扫码下载APP
及时接收最新考试资讯及
备考信息
摘要:SARS疫情警示人们要关注危机管理,企业内部审计同样要重视危机管理。企业内部审计流程和审计工作管理中潜伏着审计风险,如果不能及时排除,就会造成审计危机,要成功地管理审计危机,需要解决几个关键问题。
关键词:SARS;企业内部审计;危机管理;措施
1 危机和危机管理的概念
危机具有不确定性和潜在的负面影响,一旦发生,可能会造成严重的后果和巨大的损害。危机的爆发往往是突如其来的,2003年的SARS危机证明了这一点,其后人们高频率地使用“危机管理”一词,说明要处理好危机,需要危机管理理论和方法。
美国管理专家史蒂文·芬克认为:危机管理是指组织对所有危机发生因素的预测、分析、化解、防范等而采取的行动。在管理学上,危机管理划分为危机预防、危机处理、危机后的重建3个层次。危机预防是事前管理;危机处理是事中反应;危机后的重建是事后恢复。危机管理从根本目标上讲,是要把危机转化为成功的机会,把不利因素转化为有利因素。
危机管理是现代企业管理制度的重要组成部分。没有或缺少危机管理的企业,企业管理制度是不完备的。
危机管理的主角,可以是国家、企业,也可以是企业的组织机构。危机时时处处都在,企业要持续经营,就时刻需要危机管理。企业组织机构建立危机管理机制,能够分解、消纳、 释放企业整体的危机。
2 企业内部审计活动
企业内部审计是对企业资产、负债、损益的真实性、合法性、效益性进行审计,促进企业增加收入、减少成本、提高资产效率。
2.1内部审计定义
内部审计的定义为:是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改进组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。
2.2内部审计活动的评估内容
内部审计活动应评价与组织的治理、经营、信息系统有关的风险,在此基础上,内部审计活动应评估围绕组织的治理、经营、信息系统的控制的适当性和有效性。这种风险因素和控制活动的内容包括:财务和经营信息的可靠性及完整性;经营的效果和效率;资产的安全防护,法律、法规及合同的遵守情况。
2.3内部审计活动的风险
在企业内部审计流程中,每一道程序都潜伏着风险。审计计划不周密,对风险评估及重要性认识不足,内部控制评价失误,对实质性测试—分析性复核不重视,审计证据不可靠,审计档案复核不认真,审计报告不准确,审计督导制度不落实,后续审计跟不上,与外部审计协调不好,以及审计人员不严格遵守职业道德规范,不具备专业判断和职业谨慎,与政府审计和注册会计师审计存在鸿沟,不能娴熟运用财经法规,不依法审计,不重视审计质量,不能充分满足企业经营管理高层的价值需求指向,凡此种种,都是审计风险。如果不能及时排除、克服这些审计风险,最终会造成企业内部审计业务危机,进而危及企业内部审计信用危机,而企业内部审计出现信用危机,则企业内部审计的“话语权”就会受到严重侵害,企业内部审计职能价值就会大打折扣。
2.4内部审计活动危机的形成
由于企业内部审计流程、审计工作管理存在的弊端和审计人员职业素质存在的问题,以下几个方面都可能形成企业内部审计危机。
(1)在审计(尤其是经济责任)中,因审计证据不具备充分性、相关性和可靠性,审计定性不准,审计评价偏离,审计报告没有做到实事求是、不偏不倚,以致引起被审计单位或被审计人员要求审计复议的后果。
(2)在内部控制审计中,对控制环境、风险管理、控制活动、信息与沟通、监督等5个要素没有实施必须的、适当的审查程序,以致能够发现和揭示的被审计单位的信息失真、资产流失、资源浪费、经营效率不高等问题没有发现和揭示出来。
(3)在舞弊的预防、检查与报告中,内部审计机构和人员没有保持应有的职业谨慎,运用适当的审计职业判断,合理关注被审计单位内部可能发生的舞弊行为,如收受贿赂或回扣,贪污、挪用、盗窃资财,私设“小金库”,虚假交易,隐瞒应对外披露的重要信息,从事违法违纪的经营活动,偷逃税款等。以致于能够确定、确信的舞弊行为已经发生而没有检查与报告出来。
(4)在财务收支审计中,没有充分考虑重要性与审计风险,以致于被审计单位存在的严重转移资金、少计营业收入、成本费用损失浪费等问题没有检查出来。
(5)在与外部审计协调上,如果企业内部审计不能与会计师事务所、国家审计机构在审计工作中做好沟通与合作,就不能维护企业利益,而维护组织利益是企业内部审计的具体职责。
3 企业审计危机管理的关键
3.1增强审计危机管理意识
在企业内部的审计中,危机管理意识薄弱甚至不知有危机管理是普遍情况。危机管理不是孤立的,它与日常的风险管理是联系在一起的,风险管理内容包括危机管理,危机管理是风险管理的特殊表现形式。日常的风险管理做好了,就可以避免启动危机管理程序。其实,企业内部审计始终存在风险,如果不能及时排除审计风险,积累起来,很可能酿成审计危机。类似于水利堤坝的“管涌”现象。
3.2审计危机管理的关键事项
企业审计危机管理是企业管理、企业审计管理的一个重要内容,是企业审计成熟度的一个标志。构建企业审计危机管理机制并成功地管理审计危机,有以下几个关键事项。
(1)制度创新。企业审计危机管理的构建,必须辅之以制度创新。建议中国内部审计协会组织专家及早制定《企业审计危机管理指南》。作为此项工作的范本,以指导企业审计危机管理行为。
(2)教育训练。初期应对审计工作者进行必要的企业审计危机管理教育和训练,使人们掌握危机管理的理论与方法,成为良好的人力资源储备。这一背景链接对企业审计危机管理是至关重要的。
(3)计划安排。企业审计危机管理要制度化、系统化,制定危机管理计划,进行“全危机管理”,将审计危机管理贯穿于审计流程的全过程中,把日常的审计风险管理与特殊期的审计危机管理结合起来,越是薄弱的环节越要施以强力的监督与控制。
(4)管理超前。危机管理的重点应放在危机发生前的预防,而非危机发生后的处理。为此,前期需要建立一套危机管理预警系统。主要内容包括:①危机监测,即对可能引起危机的各种因素和危机的表象进行严密的监测,搜集有关危机发生的信息,及时掌握危机变化的第一手材料。②危机预测,即对监测得到的信息进行鉴别、分类和分析,对未来可能发生的危机类型及其危害程度做出估计,并在必要时发出危机警报。③危机预控,即针对引发危机的可能性因素,采取应对措施和制定各种危机预案,以有效地避免危机的发生或尽量使损失减到最小。
(5)高层督导。无论是危机预防还是处理,企业高层、审计主管对危机的重视和参与都极其重要。
(6)信息处理。信息技术已广泛地应用于企业管理,企业审计危机管理也必须有信息系统的支持。信息系统作为预警机制的重要工具,能够帮助及时识别和发现危机,并快速果断地进行处理。若反应迟缓,不可能预防危机的发生。
Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号