内部审计专项审计报告范文
时间:2023-07-24 17:23:03
导语:如何才能写好一篇内部审计专项审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:澳门 审计报告 特点 启示
一、澳门审计署审计报告概述
澳门特别行政区审计署于1999年12月20日成立,是一个由审计长领导, 享有财政自治权,并对行政长官负责的独立机构。澳门审计署现有工作人员80人,其主要职责是审计澳门特区的总账目,并对公共行政领域的部门及机构,以及大部分经费由财政支付的实体等审计对象进行各项审计工作。审计署通过发挥其职能,促使“审计对象”提高透明度,提升效率和效益,为澳门特区居民的整体利益而服务。澳门审计署一直秉持专业、独立、尽责、客观的理念开展各项审计工作,经过十多年的发展,增加了社会对公共审计的了解, 令澳门特别行政区逐渐建立起一个接受和重视审计的文化。
澳门审计署的审计工作主要有三种,一是政府账目审计,即对每财政年度政府的总账目及各自治部门的管理账目进行审计监督;二是专项审计,即由政府账目审计延伸出来具有特定性的专项审计工作,对其预算管理、内部管理、管理模式及财政活动之效益进行审查;三是衡工量值式审计,即对审计对象在履行职务时所达到的效率、效益及节省程度三方面进行审查、分析,评论经济效益的优劣。澳门审计署的审计报告在报送行政长官后会在审计署网站上进行公布,公众可以自由下载。澳门审计署近两年来共审计报告12份,其中政府账目审计报告2份,占比16.7%;专项审计报告和衡工量值式审计报告各5份,各占比41.65%。专项审计和衡工量值式审计已成为澳门审计署审计工作的重点。在审计报告中,澳门审计署注意运用抽样审计、资料分析、数据对比、图文结合等方法来描述审计内容。
二、澳门审计署审计报告的特点
(一)审计报告的可读性强
一是审计报告的谋篇布局考虑不同的阅读对象。仔细研读澳门审计署的审计报告可以发现,每份报告的布局都可划分为“简要版”和“详尽版”。“简要版”言简意赅,往往只用两到三页就将审计的整体情况、建议以及被审计对象的回应呈现出来,便于迅速了解情况,宏观把握全局;“详尽版”则资料丰富、内容详实,综合运用文字、图表、照片等手段对审计的各个方面进行详细的描述,便于推敲分析,弄清整个审计过程的来龙去脉。具体而言,“账目式审计”报告中的“审计长报告书”部分;“专项审计”报告和“衡工量值式审计”报告中的摘要部分就属于各自报告的“简要版”,其在整个审计报告中所占的篇幅大概只有10%左右,其余部分则为“详尽版”。“简要版”部分如下表所示:
二是“模块式分解”提升了读者的阅读效果。人民银行的审计报告一般都是按照基本情况、发现问题、原因分析、审计建议的顺序来布置,可以称之为流线型报告模式。相比之下,澳门审计署的审计报告则是采用模块式的分解,即将被审计单位的工作分成多个模块,每个模块又分成更细小的工作单元来报告。每个工作单元又包括基本情况、审计发现、改进建议和被审计单位的回应等部分,并制作了详细的索引目录,既能让读者迅速的找到目录中标注的篇章,又方便读者就其关心的问题集中阅读,从而提升读者的阅读效果。比如:在《澳门基金会对社团的资助发放》中,就将基金会的工作分为“申请资助时所申报的收入及开支预算与最终执行结果之差异、资助款项发放后的跟进和监督、对受资助者提交活动报告义务的监督及对违反者的处分”等模块。
(二)审计报告的互动性强
一是注重审计双方的交流互动。研读澳门审计署的审计报告,会有一种读武侠小说的酣畅淋漓之感。审计双方你来我往,相互过招,且都有理有据,刀光剑影之间,孰是孰非,一目了然,正所谓“灯不挑不亮,理不辩不明”。具体来看,澳门审计署在审计报告的整体框架中增加了审计对象的回应以及就审计对象回应的补充两部分内容,并在报告后附上了审计对象回应的原件。审计对象回应部分不仅包含审计对象对结论的认同及整改情况,同时也包含审计对象对某些结论存有的质疑,而就审计对象回应的补充部分又会就这些疑问给出进一步的解释和说明。如果存有较多异议,审计报告还会在附件中列出更为详细的回应内容。比如:在《持续进修发展计划》中,澳门审计署在审计报告附件中专门就审计对象回应部分中的76处疑问进行了逐一解释。
