摘要:内部控制的有效建立能保证企业经营合法合规,资产安全,提高企业经营效率,促进企业实现发展战略。而在专卖制度下建立现代企业制度的国有烟草企业,内部控制也面临着变革和创新。虽然烟草企业对内部控制日益重视,制度体系也在逐步完善,但仍在探索之中且存在一些问题。文章针对目前烟草企业的现状,详细分析了内部控制实施过程中存在的一些问题并提出了相关政策性建议。下面是小编整理的《烟草企业风险管理论文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
烟草企业风险管理论文 篇1:
浅谈内部审计在企业风险管理中的作用
摘要:国际内部审计师协会对内部审计作了新的定义:“内部审计是一种独立的、客观的确认与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。” 该定义表明了内部审计在企业风险管理中应该需要发挥哪些作用和如何发挥的作用。文章就内部审计在企业风险管理中应该发挥的作用进行了简要分析。
关键词:内部审计;风险管理;作用
每个企业在经营发展过程中均会发生各种各样的风险,如何减少和降低风险及风险带来的后果是企业经营管理者必须考虑的问题。内部审计的定义明确了内部审计在风险管理中的应该发挥的作用和如何发挥作用。应该发挥的作用:提高企业的效率,从而帮助企业实现目标。如何发挥作用:内部审计要采取系统化、规范化的方法来对企业的风险管理、控制及治理程序进行评价,
一、企业风险管理
风险是指未来事项发生的不确定性,包含两个方面的内容:一是未来事项发生与否不确定,二是事项发生后的结果如何不确定。在企业的每一个环节、每一个阶段、每一个领域均有可能发生,他具有普遍性、随机性、突发性、多变性和可控性等特点。
企业风险管理是指企业在充分认识本单位面临的风险的基础上,采取的各种科学有效的方式方法和手段,对各种风险进行识别、衡量、评价、控制和治理。COSO风险管理框架将风险管理的要素分为八个:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此可见,企业风险管理贯穿于企业经营管理全过程,贯穿于企业各个部门和每个员工。
二、内部审计与企业风险管理的关系
内部审计与企业风险管理之间的关系是辩证统一的。内部审计机构是企业的一个内部管理部门,是企业风险管理体系的一个重要组成部分,而企业风险管理是内部审计工作的一项重要内容。内部审计是风险管理的有效工具,属于企业风险管理的第三道防线。内部审计参与企业管理的全过程,应更加关注企业的风险管理体系和效益。
1. 内部审计是企业风险管理体系的重要组成部分
内部审计为企业的经营管理活动提供独立客观的确认和咨询服务,是企业内部控制与监督的关键环节,是企业风险管理体系的一个重要组成部分,贯穿于企业生产经营管理的全过程。但由于内部审计部门的相对独立性,可以站在独立的立场去对待和客观公正的评价企业生产经营过程中的风险管理。
2. 风险管理是内部审计工作的重要内容
随着内部审计工作业务的开展,企业的风险管理已经成为内部审计工作的重要内容。在开展内部审计时,需要对企业管理层的决策进行分析评价,需要对企业经营管理过程中产生的风险进行揭示,需要对企业某个事项的风险后果进行预测。
3. 内部审计是风险管理的有效工具
企业风险管理是企业管理层的职责所在,管理层应该确保企业具备风险管理能力,能够对风险进行分析、控制和治理。由于内部审计在企业内部的相对独立性,内部审计可以采取系统化、科学化、程序化、规范化的手段和方法,对企业的风险管理体系是否建立健全,风险控制措施是否有效恰当,风险治理是否有效等进行评价和测量。
三、内部审计在风险防范中的作用
根据COSO风险管理框架,将组织风险管理的要素分为八个:分别是内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。下面对内部审计在这个八个要素中的作用进行逐一浅析。
1. 内部环境,是组织内部物质、文化、制度建设和控制措施的总称,是企业生产经营管理的基础,内部环境影响企业战略目标的制定,影响企业战略方案的制定,影响企业业务活动的组织和开展,影响企业风险的识别、评估和控制。
