内控及风险导向审计(精选12篇)
内控及风险导向审计 篇1
在当前现代风险导向审计研究过程当中,不仅需要对其中的难点进行分析,同时还应当深入地明确现代风险导向审计的基本阶段和模式的发展过程,对各个项目的基础设计工作以及相关导向工作等进行全面的分析。需要注意的是,在最近的几年当中现代风险导向审计出现了巨大的变化和发展,并且很好地实现了自身审计工作的全面转变,所以在今后现代风险导向审计工作不断发展和改革的基础之上,还应当明确工作的准则和改革方向,在全面地推行现代化现代风险导向审计思想和基础理念的环节之上,不断地实现对思想和理念方式的创新,更好地实现对现代风险导向审计的改革和建设发展。
1现代风险导向审计的内涵和本质分析
现代风险导向审计要求注册会计师在审计全过程都以重大错报风险的分析、识别和评估为主线,通过对企业经营风险的综合评估来确定财务报表的剩余风险,并进一步确定实质性测试的范围、时间和程序,进而对企业的内部控制、风险管理等进行最终评价,并提出相应的改进意见和建议,在当前不断发展的经济环境趋势之下加强现代风险导向审计以及内控的研究,意义重大。为了更好地避免企业在发展过程之中出现造假的情况,并且更好地保证企业的集体利益,还应当建立起严格的、系统化的、科学化的现代风险导向审计政策,更好地实现对企业内部相关工作的监督管理。另外, 在企业的建设过程之中还应当重点从自身的利益角度着手, 同时对其中的相关对策和方案等进行分析,旨在以此为基础更好地实现对现代风险导向审计的改进和完善增强。加强现代风险导向审计控制措施的制定,并且重点提升企业的内部现代风险导向审计水准,增强会计信息质量,进而真正意义上使得企业的发展更加健全,走上平稳的道路。所以从整体上加以分析加强现代风险导向审计对于企业的建设有着重大的影响。
2现代风险导向审计的问题分析
在实践当中不仅需要深入地明确现代风险导向审计的相关现状及问题,同时还需要对现代风险导向审计的本质内涵等进行研究,更好地实现对现代风险导向审计的改革。
注册会计师在审计执行过程中由于成本压力、时间限制及部分会计师经验不足等问题,仅注重增加审计中的风险识别和风险评估内容,而审计结果则多依赖于实质性测试,导致风险评估程序流于形式,就当前的情况进行分析,在广大企业的管理和运营过程之中现代风险导向审计不良的情况可谓是经常发生,其已经逐步成为制约企业生存和发展的关键性因素,并且使得企业的发展受到了重大影响。企业在实践之中应当合理的实现对现代风险导向审计准则不完善、操作失误风险、固有风险的有效控制,同时还应当加强对相关工作人员自身能力的增强,以更好地适应当前岗位的工作需求,以更好地明确工作的开展方向和开展原则,加强现代风险导向审计控制的效益和水准。总的来讲,加强现代风险导向审计质量之间有着密切的联系,应当系统性的进行完善和整改。
3现代风险导向审计对策分析
根据上文针对当前现代风险导向审计的基本问题和主要的现状等进行全面的分析可以明确今后工作的改革重点和难点。下文将针对现代风险导向审计的主要对策和核心的方案等进行深入的研究,旨在以此为基础更好地实现对现代风险导向审计的改革和建设发展。
加强注册会计师的职业道德教育。由行业协会主导,定期培训,加强注册会计师职业品德和职业行为规范建设,时刻保持职业谨慎态度,拒绝出具虚假报告。风险导向审计信息系统的建设应由行业协会牵头,会计师事务所主导,包括不同行业的基本审计风险点、代表性审计案例等,并进行分类提炼、存储,从而形成 “审计风险资源库”。在实际审计,注册会计师就需要根据这些数据库资源,对相应的高风险点予以高度关注,准确把控,在实践的现代风险导向审计控制过程之中,不仅应当对标准进行分析,同时还应当明确工作的切实需求。应当加强对相关工作的监督效应,加强对管理层工作的基本分析,以增强企业的管理绩效为基本准则,加强对现代风险导向审计相关工作的重视程度,并且不断的增强员工的工作态度和工作思想,以更好的实现组织的协调和控制管理。最后,则应当重视企业现代风险导向审计相关思想文化氛围的建设,应当明确工作的准则和改革方向,在全面地推行现代化现代风险导向审计思想和基础理念的环节之上,不断地实现对思想和理念方式的创新,更好地实现对现代风险导向审计的改革和建设发展。进一步地保证相关现代风险导向审计机制可以有效地运行。在当前工作的制度背景之下现代风险导向审计是一个相当关键并且常规性的工作,是当前工作之中的核心内容。不断地实现现代风险导向审计制度的健全,不仅可以全面地增强财务资金的利用效益,同时还可以不断地实现监督和控制管理方式的强化,合理避免营私舞弊以及贪污受贿等情况的出现,为企业的生存和长久性的发展奠定坚实基础。同时还应当深入地明确现代风险导向审计的基本阶段和模式的发展过程,对各个项目的基础设计工作以及相关导向工作等进行全面的分析。所以在当前财务工作的引导之下还应当对现代风险导向审计的基本现状和基本的工作趋势进行及时的总结,加强对工作的归纳和分析,同时探讨在当前财务工作的基础之上不断实现现代风险导向审计完善的相关方案改良, 最终稳步的促进企业的改革,实现工作的良性发展,促进企业长久性的经营和健康的发展。
4结论
现代风险导向审计是以被审计单位的战略经营风险分析为导向进行的审计,它改变了以往从局部到整体的审计思路,为注册会计师从整体上把握和控制审计风险提供了基础。加强对现代风险导向审计的深入分析有着重大的意义, 正如上文所分析到的,在当前现代风险导向审计研究过程当中,不仅需要对其中的难点进行分析,同时还应当深入的明确现代风险导向审计的基本阶段和模式的发展过程,对各个项目的基础设计工作以及相关导向工作等进行全面的分析。 综上所述,根据对当前现代化的现代风险导向审计基本思想和建设理念等进行全面的分析,旨在以此为基础更好地实现对现代风险导向审计的全面发展和创新改革,真正意义上实现对理念的发展和完善健全。
摘要:在当前现代风险导向审计研究过程当中,不仅需要对其中的相关难点和重点等进行全面的分析,同时还需要制订出完善的方案实现对现代风险导向审计的改进,更好地实现对现代风险导向审计之中相关问题的有效改进。文章将针对这一方面的内容展开论述,详细地分析了当前现代风险导向审计的基本现状,同时对其中的相关对策和方案等进行分析,旨在以此为基础更好地实现对现代风险导向审计的改进和完善增强。
关键词:现代风险导向审计,研究分析,工作对策,政策方案
内控及风险导向审计 篇2
中国平安内控管理体系:以风险为导向
风险管理与内部控制是企业生存与发展的永恒课题。保险公司的内控既有其独有的特点,又具有一定的代表性。特编辑一组专题,倾听来自典型企业、监管部门及咨询机构的声音。
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会发布《保险公司内部控制基本准则》以来,中国平安(微博)集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式发布《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(RiskIntegrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
总之,通过内控项目实施,明确业务、内控各部门在内控自评中的职责、工作模式,同时将内部控制和合规管理进行整合,并且与风险管理职能(定量部分)和稽核监察职能进行整合,促进内控各部门更加紧密协调,以进一步完善“事前/事中/事后”三位一体的风险管理体系及内控架构,打造综合内控管理体系及运作平台。通过这个平台,实现对集团及各子公司整体的风险状况进行全面了解、评价和动态跟踪;同时,分解、落实内控职责,充分调动业务部门参与内控管理,梳理重要风险事项,以及持续开展内控自评和改进追踪。
(本文选自《保险公司内部控制精要—业绩和品牌价值提升的有效手段》)分享到: 欢迎发表评论我要评论
内控及风险导向审计 篇3
关键词:风险导向;内部审一、企业风险导向内部审计概述
(一)风险导向内部审计本质。风险导向内部审计是进行风险管理的一种有效工具,目的是降低审计风险和企业经营风险,风险导向内部审计以风险为出发点,通过为风险管理提供建议而增加企业价值。是与企业战略目标直接相关的。内部审计必须紧紧围绕增值目标,对风险进行综合分析,通过风险评估提出风险管理的对策,全面考虑可能影响企业达成战略目标的风险因素,将事后的反馈延伸到事前和事中,提高审计效率。有效降低所在组织的风险,防止审计失败事项发生的可能性,从而增加企业的价值。风险导向内部审计能有效发挥全员的积极性,从下至上主动发现风险因素或潜在机遇,在企业风险偏好范围内减少风险或利用机遇,为企业增值。
(二)风险导向内部审计的目标。风险导向内部审计的对象是企业风险,控制及治理程序。风险导向内部审计的最终目标是提高经营效率并增加企业价值。企业风险与企业目标与战略直接相关,企业的目标是企业价值最大化,即风险导向内部审计的目标就是为企业增值。首要工作目的是评估组织的整体风险,提供与被审计活动有关的分析、评价、建议、咨询等的信息。从而提高风险管理的有效性。
(三)风险导向内部审计的作用。风险导向内部审计的作用是在审计风险评估基础上建立内部审计,协助企业采用风险管理方法,建立企业范围风险管理措施。使用管理层的风险评估结果,促进风险管理政策和战略的实施。
二、我国企业风险导向内部审计存在的问题
(一)内部审计机构设置不合理。我国企业的内部审计机构和内部审计人员既受控于管理层,又监控企业的经营管理活动,导致了审计人员不会揭示在审计过程中发现的企业管理层的舞弊事件,阻碍内部审计人员履行其职责。影响了审计作用的正常发挥。内审人员要独立开展内部审计,在执行审计工作中保持客观性,就必须有充足和不受被审计对象控制的经济来源。因此,内审机构设置不合理会影响内审人员的客观性,会导致内部受托责任履行不到位,进而导致风险导向内部审计无法发挥应有的作用。
(二)风险管理机制不健全。企业风险管理机制不健全,没有全员参与风险管理的理念,错误地认为风险管理的职责只在于风险管理部门。割裂风险管理的整体性。仅仅考虑影响本部门绩效目标实现的风险因素,只注重本部门的绩效目标能否实现,对影响企业整体战略目标的风险因素视而不见,不顾企业的战略目标。这样就会造成一味地追求部门或个人绩效目标,侵蚀企业的长远利益,虽然确实降低了本部门的风险,但实际上大大增加了企业整体的风险。因此,即便是企业建立了完善的风险管理机制,但由于大部分人员对风险管理的认识存在误区,导致脱离了企业风险管理框架所强调的理念,从而致使风险管理机制不健全,具体的风险管理措施无法落实到具体的工作中,影响内部审计对企业的风险管理提供确认和咨询服务,无法发挥风险管理效应和价值创造效应。
(三)内部审计技术简单落后。随着计算机信息系统和互联网的迅猛发展,企业普遍将系统、财务软件等逐步运用于企业的日常经营管理活动之中,风险导向内部审计是基于风险管理开展的,而传统审计手段落后,不能与企业信息化建设同步进行,难以满足风险导向内部审计的要求。增加了审计难度,而且效率低下,准确率较差,严重影响了审计的地位和审计作用的发挥。
