审计管理风险点(共11篇)
审计管理风险点 篇1
0 引言
在高校基建工程建设中, 由于工程建设自身的特点使得对商业贿赂的防范难度较大, 环节多、流程长、隐蔽性强、涉及人员多、涉及金额大, 工程建设领域成为高校职务犯罪的一个高发区域。并且项目建设中存在着质量、投资、安全等多方面的风险因素, 且贯穿于项目建设的整个过程, 任何一个风险都有可能造成严重的质量安全事故或巨大的经济损失。针对工程建设领域的腐败问题, 党和国家采取了措施, 加大了教育、管理、监督、惩处的工作力度, 取得了一定的成效, 但依然有一些问题尚未从根本上得到解决。必须认真思考, 勇于实践, 继续探索行之有效的办法, 使高校工程建设领域的廉政风险防范工作更好地向前推进。有效整合监督和管理资源, 形成廉政风险防范合力, 就会减少工程建设领域的漏洞和风险, 同时也能提高建设资金的使用效益和工程质量。
规范权力运行, 防范廉政风险, 成为高校基建工程廉政建设的重要环节。反腐倡廉仅仅停留在教育和惩治方面, 是难以遏制腐败易发的情况。如何降低和防范廉政风险的关键是权力运行要公开透明, 这样才能实施有效监督, 否则监督就是一句空话, 这是当前加强廉政风险防范的重中之重工作。首先要对权力运作进行剖析分解, 拟出权力运行路径, 找出廉政风险点, 制定防控措施, 实施透明公开化的运作系统, 才能保证权力在阳光下操作, 监督才能到位。
廉政风险的产生原因主要是管理人员为了谋取私人利益, 主要手段是:一是利用手中职权串通其他单位, 损害学校利益, 为其他单位谋取利益, 从而从中获利;二是利用手中权力, 利用其他单位为其牟利, 但最终成本依然会被转嫁给学校。基建工程从项目立项、勘察设计、招投标、合同签订、施工过程中的管理、验收、付款、结算等具有环节众多的特点, 且渎职犯罪均集中在上诉环节。
1 当前高校基建工程廉政风险点
本文认为高校基建管理中, 易发生重大廉政风险的阶段根据流程主要集中在以下几个阶段:一、勘察设计阶段;二、招投标阶段;三、施工管理阶段;四、付款管理阶段;五、验收阶段;六、结算审计阶段。
1.1 勘察设计阶段
勘察设计阶段主要廉政风险是, 校方设计管理人员通过以下手段谋取私利:
(1) 通过设计单位在设计文件中针对特定供货单位设置相应的规格、技术等条件;
(2) 针对采用初步设计进行施工招标的项目, 为有利害关系的施工单位谋取不正当利益, 与设计单位串谋, 故意在施工图设计中埋下设计变更的隐患;
(3) 授意或强迫设计单位选择不合理技术方案;
(4) 为牟取不正当利益, 故意忽略设计文件中存在的缺陷。
1.2 招投标阶段
在招标阶段, 易发生的廉政风险点主要是让特定投标单位中标, 从而在其中获取个人利益。其表现形式主要有:
(1) 应招标而不招标, 或以将项目化整为零方式规避招标;
(2) 在编制招标文件、资格预审文件时, 针对特定人提高或降低资格条件和评价指标;以不合理的条件限制或者排斥潜在投标人, 对潜在投标人实行歧视待遇;限制投标人之间的公平竞争;
(3) 在招标答疑时进行有倾向性答疑或有选择性回复;
(4) 有倾向性选择评委;泄漏评委名单;向评委泄露评标项目名称;
(5) 影响专家评标, 暗示、诱导、误导专家评标。
1.3 施工阶段
在施工阶段, 校方管理主要内容是对质量、安全、造价进行控制。所以廉政风险可分为质量、安全控制点和造价控制点:
质量、安全管理中:易发生的廉政风险主要是校内相关人员有意为施工单位隐瞒质量、安全问题, 从而获得利益, 表现形式主要有:
(1) 在检查安排中, 有倾向性地选择检查内容, 或委托与其有利益 (利害) 关系的检测单位对工程项目进行检测。有意为被检单位隐瞒质量安全问题;
(2) 现场检查检测时, 降低工程检验标准, 提高评定分数;对发现的问题不及时要求整改或帮施工单位隐瞒过关;
(3) 通报检查结果时, 改动检测数据, 故意隐瞒质量问题, 或未检测, 编造检测数据;或降低处罚标准或不予处罚;
(4) 复验流于形式, 无视施工单位整改不合格, 帮其隐瞒过关;
变更、签证管理中:校内相关人员主要通过以下手段为施工单位获取利益, 从而自己从中牟利:
(1) 对不符合变更条件的, 准予变更;或擅自变更, 弄虚作假, 满足利益需要;
(2) 与施工单位串通, 对变更工程量、单价审核虚高, 特别是对隐蔽性工程变更的审查把关不严;对施工单位申报的不合理的合同外单价不予核减;
(3) 同意施工单位先实施, 后履行变更手续, 导致无法审核其变更立项的合理性以及无法准确核实现场工程量 (特别是隐蔽性工程) 和现场施工工艺。
1.4 付款阶段
付款阶段主要有以下廉政风险点:
(1) 在手续不完备的情况下给予付款, 或不按应有的程序给予付款;
(2) 不按合同付款, 恶意拖延支付时间或提前支付;或存在超付现象。
1.5 验收阶段
验收包括材料验收和工程验收, 易发生的廉政风险主要表现形式主要有:
材料验收中:
(1) 接受供应商不符合合同要求的标的物, 使不合格材料应用于工程;
(2) 利用手中的权力插手施工单位的材料及重要设备的采购工作以谋取利益;
(3) 在调整合同数量、工期等条款时, 为供应商提供便利。
工程验收中:
(1) 操纵、组织对未完工工程进行验收;
(2) 审核评定把关不严, 规避工程缺陷、降低验收标准, 对不合格工程进行了合格评定。
1.6 结算阶段
在竣工结算阶段主要廉政风险为:
(1) 对施工单位所报不合理部分不予核减, 串通施工方谋取私利;
(2) 恶意延长审计期限以谋取私利。
2 廉政风险防范措施
针对上述各阶段不同廉政风险点, 本文结合高校工程建设管理工作实践, 逐一介绍防控的措施。
2.1 勘察设计阶段
勘察设计阶段主要防范措施是:
(1) 在实行初步设计和施工图设计专家审查制的基础上, 校内监察审计部门可委托专业审计事务所, 对设计图进行核查;
(2) 制定设计审查管理责任追究制度和校内处罚措施。
2.2 招投标阶段
招标阶段是最易发生廉政风阶段, 所以也是重点防治阶段, 在此阶段, 校方可以从以下几个方面来防治:
(1) 基建部门向监察部门备案招标计划。监察部门进行跟踪检查;对于发现违规确定中标人、签订合同的, 依法责令改正。
(2) 基建部门组织编制的招标文件、资格预审文件应交由监察审计部门进行审核, 避免限制或者排斥潜在投标人。招标文件未经审核的招标项目, 不予开标;要求在招标文件审核及修改完成后才能对外发售。
(3) 答疑结果向监察部门备案;要求答疑时效统一;向所有投标单位公开回复答疑结果;监察部门建立答疑回复监管机制, 并接受投诉。
(4) 对于校内开标项目, 应及时更新校内专家库并逐步实现电子化, 实现随机抽取;开标前2小时由纪检、监察部门和基建部门共同从评委库中抽选、通知评委并负责在会议前对名单保密, 且不告知评标项目和投标人。
(5) 开标现场, 监察部门规范与会各方人员言行, 防止暗示、诱导、误导评标;评标时, 中断开标现场所有人员与外界联系。
(6) 建立公示及投诉接待制。
2.3 施工阶段
在质量、安全控制中, 校方可以从通过以下方法防治廉政风险:
(1) 多部门集体确定检测单位, 与检测单位签订廉政协议, 对检测单位的检测质量和廉政情况进行定期考核, 对出现明显争议的, 建立复议制度;
(2) 保存检查时的影像和文字等原始资料;
(3) 多人参与现场检查、检测。
在变更、签证管理中, 校方可以从通过以下方法防治廉政风险:
(1) 实行跟踪审计, 提前介入;
(2) 设置设计变更各环节办理时限, 逾期不予办理;
(3) 严格按照设计图纸施工, 严禁建设单位及有关工作人员以个人身份干预工程建设, 随意进行变更;
(4) 多部门联合调查同期市场价格, 作为审核的依据;
(5) 重大变更立项须集体研究, 多部门把关, 多方会审, 并可委托其他设计咨询单位对变更项目立项及费用进行会审、核查;在校园网公示变更立项及批复结果。
2.4 付款阶段
(1) 制定工程进度款审批制度, 明确资金拨付审批程序;
(2) 制定财务内控制度, 明确财务人员岗位责任, 建立财务人员相互制约机制。
2.5 验收阶段
在建设材料验收过程中, 校方可以通过以下方法减少廉政风险:
(1) 对标的物的样品采用备份制;参与采购定标的校内多部门代表在样品上进行签名, 防止样品被掉包。成立多部门验收小组, 参照招标样品进行验收。
(2) 保存试验检测原始资料, 建立台帐, 并定期检查。
(3) 规范验收人员从业行为, 重视信访, 认真查处。
(4) 对不符合的材料, 严格履行合同约定的处罚措施, 多部门集体研究决定处罚措施。
(5) 规范合同变更程序, 完善价格、数量的变更手续对较大金额的变更, 进行集体决策。
在工程验收验收阶段:
(1) 竣工验收实行申请行政监督部门、纪检监察部门及校内其他部门进行监督。
(2) 实行工程建设管理人员质量责任终身制度, 建立责任追究制。
2.6 结算阶段
(1) 明确各阶段审计时限和质量目标以及建立相应的制约机制;审计部门加强对结算审计的过程控制工作, 随时掌握审计进程和效果。
(2) 建立“会商, 复核, 抽审”制度, 加强复核力度, 让审计者被审计。
(3) 规范审计人员从业行为, 重视信访, 认真查处。
3 结语
通过对以高校基建流程为主线的廉政风险点和治理措施分析, 廉政风险的防治仍离不开:
(1) 建立健全与建设流程相适应的工作流程和制度。这些流程与制度要有助于规范建设管理行为, 具有很强可操作性。使校内工程管理人员有规范的工作操作流程。
(2) 构件权力公开透明的运行机制, 加强校内各部门的协调, 整合各阶段的监管, 强化权力监督, 控制犯罪外因。
(3) 加大惩罚力度, 提高腐败风险。必须坚持标本兼治、惩防并举的方针, 加大打击力度, 深挖细查工程建设领域重点环节违规问题背后隐藏的权钱交易等违纪违法行为, 对利用职权违规插手干预工程建设以权谋私等早发现、早查处。
只有通过切实加强高校基建工程廉政风险的防控, 形成有效的工作机制和工作格局, 才能保证建成工程优质、资金安全、干部廉洁、师生满意的工程。
摘要:在高校基建工程建设中, 由于参建单位多、涉及部门和人员多、工作环节多的特点, 使得对商业贿赂的防范难度较大, 工程建设领域成为高校职务犯罪的一个高发区域。本文结合工程实践, 按照建设流程对高校基建项目的主要审计管理风险点进行梳理, 再对各风险点提出针对性的治理措施。希望以此来防范高校项目建设中审计管理风险, 有效保护建设管理人员, 同时控制工程造价, 确保工程质量, 提高投资效益。
关键词:建设项目,审计管理风险点,治理措施
参考文献
[1]王心军.试论交通重点工程廉政风险防控的工作机制[J].改革与开放, 2011 (14) :12-13.
