审计风险理论范文

时间:2023-11-17 17:46:48

导语:如何才能写好一篇审计风险理论,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险理论

篇1

关键词:内部审计;风险管理框架;应用

中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02

1引言

2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。

2风险管理框架下风险导向审计的应用前提

在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。

2.1以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。

COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。

2.3采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4以企业战略为审计起点

企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。

2.5以风险识别为审计主线

风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。

所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。

2.6以风险评估为控制手段

在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。

3风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。

3.1理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。

3.2风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。

我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。

3.3风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。

当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。

4结论与建议

4.1结论

在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。

4.2建议

我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。

篇2

【关键词】会计师事务所;审计风险;风险模型

审计风险管理是指针对来自政治、经济、社会、自然和审计业务本身有关的种种风险,通过对各种风险进行分析、估价和衡量,并选择科学、系统、规范的方法和手段,为减少和避免这些风险而形成的一系列管理活动的总称。我国会计师事务所审计风险具有二重性、模糊性、潜在性的特征。

一、我国会计师事务所审计风险管理存在缺陷

(一)我国会计师事务所对审计风险的控制力度不足

对审计风险的正确认识是有效防范和化解审计风险的前提,我国审计事业起步较晚,发展时间相对短,审计风险尚未被人们系统、全面地认识。我国尚未建立起健全的审计风险理论体系,导致会计师事务所对审计风险的控制力度不足,注册会计师不能系统地认识和了解审计风险,在其具体的审计工作之中不能自如应用,使审计风险不断扩大。审计质量贯穿于审计工作的全过程,可以说整个审计活动的每一个方面工作的优劣程度都能作为评价审计质量的一个指标。审计质量有全局性、不确定性、经济型的特点,这些审计风险质量控制的不足,使一些有利于提高审计质量的审计程序经常由于审计成本的制约而不得不放弃执行,所以,审计质量确保审计风险在可控情况下实现成本效益最大化。

(二)相关的法律法规不健全

我国会计师事务所的审计行为不规范与对审计风险的重视度有密切关系。如果注册会计师的不规范行为被发现后会导致较大的法律风险,而且付出的法律诉讼成本远远大于所得收益的话,会计师事务所和注册会计师就不会冒险而实施这些不规范的行为。但是在我国现行的法律制度环境下,当审计舞弊被发现并发生法律责任时,其承担责任相对较轻,且我国实行的是损害过错责任认定,赔偿额不超过其过错行为所造成的损失。这样有些会计师事务所明知客户存在造假嫌疑,但为了维持收益而继续与其合作,因而所得收益大于可能支付的成本,这些会不规范行为就出现了,审计风险也就随之而来。

(三)我国会计师事务所审计风险的应对能力相对较差

在我国,会计师事务所的责任保险业务还不健全,使其未能参加职业责任保险。会计师事务所审计业务是一个高社会责任和风险的行业,即使足够重视对审计风险的管理,也要不可能存在零风险。而且随着与审计相关法律制度的建立健全,会计师事务所的承担民事赔偿责任可能性不断增大,风险带来的赔偿损失也会非常巨大。而我国很多会计师事务所的审计风险控制能力还比较弱,甚至往往缺乏必要的审计风险意识,因此会计师事务所审计风险管理中应对这些风险的能力有待加强。

二、我国会计师事务所审计风险管理缺陷的成因

(一)我国会计师事务所缺乏系统的审计质量控制体系

目前,部分会计师事务所质量控制机制不健全,存在业务经营上的短期化行为,没有建立严格的业务质量控制机制,缺乏长远经济利益的驱动及品牌意识,不能正确处理经济利益与业务质量的辩证关系,难以主动保持其审计服务的独立性,影响了执业行为的规范和业务报表的质量。

(二)我国会计师事务所审计监督工作不到位

在我国会计师事务所监管部门,对出具不实审计意见的会计师事务所和注册会计师的处罚力度不够,多头监督的现象较严重,这样既容易出现监督空白,对会计师事务所行业监管不力,权威性不够,缺乏有效的监督检查方式。大多数会计师事务所风险监管制度不完善,没有成立专门的风险管理部门,只进行三级复核制度,而三级复核制度仅限于对重要、重大问题的复核,对于风险的控制只停留在初级定性判断阶段,这种审计风险的监管模式已不适应现代审计业务发展。

(三)我国会计师事务所缺乏系统的审计风险管理体系

由于我国会计师事务所在项目审计过程中要执行所要求的全部常规审计程序,这种只重视审计程序形式完整性的检查思路和方法,制约着风险导向审计模式的推行。会计师事务所之间的不正当竞争,导致审计风险缺乏可控性,许多会计师事务所在审计过程中减少甚至省去必要的审计程序,最终加大了审计风险。

三、完善我国会计师事务所审计风险管理对策

(一)设置有效的审计质量控制制度

建立健全的会计师事务所质量控制制度是审计风险管理的重要内容之一。会计师事务所加强质量控制降低审计风险。会计师事务所必须建立和完善我国会计师事务所审计质量控制体系要做到:选派具有专业胜任能力高注册会计师;强化机构化的质量控制机制;建立会计师事务所内部分歧的协调机制,促使注册会计师按照审计专业标准执业,提高整个会计师事务所的审计质量。

(二)营造良好的审计风险管理监管环境

从内部管理角度出发,会计师事务所应完善对会计师事务所的监管机制,建立风险管理制度;成立专门风险管理部门;建立对我国会计师事务所的评估机构。同时,在我国应建立审计风险管理的外部监控体系,即可以由中注协成立一个质量检查部门,由省级协会的该部门派出人员和会计师事务所成立检查小组,定期另一家会计师事务所定期进行业务质量检查。这些对我国会计师事务所的评估措施可有效地降低审计风险,实现对审计质量控制和监督,从而将审计风向控制在可接受的范围内。

(三)健全自身审计风险管理体制

审计风险管理机制是指管理要素按照其内在的管理规律,在运动中彼此相互联系,相互结合形成一定功能的原理及过程的总和。首先建立严格的复核制度,建立审计三级复核制度,在审计中要认真对编写的审计工作底稿进行,以减小和化解审计风险;其次改善审计模式,风险导向审计这种新的审计模式的产生式是审计业务为适应审计发展的需求的必然选择,其目标是在保持并提高审计质量的前提下,尽量控制审计风险。会计师事务所应从成本效益角度出发,选择这一模式,才能在审计工作中有的放矢,把控制审计风险在可接受范围之内。

(四)改善我国会计师事务所应对审计风险的能力

为了最大限度地规避审计风险,保证注册会计师在遇到超出自己的知识范围的情况时,能够得到及时的咨询服务、恰当的业务指导,以提高我国会计师事务所应对审计风险的能力。

四、结论

以上通过对我国会计师事务所审计风险管理的探讨,使会计师事务所行业对审计风险有一个正确的认识,使其增强审计风险意识,控制审计风险,降低审计风险成本,希望促使会计师事务所能够及做好对审计风险的管理措施,促使为会计师事务所的健康发展。

参考文献

[1]廖新亚.论审计风险的成因与对策[J].现代营销,2011(6).

[2]阎银泉.审计风险与审计质量关系浅析[J].财会通讯(综合),2011(5).

[3]巩福栋.浅议审计风险[J].会计师,2011(7).

[4]刘慧芬.对有错推定归责原则下风险导向审计取证趋势的探讨[J].审计月刊,2011(5).

[5]董芬.试论审计风险的原因及防范措施[J].经济师,2011(2).

