时间:2023-01-16 17:53:05
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
1.监督作用。
企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。
2.服务作用。
内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。
3.控制作用。
内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。
4.评价作用。
内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。
二、保险企业风险剖析
1.市场风险。
只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。
2.系统风险。
大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。
3.精算风险。
精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。
4.资本风险。
资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。
5.信用风险。
信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。
6.法律风险。
法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。
三、内部审计对于保险企业的意义
内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。
四、结语
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
[论文摘要]风险导向审计是一种在审计实践中产生的,为了适应现代社会的高风险环境,以风险评估为中心的审计模式。当前,我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距,加快现代风险导向审计在我国的研究和运用,本文对现代风险导向审计在企业风险管理中的应用进行了研究。
在企业风险管理中,旧的内部审计模式已不能满足要求,呈现出一些局限性,如:制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够;注重内部控制,忽视企业目标,导致过度控制日益严重。因此,新的审计模式在企业风险管理中便应运而生,现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中,己取得了令人欣喜的成果,并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会(IAASB)颁布了新风险准则,以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念,成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势,是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。
一、风险导向审计应用中存在的问题
(一)注册会计师的综合素质存在较大的差距
实施现代风险导向审计方法,要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况,不了解相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。
(二)相关数据积累不够,信用体系不尽完善
实施现代风险导向审计方法,注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息,判断企业的诚信,评估企业的经营风险,则要求会计师事务所应该建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善,注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足。另外,我国的信用体系还没有完全建立起来,没有信用指标,很难判断企业的诚信。由于数据积累不足和信用指标的缺乏,影响了现代风险导向审计方法的实施。
(三)审计成本有所增加
