时间:2023-03-22 17:45:06
序论:在您撰写管理审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
管理部门往往局限于职责分工,各管一块,“自扫门前雪”,缺乏有效的沟通协调,信息不对称、不共享,“信息孤岛”现象较严重。因为科研管理部门不了解经费管理,财务部门不熟悉项目管理,资产管理部门不掌握项目的资产状况,各自为政的管理模式,导致项目管理、经费管理和资产管理相脱节,造成了管理上的“空白点”。科研管理部门主要负责项目申报、立项、实施、结题验收及成果管理等,对科研经费的合理使用缺乏监督。财务部门主要负责经费的日常核算,不了解项目的运行情况,还是停留在简单的会计处理层面。资产管理部门主要负责单位资产的实物管理,但科研用仪器设备大多由项目组自行保管使用,资产管理部门往往对科研资产家底不清、情况不明,难以审核购置科研设备的必要性,难以防止科研设备重复购置,难以实现科研设备的充分共享,更难以按照国家政策要求实现重大科研设备对社会开放。
二、科研项目审计存在的问题
(一)审计滞后,未充分发挥监督职能
目前,科研项目审计以事后审计为主,即在项目结题验收时,对经费的预算执行情况进行决算审计,基本不参与项目过程监管。由于介入滞后,审计没有充分发挥“事前控制”、“事中监督”的职能和风险防范作用,无法及时发现科研项目管理和经费使用中存在的风险和漏洞,提出相应的解决办法,保证科研经费的合规高效使用。有些问题已形成既定事实,造成了无法挽回的损失和浪费。
(二)审计范围狭窄,审计方式单一
在审计范围上,科研项目审计侧重经费财务收支审计,主要审查经费支出的真实性和合规性,不重视科研管理的内部控制评价和经费使用效益监督。在审计方式上,主要采用账项基础的审计模式,对项目申报、预算编制、项目实施等环节监督不到位,对经费支出的相关性、合理性关注度不够。由于审计范围狭窄,不够全面,面对科研项目运行中遇到的新情况、新问题,审计部门在监管方式和监管手段上存在薄弱环节,审计监督职能弱化。
(三)审计深度不够,审计流于形式
科研机构的审计人员主要来自财务、审计等专业,知识结构相对单一,缺乏科研项目相关专业知识,对科研管理的专业判断不足,影响了科研项目审计的权威性。审计深度不够,主要还是停留在经费收支层面的检查,发现的问题主要集中在经费支出合规性、会计核算规范性等政策性、技术性层面,在管理层面对科研管理中存在的问题和风险分析不够,难以形成针对性强的管理建议书,难以通过审计推动科研管理上层次、上水平。
三、科研项目审计新模式
(一)推进审计转型,提升审计层次
内部审计是单位管理与控制的关键环节,在职能上应该兼具管理和服务的双重属性,是两者的统一体。推进审计转型,就是要在开展科研经费财务收支审计的基础上开展管理审计,从传统的“查错防弊”转向为内部管理服务,从内部检查和监督向分析和评价方面转变,把审计与服务融为一体,寓审计于服务之中。提升审计层次,就是要在审计工作模式上将审计关口前移,推动审计范围由事后向事前、事中延伸,构建事前预防、事中管控和事后监督相结合的全过程跟踪审计模式。
(二)创新审计工作,优化审计程序
管理审计是现代审计一种新的审计类别,是对经济管理行为进行监督、检查及评价并深入剖析的一种活动。就科研项目审计而言,创新审计工作,重点是要落实管理审计理念,运用审计调查、审计分析、业务核对、控制测试、内控评价和风险评估等技术提高审计效能,通过审计监督与管理评价促使科研项目管理沿着健康和增加价值的方向运行。优化审计程序就是要分阶段有序开展管理审计:在审前调查阶段,认真研究梳理现行科研管理制度,分类总结归纳,绘制管理业务流程图,综合考虑科研项目管理控制关键点编制审计方案;在审计实施阶段,注重加强过程把控,采取与科研人员访谈和审计调查相结合的方式,重点检查科研管理流程执行情况及管理部门的履责情况,对科研业务总体管理水平进行客观评价;在审计报告阶段,全面复核审计结果,严把质量关,切实做到内容完整、事实清楚、定性准确、评价恰当、建议可行。
(三)推动内控完善,发挥监督服务新职能
内部控制是科研机构内部约束机制的主要内容,对于保障运转、防范风险、提高效益具有重要意义。内部控制体系不应一成不变,应随着社会的发展和控制环境的变化而与时俱进地改变,应随着人们对内部控制规律的深入了解而不断完善。在科研项目管理开展之初开展科研项目管理审计,有助于构建必要的内部控制体系;此后坚持开展科研项目管理审计,对现有内部控制进行评价,有助于及时发现问题并加以改进,使其趋于健全有效。因此,内部审计部门要积极主动将审计监督融入科研管理体系,以防范管理风险为目的,以完善内部控制为抓手,对科研管理内部控制设计与运行的有效性进行审查和评价,从完善规章制度、优化业务流程、堵塞管理漏洞等角度,提出切实可行的改进措施及优化建议。
(四)加强协同监督,打造“大监督”格局
笔者希望本篇论文能够体现理论上的创新性和指导审计实践的功能,并能够反映内部审计理论动态发展与变化的特征。
〖关键词〗:现代企业管理审计内部控制审计
〖Abstract〗:Theobjectofthisstudyismodernenterprise.Iusedthenewestideaofauditinworld,analyzedallconceptsaboutinternalauditofmodernenterprisesynthetically,appraisedthedifferenceandconnectionamongmanagementaudit、operationalauditandinternalcontrolaudit.Onthisbase,Ianalyzedsomeunsuitabilityoftheseconceptionsbecausetheinfluenceofchangingenvironment,thenIputforwardthenewidea“internalmanagementaudit”,droughtthescopeof“internalmanagementaudit”,definedthat“internalmanagementauditisthedevelopingandextendingofinternalcontrolaudit.”Internalmanagementaudit“concludeinternalcontrolaudit、governanceauditandriskmanagementauditandsoon.Thispaperbuiltanewmodeofinternalmanagementaudit.Ihopethispaperbringsforthnewideasinthetheoryandhasthefunctionofguidingpractice,Ihopeitcanreflectsthedevelopingandchangingcharacteristicofinternalaudittheory.