篇3

传统审计风险模型是由美国注册会计师协会(AICPA)1983年提出的。该模型(审计风险=固有风险×控制风险×检查风险)可以解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理当局由于本身的认知和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错,如果您需,可以咨询:QQ:357500023报。从而将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。

在该理论的指导下,国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,对审计风险模型重新描述为:审计风险=重大错报风险×检查风险(IAASB,2003)。由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。现代审计风险模型的发展现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中重大错报风险(risk of materialmisstatement)包括两个层次:会计报表整体层次(overall financial statementlevel)和认定层次(assertionlevel)。

(一)认定层次风险认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊和造假造成的错报。

(二)会计报表整体层次风险会计报表整体层次风险主要指战略经营风险(简称战略风险)。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。

1.从战略风险的定义来看:战略风险是审计风险的一个高层次构成要素,是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.从审计战略来看:现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。

3.从审计的方法程序来看:现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国际(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(BusinessMeasurementProcess,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

4.从审计的目标来看:现代审计是为了消除会计报表的重大错报,增强会计报表的可信性。为达到此目标,注册会计师应当假定会计报表整体是不可信的,从而引进全方位的职业怀疑态度,在审计过程中把质疑一一排除。而该模型充分体现了这种观念。现代审计风险模型的分析应用框架运用现代审计风险模型执行审计,一是将审计的视角从会计系统扩展到更广泛的经营管理领域;二是确定重大错报风险的水平与分布;三是优化配置审计资源,避免在某些领域审计过度或不足。

其分析框架可考虑如下:

(一)确定总体审计风险概率审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。社会公众对注册会计师的期望值很高,独立审计存在的价值就在于消除会计报表的错误和不确定性;缩小或消除社会公众合理的期望差距(Tom Lee,1993)。独立性原则的要旨是使注册会计师免于利益冲突,从而奠定正直与客观的执业基础,但独立性最终体现在注册会计师独立承担审计风险责任方面,因而降低审计风险是注册会计师的“灵魂”。审计风险就是审计失败的可能性,它只能控制在极小可能程度以下,用数学概率表示应不超过5%。“一般来说,社会公众认为这个比率应低于5%,审计保证水平为95%”。

(二)分析战略风险在确立了总体审计风险概率应该控制在5%以下之后,应全面分析战略风险。以企业的经营模式为核心,以自上而下和自下而上相结合的方式了解企业的内外部经营环境、经营产品,并在此基础上分析确定企业经营有效性和会计报表的关键认定是否合理、合法。新的国际审计准则列举了28种可能暗示存在舞弊风险的环境和事项(IAASB,2003)。结合审计实践,我们提出如下要点:

1.分析经营环境。主要分析客户主营产品所处的经济环境和技术环境,了解客户产品生命周期阶段,竞争对手情况如何,未来发展前景如何。

2.分析经营产品。对客户的主营产品进行分析,了解客户的产品是什么;其经济价值和使用价值如何;盈利情况如何;与同行业或类似行业比较其利润率是否合理;如无同行业比较,与社会一般平均利润率相比,是否有其存在的合理性。

3.分析经营模式。分析客户经营模式就是分析其产品的供、产、销过程是如何组织实施的;其业务流程的各个环节是什么;重要购买商与客户的实质关系;客户是否严重依赖少数或某些重要购买商;重要供应商与客户的实质关系;客户是否严重依赖少数或某些重要供应商;是否存在既是客户购买商又是供应商的单位(有无存在自卖自买的可能)。

通过上述分析研究,建立战略风险评估决策框架,对企业经营的有效性做出判断,对会计报表层次的整体认定进行预计并与管理当局报告的结果进行比较,从而对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,对企业是否存在从生产经营发生交易和事项的开始就通同舞弊、虚构交易和事项以粉饰报表作出职业判断。战略风险的存在意味着对会计报表的整体否定。评估战略风险是注册会计师自始至终要考虑的问题。尤其在项目的前期调查期间,如果判断得当、评估准确,不仅可以克服缺乏全面性的观点而导致的审计风险,而且有利于节省审计成本。如分析得出战略风险发生的可能性为可能、很可能或基本确定,也就是其战略风险概率大于5%,则此项目不能承接;如已在审计过程中,可在没有发生大量审计成本的情况下及早退出项目,以避免由于战略风险带来的审计失败;如果该项目战略风险概率小于等于5%,则该项目初步可接受,再在此基础上进行全面深入审计,其失败的可能性必然可大为降低。

(三)分配剩余审计风险评估完战略风险概率后,可按照传统的方法分析认定层次的风险概率,两者结合起来考虑就是重大错报风险概率。最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度。 上述分析过程可用图一表示。案例分析

(一)基本情况XY公司为国内一家拟首次发行股票并上市的股份公司,主要从事天然彩棉的研究和开发。公司的主要产品为以天然彩棉为核心的初级产品及终端产品,初级产品为彩棉种子、彩色皮棉等,终端产品为彩色棉纱、彩棉服装等。公司重要财务数据(未审数)见表一。

(二)传统审计风险模型下的审计过程及结论按照传统审计风险模型,注册会计师初审时将固有风险和控制风险都判定为高水平,相关实质性测试较为详细。重要审计程序和结论如下:1.存货及主营业务成本的审计。首先审核存货的存在性。审核时要求公司对存货全面盘点并全程由审计人员盘,盘点比例达到90%以上,其中种子盘点比例为100%。盘点结果,存货数量账实基本相符略有盈余。其次审核产品成本计算和结转方法。对联产品成本的计量,按联产品销售市价比例法确定各产品入账成本,符合有关规定;存货的发出计价和成本结转,每类重要产品按其明细分类,用移动加权平均法按月进行重新计算测试,测试结果差异不大。对于存货期末价值,根据报告日前后公司的销售发票进行验证,存货的期末市价均高于成本价,无需计提减值准备。

2.收入及应收账款的审计。获取所有种子销售合同,检查销售发票、出库单等,并对其应收账款情况进行重点检查。合同显示,2002年以前公司提供种植单位种子,按照合同的约定价格收购籽棉,并保证种植单位每亩收益不低于1000元,不足部分由公司补足,此时种子向种植单位的转移未做销售处理。2001年12月5日公司取得种子经营许可证后,2002年度开始将种子向种植单位转移作为销售处理。此时合同明确种子销售给种植单位以后,有关种子的风险不再由公司承担,不再保证种植单位最低收益,公司仅按合同约定价格收购籽棉。公司具体确认种子收入的时点为棉种销售合同已签订、棉种已出库转移给对方、销售种子的发票已开出或价款已收到,符合有关制度的规定。应收账款相对于公司总收入数额较小,期末仅为4 573万元,但也全部函证,回函率为100%,差异率为零。对于会计报表的其他项目,注册会计师也进行了详细审计,未发现重大问题,据此出具了标准无保留意见报告。可以说,以传统审计风险模型为准绳衡量对该公司的审计,审计重点、审计程序和审计证据应属充分,审计结论也并无不当。

(三)现代审计风险模型下的审计过程及结论初审材料上报后,证监会要求重核查。注册会计师尝试按照现代审计风险模型实施测试,首先分析重大错报风险中的战略风险。

1.经营环境的分析。公司产品为高科技项目,在开发初期,国内外同类产品的开发应用也处在尚未成熟、未大规模推广的阶段。该阶段特点为:科研开发费用高昂、规模经济效益尚未形成;虽然产品符合人们对天然环保概念潮流的追求,但能否成为传统白色棉花的替代品或以后棉纺织品的主流无法定论,经营前景存在较大不确定性;公司是国内较早推出该产品的少数企业之一。

2.经营产品的分析。公司的主要产品为彩色棉花的研究开发和相关产品的生产销售。该产品的特点为天然彩色,符合人们对天然环保概念潮流的追求,但与传统的白色棉花相比,使用价值与经济价值上的比较优势不明显。不过,会计报表显示,其主要产品的毛利率达50%左右,远远超过传统白色棉花产业。根据经营环境的分析,公司是国内较早推出该产品的少数企业之一,且经营规模是国内最大的,从某种意义上来说存在着超额垄断利润,其产品又处在前期科研开发费用高昂、规模经济效益尚未形成的阶段。没有竞争对手的产品意味着产品的使用价值和经济价值尚难确定,其经营前景也存在较大的不确定性,高额的利润率显然有质疑的理由。