实施现代风险导向审计方法,首先需要培训注册会计师,使他们熟悉业务流程等有关方面的知识,这就需要有一定的投入。实施现代风险导向审计方法初期,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的,成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下,成本的增加往往不可能与收费的增加同步,这就有可能因为注册会计师实施的实质性程序有限,在没有发现内部控制存在缺陷或测试内部控制不充分的情况下,增加审计风险。
(四)建立风险评估体系中的问题
审计风险评估体系的设计虽然有其可行性的分析,但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中,应该包括非财务指标,多设计出新的非财务指标,并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果,应包括反映企业人力资源素质变化及人员周转的指标,应与企业竞争策略相结合,应该做到短期效益与长期效益相结合,尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要,但为了避免非财务指标主观性和易于操纵的特点,企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论,当企业的竞争策略、经营环境改变时,指标体系也会随之变化,即应随时评价指标体系的适用性,所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步,我国当前事务所法律风险普遍很低,审计人员缺乏运用风险审计技术提高审计质量的动力,加之比较完善的风险审计运用方法尚未形成,短期内还很难提供高质量的风险审计技术。
二、风险导向审计在风险管理应用中的策略
(一)大力提高注册会计师职业判断能力
审计是一种依靠经验和知识进行判断的职业,审计风险要素的评估、审计证据的收集等,都主要依靠注册会计师的职业判断,存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素,并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实,但缺乏丰富的职业经验,职业判断水平不高,特别是在涉及审计风险的时候。因此,应通过后续教育和工作培训来强化注册会计师的风险意识,增强注册会计师在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,从而降低审计风险。
(二)做好新的审计风险准则的衔接和培训
职能部门应加大对新审计风险准则和方法的宣传与培训,让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求,还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言,审计职业应该积极地估计公众的预期,尽可能地使社会公众了解财务报表审计不是舞弊审计,审计人员只是对财务报表提供高可靠性的保证,并不是专门追查舞弊。
(三)通过参加职业责任保险抵御审计风险
由于独立审计是一个具有高度社会责任和高度执业风险的行业,会计师事务所即使已足够重视对审计风险的管理,也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全,会计师事务所的民事赔偿责任不断增大,因此,会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法,把审计风险引起的损失平均分摊到各个时期,在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险,它可以将注册会计师行业的资金积累起来,由全行业共同承担职业风险事故造成的损失,发生事故后的赔付能力可以满足社会公众的需要。这样,不仅可以提高自身的风险承受能力,而且也是对社会公众负责的表现。
参考文献
[1]中国内部审计协会,内部审计理论与实务[M]北京:中国石化出版社,2004
[2]蔡春,赵沙,现代风险导向审计论[M]北京:中国时代经济出版社,2006
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以coso2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
关键词:风险导向;内控审计体系建设
中图分类号:F83
文I标识码:A
doi:10.19311/ki.16723198.2017.09.045
1引言
