风险导向审计在通信企业的应用

摘 要 内部审计在发挥好保护企业利益、加强对权力制约和监督、提高执行力、改进管理、防范风险、提高经济效益等方面发挥着重要作用，以风险为导向的内部审计，也越来越充满了生机和活力。作者总结自己从事内部审计的经验，对通信企业引入风险导向审计做了初步探索。

关键词 风险导向审计 通信企业 应用

风险管理是管理层的主要职责之一，为实现企业目标，管理层应当确保内部存在健全的风险管理机制并有效运行；董事会则发挥监督作用，确认存在适当的风险程序并且充分而有效的运转；内部审计人员通过对风险管理程序的充分性和有效性进行检查、评价以及提出改进建议，协助管理层和董事会履行职责。

通信行业具有业务量大，全程全网的特点，与国家政策的调控，国内国际市场影响等外部环境的变化密切相关，引入风险导向审计符合IIA对内部审计的最新定义，是现代企业内部控制管理的迫切要求。

一、通信行业面临的主要风险

对目前通信行业进行分析，企业在经营发展过程中面临诸多不确定因素，近年来面临的主要风险有：

（一）战略风险

移网对固网的替代风险；联通、电信、移动三足鼎立的运营结构带来的政策风险；全业务经营造成企业在重大投资决策方面风险增大。

（二）财务风险

资金流动、资金安全、财务报告等领域的风险；会计信息失真干扰企业生产经营和决策风险；外部审计对上市公司财务信息披露的风险。

（三）市场风险

品牌经营的风险，业务快速发展，服务品牌化没有跟上，降低品牌业务的盈利能力；资费管控风险，资费套餐的设计、服务、支撑和销售之间不匹配风险；外部环境变化的风险，金融环境的不稳定、行业竞争对手的不正当竞争、产品技术创新等。

（四）法律风险

经济合同履行不当，造成企业经济损失；基于互联网的视频业务经营引发版权侵权纠纷，给企业声誉造成不利影响；不良网络信息及垃圾短信的传递带来的诸多负面影响；违反法律法规、违反合同约定、侵犯他人权益等方面的风险。

（五）运营风险

包括运营收入管理、营销管理、客户服务及支撑、网络运营及管理、IT信息系统和技术、公司关键性数据安全、采购及供应商管理、固定资产管理、人力资源管理、自然灾害和事故等领域的风险。

（六）道德与舞弊风险

包括企业文化，收受贿赂或回扣、挪用和侵占资产，故意编造虚假数据，未正确履行职责给公司造成重大损失且故意瞒报行为等领域的风险。

开展内部审计工作就是在对企业环境和经营活动进行全面分析的基础上，运用审计风险模型，积极而有效地采用分析性审计程序，以帮助管理层识别风险，评价风险，从而最终控制风险。

二、风险导向审计在通信领域的应用

作为国家主导电信运营商，目前均面临着更加严格的资本市场监管要求和日益加大的管理层责任，现阶段的主要目标是尽快抑制固话业务下滑、完善通信网络、优化用户结构、占领4G市场先机、建立适应全业务经营的运营支撑体系，解决影响公司全业务经营能力提升和发展水平的难题，将风险导向审计引入到内部审计是大势所趋。

（一）开展风险评估工作，建立了以风险为导向的内部审计机制

每年年初集团审计部都要开展内部审计风险评估工作，通过对公司核心业务流程层面风险点进行评估，识别公司各业务单元、重要业务流程及各项重大经营活动中的风险，分析风险发生的可能性，评价风险对公司实现目标的影响程度，确定公司面临的重大风险和高风险领域。同时围绕保证公司经营的效益性，财务信息的真实性，资金资产的安全性及经营运作的合规性4项保证目标，防范和控制公司经营、建设、财务管理等重点领域的9大经营风险，重点关注主要问题，落实关键控制措施，有针对性地选取专题审计项目及被审计单位。

