流动性风险审计方案篇1
城市轨道交通事业投资量大,建设运营要求精细。自其诞生之日起,广州地铁便伴随着线路规划、资金使用、建设及运营安全等高风险事项,风险管控自然成为广州地铁赖以生存和发展的基石。作为风险管控体系中的核心,风险导向型审计方式则通过内控评审方式挖掘企业各流程的风险点,并对风险点进行影响程度评价,提出管控意见,使得广州地铁风险管控―二道防线对业务的管控力度得以有的放矢。广州地铁风险导向型审计在企业风险管控上的风向标作用日趋明显,工作经验得到企业高层及同行的高度认可。
打造“三道防线”
广州地铁结合“三重一大”的要求,完善分级决策机制。包括检大事项范围、决策机制和流程,明确责任主体,完善党政联席会、总经理办公会等会议制度,有效地提升了决策效率并对重大决策形成有效的制约机制;通过分级授权和备案制度,明确总公司相关决定权的授权条件、内容,以及相应报告责任;对所属的39个关键业务及管控流程、近百项重大事项,明确了对下属部门及全资子公司的授权权限,并监督运营事业总部等主要业务单位在具体的业务流程中逐步细化授权,落实岗位权限;通过《分级授权管理办法》等文件,规范分级授权制度,定期进行权限调整,以及授权执行情况和业务备案的检查监督,确保所授权力的实施得到监督、检查和纠偏。
改制为集团公司后,公司的风险管理组织将进一步完善:董事会将是公司重大风险最终决策者和监督者,对公司全面风险管理有效性负责。董事会下设审计与风险管理委员会,将由5名董事组成,且主要由外部董事组成,主要负责审计与风险管理职能相关制度、体系的建立及完善,以及全面风险管理及内部审计有关管理文件的审议。
在最高决策机构党政联席会以及审计委员会的指导下,围绕监察审计部风险导向型审计工作,逐步建立起适应广州地铁企业的风险管控三道防线体系。
・第一道防线是各级业务管控部门,按业务划分自成体系,根据企业管理部及监察审计部的指导实施风险的具体防范工作。
・第二道防线是企业管理部风险管理模块,统筹整合企业风险管控工作,确保广州地铁各业务模块的风险管控模式保持一致。
・第三道防线是以监察审计部为主导的监管体系,评价各部门及第二道防线的风险管控工作效果,以普视企业整体的角度对风险管控进行整体监控和评价,确保各级单位的风险管控始终能保持与企业的战略方向一致。
如图1所示,安全监察部根据企业管理部对建设运营安全风险的偏好设计及评价防范标准,针对性地统筹具体实施工作,并将具体任务落实到运营总部的安全技术部及建设事业总部的质量安全部,再由两个部门分别根据具体业务的风险管控任务分配至各一线生产部门,而各一线生产部门则将安全生产及风险管控的责任细化到各分部、室及车站,并设立相关负责人。监察审计部则通过审计项目发挥风险点梳理及预警功能,通过定期的审计项目对各业务部门的业务流程、风险点及控制措施进行梳理和监察,对于经营生产过程中的重大风险实现,则通过专项审计项目加以重点关注。
第一道防线:运用健全完善的专业风险控制手段,防范风险于未然
广州地铁在具有重要风险领域的各业务部门中建立了卓有成效的专业风险管控体系,工程建设风险、运营组织风险、物资采购风险、安全风险等管理和防范等工作走在了国内轨道交通行业的前列。
广州地铁不断规范业务流程,撰写出版了多个专业的操作手册和培训教材,固化了各个岗位上的工作程序及风险防范要点,使新员工能在最短的时间内掌握技术要领及岗位防线防范手段,大大提高员工岗位操作规范性和可靠性。同时,将专业风险管理与实现经营目标相联系,不断持续、系统分析经营活动中的风险,动态制定风险应对策略。
对于重大风险建立三级控制方案,一级为日常制度、流程和专项方案等予以规范和引导;二级实施预警,由部门启动跟踪分析;三级为应急预案。目前已经建立了21个应急预案,可应对特殊气象、消防、大面积停电、恐怖袭击等各个风险。有关预案由归口管理部门定期组织调整和演练。
设立了安全、技术、预算等专业委员会和招标领导小组,分别由分管领导负责。利用会议机制,促进专项风险信息畅顺沟通,在检查工作和部署任务的同时,通报、协调各类风险,将问题解决在萌芽状态;对于有关安全等的危急事件、突发事件,总公司建立了紧急事项管理机制,以最短的时间解决问题。
第二道防线:紧跟企业发展,组织新业务风险评估工作,发挥牵头整合功能
在不断积累总结现有专业风险管理和内控管理的基础上,广州地铁通过全面风险管理试点,逐步提升风险防范工作的系统化和标准化,并且通过长效管理机制持续改进,确保其pDCa管理闭循环的形成。
随着广州地铁的多元化发展,风险管控着眼点也逐步从稳定的传统业务转移到房地产、设计等新业务上。而房地产开发业务是未来发展高作为及高挑战的结合点,2010年,将其作为试点业务开展全面风险管理工作。
在把握行业普遍风险的同时,针对投资机会研究与立项、项目投资决策、土地获取、项目前期策划、项目报批报建管理、项目设计、工程施工及进度管理、安全健康环保管理、采购供应链管理、项目竣工验收、房屋销售管理等房地产开发业务重点环节进行深入的调研分析和研究,深入挖掘重大风险在公司主要表现状况及关键原因,为公司集中精力应对风险提供方向。同时,以房产事业部风险清单为基础,将公司层面的风险分层细分至业务活动层面。针对业务活动层面风险,规范业务流程,制定业务活动层面风险应对措施及管理政策和程序,并确保已确定的控制行为得到恰当的执行。总公司将通过自建和巡检,定期总结分析风险反应方案、控制措施的有效性和合理性,结合实际不断修订和完善。
第三道防线:围绕风险导向开展内审工作,充分发挥线监督评价功能
作为广州地铁全面风险管控的发起者和评价者,风险导向型内审模式体现为“风险评估一审计计划一以风险为导向拟定实施方案一以风险为导向评价审计发现―跟踪审计整改落实一风险再评估”的内部审计闭环系统。
1、风险评估一审计工作风向标。引入“风险导向”理念以来,广州地铁改以企业风险源为风向标的计划编制方式,主要分四步实施:第一步,战略分
析,确定影响战略实业的主要业务方向;第二步,确定风险因素,分析影响业务目标达成的风险因素;第三步,风险评估,即分业务模块制定风险评估标准表将风险量化,对各项业务进行风险评估;第四步,根据风险评估的结果,结合管理需要、可使用审计资源和项目可实施性等几大因素,将评估对象的风险与审计评价管控成本直观地反映到彩虹图中。其中,a区为优先考虑的项目,B区的项目即是公司需要考虑是否要委外实施的项目,C区和D区是不进行审计的,但仍需要采取其他的方式跟踪关注的领域。
2、风险评估标准一审计工作的坐标图。广州地铁对于固有风险和剩余风险的评估主要从以下几个方面考虑:一是选择对某一风险影响大的几个因素;二是对选出的维度按标准进行打分,对于每一个维度确定打分范围;三是采用从高原则得出综合评分;四是固有风险等于综合评分与可能性评分的乘积,剩余风险为第三步的综合评分。对于可能性评估从两个方面考虑:一是区分风险事件是大型灾害类还是日常运营类,并估计风险事件发生的频率;二是根据风险事件的类型和频率,按照风险可能性评估标准确认所处的可能性级别。
3、评估结论一审计重点对标。在明确企业的风险偏好及评估标准之后,审计人员主要通过收集历史信息、访谈、查阅资料等方式掌握被审计项目的信息,再根据审计人员的职业判断,得出审计项目风险评估结论。并将风险评估结果反映到maRCi图上。
例如,在运营票务收入保障审计评估项目中,公司首先根据已建立的风险评估标准对票务流程存在的风险进行评估,获得了风险分布的maRCi图。然后,补充考虑了票务收入的漏管模型,2007年开展的三四号线票务收入保障审计项目等相关的信息,对票务收入风险评估结果进行一定程度的修正,最终确定售票流程、充值流程、扣值流程、退票流程、收入结算流程、清分流程和财务会计入账流程等7个业务子流程为本次审计实施的重点。
4、风险理念一审计项目主线。风险评价及防范是风险导向型审计模式的工作宗旨。在审计项目实施过程中,审计部门通过审前调查,将评价出的关键风险点与被审计者或风险管理人员进一步讨论确认,根据双方的讨论结果确定审计内容的先后顺序及其手段和方法,明确审计力量投入的重点,实现更有效地利用资源,提高了内部审计的有效性。
另一方面,在评价审计发现问题的重要性时,也会运用到风险评估手段。一般情况下,广州地铁会参照前文述及的风险模型和风险评估标准,从定性、定量两个方面来评估审计发现风险高低程度。高风险的领域是审计部门优先督促整改的区域。
5、调整策略一实现风管闭环。根据审计发现对被审项目的审计方式进行风险再评估,调整下年度的审计策略,实现风险管理闭环。审计过程就是风险评估过程,每一次审计的结果都将与被审计单位沟通,督促其根据风险点评估及应对建议付诸管理改进,并被运用在下一年度甚至未来若干年度的审计计划拟定工作中,以指导审计人员确定下次对该风险点的审计时间、重点和工作方式,通过这样的一个风险管理闭环,使得审计工作在一些高风险领域成为一项常态的工作,从事后审计变成了全过程审计,达到了通过审计工作促进风险管理关口前移的效果。
立足现在,放眼未来
经过几年的发展,广州地铁不仅落实了突发事件应对预案等风险事后控制的具体措施,而且更加注重在事前及事中的防范。各项防范和应对措施在2010年亚运会期间发挥了重要作用,有效控制了短期内6线开通、超出最大运力数倍的客流高峰等重大的风险事件。
亚运会前期,广州地铁创纪录地在半年内开通运营6条新线,运营事业总部在开通运营前期实施了线路开通风险评估工作,制定了风险应对措施,保证了各层级人员及时了解运营新线开通情况、风险情况,统一实施有针对性的风险控制措施,确保开通目标顺利实现;另外,在广州地区实施地铁公交免费期间,广州地铁日均近800万人次,远远超出了地铁最高运力,运营总部通过事先进行风险评估设定准确的应对策略,高效应对了超大客流考验。
到目前为止,广州地铁236公里,911.58亿元的投资建设主体工程未出现违法现象;自开通运营以来超过3000天的运营时间内,未出现过一件重大事故,充分体现了广州地铁“全面风险管控”的巨大作用。
未来广州地铁经营管理的手段、经营管理的重点都将与风险评估紧密联系起来。这一新的发展趋势也为以风险导向型审计为核心的全面风险管理体系业务未来的发展提出了新的要求,更为风险管理审计业务提供了新的扩展平台,即进一步发挥审计部门广阔的视野和对企业的深入了解,通过融合风险管理审计及内部控制审计业务,实施对全面风险管理体系的日常监督,并对实施效果进行评价,提出改进建议,反哺于第―二道防线。