随着全球经济一体化的到来,市场的竞争日益加剧,各方外部环境的不确定性导致企业面临的系统风险也在不断增加。合理保证企业健康持续发展的风险管理也应运而生。内部控制审计作为一种保障企业有效完成组织目标,落实内部控制体系的企业内在机制,其重要性不言而喻。企业为了在市场竞争中得以生存发展,开展以风险为导向的内部控制审计成为必然。内部审计自上世纪80年代开始,进入了以风险为导向的全新内审领域,其基于企业的全面风险评估报告确定审计方向和审计重点,将风险分析渗透到审计的整个流程中。将风险概念融入审计中,加速了内部审计的发展。
风险导向的内控审计体系建设已经得到西方发达国家的普遍重视和广发的发展与运用,相比较而言我国企业在这方面的建设依然处于探索阶段。我国企业虽然已经开始意识到管控风险对于企业生存发展的重要性,但就目前情况而言,大多数企业仍然只停留在事后审计,并没有针对性的存在一套行之有效的内控审计体系,同时,学术界对于内控审计的研究也没有可观的成果。因此,基于前沿的理论基础,并结合相关的具体实际工作经验,构建一套科学完整的以风险导向的内控审计体系是我国企业当前面临的重要课题。这不仅可以提升企业的价值,同时也能够推动我国内部控制审计的发展。
2内控审计体系建设的发展历程
风险导向内部审计作为近几年新发展起来的一种审计模式,已经引起了西方发达国家的普遍重视,并在现实实践当中得到广泛应用。与之相对应的审计理论体系和审计方法也得到了理论界和实务界的高度重视,引起国内外学者对风险导向审计展开了更为深入的探讨与研究。
二十世纪九十年代,IIA公布的“基于风险导向的内部审计的新定义”以及“内部审计职业准则新框架”中着重突出了内部审计是通过系统规范的方法以达到完善公司的风险管理、内部控制、公司治理,进而达到实现企业价值提升的最终目标。随后,其又多次对《内部审计实务标准》的具体内容做出修订和完善,而多次修改中仍然强调风险导向的内部控制审计,这在一定程度上也奠定以风险为导向的内审基础,使得其成为了审计发展的总体趋势。
我国的内部控制体系相对于西方发达国家来说,起步略晚。王光远于1994年首次在《论管理审计概念》中建议中国审计的发展模式应该转变向以管制为导向的审计,之后,在相关文章中具体讲述了以风险为导向的审计具体发展模式,同时,也介绍了内部审计通过什么途径达到抵御企业风险的目标。
2008年,我国五部委颁布的《企业内部控制基本规范》中明确提出了对作为内部控制要素之一的风险评估的具体要求,随后也在18个与内部控制相关的应用指南中强调了应该关注风险。这也可以看出风险管理在内部控制中的核心位置。2009年,郝素利具体分析了以风险导向的内部控制审计的步骤以及方法。
直到现在,虽然有许多大型的中国企业先后实行了以风险导向的内部控制审计,但身为中国内部控制审计的未来趋势的以风险导向的内部控制审计依旧止于初步阶段,仍需要不断地成长与完善。
3关于以风险为导向的内控审计体系建设的相关构想
综上,当前企业内控审计的发展趋势是以风险为导向,我国企业逐步开展以风险为导向的内控审计体系建设以成为必然。但是,企业究竟该如何构建一个合理完善、符合企业发展现状和需求的内控审计体系?在我国还缺乏深入的探讨和研究。笔者认为,这个问题的本质涵盖了如下两层含义:一是应该构建什么样的风险导向内控审计模式,即回答以风险为导向的内控审计体系包含哪些内容;二是如何构建并持续完善以风险为导向的内控审计体系,即回答如何合理有效的发挥风险导向内控审计体系的作用,实现其企业价值。
3.1内控审计体系的基本要素和主要内容
笔者认为要推行风险导向的内控审计模式,企业首先应构建一个合理完善符合企业发展现状和需求的内控审计体系,该体系的基本内容应涵盖在风险导向的理念下内控审计的目标并与风险导向内部审计的对象相对应。笔者参考了风险导向内部审计理论方面现有的研究成果并结合个人在实务中的一些体会和相关经验,总结了风险导向内部审计框架体系内容应至少包含以下5个基本要素:战略布局、业务流程、组织结构、技术要素、人员要素。涉及的具体内容如下:
战略布局:战略布局指明确审计工作的战略定位和战略目标。战略定位即制定风险导向的内控审计工作实施的具体方案和流程。战略目标即确定风险导向的内部审计的范围、对象、职能、方式,关键在于基于风险管理对内部审计的业务范围进行重新审视和规划。
业务流程:业务流程由对现有流程进行检测和流程变革两部分构成。对现有流进行程检测主要是分析现行的审计业务的具体流程及其运行中存在哪些问题;而流程变革则在流程检测的基础上说明哪些审计业务流程需要变革及如何实现变革,从而实现整个业务流程的优化及升级。
组织结构:组织结构由对现行组织结构进行检测和组织结构变革两部分构成。对现行组织结构进行检测主要是分析先行的审计组织结构及其运行中存在哪些问题;组织结构变革则主要说明审计组织结构的哪些部分需要变革及如何实现变革。
技术要素:技术要素由技术检测和技术变革两个部分构成。对企业现有技术进行检测主要是分析企业目前采用的审计方法及其中存在的重大问题;技术变革则主要说明哪些审计技术需要变革及怎样实现变革。
