在线咨询
期刊 科普 SCI

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 更多...

首页 > 精选范文 > 内部审计文化论文

内部审计文化论文范文

时间:2023-04-06 19:06:37

引言:寻求写作上的突破?我们特意为您精选了12篇内部审计文化论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

内部审计文化论文

篇1

一流的企业需要一流的内部审计。我们正是在这一背景下,担负起大型企业集团勇于实践,应对挑战的责任和义务。我们以高度的责任感,投入对这些国际化运作的研究与实践,提出富有成效的总体见解,以应对这一领域出现的每一个变化。我们近年来致力于这一课题攻关的大量成果在国内外得到推广和交流,推进了我们在实务技术上与国外同业合作与竞争的进程……同时,武钢决策层注重内控、致力于控制环境建设的决心和力度,以及内部审计队伍的实力储备使我们有能力完成这一选题和实践。

我们力求通过这一课题的实施,探索建立国际化运作的中国内部审计模式,实行审计业务流程再造,兼容并存国内外各种先进管理理念与方法,构筑现代内审实用控制技术体系,将审计成果迅速转化为生产力,促进企业效率更大提高,为企业打造核心竞争力实现“增值”审计。

一个宗旨

2001年,武钢钢铁(集团)公司在完成了“非钢企业全面推向市场,主体实施债转股”的体制改革后,迅速致力于国企监管机制的建设,以适应加入世界政治经济发展主题,提高企业核心竞争力的需要。公司提出了“进一步加强国有企业监管力度”的宗旨,总经理刘本仁在机构改革之际做出了“进一步扩大审计队伍,增加审计力量”的批示。公司把内审工作当作在适应组织结构变化和管理任务变化中,实现组织增值、提高组织运作效率的一种机制。公司调整了审计委员会,重新认识审计在新形势下的使命,按照国际内部审计理念进行定位。内部审计工作正是在这一环境下得以健康发展,使国家对大型企业建立既充满活力又有约束机制,在赶超世界科技水平进程中提升核心竞争力的要求,成为企业内在的需要。

两条主线

公司法人治理结构被视为微观的民主与法制框架,提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。新组建的审计部,集内部审计和向全资子公司派驻监事会两大职能于一体。形成武钢监管的两条主线。其优势体现在审计与监事会之间的监督对象相同、监管目标一致,有利于专业沟通和协调。

监事会的常驻式监管方式体现在全方位,全范围的监督,这种在时间上的经常化、连续化的全过程的监督,将信息不对称风险降到最低限度。而内部审计的之也优势又使两条主线在实施联合审计时做到资源共享,优势互补。

三大建设

为了开拓内审工作新局面,提高审计成果质量,扩大审计效益,我们大力实施“人、法、技”建设。同时,关注日益复杂的外部环境及内部整合,在变化中不断调整定位、分配审计资源,流程再造,推进信息化建设。致力于团队素质建设及与外部专家的战略性合作,学习行业最好的实践,构筑应对变化的实务技术基础。

1、以人为本,打造学习型群体。

21世纪,随着现代内部审计的全新定位。它将本职业的生存与发展同企业的命运连在了一起。今天的竞争已经变成了学习能力的竞争。培育学习型组织和学习型员工成为企业发展战略的重要组成部份。

近年来,我们的职工不间断地接受着当代国际竞争战略、管理理念、现代管理实务技术的学习。包括国际最前沿的学术理论的探讨及公司产销资讯系统的知识培训。我们领导者在人才战略上,为每一个职工设计发展目标和平台,我们的“善待职工”数据库记录着每一个人成长的历程,在我们这个群体中,它营造着一种鼓励员工互相交流、学习创新、迎接困难的良好环境。我们针对企业发展中的难点,立项的《国有企业增值审计》、《与时俱进的监事会运作》、《实现协同效应的“阳光采购”》等15个企业现代化管理成果课题已经进入成果报告阶段,较深层次上的《武钢防范和减少不良资产产生的对策》、《战略重组中如何构建新型运行机制》、《武钢可利用资源调研》等12个调研项目计划……已经进入实施阶段。

2002年,我们人人有成果,个个立功受奖,我们围绕管理难点攻关的10项课题获得大面积丰收。理论研讨蔚然成风,来自我们中间的四部专著,95篇论文在国际、国内刊物上发表,成功地将来自实务界的理论推向国内外。职工在赢得企业激励的过程中,回报企业的是团队素质的迅速提高,管理创新迅速见效,企业效益迅速提升。审计部《创学习型群体,促管理创新》经验已由全国总工会向全国推广。武钢审计部在行业中展示出强大的素质实力及阵容。这些都为我们今天探索国际化内部审计模式实践提供了实力的储备。

