设为首页  |  加入收藏
 
 首页 | 组织机构 | 工作动态 | 政策法规 | 服务指南 | 党建工作 | 下载中心 
当前位置: 首页>>工作动态>>审计论坛>>正文
 
审计读书报告会第十二讲—风险控制
2015-12-11 08:57   审核人:

 

 

风险控制    

  (主讲人:财务审计科王文威)  

 

第一部分  风险控制概述  

     一、国内外研究现状  

 “风险”一词具有极为丰富的内涵,大体上可以归纳为二类(谭建国,吕括 2003);一是不利事项将发生的可能性; 二是某一事项发生所导致的不利后果。  

 目前国内外对审计风险的理解具有代表性的观点如下:“审计风险是财务报表中存在重大错报而审计师发表不恰当审计意见的风险。”(国际审计准则200号);“审计风险是审计人员对于含有重要错误的财务报表,无意地未能适当修正审计意见的风险。”(美国注册会计师协会《审计准则说明4号》);“审计风险是审计程序未能察觉出重大错误的风险。”(加拿大特许会计师协会)  

 1983年美国审计准则委员会发布了第47号审计准则公告《审计业务中的审计风险和重要性》在47号公告中给出了著名的审计风险模型。1958年蒙哥马利审计学第八版将“风险”这一概念与审计程序的设计紧密联系起来,从此开始探索审计风险控制的措施和审计方法的改进。  

 徐政旦、胡春元认为(1998)审计风险“不仅包括审计过程的缺陷导致审计结果与实际不符而产生的损失或责任风险,而且包括经营失败可能导致组织无力偿债或倒闭所可能对审计组织产生伤害的营业风险。”胡春元博士在他的《审计风险研究》(1997)中写到“风险基础审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,使审计工作适应社会发展的需求。风险导向审计要求审计人员不仅要对控制风险进行评价,而且要对产生风险的各个环节进行评价,……一旦审计人员认为审计风险已经控制在可容忍的水平范围之内,审计人员就可以发表审计意见。”  

二、风险控制的基本概念  

1、风险定义  

对组织而言,风险是某种不利因素产生造成损失,致使组织目标无法实现或降低实现目标的效率的可能性。组织中的风险来自众多方面其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。                          

2、风险种类  

根据一般的分类标准,风险分为三类:行业风险、组织风险、沟通风险。    

3、风险的后果  

 ①由于使用不正确、不及时、不全面的信息而做出了错误的的决定; ②不适当的会计记录、舞弊的财务报告、财务损失的暴露;③没有恰当地保全资产;④被审计单位的不满意、负面的宣传、名誉的损失;⑤没有遵守政策、程序、计划、法律和规章;⑥不经济地获取资源或没有效率、没有效果地使用这些资源;⑦没有达到项目经营所确定的目标和任务。  

4、风险管理  

“风险管理”就是采取一定的措施对风险进行检测评估,使风险降低到可接受的程度,并将其控制在某一可接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失、保证组织目标的实现。  

5、风险管理技术  

 包括风险评估框架,其中又包括,风险评估、风险缓解、不确定性分析。  

风险评估系统  

 风险评估包括确定风险评估的范围与方法,收集和分析相关数据和对分析结果进行说明。风险评估既可以是对某项风险的单独评估,也可以是对组织整体风险的总体评估。  

 风险缓解是指确定了风险的范围、发生的可能性、可能造成的损失等因素后选择的保护措施,最大限度地降低风险,实行风险控制并对其结果进行监控。  

 不确定性分析是尽可能充分地搜集各种可能导致风险因素的有关信息并建立尽可能准确的分析模型,预测风险发生的可能性及其后果。  

(二)控制  

1、控制可以定义为各种监督活动,以保证他们按计划进行并纠正各种重要偏差的过程。控制过程划分为三个步骤:一是衡量实际绩效;二是将实际绩效与标准进行比较;三是采取管理行动来纠正偏差或不恰当的标准。  

2、内部控制的目标
 内部控制是防止可能影响组织目标有效率地实现的风险因素造成实际损失,或者使损失降低到最低程度的贯穿于组织各项活动的一系列行为或措施。
内部控制的目标是保证组织实现以下目标:    

  ①组织运行的效果与效率;          

  ②财务报告的可靠性和完整性;  

  ③符合相关的法律法规和合同;  

