购物车(0)
内部审计信息化论文篇1
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
内部审计信息化论文篇2
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255-257.
内部审计信息化论文篇3
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
内部审计信息化论文篇4
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
内部审计信息化论文篇5
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
内部审计信息化论文篇6
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
内部审计信息化论文篇7
加强内部审计信息化建设对于加强医院内部审计基础建设以及进一步提高医院内部审计工作质量和效率从而提升医院内部审计水平和防范审计风险具有十分重要的意义和影响。
一、医院内部审计信息化的概念
随着现代经济和科学的飞速发展,我们已经进入了信息化的时代。医院内部审计信息化的建设也势在必行,因此我们必须依靠现代的发达的信息化设备,并且有组织的有计划的去实施医院的内部审计。如果我们要建设医院内部审计,就应该建立一个专门的组织。内部审计部门的任务就是判断和分析组织的信息系统。随着信息的爆炸,许多信息我们根本无法分辨它们的真假,因此我们所建立的专门组织就具有判断信息的真假以及是否合法的职责。面对信息的爆炸的情况,我们还应该使得信息得到妥善的管理,并且筛检一些过时的、不真实的信息,保证信息的质量,从而使得信息得到优化。只有我们做好以上的这些工作,我们才能在市场经济的激烈竞争下不备淘汰。因而医院内部设计管理包括计算机辅助技术和信息系统设计或者EDP审计这两个方面。而而它们之间是一种密不可分的关系,前者是后者的基础,后者是前者的前提。信息审计系统是专门针对医院内部审计信息化的建设而设立的,因此它的主要职能无非就是保证信息化管理流程中的正常运行,这样就会及时的针对信息化管理中出现的问题及时的发现并解决。计算机辅助技术主要是审计常规财务收支,因此信息系统的职能就是为其提供一些关于收支方面的支持和帮助,从而使得信息化管理保持正常运行。
二、医院内部审计信息化存在的问题
(一)医院内部审计理论脱离实践当前医院内部审计面临的挑战。由于传统的财务收支审计向内控制度的评审、管理审计等领域的扩展因此我国的内部审计实践已经有了长足的发展但是也有着相当突出的理论滞后的问题有待于我们的解决。内部审计的目标、职能、方法和程序等尚未形成一套符合实际的理论体系而这属于审计的基础理论的问题而经济效益审计、经济责任审计等理论也落后于实践并且可造作性不强从而管理理论也未形成完整的体系则属于实务理论方面的问题。而医院审计工作者大都根据本单位的特点和实际进行探索因而使得现行理论的可操作性不强从而使得工作环境和工作方法都遭到限制和约束。
(二)医院内部审计组织结构不合理。由于医院领导对内部审计机构的建设不够重视因而不但没有把精兵强将放到内部审计岗位上来而且没有设置独立的内部审计机构从而造成了有些设置了的借助精简机构之机搞拉郎配以至于难以保证审计人员的数量。内部审计人员之所以发挥不了作用是因为被授予的内部审计机构的权限不够从而使得内部审计结论的落实难以到位。由于靠手工计算核对数据已经由于其劳动强度大已经不能适应当前医院发展的需要但是当前许多企业仍然采用这种传统的审计方法从而使得审计工作的效率无法提高。
三、实施医院内部审计信息化的必要性
随着开展网络审计和实施审计信息化已经成为医院内部审计的必然要求因而我们的各项活动都应该进行账务处理并由系统自动完成从而使得组织结构、交易结构、交易授权、管理模式以及支付方式都发生了变化以便于经营管理走向网络化与自动化。随着医院会计电子化、业务运行网络化以及内部管理化的步伐的越来越快从而使得内部审计工作的环境、内部审计工作的对象、内部审计的范围、内部审计线索审计等要素也随之发生了变化从而也对内部审计带来巨大的冲击以至于传统的内部审计工作方法已经不能适应这种变化的要求。
