緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇審計信息化論文,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
篇1
事務(wù)所對企業(yè)的內(nèi)控審計�,應(yīng)積極應(yīng)對信息化環(huán)境給內(nèi)控審計工作帶來的各項挑戰(zhàn),不斷更新觀念����,增長認識,確保內(nèi)控審計工作合理并有效�。
(一)創(chuàng)新內(nèi)控審計方式,提供審計工作效率
信息化環(huán)境的影響��,企業(yè)的經(jīng)營模式發(fā)生了很大變化��,內(nèi)控審計的方法和內(nèi)容也隨之改變����。創(chuàng)新是改善企業(yè)內(nèi)控審計工作的重要方法,樹立創(chuàng)新意識���,并改變工作方式和工作目標���,為進一步提升內(nèi)控審計管理能力和工作質(zhì)量奠定有力的基礎(chǔ)。
(二)加強內(nèi)控審計力度�����,加快軟件技術(shù)開發(fā)
在信息化較強的企業(yè),事務(wù)所的內(nèi)控審計人員應(yīng)事先了解企業(yè)內(nèi)控的制定�����、修改及自我評價的過程��。并在此過程中重點關(guān)注不符合國家相關(guān)制度和相關(guān)法律法規(guī)的部分���,提出建議��,做好事前評審和問卷調(diào)查等��。�。這些人員應(yīng)重點分析制度是否完善�,在應(yīng)用中能否有效運行��,防止舞弊現(xiàn)象��、執(zhí)行偏差度和措施的出現(xiàn)�����。在制度制定后��,相關(guān)人員應(yīng)執(zhí)行穿行測試,并按照相關(guān)程序和環(huán)境對風險較大的企業(yè)進行多次測試�,審計人員應(yīng)根據(jù)國家的相關(guān)標準和規(guī)范,給企業(yè)的內(nèi)控體系提出一定建議���,幫助企業(yè)提升自身的風險預防和應(yīng)對能力�。企業(yè)內(nèi)控審計工作會在信息化環(huán)境下變得更為復雜�,審計技術(shù)的要求不斷提升,促進事務(wù)所不得不對軟件進行更新���,以此適應(yīng)這種發(fā)展環(huán)境���。所以,要加快審計軟件的更新速度�����,加速開發(fā)��,適應(yīng)企業(yè)新環(huán)境內(nèi)控審計需要����。事務(wù)所還應(yīng)對審計人員進行培訓,提高審計軟件使用效率��,使審計軟件的審計優(yōu)勢得到發(fā)揮,從而滿足信息化審計需求的發(fā)展��。
(三)提高信息化內(nèi)控審計人員的審計業(yè)務(wù)水平
內(nèi)控審計人員的業(yè)務(wù)水平也影響著內(nèi)控審計工作的質(zhì)量�,這是提高內(nèi)控審計工作質(zhì)量的有效保證,為了提高內(nèi)控審計工作的質(zhì)量��,應(yīng)重點提高內(nèi)控審計人員的業(yè)務(wù)水平�����。要想擁有高質(zhì)量的審計工作�����,就要不斷提升內(nèi)控審計人員素質(zhì)�。內(nèi)控審計人員應(yīng)掌握審計工作的技術(shù)、業(yè)務(wù)和實務(wù)規(guī)范�,并全面了解國家的信息化建設(shè)和相關(guān)法律法規(guī)。要讓審計人員熟悉企業(yè)中的各項業(yè)務(wù)產(chǎn)品和控制操作����,對審計職業(yè)謹慎觀念進行強化�����,從而在審計人員心中樹立審計風險意識,讓其認真履行審計規(guī)則����。事務(wù)所應(yīng)重視審計人員的培訓工作,建立適合計算機審計發(fā)展需求的培訓制度��,并給與不了解計算機的審計人員一個系統(tǒng)化的教育��,確保內(nèi)控審計人員能夠在掌握會計知識的前提下����,精通計算機知識,成為行業(yè)需要的復合型人才��。
(四)擴大內(nèi)控審計工作范圍
在信息化環(huán)境的影響下��,事務(wù)所的業(yè)務(wù)處理過程主要有計算機處理��、手工處理和人與計算機的交互處理�����。針對企業(yè)內(nèi)控審計工作的重點是人機交互處理過程�����、計算機系統(tǒng)業(yè)務(wù)處理和不同系統(tǒng)之間的傳遞,只有通過信息系統(tǒng)的內(nèi)部控制實施審計�,才能更好的了解內(nèi)控的運行情況,從而保證后續(xù)實質(zhì)性測試的審計程序����。在會計信息系統(tǒng)中,相關(guān)人員要明確審計的對象��,并處理好其他審計系統(tǒng)��,這些管理信息會影響企業(yè)管理的決策工作����。審計判斷是審計人員的一項技能,隨著審計工作的不斷深入��,逐漸影響著企業(yè)的發(fā)展情況�����。信息化環(huán)境��,審計人員面臨的環(huán)境更加復雜����,由此提高對審計人員的要求。審計人員應(yīng)對企業(yè)進行客觀而公正的判斷����,以降低審計的風險和審計質(zhì)量為標準。在實際工作中�,除了審計師個人的經(jīng)驗積累外,還應(yīng)對重要審計進行集體判斷����,推廣好的審計方法。審計人員可以應(yīng)用訪談的方式��,提高審計工作的效率����,例如訪談對象可能在內(nèi)控管理中有重要的作用,合理設(shè)置訪談內(nèi)容�,充分體現(xiàn)這些人員在遇到問題時的處理方法。相關(guān)人員應(yīng)做好訪談記錄�,充分利用訪談機會,調(diào)動訪談人員的積極性�����,得到有用的訪談資料�。
二��、結(jié)束語
篇2
1.1外部審計信息化發(fā)展大環(huán)境�。有一份調(diào)查報告顯示����,在國內(nèi)綜合實力排名前500強的企業(yè)中,絕大部分具備了網(wǎng)絡(luò)環(huán)境��,但實施真正意義上的網(wǎng)絡(luò)辦公自動化系統(tǒng)的只占10%����。那么在社會大環(huán)境信息化整體落后的情形下,電信行業(yè)盡管在軟件�����、硬件���、人員條件上都占盡先機����,但若想逆轉(zhuǎn)社會大環(huán)境也是心有余而力不足的�����。
1.2審計地位不高,審計結(jié)果發(fā)揮作用不強�,制約信息化發(fā)展����。寧夏電信公司作為技術(shù)服務(wù)先進的國企,無論從內(nèi)審部門設(shè)置到內(nèi)審職能的行使都是較先進的��,不但內(nèi)審部門獨立�����,且可以發(fā)揮一定的職能��,不僅牽頭公司的內(nèi)控檢查�����,財務(wù)���、經(jīng)營等日常檢查���,更開展一些經(jīng)營、管理方面的專項調(diào)查,很好的體現(xiàn)了內(nèi)審價值����,但即便如此,內(nèi)審部門在公司內(nèi)的權(quán)威性也不高�,審計結(jié)果對公司的經(jīng)營發(fā)展指導性不強,加之公司資金有限���,若想在審計信息化發(fā)展上有大的建樹也需假以時日�。
1.3審計管理系統(tǒng)軟件的開發(fā)應(yīng)用取得顯著成效但還不夠完善���。①審計軟件上線后�����,審計及時率準確率大幅提高��,工程檔案管理有待規(guī)范�����。以工程項目決算為例����,寧夏電信公司每年大大小小的工程項目有兩千余項,在軟件上線前���,工程項目決算審計以手工審計為主��,效率很低?���,F(xiàn)在寧夏電信公司所有的工程項目決算都由工程審計人員自審���,不僅所有的已決算待審項目做到不拖不欠,而且出具的“項目審簽單”更加規(guī)范�����,審計資料也更便于歸檔管理����。②審計軟件目前存在缺陷。一是軟件本身還有不足�����,如授權(quán)項目挑對后仍有顯示�����,與未挑對項目無法區(qū)分;已審計過的項目允許重復再審而系統(tǒng)不予提示�,導致項目有重復決算審計的風險;二是軟件本身獨立�,無法與公司內(nèi)其他系統(tǒng)軟件接口,如提交決算時��,無法從建設(shè)部CPMIS系統(tǒng)或財務(wù)部財務(wù)核算系統(tǒng)數(shù)據(jù)傳入��、無法與其他系統(tǒng)數(shù)據(jù)共享��,送審方式�、審計結(jié)果仍需紙質(zhì)傳送。
1.4審計人員素質(zhì)有待提高���。①專業(yè)知識領(lǐng)域局限���。隨著內(nèi)審的發(fā)展和審計信息化的不斷推進,內(nèi)審已經(jīng)不僅僅是監(jiān)督檢查了����,成熟先進的內(nèi)審在內(nèi)容上還會涉及包括咨詢、顧問��、建議、協(xié)調(diào)�����、流程設(shè)計和培訓等工作���。而公司目前的內(nèi)審人員多數(shù)是會計專業(yè)出身��,對市場營銷���、計算機操作與維護��、公司管理等方面不太擅長��,所以在很大程度上制約了審計成果的取得���。②操作���、利用計算機軟件的程度不高。目前寧夏電信公司內(nèi)審人員年齡偏大�����,基本都在四十歲以上,接受新事物����、學習新技術(shù)的積極性較低,若要求他們熟練掌握計算機從思想上��、行動上也是比較困難的���,不熟悉自己部門的審計軟件����,影響工作效率���;不熟悉公司其他部門的軟件��,導致開展某些專項調(diào)查時流于淺層���,無法深入研究、挖掘問題�。
2審計信息化的發(fā)展目標
