房地产公司风险导向内部审计案例分析
◆马红亮
风险导向审计实质就是利用风险管理方法、系统管理和战略管理理论,强化内部审计工作的规划和分析,通过系统、持续的评价组织各项风险,对组织不同时期管理的重点和风险进行确认,并把审计资源投入到各项经营管理重点和薄弱环
节。风险导向审计在审计项目实施过程始终贯穿风险评估、资源配置,
从而更为有效地为组织提供保证和
咨询作用。现以A公司为例,简要分
析房地产公司实施风险导向内部审
计的方法。
一、A公司的基本情况
A公司是一家在开曼群岛注册
成立,并在香港联合交易所有限公司
(以下简称联交所)主板上市,具有中华人民共和国房地产开发企业一级资质的房地产开发企业,同时也是一家专注住宅房地产开发的企业。
A公司自上市以来,对下属企业采取“管控式”管理,公司对投资、
财务、产品、成本采取直接或垂直管
理,对中层以上管理人员直接任免。总经理对董事会负责,依照董事会
审批的三年或年度计划实施经营管
理。公司的各项基本制度、细则、标
48中国d脚审计2012・10
万方数据
准均由总部制定,各子公司执行。总部设八大业务管理中心,对各项业务进行直接处理或指导,各业务中心向主管副总经理汇报。2006年以来,公司聘请国内专业咨询公司帮助设计公司流程、梳理公司制度,并聘请专业咨询公司对公司内部控制
进行评价。
A公司审计部成立于2007年1月
16日,隶属于A公司财务管理中心,开展财务审计工作,主要包括财务基础审计、税务审计、预算管理审计
等内容。2007年11月8日,为强化
独立性、扩展审计范围,并适应联交
所的管治要求,审计部调整到董事会办公室,直接向执行董事兼董事
会办公室主任汇报工作。审计范围扩展到成本、工程、销售、人力等领
域,离任审计、合规审计、设计变更等专项审计均得到了拓展。2010年1月,经营管理审计和风险管理评价首次开展。
二、A公司实施风险导向内部审计的步骤设计
(一)实施背景及思路
2009年以前,A公司董事长兼任
主要子公司总经理。2009年以后,董
事长退出具体业务管理领域,专职
从事董事会管理业务。董事长与总
经理的分离在一定程度上为内部审计的开展提供了更广阔的领域,内部审计专职向董事会汇报相对提高了审计独立性。
2009年之前,审计部依照公司各项管理制度、细则,梳理风险控制
领域(二级)及关键控制环节,并据此对各子公司进行合规性审计,主要目的是强化合规意识、规避和管理业务关键风险。在合规审计过程中,审计人员逐渐发现各业务领域的风险管理均不够系统性,公司风险管理缺乏系统性管理。内部控制是风险管理业务的延伸,相对内部控制,风险管理更为关键。在集团
“管控式”模式下,公司管理的核心
风险管理更多在集团总部,取决于总部的管理团队。
公司年度审计计划的制订,主要依据以往的审计发现、审计团队
对集团风险管理的认识、主管领导
的判断综合确定,整体风险评估缺
乏科学性。更为突出的问题是各层管理者均对内部审计存在期望,审计团队未对期望进行沟通和管理,
内部审计缺乏整体规划。
同时公司业务规模和管理区域在不断扩大,审计资源面临紧缺。为
了解决审计资源与使命的冲突,推
动公司风险管理的持续改善,内部审计迫切需要推动和参与风险管理,引入风险导向内部审计。
审计部从2009年下半年开始着手准备风险导向内部审计的应用,总体思路是根据风险导向内部审计应用的难点,主要围绕风险评估、优
化审计环境、人才培养三个方面,结合目标公司现状,有步骤地实施。首先完成审计战略的主动调整,并与利益相关方达成一致,取得核心管理层的支持。然后推动公司风险管理意识的提高,引入科学风险管理方法,帮助管理层建立一套风险管理工具,改善公司风险评估及重要
领域的管理状况。最后优化审计团
队自身建设,借助风险管理成果,快速推进风险导向内部审计的应用。
具体包括:一是依据公司战略目标和管理现状,制定审计战略和三年
规划。二是组织各业务管理中心建立系统的全面风险管理体系,推动
开展风险管理评价工作。j是推动
和开展核心业务领域的三年规划及
量化指标制定工作,改善业务绩效
评价体系。四是应用科学的风险评估理念和方法,促进企业系统识别重大风险领域和风险环节。五是优化审计团队,建立审计人员发展的平台和交流机制,提高审计效率。六
是推动公司环境风险分析机制的建
立,改善公司目标的制定。七是对风
险导向内部审计实施的具体业务标准和质量进行控制。
(二)内部环境的优化
A公司审计部是基于上市需要
万方数据
成立的,成立后较长时间未得到足(三)开展系统的风险评估够的重视,很多高层对内部审计作
A公司的风险评估措施主要包
用存在不同的看法,甚至董事会成
括风险评价量化体系、风险调查问员也不了解审计部的运作。为此,A卷、量化指标三项,同时构建了风险公司审计部首先完善与董事会的沟信息搜集系统的建设。
通,将审计定位、规划、制度均上报
1.风险评价量化体系。(1)目
董事会,由其审批。同时,加强年度的。组织各职能中心建立风险管理
计划和审计报告的当面沟通,争取体系,识别出实现企业战略目标和董事会的理解与支持。
相关目标的风险,提高目标管理和为了更好地实施风险导向内部风险管理意识。审计部在该项工作审计,A公司审计部积极开拓与管理中的作用是组织和咨询。对风险管层的沟通渠道,拓展风险管理信息、理现状进行评价。建立一套量化的资源、方法,与经营管理团队保持良评价体系,包括集团和城市公司两好的协作关系。主要措施如下:一是
个层面;进行全面的风险评估,促进通过多层次的联合审计、常规审计
公司系统性的风险管理,改进风险以及咨询业务,改善与经营团队的
管理薄弱的环节;促进企业战略目协作关系。二是通过组织各业务单
标的达成。审计部在该项工作中的位参与风险管理、内部审计,与经营
作用是组织、评价和监督,建立系统
团队共同改善经营管理,协作关系的风险导向型审计。审计工作紧紧
进一步加强。三是制定内部沟通管
围绕公司战略目标,将有限的审计理制度,使常规沟通(包括书面沟资源运用到高风险领域,对公司内通、口头沟通等)规范化、标准化,部控制和风险管理的持续改善提供并对审计人员礼仪进行培训,塑造系统评价和保障。(2)风险管理框专业、严谨、务实、谦逊的职业形象。
架。风险管理框架(见图1)是在借四是重点强化了与董事长的沟通频
鉴德勤、毕马威、甫瀚等咨询公司风率,取得了有力支持。
险模型基础上,结合房地产公司特◆◆
风险管理框架
2012・lO寸国f撕审计49
◆点,并征询各职能管理中心意见设立的,用以指导公司风险管理工作
的开展。(3)风险管理体系的建立。
审计部在风险管理框架基础上,结
合公司的战略目标及三年经营规划,提炼各业务领域的战略目标,由各职能管理中心讨论后确定。依据风险管理框架和战略目标,审计部对各业务领域的核心目标、关键风险管理领域进行讨论和总结。上述两项工作基本上都是由审计部首先提出初步想法,组织各职能管理中心讨论确定。一、二级风险管理领域确
定后,公司各业务领域的风险清单也就确定了。根据公司各业务领域的管理状况和战略目标,运用风险
象限图,对风险清单中的风险(包括重要性和发生频率)进行评价,评价人员包括各业务管理中心主要业务人员及部门经理以上人员。表1为人力资源管理风险清单示例,风险领
域识别和评估均是以风险管理框架
为基础,以A公司战略及三年规划目标为导向进行识别、评价,综合风险领域重要性和可能性形成风险管理
