【内部审计在企业风险控制中的作用研究10000字（论文）】

目录TOC\o"1-5"\h\u一、前言 -16-内部审计在企业风险控制中的作用研究摘要：随着社会和经济的快速发展，现代科技渗透到社会的各行各业之中，给人们的工作方式带来巨大的改变，也给企业的发展带来全新的和严峻的挑战，企业面临着各种各样的风险，这些风险影响着企业的生存与发展。内部审计是企业管理中最重要的一部分，在企业风险控制中起到举足轻重的作用，其是否有效实施关乎着企业是否健康发展、是否能在市场竞争中长久的生存。本文基于内部审计在企业风险管理的重要地位，分析企业内部审计的发展现状以及企业当前所面临的风险，分析我国内部审计在企业风险控制中存在的问题及原因，据此对企业的内部审计提出科学、有效的优化建议，使其更好地参与到企业风险管理中，更好地为企业服务，以此来推动企业更好更快地发展。关键词：内部审计风险控制作用一、前言风险在字典中的定义为生产目的与结果的不确定性，金融行业中存在金融风险，投资行业存在投资风险，而公司经营生产的过程中也存在企业风险。经营过程中的风险无处不在，不仅会影响企业的经济行为与业务绩效，而且还会影响公司的投资或利润。近年来，内部审计在企业风险控制中所起到的重要作用是无可置疑的。然而，在大数据时代，国内的企业势必要进行创新升级，为能够获得大数据带来的红利，公司会尽可能用这项技术来助力企业发展，并最大限度提高经营业绩。另一方面，在大数据环境下，数据呈现高速增长模式，企业面对海量的数据，能否高效正确筛选出可能会影响判断错误的数据或无关的数据，对于数据的全面性、准确性、及时性是否有保障，能够保证自身所需要的数据质量；能否高效的利用所获取的数据，分析当前企业整体的发展能力，对市场做出快速的反应，提高企业在市场竞争中的影响力，这些都是传统的审计手段无法做到的。大数据环境下，传统内部审计制度体系不再适应当前企业的发展现状。如果不积极对当前企业内部审计进行优化升级，将会对企业的发展产成巨大隐患。大数据的快速发展，使得企业面临着各种各样的新风险，传统的内部审计在企业风险控制中所发挥的作用受到了很大的限制。充分发挥内部审计在企业风险控制中的作用，有效规避企业风险，提高企业竞争力，成为了当前企业共同关注的焦点。二、内部审计和企业风险控制概述（一）内部审计内部审计，顾名思义就是对公司内部的一切经济行为进行审查计算。它是监控和评价公司生产经营管理活动的核心业务，它的主要任务就是评估和监督公司的财务收支、管理、风险控制、内部控制等。公司要根据审计后的结果去进行整改，加强各部门的规范化活动，确保实现公司管理和经验目标。部分研究人员还对内部审计进行了二次定义，他们认为，对公司经济行为的审查主要目的是为了识别公司内部的潜在风险，并且详细确定风险的来源，然后指定有效的应对措施，提高公司的抗风险能力。换句话说，对公司内部的审计是公司发展过程中必不可少的步骤，又由于审计是相对独立于公司的，所以公司的其他人员也无法干扰审计过程，审计人员可以客观和公正地反映企业管理的现状。（二）企业风险控制公司经营过程中无不存在风险，而一个公司能够长久发展的基础就是具备抗风险的能力。为此，公司的风险管理十分重要。公司风险管理的定义如下:公司管理者制定各种措施和方法，以防止或尽量减少风险事件的发生，或是尽量减少风险事件造成的损失。众所周知，只要公司还在运营，风险就会一直伴随在侧。如果公司没有良好的管理风险能力，无法将损失控制在一定范围内，那么公司可能会因为承受不了损失，而被迫倒闭。在面对公司风险时，主要有四种应对方法：第一回避风险，第二控制风险带来的损失，第三把风险转移到别处，第四，将风险控制能承受的范围。企业在生产、经营和管理环节以及获取经济利益的过程中，必然会面对一些不同的风险。而公司风险管理的目标主要就是提前认识存在的风险，以及预测潜在风险，形成有效的风险预警体系，确保公司能够正常运转，然后为公司带来更高的财务回报。