宋燕舞

[摘要]本文闡述了內(nèi)部審計作為風險防控協(xié)同機制的有機組成部分，應(yīng)從聚焦質(zhì)量績效、關(guān)注過程控制、構(gòu)建管理閉環(huán)等方面更好發(fā)揮服務(wù)企業(yè)全面風險管理、提升公司治理能力的作用。

[關(guān)鍵詞]內(nèi)部審計 ? 風險管理 ? 閉環(huán)

一、聚焦質(zhì)量績效，前瞻預警風險

近年來，企業(yè)面臨的風險挑戰(zhàn)增多，全面風險管理已成為企業(yè)健康發(fā)展的“必修課”，內(nèi)部審計組織實施的審計項目應(yīng)與全面風險管理的要求相契合。從現(xiàn)代管理觀點來看，風險不只是導致?lián)p失的純粹風險，還有損失和盈利并存的機會風險。企業(yè)作為經(jīng)濟主體，在瞬息萬變的市場浪潮中，不可能不遇到風險，更多時候只要因勢而為，風險也會轉(zhuǎn)化為高質(zhì)量發(fā)展的新動能。在審計過程中，內(nèi)審人員一定要形成理性客觀的思維方式，以事實、數(shù)據(jù)為主要依據(jù)，“由點及面”歸納、分析、總結(jié)可能存在的戰(zhàn)略、營銷、運維、財務(wù)、法律、管理等風險因素，同時不妨“換位思考”，將自己置于高級管理層或一線業(yè)務(wù)部門角度想一想“是什么”“為什么”“怎么辦”，實事求是、有針對性地提出解決措施，發(fā)揮風險前瞻預警的作用。

二、關(guān)注過程控制，精準研判風險

不少企業(yè)為了更好地發(fā)揮內(nèi)部審計的建議、咨詢功能，也賦予內(nèi)審機構(gòu)列席本單位有關(guān)貫徹落實國家重大政策措施、研究戰(zhàn)略發(fā)展規(guī)劃、重要業(yè)務(wù)計劃執(zhí)行、預算管理等方面的會議，通過日常管理渠道（包括信息系統(tǒng)）獲取財務(wù)會計、業(yè)務(wù)和管理等方面信息和資料的權(quán)限。內(nèi)部審計應(yīng)盡快實現(xiàn)由事后審計向事前、事中相結(jié)合的全過程審計模式轉(zhuǎn)變，將審計監(jiān)督評價融入企業(yè)管理和業(yè)務(wù)流程的日常風險管理過程，抓早抓小，排查風險隱患。

一要關(guān)注決策事項的科學性。從風險管理角度看，內(nèi)部審計機構(gòu)在評價決策事項程序規(guī)范的同時，重心應(yīng)放在決策事項的科學性評價上。企業(yè)決策事項是否有利于提高企業(yè)核心競爭力，實現(xiàn)高質(zhì)量發(fā)展是企業(yè)防范風險的第一內(nèi)核。此外，任何企業(yè)的發(fā)展都必須適應(yīng)時代要求和政策導向。當前，內(nèi)審機構(gòu)要將推動黨中央、國務(wù)院重大決策部署在本地區(qū)本部門本單位的有效落實作為首要職責，既要有符合國家宏觀調(diào)控要求以及增強競爭力、創(chuàng)新力、控制力、影響力、抗風險能力的發(fā)展思路，又要有戰(zhàn)略和生產(chǎn)經(jīng)營管理措施及科學決策，才能實現(xiàn)全面風險管理的目標。對戰(zhàn)略重組、重大投資及建設(shè)項目實施、高風險領(lǐng)域投資等事項還要注意可行性論證是否充分恰當、決策事項是否嚴格、管理是否真正落到實處、是否取得預期績效、是否造成損失浪費等風險因素。

