范智勇 王玉 田萍萍 梅胜兰 伏伦 夏源
[摘要]在传统风险导向审计中,风险通常被视为独立个体,缺乏对单个风险点间关联性的深入剖析,审计工作成果全局观不足。本文将链式审计方法运用到外汇管理风险导向审计,通过全面梳理外汇管理风险点,立足履职实际,细化剖析各个风险点的内在关联性,把单个风险点串联成政策、机制、许可、监管等4条风险链,深入研究4条风险链之间的紧密联系,将风险链进一步交织构建成审计评价网,实现点、线、面的有效升级。在此基础上,提出风险导向审计如何紧贴外汇管理中心工作和重点任务,更好发挥在防范内部管理风险、促进规范高效履职和深化对外改革开放等方面积极作用的政策建议。
[关键词]链式审计 风险导向 风险链 审计评价网 内部审计
一、引言
2018年1月,审计署发布《审计署关于内部审计工作的规定》(审计署令第11号),其中明确提出“本單位及所属单位内部控制及风险管理情况”应纳入内部审计范畴。随着对以风险为导向的内部审计理论及实务研究不断深化,目前已形成众多具有实践价值的审计方法,其中“链式审计”是一种以风险为导向,同时基于价值链的创新性审计方法。其主要思路是通过分析价值链中影响组织发展的关键性环节,评估梳理价值创造过程中关键环节所产生的风险点,串联单个风险点形成风险链,进一步明确影响企业价值实现的系统性问题及审计重点。通过对已识别的风险项目执行审计,得出组织在管理等方面是否存在相应漏洞等结论,最终通过审计结论反之来优化价值链,实现内部审计为组织增值服务的目标。
当前,在需求收缩、供给冲击、预期转弱三重压力背景下,基层外汇管理部门面临新的风险挑战,如何以风险为导向优化内部审计方法、实施审计项目,发挥内部审计在应对风险挑战中的作用显得尤为重要。风险为导向的内部审计,依赖审计人员前期对风险的识别及评估,风险识别越准确、越客观,审计质量越高。本文基于当前外汇管理审计现状,对影响外汇管理履职成效的风险进行剖析,将单个风险事件与履职实际进行有效融合,进一步形成相应的风险链,围绕链条之间的关联关系实施审计,从侧重单个风险的“点”式状态向“链”式状态转化,最终“链与链”交织形成风险管理全局观,并将该方法应用于基层外汇管理具体审计项目实践中。
二、理论概述
(一)价值链和风险链定义与研究历程
1.链的定义。链是由一个个环节组成,这些环节相互关联、相互影响、相互依存。运用链的理念可以使问题清晰化、条理化、系统化,有利于提高管理的效率和质量。
2.价值链定义及研究历程。价值链这一概念最先由美国哈佛商学院教授迈克尔·波特在1985年出版的《竞争优势》一书中提出。书中指出,组织的每一项经营活动就是它所创造的价值经济活动,这些不完全相同却又互相联系的经营活动形成创造价值的动态过程,即价值链。整个价值链中的价值会随着业务、信息和资金的转移而转移,其主要活动可分为基础活动及辅助活动,具体如图1所示。
这一概念自提出以来,基于价值链的研究一直与其如何服务组织及如何帮助组织进行各类型管理活动相关。Walters(1995)提出,价值链能够检验哪些活动能够实现组织增值以及各项活动的增值情况。Hoque(2006)提出,从价值链视角进行成本管理的细分,可以找出成本管理各个环节的缺陷,帮助公司平稳发展。邓丽(2011)认为,公司通过价值链来分析投资也具备一定的价值,基于价值链的分析能够帮助企业明确战略,同时获得更多的经济效益,保持竞争能力。张亮军(2019)提出,由于价值创造在业务各流程中存在,增加竞争优势的方法在于关注并不断改善价值链的关键部分。Wijayanti(2020)认为,企业能够在全球经济环境下稳定发展的重要原因之一就是对价值链进行分析。