就当前的实际情况来说，企业面临的主要风险包括以下几种：一是资金风险；二是投融资风险；三是债务风险；四是战略地位的不确定性风险。三、我国内部审计在企业风险控制中存在的问题及原因（一）企业内部审计制度不健全我国内部的审计没有权威的内部审计准则，也没有专门的、详细的内部审计法律政策。国务院审计署在早前发布了关于内部审计的规范性文件，给全国范围内的内部审计工作提供了理论指导。而关于审计的法律只有两个，一个是《审计法》，这主要是适用于国家层次审计的各个阶段。另一个是《注册师会计法》，主要针对社会上的审计工作而制定。由于《内部审计法》迟迟未出台，导致我国内部审计与其他国家审计、社会审计在许多方面都存在差异，比如经济领域、文化领域等，法律制度的不健全从根本上限制了我国审计的独立性以及有效性。公司的内部审计制度没有法律依据，审计人员没有法律保障，其社会地位也得不到认可和重视。由于缺少可行的法律条文，所以在实际审计当中，审计人员往往没有统一条文可循。内部审计工作缺乏科学性，审计职能无法正常发挥，甚至由于审计工作的质量问题给企业带来了风险。（二）内部审计组织结构不健全，风险评估体系不完善许多公司的管理层往往缺乏创新理念，没有从观念更新走向制度创新。我国的公司内部审计本就不健全，没有完整的组织结构，所以进行结构的优化是势在必行的。而管理者对审计的内部结构缺乏认识，不能主动的去参与结构优化工作，导致公司内部审计的结构往往是被动更新，为了适应公司业务变化而更新。这已经偏离了审计的初衷，导致审计组织结构十分固化、腐朽，完全是在沼泽里挣扎前进。由于对风险评估指标重视不够，企业在风险预警中没有使用相关指标。目前，信息系统主要用于简单地提供预警信息。相应的财务指标、经营指标、国际业务指标等没有设定为判断异常情况的标准。风险预警机制没有有效建立，对异常指标或重大突发事件没有有效的控制计划，使得内部审计组织结构在风险评估体系中的作用十分有限。（三）内部审计对象的复杂性及审计范围过窄风险管理与内部审计相结合，在国外内部审计工作中已经是非常普遍的了。而由于我国内部审计发展时间较短，这方面的研究较少，对于审计内容的认知还不够深刻，所以审计内容还停留在一些简单的审计工作，而且很多都是事后审计，对于风险的防控作用不强。在进行内部审计时，公司的审计师只关注资产负债表、权益变动表以及其他经济报表的数据。如今，企业内部审计重点放在现金流和风险控制上面，却无法有效防范和管理企业面临的经营风险，在风险管理方面仍有许多局限性和需要改进的地方。由于内部审计是重点式的审查，所以很难从整体角度去预测公司的潜在风险，并且及时应对。这本应该是内部审计的分内之事，但是如今它没有发挥应有的作用。（四）内部审计方法滞后影响审计结论，诱发企业风险随着大数据时代信息的大量化，内部审计方法很难及时处理这个信息，一是审计工作开展往往在工作之后，只是“事后诸葛亮”，并没有在企业工作过程中进行及时的监控，发现过程中的问题。所以，难以发现和防控企业内部工作隐藏的风险。二是内部审计工作严重脱离企业发展目标，不能够与企业发展方向保持一致，不能根据企业发展情况开展内部管理工作。在企业面临风险挑战的背景下，内部审计方法不能够对企业内部风险进行防控。由于缺乏明确的规定，一些公司的内部审计部门在很大程度上都是弄虚作假，或是做做表面工作。在公司不重视审计的情况下，内部审计就无法正常进行。有些公司为应付检查，虚设审计部门，虚开审计报告，这对于公司和社会都是不利的。还有些公司虽然知道审计的重要性，但是其使用的审计方法不先进，操作流程也不规范，所以无法满足公司的需求，也不能达到审计的目的。（五）企业内部审计的独立性得不到保证根据相关条例，公司的内部审计活动应该保证其独立性。通常来说，审计工作都是在公司实际控制人的的领导下直接进行，审计人员独立进行评估监督，不受其他工作人员的干扰。