第一篇:现代企业内部审计实务之信息化建设路径
现代企业内部审计实务之信息化建设路径
摘 要 现代经济条件下,会计工作在企业经营管理中占据着十分重要的地位。从作用上看,内部控制审计不仅可以保证会计资料的真实正确,保护财产安全完整而充分发挥防护功能,更可以有效改善企业的经营管理,提高其经济效益而充分发挥建设功能。由此,企业能否取得正确可靠的会计信息、能否获利、能否实现可持续发展等利害攸关之问题,很大程度上有赖于内部控制审计的完善。就此而论,企业内部控制审计效果的好坏会左右着企业的发展状况。因而,梳理内部控制审计概念与一般流程,分析我国企业内部控制审计的现实困境,进而探寻出突破困境的有效路径是摆在我国企业会计管理工作者面前的重要课题。鉴于此,本文通过介绍当代企业内审流程,深入分析了内审作用及影响其信息化建设的成因,并藉此提出了优化内审信息化体系建设的具体措施,以期对当下企业改革创新之路提供有益参考。
关键词 内部审计 内审信息化 企业财务管理 审计监督
一、引言
企业内部控制审计则是现代审计发展的新领域。企业内部控制对公司及其利益相关方规避风险,应对挑战和走向成功而言具有关键意义。作为企业内部控制的重要会计手段,内部控制审计[对企业发展起着重要的决定作用。然而,在其发展与进步的进程中,仍存在诸多现实困境,影响着审计控制成效,甚至于企业的长远发展。因此,探究企业内部控制审计的现实困境及其突破路径具有重要的现实意义。
二、现代企业内部控制审计的一般流程
从审计实务上看,一项新审计业务的执行一般包括两个环节:一是了解依据什么样的标准进行审计。二是研究如何审计。其中,如何审计对于审计工作来说是重中之重。通常内部控制审计流程可分为三个阶段:计划审计工作阶段、实施审计工作阶段和完成审计阶段。阶段采用“自上而下方式”,即首先第一、二阶段了解企业内部控制的程序,分析企业层次的控制,识别重大账户、列报及与之相关的认定,了解错报可能的来源以及选择拟测试的控制,进而对流程层面进行控制测试,包括测试控制设计的有效性和测试控制执行的有效性及确定对内部控制有效性的评价;当进行至第三阶段,此为最终形成审计意见的阶段,主要包括审计工作汇总和发表独立审计意见,即包括形成审计意见、获取管理层的书面声明以及书面沟通。纵观这一整体流程,审计的成效显然取决于审计主体,审计工作保障机制以及与时俱进而富有创新性的[去掉]审计方法。由此可知,审计主体素质水平的高低、审计工作保障机制的完善与否,以及审计方法是否切合实际等因素,能够直接左右企业内部控制审计的发展状态。
三、内部审计及其信息化建设对企业的作用
(一)内审对企业发展的作用
笔者认为,内审最直接的作用即是为企业健康发展保驾护航。其不仅是对企业一切经济活动进行有效监测的直接途径,还能够及时发现企业经营管理漏洞并予以即时改善,促进企业制度趋于完善,进而有效地提高经济效益,确保企业健康有序发展。同时,内审工作还具备对受托经济的履行状况进行全程监督的职能作用,通过对受托责任主体的审查可以判断受托责任主体的各项经济指标是否真实可靠,是否存在违反国家政策规定或是危害企业长远利益的风险,是企业稳步发展的重要保障。此外,内审亦能够有效降低企业内部损失。具体地说,即企业进行各种经济活动的基础是资产,通过企业内部审计工作,能够对资金进行有效监督,及时发现财务体系运营中存在的问题,并根据问题提出解决方案,实现内部资源的最优化,有效规避内部财产物资的损失风险。直观地说,内部审计工作承载着监督、检查企业经营管理的责任与义务,能够对企业内部生产、经营管理、财务管理等各个环节进行有效监控,确保公司财产与物资的合理、合法利用。
(二)内审信息化建设对企业发展的作用
“内部审计信息化”即泛指采取信息化为手段,通过信息化技术完成项目审计的全过程,其中包括计算机辅助审计技术和信息系统审计。其不仅是现代信息技术发展的必然趋势,也是与现代审计发展需求高度契合的。信息化后的内审工作不仅能够使内审方式更加灵活,还能在一定程度上优化审计方法和审计技术,使审计过程更加便捷,具有高效的审计效率。同时,能辅助会计人员通过客观的角度对企业各项经营活动进行监督,有利于及时发现经营管理中的问题,进而改善管理方式为企业的经营活动提供强劲后备支撑,对企业整体发展有着至关重要的现实意义。
四、影响内部审计信息化建设的主要因素
针对这一问题的分析,影响因素多元化,究其主因,笔者认为有二:其一即是缺乏成熟的审计软件匹配,使得审计质量和审计效率方面发挥的作用较为有限,难以达到预期结果,尤其是大多数审计软件只有基本的数据访问功能,对于较高层次的财务分析、预警系统则难以达到理想效果,且审计信息亦难以实现共享。其二是审计信息化人才的匮乏,而造成这一窘境的主因,多是企业管理者对审计工作的重视度不足,导致信息化建设执行力缺失。同时,由于来源外部压力以及人力、物力、财力的制约,内审监督范围有限,加之大多为事后审计,致使审计效果不佳。再加之部分审计人员年龄偏大,多依靠常年审计经验进行工作,对国际以及国内审计准则的变化发展不能及时学习运用,更难以很好地运用信息化审计技术与工具开展审计活动,造成审计团队素质良莠不齐,给企业审计工作带来不同程度的负面影响。
五、优化内部审计信息化体系建设的实践路径
基于上述,结合笔者工作实践,现就内审信息化体系建设提出如下优化措施:
(一)加大财务基础设施投入度,全面建设内审信息化系统
即加大内审信息化基础设施的建设力度,邀请业界专业人士结合企业经营特征来设计适合自身实际与发展战略相匹配的审计操作软件。需要注意的是,在软件开发过程中要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终以企业自身实际为标准,不断收集、提取、研究适合内部专用的审计软件。
(二)严格按信息化操作制度执行,深化审计人员培训强度
