最新欄目文章加載中,。。,。
最新欄目文章加載中,。。,。
管理答疑
????編者按:針對讀者提出的涉及管理方面的問題,,本刊編輯部邀請專家予以解答,。讀者也可以在本刊的網(wǎng)站 myichu.cn 上獲取本欄目的內(nèi)容。如有建議或有意參與,,請通過[email protected]與本欄目編輯聯(lián)系,。本期回答問題的專家是德勤企業(yè)風險管理服務(wù)華北區(qū)合伙人翁國樟。翁先生擁有超過20年的企業(yè)內(nèi)部審計,、內(nèi)部控制及風險管理方面的專業(yè)服務(wù)經(jīng)驗,,專長于為中國國內(nèi)和跨國企業(yè)提供量身定做的內(nèi)部審計、內(nèi)部控制及風險管理咨詢服務(wù),。 ????作者: 《財富》(中文版) ????問: 隨經(jīng)營環(huán)境的變化,,公司董事會和高級管理層越來越關(guān)注企業(yè)內(nèi)部控制與風險管理建設(shè)工作。但對于未來公司內(nèi)控與風險管理部門的定位及與其他部門的關(guān)系,,我們?nèi)源嬖谝恍├Щ螅芊窬痛颂峁┮恍┙ㄗh,? ????答:受到外部監(jiān)管,、企業(yè)治理及企業(yè)戰(zhàn)略管理的推動,內(nèi)部控制與風險管理在企業(yè)經(jīng)營中日趨重要,,并得到公司董事會和高級管理層越來越多的關(guān)注,。如何設(shè)立企業(yè)內(nèi)控與風險管理部門,理清其與其他部門之間的關(guān)系,,已經(jīng)成為許多企業(yè)需要面對的問題,。 ????我們借鑒企業(yè)風險管理三道防線的模型 如下圖 ,可以為明確企業(yè)內(nèi)控與風險管理部門的定位及與其他部門的關(guān)系提供基本思路,。 ????第一道防線:企業(yè)運營單位及有關(guān)部門,,主要職責包括: ????· 設(shè)計管理流程及業(yè)務(wù)流程控制 ????· 執(zhí)行業(yè)務(wù)控制及風險管理流程 ????· 收集相關(guān)風險管理信息 ????· 實施風險管理評估 ????第二道防線:企業(yè)內(nèi)控與風險管理部門,主要職責包括: ????· 制定企業(yè)內(nèi)控及風險管理政策與程序 ????· 實施企業(yè)整體風險監(jiān)控 ????· 定期風險匯總與報告 ????· 制定重大風險管理解決方案 ????第三道防線:企業(yè)內(nèi)部審計部門,,主要職責包括: ????· 基于風險的審計計劃 ????· 風險管理監(jiān)督與評價 ????· 內(nèi)控審計 ????從目前中國央企對企業(yè)內(nèi)控與風險管理部門的設(shè)置來看,,一般包括以下幾種情況: ????· 單獨設(shè)立企業(yè)內(nèi)控與風險管理部門 ????· 將企業(yè)內(nèi)控與風險管理職能與企業(yè)法律事務(wù)職能合并 ????· 將企業(yè)內(nèi)控與風險管理職能與企業(yè)內(nèi)部審計職能合并設(shè)置 ????· 將企業(yè)內(nèi)控與風險管理職能與企業(yè)財務(wù)職能合并設(shè)置 ????當然,企業(yè)內(nèi)控與風險管理部門的設(shè)置需要與企業(yè)實際情況相結(jié)合,考慮企業(yè)戰(zhàn)略,、組織架構(gòu),、企業(yè)文化,甚至企業(yè)內(nèi)控與風險管理部門負責人資歷等因素,。但無論如何,,在部門設(shè)置過程中需要堅持執(zhí)行職能與監(jiān)控職能相分離、保持內(nèi)部審計職能獨立性等原則,。 ????企業(yè)內(nèi)控與風險管理部門應(yīng)對總經(jīng)理或其委托的高級管理人員負責,,主要職責一般包括: ????· 根據(jù)公司發(fā)展戰(zhàn)略,制定內(nèi)控與風險管理體系建設(shè)規(guī)劃,、政策與程序并組織實施,。 ????· 提出跨職能部門的重大決策、重大風險,、重大事件和重要業(yè)務(wù)流程的標準,。 ????· 提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對此風險的日常監(jiān)控,。 ????· 提出跨職能部門的重大決策風險評估報告,。 ????· 組織、協(xié)調(diào)企業(yè)內(nèi)控與風險管理的日常工作,,為各專業(yè)部門及公司所屬單位內(nèi)控與風險管理工作提供指導,。 ????· 監(jiān)督與檢查企業(yè)內(nèi)控與風險管理體系執(zhí)行的有效性。 ????· 組織建立企業(yè)內(nèi)控與風險管理信息系統(tǒng),。 ????· 辦理內(nèi)控與風險管理其他有關(guān)工作,。 ????只有在董事會及企業(yè)高級管理層的大力倡導與推動下,同時保持企業(yè)內(nèi)控與風險管理部門之間,、企業(yè)各運營單位與相關(guān)部門之間,、企業(yè)內(nèi)審部門之間良好的溝通與互動,企業(yè)內(nèi)控與風險管理體系的運行才有效,。 ????問:我在一家大型企業(yè)集團主管內(nèi)部審計工作,。