审计风险 浅谈审计风险的成因及对策实用5篇
【导言】此例“审计风险 浅谈审计风险的成因及对策实用5篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
审计风险点及防控措施1
关键词:PDCA管控体系;廉政建设;管理创新
中图分类号:D261 文献标识码:A 文章编号:1674-1723(2013)04-0139-02
宁东能源化工基地是国家规划实施的十三个部级重点能源基地之一。神华宁夏煤业集团公司是宁东能源化工基地建设的主力军,承担着国家亿吨级煤炭基地和世界级现代煤化工基地建设重任。2012年原煤产量达到7408万吨,煤炭生产及建设总规模突破1亿吨/年,资产总额超过800亿元。神宁集团在发展建设、生产经营过程中,既重视发展速度,又重视发展的质量;既重视企业经济效益,更重视企业廉洁效益。为此神宁集团在加强党风廉政建设中,将反腐倡廉制度建设融入企业管理各个环节,把廉洁风险防控体现在业务管理全过程的关键节点上,把现代管理学的风险管理理论和全面质量PDCA管理体系引入到反腐倡廉建设和廉洁风险管控的创新实践之中,按照“试点先行,经验分享,总结提升,全面推进,”的工作思路,在集团内部全面开展了廉洁风险PDCA管控体系建设,取得了较好的效果。
一、廉洁风险PDCA管控体系的基本内涵
廉洁风险PDCA管控体系,就是将企业廉洁风险管控工作按照策划计划(Plan)、执行实施(Do)、监督检查(Check)、评价改进(Action)四个阶段进行运作,充分发挥PDCA模式的动态管理特性,在企业员工岗位、部门、业务系统进行廉洁风险防控小循环的基础上,公司整体又进行着大循环,小循环的正常运行成为大循环运行的保证,实现了企业廉洁风险防控工作全方位、全过程的闭合循环管理,持续改进,形成了向上紧贴“权力”、延伸至公司各级领导班子和领导干部,向下紧贴“人、财、物、产、供、销”,延伸至关键岗位的立体式的廉洁风险管控运行机制。
二、廉洁风险PDCA管控体系建设的具体做法
(一)策划计划(P)
具体包括确定管控目标、辨识廉洁风险、制定管控措施、落实管控责任、规范体系文件。
一是确定管控目标。公司纪委结合企业反腐倡廉工作实际,以贯彻执行反腐倡廉制度、监督党纪法规和企业各项规章制度的落实、保障企业健康发展为己任,明确提出了通过廉洁风险管控体系的进一步健全和完善,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制,确保实现企业项目建设安全、经营安全和人员安全的廉洁风险管控目标。
二是按照“五步法”流程,开展廉洁风险辨识。通过“自查、上报、反馈、修正、审定”五个步骤,做到了上到班子成员,下到一般员工,全员查找廉洁风险。风险查找强化重点领域,兼顾一般领域,从印信、合同、保密、人力资源、财务、工程、物资采购、工程造价、销售、办公费用管理等14个模块,查出169个风险点。通过整理归纳分析,确定了62个风险点进行重点管控。
三是突出“实用、管用、好用”原则,制定风险管控措施。实用,就是强调制度流程的规范实用、上下环节的监督制约、职能部门的参与配合、相关岗位的责任连带、具体业务的审批核准和纪检审计部门的监督检查。管用,就是通过明确防范措施的方式方法、责任主体、检查手段等来保证实施效果。好用,就是对防范措施的效果进行评价,确保措施符合实际,实施不走过场,过程不流于形式,防范措施具有针对性。
四是按照定业务领域、定风险源、定风险等级、定责任部门和具体岗位、定预防措施、定考核办法的“六定”原则,制定管控计划,落实管控责任。在具体风险管控上实行分级管控,重大风险由主管领导负责管控,重要风险由部门负责人负责管控,一般风险由具体业务负责人负责管控。
五是规范管理制度。按照业务领域编制管理体系文件12册,涵盖了260多项管理制度,230多项管理流程,作为企业管理的标准和刚性文件,要求全体员工严格执行。
(二)执行实施(D)
主要是对风险防控措施的执行实施,具体包括对公司各项规章制度、业务流程的严格执行和对党员领导干部进行廉洁教育。
执行主体划分为两个层面:
一是各单位和业务部门必须严格执行公司在重大决策、经营考核指标、安全目标、“五型”企业建设、党风廉政责任制度、工程招标、物资采购、人员招聘、干部任用、造价审核等方面的管理标准、制度和流程执行,并按照职能分工制定相应风险管控措施。
二是各级纪检监察部门必须切实加强领导干部和关键岗位人员的廉洁教育,筑牢思想防线。