2.1審計信息化的傳統(tǒng)目標。①硬件�、軟件要求。通訊行業(yè)相比其他行業(yè)或企業(yè)而言��,信息化水平應(yīng)是較先進的。公司部門內(nèi)配備打印機�、復印機、傳真機等�、便于出差工作需要,內(nèi)審人員配備臺式電腦�、便攜電腦及上網(wǎng)所需要的VPN等設(shè)備、辦公室提供公司內(nèi)網(wǎng)及外網(wǎng)的網(wǎng)絡(luò)環(huán)境�。②人員素質(zhì)要求。第一層次:加強計算機操作技能����,熟練運用計算機,在維護���、使用、管理計算機方面要達到一定水平�����。第二層次:不斷強化專業(yè)知識的同時�����,還要將專業(yè)知識與審計軟件融會貫通�����。目前在集團公司的統(tǒng)一督導下,寧夏電信公司已于2008年實現(xiàn)審計系統(tǒng)上線并應(yīng)用���,極大地提高了審計效率����。第三層次:熟悉公司內(nèi)的各系統(tǒng)軟件����。內(nèi)審工作涉及面廣,工作開展觸角延伸至公司各個部門���。因此�����,內(nèi)審人員必須克服專業(yè)領(lǐng)域障礙���,了解熟悉公司內(nèi)的相關(guān)系統(tǒng)軟件的功能和簡單應(yīng)用,才能順利開展審計工作�。③審計信息系統(tǒng)與其他軟件系統(tǒng)的銜接。公司目前各個專業(yè)各個部門使用的系統(tǒng)軟件不少�����,但相對獨立,沒有接口鏈接���。目前有接口�����、并達到互傳數(shù)據(jù)使用效果最好的就是建設(shè)部的CPMIS系統(tǒng)和財務(wù)核算系統(tǒng)���。但審計系統(tǒng)和這兩個系統(tǒng)目前都沒有聯(lián)系,項目從立項��、概預算�����、計劃下達到財務(wù)核算��、提交結(jié)算(決算)審計����、審計結(jié)果反饋都沒有在一個完整的流程里運轉(zhuǎn)����。要想使公司的流程信息化���、內(nèi)審工作信息化,那么系統(tǒng)間的整合是勢在必行的��。
2.2審計信息化的廣義目標��。①外延內(nèi)審職能��。我們應(yīng)以發(fā)散性思維定義審計信息化���,既可以對企業(yè)的投資決策���、生產(chǎn)經(jīng)營和財務(wù)管理等進行全過程動態(tài)審計,也可用于進行經(jīng)濟責任審計�����,還可以充當企業(yè)經(jīng)營管理����、輔助決策的工具,甚至對公司內(nèi)各系統(tǒng)軟件進行審計監(jiān)督。②利用審計信息系統(tǒng)推進審計方式前移����。目前公司內(nèi)審部門分為兩個小組:業(yè)務(wù)組和工程組。業(yè)務(wù)組應(yīng)著重關(guān)注公司的發(fā)展新領(lǐng)域和熱點���,電子商務(wù)和渠道建設(shè)是公司著手開拓發(fā)展的領(lǐng)域�����,或者沒有前車之鑒����,或者發(fā)展處于瓶頸沒有突破��,內(nèi)審人員應(yīng)從各方面參與到這些專業(yè)部門�����,爭取介入工作關(guān)鍵節(jié)點���、系統(tǒng)門戶的特權(quán)�,了解情況���,發(fā)現(xiàn)問題����,然后開展專項調(diào)查課題��,做到審計工作內(nèi)容前移���、有的放矢�。③審計結(jié)果的閉環(huán)反饋�。目前,寧夏電信公司的工程結(jié)(決)算審計結(jié)果都是紙質(zhì)打印反饋相關(guān)部門����,這就存在著工程結(jié)(決)算重復審計的風險漏洞。但如果做到系統(tǒng)整合�����,閉環(huán)反饋����,那么所有審計過的項目的結(jié)(決)算都會在系統(tǒng)中留下痕跡,絕不會出現(xiàn)重復送審和審計的現(xiàn)象�����,真正實現(xiàn)審計流程、審計方式和審計結(jié)果的信息化��。④公司內(nèi)審工作公開透明�����,提高內(nèi)審地位��。從社會環(huán)境到電信公司����,審計部門現(xiàn)在的地位并不高,審計工作也深受抵觸�����。因此�����,審計部門在公司內(nèi)應(yīng)搭建一個審計平臺��,集思廣益�,接受外界的披露���、投訴、意見或建議����,并將所做的工作����、發(fā)現(xiàn)的問題及解決方案及時其上,使員工真正了解審計部門職能��,并將審計工作從事中事后調(diào)整到事前�,真正發(fā)揮內(nèi)審作用。⑤集團內(nèi)審計工作信息化交流�。寧夏作為西部落后小省,從經(jīng)濟上����、專業(yè)上、技術(shù)上都是相對落后的����,我們希望集團公司在全國范圍內(nèi)也能搭建一個審計平臺,一是達成各省的互動和交流�����,共同進步;二是集團可以對各省的審計工作�����、審計成果隨時掌握����、備查��;三是實現(xiàn)審計信息化從各省到集團的橫向和縱向的立體化管理���;四是可以創(chuàng)造或提供內(nèi)審人員的培訓平臺��。
3結(jié)語
篇3
(1)會計工作方式發(fā)生變化����。
企業(yè)會計業(yè)務(wù)的主流程最大程度地標準化和規(guī)范化���,大量的業(yè)務(wù)數(shù)據(jù)通過網(wǎng)絡(luò)從企業(yè)營銷���、采購����、倉儲�、生產(chǎn)、質(zhì)檢�、技術(shù)、設(shè)備動力等管理子系統(tǒng)直接傳輸?shù)截攧?wù)部門�����,經(jīng)賬務(wù)系統(tǒng)自動處理后�,生成XBRL格式的會計數(shù)據(jù)����,通過公共接口與企業(yè)內(nèi)外部系統(tǒng)相連接,為會計信息使用者提供數(shù)據(jù)�����。會計數(shù)據(jù)處理中人工干預大大減少��,且信息以電子數(shù)據(jù)形式保存在云平臺��。
(2)會計信息的利用程度與共享方式發(fā)生變化�。
首先��,開放的現(xiàn)代會計信息系統(tǒng)帶來高度的信息共享�����。企業(yè)內(nèi)部各職能部門可以通過會計信息系統(tǒng)及時了解����、使用會計信息�。其次,采用通用的XBRL格式語言披露會計信息��,實現(xiàn)數(shù)據(jù)的集成與最大化利用��,通過外部接口可直接為企業(yè)外部使用者諸如商業(yè)銀行�����、稅務(wù)機關(guān)�、供應(yīng)商、經(jīng)銷商等讀取及進一步處理���,提高工作效率����。
(3)財務(wù)會計與管理會計逐步融合。
隨著云計算�����、網(wǎng)絡(luò)技術(shù)發(fā)展����,會計人員從手工勞動中解放出來,管理角色也在轉(zhuǎn)換��。同時��,內(nèi)部管理需求將催生更多的管理模塊�����,各部門從云平臺抓取所需的會計信息�����,通過加工分析后提供給會計人員做更細致的管理分析�,會計信息處理與管理會計的專業(yè)分析逐步智能化�、一體化。
2會計信息化的發(fā)展對內(nèi)部審計的影響
(1)內(nèi)部審計環(huán)境發(fā)生了變化�。
會計工作模式發(fā)生重大變化���,企業(yè)整體管理模式發(fā)生變化。企業(yè)管理理念�����、業(yè)務(wù)流程經(jīng)過調(diào)整�,內(nèi)部審計面對的不再是如山的憑證、厚厚的賬冊和成堆的會計報表����,而是內(nèi)外共享的信息系統(tǒng)平臺提供的會計信息。會計信息系統(tǒng)突破了歷史的�����、滯后的�、貨幣計量甚至會計分期的限制,提供實時的�����、貨幣與非貨幣計量的�����、相關(guān)度高的各種會計信息;為滿足內(nèi)部管理需要�,還能提供跨期的或者任意會計分期下的會計數(shù)據(jù)。
(2)企業(yè)內(nèi)部控制發(fā)生變化��。
首先�����,內(nèi)部控制形式發(fā)生了變化�。在手工會計工作環(huán)境下,不同崗位的會計人員在職責范圍內(nèi)工作���,通過簽章明確�,通過職能分割�����、人員分工形成內(nèi)部控制體系�����。在會計電算化工作環(huán)境下��,通過授權(quán)控制�,外加記賬憑證簽章明確。而在會計信息化下����,會計、管理和業(yè)務(wù)一體化�����,崗位分工���、授權(quán)控制�����、全面預算��、文件記錄等都以數(shù)據(jù)形式存在�,而且����,會計內(nèi)部控制已經(jīng)不再局限于會計核算部門。其次�,內(nèi)部控制制度在內(nèi)容��、層次�、深度上需要不斷得到豐富��、完善和深化�。內(nèi)部審計人員面對是電子簽名、流程��、表單以及其他終端輸出��。流程控制和內(nèi)部控制制度的執(zhí)行����,對傳統(tǒng)職責分離的控制審計在實際中很難找到審計線索,而是更多地依賴計算機本身的程序�。企業(yè)如果對操作員的權(quán)限管理松懈,操作員就可以以不同的身份進入系統(tǒng)并進行不同的操作�,崗位責任制控制將名存實亡。
(3)內(nèi)部審計風險進一步加大�����。
由于內(nèi)部審計目的是評價和改善風險管理��、控制公司治理流程的有效性�����,提高企業(yè)經(jīng)濟效益�,當審計環(huán)境與企業(yè)內(nèi)部控制發(fā)生變化后,內(nèi)部審計風險進一步加大��。首先�,會計數(shù)據(jù)來源復雜、自動處理�,如若設(shè)置與控制環(huán)節(jié)不夠完善,出錯后果更為嚴重���,且不容易查對��。其次�,審計面對的內(nèi)部控制風險測試的難度加大�����。不管是進行符合性測試還是實質(zhì)性測試都很難把握固有風險的評估�。比如在信息化過程中管理人員(不僅僅是會計人員)的業(yè)務(wù)能力不夠、計算機系統(tǒng)“防火墻”受到破壞��、計算機病毒����、電源故障����、操作失誤���、程序處理錯誤和網(wǎng)絡(luò)傳輸故障都會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符����,增加了固有審計風險����。再次,審計人員由于自身業(yè)務(wù)水平跟不上信息化技術(shù)發(fā)展而不能發(fā)現(xiàn)審計線索����,不能發(fā)現(xiàn)財務(wù)報表實際存在的重大錯報、漏報的風險�。另外,企業(yè)管理系統(tǒng)以及會計信息系統(tǒng)軟件的更新升級�����,也會增加審計檢查風險��。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)�,軟件版本的更新、平臺的遷移都會對新舊數(shù)據(jù)產(chǎn)生不同程度影響����,帶來檢查風險。
3企業(yè)內(nèi)部審計的適應(yīng)對策
3.1認真開展會計信息化系統(tǒng)安全評估
會計信息系統(tǒng)在企業(yè)管理系統(tǒng)中的重要地位毋庸置疑�,如果會計信息系統(tǒng)安全性不能得到保障,內(nèi)審工作也就無從談起�����。企業(yè)應(yīng)該借助專業(yè)的網(wǎng)絡(luò)安全公司進行網(wǎng)絡(luò)安全評估�����。主要抓好以下幾方面安全評估工作:
(1)評估企業(yè)內(nèi)部管理系統(tǒng)是否存在安全隱患��。
會計記錄來源于原始業(yè)務(wù)數(shù)據(jù),網(wǎng)絡(luò)開放性���、數(shù)據(jù)共享性使得內(nèi)部人員對原始數(shù)據(jù)的修改或刪除可以不留痕跡。內(nèi)部審計機構(gòu)配合網(wǎng)絡(luò)安全公司首先要梳理明確業(yè)務(wù)流程�����,然后對被測試系統(tǒng)做系統(tǒng)分析,分析其架構(gòu)�����、軟件體系以及程序部署等���,再對被測系統(tǒng)做系統(tǒng)安全分析�,進行安全建模�����,明確本系統(tǒng)可能受到的潛在威脅��,最后需要剖析系統(tǒng)����,確認有哪些攻擊界面,根據(jù)測試方案進行測試���。
(2)評估與企業(yè)外部對接環(huán)節(jié)是否存在安全隱患���。
銀企互聯(lián)的技術(shù)已應(yīng)用于企業(yè)委托收款與支付環(huán)節(jié),網(wǎng)上銀行業(yè)務(wù)的開展實現(xiàn)了銀行和企業(yè)財務(wù)系統(tǒng)的平滑對接,企業(yè)通過財務(wù)系統(tǒng)中的操作可以直接完成銀行賬戶資金的管理和調(diào)度���。網(wǎng)上銀行業(yè)務(wù)環(huán)節(jié)既有網(wǎng)絡(luò)系統(tǒng)的安全問題也有操作控制的安全問題�。數(shù)字證書�、電子銀行口令卡都是在企業(yè)管理系統(tǒng)內(nèi)部共用的環(huán)境下使用����,惡意的攻擊侵入與無意的錯誤操作都有可能發(fā)生,導致企業(yè)財產(chǎn)受到損失�。內(nèi)部審計機構(gòu)要配合網(wǎng)絡(luò)安全公司對重點部位或者系統(tǒng)關(guān)鍵點實行滲透測試,滲透測試考慮的是以黑客方法����,從單點上找到利用途徑,主動發(fā)動攻擊侵入系統(tǒng)���,以測試系統(tǒng)關(guān)鍵部位是否安全�����,這種測試可以更直觀地幫助企業(yè)提高認識�����,也能解決一些重要問題����。
(3)制定防范措施。
經(jīng)過安全評估�,內(nèi)部審計部門應(yīng)該對企業(yè)整體系統(tǒng)架構(gòu)、安全編碼�����、安全測試�����、安全測試覆蓋性�����、安全度量等多個因素有全面的認識����,清楚會計信息化系統(tǒng)的安全威脅所在,協(xié)助網(wǎng)絡(luò)安全公司提出解決方案�����,修補漏洞,參與制定安全防護措施����。當企業(yè)管理系統(tǒng)或者會計信息系統(tǒng)軟件更新升級時,做數(shù)據(jù)備份的同時還需要重新評估整體安全性��,進行必要的實質(zhì)性測試����,否則會帶來不可知的檢查風險。
3.2加強企業(yè)內(nèi)部控制的評審��,降低控制風險
內(nèi)部審計是評價企業(yè)內(nèi)部會計制度健全與否��,控制程度如何的主要手段�。內(nèi)控措施包括制度控制和程序控制�����。
(1)程序控制方面主要選擇理想的審計軟件或者對現(xiàn)有的審計軟件進行二次開發(fā)����,以適應(yīng)會計信息化環(huán)境下的審計需要。
理想的審計軟件應(yīng)該是一個會計信息化系統(tǒng)評測����、審計技術(shù)分析���、內(nèi)部績效評價與考核等多種功能技術(shù)的集合體。它可以與管理系統(tǒng)直接對接���,為子系統(tǒng)提供評測���,直接取數(shù),對財務(wù)數(shù)據(jù)開展分析�����、測試�����、計算處理�����、稽核���,可以自動生成一部分審計工作底稿�����。經(jīng)過對審計項目參數(shù)設(shè)置��,提供績效考核各種指標�����。內(nèi)部審計注重對績效考核體系的構(gòu)建及績效評價指標考核的全程監(jiān)控��,更好地發(fā)揮內(nèi)部審計在改善經(jīng)營管理和提高經(jīng)濟效益方面的作用�����。
(2)制度控制方面主要做好權(quán)限密碼管理�����,針對數(shù)據(jù)異常錯誤和聯(lián)網(wǎng)傳輸問題采取相應(yīng)具體措施��。
包括:分配設(shè)置責任中心和操作權(quán)限密碼��,降低約束機制失效可能性��;提高網(wǎng)絡(luò)通信效率和效果��,降低軟件出現(xiàn)異常錯誤的可能性等�����。企業(yè)信息化初期建設(shè)階段���,關(guān)注會計信息系統(tǒng)的操作風險�,隨著試運行結(jié)束����,在磨合期段后段,注重控制的流程��、內(nèi)控漏洞防控���。
(3)在內(nèi)部績效考核審計方面注重實時��、全面����、增值����,從單純的查錯防弊向促進提高管理水平轉(zhuǎn)變���。
第一,利用企業(yè)管理信息系統(tǒng)�,結(jié)合內(nèi)控制度審計,重新設(shè)計考評制度����,評價企業(yè)內(nèi)控制度的健全性和有效性,為改進內(nèi)控管理服務(wù)���。第二�����,利用企業(yè)管理信息系統(tǒng)�����,開展對專項業(yè)務(wù)活動的審計,要優(yōu)化考評流程�,實時、動態(tài)地考評被審計部門規(guī)章制度的執(zhí)行情況����、管理職能的發(fā)揮情況���、管理措施的有效性等。第三�����,根據(jù)企業(yè)的內(nèi)審環(huán)境���,建立一種類似平衡計分法的評價模式���,對照預算指標、安全生產(chǎn)目標等方面的業(yè)績指標�,對各部門和員工當期業(yè)績進行考核和評價,兌現(xiàn)獎懲�。
3.4提高審計人員的綜合素質(zhì)和專業(yè)技能主要做好以下幾個方面:
(1)提高內(nèi)審人員的專業(yè)知識和技術(shù)水平。
會計信息化帶來新的工作理念和模式��,它要求內(nèi)部審計人員不斷更新自己的知識結(jié)構(gòu)����,必須熟練掌握審計標準、程序和技術(shù)�����,并運用到實際審計業(yè)務(wù)中。內(nèi)部審計人員同時要熟悉會計準則和技術(shù)�,必須理解管理原則,從而認定和評價偏離良好經(jīng)營慣例情形的重要性和重大性�����。內(nèi)部審計人員只有通過繼續(xù)教育學習不斷提高自己的業(yè)務(wù)技能�,才能精通內(nèi)部審計標準、程序和技術(shù)運用��。
(2)拓展內(nèi)審人員的相關(guān)專業(yè)知識和技能�����。
內(nèi)部審計人員不僅要熟練掌握審計依據(jù)��、審計技術(shù)���,熟練使用各種審計軟件�����,還要掌握計算機網(wǎng)絡(luò)技術(shù),熟悉財務(wù)會計與企業(yè)管理軟件�,適時補充管理科學和信息科學方面的知識���,不斷加深對會計信息化環(huán)境下新型會計工作模式的理解。內(nèi)部審計人員應(yīng)當積極參加多種形式的實踐培訓活動�����,成為適應(yīng)企業(yè)管理需要的復合型內(nèi)部審計人才�����。
(3)增強內(nèi)部審計人員的溝通能力�����、協(xié)調(diào)能力與組織能力。
篇4
現(xiàn)階段完美適宜醫(yī)院內(nèi)部審計的軟件相對而言依然欠缺�,部分審計軟件缺乏明顯的可操作性、實用性���、往往表現(xiàn)的華而不實����,實際應(yīng)用效果欠缺���,無法針對性地幫助解決審計人員即時需要解決的現(xiàn)實問題�����。一旦審計軟件喪失了即時處理問題的能力,那么顯而易見的是,必然會嚴重制約提升審計工作效率與質(zhì)量的作用。在普遍應(yīng)用的軟件中����,當前主要應(yīng)用的審計軟件主要是“數(shù)據(jù)訪問”�、“數(shù)據(jù)篩選”、“統(tǒng)計分析”這些十分落伍的常規(guī)功能����,倘若需要進行控制測試��,實質(zhì)性測試�����,開展預警系統(tǒng)以及實施財務(wù)分析等需要高水平的審計工作輔助時,這些軟件便不能夠滿足審計人員的需求。在醫(yī)院進行內(nèi)部審計工作的過程中,凡是事及需要審計部門與醫(yī)院其他的職能部門進行必要的交流溝通時�����,其審計報告自然也要和其有關(guān)的職能部門展開傳達����。但是,沿用地依然是紙質(zhì)傳送�����,尚未做到起碼的信息化�,由于紙質(zhì)傳送形式上十分羅后,這也就使得審計部門的速度受到一定影響,最終增加無意義的成本。
二��、醫(yī)院內(nèi)部審計信息化的作用與意義
1.實現(xiàn)現(xiàn)代化人才建設(shè)
確保醫(yī)院內(nèi)部審計信息化進程能夠順利實施���,人才建設(shè)工作必不可少�。面對當下醫(yī)院內(nèi)部審計信息化程度較低的屬性,醫(yī)院可通過以下幾點著重建設(shè)促進自身內(nèi)部的審計信息化創(chuàng)建:第一���,積極地進行事關(guān)信息網(wǎng)絡(luò)層面的儲備資源教學��,讓現(xiàn)今在職的一些審計人員能夠正確了解�、掌握信息系統(tǒng)中的內(nèi)部控制,明白正確應(yīng)用審計軟件的相關(guān)環(huán)節(jié)操作����;第二,要擇取符合醫(yī)院現(xiàn)實條件的人才實施有關(guān)數(shù)據(jù)庫����、軟件編程以及網(wǎng)絡(luò)安全管理等相關(guān)的技能知識訓練,最大化利用醫(yī)院現(xiàn)有的資源使之成為不但具備信息技術(shù)�����,而且也了解審計工作的復合型人才���。第三,醫(yī)院管理者需要不畏繁瑣的甚至有些機械式的訓練�����,并在此過程中�����,敢實踐、敢創(chuàng)新��,在審計工程項目里����,分析內(nèi)部審計信息化工作中可能發(fā)生的一些新局面,進而能夠從實踐的角度�����,提升專業(yè)人才的審計能力�����。第四�,醫(yī)院在必要的時候也可以聘請來自醫(yī)院外部的專業(yè)人才協(xié)助促動審計信息化建設(shè)的展開。對于每一個醫(yī)院內(nèi)部審計工作人員來說����,都應(yīng)當以關(guān)注醫(yī)院內(nèi)部審計前途、命運的高度進行對內(nèi)部審計信息化的功能理解����,要明白審計人員如果不能夠基礎(chǔ)地具備計算機技術(shù)必然會喪失進行審計的資格。計算機網(wǎng)絡(luò)技術(shù)對于醫(yī)院內(nèi)部審計人員的重要性是不言而喻,故而要因此形成緊迫感與激發(fā)主觀能動性����,提升對內(nèi)部審計信息化深遠意義的認知[1]。