二是注意交流过程中的方式方法。如果说互动交流是达成共识的基础,那么交流过程中使用的方式方法则是达成共识的关键。在澳门审计署的审计报告中,对被审计单位的每一部分工作都作出详尽的描述,综合运用文字、图表、照片、示意图等手段,力求在报告中严谨、准确的呈现实际情况。其中就包括被审计单位为完成该项工作已经采取了哪些措施、取得了哪些成绩、审计部门在对该部分工作开展审计时采取了哪些方法等,对于审计中发现的可予改进之处,更是不惜篇幅,力求描述准确、以理服人。在交流过程中不急不躁,摆事实,讲道理,让被审计单位自己去判断审计发现的问题是不是有理有据,做到以理“服”人,而不是以规章、制度“压”人。
(三)审计报告的逻辑性强
认识问题和解决问题是逻辑的两个方面。问题认识的怎么样,解决的怎么样,是判断逻辑性强弱的根本标准。澳门审计署的审计报告在认识问题层面,其审计分析层层深入;在解决问题层面,其审计建议切实可行。
一是审计分析层层深入。在澳门审计署的审计报告中,大部分篇幅都用于审计发现的分析。虽然很少引用依据,但分析却全面深入,层层递进,如庖丁解牛,逻辑性极强。比如在《横琴岛澳门大学新校区建设费用估算》的专项审计报告中,审计署发现建设办没有建立一个以控制建设费用为目的的估算并对估算进行检视和更新,针对该审计发现,报告首先对审计发现进行了描述,其次分别从项目管理决策和公共资源分配两个角度分析该发现可能造成的不良影响。其中在分析该审计发现时,采用层层深入的方法。原文如下“建设办因应设计费用的判给而建立了最初估算后,继续以这个粗略的估算,作为建设费用控制指标……再者,即使建设办已掌握更多较为具体的资讯时……,但仍没有因应各项因素的变动,主动计算更切合实际的工程费用,对有关估算金额做出整体更新。”在这种不断深入,层层递进的分析下,最终得出“建设办在适时检视、调整和更新项目估算的工作方面存在不足,不利于监控整个项目在建设费用方面的变化”的结论。
二是审计建议切实可行。审计具有确认与咨询功能。只有当提出的审计建议切实可行时,审计的功能才能发挥出来。如果审计建议只是空中楼阁,无法实施,那也就失去了审计原本的价值。在澳门审计署的审计报告中,每条审计发现通常会对应一条甚至多条审计建议,每条建议只说明一个方面,虽然内容不多,但都比较具体,切实可行。如在《澳门基金会对社团的资助发放》的审计报告中,其中一条审计发现是“基金会在收到社团提交的活动报告后所编制的跟进表中未对其中资助款项收入所出现的异常状况做出详细的分析和跟进研究,评估出现有关差异之合理性”,针对这条审计发现给出的两条建议分别为“基金会应关注受资助者在活动期间所得到的收入是否与基金会做出审批时的依据有所不同,并对异常的情况展开调查研究”和“基金会应尽快落实对受资助方执行账目进行调查和审计的监察机制,并且订定执行上的原则和细则,例如审计对象的纳入准则和对受资助者账目审计的深度及广度范围和审查标准。在订立准则后应与受资助者进行充分的沟通,让其清晰了解并做出相应的配合,解决基金会和受资助者在账目审查事宜上的分歧和障碍,落实执行有关的审查机制”。
三、对人民银行内部审计报告的启示
澳门审计署在审计方面取得的成绩与他们所采取的“提供审计增值服务”的姿态密不可分。在阅读澳门审计署审计报告的过程中,可以很明显的感觉到审计人员是在与被审计单位一起思考如何更好的改进工作,提供审计增值服务,而不仅仅是查错纠弊。相比之下,我们的报告似乎缺少了一些亲和力,更像是以居高临下的姿态来“发现问题”。对于人民银行而言,开展内部审计的出发点应该是帮助被审计单位或部门持续提高完成工作的经济性、效率性和效果性,而不仅仅是简单的查错揪弊。具体而言,我们应把提供增值服务的姿态体现到审计报告中去:
1、定位更友善。在我们的审计报告中,要牢记内审部门所扮演“提供增值服务”的角色,要把这种理念融化在报告的字里行间,这不仅体现了一种友善的态度,更反映了我们工作的性质和特点。
2、沟通更充分。内审人员应多层次、多角度的与被审计人员交流,表现出同被审计单位互动互助的过程,被审计单位的解释也应反应到报告中去。
3、语气更缓和。审计报告在描述问题时,应尽量使用缓和的语气,并且充分考虑到被审计单位面临的困难,以及为解决该问题已经做出的努力。本着实事求是的原则,在尊重客观事实的基础上,尽可能“润物无声,踏雪无痕”。