  ④资产的安全。  

3、控制种类  

管理中的控制可在事件发生之前、进行之中或结束之后进行,分别称为前馈控制、同期控制和反馈控制。  

  ①前馈控制发生在实际工作开始之前,是未来导向的。 预测、预算、实时的计算机系统都属于前馈控制。前馈控制是管理层最渴望采取的控制类型,因为它能避免预期出现的问题,而不必等问题出现时再补救。  

  ②同期控制是发生在活动进行之中的控制,最典型的方式是监  

督视察。同期控制可使管理者在问题发生时及时纠正问题。  

  ③反馈控制发生在问题发生之后,通常是实际与标准或预算  

对比来确认差异,在问题发生后要求采取纠正措施。  

4、对内部控制系统描述和分析的方法  

  ①、文字叙述  

  ②、流程图    

  ③、内部控制调查问卷

5、 管理控制技术  

 包括:预算控制、成本控制、库存控制、财务控制、项目控制。其中,预算控制包括:全面预算、增量预算、弹性预算、零基预算、滚动预算。  

6、预算控制  

 预算是典型的管理控制技术。预算是对计划的量化说明,是把有关经济活动的计划用数字和表格形式反映出来,并以此作为控制未来行动和评价其结果的依据。预算的职能包括预算编制与预算控制。预算编制既是一个计划过程,同时也是确定标准的过程。预算的执行过程也就是根据预算对实际经营活动进行控制的过程,即预算控制。  

   预算具有以下四个方面的作用:  

   ①可以使计划进一步明确化、具体化;  

   ②有助于协调组织各个部门的不同行动,决定组织资源的有效分配和组织目标的实现;  

   ③是控制日常经济活动的标准;  

   ④是评价工作绩效的依据.  

7、财务控制  

 财务控制是最重要的管理控制。财务报告的不真实、不完整是组织的重要风险之源,财务报告既是综合反映组织经营效果和效率的文件, 也是组织风险控制的重要依据。所谓真实,是指财务报告所反映的内容是真实的。原始财务纪录完全忠实于组织资产负债状况、经营过程和经营结果,对财务记录进行处理的方法是正确的,计算和表达是准确的。所谓完整性,是指财务报告全面、详尽地反映了组织资产负债状况和组织经营的情况,而不是有所保留或有所遗漏。  

《萨班斯法案》第302条要求,上市公司的首席执行官和财务总监在其年度和中期财务报表中必须签名并确认,其财务报表完全符合《萨班斯法案》中有关规定,并不含有任何不真实的、误导公众的重大错误或遗漏。一旦出现问题,首席执行官和财务总监个人将对公司财务报表承担民事甚至刑事责任。  

由于明确了单位应承担其应有的会计责任,从而降低被审计单位的舞弊风险。  

 

    第二部分    内部审计与风险控制  

1、内部审计的概念  

《内部审计实务标准——专业实务标准》(2005年出版 以下简称标准),对内部审计的定义如下“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”  

2、方法  

1)传统财务审计的方法,包括:核对法、函询法、实地观察法、盘点法、抽样法。  

2)风险控制审计方法按通用性分为一般方法和特殊方法。其中,一般方法包括:审阅法、实地观察法、询问和调查法。特殊方法分项目风险控制审计方法及部门风险控制审计方法。项目风险控制审计方法包括:座谈会、分析性复核、案例研究、线性规划分析法、项目综合评价法。部门风险控制审计方法包括:走访调查、调查表法、工作流程图、统计分析方法、“参与式”审计法、定性和定量结合分析法。  

3、内部审计与风险控制  

 内部审计既是管理控制的组成部分,同时也是评价其他管理控制的手段。其基本目的是帮助组织完成目标,为此要揭露相关风险,并提出改进建议。  

 对组织的风险管理过程进行评估和报告是内部审计工作的一项重要内容。 内部审计应当在风险评估结果的基础上,评价管理、运营及信息系统的控制程序的充分性和有效性,并将结果向相关人员报告。  

 审计报告应揭示重要的风险与控制问题,以及高级管理层需要或要求知晓的其他事项。  

 当出现重大审计事项时内部审计应及时报告。重大审计事项是指那些根据审计师的职业判断,可能对组织产生不利影响的情况,包括违法、违章、差错、低效率、浪费、无效和控制系统的薄弱环节。  

 首先对控制过程的单项进行评价,在对运营性管理者的单项评价基础上进行汇总,做出对战略性管理者的总体评价,也即是整个控制框架的总体效果。总体评价从范围上讲就是评价组织内部各种控制系统和所有的活动。从目的来讲就是要评价控制系统能否适当保证组织目标的完成。  

