第一篇:电力企业在ERP环境下的内部审计初探
电网企业在ERP环境下的内部审计初探
重庆市电力公司綦南供电局彭娟
摘要:本文通过对目前电力系统广泛开展ERP系统应用下审计环境改变的分析,提出电力系统内部审计人员如何适应变化,把握审计重点,做好内部审计工作的建议。
关键字:内部审计ERP变化新方向
一、电力企业引入ERP系统的背景和ERP系统的含义
(一)引入ERP系统的背景
由于我们电力企业资产规模大、资金密集、组织机构地理位置分散,具有自然垄断性,对业务管控能力特别是资金流的整合和优化能力要求高,同时,电力企业经营的单一产品是电,通过从电厂采购电力资源后,通过自身的输、配电网将电最终送到用户,然后经业务抄表,收取电费,从而实现企业的供销平衡和实现盈利。这种业务模式清晰的表明,电力企业的管理信息需求综合起来可以概括为四个层面:底层的生产运行、中间的业务处理与管理控制、高层的决策支持以及最外层的电子商务。电力企业在生产运行方面的信息管理已经发展到相当高的水平,各个电网在生产环节都有相应的专业系统在运行,但在业务处理与管理控制(企业的资产管理、财务管理、电网设备管理、抄表管理、电力营销和电力市场等都属于业务处理与管理控制的范畴)这个层面,信息化程度相对要低些。随着电力体制改革不断深入进行,电力企业需要的是一个在统一平台上应用的一体化信息系统。这个系统不但要涵盖所有上述电力企业的各个层面的应用需求,而且必须是管理高度集中、数据高度集成,从而真正消除“信息孤岛”的现象,ERP系统由此引入。
(二)ERP系统的含义
ERP(Enterprise Resource Planning)系统,即企业资源计划系统,它是由MRP(材料资源计划)和MRP(制造资源计划)发展而来的,是集信息技术和先进管理思想于一身的现代企业运营模式,它整合了先进管理理念、业务流程、基础数据、人力物力、计算机硬件与软件于一体的企业资源管理系统,ERP系统的实施是提高电力企业财务信息化的重要手段,它能从多方面提高电力企业的财务管理水平。
它的基本理念就是依据企业的总体战略把企业的业务流程看成是一个紧密联接的供应链,并将该供应链划分几个相互独立又相互支持的子系统,对供应链上的子系统进行有效地数据分析,便于企业领导统一的管理,使企业成本最小化利润最大化。ERP概念的内涵包括供应链和信息集成两方面的内容,信息集成是ERP的一个突出特点。ERP管理就是通过业务流程的优化,解决管理的规范问题,通过广泛应用局域网、互联网、EDI、条形码、数据库、远程通讯等信息技术解决了信息流和信息资源开发利用的问题,打破了传统的单项工作、单个部门、企业的信息界限,真正建立起跨地域、跨企业的集团级信息管理系统。
二、ERP系统应用下电力企业内部审计变化
(一)审计环境改变,内部审计风险加大
ERP系统以规范化、标准化的业务流程为前提,随着电力企业ERP系统实施的深入,逐步实现了业务流程的整合。业务流程的转变必然对传统生产方式、经营方式、管理方式构成实质性冲击,电力企业内部控制环境也随之发生重大变化,同时,它也对电力企业内部管理和财务方面的监控提出了新的要求。但是,目前对于ERP系统,电力系统内部审计人员还不是很熟悉,缺乏对整个系统及各个模块系统、全面的认识,由于是初次接触,内审人员对ERP系统的思想、理念、原理难以形成感性认识,缺乏对报表、账册数据来源的深刻理解,这使得内审人员在面对ERP系统众多模块及海量数据时候很多时候常感觉无从下手。电力系统引入的ERP系统并非像远光系统一样完全本土化,专用术语又多又生涩,系统结构复杂,技术门槛高,操作界面复杂,内审人员利用ERP系统进行查询操作时往往不知道从哪里取数,严重影响了审计效率。电力系统的ERP系统后台数据库表、字段数量众多,内审人员很难弄清其后台数据结构,直接从后台数据库取得审计人员所需要的数据存在相当大的难度。内审人员一般只能通过ERP系统提供的查询功能取数据,在某种程度上增加审计风险,同时,由于我们电力企业的生产经营业务是通过统一的ERP系统平台进行处理后,以往肉眼可见的线索都被掩盖起来,传统的审计线索从内容到形式都发生了变化,电力企业及员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生了根本变化:舞弊和失误均由原来的手工操作变成了机器和系统程序操作,不留任何纸面痕迹等,这使电力企业经营风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更
大。
(二)内部审计重心转移
