国有企业风险导向内部审计研究

国有企业 风险导向内部审计研究

谢彤

辽宁省机场管理集团有限公司， 辽宁沈阳 110043

摘要：本文以风险导向内部审计的作用作为研究出发点，分析了风险导向下内部审计现状和共享模式下内部控制的风险点，提出了共享模式下内部审计的风险防范措施。

关键词：国有企业；风险导向；内部审计

目前，随着互联网技术的蓬勃发展，在“互联网+”背景下，国内许多大型企业、集团性企业都不再满足于传统的财务模式，纷纷建立起新兴的财务共享中心，旨在以高效率处理财务信息，通过集中财务信息进行统一管理，节约企业人力成本，提高内部财务管理水平，也一定程度上为财务信息使用者（如企业管理层）提供决策依据。作为一种新兴的财务模式，其专业化与标准化等特点，使财务共享中心受到很多企业的青睐，很大程度上推动了企业发展。而从长远发展的角度看，共享模式发展的时间并不长，一些弊端与短板在实践中不断暴露出来。针对企业管理存在的风险，如何在企业探索财务转型的过程中，通过内部审计对风险进行分析与评价，保证内部控制有序运行，最大化发挥财务共享中心的优势，成为本文研究的重点。

1.风险导向内部审计的作用

一是帮助改进和完善企业风险管理体系。内审人员可以在了解国家产业政策及本行业发展状况的基础上，结合本企业的发展战略、目标定位进行分析预测可能出现的风险，帮助管理层改进、完善风险管理体系。

二是以第三者的身份从全局的高度客观公正地管理风险。内审机构具有独立性，不从事具体业务活动，这使得他们可以从独立、客观的角度对审计风险进行识别、评估和分析。

三是指导企业建立风险应对策略。内审人员具备一定的专业知识，所从事的工作长期接触企业风险，积累了较大的知识和经验，能够从专业化角度去识别风险，并向企业管理层提供风险应对策略。

四是在企业的各个层面中形成风险意识。通过对员工进行风险培训，使风险意识贯穿于整个企业的各个层面。通过内部审计揭发了企业存在的风险问题，在员工中起到了警示效应，在员工进行的各项业务工作中树立了风险观念，有效遏制风险高发情况。

五是内部审计具有省力、高效的杠杆作用。企业风险管理部门可以参考内部审计结果确定风险的发展趋势和高风险领域，减少重复工作；相对于聘请社会中介机构，内部审计能实时掌握企业动态，将管理要求融入到风险管理各个层面。

2.风险导向下内部审计现状分析

2.1内部审计制度体系不完善

随着现代企业发展进程不断加快，企业管理层对内部审计和风险管控的需求越来越高，对审计工作的高质量要求也不断提升。而审计制度是国有企业内部审计的标杆与准绳，管

理层对内部审计制度的要求越来越明确且专业。由于市场的不可预测性，倘若内部审计制度与市场经济发展不相匹配，国有企业经营水平将会受到负面影响。

2.2内部审计人员专业素养欠缺

现阶段，我国部分国有企业内部审计机构和人员的独立性不强，审计部门没有单独设置，而是依附于其他部门，即在其他的部门下设立。同时，内部审计工作开展往往是在领导的要求下进行，所以导致内部审计人员自身不注重提升专业技能，整体素质不高，缺乏完整的审计流程思维，在审计过程中仅仅将注意力集中在查账等表面资料上，审计职能未能充分发挥，导致审计质量不高，进而影响了国有企业经营发展水平。

2.3内部审计执行不力

由于没有明确的规定，部分国有企业的内部审计部门多为虚设，企业对其不重视，逐渐导致内部审计工作无法正常运行；审计方法落后，不能满足国有企业审计监督工作的需要。操作规程不规范，对实施内部审计非常不利，导致审计工作无法顺利完成。

3.共享模式下内部控制的风险点

3.1内部控制体系不健全

财务共享模式改变了组织架构中人员的职能分配，以往每个分公司及各部门负责本单位的基础账务工作，对本单位业务和财务状况有着充分的把握，其经营方案也是基于自身实际发展情况自主制定。而随着新模式的引进与推广，共享中心统一处理下属公司的财务工作，原有的组织架构不再与现实情况匹配，倘若再不能合理划分系统内的权责，企业内部控制将失效。另外，随着全球化进程不断推进，企业间的竞争促使集团企业与时俱进，实时调整企业发展战略，以应对不断变化、日趋激烈的市场竞争环境。而原有的组织框架未及时变更，财务管理方式还停留在传统阶段，不能满足不断优化的企业发展战略。

