陈双超

【摘  要】在全球经济竞争加剧的背景下，国有企业面临着诸多挑战，如提高质量效益、推进科技创新、优化布局、深化改革、增强战略支撑、防范重大风险。在这种情况下，内部审计成为确保国有企业稳健经营和持续发展的关键手段。论文基于内控体系视角对国有企业内部审计风险的识别与防控方法进行了深入研究。论文提出，通过全面分析组织内部的结构、制度、政策、流程、人员、系统等要素，能够更好地理解和评估潜在风险，并采取相应的控制措施。论文为国有企业的改革与发展提供了有力支持和保障，有利于进一步完善内部审计方法，为国有企业的稳健经营和持续发展提供可靠保障。

【关键词】国有企业；内部审计；内控体系；风险识别与防控；改革与发展

【中图分类号】F239.45；F276.1                                             【文献标志码】A                                                 【文章编号】1673-1069（2024）04-0092-03

1 基于内控体系视角的国有企业内部审计背景

国务院国资委召开会议强调，2024年央企改革发展重点工作突出抓好“六个着力”，包括提高质量效益、加大科技创新工作力度、推进布局优化结构调整、深化国资国企改革、增强战略支撑托底能力、防范化解重大风险。在全球经济竞争加剧的背景下，国有企业面临着多方挑战，内部审计成为确保其稳健经营和持续发展的重要手段和保障。

内部审计在发现和解决经营管理中的问题和不足、提升生产运营效率、优化资源配置、实现质量和效益的双重提升方面发挥关键作用。同时，内部审计能够评估科技创新投入的成效，发现创新过程中的风险和障碍，并提出改进建议，推动科技成果的转化和应用。此外，内部审计有助于分析并优化资源配置和产业布局，促进企业结构的合理调整和优化，提升竞争力和适应能力。在国有企业改革中，内部审计扮演着发现和解决管理漏洞的角色，推动治理结构和机制的完善，促进改革向纵深发展。

内控体系视角是组织内部管理的一种重要视角，其强调通过建立完善的内部控制机制来实现对组织各项活动的有效管理和监督。内控体系包括组织内部的结构、制度、政策、流程、人员及系统等要素，旨在确保组织目标的达成、资源的合理利用，同时，防范和减少各种可能影响组织运作的风险。在国有企业内部审计中，内控体系视角被广泛应用于识别、评估和管理各种潜在风险。通过从内部控制体系的角度出发，审视和分析国有企业的管理体系、流程、制度、人员配备等方面的情况，可以更加全面地了解国有企业运作中存在的潜在风险和问题[1]。本文重点研究内控体系视角下国有企业内部审计风险的识别与防控，从而有针对性地制定内部控制改进方案，加强对各项风险的预防和应对，提高国有企业的运营效率和风险管理水平，实现长期稳健发展的目标。

2 基于内控体系视角的国有企业内部审计风险识别

在国有企业内部审计中，基于内控体系视角进行风险识别是至关重要的。这一过程需要综合考虑组织的内部结构、制度、政策、流程、人员及系统等各个方面，以便全面了解和评估潜在的风险。主要包含如下几方面：

第一，组织结构审查。审查组织结构，其目的在于评估组织的层级结构、权责分配及汇报关系的合理性。在审查组织结构时，审计人员需要特别关注各级部门之间的协调性和沟通效率。若组织结构过于庞大或者过于分散，可能会导致决策效率低下、信息传递不畅的风险。因此，需要对组织结构进行细致分析，并提出优化建议，以确保组织的运作高效且灵活。

第二，内部制度评估。内部制度评估旨在检查企业内部各项制度的建立和执行情况，涵盖财务管理、人力资源管理、采购管理等方面。评估的重点在于确认这些制度是否健全完善，以及能否有效规范组织成员的行为，预防违规操作和腐败行为的风险。因此，可以对各项制度进行全面审查，提出改进建议，确保企业内部制度的健康运行，维护企业的合法权益和声誉。

第三，政策合规性审查。审查组织的各项政策是否符合相关法律法规和行业标准，以及是否得到适当的执行和遵守。在这一过程中，需要评估政策执行过程中可能存在的合规风险，例如，政策执行的一致性问题或存在的漏洞，可能会导致的法律风险。因此，需要对各项政策进行细致审查，确保其符合法律法规和行业标准，同时提出改进建议，以确保政策的正确执行，降低法律风险，保护企业的合法权益。

第四，流程与程序分析。分析组织内部各项业务流程和操作程序，检查其合理性、高效性以及风险控制机制的完备性。审计人员需要发现可能存在的流程瑕疵、操作漏洞或者缺乏风险控制的环节，以降低潜在风险发生的可能性。通过对业务流程和操作程序的全面分析，审计人员可以提出改进建议，优化流程，加强风险控制，确保组织的运作更加高效、合规，并有效预防潜在的风险事件。

