|
|
摘要:风险具有普遍存在性,任何经济组织,不论其结构、规模、产业或性质如何,其组织及运营内的不同层面都会面临着来自内部与外部的不同风险。
关键词:内部审计 风险管理 作用 分析
1 风险与内部审计关系分析
任何一个经济单位的竞争能力和生存能力都会受到风险的影响,既影响着财务方面正面、稳固公共形象的维持,也会对他们的产品、员工素质和整体服务造成影响。经济组织的运营是同风险相伴相随的。控制指的是指管理层设计的一系列工作控制程序和政策,其目的是为了减少日常工作中的风险以及意外事件带来的风险。控制贯穿整个组织,包括企事业单位的各项内部控制制度,比如批准、授权、审核、分工、财产安全保护等。
作为内部审计,就是监督着企业内部控制的运行,对存在风险的事件进行分析和识别,要对内外环境中所有风险事件有效识别,不遗漏任何小风险,保证完整的轮廓勾勒。如单位具有外包部分工作时,就要对单位本身风险和重要合作者风险加以识别,单位外包部分工作是由于对这方面资源不想投资,如某公司将所有采购的设备及配件供应和施工方的管理工作向物流公司进行统一外包与管理,是为了避免对系统工程所投入的资本。但公司亦会由于公司运作管理人员的缺乏,难以了解公司所面临风险,对该承包商风险事件同单位关联影响无法预测,如发现有部分单元设备或附件在开箱检验时存在外观瑕疵、与技术协议不符等问题,不符合以上设备开箱入库验收规定,但以上设备均已到达施工现场并已安装。且该公司财务部门按物资部提供的工程结算单(设备部分)对设备购置费挂账,工程结算单只反映出按合同包名称(无设备明细),然后再按照设备供应商的请款函、合同约定、现场到货确认意见及资金支付审批单付到货设备款。
对存在外观瑕疵、与技术协议不符等问题但已现场安装的设备,只有管理设备的外包物流公司掌握信息,且该信息未反馈到财务部门,故财务部门不能对以上设备的付款有效控制。通过以上事例说明,为了有效地控制风险,风险信息要及时准确地传递给相关人员。虽然在风险识别、评估、反映和控制行动过程中,相关人员已了解了必要的信息,但由于风险信息的复杂和微妙,企事业单位要确定恰当的形式传递风险信息,并及时在工作人员、管理层和董事会之间进行有效沟通,使各层面的人员能及时了解情况,履行相应的控制职责,也使其他外部利益相关者获得适当的信息,对企事业单位在风险管理方面的能力建立信心。
2 内部审计在风险管理过程中发挥的作用
2.1 内部审计应该对公司经营管理过程加以熟悉,从而保证风险识别的有效性。内审因熟悉公司管理过程和业务流程,故在风险识别和影响分析上具有明显的优势。如“中油”是集勘探、开采、科研、生产加工、销售于一体的境外上市公司,其业务流程包含了物流、现金流、信息流、人才流和能源流等。明确资源取得、发展目标同生产经营、配置、业绩考核控制等多个管理过程贯穿业务整个流程。通过用人激励机制、业绩考核及预算管理制度,来层层传递风险压力,实施风险应对的各种控制活动。如所属“中油”的某销售分公司是委托法人,其所承担的经营管理职能不全面。其经营职能是加快流通速度,完成商品流通,降低费用、实现优良价值,赢得市场与效益最大化。其所面临风险主要包括以下方面:库存商品风险;建设投资风险;企业信誉风险;促销与推介双赢风险;审计风险;内部控制风险;用人激励机制和业绩评价风险;实际活动偏离预算、计划的风险;资金管理风险等。
2.2 基于评先评估,进行审计项目优选。内部审计的范围包括检查、评价经济运行、筹资投资管理同资金管理、资产安全及会计核算等内部管理过程控制的效益和效果。选择项目和审计计划时,应当以风险评估结果来对优先顺序加以确定。只要暴漏了风险,其表现不沦为资产潜在损失、实际业务偏离计划预算、会计与管理信息错报,都应列入到审计当中进行重点排序。风险影响类似机选率较高的,风险几率相近征兆明显的。有财务状况不佳、违规现象、投资或资产额大、预算与业绩差距较大、管理层人事调整、审计间隔较长、变更业务流程或经营预算等,都可作为审计首选的对象。