人员要素:人员要素由对现有的人员构成进行检测和人员变革两部分构成。对现有人员的构成进行检测主要是分析目前的人员构成情况及其存在的问题;人员变革则主要说明审哪些人员需要变革及如何实现变革。
战略布局为整个内部审计工作指明了方向,而战略布局正是通过具体的业务流程来实现的。因此,业务流程的变革是实现战略计划的关键。首先,它进一步推动企业的组织变革,企业的组织结构是业务流程得以实施的具体环境和保障。其次,要实现业务流程的变革,就得具备相应的人员和技术。总之,体系中的5个基本要素相辅相成,互不可缺。
3.2如何有效推行风险导向的内控审计体系建设若干经验体会
3.2.1预先识别风险节点,正确把握审计方向
以往的审计项目经常会存在由于缺乏对审前的调查而出现较大盲目性的问题,事实上企业首先需根据审计工作前的相关准备工作特别是风险评估工作为基础,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,从而确保审计工作的顺利实施。这就需要广泛征求意见,收集相关信息,通过各种途径预先识别审计风险,明确审计的范围,在识别主要风险后,分析形成风险的原因,并制定具有针对性的审计工作计划和具体方案,这样才能正确把握审计的方向,合理有效利用审计资源。
3.2.2重新梳理审计流程,纵向厘清审计思路
根据制定的内部审计整体战略规划,重新梳理审计工作实施的各个流程和环节,把握审计思路。可以通过规范内部审计工作并实现精细化管理来实现这一目的。为此,还需建立与风险导向的内控审计体系相适应的一套内控审计管理制度。其中应包括具体的实施章程、相关业务准则、操作流程指引及后续的考核和归档安排等;以此来规范企业的内控审计工作,使得审计人员熟悉并掌握具体的审计操作流程,从而顺利开展相关的审计工作。
3.2.3充分借助信息系统,全面提升审计效率
随着经济社会信息化进程加快,信息系统的运用促进了审计行业与具体技术的进一步发展。现代企业和相关机构等相关业务操作的电子化和网络化,迫切需要企业完善相关的技术支撑,通过信息系统优势,提高审计工作效率,如实现对业务的在线监控,使得监控作业可以实现动态化、持续化;通过信息系统的运用还可以实现对数据的智能分析并通过事前建立的风险预警系统及时发出预警,有助于企业对相关的风险的由事中和事后控制向事前控制转变。信息系统也可以实现一些非审计现场技术方法的强化,从而提高具体的现场审计业务效率,缩短审计时间,最终实现审计成本的节约。
3.2.4详尽设计审计程序,严格确保程序到位
审计程序是否细化详尽,在很大程度上会影响内部控制审计的效果。以往的审计程序往往存在可操作性差,随意性大等问题,为了使审计程序能够更具可操作性和可检查性,企业应该详尽设计审计程序。
首先需根据审计工作前的相关准备工作,把握风险节点,明确审计方向,在整体审计工作计划和方案的指导下明确后续各个审计工作阶段的具体程序和步骤,包括确定审计抽样的数量、审计样本名称等等,同时,在具体审计工作实施的过程中要详细地记录实施过程、抽取样本情况以及相关的结论,以增强审计程序的可检查性,在一定程度上也能降低审计人员随意操作的可能性,明确相关责任归属情况,确保程序执行到位。
3.2.5合理配置人力资源,有效达成审计目标
内部审计的质量的一个重要制约因素就是审计人员的专业技能和职业判断。在选取内部审计人员时应该制定较高的准入条件和严格的选拔程序,内部审计人员应该具备一定的学历、工龄,并在某专业领域有着丰富的实战经验。与此同时企业要注重对审计人才的培养,如制定定期的培训及考核、跟组学习积累实践经验等;总之,以人为本,合理使用人力资源,全面提高审计人员的综合素质,是提升内部审计质量的根本,也是风险导向内部审计开展的条件之一。
4结论
风险导向内部审计要想在我国审计实践中被推广、应用和完善,必须探索和完善出适合我国企业的风险导向内部审计程序。而我国风险导向内部计的本程序还一直处于探索之中,所以还需要理论界实务界通力合作建立适合我企业的权威而统一的风险导向的内部审计框架体系。笔者认为,我国企业想要构建一个合理完善符合企业发展现状和需求的内控审计体系,关键点在于持续有效的风险评估,预先识别风险节点,把握正确的审计方向,在此基础之上制定有针对性的审计计划方案,从而指导审计工作中具体的审计程序和步骤;此外,企业为持续完善风险导向的内控审计体系使之能持续有效为企业服务,还需建立与风险导向的内控审计体系相适应的企业组织结构及管理体制。
参考文献
[1]周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,(03).
[2]卓和平.基于风险导向型内部审计机制的思考[J].中国注册会计师,2013,(01).