具体审计工作开展步骤可依据全面风险管理的核心步骤风险识别、风险评估、风险应对依次展开,而针对内部控制的审计将作为对风险应对审计的一项重要内容。
风险识别。在这个阶段,风险管理审计的工作是对风险识别过程及结果进行审计评价,同时也需要对风险识别结果作出独立判断,并针对诸如“识别程序不恰当”、“重大风险未识别”等发现提出审计意见。目的是保障企业面临的内、外部风险已得到充分、适当的确认。
风险评估。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险评估工作进行监督评价。包括风险评估程序、风险评估标准和风险评估结果。并重点考虑:①已识别的风险的特征;②相关历史数据的充分性与可靠性;③管理层进行风险评估的技术能力;④成本效益的考核与衡量;⑤其他。经过这个阶段后,更新的风险评估结果也将作为审计部门在风险应对阶段开展内部控制审计的基础。
风险应对。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险应对工作进行监督和评价。这包括了对风险应对方案设计的监督评价以及对风险应对方案实施的监督评价。一般根据风险评估结果作出的回避、接受、降低或分担风险应对措施。
广州地铁以风险智能为目标,在对全面风险管理研究评级的基础上,寻找风险管理建设短板,提出有针对性的建设方案,初步确立了“由点到面、循序渐进、逐步深化”的工作思路,拟分四个阶段推进风险管理体系建设。
第一阶段,结合公司改制及国资委要求,开展风险管理组织体系调整,设立董事会领导下的风险管理委员会,将党政联席会“确定风险管理职能部门,明确公司各部门、各相关单位的风险管理职责”等职能调整至董事会,进一步结合架构改革及国资委对上市公司的要求完善三道防线的风管组织体系。并以总公司本部和一个下属业务板块进行试点,形成更加成熟的风险管理推广的模板和样本。
第二阶段,将试点业务的风险评估工作,与公司总部风险评估进行整合。并逐步将风险管理与内部控制进行整合链接,以风险为导向推动内部控制流程的持续改进。
流动性风险审计方案篇2
关键词:风险导向;内部审计;思考
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式,风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式,是在综合分析影响被审计单位经济活动各种因素的基础上,对被审计单位开展风险评估,确定实施审计的范围和重点,进而开展实质性审查的一种审计方法。从揭示风险方面看,风险导向审计与现行审计方式比具有明显的优势,能够有效地弥补现行审计方式的不足,因此在人民银行引人风险导向审计显得尤为必要。
一、人民银行风险导向审计模式的发展轨迹
2011年,人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》,标志着内审转型工作全面启动,并将确立风险导向审计模式作为内审工作转型的第一任务;与此同时,牵头组建了风险评估课题攻关小组,在认真梳理与研究欧美等发达国家央行风险评估工作的基础上,于2012年下发了《关于人民银行风险评估实施方案(征求意见稿)》,人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时,人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用,进一步推进风险评估工作,2013年7月,通过召开座谈会的形式,讨论修订风险评估初步框架,下发《人民银行内审部门风险评估工作试行办法》,建立了人民银行风险量化评估模型,规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出,各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中,注重应用风险评估方法,更好地做到了“风险引导审计、审计关注风险”。从总体上看,人民银行风险导向审计模式已经基本确立。
二、人民银行风险导向审计模式的几点思考
(一)风险导向审计模式基本确立
经过三年转型,审计人员逐步强化并在实践中努力运用转型五项理念,但对于“风险引导审计、审计关注风险”理念的认识和运用仍处于起步探索阶段,审计人员的认识有待转变。一方面,未能全面认识到风险引导审计不仅可以运用用至审计计划的制定,而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面,按照机构层次和职责分工,制定审计计划是总行层面考虑的,分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施,对于审计计划制定缺少必要地主动性,因此,风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验,认为在审计实施和报告阶段已关注了重大审计发现,做到了审计关注风险,没必要再进行复杂的分析评价。
(二)风险识别是风险评估工作的前提和基础
风险评估中需识别的风险事件既包括影响业务目标实现的固有风险事件,也包括影响基本控制目标实现的重大内控缺失问题。在风险事件识别过程中,一方面应以评估对象的业务目标为逻辑起点,参照《人民银行内审部门风险评估工作试行办法》的风险分类方式,全面识别影响业务目标实现的固有风险事件。另一方面,也要认真分析被评估业务流程,理解被评估业务的基本控制目标,进而识别重大内控缺失问题。内部控制具有层次性,通常根据业务重要性和固有风险强弱,设计实施不同层次的控制流程、控制活动和控制措施,与此对应的控制目标也分为基本控制目标和具体控制目标。在风险评估工作中,仅需识别影响基本控制目标实现的重大内控缺失问题,不需识别影响具体控制目标的一般内控规范性问题,以避免识别出的风险失之于详细、琐碎,难以分析利用。
(三)评估依赖参与评估人员的专业判断
开展风险评估更多的依赖于评估人员的职业判断,对评估人员的专业素质要求较高。在审计方案制定阶段开展评估,需评估人员了解制度、近期审计中发现及相关检查的情况。一般意义上来说,能够熟悉上述三方面的人员,往往都是审计经验比较丰富的审计人员,恰恰这部分人员由于审计“惯性”思维的影响,习惯于对照制度去制定审计内容,对于风险评估中比较复杂的数学计算,感觉有点畏难。在审计实施阶段,不仅要求审计人员投入大量的精力查深、查透问题,而且也需要审计人员改进审计方式,采取更有针对性的审计手段对确定的重点内容进行重点审计,往往容易出现出现追求审计进度牺牲审计重点的情况。在审计报告阶段,审计人员要对照影响程度标准对审计发现问题进行再次评判,对审计人员尤其是主审人的能力提出了更高要求。
三、人民银行风险导向审计模式进一步深入研究的方面
虽然人民银行风险评估框架已基本成型,风险导向审计模式已基本确立,但仍有待进一步研究。
(一)提高风险评估的客观性
风险评估更多情况下依赖于职业判断,对评估人员的素质要求较高。如何消除人为因素的影响,提高评估的准确性是不断探索解决的重要问题。通过量化赋值计算得出一个剩余风险的数,但这个数并不是一个精确的数,即便算到小数点后两位,也不代表对风险的衡量就更准确。要想使风险评估更准确,必须在评估过程上下功夫。
(二)改进风险评估的适用性
风险评估适用范围是内审部门,是内审部门对人民银行各项职能和业务领域开展风险评估,制定审计计划、配置审计资源、实施审计活动的重要依据。下一步将此方法推广至人民银行各业务部门开展自评估,风险评估方法适用性、合理性和效果性也是值得深入研究的问题。
(三)提升风险评估工作的效率性
从风险评估量化计算公式可以看出,评估人员在识别出风险事件、做出风险等级认定后,需要投入大量的工作进行复杂的数学计算。因此,适时加快推进评估工作的信息化建设力度,让评估人员跳出复杂的计算过程,使评估真正回归到风险事件的识别、判定风险等级等主要环节,才能有助于更好的发挥评估工作的作用。
流动性风险审计方案篇3
摘要:随着医疗卫生体制改革的逐步深入,卫生财务管理体制和机制已经出现了新的变化,传统的财务管理及风险管理应对措施已不能满足现今的行业需求,作为卫生行业中的每一位财务工作人员,面对新的财务管理体制、机制,转变自己新的财务风险应对意识,提高财务风险应对能力,全面推动卫生行业健康、有序发展,已经成为目前每一位卫生财务工作人员必须具备的基本条件。
关键词:医疗卫生;财务风险;认知;识别;应对
一、医疗卫生行业财务风险
医疗行业的财务风险是指医疗卫生单位在各项财务活动中由于各种难以预料和无法控制的因素,使单位在一定时期、一定范围内所获取的最终财务成果与预期的公益性经营目标发生偏差,从而形成的使单位蒙受经济损失或造成医疗资源巨大浪费的可能性。医疗卫生单位的财务活动贯穿于公益服务活动的整个过程中,像诊疗过程中的病人收费,大型医疗设备投资、改扩建基础设施投资、科室耗材等医疗收支过程中都可能产生财务风险。
(一)、财务风险在医疗卫生行业的认知程度
在现代医疗卫生行业的财务风险和风险管理中,人们对风险的认识已经提升到医疗卫生行业整体发展战略的层面。卫生行业的财务风险和企业中的财务风险一样,既具有客观性,也具有主观性。正是由于这种双重性,人们对风险的选择才会出现客观和主观的交替。大多数人在面对财务风险的时候,只看到风险的不利面,如财务风险带来的资产损失,监管不当等这些不利风险,因而产生害怕情绪。但风险本身并不是坏事,对于一个单位发展而言,风险是必须的,一味的害怕风险并不能解决问题,反而会因为未能充分的把握机遇和挑战,而导致更大的风险。有时候一旦对本行业的认知程度不足,就会导致外界的社会舆论风险、诊疗行业的合规性风险以及医患沟通风险就会蜂拥而至,再加上内部的职业风险和财务风险,足以改变人们对卫生这个公益事业的客观评价,有时候一些无缘由的医闹现象就是人们对医疗卫生行业的错误认识,而导致的悲剧,有的医闹现象更是让人触目惊心。外在风险高发的同时,也进一步加剧了财务风险的破坏性,给我们的诊疗单位带来一些不必要的财产损失。
(二)、财务风险在卫生行业的识别方法
财务风险管理的分析方法有很多,既有定性分析,也有定量分析。这区别于不同行业的财务风险的识别技术和方法特点。卫生行业的财务识别也分为定性和定量两大类分析方法。
