时间:2023-09-11 17:41:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇全面风险管理审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:烟草企业 风险管理审计 建议
社会发展进步日新月异,市场经济的复杂多变使得现代企业更加具有风险性。人类的经济活动本就变幻莫测,企业经营作为其中的一部分自然避免不了各种风险。与此同时,其他的外部因素,例如,国家政策的变化和约束等无疑又是另一个引起经济波动的源头。针对这一方面,笔者就企业的风险管理审计进行了一番分析和探讨。就以烟草企业为例,企业要实现预期的经营目标,就要预测各种风险,最大程度地避免风险,加强风险管理。
一、烟草企业风险管理审计目前的状况
(一)烟草企业对风险管理审计的理解不够全面
虽然现代烟草企业中已经逐渐开始形成风险管理的内部审计机制,但是大部分的企业决策层并没有全面理解风险管理审计的作用,在其应用和发展上还有很多不足。另外,大部分企业一味追求表面的经济收益,从而导致经营效益的迷雾遮掩了企业对内部深层次的重视。烟草企业把风险管理审计简单地定义为财务审计和经济责任审计,这种理解的片面性容易引起工作人员在审计时偏向于经济效益,进而造成内审人员在风险管理方面的忽视。
(二)风险管理审计的不成熟
风险管理审计在我国尚且处于开发期,各烟草企业对其认识尚且不足,审计方法还有些落后,再加上企业政策还有人事安排等方面的限制,烟草企业的风险管理审计的作用并没有很好地发挥出来。另一方面,我国经济发展起步较晚,大部分企业初入市场,往往看重利益,忽略了对风险的充分估计。长此以往,风险管理审计的发展举步维艰。
(三)风险管理的相对滞后性
目前,大部分烟草企业都有急躁冒进的错误,过于追求利润而没有全面考察企业经营管理上可能出现的各种问题,风险预估不足。在对风险管理没有充分认识并提出解决办法的情况下,企业很容易陷入误区,不能从容应对市场变化,从而产生决策失误,造成巨大的损失。一般说来,事后的风险管理往往难以起到扭转局面的作用,不能从根本上解决问题。烟草企业中出现的这种情况可以归纳为风险管理的相对滞后性,没有办法提前准备,事后仓促应对,终究是亡羊补牢,为时已晚。
二、对烟草企业开展风险管理审计的思考和建议
(一)转变观念,足够重视
风险管理审计关键在于决策者能够提前评定风险,进行有效的评估与判断,提早规避风险。企业对风险管理的认识是在经历了无数教训之后得来的,但教训终究是惨痛的代价,所以烟草企业应当转变观念,引起足够的重视,才能避免付出沉重的代价。为此,烟草企业应当加强风险意识,尤其是审计部门,强化风险管理意识,并形成一种良好的氛围,在进行高效的风险管理审计的同时提高企业工作管理的有序性。
(二)转变理念,构建保障机制
烟草企业审计部门采用风险管理审计的方式,理应转变审计观念,确定审计的重点。烟草企业所面临的风险并无定论,也无法完全确定,因此便需要进行评估工作。烟草企业内审部门进行评估时,应当有一套完善的标准,使得风险管理井然有序。为此,根据自身发展需要,针对企业内部发展中出现的问题,烟草企业应当逐步构建一种保障机制,循序渐进,完善风险管理审计。首先,要有一个健全的风险管理体系;然后,配合恰当的风险管理规章制度;最后,开展风险管理审计的组织体系。如此形成良性循环,帮助审计人员进行高效的工作,促进企业在风险管理方面的良好运行,为企业的决策提供切实的依据。
(三)培养高素质人才
如今,“人才强国”已经成为一大口号,经济要发展也要依靠人力来维持。烟草企业的发展更是如此。所谓风险,关键在于一个“变”字。倘若风险审计部门的工作人员不能把握风险变换,及时发现风险,这些风险管理的审计安排也就成了徒劳一场。所以,企业应当不遗余力地加强人才建设,努力挖掘人才、培养人才,为风险管理提供人力保障。风险管理审计部门的工作人员应当尤其具有风险意识,无论是在人才选拔或是人才培养上,企业都应当注意这个问题。其次,烟草企业应当有意识地组织活动,促进审计人员的交流学习。最后但同样重要的是,企业要建立完善的人员结构,配备审计中各个方面的人才,以期互补共进,更好地进行风险管理作业。
(四)统筹兼顾,长远发展
风险信息难以捉摸,因此风险管理审计的有效的方法至关重要。面对存在诸多变化的市场,审计人员应当统筹兼顾,全面看待问题,纵观全局,及时捕捉大量相关信息。但是,也要懂得抓住关键,注意细节,找出重要风险,提炼重点问题。风险管理的审计既要关注企业内部发展,认识企业内部风险,又要了解外部市场变化,注意外部风险;既要知道本部门的问题和风险,又要发现各部门之间的联系,清楚潜在的隐患。毫无疑问,烟草企业应当统筹兼顾,以期获得长远持久的发展。
三、结束语
综上所述,烟草企业要想获得长足的发展,必须重视风险管理的审计,全面理解风险管理,完善风险管理机制,使其制度化,能够有效帮助企业决策,提供正确的方向选择。与此同时,人才的培养也不能忽视。烟草企业应当立足现实,实事求是,统筹兼顾,开展符合自身发展的风险管理办法。
参考文献:
关键词:国有企业 风险管理 审计
1 研究背景
上世纪五十年代以来,风险管理就在美国崛起了,现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计上升到企业发展的战略高度,成为现代企业审计的首要使命,对企业的可持续发展发挥着至关重要的作用。
我国企业的风险管理及风险管理审计开始较晚,尚处于起步阶段。2006年,国资委针对中央企业的风险管理,了《中央企业全面风险管理指引》,但操作性不强。目前,有关地方国有企业风险管理的规定尚未出台,地方国资部门也未将风险管理作为重点监控内容,在风险管理制度建设和监督方面作为较少。目前,我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段,部分企业甚至处于无风险管理状态,风险管理水平较低,往往在危机发生后才被动地作出反应,致使近年来各地国有企业风险管理事故时有发生,产生巨大的经济损失和严重的社会影响。为此,国资监管部门和国企管理层必须具备战略眼光,管理好国有企业及其所面临的风险,政府审计部门要把风险管理审计作为国有企业审计的核心内容。
2 风险管理及风险管理审计
2.1 风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。
2.2 风险管理审计内涵
企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价。
企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
①审计内容和思路发生转变。
政府审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试,制度基础审计是对内部控制进行评价和符合性测试,企业风险管理审计是对风险管理活动进行评价和测试。
②审计职能发生转变。
传统的审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
③企业风险管理审计的方法更加科学、先进。
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。
④企业风险管理审计的目的更加明确。
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
2.3 风险管理审计对国有企业的作用
2013年6月17日,总理在审计署调研时指出,审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环,其作用主要体现在以下几个方面:
①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等,进行风险分析和风险应对有效性的评价,揭示存在的风险及风险管理中存在的问题,及早采取措施,起到风险预警的作用。
②风险应对。针对审计发现的风险管理问题,相应地提出应对措施和处理意见,以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层,通过政府相关部门和企业采取应对措施,降低或者控制风险,减少风险损失或者发生的可能性。
③风险预防。通过对风险及风险管理的分析、评估等审计活动,指出潜在风险、风险管理制度和风险应对措施存在的问题,促使企业建立相关风险预防措施,预防风险的发生,切实发挥国家审计“免疫系统”作用。
2.4 国有企业中风险管理审计的主要内容
①政府监管层面。一是风险治理环境,关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险,如国企改制、产业结构调整优化升级、开发园区开发运作情况;三是国有企业整体债务风险,不仅关注企业自身经营融资形成的债务风险,还关注企业为政府融资形成的债务风险;四是资源利用、环境保护等社会责任风险。
②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况,包括决策内容、决策范围、决策程序等。二是内部控制风险管理,如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理,包括筹资风险、投资风险、经营风险等。
3 国有企业风险管理审计面临的主要问题
目前,政府审计部门对国有企业的风险管理审计尚处在起步阶段,风险管理审计的理论研究和实践探索还比较少,风险管理审计的发展还面临一系列问题。
①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计,对风险管理审计未作出明确规定和指导意见,地方审计部门对风险管理审计意识普遍缺乏,审计人员对风险管理及风险管理审计的认识还不到位。