[2]成爱军.论工程建设领域职务犯罪特点、成因及防治[J].企业家天地, 2011 (7) :37-38.
[3]姚珠云.强化工程建设领域职务犯罪预防[J].法制与社会, 2011 (20) :140, 150.
审计管理风险点 篇2
随着城市化进程的加快,城中村改造快速推进、市政建设项目增多,征地拆迁已成为当前城市建设的一个重点,同时也成为一个难点和热点。征地拆迁安置补偿领导关心、群众关注,直接关系着社会的和谐稳定、城市经济的发展。因此,各级党委政府十分重视,要求审计机关加强拆迁资金审计监督,督促拆迁补偿安置政策落实,切实维护拆迁群众的合法权益。从实际情况看,征地拆迁中存在拆迁程序不到位、拆迁资金管理不规范等问题,审计监督难度大,审计风险高。笔者结合自己工作实践,就征地拆迁项目审计中的风险点及防范措施谈几点粗浅的见解。
一、当前征地拆迁项目审计存在的风险点
一是征地拆迁手续不齐带来风险。项目立项没有得到有关部门的批准,用地规划未得到许可,未取得土地使用权批文,没有取得征地拆迁范围红线图及相关手续,有的甚至没有拿到拆迁许可证,未进行公告,有关部门为了赶进度,及时交地,等不及批复即开始拆迁。地方政府为了确保征地拆迁资金的安全高效运行,要求审计机关即时开展跟踪审计。这很可能造成国家审计机关对一宗非法的征地项目,一个未取得拆迁许可的拆迁的行为保驾护航,给国家审计带来巨大的审计风险。
二是事后审计难核实产生风险。目前,征地拆迁项目审计大多是以事后审计为主,房屋拆除完毕,拆迁工作已结束,现场核实的条件已不复存在,尤其是无产权房屋的实际面积、房屋结构、成新、装饰装璜等真实性很难考证,审计人员难以判断每个拆迁户的补偿标准是否合规,补偿金额是否符合文件规定。审计时只能是以账核数,就资料核对资料,很难对拆迁单位提供的数据、资料的真实性、准确性进行全面考证,无法对拆迁安置补偿协议、安置补偿清单所列内容的真
实性、准确性进行全面核实,从而难以对拆迁资金的使用管理进行全面的监督而产生审计风险。
三是审计内容不全造成风险。由于征地拆迁审计缺少统一规范的流程,审计内容也是各自为政,从事征地拆迁审计的人员大都是会计,缺乏造价、测绘、评估、法律等方面的专业知识,对一些事项的内容没有深入调查。目前审计人员通常把测绘报告、评估报告,项目拆迁安置补偿实施细则、政府部门出具的证明等资料直接作为审计依据采用,受专业知识、管理权限的局限,审计没有对这些依据的产生程序、内容的真实性、准确性、合规性进行延伸调查。有的地方出现的测绘单位、评估公司出虚假报告,投资管理单位、拆迁管理部门、拆迁公司、拆迁户相互勾结骗取国家拆迁资金的现象,从一定程度上反映了审计内容不全、监控不到位,给国家审计造成风险。另外,征地拆迁原始材料不完整、内容不全也隐藏着腐败风险。
四是审计依据的政策标准不明确导致风险。经过近十年的发展,现行的拆迁管理办法、细则规定的拆迁补偿费标准与当前的市场价格相差甚远,增大了拆迁难度。为了完成拆迁任务,政府往往以专题签报或会议纪要的形式提高拆迁补偿标准,项目拆迁安置补偿实施细则也都大幅度地提高了各种补偿标准。这些补偿标准虽符合客观事实却不符合现有的各种拆迁政策规定,审计如直接把政府的签报、会议纪要、安置补偿实施细则作为标准依据,就有法不依、执法不严之嫌;如果按现行的各种拆迁政策标准规定执行,令审计很难找到政策依据,给审计监督带来较大的困难,从而导致拆迁工作将无法进行,影响重点项目的建设,甚致引发社会不稳定因素,从而增加了审计风险的系数。
五是审计结果不准确引发风险。受体制编制的限制,基层审计机关的人少事多的矛盾非常突出,审计力量严重不足,大多数征地拆迁跟踪审计委托社会中介组织进行,社会中介组织特别是审计人员中没
经过专业的拆迁审计培训、征地拆迁相关专业知识欠缺、技能不高、风险意识淡薄等情况较为突出。受人员职业道德素质、知识结构、对法律法规认读能力等综合素质的影响,对征地拆迁审计有的重要事项不能查深、查透、查实,也可能出现漏审、错审现象。更有甚者社会中介组织不遵守审计纪律,违反廉洁从审规定,造成审计结果不准确、不客观、不公正,使审计质量不高,加大了引发审计风险的可能。
二、征地拆迁项目审计风险点的防范措施
(一)改变审计模式,建立跟踪审计制度。建立和健全征地拆迁资金跟踪审计制度。从入户调查收集被拆迁房屋资料前期摸查阶段介入,全程参与实地测量、评估、补偿面积核定、补偿金额计算、补偿协议签定、补偿款支付,跟踪审计拆迁补偿的全过程,重点跟踪审计拆迁补偿的真实性、准确性,对拆迁资金的拨付使用情况、项目进度等情况实施全程跟踪监督。如此,一是可以促进拆迁管理工作规范化,及时纠正拆迁过程中的错误行为,促进拆迁工作人员依法办事,避免拆迁工作人员和被拆迁户相互勾结套取补偿资金的现象,在源头上及时防范和遏制腐败行为的发生。二是可以确保补偿资金及时发放到位,保障被拆迁户的利益,维护社会稳定,提高拆迁资金的使用效益。三是针对被审计拆迁项目存在的问题,能够及时提出具有建设性的意见建议,并督促整改落实到位,从而降低审计风险。
(二)严格拆迁程序审查,促进依法拆迁。严格征地拆迁项目合规、合法性的审查,严把拆迁许可审查关。审计组要严格审查建设项目批准文件、建设用地规划许可证、国有土地使用权批准文件、拆迁补偿安置实施细则等相关文件,核查拆迁项目是否经过测量、评估,测量、评估、拆迁代办等单位的资质是否符合规定,确保征地拆迁项目的合法性。加强对拆迁实施过程的监督和检查,规范拆迁补偿程序。关注拆迁补偿程序是否合规,是否取得拆迁许可证,拆迁手续是否齐全,拆迁补偿和安置补偿是否公告,公告是否遵循公开、公正、透明的原
则,公告的内容是否全面。从而推动拆迁管理工作规范,提高拆迁工作效率,促进拆迁管理工作按法律办事,按规矩办事,确保征地拆迁补偿程序依法、文明、和谐,从而预防审计风险。
(三)规范审计流程,明确审计内容。各地应因地制宜地制定征地拆迁项目审计管理办法,对拆迁跟踪审计内容、工作流程等进行规范,提高审计质量,降低审计风险。第一,要规范跟踪审计流程,即入户调查→测量评估→谈判签约→审计认定→落实补偿→出具审计报告。具体流程为收取相关资料、审查一户一档资料、入户现场勘测、出具一户一档审计报告、审查拆迁补偿程序、跟踪拆迁补偿资金发放环节、跟踪拆迁资金专户管理,做到跟踪审计始终与拆迁项目进度同步。第二,明确审计内容。主要是跟踪审计拆迁工作程序、拆迁补偿安置政策落实、拆迁专户资金管理。具体跟踪审计六个环节。一是核对拆迁测量、评估报告。对照拆迁项目的红线图、测量报告,对整个拆迁项目的范围、面积、房屋的数量进行审核,防止擅自扩大拆迁范围。核查评估报告的依据是否充分,防止利用中介机构出具虚假报告,骗取拆迁补偿资金的问题。二是审查一户一档资料。对一户一档资料的真实性、合法性进行认定。审核拆迁补偿协议书、拆迁补偿清单所列补偿内容、补偿标准、补偿金额的真实性、合法性与公正性。三是入户现场勘测。对照拆迁补偿协议、拆迁补偿清单所列内容逐项进行入户核查,鉴定其真实性、准确性。四是出具一户一档审计报告单。经资料审查、入户现场勘测复核无误后,对拆迁补偿协议书予以确认,出具一户一档审计报告单。五是跟踪拆迁补偿款发放环节。监督迁补偿资金发放全过程,跟踪拆迁补偿资金到位情况,确保拆迁补偿款发放到拆迁户手中。六是拆迁资金管理。审查拆迁总费用开支的真实性、合法性,资金在拨付的各个环节是否存在滞留、截留、挤占和挪用现象。
(四)完善规章制度,加强监督管理。为了推进政府重大建设项目
拆迁全过程跟踪审计工作,及时总结经验和解决工作中遇到的问题,建立项目拆迁全过程跟踪审计例会制度,是一个不错的选择。一是通过例会制度,可经使审计局领导统揽全局,及时掌握工作动态,科学统筹相关工作,促进审计工作的整体有序推进;二是能形成审计经验共享机制,为各审计组搭建相互交流、集思广益的平台,理顺工作思路,有效解决工作中碰到的普遍性问题,规范审计操作,提高审计质量;三是可以促进拆迁审计工作规范性建设,通过例会探讨、议定和交流,可以就总结归纳一些成熟的经验做法,用制度的形式规定下来,来规范审计实施全过程,有助于提高项目的综合管理水平,降低审计风险。
银行风险管理审计 篇3
[关键词]风险管理审计内部审计问题优势
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新发布的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理體系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于實现内部审计的价值。
4.有利于信息沟通,树立银行风险管理文化
银行内部各部门之间需要及时的信息沟通,才能有效地、及时地解决银行面临的风险问题。但是,各部门之间有时是不能做到这一点的。内部审计的独立地位使得内部审计需要了解所有部门的信息,通过询问、观察、调查问卷等审计技术综合掌握银行信息资料,将信息在不同部门传递、沟通,从而加深了各部门之间的相互了解,有利于各部门从全局角度考虑风险问题,树立良好的风险管理文化。
融资性担保公司审计主要风险点 篇4
一、部分担保公司内部治理结构形同虚设
从审计情况看, 国有企业和大公司投资成立的担保公司, 其内部治理结构较为完善, 而部分中小民营企业投资成立的担保公司, 其内部治理则存在一定的问题, 特别是那种股东和高管“二合一”的担保公司, 其内部治理问题更严重。
审计人员一旦发现所审计的担保公司治理结构可能存在问题, 应采取以下措施: (1) 重点关注其财务报表的真实性, 这是因为其缺乏有效的内部治理结构, 财务报表可能只代表了主要管理层的意图, 虚增或隐瞒利润的可能性大增。此外, 符合性测试基本起不到应有的作用, 主要应通过实质性测试程序来完成审计工作。 (2) 向治理层及其主要股东提出管理建议书, 阐明有效的内部治理结构是建立现代企业制度的基石, 担保公司应在内部治理结构的有效性上下工夫, 使“三会”发挥其应有的作用, 真正做到“责、权、利”的有效统一。
二、部分担保公司内部控制制度不健全或执行不力
部分担保公司由于领导对内部控制不重视或人才缺乏, 其内部控制制度不健全, 特别是在项目评审标准上, 很多担保公司定性标准通常比较多, 但对项目的信用风险、市场风险、财务风险、运营风险、流动性风险的定量标准或者没有, 或者比较简单, 使项目评审不具有科学性, 对一个项目是否进行担保主要是“领导说了算”, 并没有体现出担保重视风险控制和管理的行业特性, 为担保公司的未来经营埋下了一定的风险。还有一些担保公司将其他成熟担保公司的内部控制制度全面照搬, 但并未设立与该内部控制制度相适应的组织架构和配备人员, 使得好的内部控制制度成为摆设。
