内部审计文化论文篇1
(一)政治环境——内部审计事业的发展与兴衰在一定程度上受到政治环境的制约
审计业务的政治环境可以理解为在一定历史时期的社会政治制度下,审计这种独立的经济监督活动的法律地位受到国家权力机关的认可与保护。一个国家领导阶层的意志、施政方针与措施等均可由政治环境体现出来。因此,政治环境不仅是内部审计工作得以执行的基础,而且也对一个国家或地区内部审计事业的发展与兴衰产生一定的制约作用。同时,内部审计人员的职业道德水平与思想政治修养的高低也会对内部审计事业发展的快慢产生影响。值得注意的是,即便当前我国的政府机关、事业单位、上市公司以及其他大型企业普遍设立了内部审计机构,也制订了一套自身的内部审计制度体系,但其出发点或许仅仅是迫于行政命令、监管部门的强制性压力,而并非是出于单位自发的需求,这就造成了我国许多单位在内部审计上的先天不足。其实,作为单位内部的一个职能部门,内部审计在执行任何一项工作时均必须将单位的整体目标放在首位,因此,内部审计部门产生的合理逻辑应该是单位自身为加强内部管理的现实需要,而不应是政治的强制性产物。近年来,我国社会主义市场经济体制逐步得到建立与健全,现代企业制度也日益完善,在这样的制度背景下,作为市场经济主要参与者的企业,应将其所拥有与经营的资产的保值增值作为主要目标,内部审计正是保证这一目标实现的推动力。
(二)经济环境——现代市场经济环境促使内部审计由“监督”转向“服务”
当前,内部审计工作的一个显著特征就是从“监督导向型”逐步转变为“服务导向型”,发生这种变化的根本原因在于外部经济环境的变化。审计经济环境由执行审计工作的社会历史时期特有的社会经济发展水平及社会经济运行规律所共同决定。经济环境是客观存在的,它不仅决定着某一事物能否产生与发展,同时由于它为该事物提供着生存所依赖的物质条件,因此经济环境还决定着该事物发展的方向与快慢。为适应市场经济体制中激烈的竞争环境,我国一大批企业确立了现代企业制度,公司法人治理结构、内部审计以及内部控制制度逐步确立与完善。组织结构与经营环境的变化加快了我国内部审计由“监督导向型”转向“服务导向型”的步伐,内部审计所涉及的领域实现了从单纯的财务审计向经营管理审计的扩张,内部审计的职能也实现了由单纯的监督职能转向服务职能、评价职能与咨询职能等共同发挥作用,为组织运作效率的提高与价值的增加发挥积极的作用。
(三)社会环境——人情等因素阻碍了内部审计的发展
内部审计的发展受到社会环境多方面的影响,如社会整体文化环境、国民平均受教育水平与道德水准等。虽然由于九年义务教育制度的确立与实施,我国基础教育得到普及,国民平均受教育水平普遍提高,道德水准也不断提升。但我们不得不承认,我国的社会环境在某种程度上依然阻碍了内部审计的发展。人情等因素使审计法律法规无法得到全面的贯彻,独立性审计原则也未能得到内部审计人员严格的遵循。内部审计存在于单位内部,在内部审计人员的选派与任命上也由单位的主要领导决定,同时内部审计人员的工作也是受主要领导的领导并对其负责,这种工作模式致使内部审计人员的活动不可能超过单位主要领导的管辖范围,其心理与行为势必会受到制约,致使审计独立性大打折扣。
(四)科技环境——现代科技的进步促使云审计得以产生
虽然科技环境是内部审计得以产生、发展、演进的先决条件之一,但在研究考察内部审计过程中却很容易被忽视。何谓内部审计的科技环境?即在一定的历史时期内,由科学技术发展水平所决定的技术手段对内部审计所产生的影响。作为内部审计对象的企业,其管理现代化的进程日益加快,面对这一变化,实务界对内部审计技术现代化的要求日益强烈。内部审计是一项专业性、技术性很强的工作,内部审计人员的专业技能能否发挥以及发挥的水平在很大程度上受到科学技术环境的制约。第三次科技革命促使计算机信息技术迅速发展,在使电子计算机在社会生活各个领域中得到普及与发展的同时也为会计信息处理技术、方法与程序得到了根本性变革,内部审计证据的收集方法由此得到改变,审计范围也大大扩张,审计技术处理手段与方法也出现了较大变化。
(五)法律环境——法律法规的健全为内部审计的发展提供了保障
内部审计的法律环境是指在一定的历史时期内,一个国家的法律法规、政策规章等对内部审计工作合法性的确认程度、对内部审计人员权益的保护程度以及对单个组织制定内部审计制度体系、内部审计人员执行内部审计工作的干预程度等。现代社会强调“法律至上”、“依法治国”,依法审计也是执行内部审计工作的一条基本原则,法律确认了内部审计存在的合法性,是内部审计工作得以展开的根据。在新的经济形势下,用法律规范内部审计,并以法律为依托发展内部审计,才是推动我国内部审计事业顺利发展的长远之策。
(六)内部控制环境——内部审计受到企业内部诸多因素的影响
