企业审计风险及其防范对策3篇

时间:2022-04-05 03:05:22

导语:企业审计风险及其防范对策3篇一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

企业审计风险及其防范对策3篇

第一篇

[摘要]伴随着我国第三方物流企业的不断发展,针对风险管理导向构建完备的内部审计体系也日益成为企业做优做精、实现内涵式发展的关键。首先分析了第三方物流企业内部审计的风险构成及其影响因素,并探讨风险管理视角下我国第三方物流企业内部审计存在的问题。在此基础上,探索构建了基于风险管理的内部审计的流程体系,并提出了健全我国第三方物流企业内部审计体系的建议。

[关键词]风险管理;第三方物流企业;内部审计

1引言

内部审计,就是对一个组织中的各项业务活动进行独立、客观、公正的确认与评价,明确其是否遵循相应的规则并符合相应的标准,以及是否对资源进行了有效利用、实现了组织的目标。内部审计,在一定程度上可以帮助企业或组织实现相应的目标,其不仅是对企业或组织的财务活动进行有效监督,同时也关注企业或组织的内部治理、内部控制和风险管理等,包括发展战略、销售、人事等非财务运营管理的方方面面。随着我国第三方物流企业的不断发展壮大,内部审计的系统和流程也越来越规范化,其对于物流企业的财务监督、企业管理等的作用也越来越显现。基于风险管理的内部审计,是企业或组织内部审计中的重要组成部分,是在审计过程中基于风险管理导向,对企业或组织的风险进行识别、评估,以确定内部审计的重点领域和范围,确保企业或组织改善运营管理,实现价值增值。完善第三方物流企业的基于风险管理导向的内部审计体系,对于企业自身做优做精、实现内涵式发展,以及整个物流服务水平的提升都具有重要的意义。

2第三方物流企业内部审计的风险构成及其影响因素

2.1第三方物流企业内部审计风险的影响因素结合第三方物流企业的内部环境、外部环境以及企业自身经营特征,可得到企业内部审计风险的各种影响因素。2.1.1第三方物流企业内部的影响因素(1)第三方物流企业的财务情况、经营情况、盈利情况等的影响。这些情况的相关信息实质上包含在第三方物流企业的资产负债表、利润表与现金流量表这三大报表当中。三大报表反映了第三方物流企业的运营能力、偿债能力、盈利空间和成长程度等,因此会对内部审计过程中的判断产生直接影响。特别是财务情况的恶化对审计产生非常重要的影响。(2)第三方物流企业的管理层和职工的影响。第三方物流企业管理层的胜任力、管理风格与管理者绩效,企业职工的精神面貌、职工之间的沟通协作,以及企业的文化和作风等,都会对企业的内部审计带来较为明显的影响。若是第三方物流企业的管理层具有较好的管理能力、职工具有较高的工作热情、企业拥有良好的文化氛围,会明显降低企业内部审计的风险。(3)第三方物流企业内部控制系统的影响。第三方物流企业的内部控制制度、运行体系是否规范有效,也会对企业的内部审计带来较为直接的影响。若第三方物流企业的内部控制系统不规范,势必会对企业的内部审计产生不可避免的负面影响,从而提高企业内部审计的风险。2.1.2第三方物流企业外部的影响因素(1)第三方物流企业外部中观环境的影响。第三方物流企业的外部中观环境可能是比较稳定的,也可能是起伏不定的,关键取决于第三方物流企业面对外部环境的压力,是否具备处理各类问题的良好能力。若第三方物流企业面对外部的环境压力能够顺利解决问题,有效化解危机,那么就会明显降低企业内部审计风险。(2)宏观经济政策带来的影响。我国的产业政策、税收政策以及利率政策等外部的宏观经济政策都会影响第三方物流企业的内部审计。例如,我国的税收制度就能对第三方物流企业的避税行为产生影响,利率政策能够对企业的贷款规模产生影响。2.2第三方物流企业内部审计的风险构成结合第三方物流企业内部审计风险的影响因素,可以将第三方物流企业的内部审计风险分为管理层的能力风险、企业经营的风险和客户服务的风险三种,其中企业的经营风险是其中最主要的风险。(1)管理层的能力风险。管理层的能力风险,主要包括以下几种情况:一是企业管理层的胜任力、管理方式、文化水平等无法促进企业达成预期目标;二是企业的运作流程和活动等缺乏跨组织之间的有机整合;三是管理层在新的机会面前难以有效应变;四是管理层没有掌握良好时机来激发员工的工作和学习热情。(2)企业经营风险。企业的经营风险主要包括企业运营管理风险、安全风险、人力资源风险、财务风险、信息风险、沟通风险和法令风险等等。运营管理风险主要包括:企业运作流程缺乏效率;企业的运作周期过长;企业产品损坏或缩水;突发事件后不能迅速恢复等等。安全风险,主要包括企业的内部资产未能得到妥善保护;职工舞弊、客户舞弊、产品供应商舞弊等等,主要表现在安全防护和诚信维护等方面。人力资源风险主要包括人力资源培训不恰当、人力资源配置无法适应产品质量提升、权利责任不明晰、高端人才引不进和留不住,等等。财务风险,主要包括现金流量管控缺位、投资风险管控缺位、客户履行财务契约义务的缺位、价格同市场剥离,等等。信息风险、沟通风险和法令风险等也是重要的企业经营风险,这里不一一详述。(3)客户服务风险。客户服务的风险,主要是第三方物流企业为客户提供服务不周详,从而引发审计风险。这种风险主要包括:企业提供的产品或服务没有达到客户的真实需求期望;企业的服务态度不好;企业与客户之间的交易不便捷等等。

