时间:2023-06-01 09:32:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇国企内部审计工作计划,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
与发达国家相比,我国尚未出台较详细、完善的内部审计人员职业胜任能力框架。而设计框架的主要目的,在于为内部审计人员职业胜任能力提供合理、实用、切实可行的参考标准,利用其提升自身素质,提高审计质量。要设计出便于所有内部审计人员查阅和学习的内部审计人员职业胜任能力框架,必须使框架中的职业胜任能力结构和人员层次结构与我国国情相符。对于前者,国内外内部审计协会和专家学者进行过诸多研究,并形成了较一致的看法,且在某些发达国家已经开始广泛使用,发挥了提升内部审计人员职业胜任能力水平的重要作用;对于人员层次结构上的研究,诸如美国、澳大利亚、比利时等发达国家也已根据本国的实际情况进行了相应规定,并结合职业胜任能力结构了自己的内部审计人员职业胜任能力框架,相比之下,我国对于内部审计人员层次结构的研究相对匮乏,尚未形成较完整的结论。受经济发展等因素的制约,我国除外资企业、合资企业外,专门设置内部审计部门的企业主要为国有大中型企业。研究国有企业内部审计人员层次结构,对设计内部审计人员职业胜任能力框架人员层次结构具有一定代表性。笔者在分析、借鉴国内外相关研究成果的基础上,以某国有大型企业为例,通过对其内部审计部门机构设置情况、人员层次和各层级人员的职责差异与任职资格要求进行分析,提出对内部审计人员职业胜任能力框架人员层次结构设计的见解。
二、文献综述
(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。
(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。
三、理论基础
(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。
(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。
四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例
(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。
(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。
(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。
(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。
(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。
(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。
(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。
(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。
五、内部审计人员职业胜任能力框架人员层次结构
设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。
内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。
参考文献:
[1]陈佳俊、贺颖奇:《中国内部审计人员职业胜任能力框架研究》,《经济与管理研究》2009年第11期。
关键词:审计风险 防范 控制
企业的审计风险必须加以重点防范和控制,因为现代企业要在激烈的市场竞争中求得生存和发展,就必须进行自我监督和自我约束,而其中,企业进行内部审计就是重要的组成部分,是企业建立现代企业制度中完善的法人治理结构的必然需求。由于企业的审计人员在实际的审计过程中还存在着各种失误的可能性,从而导致了审计工作中肯定存在一定的审计风险。此外,随着我国对外开放力度的不断加大,企业经营风险也在不断加大,从而导致了审计风险的不断加大。
一、企业审计风险概述
所谓企业审计风险,就是审计部门对企业审计所承担的有关责任,以及可能发生的潜在危险,可以分为固有风险、控制风险和检查风险。固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。
随着我国企业改制的深入发展和企业内部控制制度的逐渐完善,在企业的审计活动中始终存在着审计风险,企业的审计风险是客观的,但是是可以进行控制。一般来看,企业的审计风险可以分为以下几种:第一,固有风险,是指企业在时行经济业务处理过程中,由于企业的财务报表或某项经济业务发生差错的可能,是由于企业本身的会计核算工作不完善而形成的审计风险。第二,控制风险,控制风险是指因为企业的内部控制体系不完善,对于企业的财务报表或某项经济业务发生的差错不能进行及时的发现和纠正而产生的审计风险。第三,检查风险,主要是指审计人员在时行企业的经济业务审计检查的时候对于企业的财务报表或企业的内部控制中出现的漏洞、问题未能及时发现或发现后未予以重视,未予以处理而带来的风险。
由于当前企业所处的社会法律背景的不断变化和企业持续的发展,企业的每个审计项目都可能会发生风险,企业必须加强企业审计风险的认识,通过有效措施,规避企业的审计风险,提高企业的审计质量。要进行企业审计风险的规避,就必须从其产生的原因入手,进行详细的探讨分析,才能选择企业审计风险的有效的规避方式。
二、企业审计风险的控制及对策
企业审计中风险的形成原因既有客观因素,又有主观因素,因此经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围内。可以采取以下方法,控制审计风险:
(一)严格遵循审计工作准则
审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还需考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。
(二)建立各级内部控制制度
建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,需对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿圾审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。