在教育对象上,突出副处级以上领导干部、副科级以上管理人员和物资、计划、财务、工程、人事、销售等关()键岗位人员三个重点层面。在教育内容上,突出理想信念、党性党纪、党规法规和企业规章制度及《中国共产党党员领导干部廉洁从政若干准则》、《国有企业领导人员廉洁从业若干规定》和中央“八项规定”的学习贯彻;企业廉洁文化学习宣贯;廉洁从业警示教育三个重点方面。在教育形式上,采用中心组学习、党支部学习;“三个一”专项教育;观看警示教育片、开展廉洁承诺、撰写心得体会等多种形式进行。在考核上,直接针对受教育对象,采取检查学习笔记、心得体会、召开讲评会、诫勉谈话、通报等形式进行。
(三)监督检查(C)
监督检查环节主要是充分发挥各级纪检监察部门的职能作用,形成纪检监察和内部审计协同联动、优势互补、覆盖全面、监督有力的内部监察格局。具体做法包括过程监督、效能监察、审计监督、巡视监督、责任追究和案件查处。
一是强化过程监督。各级纪检监察部门紧紧抓住人财物关键环节,对重大决策、工程招标、物资采购、资金支付、干部任用、产品销售等“六大关键环节”实施全过程监督。制定了《招投标管理实施细则》、《招投标监督管理规定》、《物资采购管理办法》等一系列制度规定,建立起了主要经济活动纪检监察部门全过程监督的制度体系。
二是强化效能监察。将效能监察工作作为纪检监察工作融入企业生产经营中心工作的切入点,找准薄弱和关键环节进行选题立项,开展效能监察工作。开展了物资采购效能监察,每年完成招投标项目100多项,参与项目设计变更、工程施工变更引起的材料变更、合同变更谈判30多项,为公司节省资金2000多万元。
三是强化内部审计。采取审计先行,纪检跟进的方式,把审计工作边审边改边提高的优势充分运用到项目建设各项监督工作之中。共开展财务、采购合同、在建工程过程审计、竣工结算审计和干部离任专题审计等审计项目20多项,提出审计整改建议130多项,审减金额1000多万元。
四是强化责任追究和案件查处。制定了《管理人员责任追究办法(试行)》,明确了上到公司领导班子成员、下到一般管理人员应当进行责任追究的34种情形,在对责任人进行党纪、政纪处分的同时,按照职级和薪酬,逐级加大经济处罚力度。坚持有案必查、有错必纠的原则,严肃查处各种违纪违规行为,维护企业利益,有效发挥了“惩处一个,教育一片”的警示作用。
(四)评价改进(A)
主要从廉洁风险PDCA管控体系本身的运行效果和廉洁风险管控效果两个方面进行评价,并采取措施,持续改进。
一是对廉洁风险管控效果方面存在的不足,通过修订完善制度、优化流程,逐步进行完善,提高体系运行的协调性、科学性、可靠性。
二是对于体系本身存在的问题,分类查原因,再行研究,调整改进管控计划,完善管控过程,从而实现了PDCA管控体系的循环改进运行。开展廉洁风险“回头看”活动,全面查找廉洁风险运行方面存在的问题和不足,进行改进。系统梳理业务流程,绘制权力运行图,使廉洁风险易发点、防控点清晰明确,风险防范做到有的放失。
三、廉洁风险PDCA管控体系的作用发挥
一是完善了制度体系,工作更具系统性。将廉洁风险防控工作纳入体系管理,从目标的确立,计划的提出,措施的制定,执行过程的监督,惩处手段的落实,检查问题的整改,体系自身的改进,都有具体的规划、步骤,内容,整体工作系统化。围绕已经排查确定的风险点和风险等级,对现有的制度和工作流程进行全面梳理,形成了具有神宁特色的廉洁风险PDCA管控体系。
二是健全了风险预警机制,工作更具前瞻性。建立廉洁指数评估体系,通过对廉情信息的采集分析,对廉洁风险进行预警,发出廉洁风险预警信息,制定防控措施,做到了风险的前期预防和有效监控,各项工作都突出了源头治理,超前预防,逐步形成了廉洁风险防控管理体系的长效机制。
三是提高了科技监管水平,工作更具操作性。把廉洁风险防控管理体系建设与现代信息化系统相结合,通过实施ERP系统等现代技术,实现了物资流、资金流、信息流、业务流的集成和统一,大幅度提升了财务管理、物资采购、产品销售以及重大投资监控。纪检监察部门在计划制定、教育引导、过程监督、检查考核、责任追究等方面,工作内容更具体,方式方法更规范,责任落实更准确、整体工作可操作性更强。
四是提高了制度执行力,工作改进更具持续性。建立健全了制度落实情况监督检查考评机制,对不按制度行使权力、不按制度办事、制度得不到落实的严格追究责任,维护制度的严肃性。对每一项工作都在不断总结、查找、改进、提高,保证了在闭环管理的基础上始终保持持续改进,不断提升工作质量,
使企业廉洁风险防控实现了动态管理、及时更新、有效管用。
审计风险范文2
一、审计风险的基本涵义
关于审计风险的涵义,目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”以上三个定义,虽然对误报的界定范围有所不同,如国际审计准则界定为“实质上”,我国独立审计准则界定为“重大”,而美国审计准则界定为“无意”行为,而非有意为之;但是对审计风险基本涵义的表述是一致的,即审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与事实不符的审计意见的风险。因此,我们可以认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险,另一方面是审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合:客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束,因而审计风险具有下面三种具体表现形式。