2.實現(xiàn)內(nèi)部審計信息化規(guī)劃化
在醫(yī)院內(nèi)部審計的現(xiàn)實的職責規(guī)劃中���,一些審計工作人員通常都沒有嚴謹?shù)囊?guī)程可供遵循�����。為了能夠推動醫(yī)院內(nèi)部審計信息化的健康���、穩(wěn)定發(fā)展,必然要構(gòu)建起健全的相關(guān)指標�,使之規(guī)劃化、制度化���。各個省市的審計廳與衛(wèi)生行業(yè)內(nèi)部審計協(xié)會可在充分權(quán)衡醫(yī)療機構(gòu)面臨的具體問題的背景之下��,借鑒一些先進的經(jīng)驗理念,制訂出相應(yīng)的審計工作準則與趨向����。如此一來,醫(yī)院內(nèi)審人員只要在進行計算機審計過程中達到有章可循,有法律法規(guī)作為依托�,對醫(yī)院審計信息化的建設(shè)必然會有著十分積極的正面示范作用。
3.設(shè)計專業(yè)的審計軟件�����,實現(xiàn)信息共享
有些醫(yī)院開展內(nèi)部審計信息化工作的成本花費盡管是“樂觀”的�����,并且表露一種愿意在此投入支出的態(tài)度����,卻往往無法解決存在的現(xiàn)實問題。其本質(zhì)原因主要在于�,制訂信息化軟件的負責人并未認可的權(quán)衡與明白所做事情的根本性目的,同時����,也并沒有根據(jù)醫(yī)院自身的實際情況進行實際發(fā)展。對此���,醫(yī)院在研制審計軟件開發(fā)的過程中�,可以通過有關(guān)的衛(wèi)生主管部門以及行業(yè)內(nèi)部審計協(xié)會一齊展開統(tǒng)一的規(guī)劃����,利用專業(yè)人士的力量并且按照醫(yī)療行業(yè)的標準�,探索出符合醫(yī)院模式的審計模式[2]�����。通過國家審計部門審核承認的審計軟件作為前提����,再和軟件公司合作研發(fā)自身醫(yī)院的專用的內(nèi)部審計軟件。但在軟件研發(fā)階段�,還應(yīng)當重點關(guān)注一下幾點:第一,以遵循契合當前的內(nèi)部審計準則為開發(fā)的第一原則��,充分地權(quán)衡如今信息化的行業(yè)發(fā)展方向�����;第二���,保證開放階段審計專家的主導地位�����,并讓軟件公司的設(shè)計進程跟著審計專家的思路前行��,不可本末倒置��;第三���,所研制而出軟件應(yīng)當具備優(yōu)秀的開放性,進而可以滿足醫(yī)院內(nèi)部的整體需求���;第四���,軟件研發(fā)過程中,應(yīng)當考慮必要的推廣條件���,軟件需要具備極為便捷的可操作性�����。與此同時�,醫(yī)院務(wù)必要推進創(chuàng)設(shè)關(guān)于內(nèi)部審計的信息管理工作����。例如可以成了內(nèi)部的數(shù)字化審計平臺,把這個平臺和醫(yī)院的各個部門之間的業(yè)務(wù)進行系統(tǒng)對接��,相互整合。這樣一來����,就能夠即時全方位地得到審計人員需要的審計數(shù)據(jù)和資料,極大地縮減了成本支出���。醫(yī)院內(nèi)審工具能夠展開實時審計�����,不但能夠彌補事后審計中普遍存在的線索不全的重大缺陷�����,也可以全面地提升審計工作的現(xiàn)實效率����,做到無紙化傳遞�。
三、結(jié)束語
篇5
內(nèi)部審計由單位特定部門���、特定人員組織實施��,審計結(jié)果直接為本單位服務(wù)��,是保障單位健康運行的重要內(nèi)部防線���。不同于一般企事業(yè)單位,醫(yī)院是社會公共衛(wèi)生產(chǎn)品的直接供應(yīng)者����。為保證人民經(jīng)濟利益和國家財政資金安全,醫(yī)院內(nèi)部審計在審計目標�、抽樣重點、審計程序等方面都獨具一格���。同時���,信息化技術(shù)的飛速發(fā)展要求現(xiàn)代醫(yī)院內(nèi)部審計實現(xiàn)信息化同步,全面信息化將成為醫(yī)院內(nèi)部審計的必然趨勢��。
二���、信息化醫(yī)院內(nèi)部審計發(fā)展背景
1.HRP發(fā)展現(xiàn)狀�。目前�,醫(yī)院信息化的最大亮點為醫(yī)院資源計劃系統(tǒng)HR(HospitalResourcesPlanning),該系統(tǒng)的廣泛應(yīng)用標志著醫(yī)院資源管理信息化的實現(xiàn)���。HRP來源于企業(yè)先進的資源管理理念ERP(EnterpriseResourcesPlanning)�,將ERP與醫(yī)院系統(tǒng)結(jié)合開發(fā)出HRP,是醫(yī)院資源管理信息化的大膽新����。HRP的實質(zhì)是醫(yī)療衛(wèi)生機構(gòu)向企業(yè)學習先進、規(guī)范�����、精細的管理理念的嘗試�����。目前����,HRP建設(shè)正全面展開。發(fā)達國家50%以上的大中型醫(yī)院已開始應(yīng)用HRP�;美國綜合實力排名前100的醫(yī)院中近70%已實現(xiàn)HRP的全面部署;歐洲地區(qū)90%以上的大型醫(yī)療機構(gòu)已將HRP項目納入實施計劃中��。國內(nèi)醫(yī)療行業(yè)雖然接觸HRP較晚�,但不少大型醫(yī)院也已經(jīng)開發(fā)出成熟的HRP系統(tǒng),實現(xiàn)了醫(yī)院人、財����、物精細化管理的目標。因此�����,HRP將成為未來醫(yī)療衛(wèi)生行業(yè)資源綜合管理的發(fā)展趨勢���。
2.信息化對醫(yī)院內(nèi)部審計的影響。HRP系統(tǒng)是醫(yī)院全面信息化建設(shè)的關(guān)鍵�����,其核心內(nèi)容是借助信息技術(shù)對醫(yī)院人����、財、物三方面的信息進行資源整合���,目的在于優(yōu)化資源配置�����,提高工作效率�,降低運營成本,提升管理水平���。具體過程為:HRP系統(tǒng)會構(gòu)建了一個醫(yī)院信息集成平臺���,匯總醫(yī)院科室、員工��、固定資產(chǎn)����、藥品耗材、供應(yīng)商����、客戶等基礎(chǔ)信息,形成統(tǒng)一的數(shù)據(jù)源�����,通過后期的數(shù)據(jù)篩選和數(shù)據(jù)轉(zhuǎn)換��,對預算����、財務(wù)���、資產(chǎn)、績效���、薪酬等經(jīng)濟運行業(yè)務(wù)進行整合����,實現(xiàn)前臺醫(yī)療業(yè)務(wù)與后臺運營業(yè)務(wù)數(shù)據(jù)交互使用�����,以確保各系統(tǒng)之間數(shù)據(jù)共享和數(shù)據(jù)聯(lián)動���。HRP推動了醫(yī)院資源管理的信息化變革,同時也為醫(yī)院內(nèi)部審計的信息化發(fā)展帶來了新的機遇與挑戰(zhàn)�。一方面,HRP構(gòu)建了信息數(shù)據(jù)共享平臺���,使得內(nèi)部審計能夠快捷��、迅速地獲取審計資料和審計證據(jù)��,有助于醫(yī)院內(nèi)部審計提高工作效率和工作質(zhì)量���;另一方面�,由于HRP幾乎對人����、財、物三方面所有的數(shù)據(jù)進行了整合與處理��,致使風險高度集中����,風險的隱蔽性、復雜性更甚�����。此外���,信息化還導致了審計環(huán)境���、審計對象、審計風險點發(fā)生改變���,內(nèi)部審計如果僅依靠HRP系統(tǒng)進行判斷���,有時無法取得合理保證��。因此����,在醫(yī)院信息化背景下��,內(nèi)部審計部門和人員需要創(chuàng)新審計技術(shù)����,開發(fā)個性化審計軟件,借助HRP建立屬于內(nèi)部審計獨有的數(shù)據(jù)庫��,為信息化內(nèi)部審計的發(fā)展創(chuàng)造條件���。
三、信息化醫(yī)院內(nèi)部審計發(fā)展制約因素
內(nèi)部審計與HRP的結(jié)合�����,創(chuàng)造了信息化醫(yī)院內(nèi)部審計的新理念��,實現(xiàn)了內(nèi)部審計歷史性飛躍。新事物發(fā)展的道路總是崎嶇而坎坷的��,來自制度����、技術(shù)、環(huán)境����、人才等方面的壓力都對信息化醫(yī)院內(nèi)部審計形成了制約。
1.法律法規(guī)制約���。我國審計體系的法律依據(jù)有《審計法》和《注冊會計師法》��,主要為國家審計和社會審計服務(wù)�����。根據(jù)《審計法》相關(guān)規(guī)定���,內(nèi)部審計是國家審計的組成部分,應(yīng)在國家審計的指導和監(jiān)督下開展工作�。因此,在法律層級上���,我國內(nèi)部審計就明顯低于國家審計和社會審計�����,導致社會各界對內(nèi)部審計的忽視�,以及對內(nèi)部審計權(quán)責、性質(zhì)的認識不清�����。在深化醫(yī)療衛(wèi)生事業(yè)改革的背景下���,國家衛(wèi)生計生委出臺了《衛(wèi)生系統(tǒng)內(nèi)部審計工作規(guī)定》��,但相應(yīng)的實施細則卻遲遲未定�。而醫(yī)院作為行政事業(yè)單位以及醫(yī)療衛(wèi)生行業(yè)的重要組成部分����,由于缺乏具體的法律法規(guī)的指導和保障,醫(yī)院內(nèi)部審計結(jié)果的權(quán)威性和專業(yè)性都受到了不同程度的質(zhì)疑��。