作为确定企业氛围、基调的企业内部控制环境能够对企业内部每一个员工的个人情绪、工作热情与自我控制意识产生影响,这种影响不是简单直接的,而是潜移默化与深远持久的。内部控制环境要素不仅是推动一个企业不断向前发展的发动机,而且是企业其他一切要素的核心,这囊括了企业的人力资源政策、企业的权责分配方法,企业管理层的经营理念、管理经验、经营风格以及对风险的态度,员工的专业素养、职业道德意识、对企业的归属感以及对诚信的关注。因此可以说,企业中一切人与人之间进行的活动是企业的核心,是构成企业内部控制环境的重要因素,同时,内部控制环境又能反作用于企业中人与人之间的活动,二者相互作用、相互影响。内部审计作为一项内部审计人员对企业其他职能部门及其人员的监督、交流、沟通与建议活动,势必也受企业内部控制环境的深刻影响,同时又对外部环境产生反作用。
三、内部审计为保障生存与实现发展应不断适应环境的变化
(一)内部审计适应政治环境,审计人员道德意识增强
职业道德水准的加强是内部审计人员不断提升内部审计质量、完善内部审计工作的前提。在我国当前的政治环境下,内部审计人员应当树立服务意识,应坚持国家利益高于一切的原则,对国家颁布的与内部审计相关的法律法规、内部审计准则、指南等应严格遵循,充分发挥内部审计的监督职能。目前,我国企业、行政事业单位的资金来源渠道均呈现出多样化发展的趋势,在这种背景下,内部审计人员所肩负的责任越来越重大,承担的工作任务越来越繁重,需要处理的问题越来越复杂,工作花费的精力也越来越多。因此,内部审计人员应时刻注意增强自身的思想道德素质,以更好地完成审计工作,维护本单位的合法利益,服务于本单位整体目标的实现。
(二)内部审计适应经济环境,审计范围与职能将扩大
社会主义市场经济体制的确立使企业面临着更加激烈的竞争环境,这势必会增加我国企业对内部审计的主观需求。内部审计为跟上时展的步伐与企业经营活动的现实需要,必须对内部审计的范围进行扩张,由原先单一的财务审计扩张到对包括材料采购、产品生产、商品销售等在内的各个生产流通环节以及包括生产决策、组织管理、人员聘任等在内的各个企业管理环节的全方位审计;同时,还应扩大内部审计服务的职能,实现由原先单一的监督职能扩展为监督职能、服务职能、评价职能、咨询职能在内的综合职能。
(三)内部审计适应社会环境,正确处理与被审计部门的关系
作为组织内部的一个职能部门,内部审计部门通过对其他部门、管理人员以及普通员工的日常工作进行监督评价,审计的内容主要是围绕“三性”展开,即合理性、合法性、有效性,并通过出具内部审计报告来推进企业管理水平的提升,堵塞企业生产经营、组织管理以及内部控制中存在的漏洞,最大限度地避免企业所面临的风险并避免经济损失、声誉损失等损失的发生,最终实现提高组织经济效益的目的。应当明确的是,即便内部审计部门与组织内部其他职能部门的工作内容、工作方法不一致,但工作的最终目标却是相同的,即实现提升组织价值的共同目标。因此,内部审计人员在实际工作中应当讲究工作方式与方法,厘清“查错防弊”与“改进提高”二者之间的关系。“查错防弊”固然是内部审计工作的重要内容,但“查错防弊”的目的却是促进组织管理的“改进提高”,“查错防弊”只是起点,“改进提高”才是终点。在内部审计人员查出错误与漏洞之后,还应该查出产生这种现象的原因,如果是在制度制定过程中出现的问题,内部审计人员应当向单位领导提出改进意见,如果是在实施过程中由于对制度的理解存在偏差而出现错误,内部审计人员应对该类错误表现出应有的理解,并提出切实可行的改正措施。内部审计人员在工作过程中,应对被审计部门与人员抱以真诚友好的态度,树立服务意识,尽最大努力消除与被审计部门与人员的戒备心理和抵触情绪,从而获得单位内部各部门的支持。
(四)内部审计适应科技环境,审计信息化建设加快
现代信息技术的发展为我国内部审计工作带来了翻天覆地的变化,内容涉及内部审计计划的制定、内部审计的方法手段、内部审计人员的思维方式等。一个组织的内部审计部门为不落后于时展的潮流,就必须将内部审计信息化建设作为一项重要工作来抓,通过现场审计实施系统、联网审计实施系统以及计算机辅助审计技术来推进本单位的内部审计信息化建设。
(五)内部审计适应法律环境,相关法律法规得到完善
近年来,随着我国内部审计理论与实务的发展,我国与内部审计相关的法律法规不论是在内容与数量上,还是在深度与层次上均得到不断地完善、丰富、拓展与深化,内部审计准则也根据实践的变化得到修订和更新。但我们应当认识到,内部审计实践是内部审计法律体系建立健全的根本动力,法律环境的优化是一个长期而复杂的过程,不是一朝一夕就可实现的。因此我们在肯定内部审计法律环境在近年来得到明显改善的同时,还应意识到我国内部审计的法律环境还有许多地方有待改进和提高。
(六)改善企业的内部控制环境,努力营造和谐的内部审计氛围
