内部审计如何促进企业的风险管理——以中国电信集团为例,本文主要内容关键词为:中国电信论文,为例论文,风险管理论文,内部审计论文,集团论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、正视中国电信转型过程中存在的风险
当前中国电信正处于竞争环境日趋复杂、发展模式逐步转变、业务逐步转型的时期,企业在获得新的发展机遇的同时,也面临较大的风险。个人认为其风险主要体现以下几个方面:
1.市场运营风险。电信转型涉及到资源的重新分配和业务的重新整合,使企业面临着前所未有的市场运营风险。企业要转型,就要重新选择发展的方向和业务,但选择的方向是否正确,能否适应市场需要存在着风险;发展移动新业务之初将面临业务未形成规模、发展速度慢的风险,如何拓展新业务、实现新老业务的结合,会有经营风险;再次,转型业务的资金来源于现有业务中获取的盈利,转型业务的资金投入存在风险。
2.管理决策风险。中国电信的转型使企业管控模式、组织架构、管理流程发生巨大的变化,可能出现管理水平难以适应转型需要、全业务运营管理不畅,管理机制不适应的风险。
3.财务管理风险。激烈的市场竞争必然导致电信企业面临财务管理的风险。尽管中国电信用户数的发展没有停下脚步,但企业的投资成本、运营成本等大幅的攀升,已造成企业盈利能力的下降。资本性支出在逐年上升,特别是移动建设前期投入较大,但收入增长率却偏低,收入增长落后于用户数增长,资本性支出对收入的拉动作用较差,投资规模的控制不当导致资源配置效益较低。
4.技术创新风险。为获得超额利润,必须依靠先进的技术手段支撑,然而新技术的应用也会中国电信带来一定风险。首先,中国电信的自主创新能力很薄弱,缺少核心技术。其次,是对原有业务的替代作用,如宽带互联网的发展对传统长途固话的替代,3G移动业务对小灵通业务的替代。网络运行和维护的质量效率,是否能实现高效自动化跟上移动业务的发展,是否能充分满足全业务经营服务的需要。移动、联通都会抢夺中国电信的固定用户,都是中国电信企业不得不考虑的风险领域。
5.人力资源风险。21世纪企业之间竞争的实质是人力资源的竞争,中国电信企业由于缺乏优胜劣汰的人才激励、指导培训机制和开放的人才流动环境,在客观上缺乏适应新业务与新产品的专业人员、员工综合素质与创新能力亟待提高等问题,在很大程度上限制了企业业务领域的创新。
6.企业文化风险。中国电信从传统基础网络运营商转型到现代综合信息服务提供商,其企业文化必然要随之有一定的调整,要建立起一套符合现代综合信息服务提供商的企业文化。这种文化应该是一种客户至上的企业文化,这种文化应该是一种鼓励创新的企业文化,鼓励员工不断地在业务、服务、管理流程等企业各个层次开展创新活动。
二、充分发挥内部审计在开展经营风险管理中的作用
1.充分认识内部审计在风险管理中的作用。应在增强风险意识的前提下,充分认识内部审计在风险管理控制中的作用,实践证明实施全面风险管理是转型能否成功的关键所在。而内部审计的基本治理活动就是进行“风险监控”即通过识别风险、评估风险对组织的潜在影响、确定应对风险的策略,以及监控新风险的环境、监控现行的风险策略和相应的控制措施等来监控、评价风险与控制,并依托风险管理的要素,来分析风险管理审计过程。针对每一个步骤中隐含的“风险认定”,内部审计可进行独立评估,从而完成对风险管理的审计。只有充分认识内部审计在风险管理中的作用,才能有效发挥其作用。
2.适应企业战略转型的需要,内部审计部门有必要抓住风险管理审计的发展机遇,强化中国电信转型的全面风险管理。树立风险管理必须同公司的转型、全业务经营文化紧密结合,关注可能造成经济损失的风险,还要研究可以带来收益的风险,并加强转型风险评估,进行事前审计,及早发现风险。同时,要认识全面风险管理框架的目标、体系,做好风险的分类、确认、分析、应对和控制,并整合风险管理。
3.改进风险管理审计方法。内部审计有必要将风险导向和风险管理的内部审计方法有效结合起来,以最大价值地实现内部审计的风险控制职能。内部审计尤其需要建立以全业务经营风险管理为主的内部审计模式,在企业的“经营——风险——控制——监督”过程中,进行风险管理审计。内部审计人员通过运用风险导向和风险管理内部审计方法,采用适当的审计程序对风险识别管理过程进行审查与评价,以达到对风险管理部门风险管理过程结果的再监督。审计人员协助企业管理者进行风险控制和管理,并建立风险评估机制,降低内部审计风险,向管理者提示企业所面临风险的性质及其强弱,为企业提供好支撑服务。