3风险管理视角下我国第三方物流企业内部审计的问题

我国第三方物流企业内部审计的机制体系、人才基础、预防机制、审计信息技术等方面都存在落后的情况。为了提高我国第三方物流企业内部审计的能力,控制第三方物流企业的风险,本文对我国第三方物流企业内部审计进行梳理,探讨其中存在的问题。3.1内部审计体系与内部机制控制不完善目前,我国大部分第三方物流企业都是小规模的物流企业,内部审计与内部控制机制不完善,无法形成规模效应。造成这种现象的主要原因是第三方物流企业经营不规范。一方面,我国内部审计落后于西方发达国家,第三方物流企业的内部审计并不成熟;另一方面,我国第三方物流企业管理层与员工的内部审计意识观念淡薄,缺乏相关的规章制度,企业文化氛围也不健全,导致内部审计体系与控制机制不完善。3.2缺乏人才基础目前,我国内部审计的人员基本上是传统的财务工作人员,而审计岗位与传统的对账处理、产品成本核算等又存在一定的差别,对审计人员的要求也较高。审计并不是单纯的财会工作,而是需要集管理、决策与监督于一体的复合型财务人才。作为一门交叉学科,审计对人才的要求较高,我国第三方物流企业的薪资待遇较差,基本无法引进专业型审计人才,导致缺乏优秀的审计人才,人才基础薄弱。3.3内部审计风险与预防机制重视度不高受传统观念的影响,我国第三方物流企业规模小,且管理人员对内部控制的重视程度不高,导致很多第三方物流企业采用传统的经验理念,大部分企业并未设置内部控制岗位。管理层的不重视导致第三方物流企业的内部审计落后,对于审计业务大部分都是通过外包的形式委托注册会计师来完成,企业并没有意识到审计风险的重要性,更别说对审计风险进行预防与规避。3.4审计信息技术较为落后西方发达国家实施审计风险管理时,常常借助现代化的信息手段进行内部设计,包括风险评估、抽样调查、分析性复核等。现代化的审计信息技术不仅能够节约时间与人力,降低成本,而且还大大提高了内部审计的精准度,也减少了人为的非主观性操作风险。但在我国,第三方物流企业使用计算机辅助的审计信息技术相对滞后,与西方发达国家存在较大的差距。

4基于风险管理的第三方物流企业内部审计流程体系

关于风险管理背景下第三方物流企业内部审计的研究较多,但是研究的方法与侧重点不同。无论是风险概率与排序的审计流程,还是预警机制化的审计流程,或是以企业目标为目标的判断内部审计的流程,这些方法都可以形成一套第三方物流企业内部审计的流程体系。结合前人研究的成果,并结合当前我国第三方物流企业的实际情况与时代特点,提出了基于风险管理的第三方物流企业内部审计流程,如图1所示。

