審計指導：談企業(yè)經(jīng)營管理中的風險審計

一、風險審計在經(jīng)營管理活動中存在的問題
    （一）企業(yè)戰(zhàn)略制定缺乏風險理念
    在管理控制總架構內(nèi)，企業(yè)在發(fā)展戰(zhàn)略、經(jīng)營戰(zhàn)略、管理戰(zhàn)略等重大戰(zhàn)略的制訂過程中都明確了具體的目標、方法和措施，事實上企業(yè)在制訂發(fā)展戰(zhàn)略中存在著投資風險和財務風險，在經(jīng)營戰(zhàn)略中存在著營銷風險、產(chǎn)品風險和品牌風險，在管理決策中存在組織風險、業(yè)務風險、人事風險等。而以上戰(zhàn)略中任何一項只要形成風險，都將給企業(yè)帶來喪失競爭力、陷于經(jīng)營困境或產(chǎn)生倒閉、破產(chǎn)的結(jié)果。這樣的例子在企業(yè)里比比皆是，其中原因各不相同，但有一點是可以肯定的，未開展風險審計的企業(yè)，其失敗可能性要大于已開展風險審計的企業(yè)。
    （二）管理控制中缺乏風險管理設計
    （1）缺少對外部風險的設計。對企業(yè)經(jīng)營活動產(chǎn)生重大影響的外部環(huán)境因素主要有市場因素、政策因素、法律因素等。企業(yè)內(nèi)部管理控制中如果缺少對以上風險的系統(tǒng)性控制，企業(yè)的經(jīng)營風險必將大大增加。（2）缺乏防范內(nèi)部風險設計。一是企業(yè)在投資、生產(chǎn)、營銷、分配等環(huán)節(jié)中授權不當或失控，使原有的內(nèi)部控制遭到破壞。二是在人、財、物等價值管理環(huán)節(jié)中，部分人員利欲熏心，道德喪失，共同貪污、盜竊企業(yè)財產(chǎn)，串案、窩案屢有發(fā)生，使內(nèi)部控制失去作用。三是在營銷、授權、信息處理、誠信等管理控制方面因缺乏相互牽制，使管理制度的執(zhí)行出現(xiàn)“無效果”現(xiàn)象。四是企業(yè)內(nèi)部個別部門在執(zhí)行內(nèi)部管理制度上出現(xiàn)“應為而不為”或“應不為而為之”的情況，使得舞弊行為和失控現(xiàn)象屢有發(fā)生，削弱控制效率，暴露出風險管理設計的薄弱之處。
    （三）企業(yè)的異?；顒映龉芾砜刂频脑O計范圍
    （1）與經(jīng)營活動相關聯(lián)。主要反映在營銷上出現(xiàn)客戶以物資抵沖欠款時，物資入賬在內(nèi)部控制上卻要經(jīng)過專業(yè)評估作價、驗收等環(huán)節(jié)；在生產(chǎn)上以外購半成品替代自制半成品時，在管理程序上又涉及投資、采購、生產(chǎn)調(diào)度等部門的審核權變動；在品牌上實行的貼牌銷售不在正常管理控制覆蓋范圍內(nèi)；在財務上大額承兌匯票貼現(xiàn)超出正常內(nèi)部控制范圍；涉及企業(yè)兼并、重組及破產(chǎn)清算等行為更具有獨立操作性。（2）與成本控制相關聯(lián)。內(nèi)部控制成本不得大于其預期效益是內(nèi)部控制的一個基本原則，但實際工作中有的控制成本和效益在設計時需要憑借個人主觀判斷，具有不確定性，主觀判斷的失誤會使控制的效果不佳。如銷售客戶比較多的企業(yè)，在應收款核對過程中，大部分不采取逐戶核對的方法，往往確定一個管理層可接受的風險額度進行核對，但這樣勢必會增加內(nèi)部控制的風險。另外，在母子公司授權中，為避免集權帶來的內(nèi)部交易成本過高，母公司一般會采用加大分權、增加內(nèi)部控制風險的做法。
    二、如何有效地對內(nèi)部控制活動實施風險審計
    (一)正確看待風險審計在經(jīng)營管理活動中的作用