2.信息技術(shù)制約���。信息化浪潮中����,醫(yī)院內(nèi)部審計主要面臨兩次信息化挑戰(zhàn):一次是會計電算化帶來的審計環(huán)境���、審計方法�����、審計程序���、審計對象的改變,一次是HRP實現(xiàn)了醫(yī)院資源信息化管理的革新���。但由于重視程度低�����、經(jīng)費投入少��,醫(yī)院內(nèi)部審計信息技術(shù)指導缺失����,內(nèi)部審計專有數(shù)據(jù)庫創(chuàng)建難度較大�,致醫(yī)院內(nèi)部審計的轉(zhuǎn)型和進步總是滯后于醫(yī)院信息化建設(shè)�。
3.HRP發(fā)展程度制約�。HRP為信息化醫(yī)院內(nèi)部審計創(chuàng)造了發(fā)展契機。借助HRP的信息整合力�����,醫(yī)院內(nèi)部審計能夠直接與財務(wù)�����、資產(chǎn)等數(shù)據(jù)庫進行數(shù)據(jù)對接�,形成審計專有數(shù)據(jù)庫,同時����,也使得非現(xiàn)場審計和可持續(xù)性審計成為可能。但是���,這些都是建立在成熟的HRP系統(tǒng)之上的��。在國內(nèi)��,雖然部分大中型醫(yī)院已經(jīng)引進了HRP���,實施工作也已逐步開展�����,但總體而言,HRP在整個醫(yī)療衛(wèi)生行業(yè)中仍處于試運行狀態(tài)�����,還需要進一步調(diào)試和完善�。但是,這并不意味著信息化醫(yī)院內(nèi)部審計的建設(shè)就應(yīng)該停滯�,相反,如果就此忽視信息化醫(yī)院內(nèi)部審計�����,將會導致內(nèi)部審計與信息化更大程度的脫節(jié)����,甚至會對整個醫(yī)療衛(wèi)生行業(yè)的信息化創(chuàng)建產(chǎn)生消極影響。因此���,即使HRP發(fā)展程度不高����,但目前依然是發(fā)展信息化醫(yī)院內(nèi)部審計的最好契機。
4.專業(yè)人才制約��。信息化醫(yī)院內(nèi)部審計對審計人員提出了專業(yè)性����、綜合性的新要求。內(nèi)部審計人員需要掌握專業(yè)的審計技術(shù)和審計方法��,具有信息化思維����,而最關(guān)鍵的是,具備將內(nèi)部審計與信息思維結(jié)合的能力����。自2006年《衛(wèi)生系統(tǒng)內(nèi)部審計工作規(guī)定》實施以來,我國醫(yī)療衛(wèi)生行業(yè)內(nèi)部審計隊伍不斷壯大����,審計人員素質(zhì)有較大程度提高,但在綜合性和信息處理方面��,內(nèi)部審計人員還需要更多的專業(yè)培訓和學習���。因此�,為進一步發(fā)展信息化醫(yī)院內(nèi)部審計,必須加強內(nèi)部審計人員的專業(yè)培訓和信息化認知����。
四�����、信息化醫(yī)院內(nèi)部審計發(fā)展思路
1.以服務(wù)主導型為發(fā)展方向����。服務(wù)主導型內(nèi)部審計是在醫(yī)院信息化背景中形成的。它要求內(nèi)部審計深化“服務(wù)”意識�����,組織“事前���、事中����、事后”的全過程審計監(jiān)督�,積極為院領(lǐng)導和各處科室提供決策支持。黨的十報告明確指出:深化行政體制改革的核心與關(guān)鍵是政府職能的轉(zhuǎn)變,要加快推進全能型政府向服務(wù)型政府的轉(zhuǎn)型����,突出政府在社會基本公共服務(wù)領(lǐng)域的管理職能。醫(yī)院是政府公共事務(wù)管理的重要參與者����,建設(shè)服務(wù)型政府需要創(chuàng)新醫(yī)院管理模式,醫(yī)院內(nèi)部審計也必須由管理主導型轉(zhuǎn)變?yōu)榉?wù)主導型���。資源管理信息化推動了服務(wù)型醫(yī)院內(nèi)部審計的形成���。一方面,信息化資源管理模式下�,醫(yī)院基礎(chǔ)數(shù)據(jù)的交換與共享持續(xù)進行,內(nèi)部審計與醫(yī)院各板塊之間形成有效的數(shù)據(jù)對接�,有助于內(nèi)部審計在風險預警、實時監(jiān)控�����、咨詢監(jiān)督等方面發(fā)揮積極效應(yīng)����。另一方面���,內(nèi)部審計還具有為領(lǐng)導提供決策輔助,為處科室提供計劃指導的功能��,全面展現(xiàn)了醫(yī)院內(nèi)部審計服務(wù)主導型的發(fā)展理念���。建設(shè)服務(wù)主導型內(nèi)部審計���,除了政府支持和信息化推動外��,法律法規(guī)的保護�、信息技術(shù)的支撐以及專業(yè)人才的指導也都不可或缺。從這個意義上說���,構(gòu)建服務(wù)主導型內(nèi)部審計����,任重而道遠�����。
篇6
(一)信息化系統(tǒng)自身固有的風險
在信息化系統(tǒng)的環(huán)境下����,審計過程是借助于計算機及信息化技術(shù)�����,這將其與以往的紙質(zhì)媒介���、手工作業(yè)區(qū)別開來。紙質(zhì)化的手工財務(wù)信息很容易追根溯源�,獲得一些原始的審計信息依據(jù)。而在引入信息化系統(tǒng)之后��,財務(wù)信息被計算機匯總整合�����,方便了信息采集和處理的同時抹去了原有可探尋的線索痕跡�,在便利了審計人員獲得審計數(shù)據(jù)的同時加大了審計數(shù)據(jù)泄露、盜取的風險�����。而且�,這種風險很難被察覺和快速排除。在這種情況下�����,企業(yè)的財務(wù)數(shù)據(jù)很容易被修改、刪除���、外漏����,必然會導致企業(yè)遭受巨大的經(jīng)濟損失����。
(二)信息化操作下相關(guān)人員業(yè)務(wù)生疏的風險
在信息化審計條件下,面對更加嚴格的審計要求和更加專業(yè)的審計操作�,審計人員的專業(yè)素質(zhì)尤為重要。審計人員不僅僅需要熟練掌握審計���、會計方面的專業(yè)知識,更需要對會計電算化��、網(wǎng)絡(luò)技術(shù)�����、電腦操作等具備相關(guān)業(yè)務(wù)水平����。這種復合型的素質(zhì)需求無疑對審計人員提出了較高的業(yè)務(wù)要求�����,而當某一部分專業(yè)技能出現(xiàn)缺失�����,就會極大影響審計活動的效率及質(zhì)量����。
(三)信息化環(huán)境下的檢查風險
在信息化系統(tǒng)審計下��,傳統(tǒng)檢查方法已經(jīng)不能滿足系統(tǒng)化內(nèi)部控制的審查與處理��。這主要因為檢查方法需要借助于計算機端口���,這使得原先有跡可循����、直觀可視的會計核算變得不再那么容易��。審計人員在審計過程中很容易忽略某一環(huán)節(jié)的檢測����,從而不能實現(xiàn)對企業(yè)整體性的把握���。
(四)利用計算機舞弊帶來的風險
計算機在帶來便利的同時也方便了那些別有用心之徒。對比傳統(tǒng)審計舞弊行為����,信息化系統(tǒng)下利用計算機舞弊更加具有隱藏性,破壞性也更大�����。企業(yè)的審計往往需要依附于整個計算機系統(tǒng)的正常運行��,一旦計算機失控��,就相當于從企業(yè)內(nèi)部打開了缺口��,更加難以控制�����。
(五)審計數(shù)據(jù)采集及內(nèi)控制度上潛在的風險
傳統(tǒng)審計過程不需要考慮審計數(shù)據(jù)采集的線索路徑問題�,因為一旦出現(xiàn)問題���,可以立即返回源頭查缺補漏�。而在信息系統(tǒng)下,數(shù)據(jù)采集往往自動化����,這就導致了責任承擔的缺位,也給企業(yè)的內(nèi)控制度造成了相當大的困擾��。
二����、信息化視角下國有企業(yè)規(guī)避審計潛在風險的對策
(一)及時更新信息化系統(tǒng)軟件功能,避免系統(tǒng)落后的風險
企業(yè)信息化系統(tǒng)軟件的及時更新成為企業(yè)緊跟時代大潮�、避免被信息化淘汰的最簡單也是最有效的手段之一。要想保證本企業(yè)內(nèi)部審計的計算機系統(tǒng)能夠獲得及時的更新�,就需要從兩個方面下手。一是需要本企業(yè)培養(yǎng)或引進專門的技術(shù)人才��。無論何時��,人才都是企業(yè)得以長期發(fā)展的重中之重���。只要建立起一套專業(yè)化的人才隊伍��,那么不論是在企業(yè)系統(tǒng)的日常維護����、及時更新方面,還是在遭受黑客攻擊���、發(fā)生意外情況�、系統(tǒng)重建等問題時�,都能夠第一時間的找出問題并加以解決,從而維護企業(yè)計算機系統(tǒng)的良好運行���。二是要加強與專業(yè)軟件研發(fā)公司的聯(lián)系���,從而在第一時間獲取行業(yè)內(nèi)的最新信息。一旦出現(xiàn)本企業(yè)內(nèi)部隊伍無法應(yīng)對的局面���,也可以及時獲得外援支持���,從而盡可能地降低經(jīng)濟損失。
(二)加強人員培訓���,提高審計隊伍素質(zhì)
加大對審計人員的培訓,提升審計隊伍的整體素質(zhì),是企業(yè)面對變化多端的審計風險所必須的投入���。之所以要加強對審計人員的再培訓��,一方面是由于我國現(xiàn)階段審計隊伍的組成特點所決定���,另一方面則受限于如今復雜多變的審計大背景。在我國��,具備豐富經(jīng)驗�、在各企業(yè)擔任要職的審計骨干往往年齡偏大,這在大型國有企業(yè)中尤為明顯���,審計隊伍已經(jīng)趨向于老齡化�。這樣的審計隊伍構(gòu)成在面對審計信息化系統(tǒng)革新的挑戰(zhàn)時��,往往顯得力不從心��。一大批極富傳統(tǒng)手工審計經(jīng)驗的審計人才對信息化系統(tǒng)審計不夠熟練����。另外,計算機系統(tǒng)的更新?lián)Q代����、審計軟件的不斷創(chuàng)新��、審計內(nèi)容的日益復雜等都使得審計工作需要學習型的復合型人才�����。企業(yè)組織審計隊伍集體培訓學習有利于人員之間的相互交流與學習�,也能夠保證企業(yè)內(nèi)部審計隊伍經(jīng)驗的傳承與發(fā)揚��。在培訓中��,審計人員可以借此提升在會計處理��、計算機技術(shù)應(yīng)用等方面的能力�,從而獲得全方位的提高?����?傊?����,在系統(tǒng)化審計的宏觀背景下���,包括國有企業(yè)在內(nèi)的大型集團化企業(yè)需要多方面����、多角度����、多渠道地加強對審計人員的培訓工作,轉(zhuǎn)變審計人員的原有手工思維�,在知識層面上更新?lián)Q代,適應(yīng)信息化審計的要求����。