一个组织的管理人员应注重提升自身的管理方法与管理手段,努力形成一套独特的管理风格、管理艺术与管理哲学;内部审计人员应加强对组织内部诚信和道德价值观的关注,并注重在企业各成员间的沟通与落实,组织内部的每一个普通员工也应在积极参加单位组织培训的同时,主动学习专业知识与专业技能,全方位提高自身的素质;此外,还应特别重视组织内部的职责划分情况与组织结构,关键岗位与重要岗位人员的职业胜任能力与权责相称程度、员工的招聘程序、培训机制、业绩考核、激励机制与薪酬发放等。总之,内部审计人员、管理者与组织内部的每一个员工应共同努力,为组织营造一种诚实信用、团结协作、和谐向上的良好氛围。
内部审计文化论文篇2
一、内部审计文化的概念及管理学属性
文化是一系列风俗、规范和准则的综合,起着规范、导向和推动社会发展的作用。企业内部存在的审计文化是“审计组织及其人员在履行法定职责、实施经济监督行为时所恪守的理念、所追求的价值、所遵循的规范、所体现的风骨、所展示的形象”,其构成层次和所发挥的作用与企业文化类似。企业内部审计文化的形成取决于两个基本条件:首先是该企业的文化建设开展得较好;其次是审计工作确实发挥了应有的作用。
企业文化管理是20世纪80年代产生的一种现代企业管理理论、管理思想、管理方式,是企业管理实践与社会文化相融合的产物,它强调以人为本,以文化为手段,以人的精神为管理对象,标志着企业管理思想的一次新的革命。在现代企业管理学经历的科学管理阶段、行为科学阶段、管理丛林阶段和企业文化管理阶段等四个阶段中,文化管理恰好处于第四阶段,其先进性毋庸置疑。由此可见,蕴含于审计组织中的审计文化不但可以熏陶审计人员、促进廉政建设,同时还是内在于审计组织内部管理的应有之物。审计文化绝对不是“花瓶”和“摆设”,相反,它与审计工作是相互渗透、相互作用、相互影响的。
但长期以来,很多人对审计文化的理解出现了偏差,具体表现在,他们将“文化”限定于意识形态领域和思想政治范畴,只重视审计文化的反腐倡廉作用,却忽视了其管理学属性。例如近三年来,连续发生了河北沧州审计人员接受被审计单位宴请猝死、审计署某特派办女职员机场伤人、浙江东阳审计局韦某公款支付娱乐消费费用等事件,在社会上引起了较大反响,审计部门面临“公信”危机。面对这些现象,审计人开始考虑如何用文化的力量来塑造形象、防止腐败,这个出发点虽然没有什么不妥,但长期陷于这种浅层化的、以偏概全的思维定势中,就会不自觉地弱化审计文化管理的其他重要作用。因此,在了解和把握审计文化概念的基础上,必须要切实把握审计文化的管理学属性,将审计文化建设提升到相应的认识高度,并将其作为提高审计部门整体管理水平的一条可供选择的道路。
二、内部审计文化的“四个层次”及“六个作用”
内部审计文化可以分为四个层次,即:物质层次,是开展审计工作的外部条件、工具、手段和设施,如办公场所、办公设备和设施、交通手段等;行为层次,是审计人员在工作过程中形成的人际关系和服务行为规范等,可以规范审计人员的行为,树立审计形象;制度层次,是连接精神层次与物质层次、行为层次的中间环节,它以审计岗位责任制、规章、条例、纪律和各种考核标准等形式出现,使审计的精神通过审计制度不断地向审计物质文化、行为文化渗透;精神层次,是审计文化的核心层,指审计组织和人员受一定的社会文化背景和长期意识形态影响,形成的审计精神、审计价值观、审计理念等,它在审计文化中居于支配地位,是审计文化的灵魂和精神支柱。
笔者认为,内部审计文化可以发挥凝聚、约束、激励、引导、推动、辐射六个作用,具体是:
第一,文化是“强力胶”――凝聚作用。文化可以把不同的审计人员紧密地联系起来,形成一个上下同心、和谐一致的团队。这种凝聚作用,可以使全体审计人员为了同一个目标和理想而努力拼搏、开拓进取,即便在遇到挫折和困难时,也能团结一致、共同战胜困难。
第二,文化是“量身尺”――约束作用。文化是一种道德、精神层面的“软约束”,可以缓解规章、制度等“硬约束”带来的逆反心理。文化是建立在群体价值目标之上,需要审计人员共同遵守,谁也不能置身于外,这种约束作用更容易促使审计人员时刻反思自己的言行举止,并不断矫正自身存在的偏差。
第三,文化是“兴奋剂”――激励作用。当物质激励达到一定程度时,会出现边际递减现象,而来自精神的激励,则持久而强大。文化是一种无形的精神激励,可以激发审计人员的主观能动性,促使其以高度的事业心和责任感投身到工作中。
第四,文化是“风向标”――引导作用。审计文化集中反映了审计人员的共同价值观和共同理念,可以用来指导审计人员做什么、如何做。这种无形的引导作用,就像审计队伍前方高高飘扬的旗帜,可以将每个个体的工作目标引导到审计事业既定的发展方向上来。
