基于风险导向的内部审计模式分析与应用
毕永华,叶常娟
(南京长江油运有限公司 ,江苏 南京 210003)
[摘 要] 本文针对新时期下建立基于风险导向的内部审计模式,改变传统的财务审计模式,使得内部审计范围覆盖企业高风险业务领域,将内部审计的端口前移,强化管控过程监督。积极探索风险导向的内部审计模式应用,构建创新型内部审计集中管理体系,达到增强审计独立性,提高审计回报,发挥内部审计为企业增值的作用,最终实现企业经营发展的目标。
[关键词] 风险导向 内部审计中心 审计模式
近年来,伴随着组织范围内风险管理的应用,以风险为导向的内部审计不断发展,这种审计模式体现了内部审计的增值,通过对风险的深入评估将审计业务范围扩展至重大风险领域,而相关低风险控制可以从业务内容中忽略,以确保内部审计投入得到高回报。
一、风险导向的内部审计发展背景
(一)内部审计的新定义
2001年,国际内部审计师协会对于内部审计新的定义指出:“内部审计是一种独立、客观的评价和咨询活动,目的在于帮助组织增加价值和改善运营。内部审计通过运用一系列规范的方法和程序,评价并改善风险管理、风险控制和治理程序的效果,帮助组织实现其目标。”内部审计的发展进入了一个新的更高层次的阶段,即实现了两个转变,一个是内部审计正向风险评估转变,一个是由被动查出问题向主动提出解决问题的建议转变,这两个转变使内部审计的作用更具有前瞻性、咨询性。内部审计工作领域更加广泛、全面并具有针对性。
(二)内部审计环境变化
1.企业经营风险加大
企业为适应经济全球化的运行模式,内部审计方式也在寻求变革,其主要特征是向以增值和改革机构运行状况为主要内容的增值型审计转变。如何在防范和控制企业经营风险上发挥积极作用,为内部审计的职能提出了新要求。内部审计范畴要求引入“风险管理”。
采用湿法工艺,由于增加了烟气换热器(GGH)和湿法塔,设备阻力增加,引风机及设备电耗都相应增加,因此总运行费用干法+湿法>半干法+湿法>半干法+干法。采用了湿法工艺后,HCl和SO2的排放浓度通常可达到5 mg/m3。因此,新建垃圾焚烧发电厂,烟气排放执行欧盟2010/75/EC标准时,可采用半干法+干法工艺,若排放更为严格,可采用半干法+湿法工艺,并且二级脱酸工艺均可保证污染物短时间内达标排放。
2.企业战略重组深化
随着经济全球化及市场化程度的加深,企业为了提高组织的效率并为组织增加价值、增强竞争力,内部审计机构与时俱进,改变了过去对内部审计只作为企业财务监督者的定位,将其目标调整为向企业管理层提供保证和咨询服务,评价和改善风险管理,帮助企业实现其目标。
二、我国内部审计的现状分析
(一)内部审计独立性缺乏
Comparing old order with new order (Figure 3 and Figure 5), the scrap rate of profile is calculated as
(二)内部审计缺乏整体协同
目前,集团企业对于内部上下级审计机构的审计项目安排过于独立,公司总部与二级公司审计机构协同、条块间审计业务协同均不足。运行机制问题较多,包括机构职责规范统一不够、内部管理缺失与机制不健全、审计整改与考核不挂钩以及审计创新动能不足、具有综合性的审计报告很少,从而导致其审计结果缺乏整体性,无法对具有倾向性的突出问题提出系统建议,对审计结果的综合利用度不足。
(3)虛日天任星君,司填墓,立春日紏湧泉治;(《太上說玄天大聖真武本傳神呪妙經註》卷一,《中华道藏》30/533)
随着近几年服务行业的迅猛发展,服务供应链的研究逐渐受到了学者们的重视。服务供应链包括各个不同的节点,一般是服务提供商、服务集成商和客户等,各个企业在自身经营过程中,由于逐利性会导致各个节点企业在空间、时间等方面产生矛盾,不易实现整体的协调,而服务供应链各节点企业的协调与否与服务供应链绩效有着莫大的关系。因此,服务供应链上下游关系的有效协调至关重要。服务供应链是由服务各方因共同合作而产生的供应链,由于服务的特性使然,与传统的产品供应链相比,服务供应链中各参与方之间的关系有较大的不同。这些差异的特征逐渐引起了学者的兴趣。
(三)内部审计资源急需优化
目前,现有的专职审计人员配备不均衡且审计人员能力参差不齐,无法独立有效履行审计监督和风险防范的职能;此外,专职审计人员知识面比较单一,大多系财会专业出身,与企业经营业务深度融合不够,与未来审计信息化的发展不符,无法满足日益增长的业务需求和行业未来发展趋势。另一方面,审计信息化投入较少,除个别公司审计信息平台已投入使用外,绝大部分公司的审计信息化还处于筹划或上线试运行阶段。