4、建议更具体。前面已经提到,澳门审计署的每一条审计建议都确保具体可行,而且具有针对性,每条审计建议都切实考虑到了被审计单位面临的困难,不仅是提出了问题,也设身处地的去思考如何改进。我们内审部门也应注意这一点,在审计报告中提出切实可行的审计建议,画好审计报告的“点睛之笔”。
参考文献:
[1]陈丹萍.我国内部审计管理现状与对策[J].审计研究,2007.6
篇2
对百胜集团而言,这是第一次以贡献企业营销渠道、与消费者互动、鼓励消费者捐款的模式与公益机构合作,没有经验可循。“捐一元”项目成功的关键有两个环节,即募款阶段和资助执行阶段。募款阶段主要是“如何拿钱”,是此项目有效执行的基础,资助阶段主要是“如何花钱”是此项目具有公信力的保障。每年“捐一元”项目公众募捐周结束后,百胜集团将帐目进行汇总,所有的财务账目都会接受内部审计部门及外部审计公司的审核,以确保各餐厅的财务准确无误。
今年的活动主题“透明公益 助力成长”
2013年,百胜“捐一元”项目已走入第六年。今年的活动主题是“透明公益,助力成长”。百胜集团负责人表示,“捐一元”项目在网上建立了官方公益频道,任何人都可以查到捐一元项目的专项审计报告,并查看历年项目资金的使用情况。公众可通过中国扶贫基金会官网及官方微博了解项目动态;可以查询受助学校、学校人数、捐赠学生奶以及鸡蛋的数量、金额等。在中国扶贫基金网站上,“捐一元”项目更以精确到“分”的数据,把公益做的透明,这是对捐款人、受助人的负责,也是对中国公益事业的负责。
日前,中瑞岳华会计师事务所作为第三方监督平台,对“捐一元”项目各个环节连续第二年进行了专项审计,审计“捐一元”项目汇款至基金会的银行对账单情况,项目资金在基金会、教育局、炊具供应商、蛋奶供应商之间的交付,捐款进入的各项流程和票据都进行了严格审计。报告显示,所有环节均准确无误。这意味着:百胜向社会劝募所得的每一元善款全部转移至中国扶贫基金会,捐款在进入公益项目流程后准确转换成了营养蛋奶和学校厨房饮具。
数据说明“捐一元”善款使用情况
2011年12月至2012年1月,中国扶贫基金会共计收到百胜公司及顾客、员工捐款18546302.12元。此次所筹善款拨给受援地2012年和2013年两个年度使用。
2012年度,中国扶贫基金会共使用“捐一元”善款10462508.27元。其中,蛋奶金额共计8238748.27元,炊具供应商提供的20套厨房设备,共计923760元。项目管理费130万元,相当于捐款的7.01%,由百胜公司另行配捐,包括与项目执行相关的差旅费、办公费和人力成本等费用,以及财务、监测及行政办公等支持费用。
专业审计追踪捐款流向
在本次审计中,中瑞岳华通过将百胜为“捐一元”项目汇款至中国扶贫基金会的银行对账单与中国扶贫基金会为百胜开具的“捐一元”项目捐款发票进行核对,确认金额和记录相符。这表示百胜向社会劝募所得的善款已全部转至中国扶贫基金会。
中瑞岳华在对各食品供应商的出库单、食品数量品种、教育部门收到相关食品的证明进行了逐一严格追踪,审计结果为食品出库及送抵均无差错。这表明孩子们最终能吃到营养加餐。
在此次对项目的专项审计中,中瑞岳华选取了百胜旗下的25家餐厅,通过对劝捐周期间(2011年8月20日至9月4日)的POS机签购单捐赠金额与百胜内部系统记录的月捐款总额进行审核比对,发现金额相符。这表明顾客的每一元钱捐款,均转化成了“捐一元”项目善款。
在本次审计中,中瑞岳华对中国扶贫基金会的收付款明细和银行对账单,与教育局、供应商的收付款明细分别进行核对,并查看了供应商、教育局出具的发票,通过严格审核,确认这些交付环节准确无误。这表示捐款在进入公益项目流程后准确转换成了营养加餐和学校厨房设备。
“乐捐”平台推动项目持续透明
2013年“捐一元”项目的捐赠渠道,除了在百胜集团旗下的肯德基、必胜客等品牌餐厅进行为期2周左右的劝捐外,新增了“捐一元”腾讯乐捐捐款平台,网友可以在腾讯乐捐平台上使用财付通或者网上银行的方式为“捐一元”乐捐项目捐款,同时,网友可以通过“捐一元”乐捐页面了解项目的执行进展以及在乐捐项目结束后,通过项目结项报告,了解整个乐捐项目的执行情况。使捐赠渠道常态化。
