第一篇:以审计发现引导下的企业风险预警管理研究
以审计发现引导下的企业风险预警管理研究
摘要:新时期我国企业将要面临更加健全、统一、开放、竞争、有序的现代市场体系。企业改革要有新思路,发展要有新举措,管理要有新方法。当前市场经济体系下,加强企业风险预警管理,是一种行之有效的管理理念和方法。大多情况下企业都是主动评估所面临的风险,从而确定相应的主动预警机制。审计发现作为由第三方客观参与的企业风险管理预警资源却时常被忽视,整改完成后的大量审计资源被“遗弃”,造成审计信息浪费。旨在以审计发现为基础,阐述加强企业预警管理的重要性、必要性和可行性,以促进企业不断完善风险预警体系,提高企业管理水平。
关键词:审计发现;企业管理;风险预警管理
中图分类号:F272 文献标识码:A 文章编号:1007-0079(2014)12-0196-03
企业不断发展的过程就是不断经历各种风险的过程。对于风险,有的被看做是企业发展的绊脚石,有的被看做是提升管理、促进发展的催化剂。对待风险的态度较大程度上影响着企业的生命力和发展空间,越来越多的企业重视风险研究和分析,并将风险战略运用到发展的各个环节,风险预测、预警、控制、分析等各种职能成为企业风险管理的重要内容。临沂供电公司历来重视风险管理,各类风险的预测和防控能力逐年提高,但还没有构建完整统一的风险预警体系,风险管理水平还有很大的提升空间。本文主要从企业审计发现的角度,阐述企业风险预警中审计发现与企业风险管理的关系。
一、对几个重要概念的认识和理解
1.审计及审计发现
《中华人民共和国审计法实施条例》第2条对审计所下的定义是:“审计是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为。”最具代表性的是美国会计学会(AAA)审计基本概念委员会于1973年发表的《基本审计概念说明》(A Statement of Basic Auditing Concepts),将其定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”审计按主体分为国家审计(也称政府审计)、社会审计(也称注册会计师审计或独立审计、民间审计)和内部审计。
审计发现是指根据各种审计判断,可能对组织产生不利影响的情况。概括的说,审计发现应包括违规、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。实务中,审计发现按照重要性可分为三个层次:审计发现问题、关注事项和提示事项。审计发现问题是审计过程中发现的已经明确形成问题并需要整改的事项。关注事项是指违反国家政策法规或行业管理规定的程度相对较低,但并未在审计报告中体现问题的事项。提示事项是审计过程中被发现的,因有关经济技术指标背离相关标准,存在一定风险,但在审计报告中未体现的事项。审计发现问题是企业在经营管理活动中存在的违规违纪事实,企业必须整改;关注事项与提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实,无需整改,鼓励被审计单位自查自纠、自我完善。
2.企业风险预警管理
预警(Early2Warning)一词源于军事。预警管理是指对可能出现的风险(包括各种灾害、灾难、危害等)进行辨识、分析和预测,进而采取必要的、超前的措施予以防范或消除,将可能的损失降低到最低限度的一种管理行为。预警管理在社会政治、宏观经济与环境保护等领域已经得到了广泛应用。武汉交通大学的佘廉是国内较早研究企业预警管理的学者之一,他首次提出了企业逆境管理理论,创立了企业预警管理体系,指出对于企业战略目标来说,企业预警管理与传统的企业成功管理同等重要。近些年来,许多企业对风险预警管理越来越关切,有的成立单独职能部门加强风险预警和管控,有的投入大量人力、物力加大对风险预警和监控系统的研发力度。充分说明风险意识和风险管理已经被许多企业所接受。
二、审计发现所涵盖的范围及特性
审计发现所涵盖的范围其实就是审计所覆盖的范围,审计发现的突出特性是时效性。审计的领域非常广泛,凡是企业经营活动涉及的领域都属于审计的范围,国家审计署前任审计长李金华曾经说过,“资金流向哪里,审计就到哪里”,充分说明了审计的范围之广泛。作为国有独资或国有控股企业,政府对企业的审计主要包括财务收支审计、企业领导人任期经济责任审计、经济效益审计、重大决策审计、重大项目专项审计、投资审计及其他综合性审计或专项审计等。社会中介审计机构(含评估、咨询等)对企业的审计主要是受政府国有资产管理部门委托开展的资产、负责、损益情况审计或其他专项审计等;或者企业自行委托社会审计机构对企业全部或部分资产或下属企业开展的财务状况、经济效益、投资项目、内部控制、经济责任、重组并购、风险评估等方面的咨询或评价等。企业内部审计部门开展的审计,主要是按照国家内部审计工作的有关规定或内部审计规章制度开展的经济责任、经济效益、财务收支、固定资产投资、预算管理、内部控制、重大经营决策及其他专项审计或审计调查等方面的业务。除此之外,企业内部审计还可以根据自身工作需要,开展经济合同管理、物资采购、招投标管理、专项工程管理、成本费用管理等各种专项审计或审计调查。内部审计可以根据企业自身需要,灵活安排各种审计项目,审计的目的性、特定性和效益性更加明显。由此可见,审计发现所覆盖的范围非常广泛,可以说,企业所有的经济活动都是审计发现所应涉及的范围。
