浅析绩效审计在企业风险管理中的应用
●张承业
【摘 要】 市场环境等机制因素变化复杂的情况下,企业之间的恶性竞争不断加剧,使得企业经营风险不断扩大。如何把控好企业内部控制和风险管理,减小企业经营管理压力,帮助其更好的发展,是市场经济体制下必须要解决的问题。绩效审计作为一项对企业的经济性、效率性评价的监督手段,在企业的风险管理中起到关键作用。然而绩效审计在应用中依旧存在很多问题需要进一步探讨。本文探讨了绩效审计在企业风险管理中的应用,找出影响绩效审计发展中主要问题,为提升企业经营管理水平提供建议。
【关键词】 绩效审计 风险管理 内部控制
一、引言
经济新时代的到来,企业既面临着机遇,也面临着挑战。随着随着供给侧改革、振兴实业经济的深入贯彻,各行业当务之急是加快转型升级,企业经营环境复杂多变,面临的风险也在不断变化。企业之间的竞争已经不再仅仅是外部竞争,更多的是企业内部控制和管理,做好风险防控是提高企业竞争力、有效规避风险的重要措施。绩效审计作为现代企业风险管理的手段之一,风险导向下的绩效审计能站在企业长远发展角度更好地开展审计工作,充分发挥绩效审计的作用。然而绩效审计在我国开展时间较短,与国际发展水平仍存在很大差距,在企业风险管理中依旧存在很多问题亟须解决。基于此,本文研究绩效审计在企业风险管理中的应用现状,找出主要影响因素和存在的问题,并提出对策性建议,为绩效审计充分发挥其职能,给企业创造最大价值,促进企业持久健康发展提供理论借鉴。
为了准确全面地对滑坡位移特征进行研究,本次选取滑坡监测初始的约2.5个水文年作为代表性时间段(见图3)。分析该滑坡位移与库水及降雨间的相关性发现,该滑坡的位移明显增加现象并非发生在强降雨时期,而是库水位强烈波动时期。由此可知,该滑坡的主控外因是库水位波动,即在后续数值模拟研究中,忽略降雨对滑坡变形的影响是合理的。
二、绩效审计与企业风险管理现状
(一)绩效审计在企业风险管理中的应用现状
绩效审计是通过采用系统、规范的方法来评估和提高风险管理,控制和治理流程的有效性,从而帮助组织实现其目标。事实上,这种既定的绩效审计代表了一种功能,可以显著提高企业的价值,同时也可以保证企业风险管理过程的有效性。
绩效审计提出已有多年,在企业风险管理中的应用涉及到多方面。在高校绩效审计研究中,姚远(2015)指出高校廉政风险防控与高校绩效审计工作息息相关,绩效审计的监督职能在高校风险控制中起到预警和制约作用。在政府绩效审计中,张巧巧(2015)指出绩效审计在政府企业能优化内部控制,有效发挥审计效果。风险导向下的绩效审计具有“上下结合”的特点,自上而下是根据企业内外部环境、经营方向和战略风险,做出财务预估报表,根据实际发生的情况分配不同的审计资源去面临可能发生的各类风险;自下而上是根据企业已经发生的经济活动找出具体原因和问题所在,然后评价企业风险,充分发挥绩效审计的职能,实现效益最大化。
(二)风险导向下绩效审计对企业风险管理的作用分析
1、促进企业目标的真正实现。企业作为关系到各方利益体的组织,不同利益体的目标不一致会造成企业内部控制管理失控,而绩效审计基于真实、合法、合理原则,能站在企业长久发展角度,对企业的经营活动现状和经济性、效益性进行有效评价。绩效审计不仅可以帮助企业的业务决策提供信息,企业还可以利用其作为战略资源进行管理。白建俊(2014)指出绩效审计可以推动成果转化,加强风险管理,增加审计效果,提升企业价值。基于企业已有业绩和资产状况,绩效审计由传统的事后审计转变为跟踪审计,做出更符合企业长远发展的审计报告,协调不同主体的利益关系,促进企业目标的真正实现。
2.温故知新,及时复习。一是要指导学生进行复习,我上课时提问上一节所学的知识,培养他们同遗忘作斗争;二是培养学生会总结,及时将平时作业、单元练习中一题多解的题目、变式题等收集成册,便于复习时参考,从而提高解题能力,巩固所学的知识。
人文关怀与心理疏导的实施让患者主动配合医护人员的工作,其可以全心全意的为患者治疗,提高了护理质量。医院对护理人员进行人文关怀与心理疏导,提高护理人员自身的道德素养、人文修养,一定程度上减少医院暴力事件的发生,维持医院的正常医疗秩序,保护医护人员的生命财产安全,加强医院的人文素养的培养,更好的推动了整体护理。