信息化建设需要专业信息化人才提供助力,由此在这个过程中,企业要进一步加大对审计人员信息化培训的力度,不断提高其对计算机技术的操作水平和审计软件的灵活运用能力,积极组织相关人员开展计算机编程、数据库管理、网络安全等方面的学习。因此,应同步引入行业专业技术人员,不断优化审计组织架构,打造专业化的审计信息化团队。
(三)切实提高内审信息化重视度,为体系设创设良好的建设环境
审计信息化是现代化发展的必然趋势,企业若要在竞争激励的市场经济体制下持盈发展,必须与时俱进,在各工作环节全面建设并推广信息化,不断提高内部审计信息化建设的水平。同时,端正企业管理层对审计工作的认知,加大重视度,做好审计信息化工作的宣传工作,充分发挥审计信息化对监督体制的改善作用,进而有效推进企业内部规章制度的完善。
六、结语
在现代企业发展的潮流中,内部控制审计是企业自身竞争力得以提升的关键环节。但由于起步较晚,国内企业内部控制审计的发展过程仍面临着一系列现实困境。基于上述可知,企业内审体系若要突破工作困境,首要提高内审信息化人才的整体素质,加大对审计信息化的建设投入度,从实际出发,反复实践、不断摸索,以寻获得以切实提高内部审计信息化建设水平的有效之道。
(作者单位为百年人寿保险股份有限公司)
参考文献
[1] 刘颖.国有企业内部审计工作的主要问题及对策分析[J].商,2013(23).[2] 李洪涛.我国国有企业内部审计存在的问题及对策分析[J].财经界(学术版),2010(12).
第二篇:企业内部审计信息化建设的思考—程才新
浅论内部审计信息化建设的思考
QQ 1556448393 摘要:从上个世纪九十年代开始,信息技术获得了全面的发展,特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计,用来检查会计账目中有没有差错,只是财务账目管理的一种功能。随着经济的发展和科学的进步,审计的职能早已超出了账目的检查功能,他设计的范围更广,包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天,企业内部审计信息化建设尤为重要,那么我国企业内部审计信息化建设情况如何?我们有哪些好的审计方法和措施呢?它的作用又在哪里?让我们一一分析。
关键字:内部审计、信息化、企业内部建设
一、我国企业内部系统审计信息化建设现状
审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中,我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中,内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人,和外部对比起来,个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏,业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全,相关政府部门执法力度不够,相关企业守法意识薄弱,审计工作的基本职能很难实现出来。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训,审计力量较小,很难发挥审计的全部工作职能。
二、加强内部审计信息化建设的措施
1、充分认识内部审计信息化建设工作的重要意义,建立一支业务素质高、专业水平强的内审队伍。首先,我们必须从企业领导层面做起,我们的领导决策层要做好自身的学习,不断提高内审工作的人事,加强企业内审工作的重视力度和使用效果。真正的实现内审工作从被动的审计到人为主动审计的关键转变,企业领导的重视将决定企业内审人员在公司工作中的地位。其次,企业应加强企业内审机构队伍的的建设,在企业内部我们要建立起强有力的并且独立性强的内审部门,直接对公司领导负责,并且对公司领导汇报工作,提高企业内审部门的地位,为内审信息化提供依据。再次,加强对内审人员的业务培养和业绩考核,在新的发展形式面前,内审人员一方面要精通财务基层知识以外还要懂得一定的管理技能,对本企业所在的行业知识有一定的了解。我们通过业务培训不断可以提高相关内审人员的自身素质,更有利于内部审计信息化建设。另一方面内审质量是审计工作中的核心环节。我们通过相关考核,加强审计信息化质量,提高审计信息的可信度,使我们的审计职能统分发挥。
2、加强内审法规建设,严格规范审计行为
在我国内审信息化建设过程中,可依据的相关审计法规及准则主要有《审计法》、《独立审计准则》、《注册会计师法》、《注册会计师职业道德基本准则》等,而我们的内部审计工作开展过程中,可依据的法律法规只有《审计署关于内部审计工作的规定》、和2003年新出台的出台的《内部审计基本准则》和一些具体准则。从这个方面来说我们内部审计信息化建设所依据的法律法规还很不健全。所有我们早日出台内相关内审工作的法律法规,形成一套切结合实际的内部审计规范体系。使我们内审工作的开展有法可依、内审人员在实际工作中有章可循。
3、抓住时代的脉搏、不断发展,利用现代高科技的信息化手段,加快内审信息化坚实,全面发挥内审的工作职能。在新的时代背景下面,电子技术的大力发展,对内审信息化建设要求越来越高。一些国家都在探索更加高效的内部审核信息化建设程序,开放更先进的审计软件,提高内审信息化水平,所以我国内审信息化建设由传统的报表账目检查向统计抽样、数学模型、数理统计等最新成果的方向发展;审计处理手段上应由手工操作逐步转移到电算化处理。这就要求内审
人员在信息化建设的过程中要应熟练掌握计算机的各种功能的操作,以提高工作效率。
三、内部审计信息化建设的意义
1、加强内部审计信息化建设有助于建立完整的企业法人制度
