時間:2022-04-14 16:20:24
導語:在內部審計文化論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
(1)會計工作方式發生變化。
企業會計業務的主流程最大程度地標準化和規范化,大量的業務數據通過網絡從企業營銷、采購、倉儲、生產、質檢、技術、設備動力等管理子系統直接傳輸到財務部門,經賬務系統自動處理后,生成XBRL格式的會計數據,通過公共接口與企業內外部系統相連接,為會計信息使用者提供數據。會計數據處理中人工干預大大減少,且信息以電子數據形式保存在云平臺。
(2)會計信息的利用程度與共享方式發生變化。
首先,開放的現代會計信息系統帶來高度的信息共享。企業內部各職能部門可以通過會計信息系統及時了解、使用會計信息。其次,采用通用的XBRL格式語言披露會計信息,實現數據的集成與最大化利用,通過外部接口可直接為企業外部使用者諸如商業銀行、稅務機關、供應商、經銷商等讀取及進一步處理,提高工作效率。
(3)財務會計與管理會計逐步融合。
隨著云計算、網絡技術發展,會計人員從手工勞動中解放出來,管理角色也在轉換。同時,內部管理需求將催生更多的管理模塊,各部門從云平臺抓取所需的會計信息,通過加工分析后提供給會計人員做更細致的管理分析,會計信息處理與管理會計的專業分析逐步智能化、一體化。
2會計信息化的發展對內部審計的影響
(1)內部審計環境發生了變化。
會計工作模式發生重大變化,企業整體管理模式發生變化。企業管理理念、業務流程經過調整,內部審計面對的不再是如山的憑證、厚厚的賬冊和成堆的會計報表,而是內外共享的信息系統平臺提供的會計信息。會計信息系統突破了歷史的、滯后的、貨幣計量甚至會計分期的限制,提供實時的、貨幣與非貨幣計量的、相關度高的各種會計信息;為滿足內部管理需要,還能提供跨期的或者任意會計分期下的會計數據。
(2)企業內部控制發生變化。
首先,內部控制形式發生了變化。在手工會計工作環境下,不同崗位的會計人員在職責范圍內工作,通過簽章明確,通過職能分割、人員分工形成內部控制體系。在會計電算化工作環境下,通過授權控制,外加記賬憑證簽章明確。而在會計信息化下,會計、管理和業務一體化,崗位分工、授權控制、全面預算、文件記錄等都以數據形式存在,而且,會計內部控制已經不再局限于會計核算部門。其次,內部控制制度在內容、層次、深度上需要不斷得到豐富、完善和深化。內部審計人員面對是電子簽名、流程、表單以及其他終端輸出。流程控制和內部控制制度的執行,對傳統職責分離的控制審計在實際中很難找到審計線索,而是更多地依賴計算機本身的程序。企業如果對操作員的權限管理松懈,操作員就可以以不同的身份進入系統并進行不同的操作,崗位責任制控制將名存實亡。
(3)內部審計風險進一步加大。
由于內部審計目的是評價和改善風險管理、控制公司治理流程的有效性,提高企業經濟效益,當審計環境與企業內部控制發生變化后,內部審計風險進一步加大。首先,會計數據來源復雜、自動處理,如若設置與控制環節不夠完善,出錯后果更為嚴重,且不容易查對。其次,審計面對的內部控制風險測試的難度加大。不管是進行符合性測試還是實質性測試都很難把握固有風險的評估。比如在信息化過程中管理人員(不僅僅是會計人員)的業務能力不夠、計算機系統“防火墻”受到破壞、計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障都會造成實際數據與電子賬面數據不相符,增加了固有審計風險。再次,審計人員由于自身業務水平跟不上信息化技術發展而不能發現審計線索,不能發現財務報表實際存在的重大錯報、漏報的風險。另外,企業管理系統以及會計信息系統軟件的更新升級,也會增加審計檢查風險。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據,軟件版本的更新、平臺的遷移都會對新舊數據產生不同程度影響,帶來檢查風險。
3企業內部審計的適應對策
3.1認真開展會計信息化系統安全評估
會計信息系統在企業管理系統中的重要地位毋庸置疑,如果會計信息系統安全性不能得到保障,內審工作也就無從談起。企業應該借助專業的網絡安全公司進行網絡安全評估。主要抓好以下幾方面安全評估工作:
(1)評估企業內部管理系統是否存在安全隱患。
會計記錄來源于原始業務數據,網絡開放性、數據共享性使得內部人員對原始數據的修改或刪除可以不留痕跡。內部審計機構配合網絡安全公司首先要梳理明確業務流程,然后對被測試系統做系統分析,分析其架構、軟件體系以及程序部署等,再對被測系統做系統安全分析,進行安全建模,明確本系統可能受到的潛在威脅,最后需要剖析系統,確認有哪些攻擊界面,根據測試方案進行測試。
(2)評估與企業外部對接環節是否存在安全隱患。
銀企互聯的技術已應用于企業委托收款與支付環節,網上銀行業務的開展實現了銀行和企業財務系統的平滑對接,企業通過財務系統中的操作可以直接完成銀行賬戶資金的管理和調度。網上銀行業務環節既有網絡系統的安全問題也有操作控制的安全問題。數字證書、電子銀行口令卡都是在企業管理系統內部共用的環境下使用,惡意的攻擊侵入與無意的錯誤操作都有可能發生,導致企業財產受到損失。內部審計機構要配合網絡安全公司對重點部位或者系統關鍵點實行滲透測試,滲透測試考慮的是以黑客方法,從單點上找到利用途徑,主動發動攻擊侵入系統,以測試系統關鍵部位是否安全,這種測試可以更直觀地幫助企業提高認識,也能解決一些重要問題。
(3)制定防范措施。
經過安全評估,內部審計部門應該對企業整體系統架構、安全編碼、安全測試、安全測試覆蓋性、安全度量等多個因素有全面的認識,清楚會計信息化系統的安全威脅所在,協助網絡安全公司提出解決方案,修補漏洞,參與制定安全防護措施。當企業管理系統或者會計信息系統軟件更新升級時,做數據備份的同時還需要重新評估整體安全性,進行必要的實質性測試,否則會帶來不可知的檢查風險。
3.2加強企業內部控制的評審,降低控制風險
內部審計是評價企業內部會計制度健全與否,控制程度如何的主要手段。內控措施包括制度控制和程序控制。
(1)程序控制方面主要選擇理想的審計軟件或者對現有的審計軟件進行二次開發,以適應會計信息化環境下的審計需要。
理想的審計軟件應該是一個會計信息化系統評測、審計技術分析、內部績效評價與考核等多種功能技術的集合體。它可以與管理系統直接對接,為子系統提供評測,直接取數,對財務數據開展分析、測試、計算處理、稽核,可以自動生成一部分審計工作底稿。經過對審計項目參數設置,提供績效考核各種指標。內部審計注重對績效考核體系的構建及績效評價指標考核的全程監控,更好地發揮內部審計在改善經營管理和提高經濟效益方面的作用。
(2)制度控制方面主要做好權限密碼管理,針對數據異常錯誤和聯網傳輸問題采取相應具體措施。
包括:分配設置責任中心和操作權限密碼,降低約束機制失效可能性;提高網絡通信效率和效果,降低軟件出現異常錯誤的可能性等。企業信息化初期建設階段,關注會計信息系統的操作風險,隨著試運行結束,在磨合期段后段,注重控制的流程、內控漏洞防控。
(3)在內部績效考核審計方面注重實時、全面、增值,從單純的查錯防弊向促進提高管理水平轉變。
第一,利用企業管理信息系統,結合內控制度審計,重新設計考評制度,評價企業內控制度的健全性和有效性,為改進內控管理服務。第二,利用企業管理信息系統,開展對專項業務活動的審計,要優化考評流程,實時、動態地考評被審計部門規章制度的執行情況、管理職能的發揮情況、管理措施的有效性等。第三,根據企業的內審環境,建立一種類似平衡計分法的評價模式,對照預算指標、安全生產目標等方面的業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲。
3.4提高審計人員的綜合素質和專業技能主要做好以下幾個方面:
(1)提高內審人員的專業知識和技術水平。
會計信息化帶來新的工作理念和模式,它要求內部審計人員不斷更新自己的知識結構,必須熟練掌握審計標準、程序和技術,并運用到實際審計業務中。內部審計人員同時要熟悉會計準則和技術,必須理解管理原則,從而認定和評價偏離良好經營慣例情形的重要性和重大性。內部審計人員只有通過繼續教育學習不斷提高自己的業務技能,才能精通內部審計標準、程序和技術運用。
(2)拓展內審人員的相關專業知識和技能。