(一)有利于促进内部医院审计目标的实现。为了维护国家的经济秩序以及促进和加强廉政建设和财务管理就要求内部审计工作必须采取科学的、先进的技术方法和获取的内部审计证据和信息资料并通过对所审计的事项作出合理正确的判断为决策者提供有用的信息从而实现最终内部审计的目标。而围绕本单位的工作是医院内部审计目标的重心。
(二)有利于提高了内部审计质量和水平。信息化通过有效的运用办公自动软件以及采集和使用信息由此实现数据转换从而规范了内部审计的相关业务并确保了审计数据的快速、准确性。为了在一定程度上降低内部管理成本就必须采用现代化办公并且按照现代化的基本要求开展业务。
四、推进医院内部审计信息化建设的总思路
为了满足医院内部审计的需要我们应该根据内部审计工作的发展目标并结合医院总体信息化水平去不断的扩展其他审计系统建设以便于实现内部审计信息化工作的有序进行。
(一)为了实现医院内部审计信息资源的共享应该建立内部审计信息门户网站。为了降低工作成本以及提高工作效率就需要为内部审计人员提供一个学习、研究和交流的平台从而为用户提供全方位的服务并达到信息资源共享。而为了更好的体现医院内部审计部门的监督服务职能所以审计信息门户网站应该建立完善的用户权限控制以及保证医院内部审计的信息和浏览的安全性从而使得使用者在具备信息搜索、访问和分析的功能的情况之下以最短的时间获得最有价值的信息。
(二)为了实现医院内部审计业务全过程的信息化应该建立内部审计管理信息系统。以内部审计流程和组织架构为载体下为了实现审计项目精细化管理的目标就需要建立医院内部审计管理信息系统从而在规范审计人员操作的同时也能为领导决策提供技术的支持。根据审计目标的操作流程需要对财务审计、物资审计、药品审计、工程审计项目实施全过程的信息化管理从而使得医院审计业务流程规范化和标准化。另外,审计计划的制定到审前的准备以及审计整改到审计项目等也要实施全过程的信息化的管理。
参考文献:
内部审计信息化论文篇8
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
内部审计信息化论文篇9
一、大数据与内部审计信息化建设情况问卷设计与资料收集
我们按照“大数据-内部审计信息化现状-免疫力提升-实际困难”这一思路展开,将调查问卷的设计分成了四个部分:前三部分为选择,最后一部分是开放式的论述(如表1所示),然后通过对问卷结果分析能够较为全面的反映安徽省内部审计信息化建设状况。
此次问卷调查借助安徽省内部审计培训等多种渠道发放问卷200份,回收问卷168份,剔除无效问卷,回收率为83.5%。调查人员主要涉及一线审计人员、高级审计人员、企业中层管理人员和企业其他相关人员,被调查企业涉及安徽省内上市公司和中小企业,覆盖面较广,资产规模不等。
二、安徽省内部审计从业人员对大数据的认知程度分析
(一)内部审计人员对大数据及其特征的认知程度
目前安徽省内部审计人员对大数据及其特征的认知,还是处在初步认识的状态。大部分人员听过但是不了解大数据(66%),而关于大数据的概念以及特征,笔者认为,题目给出的选项皆能体现大数据的特点。从表2能够看出参与者在选择上,更倾向于选择描述更确切,让人感觉更像是正确的答案。
(二)大数据对内部审计影响程度的认知状况分析
不同年龄对于大数据影响的认识有一定的区别。从表3能够看出20-30岁之间的参与者对于大数据影响认知相对来说较高。而表4则凸显出审计部门的规模也有一定的影响,认为影响生活及工作的部门规模呈现分散趋势,即相对较小或者较大的部门认为大数据对生活工作的影响程度较大。
综上所述,大数据时代的到来,正在悄悄促进着人们理念的转变。从日常生活开始逐步渗透,继而影响到人们生活工作的各方面。而作为审计相关人员,在认识到大数据对生活的影响之后,更应该有意识的将大数据引入审计工作,提高工作效率,体现审计对企业增值性的服务价值。
三、安徽省内部审计及其信息化建设状况的统计与分析
(一)安徽省内部审计机构设置与人员状况统计分析