建立完善的企业法人制度,是现代企业制度建设的提前,主要是确定财产所有权,明晰产权关系。因此,企业必须进行企业资产的全部核资,分清楚各方产权。一方面,要求有关国有部门加大监管力度的监管力度,防止相关国有企业资产流失;另一方面,作为企业内部监督部门的的审计组织机构,也应参与,清晰的界定企业相关产权,维护企业合法利益。
2、加强内部审计信息化建设有助于建立科学的领导和管理制度内部审计是企业内部控制制度的重要组成部分,内部控制制度又分为内部会计控制和内部管理控制两大类,内部审计应属于内部管理控制,是整个企业运行机制中不可缺少的制衡力量。在建立现代企业制度的过程中,企业管理者运用内部审计结合其他的现代管理手段,来达到对企业的经济运行状况进行有效的控制。
三、结语
李金华审计长指出,“审计信息化不单单是企业技术的发展问题,它对我们审计工作的态度、方式和工作程序和产品质量要求、和内部管理评审程序都有重要的影响,对审计人员的个人审计水平也有深刻的影响”。也就是说,刨新审计技术与开放的的审计经营管理模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务,更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容,纳入到推进内部审计实现全面转型与发展的总体部局之中,统一规划,整体推进。
参考文献:
[1]高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2005,(2):. [2]王国清 闵志刚 贺亚明.信息系统环境下审计证据的特点及其获取[J].审计月刊,2007,(1):.
[3]何旭平.信息系统审计及其框架构建[J].财会月刊,2006,(3):.[4]来明敏 严淑姬.计算机信息系统审计准则比较研究[J].财会通
讯,2005,(6):. [5]董大胜.审计技术方法[M].中国时代经济出版社,2005,(5)..
第三篇:企业内部审计信息化建设的问题探讨
企业内部审计信息化建设的问题探讨 在当前企业会计信息化和ERP不断完善成熟的双重技术环境下,企业内部审计如果不能及时适应日益高技术化、高信息化的审计环境变化,不加快内部审计信息化建设的步伐,就难以承担企业内部审计任务,影响到企业运行和管理的内部控制乃至企业的健康发展。因此,进一步加快内部审计信息化建设,是时代发展和企业发展的必然要求,对于加强审计基础建设,规范审计行为,进一步提高审计工作质量和效率,防范审计风险,具有十分重要的意义。
一、会计信息化环境下的企业内部审计现状及问题
会计信息化审计是利用计算机、网络和通讯等现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上,通过评价、控制会计信息化信息系统,建立技术与审计高度融合的、开放的现代审计监督服务体系,并力求提高审计在优化资源配置中的有用性,促进经济发展和社会进步。
(一)会计信息化的总体发展趋势
1、应用范围的普遍推广。会计信息化表面上看是会计信息处理手段的变化,实质上可以将它理解为一种先进的生产力,因而随着经济的发展、人们对信息知识的深入研究以及网络技术的发展,它必将获得普遍推广和应用,且日益呈现出网络化的特征。
2、会计信息处理与分析的专业化与智能化。会计信息化的推广与应用离不开专业财务软件的研究与开发,传统意义上的会计人员难以担此重任,对会计信息进行处理与分析的专门人才需要具备会计、统计、计算机等多方面的知识,因此专业性较强。同时,传统意义上的会计电算化只是改变传统手工记账的方式,对于固定资产管理、工资管理等操作模块的设计与开发还较为欠缺,而随着会计信息化的进一步发展,必将出现代替人脑复杂劳动的更多管理模块,即实现会计电算化的智能化。
3、与管理会计系统相结合,促进管理信息系统的建立和完善。我们习惯将会计体系划分为财务会计(含成本会计)和管理会计,而会计信息化的日趋普及以及会计信息处理的代码化、数据共享和自动化,使建立综合的管理信息系统成为“触手可及”之事。毕竟会计信息化不能一味地停留在财务会计系统,而应与涉及管理会计的预测、决策、规划、分析、对经济活动与效益的评估、内部责任会计和业绩评价等相融合,否则就失去了发展会计信息化的本质意义。
4、促进新的会计理论的完善与发展。会计信息化的发展,原本已经突破了传统的财务会计观念和会计电算化功能,特别是随着电子技术的飞速发展和信息系统的普及应用,新的问题和新的课题还将不断出现,比如:随着网络财务信息处理的建立,如何做到既及时合法提供会计信息,又能有效保护商业秘密?管理信息系统的建立,是否应该改进现有的财务报告?对于会计信息化在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变与完善,实际也是对现行会计理论和方法的突破和健全。
(二)会计信息化的发展对企业内部审计的影响
审计证据的获取是企业内部审计工作的关键,而会计信息化的发展将原本“跃然纸上”的会计资料转变为主要靠计算机识别的存储介质,这一根本性的变革直接影响着企业内部审计工作,使企业内部审计面临着诸多新问题。
1、数据采集困难。在手工会计中,审计资料包括会计凭证、会计账簿、会计报表等,审计人员通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性。但是,在信息化环境下的会计活动中,总分类账被“文件”所代替,而在主文件中可能看不出计算汇总数据所依据的明细数据,明细分类账采用满页打印方式,因而导致两类数据之间的日常核对只能在计算机内进行,从而造成会计数据采集困难。
2、错误与舞弊将更加隐蔽。会计信息化下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才会被察觉。这样内部控制的有效性受到影响,毕竟对于会计信息系统关于职责分离、监管以及独立稽核等程序设计本身而言,传统的审计方式方法无能为力。