2.实行业务流程再造

现代内部审计的迅速发展,使其向企业机制运行的所有领域渗透,在企业这个规模庞大、结构复杂、因素众多、功能综合、信息量大的复杂系统中,内部审计正在逐步演化成一个全面、多元、多层次、多阶段的复杂系统。

我们从完善制度入手,用制度约束人、规范人、促进各项管理的加强和深入。对外:我们全面清理了从计划下达、实施审计、落实审计决定有关制度。对内:建立了包括管理制度系统、职责条例系统、工作流程系统、岗位业务程序系统在内的标准系统;包括文件办理系统、会议反馈系统、联系单制、例会制在内的指令办理系统;包括统计系统、计算机系统、审计档案系统在内的文档系统;包括善待职工数据库、人员去向牌制、工作日写实、部务公开制、绩效考核制在内的人本管理系统。

这一措施使本部的专业管理行为和职工行为都处于精化管理的有序、上进状态,并与企业目标始终一致,确保目标实施的准则和规范。

3.以信息化建设提升审计质量

“谁在信息化道路上取得了领先地位,谁就在市场上占有了相对的优势”。武钢投资两亿元组建的整体产销资讯系统已经投入运行。传统的内部审计获取信息取决于财务应用系统的时代已经结束。单独的财务信息系统已经不复存在,它将依赖于按供应链进行生产经营管理的ERP信息系统的“就源取值”。内部审计从被动地“就地审计”取证成为主动的送达审计。审计作为一支特别的稽核力量,在特别授权下对整个系统进行全覆盖的主动控制。我们目前一是实现了审计办公自动化的OA系统运行;二是基于武钢ERP信息系统投入运行的现实,实施用计算机进行数据采集、抽样、分析和汇总;三是逐步建立系统、完整、丰富的审计数据库,重点以审计对象和法规检索数据库为主;四是在部内基本实现计算机联网。

四位一体

2001年,伴随着母子公司体制的建立,武钢逐步建立起四位一体的国企监管体系。一是加强纪委监察工作的力量;二是提升内部审计层次;三是向全资子公司派驻监事会;四是全范围实行会计委派制。这四大支柱所辐射的监管范围覆盖了所有国有资产投入的领域。

为了使监管机构精干高效,避免各自为政而造成的监管重叠、错位、脱节及盲区,我们组织了大范围的调研和论证,以取得共识。纪委监察是以执行党的政策、法律法规及党政干部遵纪守法为主的监督;监事会是代表投资者以国有资产保值增值、财务决策、资金使用、利润分配及子公司负责人经营行为为主的监督;内部审计是围绕企业重点工作及内控制度执行为主的监督;财务部门是以真实的会计核算为主的监督。尤其是我们论证的《监事会、内部审计、会计委派三者之关系》优化了监管资源,为解决控制过渡和控制脱节提出了全套思路。明晰的职责划分促进了武钢建立现代企业制度和法人治理结构的进程,而配套的人事政策和实务则提升了监管部门的地位:

五项重点

一、从传统的财务收支审计转向为公司识别、防范风险服务。

内部审计关注风险问题,标志着内审工作性质的转折。为了找准管理的重点和难点,2002年,我们在全公司范围内开展审计风险问卷调查。调查涉及公司产、供、销、人、财、物等32类168项问题,调查面覆盖了公司领导、管理者及职工代表各个层面。近千份问卷的统计分析,将企业的风险直指投资领域、采购领域、建设工程领域以及易被忽视的专项费用、福利费用的使用。形成了我们应对风险的审计总体规划,公司每年均以开年的1号文件下发各单位审计计划。为规范审计行为提供了依据。

二、法人治理结构中的经济责任审计从事后评价向事中制约延伸。

提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。法人治理结构被视为微观的民主与法制框架,领导者经济责任制度成为这一治理结构的核心。

武钢的内部审计与时俱进适应了这一转折。早在2001年对全公司领导干部离任审计率就已经达到100%,监事会对子公司经营者现职评价率亦达到100%.(国家五部委要求离任审计的比例是30%)。我们着力加大对现职领导干部的审计力度,提高了广大领导干部增加全面履行职责、确保国有资产保值增值的自觉性。一大批勇于创新、廉洁勤政、积极清理前任遗留问题、带领职工艰苦创业、实现企业效益持续增长的领导者不断涌现。

三、拓展职业空间的专项审计渗透到深层领域。

我们遇到问题找方法,致力于发挥内部审计“经济良医”和“管理顾问”的服务作用。

“审计公示”是我们探索与被审计对象之间进行有效的互动性管理、以最简捷的方法收到最大面积成效的一种尝试。这种在被审单位的中层以上干部及职工代表中公布审计报告的做法,被基层领导誉为“难得的机会、难得的教育、难得的交流。”