(三)采用適當審計方法避免檢查風險
傳統(tǒng)審計作業(yè)中,審計人員需要對紙質(zhì)資料的數(shù)據(jù)采集與調(diào)取查閱相關(guān)審計資料�,對某些信息進行反復的核查與計算,并需要對相關(guān)數(shù)據(jù)進行分析整理�����,而在信息化系統(tǒng)審計背景下��,一旦還將審計方法割裂開來����,單獨程序單獨使用��,往往不能滿足當今審計的需要�����。在信息化系統(tǒng)中��,原先的審計方法有些已經(jīng)滯后���,而一些新的審計方法的采用則超越了原先的審計程序流程。例如����,在目前審計背景下,對系統(tǒng)操作員的權(quán)限設(shè)定已經(jīng)成為了審計工作的重點���,一旦權(quán)限設(shè)定不明�,就會發(fā)生授權(quán)混亂的局面���,審查工作也就不可能有效進行����,甚至有可能導致企業(yè)的日?����,F(xiàn)金流等資金管理上出現(xiàn)巨大漏洞,使企業(yè)遭受巨大的經(jīng)濟損失��。
(四)加大對利用計算機舞弊行為的審查與懲處力度
利用計算機進行舞弊行為是計算機系統(tǒng)所獨有的風險類型�����。一旦出現(xiàn)審計人員或其他相關(guān)犯罪人員利用手中權(quán)力進行計算機舞弊以達到自己的非法目的時�����,就會給企業(yè)的正常運營埋下巨大隱患����。加強對計算機舞弊行為的審查和懲處����,一方面要加強對審計人員的教育教導,加深審計隊伍對這種違法犯罪行為的認識��;另一方面則需要企業(yè)構(gòu)建內(nèi)部監(jiān)督體系�,企業(yè)可不定期地采用傳統(tǒng)審計形式與系統(tǒng)化審計的數(shù)據(jù)結(jié)果進行對比,同時可聘請無利益相關(guān)的計算機專業(yè)人士定期對企業(yè)的計算機系統(tǒng)或?qū)徲嬒到y(tǒng)進行測查��,在日常的事務(wù)處理中注重對系統(tǒng)日志的留存?zhèn)浞莸龋詼p少利用計算機舞弊行為的發(fā)生�����。
(五)健全和完善審計規(guī)章����,強化企業(yè)制度規(guī)定
審計工作需要相關(guān)法律法規(guī)、審計規(guī)章的指引�����,企業(yè)內(nèi)部也需要據(jù)此強化有關(guān)內(nèi)部審計制度的規(guī)定�。在信息化審計革新的背景下,政府頒布的審計技術(shù)規(guī)范可能隨時改變��。大型集團企業(yè)要在國家的審計準則及相關(guān)法律法規(guī)基礎(chǔ)上����,不斷完善企業(yè)本身的審計制度和相關(guān)規(guī)定。企業(yè)可在政府重大審計理論政策時���,組織業(yè)務(wù)精英進行學習研究�����,在此基礎(chǔ)上總結(jié)經(jīng)驗�����,將其一并與政府文件下發(fā)到下屬公司單位�����。除此之外��,企業(yè)應(yīng)該加大對內(nèi)部制度規(guī)定的執(zhí)行力度���,從而從制度源頭上保證企業(yè)的向心力與一致性。
三���、結(jié)語
篇7
關(guān)鍵詞:高校��;內(nèi)部審計����;信息化
近年來���,隨著我國高等學校辦學規(guī)模不斷擴大��,國家和社會投入的辦學經(jīng)費日益增加���,高校經(jīng)濟活動的增多��,更加突出了高校內(nèi)部審計工作的重要性與緊迫性?��,F(xiàn)代計算機技術(shù)與網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用在高校的教學、科研等領(lǐng)域����,這也為高校內(nèi)部審計提供了新的環(huán)境、技術(shù)與方法��。
一�����、高校內(nèi)部審計信息化現(xiàn)狀
相對于政府�����、社會審計工作我國高校內(nèi)部審計信息化建設(shè)的發(fā)展仍處于滯后的狀態(tài)�����,其主要原因是對審計信息化建設(shè)的重視程度不夠,傳統(tǒng)的審計方式模式根深蒂固�����,影響信息化建設(shè)的進程����。但是高校具備擁有人才資源的優(yōu)勢,推動了信息化建設(shè)的發(fā)展���,總結(jié)我國高校內(nèi)部審計信息化的發(fā)展現(xiàn)狀主要表現(xiàn)在以下方面:
(一)審計部門及信息化人員隊伍建設(shè)方面
我國高校內(nèi)部審計部門設(shè)置主要有幾種形式:隸屬紀委或財務(wù)部門管理����,由校長直接負責的獨立機構(gòu)���,由主管院長負責的獨立機構(gòu),目前我國絕大多數(shù)高校已經(jīng)設(shè)置獨立的內(nèi)部審計部門�,其中部分高校建立了校長負責制,管理級別越高內(nèi)部審計部門獨立性越強�,審計效果越好。同時管理者信息化意識的高低直接決定信息化發(fā)展水平�,隨著社會信息技術(shù)發(fā)展及高校信息化建設(shè)的不斷普及,目前高校領(lǐng)導者信息化意識也在逐漸增強,高校內(nèi)部審計越來越受到領(lǐng)導重視與支持�����。高校內(nèi)部審計人員配置中注意引進計算機���、信息管理等信息化人才�����,在審計人員后續(xù)教育中開設(shè)信息化課程��,組織內(nèi)部審計人員參加信息化培訓等措施極大提升了內(nèi)部審計人員的信息化整體素質(zhì)����,是實現(xiàn)內(nèi)部審計信息化的重要途徑����。
(二)硬件系統(tǒng)建設(shè)方面
隨著社會信息化的發(fā)展及審計工作重要性的提升,高校內(nèi)部審計從傳統(tǒng)的手工審計方式向現(xiàn)代化審計方式轉(zhuǎn)變�,在高校內(nèi)部審計工作中逐步引入計算機技術(shù)及網(wǎng)絡(luò)技術(shù),高校各級領(lǐng)導不僅重視內(nèi)部審計工作的進行�����,而且注重改善工作條件,不斷加大基礎(chǔ)設(shè)施的投入���,配備了電腦���、打印機、掃描儀�����,復印機����、交換機等硬件設(shè)備,有效的提高了工作效率�。
(三)軟件及網(wǎng)絡(luò)建設(shè)方面
目前,我國大多數(shù)高校具備自己的校園網(wǎng)��,實現(xiàn)了各部門間的網(wǎng)絡(luò)互連�,方便了內(nèi)外部的聯(lián)絡(luò)溝通,高校審計部門網(wǎng)站也是高校校園網(wǎng)的重要組成部分�,絕大多數(shù)高校在校園網(wǎng)中建立了獨立的審計部門網(wǎng)站�����,對審計知識進行宣傳,對審計工作進行公示����,促進了審計工作的發(fā)展。大部分高校的審計部門配備了專門的財務(wù)審計軟件(如神機妙算)及工程審計軟件(如廣聯(lián)達)����,減輕了審計人員的工作強度,提高了辦事效率��。
二����、高校內(nèi)部信息化建設(shè)存在的問題
(一)觀念不強,思想落后
內(nèi)部審計信息化發(fā)展不僅僅是計算機與網(wǎng)絡(luò)技術(shù)在審計中的應(yīng)用,更重要的是審計人員思想和觀念的轉(zhuǎn)變�。近年來,有些高校審計部門領(lǐng)導在信息化建設(shè)上面思想落后�����,觀念不強��,投入不足�,忽視改革與創(chuàng)新,導致審計管理信息化建設(shè)面臨困難����。
(二)人才不足�,復合型人才缺乏
雖然各高校在促進內(nèi)部審計人員的綜合素質(zhì)上做了大量的工作����,每年都會有不同程度的相關(guān)業(yè)務(wù)培訓,但由于種種原因高校的審計信息化建設(shè)仍停滯不前����。一方面部分審計人員是由財務(wù)部門轉(zhuǎn)調(diào)來,人員年齡偏大�、知識結(jié)構(gòu)單一、思想落后����,整體綜合業(yè)務(wù)能力偏低,缺少與時俱進的創(chuàng)新精神�。另一方面部分審計工作人員認為配備了電腦、搭建了校園網(wǎng)絡(luò)��,安裝了審計軟件就意味著實現(xiàn)了審計信息化��,忽視了信息化知識的學習��,同時具備較高計算機水平及審計專業(yè)知識的復合型人才不足�,很多高校都出現(xiàn)空有一套設(shè)備和軟件卻不能在實際工作中發(fā)揮作用。因此復合型審計人員的缺乏直接制約著信息化建設(shè)的發(fā)展��。
(三)研發(fā)滯后���,專有軟件缺乏
目前���,許多高校審計部門資金投入不足,導致計算機軟硬件系統(tǒng)更新維護落后��。絕大多數(shù)高校都已實現(xiàn)了全校聯(lián)網(wǎng)��,很多高校甚至擁有自己的校園網(wǎng)絡(luò)�,審計部門只是建立了自己的網(wǎng)站,卻沒有實現(xiàn)與財務(wù)�、基建等部門的信息系統(tǒng)聯(lián)網(wǎng),同時目前針對高校單位的審計軟件仍然不夠成熟�����。即使有些高校已經(jīng)使用計算機軟件進行審計工作���,但是由于使用單機版本的審計軟件�,致使不能實現(xiàn)數(shù)據(jù)的共享��,嚴重影響工作效率并且浪費人力物力。開發(fā)具有高效特色的審計軟件��,搭建信息化管理平臺�,是我們目前當務(wù)之急。
(四)高成本投入
一方面��,高校是人才聚集的地方��,科技創(chuàng)新成果如雨后春筍般產(chǎn)生�����,隨著我國經(jīng)濟的發(fā)展�,高等院校也緊隨其后走上了產(chǎn)學研相結(jié)合的道路,經(jīng)濟活動的增加必然導致審計任務(wù)的加重����;另一方面,多數(shù)高校具有龐雜的職能部門���,且形式各異�,有純事業(yè)性質(zhì)的�、有校企合辦的產(chǎn)業(yè)部門等,因此造成審計對象差異大,范圍廣���,審計對象�、標準����、方法多元化的特點��,很難有一套完全適合高校通用的軟件�。高校自主開發(fā)的軟件往往由于資金、技術(shù)�、穩(wěn)定性及后期的升級服務(wù)上跟不上難以推廣;軟件開發(fā)商雖然可以提供很好的技術(shù)和服務(wù)上的支持�����,但缺少對高校內(nèi)部審計的深入了解���。這些因素都導致了高校審計信息化建設(shè)的成本高����,制約信息化建設(shè)前進的步伐���。