2、有效规避风险。随着企业面临风险的多样化和复杂化,企业内部控制管理流于形式,阻碍了企业风险识别和评估。绩效审计结合了传统审计的优点,又可以充分利用现代技术开展审计工作,通过对被审计单位多方位审查,结合企业实际发生情况找出企业面临的各类风险,做出可以降低潜在风险甚至规避风险的有价值的审计报告。
由于风险管理下的绩效审计对企业的经营状况、市场行情、企业所处的整体风险都要有所了解,因此对审计人员的专业性要求更高。审计标准的不同造成绩效审计目标可能存在很大差异,具体目标包括对计划有效性、经济性和效率性的评估,以及内部控制合规性和前瞻性的分析等,这些总体目标不会相互排斥,反而相辅相成,因此绩效审计可能有不止一个总体目标。例如,具有计划有效性初始目标的绩效审计也可能涉及评估内部控制的基本目标,以确定计划缺乏有效性的原因或如何提高效率;监控风险管理系统的建立和实施方式,确定风险管理系统的可靠性和清晰性,以及是否符合企业的需求。审计人员兼顾风险管理体系的建立和风险评估的同时还要提出方法措施,不仅给审计人员带来极大的负担,本职的审计工作也不能做到独立客观,极大降低审计效率和结果的公正性,也打击了审计人员工作的积极性,不利于开展绩效审计。
三、绩效审计在企业风险管理应用中的影响因素
(一)市场经济活动
在经济环境方面,绩效审计是经济责任学说的产物,在经济发展的不同时期绩效审计发展程度不同。随着社会组织比如高校、政府和企业的规模的不断扩大,外部经济复杂多变,传统的经济制度已经无法适应快速发展的经济活动,带来了很多真空地带和漏洞,给不法分子创造机会,加大了企业绩效审计难度,审计质量难以保障。
不同处理在抽穗开花期的地上形态指标统计如表3所示。13个高粱品种株高相比,大力士和百甜9006的平均株高较高,分别为280 cm和270 cm;百甜9011和百甜9001株高较低,分别为124 cm和160 cm。茎粗表现为百甜9011最粗,平均茎粗为17.20 mm,百绿特高9001和百甜7001次之,分别为15.28 mm和14.58 mm,百甜9005最细。各品种叶片数也有所差异,百绿特高7006最多,百甜9001最少。有效分蘖以大力士和绿巨人最高。综合来看,大力士、百甜9006、百甜0018和绿巨人等几个品种的地上生长指标基本都高于其他各品种,长势良好。
(二)科技发展水平
就像世界上只有一个飞机场毫无意义一样,任何一种金融业态都要在一定的时代空间里发展,都要去和服务对象及市场建立联系,接受外部社会对其经营能力及效率的制衡。
现代审计对象趋于多样化和复杂化,科学技术的发展是决定审计难度和效率的重要因素之一,绩效审计对信息技术的依赖导致企业风险管理对技术手段的高要求。在现今大数据时代下,企业管理中可获得的数据量和范围越来越庞大,绩效审计作为风险管理的有效手段,需要利用新技术和新系统进行综合分析和应用,得出高质量的审计结果,因此先进的科学技术和高效的审计工具对加快绩效审计进程有推动作用。
(三)法律法规建设
为了实现主要经营目标,为股东创造最大价值,企业在与环境不断互动的过程中开展各项经济活动。鉴于环境的复杂性,企业经常面临不确定性,即风险。如果将风险视为为企业及其股东获得更大价值的机会,或者作为可能导致价值降低的威胁,那么风险可能同时具有正面和负面两个方面。因此,系统和风险管理机制的设计是成功的企业风险管理和实现其目标的必要条件。但现在企业内尤其是管理层风险意识淡薄,没有将战略和员工关键绩效指标纳入企业风险管理实施,也没有选择符合现有风险管理框架的正确技术,在基本的层面上对组织战略风险的准确识别和评估都有所缺失。管理层对风险管理的监督是开展经济活动的基石,在这种情况下,管理层至少应每年从审计师和财务总监那里获得有关公司风险管理和内部控制系统是否充分有效运作的直接数据和资料。此外,审计师在企业风险管理上的培训不足,缺乏风险管理的基本概念和理论认识,导致企业内部员工意识薄弱,
(四)企业内部结构
企业内部结构主要包括制度和组织结构。在制度方面,企业设立的制度和规范是开展风险管理工作的基础,绩效审计则更应该遵循企业内部制度。目前很多企业会根据自身发展要求编制企业风险管理规章,重视企业的内部控制,努力提升审计质量。在组织结构方面,企业整体的组织架构是为了企业目标设置的管理机构,绩效审计部门作为组织成员之一,在开展审计工作时,会受到企业其他组织的影响,包括协调工作和信息收集工作等。因此组织架构对绩效审计有着重要影响。