对于卫生行业财务风险的定性分析,往往带有较多的主观性,需要凭借分析者的经验和直觉,虽然卫生行业的财务标准和会计账务介于企业和事业单位之间,感觉是比较容易,但对卫生财务工作分析者的要求程度比较高,财务工作者不仅要熟悉卫生行业中的药品管理流程,还要精通管理的每一个环节,这就要求每一位财务工作者要具有丰富的工作经验和高超的财务管理能力。否则,会因为财务分析者的经验和能力不足,而使卫生行业的核算指标失准,易出现目标偏离,导致财务分析的目的和方向出现偏差。
卫生行业财务风险分析的定量分析是对构成卫生行业的各个风险因素或潜在的损失水平,赋予具体的数值或货币金额,当被度量的财务风险各因素都被赋值,卫生行业的财务风险分析和财务评估过程就会被进一步量化。财务风险的定量分析比较客观,但对要求比较高的卫生行业的财务风险分析来说,有时候还需要借助数学工具或计算机程序,其操作难度就会增大。比如对预期收治病人死亡概率这一衡量指标,我们可以选用马尔科夫矩阵分析法,也可以选择决策树法等等,像这样的分析方法的选择,没有一定的财务分析根基或工作经验,是难以准确的做出财务选择;不能恰当的选择财务分析方法,就难以获得准确、有效的财务分析数据,没有准确的财务数据,也就难以把财务风险降到单位可以接受的范围内,易导致重大错报风险。
二、医疗卫生行业财务风险的应对措施
从大的分类来看,按照卫生行业的财务风险要素和财务风险管理流程,主要分为外部和内部两类解决方案。
(一)、外部解决方案。
外部解决方案一般指的是外部财务审计,像“一把手”离任经济责任审计,年度委托会计师事务所进行的年终审计以及政府因为业务需要而进行的政府审计等。卫生财务审计可以有效地降低财务风险,保护了工作在一线上的医生、护士和财务工作人员的合法利益,也为上层建筑树立了威信,为进一步开展诊疗工作、财务工作和业务往来,提供了强有力的鉴证效果。从行业来看,外部财务审计的优点是审计人员和卫生部门不存在一些行政上的依附关系,不需要看眼色行事,只需对国家、社会和法律负责,因而可以保证财务审计的独立性和公正性。但是由于外来审计人员对卫生行业的组织结构,诊疗流程以及财务管理模式,可能不十分了解,在对具体单一业务的审计过程中,就会产生困难,此外,处于被审计地位的财务工作人员,可能出于抵触情绪,不愿意积极地进行配合,也会无形的给财务审计工作带来了难度。
(二)、内部解决方案。
相对于外部解决方案而言,内部解决方案主要是卫生行业的内部财务审计。卫生行业的内部财务审计主要建立于组织内部,服务于卫生行政管理部门的一种独立的检查、监督和评价审计体系。对于县级行政部门建立的内部审计机构,它既可以对基层卫生院或县直有关医疗部门的内部牵制制度的充分、有效进行检查、监督和评价,也可对各医疗单位的会计资料及相关信息的真实、合法、完整性进行自我审计,还可对各医疗单位的资产安全、完整以及诊疗服务的合规性、合法性进行检查、监督和评价。卫生行业内部审计的灵活性相对较强,主要以各个医疗单位的诊疗服务为基础,不断拓展审计范围,既包括诊疗收费和药品价格等方面的公益管理活动,也包括管理层面的经济运营活动。由于卫生行政部门建立的内部审计机构的审计目标是帮助企业实现其公益目的,改善机构公益运作模式并增加其社会服务价值,故要求内部审计人员要具备较高的卫生行业的管理知识与管理水平。
流动性风险审计方案篇4
关键词:宏观审慎金融审计免疫系统功能
金融是现代经济社会体系的核心,其安全与稳定对于国家经济社会的整体安全稳定意义重大。经济周期性导致金融部门和实体经济相互反馈,使得金融体系在经济扩张时加速风险聚集,在经济衰退时集中释放,加剧金融体系和宏观经济的波动,最终放大金融风险。“十二五”规划提出“构建逆周期的金融宏观审慎管理制度框架”,因此,构建逆周期金融监管体系,降低市场波动性,防范系统性金融风险,成为共识与发展潮流。
作为金融监管制度的重要组成部分,金融审计在逆周期金融监管框架下如何发挥职能,对完善逆周期金融监管框架、防范和化解金融风险具有重要意义,本文拟对此进行探讨。
一、宏观审慎金融监管框架下发挥金融审计职能的重要意义
(一)金融审计“免疫系统”功能有效预防系统性风险
微观层面,金融审计通过对金融机构的审计,关注金融机构资产质量、损益真实性、法人治理结构的完善性、内控制度的健全性、运营管理安全性、风险规避能力等方面的内容,结合宏观经济形势及经济政策的变化,能够反映金融机构在经济发展过程中自身经营管理的薄弱环节和贯彻国家经济政策中存在的问题;宏观层面,基于维护金融安全、防范金融风险的角度,金融审计能够揭示金融体系的不健全性、金融结构的不合理性,经营体制的不完善性,进而提出完善法律及法规、强化金融监管、防控金融风险等方面的审计建议,保证国民经济和金融业的健康、有序、可持续发展。因此,金融审计能够通过发挥“免疫系统”功能作用,有效地预防金融体系的系统性风险。
(二)金融审计的综合性和全面性能覆盖全面风险
目前,我国初步形成了中国人民银行、银监会、证监会和保监会分业监管的格局,确立了分业监管、分业监督、“一行三会”分工合作的金融监管体制。随着我国金融领域改革开放进程的逐步深入,金融机构的多元化、国际化及混业经营趋势日益增强,现有分业监管模式面临严峻挑战。金融审计作为国家政府审计的重要范畴,可以不受分业监管模式的制约,充分发挥综合监督的优势,对整个金融系统进行全行业、各业务范畴的专门经济监督,从全面、系统的角度监督、发现、预警风险,对金融管理体制的改革和发展提出建议,在维护国家金融安全、全面防范金融风险充分发挥优势。
(三)金融审计的独立性和权威性能有效发现和抵御经济扩张时期的突出风险
从法律地位上看,宪法赋予我国审计监督最高经济行政监督权力,因此金融审计比其他金融监督形式更具有权威性;从监督职责的角度看,“一行三会”的监督职责产生于管理职责,而金融审计的职责是基于财产权的受托关系,与金融机构没有管理上的关系和经济上的联系,更具有独立性。独立性和权威性保证了金融审计能够客观、公正、独立行使审计监督权。近年来,金融审计通过对金融机构的审计,对影响和危害国家金融安全的因素进行充分分析,全面深入的反映金融行业存在的风险,提供金融领域大案要案线索,有力地打击金融犯罪,在发现和抵御金融风险方面发挥了重要作用。
二、宏观审慎金融监管框架下发挥金融审计职能的途径
(一)强化微观个体审计与宏观审计分析结合,提高金融审计的有效性
除了关注单个金融机构风险防范外,金融审计要发挥高层次监督作用,积极探索跨行业、跨市场金融活动的审计方法,提示系统性风险隐患。除了在微观审计中发现带有规律性、普遍性、倾向性、政策性的问题,还要在宏观层面分析体制、机制、制度方面存在的漏洞和缺陷,从而推动金融改革,推动建立高效安全的现代金融体系,有效控制系统性金融风险。具体而言,例如掌握宏观经济金融形势、提示产业重大调整和相关金融业风险状况;对银行业中一些过热行业和高风险领域的信贷风险和市场风险进行风险提示和问题揭露;系统开展银行业等行业风险同质同类审计分析和审计评级等等,着力提升金融审计的有效性。
(二)加大金融审计力度,扩大金融审计的覆盖面
首先,拓宽审计的领域和范围。在审计对象上,充分发挥金融审计综合性监督的特点,加大对商业银行审计力度,积极开展对证券、保险和信托等行业的审计,通过揭示跨系统、跨行业的金融监管盲区,综合反映以商业银行为主体,包括证券、保险、信托等机构的金融行业存在的系统风险。
其次,完善审计内容,坚持既要全面审计,又要突出重点。全面审计是指结合审计的目的,对审计对象的业务、财务、管理等各个方面和环节进行审计。突出重点是指针对容易引发风险的环节和因素以及经济发展周期的不同阶段,对金融机构的薄弱环节开展审计。
最后,提升金融审计层次和力度,完善多层次的金融审计监督体系。除对金融机构开展审计外,还应发现金融监管机构在体制、国家政策法规、监管体系和监管方式等方面的不足和漏洞,为构建良好金融监管体系服务。
(三)强化金融审计查处重大案件线索的能力,防范突出金融风险
揭露重大违法违规问题,查处案件线索是金融审计发挥职能的重要方式,也是防范新形势下突出金融风险的重要途径。2004年至2010年,审计署共向社会公告了269件金融审计查处的案件线索,产生了巨大的社会反响,树立了审计权威性,有力地促进了金融机构内部控制的完善,保障了金融业健康稳定的运行。新形势下,金融审计要紧随时代潮流,创新查处方式和手段,扩大大案要案线索的核查范围,从传统的信贷诈骗转向非法集资、大规模洗钱、地下钱庄、非法套现等新兴犯罪方式的查处,加强计算机审计在查处大要案线索中的运用,防范突出的金融风险。同时,对大案要案件折射出的政策法规、外部环境、行业监管等方面的缺陷和不足进行探究,从根本上达到促使金融机构改善经营管理,有效控制系统性金融风险的目的。
三、宏观审慎金融监管框架下金融审计职能的发展建议
(一)建立包括金融审计在内的金融监管协调机制,完善金融监管体系
金融审计与金融监管互相促进,互为补充,两者的密切配合对于金融业的风险控制和稳健发展具有关键性作用。因此,应建立包括金融审计在内的金融监管协调机制,完善金融监管体系,加强金融审计与金融监管部门的信息沟通和成果共享,形成监管合力。例如,审计机关与“一行三会”等监管机构在信息、决策、计划等多方面团结合作、交流沟通,充分利用人民银行账户征信系统、银监会风险预警系统等监管单位资源;金融审计与监管机构建立定期或不定期会晤、磋商制度,形成对金融体系的全面、有效监管,避免监管真空和重复监管。有效的金融监管体系将有效防控金融风险,维护我国金融秩序的稳定,促进金融系统的稳健发展。
(二)建立金融审计风险预警系统,规避系统性风险
深化对金融审计工作成果的利用,尝试构建科学的金融风险预警体系。首先,强化对金融体系内部联系、宏观经济与金融体系以及经济金融跨国关联性的监测分析,建立系统性风险监测预警指标。基于宏观经济安全角度,考虑GDp增长率、通货膨胀率、m2/GDp、财政赤字/GDp、国内外实际利差、实际汇率升幅等指标;基于银行安全角度,注意资本充足率、不良贷款率、资产收益率、流动性比率、信贷增长率等指标;基于对外安全角度,注意经常项目逆差/GDp、外国间接投资/FDi、偿债率、短期外债率等指标;其次,要开发适合中国国情的指标体系和预警模型,对风险预警指标与风险情况的关系进行动态分析,确定各预警指标实际值是否在安全区域内,提高系统性金融风险监测预警的量化分析能力和水平,从而规避系统性金融风险。
参考文献:
[1]袁野.维护国家金融安全发挥金融审计的“免疫系统”作用[J].中国审计,2008,(16):20-21.
[2]张茜颖,国际金融危机下对我国金融监管体系的反思.财经纵横,2009(7):17-19.