审计发现的时效性说明审计所涉及的问题或提出的缺陷和不足在一定时期内存在,离开某个特定时期,这些问题和不足可能会消失,这主要取决于各管理部门对审计发现的认识和整改力度,以及其努力程度。如果让问题和缺陷放任发展,后果只会越来越严重。除了时效性之外,审计发现还具有对风险的预见性。审计发现是对过去一定时期内的经济活动进行的判断和评价,在审计截止日至当前日期内,如果企业尚未采取有效措施进行整改,那么审计发现中所涉及的相关企业风险将会惯性存在下去。这种预见性往往是通过对客观事实和各类经济(技术或财务)指标的分析和判断实现的,具有较强的特定性。
三、正确认识和分析审计发现中的各种风险
如前所述,审计发现包括审计发现问题、关注事项和提示事项。由于审计范围可以覆盖企业经济活动的各个环节,因此审计发现的内容就必然会揭示企业各个领域的有关问题或风险提示。如何透过审计发现了解企业各种风险,这是很多管理者往往容易忽视的问题。
首先,要正确认识和看待审计及审计发现。对于企业来说,不论内部审计还是外部审计,都是对企业自身“免疫力”的“健康体检”。审计能发现问题,说明企业在某些方面还存在薄弱环节,在管理上还存在不足之处。但审计工作有时并不被某些部门、单位所接受,使审计往往面临较多的“对立面”,有时错误认为审计在找自己麻烦。其次,要透过现象或问题看风险。有关部门、单位不能仅仅从表面判断审计发现的内容和性质,也就是说对待审计问题不能就事论事,更重要的是对问题本质进行深刻研究,分析问题背后潜在的各种风险。例如,某企业通过分析内外部审计发现以下问题,认为企业可能存在如下风险(见表1)。
企业应当对审计发现举一反三,认真梳理管理中各环节的问题和不足,分析审计发现所指向的风险,及时整改,完善制度,建立长效机制。
表1 审计发现与潜在风险关系表
问题描述 潜在风险
某企业资金流严重不足,销售发出商品存在大量白条抵库现象。销售回款不力,应收债权占资产比重逐年增加,且金额特别巨大 经营风险
现金净流量长期为负数,连续三年营运资金为负数,三年以上债权比重占债权总额的54%,且集团公司长期无偿占用本企业资金,金额特别巨大 财务风险、经营风险
某企业与客户签订的某个供货合同中,企业违反合同约定,给客户提供了不同于合同要求的产品,对方虽提出异议,但未提起诉讼 法律风险、诚信风险
四、审计发现和风险预警管理的关系
从表面上看,审计发现与风险预警管理没有直接联系,但从审计发现所指向的风险看,审计发现和风险预警管理存在本质的联系。首先,审计发现为风险预警管理提供支持,主要表现为:以监督方身份提供预警信息,推动预警管理系统不断完善。有关职能部门可以根据审计发现问题进行归纳总结,分析风险分布范围,重新检查或查找相关管理领域内的薄弱点,判断风险强弱程度,修补风险管理漏洞,分类制定风险应对措施,完善风险预警和管控机制。其次,风险预警指标体系的变化为审计发现提供了方向。凡是预警管理系统中,在特定周期内风险指数变化异常或变动指数较大的项目,一般可以作为内外部审计优先考虑的对象。例如,表2是某企业在某年度内风险预警管理体系中个别指标变化情况与审计关注程度。
由此可见,各职能部门、单位可以通过审计发现,梳理经营管理环节中存在的薄弱环节,加强风险预警管理。同时,风险预警管理体系中指标的异常变化也为审计工作提供了信息支持。
五、以审计发现为引导的企业风险预警管理体系的构建
1.预警管理体系适用的前提和基础
由于这种风险预警管理体系的数据来源主要来自于企业各类内外部审计发现的信息,这就要求企业各类审计信息的形成具有一定的规律性,如果在相对固定或具有规律性的周期内无法取得有用的审计信息,那么预警体系所需要的指标将无法实现更新,风险指标也无法及时计算,也就无法实现预警。因此,这种预警管理一般要在以下前提下完成:一是内部审计计划安排合理,审计项目的实施具有固定周期和一定的规律性,周期的设定要按照企业实际管理需要确定。如果获取的指标不及时,或无规律性可循,那么计算的风险指标将失去实际意义。二是要有完善的审计监督和审计成果运用机制,如果审计成果得不到有效运用,那么也没有必要建立以审计发现为引导的风险预警管理体系。
一般情况下,企业对风险预警管理的研究不会仅仅限定在某些单一领域,如单纯的财务风险预警、单独法律风险预警等,而是要尽可能的建立起涵盖领域较为丰富、内容相对完善的预警体系,这样才能较好地适应企业管理的内在需求,因此,以审计发现为引导的风险预警只是企业风险预警管理体系中的一个方面,具有一定的补充功能。以审计发现信息建立起来的预警管理体系,其主要优势在于审计所涉及的范围广,覆盖面宽泛,不仅仅是财务方面的,凡是企业生产经营管理的各个环节,不论是资金使用,还是战略规划、重大决策等,都是审计的范围,更是审计发现所要描述的内容。