“培训被审计者”使我们相互得到提升,我们在为厂矿长、高级管理人员的培训中,也给我们自身的管理带来利益,减少了冲突,在共同目标下形成合力。

“审计奖励制度”是我们对被审单位由硬约束转为正面激励的又一创新,也是内部审计在总经理授权下独特具备的职权。我们对工程项目的重大奖励使审计决定产生了亲和力,而我们的非物质性奖励也被基层认可为更深层次上的激励。

“审计服务”使我们经常性考虑降低基层监管成本的问题。我们认真论证公司内部审计、监事会、会计委派三者之关系,明确各自的职责和范围,减少了基层接受监管的负担,在实践中,我们与财务的沟通与配合成为双方的共同需要。

四、内部审计在内控框架构建中的联动效应。

流程再造是创新型企业的灵魂。但是,创新又不可避免地会与现行法规制度形成碰撞,与现行的利益格局形成冲突。在这种整合之中,唯有内部审计能够凭借比其他部门聚集信息更多、管理范围更大、内容更丰富的优势,迅速形成一支创新型、反应快速的学习型团队,对开放的、动态的复杂管理系统发表更具权威性的评价。

我们汇集了来自集团各管理岗位的力量,针对各类主题联手攻关。这种无边界的组织效应和新型的“借脑”运作,产生了很大的合力效应。改变了我们审计力量投入的重点不再是各个管理环节的本身,而是管理的接口部位这一权利与责任的传递点。它带动了相关部门各自敲响警钟,主动承担责任的联手管理。使每一条审计线索的突破,化为一条切断流向不明渠道的财路,每一项审计建议的实施,成为一笔实实在在的管理创效的源泉。

我们在投资环节实施的“信息真实性审计”,增强了大多数投资者对国有资产保全的责任感;在物资采购环节联手实施“四大循环审计”,完善了“阳光采购”的内涵;我们在资产重组、资源利用的管理接口部位联合实施“审计穿行试验技术”,促进了国有资产的保值增值……

两年来,我们通过评价内控制度,促进规范管理;评价营销制度,促进开拓市场;评价采购制度,促进增收节支,评价市场风险,促进优化决策,评价部门职责,促进闭环运行。通过对已报告的审计发现进行后续审计,求根溯源逼出部门联手管理,筑起控制企业利益流失的防线。

五、创新审计方法的精细化管理

内部审计在现代管理中与各个环节的专业管理协调日益紧密。审计的工具和技术、管理方法与这些部门的管理手段和措施也日益兼容并存,不少控制难点的突破往往是双方管理技术共同借鉴和弥补的结晶。

近年来,我们逐步建立起自身的方法体系:致力于审计战略研究,移植来自国际的控制理念及实务技术;在内部审计资源管理中,我们建立了标准系统;在企业横向管理中,我们创建了跨部门的“多元循环法”;评价业务流程的“接口部位突破法”,“网络比价法”、“民主监督法”、“同级审计制”;同时,“双向承诺制”、“审计备案法”、“穿行试验”、“内部控制矩阵图”、“多维分析表”等近百种审计的工具和技术都使我们在付出审计措施时旗开得胜。

内部审计的精细化管理,促进了企业管理水平的同步提高。

六大变化

一、内审出效益有为才有位

两年来,我们全面完成审计任务,注重将审计成果迅速转化为生产力,实现“增值”审计,由于我们创新思路,率先在行业实践国际内部审计师协会颁布的《内部审计实务标准》,审计运作迅速与国际接轨,使审计工作向纵深进展,审计质量不断提高。由于专业管理中的成就,我们不但荣获了国家、省、市内部审计先进单位称号,而且跨入公司红旗部处室行列。最近,湖北省内审协会已经发出通知,在全省范围内学习武钢内部审计的经验。

二、内审出成果思路变生路

内审就是投资,是投入少、见效快、回报率高的投资,是“加值”审计。

以氧气公司为代表的一批子公司将审计成果化为转换机制、提高市场竞争力、向管理要利润的巨大回报;以一号高炉大修改造工程为代表的一大批项目将审计成果转化为生产力,实现了“工期、质量、效益”三大目标。我们在内部审计按国际化运作中提出的审计定位、审计战略、审计资源利用、审计循环、工具及技术运用、工作方式、沟通渠道、激励政策、内控环境、团队建设、审计影响等40个方面的理念及实践,大大提升了武钢内部审计实力,推进了我们在实务技术上与国外同业合作竞争的进程……

三、监管出威力管理得人心

2001年,我们以内控制度评审为重点,在粉末冶金公司实施了该公司有史以来第一次最为彻底的存货盘点,开创了以穿行试验为手段的内控制度评审先河,为下步对子公司的监管提供了思路;我们在工程市场实施的全过程跟踪审计,审出了立项、投资、施工、造价确认全方位的管理思路;我们对离任经营者的后续审计及配合财务对27家经营实体的清理,清出了切实防范国有资产流失的举措。