二、审计风险的三种形式
1.评估审计风险。评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错报和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
2.可接受审计风险。可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所的风险承受能力:会计师事务所的风险承受能力越强,可接受审计风险也就可以越高。会计师事务所的风险承受能力则主要取决于事务所的规模、经济实力以及法律责任的承担能力等。②财务报表和审计报告使用者的情况:财务报表和审计报告的使用者素质越高、范围越广,对财务报表和审计报告的利用程度越高,可接受审计风险就越低。③行业之间的竞争情况:会计师事务所之间的竞争越激烈,可接受审计风险也就越低。可接受审计风险是审计人员或会计师事务所主观确定的,其与评估审计风险的差异,即为需要主观努力的程度,是决定审计项目取舍的重要衡量标准之一。
3.终极审计风险。终极审计风险是指审计项目完成后所实际形成或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因而审计人员在执行审计过程中,应尽量按计划规范操作,以使终极审计风险控制在可接受审计风险范围内。
简而言之,评估审计风险是客观存在的,可接受审计风险是主观确定的,而终极审计风险是客观存在和主观努力的结果。因此,审计人员在决定是否承接某一审计项目时,可以将评估审计风险与可接受审计风险进行比较,然后根据成本效益原则决定取舍。如果接受该项目,在审计过程中应尽量严格执行所设计的审计程序,使终极审计风险等于或小于预先设定的可接受审计风险。虽然终极审计风险取决于可接受审计风险,但并不完全等同于后者,它是固有风险、控制风险和检查风险共同作用的结果。
三、审计风险与审计重要性和审计证据的关系
1.审计风险与审计重要性的关系。《我国独立审计具体准则第10号———审计重要性》第二条指出:“审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”简单地说,审计重要性就是错报的可容忍程度,其量化标准即重要性水平。也就是说,在重要性水平之内的错报,是可以容忍,可以接受的。因此,审计风险与审计重要性之间有着密切的关系。
评估审计风险与审计重要性之间是反向关系,即评估审计风险越高,所确定的重要性水平就越低,这样才能保证终极审计风险在一定水平内。反之,评估审计风险越低,重要性水平越高,这样可以节约审计成本。《我国独立审计具体准则第10号———审计重要性》第八条指出:“注册会计师应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。”这里的审计风险指的就是评估审计风险。这一反向关系也可从另一个角度来理解,即计划确定的重要性水平越高,对审计工作质和量的要求就越低,在此条件下作出正确审计结论的可能性就越大,审计风险因而也就越低。
可接受审计风险与审计重要性之间是正向关系,即可接受审计风险越高,所确定的重要性水平越高,这样可以保证审计成本的节约。反之可接受审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。因为可接受审计风险越低,说明审计人员要求的财务报表错报的可容忍程度越低,则其重要性水平也应越低,才能满足较低的审计风险的要求。“公务员之家”版权所有
终极审计风险与审计重要性之间也是正向关系。因为终极审计风险基本上取决于可接受审计风险。
审计风险范文3
公司治理问题来源于委托一问题,但其根源则在于信息不对称。所谓“信息不对称”,是指市场交易双方把握着不同数量和质量的信息的一种经济现象,即交易一方知道而另一方不知道,甚至第三方也无法验证,即使能够验证,也需要花费很大物力、财力和精力,在经济上是不划算的。在信息不对称市场上买卖双方各自把握的信息是有差异的,通常卖方拥有较完全的信息而买方拥有不完全的信息。