审计人员在审计时, 应对担保公司内部控制制度进行了解, 可从整体层面和担保业务等业务流程层面进行, 并对担保业务进行控制测试, 如发现担保公司内部控制制度不健全或执行不力, 应重点关注其未来的担保风险。审计人员可通过检查担保业务的运营情况等加以关注, 即检查被担保企业提供的财务报表, 查看其财务状况、经营成果有无重大变化;询问业务人员被担保企业有无突发性事件, 是否存在逾期贷款或拖欠担保费用的情况;对于大额的担保, 还可现场走访被担保企业, 实地感受其经营情况等等。如果审计人员对某笔担保业务未来风险存在疑虑, 应及时与业务部门进行沟通, 要求被担保企业通过提供书面声明或计提准备金等方式规避风险, 并视情况考虑是否进行披露。
三、部分担保公司准备金的计提存在随意性
根据中国银行业监督管理委员会、国家发展和改革委员会等七部委发布的《融资性担保公司管理暂行办法》的规定, 担保公司应当按照当年担保费收入的50%提取未到期责任准备金, 并按不低于当年年末担保责任余额1%的比例提取担保赔偿准备金。担保赔偿准备金累计达到当年担保责任余额10%的, 实行差额提取。笔者接触到的担保公司中, 经常发现一些担保公司不按该规定计提这两类准备金。
审计人员在审计时, 应根据《融资性担保公司管理暂行办法》及担保公司的会计政策、财务报表、担保业务台账等, 按规定进行准备金计提的测算, 看其是否足额计提了相应的准备金。若未达到规定的准备金水平, 审计人员应提出调整建议, 并视其接受情况出具相应审计意见类型的审计报告。
四、部分担保公司未按会计准则的规定确认收入
根据《企业会计准则解释第4号》, 担保公司应当按照保险合同的相关规定进行会计处理。保险合同对于非寿险原保险合同, 应根据原保险合同约定的保费总额确定, 即按合同约定的保费总额一次性确认收入。但笔者在审计过程中, 经常发现一些担保公司的会计人员未能完全理解企业会计准则的要求和规定, 要么到合同约定的收款期因未收到担保费而不确认收入, 要么对那些担保责任跨年的担保业务, 仍然按照权责发生制原则分期确认担保业务收入。
审计人员在审计担保公司担保费收入时, 应检查担保业务台账中当年新承担担保责任的业务及其应收保费, 并结合“预收账款”、“存入保证金”等科目的明细账来测算当年应确认的担保费收入, 以防止台账有所遗漏。如果测算的担保费收入与担保公司实际确认的担保费收入存在较大差异, 应查明原因并进行相应的处理。
五、部分担保公司超比例担保, 担保集中度较高
《融资性担保公司管理暂行办法》规定:“担保公司对单个被担保人提供的融资性担保责任余额不得超过净资产的10%, 对单个被担保人及其关联方提供的融资性担保责任余额不得超过净资产的15%, 对单个被担保人债券发行提供的担保责任余额不得超过净资产的30%”。该规定旨在降低担保公司的客户集中度, 因为客户集中度越大, 越易受到宏观经济波动和企业经营周期的影响, 甚至可能出现系统性风险。
审计人员在检查客户集中度时, 应检查担保公司是否超比例为单个客户及其关联方提供担保, 检查难点在于识别被担保人的关联方。根据经验, 一般可通过询问被担保单位的管理人员以及查看被担保单位的会计报告、被担保人网站等方式来识别被担保单位的关联方。
一旦发现超比例担保, 审计人员应建议担保公司进行分担保, 如担保公司拒绝, 则应视超比例及金额大小发表恰当的审计意见, 并在附注中进行披露。
六、部分担保公司超比例进行其他投资, 变相从事违规放贷业务
《融资性担保公司管理暂行办法》规定:“担保公司以自有资金进行投资, 限于国债、金融债券及大型企业债务融资工具等信用等级较高的固定收益类金融产品, 以及不存在利益冲突且总额不高于净资产20%的其他投资。”但实际上, 有很多担保公司存在委托贷款或进行高风险领域的投资, 偏离了担保主业, 有些担保公司其他投资超过净资产的20%, 甚者还有一些担保公司通过“过桥”贷款的形式, 变相为其客户提供“过桥”贷款, 既扰乱了金融秩序, 又削弱了担保公司的抗风险能力。
审计人员在审计担保公司时, 应关注担保公司的“其他流动资产”、“持有至到期投资”、“可供出售金融资产”等科目, 计算担保公司的其他投资 (包括委托贷款、股票基金投资、理财产品等) 是否超过净资产的20%, 并重点关注银行对账单和银行日记账, 特别是担保客户存在“借旧还新”贷款的, 更应关注其资金走向。如发现担保公司超比例进行其他投资或违超放贷, 应向担保公司提出整改建议, 若担保公司拒绝, 应客观地发表相应的审计意见。
参考文献
企业风险管理审计案例研究 篇5
工管5班
js0844549
黄薇
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
二、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1.存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2.对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1.存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2.对策建议。董事会就全面风险管理工作的有效性对股东大会负责。在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1.存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2.对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1.存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2.对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1.存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2.对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1.存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2.对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
三、结语
企业风险管理审计的思考 篇6
摘 要 随着一系列加强公司治理规定的出台,公司治理核心要素的风险管理受到了前所未有的关注,企业风险管理的中坚力量内部审计正成为公司治理基石之一。本文介绍了企业风险管理审计的内涵,论述了当前开展风险管理审计工作存在的主要问题及对策,以利于风险管理审计的正确认识和顺利实施。
关键词 公司治理 风险管理 内部审计
近年来,由于企业缺乏风险意识,没有对风险实施实质管理而导致破产或整顿的事件时有发生,促使中国企业越来越重视风险管理。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。
一、风险管理审计的内涵
风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
二、目前企业风险管理审计存在的主要问题
(一)风险管理审计所处的环境方面
1.企业组织机构及配套制度不健全
目前,大多数企业的组织机构没有独立的风险管理部门,风险管理模式是谁主管谁负责承担,但当发生风险时,相关职能部门又不能全面承担风险,或是风险承担的最终主体模糊。
2.管理者对风险重视不够
企业管理者只是消极、被动的进行风险管理,没有积极、主动地进行风险管理。同时,有些企业只顾眼前利益,忽视长远利益,进行风险管理需要耗费一定的人力、物力、财力,而有些企业管理者,考虑到成本或者其他原因而放弃对企业进行全面、系统的风险分析,最终给企业带来巨大的损失甚至遭受致命打击。
3.尚未建立科学的、操作性强的风险管理评价标准体系
风险管理审计在我国才刚起步,其相应的评价标准体系尚未建立,实际工作中,有的以国家或行业的相关规定作标准,有的以本企业历史最好水平或理想水平为依据,这就容易导致评价标准的模糊、偏离实际。
(二)风险管理审计的实施主体方面
1.内部审计人员风险管理意识亟待加强
目前大多数内部审计人员对审计工作的认识仍停留在指出企业已经存在的错误和不规范的行为。而对于尚未发生的,需要预测、分析、评价的和企业战略目标的实现密切相关的风险则认识不够,阻碍了风险管理审计工作的开展。
2.内部审计人员素质水平不够高
我国现有内部审计人员综合素质仍然无法满足独立承担风险管理审计的需要。多数内部审计人员缺乏经济、管理等知识多元化背景,从专业结构来看,内部审计人员主要来自于会计和审计专业,整体素质偏低,与现代企业发展不相适应,无法胜任对风险管理的评价工作,而寻求专家支持又受到经费和人力资源信息的双重制约。
3.审计部门风险管理审计工作权责不明
很多企业审计部门不仅要负责建立企业风险管理体系,还要评估风险事项,提出防范措施,这样的职责分配,削弱了审计工作的独立性与客观性。同时,大多数企业审计工作都是对总经理负责,一旦总经理拒绝采纳审计部门提出的正确的风险管理意见,则不能有效执行风险管理措施,这本身就是一种公司治理上的重大风险。
三、完善企业风险管理内部审计的对策
(一)企业方面
1.管理当局应承担起风险管理的责任
董事会负责制定战略目标,赋予高管层风险的所有权,执行管理层接纳剩余风险,运营层持续的识别、评估、减轻和监督活动,内部审计部门定期评价并协助其他部门进行风险管理。因此,管理层承担着全部风险管理的责任。
2.强化风险意识
市场是动态的,以及受风险预测方法、技术、人员等的影响,不能对风险全面、准确的预测。企业管理层应充分认识到内部审计的地位和作用,保证内部审计部门具有相应的独立性和权威性,发挥内部审计在风险管理中的重要作用。
3.管理当局应制定符合企业特点的风险管理评价标准体系
企业风险管理部门应对纳入风险管理范围的各项经营活动制订最低或最高标准。该标准体系应该具有如下特点:特征鲜明,客观真实,分类清晰,因时而变。根据风险管理对象的不同可以建立相应的风险评价标准。
(二)内部审计方面
1.内部审计人员必须提高认识,准确定位
近年来围绕公司治理结构出台的一些新规定,都对内部审计赋予了新的职责。面对出现的新情况和新趋势,内部审计人员要扮演好“执行情况的评判者”、“增值服务的贡献者”、“良好文化的倡导者”三个角色,发挥其应有的作用。
2.提高内部审计人员的素质
提高内部审计人员的素质,是发挥内部审计作用的关键。内部审计人员应具有强烈的求知欲,及时了解和掌握国家经济政策、财经法规以及企业、部门规章制度、会计和审计知识等方面的变化信息,加强对税法、经济法、企业管理等其他相关知识的学习,努力成为复合型人才。
3.内审部门要注意与董事会、管理层的沟通
在适当情况下,内部审计人员应与管理层、审计委员会和董事会就与风险和风险管理事务中的薄弱环节进行讨论。如果审计部门负责人认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,审计部门负责人应就此与高级管理层进行讨论。
参考文献:
[1]孟焰,潘秀丽.企业风险管理审计研究.审计研究.2006(3).