三、以风险为导向的审计模式实施
(一)建立以风险为导向的审计模式的必要性
现阶段国际内部审计工作领域已从传统的财务收支审计,拓展到企业重大决策、业务流程与授权责任、主要风险点及其控制、大额资金的安全性、项目实施过程及效果、内控体系有效性等方面。
现今正处于后金融危机时期,前期国内部分大型企业盲目扩张投资规模,发生危机后风险失控,造成效益巨亏。例如,某航运企业进行大规模的超能力投资,依靠举债融资、自建自营来拉动规模增长,资产效率和经营效率低下,缺乏事中审计、决策审计、过程审计,导致了企业风险失控出现巨亏。如果以风险为导向的内部审计发挥过程管控作用,就可能避免企业发生如此重大风险。以风险为导向的内部审计模式是经济发展之后必然的趋势方向。
(二)建立以风险为导向的审计模式的基本思路
建立风险导向审计模式应抓住企业关键风险点,审计面覆盖住风险高发领域。逐步改变内部审计工作重心内容,在识别风险基础上,将各项资源重点分配到企业评估出的主要风险领域;相反如与风险无关的,应尽量避免反复审计,改变传统审计范围的狭窄局限性。从而一方面达到节约审计资源,降低审计风险;另一方面提高审计增值,提高审计效率的目的。建立风险导向审计模式的要素内容是:
1.建立风险导向内部审计目标
风险导向内部审计目标分为总目标和具体目标。总目标是审计部门以风险管理目标为标准,结合组织需要的重要程度、迫切程度,以企业的实际环境条件为基础,参考自身能力与资源来合理安排与制定的目标。在损失发生之前可以做出最有效的安排,从而帮助组织实现目标。具体目标以总目标为基础,受总目标的制约,包括一般审计目标和项目审计目标。一般审计目标是进行所有项目审计都必须达到的目标,适用于所有项目的审计。项目审计目标是按照各个风险管理项目分别确定的目标,只适用于某一特定项目的审计。
服务人群:全球物理、生命、健康和人文科学领域研究人员,企业的R&D部门成员,高校教师、学生,情报人员,其他知识服务商,政府机构与投资机构
通过以采购风险为导向的内部审计项目实施,公司给相关单位发出风险提示函,要求坚决退出纯垫资物流业务和违规融资性贸易业务。同时加强采购管理的内部控制,一是修订采购管理办法,推行采购项目必须通过电子招标采购交易平台实施。各单位应上线实施的采购项目,在取得招投标中心签发的中标(中选)通知书或备案确认后,财务部门方可办理付款。二是延伸到存货管理、合同管理、应收账款管理、销售贸易管理的内控规范,要求各单位细化各项管理细则,完善审批、台账记录等。
3.风险导向审计程序阶段
2.建立风险导向工作机制
本文在高质量发展背景下研究了新兴产业的融资需求,并通过比较政府引导基金融资模式的方式,探讨了政府引导基金在撬动社会资本、政府意愿体现、政府参与公司治理能力和多阶段投资引导能力上的差异,为政府引导基金推动新兴产业的发展提供了一定的分析依据。分析结果表明,新兴产业具有多阶段性、行业不对称性和公司治理需求等融资特征,推动新兴产业发展需要政府引导基金的进一步制度创新。在对融资特征进行定义的基础上,本文提出如下政策性建议:
(2)实施阶段。初步调查被审对象、被审项目风险管理情况。首先了解被审计单位的性质、管理体制、经营规模等,查阅被审计单位及其下属机构的各种文件,初步了解被审计对象风险管理控制弱点等等;其次找出关键风险管理控制点,了解和证实控制弱点,正式确定风险管理控制弱点,以检查企业风险管理的执行过程,并对风险管理措施的有效执行情况进行评价,确定实施审计的项目;最后是实行实质性测试,采用定量定性方法开展内部审计实施。
由图1可知,当灭菌温度过高、时间较长时,产品评分较低,褐变严重。当灭菌温度较高、时间过短时,虽然评分较高,但通过品尝发现产品有明显生豆味,且口感较硬,不符合企业生产销售标准,故采用105 ℃、8 min的灭菌工艺。
(3)报告阶段。这一阶段的任务是做出审计结论,结论是基于有关被审计对象风险的结论。审计报告至少应该包括审计目标、范围、程序、建议及各种可能的纠正方案以及后续阶段。
(1)计划阶段。评测共有的可利用的内部审计资源,对审计领域中的风险进行分析。确定企业风险数据库,核心数据清单,形成本单位的风险地图,合理配置可利用审计资源,编制内部审计工作计划。