3、企业内部审计环境更为复杂。传统的手工记账环境下,一般具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据,企业内部审计人员的工作基本上可以得心应手。但会计信息化除了依托相应的会计、审计专业知识外,计算机知识和应用技术成为重要的组成部分,因此企业内部审计的环境将不再局限于会计资料本身,还将延伸到信息技术领域。
4、审计风险进一步加大。审计人员对计算机知识的缺乏以及不安全的数据采集方式,可能造成企业财务机密的泄露。一旦单位计算机运行处在缺乏控制的状态,审计人员从计算机系统获得的审计证据可靠性就难以保证。此外,使用技术不成熟的审计软件,可能还会导致检查效率低下,审计证据的充分性得不到保障。
(三)企业内部审计信息化建设面临的主要问题
企业内部审计主要是对会计信息的真实性与合法性发表意见,一旦缺少审计证据的支持,对内部控制的有效性又难以评估,会计信息化环境下传统内部审计工作就将举步维艰。虽然计算机辅助审计的开展在一定程度上缓解了这种尴尬局面,但内部审计的信息化建设是
指被审计对象运用网络技术进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要的审计程序,对单位的网络信息系统的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。可见,企业内部审计信息化建设还面临着困难和挑战。
1、企业内部审计观念落后。由于年龄等现实情况的影响,很多内部审计人员的审计理念还局限在传统审计的思路与方法上,习惯于按部就班,没有认识到会计信息化的实施不仅仅是手工记账的“解放”,还是信息时代对企业财务管理的深层次变革。
2、缺乏统一的计算机审计准则与标准。当前,计算机审计准则与标准还处于探索阶段,而且会计信息化的发展速度迅猛,审计准则与标准的制订要适应不断变化的会计信息化,可谓困难重重。
3、计算机审计软件研发滞后。目前计算机审计软件开发还主要侧重于会计数据的采集,而凭证抽查、账表通用检查、账务信息查询等模块的设计也仅仅局限于企业内部审计的部分基础工作,对于如评价信息系统的管理、信息技术基础设施的安全性、防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失等信息系统本身的审计无法涉及。
4、内部审计人员计算机知识相对匮乏。企业内部审计是企业内部控制的重要组成部分,在信息系统的开发、实施、维护和操作过程中应进行严格的独立审查,并定期对信息系统加以检查,才能有效弥补信息系统控制中的缺陷。而现阶段企业内部审计人员的计算机知识一般较为局限,特别是对于信息网络系统等较深层次的知识知之甚微。
二、ERP环境下的企业内部审计面临的主要困难
ERP(Enterprise Resource Planning)即企业资源计划系统,是在先进的企业管理思想的基础上,应用信息技术实现对整个企业资源的一体化管理,是一种可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理信息系统。ERP系统尽管大大提高了企业的经营管理效率,但是用于企业内部控制的许多审计线索也会随之消失,许多传统的控制手段已经失去意义,评价和改进内部控制必须以信息系统的运转为基础,从而导致会计核算方法、企业业务流程及会计内部控制制度和内部审计的运行产生深刻变化。
(一)企业内部审计所针对的内部控制趋于复杂化
ERP实行的是流程化管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享,企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。这就要求开展企业内部审计项目时不能再照搬以前的经验,不能仅对有所变动及重要的内控程序进行测试,而应重新对新环境下业务流程进行分析,对内部控制进行控制测试,寻找薄弱环节,重新确定审计切入点。
(二)企业内部审计的对象和内容发生了重大变化
在非ERP系统下,企业内部审计的重点在财会部门,企业业务的发生都由财会部门来记录,会计资料和其他相关资料是审计的重点对象。在ERP系统下,企业内部审计首先要对计算机信息系统的安全性、可靠性、有效性和效率性发表意见,侧重于对软件系统本身的有效性和效率性以及内部控制的完整性、一致性与安全性进行审查。企业内部审计的对象则转变为计算机会计信息系统,即覆盖了会计信息系统从计划、分析、设计、编程、测试、运行维护到该系统报废为止整个期间的各种业务。
(三)审计线索的变化突出了企业内部审计的检查风险
传统审计线索包括原始凭证、记账凭证、账簿和财务报表等会计资料,审计人员所需的审计线索都可以通过书面记录加以审计。在ERP环境下,随着会计数据无纸化和网络化的深入,审计线索、会计数据范围和系统内部控制都发生了重大变化。特别是在实行远程结算经营的情况下,出现了有些原始凭证不在本地存放、有些记账凭证与原始凭证不在一起存放等复杂的新情况。所以,在制定内部审计计划时,应该对类似的检查风险重点考虑,采取特殊的措施。
(四)企业内部审计的技术更加多元化
在ERP环境下,企业内部审计的环境、线索、安全控制和内容的改变决定了计算机辅助企业内部审计技术是必不可少的,利用计算机可以更快速、更有效地对电子化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地扩大审查范围,提高企业内部审计的效率和质量。
(五)对企业内部审计人员的综合素质要求更高
要切实做好ERP环境下的企业内部审计,必须提高企业内部审计队伍的整体素质。特别是随着电算化会计信息系统开发技术的不断提高和会计软件的改版升级,企业内部审计人员必须是既懂ERP系统知识、又懂内部审计业务,能在ERP环境下独立开展内部审计业务的高素质的复合型人才,并且必须在工作中及时学习新知识、掌握新技能、研究新问题、创造新方法,不断提高分析信息和利用信息的能力。
