内部审计如何应对信息化的挑战
【专题名称】审计文摘
【专题号】V3
【复印期号】2008年01期
【原文出处】《北京审计》2007年9期第27~29页
【作者简介】许亮杨彩云,燕山审计分局
一、会计信息化环境下,内部审计面临的困境
(一)舞弊的隐蔽性加大。会计信息化环境下,被审计单位的组织结构与手工数据处理环境相比发生了很大的变化,主要体现在职能和知识更加集中,程序和数据更加集中,参与财务工作人员减少。由于会计信息化环境的开放性,内部管理人员对会计数据进行篡改的机会及隐蔽性加大。
(二)缺少具有专业素养能够适应会计信息化环境的复合型人才。会计信息化数据处理环境下,内部审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据与传统的手工数据处理环境下有了很大的区别,这就要求内部审计人员不仅要掌握审计知识,还应掌握信息化数据处理的知识,这就对内部审计人员的素质提出了更高的要求。
(三)缺少必要的内部审计软件辅助内审工作。现有的大多数财务软件并没有相应的审计工作子模块,而且所用的计算机语言并不统一,审计软件与财务软件的接口问题非常突出。同时多数审计软件都是不同部门独立开发的,并不能满足内审工作的普遍需求。
二、会计信息化环境下,内部审计面临的风险
(一)技术性风险
1、会计信息系统的使用使原来不相容职责界限模糊,舞弊机会增加,内部审计难度提高。会计信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理财务信息的管理人员一般都能了解到财务信息的处理流程,以及计算机程序中的内部控制流程。因此,一个具有高级权限的财务人员可能担负很多不相容的职责,如授权、记录、保管、审核等等,甚至信息系统管理人员还可以直接在数据库后台更改财务数据。这种情况为舞弊提供了机会,而这种舞弊内审人员很难发现,即便有所察觉也很难找到问题的症结所在,从而导致内部审计控制风险的增加。
2、计算机数据处理系统在不同的终端上获取财务数据,使财务报表的安全性受到挑战。由于数据库的特点就是减少数据冗余,不同的单据报表从各个模块中获取数据,只是显示的方式有所区别。在信息化环境下,数据可能直接从计算机终端输入服务器,而没有以纸质的形式保留下来。例如销售员可以在远程终端上直接将客户订货资料输入计算机,而客户在确认的时候也可以使用电子签名。由于计算机数据处理系统的操作可以在不同的终端(甚至是远程终端)上进行,数据和程序可能在多处被存取修改,计算机数据处理系统具有高度的一致性,如果程序是正确的,它的处理结果和控制过程总是正确的,如果程序存在错误,这种错误也将不断地重复,而程序自身无法自己发现和纠正。这使得数据处理系统的可靠性更加依赖程序的正确与否。如果没有有效的防护措施,财务数据的安全性就很难保证。内审人员获取错误财务数据的风险加大。
3、会计信息化使得内部控制测试变得复杂,内部控制风险增加。会计信息化环境下,单位会对经营的各个业务流程进行整合,以求效益的最大化,这使得企业业务流程控制点较手工环境下复杂。评估财务信息系统控制的实现状况也相对困难,如果不熟悉业务流程,不对整个信息系统进行全面的测试,只在财务核算这一个模块上打转,就很难发现缺失的控制环节。
(二)内部审计工作自身的风险
1、获取审计线索的难度加大。在会计信息化环境下,财务系统只是打印汇总结果,缺乏纸质的业务轨迹,而这种业务流程是重要的审计线索。因此对业务流程的分析,及相关的资料需要内审人员自己筛选整理,加大了内部审计的检查风险。
2、获取进入财务信息系统的难度加大。计算机是依靠磁性介质储存,这些存储介质对物理损伤、非法篡改的防护比较脆弱,较手工环境下的纸质介质更容易损坏。例如温度、湿度,以及不适当的操作都很容易造成数据的丢失,增加了内审人员获取进入财务信息系统的难度。
3、审计模式及人员知识结构相对滞后。一是由于会计信息化环境下,审计对象的经济业务运作方式、控制措施都呈现出不同于手工环境或简单电算化环境的新特征,内审人员往往需要综合考虑管理信息系统中的各个模块,而不仅仅局限于财务核算系统,传统的审计技术方法已不能满足要求。对于复杂的计算机数据处理环境,需要专门的计算机审计专业人员介入到审计的过程中。二是抽样手段比较落后,无论采用判断抽样还是统计抽样,它都是根据审计人员的经验判断,没有spss(社会科学统计软件包)软件与审计工作配套。三是不具有管理系统审计能力,以及网络审计的相关知识与设备,抓不住管理系统的关键控制点,因此审计结果客观性与公允性不够。
4、内审人员的职业道德风险。内审人员在审计过程中往往能够接触到一些重要的资料,再加上计算机数据存取携带十分方便,一个小硬盘就能把一个大企业所有的核心资料全部带走。这些资料一旦泄漏,对单位影响将是巨大的。同时也会给内部审计工作的质量、信誉带来负面影响,严重时可能还要负法律责任。
三、针对上述内部审计的风险,我们提出以下对策
(一)对内部控制信息系统进行定期审计,改进内部审计技术方法
1、严格执行不相容岗位职责分离制度,一人不能兼多个不相容职位。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查,不能因为会计核算技术的改变而放松内部制约机制的审查,反而应加大审查力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。
2、内部审计人员参与信息系统的开发,了解内部控制系统,对内部控制系统进行经常性审计,对内部控制过程存在的问题及时提出建议,促使内部控制信息系统充分有效利用。
3、加强内部控制信息系统审计,确保内部控制信息系统的健全性、遵循性和科学性。内部审计人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价内部控制信息系统的基本情况、各种性能和技术指标、潜在风险和控制措施,及内部控制执行情况,以确定对系统的依赖程度,进而确定详细测试中内部审计资源的分配策略。
(二)提高人员素质,改进审计方法,促进内部审计职业化
一是加强职业培训,提高内部审计人员素质,使其最大限度的满足信息化环境下的审计需要。在一些更为专业的领域,例如网络审计,内部审计人员不具有相关操作资格能力时,也可以借助外部技术力量完成自己的工作,这样也可以进一步降低由于知识更新所带来的风险。
二是在提高职业素质的基础上,也要对审计方法进行大胆的改进,采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险,运用分析性复核的方法,不仅对控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,将审计风险观念全面应用于审计全过程。
