时间:2023-03-10 15:05:47
导言:作为写作爱好者,不可错过为您精心挑选的10篇国资委审计工作计划,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对企业及所属单位财务收支、财务预算、财务决算、资产质量、经营绩效、建设项目或者有关经济活动的真实性、合法性、效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计规定、准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条省国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的内部审计人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介机构等的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)审议其他重要内部审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业总经理负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的指导和监督。
第十一条企业所属单位应当设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力,并取得内部审计岗位资格证书;内部审计机构的负责人应当具备中级以上相应专业技术职称资格。
第三章内部审计机构主要职责和权限
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工参与企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对企业及所属单位的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业内设机构及所属单位的负责人进行任期经济责任审计;
(六)组织对发生重大财务异常情况的所属单位进行专项经济责任审计工作;
(七)对企业及其所属单位的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对企业及所属单位的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对企业及所属单位内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对企业年度工资总额来源、使用和结算情况进行检查;
(十一)法律、法规规定和企业主要负责人要求办理的其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照省国资委相关工作要求,对下列特殊情形的所属单位组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊所属单位;
(二)依据所在国家及地区法律规定,在境外进行审计的境外所属单位;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对企业及所属单位的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展企业及其所属单位有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实,召开与审计事项有关的会议;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件及其电子数据等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向企业董事会(或主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或企业董事会授权可暂予以封存;
(六)企业董事会或企业主要负责人在管理权限范围内,应当授予内部审计机构必要的处理处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业董事会(审计委员会)或主要负责人审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计方案,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前3个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计机构的审计报告应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条企业内部审计机构的审计报告上报企业董事会(审计委员会)或主要负责人审定后,企业应当根据审定意见,向被审计单位下达审计报告(决定)。
