时间:2023-08-17 18:02:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇管理审计的特点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要:文章分析了项目风险管理与风险管理审计的关系以及建筑工程项目风险管理审计的自身特点和现状,阐述了建筑工程项目风险管理审计的一般原理和审计步骤,对几类工程风险管理审计进行了探讨。
风险是指组织内部受到某些不确定因素的影响而遭受某种损失的可能性。建筑工程项目一般具有投入资金多、规模大、周期长、不确定性因素多、易受自然条件及地质水文情况和社会环境因素影响等特点,在工程建设期间,工程项目管理组织将不可避免地面临各种各样的风险。随着现代建筑工程项目逐步大型化,国内一些管理组织在20世纪90年代末不断将工程项目风险管理理论应用于工程实践,以使工程项目最大程度上避免各种风险给工程带来的损失,提高管理效率,促进经济效益。
本文论述的建筑工程项目风险管理审计是指业主内部审计部门采用一种系统化、规范化的方法,对工程投资决策、财务管理、工程质量、工期、造价、技术等风险的识别、分析、评价、处理等管理行为的一系列审核活动,是对工程项目风险管理的控制、监督及评价的过程。
一、工程项目风险管理与风险管理审计
工程项目风险管理是项目管理人员对可能导致损失的项目不确定性进行预测、识别、分析、评估和有效地处置,以最低成本为项目的顺利完成提供最大安全保障的科学管理方法。
建筑工程项目风险管理审计是指工程项目组织内部审计部门、内部审计人员采用一种系统化、规范化的方法,对组织内部风险管理程序、对策及体制、机制的合理性、有效性进行审查和评价,是对工程项目风险管理系统的控制、监督及评价的过程。
关于风险管理与风险管理审计二者的关系《,内部审计具体准则第16号-风险管理审计》中提出“风险管理是组织内部控制的一部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”。可以看出,风险管理是风险管理审计的前提和基础,风险管理审计注重确认和测试风险管理部门为降低风险而采取的方式和方法及相关制度和程序,与风险管理本身有所区别。但从工作步骤、工作方法上看,二者有很多相似,其功能和最终目的都是减少组织风险损失,提高组织管理效益,因而风险管理内部审计从某种意义上说又是风险管理的组成部分和重要内容。
二、开展建筑工程项目风险审计的自身特点和现状
1.建筑工程项目风险审计的自身特点。第一,审计范围广。工程项目风险管理审计注重确认和测试风险管理部门为降低风险而采取的方式和方法,因此审计工作涉及整个工程项目管理系统。第二,审计专业性要求更强。审计人员的审计工作由原来的内部控制审计扩展到所有工程风险管理技术审计,工程项目风险管理审计还要求广泛运用统计分析、计算机等技术方法,因此,对审计人员专业技能要求较高。第三,开展工程项目风险管理审计要求有较完备的管理系统及其子系统,如风险管理系统、合同管理系统等,为风险管理审计提供支持。
2.我国开展建筑工程项目风险审计现状。近些年,一些大中型建筑工程项目管理者开始认识到风险管理在现代项目管理中的重要作用,逐步将风险管理理论应用于工程管理实践。但就总体而言,项目管理者风险意识淡薄,缺乏积极、主动、系统的风险管理行为。工程项目管理过程中的风险管理活动往往是瞬时的或者间断性的,缺乏对风险进行定期的复核和再评估。另外,大部分工程项目管理组织的风险管理组织架构还不完善,缺乏现代意义上独立的风险管理部门。这里我们引用风险管理研究与开发项目合作组提出的项目风险管理成熟度模型的四个等级标准,即临时级、初始级、可重复级、管理级。可以看出,风险管理实践在我国建筑工程管理实践中的应用还处在初始级或可重复级。
而风险管理审计工作作为一种现代审计模式,在建筑工程管理实践中,受到管理者风险意识程度、组织内部机构设置、内部审计技术力量等因素的影响,在大多数工程项目中还未全面开展,工程项目风险管理审计尚处在理论研究与初步实践阶段。
三、工程项目风险管理审计的一般原则和审计步骤
1.一般原则。建筑工程项目的风险管理审计应当坚持依法审计、实事求是、独立客观、职业审慎、保守秘密等原则。内部审计人员应认真贯彻执行国家的方针政策、法律法规、规章制度和实务标准,充分考虑工程项目风险管理审计的复杂性、艰巨性,遵循适当程序,采用先进方法和手段,科学有序地按步骤开展审计工作。风险管理审计工作应有利于工程项目生产与管理,增加企业效益。
2.审计步骤。建筑工程项目风险审计的工作要求高、专业性强、责任重、审计风险大。要做好建筑工程项目风险审计工作,防范审计风险,一般要按以下步骤开展各项风险管理审计工作。第一,识别风险。制定工程项目风险管理审计计划,包括制定工程项目财务风险管理、施工生产风险管理、建筑市场风险管理、项目组织人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。第二,分析风险。对工程风险迹象进行深入了解、做好记录,并对风险进行分类。第三,评估风险。分析工程风险的成因及其影响,确定风险程度及等级。第四,监控风险。对可能发生的风险和损失进行跟踪检查或后评估。跟踪已识别风险的发展变化情况,包括在整个工程项目生命周期内,风险产生
的条件和导致的后果变化。第五,处置风险。
以上审计步骤,是开展建筑工程项目的各项风险管理审计具体工作的一般步骤,同时也是风险管理审计的基础性工作,它与各业务部门风险管理的具体工作既有所联系,又有所区别。内部审计机构、内部审计人员应协调各业务部门严格按照以上审计步骤,扎实地做好风险管理审计的基础性工作,有效防范审计风险。
四、建筑工程项目的几类风险管理审计
建筑工程项目的风险管理审计主要包括工程风险管理体制审计、工程风险管理机制审计、工程风险管理程序审计、工程风险管理对策审计。工程项目组织内部审计机构、内部审计人员可以针对建筑工程项目的特点,在工程项目进展的不同阶段应有重点地、有计划地、分步骤地开展以上几类风险管理审计工作。之间并不是彼此分开的,而是相互联系、互为一体的,都是开展风险管理审计工作的重要组成部分,只是在工程项目的不同阶段审计工作的侧重点不同。
1.工程风险管理体制审计。工程风险管理体制审计主要在工程项目组织成立初期开展,审查、评价风险管理体制的合理性和完善性。重点审查、评价建立风险管理制度是否经过充分论证,财务管理体制、考核评价体制和责任追究制度等制度是否健全。
2.工程风险管理机制审计。工程风险管理机制审计一般同风险管理体制审计在项目组织成立初期同期开展,主要审查评价风险管理机制的结构性和尽责性。重点审查、评价高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;审查评价工程风险管理人员的结构和素质,是否具备胜任风险管理的能力,有无高度的事业心和责任心;审查评价全员风险管理的情况,包括工程管理人员在风险管理中岗位的设定和责任的明确性。
以上两项审计是从组织建设方面对风险管理系统的审查和评价,目的是为组织决策层提供组织建设决策依据。虽然这两项审计相对于后面叙述的工程风险管理程序与对策审计,从技术层面上来讲要相对简单,更加侧重于对组织的定性评价,但完善、合理的组织建设是风险管理的基础,同时,也为风险管理程序与对策审计提供组织方面的支持,因此风险管理体制与机制审计工作要认真做到科学、客观、公正、有效。
3.工程风险管理程序审计。工程风险管理程序审计贯穿于工程项目管理的始终,审查、评价内容包括从工程项目的可行性研究、设计,直到项目施工、验收、后期服务等工程项目风险管理框架结构内的所有内容,主要审查、评价风险管理程序的科学性和合理性。内部审计机构应有重点地、有较强针对性地开展审计工作。比如,工程招投标阶段,重点审查、评价招投标过程中风险管理部门是否采取了规范化程序规避风险,规避风险程序是否有效运行;施工过程中,风险管理程序是否有效地通过管理信息系统使得规避风险措施在工程管理中得到落实;组织之间、组织与外部之间财务往来核算办法是否能够通过风险管理程序有效规避风险等。风险管理程序审计和后面叙述的风险管理对策审计涉及到内部审计机构与组织内部各业务部门之间的协调,同时也需要组织内部各部门间的配合,还需要合同管理系统、施工管理系统等其他管理子系统的协作,是开展建筑工程项目的风险管理风险审计的工作重点,也是工作难点。
4.工程风险管理对策审计。工程风险管理对策审计重点审查、评价工程风险管理对策的周密性,即风险应对计划是否对已经发现的风险的每个层面均作了应对的安排,制定风险防范对策有否考虑风险的可规避性、可转移性、可缓解性、可接受性;审查、评价工程风险管理对策的可行性,即风险应对策略是否对已经发现的风险的每个层面采取了有效的措施,是否采取了风险控制、风险自留、风险转移等对策。利用合同条款规避工程风险是工程中最经常、最广泛采用的风险管理办法,因此结合工程实际,工程风险管理对策审计可以通过对工程各级阶段签订合同以及合同实施情况的审查,并结合其他审计程序来完成,已达到对风险管理对策周密性和可行性的审查、评价。
工程风险管理对策审计更加侧重技术审计,工程项目实施阶段各种技术应用复杂、繁多,审计人员不可能对每一项风险规避技术做到充分了解、掌握。内部审计机构可以在各具体业务部门聘请兼职审计员,充实到审计队伍中,增强技术力量,提高工作效率。
五、审计报告
工程风险管理审计报告是风险管理审计的结果,主要包括以下几个内容:第一,审计情况介绍。包括工程项目风险管理审计的范围、内容、方式、时间等。第二,工程项目目前进展的实际状态以及未来状态。第三,风险分析和风险管理评价。第四,工程项目关键的管理问题。第五,最终结论及建议。
审计报告由内部审计机构、内部审计人员撰写,要求做到客观公正、重点突出、专业性强,在征求被审计单位意见后提交工程项目组织管理层审核和应用。
六、工程风险管理审计的注意事项
1.注意建立内部审计机构、内部审计人员与组织其他部门的信任。可以通过聘请兼职审计员,增强技术力量的同时,加强组织内部横向、纵向的联系,增强组织间信任。
2.工程项目风险管理审计要求内部审计机构能够及时、准确地获得与工程项目实施相关的工程信息,要求组织有较完备的信息系统作为工程项目风险管理审计的支持。
3.工程项目风险管理审计作为一种新型的复合型边缘管理实践,它要求审计人员不仅要具有良好的专业素质,更要求相关人员具有对复杂环境的洞察力和减少环境复杂性的能力。