信息不对称常常引起逆向选择和道德风险现象。逆向选择,是指把握信息较多的一方利用对方对信息的无知而隐瞒相关信息,获取额外利益,客观上导致不合理的市场分配的行为。道德风险,是指占有信息优势的一方为自身利益而故意隐瞒相关信息,对另一方造成损失的行为。由于逆向选择和道德风险的存在,使得信息不对称市场缺乏效率。为了保证信息不对称市场的效率,市场参与者或买卖双方需要支付一定成本使交易活动能够实现,这样支付的一定成本往往是以市场信号的成本形式来体现。市场信号是那些可以被其他市场参与者观察,且在市场上传递信息的个体的行为和特征。在信息不对称市场上,通过大量释放信号,市场依然可以获得部分被逆向选择破坏的市场效率。信号理论为我们提供了一种观察信号的特征和研究某个详细市场信息结构的工具,它同样也可以帮助我们建立审计的甄别模型。
审计风险是指被审计单位会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。审计的主要功能,就是要有效地降低信息的不对称性。从审计提供的审计报告信息来看,虽然审计试图通过强化不确定性会计信息的披露来降低会计计量的不确定性,但在当前会计报表披露内容和数量的前提下,会计计量的不确定性难以通过审计来消除。这说明,当前作为信息主要披露手段的会计信息,主要特征就是其滞后性,其依赖的是会计期末时点和从时点往后回溯的过程性数据,不能从结果角度消除信息不对称的状况。因此,从现代公司的本质特征和财务会计的特点来看,作为主要审查信息披露的审计,难以有效地降低信息不对称的程度,更不用说消除信息不对称现象,从而限制了审计风险问题的最终解决。
二、信息披露与审计风险的透视
企业的会计报表是市场上投资者获取有关企业信息的重要来源之一。为了保证会计信息披露的客观公正,世界各国都对其进行管制。这种管制可以加强资本市场上投资者的信心,进而改善资本市场的运行。然而在世界各国的市场上,仍旧存在着较多的虚假会计信息。虚假会计信息错误地向投资者传递有关公司的信息,会导致投资者的决策错误,最终给投资者带来损失。为确保会计报表提供信息的真实性和可靠性,世界各国无一例外都通过公司法或其他法规规定,公司对外报送的会计报表信息须经审计人员审计,以避免或减少虚假会计信息给投资者带来的损失。基于审计技术的局限性,审计人员在揭露虚假会计信息方面存在缺陷或不足,其审计能力一直处于被动状态,始终也无法满足社会公众期望审计发现和揭露虚假会计信息的需求,使审计处于高风险时代。
1.透明的信息揭露与低审计风险
信息披露是指企业以会计报表为主要形式的对外报告制度,是将企业财务及其相关信息提供给会计报表使用者的行为。透明的信息揭露是消除信息不对称及降低成本的最有效途径,是公司治理的一种有效机制。而只有透明的信息揭露,才能降低审计人员发表不恰当审计意见的可能性。
(1)透明的信息揭露有助于减少企业经营者与所有者的信息不对称,从而降低审计风险。公司治理问题产生的根源之一就是经营者与所有者之间的信息不对称,由于经营者拥有超级信息地位优势,使得经营者的偷懒或机会主义行为不易被发现,也使得所有者对经营者的监控缺乏依据或行动滞缓。透明的信息揭露将使这一问题得以根本缓解,也将使审计风险处于低水平。
(2)透明的信息揭露有助于相关使用者提高信息获取能力,也有助于减少审计的不确定性。企业健康发展、有效运行的前提是会计信息的相关使用者拥有充分、可靠的信息。透明的信息揭露是会计报表的相关使用者行使决策权的前提,也是监事会计内部审计和外部审计行使监督权的保证。为避免出现信息不对称中的逆向选择,必须提高会计报表的相关使用者的信息获取能力,显然这同样有助于提高外部审计人员的信息获取能力,从而降低审计风险。
(3)透明的信息揭露能够强化外部市场对经营者行为的约束,也能够强化审计对经营者的制约,从而优化审计的环境。透明的信息揭露将企业及企业经营者的行为充分“暴露”在会计报表相关使用者面前,能够对经营者形成一种有效的自我约束。透明的信息揭露不仅使得投资、债权等市场运行基础得以稳固,运行有效性得以提高,而且使得经营者和企业的行为得以规范,审计风险得以降低。
2.不透明的信息披露与高审计风险持续、透明的信息揭露是企业的责任,但现实生活中企业的信息披露现状却无法令人满足,信息虚假和不透明是企业信息披露的一个重要特征。企业信息披露的虚假和不透明,使企业的相关方(包括外部审计)无法真实了解企业的财务状况、经营成果和现金流量情况。一方面,企业的相关方(除外部审计外)预期到自己处于信息不利的地位,并有可能承担因信息不对称带来的逆向选择风险时,他们可能会减少或放弃对企业的投资和贷款,导致企业无法筹集到足够的资金,从而使企业难以稳定、健康发展;另一方面,外部审计因得不到真实的信息而可能会自己去搜集企业的有关信息,这样,即使不考虑其搜集信息的高昂成本,审计风险也会增加。