被调查企业中设有内部审计机构的比例为76%。其中45%的被调查企业从事专职审计工作人员为1-3人,拥有3-5名专职人员的企业占到24%,拥有5-10名专职人员的企业最少仅仅为13%,而拥有10人以上的审计专职人员的企业仅仅占到了18%。有接近一半的被调查企业从事内部审计工作的专职人员小于3人,说明很多企业的管理者对于内部审计方面的重视程度还不够,应当加强对内部审计相关工作的重视,提升人才的专业性知识以及优化知识结构。
(二)安徽省内部审计经费投入与资金支持状况分析
用于内部审计信息化建设的经费投入在一万元以下的企业占到45%,而57%的企业在年度预算中根本没有审计信息化专项资金的安排。省内企业审计信息化程度还是处在初级阶段,经费投入以及资金支持都较少。无论资金投入数量还是专项资金预算都有向两头倾向。能够得知,省内企业在这两个方面呈现两极化趋势,即大企业更重视审计信息化而小企业更不重视。(见表5)
(三)安徽省内部审计软件存储于技术安全状况分析
安徽省企业在审计工作中用于审计信息维护使用的存储设备主要是:硬盘(移动硬盘)和U盘(36%和37%)。大部分企业内部审计采用的信息安全技术都是:加密存储和防火墙或CA认证(42%和33%)。对于信息安全方面,大部分企业在工作上使用的还只是比较日常生活的工具。而云盘(2%)等高端存储工具以及网闸(3%)、入侵检测(2%)等信息安全技术,使用者都少之又少。
四、内部审计信息化与安徽省内部审计免疫力提升路径分析
关于安徽省如何提升内部审计信息化以及内部审计免疫力方面,46%的参与者对内部审计免疫系统最为了解,其次为事项审计理论(25%)、内审云和云审计(15%)以及内部审计免疫力(14%)。从表6可以了解到对于 40岁以上的员工更了解内审云或云审计,而30-40岁之间的员工则更为了解内部审计免疫系统以及内部审计免疫力这两个概念。
66%的参与者认为信息技术发展对审计免疫力提升,表现在“基于大数据视角,以事项审计理论为基础,重新审视内部审计程序、审计报告和审计技术方法等,增强免疫力”。安徽省内的绝大部分企业管理和审计人员对于内部审计信息化相关理论还是有一定的了解,并且有自己的见解。“基于大数据视角”就是相关人员对于审计信息化观念转变的一个体现。这也为安徽省加强内部审计信息化、提升审计免疫力、促进内部审计更好地发挥“价值增值”等作用提供了良好的发展环境和人力物力的支持。
综上所述,想要借助信息技术发展提升内部审计免疫力,应当从观念入手,逐步改善人们的审计观念。健全法律法规,形成比较良好法律体系。再去改善企业生存环境,优化企业之间的竞争模式,在逐步形成的宏观发展框架之下,每个企业都会寻找到适合自身发展的提升免疫力的路径。
五、内部审计信息化建设调研所获得的启示
通过安徽省内部审计信息化建设羁龅牡餮校了解到安徽省内部审计信息化发展尚且未发育成熟,信息化建设已经初步有了一定的成果,相关人员在企业处于大数据时代下对审计信息化的认识及理念正在逐步转变,得到如下启示:
(一)企业应当加强对审计信息化相关人员的培训,加强人员对大数据的认知程度,加速对信息化认知和理念的转变。充分利用大数据技术以提高工作效率,并且合理对待信息化过程中可能出现的一些负面影响。
(二)审计信息化发展和企业科技程度和资金投入密切相关,应改善企业已有信息化管理系统。一切从实际出发,让信息化系统更符合企业自身经营要求,增加审计独立性,提升信息技术安全性,量身打造适合的信息化管理平台。
(三)加强对专业性人才的培养,完善计算机、审计、数据挖掘等专业知识结构,向更专业的方向发展。提升人才利用效率,真正做到“人”“机”结合,做到“1+1>2”的效果。
(四)宏观角度上内部审计信息化建设发展和相关法律法规的完善是分不开的。经过会计信息化多年的发展证实,无规矩不成方圆,没有完善的行业法律法规作为准绳,想要快速发展是不可能的。因此,政府需要加强规范引导,通过制度保障为审计信息化发展创造一个良好的发展环境,确保有法可依。
本次调查结果将会为安徽省内部审计信息化建设的推动和法律法规提供理论支持,相信在有关政府和部门的领导下,内部审计信息化一定会蓬勃发展,逐渐跟上会计信息化的步伐,在大数据时代下更好的拓展审计职能,发展增值型内部审计,更快提升企业自身价值和竞争力。
参考文献:
[1]邬贺铨.大数据时代的机遇与挑战[J].求是,2013(4).
