中国联通强化内部审计降低企业风险的案例分析

　　摘要

当代公司经济活动的多样性使得公司的各方面风险增加，也使得风险管理难度加大，为了帮助企业发现并预防错误和舞弊，降低风险发生几率，增强风险管理能力，提高企业的经营效率、增加企业的价值，实现企业既定的经营目标，需要企业探究内部审计与企业风险管理的关系，提高内部审计水平以提高企业风险管理能力。
本文阐述现代企业内部审计与风险管理之间不可分割的关系，运用案例分析法，对中国联通公司进行案例分析，根据中国联通公司内部审计以及风险管理现状，对中国联通公司内部审计和风险管理的关系进行探究，得出培养内部审计文化，营造良好风险控制环境，加强内部审计转型，重视内部审计顺利进行等启发，帮助企业提高风险管理能力，加强内部审计提升风险管理能力。
关键词：中国联通公司；案例分析法；内部审计；风险管理

　　引言

目前，中国的许多企业在进行风险管理时不能认识到风险管理和内部审计之间存在的许多关联，因此通过典型案例对风险管理和内部审计之间存在的关系进行探究，并得出进一步内涵成为了本文探究的意义。

　　一、内部审计与企业风险管理的关系

　　（一）内部审计新定义及工作内容

在我国，审计的出现要追溯到西周时期。早在西周时期，宰夫这一官职就具有监督核查财务活动，对各级地方的财政收入进行审核，实施王朝律法与规定的作用。而宰夫所执行的这些工作就是早期的审计工作。审计包含两个相对的概念，简单来说就是分为内部与外部，这两种是处于相互协作、共同进步的状态，进而组成了审计这个概念。内部审计的产生比审计晚了许多，X在上个世纪初期，因为华尔街有经济风险出现的状况，才使得内部审计出现在世界审计的舞台上。随着世界内部审计的发展，中国内部审计也于20世纪80年代末开始。内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审査和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理增加价值和实现目标。这种内部审计可以非常有利于每一个在管控治理的工作者。它来源于企业资产所拥有的股份权和企业运转治理权的分散，在资产所拥有的人员的要求之下，管控治理的岗位应得到督查与评论，由此内部审计应运而生。而现代的内部审计则包含更多职责，针对每个行业的不同表现出不同的内部审计内容，把实际物体、账单财务、规章制度、负责的人员等当做目标，使用1.按顺序调查；2.逆序调查；3.抽样审查；4.审查评阅；5.研究分析等等方式对这些目标实施调查，帮助企业取得更好的管控效果，以达到更高效益水平。因此，内部审计其实是使用传统的有规则的方式，评论且改造优化危险管控和治理的作用，辅助机构完成它的计划。

　　（二）风险管理含义及作用

存在危险性的管控与治理就是说由集体或者个人的辅助消减由风险带来的消极影响的一种决策过程，采用辨识，预估，评测或者以上几种技术的优化整合技术，高效监控和充分管控由风险带来的损失后果，以达到用最低的成本提高企业安全性的效果。风险管理与内部审计同样属于新兴经济手段，风险管理的前身在20世纪30年代的X首先出现，由于受到世界性经济危机的影响，接近一半的X银行和企业几乎破产，经济遭受大幅度破坏，经济水平几乎只达到20世纪初的水平。因此X企业为了抵抗这种危险，在内部设立了企业的保险管理部门，帮助企业安排各种保险项目，增强企业对未知风险的应对能力，所以当时设立保险项目就是主要的风险管理手段。到20世纪30年代后期，X企业才渐渐将风险管理的方法规范化，并且运用更加合理高效的方法管理企业风险，并以此总结出了丰富的经验。20世纪中期风险管理这个词语才渐渐成为一门学科的代称，也就是在这时风险管理这一经济手段形成。发展到现在，风险管理对于公司的作用已经十分显著，风险管理可以及时高效应对各种公司经营过程中出现的风险，帮助企业减少错误决定，保护公司财产的安全，达到公司前进的目的。危险性管控与治理的方法大致有两种：1.管控类型的危险治理方案；2.财产类型的危险治理方案。管控类型的危险治理方案，主要是指在公司运行中对存在的危险因素进行查询与调研，使用跟公司所面对的危险相对应的危险性管控治理方案对危险因素实行有利管控，以降低风险的发生频次和风险过后的破坏程度，控制型风险管理技术主要为防制各种不可控意外事件所带来的风险和在风险已经产生时降低损害程度。属于在事前和事中起作用的风险管理技术。财务型风险管理技术，是对风险产生的后果可能会造成的资金损失提前应对，准备出足够的资金来减少意外的资金损失，维持正常生产经营。20世纪70年代全球开始企业风险管理风潮，所以在20世纪80年代，风险管理这一概念也被引进了中国，风险管理这一学科在中国发展的时间还不是很长，国内许多企业对风险管理的概念还不是很了解，并且也没有专门的部门来进行这个工作，目前，风险管理在中国的发展还有很长一段路要走。