3.2信息传递的风险

以往层层上报、逐层审核的信息传递方式虽然纷繁复杂，但在一定程度上保证了信息的真实性和准确性，降低了产生问题的可能性，一旦出现疑点，便能直接对症下药，进行相应调整，以及时阻止可能出现的更大损失。而集中归集的简便性反而造成信息错误而难以被识别，难以找出发生错误的环节，信息是否完整、真实也难以核实。同时，信息数据化也面临着被泄露和篡改的危险，信息往往以硬盘、U盘形式存储，这不论是在管理职责分离方面，还是在网络安全方面，都是潜在的风险点，这些隐患对企业而言是致命的。

3.3业财信息难以融合

在财务共享中心模式中，业务人员和财务人员各自负责本领域的工作，缺乏交流与沟通，仅仅关注自己收到的信息，彼此不了解各自的信息处理与业务情况。例如，在面对难以用职业判断处理的信息时，财务人员倘若只关注财务信息，没有了解具体的业务流程，从而在时间上做出错误归集，往往会对业务的进展产生消极作用。业财信息无法融合不仅降低了工作效率，浪费企业资源，在信息的真实性与完整性判断上，也带来了一定难度与风险。

3.4财务流程不合理

为了实现财务共享职能最大化，企业财务流程应该顺应不断调整的新型模式体系进行优化与改进。传统模式中，财务人员除了需要充分了解财务知识，对数据的完整与可靠有所辨析，还要深入业务层面，进行详细审核，这就要求财务人员直接接触每项业务内容，而不单单停留在数据表面。相比之下，共享模式中的财务人员对业务了解甚少，跳过了中间环节，加大了信息风险。财务人员在未了解实际情况下做出的判断，其准确性也因此大打折扣，单纯根据规范化标准提出审计建议也未必是可靠的。

4.共享模式下内部审计的风险防范

4.1健全完善内部控制体系

在建立了新的财务管理模式后，企业在组织架构设置上应符合自身发展战略及目标规划，构建更加完善、优化的内部控制体系，避免留白，填补其中的薄弱环节。例如，为了促进业务信息与财务管理的融合，企业应不断调整架构链，改善部门之间职责划分的合理性与资源配置的有效性。在人员协调上，以战略目标为导向，加强集团总部与下属分公司以及各部门之间的信息交流，合理分配协调权责。一方面，强调人才的引进与培养，注重人才储备工作，通过严格的考核机制选拔适用性人才，因为只有具备专业技术人才，才足以应对新领域的挑战；另一方面，建立人员激励机制，科学规划绩效考评，培养职工内部控制意识，调动他们的积极性，使其快速掌握新财务模式的变更及运营，更好服务于共享模式下的内部管理工作。

4.2科学构建内部审计机制

建立由董事会或审计委员会直接领导的内部审计工作机制，审计人员不受管理层制约，可以独立地开展工作。明确内部审计的宗旨、职能和地位、权限，以及内部审计范围、程序和方法等。内部审计部门要单独设立，直接对高层领导负责，与各部门之间是平行的关系。在内部审计人员收入和工作职责方面，要具有独立性，不会和其他部门产生交叉。通过这种方式可以有效帮助企业提升内部审计的独立地位，进而有效提高审计质量。内部审计部门要与其他部门之间形成一种分与合的关系，也就是内部审计部门与被审计部门之间是相互独立存在的，具有分离性，但是仍然需要相互之间加强协调，配合工作。

4.3加强业财信息融合

为了实现业财联动，在不相容职责分离的前提下，财务共享中心需要根据企业实际发展状况，有效利用互联网技术，建立完善信息交流平台，供业务人员和财务人员相互了解，避免由于信息沟通不畅造成操作失误。例如，财务部门通过对业务流程的研究，亲自与上下游企业联系，规避政策风险，保证财务工作的合法合规；同时，建立共享数据库，以授权形式准予专业人员共享客户资料，使业务人员可以全面了解财务情况。