工程项目组织应不断提高审计人员综合素质,培养高层次的复合型人才。
参考文献:
1.邱菀华.现代项目风险管理方法与实践[M].科学出版社,2003
关键词:国有企业 风险管理 审计
1 研究背景
上世纪五十年代以来,风险管理就在美国崛起了,现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计上升到企业发展的战略高度,成为现代企业审计的首要使命,对企业的可持续发展发挥着至关重要的作用。
我国企业的风险管理及风险管理审计开始较晚,尚处于起步阶段。2006年,国资委针对中央企业的风险管理,了《中央企业全面风险管理指引》,但操作性不强。目前,有关地方国有企业风险管理的规定尚未出台,地方国资部门也未将风险管理作为重点监控内容,在风险管理制度建设和监督方面作为较少。目前,我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段,部分企业甚至处于无风险管理状态,风险管理水平较低,往往在危机发生后才被动地作出反应,致使近年来各地国有企业风险管理事故时有发生,产生巨大的经济损失和严重的社会影响。为此,国资监管部门和国企管理层必须具备战略眼光,管理好国有企业及其所面临的风险,政府审计部门要把风险管理审计作为国有企业审计的核心内容。
2 风险管理及风险管理审计
2.1 风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。
2.2 风险管理审计内涵
企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价。
企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
①审计内容和思路发生转变。
政府审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试,制度基础审计是对内部控制进行评价和符合性测试,企业风险管理审计是对风险管理活动进行评价和测试。
②审计职能发生转变。
传统的审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
③企业风险管理审计的方法更加科学、先进。
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。
④企业风险管理审计的目的更加明确。
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
2.3 风险管理审计对国有企业的作用
2013年6月17日,总理在审计署调研时指出,审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环,其作用主要体现在以下几个方面:
①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等,进行风险分析和风险应对有效性的评价,揭示存在的风险及风险管理中存在的问题,及早采取措施,起到风险预警的作用。
②风险应对。针对审计发现的风险管理问题,相应地提出应对措施和处理意见,以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层,通过政府相关部门和企业采取应对措施,降低或者控制风险,减少风险损失或者发生的可能性。
③风险预防。通过对风险及风险管理的分析、评估等审计活动,指出潜在风险、风险管理制度和风险应对措施存在的问题,促使企业建立相关风险预防措施,预防风险的发生,切实发挥国家审计“免疫系统”作用。
2.4 国有企业中风险管理审计的主要内容
①政府监管层面。一是风险治理环境,关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险,如国企改制、产业结构调整优化升级、开发园区开发运作情况;三是国有企业整体债务风险,不仅关注企业自身经营融资形成的债务风险,还关注企业为政府融资形成的债务风险;四是资源利用、环境保护等社会责任风险。
②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况,包括决策内容、决策范围、决策程序等。二是内部控制风险管理,如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理,包括筹资风险、投资风险、经营风险等。
3 国有企业风险管理审计面临的主要问题
目前,政府审计部门对国有企业的风险管理审计尚处在起步阶段,风险管理审计的理论研究和实践探索还比较少,风险管理审计的发展还面临一系列问题。
①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计,对风险管理审计未作出明确规定和指导意见,地方审计部门对风险管理审计意识普遍缺乏,审计人员对风险管理及风险管理审计的认识还不到位。
②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善,缺少进行风险管理审计的指导性准则、条例,国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系,审计人员无章可循。
③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型,不仅要求审计人员具备一定的财务会计、审计知识,还要求审计人员熟悉企业各种业务活动流程,具备管理、法律、金融、工程、信息技术等多学科知识。此外,还要求审计人员掌握风险管理知识,并具备较好的风险管理审计技能和职业判断能力。当前,政府审计部门严重缺乏这类综合性的审计人才。
④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限,主要取决于被审计单位的审计整改,自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门,有些涉及宏观体制机制,单个企业很难落实,国有企业风险管理审计整改的协作机制还有待建立和完善。
⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。
4 加强国企风险管理审计的应对措施
目前,我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试,取得了一些成绩,但总体上还处于起步阶段,与国有企业的经营规模及其日益增加的管理风险不相适应。对此,可以从以下几个方面出发,逐步推进国有企业风险管理审计,促国有企业的可持续发展。
①转变风险管理理念,完善风险管理制度。国资监管部门应转变国资监管理念,把风险管理上升为国资监管战略,统筹规划、系统制定风险管理制度,增强风险管理系统性、科学性,抓好重大事项、重要人员、重要领域的风险监控制度建设,健全风险管理制度,建立健全风险及风险管理评估标准体系。
②完善法人治理结构,健全风险管理机制。积极转变政府职能,构建现代企业治理体系,处理好政府与市场关系,切实做到政企分开,防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会,负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门,由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。
③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性,把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规,指导和规范企业风险管理审计工作,使其有效开展。
④提高审计人员技能,加大风险管理审计力度。通过与院校、会计师事务所的合作,大力培养风险管理审计的人才,着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容,编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时,将风险管理列为重要考虑因素,避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时,对于常见风险管理问题列入必审内容,加大风险管理分析深度和层次。
⑤加大审计整改力度,促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见,狠抓审计整改落实,建立健全风险管理制度,通过制度促进风险管理,确保风险管理审计取得实效。同时,积极发挥经济责任审计联席会议机制作用,加强部门协作力度,推动风险管理审计问题的整改,不断推进和完善国有企业的风险管理工作。
⑥构建审计监督协作系统,加强审计监督互动配合。以审计部门为主导,构建风险管理审计协作体系,提升监督合力。首先,国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次,各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次,作为国有企业专职经济监督部门,政府审计要加强对专职监事、内部审计的业务指导。最后,完善监督考核机制,政府审计在开展审计时,同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价,作为国资部门考核依据,提高监督质量。
参考文献:
[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究,2010(3).
[2]曹元坤,王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨,2011(11).
[3]贾晋平,张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师,2008(6).
[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报,2006(5).
