1、理论探研Theory Research内审视角下内部控制风险管理分析石雨婷/文摘要:本文简要分析了风险评估的作用:明确风险主体、全面评估风险危害、保证风险内控有效性。指出了内审工作中风险评估工作存在的困难:各部门协同性不强、审计评估风险的方式单一、部分业务存在高风险问题等。给出了加强内审、完善风险评估工作、建立协同机制、整合多种评估措施、实行轮岗评估等建议,以此有效消除风险,提高企业风险内控质量。关键词:内审;风险评估;人才引言风险审计工作含有“内审”“外审”两个部分。企业内部进行的风险审计,侧重于评估审计主体潜在的风险间题,给出有效的风险识别方法,更好地履行审计职责。为此,企业进行风险内审时
2、属于内控管理工作,主要参照内审风控点,排查被审主体存在的履职违规问题。风险内审工作中,多数是依照“风险目标、判断风险类型、评估风险危害、控制与消除风险”的过程进行。风险评估的作用(一)确定风险主体风险评估时,会依照企业各部门、各项业务的运行情黑龙江金融7 1Theory Research 理论探研况,进行有效地风险分析,结合实际存在的风险点,给出完整的评估结果。一般情况下,各行业的风险点存在一定差异性。比如,金融行业的风险点,主要归结于业务方面;食品行业的风险点,集中于食品安全、制作流程等方面。内审人员参照企业经营出现的具体问题,给予有效分析,找准风险点,确定风险来源,便于进行风险分解与控制。
3、(二)全面评估风险危害各行业均设有风险评估的方法,依照风险项目的级别、危害性,给出可行的风险评价体系。在实践中,风险内审工作,是从内审视角,全面分析各岗位人员工作情况,以数据量化视角,客观分析风险危害,具有风险内控、判断风险危害、设定风险防护优先级等多重作用。(三)保证风险内控质量全面判定风险类型、危害性的过程,主要参照企业内部资源、客观条件等因素,分析引起财务出现风险的原因。比如,企业内部风险,多数表现为:“市场类风险”“借贷风险”“经营风险”“司法风险”等。风险危害级别有:“较小”“一般”“较高”“特高”。风险发生频率的划分方式为:“偶尔发生”“可能发生”“经常发生”“高频发生”。风险紧急
4、性的分类方法:“不紧急”“一般紧急”“非常紧急”。借助内审评估形式,有效总结风险特点,给出相应的化解方法,能够间接提升企业内控的有效性。内审工作中风险评估工作存在的困难(一)各部门协同性不强在内审工作中发现:各部门对于内审工作尚未形成协同机制,出现提交数据不及时、递交资料不完整等问题,直接降低了风险内审的工作效率。在现场审计期间,多数业务员并未认真回复审计员的问题,给出的解答不具专业性,出现审计意见不完整、审计结果不全面等现象。各部门协同性的欠缺,直接降低了企业风险内审的有效性。产生部门协同力不强的原因是:企业员工尚未认识风险内审工作的重要性,风控认识尚浅。结合当前企业风控情况来看,绩效考评工
5、作侧重于员工争取的外部资源,比如,销量、订单等。针对内部风险的考核工作,仅发展至例行检查、周期性会议等,尚未形成风控监测体系,内审工作项目较少。此种内审流程无法落实风险内控工作,基层各部门难以形成风控联动体系,由此积累了较多的潜在风险,成为企业经营的难关。(二)审计评估风险的方式单一72黑龙江金融企业判断内部风险时,采取的内审方法较为简单。风险内审的流程为:整合企业内部的走访资料、查阅行业相关的风险信息、企业内部人员交流、大致判断风险类型、总结风险判断的结果。此种风险内审方法中,需要整合较多的走访资源,与企业各级人员进行交流,查询较多的同行业风险资料。各环节的工作量较大,会消耗较多的内审时间,
6、无法保证审计质量,间接降低了审计效率。部分企业为表明自身内控体系的完整性,有意简化了风险控制的相关工作,致使出现风险内审不全面、风险隐患较多等问题,有碍于风险内审工作的有序进行。产生风险内审流程简化的原因如下:1.当前企业基层内审人员的风评工具具有滞后性,尚未融合先进技术有效落实审计风控工作。2.原有的审计思想,限制了风险审计工作的创新。国内风险内审工作的实行时间较晚,行业内的审计业务主体内容相对完整。多数人并未习惯进行风险审计,无法在短时间内熟练操作风险审计模型。此种风险审计技术应用的滞后表现是风险审计工作单一的主观因素。(三)部分业务存在高风险问题多数企业的少量业务中,表现出风险较高、风险