三是实现内部审计职业化。内部审计是一项专业性和技术性都很强的工作,CIA的《内部审计实务标准》明确要求每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力。其能力包括,严谨的工作作风和高度的责任心,扎实的会计、审计知识和审计技能,敏锐的分析能力和准确的判断能力,文字表达能力;具备经营管理知识,通晓财政经济法规,对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的,必须职业化才能保证内审工作持续健康的发展下去。^
第2203号内部审计具体准则(强烈推荐)
第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。 第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括: (一)保证组织的信息技术战略充分反映组织的战略目标; (二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性; (三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。 第十条编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素: (一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标; (二)信息技术管理的组织架构; (三)信息系统框架和信息系统的长期发展规划及近期发展计划; (四)信息系统及其支持的业务流程的变更情况; (五)信息系统的复杂程度;
浅谈企业内部审计的独立性
浅谈企业内部审计的独立性 论文摘要:分析我国上市公司内部审计部门产生的历史背景以及现状的基础上,借鉴国际上成熟的内部审计部门独立性的成功经验,结合当前我国上市公司在内部审计部门存在的问题以及我国面临的提高内部审计独立性的现实需要,对加强内部审计部门独立性提出了相关对策和建议。 论文关键词:内部审计;独立性;机构设置 1 国外关于企业内部审计独立性的研究成果 1.1 国外内部审计的发展阶段 随着资本主义经济的发展,内部审计的职能也从以查找错误为导向,单纯的监督、控制以及保护企业财产的“警察”角色,发展至今日以企业风险管理为导向。 1.1.1 以“控制”为导向的内审阶段 20世纪40至60年代,在内审制度产生的初期,企业只在总公司一级设立内审机构,实行自上而下的巡回式审计,一般由会计部门领导,实质上履行的是会计监督职能。 1.1.2 以“流程”为导向的内审阶段 内审职能到了20世纪70至80年代,变成以业务流程为关注点,对组织内关键业务流程的设计、效果和效益进行评价。 1.1.3 以“风险基础”为导向的内审阶段 演进至20世纪80到90年代,随着国际金融一体化进程加快,以“风险基础”为导向的内审应时而出,主要关注对企业关键业务流程以及关键控制的风险的辨识,从而采取措施,降低组织面临的风险。 1.1.4 以“企业风险管理”为导向的内审阶段 到了上世纪90年代后期,企业对风险的认识产生了较大的转变——认为企业所面临的
是包含了财务管理、业务经营、流程管理以及战略管理等多方面的风险,是企业的整体风险,而不是局限于某一部分、某一功能或某一区域。 1.2 国外内部审计独立性的研究现状 早在1947年,国际内部审计师协会(IIA)就将内部审计界定为一种“独立评价活动”,此后,内部审计的定义虽几经变迁,但“独立”作为内部审计的显着特征一直被包含在有关定义中。根据IIA2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率,从而帮助组织实现其目标。 IIA(2003)也指出,恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,它们是内部审计有效履行其义务的必要因素。IIA进而提出“双报告模型”。IIA建议:CAE在职能上应向审计委员会、董事会或其他适当的治理机构报告并负责;CAE的行政性报告应当面向CEO或另一位具有充分权利的高级管理人员,以使日常审计工作得到适当的支持。 2 我国关于企业内部审计独立性的研究成果 2.1 我国内部审计的发展阶段 第一阶段(1983年-1994年)为我国内部审计初步建立的阶段。中华人民共和国审计署成立后,就一直依靠行政力量推动企事业单位建立内部审计制度。1983年国务院批转了审计署《关于开展审计工作几个问题的请示》,首次提到了内部审计监督问题;1985年国务院颁布《关于审计工作的暂行规定》;1989年审计署发布了《关于内部审计工作的规定》,这是我国第一部关于内部审计的部门规章。这一阶段通过行政法规确立了内部审计的基本制度,促使我国内部审计走上了依法审计的轨道。 第二阶段(1994年-2002年)为我国内部审计立法进一步完善的阶段。1994年8月颁布了《审计法》;1995年7月审计署发布了《关于内部审计工作的规定》;1998年经审计署批准,中国内部审计学会更名为中国内部审计协会,使其成为对企业、事业行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织。2001年中国内部审计协
浅谈国有企业内部审计信息化建设
龙源期刊网 https://www.360docs.net/doc/0916328991.html, 浅谈国有企业内部审计信息化建设 作者:张莹 来源:《经营者》2015年第05期 摘要审计信息化建设是当今国有企业内部审计发展的必然选择,是信息化在内部审计领域的一场革命性的变革,本文在学习总结我国多家大型国有企业内部审计信息化建设初步取得成效的基础上,深入剖析存在的问题,提出国有企业内部审计信息化建设的五点完善建议,力争促进国有企业内部审计信息化建设逐步迈向“集成化、智能化、远程化”,提升国有企业内部审计能力。 关键词国有企业内部审计信息化建设 一、引言 随着计算模拟技术、云计算、互联网等信息技术的高速发展,在企业中引入信息技术改善企业管理水平,强化企业内部控制,动态监测风险状况等奠定了坚实的技术基础,早在1999年,我国相关部门就早已意识到在内部审计领域引入信息技术的重要性,国家审计署在1999 年就曾发出了“审计人员不懂计算机技术,将会审计资格”的最强音,进入21世纪,对内部审计信息化工作重要性认识从未降低,在2012年全国审计工作论坛上,对内部审计工作提升到了“我国内部审计的最终出路在于信息化”战略高度的认识。《中国内部审计蓝皮书(2014)》反映了国有企业内部审计目前仍然存在“地位有待提升、人员素质还需提高、审计信息化发展不足”等突出问题,充分说明了当前审计信息化工作仍然任重道远。 