一、国有企业内部审计风险的内涵及表现
作为企业管理行为活动中的关键环节,内部审计在为企业组织提供风险管理咨询的同时本身也存在着不可避免但可适当管控的风险问题。从内容及维度方面来看,内审风险主要主要有两方面:一是错报或者漏报会计报表,二是在审计报告中含有不恰当的审计结果或意见。从国有企业的具体情况方面来看,国企审计风险的外在表现形态多种多样。根据A企业的情况来看,主要表现如下:
一、国有企业改制残余致使内部审计工作推进中往往出现行政干预,影响了内审工作的独立性,进而导致系列审计风险事件。
二、虽然有一个规模可观的内审团队,但职业化程度偏低,风险意识缺乏,职业道德方面老好人意识严重。
三、与集团公司的内审建制相比,下属子公司及控股公司的审计岗位严重缺乏,和省公司内审部门多未形成有效沟通合作机制,缺乏起码的胜任能力。
四、主要以已发生的事项为审计对象,多集中在财务会计方面,审计范围意义上的覆盖面不够,有大量审计盲区。
二、国有企业内部审计风险问题动因分析
国有企业内部审计工作是一个复杂而系统的问题,系列审计风险问题的出现是由多方面因素合力的结果,其中最为关键而明显的因素如下:
首先,体制方面的因素。国有企业的审计工作一开始由国家审计机关开展,而后是三种审计形态并存共生,内审定位不如民营企业和外资企业那里明确,内审工作涣散容易致使审计风险事件的发生。另外,国企改制过程中,董事会等治理机构在很长时间内或很大范围中是残缺的,内部审计工作甚至由管理层的非主要领导分管,这样很难保证其独立性和客观性,容易从根本上纵容审计风险的出现。
其次,意识方面的因素。在国有企业治理层尚未起到实质作用的情况下,管理层主要领导的认识是决定性因素,但是相当一部分国企领导对内部审计监督工作的开展没有足够而充分的重视,甚至基于业绩追求的考虑而故意虚置;国有企业内审工作开展往往过多地仿效国家审计过去的经验理念,对现代风险导向审计理念的汲取和把握度不足,在整体上相对滞后;另外,国有企业审计人员开展审计工作往往都是在比附过往经验的基础上本着完成基本任务的消极心态进行,缺乏主动性和风险识别发掘意识,极其容易致使风险事件的发生。
再次,审计管理方面的因素。国有企业虽然普遍有相对可观的审计团队,但在素质提升、绩效考核和内部激励等方面的力度缺乏,致使审计团队职业化水平偏低,胜任能力不足,容易致使审计风险问题出现;相对于国家审计及社会审计,国企内审发生风险事故时候,相关部门对责任人的问责追究力度特别轻,甚至在意识和制度上尚未形成起码的问责共识,这种情况实际上是纵容国企内审风险事故的发生。
另外,随着时代的发展,经济活动发生形态及财务管理模式日新月异,部分国企在内审信息化建设等方面的步伐缓慢,相应审计技能和方法开发力度滞后,也是国企内审风险问题的重要原因。
三、管控国企内审风险管控水平的路径探讨
面对国有企业的系列审计风险,我们应该在遵循审计工作基本规律的基础上,从国内国有企业的实际情况出发,创造性地从多维度探讨提升管控水平的路径,
首先,构建独具中国国企特色的现代企业机制,探索国企内审发展模式。在考虑内审工作独立性的基础上更要立足国有企业的现实情况,探索独具中国国企特色的内审发展模式。对此,在构建国有企业董事会、监事会、审计委员会等相关治理结构的同时,部分行业探索出来的审计委派制是站在国企土壤中确保审计机构及其工作独立性的成果,值得肯定和推广,当然各行业各企业组织应该根据自己的具体情况探索实施。
其次,强化国企内审的服务职能,构建各相关方携手管控审计风险的动力。在审计工作推进的过程中,审计人员应该强化服务意识,治理、高级管理层及宣传部门应该强化审计服务的宣传和认识,适当淡化其监督纠错的色彩,藉此推动各相关方改变对审计工作带有敌意的态度,形成自觉积极配合审计工作推进的动力和机制,缓解审计项目开展的压力和困难,携手提升审计风险管控的力度。
再次,巧借信息化时代之东风,利用信息系统的客观性克服人为主观风险。可以有意识地利用国企在资金费用方面的优势主动推进内审工作信息化建设,以电算化的速度和效率克服胜任能力不足问题,以信息系统非人为干扰的客观性克服人为因素导致的风险问题。当然,在具体工作实务方面,要根据特殊企业组织的审计信息系统的具体情况,探索、积淀信息系统审计工作开展需要的方法、技能及其他相关事项,以切实发挥信息系统审计的作用。