关键词:内部审计 风险 防范
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2012)01-188-02
企业内部审计风险,即为企业内部组织或人员在实施审计过程中,无意地对存在重大的错报或漏报的会计报表以及具有重大影响的经营活动审计后,发表的不恰当的审计结论造成审计对象和与之相关方面遭受损失,并由此引起审计主体承担这种责任的风险。内部审计风险包括固有风险、控制风险和检查风险。固有风险是指在假定与内部会计控制无关的情况下,被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性,即由于被审计单位经济业务的特点和会计核算工作的不足而形成的审计风险。控制风险是指由于被审计单位内部控制制度不够键全,内控不力,不能及时发现和纠正某个账户或某种业务中的重大错误而形成的审计风险。有时即使审计人员确认被审单位的内控制度不合理或存在关键环节上失控,其提出的修正建议能否真正适合被审计单位的经营活动,也会形成一种修正风险。检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
本文拟就企业内部审计风险产生的原因及如何防范进行分析与探讨。
一、企业内部审计风险形成的原因
1.企业内部审计机构建立摸式不合理。我国大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要而建立起来的。这就使得内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,这就使其很难正常开展工作,从而引发审计风险。
2.内部审计人员未按审计程序操作,审计质量失控造成审计风险。审计程序是指审计机构开展审计活动的全过程。包括制定审计项目计划、审计准备阶段、审计实施阶段和审计报告阶段。审计程序是审计工作能够按照科学合理的轨道有序进行的保证,在审计过程中,审计人员根据所确定的审计目标和可支配的审计资源,针对具体的审计事项取得具有充分证明力的审计证据,依据审计证据去证实审计事项与审计依据的相符程度,就审计事项的性质作出审计结论,并将审计结论传达给利益相关的人。审计程序是确定审计目标的手段,是确定审计方法的前提,规范的审计程序是保证审计质量,降低审计风险的有效途径。
2003年6月以来,中国内部审计协会陆续制定了中国内部审计基本准则,对规范审计程序,提高审计质量,减少审计风险起到了积极的作用。但一些组织的审计机构没有根据这些内部审计准则修订、完善自己的审计工作规定,没有规范自己的基本审计程序,没有建立健全审计质量控制制度和措施,导致审计工作随意性大。表现为,在审计计划的制定中,未能以风险为导向制定审计计划;在审计的全过程中,没有合理考虑和应用重要性标准;审计项目开展前,缺乏充分的审前调查,审计实施方案的编制缺少依据;必要的审计程序存在缺陷;取得的审计证据证明力不足;审计工作底稿随意编制,审计范围存在漏洞的可能性大,从而作出不充分的审计结论。
3.内部审计对象的越来越复杂化及审计内容的不断扩大。随着市场经济的建立和完善,企业改制、重组,使内部审计对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司、连销经营店等。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另外,内部审计的内容也从传统的财务审计发展为经济责任审计、经营决策审计、风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆后的偿债能力和盈利能力,评价企业是否盈利。这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也越来越大,审计风险也就不可避免地存在。
4.内部审计人员自身素质的影响。审计人员素质的高低是决定审计风险大小的重要因素。审计人员素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和责任心。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。但经验又是有限的,面对复杂多变的审计内容,靠审计经验也会有误断的时候。另外,内部审计人员工作责任心和职业道德也是影响审计风险的因素,有的内审人员缺乏应有的职业道德观念,循私情或害怕打击报复,故意放弃对重大问题的追究和揭露,提供与事实不符的审计结论。这样也就会导致审计风险的产生。
5.内部审计人员运用审计方法的影响。由于被审单位实际情况的不同,审计目的不同,采用哪些审计方法才能恰当并不容易确定。如果审计方法选择不当,会造成审计时间延长,成本增加,也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。
二、企业内部审计风险的防范
内审人员在实际审计的过程中,掌握了审计风险形成的原因,就要有意识地防范审计风险,以提高内审工作质量,充分发挥内审服务与监督职能。笔者认为内部审计风险的防范可以从以下几个方面着手:
1.提高内审的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应当坚持两条原则:一是独立性原则。内审机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。二是权威性原则。这是内部审计人员充分发挥作用的另一个关键因素。主要体现在内审组织机构设立的地位和设置层次上。内审组织机构地位和设置层次越高,权威性越大,内审的作用就会发挥得越充分。
2.建立审计委员会制度。内部审计人员直接接受审计委员会领导,审计报告直接提交委员会,改变内审部门地位低下的状况,提高内部审计工作质量,从而规避审计风险。