国有企业作为我国国民经济的重要组成部分,国内外经济发展环境的变化、国有企业改革进入深水期和攻坚期,创造性的应用信息技术加强内部审计监督力度,内部审计如何主动作为、有效解决内审管理的现实问题、争取在新常态下取得新的进步和发展?已经成为国有企业内部审计部门最重要、最紧迫的思考和行动。笔者通过调研学习多家大型国有企业内部审计信息化建设、运用的状况,结合自身所在省属国有企业审计信息化建设的实际情况,尝试从“国有企业内部审计信息化建设”这一个点出发,探讨如何通过推进审计信息化工作,提升内部审计监督能力,促进国有企业内部审计实现“价值增值”目标。 二、内部审计信息化理论阐述 从内部审计信息化产生开始,国内外学术界对都有不同的称谓,如信息系统审计、计算计审计、电子数据处理环境下审计等,在相当长的一段时间内内部审计信息化尚未形成统一的定义,随着信息技术的迅猛发展,内部审计信息化内涵和外延也在不断地演变,总体来说主要经历了三个主要阶段的演变:第一阶段为内部审计信息化早期发展阶段即电子数据处理EDP审计。第二阶段为内部审计信息化中期发展阶段即信息系统审计。第三阶段为当前内部审计信息化发展阶段即IT审计,各阶段的主要特点如图1所示:
企业内部审计信息化建设的思考—程才新
浅论内部审计信息化建设的思考 QQ 1556448393 摘要:从上个世纪九十年代开始,信息技术获得了全面的发展,特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计,用来检查会计账目中有没有差错,只是财务账目管理的一种功能。随着经济的发展和科学的进步,审计的职能早已超出了账目的检查功能,他设计的范围更广,包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天,企业内部审计信息化建设尤为重要,那么我国企业内部审计信息化建设情况如何?我们有哪些好的审计方法和措施呢?它的作用又在哪里?让我们一一分析。 关键字:内部审计、信息化、企业内部建设 一、我国企业内部系统审计信息化建设现状 审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中,我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中,内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人,和外部对比起来,个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏,业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全,相关政府部门执法力度不够,相关企业守法意识薄弱,审计工作的基本职能很难实现出来。。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训,审计力量较小,很难发挥审计的全部工作职能。
内部审计如何应对信息化的挑战
【专题名称】审计文摘 【专题号】V3 【复印期号】2008年01期 【原文出处】《北京审计》2007年9期第27~29页 【作者简介】许亮杨彩云,燕山审计分局 一、会计信息化环境下,内部审计面临的困境 (一)舞弊的隐蔽性加大。会计信息化环境下,被审计单位的组织结构与手工数据处理环境相比发生了很大的变化,主要体现在职能和知识更加集中,程序和数据更加集中,参与财务工作人员减少。由于会计信息化环境的开放性,内部管理人员对会计数据进行篡改的机会及隐蔽性加大。 (二)缺少具有专业素养能够适应会计信息化环境的复合型人才。会计信息化数据处理环境下,内部审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据与传统的手工数据处理环境下有了很大的区别,这就要求内部审计人员不仅要掌握审计知识,还应掌握信息化数据处理的知识,这就对内部审计人员的素质提出了更高的要求。 (三)缺少必要的内部审计软件辅助内审工作。现有的大多数财务软件并没有相应的审计工作子模块,而且所用的计算机语言并不统一,审计软件与财务软件的接口问题非常突出。同时多数审计软件都是不同部门独立开发的,并不能满足内审工作的普遍需求。 二、会计信息化环境下,内部审计面临的风险 (一)技术性风险 1、会计信息系统的使用使原来不相容职责界限模糊,舞弊机会增加,内部审计难度提高。会计信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理财务信息的管理人员一般都能了解到财务信息的处理流程,以及计算机程序中的内部控制流程。因此,一个具有高级权限的财务人员可能担负很多不相容的职责,如授权、记录、保管、审核等等,甚至信息系统管理人员还可以直接在数据库后台更改财务数据。这种情况为舞弊提供了机会,而这种舞弊内审人员很难发现,即便有所察觉也很难找到问题的症结所在,从而导致内部审计控制风险的增加。 2、计算机数据处理系统在不同的终端上获取财务数据,使财务报表的安全性受到挑战。由于数据库的特点就是减少数据冗余,不同的单据报表从各个模块中获取数据,只是显示的方式有所区别。在信息化环境下,数据可能直接从计算机终端输入服务器,而没有以纸质的形式保留下来。例如销售员可以在远程终端上直接将客户订货资料输入计算机,而客户在确认的时候也可以使用电子签名。由于计算机数据处理系统的操作可以在不同的终端(甚至是远程终端)上进行,数据和程序可能在多处被存取修改,计算机数据处理系统具有高度的一致性,如果程序是正确的,它的处理结果和控制过程总是正确的,如果程序存在错误,这种错误也将不断地重复,而程序自身无法自己发现和纠正。这使得数据处理系统的可靠性更加依赖程序的正确与否。如果没有有效的防护措施,财务数据的安全性就很难保证。内审人员获取错误财务数据的风险加大。 3、会计信息化使得内部控制测试变得复杂,内部控制风险增加。会计信息化环境下,单位会对经营的各个业务流程进行整合,以求效益的最大化,这使得企业业务流程控制点较手工环境下复杂。评估财务信息系统控制的实现状况也相对困难,如果不熟悉业务流程,不对整个信息系统进行全面的测试,只在财务核算这一个模块上打转,就很难发现缺失的控制环节。 (二)内部审计工作自身的风险 1、获取审计线索的难度加大。在会计信息化环境下,财务系统只是打印汇总结果,缺乏纸质的业务轨迹,而这种业务流程是重要的审计线索。因此对业务流程的分析,及相关的资料需要内审人员自己筛选整理,加大了内部审计的检查风险。 2、获取进入财务信息系统的难度加大。计算机是依靠磁性介质储存,这些存储介质对物理损伤、非法篡改的防护比较脆弱,较手工环境下的纸质介质更容易损坏。