    由于企業(yè)在不同的時間、空間處于不同的環(huán)境，面臨各式各樣的風險，這些風險對組織目標的實現(xiàn)有著不同程度的影響。以風險為導向的審計正是從組織面臨風險的角度來評判內(nèi)部控制系統(tǒng)的設計和執(zhí)行，對企業(yè)治理方案進行測評，并從影響組織目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險出發(fā)，就內(nèi)部控制設計是否健全，關鍵控制點機制是否有效，控制薄弱環(huán)節(jié)，治理改進措施的可行性提出認定，評價風險管理與控制對組織目標實現(xiàn)的影響程度。同時，風險審計工作從起點到后續(xù)追蹤審查，自始至終與組織系統(tǒng)目標協(xié)調(diào)一致，保證和提高管理效果的審計質(zhì)量。
    （二）要從戰(zhàn)略發(fā)展的角度建立風險審計框架
    1、風險審計架構的建立?，F(xiàn)行的風險審計理論的結(jié)構模式是：確定范圍、識別風險、評價風險、處理風險、溝通與協(xié)商、監(jiān)測和審核。從企業(yè)的管理活動及控制過程中的決策看，有戰(zhàn)略性的，也有戰(zhàn)術性的。但從企業(yè)戰(zhàn)略發(fā)展的角度，對投資、市場、融資等戰(zhàn)略性決策需要進行風險管理和審計，也必須在這些領域建立風險審計的架構，限度地化解企業(yè)各類經(jīng)營決策風險。
    2、嚴格風險審計的運作程序。對企業(yè)的風險審計項目主要通過風險范圍、風險識別評估、風險控制、風險報告等程序完成。首先，要關注風險范圍，全面地了解和掌握企業(yè)的組織結(jié)構、業(yè)務范圍、經(jīng)營目標，尋找風險點；其次，設計風險評價體系，通過定量指標和定性指標確定風險程度的大??；第三，積極防范風險，通過風險規(guī)避、風險控制、風險轉(zhuǎn)移等方法防范環(huán)境風險、過程風險、信息風險的發(fā)生。
    （三）風險審計的重點環(huán)節(jié)
    現(xiàn)代企業(yè)風險主要來自于經(jīng)營環(huán)境的變化、聘用新的人員、采取新的或改良的信息系統(tǒng)、新技術的應用、新行業(yè)、產(chǎn)品或經(jīng)營活動的開發(fā)、企業(yè)改組、海外經(jīng)營、新會計方法的應用等。結(jié)合企業(yè)當前的實際，風險審計應重點把握以下方面：
    1、營銷方面。營銷上的風險主要來自于需求變化、環(huán)境變化、競爭對手、營銷人員等。審計必須先做到識別風險，即哪些外部因素會引起市場份額下降和客戶不滿意程度上升；哪些內(nèi)部因素會影響銷售管理行為，降低內(nèi)部控制效果等。風險被識別后，要進行風險等級評估，即該項風險不采取控制、糾正措施所帶來的損失將有多大，其損害是致命性的，還是一般性的。營銷風險審計的重點在控制及報告上。對企業(yè)產(chǎn)生重大危險的營銷隱患必須及時報告，提出防范糾正的措施，對一般風險或普通風險應提醒管理層注意。
    2、資金控制方面。資金風險主要表現(xiàn)在資本結(jié)構不合理，債務大于自有資本，盲目籌資，資金使用無計劃，積壓、沉淀資金多等方面。風險審計就是要提示企業(yè)整個資金流運作過程中面臨的資金風險和潛在的誘因，特別是對負債高、經(jīng)營不穩(wěn)定，資金長期短缺的企業(yè)，應從本質(zhì)上識別其風險源，評估風險程度，提出具有針對性的防范措施。即檢查在投資上是否做到嚴格控制，資金管理上是否實行了有償占用制度，應收款控制是否明確了總量控制和壞賬賠償制度，資金的日常調(diào)度是否執(zhí)行了資金收支計劃等。