7、类型多样性等特点。比如,合同风险、履约风险等。产生业务高风险问题的原因如下:1.风控体系不完善。部分企业尚未形成完整的风控体系,而建立风控机制的企业,风控能力稍差,由此降低了风险内审工作的整体效率。企业内部尚未形成明确的风险内审认识,缺失相应的风控机制,无法保证内审工作进展顺畅。2.针对高风险业务,并未进行有效的审核工作,致使出现业务失控问题。(四)多样性风险防控难度大部分企业经营期间,存在企业战略、市场变动、经营决策、合同司法等多种类型的风险,风控的工作难度较高。在风险内审中,风险评价的流程具有滞后性,尚未进行前期风险评估,降低了风险控制的及时性。在重大决策方面,多数企业内审人员尚未标明风险
8、类型、风险监测重点,致使决策失误,出现较高风险问题。企业中的内审人员,尚未具备参与决策会议的权限,引起内审者无法有效掌握决策信息,失去了判断风险、识别风险的最佳机会。加之,部分企业使用的风险内审方法无法及时识别风险类型,缺失内审管理功能。原因在于,企业的内审员对于风险排查理论探研Theory Research工作的重视程度不高,存在风险内审操作不当、材料检查的风控能力,合理分配风控任务,以此保证风险消除的及不全面、风险分析不深入等问题,难以体现内审人员的风时性。企业应创建“风控分析中心”,由行政、内审部门险排查作用。如表1所示,某企业各类风险的预测结果:负责,其他部门配合。行政部门汇总各部门的
9、资料,内审表1某企业各类风险的预测结果部门进行风险排查。各部门指定的风控专员,需要每日测定部门内部潜在的风险,整理成“风险报告单”,反馈风项目经营决策风险预测值3.21由表1数据发现:企业经营期间会面临多重风险,风险内审的工作项目较多,相应增加了风控难度。加强内审、完善风险评估工作的建议(一)建立协同机制,完善评估流程1.加强各部门协同,保证风险评价质量。结合企业业务、经营的实际情况,着重开展审计工作。其他风险较小的业务,无需进行全面细致的风险内审,需合理规划内审资源,保证内审工作的针对性,控制内审工作量,获取高效的风险内审结果。比如,以风险导向为出发点,对于企业内部小于5万元的资金交易,简化
10、风险内审流程。针对企业内部大于5万元的资金交易,进行全面的风险内审分析,以此保持企业获利能力,提高风险内审的侧重性。2.联合各个部门准确获取企业信息。内审人员需注重前期学习,联合各个部门,全面掌握企业信息,分析企业内部的风险类型,防止出现风险内审不完整的情况。比如,内审人员可汇总查看各部门提交的财务数据,全程掌握企业的财务收支情况,全方位排查风险问题。3.关注审计细节。被审主体的各项业务、每个操作,均需内审给予高度关注,从细节处发现风险,判断可能会出现的风险问题。比如,内审时,发现合同约定的时间不合理,极有可能出现供货不及时、资源短缺等问题,最终构成经营风险。发现细节问题后,及时与供货商联系,
11、调整供货时间,化解供货风险,保证经营秩序。4.完善风险内审机制。企业需建立风险审计小组,持续性排查企业内部的潜在风险,从合同、业务、经营等方面进行风险把控。各部门指定一个风控专员,定期参加风险识别、风险判断、消除风险的学习活动,让风险内审工作渗透各个部门,每周汇总各部门风险的排查情况,形成多部门联动的风控体系。(二)加强风险预警,整合多种评估措施1.创建“风控分析中心”。企业可自主设计一整套风险识别的方法,给出各个风险的具体数值,按照内审人员设备管理2.11财务管理2.51行政管理2.49险识别结果。行政部门整理各部门的报告后,传给内审部门。由内审人员集中分析各部门的风险识别情况,针对“紧急”
12、“危害性较大”的风险问题,及时给出风控处理,合理降低风险危害程度。参照风险处理、风险转化的实际效果,进行风险管理的考评,评价各部门、各岗位的风控表现,细致划分各岗位人员的风控责任,制定有效的风控激励方案,督促全员积极参与风控工作,防止出现风险瞒报、风险漏报等问题。2.引入新型风险预判技术。当前,企业进行风险内审时,尚未有效利用风控平台,由此降低了审计结果的客观性。单一的人为评价方式,极易出现风险判断的偏差,难以保证审计报告的可参考性。为此,风险监测平台,借助其风险值的评估方式,判断各部门、各项业务的风险情况。在出现风险异常时,各部门系统会给出警示,便于内审部门查看风险问题。企业可引入机器学习模
