购物车(0)
内部审计文化论文模板(10篇)
时间:2023-03-16 17:34:35
导言:作为写作爱好者,不可错过为您精心挑选的10篇内部审计文化论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
二、企业内部审计信息化的约束因素
但是,从总体上说,目前我国事业单位内部审计工作还存在一些问题,其中一个重要的方面就是内部审计工作的信息化水平不高,需要进一步完善,从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面:
1.领导重视程度不够,对内审工作信息化的意义缺乏充分认识。
我国企业内部审计工作信息化建设多年来一直难以有效推进,多年来企业内部审计工作信息化仍然处于起步阶段,存在组织结构不完善,制度建设滞后等诸多问题,导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多,而且回报慢,因此缺乏推进企业内部审计信息化的内在动力,使得企业内部审计信息化缺少资金支持和精神动力,信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设,但是绝大多数依旧停留在较低层次的电子数据处理方面,与真正的信息化还有较大的差距。
2.审计人员的水平有待提高。
审计工作本身就是一项专业性很强的工作,对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平,能够熟练进行计算机软件操作,因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看,绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员,而财务人员一般都是会计专业出身,他们往往缺少计算技术相关的知识,因此难以胜任内部审计信息化的重任。
3.缺乏有效的信息系统设计和实施方法。
内部审计工作涉及许多方面,是一个复杂的系统,因此,在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前,我国内部审计部门的电脑虽然已经与互联网实现连接,但是能够适应企业内部审计工作的应用软件却十分有限,从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享,使得企业内部审计工作效率低下,难以充分发挥内审工作的作用。因此,当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素,必须大力解决。
4.理论建设滞后。
内部审计信息化与其它各种工作一样需要理论进行指导,理论是行动的指南,只有在科学先进的理论指导下,才能使工作得以顺利有效推进,反之,则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求,最近几年,随着国家的重视程度增加,该领域的研究学者有所增加,所以相应的推动了内部审计信息化理论工作的进步,提出了一些针对性较强的理论方法,对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散,一直没有形成一个完整的理论体系,这种情况阻碍了我国企业内部审计信息化工作的开展。
三、加强我国企业内部审计信息化的措施
内部审计工作是我国监督体系的重要组成部分,企业内部审计工作承担着确保企业经济活动合法地进行,防止经济犯罪和滋生的重任。经过多年的努力,我国企业的内部审计工作已经取得了很大的进步,内部审计制度日益完善,组织结构不断得到改进,但我们还要进一步完善。
1.提高认识水平。
内部审计是一项具有很大意义的工作,如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念,大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义,为在企业中顺利推行提供必要保障。其次还要加强员工的培训,使得企业各个部门员工理解支持内部审计工作,提高信息化在企业中全面实行。
2.提升审计人员素质。
首先要努力加强专业素养,树立在学习中工作、在工作中学习的理念,切实掌握经营活动中的理论知识和实践经验,努力提高解决审计工作中出现的新情况、新问题的能力,准确把握审计工作转型的基本内涵、原则要求和重要意义,切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门,当好领导的参谋,真正做好内审工作,服务于内部经营管理。其次,要扩大自己的知识范围,不能在固守本专业,在信息化背景下尤其要重视对计算机技术的学习,努力提高自身的计算机技术水平,以适应内部审计信息化的发展趋势。从审计部门来说,需要设计一套有效的内部审计人员选拔、考核的制度,同时加大审计人员的培训力度,注重提高内部审计工作人员计算机技术和信息技术水平,建立针对审计人员的奖惩机制,充分发挥事业单位内部审计人员的主观能动性,从而提高审计人员工作的积极性。
3.制定内部审计信息化实施计划。
