當今世界,風險無時不在、無處不在,隨著時代的發(fā)展,企業(yè)面臨的風險也變得廣泛而復雜,風險管理成了企業(yè)管理的核心,而內部審計的目標是向企業(yè)提供保證和咨詢服務,評估和改善風險管理、內部控制和治理程序?,F(xiàn)階段,企業(yè)內部審計呈現(xiàn)出一定的發(fā)展趨勢,風險管理出現(xiàn)了新的領域,內部控制也持續(xù)深入,但要使企業(yè)能夠高效、順利地運行,促進企業(yè)目標的實現(xiàn),還需要不斷加強內部審計與內部控制、風險管理的統(tǒng)籌結合。
  一、內部審計與內部控制、風險管理的作用
  內部審計是一種獨立的、客觀的咨詢和鑒證活動,[1]使企業(yè)的經(jīng)營得以改善,促進經(jīng)濟價值增加。內部審計是為企業(yè)管理者提供服務的,內部審計工作主要檢查內部控制是否完善,信息是否真實準確,對生產經(jīng)營進行科學的評價,完善企業(yè)的約束機制,促進企業(yè)健康發(fā)展,為企業(yè)決策提供依據(jù)。
  內部控制是企業(yè)為了實現(xiàn)自己的經(jīng)營,保證會計信息的真實可靠,科學制行經(jīng)營方針,促進經(jīng)營活動開展的效率和效果實現(xiàn)。內部控制主要有責任分工、審批、預算、會計、內部報告、績效等控制,使國家的政策法規(guī)在企業(yè)中得到有效的落實,反映真實的會計信息,防范風險,促進企業(yè)持續(xù)經(jīng)營。
  風險管理應存在于企業(yè)戰(zhàn)略中,明確可能對企業(yè)發(fā)展產生影響的事件,保證企業(yè)目標能夠順利實現(xiàn)。企業(yè)風險管理需要企業(yè)管理層提高風險的認識,使用正確的方法開展工作,使行動的可行性增加,具備更高的風險承擔能力,做出科學的風險決策。
  二、內部審計與內部控制、風險管理之間的關系
 ?。?)內部審計與內部控制。內部控制與內部審計之間存在著一種相互依賴、相互促進的內在聯(lián)系。內部控制是企業(yè)有效組織經(jīng)營,進行管理及各項經(jīng)濟業(yè)務有序開展的必要保證。內部審計的主要目的是評價組織控制,它既對內部控制的健全和有效進行評價,以確保揭露組織潛在的風險和運行的經(jīng)濟達到組織的目標,其本身又是內部控制的重要組成部分。內部審計通過對內部控制進行測試,可以評價企業(yè)內部控制制度的健全性、遵循性和有效性,能針對內部控制中的薄弱環(huán)節(jié)及時提出相應改進建議,促使企業(yè)以合理的成本促進有效控制,達到改善企業(yè)內部經(jīng)營狀況的目的。
 ?。?)內部控制與風險管理。內部控制與風險管理密切聯(lián)系,二者的目標是相同的,都是為了增加組織的價值。[2]內部控制是全面風險管理的重要環(huán)節(jié),內部控制以風險管理為動力。內部控制是風險管理的青少年時期,而風險管理是內部控制的成年,全面風險管理存在于管理的全過程,內部控制只是管理的一個職能,全面風險管理并不都是內部控制要做的。
 ?。?)內部審計與風險管理。內部審計中包含著風險管理的內容,風險管理使內部審計有了新的地位和作用,二者是相互依存,共同發(fā)展的。企業(yè)進行風險管理時都需要將內部審計作為重要的防線,加強內部審計對風險管理的評估,使其參與到風險管理的全過程,改善企業(yè)的風險管理、控制和治理程序,實現(xiàn)企業(yè)的經(jīng)營目標。
  三、內部審計與內部控制、風險管理的統(tǒng)籌結合的策略
