内部审计文化论文范文
时间:2023-04-06 19:06:37
引言:寻求写作上的突破?我们特意为您精选了4篇内部审计文化论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
一流的企业需要一流的内部审计。我们正是在这一背景下,担负起大型企业集团勇于实践,应对挑战的责任和义务。我们以高度的责任感,投入对这些国际化运作的研究与实践,提出富有成效的总体见解,以应对这一领域出现的每一个变化。我们近年来致力于这一课题攻关的大量成果在国内外得到推广和交流,推进了我们在实务技术上与国外同业合作与竞争的进程……同时,武钢决策层注重内控、致力于控制环境建设的决心和力度,以及内部审计队伍的实力储备使我们有能力完成这一选题和实践。
我们力求通过这一课题的实施,探索建立国际化运作的中国内部审计模式,实行审计业务流程再造,兼容并存国内外各种先进管理理念与方法,构筑现代内审实用控制技术体系,将审计成果迅速转化为生产力,促进企业效率更大提高,为企业打造核心竞争力实现“增值”审计。
一个宗旨
2001年,武钢钢铁(集团)公司在完成了“非钢企业全面推向市场,主体实施债转股”的体制改革后,迅速致力于国企监管机制的建设,以适应加入世界政治经济发展主题,提高企业核心竞争力的需要。公司提出了“进一步加强国有企业监管力度”的宗旨,总经理刘本仁在机构改革之际做出了“进一步扩大审计队伍,增加审计力量”的批示。公司把内审工作当作在适应组织结构变化和管理任务变化中,实现组织增值、提高组织运作效率的一种机制。公司调整了审计委员会,重新认识审计在新形势下的使命,按照国际内部审计理念进行定位。内部审计工作正是在这一环境下得以健康发展,使国家对大型企业建立既充满活力又有约束机制,在赶超世界科技水平进程中提升核心竞争力的要求,成为企业内在的需要。
两条主线
公司法人治理结构被视为微观的民主与法制框架,提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。新组建的审计部,集内部审计和向全资子公司派驻监事会两大职能于一体。形成武钢监管的两条主线。其优势体现在审计与监事会之间的监督对象相同、监管目标一致,有利于专业沟通和协调。
监事会的常驻式监管方式体现在全方位,全范围的监督,这种在时间上的经常化、连续化的全过程的监督,将信息不对称风险降到最低限度。而内部审计的之也优势又使两条主线在实施联合审计时做到资源共享,优势互补。
三大建设
为了开拓内审工作新局面,提高审计成果质量,扩大审计效益,我们大力实施“人、法、技”建设。同时,关注日益复杂的外部环境及内部整合,在变化中不断调整定位、分配审计资源,流程再造,推进信息化建设。致力于团队素质建设及与外部专家的战略性合作,学习行业最好的实践,构筑应对变化的实务技术基础。
1、以人为本,打造学习型群体。
21世纪,随着现代内部审计的全新定位。它将本职业的生存与发展同企业的命运连在了一起。今天的竞争已经变成了学习能力的竞争。培育学习型组织和学习型员工成为企业发展战略的重要组成部份。
近年来,我们的职工不间断地接受着当代国际竞争战略、管理理念、现代管理实务技术的学习。包括国际最前沿的学术理论的探讨及公司产销资讯系统的知识培训。我们领导者在人才战略上,为每一个职工设计发展目标和平台,我们的“善待职工”数据库记录着每一个人成长的历程,在我们这个群体中,它营造着一种鼓励员工互相交流、学习创新、迎接困难的良好环境。我们针对企业发展中的难点,立项的《国有企业增值审计》、《与时俱进的监事会运作》、《实现协同效应的“阳光采购”》等15个企业现代化管理成果课题已经进入成果报告阶段,较深层次上的《武钢防范和减少不良资产产生的对策》、《战略重组中如何构建新型运行机制》、《武钢可利用资源调研》等12个调研项目计划……已经进入实施阶段。
2002年,我们人人有成果,个个立功受奖,我们围绕管理难点攻关的10项课题获得大面积丰收。理论研讨蔚然成风,来自我们中间的四部专著,95篇论文在国际、国内刊物上发表,成功地将来自实务界的理论推向国内外。职工在赢得企业激励的过程中,回报企业的是团队素质的迅速提高,管理创新迅速见效,企业效益迅速提升。审计部《创学习型群体,促管理创新》经验已由全国总工会向全国推广。武钢审计部在行业中展示出强大的素质实力及阵容。这些都为我们今天探索国际化内部审计模式实践提供了实力的储备。
2.实行业务流程再造
现代内部审计的迅速发展,使其向企业机制运行的所有领域渗透,在企业这个规模庞大、结构复杂、因素众多、功能综合、信息量大的复杂系统中,内部审计正在逐步演化成一个全面、多元、多层次、多阶段的复杂系统。
我们从完善制度入手,用制度约束人、规范人、促进各项管理的加强和深入。对外:我们全面清理了从计划下达、实施审计、落实审计决定有关制度。对内:建立了包括管理制度系统、职责条例系统、工作流程系统、岗位业务程序系统在内的标准系统;包括文件办理系统、会议反馈系统、联系单制、例会制在内的指令办理系统;包括统计系统、计算机系统、审计档案系统在内的文档系统;包括善待职工数据库、人员去向牌制、工作日写实、部务公开制、绩效考核制在内的人本管理系统。