5风险管理视角下健全我国第三方物流企业内部审计体系的建议

5.1全面优化调整企业内部审计机构的设置第三方物流企业内部的审计机构设置是否合理,对企业内部审计的独立性具有直接的影响,如果第三方物流企业的内部审计独立性不足或者存在缺陷,那么就很容易导致内部审计的控制系统和监督管理系统无法充分发挥其功能。所以,在第三方物流企业的内部应考虑逐步优化调整内部审计的机构设置,积极提升内部审计部门的地位,尽量避免负责经营或负责财务工作的领导层直接管理内部审计,从而更好地保持内部审计的独立性。5.2加快培育高层次的企业内部审计人员由于我国第三方物流企业内部审计人员较为缺乏,且现有审计人员的层次结构不高,其业务能力与业务素质亟待提高。因此,第三方物流企业应加快培育高层次的企业内部审计人员,制定完善的审计人员培育计划,完善激励机制、报酬机制以及其他福利,以此来留住宝贵的人才。高层次的内部审计人员在企业决策中扮演重要角色,可以为企业管理者提供参考意见与决策支持。5.3建立健全企业的风险预警与风险管理机制第三方物流企业往往具有业务量大、业务面广、业务内容复杂等特点,涉及运输、装卸、仓储、配送等诸多环节。因此,企业要建立健全风险预警与风险管理机制,及时掌握信息情况,做好风险防控准备,识别各个潜在风险发生的概率,根据企业实际情况及时处理发生的风险,切实做好风险防御与风险补救等工作。5.4完善企业的内部控制系统我国第三方物流企业面临着诸多风险,完善的内部控制系统能够识别、评估与处理这些风险,进而减少风险发生的可能性。企业内部控制系统的核心就是合理安排各项业务,严格按照规章制度来控制各项工作。完善企业内部控制系统可以提升我国第三方物流企业内部审计质量,推动风险管理背景下我国第三方物流企业内部审计工作的开展。

作者:吕静也 单位:浙江财经大学

[参考文献]

[1]王兵,张丽琴.内部审计特征与内部控制质量研究[J].审计与经济研究,2015,(1):76-84.

[2]菲儿•格里夫茨.风险导向内部审计[M].北京:中国金融出版社,2014.

[3]李勇.论风险管理审计在物流企业的开展[J].物流工程与管理,2011,(11):101-102.

[4]赵弢.内部审计在物流企业价值链管理中的作用[J].企业改革与管理,2015,(10):145-147.

第二篇

摘要:国有企业在我国占有非常重要的地位,因此,国有企业内部审计较一般企业的内部审计更具有严谨性。但是,国有企业内部审计仍存在较多问题,为有效降低审计风险,仍需进一步探索其降低审计风险的措施。文章分析了国有企业内部审计存在的风险及原因,并提出提高内部审计人员综合素质、合理设置激励机制、建立健全内部控制体系三个方面防范审计风险的措施。

关键词:国有企业;内部审计风险;防范

在实际情况下,很多国有企业内部审计通常不被管理者重视,内部审计人员常为职业发展担忧,人员综合素质不高,企业的内部控制环境不完善,都将增加内部审计的风险。为有效降低内部审计的风险,需进一步探索其原因及改进措施。因此,研究国有企业内部审计的风险及探索其防范措施具有重要意义。

一、内部审计风险概述

内部审计与外部审计有很多相似点,都是在受托经济责任的关系之下产生和发展。内部审计应通过专业技能,对企业的业务活动、内部控制及风险管理的适当性和有效性进行评价,以促进企业完善治理结构、管理流程和实现目标,为企业提供增值服务。中国内部审计协会的《内部审计准则》作为内部审计人员的执业准则,内部审计机构和人员在进行内部审计时应当遵照执行。国有企业还应专门制定内部审计相关规章、制度,使国有企业内部审计实施有据可依、有章可循。审计风险=重大错报风险×检查风险,其中,重大错报风险=控制风险×固有风险。内部审计作为审计的一种存在形式,其风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。因此,影响内部审计风险的因素是多方面的,降低内部审计风险的措施也应是多途径的。