[2]向振军,尹珍丽.刍议企业风险管理审计.黑龙江对外经贸.2006.
[3]李然.我国企业内部审计存在的问题及对策.财会研究.2008(4).
审计管理风险点 篇7
1.1 账项基础导向审计模式方法及理念
账项基础导向审计着眼于查错防弊,在该模式下,审计人员往往只关注被审计单位的证、账、表是否相符,并以此来发现问题。审计的方法主要是详查法,将核对账实相符也纳入该审计模式。审计理念主要体现为对被审单位账务处理上差错舞弊的揭露,而往往忽视对生成账项的制度和环境的审查。若管理层只对会计资料策划“一条龙造假”,该种方法就会失效。
1.2 制度基础导向审计模式方法及理念
制度基础导向审计是建立在内部控制评价基础上的审计方法。其与账项基础审计相比,多了“了解内部控制”及“控制测试”两道程序。审计的第一层次对象将是内部控制制度,审计人员需要确定的首先是这个控制系统究竟可以信赖到什么程度,作为内部控制制度所产生的会计报表和其他会计资料则为审计的第二层次对象。这一模式重视对内控薄弱环节相关业务的实质性测试,从而较好地量化审计风险,确定审计重点,提高审计效率。它的理念是内控薄弱环节地带可能存在更多的重大错报,因此,注册会计师对内控薄弱环节生成的交易和事项应扩大实质性测试范围,增加审计程序,多收集审计证据,从而发现潜在的错报。而对内控有效的环节所生成的交易和事项则可以缩小实质性测试范围和程序,即所谓的“重点”审计,但也存在重大缺陷,主要体现为对管理层设计和执行的内控制度太过依赖,如上文所述的“一条龙造假”则可以轻易绕过内控,故对管理层舞弊往往无效[1]。
1.3 风险导向审计模式方法及理念
风险导向审计最显著的特点是立足于对审计风险进行系统的分析和评价,并以此作为出发点,制订审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),所以必须做到以下几点。一是将客户置于行业、法律、经营管理、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险;二是在保留制度导向审计优点的基础上,扩大内部控制系统测试的范围,不仅包括会计控制,还包括企业经营管理的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷产生的控制风险,并对此进行评估;三是通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的程序和所需的审计证据;四是将审计风险降低至可以接受的水平,出具相应的审计报告[2]。
应指出的是风险导向审计把指导思想建立在“合理的职业怀疑假设”的基础上。不仅依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,还实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
2 风险导向审计目前在我国应用的几点思考
2.1 审计重心从审计测试到风险评估
传统风险导向审计不能适应现代报表审计的需要,就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足。在风险导向审计观念下,客观评价被审计单位外部环境和内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域实施详细的账项审计,可有效地控制风险。审计程序更具针对性,从而节约了审计成本[3,4]。
2.2 风险评估由直接评估变为间接评估
传统风险评估是直接对审计风险进行评估,从企业内部评估。现代风险评估是间接从经营风险评估入手,要求审计人员通过对被审计单位及其环境的了解、风险的评估、与管理当局的沟通等方式,合理运用专业知识来判断公司管理层是否诚信、是否有舞弊造假的潜在原因,以合理评估重大错报的风险。这种从经营风险评估入手,一是持续经营的考虑,经营失败往往带来审计失败;二是经营风险对审计风险的影响,经营风险越高,审计风险也越大,也就是管理舞弊可能性就越大;三是从经营风险中更容易发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表上得到体现,则财务报表很有可能失真。可见,风险导向审计是“先查病因再去病根”,具有全局性的眼光[1]。
2.3 分析性复核是风险评估的核心方法
尽管风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,但核心是分析性复核的运用。分析性复核成为现代风险导向审计最重要的程序,分析性复核不仅对财务数据进行分析,还要对非财务数据进行分析。分析工具充分借鉴现代管理方法,将管理方法运用到分析性程序中去[2]。
2.4 个性化是审计测试程序的特点
具体审计业务中,审计对象具有个体差异性,故审计程序也应个性化。传统审计程序标准化存在两大缺陷,一是不能对症下药;二是客户的预期。个性化审计测试程序能更好地克服以上缺陷,针对风险不同的客户和客户不同的风险领域,采用个性化的审计程序,使审计风险大大降低。
2.5 审计证据重点由内向外转移
由于审计重心向风险评估转移,注册会计师必须充分了解客户企业整体经营环境,并由此出发评估客户的经营风险及审计风险,因此,必须取得大量的外部证据来确定风险评估的恰当性。如警察办案,常利用案件现场之外的有关信息获取线索,分析动机,采用顺藤摸瓜的办法,再从作案现场获取与之相符的信息,从而最终发现作案真相。注册会计师应借鉴警察思路,从搜集外部证据入手,以外部证据取得突破。
综上所述,现阶段我国推行的风险导向审计理论依据充分,但其在实践中的效果则需注册会计师不断的摸索、总结和完善。要不断探索现代风险导向审计的方法,提高注册会计师的执业水平,维护国家的财经法纪,做好经济界的警察。
参考文献
[1]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯(学术版),2004(6):12-14.
[2]The Institute of Internal Auditors-UK and Ireland.Position Statement:Risk Based Internal Auditing[S].London:IIA UK and Ireland,2003:3-4.
[3]David McNamee.Risk-based auditing[J].The Internal Audi-tor,1997(8):22-27.
审计管理风险点 篇8
一、审计失败风险带来的危害性
媒体在对审计失败与作假进行曝光的时候,不仅使被审计的公司得到的应有的法律处罚,更会使涉及审计工作的会计师事务所遭到信誉与职业的双重毁灭,负面信息的频频曝出也让整个审计行业面临着声誉的巨大打击。人们对注册会计行业本来是抱着极大的信任与权威性的,现在却看到它们主动参与到被审计公司的作假过程中,又或是根本没有审计出该公司的作假行为,不论哪种都会让人们开始置疑会计师事务所的职业操守与职业技能。而会计师事务所提供的失败审计数据又会诱导大众或投资者做出错误的判断,致使投资人员受到严重的经济损失,从而导致经济市场失去原本的良好秩序。具体实例如下:
湖南证监局在2012年8月对万福生科农业开发股份有限公司实行了例行巡检,却在巡检过程中无意发现了万福生科的财务作假行为。通过后续的行政追查,湖南证监局也确实了万福生科存在欺诈发行股票的违法行为,这其中,相关的保荐单位、审计部门及法律服务所都存在提供不真实记录报告的行为。事件的处理结果是:万福生科的相关负责人承担了严重的刑事责任;而该涉事会计师事务所则被勒令终止了证券服务业务。
二、致使审计失败风险的几个因素
(一)投资者的因素
实行财务作假,虚增自身效益从而获得公司上市,而在公司上市后又继续诱骗大众,上述这些行为让投资人赚得了巨额利润,更让公司与经营者得到所谓的社会荣誉与地位,使得经营的利润远超于自身成本。在巨额利益的驱使下投资者会运用一切手段与保荐单位、审计部门及法律服务所等相关单位共同串通制造假的财务数据,从而导致审计失败风险事件频繁发生。
(二)会计师自身的因素
一些会计师事务所为了谋取高额回报,不断提升自身效益,便让的事务所审计从业者违背自身的职业操守,或主动或被动的为被审计公司做出假的审计报告。例如:在科龙电器集团顾邹军掌握并挪用公司资金的违法事件中,涉事的审计会计师肯定存在了失职行为。因为当顾邹军掌握与挪用公司资金时,公司的财务报表上肯定会显示每项资金的出处与使用方向,并且在银行存贷款及财务往来上也肯定会有所体现,就算是因为造假手段很高明不易被察觉,这也是因为你审计人员欠缺职业技能不能准确找到问题的失职表现。因此,审计人员的职业素养一但被金钱打破,就会将法律、规定、道德抛之耳后,致使审计工作存在失败风险。
(三)监管部门的因素
由于会计师事务是归属在地方财政部门之内的,而对公司上市要求又是采用审批制与配额制的方法。因此,在行政干涉的前提下,为了帮助企业能够快速上市,一些会计师事务所就会协助企业进行财务做假、出示人为意志的审计结果。自2001年3月起新股上市施行核准制,之前会计师事务所一直被规定实现脱钩分离任务。而审计工作步入市场化经营后,如何规范会计师事务所特别是中小型事务所的审计工作,就需要一定的过渡过程与时间。而自2007年新汇集标准正式实施后,监管部门便开始完善前期财务数据的相关技术缺陷,尽管如此,监管部门还是出现了数据失真及披露不及时等新的缺陷,因此,监管部门的工作任务依然是艰巨且漫长的。
三、防范审计失败风险的相关举措
(一)秉持职业操守谨慎开展审计工作
证监会在对进行相关查处时,发现南纺股份存在连续五年的营业额做假行为,其造假利润总共达到了3.44亿。在这一重大案件中,南纺股份立即采取行动解除了与之合作长达十八年的会计师事务所。因为该一直在年报审计中出具“标准无保留意见”的审计结果;并且,该会计师事务所的审计会计师已经在多年的合作中及相关的审计环节中,全面掌握了南纺股份的所有经营行为和公司财务状况,加之以为南纺股份的财务财报是按照财务规定和制度进行指定的,就理所当然的在各个重大财务报表上进行了公允,这些审计人员没有意识到公允行为直接体现了该公司的财务整体状态、企业经营的效益以及企业资金的具体流量。”通过对上述违规事件的表述,我们不难发现只要会计师事务所的审计人员能够秉持职业操守谨慎开展审计工作,南纺股份的财务问题是肯定能被查出来的,退一步说怎么也该被审计员写进强调事项中,该会计师事务所与南纺股份持续十几年的审计合作,都没有发现他们的财务问题是让人难以相信的与理解的。