3.不断提高内部审计人员素质,增强其风险意识。各内部审计人员要认真学习各项法律法规,不断提高业务能力,要坚持实事求是、客观公正、廉洁奉公的职业道德,并不断更新知识,不仅要精通财务、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识,提高审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力。还要有风险意识,在审计工作中,始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。除此以外,内部审计人员还要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个部门保持良好的关系,才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
4.改进内部审计方法。在审计方法上采用风险基础审计模式。风险基础审计是一种通过对审计风险进行系统的分析和评价,来确定审计风险是否可控制在可以接受的范围内的一种审计模式。它主要运用分析性复核的方法,对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用复核性测试、实质性测试、分析性检查等方法,综合各种审计证据以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于从审计准备阶段就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
5.推广计算机审计,提高内部审计效率。利用计算机比手工更迅速、更有效地完成对企业各种信息的审阅、核对、分析和比较,对内部财务信息系统及会计工作实施有效监控与评价,对企业资金、各种资产进行跟踪,从而有利于评估风险以及实现事前、事中、事后审计。然而,目前我国采用计算机才刚刚起步,企业内部审计部门和审计人员对计算机审计的重要性认识还不到位、不够深刻。因此,内部审计机构要积极开发和引进计算机审计,争取早日实现审计工作的信息化。同时,内部审计部门可以专门配备或外聘信息技术方面的人员或机构,积极开发和使用电算化审计软件,设计开发计算机辅助审计系统,建立审计数据库,并保证数据的完整和准确。另外,有关部门要加大对内部审计人员的计算机知识的普及教育力度,在此基础上进行中级、高级培训,将培训的内容不断深化并拓宽,将计算机知识和审计知识融会贯通,从而以提高内部审计的质量和效率。
6.加强内部审计人员的继续教育。针对不同层次人员,定期进行审计理论、审计专业知识的培训学习,如审计抽样技术、内控测试技术、工作底稿编制等,不断更新业务知识,使审计人员精通审计专业知识,会计法律、法规,会计知识,审计业务和现代审计方式方法,并熟练掌握与审计相关的各项法律法规等。
7.定期举办审计经验交流会和理论研讨会。通过交流与研讨会,使审计人员相互学习,取长补短。并结合审计人员各自的工作实践,开展审计理论与实践研讨会,提高审计人员的理论水平和工作水平。
三、结语
目前,审计风险已经受到人们的关注。本文通过对企业内部审计风险的原因分析后认为:审计风险是客观存在的,原因是复杂的、各方面的,无论由于内部审计人员的主观因素,还是所面临的复杂的客观审计环境,都可能出现内审人员所做的结论与事实不符或其策略失误而造成损失的可能性。因此,要正视风险,研究风险,正确分析和判断审计风险,控制和规避审计风险。随着审计技术的进步和发展,审计人员风险意识的提高,规避审计风险的方法和措施必将更加完善和科学。
关键词:内部审计;风险;管理;控制
中图分类号:F39 文献标识码:A
文章编号:1005-913X(2015)12-0086-02
内部审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。
社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受 ERM(Enterprise Risk Management企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM 的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。
国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。
委托理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。
受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。
内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。
2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。
3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。
4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。
5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。
审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。
我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况 ,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1] 宋衍蘅.审计风险、审计定价与相对谈判能力――以受监管部门处罚或调查的公司为例[J].会计研究,2011(2).
[2] 李明辉,郭梦岚.注册会计师真的关注审计风险了吗――基于审计定价视角的经验证据[J].当代经济科学,2010(4).
[3] 戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,2009(6).
[4] 潘克勤.公司治理、审计风险与审计定价――基于CCGINK的经验证据[J].南开管理评论,2008(1).