电力企业传统的内部审计重心在财务部门,主要的经营活动业务基本上都由财务部门来记录,以财务系统数据核算流程监控和内部控制重点,而在ERP环境下,电力企业业务的发生则是由生产部门开始,与采购、生产、销售、库存等环节是紧密相连的,所有的工作流程都按照面向客户、面向信息、面向软件应用的要求进行了优化,同时,ERP系统数据处理与存储的高度集中化、自动化,使手工操作时明确的职责分工这一基本内部控制的作用被削弱,相当一部分内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。电力企业的内部控制已转变成以整个业务流程实时控制与决策为核心,形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制,内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点,传统单纯的内部审计必然向财务审计和业务审计相结合的方向发展。
三、电力企业在ERP环境下内部审计工作新方向
(一)走出ERP环境下内部审计工作认识上的误区
误区一,有人认为:上了ERP系统后,内审工作职能的削弱,原先很多审计工作可以通过ERP系统业务流程的整合而简化,通过ERP的稽核功能解决。
但是,在ERP环境下对内审人员不仅一方面要加强ERP系统知识和电子商务等专业知识的学习和培训,提高综合素质,另一方面也要积极开展ERP系统审计的研究工作,将审计工作重点逐步进行转移。从某种意义上讲,是内部审计工作职能的加强,内部审计的职能从查错防弊逐步向如何加强电力企业管理、强化电力企业内部控制、ERP环境下的风险分析与控制等方向转变。
误区二,有人认为:在ERP环境下,许多核对工作ERP系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少我们的核对工作,只需将所需的数据从ERP系统中导出,然后按照旧的工作思路和方法进行核对,继续按照旧环境下容易出现的错误及舞弊为起点进行审计。
但是,我们应改变工作思路和方法,积极开展ERP环境下内审工作的新方向、新思路研究,开展ERP信息系统审计工作的研究,才能使内审工作进一步发
展和提高。目前,电力企业在ERP系统环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时随着ERP系统应用的逐步完善,内审工作的重点和方法也需逐步调整,这就要求我们不断地学习和探索,才能适应ERP系统的要求,才能适应电力企业生产经营发展的需要。
(二)ERP环境下内部审计工作的切入点
1、电力企业ERP系统上线后,应对审计人员进行专门的ERP系统知识培训、对审计部门开放所有ERP系统查询功能等,为审计人员创造良好的学习、了解ERP系统的环境,使审计人员积极跟进。同时,审计人员也要充分利用各种时间认真学习ERP系统知识,熟悉ERP环境下的业务流程,掌握各模块中的查询功能,为开展ERP环境下的审计工作打好基础。
2、内部审计人员要创造条件主动参与ERP系统项目,至少应了解ERP系统内在结构、关键控制点等,对ERP环境下的经营管理风险进行分析,才能有助于将来制定审计计划和程序,顺利地开展内审工作,向ERP系统审计发展。内审人员只有对电力企业的经营管理方面的了解更为广泛,他们在风险和控制方面的专长才可以帮助决策者做出重要决定,由于内审人员独立的身份,在风险的防范问题上可以保持客观的态度,有助于电力企业ERP系统流程的更加完善及内部控制制度的健全,同时,内审人员只有通过了解与ERP系统实施的有关问题,才能够在现有优势基础上掌握有关ERP系统方面的重要技能。
3、内部审计应积极开展对ERP环境下风险的分析,完善内部控制体系。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩,压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了,同时,电力企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要,更重要的是,由于电力企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了电力企业新的业务风险。因此,电力企业必须对现有内部审计准则、规范等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把内部控制尤其是组织机构和管理制度列