我们在公司双文明评比指标确认、子公司承包兑现确认、经营者年薪兑现中的一票否决权,严肃了利益分配的规则,维系了激励政策的公平与效力;我们实施内控制度评审的取证所到之处,得到各级领导的理解和支持,对违纪的查处,使职工拍手称快。审计的威慑力是管理得人心的基础所致。

四、内审出凝聚,联手结合力

审计成果质量的提高,推动了管理向深层次的延伸,审计在部门之间架起闭环运行的链条。公司各级领导把审计的监管视为本部门管理创新的一部分,依靠审计比其他部门聚集信息更多、管理范围更大、内容更丰富、审计意见更具权威性的特点,将其纳入公司财务、工程、合同预算、物资、纪委监察、工会、经济责任制考核…等各部门日常管理范围内必不可少的成员单位,使富有建设性的建议和措施尽快被采纳,成为鞭策人们励精图治的咨询师。

内部审计在基层已经建立起有26个成员单位、89名专兼职审计人员在内的审计网络;八个监事会分布在25个全资子公司并配合督办内审结论的落实、实施子公司在职审计;以审计意见为主实施的联手管理项目日益增多。审计充当了管理人员自我控制的“热心顾问”,做到了彼此目标一致,利益与共,使内部监管工作的开展得到各方面的支持。部门的期望也鞭策着审计部门自身开拓创新,在这种良性的循环中,最终受益的是管理者自己。

五、内审出真知,创新出动力

适应当代审计对管理会计技能、内控技能、计算机信息技能、协调技能等复合技能,及审计领域最前沿、最新的技术手段的要求。我们立足进一步改进审计方法,兼容并存先进的管理手段,在技术与经济相结合的部位,以我们的实践创造先进的实务技术。

“十五”期间,武钢将投入260亿元,在赶超世界科技水平的进程中继续提速……面对这样一个建设高峰,从2001年起,我们联手工程建设项目各个程序环节的管理部门,开始了全方位的建设项目审计模式探索与实践。工程审计以“参与合作式”的工作方式,与各环节的专业管理密切协调,实现了互动效应。我们在实践中总结出的近百种卓有成效的实务技术在投资控制中迅速转化为管理成果,创造了立竿见影的社会效益与经济效益。凝聚我们集体智慧结晶的四十万字专著——《固定资产投资控制与内部审计》,被中国内部审计协会授予“特别贡献奖”。2003年,我们再次承接了国家级课题《投资审计操作指南》的攻关,它标志着武钢的内部审计在全国同行业拥有了示范发言权。

篇2

内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代,内部审计外部化的做法在西方国家就已屡见不鲜,这为解决我国企业内部审计存在的瓶颈问题,提高我国内部审计部门的综合业务能力提供了一个新思路。

企业内部审计现状堪忧

笔者曾向上海市国有企业发出100份调查问卷,对其2006年的内部审计情况进行调查,共收回有效问卷49份。通过分析,发现企业内部审计存在以下问题:

首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员,只有1家未设置内部审计机构,说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构,仅占总数的35%,其他的32家与纪检监察部门或者财务部门合署办公,这是机构改革、缩编人员的结果,并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会,仅占总数的10%。

其次是内部审计机构地位不够高、独立性较差。调查显示,26%的内部审计机构受公司财务经理领导,57%受总经理领导,17%受董事会领导。

第三,内部审计职能和工作范围需要进一步明确。根据调查资料,49家企业全部开展了财务收支审计,73%的企业开展了财务预算审计,并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计,但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见,大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计,对管理活动审计相对较弱。

第四,内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看,内部审计人员中来自审计专业的只占7%,绝大多数来自会计专业,而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。

从内部审计人员的素质培训来看,主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。

从内部审计人员数量上看,25%的企业只有1个内审人员,38%的企业有2-3个内审人员,虽然对于大型集团公司来说可以根据需要临时调配下级公司人员,但是二级、三级企业就很难有效完成内审工作。

内部审计外部化的实现途径

内部审计外部化可以提高内部审计的独立性;有利于内部审计领域的拓展以及方式的转变;有利于降低企业成本;有利于企业充分利用外部优势资源,集中精力追求更具战略意义的目标,从总体上提升竞争优势。因此,当前推行内部审计外部化很有必要。

内部审计外部化是一个系统的工程,首先要结合企业的发展需求对内部审计外部化进行决策分析,考虑是否开展外部化以及外部化的内容,然后根据需要选择适当的形式。

从国外的实践来看,内部审计外部化有4种实现形式,即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。

对于国有大中型企业而言,可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外的成功经验,根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。

对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外部化”则可能是企业的最佳选择。

内部审计外部化的保障措施

首先是要转变观念,重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营,只要能更有效果、更高效率、更经济地达到这一目的,内部审计的组织形式是可以次要考虑的。