3.经营模式的分析。公司的初级产品是彩棉种子、彩色皮棉等,采取销棉种子给各种植单位,一收购籽棉,然后加工成彩色皮棉、棉种等系列产品再进行销售的方式;终端产品为彩色棉纱、彩棉内衣等,取向加工单位提供彩色皮棉等原材料,加工成各种终端产品后,由公司统一对外销售的方式。显然,公司的主经营模式为委托加工。此经营状态下的收入确认与计量分析:根据委托加工的经营模式,公司所生的原材料或初级产品的对外转移,在实质上构不成销售,在此阶段不能确认相关收入。但公司对同一模式的不同产品采取了不同的核算方法,即使同一产品在不同的会计期间所用的核算方法也不一样。

如同为委托加工,种子向委托加工方的转移就确认为收入,而皮棉、彩色面纱向委托加工方转移就不确认收入;同样是彩色棉种向种植单位转移,2002年以前不确认收入,2002年以后确认收入。这种对交易确认和计量方法横向、纵向的不一致,不能排除人为操纵的嫌疑。再从公司的主营业务利润来看,确认方法存在问题的种子的销售利润分别占2002、2003年度主营业务利润的84.19%、57.46%,占公司净利润的167%、107%。公司从形式上变更经营模式、变更主营业务收入的确认和计量,操纵利润的嫌疑进一步加剧,公司真正的盈利能力和整体经营管理的有效性可能存在较大的问题。此经营状态下的成本确认与计量分析:公司按联产品销售市价比例法确认计算联产品成本,用移动加权平均法进行发出计价和成本结转,表面上产品成本的确认和计量符合有关规定。

但从战略的角度看,由于公司所从事的产业尚未形成气候,销售的彩棉种子、彩色皮棉等产品在国内处于垄断地位,销售价格实际上完全由公司自行确定,其相关产品的售价并非真正意义上的市场价格,没有市场价格的公允性,在此价格基础上确定的联产品成本失去了可靠的基础。再结合公司的经营模式来看,形成公司主要利润的彩色棉种由于要对其全部衍生产品进行回购,如果定价大大高出其实际价格,成本就会高估,其他产品的成本就会低估,真正外销的其他产品的销售利润就会很高,而彩色棉种由于是高价格高成本,销售利润自然也会很高。

但彩色棉种的外移实际是委托加工,不能作为销售,如作为销售实际上就成了自卖自买,高价格高成本的结果造成了公司巨额未实现利润隐藏在期末未销色棉种之中。虽然存货期末价值根据报告日前后公司的销售发票验证,表明存货的期末市价均高于成本价,但由于此市价实际并非真正意义上的市场公允价格,低估销售成本高估存货价值虚增利润是确定的。通过上述以经营模式为核心的战略风险分析,可以得出两种结论:或者公司高层通过系统手段精心构置并不存的交易,并在形式上合规,以粉饰报表取得上市资格(事实证明如此);或者公司管理层根本不了解经营的有效性和经营风险,不掌握会计报表失实的具体情况。错误的会计核算导致了错误的判断,错误的判断导致了错误的经营决策,如真正外销的产品的定价很可能低于其实际成本,终将导致经营失败。

篇4

一、风险导向内部审计的内涵

王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。

纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性

风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。

2.增值性

风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。

3.依存性

风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。

4.创新性

风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。

三、风险导向内部审计的目标

蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

(一)风险管理效应

风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。

(二)价值创造效应

篇5

关键词:标准作业数据 风险识别评估 量化模型

一、风险导向审计方法演进

审计方法的演进和发展,与审计环境密切相关。审计环境决定审计目标,恰当的审计方法是实现审计目标的重要保证。自审计产生以来,虽然审计的本质没有发生重大变化,但审计环境却发生了很大的变化。审计人员为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。

在审计发展早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计人员将审计重心放在资产负债表,旨在查错防弊,审计方法是是详细审计,后随着经济组织规模的扩大和审计范围的扩展,审计人员开展采用审计抽样技术。

进入20世纪,经济组织规模日益扩大,经济活动和交易事项内容不断丰富、复杂,详细审计的工作量迅速增大,为了保证审计工作质量,审计人员将内部控制和抽样审计结合起来,推动了制度基础审计的产生和发展。

随着经济的发展、市场竞争的加剧,企业经营风险日益增大,破产清算的案例时有发生,给广大投资者造成巨大的损失。特别是20世纪60年代中期以后,审计职业界进入“诉讼爆炸”时代,审计诉讼案件频繁发生,并在全球范围内呈不断上升趋势,经营失败导致审计失败的案例屡见不鲜。公众对提高审计质量的呼声越来越高,制度基础审计的有效性受到质疑,审计人员面临的社会舆论压力和法律责任与日俱增,职业界再也无法忽视审计风险,开始积极探索基于审计风险的审计方法。

二、风险导向审计实务运用及现存不足

风险导向审计是以风险的识别、评估和应对为主线,合理保证财务报表信息不存在由于舞弊或错误导致的重大错报。现代风险导向审计的核心思想可以概括为:审计风险主要来源于企业财务报表的错报风险,而错报风险主要来源于企业的经营风险,因此,有效的审计应该是建立在对企业所处行业状况、宏观环境、目标、战略和关键经营环节分析的基础上,通过识别、评估错报风险以确定审计程序的性质、时间安排和范围。按照风险导向审计的思想理念,在审计实务中,现代风险导向审计实务重构了审计风险模型,并对审计人员实施审计提出了新的要求:一是要求加强对被审计单位及其环境的了解;二是要求在在审计的所有阶段都要实施风险评估程序;三是要求将识别和评估的风险与实施的审计程序挂钩;四是要求针对重大的各类交易、账户余额、披露实施实质性程序;五是要求将识别、评估和应对风险的关键程序形成审计工作记录,以保证审计质量,明确审计责任。

上述实务操作一方面有利于审计人员掌握被审计单位可能存在的重大错报风险,克服缺乏全面性观点导致的审计失败,另一方面有利于审计人员根据风险评估结果分配审计资源,做到有的放矢,提高审计效率。但是在风险识别、评估和审计应对程序实施方面依然存在以下不足:

(一)对重大错报风险的识别、评估偏重于对内部控制的了解、分析和评估测试,缺乏客观的量化数据

重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立于财务报表审计而存在。重大错报风险分为财务报表层次和认定层次两个方面。财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定,现行审计实务操作中对财务报表层次重大错报风险通常都是从控制环境角度考察界定的;认定层次的重大错报风险可以进一步细分为固有分险和控制风险,由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,现有风险导向审计模型将这两者合并称为“重大错报风险”,现行实务操作中对认定层次的重大错报风险主要是从了解被审计单位及其环境和内部控制两个方面界定的,由于对被审计单位及其环境的了解是个内容宽泛的过程,审计人员多是依赖自身职业判断开展进行的,为便于形成审计底稿和审计结论,对认定层次的重大错报风险的识别评估实际主要是通过对内部控制的了解、测试进行的。由此可见,现行风险导向审计中对重大错报风险的识别评估主要还是通过对内部控制设计的合理性和执行的有效性实施风险评估程序进行的。

重大错报风险主要有错误风险和舞弊风险两种类型。错误风险和舞弊风险的区别在于,舞弊风险是故意行为导致的,在很多情况下,经营风险往往导致舞弊风险,因为经营风险的存在,控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。因此,通过对内部控制的了解、检查和测试并不能完全识别舞弊风险。