(四)内部审计人员知识结构不合理。目前内部审计人员大多来自财务会计和审计专业,极少的外专业人才,而现代内部审计要求复合型人才才能胜任工作的要求,因此不合理专业构成只能开展财务审计咨询业务,限制了内部审计的工作范围,无法满足现代内部审计的需要,影响了内部审计在企业中职能的发挥。不能适应企业经营范围的发展和扩大。不能满足企业风险和增加企业价值的内部审计要求。
(五)审计信息化发展的速度较慢。风险导向内部审计的实施步骤较多,范围较广,而且操作较繁琐,在审计人员实施审计时需要花费大量的精力,并且进行审计时间比较长,现在许多大型企业已经开始运用 ERP 管理系统进行企业的日常运营和管理,但在这种管理系统运行下缺少内部控制以及风险管理的相关内容,审计人员不能运用计算机技术开展审计工作,大大降低了审计效率。
三、完善企业风险导向内部审计的对策
(一)优化企业风险导向内部审计环境。内部审计环境是指内部审计赖以生存和茁壮成长的条件,良好的内审环境对内部审计能否起到应有的作用至关重要。所以要完善公司治理结构,有助于内审部门以最高管理者的视角,从企业整体出发对影响企业目标实现的风险进行分析和评价,进而确定具体审计项目。构建学习型内部审计组织,优化内部审计人员结构,复合型内部审计人才具备较强的综合分析能力,是风险导向内部审计发挥风险管理效应的重要条件。
(二)构建风险导向内部审计应用性框架。企业要更好地开展风险导向内部审计,建立风险导向内部审计的应用性框架是有效手段,它可以为风险导向内部审计战略规划提供方向上的指导。从企业的目标、战略、内部审计环境、内部审计资源等各项因素考虑,构建合理的风险导向内部审计应用性框架,框架应该包括战略规划、业务流程、组织结构、风险评估系统和抽样技术模型五个要素。该框架的建立对内审部门和内审人员来说,具有可操作性,对风险导向内部审计的顺利开展具有实践指导作用。
(三)构建有效的风险管理机制。建立完善的内部审计监督制度,确保有效开展风险管理,防止管理当局干涉内审人员的工作,最大限度地预防风险、规避风险,为企业提供有价值的确认服务。内部审计监督机制应该包括:总体性制度,包括机构职权、奖罚制度、汇报制度;可操作性制度,包括内审计划、程序、经济绩效指标衡量方法;专门性制度,包括风险管理审计制度、审计结论公告制等。企业应该建立和执行内部审计监督机制,同时通过执行过程发现实际工作中存在的问题,不断完善内部审计监督机制,使其更符合企业的实际情况,更好地帮助管理层开展风险管理。
(四)健全风险导向内部审计信息技术系统。随着网络、科技的快速发展,现代企业都建立网络系统实现了信息共享。利用信息技术加快审计信息化建设。采用计算机系统处理日常业务,提高内部审计自动化和实时化的处理能力,进而实现网络化和自动化内部审计。建立风险评估信息数据库,在缩短时效的同时也保证了信息资料的高质量和充足量,不仅大大提高了风险评估效率,而且保证了风险评估结果的客观性和准确性。风险量化的可操作性可以在此基础上利用其他信息技术手段得以实现。
(五)加强各部门的沟通管理。风险导向内部审计的实施需要内部审计人员与管理层、各部门负责人以及各部门员工进行充分沟通,全面了解企业经营现状,便于识别风险。在审计实施时,能够有效促进各部门人员间的合作,也能为管理层建立有效沟通渠道,有效提高职工的风险管理理念,同时,了解基层员工的实际需求传达给管理层,有效增强组织的凝聚力。在审计实施后,内审人员会同企业管理层以及各部门负责人召开沟通会议,将审计中发现的问题进行充分讨论,并提出可行性建议,为企业有效规避风险提供了保障,扩大了审计工作效果。
参考文献:
[1] 郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯.2011(21):48-50.
内控及风险导向审计 篇4
风险导向审计是指以被审计单位的风险评估为基础, 综合分析影响被审计单位经济活动的各种风险因素, 并根据量化的风险水平确定实施审计的范围、重点, 进而进行实质性审查的一种审计方法。它要求审计师能够降低潜在的审计风险, 如果事先认定某个审计项目风险大, 审计师一般不会接受聘约;一旦认定风险没有超过其承受范围而签订了审计聘约, 审计师应当确定审计风险最高的环节, “投以重兵”, 以降低诉讼风险。风险导向审计强调审计全过程风险的评估与控制, 并同时对固有风险进行评估, 这是风险导向审计的重要思想之一。由此, 审计人员可根据计划检查风险可接受水平控制实质性测试。如果计划检查风险可接受水平高, 实质性测试取证数量就少, 反之就要多取证, 这样才能保证最终的审计风险控制在最初确定的审计风险计划可接受水平内。可以说, 风险导向审计是一种主动控制审计风险的审计模式。
回顾审计方法的发展历程, 风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”, 把指导思想建立在“合理的职业怀疑假设”的基础上, 不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价, 而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉, 将审计的视野扩大到被审计单位所处的经营环境 (微观、中观乃至宏观) , 将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较, 主要有以下区别:
1、审计模式不同。制度基础审计模式以内部控制为核心, 对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量, 而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险, 还结合其他风险因素尤其是固有风险综合考虑, 通过对企业环境、发展战略、公司治理结构等方面的评估, 发现其潜在的经营风险及财务风险, 并评估财务报表发生重大错报的风险, 以便使审计风险降至可接受水平。
2、审计基础不同。制度基础审计以内部控制制度为基础, 根据被审单位内部控制制度的健全性及符合性评审结果, 确定实质性测试的范围和重点;风险导向审计则以风险评估为基础, 对影响被审单位经济活动的多种内外因素进行评估, 确定审计范围、重点和方法, 其不仅重视与内部控制系统直接相关的因素, 而且重视各种环境因素。
3、审计方法不同。两种审计模式都采用抽样技术, 但风险导向审计是通过建立审计风险模型将风险量化。因此, 相对于制度基础审计来说, 风险导向审计的抽样技术是更完全意义上的审计抽样, 更注重利用分析性测试方法, 从而可以有效降低审计风险。
二、风险导向审计的类型及发展趋势
(一) 风险导向审计的类型
1、传统风险导向审计方法。
按照传统风险导向审计方法, 注册会计师是否实施审计程序, 何时实施以及在多大范围内实施, 完全取决于对检查风险的评估。如果注册会计师不深入考虑会计报表背后的东西, 就不能对会计报表项目余额得出一个合理的期望。而且, 当企业管理当局通同舞弊时, 内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外, 就很容易受到蒙蔽和欺骗, 不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
2、风险基础战略系统审计。
职业界在对传统风险导向审计方法改进的过程中, 创造出一种新的方法, 称为风险基础战略系统审计方法。与传统风险导向审计方法相比, 风险基础战略系统审计方法获取审计证据的领域更广。
3、现代风险导向审计方法。
与传统风险导向审计模式不同, 现代风险导向审计是一种新的审计方法, 它是战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。从实务界来说, 在观念上要认同和接受这种审计理念, 在行动方法上要循序渐进, 通过实践逐步摸索、完善。注册会计师在执业时, 应首先将现代风险导向审计的理念贯穿审计业务的全过程, 从而降低审计风险, 达到可接受的最低的审计风险以完成审计工作。
(二) 现代风险导向审计在我国应用存在的问题
1、现代风险导向审计对审计人员的素质要求较高, 需要有较高的风险分析和判断能力。如果审计人员在风险判断上出现方向性错误, 会导致其没有搜集到充分有力的证据证明其审计结论, 就极有可能导致审计无效率或审计失败。
2、作为一项新技术, 也是有供应和需求的, 现代风险导向审计在我国缺乏有效需求市场, 即在当前事务所法律风险很低的情况下, 审计人员缺乏提升专业水准的动力, 也缺乏运用风险技术提高审计质量的动力, 使提高审计技术和审计质量的内在动力不够充分;另一方面是尚未形成比较完善的风险审计理论, 尚不能提供高质量的风险审计技术。
(三) 针对不同的审计单位选择采用不同的审计模式
1、以制度基础审计为主, 现代风险导向审计为辅的混合审计模式。
跨国公司、上市公司、企业集团等大中型企业, 通常其资产、资本和生产经营规模较大, 经济业务比较复杂并且发生频繁, 经营范围比较广, 分支机构比较庞大、分散。因此, 其正常的生产经营管理更多的依靠较为健全、完善的内部控制制度, 而非一个或数个经营管理者的直接指挥。对这类被审计单位, 可以考虑采用制度基础审计为主的审计模式, 在保证审计效果的同时提高审计效率。
2、以账项基础审计为主, 现代风险导向审计为辅的混合审计模式。
中小企业特别是小型企业, 通常其资产、资本和经营规模较小, 经济业务较少, 业务流程简单, 经营范围比较单一, 管理层次很少, 内部控制不太健全。对这类被审计单位, 可以考虑以账项基础审计为主的审计模式。
(四) 风险导向审计的发展趋势
随着经济实体规模不断膨胀, 以测试内部控制制度为基础的审计模式变得十分复杂, 以评估审计风险的现代风险导向审计应运而生。现代风险导向审计是一种新的审计方法, 它是审计技术方法在系统理论和战略管理论基础上的重大创新。最为一种比较先进的审计模式, 已成为英美等发达国家审计的发展潮流, 他们在该领域的探索值得我国借鉴。
三、局限性与启示
现代风险导向审计的根本目的是重塑审计师的审计方法, 从而提高发现会计报表重大错报的功效。审计方法运用功效最直接的体现是审计师判断水平的提高。而由于我国目前对现代风险导向审计的理解与运用还只是刚刚开始正式投入应用, 所以无法就现代风险导向审计在实务中是如何提高审计师的判断水平做实地研究, 更不用说进行大样本研究, 这使本文缺乏充分的数据支撑。
现代风险导向审计是目前审计方法发展的方向为了推动我国审计事业的发展, 应积极研究现代风险导向审计理论与方法, 并结合我国的实际情况, 在实务中逐步推广, 在适当的时间结合我国对现代风险导向审计方法的掌握程度, 对审计准则作出相应的修订。在研究与推广的过程中, 把握以下几点, 不但可以使我们更为有效地掌握现代风险导向审计, 而且对我国审计事业的长远发展也有益处。
1、需要谨慎地认识监管机构对发展审计方法的作用。国外监管机构对审计方法的发展的态度都比较谨慎, 一般是在审计方法发展到比较成熟的阶段后, 对其功效进行足够的调查、检验后, 再通过准则制定予以确认。因此, 监管机关应该首先推动对现代风险导向审计的研究, 并鼓励在实务中予以执行, 这将更有利于准则的制定。
2、需要加强审计学术界、实务界和教育界关于现代审计风险导向审计知识基础的交流与培训。如果不对复杂系统认知模式、系统理论与战略管理理论与实务有足够的认识, 就很难充分理解现代风险导向审计的理论与实务。