(二)严格遵照审计规定,切勿减少相关程序
在对天丰节能进行查处时,监管部门查到涉事会计师事务所对该企业2010与2011年的年度审计工作中,并没有定制整套的审计方案与详细规划,也没有发现其相关的风险评估表格与底稿。与此同时,监管部门在对其进行IPO审计及自查底稿进行检查时也没有发现相关的证据,证明审计人员曾经核对过该公司与关联单位进行交易往来的账单报表及相关的访谈纪录。监管部门在对万福生科进行IPO财务报表检查时,发现涉事会计师事务所在审计环节,不存在对2008与2009年的万福生科的银行储蓄及实收账目余额的函证。
诸如上述种种行为的失职与散慢性工作态度,都是会计师事务所的审计人员没有严格遵照审计规定,刻意减少审计程序的不当行为造成的。
(三)提升审计从业人员的职业素养
由于上市集团的财务审计工作是由雇佣会计师事务所来完成的,因此受雇佣条件的限制审计工作往往很难确保自身的独立性。然而,会计师事务所虽为上市集团审计工作的主体,但实际却是供不应求,鱼目混珠的情况到处都有,这就使得审计质量大幅缩水。并且审计失败风险的预估成本不高,所以部分会计师事务所就会与被审计公司串通作假。现阶段,我们遇到的财务审计做假手法越来越隐秘与复杂,这就需要我们的审计从业人员不断提升自身的职业素养、综合辨别能力以及自身的公正与诚信,这样才能发现问题审计公司的本质漏洞,从而高水准的做好审计工作。
(四)建立健全审计操控制度
1. 坚持实行审计复核制度。在实施此项操控制度中,主要进行的行为就是对会计师事务所审计人员的工作底稿进行复核操作。
2. 记录审计复核情况制度。
会计师事务所负责实行复核的会计师应在升级环节中进行阶段的复核,务必在重大项目出具报告前解决潜在的问题。与此同时,会计师事务所应制定相关规定及程序,要求负责复核的人员必须填写与记录审计复核的具体情况。
3. 建立人员配置制度。
会计师事务所应充分了解被审计公司的财务状况,以及审计项目的难易级别,针对每个审计专员的特长制定适当人数的审计小组。在重大审计工作中,一定要确保审计专员的业务素养。
四、结束语
综上所述,审计工作作为社会经济的重要监督环节,也无一例外要受到国家法律的制约与规范。只有会计师事务所正确意识到审计工作中存在的失败与风险,严格约束从业人员的职业道德与技能,才能促进自身及行业的健康发展,这也是社会经济安稳发展的必然要求。随着大众对审计工作约束的不断加深,审计专员需要承担的的责任也再加大,尤其是在会计师事务所脱钩改革后,如何防范与减少审计失败风险就是会计师事务所及会计师所要面对的重点任务。与此同时,我们的审计部门也要加强对审计工作方法的关注度,努力做到高效能、低成本、零风险的审计准则,这样才能实现审计工作的自身价值与作用。
参考文献
[1]刘娇,龚凤兰.“万福生科”财务造假案例研究[J].财会月刊,2013(9):54-56.
[2]梁湛业.反思万福生科财务造假:要敬畏资本市场[J].中国经济周刊,2012,44.[2].
审计管理风险点 篇9
2001年加入世界贸易组织(WTO), 使中国全面走向了世界。 伴随着我国国有资产监管体制改革的进一步深化和国有企业的发展壮大,作为共和国脊梁、微观经济重要基础的国有企业,积极实施了 “走出去”战略,开展了境外承包工程、收购资源、并购企业、境外上市等国际化营运活动,尤其是近年来随着我国外汇储备的快速上升,中央优势骨干企业成为了我国境外投资的主力军,全球正在兴起一股“中国海外投资潮”。
审计署境外审计司司长章轲在《以十八大精神引领境外审计工作再上新台阶》的报告中提到:“数据表明,十六大以来,我国进入世界500强的企业数量持续增加,2012年底已经达到79家, 仅次于美国。 截止2011年底,我国13 500多家境内投资者对外直接投资净额累积达到4 247.8亿美元,年末境外企业资产总额2万亿美元。 另一个数据表明,截止2011年3季度末,包括外汇储备投资、对外直接投资和海外工程承包在内的中国海外经济利益已经高达4.7万亿美元。 ”
在国家“走出去”战略中充当了主力军的国有企业,其境外业务在国家经济利益和国家经济安全中的地位越来越重要。 加强对国有企业境外业务的审计监督,是适应境外业务总体规模不断增大的需要,是维护国家资产完整安全和国家经济利益的需要, 也是服务国家“走出去”战略目标,转变经济发展方式的需要。
仅2011年审计署审计公告结果显示,20多家企业中, 有7家国有企业海外业务存在信息失真、投资失误、合同诈骗、转移资产等问题。 如2011年,中国进出口银行总行向其境外子公司无依据转移收入28.31万美元。 由此,在新的时代背景和历史条件下,关注境外资产和投资的权益和安全情况,监督国有资产境外投资的相关情况,切实维护国家经济安全,已成为企业审计面临的一个重要课题。
但不可否认的是,我国央企境外投资存在许多问题及不足。 如中国铁建沙特轻轨项目造成41亿元人民币亏损、中海外波兰A2高速公路项目若完工将预亏3.95亿美元、利比亚战乱中国企业涉损合同额达188亿美元等,这些亏损事件无不折射出国有企业海外经营风险意识薄弱,风险管控欠缺。 从这些投资失利中, 国家审计应看到在开展相关境外审计项目时的突破点及关注点。
从审计角度来看, 审计最基本的职责是保证资产安全完整性,而危机爆发前的美国,对次级贷款的审核不严格,对衍生金融工具的风险把握不足都说明现行的注册会计师风险导向审计模式在保证境外资产的安全完整方面仍存在不足。 因此,建立一套科学适用的境外国有资产审计新路径———关注投资风险点的风险导向内部控制审计, 对维护国家海外资产的安全具有重要意义。 通过对国有企业境外项目实施风险导向内部控制审计,可以帮助审计人员针对企业风险对管理和控制提出改进建议,以实现监督国有资产境外投资的相关情况,切实维护国家经济安全。
1理论基础
国家审计作为国家政治体制中重要的监督部门,在国家经济发展中发挥了重要作用。 回顾国家审计发展历史,主要是国内经济业务审计历史。 随着境外业务重要性的不断增加,境外业务审计已经展开,但与对国内业务审计相比,由于制度、技术人才等因素制约,国有企业境外业务审计范围、力度和频度等远远不能满足需要。 审计要适应现代化经济运行和社会发展需要,依法、独立预防查处国有企业境外业务拓展中的问题,促进其健康运行。
在关注投资风险点的风险导向时内部控制审计应运而生。 内部控制审计是保证内部控制有效执行、控制企业风险的重要途径, 风险导向的内部控制审计从风险管理角度出发, 通过识别、 分析、评估企业的风险,给出企业内部控制的薄弱点和重点,有重点地进行审计,既可以节约审计资源,又能保证审计的有效性。
内部控制作用的发挥,依赖于一个健全有效的内部控制系统和一个使其得到良好运行的机制。 这其中就需要对内部控制建立和实施进行恰当的监督,通过监督活动,不仅便于评价内部控制系统的有效性,还可以发现现行内部控制中存在的缺陷。 当发现相关内部控制缺陷时,应及时提出改进意见,从而最大限度地降低风险对其利益相关者的损害。 审计监督站在独立、客观与公正的立场上,是内部控制监督的核心要素。
国家审计对于相关部门内部控制的关注有其必然性。从理论上来看,源于公共受托责任的国家审计有义务按照国家的法律法规和政府审计准则,对政府部门履行公共责任,配置管理和利用公共资源的有效性、合理性、科学性进行审查、分析、考量和评价, 以促进经济社会全面协调、持续高效发展目标的实现。 从审计实践来看,国家审计机关对于相关部门内部控制的关注,有利于节约审计资源,提高审计效率,将有限的审计资源集中在内部控制薄弱的环节。 二者之间有着密切的联系。
(1)内部控制的发展推动审计的发展。 在内部控制健全有效的部门,其所提供的会计和其他经济信息的真实性、完整性就高一些,发生错弊行为的可能性相对低一些,可靠程度较高。审计对象的可靠程度高,开展审计工作的难度就小,所做的符合性测试和实质性测试就少,所用成本低, 有助于提高审计效率,降低审计风险,提高审计质量。
(2)内部控制的完善推动审计工作范围、 重点的变化。 理论界对内部控制与审计的关系的描述有一个公式:T=S+R-SR,其中,S表示审计的范围,R表示内部控制的可靠程度,T表示审计结论的可靠程度。这个公式说明审计结论的可靠程度取决于审计的范围和内部控制的可靠程度。 内部控制可靠程度越高,审计证据就越可信,对其的依赖和利用程度也就越高,审计风险相应降低,这时就可以缩小审计的范围,进而减少审计的时间、成本,审计效率和审计结论的准确率就高。 在审计时,考虑到成本与收益的均衡关系,审计人员往往确定一些重点审计领域,在存在内部控制的情况下,寻找审计的重点领域将相对容易很多,审计人员可以根据内部控制的执行情况、部门管理中的失控现象及内部控制确定的各项业务重要性排序,决定审计的重点领域。
《审计署 “十二五”审计工作发展规划 》中也提出:国家审计应关注国家财政安全、金融安全、国有资产安全、民生安全、资源与生态环境安全、信息安全,揭示存在的风险,提出防范和化解风险的对策性建议,切实维护国家利益和国家安全。开展企业审计时, 注重揭示影响国有企业科学发展的突出矛盾和重大风险,深入分析企业经济活动与国家方针政策之间的内在关联, 维护企业安全,促进深化改革和完善制度。
由此可以看出,关注投资风险点的风险导向内部控制审计可以缓解国有企业境外业务时面临的审计范围、力度和频度等方面的困境,为进一步开展相关项目审计提供新的路径选择。
2关注投资风险点的风险导向内部控制审计新路径的构建
2.1我国国有企业境外投资面临的主要风险
随着国有资本参与境外投资的规模越来越大、 层次越来越高,面临的问题也越来越复杂。 特别是参与国际竞争的经验和能力与国际跨国公司相比普遍不足, 应对风险的能力也相当有限, 在金融危机之后全球政治经济环境日趋复杂的今天,国有资本境外投资面临的风险隐患也逐渐开始暴露并释放出来。 2011年3月爆发的利比亚事件更是将国有资本境外投资推上了风口浪尖, 使人们再一次清楚地看到了境外投资存在的不可忽视的风险隐患及其伴随的巨大破坏力。这些风险的积聚和爆发不仅导致了国有资本境外投资的巨大亏损,也使得境外国有资产管理陷入深深的困境,甚至给国家整体形象以及中国的外交政策带来严重的负面影响。 可以说,国有审计在进行境外审计时必须高度关注其投资风险问题,决不能将其与境内投资风险一视同仁。也因此,对国有资本境外投资风险进行深入研究具有重大现实意义,也显得尤为紧迫。
通过分析、归纳得出主要有以下风险。
2.1.1政治风险