首先,要认真研究设计内部审计信息系统的构建方案,确定信息系统由哪些子系统构成,各系统之间如何连接。其次,要合理确定软硬件的配置,同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念,整合企业内部审计资源,努力尝试根据企业内部审计工作的具体情况自主开发应用软件,审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。
篇2
1.企业内部审计外部化符合企业发展的成本效益原则
企业内部设置了专门的内审机构或者部门也就形成了一项固定的成本支出,加上对内部审计工作人员的管理和培训,也是企业后续的支出增加。另外因为经济形势的发展变化,企业生产技术的革新,经营业务范围的扩大等多种因素的影响,企业内部审计在人员配置上受数量和质量的限制,内审工作的成绩并不理想,内审质量不高的情况普遍存在。将企业内部审计外部化后,采用完全外包或者部分外包的形势,企业在内部审计方面的投入就会有一定程度的减少。内部审计外包后,对重大的风险能够哥呢国家有效的进行控制,这有效的降低了企业损失的风险,对企业的收益的获得十分有利。随着企业内部审计投入的成本的降低,外包的成本效益占据很大优势,企业走内审外部化的道路可实现效益的最大化。
2.企业实行内部审计外部化科提高内部审计的独立性
因为内部审计的机构受企业领导的直接监管,在很多时候,内部审计工作要服从企业领导层的要求,这是内部审计缺乏独立性的主要原因。外部审计的机构是独立于企业之外的,与企业之间是通过契约的方式合作的关系,审计更加具有独立性。内审外包的审计人员不受企业经营者的直接领导,与其是平等合作的关系,审计范围会更加的广泛。从本质上说,外部审计的主题是按照国家相关的规定对审计费用合理的收取,与被审计的企业没有其他经济利益上关系,外部审计人员更没有人情上关联,保证了审计工作的独立性。
3.企业内部审计外部化可提高企业内部审计的工作质量
现代经济形式下的内部审计工作人员首先要具有过硬的专业知识,不仅精通财务方面的业务知识更在经营管理方面也有一定的职业素养。企业在发展过程中,单方面的重视经营业务方面的发展,对内部审计人员的业务培训却予以忽视,使得内部审计方式方法陈旧落后,内审人员的专业素质跟不上时展的需要,这必然会对内部审计的质量造成不利的影响。内部审计外部化后,从事审计工作的人员来自于专门的会计师事务所,通常会经过正规的培训和严格的考核,具有一定的资质才能胜任审计的工作。而且他们所具有的专业至少范围广泛,在会计、企业管理等方面也有一定的专业基础。对于外部审计机构来说,他们的经验更为丰富,对不同行业的经营理念和管理方法都有所了解,不仅能够为企业提供审计服务,同时可以根据自身的经验,在某些问题上能够为企业的管理层提出有价值的参考意见和经济信息。另外,外部审计机构的会计师在进行审计工作是,其执业行为受法律部分的约束,同时也受相关部门的监督,这也在一定程度上保证了审计的质量。
二、企业推行内部审计外部化的措施
1.选择合适的内部审计外部化形式
加强内审与外审工作的协调。大多数企业在选择内部审计外部化的形式时,都会选择部分外部化,采用共同协作的方式共同开展审计工作。企业设置内部审计机构,配备熟悉企业情况的内审人员,并根据企业需要聘请注册会计师等外部人员共同开展内审工作。企业采用内部审计外部化,要加强内部审计与外部审计工作的相互协调。注册会计师测试评价企业内部控制,有两种情形:一是对企业会计报表进行审计时,为确定检查风险而实施的内部控制测试和评价;一是接受专门委托,对企业的内部控制进行评价,出具《内控审核报告》。我们以注册会计师在履行会计报表审计时的情况,考察内部审计与外部审计不同审计目的下二者之间的合作协调的方式和内容,更具有指导意义。
2.加强注册会计师对单位内部管理方面的知识训练
为了更好地发挥内部审计的作用,应加强注册会计师对单位内部管理方面的知识训练。首先是要深刻理解组织目标,找准内部审计工作定位;其次要不断提高要不断提高自身内部审计业务的素质,因此,除具备会计审计理论和实务、管理知识、法律知识外,还要熟悉本行业的专业知识,只有这样,才能更好地发现本单位的内部控制缺陷,为企业的发展服务。
篇3
随着我国经济的快速发展,我国大多数企业的管理层把关注焦点放在了经营效益、风险管理水平等方面,这就要求内部审计将经营审计作为企业内部审计的重点,并且向战略审计方面发展。安永、毕马威等全球知名的会计师事务所提出内部审计外部化,他们认为内部审计是企业的一个成本中心,不能为企业增加价值,应该将内部审计交给外部审计机构来完成。
一、我国内部审计发展的现状分析
我国内部审计经历了20多年的发展,对加强企业管理、推动社会经济发展做出了巨大的贡献,但也存在很多问题。
1.内部审计机构设置不合理
在我国现有的体制下,内部审计机构设置丧失了形式上的独立性,而且审计范围也难以触及高层的决策。我国企业内部审计人员依附于企业,并从中获取经济利益,一方面维护所有者的利益,对经营者进行监督;另一方面要听命于经营者。这样难以做出客观的职业判断。
2.内部审计人员知识结构单一,整体素质偏低
现代经济是高速发展的复合型经济,它要求内部审计成员具有会计学,管理学、心理学、工程学、经济学、法学、计算机科学等方面的知识。我国企业内部审计人员大多来自于财务会计部门,外部相关专业人士及知识多样化的审计人员较少,从而导致内部审计人员知识结构的单一。