(1)虚假信息披露与高审计风险。虚假信息披露是指企业在公开的文件中将一些本身并不存在的、虚构的内容,以信息公开的格式和方式公布于众。就其表现形式来看,虚假信息披露主要有两种:一是编造本身并不存在的信息,欺骗投资者做出错误的判定;二是故意掩盖某些已经发生事实的真相,或者扭曲已发生的事实,以骗取投资者对企业的信任。市场上投资者的投资决策,虽然受各种因素的制约和影响,但绝大多数投资者还是主要依赖企业的各种会计信息进行决策,企业虚假信息披露必然会导致投资者做出错误的判定,从而使投资者遭受损失。企业的虚假信息披露导致审计失败的案例随处可见,如琼民源的虚假信息披露导致海南中华会计师事务所的审计失败,红光实业的虚假信息披露导致蜀都会计师事务所的审计失败,银广夏的虚假信息披露导致中天勤会计师事务所的审计失败等。
(2)重大遗漏与高审计风险。重大遗漏是指在企业的信息披露报告中,未将应当记载的事项完全或全部予以记载。重大遗漏包括过失遗漏和故意遗漏,前者是一种非故意的行为,需要提高会计人员的素质和警觉性;后者是一种舞弊行为,背后隐藏的是不正当的交易或事项,如偷税漏税、违规担保等。从会计上看,重大遗漏主要违背了充分性或及时性。企业的重大遗漏同样会造成投资者的经济损失或其他损失,也会使审计人员难以保证发现和纠正企业的重大遗漏,从而使审计处于高风险状态。
(3)误导性信息披露与高审计风险。误导性信息披露是介于虚假信息披露与重大遗漏之间的不透明信息披露,它是指公开的事项虽然是事实,但由于陈述存在缺陷,对客观事实做出不正确描述而使会计报表使用者有多种理解或有与事实完全不同的理解的行为。如无根据的盈利预测和对企业发展前景的夸大描述等。误导性信息披露本身并不一定是错误的信息,但由于它披着正确的外装,使得信息获悉人容易产生错误判定。从会计信息质量特征角度而言,误导性信息披露违背的主要是可理解性。误导兴信息披露夸大了会计的不确定性,较低了会计报表的质量,夸大了会计报表与社会公众期望的差距,不利于会计报表使用者做出正确的决策。同样,误导性信息披露市审计人员难以做出恰当的职业判定,实施必要的审计程序,难以保证审计工作的质量。
因此,企业不透明的信息批露不仅会给自身带来巨大损失,也使审计机构和审计人员遭受巨大的审计风险。更为严峻的事,企业不透明的信息批露还有可能危及国民经济的正常运行,甚至国家的经济安全。
三、降低信息不对称与审计风险的措施
从上述分析可知,审计机构的审计风险是由于企业治理当局为谋取不正当利益而出现的信息不对称所造成的。因此,对降低信息不对称与审计风险的治理,应标本兼治。
1.完善公司治理机制,彻底解决信息不对称
在某种程度上企业治理当局、大股东与中小股东是利益对立的博弈双方。企业治理当局与大股东拥有绝对的信息优势与公司控制权。在无相应制衡机制的情况下,其难免会发生道德风险,则中小股东面临的风险较大。我国企业的信息不对称,一是表现在企业治理当局与全体股东之间的信息不对称,二是表现在控股大股东与中小股东间的信息不对称。因为我国企业治理当局与控股股东间的非凡关系,所以解决信息不对称的要害是解决企业治理当局与中小股东之间的信息不对称。
国家以及相关组织机构已经通过法律规定对企业治理当局监督机制的建立做出一定的规定,比如公司法中规定企业必须成立监事会,聘请外部审计机构进行审计、公开披露信息等等,这些措施在一定程度上可以对企业治理当局形成一定的监督。但是,真正有效的监督或许还是来自于股东内部的监督,而股权结构的安排就对监督的有效性具有重要的影响。当企业内部拥有绝对控股股东的时候,假如公司的企业治理当局不是控股股东本人,而是委托人的时候,股东会有动力来监督该人,而且一般情况下这种监督是有效的。但是假如企业治理当局是控股股东本人,那小股东对企业治理当局的监督便有难度,因为小股东很难对绝对控股东产生影响和挑战。在企业股份分散的情况下,对企业治理当局的监督更加具有难度。因为对企业治理当局的监督是需要付出成本的,从而小股东便各自存有“搭便车”的动机,产生“内部人控制”的问题,从而使得监督变得更加困难。
考虑到我国详细国情,股东拥有与企业治理当局和大股东相对对称的信息,在详细制度安排上,应在中小股东、企业治理当局、大股东之间建立制衡机制。即建立经营权以控股股东为主,监督权以中小股东为主的公司治理机制。即企业治理当局由实际控股股东提名,董事会通过售而监督权则由中小股东行使,彻底独立于大股东与企业治理当局,并据此重构股东大会、董事会、监事会及经理人。只要尊重中小股东的应有地位与权利,有先进国家胜利经验可供借鉴吸收,有现代网络等新技术提供技术支持,我国一定也能建立起符合现代公司委托关系要求的公司治理结构,使我国的市场经济健康发展,为经济发展提供强盛支持。
2.建立、健全企业的会计信息披露制度
审计风险及应对措施4
关键词:风险管理 内部审计 证券交易所
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2011)07-186-02