例如温度、湿度,以及不适当的操作都很容易造成数据的丢失,增加了内审人员获取进入财务信息系统的难度。 3、审计模式及人员知识结构相对滞后。一是由于会计信息化环境下,审计对象的经济业务运作方式、控制措施都呈现出不同于手工环境或简单电算化环境的新特征,内审人员往往需要综合考虑管理信息系统中的各个模块,而不仅仅局限于财务核算系统,传统的审计技术方法已不能满足要求。对于复杂的计算机数据处理环境,需要专门的计算机审计专业人员介入到审计的过程中。二是抽样手段比较落后,无论采用判断抽样还是统计抽样,它都是根据审计人员的经验判断,没有spss(社会科学统计软件包)软件与审计工作配套。三是不具有管理系统审计能力,以及网络审计的相关知识与设备,抓不住管理系统的关键控制点,因此审计结果客观性与公允性不够。 4、内审人员的职业道德风险。内审人员在审计过程中往往能够接触到一些重要的资料,再加上计算机数据存取携带十分方便,一个小硬盘就能把一个大企业所有的核心资料全部带走。这些资料一旦泄漏,对单位影响将是巨大的。同时也会给内部审计工作的质量、信誉带来负面影响,严重时可能还要负法律责任。 三、针对上述内部审计的风险,我们提出以下对策 (一)对内部控制信息系统进行定期审计,改进内部审计技术方法 1、严格执行不相容岗位职责分离制度,一人不能兼多个不相容职位。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查,不能因为会计核算技术的改变而放松内部制约机制的审查,反而应加大审查力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。 2、内部审计人员参与信息系统的开发,了解内部控制系统,对内部控制系统进行经常性审计,对内部控制过程存在的问题及时提出建议,促使内部控制信息系统充分有效利用。
《内部审计学》(第三版)
《内部审计学》(第三版) 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立,外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性(形式上的独立与实质的独立)。 5.本题无标准答案,可以从企业价值分析入手,从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1.A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1.为完善风险管理、内部控制服务,促进组织科学有效的战略管理,监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3.知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设
计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1.筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2.人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3.价格、成本、质量、市场。 4.战略供应链管理使得企业内部审计的边界扩大,注重评价整个供应链上各利益相关者对企业经营效益的影响。 5.计划制定、生产组织控制、工艺流程控制、计划完成控制,与效益直接相关的内容:质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1.B 2.D 3.B 4.C 5.B 6.D 7.D 8.B 9.D 10.A 11.A 12.D 13.C 14.B 15.A 16.B 17.A 18.D 19.A 20.B 21.B 22.D 23.C 二、判断题 1.√ 2.√3.×4.√ 5.√ 三、案例分析题 参考答案: (1)不存在内部控制缺陷。 (2)存在内部控制的缺陷,理由是:因为对于询价和确定供应商是属于不相容的两个岗位,而该公司却由一人担任是不正确的;改进措施:建议其由另外一个职员负责确定供应商。 (3)存在缺陷,理由是:未设有独立的验收部门,并保有连续编号的验收单。 (4)存在缺陷,理由是:付款凭单还应附采购订单、供应商发票等凭证。
浅谈我国企业内部审计的发展趋势
国际审计学院 学年论文 13 级国审1 班级 题目浅谈我国企业内部审计的发展趋势 学生姓名邓文哲学号13010403 指导教师陈丹萍职称教授 2016 年9 月1 日
国际审计学院学年论文指导记录、评语及成绩
浅谈我国企业内部审计的发展趋势 摘要:我国企业的内部审计自发展以来就一直备受关注,在国家审计的指导和其他各方人员的努力下已经取得了显著的成绩,但其发展的道路上依旧面临不少问题。本文旨在通过对企业内部审计现状的系统分析,总结以往的发展规律和经验,对呈现出的新的发展趋势进行深入探讨,并在此基础上,分析内部审计所面临的新的挑战。 关键词:内部审计现状趋势挑战 改革开放以来,我国市场经济飞速发展,经济体制不断改革,加之全球化的推动力,企业制度也逐步建立和完善,企业已经发展成为自主经营、自负盈亏的独立法人主体,因而企业内部审计的目标、范围、职能和影响都进一步扩大。内部审计作为企业的监督者,对企业的经营管理、股东价值的最大化都发挥了重要意义。同时,国际的内部审计理论与方法也随着世界经济的发展而不断完善,提出了许多新的审计理念,审计范围已经由鉴证业务向评价业务拓展,使内部审计有了巨大的发展。我国的内部审计发展至今,也开始由传统的财务审计向制度基础审计转变,呈现出新的发展趋势。本文对此做些探讨。 一、内部审计的发展现状 系统地分析当今的内部审计的发展现状可以帮助我们更好地把握今后内审的发展脉络。值得肯定的是,近年来,我国内部审计在理论和实践的大环境下逐渐成长起来,不断加强企业内部管理和提高经济效益,对企业内部的经济活动进行有效监督和评价,揭露和反映企业资产、负债、现金流、权益变动和盈亏的真实情况,查处企业财务收支中各种违法违规问题,为信息的使用者提供有助于决策的审计报告,维护所有者权益。同时,也为促进廉政建设,防止国有资产流失,政府加强宏观调控服务。1所以无论是宏观还是微观角度,内部审计的地位愈来愈得到重视,影响力度也愈来愈大,但由于受到我国的特殊国情和以往计划经济体制的限制,我国企业的内审依然存在很多问题,这些问题也会时刻影响着今后内审的发展道路,所以,详细地分析这些问题能给予我们内审发展的启示。 (一)形式上独立性受到限制 首先,我国企业内审的首要问题便是独立性依然受到限制,目前我国企业的监督机构大部分只设有内部审计部门,而且基本都处于与其他职能部门平行的地位,有些中小1张天姣,浅谈我国企业内部审计现状及其对策,社科纵横,2013