与财务报表审计相关的内部控制存在缺陷也并不一定会导致财务报表重大错报风险,管理层的某些特定人事安排也能弥补内部控制可能存在的重大缺陷。例如民营企业实行家族化管理,虽然缺乏很多关键控制流程甚至没有内部控制,但由于员工和管理层、治理层的家族血缘关系,并不会产生财务报表的重大错报。因此,单纯或过多地依赖内部控制了解测试程序并不能必然识别、评估重大错报风险,但会降低风险评估程序的效率与效果。

现行审计实务对重大错报风险的评估无论是从了解被审计单位及环境,还是从内部控制的了解、检查和测试,评估过程、评估结果和依据都是采用诸如“高、中、低”等定性描述,反映的是审计人员的主观职业判断,缺乏客观中立的量化数据支持。

(二)分析程序对预期值的采用缺乏客观中立的量化规则

按照风险导向审计要求,审计人员在风险评估阶段和审计结束时的总体复核阶段必须运用分析程序,在实施实质性程序可选用分析程序。分析程序的有效性很大程度上取决于审计人员分析采用的预期值的准确性,预期值的准确性越高,审计人员通过分析程序获取的保证水平将越高。在现行审计实务中,审计人员对已记录的金额或比率作出预期时,采用内部或外部的数据有被审计单位前期或当期的财务数据或预算预测,有政府或行业或企业的非财务数据,没有统一的预测值形成规则,预期值的采用全靠审计人员的主观职业判断,缺乏相应的客观中立性。

综上所述,现行风险导向审计实务依然建立在制度基础审计模式上,重大错报风险的识别评估局限于内部控制了解、测试,缺乏可行的量化规则和数据支持,风险识别评估实务迫切需要可操作的量化模型工具。

三、标准作业数据应用模型设计

(一)标准作业成本法简述

标准作业成本法遵循“产品消耗作业,作业消耗资源”原则,采纳会计学成本计量理论和管理经济学松弛变量原理科学定义成本确认原则,将企业因生产而发生的资源耗费按资源动因的可追溯性确认为作业成本和资源闲置成本,资源闲置成本并不是产品生产真正的投入价值,应视为企业的一项管理损失计入当期损益;引进目标管理控制理论,继承传统的标准成本管理思想,改进作业成本法原有的成本计量和分配方式,将已按资源动因归集的各作业成本按作业动因的正常性计量为有效作业成本和无效作业成本,分别分配到各具体产品中,最后加计形成产品成本。无效作业成本的计量可作为绩效考核依据。有效作业成本经过回归分析后可形成标准作业成本,每个成本核算期内有效作业成本与标准作业成本之间的差异计为作业成本差异,可用于企业目标成本管控依据。

(二)标准作业成本理论的启发

财务报表审计旨在通过验证、核实财务报表信息与报表主体真实情况的符合性程度,增进财务报表的可信性。受标准作业成本法的启发,如果能按照标准作业成本理论建立反映被审计单位真实情况的“标准作业数据”用来验证待审财务报表信息数据,通过查找、分析二者差异原因来识别、评估重大错报风险;同时“标准作业数据”也可用作预期值用作分析程序,则基本上可以解决现行风险导向审计实务局限于对内部控制了解、测试和缺乏量化规则及数据支持之不足。

(三)标准作业数据应用模型构建

(1)作业是组成工作的各个步骤操作流程,作业的类型和数量会随着企业的不同而不同。按照风险导向审计要求,可以按企业的业务循环、运营流程和形成报表数据的明细项目对企业各项工作进行梳理分类、定义标准作业。

(2)作业数据形成的原因即作业数据动因一般可分为:产品动因、资金动因和人员动因。产品动因指作业量与产品数量相关;资金动因指作业量与作业项目金额多少相关;人员动因指作业量与作业人数相关。标准作业数据动因是企业收支发生的根本动因,标准作业数据动因单位金额可以通过各项标准作业导致企业正常收支发生水平进行统计测算。

(3)标准作业数据指能反映企业正常经营水平的作业效果而导致的企业收入或支出发生额,通过统计标准作业量和标准作业数据动因单位金额计算得出。

(4)标准作业数据应用模型构建流程

(5)标准作业数据应用模型

根据风险导向审计核心思想和实务操作要求初步构建标准作业数据应用模型如表一。

a.为便于拟定进一步审计应对措施时设计控制测试程序,构建某一标准作业数据应用模型时标明作业所属业务循环,对同一业务循环所属的各项标准作业数据应用模型所反映的重大错报风险进行系统识别、评估和应对。

b.作业量和标准作业动因单位金额的具体计量属性视数据动因而有所不同,作业量可以是产品数量、人数工时或项目金额,标准作业动因单位金额相应的可以是单位产品成本价格、人均支出产值或计提比例等。

c.标准作业数据是从业务角度统计、整理得出的企业真实财务绩效数据,属统计估算值,和报表项目金额存在一定的偏差是正常的。在应用模型中偏差数据和审计所分配的报表项目重要性水平进行比较时,允许存在偏差。关键是对偏差实施检查、询问等程序进行差异核实和原因分析,如差异核实无误且大于同项重要性水平时,应列为可能存在重大错报风险进行审计应对;如差异小于同项重要性水平,可计划实施控制测试,减少进一步审计实质性程序工作量。

四、标准作业数据模型应用及举例

(一)标准作业数据搜集、整理和验证的同时就是了解被审计单位及环境的过程,也是了解、评价被审计单位内部控制设计合理性和执行有效性的过程

按照标准作业数据应用模型构建流程,审计人员从企业商业模式入手,梳理运营流程,分类定义标准作业,调查了解标准作业动因,检查测试标准作业数据处理控制流程等等,各项流程操作都需要对被审计单位经营管理及内外环境进行充分了解,对被审计单位的内部控制进行检查测试,从整体层面识别和评估财务报表重大错报风险。

案例一:A公司为设备制造公司,在对其2014年度财务报表审计过程中,审计人员构建支付结算标准作业数据应用模型如表二。

审计人员查阅银行存款明细账发现,2014年度A公司资金结算量累计210,752万元,金额巨大,性质异常。未审现金流量表显示2014年度该公司销售商品收到现金约21,990万元,采购付款支付现金16,520万元。巨额资金结算量90%以上是筹资活动产生的。但2014年度公司银行借款总额最高时余额为45,500万元。审计人员对此异常情况,通过查询财务经办人员,检查银行存款收支凭证,最后查实公司存在巨额的账外融资情况,频繁巨额的支付结算量是为了支付账外融资费用和应付银行融资对现金流水的要求。据此,审计人员认定A公司2014年财务报表存大重大错报风险。

(二)标准作业数据与未审报表项目金额之间差异计算、原因分析及与认定层次重要性水平比较判断就是实施风险评估程序的过程,有助于从账户层面识别和评估财务报表重大错报风险

案例三:表二是审计人员构建的A公司2014年度销售发货标准作业数据应用模型,审计人员根据业务部门取得的销售发货量和商品价目表估算出A公司2014年发货销售额约22,500万元,而未审报表列示销售收入24,800万元,含税偏差额6,516万元,远高于审计分配的重要性水平500万元。审计人员通过观察、询问和检查程序核实了标准作业数据的准确性,初步评估A公司2014年度营业收入报表项目存在重大错报风险,与营业收入核算相关的营业成本、存货和应收账款报表项目一并列为审计重点。

(三)标准作业数据模型可为审计人员提供分析程序所需相关预期值

在标准作业数据应用模型构造过程中,审计人员通过比较标准作业数据和未审报表项目金额差异,核实、校正标准作业数据的准确性后,可据此计算相关财务比率指标结合标准作业数据作为分析程序中预期值采用,解决了分析程序预期值数据的客观中立性问题。

案例三:在表四销售收款的标准作业数据模型中,销货收款率可用于和现金流量表及利润表中的销售收款数据实施分析程序,验证利润表中营业收入及现金流量表中销售收款数据是否存在重大错报风险;根据表三和表五可计算出A公司实际销售毛利率,可用作对A公司2014年度各月营业收入与营业成本的发生和完整性认定实施分析性程序进行评估确认。根据连续两个年度的标准作业数据进行数额比较或比率比较可用于对企业财务报表进行总体性复核分析程序,有助于实现财务报表审计的总体审计目标。