[2]李俊.大数据在公共管理中的运用与审计启示[J].审计研究,2013(7).
[3]张佳琦.信息系统审计人才知识结构的研究[J].中国管理信息化,2010(12).
[4]时现.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008(6).
内部审计信息化论文篇10
(一)控制环境的现状。信息技术使公司内部控制环境发生以下的变化:首先,内部控制层次明显减少,岗位更加精简。其次,信息化对公司管理者的素质提出了更高的要求。另一方面,信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。
(二)风险评估过程的现状。在公司信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险,如果信息系统失灵或崩溃,重要信息被窃,都将给公司带来不可估量的损失。信息技术环境下,风险变得更加复杂,其相应的危害性也更加严重。
(三)控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。 (四)信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门,实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题,这样,内部控制可以由顺序化向并行化发展。
二、信息化条件下内部控制审计存在的风险问题
(一)审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务,审计风险对审计人员来讲是一条无形的标准,它能有效地保护会计信息使用人的利益,监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看,审计工作质量还不尽如人意,审计风险已造成巨额的赔偿损失,如果我们也能从立法的角度来看待审计风险的责任,就能十分有效地提高我国的会计工作与审计工作的质量。
(二)企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策,那么这将是是其内部控制的一个相当薄弱的环节,其所面临的风险是相当严重的。
(三)企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一,是企业在市场经济、竞争激烈的环境中,在总结历史经验、调查现状、预测未来的基础上,为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此,企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。?
三、信息化条件下内部控制审计风险的评估策略探析
(一)评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性,以及信息系统的适当性,可以有效地降低相关审计风险。在评价他人的专业胜任能力时,外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时,外部审计人员应当考虑是否存在某些因素,将削弱或者增强其客观性。
(二)选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制,审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时,应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。
(三)有效而又准确地评价控制缺陷。根据已有的信息系统流程,通过有效而又准确地评价控制缺陷,可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性,进而较为准确地识别和评价审计风险。
四、信息化条件下内部控制审计风险的应对策略探析
(一)采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员
(二)在内部控制审计整个过程中强化风险防范意识。一方面,评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性;另一方面,评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(三)加强内部控制审计报告环节以及后续环节的风险控制
做好审计发现问题的综合分析工作,强化精品意识,提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制:一是对审计发现进行深加工,防止问题定性表面化;二是审计报告立意要高,防止内容庸俗化;三是审计结论要客观准确,防止言而无据;四是提出的审计意见和建议要有可操作性,防止纯理论化。
本文建议,事务所应该结合三级复核制度建立一套全面有效的风险管理制度,同时建立风险管理档案、成立风险管理部门,设置风险绩效考核指标,对风险实行实时监督和控制,并按审计事项对审计风险进行分类整理和综合分析,以对未来审计事项提供参考和预警。(作者单位:江西财经大学)
参考文献:
内部审计信息化论文篇11