关键词:内部审计 内部管理 企业风险管理 监督管理机制
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2012)07-166-02
管理审计作为管理的延伸,是在财务审计的基础上发展起来的新型审计,是一种面向未来的审计,是现代企业内部审计的重点和方向。在企业内部市场化条件下,将更多地发挥全面协调、管理控制的积极作用,成为现代企业管理的一项重要力量。本文拟就管理审计的定义、实施管理审计的主要内容、实施管理审计的程序和方法、实施管理审计需关注的问题作一初步探讨。
一、管理审计的定义
管理审计是什么?这个问题直接影响管理审计的发展方向,自1932年英国管理协会、英国机械工程师协会和生产工程师协会会员罗斯的《管理审计》问世以来,经过半个多世纪的不断发展与延伸,国外管理审计理论已逐渐成熟和稳健。在我国,中国内审协会在管理审计理论研讨会上就管理审计定义达成了初步共识,即管理审计是为了明确一个组织中的所有职能部门和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和管理效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策,提高获利能力,更好地完成受托管理责任。此概念揭示了管理审计的范围、职能、目的等要素,是目前指导管理审计实践的比较全面的定义。
管理审计是在财务审计的基础上发展起来的一种新型审计,它要求内部审计人员从审查和评价的角度来熟悉和掌握管理职能和管理标准,一旦发现有问题,即从管理的高度提出改进管理过程的建议和措施,从根本上清除因管理缺陷而导致一系列的类似的具体问题,达到治标、治本的目的。
二、实施管理审计的主要内容
管理审计应从内部控制和管理效益两个方面入手,不仅检查内部控制的健全性、有效性;还要对企业各项经济资源的利用是否节约、合理,各项计划和目标的执行结果是否与预期结果一致等进行审查评价。具体来说,主要包括经济性审计、效率性审计和效果性审计三方面内容,即“3E”审计,以实现帮助管理人员改进决策,提高获利能力,提高经济效益以及资金使用效益,更好地完成受托管理责任的目的。
1.经济性审计。经济性审计是指内部审计机构和人员对组织经营活动的经济性进行审查与评价的活动,其主要关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。通俗地讲,内部审计人员要关注组织的成本管理水平,要对组织经营活动的资源耗费水平(单位成本水平)进行审查评价。
2.效率性审计。效率性审计是指内部审计机构和人员对组织经营活动的效率性进行审查与评价的活动,其主要内容是审查评价采购、销售等商业活动的效率,研发、生产等技术活动的效率,筹资、投资等财务活动的效率,计划、控制等管理活动的效率,为确保财产、信息及人员的安全以及对风险的管理所采取措施的效率等等。效率性审计是管理审计的重要组成部分。
3.效果性审计。效果性审计是指内部审计机构和人员对组织经营活动的效果性进行审查与评价的活动,其主要关注的是既定目标的实现程度及经营活动产生的影响。
三、实施管理审计的程序及方法
结合企业现行管理实际,管理审计一般分为准备阶段、实施阶段、终结阶段、后续审计等四个步骤,具体审计程序和方法如下:
关键词:内部审计;风险管理审计;风险导向审计
中图分类号:F239
文献标识码:A
文章编号:1672-3198(2010)07-0193-02
随着《萨班斯-奥克斯利法案》为代表的一系列加强公司治理规定的出台,作为公司治理核心要素的风险管理以及相应的风险管理审计受到了前所未有的广泛关注。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。我国内部审计协会颁布的《内部审计具体准则第16号―风险管理审计》(2005年5月1日起实施),为内部审计人员开展风险管理审计提供了依据。
1 风险管理审计的形成
风险管理审计产生于内部审计领域,是在新的历史条件下内部审计的新发展。随着经济环境的发展变化,内部审计自产生到现在,经历了财务审计、业务审计、管理审计和风险管理审计四个阶段。
1.1 财务审计阶段
20世纪40年代以前,内部审计处于财务审计阶段。它是最初的审计阶段,它以会计账目为基础,主要目的是保护企业财产、查错防弊。
1.2 业务审计阶段
20世纪40年代到60年代,内部审计处于业务审计阶段。此时内部审计的范围主要是检查各种业务活动的效率性。内部审计的主要目标是通过客观地分析、评价、建议和检查有关活动,帮助管理者有效地管理组织的业务活动。
1.3 管理审计阶段
20世纪60、70年代,在管理界和审计界的共同推动下,内部审计进入管理审计阶段,也有学者称之为风险基础审计阶段。管理审计的内容是对业务活动的经济性、效率性和效果性进行评判,并对企业管理方针、基本计划和战略计划之类的各级管理当局决策活动进行审查和评价,对企业的发展方向提出意见和建议。
1.4 风险管理审计阶段
20世纪末21世纪初,经济全球化导致了全球竞争的激烈化,企业的经营管理也发生了实质性的变革。而内部审计作为确保受托责任有效履行的管理控制机制也顺应时代的发展,进入了一个新的发展阶段―风险管理审计阶段。
风险管理审计在风险基础审计的基础上,扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等企业整体风险管理领域的多方位角度,并为实现企业战略目标将风险因素进行优化。因此,风险管理审计本身已经成为企业整体风险管理的重要组成部分。
2005年7月,IIA为顺应信息技术、经济全球化的宏观经济环境变化与组织发展的微观经济环境变化作了一次重大变革,对内部审计的定义作了修改,即内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的经营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。新定义将内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域。风险管理成为组织中的关键流程,内部审计的工作重点不再是控制测试,而是分析、确认、揭示关键性的经营风险。风险管理审计更加关注的是有效的风险管理机制和健全的公司治理结构。
2 风险管理审计的内涵
对企业风险管理审计的研究,是从对内部审计在企业风险管理中的作用的研究开始的。美国著名学者贝利、格拉姆林、拉姆蒂(2002)在《内部审计思想》一文中指出基于“企业风险是有碍于实现组织目标的威胁因素”,依托COSO委员会“企业风险管理框架”,系统介绍了风险管理审计过程,为实务界提供了一个可操作的指南。
王晓霞(2004)依据IIA2001年版《内部审计实务标准》中内部审计的定义给出了企业风险审计的定义:企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
刘海燕(2005)认为无论从哪个行业的角度解释,企业都要实现商业决策时对风险进行评估来避免不必要的风险以及降低不利结果出现的频率,使其影响降到最低。由此归纳出风险管理审计作为一个新兴审计领域,是内部审计的重要组成部分,是对企业的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险,提高企业的获利能力和经营能力。
卓继民(2005)提出全面风险管理审计的观点。他认为全面的风险管理审计基本吸收了风险基础审计的特点,并将审计关注点扩大到企业的战略目标等风险管理的领域。
向振军、尹珍丽(2006)认为风险管理审计是随风险管理、审计理论的发展而产生和发展起来的,它是由企业内部审计部门依据相关法律、法规,采用一种系统化、规范化的方法,通过对企业风险管理部门制定的程序、对策及体制、机制的合理性和有效性进行监督、评价和咨询,以改善企业风险管理、增进企业价值的一种审计,是一种新兴的审计类型。其主要强调的是企业的风险管理政策、措施的适当性、合理性和有效性。
黄燕丽(2007)认为风险管理审计是指根据企业风险管理的方针和政策,内部审计机构及内部审计人员采用系统化、规范化的方法,测试企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对企业的风险管理、控制过程进行监督、评价和咨询,并提出改进和加强风险管理的意见或建议的行为。
李晓慧(2009)在分析了基于企业价值增值的风险管理审计理论研究框架和基于企业价值增值的风险管理审计实务研究框架后提出,风险管理审计是指对企业风险管理活动予以鉴证,并提出增进企业价值的专业意见的业务。她认为风险管理审计属于融鉴证和咨询的综合业务。
纵观这些学者的观点,可以归纳出风险管理审计的定义。即:风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
3 风险导向审计与风险管理审计的比较
因为现在我国大多数企业还处在风险基础审计阶段,对于风险管理审计还没有深入的了解,因此,人们经常混淆使用风险导向审计、风险基础审计、风险管理审计与风险审计。
卓继民(2005)提出的风险管理审计与王晓霞(2005)提出的风险审计都是站在企业战略的高度对风险管理进行评价,从而实现企业的目标。而胡春元(2001)提出的风险导向审计与张立民(2002)提出的险基础审计是传统的风险导向审计,他们强调的是对风险的分析评价,提高审计的效率和质量,降低审计风险;现代风险导向审计是由李明辉(2007)提出的,更加注重对被审计企业的战略、经营,以及风险的分析,要求综合地对被审计企业应用分析程序,以保证审计结论的可靠性。
由此可知,无论是风险管理审计与风险审计,还是传统的风险导向审计与现代的风险导向审计,他们都是因企业中存在风险而引起的研究,但其关注的侧重点,服务对象以及审计的目标有着本质的区别。
3.1 侧重点不同
风险管理审计促使内部审计师站在企业战略管理的高度,运用系统思维,通过对风险管理措施、方法、程序的审计,结合企业内部控制、财务、绩效的审核结果,对风险管理现状及效果进行专业判断,提出审计评价与建议,它侧重于对风险管理进行鉴证;而风险导向审计通过对组织风险的测试确定实质性测试的程度,从而提高审计效率和质量,降低审计风险,它侧重于对会计信息质量的鉴证。
3.2 服务对象不同
风险管理审计作为一种具体审计业务,主要服务于企业管理层;而风险导向审计更多地作为一种审计方法,直接服务于审计部门。
3.3 目标不同
风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计是审计主体为了提高财务审计、绩效审计、控制审计的效率和质量,降低审计风险,测试组织的风险战略和风险管理,根据测试结果,决定其他相应审计的范围、性质、程度和时间。
参考文献
[1]卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005.
[2]王晓霞.企业风险审计[M].中国时代经济出版社,2005.