二、国有企业内部审计面临的风险及原因分析

1.内部审计人员不专业,影响工作效果。对于国有企业来说,设置内部审计机构或者内部审计专责人员的机制是在政府的干预下建立起来的,内部审计始终不能像生产部门、财务部门一样作为一个重要的常设机构,会导致内部审计人员竞聘上岗随意、岗位不稳定等不良后果。从影响审计风险的三个要素固有风险、控制风险、检查风险可以看出,审计是一个综合性的技能,而内部审计不仅需要审计人员具备审计、财务技能,还需具备行业专有知识才能将审计风险控制在可以接受的范围内。而国有企业审计机构的人员配置中,大多数人员只掌握部分技能,更有甚者,一个内审机构中具有审计上岗资格的专业人员都没有。内部审计人员一般未经过系统的审计学习,在执业过程中凭借经验办事。国有企业内部审计机构一般采取“以审代培”的方式对审计人员进行培训,工作重点主要放在了完成审计项目,而忽略对不够专业的审计人员进行长期专业培训,同时忽略对审计人员日常工作进行专业指导。2.内部审计人员职业发展前景不理想,影响职业道德规范遵守情况。由于国有企业对内部审计机构和人员是在政府的指导下建立起来的,国有企业普遍对内部审计工作不重视,不能吸纳优秀的人才加入审计队伍。在一个激励机制不合理、不被重视的环境下,审计人员出于自己的利益考虑,会增加在工作中违反职业道德的可能性。审计人员盲目追求业绩,以证明自己的工作成果,进行缺少证据支持的判断等行为,违反审计人员诚信正直、客观性等职业道德。国有企业内部审计机构及岗位设置往往不稳定,审计人员担心对自己的职业发展不利,若凡事依据法律法规、规章制度会得罪管理者及其他人员,利用职权谋取私利、屈于压力违反原则。再有,国有企业多数规模较大,集团子公司数目较多,内部审计多采取交互审计的方式进行,在长期审计交往中,管理者更多把这种方式视为一种业务沟通交流,会增加泄密行为的可能性。3.内部控制不完善,增加审计风险。内部控制是由企业治理层、管理层和全体员工共同实施的旨在实现控制目标的过程。控制风险指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。控制风险水平与被审计单位的控制水平有关,作为审计风险的其中一个因素,不完善的内部控制,会增加内部审计的风险。在国有企业控制中,若治理结构形同虚设,缺乏科学有效的运行机制,责权分配不合理,会增加舞弊的风险;资金活动管控不严,会增加资金被挪用、侵占、抽逃、或遭受欺诈的风险;采购验收不规范,资金支付审核流程不严格,会增加采购物资资金损失的风险;工程竣工验收不规范,把关不严,会增加工程交付后的安全隐患;对担保申请人的资信情况调查审批不严格,会增加担保决策失误的风险;招投标管理、合同管理内控不完善,会增加诉讼失败、经济利益受损的风险;财务报告内控不完善,会增加提供虚假财务报告的风险,造成决策失误。对内部控制进行评价作为内部审计的一个职能,在防范企业风险中具有滞后性。内控控制的缺失或者是不完善,将大大增加审计的风险。