內部審計人員不僅要熟練掌握審計依據、審計技術,熟練使用各種審計軟件,還要掌握計算機網絡技術,熟悉財務會計與企業管理軟件,適時補充管理科學和信息科學方面的知識,不斷加深對會計信息化環境下新型會計工作模式的理解。內部審計人員應當積極參加多種形式的實踐培訓活動,成為適應企業管理需要的復合型內部審計人才。
(3)增強內部審計人員的溝通能力、協調能力與組織能力。
信息技術在企業的應用范圍獲得了良好的發展,使企業工作更為方便和高效,但在應用的同時,也給企業帶來了新的挑戰。在信息技術化的環境下,企業、社會要求內部審計環境、審計線索、安全控制、審計內容、審計技術等方面都要做出重要變更。審計對象從傳統的被審單位的看得見、摸得著的紙制賬、表、證轉變為無紙化的電子數據、文件;審計方式從審計人員采用傳統的手工翻賬、計算、記錄、核對轉變為通過鼠標的點擊方式;審計的范圍已經不再是傳統的被審單位的紙制資料、數據,而是包括對被審計單位的計算機系統平臺、業務處理系統、電子數據、文件以及軟、硬件獲取、操作安全性等多個方面。
二、信息化技術對內部審計的影響與作用
隨著信息技術在我國的快速發展,每個人都對信息的產生和處理的思維方式產生了巨大的改變,在信息的需求上的變化日新予以。同時影響并改變著內部審計的范圍、內容與方法,對內部審計的發展產生極大的推動。
1.信息化技術的發展改變了企業內部審計環境在過去的20年間,企業的經營模式因信息化推進過程產生了巨大的變革,信息技術在企業中的廣泛應用同時加速了審計環境的變化,審計工具,手段的變更不但提高了審計效率,同時對審計人員的要求更高。通過信息系統獲得審計所需的數據和信息,而以往只能手工錄入或取得;獲得的數據由以往的記錄在紙質介體上,容易丟失或因環境變更而損壞,變成利用電腦硬件儲存,應用更加廣泛和便利;在過去,審計人員需攜帶大量數據進行遞交,極不方便,如今,傳真,紙質文件等傳統手段已經轉變為更方便的聯網查閱,互聯網傳輸更方便了數據的對比和傳輸。但同時,內部審計人員面臨的審計環境也相應變得復雜。
2.信息化技術的運用加大了內部審計的審計風險信息化技術的使用加大了審計風險。現在的審計風險模型為審計風險=重大錯報風險×檢查風險。高科技使得舞弊行為更隱蔽難以察覺,從而加大了重大錯報風險。例如,利用隨機產生程序偽造應收款項或存貨的金額;利用報表編制程序快速編制多份虛假財務報表等。其次,在計算機系統中人為修改、刪除、隱匿和破壞電子數據變得非常容易。操作失誤、程序處理錯誤、非法入侵和網絡傳輸故障等均可能對電子數據造成極大的破壞和泄露電子數據存在被篡改、破壞和丟失的可能性加大了重大錯報風險。審計線索的減少或消失增加了檢查風險。傳統審計模式下會計處理的每一步都有文字記錄,審計線索清晰。審計人員調閱紙質信息并加上專業判斷可以獲取和追索審計線索。信息化環境中審計線索更為隱蔽,獲取也更為困難。目前很難制定出相應的審計技術、方法和測試指標,這就增加了檢查風險。
三、信息化環境下國內外企業內部審計的發展現狀
在信息化高度發展的大環境下,過去用于控制數據安全的人工手段已經漸漸失去作用,面臨取消。更多的控制手段通過變更為程序繼續發揮著原有的作用,如計算機防火墻,密碼控制,程序操控等計算機手段高速發展,內部審計人員需要詳細了解并測試相應的信息系統。審計證據存儲在數據庫里,采用了新的審計技術和高科技手段,針對重要的會計財務,可使用嵌入式系統進行審計,需審計的數據采用計算機程序進行采集和收錄,并跟進比對,如重要數據有變化,均可在第一時間查看。這些都給內部審計人員帶來工作挑戰,如何全面掌握和靈活運用新的審計技術,是我們迫不及待解決的一大難題。因此,內部審計如果提留在過去的工作,不能及時適應日益技術化和信息化的新審計環境,不能讓內技術得到進一步的發展和對內部審計管理進行改革,內部審計的工作將落后于社會,以后的工作更是舉步維艱。為了應對這一系列的改變,國內外的企業內部審計都有了一定程度的發展。
1.國外企業內部審計的發展情況國外企業的內部審計發展主要從計算機的硬件系統控制以及軟件的實質性審查進行改進
(1)內控制度的審計。審計的基礎和前提是對企業內制制度的審查與評價。如從實施這一角度查看內控制度,部分是可以通過程序進行實施的,而部分是通過企業制度的約束作為實現手段。通過對軟件程序的具體設計和運行,使“制度化”控制得到落實的實施,實現真正的“程序化”控制。而通過建立管理工作制度,可以確保內部審計得到有力支持,并保證計算機會計系統的安全性和穩定性。在會計電算化的條件下,部分傳統的審計內容依舊需要審查,但如今的側重點已經偏向于計算機系統的硬件和軟件構成的內部控制。內部審計人員應積極參與,發揮主觀能動性,在本單位制定各方面制度的過程中,積極思考和提出意見,制度實施過程中,積極進行定期審計或不定期檢查,對企業內部控制的弱點及時發現和解決,并提出相應的改進措施,是內部控制制度落到實處,確保在審計過程中,會計數據達到安全、有效和完整。
(2)實質性審計。在以往落后的手工條件下,審計面對的對象和資料主要是書面形式的。在電算化的條件下,審計人員除了對審查數據的輸入和輸出,還負責審查計算機程序和數據庫中的數據文件,其余會計核算由計算機的相關程序完成。現階段,審計工作的重點是確保所用的會計軟件合法、是否能正確審查數據,以及對機內數據文件的進行審計這些方面。
2.國內企業內部審計的發展情況
(1)內部審計的范圍不斷擴。在我國,內部審計的范圍已經不再局限于財務審計,而是逐步開始擴大范圍(組織經營和管理),如企業的內部控制和經營風險管理等方面。對績效、經濟責任、管理方面、經濟合同等進行內部審計,對企業和組織的可持續發展和健康成長產生巨大影響。內部審計日益發揮了更重要的作用。
(2)內部審計針對的內容不斷增加,傳統內部審計中,關注點在于事后的監督和評價,當今社會對風險管理的觀念不斷加強,如今的內部審計已經要求內部審計人員必須對審計進行全過程的審計。從前面階段對經濟活動進行測量與分析,過程中對企業行為進行必要的監督和控制,最后進行綜合性的評價和及時反饋,并視具體情況商討是否開展后續的審計。
(3)企業逐步認識到風險,逐步開展量化且持續性的審計手段。目前,在企業的風險管理中,內部審計一般只起到了評估作用,只能對企業進行建議。審計的計劃對企業進行分析,提出相應的風險戰略。使風險管理與內部的審計程序統一;并且根據項目風險對審計項目進行先后分出次序,是內部審計資源可以因審計的風險大小進行合理利用,在高風險領域投放資源更為合理;在整個審計過程中,審計部門提前提出建議,進行對風險的防范和控制,為企業總體目標提供有效的服務和保障
(4)規范評價內部審計活動質量。企業通過學習和交流,慢慢建立起有效且全面的內部審計體系(質量與風險管理),將管理貫徹落實在全過程中。內部審計準則中也對內部審計的質量提出了更多改革與保護舉措。主要體現在對過程的日常監督、對企業內部做出定期的評價以及再過程中對外部的評價。日常的監督的實現有賴于各方面的管理;企業內部定期評價交由審計主管負責,按照規定的內部審計計劃進行檢查,也可以通過兄弟單位的交流與學習進行加強。企業外部的評價就需要專業機構來完成,外部的檢查最低在3年進行一次,也可以在必要時加密和加強力度。
四、國內企業內部審計的發展趨勢
1.技術更加革新,電算化環境下的廣泛使用生產力發展的過程離不開變革,而計算機的出現改變了當社會的最終生產能力。如今,具備更多功能的計算機及計算機軟件已經得到了再進一步的發展和革新。設計者通過對使用者進行調查和研究,不斷在軟硬件設施中提高工作的效率,規模化,智能化是環境對內部審核的最高要求。不能熟悉地掌握計算機審計工具,就不能適應新環境下的審計工作,就落后與社會的潮流。審計人員通過各種高新技術和針對性的審計軟件,從日益增多的數據中找出審計的漏洞與證據,從而展開高效而且有效的審計。現階段審計的最終決定權還掌握在審計人員手中,計算機只是審計的一種輔助工具,如何杜絕人為干擾,將過往的手工審計經驗帶入到軟件審計過程中是我們將面對的難題。國內企業面臨軟件的不斷更新,將人為操控的風險減少,審計過程只限制于數據的輸入和輸出,其余通過智能化模擬進行審計,將風險和參數等一并計算得出。