关键词:上市公司;审计;风险管理审计研究
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2017)003-0-02
一、我国上市公司风险管理审计存在的突出问题
(一)审计机构独立性问题
从社会层面上来看,我国的会计师事务所相比于国外的会计师事务所具有一定的差距,我国许多会计事务所在审计工作中存在一定的不确定性,大多仅仅是避免政府的规章制度,严格的审计要求等方面带来的不必要麻烦而聘请的注册会计师,而不是出于提高自身经营管理能力的目的。从审计关系上来看,研究表明,审计的独立性在很大程度上受审计收费的影响,可以说审计收费在审计独立性的比重过高,从而影响审计的独立性。我近几年会计事务所的数量呈上升的事态,相反,正是数量的剧增,经济的下行压力加大,竞争激烈,致使事务所为了在同行中具有一定的优势,就会降低审计成本,争相降低收取费用。从而加大审计风险。从理论上来看,会计事务所和客户是一种平等互利的关系,然而在利益驱动的作用下,大多的事务所与客户则形成雇佣与被雇佣的关系,这就很大程度的影响了审计机构的独立性,直接导致了各个部门人员对自身职责了解不清晰,进而造成在问题出现时互相推卸问题的现象。
(二)工作流程不合理问题
制约风险管理审计的主要原因在于对不同的企业差异化流程体系的缺失。从企业风险管理审计存在的目的上说,运用一些管理方式保障产品的创新和发展具有重要意义。在审计过程中不仅需要技术和制度方面引进套用固定的模式,还应该与所在的中小型企业具备的特点相适应。而相比现行的风险管理审计流程通常是先以固定的模式作为参考,对不同的客户个性化的业务没有进行专业设计,对企业进行风险管理审计过程中,将一整套的流程体系运用到企业里,造成审计过程的繁琐性,从而导致效率低下,管理混乱同时对于服务流程的规范也不精细,流程优化不足还导致了审计的成本增加。
(三) 技术的落后性
由于我国的信用体系不完善,在对企业进行审计的时候没有相应的判断的参考体系或信息管理系统的不完善,没有建立覆盖所有个人和企业的信息系统,使信息在调用时比较困难。我国的大部分企业都是处于这个阶段,只对审计问题仅定性的层面进行管理,对定量方面则没有相应的剖析,这样做会对风险管理审计的有效性带来一定的影响,甚至导致审计的无效,浪费了资源。而在对上市公司进行审计时,审计过程需要网上申报、审批与文件录入,必不可少的要用信息库对客户的信息进行存储与更新。
(四)组织机构的不完善问题
我国近几年经济的迅速发展,在审计流程的设计中不能够适应社会的发展需要,导致存在一些弊端,例如:大多数企业都存在组织机构不完善的问题,这一问题使得在岗人员对自身的职责不明确,风险承担主体也具有了模糊性,当发生问题时,各个部门之间就会相会推卸责任,无法高效的解决所发生的问题,这也间接反映了我国无法在企业风险管理上取得突破性进展,发展到战略高度。
(五)专业风险管理审计人员的缺乏
风险管理内部审计最基本的是在于审计人员,专业的审计人员是内部审计的重中之重,对于我国的审计发展相对起步晚,发展慢,企业风险管理审计人员需求远远不够,在这种情况下,各个企业为了满足政策要求,只能启用一些没有审计专业基本技能或没有相应的审计经验的人员,这些人员往往缺乏实践经验,自身的知识储备不能有效的运用到案例中,自身的工作能力较差,从而会对企业造成一定的损失。从我国现实的角度而言,企业聘请的注册会计师对企业本身的基本情况都不是太了解。所以,加强对风险管理审计人员修养与能力的提高将会对风险管理审计产生积极的作用。
二、文献综述
西方学者对风险管理审计做出了深入的研究,得出主要两个方面的作用:第一方面是在风险管理过程方面,A-UK and Ireland(2000)认为风险管理审计可以将风险管理与企业经济活动相结合;Allegrini(2004),他认为通过进行风险管理审计可以使企业了解自己在经济活动中的不确定性因素,从而合理地进行经济活动;第二个方面咨询服务方面,对于咨询服务来说,相关从业人员有责任与义务对企业提供相应的咨询活动,帮助其寻找解决方案。咨询服务对企业的影响表现的尤为突出,也是当今企业经营中面临的一个重要问题。
国内对于这方面的研究主要有以下三个方面:第一,风险管理与审计关系的研究:陈书丽(2005)认为,风险管理审计是以改善组织运营的一种保证活动与咨询服务;陈磊(2006)认为,就我国目前的审计行业现状来说,有这样一个趋势,就是要完全将企业审计与风险管理融合,对企业经济活动的不确定性做出预测,使企业的经济活动可以顺利进行。陈留平(2007)从审计管理角度着手,揭示内部审计的相关概念,对风险管理进行深入的思考。第二,存在的问题研究:杜鹏远(2000),指出审计人员自身素质存在问题,风险管理中缺乏独立性,审计人员结构体系不合理等。杨莉(2004)认为风险管理审计过程中相应的法规并不完善,没有对审计人员行为进行明确的规范。李晓春(2008)等人对我国审计风险管理工作的困难点与重要性进行分析且对我国在这方面的长远发展提出了有效的建议。李俊林(2009)分析了我国在这方面研究的现状及存在的主要问题,并且以此为基础,给予了我国实施风险导向内部审计的具体方案。第三,关于风险管理审计作用的研究,其中,张慧清的研究较为完善,她通过对有关公司数据的调查分析得出了风险管理审计对企业的长远发展有着极其重要的作用;李曼等人探讨了风险导向在风险管理审计中是如何实施的。综上所述,国外对企业风险审计的研究非常成熟,提出了许多有效的见解,但由于国内外企业所处的环境差异,我国对企业风险审计不能完全复制与照搬,而这个方面对于我国来说还属于新兴的事物,因此在某些方面的研究上仍存在着一定的争论。本文旨在对我国企业风险管理审计中的问题提出针对性的建议。
三、上市公司加强风险管理审计的必要性分析
目前,在我国企业风险管理审计的流程不够完善,对审计人员的专业性存在缺乏,这也使得我国企业风险管理审计的发展有更加广阔的发展趋势。同时,在这种复杂的背景下,同行业的竞争导致风险管理审计面临的问题更加的严峻,为了使上市公司能够稳定的进行经济活动,对上市公司进行风险管理审计研究是具有现实的意义。
(一)上市公司加强风险管理审计的必要性
1.应对风险日益增大的经营环境需要。企业在面对复杂的经济形势,要使企业生存和发展下去,就需要企业的技术水平与运营能力还有风险管理水平,随着企业经营环境的日益复杂化,经营的风险也很大程度的增加,如:国家的政策导向、对手的竞争以及法律的变化等都会导致经营风险,稍有不慎就会导致巨大的损失。
2.改善公司治理机制的需要。从我国审计行业的角度上分析,风险管理审计一方面能够让高层的管理人员通过审计管理制定更有效的方案来的防范出现的风险,另一方面可以使企业的股东能够深入了解审计风险,增强股东的投资信心。从而促使企业能够在复杂的环境中成功的运营,进而达到改善公司治理结构的目的。
3.企业风险管理的需要。随着我国市场经济的深入发展,企业对风险控制也越来越重视,企业在提升自身的管理水平,提高争实力,实现股东的最大化,风险管理审计是企业管理的关键,通过科学有效的方法来规避风险,提出可行性方案。
(二)加强风险管理审计优势
1.企业在进行风险管理审计能够有效的对可能出现的风险进行预测和初步判断,并对预测的风险产生一定的影响进行分析,大大的降低企业由于风险带来的危害,减少审计风险产生的危害。从而使得企业在经济活动中避免盲目性与无序性。
2.对于上市公司进行风险管理审计时,通过对同行业的竞争企业审计过程中出现的问题进行归纳总结来获取足够的经验与教训,在根据自身的风险有效的结合,制定出正确合理的解决方案。
四、强化我国上市公司风险管理审计的政策建议
(一)提高审计机构的独立性
当前我国审计管理现状存在一定的缺陷,需要对审计过程中存在的问题进行有针对性的解决,从而使风险管理审计工作能够有效的展开并发挥其重要的作用,就需要对审计机构的独立性进行完善,以下将从两个方面提出针对性建议:一是加强审计制度的建设,提高审计机构的独立性,如:把会计事务所的性质更改为行政事业单位,发挥其在审核经济实体的过程之中的强大力量,同时,有关部门应当采取相应措施,使企业与会计事务所的力量处于一种平衡机制;二是对审计机构的独立性进行完善,如:对会计事务所进行文化建设,增强从业人员职业基本素质,加强从业人员社会责任意识,提高审计人员的专业能力和实际的业务水平。在增强审计机构的独立性方面具有重要意义。一方面有利于增强我国审计行业的整体实力,另一方面对降低上市公司的审计风险,提高公司的竞争力。
(二)明确审计工作流程
风险管理审计的流程先是有固定的模式作为参考,但是没有对不同的客户个性化的业务流程进行设计,对于上市公司而言,经济活动对公司的影响具有较强的特殊性,审计人员仅仅使用一套较单一的流程运用在审计管理上会增加审计过程的繁琐性。因此,在对上市公司风险管理审计流程的优化方面有如下建议:
1.强调以客户为中心。
2.注重业务效率与风险管理。
3.借鉴而非照搬固定的工作流程模式。
4.为了使对公司的风险管理审计能够正常的进行,审计人员需要对被审计对象的相关特点进行充分的了解,并未其提供个性化的业务工作流程,以客户的需求为基本点,整合并优化各类资源,同时,做好市场定位并且以客户细分为基础设计流程;完善配套机制,改进风险管理审计中的各项管理体制;完善其岗位分配,使分工更加专业化,减少流程重复,把业务操作手续简单化;提高工作的质量和效率,改进业务管理方法。
(三)健全审计信息技术系统、优化公司内部审计组织机构
对上市公司进行风险管理审计充分利用强大的审计信息技术系统作为支撑,并利用强大的信息系统代替人工系统进行工作。随着技术的更新加快,研发的费用也相应的提高,所以在技术投入方面,每个会计师事务所都应该增加投资,建立强大的信息技术系统。与此同时,我国政府应该给予一些奖励政策来鼓励技术发展和创新,还应该引进国外的先进的高科技。在健全审计信息技术系统的同时,优化公司内部审计组织机构,建立健全相关制度,达到人岗匹配,使得在职人员的岗位职责明确,风险承担的主体清晰。