其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式,设立专门负责内部审计工作的管理机构,如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。

第三,努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验,在进行内部审计外部化时,建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍,强化内审力量。

篇3

企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。

(2)会计信息的利用程度与共享方式发生变化。

首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。

(3)财务会计与管理会计逐步融合。

随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。

2会计信息化的发展对内部审计的影响

(1)内部审计环境发生了变化。

会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。

(2)企业内部控制发生变化。

首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。

(3)内部审计风险进一步加大。

由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。

3企业内部审计的适应对策

3.1认真开展会计信息化系统安全评估

会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:

(1)评估企业内部管理系统是否存在安全隐患。

会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。

(2)评估与企业外部对接环节是否存在安全隐患。

银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。

(3)制定防范措施。

经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。

3.2加强企业内部控制的评审,降低控制风险

内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。

(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。

理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。

(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。

包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。

(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。

第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。

3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:

(1)提高内审人员的专业知识和技术水平。

会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。

(2)拓展内审人员的相关专业知识和技能。

内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。

篇4

企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。

(2)会计信息的利用程度与共享方式发生变化。

首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。

(3)财务会计与管理会计逐步融合。

随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。

2会计信息化的发展对内部审计的影响

(1)内部审计环境发生了变化。

会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。

(2)企业内部控制发生变化。

首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。

(3)内部审计风险进一步加大。

由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。

3企业内部审计的适应对策

3.1认真开展会计信息化系统安全评估

会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:

(1)评估企业内部管理系统是否存在安全隐患。

会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。

(2)评估与企业外部对接环节是否存在安全隐患。

银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。

(3)制定防范措施。

经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。

3.2加强企业内部控制的评审,降低控制风险

内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。

(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。

理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。

(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。

包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。

(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。

第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。

3.4提高审计人员的综合素质和专业技能

主要做好以下几个方面:

(1)提高内审人员的专业知识和技术水平。

会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。

(2)拓展内审人员的相关专业知识和技能。

内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。

篇5

(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。

(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。

(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。

从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。

二、增强银行电子化业务审计的对策

(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。

(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。

利用计算机辅助审计可以在以下三个层面展开:

1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。

2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。

3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。

(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。

(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。

(五)提高内部审计人员素质、建立激励约束机制。

篇6

二、信息化技术对内部审计的影响与作用

随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。

1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。

2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。

三、信息化环境下国内外企业内部审计的发展现状

在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。

1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进

(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。

(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。

2.国内企业内部审计的发展情况

(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。

(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。

(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障

(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。

四、国内企业内部审计的发展趋势

1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。

2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。

3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。

篇7

二、电网企业内部审计标准化数据库

在审计内容标准化框架的基础上,设计了三个基本的标准化数据库:审计综合管理库、审计人员库与审计记录库;二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下:

(一)综合管理库:

该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记,并配备检索关键词,以方便查询,同时,将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码,将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目,并根据审计工作项目的具体内容与性质,列出7大项目的所属二级项目。然后从项目来源角度,对各审计工作项目作进一步分类,以说明各审计工作项目的来源是部门的、上级的、内部的、外部的,还是区域的等。最后对审计工作项目的时间(报告时间)、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注(关键词检索)等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项(课题调研、培训交流和工作总结等)的基本概况、问题及其结果的数据库,该库通过对每个具体审计项目或审计管理事项的全面信息管理,使审计的管理更加全面细致,同时,便于对审计项目或审计管理事项的跟踪以及对相关人员的考核,是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。

(二)审计记录库:

该库是对各审计项目的审计过程的标准化管理,是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类,对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下:(1)审计记录,包括审计类别和事项描述。(2)关注重点:对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块,为审计人员收集审计资料,引导审计人员如何完成审计项目提供了资料与智力支撑。(3)审计方法:首先明确具体审计目标,对应于审计具体目标,应采用的审计方法描述;对应审计方法应审计查阅的资料等。(4)审计依据:将可能发现的问题与相关法规依据的具体条款一一对应,并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块,为审计依据提供了知识支撑。该库将实时更新,由相关人员进行独立管理。(5)审计建议:对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项,再固化每个审计事项下的具体审计目标,根据每个具体审计目标,固化对应的审计方法和应审计查阅的资料,然后再提供相应的审计依据———具体审计条款,最后要求给出相应的审计建议,同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计,为审计人员提供了具体的审计操作指南,审计人员在审计过程中能按图索骥,避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题,但大多数审计人员的薄弱环节就在于此,该库针对各具体审计事项,提供了相应的审计建议所依据的具体法规、制度的条款,使审计人员能更加方便快捷地查询到恰当法规依据条款,提高了审计人员查找审计评价依据的效率,使审计结论有理有据。

(三)人员结构库:

该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接,并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量,其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接,使审计人员的工作情况能够实时全面地反映在数据库中,可以随时查询每个审计人员的完成的工作量及其质量,通过审计人员所做的审计底稿模版、审计处理被引用的情况等,为审计绩效评价提供了全面可靠的依据。

(四)资料库与法规库:

这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次,并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库,是对审计记录库的知识支撑。以上三个库相互联系贯通,审计记录库是对审计知识经验的标准化,综合管理库是对审计项目和其他审计管理事项的全面的标准化管理,资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化,所以审计人员可根据自己承担的审计项目或具体任务,下载相关模块或模块里的细分模块,到现场依标准化底稿与资料进行审计。

三、电网企业内部审计标准化实践的启示

从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践,我们可以看到,相对于社会审计,内部审计由于审计内容涉及经营管理,评价标准具有多样性与复杂性等特点,导致各单位内部审计的差异性较大,所以在内部审计标准化上,单位自身对内部审计的标准化体系具有更加重要的地位。另外,国家电网华东分部的研究给我们的启示还包括:

(1)结合业务与管理特点,对审计事项进行科学合理的分级分类是内部审计标准化的基础。

华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类,并进一步逐级分类,这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中,而将影响全局,但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块,避免了标准化模块中有密切联系内容的分割和不应有的重复,这种分类合乎实际,易于实务人员的理解。

(2)在审计事项标准化上,通过对逐级分层的审计事项的标准化,可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。

对审计项目下所属审计事项进行标准化,逐级分层细化,这些审计事项包含了企业财务、业务、内部控制等各方面的内容,审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合,便于审计人员按需下载、拷贝,增加了标准化模板的灵活性与适用范围,减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。

(3)按逻辑顺序,一一对应地标准化所有审计环节,可以有效弥补部分审计人员专业能力的不足。

审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造,彻底改变那种将这些知识、技能、经验各自独立存放,互不相连的做法。这种构架模式将它们有机地串联起来,打破了它们之间的壁垒。审计人员只要明确自己的审计任务,就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料,对可能查出问题的定性,审计依据的具体法规条款,直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。

篇8

1引言

在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。

2宁夏电力公司系统审计信息化建设现状

目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。

3ERP实施对审计信息化建设的影响

宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。

4信息化对企业内部控制的影响及其对策

在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。

5内部审计技术发展与审计项目管理

5.1审计信息技术的发展阶段

信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。

5.2审计项目管理的信息化建设

审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。

5.3内部审计信息系统的作用

内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:

5.3.1综合管理系统

通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。

5.3.2作业辅助系统

通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。

5.3.3决策分析系统

通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。

5.3.4办公门户系统

篇9

二、信息化环境下提高高校内部审计质量的措施

信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时展的要求。

1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。

2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。

3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。

篇10

二、有利于规范企业财务信息的透明度和可信度

企业的良好发展离不开完善的财务管理工作,财务管理一直是企业的中枢机构,企业的经营效益更是与财务信息的真是与否息息相关,相互影响。内部审计作为第三方监督,具备一定的独立性和客观性,其工作的有效实施和良好开展,有利于保证财务报表的真实性和可信度,在此工作的基础上,相关的投资者和经营者对各自的权益和利润都有了较为客观公正的了解,有利于降低企业经营过程中财务信息的风险,使得企业在筹集资金方面有一定的优势,一定程度上有利于投资人做出正确的投资决策,在企业的良好财务管理运营下,政府对资金市场运行的监控也更容易、更有效,促进了新时期企业和社会的协同发展。

三、有利于配合外部审计,加强监督力度

在企业的发展过程中,企业的内部审计是企业的内部组织的,内部审计的工作具有广泛性、深入性、经常性等特点,可以有效健全企业内部的控制系统,并在一定程度上为企业外部审计的良好实施提供支持,使其企业的外部审计通过与内部审计的积极配合减少了相关的工作量,在效率方面有一定的提升,避免资源浪费,更有利于对企业经营与发展的良性控制。

四、有利于帮企业防范管理风险

在企业的运作发展过程中,管理的风险是处处存在并严重威胁着企业组织目标的实现等方面,不利于企业的良好的发展。不可否认,一个企业或组织产生的一切不必要的损失的根源就是因为管理方面存在着缺陷或漏洞甚至是舞弊行为,这就需要内部审计来完善企业的各方面管理,因为内部审计的工作性质及工作方法的独特性,可实现对企业经营发展中对各环节的现状和结果实施有效的分析和评估,针对舞弊征兆及时发现舞弊行为,披露管理漏洞和经营风险,将其进行汇总和生成风险报告,并依据此对企业相关部门的管理人员提出相应的改革建议和改进措施,为企业的良好发展和持续运营提供有效的依据和支持,使得企业能及时有效地采取措施,应对管理过程中出现的种种风险,并制定出有针对性的策略,进行积极的实施和应对,并最终实现企业的经营目标与相关战略规划。