 总体评价之后审计师应考虑三个关键问题:是否发现了漏洞或薄弱环节;发现之后是否进行了改进;是否可以得出组织存在无法接受的普遍风险。然后做出评价结论和控制过程评价报告。评价报告要求简明易懂、信息量大、有建设性意见。  

 

               第三部分  典型案例  

 例1、三鹿集团败于管理失控。20081225日,河北省石家庄市政府举行新闻发布会,通报三鹿集团股份有限公司破产案处理情况。反思三鹿毒奶粉事件,我们不难发现,造成三鹿悲剧的,三聚氰胺只是个导火索,而事件背后的运营风险管理失控才是真正的罪魁祸首。  

1、醉心于规模扩张,高层管理人员风险意识淡薄。对于乳业而言,要实现产能的扩张,就要实现奶源的控制。为了不丧失奶源的控制,三鹿在有些时候接受了质量低下的原奶。三鹿集团大打价格战以提高销售额,以挤压没有话语权的产业链前端环节利润。尽管三鹿的销售额从2005年的74.53亿元激增到2007年的103亿元,但是三鹿从未将公司与上游环节进行有效的利益捆绑。因此,上游企业要想保住利润,就必然会牺牲奶源质量。  

2、企业快速增长,管理存在巨大风险 。 作为与人们生活饮食息息相关的乳制品企业,本应加强奶源建设,充分保证原奶质量,然而在实际执行中,三鹿仍将大部分资源聚焦到了保证原奶供应上。三鹿要实现对数百个奶站在原奶生产、收购、运输环节实时监控已是不可能的,只能依靠最后一关的严格检查,加强对蛋白质等指标的检测,如此一来,反而滋生了层出不穷的作弊手段。但是三鹿集团的反舞弊监管不力。企业负责奶源收购的工作人员往往被奶站“搞”定了,这样就形成了行业“潜规则”。不合格的奶制品就在商业腐败中流向市场。另外,三鹿集团对贴牌生产的合作企业监控不严,产品质量风险巨大。贴牌生产,能迅速带来规模的扩张,可也给三鹿产品质量控制带来了风险。  

3 、危机处理不当,导致风险失控 。 2007年底,三鹿已经先后接到农村偏远地区反映,称食用三鹿婴幼儿奶粉后,婴儿出现尿液中有颗粒现象。到20086月中旬,又收到婴幼儿患肾结石去医院治疗的信息。于是三鹿于724日将16个样品委托河北出入境检验检疫技术中心进行检测,并在81日得到了令人胆寒的结果。与此同时,三鹿并没有对奶粉问题进行公开,而其原奶事业部、销售部、传媒部各自分工,试图通过奶源检查、产品调换、加大品牌广告投放和宣传,将“三鹿”、“肾结石”的关联封杀于无形。2008729日,三鹿集团向各地代理商发送了《婴幼儿尿结晶和肾结石问题的解释》,要求各终端以天气过热、饮水过多、脂肪摄取过多、蛋白质过量等理由安抚消费者。而对于经销商,三鹿集团也同样采取了糊弄的手法,对经销商隐瞒事实造成不可挽回的局面。从2008710日到8月底的几轮回收过程中,三鹿集团从未向经销商公开产品质量问题,而是以更换包装和新标识进行促销为理由,导致经销商响应者寥寥。正是召回的迟缓与隐瞒真相耽搁了大量时间。大规模调货引起了部分经销商对产品质量的极大怀疑,可销售代表拍着胸脯说,质量绝对没有问题。在2008818日,一份标注为“重要、精确、紧急”传达给经销商的《通知》中,三鹿严令各地终端货架与仓库在823日前将产品调换完毕,但仍未说明换货原因。调货效果依然不佳,毒奶粉仍在流通。而三鹿集团的外资股东新西兰恒天然在200882日得知情况后,要求三鹿在最短时间内召回市场上销售的受污染奶粉,并立即向中国政府有关部门报告。三鹿以秘密方式缓慢从市场上换货的方式引起了恒天然的极大不满。恒天然将此事上报新西兰总理海伦·克拉克,克拉克于98日绕过河北省政府直接将消息通知中国中央政府。  

4 、三鹿集团缺乏足够的协调应对危机的能力。在危机发生后,面对外界的质疑和媒体的一再质问,仍不将真实情况公布,引发了媒体的继续深挖曝光和曝光后消费者对其不可恢复的消费信心。  