(四)提高审计人员素质、完善风险评估系统
随着我国市场经济的快速发展,中国的企业在全球的影响力也越来越大,这使得企业在国际的竞争中越来越具有挑战性。这也对我国的审计人员的素质提出了严格的要求。我国会计事务所机构要加强对审计人员的培训和引导。一般来说,注册会计师的素质包括很多方面,例如:技能、知识、性格、动机等要素,通过培训让注册会计师能够熟练的掌握技能和相关知识,也通过这种方式来相应的提高审计人员的业务水平,会计师事务所应该更加重视实质而不是重视形式。达到效率优先,重在实质的培训效果。并且对培训人员进行能力水平、性格相关的测试,来有针对性的进行制定培养方案,加强训练的力度,完善培训的内容。从而弥补会计师存在的问题,及时更新其知识储备。既要提高审计人员的素质也要完善风险评估系统,风险评估系统的完善有利于审计工作的有效开展,也有利于我国现行的风险评估系统的完善,弥补以前在风险评估系统中存在的不足,并且对未发生风险进行一定防御作用。利用计算机技术来对风险管理审计进行辅助,发散从业人员的思维,提高工作效率和质量,使得审计人员在工作中更加积极,有效的完成任务。对于企业的审计过程中,建立完善的信息系统和风险审计操作平台。
参考文献:
关键词:高校建设,管理审计,审计质量
1高校建设工程管理审计的内涵诠释
高校建设工程普遍具有周期长、环节繁多、涉及专业多等特点,所以出现问题的可能性很大,容易造成经济损失。开展建设工程管理审计是新时期对高校内部审计部门提出的新要求,也是高校工程审计转型的一次有益尝试和变革。建设工程管理审计是依据国家的方针政策、法律法规、相关技术经济标准和管理规范,对建设工程的建设活动、经济活动以及内部控制进行独立的审查和评价,确定其有关经济资料或经济活动的真实性、合法性、有效性以及相关内部控制的健全有效性,并最终形成审查和评价结论的过程。建设工程管理审计在合理控制建设投资、完善建设工程管理、促进党风廉政建设、提高资源绩效等方面可以发挥重要的作用。
2当前高校建设工程管理审计面临的问题
综合目前各高校的审计业务开展情况来看,建设工程管理审计存在着经验少、领域广、周期长、法规少、理论研究不充分等问题,需要在工作实践中不断探索、完善。
2.1法规体系尚不健全、程序规范相对匮乏
长期以来,很多高校的建设工程审计只覆盖到了竣工结算,虽然称作“审计”,但实际工作仅仅为“审价”。2016年12月,《教育部关于加强直属高校建设工程管理审计的意见》(教财[2016]11号)文件出台,对高校开展建设工程管理审计提出了初步指导意见。但是通过对各高校的走访调研,我们发现,目前开展建设工程管理审计的高校几乎没有,大部分高校的建设工程审计业务工作还停留在造价审核的阶段,这种造价审核的工作核心在于“审查”,而没有“评价”。此外,用于指导审计人员开展管理审计工作的相关法规、业务指南和规范指引也比较匮乏,没有可以借鉴和推广的实践经验和模式,这都成为了开展建设工程管理审计业务的“瓶颈”。
2.2审计定位容易偏离
《审计法》规定,高校审计部门的定位是依法独立行使审计监督权,即审计部门独立行使法定权利,保持其独立性,不受其他人和其他部门的干涉。在建设工程审计作业过程中,由于种种现实原因,审计人员可能会在主动或被动的条件下行使了处理或管理权,又或者无法正确履行好“监察者”“督促者”的职责,致使审计工作出现越位、缺位、错位的现象。
2.3审计人员专业技能存在短板
开展建设工程管理审计,对审计人员的业务素质和综合技能都有极高的要求。审计人员不仅需要掌握勘察设计、施工管理、造价管理及财务核算等知识,还要具备良好的沟通协调、分析查证、撰写表述等综合业务能力。然而,目前很多工程审计人员,在造价审核方面还比较专业,但是在其他综合能力方面多有欠缺,还不能适应和满足管理审计工作的需要,从而制约了工程管理审计工作的开展。
3高校建设工程管理审计内容
《教育部关于加强直属高校建设工程管理审计的意见》(教财[2016]11号)文件中指出,在建设工程管理审计中,要突出内部控制审计、造价审计、招标审计、付款审计等重点。具体内容如下:内部控制审计:定期对建设工程内部控制的设计与执行情况进行审计,重点关注建设工程归口管理情况、管理岗位设置与职责情况、建设工程各阶段履行基本程序、执行有关政策等业务管理情况、预算和付款控制等财务管理情况。造价审计:对建设工程各阶段工程造价进行审计,重点关注投资估算、设计概算、招标控制价、洽商变更估价、竣工结算等。内容包括:1)设计变更的审批程序和控制管理审核情况;2)审核工程监理单位及人员的资质和履行职责情况;3)设计变更、现场签证单造价审核成果的真实性;4)审核工程估算、概算、施工图预算、结算、决算的真实性和合法合规性。招标审计:对建设工程各类招标文件、经济合同等进行审计,重点关注招标范围的全面性、招标文件的完整性、招投标文件与中标合同实质性内容的一致性。内容包括:1)审核招标主体资格和审批手续;2)审核招标申请文件资料;3)审核招标方式;4)审核招标程序;5)审核招标公告、招标文件、招标答疑;6)审核招标清单及拦标价;7)审核投标人资格;8)审核中标人和未中标人的全部投标文件;9)审核开标工作;10)审核评标工作;11)审核定标工作;12)审核中标价格;13)审核中标合同金额;14)审核投标程序;15)审核合同情况。付款审计:依照合同和项目进展对建设资金拨付进行审计。内容包括:1)审核合同签订程序和依据,是否按招标文件与投标文件的实质性内容、有关承诺签订合同;2)审核合同双方主体资格是否合法;3)审核工程合同文本是否规范;4)审核合同主要条款是否合法、完整、严密;5)审核合同中有关工程造价结算原则是否明确;6)审核工程款支付的依据和审批手续是否完整、规范。
4管理审计实施
为了推进审计工作转型,适应新常态新形势的要求,将内部审计的职能从“监督型”转向“监督与服务并重型”,助推学校价值提升,笔者所在的单位探索性地开展了建设工程管理审计,并取得了较好的成效。该项目位于某大学内,项目占地面积:14698m2,总建筑面积14986m2,框架结构,地上5层为图书馆,地下1层为地下车库。具体实施工作如下。
4.1明确定位、立足实际,确定管理审计内容与重点
为使审计工作更具有可操作性,结合项目的实际情况及此次管理审计的需求,紧扣内部控制、造价、招标、付款重要风险领域,扎实筑牢第三道防线。内部控制方面:考虑到该项目已由教育部发函批准建设,因此将审计重点放在管理程序是否符合学校及建设管理部门的制度规定,各层级审批手续是否齐全,是否有不作为及越权行为。造价方面:考虑到该项目结算审核已完成,故将本次管理审计工作的重点放在审核设计变更及现场签证单是否合理、真实,是否存在超出合同范围及内容的项目计入本工程造价的问题。招标方面:重点审核招标文件范围是否全面、完整,投标文件是否响应招标文件要求,合同签订的内容是否与招标文件和中标单位投标承诺实质性内容一致。付款方面:重点审核工程款支付是否按合同约定时间节点、金额支付,支付审批手续是否完备,是否存在超付工程进度款的现象。
4.2技术和管理有机结合,协同组建审计组,夯实工作基础
为有序、优质、高效开展审计工作,在项目正式实施前,审计处邀请所有在库造价咨询公司制定审计实施方案,通过方案比选,选定了一家具有较高专业胜任能力的造价咨询公司承担此次工程管理审计工作。同时,审计处内部指定一名项目负责人,组建管理能力和业务能力并重的审计组。审计组在项目实施前,详细了解了项目基本情况,广泛收集了相关法律法规,精心制定了《某大学管理审计实施方案》,为后续的审计流程确定、审计表格设计、审计项目实施以及对审计发现问题的定性和归类奠定了基础。
4.3完善流程,创新工作方式方法,提高工作效率
为了更高效地编制审计工作底稿,客观、准确地做出审计评价,在审计实施过程中,审计组主要采用调查表法及审计调查法开展审计工作。如编制《图书馆工程内部控制审计、招标审计、造价审计、付款审计需要提供的资料清单》《图书馆工程基本建设程序审计问询函》《图书馆工程内部控制审计、招标审计、造价审计、付款审计评价表》等,通过审阅各种资料文件、现场核对、向有关单位查询等,完善表格内容。通过填写以上表格,真实完整地记录了审计人员实施审计的全过程轨迹,便于审计人员对收集到的证据加以分析、鉴定和汇总,为编制审计底稿和撰写审计报告打下了坚实的基础,做到了过程有记录、内容有依据、结果有报告。
4.4严格执行三级复核制度,实现人力和信息共享,把控审计质量
为了保证审计工作质量,审计处领导小组定期检查审计工作情况,复核咨询机构提交的审计结果,聚焦审计过程中发现的问题。处领导、室主任、项目负责人通过召开“列提纲”“定基调”“改细节”三阶段项目汇报会,结合审计实施方案及相关证据,始终遵循“评价什么、审计什么”的原则,重点研究审计工作的整体框架、审计发现的问题、审计评价及审计建议,坚持审深审透,同时保证问题分类合理、审计评价准确、审计建议可行。此次管理审计工作,共发现问题13条,其中内部控制方面发现问题5条,招标方面发现问题6条,造价方面发现问题2条,提出了审计建议5条,审计建议针对性、可操作性强。
4.5持续跟踪,注重整改落实,切实将审计成果用到实处
在审计报告送达被审计单位后,审计组积极跟进整改落实情况,切实发挥以审促改、以审促建作用,督促被审计单位对审计发现的问题进行整改落实。项目管理部门认真研究审计报告,并以此为契机,制定完善了相关制度,进一步规范招标管理、合同管理、设计质量管理、强化制度执行,审计整改工作取得了较好的效果,树立了“防范胜于查处,监督寓于服务”的审计形象,实现了加强风险管理、健全内部控制、提高资源绩效相互促进、同步提升的目标。
参考文献:
[1]郑石桥,王会金.管理审计方法[M].大连:东北财经大学出版社,2012.
