风险导向审计在内控分析中的运用.docVIP

风险导向审计在内控分析中的运用 -----以中海集团“资金门”为案例 一．案例背景 2008年1月31日，中国海运（集团）总公司爆出一桩中国航运界罕见的财务丑闻，中海集团驻韩国釜山公司的巨额运费收入及部分投资款，在春节前后查出被公司内部人非法截留转移。目前已确认的抽逃资金总金额大约4000万美元 (约合人民币3亿元)，主要涉案人员中海集团韩国控股的财务部负责人兼审计李克江在逃。这已是中海集团近年来发生的第二桩“资金门”事件。2006年6月起，中海集团就曾将所获得的银行短期贷款近25亿人民币违规进行股票投资，在2007年被查出后，受到中国银监会通报批评，国务院国资委也在当年对公司予以降分处理的通报。釜山公司为中海集团韩国控股公司下属企业，主营集装箱业务。知情人士透露，中海集团所有驻海外的财务体制是：控股公司掌控下属企业的全部财务和资金结算。COCO内部控制框架认为在任何一个企业中，控制均包括目的（Purpose）、承诺（Commitment）、能力（Capability）、监控和学习（Monitoring and Learning）等四个最基本的要素。其中目的是对企业发展方向的描述，它包括企业的战略目标、企业愿景、风险和机遇、经营方针、短期计划、业绩目标及其评价指标等；承诺是对企业特质的描述，它涉及到企业的文化观念、价值观、道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等；能力是指企业相对于给定任务的胜任程度，它涉及到知识、技能和工具、信息及信息的传递、协调和控制活动；监控和学习则着眼于企业的发展，它包括对企业内、外部环境的考察、对经营业绩的考核、对相关假设的质疑、对信息需求与信息系统的重新评价、追踪调查及后续行动程序的建立以及对控制有效性的评估。中海集团不愿意透露姓名的知情人士称，相关事件在年前就已经“有所耳闻”，“但真正立案到集团层面全面介入自查是在春节前后开始的”。——全过程审计 风险导向审计重心在源头，因为现代公司治理的缺失或不到位以及管理舞弊是风险集中的来源，它从全局的观点出发，从战略风险入手，遵循“战略分析—经营环节分析—剩余风险分析”的基本思路，从战略活动入手，深入查找影响会计报告质量和管理效率，效益所存在的根源，将审计的触角伸展到非财务信息的分析。为了改善监督，按照业务分管原则，集团风险控制和管理委员会下设工作小组对对集团下属单位风险控制和管理事项的监督指导，同时开展对集团近百家海外分公司和代理办事处的大检查，主要针对资金往来，尤其是应收账款时候否到账等日常运营状况，显著增强检查监督的力度， 审计工作以风险为出发点，通过多样化风险评估分析，将审计重点定格在重大分享区域，以内部控制审计为主线，动态跟踪，将审计工作深入业务前端，从源头上，制度上防范各种风险，将审计关口前移，由结果导向为主转变为过程导向并重，由事后监督转变为事前事中全过程监督 3.风险导向审计的保障——集团风险控制和管理委员会 为了改善控制环境，为进一步提升公司治理水平，优化公司运营监督，规范和保障企业稳健发展，正式成立集团风险控制和管理委员会，负责审查和监督企业内部控制，协调审计工作等相关事宜，致力于提升公司治理水平，内部控制受到管理层的重视，并被提到公司治理的高度，促进公司稳健发展，提升市场价值。 内部审计与董事会，执行管理层，外部审计共同构成有效公司治理的四大基石，内部审计是公司治理结构中形成权利制衡机制并促使其有效运营的重要手段。内部审计向审计委员会负责并报告工作，建立了独立的审计管理体制，内部审计部门和审计人员具有相对独立的地位，是高层次的监督，内部审计利用其独立性将重要风险事项直接报告给董事会，审计建议能够更能引起重视。内部审计能够充当长期风险策略与各种决策的协调人，通过对长期计划与短期计划调节，能够调控与指导风险管理策略，促进内部审计部门，对公司各项经营管理，经营绩效进行有效监督，确保公司经营安全和公司价值最大化 五．风险导向审计推进效果 从管理导向到风险导向，通过业务导实践，有效地推动了全流程业务控制由事后到事前控制转变，并降低了企业风险，以风险为导向的内部控制和内部审计的结合对企业持续有效健康的发展提供了保障。通过中海集团“资金门”案例，有以下几点可供参考：一是不能将风险管理审计作为一次性的专项审计项目，风险管理控制是一个持续，循环的管理过程，所以全员内控是企业风险管控大循环的动态组成部分。二是由于企业风险环境不断变化以及部分高风险基础上的受控，风险降低，企业应及时调整风险评价标准，以适应管理需要。三是实施风险导向审计，更应该注重其价值增值功能，与企业目标相结合