②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善,缺少进行风险管理审计的指导性准则、条例,国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系,审计人员无章可循。
③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型,不仅要求审计人员具备一定的财务会计、审计知识,还要求审计人员熟悉企业各种业务活动流程,具备管理、法律、金融、工程、信息技术等多学科知识。此外,还要求审计人员掌握风险管理知识,并具备较好的风险管理审计技能和职业判断能力。当前,政府审计部门严重缺乏这类综合性的审计人才。
④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限,主要取决于被审计单位的审计整改,自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门,有些涉及宏观体制机制,单个企业很难落实,国有企业风险管理审计整改的协作机制还有待建立和完善。
⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。
4 加强国企风险管理审计的应对措施
目前,我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试,取得了一些成绩,但总体上还处于起步阶段,与国有企业的经营规模及其日益增加的管理风险不相适应。对此,可以从以下几个方面出发,逐步推进国有企业风险管理审计,促国有企业的可持续发展。
①转变风险管理理念,完善风险管理制度。国资监管部门应转变国资监管理念,把风险管理上升为国资监管战略,统筹规划、系统制定风险管理制度,增强风险管理系统性、科学性,抓好重大事项、重要人员、重要领域的风险监控制度建设,健全风险管理制度,建立健全风险及风险管理评估标准体系。
②完善法人治理结构,健全风险管理机制。积极转变政府职能,构建现代企业治理体系,处理好政府与市场关系,切实做到政企分开,防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会,负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门,由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。
③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性,把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规,指导和规范企业风险管理审计工作,使其有效开展。
④提高审计人员技能,加大风险管理审计力度。通过与院校、会计师事务所的合作,大力培养风险管理审计的人才,着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容,编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时,将风险管理列为重要考虑因素,避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时,对于常见风险管理问题列入必审内容,加大风险管理分析深度和层次。
⑤加大审计整改力度,促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见,狠抓审计整改落实,建立健全风险管理制度,通过制度促进风险管理,确保风险管理审计取得实效。同时,积极发挥经济责任审计联席会议机制作用,加强部门协作力度,推动风险管理审计问题的整改,不断推进和完善国有企业的风险管理工作。
⑥构建审计监督协作系统,加强审计监督互动配合。以审计部门为主导,构建风险管理审计协作体系,提升监督合力。首先,国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次,各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次,作为国有企业专职经济监督部门,政府审计要加强对专职监事、内部审计的业务指导。最后,完善监督考核机制,政府审计在开展审计时,同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价,作为国资部门考核依据,提高监督质量。
参考文献:
[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究,2010(3).
[2]曹元坤,王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨,2011(11).
[3]贾晋平,张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师,2008(6).
[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报,2006(5).
【关键词】企业;风险管理;审计;问题;对策
经济的快速发展促使我国经济中不确定因素在持续不断增加,由此就会造成企业在发展的过程中将面临更多的风险,对企业的发展造成极强的阻碍作用。对此,就需要相关部门针对企业风险管理审计中存在的问题进行有效的分析与研究,进而根据其中存在的问题进行针对性的解决,找出切实有效的应对措施,以此来加强并提升整个企业的风险管理审计,促使企业得以高效的运行与管理,提升企业在市场竞争中的主要地位,促使企业得以更好更快发展。
一、我国企业风险管理审计存在的问题
1.制度化与规范化的不健全
在我国,进行企业风险管理审计工作的时间较短,在很多方面的工作及制度都还不够完善。因此,就会造成企业的风险管理部门在进行自我评价方面的能力较弱。同时,就目前我国的发展现状来看,没有一套完整的、全面的风险管理审计的标准及制度,与之相关的法律制度与体系之间也存在着很多的问题,由此造成了企业在进行风险管理的过程中有着较大的随意性,所实施与开展的相关工作缺乏标准规范,对整个企业的发展会造成不利的影响。
2.内部控制环境不完善
企业在发展的过程中的内部控制环境是企业进行风险管理的基础性因素,但是在企业管理的过程中法人治理结构的中缺少能够进行相互制约的机制,进而在发展的过程中对企业内部控制的作用产生了极大地影响,阻碍了内部控制的作用,进一步对我国企业内部控制环境的基础作用造成了极其重大的影响,对企业的发展目标、规划、业务活动等造成了一定的影响,致使我国企业相关人员在风险的管理、识别以及评估方面出现了或多或少的错误。
3.风险管理审计技术落后
由于我国企业风险审计的起步较晚,且尚处于初级发展阶段,因此所应用的风险管理审计技术较为落后,没有能够和当前的信息化相连接。此外,很多企业从事风险管理审计工作的人员业务素质及能力水平较低,进而在实际的工作过程中就会频频发生错误,增加了审计工作的难度,降低了审计工作的工作效率,给企业风险管理审计工作带来了很多负面、消极的影响
二、我国企业风险管理审计的对策
1.健全风险管理审计相关制度及政策
随着国际市场经济的不断发展,致使我国很多企业在市场竞争过程中的压力不断加大,进而造成很多国际型的跨国公司出现风险管理不善的情形,进而面临着破产及倒闭的状况,据此,我国相关的政府部门需要针对当前企业发展现状来建立健全企业风险管理审计相关制度及有效的政策,由此来保障并促使企业能够实现长期、稳定的发展与建设。此外,还需要健全相关的法律制度,进而促使相关企业在进行风险管理审计工作时能够有所参照及依据,引导企业在风险管理审计的过程中降低企业风险发生的可能性。
2.扩大风险管理范围
通常情况下,企业在进行风险管理的部门不仅包括财务会计部门,同时企业中的生产经营部门以及后勤保证部门、安全保卫部门等都需要进行企业的风险管理。而这些部门在开展企业风险管理审计的过程中需要依据各部门的在当前发展情况下所要面临的风险进行有效的评估与检查。企业的生产部门就需要对相关产品的功能设计、生产技术及相关生产工艺方面等顺应时代的发展进行有效的改进与更新,对企业的生产效益进行有效的控制与管理等等。而企业的安全保卫部门在进行风险管理审计的过程中则是要对企业内部相关安全措施的安排以及落实情况进行监督、管理与检查等等。由于企业风险管理审计的范围及内容较多,因而在实际的审计过程中需要从风险管理成本、管理收益等方面进行评价,开展相关的监督风险管理措施,并在审计过程中不断的发现问题、解决问题,由此来提升并完善企业风险管理工作。
3.优化审计方法
企业风险管理审计是从企业的风险经营以及风险管理方面作为基础,通过对相关财务报表进行研究而分析企业的审计风险,并逐步的开展计计划,设施审计程序等等。企业的这种风险管理设计的方面能够全方位的满足企业风险管理的相关要求,对企业内部的环境变化进行有效的控制。对此,企业在内部审计的过程中可以通过选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计报告等多个步骤逐渐的对内部的风险进行控制与管理。与此同时,企业在发展的过程中还可以借鉴先进的管理经验,对审计的方法进行优化,进而不断的提升风险管理审计的效率。
三、结语
目前,我国企业的风险管理审计工作仍处于发展的初级阶段,很多企业正在风险管理审计的路上不断的探索与前行。通过开展风险管理审计能够有效的提升企业对于风险管理的能力。但是由于我国企业风险管理审计的起步较晚,在实际的工作中存在着很多的问题,因而通过有效的提升风险管理审计的措施及工作方法,能够有效的提升企业内部风险管理审计工作的效果及效率,进而提升企业在市场中的竞争力。
参考文献:
[1]李建文.对内部审计参与企业风险管理的认识[J].经济师,2010(7).