内部审计首先需要评价企业的固有风险和剩余风险(控制后的风险),需要了解企业内部环境情况。内部审计还需要分析内部环境因素的变化,内部环境因素的变化会导致风险的变化,内部审计就要关注企业是否根据风险的变化采取了合适的应对方法。比如企业为了降低生产成本和内部管理风险,将某项业务进行外包,但企业会面临着外包单位能否完成外包业务的风险。内部审计就需要对风险变化情況进行分析,并考虑企业是否采取了恰当的风险防范措施。
2. 目标制定是指企业根据企业的内部环境和企业确定的想要达到的预期,企业管理者确定企业的战略目标,并制定为了实现战略目标的战略方案。企业将战略目标分解为若干个子目标,各子目标应该为实现企业的战略目标服务,并要与战略方案相一致。
首先,内部审计需要客观评价企业战略目标以及相关子目标设定的合理性,是否符合企业确定的想要达到的预期,各子目标是否与战略目标相一致,是否有利于战略目标的实现;其次,内部审计需要评价企业制定的战略方案的合理性和合法性,战略方案是否有利于战略目标的实现;最后,内部审计需要对目标实现情况进行跟踪评估,评价企业是否实现了目标,在目标未实现时,是否及时采取了改进措施或对不合理的目标进行修订。
3. 事项识别是指企业管理者意识到了企业生产经营管理风险的存在,但管理者不能确切地知道风险是否会发生、何时发生和其结果如何。在这个时候,企业管理者应考虑会影响风险发生的各种内外部的事项,不论大小均要进行识别。
内部审计可以采用通用的风险分析方法包括COSO提供的分析方法来识别企业的风险事项,包括内部风险和外部风险;并对识别的风险进行分类别分层级。内部审计通过分析判断企业管理层是否完全识别了所有风险,是否对识别的风险进行分类别分层级的进行管理,如果没有,内部审计人员应该提醒管理层对未识别的风险采取一定的措施加以控制。
4. 风险评估是指企业管理层了解潜在事项如何影响企业目标的实现和影响的大小。企业管理者应该从风险发生的可能性和影响两个方面对风险进行定性分析和定量分析。
风险分析是一件复杂困难的工作,在很多情况下需要管理层进行主观判断不同结果发生的可能性和影响。不同的学历、知识结构、背景、职位以及工作经验,对同一个风险发生的可能性和影响的判断均会不同,会有个人的偏见和喜好。内部审计机构作为一个相对客观独立的部门,可以采取风险分析方法从客观独立的角度分析和评价风险,向企业的管理层提供专业意见。
5. 风险反应是指企业管理者对待风险的容忍度,根据不同的风险容忍度制定不同风险反应方案。有效的风险管理要求企业管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险反应方案。通俗地讲,就是企业在面对不同的风险时,决定要采取策略和方法,是避免风险接受风险还是降低风险。
内部审计人员在进行风险反应评价时需要结合企业管理层的风险偏好来进行,分析评价风险回报的合理性;分析评价风险减少措施的有效性;分析评价风险反应方案的恰当性。在评价避免风险时,需要评价避免这个风险是否会产生新的风险,避免风险的措施是否恰当,避免风险的成本是否最经济。评价接受风险时,需要评价接受风险的措施是否恰当,评价风险的结果企业能否承受。评价降低风险时,内部审计人员需要对内部控制制度的健全性、执行的有效性进行测试和评价。
6. 控制活动是指企业为了实现企业战略目标和保证风险反应方案得到贯彻落实所采取的措施。控制活动贯穿于企业生产经营管理的全过程,存在于企业的各个层面和各个部门。所以控制活动是企业实现其价值和战略目标的过程的一部分。
内部审计需要分析评价控制活动,这项工作是内部审计工作的重要环节,控制活动评价具体包括分析评价是否建立健全内部控制措施、分析评价内部控制措施是否得到有效实施、分析评价内部控制措施是否与企业环境以及生产经营管理相匹配、分析评价内部控制措施是否有效、风险评价内部控制措施是否合理合法等方面。
7. 信息和沟通通俗地讲是企业及时准确地收集与企业相关的各种信息,并在企业内外部进行有效沟通。信息和沟通是实施内部控制的重要条件。收集到的各种信息必须以一定的格式和时间间隔进行确认和传递。
审计报告是内部审计工作的成果表达的一种方式,是内部审计机构和企业管理层进行沟通的桥梁和纽带。内部审计可以通过审计报告或审计意见书的形式,向企业管理层传达风险是否得到有效管理控制,并将分析结果和建议提供给管理层以便改进。内部审计机构的设立也向外部利益相关者提供了企业进行规范管理和有效风险管理的保证。