3.风险链定义及研究历程。风险链是指在价值链活动基础上识别与该活动相关的风险后所形成的链,其形成机制如图2所示。现阶段风险链理论研究刚刚起步,近些年的风险链研究主要侧重于研究针对不同业务设计哪些风险链。马颖(2007)从营销角度分析了风险链与营销渠道之间的关联,分析不同营销渠道形成的不同风险链,分析风险链传递的方式,进而得出研究风险链可以为企业营销渠道提供有效的防范建议。叶建木(2014)指出,跨国并购过程中所有的风险会构成风险链,分析风险链特征可制定跨国并购的风险控制方案。张儒芳(2022)基于风险导向,运用链式审计方法探讨保险企业各风险点之间的关联性,形成审计评价网,提高审计工作质效。
(二)链式审计方法研究历程
链式审计是基于价值链来分析创造价值的关键活动及其存在的客观风险的一种审计方法。现阶段关于链式审计的理论及实践研究还比较少,部分学者认为内审工作应当融合价值链,如王莉莉(2014)认为,内部审计依托价值链能够有效实现增值作用,根据价值链进行审计,可以判断企业经营管理是否有漏洞及是否可以优化。部分学者认为内部审计应该作为价值链的一个环节,王素梅(2017)认为,内审实现增值的关键之处在于对价值链的认知,并且通过审计对价值链进行完善和优化。
(三)链式审计方法与传统风险审计的区别
基于价值链视角的风险识别及审计评价,在评价范围确定、样本选取、抽样方法、查找缺陷原因和发现问题整改等各个环节均与传统内部审计方法有着显著差异。传统风险导向审计侧重于关注过程性内容,未能有效涉及与风险事项相关的实质性内容,将风险简单割裂,缺乏对风险及应对举措关联性的深入剖析,审计工作成果缺乏全局观。链式审计则是通过对价值链分析,将价值链上各项业务视为审计内容来开展风险识别,展开内部审计评价,打破了原有常规按业务活动来确定审计内容的局限性,是从全局视角上确定审计内容的创新。
三、风险导向视角下的链式审计模式构想
风险导向视角下的链式审计模式,是以适应审计对象运转模式的审计方式为主导,围绕履职轨迹,对审计对象的业务、管理等全流程进行梳理,分析各流程的风险点以及风险链条,进而构造相互关联的审计链,得出互为佐证的审计证据,揭示审计对象履职过程中的高风险环节,有效避免传统审计模式将风险简单割裂、缺乏对风险及应对举措关联性的深入剖析、审计工作成果缺乏全局观等问题,突出新形势下内部审计在应对风险挑战中的地位和作用。
(一)分析组织管理及环境明确价值创造的整个环节
链式审计的第一步,识别价值链及价值活动。价值活动主要可分为组织的基本活动及辅助活动。这些活动既相互关联,又独立分开。在分析价值创造的过程中,链式审计的重点目标为了解价值链活动包括哪些工作,这些工作在实际中是怎样开展的,这些工作主要包括哪些方面,哪些是主要的、哪些是次要的,这些工作之间是怎样的一种关系等。需主要收集组织类型、具体项目、管理制度、工作岗位设置等,深刻地认识审计对象的关键业务,并调查其价值创造活动,从而获取该组织的价值链。
(二)根据价值创造来确认业务关键环节
价值链理论中对于关键环节的关注度非常高,其目的主要是关注组织在创造价值中出现的风险,并对将要出现的风险作出准确预判,找出解决办法,把风险控制在能接受的范围内。因此,链式审计的第二步,在分析各个价值链的基础上,把各个价值链进行细化,确认关键环节,为寻找风险点奠定基础。常见的关键环节包括高价值环节(如核心业务、与组织战略决策相关的项目等)和高风险环节(如重大改革决策等,以及其是否处于价值链创造的关键位置)。
(三)通过风险画像陈列各关键环节所形成的风险点
链式审计的第三步,审计人员应基于对关键环节的确认,通过分析关键环节来识别风险,进行风险画像。在分析过程中,一是要结合价值活动所涉及的具体业务流程进行梳理,重点选取影响工作绩效的节点进行分析;二是要结合内外部环境及当前管理现状进行综合评判,注意同时衡量组织风险容忍度、风险偏好等,以免不正确地判断风险事项;三是通过参考专家意见、应用评价模型等手段对风险事项发生的可能性和影响力进行定量或定性分析。
(四)对风险点进行串联形成价值创造的风险链