一、基于风险管理导向的内部审计
(一)风险管理及其一般框架概述
企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性,内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把关注的焦点投向风险管理上,并于2001年委托普华永道编写“风险管理框架”,比较系统地对全面风险管理理论和实践作出总结。2004年9月,COSO《企业风险管理――整体框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出内部控制是风险管理的一部分,这标志着内部控制在理论上开始转向风险管理阶段。COSO指出,“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素,形成以下八要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响,我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出,“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
(二)基于风险管理导向的内部审计
20世纪90年代初期,外包成为企业实施内部审计较为普遍的方式,内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度,综合考虑企业内外环境因素,重视对风险的全面分析,既关注审计风险又关注经营风险,据此制定与企业状况相适应的多元审计计划。20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程,而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计,从风险管理的视角持续审视公司治理和企业各个领域工作,风险管理导向审计(Risk-Management Based Auditing)便应运而生。
风险管理导向内部审计是在风险导向内部审计基础上的改进,二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制,偏重于内部审计行为自身的风险,关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断,评价审计对象风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法,而是制度基础审计的发展。风险管理导向的内部审计,则关注企业当前风险管理效果与所追求的风险管理效果的差距,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。
二、我国证券交易所内部审计现状
首先,内部审计职责定位尚不清晰。实务中,我国证券交易所内部审计部门与其他风险控制部门往往存在冲突,影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门,这些部门职能如何划分,以形成有效的监督制衡机制,还有待系统加以梳理和明确。
其次,内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作,能保证内部审计工作有章可循,提高整体审计效率。目前我国的证券交易所作为会员制的事业单位,形式上是企业法人,由于自身定位的制约,一方面,没有形成公司层面上的内部风险控制规范,未充分考虑权责分配原则,难以形成有效的内部控制机制。另一方面,由于缺乏内控制度化,内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外,证券交易所受到行业性质影响,对组织的内部控制的理解还不深刻,存在将内部控制等同于内部牵制,造成职责不清、责任不明的现象。
第三,传统内部审计方式不适应发展的需要。目前,证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起,企业竞争日益激烈,特别是20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程,传统的控制导向、过程导向以及风险导向内审,难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展,由此导致内控执行机制缺乏科学性,可能直接影响到证券交易所安全运行。
