内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
论企业会计信息化中存在的问题及对策论文
摘要 :企业会计信息化建设工作的顺畅有序组织开展,是确保我国企业顺利实现最优化生产经营发展状态的重要前提,本文针对新形势下企业会计信息化中存在的问题及对策,择取三个具体方面展开了论述分析。
关键词 :企业;会计信息化;现存问题;改良对策
伴随着社会信息化建设事业历史进程的不断深入,现代计算机学科技术和移动互联网信息传输与处理技术的引入运用,使得我国企业实际面对的生产经营活动组织开展路径发生了深刻变革,造成了深远的影响。在我国企业现有的生产经营活动业务开展模式背景之下,想要在竞争态势日趋激烈的真实市场环境中长期维持稳定有序的经营发展状态,必须借由采取和实施适当类型的干预控制手段,有效改善优化我国企业在实际生产经营发展过程中的信息化水平。研究资料显示,会计信息化是我国现代企业具体开展信息化建设实践过程中的基本环节,切实做好企业会计信息化建设工作,能够保障和促进我国企业信息化建设工作实现水平的显著提升。有鉴于此,本文将会围绕新形势下企业会计信息化中存在的问题及对策展开简要阐释。
一、会计信息化基本理论概述
会计信息化,就是在全面引入运用现代网络信息技术的实践背景之下,将我国企业以往长期存在的传统性会计核算与会计监督工作业务模式,逐步向电子信息化,以及网络共享化的技术形态方向进行发展演化。在企业会计信息化的发展背景之下,我国企业能够借由对现代网络信息技术形态的运用,确保企业内部现有的财务会计数据信息资源要素在全部业务部门之间顺畅有序的传递和共享,并且在充分整合运用企业内部各类型财务会计管理信息要素,以及经营业务信息要素条件下,能够为企业内部经营管理决策和投资决策的科学制定,提供稳定充分的支持保障条件。会计信息化建设工作,能够在全面充分整合我国企业现代性会计核算与会计监督业务开展模式背景之下,实现计算机科学应用技术与企业财务会计管理业务活动之间的充分结合,并且最终建构形成具备充分开放性和高效性的企业内部会计信息系统。在我国企业实际面对的复杂多变的真实性市场经营发展背景之下,企业内部会计信息系统的建构和稳定有效运行,能够借由对企业内部现有各类财务会计数据信息资源要素的系统化、全面化,以及科学化的解读分析,保障和促进我国现有企业的综合性市场竞争能力水平,以及经济收益获取水平的.改善提升,创造和提供稳定且充分的支持条件。企业会计信息化建设工作是我国信息化社会建设实践背景之下的衍生产物,在现代计算机科学技术和网络信息技术的共同支持背景之下,实现了我国企业内部现有会计核算工作和会计监督工作的信息化管理目标,有效扩展了我国企业内部现有财务会计数据信息要素的传输实践空间。
二、我国企业会计信息化的现存问题
第一,会计信息化理论研究重视程度明显缺乏。会计信息化理论研究工作的重点任务,在于全面且系统地认识和梳理我国企业在会计信息化建设背景之下,各类型现有财务会计数据信息资源要素的基本管理制度、会计信息化系统组织实施模式、会计核算工作的具体组织实施方法、基础会计制度的影响作用,以及会计核算与会计监督工作基本特点。借由开展会计信息化理论研究工作,能够明确揭示会计信息化系统的基本功能项目构成体系,同时还充分揭示审计业务环节切入接口,以及会计数据档案数据信息要素的基本要求,在充分满足手工会计业务操作模式背景之下,还能充分揭示会计信息化系统的专有功能,确保我国企业会计信息化建设工作能够顺利组织开展。然而,受多种多样的主客观因素的共同影响,我国尚未实现企业会计信息化理论研究工作的充分重视,在一定程度上给我国企业会计信息化建设工作预期效果的顺利获取造成了明显的不良影响。第二,企业内部现有会计信息化工作人员的综合素质水平存在局限性。遵照目前已经获取的调查研究数据信息资料、我国企业内部现有的会计核算与会计监督工作人员,大多对企业财务业务工作的基本理论知识,以及业务实践技能具备较为充分的学习掌握,与此同时,现阶段我国绝大多数企业内部会计核算与会计监督工作人员,均尚未实现对现代计算机科学技术,以及现代网络信息技术基础性理论知识和应用技能的全面清晰掌握,客观上引致我国企业内部现有的会计信息化建设工作人员,在自身实际具备的综合素质表现状态方面具备显著的参差不齐特征,客观上导致我国企业内部现有的会计信息化建设实践人员,无法实现对会计信息化基础理论知识,以及实践应用技能的全面清晰认识,导致在实际组织开展的企业内部会计信息化建设实践过程中,无法保证和具备稳定且充分的科学性和系统性,给我国现有企业在开展会计信息化建设过程中最佳预期效果的顺利实现,造成了显著的不良影响。第三,企业会计信息系统的管理制度存在缺陷性。调查显示,我国企业想要在会计信息化业务系统的建设和业务运行实践过程中顺利获取到最佳预期效果,必须切实做好会计信息化系统在具体业务运行过程中的动态监督和管理工作,从而保障和促进各项基础性的控制和设定目标均能够顺利实现,然而,受多种多样的主客观因素共同影响,我国企业在具体建设和运行会计信息化业务系统过程中,尚未建构形成科学系统有效的过程性管理控制机制,导致我国企业在实际组织开展会计信息化系统建设和业务运行过程中,无法始终保持其最为充分的系统性和稳定性,给我国企业会计信息化建设工作最佳预期效果的顺利实现造成了明显的不良阻碍。
三、我国企业会计信息化的改良对策
第一,切实提升对企业会计信息化建设工作的重视力度。我国企业想要在实际组织开展的会计信息化系统建设和业务运行工作过程中顺利获取到最佳预期效果,必须借由采取适当类型的改良控制措施,改善提升对企业会计信息化建设工作的重视力度。要借由不断改良完善我国企业内部现有的培训内容体系和培训工作机制,不断强化针对我国企业内部会计信息化从业人员的培训工作力度,从而显著提升我国企业内部会计信息化从业人员,对会计信息化建设工作的重视力度。第二,切实改善优化企业内部现有会计信息化建设从业人员的自身综合素质建构发展水平。为确保我国企业内部现有会计信息化建设从业人员的自身综合素质水平,不断改善提升,我国企业应当结合现有会计信息化建设从业人员的自身基础素质建设发展现状,针对具体存在的问题实施培训督导,继而为企业内部会计信息化建设事业综合性组织开展效果的不断改善提升,创造和提供基础性的支持条件。要立足于我国企业会计信息化建设工作的具体化组织开展水平,针对企业会计信息化建设从业人员的日常表现和工作规范性展开过程性和动态性监督管理,确保实际组织实施的企业会计信息化建设工作,能够顺利获取到最优化的预期效果。
结束语
针对新形势下企业会计信息化中存在的问题及对策问题,本文择取会计信息化基本理论概述、我国企业会计信息化的现存问题,以及我国企业会计信息化的改良对策等三个具体方面展开了简要的分析阐释,意为相关领域的研究人员提供借鉴。
参考文献:
[1]马春华.新形势下企业会计信息化中存在的问题及对策研究[J].金融经济,2012,08:134-136.