另外,通常认为企业(集团)内部实施“上审下”更加有利于审计职能的发挥,因此也认为企业(集团)总部对下属企业的风险预警管理更加实际和有效,具有较强的可操作性。
2.预警管理体系的构建模式
企业风险预警管理体系的构成应当是包含企业各类关键风险指标的集成,而不是某些单一方面指标的叠加,对不能反应或其变动也不能反应风险指数变化的非相关指标则对风险预警管理没有实际意义。当然,可以根据风险管理的需要,设置单一方面的风险预警系统。如:为加强企业战略风险管理,建立战略风险预警管理系统;为加强企业财务风险预警管理,建立企业财务风险预警管理系统;为加强企业运营风险管理,建立企业运营风险预警管理系统,等等。
对以审计发现信息构建的风险预警管理系统,其构建模型应当是镶嵌式和独立式两种。镶嵌式是指以审计发现信息构建的风险预警指标镶嵌于企业整个预警体系中,与其他专业方面的指标协同使用,相互融合,共同反应风险变动程度;独立式是指以审计发现信息构建的风险预警指标独立构建风险预警系统,不与其他专业指标协同使用,独立完成风险预警。如果审计不能在有效的时间内持续提供预警信息,即审计信息在有效时间内不能连续或无规律性,那么,不论镶嵌式模型还是独立式模型都不能进行有效预警,或者预警滞后,这样便失去了风险预警的意义。
以审计发现信息构建的风险预警管理系统,镶嵌式应当是最好选择,因为这种方式下,可以更多的结合其他相关指标进行综合判断,结果更可信赖。如果审计具有较强的时间规律性,而且获取的信息比较广泛,足够支撑预警系统的建立,当然也可以选择独立式预警。预警管理最好的方法是风险指数法和风险坐标图法。
风险指数法是指在预警期内通过对一系列指标的变动值进行标准化加权综合处理,最大限度综合各项指标的权重和贡献大小,从而合理确定风险程度的方法。在此方法下,一是应先将各指标按敏感程度分为先行、同步、滞后三类,优先使用先行和同步指标,观察和参考滞后指标;二是要科学合理地确定各指标的权重大小,这需要综合考虑历史经验值、行业特点、企业对风险的认识及承受能力等多种因素;三是要确定合理的风险限制或风险指数标准值,实际计算得出的指数超过限值时,即风险加大,低于限值时风险减小。风险指数的示意图如图1所说。
风险坐标图法是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,以便对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略的方法。如:绘制某公司的风险坐标图,并将该图划分为A、B、C三个区域,公司可以承担A区域中的各项风险且不再增加控制措施,严格控制B区域中的各项风险且专门补充制定各项控制措施,确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。
3.风险预警的实现
应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业全体员工尤其是各级管理人员和业务人员应通过多种形式,努力传播企业风险管理文化,牢固树立“风险无处不在、风险无时不在”的意识和理念,通过全员、全方位、全过程风险管理,努力实现风险可控、在控、能控。
(责任编辑:孙晴)
第二篇:企业风险管理审计案例研究
某肉制品企业风险管理审计案例分析
工管5班
js0844549
黄薇
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
二、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1.存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2.对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1.存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2.对策建议。董事会就全面风险管理工作的有效性对股东大会负责。在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1.存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2.对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1.存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2.对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1.存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2.对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1.存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2.对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