象限图(九象限图)。其中6、8、9象限为高风险领域,3、5、7象限为中风险领域,l、2、4象限为低风险领
域。风险评估以三年为评估期限(2010~2012年),和三年规划时间一致;风险清单及风险评估拟定每年定期进行检讨,以确定是否需要修正。(4)风险评价体系。包括:关键控制环节及分值、评分系统(适用范围、主责中心、健全性和有效性测试、缺陷汇总、总分值)。各业务领
域的风险清单和风险评估完成后,由审计部对二级风险领域涉及的风险提出应对措施及关键控制环节
50中国内部审计2012
10
万方数据
(点),提交与各业务管理人员讨论确定。关键控制环节及分值包括各风险领域的关键控制点及描述、分值,针对二级风险领域的关键控制,
由审计部与各职能管理中心进行沟通,并兼顾整个风险体系进行设置,对权重、分值进行了确认,共分战略、品牌、投资、计划、产品、营销、工程、成本、财务、客服、信息、人力、合规、行政管理14个风险领域,每个均按百分制设置。关键控制点描述是对控制环节的关键控制点和
控制措施。评分系统包括适用范围、主责中心、实质测试、缺陷汇总、总分值,适用范围是指该风险领域的
控制是在集团总部、集团或城市公司;主责中心是指风险领域在集团控制时的主要责任中心;实质测试包括健全性测试和有效性测试,是
I目入,】)资源管理风险清单
一级风险领域
二级风险领域人力资源规划
人员配置
定岗定编标准招聘标准
中长期激励机制
激励约柬机制
薪资福利政策
绩效管理员工奖惩政囊
发展培训
员工职业发展员工培训
员工异动管理
员工关系管理
人员管理
人事基础信息管理
工资核算
对风险控制的管理健全性、执行有
效性进行的全面评价;缺陷汇总是
对重大缺陷进行提示或引入测试结果索引;总分值是对该项风险领域
控制的分值。鉴于A公司战略阶段和管理权责体系,实际评价时分职能中心、城市公司两个层次进行。评分结果分四级,40分以下为风险管理弱,41~60分为风险管理需加强,6l~80分为风险管理适当,80分以上为风险管理优良。对每个职能中心评价时,根据风险评价体系分风险模块进行评价,每个模块按百分
制,并分别列示。对城市公司进行评
价时,分为工程、成本、财务、销售四个模块进行评价,每个模块按百
分制,四个模块的最低得分为城市
公司的最终得分。得分具体解释请参考表2所示。鉴于A公司的集团管理是“管控式”,城市公司各个模块的平均得分将引入各管理中心的分数中,设定权重为30%,主要是出于
评价执行有效性方面的考虑。(5)评价的实施。风险评价报告主要内容
如表3、表4所示,主要包括风险评
价得分总表、审计发现风险示意表,
介绍各业务风险评价得分、审计发现中风险种类及数量。另外还包括内部审计通常运用重大审计发现详表,介绍重大发现的领域、具体风险描述、审计建议、管理层意见及改进措施。
2.风险调查及评估。2010年和
201
1年末,审计部分别利用风险管
理评价手册对各业务领域进行管理审计,对各业务领域的风险管理改
善情况进行了回顾和评价。但该项评价不涉及主要经营指标的制定及
完成情况,也不涉及环境风险变化
■昼I辞酶酶冀
控制有效程度
含义
存在适当的控制系统,它的有效运行为公司风险管理提供了合理保证。通过审计抽样测试,其效果和集团风险控制
优良
(81%~100%1
体系标准相比已达到很高水平
公司有一个良好的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
存在适当的控制系统,它的有效运行为公司风险管理提供了合理保证。虽然整体管理水平适当,但仍需提出措施解
适当
决与风险控制系统不符的情况,除关注个别高风险领域(61%~80%)
外,可通过完善风险控制较弱或边际环节改进系统公司有一个合适的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
存在控制系统,但某些关键控制环节控制薄弱,须强化管
需加强理措施去解魄或是整体要提高到一个合理的水平才符合(41%~60%1
控制系统要求
公司有一个公平的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
控制系统运行失效,控制流程没有对公司风险有效管理提
弱供合理保证
(0~40%)
控制环境脆弱,通过舞弊、欺诈或错报暴露出实质性问题。管理层必须立即实施已提出的重要建议
_啤懒褥分糕
序号
风险控制领域水平(%)
l
成本管理
75
2工程管理
81
3
平均分数整体评价
万方数据
及应对问题。为了更加广泛、系统的认知公司运营及发展过程中的重
要风险内容,准确把握公司风险变
化趋势,提高管理工作有效性,审
计部于2012年初组织各职能中心、
城市公司总经理开展了年度风险问卷调查,对集团面临的重大风险进
行识别和系统评估。风险调查之前,
审计部利用科学评估方法,对公司所在行业、企业进行了风险分析,提炼出影响公司发展的核心风险及要素。该风险调查分两部分:第一部分,结合公司三年规划,由公司高管对公司面临的六大类风险(44项风险),结合公司发展现状进行全面评价。分重要性(影响程度)和可能性(发生概率)两个纬度,分别按五个级别划分,用5分制打分。该项问卷结果可视为公司高管对公司
未来三年的全面风险评估。第二部
分,由公司高管分别就公司总部或城市公司,提出公司2012年最为迫
切、重要,需改善或关注的三项风
险领域。该项调查结果可视为公司高管对公司2012年重要风险的识
别。审计问卷由审计部制定,制定
依据是房地产公司各管理环节的核
心使命及相关重要风险。风险调查◆◆
_审计发瓤险示意寰
风险等级
审计发现数量
高风险
中度风险
低风险审计发现总数
2012・10中国A螂审计51
◆问卷参考风险管理框架,共分战略及规划风险、基础管理风险、运营
管理风险、环境风险、财务风险、合
规及报告风险六大项,每项按管理内容划分。比如,战略规划风险包括:战略管理风险、投资管理风险、
产品研发风险、品牌管理风险、公司治理风险,每项风险内容根据其
管理的核心使命提出重要风险项。审计部根据问卷调查结果,对各项
风险的可能性、影响程度评分进行
相乘,按高低排序。通过对各高管
问卷结果的偏离程度进行了分析,
剔除了个别不合理数据后,按不同
层次分析,形成风险调查分析报告,并结合年度风险管理评估结
果,向董事会提交了风险管理工作报告。
3.各业务管理领域的量化指标
设定。2010年末,审计部在协调计
划管理部门,组织各中心围绕集团战略目标首次制定三年业务规划,对战略目标进行分解和落实。三年业务规划包括业务目标和管理目
标,通过三年业务规划的制定,进
一步强化公司目标管理和基于目标管理基础卜的风险管理。2011年
初,审计部主导收集了各专业领域的同行业KPI或KRI,组织各中心
明确各自领域的KPI,并由人力中心纳入年度绩效考核指标。此项举
动改进了职能管理中心的考核方式,使其与中心年度实际工作绩效更有效结合,更加系统的评价各管
理领域的核心风险管理工作。审计部组织各职能中心对业务领域的核
心业务量化指标进行提炼和定义,
包括核心业务目标、业务指标名
称、公式或计算方法、定义或释义、
52中国内部,¥计2012・10
万方数据
监控周期、用途、指标提供部门、监
息,及时有效的实施风险导向审计。控主体。审计部在此项工作中充当审计部利用董事会办公室平台和信
组织者、咨询者、监督者,首先结
息化技术,对各经营及业务领域的