4.4改进不合理的财务流程

随着企业业务多样化发展，财务共享中心的建立使财务人员难以接触到业务层面的实际情况，这就要求企业对控制活动进一步优化。从管理层角度而言，基于企业整体的共性出

发，结合现代企业战略愿景，内部控制方案的制定需要与不同子公司的特性相匹配，建立一套契合企业自身发展的财务流程，在生产、销售、采购、付款等环节全面优化。

4.5强化审计约束力

企业内部约束力低下反映出内部监督不到位，使内部审计产生了一定滞后性，由于时间问题导致其无法充分发挥监督、评价职能。基于此，企业可以加强跟踪审计工作，认真研判日常运营中的风险点。当前企业内部审计结构亟须完善，为了提高内部审计工作水平，转变传统的审计理念是非常必要的。例如，企业经常组织财会、内审人员学习新型会计审计、财务审计、报表管理、内部控制等专业知识，给企业实施信息化内部审计管理提供人力资源。另外，内部审计部门工作也应得到更多支持，使其有条件针对经营管理中的软肋提出可行的审计意见，避免问题扩大，提高审计工作质量，强化刚性约束。

4.6完善审计流程

公司对风险导向内部审计的应用处于初级阶段，存在诸多问题。审计部门需及时发现问题，优化审计流程。

（1）计划阶段

为保证审计目标符合公司战略，应整体安排内部审计工作，以风险为导向，重新规划业务范围内的审计工作。从内部审计到后续审计，均需依据风险类型明确审计重点与方向。财务集团公司可利用风险评估模型将审计效果最大化，实现企业增值目标。在应用过程中，通过设置风险因素及其权重，计算每个审计对象的风险值，从高到低排序，从而准确直观地反映被审计对象的重要性，有助于审计人员快速识别高风险，明确项目工作顺序。在此过程中，不仅需要确定审计内容、目标及范围，还应当确定审计重点，针对重点审计对象配置更多审计资源，真正将审计作用发挥出来，提高审计效率。

（2）实施阶段

实施阶段主要是人员进一步分析识别的重大风险，通过测试评估明确其是否完善了内部控制，明确没有获得管理控制的声誉风险及其对公司发展造成的不良影响。审计人员可通过检查、询问、分析、函证等复合方式，得到更加真实的审计数据，关注公司管理层采取的控制措施，评估公司的内部控制情况。通过审计抽样的方式收集审计证据，确定财务报表真实性，明确其是否有效，是评价公司内部控制制度健全性及员工是否有效执行制度的依据。应对剩余风险时，要依据风险管理论将风险控制在合理范围中，确保公司不会因风险出现危机并能承担适当风险。

（3）报告阶段

审计报告主要是对审计工作进行总结后出具的。审计人员需在识别、分析风险的基础上提出应对剩余风险的可行性方法，向管理层与董事会递交审计报告与决定书。对于可能造成不良影响的行为和流程，应通过风险测试后寻找原因，提出解决方案，以书面形式递交到相关领导部门及董事会。通过处理此类问题，优化风险管理程序，实现公司战略目标。

4. 结语

当下，财务共享中心的建立在企业中还是一种萌芽的创新发展模式。完善且成熟的机制并非一蹴而就，一些薄弱点和风险点还十分显著，这就对企业内部审计工作提出了更高的挑战与更严格的要求，以促使传统内部审计工作方式向现代信息化方向转变。市场经济的发展势必产生不同的风险，因此企业必须对传统的工作体制进行改革，强化员工内部控制管理思维与风险意识，提高财会人员、内部审计人员专业素养，充分将现代审计理念融合于共享信息管理之中，提升风险导向内部审计工作水平，保障企业健康发展，实行企业战略目标。要点亮新兴模式的闪光点，建立一套符合自身发展完备的内部审计体系，对于众多企业而言，还有很长的路需要探索。

参考文献：

[1]葛雅南.财务公司风险导向内部审计应用分析———以A集团财务公司为例[J].山西农经，2020（11）：128.

[2]刘旭红.环境审计报告比较研究[J].财会通讯，2011(30)：38-41.

[3]邹建超.财务共享模式下内部控制问题的研究[J].现代商业，2018（13）：155-156.