(三)选择正确恰当的审计方法
审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
(四)建立融洽协调的工作关系
实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。
(五)要区分会计与审计责任
在实施审计中,区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。
三、结束语
企业内部会计控制在其财务管理中有着较大的影响,是企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键,在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各测试方法,综合各种审计证据,以控制审计风险。
参考文献
[1]刘伟伟.我国风险管理审计存在的问题及对策[J].企业导报.2009(2):71
一、会计信息披露制度的相关内容
我国上市企业会计信息主要依照企业财务发展状况,对企业经营水平,资金流向等方面进行有效的分析,通过审计监督管理提高企业经济运行质量,通过企业价值运行计量标准,分析企业财务会计信息状况。
(一)会计信息披露的基本内容
我国会计信息披露的基本内容依照信息的完整合理性,加强企业信息的有效分析和认识,依照企业信息内容,分析有效完善企业披露标准的方法。上市企业的披露内容中包括企业股权信息交易的披露,依照信息说明分析企业上市信息内容。另外,定期披露是对企业年中和年终的总结,世界反应企业资产收购标准,交易水平以及其他财务有关的内容。具体来说,需要对企业上市结构进行披露、对注册会计师进行监督管理披露、对会计信息制度进行披露,完成证券市场的披露、完善法律法规的披露、完善企业内部结构的披露、完善会计审计制度的披露。
(二)会计信息披露的有效时间
企业依照年报会计总结标准,在可交易的年度内完成信息编纂。通过披露时间确定企业上市证券交易协商标准,通过交易水平确定企业投资量,最长的企业投资时间可以达到30天左右。
(三)会计信息披露的有效方式方法
企业披露的方式主要有两种,一种是报纸类出版物的披露,一种是网络信息的披露。通过出版物报纸类信息的披露,将证券监理会内容进行公开信息处理分析,通过网络信息的披露将深证交易内容、上证交易内容进行网络信息通过,公开中国证券监督上市协会披露的全部内容,提高企业信息披露的实时性、公正性和准确性。
二、企业信息披露不规范的现状
今年来随着我国证券交易市场的发展,突显出各种问题。依照信息登记对企业会计信息登记评估,分析企业披露的财务信息质量准确性,分析企业信息披露的不规范问题,其主要标准在以下几个方面。
(一)企业市场信息披露的不够充分
企业在会计信息披露过程中,没有经过合理的操作,确定交易内容。各类披露信息不够清晰完整,股权案件不合理,子公司隐瞒母公司的各项事务,长期发展会造成股权分离,应收账款出现大量过多回收的问题,直接影响企业经营标准,甚至造成企业生存能力降低,最终造成企业损失严重的显现。可见,上市公司信息的披露水平直接影响企业投资的利益,不充分的披露会损害企业的收益标准。
(二)财务信息披露不及时
在上期企业财务利益资源分配中,需要确定企业的股价,确定披露时间,防止因为披露事件影响股价的标准,造成财务信息受损,降低企业会计资本价值标准。企业价值会计信息相关性同时受到影响。
(三)企业信息披露不真实
企业信息披露内容与直接内容不相符,一些企业通过假账掩饰企业财务状态标准,造成企业经营成果不真实合理。在电视台投放广告费用于企业的宣传是一项企业常用的方法,而在企业会计报表数据信息汇总找不到广告费用支出明细。
三、财务会计审计信息披露存在问题的根本原因
(一)会计信息企业披露监督管理范围的披露
注册会计依照承办审计信息业务,对审计工作进行咨询处理,按照审计会计业务进行有效分析。注册会计师依照委托信息标准,对会计审阅、鉴定工作进行服务,确定会计信息披露监督服务管理中的相关审计工作、验收资本预算工作等。依照企业审计工作标准,确定可验收预算量,依照企业财务报表数据进行分析。
(二)会计公司对企业信息披露时间监督的不足
会计事务所审计工作缺乏独立性,审计人员无法依照审计工作计划标准,对其进行独立性工作。制约企业审计的独立性标准。会计事务所依照审计人员的工作标准需求,进行有效的管理。
(三)注册会计师的职业素质能力不足
会计师无法独立完成各种任务,受到审计管理层的压力,受到审计管理单位的制约。这造成会计师的工作独立性不足,会计师本身的职业素质无法得到有效的锻炼,长期发展造成会计师的职业素质能力较低,无法在规定的时间内对企业进行合理的审计判断。
四、改善我国会计审计信息披露问题的有效策略
(一)加强完善企业信息会计披露的管理范围
依照我国会计信息标准,制定合理的会计信息披露准则。依照会计信息披露准则,对企业审计制度、经济发展管理制度、法律法规制度进行合理的规划。
(二)加强会计信息的经济适用监管作用,保证会计监管时间
加强会计信息职业培养,依照会计信息业务发展水平,依照会计信息职业发展道德品质素质,对会计审计工作进行考核分析,确定影响审计质量标准的相关因素,树立合理的会计信息审计管理观念,提高注册会计师的法律法规管理制度,提高审计人员的道德文化素质,提升审计人员的从业资质水平,为审计人员树立良好的审计道德管理标准。逐步提高企业审计人员的综合能力素质水平,完善企业会计计时考核管理制度,加强会计事物的职业发展,确保会计审计工作的定期抽查和整体,及时对会计审计信息进行分析和规划,监督会计师依照考核管理制度完成审计工作,确保审计考核制度的监管。
(三)企业自身真实会计审计的披露
在企业经营过程中,可以有效完善企业会计信息内容,加强企业经济效益,建立合理的会计管理,完善企业成本效益,实现在会计财务制度、审计总结上的真实结算分析,确保企业财务会计标准的合理性,实现企业在我国经济市场发展的快速稳定提升。
(四)组建审计委员会管理制度、完善会计职业素质管理
依照审计标准去顶审计制度的合理性,逐步完善企业独立性和专业性,确保审计制度的合理开展,审计委员不依附于企业的董事会,具有独立的监督管理责任。可以在管理局外对企业进行审计管理监督,保证会计事务的独立性,逐步提升企业会计信息的披露质量管理。
五、结语
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
