- 相关推荐
探析企业管理中内控审计的应用
在市场波谲云诡、竞争日趋激烈的今天,企业风险管理在现代企业管理中地位愈发重要。内部审计作为企业内部一种相对独立、客观的确认和咨询活动,能了解企业组织中风险所在,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,以增加价值和改善组织的运营。
一、树立以风险为导向的内部审计理念
随着审计环境的变化,我国内部审计先后经历了以检查会计凭证为重点的账项基础审计、以测试内部控制为重点的制度基础审计,发展到现在的以识别与控制风险为基础的风险导向审计。内部审计作为公司治理的有效手段之一,应将内部审计与企业的风险管理过程相结合,通过识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略,从而使企业根据不同的战略目标选择相应的风险应对策略,提高企业的竞争能力。
二、关注重点领域、评价重要事项
内部审计人员在审计实施全过程都应始终贯彻风险理念,以降低风险为导向,对企业重点领域风险管理的充分性和有效性进行检查、评价和报告。
1.关注投资事项,及时进行审计,定期跟踪审计
目前,许多公司投资业务多元化、投资范围广,不可避免存会在不同程度的投资风险。对于对外投资进行审计时,应特别关注:
(1)投资是否按照规定的程序进行了审批。这是非常重要的一个步骤,实际业务中,如果公司的治理机制不是很完善,就会出现个别高管人员,或几位高管密谋进行一些风险重大的投资。如某集团公司财务经理看到金融市场上投资收益很高,便与其他两位高管人员商定利用银行信用贷款5000万元,委托某投资公司进行投资理财业务,由于该业务不符合公司相关规定,三人商定该投资业务不按公司规定程序审批,该投资业务具体事项只能由其三人知道。后来由于整个经济环境恶化,该投资发生重大亏损,给公司造成了巨大损失。
(2)投资是否按照审批内容订立合同,合同是否正常履行。有些投资虽然按规定经过审批,订立合同也符合要求,但是对于投资后,尤其是金额不大、行业不是很熟悉的投资业务,往往缺乏后续跟进分析,只关注其账面是否盈利,而不掌握其是否存在其他风险。例如某公司出资与自然人a合资成立一家小型化工公司,并委托合作方a 全面负责经营。由于该化工公司每年账面上反映都是盈利,故甲公司从未对其进行审计。后来由于该化工公司因为环境污染被起诉,加上税务检查发现该化工公司存在偷漏税,甲公司作为投资方遭受了不少损失。
(3)通过投资管理部门了解重大投资项目的可行性及投资风险。一般集团化公司的投资业务都是由专门的投资管理部门操作,由其进行可行性研究、分析、调查、取证,最终由董事会做出投资决策。任何投资都存在风险,只是面对不同的风险,公司会做出不同应对策略。内审部门应主动向投资管理部门了解每项投资的环境、风险所在,以便在审计过程中把握重点。
(4)通过财务分析评价投资收益。针对一项投资,应确认是否还存在与被投资单位的其他业务往来,是否存在其他隐藏风险。经过粉饰的财务报表,仅从一期的财务报表来看也许难以发现问题,但是将一年内每个月,甚至几年的财务报表进行对比分析,就很可能会发现问题。甲公司持有乙公司50%股份,甲公司在对乙公司财务报表进行分析时发现,该公司财务报表反映的应交税费有前后期矛盾现象。后经审计发现,该乙公司有两套账,存在偷漏税现象。甲公司得知后及时采取了措施,才避免了重大损失。
(5)跟踪监督重大投资项目的进展情况。如果被投资单位出现连续经营亏损,还应关注其资产质量,比如货币资金是否存在,应收账款能否收回,是否存在重大坏账风险,重大固定资产是否已被抵押,是否存在巨额负债,是否存在或有事项,对其持续经营能力要作出评价。比如甲公司出资300万元与合伙人b成立一个海上加油站,并委托b负责经营管理。由于行业垄断等原因,该加油站3年来连续亏损,账面累计亏损100万元,财务报表同时呈现高货币资金、高负债现象。后经审计发现报表反映的货币资金实际已不存在,加油站还应付未付甲公司其他款项400万元,且有迹象表明合伙人b用占用甲公司资金以个人名义做其他生意。内审人员认为该加油站已不能持续经营。甲公司立即采取措施,对该加油站价值800万元的油船和库存成品油等实施控制,以防合伙人b做出伤害甲公司利益的其他行为。