(四)根据完整的标准作业数据有助于评价管理层对持续经营能力作出的评估,查找影响企业持续经营能力的风险因素

影响企业持续经营能力的主要有财务风险和经营风险,前者可以通过计算本年正常经营现金流量并预测下年经营现金流量状况来识别、评估;后者可以能过计算本年正常盈利能力并预测下年盈利能力来识别评。根据标准作业数据应用模型可用于计算被审计单位可持续经营现金流量能力和可持续经营盈利能力,同时通过比较标准作业数据与未审报表项目金额差异对审计过程中发现的重大错报进行性质界定和动机分析,可以进一步查找、判断被审计单位是否存在可能导致对持续经营假设产生重大不确定性的事项或情况,对被审计单位管理层在编制财务报表时运用持续经营假设的适当性获取充分、适当的审计证据。

案例四:表六为A公司标准作业数据应用模型汇总和财务报表审定金额对照表,根据标准作业数据应用模型计算出2014年度A公司可持续经营利润为-4,006万元,可持续经营现金流量净值为-2,486万元,和审定报表基本相符,说明A公司在财务方面和经营方面都存在着影响持续经营能力的重大不确定性,结合审计发现的重大错报分析,查明A公司存在巨额的账外融资和资金结算, A公司实际经营巨亏,实际经营性现金净流量长期为负,A公司持续经营能力存大重大不确定性。

五、标准作业数据应用模型的理论意义

篇6

[关键词]内部审计;风险管理;IIA;COSO框架

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。

内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及

内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。

为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别,分析风险的具体源由

企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。

在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理

根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计,其具体要求是在企业的“经营——风险——控制——监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划——执行——检查——行动”方式,对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

四、内部审计与风险管理结合在中国的应用和实践

篇7

【关键词】 风险导向内部审计;理论

前言:风险导向内部审计产生于现代审计实践,是以风险评估为核心的审计模式。以财务审计、业务审计、管理审计为基础发展理论与实践进入了一个崭新的新审计模式。风险导向内部审计是为了适应现代社会的高度风险而产生的。是集风险管理、公司治理和内部控制审查于一体的综合审计。

1、风险导向内部审计的基本理论

1.1风险导向内部审计产生的原因

世界范围内重大管理欺骗及审计失败案例的频繁发生,风险导向审计理论就在这样一个大背景下应运而生。风险导向内部审计产生的内部背景是现在企业面临的高风险经营坏境引起企业对内部审计的需求的变化;风险导向内部审计产生的外部背景是审计外部化趋势侵蚀内部审计生存的职业空间。

1.2风险导向内部审计的本质

风险导向内部审计的定义为::内审人员在整个审计过程中,自始至终都关注企业风险。依据风险确定审计范围与重点,以降低风险为导向,对企业的风险管理、内部控制和公司治理程序进行评价,协助企业管理风险,实现企业价值增值的确证和咨询活动。风险导向内部审计的本质是确保受托责任有效履行的能动的管理控制机制。

1.3风险导向内部审计的对象

风险导向内部审计,主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。这种综合审计体现在十分关注公司治理过程中对风险的发现和管理,关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。

1.险导向内部审计的目标

内部审计目标是审计主体通过内部审计活动所期望达到的境地。从内部审计的目标发展到风险导向阶段,风险导向内部审计的目标由高层次兴利转向了增值。

风险导向内部审计先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业建立的内部控制制度是否对风险的管理控制切实有效。

1.5风险导向内部审计的职能

内部审计协会ⅡA对内部审计的职能作了明确规定:“内部审计是一项独立的、客观的确证和咨询活动,其目的在于为组织增加价值并提高组织的工作效率。风险导向内部审计采取系统化和规范化的方法,对风险管理、内部控制和公司治理过程进行评估和改善,从而帮助组织实现其目标”。它强调重点关注公司经营管理过程中的发现风险与管理风险,关注管理者的管理行为可能存在的风险,关注企业在治理过程中的经营风险和决策风险,并对这些风险实施评价,根据评价结果向管理层提出建议。

2、基于风险导向的内部审计程序

2.1审计计划的制定

《内部审计实务标准》第 2010 款关于制定审计计划中指出:首席执行官应该制定以风险为基础的计划,以确定内部审计活动的重点。内部审计计划的制定应紧密结合企业风险管理目标。在编制审计计划之前首先结合企业风险管理目标进行年度风险识别和评估,确定关键风险领域,风险高的领域作为年度审计计划优先安排的项目。由于内部审计资源有限,应根据金额的重大性、资产变现力、管理能力、内部控制的质量、变化或稳定程度等风险因素确定业务工作重点。

2.2审计目标和审计测试

《内部审计实务标准》规定内部审计总的目标是“评价并帮助改进机构的风险管理、控制和治理系统”,具体审计活动应围绕更为具体的风险管理目标进行,内部审计师应获得足够的证据,确认企业主要风险管理目标是否实现。审计测试中通过运用抽样、观察、提问、分析、证实、调查与评估等方法获取有关风险的审计证据,并且揭示出它们的内在品质或特征,目的是为内部审计师形成审计意见提供基础。

2.3审计发现与审计结果

那些与规范或可接受的标准之间的偏离被称为审计发现。它们可能是:应采取而未采取的行动、不适当的行为、令人不满意的系统及应考虑的风险暴露等。审计业务工作的成果就是“发现”。审计师一般将“发现”分为背景、标准、情况、原因、影响、结论和建议等因素,这些因素为采取纠正行动提供了强有力的依据。

审计结果包括审计发现结果、审计结论、审计建议和行动计划。审计发现结果是对风险的相关陈述,通过比较应该达到的目标与实际的做法,可以得出审计发现结果和审计建议,审计发现和审计建议应该以背景、标准、情况、原因、影响为依据,还可以包括审计客户的业绩、相关问题和未在其他地方反映的辅助信息。审计结果资料是内部审计报告的主要基础。

2.4后续审计

后续审计是指出具了审计报告后,内部审计师仍然要为报告中所涉及的审计发现和建议进行跟踪,以确认管理层是否采取了风险防范和控制措施。后续审计应跟踪,对于重大的审计发现,相关部门和环节是否予以纠正;若未纠正,责任和原因在哪儿。后续审计工作安排要坚持风险导向和成本效益原则,以所涉及的风险及实施纠正措施的困难程度和时间安排的重要性为依据。风险越大,后续审计的范围就可能越广,内审人员要投入更多的时间和精力;反之,后续审计可仅限于询问和简短的讨论,以节约审计成本。

风险导向内部审计是内部审计在高风险社会产生的、 为了应对职业危机而推出的一种全新的审计理念。II A通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。

参考文献

[1]王敏,黄瑛.《基于风险导向的内部审计原理及其应用》.财经理论与实践,2006.

篇8

【关键词】内部审计 风险管理

最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。

内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。

一、企业的内部审计和风险管理之间是互动的关系

(一)内部审计的概念与风险管理的内容之间的联系

内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。

(二)受风险管理的影响,内部审计在企业中有了新地位与作用

随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。

二、企业内部审计和风险管理的目标具有一致性

风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。

企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。

三、企业内部审计在风险管理中的作用

企业的内部审计在风险管理中的作用主要包括以下几个方面:

(一)控制和评价

企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。

(二)参与管理和协调

企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。

(三)咨询服务

咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。

(四)报告和防范

企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。

四、总结

综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。

参考文献

[1]张颖.内部审计在财务风险管理中的地位[J].财经界,2010(01).