最后,强化国企内审事故问责机制,以经济处罚甚至刑事处罚的威慑力倒逼提升内审风险管理力度。从成本效益分析理论来看,最有效的问题当属提升审计风险成本,对国企内审事故强化对责任人的问责力度,倒逼提升审计团队的职业审慎及道德水平,以经济处罚甚至刑事处罚的威慑力尽量绝对化地避免人为因素导致的审计风险事件发生。
四、关于内审风险管控局限问题的思考
虽然内审风险是可控的,不过其绝对性的特征又从终极意义上制约了其可控的力度及局限。在这种情况下,不应该给予内审风险管控过多的压力负载,而应该借用外力解决问题。对此,主要解决途径有二,在微观方面完善国企内审与国家审计、社会审计之间的合作机制,利用其它两种审计形态弥补国企内审自身的局限性;在宏观层面探索完善国有企业或国有资产监管机制,以董事会、监事会、财务总监派驻制等方式遏制因审计风险事故导致的损失。
-
企业控制内部审计的一些问题
414人看过
-
论企业内部审计风险防范与管控制度的完善
72人看过
-
企业内部审计存在的风险
309人看过
-
企业内部风险控制的手段
240人看过
-
施工企业风险导向内部审应注意的问题
151人看过
-
风险导向内部审计方法探索
198人看过
-
内部控制审计我国《内部控制审计指引》第四条指出,注册会计师执行内部控制审计工作,应当获得充分、适当的证据,为发表内部控制审计意见提供合理保证,注册会计师应当对内部控制有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标,其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型,准则没有明确的规定,有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中,以便进行评价,但由于二者在实施程序方面有所不同,表现在:在内部控制审计中,注册会计师没有必要执行实质性程序,主要实施的是内部控制方面的评价工作,控制测试是常用程序,而在财务报表审计中,只评价内部控制是远远不够的,一般需将控制测试和实质性程序结合起来使用,所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点,并在参考各学者观点基础上2023-06-07435人看过 -
审计风险经过30多年的改革开放,中国现已成为世界经济发展最快的国家之一。随着经济的快速发展和社会主义市场经济体制的不断完善,公司的法人治理结构也日益健全,这些新的经济因素和趋势,为内部审计发展提供了雄厚的物质基础和良好的体制保证,给内部审计带来了巨大的活力,大大促进了内部审计的快速发展,不少公司都在内部设立了独立的内部审计部门开展公司内部审计工作。一、内部审计定义2013年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。二、内部审计风险定义根据《内部审计具体准则第17号—重要性与审计风险》,内部审计风险可以定义为:内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而得出错误2023-06-07114人看过 -
公司治理在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并发布了《中央企业全面风险管理指引》,对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部发布企业内部控制基本规范,强调企业应当建立实施风险评估程序。然而,在我国企业内部控制与风险管理,尚存在许多问题,在工作实践中,就内部控制与风险管理的关系,多种观点并存。有的认为风险管理包括内部控制,有的认为内部控制包括风险管理,还有的认为内部控制就是风险管理。笔者认为,风险管理与内部控制是两个不同的概念范畴,在企业管理中,二者同时存在并相互依存,存在着必然的内在联系,而不是相互包含的关系,更不是简单等同关系。什么是内部控制和风险管理企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制2023-04-27339人看过 -