三����、關(guān)于加強高校內(nèi)部審計信息化建設(shè)的思考
(一)轉(zhuǎn)變觀念,加強認識
高校審計部門領(lǐng)導應(yīng)從管理上推動信息化建設(shè)的進程�,提高部門人員對信息化建設(shè)的重視程度,做好內(nèi)部審計的培訓工作�,提供經(jīng)費上的支持。搭建信息化管理平臺�����,提供數(shù)據(jù)接口及相關(guān)的技術(shù)支持���,確保信息化建設(shè)的順利進行�����。同時各高校間的審計部門也應(yīng)增強交流��,轉(zhuǎn)變觀念��,互取長處�����,努力推動高校內(nèi)部審計工作由傳統(tǒng)審計模式向現(xiàn)代信息化審計模式轉(zhuǎn)變��,適應(yīng)時展的要求�����。
(二)加強隊伍建設(shè)�,培養(yǎng)復合型人才
推動高校內(nèi)部審計信息化建設(shè)不僅要依靠軟硬件設(shè)備的投入,更重要的是組建綜合業(yè)務(wù)能力高素質(zhì)人才隊伍�。目前高校內(nèi)部審計部門普遍存在人員不足����、知識結(jié)構(gòu)單一的問題,缺乏相應(yīng)的培訓成為高校內(nèi)部審計信息化建設(shè)中的瓶頸����。通過引進擁有全面知識結(jié)構(gòu)的人員或加強內(nèi)部人員的培訓,吸取社會審計信息化建設(shè)的先進經(jīng)驗�����,提高審計人員的計算機水平及專業(yè)財務(wù)能力�����。通過各種途徑大力開展相關(guān)業(yè)務(wù)知識培訓,根據(jù)不同人員的具體情況制定針對性�、重點性強的培訓計劃,將信息技術(shù)與審計專業(yè)知識相結(jié)合���,完善審計人員的知識結(jié)構(gòu)�,為信息化建設(shè)提供人才保障��。
(三)擴大硬件投入���,加速軟件開發(fā)
推進信息化建設(shè)��,配置審計工作中使用的計算機軟硬件系統(tǒng)是基礎(chǔ)條件����。一方面��,配置審計機構(gòu)必備的電腦及其他辦公輔助設(shè)備�,搭建配套的網(wǎng)絡(luò)平臺;另一方面���,配置高校內(nèi)部審計工作需要的專業(yè)軟件�����,或積極配合軟件公司開發(fā)���、定制適合本高校的信息化平臺�����。目前���,高校審計中常用的軟件一種是高校自主開發(fā)的,針對性強但投入大�,后期維護難;另一種是軟件開發(fā)商設(shè)計的審計軟件���,通用性強但常存在數(shù)據(jù)接口不一致,業(yè)務(wù)系統(tǒng)難對接的問題���。相對于硬件的配置����,建立專有的軟件系統(tǒng)及更新維護顯得更為的復雜和重要�����。雖然現(xiàn)在市場已開發(fā)出相對成熟的審計軟件,但是在實際的應(yīng)用中還是會或多或少的存在和本高校經(jīng)濟活動不相一致的地方��,成為影響信息化建設(shè)因素之一����。只有使審計軟件與高校日常經(jīng)濟活動、審計業(yè)務(wù)相結(jié)合����,才能充分發(fā)揮信息化建設(shè)的優(yōu)勢,提高辦事的效率���。
(四)完善法律法規(guī)體系和審計標準準則
一方面�����,內(nèi)部審計機構(gòu)應(yīng)加速制定針對內(nèi)部審計信息化建設(shè)的指導性文件和準則��,尤其是審計信息化建設(shè)的標準化工作����,確保審計機制安全��、有效運行�。另一方面���,在信息化建設(shè)的條件下,傳統(tǒng)的審計方法���、方式已不再適應(yīng)現(xiàn)代審計要求���,審計部門應(yīng)結(jié)合信息化審計具體要求,制定出相關(guān)的管理制度和質(zhì)量控制辦法��,確保審計工作的安全性����、可靠性、科學性����,避免審計重可能出現(xiàn)的風險�。綜上所述,受單位特點的影響����,高校內(nèi)部審計信息化建設(shè)將是一項長期的工作任務(wù),需要審計����、財務(wù)��、各審計對象��、相關(guān)軟件開發(fā)公司等多方的配合�����。高校內(nèi)部審計信息化的建設(shè)具有重大的意義��,對內(nèi)部審計工作的發(fā)展,工作效率的提高都起到了積極的作用�。高校應(yīng)該加強對信息化建設(shè)的重視程度,推動內(nèi)部審計向著信息化����、智能化、專業(yè)化的方向發(fā)展���,為高校審計工作的發(fā)展創(chuàng)造良好的環(huán)境����。
作者:鄧敬萍 單位:鄭州大學 新鄉(xiāng)醫(yī)學院
參考文獻:
[1]蔡毓瑾.淺談內(nèi)部審計信息化[J].財經(jīng)界:學術(shù)版�,2012(02):255-257.
[2]董潔���,姜文華.論高校管理審計[J].山東電力高等專科學校學報�����,2005(2):1-3.
篇8
信息技術(shù)在企業(yè)的應(yīng)用范圍獲得了良好的發(fā)展��,使企業(yè)工作更為方便和高效���,但在應(yīng)用的同時��,也給企業(yè)帶來了新的挑戰(zhàn)�����。在信息技術(shù)化的環(huán)境下���,企業(yè)、社會要求內(nèi)部審計環(huán)境���、審計線索、安全控制��、審計內(nèi)容�、審計技術(shù)等方面都要做出重要變更。審計對象從傳統(tǒng)的被審單位的看得見����、摸得著的紙制賬�、表����、證轉(zhuǎn)變?yōu)闊o紙化的電子數(shù)據(jù)、文件����;審計方式從審計人員采用傳統(tǒng)的手工翻賬、計算��、記錄��、核對轉(zhuǎn)變?yōu)橥ㄟ^鼠標的點擊方式���;審計的范圍已經(jīng)不再是傳統(tǒng)的被審單位的紙制資料����、數(shù)據(jù),而是包括對被審計單位的計算機系統(tǒng)平臺��、業(yè)務(wù)處理系統(tǒng)�����、電子數(shù)據(jù)����、文件以及軟、硬件獲取���、操作安全性等多個方面����。
二�����、信息化技術(shù)對內(nèi)部審計的影響與作用
隨著信息技術(shù)在我國的快速發(fā)展��,每個人都對信息的產(chǎn)生和處理的思維方式產(chǎn)生了巨大的改變���,在信息的需求上的變化日新予以��。同時影響并改變著內(nèi)部審計的范圍����、內(nèi)容與方法����,對內(nèi)部審計的發(fā)展產(chǎn)生極大的推動。
1.信息化技術(shù)的發(fā)展改變了企業(yè)內(nèi)部審計環(huán)境在過去的20年間��,企業(yè)的經(jīng)營模式因信息化推進過程產(chǎn)生了巨大的變革�,信息技術(shù)在企業(yè)中的廣泛應(yīng)用同時加速了審計環(huán)境的變化,審計工具�,手段的變更不但提高了審計效率,同時對審計人員的要求更高�����。通過信息系統(tǒng)獲得審計所需的數(shù)據(jù)和信息��,而以往只能手工錄入或取得���;獲得的數(shù)據(jù)由以往的記錄在紙質(zhì)介體上���,容易丟失或因環(huán)境變更而損壞,變成利用電腦硬件儲存,應(yīng)用更加廣泛和便利�;在過去,審計人員需攜帶大量數(shù)據(jù)進行遞交���,極不方便����,如今���,傳真��,紙質(zhì)文件等傳統(tǒng)手段已經(jīng)轉(zhuǎn)變?yōu)楦奖愕穆?lián)網(wǎng)查閱���,互聯(lián)網(wǎng)傳輸更方便了數(shù)據(jù)的對比和傳輸。但同時����,內(nèi)部審計人員面臨的審計環(huán)境也相應(yīng)變得復雜。
2.信息化技術(shù)的運用加大了內(nèi)部審計的審計風險信息化技術(shù)的使用加大了審計風險?,F(xiàn)在的審計風險模型為審計風險=重大錯報風險×檢查風險。高科技使得舞弊行為更隱蔽難以察覺����,從而加大了重大錯報風險�。例如���,利用隨機產(chǎn)生程序偽造應(yīng)收款項或存貨的金額�;利用報表編制程序快速編制多份虛假財務(wù)報表等�����。其次��,在計算機系統(tǒng)中人為修改����、刪除�、隱匿和破壞電子數(shù)據(jù)變得非常容易。操作失誤�����、程序處理錯誤�、非法入侵和網(wǎng)絡(luò)傳輸故障等均可能對電子數(shù)據(jù)造成極大的破壞和泄露電子數(shù)據(jù)存在被篡改、破壞和丟失的可能性加大了重大錯報風險���。審計線索的減少或消失增加了檢查風險����。傳統(tǒng)審計模式下會計處理的每一步都有文字記錄,審計線索清晰���。審計人員調(diào)閱紙質(zhì)信息并加上專業(yè)判斷可以獲取和追索審計線索�。信息化環(huán)境中審計線索更為隱蔽��,獲取也更為困難�����。目前很難制定出相應(yīng)的審計技術(shù)�、方法和測試指標,這就增加了檢查風險�。
三、信息化環(huán)境下國內(nèi)外企業(yè)內(nèi)部審計的發(fā)展現(xiàn)狀
在信息化高度發(fā)展的大環(huán)境下���,過去用于控制數(shù)據(jù)安全的人工手段已經(jīng)漸漸失去作用����,面臨取消�。更多的控制手段通過變更為程序繼續(xù)發(fā)揮著原有的作用,如計算機防火墻��,密碼控制,程序操控等計算機手段高速發(fā)展���,內(nèi)部審計人員需要詳細了解并測試相應(yīng)的信息系統(tǒng)�。審計證據(jù)存儲在數(shù)據(jù)庫里�,采用了新的審計技術(shù)和高科技手段,針對重要的會計財務(wù)�,可使用嵌入式系統(tǒng)進行審計,需審計的數(shù)據(jù)采用計算機程序進行采集和收錄���,并跟進比對,如重要數(shù)據(jù)有變化���,均可在第一時間查看�。這些都給內(nèi)部審計人員帶來工作挑戰(zhàn)����,如何全面掌握和靈活運用新的審計技術(shù),是我們迫不及待解決的一大難題�。因此,內(nèi)部審計如果提留在過去的工作�,不能及時適應(yīng)日益技術(shù)化和信息化的新審計環(huán)境,不能讓內(nèi)技術(shù)得到進一步的發(fā)展和對內(nèi)部審計管理進行改革����,內(nèi)部審計的工作將落后于社會�����,以后的工作更是舉步維艱�。為了應(yīng)對這一系列的改變�����,國內(nèi)外的企業(yè)內(nèi)部審計都有了一定程度的發(fā)展��。