篇9

关键词:电力行业;审计风险;防控

一、   内部审计概述

内部审计是一种客观、独立的保障性工作,其目的是提高企业的运作效率及保障企业生产经营活动的有序进行,内部审计采取规范化、程序化的方法来控制风险,帮助企业实现战略目标。企业内部审计机构的设置形式并没有统一的规定,通常包括以下几种:第一,企业财务部门下设置内部审计小组,内部审计工作由财务部门统筹实施;第二,纪检监察部门下设置内部审计机构;第三,企业单独设置一个内部审计部门,该部门与财务部平行存在;第四,在监事会下设置审计委员会,企业的内部审计工作由审计委员会统一安排、调度;第五,在董事会下设审计委员会,其工作结果直接对企业董事负责。

随着市场经济的发展,各行各业对内部审计工作的重视程度越来越高,并且已经把内部审计工作当成了企业管理工作中的重要组成部分,其对企业发展的关系可概括为:第一,内部审计工作在企业风险管理中的作用越来越大;第二,内部审计工作已经成为公司治理的重要推动力量;三是内部审计正在成为企业管理问题的发现者和解决者;第四,内部审计已经成为实现企业增值的推动者。

二、   电力行业审计风险的种类及其形成的原因

审计风险是指在对被审计对象进行审计的过程中,因为某一种或若干种因素的干扰,最终出具了不实际、不恰当的审计意见而引发的风险。从实际工作角度来看,可将审计风险按其形成原因划分为两大类,即内部因素形成的审计风险和外部因素形成的审计风险:

1. 电力行业外部因素形成的审计风险

(1)   国家相关法律法规不完善导致的审计风险

市场经济要有法律作为保障才能稳定发展,市场经济内的一切经济行为都要有法可依。从目前实际情况来看,我国在审计方面的立法不够完善,与市场经济的发展速度不匹配,针对电力行业内部审计的法律法规则更少。法律法规的不完善导致电力行业内部审计工作过程中辅以了大量的主观判断,而这些带有主观性质的职业判断是否合理则取决于审计人员的职业道德和业务能力,因审计人员的工作能力不同,往往就会出现判断失误、审计结果失真的情况。例如:对某公司审计发现,公司有很多发票是雇用民工做土建工程发生的劳务费,而法律又没规定工程中民工费允许占比,这些发票及费用发生的真实性、合理性只能由审计人员主观判断,如判断失误就会产生审计风险。

(2) 审计客体复杂化导致的审计风险

经济业务的多元化发展使审计客体变得更为复杂化,这给电内部审计工作带来一定的难度,也容易产生内部审计风险。例如:某电力集团公司开展内部审计工作,审计客体既包括集团公司和外面单位的经济业务,又包括集团和下属各单位的相关业务,客体错综复杂,一旦取证不足或判断失误,便会形成审计风险。

(3) 被审计单位诚信度导致的审计风险

部分被审计单位存在阻挠、干扰审计工作的情况,其故意提供给审计人员虚假的经济资料,诚信度较低,加上徇私舞弊的手段越发高明,这使得审计人员不能深入细致的去发现问题的本质,导致审计结论不全面、不真实的情况发生。例如:某电力公司领导私设小金库,并通过虚拟工程项目、列支虚假费用的手段来套取现金,审计人员在审计过程中如果只看表面资料,不取深入了解客观情况,则很难发现这一问题,最终形成审计风险。

(4) 内部审计缺乏独立性导致的审计风险

电力行业内部审计工作容易受到保护主义和小集团的干扰,致使审计工作独立性丧失、审计监督职能不能充分的发挥,发现违纪问题避重就轻或不及时上报,形成严重的审计风险。

(5) 工作安排不合理导致的审计风险

本单位或上级单位领导对审计流程不了解,在某一期间段内安排了过重的审计任务,过大的工作量及过于复杂的情况使得审计人员无法对有关事项进行深入调查,走马观花的审计难以保证质量。特别与电力行业领导离任等有关的经济责任类审计,如果没有足够的时间作为保障,很容易因为遗漏重大事项而发生审计风险。

(6) 审计方法导致的审计风险

审计方法本身有缺陷也是形成审计风险的原因之一。现代审计强调审计风险和审计成本的均衡性,这就是说客观上允许了在审计程序、审计方法上存在审计风险。例如:审计时采用的分析性复核法和抽样审计方法就是为了降低审计成本,然后这必然会导致审计结果出现一定误差,当然这种审计风险是人们提前已经知晓的。

2.  电力行业内部因素形成的审计风险

(1)   取证不充分导致的审计风险

一些审计人员在工作过程中对被审计事项未能充分取证,审计结论缺少证据支撑而形成审计风险。此类风险产生通常是因为审计人员在引用法律不当、取证不足、过程不清、审计资源利用不充分的情况下,自己妄下审计结论,不加思索的引用被审计单位的自我检查结果,甚至将被审计单位的自我陈述作为审计证据,造成审计风险。

(2)   审计工作不按程序进行导致的审计风险

审计人员在审计过程中不按既定程序开展工作,不遵循审计规范制度会造成判断失误,从而引发审计风险。审计方案制定不周全、审计过程组织实施不利会使审计内容出现遗漏,对被审计单位的某些固有风险提前准备不足,或对被审计单位高风险项目的抽查取样量过小,以及对一些异常事项没有给予足够的关注也形成的审计检查型风险。

(3)   审计人员能力不足导致的审计风险

审计人员的专业能力、职业素质、业务水平参差不齐,审计经验多少各不相同,这些审计人员自身的原因会影响审计结果,并形成审计风险。例如:在某项审计任务执行过程中,由于审计人员对被审计单位繁杂的经济业务不甚了解,自身的审计专业技能又不强,对于较为复杂的问题不能够作出准确的判断,导致审计结论出现偏差,最终形成审计风险。

(4)   审计人员责任心不强导致的审计风险

审计人员的风险意识和工作责任心不强会形成控制型审计风险。审计工作的工作性质客观上要求在审计人员必须具有极强的风险意识和工作责任心,如果没有这两个前提条件,审计工作的作用会大打折扣,审计风险也会趁虚而入,审计工作的质量难以得到保障。例如:在审计工作中,发现被审计对象有异乎寻常的现象,是否能够以用心负责的态度一查到底,将直接影响到审计结果,如果没有风险意识,对事件此放弃不理,则必将造成审计失误。

三、   电力行业内部审计风险的规避与防控

1.  外部因素形成审计风险的防控

(1)   完善相关法律法规

国家要不断的完善相关法律法规,在此基础上审计人员也要提高自身专业能力和工作水平,特别是在处理一些较为复杂又无法律法条可依的事项时,一定要进行深入的取证和细致的分析,最大程度的规避审计风险。

(2)   面对复杂的被审计客体要做好充足的准备

面对复杂化、经济活动多元化的被审计客体,在审计前期就应该通过各种渠道对被审计单位进行调查和研究,并对其与外界之间的各种业务联系有一定的掌握,同时进项必要的分析,只有这样才能在审计工作开展时做到心中有数,面对复杂的情况而不忙乱。

(3)   建立承诺责任制

建立承诺责任制来解决被审计单位诚信度差、弄虚作假等问题。承诺责任要求被审计单位的主要负责人及相关人员作出书面承诺,保证提供资料的真实性和完整性,谁违反了承诺约定就要承担相应的责任,以此来规避和防范审计风险。

(4)   强化审计工作的独立性

电力行业管理层要给予审计机构足够的权利和支持,并对审计工作进行全过程的质量控制,审计工作在哪一环节出现了问题,哪一个环节的负责人就要承担相应的责任。

(5)   科学安排审计工作

审计工作要进行细致的分类,分清重点、难点,充分利用自身有限的审计资源,科学的安排审计工作。审计工作开展时要抓好审计计划控制、审计取证控制、审计作业控制、审计报告的控制等工作。

2.  内部因素形成审计风险的防控

(1)   加强对审计取证的控制

取证是审计工作的核心工作点,审计质量的好坏直接受审计取证数量和质量的影响。在考虑到成本效益原则的基础上,审计证据的获取要突出真实性、客观性及充分性,以达到规避审计风险的目的。

(2)   审计工作程序化

审计人员主观上要加强自身建设,端正思想态度,工作严格按照审计规范和既定程序来开展,整个审计过程要环环紧扣,提高审计工作的质量。

(3)   提高审计人员工作能力及职业道德

审计人员要不断的学习新、新技能来适应审计工作发展的需要,审计机构可以周期性的组织审计人员接受继续教育和心理辅导,以加加审计人员的工作能力,提升审计人员的职业道德。

 

参考文献

 

[1]宋志华.电网企业内部审计实务[M].中国电力出版社,2011.7.