内部控制审计《企业内部控制应用指引第8号——资产管理》第二条规定:“本指引所称资产,是指企业拥有或控制的存货、固定资产和无形资产。”资产管理内部控制审计,就是对被审计单位资产管理内部控制设计与运行有效性的审查和评价活动,对促使被审计单位加强资产管理内部控制建设,防范资产管理风险具有重要意义。企业应当建立对资产管理内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应检查存货、固定资产、无形资产内部控制制度是否健全,各项规定是否得到有效执行。审计依据资产管理控制审计依据除了国家关于资产管理管理方面的法律法规,企业制定的资产管理制度及其《企业内部控制手册》有关资产管理部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。审计目标资产管理内部控制审计目标,是保证资产管理内部控制设计和运行的有效性,促使企业预防和控制资产管理风险,具体包括:(1)证2023-06-12333人看过
-
内部审计作者:iadit.c…2006-10-315:49:39来源:中内协2004年可能对很多人仍然记忆犹新,震惊国内外的“中航油事件”,以及同期发生在国内的伊利股份高管被拘、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件敲响了业界要求加强风险管理的警钟。而这两年来一系列与内部控制、风险管理相关的政策法规的密集出台及企业内部控制标准委员会的成立,无一不彰显了各界对内部控制与风险管理制度要求的高起点和高标准。种种迹象表明,中国版“萨班斯法案”已经进入倒计时,企业内部控制和风险管理的制度体系建设也由此进入最关键时刻。中央企业、上市公司对如何建立有效的企业风险管理体系借以防范风险已提到议事日程。对此,中国期货业协会会长田源认为,企业风险管理机制的建立,关键不在于机制本身,而在于有没有被落实。中国内部审计协会王道成会长在今年9月27日“内部控制与风险管理创新高峰论坛”上提出,应充分发挥内2023-06-0772人看过 -
内部控制审计审计控制是通过对组织资源业务活动的审计,实现对符合组织目标的管理的一种控制方式。现代企业内部审计的流程包括审计准备、审计实施和审计报告阶段,确保高效实施和及时反馈审计结果。 审计控制是通过对组织资源业务活动的审计,实现对符合组织目标的管理的一种控制方式。其特点包括:1. 审计控制的目标是合规性和效益性,旨在提高组织的业务活动的合规性和效益性水平;2. 审计控制的内容不仅是财务活动,还包括利用组织资源的业务活动;3. 审计控制的方式是过程式的,包括事前、事中和事后控制;4. 审计控制的范围不仅是业务活动的结果,更主要的是结果产生的机制;5. 审计控制的性质是一种重点控制,而不是全面控制。 现代企业内部审计的流程分为三步:1. 审计准备阶段,包括编版制年度审权计计划、下达审计任务书、组成审计小组和进行审计前调查;2. 审计实施阶段,包括会谈与沟通、内控评估的健全性测试、内控评估的有效性测试、计2024-01-05383人看过 -
审计风险1.企业体制引发审计风险。目前我国企业体制的建立不够完善,企业内部的审计机构是企业的监督机构,由于体制所固有的缺陷,审计机构的工作人员不能有效的对公司的整体运行实施监督。审计机构的主要任务是对企业的资料进行搜集和分析,对企业的财务状况进行系统的分析,最后提交总结汇报。在企业内部,审计工作人员通常比较松散,不能保证工作的公平公正,搜集资料片面,导致了审计报告准确性降低,为公司提出了不符合事实的材料,影响了企业的发展,引发了审计风险。2.企业业务引发审计风险。随着我国经济的发展,企业市场竞争的严峻,很多企业都选择发展多样化的业务,扩大企业的知名度和市场占有额。审计工作是一项复杂的系统作业,不仅要联系企业所处的市场环境,还需要根据各类报表进行细化分析,多样化业务的开展,更是加剧了审计工作的复杂性,稍有疏忽,就会造成结果的错误,因此加剧了审计工作的风险度。现在企业大多使用科技手段进行作业,审计机构2023-06-07361人看过 -
商业银行作者:iadit.c…2007-5-14来源:中国审计网近几年,随着国有商业银行上市步伐的加快,特别是中国银行、工商银行先后成功上市,工、农、中、建四大国有商业银行在加强内部管理、完善内控制度等方面做了大量工作,取得了一定的成效。然而,股份制改造和重组上市都充满了挑战,四大国有商业银行在建立更加有效的内部控制制度方面仍存在一些较为突出的问题,有关部门应予以足够的重视,并及早采取有效措施切实加强风险防范。一、目前国有商业银行内控制度的现状(一)建立了统一的法人制度。按照《中华人民共和国商业银行法》的要求,我国四大国有商业银行先后实行了统一的法人制度。各国有商业银行总行依法拥有法人财产权,并对全行经营的安全性、效益性负责,各分行的事权范围和经营权限由总行法人授权界定,分行只能在总行的授权范围内依法经营。(二)建立了贷款风险防范机制。通过法人授权,明确了各级机构贷款审批权限;建立了分级审批、审贷2023-06-07329人看过