　　（三）二者关系

内部审查和危险性管控治理之间的关联不仅有不同而且还有相关性，内部审查在公司的内部治理中占有非常重要的角色，在公司的危险管控治理当中也是不能够缺少的，然而危险因素管控也属于内部审查，内部审查是危险因素管控治理的关键方法，是公司危险性治理的必不可少的防范方案，内部审查也让危险因素治理更加关注效率与成果。
1.内部审计在企业的风险管理中的是不可或缺的一部分
内部审查在公司的照常运行情况下，为公司带来了较好的查询业务，在企业的内部控制和监督过程中处于重要的一环，在企业的风险管理中的是不可或缺的一部分，渗透在企业生产经营管理的每个环节。但是内部审计组织相对于企业较为独立客观，能够为企业提供较为客观公正的经营评价。
（1）内部审计对企业风险的事前预估作用
随着各个公司对企业风险管理的重视程度越来越强，内部审计也在发展过程中成为了管理企业风险的有效方式。内部审计人员进行审计的过程为首先组织审计人员小组，制定大体审计方案，设计审计工作表单，签发审计通知单等审计准备工作，其次到全方位地展开审查，最终策划出审查方案的底稿，提供一些审查的建议。这一系列过程中内部审计人员可以结合审计任务，根据企业的经营环境和经营状况对审计对象进行评估检测，帮助企业预估工程项目和经营过程中所存在的风险，使企业做出预防，以便应对即将到来的经营风险，并且根据内审风险提前准备应对决策，提出相对的治理建议并进行针对性的指导，让企业得到完善的风险管理，这说明内部审计在日常经营活动工作中具有事前预估作用。
（2）内部审计对企业风险应对方法的分析评价作用
企业的风险可以在事前被预测，同样在事前可以根据企业风险和企业风险的危险程度高低来制定应对企业风险的方法，企业风险在事前被预估时需要被划分风险等级，而企业风险应对方法也同样需要被分析评价，这有利于企业确认更加高效准确的风险应对方法。
2.风险管理也是内部审计工作内容的一部分
在现代化的企业经营过程中，风险管理也已经成为了内部审计工作的一部分。内部审计的工作过程中，管理层在经营过程中的决策也是内部审计分析评价的内容，由此企业面对的风险随着内部审计工作业务的开展也会被揭示出来，同时也要预测企业风险可能产生的后果，因此危险管控的实行也存在于内部审查之中。
3.内部审计是风险管理的有效工具
公司危险管控治理是公司的治理部门的责任，治理部门需要保证公司拥有承担危险因素管理控制的实力，可以对危险因素识别调查，以及管控防范。因为内部审查在公司内部是处于比较独立存在的，内部审查能够使用传统的和有规则的方式，去对公司的危险因素治理机构是否构造完整、管理方案力度是否发挥作用，危险因素管控是否合理等方面实行评估。