[2]梁楠.企业会计信息化内部控制中存在的问题及对策[J].中国管理信息化,2012,12:8-9.
[3]郎东梅.基于中小企业会计信息化建设中存在的问题分析及对策研究[J].现代经济信息,2014,10:318-319.
[4]杨璐郡.新形势下企业会计信息化中存在的问题及对策研究[J].商场现代化,2017,,01:192-193.
[5]吕海林.企业会计信息化建设存在的问题及对策[J].经济师,2010,12:160+162.
[6]逯璐.企业会计信息化建设存在的问题及对策研究[J].中国市场,2016,42:105-110.
[7]牛广海.企业会计信息化建设中存在的问题及对策[J].现代商业,2011,03:45+44.
[8]陈舒刚.新常态下我国企业会计信息化存在的问题及对策探讨[J].企业改革与管理,2015,21:141-142.
论文提要:从1983年内部审计制度开始建立至今,我国内部审计工作取得了巨大发展,企业内部审计对企业完善公司治理、加强内部控制、改善经营管理发挥了越来越重要的作用。但是,目前我国企业内部审计不论是在法律法规的建设上,还是在机构设置、人员素质上都无法满足现代企业对内部审计的要求。本文对企业内部审计存在的若干重要问题进行探讨,并提出发展建议。 论文关键词:内部审计;问题;对策 一、内部审计的涵义 内部审计在自身漫长的发展过程中,其内涵和外延也在不断地拓展。这期间,国际内部审计师协会(IIA)关于内部审计的定义经历了多次演变。2001年IIA颁布的《内部审计实务标准》,对内部审计定义作出了最新的解释:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标”。这一全新的定义将内部审计的内涵从评价活动发展为保证与咨询活动,内部审计范围不仅仅涉及财务活动和经营管理活动,而是要进一步扩展到对机构的风险管理、控制及治理程序的评估和改善上。IIA的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。 二、我国企业内部审计存在的问题 (一)内部审计机构的组织模式不尽科学。由于内部审计制度建立较晚,各单位在借鉴国外经验方面不尽相同,导致我国内部审计机构设置存在多种模式。总体来看,我国内部审计机构的设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,还有与纪检、监察合署办公的,甚至有隶属于财会部门的内部审计机构。内部审计机构设置的随意性,使内部审计机构的独立性、客观性和权威性难以得到应有的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性还有待提高。 (二)对内部审计的认识上存在偏差。我国内部审计恢复的时间不长,不论是企业领导、普通管理层还是内部审计人员,对内部审计的认识和理解比较片面。这种认识极大地制约了内部审计的进一步发展。我国许多企业管理层没有意识到内部审计能够发挥更大的作用,对内部审计的支持有限。企业领导对内部审计理解支持不够原因是多方面的:其一,内部审计并非企业进行生产经营的直接和必经环节,企业领导了解、引进内部审计机制需要一个认识过程;其二,现实中也存在内部审计工作不得力的情况,客观上影响了内部审计的效果;其三,对于企业领导来说,内部审计和其自身利益可能存在冲突,在发生舞弊和丑闻时,企业领导可能会被牵涉其中,特别是在我国内部审计还被作为政府审计职能补充的情况下,企业领导人容易对内部审计产生抵触情绪。 (三)内部审计人员素质低,审计技术落后。内部审计人员能否完成其使命的一个重要前提就是内部审计人员是否具有足够的知识、技能和审计判断水平,是否熟悉企业经济活动,是否了解资本市场及其相关的投资、融资规则和惯例,是否具有与他人沟通的技巧等。但在我国,一方面内部审计人员素质较低,目前大多数内部审计人员来自于企业财务部门,其中不少没有接受过系统的专业训练,缺乏足够的生产经营管理经验,有相当一些人员不具备必要的学识及业务能力,不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力;另一方面内部审计人员中普遍存在专业职称拥有比例不高,经济师、工程师及律师等专业人员配备比例太低,甚至为零的现象,严重影响了内部审计的效果和权威性。内部审计人员的这种组成和素质状况反过来又影响了内部审计人员在企业中的地位、收入和升迁,致使高素质审计人员流失,难以形成稳定的内部审计群体,进一步加剧了内部审计人员素质普遍不高的现象。而内部审计在单位的地位不高,容易使内部审计人员对自身的工作缺乏足够的信心与热情,加上内部审计工作的性质,内部审计人员往往容易被误解,造成人际关系的紧张,使审计人员常常在不顺心的状态下工作,易感觉到开展审计工作和实现自身价值的困难。这些都不利于充分调动内部审计人员继续学习与开展工作的积极性和主动性,使他们的学识水平、业务能力及综合素质得不到进一步提高。长此以往,将造成恶性循环,对内部审计的发展非常不利。 (四)内部审计的相关法律法规不够完善。我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,致使实践操作五花八门,影响了内部审计的规范性和严肃性。比如,《审计法》及相关法律法规的规定都是总括性的,没有对内部审计工作的具体操作和执行进行规范。我国尽管制定了《内部审计准则》,但还处于不断的制定和完善过程中,目前的内部审计实务中缺乏一套完整、科学和具备相当权威的准则用于指导实务。我国的内部审计准则无论是总体框架还是具体内容都与国际内部审计师协会最新发布的内部审计准则存在较大的差异,反映了我国与西方发达国家在内部审计理论与实践上仍有较大差距。 三、完善和促进内部审计发展的对策 (一)合理设置内部审计机构,充分发挥其职能 1、内部审计机构设置的类型。当前世界各国设置的内部审计机构有这样几种类型:一是董事会领导的组织模式;二是由监事会领导的组织模式;三是由董事会和监事会双重领导的组织模式;四是由总经理领导的组织模式;五是由总经济师领导的组织模式;六是由主管财务的副总经理领导的组织模式。以上各种组织模式各有利弊,其中以董事会领导型、监事会领导型的内部审计机构,机构设置层次高,地位超脱,相对来说有较强的独立性和权威性,为现代企业内部审计较为理想的机构模式。2、对内部审计机构设置的建议。企业应根据自身的实际情况,选择适合自己的设置模式。(1)对于上市公司及国有控股或国有独资公司,都有相关规定,在董事会下设审计委员会领导内部审计机构;(2)对于非国有的大型股份公司及企业集团,可根据自身的实际情况,在董事会下设审计委员会领导内部审计机构,充分发挥内部审计的职能,完善公司治理结构;(3)对于一般小型企业,可根据实际需要自行决定是否设置内部审计机构。审计机构可实行下审一级制度,并推行联合审计、轮回审计、定期审计,更好地发挥内部审计机构的整体优势。 (二)建设高素质的内部审计队伍 1、提高内部审计工作的吸引力。如果内部审计部门是成功的并且备受尊重,那么将会有很大一部分内部审计人员选择留下来,并努力工作,争取得到更大的发展。一是要创造一个宽松、和谐、健康的内部审计工作环境,让内部审计人员在良好的氛围中身心舒畅地从事内部审计工作。二是要为内部审计提供必要的经费,确保内部审计的客观独立性。三是改善内部审计人员的福利待遇,稳定内部审计队伍。四是通过加强后续教育,促进内部审计人员的职业发展,提高他们的工作满意度。