3、需要对咨询服务、增值服务和审计的基本作用三者有清晰的认识。审计的基本作用合理保证会计报表没有重大错报。这一基本目的在任何时候都应该坚持。而对于咨询服务是否影响审计师实质上的独立性, 大部分学术研究倾向于没有实质性的影响, 但对于这一问题现代风险导向审计在实务中运用研究目前仍然没有定论。但毫无疑问, 高额咨询服务将影响审计师形式上的独立性, 从而降低审计的价值。
参考文献
[1]、郑朝晖.马贤明《财务舞弊审计》.大连出版社.2005年
[2]、陈毓圭.对风险导向审计方法的由来及其发展的认识.《会计研究》.2004.2
[3]、高伟.李晓慧.风险导向审计与独立审计准则的运用《审计研究》2004.3
内控及风险导向审计 篇5
一、传统风险导向审计和现代风险导向审计涵义(一)传统风险导向审计传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计在制度导向审计模式的基础上更加注重风险评估和风险管理,引入审计风险模型,通过该模型把从各种渠道收集的证据联系起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理地分配到高风险领域。(二)现代风险导向审计现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析→流程分析→经营业绩评价→财务报表剩余风险分析”,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念。现代风险导向审计针对传统风险导向审计风险评估不到位、未能有效发现高风险审计领域造成审计过量或审计不足的缺点,大大加强了风险评估程序,实现以风险评估为中心。
二、现代风险导向审计与传统风险导向审计的比较(一)审计思路不同。传统风险导向审计的思路是从分析客户会计报表的固有风险和内部控制风险着手,了解内部控制、实施控制测试,根据内部控制测试的结果决定实质性测试的性质、时间和范围。其中评估被审计单位的控制风险,往往需要审计人员大量的专业判断。而现代风险导向审计是以客户的经营风险为导向,借助于“战略分析?经营环节分析?剩余风险分析”的基本思路,将客户会计报表重大错报风险与企业经营风险之间的关系紧密联系起来。其引入企业战略管理分析工具,对客户会计报表重大错报风险进行专业判断,进而大大提高注册会计师发现客户会计报表中重大错报的能力。(二)对“风险”的认识不同。传统风险导向审计对审计风险模式中固有风险和控制风险的认识仅是从会计的视角予以分析,因而大都只分析会计报表项目本身的固有风险和控制风险,并以此为基础来分析控制财务报表的风险。而现代风险导向审计对“固有风险”的认识除了包括会计报表项目本身的风险外,更多地考虑企业的战略风险和经营风险,并成为控制财务报表风险的最重要手段。国际审计风险准则引入“重大错报风险”概念,要求从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。(三)审计风险模型不同。.现代
楚都宜城网 iyd
内控及风险导向审计 篇6
关键字:风险导向审计;风险管理;风险管理审计
一、风险导向审计的相关概念及在工作中的初浅应用
笔者面对更多的审计任务为施工建设项目的审计,在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽,施工任务在逐年上升,这样被审项目就增加了。由于人力不足,每年不可能对所有的项目都进行审计。首先,将所有项目按业务板块分类,根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验,以板块为单位按重要性排序。其次,在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序,并结合企业所确定的战略规划,处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后,在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。
根据平时所掌握的一些情况,通过职业判断设计有针对性、技巧性的调查问卷,在进驻工作点开见面布置会时,按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪,获取职工个人邮箱名单后以邮件的形式发出,反馈的问卷真实性、全面性都有了很大提高,实践证明效果很好,为风险的确定及测评获得第一手证据提高了效率及准确度。
二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避
IIA在其《内部审计实务标准》工作标准2100—工作性质中规定,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言,内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题,内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。
总之,内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,不应该“拥有”已确认的风险或负责对这些风险的管理。
随着总公司的整体上市,对全系统的规范管理提出了更为严格的要求,机遇与挑战并存,企业的风险管理也将逐步提到议事日程上来,同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业,在公司治理方面还存在很多没有解决的问题,这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。
三、现阶段国有企业风险审计的既有风险与本系统所面临的风险
1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩,但我们必须清醒地看到,国有企业规范治理,特别是对经营者的有效制衡,还没有得到实质性的解决。(1)所有权“虚置”(2)国有股“一股独大”,对中小股东利益保护不足(3)内部人控制(4)监事会监督不力(5)公司接管市场的形成环境不理想(6)信息披露存在严重漏洞(7)经理人市场不健全(8)经营者的激励机制不足(9)经营者考核指标体系不健全。
2.基于以上国有企业的管理现状,市场化进程的加剧给企业的管理带来了机遇,同时也使企业更加的公开化、透明化,当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外,其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。
(1)由于施工企业自身所存在的地域广、人员多的特点,管理难度大,往往存在上面的制度执行不到位的现象,上面风声大、下面基层的雨点小,信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。
(2)从集团的角度即要遵循总公司一定的战略规划,从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线,这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”,使资源向“强者”中云集,实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。
(3)从整个总公司系统的角度以纵向来看,即使要求实现扁平化管理,但现在至少还有四级管理,甚至有的地方还存在五级管理,尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”,从而强调自己的小集团利益而不执行上层的指令,并且有些制度不具有强制约束力,从而“各自为政”,很难形成合力。这势必会出现管理执行的弱化,管理失控的风险。
(4)对风险理念的认识程度不足。由于历史的原因,在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”,再怎么着那也是国家的,不会让我们饿死。“春风”不渡“玉门关”,鞭长莫及,再大的风险有上层顶着呢。
(5)管理职责与权限不明晰,责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职,转随其后换个地方或换个职位仍然大行其道或安然无事。
四、企业风险审计应注意的事项
1.制定审计计划时以被审计单位风险为导向
内部审计机构在制定长期审计规划、年度审计计划时,首先应该识别企业在长期、短期发展中面临的各种风险,包括主要、次要风险;经营风险;财务风险;法律风险等,在此基础上来实行未来审计的规划以及年度计划。
2.审计人员要从更高层次关注风险
内部审计在风险管理的过程中,要纵观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有的前瞻性。
3.风险审计的直接服务对象是企业高级管理层和决策机构
作为市场经济最基本组织,现代企业都是风险自担的实体,风险管理水平将是关系企业成败的最重要的因素,尤其是我国企业今后要面对国内国外两个市场,竞争对手更多的是那些管理科学、机制相对健全的跨国公司,所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。
4.企业风险审计要与内审职责匹配
风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
5.风险审计要求内部审计更多地发挥咨询职能
风险管理是一项事前性的预防工作,风险审计要真正发挥作用也必须走在前面,在监督、评价、咨询职能中,内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能,内部审计就需置身于风险管理之中,内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。
6.及时沟通至关重要
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。
8.分清组织可接受风险和个人可接受风险
内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言,当其可以控制的资产不是个人资产的时候,如果没有很有效的内部控制来约束,就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的,所以内审人员对此应该密切关注,对可疑或相关审计发现要及时向更高机构报告或者披露。
经过以上论理论与实际工作经验的论述得出三者之间的关系:
参考文献:
[1]中国内部审计协会编译《内部审计实务标准》(2001年修订本),中国时代经济出版社.
[2]尹维喆:《现代企业内部审计精要》,中信出版社.
[3]李金华:《审计理论研究》,中国时代经济出版社.
[4]李三喜:《内部审计规范精要与案例分析》,中国市场出版社.