第四,内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分,行使综合性再监督职能,具有独立性和权威性。在目前特定经济环境下,证券交易所各项法律、法规以及配套措施不健全,长期接受行政指令,内控监督机制不完善,缺乏权威性和独立性,监督管理作用没有得到充分发挥, 由此产生一些弊端。在内部审计监督机构方面,不受被监督人员和部门的辖制,是能否有效发挥该部门职能的一个先决条件,证券交易所的内部审计部门,目前尚不能直接对最高决策层或决策机构负责。
最后,内控监督机制缺乏系统性。从风险角度来看,内控监督机制是特定组织防范化解风险,促进稳健发展的关键。由于目前证券交易所的产权不明晰,内部控制机制一定程度存在行政干预的弊端,人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理,重拓展上市资源、交易系统更新、产品创新,轻加强内部控制和风险管理,难以真正对自身风险加以系统控制,可能对发展战略和目标的全面实现带来影响。
三、证券交易所如何实施风险管理导向内部审计
(一)证券交易所内部审计总体目标
风险管理导向内部审计的总体目标,即在发生损失前作出最有效的安排,使损失发生后需要的资源与保持有效经营必要的资源,能够达成适度平衡。也即通过对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。证券交易所基于风险管理的内部审计,应立足于对整体风险管理进行系统审查、分析和评价,制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法,以对审计对象的风险评估为基础,以量化风险权数为重点,综合分析评审影响审计对象业务活动和内部控制活动的各种因素,对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”,而是经营过程中面临的各种风险,包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具,在发挥对内部控制效率和效果的评价,促进内部控制改善的同时,更多是参与风险管理。因此,它既可以作为管理者的指南,也可用作通报风险,进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位,我国证券交易所风险管理导向内部审计的目标主要有两方面:一是宏观目标,即确保国家法律、法规和国家金融证券政策的贯彻执行,保障资本市场的稳健运行和维护良好的市场秩序,避免违规监管带来的风险;二是微观目标,即确保证券交易所自身业务发展、市场监管与服务目标全面实现,以利于堵塞漏洞,消除隐患,有效地减少差错和失误,防范和化解市场风险。
(二)证券交易所的内部审计模式
首先,建立风险评估指标体系,以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险,对每类业务固有风险的高低进行评估,得到固有风险分值,根据一定时期内某项业务发现问题的频率,发现重大问题的频率情况,对业务固有风险的分值进行调整,得出各项业务风险总计值,并对其由高到低排序,分值越高风险越大,据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上,通过定量和定性评估,对评价结果实施风险等级管理,并按照风险等级逐步加大审计力度和监督范围。
其次,确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法,同时,在业务操作系统中嵌入审计软件,输入审计基础数据、信息,运用数据采集与转换系统的智能转化,自动识别和筛选风险,据以确定内部的审计范围,评估固有风险。内审人员通过检查内部各项经营政策,确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平,对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。
第三,了解和评估重要资料来源,收集、研究证券交易所当前发展情况、趋势等行业信息,确定可能对经营目标产生重大影响的关键风险,以及行业中对这些风险的相关控制程序的最佳实务。比如,伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位,每个单位均是不同风险的记录者,审计部门汇总后报送给CEO或风险管理委员会。
第四,评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查,提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估,包括审查系统的可行性,系统分析的恰当性,系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时,应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内,风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外,还要评价风险控制程序的有效性,评估风险管理系统识别和预警风险的能力。