　　二、中国联通公司强化内部审计降低风险情况介绍

中国联通的内部审计工作在最近几年不断的发展，在许多方面有出色的建设，中国联通紧跟内部审计大环境变化，加强了内部审计信息化的建设，摒弃弊端，不断根据公司内部环境、需求与外部环境调整内部审计形式，得出了公司的适合的内部审计道路。坚持内部审计服务于企业战略目标的理念。中国联通公司一直在观察内部审查的前进方向，把危险因素当做方向，观察危险因素，观察内部控制，观察产品投资，关注经济责任和社会责任，积极为领导决策服务，为企业战略目标的实现做出了贡献。同时加快了内部审计信息化建设，中国联通自主设计开发的在线审计系统已经正式上线应用。这套系统由审计部人员全员参与研发，以大量审计案例为切入点，汇集海量数据，开展指标预警，实时在线监控，提高了审计时效，实现了总部与分公司的审计全覆盖，使内部审计工作日常化。通过在线审计系统，审计部发现了一些以往不易察觉的问题和管理中的漏洞，为企业改善管理和领导决策提供了依据，在系统内引起了较大震动。内部审计通过自己卓有成效的工作，真正为企业创造了价值，实现了“有为”、“有位”。中国联通在先进内部审计理念的引领下，创新审计方式和方法，提升审计质量和效率，体现了内部审计的转型与发展。大大提高了审计效率、提升了审计效果，扩大了审计范围，使内部审计工作能够不断适应企业发展的需求。

　　（一）由传统型审计到风险性审计转变

在当今工作中，经营风险已经成为了企业的主要风险，在经营过程中企业的决策失败，错误经营政策，违规违法操作等行为都会引起经营风险的产生，所以企业风险需要从多方面多角度来看待，审计工作也需要多角度多方面的进行。从公司管理角度来讲，内部审计作为公司防范风险的重要步骤，在风险管理这个过程中有重要的作用。联通公司根据自身风险管理的诉求和公司内部审计进步的需求，结合公司情况，将内部审计方式转换为风险导向型审计。联通公司在明确审计事项，组建审计小组，确定审计计划的时段根据企业的实际情况增大了对企业风险的审计力度，加大对检查风险概率的分析强度，并根据对检查风险的分析优化内审方法，降低检查风险出现的可能性，并从公司内部利益出发，规划出适用于联通公司，可行性高的内审计划，使内部审计达到满意的结果。

　　（二）由财务报表审计到内部控制型审计

财务报表审计的审计对象是会计工作过程中给出的反映企业各方面信息的财务报表，主要对企业现有的财产和资金的保有和流动情况以及增值能力作出审计及评价，主要审计对象是企业的三个财务报表。而内部控制型审计是审计可能影响会计报表所呈现的结果的内部控制的实施情况及效果，主要审计对象是内部控制制度，财产和资金作为内部控制审计中的参考值起作用。财务报表作为企业各方面经营的结果出现，只能反映静态结果，不能及时体现公司在经营过程中产生的风险，使得审计工作滞后，而内部控制型审计是渗透于内部控制的每个步骤中进行审计，既保证审计过程中财产及资金的保有、流动情况得到审计，也能使增值能力得到及时审计。联通公司作为国内电信业的巨头，在公司发展壮大的同时也着手于内部审计的改革升级，在推进企业内部管理的同一时刻，增大内部审查管理的力度，把内部的管控治理和审查，以及危险因素管控相融在一起。中国联通企业利用新增加的内部审查职位，让内部审查可以更加深入内部管控治理的每个程序的进行，不再单纯的检查内部控制实施流程是否规范，操作是否准确，而是深入检查内部控制的根源问题，加强对内部控制的审察监督，发现问题，给出建议，降低风险发生概率。与此同时，联通公司还对于影响较大、风险较高的内控流程加大审计力度，成立专题应对。联通公司的这一措施使得内部审计建议能够直接明确的针对被审计对象，缩小审计内容范围，使审计工作更加快速准确，帮助管理层决策管理提供有效依据，让企业内部审计充分发挥作用，提高公司经济效益，减少因内部控制不得当引发的风险和风险造成的损失。