五是建立健全晋升制度,一方面为优秀的内部审计人员在审计部门的提升,或向公司的主要财务部门或管理职位晋升提供可能和机会;另一方面要建立审计人员专业岗位序列,给审计人员更多的发展空间和晋升选择。 2、加强后续教育,提高内部审计人员综合素质。由于组织经营环境的不断变化和相关知识的不断更新,内部审计人员应当通过持续的后续教育,吸收新知识,更新知识结构,保持足够的专业胜任能力。通过人员档案、兴趣调查,定期的绩效评估等,确定内部审计人员的培训需求。内部审计部门根据培训需求,制定必要的培训计划,以保证教育需求得到适当的满足。加强对内部审计人员的培训与学习,提高和维持内部审计人员的综合素质,使他们能够最大限度地有效完成工作。 (三)进一步改进审计方法。当今社会已经步入信息化时代,计算机技术和网络应用越来越普遍,尤其是计算机会计信息系统和办公信息系统快速普及。会计电算化、工程预决算软件和办公自动化软件被广泛应用。会计数据、经济业务信息和管理信息的记录介质、存取方式、处理程序都发生了改变,计算机技术和网络环境下的内部控制与手工处理系统大大不同。这对传统的审计方法与技术提出了挑战。内部审计的方法和手段应由传统向现代转变。内部审计要由传统的检查报表、账册的技术向新的分析技术评价方法发展,包括利用内部测评、统计抽样、数理统计、数学模型、投资分析等数字加工技术以及管理科学和经济学的最新成果,在审计处理手段上要由手工操作逐步转移到电算化处理。进一步提升内部审计的技术,逐步实现内部审计现代化,并进一步规范审计方法,保证审计质量,降低审计风险,提高审计效益。 (四)加强内部审计法律法规和制度建设。我国现行有关内部审计制度的法律规范大多只有原则性的条款规定,比较笼统,可操作性不强。有关部门应当根据《审计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,以增强内部审计法律法规的可操作性。此外,企业应当在《审计法》和内部审计准则等内部审计规范的基础上制定《企业内部审计制度》,进一步增强内部审计规范的可操作性,指导内部审计工作的开展。科学、严谨、具体的内部审计执行标准和准则,是内部审计客观、公正和顺利进行的有力保障,同时也是建立我国内部审计监督体系的需要。对于内部审计人员,应当从法律和制度上对其资格条件及执业行为做出要求,并实行内部审计师注册考试和授证制度。各级内部审计协会应当创办内部审计理论刊物、设置各种培训和继续教育课程以不断提高内部审计人员素质。
公立医院内部审计的问题与对策论文
摘要: 目前我国各级公立医院都在积极相应医改政策的号召,积极推进医疗体制改革。在这个过程中,医院内部审计发挥着越来越重要的作用,加强公立医院的内部审计工作,确保公立医院医改目标的实现,成为了医改中的重要环节。然而我国公立医院内部审计一直都存在诸多的问题,本文就公立医院内部审计存在的问题和对策进行探讨。
关键词: 内部审计;问题;对策
随着我国医疗体制改革的逐步推进,公立医院的发展也面临着前所未有的机遇和挑战。在新的形势下,建立健全医院内部审计制度,促进医院经济持续健康发展已经刻不容缓。尤其是公立医院属于公益性质的医院,如何保证广大职工的个人利益不受损失,又能使医院避免不合理的支出,提高医院的经济效益便成了医院内部审计人员的重要职责。而目前许多医院的内部审计大多是执行的传统审计方法,没有上升到对医院内部控制和经营管理的审计层面上来。医院为了适应新的医改形势,管理模式必然发生相应的改变,以便顺应市场竞争的需要,实现经济效益和社会效益的双丰收,而医院内部审计作为医院管理的一个方面,就要根据医院发展的新形势做出相应的改变。本文主要研究目前我国公立医院内部审计存在的问题并提出相应的对策。
一、公立医院内部审计存在的问题
(一)内部审计机构缺乏独立性,专业素质不高
内部审计作为医院的一个科室,同其他科室有着千丝万缕的联系,很难像社会第三方审计机构如会计师事务所一样独立的开展审计工作。很多公立医院甚至没有内部审计部门,缺少专业的审计人员。有些公立医院内部审计部门成员都是从其他科室转型过来,或者为了应付上级部门的检查从财务部门抽调人员临时组成审计部门,这样在审计过程中就很难保证其独立性和客观性,同时由于医院审计人员的审计知识和技能不足,在执行审计工作时难以达到相应的效果。
(二)医院内部审计工作不受重视
很多公立医院没有进行内部审计的主动性,认为内部审计工作不重要,都是为了应付上级检查或者完成审计的职能,对医院的财务收支以及账务进行象征性的`检查,这些检查往往流于形式,而在检查过程中,医院内审人员为了避免得罪人,对被检查科室往往不能深入检查,没有能够对医院财务风险进行有效的控制,缺乏调查和跟踪,这就会使得医院内部审计质量很差,公信力受到很大的影响,由于没有能发现医院财务管理方面存在的问题,每年的内审报告领导也不会重视,长此以往就会形成恶性循环。
(三)医院内部审计方式传统、手段落后
目前很多公立医院的内部审计还是将重点放在了日常的财务核算上,主要针对的是财务收支的账务处理中是否存在差错、财务票据使用是否合理以及医院资产的完整性和安全性等方面,没有上升到对医院财务管理和财务风险进行控制的层面上。财务信息都是滞后信息,内部审计在对上述方面进行审计时只能是停留在对结果的审计上,没有能够起到过程审计应有的作用,同时也缺乏对医院大型设备购置、基建项目审计等关系到医院未来发展的重大经济项目的审计。而随着医院之间的竞争不断加剧,医院的信息化建设也日益成为医院之间竞争的焦点,这就为医院内部审计提出了更高的要求。对大量的医院后台数据和财务数据进行分析对比,没有信息系统的支持是很难完成的。而目前很多公立医院的审计工作还是以手工查账为主,通过翻阅原始凭证、记账凭证和会计报表等相关资料对医院财务收支进行审计,审计的信息化进程严重滞后,这样不仅很难发现财务处理方面的问题,还有碍于医院内部审计职能的发挥。
二、针对上述问题的对策
首先医院必须保证内部审计工作的独立性,这也是审计的特殊性所决定的,医院领导要重视审计工作,认识到内部审计对提升医院财务管理水平,降低医院财务风险、提高医院经济效益方面所起的重大作用,应该合理规划审计部门,保证审计工作的独立性,在内部审计人员审计过程中遇到的困难要主动帮忙组织协调,给予必要的支持,这样才能保证内部审计工作的正常开展,为内审人员的审计工作营造良好的氛围,提高审计工作的质量。其次要健全审计机构职能,不能仅仅把审计的工作重点放到医院财务收支、专项资金的使用以及设备购置和基建投入等方面,而是应该拓展审计范围,多角度、全方位的掌握医院经济运行的各个环节,如审查医院财务内部控制制度是否完善,能否避免相应的财务风险、医院医保、农合报销流程是否符合制度规定等。加强与外部审计的沟通,充分利用外部审计的结果,应该把审计工作体现在事前事中监督、事后完善上,这样整个审计工作才算圆满完成,内部审计工作的价值才能得以体现,对于审计过程中发现的问题要及时向相关部门和主管领导汇报,督促相关科室尽快提出整改措施并完善相应的机制。最后,要注重审计工作的信息化。医院经济运行数据量十分庞大,内部审计人员要充分利用信息化优势,提高信息化技术水平,对医院内部控制的风险点利用信息化技术进行控制并进行有针对性的整改,提高审计的效率和效果。总之,医院的内部审计工作对公立医院的改革和发展有着重要的作用,公立医院应该重视内部审计工作,创造良好的内部审计环境,扩大审计的影响,为医院的健康、良性发展提供必要的监督和保障。