8. 监控是企业管理者对企业风险管理的监控,通过风险监控可以发现企业在生产经营管理过程中是否发生新的风险因素,这些因素是否会对企业战略目标的实现产生影响。企业管理者可以通过两种方式对风险管理进行监控——持续监控和个别评估。持续监控是指企业管理者需要持续的关注企业的风险管理是否发生变化进行评估。个别评估是指企业管理者针对特殊时期的特殊事项进行评估。
内部审计需要经常性的检查分析企业的内外部环境和风险的变化,对内外部环境和风险变化进行监控;内部审计需要时刻监控企业战略目标和子目标的实现达成情况,在过程中是否会发生影响企业战略目标和子目标实现的因素;内部审计需要监控企业的风险反应是否恰当,是否在风险容忍度范围之内,是否会影响企业战略目标的达成;内部审计需要监控风险应对方案和风险控制措施是否恰当;内部审计需要监控内部控制部门是否对新产生的风险进行管控。
随着当今世界经济发展的瞬息万变,各种不确定因素越来越多,企业面临的风险环境越来越复杂,企业的风险管理也就越来越重要。内部审计作为风险管理的重要组成部分,在企业风险管理中发挥的作用也将会越来越大,内部审计人员应该充分运用风险管理知识,采取系统化、规范化的手段和方法,从独立客观的角度为企业管理层提供有质量的确认和咨询服务,提高企业风险管理水平。
参考文献:
[1]方红星.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[2]李定安,易沙.淺谈内部审计风险及其防范机制[J].新会计,2003(02).
[3]冷琳.浅析内部审计在风险管理中的作用[J].经营管理者,2014(27).
[4]中国内部审计协.国际内部审计专业实务框架[M].西苑出版社,2013.
[5]中国内部审计协会.中国内部审计准则[M].中国时代经济出版社,2005.
(作者单位:安徽省烟草公司安庆市公司)
作者:江文
烟草企业风险管理论文 篇2:
烟草企业实施内部控制存在的问题与建议
摘要:内部控制的有效建立能保证企业经营合法合规,资产安全,提高企业经营效率,促进企业实现发展战略。而在专卖制度下建立现代企业制度的国有烟草企业,内部控制也面临着变革和创新。虽然烟草企业对内部控制日益重视,制度体系也在逐步完善,但仍在探索之中且存在一些问题。文章针对目前烟草企业的现状,详细分析了内部控制实施过程中存在的一些问题并提出了相关政策性建议。
关键词:烟草企业;内部控制;风险
一、研究背景
2001年开始一系列会计丑闻的出现,如美国的安然、中国的银广夏等,充分暴露了上市公司内部控制的缺陷。2002年美国国会通过了旨在打击上市公司会计舞弊,保障财务报告质量的《萨班斯法案》。2006年7月15日,《萨班斯法案》生效,这项最复杂、最严厉、最昂贵的法案中的404条款以及302条款着实使一些在美上市公司吃尽了苦头,公司首席执行官、首席财务官和管理层必须对财务报告质量进行保证。上交所和深交所在总结我国上市公司信息披露有益做法并借鉴国际经验与教训的基础上分别于2006年6月5日和2006年9月28日出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并分别自2006年7月1日和2007年7月1日起实施。《指引》要求上市公司在年报中全面披露公司内部控制建立健全的情况,并鼓励上市公司在披露年报的同时披露审计机构对自我评价报告的核实评价意见。2008年6月由五个部委联合发布的《企业内部控制基本规范》,进一步要求上市公司对本公司内部控制的有效性进行自我评价。2011年1月1日起在境内外同时上市的公司施行内部控制,同时证监会要求2011年在部分主板上市公司进行实施企业内控规范试點,要求所有主板上市公司在2011年做好实施企业内控规范的准备工作。择机在中小板和创业板上市公司施行,并鼓励非上市大中型企业提前执行。同时五部委在2010年4月15日联合发布的《关于印发企业内部控制配套指引的通知》(财会[2010]11号)中指出,企业内部控制配套指引于2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。