浅谈内部审计工作中的信息化建设
浅谈内部审计工作中的信息化建设 随着财政体制改革的不断推进,网络财务软件的广泛使用、以及支付手段的多样化,单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等,使财务管理日趋规范,相应地内部审计的领域、对象也发生了很大的变化。因此,内部审计信息化必将面临更大的机遇与挑战,必须以改革创新精神,推动建立与完善内部审计管理体系,推动内部审计业务全面转型升级,这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化具备的新特点 (一)审计工作效率更高 内部审计信息化使得手工方法逐渐退居辅助位置,计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷,内审人员可凭借审计软件系统,自动完成数据分析、检查问题、提出建议、生成报告等一系列工作,审计工作效率得到大幅度提高。 (二)审计风险种类更多 随着网络技术的高速发展,使得传统的时空距离变得微不足道,会计信息处理越来越数字化,与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别,这些给内部审计带来了全新革命,内部审计风险也随之变大。传统的内部审计下,重大错报风险和检查风险为主要的审计风险,而信息化的条件下,由于审计对象的数据、材料存储于电子媒介中,需要利用审计软件等工具进行电子数据
采集、转换、清理和验证,然后进行数据分析,所以还可能产生数据采集风险和数据转换风险。 (三)审计内容外延更广 新形势下,内审范围需拓展到信息处理系统本身,包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息,涉及的信息系统扩大到经济运行的方方面面,外延更加拓展。 二、内部审计信息化建设存在的问题 (一)思想认识不到位 审计信息化虽然得到了国家、上级部门的重视,但是在单位层面,内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况,归根结底是单位对内部审计存在着思想观念上的障碍,认识还不够,重视不足,严重影响和制约了内部审计信息化建设的整体推进。 (二)人才队伍更缺乏 虽然近年来内部审计组织和内部审计人员在不断发展壮大,但是既懂审计业务又熟悉计算机技术的复合型人才不多,制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型,缺少人才引进和培训。随着审计信息化的不断推进,对人才的需求也越来越大,对技术的要求也越来越高,内部审计信息化人才、技术的匮乏,严重制约了内部审计信息化的进程。 (三)信息化标准不统一
内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)
中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育,提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
内部审计与ERP
内部审计与ERP初探 摘要:李金华审计长高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。研究如何在现代企业信息化环境下更好地开展审计工作,已成为摆在审计工作者面前的一个重要课题,本文从erp实施带来的风险与挑战、erp环境下内部审计需要做的工作以及信息化环境下的内部审计有关实务进行了一些粗浅的探讨。 关键词:erp;内部审计 erp系统与企业传统的管理方法有着本质的不同,其通过流程重组,实现了企业的管理变革;通过系统集成,实现了信息的实时共享;通过流程控制,实现了绩效的动态监控;通过系统优化,实现了管理的持续改善。浙江天正电气股份有限公司采用oracle erp 系统自2008年1月1日erp上线运行至今,对优化公司管理流程,提升公司运作效率和整体管理水平,推动公司信息化建设具有重要的意义。虽然erp管理系统的成功实施能给企业带来信息资源集成和管理上的优势,但同时也给erp实施后的内部审计工作带来了新的机遇和挑战,提出了更高的要求。 一、erp实施带来的风险与挑战 企业的生产经营业务通过统一的erp系统平台进行处理后,以往肉眼可见的线索都被掩盖起来,传统的审计线索从内容到形式都发生了变化,企业及员工的工作习惯、思维方式、信息载体、控制手
段和管理模式等都发生了根本变化:舞弊和失误均由原来的手工操作变成了机器和系统程序操作;传统审计主要重点是在财会部门,企业业务的发生都由财会部门来记录;而当企业实施了erp之后,企业业务的发生则是由生产部门开始,与采购、生产、销售、库存等环节是紧密相连的,传统单纯的财务审计需要向财务审计和业务审计相结合;如果仍然按传统的审计方法审计,这无疑给审计工作带来很大风险,信息化的发展给审计工作带来了机遇,更带来了严峻的挑战,因而,审计必须与时俱进,针对审计环境、对象和重点的变化,加强信息化建设,改变审计方式、手段和计划,使之与其相适应。 二、erp环境下内部审计需要做的工作及实务 由于erp的实施改变了企业原有的内部控制系统,企业会计核算环境、会计凭证的生成方式、财务人员的工作方式工作角色和防范风险的难度等都方面都发生了变化,因此erp实施后的内部审计应从以下方面做好工作。 1.转变观念,准确定位 如果不转换审计观念,将审计仅仅局限为差错纠弊,势必将信息系统审计与当前中心工作对立起来。只有全面树立系统基础审计或信息系统审计的观念,才能理解信息系统审计的重要意义,实施erp 后,迫使审计人员调整思路、转变观念,参入企业内部管理的各个层面环节,由表及里,由外而内,从简单到复杂,将审计环节具体
浅析中小企业内部审计
浅析中小企业内部审计 一、中小企业内部审计的重要性 内部审计是一种独立、客观的监督和评价活动,它在长期的发展历程中,不断地拓展了内涵和外延。在不同的阶段,有着不同的目标,即防弊、兴利、增值,其最后的目的就是帮助企业改善经营管理情况,进而提高整体效益,实现更高的企业价值。我国在2001 年颁布了《内部审计实务标准》,对内部审计作了最新的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率,采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。这全新的定义使内部审计的内涵发生了重大的转变,从一种评价活动变为保证与咨询活动,极大程度的提高了内部审计对于企业的作用。 我国中小企业近年来发展较快,从数量来看大约占据企业数量90%,占据税收收入50%以上,占据国民经济中的比重也逐年增加,对我国的经济发展起着举足轻重的作用。但是由于企业规模和宏观经济等因素影响,造成中小企业的内部审计方面存在着与市场经济脱节的情况,比如金融危机的爆发,中小企业首当其冲,损伤极大。对于中小企业而言,除了依靠政府的扶持政策寻求发展外,也应该利用内部管理来提高自己的抗打击能力和应变能力。内部审计是现代企业内部管理的重要组成部分,与企业而言意义非凡,它的应用与强化应该在中小企业内部管理中发挥巨大作用。