3.内部审计的工作重点主要停留在财务收支的查错防弊上
我国企业的内部审计的重点还在财务收支审计方面,而对于经营审计(又称经济效益审计)仍居于次要地位。西方发达国家已将经营审计作为企业内部审计的主流且内部审计开始向战略审计方面发展。我国内部审计工作已经不适应但现代经济发展的要求,严重阻碍了企业的发展。
4.内部审计手段落后于会计核算的发展
在我国,现代电子信息及通信技术在各领域的应用和发展是惊人的,就以会计电算化来说,已远远走在审计前面。西方发达国家已开始探索更有效的审计程序,通过开发新的审计软件、改进计算机审计来适应这种变化。我国内部审计工作仍停留在传统手工查账的基础上,审计手段的落后增加了审计难度,影响了内部审计作用的发挥。
5.内部审计发展跟不上企业的需求
随着经济和技术的发展,企业规模的扩大和经营多元化的发展,投资方和高层管理者要求内部审计的组织结构和管理层次发生根本的变化,以便监控企业经营业务的执行和经营成果的形成,但利用有限的、集中的资源提供企业所需的内部审计服务变得很困难,这就出现了内部审计的缺乏与企业对内部审计的需求的矛盾。二、我国推行内部审计外部化可行性分析及应采取的对策
1.我国实行内部审计外部化的可行性分析
(1)我国存在内部审计外部化的需求市场。企业愿意采用部分外部化、完全外部化的形式,从外部聘请专业审计人员履行内部审计职能。一则提高内部审计质量,防患于未然,更好地为企业的经营管理服务,达到增加企业价值的目的;二则可减少企业成本。企业不用负担内部审计机构大额业务开支,而只需付少量的审计费用;三则由于公司间竞争的日益激烈,内部审计外部化后,企业可以把有限的资源集中用于具有核心竞争力的产品上,从而提高企业的核心竞争力。
(2)我国具备内部审计外部化的供给方(会计师事务所等中介机构)。一方面,会计师事务所等中介机构储备了大量的知识结构多样化、经验丰富的注册会计师。另一方面,随着我国会计师事务所等中介机构的增多,特别是国外著名会计师事务所的加盟,在传统业务方面其竞争异常激烈,迫使会计师事务所拓展业务服务范围,内部审计业务必然成为其首选目标。
(3)我国在实行内部审计外部化方面不存在法律障碍。1994年颁布的《中华人民共和国审计法》第29条规定,国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定健全内部审计制度。1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。1996年中国注册会计师协会印发的《中国注册会计师职业道德基本准则》中要求注册会计师保持实质上和形式上的独立,在内部审计外部化的执行过程中,只要注册会计师提供的内部审计资料不涉及被审计单位的会计核算,不行使管理当局的职能,其独立性就可以得到保证。
2.我国推行内部审计外部化应采取的对策
内部审计外部化可以解决我国企业内部审计的主要问题,但是要充分发挥内部审计外部化的优势、保证内部审计工作质量,还应该采取以下措施:
(1)成立相对独立的内部审计机构。《国际内部审计标准》规定“内部审计的独立性,即内部审计人员(机构)需独立于他们所需要审计的活动,以不受约束,客观地开展工作”。可见独立性是内部审计的最大特点,是其工作得以顺利进行的根本保障。
(2)全面提高审计人员素质。首先,要更新审计理念,树立审计风险防范意识,建立审计责任约束机制,保持较高的职业道德水准;其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员对内审工作的综合驾驭能力;最后应应吸收新鲜血液,优化审计队伍,补充审计力量。
(3)内部审计的主要职能将从查错防弊转向为内部管理服务。我国内部审计人员应将以财务数据的真实性、合法性的查证及生产经营监督的审计,转换为以评价企业内部控制制度的健全性、合理性与有效性,评价决策的科学性,评价资源利用的效率与效果,评价过去经济活动的效益优劣,评价项目和投资的可行性等,作为内部审计重要内容和日常工作。
(4)狠抓内部审计质量,实现内部审计制度化、规范化、现代化。内部审计工作质量是衡量内部审计工作的标准。当今计算机已广泛的应用,一方面要配备与会计电算化、现代经济管理的审计设备,另一方面,要培养审计人员利用先进设备来开展审计工作,提高内部审计质量。
(5)企业应根据本单位的具体情况决定内部审计外部化的形式。对于国有大中型企业而言,内部审计的部分外部化(内外部审计人员共同协作)是一种明智的选择。企业可依旧设置内部审计机构,配备熟悉企业情况、业务水平精干的内部审计人员,并根据企业需要聘请注册会计师等外部审计人员或者其他专门人才配合内部审计人员共同开展内部审计工作。而对于中小型企业而言,内部审计任务不多,设置单独的内部审计机构并配备专职的内审人员是不经济的,内部审计的完全外部化则可能是较好的选择。
随着经济的发展、竞争的加剧,我国企业存在对内部审计外部化的需求和供给,内部审计也将为会计师事务所提供新的业务领域和盈利空间,内部审计外部化会成为企业和会计师事务所的双赢战略。
参考文献:
[1]刘雅荣:加强企业内部审计工作的几点措施[J].会计之友,2006,(10).