审计机构是独立的，人员是专业的，只有这样才能保证审计工作的独立性，才能保证结果的权威性、公平性。然而，现实中的情况却大相径庭，许多企业将审计部门挂在财务部下，只留于形式。还有企业将审计部门直接归属给某个领导管，此外，对于审计中出现的问题，公司也是秉持大事化小小事化了的平和态度，没有一点警示的成分。审计的独立性难以发挥，审计师们的作用仍然薄弱，这种缺陷会给审计过程带来不确定的风险。目前来说，很多企业的内部审计部门往往与财务部门混为一谈，并没有真正独立。内部审计人员在行使职权的过程中，由于上级领导的干预，权力就会受到限制，严重影响工作质量，内部审计对企业风险控制的职能得不到发挥。（六）企业内部审计工作缺乏规范性由于企业内部审计制度不健全，所以很多的工作没有做到有法可依，使得审计无论是在组织计划和实施的过程中都做不到有科学、有计划地开展，审计工作不规范。除此之外，企业各部门之间资料库不共享，内部审计部门权限小，获取的审计资料有限，协调能力不足，在这种情况下，内部审计人员工作施展存在阻碍，很难发现出企业存在的风险，即便内部审计部门通过审计工作发现了风险，财务部门也不积极配合内审整改工作。就会造成企业内部审计工作的不规范，而导致企业风险的产生。（七）企业内部审计人员素质参差不齐在我国，内部审计师的结构不合理，整体水平差，质量混乱，大多数内部审计师来自原始财务部门，缺乏独立性和专业的审计知识和技能。而且，由于长期使用传统的审计方法，所以对于如何将风险管理融入内部审计工作不够熟悉。再加上企业没有及时认识到问题，对内部审计人员开展专业技能培训，就造成了许多企业的内部审计人员能力不强，无法胜任风险导向内部审计工作，不满足工作能力需求。四、内部审计在企业风险控制中的作用（一）健全企业内部控制制度内部审计本身就是一种监督形式，它在公司的风险管理中发挥着不可或缺的独特作用。没有内部审计的审查和控制，很难完善公司的内部控制体系。因为审计是对公司内部的控制，所以完善审计组织架构，就是在帮助健全公司的内控制度。由于审计是在一把手的领导下进行，所以它可以对内控制度的有效性进行评估，得出公司内控的有效成果。反过来，内控制度又决定了公司审计的性质和特点，因为不同企业的内部控制不同，所以其审计侧重点也不同。内部控制要素决定了审计的方式。倘若内部控制制度不完善，那么财务信息的真实有效就无法保障，管理人员的职责也会模糊不清，管理条例不清等，相反的话，会增添内部审计的负担，也会造成内部审计机构形同虚设的风险。内部审计和内部控制有着统一的目标，都是在实现成本收益最大化的目标上，依靠审查和评价的方式促使内部审管理层完成目标。内部审计可以弥补企业内部条件的不完善，促使企业维持良好的运营环境；内部审计可以检测评估风险制度的完善与否，随时并且即时关注评估风险系统的执行情况；内部审计检查风险控制的落实情况，倘若企业不能采取有效的监控措施，内部审计预警企业的高层人员，并督促及时完善；内部审计可以确保信息的真实有效性，并维持各方良好的沟通；内部审计是内部监督的主体，内部审计部门和审计职员是完全独立的，是主要督促执行情况的检查的人员。总体来说，内部审计能够评估内部控制制度在制定和实施中的情况，并且依据实际情况提出有效的改进意见，从而促使企业内部控制制度不断完善。（二）提高风险预判能力在企业内部，风险具有可传递性的特征。就像是病毒一样，当一个部门执行程序出错，不仅这个部门需要承担全部责任，更会无形的影响到其他部门。像“细菌”一样紧紧的依附，不断的蔓延，悄悄的变异。不仅会拉低企业日常工作效率，若是不及时的处理，更可能拖垮整个企业，因此企业应该加强对风险的全面管理。在企业中，内部审计部门是核心。它不仅监督和检查企业的董事会、高级管理层和各个管理部门，而且还可以充当长期风险决策与其他决策之间的协调者，提高风险预判能力。内部审计师负责监管和指导企业的风险管理策略，以调整企业的长期计划和短期目标。