2.內部審計在企業風險管理中的作用將越來越大相愛年代社會環境要求的是不斷競爭,因此企業也面臨著日益增加的風險,為此,風險評估已經成為內部審計工作中最重要的工作,內部審計工作也已經是企業對風險進行管理中最重要的一環。對內部審計而言,企業存在風險的領域就是工作中的重點。內部審計已經從對企業內部財務管理方面的單一控制,進一步參與到公司在利益,價值,日常工作的推進與建設當中。內部審計工作將從事后、靜態與現場的傳統審計手段,轉變為事前或事中,動態與遠程審(非現場)審計方向進行發展,擺脫過往的單一內部審計,向綜合性審計,外部審計的大環境趨勢靠攏。在針對企業內部的風險管理中,內部審計除了要對內部控制嚴格把關外,還需要對企業的風險管理機制及企業內部的治理結構投放更多的關注與控制。在審計中,工作的側重點不但是測試與控制,還需要對企業風險進行定位分析、提前確認、以及做好防范。而審計是否能發揮出應有的控制以及有效的作用,需要與企業相關部門實時溝通與聯系,在對風險管理過程中,審計需要有效地做出針對性檢測,及時對風險做出有效的評價和建議,有重大的審計結果需要明確地反應和報告給相關領導部門。并隨時跟蹤落實情況,以防審計結果沒有得到有效解決。防止風險進一步擴大和失去控制;另一方面,內部審計應優先對企業內部進行優先控制,避免個人員鋌而走險,頂風舞弊。
3.內部審計的地位和獨立性不斷增強隨著內部審計的作用越來越大,企業管理層逐漸加強認識到內部審計的重要性。領導層的認識加深也成為了企業內部順利開展審計工作的關鍵保證。因充分認識到內部審計對企業發展的必要性,領導層會為內部審計提供更為方便的條件及地位保證,上層領導對內部審計工作的有力支持,可以使內部審計人員由原來的“秘密警察”轉變為“管理層的資深顧問”,而內部審計人員也必定和企業部門進行更多交流和咨詢,增加企業整體性和靈活性。我國企業當前的內部對審計部門的設置通常有五種模式,一,歸于財務部門管理;二,由財務總監領導;三,總經理(首席執行官)領導;四,隸屬于監事會;五,隸屬于董事會。其中以第四、第五種模式最為廣受歡迎。內部審計所處的層次比較高,相應的獨立性很強。而且隨著信息化環境發展,企業內部審計還會得到進一步發展,建立由董事會直接領導,直接服務于全公司的內部審計機制的組織模式將會成為今后的發展趨勢。內部審計的獨立性將得到進一步的加強。
五、小結
信息技術的發展,使得審計對象與之前相比有了很大不同,業務流程及風險的表現形式均產生了較大變化。審計面臨著重新識別管理控制風險、對海量數據進行分析處理,電子痕跡難以追蹤等問題。在實際審計業務開展中,受限于審計人員的技術專長,對信息系統本身進行審計的缺失,將無法識別已經存在的管理風險。在這種情況下,必然對審計信息化提出了更高和更為迫切的要求。
二、信息化環境下提高高校內部審計質量的措施
信息技術的發展,對于高校內部審計機構來說,既是挑戰也是機遇,它一方面對審計質量和審計效率提出更高要求,另一方面也提供了實現更高質量和效率的技術條件。高校內部審計機構應該充分認識到這一情況,積極采取有效措施,適應時展的要求。
1.加強隊伍建設,引進或培養復合型人才。事業要發展,人才是關鍵,沒有精通信息技術的人才,很難將高校內部審計的信息化水平整體提高。加強隊伍建設,可以從引進和培養兩個方面入手。如果能直接引進具有相關專業技能的復合型人才,無疑可以加速信息化建設的進程。與此同時,做好現有人員的培養工作也非常重要。信息化建設是一個整體性的工作,必須全員參與,讓每一個內審人員掌握必備的信息技術,提高應用能力。在對審計人員進行培訓時,應充分考慮人員的現有水平及培訓目標,制定針對性強、多層次、有重點的培訓計劃,并將信息技術培訓與審計業務培訓相結合,逐步完善審計人員的知識技能結構,為審計信息化建設提供保障。
2.從硬件和軟件兩個方面為審計信息化提供基礎。在高校網絡設施基本普及,電子設備價格低廉的情況下,硬件建設是一件相對比較容易的事情。而要提高硬件的使用水平和效率,軟件建設就非常重要。誠然,現在市場上有相對成熟的審計軟件,可以直接拿來為我所用。但是,如何將審計軟件和自己單位日常審計業務有機結合起來,既充分發揮審計軟件的功能和效率,又能優化、規范本單位的審計流程和管理,在信息化建設進程中顯得尤為重要。在這個方面,我們高校內部審計機構可以在有限的條件下,學習、借鑒國家審計機關“金審工程”的先進經驗,迅速提高自身的軟硬件水平。
3.規范審計業務流程,控制審計風險。設計良好的審計信息管理系統,應該實現審計業務全流程的覆蓋,包括計劃、立項、實施審計、報告各階段并支持溝通協作、自動歸檔、統計分析和評價等各項功能。我們應充分借助審計信息系統開展審計管理工作,建立規范、科學的審計流程,嚴格控制審計質量、防范審計風險。借助審計信息管理系統,我們還可以充分整合現有審計資源,通過制定標準化模板、建立審計法律法規庫等方式,提高審計工作效率和質量。
4.關注信息系統本身的風險。在開展審計業務時,面對越來越普及的信息管理系統,如何將審計工作與之深度融合,全面、實時、動態地對各項業務數據進行監督,發現其中隱含的風險,是審計信息化需要考慮的另一個重要問題。我們不僅要對信息系統產生的業務數據進行審計,更要對信息系統本身進行審計,了解其內部控制及數據處理的流程,發現其內部風險點,從而加強內部控制,在此基礎上才能確定我們是否可以信任其產生的數據。離開對信息系統本身的審計而直接采集、利用其產生的數據,將會產生極大的審計風險。
關鍵詞:內部審計;企業管理;作用
在最近的十幾年間,經濟全球化進程不斷加深,我國的改革開放程度也日趨完善,我國的人民生活水平不斷提高,市場經濟高速發展,各個行業都進入發展進步最好的時期。在發展進步的同時企業之間的經濟競爭也越來越激烈。一個企業要想在如此激烈的競爭之中保全自身還能不斷進步就需要從企業自身出發,加強企業的內部審計工作,這樣才可以不斷地完善企業自身制度,穩定的應對經濟競爭風險,在激烈的市場競爭中尋求可持續發展。
一、內部審計所能發揮的作用
(一)規避企業風險
在現在這個階段,我國市場經濟高速發展,企業在獲得大量的機遇的同時也會承擔一定的風險。各個領域間同行企業的競爭也是日益激烈,企業的發展問題可以說是內憂外患。想要企業能夠規避這些存在的風險而更加平穩的進行正常的生產經營活動,這就提現到了企業內部審計的重要性。企業的內部審計工作應該設立專門的審計部門來落實到實處,而不是只是喊喊口號做做樣子而已。內部審計部門需要實施的了解企業各方面的運營狀況,對企業各個方面都有深入了解,一旦出現了一些問題,必須可以在第一時間制定出相應問題的解決辦法并作出處理抉擇。
(二)對企業的內控能力進行提升
企業在管理中開展內部審計,能夠有效增強企業的內控能力。一方面,企業內部審計通過對企業內部控制系統健全性的測試評價,增強企業的內部控制能力。在企業內部審計過程中,內部審計人員通過收集企業相關的經營管理制度,測試企業內部控制流程的正確性、完善程度以及相關控制點,并對測試資料進行分析,科學地對企業內部控制系統的健全程度進行評價。及時發現企業內部控制的薄弱點和失控點,以便企業及時對內控制度進行改進和完善,增強企業的內控能力,促進企業的不斷發展。
(三)讓員工深刻了解企業文化
企業在實現為了實現既定的戰略目標及長期、穩定發展,除了具備強大的實力外,還應當注重企業的文化建設。同時,企業內部審計人員注重對企業形象和員工形象的評價,以便敦促管理者和員工忠于職守、遵守法律、道德規范和社會責任,為企業營造積極、健康以及向上的文化氛圍,倡導良好的企業文化,促進企業的不斷發展。
(四)具有其他形式的間接價值
企業內部審計具有威懾的間接價值,企業內部審計會對企業的各個職能部門產生威懾作用,使得企業各個職能部門長期處于隨時可能被內部審計的監督下,迫使其維持良好的控制系統和秩序。同時,企業內部審計人員可以根據企業其他部門的請求,檢查該部門的業務流程及程序,以便其業務流程的梳理和重構,從而達到提升工作效率的目的。
二、確保企業內部審計作用發揮的保障措施
(一)保證企業內部審計人員的專業水平
只有專業從事企業內部審計的人才才能夠將企業的內部審計做好,是企業的內部審計工作發揮它真正的左右。這就需要企業對內部從事審計工作的專業人員進行嚴格的培訓,使他們能夠完美的掌握企業財務知識、企業管理的相關問題、采購物資的專業技能等等內部審計人員需要掌握的知識技能。如果企業內部缺乏相應的專業人才還可以從社會外界聘請具有專業知識的人才。這樣才能夠使企業內部審計工作的正常運行得到保障,是企業的發展更上一層樓。
(二)內部審計部門結構合理完整