三、防范国有企业内部审计风险的措施

1.提高内部审计人员综合素质。提高内审人员的综合素质可以从提高行业准入门槛和对内审人员专业素质的培养两方面着手。首先,提高内部审计行业准入门槛。企业内部一般很少有审计专业的现有人才,选拔内部审计人员时,应从与审计直接相关或者密切相关的专业中选择人才,例如,可以从本企业的财务、经济等专业人士中选用,并且是有一定经验的优秀人士。其次,增加内审人员的实践工作机会,在发现解决问题中不断成长,从而提高应对问题的能力,能够独当一面。与此同时,储备丰富的专业知识,这是在实践当中的理论指导和解决问题的底气所在。从基础慢慢积累,结合实践经验,稳步提高综合能力。另外,还需增加审计技能以外的培训内容。审计是一个综合性的技能,它必须与其他专业知识结合使用才能充分发挥作用,将审计风险降为可接受的低水平。例如,在对火电行业内部审计人员的后续培训中,还应对其进行财务管理、合同管理、工程管理、招标采购管理、燃煤采购管理等方面的专业培训。2.合理设置激励机制,提高内部审计人员工作积极性。内部审计人员工作普遍存在懒散、不专业的现象,也是因为管理者对他们的工作重视程度不够、激励机制不够合理导致。为有效规避内部审计人员出于自己的利益考虑违反审计人员职业道德,管理者应在行为上对内部审计工作表示肯定。在有据可依、有章可循的情况下,以披露虚假经济业务的个数、挽回经济损失的金额大小为标准进行考核奖励。合理设置内部审计人员的职业前景,内部审计是个比其他工作岗位更容易笼络资源、提高综合技能的岗位,若有与之相适应的激励机制配套,能为企业培养更多优秀人才往重要的执业方向发展。3.建立健全内部控制体系,降低内部审计风险。在国有企业建立和实施一套统一的、高质量的内部控制规范体系,有助于提升国有企业内部管理水平和风险防范能力,同时降低内部审计风险。要明确治理层和管理层的责权、工作程序,为科学决策提供支持。现代审计模式应以风险导向审计为主,从治理层战略管理控制为出发点对风险进行控制。为控制国有企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策或者联签制度。第一在资金营运过程中,加强国有企业会计系统的控制,严格规范资金收支管理过程,遵守现金及银行存款管理的相关规定,严格保管财务印章。第二在采购管理中,完善收货付款流程,加强采购预付款及定金管理。第三在资产管理中,规范验收、保管、领用、清查的过程管理。第四在销售管理中,规范市场调查、信用保证、收款的过程管理。第五在工程项目管理中,规范工程立项、招标、造价、建设、验收的过程管理。第六在担保管理中,规范调查评估与审批、执行与监督的过程管理。第七在财务报告管理中,规范财务报告编制、对外报送、分析利用的过程管理等等。国有企业的权利机构应当定期对内部控制的有效性进行全面评价,针对存在的问题,及时整改,降低审计风险。

四、结语

国有企业性质的特殊性,决定了国有企业内部审计不同于一般企业内部审计机构设置的随意性。内部审计是必要的,且应该是持续的。领导人员应该将内部审计机构视为一个重要的、多功能的职能部门为企业服务。内部审计人员应加强自我培训、提升综合素质,为企业做好监督与服务工作。不仅要从改变审计机构及人员的人力资源配置上降低审计风险,还应建立健全国有企业内部控制体系,规范国有企业管理流程,从事前着手,降低审计风险。

作者:赵瑾 单位:贵州西电电力股份有限公司

参考文献:

[1]刘虹艳.国有企业内部审计风险分析及防控策略探讨[J].南方论刊,2016(10).

[2]周晓鹏.国有企业应注重内部审计风险管理[J].企业导报,2009(05).

第三篇

一、经济新常态的含义及相关分析

(一)经济新常态的含义

所谓经济的“常态”应该是一个经济体在“某一特定时期或阶段”内运行的“经常性状态”或“稳定性状态”的简称。经济新常态就是在经济结构对称态基础上的经济可持续发展,包括经济可持续稳增长。经济新常态是强调结构稳增长的经济,而不是总量经济;着眼于经济结构的对称态及在对称态基础上的可持续发展,而不仅仅是GDP、人均GDP增长与经济规模最大化。经济新常态就是用增长促发展,用发展促增长。新常态背景下,中国经济将迎来新的发展机遇和挑战。国家经济增长速度将从高速增长转向中高速发展,经济增长方式将从规模速度型粗放型增长方式逐步转向质量效率型集约化增长方式,经济结构从增量扩能转向调整存量、知识技能型人才数量的迅速增长。