第五,文化是“助推器”――推动作用。审计文化可以带来审计人员价值观念的革新和变化,在日益追求创新的时代背景下,这种价值观念的更新,又会成为开展审计工作的动力和源泉。
第六,文化是“放射源”――辐射作用。审计文化不仅仅在审计部门内部发挥重要作用,而且在企业内部也能营造氛围,产生影响,形成感染力。这种辐射作用,会扩大审计的知名度,使审计工作获得方方面面的认同。
三、内部审计文化在石油开采企业的建设实践
以笔者所在的石油开采企业(以下简称“油田”)为例,油田在四十多年的发展历程中,不仅为国家创造了巨大的物质财富,而且创造了宝贵的精神财富,形成了富有活力、催人奋进的企业文化。油田审计开始于1984年,二十多年来,审计处通过开展经营承包审计、经济责任审计、专项审计调查、内部控制独立评审等各类审计项目,充分发挥了审计监督职能,丰富了油田文化的内涵和外延,推动了油田企业文化的落实和完善。例如在开展内部控制独立评审时,可以推动油田内部控制子文化的形成;在开展风险管理审计时,可以推动油田风险管理子文化的形成等等。目前,油田审计文化正处于探索建设阶段,笔者认为,大体要经历以下六个阶段:
(一)提出问题,统一思想
此阶段要使审计人员明确两点:第一,蕴含于审计工作中的理念、价值观和精神是客观存在的,当没有主动对其进行梳理时,它仅是野草一堆。只有对其进行有意识、有计划、有组织地长期积累、提炼、倡导和强化时,才能步入油田企业文化体系的“大雅之堂”。第二,建设审计文化可以凝聚审计队伍、提高工作质量,这是短期目标,也是最容易实现的目标。但从长远来说,建设审计文化可以形成和谐的审计工作环境,丰富油田文化的内涵,并最终推动企业各项工作的开展。总之,在该阶段,务必要使审计人员破除旧观念,拓出新思路,站在更高层面上了解和认同审计文化。
(二)组织力量,调查研究
该阶段应组织专门人员对现有的审计工作进行梳理,从而准确把握审计文化建设的基本情况,为塑造审计文化模式提供科学依据。调查分析的重点应放在审计部门的历史沿革、审计文化的具体表象和载体、审计人员的素质、油田企业文化发展环境等方面。同时还要对油田文化体系进行深入细致的研究和解剖,为审计文化的融入寻找合适的切入点。例如,作为油田观念形态文化之一的“经营准则”是“诚信规范、科学高效”,审计处在开展审计项目时,可以客观公正地验证和评价被审计单位是否遵循这个经营准则,一旦发现有违纪违规问题,可以及时提出改正意见。审计处通过对油田各级单位的100%审计覆盖,可以督促企业不断改正错误,回到规范经营的轨道上来,从而促进油田文化在基层的落实。同时,审计职业本身的个性特质如依法、独立、公正、进取、奉献等,与油田企业文化的本质也是和谐统一的,在审计项目开展过程中,这些“特质”会通过审计部门和审计人员的言行举止,展示在油田广大干部职工面前,并最终影响审计人员之外的个体,甚至改变他们的言行举止,间接促进油田文化建设。
(三)设计规划,论证实验
该阶段的中心任务是根据审计工作现状和未来发展设想,制定文化建设方案和规划,并在一定范围内组织实施。首先,由于企业内部审计工作是在不同类型、不同目标、不同规模与结构的企业组织内部进行的,各个企业的传统、习惯和文化都不尽相同,对内部审计文化都会产生较大的影响,这就决定了内部审计文化必然受该企业文化的影响,必须融入该企业的文化体系之中。所以,一定要正确处理“大文化”与“小文化”的关系,积极建设内部审计文化,实现与油田企业文化的良性互动。其次,此阶段要尽量争取到油田领导及有关部门的大力支持和配合。油田在《2009-2011年油田企业文化建设规划》中已经指出,要“坚持共性文化的战略性、主导型和整合性,突出个性文化的差异性、多样性和创造性”,“以油田文化为共性要求,创新发展油田行业子系统文化和单位子文化。”因此,应在这一《规划》的指导下,尽快将审计文化建设纳入油田企业文化建设的总体框架中,将审计文化作为与勘探、科技、廉政等十多个子文化并列的文化。最后,对审计文化建设的进度、要求、目标等,要进行细化分解,做到既有宏观的总目标,也有微观的分阶段目标。
(四)严密组织,传播执行
该阶段是将审计文化设想和规划变为现实的过程,是六个步骤中最为关键的阶段,也是最为复杂、多变、漫长的阶段。需要着重注意两点:一是要推行审计文化建设目标化管理,提高文化建设的执行力,积小胜为大胜,不断推动审计文化建设。二是要注重审计文化营销,实际上就是搞好审计文化宣传。在宣传范围上,要对审计处以外的群体和个人进行宣传,包括油田的各级领导、职工群众和上级审计部门;在宣传时间上,要有意识地与重大审计事件或重要审计项目相互配合、同步实施,包括国家审计的“审计风暴”、油田自行开展的一年一度的经营承包审计项目等,以达到更好的传播效果。
(五)注重实效,评估调整