　　（三）加强效益性审计，加快公司战略经营目实现

为提升审查的效率与成果，中国联通公司以积极的态度开始了研究且有了快速的进展。效率与收益是企业运转的持续方向，也是内部审查的目的。有效率的审查能够推进企业增加利润，预防企业由于管控治理的不够完美而导致的失误，加强企业运营治理的能力，以使公司更具有竞争力。中国的联通公司在规定审查制度的时候，对审查的组织实行了仔细深入的研究，查询了许多的详情，以提升效率与利润的为目的，对公司运转与管控过程中出现的问题，提供纠正优化的方案。中国的联通企业也是通信业务中的一种，企业的前进也需要内部审查对信息机制实行督促。信息机构审查的本质目的就是推进信息机构更加可靠，有序地进行。利用对信息机构的可靠性，平稳性与有较高效率地实行审查、询问。减少企业所面对的信息机构危险，使企业信息科技的前进方向和整体的运转目的方案达成一致。中国的联通企业依据当前所具有的审查材料，实行了以下的三种制度：1.划分步骤；2.划分内容；3.步步深入。它根据自己本身的实际需求，从对企业作用最大、最简易的信息机构程序开始，把信息机构可靠性，收计费用机构的有利作用当做目前审查的关键。中国联通企业成立有专用的组织来处理信息机构审查的任务，建立信息机构审查治理的政策与运行程序、制定审查的策划与方法，并且提出意见。在选择审查的方式上，持续把平常的普通审查和专门的特殊审查相融。平常的审查是按照以往规定惯例实行的审查，例如每年对信息机构实行全方面的调查，包含有1.治理程序；2.实行平台；3.项目研发;4.制造机构的审查，对信息机构实行全方面的评价与鉴定，以及提供治理意见。专门的审查能够将信息机构治理的其中一部分实行专门的审查，能够根据真实情况实行。因为信息机构的审查有规律，有制度，分配合理，联通企业的信息机构审查开始逐渐有了效率，并完成了信息机构从没有到有，然后又逐渐深入的步骤，渐渐地制定出了一个拥有联通风格的信息审查机构。中国的联通企业内部审查体系的改进，让企业内部的督促机构作用更大，审查的质量在总体上也有了很大的提高。出现了更加好的效益与成果。为内部的审查的前进动力提供了支持。

　　（四）审计工作前移，预防式审计增强风险管理能力

我国的联通公司一直在内部审查的过程中把增加更多价值当做核心，提升价值这类型公司的内部审查的关键目的就是完成增大公司机构价值的理想，所以我国的联通公司在内部审查功能的制定方面更加注重了这一点。我国的联通公司在内部审查的计划实行方面，不仅利用内部审查资助的管控治理查询的方法，以提升公司运行的业务性能，为公司带来了更多的有利价值，而且在内部审查过程中，应要注重及时发现研究并解决内部治理和危险因素治理之间出现的失误，建立相对应的优化方案，以便减少危险状况的出现概率，达到公司机构增加价值的目标。而且还把内部审查从出现问题之后再审查渐渐地改变成为出现问题之前之中以及之后一起进行审查的方法，我国的联通公司对于目前的一些内部审查过程侧重于出现问题之后审查的方式而导致公司营业困难不易解决的不足，需要适当的把公司内部审查工作推到向前的位置，利用出现问题之前和之后审查的方法，使用这样预防类型的方式进行督查，提升内部审查过程在内部管控和危险因素治理方面的功能作用。

　　三、中国联通公司强化内部审计降低企业风险的案例分析

　　（一）辨别主要风险，为企业识别经营障碍，降低风险

内部审查的工作者能够对公司内部危险因素和关键协作人员之间的危险因素实行查询，成立危险因素查询组织，为企业良性的发展提供保障。在企业运营中,内部审计可以有效地辨别经营与管理中存在的风险,为管理者提供良好的监督职能,为企业风险管理提供便利,完善企业内部管理系统。企业的发展与内部审计人员的职业生存是紧密联系在一起,因此,内部审计人员对企业的发展具有强烈的责任心,对审计工作会严格地进行,以保证企业可以得到长久的发展。内部审计人员对企业风险的感知度是十分敏感的,可以准确地确定组织中高风险的区域,有效地降低企业风险,确保企业科学、长久的发展。

