浅谈企业如何开展风险导向内部审计

《浅谈企业如何开展风险导向内部审计》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

浅谈企业如何开展风险导向内部审计郑丽君内容摘要：风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。企业为什么要开展风险导向内部审计；企业将如何开展风险导向内部审计；企业开展风险导向内部审计的内容是什么？此文作了浮浅的探讨。关键词：开展　风险导向内部审计风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。风险导向审计也称为风险管理审计。什么是风险管理？什么是风险管理审计？《江苏省风险管理审计操作指南》给出了如下定义：风险管理，是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理审计，是指内部审计机构和人员依据国家法律、法规、政策和标准，独立、客观地对本组织风险管理进行监督、评价，提出改进和加强风险管理的意见或建议的行为。一、企业为什么要开展风险导向内部审计由于生产技术的不断创新、信息资料的快速更新，现代企业所面临的商业环境和市场竞争不确定性越来越大，一方面变化周期缩短，商业环境和市场竞争的变化速度超过了以往任何时代；另一方面商业环境和市场竞争变化越来越彻底，企业的生存与发展往往随时都有处于高风险的经营环境之中。企业要生存与发展，就必须对未来环境的变化要有所了解、适应和把握；就必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注企业所面临的风险因素；就必须充分了解企业的风险管理过程，认真10 审查和评价风险识别的合理性、已有风险衡量的恰当性和风险防范措施的充分性、适当性，并提出改进措施，以提高企业的竞争力。故企业要开展风险导向内部审计。二、企业如何开展风险导向内部审计１、成立审计组，制定审计方案。根据审计任务和对象，确定审计范围、内容、重点和审计期限，根据风险管理原则，并考虑审计人员的执业能力和知识结构，选定审计组成员，必要时可外聘专家，组成审计组。并根据审计任务和风险调查的结果，拟定审计方案。２、开展审前调查。了解被审计对象的性质、管理体制、经营战略、经营目标、人员结构、风险事件的发生等。收集与本次审计有关的资料。主要包括：被审计对象及其下属机构的各种文件，外部审计部门出具的关于被审对象的审计结论和处理决定以及执行情况等，有关职能部门掌握的被审对象的情况，群众举报、反映情况的材料等。３、具体实施。与被审计对象领导、各层面的管理人员、技术人员、内部职工进行座谈，全面了解被审计对象的管理情况。现场察看并查阅被审计对象相关业务管理以及各种经济活动事项的审核、批准、指令等资料，并深入了解其各项经济业务的处理程序等。根据了解到的被审计对象的管理情况，绘制被审计对象“业务处理流程图”等，现以一般工业企业为例，绘制“业务处理流程图”如下：　　　　①采购过程　　　②生产领用　　　　　③产品入库　货币资金－－－→原材料资金－－－→生产(成本)资金－－－→④产品销售产成品资金－－－→货币资金10 该“业务处理流程图”主要反映一般工业企业从货币资金开始，经过原材料采购、组织生产到完成合格产品、再通过销售产品到货币资金回笼的一个简单的“业务处理流程图”。通过绘制以上“业务处理流程图”，主要是为进一步检查了解被审计对象各项管理处理程序及其存在的漏洞或弊端作准备。通过绘制“业务处理流程图”等形式，对企业的流程就形成了清晰的认识，这样就有助于我们识别和记录将风险控制在预期水平的关键控制点。就上述的“业务处理流程图”，其风险控制在预期水平的关键控制点有：货币资金的管理；采购过程的控制；原材料入库、耗用的控制；生产过程的管理；产成品的验收入库；产品的销售管理等。通过制定关键控制点，就可评估这些关键控制点是否能够有效地将风险控制在预期水平。在绘制和分析“业务处理流程图”的同时，要向被审计单位员工发放“管理问题调查表”，调查被审计单位在计划管理、决策管理、内部控制管理等方面是否存在问题；同时要对被审计对象各项管理进行分析，确定审计重点，做到有的放矢。