一、管理审计与风险管理的联系
1、管理审计与风险管理统一于实现目标。风险来源于环境,是不以人的意志为转移的客观存在。人们通常将风险理解为导致经济损失的变化,若不能对风险进行有效管理,将面临风险事件的发生和风险损失的产生。风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的管理,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。风险管理是在复杂的环境下实现企业目标的防护档板。
管理审计是管理活动的组成部分,其目的是增加企业价值并提高企业运作效率。首先,管理审计在成本效益基础上来开展,只有进行审计带来的预期收益大于审计成本才能获得领导支持。其次,管理审计通过对管理活动全面的评价、监督和服务的功能来加强企业管理,提高经济效益。如某公司审计部认为审计工作就是企业活动在和行政法规的约束性得到切实保障的同时要确保公司运行安全,增强公司抗风险能力。面对公司点多面广、各单位机制变更大等特点,经过扎实努力,在企业内实行阶段审计、年度审计、离任审计、企业改制审计、资产重组审计等,将审计与管理咨询有机结合,在工作中讲真实也讲诚信,讲原则更讲服务,讲节约开支更讲创造价值,使企业全方位的经济活动掌握在管理审计之中,基层单位感到他们的工作与审计的目标是一致的,都是为了改善管理、减少漏洞、防范风险、提高效益,故由过去被动地被审计、怕审计,变为要审计、欢迎审计。因此管理审计和风险管理统一于企业目标的实现。
2、管理审计与风险管理通过内部控制联系在一起。1992年美国发起人企业委员会(COSO)的《内部控制—整体框架》报告指出,内部控制包括控制环境、风险评估、控制活动、资讯与沟通、监督等相互联系的五个要素。其中风险评估是指内外风险识别和分析,它是风险管理的首要步骤,构成风险管理的基础;而监督是指监控评价内部控制的运行和结果,它主要由管理审计来承担,是管理审计工作的基本。因此管理审计与企业风险管理并不是截然分离的,二者都是企业内部控制的重要方面。同时管理审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,监督内部其他控制环节是否被有效遵循,其中包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。如某通信企业,实行“审计项目终身负责制”。谁审计,谁负责,经得起时间和任何检查的考验。同时建立了三大制度,即质量复核制度、质量考核制度和质量制度。项目完毕后由审计组长、专业负责人、部室主任三级复核,堵塞漏洞;对发现的与经济挂钩量化考核,加强责任;对送出终审的项目对照学习,提高水平。近6年来,该公司审计部共完成审计项目420项,纠正查处违纪违规金额2200万元;审减工程款2.5亿元,无一例发现质量风险。由此可见,管理审计与企业风险管理存在天然的联系。
二、管理审计对风险管理的作用
管理审计对风险管理的作用可以概括为(1)创造良好的环境,从整体防患于未然;(2)事前风险警示,提供风险管理咨询,监督风险控制措施、程序是否遵照执行;(3)评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。管理审计对风险管理的作用在于:
1、管理审计在风险管理中具有特殊的优势。由于内部存在利益冲突与信息不对称,上下级人员活动的信息并不会自动地充分地传递,有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场,从而不顾实际情况去追逐风险利润,而风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。管理审计在处理以上提到的时具有特殊的优势,表现在管理审计人员处在不从事具体管理活动的第三者的位置上,按专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、经营管理活动及风险管理等方面的信息,同时管理审计人员直接向管理层负责报告,从而不仅能够克服管理层不了解、不重视风险的局面,帮助管理层获得充分可靠的风险信息,而且能够跳出管理层本身的专业圈子来看待风险,进行创造性思维,提出合理的建议,避免高估或低估风险带来的决策失误。
2、管理审计能改善风险管理的内部环境。管理审计从制度层面和精神层面来改善风险管理的环境,例如:内部审计人员通过评价和改进内部控制制度,增强制度对风险的过滤和防范功能,减少内部人员舞弊的可能性。如我们课题组调查的某区管理局过去“政策不透明,办事不公开,管理不到位,工作不扎实”,群众反响强烈,舞弊行为时有发生。为扭转这一被动局面,1998年,该局决定以大堤维修工程为审计切入点,从制度上增强防范和内部控制:一是对内实行局党委、行政集体招标、发标,严禁本局干部承揽和转包工程业务。二是对外严厉打击上的地痞地霸强揽强要工程业务的行为。三是在全局全面实行堤务公开,规范大堤修复的一系列操作规程。出台了十几项制度、规定,没有立项报告、批示、预算、图纸、合同的工程项目不得开工;较大的工程项目由各级审计机关审计的,本审计站配合;办理工程结算时,未经审计部门审计的,局长不签批,局财政一律不付款;基层单位的建设项目未通过审计就付款的,一经查处,严肃处理;同时,通过直接报告工作,内审人员获得有关管理人员的素质、能力、管理、道德价值观等信息,在相互沟通中管理层对风险的态度,管理审计工作在风险评估的基础上进行,为其他部门树立良好的风险意识榜样等。管理审计机构不仅通过评价和改进控制环境,还通过自身良好的职业道德和尽职尽责的工作态度的展现等,改进企业文化建设,为风险管理提供良好的文化氛围。
3、管理审计是风险管理的重要手段。管理审计是辅助风险管理的有效手段,表现在:(1)整个管理审计过程贯穿着对风险的关注。管理审计师的职业审慎性要求其考虑风险管理的充分性和有效性,警惕可能影响目标、运营和资源的重大风险。在制定审计计划时,管理审计人员要考虑被评估活动存在的风险,将风险控制在可接受水平的方式及对该活动风险管理进行改进的机会,按照风险大小分配审计资源;在开展具体工作过程中,管理审计师不仅可以通过检查、评价、报告、风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节,并提出改进建议,还可以咨询顾问的身份协助确定、评价并实施针对风险管理的和控制措施。(2)通过开展管理审计可以帮助管理者控制企业活动中不同环节的风险。由于管理审计的范围覆盖了整个经营管理领域,从而能够利用物资采购、生产工艺、安全生产、合同、基建工程、投资可行性、责任等不同的审计发现涉及采购、生产、销售、投资等方面的技术、财务和用人等风险。如力诺集团2002年通过开展兼并、合资、担保等风险审计,规避风险金额1970万元。(3)管理审计人员可以从风险管理的识别、估测、控制、效果评价等四个阶段参与风险控制。管理审计人员从评价内部控制制度入手,查找其中的疏漏和薄弱环节,识别并报告潜在的重大风险,提出应对方法,同时通过落实审计建议督促采取有效的风险控制措施。因此,管理审计工作是风险控制程序的有益补充。
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。
(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网,2005.