流动性风险审计方案篇5
[关键词]投资管理内部控制流程设计集团公司
1、内部控制的涵义
内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,对企业内部重要业务事项和高风险领域,从决策、执行、监督等全方位地梳理优化制度流程、辨识评估关键风险点,制定风险控制策略,最终实现防范和控制企业经营风险的一系列活动。内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个相互联系的要素。
内部控制体系作为企业经营活动的自我调节和自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内部控制体系的建立、健全及实施状况,关系到企业的兴衰成败。强化企业的内部控制已经成为企业管理公司的重要手段。
企业的投资活动,作为企业盈利的主要途径之一,是企业在日趋激烈的市场竞争中赢得优势的核心环节,因此在企业内部控制与风险管理体系中的管控尤为重要,即关系集团公司战略目标实现,也影响集团公司的资产安全。科学设计集团投资风险管理和内部控制流程,既能确保集团公司快速发展,也可保证集团公司健康运营。
2、QC集团投资活动流程设计
QC集团公司是我国精密机床制造行业的龙头企业。是以机床、工具、功能部件制造为主的多个产业的综合性大型企业集团。
集团总部设有23个职能部门,拥有全资和控股子公司13家。业务多元化和投资控股经营是QC集团长期坚持的发展战略,在此发展战略指导下,集团的经营业绩和实力在近年得到了大幅提升。
2.1企业投资活动的风险影响因素
2.1.1外部影响因素
投资项目可行性分析主要是分析研究投资项目所在的政治环境、经济环境、法律环境、社会文化环境和自然环境、目标市场和市场需求等,属于不可控制因素,对企业来说是难以准确预测和把握,具有不确定性,这势必给企业带来投资风险。
2.1.2内部影响因素
内部因素是企业自身的影响因素,其构成了企业核心竞争力,是企业核心竞争力的体现,包括财务状况、技术创新力、人力资源管理、生产能力、营销策略、综合管理能力等。
企业在投资过程中,管理者对待风险的态度、经营的单一性、规模的有限性、组织治理结构不健全、资金来源有限等,往往是造成整体企业投资效率不高的关键因素。
2.2投资活动内部控制目标
企业投资项目内部控制目标就是以投资信息为基础,以主要影响企业投资的内外部影响因素为依据,建立健全投资管理制度和投资活动的流程,避免投资活动出现风险,保证投资活动的合法性、投资的安全性,控制财务风险,保证投资的效益性和投资信息披露的准确可靠。
2.3投资活动内部控制流程
企业投资活动的业务流程一般包括:拟定投资方案、投资方案可行性论证、投资方案决策、投资计划编制与审批、投资计划实施、投资项目的到期处置。
根据QC集团内部机构设置,投资活动流程设计如图1所示,并做简要分析。
2.3.1授权批准
(1)Qc集团投资管理部门根据董事会批准的发展战略、结合企业资金状况以及筹资可能性,拟定投资方案,并根据投资方案编制投资项目可行性方案和投资计划。
(2)重大项目由集团战略委员会对投资方案进行可行性论证。
(3)投资管理部门按照投资项目的审批权限规定,提交投资可行性方案,由集团董事会及股东大会进行审议、决策,并上报集团上级主管部门审批。
(4)集团董事会或股东大会、上级主管部门批复投资方案。
2.3.2实施
(1)投资管理部门根据审批通过的投资方案,编制详细的投资计划,投资活动需要签订合同的,由相关投资方签订投资协议。
(2)投资管理部门推动投资计划的执行,对项目进行跟踪管理和有效管控;根据市场条件和政策变化,准确对投资价值进行评估;财务部门以直接或间接的方式实行财务控制,核算收益或减值情况,控制财务风险。
(3)内部审计部门对投资活动实施状况及经济效益进行后评价。
2.3.3处置
(1)依据后评价结果,根据投资协议或投资单位的情况,投资管理部门对于投资效益差、投资回报率低的项目提出处置意见。
(2)投资管理部门按照投资项目的审批权限规定,对于1000万元以下项目,由Qc集团董事会审议批准;对于1000万元(含1000万元)以上项目,要经上级主管部门批复后进行处置。
(3)投资管理部门组织清理小组,按照投资清理程序实施清理、处置。
(4)QC集团内部审计部门对于投资项目清理过程、清理程序、清理结果处置等环节的合法性、合规性进行审计。
2.4关注投资活动关键风险点
2.4.1投资决策控制
投资部门要根据企业外部环境变化和内部战略规划,提出投资计划;对投资项目进行预算控制,确保投资计划符合企业整体资金安排;加强投资可行性研究、风险评估和科学决策,确保投资决策合法、科学、合理;对被投资单位进行实地调查;委托具有资质专业机构进行可行性研究,重点对投资项目目标、规模、投资方式、投资风险与收益等做科学的评价;董事会实行对投资项目集体决策,严禁任何个人擅自决策;建立投资责任追究制度,追究决策失误、决策程序不符合规定的相关部门或个人责任。
2.4.2投资后的管理风险控制
投资后,投资风险并不因取得投资收益而消失,而是风险才释放出来。要重视投资的追踪分析,建立一套完整有效的投资后评价指标体系。将分析和投资评价结果及时反馈到决策层,便于及时调整投资策略。相关管理控制措施包括:对被投资单位管理层受托责任履行情况进行监控;投资决策与国家宏观经济政策导向差异及其影响;对被投资单位财务状况和经营业绩分析。评估经营活动对本企业受益影响;后续投资策略评估。
2.5投资控制措施设定
2.5.1岗位分工控制
建立投资活动岗位责任制,明确相关部门和岗位的职责、权限,确保对外投资业务的不相容岗位相互分离、制约和监督。包括投资项目可行性研究与评估分离、投资决策与执行分离、投资处置的审批与执行分离。
2.5.2授权批准控制
建立投资活动授权批准制度,明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。严禁未经授权的部门和人员办理和接触投资业务相关协议、副本和会议纪要的保管。
2.5.3风险评估与决策控制
投资不当,轻则无法实现投资收益目标,严重的则无法收回投资成本,造成重大经济损失。控制投资风险,应由专业投资部门或委托专业机构研究和评价投资规模、投资方式、投资时机、投资风险和应对措施,制定科学、合理、可行的投资决策。同时,应建立投资业务集体决策制度、投资实施责任制度和决策责任追究制度。
2.5.4投资执行控制
首先是方案实施与合同控制。QC集团根据经批准的投资计划实施投资,投资活动设计协议经法律顾问审批;对股权投资项目,指定专门部门对投资项目进行跟踪管理,掌握被投资单位财务状况和经营情况,及时报告异常情况并采取针对措施。其次是会计处理控制。投资业务应配备业务能力较强的财务人员,依据会计准则进行计量和核算;加强保管投资业务和各种文件、凭据,定期检查与核对。最后是权证保管控制。QC集团及时将投资业务权证交由档案部门管理,防止投资权证丢失和未经许可的接触。
2.5.5投资处置控制
企业根据自身发展战略和主业情况。对失效或无效投资进行积极清理,收回、转让、核销无效投资。
2.5.6投资监督检查控制
投资监督检查主要通过业务部门内部自查,不同业务部门对上道流程要求复核和内部审计的专项检查。重点检查投资业务不相容职务混岗现象;检查投资活动中各类程序是否健全,制度执行情况是否及时和完整。
3、投资活动内控流程日常管理与优化
集团公司应严格按投资流程进行投资活动日常管理,对投资活动中出现的新问题及时汇总,报集团公司内控与风险管理委员会修订有关流程,每年应对内控活动进行自我评价,按要求出具内控自我评价报告。对存在的问题,提出整改建议,不断完善优化流程,持续提升集团管控水平。
4、结束语
流动性风险审计方案篇6
关键词:风险导向;内部审计;审计风险;程序构建
中图分类号:F239文献标志码:a文章编号:1673-291X(2011)06-0096-04
国际内部审计师协会(instituteofinternalauditingiia)在1999年将内部审计重新定义为一种独立、客观的确认与咨询活动,它的目的是为组织增加价值并提高组织的运营效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现组织的目标。这个富于变革意义的新定义为内部审计进行风险导向审计提供了动力。
本文通过借鉴中西方审计理论的研究成果,开展对风险导向内部审计的基本理论问题的探究,并在考虑中国内部审计的现实情况下,提出中国企业实施风险导向内部审计的程序及其要求。
一、风险导向内部审计的基本理论
本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的,以下即为基本理论的逻辑结构:
图1风险导向内部审计的基本理论的逻辑结构
(一)风险导向内部审计的本质
风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者(包括顾客、员工甚至社会等)的利益,即委托人的范围逐步拓宽,由此带来的企业外部受托责任也逐步多元化。同时,由于股权的分散,企业规模的扩大,内部管理层次的增多,企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富,内部审计就必须紧密结合增值目标,全面看待和分析风险,以确定所要重点控制的受托责任内容。由于风险是面向未来的,是直接与目标及战略相关联的,因此以风险为核心及出发点的内部审计,能够将事后的反馈延伸到事前以及事中,从而实现更高效率的内部控制。
(二)风险导向内部审计的对象
内部审计对象是内部审计的客体,与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言,更加关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。
(三)风险导向内部审计的目标
麦克宁关于内部审计新旧范式路线图(见下页图2),反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同,风险导向内部审计采取的路线是从左到右:首先确认企业目标,然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施,最后测试实际的控制效果。这样,内部审计人员通过将企业风险与实现企业目标直接联系起来,其服务对公司治理层以及管理层都非常有价值。
图2内部审计新旧范式路线图
(四)风险导向内部审计相关概念
英国汤姆・李在《企业审计理论》中将审计概念分为两类:一类是有关行为方面的概念,包括胜任能力、独立性以及合理的职业谨慎性;另一类是有关技术方面的概念,包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似,但也有独特的一面,例如胜任能力与独立性、客观性等。
1.风险导向内部审计人员胜任能力。相比于传统的制度导向型内部审计,风险导向内部审计对内部审计人员的要求更高,主要体现在以下三个方面:一是要具备广博的知识和多元化的技能,包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价,而应该是洞察风险、评估风险、寻找机会,成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念,为此特别强调内部审计人员特定的职业心理及行为特征的培养。
2.风险导向内部审计的独立性与客观性。iia在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义,其中最大的调整在于其在属性标准中对独立性与客观性进行了区分:前者指内部审计机构的独立性,后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰,独立性的价值在于它创造了使内部审计人员保持最大客观性的环境;个人的客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(五)风险导向内部审计职业规范
iia于2001年正式颁布新的职业道德规范,明确提出了对内部审计人员的四个最基本要求:正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次:原则和行为规则,改变了原先职业道德规范简单罗列的结构,这一结构上的变动使职业道德规范更富有逻辑性。
二、中国企业实施风险导向内部审计的程序及其要求