合计划考核部门对量化指标的质量重要报告实施备案制,对重要会议
和数量提出了要求,同时对同行业
(主要是子公司董事会、公司总经理KPI或KRI指标进行了搜集和整
办公会)列席参加。除了将常规重
理,最后对量化指标的计算过程及
要报告在电子办公平台中直接备依据进行了审计。各职能管理中心案,依据各职能管理中心的职责及
在对核心量化指标进行提炼时,兼管理文件要求,对非常规重要报告
顾历史、行业、标杆企业数据的可进行提炼,在每年初下发给各业务获取性。量化指标涵盖全部核心业
管理单位,请其按要求及时备案。审
务职能,确实不能量化的个别业务计部自2011年开始,加强与公司客模块可根据实际情况减少。量化指
服部门、法务、合规部门沟通,对标采取目标值±可容忍度的形式其常规报告进行备案,以提高审计确认。20l1年各项核心指标均按
线索。同时,从2011年开始,审计15%权重计入了当年各业务单位
部开始组织各职能中心建立对法的年度绩效考核。其中工程管理
律、法规、政策风险的系统性防范主要目标:提高工程进度节点的
体系,首先搜集、建立了房地产行控制;降低质量通病及质量投诉业的重要法律法规库,并在办公平
比率。工程管理的量化指标如表5台开放使用。然后筹建、落实相关
所示,同时还明确了考核周期、指法律、法规、政策跟踪及解读、报标提供部门等。
告机制的建立。
4.风险信息搜集体系的建设。
5.对公司经营规划及核心竞争为了更好地掌握公司运营的风险信
能力的评估。审计部每年参与集团
-lI目■工程管理核心量化攉标示伤
序号
业务指标
指标定义/公式
说明
用途
工程重大节点计
X=按计划完
里程碑关键节点计划完l
划实现率(工程成节点数量/
衡量集团工程
成率,以公司年初下达形象进度)
计划节点总数
进度管理能力计划节点数为准
X=一次通过
以集团交房联合验收结联合验收项目联合验收交房成
果为依据。验收标准包体现工程管
2
功率
数量/年度竣
括:建业交房标准图例理的综合实
工验收项目总手册、集团分户验收标现能力
数量
准、商品房出售合同
经营三年规划、年度计划的评估,主
要对盈利能力、运营效率、现金流量情况进行评估,重点是资金管理,利
用模型进行压力测验,评估企业在
保守的市场环境下资金抗压能力。
同时每年上半年结合上市公司年报,
通过经营指标、产品和服务水平评估公司核心竞争能力,尤其关注主
要竞争对手和标杆企业。
(四)审计规划及计划的制订
2010年,A公司审计部对内部审计使命、愿景、定位、三年规划进行了重新梳理,并报董事会审批。每年年末,审计部组织人员对三年规划进行制定和调整,包括业务规划、人员发展计划和质量控制计划,形成滚动计划。
1.使命和愿景。(1)使命:通
过对董事会经营决策的执行情况以
及公司经营活动的合法性、经济性
和有效性进行监督和评价,对公司内部控制、风险管理的适当性和有效性进行审计,提供相关专业咨询,
推动公司风险管理和内部控制系统
持续改进,提高运营的效率和效益,促进公司战略发展目标实现。(2)愿
景:在风险管理和内部控制方面为
公司战略目标实现提供动态保障;为公司发展储备和输出优秀人才;成为各业务单元的战略合作伙伴;
成长为同类型房地产公司中最佳审计部。
2.审计定位。(1)客户方面:
提供风险管理和内部控制方面的专业咨询;提供准确及时而清晰有序
的评估和审计报告;成为公司变革
推动者;保持良好的沟通关系;促进
建立预防舞弊的有效机制;人才的
万方数据
培养基地;持续改善客户风险管理、内部控制。(2)基础管理方面:制定基于风险的动态计划;实施严格的质量控制;保持并提升审计技能;优化资源和结构;使用有效的工具和方法。(3)员工方面:吸引最优秀的员工;提供重点突出的培训和发展规划;良好的激励,积极主动i员工得到充分的授权。(4)团队方面:公开、透明的工作氛围;谨慎、合作的
工作态度;务实、能干的工作作风;创新、共同成长的工作使命。
(五)审计项目的开展
风险导向内部审计的具体实施
即审计项目的开展,包括审计计划的确定、审计计划的调整及实施。审
计计划的确定包括具体审计项目的
确定、审计资源的分配、审计主要方法的明确等;审计计划的实施包括
审计方案、程序的确定,审计人员的分工及协作,审计证据的获取,审计报告的沟通与提交,审计整改事项
的跟踪和落实等。
A公司审计部2012年结合风险评估结果(包括风险管理评估及风
险调查问卷)、公司新的年度计划、董事会期望、内部审计资源状况,确定年度审计计划。风险评估结果、董
事会期望提出了“什么地方要审”,内部审计资源状况及可能的未来资
源决定了“可以审什么”,公司年度计划或年度拟改善重要领域提出“最好审什么”的方向。结合审计资源、审计客户的特点可以采用不同的审计方式,主要包括专项审计、常规审计、联合审计等,审计部对薄弱
的重要未审计领域或重要事项实施专项审计,对核心业务领域实施联
合审计或持续审计(如采购及验收、尽职调配、投资合同签订及履约),其他常规审计主要包括离任审计、决算审计等。
风险导向内部审计决定了在审
计过程中风险评估要贯穿其中,而
且最为重要。“怎么审”,关键是审计
分析、方案和程序的确定、审计证据
的获取、审计沟通。审计部在实际审计过程中,尤其是专项审计中,会制
定2周左右的审计学习、分析时间,用以了解被审计客户、被审计内容,分析审计重点,撰写审计方案和审
计程序、分配审计资源。审计现场主
要是沟通和证据获取,了解审计现
象背后的原因和深层次动机,获取
充分、合理的审计证据,沟通审计报告和重要证据以达成一致合理意见,
并征询被审计单位的改善意见和措
施。A公司对重要风险领域逐步标准化审计程序,每次审计都要兼顾标准审计程序,一定程度上保证了审
计质量。
(六)审计团队的培养及设想
A公司审计部成员5名,双重专业背景人员居多,涉及财务、工
程、成本、法律、计算机、采购等。
在引入风险导向内部审计过程中,
尤其在2010年组织建设风险管理手册时感到行业知识、专业知识的
匮乏,沟通和表达能力受到极大的
挑战。
除外勤时期,审计部基本每周
五进行2~4小时培训,包括专业知识和技能、行业研究报告、外部交
流成果学习与分享等,并对新员工
实施3~6个月的轮岗培训。根据国内外实践经验,审计人员的专业背◆◆
2012・10中国向毒F自计53
◆景越来越丰富,培训和学习任务越来越受到重视。审计部通过积极参
与内部审计协会等单位组织的培训,基本保证每年成员的外出培训诉求。定期举行或参加同行业人员
交流,有时也会组织跨行业内部审
计交流,丰富和提高审计人员知识
和技能。
2010年审计部制定的三年规划中,内部审计规划编制6~9人,团队每年保持20%左右流动率,内部
和外部选录人员各占50%,理想状
态内部人员占到60%~70%。规划审计人员专业背景包括财务(审计)、成本、工程、法律专业,复合型人才优先考虑。团队成员形成梯次,并保持1~2名核心审计人员。审计部成
为公司发展的人才储水池的愿景对审计人才提出了更大的挑战。
审计部在((内部审计手册》中
明确了专业人员的业务素质和专业
水准的基本要求,并提出人才标准、
人才选录标准、审计人员道德规范。审计部针对成员制定重点突出的培
训计划,包括新员工轮训计划、老员工专业培训计划、团队全年学习
计划等。同时不断开拓和完善专项
审计的审计工作底稿、标准程序等
以及健全三级复核机制,保证员工业务质量、快速提高业务人员技能。通过上述措施保持执行审计业务和