篇3
关键词:现代企业;内部控制;财务控制
市场经济条件下,财务管理是现代企业组织财务活动、处理财务关系的一项经济管理工作。企业内部财务管理控制(简称财务控制)是对各项资金收支活动(包括资金筹集、投放、耗费、收回和分配)及其管理活动的控制。建立和加强企业财务内控机制的根本目的是为了保证实现企业的财务大循环,提高资金使用效率,消除资金管理中的弊病,以保证现代企业资金的集中使用,优化资金结构并促进资金流动的顺畅、有效和合法,进而保证企业财务战略和经营战略的实施,从而提高企业效益。
为此,必须做到资金的统一调度、统筹安排。内部财务管理与控制是现代企业管理的核心环节,企业应在充分认识的基础上,采取有效措施,强化企业内部财务管理与控制。
不同集团、单位之间,资金、人员和审计的控制差别不是很大,但由于所有制结构、组织结构和内部控制环境的差异,不同单位具体的财务内部控制的模式与效果也大不相同。对于加强所有权和经营权相分离的现代企业财务内部控制,主要有以下几个途径。
一、预算控制
(一)财务预算的作用
财务预算是一种涵盖了单位经营活动的全过程控制机制,它可以将一些可能发生的资金浪费控制在业务发生之前,可以使企业高层管理者摆脱一些繁琐的日常复核工作,便于单位的事前资金调度,以发挥单位的资金效益、降低单位财务拮据风险。因此,财务预算制度应成为现代企业的一项最为重要的财务制度之一。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因并及时地采取改进措施。预算编制实际上是一个决策控制过程,它可以降低系统性财务风险。
(二)预算制度的内容
整个综合预算体系的内容分为:资本预算,即对资本性项目的运作所作的计划安排,按年度编制;经常预算,即对日常经营发生的各项目的预计,经常预算按年度编制和按月度滚动编制;财务预算,对单位资金的筹资、投资以及调度进行预算,由财会部门按月、旬等期间进行编制。
(三)预算制度适用的部门
根据年度投资计划下达的任务书,由各部门、各子公司根据经营使用需要按年度编制;经营性部门编制收入预算,对收入、成本和费用项目进行预测和计划。非经营性部门编制部门预算,对部门费用支出进行计划安排。
(四)预算的编制与审批
预算编制的决策权掌握在内部管理的最高层,由最高层的管理者进行决策、指挥和协调。编制预算时,可参照前一期的实际发生数为基础,并综合考虑各种因素变动的影响,如物价变动、新出台的国家政策法规等,同时考虑单位下一年度的战略计划。预算编制一般先易后难,采取分阶段建立、逐步规范化的方式,留有一定空隙,并对参与编制人员进行培训。综合预算的最后审批权应该为公司董事会。
(五)预算的调整
预算是在合理预计的基础上编制的,目标一经确定,一般不予调整,但根据实事求是的原则,在出现以下情况时,可以做出必要调整:市场环境发生重大变化、企业内部结构发生重大变化、国家政策发生重大变化、或遭遇不可抗力等。如需调整,企业应根据要求重新编制预算方案并经批准后实行,作为经营考核的依据。
二、会计控制
会计控制是指利用会计的一些特殊方法与手段,对各部门及下属单位的财务进行监督、管理与控制。一般常用的会计控制主要包括:
(一)银行账户分账制度
即现代企业集团公司为具有对外经营职能的各部门、分制机构等设立两类银行账户,规定A类账户只能存入款项,不能支取,由集团公司控制将存款转入本部账户。B类账户只能提取款项,不能存入款项。集团公司根据预算计划将款项划入该账户。银行分账制度与预算制度配合使用。实行银行分账制度后,各单位有收入只能存入A类账户,不能使用,由公司统一支配;支出只能来源于B类账户,公司财务总部可以根据各营业单位的成本、费用支出预算,按时、按需地将资金划入B类账户,以供开支的需要。这样,不仅简化了公司的预算控制,而且有效的杜绝了各级单位资金以收抵支、账外循环的状况。银行分账制度的有效运转依赖于严厉的约束制度来维护。公司一旦发现两类账户混用的情况,无论金额大小,立即追究主要责任人责任,以防银行账户分账制形同虚设。
(二)会计科目统一制度