　　（二）优质内部审计意见，帮助建设良好风险管理环境

审查结果提出了一些非常好的建议和实行方案，推进企业内部实行必要的优化方案，给高层次的管控治理人员所能观察到的情况给予了一些帮助，为忙碌的公司运营经理掌握运行状况提供了一个支撑的平台，有利于营造更优良的危险治理氛围。审查结果得出了一些其余汇报未有的关于公司运营和管理的详情，带来了一些高层次治理人员无法从另外方式得到的客观内容。它所得到的关于审查的内容，能够让高层次管理者识别是否存在非常关键或者很危险的事情正在被审查的过程中，能够使公司运营更加有组织，让治理风险的方法效率更高。

　　（三）内部审计信息化为风险管理提供高效评价咨询

在信息时代下先进的科学技术被运用在各个行业中，作为电信行业巨头的中国联通公司也在内部审计工作中，引入了现代信息系统，中国的联通企业依据目前已经存在的审查材料使用了以下三种方式：1.划分步骤；2.划分内容；3.步步深入，根据自己本身的真实需求，以对企业作用最大和最简洁的信息体系程序开始，把信息体系的可靠性和增大审查体系效率当做目前审查过程中的关键。资助公司科技飞快的前进，对企业中存在的风险进行了良好的监控与防范。而且，联通企业成立有专用的组织来处理信息机构审查的问题，建立有信息体系审查管控的政策与计划流程。构思方法，开展规划，做出评价与汇报，提供意见。在审查方式这方面，持续按照平常惯例审查和专有的特殊审查相融合。如今信息体系进入到内部审查项目中，优化内部审查信息体系构造，对市场营销、财务报表等数据资料可以进行高效风险的分析，提升工作进度与效率，使审计结果更加的准确，有利于科学高效的风险评估。另外，企业管理人员通过学习和借鉴其他行业的对内部审计管理的优秀制度与先进的内部审计信息化技术，加强了内部审计信息的完善，有效地提升内部审计工作质量，为公司的危险治理给给予了帮助。

　　（四）内部控制审计增强调控能力有效控制风险

内部管理审查可以检测并评估出内部管理是否合乎法规，是否充分合理，是否有效益的性质。这些性质，详细地来讲就是可以保护财产完整，不受损失，数值正确无误，能够为我们所使用，处在价值增大的过程中。可以把内部管控审查的详细目的简化为：
检测并且评估内部管理是否可以保证财产的可靠性，也就是检测评估财产的完整性以及状况等内容。内部管理审查能够保障公司财产良好的使用，增强企业对资金的把控能力，增强企业对风险的调控能力。

　　四、联通公司强化内部审计降低企业风险的启示

　　（一）培育内部审计文化，营造良好的风险控制环境

内部审查文化，它是公司传统文化中的一个关键构成，是公司内部管理机构重要支柱。发扬内部审查的优良文化，牢固内部审查的根基，保障内部审查目的的实行，不仅是公司内部审查机构的内在需求，而且也是完善内部审查机构必要的步骤。内部审查文化是含有隐藏性质的，而审查制度却是显性的性质，只有这两样政策相融合，才可以使公司更加团结，让员工更加认可，制造更优的危险治理方案，以便优化内部管理构造与提升能力。
规范企业经营行为，强化风险管控，保证企业持康发展的目标实现。并且中国联通广泛宣传内控知识，强化全员内控意识，为有效増强内控执行能力，提升防范风险能力，组织开展多层次的内控知识的宣传。向全公司中高层管理人员介超内部控制知识，重点阐述内控实施对内部审计的重要性，使管理层更加全面了解风险管控的必要性和重要性，其次审计部门经过广泛收集比较筛选后整理出了一套切合企业实际的内控培训资料，重点讲解内控的基本理论、内控建设、内控评估及后续整改要点等。通过内控知识巡讲，提高员工想思想认识，使广大员工准确理解和自觉执行内控细则，规范企业行为和岗位职责、使企业沿着健康的轨道快速有效的发展。