现仍以一般工业企业为例，编制产品销售环节的“管理问题调查表”如下：产品销售管理问题调查表问　　　题是否不适用一、登记入账的销货确系已发运给实有其人的顾客登记入账的销货是否有已经审批的发运单和顾客订单为依据10 二、销货业务已经过适当的审批1、对顾客赊销是否经负责人批准2、任何商品出厂是否都要求有事先编号的发运单三、现有销货业务都已登记入账1、发运单是否由企业采用适当的方式予以控制，以保证所有发货都已开票收款2、发运单是否均预先编号并登记入账3、销货发票是否均预先编号并登记入账四、登记入账的销货确系订购的数额，且已正确开票收款1、销货发票和发运单所列的数量是否核对相符2、销货发票是否经过单价检查、乘积复核和加总复核3、是否定期给常年顾客发出对账单五、销货业务已及时登记入账登记入账的日期与发运单的日期是否经过比较核对六、销货业务在明细账中的记录与总账相符明细账是否加总复核，是否与总账核对相符在通过以上“业务处理流程图”分析，以及“管理问题调查表”10 的归集，证实其流程的实际运行是否如设计的那样能够确保预期目标的实现。当没有相应的流程或流程运行不畅时确定潜在的影响有多大。一是实施符合性测试，验证流程是否如设计的那样在有效运行；二是执行实质性测试(量化测试)，当流程的一部分设计不完善或未能如设计那样顺畅运行时，实施实质性测试，以推算或预测潜在的影响。根据测试的结果来评估其流程的有效性，对设计不完善的流程或运行不畅的流程，应进一步分析其原因，找出可能的解决方案。4、控制风险。首先对风险识别：要关注被审计单位的风险识别是否按照重要性、可能性以及容忍度等进行排序，是否制定风险管理审计计划，包括制订自然风险管理、社会风险管理、经济风险管理、技术风险管理、政治风险管理、法律风险管理等审计计划，确定风险管理审计的位置和背景。其次对风险评估：审计人员要按照通用风险模型、结合被审计单位实际补充例外风险，以建立一个特定的风险模型，确保影响企业成功的所有风险都能被识别、定义和理解。并与被审计单位评定的风险及风险级别进行对照，查找差异，保证主要风险得到有效管理和控制。再次对风险监控：要对可能发生的风险和损失是否进行跟踪检查或后续评估。跟踪已识别风险的发展变化情况，包括在整个项目生命周期内，风险产生的条件和导致的后果变化，作出减缓风险的方案，调整风险管理计划。最后对风险处置：对损失大、概率大的灾难性风险是否制定可操作性强的具体应急措施；损失小、概率大的风险，是否采取措施来降低风险程度；对损失大、概率小的风险，是否通过保险或合同条款转移风险；对损失小，概率小的风险，是否采取积极手段予以控制。10 通过开展风险导向内部审计，以保证以上举例的“业务处理流程图”中后面的“货币资金”要比前面的“货币资金”有所增加，这就有效地保证了资产的安全完整，企业经营效率和经济效益都有所提高。三、企业开展风险导向内部审计的内容内部风险管理审计范围包括控制环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息及沟通、监督等。内部环境审计：审计单位是否建立分工合理、职责明确、相互制衡、运作有效的架构体系；是否建立负责内部控制或监督的领导机构和专（兼）职的风险管理机构，明确各组织对内部控制所应承担的责任；是否制定科学合理的岗位职责，并依据岗位职责配备相应的、具有一定素质的管理人员和经办人员；是否实行了有效的分级授权制度，责任是否明确，是否有明确的人事管理、用人机制；是否建立科学、有效的激励约束机制，培育良好内控文化，积极创造全体员工依法履职的环境和氛围；是否培育有利于高效履行职责的良好法律环境和制度环境。仍以一般工业企业“业务处理流程图”为例，如：在材料采购过程中，包含以下几个环节。①填写请购单。一般由仓库负责对需要购买的已列入存货清单的项目填写请购单，其他部门也可以对所需要购买的未列入存货项目编请购单。大多数企业对正常经营所需的物资的购买均作一般授权，比如，仓库在现有库存达到再订购点时就可直接提出采购申请，其他部门也可为正常的维修工作直接申请采购有关物品。为加强控制，每张请购单必须经过对这类支出负预算责任的主管人员签字批准。②10 编制订购单。采购部门在收到请购单后，只能对经过批准的请购单发出订购单。采购部门应采取竞价方式来确定供应商，真正实行“阳光采购”，以保证供货的质量、及时性和成本的低廉。③验收商品。验收部门首先应比较所收商品与订货单上的要求是否相符，如商品的品名、说明、数量、到货时间等，然后再盘点商品并检查商品的质量及有无损坏，在此基础上填写验收单。④编制付款单。采购人员在确定供应商发票的内容与相关的验收单、订购单的一致性，以及供应商发票计算的正确性，编制有预先编号的付款凭单，并附上支持性凭证（如订购单、验收单、供应商发票等），由被授权人在此凭单上签字，以示批准照此凭单要求付款。⑤付款。财务人员根据审批过的付款单付款。那么各环节是否建立分工合理、职责明确、相互制衡、运作有效的架构体系，是否明确各自对内部控制所应承担的责任。