该阶段的中心任务是对实施效果进行衡量、检查和评估,以正确判断形势,纠正目标偏差,消除负面影响。内部审计文化一定要有利于组织目标的实现,不要搞得太过玄虚。由于内部审计文化具有自身的发展规律,其形成、演进受到环境的制约,一定的企业环境必然而且只能产生与之相适应的审计文化,所以在强调审计文化重要性的基础上,还要力戒“审计文化万能论”,防止出现矫枉过正、无限放大审计文化的偏差。审计部门要依据审计文化建设目标,建立相应的参照系,对审计文化建设投入与成本支出进行实事求是的考量,并作出相应的调整和完善。
(六)确立模式,巩固发展
审计文化模式确立后,文化建设就要由浅入深、由表及里地向纵深发展,并具备了自我矫正和自我发展的能力。此阶段,审计人员的心智模式被激活,审计人员的主动精神和创造能力被不断激发,审计人员将从文化中获益,审计工作被油田广大干部职工重视和认可,审计工作走上了一条可持续发展的轨道。
总之,准确了解和把握审计文化,建设适应油田实际的内部审计文化,是油田内部审计工作发展的客观需要。审计文化不是一朝一夕可以完成的,但只要遵循客观规律,主动进行研究,积极开展建设,就一定能探索出一条具有能源企业特色的审计文化之路。
内部审计文化论文篇3
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有一定的了解,应定期、及时向内部审计主管领导、内部审计组织进行汇报,经过集体分析讨论,形成一定的审计意见和整改措施,提交给企业主管领导。:
内部审计文化论文篇4
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
内部审计文化论文篇5
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
内部审计文化论文篇6
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255-257.
内部审计文化论文篇7
在管理咨询行业中,有一组数据常常被引用:中国最近10年间,每一分钟就有12家企业倒闭,每天倒闭的企业有1.7万家,当中不乏曾经辉煌一时的企业,由于没有建立有效的内部控制机制或内部控制运行无效,导致企业病入膏肓、衰竭而倒闭。通过分析这些失败企业的内部控制状况,似乎更容易找到他们失败的答案。以下就重点对A公司进行详细解读分析,了解我国企业目前内部控制的现状。
2.1.1A公司案情回顾2005年初,某铁路局发生一件震惊全国的经济大案:该局内某位高管人员利用手中职权,于1998-2004年间,共私自挪用公款92亿元委托别人炒股,结果因股价下跌造成亏损至62亿元,最终相关案犯六人被判处极刑。而到2008年12月,又传出巨大内幕:某国企上市公司A集团股份有限公司(以下简称A公司)为子公司(私企)担保贷款1.2亿元炒股导致巨亏,同时,又代其还贷亏空8800万元。我国此类舞弊案频频发生,原因究竟何在?从A公司剖析,其主要原因在于企业内部控制存在重大问题,从而给公司内部高管人员提供了可乘之机。这些人员的舞弊手法表现如下:1、虚列收入,假造业绩,实现上市,诱套股款。2004年,A公司改组为国有独资股份有限公司,主要经营化工、建材等业务。为了实现扩张性财务战略与多元化经营战略,其后并购了B、C两家子公司,以电器、施工设备为主要经营业务。但现状是三家公司俱都经营不佳,亏损严重,从而导致资金流短缺。为达到上市融资维持其经营,A、B、C三家携手联盟,互开销售发票,三角循环付款。这样通过假造与虚拟经营业绩,实现挂牌上市,从而向社会发行股票,募集营运所需资金。2、“假壳”借款,“空壳”担保,骗贷脱身,恶意讨债2006年,B、C两子公司以虚假出资共同组建了D公司,随后B、C两公司办理了工商注销手续。但是在这段时期内,B、C两子公司,利用未缴销的公章、银行账户及相关虚假文件,以空壳D公司担保,向银行贷款1800万元,然后在消失前,将将存款和借款权属登记下D公司名下。这种“金蝉脱身”,已造成银行信贷资金巨大亏空。3、借款注册,贷款炒股,亏损倒闭,国资买单。A公司采用“曲线”投资股票的方式,从而逃避监管。即:将上市募集的资金5000万元借给高管人员王某,王某则将资金存到其他三家银行帐号,这样,这三家以股东名义注册成立E投资公司(私企),然后,E公司以A公司为担保,先后从银行贷款共计1.2亿元,用于股票交易。但是,E公司在股市中,亏损严重,最终倒闭。结果是亏空由A公司承担,造成国有存款亏空8800万元。