[5]《审计文摘》2007年第八期、2008年第二期.
内控及风险导向审计 篇7
一、风险导向审计对注册会计师审计实务的影响
1. 审计观念更新和知识更新。
风险导向审计要求注册会计师摒弃传统审计观念, 全面树立风险导向审计理念。风险导向审计强调以了解被审计单位及其环境为起点进行审计工作, 全程关注报表重大错报风险, 并将风险评估作为整个审计工作的前提和基础, 即要求注册会计师通过全面了解被审计单位的内外部环境, 充分地评估财务报表重大错报风险, 并根据风险评估结果确定拟实施进一步的审计程序。风险导向审计对注册会计师素质的要求比较高, 不仅要求注册会计师具备很高的专业技能水平、丰富的执业经验, 还要求注册会计师掌握相关知识和技能, 如经济、法律、经营管理、评估等相关知识和具有敏锐的判断力。因此, 注册会计师要在审计实务中全面更新审计理念, 并持续进行知识更新以适应新准则的要求。
2. 审计方法和程序更新。
与传统审计相比, 风险导向理念下的审计要求注册会计师在如下审计方法和审计程序上进行更新: (1) 审计重心前移。从以审计测试为中心到以风险评估为中心。传统审计不能适应现代报表审计的需要, 就在于其原有的风险评估不到位, 难以有效发现高风险审计领域, 造成审计过量或审计不足, 现代风险导向审计大大加强了风险评估程序, 真正体现了以风险为中心的审计理念。 (2) 改变风险评估模型。风险评估由固有风险、控制风险二因素的风险评估转向重大错报风险的综合影响因素的分析评估。风险导向审计下的风险评估不再直接对审计风险进行评估, 而是从经营风险评估入手, 一是持续经营的考虑, 经营失败往往带来审计失败;二是经营风险对审计风险的影响, 经营风险越高, 审计风险也越大, 管理舞弊可能性就越大;三是从经营风险中能更有效发现财务报表潜在的重大错报。 (3) 审计测试程序个性化。审计测试程序个性化就是为了克服传统审计测试的缺陷, 针对风险不同的客户、客户不同的风险领域, 采用个性化、有针对性的审计程序。 (4) 审计证据范围扩大。要求注册会计师不仅从企业的账薄、凭证等获取审计证据, 还要求注册会计师应通过多种方式获取相关审计证据, 如与管理层、治理层、被审计单位员工进行沟通;向供应商、销售商询问;查询网络公开资料;付费获取行业研究报告;建立数据库 (或者利用咨询公司的成果) 等。 (5) 以分析性程序为中心。风险导向审计特别注重运用分析性程序, 要求注册会计师将被审计单位置于宏观层面, 分析其与重大错报风险相联系的内外部环境, 不仅仅对财务数据进行分析, 还应对非财务数据进行分析;不是进行一元评估分析, 而是多元评估分析, 并将几种方法相互印证, 以使风险评估的结果更加可靠。
二、注册会计师审计实务中实施风险导向审计存在的问题
1. 审计成本的限制。
从目前的审计实践看, 执行风险导向审计模式后, 扩大了注册会计师关注的范围, 在审计计划阶段和执行控制测试阶段, 均不同程度地增加了工作量和审计成本, 但由于现实市场竞争的激烈和行业环境的限制, 该部分增加成本无法通过审计收费的同步增加而获得补偿, 从而影响了会计师事务所和注册会计师的积极性。
2. 风险导向审计所需信息严重不足。
在整个现代风险导向审计过程中, 会计师事务所必须获取足够多的信息, 才能在风险评估时真正了解企业的战略、流程、风险管理、业绩等基本情况, 最终做出恰当的职业判断。然而, 国内会计师事务所相关信息明显储存不足, 信息库的建设还达不到风险导向审计的要求, 严重地影响审计结果。
3. 注册会计师知识结构尚待完善。
风险导向审计对审计人员的素质要求较高, 不仅要求审计人员具有会计、审计方面的专业知识, 还要具有管理、法律、财经等多方面专业知识, 以及具有较高的风险分析能力、判断能力。而现有注册会计师普遍存在知识结构单一、工作创新能力弱等不足, 难以对被审计单位的经营和舞弊风险做出正确评估。
4. 风险导向审计实践经验缺乏。
尽管新审计准则已经实施了两年多, 多数各会计师事务所在审计实践中, 对风险导向审计进行了有益探索, 掌握了一定的经验和技术, 但总体上看, 风险导向审计实践经验还是比较缺乏的。
三、对策分析
1. 正确处理审计成本和审计风险的关系。
从目前的审计实践看, 风险导向审计增加了审计成本, 但应看到执行风险导向, 审计风险在不同程度减低, 而且随着审计人员对风险导向审计方法的逐步熟练, 审计成本也将逐步得到控制。
2. 提高审计人员素质、合理配备审计资源。
会计师事务所应通过引进和培训等方式, 大力吸纳和培养复合型人才, 改善审计人员的专业知识结构, 提高职业判断力和分析能力并进行专业分工、合理配备审计资源, 为提高审计质量提供有力的保障。
3. 借鉴国际经验, 积极开展风险导向审计方法的研究。
风险导向审计在国外已执行多年, 积累了一定的经验, 有成功的经验, 也有失败的教训。国内会计师事务所应对此进行细致、深入的研究, 充分借鉴国际经验, 制订符合准则且操作性强的风险导向审计程序, 开发能正确引导注册会计师执行和判断的风险评估技术和方法。
4. 加强风险导向审计的信息系统建设, 提升审计技术手段。
内控及风险导向审计 篇8
(一)存货审计风险评估
在审计过程中,错报存货资产将对企业财务状况、运营绩效、资金流量和纳税额产生较大的影响。所以,正确评估存货资产审计风险,严格执行风险应对程序,对于达到存货资产审计目标至关重要。存货资产审计风险主要表现在以下方面:
(1)存货资产内部控制是否规范。开展审计业务过程中,采取风险评估、实质测试、控制测试等不同组合实现审计目标,审计人员采取哪种方式,主要由被审计单位的内部控制形式来决定。存货资产内控制度能够保证资产安全完整,还可以推动资产发挥应有的效果。因此,企业存货资产内部控制情况,体现了企业经营水平和绩效。
(2)存货资产监盘是否有效。从国际和国内的财务造假案例来分析,存货资产监盘风险来源于两个方面:一是监盘人员盘点不得当,二是监盘人员不能有效地控制监盘的整个过程。所以,在审计存货资产过程中,未明确存货实际情况,审计人员需要严格执行独立审计准则开展存货资产监盘工作。
(3)存货资产权属是否清晰。假如被审计企业没有建立存货资产监管制度,对资产权属不清晰,就会发生存货资产账实不相符合的问题。有些公司会采取关联企业无偿发货的方式实现转移利润的目的,拥有资产的公司没有获得收入反而付出成本,而使用资产的公司没有付款就无偿使用。因此,在审计过程中,要高度重视存货资产权属问题,避免产生重大错报。
(4)选用的会计政策是否恰当。存货的获取、发出和收取都属于会计政策,由于被审计企业的实际情况各不一样,发展路径、发展水平也不尽相同,制定的会计政策也不一样。不相同的会计政策可能会产生不一样的经济效果。
(二)存货审计控制测试程序与实质性程序
当前,在风险导向审计下,审计重点涵盖被审计企业的内外部环境。要实现合理评析账目关于存货的错报风险,审计工作人员在开展风险评估时,需要重点关注企业外部环境。
(1)审计人员应要搜集被审公司有关的资料,特别是有关于存货的资料,通过对比分析归纳,分析被审计公司在同行业中的地位,确定被审计公司是否存在重大错报问题。通常重点审查以下问题:被审计公司的权属结构、组织框架等,被审计公司的长远目标、发展战略和有关经营风险。所在行业中的市场需求,生产经营所受季节和周期影响,行业重要指标和统计报表,生产产品技术水平,等等。被审计公司存货的种类、数目、存放特定等等,以及存货内控监管状况和资金周转情况。
(2)分析公司经营风险,紧密联系存货的内控测试及财务账目的存货关联指标的审核程序,判别存在的重大错报问题,合理评析重大错报风险。通过分析企业关联信息判别存在造假动机或造假迹象,比如当公司面临融资困难时,公司审核合资清产、公司改制、合并重组等重大变动时,公司管理层面对经营绩效考核改变影响工资时,都可能存在收入造假的问题。特别要认真审查重大异常交易的财务处理办法以及财会政策的改变等;通过对存货余额对比分析、原材料成本变化分析、产品质量分析、资金周转率分析等,从而判断企业财务是否发生重大错报问题;通过对存货内控测试,确定实质性测试范围。
(3)对于公司重大交易情况,可采取实质性测试程序获得全面准确的审计证据,引证审计意见的真实性。采取简单比较方法,对比各月份存货余额、产品成本总额等,从而确定项目余额是否合理。通过存货监盘获得实物证据,仅仅证明存货存在情况,不能确认权属问题,为保证财务报表的准确性,需要对存货计价开展实质性测试,通过对生产与存货交易以及相关情况,对存货成本和存货计价进行测试。
二、基于风险导向的存货审计流程实践运用
(一)A铜矿有限公司基本情况及事务所的确定