四、绩效审计在企业风险管理中存在的问题
(一)企业风险评估机制不完善
作为战略规划流程和业务日常管理的一部分,企业领导者需要识别可能影响公司目标实现的内部和外部事件。一般而言,风险管理职能人员通过他们的专业知识、商业智能和趋势分析来帮助识别和评估这些风险。绩效审计是一项独立的、客观的保证和咨询活动,其在企业风险管理方面的核心作用是为董事会提供风险管理有效性的客观保证。实际上,研究表明,董事会成员和内部审计师一致认为,绩效审计为组织提供价值的两个最重要方式是提供客观保证,即适当管理主要业务风险,并确保风险管理和内部控制框架运作有效。但是目前很多企业在开展绩效审计时,对风险评估不全面,未将企业过去、现在、未来的发展有效结合,全方位考虑其存在的隐形风险,企业尚未形成有效的风险评估机制,导致审计效果具有片面性。
(二)审计人员负担较大
3、完善审计职能。传统的财务审计职能单一,虽然绩效审计已经开展一段时间,但是很少和企业的风险管理结合起来,只是对企业经济性和效率性进行分析,无法充分发挥绩效审计职能。而风险导向下的绩效审计从审计风险的分析和评价出发,收集企业数据信息进行分析处理,从市场环境、政策环境、企业内部环境等多角度开展审计工作,使绩效审计结果更加符合企业实际发展需求和战略目标。
(三)相关审计技术不熟练
随着组织的业务环境变得越来越复杂,人们开始利用业务分析技术来优化对风险识别的手段并获得对组织更深入的洞察力。相比传统审计提供事后审计报告,领先的内部审计部门正在试图进入持续审计、可持续分析、探索性和预测性方法的应用以及复杂的数据可视化技术等领域。利用分析功能,绩效审计部门可以提供更深入的见解和结论,帮助决策者快速采取行动,做出更有效及时的决策。绩效审计处于十字路口,并将在未来几年内改革其传统方法、工具和技术,以满足公司治理和新风险管理标准的新要求。这些新要求旨在更好地保证组织的管理风险能力,这需要绩效审计实践的重大变革以及管理层对该职能的支持。但我国企业目前的审计人员一方面对高科技技术运用不熟练,另一方面也缺少相关的培训,对绩效审计新技术工具和操作系统尚处于摸索阶段,没有经过系统培训和不断演练,缺少实际经验,严重制约了审计技术的应用与发展。
(四)管理层风险管理意识不够
在社会环境方面,绩效审计相关法律体系的建设是开展绩效审计的依据,企业风险管理中也需要遵循相关行为规范和工作标准。法律赋予绩效审计权限,为企业风险管理提供支撑。法律法规建设是企业风险管理的最低要求,在实施风险控制和防范中,不能以牺牲国家利益、破坏社会和谐为代价,必须严格遵循法规条例。尤其是在如今各行业高速扩张之时,开展绩效审计难免产生监管真空,那么法律体系的完整性对审计效果至关重要。
五、加强绩效审计在企业风险管理中应用的对策
(一)加强对企业风险的评估
首先,审计师可以从客户的企业风险管理计划中检索信息,以更好地评估企业风险,提高计划审计工作的效率,并最终收取较低的审计费用溢价。其次,在资源有限的情况下,引入企业风险管理并将资源投入公司治理的公司可能无法为外部审计分配更多资源。例如,大公司更有可能拥有足够的资源来建立更好的公司治理,建立更强大的内部控制系统,聘请审计师。因此,企业风险管理与审计费用或审计报告滞后之间的关联可能由企业风险管理本身以外的其他因素驱动,为了加强风险评估,企业应该合理分配资金和有限审计资源。此外,确定风险管理流程是否有效是审计师评估的结果,包括组织目标支持并与组织的使命保持一致;确定并评估重大风险;选择适当的风险应对措施,使风险与组织的风险偏好相一致;在整个组织内及时捕获和传达相关风险信息,使员工、管理层和董事会能够履行其职责。
(二)加强内部审计与外部审计之间的沟通
长期以来,内部和外部审计之间的协调和合作一直被视为重要且有益于审计为组织实体和外部利益相关者的利益而运作的方式。这种协调和合作的例子包括联合规划和信息,意见和报告的交流,以促进更好的质量审计,并防止不必要的重复工作。因此有必要在共享信息和协调活动方面进行这种协调,建立相应的标准。这些标准要求在各自的审计方之间建立专业的工作关系,这种关系有助于内部审计师实现其目标并为公司提供更好的服务,而从外部审计师的角度来看,内部审计师提供的信息是在外部审计师能够在一定程度上依赖内部审计师的工作的情况下,可能有助于提供更高质量的审计意见,并可能提供更有效的资源。