（三）评价并改进企业风险控制流程，有效控制企业风险风险管理是公司治理的重要组成部分。对于大型企业而言，有效的内部审计是完善内部控制管理体系必不可少的重要工具。一个公司的正常经营不仅受公司内部不同方面的影响，还受到各种外部因素的影响。配合内部审计，可以有效识别潜在风险因素，保障企业的顺利运营。同时，内部审计人员可以审查公司的生产经营要素和发展目标的情况，并且对相关制度进行调整。在业务流程方面，审计人员要彻底核查公司经营过程的规范性，限制公司的非法业务活动，确保企业的业务活动流程在法律范围内。内部审计师有计划审计和协调部门的职责，对于审计结果的使用，要总结公司存在的问题以及寻找问题的根源，通过调整，帮助公司对冲风险。（四）增强内部协同能力在某些企业中，风险管理部门不属于管理部门，并且不是独立的，有时其建议是在管理压力下提出的。例如，风险管理部门在分析了某项投资后，发现风险过高。如果投资风险弊大于利，总经理被当前利益所装饰，并大力推动项目的实施，这种情况就无法充分发挥管理的作用。而内部审计部门的设立，避免了这种情况的发生，并直接向董事会报告了风险评估意见，由董事会决定是否投资该项目。这不仅加强了管理层对内部审计部门建议的重视，还充分发挥了审计部门的作用和价值，增强内部协同能力。（五）立足全局管控风险，提高企业价值内部审计是企业内部的“独立第三方”，发挥着监督和评价内部控制工作开展是否有效、企业运营活动是否合规的职能。通过检查内部控制制度执行是否有效、合理，可以为企业日常经营管理活动的正常合规进行提供保证，能站在全局的角度来发现存在的问题，这是任何活动都不能的。同时，内部审计还可以发现内部控制工作中的薄弱环节，并结合国有企业的实际情况，提出针对性的改进措施，提高内部控制工作的水平与企业价值。五、加强内部审计在企业风险控制中作用的策略（一）健全企业内部控制制度企业的内控制度与审计有着密不可分的关系，内控制度决定审计，审计影响内控制度。在社会大众眼里看来，审计就是不停的挑企业毛病，但是其实他们是为企业目标而服务。按照公司内控制度的要求，制定审计程序和使用的方法，然后审计师开展工作。内部控制的目标就是为审计部门保驾护航，使得业务可以正常进行、确保资产的安全性和完整性、及早找出漏洞并改善。健全企业内部控制制度，建立内部审计质量的标准，规范内部审计工作的程序和方法，完善检测评估风险制度，随时关注评估风险系统的执行情况，检查风险控制的落实情况，明确各部门审计工作的职责，确保审计工作顺利开展，及时有效地对企业风险实施监控。（二）完善内部审计组织和保障机制审计组织的完善，需要加强公司内部协调，努力覆盖审计工作全过程，才能促进了相对独立、一体化的审计管理模式的发展。这就要求审计结构与公司的管理机构要相互独立，但是又要相互合作。双方之间要有信息共享机制，为对方提供工作所需的信息，但是在业务上又另作区分。首先，公司新增设审计委员会，专门负责管理审计业务事项。审计委员会的定位是公司董事会的辅助，职责是监督和协调审计工作，确保审计独立性，直到审计工作完成。根据管理层制定的公司战略以及公司发展的状况，审计委员会要制定审计计划，并且给管理层审核。同时，还要负责外部审计，共同对企业进行评估和调查。在审计工作结束后，要审阅工作报告，并且就重大事项中的审计问题告知管理层。其次，对审计部门实行垂直管理，设立审计中心。为实现审计业务的垂直管理，可以将审计的职责按部门划分，依次分到各个不同部门。如此一来，审计部门将不会被单个部门限制，与其他部门之间的协同作用显著增强，这也有利于增强审计的独立性。一旦公司的审计委员会决定了审计工作执行方案，就可以尽快进行审计，并将审计结果报告给公司的管理层。不仅提高了审计的反应能力，而且有效消除了滋生风险的根源。（三）建立科学的风险评估机制所谓风险评估，其主要是指对可能出现的不利情况或事件进行评估和综合评价的专业判断过程，并需要全面考虑企业的关键经营决策，并在可预见的状态下评估行动计划结果可能会遇到的风险。