A铜矿有限公司2008年I2月成立,主要是一家采矿和选矿为主要业务的生产公司。A铜矿由两个自然人共同投资建设,注册资金2000万元。矿区位于内蒙古自治区,面积约5平方公里,已探明铜矿石750万吨,铜金属3万吨,品位为0,82%。因为资金和生产技术不到位,从2008年到2011年三年间,企业生产规模没有扩大,每天生产原矿石量约1700吨。2011年,为响应国家调控矿产资源的政策,有效摆脱生产困境,提高生产经营效益,公司董事会一致通过采取股权置换方式与实力强的矿山企业一块经营。2012年,A铜矿与陕西B矿业股份有限公司合作,共同投资1亿元,建设日处理4000吨选矿厂,并将井下开采变为露天开采,加大勘探力度,合理扩大开采才规模,提高生产效率和企业利润。企业控制变为自然人股东和法人股东一块控制。两个自然人股东占60%,法人股东占40%。2013年12月,C会计师事务所受A铜矿有限公司委托,对其2013年度选矿厂会计报表进行审计。C会计师事务所在国内会计事务所中排前八名,是财政部审核的试点事务所。其注册资本5000万元,2013年度业务收入约8亿元。C会计师事务所拥有一批专业注册会计师,到2013年底已有员工约2000人,其中近一半拥有注册会计师资格,仅5年以上审计经验的就有400多人,还有一部分具有美国等国外注册会计师资格,可以提供国际审计业务服务。C会计师事务所与A铜矿有限公司签订审计业务约定书,审计费用不高,从实地审计到拿出审计报告,仅有15天时间。签订约定书后,C会计师事务所就紧急召开审计布署会,一致同意A铜矿有限公司审计业务由业务精良、经验丰富的李某和王某负责,带领3名中级会计师组成A铜矿有限公司审计小组。李某和王某接到审计业务后,需要实施以现代风险导向审计模式,从而保证审计效率和审计质量。
(二)风险评估程序
(1)了解公司内外部环境。审计小组对A铜矿有限公司开展审计,一方面收集与A铜矿有限公司相关的内外部资料,了解有关环境,主要包含行业情况、运营环境和其它外部环境,评价分析可能发生的风险,了解重大和异常交易财会处理办法;另一方面采取调查问卷的形式,掌握企业财会政策的落实、财务业绩评价和企业内控制度等。审计小组通过调阅有关资料,掌握了铜矿发展的有关情况。审计小组得到A铜矿有限公司2012年和2013年财会报表,并开展了初步评析列出了主要财务指标对照表,具体情况如表1所示。通过对财会报表的比较分析,审计小组发现:2013年度A铜矿有限公司没有完成全年销售收入任务,但完成全年利润任务,利润总额增幅高于同行业的增幅。尽管销售收入大幅增长,存货储备水平保持不变,但原料余额增长79.2%,而产成品余额减少42.6%。审计小组与A铜矿有限公司交流了解到,2012年改扩建后,选矿生产能力翻番,日处理原矿石能力提高了一倍多。由于2013年国际形势持续低迷,电解铜的价格不断下降,尽管产量比扩建前增加两倍多,主营业务收入没有同比增加。因为实施了改扩建项目,提高了生产效率,降低了生产成本,才完成了年初既定利润任务。随后,在调阅各部门上报的有关对策建议中,审计小组没有发现有用的信息,对A铜矿有限公司今后的发展非常担忧。
(2)分析内控测试。审计小组对A铜矿有限公司有关文件进行了检查,并到现场实地检查了存货发现:A铜矿有限公司存货项目主要包含低值易耗品、原料和产品。其中原料是铜矿原矿石和生产所需原料,包括生产材料、备件和药剂等。A铜矿有限公司产品为铜精粉,全部发往全国各地办事处销售。2013年,国际铜交易价格有所降低,,国内铜精粉价格随之下降,但市场的铜需求没有减弱,不少地区出现了供不应求的现象。为保障各办事处的供货,A铜矿有限公司的仓库几乎不保留产品。在开展内控测试时,注册会计师从A铜矿有限公司获取与存货有关的生产与费用内控流程图,制作了并发放了调查表,具体情况如表2所示。对各有关人员进行了现场调查,通过采取检查凭证法、现场考察法等对存货内控开展测试和评价。通过调查表对A铜矿有限公司存货内控制度开展测试后,审计小组注发现以下问题:A铜矿有限公司在以往年度没有开展审计,没有对存货进行盘点,保存了完整的存货记录和仓库记录;A铜矿有限公司每月28日后发出的部分原料在财务部门没有找到会计记录,在仓库账单上有记录。A铜矿有限公司发出的铜精粉没有全部按顺序进行记录;A铜矿有限公司生产铜精粉所需原料,由3家供应商公司提供并代保存。
单位:万元
(3)评析重大错报风险。结合对A铜矿有限公司存货内控测试评估,注册会计师认为A铜矿有限公司上述经营情况对会计报表中的经营成本、生产成本和存货存在、发生和完整性产生重大影响。通过对A铜矿有限公司生产流程和技术进行全面了解,审计小组对2012年和2013年生产成本进行了梳理分析,具体情况如表3所示。审计小组发现:A铜矿有限公司2012年末技改后,机器设备检修支出很大,特别是在生产线进入磨合期,出现零小维修较多,消耗的配件材料也较多。改扩建后,生产的产品逐渐增多,选矿设备中鄂板盒衬板损耗业不断增加,但A铜矿有限公司备品备件2013年不断减少,这与A铜矿有限公司有差距。审计小组还了解到2013年底全年供应量最大的供应商与A铜矿有限公司达成新的供货协议,降低了鄂板和衬板价格,但协议上注明的有效日期是2013年1月1日到2013年12月31曰。以前的一家因质量问题赔偿了A铜矿有限公司5万元。审计小组还发现供应协议上的供应商只有法人签字,没有见到公章或合同章。
单位:万元
审计小组对A铜矿有限公司内控测试中的问题进行了分析:A铜矿有限公司每月28日以后发出的材料在会计账上没有记录,在仓库明细账上记录的原料,大都在下月初出库单入账,大大影响了当月发出材料的准确性;A铜矿有限公司生产铜精粉所需原料钢球,有3家不同供应商,钢球分别由供应商公司代为保管;A铜矿有限公司在原料明细帐上没有记录钢球的增减变化,在月末由供应商统一报送钢球损耗量,根据此结算金额,从而影响了当月钢球材料损耗和应付账款准确性。通过技术人员和有关人员的鉴定,以前提供钢球质量直接决定钢球消耗量,后来将钢球结算标准按每月生产矿量乘以固定单价。对存货有关内控测试及评价,结合2012年和2013年存货期末余额,审计小组认为,期末存货组成和各项目存在性需要高度关注。
(三)实质性测试程序
重大错报风险评估结果是审查风险评估的前提,要取得较高的重大错报风险水平,审计人员需要开展更加详细的实质性测试程序,更加关注其性质、时间和范围,把检查风险减少到最低程度。不管重大错报风险评价结果怎样,审计人员都要对其重要账户或交易类别开展实质性测试。
(1)分析性复核。分析性复核程序融入存货审计全过程。审计小组按照以下程序开展工作:一是对当年每个月生产成本总额和单位生产成本对比,发现最后两个月二者都有不同程度的下降,11月份单位生产成本减少7%,12月份单位生产成本减少20%。审计小组抽检了有关原始凭证,发现11月份有一笔调整当月生产成本的财会处理。由于原料中的鄂板、衬板供货价格下降,调整1到11月生产成本为80万元,并调整了付款;发现12月份有一笔调整当月生产成本的财会处理,原料一次性记录451万元,并冲减了当月生产成本,没有附带出入库单据。二是对本年度每个月存货余额和构成项目余额对比,发现第四季度二者变动较大,主要原因与上一样。三是核算前后两个年度毛利率,发现A铜矿有限公司2013年毛利率比2012年增长38%,在销售价格有所下降的情况下,假如保持毛利率同步增长,只能靠降低生产成本,从而得到期末存货余额高估的情况。
(2)监盘方案实施。首先,为防止定式思维限制审计方案实施,提高针对重大错报风险审计程序的有效性,审计成员在监盘时抽盘仓库、存货类型和项目不提前通报A铜矿有限公司高管层,避免管理层对审计过程的干涉。其次,在开展存货监盘时,审计小组到现场监督查看盘点过程,防止弄虚作假行为。不仅重视盘点工作人员是否详细认真记录盘点存货数目和现状,还重视盘点人员是否认真执行盘点计划。查看现场存货是否不再流动而且有序摆放,盘点工作人员计算是否准确无误,是否存在重复或漏报的问题,填制盘点标签是否规范等问题。在场的审计人员要对已经盘点的存货适当开展复查,同时对抽查的存货做好有关记录,将核查记录与被审计单位盘点记录进行对比,防止被造假修改。最后,存货盘点完成后,审计人员要再次查看盘点现场,保证所有存货都以盘点。审计人员在监盘时发现:备品备件中的备件资产不符,涉及金额总计46万元;存货在入库前,验收员因质量问题拒绝验收,经与沟通对方答复重新发货并运走这批存货,运走前由A铜矿有限公司代管,一直没运走存货不用盘点;在仓库里有部分存货与库房其他存货类别相同,但没有分别放置,包括水暖配件、钢材、轴承等材料,涉及金额4.51万元。在审计过程中审计人员应收集存货有关的发票和凭证等资料,从而证明盘点存货所有权和价值。
(3)存货交易相关余额细节测试。在细节测试过程中,审计小组除常规对凭证开展审查外,,更多采取函证第三方的办法获得外部证据,从而避免由于高管层舞弊造成内部证据失效。一是调整鄂板、衬板供应价格。审计小组审查了全年关于鄂板衬板出入库情况,发现除了一个供应商其余供应商没有降低价格。审计人员又审查了从该供应商购进的鄂板和衬板有关的原始凭证,发现11月底会计处理涉及调减生产成本80万元,并调减供应商的应付款。审计小组向该供应商发出应付款函证,其结果证明了审计人员的推测。二是年末发出原料没有进行财会处理。审计小组审查每月20日后的发出原料,并从出库单核对会计记录,从会计凭证倒推追查出库单,发现2013年12月有4天生产检修领用的备件,涉及金额46万元。而库房出库操作,会计没有及时入帐,导致本期发材料成本下降,,增加了本期利润。三是存货期末余额虚高。审计人员发现2013年12月有一笔特殊调整当本月成本的财会处理,一次性调增原料4.51万元,并冲减了当月成本。根据存货盘点发现存货存放于仓库,但存放的资产大部分为残次。通过审查库存记录和财会记录发现,该批存货供应商为B矿业。审计人员向B矿业公司函证,但没有此笔帐务处理。最后与相关业务人员调查得知,此笔存货为另外一家矿山的原料,没有A铜矿有限公司挂帐处理,从而导致本期期末存货虚高,生产产品成本降低,影响了本期利润。