[2]王敏德.N+1内外结合跟踪审计模式的应用与实践[J].建筑经济,2019,40(1):26-29.
关键词:内部管理审计;质量;实践与探索
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、管理审计的概念
管理审计是现代审计一种新的审计类别,它是经济发展及审计事业发展的必然结果。是通过对企业所有经营管理活动的恰当性和有效性进行检查、分析和评价,鉴证管理当局履行受托管理责任的业绩,鉴明现存的和潜在的薄弱环节,并就其提出改进意见,有效地改善企业的管理,增强企业的盈利能力。通俗的讲,管理审计主要是审查和评价企业管理水平和管理效率。管理审计是一种与财务审计相对的审计,是在财务审计基础上发展起来的。
管理审计的总目标是:通过管理审计,监督、评价、鉴证被审计单位管理责任履行,不断促进企业改善管理、堵塞管理漏洞、防范经营风险、提高经济效益及社会效益。
二、实施内部经营管理审计的主要内容、程序及方法
(一)内部经营管理审计的主要内容
内部经营管理审计是以被审计单位的管理活动为其审查和评价对象,它的基本内容包括管理过程审计和管理部门审计两个方面,同时,要特别重视风险管理和公司治理的审计。具体的审计内容有:
1.以计划、组织、决策和控制等管理职能为对象进行管理过程审计。对各种管理职能的健全性和有效性的评估,以考查管理水平的高低,管理素质的优劣以及管理活动的经济性、效率性,并针对管理中所存在的问题,提出改进的建议和意见。如对决策职能的审查,主要应查明是否制定科学的决策和程序,是否遵守合理的决策原则;决策的方法是否科学、恰当,决策的结果是否正确等。
2.以企业的各管理部门为基本对象进行管理部门审计。以通过对企业各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计,促进企业提高经济效益的一种审计活动。如对设备物资管理部门的审计,应查明是否履行了对物资消耗和存储定额的制定、采购、保管、收发和维护等职责。对财务部门的审查,应查明会计工作是否遵循了会计法规,有无严格的成本控制制度;对资金管理是否可控等。
3.对企业的重要经营决策、资源配置、员工使用、市场价格、经济合同签订、财务会计、资金运作、对外投资、利益分配等风险管理进行重点审计。
4.依据法律、法规、方针、政策以及企业内部管理原则和相应制度,对企业的内部治理结构设计、内部经营行为的决策与执行等情况进行咨询服务与审核监督。
(二)开展内部经营管理审计的程序及方法
内部经营管理审计程序主要有四个阶段,分别是准备、实施、报告、后续审计阶段。
1.准备阶段。主要包括确定审计范围、实施审前调查、搜集被单位的相关资料并发放审计通知书。收集有关企业的内部管理文件、规章制度、财务账表等,了解企业的组织结构、生产规模、经营范围、特点及效益状况等基本情况。审计方法上可制定审前调查表,根据审前调查表内容及查看的其他资料信息进行综合分析,用文字表述方式对信息进行综合,使审计人员对审计单位有一个整体的初步认识。
2.实施阶段。实施阶段是管理审计的中心环节,其核心是检查及评价被审计单位的经营管理状况及存在的问题,并结合企业的实际发展情况,提出可供参考的改进措施。
(1)系统审查被审计单位内部控制制度建设及执行情况。可采用深入企业各职能部门、各环节,询问,观察、查看管理记录、了解管理情况及职责实际履行情况,并对有关资料进行核实、分析,以初步判断企业的内控管理程度,确定此次审计的重点,并制定切实可行的审计方案。
(2)根据确定的审计重点及方案,有步骤地进行审计查证、收集证据、分析鉴定证据。可采用的审计方法有:①金额法、系统分析、分析评审法等相关理论方法;②以施工企业对工程项目的审计为例,可采用抽查的方式,选取项目从工程项目承接、工程承包模式、人、材、机等成本控制手段及措施、劳务分包、工程分包管控、资金管理、工程效益实现情况等各个环节的管理状况进行全面审计的方法;③除此之外,还应使用审查凭证、账表、文件、会议纪要、经济合同及审批文件等方法。
3.审计报告阶段。审计报告是整个审计成果的综合体现,应当主要反映整个审计的要点,既要肯定企业在经营管理中先进的管理方式,又要针对管理中的漏洞和不足之处进行分析,并提出改进建议。
4.后续审计阶段。是指管理审计项目完成后,审计组对其所提出的改进措施的整改落实情况进行跟踪后续审计,以确保审计成果真正落到实处。
三、内部经营管理审计工作存在的困难与不足
1.被审计单位对内部审计在组织中应有的地位、作用认识不足,重视不够。把内部审计放在可有可无的位置,审计力量与审计任务之间的矛盾比较突出,使内部审计的作用得不到应有的发挥。
2.审计决定和审计意见的落实还存在一定的差距。在后续审计中,有些被审计单位对审计决定和审计意见落实不到位,经营管理中相同的问题仍然重复出现。
3.内审人员素质还有待提高。目前,内审人员主要以财务人员为主,综合型人才较欠缺,使审计的范围、深度受到一定局限。
四、提高内部经营管理审计质量的具体措施和建议
(一)建立全面审计质量控制体系,为加强审计质量提供有力的制度保障。为规范内部审计行为并为内审人员提供法规制度支持,应当建立健全并不断完善更新各种法规和制度规范体系,健全完善的内部审计法规和制度体系,应当包括:内部审计法律规范、内部经营管理审计技术规范及道德规范等。同时,还应建立并执行质量控制标准,实行动态控制,为审计质量管理提供作业尺度。
(二)内部审计工作要服务企业发展大局,以内部控制审查为切入点,依据风险导向原则,找准企业风险点和关键管理环节为审计重点,突出经济效益中心,关注企业业绩评价,关注高层管理层的主要兴趣,确保审计工作质量。
1.以内控制度审计为切入点。通过调查、了解被审计单位内部控制现状、评价其健全性、测试其有效性及执行情况,找出其内控薄弱环节,督促被审计单位建立符合成本效益原则的内部控制制度,帮助管理者优化资源配置,以提高经济效益。
2.依据风险导向原则,找准审计重点。可根据内控薄弱点、重要环节和对经济效益产生重大影响的方面作为审计重点,有的放矢,提高审计效率。例如,以建筑施工企业为例,我们应将企业管理资源的合理运用、经营环节、工程项目的承包管理、工程分包、劳务分包、材料管理、资金管理等企业管理中的关键点和薄弱环节作为审计的重点和切入点,通过评估企业面临的风险,评价关键环节的内控有效性来帮助企业防范风险和提高管理水平。
3.突出经济效益中心,关注企业业绩评价。审计人员审计人员在企业的地位和作用类似于医生、顾问和参谋,其基本职责就是随时随地地为管理高层在做出决策时应提供尽可能的充分的信息,并关注企业的经营管理活动是否都行之有效,审计人员应围绕影响经济效益的一些关键因素进行审计,促使企业增收节支,并从理论和实务上对企业的经济行为进行评价,以促进企业改善管理、防范经营风险、提高经济效益、社会效益和环境效益。
4.要关注高层管理层的主要关注点。经营管理审计的目标是帮助企业增强持续发展的能力,内审人员必须设想自己处在总体管理的位置上,为企业提供建设性的服务,对于高层管理者关注的问题,应进行重点关注审计,以使审计结果更能服务于企业发展。
