论文部分内容阅读
内容摘要:集团通常是根據业务关系,由集权与分权相互结合的管理机制形成的公司。它的主要特点是具有庞大的规模以及多元化的经营模式,这种鲜明的特色给集团公司的内部审计工作带来了更多挑战。对于集团公司来说,审计风险是不可避免的,为了保障内部审计的效果,就必须有效地防范审计风险。因此,探讨集团公司审计风险的防范策略具有十分重要的现实意义。文章将集团公司中存在的审计风险作为切入点,分析集团公司审计风险的成因,并给出审计风险的防范策略,以期为集团公司的内部审计管理提供有力的参考。
关键词:集团公司、审计风险、类型、成因、防范
集团通常是根据业务关系,由集权与分权相互结合的管理机制形成的公司。它的主要特点是具有庞大的规模以及多元化的经营模式,这种鲜明的特色给集团公司的内部审计工作带来了更多挑战。对于集团公司来说,审计风险是不可避免的,为了保障内部审计的效果,就必须有效地防范审计风险。因此,探讨集团公司审计风险的防范策略具有十分重要的现实意义。
1、集团公司中存在的审计风险类型
审计风险是指内部审计在对公司的各项经济活动进行审计作业后,由于发表了不正确的审计意见或结论,给信息的使用者造成误导,并由此给整个公司造成损害的风险。集团公司的审计风险存在多种类型,具体来说可以分为以下三类:
1.1固有风险
固有风险是由集团公司本身的业务特点来决定的,它是一种发生错误的可能性。通常固有风险的大小视业务特点而定,例如涉及接触实物资产的业务、不确定性高的业务所具有的固有风险相对要高一些。固有风险不受集团公司的控制,也难以定量的衡量。在开展内部审计作业过程中,由于集团公司业务的复杂性而导致的出错就属于此类,它难以得到有效控制。
1.2控制风险
控制风险是由于控制措施失效而引发的,它能够通过控制措施予以发现、预防及纠正。在开展内部审计作业过程中,集团公司的控制风险通常包括两类。第一类控制风险是与被审计领域的内部控制直接相关,由于控制缺陷、薄弱环节带来的风险,内部审计在审计报告中都会对内部控制出具评估意见,对于严重的控制问题会提出改进建议。第二类控制风险是源于舞弊,当发生串通行为时,内部控制很难发现问题,这种隐蔽的方式也会造成控制风险的发生。
1.3检查风险
集团公司内的大部分审计风险是不可避免的,但检查风险是内部审计唯一可控的审计风险。检查风险之所以可控是因为它主要由审计人员自身的原因导致,例如,审计人员在审计作业过程中没有执行既定的标准,又或者审计人员由于经验不足使用了错误的审计方法。因此,检查风险的高低是审计人员能够调节并控制的。
2、对集团公司审计风险的成因分析
随着我国社会主义特色市场经济的不断发展,各集团公司开始顺应市场变化需求,重视对风险的管理。在这个过程中,审计风险也得到了更多的关注。目前,对于集团公司审计风险的成因主要有以下分析:
2.1审计定位模糊引发的风险
独立性与客观性是内部审计的灵魂,保障独立性与客观性主要体现在内部审计的上下级关系上,根据国资委关于推进内部审计工作的要求,推荐使用内部审计直接向董事会负责的工作机制,以强化董事会应用内部审计来规范经营和抵抗风险的能力,如果公司尚未设立董事会,内部审计可以暂由法定代表人来负责。目前,许多公司对于内部审计的定位比较模糊,在隶属关系上缺乏明确的规定。一些公司将内部审计交由监事会代管,而监事会本身的职责在于监督董事会的决策程序,这导致内部审计的角色不合理。一些规模较小的公司甚至将内部审计与纪检、监察等部门合署办公,由此引发职能错乱等问题,严重影响了内部审计发挥作用。从结果来看,这些情况可能使审计工作缺乏对高风险的敏锐嗅觉和防范意识,加大了审计风险。
2.2审计维度狭隘引发的风险