篇10

关键词:融资性担保公司;商业银行;风险导向审计

中图分类号:F276.6 文献标识码:A 文章编号:1003-9031(2012)12-0059-03 DOI:10.3969/j.issn.1003-9031.2012.12.13

近几年,为鼓励中小企业发展,各级政府高度重视担保体系建设,相继出台了一系列支持担保机构发展的政策和措施,一定程度上缓解了中小企业贷款难的问题。然而,随着担保行业的快速扩张,竞争日益加剧,部分融资性担保公司出现违规经营现象,潜藏的风险隐患不容忽视,对商业银行信贷资金安全以及区域金融稳定也造成了不良影响。本文基于商业银行风险导向审计的视角,从融资性担保公司存在的主要风险点入手,探讨如何审计与商业银行有合作关系的融资性担保公司的经营行为和担保能力,并提出管理建议。

一、融资性担保行业概况

融资性担保是指担保人与银行业金融机构等债权人约定,当被担保人不履行对债权人负有的融资性债务时,由担保人依法承担合同约定的担保责任的行为。

截至2011年末,全国融资性担保行业共有法人机构8402家,同比增长39.3%。在保余额19120亿元,同比增长39.1%。净资产总额7858亿元,同比增长63.8%。担保贷款余额12747亿元,同比增长39.8%。其中,中小企业担保贷款余额占比达77.3%。与其合作的银行业金融分支机构总计15997家,同比增长32.6%。

上述数据表明,融资性担保行业的自身实力确实有所提高,在支持中小企业方面起到了积极作用。但随着行业的过快发展,加剧了担保市场过度竞争,监管政策的日趋严厉也提高了担保行业的准入门槛。在这种“微利+高门槛”的双重压力背景下,部分实力较弱的担保公司为了达到监管要求,追逐高额利润,不惜偏离主业、违规经营,如虚假增资、抽逃资本,甚至挪用客户保证金或利用关联企业套取银行信贷资金用于高息放贷和高风险投资,导致资金链断裂形成较大风险损失。随着担保公司与商业银行合作力度的加大,担保公司的违规经营将直接危及银行信贷资金安全,应引起银行内部审计人员的重点关注,并采取有效措施揭示问题,规避风险。

二、融资性担保公司存在的风险点及审计方法

(一)注册资本金不实,风险代偿能力不强

担保公司注册资本规模直接关系到其风险代偿能力以及所能开展的业务范围。2010年3月,七部委联合颁发了《融资性担保公司管理暂行办法》(以下简称《办法》)对融资性担保机构的主体属性、市场准入、业务资格、风险控制、信息披露和监管等方面均做出了规定, 其中就明确提出了担保公司的注册资本金要求。同年,各省金融办公室、工商局、银行监管等部门联合出台了各省的细化实施办法,进一步规范强调了担保公司资本金与其业务开展范围的匹配关系,有的省份还明确要求不符合新办法规定的担保机构于2011年3月31日前整改到位,否则将不予颁发经营许可证。因此,部分实力较弱的担保公司要在短短半年时间达到以上要求,就存在虚增注册资本的嫌疑,应重点关注担保机构2010年及2011年一季度的增资。同时,《办法》明确指出,担保公司的注册资本全部为实缴货币资金。因此,担保公司虚假增资的主要表现形式就是抽逃注册资本或注册资本金来源不实。

针对以上风险点,应重点关注以下两个方面:一是核查资金流向,看用于验资的资金是否来源于银行贷款或相关借款,并于验资后回流相关借款人或增资股东。二是分析企业财务报表。有些担保公司股东较多,增资时间长、增资金额零散,在此情况下通过资金流分析往往难以奏效,需要针对财务报表的相关科目,结合验资时点前后验资户资金状况,进行综合分析判断。其一,重点审查“其他应收款”或“预付货款”等科目,看其是否存在长期挂账现象,并要求担保公司出具银行询证函以证实相关科目余额的真实性。其二,看“存出保证金”科目金额是否与担保公司担保金额相匹配,如果该科目金额比担保金额乘以10%后的金额还多出很多,则需要担保企业提供该科目的明细及银行询证函,证明其账户余额的真实性。对于担保金额的确认,可结合人民银行征信报告的数据,以及通过财务报表中的“担保赔偿准备金”科目的提取额倒推得到担保余额(根据《办法》规定,担保公司应按不低于当年年末担保责任余额1%提取担保赔偿准备金),以确保担保金额的准确性。

(二)保证金管理不到位,风险缓释措施不力

按规定提取保证金是缓释信贷资金风险的重要措施之一。保证金的管理主要涉及两个方面的内容,一方面是担保企业存入银行的保证金,这属于银行管理的内容,对应于担保公司资产负债表的“存出保证金科目”。另一方面是办理担保贷款企业存入担保公司的反担保资金,属于担保公司管理的内容,对应于担保公司资产负债表的“存入保证金科目”。

就担保企业存入银行的保证金而言,根据各商业银行内部担保管理办法相关规定,担保机构原则上应有一定数额的担保基金或担保保证金存在农业银行并专户管理,担保基金或保证金金额一般不低于法人融资担保余额的10%。因此,应重点核查以下两个方面:一是可通过商业银行内部的账户系统,直接查看担保公司在该行的各类存款状况。重点核查保证金户的存款状况,核查担保公司是否在银行开立保证金专户,是否存在以定期或活期存款替代保证金的违规行为。特别是对于一些业务范围为全省的担保公司,保证金账户往往分散于发放担保贷款的各分支机构,要重点核查保证金是否由专门部门进行牵头管理,保证金账户金额是否足值,是否存在担保公司的准入和贷后管理前后脱节的情况。二是对于担保公司整体保证金的存放情况,可请同业协助调查或结合财务报表“存出保证金科目”及担保企业的担保金额,测算其比例是否达到10%的标准。

就贷款企业存入担保公司的反担保资金而言,应重点关注以下几种情况:一是担保公司将被担保企业交纳的保证金纳入到“其他应付款”科目,而未在“存入保证金科目”中反映;二是将被担保企业交纳的保证金转为担保公司在银行的“存出保证金”科目;三是为了应对激烈的市场竞争,担保公司向被担保企业收取保证金的随意性较大,存在少收、不收的现象;四是从被担保企业的贷款资金中抽取一定比例金额,作为担保公司在银行的保证金,这不但加重了被担保企业的财务负担,同时也弱化了担保公司的风险承担能力[1]。具体核查方法主要包含以下两个方面:一是核查担保企业“存入保证金科目”金额大小,看其与担保金额是否匹配。二是核查担保公司担保贷款的资金流向,看其贷款发放后,贷款金额是否存在按一定比例(如10%),回流到担保公司账户。