三、推进企业内部审计信息化建设的对策
企业内部审计信息化建设是一项巨大的工程,国家审计部门作为企业内部审计的指导机构,必须要有政策、制度、规范、基础设施等多方面的宏观推进举措,积极创造良好的外部环境;企业作为内部审计行为的主导者和受益者,除了利用国家创造的优越条件外,更需要通过自身的改革,创造有利的内部环境,为内部审计工作提供强大的内在动力,使其自觉走
上信息化建设的道路。
(一)完善计算机审计准则、标准与规范建设
根据审计行政法规,在《国家审计基本准则》的基础上,尽快完善《审计准则》和《审计操作指南》的内容,制定规范的计算机审计准则,为计算机审计工作提供指南。主要应侧重于对计算机系统内部控制的评价、计算机审计人员资格、计算机审计程序、应用程序界面的标准语言、图标和模块接口、各类审计数据库或输出数据的标准格式与定义、相关审计技术及审计证据收集等方面做出规范。
(二)加快内部审计通用软件的开发速度
由国家审计部门组建具有丰富审计知识和计算机编程技术的专业人员进行内部审计通用软件的开发工作,保证审计软件具有较高的实用性和通用性,能够符合审计的实际情况,并定期进行改进、完善和升级。同时,继续鼓励有开发实力的软件公司加强对审计软件的开发和营销,尽快培植起审计软件市场,在激烈的竞争中促使审计软件水平不断提高。
(三)提高企业对内部审计信息化的深刻认识
企业领导要改变和更新思想观念,采取强有力的措施,投入一定的人力、物力和财力,安排内部审计人员进行计算机审计知识培训,提高他们对企业内部审计工作及信息化建设的重视程度,倡导在灵活应用基本审计技术与方法的基础上,有针对性、有重点地将信息技术融入到审计中去。
(四)解决企业内部审计机构中原有的弊端
一方面,要选择合理的机构设置形式,加强企业内部审计的独立性。如将内部审计机构直接设在董事会之下,有利于履行其对经营管理层的经济监督和评价职能。另一方面,可在董事会内设立审计委员会,作为内部审计部门的直接领导,负责任命内部审计部门的负责人,审定内部审计工作计划和与企业关系重大的审计项目。由于审计委员会与董事会直接联系,这就为董事会与内部审计部门之间提供了沟通的渠道,有利于内部审计作用的发挥。
(五)积极开展内部审计人员的计算机知识培训
一方面,要加强计算机基本技能的普及力度,拓宽培训的内容,致力于培养开发、维护、操作、管理等各方面审计工作的人才。另一方面,要注意开展后续培训,将计算机知识和审计知识融会贯通,推动企业内部审计人员参加各级审计部门开设的实践教学,以进一步提高计算机审计的水平。
第四篇:信息化建设资料(审计)
加快推进审计信息化建设进程,提升审计信息化建设水平,既是积极落实国家审计署“金审工程”、适应新形势下审计工作信息化、政务办公网络化的需要,又是贯彻省审计厅提出的“抓建设、练内功、提效能”五年行动计划“审计创新年”目标内容的一项重要举措。2009年,我局在上级的大力支持和指导下,以“审计创新年”活动为契机,认清形势,真抓实干,奋力追赶,强力地推进了我局的审计信息化建设,为提升审计工作效率和效能提供了有力的保障。具体做法是:
一、加强组织领导,统一思想认识
前任审计长李金华同志指出:审计机关的领导干部不了解信息技术将失去指挥的资格。由于我局的审计信息化工作起步较晚,加之我局的中层干部年龄偏大,对审计信息化建设的认识不足,积极性也不高,所以,要想快速跟上时代发展的步伐,加快我局的审计信息化建设,尽快提高大家对审计信息化建设的重要性认识、加强对此项工作的领导尤为重要。我局领导班子充分认识到这点,高度重视审计信息化建设,立足当前,着眼长远,更新观念、拓宽思路,坚持把审计信息化建设作为当务之急来抓。
首先,建立健全领导组织。强化“一把手”工程,成立了以局长为组长的局审计信息化建设工作领导小组,全面负责组织实施我局的审计信息化建设工作。尔后,相继成立了局计算机审计攻关小组、审计信息化技能推广帮促小组、审计信息化考核领导小组,各尽其责、合力推进。其次,积极深化教育,提高全员认识水平。为调动全局人员推进信息化建设的积极性,打牢广泛的群众基础,保证审计信息化技能在实际审计工作中的有效运用,我局利用讲解现代审计发展趋势、学习外地审计信息化先进经验、邀请外地审计信息化工作先进单位人员来局现场宣传、指导等多种方法,在全局人员中开展了以提高审计信息化建设重要性认识为主的思想教育活动,使大家充分认识到,熟练掌握运用信息化技能是开展计算机审计的必要条件,是新时期审计机关和审计人员实现审计创新、应对审计转型、提升审计效能、更好履行审计职能的必然要求。“审计人员不掌握计算机技术将失去审计资格”已成为广大审计人员的共识。
二、组织强化培训,提高业务技能
积极推进审计信息化工作,人员素质、业务技能尤为重要。我局紧密结合“审计创新年”活动和审计工作实际,加大人员培训力度。一是多方深化AO应用培训。采取请有关专家来局授课,下载有关课件组织全员学习,派技术优秀的人员去省、市学习然后回来再给大家传授技能等方式,全年有计划的安排了数次AO培训课程。二是组织数据采集转换实务专项培训。局属业务部门明确一人兼职学习并掌握了相关知识,为顺利做好所需审计数据的采集转换工作、保证审计资 1
料的真实性打下了基础。三是认真抓好审计署AO资格认证考试前的培训并借机进行强化训练。在三个月的考前培训时间里,局属业务部门各指定1名AO认证考试辅导员,采取从“一带三”到“一帮一”的方式,坚持每周利用3个半天的时间,根据考试复习资料提供的题型和典型案例,全面演示、分析利用AO系统开展计算机审计的过程及其方法,增强了训练的针对性和有效性,提高了审计人员审计信息化实际操作能力和运用水平(我局的“审计署AO资格认证”考试通过率为94.28%)。