二、中小企业内部审计的现状 中小企业有着自身独特的特点,即工作量小,规模不大,经济活动较少等。在其建立审计制度可以衡量和纠正下属人员的活动,以保证企业的发展趋势符合企业的发展要求,近几年来,伴随着审计力度的加大和工作人员素质的提高,使得中小企业的内部审计有着较为良好的发展势头,主要体现下列三个方面。 (一)内部审计的力度加强 随着经济的发展,中小企业的管理者越发的意识到内部审计的价值与其作用,并渐渐地加大了审计的力度,力求企业内部健康稳定。有的企业提高了内部审计的权限,有的企业将本不是独立的内审机构变为独立的机构,有的企业扩大了内审机构的人数。 (二)内部审计的范围拓宽 内审制度经过多年的实践。已经趋于完善,内审范围也基本上扩展到了企业经营管理的各个层面,在企业的经营管理中发挥着重大作用。 (三)内部审计工作规范 在我国颁布了《内部审计实务标准》后,历经多年,内审制度趋于健全,工作方式规范化程度较高,保证了企业内审工作有效,顺利地进行。大部分企业能够遵守制度,切实规范地开展内部审计工作。三、中小企业内部审计存在的问题 (一)对内部审计认识不足 企业对内部审计认识的不足主要是由于两个原因。 1. 企业高层对内部审计工作缺乏充分的重视
内部审计信息化发展方向
内部审计信息化发展方向 信息技术在国民经济各个领域被广泛深入应用,极大促进了各部门、单位工作效率和效力的提高。随着信 息技术的发展,计算机技术在内部审计领域的应用推广,取得了丰硕成果。 一、信息技术在内部审计领域的应用 内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。从外部环境上看,影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。 1.审计环境的变化迫使内部审计必须应用信息技术 近几年我国各领域信息化建设迅猛发展,几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。例如 税务部门在全国推行中国税收征管信息系统,海关系统除了已有的“H883系统系外,电子口岸”计划已于2002 年正式启动。甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。这些变化直接影响到了内部审计工作的开展。信息载体的变化是当今内部审计人员所面临的巨大挑战。在企业信息 化以前,信息的传递、存储主要通过纸质介质以书面方式传递。而随着信息化进程的深入,信息多以电磁 方式传递、存储。对于有着海量业务的部门,要通过打印的方式将这些电磁信息全部转换为纸质。不仅造 成巨大浪费而且时间、人力上也不现实。国家审计署李金华审计长指出,审计人员不学习计算机技术就要 失去审计资格。特别是随着我国电子商务、电子政务建设发展,各部门、各企业互联互通,纸质的原始单 据、报表将更多地以电磁信息的方式在各单位之间流通、传递。传统的审计方式将彻底失去立足之地。应 用信息技术成为内部审计工作不可逆转的必然方向。另外伴随企业及各类组织信息化的是会计核算及业务 管理的集中化。即取消一些基层部门的会计核算和业务处理职能,由上级管理部门统一管理。例如保险行 业,一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理;一些地区的行政部门试行 财务集中制,即省(市)政府下属各厅(局)统一由指定的会计核算中心进行会计核算。这种情况对内部 审计部门的组织结构、审计工作的组织方式也产生了影响,即是否有必要将集中的数据在分散给各基层审 计部门独立审计。一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。 2.信息技术的发展推动了其在审计领域的应用 信息技术的发展也推动了审计领域的计算机应用水平。早期由于技术的限制,审计所需数据无法从被审单 位系统迁移(转换)到审计业务系统中来。审计软件往往要求审计人员首先将一些基础数据手工录入到审 计业务系统中才能完成一些简单的复算、查询处理。这种做法是得不偿失的,影响了计算机审计的应用发 展。近年来随着数据库技术、网络技术、存储技术的发展,被审单位系统中的数据可以很方便地迁移至审 计业务系统,并为审计业务系统所识别、使用。一般审计人员只需掌握一些简单的查询检索操作技能,即 可开展工作,极大推动了计算机审计的应用和发展。当然,数据迁移虽然从技术上讲已经是成熟可行的,
浅谈企业如何开展人力资源内部审计
浅谈企业如何开展人力资源内部审计 浅谈企业如何开展人力资源内部审计在一个社会组织中,凡具有劳动能力的人都可称为人力资源,而人力资本是能够直接创造效益的知识、技能、经验等资本存量。因此说,人力资本是从人力资源中开发出来,投入到经济活动中并创造效益的那一部分。唯有人力资本才能盘活资金等有形资本,实现价值增值。有效的人力资源管理是各种社会和各个组织都需要的。 1 人力资源内部审计在企业发展中的作用 人力资源审计能够帮助企业制定发展策略,确定目标,以及向财务和其他高层管理人员提供可靠的操作基准,同时它也可以帮助指出哪些领域急需改进并可在问题恶化之前提出解决方案。人力资源审计,是国内外审计理论界研究的前沿课题,国际发达国家在这一领域已经进行了大量有价值的研究并取得了成功经验,最高审计机关国际组织的悉尼声明就特别强调人力资源管理和利用的审计问题。国家要发展,企业要在市场经济中赢得竞争优势,审计界开展人力资源管理审计是时代赋予的重大历史使命,是帮助组织规范人力资源管理实现组织目标的基本要求和历史选择。 2 审计方法 2.1 理论方法 (1)比较分析法:将本企业的人力资源管理活动情况与类似企业或部门的有关情况进行比较,以发现其在人力资源管理方面的差距。(2)外部借鉴法:利用经企业外部人力资源管理咨询专家鉴定或已
