APP下载

风险管理角度初探经济责任审计政策转变

2022-11-29李明霞

今日财富 2022年31期
关键词:风险管理管控情况

李明霞

随着企业不断壮大发展,企业对审计的重视程度也在逐渐提高,经济责任审计已经受到越来越多的关注。经济责任审计是客观评价和界定企业负责人在任期经济责任,如决策程序的合理合规性等,往往注重事后审计,缺乏一定的风险预防。本文从风险管理的角度出发,分析经济责任审计政策变化情况,并根据变化情况初探下一步应如何开展经济责任审计工作。

一、审计的演变及现状分析

随着经济的不断发展,企业的风险防控意识也在逐步加强,审计工作已逐渐转变原有审计模式,与风险管理进行融合,由事后审计转向基本风险前移管理的事中审计,转变审计的切入点,变被动审计为主动审计。

(一)审计的演变历程

随着社会和经济环境的不断变化,审计环境也受到了很大的影响,从而推动了审计模式的演变和发展。主要审计模式有三种,如下所示:

1.账项基础审计

账项基础审计是最基础、比较重要的审计模式,现今为止仍被广泛采用。通过对会计账簿和凭证等相关财务数据资料进行详细审阅,核查财务报表之间各项勾稽关系的准确性,检查是否存在会计舞弊行为或技术性错误。虽然通过对会计凭证检查能发现技术性错误或舞弊行为,但是难以揭示企业内部控制层面的原因,尤其是随着企业的发展、业务规模的扩大,耗费审计人员大量的精力,不能达到预期的效果。

2.制度基础审计

制度基础审计指审计人员通过熟练掌握被审计单位的内部控制制度,重点审查制度中各控制环节的设计和执行。通过审查发现其制度设计或者执行过程中的薄弱环节,针对薄弱环节展开进一步深入检查,发现一些程序上的错误或不合理的地方,从而提出改进意见或建议,帮助企业优化业务流程,改善内部控制。虽然运用科学的抽样方法进行抽样,提高了工作质量和效果,但其存在一定的缺陷,就是审计过程中过分依赖制度,对制度各环节进行穿插测试,而忽视了产生审计风险的其他因素。

3.风险基础审计

风险基础审计指以被审计企业的风险识别为基础,全面分析影响被审计企业经营目标实现的各种因素,将判断为高风险领域作为审计关注的重点,进而进行控制测试和实质性测试。采用对内部控制制度以外的一些事项进行分析的审计模式,避免制度基础审计的缺陷。风险基础审计,通过对被审计企业分析和评价,可以有效地降低审计风险并减少效率低的细节性测试工作,提高审计工作质量和效率。

(二)审计的现状

随着审计人员所处环境越来越复杂、工作量不断加大以及审计重点性的原则,造成了审计风险越来越多,所以,如何将风险管理融入到审计工作过程中,加强风险识别和管控能力,通过风险梳理,明确审计关注的重点事项和问题,提高审计工作质量和效率,已成为现在审计工作急需解决的问题。

二、风险管理理念融入经济责任审计

2019年7月7日,国家对经济责任审计规定进行了修订,鉴于经济责任审计主要特点是跨度长、涉及业务广等,为了进一步规避,本次修订把风险管理念更加深入地融入到经济责任审计中,主要体现在下述三个方面:

(一)明确任中审计为主,风险控制关口前移

以往经济责任审计主要以离任审计为主,有较大缺陷,首先经常存在干部大面积进行调整,任务较重,审计人员力量有限,审计质量难以保证;其次被审计领导已经调离原岗位或退休,新上任领导往往不重视上一届领导遗留的审计问题,整改效果难以得到保证;最后由于离任经济责任审计存在一定的滞后性,审计时被审计领导已经调任或升迁,除非有重大的个人经济问题,其他问题可能都会轻描淡写,影响经济责任审计结果的作用和效果。此次修订,调整为以任中审计为主,将监督關口前移,可以尽早发现各业务中存在的风险和问题,采取有效的控制措施,降低风险,防患于未然。

(二)风险管控情况纳入审查,助力企业完善风险管控机制

审计内容中增加了风险管控情况,通过审查企业各项风险尤其是重点风险领域的风险评估情况和应对措施的执行效果,评估企业应对风险机制的有效性。针对企业风险管控薄弱环节提出意见,助力企业完善风险管控机制,降低风险发生的可能性。

(三)加强以往审计发现问题的整改落实检查,做到“治已病、防未病”

将以往内外部审计发现问题的整改落实情况作为检查重点,是非常有必要的,是风险管理理念融合的进一步深化,审计发现的问题就是公司的风险点,通过有效的整改将风险降低到可接受的水平,使其不会对公司的运营目标造成影响。通过回头看检查,被审计单位根据审计提出的建议,进行合理化的分析,制定符合公司实际的整改方案和措施,确保整改到位。

三、结合风险管理开展经济责任审计

运用风险管理的视角开展经济责任审计,为经济责任审计提供新的思路,风险视角与合规性的契合,运用到经济责任审计中,帮助被审计企业更为合规的运营,理论的深化帮助被审计企业规避更多的风险。

(一)风险管理内容的审计程序

1.检查内部控制体系的建立情况

随着全球经济环境的变化,企业不断做大做强并向集团型公司发展,风险管理变得尤其重要,简单靠几个人管控风险变得越来越不切实际,需要建设符合公司发展的管理体系,使其贯穿于企业生产经营管理的全过程中,做到用制度管权、管事、管人,保证企业低风险、高质量发展。