(四)特殊审计替代程序
因为存货性质或位置等因素致使不能开展存货监盘,注册会计师可以采取替代审计程序,取得关于期末存货数量的审计证据。开展替代审计程序重点包含审查进货交易凭证或生产记录和其他有关资料,审查资产负债表,发生的销货交易凭证,向顾客或供应商发函求证。在A铜矿有限公司存货审计中,因为铜矿选矿流程设计需要,在铜精粉生产的浮选阶段需要较多的化学药剂,对于这些化学药剂进行盘点难度很大。审计小组经过协商一致认为,通过实施替代程序来确认化学药剂的期末余额。第一,在评估内控制度的基础上,了解储存和处理化学药剂的有关设备,并进行实地察看。第二,审查和核实化学药剂的购买、加工和销售记录,并向A铜矿有限公司高管层取得环保部门的环评检查文件。第三,对接触有关存货的第三方审查人员开展询证。
(五)审计结论
经过详细的存货审计,审计小组已经掌握了问题所在。审计小组通过交流得知,在2012年改扩建后,特别是B矿业投资后,A铜矿有限公司走出了困境,焕发了生机。不管从经营运行、技术创新,还是员工待遇上,比以往都有了很大改善。所以,A铜矿有限公司对发展前景充满信心。但是2013年以后铜精粉市场持续低迷,A铜矿有限公司经济效益急剧下降。A铜矿有限公司高管层与B矿业高管层进行协商,打算调整战略目标和考核办法,可是没有得到B矿业的认可。为了实现年初制定的发展目标,也为了获得B矿业过亿元的项目支持,A铜矿有限公司虚构了原料价格,调整了A铜矿有限公司2013年度会计收入。B矿业高管层承认,由于本身的强项是技术管理,因此投资开始,没有全力参与到A铜矿有限公司经营管理,对企业财务监管没有高度重视。在设置发展目标时,过于关注自身利益,今后将重点考虑被投资方的体会,不再只注重眼前利益。最后,A铜矿有限公司按照要求调整了财务报表。从审计结果分析,审计小组提出的基于现代风险导向模式开展的库存风险评估,这一做法完全正确。
参考文献
内控及风险导向审计 篇9
1 物资管理存在的主要问题
(1) 管理认识落后, 与信息化管理要求存在差距。物资管理从传统认识上侧重物资的采购和领用管理, 但是随着成本管理精细化程度的不断提高, 特别是ERP系统上线, 要求实现工程成本单项核算, 加强领退料管理, 账务处理要求由“原材料”或“工程物资”科目结转至工程成本, 而物资领退料时一批材料涉及多项工程, 由于没有建立单项工程物资管理台账, 加之物资报账一般在工程决算审计之前, 因此退料时无法准确对应每个工程项目, 造成工程成本核算不够清晰。
(2) 执行存在盲区。县供电公司物资管理虽然也下发了一些管理文件, 但多为照抄照搬省、市公司文件, 没有结合公司自身管理的特点制定实施细则, 不能完全适应管理需求, 执行存在盲区。
(3) 部分内控关键点没有得到有效控制。材料退库、废旧物资处理没有得到有力监控, 虽然经过审计, 但是审计归审计, 报账归报账, 管理上没有形成合力, 造成部分材料流失和废旧物资处置不及时, 影响财务进账的准确性, 账面库存与实物库存存在差异, 加之相应物资管理台账不健全, 从而形成了物资管理总体薄弱的情况。
(4) 物资供应不及时, 影响工程建设进度。由于现阶段电力物资采购实行两级招标体制, 县供电公司没有独立采购的权利, 必须履行物资集中采购报批程序, 根据物资采购量及类别由省公司或国家电网公司实施招标采购。由于没有充分考虑集中采购的时间周期, 造成物资供应滞后, 影响工程建设进度。
(5) 流程体系不完善, 监控乏力。流程体系不完善造成部门管理职责不明确, 单纯地要求某一个部门对某项工作实现管理, 其管控效力较差。例如要求物资管理部门负责废旧物资管理, 其被动的废旧物资管理地位就造成其很难实现有效的主动管理, 从内部控制上讲, 之前还应有一个保障废旧物资及时送交仓库的监督环节, 物资管理部门才能够对废旧物资进行管理。因此, 完成一项管理工作必须由多个部门共同实施, 明确各部门控制节点及相应职责, 各司其责, 协调发展, 才能实现有效管理。
(6) 存在滋生小金库的风险。物资领退料一般都涉及多项工程, 按照施工单位进行物资领退料, 没有单项工程领用物资清单, 一般施工单位退多少物资, 物资管理部门就收多少。虽然审计过的决算显示出应该退多少物资, 但是物资管理部门看不到审定决算, 工程管理部门又没有专门对领退料工作实施监管, 流程缺乏横向联系, 对于“该退多少物资”缺乏有效控制, 易造成剩余物资留存、变卖, 产生小金库风险。在废旧物资回收的环节上也存在同样的问题。
2 加强物资内控管理的总体思路
以工程建设流程为主线, 结合内部控制理论, 以风险防范为导向, 以预算控制为核心, 结合ERP管控流程, 制定有针对性的物资管理台账, 强化过程控制, 固化关键节点管理, 增强物资管理部门的管理职能, 通过流程优化形成合理的部门制衡, 实现有效的管控效力, 提高农电物资管理水平。将农电物资管理纳入到工程建设管理流程体系之中, 使之与工程建设要求相适应, 不单纯地加强物资管理, 而从工程项目计划编制时就将物资管理要求纳入其中, 流程操作遵循“1/0”条件式通行原则, 即满足条件流转至下一环节, 不满足则停止, 提高执行的有效性和坚决性。
3 加强物资内控管理的操作流程
(1) 工程初步立项。运行维护部门根据实际运行情况及用电需求, 查找系统薄弱点, 于当年10月份初步确立下年度工程新建和改造项目, 编制工程预算, 报工程管理部门。
(2) 建立工程项目库。工程管理部门对于上报工程项目进行可研分析, 审核预算, 建立工程项目库。根据工程实施的紧迫性和负荷增长情况, 将项目分为三类:Ⅰ类为实施项目, Ⅱ类为规划项目, Ⅲ类为机动项目, 主要用于应对计划调整。工程项目库的实施遵循“滚动实施、逐年推进”的原则。
(3) 制定工程项目年度计划。工程管理部门根据财务部门提供的年度资金计划, 从工程项目库中选取工程项目, 形成工程项目年度计划。项目选取总原则为以Ⅰ类工程项目为主, 兼顾Ⅱ类工程项目, 补足Ⅲ类工程项目。项目立项时严格区分资产类和非资产类项目, 分别立项, 工程竣工后分别做决算, 分别入账。以预算管理为抓手, 严格控制成本费用支出的规范性, 保证成本支出的均衡性。
(4) 物资采购计划。物资采购计划遵循阶段性采购原则, 避免流动资金的长期占用。阶段性采购主要考虑工程计划的阶段性和工程建设流程的阶段性。根据工程建设阶段性的需要采购物资, 避免造成物资积压的现象。
(5) 废旧物资处置计划。工程管理部门将含有拆旧工作的项目报物资管理部门, 物资管理部门建立废旧物资管理明细台账, 根据工程具体情况选择现场处置或集中处置方式, 有计划地实施废旧物资管理。
(6) 物资入库及领用。所购物资必须统一入一级库, 并按规定办理相关入库手续。物资领用按照单项工程进行领取, 建立工程物资管理明细台账, 实现工程物资的单项控制。
(7) 工程物资的使用。项目施工单位严格按照据实发生的原则使用物资, 物资的损耗量控制在施工定额允许的损耗范围内, 超出范围的损耗量不得计入工程施工决算。工程管理部门定期或不定期地对施工情况进行检查, 及时掌握物资材料的使用情况。
(8) 废旧物资的回收及处置。对于含有拆旧项目的工程, 施工单位及时办理废旧物资入库和调拨手续, 工程管理部门予以监督。物资管理部门按照废旧物资处置计划, 督促相关部门及时处置废旧物资, 并将处置情况记录于废旧物资回收和处置台账。
(9) 施工决算审计控制。施工单位据实编制施工决算, 工程管理部门对施工决算进行严格审核, 并对工程物资材料领退料和拆旧工作情况加以监督。审计人员对经过工程管理部门初审的施工决算进行审计, 对于发生相关物资处置的工程项目提交物资管理部门复核。物资管理部门接到审计提交后, 对工程建设物资管理情况进行核实并办理相关手续, 完善各类物资管理台账后在审签单上签署明确意见。
(10) 付款管理。财务部门在接到各相关部门填写完整, 并经过分管领导批示的审签单后, 进行付款账务处理, 确保在付款之前实现账实相符。
4 管理方式初显成效
(1) 流程化的管理理念得到了固化。原先以人管人, 工作中更多讲关系;现在以制度约束人, 工作中更多讲制度条件, 提高了对物资管理重要性和原则性的认识, 同时管控制度是以流程为主线, 协调部门之间形成制衡, 符合ERP管理的基本要求, 有效促进了对ERP管理的深刻理解。
内控及风险导向审计 篇10
随着社会经济的发展变化, 审计方法适应审计环境的变化经历了三个发展阶段:
1. 账项基础审计阶段 (accounting number-based auditing approach) 。
审计发展的早期, 由于企业组织结构简单、业务性质单一, 注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为, 审计方式是详细审计。审计的重心在资产负债表, 大部分精力投向对会计凭证和账簿的详细审计, 审计的主要目标是纠弊查错。
2. 制度基础审计阶段 (system-based auditing approach) 。
20世纪50年代起, 以内部管理实用性为核心的制度基础审计在西方国家得到广泛应用, 这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节, 注册会计师通常将其涉及交易和账户余额作为审计的重点, 甚至进行详细审计;对于可以信赖的内部控制环节, 通常将其涉及的交易和账户余额进行抽样审计, 以提高审计效率和降低审计费用。