〖Keywords〗:modernenterprisemanagementauditinternalcontrolaudit
现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(ManagementAudit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(ManagementAudit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一,1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远,1996)。
2、经营审计(OperationalAudit)O.美国D?L?弗莱什S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internalcontrolaudit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。
四、实施管理审计,必须关注的若干问题
1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:
(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。
(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措。
2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。
3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。
4、关注组织保证问题。实施管理审计必须改革企业组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克温克尔1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从理论上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以研究,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。
5、关注审计方法问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。
6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。
7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。
8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新经济观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。
在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行分析。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。
五、结语
内部管理审计概念是在现代企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。
参考文献:
1.王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;
2.项俊波等,《国外绩效审计》,P362,中国审计出版社,1999;
3.科沃杰瑞克,《现代经营审计》,P4,中国审计出版社,1987;
[论文摘要]本文对我国内部管理审计的相关问题进行了阐述,分析了我国内部管理审计的发展现状,并提出了建议。
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
[3]崔志华,加强内部管理审计提升内部审计职能,会计之友,2006.06,54
[关键词]管理审计;内部审计;施工企业
管理审计不同于传统的财务审计,它是以财务审计为基础,着重于改进、完善企业经营管理,提高经济效益,侧重于建设性地解决企业经营管理过程中的问题。目前,我国施工企业内部审计仍停留在财务审计阶段,开展管理审计任重道远,有许多问题亟待解决。现就施工企业开展管理审计存在的问题及对策略谈几点想法。
一、施工企业开展管理审计存在的问题
(一)管理意识偏差,弱化了内部审计地位。施工企业大多存在着重揽轻管的弊端,事后核算的问题仍未根本解决。管理意识不到位,极大限制了内部审计在企业中的准确定位,内部审计部门往往被视为聋子的耳朵———摆设,一旦遇到企业组织机构的变动,首先是被精简、整编的对象。
(二)审计氛围失调。目前,内审工作仍未走出财务审计的阴影,以查错究弊、事后监督为主,即使提些建议,也处于次要地位,且大多失去时效,欠缺实际指导意义。如此的审计方式,给人一种寻找罪犯的感觉,一方面,审计人员投入大量的精力查错究弊,另一方面,被审计单位消极配合,积极防御,搞得双方关系较僵。强烈的对立氛围实不利于管理审计的开展。