第二十五条被审计单位若对企业下达的审计决定书有异议,可以提请企业董事会(审计委员会)或省国资委申诉。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向企业董事会(或主要负责人)提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计报告(决定),给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报省国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)企业所属单位负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向省国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照省国资委有关工作要求,对企业及所属单位发生重大财务异常等情况组织进行的专项审计,应当向省国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受省国资委、国家审计机关对内部审计业务质量的监督检查。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向省国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计决定的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
第四十六条各企业可根据本暂行办法并结合企业实际情况,制定具体实施细则。
计算机辅助审计的概念:计算机辅助审计就是运用现代办公自动化技术、网络技术、计算机技术、通讯技术等先进技术,对审计工作计划、项目管理、资源管理、档案管理、审计支持、工作沟通、审计业务操作、数据计算、资料整理、作业文档管理、审计经验管理、审计程序管理、审计台账管理、审计决策管理等审计过程进行的一种辅助工具。
一、计算机辅助审计作用
提高审计工作效率。通过计算机辅助审计工具的应用,可以实现快速查账、快速查数据、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现快速计算和资料自动整理功能,能大大提高审计工作效率。
降低审计工作风险。计算机辅助审计工具,能够对所有的被审计电子信息进行全面的疑点扫描、筛选;能够对已经审计过的信息资料进行自动化的初步测试;能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、不及时给审计工作可能带来的工作风险。
提升内部审计师能力。计算机辅助审计工具,具有审计经验过程化沉淀技术、具有审计模型和审计预警分析指标自定义和保留功能、具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。内部审计师通过长期运用计算机辅助审计功能共享审计经验,直接获取有价值的线索,以最陕捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
保证审计工作质量。通过计算机辅助审计工具的应用,规范了工作底稿,同时还根据实际情况编制本单位其他工作底稿,实现自动取数、计算,大大节省了手工审计过程中制作工作底稿的时间,而且工作底稿更加规范、美观,提高了自动化程度和审计工作质量。
增加审计成果利用价值。审计作业各审计管理人员,通过使用计算机辅助审计工具,能够体系化、效率化完成全年的审计工作任务;过程化监督管理制度、管理决策、既定目标的执行情况,对可能存在疑点的执行措施和成效进行预警,实现事中防范;内部审计师通过审计软件的应用,大大提高审计效率,增强审计工作能力,能够有更多时间发现企业经营管理的问题、提高合理化的咨询建议、跟踪后续审计执行情况,使企业各经营相关部门及时发现并降低风险;通过计算机辅助审计工具的应用,内部审计师可以更全面、更及时地为领导提供企业经营执行中的风险点、不合理措施;通过计算机辅助工具,内部审计师可以对多年经营信息、审计结果信息、审计过程中的统计评价分析信息,以及日常是被审计对象信息进行综合预警、设置分析模型,为领导制定重大战略提供全面依据,辅助领导科学决策。
二、计算机辅助审计系统的主要功能
数据采集与转换功能。计算机辅助审计的前提是能够将被审计对象的不同业务管理软件、同一软件不同版本的电子业务数据采集转换到审计软件中,进行包括查询、分析、对比、抽样、底稿编制等审计业务操作。数据采集与转换系统实现对被审计对象的财务数据、业务数据、管理数据的一次性、选择性、自动化结合手工方式的数据采集;数据采集与转换工具作业地点的不同又分为现场数据采集和远程数据采集两种方式。
审计项目管理功能。审计项目管理软件是对具体审计项目的审计任务、审计方案、审计资源、审计台账的综合管理软件,通过该软件,能够实现对一个审计项目的计划和计划执行情况、项目过程资料、人个项目结束后的综合资料的统计管理,规范审计作业管理,实现审计资源共享。
