于红梅

摘要：随着我国社会经济的高速发展，企业所面临的市场环境日益复杂，企业不仅需要做好生产经营管理工作，同时必须提高企业内部管控工作质量。内部审计是企业内部管理中的重要基础工作，不仅能够规范企业运行秩序，同时能够全面防范企业风险，有利于对风险进行管理和控制，降低企业风险发生率，从而促进企业健康平稳发展。因此，文章将对内部审计在全面风险管理中的运用进行深入研究与分析，并提出一些合理的意见和措施，旨在进一步促进企业内部审计工作质量提升，提高企业风险应对能力。

关键词：内部审计;企业管理;全面风险管理;运用方式;游湖措施

企业在发展过程中，不可避免地会遇到各种各样的风险问题，例如财务风险、经营风险、管理风险等，不同的风险类型对于企业的影响程度不同，但是都会对企业经营发展造成直接影响，所以必须采用科学的应对管理措施，发挥出内部审计在企业风险管理方面的作用。通过科学的内部管理工作，能够准确识别出各项风险因素，根据风险因素制定相应的应对方案，能够提高企业对风险的预测和管理能力，但是当前部分企业所应用的内部审计模式不够完善，需要结合企业风险特点构建科学的内部审计工作体系。

一、内部审计的基本概念分析

内部审计是具有独立性和客观性的确认、咨询活动，通过系统化和规范化的管理对风险控制、内部控制以及企业治理等活动进行评价，并提出相应地合理化建议，从而帮助企业实现增值目标。内部审计是企业内部管控的一种有效方式，企业的内部管理工作不仅需要做好生产经营方面的管理，还需要做好企业风险管理，同样需要采用规范化的内部审计，降低企业多项风险问题发生率，从而能够为企业经济活动提供更加标准化的管理服务，使企业活动更加科学、规范，是提升企业内部管理工作质量和经济效益的重要实现方式。现阶段，内部审计主要应用于企业的财务管理工作中，在企业全面风险管理中的应用较为不足，部分企业尚未建立完善的风险应对体系，没有将内部审计与企业全面风险管理实现深度结合。内部审计是企业全面风险管理的有效措施，通过科学的内部审计工作，能够准确识别、发现和控制多项风险问题。

风险是企业在实现战略规划目标时，通过识别和分析得到的可能会对主体产生影响的因素，通过科学的管理措施能够避免该风险产生，或降低该风险因素造成的损失，从而实现为风险增值的目标。在市场作用不断增加的背景下，企业所面临的风险也在不断提升，避免或降低风险发生、减少风险造成的损失，是当前企业需要重点解决的管理问题。内部审计工作发生在企业内部，对于企业环境、操做流程等具有较高的熟悉程度，但是又独立于企业内其他部门，所以具有综合性、独立性等多项特点，能够在企业活动开展前、开展过程中以及开展后提供全方位的审计服务，在发现企业活动存在问题时，能够根据该问题提供相应的建议，在企业风险管理方面具有较大的优势，所以内部审计需要完善风险管理体系，对风险管控方法进行有效性论证，在风险发生过程中提供及时且科学的评估，从而帮助企业建立风险预警体系，及时对风险进行预警和提醒，并通过对风险分析，找到风险发生的主要原因，从而为企业提供科学的风险管理方法，帮助企业改善风险管理制度和体系，从而降低企业经营过程中因风险形成的损失，为企业增值提供更加完善的服务。

二、当前企业内部审计中存在的风险及成因分析

（一）当前企业内部审计存在风险

根据当前我国企业发展现状来看，其内部审计工作中还存在着一些风险问题。首先，部分企业的内部审计结构设置不够科学，当前我国企业内部审计模式主要分为总经理和董事会的双重领导模式、董事会监理委员会指导模式、企业经理直接领导模式和财务部门领导四种不同模式，四种模式的审计机构独立性和权威性相对减少，根据实践经验来看，董事会和总经理双重领导模式最为合理，但是大部分企业的审计机构都由企业经理和财务部门直接领导，从而导致审计机构的独立性减弱。其次，当前部分企业内部审计工作人员的专业能力有待提升，因为内部审计是一项对专业能力要求较高的工作，但是部分企业的内部审计工作人员在专业能力方面还存在着一定的不足，一些企业的内部审计工作人员由其财务管理人员担任，这种模式会导致企业内部审计工作质量受到很大影响，无法发挥出内部设计的实际作用。第三，部分企业所采用的内部审计模式较为落后，审计模式严重缺乏创新，内部审计内容依然停留在企业财务管理工作中，在风险管理方面的应用较为不足。最后，部分企业对于内部审计工作不够配合，导致审计工作难以顺利开展，从而无法及时发现企业存在的风险问题。