企業內部審計是針對整個公司所有部門進行的,這就需要內部審計的專業人員對公司各個領域進行充分的了解。如果需要一個人去對整個公司的也不進行了解這是十分不現實的,這就需要對審計部門的內部結構進行劃分,劃分出專門的人去對企業中專門的一部分負責。這樣的分配必須科學合理才能保證企業運行起來十分順利。
三、結語
經過本篇論文的綜合敘述,我們可以輕易地了解到在最近的十幾年間,經濟全球化速度不斷加快,我國的改革開放程度也日趨完善。在我國的人民生活水平不斷提高,市場經濟高速發展的大環境之下,各個行業都進入發展進步最好的時期。在發展進步的同時企業之間的經濟競爭也越來越激烈。一個企業要想在如此激烈的競爭之中保全自身還能不斷進步就需要從企業自身出發,加強企業的內部審計工作,這樣才可以不斷地完善企業自身制度,穩定的應對經濟競爭風險,在激烈的市場競爭中尋求可持續發展。進行企業內部管理的主要手段有兩點,第一要保證企業內部審計人員的專業水平,第二則是要是企業內部審計部門的結構合理完整。這樣才能使企業向著一個更加健康的方向持續發展。
參考文獻
[1]梁靜.淺談內部審計在企業管理中的作用[J].經濟視野,2014(11).
關鍵詞:內部控制 控制現狀 監督機制 發展對策
一、我國企業內部控制發展現狀
一直以來,我國對內部控制的研究主要集中在會計審計上,與國外相比還存在很大差距,缺乏完整的內部控制體系標準,以至于我國企業普遍存在著財務報告虛假、經濟效益差,管理者得不到想要的內部信息。但在我國政府、行業監督機構、證券監督機構的引導下,我國內部控制建設正在走向逐步完善的發展過程。
2001年到2004年財政部先后關于《內部會計控制規范》的具體會計控制規范性文件。
2006年證監會的《首次公開發行股票并上市管理辦法》中規定:首次公開發行股票的發行人的內部控制應該在所有重大方面是有效的。
2006年國資委頒布《中央企業全面風險管理指引》豐富了我國企業內部控制體系,標志著我國內部控制建設的突破性進展。
二、我國企業內部控制存在的主要問題
近幾年,雖然我國企業認識到內部控制建設的重要性,并在此方面采取了許多有效措施,取得了較好的效果。但是,在內部控制理論研究與實踐方面與國外相比,無論在深度還是廣度上都存在較大差距,還存在很多問題。
1、對內部控制的認識不足
對內部控制的正確認識是內部控制制度健全實施的重要保障,一些單位的領導對內部控制知識缺乏基本的了解,錯誤地認為,企業內部控制制度就是簡單的建章立制,對資產、成本、會計制度的控制。沒有認識到它是企業運營中環環相扣、動態監督的機制,相關部門的管理者和被管理者在內部控制的過程中都要承擔應有的責任,而不只是錯誤的把內部控制作為上級管理下級的手段。典型表現在:多數企業人員認為領導簽字,一切服從領導就是內部控制制度。
2、企業管理機制不健全
大多數企業在表面上都成立了董事會、監事會等,但在實際的工作當中,董事會在其功能上還存在很多誤區,法人治理結構并未真正建立起來。董事會的監控作用遭到嚴重弱化,監事會形同虛設。在企業實際經營管理中,董事會與總經理職責重復,造成管理層次和權利分配混亂,導致內部控制漏洞經常被不法分子利用,違法違紀現象經常發生,屢禁不止,長此下去,給企業發展帶來惡性循環。具體表現在:部門負責人、財務人員、業務人員利用內部控制制度不嚴的漏洞收受賄賂、貪污挪用公款、侵吞單位資產等。
3、企業凝聚力低下
一些企業在權責方面的分配還未成熟,員工的道德行為、知識技能與企業文化沒能科學合理的進行有機整合,造成人心渙散,各為其利。具體表現為:有的企業領導以貌取人、任人唯親、排斥異己等現象。
4、現代化信息的弊端
信息技術的應用一方面可以使企業在減少人員數量情況下,經濟有效的實現控制目標,豐富了實施內部控制的手段,提高了內部控制的檢查與監督功能。另一方面,由于網絡的隱蔽與共享性,可以隨意通過網絡瀏覽未經授權的秘密文件,篡改計算機上的數據,弄虛造假,為自己或他人謀利。這樣雖然信息技術的應用帶來了便利但同時也加大了內部控制的難度和復雜性。
5、內部審計監督職能弱化
內部審計是一種特殊的監督形式,然而,在當前的形式下,大多數企業內部審計機構是在行政干預下建立起來的,并未履行真正的監督職能,很難受到重視,與其他職能部門平行,受上級部門的領導,很難保證內部審計的權威性與獨立性。一些單位內部審計部門和人員由財務部門和人員兼職,審計職能還停留在防弊查錯上,而不是依據企業的經營管理狀況提出分析、評價、建議等。
6、內部控制的固有局限性
在內部控制客觀環境方面,投資者的風險意識、資本市場發育情況、企業內部制衡機制都會影響內部控制的有效實施。內部控制自身的局限性如果得不到較好的控制,也會導致內部控制的失效。再完美的內部控制制度也不能解決企業所有困難和問題。具體表現在:不能左右經營環境和政府政策,不能解決人員素質問題,不能保證企業完成經營目標,不能保證管理者在經營決策中不出現失誤。
三、我國企業內部控制發展對策
1、加強內部控制理論與實踐的研究,提高企業所有人員對內部控制的認識
內部控制理論和實踐是不可分割、相互促進的兩個方面。一方面,理論可以指導實踐沿著正確的方向發展。另一方面,實踐可以檢驗理論是否正確,在實踐中找出理論的不足之處并加以改進。同時,企業應加強對內部控制制度的宣傳與推廣,使所有人員充分認識到內部控制的真實意義,認識到內部控制制度的系統性,規范性。只有提高了管理人員和員工對內部控制的認識和理解,才能有效的促進內部控制規范的建設和實施。
2、優化企業治理結構,完善管理機制
內部控制是企業內部的控制制度,主要是按人的目標依據設置的,充分體現了人的管理意圖。因此,從人實施內部控制的角度上是十分有效的,而在委托人對人實施的內部控制上則是無效的。優化內控的治理結構所要解決的正是委托人對人的監督和控制,只有強化法人治理結構,才能從根本上解決對人的監管。把“內部控制”的大網從企業的最高層撒至最底層,實現全方位、全過程、全員控制的企業制度,真正做到“制度”面前人人平等。
3、明確權責,加強人力資源管理
在企業眾多的組織機構中,各機構的權責必須得到保障,并不受外界干預。每項業務流程必須通過不同部門,并保證各個部門間相互檢查。同時通過人和事的管理,協調人與人、人與事之間的協調配合,通過溝通,提高企業凝聚力。
4、充分運用信息管理手段
企業經營必然需要以某種形式取得信息,信息管理就是要各部門不只是利用信息,還要求其對外提供信息。這樣,每個部門既是信息的利用者也是信息的提供者。通過信息管理,可以動態的掌握公司人財物、產供銷的最新資料,以便提高業務、財務決策效率。
5、內部審計監督控制
內部審計發揮著重要的監督作用,它既是企業內部控制中的一部分,也是監督內部控制的其它環節的主要力量。因此,首先,內部審計監督不僅要審核會計賬目,還要稽查、評價內部控制制度對提高各部門執行職能的效率,并向企業最高管理部門提出報告,保證內部控制制度的完善嚴密。其次,保障內部審計的獨立性、權威性,將擔任內部審計的人員從財務、會計人員中分離出來,將內部審計部門直接置于董事會和監事會的領導下,直接對董事會負責,這樣才能真正發揮內部審計的作用,保護企業資產安全,監督企業朝著良性方向發展。第三,提高內部審計工作人員的業務素質,定期對審計人員進行培訓,提高其專業水平和綜合能力。
6、注重企業文化的經營
企業文化是一種新的管理理念,對企業的發展起到凝聚、約束、朔形的作用,其目的就是要在企業內部營造一種活潑、健康、和諧的企業氛圍,號召大家共同探討學習,為企業發展貢獻力量,讓大家感受到集體的力量。
參考文獻:
[1]李鳳鳴.內部控制學.北京大學出版社,2002
[2]郝艷敏.論企業內部控制評價體系的構建[期刊論文] -會計之友2010(01)
[3]張麗珍.淺談企業風險管理框架下我國企業的內部控制 [期刊論文] -商場現代化2010(32)
寫作畢業論文是學生在校學習期間的重要實踐環節之一,是實施財務管理專業教學計劃,實現培養目標的必不可少的實踐環節;是對學生學業水平和研究、分析、解決問題能力的綜合檢驗;也是學生在校期間,運用所學的知識和獲得的分析問題、解決問題的能力,進行理論與實際相結合的最后一次重要的訓練。這對于保證教學質量和保證合格畢業生的培養質量,具有重要的意義。因此,畢業生必須十分重視畢業論文(設計)的寫作,確保畢業論文寫作任務的完成。
二、畢業論文(設計)可選擇三種類型:
1、畢業論文:結合專業特點和實際工作內容選擇適當題目,進行研究、分析,提出自己的觀點,得出結論或形成解決問題的思路、建議。
2、方案設計:對實際工作中的具體某一問題,進行分析研究,提出較完善解決方案或制度設計。