参考文献:
[1]何娟.医院内部审计存在的问题及解决措施[J].当代经济,2016(06).
[2]沙莉.医院内部审计的内容及措施分析[J].财经界(学术版),2015(19).
[3]陈青青.关于医院内部审计的现状与思考[J].行政事业资产与财务,2014(08).
农村商业银行内部审计问题分析论文
一、我国农村商业银行内部审计问题分析
1、内部审计机制不健全
我国农村商业银行内部审计工作虽然也开展一段时间了,但是,并没有配套的内部审计机制,无法让银行内部的审计工作具有规范化与制度化的特点。因此,我国农村商业银行内部审计工作与审计工作的标准有一定差距,甚至会导致现有银行内部审计工作变得无法可依或者说有法不依。
2、内部审计技术较落后
我国农村商业银行内部审计手段仍然使用传统的详细审计或个人经验审计,具有一定的随意性和主观性,从而造成了银行内部审计周期长、成本高且效率低下,这与国际上当前通用的风险基础审计手段相比较为落后。这主要是由于当前农村商业银行的内部审计工作并没有充分利用好现代信息技术,这就使得内部审计技术显得有些滞后,审计方法也较为陈旧。
3、内部审计监督力量有限
虽然我国农村商业银行的网点众多,但是较为分散,一些工作人员甚至可以直接接触到现金和证券,从而导致银行的内部审计环节只要出现一个小纰漏,都有可能造成较为严重的后果。不幸的是,我国农村商业银行现有的内部审计力量不够强大,也缺乏必要的监督连续性,从而大大弱化了内部审计的效果。
4、内部审计范围较窄
我国农村商业银行的内部审计工作仍然停留在对一些问题的纠错查漏方面,尤其是对一些具体的违法违规行为进行审计和调查,关注的是会计凭证等资料的真实与否,业务操作是否规范等问题,并没有涉及到对信贷资产质量等的审计,更不用说对银行内部深层次的管理制度、监督体系等作出一定的评价和建议,从而在面对日益扩大的银行业务时,其内部审计显得有些过于缓慢而无法覆盖到全面的银行业务范围。
二、我国农村商业银行内部审计问题成因
1、内部审计定位有局限性
我国金融体系日益多元化的趋势不断加快,使得农村商业银行面临着越来越激烈的金融市场竞争。但是,在这样的挑战背景下,我国农村商业银行的内部审计工作部门并没有强化合作意识,因此,内部审计工作开展过程中所需的资金与设备等都无法很好的配套起来,审计人员也没有可靠的法律保障。这主要是因为银行的内部审计工作定位不够全面,还停留在较低的水平,只是把内部审计部门看作简单的检查与监督部门,并没有使其具备较高的权威性。
2、内部审计缺乏专业审计机构
农村商业银行的内部审计工作在形式上就没有设置专业的审计部门,当然无法合乎内部审计的规范要求。只是一些农村商业银行设置了审计委员会,但是,其实质仍然属于管理层管理,并没有获得实质上的独立性。一些银行还把审计与监察部门混同起来,使得内部审计工作缺乏必要的独立性。此外,一些农村商业银行的内部审计人员与被审计部门存在着一定的利益关系,从而使得性质特殊、专抓短板的内部审计工作难以较为独立的开展工作。
3、内部审计内容有缺陷
农村商业银行内部审计工作在实际操作过程中常常受到多种因素的限制,尤其是缺乏必要的审计权限,有时一些审计部门无法参加银行的管理会议,也较难获取相关的审计会议资料,也没有配套的奖惩细则,从而使得银行内部审计工作往往出现某些缺陷或短板。因此,农村商业银行的内部审计工作模式仍然偏向于粗放式管理,并没有重视内部审计内容应当具有的适当性、合法性和有效性,而是仍然以传统的财务事项审计为主,而对其他一些领域缺乏必要的审计,进而影响了整个内部审计的效果。
4、内部审计人员素质偏低
我国农村商业银行内部审计人员数量不足,只有国外银行的五分之一,也没有达到中国人民银行规定的比例,那么,有限的内审人员无法完成较为繁重的内审任务。此外,农村商业银行是从农村信用社改制而来,其人事管理方面还有很多沿袭了信用社时代的人力资源管理方式,缺乏高学历、高素质的内部审计人才,也没有提供多个机会加强内部审计人员的培训,也没有确定的准入标准和考核机制,从而使得一些高能力的员工外流严重。加之农村商业银行建立时间偏短,内审人员使用现代化审计手段方面也存在不适应的地方,从而大大制约了内部审计价值的体现与提升。
三、我国农村商业银行内部审计理论与实践创新的路径
针对农村商业银行的发展情况以及农村金融领域的改革,我国已经从国家政策层面推动了金融体系内部审计工作的创新与升级。作为银行内部控制的再控制过程,内部审计工作的创新与升级对于当前农村商业银行的发展具有十分重大的意义。具体来说,内部审计创新与升级能够促进农村商业银行达到外部监管要求,推动农村商业银行提升内部管理水平,满足利益相关者对农村商业银行的利益诉求,也是市场经济下农村商业银行发展的理性选择。
1、更新内部审计观念
对于农村商业银行来说,其内部审计工作首先受到其内部审计理念的影响。鉴于当前农村商业银行对于内部审计的认识还不够到位,领导层与管理层对于内部审计工作还存在不够重视的现象。因此,农村商业银行必须首先树立起重视内部审计工作的理念,这是农村商业银行内部控制和提高经济效益的客观要求,是推动农村商业银行改革和健全内部约束机制的重要环节,也有利于更好的维护银行的合法权益,强化银行内部干部队伍建设工作,有效推动农村商业银行与国际商业银行惯例接轨。
2、赋予内部审计新内涵
农村商业银行的内部审计工作往往存在短板现象,因此,应该将内部审计内容由财务审计转向经营审计,切实改进银行内部的经营管理工作,让内部审计工作的监督职能转变为服务职能,从而引导其工作核心从单纯的财务审计转向管理审计和风险审计,并改进内部审计方法,尽量做到事前预防、事中控制与事后审计相结合的全过程审计,并不断创新风险管理机制,树立起正确的内部控制理念,真正了解内控的内涵,实现同步控制要求和授权控制要求,并引入客观评价体系,从而使得农村商业银行的内部审计工作变得更新、更全和更可靠。
3、提高内部审计地位
农村商业银行中不少人对于内部审计工作的`认识仍然停留在较低的层次和水平,因此,我们应该尽快重新定位并升级农村商业银行内部审计工作,对其工作性质、重要性进行广泛宣传,并通过微观执行层来实现对宏观战略层的延伸与拓展,让银行全体职员参与进来,共同配合完成。这种定位的升级与创新也会推动银行内部审计工作改变自己的工作角色,提高自身的相对独立性,从而能够让其在形式上和实质性都保持必要的独立性,也会增加内审工作的权威性,有利于内审工作效率与效果的提高。
4、完善内部审计体制
农村商业银行应该尽快完善自身的公司治理机构,从而推动内部审计体制的改革与完善,这是农村商业银行内部审计工作可以顺利实施的重要制度保障。那么,银行就应该逐步建立内部审计垂直管理体制,设立专门的审计部门,并让其具有所有权和使用权分离的产权制度,还要让董事会成为最终的责任人,确保内部审计工作有较强的独立性,从而让银行内部审计工作有更高的可信度与权威性。此外,农村商业银行可以选择人员派驻制度来进行内部审计人员的安排工作,让支行内部审计部门作为总行的派出机构,分割内部审计人员与被审计部门可能存在的利益关系,确保内部审计工作的可靠性与合理性。
5、优化内部审计技术手段