2.1.2由此得出的启示:A公司内部控制存在重大缺陷带来的后果与教训更加论证了:企业内部控制具有重要的作用,企业要想稳步、持续健康发展,实现战略目标,就必须建立健全内部控制,并将其贯穿于单位治理层、管理层及员工共同实施的全过程中去,以合理保证业经营合法合规及资产安全及相关财务信息完整。尽管上述案件只是少数上市公司和企业所为,但其情节恶劣,影响巨大,极大的扰乱了市场正常的运作秩序。如果不加以遏制,任其发展蔓延,必然严重投资者及债权人对资本市场的信心,从而对企业和政府监管部门不信任,形成诚信危机。企业内部控制和风险管理实效可以说造成了巨大的灾难,亚洲金融风暴、美国次贷危机、“三鹿奶粉污染”及中国“银光厦坍塌”等重大事件验证了这一点。由于企业内部控制失效,致使会计信息严重失真、费用支出失控,潜在亏损增加、违法违纪现象时常发生,结果可想而知。
2.2企业内部控制失效的原因分析
2.2.1内部控制环境弱化
当前我国现状是相当一部分企业普遍存在轻视或忽视内部控制,而习惯于行政指挥与家长制管理的问题。这些企业单位的内部控制制度散见于各种内部文件中,根本没有公开制定比较健全的内部控制管理体系,也说不上内部控制的合理衔接。财务管理作业一种综合性的管理部门,由于制度不健全,也不能及时向注册会计师提供有关信息,导致增加了注册会计师对内部控制调查的难度。尽管有一些企业单位建立了企业内部的控制制度,但由于某方面的原因,内部控制的检查,大多并没有落到实处,同时,也没有时行定期报告。此外,还有很多小的企业单位,根本就没有建立内部控制制度,这样就更不用谈内部控制的执行。
2.2.2内部控制制度的设计不规范
尽管国家会计管理部门制定出具体的准则与制度以完善会计要素的确认和计量及确保财务会计报告的信息的提供,但是,内部控制制度的设计不规范,其规范化制度已严重滞后,会计资料过于简化,导致无法找出有关内部控制运行情况的有效证据。
3完善内部控制制度的措施
为健全与完善内部控制制度,规避“内部控制人”现象,必须从加强内部控制环境、制度制定层面和规范内部控制的评价方面采取措施。
3.1改善内部控制的环境
3.1.1建立健全公司法人治理结构,制约与平衡权力
首先,改变股权结构,使国有股、法人股不再“一股独大”,以遏制“内部人控制”和“管理者越权”现象,从而保证决策的科学合理与民主化。其次,完善董事会,确定独立董事人员与独立董事的组织方式,从而发挥独立董事作用,增加决策的科学性和透明度。再次,完善与公司治理结构相适应的外部监督机制,并强化监事会对财务报告的监督与管理,从而减少管理人员对财务报告的掌控,
为内部控制创设一个良性有序的内部环境。
3.2.2提高执行人员的专业素质和道德修养
首先,要加强会计人员职业道德教育及法制教育等相关教育,增加会计人员的责任感,使其能够遵纪守法,不丧失职业原则。其次,加强对会计人员的继续教育,如对会计人员定期培训与考核,从而提高他们的专业知识和业务素质。同时,加强培训会计人员对内部控制知识的掌握程度,以确保他们能够利用这种知识,实现企业的控制目标。此外,要重视内部审计人员的职业道德教育和职业技能培训,只有这样,内部审计人员才能提高自己的职责认识能力与掌握有效的内部审计手段与方法,那么,内部审计才会有效起到对内部控制的监督作用。
3.2.3充分发挥内部审计的作用
内部审计是企业中最主要的监督评价方式。因此,这就要求确立内部审计在企业内部控制中的独立地位,从而实现现内部审计职能由事后监督职能向事前、事中监督转变。这样就使内部审计监督具有日常性与全过程控制性,从而协助健全内部控制制度的制定。同时,企业应根据自己的实际,设置内部审计机构,配备审计人员。对单位内部的经济活动实施审计监督,对内部控制实施再控制,形成一个完整有效的内部控制网。促进企业高效有序的发展。除此外,企业也可以考虑引进诸如注册会计师等外部力量进行监督评价,以形成全面的合力监督,最终确保内部控制制度的有效执行。
3.2构建严密的内部控制体系
企业内部控制体系包括三个相对独立的控制层次,构建严密内部控制体系,就是要在第一个层次内建立企业“销”全过程中相互牵制、相互制约的制度,实现不相容职能及职务的相互的分离;在第二层次内建立以“堵”为主的监控防线,即设立事后监督,以确保对各个岗位、各项业务进行日常性和周期性的核查的有效监督与预防。
内部审计文化论文篇8
高校的内部审计工作通过评价单位资产的安全性、完整性来降低经营风险,帮助管理人员预防风险,对于高校而言,防范风险是内部审计工作的重要职能,在高校体制的改革之下,高校的各项经济活动也表现出了外向化与复杂化的趋势,内部审计工作的风险管理职能对于促进高校的可持续发展有着十分重要的作用。
1.2内部控制功能
内部审计工作是高校内部控制工作的重要部分,也是参与监督与评价工作的核心力量,在强化企业的内部控制工作方面有着十分重要的作用。从本质上而言,审计部门与高校内部的其他部门是不同的,不仅需要评价高校内部制度的完善性、健全性,还要看高校各个部门制定内部控制制度的有效性与合理性。科学合理的评价可以帮助高校做好内部的管理工作,避免由于资源利用不当而出现的浪费。