将审计对象的风险点进行串联,构成审计对象风险链。风险链在一定程度上阻碍审计对象履职,价值创造活动又可能放大或减小原有风险,也可能带来新的风险,进而对风险链各节点的风险等级产生影响。因此,在风险导向的链式审计过程中串联审计对象风险链时,要把审计对象履职活动的因素有机结合起来,明确审计对象风险和相应履职过程相互影响的那些风险点,按照问题性质、严重程度、流程节点及相互作用关系等进行分类,逐步梳理风险链。这既是实施风险导向审计的关键,也是开展链式审计评价工作的实际意义上的第一步。
(五)通过审计评价网明确全局风险进而确认审计重点
明确审计对象履职所涉及的事项,将事先梳理好且与之对应的风险链按照交叉节点、价值创造之间的相互作用关系进行对接、整理,便形成了审计评价的网络关系图。审计评价网络关系图对审计的现实意义在于,让审计工作实现了从围绕单个风险的点式审计向链式审计方式的升级,通过分析评价网络各个交叉节点,可以判断哪些节点是履职过程中容易出现交叉的重要风险点,这种点、线、面的升级能够帮助审计人员更好把握工作全局、找到重要风险环节,从而成为体现风险导向审计理念的一个重要突破口。
四、链式审计方法应用实例
按照前文风险导向链式审计方法的整体框架和具体步骤,对链式审计方法运用于基层外汇管理审计实践的链式五步法应用進行详细阐述和分析。
(一)基层外汇局履职环节梳理
面对外汇管理形势的复杂多变,外汇局内部审计人员需厘清履职环节,分析整理工作程序,为有效开展内部审计、提高审计质量提供一定基础。基层外汇局履职环节主要包括:外汇政策传导、内控制度建设及执行、业务办理情况、事中事后监管等,具体如图3所示。
(二)基层外汇局履职关键环节
结合外汇局中心工作和重点任务,梳理出基层外汇局履职过程的关键环节共9个,分别为内控制度完备性及时性、执行内控制度、落实总局部署情况、及时准确传导政策、行政许可及时正确办理、行政许可信息公示、统计监测分析、核查检查、监管措施等,具体如图4所示。通过对关键环节的细化,为下一步确定风险点提供支撑。
(三)基层外汇局履职风险点梳理
在梳理分析基层外汇局履职关键环节的基础上,结合国家外汇管理局(下称总局)当前对全面审计的工作要求和过往审计经验,对基层外汇局履职过程中存在的主要风险点进行梳理和归纳,具体如表1所示。
(四)串联基层外汇局审计风险点
结合基层外汇局履职实际及其关键环节,根据风险事项的性质和严重程度对基层外汇局履职过程中存在的主要风险点进行分项整合,形成多个风险链。如图5所示,将表1中的第1—8个风险点串联为“落实上级决策”“重大风险防范”和“便利化政策传导”三条风险链,第9—27个风险点串联为“建立机制”“执行机制”和“监督机制”三条风险链,第28—33个风险点串联为“许可信息公开”“行政许可办理”和“投诉建议处理”三条风险链,第34—48个风险点串联为“非现场核查检查”“现场核查检查”“行政处罚”三条风险链。梳理整合后的基层外汇局履职过程中涉及四大板块十二条风险链,外汇审计人员既可借助该逻辑主线实施内部审计,也有助于追本溯源,更好开展审计项目。
(五)绘制基层外汇局审计评价网
在明确基层外汇局审计风险点和风险链后,需按照各条风险链之间独有的逻辑勾稽关系来将前续“点”和“线”升级为“面”。如图6所示,每个箭头表示上一步骤中得出的风险链,并相互交织形成基层外汇局审计的评价网。同时,这些链条相交的节点意味着不同风险链条相互影响的着力点,即基层外汇局审计人员的重要关注事项。其中,四条风险链的相交点有5个,如图6中A点为“重大风险防范”“现场核查检查”“执行机制”和“行政许可办理”四条风险链的相交点,其表现的具体风险事项为“高风险业务登记办理及监管不到位”(如未对房地产企业境外发债开展穿透式核查检查,可能导致出现重大风险事件);三条风险链的相交点有4个,如图6中B点为“落实上级决策”“监督机制”“现场核查检查”三条风险链的相交点,其表现的具体风险事项为“落实上级决策部署及监管不到位”(如现场核查检查银行执行外汇政策情况力度不够);两条风险链的相交点有8个,如图6中C点为“建立机制”和“行政处罚”两条风险链的相交点,其表现的具体风险事项为“行政处罚方面的机制建立不到位”(如未及时更新案件审理委员会成员)。