农村商业银行应该加强银行审计的电子化,对有关信息进行优良管理,以计算机网络为技术条件,对银行业务实行再监督,并对银行内部审计工作人员进行相关知识的教育与培训,切实提升他们的信息技术应用能力,从而使得内部审计流程变得更为现代化与规范化,有利于更好的确定审计中的重点与难点,提高审计效率与效果。农村商业银行在内部审计技术手段优化之后,还可以进一步拓展内部审计范畴,比如说,加强对创新业务的审计,注重将业务经营检查与财务收支审计相结合等。当然,这同时需要对内部审计人员进行相关培训,提高他们应用计算机的能力,并注重提高他们的职业道德水平,可以因在制宜的制定和完善审计的管理办法,充分调动审计人员的积极性,调整配备好内审领导班子,建立科学、有效的奖惩制度与激励约束机制,从而真正抓好内部审计工作的质量关。
总之,农村商业银行作为农村信用社转化升级的产物,其还存在着不少急需改革的地方。其中,内部审计工作就是一个重要的改革环节。我们应该尽快转变内部审计理念,实现其定位、职能、范畴、资源配置等方面的创新与升级,让农村商业银行在不长的发展时间内能够更好的提升自己的内部管理水平,发挥出内部审计应有的内部再控制作用。
内部审计风险的防范对策探讨摘要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险内部审计原因对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
关于企业内部控制审计和财务报表审计整合的研究论文
1 企业内控审计与报表审计两者之间的区别与联系
“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验,但与此同时,也使得愈来愈多的企业更加关注并重视审计建设,从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以,要想试行整合审计,就要做好内控审计与报表审计两者之间关联性分析的基本功,才能有的放矢地完成两者的有机融合。
内控审计与报表审计的主要区别
审计目标和对象不同
内控审计强调的是对企业经营运作有重大影响的事项的审计与监督,而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计,进而形成财务报告审计机制,故两者的审计目标与审计对象存在差异。
测试范围和目的不同
内控审计需要对企业内控的设计及运行进行全面测试,故涉及范围较大,样本容量及涉及内容也较多。而报表审计则相反,其一般只选取对企业列报的财务报表有重大影响的关键事项,进而寻找可靠数据指标以形成审计意见,故其测试的范围、样本量和内容都相对较小。
评价深度和准确度不同
内控审计除需对内控有效性发表审计意见外,还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分,从而形成精准的分析与评估,故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据,所以,只需在做出必要分析的前提下,判断出它对内控有效性的实质影响即可,因而评价结论在准确度与深度上要求略低。
内控审计与报表审计的主要联系
谈到两者的联系,具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟,无论是基于何种指标的审计,其运用的审计理论都应具有高度适用性,另外,财务报表审计首先是针对企业所处的经济、政治及自身行业特色,并依据审计风险模型对企业现行报表数据进行评估,获取审计证据;而内控审计也是基于企业风险导向理念,特定领域存在缺陷的风险程度越高,审计关注则越多,再加上内控的日常审计主要是侧重于财务报表的审计,因此,两者在审计视角的确认等方面联系颇为密切。
2 整合审计可行性分析
虽然内控审计与财务报表审计存在差异,但两者在审计目标和技术操作上却存在相似之处,因此,实现两者的整合审计十分可行。
整合审计具有理论基础
企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者,即涵盖股东、债权人、监管部门等在内的各方人员,同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益,所以,两种审计在审计方法存在共性,在审计流程上亦有重叠。审计共性为整合审计提供了理论基础,因此,理论上的可行将推动整合审计的发展。
整合审计具有实践基础
现阶段,部分企业实行两种审计并行,这势必要增加企业的审计成本,而将审计过程进行整合,终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费,对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外,双方资源的机会成本也大大提高,所以,有效降低审计成本为整合审计进一步实践提供良好基础。
整合审计具有智力支持
随着审计工作的深入落实及对企业的卓越贡献,使得“审计”一词深入人心,再加上国内注册会计师行业逐步壮大,高精尖审计人才辈出,也为行业的进一步发展添砖加瓦。然而,在市场竞争日趋白热化的情形下,分秒必争的从业心态也不容忽视,注会行业应拓宽自身从业范围,推陈出新,提升审计工作综合效率,因此,整合审计在人才储备方面应十分充足。此外,整合审计也并没有忽略注会独立性的体现,由于事务所和注册会计师本身都会对两个出具的审计意见负责,所以,根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题,这不仅体现了审计的.特性,也迎合了企业的审计诉求。
3 企业整合审计协同机制构建
现阶段,整合审计构建与落实还需多方共同协作,才能铺平整合审计的前进道路,进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。
构建执行规范与操作指南
目前,整合审计备受青睐,但现行整合审计却没有与之配套的专项指引与具体规范加以指导,使其在实际操作与实施中,仅存概括性总体要求及简易操作方法,从而呈现出一种重理念轻实际的现实问题。因此,要想使整合审计能够长久发展,亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案,甚至还要依据不同行业制定不同的执行指南,以更好地服务于会计师事务所的审计工作。
进一步加强注会素质建设
注册会计师是新型整合审计的主要执行者,其职业判断可谓是贯穿于整个审计过程的始终,故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言,国内大型会计师事务所在企业进行整合审计时常采用分组合作方式,这就对一个注册会计师的整体审计能力提出了新的要求。另外,不可否认的是,企业有些涉及商业机密方面的审计结果不便对外报告,故一些审计师在审计过程中也表现得只是走走过场,未能深入考察,这些做法都无法满足整合审计的要求。由此可见,目前事务所还缺乏整合审计方面的注册会计师,因此,未来的人才吸纳应多注意两种审计人才的平衡,才能帮助注会行业实现良好发展。
精细区分审计界限与范畴
在企业条件允许的情况下,愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的,但前述也提到过这个问题,如若这样进行将会大大加重企业成本负担。鉴于成本效益原则,企业也应综合考量,采用整合审计方式进行两者的协同审计。这里有一点值得强调:就是在整合审计过程中需明确审计界限并保证双方彼此的独立性,同时,为了防止审计人员审计时的主观臆断,应明令禁止其直接引用报表审计的证据或结论,也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。