2.3 实施管理过程的内控审计是内部审计的重点。内部审计应给管理层提供帮之,来对风险因素进行有效识别,对内部控制强化和经营策略调整做出相应调整,开展各种风险克服活动,将威胁适时地转变为机会。内部控制是企业保证目标实现的必要手段和有效控制系统,其设计总体的依据是风险评估,包括风险评价、环境控制信息、活动和沟通控制。管理层通过对内部控制设计、管理运行与岗位设置机制的有效利用,来进行各种控制程序、政策和措施的建立,运营过程操作、授权和监控,分离岗位权责,发现或防止公司职员职责履行时的虚假信息和重大违规行为,从而保证核算真实和资产安全;明确目标的实施情况,对偏离行为适时进行纠正,从而保证各个管理过程、各个流程环节的活动都围绕组织目标开展。
3 内部审计的发展方向
近年来,各个大中型企业都在搞全面预算管理,作为内部审计,往往关注的重点是各项费用投入的真实性,而忽视了此项费用投入的效益性和对费用预算的监管,既只注重事后审计,而没有加强事前和事中审计,企业内审必须逐渐向“事前识别风险”的方向发展,在这个过程中始终贯穿加强风险信息的监控和结果评价;同时这种模式下的经营管理过程是一个持续的、动态的系统。使得企业能够对阻碍目标实现的各种风险及时识别,将投资回报、风险和价值增长相联系,使企业战略同风险接受态度保持一致性。这种基于风险的审计方法,其起点是目标的确认和分析,通过对影响单位目标实现的固有风险和控制风险的进一步研究,来引出风险控制的方法。
控制保证的提供通常为事后,而风险管理则是对未来可能发生对组织利益造成损害的事项加以防范的管理,属于事前的范畴,是策略制定的基础。内审部门帮助与促进风险管理的整个过程,亦是强化内部管理层风险管理能力和风险意识的过程。内部审计所关注的重点将由内部控制符合性向风险领域控制的优化选择发展,且将控制对风险管理的具体效果评估作为着眼点。此时的内审部门不再是控制的强化,而是以风险的规避转移与控制为手段,来使风险管理更为有效地促进企业整体经营管理效率和效果的提高。
内部审计通过对自身企业内部控制的评价,可以找出企业内部控制的薄弱环节,也要对风险管理进行持续监控,既围绕企业风险管理的三个重要组成要素――风险识别、风险反应、风险评估实施再监督。通过监控内部控制系统运行和评价定期检测结果和意外事项处理结果,来保障单位风险管理的始终有效性。通过对环境与风险的变化分析,明确内部控制系统的更新情况,来判断是否能做到对新风险的有效控制。审计人员要时刻关注未来风险发生的可能性,提供前瞻性服务,真正成为企业增值资源、最具持久力和最有价值的资产,从而实现内部审计自身价值的最大化。
4 结束语
我们必须加强审计督察的力度,针对各项具体业务流程,进行关键风险点的控制检查管理层对审计发现的问题及对意外事项的处理情况,将分析结果和建议提供给管理层以便改进控制措施,提高单位的风险管理水平。
参考文献:
[1]禹湘晖.浅谈审计风险成因及其防范措施[J].财会通讯(综合版),2008, (08).
[2]肖正再,黄亦农.重新反思现代独立审计的制度基础审计[J].湖南医科大学学报(社会科学版),2004,(01).
[3]严晖.风险导向内部审计若干问题研究[D].厦门大学,2004.
转载注明来源:http://www.ybaotk.com |
上一篇:通讯行业内部成本控制探讨下一篇:我国个人所得税的改革
|
发表于 2020-5-29 23:01:12
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
发表于 2020-5-29 23:02:12
QQ登录