1.國外企業(yè)內(nèi)部審計的發(fā)展情況國外企業(yè)的內(nèi)部審計發(fā)展主要從計算機的硬件系統(tǒng)控制以及軟件的實質(zhì)性審查進行改進
(1)內(nèi)控制度的審計�。審計的基礎(chǔ)和前提是對企業(yè)內(nèi)制制度的審查與評價。如從實施這一角度查看內(nèi)控制度�,部分是可以通過程序進行實施的,而部分是通過企業(yè)制度的約束作為實現(xiàn)手段�。通過對軟件程序的具體設(shè)計和運行,使“制度化”控制得到落實的實施���,實現(xiàn)真正的“程序化”控制���。而通過建立管理工作制度,可以確保內(nèi)部審計得到有力支持,并保證計算機會計系統(tǒng)的安全性和穩(wěn)定性�。在會計電算化的條件下,部分傳統(tǒng)的審計內(nèi)容依舊需要審查�����,但如今的側(cè)重點已經(jīng)偏向于計算機系統(tǒng)的硬件和軟件構(gòu)成的內(nèi)部控制��。內(nèi)部審計人員應(yīng)積極參與����,發(fā)揮主觀能動性,在本單位制定各方面制度的過程中���,積極思考和提出意見��,制度實施過程中,積極進行定期審計或不定期檢查�,對企業(yè)內(nèi)部控制的弱點及時發(fā)現(xiàn)和解決,并提出相應(yīng)的改進措施��,是內(nèi)部控制制度落到實處�,確保在審計過程中,會計數(shù)據(jù)達到安全�、有效和完整。
(2)實質(zhì)性審計����。在以往落后的手工條件下����,審計面對的對象和資料主要是書面形式的�。在電算化的條件下,審計人員除了對審查數(shù)據(jù)的輸入和輸出�����,還負責審查計算機程序和數(shù)據(jù)庫中的數(shù)據(jù)文件��,其余會計核算由計算機的相關(guān)程序完成?��,F(xiàn)階段�����,審計工作的重點是確保所用的會計軟件合法�����、是否能正確審查數(shù)據(jù)�,以及對機內(nèi)數(shù)據(jù)文件的進行審計這些方面。
2.國內(nèi)企業(yè)內(nèi)部審計的發(fā)展情況
(1)內(nèi)部審計的范圍不斷擴���。在我國���,內(nèi)部審計的范圍已經(jīng)不再局限于財務(wù)審計,而是逐步開始擴大范圍(組織經(jīng)營和管理)�,如企業(yè)的內(nèi)部控制和經(jīng)營風險管理等方面。對績效���、經(jīng)濟責任����、管理方面��、經(jīng)濟合同等進行內(nèi)部審計���,對企業(yè)和組織的可持續(xù)發(fā)展和健康成長產(chǎn)生巨大影響����。內(nèi)部審計日益發(fā)揮了更重要的作用����。
(2)內(nèi)部審計針對的內(nèi)容不斷增加,傳統(tǒng)內(nèi)部審計中��,關(guān)注點在于事后的監(jiān)督和評價����,當今社會對風險管理的觀念不斷加強,如今的內(nèi)部審計已經(jīng)要求內(nèi)部審計人員必須對審計進行全過程的審計��。從前面階段對經(jīng)濟活動進行測量與分析�,過程中對企業(yè)行為進行必要的監(jiān)督和控制,最后進行綜合性的評價和及時反饋����,并視具體情況商討是否開展后續(xù)的審計。
(3)企業(yè)逐步認識到風險�����,逐步開展量化且持續(xù)性的審計手段�。目前,在企業(yè)的風險管理中�,內(nèi)部審計一般只起到了評估作用,只能對企業(yè)進行建議�����。審計的計劃對企業(yè)進行分析,提出相應(yīng)的風險戰(zhàn)略��。使風險管理與內(nèi)部的審計程序統(tǒng)一���;并且根據(jù)項目風險對審計項目進行先后分出次序�,是內(nèi)部審計資源可以因?qū)徲嫷娘L險大小進行合理利用�,在高風險領(lǐng)域投放資源更為合理;在整個審計過程中���,審計部門提前提出建議��,進行對風險的防范和控制�,為企業(yè)總體目標提供有效的服務(wù)和保障
(4)規(guī)范評價內(nèi)部審計活動質(zhì)量�。企業(yè)通過學習和交流,慢慢建立起有效且全面的內(nèi)部審計體系(質(zhì)量與風險管理)��,將管理貫徹落實在全過程中���。內(nèi)部審計準則中也對內(nèi)部審計的質(zhì)量提出了更多改革與保護舉措����。主要體現(xiàn)在對過程的日常監(jiān)督�、對企業(yè)內(nèi)部做出定期的評價以及再過程中對外部的評價。日常的監(jiān)督的實現(xiàn)有賴于各方面的管理�;企業(yè)內(nèi)部定期評價交由審計主管負責,按照規(guī)定的內(nèi)部審計計劃進行檢查�����,也可以通過兄弟單位的交流與學習進行加強�。企業(yè)外部的評價就需要專業(yè)機構(gòu)來完成,外部的檢查最低在3年進行一次����,也可以在必要時加密和加強力度。
四�、國內(nèi)企業(yè)內(nèi)部審計的發(fā)展趨勢
1.技術(shù)更加革新,電算化環(huán)境下的廣泛使用生產(chǎn)力發(fā)展的過程離不開變革���,而計算機的出現(xiàn)改變了當社會的最終生產(chǎn)能力���。如今,具備更多功能的計算機及計算機軟件已經(jīng)得到了再進一步的發(fā)展和革新��。設(shè)計者通過對使用者進行調(diào)查和研究�����,不斷在軟硬件設(shè)施中提高工作的效率,規(guī)?;悄芑黔h(huán)境對內(nèi)部審核的最高要求���。不能熟悉地掌握計算機審計工具���,就不能適應(yīng)新環(huán)境下的審計工作,就落后與社會的潮流��。審計人員通過各種高新技術(shù)和針對性的審計軟件��,從日益增多的數(shù)據(jù)中找出審計的漏洞與證據(jù)���,從而展開高效而且有效的審計?�,F(xiàn)階段審計的最終決定權(quán)還掌握在審計人員手中����,計算機只是審計的一種輔助工具���,如何杜絕人為干擾�,將過往的手工審計經(jīng)驗帶入到軟件審計過程中是我們將面對的難題�。國內(nèi)企業(yè)面臨軟件的不斷更新���,將人為操控的風險減少���,審計過程只限制于數(shù)據(jù)的輸入和輸出���,其余通過智能化模擬進行審計,將風險和參數(shù)等一并計算得出��。
2.內(nèi)部審計在企業(yè)風險管理中的作用將越來越大相愛年代社會環(huán)境要求的是不斷競爭�����,因此企業(yè)也面臨著日益增加的風險��,為此���,風險評估已經(jīng)成為內(nèi)部審計工作中最重要的工作��,內(nèi)部審計工作也已經(jīng)是企業(yè)對風險進行管理中最重要的一環(huán)���。對內(nèi)部審計而言,企業(yè)存在風險的領(lǐng)域就是工作中的重點���。內(nèi)部審計已經(jīng)從對企業(yè)內(nèi)部財務(wù)管理方面的單一控制�,進一步參與到公司在利益,價值�����,日常工作的推進與建設(shè)當中�����。內(nèi)部審計工作將從事后��、靜態(tài)與現(xiàn)場的傳統(tǒng)審計手段�����,轉(zhuǎn)變?yōu)槭虑盎蚴轮?�,動態(tài)與遠程審(非現(xiàn)場)審計方向進行發(fā)展�,擺脫過往的單一內(nèi)部審計,向綜合性審計��,外部審計的大環(huán)境趨勢靠攏�。在針對企業(yè)內(nèi)部的風險管理中,內(nèi)部審計除了要對內(nèi)部控制嚴格把關(guān)外,還需要對企業(yè)的風險管理機制及企業(yè)內(nèi)部的治理結(jié)構(gòu)投放更多的關(guān)注與控制���。在審計中��,工作的側(cè)重點不但是測試與控制���,還需要對企業(yè)風險進行定位分析、提前確認���、以及做好防范。而審計是否能發(fā)揮出應(yīng)有的控制以及有效的作用�����,需要與企業(yè)相關(guān)部門實時溝通與聯(lián)系����,在對風險管理過程中,審計需要有效地做出針對性檢測���,及時對風險做出有效的評價和建議����,有重大的審計結(jié)果需要明確地反應(yīng)和報告給相關(guān)領(lǐng)導部門。并隨時跟蹤落實情況���,以防審計結(jié)果沒有得到有效解決����。防止風險進一步擴大和失去控制�����;另一方面���,內(nèi)部審計應(yīng)優(yōu)先對企業(yè)內(nèi)部進行優(yōu)先控制����,避免個人員鋌而走險��,頂風舞弊����。
3.內(nèi)部審計的地位和獨立性不斷增強隨著內(nèi)部審計的作用越來越大,企業(yè)管理層逐漸加強認識到內(nèi)部審計的重要性��。領(lǐng)導層的認識加深也成為了企業(yè)內(nèi)部順利開展審計工作的關(guān)鍵保證�。因充分認識到內(nèi)部審計對企業(yè)發(fā)展的必要性,領(lǐng)導層會為內(nèi)部審計提供更為方便的條件及地位保證,上層領(lǐng)導對內(nèi)部審計工作的有力支持�����,可以使內(nèi)部審計人員由原來的“秘密警察”轉(zhuǎn)變?yōu)椤肮芾韺拥馁Y深顧問”��,而內(nèi)部審計人員也必定和企業(yè)部門進行更多交流和咨詢��,增加企業(yè)整體性和靈活性��。我國企業(yè)當前的內(nèi)部對審計部門的設(shè)置通常有五種模式����,一�,歸于財務(wù)部門管理;二����,由財務(wù)總監(jiān)領(lǐng)導;三��,總經(jīng)理(首席執(zhí)行官)領(lǐng)導�;四,隸屬于監(jiān)事會�;五,隸屬于董事會。其中以第四����、第五種模式最為廣受歡迎。內(nèi)部審計所處的層次比較高�����,相應(yīng)的獨立性很強�。而且隨著信息化環(huán)境發(fā)展,企業(yè)內(nèi)部審計還會得到進一步發(fā)展��,建立由董事會直接領(lǐng)導�����,直接服務(wù)于全公司的內(nèi)部審計機制的組織模式將會成為今后的發(fā)展趨勢����。內(nèi)部審計的獨立性將得到進一步的加強。
五�、小結(jié)