构建沟通协调的合作氛围
为了更好地完成整合审计工作,在执行过程中可要求企业与审计单位之间各司其职,并强化双方及时而全面地沟通与协调的机制。具体地,企业应在保持彼此独立性的前提下,积极配合审计工作,主动提供审计依据;同时,审计人员也应随时与企业相关部门沟通,避免闭门造车和主观倾向作祟,这样一来可使双方都能够更加积极、认真对待审计工作,二来也能使注会提出的建设性意见很快落实与反馈,从而促进企业整改。
大力加强企业信息化管控
处在科技迅猛发展的时代,企业已逐步实现了财务电算化,但信息化步伐却在审计应用上停滞不前。注会在内控审计时,需综合考察其设计与执行的贯彻一致性及合理性,设计的合理性可通过企业章程进行预判,但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定,以保证内控执行的一贯性,从而使注会在整合审计工作中的难度大为降低,同时信息化管控也为整合审计的资料提取等工作相应缩短了时间,提升了工作效率,进而达到整合审计的总体目标。
4 企业整合审计执行着力点
整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险,并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕,不可盲目借鉴,否则可能会造成某项存在错误的审计影响性放大与延续,进而导致结论偏颇。故整合审计应保持高度的机动灵活性,每一步骤的继续推进均需大量的职业判断,才能切实保障审计的质量提升。
计划阶段
在审计计划阶段,风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素,需重点考虑。另外,审计总体策略与具体方案也应在这一环节加以制定,主要包括审计范围、方向、时间及具体步骤等,才能保证环环相扣的连续性工作的信息聚集与分析判断,并对所有环节中可能出现的缺陷进行及时修正,以保证审计计划的顺利施行。
执行阶段
在审计过程中,为了确保内控审计与报表审计同等重要,应先对企业内控环境加以评估和判断,以识别出重要信息,据此了解错报来源。当然,对企业整合审计还应以内控审计要求为蓝本,在研究内控制度前提下,对企业内控流程进行精心设计,以保证审计工作的运行更加有效。
评价阶段
大量实例表明,现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计,国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型,即为设计与运行缺陷,并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等,所以,审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段,需发挥人为主观作用对各项缺陷进行严格评价,以便最大限度地规避缺陷和连锁效应的恶性循环。
报告阶段
报告阶段的注会要借助职业能力对整个审计阶段做出结果判断,并最终形成报告报出。当然,注册会计师在出具审计报告时,应综合考量企业的客观情况,如审计范围受限,审计时间仓促等,皆会造成审计判断的客观性部分失效,所以,事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告,进而体现整合审计的协同与独立。
国内的整合审计虽起步较晚,但它能够促进内控审计的长效健康发展,使财务报表与内控审计质量得到双重提升,并能够促使注会行业职业能力和企业内控水平的整体提高,故相信实现整合审计,便可以促使国内企业的管理水平迅速提高,最终实现企业与事务所之间的协作双赢。
论文提要:从1983年内部审计制度开始建立至今,我国内部审计工作取得了巨大发展,企业内部审计对企业完善公司治理、加强内部控制、改善经营管理发挥了越来越重要的作用。但是,目前我国企业内部审计不论是在法律法规的建设上,还是在机构设置、人员素质上都无法满足现代企业对内部审计的要求。本文对企业内部审计存在的若干重要问题进行探讨,并提出发展建议。 论文关键词:内部审计;问题;对策 一、内部审计的涵义 内部审计在自身漫长的发展过程中,其内涵和外延也在不断地拓展。这期间,国际内部审计师协会(IIA)关于内部审计的定义经历了多次演变。2001年IIA颁布的《内部审计实务标准》,对内部审计定义作出了最新的解释:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标”。这一全新的定义将内部审计的内涵从评价活动发展为保证与咨询活动,内部审计范围不仅仅涉及财务活动和经营管理活动,而是要进一步扩展到对机构的风险管理、控制及治理程序的评估和改善上。IIA的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。 二、我国企业内部审计存在的问题 (一)内部审计机构的组织模式不尽科学。由于内部审计制度建立较晚,各单位在借鉴国外经验方面不尽相同,导致我国内部审计机构设置存在多种模式。总体来看,我国内部审计机构的设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,还有与纪检、监察合署办公的,甚至有隶属于财会部门的内部审计机构。内部审计机构设置的随意性,使内部审计机构的独立性、客观性和权威性难以得到应有的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性还有待提高。 (二)对内部审计的认识上存在偏差。我国内部审计恢复的时间不长,不论是企业领导、普通管理层还是内部审计人员,对内部审计的认识和理解比较片面。这种认识极大地制约了内部审计的进一步发展。我国许多企业管理层没有意识到内部审计能够发挥更大的作用,对内部审计的支持有限。企业领导对内部审计理解支持不够原因是多方面的:其一,内部审计并非企业进行生产经营的直接和必经环节,企业领导了解、引进内部审计机制需要一个认识过程;其二,现实中也存在内部审计工作不得力的情况,客观上影响了内部审计的效果;其三,对于企业领导来说,内部审计和其自身利益可能存在冲突,在发生舞弊和丑闻时,企业领导可能会被牵涉其中,特别是在我国内部审计还被作为政府审计职能补充的情况下,企业领导人容易对内部审计产生抵触情绪。 (三)内部审计人员素质低,审计技术落后。内部审计人员能否完成其使命的一个重要前提就是内部审计人员是否具有足够的知识、技能和审计判断水平,是否熟悉企业经济活动,是否了解资本市场及其相关的投资、融资规则和惯例,是否具有与他人沟通的技巧等。但在我国,一方面内部审计人员素质较低,目前大多数内部审计人员来自于企业财务部门,其中不少没有接受过系统的专业训练,缺乏足够的生产经营管理经验,有相当一些人员不具备必要的学识及业务能力,不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力;另一方面内部审计人员中普遍存在专业职称拥有比例不高,经济师、工程师及律师等专业人员配备比例太低,甚至为零的现象,严重影响了内部审计的效果和权威性。内部审计人员的这种组成和素质状况反过来又影响了内部审计人员在企业中的地位、收入和升迁,致使高素质审计人员流失,难以形成稳定的内部审计群体,进一步加剧了内部审计人员素质普遍不高的现象。