集团公司审计风险及其对策研究
2015-06-08张洪钟
张洪钟
摘要:
集团公司在基建项目、合同管理、资金管理和投资决策等方面都需要审计的支持,审计在集团公司的经营管理中起着举足轻重的作用。然而,由于受我国集团公司发展的特殊性和转型等因素影响,审计风险往往被忽略,风险意识不强,风险管理体系也不健全,不仅影响了集团审计工作的开展,还阻碍公司经营效益的提高。为此,先阐述了审计风险的相关概念,而后结合在集团型公司管理模式中出现的审计风险表现形式,提出了几点集团公司内部审计风险存在的问题及其控制措施,以期对企业的审计风险控制有参考作用。
关键词:
集团公司;审计;风险;对策
中图分类号:
D9
文献标识码:A
文章编号:16723198(2015)08017302
近几年,随着各种媒体的大量宣传和国家审计风暴,审计一词被越来越多的人知晓,在集团公司也越来越受到关注和重视。似乎审计就是舞弊行为和经营风险的克星,人们对审计有很高寄望,好像审计所到之处就不存在舞弊行为。而事实上,集团集团公司的审计风险只能尽理减少,却是不可避免的。为此,各集团企业应针对不同的行业和领域制定不同的审计内容,并认真分析审计中存在的问题并加以防范和研究,确保集团企业在既定战略目标下既减少舞弊行为,又能提高集团内部组织经营效率,实现可持续发展。
1审计风险相关概念
1.1审计风险的定义
审计就是一种独立客观的监督和评价活动,通过系统化、规范化的方法对风险管理、内部管控及监管过程进行评价,确保其真实性、合法性和有效性,促进组织目标的实现。而审计风险就是内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。在集团公司,投资是一项重大决策,需要审计部门的监督管理和支持,如果审计发生判断失误,直接影响管理层的决策偏离方向,损害集团利益,这就是审计风险。
1.2集团公司管理模式中出现的审计风险表现形式
审计部门是集团公司的独立监督部门,审计工作面临的风险主要包括固有风险、控制风险和检查风险。一般来说,集团企业内部业务较为复杂,不同的业务也有大小不同的固有风险,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些,很容易出错,也不是内容控制可以很好控制的。控制风险则是因失控而发生的风险,是可以通过内部控制进行预防、发现和纠正的,杜绝审计人员的舞弊行为,及时纠正审计工作的错误行为可以有效控制风险。检查风险主要包括抽样风险和非抽样风险,是审计风险中唯一可以通过审计人员调节和控制的,检查风险主要是由审计主体自身原因造成的,如缺乏执行审计标准、审计人员经验不足或方法不当等。
1.3集团公司设立内部审计部门应遵循的原则
只有保证审计部门的独立性和权威性,才能确保审计结果的公正、客观、科学,也才能有效预防和减少审计工作中存在的风险,而应遵循的原则是保证审计部门独立性、权威性的基本要求,具体包括:经济性原则、系统性原则、独立性原则、客观性原则、适应企业集团多级法人制原则以及与集团企业财务管理模式相匹配的原则。
2集团公司审计风险控制中出现的问题和原因分析
随着市场经济的发展和市场环境的变化,各集团企业开始重视风险及风险管理,审计风险自然也得到很好的防范和控制,但仍存在一些问题。
2.1对高风险业务的风险防范意识较差,审计工作缺乏独立性
对于集团企业来说,经营的高风险业务主要就是在资金方面,如股票业务和期货业务,这些业务投资大,时效性强,对专业水平要求高,最主的是市场行情不稳定,给审计风险控制带来难度。同时,随着时间的推移和国家政策的更新,对相关业务的执行、管理、及审计制度应进行及时有效的调整和更新,制度的落后为企业经营来带局限性。此外,集团企业审计机构缺乏独立性的问题依然存在,审计工作外包或者是流于形式没有实际意义,不能及时发现问题,小风险演变成大风险,加大审计风险和企业经营风险,阻碍企业高效发展。
2.2审计人员水平有限且信息化应用程度不高
在我国,高水平的财务和审计人员一直缺乏,近些年虽然得到一些改善,但仍不能满足企业内部审计准则要求。企业配备的审计人员数量不够,并且人员专业素质水平不是很高。在实际审计业务中,审计人员仅是对会计凭证、账表等这些简单的数字进行复核,却忽视了企业在业务流程上的缺陷,没有真正审核出报表是否真实反映企业经营成果。在集团公司与各下属企业之间也没能建立一套健全的内部审计网络体系,下属企业的审计风险不能及时反映到集团总部,不能很好地进行审计风险的控制。