[8]孟焰,潘秀丽.企业风险管理审计研究.审计研究,2006.
(一)风险管理主要理论
2004年10月,美国COSO委员会(theCommit-teeofSponsoringOrganization)了《企业风险管理——整体框架》(EnterpriseRiskManagementFrame-work,以下简称ERM框架)。该框架得到了风险管理理论界和实务界的认可,很多大型跨国公司和大部分西方中央银行均是按照ERM框架开展风险管理。ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标,从全方位的角度统筹考虑组织面临的各种事项,区分风险和机会。其次,对识别出的各种风险进行评估,将风险进行高、中、低等级划分。再次,根据不同等级的风险,结合组织的风险偏好,确定风险应对策略。最后,将风险应对策略落实为具体的控制措施,严格执行控制措施,以将风险降低到可以接受的范围之内。如图1所示,ERM框架8个要素中,事项识别、风险评估、风险应对、控制活动围绕着组织目标,形成了全面的、动态的和持续的风险管理过程;内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。
(二)基层央行风险管理审计流程
ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容,评价被审计单位在这8个方面的情况,找出不足,提出改进措施,从而提升被审计单位整体的风险管理水平。由于人民银行组织管理体制的特点,各基层央行的履职目标和业务基本相似。在开展风险管理审计时,审计人员可提前识别出人民银行履职中的重要风险点,审计中重点关注各个被审计单位对这些风险点的控制情况,而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为:一是组织业务专家对基层央行履职中重点风险点进行识别,形成风险点清单;二是开展审前调查,确定被审计单位具体管理目标,根据风险点清单和被审计单位实际情况制定审计实施方案;三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计,审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性;四是根据审计情况对被审计单位的风险管理状况进行评价,提出风险管理改进建议。
(三)基层央行风险点识别
按照上述审计流程,提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计,并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估,一是根据有关法规制度,确定基层央行的19项职能;二是对各项职能所涉及的业务流程进行分析,确定1431个风险点;三是按照风险的发生可能性及影响程度进行风险评估,按照严重、比较严重、一般和轻微等4个等级对风险点进行划分;四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单(见表1),据此开展审计。
二、基层央行风险管理审计量化评价体系
为了对被审计单位的整体风险管理状况进行评价,并且便于不同单位之间进行横向比较,我们对风险管理审计量化评价进行了研究。一是将风险管理框架中8个要素作为一级指标;二是围绕反映8个要素的管理状况,设计了20个二级指标和36个三级指标,并确定了相应的指标计算方法;三是运用层次分析法确定上述指标的权重。
(一)利用层次分析法确定指标权重
运用层次分析法确定指标要素权重的步骤为:第一,对同层次各评估指标的重要性按“1—9标度法”予以赋值,构造两两比较判断矩阵。第二,运用几何平均法,求得特征向量(权重向量)。第三,计算判断矩阵的最大特征根和平均随机一致性指标CR。第四,若CR<0.1,说明矩阵具有满意的一致性,可以确定该层指标的权重,否则就需要调整矩阵,直到具有满意的一致性为止。
(二)根据量化评价得分确定评价等级
1.计算得分。根据上述评价指标体系和风险管理审计的特点,我们设计了风险管理量化评价模型,使用“风险管理状况评价分值”来衡量被审计单位风险管理的整体状况。在对风险管理的8个方面进行审计后,一是根据各指标的评分标准确定三级指标的单项得分;二是根据三级、二级指标权重计算出一级指标的分值;三是结合一级指标的权重得出风险管理状况评价分值。2.确定评价等级。为合理地对被审计单位的风险管理状况进行评价,我们设计了优秀、良好、一般、较差四级评价标准。其中:90分(含)以上为优秀,80分(含)至90分为良好,70分(含)至80分为一般,70分(含)以下为较差。
三、审计成效
关键词:现代企业管理 风险管理 风险管理审计
一、风险管理审计的内涵
风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法测试风险管理信息系统、业务循环以及相关部门的风险识别、分析、评价、管理及处理等的一系列审核活动,对企业的风险管理、控制及监督过程进行评价,进而提高过程效率,帮助企业实现目标。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性;其不仅考虑到内部审计可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层进行的风险管理活动的角度识别并评价风险。
二、企业风险管理内部审计应用的必然性
1.企业面临的高风险经营环境的需要。企业经营必然要面临许多的风险,这些风险有的相互叠加放大,有的相互抵消减少。随着企业面临的风险日益增大,减少企业面临的风险是企业实现战略目标的关键,也是企业最高管理层和决策层需要考虑的,因此内部审计在考虑风险时,必须根据风险组合的特点,从贯穿整个企业的角度看风险,实行全面风险管理。
2.内部审计业务的需要。风险管理已逐步作为内部审计的一个新的重要领域。内部审计的作用和服务范围大大拓展,使内部审计由监督者逐步转变为协调者、参与者和服务者。内部审计熟悉本企业的企业文化、发展战略、内控情况、经营管理、各部门的职责与权限。通过参与风险管理,可以全面评价企业的风险,在董事会允许的情况下制定切实可行的风险管理计划,这样不仅可以规避企业的风险,也可以大大提高其在企业中的作用与地位。
3.企业内部控制的需要。风险管理是企业内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议,评价风险管理与控制对企业目标实现的影响程度。
4.内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门,其风险评估的意见可以直接报送董事会,这会加大管理当局对内部审计部门意见的重视程度。
三、企业风险管理内部审计如何应用
1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面,风险管理质量的好坏直接影响企业战略目标的实现,因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节;各业务部门和管理部门承担一线的风险控制职能,部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险措施的建议。