（二）企业内部审计风险形成原因分析

企业内部审计风险不仅由内部因素导致，还会受到诸多外部因素的影响。首先，我国当前的审计督查体系中包括国家审计、社会审计和内部审计，在我国审计相关的法律法规中没有专门的企业内部审计法律，企业内部的审计工作主要依据的是会计师相关法律。法律法规不健全导致企业内部审计工作没有依据，从而导致审计风险频发。其次，企业内部审计的对象逐渐复杂化，许多企业的内部审计工作已经不局限于财务收支审计转变、经济责任审计，还包含了许多的风险管理内容，企业内部审计对象已经由过去财务审计逐步向管理审计和风险审计转型，导致审计内容越来越复杂;企业内部的审计范围也在不断扩大，从会计记录发展到企业各种经营活动和控制方面，从而增加了企业内部审计风险，审计人员面对审计风险的防范能力要不断提高。

三、当前内部审计在企业全面风险管理应用中存在的问题分析

（一）内部审计机构缺乏独立性

当前部分企业的内部审计机构由总经理和财务部门直接领导，导致内部审计机构缺乏独立性，其内部审计工作开展受到很大限制，难以通过内部审计工作反映出企业存在的多项风险问题，外加部分企业对于内部审计工作的重视程度不足，尚未将其与企业风险管理全面融合，从而导致内部审计工作开展缺乏实效性，能够参与管理的企业风险项目较少，内部审计工作对于企业风险的防范作用得不到充分发挥，从而无法对企业风险实现快速、准确评估，导致企业风险应对决策制定缺乏科学性，当风险发生时难以快速启动有效的应对预案，从而导致企业经营管理以及经济发展受到严重的负面影響，是当前内部审计在企业风险管理中存在的主要问题。

（二）内部审计应用于风险管理的方法较为落后

因为我国企业开展内部审计工作起步时间较晚，实践经验积累不足，导致企业采用的内部审计工作方法不够科学，内部审计能够起到的风险预测、风险应对以及风险管理实际效果较差，内部审计管理风险的方法水平还有待提高。同时，当前部分企业的内部审计较为被动，没有建立主动性的内部审计工作理念，对于企业风险的管理通常发生在风险出现之后，这就与内部审计工作理念存在偏差，内部审计工作的主要作用是风险预测和风险应对，所以需要积极主动地将其应用在企业风险管理工作中，而不是应用在风险发生之后的解决环节中，需要将内部审计与企业生产经营和日常工作相结合，才能够有效识别出企业存在的多种风险问题，从而提高内部审计工作实效性，能够有效应对企业存在的多项风险问题。

（三）内部审计模式尚未适应企业风险管理需求

当前现代企业在发展过程中，其风险问题的类型和成因逐渐复杂，在我国市场经济建设水平不断提升的背景下，企业所面临的风险问题形式更加多样，预防和应对难度在不断增大，而过于落后的内部审计模式，难以满足企业风险管理需求，许多企业的内部审计工作只停留在单一的项目中，对于企业的风险应对问题考虑较少，内部审计工作执行力度较差、体系不够完善等问题，与当前企业风险管理工作的实际需求不匹配，从而无法发挥出内部审计在企业全面风险管理中的实际效果，能够起到的风险防范作用较为有限。

四、内部审计在企业全面风险管理中的有效应用措施分析

根据上述分析可以看出，当前部分企业所开展的内部审计工作和风险管理工作还存在着多项问题，为了妥善解决风险问题，优化企业审计模式，必须采用科学的内部审计工作方法，将其全面应用在企业风险管理工作中。

（一）提高内部审计工作独立性

独立性是企业内部审计工作的基本属性，是企业内部审计机构必须具有的核心工作模式，才能够使内部审计工作不受到其他部门的制约和限制，从而提高内部审计在企业风险管理工作中的实际效果，所以企业要不断提高审计机构的独立性，企业内部的审计部门不但要在财会部门中独立，还要在企业的其他职能部门中保持独立，并在领导关系上加强内部审计部门的直属领导级别，而审计机构的直属领导级别越高，审计机构的独立性就越强，所以企业要提高审计机构的领导级别，以董事会或监理会直接领导，进一步加强审计机构的独立性，降低内部因素对审计机构独立性的影响，从而能有提高内部审计工作防范风险的能力。除此之外，想要更好地发挥出内部审计工作在企业风险管理中的作用，不仅需要提高内部审计机构独立性，同时需要提高审计人员的独立性，企业要设置专职的审计人员，而不是由财会部门的工作人员代替或兼职，专职的审计人员除审计业务和审计工作之外不能参与其他财务工作，企业的经营、销售、生产活动审计人员也要置身事外，不参与相应的经营活动，也不参与到企业的运行和管理中，从而保持高度的独立性，减少其他部门或工作对审计工作的干扰，通过具有独立性的审计人员，能够全面提高企业风险识别效率，帮助企业发现更多的风险因素，根据可能发生的风险制定相应的应对方案，能够全面降低风险问题对企业造成的损失。