出版的研究成果作为评价企业内部人力资源管理活动成效的标准,来诊断企业内部人力资源管理方面存在的问题。(3)统计核算法:通过对企业内部人力资源管理活动记录进行统计分析,归纳出衡量本企业人力资源管理活动的标准,以对人力资源管理现状作出评价。 2.2 技术方法 (1)根据企业总部批复的机构设置与人员配置核定表,核查涉及的有关批复文件等,并调取各单位人力资源管理信息系统数据、干部任命文件、工资发放表和考勤記录等材料,现场核查。(2)根据企业总部批复的机构设置与人员配置方案文件,核查下属单位内部印发的机构设置和人员编制文件、三定方案文件,检查下属单位组织结构图、产权结构图和全资子企业、控股子企业、参股企业、集体企业等名单,抽查下属单位内部印发的机构编制方面的管理制度,部门、内设机构职责分工,了解下属单位企业领导职责分工情况,抽查下属单位部分任职文件和其他相关文件和材料。 3 企业开展人力资源内部审计的策略 3.1 提高对人力资源管理过程内部审计的认识 人力资源管理的作用及效益需要通过审计对其投入产出进行科学的分析和评价。企业通过独立、客观的内部审计工作能够迅速发现人力资源管理过程中存在的问题以及风险,使管理者和员工及时了解问题和风险的存在以及程度如何,及时采取预防和补救措施,避免和减少企业损失。因此,内部审计的地位、职责、权限、工作范围应通过制度加以保障,以便规范地、积极地开展人力资源管理过程内部审
企业内部审计信息化和数字化建设
企业内部审计信息化和数字化建设 发表时间:2020-04-08T09:01:26.690Z 来源:《基层建设》2019年第31期作者:翁丰兆胡磊 [导读] 摘要:在信息技术不断进步的今天,如何将标准化的审计业务流程与信息技术相结合,开创新时期审计发展的新局面,是企业内部审计管理需要解决的问题。 国网福建省电力有限公司审计中心福建省福州市 350001 摘要:在信息技术不断进步的今天,如何将标准化的审计业务流程与信息技术相结合,开创新时期审计发展的新局面,是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式,整合企业经营重点及组织管理流程,有效提高内部审计工作效率和质量。 关键词:信息化;数字化审计;审计业务;信息技术 引言 随着信息技术的发展,当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时,企业的审计工作也面临着考验,传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下,企业提升审计质量已经成为了一种必然的结果,降低审计成本,促进企业内部审计工作的数字化,可得企业得到更好的发展。这个方式变革是全方位的,包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求,就必须勇于改变原有的作业方式,使用全新的生产力工具。 1数字化审计的概念 数字化审计是指以计算机信息系统和底层(贴源)数据为基础,应用计算机技术和信息化手段方法,对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段,改变了传统的组织方式,是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求 随着时代进步,企业的业务数据迅猛增长,传统的审计方法很难实现对所有业务数据的检查,由于样本量不足,揭示的问题往往不能支撑内部控制缺陷等重要的审计结论,被审计单位或部门也会提出不宜用个别业务以偏概全等,影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例,项目中采集完整任职期间全部所属单位的相关数据,多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高,企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。 3 由传统审计向数字化审计转变 3.1提高企业管理信息化和数字化建设的战略地位 时代背景对企业的管理工作提出了更高的要求,传统的管理理念已无法满足企业的发展需求,信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果,因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入,缩短了审计信息的收集时间,简化了计算环节,保证了审计结果的时效性与严谨性。 3.2科学规划信息系统,保证系统开发投入 企业在信息化系统建设中,应统筹规划,明确目标,把握原则,即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则,有助于企业提升信息系统的整体实施效果。另外,企业要有科学、有效的计划,保证资金投入的时效,加快信息化系统建设进度,避免低水平建设,减少资金浪费。 3.3构建先进的审计信息化技术环境 信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点,通过审计信息化建设和数字化审计手段的应用,实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式,通过对企业财务、业务、人资等各类数据的大集约,为内部审计创造有利的技术环境,数据资源是企业未来的核心竞争力,也是内部审计创新的肥沃土壤。 3.4完善内部控制体系 企业在对于系统进行初步的开发阶段,需要对于控制节点等问题进行充分的考虑,要深刻认知到信息化并不能解决一切问题。因此,企业在建设内部审计系统的开始,就需要制定一系列的预防性应对策略,以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训,加强工作人员的专业水平角度出发,并定期或者是不定期地对员工进行信息化和数字化知识考核,并根据考核结果来评价员工的能力。 结语 在当今新时代背景下,企业要想实现自身可持续发展,应该重视业务的信息化建设,重视数字化审计手段的应用,构建科学完善的内部审计制度,建设数据中心、信息化平台等,不断提高内部审计人员综合素质,增强企业自身竞争力,保障企业在未来发展立于不败之地。 参考文献: [1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息,2017(24):114-115. [2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经(中英文),2017(21):119. [3]王海兵,董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015(09):57-61. [4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报,2013,(3).