2.创新风险管理审计技术和方法,提高审计水平。风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法,要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位,审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析,依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性,审计抽样风险可控,从而实现审计效果与效率的统一,全面提高内部审计质量。
3.加强学习,提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域,风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。
4.建立风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,还有来自企业内外部的各项风险等。因此,内部审计人员协助企业管理层进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期可能发生的情况下,对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱,以便管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置,通过交流和沟通,得到各管理部门的支持与配合,提高企业领导和各管理部门对内部审计的认识。风险的不确定性,要求内部审计在风险管理过程中,加强沟通,拓宽沟通的层面,丰富沟通的渠道。
现代企业的管理者不仅要有竞争意识,还要具备风险意识。风险管理审计帮助企业发现并评价重要的风险因素,促进企业改进风险管理体系,使企业能够有效规避风险、转移风险,提高企业的整体管理效率和经营效果,为企业最终目标的实现提供保证。
参考文献:
关键词:风险;风险管理审计
中图分类号:F239.4 文献标识码:A 文章编号:1001-828X(2012)07-00-01
风险管理审计是对传统审计方式的突破和创新,是内部审计发展的方向。各企业都在尝试推行风险管理审计,将内部审计自身的监督职能与企业的经营目标有机地结合起来,充分发挥内部审计在企业经营管理中的重要作用。
一、风险的基本概念及相关知识
1.风险:《国际内部审计专业实务框架》将风险定义为,对实现目标有影响的事件实际发生的可能性。其衡量结果是后果和不确定性。
2.风险的特征:不确定性、未来性、目标性和双面性。
3.风险的种类:《中央企业全面风险管理指引》将企业的风险分为战略风险、运营风险、财务风险、市场风险和法律风险。要求企业辨别出对战略和经营目标影响最突出的重大风险,进行重点管理。
4.风险管理:《中央企业全面风险管理指引》指出,风险管理是围绕公司的总体经营目标,在公司管理中各个环节和经营过程中推行风险管理流程,培养风险管理文化,建立风险管理体系,为企业经营目标的顺利实现提供可行的、合理的保证。
5.风险管理的目标,主要包括3个方面,一是降低风险发生的可能性;二是使企业的目标实现的更好;三是在降低风险发生的可能性的同时,使企业的目标实现的更好。
二、传统模式下的内部审计已不适应企业发展的需要
从传统的内部审计看,其审计范围大多局限于经济责任审计和财务收支审计,并且这两项审计工作还只是单纯的查错防弊,且均是事后审计,很难做到事前监督、事中控制,内部审计工作所要达到的效果不明显。
对于经济责任审计而言,基本是干部新的工作岗位已经确定,干部管理部门才下达“干部离任经济责任审计委托书”,根本做不到先审后离,如果离任干部没有原则性的错误和失职,审计结论不会对其造成任何影响,审计工作成了走过场,审计结论不能真正成为选拔任用干部的依据。
财务收支审计是笔者所在公司前些年开展较多的一项审计项目,原则上每年对下属的十几个分支机构进行财务收支审计,但也仅仅局限于账务处理是否合理、有无错账等查错审计方面,基本都是一些会计核算问题,提出的问题也都是账务处理的合规性、合法性问题。与通过审计结论对企业的经营活动进行监督并以提高企业经济效益为目的的审计模式相比,有很大的区别。
无论是经济责任审计还是财务收支审计,笔者所在的公司,传统的审计过程均是从制度审核入手,问卷式的内控调查方式不痛不痒,可有可无,回答的严丝合缝,反映的表象是管理严谨;而实际操作中往往是有令不止,有度不行。通过制度审核往往只是了解了企业的基本管理情况,实际审核时,仍然是循序渐进,按部就班,按业务的发生顺序进行审计,往往就是一些报表数据的统计工作。审计结束后,只是提些不大不小的问题,对企业经济效益的提高意义不大,所以审计的结果也不能够引起管理层的足够重视,相反却引起各个相关部门的抵触情绪。长期下来,势必造成审计部门在企业中的地位低下,提出的审计建议被审计单位不得不改,却又应付了事,整改不到位,推进困难。
三、尝试开展风险管理工作
风险导向审计是内部审计发展的方向,它注重的是风险预知,风险管控,弱化了循序渐进的审计模式,节约了审计资源,提高了审计效率和审计质量。
笔者所在的公司2010年进行了重组,按照新公司风险管理的需要,每年需开展风险信息搜集及评估工作,并编制全面分风险管理报告。依照风险类别,审计部门尝试组织公司管理层、中干层和普通技职人员进行了风险管理初始信息的填列、收集工作,并在此基础上进行风险排序。结合公司的实际状况,经管理层评估,确定公司的十项重大风险,见下表。
针对十大风险,审计部门组织各风险相关部门分别制定了管理策略和解决方案,如:
(一)针对现金流风险,其管理策略为:通过资金预算管理、融资渠道拓宽、资金及时回笼、资产清理盘活等策略的实施,确保公司科研生产正常进行。
其解决方案:1.加速货币资金的回笼。杜绝增加并逐步减小应收账款余额;加强陈欠款的清理;多渠道帮助经销商融资,缩短回款时间;逐步完善经销商信用等级评价。
2.提高货币资金的使用效率。严格执行年度收支预算制度,合理安排使用资金;执行货币资金的授权审批制度;重新划定对供应商的付款原则,增强供应商信心,防止供货中断。
3.增强外部融资能力。充分利用大集团提供担保的平台及信息网络,增强融资能力;拓宽融资渠道;随时关注国家的货币政策、财政政策,掌握宏观调控方向,调整信贷比例。
4.清理盘活资产。提高资产运营能力、清理闲置资产,提高资产使用效率。
(二)针对成本费用风险,制定的财务成本管理策略为:借助于集团公司本年度“成本领先”工程的开展,通过降低单车成本、优化车型配置、降低单车废品率和提高劳动生产率等具体项目的实施,进行有效控制风险的发生。
制定的财务成本解决方案为:事前:制定年度成本费用预算指标;事中:严格按成本费用预算指标予以控制;事后:分析预算执行情况,若实际与预算存在差异,找出形成差异的原因及解决办法。
制定的采购成本管理策略为:不同公司同类车型产品价格还原配置后价格对标;同类产品还原配置后价格对标;精准价格基准核算模型。
制定的采购成本解决方案:事前:二严,严格要求按价格审定流程执行,严把价格审定关;事中:三查,抽查价格审定情况,详查价格审定情况,追查有反馈价格的情况;事后:三分析,分析问题产生原因,分析解决方案,分析杜绝再出问题的解决方式。