关键词:现代企业管理 风险管理 风险管理审计
一、风险管理审计的内涵
风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法测试风险管理信息系统、业务循环以及相关部门的风险识别、分析、评价、管理及处理等的一系列审核活动,对企业的风险管理、控制及监督过程进行评价,进而提高过程效率,帮助企业实现目标。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性;其不仅考虑到内部审计可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层进行的风险管理活动的角度识别并评价风险。
二、企业风险管理内部审计应用的必然性
1.企业面临的高风险经营环境的需要。企业经营必然要面临许多的风险,这些风险有的相互叠加放大,有的相互抵消减少。随着企业面临的风险日益增大,减少企业面临的风险是企业实现战略目标的关键,也是企业最高管理层和决策层需要考虑的,因此内部审计在考虑风险时,必须根据风险组合的特点,从贯穿整个企业的角度看风险,实行全面风险管理。
2.内部审计业务的需要。风险管理已逐步作为内部审计的一个新的重要领域。内部审计的作用和服务范围大大拓展,使内部审计由监督者逐步转变为协调者、参与者和服务者。内部审计熟悉本企业的企业文化、发展战略、内控情况、经营管理、各部门的职责与权限。通过参与风险管理,可以全面评价企业的风险,在董事会允许的情况下制定切实可行的风险管理计划,这样不仅可以规避企业的风险,也可以大大提高其在企业中的作用与地位。
3.企业内部控制的需要。风险管理是企业内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议,评价风险管理与控制对企业目标实现的影响程度。
4.内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门,其风险评估的意见可以直接报送董事会,这会加大管理当局对内部审计部门意见的重视程度。
三、企业风险管理内部审计如何应用
1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面,风险管理质量的好坏直接影响企业战略目标的实现,因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节;各业务部门和管理部门承担一线的风险控制职能,部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险措施的建议。
2.创新风险管理审计技术和方法,提高审计水平。风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法,要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位,审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析,依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性,审计抽样风险可控,从而实现审计效果与效率的统一,全面提高内部审计质量。
3.加强学习,提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域,风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。
4.建立风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,还有来自企业内外部的各项风险等。因此,内部审计人员协助企业管理层进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期可能发生的情况下,对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱,以便管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置,通过交流和沟通,得到各管理部门的支持与配合,提高企业领导和各管理部门对内部审计的认识。风险的不确定性,要求内部审计在风险管理过程中,加强沟通,拓宽沟通的层面,丰富沟通的渠道。
现代企业的管理者不仅要有竞争意识,还要具备风险意识。风险管理审计帮助企业发现并评价重要的风险因素,促进企业改进风险管理体系,使企业能够有效规避风险、转移风险,提高企业的整体管理效率和经营效果,为企业最终目标的实现提供保证。
参考文献:
关键词:国有企业;内部审计风险;防控对策
中D分类号:F239.5 文献识别码:A 文章编号:1001-828X(2017)007-0-01