-
内部审计机构内部审计是企业内部控制制度的重要组成部分,内部审计机构设置方式如何关系到内部审计能否真正发挥作用。文章分析了内部审计机构设置的现状及各种方式的利弊,探讨了内部审计机构的领导关系,指出内部审计机构的领导层次越高,内部审计工作越有保障。关键词:企业内部审计一、企业内部审计机构设置的现状目前比较常见的内审机构设置大体有以下几种形式:1、在职能部门中设立内审机构,向部门经理负责并报告工作。此种设置,内部审计的范围受到严重局限,对敏感性问题,审计人员无法保持独立性和客观性,在审查和评价中也很难保持公正。2、在行政系统内设立内审机构,向总经理或分管副总经理负责并报告工作。这种设置有利于协调各部门之间的关系,但内部审计部门的独立性相对差一些,无法对企业产权的所有者负责。3、在监事会系统内设立内审机构,向监事会负责并报告工作。这种设置审计部门的独立性较强,监督的力度也较大,但关系较难协调,也无法对企业产权2023-04-24223人看过 -
分公司在对建筑施工企业改制和年报审计中,我们发现存在一些带有行业特点的会计审计问题,它不仅降低了会计信息的可靠性,如解决不当还易引发其他社会问题。本文拟就此做些探讨。工程收入确认的审计根据建造合同会计准则的规定,如果建造合同的结果能够可靠地估计,企业应根据完工百分比法在资产负债表日确认合同收入和成本。实际工作中通常由被审计单位的工程预算员编制工程预算书,按照工程进度确认收入并结转成本。1.主要问题。(1)资产负债表日确认的工程完工程度可靠性较低,管理当局藉此操纵收益。如根据管理当局的不同意图,有的为了完成利润目标、承包指标、更充分地享受税收等优惠政策、便于筹资等目的,可能会多计收入;有的为了以丰补歉、留有余地等目的而少计收入,待工程决算以后再冲回或再计收入,人为操纵损益。(2)建设单位或开发商迟迟不作工程决算审计。如为了拖欠工程款,有些开发商或建设单位几年甚至十年不作工程决算审计。还有些建设单位2023-04-24247人看过 -
经济犯罪随着市场经济体制改革的深入,公司、企业的“内部人失控”现象已经成为人们关注的焦点。但是,在刑事法学领域由此导致的“内部人犯罪”问题却并没有引起人们太多的关注。通过分析“内部人犯罪”的法律特征和比较外国刑法中的相关规定,应该对我国的刑事立法进行完善。[关键词]内部人失控,经济犯罪,刑事责任,立法完善“内部人失控”是近年来公司治理结构中的热点问题。尽管这一问题在经济学、管理学乃至经济法学领域已有比较深入的研究,但在刑事法领域却并没有引起人们太多的关注。而事实上,内部人失控问题不仅容易造成公司、企业所有者资产流失,损害投资者利益,而且对整个国家的经济安全也会造成严重的危害。刑法作为保障其他一切法律得以实施的制裁力量,当某类行为发展到严重危害社会普遍利益时,就有必要将其纳入视野,对其作出相应的评价。本文拟从犯罪学的角度出发,并结合分析我国现行刑法中的相关规定,对内部人失控而导致的犯罪问题进行必要的2023-06-14181人看过 -
法律综合知识在我国,风险管理是企业管理中一个相对薄弱的环节。风险意识淡薄、风险管理薄弱是重大风险事件发生的重要原因。2006年6月,国资委制定下发了《中央企业全面风险管理指引》,对建立健全风险管理长效机制、推进中央企业工作具有一定意义风险管理。2008年6月,财政部发布《企业内部控制基本规范》,强调企业要建立和实施风险评估程序。然而,我国企业在内部控制和风险管理方面还存在许多问题。在实践中,人们对内部控制与风险管理的关系有很多看法。有的认为风险管理包括内部控制,有的认为内部控制包括风险管理,有的认为内部控制就是风险管理。笔者认为,风险管理和内部控制是两个不同的概念范畴。在企业管理中,二者同时存在,相互依存,存在着必然的内在关系,而不是相互包容或简单对等的关系。什么是内部控制和风险管理企业内部控制是以专业化管理体系为基础,以风险防范和有效监督为目的,通过全面建立过程控制体系,对关键控制点进行描述,以过程2023-05-08250人看过
-