第三篇:企业风险管理和审计
摘 要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1.企业风险理论………………………………………………………………………………………………………….(3)1.1企业风险管理定义„„„„„„„„„„„„„„„„„„„„„„„(3)1.2风险分类„„„„„„„„„„„„„„„„„„„„„„„(3)1.3风险管理的内容„„„„„„„„„„„„„„„„„„„„„„„(3)
2.风险管理审计………………………………………………………………………………………………….(4)2.1风险管理审计的目标„„„„„„„„„„„„„„„„„„(3)2.2风险管理审计的内容„„„„„„„„„„„„„„„„„(4)2.2风险管理审计的程序„„„„„„„„„„„„„„„„„(4)3.基于企业风险管理和审计的案例分析…………………………………………………………(4)3.1企业简介„„„„„„„„„„„„„„„„„„(5)3.2公司风险管理和审计评价程序及结论„„„„„„„„„„„„„„„(6)4.总结……………………………………………………………………………………………………………………………….(7)5.参考文献………………………………………………………………………………………………………………………..(9)6.谢辞…………………………………………………………………………………(10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。
(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出世界先进药物。基于丰富的制药管理经验,创建于1849年,是世界领先的以研发为基础的生物医学和制药公司。每天,分布于90个国家的大约80,000名员工致力于探索、研发、生产和推广各种领先的处方药,为全球患者带来高质、安全的处方产品。2008年,公司年销售额为483亿美元,并投资75亿用于研发。
(二)公司风险管理和审计评价程序及结论
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。3.审计评价结论。
经审计调查总结,目标如下: 积极履行企业社会责任,并努力在卫生健康产品的研究、开发和制造过程中确立其质量、安全和价值基准。实践我们真诚合作、社区精神、客户至上、革新创造、道德观念、领导人才、力争上游、尊重他人和追求品质等企业核心价值观,来衡量我们的发展。我们将全身心地投入卫生健康事业,努力致力于人民健康状况的改善。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)新型病毒的产生和大范围疫情的爆发;(2)企业之间的不利竞争导致业务的干扰;(3)消费者对产品信任度和支持度的下降;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;(6)产品未能迎合市场需求;(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);(9)资金安全管理;(10)资产安全管理;(11)会计系统故障;(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,不断的创新。对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步完善企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
[2]江苏省电力公司、南京大学会计系,《风险管理审计评价》,第一版,中国财政经济出版社,2005。
[3]孙班军,郝建新,《风险管理案例分析与公司治理》,第一版,中国财政经济出版社,2006。
谢辞
此论文得以顺利的完成.首先,感谢我的指导老师xxx,他为我的论文提供了不少宝贵的意见,也为我论文的整理和修改提供了大量帮助.在此感谢他的付出!其次,我要感谢我的实习单位,是她给了我创意的来源.也谢谢她!最后,感谢支持和帮助我完成该论文的各位朋友们!谢谢大家!