目标设定风险审计：审计单位战略目标的制定是否充分考虑本单位内外部风险因素；审计对各类风险的防范,是否建立了行之有效的风险预警体系,能及时有效对出现的风险苗头发出警示；审计是否建立了风险识别评估和确认机制，对风险的识别和评估是否充分准确；审计单位承担的风险是否在可容忍的限度之内；审计管理层采取的规避、降低和控制风险的举措是否恰当，是否合乎成本效益原则；审计风险监控措施、报告制度是否行之有效和及时。在上述采购过程中，对商品采购应采取公开招标方式进行采购的，而当事人却为了个人或少部分人的利益，规避公开招标方式自行采购的，要能及时发现其中风险，并提出相应的警示。10 风险识别：审计各类规章制度是否合理、完善，内部控制设计是否存在缺陷，是否存在制度约束的真空点；审计各部门或岗位的职能是否都进行了详尽的描述并明确了主要风险环节和相应的责任；审计对所识别的风险是否提出控制措施及落实相应的控制责任；审计各类制度是否随各项业务的发展或人员的调整及时修订和完善。就上述采购过程中，对单位在①填写请购单、②编制订购单、③验收商品、④编制付款单、⑤付款的各个环节制定相关的规章制度和内部控制制度进行审计，以便能及时发现问题，完善企业的各项制度。风险评估：审计决策层建立识别、计量、评估和监控各类风险的机制和程序是否运转有效，能否全面、及时、准确地识别和评价可能对本单位经营与管理目标的实现产生不利影响的内、外部因素；审计决策层是否了解并能够有效地处置本单位所面临的可能产生的自然风险、社会风险、经济风险、技术风险、政治风险、法律风险等；审计决策层对影响本单位实施监管策略和实现管理目标的风险是否进行连续评价，对内部控制制度是否加以不断改进，是否有效地控制任何新的或以前未加以控制的风险。如企业的筹资环节，企业的筹资活动是指企业为满足生存和发展的需要，通过改变企业资本及债务规模和构成而筹集资金的活动。企业在筹资的过程中是否报经最高权利机构（如董事会）及国家有关部门批准；是否充分进行了风险评估。风险对策：审计在业务运行和管理活动中是否通过适当的方式方法或措施避免风险的发生；审计是否制定风险发生时的紧急处理预案，采取适当的措施和方法将风险概率降到最小、风险程度降到最低；10 审计是否采取保险等方式将风险转移给专门的机构或部门；审计是否建立了重大事件紧急报告制度和责任追究责任，能否充分考虑风险应对策略实施可能产生新的风险，并有相关提示及处理措施，使之达到预定的控制目标，及时向上级部门报告。以上述采购过程为例，当所采购的商品因特殊原因没能及时到货，企业就应采取适当的措施和方法，以减少对企业经营活动的影响。控制活动审计：审计制度规程是否覆盖风险和关键的控制环节，是否体现业务运行和管理活动的特点、目标、要求、处理程序；审计岗位设置是否划分明确，重要岗位是否按内部控制的要求分离及相互制约，人员配备是否胜任工作需求；审计业务审批或事务决定权是否通过书面形式进行划分和体现，是否对具体的事项、金额标准以及时效等作出明确规定；审计控制要求是否紧随事物的发展不断进行修订完善；各行业可根据各行业的特点确定控制活动审计内容。仍以上述采购过程为例，对采购过程中所涉及到的有关责任人：仓库保管员、仓库负责人、采购人员、质量检验员、财会人员等，应各负其责、相互制约、相互控制。信息及沟通审计：审计信息系统控制流程是否合理有效；审计获取及处理信息的能力、信息传递渠道是否便捷畅通、有序运行；审计信息处理是否及时和适当，信息系统是否安全可靠，是否存在失控现象；审计信息是否在本单位内部所有部门和岗位进行有效沟通；10 审计信息的筛选、知悉范围、使用、传递和保存是否有完善的制度和相应的配套措施作后盾，在国家法律、法规许可的范围内，是否有助于保障单位权益和实现单位利益最大化。还是以上述采购过程为例，从①填写请购单、②编制订购单、③验收商品、④编制付款单、⑤付款的各个环节，其获取及处理信息的能力、信息传递渠道是否便捷畅通、有序运行，就是企业持续经营的保证。监督审计：审计单位是否通过适时持续监测和专项监督评价等途径及时掌握内部风险及控制状况；审计单位对风险控制的适时持续监测是否贯穿于日常业务运行和管理活动中，监测的结果及所采取的应对措施是否形成文字记录并妥善保存；审计单位根据适时持续监测的结果是否确定专项监督评价的范围和频率，监督评价的结果应向提出监督评价要求的管理层报告；审计单位是否建立对监控结果的整改和处理机制。以上是笔者就企业为什么要开展风险导向内部审计；企业将如何开展风险导向内部审计；企业开展风险导向内部审计的内容是什么？作了一些浮浅的探讨，敬请同仁批评。参考文献：[1]江苏省内部审计协会《江苏省风险管理审计操作指南》[2]财政部注册会计师考试委员会办公室《审计》经济科学出版社2002年10