有效沟通的存在可以实现良好的合作,沟通是有效控制环境的绝对重要组成部分,如果外部和内部审计师的沟通之间存在障碍,则无法实现审计效率。有效的沟通减少了绩效审计冗余,但需要联合规划和开放的沟通渠道。在确定内部审计师的工作是否满足绩效审计目的时,外部审计师应进行事先评估,并建立控制活动以确保在整个组织内有效和一致地执行风险应对。其次,在公司政策中正式确定能够应对风险的明确、有效的政策,为确保在整个组织内始终如一地遵循该政策,企业风险管理职能部门可以制定适用于全球所有业务部门的政策,颁布指南或最低标准。
陕西省中小河流分布广、战线长、数量多,不仅直接关系到广大人民群众的生命财产安全,而且关系到全面建设小康,构建社会主义和谐社会、建设社会主义新农村等重大战略目标的顺利实现。
(三)提高审计人员的各方面能力
为了企业的发展和风险管理,审计人员要掌握的知识包括:所在行业的知识、风险管理的专业知识、良好的沟通技巧、全面的绩效审计知识和除财务以外的专业领域的专业知识,还要了解财务流程、风险控制等方面知识。审计师有责任积极主动地扩展自己的技能,通过增加新的和不同的技能和经验来完善自己,尤其是应扩大风险管理技能。更重要的是提高审计人员对风险管理重要性的认识,通过组织各种研讨会和活动,以加强企业风险管理和控制。员工能力是绩效审计活动有效性的关键。国际内部审计专业实务标准(ISPPIA)强调了绩效审计团队的重要性,他们拥有履行职责所需的知识、技能和其他能力。实际上,内部审计师必须集体拥有必要的教育、专业资格、经验和培训才能增加价值并改善组织的运作,要主动与被审计单位的人员沟通,让被审计单位提供更全面真实的信息。
(四)加强管理层的风险教育
审计师比大多数员工更了解风险管理概念和价值主张。第一,首席审计执行官应该更加积极主动地对审计委员会和管理层进行有效风险管理的价值教育,以及了解审计师可以发挥的作用,以帮助提升这一价值。风险管理是审计委员会议程中的一个关键和新兴话题,因此,他们可能会对当前风险管理活动的有效性提出更多问题。第二,首席审计师需要将风险管理视为核心竞争力,并确保审计师接受有关风险和风险管理实践的适当培训。第三,审查业务计划,以确定审计师是否评估其战略中包含的风险、是否具有风险监控功能、是否与其他风险和控制业务职能建立更牢固的关系,以推动增强的流程,并识别新出现的风险。第四,扩展绩效审计风险评估流程,包括对组织核心业务战略或组织主要业务战略中所包含风险的评估。
此外,还应该注重以下几方面:审查年度报告以确定风险是否得到适当处理;持续监控和评估利益相关者对风险和风险管理的期望,以及协助这些利益相关者的教育。审计需要充分了解组织业务战略的范围以及这些战略中包含的相关风险,以确保组织的审计计划能够充分应对这些风险,确保组织的审计委员会、董事会或其他董事会成员会适当关注组织的战略风险以及相关的风险管理活动;考虑如何最好地覆盖组织审计领域的各种元素,包括各种外界元素和内部环境元素等。
参考文献
[1]刘龙先.浅谈中小型铁路企业的集团化财务管理[J].财会学习,2019,(04).
[2]李宏林,崔志瑞,程茜,王亮.构建基层央行人力资源绩效审计指标体系的探讨——基于主成分分析法的视角[J].西部金融,2015,(09).
[3]隋雪,董雪艳.2001年以来我国政府绩效审计研究文献综述[J].经济论坛,2015,(07).
[4]王芳.基于价值创造绩效审计在企业中的运用与探索[J].财政监督,2018,(18).
[5]王慧.浅析企业风险导向审计中存在的问题及对策[J].企业导报,2016,(09).
[6]余小兵,耿焱.供应链管理中的内部审计研究[J].生产力研究,2011,(02).
[7]余中福.风险导向绩效审计:企业内部审计的突破与创新[J].商业会计,2010,(24).
徐元玲.风险导向内部审计基本理论及程序构建[J].会计之友(中旬刊),2008,(12).
[8]袁湘龙.企业绩效审计与内部控制、风险管理的关系研究[J].科技创业家,2011,(04).
(作者单位:青岛酒店管理职业技术学院)
标签:绩效审计论文; 风险管理论文; 内部控制论文; 青岛酒店管理职业技术学院论文;