第四篇:企业人才流失风险预警管理_调查问卷
“企业人才流失风险预警管理”调查问卷
调查目的:本问卷的目的在于对企业人才流失的原因和影响因素进行调查,调查所获得的资料经专业统计分析及相关分析后编写成调查报告,调查报告用于为企业管理人员建立人才流失风险预警系统提供借鉴和学术研究。
调查内容:本问卷由填表人的基本情况、与企业有关的因素、与个人有关的因素、环境影响因素以及建议等五个部分组成。
调查对象:全国范围的各类企业
调查时间:2007年1月~4月
组织调查单位:企业人才流失风险预警管理课题组
问卷填答说明:
1.对您的填答信息,我们将严格保密,绝对不会泄露给第三方,也绝不会用于商业用途;
2.如未说明,选择题均为单一选择,请在您选定的选项下画“√”。填空题请直接填答在横线处;
3.该问卷复印有效;
4.为了给我们提供一份有参考价值的资料,请如实、完整地填写该表,谢谢您的合作!
填表人基本信息:
年龄:
婚否:
所在企业名称:
所属行业:
工龄(在该企业):
部门:
职务:
一、与企业有关的因素:
1、您觉得薪水高低和福利好坏对离职的影响程度?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
2、对您来说,精神上鼓励和支持的重要性?
□非常重要□有点重要□不清楚 □不太重要□根本不重要
3、企业的分配公平性对您来说重要吗?
□非常重要□有点重要□不清楚 □不太重要□根本不重要
4、如果企业的工作环境(如办公室格局,冷暖设备等)不满意,您会因此离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
5、当您的个人目标与企业目标不匹配时,您会考虑离开吗?
□肯定会□也许会□不一定□也许不会□肯定不会
6、在求职过程中,您觉得企业文化是一个重要的考虑因素吗?
□非常重要□有点重要□不清楚 □不太重要□根本不重要
7、如果您感觉到企业的晋升空间有限,您会考虑离开吗?
□肯定会□也许会□不一定□也许不会□肯定不会
8、您在求职或跳槽时,对于企业的经济效益的重视程度?
□非常重视□有点重视□不一定□不太重视□完全不重视
9、在求职或跳槽时,您重视企业的发展前景吗?
□非常重视□有点重视□不一定□不太重视□完全不重视
10、如果您工作的企业中同事关系紧张,团队合作受阻,您会考虑离开吗?
□肯定会□也许会□不一定□也许不会□肯定不会
11、如果您觉得您的能力与现有岗位不适应,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
12、对您来说,企业的工作负荷和工作时间会影响您的求职(跳槽)选择吗?
□肯定会□也许会□不一定□也许不会□肯定不会
13、您觉得工作自主性(运用相关工作权利的程度)重要吗?
□非常重要□有点重要□不清楚 □不太重要□根本不重要
14、从您的观点看,工作挑战性的重要程度?
□非常重要□有点重要□不清楚 □不太重要□根本不重要
15、如果您感到角色模糊或角色冲突,是否考虑离职?
□肯定会□也许会□不一定□也许不会□肯定不会
16、您觉得上司的领导能力与领导风格对您的去留影响大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
17、如果企业的领导者过于集权,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
18、如果您对于现有的组织结构不满意,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
19、如果您有离职的想法,是否会顾虑到劳资合同以及违约金的问题?