内部审计的存在是为了满足公司治理的需要,帮助管理当局实现组织目标,增加企业的价值,因此,内部审计工作一开始就应该考虑可能影响企业目标实现的风险,并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程,实际上就是风险控制过程。从风险导向内部审计模式的运行程序中,可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求:
(一)审计计划阶段
审计计划阶段是有效执行审计工作的准备阶段,从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始,通过分析性程序初步确定企业所面临的风险,对重要性做出初步判断编制出整个审计计划。
中国石油类企业在实施风险导向内部审计时,在审计计划计划阶段应该注意以下几点[3]:(1)在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划;(2)审计范围应该包含机构战略性计划的组成部分,从而考虑并反应整个公司的计划目标;(3)审计方案应该在评估风险优先次序的基础上安排审计工作;(4)审计内容(如审计范围、审计计划)变更时,应反映出管理层的方针、目标、工作重心出现的变化;(5)审计测试时,用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率;(6)审计报告应该传达风险管理的结论和建议,以降低风险。为了让管理层充分理解风险的程度,在报告中应特别提出风险活动对实现目标的厉害性与后果;(7)首席审计执行官应该每年至少准备一份关于内部控制充分性地声明,声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。
(二)确定审计领域,选择被审单位
选择被审者是贯彻风险导向内部审计第一步,将审计计划中的审计目标、审计范围、审计方案等资源结合起来,根据风险因素优先性审计规划,选择被审单位。首先,制定选择被审计单位的策略;其次,识别潜在的被审单位,并按风险将潜在的被审单位排序;最后,根据风险的高低程度确定被审单位,根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程:
图3选择被审单位的基本流程
(三)审计测试与评价
风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。
在中国风险导向内部审计实务中,内部审计师应该在审计测试与评价的过程中,获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序:(1)研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息,确定是否存在可能影响组织的风险,是否存在监督、评价、管理这些风险的控制程序;(2)检查公司政策、董事会和审计委员会会议记录,确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度;(3)检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告;(4)与被审单位管理层及相关人员交流,了解被审单位存在的风险及采取的风险控制、管理措施;(5)独立评价被审单位风险管理程序的有效性,评估风险管理结果报告的充分性和及时性;(6)评估管理层风险分析是否全面、正确,风险管理措施是否适当,并提出改善建议,说明风险管理实务中存在薄弱环节的问题。
(四)审计发现与审计报告
审计工作的结果即为审计发现,它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分,并将其记录在审计发现汇总表中。
在审计实施阶段,审计项目负责人应该定期或不定期的召开审计小组内部工作会议,讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后,每位审计人员应该对其负责的工作进行书面总结,阐明审计发现及风险管理建议,针对审计过程中发现的不同问题所带来的风险,提出不同的风险管理建议,如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害,评估结论的正确性和风险管理建议的可行性,之后根据评估结果出具审计报告。iia2001《内部审计实务标准》指出,为使公认风险范围以外的例外情况受到重视,风险得到管理,审计执行主管应负责将发现的风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后,针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。
(五)后续审计
后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施,解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误,是否改善了不合理的内部控制程序,是否实施了风险管理程序,风险管理的效果如何等等,这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑,并进行必要的时间和人员等安排。iia2001《内部审计实务标准》指出,审计执行主管应规定后续审计过程,以监督、保证管理行为能够得到有效落实,或高级管理层已经接受审计建议却不采取行动所带来的风险;同时,若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受,应该上报董事会加以解决。所以,风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油(新加坡公司)陈久霖事件就是这方面典型的例子,管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资,对于那些风险偏好的个人而言,当其可控的资产不是个人资产的时候,如果没有有效的内部控制来约束,这种行为的发生就成为必然。因此,内部审计应该对此密切关注,对可疑或相关审计发现要及时向更高机构报告或披露。
后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说,原项目涉及的风险越大,实施纠正活动或建议方案的困难越多,越需要进行后续审计。内部审计人员实施了后续审计后,应该出具后续审计报告,并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议,内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。
根据上述探讨,以下即为中国企业实施风险导向内部审计的程序流程图:
图4实施风险导向内部审计的程序流程图
现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。iia通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容。与国际内部审计的实践相比,中国的内部审计实践尚处于较初级的阶段,尤其是在国有企业中,内部审计准则还没有要求内部审计涉足公司治理领域,对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。因此,中国也应该逐步推行现代风险导向内部审计,从内部控制领域开始,并将识别和评估组织风险作为内部控制评价与监督的目标,将内部控制评价和监督作为风险管理的手段。只有这样,中国内部审计才能为组织提供更多的增值服务,未雨绸缪,消除潜在的职业危机。
参考文献:
[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技,2006,(20):194-195.
[2]胡君.论风险导向审计的发展[J].合作经济与科技,2008,(13):119.
[3]李豪.审计计划阶段风险控制研究[J].商业会计,2008,(10):44-45.
[4]中国内部审计协会.内部审计理论与实务[m].北京:中国石化出版社,2004:12-25.
流动性风险审计方案篇7
关键词:增值税税收管理纳税评估选案税收遵从
一、oeCD国家纳税评估选案系统的理论基础
纳税评估是利用信息化手段对纳税人申报资料的全面性和真实性进行审核,进而对纳税人依法纳税的程度和信誉等级做出评价、提出处理意见的综合性管理工作[1]。世界上大部分国家都已建立了类似的纳税评估体系和税收评估模型,有的国家称为评税或税务审计,纳税评估工作也已成为西方发达国家的国家税务局的核心工作。从理论上说,纳税评估是对纳税不遵从行为或纳税人诚信水平的评判、测量,从而成为连接税款征收与税务稽查的有效载体。经过对纳税人申报资料的评估分析,发现疑点,直接为税务稽查提供案源,避免稽查环节的随意性与盲目性,提高征管效率和税收管理水平。
有关纳税主体税收遵从的研究1979年起源于美国,此后英国、加拿大、西班牙等国家先后开始纳税遵从理论的研究。其理论研究成果主要为两方面:
第一,针对税收遵从与不遵从类型的研究。西方学者对纳税人依法照章纳税状况的评估和描述,通过“税收遵从”来体现,其理想状态是:按要求进行税务登记;及时进行纳税申报并按要求报告相关的涉税信息;及时足额缴纳或代扣代缴税款。而偏离理想状态的行为均可称为税收不遵从。在税收实践中,税收不遵从是更为普遍的状态,也是税务管理产生的原因。根据对纳税人行为方式的研究,税收不遵从分为无知性不遵从(愿意自觉纳税,但不能准确理解税法和法规)、故意性不遵从(不愿意自觉纳税,主观存在减少自身税负动机)[2]。一般而言,税收遵从的研究对象为故意性不遵从,国外税收审计选案系统的设计也基于此。但在实践中,特别是计算机自动化的选案系统,由于错报或漏报事实已经发生,因此很难在动机上严格区分两种性质的不遵从行为。一些国家采取合并无知性不遵从与故意性不遵从的原则作为税收审计选案的理论基础。
第二,针对税收遵从成本的研究。国外对税收遵从成本的实证研究表明[3][4],税收遵从成本不仅数额巨大,而且负担分布不均衡:一方面,低收入者比高收入者承担更多的税收遵从成本;另一方面,小型企业的税收遵从成本负担重于大型企业。高税收遵从成本易引发纳税人的不满情绪,特别是小型企业和个体户,较高的遵从成本使他们感受到在税收上不公正的待遇,导致严重的偷税问题。这种行为具有较强的积累性,对形成自觉申报、诚信纳税的税收氛围会产生极其不利的影响[5]。因此,中小型企业[①]在很多国家代表着税收不遵从的高风险群体,成为国外税收审计选案系统进行风险评估的主要对象。
二、oeCD国家几种代表性的纳税评估选案系统[6]
1、集中化/自动化方式——美国国内收入署(iRS)
美国税收审计选案系统主要以“判别函数工作量选择模型”(DiscriminateFunctionworkloadSelectionmodel)为基础,并通过DiF建立一个公平的全国性的长期评分方式,即“纳税人遵从测度程序”(taxpayerCompliancemeasurementprogramme),来识别最有可能具有遵从风险的个人和资产较少企业的纳税申报。
iRS服务中心遵从风险系统运作框架,如图1:⑴纳税人提交的申报表进入服务中心子处理程序;⑵进入程序的“提交分析模块”(Filinganalysismodule)。Fam会将提交的申报表分类、打分和筛选,以便进一步分析和归类。Fam根据9个指标:被动活动损失(passiveactivityloss)、自我雇佣税、可选择最低税、投资的利息费用、双重课税抵免、生活费或赡养费、教育扣除、儿童照顾扣除和慈善捐赠,设置标准,检查企业是否违例。一旦申报情况符合企业违例标准,即违例标准被“点燃”(fired),申报即被送入“提交事后分析模块”。⑶进入程序的“提交事后分析模块”(postFilinganalysismodule)。根据Fam的评分,pFam将进入模块的申报作适当分类。⑷违例标准没有被“点燃”,申报被iRS接受归档。⑸申报表被分为勤劳所得税收抵免[②]预先退税(eitCRe-refund)、勤劳所得税收抵免事后退税(eitCpost-refund)、非勤劳所得税收抵免事后退税(non-eitCpost-refund)三类。⑹⑺基于pFam的分析,pFam针对高风险或低风险申报表为工作人员分配合适的工作量。⑻具有非遵从风险的申报表进入“工作量分析模块”(workloadanalysismodule)。同时被检验和调查的申报表也被反馈到wam。wam将根据“服务中心测试工作计划”中每个地区的经验值水平、每个案例花费的时间和纳税人回应率等因素权衡分配工作人员和相应需要调查的纳税申报。⑼在适合的情况下,存在高风险的申报表也被转入其他模块,例如针对小企业或自我雇佣的情况。⑽以wam的分析结果为基础,纳税申报进入“服务中心检查”程序。⑾非遵从风险高的申报表检查程序终止,iRS将申请强制执行判决的诉讼。⑿在适当条件下,具有高风险的申报也可以进入选择性的处理程序,比如非强硬性警告等。⒀具有低风险的纳税申报进入选择性的处理程序。⒁所有处理结果反馈到“处理事后分析模块”(posttreatmentanalysismodule)。⒂ptam的结果再提供给Fam,以便未来分类和选案使用。⒃对那些已被iRS接受并归档的申报而言,数据会由pFam直接反馈给Fam,作为历史记录保存。