基层审计部门从各部门业务流程是否存在风险点，内部控制方面的薄弱环节有哪些；制约公司经营发展和效益提升的突出问题是什么；以及是否有审计部提供服务的课题等方面进行了调查。通过对各部门反馈的风险点，薄弱环节，经营管理中的难点、热点问题及需要审计服务的课题进行分类整理汇总和评估。经过整理评估风险点和内控薄弱环节，发现制约公司经营发展和效益提升的突出问题，确定当年审计服务课题。

（二）以风险评估为基础，开展内部控制审计

公司采取日常的专项评审与定期的全面评审及集团统一组织交叉评审与委托评审相结合的方式，针对制约经营效益提升的重点问题深入开展各类专题内控评审，并围绕保证财务信息真实及夯实基础管理持续开展全面内控评审。重点从收入、成本、资产及内部控制环境、IT控制等方面开展工作。如在控制环境层面着重关注重要制度的整合优化及执行效果，员工职业道德守则情况，风险评估机制建立健全，财务报告披露责任落实情况等；在业务活动层面关注重要流程整合及关键岗位责任落实情况，保证市场营销、计费营账、资本性开支活动重要环节及重要岗位控制责任的落实到位等。

经过几年的大力推行内部控制审计，目前整个公司的内部控制水平已得到全面提升：一是出台多项内部控制管理办法，从源头控制风险；二是规范完善了多项内部管理流程，进一步规避风险；三是进一步明确公司内部各部门职责，确保风险在日常管理得到及时管控；四是树立了全员风险意识、全过程风险意识。

（三）在建设工程领域开展风险导向审计，以规避建设投资失败风险

对于通信企业来说，随着4G网络、智能网络建设的全面展开，固定资产投资比例逐年加大，通信工程的新技术的快速变革，施工工期的压缩，施工工艺的复杂等诸多因素使工程项目的风险普遍存在。

内部审计部门通过分析公司建设管理中的薄弱环节，在风险评估的基础上，以风险为导向，将风险管理运用到工程审计项目中，努力做到审计关口前移，使审计向事前事中延伸。对重大工程项目实施全过程审计，从可行性研究、设计、招投标、合同签订、施工管理、结决算、前评估后评价等全过程参与，识别工程管理中的决策风险，管理失误风险，成本管理等风险积极向公司管理层和建设部门建议，加强风险管控，降低风险发生概率。

（四）风险导向审计模式下开展经济责任审计

经济责任审计是从经济活动人手，通过审计来正确检查评价干部任职期间履行经济职责、遵纪守法等情况，其结果为干部部门调整、任免领导干部提供依据，并借以促进干部管理制度的完善。也正是因为经济责任审计“审事议人”的特殊性以及其与干部管理、调整、任免和考核的相关性，直接关系到干部个人形象乃至政治生命，关系到对干部的选拔使用，并具有政治性强、审计内容广、关注层面多、工作要求高等特点。因此，经济责任审计产生风险的可容忍程度也低，经济责任审计的性质和目的决定了其比一般的财务收支审计、专项审计等具有更大的风险性。由于企业经济责任审计中存在的固有风险，使得审计风险的评估尤为重要，在风险导向审计模式下，通过风险评估找出审计工作的重点领域，可以提高审计工作的效率和质量，从而将审计风险控制在可接受的范围内。

通过在各类审计项目中的实践表明，公司在风险导向审计已在内部审计中得到迅速的发展。内审部门坚持以企业的目标和风险为出发点，通过风险分析确保审计计划与经营计划相一致，使审计计划与公司最高层的风险战略连接在一起，并将全面风险理念融入内部审计实施全过程；同时通过对企业风险管理过程进行监控、检查、评估、报告，提高企业整体风险管理效率和效果。

（作者单位为中国联合网络通信有限公司济宁市分公司）

参考文献

[1] 余菊青.风险导向审计在通信企业任中经济责任审计中的运用[J].审计月刊，2011（01）：41-42.