随着经济的发展以及制度的不断出台,内部控制在企业经营管理中的作用日益凸显,因此,本文就烟草企业内控基本规范实施过程中出现的问题进行论述,并提出改进措施和建议,以期推动烟草企业内部控制更好的进行。
二、内部控制概念及架构
(一)内部控制的概念
COSO委员会认为内部控制就是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”由五部委联合发布的《内部控制基本规范》认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(二)内部控制目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。最终做到“法律法规——使之不敢;职业道德——使之不愿;内部控制——使之不能”。
(三)内部控制要素
1992年9月,美国反对虚假财务报告委员会的赞助组织委员会(COSO)发布了《内部控制——整体框架》的研究报告认为内控的五个要素为控制环境、风险评估、控制活动、信息与沟通和监督。2004年9月发布的《企业风险管理——整体框架》(ERM)认为内控包括控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通和监督八个要素。其中,内部环境是企业风险管理的基础,为企业风险管理及其他要素的运行提供了平台;企业目标的制定,则是风险管理的起点,是其他步骤的躯动力量;接着企业需要对影响目标的风险进行事件识别,进而对识别事件进行凤险评估,风险评估驱动风险反应,影响控制活动;信息与沟通和监督贯穿于企业风险管理的整个过程,并对前面的各个组成要素进行修正。
(四)内部控制原则
一是全面性原则,即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。二是重要性原则,即内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。三是制衡性原则,即内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。四是适应性原则,即内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随情况的变化及时调整。五是成本效益原则,内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(五)内部控制基本规范架构
企业内部控制基本规范主要有企业内部控制评价指引、内部控制应用指引和企业内部控制审计指引构成。而内部控制应用指引主要由内部环境类、控制活动类和控制手段类构成。内部环境类主要包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动类主要由资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目和担保业务等;控制手段类主要包括全面预算、合同管理、内部信息传递和信息系统等构成。
三、烟草企业实施内部控制中存在的问题
内部控制应着重解决5W1H(what、where、when、who、why、how)即为对象、场所、时间、人员、原因和方式。烟草企业在改制中也取得了一些成果,对控制活动的各个环节得到了应有的控制。但是由于内部控制所固有的特点,即内部控制的收益具有隐形化、长期化和社会化等特点,其效果不佳,受关注程度不高,但是根据有关内部控制法律法规的不断出台,以及《通知》要求2012年上交所和深交所主板施行内部控制,说明国家对内部控制的日益重视。中央直属企业以及一些大型国企也在自愿参与内控规范体系的试点工作,另有许多大中型企业纷纷按照内控规范的要求积极筹备内控建设与实施工作。在实施内部控制规范的过程中,基于内控的相关制度,本文主要从以下几个方面阐述烟草企业内控实施过程中存在的问题:
(一)组织机构
控制环境是内部控制框架体系的第一要素,被视为其他控制要素的基础。内部控制环境建设和控制制度的有效运行,有赖于企业的法人治理结构。但是目前烟草企业的内部控制的现状是设计大多只注重控制活动中业务流程的设计,而忽视了整体性高层次的内部控制设计。由于烟草行业的特殊性,即在专卖制度下的现代企业制度,虽然进行了一系列的变革和发展,仍在探索之中,虽然形式上也建立了法人治理结构,但由于产权不明晰,未能形成有效的内部权力制衡机制,从而使内部控制制度不能有效运行,权力失去监督,并没有满足内部控制的制衡性原则,进而阻碍企业发展,所以烟草企业的法人治理结构还有待于进一步明确、加强和完善。