而内部审计在单位的地位不高,容易使内部审计人员对自身的工作缺乏足够的信心与热情,加上内部审计工作的性质,内部审计人员往往容易被误解,造成人际关系的紧张,使审计人员常常在不顺心的状态下工作,易感觉到开展审计工作和实现自身价值的困难。这些都不利于充分调动内部审计人员继续学习与开展工作的积极性和主动性,使他们的学识水平、业务能力及综合素质得不到进一步提高。长此以往,将造成恶性循环,对内部审计的发展非常不利。 (四)内部审计的相关法律法规不够完善。我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,致使实践操作五花八门,影响了内部审计的规范性和严肃性。比如,《审计法》及相关法律法规的规定都是总括性的,没有对内部审计工作的具体操作和执行进行规范。我国尽管制定了《内部审计准则》,但还处于不断的制定和完善过程中,目前的内部审计实务中缺乏一套完整、科学和具备相当权威的准则用于指导实务。我国的内部审计准则无论是总体框架还是具体内容都与国际内部审计师协会最新发布的内部审计准则存在较大的差异,反映了我国与西方发达国家在内部审计理论与实践上仍有较大差距。 三、完善和促进内部审计发展的对策 (一)合理设置内部审计机构,充分发挥其职能 1、内部审计机构设置的类型。当前世界各国设置的内部审计机构有这样几种类型:一是董事会领导的组织模式;二是由监事会领导的组织模式;三是由董事会和监事会双重领导的组织模式;四是由总经理领导的组织模式;五是由总经济师领导的组织模式;六是由主管财务的副总经理领导的组织模式。以上各种组织模式各有利弊,其中以董事会领导型、监事会领导型的内部审计机构,机构设置层次高,地位超脱,相对来说有较强的独立性和权威性,为现代企业内部审计较为理想的机构模式。2、对内部审计机构设置的建议。企业应根据自身的实际情况,选择适合自己的设置模式。(1)对于上市公司及国有控股或国有独资公司,都有相关规定,在董事会下设审计委员会领导内部审计机构;(2)对于非国有的大型股份公司及企业集团,可根据自身的实际情况,在董事会下设审计委员会领导内部审计机构,充分发挥内部审计的职能,完善公司治理结构;(3)对于一般小型企业,可根据实际需要自行决定是否设置内部审计机构。审计机构可实行下审一级制度,并推行联合审计、轮回审计、定期审计,更好地发挥内部审计机构的整体优势。 (二)建设高素质的内部审计队伍 1、提高内部审计工作的吸引力。如果内部审计部门是成功的并且备受尊重,那么将会有很大一部分内部审计人员选择留下来,并努力工作,争取得到更大的发展。一是要创造一个宽松、和谐、健康的内部审计工作环境,让内部审计人员在良好的氛围中身心舒畅地从事内部审计工作。二是要为内部审计提供必要的经费,确保内部审计的客观独立性。三是改善内部审计人员的福利待遇,稳定内部审计队伍。四是通过加强后续教育,促进内部审计人员的职业发展,提高他们的工作满意度。五是建立健全晋升制度,一方面为优秀的内部审计人员在审计部门的提升,或向公司的主要财务部门或管理职位晋升提供可能和机会;另一方面要建立审计人员专业岗位序列,给审计人员更多的发展空间和晋升选择。 2、加强后续教育,提高内部审计人员综合素质。由于组织经营环境的不断变化和相关知识的不断更新,内部审计人员应当通过持续的后续教育,吸收新知识,更新知识结构,保持足够的专业胜任能力。通过人员档案、兴趣调查,定期的绩效评估等,确定内部审计人员的培训需求。内部审计部门根据培训需求,制定必要的培训计划,以保证教育需求得到适当的满足。加强对内部审计人员的培训与学习,提高和维持内部审计人员的综合素质,使他们能够最大限度地有效完成工作。 (三)进一步改进审计方法。当今社会已经步入信息化时代,计算机技术和网络应用越来越普遍,尤其是计算机会计信息系统和办公信息系统快速普及。会计电算化、工程预决算软件和办公自动化软件被广泛应用。会计数据、经济业务信息和管理信息的记录介质、存取方式、处理程序都发生了改变,计算机技术和网络环境下的内部控制与手工处理系统大大不同。这对传统的审计方法与技术提出了挑战。内部审计的方法和手段应由传统向现代转变。内部审计要由传统的检查报表、账册的技术向新的分析技术评价方法发展,包括利用内部测评、统计抽样、数理统计、数学模型、投资分析等数字加工技术以及管理科学和经济学的最新成果,在审计处理手段上要由手工操作逐步转移到电算化处理。进一步提升内部审计的技术,逐步实现内部审计现代化,并进一步规范审计方法,保证审计质量,降低审计风险,提高审计效益。 (四)加强内部审计法律法规和制度建设。我国现行有关内部审计制度的法律规范大多只有原则性的条款规定,比较笼统,可操作性不强。有关部门应当根据《审计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,以增强内部审计法律法规的可操作性。此外,企业应当在《审计法》和内部审计准则等内部审计规范的基础上制定《企业内部审计制度》,进一步增强内部审计规范的可操作性,指导内部审计工作的开展。科学、严谨、具体的内部审计执行标准和准则,是内部审计客观、公正和顺利进行的有力保障,同时也是建立我国内部审计监督体系的需要。对于内部审计人员,应当从法律和制度上对其资格条件及执业行为做出要求,并实行内部审计师注册考试和授证制度。各级内部审计协会应当创办内部审计理论刊物、设置各种培训和继续教育课程以不断提高内部审计人员素质。
近年来我国企业内部审计工作有了很大发展,但是,我们也应清醒地看到,当前企业内部审计工作还存在着许多矛盾和不足,这严重影响着我国企业的现代化管理水平和参与国际市场竞争的能力。因此,进一步规范、加强和完善企业集团内部审计工作是企业转化经营机制、适应社会主义市场经济、建立现代企业制度的客观需要。 一、企业集团内部审计工作中存在的问题 1.内部审计机构设置不尽合理,审计独立性很难发挥。企业内部审计作用的发挥取决于集团管理层的重视程度。目前有的企业没有设置独立的内部审计机构,有些企业设置不合理,将内部审计并入其他职能部门,缺乏实质上的独立性,难以真正发挥监督职能。因此,内部审计很难站在客观、公允的立场上。不能保证内部审计机构和人员在组织上的独立性及其业务工作中的自主性和权威性,就不能保证内部审计职能的正常发挥。 2.“双重化”管理体制,使独立、客观审计的原则难以得到体现。现行集团公司内部审计工作大多是根据本集团的制度规定,一方面向同级领导负责,另一方面向上级审计部门负责。在这种双重管理体制下,内部审计人员本身的任用、提拔和工资福利待遇等切身利益与本单位利益息息相关,从局部利益出发,内部审计工作往往受到本单位和有关职能部门的干预,内部审计效益与本集团整体利益存在着难以调和的矛盾,使内部审计独立、客观审计的原则难以得到体现。 3.内部审计人员的素质有待进一步提高。内部审计职业要求不但专业知识要强,而且需要具备较全面的知识和技能。内部审计人员既要懂得会计、审计的专业知识,又要精通企业管理、计算机技术、相关行业的业务流程和人际关系沟通技巧等,还要有良好的职业道德修养,坚持原则、秉公办事的品质。而我们现有的审计人员基本上都是财务人员转型,对经营管理、工程预算、信息技术等方面的知识知之甚少。现代企业已经走向网络化、信息化,对内部审计人员也就提出了更高的要求,建立一支高素质的内部审计队伍已势在必行。 4.内部审计实施中存在一定困难。在实际工作中,集团公司内部审计以企业集团名义进行,被审计单位虽然不会设置各种障碍阻止审计人员的查证、取证,但也存在拖延提供资料、资料提供不全或应付了事的情况。虽然这些困难有被审计单位主观上对内部审计认识的模糊造成的,但更主要的是被审计单位唯恐违规违纪行为被查出而采取的抵制行为。基层单位目前因机构设置限制,很多未设专职审计机构及审计人员,工作的开展就更难。 论文内容摘自原创论文网yclunwen