在加强审计信息化建设的进程中,全局人员的认识、业务水平提高较快,实现了从“要我学”到“我要学”,再到“向我学”的快速转变,全局学习和运用审计信息化技能呈现着比、学、赶、帮、超的良好局面。班子成员也积极带头学习和钻研审计信息化知识,同审计人员一起培训、一起交流研究,进一步促进了大家学习审计信息化技能的积极性。
三、完善基础设施,打牢工作基础
一是大力加强基础设施、网络等建设。我局审计信息化建设工作在2008年的基础上,2009年呈现出快速发展和全面提升水平的良好局面,投资10多万元配置了一批专用设备,建立了局域审计内网,开通了审计专网,设立了基站,配置了教学投影仪、台式、手提电脑及摄像机等,实现了每个局属单位1部台式电脑,每人1部手提电脑,达到了基础设施配套齐全、网络设施比较完善等要求,基本适应了审计信息化工作的需要。
二是积极做好网络、设施管理维护工作。采取经常维护与随时维护相结合,保证项目审计、部门协同及与上级审计机关的联系随联随通,同时确保审务信息公开、与公众沟通、展示审计成果的重要渠道畅通。我局在计算机的管理、使用上实行统一管理,分散使用,各负其责的办法,以确保设备完好和网络稳定运行。
三是迅速建立起一支素质较高的审计信息化管理人员队伍。为使全局的审计信息化工作正常开展,提高管理人员的专业能力,我局先后派出5人次参加上级审计机关组织的正规的系统学习培训活动,培养了一批会运用、会指导的审计信息化工作骨干。我局现有经过系统专业培训的审计信息化工作人员4名,能熟练掌握审计信息化应用技能的人员有32名(占我局审计人员的92%),为我局的网络正常运行、提高全局的信息化业务技能打下了较强的基础。现在,我局领导和后勤保障人员以及审计管理人员均能熟练运用信息化技术进行公文处理和审计管理工作。
四、制定发展目标,扎实有效推进
为使我局的审计信息化工作不断、有序、快速发展,经局领导班子认真研究,制定了《埇桥区审计局2009至2013年审计信息化发展规划》,确定了总体工作目标并制定了分的计划。我局还将审计信息化建设作为工作重点加以实施和考核,并制定了详细、具体的推进计划,层层分解落实责任,确保目标任务实现。
五、注重实践应用,不断丰富探索
审计信息化工作只有与审计实务结合起来,才能充分发挥它的应有作用,才能最终体现它的真正价值。所以,对于审计信息化建设,我们不能只满足于审计机关内部管理的办公自动化,而更要注重审计实际业务运用。
一是认真做好“审计管理系统”、“审计现场实施系统”的使用和指导工作,充分利用计算机进行辅助审计。为加速推进“审计管理系统”与“审计现场实施系统”的深化应用,我局结合审计质量管理流程,全面推行审计项目全过程的电子化管理。我局2009年完成的59个审计项目,全部实现了运用现场审计实施“AO”系统和审计管理“OA”系统进行审计和管理,审计项目质量和审计信息化质量有了大幅提升,受到省审计厅检查指导组和市审计局检查考核组同志的一致好评。审计查出的各类违纪违规问题,也大多是通过采用审计信息化技术进行了分析而得出的结果。如在对某单位实施审计过程中,审计人员利用AO软件进行审计查询、分析,发现该单位从上级财政下拨的专项治理资金中,挪用100多万元转入本单位账户用作日常开支。审计组随即责令该单位调整有关账目,原渠道返还占用资金,确保了国家专项资金的安全、有效使用。
二是积极开展督促和检查工作。密切结合审计项目开展,及时督促审计组和审计人员,认真按照审计信息化要求开展审计。对在督促、检查中发现的、大家反映的诸如通过疑难数据的采集、转换和分析等环节中遇到的具体问题,检查人员都及时作出了纠正和指导,这样。就确保了审计信息化工作的及时、有效推进。
三是扎实做好审计数据资源库建设。我局十分重视做好计算机审计专家经验、AO审计应用实例等编写工作,逐步建立了全区审计对象管理数据库、计算机审计专家经验库和审计法规库等,有效地提升了审计信息化知识技能的运用和创新成果推广的水平。
四是探索开展网上审计论坛活动。开展网上审计论坛是审计人员相互沟通交流的有效平台。我局通过广泛发动全局人员积极参与审计论坛,达到了交流切磋经验、提高信息化技能的目的,审计人员的审计能力和综合素质也得到了很大的提高。
六、加强制度建设,严格规范考核
为确保审计信息化工作快速、健康发展,我局制定、完善了一系列相应的制度。在制定了“2009至2013年审计信息化发展规划”和“信息化工作计划”的基础上,又相继制订了《计算机审计工作实施办法》、《审计信息化工作考核办法》、《计算机及其信息化系统管理制度》等近20项制度。在计算机网络使用、安全保密、计算机及病毒防治等方面也都作出了明确的规定,为审计信息化顺利、健康发展提供了有力的保障。
我局非常重视审计信息化工作考核,把审计信息化考核列入局岗位目标考核的重要内容,实行一票否决。考核采取逐个审计项目检查的方法,以审计项目实施中AO-OA系统交互使用情况为主要内容,考核审计业务人员审计信息化实际操作应用能力。对考核不过关的部门和个人,取消当年的先进集体、优秀审计项目和先进个人等一切评选资格。
经过坚持不懈的探索和实践,我局广大审计人员信息化工作技能得到了很大的提高,审计信息化建设取得了一定的成效。宿州市审计局在全省审计机关获得了2009年审计信息化工作第一名,我局的审计信息化工作被宿州市审计局评为了2009全市审计信息化工作先进单位。
虽然我们在审计信息化方面取得了一定的进步,但与时代的发展、与上级的要求还有不少的差距,特别是与审计信息化工作先进地区还存在很大的差距。在推进中还存在如审计信息化复合型人才短缺,特别是专业计算机审计人才缺乏,实行联网审计与有关部门的联网硬件建设资金缺乏等实际问题。不过,我们坚信,有上级审计机关的坚强领导,有我局全体干群的知耻而上、奋力拼搏的信心和精神,再加上当地政府的大力支持,我们埇桥区审计局的审计信息化建设工作在新的一年里一定能够再上一个新的台阶。
第五篇:内部审计实务:企业内部审计的基本流程(范文)
内部审计实务:企业内部审计的基本流程