(三)审计手段落后,管理审计缺乏必要的技术支持。全球经济一体化,知识经济日趋成为世界经济发展的主流,新知识、新工艺、新技术、新思维对传统经济理念形成强大冲击,产生了深远的革命性影响。人性化电子信息平台和通讯技术日益发达,且广泛应用于各个领域,单就会计电算化而言,已远远走在了审计工作前面。许多审计还停留在手工查账的基础上,对新技术的应用感到无所适从,更别说技术开发了。目前,计算机犯罪、高智商犯罪呈上升趋势,适宜于手工会计信息系统的传统的审计技术,实不易发现层层设防的隐蔽问题。审计技术不解决,管理审计开展将很难收到实效。
(四)内审人员整体素质偏低。一是内审部门不太受重视,且往往费力不讨好,企业优秀的管理人员不愿从事此项工作。在一些施工企业,审计部门成了闲置人员暂挂的地方,成了“养老院”。二是大多内审人员是从原财务部门分离出来的,专业单一,知识结构不尽合理,缺乏工程管理的相关知识和经验,而且相当部分内审人员根本不懂工程。如此的内审人员构成怎能适应管理审计的开展,充分发挥管理审计的效能?
二、开展管理审计的对策
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。
(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网,2005.
[8]孟焰,潘秀丽.企业风险管理审计研究.审计研究,2006.
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(例如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,比如,(1)出售主要资产;(2)减少资本支出及研究与开发费用;(3)与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2.实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3.实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效,财务风险分析是否全面、防范措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4.实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5.实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资金使用效率和效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制,使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制,这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力,专业水平高低,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。(三)使用先进的审计技术,保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:(1)风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险;(2)头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生;(3)德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见;(4)抽样技术;(5)共同研讨法;(6)系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下几个方面:筹资、投资、固定资产管理、资金管理及使用。
1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2.投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善。
3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产管理及使用方面的财务风险。
4.资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5.树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行及时防范,避免学校可能遭受经济损失。
[摘要]本文介绍了学校风险管理、学校财务风险的含义及学校风险管理在防范学校财务风险中的作用,阐述了风险管理审计的定义及其在防范学校财务风险中的作用,对加强风险管理审计,防范学校财务风险的对策进行了探讨。
[关键词]学校风险管理学校财务风险风险管理审计
2006年11月,天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月,南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外,因杨担任总裁期间管理失误导致3亿元债务;2007年3月,吉林大学财务处贴出通知,详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。
参考文献:
[1]王晓霞.企业风险审计.北京:中国时代经济出版社,2007.
[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社,2005.
[3][美]S.拉奥.瓦莱布哈内尼.刘霄仑,朱军霞,李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用(理论卷).北京:电子工业出版社,2007.[3][美]S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务(理论卷).北京:电子工业出版社,2006.
[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社,2004.
[5]沈征.内部审计禁忌120例.北京:电子工业出版社,2006.
[6]教育部.教育系统内部审计工作规定.中内协网,2004.