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之, 目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威
内部控制审计刚刚起步,发展不超过20年,朝阳行业,理论还是百花齐放的,个人觉得还是比较好写,多看资料,多了解行业现状。
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
关于企业内部控制制度的研究作者: 刘大勇 李翠霞 文章来源: 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成,其中部分组成(例如附录)可有可无。论文各组成的排序为:题名、作者、摘要、关键词、英文题名、英文摘要、英文关键词、正文、参考文献和附录和致谢。下面按论文的结构顺序依次叙述。题目(一)论文——题目科学论文都有题目,不能“无题”。论文题目一般20字左右。题目大小应与内容符合,尽量不设副题,不用第1报、第2报之类。论文题目都用直叙口气,不用惊叹号或问号,也不能将科学论文题目写成广告语或新闻报道用语。署名(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人,应该是能解答论文的有关问题者。往往把参加工作的人全部列上,那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者,也可以一般致谢。行政领导人一般不署名。引言(三)论文——引言是论文引人入胜之言,很重要,要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。材料方法(四)论文——材料和方法按规定如实写出实验对象、器材、动物和试剂及其规格,写出实验方法、指标、判断标准等,写出实验设计、分组、统计方法等。这些按杂志对论文投稿规定办即可。实验结果(五)论文——实验结果应高度归纳,精心分析,合乎逻辑地铺述。应该去粗取精,去伪存真,但不能因不符合自己的意图而主观取舍,更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据、不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因,不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃,不能只废弃不合己意者。实验结果的整理应紧扣主题,删繁就简,有些数据不一定适合于这一篇论文,可留作它用,不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图,可以不用图表的最好不要用图表,以免多占篇幅,增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代,不要随意丢弃。讨论(六)论文——讨论是论文中比较重要,也是比较难写的一部分。应统观全局,抓住主要的有争议问题,从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理,而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论,表明自己的观点,尤其不应回避相对立的观点。论文的讨论中可以提出假设,提出本题的发展设想,但分寸应该恰当,不能写成“科幻”或“畅想”。
一、引言
信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。
美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球
范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。
二、信息系统审计概念内涵
信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。
目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。
基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。
三、信息系统审计准则国际经验
目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。
(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。
(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。
(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。
(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。
ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。
从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。
从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。
四、我国信息系统审计准则现状
我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。
(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。
(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。
综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。
五、结论
信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。
第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。
第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。
因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。
该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。
为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。
参考文献:
[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。
[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。