(二)企业文化
企业管理层对内部控制的认识不全面,不少企业的认识只停留在成本控制层次。内部控制实施的主体应是企业全体员工,其中,企业管理层是整个内部控制实施的关键。有的企业认为加强内控有助于企业监控并降低成本,但大部分人认为内部控制不能产生直接的经济价值,间接价值的产生也需要经过很长的时间才能显现出来,往往忽视了内部控制在企业管理中的重要作用,同时实施内控在一定程度上增加了工作量,但并未收到提升效率的作用,反而提高了成本和费用。由此可知,如果想做好内控,必须先从改变人的尤其是领导层的观念开始。
(三)人力资源
如果企业内部行使控制职能的人员素质不适应岗位要求,即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误及对指令的误解而失效,即企业员工的工作胜任能力以及道德价值观也会影响内部控制功能的正常发挥。在充分发挥职工雇员的积极性时,防止一些不利因素的出现。在人员录用之前,防止招聘一些不合格人员,给单位造成不必要的损失。通过轮换、休假制度,对财务或资金保管人员的工作进行定期复核。人员控制主要通过人力资源管理来实现。
(四)控制活动
烟草企业内部控制中,风险评估属于其薄弱环节,并没有制度化,同时缺乏风险评估的手段和方法。由于成本效益原则,不可能对每一个风险都进行评估,会导致企业忽略未来的潜在风险。企业应对风险评估目标应设置风险点,当将要达到这个风险点时,对于通常事项,内控应做到风险预警并采取应对措施。但当风险出现于偶然例外的事项时,内控应进行风险识别与分析,并采取应对措施。此外,内部控制需进一步完善对例外事项的约束。
(五)相关制度
目前烟草企业在各个重要领域基本都建立了相关的制度,但是经过细致分析,发现有些制度往往只针对某项事,制度间协调性差,有的制度与制度之间甚至存在冲突,严重影响业务层面的执行。其次,烟草企业的制度不健全,目前的制度只是针对常规业务活动,而未对突发事项进行设计,缺乏激励和约束机制,当企业制定制度的边际成本高于边际收益时,就会怠于此,那么某些舞弊的发生就可能得不到控制。而且当制度不健全时,可能就会出现道德风险和逆向选择的问题,最终达不到企业价值最大化的目标。这就需要我们科学设计内部控制体系,加大制度的执行力度、强化责任落实。
四、烟草企业实施内部控制中产生问题的对策
随着烟草企业的不断发展,在改革和发展的进程中也面临着一系列的问题,内部控制涉及企业管理的各个层面,它既包括企业文化、组织结构,同时也包括内部的管理方式等内容。虽然,内部控制会因其所固有的局限而不能发挥应有的作用,如管理越权、业务突变、人为错误、串通舞弊、成本受限等。因此,加强烟草企业内部的管理,就要有效的建立起内部控制体系,针对管理过程中的重点和难点问题进行科学有效的分析,进而寻求有效的对策。
第一,优化企业法人治理结构,形成有效的内部监督及制衡机制。
第二,不断丰富企业文化,通过企业的“国家利益至上,消费者利益至上”共同价值观,进一步在企业引导并创造一种積极向上、自觉自律的文化氛围,同时加强风险管理意识,发挥群体的文化优势,增强企业的凝聚力、向心力。
第三,不断完善公司制度,如风险评估方面和人力资源方面。面对日益竞争的国际大环境,烟草企业只有在这个国际大环境下,抓住机遇,不断加强内控体系的建设,提高风险管理水平,发挥海纳百川的用人观,达到人尽其职,完善品牌建设,最终在国际竞争中,提高中国品牌的影响力。
综上,虽然烟草企业在内部控制实施过程中存在一些问题,但其对内部控制的重视程度日益提高,并在逐步完善。作为大型国有企业,烟草应依法经营管理国有资产,不断提高产品质量和服务水平,加强资源节约和环境保护,维护职工合法权益,积极参与社会公益事业。始终坚持“两个至上”,维护国家利益,维护消费者利益,满足消费者需求与健康的同时,增加国家财政收入;始终加强内部控制,防范内控风险,进一步推动“卷烟上水平”工作,努力保持烟草企业持续健康发展。
参考文献:
1.财政部,证监会,审计署,银监会,保监会五部委.企业内部控制基本规范[M].立信会计出版社,2008.