2、集中与分散相结合的风险识别方式——英国国家税务局(UKinlandRevenue,Ui)
Ui的风险识别处理是一个集中化与分散化相结合的过程,由两个层面展开。首先,从中央层面:局部选择完全审计[③]案例的比例在中央的指导下进行,余下的部分则为地方性选案。而且所有地方性选案由中央自动化风险评估系统予以支持,地方税务机构时可以使用全国性统一的风险标准和参数系统了解纳税人的概况。数据挖掘和聚类分析方法的应用,可以识别带有高风险特征的纳税申报表,其结果有利于明确需要实施完全审计的中央选案比例,以及协助地方Riat进行地方性选案。其次,从地方层面:每个地方税务机构中都包括一个风险智能和分析小组(Riat),其主要作用是对本地区所有纳税申报表实施风险评估,并识别哪些个案需要被审计,而审计的实施则由地方税务机构的其他小组完成。表1为2003--2004年Ui完全审计大体的构成情况:
表1:英国税务局2003—2004年完全审计选案情况
选案方式中央/地方选案完全审计的比例
随机审计中央选案10%
中央指导针对存在高风险的交易部门或问题由中央负责,进行局部选案35%
地方性选案地方有选择审计55%
3、国内增值税风险分析——奥地利联邦财政部(austrianFederalministryofFinance)
奥地利的增值税风险分析系统是多量纲的选案系统,以客观的风险因素、基础数据的频繁更新、持久的风险评估处理程序为基础,只适合于中小或较大的业务量企业的风险评估。目前使用的客观风险因素指标有35个。例如提交申报表和支付税款有无规律性、申报表中的数据、填报数字与无规律性周期之间的比较、由于重大变化产生的风险、案例的历史和当前的状况以及其流动性问题、增值税申请退税的信息等。风险评分根据每个风险因素指标或其风险属性水平,分配到每个实际案例,并通过发生特定事件情况下更新风险分值的方式,针对特定纳税人不断地积累分值。风险分值在某一特定时点的总和可以体现案例的实际风险。例如以下特定事件:是否提交申报表、是否履行支付税款的义务、是否有税务审计结论、是否有年度评估的结果等。但是由于“积累风险评分”系统一般不能体现新企业存在的任何高风险,税务机构需要对特殊风险进行分类,人工选案也成为一种重要的辅助手段。
4、增值税退税中的风险评估——英国税务与海关总署(UKCustoms&excise)
英国增值税制度允许在独立的纳税申报中,对购买的进项税额超过销项税额的差额部分予以退税,从而引发不足额缴纳税款的潜在风险。增值税退税中的风险评估依赖于“退税前可信性程序”,其任务是在退税前从众多退税申报中筛选出存在最高风险的申报表,核实是否应予退税。“可信性程序”具体分析步骤为:
首先,风险因素(变量)的识别阶段。包括交易分类、应纳税流转额的规模、应付税款净额、提交申报的平均延迟天数、申报表的类型(漏报或正在接受评估),以及债务历史等。这些风险变量一般不被加权。因为在申报表中,有些变量的信息可能缺失,所以各变量的权重没有区别。但从风险角度考虑,一些变量又显得尤为重要,例如是否有漏报的情况等。
第二,风险状况的评估阶段。对一个申报企业来说,如果一个或几个风险变量发生的频率值较高,说明存在税款流失的高风险,其风险分值就会比较高。通过统计分析可以得到每个企业一个或多个风险变量发生频率值的命中率、每个企业多个风险变量发生频率值的平均命中率,以及一旦风险发生每个命中率可能流失的税款金额。风险分值就是,所有命中率中的最大值与每个命中率可能流失税款金额的平均值的乘积。根据风险分值,纳税企业被排序为没有经过审计、低风险、中度风险、高风险、异常风险五个组,来决定审计人员的数量,以及向各地区税务机构分配不同风险水平的申报表。
5、分散化的风险识别处理——法国一般税高级理事会(FrenchGeneraltaxDirectorate)
法国的风险识别处理过程不由中央管理,而是由地方性或专门的高级理事会负责,并通过3909表格完成当地税务机构对纳税人信息的采集工作,作为风险评估的基础。表格记录了地方税务机构掌握的有关纳税人的所有税收遵从信息,包括由此推定的潜在风险。
其次,oaSiS和SYnFonie风险分析软件,会对所有集中到专门的高级理事会的3909表格进行处理。首先,oaSiS对3909表格中各种信息的作进一步细致分析。这些分析包括对企业增值税、公司税纳税申报表,以及自我雇佣行为的研究和比较;计算一系列资产负债表及其他财务状况报表中不同行之间的比率;对同一纳税人以前年度(三年或四年)的纳税申报表,或有同样行为、同等流转额水平的不同纳税人之间,做局部性、地区性或全国性的比较和比率计算;以及对不同申报表中要素间进行交叉稽核。其次,SYnFonie通过给每一份申报表划分风险等级来完成风险评估过程。每一个风险按1~5给予分值划分等级,分值越高的申报表,其风险越高。一般情况下,超过20分的申报表就可作为怀疑对象。
三、我国增值税纳税评估现状的基本分析
1、增值税纳税人的税收遵从状况
从增值税分行业税负角度,2000~2004年,批发零售业实际征收收入占其增加值的比重平均为14.87%左右,工业[④]实际征收增值税收入占其增加值的比重平均仅为10.85%左右[⑤],而且目前我国主要从事批发零售业的小规模纳税人的户数约占增值税纳税人总户数的80%~90%,对小规模纳税人按简易方法以4%和6%的征收率征收,其实际税负要超过一般纳税人17%的税率[7]。从税收遵从成本角度看,通过对纳税人及税务机构的调查,增值税纳税人填写申报表的时间相对企业所得税和个人所得税花费时间最长,折合为货币成本的金额也最大。另外,从我国近年来偷逃税的大案要案上看,基本都是增值税案[8]。
2、增值税纳税评估选案的基本方法
1998年国家税务局确定峰值分析法作为选案的基本方法,使用销售额变动率、税负率、销售毛利率、本期进项税额控制数和成本毛利率5个指标与正常峰值进行比较。正常峰值由地市级以上税务机关根据本地区不同行业的具体情况分别确定。
峰值分析法的优点是简单直观、易被使用者理解和掌握。但缺点也在于评判标准过于简单。由于峰值法的分析原理是衡量个体指标偏离行业平均值的程度,所以评估人员在实践中通常根据某一个或某几个指标出现异常值,判别申报的可靠性。如目前增值税的纳税评估一般仅限于零申报、销售变动率和税收负担率为零或很高三种情况,而其他分析指标的权重相对较小,因此误判的概率较大。另一方面,税收负担率、销售毛利率、本期进项税额控制数、税收负担差异率幅度和销售利润率是人工选案的首要考虑对象,典型的峰值选案模式很容易被企业以各种手段伪装而失去意义。
综上所述,一方面我国增值税纳税人税收遵从度较低。由于批发零售业的实际税负高于工业部门,增值税评估对象只限于一般纳税人,以及增值税的遵从成本较高,使得增值税纳税人、特别是大量从事批发零售业的小规模纳税人具有较高的非遵从风险。另一方面,我国纳税评估系统自身存在方法上的缺陷,评估指标单一,凭税务人员个人经验的选案方式仍占主导地位。不仅降低了选案准确率,也不利于控制税收管理成本。因此,迫切需要建立完善以纳税人税收遵从风险判别为基础的计算机评估系统、加强对增值税纳税人(尤其是中小企业)的日常监管。
四、国外税收审计选案系统的经验总结与对完善我国增值税纳税评估系统的启示
1、国外选案系统是以纳税人税收遵从风险测度为基础的,并应用判别分析法建立的纳税诚实申报判别模型是税务审计选案的一种比较成熟的解决方案。这得意于其在对纳税人税收遵从行为理论研究成果的积累。上述国家都将纳税人遵从风险的识别作为评税流程的第一步。一方面,可以使税务稽查工作量、税务人员根据不遵从风险的高低进行合理配置,优化有限资源,控制税务管理成本。另一方面,可以减少根据一个或几个异常值来判断纳税企业存在疑点的误差,影响选案的准确率,使稽查更加有的放矢。
纳税诚实申报判别模型可以简单描述为:有2个总体Y1(不逃税类企业)和Y2(逃税类企业),其分布函数分别是F1(x)和F2(x),均为n维分布函数,对给定一个新的纳税申报表x,判断x来自哪个总体。一般来说,维度高一些,即指标个数多一些,可以使分界线的分辨率更高一些。这样可以克服我国目前峰值法的不足,避免个别指标值异常对选案的误导。
2、国外税务审计选案比对标准多样化。上述国家都通过金融部门、或其他可以提供第三方信息的机构提交的纳税申报,来获取与企业相关的外部非数据信息,而且这种信息处于不断更新与完善中,其更新速度的频率基本为一个星期或一个月不等。其比对标准基本可以分为纵向的宏观与微观指标,横向的硬指标[⑥]与软指标。相对软指标(定量指标)而言,硬指标具有“肯定性”,这类标准一般不需要测算,可以在税收法律法规中直接获得,将纳税人情况与其进行对比,从中发现疑点,通常是实际工作中行之有效的方法。软指标是度量“可能性”的指标,通过量化的数据与标准进行比对的异常情况由税务人员根据经验进行推断,所以存在误判的概率。而宏观经济指标则有助于对整体税收形势的掌握,为选案提供指导方向。
我国目前纳税评估指标体系主要由税收负担类指标、资产管理能力类指标、企业盈利能力类指标、企业偿债能力类指标以及企业性质和信用状况类指标组成。其中定量指标占了绝大多数,而硬指标和宏观经济类指标比较缺乏。如在目前计算机选案指标体系中,可以加入税务登记情况类指标;账簿、凭证管理情况类指标;纳税申报情况类指标:税款缴纳情况类指标等。除此以外也可以增加一些更为深入的分析指标,如奥地利使用的一些客观风险因素指标:提交申报表和支付税款有无规律性、申报表中的数据、填报数字与无规律性周期之间的比较、由于重大变化产生的风险、案例的历史和当前的状况以及其流动性问题、增值税申请退税的信息等,从而使遵从风险的测度结果更为客观。
3、国外税收审计选案系统普遍设计了学习与反馈机制,并建立绩效评估程序。这种机制用来记录税务机关负责评估的案例、部分法院判例,或者对纳税人非遵从行为的处理措施,作为历史信息保存在系统内部,为未来有争议的案例的处理提供指导依据和参考。学习与反馈机制对于一个选案系统是非常重要的,尤其是对一个需要不断完善和更新的系统。虽然美国的税收制度没有实行增值税,但其针对所得税,识别纳税人遵从风险的运作框架却值得借鉴。
4、国外税收审计选案方式基本有中央集中选案,如美国。有中央集中化和地方分散化相结合的方式,如英国。也有由一份特殊的电子表格为选案线索,由地方汇集到某个部门集中选案的方式,如法国。这些方式最主要的特点是,国家层面的数据库系统可以实现中央与地方,不同地理区域间的数据共享。
我国税种划分为中央税、地方税、中央地方共享税。增值税纳税评估选案属中央税种税收管理范畴,由各地国税系统行使税收管理权。相对企业所得税和个人所得税作为中央地方共享税种,具有相对的独立性。但在纳税评估指标体系中,除了增值税特定分税种评估指标外,还会用到各税种通用的评估指标体系,如收入类、成本类、费用类及利润类评估指标。如果国、地税相互独立进行纳税评估选案工作,会造成数据信息的极大浪费。因此,建立数据信息共享的数据库是增值税纳税评估选案系统开发的基础,而且增值税风险分析与所得税风险分析的系统整合也是国际税收审计计算机选案系统的发展趋势。
参考文献:
[1]国家税务总局《关于加速税收征管信息化建设推行征管改革的试点工作方案》
[2]马国强,“正确认识与开展税务服务”[J],《涉外税务》,2005(3),5-8
[3]B.tran-nam,C.evans,m.walpoleandK.Ritchie,"taxComplianceCosts:Researchmethodologyandempiricalevidencefromaustralia,"nationaltaxJournal,53,2,229-52.