审计数据查询功能。审计软件提供了为审计人员作业需要的丰富的数据查询工具,具体包括账表查询,审计抽样,财务数据及企业经营数据的经验指标的自定义和自动查询,查询结果数据的表格化图形化展示,按照不同时间、不同类别、不同层次条件筛选方式查询等功能。
审计业务分析功能。审计业务分析系统是在审计数据查询系统基础上,提供的各种审计人员常用的审计分析方法,具体包括杜邦分析、指标趋势分析、指标对比分析、指标结构分析、分录分析、相关业务关联分析、财务报表分析、财务指标分析、经营指标分析、行业业务参考指标分析、国资委评价指标分析、自定义指标分析等功能。
审计文书管理功能。审计文书管理软件为审计作业和管理人员提供了丰富的审计作业过程需要的审计模板文档和模板文书,并按照审计程序进行了各阶段审计文书归类。系统提供了审计通知书、审计责任承诺书、审计方案、被审计单位情况表、各项审计任务内控测试和实质性测试程序参考表、审计工作底稿、审计报告、审计意见书、审计决定书、审计建议书、审计处罚意见书、后续审计报告等几百种常用审计文书。通过审计文书管理软件的应用减少了内部审计师以往手工进行文书编制的工作量,实现了审计资料的自动化整理。
审计程序管理功能。审计程序管理软件是为规范审计作业过程,对内部审计师的工作进行动态化管理、检查审计作业过程完成进度的计算工辅助工具。审计程序管理按照一般审计过程区分为审计准备、审计实施、审计终结、后续审计4个阶段,分别就各阶段的审计文书、审计底稿、审计资料、审计执行情况进行管理。
联网审计系统功能。联网审计是为内部审计机构或者内部审计师开展与重点资金、重要领域、重要部门的业务系统实现数据式审计的一种新型计算机辅助审计工具,是实现“业务跟踪+联网核查”这种新审计工作模式的解决方法,其本质是一个针对大规模“业务数据”的数据分析平台系统,实现审计方法从账表式向数据式审计的过渡。
审计管理核心功能。审计管理系统是实现审计内勤工作的计算机辅助工具集,核心功能包括审计管理体系、审计办公自动化、审计资源管理、审计支持系统、审计档案管理、审计管理决策等功能,实现内勤审计作业及审计管理人员的工作计划、审计复核、众多审计项目进度查询、审计结果分析、审计绩效评价等工作管理要求。
三、计算机辅助审计的优点
具有审计资料收集更加便捷的优点:传统的手工审计,以纸质的会计报表、账簿、凭证为对象,如进行就地审计,需要被审计单位将资料搬到审计现场办公场所;如报送审计,需要被审计单位将资料运送到审计机构;上述资料的提供、运送、保管都极不方便,审计单位成本高、时间长、审计效率低。采用计算机辅助审计时,被审计单位只要提供纸质报表、账务电子数据,由审计部门利用计算机软件进行辅助审计,对注意到的违规问题或调查事项,分析存在问题的科目和业务管理事项,并做好记录,然后再对照原始资料进行审计,这就大大的提高了工作效率。
具有快速计算的优点:传统的审计工作,经常伴随着大量重复的计算工作,并且在人工计算过程中,稍有疏忽,就会出现错误。计算机辅助审计,计算过程都是事先编好的程序,只要输入数据正确,就不容易出现错误,并且计算速度快而准确。
具有快速查询的优点:在传统审计过程中,如果要查找某一类型问题时,需要在相关凭证和帐册中一页一页查找,并手工记录,容易出现遗漏的情况。审计小组在审计过程中,一般都是分工合作,每个人面对的只是部分账册,这样所审计的账不是很完整。采用计算机辅助审计,审计人员相当于每人面对一整套账,甚至于多年的账,这样的审计更全面、更细致、更准确;同类型的问题,通过筛选,只要花较少的时间,在整套账中就能一笔不漏地查出;对于只知道某些业务的部份内容的,可以进行条件查询,从整套账中快速地找到相关内容的所有凭证,并作相应的记录。
具有快速编制审计工作底稿的优点:作为审计工作的重心,传统的审计工作底稿的内容都是手工填写。利用计算机辅助审计,大部分底稿是利用ExcEL表格制作的,可以自己修改编制。这些底稿中可设置自动取数、自动计算的功能,可以自动地将被审计单位的账、表中的相关数据填入到工作底稿中,大大节省了编写时间,并且工作底稿更加规范,更加系统性。
审计软件的优点:随着计算机技术的发展,市场上出现了多种财务软件。作为审计人员,没有时间,也没有精力去把市场上的所有财务软件都学会、学精。在没有使用审计软件时,只能依靠被审计单位提供的报表、凭证等进行审计,审计工作处于被动。使用审计软件,只要把被审计单位的财务数据导入到审计软件中,审计人员就掌握了被审计单位的财务数据,可以更主动地开展审计工作。
四、计算机舞弊及其审计方法
(一)输入类计算机舞弊及其审计方法
输入类计算机舞弊主要是发生在系统的输入环节上,通过伪造、篡改数据,冒充他人身份或输入虚假数据达到非法目的。审计输入类计算机舞弊的审计检查方法主要包括:①内部控制检查。主要包括:职责分工检查、接触控制检查、操作权限控制检查、控制日志检查、其他输入控制检查;②应用审计抽样技术,将部分机内记账凭证与手工的原始凭证相核对,审查输入数据的真实性;③应用传统方法审查原始凭证的真实性、合法性;④对数据的完整性进行测试;⑤对例外情况进行核实;⑥对输出报告进行分析,看有无异常情况或涂改行为。