在全球经济一体化的大背景下,,各行业面临着更广阔的机遇和更严峻的挑战。从银行、金融行业来分析,内部审计领域同样需要进行信息化升级,从而迎合时展的需求。现阶段,银行内部审计领域数据采集和分析都依赖于信息技术予以足够的支持,但是由于主观和客观原因,导致部分银行内部审计信息化程度较为落后,与发达国家相比还有很大差距。主观方面,我国银行内部审计领域信息技术的应用仍然处于发展阶段,审计人员信息技术掌握能力有限,虽然一些银行内部审计部门配有业务技术人员,但是对信息技术的认识和理解不够全面,阻碍了银行内部审计领域信息技术的发展和应用。客观方面,目前,我国银行业务基本实现电子信息化管理,但是在部分银行中,内部审计仍然处于手工处理的状态。这样不仅严重影响了内部审计的工作效率,而且也违背了时展的趋势。尽管一些银行经过各方面协调和努力,为内部审计创造条件,建立审计管理信息平台,并且各级内审部门也加大了计算机辅助审计技术的研发力度,一些银行甚至通过购买国外标准审计软件,结合国内自行研发的专用审计软件,提升审计工作的技术装备水平和应用能力。但除个别银行的内审部门进行了信息技术升级尝试之外,其他银行内部审计的信息技术总体水平仍然不容乐观,内部审计信息化进程严重滞后,其次,由于银行内部审计信息化环境复杂,大多数银行业务系统采用的Windows NT、Windows XP以及UNIX操作系统平台,采用的INFORMIX、SYBASE、ACCESS数据库系统,以及采用的服务器/客户端模式、服务器/浏览器模式、服务器/前置机/客户端模式以及单机模式等服务模式。这些操作系统、数据库系统以及处理模式的多样性无论是对内部审计软件的开发还是对银行内部审计人员自身的技能水平来说都是一项重大挑战。
二、内部审计领域信息技术的有效运用
银行内部审计领域信息技术的有效运用,是信息化时代大背景下,审计环境与审计内容变化相互融合的一种重要体现。现阶段,我国银行大多数业务已经实现了电子信息化技术的升级改造,这些业务处理方式的革新,已经使银行内部审计的环境和内容发生了变化。
首先,计算机信息技术的普及和应用,彻底改变了传统信息存储与处理的方式,电子数据处理环境也同样改变了内部审计的整体环境,在电子信息化的大背景下,银行内部审计人员通过互联网进行业务处理,联机采集金融统计数据和查询进出口核销信息时,银行内部审计人员无法对纸介质的输入资料进行核查,缺乏可见的纸介质输出资料,因此,只能通过计算机业务系统审查可读文件;
其次,银行业务信息化处理方式,使得内部审计的内容发生了一定的变化,例如:在金融统计监测管理信息系统当中,一旦应用程序出现错误或者遭到非法入侵,会引起金融统计数据失真,甚至造成宏观调控决策失误,这些后果将不堪设想。信息技术的发展和应用可以改变银行内部审计数据的分析方式,增强内部审计结论的深度以及质量,通过开发银行内部审计数据分析软件对所有采集到的数据进行分类整理,然后再对其分析,从而提升内部审计结论的准确性和效率性。信息技术可以实现对大量繁杂审计数据的分析和计算,使内部审计分析由主观性定性分析转化为科学的客观性定量分析,通过将国外先进的成熟理论,借鉴融合到我国银行的内审审计分析系统中,运用科学有效的数据分析模型,对可疑数据进行关联分析。从而弥补我国现阶段银行内部审计分析技术的不足,以便提高内部审计工作的有效性。
三、结论
综上所述,现阶段,我国银行的业务基本实现了电子信息化运行,并且开始着手于研究业务系统的安全性测试和有效性测试,这些都成为了银行内部审计的主要课题。由于目前,我国银行对日常使用的业务系统进行安全性和有效性测试,势必会影响其正常业务的开展,因此,就需要建立测试平台对运行中的系统M行模拟和测试,从而确保银行正常业务的安全。介于此,本文以目前银行内部审计现状为切入点,对信息技术和应用进行评价分析,并提出了有效的应用方法,为银行内部审计领域的可持续发展提供参考。
参 考 文 献
[1]陈颖.浅析经济实体内控制度的审计[J].天津经济.2012(08)
[2]王西凤.论全球金融环境变化背景下的商业银行审计[J].经营管理者. 2016(31)
[3]刘志龙.Audit Snap系统在银行内部审计系统中的构建[J]电子技术与软件工程.2013(24)
内部审计信息化论文篇12
二、提高教师的信息化教学水平
随着社会的发展,靠课件上课已经不适应当前的审计课堂的要求,特别是针对工程审计方向的学生,在工程专业知识扎实的基础上,教师还要不时地跟随社会发展的脚步,充实自己的信息化教学水平,培养一支理论知识与实践经验紧密结合的高质量的审计课程师资队伍,可从下面几方面着手:
(1)组织工程管理类教师参加信息化教学培训。除了安排教师参加多媒体课件制作技术等相关培训外,还要加强教师的信息化操作水平,关键是工程审计要点的视频展示,让学生产生形象生动的印象。另外也要使每位教师可以熟练运用审计教学软件,贯彻现代化教学的要求。
(2)组织教师到审计部门挂职锻炼。到审计部门进行实际锻炼,积累实际工作经历,提高教师的信息化审计操作水平,进一步为教学服务。
(3)加强校内教师与校外专家有效结合。每周聘请校外信息系统审计专家到学校授课,不仅校内教师的知识拓展了,而且学生的视野也开阔了。
三、改革信息化教学方法和评定标准
目前工程审计教学仍然以教师为主体来开展,多数课程缺乏现代化教学手段,考试方式仍然是以应试方式为主,改变当前普遍存在填鸭式的教学方法,采用多种教学方法相结合的方式教学。
(1)开展网上工程类课程视频演示。由于工程知识点众多,课程讲解往往是先讲理论知识,然后通过看视频的方式巩固记忆。这种授课方式并不能增强学生的主观能动性,教师应该将工程视频放在互联网上或者毕博平台上,让学生先看视频,有了主观认识之后,课堂上通过视频加讲授的方式提问学生,提高学生课后的学习积极性。