13、型,全面进行风险排查。结合企业经营情况,给出风险特征,便于深层排查风险。企业给出了风险特征的识别方法,具体内容如下:(1)保证风险特征的可解释性,保持各部门具有相同的认识,确保风险特征识别质量。(2)风险特征具有一定区分性,直接指出风险类型。比如,企业平台数据出现乱码,明显给出了系统安防风险的指示。(3)风险特征出现具有高频性,需引起各部门注意。3.创建风险内审的专项数据单元。以知识学习、数据整合的技术为支持,有效导入各类风险数据,进行分类存储,完善风险预判参考的数据信息,给出各类风险识别的模型,设计有效的风险阈值,增强风险预警平台的运行能力。4.风险内审的技术判断方法。使用一种风险的分类分析
14、方法进行质量风险排查。企业可利用机器学习预测方法,排查物资潜在风险。要求物资质量与给定数据的匹配性高于9 9%,如果实际测定的物品,其质量参数与标准数据的偏差大于1%,则认定此项物品存在质量风险。判定存在风险后,会进行风险分类流程,依据前期设定的风险参数特点,进行对比分析,给出分类结果。自动标记风险的级别、危害性、处理的紧急性需求,以此控制人工内审的工作量。黑龙江金融73Theory Research 理论探研:内审人员会结合系统给出的风险分析结果,逐一制定风控方案。5.建立审计成果档案。企业以档案形式整合各项风险的审计过程。档案中详细给出了风险识别方法,说明了风险严重程度,制定了风险控制方案
15、,记录了风险消除效果。档案内容完整,可作为借鉴材料,完善风险内审机制。(三)实行轮岗评估,消除高风险问题采取轮岗评估方法,让内审人员深入各部门、各岗位,全面熟悉企业内部的经营流程、各岗位工作内容,详细设立风险排查点,给予风控专员工作指导。轮岗评估期间,内审人员能够全面学习各个岗位的职能权限、工作流程,依照自身风险内审的工作经验,客观评价各项业务的风险级别,给出明确的风险值。此种轮岗评估方法,使内审员深入一线,高效找出风险点,有效解决高风险问题。(四)建设审计团队结合企业存在的各类风险,从司法、工商、金融各个方面,补充审计专项人员,保证风控排查的全面性。定期开展风险管理学习,致力于解决企业重大风
16、险,给出有效的风控路径。以风险内审为指导,丰富企业文化,从思想层面,加强全员对审计工作的重视,自觉配合审计团队进行风险排查。创建企业管理平台,企业利用线上ERP系统,全面整合各部门的信息,从财务、物料、人员等方面给予管理。审计人员可借助平台,获取各部门的相关信息,简化审计资料的整理过程。(五)前置风险内审流程采取前置风险内审的形式,全流程进行风险排查,全面监控企业业务情况,给出客观的风险评价内容。如果前期风险内审不足,后续审计发现风险时,将会出现较大的经济损失。风控处理仅能降低损失量,无法全面消除风险。为此,改变风险内审的位置,使其更具风控主动性,有效消除风险点,促使企业经营项目有序进行。如表
17、2 所示,是某企业创建的风控模型:表2 某企业创建的风控模型级别规模A收支B人员C风险值D业务物资质量风控依据经营风控预警值预算资金警示74黑龙江金融结论综上所述,在当前经济环境中,原有的审计流程不具有适用性,需引入全新的审计工具,利用线上风险预判机制,设定各部门风控专员,全面落实风险内审工作。内审中,内审员可进行轮岗学习,深入基层学习各岗位工作项目,切实找出高风险点,给出有效的风控处理意见,保证风险内审质量。参考文献1赛利.对“互联网+”时代企业内部控制风险管理分析J.财会学习,2 0 2 2(12):148-151.2李超.饲料企业财务管理中内部控制风险分析及优化研究).中国饲料,2 0 2 2(0 6):9 3-9 6.3马晓萌.基于互联网时代下企业内部控制风险管理方案分析).今日财富,2 0 2 0(0 2):12 6-12 7.4叶丽芬.企业内部控制风险的管理分析.财会学习,2 0 19(36):2 442 45.5魏峰.企业财务内部控制风险管理问题分析.会计师,2 0 19(18):52-53.级别控制F管理质量G司法管控内控规范1风险频率与标准数据偏差率1%负债占比 40%专项资金使用8 0%,给予警报级别内审效率K内审用时L内审间隔M其他内控作者单位:中国人民银行大兴安岭中心支行责任编辑:刘赛效力
浙ICP备2021020529号-1 | 浙B2-20240490 