审计部门通过在全公司范围内全面推广风险管理调查、相关培训,将十大风险分解为58项具体风险,以“问题跟踪表”的方式落实到责任单位,并要求各单位提出管控措施。2010年成立《风险管理及审计委员会》后,明确了“委员会”的组织机构及其职能,定期召开了风险管理会议,初步建立了全面风险管理体系,对风险管理工作的推进起到了很好的促进作用。不仅增强了公司全体员工对风险防范的意识,更使风险管理成为一种理念,而且从风险管控的角度对业务流程进行了完善,增强了公司内部风险管理的水平,提升了风险规避的能力。
四、开展专项风险管理审计
风险管理审计要考虑公司管理层的风险偏好,其核心内容是企业的各种风险,站在公司治理的角度,从历史上曾出现及未来可能出现的风险问题入手,选择适合的审计项目,采用系统化、规范化的方法,通过对存在风险的辨析,将抽象的风险概念具体到日常的经营管理事件。
通过审前调查来了解被审计单位的资本情况,围绕审计目标,制定审计方案,确定重点审计内容,以便从具体的管理情况入手开展审计活动,使审计工作紧紧围绕企业重点、热点问题展开,将审计问题提升到经营层面和决策层面的高度。
通过参与风险管理,可以全面评价企业的风险,在董事会允许的情况下制定切实可行的风险管理计划,这样不仅可以规避企业的风险,也可以大大提高其在企业中的作用与地位。风险管理是企业内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议,评价风险管理与控制对企业目标实现的影响程度。
内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门,其风险评估的意见可以直接报送董事会,这会加大管理当局对内部审计部门意见的重视程度。
企业风险管理内部审计如何应用:
1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面,风险管理质量的好坏直接影响企业战略目标的实现,因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节;各业务部门和管理部门承担一线的风险控制职能,部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险措施的建议。
2.创新风险管理审计技术和方法,提高审计水平。风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法,要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位,审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析,依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性,审计抽样风险可控,从而实现审计效果与效率的统一,全面提高内部审计质量。
3.加强学习,提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域,风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。
4.建立风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,还有来自企业内外部的各项风险等。因此,内部审计人员协助企业管理层进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期可能发生的情况下,对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱,以便管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置,通过交流和沟通,得到各管理部门的支持与配合,提高企业领导和各管理部门对内部审计的认识。风险的不确定性,要求内部审计在风险管理过程中,加强沟通,拓宽沟通的层面,丰富沟通的渠道。(本文作者:王瑛单位:内蒙古昆明卷烟有限责任公司)
关键词:出版行业 库存图书 审计
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2010)06-173-02
随着我国市场经济的快速发展以及网络、通讯技术的日新月异、社会节奏的不断加快,出版物的生命周期越来越短,出版市场的热点转换也越来越快,出版业的竞争也越来越激烈,图书备货也由以往的以书店为主,转变为以出版社为主。图书备货方式的转变,使得大量的库存积压①成为目前出版业面临的普遍问题,也是出版业的最大风险所在。作为兼具监督、管理与服务功能的出版单位内审部门,在对其进行审计时,应该高度关注这种风险。如何从风险管理的角度对出版行业的库存图书进行审计,是内审人员面临的一个难题。
作为对内审风险管理审计的指导性文件,《内部审计具体准则第16号――风险管理审计》已于2005年5月1日正式实施。内审人员可以以此为依据对出版行业的库存图书开展风险管理审计。结合内审的功能和出版行业文化性、经济性、时效性的特点,笔者认为,对出版行业的库存图书的风险管理审计,应该立足于从账项基础审计和制度基础审计中发现的问题,以风险导向的审计理念去识别风险,评估风险,并将其控制在组织可接受的范围之内。下文将根据上述准则、理念结合实际工作经验,谈谈如何对库存图书进行风险管理审计。
一、对图书库存管理的制度制定及执行情况进行审计
首先,我们要审阅被审单位关于仓库图书库存进出管理、交接、盘点以及在途库存管理等方面的规定。其次,我们要实地观察图书的进出管理情况、存放环境等,对库存图书的安全进行综合评价。例如,要通过上述工作来评价仓库库存图书进出是否设置严格的程序,是否存在可越过程序进出图书的可能,以及图书存放的物理环境的防火、防水、防蛀情况等。最后还要查阅对仓库图书的盘点资料,以及在途图书的跟进管理记录等。在此基础上对被审单位图书库存管理制度的制定及执行情况进行评价,并根据评价结果决定本次审计对库存图书的盘点方式:即如果评价结果表明其内控可信度高,则对库存图书只需适当抽查即可;如果结果表明被审单位的图书管理内控不可信或可信度低,则要选择恰当的时间②对库存图书进行全面盘点。
例如,2009年底,审计人员在对某出版社2005―2009年的财务收支情况进行审计③的过程中,发现该单位并没有明确的图书管理制度,在实际管理中图书的进出管理较松,前后任管理员的交接没有签字手续,也没有盘点图书,在5年的审计期间内,只盘点过一次仓库库存,且在盘点结果与仓库库存记录差异较大的情况下,未及时对差异进行处理。对于在途时间在一年以上的图书也未提供相关责任人的跟进记录。
二、库存图书的盘点与核对
接上例,鉴于被审单位的图书库存管理内控制度几乎不存在,实际运作也基本失控,因此审计人员要求被审单位对库存图书进行全面盘点,审计人员全程监盘和抽盘。在监盘过程中,审计人员要求盘点人员整齐有序地堆放图书,将每一种书的盘点结果及数量写在便签纸上,并粘贴对应的位置,以便于审计人员抽盘。对于在途图书,因其已经不在被审单位的仓库了,无法对实物进行盘点,审计人员审查了在途图书的发货清单,并将发货清单与财数据进行了逐一核对,以代替对在途的盘点。经过被审单位的初盘,审计人员的监盘、抽盘和被审单位部分复盘后,盘点工作终于完成。最后的盘点结果是:截至2009年12月31日,被审单位实有按成本计算的图书库存(包括在途)人民币2978.69万元,详见表1。