(三)重视后续审计,加大审计成果运用。针对内部审计提出的问题及建议,应对被审计下发要求限期整改落实的通知书,同时,督促和检查审计建议的整改落实情况,并要求其将整改措施及整改结果上报给内部审计机构,内审机构对报告情况进行后续审计,增强审计意见的落实效果。
(四)强化人才培养,全面提升内部审计人员综合素质。搞好经营管理审计的关键是人才。管理审计中审计人员扮演的是作为高层管理者的助手的角色,这就要求必须建设一支政治思想强、业务技术精、工作作风好、高素质、复合型的内部审计队伍。为了保证审计工作质量,必须认真推行内部审计人员持证上岗制度和后续教育制度,通过各种有效途径和方式对现有内审人员进行知识和技能培训。同时,在选择内审人员时就应挑选一些专业知识强,精通管理,对企业各经营环节都很熟悉的经验丰富的,如市场学、工程造价、工程技术、企业管理等方面的人才,这是高效实施内部经营管理审计的必备条件。
(五)倡导“和谐审计、文明审计和依法审计”三种理念,提升审计质量。
一是在坚持原则的前提下和谐审计;二是推进文明审计的新理念;三是推行依法审计。通过此三种理念的推行,充分得到被审计单位的理解支持及配合,获得被审计单位比较真实、准确、完整的信息资料,为准确判断提供全面的信息支撑,实现审计质量的提升。
参考文献:
[1]牛如海.关于内部审计开展管理审计的研究[J].天津财经学院.2004
[2]朱云.企业管理审计主要内容与方法初探[J].北方经贸.2012(1)
关键词:预算绩效审计;绩效目标;绩效监控;绩效评价
一、基层央行财务预算绩效审计的实践探索
自2018年以来,人民银行各分支机构便开始探索构建预算绩效管理工作机制,强化绩效目标管理,积极开展绩效监控和绩效评价,创新评价方法,全面推进预算绩效管理工作。伴随着基层央行财务预算绩效管理的实践探索,绩效审计于2019年启动,从审计情况来看,基层央行虽已具备预算绩效的理念,但对于绩效的认识和习惯还有待加强,绩效管理各环节工作的开展相对粗糙。究其原因,主要是由于顶层设计的缺失,部分行虽起草了相关预算绩效管理办法,但无论从效力上还是从内容上讲,都存在指导性不足、约束力不够、内容不完整、操作性不强等问题,无法满足基层行绩效工作需要。与此同时,在进行绩效审计过程中,审计人员也一度陷入无据可依的尴尬。对此,审计人员在认真梳理财政部关于绩效管理的一系列指导意见基础上,结合上级行下发的相关工作通知,并通过与会计财务部门绩效管理专员的座谈交流,对基层央行绩效管理实际开展情况进行画像。总体来看,在绩效审计过程中,审计人员更多的是侧重合规性评判,如:检查是否按照规定程序开展了绩效监控、绩效评价等工作;是否将绩效评价结果进行了运用等。而对于绩效目标的设定是否科学,绩效监控是否有效,绩效评价结果能否产生约束、激励等深层次绩效审计工作开展的深度不够。
二、基层央行财务预算绩效审计的内容重点
基层央行财务预算绩效审计应突出3方面内容,分别是:对绩效管理机制的审计、对绩效管理链条的审计、对绩效管理效果的审计。
(一)突出对预算绩效管理机制的审计
实施全方位、全过程、全覆盖的预算绩效管理,需要完善的绩效管理机制做保障。对绩效管理机制的审计需重点关注被审计单位绩效管理制度情况,是否结合本单位实际制定完善相关实施细则,能否有效指导本单位预算绩效管理工作;关注组织管理情况,是否构建了纵向一致和横向协同的组织架构,是否明确相关单位(部门)之间的权责关系,相关职能部门能否履行既定职责;关注激励、约束情况,是否夯实主体责任,相关激励、约束措施能否有效推动被审计单位绩效管理工作。
(二)突出对预算绩效管理链条的审计
对预算绩效管理链条的审计,是开展预算绩效审计的重中之重,也最考验审计人员业务能力及专业素养。审计人员除了要关注各环节工作是否按既定程序、流程开展之外,还应重点关注内在的科学性和合理性。预算绩效管理链条审计各环节关注重点、关注内容如表1所示。
(三)突出对预算绩效管理效果的审计
预算绩效管理效果主要是指预算资金的配置效率和使用效益,其中,评判配置效率,审计人员除了可以通过对事前绩效评估环节及绩效评价环节的审计,实现对单个项目、政策支出的微观绩效进行关注之外,也应注重从宏观视角分析,对被审计单位整体层面的资金资源配置效率进行关注。在评判使用效益过程中,一方面,遵守国家预算管理、财务管理等法律法规的资金列支是评判资金使用效益的重要性基础,即审计人员仍需对被审计单位预算执行真实性、合规性进行重点关注。另一方面,在调查“职工满意不满意,认可不认可”的基础之上,需关注被审计单位效益发挥与行业标准、业内标杆及自身以往年度数据对比情况。
三、基层央行财务预算绩效审计的对策建议
深入基层央行预算绩效管理审计,有效推动人民银行预算绩效管理,审计人员可从以下几方面着手。
(一)适时转变绩效管理审计思路
传统的审计思路主要是指“事中、事后审计”,但预算绩效管理是一个涉及事前评估、事中监控、事后评价的闭环系统。因此,审计人员需适时将审计思路调整为“事前、事中、跟踪审计”,在开展基层央行预算绩效管理审计时,可将审计端口前延,在事前绩效评估环节,把关项目立项可行性;在事中绩效监控环节,把关预算执行进度及绩效目标完成情况;在事后评价环节,向后延伸,跟踪项目效果、效益的发挥,把关绩效评价结果的客观性。
(二)及时调整绩效管理审计方法
传统的审计方法主要包括复核法、核对法、审阅法、盘点法等,而在绩效管理审计过程中,除了运用常规的审计方法之外,需对审计方法及时调整。如:调查法,即借助座谈、问卷等方式,对观察到的现象或事实进行考察,通过对搜集到的各种资料进行分析处理,得出相应结论的方法;目标成果法,即根据实际产出成果,评价被审计单位绩效目标是否实现,将产出成果与事先确定的目标和需求进行对比,确定目标实现程度的方法等等。
(三)有效拓展绩效管理审计成果运用
开展预算绩效管理审计,既要关注“表”,即绩效管理程序性、流程性的工作,更要关注“里”,即各环节工作的科学性及合理性。因此,审计条线需有效拓展绩效审计成果的运用,一方面,可将绩效审计报告在适当范围内公开,提醒相关审计人员学习,鼓励审计人员实行“项目+调研”,提升绩效管理审计专业化水平。另一方面,可总结、提炼绩效审计方式、方法,梳理、归纳相关预算绩效管理各环节操作规范、标准及依据,形成《预算绩效管理审计小册子》,指导审计人员绩效管理审计工作的开展。
(四)积极开展绩效管理审计培训
开展人民银行预算绩效管理审计,对审计人员提出了新的挑战。一方面,人民银行的预算绩效管理实践仅2年有余,不少审计人员对其接触有限。另一方面,开展绩效管理审计,除了关注各环节工作的程序合规性之外,更重要的是关注其科学性、合理性,能够在审计过程中,检查发现一些缺陷,提出一些建设性、可操作性的改进意见。因此,需针对事前预算绩效的评估方法、绩效目标的设定、绩效评价体系等方面,通过邀请业内专家开展讲座、与绩效管理相关部门座谈交流、解读绩效考评报告等方式,积极开展审计培训,促进审计人员了解熟悉一系列前沿、通用、可行的绩效审计操作规范,提升实务技能和综合素养。
参考文献:
[1]徐燕.浅议预算绩效管理审计的关注点[N].中国审计报,2020-02-05(04).
[2]审计署深圳特派办理论研究会课题组,胡尊锴,李忠,刘文杰,李贤飞,胡祥,林浩,何理路,于浩,张心严,李纳.财政专项资金绩效审计现状及策略研究[J].审计研究,2020(01):7-15.