2.财政部,审计署.企业内部控制配套指引[Z].2010.
3.牛成.COSO框架下的内部控制[M].经济科学出版社,2005.
[作者单位:呼和浩特市烟草专卖局(公司)]
作者:牛晓红 王芳
烟草企业风险管理论文 篇3:
论风险导向审计在烟草企业的运用
摘要:随着经济全球化和一体化趋势的加强,中国烟草经营环境迅速发生变化,销售进入了拐点,行业发展面临着极大的困难,充满了各种难以预见的风险。传统的账项审计和制度导向审计已逐渐不能满足保障企业正常发展的需求,如何管理风险成为了新时期烟草企业必须面对的问题。借鉴外部风险导向审计的流程,从烟草企业的风险点入手,结合县级公司非法人实体审计,试着建立烟草企业风险导向内部审计的模型,探讨烟草行业实行风险导向审计的难点。
关键词:风险导向;审计;烟草企业
1风险导向审计的概念和现状调查
1.1风险导向审计模式的中心思想
风险导向审计的基本理念是:审计人员在整个审计过程中,自始至终都关注企业的风险。根据风险确定审计范围和重点,以减少风险为导向,对企业风险管理、内部控制和公司治理程序进行评价内容,协助企业管理风险,实现企业价值的保证和咨询活动。这要求对企业及其所处的环境非常了解,除内部环境外,还要综合考虑各项外部环境,如行业状况、专卖制度、整体禁烟制度等各种外部环境,在此基础上评估重大错报风险,并将对风险的这种评价与审计程序紧密的联系起来,以尽可能的降低审计风险。同时还可以根据风险为导向,将审计资源恰当地分配到高风险领域,降低审计成本,提高审计质量与效率。
1.2现代风险导向审计是传统审计的发展和延续
风险导向审计分为两个阶段,传统风险导向审计和现代风险导向审计,传统审计风险模型认为审计风险=固有风险×控制风险×检查风险,在该模型中,假定固有风险、控制风险和检查风险是相互独立的。但企业内部和外部环境都影响内在风险和控制风险,而且它们之间也相互影响。内在的风险概念的内涵和外延不一致,与逻辑也不一致。固有风险是假设没有内部控制,帐户或交易类别单独或连同其他账户,交易类型产生重大错报或漏报的可能性。并且我们必须从内部控制(控制环境)来评估固有的风险(及会计报表层次的)。固有风险的内涵和外延不一致性使得传统风险导向审计模式的科学性受到了极大的破坏。
1.3风险导向审计在我国企业中应用的现状
中国内部审计协会发布了《内部审计具体准则第 1 6 号——风险管理审计》,对内部审计在风险管理中的应用进行探讨;要求我国企业的内部审计要关注风险,以风险为导向开展审计。但是由于起步较晚,到目前为止大多数企业在风险管理的机制和程序方面还未建立起完整的组织体系,在烟草企业这一点更加明显,存在较为突出的治理结构问题,缺乏独立的风险管理部门。虽然各部门和岗位在不断加强风险诊断、评估和应急预案等内容,但实际对风险管理的层次和水平都较低,在考核和激励机制中也未明确提出全面风险管理的内容。目前绝大部分单位制定的风险防控等内容都对实际工作没有太多指导意义,还停留在廉政、职务犯罪、安全管理等低端层面上,未能将风险管理上升到企业发展的战略高度。
2烟草行业实行风险导向审计的模式
2.1开展以现代风险导向为基础的内部审计
从账项基础审计到制度基础审计到传统风险导向审计再到现代风险导向审计,每一个审计阶段的变革都极大的提高了审计效率,降低审计成本。
(1)计划和风险识别阶段主要是完成一些审前工作,对于一个公司的内部审计来说,全年计划的制定均应隶属该阶段,计划制定需按照风险大小进行安排,其核心和难点是如何量化的评估企业的潜在风险。一般的做法是从风险发生的概率、风险发生的影响、风险覆盖面、企业控制能力等多个维度建立风险评价标准,最终将各方面数据相乘得出各风险点的最终影响,按照风险的大小排序制定全年工作计划。