个人发展所需的较高专业技能和知识水平。
为了吸引更多优秀人员加入审
计团队,发挥审计平台的培训职能,审计部已将审计序列作为单独专业
人才提报公司批准,并对审计序列
人才标准进行细化,均保持在其他同等专业序列较高的水平上。
最后,随着风险导向内部审计
54中国内离渖计2012・10
万方数据
在A公司两年多的实施和应用,A公司内部审计地位明显提高,审计团队对公司管理的贡献得到董事会的高度认可。公司各项风险管理意识和水平得到快速提高和进步,审计
沟通的环境得到很好改善,审计团
队的技能和视野得到实质提高。审计方向更加清晰和明确,审计效率得到极大提升。
三、分析与启示
(一)分析
A公司作为一家经营十几年的中型民营房地产企业,尚未实施
全面风险管理,在房地产公司中
比较具有代表性。近几年A公司内部审计团队的战略意识开始转变,比较系统地思考和筹划了风险导向内部审计的引入和实施,在解决风险导向内部审计应用难点方面均开创和摸索了一些经验和有效做法。
1.领导支持和审计人员心态很
关键。A公司审计部抓住管理层重大调整契机,积极调整审计定位和
规划,就引入风险导向内部审计和
董事会进行了良好沟通,并在审计
规划及人才培养方式上得到了董事长的肯定。这一点在后续推进风险
导向内部审计的过程中非常重要。
风险导向内部审计实施过程中,审计部所采用的措施和面临的困难都
是以前没有经历过的,引导变革过
程中,进取开放和勇于担当的心态是成功的重要支持力量。在引入风险导向内部审计之前,审计部只有
43.,审计力量并不强大。在面临重
大挑战之时,审计部一直保持高昂
的激情,积极和开放的心态,在过
程中不断修正、不断调整、不断完善,甚至推倒重来。引导变革必然引起惯性的阻力,持续的进取、开放、平和、担当的心态使审计团队有了更强大的凝聚力和创新力,也确保了自始至终的学习能力,。积极、开放的心态对合作者也是一种影响和激励,并赢得对方的尊重,使得工作JtlE,N推进。
2.A公司引入风险导向内部审计时,针对风险导向内部审计在房地产公司的应用难点采取了针对性的措施。难点包括:审计人员对所在行业及企业本身风险的评估困难;风险评估工作难以持续有效的开展;内部审计工作的沟通及协调
要求更高内部审计人才的缺乏等。
A公司通过学习和引人科学评估方法,组织管理团队共同评价企业风
险,利用优秀公司的经验和团队整
体力量克服了评估难度。在解决持续评估方面,A公司采用一系列持续工作实现。一是动态评估三年规
划和公司核心竞争优势。二是围绕
企业目标建立系统的评估体系,对公司各项管理领域进行年度动态评价。三是组织建立量化指标评价核心职能实现情况。四是建设系统的风险信息收集体系。五是开展年度
的风险问卷调查。在内部沟通方面,除了参与计划过程、参加会议、讨
论审计结果等,内部审计还通过积极参与重要业务领域或环节的改善,尤其是新拓展的业务,与业务部门保持良好的沟通,并对审计沟通进行了标准化,优化了与核心管理层的沟通方式,不断提高沟通效果。为了解决人才匮乏问题,A公司通过建设人才标准、人才发展通道
吸引高素质员工进入,强化审计人
员培训,构建交流平台。A公司合理评估审计资源,开展多种形式的内部审计。根据审计资源状况和业务特点对企业重要业务领域(尽职调查、投资合同、采购及验收、工程质量、销售承诺、信息系统、工程预结算)分别进行持续审计、事中
审计、联合审计。
3.A公司根据其自身发展目标、管理现状,结合风险导向内部审计实施要点,有步骤地实施、优
化保障措施,取得了良好效果。A公
司实施风险导向内部审计之前,一
是对审计独立性进行了评估,然后对公司整体管理现状,尤其是风险管理情况进行了分析,在此基础上就审计定位、引入风险导向内部审
计和董事会进行了沟通。二是提出明确的人才标准、人才交流平台机制,并得到董事长支持。三是通过
学习咨询公司、先进企业的评估方法,组织各管理部门完成以企业目标为中心的风险评估,并进行量化管理。四是通过对三年规划、年度
计划的评价,组织设定核心量化指标,组织年度风险问卷调查等一系
列措施,积极参与风险管理,改善
审计环境。五是A公司根据风险评
估结果及审计资源,将管理薄弱的迫切领域纳入审计三年规划中,对关键风险领域进行专项审计,对重要风险领域进行联合审计。审计规划制定的科学性得到了提高,并取
得董事会的支持。六是A公司积极
参与新拓展的业务。由于审计人员提前介入新领域,与管理团队一起
研讨解决方法,大大改变了内部审
计形象,同时也对新业务及风险有了提前了解和掌握。七是年度风险管理调查和年度风险管理评价较为
万方数据
系统地保证了对风险的动态评估。
除此之外,A公司还持续评价公司
整体的风险信息收集体系,以保证风险评估的及时性。八是开始筹划
审计人员专门的专业晋升体系,形成了完善的人才交流机制。同时,A公司开始拓展与同行业的交流,并在三年规划中对人才培训制定专门
的计划,以打造审计团队,提升审
计能力。A公司在案例中并未就具
体审计方案的制订及实施进行详细介绍,但基于风险评估的良好基
础,审计方案制定所需的风险评估
就容易许多,审计人员可以在充分
了解审计项目信息情况下,利用系
统性思考方法和经验对风险内容作
进一步分析和评价。
(二)启示
通过A公司的审计案例,结合风险导向内部审计实施的保障措施内容,A公司在实施风险导向内部审计
时,引发的重要启示包括以下三个方面。
1.实施风险导向内部审计是实现内部审计职能的重要途径。随
着全球化进程的进一步加速,企业
面临的风险更加复杂、多变,特别通过资本市场、贸易市场和世界其
他投资者、客户广泛联系的企业,企业风险管理成为管理核心内容。A公司通过引入风险导向内部审
计,解决了审计资源与审计使命的
冲突,把审计战略提高到企业目标层次,审计规划和计划建立在科学风险评估结果上,审计资源的分配和培养更加有效率、更加有方向,
审计从事后审计为主彻底改变成事
前防范为主,从被动到主动,走到了管理前沿。通过实施风险导向内
部审计,A公司的审计地位和作用
得到长足进步。
2.A公司在解决风险导向内部
审计应用难点,实施风险导向内部审计方面进行了有益探索,并收到
了良好的效果。其主要原因是获取
核心管理人员的支持、系统地组织公司进行风险评估、广泛参与重要
风险领域的评估和改善、建设审计
人员培养和交流机制、滚动修正审计三年规划、开展专项审计和联合审计等,上述措施的应用有力改善了审计环境,提高了审计效率和效
果。
3.风险导向内部审计的应用
仍处在探索阶段,没有成熟的经
验,许多问题需要认真研究和实
践。包括内部审计在风险评估中的
作用和独立性问题、内部审计参与
风险管理的作用和独立性问题、审
计人员的汇报对象、如何评价风险管理实效性、审计人员的长效职业发展问题、具体企业的风险评估方
法等。
总之,A公司在深刻理解风险导向内部审计的含义、特征及难点
的前提下,系统分析公司管理现
状,积极开拓和沟通,主动调整审计定位,引入风险导向内部审计,
结合管理缺陷及时提出评价建议,
最终取得了较为满意的结果。内部
审计致力于公司风险管理、内部控制、公司治理的持续改善,风险导
向内部审计是实现内部审计职能的基本途径,但其理论和应用还存在
诸多难点,需要结合审计实践进行
探索和总结。o
(作者单位:建业地产股份有限
公司,邮政编码:100016,电子邮箱:mhl一jy@163.com)