政治风险是因投资者所在国与东道国政治环境发生变化、 东道国政局不稳定、 政策法规发生变化给投资企业带来经济损失的可能性。 政治风险通常包括战争、内乱、征收、征用、没收、国有化、汇兑等发生的风险,有突发性、复杂性、多样性的特征,一旦发生将给投资者造成严重的甚至是毁灭性的打击。 特别是政局动荡风险。 2011年发生的利比亚战争,使在利比亚进行投资与建设的中央企业遭遇了极大风险,如中石油、中石化两家石油公司在利比亚战争期间, 几乎所有的勘探设备和车辆均遭受 “洗劫”,损失相当严重。 在利比亚重建中,尽管在经济、技术和资金方面,中国参与利比亚重建必不可少,但由于中国在利比亚问题上曾有的立场使得利比亚高层或普通百姓难以理解和接受,以及利比亚战后政治派别林立,东西部政治权力的争夺激烈,新的政治环境将更加复杂,对参与重建的中国企业来说,可谓面对巨大的利润和同样巨大的风险。
2.1.2经济风险
近年来,世界经济环境愈发复杂,欧美主权债务危机恶化, 发达经济体低速增长,全球实体经济下行风险显著加大,对央企境外投资影响巨大。 突出表现为金融风险,金融风险是未来金融市场价格波动所带来的不确定性,主要包含利率、汇率、股票、债券以及衍生品风险等。 金融风险中,又以汇率风险、衍生品风险、 金融危机产生的系统性风险最为显著。 以金融衍生产品交易风险为例,2008年以来发生的全球金融危机中,有多家央企爆出了金融衍生品业务巨亏的消息。 中国远洋所持FFA (远期运费协议)约浮亏40亿元,东方航空因航油套期保值导致公允价值损失约为62亿元,与之类似,国航燃油套期保值合约公允价值损失也高达68亿元。 粗略估计,东方航空、中国国航、上海航空3家国有航空企业, 就曾因金融衍生品交易而导致发生的账面亏损总额己达131.7亿元。
2.1.3政策法律风险
政策法律风险主要是受东道国政策法律约束及东道国政策法律变化给投资企业带来的影响, 以境外投资中的跨国并购为例,各国出于保护本国利益、维护国家经济主权等需要,通常制定相应的政策法规对跨国并购行为进行制约。
其中,合同风险是最为重要的风险,潜伏于合同洽谈、起草签订、履行等各个环节之中。 例如中铁建沙特项目。2009年2月中国铁建与沙特阿拉伯王国城乡事务部签署了 《沙特麦加萨法至穆戈达莎轻轨合同》,该项目合同总金额为120.7亿元人民币本次项目工期要求为2010年11月13日开通运营,达到35%运能;2011年5月完成所有调试,达到100%运能。 但是,2010年1月26日中国铁建在上海证券交易所、 香港联交所同时发布公告,公司在沙特阿拉伯王国麦加的轻轨项目预计将发生41.53亿元的巨额亏损。 这也是中国建筑企业有史以来在海外项目上的最大亏损。 究其原因,也是合同风险管控不到位所造成。
2.1.4自然灾害风险
自然灾害风险是指自然灾害的不可预见性和摧毁性, 带来的损失与风险,而且这种风险极大。 2010年巴基斯坦发生洪灾中国水利水电建设集团公司在该国承建的杜伯华水电站项目坝区营地受洪水袭击,使百余名中方现场工程技术人员受困,虽中巴政府积极展开营救,仍造成少量人员伤亡,财产损失更无法估量。
2.1.5经营风险
经营风险是指企业由于战略选择、产品价格、销售手段等经营决策引起的未来收益不确定性, 突出表现为行业风险。 自2007-2008年以来,我国一些企业由于误判形势,先从国际市场高价买入并囤积了大量原材料, 之后却因市场形势的变化与急转直下,形成了大量的库存积压,最后为了去库存周转只得以低价销售。 如此一来,在高进低出的双重挤压之下,使得企业不可避免地陷入了经营困境甚至危机。
2.2风险导向内部控制审计流程
针对上述的投资风险点,应开展相对应的内部控制审计。 风险导向内部控制审计首先从企业的风险管理入手, 通过分析企业的战略发展目标、内外部环境采用风险识别、分析、评估的相关技术对企业的风险进行分析, 将分析结果与内部控制体系风险数据库中的风险相比较,确定风险识别率,进而分析内部控制体系中的风险管控措施,得出内部控制风险管控措施的有效率在以上两者分析的基础上,得出初步的剩余风险,根据剩余风险确定审计的重点,进行现场审计,发现内部控制执行中的风险最终确定企业的剩余风险,给出相关建议(见图1所示)。
2.3风险导向内部控制审计适用的方法
由风险导向内部控制审计的流程可以看出, 风险导向内部控制审计的第一步就是分析企业的环境,识别、分析、评价企业的风险。 因此,风险导向内部控制审计的方法首先包括风险分析的相关技术,风险识别和分析的方法很多,如专家意见法、头脑风暴法、安全检查表法、失效模式与影响分析法、故障树分析法、 潜在问题分析法、流程图分析法、工作任务分析法等;根据企业内部控制审计的特点, 适合风险导向内部控制风险识别和分析的方法包括:专家意见法、头脑风暴法、失效模式与影响分析法、 故障树法、潜在问题分析法、工作任务分析法和流程图法;内部控制执行情况的审计方法主要包括个别访谈法、调查问卷法、座谈法、抽查法、核对法和分析法等。
确定现场审计重点时,主要可采用的方法有符合性测试、穿行测试及有效性测试3种:
(1)符合性测试。 对于一些整体层面的定性的描述,可以采用符合性测试的方式,采用个别访谈法、调查问卷法、座谈法、抽查法、核对法和分析法等方法进行获取。
(2)穿行测试。 这是进行内部控制执行情况审计的第一步。 其主要目的是通过一定手段, 了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述,审计人员应考虑被审计单位经营规模及业务复杂程度、 数据处理系统类型及复杂程度、审计重要性。 相关内部控制类型、相关内部控制记录方式、 固有风险的评估结果等因素,研究资料,成立检查小组,发送检查通知,制订初步测试评价方案,对内部控制的程序、控制环境、 会计系统采取有效的方法进行审计。 审计师应当通过实施如下程序获得对于专用控制设计的了解:1询问合适的管理层、监督人员和员工,获得对公司内部控制情况的一定了解;2检查公司的相关文件;3观察公司专用控制的应用情况;4通过信息系统追踪与财务报告相关的交易。
(3)有效性测试。 有效性测试主要用来测试内部控制体系各个关键控制点的有效性,是否建立了相应的控制措施,以及控制措施是否有效,为内部控制体系审计指标提供数据支持。
3结束语
内部控制审计作为检查内部控制是否有效的重要手段,对审计工作的开展起着至关重要的作用。 开展境外审计时应当重视内部控制审计,同时加强审计项目内部控制测试与评价,以保证内部控制体系在境外审计项目中得到顺利开展,以达到下列目标。
3.1维护国家经济安全,促进国有企业规避政治风险
通过加强境外业务审计, 揭示境外业务存在或潜在的政治风险,及时向相关部门建议,构建防范风险体系,增强境外业务的安全性。
3.2加强境外业务审计, 促进国有企业有效防范或化解经济风险,特别是金融风险
通过加强境外业务审计,对发现的问题进行系统分析,建议金融管理机构进行国家宏观经济金融政策研究, 积极研究采用部分金融工具,减少金融衍生产品交易风险对境外业务影响,增强对相关金融风险的防御和化解能力。
3.3加强境外业务审计,促进企业有效抵御经营风险
加强对境外业务审计, 可以及时揭示企业存在资源配置效率、技术创新、管理水平、人才储备等方面不足,促使企业转变改变闭门造车或者依赖国家观念,尤其在应对国际指责时,采取 “ 拿来主义”, 为我所用, 更好地改进自身管理水平, 增强主动适应性,不断提升企业应对和化解国际风险的能力,并塑造负责任的中国企业形象。
摘要:伴随国有企业境外投资的规模日趋扩大,境外投资的风险也与日俱增。本文通过介绍境外投资易产生的主要风险点,秉承降低审计成本、提高审计质量的目标,提出建立一套科学适用的国有资产境外审计新路径———关注投资风险点的风险导向内部控制审计。
审计风险管理探讨 篇10
1.1 创建审计风险管理的监管环境
目前注册会计师行业监管多头管理的现象十分严重, 这样既容易出现监督空白, 又人为地加大了监督的成本。还有行业监管不力, 权威性不够, 缺乏有效的监督检查方式。
针对我国注册会计师行业监管模式存在的弊端, 我们可以借鉴美国对注册会计师行业监管的做法, 确定适合我国的行业监管模式。公共会计责任委员会是美国注册会计师行业的独立监管机构, 该委员会的主要职能是进行质量控制复核、惩戒及制定审计准则。我国也可以考虑设立注册会计师行业监管委员会, 对注册会计师行业实施独立监管。该委员会既要独立于被监管的对象——注册会计师行业, 又要独立于政府等部门, 真正实现注册会计师行业的自律和自处。委员会有质量监督复核、惩戒和审计准则的制定职能, 并受中国注册会计师协会的监督。
独立监管模式的核心在于使建立的独立监管机构能真正的把投资者和社会公众的利益放在第一位。因此, 该监督委员会人员的构成与资金来源成为两个最重要的因素。
(1) 在人员构成方面, 监管委员会应是一个主要来自非注册会计师行业的公众人员组成的、非盈利性质的民间机构。来自注册会计师行业的人员不得超过二分之一, 他们只提供特定的专业技术服务, 决策由委员会中的公众人员共同控制。委员会的人员必须是能力和素质都要很高的全职。
(2) 资金来源方面, 一部分由委员会对注册登记的会计师事务所收取注册费和年费, 另一部分由上市公司、证券发行人缴纳的审核费。
1.2 创建审计风险管理的执业环境
净化和完善执业环境对注册会计师行业以及审计风险管理至关重要。这里的执业环境主要包括两个方面:被审单位的会计环境和被审单位的法人治理结构。
净化被审单位的会计环境主要是遏制被审单位的会计作假。一方面是从被审单位的角度制止会计作假。首先国家要制定完善相关的政策和制度, 不给公司作假的条件。其次被审单位要聘用合格的、能力和素质较高、具备正直、诚实的品质的会计人员;另一方面是通过审计职能的完善和审计地位的提高制约被审单位的会计作假。
法人治理结构的不合理会使审计风险加大, 完善法人治理结构, 切实发挥公司股东会的地位, 对注册会计师审计来说非常重要。审计职业界可以由监管机构通过公开招标的方式, 综合考虑参与投标的会计师事务所的信誉、有无违规现象、人员的能力、内部管理水平等综合因素适当考虑事务所本身的能力与所承接的审计业务量的配比, 为客户选择聘用合适的会计师事务所。审计完成后, 客户将审计费用交给监管机构, 由监管机构向会计师事务所支付费用。这样就能改变会计师事务所在审计过程中所处的劣势地位, 弥补由于被审单位法人治理结构缺陷带来的不足。
2 从会计师事务所的角度进行审计风险管理
2.1 进行会计师事务所的体制改革
