浅析内部审计在风险管理中的作用(2)
2014-02-24 01:27
导读:内部要检查内部控制的设置合理性与执行情况、控制效果,特别关注高风险领域和内控不健全区域的潜在威胁,发现、剖析、纠正经营缺陷,通过持续监督
内部要检查内部控制的设置合理性与执行情况、控制效果,特别关注高风险领域和内控不健全区域的潜在威胁,发现、剖析、纠正经营缺陷,通过持续监督与评价,达到控制目的,确保目标与预算如期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将、资金、预算管理控制内容作为审计重点范围。(1)固定资产投资内部控制审计。投资管理过程不确定因素多,风险机率较高,风险管理过程要预测分析立项可研、决策、招投标发包、工程概算、预算、决算和资金使用及项目运营后评估各个控制环节存在的风险类型、机率及影响,采取应对措施,实行有效内部控制。(2)资金管理内控制度审计。资金是经营活动的血液,不能及时回收货款或反映债权的信息失真,会严重影响到资源及时配置并增大进货,延长商品流转期、延误价值实现,影响资金的周转安全及使用效果。许多审计事例说明,造成资金损失的原因在于资金管理内控的不完善和业务流程授权和监控环节职责不到位,关键岗位缺少相互牵制。完善管理的途径是强化内部控制,对资金、信息的接触实行授权与权限管理,优化核算,建立健全有关管理规定及责任追究制度,确保信息真实完整,资金运行效益良好。(3)实行预算管理全过程控制审计。实施预算管理审计要测试、评价预算编制、实施、调整纠偏三个过程的内部控制。首先要检查有无预算管理组织,编制是否以销售预算为基础、采用零基方式分项细化及按程序编制与调整预算;二是检查事中控制效果及应变预算方案与例外事项应急措施,确定预算管理机制的有效性和预算完成进度;三是评价内部激励、监督机制的实际效能,加强事中控制,保证公司目标的完成。
(科教论文网 lw.NsEac.com编辑整理)
为达到内控目标:①实行严格的组织控制,适时修正设计不合理的岗位职责与制度、规程。②强化检查控制。建立信息反馈系统,揭示失控或舞弊及原因,并运用激励机制奖惩。③设立有预警功能的“应急方案”,补救偏离目标行为的负面影响,降低风险损失。④为实现计划目标、遵守政策,应评价控制的实施效果和效率,促进系统的完善,优化风险管理环境。
四、推进构建风险管理框架进程,增强企业抗风险能力
在公司持续变革的进程中,审计要相应转型,拓展参与风险管理的深度与广度,科学预测评估风险因素,促进公司建立风险管理框架,帮助管理层化解经营风险,提升企业信誉,维护公司价值。
(一)内部审计发展要多方位转变,营造良好控制环境
内部审计发展到增殖型审计的多方面转变特征:(1)由事后发现检查转向事前防范为主,预测和评估可能发生的风险,检查现行控制的有效性。(2)评价内部控制的科学合理性,应检查控制设计是否包含对“例外”情况的补救措施,降低风险到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证实现公司目标。(4)审计领域由仅局限于评价经营管理与会计活动的合规性和真实性,拓展到测试管理信息网络与决策系统的效率与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的
自我评价,将控制的观念植入企业,营造良好的控制环境。
(二)构建良好的信息管理网络,帮助机构增强抗风险能力
(科教论文网 Lw.nsEAc.com编辑整理) 决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的信息管理网络并有效应用,采用科学手段量化风险、预计影响,可推动公司各方面变革,增强应变能力,取得竞争、盈利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,信息管理网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险影响,准备相应对策。
首先,从经营特点分析,石油商品生产周期长,价格受、军事、诸多不确定因素影响较大,风险较大。信息流的畅通,对于避免加工与销售企业及用户之间供求脱节的作用不可低估。此外,商务与采购设备网上比价,不仅提高交易效率、降低成本,且降低信息不对称的风险,有助于控制物流、资金流过程。其二,内部各环节、各层面保持信息及时交流,是贯彻政策、分享知识和经验,采取正确行动,形成组织合力的关键。沟通化是兴建,避免决策失误,整合各项功能,实现公司目标的安全桥梁。审计对信息管理网络的运行安全和效果的测试与评价,有助于减少决策和操作风险。