对于企业的固定资产投资,除了要关注其审批程序、合同订立、可行性和风险评估外,还应特别关注固定资产的质量问题、购入固定资产的运营状况是否与预期一致、购入固定资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项、购建过程中是否存在舞弊。比如甲公司有一项固定资产投资业务,主要设备及主要材料由甲公司自行采购,具体土建施工由c 公司承包,设备安装由d公司承包。甲公司分管该固定资产投资业务的领导将其中一项价值200万元左右的设备采购权授予其亲信,该采购人员在该设备采购中未按公司规定程序执行。d公司在设备安装过程中发现该设备存在质量、型号等与设计不符,导致d公司安装任务不能按时完成, c公司的后续施工也不能按期进行。甲公司先后遭到c公司和d公司索赔,同时也不能按预期投产,给公司造成了很大损失。
《探析企业管理中内控审计的应用》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
2.对重要的交易事项及时进行审计
在审计重要交易事项时,应当重点关注以下内容:(1)是否按照有关规定履行审批程序;(2)是否按照审批内容订立合同,合同是否正常履行;(3)对于购入资产是否与合同一致,有无设定担保、抵押、质押及其他限制转让的情况;对于售出资产产生的债权能否按期收回;(4)重要交易事项中是否存在舞弊。比如某压力容器厂,经济效益不是很好,正在内审部门对该厂实施审计时,有一新客户乙要求定做六台压力容器。在内审人员在检查对客户乙的信誉、财务状况的评估报告时发现,由于厂长求胜心切,只对该客户做了一般了解,就准备签订合同。由于合同金额较大,内审人员提议对该客户的资信应作出评估。后经调查发现客户乙因预收了丙公司的货款,并将该预收款用于偿还已到期银行贷款,而无力为丙公司生产产品,准备将向压力容器厂购买的产品交付给丙公司。同时乙还涉及其他诉讼,有影响持续经营的风险。因内部审计这一及时检查,压力容器厂才免遭重大经济损失。
3.对重要的对外担保事项及时进行审计
重要的对外担保事项虽然不是日常业务,但是一旦出现连带责任,对企业会产生较大影响,严重的,会导致企业不能持续经营的风险。在审计对外担保事项时,应当重点关注以下内容:(1)是否按照有关规定履行审批程序;(2)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;(3)被担保方是否提供反担保,反担保是否具有可实施性;(4)董事会、独立董事和保荐人的意见如何;其五、如果出现替被担保方偿还债务情况,是否对公司的持续经营产生威胁。
4.对重要的关联交易事项及时进行审计
关联企业的财务状况恶化会严重影响企业的发展,内部审计师对企业的关联方关系较为熟悉,容易确定重点领域。在审计关联交易事项时,应当重点关注以下内容:(1)确定关联方关系的密切程度;(2)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;(3)董事会、独立董事和保荐人的意见如何;(4)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;(5)交易对方是否诚信、经营状况和财务状况是否良好,关联交易定价是否公允。
5.其他重点领域
不同的企业、企业发展的不同时期,其战略目标就有所不同,其面临的风险也会有所不同,内部审计师应根据企业的战略目标,识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略。比如集团公司下子公司、分公司通过私设分公司、经营处等获取利润,私设小金库,而私设分公司、经营处由于没有受到正常监管,会存在违法经营、偷漏税、产品及服务质量问题等使公司信誉和经济受到双重损失。