这一措施使本部的专业管理行为和职工行为都处于精化管理的有序、上进状态,并与企业目标始终一致,确保目标实施的准则和规范。
3.以信息化建设提升审计质量
“谁在信息化道路上取得了领先地位,谁就在市场上占有了相对的优势”。武钢投资两亿元组建的整体产销资讯系统已经投入运行。传统的内部审计获取信息取决于财务应用系统的时代已经结束。单独的财务信息系统已经不复存在,它将依赖于按供应链进行生产经营管理的ERP信息系统的“就源取值”。内部审计从被动地“就地审计”取证成为主动的送达审计。审计作为一支特别的稽核力量,在特别授权下对整个系统进行全覆盖的主动控制。我们目前一是实现了审计办公自动化的OA系统运行;二是基于武钢ERP信息系统投入运行的现实,实施用计算机进行数据采集、抽样、分析和汇总;三是逐步建立系统、完整、丰富的审计数据库,重点以审计对象和法规检索数据库为主;四是在部内基本实现计算机联网。
四位一体
2001年,伴随着母子公司体制的建立,武钢逐步建立起四位一体的国企监管体系。一是加强纪委监察工作的力量;二是提升内部审计层次;三是向全资子公司派驻监事会;四是全范围实行会计委派制。这四大支柱所辐射的监管范围覆盖了所有国有资产投入的领域。
为了使监管机构精干高效,避免各自为政而造成的监管重叠、错位、脱节及盲区,我们组织了大范围的调研和论证,以取得共识。纪委监察是以执行党的政策、法律法规及党政干部遵纪守法为主的监督;监事会是代表投资者以国有资产保值增值、财务决策、资金使用、利润分配及子公司负责人经营行为为主的监督;内部审计是围绕企业重点工作及内控制度执行为主的监督;财务部门是以真实的会计核算为主的监督。尤其是我们论证的《监事会、内部审计、会计委派三者之关系》优化了监管资源,为解决控制过渡和控制脱节提出了全套思路。明晰的职责划分促进了武钢建立现代企业制度和法人治理结构的进程,而配套的人事政策和实务则提升了监管部门的地位:
五项重点
一、从传统的财务收支审计转向为公司识别、防范风险服务。
内部审计关注风险问题,标志着内审工作性质的转折。为了找准管理的重点和难点,2002年,我们在全公司范围内开展审计风险问卷调查。调查涉及公司产、供、销、人、财、物等32类168项问题,调查面覆盖了公司领导、管理者及职工代表各个层面。近千份问卷的统计分析,将企业的风险直指投资领域、采购领域、建设工程领域以及易被忽视的专项费用、福利费用的使用。形成了我们应对风险的审计总体规划,公司每年均以开年的1号文件下发各单位审计计划。为规范审计行为提供了依据。
二、法人治理结构中的经济责任审计从事后评价向事中制约延伸。
提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。法人治理结构被视为微观的民主与法制框架,领导者经济责任制度成为这一治理结构的核心。
武钢的内部审计与时俱进适应了这一转折。早在2001年对全公司领导干部离任审计率就已经达到100%,监事会对子公司经营者现职评价率亦达到100%.(国家五部委要求离任审计的比例是30%)。我们着力加大对现职领导干部的审计力度,提高了广大领导干部增加全面履行职责、确保国有资产保值增值的自觉性。一大批勇于创新、廉洁勤政、积极清理前任遗留问题、带领职工艰苦创业、实现企业效益持续增长的领导者不断涌现。
三、拓展职业空间的专项审计渗透到深层领域。
我们遇到问题找方法,致力于发挥内部审计“经济良医”和“管理顾问”的服务作用。
“审计公示”是我们探索与被审计对象之间进行有效的互动性管理、以最简捷的方法收到最大面积成效的一种尝试。这种在被审单位的中层以上干部及职工代表中公布审计报告的做法,被基层领导誉为“难得的机会、难得的教育、难得的交流。”
“培训被审计者”使我们相互得到提升,我们在为厂矿长、高级管理人员的培训中,也给我们自身的管理带来利益,减少了冲突,在共同目标下形成合力。
“审计奖励制度”是我们对被审单位由硬约束转为正面激励的又一创新,也是内部审计在总经理授权下独特具备的职权。我们对工程项目的重大奖励使审计决定产生了亲和力,而我们的非物质性奖励也被基层认可为更深层次上的激励。
“审计服务”使我们经常性考虑降低基层监管成本的问题。我们认真论证公司内部审计、监事会、会计委派三者之关系,明确各自的职责和范围,减少了基层接受监管的负担,在实践中,我们与财务的沟通与配合成为双方的共同需要。
四、内部审计在内控框架构建中的联动效应。
流程再造是创新型企业的灵魂。但是,创新又不可避免地会与现行法规制度形成碰撞,与现行的利益格局形成冲突。在这种整合之中,唯有内部审计能够凭借比其他部门聚集信息更多、管理范围更大、内容更丰富的优势,迅速形成一支创新型、反应快速的学习型团队,对开放的、动态的复杂管理系统发表更具权威性的评价。
我们汇集了来自集团各管理岗位的力量,针对各类主题联手攻关。这种无边界的组织效应和新型的“借脑”运作,产生了很大的合力效应。改变了我们审计力量投入的重点不再是各个管理环节的本身,而是管理的接口部位这一权利与责任的传递点。它带动了相关部门各自敲响警钟,主动承担责任的联手管理。使每一条审计线索的突破,化为一条切断流向不明渠道的财路,每一项审计建议的实施,成为一笔实实在在的管理创效的源泉。