综上,链式审计五步法应用于基层外汇局审计是先将现行履职过程中的风险点进行串联和并联,再科学合理绘制外汇全面审计评价网,是一种由点及线到面的创新审计方法,是对传统风险导向审计的一种演进和创新。这种审计方法既可借助风险“网状链式”进行追本溯源,也可基于风险导向开展全面排查审计,体现审计价值。
五、风险导向视角下对完善基层外汇管理审计的建议
(一)转变内部审计理念,重视风险领域审计
审计人员要树立与时俱进的审计理念,积极转变在审计思想、审计方法上的传统观念,充分认识新时代审计工作的主要目的,从重合规的“独轮车”行走转变为促合规、防风险的“双轮驱动”,在审计工作中主动识别管理活动中的潜在风险。基层外汇局管理者应清晰认识到内部审计的重要作用,为实施风险导向审计创造条件,如增强审计部门的独立性,以便使审计人员可以从整体上对风险加以把控,对高风险领域加以重视,从根本上提高单位的管理质量。
(二)运用链式审计思维,常态化进行风险评估
内部审计以及全面风险控制的基础是“风险评估”,能否找到潜在风险是影响审计工作的重要因素。内审工作要积极运用链式审计思维,构建常态化风险评估机制,对基层外汇局实际履职过程中各类风险要素加以综合评估,从而找到潜在的履职风险,并根据实际情况,制定相应解决方案,防范化解风险。
(三)推进审计信息化建设,增强风险识别能力
对内审部门进行信息化改造,提升非现场审计在审计实践中的应用,降低出错概率,减轻人员负担,提升审计工作总体效率。同时,在风险识别领域,加强大数据等方法应用,通过丰富审计信息历史数据库,并将审计发现问题与其他历次审计情况相结合,探索识别基层外汇局履职风险的应用系统,发挥信息技术对履职风险识别的支持作用。
(四)加大人员培训力度,提升风险管理素质
为提高審计项目的综合质量,需全面提升审计人员的综合素质:一是应设置合理的人员选拔制度,结合基层外汇局工作实际,在辖区内统筹选拔培养兼职内审人员。二是对审计人员进行常规化培训,加大业务素质培训和审计技能培训力度,通过不断学习进修的方式提高其工作能力。三是积极组织内审人员参加上级委派的审计任务、交叉审计任务,通过实战提升审计人员综合能力。
六、结语
风险导向型审计是正在普及的高效审计方法,其理论及实务均在不断地进步发展。本文探讨了链式审计方法的应用,对基层外汇局各履职环节进行风险识别,实现了对履职行为的不同角度的分析,并以此为基础找到风险点,进行风险画像,明确风险事项,进一步确定审计目标、执行审计项目、最终制定相应的解决办法,从根本上提升基层外汇局履职成效。
(作者单位:国家外汇管理局四川省分局,邮政编码:610042,电子邮箱:303328764@qq.com)
主要参考文献
[1]陈巍等.“三链互动 点面结合”的风险管理审计研究[J].中国内部审计, 2018(1):44-49
[2]程璐等.链式评价:基于业务链视角内控评价探索[J].会计之友, 2016(19):85-87
[3]冯思琪等.行政事业单位内部审计的现状及风险防范分析[J].商业观察, 2021(5):64-66
[4]高明杰.大数据背景下行政事业单位内部审计的困境与应对之策[J].现代审计与会计, 2021(7):21-22
[5]徐润艳.基于风险导向的银行集团客户授信内部审计方法探索与实践[J].中国内部审计, 2022(5):44-50
[6]张儒芳.基于风险导向的链式审计方法研究[J].中国内部审计, 2022(5):17-24