为重点,把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
3、探索和完善ERP环境下内部审计工作方法
在计划阶段,首先要不断深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;然后进行穿行测试(内审人员可以模拟或者是监督被审计单位人员就某一业务数据在ERP系统中进行录入,并查看其最终结果),评估ERP系统控制的实现情况,根据评估结果适时调整审计重点,同时,熟练掌握ERP中相关的查询功能,只有掌握了查询功能,我们才能找到所需的相关资料和信息;再将导出所需的业务资料,进行分析、比较;最后,编制切实可行的审计工作方案,进行合理的人员分工。
在实施阶段,首先从报表开始追溯原始数据的来源,抽样核对原始数据的准确性,加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中,所用数据都是从终端业务环节开始,财务与生产、采购、销售、库存等环节紧密相连,一环扣一环,做到无缝连接。由于ERP系统使用一个数据库,同一数据源,这就对原始数据准确性、完整性提出了更高的要求。审计过程中,内审人员对系统原始数据的准确性的审核,成为ERP环境下内部审计工作的重要基础工作之一,从而从源头上控制错误和舞弊的发生;然后对集成部分数据形成的报表进行对比分析,包括与上期、计划、上年同期、同业平均水平进行比较,寻找异常,并抽查验证,在对比分析时应剔除会计核算方法差异的影响;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;利用ERP环境的提供审计线索的功能,查阅相关修改记录并进行追查。由于ERP软件了适应现代审计的要求,具有充分的保留和提供审计线索的功能。在初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。这样,在查询时,同一笔业务有哪些改动,在什么时间改动的,谁操作的,在哪项功能中变动的,均可查出。每一笔处理都留有痕迹,这就为审计工作提供了线索和方便;最后,根据审计结果,形成审计工作底稿。
在报告阶段,首先,完成审计工作底稿的三级复核,然后,根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议。
总而言之,要提升电力企业在ERP环境下内部审计的执行力,客观环境的改善和优化固然重要,但审计群体的主观努力才是决定性因素,审计人员唯有不断充实自己,才能跟上时代节奏,推动电力行业审计健康持续的发展。
作者:彭娟
地址:重庆市电力公司綦南供电局财务部
邮编:401420
联系电话:023-48629606
手机:***
第二篇:浅谈ERP环境下的会计内部控制
第十二届“挑战杯”课外科技学术作品竞赛
参赛题目:浅谈ERP环境下的会计内部控制 作品类别:管理学 作者:于海畅
专业:经济管理学院会计学专业 年级:经0805-2班
指导教师:邢如其 王雪芳、日期:2010年12月9日
浅谈ERP环境下的会计内部控制
经济管理学院 经0805-2班 学号:20081127
于海畅
【摘要】随着计算机的广泛应用和现代信息技术的迅速发展,企业管理进入了信息化管理时代,ERP系统在企业中也随之得到了广泛的应用。会计学作为企业管理和经济类的重要科目,会计信息已经融合到ERP系统,ERP的应用从根本上改变了人们获取会计信息的方式,增加了会计信息在企业管理应用中的广度和深度,从而带来了企业内部控制的新变革。
【关键词】ERP;内部控制;会计信息系统一、我国ERP环境下的会计内部控制的现状
随着我国经济的迅速发展,内部控制在现代经济生活中的重要性越来越突出。近年来在政府和相关部门重视和大力推广下,我国现行企业内部控制规范体系建设取得较大成绩,但ERP在我国企业会计应用中仍然存在一些亟待解决的问题。
(一)、没有实现加强管理、改善经营、降低成本、增大竞争力和提高企业效益的目标。
任何一种先进作业方式或生产方式的采用,都应该有政策上的扶持或制度上的保障,但中国很多企业却没有做到这一点。众所周知,ERP软件中不同岗位操作员权限的划分是会计信息化后会计内部控制 的主要手段。然而,现实工作中常见的问题有:(1)、会计、出纳、审核人员权限划分不明确。如有的企业存在让出纳审核凭证的现象。(2)、各岗位人员的密码财务部门人员人人皆知,存在着大量的安全隐患。(3)、财务部门人员编制不够时,有在软件中虚拟操作员的现象。(4)、没有制订数据录入和数据更新的原则;(5)、对不遵守规则者没有相应的惩罚措施。