三、进一步做好管理风险评估工作
1.努力做好事前的风险评估工作。在投资项目立项之前,对投资和投资风险进行预测,可以从以下三方面着手进行:a)对投资决策审计,关注导致项目失败的决策失误风险及决策程序失控风险、决策依据的失真性风险。b)审计项目的设计管理,关注设计商选择和方案选取失误的风险;设计变更及管理程序的内部控制风险;设计错误的质量风险、设计图纸拖延交付的进度风险。c)开展建设项目招标审计,关注分析工程项目,规避招标、排斥潜在投标人等违规操作的法律风险;信息不对称造成的恶意竞争、操作失误导致招标实质性失败的风险等。
2.努力做好事中的风险评估工作。对投资过程的实际操作情况进行监控,包括a)开展建设项目合同管理审计,关注合同签订及执行中的法律风险,合伙方资质及违约的信用风险,合同变更以及合同争议、纠纷、索赔等风险。b)开展建设项目设备和材料采购审计,关注供应商的信用风险;设备和材料的质量风险,不按时交货的进度风险以及采购价格失控的风险。c)开展建设项目工程管理审计,关注合同履行风险;工程进度风险;设计变更、不可抗拒产生的投资风险。
3.努力做好事后的风险评估工作。在项目完成后进行事后风险评估,主要是总结经营风险的实际情况,从中吸取教训,提出改进工作的措施,寻找“化险为夷”的契机。可以开展建设项目竣工验收审计和项目后评价审计,关注因质量缺陷或设计、设备、工艺隐患而导致的建设项目目标无法实现的风险,验收活动不真实而导致舞弊风险;关注后评价失真误导今后决策的风险。内部审计也可以通过对资金流动性风险、市场风险、合规性风险、操作风险及诚信风险等进行评估,对实际绩效与战略目标、计划目标进行比较并验证。
4.针对风险整合、风险完善和风险管理方案提出审计建议。所有的风险评估都要进行风险分析,分析哪些风险对项目实施和健康运行造成威胁的概率大。被审计部门有责任对存在的问题采取补救措施,内部审计人员则应起到积极的协助作用,根据风险评估结果做出风险应对措施。如采取控制措施,减少风险发生的可能性、减少风险的影响;通过转嫁风险或与他人共担风险,降低风险发生的可能性或降低风险对审计质量的影响;或是不采取任何行动而接受可能发生的风险及其影响对于每一个重要的风险,都应考虑所有的风险反应方案。
四、采取措施促进企业实施全面风险管理
1.协助企业建立风险管理机制,评价风险管理范围确定的合理性。内部审计人员较熟悉企业情况,还可通过周密详细的审前调查收集到大量的第一手资料,可以为企业建立风险管理机制出谋划策,提出合理建议。
2.进行风险识别、分析、评价的审核,识别、查找和评价风险。风险识别审核要点有:按照审计确定的风险范围,核实风险识别是否全面。风险各级分类是否合理。可控风险、不可控风险的确定是否科学。具体识别风险时可以从评价内部控制制度入手,积极开展资产质量、风险责任、经济效益、经济责任审计等为内容的事前和动态审计监督,对每个审计项目都要验证是否存在风险;在采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,揭示潜在风险,帮助企业识别和查找风险,进而加强对风险薄弱环节的控制。
3.关注企业全业务经营风险,做好移动业务等专项审计调查。内部审计机构要紧紧围绕公司确定的审计项目计划,积极主动选择移动业务、ICT业务等重点经营项目开展专项审计,要关注全业务经营后的管理体制是否理顺,要关注营销模式是否真正体现聚焦中高端用户的目标定位,资源配置是否能有效支撑融合化、差异化的经营策略,要重点关注终端补贴、代办费、渠道补贴等成本是否真正与用户贡献、在网时长紧密挂钩,使用效果如何,动态管控是否到位等等;针对转型业务,我们要持续关注哪些是效益比较好的,哪些是效益比较差的。作为审计人员都可以站在客观的角度对这些重点工作给予审计评价,提出有价值的意见和建议,为管理层的科学决策提供依据,努力为企业有效益的发展做出贡献。但是移动业务的市场竞争比固话和宽带市场更加激烈,我们发展的客户能不能给我们创造相应的价值,能不能收回成本和投资,都是我们值得关注的方面。
标签:风险管理论文; 内部审计论文; 企业内部控制与风险管理论文; 管理审计论文; 审计计划论文; 审计质量论文; 审计方法论文; 审计流程论文; 审计目标论文; 投资论文; 风险评估论文; 运营商论文; 电信论文;