现阶段我国的许多集团公司在内部审计程序上还不够完善,更多是从财务维度对各项经济活动指标进行分析,缺乏从业务维度开展审查的必要程序。在此种状况下,内部审计很难为管理层提供有价值的决策信息,无法有效发挥出内部审计在改善经营和增加价值方面的作用。另一方面,在集团公司中大部分的审计人员是从财务岗位转化而来,习惯了从财务维度查找问题,提出的改善建议往往不能和业务相结合,造成了问题整改困难。
2.3审计水平有限引发的风险
我国的审计人才缺口一直很大,在集团公司内部高水平的审计人员一直比较缺乏,虽然近年来这一状况得到了一定的改善,但仍不能很好地满足内部审计工作的要求。当集团公司配备的审计人员数量不够,且在专业能力上无法有效胜任时,必然会导致巨大的审计风险。特别是随着集团公司以及下属单位越来越多的开展信息化建设后,对审计人员的胜任能力又提出了更高的要求,必须熟练应用计算机审计的工具和技术,才能及时获取信息化的审计证据,从而对审计风险进行控制。
2.4信息沟通不畅引发的风险
集团公司在层级管理上会出现多个独立法人的情况,通常总部直接对二级公司进行管理,而二级公司则直接对三级公司进行管理。在此种状况下,如果总部对三级公司开展审计作业,由于中间还间隔着二级公司,容易出现信息沟通不顺畅的情况。从另一方面来说,审计方与被审计方由于立场不同,审计的出发点也存在差异,很可能带来信息不对称的问题。内部审计对于被审计领域的环境了解程度肯定是不如被审计单位的,但被审计单位会采取应付式的配合方式,只提供审计人员提出的问题,甚至回避掉一些本应获得关注的情况,这种置身事外的态度必然影响审计工作的质量,给内部审计带来不确定性的风险。
3、对集团公司审计风险的防范策略
集团公司的审计风险客观存在于内部审计作业过程中,虽然无法完全消除,但能够进行有效地预防。具体的防范策略可以从以下几个方面入手: 3.1内部审计的职能进行转变
随着现代企业内部审计的定位正逐渐向治理方向发展,集团公司的内部审计要有效防范审计风险,就需要对内部审计的职能进行转变。内部审计有着评价和改善的的双重职能,随着审计环境的改变,以服务为导向的审计职能正受到欢迎。服务导向型审计要求内部审计的理念、意识、技术和方式都进行深刻地转变,这一过程加强了对审计作业过程的管理和督导,促进并完善了内部审计的工作机制,在提升审计质量的同时也有效地防范了审计风险的产生。
3.2推行质量保证和改成程序
推行内部审计的质量保证和改成程序,也是防范集团公司审计风险的有效途径。所谓质量保证和改成程序,是对内部审计工作本身的评价和改善过程。质量保证和改进程序通过一系列严格的工作制度和标准,在一定程度上促进审计工作的各个环节都能够尽量少犯错误,从而在整体上减少审计风险,确保审计工作的质量。通过质量保证和改进程序,可以帮助审计人员不断地提升工作水平,确保顺利通过工作考核,真正从制度上降低了审计风险中人为的因素。
3.3进行审计资源的充分整合
通过对集团公司内部的各类审计资源进行整合,可以在一定程度上防范审计风险。在集团公司内部,审计资源往往处于比较分散的状态,要进行充分整合必须从审计管理模式开始着手,在结合集团公司审计作业情况的基础上,不断建立和健全审计准则和规章制度。通过这些约束机制来集中审计资源,通过保障审计资源来改善对审计质量的控制,避免审计作业过程中的资源不足,真正起到防范审计风险的作用。
3.4引入合适的外部审计机制
通过设置合理的风险管理机制能够帮助集团企业有效的防范风险。对于审计风险來说,引入合适的外部审计机制可以作为风险管理机制的一部分,这对防范审计风险具有重要的意义。集团公司仅有内部监管是不够的,要想建立起完善的监管体系,引入独立和客观的外部监管势在必行。可以从外部审计入手,通过利用外部审计提供的专业化、规范化的服务,来协助内部审计开展工作,两者相互协调、相互配合达到防范集团公司审计风险的目的。
参考文献
[1]于海.集团公司内部审计风险及其防范分析[J].中国经贸.2015(14):277-278