2012・10中国向椰审计55
房地产公司风险导向内部审计案例分析
◆马红亮
风险导向审计实质就是利用风险管理方法、系统管理和战略管理理论,强化内部审计工作的规划和分析,通过系统、持续的评价组织各项风险,对组织不同时期管理的重点和风险进行确认,并把审计资源投入到各项经营管理重点和薄弱环
节。风险导向审计在审计项目实施过程始终贯穿风险评估、资源配置,
从而更为有效地为组织提供保证和
咨询作用。现以A公司为例,简要分
析房地产公司实施风险导向内部审
计的方法。
一、A公司的基本情况
A公司是一家在开曼群岛注册
成立,并在香港联合交易所有限公司
(以下简称联交所)主板上市,具有中华人民共和国房地产开发企业一级资质的房地产开发企业,同时也是一家专注住宅房地产开发的企业。
A公司自上市以来,对下属企业采取“管控式”管理,公司对投资、
财务、产品、成本采取直接或垂直管
理,对中层以上管理人员直接任免。总经理对董事会负责,依照董事会
审批的三年或年度计划实施经营管
理。公司的各项基本制度、细则、标
48中国d脚审计2012・10
万方数据
准均由总部制定,各子公司执行。总部设八大业务管理中心,对各项业务进行直接处理或指导,各业务中心向主管副总经理汇报。2006年以来,公司聘请国内专业咨询公司帮助设计公司流程、梳理公司制度,并聘请专业咨询公司对公司内部控制
进行评价。
A公司审计部成立于2007年1月
16日,隶属于A公司财务管理中心,开展财务审计工作,主要包括财务基础审计、税务审计、预算管理审计
等内容。2007年11月8日,为强化
独立性、扩展审计范围,并适应联交
所的管治要求,审计部调整到董事会办公室,直接向执行董事兼董事
会办公室主任汇报工作。审计范围扩展到成本、工程、销售、人力等领
域,离任审计、合规审计、设计变更等专项审计均得到了拓展。2010年1月,经营管理审计和风险管理评价首次开展。
二、A公司实施风险导向内部审计的步骤设计
(一)实施背景及思路
2009年以前,A公司董事长兼任
主要子公司总经理。2009年以后,董
事长退出具体业务管理领域,专职
从事董事会管理业务。董事长与总
经理的分离在一定程度上为内部审计的开展提供了更广阔的领域,内部审计专职向董事会汇报相对提高了审计独立性。
2009年之前,审计部依照公司各项管理制度、细则,梳理风险控制
领域(二级)及关键控制环节,并据此对各子公司进行合规性审计,主要目的是强化合规意识、规避和管理业务关键风险。在合规审计过程中,审计人员逐渐发现各业务领域的风险管理均不够系统性,公司风险管理缺乏系统性管理。内部控制是风险管理业务的延伸,相对内部控制,风险管理更为关键。在集团
“管控式”模式下,公司管理的核心
风险管理更多在集团总部,取决于总部的管理团队。
公司年度审计计划的制订,主要依据以往的审计发现、审计团队
对集团风险管理的认识、主管领导
的判断综合确定,整体风险评估缺
乏科学性。更为突出的问题是各层管理者均对内部审计存在期望,审计团队未对期望进行沟通和管理,
内部审计缺乏整体规划。
同时公司业务规模和管理区域在不断扩大,审计资源面临紧缺。为
了解决审计资源与使命的冲突,推
动公司风险管理的持续改善,内部审计迫切需要推动和参与风险管理,引入风险导向内部审计。
审计部从2009年下半年开始着手准备风险导向内部审计的应用,总体思路是根据风险导向内部审计应用的难点,主要围绕风险评估、优
化审计环境、人才培养三个方面,结合目标公司现状,有步骤地实施。首先完成审计战略的主动调整,并与利益相关方达成一致,取得核心管理层的支持。然后推动公司风险管理意识的提高,引入科学风险管理方法,帮助管理层建立一套风险管理工具,改善公司风险评估及重要
领域的管理状况。最后优化审计团
队自身建设,借助风险管理成果,快速推进风险导向内部审计的应用。
具体包括:一是依据公司战略目标和管理现状,制定审计战略和三年
规划。二是组织各业务管理中心建立系统的全面风险管理体系,推动
开展风险管理评价工作。j是推动
和开展核心业务领域的三年规划及
量化指标制定工作,改善业务绩效
评价体系。四是应用科学的风险评估理念和方法,促进企业系统识别重大风险领域和风险环节。五是优化审计团队,建立审计人员发展的平台和交流机制,提高审计效率。六
是推动公司环境风险分析机制的建
立,改善公司目标的制定。七是对风
险导向内部审计实施的具体业务标准和质量进行控制。
(二)内部环境的优化
A公司审计部是基于上市需要
万方数据
成立的,成立后较长时间未得到足(三)开展系统的风险评估够的重视,很多高层对内部审计作
A公司的风险评估措施主要包
用存在不同的看法,甚至董事会成
括风险评价量化体系、风险调查问员也不了解审计部的运作。为此,A卷、量化指标三项,同时构建了风险公司审计部首先完善与董事会的沟信息搜集系统的建设。
通,将审计定位、规划、制度均上报
1.风险评价量化体系。(1)目
董事会,由其审批。同时,加强年度的。组织各职能中心建立风险管理
计划和审计报告的当面沟通,争取体系,识别出实现企业战略目标和董事会的理解与支持。
相关目标的风险,提高目标管理和为了更好地实施风险导向内部风险管理意识。审计部在该项工作审计,A公司审计部积极开拓与管理中的作用是组织和咨询。对风险管层的沟通渠道,拓展风险管理信息、理现状进行评价。建立一套量化的资源、方法,与经营管理团队保持良评价体系,包括集团和城市公司两好的协作关系。主要措施如下:一是
个层面;进行全面的风险评估,促进通过多层次的联合审计、常规审计
公司系统性的风险管理,改进风险以及咨询业务,改善与经营团队的
管理薄弱的环节;促进企业战略目协作关系。二是通过组织各业务单
标的达成。审计部在该项工作中的位参与风险管理、内部审计,与经营
作用是组织、评价和监督,建立系统
团队共同改善经营管理,协作关系的风险导向型审计。审计工作紧紧
进一步加强。三是制定内部沟通管
围绕公司战略目标,将有限的审计理制度,使常规沟通(包括书面沟资源运用到高风险领域,对公司内通、口头沟通等)规范化、标准化,部控制和风险管理的持续改善提供并对审计人员礼仪进行培训,塑造系统评价和保障。(2)风险管理框专业、严谨、务实、谦逊的职业形象。
架。风险管理框架(见图1)是在借四是重点强化了与董事长的沟通频
鉴德勤、毕马威、甫瀚等咨询公司风率,取得了有力支持。
险模型基础上,结合房地产公司特◆◆
风险管理框架
2012・lO寸国f撕审计49
◆点,并征询各职能管理中心意见设立的,用以指导公司风险管理工作
的开展。(3)风险管理体系的建立。
审计部在风险管理框架基础上,结
合公司的战略目标及三年经营规划,提炼各业务领域的战略目标,由各职能管理中心讨论后确定。依据风险管理框架和战略目标,审计部对各业务领域的核心目标、关键风险管理领域进行讨论和总结。上述两项工作基本上都是由审计部首先提出初步想法,组织各职能管理中心讨论确定。一、二级风险管理领域确
定后,公司各业务领域的风险清单也就确定了。根据公司各业务领域的管理状况和战略目标,运用风险
象限图,对风险清单中的风险(包括重要性和发生频率)进行评价,评价人员包括各业务管理中心主要业务人员及部门经理以上人员。表1为人力资源管理风险清单示例,风险领
域识别和评估均是以风险管理框架
为基础,以A公司战略及三年规划目标为导向进行识别、评价,综合风险领域重要性和可能性形成风险管理