如何将风险“关到”笼子里呢?以某炼化公司系统内推广的《职能业务领域图》、《内控制度框架规划表》为例(详见下表节选部分内容),将公司业务按照16个职能模块进行划分,下表是会计管理模块下会计核算业务,组织相关职能部门将该模块对应的业务进行归纳整理,并针对该模块内业务逐项开展风险梳理工作,首先对于梳理出的风险进行分析,制定相应的应对措施。其次将措施进行细化,规范成工作流程,最后以文字的形式固化记录下来,就形成内部控制体系,通过内部控制体系的建立,对风险进行控制。

对被审计企业开展审计工作时,首先要审查该企业内部控制体系架构是否合理,内控制度是否健全,该公司的风险点尤其是重大风险是否有相关制度进行约束,是否能达到预防或降低风险的效果。其制度体系是否持续开展检查和评价工作,以保证其内部控制制度的健全性和执行的有效性。

2.风险工作开展情况

检查被审计企业是否按照其制度要求开展风险识别等风险管理工作,公司主要的风险是否已经得到充分识别;风险评估的标准是否符合公司的发展目标,风险评估结果是否对风险发生的可能性、重要程度进行分类建立风险指标;检查针对发现的风险是否制定应对措施,应对措施是否符合公司实际,是否建立风险预警体系;检查是否定期对风险管控情况进行跟踪落实,并对存在问题进行持续改进。

3.分析存在的重点风险

围绕被审计企业的总体战略目标,首先分析其投资、运营、财务等方面存在的主要风险及审计中的关注点,可以参考其职能业务领域图、风险数据库及风险管理工作相关报告,根据风险发生的可能性和严重程度进行定性定量分析。

对某公司的风险进行分析,发现企业中主要的风险为质量风险、安全风险、人力资源风险和对外担保风险等四项风险。其中质量风险发生的可能性为中等,但发生后会对企业造成的财务损失是重大的,为中等风险;安全风险发生的可能性为高,而且发生后对企业造成的财务损失是极大的;人力资源风险发生的可能性极低,且发生后会对企业造成财务损失为中等;对外担保风险发生的可能性为高,而且发生后会对企业造成的财务损失为重大的。根据风险发生的可能性和对企业造成的财务损失情况,绘制下图用以更清晰地辨识其风险的重要程度:

根据上图,安全和对外担保风险为高风险,质量风险为中风险,人力资源风险为低风险。审查过程中可以重点关注安全、对外担保和质量风险的内容,是否有配套的应对措施,并分析其有效性和可操作性。

4.抽查风险管控情况

针对梳理的主要风险,抽查公司运营过程中的相关过程资料,查看具体执行情况和管控效果。某公司经常有对外担保业务,是其公司的一项重大风险,审查其风险管控情况,检查被审计企业是否制定担保相关政策或制度;担保前是否按照制度中要求的程序开展调查和评估;担保审批手续是否完整;担保合同条款是否合理;后期是否指定专人对担保事项进行跟踪和监督,确保合同的有效履行;针对被担保人出现财务困难等状况时,是否制定应对措施,确保最大限度降低企业损失等。

审查某公司合同款支付管控情况,首先查看付款的审批程序是否健全,是否符合法律法规及上级公司要求;其次查看付款审批是否按照程序进行,凭证后附件是否满足要求;再次查看付款是否符合合同条款要求的金额和节点,同时需要关注前后合同是否一致,是否有变更,变更是否通过规定的审批程序,是否存在改变合同原本目的的情况;最后对于合同未执行的情况,已付款项是否追回,是否制定应对措施,降低公司的风险。

(二)以往审计发现问题整改情况的审计程序

1.检查整改的组织情况

针对审计发现的问题,被审计企业是否认真组织落实,从源头上剖析问题的成因,并在此基础上制定应对措施和整改时限;是否对措施进行细化分解,有效落实整改责任主体;是否采取一定措施,对整改过程实施精细化跟踪和管理;是否制定相应的奖惩机制,调动整改积极性,保证整改措施的有效落地。

2.核查整改的效果

首先分析采取应对措施的有效性和可操作性,分析其制定的应对措施是否从根本上解决问题或规避风险的再次发生,是否符合公司实际并具有可操作性;其次分析整改是否到位,针对本身流程环节存在问题情况,是否修订制度,并进行宣贯,针对制度执行存在问题,是否分析原因,强化关键环节的风险管控;最后检查是否根据具体的审计问题,通过举一反三,组织全面自查,避免问题再现,争取从根源上解决问题,避免问题重复再犯。

3.抽查后续事件

针对审计发现的问题,抽查审计期间后发生的类似事件,是否重复发生,确保整改到位。例如针对八项规定专项检查中发现的业务招待费用超标问题,通过检查整改情况,已按照要求完成了整改,并且制定了有效的应对措施,预防此类事件再次发生。接下来可以抽查上次审计结束后到本次审计前这期间发生的业务招待费情况。检查其台账是否完整,申请是否符合程序要求,台账和业务招待申请及财务报销凭证、发票是否对应,是否存在超标情况以及检验应对措施是否有效。

结 语

本文是基于风险管理角度的经济责任审计初探,结合风险管理的相关理论知识,对经济责任审计政策进行分析,把风险管理理念融入审计过程中,不仅可以有效控制经济责任审计的事后审计风险不闭合状态,也可以为经济责任审计中提供一种思路,梳理企业风险管控情況,助力企业发展。

(作者单位:中海油石化工程有限公司)

猜你喜欢

风险管理管控情况
EyeCGas OGI在泄漏管控工作中的应用
多端联动、全时管控的高速路产保通管控平台
BIM技术在土建工程管控中的运用
探讨风险管理在呼吸机维护与维修中的应用
“主谓一致”的十种情况
信用证洗钱风险识别及管控
房地产合作开发项目的风险管理
新情况新举措
新情况新举措
护理风险管理在冠状动脉介入治疗中的应用