煤炭企业内部审计风险及防范(煤炭企业审计案例)
本文目录一览:
内部审计风险的内部审计风险的控制与防范
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。
1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。
2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。
4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。
5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。
6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。
7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
企业内部审计存在的问题及对策?
浅议企业内部审计中面临的问题及对策
青岛国际会展中心赵海英近年来,我国的内部审计事业取得了长足的进展,内部审计已成为现代企业管理的重要组成部分,对完善企业内部自我约束机制,深化企业改革,建立现代企业制度作出了巨大贡献。但是也
应看到,我国的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题,本文就内部审计存在的问题及解决对策进行探讨。
一、内部审计在企业管理中面临的问题
1.内部审计监督尚未成为大多数企业的内在需要。一些企业虽设置了内部审计机构,配备了人员,但因内部审计制度不健全,业务不规范,因而内部审计的作用未能充分发挥,内部审计部门形同虚设。另外,还有相当一部分企业领导对开展企业内部审计的必要性缺乏全面认识,对企业内部审计工作不够重视,从整体上看,内部审计还没有真正成为大多数企业的内在需要。
2.内部审计机构设置不合理。西方国家企业的内部审计机构隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国企业的内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性差,甚至有的企业的财务部门的负责人兼任内审部门的领导,无法保证内部审计的独立性和权威性,不能真正发挥内部审计对企业经营及管理工作的监督和控制作用。
3.专业人员配备不全,限制了审计工作开展。内部审计人员应具备财务、会计、企业管理、统计、计算机、、审计、工程、法律等各方面的知识,以保证执业质量。而目前我国企业内部审计人员素质偏低,有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以深层次的发现问题。
4.内部审计范围受到限制,与现代企业制度的建立不相适应。目前企业内部审计大多是以已发生的事项为被审计对象,重点审查其会计资料的真实性和合法性,目的是防止、检查财务收支的错弊,这样使内部审计工作仅仅局限于事后审计。
5.内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。
6.内部审计与外部审计缺乏有效结合。二、加强企业内部审计监督的对策
1.转变态度,提高对内部审计工作的认识。企业内部审计的工作效果如何,在很大程度上取决于企业管理当局。企业的主要负责人应高度重视内部审计工作,提高对内部审计工作的认识,努力为内部审计工作创造良好的环境,树立内部审计的独立性和权威性,充分发挥内部审计的检查、鉴证、评价等职能作用。
2.在机构设置上,审计部的设置应高于其他各职能部门,在业务上向审计委员会负责并向其报告工作,在行政上向总经理负责并向其报告工作。对于规模较小不设审计委员会的企业,审计部应对董事会负责,并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。
3.在内审队伍的构成上,应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展。随着内部审计由财务领域向经营和管理领域扩展,审计机构在人员构成上也应该是多元化的,不仅要有懂财务及审计的人才,还应配备精通企业各项相关业务的专门人才,使内审机构在现代企业制度下发挥更大的作用。
4.内部审计工作的重点应从事后审计转向事前及事中审计,将查处违规违纪审计转向内控制度审计和绩效审计。随着管理水平的提高,内审的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业的内部控制进行全过程、全方位的监督和评价,及时发现各个环节存在的问题,把企业的风险降到最低的程度。
5.完善内部审计人员的后续教育体制,与时俱进,理论与实践相结合,进一步提高内审人员素质。建立健全政府审计对企业内部审计的指导体系。
6.内部审计应从单一靠内审机构人员的力量向与外审相结合的方向发展,一方面加强内部审计与外部审计之间的协调与配合;另一方面与专业的会计师事务所或其他机构签约,由其提供职业内部审计服务,从而提高内审的效率与质量。
内部审计的风险点有哪些
1、从员工的角度来看,从道德的水平角度来看,每个员工的道德水平不同,需要我们进行对员工的道德水平进行评估,此外每个员工的能力也不近相同,因此在进行审计开展时无法将他们进行同质化,而且需要防范他们的道德问题以及能力问题进行审查。此外还需要看管理层的判断以及其会计估计问题。
2、公司内部的其他问题,包括公司的资产以及财务相关问题,一个公司的规模其实从公司的资产情况就能够够看得出其实力,而这资产的流动性,营业额问题都是一个审计的要点,公司的财务问题。经济情况问题。
3、从公司的外部来看,也有许多问题,比如公司的竞争对手问题,竞争对手的强弱问题,客户,供应商,政府的法规,一旦其中的一个环节出现问题,审计的风险就是降薪或是失业的风险。