五、有利于降低企业风险,实现管理审计效益的最大化

社会主义经济发展的大背景下,建立一个有效的决策、经营、监督和管理运转机制,对现代化企业的发展具有很重要的现实意义,在这种相互制衡和协调的有效作用下,逐渐形成了全面有效的公司治理结构,进过对内部审计职能的良好运用和第三方的制约监督,实现了对企业所有权和经营权分离问题的良好解决,为企业的发展奠定了基础。内部审计通过参与观察评估企业各部门的管理,对企业的合法经营及投资回报等问题实施建议,使得企业在参与市场竞争的过程中能有效降低企业的经营风险,对企业的经营及竞争提供良好的环境。企业在运行时,内部审计在经过一系列测评工作的基础上,有针对性地为企业建立了一套较为系统的职业道德规范,如有效性的测评以及科学的内部控制制度等,进一步完善了内部控制制度的不足,不同的测评指标反映了企业不同的问题,企业相关的管理人员通过对这些问题的分析研究,进而针对企业的发展制定有效对策和措施,从而完善对企业的管理。最后,内部审计会随着企业的发展将自己的评价作用贯穿于企业经营发展的全过程和每一个细节,使得内部审计实现了对企业的强有力监督,并将这种监督管理渗透到了企业文化和管理理念之中,使企业内部形成了一种积极向上的道德文化氛围,引领企业的良好经营与发展。

篇11

目前,许多企业管理者和内部审计人员对信息化建设缺乏必要的认识,积极性不高,主动性不强,不愿投资,另一方面,由于参与内部审计的人受工作年龄等实际情况的影响,很多从业者仍局限于审计理念的思想和传统的审计,内部审计方法的理解还不够,不知道会计信息的实施不只是解放手工记账,而且在企业财务管理深层次变化的信息时代,缺乏内部审计信息的理解也阻碍了内部审计的信息化进程。

2.内审人员专业素质不高

目前内部审计的发展历史也不长,社会需求量处于正在增加的状态,真正的内审专业人员比例不高,很多内审人员都是财会人员兼职,难以适应现代信息技术对审计人员素质的要求,难以胜任高科技和新业务的审计项目。大部分内审人员都是通过培训学习才开始从事内部审计信息化工作。这些培训大多是一些计算机基础知识的培训,由于受培训时间短、培训内容单一等因素的影响,培训后,仍然不能熟练开展计算机审计。再加上我国目前已有的审计软件虽然较多,但软件的用法上还存在大大小小的差异,如果只培训而不应用,随着时间的推移,培训过的知识将逐步被遗忘,这些都制约了企业内部审计信息化的发展。

3.计算机软硬件方面存在不足

目前,企业的会计信息化已经发展的比较完善,但内部审计方面还不能及时与会计信息化保持高度的适应性。内部审计软件的研究与开发仍然处在摸索阶段,存在功能简单,数据分析方法和风险管理不足,实时审计系统不健全等问题。通常情况下,只是一台计算机作为一个审计信息平台,不能实现审计信息资源的共享,从而造成在线审计很难得到实现。由于内部审计人员自身的素质不高和开发相关软件的投入资金不足,企业在开发符合实际工作的审计软件方面也遇到了难题。不少企业硬件配置精良,却没有合适的软件资源可用,使设备形同虚设。

二、企业内部审计信息化建设的几点建议

1.提高相关人员对审计信息化的认识

内部审计师应该改变传统观念,通过报纸,专业杂志,各种理论研讨等多种形式提高对信息化的认识。内部审计人员应意识到,如果不利用内部审计信息化,不将计算机与内部审计工作相结合,就会失去审计资格。审计信息化在于领导,如果企业领导高度重视,将信息化工作放在首位,充分了解目标和信息技术概念和内部审计方法的含义的必要性和紧迫性,不断学习,学习先进的管理理念提升自身的素质,重视对来自内部审计信息化建设的战略规划层面高度重视,并采取有效措施,要从战略规划的层面上高度重视信息化内部审计建设,采取有力的措施并投入一定的人力、物力和财力,对内部审计信息化建设过程中遇到的问题和困难及时解决。提倡灵活应用基本审计技术和方法的基础上,充分调动信息技术审计的积极性,主动性,专注于信息技术引入审计走高科技,以提高效率和促进建设和发展的内部审计信息。

2.注重内审人员专业素质培养

为了推动我国内部审计信息化的发展,必须加大信息技术内部审计人员的培训,内部审计部门,各级内审部门也应与实际相结合,开展灵活培训和有针对性的培训,根据信息知识的审计水平,开展多层次的培训,培养一批掌握信息技术和管理审计,具有信息化思维能力的审计人才。首先,高校会计和审计专业应把审计和计算机信息网络技术为必修课程,加强学生对信息技术知识的培训。其次,后续教育要有保障,保证后续教育时间,加大信息化技术培训的内容和力度。通过现有的在线审计监督平台,培训审计信息化人才,建设复合型骨干队伍,为审计信息化技术深化应用提供人才储备。