1.3建设功能
建设功能是基于建议基础下产生的一种功能,内部审计工作可以帮助高校管理人员了解自己工作中的优势与缺点,针对性地提升自身管理工作的效用,挖掘管理潜力,实现预期管理效果。此外,还能够帮助高校管理人员提升自身的经营意识与业务水平。
1.4评价功能
审计工作可以为高校采取计划与预算提供科学的依据,对高校的各项经济活动进行科学的评价,这对于实现高校的可持续发展有着十分积极的效用。
2强化高校内部审计职能的途径
2.1完善制度,提升管理职能成效
在市场经济的发展之下,高校办学经费的来源也表现出一种多元化的特征,各个部门涉及到的经济活动也越来越多,高校承担的风险、压力与责任也增加,这就导致高校内部控制工作呈现出复杂性的表现特征,为了提升管理成效,高校必须要建立起完善有效的内部控制体系。高校的审计部门是管理部门的重要组成部分,需要深入分析学校内部工作,工作应该涉及到规划的制定、资金的筹集、经费的安排、科研、教学、招生、就业等方面,控制工作需要涵盖到细节,以便为高校管理人员的决策与管理提供准确的依据。此外,高校内部管理部门还要参与到内部控制制度的整合与完善过程中,只有采用该种措施,才能够为高校建立起完善的内控制度。
2.2检查内控制度的执行情况
高校风险管理工作面临的问题是多种多样的,如果内控制度不健全,必然会影响高校的管理成效,在政府财政制度与会计制度的影响之下,高校每年都会投入大量的资金,但是却未对资金的效益性与安全性开展完善的管理,一直都存在“重采购、轻管理”的问题。高校审计部门需要对现阶段的内部控制制度进行全面的审查,寻找其中存在的易失控点,分析内部控制系统的有效性,找出影响资金使用成效的问题,将这些问题进行分类与汇总,找出其中的重点,制定出科学的解决对策。
2.3创新高校内部的审计工作
完善的内部审计工作可以帮助高校管理人员熟悉自身管理环节与业务环节中存在的问题与优势,选择采购管理环节、招投标管理环节、融资管理环节、设备管理环节、财务管理环节等活动作为出发点实施内控审计工作。充分的落实各项检查制度,分析制度中存在的缺陷,落实制度的执行情况,分析对高校管理与经营活动造成的威胁,帮助管理人员提升自身的风险防范能力,帮助他们更好的完成管理工作。
2.4做好后续的审计工作
在发出审计报告之后,还要继续开展后续审计工作,审计人员则要对报告中的审计建议与审计结果进行跟踪,看相关部门是否采取了相关的控制与防范措施。后续审计工作的开展需要遵循风险防范原则,对于潜在性或者较大的风险,高校管理人员需要加强与审计人员之间的联系,拓展后续审计工作的广度与深度,这样才能够充分发挥出审计工作的效用。
内部审计文化论文篇9
一、我国内部审计发展的现状分析
我国内部审计经历了20多年的发展,对加强企业管理、推动社会经济发展做出了巨大的贡献,但也存在很多问题。
1.内部审计机构设置不合理
在我国现有的体制下,内部审计机构设置丧失了形式上的独立性,而且审计范围也难以触及高层的决策。我国企业内部审计人员依附于企业,并从中获取经济利益,一方面维护所有者的利益,对经营者进行监督;另一方面要听命于经营者。这样难以做出客观的职业判断。
2.内部审计人员知识结构单一,整体素质偏低
现代经济是高速发展的复合型经济,它要求内部审计成员具有会计学,管理学、心理学、工程学、经济学、法学、计算机科学等方面的知识。我国企业内部审计人员大多来自于财务会计部门,外部相关专业人士及知识多样化的审计人员较少,从而导致内部审计人员知识结构的单一。
3.内部审计的工作重点主要停留在财务收支的查错防弊上
我国企业的内部审计的重点还在财务收支审计方面,而对于经营审计(又称经济效益审计)仍居于次要地位。西方发达国家已将经营审计作为企业内部审计的主流且内部审计开始向战略审计方面发展。我国内部审计工作已经不适应但现代经济发展的要求,严重阻碍了企业的发展。
4.内部审计手段落后于会计核算的发展
在我国,现代电子信息及通信技术在各领域的应用和发展是惊人的,就以会计电算化来说,已远远走在审计前面。西方发达国家已开始探索更有效的审计程序,通过开发新的审计软件、改进计算机审计来适应这种变化。我国内部审计工作仍停留在传统手工查账的基础上,审计手段的落后增加了审计难度,影响了内部审计作用的发挥。
5.内部审计发展跟不上企业的需求
随着经济和技术的发展,企业规模的扩大和经营多元化的发展,投资方和高层管理者要求内部审计的组织结构和管理层次发生根本的变化,以便监控企业经营业务的执行和经营成果的形成,但利用有限的、集中的资源提供企业所需的内部审计服务变得很困难,这就出现了内部审计的缺乏与企业对内部审计的需求的矛盾。二、我国推行内部审计外部化可行性分析及应采取的对策
1.我国实行内部审计外部化的可行性分析