国有企业在发展过程中只有不断完善自身内部控制系统,加强内部约束机制,才能保证企业在发展过程中的活力及可持续性。内部审计作为独立性的专业活动,通过对企业经营活动、内部控制、风险管理的监督和评价促进企业经营活动的规范性、防范经营风险,提高经济效益。加强内部审计工作是国有企业的健康发展中不可缺少的一个环节,当前我国部分国有企业对内部审计的控制力度明显不足,导致国有企业内部审计存在较大的风险,因此,对企业内部审计风险进行防控就成了国有企业的重点工作内容。
一、国有企业内部审计的风险
1.内部审计制度不完善带来的风险
对于国有企业的内部审计来说,相关的审计制度能够起到控制内部审计行为的作用,但是当前我国较多国有企业的内部审计制度还是存在一定的缺陷,影响内部审计的正常进行。国有企业内部审计工作的进行是需要以标准规范的审计制度为支撑的,如果没有结合自身情况制定完善的、科学性较强的审计制度,企业审计人员在工作过程中将缺乏管理、没有工作导向,很难完成工作任务,给企业的发展带来了潜在的风险,甚至部分制度本身与现代社会的发展要求不相符,导致企业内部审计存在不必要的风险。
2.国有企业对内部审计的重视程度不足
内部审计作为国有企业的重要职能部门,应当受到企业的高度重视。但是目前,部分国有企业管理者对内部审计的认识并不全面,没有认识到其职能对企业发展的重要性,导致国有企业对内部审计的重视程度与其职能的重要性不匹配。在不受企业的重视的情况下,内部审计难以在工作过程中发挥出识别、控制及防范风险的作用,导致风险一直存在甚至不断蔓延、扩大,影响国有企业在当前形势下的发展。
3.管理体系的风险
国有企业内部审计是按照管理体系进行工作的,管理体系的确立能够给国有企业内部审计提供工作依据,并且可以使得管理人员按照相关的体系对审计人员进行监督管理。但是现有的内部审计管理体系在一定程度上并没有突出管理监督的必要性,导致国有企业内部审计不能得到较好的控制和管理。适当调整管理体系是现有的国有企业内部审计部门的需求,在缺乏相应的管理监督体系的情况下,内部审计工作的进行也就不能适应企业的发展速度,导致风险有进一步扩大的趋势。
4.审计人员的综合素质不高造成的风险
国有企业内部审计对审计人员的专业素质有较高的要求,审计人员只有具备较强的综合素质才能保证国有企业内部审计工作的完善。但是目前大多数国有企业的内部审计人员并不能快速适应企业在发展过程中的变化,与企业对内部审计人员的要求还有一定的距离。虽然我国很多高校都开设了与国有企业内部审计有关的专业,但是大多数学生在学习过程中并不能熟练掌握相关知识,导致其在真正参与审计工作的过程中,不能将实际操作与理论知识进行有机结合,长此以往,企业内部审计的工作质量不仅得不到提高,还会面临工作不具备实效性的风险。
二、国有企业内部审计风险的防控对策
1.健全内部审计制度
健全的内部审计制度能够从根本上规范国有企业内部审计人员的行为,对于防控内部审计风险具有重要的作用。企业可以通过建立相关的工作保障制度和规范审计程序,约束审计行为,建立《审计质量责任追究制度》、《月度审计工作例会制度》等,对审计人员的工作行为进行监督管理,最大程度地降低风险发生的可能性。
2.重视内部审计工作的开展
国有企业管理者要明确内部审计部门的工作职责,要真正认识到内部审计对企业发展的作用,积极支持内审部门履行职能,确保对内部审计风险的有效防控。企业要给内部审计部门配备充足的资源,要求内部审计在保证企业经济稳定发展的同时定期出具相关的风险分析报告,要求审计人员对风险进行评估,提供相关的建议,因此,企业管理者要保持对审计工作的高度重视。
3.适当调整管理体系
虽然当前我国正处于高速发展的信息化时代,但是国有企业在防控内部审计风险的过程中并没有充分利用信息化技术的优势进行管理。针对目前的国有企业内部审计形势,企业可以适当调整内部审计管理体系,充分利用信息化技术开展内部审计工作,使得内部审计能够适应社会的发展。在管理体系中融合互联网技术,加快审计工作的开展。
4.提升内部审计人员的综合素质
审计人员综合素质的提升能够对国有企业内部审计风险起到较好的防控作用。国有企业要加强对内部审计人员的管理,聘请专业知识程度高的专业人员对企业审计人员进行知识教育,提升审计人员的专业知识水平同时,企业要注重内部审计人员能力的提升,给予较多的工作实践的机会,使其在实践过程中发现自身的问题,从而有针对性地进行改善。国有企业内部审计控制体系是在不断变化的,审计人员的专业知识与实践能力又是需要相互辅助的,因此管理人员要适时给审计人员进行相关的理论与实践教学,提升审计人员的基础知识体系,从而逐步积累经验,加强其解决问题的能力,这对于防控内部审计风险能够起到较好的先导作用。
三、结语
综上所述,国有企业的快速发展离不开对风险的有效防控,而企业内部审计工作的质量对防控风险起到了关键性作用。企业要加强内部审计制度的建立与健全,为企业的发展提供基础。审计人员作为内部审计的主要职能者,在工作过程中要不断进行学习,增强自身解决问题的能力,保证在面对风险的过程中能够快速做出反应,促进企业的稳定发展。
参考文献:
[1]刘虹艳.国有企业内部审计风险分析及防控策略探讨[J].南方论刊,2016(10):70-71.
