论文部分内容阅读
摘要:在经济发展新常态下,内部审计要发挥更高层次的作用,必须为企业防范风险、增加价值和实现目标服务。本文紧紧围绕“防范风险”,分析了港口企业可能面对的风险类型和内部审计在风险防范方面的优势,特别是内部审计所面临的挑战及应有的功能转变等相关问题,并在此基础上探讨了内部审计在防范风险方面发挥的积极作用和实现途径。
关键词:内部审计;港口企业;防范风险
一、内部审计在港口企业风险管理方面存在的优势
1.内部审计的独立性和客观性:内部审计部门相对于企业内部其他职能部室保持了组织上的独立性,审计人员置身于具体的业务活动之外,不参与其他职能部门的业务活动和管理活动,评价结果相对客观和公正,能帮助被审单位识别潜在风险,做好应对之策。审计部门通过调取与港口经营相关的所有相关数据信息,如船舶动态卡片、计费系统、库存物资系统、贸易合同等,对港口销售及收款、资金管理、工程项目、人力资源管理等内部控制流程进行测评,发现设计缺陷和执行缺陷,将相关信息反馈给管理层,便于企业管理层作出相应的经济决策,维护企业的经济利益。
2、内部审计的专业性和全面性。内部审计部门作为一个港口企业的风险评估和内部监督部门,具有熟悉港口业务操作流程和管理要求,能够识别经营风险点和内部控制盲点的独特优势,与外部审计相比不仅节约时间和人力等审计成本,提出的改进建议更能贴近港口企业的实际情况。港口企业多年的经营状况审计与经济责任审计,为内控评价审计积累了较为丰富的审计实践,也建立了完善的审计流程规范,为构建以风险导向的审计模式提供了平台,有效地支持和保障了审计质量。港口企业内部审计部门通过审计程序,综合运用个别访谈、专题讨论、穿行测试、实地查验等方法,对运营的各个环节可能存在的风险和防范措施进行评价,有利于推动风险管理工作深入有效地开展。
二、新常态下港口企业内部审计面临的挑战与困扰
1、风险类型复杂多变,审计力量稍显不足。在经济发展全球化的大背景下,出现了很多新的商业模式和赢利模式,企业运行风险错综复杂,要想预判风险、控制风险不仅需要以往经验的积累,更需要对新经济、新业务形态的了解和把握,所以提高风险识别能力和应对风险智慧是当前审计人员面临的新挑战。目前港口企业审计人员专业单一,内审队伍仍主要以财务、会计审计人员为主,对自由贸易、电子商务等领域知识匮乏,业务能力的局限严重制约了审计业务的广度和深度。
2、内控评价结果得不到认同,整改方案得不到落实。被审部门与内审机构处于同一企业的同一层级时,被审单位领导的态度在很大程度上会影响内部审计人员执业的尺度。在业绩任务的重压下,管理者不愿听到审计人员提供的“坏消息”,有的管理者认为只要完成业绩目标,哪怕内部控制薄弱点无所谓;有的管理者担心一旦内控缺陷被曝光,将遭到疏于管理的严厉质疑。由于内部审计只有监督权,没有处罚权,可能导致部分整改建议最终会流于形式,内部审计效能得不到完全的释放和发挥。
三、探究内部审计提高风险管理能力的几个途径
1、把脉整个管理链条,聚焦关键风险点。港口企业具有涉足领域宽、投资链条长、管理层级多等特点,内部审计既要做到全面覆盖、疏而不漏,又要突出重点,加强对权力集中、资金密集等重点部门和投资、基建、采购、贸易等重要环节的监督,关注风险“高危区”。例如,某港口企业审计部门建立了审计授信机制:在充分调研被审计单位(项目)性质、业务规模、风险可控程度等实际情况的基础上,结合近三年内外部审计结论,对纳入审计范围的全部单位(项目)进行审计风险评价,确定信用等级并予“授信”,信用等级分为 “必审、抽审、免审”三个标准,并建立了动态跟踪和责任追溯制度。这样既解决了审计任务重而资源不足的矛盾,又做到了应审尽审,突出了重点领域,聚力关键风险点,提升了审计效率和质量。
2、立足内控评价,树立共同博弈的思想。在内控评价过程中,要站在被审单位整体战略目标的角度上考虑问题,用客观公正的眼光看待内控缺陷产生的原因,以共同博弈的理念帮助被审企业整改和提升,从而赢得被审单位的信任和尊重。相反,如果得不到被审单位的理解和配合,无论是人力、物力的支撑,还是组织调配能力都会受到限制,审计工作很难达到预期效果。审计不是查帐和业务复核部门,不要满足于个性问题的揭露和查处,更不能有“问题越多,报告质量越高”的错误思想。审计的目的是为被审单位防范风险、价值增值和实现战略目标服务的,审计部门如能站在对方的立场上考虑问题,既不丧失原则,也化解了矛盾,既揭示风险,又提出应对措施,这样审计意见和建议就会容易被接受和认同,真正发挥审计作用。