四、以风险为导向的审计模式的应用
(一)基于风险导向的内部审计项目应用
1.基于采购风险的内部审计项目应用
云计算是一种较为新颖的服务模式,它可以应用在诸多行业领域之中。与传统计算机技术相比,它在计算能力以及计算方式方面有着显著的优势,所以该类技术的推广应用将直接影响到传统相关行业的发展。当前社会,数据信息的处理量正在与日俱增,云计算也正是因为自身强大的处理能力才得到了人们的广泛关注。当前形势下,基于云计算展开的大数据应用以及安全隐私保护探究具有较高的科学性,未来云计算技术的应用研究将成为社会信息化、现代化建设的重点内容。
基于采购风险的内部审计项目实施应用,重点是根据企业评估风险结果和高管层关注点,对列入高风险领域的采购管理实施内部审计,达到发现问题,增加内部控制措施目的。
以某集团公司为例,某集团公司将内部审计部门、风险内控部门、法律管理部门合并形成风险管理部,每年开展风险识别,并将公司高管层关注意见和风险评估结果作为内部审计工作计划的重点。公司根据计划下发了《关于加强供应商管理、防范垫付资金风险的通知》,采取先自查再现场勘察的评价方式,发现二级公司贸易采购的下游供应商与上游客户为同一控制人,风险与收益不成正比的问题。公司立即提示相关业务风险并开展后续审计,进一步摸清具体情况。后续审计发现了个别公司为完成业绩在某些具体业务中,夹在上下游企业中间,无实质物流操作环节,仅充当垫资人角色,垫付资金数额巨大但收益极小,有些甚至无法覆盖资金成本,风险与收益极不匹配,公司承担巨大风险。
目前,内部审计缺乏独立性主要是在治理层面和管理层面,具体体现在审计职能的整合和机构设置、审计工作分管领导的职级、审计工作汇报的路径等方面。一方面内部审计人员不可能对企业高层所认可的财务数据信息出具否定意见;另一方面内部审计机构对于同属企业各个部室或相关决策层的监督也极其有限,在部分事务上受决策层或其他部门的层层节制,其独立性无法保持。例如,某集团企业虽然也设立了审计委员会之类审计专职决策机构,但多形同虚设,无法真正起到决策管理作用。
设立管理委员会(治理层及管理层)是保证以风险导向内部审计工作的顺利开展的环境基础,明确了工作机制,强化了总体管控,通过管理委员会及日常审计机构实现信息的上传下达,并定向提供相应的监督与指导,确保“风险导向”职能定位的实现。
跳绳运动开展起来比较方便,在空旷的地方就可以开展,并且跳绳的费用还比较低,更适合学生运动。跳绳运动属于有氧运动范畴,有效的运动时间后便于学生心率恢复,同跳绳相比,跑步运动的恢复时间较长,不利于后面课程的学习。此外,跳绳运动还比较简单易学,大多数学生都可以学会,可以让每一个学生都参与进来。跳绳运动还富有多样性和创新性,我们可以指导学生自主探究,发现更有趣的运动方法,丰富跳绳运动内容。跳绳运动对器材的要求也很低,只要有空地和跳绳便可以开展,所以无论是农村学校还是城市学校,开展起来都比较方便。
2.基于应收账款风险的内部审计项目应用
基于应收账款风险的内部审计项目实施应用,重点是将审计控制端口前移,同时利用信息化技术实施事前、事中监督,防范应收账款账龄失真、虚增应收账款及其他舞弊等行为,降低应收账款坏账风险和企业坏账损失。
例如,某公司应收账款高居不下,公司针对应收账款风险实施专项内部审计,通过现场访谈记录笔录、实地抽样检查,发现风险问题:一是客户信用管理和考核制度不健全,经营人员为扩大市场销售,对客户盲目地采用赊销策略保持业务,账龄逾期仍然采用较宽松的信用政策,只重视账面的高利润,忽视了被客户拖欠、占用的资金成本,加大了应收账款的坏账风险;二是发现应收账款账龄失真,表现为应收账款总额未变化太多,但由于应收账款常把某一户头的最后一笔往来款的发生时间作为该客户所有往来款账龄的时间,使得那些账龄较长但一直有零星往来款的户头的账龄,很大程度被低估;三是利用关联交易,虚开销售发票、虚增利润,应收款项长期挂账。
通过以应收账款风险为导向的内部审计项目实施,公司提出专项评价报告,一是要求加强财务内控和函证管理,确保应收账款的真实性;二是利用财务ERP软件改进应收账款账龄记录,利用计算机工具加强应收账款账龄管理,销账逐笔对应,避免账龄低估问题,同时建立应收账款预警系统,对临近收款期的款项应及时向客户发出提示函催收;三是综合利用计算机信息管理系统,如合同管理信息系统、财务ERP信息系统,建设并运用审计信息化平台,改变现有的手工执行测试,使审计工作实现自动化技术,让审计人员在复杂经营业务中,高效准确的发现问题,降低审计风险。