(三)未按规定提取风险准备金,风险补偿能力弱化

担保行业是高风险行业,健全有效的风险补偿机制是担保公司应对赔付风险、保障企业持续经营的基础。担保公司的损失风险补偿机制主要包括政府补偿、风险准备金。风险准备金主要包括未到期责任准备金及担保赔偿准备金,《办法》明确规定了提取方法。同时,《关于中小企业信用担保机构有关准备金企业所得税税前扣除政策的通知》(财税[2012]25号)对担保公司风险准备金税前扣除及转为当期收入也进行相关规定。部分担保公司错误理解了以上规定,直接将风险准备金的应提取金额作为风险准备金的当期余额,少提风险准备金,隐藏较大经营风险[2]。针对以上风险点,在实际审计核查过程中,根据财务报表,直接按《办法》规定进行测算,看其是否满足规定要求。

(四)超比例担保,集中度风险较高

担保公司担保的贷款行业、地区、客户集中度越大,越容易受到宏观经济波动和企业经营周期的影响,严重的情况下甚至可能出现系统性风险。《办法》规定:“融资性担保公司对单个被担保人提供的融资性担保责任余额不得超过净资产的10%,对单个被担保人及其关联方提供的融资性担保责任余额不得超过净资产的15%,对单个被担保人债券发行提供的担保责任余额不得超过净资产的30%”。值得注意的是,该条款不但有助于规避担保公司的单户及关联企业贷款的集中度风险,而且还能有效控制担保公司股东之间的关联担保规模。因此,在具体查证过程中,除核查单户及其关联方是否超额担保外,还应重点核查担保公司为其股东的担保金额是否超比例。同时,《办法》还规定了担保公司以自有资金进行投资的范围和额度,应核查担保公司“短期投资”及“长期股权投资”科目,看其是否满足相关投资范围,以及投资总额不高于净资产的20%的要求。另外,还应关注担保公司担保贷款的品种和期限,虽然《办法》并未禁止担保公司办理1年期以上的项目贷款或固定资产贷款担保业务,但商业银行对担保公司的准入一般都要进行年度复核。因此,固定资产或项目贷款的贷款期限与担保公司资格准入年度复核制之间就存在矛盾,一旦担保公司担保能力出现问题,年度准入复核达不到要求,将对银行贷款资金安全造成不利影响,因此应该控制担保公司担保的中长期贷款以及固定资产和项目贷款占比。同时,某些具有政府背景的担保公司,为扶持某一产业发展,其担保的贷款企业主要集中于某一行业,如林业、牧业等,其股东也主要来源与这一领域的企业,这本身就是一种较大的集中度风险,商业银行应审慎核定该类担保公司的担保额度。

(五)违规经营,参与民间融资或从事违规放贷业务

担保公司违规经营主要体现在两个方面,一方面是资金的来源不合规,具体表现是注资不实,通过民间借贷、短期融资等手段筹集资金。另一方面是资金的使用不合规,具体表现是违规发放贷款或进行高风险领域的投资,偏离担保主业。如某些担保公司向部分企业发放“过桥贷款”或直接将资金借给股东或其他企业使用,以上这些行为不仅扰乱了正常金融秩序,同时也削弱了担保企业的风险代偿能力,影响了银行信贷资金安全[3]。针对以上风险点,应重点核查以下两个方面:一是重点关注担保公司注册资本金规模与流动资产和流动负债的匹配程度,看是否存在违规非法集资行为。一般来说,担保公司的流动资产主要来源于注册资本金,如果流动资产数额巨大,且在较大程度上来源于流动负债的话,这时就要引起关注,需要查看会计附注的应收及应付等相关科目,并调阅该担保公司在银行的资金账户往来明细,看其是否存在与企业及个人较大金额、较频繁的资金往来情况,对于往来较为固定的企业及个人账户,还应继续追查资金来源(有可能为过渡账户或用于非法集资的资金归集账户)。对于个人账户,还需留意其是否为担保企业法人及高管人员或是银行员工的账户,以此核查担保机构高管及银行员工有无参与非法集资行为。二是要对担保公司担保的贷款进行审计,重点关注与担保公司相关的“还旧借新”贷款的资金走向,审查还款资金来源和贷款资金去向,看担保公司是否存在向企业发放“过桥贷款”的行为,以此掩盖贷款企业经营风险,从中牟利。

三、源自融资性担保公司的风险及其防范

融资性担保公司存在的上述问题隐藏较大的风险。一是信用风险。担保公司抽逃、虚增注册资本,减少了自有资金,变相增加其担保放大倍数,降低了担保贷款的安全系数;向贷款企业发放“过桥贷款”,掩盖了贷款风险。二是法律风险。担保公司违规经营,参与民间借贷等行为严重违反了《融资性担保公司管理暂行办法》等法规,面临监管处罚,情节严重的可能被吊销经营许可证及营业执照,将对商业银行信贷资金安全及风险追偿造成不利影响。三是声誉风险。部分担保公司担保贷款被少数股东及高管人员操纵,有可能出现牵涉面广、额度巨大的冒名贷款和多人承贷一人使用问题,使担保公司沦为少数人从银行骗贷的融资工具,一旦资金链断裂,贷款集中形成不良,可能出现系统性风险。最终不仅会给商业银行带来重大经济损失,而且当商业银行向众多名义上的借款人采取强制手段追索债务时,可能引发群体纠纷,影响社会稳定和商业银行的声誉。四是道德风险。商业银行员工参与担保公司及贷款企业的资金往来,极易诱发道德风险,形成内外勾结骗贷案件。商业银行可采取如下措施,来有效防范上述风险。

(一)严格资格准入,优选合作对象

建议商业银行按照《融资性担保公司管理暂行办法》,结合自身实际情况,进一步修订完善行内相关担保管理制度。同时,要认真做好融资性担保机构的清理准入工作。认真调查、审查,从严把关,对违规经营的担保公司要求其限时整改,否则减少其担保额度,提前收回贷款,直至终止业务合作。优先选择成立时间较长、规模较大、资质和信用良好、管理健全的担保公司作为合作对象,并审慎核定担保额度。

(二)明确工作责任,强化动态管理

一是按照担保公司业务开展的区域范围,严格落实管理层级及职责。对经营范围为跨区域的担保公司应明确牵头管理机构,认真进行贷后管理,逐 户建立日常管理台帐,及时掌握担保公司的资本金、对外担保、单户贷款担保金额、保证金状况、担保贷款风险(下转第64页)

(上接第61页)形态、风险代偿等情况,严格按制度对关键指标进行监管,及时预警风险。二是建立信息沟通机制。加强与金融监管、政府金融办公室以及担保公司的日常联系,动态掌握担保公司的日常经营情况,加快信息传递,提高信息资源利用效率。同时,督促担保公司建立完善的风险控制机制,严格计提风险准备金。三是建立完善的担保机构评价制度。对担保机构实行动态名单制管理,若出现不利于商业银行贷款安全的因素可提前收回贷款,并终止担保合作。四是严格保证金账户管理。严格执行保证金制度,对担保公司担保的贷款要逐一落实保证金,按规定比例在保证金专户足额缴存。五是按规定严格控制单个被担保人及其关联方的担保金额比例降低集中度风险。六是在与担保公司的合作过程中要合理分摊风险,对担保公司分摊额度之外的剩余风险部分要求借款人追加抵押或其他担保措施。

(三)全面调查摸底,理顺债务关系

对于部分担保公司担保贷款资金流向异常,多次转贷、以贷收贷后,可能导致债权债务关系严重紊乱等情况,商业银行应对这类担保公司担保的贷款进行全面检查清理,逐户上门调查对账,摸清借款人真实借贷情况及生产经营情况。对冒名贷款、多人承贷一人使用、甲贷乙用的,与资金实际使用人重新落实债务。

(四)加大处罚力度,严防道德风险

对参与担保公司及担保贷款企业资金往来的商业银行员工,要进行认真排查,对充当资金掮客、直接或间接参与民间融资、掩盖担保企业经营风险等行为的相关责任人进行严肃处理,起到警示作用,严防道德风险。■

参考文献:

[1]张建明.担保公司担保贷款:业务风险与管理[J].中国农村金融,2011(21):52-55.