(2)加强案例分析。工程审计课程中财务审计,效益审计,管理审计和环境审计等内容,课堂通过案例教学、情景教学、讨论教学等,引导学生利用所学知识对实际案例进行剖析,将专业基础知识和案例内容有效融会贯通,从而为下一步审计实践课程打下基础。
(3)采用互动式教学,譬如让学生亲自制作课件,然后上讲台讲课,使学生充分参与,增强学习效果。
(4)改革对学生综合评定的标准。目前多数教师对学生的综合评定主要是以期末考试为主,平时成绩为辅的形式。这样许多学生会产生了一种思维:平时成绩不重要,导致学生在平时课堂的教学中不积极,因此应该将课程成绩的考核以平时成绩为主,期末考试为辅,甚至没有期末考试的形式对学生进行考核,充分调动学生的积极性。
四、建立审计实验室促进信息化教学
内部审计信息化论文篇13
近年来的会计信息失真问题引起了全社会的普遍关注,上市公司的经营者为了私利的最大化对财务报告进行包装,以完美的财务报告来取悦投资者,不仅挫伤了广大投资者的积极性保险理论,而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真,其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前我国证券市场还不够成熟的情况下,投资者开始关注上市公司内部控制的情况,并认识到内部控制是影响会计信息可靠性的重要因素;上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息,从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。
任何事物都有某种客观需要,在特定条件下产生并遵循一定的规律向前发展演进的,作为社会经济生活中重要组成部分的审计亦是如此小论文。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、理论、委托责任理论、保险理论、冲突理论。其中,保险理论认为审计动因是风险的分担;理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾;信息理论认为审计动因在增进财务信息的价值,提高财务信息使用者决策人员的利益达到最大化。本文从理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。
一.理论假说
财产所有权与经营管理权的分离保险理论,这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系,也就是委托人和人的关系。由于委托人和人的目标不一致,导致了委托问题。正是由于委托人与人存在着利益冲突,使得委托人往往倾向于通过与人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径,而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况小论文。由此可见,信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一,也说明了理论为信息披露制度提供了理论依据。
就上市公司自愿披露内部控制鉴证报告而言,管理者有责任确保公司内部控制的合理完整有效,保证公司的正常有序高效的运转保险理论,从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信;所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。
二.保险理论假说
上市公司披露财务报告信息需要注册会计师的审计,一方面各方报表使用者可以理智的获取信息,另一方面上市公司通过注册会计师的审计可以规避风险,对自身的财务信息进行审核并做出正确的披露,给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候,上市公司开始注意到仅仅通过财务报表的披露是远远不够的,逐渐认识到内部控制对于财务信息的重要性,为了重塑披露信息在证券市场上的重要地位,各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露保险理论,从而降低信息使用者的风险,有利于提高企业形象和分散风险的作用。但目前,有人认为保险理论在我国并不能做到,由于证券体制的不健全和使用者取证难的现实状况,保险理论在我国难以实现。
三.信息理论假说
自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为,在有关法律、法规未作强制审计要求的情况下,上市公司之所以愿意负担审计成本,自愿聘请注册会计师对其内部控制进行审计,其动机很可能是向财务信息使用者发送信号小论文。事实上保险理论,上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号,意在向外界表明自己提供的财务信息可靠,增加信息的可信性。
1.会计信息与内部控制相关性需要披露内部控制鉴证报告
由于公司的会计信息与内部控制密切相关,注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷;注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节;注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。