税务风险增值税:销项类1.将购进货物无偿赠送其他单位或者个人未视同销售货物计算缴纳增值税。【核查建议】核查营业费用、营业外支出、应付职工薪酬-福利费等科目,将自产、外购的货物无偿赠送他人,以及将自产的货物用于职工福利或个人消费未计增值税。2.从事货物生产及销售的企业发生除《中华人民共和国增值税暂行条例》第六条规定之外的混合销售行为,应当缴纳增值税。【核查建议】核查销项税金科目,审核销售合同,对属于应征增值税的混合销售行为的计提销项税额。3.处置自己使用过的固定资产,未计算缴纳增值税。如处置旧汽车、旧设备等。政策依据:《财政部国家税务总局关于旧货和旧机动车增值税政策的通知》(财税〔2002〕第29号)和《财政部国家税务总局关于全国实施增值税转型改革若干问题的通知》(财税〔2008〕170号),注意2009年前后相关政策的变化。【核查建议】核查固定资产等科目,企业销售自己使用过的固定资产未提增值税,或2023-05-03325人看过 -
内部审计第一章总则第一条为了加强公司内部审计监督,使审计工作制度化、法制化,根据国家审计法规结合实际情况,特制定本办法。第二章审计机构和人员第二条内部审计机构和人员方案有:1.设立审计部,配置若干专职人员;2.附属财务部,设专职审计人员;3.不设机构、专职人员,聘请外部兼职审计人员。公司根据发展规划,逐步形成多层次、多功能的审计监督体系。第三条内审人员应具有一定的政治素质、审计专业职称、专业知识和审计经验。第四条内审人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。公司应对审计人员工作进行奖励和处罚。第五条内审人员按审计程序开展工作,对审计事项应予保密,未经批准不得公开。第六条内审人员依法行使职权,受法律保护,任何部门、个人不得阻挠和打击报复。第三章审计对象、范围和依据第七条内部审计的对象:1.公司各职能部门、员工;2.公司全资子公司、分公司、控股公司;32023-04-21251人看过
审计风险是对含有重大不实事项的财务报表产生错误判断的可能性。它不包括审计人员可能误认为财务报表含有重要差错的风险,因为在这种情况下,审计人员往往可以重新考虑或增加审计步骤,这些步骤经常使审计人员得出正确的结论。审计风险的大小受内在风险、控制... 更多>
-
2023-09-05 -
2023-08-12 -
2023-08-12 -
2023-08-10 -
2023-08-08
-
风险管理审计与风险导向审计,内部控制审计有啥区别北京在线咨询 2022-10-24风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。r风险导向审计是指注册会计师以审计风险模型为基础进行的审计,是审计专用术语。r内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制的设计和运行的 -
企业如何进行内部控制设计风险评估宁夏在线咨询 2023-08-26业务外包内部控制设计风险评估包括下列过程: 1、识别并描述风险。 2、分析风险。业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。 3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。 4、选择风险应对策略。 5、编制风险数据库或绘制风险图谱。 -
当前国内企业法律风险管控中心如何认定,企业法律风险的范围有哪些青海在线咨询 2022-03-14当前国内企业法律风险管控中心认为:市场经济是法制经济,企业的所有经营活动都离不开法律的调整和规范。防范机制建立后仍要定期整理、分析企业所处的环境,特别是其中的变化,以便对防范机制作出必要的调整。北京律师事务所发现随着经济全球化的加剧.市场竞争越发地激烈,企业面临的法律风险也越大。据北京律师事务所介绍,企业法律风险是指由于企业未跟上外部法律环境的变化,或者未按照法律规定或合同约定有效行使权利、履行义 -
企业为什么要开展内部控制审计甘肃在线咨询 2022-10-301.内部审计的主要作用是评价内部控制的有效性内部审计人员应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉,清楚各项业务活动的关键控制点;加之其相对独立并在企业内部有较高的地位,使其评价内部控制的有效性成为可能。2.内部审计的日常工作是监督内部控制的运行为了确保企业相应管理制度措施与程序得到全面准确地执行,必须要有监督。内部审计在企业中并不直接参与相关的经济活动,处于相对独立的地位,但 -