[2]张洪钟.集团公司审计风险及其对策研究[J].现代商贸工业.2015, 36(8):173-174
[3]全莉.浅析集团公司内部审计风险及其控制[J].现代经济信息.2012(22):122-122
[4]穆锋博.关于审计风险及其缓解策略[J].行政事业资产与财务.2016(25):79-
关键词:集团公司、审计风险、类型、成因、防范
集团通常是根据业务关系,由集权与分权相互结合的管理机制形成的公司。它的主要特点是具有庞大的规模以及多元化的经营模式,这种鲜明的特色给集团公司的内部审计工作带来了更多挑战。对于集团公司来说,审计风险是不可避免的,为了保障内部审计的效果,就必须有效地防范审计风险。因此,探讨集团公司审计风险的防范策略具有十分重要的现实意义。
1、集团公司中存在的审计风险类型
审计风险是指内部审计在对公司的各项经济活动进行审计作业后,由于发表了不正确的审计意见或结论,给信息的使用者造成误导,并由此给整个公司造成损害的风险。集团公司的审计风险存在多种类型,具体来说可以分为以下三类:
1.1固有风险
固有风险是由集团公司本身的业务特点来决定的,它是一种发生错误的可能性。通常固有风险的大小视业务特点而定,例如涉及接触实物资产的业务、不确定性高的业务所具有的固有风险相对要高一些。固有风险不受集团公司的控制,也难以定量的衡量。在开展内部审计作业过程中,由于集团公司业务的复杂性而导致的出错就属于此类,它难以得到有效控制。
1.2控制风险
控制风险是由于控制措施失效而引发的,它能够通过控制措施予以发现、预防及纠正。在开展内部审计作业过程中,集团公司的控制风险通常包括两类。第一类控制风险是与被审计领域的内部控制直接相关,由于控制缺陷、薄弱环节带来的风险,内部审计在审计报告中都会对内部控制出具评估意见,对于严重的控制问题会提出改进建议。第二类控制风险是源于舞弊,当发生串通行为时,内部控制很难发现问题,这种隐蔽的方式也会造成控制风险的发生。
1.3检查风险
集团公司内的大部分审计风险是不可避免的,但检查风险是内部审计唯一可控的审计风险。检查风险之所以可控是因为它主要由审计人员自身的原因导致,例如,审计人员在审计作业过程中没有执行既定的标准,又或者审计人员由于经验不足使用了错误的审计方法。因此,检查风险的高低是审计人员能够调节并控制的。
2、对集团公司审计风险的成因分析
随着我国社会主义特色市场经济的不断发展,各集团公司开始顺应市场变化需求,重视对风险的管理。在这个过程中,审计风险也得到了更多的关注。目前,对于集团公司审计风险的成因主要有以下分析:
2.1审计定位模糊引发的风险
独立性与客观性是内部审计的灵魂,保障独立性与客观性主要体现在内部审计的上下级关系上,根据国资委关于推进内部审计工作的要求,推荐使用内部审计直接向董事会负责的工作机制,以强化董事会应用内部审计来规范经营和抵抗风险的能力,如果公司尚未设立董事会,内部审计可以暂由法定代表人来负责。目前,许多公司对于内部审计的定位比较模糊,在隶属关系上缺乏明确的规定。一些公司将内部审计交由监事会代管,而监事会本身的职责在于监督董事会的决策程序,这导致内部审计的角色不合理。一些规模较小的公司甚至将内部审计与纪检、监察等部门合署办公,由此引发职能错乱等问题,严重影响了内部审计发挥作用。从结果来看,这些情况可能使审计工作缺乏对高风险的敏锐嗅觉和防范意识,加大了审计风险。
2.2审计维度狭隘引发的风险
现阶段我国的许多集团公司在内部审计程序上还不够完善,更多是从财务维度对各项经济活动指标进行分析,缺乏从业务维度开展审查的必要程序。在此种状况下,内部审计很难为管理层提供有价值的决策信息,无法有效发挥出内部审计在改善经营和增加价值方面的作用。另一方面,在集团公司中大部分的审计人员是从财务岗位转化而来,习惯了从财务维度查找问题,提出的改善建议往往不能和业务相结合,造成了问题整改困难。
2.3审计水平有限引发的风险