□肯定会□也许会□不一定□也许不会□肯定不会
20、您认为企业用人机制僵化对人才流失的影响程度?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
21、如果企业的培训体系不完善,您会考虑离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
22、您觉得绩效考核的公平性对人才流失的影响大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
23、您是否同意工作乏味是多数人离职的主导因素?
□完全同意□有点同意□不清楚□不太同意□完全不同意
24、如果您对企业某些方面有意见,向有关部门反映后,却总是迟迟得不到答复,在这种情况持续发
生时,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
二、与个人有关的因素
25、如果工作影响正常家庭生活,您会考虑离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
26、如果您的工作要求您经常出差您会考虑离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
27、您认为,与上司的关系紧张对离职的影响程度大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
28、如果您与同事、下属的关系不是很和谐对您离职的影响程度?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
29、您觉得您的性格与您的工作不协调时,您会考虑离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
30、您觉得您的兴趣与您的工作内容不一致时,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
31、您觉得您的价值观与您工作企业的价值观不相符时,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
32、期望匹配程度(即工作现实与期望的一致性程度)对您离职的影响程度?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
33、如果您的能力超出您的工作要求,你会选择内部流动还是离职吗?
□内部流动□不确定□离职
34、如果学习能力和适应能力使您不能胜任工作,哪个会使您更想要离职?
□学习能力□适应能力其他能力:
35、如果您的尊重需要得不到满足,您会考虑离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
36、您认为,自我实现需要得不到满足,对离职的影响程度大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
37、您觉得年龄是影响人才流失的重要因素?
□完全同意□有点同意□不清楚□不太同意□完全不同意
38、您觉得个人婚姻状况对人才去留的影响大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
39、您是否同意有魄力、敢于冒险、勇于挑战的人更有可能流失?
□完全同意□有点同意□不清楚□不太同意□完全不同意
40、您觉得职业生涯阶段对离职的影响程度大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
三、环境影响因素
41、您觉得中国入世以后人员流失现象是否会加剧?
□肯定会□也许会□不一定□也许不会□肯定不会
42、您觉得国家政策(如西部大开发)对人才流失的影响程度大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
除此之外,您觉得还有哪些政策会影响人才流动? 请列举:
43、如果您觉得您从事的职业社会地位不高,您会选择离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
44、您觉得企业所在的地域经济发展状况会影响您的去留吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
45、您所处的团队和谐程度对您的去留影响大吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
46、如果您周围的同事大批离职,您会考虑与其一起离职吗?
□肯定会□也许会□不一定□也许不会□肯定不会
47、您觉得非正式群体领导人离职会导致企业其他员工流失吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
48、您认为对就业市场的心理预期(找到新工作的可能性和新工作的薪酬预期)对人才流失的影响程度?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
49、您觉得,社会责任、家庭责任会影响人才流失吗?
□影响很大□有一定的影响□不清楚□没什么影响□完全没有影响
50、从您的角度出发,请将下列离职因素按重要程度排序:
A、薪酬不合理B、职业发展空间有限C、工作环境不适D、人际关系失调E、领导者
素质不高F、工作压力过大G、组织机构设置不科学H、沟通问题I、绩效考核不力
J、权责不清K、目标管理失效
L、(其他)
四、建议
请您提出一些预防人才流失的建议:
第五篇:内部审计风险管理之研究论文
摘要:在全球经济一体化的进程中,各国经济已经密切的连接在一起,牵一发而动全身的经济连锁已经形成,企业为实现生存与发展,在关注外部环境的同时加强企业自省、自审和自查的能力,而这依赖于企业经营活动和内部控制,通过对内部审计风险管理的研究,提出监督各项制度和计划的落实;发现薄弱环节;促进改进工作等策略。
关键词:内部审计;风险;管理;控制内部
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究,2011(2).[2]李明辉,郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学,2010(4).[3]戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,2009(6).[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论,2008(1).[5]王泽霞,谢冰.审计质量替代指标谁更有效:来自被查处上市公司的经验证据[J].中国注册会计师,2010(7).[6]尹红梅.审计市场结构对审计质量的影响研究[D].石家庄:河北经贸大学,2014.
点击咨询 