　　（二）加强内部审计转型，有效防范和控制风险

以风险为导向，聚焦新业务及关键控制环节，提高企业防范风险能力。审计部门关注最重要事项的审计，关注存在重大风险的区域。内部审计部门作为企业风险管理的第三道防线，应在预防、发现和规避风险、提高效益及加强内部控制管理等方面发挥重要作用。中国联通集团审计部近年来，及时跟进加大对新业务、新流程及关键风险点的审计，聚焦新业务关键控制环节，突出审计重点，以审计发现的问题为切入点，对新业务管控流程的薄弱环节进行梳理优化，完善了内部控制管理制度，理顺了业务流程，有效防了企业风险，保障了新业务健康发展；促进从出现问题之后审查到事件之前之中审查的方向前进，及时地解决问题。内部审查在一步一步地深入到离任审查的过程中，把经济上的责任与审查的督促是时间点向前进行移动，逐渐地成立离任审查和任中审查相融合的业务管理人员经济责任审查政策，使公司承担责任的相关人员及时的识别并改正公司运营治理中出现的不利现象和危险，以实现审查推进公司良好进展的理想；减少和避免公司运营过程的治理危险因素。所有危险因素都会破坏公司的照常运转，使公司及时的避免和尽可能的解决危险，这是内部审查中急需处理的问题。以积极的态度去促进审查工作由出现问题之后审查到之前审查和整个过程都审查的改变，利用对公司运营治理的督促从被动状态转变为主动状态，尽可能地去避免与减少运营的危险，以便有更大的效益。

　　（三）管理层重视内部审计建设，保证审计顺利进行

内部审计作为企业内部监督机制的重要组成部分，是制衡内部利益相关方、完善公司治理的重要保证，在促进企业加强价值管理、完善风险控制以及确保国有资产保值增值等方面具有不可估量的推动作用。把内部审计视为公司治理中监督保障层的重要力量，重视和支持内审工作，使国家加强国企监管的要求成为企业发展的内在需要，强化审计机构的独立性。实现各省分公司审计集中管理，进一步强化内部审计独立性，为更好地发挥审计的监督、服务、评价职能具有重要的意义。建立畅通开放的审计信息通道。将公司的财务核算系统、合同管理系统、物资供应链系统、预算管理系统、通信工程管理系统等计算机系统面向审计部门长期开放，审计人员可随时查阅相关资料，及时获取审计信息，为内审工作的顺利开展提供强有力的保障。

　　结语

当今公司经济活动的多样性使得公司的各方面风险增加，风险管理难度加大，内部审计帮助企业发现并预防错误和舞弊，降低风险发生几率，增强风险管理能力，提高企业的经营效率、增加企业的价值，实现企业既定的经营目标，为企业进步提供支持，内部审计和风险管理对公司发展具有重大意义。本文通过对中国联通公司内部审计与风险管理的关系得出企业需要重视内部审计，加强内审信息化环境建设，为风险管理提供优质咨询评价的启示。同时应进一步强化内部审计，探究内部审计与企业风险管理的关系。

　　参考文献

[1]乔林先.内部审计在企业财务风险控制中的作用研究[J].财会学习,2018(30):135-136.
[2]颜家英.内部审计在企业风险管理中的作用机制[J].合作经济与科技,2018(22):168-169.
[3]石永安.强化企业风险管理意识充分发挥内部审计的作用[J].全国流通经济,2018(26):113-114.
[4]梁莉.内部审计对企业防范风险及效益提高的作用[J].中国乡镇企业会计,2018(09):195-197.
[5]刘亚昕.大数据时代下内部审计信息化问题探讨——以中国联通的“大数据审计系统”为例[D].江西：江西财经大学，2017.
[6]韩宇荃.我国国有企业内部审计风险控制研究——以A公司为例[D].云南：云南大学，2016.
[7]刘静，卢相君.审计学[M]北京：经济科学出版社，2017：147—181
[8]上海国家会计学院.企业风险管理[M]北京：经济科学出版社，2012：124—247

　　致谢

在本次论文设计过程中，指导老师以及各位学院教师对该论文从选题，构思到最后定稿的各个环节给细心指引与教导，使我得以最终完成毕业论文设计。在学习中，老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及诲人不倦的风范是我终生学习的模范，永远激励着我前行。
这一年中还得到众多老师的关心支持和帮忙。在此，向老师们数以衷心的感谢和崇高的敬意。最后，我要向百忙之中抽时间对本文进行阅读，评议和参与本人论文答辯的各位老师表示感谢。