基于企业风险管理流程的资金链审计
一、http://WwW.LWlM.cOm企业的血脉——资金链
曾有巨人的大厦仿似一夜之间轰然倒塌,之后也有德隆、三九等风靡一时的大型企业集团在经历了短暂的辉煌之后,沉寂于市场再无法见到其身影。时至今日,温州中小企业发生资金链断裂造成众多小企业关闭,部分企业抱团取暖,政府与银行亦在某一程度上联手以避免资金链危机扩大化;同时,随着温州民间信贷事态的日益严重,一些做着信贷生意上市公司也无法再独善其身。 作为企业资金流动的循环,资金链就好似贯穿人体的血脉一般贯穿在企业延续过程当中。资金链的断裂亦有轻重,轻则就像人体遭受的可愈合的伤口,会使由于缺乏营运资金造成生产中断或经营中断的情况发生,进一步会对企业的自称造成损失;重则可能就会出现扼住人体命脉的动脉大出血的情况发生,导致企业最终由于失去自身补足血液的能力、无法到期偿还债务而陷入财务危机。 二、基于风险管理流程的资金链审计架构 1.风险管理与内部审计 COSO于2004年发布《企业风险管理——整合框架》(下文中简称为“ERM”),该框架以内部环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通以及监督为要素,构建了一个动态的风险管理流程。 随着企业风险管理近几年的发展,内部审计的范围也扩展至风险管理、内部控制与公司治理这三大领域。如Turnbull指南曾详细说明了内部审计在风险管理审计中所承担的责任:第一,为董事会、管理层提供有关公司风险管理与内部控制框架充分性和有效性的客观确证,帮助管理层完善风险识别和管理的程序;第二,帮助董事会加强和改进风险管理和内部控制框架;第三,提供风险管理方面,特别是围绕内部控制系统的设计和应用方面的建议;最后,采用控制自我评估等方法促进公司内部对风险及控制理念的关注和解释。 本文将从企业风险管理出发,在内部审计融合到风险管理活动这一过程中提出专门针对资金链循环过程中的涉及到风险管理的资金链审计。 2.提出资金链审计的原因 有相当一部分企业集团内分布着作为母公司整个供应链流程中各环节的“支持型”子公司。这类子公司或者为从事实业的母公司提供实业所需的资源支持,或者为母公司的产品进行推广营销。如果此类子公司在生产经营的过程中发生了资金链断裂或者出现资金链断裂的风险,那么或多或少的,母公司会受到一定的冲击,此时更需防范子公司资金链危机蔓延至母公司。 对于上述情况,企业集团不仅需要构建一个合理的风险管理流程加以制约,更需要在内部审计与风险管理的融合过程中进行资金链相关的内部审计活动。 3.资金链审计的概念 资金链审计首先是作为企业内部审计的分支活动由内部审计人员实施,以企业自身针对融资、经营、投资活动中的各项重大资金运动的风险管理流程为依据,着重于从可能威胁到企业进行各项重大资金活动的风险为起点,贯穿企业各项重大资金活动,在重大资金活动的过程中进行持续的评价,并将评价结果及时反馈到内部审计职能部门手中,以协助内部审计基于风险导向的审计过程更好地评价风险,继而推进内部审计发挥增值及改善企业经营绩效的能力实现最大化。 此外,针对企业集团实施的资金链审计不仅能够对集团母公司的资金活动的风险管理流程进行合理的评估,更能在呈现评估结果时提醒管理层注意防范资金活动中可能存在的风险,并采取适当行为防范资金链问题在集团内部蔓延。 根据这一概念,基于企业风险管理流程的资金链审计应当涵盖如下职能:①判断管理层在企业进行资金活动的可行性研究阶段、决策阶段、实施阶段以及资金活动投向项目的后续进行阶段是否设置了合理适当的风险识别程序,并确认管理层用来识别此类重大资金活动中可能发生的重大风险的程序是否有效;②针对目标相似的资金活动,内部审计人员需要确认管理层是否对各资金活动项目进行了正确的风险评估,并依据风险大小排列项目的优先次序;在资金活动的实施阶段,应确认管理层是否持续地对各重大资金活动进行恰当的风险评估;③评价企业用于重大资金活动的风险管理流程的设计是否恰当,并确认这一针对资金链管理中的可能发生的任何风险的应对都应当是适当的,并且符合企业的政策、发展战略及发展目 标;④判断管理层是否向董事会报告了所有重大资金活动中会对企业集团整体的资金链造成冲击的关键风险;⑤复核管理层对于企业集团所有重大资金活动的关键风险的管理是否到位,以合理保证管理层的控制得到有效的执行与监督。 4.资金链审计的作用 资金链审计的概念框架使得执行此部分审计业务的内部审计人员将重点放在所有与重大资金活动有关的各个环节可能发生的风险识别、评估以及应对上,扩展了企业集团开展内部审计活动时可能面临的重大资金风险难以辨别的情况。通过执行此部分活动,内部审计人员能够对企业集团资金活动所面临的风险进行充分的复核分析,并能够及时反馈至管理层及董事会,促进内部审计活动的效率性以及效果性。 由于风险管理日前已经成为企业中的关键流程,因而促使内部审计工作的重点不再是测试控制,而是确认风险及测试管理风险的方法。也正因如此,分析、确认和解释关键性的所有重大资金活动的风险才是资金链审计的焦点。此时,内部审计人员一旦将所有重大资金活动中企业的风险管理流程是否得到合理制定以及是否得到一贯执行反馈至董事会及监事会,将会在很大程度上推进管理层改进企业集团针对“企业血脉”的资金链活动的风险管理体系;也能够持续的使企业治理层保持原有风险管理体系的效率效果,并针对资金链审计的评价结果进行行为上的修正。 三、实施基于风险管理的资金链审计对企业集团实施内部审计的影响 与传统的内部审计活动相比,资金链审计的对象是企业集团所有重大资金活动中可能面临的各种风险,它是对风险管理流程、内部控制以及企业集团发展战略进行综合审计的过程,着重于企业集团发展战略实施过程中发生的资金活动的风险发现与风险管理,并且对管理者及其进行资金活动的决策及实施行为种可能出现的风险都给予了相应的关注。 传统制度基础内部审计方法的审计重点是单位作业系统内部控制的规划、测试与报告,即决定应设计的控制—评估控制风险—确定企业目标—发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。与此相比,资金链审计作为内部审计活动中的一个分支活动,十分明确地将重点放在与企业资金链有关的所有重大资金活动上,更加着重于企业集团的资金链风险是否得到了适当的管理与控制。 此时,资金链审计的流程应当如下进行:在编制针对资金链的审计计划时,内部审计人员应该在了解、识别、评估可能影响企业集团资金链的风险的基础之上制定相应的审计计划;继而,以风险评估得到的资金活动项目的优先次序为依据进行安排;之后,开展审计业务时,应采用能够反映企业集团在资金链环节的风险的重大性、发生的可能性以及频率的用于检测风险的技术与方法;最后,资金http://WwW.LWlM.cOm链审计需要出具一份报告反馈至内部审计只能不猛,此时,该报告应当能够准确传达企业集团当前针对资金链有关环节的风险管理的现状以及评价,并以“咨询顾问身份”对可改进的地方提出建议,从而降低“企业血脉”可能发生的风险。 在这一过程中,资金链审计能够促使企业集团的重大资金活动与企业的发展战略以及企业发展目标的配比度更高,资金活动的结果也将更具效率。