根据《注册会计师法》的规定, 我国可以设立有限责任制会计师事务所和合伙制的会计师事务所。这两种体制弊端明显, 都不很合理和适用。会计师事务所通过体制改革, 就能以一种更合理的形式存在, 拥有一个健康发展的审计风险管理主体, 将有利于审计风险的管理。
目前, 国际注册会计师职业界普遍采用的组织形式是有限责任合伙制。这种形式与有限责任制相比, 提高了注册会计师的违规成本, 促使注册会计师增强了风险意识, 提高了其规避风险的能力。这种形式与合伙制的形式相比, 其合伙人不必为别人的错误或舞弊行为付出惨重的代价, 解除了后顾之忧, 有利于会计师事务所的稳定与发展。
2.2 扩大会计师事务所的规模
目前, 我国的会计师事务所数量多, 规模小。在国外, 由于形成了比较有序的竞争市场, 会计师事务所都根据自己的能力来承接客户。由于我国的会计师事务所有其特定的背景, 即使事务所进行了脱钩改制, 还存在依靠原来挂靠单位的关系获得审计业务的现象。所以事务所也能够通过这样的途径承接到比较大型的业务。在这样的情况下, 就事务所本身的实力、人员的数量和素质等等来看, 事务所根本达不到承接此类大项目的要求。
从审计风险管理的角度和会计师事务所的长远发展来看, 事务所规模的扩大是一个趋势。事务所的规模扩大, 可以优化资源配置, 更好的利用注册会计师的专业能力, 使事务所有能力承接大型的业务和开展新的业务, 增强风险抗拒能力, 能够有精力加强审计风险管理。
但是会计师事务所也不能采取简单合并的方法, 这不仅不能优势互补, 反而会增加审计风险。因此, 如果采用合并的形式扩大规模, 要注意合并后的内部整合问题。
2.3 会计师事务所必须规范审计收费
目前我国会计师事务所的审计收费普遍较低。审计收费过低, 会迫使事务所和注册会计师通过采用简化审计程序、减少业务人员、缩短审计时间等方法, 来降低审计成本。这种做法势必会降低审计质量, 增大审计风险。因此, 会计师事务所必须对审计收费加以规范。
我国的会计师事务所的审计收费一般包括产品费用和会计师事务所正常的利润这两部分。我国应以资产或资产总额为参照物, 同时综合客户的复杂程度、审计诉讼成本、事务所的正常利润等因素, 制定合理的收费标准。
2.4 改革会计师事务所采用的审计方法
会计师事务所采用先进的适用的审计方法是控制审计风险的有效措施。目前西方国家已基本上都采用风险基础审计的审计方法, 而我国仍停留在账项基础审计或制度基础审计的阶段。
风险基础审计与账项基础审计相比, 其优点是将客户置身于一个大的经济环境中, 运用立体观察的理论来判断影响因素, 从企业所处的内外部条件等各个方面来分析和评估审计的风险水平, 把客户的经营风险加入到其自身的风险评价中去, 把风险意识贯穿到审计的全过程, 从而在审计过程中把重点放在审计风险的评估上, 并通过审计程序把审计风险降低到审计人员可以接受的水平。风险基础审计做到了资源的优化配置, 能够把有限的资源集中到应该重点对待的地方, 它能更有效的控制和提高审计的效率和效果, 有利于提高审计人员的风险意识, 减轻审计人员的责任, 审计人员由被动的承受审计风险到主动地控制审计风险。
因此, 我国的会计师事务所应加快审计方法改革, 采用风险基础审计的方法。
3 从注册会计师的角度进行审计风险管理
3.1 加强注册会计师的风险意识
审计风险管理, 其优点就在于会计师事务所和注册会计师对待风险积极和主动的态度上。加强注册会计师的风险意识, 是审计风险管理的基础。
由于审计风险贯穿于整个注册会计师审计执业过程中, 注册会计师从接受业务委托直到出具审计报告, 都要加强审计风险的意识。注册会计师只有具有强烈的风险意识, 把对审计风险的管理当作与己相关的事情, 才能达到控制风险的目的。
3.2 注册会计师审计独立性的缺乏对审计风险的影响
独立性是指会计师事务所和注册会计师独立于客户和其他单位之外, 与客户和其他单位免除任何利益关系, 以客观、公正的原则和立场分析、判断和处理问题。
注册会计师与被审单位的关系密切, 肯定会影响审计的独立性。目前我国的审计职业界对客户提供的非审计服务还不是很多, 像管理咨询服务, 因此对同一客户同时提供审计和非审计服务所引起的审计风险并不很明显。但我们仍应吸取有关经验教训, 加以足够重视。
3.3 提高注册会计师的专业胜任能力
专业胜任能力是指注册会计师应具备专业学识和经验, 并具有足够的分析、判断能力, 保持应有的职业谨慎态度和职业怀疑态度。
目前我国的实际情况是注册会计师的能力有限。由于注册会计师资格考试的门槛较低, 取得了注册会计师的执业资格, 并不代表其具有了执业能力。注册会计师提供的服务范围越来越广, 服务的对象越来越复杂, 更需要其具备扎实的业务知识和全面的综合素质。
要通过后续教育和培训提高注册会计师的专业胜任能力。首先要加强职业后续教育。会计师事务所可以对一些容易产生审计风险的业务进行专门的培训。其次就是改变注册会计师的组成结构和知识结构。审计机关要明确并突出未来需要的新的或专门的技术, 加强相关领域的人员录用工作以获得所需要的技术。会计师事务所要强化针对性的培训, 力争培养一批既懂财会知识又精通经济、工程、法律、计算机等各方面的人才, 提高注册会计师的工作能力。另外, 要加强注册会计师的职业道德教育, 特别是诚信教育, 改变审计职业界面临的严重的诚信危机的状况。
3.4 注册会计师与被审单位保持良好的沟通
审计业务进行的过程也是注册会计师和被审单位进行交流和沟通的过程, 两者沟通的程度将直接影响到审计的效率和效果。注册会计师在整个业务过程中, 要积极主动的与被审单位加强沟通。
业务承接阶段, 通过沟通可以更清楚地了解被审单位的情况;通过与管理层的交流可以了解管理人员的品质和能力, 甚至能够明确审计的意图。这样就减少了接受审计委托的盲目性, 能够避免接受风险较大的客户。审计执行阶段, 通过交流可以发现以前被忽略的方面, 而且通过与内部审计人员的沟通, 能确定能否依赖内部审计人员的工作及应该依赖的程度。注册会计师对在审计过程中发现的被审单位的内部控制制度方面的缺陷等, 向管理当局出具的管理建议书, 也是与客户的一种沟通。出具审计报告阶段, 与被审单位的沟通是既繁琐又艰辛的。如果注册会计师出具了无保留意见以外的其他三种类型的审计报告, 而被审单位拒绝接受。在这种情况下, 注册会计师应该向被审单位有关人员解释其原因, 向他们宣传会计税务政策及有关法规, 让他们了解注册会计师的工作及立场。
注册会计师在与被审单位沟通时, 要讲究沟通的方式和技巧, 动之以情、晓之以理。当然, 这需要注册会计师具有相当大的韧性、耐心和较强的综合素质。
摘要:审计风险管理是为达到最理想的审计效果而采取的全面、系统、综合的管理方法。审计风险管理对审计风险的有效控制起着很重要的作用, 在对审计风险进行控制方面, 审计风险管理比审计风险防范更有效。因此会计师事务所和注册会计师要明确审计风险管理的概念, 并且在审计执业活动中, 加强对审计风险管理的重视。
论企业风险管理审计 篇11
一、企业风险管理审计的概述
所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、:各业务循环以及相关部门的风险识别、分析评价、管理及处理等为基础的一系列审核活动, 对机构的风险管理、控制及监督过程进行评价进而提高过程效率, 帮助机构实现目标。企业风险管理审计是一种现代审计规模, 它有其自身的特点:
(一) 审计思路和观念发生根本性转变。原来的审计注重具体交易事项的审查测试, 而现代审计则注重内部控制的符合性测试, 则企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。
(二) 审计工作重心开始转移。早期的审计重点一般都放在处理现金的职员的诚实性上, 人们开始意识到审计责任的存在。审计人员对内部控制的观念也扩展到企业及其经营活动的全部, 以及管理政策的很多问题, 审计范围拓宽了很多。
(三) 企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论, 确定关键风险点, 进行风险评估, 采取必要的措施建立和降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法, 使审计的工作更加简单、快捷。
最后是企业风险管理审计的目的更加明确, 在于揭示企业的各种风险因素, 降低和防范各种风险, 协助企业决策者和管理层达到预期经营目标。
实施企业风险管理审计是针对内部控制制度的执行情况进行再监督, 以便及时发现并消除风险点, 把风险损失控制在最低限度, 与此同时, 能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处, 并提出改进意见, 进一步修订和完善内部控制制度、实施企业风险管理审计还能起到预防风险与警示的作用, 企业结合实际情况制定具体的内控制度, 由相关部门和人员具体实施, 事先控制可能出现的风险, 把风险消灭在发生之前和萌芽状态, 而当风险产生并造成损失时, 分析原因, 总结经验教训, 采取相应措施, 发挥风险管理审计的警示作用, 企业风险管理审计的开展还有助于提高外部审计质量和效率。
二、开展企业风险管理审计面临的若干问题
目前, 从世界范围看, 企业的风险管理审计尚处在发展阶段, 还有相当一部分的企业没有实行, 风险管理审计的理论研究方面的工作及成果还比较少, 风险管理审计的发展还面临着若干问题。
(一) 在企业风险管理审计的范围上, 审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计, 而对企业制度风险、法律风险等其他风险的评估、测试等方面的审查重视程度不够, 但是随着我国加入WTO, 我国企业的经营管理逐渐与国际接轨, 再加上是企业自身改革的不断深化, 企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上, 企业只有全面的、综合地考虑可能发生的各种风险因素, 才能有效地预防、管理和控制风险, 同样的, 企业风险管理审计也不能停留在部门风险管理审计的阶段上, 而要向全面的、整体的风险管理审计发展, 只有这样企业才能在竞争中立足于不败之地。
(二) 关于企业风险管理审计, 我国至今没有出台较为完备的法律法规政策, 不利于风险管理创新的良性发展, 同样, 也不能很好的规范、约束和保障企业风险管理审计的开展, 使审计人员在开展企业风险管理审计的过程中受到限制。