3、尝试后续参与型审计,促进管理提升。后续审计是对内控评价中反映问题和审计建议的跟踪落实,其目的是保障被审单位重视存在的风险,采取积极有效的管控手段防范风险。很多被審单位认为风险管理在某些方面束缚了企业的发展活力,是企业发展的“紧箍咒”,总是消极应对,结果审出的问题是年年查、年年犯,或形式上敷衍一下、整改不到位,没有在高层次上发挥审计作用。如果能够尝试后续参与型审计,不止步于风险提示,而是利用审计人员的专业优势帮助被审企业从风险认知到制度设计、流程管控上持续不断地进行改进、优化、提升,甘当“助力器”,“润物细无声”,在潜移默化中推动被审单位步入“优化流程-分驳治理-改善经营-有效控制”的良性循环中,就能够帮助被审单位实现有效的、成熟的风险管理。
4、运用现代信息平台,创新审计手段。现阶段,港口企业内部审计比较注重内部数据的采集、整合、分析和核查,已基本实现审计系统信息平台与财务系统、业务系统、人事系统等之间的对接,将被审单位自上而下和相互之间的信息流向,汇集在审计范围的视野内,进行动态性地观察,避免了审计风险漏洞。但内部数据的分析对风险的预判有其局限性,审计工作正面临着技术手段的革新,应该拓宽大数据分析视野,注重引入外部关联性大数据如大宗商品价格、同行业毛利率等等。内审部门在持续改进审计手段、工具和方法的前提下,应该提高运用和驾驭数据的能力,充分利用外部信息资源增强审计人员的职业判断水平。
5、提高审计人员专业胜任能力与执业水平,使风险智慧成为核心竞争力。风险智慧是个人或组织有效权衡风险的能力。只有提升风险智慧,才是做好审计工作的真谛。那么如何提高内部审计团队的风险智慧?一是加大培训力度,特别是新的经营业务如贸易、金融等方面相关知识的培训,以及国家新近出台的自贸区、税收等相关政策的培训。审计人员只有站在理论的制高点,才能具有全方位的视角,才有能力辨识风险、提出有价值的建议。二是加强与标杆企业之间的对标交流,通过与优秀标杆企业的对标学习,寻找差距,吸收先进经验,完善风险管理漏洞;三是审计人员应注重自身专业胜任能力的培养,应具备职业敏感度,勇于质疑,还要掌握良好的沟通艺术、询问技艺、推理技巧,更要熟悉港口企业业务活动和经营情况,增加被审计单位的适配度;四是港口企业还应该加强审计队伍建设,改善审计队伍结构,匹配必要的专业人才,例如IT、金融、贸易、法律等专业,提升审计团队的整体执业水平。
参考文献:
[1]韦小泉,李琼 .基于风险导向的内部审计方法探析[J].中国内部审计.2015(12)
[2]安志国.内部审计为港口企业增加价值的优势[J].中国内部审计.2015(11)
关键词:内部审计;港口企业;防范风险
一、内部审计在港口企业风险管理方面存在的优势
1.内部审计的独立性和客观性:内部审计部门相对于企业内部其他职能部室保持了组织上的独立性,审计人员置身于具体的业务活动之外,不参与其他职能部门的业务活动和管理活动,评价结果相对客观和公正,能帮助被审单位识别潜在风险,做好应对之策。审计部门通过调取与港口经营相关的所有相关数据信息,如船舶动态卡片、计费系统、库存物资系统、贸易合同等,对港口销售及收款、资金管理、工程项目、人力资源管理等内部控制流程进行测评,发现设计缺陷和执行缺陷,将相关信息反馈给管理层,便于企业管理层作出相应的经济决策,维护企业的经济利益。
2、内部审计的专业性和全面性。内部审计部门作为一个港口企业的风险评估和内部监督部门,具有熟悉港口业务操作流程和管理要求,能够识别经营风险点和内部控制盲点的独特优势,与外部审计相比不仅节约时间和人力等审计成本,提出的改进建议更能贴近港口企业的实际情况。港口企业多年的经营状况审计与经济责任审计,为内控评价审计积累了较为丰富的审计实践,也建立了完善的审计流程规范,为构建以风险导向的审计模式提供了平台,有效地支持和保障了审计质量。港口企业内部审计部门通过审计程序,综合运用个别访谈、专题讨论、穿行测试、实地查验等方法,对运营的各个环节可能存在的风险和防范措施进行评价,有利于推动风险管理工作深入有效地开展。
二、新常态下港口企业内部审计面临的挑战与困扰
1、风险类型复杂多变,审计力量稍显不足。在经济发展全球化的大背景下,出现了很多新的商业模式和赢利模式,企业运行风险错综复杂,要想预判风险、控制风险不仅需要以往经验的积累,更需要对新经济、新业务形态的了解和把握,所以提高风险识别能力和应对风险智慧是当前审计人员面临的新挑战。目前港口企业审计人员专业单一,内审队伍仍主要以财务、会计审计人员为主,对自由贸易、电子商务等领域知识匮乏,业务能力的局限严重制约了审计业务的广度和深度。