进而建立风险评估机制，有效降低内部的审计风险。审计师首先需要与管理者就经营环境的变化、决策目标、战略规则以及未来经营状况等方面进行一系列的交流和沟通，第二，双方在讨论审计风险时需要达成共识，对当前公司存在的风险和潜在的风险进行分类，标明危险等级。仔细评估审计风险的性质与程度，确定审计的目的、侧重点以及审计使用的方法。审计过程应该包含评估公司风险的可能性，并且为公司出谋划策，推荐风险控制措施。在进行风险评估时，内部审计师应仔细考虑以下五个因素：首先，货币的稳定性，其次，公司总资产的流动程度，第三公司的整体治理效果，第四，公司内控制度的先进程度、合理性，第五，以往审计的范围和内容。换言之，审计主管应通过识别和排列风险以及对高风险活动进行优先排序来考虑和实施审计。（四）规范内部审计工作程序，保证审计工作的独立性从规范审计程序角度来提高审计效果。首先需要全方位、多角度的进行规划，把审计过程中可能出现的风险挪列出来，根据环节的不同，采取不同的防范方法。在企业经营中，内部审计发挥着独立的作用，帮助企业预测风险，这有利于公司进行风险管理。按照审计的步骤可以分为以下三个阶段：首先，前期计划阶段。公司的审计师必须对公司的经营业绩、运作能力、销售能力、资金创收能力有深入了解，还要考虑外部竞争者对公司的影响。从而制定全面审查计划，详细部署审计人员、指定审计方法。以管理风险为导向，所有的审计行为都是为了企业更好发展，同时，要确保制定的计划与公司的战略保持一致。其次，中期进行阶段。当正式开始审计时，公司内部审计除了要对风险管理进行科学的评估外，还需要明确公司的客观情况，对公司所处的境况有清晰认知。通过适当的工具，可以预测、预估风险，这种工具必须要合法合理而且需要在企业的控制范围内。只有准确判断风险的危险程度，才能制定适当的计划。当审计人员完成审计后，需要出具审计报告。报告的内容应该包括发现的问题以及解决方案，这些内容都是以书面形式呈现给公司董事以及其他高级成员，让其根据报告作出正确决策。最后，后期反馈阶段。审计报告所提出的解决方案在后续需要被执行，而审计师则必须监督方案的执行情况以及被接纳的程度，并且对公司的实施成果进行详细调查，根据调查结果，再对控制风险机制进行改进。为确保审计机构以及审计师的独立，审计师要独立于其他员工，审计部门也要独立于公司管理。只有这样，审计师才能毫无顾虑的进行工作，得出的审计结果才能够公平真实。这不仅保障了审计师的权益，也保障了公司的权益。此外，公司还可以单独发放审计部门人员的工资，通过独立化薪资结构，来确保审计师不会受到其他工作人员的威胁。同时，审计师自己的道德品质也很重要。在工作中，要秉持着刚正不阿的态度去进行审计，这样才能准确的诊断和分析问题。审计师的道德标准要建立在普通人之上，这样不仅可以给自己树立一个不偏不倚的公正形象，还能够建立审计部门的权威。（五）创新企业内部审计模式公司的外部环境已经发生了日新月异的变化，而公司内部的审计模式却一如往常。在这个信息高速发达的时代，不断涌出的新技术、新理念打乱了企业发展的节奏，互联网逐渐渗透到我们每一个人的生活中，公司的经营环境和经营方式正在加快转变，所以，内部审计也不能一成不变，而是要随着时代的发展而创新。传统的审计以人工计算为主，计算量大、数据种类多、容错率高。但是网络技术的发展为审计电子化带来了可能，不断出新的电子审计模式给企业提供了极大的便利。因此，审计师需要借助电子软件，减少繁琐且不准确的计算工作，将人工操作与电脑计算结合，共同为企业进行审计。首先，理念更新必须放在首位。以往的审计理念就是单单为了应付检查，为了审计而审计，这种观念是老旧的、错误的。新时代的审计应该以“帮助公司稳定财务秩序，帮助公司资产保值增值，帮助公司提高财务效益”为导向，从新的审计理念出发，进行审计工作，摒弃旧的思维方式、工作方式。