在每一次审计前也同样需要预先了解企业整体层面的内部控制和识别舞弊导致的重大错报风险并确定应对措施,从而确定审计范围和项目小组成员名单,初步判断审计的重点内容。该阶段要求审计人员对企业内外部环境非常熟悉,并在此基础上根据慎重的职业判断,确定后阶段所需关注的重点。
(2)策略和风险评估阶段需要在前期识别重大错报风险的基础上,对相关业务流程抽取业务样本执行穿行测试,尤其注重信息系统整体应用控制方面,根据穿行测试的结果判断出需要关注的内控制度,作出综合风险评估。根据评估的结果设计出专项的控制测试、日记账分录测试、其他强制性舞弊应对程序以及实质性审计程序等内容,并列出一般审计程序的方案。在这过程中,相关的策略讨论、会议记录等需详细记录,为日后重新调整综合风险评估和复核判断检查风险提供依据。
穿行测试是判断确定风险导向的重要依据,比如在罚没烟管理方面,我们可以抽取其中两笔罚没项目,模拟从查获卷烟到最终卷烟处理的全过程,判断中间流转过程是否可能存在风险,如可能存在卷烟被调包、假烟未实际销毁等内控方面漏洞。这些漏洞就是我们应当重点关注的内容,据此作出综合风险评估,并针对它们设计出相应的专项控制测试等审计方案。
(3)执行阶段即为现场审计阶段,该阶段要执行前期设计的相关测试以及一般审计程序,在测试过程中,根据测试的结果不断重新评价企业的综合风险评估,及时更新相关测试内容,调整审计方案。审计方案的调整应当伴随整个审计过程,与风险的导向密切相关。每个项目的审计方案都应是完全独立的、与其他项目完全不同的,最终审计方案的定稿应在项目结束后。
(4)结论和报告阶段主要是对前期工作的总结,根据各项测试的结果得出企业是否存在舞弊的结论,出具审计报告,对内控不足的方面提出相关意见和建议并加强事后整改监督,完成项目的归档工作。
2.2风险导向审计与内控制度相结合的模式
内部控制与公司治理有着密切的联系,在统一的风险管理中,风险导向内部审计可以更好地结合这两个方面。现代内部控制的功能是在公司各级管理活动中建立了风险管理机制,为目标企业的实现提供了强有力的保证,而风险导向内部审计的功能是以风险为出发点,通过对内部控制相关的活动的测试进行相关反馈,来确定内部控制系统的有效性,从而促进内部控制的持续改进。两者的结合将能够建立一个以风险评估为导向,以内部控制为主线,以公司治理为目标的内部控制体系,帮助组织实现其目标。
风险导向审计与内控制度均基于风险导向,要使两者结合首先在企业要树立全面风险管理的理念,把风险管理整合到企业各个业务流程中去,建立起以风险导向为基准的内控制度,通过风险的预警、分析、评估等措施,对企业的风险进行全面防范和控制。在内部审计过程中,内审人员通过各种测试对内控的有效性进行评判,对相关内控不足的方面提出审计意见和建议,敦促企业对相关内控制度进行不断修订完善,从而促进企业风险管理水平的改善和提高。
比如涉及到县级局(分公司)的风险点包括:教育培训管理控制、人事管理控制、零售户星级调整管理、专卖办证管理控制、专卖执法办案控制、卷烟仓储管理控制、档案管理控制、安全综合管理控制、事故管理控制、消防管理控制、防自然灾害管理控制、车辆管理控制、环境卫生管理控制、固定资产管理控制、设备维护管理控制、配送管理控制、信息系统日常维护管理控制、财务管理及会计核算控制等,企业管理的目标就是对所有风险点制定相应的内部控制制度,有效的防止其中出现舞弊或过失。而内部审计部门可以按照内控制度进行相应的测试,判断是否会出现其他的风险,从而对内控制度进行评价,帮助企业进一步完善相应的内控制度,提升整体的管理水平。
3风险导向审计在烟草企业中运用所面临的挑战
3.1风险机制不健全且内部审计实施风险管理的力度不够