“企业内部审计的目的是为企业增加价值并提高企业的运作效率,以服务管理、服务效益为出发点,采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业实现目标。”
企业内部审计的基本流程
规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求,审计工作可分为以下步骤:
一、审计立项与授权
二、审计准备
三、初步调查
四、分析性程序及符合性测试
五、实质性测试及详细审查
六、审计发现和审计建议
七、审计报告
八、后续审计
九、审计评价
十、审计档案
步骤
一、审计立项和审批
一、审计立项
审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
1、集团审计部通过对集团的经营活动进行系统地分析风险来制定内部审计工作计划表,经批准后逐项实施。
2、由集团总裁或董事会下达的计划外专项审计任务。
3、由被审计者提出审计要求,经批准实施审计业务。
二、审计批准与授权
对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。
步骤
二、审计准备
在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:
一、初步确定具体审计目标和审计范围。
1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。
2、内部审计的范围一般包括以下几个方面:
1)组织内部控制系统的恰当性、有效性。
2)财务会计信息、资料的准确性、完整性、可靠性。
3)经营活动的效率和效果。
4)资产的护卫情况
5)对法律、法规及政策、计划的遵守、执行情况。
审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。
二、研究背景资料
在制定审计计划时应收集、研究审计对象的背景资料。
当审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。
当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。
如果在以前实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。
三、成立审计小组和确定审计时间
不同的审计项目要求审计人员具备不同的知识和技能,根据实际业务的需要,审计部门应安排适当的审计人员,指定审计项目负责人,并对审计工作进行具体的安排。
成立审计小组的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。
四、准备初步审计方案
审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后,审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。
在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。
五、计划审计报告的提交方式、时间和对象
六、发出审计通知书
在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。
在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。
以上为审计工作的准备阶段,完成准备工作后,审计工作即进入外勤工作阶段,主要包括步骤三、四、五、六。
步骤
三、审计调查
一、审计座谈会
审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。
二、实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。
三、研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档,并进行查阅、研究。
四、编写初步调查说明书
初步调查完成后,审计人员应编写简要的初步调查说明书,概括被审计单位的基本情况及初步调查的实施情况。
步骤
四、分析性程序及符合性测试
一、分析性程序(比较、比率和趋势分析)
审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括:实际与预算的比较;内各月份数据的比较及趋势分析;间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;
审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。
二、描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。
三、初步分析和评价内部控制执行的有效性
1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动的实际处理是否与预期一致。
3、研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。
4、分析重大风险领域,确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。
步骤
五、实质性测试及详细审查
一、实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。
二、审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。一般应包括以下内容:
1、加总相关明细账户余额与总账余额比较核对二者是否一致。
2、运用统计抽样,抽查会计记录,从凭证到账户。
3、巡视库房,抽查清点库存药品、器材等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。
4、清查固定资产,确定资产的管理、使用情况以及增减值情况。
5、盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。
6、函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。
7、审核收费系统的收入日报表、药品销售日报表、现金收入日报表,交叉核对并与系统核对一致。
8、审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。
9、审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。
10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。
11、采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。
12、检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。
13、审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。
14、其他审计程序
内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议
步骤
六、审计发现和审计建议
一、审计发现
审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现,审计人员成文的审计发现应有相关的审计证据来支持。
二、审计建议
审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议,以利于被审计单位完善内部控制、降低经营风险。
步骤
七、审计报告
一、审计复核与监督
审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核,并对审计人员实施的相关审计程序进行适当的监督和管理。
二、整理审计工作底稿及相关资料,编写意见交换稿
1、外勤工作中,审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号,以便查阅。
2、召开退出会议前,审计项目负责人应编写详细的意见交换稿,也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序,并对具体的审计发现和初步的审计建议进行详细阐述。
三、与被审计单位交换意见
与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。
一、重大问题主要是指,在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下,需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响,确定沟通的对象,并报集团总裁批准。
二、召开退出会议,就相关审计发现与审计建议与被审计单位交换意见。
外勤工作结束前,审计人员应与被审计单位负责人及相关责任人召开退出会议,就意见交换稿上的相关问题听取被审计单位的解释与意见,并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见,可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档,以便查阅、分析。
四、编制正式的审计报告
外勤工作结束后,审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果,正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论,并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法,也可根据需要包括在审计报告中。
五、审核并报送审计报告
审计部门负责人应对审计报告及相关的审计资料进行详细审核,确认后正式报送给集团总裁及审计委员会,并对审计结果进行简要的口头汇报。审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。
步骤
八、后续审计
在出具了正式的审计报告后,审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。在认为合适的一段时间以后,由审计人员对被审计单位实施后续审计,确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价,并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。
步骤
九、审计评价
审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。
审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后,审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价,审计部负责人也应根据实际情况签署相关的意见和建议
步骤
十、审计档案
完成以上九个步骤后,审计人员应对审计资料进行整理、装订、编号,形成内部审计档案,并由审计部负责保管。
点击咨询 