二要關(guān)注會計信息的真實性。相對于戰(zhàn)略、市場等“隱形風險”，會計信息失真導致的財務(wù)風險對市場、投資者、企業(yè)的“殺傷力”更大。內(nèi)部審計應(yīng)通過財務(wù)和經(jīng)營績效審計等對企業(yè)商業(yè)模式的利弊、資金籌集、分配、營運的規(guī)范和績效進行判斷，保障會計信息的真實準確，可以從眾多財務(wù)數(shù)據(jù)中選取最具財務(wù)質(zhì)量和風險代表性的收入質(zhì)量來考慮其真實性。同時，對與收入確認相關(guān)的訂單、合同、收發(fā)貨物單據(jù)、發(fā)票、內(nèi)部流轉(zhuǎn)過程中的記錄痕跡以及成本計算、銀行收付款記錄等資料要收集齊全，必要時還應(yīng)結(jié)合函證等外部信息確認是否存在虛增、隱瞞、提前或延后收入的情況。此外，內(nèi)部審計還要重點關(guān)注壞賬準備、折舊、資產(chǎn)減值損失、投資收益、商譽、關(guān)聯(lián)交易、研發(fā)費用資本化、在建工程、有息負債、管理費用等容易導致利潤變動科目的增減變化及恰當性。

三要關(guān)注發(fā)展措施的合規(guī)性。企業(yè)生產(chǎn)經(jīng)營管理的一切準則都需要法律來檢驗。合規(guī)風險屬于純粹風險，不僅給企業(yè)帶來經(jīng)濟損失，也對企業(yè)聲譽、社會形象造成負面影響。當前，大部分企業(yè)都設(shè)有法律合規(guī)部，內(nèi)部審計對合規(guī)風險的關(guān)注度并不高。但作為部門、單位的內(nèi)部約束機制，內(nèi)部審計越有效，出現(xiàn)違法違規(guī)問題的可能性就越小。內(nèi)部審計在制度執(zhí)行、經(jīng)濟責任履行、經(jīng)營績效審計項目中要聚焦制度制定環(huán)節(jié)，關(guān)注規(guī)章制度、改革方案等重要文件的合規(guī)審查程序是否到位;要聚焦經(jīng)營決策環(huán)節(jié)，關(guān)注是否嚴格落實“三重一大”決策制度，是否從完善公司治理結(jié)構(gòu)角度強化授權(quán)管理、細化各層級決策事項和權(quán)限，是否對決策事項的合規(guī)性進行論證審核;要聚焦管理運營，關(guān)注公司管理層和職能部門是否嚴格執(zhí)行合規(guī)制度、是否對重點管理運營流程進行監(jiān)督檢查、管理運營過程是否依法合規(guī);要特別關(guān)注包含董事、監(jiān)事、高級管理人員在內(nèi)的全部人員的合規(guī)自律行為，對可能存在行賄、造假、關(guān)聯(lián)交易、操縱股價、欺詐投資人和監(jiān)管部門的違紀違法違規(guī)行為要及時亮紅牌，及時移交處理，堅決果斷遏制合規(guī)風險。

四要關(guān)注方法技術(shù)的創(chuàng)新性。黨的十八大以來，隨著統(tǒng)一高效審計監(jiān)督體系的構(gòu)建和內(nèi)部審計功能的日臻完善，以風險導向為主的內(nèi)部審計項目越來越多，需要審計人員具備準確識別、評估風險的能力。同時，企業(yè)風險管理涉及諸多職能部門，相關(guān)職能部門對各領(lǐng)域的業(yè)務(wù)規(guī)程、風險應(yīng)對流程相較審計人員來說更專業(yè)。在此基礎(chǔ)上通過人員整合，將內(nèi)審部門的“單兵團”作戰(zhàn)轉(zhuǎn)變?yōu)榕c其他生產(chǎn)經(jīng)營管理人員共同組成審計組的“大兵團”聯(lián)合實施，發(fā)揮各專業(yè)、各職能識別應(yīng)對風險的優(yōu)勢特長，精準靶向發(fā)現(xiàn)、評估風險，讓改進風險的措施建議更專業(yè)、更具針對性。有條件的企業(yè)還可將業(yè)務(wù)數(shù)據(jù)與審計數(shù)據(jù)相融合，建立風險數(shù)據(jù)庫，提升數(shù)據(jù)匯總分析、價值挖掘功能，打造風險管理的價值鏈條。