（二）提高审计工作主动性

针对当前部分企业在审计工作中存在的被动性问题，为了提高企业风险应对管理能力，必须转变当前的审计工作，建设具有主动性的内部审计体系。近些年来我国企业所面临的市场风险逐渐增多，风险管理已经成为提高企业核心竞争力的主要内容，所以内部审计工作必须与企业风险管理实现深度结合，采用更加主动的态度参与风险管理工作中。根据企业现代管理理论来看，风险不仅是指能够导致企业出现损失的基本风险，还包括损失盈利和损失机会的风险，而这些风险在企业发展过程中具有一定的“隐蔽性”，许多风险无法通过财务数据直观体现，而是需要通过科学的内部审计来识别。因此，将内部审计应用在企业风险管理时，必须采用主动的审计工作模式，主动参与风险管理工作，依靠内部审计人员的专业能力，通过对市场环境分析、企业经营状况分析以及财务数据分析等多种方式，能够帮助企业提前发现风险发生的可能性，提高风险预警前瞻性，通过超前的风险应对模式，能够使得企业风险管理工作实效性得到全面提高，能够有效应对多项即将发生的风险，从而将风险控制在合理的范围之内，是内部审计工作在风险应对与管理方面的重要作用，通过提高审计工作主动性能够促进企业风险管理能力提升。

（三）提高内部审计工作的风险防控意识

内部审计工作不仅是企业的内部管理工作，同时也是企业风险管控工作的重点，所以内部审计工作开展过程中，必须建立全面的风险防控意识，明确内部审计工作对于企业风险防控的重要作用，从而构建更加完善的风险防控体系。风险管控意识是现代企业内部审计工作中必须具有的基本意识，内部审计人员在开展审计工作的过程中，需要时刻保持风险识别意识、风险应对意识，以完善的思想意识指导内部审计工作开展。风险管理的基础是对风险事件的识别和预测，所以内部审计人员必须具有明确的风险认知概念，能够对企业发展过程中存在的潜在风险问题进行识别，并具有风险评估的专业能力，在风险评估后根据风险事件的基本特征制定相应的应对方案和解决措施，内部审计人员在工作開展过程中需要高度关注风险事项，包括风险处理、风险规避、风险转移以及风险接受等多种不同方法，将这些风险管理办法与企业内部审计工作深度结合，从而能够全面提高企业风险管理能力，同时促进企业内部审计工作模式优化，是保障企业发展的重要举措。

（四）创新风险管理的内部审计工作方法

传统的内部审计主要以人工方式为主，这种审计方法会浪费大量的人力资源和物力资源，且取得的效果较差，难以满足实际审计工作的多项需求，从而无法提高风险管理效率和质量，传统的内部审计已经难以满足实际需求，所以需要结合现代信息技术手段，发挥出现代信息技术手段的优势和长处，建立信息化内部审计工作方法，通过信息化的内部审计模式对风险进行管理。信息技术能够提高内部审计工作效率，并提高各项审计工作的科学性和准确性，通过信息化审计平台，能够对审计数据进行分析、核对和管理，同时能够充分利用网络资源，将传统审计模式与信息化审计模式相结合，还可以实现对审计现场的远程监控，从而能够降低审计成本，节省审计工作的各项支出，对于识别和预测企业风险具有重要作用，从而能够提高企业风险应对管理效果。信息化审计方法具有较高的科学性，提高内部审计工作效率和质量，为企业提供更好的风险管理服务，所以需要将信息化审计模式在企业风险管理中的作用和优势全部发挥，创新内部审计在风险管理中的应用方法。

五、结语

综上所述，本文全面阐述内部审计工作的基本内涵，并对当前部分企业内部审计存在风险以及在企业风险管理中存在问题进行分析，最后提出多项有利于提高企业风险管理工作质量的内部审计方法，希望能够对我国企业内部审计工作开展起到一定的借鉴和帮助作用。

参考文献：

[1]宋燕舞.内部审计在全面风险管理中的运用[J].中国内部审计，2020，255（09）：58-60.

[2]汪珊.国有企业开展内部审计与全面风险管理的几点思考[J].财经界，2020 （02）：187-188.

[3]朱银玲.内部审计在建筑企业会计风险管理中的应用探究[J].商讯，2020，221（31）：79-80.

[4]葛国利.内部控制在企业全面风险管理中的作用[J].中国科技投资，2019（23）：207.

[5]谭银花，刘婧.风险管理视角下提升高校价值的内部审计研究[J].商业会计，2019（11）：64-68.

[6]潘健洪.浅谈商业银行全面风险管理的内部审计工作[J].现代经济信息，2019（10）：338.

[7]窦晓飞.大数据环境下内部审计在风险管理中的应用研究[J].中外企业家，2019， 658（32）：64-65.

[8]蔚思远.基于企业全面风险管理视角下内部控制，风险管理，内部审计的整合研究——以JN集团全面风险管理为例[J].当代会计，2020，104（20）：90-91.

（作者单位：德州学院审计处）