(1)我国存在内部审计外部化的需求市场。企业愿意采用部分外部化、完全外部化的形式,从外部聘请专业审计人员履行内部审计职能。一则提高内部审计质量,防患于未然,更好地为企业的经营管理服务,达到增加企业价值的目的;二则可减少企业成本。企业不用负担内部审计机构大额业务开支,而只需付少量的审计费用;三则由于公司间竞争的日益激烈,内部审计外部化后,企业可以把有限的资源集中用于具有核心竞争力的产品上,从而提高企业的核心竞争力。
(2)我国具备内部审计外部化的供给方(会计师事务所等中介机构)。一方面,会计师事务所等中介机构储备了大量的知识结构多样化、经验丰富的注册会计师。另一方面,随着我国会计师事务所等中介机构的增多,特别是国外著名会计师事务所的加盟,在传统业务方面其竞争异常激烈,迫使会计师事务所拓展业务服务范围,内部审计业务必然成为其首选目标。
(3)我国在实行内部审计外部化方面不存在法律障碍。1994年颁布的《中华人民共和国审计法》第29条规定,国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定健全内部审计制度。1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。1996年中国注册会计师协会印发的《中国注册会计师职业道德基本准则》中要求注册会计师保持实质上和形式上的独立,在内部审计外部化的执行过程中,只要注册会计师提供的内部审计资料不涉及被审计单位的会计核算,不行使管理当局的职能,其独立性就可以得到保证。
2.我国推行内部审计外部化应采取的对策
内部审计外部化可以解决我国企业内部审计的主要问题,但是要充分发挥内部审计外部化的优势、保证内部审计工作质量,还应该采取以下措施:
(1)成立相对独立的内部审计机构。《国际内部审计标准》规定“内部审计的独立性,即内部审计人员(机构)需独立于他们所需要审计的活动,以不受约束,客观地开展工作”。可见独立性是内部审计的最大特点,是其工作得以顺利进行的根本保障。
(2)全面提高审计人员素质。首先,要更新审计理念,树立审计风险防范意识,建立审计责任约束机制,保持较高的职业道德水准;其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员对内审工作的综合驾驭能力;最后应应吸收新鲜血液,优化审计队伍,补充审计力量。
(3)内部审计的主要职能将从查错防弊转向为内部管理服务。我国内部审计人员应将以财务数据的真实性、合法性的查证及生产经营监督的审计,转换为以评价企业内部控制制度的健全性、合理性与有效性,评价决策的科学性,评价资源利用的效率与效果,评价过去经济活动的效益优劣,评价项目和投资的可行性等,作为内部审计重要内容和日常工作。
(4)狠抓内部审计质量,实现内部审计制度化、规范化、现代化。内部审计工作质量是衡量内部审计工作的标准。当今计算机已广泛的应用,一方面要配备与会计电算化、现代经济管理的审计设备,另一方面,要培养审计人员利用先进设备来开展审计工作,提高内部审计质量。
(5)企业应根据本单位的具体情况决定内部审计外部化的形式。对于国有大中型企业而言,内部审计的部分外部化(内外部审计人员共同协作)是一种明智的选择。企业可依旧设置内部审计机构,配备熟悉企业情况、业务水平精干的内部审计人员,并根据企业需要聘请注册会计师等外部审计人员或者其他专门人才配合内部审计人员共同开展内部审计工作。而对于中小型企业而言,内部审计任务不多,设置单独的内部审计机构并配备专职的内审人员是不经济的,内部审计的完全外部化则可能是较好的选择。
随着经济的发展、竞争的加剧,我国企业存在对内部审计外部化的需求和供给,内部审计也将为会计师事务所提供新的业务领域和盈利空间,内部审计外部化会成为企业和会计师事务所的双赢战略。
参考文献:
[1]刘雅荣:加强企业内部审计工作的几点措施[J].会计之友,2006,(10).
[2]吴灵辉:浅议内部审计外部化[J].商场现代化,2005,(12)
[3]欧阳春花:我国内部审计外部化的必要性和可行性[J].财会研究,2003,(6).
内部审计文化论文篇10
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
内部审计文化论文篇11
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
内部审计文化论文篇12
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
内部审计文化论文篇13
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