经过多年的改革,大部分烟草企业已设立了兼职的风险管理机构,甚至个别企业还有转职的风险管理机构,但由于整体风险意识较差,企业的风险管理活动往往是按照质量管理体系的基本要求进行,缺少日常的风险管理活动,也未主动实施风险的预测、评估与监控,往往在风险事件发生之后,才针对风险设定出今后的应对措施,对实际工作指导意义不强,很难满足现代企业风险管理的需求。
3.2大型国有企业转型缓慢,改革难度较高
中国烟草作为有中国特色的大型国有企业,一直在专卖体制的庇护下运营,受国家宏观调控政策的影响非常大,但对风险的管理意识较差;另一方面受体制的影响,管理者与所有者容易混为一谈,这些在某种程度上都提高了企业的重大错报风险。在烟草企业推行风险导向内部审计将会很好的保障企业正常运营,提高企业发展与管理的前瞻性,有利于企业的长期发展。但正是由于国有企业规模巨大改革缓慢,国家特定政策调控频繁,管理者易凌驾于内控制度之上等特点,使得在烟草企业推行风险导向审计的难度较其他企业更加困难,需要上层领导的重视与支持,这将是一个漫长的改革过程。
3.3内审人员的专业素质有待进一步提高
风险导向审计对审计人员的素质要求较高,不仅要求审计人员拥有财务、营销、专卖、管理等多方面专业知识,关键还要有较高的风险分析能力,有专业的判断能力和丰富的实践经验。烟草企业自2009年实行审计委派制以来,全国的内审人员专业素质方面有了极大的提高,但专业结构并不合理,基本集中在财务会计和工程管理等专业方面,在企业经营管理方面有所欠缺,这样的专业水平无法适应风险导向审计开展的要求;理念转变不及时,缺乏风险管理意识,很少考虑审计风险控制因素,更谈不上运用风险导向为基础的审计模式;缺乏对审计方法和经验的总结和提炼,审计的模式主要是查找问题为主,查出足够的问题即可认为是完成了审计目标,统计抽样技术运用欠缺,过多的凭借内审人员的主观判断和经验而不是应用系统的抽样方法。
3.4审计过程中所需的信息技术不足
现代风险导向审计的一个重要特征是审计重心的推进,审计人员不仅需要对内部控制系统的会计信息进行评价,更要对企业宏观环境、行业环境、战略发展、组织形式等各方面的影响因素进行评估,然后根据不同的风险领域,设计个性化的审计程序。因此,企业必须拥有强大的信息系统,以便内审人员在风险评估时及时掌握所需要的各种信息。烟草企业自2010年开始试点运行在线审计系统,将各公司的基本信息、会计资料纳入其中,便于内审人员查询被审单位的相关信息,同时在软件中整合了部分抽样模式和自动分析技术,这些都为风险导向审计的实施提供了有力的保证。经过6年的发展,软件也在逐步被大家所接受,应用率不断提高。但该软件目前仍存在诸多问题,在日常烟草企业的各项审计中,该软件更多的只是作为撰写底稿提交主审复核的工具,部分功能的缺少或高端功能的培训不足,使得软件无法真正发挥其应有的作用,还需要较长的调整磨合过程。
参考文献
[1]蒋文娇.风险导向审计在企业管理中的应用[J].财会审计,2011,(11).
[2]董兴春.浅析现代风险导向审计在内部审计中的运用[J].中国集体经济,2012,(06).
[3]邓锐廷.风险导向内部审计与内部控制结合的实践与探索[J].中国内部审计,2011,(10).
作者:汤斌
【烟草企业风险管理论文】相关文章:
烟草企业风险管理论文提纲11-15
烟草商业企业管理论文04-20
烟草企业营销管理论文04-21
烟草企业财务管理论文04-18
烟草企业设备管理论文04-19
烟草企业成本管理论文04-19
烟草企业财务预算管理论文04-23
烟草企业综合计划管理论文04-24
烟草商业企业员工管理论文04-25
烟草商业企业员工管理论文提纲11-15