三、構(gòu)建管理閉環(huán)，防范化解風險

內(nèi)部審計通過與風險管理、內(nèi)部控制的密切結(jié)合，實現(xiàn)對企業(yè)全面風險管理目標的“自檢”。企業(yè)要善于運用內(nèi)部審計的評價監(jiān)督成果，檢視內(nèi)部控制缺陷，不定期總結(jié)和分析現(xiàn)有風險管理策略的有效性和合理性，形成風險防范的共建共享機制，確保“制定—評估—整改—提高”的效果，提升企業(yè)管理效率和經(jīng)濟效益，增強抗風險能力。

一是建立分類處置防范閉環(huán)。內(nèi)部審計應(yīng)圍繞企業(yè)戰(zhàn)略發(fā)展、管控模式、內(nèi)控現(xiàn)狀，針對發(fā)現(xiàn)的風險隱患分類提出改善建議。對存在制度空白或流程缺陷的，應(yīng)建議企業(yè)補充和完善有效的風險管理和內(nèi)控制度，優(yōu)化各業(yè)務(wù)環(huán)節(jié)的管理規(guī)范和企業(yè)內(nèi)部協(xié)同流程，形成制度管人、流程管事的風險防范機制。關(guān)鍵控制點的薄弱環(huán)節(jié)產(chǎn)生潛在風險的，應(yīng)向風險管理委員會、審計委員會發(fā)出預警，督促企業(yè)及時采取有效應(yīng)對措施，降低風險損失，防止發(fā)生重大風險事件。

二是完善信息共享反饋閉環(huán)。根據(jù)《中央企業(yè)全面風險管理指引》要求，企業(yè)內(nèi)部審計部門的風險監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風險管理委員會和審計委員會。內(nèi)部審計參與全面風險管理協(xié)同機制，內(nèi)審機構(gòu)的職責應(yīng)為發(fā)現(xiàn)風險隱患、提出建議并向?qū)徲嬑瘑T會報告。審計委員會應(yīng)承擔起向董事會發(fā)出風險預警并督促管理層制定、落實風險應(yīng)對措施，實現(xiàn)風險管理目標的責任。任何風險事件的防范都離不開信息共享反饋機制的保障，當然涉及風險事項的信息共享機制不應(yīng)僅限于內(nèi)部審計機構(gòu)、內(nèi)部審計委員會、董事會層面，還應(yīng)將風險管理委員會、風險合規(guī)管理機構(gòu)以及相關(guān)部門等多業(yè)務(wù)職能單位納入，從而在具體企業(yè)、具體業(yè)務(wù)領(lǐng)域最大程度地形成風險管理協(xié)同防范合力。

三是推進通報整改評估閉環(huán)。內(nèi)部審計在全面風險管理中真正發(fā)揮增值作用離不開建議咨詢意見的落地。作為“經(jīng)濟體檢”的“健康衛(wèi)士”，內(nèi)部審計對發(fā)現(xiàn)的共性問題要加強匯總分析，對系統(tǒng)性、趨勢性、苗頭性問題要及時提出有利于標本兼治的對策建議，為企業(yè)治理提供高質(zhì)量的決策依據(jù)，守住風險防控“紅線”。在風險管理評價監(jiān)督過程中，還可以進一步對風險組織體系、風險管理解決方案進行優(yōu)化，對潛在風險進行預警，促進企業(yè)優(yōu)化應(yīng)急預案，更加有效抵御風險。不論是治理層、管理層還是風險管控的業(yè)務(wù)部門，都要采用宣傳培訓、制度完善、措施糾偏、評估反饋等方式，更充分、更廣泛地運用好審計結(jié)果，切實抓好風險問題（隱患）的整改。

（作者單位：中信工程設(shè)計建設(shè)有限公司，郵政編碼：430014，電子郵箱：songyw1@citic.com）