3、調研報告:對與本專業相關的某一社會狀況,進行調查研究,運用所學知識,進行分析說明。
注意:無論哪種類型,都必須結合自己所學專業知識和實習工作崗位,最后成果要求對本單位工作具有一定的實際應用價值或對某一領域工作具有一定理論指導作用。
三、可選擇的指導老師信息
教師姓名
聯系電話
五、提醒
1、項目、提綱和文稿完成后及時以電子文檔發給指導教師,接受指導教師的指導并在指導教師要求的時間內補充、完善。畢業論文(設計)(字數在3000字以上),要求結合實習單位和實習工作實際,主題突出,思路清晰,觀點明確,語言流暢,結構嚴謹,分析現象探索實質,發現問題找出原因,總結經驗教訓,并提出改進措施。
2、學生與指導老師雙向選擇;
3、論文題目僅供參考,具體請與指導老師商量溝通后定題;題目選定后,報經系上同意后最多可以改動一次。
4、選定指導老師后,非報經系上同意,不得隨意變動;
5、請每位同學積極按時完成各階段任務,凡有未及時完成的,警告一次,相應成績降低一個等級,但仍需在15日內補齊;出現第二次,取消成績。
6、如果不按規定時間完成論文寫作步驟,或者在論文寫作中不認真寫作、敷衍了事,指導老師可以拒絕繼續指導論文寫作。
7、超過論文定稿時間一周,仍未定稿者,視為論文未通過,畢業論文(設計)成績為不及格。
六、參考題目
(一)畢業論文參考題目:
接合工作實際與指導老師共同確定,也可參考以下題:
會計部分
1、 會計假設的歷史演變及其未來發展
2、 談談會計國際化問題
3、 略論我國會計模式的構建
4、 論知識經濟時代會計重心的轉移
5、 淺談人力資源的計量方法
6、 市場經濟條件下企業會計職能的轉變
7、 淺談市場經濟與會計的服務職能
8、 人力資源會計理論的特殊性
9、 從虛擬公司的興起談會計主體假設
10、 論環境會計主體的內涵及表現形式
11、 從會計環境的變化看我國實證會計范式的發展
12、 淺析實證會計理論
13、 論知識經濟下無形資產的本質特征及管理
14、 淺論人力資源會計
15、 論21世紀經濟環境的變化會計面臨新的挑戰
16、 論會計控制對象──受托責任的完成過程和結果
17、 人力資源會計的理論基礎及其確認與計量
18、 試論會計方法的選擇和應用
19、 構建宏觀會計與戰略會計的初步設想
20、 論穩健性原則在會計中的運用
21、 建立具有中國特色的會計理論
22、 淺談會計政策變更的會計核算方法
23、 切實加快傳統會計教學模式改革
24、 中國傳統會計文化的若干特征
25、 淺析公允價值在債務重組中的確定
26、 知識經濟與會計創新--人力資源、無形資產會計理論的探討
27、 芻議權責發生制
28、 試論會計信息的失真
29、 論商譽及其會計處理
30、 初探會計與財務管理的平行、互動關系
31、 淺談我國會計服務面臨的挑戰及應對措施
32、 虛擬公司對傳統會計的挑戰
33、 會計學與法學的邊緣學科探析
34、 知識經濟對會計報告模式的挑戰
35、 虛假財務會計報告的識別與防范
36、 虛假會計信息探源與對策
37、 衍生金融工具對會計理論的挑戰
38、 會計國際化的新格局及我們的對策
39、 淺談經濟業務對會計等式的影響
40、 論會計信息失真的原因及治理措施
41、 會計在防范金融風險中的作用
42、 淺議建立有中國特色的會計理論
43、 會計信息本身的局限性及其對策
44、 證券市場發展對會計的影響
45、 我國會計現代化的哲學思考
46、 關于借款費用資本化的探討
47、 試論我國的會計準則體系
48、 試論我國注冊會計師制度面臨的問題及對策
49、 非貨幣交易會計問題研究
50、 現代企業治理機制下的內部控制制度
51、 資產減值會計問題研究
52、 關于無形資產會計問題研究
53、 會計報表附注與表外信息問題研究
54、 機構投資者與委托投票權競爭研究
55、 現代企業制度下的公司治理問題
56、 我國會計信息披露制度研究
財務管理部分
57、 上市公司股利政策實證研究
58、 股權結構與公司治理問題研究
59、 上市公司財務治理問題研究
60、 上市公司資本結構問題研究
61、 企業集團財務管理體制研究
62、 中小企業融資問題研究
63、 企業重組與并購財務問題研究
64、 財務風險評價體系構建研究
65、 企業營運能力分析體系
66、 企業獲利能力評價體系
67、 企業財務危機預警體系
68、 企業/企業集團財務戰略研究
69、 企業/企業集團財務政策研究
70、 企業/企業集團投資政策研究
71、 試論企業價值評價指標體系的構建
72、 企業并購與重組的風險研究
73、 企業投資決策結構體系研究
74、 關于金融互換與資本結構問題的探討
75、 企業集團股利政策研究
76、 關于投資財務標準研究
77、 關于企業價值研究
78、 預算管理與預算機制的環境保障體系
79、 企業并購財務問題研究(題目宜具體化)
80、 企業集團存量資產重組研究
81、 國有企業集團財務總監委派制研究
82、 企業集團財務控制體系研究
83、 對企業理財務目標再認識
84、 企業投資結構研究
85、 關于財務的分層管理思想研究
86、 企業表外融資的財務問題
87、 企業集團業績評價體系研究
88、 對自由現金流量與企業價值評估問題的探討
89、 企業收益質量及其評價體系
90、 企業信用政策研究
91、 企業稅收籌劃
92、 關于財務決策、執行、監督”三權”分立研究
93、 上市公司關聯交易分析
94、 上市公司財務報表分析
95、 上市公司財務信息質量基礎分析(題目宜具體化)
96、 財務學科課程體系探討
97、 非盈利組織財務問題研究
98、 跨國公司內部控制制度研究
99、 跨國公司業績評價體系研究
100、 試論資本市場與信息控制
101、 企業財務本質研究
102、 財務管理與管理會計的融合
103、 負債經營風險的防范和對策(企業負債經營問題的探索
104、 股票期權的激勵作用
105、 家族式企業經營方式的優勢
106、 中小企業激勵機制的探索
107、 債券融資對我國公司治理影響研究
管理會計與成本會計部分
108、 管理會計方法的創新
109、 作業成本法在企業中的應用
110、 變動成本法的應用研究
111、 論管理會計的假設前提與原則
112、 投資決策分析方法比較研究
113、 關于管理會計師及其職業道德研究
114、 預算管理研究,業績評價體系與方法研究
115、 論成本的經濟實質
116、 關于ABC法的研究
117、 責任會計的研究
118、 關于投資項目決策的研究
119、 標準成本的研究
120、 戰略管理會計研究
121、 關于內部轉移價格的研究
122、 關于成本差異分析的研究
123、 關于敏感性分析方法的探討
124、 關于成本控制方法研究
125、 現代工業的特點及成本計算方法的選擇
126、 成本信息失真的原因及財務危害
127、 關于內部轉移價格的研究
128、 試論成本效益原則
129、 淺議財務會計與管理會計的關系
審計與會計制度設計部分
130、 關于內部審計的獨立性問題的探討
131、 論市場經濟下審計的職能與作用
132、 論審計在宏觀經濟調控中的地位與作用
133、 論審計目標與審計證據的獲取
134、 論審計與經濟監督系統
135、 論我國審計組織體系的健全與發展
136、 論我國審計體制的改革與完善
137、 論審計的法制化、規范化建設
138、 論審計執法與處罰力度的強化
139、 論審計風險及其防范
140、 企業對外擔保內部會計制度研究
141、 論經濟效益審計
142、 論國有資產保值增值審計
143、 論現代企業制度下的內部審計
144、 論會計報表及附注的設計
145、 獨立審計風險問題探討
146、 對資產評估中有關問題的探討
147、 審計工作策略探討
148、 論內部控制系統審計(制度基礎審計探討)
149、 論審計方式方法體系的完善
150、 論企業集團內部審計制度的構建
151、 論注冊會計師的法律責任
152、 論審計工作質量的控制與考核
153、 論我國注冊會計師審計制度的發展與完善
154、 論企業內部審計建設
155、 獨立審計準則研究(可選一個準則進行研究)
156、 注冊會計師誠信建設研究
157、 論會計估計變更的審計
五、會計電算化部分
158、 會計電算化系統的安全性分析與設計