3. 风险导向审计阶段 (risk-oriented auditing approach) 。
70年代以后, 由于制度基础审计方法显露缺陷, 一种新的、以风险防范为基础的风险导向审计模式逐渐兴起, 也就是风险导向审计方法。
风险导向审计是一种基于战略管理和系统论思想, 通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。风险导向审计的发展经历了传统风险导向审计和现代风险导向审计两个阶段。2006年2月, 财政部发布了新的审计准则, 并于2007年1月1日开始实施, 标志着我国已正式步入现代风险导向审计时代。
二、风险导向内部审计模式下内部审计的变化
在以风险为核心的新审计理念下, 内部审计在以下两个方面发生了明显的变化。
1. 审计工作重心发生前移。
风险导向内部审计产生于人类社会发生深刻变化的20世纪90年代, 知识经济初见端倪, 经济全球化、虚拟化、信息化和股权集中化浪潮滚滚, 顾客需求呈现出明显的个性化趋势。环境的多样化和多变性给企业带来了巨大的发展空间和发展机遇, 但随之而来的是大量的经营风险。面对如此大量的风险, 公司董事会和最高管理层对内部审计提出了新的要求, 要求内部审计帮助揭露显现和潜在的风险。在风险导向内部审计模式下, 以风险为核心的审计理念要求内部审计人员应将更多的时间放在计划阶段, 及早确认风险而不是当损失形成后才去报告, 使审计工作的重心由实施阶段前移到计划阶段。其审计路线应为“风险→控制→目标”, 即衡量企业面临的风险, 分析哪些控制可以管理这些风险, 然后测试实际的控制, 考虑其是否切实管理这些风险, 从而实现内部审计增值的目标。
2. 审计关口发生前移。
在制度基础审计模式中, 内部审计着眼于对已发生的经济活动进行审查, 即在企业经营行为发生之后就其结果进行审计, 实行事后审计。而在风险导向内部审计中, 以风险为核心的审计理念要求内部审计由单一的事后审计转变为事后审计与事中审计、事前审计相结合。
现代企业面对的未来是处于不断地发展变化之中的, 尤其是现在产品和服务的生命周期在缩短, 变化已成为常态, 成为企业必须经常应付的话题。企业董事会和高级管理层不仅仅需要内部审计对已发生的经营活动进行审计, 更需要其对企业的目标、战略、管理方针、计划等活动进行审计, 为企业的发展方向提出建议和意见。风险导向内部审计以风险为核心, 风险是面向未来的, 是直接和目标及战略相关联的, 能够将事后的反馈延伸到事前以及事中, 从而克服了制度导向内部审计的缺陷, 能够为企业董事会和高级管理者预测未来提供更多信息。
三、商社集团应对内部审计变化的对策
1. 正确树立商社集团内部审计目标。
内审部门直属董事会 (董事局) 领导, 直接由董事会负责, 直接向董事会报告, 确定了内审的目标是为董事会服务, 与公司经营目标一致, 追求股东价值最大化。由于公司经营风险、财务风险频频出现, 从而使得公司内部审计部门应树立为提高公司经济效益服务的思想, 以风险管理为核心, 找出经营管理中的薄弱环节, 提出切实可行的改进措施, 使公司经营活动纳入规范运行的轨道, 降低集团公司风险。内部审计在职能上偏重于服务职能, 评价投资项目的可行性, 评价公司的经营业绩, 评价决策的科学性, 评价资源利用的效率与效果, 评价公司行为对社会环境的影响。通过对各方面的评价, 为公司经营管理人员加强内部控制、改善经营管理服务。
2. 正确界定商社集团审计范围。
内部审计是一个独立、客观的确认与咨询活动。内部审计人员是集团公司的参谋, 公司的审计人员不仅要善于发现本公司风险, 而且要善于解决问题, 并设法使管理当局接受其建议和意见。这就要求公司内部审计应将范围从财务活动领域延伸到非财务活动领域, 把审查评价内部控制和经营管理作为内部审计的重点。其内容不仅仅局限于查证账目, 审查财务收支, 还可涉及生产经营、发展战略、投资效益、后勤服务等各方面、各环节。
商社集团公司内部审计的主要内容有:评估和监控集团公司所有业务部门、分公司和子公司所有经营管理过程中的风险, 如公司投资风险、公司筹资风险、公司日常经营活动中因资金使用而导致企业的收益发生变动的风险、以商业信用的方式赊销产品从而导致公司资金回收的风险、商品进出口交易和对外借贷活动中的会计折算风险、国际贸易风险、外汇风险等;公司各期财务报表、财务数据准确性和真实性, 以及公司各方面的内控制度落实执行情况等。
3. 合理确定集团公司内部审计流程。
在风险导向内部审计中, 内部审计工作的出发点是衡量风险, 风险来源于复杂多变的环境。因此, 笔者认为比较合理的风险导向内部审计工作流程应该是:分析公司经营管理风险———制订审计计划———实施审计, 测试评估风险———终结审计和后续审计。
风险识别, 是一切风险管理的开始, 也是风险导向内部审计的开始, 是制订审计计划的基础。由于审计资源有限, 在一段时间内, 内部审计活动应当突出重点。根据公司管理需要选择被审计对象、业务种类, 在关注和评估风险及风险暴露优先次序的基础上, 利用金额的大小、资产性质、内部控制质量等风险因素确定业务工作重点, 安排审计工作, 制订审计计划。
风险导向内部审计不仅意味着在实施审计过程中体现对风险的管控, 还体现在终结审计和后续审计中。审计应当跟踪相关管理部门对发现问题的整改情况, 以及后续审计对已经审计出的风险充分关注。
商社集团应根据公司战略目标规划等识别所面临的经营管理风险, 确定关键风险领域, 对已识别的风险, 评估其发生的可能性, 计算重要性水平, 预测风险程度及影响程度。针对风险评估测试的最终的结论, 提出采取的应对措施, 将风险控制在公司可接受的范围内。比如, 对合同欺诈风险、货物质量风险等公司的采购风险, 对市场营销策略风险、赊销信用风险等公司销售风险等方面进行识别、评估, 并提出相应的措施, 完善内部控制, 帮助公司掌握风险管理的主动权, 降低风险水平。
4. 努力提高内部审计人员的胜任能力。
内部审计过程的变化要求内部审计人员要熟悉公司的目标、战略和计划, 了解经营管理的各项职能, 具有评估风险的能力, 只有这样才能为公司的董事会和高级管理层提供他们所需的服务。因此, 内部审计人员必须具有广博的知识和多元化的技能。目前公司的内部审计人员大多来自财务会计专业, 知识结构不合理, 在经营管理方面有所欠缺。要改变这种现状, 首先应该逐步在内部审计机构中增加非会计专业的人员, 如熟知公司经营管理、市场营销方面的人员, 以组成有各方面综合能力的内部审计项目组;同时要注意对现有的内部审计人员进行培训, 使其增加管理、法律、金融、技术和信息等多方面的知识, 可行的方法是让内部审计人员在公司内部各个不同的职能部门轮岗实习, 熟悉各项具体业务流程。
参考文献
[1].中国人民银行研究局.企业金融制度研究.北京:中信出版社, 2005
[2].王泽霞.管理舞弊导向审计研究.北京:电子工业出版社, 2005
风险导向审计实务探索 篇11
关键词:内部审计;风险管控;作用
0.引言
企业在经营和管理的过程中,由于环境的影响会受到很多风险的影响。而内部审计在管理和控制风险以及完善企业结构上发挥了重要作用。内部审计作用于企业的风险管理是在社会经济不断发展变化下不断完善的。
1、内部审计管理风险的必要
运用内部审计对企业的风险进行管理是由以下几个方面决定的。
首先,内部审计在企业风险防范和控制中发挥了积极的作用。内部审计是独立的,因此在监督企业内部经济时能够独立的评价和审查,对企业进行全面的监督。内部审计是为企业的经营和管理服务的,在企业经营和管理实现了分权下才出现的。另外,内部审计是企业防范和控制风险的有力后盾。为了确保企业经营的有效性,对企业内部环境进行控制,对有可能出现的风险进行识别以及作出预防措施都是内部审计的工作。其次,内部审计的目标是对企业的风险进行评价,其过程是在系统化评价下对企业风险进行控制。最后,由于传统的内部审计已经不适应与当前企业的发展,因此要采用风险导向内部审计进行风险管控。
2、 风险和内部审计关系
企业在发展和经营的过程中难免会碰到各种风险,这些风险甚至直接影响着企业的存亡。内部审计在企业风险防控中主要是针对有可能存在的风险进行识别和分析。例如,如果某单位要投资某个工程,企业就要对该工程存在的风险进行识别,以减少不必要的损失。现在有的企业没有足够的管理人员,因此企业就难以把握所要面临的风险,而内部审计正好补足了这个位置,承担了风险防控责任。通过内部审计对有可能的风险进行识别,及时反馈风险信息,企业领导人和有关部门才能做好准备,对企业的风险进行防范管理。
3、 内部审计在风险管控中的作用
3.1 管理协调作用
内部审计在企业的风险管控中能够全面的分析风险,并且提出有效的意见。内部审计是通过全面的了解组织,对风险管理进行协调来完善审计部门的工作。
3.2 风险识别的有效性
因为内部审计是经过对组织的全面了解,在管理公司的过程中分析风险对企业的影响上进行的,因此内部审计能够保证所识别的风险是有效的。企业在开发产品和销售产品一些列的过程中,只有明确整个流程,抵抗各种风险,才能顺利经营。例如,中国石油公司利用内部审计对企业风险识别主要做了以下工作:对库存产品有可能面临的风险识别,企业信誉,用人等闲以及资金风险等[1]。