3.推进审计软件的开发和普及

要加强内部审计软件的研发力度,除了继续完善内部审计软件在信息处理、数据查询、资源共享等方面的功能外,还要在内部审计软件的智能化方面有所创新,如数据分析、问题判断和内部控制弊端等。我们要把业务创新和信息技术创新结合起来,要开发和使用优秀的内部审计软件。在保证电子证据安全性的前提下,未来的计算机审计要向分析型方向发展,各级内审机构要建成各类审计数据分析平台,积极开发和完善内部审计软件,创新软件技术,通过软件的可视化、自动化、协作化等方式确保审计的准确性和高效性,使计算机辅助内部审计工作更加智能化,从而大大提高内部审计工作的效率和质量,有效地控制和降低内部审计风险。

篇12

在最近的十几年间,经济全球化进程不断加深,我国的改革开放程度也日趋完善,我国的人民生活水平不断提高,市场经济高速发展,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。

一、内部审计所能发挥的作用

(一)规避企业风险

在现在这个阶段,我国市场经济高速发展,企业在获得大量的机遇的同时也会承担一定的风险。各个领域间同行企业的竞争也是日益激烈,企业的发展问题可以说是内忧外患。想要企业能够规避这些存在的风险而更加平稳的进行正常的生产经营活动,这就提现到了企业内部审计的重要性。企业的内部审计工作应该设立专门的审计部门来落实到实处,而不是只是喊喊口号做做样子而已。内部审计部门需要实施的了解企业各方面的运营状况,对企业各个方面都有深入了解,一旦出现了一些问题,必须可以在第一时间制定出相应问题的解决办法并作出处理抉择。

(二)对企业的内控能力进行提升

企业在管理中开展内部审计,能够有效增强企业的内控能力。一方面,企业内部审计通过对企业内部控制系统健全性的测试评价,增强企业的内部控制能力。在企业内部审计过程中,内部审计人员通过收集企业相关的经营管理制度,测试企业内部控制流程的正确性、完善程度以及相关控制点,并对测试资料进行分析,科学地对企业内部控制系统的健全程度进行评价。及时发现企业内部控制的薄弱点和失控点,以便企业及时对内控制度进行改进和完善,增强企业的内控能力,促进企业的不断发展。

(三)让员工深刻了解企业文化

企业在实现为了实现既定的战略目标及长期、稳定发展,除了具备强大的实力外,还应当注重企业的文化建设。同时,企业内部审计人员注重对企业形象和员工形象的评价,以便敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,为企业营造积极、健康以及向上的文化氛围,倡导良好的企业文化,促进企业的不断发展。

(四)具有其他形式的间接价值

企业内部审计具有威慑的间接价值,企业内部审计会对企业的各个职能部门产生威慑作用,使得企业各个职能部门长期处于随时可能被内部审计的监督下,迫使其维持良好的控制系统和秩序。同时,企业内部审计人员可以根据企业其他部门的请求,检查该部门的业务流程及程序,以便其业务流程的梳理和重构,从而达到提升工作效率的目的。

二、确保企业内部审计作用发挥的保障措施

(一)保证企业内部审计人员的专业水平

只有专业从事企业内部审计的人才才能够将企业的内部审计做好,是企业的内部审计工作发挥它真正的左右。这就需要企业对内部从事审计工作的专业人员进行严格的培训,使他们能够完美的掌握企业财务知识、企业管理的相关问题、采购物资的专业技能等等内部审计人员需要掌握的知识技能。如果企业内部缺乏相应的专业人才还可以从社会外界聘请具有专业知识的人才。这样才能够使企业内部审计工作的正常运行得到保障,是企业的发展更上一层楼。

(二)内部审计部门结构合理完整

企业内部审计是针对整个公司所有部门进行的,这就需要内部审计的专业人员对公司各个领域进行充分的了解。如果需要一个人去对整个公司的也不进行了解这是十分不现实的,这就需要对审计部门的内部结构进行划分,划分出专门的人去对企业中专门的一部分负责。这样的分配必须科学合理才能保证企业运行起来十分顺利。

三、结语

经过本篇论文的综合叙述,我们可以轻易地了解到在最近的十几年间,经济全球化速度不断加快,我国的改革开放程度也日趋完善。在我国的人民生活水平不断提高,市场经济高速发展的大环境之下,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。进行企业内部管理的主要手段有两点,第一要保证企业内部审计人员的专业水平,第二则是要是企业内部审计部门的结构合理完整。这样才能使企业向着一个更加健康的方向持续发展。

参考文献

相关精选
相关范文
推荐期刊
友情链接