159、 會計電算化系統的容錯性及可操作性問題
160、 會計電算化核算系統的子系統劃分研究
161、 會計電算化工作可能出現的問題及對策
162、 會計電算化對會計工作方法的影響探討
163、 會計電算化對傳統會計職能的影響研究
164、 會計電算化的現狀及發展趨勢
165、 網絡會計研究
166、 論網絡經濟對會計理論的影響
167、 論網絡時代會計目標下的會計業務流程重組
168、 網絡財務風險及其防范
169、 網絡時代的會計發展
170、 電子商務時代會計信息的地位和作用
171、 網絡經濟條件下企業財務管理的模式
論文摘要:目前,我國內部審計一般尚未與公司治理相結合,成為公司治理的有機部分.對風險管理也不夠關注。為此,要逐步完善企業法人治理結構,明確企業外部和內部的委托關系.培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。筆者就風險管理下公司治理與內部審計的整合方面等內容進行了探討。
1風險管理是公司治理的核心
1.1風險管理的概念
風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。首先,風險管理要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較;最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。
1.2公司治理的概念
公司治理從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排,其決定企業目標的實現。
從主要功能上來說,公司治理的范圍可以包括:股東、董事會—決策者;管理階層—執行者;審計人員(包括內部審計人員及外部審計人員)—監督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)—影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深人的了解,與外部審計人員相比,內部審計對公司治理發揮的作用在層面上更為深人,在范圍上更為廣泛。
1.3公司治理的核心是風險管理
公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如,公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交、匯點。因此,風險管理是公司治理的核心。
2內部審計與風險管理密不可分
2.1內部控制與風險管理的聯系日趨緊密
在決定內部控制政策,并在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理同題進行深人思考。例如,公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責.在履行其職責的過程中.管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。
2.2風險管理是內部審計的主要職責
隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:
(1)能夠從客觀的、全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門,這使得他們可以從全局的客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理層對內部審計部門意見的重視程度。
3內部審計對健全公司治理結構的意義
內部審計是在公司權力部門的領導下,依據國家相關法律、行政法規以及公司的規章制度,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益、效率及內部控制健全有效的行為。在公司經營管理工作中,內部審計主要發揮著維護內部控制、支持業務創新、輔助領導決策等重要作用。
站在公司治理的角度看,內部審計作為監督和評價機制的主要手段,在平衡不對稱信息,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用,是公司治理結構的重要組成部分。主要表現在:
(1)內審部門的隸屬關系體現所有權監督的性質,通過審計協助所有者平衡不對稱信息,使合同有效執行。
審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離),財產所有者為保護財產的安全和完整,確保經濟信息的真實可靠而建立的監督機制。在現代授權經營管理體制中,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式,使內審部門具有所有權監督的性質,決定了其接受所有者授權對經營者進行監督評價的現實關系。
因此,為確保受托方充分履行受托責任.如實報告經營信息.就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系,并擁有專業知識的優勢,通過稽核檢查,可以協助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執行提供必要的條件。
(2)內部審計不僅是所有者進行監督的有效手段,也是經營者經營業績報告的重要鑒證方式,為激勵和考核經營者能力提供必要的依據。
企業經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果。企業經營者為向企業所有者證明其經營能力,獲得所有者的信任,就必須定期向企業所有者匯報其工作成果,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。
公司治理的實踐證明,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行,并服務于治理結構下各權利相關者的利益最大化。需要特別指出的是,不論是監督手段,還是鑒證手段,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。
4在風險管理目標下,公司治理與內部審計的整合
美國COSO報告委員會于2001年起著手進行企業風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出::風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌人到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束.因此從一定程度上說內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。
論文摘要:文章重點論述了醫院審計風險產生的原因及其防范措施。審計人員在履行審計職責時要樹立風險意識,對造成風險的主客觀因素加以防范和控制,最大限度地降低審計風險。
近年來,隨著社會主義市場經濟的發展,醫院審計范圍不斷擴大,審計工作面臨的情況也愈來愈復雜,審計的風險性也隨之增大,由于審計不當而導致訴諸法律的案件時有發生。因此,正確認識醫院審計風險,采取有效的措施進行防范是目前醫院審計部門面臨的重要課題。下文就醫院如何強化風險意識、規避審計風險問題進行闡述。
一、醫院審計的作用與意義
風險就是發生損失的可能性。所謂審計風險,就是由于從事審計活動未能發現會計報表中存在的重大錯報或漏報發表了不恰當意見,而使審計主體蒙受損失的可能性。審計風險不僅包括審計過程中審計人員主觀因素造成的風險,同時也包括審計過程之外的,非主觀因素產生的風險。當前,由于受市場經濟影響,醫療行業中的個別不正之風不但存在,而且還有愈演愈烈之勢。忽視全局、長遠利益的短期行為,造成衛生資源浪費。醫院審計面臨新的形勢與任務。醫院內部審計可以促進社會關心和支持醫療衛生事業發展,為衛生事業的宏觀管理及社會保障體系改革發揮監督和促進作用。過去我國醫院經濟管理部門因種種原因,風險意識一直淡薄,如今經濟形勢復雜多變,但社會對審計期望卻提高了,審計風險在升高,我國醫院的經濟管理部門必須提高風險意識,控制審計風險。這是因為:
1.在改革開放和社會主義市場經濟體制建立過程中,審計環境變化很大且日益復雜。各種經濟組織的經濟活動也經歷著前所未有的變化,盈利能力、償債能力和持續經營能力都有很大的不確定性。由于競爭激烈,破產、兼并、重組的現象時有出現。經營風險如此之大,必然導致審計風險增加,醫院單位也不例外。中外許多審計訴訟案都是經審計認定持續經營能力較強的企業,不久便宣布破產。因此,加強醫院審計有利于其適應復雜的競爭環境,提高其生存能力,避免審計風險而沒有“近憂遠慮”。
2.醫院是社會的組成部分,其性質決定了需要加強審計監督。醫院的宗旨是醫治和預防疾病,保護人民健康,其性質是社會主義事業單位。因此醫院的改革必須把提高人民群眾的健康水平放在首位,在不斷提高經濟效益的同時,更重要的注意要提高社會效益。因此,對醫院的經濟活動進行審查、監督和評價,以促進醫院的健康發展,保障經濟改革的順利進行,為構建社會主義和諧社會做出自己應有的貢獻。
3.從我國立法、執法情況分析,加強醫院的審計監督,可以促進健全經濟法制。當前我國的法制建設尚處在不斷建立、健全和完善階段。在財經法紀方面更是如此。一方面,因為我國存在法律法規不健全、立法滯后、執法不嚴的問題,違紀現象嚴重。另一方面,國家諸多法律中對審計的法律責任逐漸明確,社會公眾對審計的認識和對審計人員可控制的因素導致的問題的關注越發提高。在某些醫院里,違反職業道德、弄虛作假、營私舞弊等行為不同程度地滋生和蔓延,如在醫院中屢禁不止的“紅包”問題。通過有計劃的、有步驟地開展審計監督可以完善國家的法制和管理體制,維護財經紀律。
4.為促進醫院工作管理改善,提高會計工作水平,審計監督也十分必要。在日常工作中,由于有的會計業務水平不高,責任性不強和管理人員經驗不足等原因,會計核算、財務管理常會出現賬目混亂、財產不清、賬實不符、成本不實、濫用資金、不講效果等問題。如某市某醫院,在2005年就暴露出在醫院擴建中的貪污收受賄賂等問題,影響醫院的管理。因此,只有通過審計加以監督,可以促進改進工作。
二、醫院審計存在的問題及風險成因分析
結合審計風險的含義,分析內部審計風險形成的原因主要有以下幾個方面:
1.醫院審計環境、審計地位和內部控制局限性易形成審計風險。審計工作是醫院管理工作中重要的管理職能,是控制手段,作為擔當醫院內部審計的職能部門,要想完全獨立于自身所處的環境之外,幾乎是不可能的,它難以跨越這種環境障礙,其行使的職能極易為環境所左右。在各類審計活動中,某些醫院管理人員出于對本位利益和外部競爭壓力的考慮,往往不能積極配合審計人員工作、不能如實提供會計資料、不能如實反映醫院真實經營情況。企業內控制度是指被審計單位為了保證業務活動的有效進行,保護資產的安全完整,防止、發現、糾正錯誤與舞弊、保證會計資料的真實、合法、完整而制定和實施的政策和程序。在內部控制制度方面容易產生作弊有兩個方面原因:一是內控制度不完善、不健全,將導致不能杜絕一切重大差錯和舞弊;二是內控制度不能得到有效執行,形同虛設,如工作人員串通作弊,管理人員責任心差導致控制系統失效,管理者對控制制度不重視,內控系統不能發揮作用等。這些都使得審計人員在實施審計業務時增加了工作難度,易受到環境制約而不能作出準確判斷,增加了審計風險。
2.審計項目的復雜性增加了審計風險。隨著醫療體制改革的不斷深入,醫院實行多種形式的重組、兼并等資產結構調整。在資產結構調整中涉及到國家、集體、個人三方面的利益。醫院改制時要進行清產核資,審計人員要對醫院的債權債務進行清理,核實資產、負債、損益的真實性,避免在醫院改制過程中某些人乘機轉移、隱匿、貪污國有資產。如果在審計過程中審計人員未能做出準確的職業判斷,就有可能造成醫院資產流失,損害了醫院的利益,也同時出現了審計風險。我國內部審計機構成立的時間短,無論是審計理論,還是審計實踐方面都不十分成熟,特別是醫療行業的特殊性,醫院內部控制與質量管理方面沒有完整的管理體系。對內部審計的認識和重視不夠,給審計工作帶來很多困難,另外審計機構缺乏對審計人員的約束監督機制,不能嚴格執行審計法,按審計法的要求去履行責任,甚至置國家法律于不顧,大大增加了審計風險。
3.內部審計人員的素質等原因形成的審計風險。審計人員應該具有審計準則所要求具備的業務能力和職業道德。審計人員應有較高的專業知識水平和相關專業水平、具有較高的綜合分析能力、判斷能力和文字表達能力與溝通能力,才能夠在執行審計業務時客觀公正、認真負責、清正廉潔,確保審計工作質量。由于目前審計人員大多是從財務專業轉崗而來,大多不具備審計專業學歷,缺乏企業管理知識和法律知識,影響了審計工作質量,容易產生審計風險。
三、防范和控制醫院審計風險的對策
審計風險是客觀存在的,在條件具備的情況下,就會轉化為現實的損失。由于受到主、客觀因素的限制,審計人員不可能對其發生的時間、地點、深度及廣度進行準確的預測。從這個意義上講,審計風險具有不確定性,風險就是和損失相聯系的一種不確定性。審計風險的形式是多種多樣的,從管理職能的角度,審計風險管理是整個審計管理的具體化和進一步深化。但審計主體可以通過經驗和積累,預測方法和技術的改進等主觀努力,把握審計風險的規律,降低審計風險的這種不確定性。審計風險管理的最終目的是減小審計風險,降低審計人員的法律責任。因此審計人員必須對經營過程中所存在的問題,容易產生風險的環節做到了如指掌,并要求主管部門對可能產生風險的環節加強管理,嚴格把關,及時反饋信息,分析可能產生的原因。無論是哪種主體風險,通過審計人員的主觀努力,都可得到有效控制,而不引發審計責任,最終將客觀審計風險控制到可以接受的水平。具體言之可以從以下幾個方面著手:
1.合理設置內審機構和人員,內審機構及人員保持相對足夠的獨立于他們所審計的經濟活動之外,以確保內審部門有較高的權威性,保證其對該經濟活動審計的客觀公正性。同時,要合理分配人員。不同的審計項目,每個項目中不同的工作對審計人員都提出不同的要求,衛生系統內審人員結構應逐步形成從單一的財會人員向以財務、經濟、工程、機械、法律等專業技術人員為主的結構轉變,既要熟悉所屬單位財務制度及相關法律法規,又要掌握所屬單位的各種業務,只有這樣才能對本單位及所屬單位的資金運行情況實行全方位的監督檢查,最大限度地發揮資金的使用效益,確保內審工作的質量。
2.加強內部審計督導,防范審計風險。加強審計監督,是醫療行業健康發展的基本保證。首先,加強審計監督,是科學管理的內在需要,是建立科學、合理、規范、高效的管理體系、經營機制和激勵機制,也是防范風險的重要防線。第二加強審計監督,是國有資產保值增值的要求。醫療行業要自覺接受國有資產監督管理機構依法實施的監督管理,在經營生產過程中,使國有資產不斷地保值增值。
3.加強審計質量考評控制。要科學考評內部審計質量,應建立健全一個內部審計質量的指標體系。該體系是由很多具體指標所構成的,包括定量、定性兩方面指標。定量指標包括審計覆蓋率、審計計劃完成率、被審計單位違紀問題重復發生率和審計處理落實率等。定性指標一般包括審計人員的素質和業務水平能否勝任審計監控工作,審計機構內部管理與控制制度是否健全有效,審計機構和審計人員是否及時、正確處理已查證的各種問題等。考評審計工作質量時,需將各類各項指標有機結合起來,作一整體予以運用,以得出正確結論。科學考評和評價內部審計工作效果是進行審計質量控制的重要內容。通過內部審計工作效果的考核和評價。可以從總體上了解內部審計的最終結果,才能了解過去、分析現在、預測未來,才能總結和掌握有用的內部信息,發揮內部審計提供信息的參謀作用。
4.努力提高內審隊伍素質,注重衛生系統審計人員自身業務水平的培養和提高,抓好政治思想教育、科學文化知識的學習和業務技能的培訓,提高政治思想素質和業務技術水平。選調一批政治思想好、業務技術精、工作作風正的人員,充實內審隊伍,使內審人員既能當好“警察”又能當好“參謀”、“醫生”。做一名合格的內審人員應取得的知識和技能包括:在日常工作中正確地運用內部審計標準、程序和辦法,妥善地處理可能遇到的紛繁復雜的問題;正確運用經營管理方面的知識去認識和評價被審計單位經營管理中的重大失誤或偏差,并通過必要的調查得到合理的解決辦法;正確運用財務會計方面的知識去了解分析被審計單位的財務記錄及報告;對金融、稅務、統計、計算機信息系統以及與經濟相關的法律等知識具備基本的了解,以便適應可能涉及到這些領域的問題。
參考文獻:
1.馬瑛.審計風險的形成與控制[J].理論界,2000(3)