象限图(九象限图)。其中6、8、9象限为高风险领域,3、5、7象限为中风险领域,l、2、4象限为低风险领
域。风险评估以三年为评估期限(2010~2012年),和三年规划时间一致;风险清单及风险评估拟定每年定期进行检讨,以确定是否需要修正。(4)风险评价体系。包括:关键控制环节及分值、评分系统(适用范围、主责中心、健全性和有效性测试、缺陷汇总、总分值)。各业务领
域的风险清单和风险评估完成后,由审计部对二级风险领域涉及的风险提出应对措施及关键控制环节
50中国内部审计2012
10
万方数据
(点),提交与各业务管理人员讨论确定。关键控制环节及分值包括各风险领域的关键控制点及描述、分值,针对二级风险领域的关键控制,
由审计部与各职能管理中心进行沟通,并兼顾整个风险体系进行设置,对权重、分值进行了确认,共分战略、品牌、投资、计划、产品、营销、工程、成本、财务、客服、信息、人力、合规、行政管理14个风险领域,每个均按百分制设置。关键控制点描述是对控制环节的关键控制点和
控制措施。评分系统包括适用范围、主责中心、实质测试、缺陷汇总、总分值,适用范围是指该风险领域的
控制是在集团总部、集团或城市公司;主责中心是指风险领域在集团控制时的主要责任中心;实质测试包括健全性测试和有效性测试,是
I目入,】)资源管理风险清单
一级风险领域
二级风险领域人力资源规划
人员配置
定岗定编标准招聘标准
中长期激励机制
激励约柬机制
薪资福利政策
绩效管理员工奖惩政囊
发展培训
员工职业发展员工培训
员工异动管理
员工关系管理
人员管理
人事基础信息管理
工资核算
对风险控制的管理健全性、执行有
效性进行的全面评价;缺陷汇总是
对重大缺陷进行提示或引入测试结果索引;总分值是对该项风险领域
控制的分值。鉴于A公司战略阶段和管理权责体系,实际评价时分职能中心、城市公司两个层次进行。评分结果分四级,40分以下为风险管理弱,41~60分为风险管理需加强,6l~80分为风险管理适当,80分以上为风险管理优良。对每个职能中心评价时,根据风险评价体系分风险模块进行评价,每个模块按百分
制,并分别列示。对城市公司进行评
价时,分为工程、成本、财务、销售四个模块进行评价,每个模块按百
分制,四个模块的最低得分为城市
公司的最终得分。得分具体解释请参考表2所示。鉴于A公司的集团管理是“管控式”,城市公司各个模块的平均得分将引入各管理中心的分数中,设定权重为30%,主要是出于
评价执行有效性方面的考虑。(5)评价的实施。风险评价报告主要内容
如表3、表4所示,主要包括风险评
价得分总表、审计发现风险示意表,
介绍各业务风险评价得分、审计发现中风险种类及数量。另外还包括内部审计通常运用重大审计发现详表,介绍重大发现的领域、具体风险描述、审计建议、管理层意见及改进措施。
2.风险调查及评估。2010年和
201
1年末,审计部分别利用风险管
理评价手册对各业务领域进行管理审计,对各业务领域的风险管理改
善情况进行了回顾和评价。但该项评价不涉及主要经营指标的制定及
完成情况,也不涉及环境风险变化
■昼I辞酶酶冀
控制有效程度
含义
存在适当的控制系统,它的有效运行为公司风险管理提供了合理保证。通过审计抽样测试,其效果和集团风险控制
优良
(81%~100%1
体系标准相比已达到很高水平
公司有一个良好的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
存在适当的控制系统,它的有效运行为公司风险管理提供了合理保证。虽然整体管理水平适当,但仍需提出措施解
适当
决与风险控制系统不符的情况,除关注个别高风险领域(61%~80%)
外,可通过完善风险控制较弱或边际环节改进系统公司有一个合适的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
存在控制系统,但某些关键控制环节控制薄弱,须强化管
需加强理措施去解魄或是整体要提高到一个合理的水平才符合(41%~60%1
控制系统要求
公司有一个公平的控制环境,其提供了保证内部控制系统主要目标得以实现的纪律和架构
控制系统运行失效,控制流程没有对公司风险有效管理提
弱供合理保证
(0~40%)
控制环境脆弱,通过舞弊、欺诈或错报暴露出实质性问题。管理层必须立即实施已提出的重要建议
_啤懒褥分糕
序号
风险控制领域水平(%)
l
成本管理
75
2工程管理
81
3
平均分数整体评价
万方数据
及应对问题。为了更加广泛、系统的认知公司运营及发展过程中的重
要风险内容,准确把握公司风险变
化趋势,提高管理工作有效性,审
计部于2012年初组织各职能中心、
城市公司总经理开展了年度风险问卷调查,对集团面临的重大风险进
行识别和系统评估。风险调查之前,
审计部利用科学评估方法,对公司所在行业、企业进行了风险分析,提炼出影响公司发展的核心风险及要素。该风险调查分两部分:第一部分,结合公司三年规划,由公司高管对公司面临的六大类风险(44项风险),结合公司发展现状进行全面评价。分重要性(影响程度)和可能性(发生概率)两个纬度,分别按五个级别划分,用5分制打分。该项问卷结果可视为公司高管对公司
未来三年的全面风险评估。第二部
分,由公司高管分别就公司总部或城市公司,提出公司2012年最为迫
切、重要,需改善或关注的三项风
险领域。该项调查结果可视为公司高管对公司2012年重要风险的识
别。审计问卷由审计部制定,制定
依据是房地产公司各管理环节的核
心使命及相关重要风险。风险调查◆◆
_审计发瓤险示意寰
风险等级
审计发现数量
高风险
中度风险
低风险审计发现总数
2012・10中国A螂审计51
◆问卷参考风险管理框架,共分战略及规划风险、基础管理风险、运营
管理风险、环境风险、财务风险、合
规及报告风险六大项,每项按管理内容划分。比如,战略规划风险包括:战略管理风险、投资管理风险、
产品研发风险、品牌管理风险、公司治理风险,每项风险内容根据其
管理的核心使命提出重要风险项。审计部根据问卷调查结果,对各项
风险的可能性、影响程度评分进行
相乘,按高低排序。通过对各高管
问卷结果的偏离程度进行了分析,
剔除了个别不合理数据后,按不同
层次分析,形成风险调查分析报告,并结合年度风险管理评估结
果,向董事会提交了风险管理工作报告。
3.各业务管理领域的量化指标
设定。2010年末,审计部在协调计
划管理部门,组织各中心围绕集团战略目标首次制定三年业务规划,对战略目标进行分解和落实。三年业务规划包括业务目标和管理目
标,通过三年业务规划的制定,进
一步强化公司目标管理和基于目标管理基础卜的风险管理。2011年
初,审计部主导收集了各专业领域的同行业KPI或KRI,组织各中心
明确各自领域的KPI,并由人力中心纳入年度绩效考核指标。此项举
动改进了职能管理中心的考核方式,使其与中心年度实际工作绩效更有效结合,更加系统的评价各管
理领域的核心风险管理工作。审计部组织各职能中心对业务领域的核
心业务量化指标进行提炼和定义,
包括核心业务目标、业务指标名
称、公式或计算方法、定义或释义、
52中国内部,¥计2012・10
万方数据
监控周期、用途、指标提供部门、监
息,及时有效的实施风险导向审计。控主体。审计部在此项工作中充当审计部利用董事会办公室平台和信
组织者、咨询者、监督者,首先结
息化技术,对各经营及业务领域的