第五,实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价,内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动,了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动,与行业最佳实务比较,分析差异,评估降低风险、风险报告和相关控制活动的有效性和充分性,对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑:已识别的风险的特征,相关历史数据的充分性与可靠性,管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上,就审计结论形成书面文件,作出审计报告。
最后,实施后续审计。内审人员应当根据全面评估的风险大小,确定是否进行追踪审计和后续审计以及审计范围,风险越大,追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时,应根据该因素的特点提出风险的防范和控制措施,并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估,检查其是否充分、得当。对于风险缺乏充分的控制措施,内部审计应提出改进建议,以提升证券交易所的风险管理水平,降低风险损失。
参考文献:
1.王晓霞。企业风险审计「M].北京:中国时代经济出版社,2005
2.陈毓圭。对风险导向审计方法的由来及其发展的认识,会计研究,2004(2)
3.孟焰,潘秀丽。企业风险管理审计研究。审计研究,2006(3)
4.刘玉霞。论风险导向审计在基层央行内部控制中的运用。武汉金融,2007(3)
审计风险点及防控措施5
关键词:内部审计;审计风险;风险防范
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能,也不可能完全消除审计风险。探讨审计风险的最终目的是为了让审计人员认识到审计风险的客观性及其可控性,从而有意识地去寻求防范审计风险的有效措施,主动地去面对审计风险,以便把审计风险化解在萌芽状态,因此要有效地防范审计风险应从以下几个方面入手。
一、加强内控制度审计,从根源上降低审计风险
建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相,恢复事物的本来面目,减少审计风险。
二、强化内部审计人员的风险意识
虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法还是原来的那一套做法,这势必使审计机构和审计人员处于不利的境地。因此,当务之急是要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题。同时,我们可以借鉴西方国家的审计风险模式,事先对审计风险进行预测,从而把审计风险控制在可接受的范围之内。
三、提高内部审计人员自身素质,防范审计风险
审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质。《审计署2008至2012年审计工作发展规划》提出了今后五年审计工作的总体目标,目标明确指出,“全面提高依法审计能力和审计工作水平,初步实现审计工作法治化、规范化、科学化”。而审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。
四、运用现代审计技术和工具,提高审计质量
要真正防范和化解审计风险,关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
五、建立风险评估机制,防范审计风险
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。
六、采取交叉审计,增强内审的自我约束和监督,防范审计风险
各级企业内部审计机构,在上级审计组织指导下开展审计业务,同级审计机构定期或不定期在上级审计组织统一领导下,对内部审计业务质量进行交叉审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级审计机构自我约束、自我监督的意识,降低内部审计风险。
七、严格执行三级复核制,防范审计风险