我国的审计人才缺口一直很大,在集团公司内部高水平的审计人员一直比较缺乏,虽然近年来这一状况得到了一定的改善,但仍不能很好地满足内部审计工作的要求。当集团公司配备的审计人员数量不够,且在专业能力上无法有效胜任时,必然会导致巨大的审计风险。特别是随着集团公司以及下属单位越来越多的开展信息化建设后,对审计人员的胜任能力又提出了更高的要求,必须熟练应用计算机审计的工具和技术,才能及时获取信息化的审计证据,从而对审计风险进行控制。
2.4信息沟通不畅引发的风险
集团公司在层级管理上会出现多个独立法人的情况,通常总部直接对二级公司进行管理,而二级公司则直接对三级公司进行管理。在此种状况下,如果总部对三级公司开展审计作业,由于中间还间隔着二级公司,容易出现信息沟通不顺畅的情况。从另一方面来说,审计方与被审计方由于立场不同,审计的出发点也存在差异,很可能带来信息不对称的问题。内部审计对于被审计领域的环境了解程度肯定是不如被审计单位的,但被审计单位会采取应付式的配合方式,只提供审计人员提出的问题,甚至回避掉一些本应获得关注的情况,这种置身事外的态度必然影响审计工作的质量,给内部审计带来不确定性的风险。
3、对集团公司审计风险的防范策略
集团公司的审计风险客观存在于内部审计作业过程中,虽然无法完全消除,但能够进行有效地预防。具体的防范策略可以从以下几个方面入手: 3.1内部审计的职能进行转变
随着现代企业内部审计的定位正逐渐向治理方向发展,集团公司的内部审计要有效防范审计风险,就需要对内部审计的职能进行转变。内部审计有着评价和改善的的双重职能,随着审计环境的改变,以服务为导向的审计职能正受到欢迎。服务导向型审计要求内部审计的理念、意识、技术和方式都进行深刻地转变,这一过程加强了对审计作业过程的管理和督导,促进并完善了内部审计的工作机制,在提升审计质量的同时也有效地防范了审计风险的产生。
3.2推行质量保证和改成程序
推行内部审计的质量保证和改成程序,也是防范集团公司审计风险的有效途径。所谓质量保证和改成程序,是对内部审计工作本身的评价和改善过程。质量保证和改进程序通过一系列严格的工作制度和标准,在一定程度上促进审计工作的各个环节都能够尽量少犯错误,从而在整体上减少审计风险,确保审计工作的质量。通过质量保证和改进程序,可以帮助审计人员不断地提升工作水平,确保顺利通过工作考核,真正从制度上降低了审计风险中人为的因素。
3.3进行审计资源的充分整合
通过对集团公司内部的各类审计资源进行整合,可以在一定程度上防范审计风险。在集团公司内部,审计资源往往处于比较分散的状态,要进行充分整合必须从审计管理模式开始着手,在结合集团公司审计作业情况的基础上,不断建立和健全审计准则和规章制度。通过这些约束机制来集中审计资源,通过保障审计资源来改善对审计质量的控制,避免审计作业过程中的资源不足,真正起到防范审计风险的作用。
3.4引入合适的外部审计机制
通过设置合理的风险管理机制能够帮助集团企业有效的防范风险。对于审计风险來说,引入合适的外部审计机制可以作为风险管理机制的一部分,这对防范审计风险具有重要的意义。集团公司仅有内部监管是不够的,要想建立起完善的监管体系,引入独立和客观的外部监管势在必行。可以从外部审计入手,通过利用外部审计提供的专业化、规范化的服务,来协助内部审计开展工作,两者相互协调、相互配合达到防范集团公司审计风险的目的。
参考文献
[1]于海.集团公司内部审计风险及其防范分析[J].中国经贸.2015(14):277-278
[2]张洪钟.集团公司审计风险及其对策研究[J].现代商贸工业.2015, 36(8):173-174
[3]全莉.浅析集团公司内部审计风险及其控制[J].现代经济信息.2012(22):122-122
[4]穆锋博.关于审计风险及其缓解策略[J].行政事业资产与财务.2016(25):79-