[4]J.Slemrod,"theSimplificationpotentialofalternativestoincometax,"taxnote,66,1331-8
[5]雷根强,沈峰,“简述税收遵从成本”[J],《税务研究》,2002(7),42-44
[6]oeCD,informationnote:ComplianceRiskmanagementauditCaseSelectionSystems:CaseStudy,2004.10,14—45
流动性风险审计方案篇8
关键词:风险管理风险管理审计评价
中图分类号:F239.6文献标识码:a
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1]高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2]靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3]李晓光.浅议企业风险管理审计.经济师,2011(5)
[4]钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5]万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6]汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7]夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8]谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9]朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
流动性风险审计方案篇9
关键词:重点岗位风险审计任期经济责任审计创新运用
一、任期经济责任审计发展趋势
随着社会主义市场经济的建立和完善,人们越来越离不开管理监督,而经济责任审计在维护经济秩序,防止国有资产流失和廉政建设等方面发挥着重要作用。十六届四中全会将经济责任审计作为一项制度写入加强党的执政能力建设。总书记在党的十七大报告中明确指出:“重点加强对领导干部特别是主要领导干部、人财物管理使用、关键岗位的监督、健全质询、问责、经济责任审计等制度。”这些都充分说明经济责任审计份量的重要。它对国家经济安全、社会风气、队伍建设起着举足轻重的作用!
二、电力企业任期经济责任审计的定义
根据中共中央办公厅、国务院办公厅关于《国有企业及国有控股企业领导人员任期经济责任审计暂行规定》的解释,电力企业的任期经济责任审计是由独立的审计机构(或组织)和专职审计人员接受委托,根据一定的标准和依据,遵循规定的程序,对企业领导人在任职期间企业的资产、负债、损益的真实性、合法性和效益性,重大经营决策等有关经济活动,以及执行国家有关法律法规、单位规章制度等情况进行的监督和评价的活动。
三、电力企业任期经济责任审计现状
2004年国家审计署刮起的“审计风暴”把电力企业推到了社会关注的前沿。行业审计披露了因违规处置资产、通过关联交易让利,造成国有资产向三产企业流失29.7亿元;因违规对外投资、借款、担保以及其他违法违规问题,造成流失15.3亿元。”这由此也引起了电力系统直上而下对任期经济责任审计的高度重视,电力企业的内部审计工作得到了加强:县公司成立了监审部,一批懂业务、会管理的优秀人员配备到了审计岗位;审计地位得到提升,许多单位是由公司总经理或党委书记直接负责审计工作;审计范围不断扩大,除正常的任期经济责任审计和财务收支审计外,针对公司经营中的热点、难点问题,审计还运用了废旧物资管理审计调查、招投标管理审计调查、营销专项审计等多种审计方式开展工作;审计成果运用不断得到深化,各职能部门邀请审计人员上门培训,一批管理制度得到了重新制订和完善。
虽然电力企业的任期经济责任审计事业在近几年取得了一定的进步,但我们也应清醒地认识到电力企业仍存在着相当多的问题,部分审计发现问题甚至屡查屡犯。
四、电力企业近几年内部审计发现的主要问题
通过近几年开展的任期经济责任审计,我们可以发现电力企业任期经济责任审计中还存在着建设项目流程不规范,废旧物资回收不到位,成本性修理项目跨期、提前列支;电价政策执行不严格等现象。
(一)、内部控制制度执行不严
经过近几年的审计,电力企业在资金管理、资产管理、成本费用控制、物资采购等方面制度已基本健全,但由于相关部门的职责还履行不到位、专职人员执行制度的自觉性不强,还存在侥幸心理,往往有章不循,有规不守,使内控制度不能发挥应有的效能。
(二)、工程项目管理粗放
部分电力企业的工程项目管理归口部门及专职人员对基建、技改、大修等项目性质随意变更性较强;项目未按制度的规定实行内部审批流程或审核把关不严;在项目实施中也未按照要求严格管理,立项报告、完工报告与实际情况不符。部分工程管理人员还受到外部施工队伍拉拢腐蚀,帮助外部施工队伍套取虚假设计变更、虚增工程量,从而多结算工程费等。
(三)、营销业务管理不规范
有的电力企业没有全部上缴收取的电费,帐户内存在不同程度的滞留电费,且应收电费余额财务部门与营销部门始终存在着不明原因的差异。部分业扩报装人员利用职务之便,与用户内外勾结,擅自改变电价性质,损害企业利益。部分抄表人员在抄表时采取有表不抄或少抄,在实际电量与抄表电量严重不符后,以表计出现问题为由更换表计等手段进行。
(四)、物资管理不规范
在物资招标及询价采购过程中,对招标过程的会签审查流于形式,相关部门只履行签字手续,未履行会审职责。在废旧物资的回收上,存在畏难情绪,特别是农网维护的废旧物资,项目管理人员没有想尽办法去全部回收或与外部勾结造成废旧物资未全部回收,造成国有资产被私自变卖或流失。
五、任期经济责任审计发现问题的原因分析
通过对经济责任审计中查出问题的分析,我们发现造成这些问题的原因,除了一些领导干部依法治企意识不强,对财经法规掌握不够外,还有以下几方面的原因:
(一)、经济责任审计项目时效性不强。
任期经济责任审计是一项时间跨度长、工作量大、时限紧、要求高的综合性审计工作,而由于每个项目的10个左右审计人员和两周审计工作时间条件限制,任期经济责任审计项目往往开展得不深入、细致或者时间上相对滞后,从而影响到审计的质量和时效。
(二)、审计监督重点偏窄。
长期以来我们的审计监督重点是各级领导干部,对直接管理人、财、物、事的重点管理岗位人员的审计监督重视不够。事实上这些重点管理岗位人员手中或多或少有一些“自由裁量权”。这些“自由裁量权”虽然小,但由于电力联系着千家万户,社会的影响面却很大,如果对重点管理岗位人员的“自由裁量权”不加以有效监督的话,这些职能行为不仅可能产生管理环节的差错与责任事故,而且可能发生某些违章违纪行为,有些甚至是违法行为。
(三)、员工的思想认识有偏差。
由于独一无二的垄断地位和行业特殊性,再加上不良社会风气的影响和自我约束的放松,让一些关键岗位的工作人员思想产生腐败的萌芽,其他职工抱着不正之风与己无关的思想,不愿监督。
(四)、违规查处不及时、责任追究不到位。
部分单位对一些重点管理岗位人员违规问题,由于怕影响考核或怕得罪人,往往大事化小、小事化了,对重点管理岗位员工的一些苗头性、倾向性的问题,未能及时提醒、告诫、处罚。
六、电力企业加强重点管理岗位风险审计的必要性
(一)、加强对电力企业关键岗位监督的提升
国网公司2009年度的工作重点中提出:要健全风险防范内控体系。加强风险识别和分析,强化风险关键点的监控,提高风险管控能力,有效防范和应对各种风险。江苏省电力公司冯总在公司四届五次职代会暨2010年工作会议上的报告中提出:要加大经济责任审计力度。推进重要风险岗位离岗稽查,关注重要岗位和关键环节的风险防控。
(二)、开展重点管理岗位风险审计能降低任期经济责任审计风险
任期经济责任审计的时间跨度长,一个领导的任期往往长达4-5年,到领导离任进行审计时往往蕴涵了巨大的审计风险。而重点管理岗位风险审计能时刻监督分析企业经营管理过程中各业务流程的风险源点,并能及时发现并纠正被审计单位存在的流程缺陷和管理漏洞。
有签于此,无锡供电公司从2010年起率先在全省范围内把重点管理岗位风险审计作为任期经济责任审计中的一项重点工作全面展开,通过加强对重点管理岗位的风险管理和控制,建立岗位风险防范机制,有效整合风险关键控制点,从而增强公司经营管理人员的工作事业心和责任感,规范经营管理行为,有效防范经营风险。
七、重点管理岗位风险审计的内涵
重点管理岗位风险审计是指为加强对重要风险岗位的管理与监督,增强公司系统经营管理人员的工作事业心和责任感,防范公司经营风险,对与公司资金、资产、安全和效益密切相关的岗位在日常管理中的业务行为的合规性、岗位职责履行的全面性、内部控制与执行的恰当性所进行的一种审计活动。对企业经营面临的各种管理风险进行审计评价,从而及时防弊纠错,改善企业的经营业绩。
八、重点管理岗位风险审计在任期经济责任审计中的应用实践
(一)、强化项目立项,通过多种形式确定公司的重点风险岗位
重点管理岗位的正确识别是项目成功的一个基础,在重点管理岗位风险审计项目开展前,我们采用:根据审计经验作出职业判断,对上级公司和本公司文件密度和文件内容的分析,根据社会舆论对供电企业的评价热点进行评估等多种手段对潜在的重点风险岗位进行识别分析,加以判断、归类,从而形成重点风险岗位监控列表,如:出纳负责保管、处理所有银行票据和财务专用章、法人印鉴章,对帐单只由出纳进行对帐等,存在资金安全风险,从而确定出纳岗位为重点风险岗位;江苏省电力公司从08年开始,陆续下发了37个物资管理文件,突出抓好以监造、验收和仓储为核心内容的物流管理,从而确定物资仓储、验收管理岗位;基建部与外部打交道较多、面对市场环境较为复杂、容易滋生以电谋私现象发生,一旦出现工作上的违规、失职,不但会使公司在经济上造成损失,而且会对我们电网企业造成负面影响,从而确定了工程项目经理岗位;客户对电力服务行为的规范性、业扩报装的合理性、费用收取的标准性,产生质疑或不满,继而引发较多投诉,从而确定营销大客户经理岗位。充分的事前准备为我们下一步稽查工作的开展奠定了一个坚实的基础。
(二)、根据岗位的不同情况量身定做不同的风险审计方案
周密细致的风险审计方案是项目成功的关键,按照项目立项前调查所确定的重点管理岗位,审计人员通过深入重点管理岗位的工作现场,了解管理实际流程;收集与重点管理岗位有关的文件、管理规定,运用流程图法、问卷调查法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。在全面分析被审计岗位的主要风险点后编制具有针对性、可操作性强的审计方案,保证风险审计方案和审计项目一一对应,提高现场审计的质量。
(三)、实施过程中重点关注业务流程的关键风险点