我国煤炭企业内部审计存在哪些风险
内部审计存在的问题
1、内部控制环境不尽合理,内部审计机构独立性不强
任何业务的核心都是开展业务的人员的个性特征,包括诚信、道德价值观和胜任能力,以及他们工作的环境。有效的内部审计环境需要企业具有有效的治理机构,董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等。
财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》指出:内部环境是企业实施内部控制的基础。
2、对内部审计新理念的理解和认识不到位,内审职能过于狭窄
部分国有企业对内部审计在促进企业改革与发展中的作用认识不足,对内部审计职责和功能仍然停留在查错纠弊的层次上,或者将内部审计工作与纪检监察工作等同起来或相混淆,将其定位在查处违法违纪违规上。
3、企业内审人员专业素质普遍较低,制约了审计工作的开展
据中国内部审计协会2009年对723家国有企业的调查,有310家内部审计人员配备不足,占42.88%。企业的快速发展,内部审计职能的日益拓展和审计地位的不断提高,对于内部审计工作和内部审计人员的素质、能力提出了新的更高要求,但目前部分企业内部审计人员状况不能适应企业发展及内部审计工作发展的需要,部分内部审计人员的业务素质和专业背景构成与内部审计的发展不相适应,内部审计人员的专业结构还不够合理。
4、企业内部审计的方法、技术比较落后
据中国内审协会2009年对1280家国有企业的调查,开展计算机辅助审计的仅占全部审计项目的0.47%,这说明没能充分运用和利用网络和计算机技术开展审计工作,审计还停留在手工操作上。
5、内部审计质量控制无法保证
目前我国企业保障内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设。
内部审计风险及其防范
内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。
长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。
一、内部审计风险的产生及其特点
现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和;后者是内部审计主体对企业经营管理活动实施审计时,由于不确定因素影响或者由于审计人员能力所限,作出不恰当的审计判断或是对存在的错弊未予揭示,从而造成企业遭受损失的可能性。
现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间,而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间,从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间,起着对受托经济责任履行情况监督与评价作用。这样,企业所有者对聘任经理,以及经理对所属各职能管理部门的经营行为监督和业绩评价,就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当,未能发现重大错弊或出具的审计结论失误,从而产生不良后果,这就是内部审计风险。因而,企业内部受托经济责任的存在,内部审计风险也就成为必然。
与外部审计相比,内部审计风险具有自身的特点。
首先是内部审计的目的在于提高企业的经营效益,具有与企业相一致的目标。作为企业组织的构成之一,内部审计的利益与企业整体利益紧密相联,可谓同舟共济、荣辱与共。因而,内部审计风险与企业为达到经营目标所面临的风险具有一致性。
其次是内部审计风险范围的扩大化。社会审计接受委托,其风险仅限于约定审计项目涉及的内容,而内部审计作为企业职能部门,根据管理的需要,其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为,都可以成为审计对象。因而,从违反财经法规到经营活动失误,如果内部审计部门未能予以揭示或判断不当,都会产生审计风险。但是,如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题,而企业管理当局未能予以足够重视和采取相应解决方案,由此而造成的损失不是内部审计的责任。
其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为,当审计事项涉及外单位时,往往难以进行调查取证,而且内部审计人员与本单位员工长期共事,相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时,难以遵循审计回避制度,影响审计的客观公正性,最终使内部审计人员承担较大的审计风险。
其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前,可以通过对被审计单位基本情况的了解,实施符合性测试程序,对审计风险作出评估,当预计审计风险水平高于可接受的风险水平时,可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能,必须围绕实现企业整体目标,在审计委员会的统筹安排之下展开日常工作,不可能对风险水平不同的审计项目作出选择,只能通过不断提高审计质量,努力降低审计风险。
二、内部审计风险管理与防范机制
内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。
3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。
4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。
建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。转贴于 中国论文下载中心