以往的审计从小处着眼，只重点关注某一个方面的错误，比如财务数据、或是业务绩效等，并不能考虑全面。现在的审计需要从大处着眼、小处着手，以新角度来思考问题，并且从整体战略角度分析，然后解决问题。第二，借助电子工具进行审计。既然网络技术如此发达，那么利用好这个优势，对于审计工作也是很重要。电脑的计算速度和准确度与人工是无可比拟的，由于电脑被安装了多种软件代码，以及容纳了多个计算方法，所以利用计算机来计算数据，可以十分迅速得出结果。这不仅将审计师从繁重的计算工作中解脱，而且提高了数据的准确性和计算速度。从而提高整体审计效率，降低了审计过程中的人工风险。另外，在审计过程中，还需要积极开发和利用计算机优势，适应现代审计工作的发展脚步，对审计工作的程序进行简化处理，并在审计实践中运用计算机技术的辅助审计软件，通过检查、测试和控制被审计的内容，而后自动生成审计工作文档。但需要注意的是，自动检测计算机化审计程序中的错误和问题，还需要审计人员对这些问题进行分析、评估和管理，并给出一些有效的建议。第三，以风险为导向进行审计。审计的目的是帮助企业找出潜在风险，预防风险发生，公司应鼓励使用最先进、最科学的风险的审计模型。通过对公司内部控制制度的了解、分析、评价、测试、改造和完善，审计机构将完善各种内部控制制度，纠正不足，并最终达到提高财务回报的目标。在基于风险的审计方法中，审计师将审计风险置于审计的计划阶段，并且在整个审计过程中不会发生变化。所有固有风险和控制风险都随着审计目标的变化而变化。为了在计划审计时，把风险降到可控范围内，审计师通常使用相关性测试、重要性审查、分析审查以及其他方法，通过各种审计程序来控制和分析风险。（六）提高内部人员的素质在招聘内部审计师时，公司应优先选择具有各种专业知识的员工，以实现不同成员之间的调配。不同技能人员的占比要合理，比如经济学专业的人才、管理专业的人才、计算机专业的人才各占比3分之1。此后，招聘的审计师还要接受入职培训和技能培训，以使他们具备足够的审计技能和工作沟通能力。公司要不断优化人才队伍体系，定期招聘新人，既能给团队注入新活力，也能防止老员工滥用职权。同时要鼓励内部审计人员不断丰富自己的专业知识，积极进修学习，及时更新审计人员观念，加强引导审计人员的思想的转变，提高审计人员的综合素质。在审计人员入职之后，要加强后续的培训，着重加强职业道德和专业胜任能力的培训。第一，在出现审计问题的时候，审计工作人员首先要做的就是分析问题的成因，这对分析能力就有较高的要求，而且这个分析的过程并不局限于成因的分析，是应用在问题处理的整个过程中，包含了对于解决方法应用的分析和结果的分析，以及对今后风险的分析过程，所以在处理审计问题的过程中，审计工作人员具备一定的分析能力是非常有必要的。第二，要具备发现问题的能力。在事企业单位审计工作的过程中，因为长期的流程化工作，相关的审计问题是很小的，而审计工作人员要能发现这些问题是极有挑战性的，发现问题是审计工作人员的主要职责。透过现象看本质，从各种表面的想象敏锐的提出关键要素，直戳问题所在，这就需要内部审计人员具有一定的敏感性和判断力。第三，当发现问题后，还要有表达问题的能力。在发现问题之后，审计工作人员需要把问题总结出来，并汇报给管理层，而优秀的审计人员在这个过程中还会添加一些自己的处理意见，在这个过程中要如何把自己的想法直截了当的表达出来，让管理层能第一时间理解所出现问题并理解解决问题的方法则是审计工作人员的需求。这就要求内审人员在日常生活中的不断的加强学习和理解，通过丰富的语言知识合理的表述问题。以企业的实际情况为基础，结合实际创建科学合理的审计工作考核制度。以此来促进审计人员提高自身的工作效率，提高审计工作的质量。对审计工作的职责进行有效的认知，从多方面对审计人员进行培养，提高审计人员综合的素养。六、结论企业风险无处不在，如何有效