三、应与管理层、治理层及时进行信息沟通
内部审计人员应及时将发现的被审计单位及部门的差错、舞弊、内部控制缺陷、存在的风险等与相关管理层进行沟通,以便其采取相应的措施。定期对就发现的需要被审计单位及部门改进的事项进行后续审计。如果审计发现重大内部控制缺陷、重大风险、相关管理层诚信与舞弊等问题时,应及时报告给审计委员会、董事会等治理层。
内审人员应在评价内部控制入手,结合风险管理过程,拓展审计业务领域,通过工作业绩取得领导的信任与支持,争取达到审计无壁垒的境界,在公司治理中发挥更大的作用。
风险导向内部审计在企业风险管理中的应用探讨2017-05-09 22:54 | #2楼
一、风险导向内部审计的产生
随着经济全球化、管理信息化、经营多元化,企业倾向于在更大程度决策权向中下层分散,以适应灵活多变的环境,这客观上为各级管理人员甚至一线操作人员提供了舞弊空间。美国忠诚与保证公司的调查显示:70%的公司破产是由于内控不力导致的。为了保证企业安全和持续发展,企业董事会和最高管理层普遍要求内部审计及时揭露显现与潜在的风险,提出防范和控制建议,并对审计风险承担一定责任,这样就促使内部审计部门必须面对企业整体或被审计单位的各种经营风险。风险导向内部审计这种多-维和有效的审计模式便应运而生。
风险导向内部审计是企业内部审计师通过测试风险管理的有关方面(风险管理方针、策略和风险评价指标体系),对风险程度及管理情况作出专业判断,提出审计评价与建议,以实现企业运营目标。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务。
我国风险导向内部审计尚处于起步阶段,本文主要探讨风险导向内部审计在企业风险管理中的具体应用。
《探析企业管理中内控审计的应用》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
二、风险导向内部审计框架体系设计
下图1描述了风向导向内部审计框架体系:
图1 风险导向内部审计框架体系
三、风险导向内部审计的具体应用
根据风险导向内部审计框架体系及其在风险管理中所承担的角色,从以下几个方面探讨风险导向内部审计的具体应用。
1.围绕经营目标,全面鉴别风险
内部审计人员应花大量的时间和精力与各级管理层沟通,充分了解被审计单位经营目标实施过程中的审计域和相关风险因素。审计域是指被审计职能确定为可检查和评估的项目、部门或制度。一般包括:
(1)企业文化。
(2)政策、程序和惯例 内部控制体系。
(3)成本中心、润中心和投资中心。
(4)合同、项目、生产、服务部门或流水线。
(5)供应链上的上下游合作伙伴。
(6)管理职能部门、业务交易系统、财务报表及信息系统。
至于相关的风险因素,应综合世界有关组织或团体内部审计机构的观点,结合被审计单位的情况具体分析。为实现规范化,应将具有代表性的审计域及其风险因素整理归档,形成数据库。
2.确认现有控制,判断剩余风险
在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有内部控制(或风险管理政策和程序)的健全性和有效性,以确定哪些风险在现有控制框架下无法地得到防范和控制,即确定剩余风险。
由于风险是绝对的,审计资源是有限的,而且风险也可能给企业创造新的机遇,所以需要对剩余风险进行判断。当某种风险不能避免或因敢冒风险可获厚利时,审计部门可以建议被审计单位选择风险保留,否则,应进一步确定剩余风险的程度。
确定风险程度时应注意:
(1)关注的指标应至少包括风险可能性、损失程度、损失频率。
(2)应从定性和定量两个角度进行。强调定性分析,是因为有些因素不能直接计量(如审计对象对职业道德与操守的恪守程度等),但对判断风险偏好十分重要。
对于定性分析的风险因素应尽量采用模糊矩阵测评法,进行量化和归一化处理,以便将剩余风险按照相同的口径由高到低排序,确定风险优先级。
3.设置报警准则,实现风险预警