合计划考核部门对量化指标的质量重要报告实施备案制,对重要会议
和数量提出了要求,同时对同行业
(主要是子公司董事会、公司总经理KPI或KRI指标进行了搜集和整
办公会)列席参加。除了将常规重
理,最后对量化指标的计算过程及
要报告在电子办公平台中直接备依据进行了审计。各职能管理中心案,依据各职能管理中心的职责及
在对核心量化指标进行提炼时,兼管理文件要求,对非常规重要报告
顾历史、行业、标杆企业数据的可进行提炼,在每年初下发给各业务获取性。量化指标涵盖全部核心业
管理单位,请其按要求及时备案。审
务职能,确实不能量化的个别业务计部自2011年开始,加强与公司客模块可根据实际情况减少。量化指
服部门、法务、合规部门沟通,对标采取目标值±可容忍度的形式其常规报告进行备案,以提高审计确认。20l1年各项核心指标均按
线索。同时,从2011年开始,审计15%权重计入了当年各业务单位
部开始组织各职能中心建立对法的年度绩效考核。其中工程管理
律、法规、政策风险的系统性防范主要目标:提高工程进度节点的
体系,首先搜集、建立了房地产行控制;降低质量通病及质量投诉业的重要法律法规库,并在办公平
比率。工程管理的量化指标如表5台开放使用。然后筹建、落实相关
所示,同时还明确了考核周期、指法律、法规、政策跟踪及解读、报标提供部门等。
告机制的建立。
4.风险信息搜集体系的建设。
5.对公司经营规划及核心竞争为了更好地掌握公司运营的风险信
能力的评估。审计部每年参与集团
-lI目■工程管理核心量化攉标示伤
序号
业务指标
指标定义/公式
说明
用途
工程重大节点计
X=按计划完
里程碑关键节点计划完l
划实现率(工程成节点数量/
衡量集团工程
成率,以公司年初下达形象进度)
计划节点总数
进度管理能力计划节点数为准
X=一次通过
以集团交房联合验收结联合验收项目联合验收交房成
果为依据。验收标准包体现工程管
2
功率
数量/年度竣
括:建业交房标准图例理的综合实
工验收项目总手册、集团分户验收标现能力
数量
准、商品房出售合同
经营三年规划、年度计划的评估,主
要对盈利能力、运营效率、现金流量情况进行评估,重点是资金管理,利
用模型进行压力测验,评估企业在
保守的市场环境下资金抗压能力。
同时每年上半年结合上市公司年报,
通过经营指标、产品和服务水平评估公司核心竞争能力,尤其关注主
要竞争对手和标杆企业。
(四)审计规划及计划的制订
2010年,A公司审计部对内部审计使命、愿景、定位、三年规划进行了重新梳理,并报董事会审批。每年年末,审计部组织人员对三年规划进行制定和调整,包括业务规划、人员发展计划和质量控制计划,形成滚动计划。
1.使命和愿景。(1)使命:通
过对董事会经营决策的执行情况以
及公司经营活动的合法性、经济性
和有效性进行监督和评价,对公司内部控制、风险管理的适当性和有效性进行审计,提供相关专业咨询,
推动公司风险管理和内部控制系统
持续改进,提高运营的效率和效益,促进公司战略发展目标实现。(2)愿
景:在风险管理和内部控制方面为
公司战略目标实现提供动态保障;为公司发展储备和输出优秀人才;成为各业务单元的战略合作伙伴;
成长为同类型房地产公司中最佳审计部。
2.审计定位。(1)客户方面:
提供风险管理和内部控制方面的专业咨询;提供准确及时而清晰有序
的评估和审计报告;成为公司变革
推动者;保持良好的沟通关系;促进
建立预防舞弊的有效机制;人才的
万方数据
培养基地;持续改善客户风险管理、内部控制。(2)基础管理方面:制定基于风险的动态计划;实施严格的质量控制;保持并提升审计技能;优化资源和结构;使用有效的工具和方法。(3)员工方面:吸引最优秀的员工;提供重点突出的培训和发展规划;良好的激励,积极主动i员工得到充分的授权。(4)团队方面:公开、透明的工作氛围;谨慎、合作的
工作态度;务实、能干的工作作风;创新、共同成长的工作使命。
(五)审计项目的开展
风险导向内部审计的具体实施
即审计项目的开展,包括审计计划的确定、审计计划的调整及实施。审
计计划的确定包括具体审计项目的
确定、审计资源的分配、审计主要方法的明确等;审计计划的实施包括
审计方案、程序的确定,审计人员的分工及协作,审计证据的获取,审计报告的沟通与提交,审计整改事项
的跟踪和落实等。
A公司审计部2012年结合风险评估结果(包括风险管理评估及风
险调查问卷)、公司新的年度计划、董事会期望、内部审计资源状况,确定年度审计计划。风险评估结果、董
事会期望提出了“什么地方要审”,内部审计资源状况及可能的未来资
源决定了“可以审什么”,公司年度计划或年度拟改善重要领域提出“最好审什么”的方向。结合审计资源、审计客户的特点可以采用不同的审计方式,主要包括专项审计、常规审计、联合审计等,审计部对薄弱
的重要未审计领域或重要事项实施专项审计,对核心业务领域实施联
合审计或持续审计(如采购及验收、尽职调配、投资合同签订及履约),其他常规审计主要包括离任审计、决算审计等。
风险导向内部审计决定了在审
计过程中风险评估要贯穿其中,而
且最为重要。“怎么审”,关键是审计
分析、方案和程序的确定、审计证据
的获取、审计沟通。审计部在实际审计过程中,尤其是专项审计中,会制
定2周左右的审计学习、分析时间,用以了解被审计客户、被审计内容,分析审计重点,撰写审计方案和审
计程序、分配审计资源。审计现场主
要是沟通和证据获取,了解审计现
象背后的原因和深层次动机,获取
充分、合理的审计证据,沟通审计报告和重要证据以达成一致合理意见,
并征询被审计单位的改善意见和措
施。A公司对重要风险领域逐步标准化审计程序,每次审计都要兼顾标准审计程序,一定程度上保证了审
计质量。
(六)审计团队的培养及设想
A公司审计部成员5名,双重专业背景人员居多,涉及财务、工
程、成本、法律、计算机、采购等。
在引入风险导向内部审计过程中,
尤其在2010年组织建设风险管理手册时感到行业知识、专业知识的
匮乏,沟通和表达能力受到极大的
挑战。
除外勤时期,审计部基本每周
五进行2~4小时培训,包括专业知识和技能、行业研究报告、外部交
流成果学习与分享等,并对新员工
实施3~6个月的轮岗培训。根据国内外实践经验,审计人员的专业背◆◆
2012・10中国向毒F自计53
◆景越来越丰富,培训和学习任务越来越受到重视。审计部通过积极参
与内部审计协会等单位组织的培训,基本保证每年成员的外出培训诉求。定期举行或参加同行业人员
交流,有时也会组织跨行业内部审
计交流,丰富和提高审计人员知识
和技能。
2010年审计部制定的三年规划中,内部审计规划编制6~9人,团队每年保持20%左右流动率,内部
和外部选录人员各占50%,理想状
态内部人员占到60%~70%。规划审计人员专业背景包括财务(审计)、成本、工程、法律专业,复合型人才优先考虑。团队成员形成梯次,并保持1~2名核心审计人员。审计部成
为公司发展的人才储水池的愿景对审计人才提出了更大的挑战。
审计部在((内部审计手册》中
明确了专业人员的业务素质和专业
水准的基本要求,并提出人才标准、
人才选录标准、审计人员道德规范。审计部针对成员制定重点突出的培
训计划,包括新员工轮训计划、老员工专业培训计划、团队全年学习
计划等。同时不断开拓和完善专项
审计的审计工作底稿、标准程序等
以及健全三级复核机制,保证员工业务质量、快速提高业务人员技能。通过上述措施保持执行审计业务和