(二)构建创新型内部审计集中管理体系的应用
构建创新型内部审计集中管理体系应用,即尝试建立集团公司内部审计中心,内部审计的监督职能才能真正实现向各高风险领域延伸。具体策略为:逐步集中整合单位内审资源,集中各领域内部审计人员与资源,打造拥有出色的报告撰写能力、会计原则和技术知识、IIA准则知识、关键的IT和舞弊风险知识、了解企业的业务和最佳业务实践的审计中心。通过搭建“大监督”格局,在资源有限且环境复杂的各种情况下,最大化的提高内部审计效率,达到为企业增值的目的。具体应用思路如下:
1.集中整合现有资源,建立内部审计资源中心。
内部审计中心是集团公司内部审计的资源中心,中心整合各种审计专业技术人才、IT信息技术人才、法律专家人才等,通过设立审计中心持续培养提升审计业务团队的审计能力,实现集团内部审计资源的统筹管理,集中统一调配审计人员,发挥审计力量的合力;统一规范审计业务流程,实现审计项目管理的闭环。
2.创新审计技术与工具,建立内部审计技术中心。
德育工作的开展不能仅仅是在课堂教学中。德育工作应渗透在我们语文教学的各个环节,在小学语文课外实践活动中也应渗透德育。课外实践活动是学生自主学习的重要环节。在多种多样的课外活动中,学生有更好的自主性,不仅可以让学生更好地理解和运用学到的知识而且可以有效地锻炼和提高学生的思想品质。把德育拓展到语文教学的课外活动中,是渗透德育的重要形式。课外活动的过程是学生理解、运用、掌握语文知识的过程。课外活动更注重学生个人素质能力的锻炼和提高,在这样的活动中渗透的教育可以让学生在实际生活的情境中潜移默化地理解和掌握德育的内涵,使得我们的德育更有效。
内部审计中心最大化利用集团的计算机信息资源,搭建数字化审计平台推进数据资源开放共享,加强研究审计工具开发和审计技术创新,达到审计工作自动化,增强审计效果,降低审计风险。例如,某集团内部审计中心运用计算机审计软件,创建了审计信息数据池,审计结果共享,及时报送预警信息;利用新工具,如审计要情、审计整改督办函、审计约谈函、审计案例库以及风险提示函等,提升审计工作质量和效率。
3.内部审计中心建设应用实施案例
某集团公司风险管理部下设内部审计管理处,负责统筹集团内部审计管理工作,统一审计管理,强化集团审计机构管理、人员管理、制度管理,运行机制管理和统一审计管理平台,根据风险管理要求,具体负责对接审计中心的管理业务。
某集团公司风险管理部下设内部审计中心,暂设三个处:审计一处、审计二处、审计三处。审计一处对集团各二级公司进行审计覆盖;审计二处负责对审计力量较弱的二级公司原有审计项目,并对其下属公司进行审计覆盖;审计三处负责对未整合的业务实施审计并跟踪整改,同时配合审计一处和审计二处实施审计项目。审计中心内设机构及其工作职责,随着工作进展不断优化完善。审计中心建成后,二级公司审计机构审计业务纳入审计中心集中的二级公司仍保留审计管理机构,拟编制1人(见图1)。
图1
某集团建立集中审计管理体系,成立内部审计中心后,实现为治理层提供统一标准和质量的内审服务,对重要业务领域、高风险业务领域、重点业务环节的审计全覆盖,增强了审计业务的服务增值功能。2017年该集团公司完成审计信息系统开发并上线运行,构建“大监督”格局,全年实施审计项目317个,发现问题1593项,提出建议1360条,推动整改落实,着力化解风险事件,避免或有经济损失27亿元。
参考文献
[1]袁杰.论新形势下我国企业审计现状及对策分析[J].改革与战略,2012(28):183-184.
[2]刘沁芳.国有企业内部审计工作的现状与分析[J].山西财政税务专科学校学报,2012,14(4):45-47.
[3]武礼英.集团公司内部审计的现状及改进[J].国际商务财会,2011(12):72-73.
[4]李兆华.企业风险管理审计模式的构建[J].商业经济,2011(8):96-98.
[5]郭姝英.谈审计在应收账款管理和防范风险中的作用[J].北方经贸,2018(3):62-64.
[6]谌小红.推动内部审计参与企业风险管理的策略研究[J],商业会计,2011(18):31-33.
[中图分类号] F239.45
[文献标识码] C
[文章编号] 1005-9016(2019)09-53-05
标签:风险导向论文; 内部审计中心论文; 审计模式论文; 南京长江油运有限公司论文;