(二)经济新常态对审计理念的影响

审计服务于企业的改革发展,因此,对改革发展过程中行之有效的积极探索和创新举措,要促进总结完善,推动形成新的制度机制。总体来说,需要坚持以下原则:1.坚持客观求实。严格遵循宪法和基本法律法规,以是否符合中央决定精神和重大改革方向作为审计定性判断的标准,把推进改革中因缺乏经验、先行先试出现的失误和错误,同明知故犯的违纪违法行为区分开来;把上级尚无限制的探索性试验中的失误和错误,同上级明令禁止后依然我行我素的违纪违法行为区分开来;把为推动发展的无意过失,同为谋取私利的违纪违法行为区分开来,审慎作出结论和处理。2.坚持问题导向。要严肃查处损害国家和人民利益、重大违纪违法、重大履职不到位、重大损失浪费、重大环境污染和资源毁损、重大风险隐患等问题,对以权谋私、假公济私、权钱交易、骗取财政资金、失职渎职、贪污受贿、内幕交易等违法犯罪问题,要始终坚持“零容忍”,坚决查处。3.坚持鼓励创新。注重保护改革发展中的新生事物,对突破原有制度或规定,但有利于维护人民利益,有利于调结构、补短板、化解产能过剩,有利于降低企业成本、提质增效,有利于扩大有效供给,有利于防范化解金融风险,有利于资源节约利用和保护生态环境,有利于推进财政资金统筹使用和提高资金绩效的创新举措,要坚决支持鼓励,积极促进规范和完善,大力推动形成新的制度规范。4.坚持推动改革。关注影响改革发展的深层次问题,对制约和阻碍中央重大政策措施贯彻落实,制约和阻碍结构性改革推进,制约和阻碍创新创业、激发活力,制约和阻碍简政放权、政府职能转变,制约和阻碍转型升级、提高绩效等体制机制性问题,要及时反映,大力推动完善制度和深化改革。

(三)经济新常态对审计范围的影响

在经济新常态的影响下,审计理念的一系列变化催生审计实务工作的巨大转变,内部审计在继续关注企业内部领导干部经济责任、权力使用的重点部门、重点岗位、重点环节,继续揭露和查处重大违纪违法问题的前提下,审计范围不断扩大,建议主要关注国家重大政策措施的落实情况、资金使用绩效等方面。

(四)经济新常态对审计信息化的影响

审计信息化的目的是利用现代信息技术手段,规范审计管理工作标准与工作流程,提高审计效率和审计质量,降低审计风险,强化公司内部控制,防范经营风险,促进企业实现经营目标。企业内部审计手段信息化方式多种多样,通常可以从直接运用业务部门信息系统进行审计、充分利用企业自动化办公系统进行审计管理、开发辅助审计专用软件等三个方面来考虑。审计手段信息化固然对与提高电网企业内部审计效率和效果具有极大的促进作用,然而随之而来的问题是审计风险的多样化,需要采取专业技术等手段来防范。

二、经济新常态下的内部审计风险识别途径分析

基于内部控制基本理论,本文结合某大型企业集团公司内部审计部门近年来收集和梳理的内部审计数百个风险问题清单,进行识别、提炼、重分类,又结合经济新常态对内审工作的影响,补充和拓展了今后内部审计应关注的新的风险类别,区分企业层面和业务层面等两个层面,最终形成覆盖两个层面十八个方面的内部审计风险识别途径的实务框架。

(一)企业层面内部审计风险的识别途径框架

在经济新常态的环境大背景下,企业层面内部审计风险主要着眼于风险导向,重点关注三个方面,即关注重大事项、关注内外环境、关注管理细节,从宏观方面入手,将企业层面内部审计风险识别与关注点分为“三重一大”决策、组织结构与内部制度建设、企业文化、企业社会责任、信息与沟通、全面预算管理六个方面。为深入了解企业层面的内部审计风险,建议重点关注以下领域:“三重一大”决策机制和决策程序;机构结构特别是内部监督机构的设置;干部配备和培养(干部梯队建设,以及不相容职务岗位人员的配备);内部控制制度的建设和执行;企业推进全面风险管理(含对集体企业和其他关联企业的管理);企业主流价值观对企业职工行为的潜在影响;从企业节能减排、企业安全生产、企业质量管理三个方面,关注企业社会责任的履行情况;企业内部各个信息子系统的互连互通以及企业信息系统整合、企业内控管理机制嵌入信息系统、企业信息系统的安全技术防护等情况;企业实施全面预算管理等。这些方面可能会对企业整体定位、发展方向、运营方式等重大问题产生重要影响。根据上述内容编制的企业层面内部审计风险识别途径实务框架,具体见表1。