 ?。?)形成統(tǒng)籌結合的思想觀念。需要將內部審計與內部控制、風險管理密切有效地結合,統(tǒng)籌管理,形成良性的循環(huán)系統(tǒng)。一是以風險管理作為起點,內部控制是過程,內部審計對結果進行評審,然后將結果反饋給風險管理,促進企業(yè)運營以及監(jiān)督體系順利高效地運行。二是將內部控制作為企業(yè)運行的第一道防線,風險管理作為第二道防線,內部審計為第三道防線,[2]保障企業(yè)合理運行高效。
 ?。?)建立完善的三者統(tǒng)籌結合平臺。要實現(xiàn)內部審計與內部控制、風險管理三者的有效統(tǒng)籌結合,需要有完善的工作機制,建立統(tǒng)籌結合的平臺。企業(yè)董事會建立內部控制與全面風險管理的組織機構,實現(xiàn)內部審計與內部控制、風險管理的有效協(xié)調,明確企業(yè)各業(yè)務部門之間權利以及職責的劃分,并保證其清晰性,實現(xiàn)部門之間信息的交流與溝通,保證信息的真實、可靠,能夠促進工作的高效運行,形成科學的管理控制機制,充分發(fā)揮內部審計與內部控制、風險管理三道防線的積極作用,使企業(yè)的監(jiān)督防控體系更加全面、立體。
  (3)明確統(tǒng)籌結合開展的依據(jù)。需要認真落實和執(zhí)行國資委《中央企業(yè)全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求與規(guī)定,將內部審計的監(jiān)督評價職能納入全面風險管理中。審計部門需要對風險管理部門、各業(yè)務單位的風險管理工作情況以及效果等進行科學的監(jiān)督評價,并將監(jiān)督評價結果上報到董事會內部以及風險管理委員會。依據(jù)國資委《關于加快構建中央企業(yè)內部控制體系有關事項的通知》(國資發(fā)評價〔2012〕68號)和中國內部審計準則中《內部控制審計準則》的要求,[3]在內部控制制度中明確內部審計監(jiān)督評價職責,審計部門需要評價內部控制工作的情況,對于重點子企業(yè)以及關鍵性的業(yè)務流程需要科學的評價。
 ?。?)采取有效的統(tǒng)籌結合手段。企業(yè)的風險管理部門需要定期將風險評估的結果傳遞給審計部門,使其作為內部審計年度審計項目立項的重要依據(jù),對重點的風險領域以及事項進行監(jiān)督審計,并將風險評估的結果交給企業(yè)的內部控制管理部門,使企業(yè)內部控制部門以此為依據(jù)進行關鍵風險點、控制環(huán)節(jié)等明確,建立完善的內部控制體系。審計部門需要將年度審計中的問題以及風險管理監(jiān)督評價情況及時反饋給風險管理部門,使其能夠對風險清單進行重新確認與完善,也需要將年度審計中的問題以及內部控制情況反饋給內部控制部門,促進其改進。
 ?。?)落實統(tǒng)籌結合。企業(yè)要進行內部控制以及風險管理建設,需要企業(yè)根據(jù)自身層級對應的職能部門建立專門的機構,同時設置內部控制管理以及風險管理崗位,進行組織策劃以及建設。對于生產單元層級,需要建立對應職能部門的內部控制和風險管理科室,安排內部控制以及風險管理經(jīng)理,保證內部控制以及風險管理工作的開展,使這兩項工作在一線工作中得以有效地落實。企業(yè)內部控制以及風險監(jiān)督管理工作需要在企業(yè)層級的審計部門設立專門的評價機構,配備專門的評價人員,完善企業(yè)的監(jiān)督評價網(wǎng)絡,促進企業(yè)內部控制以及風險管理工作的順利開展。
  四、結束語
  世界經(jīng)濟全球化趨勢逐漸加強,一體化發(fā)展加強,企業(yè)的經(jīng)營發(fā)展環(huán)境逐漸復雜,風險也不斷增加。為了促進自身經(jīng)營目標的順利實現(xiàn),企業(yè)需要加強內部審計與內部控制、風險管理三者的統(tǒng)籌結合,實現(xiàn)良好的發(fā)展。