风险导向模式下连云港海通集团内部审计体系的构建研究 随着连云港海通集团规模的不断扩大，其经营的业务范围也越来越广泛，涉及到的风险也越来越复杂多样化。如何有效的管理与控制风险，保证业务的稳健运作，成为企业不得不面对和解决的问题。为了应对不断变化的风险环境，建立一套高效的内部审计体系，成为企业不可或缺的管理手段。 建立风险导向的内部审计模式，是现代企业内部控制的必要组成部分。在风险导向的模式下，企业应该将业务运作过程中的一系列风险纳入考量，并在据此确定审计方向和内容。这样一来，内部审计工作就可以更加有效的发现问题，提出合理建议，及时纠正偏差，全面评估业务风险，保障企业经营的合规性和可持续性发展。以下，我们将从连云港海通集团的内部审计模式构建入手，来探讨如何在风险导向模式下建立企业的内部审计体系。 一、连云港海通集团内部审计体系现状 海通集团成立于1995年，是一家以港口、物流、房地产等产业为主导的综合性集团。集团总部位于江苏省连云港市，拥有多家全资子公司及控股公司，业务范围涵盖海运、物流、房地产等多个领域。公司通过区域布局和资本运作，逐步形成以港口物流为核心，房地产开发、投资、管理、销售为配套，金融产业为拓展的多元化发展模式，形成了一个贯穿全国的产融结合的产业链。 根据集团的外部披露信息，其内部审计体系主要由审计部门、检查、监察、督查和评估等工作组成。其中，审计部门部门直接隶属于董事会，负责公司的内部审计工作；检查、监察、督查和评估等工作由各职能部门自行完成，以上述各种方式对业务的合规性、风险控制、成本效益等进行评估。此外，公司还雇佣外部审计机构参与业务审核和审计工作。通常情况下，审计工作主要集中在财务会计、内部控制的合规性检查等方面，其实质是对现有管理制度的合规性检查。 虽然公司存在以上审计机制，但在风险防范及识别方面，仍存在以下不足点： 1.缺少全面、科学的风险防范体系 通过对海通集团现有的内部审计机制进行深入分析，我们发现公司的审计机制主要针对财务会计和内部控制的合规性进行审核，缺少全面细致的风险防范体系。而对业务的风险管理、限制、规避等方面则存在不足。 2.审计信息获取面狭窄、来源不全 审计信息来源主要是从内部获取，并未真正承担起获取全面的内外部审计信息责任，如对业务运营的评估、市场监管等监督、合规方面的风险检查等，均未充分开展。 3.未能为公司提供足够的价值 企业内部审计机制的目的，是为公司经营运作提供有效的监督保障。但当前所存在的内部审计机制形同虚设，并未为公司提供足够的价值，未对公司业务运作中风险的控制、管理、优化提供有效的助力。 二、风险导向的内部审计体系建设 针对上述不足之处，海通集团在建设内部审计体系时应着眼于实现风险导向的管理模式。企业应充分认识到，只有在充分理解风险、评估风险、采取有效的避险措施等方面，才能更好地实现公司的利益最大化。那么，要建立一个如何实现风险导向内部审计体系呢？ 1.关注风险的评价与总结 企业应当将风险管理的各个环节整合为一支风险控制小组。其责任是对业务部门提供建设性的监督与技术支持，及时开展业务排查，搜集内外部的风险信息，实现风险全面掌控。 2.统一内控标准，完善风险管理制度 企业应该依据业务特点，制定符合自身需求的全面、科学、不断优化的风险管理规章制度，制定相应的制度控制程序，强化制度的操作监督，保证制度实施效果。此外，应该制定公司内部控制管理标准，确保各业务部门遵守标准。 3.构建全员风险意识 企业全员参与风险管理，应该是实现风险导向内部审计工作一大步。企业应该积极开展人员培训，传授基础的风险管理知识，并通过一系列风险交流、分享等集体活动，提高员工对风险干预、防控的警觉和判断能力。 4.建立高效审计流程 企业应当充分认识到审计工作对于风险控制的意义，将审计流程把握到最佳状态，形成相互配合、相互协作的工作机制，实现审计工作的高效完成。审计小组需要建立高高效审计流程，针对重要业务进行优先评估，及时跟踪业务的变化，制定相应的风险控制计划。 三、风险导向内部审计管理的特点 在风险导向内部审计管理的过程中，还应该注意以下几点： 1.风险评估的重要性 企业在建立风险导向内部审计体系时，应首先厘清相关的风险点，清晰评估和把握，然后对风险进行整合、研究、分析和优化，找出风险控制对策，在实施阶段加强风险管理、监管和跟踪。 2.信息流程与管理的透明性 内部审计工作的实施流程与信息的传递、处理、操作等方面，需要与整个信息流程结合起来，确保拥有内部审计系统的透明性，最大限度的防止违规行为的发生。 3.进一步拓展内部审计的深度&TIMES 在实施过程中，企业应根据实际情况进一步拓展内部审计的深度，在外围风险控制方面加大审计深度，并且进一步扩展内部审计的深度以保障公司业务的全面稳站增长。 4.建立风险意识与追