为了使风险管理由被动转为主动,应该通过预警的方式,使决策者对未来风险有所察觉,在风险事件真正发生之前,即对风险的成因进行控制,阻止风险事件的发生或使发生以后的损失减到最低。预警本身也是企业思维方式的转变。
风险预警系统应该包含两个重要的内容:预警指标和临界点。预警指标是预先发现不测事态征兆的指标;临界点则是一触即发的时点。通常有以下几种预警模式:
(1)指标预警
指标预警是指根据预警指标数值的变动来发出不同程度警报。一般来说,对风险状况的预警界限可以用三个数值(称为检查值)来表述,以这三个检查值为界限,确定“双红旗”、“单红旗”、“黄旗”、“绿旗”四种信号,分别表示企业运行状态处于“危机状态”、“风险状态”、“亚风险状态”、“经营正常状态”。每当预警指标的变化超过检查值时,信号系统就会亮出相应的信号。如图2,设预警指标为x,则基本报警准则为:
图2 预警指标界限
当xa≤x≤xb时,绿旗(经营正常);
当xc≤x<xa或xb<x≤xd时,黄旗(亚风险);
当xe≤x<xc或xd<x≤xf时,单红旗(风险)
当x<xe或x>xf时,双红旗(危机)
三个检查值的确定需要分析企业的历史情况、行业水平以及企业目的,因此各个企业的检查值是不同的。
(2)因素预警
设某风险因素x为随机变量,且设p(x)为风险因素发生的概率,则:
当0≤p(x)<pa时,不发出警报;
当pa≤p(x)<pb时,发出初等警报;
当p(x)≥pb时,发出高等警报。
式中,pa、pb为风险分级标准,pa<pb。
(3)综合预警
把诸多因素综合起来进行考虑,可以得出一种综合警报模式。以财务风险为例,综合预警的步骤为:
①选择具有代表性的财务指标
在选择指标时应注意以下几个问题:一是偿债能力指标、盈利能力指标、资产周转指标都应选到,不能集中在一类指标上。二是指标的选择应与最后的判断标准一致,即若考虑低值,则应选择以低值表示财务状况好的指标,反之,应选择以高值表示财务状况好的指标,三是应安排一些非财务指标,如新产品开发、职工技能水平,顾客满意度等。
②确定各项财务指标的标准值和标准评分值
标准值一般参照行业平均数或企业上年数确定,标准评分值应根据各指标的重要程度来确定。
③计算综合分值
综合分值计算公式为:
ai:各指标标准评分值;ai:各指标标准值;
bi:各指标实际值。
④建立报警准则
当x≥100时,说明企业财务状况超过了行业平均水平或历史有关水平,企业财务状况比较好,不发出警报。
当x<100时,说明企业财务状况比较差,需要发出警报。当然可以根据企业具体情况进行细分,如:当x0≤x<100时,发出初级警报;当x<x0时,发出高级警报。式中,100、x0为风险分级标准,x0<100。
表1所显示的是某公司具有代表性的财务和非财务指标,根据上述步骤得出该公司的综合分值为108.18分,说明该企业的财务状况超过了行业平均水平或企业历史水平,情况较好,不发出警报。
表1 某公司财务状况综合分析
4.编制审计计划,优化资源配置
完善的风险审计计划,应该包括三个层次:年度审计计划、项目审计计划、审计方案。年度审计计划是配合长期和年度风险战略,对年度的风险审计任务所作的事先安排和规划,是企业年度工作计划的重要组成部分。年度审计计划应当具有一定的柔性(比如安排30%~40%的机动时间),以满足随时可能出现的战略需求。项目审计计划是对具体风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施,一般包括从审计开始到结束的全部执行步骤。风险审计计划的上述三个层次应在可用审计资源上形成对接,以保证资源的最优配置。可用审计资源包括时间和人力资源两个方面。
【探析企业管理中内控审计的应用】相关文章:
从内控着手全面提升企业管理11-30
企业管理评审计划报告03-18
落实五个强化审计提升内控管理水平09-25
财务管理内控制度审计方案09-25
审计中贯彻三严三实05-07
商务礼仪在谈判中的应用04-12
内控审计部2017年精神文明建设工作计划09-21
内控信访管理09-25
商务礼仪在谈判中的应用【推荐】05-11
三严三实工作中应用05-07