    3、品牌擴張方面。目前，一部分企業(yè)為擴大產(chǎn)品知名度和銷售額，采用貼牌銷售的方式，還有的企業(yè)在品牌價值與商標價值不對等的情況下，以產(chǎn)品的商標作為品牌進行延伸。品牌延伸的風險來自于品牌的創(chuàng)立、品牌的市場定位、品牌的運作等方面。風險審計的任務一是要客觀評估現(xiàn)有品牌與產(chǎn)品商標在市場上的認可度及顧客的接受度；二是分析品牌與商標在市場上是否存在沖突或相互受損的情況；三是在品牌運作中是否建立與產(chǎn)品供應商的質(zhì)量保證連鎖制度，與銷售代理商簽訂的品牌使用約束制度。
    4、組織及人力資源。企業(yè)組織結(jié)構及員工素質(zhì)的優(yōu)劣是企業(yè)內(nèi)在動力的重要體現(xiàn)。要通過風險審計達到以下目的：一是部門職能作用的發(fā)揮，主要是檢查組織結(jié)構設計、管理幅度是否符合企業(yè)集權、分權需要，部門職能有無交叉、重復或脫節(jié)現(xiàn)象，管理活動是否經(jīng)過適當授權等；二是團隊合作情況，評價中高層管理人員的個體素質(zhì)對本部門工作的適應能力及上下與橫向的溝通協(xié)作能力；檢查各部門的團隊合作、工作能力是否比較強，整體工作效率如何；評價員工對企業(yè)的忠誠度，對企業(yè)文化的接受和表現(xiàn)程度，對員工的激勵和處罰手段，員工潛在能力的發(fā)揮等。
    5、成本控制方面。成本是當前企業(yè)增強市場競爭力的發(fā)展戰(zhàn)略，在成本控制上不同企業(yè)所采用的控制方法不同。如標準成本控制法、定額成本控制法，目標成本控制法、作業(yè)成本控制法等。無論采用何種方法，風險審計一是審查指標設置是否先進、合理，通過與企業(yè)歷及行業(yè)的先進指標相比較后，在成本控制指標上充分體現(xiàn)其先進性和合理性，否則不能達到控制效果；二是審查控制指標中是否體現(xiàn)科技降本，各種形式的技術改造、工藝創(chuàng)新、材料更精是降低成本的重要途徑，應占到成本降低額的60%以上；三是審查成本考核是否具有剛性和及時性，任何制度只有嚴格及時考核才能體現(xiàn)其效果。
    6、稅務風險方面。多數(shù)企業(yè)每年在非主觀因素方面被稅務部門稽查的稅款從幾萬至上百萬元不等，防范稅務風險形成的損失是風險審計的“重中之重”。首先，嚴格增值稅交納行為。檢查銷項稅交納是否規(guī)范，從形成的銷售收入或?qū)崿F(xiàn)的銷售行為中審查該繳的稅是否完整、足額；檢查在進項稅抵扣上是否準確，有無“不該抵的抵扣了，該抵扣的未抵”等現(xiàn)象。其次，規(guī)范所得稅行為。審計時可通過設計專門表格，按成本費用要素的項目逐一進行審查，有無發(fā)生不符合國家稅法規(guī)定的稅前開支費用。第三，開展節(jié)稅籌劃工作。風險審計除了防范稅務風險外，還要積極增加企業(yè)的節(jié)稅收益，在遵照稅法的前提下，認真鑒別企業(yè)經(jīng)營行為與納稅行為不一致的地方，從而合理節(jié)稅，減少稅收成本；尤其對一些混合銷售行為、聯(lián)營行為、資產(chǎn)重組等方面的納稅行為要仔細分析，尋求節(jié)稅空間。
    7、會計信息方面。會計信息虛假失真是困擾企業(yè)的一個“頑疾”，以至于會計報表出現(xiàn)“內(nèi)行看不懂，領導看數(shù)字，外人不相信”的狀況。會計信息真實性的風險審計一是審計經(jīng)營成果的真實性，主要運用傳統(tǒng)審計方法判斷收入、利潤、成本指標完成的真實性，客觀反映企業(yè)的經(jīng)營業(yè)績；二是審計財務狀況的真實性，企業(yè)的資產(chǎn)、負債、股東權益是否真實，有無人為調(diào)整行為；三是審計基礎工作規(guī)范性，重點是對會計運用技術性手段如會計政策、會計估計等調(diào)節(jié)成本、利潤、高估或低估資產(chǎn)、負債，會計核算中的各項內(nèi)控制度是否健全，會計業(yè)務處理是否堅持不相容職務分離制度等。