第五，人员配备与培训考察。在这一环节中，需要评估组织内部人员的配备情况和能力水平，以确保拥有足够的人力资源来执行各项任务。同时，审计人员需要检查是否存在人员素质低下、岗位匹配不当或者缺乏必要的培训和教育，可能引发的操作风险和管理风险。通过对人员配备和培训情况的全面审查，可以及时发现并解决潜在的人员管理问题，确保组织的运作效率和稳定性。

第六，信息系统安全审查。对组织的信息技术系统进行安全性评估，包括网络安全、数据保护等方面，发现可能存在的技术漏洞、信息泄露风险以及未经授权访问的风险，从而加强信息系统的安全防护。通过信息系统安全审查，可以有效保护组织的信息资产，防范潜在的信息安全风险，确保信息系统的稳定运行和数据的安全性。

通过对组织结构、内部制度、政策合规性、流程与程序、人员配备与培训、信息系统安全等多个方面详细审查和评估，国有企业内部审计机构可以全面了解组织内部存在的潜在风险，为制定针对性的风险防控措施提供重要参考。这不仅有助于提高国有企业的运营效率和风险管理水平，还能够推动其长期稳健发展。

3 基于内控体系视角的国有企业内部审计风险防控方法

在内控体系视角下国有企业内部审计面临诸多风险，包括组织结构、内部制度、政策合规性、流程与程序、人员配备与培训、信息系统安全等方面。为有效应对这些风险，需要从风险防范监测、风险预警、风险控制解决等角度采取综合性措施。

3.1 组织结构风险控制

对组织结构的风险控制需要通过建立独立的审计委员会或董事会、定期审查企业组织结构、建立灵活的组织结构等措施来实现。

建立独立的审计委员会或董事会是关键举措，能够确保审计部门的独立性和权威性，监督并指导审计工作的开展。通过审计委员会或董事会的设立，审计部门能够独立行使职责，不受其他部门的影响，从而保障审计工作的客观性和有效性。在风险预警方面，定期审查企业的组织结构是必不可少的。这样可以及时发现可能带来风险的组织结构调整，如人员变动、部门重组等，及时预警并采取措施加以解决。通过对组织结构的持续监测，可以有效地识别潜在的风险并及时应对，确保审计工作的顺利进行。在风险控制解决方面，建立灵活的组织结构是关键。这样的组织结构能够适应企业发展的变化，及时调整以确保其有效运作。灵活的组织结构应该能够快速响应市场变化、业务需求和管理要求，保持敏捷性和适应性，从而有效地降低审计工作中由于组织结构不合理而带来的风险。

3.2 内部制度风险控制

对内部制度进行风险控制需要综合考虑制度的设计与完善、执行与监督、培训与宣传、技术支持与信息化管理等方面的措施，以确保制度能够有效规范组织成员的行为，预防违规操作和腐败行为的风险。第一，加强制度设计与完善。根据风险评估的结果，对制度进行设计和完善，确保其能够有效规范组织成员的行为，预防违规操作和腐败行为的风险。确保制度健全完善，包括明确的责任分工、规范的操作流程、有效的监督机制等。第二，强化执行与监督。加强对制度执行情况的监督和检查，确保制度能够得到有效执行。建立定期的内部审计机制，对各项制度的执行情况进行审计评估，及时发现并纠正存在的问题。第三，加大培训与宣传力度。强化针对组织成员的内部制度培训和宣传，提高其对制度的理解和重视程度，培训内容可以包括制度的具体内容、执行要求、违规行为的后果等，以增强员工的合规意识和风险意识。第四，提升技术支持与信息化管理水平。利用信息技术手段，建立健全的内部制度管理系统，提高制度执行的效率和准确性。通过数据分析等技术手段，实现对制度执行情况的实时监测和分析，及时发现潜在问题并采取相应措施。

3.3 政策合规性风险控制

通过建立完善的政策审查机制、加强政策执行监督、评估政策执行过程中的合规风险、提出改进建议并实施改进措施、加强沟通与培训等方式，企业能够有效控制组织的政策性合规风险，确保企业合规经营并降低法律风险。第一，建立完善的政策审查机制。设立专门的政策审查团队或委员会，负责审查组织内部各项政策是否符合相关法律法规和行业标准，确保政策制定过程中考虑了合规性因素，并定期对政策进行审查和更新。第二，加强政策执行监督。建立政策执行监督机制，确保各项政策得到适当的执行和遵守。通过内部审计、内部监督等方式对政策执行情况进行监督和评估，发现并及时纠正可能存在的合规风险。第三，评估政策执行过程中的合规风险。在审计过程中重点关注政策执行的一致性问题和潜在漏洞，评估可能导致的法律风险。这包括审查政策执行的流程和程序是否规范、政策执行的结果是否符合预期等方面。第四，提出改进建议并实施改进措施。根据审计结果，针对发现的合规风险问题提出改进建议，包括修改政策、调整执行流程、加强培训等方面，确保政策得到正确执行，降低法律风险，保护企业的合法权益。第五，加强沟通与培训。加强针对员工的合规意识培训和教育，提高其对政策合规性的重视程度。建立健全的内部沟通机制，确保政策的传达和执行能够得到有效落实[2]。