(三) 企业风险管理的组织架构还不完善, 缺乏现代意义上的独立的风险管理部门尤其是我国的大多数企业存在较为严重的治理结构问题, 导致各个部门和岗位的人员对其工作职责和操作程序不清晰, 风险承担的最终主体也不明确, 因而很难形成现代意义上独立的风险管理部门, 并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门, 单是没有专职的风险经理, 风险承担的主体不明确。各个部门或者岗位间互相推卸责任, 使其风险管理的成效缺乏有效的约束机制, 从而无力承担其独立的、具有权威性的、有效管理企业风险的责任, 使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上, 而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。
(四) 企业风险意识不够。
1、企业缺乏风险意识, 没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面:一是企业中的风险管理活动往往是瞬时的或者间断性的, 意识到了就进行管理, 事后则是好了伤疤忘了疼。将其抛掷脑后, 二是企业缺乏对风险进行定期的复核和再估计, 降低了企业适应环境变化, 管理风险和规避风险的能力。
2、企业本来应该以追求长远利益、获取最大的利润为根本目标, 但是有些企业却只顾眼前的利益, 而忽视某些行为决策对企业未来发展产生了影响, 往往对所投资的项目的风险不能进行系统全面的分析, 从而给企业带来了巨大的损失
(五) 企业风险管理审计人才严重缺乏。
1、目前, 我国企业风险管理审计人才严重缺乏, 现有风险管理审计人员综合素质不高, 主要表现在文化水平不高, 计算机操作能力不够, 知识结构单一, 风险意识不强, 工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高, 将非常不利于风险管理审计的有效开展。
2、我国注册会计师对行业风险和企业经营风险缺乏了解, 数据积累严重不足, 正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务, 没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。我国审计人员有效开展企业风险管理审计工作所及需要解诀的问题。
(六) 对企业的风险管理审计的定位不够清楚、准确。如《内部审计具体准则第十六号方针管理审计》中提出这样一种说法风险管理是组织内部控制的一部分, 内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一, 而在1992年和最新出台的《企业风险管理框架》中将内部控制扩展为风险管理, 明确地提出了风险管理包含内部控制。这两种观点之间矛盾使我们对风险管理审计的定位有点模糊不清, 对风险管理审计的范围也有所质疑。
(七) 企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的, 风险管理的创新一方面在于企业自身可持续发展的需要, 另一方面要求外界给它创造较为宽松的环境, 例如, 要为银行风险管理的创新宽松的环境是具备三个条件、:一是必须具备市场化的交易主体和交易价格, 因为, 只有这样, 银行才能作为风险的承担者在市场上借助已有的或创新风险管理工具规模和控制风险、二是具备成熟的金融市场, 因为创新本身也会创造出新的风险, 一旦管理不慎, 金融市场无法消化, 就可能引起金融动荡和危机, 因此, 成熟的金融市场也是必要的、三是完备的法律保障, 没有完备的法律法规政策来规范、约束和保障各种创新的开发, 那么要使金融风险管理创新良性发展也不太可能。由此可见, 其他企业也基本如此, 然而, 我国目前尚且不具备这样的外部条件, 这样就制约了我国风险管理创新的发展。
三、开展企业风险管理审计采取的措施
在当今世界, 企业为了使自己在竞争中立于不败之地, 为了更好地开展风险管理审计, 必须对审计工作中存在的问题采取有效措施。
(一) 转变企业观念, 提高企业风险意识, 将风险管理纳入企业的经营管理之中。开展企业风险管理审计, 首先要求企业管理层要彻底转变观念, 增加风险意识、风险管理审计摆在重要位置上, 正确合理的处理风险与效益的关系, 把企业长远利益作为企业的根本目标, 与此同时审计人员要转变观念, 尽快实现从传统的审计向风险管理审计转变, 突出风险管理重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度, 切实规范操作程序, 防止操作过程中人为造成风险, 另一方面要认真落实风险管理审计提出的整改意见, 克服专业管理部门的偏见, 使风险管理审计能够真正发挥其作用。
(二) 重视风险管理在企业可持续发展中的战略地位, 进一步完善内部控制制度的建设, 完善风险管理的组织架构, 明确风险的承担主体, 整合现有的风险管理部门, 形成由最高管理层直接负责的, 系统地、全面的风险管理系统。另外, 企业要在充分利用内部的风险管理人员的基础上, 充分利用外部即利用企业外部的风险管理咨询公司专家的才能智慧, 进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象。使审计人员能够制定出更加有效合理的审计计划, 节约了审计时间, 提高了审计效率。
(三) 我国要加强企业风险管理审计的重视程度, 尤其在中国加入世界贸易组织的今天, 企业资本速度积累, 企业规模日益扩大, 能否有效开展企业风险管理审计与企业能否在竞争中无往不利, 企业能否取得成功息息相关, 因此, 不仅要求企业组织专门的风险管理部门, 培养专门的风险管理人员, 还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策, 法律法规以规范、制约和保障企业风险管理审计工作, 使其有效开展。
(四) 在重视企业经营风险管理审计的同时, 对于企业其他风险管理 (如制度风险管理、法律风险管理) 的审计应该引起足够的重视, 在经济全球化和一体化的现代企业竞争中, 哪怕只忽视一种风险都会很可能使企业遭受巨大的损失, 因此, 审计人员应当全面系统地进行企业风险管理审计。
(五) 我们要立足现实, 开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策, 并且这些外部因素也不是一蹴而就的, 但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如, 根据西方金融业务创新技能方面的发展进程, 金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层, 相应的, 银行风险管理的创新也会随之不断发展, 我国当前创新处于基础业务层, 如开展一些银行保险业务, 实现风险在银行与保险之间的转移等, 待条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索, 从最基础的层次进行创新, 就一定能取得成功。
(六) 开展企业风险管理审计, 需要培养一批高素质的审计人才。企业风险来自各方面, 而且不是孤立存在的, 受众多内在因素和外在因素的影响, 这就对审计人员提出了更高的素质要求, 要求审计人员不仅仅是一个合格的管理者, 还要是一名优秀的审计人员, 既要掌握了解企业内部的经营管理运作状况, 又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数, 各单位领导应该花大力气培养一批高素质的审计人员, 为开展风险管理审计奠定基础, 一方面, 可以选拔优秀审计人才出国进修现在风险管理审计技术, 将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中, 另一方面, 对现有的风险管理审计人员进行定期的培训, 让他们不断更新专业知识, 提高他们的专业水平, 同时, 也要注意提高他们的计算机操作水平, 以适应时代的发展。我认为二十一世纪高素质审计人才应当具备以下标准, 具有丰富的专业知识和相当的技能、具有高度的责任心和良好的职业道德、具有敏锐、细致的观察思维能力, 具有较强的组织能力, 分析能力、处理问题的能力和社会活动能力, 熟练地掌握计算机技术精通英语。
(七) 企业风险管理审计要做到制度化, 经常化。
风险是随时随地都会发生的, 而且是不断变化的, 不是一次、两次理审计就能解决问题, 因此风险管理审计必须做到经常化, 要周期性的不定期地开展全面的风险审查评估, 并在此基础上, 对重点风险点.即时开展专项风险审计, 尤其是对内部控制制度评价中发现的重大失控点, 应予已高度的重视, 采取有效措施堵塞漏洞, 减少或者消除风险点和内控失控点。
风险管理审计还应当做到制度化, 因为风险管理审计强化内部控制的重要手段, 企业决策人或者企业管理层人员应对风险管理审计的范围, 内容、方法及审计结果的利用作出明确的规定, 将其纳入内部控制制度, 强制各部门执行, 达到消除防范风险的目的。
因此, 企业风险管理审计的最终目的就是为了使企业风险降低到最低, 满足企业经营者和企业信息使用者的不同需求。自五十年代以来, 风险管理就在美国崛起了, 现今已成为一项公认的新颖的管理学科。而21世纪的世界, 经济全球化和一体化速度的加快, 随之而来的是竞争的全球化, 经营的战略化, 风险管理则比以前任何时候更显得重要了。对企业管理者和角色而言, 其地位越发的举足轻重, 企业风险管理审计上升到企业发展的战略高度, 成为现代企业内部审计的首要使命, 对企业的可持续发展发挥着至关重要的作用。
摘要:随着我国经济的发展, 企业规模增大, 企业所应承担的风险也逐步增加, 企业内部审计的使命转移到企业风险管理审计上来。企业风险管理审计是企业实现经营目标的保证, 是强化内部控制的有效手段, 能够最大限度地发挥内部审计的职责功能。本文重点阐述了企业风险管理审计的涵义及其特征, 开展企业风险管理审计的意义, 以及开展企业风险管理审计面临的问题和解决措施。
【审计管理风险点】推荐阅读:
审计风险管理研究10-17
风险管理审计分析05-22
银行风险管理审计06-28
全面审计风险管理08-17
信用风险管理审计08-24
风险管理审计实务论文07-13
风险管理审计准则刍议07-23
审计风险管理问题分析08-22
经济责任审计风险管理11-11
审计机关审计风险06-03