个人发展所需的较高专业技能和知识水平。
为了吸引更多优秀人员加入审
计团队,发挥审计平台的培训职能,审计部已将审计序列作为单独专业
人才提报公司批准,并对审计序列
人才标准进行细化,均保持在其他同等专业序列较高的水平上。
最后,随着风险导向内部审计
54中国内离渖计2012・10
万方数据
在A公司两年多的实施和应用,A公司内部审计地位明显提高,审计团队对公司管理的贡献得到董事会的高度认可。公司各项风险管理意识和水平得到快速提高和进步,审计
沟通的环境得到很好改善,审计团
队的技能和视野得到实质提高。审计方向更加清晰和明确,审计效率得到极大提升。
三、分析与启示
(一)分析
A公司作为一家经营十几年的中型民营房地产企业,尚未实施
全面风险管理,在房地产公司中
比较具有代表性。近几年A公司内部审计团队的战略意识开始转变,比较系统地思考和筹划了风险导向内部审计的引入和实施,在解决风险导向内部审计应用难点方面均开创和摸索了一些经验和有效做法。
1.领导支持和审计人员心态很
关键。A公司审计部抓住管理层重大调整契机,积极调整审计定位和
规划,就引入风险导向内部审计和
董事会进行了良好沟通,并在审计
规划及人才培养方式上得到了董事长的肯定。这一点在后续推进风险
导向内部审计的过程中非常重要。
风险导向内部审计实施过程中,审计部所采用的措施和面临的困难都
是以前没有经历过的,引导变革过
程中,进取开放和勇于担当的心态是成功的重要支持力量。在引入风险导向内部审计之前,审计部只有
43.,审计力量并不强大。在面临重
大挑战之时,审计部一直保持高昂
的激情,积极和开放的心态,在过
程中不断修正、不断调整、不断完善,甚至推倒重来。引导变革必然引起惯性的阻力,持续的进取、开放、平和、担当的心态使审计团队有了更强大的凝聚力和创新力,也确保了自始至终的学习能力,。积极、开放的心态对合作者也是一种影响和激励,并赢得对方的尊重,使得工作JtlE,N推进。
2.A公司引入风险导向内部审计时,针对风险导向内部审计在房地产公司的应用难点采取了针对性的措施。难点包括:审计人员对所在行业及企业本身风险的评估困难;风险评估工作难以持续有效的开展;内部审计工作的沟通及协调
要求更高内部审计人才的缺乏等。
A公司通过学习和引人科学评估方法,组织管理团队共同评价企业风
险,利用优秀公司的经验和团队整
体力量克服了评估难度。在解决持续评估方面,A公司采用一系列持续工作实现。一是动态评估三年规
划和公司核心竞争优势。二是围绕
企业目标建立系统的评估体系,对公司各项管理领域进行年度动态评价。三是组织建立量化指标评价核心职能实现情况。四是建设系统的风险信息收集体系。五是开展年度
的风险问卷调查。在内部沟通方面,除了参与计划过程、参加会议、讨
论审计结果等,内部审计还通过积极参与重要业务领域或环节的改善,尤其是新拓展的业务,与业务部门保持良好的沟通,并对审计沟通进行了标准化,优化了与核心管理层的沟通方式,不断提高沟通效果。为了解决人才匮乏问题,A公司通过建设人才标准、人才发展通道
吸引高素质员工进入,强化审计人
员培训,构建交流平台。A公司合理评估审计资源,开展多种形式的内部审计。根据审计资源状况和业务特点对企业重要业务领域(尽职调查、投资合同、采购及验收、工程质量、销售承诺、信息系统、工程预结算)分别进行持续审计、事中
审计、联合审计。
3.A公司根据其自身发展目标、管理现状,结合风险导向内部审计实施要点,有步骤地实施、优
化保障措施,取得了良好效果。A公
司实施风险导向内部审计之前,一
是对审计独立性进行了评估,然后对公司整体管理现状,尤其是风险管理情况进行了分析,在此基础上就审计定位、引入风险导向内部审
计和董事会进行了沟通。二是提出明确的人才标准、人才交流平台机制,并得到董事长支持。三是通过
学习咨询公司、先进企业的评估方法,组织各管理部门完成以企业目标为中心的风险评估,并进行量化管理。四是通过对三年规划、年度
计划的评价,组织设定核心量化指标,组织年度风险问卷调查等一系
列措施,积极参与风险管理,改善
审计环境。五是A公司根据风险评
估结果及审计资源,将管理薄弱的迫切领域纳入审计三年规划中,对关键风险领域进行专项审计,对重要风险领域进行联合审计。审计规划制定的科学性得到了提高,并取
得董事会的支持。六是A公司积极
参与新拓展的业务。由于审计人员提前介入新领域,与管理团队一起
研讨解决方法,大大改变了内部审
计形象,同时也对新业务及风险有了提前了解和掌握。七是年度风险管理调查和年度风险管理评价较为
万方数据
系统地保证了对风险的动态评估。
除此之外,A公司还持续评价公司
整体的风险信息收集体系,以保证风险评估的及时性。八是开始筹划
审计人员专门的专业晋升体系,形成了完善的人才交流机制。同时,A公司开始拓展与同行业的交流,并在三年规划中对人才培训制定专门
的计划,以打造审计团队,提升审
计能力。A公司在案例中并未就具
体审计方案的制订及实施进行详细介绍,但基于风险评估的良好基
础,审计方案制定所需的风险评估
就容易许多,审计人员可以在充分
了解审计项目信息情况下,利用系
统性思考方法和经验对风险内容作
进一步分析和评价。
(二)启示
通过A公司的审计案例,结合风险导向内部审计实施的保障措施内容,A公司在实施风险导向内部审计
时,引发的重要启示包括以下三个方面。
1.实施风险导向内部审计是实现内部审计职能的重要途径。随
着全球化进程的进一步加速,企业
面临的风险更加复杂、多变,特别通过资本市场、贸易市场和世界其
他投资者、客户广泛联系的企业,企业风险管理成为管理核心内容。A公司通过引入风险导向内部审
计,解决了审计资源与审计使命的
冲突,把审计战略提高到企业目标层次,审计规划和计划建立在科学风险评估结果上,审计资源的分配和培养更加有效率、更加有方向,
审计从事后审计为主彻底改变成事
前防范为主,从被动到主动,走到了管理前沿。通过实施风险导向内
部审计,A公司的审计地位和作用
得到长足进步。
2.A公司在解决风险导向内部
审计应用难点,实施风险导向内部审计方面进行了有益探索,并收到
了良好的效果。其主要原因是获取
核心管理人员的支持、系统地组织公司进行风险评估、广泛参与重要
风险领域的评估和改善、建设审计
人员培养和交流机制、滚动修正审计三年规划、开展专项审计和联合审计等,上述措施的应用有力改善了审计环境,提高了审计效率和效
果。
3.风险导向内部审计的应用
仍处在探索阶段,没有成熟的经
验,许多问题需要认真研究和实
践。包括内部审计在风险评估中的
作用和独立性问题、内部审计参与
风险管理的作用和独立性问题、审
计人员的汇报对象、如何评价风险管理实效性、审计人员的长效职业发展问题、具体企业的风险评估方
法等。
总之,A公司在深刻理解风险导向内部审计的含义、特征及难点
的前提下,系统分析公司管理现
状,积极开拓和沟通,主动调整审计定位,引入风险导向内部审计,
结合管理缺陷及时提出评价建议,
最终取得了较为满意的结果。内部
审计致力于公司风险管理、内部控制、公司治理的持续改善,风险导
向内部审计是实现内部审计职能的基本途径,但其理论和应用还存在
诸多难点,需要结合审计实践进行
探索和总结。o
(作者单位:建业地产股份有限
公司,邮政编码:100016,电子邮箱:mhl一jy@163.com)
2012・10中国向椰审计55