(二)软件类计算机舞弊及其审计方法
软件类计算机舞弊主要是通过非法改动计算机程序,或在程序开发阶段预先留下非法指令,使得系统运行时处理功能出现差错,或程序控制功能失效,从而达到破坏系统或谋取私利的目的。软件类计算机舞弊的审计检查方法主要包括:①内部控制检查;②程序源编码检查法;③程序比较法;④测试数据法;⑤计算机辅助追踪;⑥平型模拟法;⑦借助计算机专家的工作;⑧对违法行为的可能受益者进行调查,审查其个人收入。
(三)输出类计算机舞弊及其审计方法
输出类计算机舞弊的主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施的。输出类计算机舞弊的审计检查方法主要包括:①内部控制检查,检查主要包括:接触控制检查、输出控制检查、传输控制检查、操作员身份和权限控制检查。②询问能观察到敏感数据运动的数据处理人员;③检查计算机硬件设施附近是否有窃听或无线电发射装置;④检查计算机系统的使用日志,查看数据文件是否被存取过,是否属于正常工作;⑤通过调查怀疑对象的个人交往以发现线索;⑥检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带上是否还残留有数据。
(四)网络接触类计算机舞弊及其审计
作为内地资历较老的独董,张克东从2001年出任安信信托独董后,先后出任了多家上市、非上市公司的独董,如南岭民爆、有研新材、华微电子、司尔特、宝钛股份、华创证券、国金通用基金管理有限公司。这位信永中和会计师事务所合伙人、副总经理,对如何选择企业有自己的标准。
“我选企业,首先是管理是比较好的。第二,我选的大部分是国企,纯民营的企业比较少。因为国资监管模式等原因国企管理者往往比较守规矩,企业财务报表造假的动力不足。去民营企业,就要对管理者知根知底,管理者人品要不错。那种不守规矩、胡作非为的公司,如果去当独董,风险很大,要远离。”张克东表示,一年数万元的独董津贴完全不是自己是否出任独董的考虑因素。
在他看来,要么不当,当独董就得清楚相应的责任。做独董待遇不高,一年几万块,但如果出了事,声誉受到的影响很大。
近年来,独董“出事”的案例增多。最近的一个例子是,2015年1月,湖北三峡新型建材股份有限公司收到证监会湖北监管局下发的《行政处罚决定书》,对信息披露的违法行为中直接负责的主管人员董事长徐麟、董事兼财务总监刘玉春给予警告,并分别处以二十万元罚款,对其他直接责任人员公司独董梅顺健、独董殷明发、独董徐长生给予警告,并分别处以三万元罚款。其中,唯一进行申辩的是独董徐长生。但证监局认为,现有证据不足以证明徐长生忠实、勤勉地履行了职责。
针对独董被处罚渐多之势,张克东表示,董事责任险是应该考虑的。
按规则运作最重要
张克东是资深财务专家,公司邀请他做独董时大多会表示,希望他在财务、内控方面有所帮助。张克东一旦应允,一般会出任董事会审计委员会主任,敦促审计委员会按程序规范运作,确保报表质量。
他认为,审计委员会往往是董事会各委员会中作用发挥最好的,这跟监管要求有关。比如审计委员会听取年报编制工作汇报,会计师对审计委员会的要求需上心,因为审计委员会对会计师的聘任有权发表意见。作为审计委员会主任,他召集、主持公司内部审计工作会议:对公司定期报告、审计部日常审计和专项审计、审计机构续聘、审计工作计划及总结等事项进行审议;对内部控制制度及执行情况进行监督;对公司财务状况和经营情况进行指导和监督。
财务方面,张克东主要关注收入的确认、成本的完整、资本化的问题、补贴的会计处理,看这些是否符合国家的会计准则、企业的实际情况,属于合规性范畴。他会提醒公司,首先得符合会计准则。国企管理者往往比较守规矩,其任职的企业中有董事长是“党和国家培养多年的干部”。他也遇到过,企业财务负责人就相关财务问题自以为是、汇报不充分的情况。有时,张克东担心公司因不知道相关财务规则而犯错,就会提醒、交流这方面的内容,以促进合规运作。比如,有些补贴需要上市公司进行临时公告。再如,企业财务发生重大变化时,需要按证监会的规定做预披露,而不能等到年报时披露,形成业绩大变脸。
他觉得,自己目前任职的几家上市公司审计委员会都按程序在运作、还是不错的。例如,有研新材的重组事项比较多,但都按程序在走。而华微电子董事长夏增文强调,有什么重大的事先通报独董,不隐瞒。“董事长、总经理、董秘、财务负责人这些管理者,如果他们很尊重独董制度、充分认识独董的作用,而不是拿独董制度糊弄事,这样他们才能尊重你、配合你、不抵触你,这是独董顺利履职的重要保障。”
制度完善仍需探索
14载独董当下来,张克东感觉独董制度有进步,对上市公司健康发展有好处,但是各公司管理层对独董制度的理解、独董群体本身等都还参差不齐。
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)