为了审阅实际图书库存与账上库存的差异,审计人员将盘点结果与财务记录进行了逐一核对,结果差异较大。其中按成本计盘亏168.25万元;按书名计盘盈163种,盘亏521种;按数量计盘亏27.67万本,详见表2。
三、库存图书的计价审计
由于图书的时效性很强,因此对图书按出版时间提取跌价准备,是降低库存风险的有效手段之一。《出版单位会计核算办法》(2004,以下简称《办法》)关于存货跌价准备的有关规定如下:“出版单位应于每年年度终了,对库存出版物存货进行全面清查并实行分年核价,按规定的比例提取提成差价。”“纸质图书,分三年提取,当年出版的不提;前一年出版的,按年末库存图书总定价提取10%~20%;前二年出版的,按年末库存图书总定价提取20%~30%;前三年及三年以上的,按年末库存图书总定价提取30%~40%。”在本例中,被审单位未提取任何存货跌价准备。审计人员随即按出版年份对库存图书进行了统计,结果发现出版时间在2006年及以前的占了50%以上(详见表1)。假设按上述提取比例的中间数来提取被审单位的图书跌价准备,则2009年底,被审单位应提存货减值准备额为725.69万元,详见表1。
结合上述库存图书盘亏额及应提存货减值准备额,审计人员又进一步审阅了审计期间被审单位各年的净利润及其增长额。结果审计期间的净利润存在很大“水分”。如表3,审计期间被审单位净利润总额为903.02万元,若减去应提取的725.69万元存货减值准备以及盘亏的168.25万元,则其净利润总额只有9.08万元。
四、基于风险导向的审计结果处理
《内部审计具体准则第16号――风险管理审计》实施后,我国的内审开始由制度基础审计向风险管理审计过渡。笔者认为虽然内审从账项基础到制度基础再到风险导向,其发展阶段基本紧跟社会审计的步伐,但是内审工作与社会审计、政府审计存在显著差异,监督、管理与服务仍然是内审的主要功能。因此,内审引进风险导向之后,审计的范围更广,审计人员的任务更重。风险导向审计不能简单代替账项基础审计或制度基础审计,而应该是扩展内审的范围、责任和深度。在实际工作中,我们要将风险审计的意识贯穿于整个审计工作中,及时识别和评价单位风险。根据需要选择账项基础审计、制度基础审计以及风向导向审计相结合的审计模式,其中前两者是基础,后者则更多是在基础之上的判断与识别。在上述混合的审计模式下,不同的问题,其处理结果应该是不同的。首先,内审作为审计“免疫系统”的基础防线,监督应该是其首要职能。因此在审计发现的问题中,凡是涉及到违法违规或财务错弊的问题,应该要求被审单位修改、调整财务账及报表等,并提出相关处理意见建议。其次,对于涉及到单位风险、管理等方面的问题,因其没有确定的参考依据,难以区分是非对错,为了规避内审风险,审计人员应该以管理建议书的形式向被审单位提出建议,接受与否由被审单位自行决定。
在本例中,根据对被审单位库存图书的制度基础、账项基础的审计结果,审计人员在审计报告中对被审单位提出如下要求:(1)建立相应的库存图书管理及盘点、交接制度,并切实贯彻执行,以确保库存图书安全。(2)根据实际盘点结果调整财务账,使账实相符。(3)对于库存图书的短缺,要查明原因,相应责任人要承担相应赔偿责任。(4)根据库存图书的实际出版年限和国家有关图书跌价准备的提取规定,提取库存图书跌价准备。
在上述审计结果及审计意见的基础之上,审计人员基于风险导向管理的立场,就被审单位目前的图书库存及其管理情况以管理建议书的形式向被审单位提出了如下管理建议:(1)科学合理控制库存图书总量,减少图书积压风险。审计期间库存图书越来越膨胀,已经不适应出版行业快速发展的形势,大量库存图书所导致的资金积压轻则会影响企业的资金周转,重则可能会成为企业将来发展的主要障碍。因此建议被审单位采取适当措施,合理控制库存图书总量。(2)加强对在途图书的跟进管理。审计期间,在途图书占了图书库存的40%左右,其中60%的在途时间在3年以上,但是被审单位未能提供相关在途的后续跟进记录及跟进人员名单,缺乏对在途的有效后续管理。(3)把握时机,及时清理掉无价值图书,使企业轻装上阵。根据税法的有关规定,各项减值准备不得在税前扣除。但是为了支持文化企业发展,2009年3月27日,财政部、海关总署、国家税务总局联合了《关于支持文化企业发展若干税收政策问题的通知》(财税[2009]31号),规定在2009年1月1日至2013年12月31日期间,凡符合税前扣除要求的出版物可以作为财产损失在税前据实扣除。这是企业面临的一个处理长期、大额积压库存的机会,企业应积极把握。因为虽然我们已经要求被审单位按《办法》的有关规定提取存货跌价准备,但是从风险角度考虑,按规定提取的这些跌价准备还远远不够。例如,根据《办法》的规定,存货跌价准备最多可提取至40%,只有在特殊情况下才可全额提取。但实际的市场环境中,我们判断出版时间在三年以上的图书,除了个别时间性不强的经典图书外,其他基本都没有市场了。如2006年前的会计实务丛书,由于新会计准则的颁布,已基本没有价值;一些税务方面的书,也因税法的变化而变得基本失去价值;各种各样的考试复习资料以及本年度和以前年度的高考金钥匙丛书等。因此基于稳健性和风险导向考虑,我们建议企业抓住可税前扣除的时机,将该部分基本无价值的图书按全部成本计提减值准备,从而为企业卸下包袱,轻装上阵。
注释:
①为避免重复论述,本文所指的库存包括仓库库存和在途图书,且仅为纸质图书。
②因对库存图书的全面盘点需要大量的人力和时间,一般需要仓库停止运作,因此对库存图书的审计盘点,一般最好选择与被审单位的年度或计划盘点时间同时进行。
一、国内外风险导向内部审计的制度差异
(一)内部审计定义的准则差异在内部审计目标方面,中外准则不存在差异,均以实现组织目标为己任。区别在于国际内部审计协会(IIA)的定义较为全面的渗透了风险导向内部审计的思想,即内部审计除改善内控和治理过程之外,还对风险管理产生影响,参与风险管理是内部审计职责之一。然而中国内部审计准则在定义中并没有涉及风险管理方面,目前我国内部审计领域关于风险导向思想的认识较IIA相比还存在差距,内审与风险管理的协同作用有待在内审定义中予以确认。
(二)审计计划的准则差异在审计计划方面,通过比较IIA《工作标准2000——内部审计活动管理》规定,和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定,二者均在审计计划制订阶段体现了风险导向内部审计的思想,奠定了风险因素在整个内部审计工作中的基础作用,但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础,而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外,中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善,就这一方面而言比我国准则更为完整、详细、丰富。
(三)其他方面的准则差异在风险管理的准则上,中国起步虽然较晚,但已基本实现与国际接轨,准则覆盖的范围与详细程度和国际基本没有重大差异,但在局部细节方面,比如在没有风险管理部门的企业中,内部审计应如何参与风险管理过程这一问题,IIA提供了解决思路,而我国准则并没有涉及。在管理层对风险的接受方面,国际准则中单独列示,而我国准则却没有关于管理层对风险接受的相关内容,更谈不上凸显风际导向内部审计的思想。