浅谈企业内部审计的作用和发展趋势
浅谈企业内部审计的作用和发展趋势 作者:罗宗举[ 2010-8-10 20:50:42 ] (河南四方达超硬材料股份有限公司,河南郑州450000)中图分类号:F239 文献标识码:A 文章编号:1673-0992(2010)06A-0108-02一、企业内部审计作用的体现(一)有助于完善公司治理结构按照现代企业制度要求,企业实行规范的公司制改革,建立起有效制衡的公司法人治理结构。公司治理结构是在经营权和所有权分离的基础上,有效处理企业各利益关系方之间关系的制度安排。内部审计是正确处理企业利益相关方关系、完善公司治理的重要保证,是推动企业转变经营机制、依法经营、规范管理、增强市场竞争力、实现健康快速发展的重要手段。内部审计作为公司治理的一个重要组成部分,既可以发挥其作为评估人的作用,又可以发挥其作为决策顾问的作用。内部审计通过对公司治理状况进行审查和评价,并将评估结果向管理层、审计委员会和董事会报告,可以促使有关责任人采取措施纠正违规行为,从而保证公司治理的质量和力度;同时通过参加风险环境分析,就风险识别、风险控制等决策问题提出专业支持意见和解决方案,就能帮助管理层及时判断与控制重要风险,实现企业经营目标。(二)有助于健全内部控制体系内部控制是在企业内部建立并实施的对各项经济活动进行系统监督和调整的制约机制,是现代企业制度必不可少的内容。内部审计既是内部控制的不可或缺的重要组成部分,又是内部控制的一种特殊形式。内部审计与内部控制之间是相互依存的关系,即内部审计是内部控制的组成要素之一,其职能是对其余的内部控制要素的再控制,而内部控制又是内部审计的直接对象,通过内部审计的检查和评价不断地促进内部控制的健全与完善。内部审计由于其特定的地位和职能,它能在强化内部控制制度方面发挥着外部审计无法取代的作用。这种作用主要是运用各种手段和方法测试企业内部控制系统的充分性、遵循性、有效性,进而评价控制系统的健全程度,查明各项控制措施是否真实地存在于管理系统中,是否完全并认真得到遵守,以及评价内部控制是否发挥应有的制约与控制作用,是否取得应有的管理效果。同时,通过对内部控制的检查分析可以及时发现经营管理中的薄弱环节和漏洞,及早提醒经营管理者采取措施加以改进,起到标本兼治,防患于未然的作用,从而保证企业经营目标的实现。(三)有助于强化对资金的风险管理风险管理是现代企业管理的主要内容之一。内部审计本身作为风险管理的一个重要组成部分,它已成为企业整合风险管理的一个重要手段。内部审计更加强调确认经营风险并测试这些风险是否得到有效管理,由原来关注对交易事项和政策的遵循性的审查和评价,转变到现在更为关注对目标、战略和风险管理程序的审查和评价;内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效率和效果。内部审计可以帮助企业及时识别和防范风险,通过咨询服务的方式,协助公司建立健全风险管理过程,同时,内部审计部门可积极持续地参与风险管理过程,检查、评价风险管理过程的充分性和有效性,对风险管理过程进行协调,从而增强企业适应环境和防范风险的能力,实现经营目标。二、企业内部审计的症结体现(一)机构缺乏独立性和权威性目前大部分企业的内部审计部门的设置,基本上与其他职能部门平行,有些企业甚至还没有独立的内部审计机构,只是财务部门中配备专职或兼职的内部审计人员,或者将内部审计机构依附于财务部门。在这种情况下,内部审计机构一般不对平级的企业财务部门及其他经营部门进行审计,只审计下属企业;即便对平级的企业财务部门及其他经营部门进行审计,通常也难以取得满意的效果。而依附于财务部门的内部审计机构或人员,则“对自己的工作很难作出一个无偏见的、客观的评价”。因此,无法保证内部审计的独立性和权威性。(二)职能定位还不够明确目前,大多数企业对内审职能的定位主要停留监