我们在投资环节实施的“信息真实性审计”,增强了大多数投资者对国有资产保全的责任感;在物资采购环节联手实施“四大循环审计”,完善了“阳光采购”的内涵;我们在资产重组、资源利用的管理接口部位联合实施“审计穿行试验技术”,促进了国有资产的保值增值……
两年来,我们通过评价内控制度,促进规范管理;评价营销制度,促进开拓市场;评价采购制度,促进增收节支,评价市场风险,促进优化决策,评价部门职责,促进闭环运行。通过对已报告的审计发现进行后续审计,求根溯源逼出部门联手管理,筑起控制企业利益流失的防线。
五、创新审计方法的精细化管理
内部审计在现代管理中与各个环节的专业管理协调日益紧密。审计的工具和技术、管理方法与这些部门的管理手段和措施也日益兼容并存,不少控制难点的突破往往是双方管理技术共同借鉴和弥补的结晶。
近年来,我们逐步建立起自身的方法体系:致力于审计战略研究,移植来自国际的控制理念及实务技术;在内部审计资源管理中,我们建立了标准系统;在企业横向管理中,我们创建了跨部门的“多元循环法”;评价业务流程的“接口部位突破法”,“网络比价法”、“民主监督法”、“同级审计制”;同时,“双向承诺制”、“审计备案法”、“穿行试验”、“内部控制矩阵图”、“多维分析表”等近百种审计的工具和技术都使我们在付出审计措施时旗开得胜。
内部审计的精细化管理,促进了企业管理水平的同步提高。
六大变化
一、内审出效益有为才有位
两年来,我们全面完成审计任务,注重将审计成果迅速转化为生产力,实现“增值”审计,由于我们创新思路,率先在行业实践国际内部审计师协会颁布的《内部审计实务标准》,审计运作迅速与国际接轨,使审计工作向纵深进展,审计质量不断提高。由于专业管理中的成就,我们不但荣获了国家、省、市内部审计先进单位称号,而且跨入公司红旗部处室行列。最近,湖北省内审协会已经发出通知,在全省范围内学习武钢内部审计的经验。
二、内审出成果思路变生路
内审就是投资,是投入少、见效快、回报率高的投资,是“加值”审计。
以氧气公司为代表的一批子公司将审计成果化为转换机制、提高市场竞争力、向管理要利润的巨大回报;以一号高炉大修改造工程为代表的一大批项目将审计成果转化为生产力,实现了“工期、质量、效益”三大目标。我们在内部审计按国际化运作中提出的审计定位、审计战略、审计资源利用、审计循环、工具及技术运用、工作方式、沟通渠道、激励政策、内控环境、团队建设、审计影响等40个方面的理念及实践,大大提升了武钢内部审计实力,推进了我们在实务技术上与国外同业合作竞争的进程……
三、监管出威力管理得人心
2001年,我们以内控制度评审为重点,在粉末冶金公司实施了该公司有史以来第一次最为彻底的存货盘点,开创了以穿行试验为手段的内控制度评审先河,为下步对子公司的监管提供了思路;我们在工程市场实施的全过程跟踪审计,审出了立项、投资、施工、造价确认全方位的管理思路;我们对离任经营者的后续审计及配合财务对27家经营实体的清理,清出了切实防范国有资产流失的举措。
我们在公司双文明评比指标确认、子公司承包兑现确认、经营者年薪兑现中的一票否决权,严肃了利益分配的规则,维系了激励政策的公平与效力;我们实施内控制度评审的取证所到之处,得到各级领导的理解和支持,对违纪的查处,使职工拍手称快。审计的威慑力是管理得人心的基础所致。
四、内审出凝聚,联手结合力
审计成果质量的提高,推动了管理向深层次的延伸,审计在部门之间架起闭环运行的链条。公司各级领导把审计的监管视为本部门管理创新的一部分,依靠审计比其他部门聚集信息更多、管理范围更大、内容更丰富、审计意见更具权威性的特点,将其纳入公司财务、工程、合同预算、物资、纪委监察、工会、经济责任制考核…等各部门日常管理范围内必不可少的成员单位,使富有建设性的建议和措施尽快被采纳,成为鞭策人们励精图治的咨询师。
内部审计在基层已经建立起有26个成员单位、89名专兼职审计人员在内的审计网络;八个监事会分布在25个全资子公司并配合督办内审结论的落实、实施子公司在职审计;以审计意见为主实施的联手管理项目日益增多。审计充当了管理人员自我控制的“热心顾问”,做到了彼此目标一致,利益与共,使内部监管工作的开展得到各方面的支持。部门的期望也鞭策着审计部门自身开拓创新,在这种良性的循环中,最终受益的是管理者自己。
五、内审出真知,创新出动力
适应当代审计对管理会计技能、内控技能、计算机信息技能、协调技能等复合技能,及审计领域最前沿、最新的技术手段的要求。我们立足进一步改进审计方法,兼容并存先进的管理手段,在技术与经济相结合的部位,以我们的实践创造先进的实务技术。
“十五”期间,武钢将投入260亿元,在赶超世界科技水平的进程中继续提速……面对这样一个建设高峰,从2001年起,我们联手工程建设项目各个程序环节的管理部门,开始了全方位的建设项目审计模式探索与实践。工程审计以“参与合作式”的工作方式,与各环节的专业管理密切协调,实现了互动效应。我们在实践中总结出的近百种卓有成效的实务技术在投资控制中迅速转化为管理成果,创造了立竿见影的社会效益与经济效益。凝聚我们集体智慧结晶的四十万字专著——《固定资产投资控制与内部审计》,被中国内部审计协会授予“特别贡献奖”。2003年,我们再次承接了国家级课题《投资审计操作指南》的攻关,它标志着武钢的内部审计在全国同行业拥有了示范发言权。