所谓风险就是一种不确定性。对于企业来说风险就是能够影响其实现既定经营目标的不确定性。风险基本分为两类,其一是外部不可控风险,是指外部环境中对组织目标实现产生影响的不确定性事件,如国家法律、法规及政策、经济运行环境发生变化,科学技术的快速发展,行业竞争及市场变化,自然灾害等。其二是由于内部原因产生的可控风险,即内部风险,是指内部环境中对组织目标实现产生影响的不确定性事件,如组织治理机制缺陷,组织经营活动的特点,组织资产的性质及资产管理的特点,组织内人员的品质、素质,企业内部执行力及其他。风险管理就是一种能够有效认知涵盖组织生产经营过程中所面临的上述两类风险,并对其进行有效管理的一种机制和方法。这种机制和方法是系统的、全面和规范的,它能够使管理层有效地调动整个企业的资源将可控、不可控风险的影响控制在企业可以接受的范围内。
一、风险管理审计的主要内容
风险管理审计不同于财务收支审计、财经法规审计等常规审计,它的产生前提是世界经济日趋全球化、竞争日趋白热化、与企业相关利益者关注点日趋多元化的市场经济,产生的基础是企业为应对风险而实行的风险管理,它是企业全面风险管理规划的一个重要组成部分,并随着风险管理在企业的拓展和深入而渗透到企业各业务流程及各种管理职能之中。
风险管理审计的主要内容:一是将主要审计目标确定为评价企业的风险管理活动以及评估风险程度,使管理层能够清晰地认识风险,并协助管理层对风险实施持续监控;二是采用的方法是通过熟悉管理层的经营理念及目标,识别和评估阻碍企业达到目标的关键风险,了解管理层对于企业风险的承受力,协助管理层将风险控制在可接受范围内;三是关注的重点是识别当前企业风险管理的实际能力,评估风险影响与企业经营目标期望值之间的差异。
二、实施风险管理审计
由于目前我国绝大多数施工企业对风险管理还基本处于一种认识的初级阶段,真正开展风险管理的施工企业几乎是凤毛麟角。因此,在现阶段国内施工企业内部审计部门开展风险管理审计,首先要做好以下前期准备工作:一是提高企业对风险管理的认知度。由于受传统管理模式影响,国内施工企业管理理念相对比较滞后,管理层对风险管理的认知还比较模糊。而作为企业来讲,管理层对某一事物的认知度直接决定了该事物推广的难易程度。因此,充分提高管理层对风险管理的认识,有助于管理层支持审计部门开展风险管理审计;二是要协助管理层动员企业职员广泛学习风险管理、参与企业风险管理,便于审计人员在实施审计过程中能收集到大量的、有用的数据、信息;三是要统一对风险的识别标准,即统一风险定义、分类、识别、数据收集、风险度量、风险评估、风险监控标准,沟通信息和报告机制等;四是要建立风险数据模型。审计人员应组织人员或通过聘请专家、走访专家等措施,根据企业性质,运用科学知识建立一整套风险识别模型,并利用数据对模型大量测试,及时进行修正,使所建立的模型能符合本企业,能识别、确认影响企业成功的所有风险;五是作为风险管理审计的实施者,必须全面了解、熟悉企业各领域的业务流程、业务特征和各业务流程的关键控制点,这是企业顺利开展风险管理审计的前提条件。
其次是实施风险管理审计。一是设定审计目标,收集风险数据和相关资料。设定目标的主要依据是企业管理层确定的当年企业目标、管理层的要求以及已露出端倪的风险事件等。审计部门据此设定审计目标、范围和重点,并组织实施。对于施工企业来讲,在针对目前企业的管理状况,应抓住企业在项目管理中存在的各种经营性风险、因资金问题带来的财务风险,以及材料市场价格波动对项目经营业绩的影响;二是收集风险数据及风险资料。在此阶段审计人员要深入企业基层,调查、分析、研究各部门或领域的特点,广泛收集充分的风险数据和风险资料;三是进行风险评估。主要是审计人员利用前期所建立风险模型和收集到的数据、资料,进行风险分析、识别、定义,并按照重要性和可能性以及管理层对企业各种风险的承受度,对风险进行排序,分出主要风险、次要风险以及低级风险等;四是全面进行流程分析。通过对流程图的分析,认识流程,识别和记录风险控制关键点。同时,评估风险控制关键点是否能有效将风险控制在预期水平或管理层可接受程度,对不能将风险控制在预期水平或管理层可接受程度的控制点,进行差异分析,找出差异原因,提出改进措施;五是进行审计测试。主要为证实流程的实际运行是否能达到设计目标,并确定流程不能达到目标时的潜在影响。审计人员可依据建立的模型和所收集到的数据对流程进行测试,验证流程是否按设计有效运行;当流程的一部分设计不完善或未能如设计预期顺畅运行时,则要执行实质性测试,以便推算或预测潜在的影响;对设计不完善的流程或运行不顺畅的流程,应进一步分析其原因,分析原因,找出解决方案;六是评估风险管理能力。风险管理能力是企业的综合能力的体现,它主要表现企业应对风险的应变能力,风险发生后的协调、处理能力,对风险的承受能力。审计人员在完成风险评估、流程测试以及审计测试后,根据流程分析和审计测试的结果,描述企业各领域在风险中的具体表现特征,最终得出企业的风险管理能力值。并将得出的风险管理能力值与设定的期望值进行比较,找出差异,寻求改进措施。最后针对存在的差异提出改进建议。按照既定的标准,结合上述审计发现的当前风险管理活动的实际情况,提出完善风险管理建议,及时向管理层报告,与相关业务领域沟通,落实风险管理改进责任人,设定落实时限,并进行审计回访,确保风险管理各项改进措施能得到彻底执行。
三、施工企业开展风险管理审计应注重的事项
由于风险管理是一种更高层次的管理模式,对实施人员的素质要求相对较高。这对目前的国内施工企业来说是一种挑战。又由于风险管理审计关注的重点是影响企业的社会因素和人文因素,侧重于企业的经营目标、管理层风险承受能力、风险的评估及风险管理能力等,它要求审计人员有更高的专业素养、综合分析能力、处理问题能力。这对目前企业的内部审计人员来说更是一种考验。因此,企业要开展好风险管理审计工作必须注意以下事项:一是传统审计知识的巩固与强化。虽然风险管理审计是一种全新的审计,但其毕竟是内部审计的一项审计内容,更需要扎实传统审计的业务知识和技巧。因此,审计人员必须强化、提高传统审计业务知识,以便更好的开展风险审计工作。二是加强人才培训,提高审计人才素质,提高内部审计人员参与公司治理能力和价值创造力。由于风险管理审计是增值型审计,增强审计人员的风险管理责任意识,将风险防范渗透到内部审计日常管理工作中,通过风险识别以及风险管理测试,聚焦重大舞弊发现,提高审计人员的价值创造力。同时,由于内部审计在风险管理领域开展的是再监督,要发现和准确评价各种风险,并确认风险管理的目标是否实现,提出可行性建议。因此,审计人员就更多参与了企业日常管理,也为审计人员拓展了更广的业务发展空间。
[关键词] 学校风险管理 学校财务风险 风险管理审计
2006年11月,天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月,南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外,因杨担任总裁期间管理失误导致3亿元债务;2007年3月,吉林大学财务处贴出通知,详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。
一、学校风险管理与财务风险
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号――《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号――《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。
(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译. CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译. CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
[7]中国内部审计协会.内部审计具体准则第16号―风险管理审计.中内协网,2005.
【关键词】企业 风险 审计
一、企业风险与企业风险管理的定义
(一)企业风险
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
(二)企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号——《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、供电企业面临的主要风险
(一)外部风险
1.国家法律、法规及政策的变化。电力行业是关系国计民生的行业,其经营状况受国家政策和宏观调控的影响很大,比如电价的调整、国家产业政策的调整等,都对供电企业的经营产生了直接影响。
2.经济环境的变化。经济环境是供电企业经营的外在氛围,经济的增长、投资的增加、资本的流动等因素都直接影响了供电企业目标的实现。
3.诉讼风险。随着人们的法律意识越来越强,国家的法律体系越来越健全,供电企业面临的诉讼风险也日渐增加。
4.自然灾害及意外损失。如:恶劣天气造成的线路或设备故障。
(二)内部风险
1.资产管理风险。供电企业资产总额中,通常固定资产的比重较大,这些固定资产具有价值大、数量多、分布广等特点,资产管理的难度大。例如很多的线路、设备是在空旷的室外,人力无法时刻监管,丢失严重。
2.客户信用风险。电能是供销同时完成的,客户基本上是先用电后缴费,也就是说供电企业其实是在进行大额赊销,因此形成呆坏账的风险很大。
3.资金运作风险。包括对外投资、借款,提供担保,进行抵押、质押等。
4.安全管理风险。电力行业是一个高危行业,也正因此,电力行业的操作规程也特别多,尤其是安全管理方面。
5.内控制度缺失或失效形成的风险。内控制度是风险防范的重要手段,如果在关键的控制点没有设置必要的控制,或者设置的内控制度起不到应有的作用,必然会给企业带来巨大的风险。
三、将内部控制评价作为供电企业实现向风险管理审计转变的基础
(一)内部控制评价与风险管理审计的关系
1.企业制定各种内部控制制度的目的是防范可能发生的风险,因此内部控制是企业风险管理的手段和内容之一。
2.从审计方法的演变上看,风险管理审计是内部控制审计发展到一定阶段的产物,因此,内部控制评价是风险管理审计的基础性内容。
3.从审计目的上看,二者具有一致性。无论是风险管理审计还是内部控制评价,最终的目的都是为了审查和评价审计对象(内部控制或者风险管理)的适当性和有效性,提出改进建议,促进企业目标的实现。
(二)目前供电企业进行内部控制评价需要做的主要工作
1.内部控制的健全性评价。内审人员需通过对企业主要业务流程的梳理,形成完整的业务流程资料,并标示出关键控制点,对照每一个关键控制点,看企业是否有相应的控制制度。通过这种比对,来评价内部控制的健全性。
2.内部控制的有效性评价。内审人员通过穿行测试等方法来确定内控制度是否被有效执行,如果未被有效执行,要分析原因是什么,是制度本身缺乏可执行性,还是执行人的问题;如果内控制度被有效执行了,要看执行的结果是否达到了最初设置的目的。
3.内部控制的合理性评价。笔者认为内部控制的合理性评价主要是看内控制度是否符合成本—效益原则。对一个企业来说,内控制度必不可少的,但也并非越多越好。目前供电企业金字塔式的组织结构,虽有利于管理指令的上传下达,但不利于部门间的横向沟通,很易形成“多头管理”,对同一个控制点,出现多个控制制度,且制度间有的相互冲突抵触,使执行者无所适从,最终使内控制度流于形式。
4.适时改变审计统计报表内容。目前供电企业内部审计统计报表对审计业绩的反映主要通过增收节支、查出违规违纪金额、查出损失浪费金额等指标来体现,带有明显的政府审计色彩,不适应内部审计职能转变的要求,也不能准确全面地反映内部审计在内部控制、风险管理中发挥的作用和取得成效,所以,供电企业应适时对报表格式和内容进行调整,以促进内部审计向企业风险管理审计的转变。
(三)内部审计人员在进行内部控制评价时,应充分考虑内部控制的限制性因素,做出合理的评价
笔者认为内部控制的限制性因素主要有:
1.内部控制的设置和运行受制于成本效益原则。
2.内部控制一般仅针对常规业务活动而设置。
3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效。
4.内部控制可能因有关人员相互勾结、内外串通而失效。
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