 例2 、中南大学审计处经过多年的审计实践,形成了自己的工作特色。在规避审计风险方面采取了以下措施,取得了显著成效。  

1 、座谈会法。在召开座谈会之前,将有关讨论的主题提交给被审计单位,以便他们有时间适当做些准备,并选择相关的人员参与座谈, 尽可能地让知情的领导和相关工作人员到会, 以便全面真实地反映情况, 增强座谈会的效果。由此可以产生更广泛的信息,更深入的理解和看法。  

2、承诺保证法。被审计单位的承诺保证是缓解信息不对称的重要手段之一。由于被审计单位往往为隐藏违法违纪的信息,提供假帐和伪造的相关原始凭证,使审计人员在信息严重不对称的情况下进行审计,加大审计风险发生的概率。因此,我们在审计进点时要求被审计单位对所提供的资料的真实性进行承诺,并签订承诺责任书,明确被审计单位的会计责任。对被审计单位构成一定的威慑力,使其在审计时不敢向审计人员提供假帐。  

3、内部控制调查表法。我们制定了内部控制调查表,让被审计单位据实填写。调查表的结构非常系统和详细。从中能够发现传统审计所不能发现的有价值的信息。  

内部控制调查表的优点:  

①降低了忽视内部控制系统重要方面的风险;  

②可以对被测试的控制系统进行初步评估。  

内部控制调查表结构如下:调查表分三个部分,一、管理制度控制, 二、财务管理控制,三、资产及工程管理控制。共38项,每项按控制的重要程度不同,赋予分值,总分100分。得分90分以上为优秀,80分以上为良好,70分以上为中等,60分以上为及格,60分以下为不及格。近三年我们在进行经济责任审计和财务收支审计项目时发放内部控制调查表43份,被审计单位得分全部在75分以上,90%的单位得分在85分以上,基本上反映出了学校的内部控制情况,总体上看情况是比较好的,促进了学校各项事业健康发展。  

4、通过审阅党政会议记录,了解被审计单位“三重一大” 制度执行情况。 我们要求被审计单位根据国家和学校规定,制定本单位正式和书面的“三重一大”制度,以此为依据审阅党政会议记录,了解被审计单位执行情况。防止决策者逾越内部控制,给组织带来风险。

5、采取多种形式宣传财经法规,积极推动领导干部学习财经法律规范。 在学校处级干部培训班上,专门有一个议题是学习财经法规,由审计处长作专题讲座,首先从理论上阐述领导干部学习财经法规的重要性,其次结合审计工作实例,对风险控制的强点、弱点进行综合性深入分析,总结经验、教训,增强领导干部的法律意识,使他们在履行职责时,对经济责任有更深刻的认识。因为控制过程是否有效很大程度上取决于组织文化,尤其是组织领导层的道德氛围,所以能从广度深度上抑制舞弊行为,防范风险。  

 

读书目录  

[ 1] 中国内部审计协会   内部审计在风险、治理和控制中的作用  北京 :中国财政经济出版社,2004  

[2] 中国内部审计协会   实施内部审计业务   北京 :中国财政经济出版社,2004  

[3] 中国内部审计协会   经营分析和信息技术   北京 :中国财政经济出版社,2004  

[4] 邰先宇,卢其顺等译  索耶内部审计(上、下) 北京 :中国财政经济出版社,2005  

[5] 中国内部审计协会编译   内部审计实务标准——审计事务框架    北京 :中国时代经济出版社,2005  

[6] 陈志强;从审计模式极其思想的演进辨析风险导向审计应有的内涵《审计研究》20063  

[7] 陈正林;审计风险、审计师风险及制度风险 《审计研究》20063  

[8] 于胜道 王磊 基于信息不对称的政府审计风险的控制研究  《审计研究》20061  

[9] 蔡春,刘学华等著;绩效审计论  北京 :中国时代经济出版社,2006  

[10] 叶雪芳;CPA审计风险与职业责任承担之研究  《审计研究》20036  

 

作者:  编辑:中南大学审计处    时间:2009-7-15 10:54:19

 

 

 

 

 

 

 

关闭窗口
  最新动态
· 陈春阳副校长到审计处... 10/09
· 湘潭大学审计同仁来我... 03/21
· 彭晓处长当选湖南省教... 03/02
· 审计处召开王飞跃等三... 03/02
· 学校召开三所附属医院... 01/03
· 学校召开经济责任审计... 12/23
· 审计处开展多种形式“... 08/30
· 参观党史陈列馆 重温入... 07/06
  热点文章

中南大学审计处  版权所有 2015