我們集團開展內(nèi)部審計工作具有較長的歷史,但近年來隨企業(yè)規(guī)模的擴張和業(yè)務(wù)飛速發(fā)展,,公司內(nèi)部審計資源越來越緊張,,如何應(yīng)對這種情況?是否有其他公司的先進經(jīng)驗值得我們學習和借鑒,?請專家給我們提一些建議,。 ????答:在公司規(guī)模擴張與業(yè)務(wù)發(fā)展過程中面臨資源不足的問題,應(yīng)該是目前許多集團內(nèi)部審計面臨的共同問題,,我們可以從內(nèi)部審計方法方面作一些檢討,,希望對您有所裨益,。 ????從國際內(nèi)審實踐看,風險導向內(nèi)部審計是一種發(fā)展趨勢,。風險導向內(nèi)部審計的工作內(nèi)容包括:確定機構(gòu)的風險所在,,并保證它們適用于內(nèi)審計劃的制定;根據(jù)風險評估的結(jié)果確定審計對象,;以風險評估為基礎(chǔ)制定年度內(nèi)審計劃并上報審計委員會審批,;實施獨立的審計項目并將審計結(jié)果定期上報審計委員會;持續(xù)進行風險評估和審計對象的更新,。 ????由于風險導向內(nèi)部審計計劃是以風險評估的結(jié)果為依據(jù),,并應(yīng)用于明確的內(nèi)審對象,以保證風險評估覆蓋全部的業(yè)務(wù)條線和支持職能,,確保內(nèi)審對象的風險等級是相對較高的,,因此以風險為導向的內(nèi)部審計將內(nèi)審人員進行最優(yōu)配備,并評估由于資源的限制而沒有覆蓋到的剩余風險暴露的接受程度,,因而審計工作也更加有效率,。 ????右圖可以用來從風險評估方法、內(nèi)審計劃和內(nèi)審部門預(yù)算三個方面評估企業(yè)風險導向內(nèi)部審計工作的成熟程度,。 ????對于建立風險導向內(nèi)部審計,,相關(guān)建議如下: ????1 建立一套完整、統(tǒng)一的風險評估方法,,有確定的檢查對象,、風險分類和評分方法,并在集團范圍內(nèi)實施,。 ????· 風險評估的對象通常是業(yè)務(wù)線,,包含的兩個要素是影響級別和可能性級別。風險評估的過程就是將每一個業(yè)務(wù)線所涉及的固有風險按照這兩個要素進行評分,,得到固有風險的風險級別結(jié)果,。 ????· 風險評估的流程結(jié)合了業(yè)務(wù)單元內(nèi)控自我評估和內(nèi)審發(fā)現(xiàn)的問題,而風險評估的結(jié)果則綜合了固有風險和控制風險,。在考慮業(yè)務(wù)流程或框架的固有風險的同時,,還要考慮機構(gòu)對于風險的控制情況,,兩者結(jié)合起來得到最終的風險評估結(jié)論,。 ????· 風險評估是持續(xù)進行的,并有一套完整,、高度自動化的軟件系統(tǒng)作為支持,。該系統(tǒng)可以查詢風險評估的各項標準,并支持風險評估結(jié)果的錄入,、查詢和保存,。 ????2 根據(jù)風險評估的結(jié)果完成年度內(nèi)審計劃的制定,,內(nèi)容包括確定的審計對象、審計頻率,、審計重點,、人員配備以及具體業(yè)務(wù)安排。 ????· 內(nèi)審年度計劃是以風險評估的結(jié)果為依據(jù)的,,內(nèi)容有:需要進行哪些具體的內(nèi)審項目,、項目開展的時間、項目預(yù)計用時,、內(nèi)審項目涉及的風險和業(yè)務(wù)線以及內(nèi)審項目的人員配置情況,。 ????· 風險評估的結(jié)果會將被評估的對象分成高低不同的風險級別,制定年度計劃時應(yīng)包括風險評估結(jié)果中風險等級高的所有業(yè)務(wù)流程或框架,。對于風險評估等級低的業(yè)務(wù)流程或框架,,則按照一定的標準制定覆蓋的頻率。人員安排充分考慮已制定的內(nèi)審項目,,并考慮人員的資歷,、專業(yè)水平、級別,、參與內(nèi)審項目的歷史記錄等要素,,且對于人員缺口,要考慮利用外部資源 包括借助外部咨詢機構(gòu)的力量 ,。一個內(nèi)審團隊應(yīng)包括各個級別,、不同專業(yè)領(lǐng)域和資歷的內(nèi)審人員,按照一定的循環(huán)政策安排內(nèi)審人員的內(nèi)審項目,。 ????· 年度審計計劃保持一定的機動性,,以應(yīng)對公司可能的突發(fā)情況 如舞弊調(diào)查 或管理層的特別要求。 ????3 獨立制定內(nèi)審部門費用預(yù)算,,并有確定的費用明細項及估算方法,。 ????· 內(nèi)審預(yù)算是獨立進行的,有獨立的制定流程,、方法和費用額度,,同其他機構(gòu)分開核算,有確定的預(yù)算明細項目,,且充分反應(yīng)內(nèi)審在預(yù)算年度所耗費的各種資源,。部分費用可以根據(jù)具體情況進行月度間調(diào)整、科目間調(diào)整和采取總量控制,,但季度預(yù)算存在剛性,,同科目預(yù)算不允許季度間進行預(yù)算調(diào)整。預(yù)算在實施的過程中需要定期分析差異原因,,對經(jīng)營活動進行及時的調(diào)整和控制,,而預(yù)算的執(zhí)行情況將會納入績效考核管理體系,。 ????· 內(nèi)審預(yù)算以內(nèi)審計劃為基礎(chǔ),采用零基預(yù)算的思路,,參照往年的數(shù)據(jù)對具體的明細項進行估算,。 相關(guān)稿件
|
|
500強情報中心
|
深入財富中文網(wǎng)
|