有时集团公司出于对各部门及下属单位进行有效控制目的,而在会计科目上要设置一些特殊的科目名称:如对分别设置上级拨入资金、拨付所属资金,内部往来以及其他会计科目等。会计科目的统一,有利于公司的会计监管以及报表的合并;同时,也便于个内部往来单位间账目的相互核对与控制。
(三)财务报告
现代企业是以股份有限公司为主要形式的从事生产经营活动的经济组织。它经营的内外环境决定了它必须与外界保持经常的信息联系,而这种联系的保证就是信息的不断地流动。现代企业在对财务报告编制实施控制的过程中,应当保证形式与内容的统一,精确性与可靠性的必不可少,应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:明确财务报告编制的岗位分工和职责安排;财务报告准备编制过程中,应当明确有关对账、调账、差错更正、结账等流程控制;编制财务报告方法、格式、审核批准报告等操作流程应当符合《企业会计准则》等规范要求。
三、内部独立审计与监督
(一)设立独立性、权威性较高的内部审计部门
内部审计既是企业内部控制的一个组成部分,也是监督内部控制其它环节的主要力量,因此完善和加强企业内部控制必须加强内部审计监。企业应当建立由董事会或审计委员会直接领导的内部审计部门,使内部审计不受管理层的制约,以确保内部审计的独立性、权威性,从而更好地发挥内部审计为企业正常经营保驾护航的作用。
(二)明确内部审计机构的职责
随着现代企业制度的建立和企业经营管理水平的提高,企业内部审计必须从为保证企业资产安全完整和既定方针的实施而进行的传统的财务审计向以提高企业效益、增加企业价值为宗旨的管理审计发展,通过对企业内部控制系统的评估和检查,评审各部门的经营业绩及工作效率,评价各部门之间的协调程度及人际关系,发现内部控制方面存在的缺陷和漏洞,揭示企业内部存在的潜在风险,并针对经营现状,提出增进效率、提高效益的建议,以确保企业高效运作和发展和企业战略目标的实现。
(三)授予内部审计部门职权
内审人员应有权随时接触各单位或部门的会计资料、各项计划、预算、报表等文件、资料,有权参加有关财务会议,有权对严重事态采取应急措施,有权随时向公司最高领导直接报告重大事项等,有权针对单位经营管理各方面存在的问题提出改进建议。但内部审计人员没有直接的经营权,不能直接指挥日常经营管理活动,他们对经营活动的干预应通过其他管理人员间接的进行。
(四)提升内审人员素质
企业要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中去。同时,要建立内部审计人员的从业资格考试和考核制度,加强对内审人员的定期后续教育工作,使内审人员成为既懂财务会计、熟悉审计业务,又具备经营管理、工程技术、经济法律等各方面知识的复合型人才,以期不断提高内部审计工作质量,更好发挥内部审计的监督作用。
(五)强化内部审计报告制度
内审部门的审计调查结果、形成的审计结论及管理建议必须以书面的形式向单位最高管理层报告。常规性的审计项目,应当每月进行一次报告。专题审计应当在审计终结后一周内提交专项审计报告。年度审计报告必须在年终报表编制结束后一个月内提交。内审报告应该形成规范的格式。
四、财务风险控制
(一)加强资金控制
1、建立资金使用风险管理机制。资金使用风险包括:因资金使用不当所造成的不能按期付款的风险;资金无效管理所造成的风险(如一方面下属投资单位大量资金闲置,另一方面另一下属投资单位进行大量贷款;及对应收应付账款缺乏应有监督造成的资金流失风险。资金使用风险管理的目的是通过资金的集中使用及财务大循环,通过合理的内部价格转移,来制集团单位之间可能出现的资金使用风险、并出现资金短缺及浪费现象。产生资金使用风险的主要原因是企业因缺乏应有的资金管理机制和正确的资金信息而使资金调度不合理。资金是企业的“血液”,资金控制是影响企业集团及其下属单位生存与发展最直接、最关键的财务控制。
2、把握资金风险控制原则。企业为了加强资金的管理,原则上应遵循公司建立的统一资金管理制度,实行资金大循环管理,全资投资单位必须按预算制度进行资金的使用与调拨。即在企业内部成立一个相对独立的机构――资金结算中心,由公司负责具体经营,参照银行业务的运作方式对下属公司提供资金结算等业务,并对其进行必要的财务监管。资金由结算中心统一调度,这样不仅可以集中资金管理,最大限度的提高资金的使用效率,有效地增强集团在银行的融资能力,同时还能对下属单位的资金运营和业务进行适当的监控和管理,排除重点财务风险的隐患。