3.4 业务流程风险控制

通过强化风险控制措施、优化流程并加强风险控制、持续改进和监控等方式，审计人员可以有效地进行风险控制，确保组织的运作更加高效、合规，并有效预防潜在的风险事件。第一，针对发现的潜在风险，审计人员应提出相应的改进建议，强化风险控制措施。例如，优化流程设计，增加审批环节；加强对敏感操作的权限控制；建立业务流程监控机制等，以降低潜在风险发生的可能性。第二，优化流程并加强风险控制。根据审计结果提出的改进建议，对业务流程和操作程序进行优化，确保流程更加合理高效，同时，强化落实风险控制措施，以防范潜在的风险事件发生。第三，持续改进和监控。审计人员应促使组织建立持续改进机制，定期监控业务流程和操作程序的执行情况，并根据实际情况及时调整和优化。这样可以确保组织的运作更加高效、合规，并有效预防潜在的风险事件。

3.5 人力资源风险控制

针对人力资源风险控制，主要从以下3方面考虑：第一，建立健全的人力资源管理制度。组织应建立健全的人力资源管理制度，包括招聘、培训、绩效考核、激励机制等方面。通过严格的招聘程序和培训计划，确保员工具备必要的能力和技能。同时，建立完善的绩效考核和激励机制，激励员工提升工作业绩和专业水平。第二，加强员工培训和教育。组织应加强员工的培训和教育工作，不断提升员工的专业素质和业务水平。通过定期举办内部培训课程、组织外部培训、开展知识分享等方式，提高员工的专业技能和业务素养，增强其风险意识和审计能力。第三，建立有效的人员流动机制。组织应建立灵活的人员流动机制，鼓励员工在不同岗位之间流动和交流，促进员工的全面发展和能力提升。通过人员流动，可以培养员工的多岗位能力，提升组织的整体素质和竞争力。

3.6 信息系统风险控制

针对信息系统风险控制，包含以下8个方面：第一，制定信息系统安全政策和标准。确定组织的信息系统安全政策，并建立相应的标准和程序，以确保所有员工了解其在信息安全方面的责任和义务。第二，实施访问控制。通过实施访问控制措施，包括身份验证、授权和权限管理，限制对关键系统和数据的访问，以防止未经授权的人员获取敏感信息。第三，加强网络安全防护。实施网络安全措施，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等，以防范网络攻击和恶意软件。第四，加密数据传输和存储。对重要的数据进行加密，确保数据在传输和存储过程中的安全性，防止数据被未经授权的人员访问和窃取。第五，建立备份和灾难恢复机制。建立定期备份数据的机制，并实施有效的灾难恢复计划，以确保在发生系统故障或灾难时，能够及时恢复业务并保障数据的完整性。第六，加强员工培训。对员工进行信息安全意识培训，教育其识别和应对各种安全威胁，减少因员工疏忽或错误导致的安全漏洞。第七，定期开展安全审计和漏洞管理。定期对信息系统进行安全审计，发现和解决潜在的安全漏洞和问题，并及时更新和修补系统中的漏洞。第八，建立监控和报警机制。部署监控系统对信息系统进行实时监控，及时发现异常行为和安全事件，并建立相应的报警机制进行处理。

4 结论

在当前全球经济竞争加剧的背景下，国有企业面临着提高质量效益、加大科技创新力度、推进布局优化、深化国资国企改革、增强战略支撑、防范重大风险等多方面的挑战。在这种情况下，内部审计成为确保国有企业有序经营与长效发展的关键手段。

本文从内控体系视角出发，对国有企业内部审计风险的识别与防控方法进行了深入的研究。通过对组织内部的结构、制度、政策、流程、人员、系统等全面分析，企业可以更好地了解和评估潜在的风险，并提出适当的控制措施。在国有企业改革发展的大背景下，内部审计在解决经营管理中存在的问题和不足、提高生产经营效率、优化资源配置、实现质效双提升方面发挥着至关重要的作用。

因此，内控体系视角下国有企业内部审计风险识别与防控方法的研究具有重要意义，将为国有企业的改革与发展提供更为有力的支持和保障。

【参考文献】

【1】沈亚英.关于行政事业单位内部控制有效性的分析[J].中国产经，2021（10）：156-157.

【2】王慧.国家治理视角下的行政事业单位内部控制质量优化研究[D].济南：山东财经大学，2021.