2.3对内部审计风险的事中管理不够
对于多数集团企业来说,审计人员属于财务部门,主要负责审计和风险评估等工作,归属行政人员,却忽视了他们在会计核算和重要决策中的重要性。审计人员不能切实参与到企业的实际业务和决策中去,不能掌握各项财务数据和工作流程,影响了其在内部审计过程中对风险的评估和风险控制实施的顺利进行。
2.4缺乏健全的风险控制体系
各企业虽也在不断构建自己的风险控制体系,但企业内部组织化、制度化的风险控制体系并没有完全建立起来,企业上下级和企业内部员工之间的风险控制权利、责任和义务并不明确,发生了风险则相互推脱责任,削弱了风险控制能力,影响了企业的健康发展。
3集团公司内部审计风险的控制措施
审计风险客观存在于审计过程中,不能做到杜绝但可以进行有效控制。提高对高风险业务的风险防范意识和审计工作的独立性,健全风险控制体系,不但要进行事后查错纠弊,还要做好事前审计和事中审计,避免可控风险,尽量降低不可控风险的损失程度。
3.1正确认识审计风险
风险必然会给企业带来损失,对审计风险的有效控制可以减少损失。企业审计风险控制是指企业内部审计部门采用系统化、规范化的方法对企业生产经营过程中的各个环节及相关部门的风险进行识别、评价及处理的一系列审核活动。通过适当的措施可以控制审计风险,提高企业的生产经营效率,帮助企业实现发展目标。审计风险控制正是从企业所面临的风险角度判断内部审计系统设置和执行的合理性,对企业有关治理措施进行评测,并提出可行性建议,提高审计质量。
3.2运用内审软件,提高工作效率
审计手段的完善不仅可以提高工作效率,还可以起到防范审计风险的作用。审计软件是由软件工程师专业审计人员根据经验共同编制的,涵盖一些审计技巧,并有高速检索、交叉查询、逆向查询、抽样查询等功能,容易发现重大风险缺陷,降低审计的检查风险。如中普审计软件,通过它可以进行财务数据账套采集,并将其转换到审计软件中,进行总账、明细账、凭证查阅,进行计算、统计、筛选、数据分析,疑点凭证抽查等工作,有效开展审计项目。中普审计软件的运用是集团审计加快信息化建设的一个缩影,它的应用明显提高了审计工作效率和质量,使审计工作更加流程化、规范化、网络化,使集团内部审计工作更上一层楼。
3.3建立健全内部审计风险控制体系
现行内部审计风险控制基本流程包括确定审计范围和对象、识别审计风险、评估测试审计风险、形成建议并处理风险、后续审计。从风险控制角度看,有战略性也有战术性,但从企业战略角度来看,没有对企业投资、融资、扩大市场等战略性决策需要进行风险控制。集团企业应根据自身经营情况构建包括更多方面的风险控制体系,如资金运转、存货管理、纳税风险、成本控制、会计信息(包括企业资产、负责以及股东权益是否真实有效)、采购业务风险、风险与效益等方面。
3.4提高审计人员的素质
审计地位提高的同时也对审计人员提出了更高的要求,如何防范审计风险、提高审计质量是集团公司和审计人员要认真思考的问题。审计工作不但专业性强、具有挑战性,还是一项综合性、层次高的经营监督工作,对审计人员的挑选不应该局限于会计、审计等相关专业,应多专业选择审计人员,优化内部审计人员的知识结构。同时还要加强审计人员的日常培训和人际交往通知培养,审计工作涉及到很多部门,需要审计人员有较好的沟通协调能力以达到事半功倍速效果,而日常专业知识培训则是学习先进审计理论和方法,更新知识结构如职业首先、审计专业知识、审计技能的必要途径。
3.5规范审计程序和审计过程
规范审计程序可以有效防范审计风险,审计工作应从细节入手,规范审计程序,明确审计要求,做好事前部署准备工作,严格按照审计实施方案确定的审计事项、审计重点进行审计,关注审计证据与相关工作底稿的勾稽关系,注重原因分析和审计建议的相关性,实事求是、积极慎重的给出审计评价及审计处理意见。
参考文献
[1]全莉.浅析集团公司内部审计风险及其控制[J].现代经济信息,2012,(22).
[2]施向群.浅谈如何降低集团型公司内部审计风险[J].新会计,2009,(12).