3、注重资金使用风险管理程序。企业财会部门必须根据预算按周编出资金使用计划,建立应收账款的催讨制度并按月定期对应收账款的客户进行询证。企业各部门如有超预算收支时,应提前一周通知财会部门。全资投资单位在进行资金使用风险管理时,应服从公司的统一调度。
(二)加强担保风险管理
为防范连带贷款责任,现代集团公司应加强和区分下属单位与投资单位的担保风险管理。下属单位是非独立法人,不可以独立地到市场上去筹措资金,只能靠单位调拨资金。投资单位在市场上筹措资金,如属全资投资单位,必须事前得到公司批准;如属控股、参股单位,必须得到该单位董事会批准。独立全资投资单位要在市场上筹资,事前必须得到公司的批准。参股下属单位要在市场上筹资,在得到原单位董事会批准后,要报公司备案。全资投资单位在得到公司批准的筹资计划后,公司可为其计划内贷款提供担保,亦可采用投资单位财产抵押贷款的方式获取资金。如果必要,经过公司董事会批准,公司可以以全资投资单位名义进行贷款,贷款利息由投资单位承担,但资金使用权可属于公司。参股、控股单位向市场进行筹资时,公司原则上不为其提供担保(除非上述担保能为公司带来较大利益,但必须事先得到公司董事会审批)。参股、控股单位以单位财产抵押贷款时,公司可以董事会身份提出条件,原则上抵押资产金额不得超过合作方投入的实收资本净额。
总之,随着现代企业的不断发展壮大,面对日趋激烈的市场竞争,结合现代企业内部控制复杂而特殊的属性特征,加强现代企业内部财务控制已刻不容缓。加强财务内部控制,创新财务管理模式,对于推进现代企业产业
化与市场化的进程、提高企业整体竞争能力具有非常重要的现实意义。
参考文献:
1、李淑红.试论企业内部财务控制[J].现代审计与会计,2004(1).
2、Eugene F.Brigham Michael c.Ehrhardt. 财务管理:理论与实践[M].清华大学出版社,2005.
3、郑石桥,周永麟,刘华.现代企业内部控制系统[M].立信会计出版社,2000.
4、杜胜利.CFO管理前沿[M].中信出版社,2003.
5、杨雄胜.高级财务管理[M].东北财经大学出版社,2004.
6、韦德洪.财务控制理论与实物[M].立信会计出版社,2006.
篇4
本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。
关键词:
内审部门企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。
企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。
企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。
在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。
随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,
风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,
风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。
风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。
内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。
内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。
内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
作者:冯安平 单位:江苏新日电动车股份有限公司
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.