二、在我国推动风险导向内部审计实践的对策
(一)严格区分内部审计与风险管理的职责范围为保证内部审计的独立性,对于分别设立了内部审计和风险管理部门的企业,内部审计部门不能直接参与风险管理过程,两个部门的职能设置必须严格区分、不能有交叉,内部审计必须独立于风险管理过程之外。否则,一方面可能产生互相推诿责任的情况;另一方面,若内部审计在事实上承担部分风险管理部门的职责,在进行内部风险管理审计时,就可能出于对自身评价和自身工作的考虑,无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业,内部审计部门应当承担起风险管理的责任,识别、评估并应对风险,执行咨询职能,但不对该过程进行风险管理审计。
(二)提高风险评估信息技术在识别风险之后进行风险评估,是风险导向内部审计后续工作的基础,决定了风险应对方案与审计范围和资源分配的优先顺序。如何量化风险,是风险评估面临的重要问题,也是阻碍风险导向内部审计全面实施的影响因素之一。内部审计人员不管是对风险管理部门的风险评估报告出具审计意见,还是由基于风险管理的企业内部控制探析文/曲江玲本部门进行风险评估,都要求内部审计人员熟练掌握风险评估技术。企业应针对自身业务特点建立风险评估模型,积极筹备建立风险评估管理系统,依据管理层偏好设立风险模型系数,多维度分析风险,实时监控重大风险,将经过内部审计部门认可的历史风险评估记录录入系统。遇到重大事项或者争议较大的事项时,可积极寻求外部专家工作。
(三)优化内部审计人员知识结构风险导向内部审计要求审计人员能够识别各个业务和事项的关键风险点。目前我国大部分内部审计人员毕业于会计和财务管理专业,随着企业经营业务的不断深入化和复杂化,财会专业背景已经不足以使原有内部审计人员贯彻执行风险导向内部审计。引入同时具备内部审计知识和信息技术、项目管理、工程管理等专业知识的复合型人才,可以优化内部审计业务,识别重要风险。同时在注册内部审计师考试中增加风险导向内部审计作为考试的重点内容予以考察,将对风险导向内部审计在我国的传播发展起到积极意义。
作者:徐晓明单位:龙口市人局政府采购管理办公室
【关键词】 内部审计 质量控制 风险管理 作用
内部审计风险是指反映被审计单位及其经济活动事项的会计资料存在严重的错报、漏报,或者存在重大舞弊事项,内部审计人员经过审计未能发现,发表了不正确或不恰当审计意见的可能性。随着市场经济的深入发展和各项经济活动的日益规范,内部审计风险已经成为一种客观存在,明确地摆在了内部审计人员面前。因此,我们要认识内部审计风险产生的原因,采取有效措施,将审计风险控制在最低限度。
一、内部审计在会计风险管理中的责任
审计风险由三个要素构成:固有风险、控制风险和检查风险。固有风险(Inherent Risk)是指在不考虑内部控制的情况下,某账户余额或某类交易发生重大错报或漏报的可能性。如果审计人员认为,在不考虑内部控制的情况下,出现错报的可能性很高,则他就会认为固有风险比较高。在确定固有风险水平时不考虑内部控制,是因为内部控制在审计风险模型中是以控制风险的形式单独加以考虑的。固有风险与被审计单位所处的环境、行业的性质、科目和交易的性质有关。比如,关联方交易的固有风险相对来说较高,高新技术企业固有风险比稳定的企业要高。固有风险与审计人员无关,审计人员不能改变或控制固有风险。控制风险(Control Risk)是指内部控制未能及时预防或查出重大错报或漏报的可能性。控制风险大小与被审计单位内部控制设计的合理程度及是否有效执行有关,与审计人员无关。审计人员不能改变控制风险,但可以对其进行评估。检查风险(Delectation Risk)是指审计人员执行审计程序后仍未能发现重大错报或漏报的可能性。它与选用程序不当、执行偏差、错误地解释审计结果、采用抽样审计等有关,还与审计人员执行实质性测试的性质、范围和时间有关,是审计程序的有效性和审计人员运用审计程序有效性的函数。
二、内部审计风险产生的原因
1、内部审计机构缺乏独立性
首先,我国的内部审计机构是在改革开放以后依据国家有关规定设立的,带有较浓厚的行政色彩。除一些规模较大的企事业单位内部审计机构独立设置以外,很多是与纪检、监察甚至财务合署办公。这种管理体制,违反了内部审计机构应当独立设置的原则,直接影响到审计的独立性。其次,将审计与财务合并或附属财务部门也不利于审计监督作用的发挥,这就形成了审计部门既是审计者也是被审计者,直接影响其审计评价结果的公正性和透明度。很多内部审计机构没有专门的经费来源,不能保证有足够的经费独立开展工作。因此,目前我国内部审计机构无论在组织上、工作上还是经济上都无法实现真正的独立,从而影响了内部审计功能的发挥。
2、企业内部审计技术和方法本身隐含着较大的审计风险
审计取证模式落后。目前,内部审计基本为账目基础审计的现场经验审计和制度基础审计,主要审计目标是“查错防弊”,审计人员风险意识淡薄。采用抽样审计方法,审计人员基本上全凭主观标准和经验来确定样本规模和评价样本结果。这种判断极易遗漏重要事项而形成审计风险。在审计取证过程中被审计对象往往不积极配合,甚至隐瞒有关资料,这就很难做到证据充分和完整,以致影响到审计结论的真实性,给审计带来风险。目前内部审计技术手段多数仍停留在手工式上,很少运用计算机处理审计信息,这种情况常常导致审计任务积压,审计时效差。审计人员大量的工作时间都花费在日常数据的计算上,这样,调查取证的时间就不够充分,容易产生计算误差和审计判断错误。
3、内部审计缺乏合理的质量控制体系
在实际工作中,由于一部分内部审计人员在审计过程中很少遵循审计规范,仅仅凭借以往的经验进行实务操作,随意性较大,增加了审计的失误率和无效的重复劳动;审计人员不能按照要求进行审计抽样测试和判断,导致审计重点不突出;没有按照方案要求对会计资料进行全面审计,审计证据收集不够全面、不够充分;对被审计单位提供的相关资料利用不当等,而其中任何一个环节的失误都会增加最终的审计风险。
三、企业主要风险管理领域的审计
1、人力资源风险管理审计
(1)人力资源风险类型。一是人力资源招聘风险。是指企业在招聘人员过程中,由于招聘时的信息不对称,导致不合格人员被招聘而形成的潜在风险。二是人力资源管理风险。是指企业在管理和使用人员过程中,由于管理措施不当或人力资源本身原因对企业目标造成损害的可能性。三是人力资源绩效考评风险。是指企业在对人力资源的绩效进行考评过程中,由于考评方法、程序等存在不科学、不合理等因素造成员工的不满而影响企业目标实现的可能性。此外,人力资源风险还包括人力资源薪金管理风险、人力资源培训风险等等。对高新技术企业来讲,人力资源招聘风险、人力资源管理风险以及绩效考评、薪金管理等风险显得更为重要。
(2)导致人力资源风险的因素。一是个体目标与组织目标的差异。由于追求自己的目标而损害组织利益,或过于迁就组织目标而损害个体利益导致个体积极性受损。二是感情因素。组织对个体要有认同感并使个体有成就感,如果失衡便导致个体积极性的挫伤,因矛盾冲突而引发风险。三是事业发展。如果组织不存在个体发展空间,或组织发展空间与个体发展空间不一致,则导致人力资源流出风险。四是公平因素。组织内部不同员工的公平、员工投入与报酬的公平、员工与组织外部比较的公平等。不公平必然引发风险。五是薪金福利待遇。薪金福利待遇低下或持续止步不前必然引发风险。