在现场实施重点管理岗位风险审计时,我们与被审计岗位部门领导、部门职工进行座谈,全面了解被审计岗位的管理情况;现场察看并查阅被审计岗位相关业务管流程的申请、审批、执行等资料,使我们对重点管理岗位的整个业务流程形成了清晰的认识,从而正确识别和记录重点管理岗位的关键风险控制点。如:营销大客户经理岗位的关键风险控制点有业务受理、供电方案审批、供电方案答复、受电工程设计审核、受电工程验收、接入工程收费、供用电合同签订、装表接电、业扩回访等9个控制点。通过对关键风险控制点的正确识别,使我们明确了审计重点,审计工作取得了有效成果,在营销大客户经理岗位审计中,我们梳理了营销大客户经理岗位在大客户内部控制、为大客户提供优质服务、大客户业扩流程执行、大客户业扩工程管理、大客户供用电合同管理等5大方面还存在的薄弱环节和不足之外。特别是揭示了营销大客户经理岗位在业扩流程执行方面还存在着关键节点超期、纸质工单信息涂改、营销系统流程与实际业务流程不同步、营销系统中流程时间节点自相矛盾、对客户受电工程设计、施工的资质审核把关不严等外部电监会重点关注的风险源点。
九、开展重点管理岗位风险审计取得的工作成效
通过开展重点管理岗位风险审计,增强了公司系统经营管理人员的工作事业心和责任感;同时强化权力运行的制约和监督,确保权力的正确行使,有效防范化解了企业的廉政风险。
(一)、规范了重点岗位的流程管理
截至到目前,公司结合任期经济责任审计的开展对营销客户经理、物资保管员、财务出纳、财务预算、基建工程项目经理、供电所所长等8个重点岗位管理开展了岗位风险审计。形成风险审计报告8份,共提出审计意见42条、审计建议14条,2人次进行了岗位交流,审计中发现的问题也已得到了整改。公司对整改落实情况进行了后续跟踪,形成闭环管理,让风险岗位审计工作真正落到实处。
(二)、强化了教育培训,提高重点管理岗位人员素质
通过岗位审计中发现的问题和提出的审计建议,公司客户服务中心强化了大客户经理的业务技能培训。下半年以来分批对大客户经理和供电所人员进行了业扩报装业务和供用电合同培训,通过自学、培训、比武、调考、竞赛等手段,深入持续开展了营销业务培训,不断提高了业扩人员的专业素养和技术水平。
(三)、提升了审计人员的综合业务素质
流动性风险审计方案篇10
审计模式的改进是一个循序渐进的过程,其根据审计环境的变化而改进和完善。按照国外审计模式的演进历程,可以把审计目标按出现的先后次序分为查错揭弊阶段、验证财务报表的公允性阶段、查错揭弊与验证财务报表公允性并重阶段、降低信息风险阶段。其中审计模式的发展历程如下:20世纪40年代之前为账项基础审计模式,20世纪40年代后为制度基础审计模式,20世纪70年代后为传统风险导向审计模式,20世纪90年代后为现代风险导向审计模式。现代风险导向审计作为一种崭新的审计模式,已经在美国等发达国家中得到充分的重视,并率先在Cpa审计中得以实施。该种模式下,Cpa不仅要从更高层面评价会计报表的公允性、揭露管理层舞弊,还要分析企业经营风险对会计报表的影响程度,从而为报表使用者正确评估企业价值和进行相关决策提供了较为充分的审计保障。
二、国外审计环境对审计模式的影响
1、政治环境
安然和世通财务舞弊案后,美国政府迅速进行调整,确立了一个独立的新的监督机构――公众公司会计监督委员会(pCaoB),负责监督公众公司的审计和相关事项,其权力范围很大,可以制定审计和相关鉴证标准,检查、调查和惩戒事务所相关管理。pCaoB受证券交易委员会(SeC)的监督,SeC通过pCaoB就可以间接、有力地监管会计职业界,但同时,这种独立的监管体系并没有完全否认会计职业协会的自律监管体系。对于从事公众公司审计以外的事务所的监管,仍由同业互查来实现。并且,政府决定从2003年起加大对SeC的拨款,进一步强化SeC的监管权。这种独立监管模式解决了自律管理模式的角色冲突和形式上独立的问题,独立监管方拥有来自政府和行业的支持,可以兼有政府的权威性和行业的专业能力,在一定程度上纠正市场自由主义和市场失灵的问题,更主要的是独立监管适应性强,能迅速根据变化做出反应。
2、经济环境
在美国式公司治理模式中,大多数公司设立了独立董事制度、股票期权激励制度等,与此同时,采用中介机构约束、强势监管、民事诉讼等配套制度以提高管理层的违规成本。但是,美国开放的公司结构、分散的股权、强管理者、弱所有者这样的制度,并非完美。
首先,美国的独立董事不能真正发挥作用。近年来,美国很多公司独立董事占70%到80%以上,但是由于不存在对独立董事有效的监督和制约,使其失去了防止权力集中和滥用权力上的制衡作用。25%的独立董事是所任职公司的顾问或律师;或者为所任职公司提供经纪和投资银行业务,从公司赚取大量的咨询费和其他收入。
其次,为激励公司管理层而设计的股票期权制度成了公司造假的直接动力。当股票期权成为经理人报酬的主要来源时,经理人自然有动力操纵利润。如世界通信公司在账目中有38亿美元费用支出被作为资本开支,掩盖公司亏损。另外,由于管理层的信息优势,加上美国法律允许管理层向公司贷款以购买公司股票,事实上管理层已经将自己作为股东的风险完全转嫁给了公司,只要在坏消息出台之前抬高股价卖出股票即可。
3、法律环境
(1)事务所的组织形式
有限责任合伙制会计师事务所,是20世纪90年代初期国外出现的新型事务所组织形式。在这种组织形式下,事务所以全部资产对其债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担连带责任。近几年,由于审计诉讼案件急剧增加迫使美国以四大为首的大多数会计师事务所转为有限责任合伙制,有限责任合伙制已经成为会计师事务所发展的主流组织形式。
(2)Cpa的民事法律责任
虽然80年代法律诉讼爆炸的冲击,使美国国会于1995年通过了私人证券诉讼改革法案,比例赔偿责任取代了连带赔偿责任,大大减少了Cpa的风险,Cpa仅需对与其责任相应的损失赔偿份额负责,但是对故意违反证券法规的被告仍适用连带责任。在目前的美国市场上,如果事后发现事务所降低审计质量,投资者将会通过法律诉讼要求事务所承担巨额的赔偿责任。这种法律风险极大地提高了事务所降低质量的机会成本,使得事务所提供低质量审计服务从经济上变得无效。
(3)针对上市舞弊的萨班斯法案
安然和世通财务舞弊案后,美国政府启动紧急立法机制,针对证券市场上各种舞弊行为,强化SeC等的执法力度,制定了萨班斯法案。它实际是在法律层次上对现代会计、审计制度的系统安排,尽可能地削弱Cpa和公司管理当局的利益关系,增强Cpa在审计工作中客观判断、公正执业的能力,提高审计服务的质量,促使Cpa行业向更规范、更独立的方向发展。
4、科技环境
早在计算机进入实用阶段时,美国就开始提出系统审计并付诸实施,计算机以及信息系统在企业的普及使得利用计算机进行欺诈舞弊的犯罪事件不断出现,如1973年1月美国“产权基金公司”的保险经营商就利用计算机诈骗了数亿美元,这些事件让负责对实施欺诈的公司进行审计的会计师事务所在经济和信誉上都遭受了巨大损失,美国审计界开始重视信息系统在企业的应用给审计工作带来的风险,随之,在国际大型会计公司中出现了没有Cpa资格的合伙人,他们持有的专业资格就是信息系统审计师(CiSa),这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。
从美国的环境因素分析,Cpa行业不能完全依赖于自我监管,公司治理也没有完美的模式,促使Cpa行业建立起完善的自我管理、自我约束机制,借助先进的科技不断寻求先进的审计模式,以有效地抵御外部风险。
三、国外审计准则中的规定――以美国审计准则和国际审计准则为例
1、美国审计准则中的舞弊准则
美国Cpa协会于2002年10月了第99号“财务报表审计中对舞弊的关注”准则(SaSno.99),要求Cpa在一些高风险的审计领域,如收入确认、存货数量、会计估计等实行“有错推定”假设,也就是说,Cpa如果没有充分、适当的审计证据证明该交易事项或科目余额是真实的,则应当推定其存在问题,不能草率地认可会计报表。该准则也强调审计人员在审计每个项目时都要保持高度的职业怀疑精神,不能推测管理层是诚实可信的,首先要考虑是否有舞弊的嫌疑。由于该准则针对切实提高审计舞弊的效果做出了一系列富有成效的改进,致使风险导向审计的思想全面贯穿于审计准则之中。
2、国际审计准则中的风险模型
2003年10月国际审计和鉴证准则委员会(iaaSB)正式引进了“重大错报风险”的概念,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险,整合了传统风险导向审计风险模型中的固有风险和控制风险,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估。
新的国际审计风险准则明确要求审计工作以评估重大错报风险为起点和导向,从企业的战略经营风险入手,强调从宏观上了解被审计单位及其所处的环境,紧紧围绕评估的重大错报风险来设计和执行审计程序,最终保证财务报表整体不存在重大错报。
四、目前国外会计师事务所采用的审计模式――以美国毕马威(KpmG)为例
毕马威会计师事务所为应用现代风险导向审计的理念与方法,研究制定了经营风险计量程序(Businessmeasurementprocess,Bmp),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。以下就以KpmG的经营风险计量程序(Bmp)为例,介绍现代风险导向审计模式的目前应用。
1、Bmp――分析经营风险的过程
(1)战略分析
在战略分析中,审计师应当考虑:客户的经营战略与战略经营风险对主要的会计选择和财务报表披露来说意味着什么;会计估计与计价是否反映了重大的经营风险;客户的战略风险如何影响经营流程和交易流程的额外审计工作。
(2)经营流程分析
在经营流程分析中,审计师分析客户组织的关键经营流程,对每一个关键核心流程进行深入分析,识别重要的流程目标、与这些目标有关的经营风险、用来降低风险的控制,以及这些风险和控制对财务报表的影响。
(3)风险评估
风险评估是贯穿于Bmp审计全过程的。审计师要并特别关注风险管理程序的充分性,包括管理当局所识别的这些风险是否完整,现有的控制措施是否能够将风险减少到可以接受的水平,会计政策选择和财务披露是否反映了未控制的风险。
(4)经营计量
在经营计量中,审计师应该关注对企业有重大影响的流程和变量,也要分析过去的和类似组织之间的相关绩效计量(财务的和非财务的)。而且审计师要根据它们对相关报表认定的影响评价客户的收入确认实务,以及客户所报出收益的质量。
(5)持续改进
审计师所获取的有关客户外部环境、组织的战略与流程风险、战略管理的质量与效率、核心经营与资源管理过程的全面了解,结合主要流程的绩效指标,使得审计师可以以审计副产品的形式向管理者和所有者提供有价值的独立反馈。对于客户,它是一项额外的收益。