[2]吴灵辉:浅议内部审计外部化[J].商场现代化,2005,(12)
[3]欧阳春花:我国内部审计外部化的必要性和可行性[J].财会研究,2003,(6).
篇4
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
篇5
近年来,随着我国高等学校办学规模不断扩大,国家和社会投入的办学经费日益增加,高校经济活动的增多,更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域,这也为高校内部审计提供了新的环境、技术与方法。
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255-257.
篇6
二、医院内部审计信息化的作用与意义
1.实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施,人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性,医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一,积极地进行事关信息网络层面的储备资源教学,让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制,明白正确应用审计软件的相关环节操作;第二,要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练,最大化利用医院现有的资源使之成为不但具备信息技术,而且也了解审计工作的复合型人才。第三,医院管理者需要不畏繁琐的甚至有些机械式的训练,并在此过程中,敢实践、敢创新,在审计工程项目里,分析内部审计信息化工作中可能发生的一些新局面,进而能够从实践的角度,提升专业人才的审计能力。第四,医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说,都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解,要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻,故而要因此形成紧迫感与激发主观能动性,提升对内部审计信息化深远意义的认知[1]。
2.实现内部审计信息化规划化
在医院内部审计的现实的职责规划中,一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展,必然要构建起健全的相关指标,使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下,借鉴一些先进的经验理念,制订出相应的审计工作准则与趋向。如此一来,医院内审人员只要在进行计算机审计过程中达到有章可循,有法律法规作为依托,对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3.设计专业的审计软件,实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的,并且表露一种愿意在此投入支出的态度,却往往无法解决存在的现实问题。其本质原因主要在于,制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的,同时,也并没有根据医院自身的实际情况进行实际发展。对此,医院在研制审计软件开发的过程中,可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划,利用专业人士的力量并且按照医疗行业的标准,探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提,再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段,还应当重点关注一下几点:第一,以遵循契合当前的内部审计准则为开发的第一原则,充分地权衡如今信息化的行业发展方向;第二,保证开放阶段审计专家的主导地位,并让软件公司的设计进程跟着审计专家的思路前行,不可本末倒置;第三,所研制而出软件应当具备优秀的开放性,进而可以满足医院内部的整体需求;第四,软件研发过程中,应当考虑必要的推广条件,软件需要具备极为便捷的可操作性。与此同时,医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台,把这个平台和医院的各个部门之间的业务进行系统对接,相互整合。这样一来,就能够即时全方位地得到审计人员需要的审计数据和资料,极大地缩减了成本支出。医院内审工具能够展开实时审计,不但能够弥补事后审计中普遍存在的线索不全的重大缺陷,也可以全面地提升审计工作的现实效率,做到无纸化传递。
篇7
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险
计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
篇8
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
篇9
2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视,导致信息化建设不健全,造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识,大部分审计人员没有接受过专业化的审计信息化培训,甚至不知道如何利用信息系统开展审计工作,更不知道利用信息技术进行审计过程中存在哪些风险,应该如何避免,人才的缺乏进一步制约了内部审计信息化的建设。
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
篇10
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