2.朱榮恩.審計學[M].高等教育出版社,2000
關鍵詞:信息化;高校;內部審計;質量管理
審計質量是審計工作的生命。近年來,隨著信息技術的發展、數字化校園建設工程的推進,高校信息化管理水平不斷提升,各種管理信息系統得到應用和集成,導致審計對象數據化、審計線索模糊化、審計風險多樣化。因此,結合審計資源相對有限與審計需求不斷增加、審計任務日益繁重與審計質量相對偏低的現實,研究信息化環境下高校內部審計質量管理面臨的挑戰及相應的提升策略顯得十分必要和緊迫。
1高校內部審計質量管理現狀評價
審計質量有廣義(審計工作整體質量)和狹義(具體審計項目質量)之分,審計質量管理以滿足使用者需求和審計質量持續提高為核心,是一個涉及審計機構、審計人員、審計規章、審計方法、審計項目等諸多因素的持續的、動態的系統過程,高校內部審計也不例外。當前,高校內部審計質量管理的措施主要包括但不限于:(1)提高審計取證的精度,加強對審計實施方案、工作底稿、審計報告的復核;(2)加強內部審計人員的后續教育,增強其專業勝任能力;(3)修訂和完善內部審計規章制度,優化內部審計流程;(4)突破傳統財務收支審計的局限,不斷提高咨詢業務比例,探索內部控制審計、績效審計、管理審計的發展方向;(5)運用計算機輔助審計,降低審計成本,提高審計效率。總體而言,隨著重視程度的提高,內部審計項目質量和內審工作整體質量都呈現出提高趨勢,高校內部審計趨于同內部治理良性互動的方向發展,由監督導向逐步轉變為服務導向,在實踐中日益關注風險,體現出增值型內部審計理念。但是,實證調研結果表明各高校內部審計機構設置模式、內部審計工作管理模式、業務類型、人力資源狀況不同,內部審計依然存在傳統賬目基礎審計、事后審計所占比例過大,對學校經營風險、內部控制、管理績效關注不夠等問題,內管干部經濟責任審計結果運用不充分,管理層和教職工對內部審計的認識和理解存在偏差。就內部審計質量管理而言,存在的問題主要包括但不限于:(1)審計隊伍建設滯后,內審人員的培訓和后續教育缺乏針對性、層次性、實效性;(2)內部審計職能定位強調了監督性,而忽視了服務性、內向性以及控制職能、評價職能、咨詢職能;(3)缺乏內部審計文化建設和有效的審計溝通,難以增進被審計單位和人員對內部審計的認知和支持;(4)內部審計資源整合和審計結果運用受阻,獨立性得不到保障,降低了內審機構和內審人員的工作積極性;(5)內部審計信息化建設相對滯后,審計效率、審計信息資源共享未能實現實質性改進。
2信息化環境對高校內部審計質量管理的挑戰
2.1內部審計理念亟需轉變。CIIA將內部審計定義為組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。國家審計“免疫系統論”為高校內部審計發展提供了科學依據。然而,高校內部審計因缺乏完備的委托-關系這一基本前提而出現認知和定位的偏差,內向型的評價、控制、咨詢活動所占比例偏低,工作理念尚未上升到幫助學校提高決策水平、改善經營管理狀況、實現教學、科研和服務社會既定目標的高度。信息化環境下,高校內部治理結構、內部控制方式發生變化,經營管理活動潛在風險增加,亟需內審機構和內審人員以風險為導向,以增加學校價值為目標,堅持事前、事中、事后相結合原則,有效參與內部治理。
2.2傳統審計領域和方法受到沖擊。已有實證研究結果表明:高校內部審計業務中賬目基礎審計、制度基礎審計、風險導向審計所占比例依次遞減,并且傳統的監督性業務依然占據主導地位。信息化環境下,需要將管理信息系統作為審計對象,需要運用審計抽樣軟件、接口軟件、分析軟件進行樣本抽取、數據獲取、配比分析,需要分析和評價學校內部各項經濟管理活動基于信息技術手段而面臨的潛在風險,這些都將嚴重沖擊傳統審計領域和審計方法。與此同時,現有內部審計人員數量不足以及專業勝任能力欠缺,使得代表內部審計發展方向的內部控制審計、風險管理審計、效益審計以及咨詢、評價業務受到阻礙,運用計算機輔助審計和現代審計方法提高審計效率的必要性進一步凸顯。
2.3內部審計風險加劇。信息化環境在給高校內部審計帶來便利的同時,也在無形中加劇了內部審計風險。一方面,數據生成、存儲、傳遞方式變化造成審計線索隱蔽化、審計取證動態化,信息系統本身成為審計對象增加了審計難度,內審人員依靠原有的知識和技能無法勝任信息化環境下的審計工作;另一方面內審人員將在短時間內面對財務、業務、管理方面的復雜信息并進行審查、評價,博弈難度和失察的可能性加大。此外,雖然運用審計軟件采集、計算、分析數據具有速度快、精度高等優勢,但審前數據分析不充分,原始憑證、賬簿、報表人工審核不足,審計軟件跟蹤程序設置滯后,都將加劇審計檢查風險。
2.4內部審計管理手段和效率面臨升級。科技進步和信息化進程的加快,推動了高校管理體制及內控制度的變革,在對財務管理、教學科研管理、招標采購等產生較大影響的同時,也對高校內部審計參與學校治理、提升自身管理手段和效率提出升級要求,內審人員在審計實踐中,不能僅局限于對各個功能要素進行孤立的審計,還要對各個要素之間的關聯活動和相互作用的效果進行審計,要充分利用信息化手段,從總體上對審計目標進行動態、系統的審計評價。當前,高校內部審計面臨審計資源有限與審計需求增加、審計任務繁重與審計質量偏低并存的矛盾,整合內部審計資源、提高審計效率、實現審計管理手段的現代化成為信息化條件下的必然選擇。
3信息化環境下提升高校內部審計質量的策略取向
3.1轉變內審理念,更新內審人員知識結構。要堅持全面質量管理的原則,立足于信息化環境對內部審計質量的升級要求,通過部門會議、個別交流等形式,統一認識,實現內部審計功能定位由外向監督到內向服務的轉變,樹立增值型內部審計理念,切實通過防范風險、查處問題、完善治理的相互作用體現內部審計“免疫系統”功能;要突出層次性、針對性、系統性,增強內審人員后續教育培訓效果,避免培訓流于形式,使內審人員及時更新已有財務管理、會計、審計專業知識,不斷豐富經濟統計、工程建筑、計算機、法律、管理知識;要制定針對性和可操作性強的方案,提升準確應用審計標準、正確識別控制薄弱點和審計重點、保持合理職業審慎、進行有效審計溝通等方面的專業勝任能力。
3.2拓展審計領域,創新審計方式方法。高校內部審計需要通過積極拓展審計領域、不斷創新審計方式方法,進而提供高質量審計產品后,才能實現“以為立位”,提升其權威性并發揮“免疫系統”功能。隨著信息生成速度加快、信息容量加大,內審人員要把握信息化環境下內部審計發展方向,將信息系統納入審計對象,及時了解和評價學校管理信息系統的結構、流程以及內部控制措施。要強調信息接收、處理的及時性、有效性,加大非現場審計,實施“參與式”審計。要區別對待系統開發、應用程序、數據文件三類審計業務,探索程序追蹤法、平行模擬法、受控處理法、數據檢測法、嵌入審計程序法等方法的具體運用和創新。
3.3強化風險意識,控制內部審計風險。學校管理者和教職工對審計工作期望和要求越來越高,內審人員的責任和風險也越來越大。鑒于信息化環境下高校內部審計所面臨的固有風險、控制風險、檢查風險加劇,應強化內審人員的風險意識,使其充分認識審計風險所具有的普遍性和客觀性特點。要堅持廉潔從審,總結經驗,增進內部溝通協作,通過審計數據之間的相互比對增加發現審計線索的可能性。要建立健全風險管理模式,實現審前風險預測和評估、過程控制、分析和修正審計結果的有機結合。要確定合理的審計抽樣范圍,提高審計取證精度,嚴格進行審計質量檢查,準確評價和定性審計發現。
3.4推進信息化建設,構建內部審計管理信息系統。信息化環境要求運用信息化技術手段實施和管理內部審計工作。推進高校內部審計信息化建設,要充分發揮計算機輔助審計優勢,運用計算機審計技術對被審計單位有關計算機信息系統所存儲和處理的數據進行審計,提高審計效率,節約審計資源,加大審計檢查覆蓋范圍。要主動適應學校事業發展、內部控制改善、內審轉型升級的要求和信息化硬件基礎、軟件基礎、人力資源狀況,不斷豐富內部審計法規庫、案例庫、專家庫、數據庫、中介機構庫信息資料,逐步構建網絡化管理體系,充實審計項目管理系統、審計資源管理系統、審計業務管理系統和審計信息化保障系統,實現標準作業、便捷操作、過程可控、資源共享等目標。
作者:夏午寧 陳麗 單位:南京曉莊學院紀監審辦公室
參考文獻:
[1]韓傳模.內部審計質量管理的探索與實踐———全國內部審計質量管理理論研討論文綜述[J].中國內部審計.2013(01):30-33.