(二)业务层面内部审计风险的识别途径框架

相对于企业层面来说,业务层面内部审计风险的识别主要以查找具体问题、完善和优化内控机制、促进提高企业管理水平为主,以真实性、合规性、安全性、效益性、有效性等“五性”原则为基础,从微观方面入手,从宏观着眼,对公司的业务实现审计范围全覆盖,使内部审计风险关注的涉及面更加全面。在对业务层面内部审计风险进行分类时,我们主要分为三个部分,共计十二个方面。第一部分,将内部审计风险识别与关注点集中在企业的“人、财、物”管理上。涉及到“人”的方面,主要针对劳动定员及用工管理、薪酬管理与福利保障以及培训经费与工会经费等人力资源管理领域,重点关注企业劳动定员及用工、薪酬等日常管理资料的真实性、完整性,职工薪酬发放的及时性,职工福利待遇保障的真实性、及时性,职工教育培训经费、工会经费安排使用的足额性和及时性等。涉及到“财”的方面,包括资金管理、收入管理和成本费用管理。其中,资金管理主要针对筹资管理活动、投资管理活动、资金归集与拨付、资金运作管理等资金管理领域,建议关注企业筹资来源的合规性、筹资成本的效益性,投资资金的安全性和效益性,资金归集与拨付程序的合规性,资金运作管理的有效性等;收入管理建议关注主营业务收入实现的真实性、收入数据的完整性和财务入账的及时性,其他业务收入、营业外收入以及其他各类收入的入账依据的充分性、收入数据的真实性和入账的及时性等收入管理要素;成本费用管理则应关注企业出售商品(劳务、服务)的生产经营成本、机构运营管理费用发生的真实性、财务结转成本费用的正确性和及时性等管理内容。涉及到“物”的方面,主要针对资产管理、营销管理、物资管理和工程项目管理。其中,资产管理建议重点关注:资产增减行为的真实性、资产账务处理数据(资产计价金额)的完整性、资产账务处理记录的正确性、资产取得或报损程序的合法性、现存资产调剂的效益性;营销管理建议关注:企业供电量、售电量、线损等经营数据的真实性、合规性、入账的及时性,营销电价政策执行的有效性和营销电费收入数据的真实性,业扩管理行为的真实性、合规性和有效性等;物资管理需要关注:物资计划制订的科学性以及与企业生产经营计划的匹配度,物资采购的及时性和采购规模的经济性、采购物资入库程序的合规性,物资领发、使用行为的真实性,物资储备的合理性等;工程项目管理应当关注:工程项目立项程序的合规性,工程设计的合规性和及时性,工程和物资招标程序的合规性,工程建设质量和过程监理工作的有效性,工程财务监理和工程款支付审核的有效性,单项工程审价数据的真实性,工程竣工验收手续的合规性和有效性以及竣工决算数据的完整性等方面。第二部分,将内部审计风险识别与关注点集中于企业控制工具,即合同管理和招投标管理两个方面。其中,合同管理建议关注:企业合同管理的统一性,合同签订前的审核和批准程序,合同签订和执行的合法合规性要求,合同资料档案管理的规范性等;招投标管理应当关注:招投标程序的公开性、公正性,投标企业资质的合规性等。第三部分,将内部审计风险识别点集中关注企业的重点业务(环节),即容易出现风险的企业业务外包管理,以及对企业发展产生重要影响的研究与开发管理。其中,企业业务外包管理建议关注:业务外包审批程序的合规性,业务外包行为的真实性,业务外包活动的风险性,业务外包的效果性等;研究与开发管理则建议关注:研究与开发活动的计划性,应急研究开发活动程序的合规性,研究与开发活动预算编制的合规性和有效性,研究与开发活动开展以及研究与开发预算执行的真实性,研究与开发活动开展的有效性等。根据上述内容编制的业务层面内部审计风险识别途径实务框架,具体见表2。

作者:顾群 赵婧 陈文婷 单位:国家电网公司华东分部