2、内控评价结果得不到认同,整改方案得不到落实。被审部门与内审机构处于同一企业的同一层级时,被审单位领导的态度在很大程度上会影响内部审计人员执业的尺度。在业绩任务的重压下,管理者不愿听到审计人员提供的“坏消息”,有的管理者认为只要完成业绩目标,哪怕内部控制薄弱点无所谓;有的管理者担心一旦内控缺陷被曝光,将遭到疏于管理的严厉质疑。由于内部审计只有监督权,没有处罚权,可能导致部分整改建议最终会流于形式,内部审计效能得不到完全的释放和发挥。
三、探究内部审计提高风险管理能力的几个途径
1、把脉整个管理链条,聚焦关键风险点。港口企业具有涉足领域宽、投资链条长、管理层级多等特点,内部审计既要做到全面覆盖、疏而不漏,又要突出重点,加强对权力集中、资金密集等重点部门和投资、基建、采购、贸易等重要环节的监督,关注风险“高危区”。例如,某港口企业审计部门建立了审计授信机制:在充分调研被审计单位(项目)性质、业务规模、风险可控程度等实际情况的基础上,结合近三年内外部审计结论,对纳入审计范围的全部单位(项目)进行审计风险评价,确定信用等级并予“授信”,信用等级分为 “必审、抽审、免审”三个标准,并建立了动态跟踪和责任追溯制度。这样既解决了审计任务重而资源不足的矛盾,又做到了应审尽审,突出了重点领域,聚力关键风险点,提升了审计效率和质量。
2、立足内控评价,树立共同博弈的思想。在内控评价过程中,要站在被审单位整体战略目标的角度上考虑问题,用客观公正的眼光看待内控缺陷产生的原因,以共同博弈的理念帮助被审企业整改和提升,从而赢得被审单位的信任和尊重。相反,如果得不到被审单位的理解和配合,无论是人力、物力的支撑,还是组织调配能力都会受到限制,审计工作很难达到预期效果。审计不是查帐和业务复核部门,不要满足于个性问题的揭露和查处,更不能有“问题越多,报告质量越高”的错误思想。审计的目的是为被审单位防范风险、价值增值和实现战略目标服务的,审计部门如能站在对方的立场上考虑问题,既不丧失原则,也化解了矛盾,既揭示风险,又提出应对措施,这样审计意见和建议就会容易被接受和认同,真正发挥审计作用。
3、尝试后续参与型审计,促进管理提升。后续审计是对内控评价中反映问题和审计建议的跟踪落实,其目的是保障被审单位重视存在的风险,采取积极有效的管控手段防范风险。很多被審单位认为风险管理在某些方面束缚了企业的发展活力,是企业发展的“紧箍咒”,总是消极应对,结果审出的问题是年年查、年年犯,或形式上敷衍一下、整改不到位,没有在高层次上发挥审计作用。如果能够尝试后续参与型审计,不止步于风险提示,而是利用审计人员的专业优势帮助被审企业从风险认知到制度设计、流程管控上持续不断地进行改进、优化、提升,甘当“助力器”,“润物细无声”,在潜移默化中推动被审单位步入“优化流程-分驳治理-改善经营-有效控制”的良性循环中,就能够帮助被审单位实现有效的、成熟的风险管理。
4、运用现代信息平台,创新审计手段。现阶段,港口企业内部审计比较注重内部数据的采集、整合、分析和核查,已基本实现审计系统信息平台与财务系统、业务系统、人事系统等之间的对接,将被审单位自上而下和相互之间的信息流向,汇集在审计范围的视野内,进行动态性地观察,避免了审计风险漏洞。但内部数据的分析对风险的预判有其局限性,审计工作正面临着技术手段的革新,应该拓宽大数据分析视野,注重引入外部关联性大数据如大宗商品价格、同行业毛利率等等。内审部门在持续改进审计手段、工具和方法的前提下,应该提高运用和驾驭数据的能力,充分利用外部信息资源增强审计人员的职业判断水平。
5、提高审计人员专业胜任能力与执业水平,使风险智慧成为核心竞争力。风险智慧是个人或组织有效权衡风险的能力。只有提升风险智慧,才是做好审计工作的真谛。那么如何提高内部审计团队的风险智慧?一是加大培训力度,特别是新的经营业务如贸易、金融等方面相关知识的培训,以及国家新近出台的自贸区、税收等相关政策的培训。审计人员只有站在理论的制高点,才能具有全方位的视角,才有能力辨识风险、提出有价值的建议。二是加强与标杆企业之间的对标交流,通过与优秀标杆企业的对标学习,寻找差距,吸收先进经验,完善风险管理漏洞;三是审计人员应注重自身专业胜任能力的培养,应具备职业敏感度,勇于质疑,还要掌握良好的沟通艺术、询问技艺、推理技巧,更要熟悉港口企业业务活动和经营情况,增加被审计单位的适配度;四是港口企业还应该加强审计队伍建设,改善审计队伍结构,匹配必要的专业人才,例如IT、金融、贸易、法律等专业,提升审计团队的整体执业水平。
参考文献:
[1]韦小泉,李琼 .基于风险导向的内部审计方法探析[J].中国内部审计.2015(12)
[2]安志国.内部审计为港口企业增加价值的优势[J].中国内部审计.2015(11)