篇2
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代,内部审计外部化的做法在西方国家就已屡见不鲜,这为解决我国企业内部审计存在的瓶颈问题,提高我国内部审计部门的综合业务能力提供了一个新思路。
企业内部审计现状堪忧
笔者曾向上海市国有企业发出100份调查问卷,对其2006年的内部审计情况进行调查,共收回有效问卷49份。通过分析,发现企业内部审计存在以下问题:
首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员,只有1家未设置内部审计机构,说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构,仅占总数的35%,其他的32家与纪检监察部门或者财务部门合署办公,这是机构改革、缩编人员的结果,并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会,仅占总数的10%。
其次是内部审计机构地位不够高、独立性较差。调查显示,26%的内部审计机构受公司财务经理领导,57%受总经理领导,17%受董事会领导。
第三,内部审计职能和工作范围需要进一步明确。根据调查资料,49家企业全部开展了财务收支审计,73%的企业开展了财务预算审计,并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计,但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见,大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计,对管理活动审计相对较弱。
第四,内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看,内部审计人员中来自审计专业的只占7%,绝大多数来自会计专业,而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。
从内部审计人员的素质培训来看,主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。
从内部审计人员数量上看,25%的企业只有1个内审人员,38%的企业有2-3个内审人员,虽然对于大型集团公司来说可以根据需要临时调配下级公司人员,但是二级、三级企业就很难有效完成内审工作。
内部审计外部化的实现途径
内部审计外部化可以提高内部审计的独立性;有利于内部审计领域的拓展以及方式的转变;有利于降低企业成本;有利于企业充分利用外部优势资源,集中精力追求更具战略意义的目标,从总体上提升竞争优势。因此,当前推行内部审计外部化很有必要。
内部审计外部化是一个系统的工程,首先要结合企业的发展需求对内部审计外部化进行决策分析,考虑是否开展外部化以及外部化的内容,然后根据需要选择适当的形式。
从国外的实践来看,内部审计外部化有4种实现形式,即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
对于国有大中型企业而言,可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外的成功经验,根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。
对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外部化”则可能是企业的最佳选择。
内部审计外部化的保障措施
首先是要转变观念,重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营,只要能更有效果、更高效率、更经济地达到这一目的,内部审计的组织形式是可以次要考虑的。
其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式,设立专门负责内部审计工作的管理机构,如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。
第三,努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验,在进行内部审计外部化时,建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍,强化内审力量。
篇3
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
篇4
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能
主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