    8、風險與效益方面。企業(yè)在管理控制中有一個成本效益原則，應堅持既不能因為節(jié)約成本削弱內(nèi)控，加大風險，也不能一味無節(jié)制地追求制度完善而增加成本。在發(fā)生下列情況時，必須堅持風險審計第一，成本效益第二，一是社會效益、環(huán)保效益大于企業(yè)直接經(jīng)濟效益，如企業(yè)在某些原料資源配置上的投資盡管可獲得很大收益，但會破壞國家對該資源的綜合利用；還有的產(chǎn)品利潤很高，但產(chǎn)生的污染給國家和群眾造成很大的損害。在這種情況下，就必須通過風險審計作出以社會效益和環(huán)保效益為重的評估結(jié)論。二是出現(xiàn)“內(nèi)部人”控制情況，如企業(yè)在外地的分公司銀行結(jié)算賬目不清，比較混亂。如果單從成本效益角度可不進行風險審計，只需嚴格制度、規(guī)范行為即可。但從防范深層次的風險看，就必須通過風險審計徹底排除舞弊或“內(nèi)部人”控制現(xiàn)象。三是消除“透明度”不高的經(jīng)營活動中的重大隱患，當前企業(yè)的經(jīng)營活動中，在物資采購招標中，暗箱操作和陪標、串標時有發(fā)生；在員工招聘中仍有“只唯親不唯賢”；在資金審批使用中“權錢交易”屢見不鮮，出現(xiàn)了“越是透明的地方越不透明”的怪現(xiàn)象。因而，在這些經(jīng)營活動中無論成本多大，風險審計也要正常進行，揭露問題，避免發(fā)生重大舞弊行為，影響企業(yè)發(fā)展。
    （四）風險審計與內(nèi)部管理控制要形成互補關系
    1、完善管理制度，降低審計風險。盡管各個企業(yè)在內(nèi)部組織結(jié)構控制、授權批準控制、人員素質(zhì)控制、預算控制、風險控制、信息系統(tǒng)控制等方面控制的側(cè)重點不一樣，但有一點是相同的，即為實現(xiàn)企業(yè)內(nèi)部所要控制的管理目標。而在市場多變、各種變數(shù)加大的情況下，企業(yè)內(nèi)部的管理制度中應將風險控制作為首要內(nèi)容不斷完善，因為內(nèi)控制度越健全，審計測試的范圍就越小，風險也越小。這種關系決定了企業(yè)必須完善各項內(nèi)部管理制度建設，提高內(nèi)控效果。
    2、建立兩者之間的“強強”互補關系。從作用上看，內(nèi)部管理控制是企業(yè)管理工作的基礎，風險審計是防范企業(yè)風險的預警系統(tǒng)，要逐步建立一種在“管理過程中控制、在風險發(fā)生前防范”的運行模式，通過內(nèi)部管理制度的硬“基礎”來提供風險管理平臺。同時，通過風險審計發(fā)現(xiàn)化解各類風險，解決內(nèi)控制度中“循章不力”和“應為而不為”的弊端。使兩者在規(guī)范企業(yè)經(jīng)營行為，保障經(jīng)濟安全運行上發(fā)揮“強強”聯(lián)合的推動作用。
    3、風險審計要推動內(nèi)部管理控制的發(fā)展。一個有效的風險審計系統(tǒng)，要從三個方面促進內(nèi)部管理控制的發(fā)展。一是在內(nèi)部管理制度的建立上將可能預計發(fā)生的風險通過風險系統(tǒng)予以防范；二是對內(nèi)部管理制度執(zhí)行過程中的偏移行為予以揭示，及時糾偏；三是在內(nèi)部管理制度執(zhí)行結(jié)果出現(xiàn)失誤時，及時進行更正，減少損失。