上市公司聘请注册会计师对公司进行内控控制鉴证,首先,避免了企业内部审计师作为公司员工的关系,内部审计师对公司的内部控制状况有所隐瞒,或者碍于内部管理人员个人之间的关系不愿按原则披露;其次,内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面保险理论,外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性;最后,注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉,注册会计师在审计过程中会更加严谨,以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。
任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系,水在经过各各过滤环节都会有效的去除杂质最终得到纯净水,如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况,只有通过内部控制信息的有效披露才可以让使用者了解企业,达到信息披露的目的。
可见,上市公司聘请注册会计师对公司进行内部控制鉴证保险理论,加强内部控制制度建设,从而提高会计信息的质量,并完善内部控制制度,有利于上市公司会计信息披露质量的提高小论文。
2.上市公司的筹融资动机需要披露内部控制鉴证报告
对于有新发行证券再融资的公司来说,银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告,并对企业年度报告进行审计要求,对企业的内部控制报告并没有要求但我国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定;并且,在筹融资的过程中,存在信息不对称的问题保险理论,一类是签订贷款契约之前的信息不对称导致的逆向选择问题,另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管,而它则需要上市公司有着有效的内部控制做保证,从而上市公司内部控制鉴证报告的披露势在必行。
3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告
声誉常指获得社会公众信任和赞美的程度,通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率,如果一个会计师事务所想要获得高质量审计的声誉,他就必须提供高质量的审计服务,比如发现并且报告更多客户财务报告的错报。
我国注册会计师协会每年对我国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚,说明我国政府为力求塑造一个良好的审计市场不断努力;上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信我国审计市场的良好声誉渐渐形成。对于投资者来说保险理论,会偏重相信那有良好声誉的审计师所做的鉴证报告,这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计,期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善,并提供给投资者透明的信息,从而给上市公司带来融筹资的机会小论文。可见,无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师,从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。
4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告
大部分上市公司其涉足的领域较多,例如原本以房地产经营为主的上市公司,由于企规模的扩大不断涉足其他行业比如食品加工保险理论,外贸等行业,这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性,让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息,使其相信企业具有良好的运作情况和内部控制机制,确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源,这就促使上市公司自愿披露内部控制鉴证报告。并且,最近财务丑闻不断出现,企业信誉也成为考量企业的一把尺子,财务报表的披露已不能满足信息使用者的需要;信息使用者逐渐意识到内部控制信息的披露更加重要,更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象,并有助于企业改善内部控制使其健康发展。可见,企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。
通过从理论、保险理论、信息理论的研究分析,可见,在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下,上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者,也有利于上市公司自身的完善和发展。
参考文献:
1.喻少华.2008.自愿审计动机与质量研究大连出版社
