内部审计在企业风险管理中的“三个促进”
2021-04-07张瑜
张瑜
[摘要]当前,企业发展面临的风险正日益复杂化,内部审计作为风险管理的重要一环,应该从促进企业完善风险控制制度、提高风险控制系统的遵循性、做好风险预防与控制等方面发挥作用。
[关键词]内部审计 风险管理 预防控制
2019年1月,习近平总书记在省部级主要领导干部坚持底线思维着力防范化解重大风险专题研讨班上强调,“坚持底线思维,增强忧患意识,提高防控能力,着力防范化解重大风险,保持经济持续健康发展和社会大局稳定”。经济社会生活的复杂化、多样化,使企业发展面临的风险也更加复杂化、多样化,作为企业风险管理重要一环的内部审计,应主动作为,守土有责,發挥作用,做到“三个促进”。
一、促进企业完善风险控制制度
企业开展内部审计的目的之一是判断企业内部风险控制制度的健全性,目前大部分企业的风险控制制度仍存在一定的不完善性。对此,内部审计可通过对企业相关资料的科学分析,全面找出企业在风险控制过程中存在的问题,并提出促进完善的建议。一是深入分析当前实行的风险控制制度,并将企业所实行的风险控制制度与有关企业风险控制制度进行比较,以更好地吸收经验。二是区分不同部门、不同岗位人员工作过程中需要遵照的风险控制制度内容,并提出有关完善建议。由于不同岗位人员在企业中承担着不同的责任,因此,为使其能够遵照风险控制制度开展工作,在完善企业风险控制制度时需要对其进行细致区分,使各部门更好地承担起自身风险控制责任,使内部审计为企业风险控制管理作出更大贡献。
二、促进企业提高风险控制系统的遵循性
企业要进行有效的风险控制,就需要不断调整风险控制系统的内容,使其更具有遵循性。梳理内部审计在企业风险控制管理中的作用时发现,内部审计有助于提高企业风险控制系统的遵循性。在开展内部审计时,相关人员会对企业内部风险控制系统进行测试,从中分析出控制点是否合理,当发现控制点无法满足企业当前风险控制管理工作时,相关人员会及时调整控制点。虽然大部分企业都对控制点进行过测试,但在执行力度上还存在欠缺,这也是当前企业内部审计需要有为之处。内部审计可以有针对性地提出完善风险控制管理系统内容的建议。
三、促进企业做好风险预防与控制
一是促进企业经济活动中的风险预防与控制。内部审计发现企业经济活动中存在风险时,不仅要以风险控制管理报告的形式将其更直观地呈现给相关部门,同时还要结合自身工作经验及对该风险的认知,提出风险预防与控制对策,这不仅有助于企业降低在开展经济活动时遇到风险问题的概率,提高企业开展经济活动的顺利程度,同时也有助于企业积攒更多开展经济活动的经验,从而获取更大的经济收益。二是促进企业项目实施中的风险预防与控制。内部审计通过对企业实施项目进行前期、中期、后期审计,可以更全面及时地评估项目实施中存在的风险,从而提供相应的处理方法,使企业相关人员做好风险预防与控制,提高项目实施的速度与质量。三是促进企业做好重大决策风险预防与控制。内部审计在发现重大决策存在风险时,会根据风险的影响因素及风险存在的特定环境,制定更有效的风险预防与控制对策,使企业重大决策为企业发展带来更积极的影响。
(作者单位:盐城市审计局,邮政编码:224001,电子邮箱:412439971@qq.com)
主要参考文献
符怡.企业现代风险导向审计模式及其实践[J].中国内部审计, 2015(2):68-70
刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究, 2001(6):16
时现,田选章,于伯新.风险管理审计研究:基于企业内部审计视角的分析[J].中国内部审计, 2010(6):26-31