3.3 顾问与咨询
企业内部审计的工作人员对本企业的工作是最为熟悉的,因此能够为企业提供有效的咨询服务,内部审计一旦发现风险就会进行评估并且提出风险管控意见[2]。在协助企业管理解决风险中发挥着积极作用。同时内部审计在完善企业管理上也有一定的作用。
3.4 项目优选
内部审计进行项目优选是在对风向进行评估后进行的。内部审计在进行一些里评估后选择最佳的项目或者计划,这个过程是需要以评估的结果优先顺序进行的。内部审计能够选择风险较大的项目进行处理,并进行排序方便企业逐个处理。
3.5 报告和防范
内部审计在发现防范风险管理中的作用和其再企业风险监督的地位相联系。内部审计既要和各个相关的部门进行沟通以更好的发现风险,又要通过评估防治企业舞弊行为,在企业道德上发挥了作用。
3.6 實施管理
内部审计工作的重点是对企业实施管理,为企业的管理部门提供风险信息,帮助企业管理层调整企业策略。企业实现经营目标,保证企业顺利运行时内部审计的重要工作。在审计的过程中发现问题能够及时纠正,以保证企业资产安全和信誉等等。
4、 内部审计存在的问题和措施
内部审计在企业的重要作用受到企业的关注,因此企业要不断完善内部审计。目前,我国企业内部审计存在的问题主要有以下几点。
定位不清。由于内部审计是应该是独立的,但是,我国企业的内部审计部门是对企业的董事会负责,缺乏独立性,因此其作用无法正常发挥。
而且,许多企业的内部审计工作人员年龄过大,对于科技不够熟悉,然而现代企业新科技较多,因此这些职员在工作中的能力无法突出,最终导致审计工作效果不佳。加上企业缺乏一定的高素质人才,审计部门的工作人员没有足够的知识和技能,对企业不够熟悉。因此,在风险管理和控制中无法作出准确的判断。
目前,内部审计在企业中的地位没有得到全面的重视。企业在发展经营中没有充分发挥内部审计的工作,导致风险管理落后。很多企业对于内部审计的工作主要是用于加强和监督企业的管理,作为一种管理手段而不是风险管控手段。
为了发挥内部审计的作用要做好以下工作。首先,重视审计工作,合理定位[3]。企业要保证内部审计工作是独立的,为内部审计提供足够的资源和人力技术。在经由董事会和委员会指导下设置机构,作出规定保证内部审计人员的独立和机构的独立性。其次,建立人才流动机制。企业定期招聘审计人员。另外,编制风险导向的审计计划。企业设置的内部审计部门要严格按照程度对有肯能够影响企业的风险进行评估,制定审计计划,保证工作顺利进行。企业制定的审计计划要反映组织的风险战略,协调企业的风险管理和内部审计程序[4]。最后,企业要努力实现观念的创新。内部审计不仅要查出风险还要找出解决的方法。内部审计要从传统的差错向控制管理为主。企业的思路创新就是要突破传统的查账模式,对问题进行全面的处理分析。
5、结论
在现代市场经济激烈的条件下,保证企业的发展,就要正确认识企业内部审计和风险管理的关系。内部审计在企业风险管理和控制中发挥的作用要求企业重视内部审计的地位。因此,企业要加强内部审计监督、管理、控制的力度,对企业风险问题全面分析评估,促进企业发展。(作者单位:长沙航空职业技术学院)
参考文献
[1]王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务——通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向[J]. 审计研究,2008.02:86-88.
[2]中国石化江汉油田分公司课题组,邹志国,马梅香,谭伟,陈建章,周敬华,熊刚. 风险导向审计在石油企业内部审计实务中的应用研究[A]. .全国内部审计理论研讨优秀论文集三等奖论文汇编[C],2011:11.
[3]长沙市内部审计师协会课题组. 内部审计在现代企业风险管理中的作用和方略[A]. 中国内部审计协会.中国内部审计协会现代企业风险管理论文汇编(上册)[C].中国内部审计协会:,2008:15.
[4]张华. 浅谈内部审计在企业风险管理中的作用[A]. 中国内部审计协会.中国内部审计协会现代企业风险管理论文汇编(上册)[C].中国内部审计协会:,2009:8.
内控及风险导向审计 篇12
内部控制的功能, 在于查核公司所有制度是否按照规章办法执行。由于内部控制人员的立场应具备超然独立性, 所以企业内部控制人员应超脱于各个部门之外。
企业风险管理以创造价值或保持价值为主, 其定义为企业风险管理是遍及企业各层面的过程, 该过程受企业高层管理者的影响, 用以制定策略, 辨识可能影响企业的潜在事项。通过管理企业的风险, 使其不超出该企业的风险范围, 以合理担保其目标的达成。从这定义反映某些基本观念, 企业风险管理是: (1) 一项持续不断于企业内运转的过程。 (2) 受企业高层管理者影响。 (3) 于制定策略时使用 (但不得违背法令) 。 (4) 所考虑的风险包括企业整体层级的组合风险。 (5) 用以辨识哪些会影响企业的潜在事项, 以及管理风险, 使其风险不要超出企业的风险范围。 (6) 能为企业管理阶层提供合理担保。 (7) 配合目标的达成。
二、风险导向的内部控制体系
传统内部控制往往朝向防止舞弊为主。这样作法是防弊无法兴利, 只有兴利才能防弊。风险导向的内部控制体系应包括如下五部分内容。
(一) 内部控制的第一道防线是营运单位, 负责日常的风险管理活动。营运单位可视公司的规模大小, 可能是子公司, 也可能是事业部。如果在支持功能单位下, 公司经营权及所有权不分, 掌有经营权的董事, 可能彻底破坏了公司治理的内部控制, 也就毫无风险管理。例如, 有些发生舞弊情事公司的经营管理者都在一审时, 被法官求处超过七年以上有期徒刑。如果每人当初严守内控原理原则, 也就不会误踏法网。
(二) 内部控制的第二道防线是公司内部所设的风险管理委员会, 一般在委员会下设独立的风险小组, 针对策略性管理、政策制定、功能性监督方面, 对规模庞大的组织, 可考虑设置公司的风险管理委员会、部门风险管理部, 这是风险监督第二道防线, 传统金融机构应已设相关类似组织。
(三) 风险监督的第三道防线, 就是审计委员会。审计委员会的负责人员, 本身应具备专业知识外, 更应尽忠职守, 善尽公司法所规定的相关事宜。尽管目前立法较为完备, 但要求不严, 未充分发挥功能。尤其, 高层管理者应加强公司管理能力。否则, 公司出事要赔, 轻者财务损失, 重者也会发生牢狱之灾。同时, 审计委员会应善用内部控制及外部审计查核报告, 根据现有规章体系, 内部控制体系能够强化内控人员的独立地位, 为高层管理者执行内控工作, 以发挥较优的监督效能。除此之外, 会计师应通过审计委员会负责外部审计的委任, 可强化外部审计的独立性。从一些舞弊案全案观看, 会计师尚待努力, 也应多尽点监督的责任。
(四) 风险管理的第四道防线, 包括管理机构及其外围的相关团体机构, 例如会计师事务所等。在金融业服务法草案中规定, 上级主管部门应审酌金融服务业务状况、风险管理、内部控制、内部控制、业务经营型态、业务规模及法令遵循程度、实施差异化管理。其金融商品销售的范围, 应适用的审核程序与其它财务业务差异化管理事项及审酌标准, 由上级主管部门规定。同时更进一步说明, 金融业服务业的监督管理, 依金融业服务法;法律没有明确规定的, 适用银行法、信托业法、金融控股公司法、证券交易法、期货交易法、证券投资信托及顾问法、保险法、管理外汇条例及其它法律的规定。
(五) 风险管理的第五道防线就是法律处理, 相关法律机构应根据上列相同法令, 针对违背内控的相关机构及其负责人严加办理, 以建立法律秩序。
三、反思与结束语
笔者认为内部控制的成功落实, 除掉风险管理五道防线外, 最终法律负责人, 仍然是高层管理者。依笔者之见, 高管团队成员的素质操守、道德规范及行为准则, 扮演重大影响力;否则, 重利之下必有勇夫, 只要为了利, 无所不为。尤其在上位者, 应谨言慎行, 不要做了社会错误的示范, 其影响至为严重。简单的说, 企业伦理不是口号, 而是持续要在学校、家庭、社会、企业有效推动。强调企业追求获利过程中, 是否对社会产生正面贡献, 还只是图利本身。高层管理者的决策, 是否在有意无意间牺牲了投资人?只有落实企业伦理在每一位企业人的心中, 方能巩固内部控制, 做好风险管理, 推动公司治理。一个内部控制很好的机构组织, 重大决策都有一定机制相互控制。因为权利往往腐蚀了个人的私欲, 所以看一个机构高层管理者的权限, 就知机构内控是否完善或落实。
参考文献
[1]李玉敏.实施内控管理与优化经办规程应并进[J].中国社会保障, 2012 (04) .
[2]王兵.资金内控制度建设的研究与探索[J].冶金财会, 2012 (05) .
[3]苗向.关于企业经营成果及财务内控的思考[J].时代金融, 2012 (15) .
【内控及风险导向审计】推荐阅读:
企业集团内控审计风险07-16
内控及风险管理总结08-17
金融内控风险09-20
法律风险规避内控制度08-26
内控风险评估过程建议10-01
银行员工风险内控的重要性09-03
浅谈商业银行会计内控风险防范09-02
银行业如何加强内控建设防范操作风险探讨05-08
现代风险导向审计研究06-21
风险导向的内部审计09-13