内部审计在风险控制中应该发挥什么建设性作用

内部审计在风险控制中应该发挥什么建设性作用？

 

风险控制是股东大会和高级管理人员的重要职责，其中管理人员负责建立和完善风险管理过程，并发挥作用。董事会对管理活动进行监督和判断，确保风险控制适度、充分、有效。内部审计在风险控制中的作用由董事会和高级管理人员根据企业的实际情况和业务需要确定。由于企业集团建立了独立的风险管理部门，履行全面风险管理的职责，应牢牢把握风险控制中内部审计的自我定位，明确工作界面，防止内部审计工作的独立性受到不必要工作职责的重叠和影响。

 

（1）充分发挥“风险控制第三道防线”的作用

 

根据《中央企业综合风险管理指引》，“内部审计部门和股东会审计委员会是风险控制的第三道防线”，“内部审计部门在风险控制方面，主要负责研究提出综合风险管理监督评价体系，制定监督评价相关制度、监督评价、出具监督评价审计报告”。这意味着内部审计是企业风险管理的最后堡垒，起着监督风险管理的作用。一方面，审计活动中发现的漏洞和弱点应及时反馈给被审计单位、业务部门和风险管理部门，作为改善风险管理的重要信息来源和补充；另一方面，充分发挥“领导眼、公司良医、评价专家”的作用，检查评价企业风险框架的运行效果和主要风险的识别和控制情况，做好最后一道关。

 

（2）认真履行“千里眼”和“顺风耳”的监督职能

 

风险无处不在，风险无处不在。这就需要审计触须的全面覆盖，包括风险管理体系的完善、风险识别的有效性、风险评估的准确性、风险报告的充分性、风险措施的到位程度等。审计监督的全过程跟踪，就像嵌入式审计模块一样，集成应用于风险控制的不同阶段，实现实时在线监督。要全面推进审计工作，以问题为导向，以控制为主线，以升值为目标，切实履行再管理、再控制的职责。

 

（3）积极在风险控制运行中扮演“润滑剂”的角色

 

内部审计熟悉企业经营管理流程，具有灵活开放的沟通机制，具有直接向股东会和高级管理层报告的组织地位，发挥“润滑剂”作用，促进管理无缝对接、流程顺畅、高效运行。一方面，在审计活动中，采取现场沟通、咨询建议、实施整改、跟踪检查等措施，反映在沟通协调过程中。同时，利用董事会、审计委员会和高级管理人员对审计结论的重视，以签署报告、内部审计专项报告、报告总结的形式上通和发布重要审计信息。另一方面，充分结合公司内部监督制度，采用审计结论公告、审计访谈、联席会议制度，与职能部门有效互动，不仅要求各部门关注自己的内部风险，通过共同研究讨论形成公司综合风险共识，实现风险管理的联动协调作用。

 

（4）努力实现风险防控的“鲶鱼效应”

 

在履行职责的过程中，内部审计可以为企业的风险管理注入活力。首先，通过开展审计活动，发现风险漏洞和控制的薄弱环节，给高管和风险控制等职能部门带来持续改进的动力和自我完善的压力。其次，风险管理部门可以充分利用审计结论，准确识别和判断风险的未来发展趋势，在此基础上修订和优化计划，减少重复性工作，将有限的资源集中在高风险领域，以较小的成本取得更好的管理效果。第三，与外部审计人员相比，内部审计更熟悉企业情况和工作流程，能够实时掌握风险动态，将管理指令渗透到风险管理的各个层面。