(二)、ERP会计信息系统使用不规范、不系统,预定目的未达到。
企业中的一些会计部门为了避免对ERP系统自己的限制,或者不使用ERP会计信息系统,或者ERP会计信息系统的部分功能。根据调查,中国企业存在的问题有以下几个方面:(1)、现实中多数企业仅是将过去的手工账在ERP软件中按原设科目建立账套。明细依然很多,根本没用到辅助核算功能。没有使用ERP软件中部门核算、个人往来、客户往来、供应商往来、项目核算的辅助核算功能。(2)、只使用总账、报表两个模块,没能结合企业实际情况将其他模块一起使用。如已购买固定资产、薪资管理等模块,但没能启用,继续使用手工方式等。(3)、会计工作人员能力有限没有进行深入的学习,或者单位没有重视对员工的继续教育等方面的投入,致使很多企业不会使用期末结转功能,仍然有不少企业的财务人员在使用ERP软件时,期末结转业务在使用手工计算或从电脑上查出余额后再填制新凭证的方法。(4)、不使用出纳管理的功能用银行对账。让出纳手工完成现金日记账、银行日记账、支票登记、银行对账的现象很普遍,给出纳
工作带来诸多不便。(5)、我国很多企业没能实现财务业务一体化。在不少企业中ERP软件在财务会计中的应用与购、销、存业务中有很多数据是分别进行处理的,最常见的问题是财务上往来账与业务部门的有差异。究其原因,大多是因为未对客户与供应商进行分类管理造成的。
(三)、缺乏必要的ERP实施技术队伍和高层次的ERP软件使用人员
第一,很多企业缺乏计算机专业人才,在企业ERP系统开发完成后,没能很好地把系统消化并接收过来,造成维护和完善困难。例如,当系统有一点小问题时,企业不能自己及时解决,而只能完全依赖于开发方,但开发方有时不能及时赶到,导致系统不能及时得到修复。甚至更简单的事,例如,由于企业缺乏专门的数据录入人员,数据库中的数据不能及时更新。所以造成企业ERP会计信息系统中一些网上公用信息,过期和失去使用价值。这些都影响了业务人员对整个系统的使用。
第二,ERP系统的实施不只是计算机专业人员的事情,它涉及企业的各个管理部门和管理层次,需要能把业务知识和计算机知识有效结合的人才。但目前我国大多数企业会计人员虽然会计专业知识过硬,但接受教育程度低、基础薄弱、缺乏进取和创新精神,计算机知识欠缺。ERP软件在企业会计中的应用效果取决于企业会计人员使用ERP软件的能力。多数企业的财务人员只是在企业购买软件时接受过短期的培训,而且重点在总账和报表两个模块上,在企业日常处理中
由于岗位分工不同、害怕软件使用中出问题等原因,大多数企业的会计人员只使用培训过的简单操作流程,没有深入学习和综合运用ERP软件中的各个模块。
二、加快ERP在我国企业会计中内部控制进程的相关对策(一)、制订有关的规章制度并贯彻执行
企业的主管部门应充分领会国务院有关“国民经济信息化”的指示精神,认真抓好企业的信息化建设,并促使企业一把手转变观念、解放思想,使其从企业生存与发展的高度来认识企业信息化。购买ERP软件并由软件公司安装后,制定明确的ERP应用目标是ERP在我国企业会计中应用之关键。在我国多数企业都采用以会计信息化带动整个企业信息化的战略,ERP在企业会计中的应用就成为企业ERP实施的重要环节。整个过程不仅需要企业厂长(或经理)、各级管理人员及会计人员的高度重视,而且应该明确本企业通过应用ERP促使企业在会计核算方面需要改进、提高和创新之处及应达到的具体目标。
要制订有关计算机软件和硬件方面的培训制度、采购制度、使用制度和维护制度,并制订相应的处罚措施以保证上述制度的贯彻执行。同时,要ERP与企业ISO 9000系列国际标准的认证结合起来.重新规划和设计财务部门的工作岗位,在ERP环境下要对会计信息系统组织结构作出调整,按照不相容岗位相分离原则,对各类岗位进行重新的划分,在授权过程中运用内部审计,建立权、责、利相结合的岗位责任制,坚持岗位轮换制度,达到岗位之间相互制约、预防风险的作用。
(二)、加快企业使用ERP系统的系统性、高效性进程 企业高级管理人员应当监督企业中的一些会计部门应该系统化使用ERP会计信息系统的各个模块:(1)、整理出建立账套及基础设臵的相关资料,特别是往来账中的个人、客户、供应商的相关资料,能使用辅助核算功能的尽量减少明细科目的设臵。(2)、期末结转是各ERP软件中财务会计部分的一个亮点,也是用户使用时的难点。事先整理出本企业可自定义结转的凭证(如每月需摊销的报刊费、期间损益结转业务等),既可减少期末会计的工作量,也可保证期末结转业务处理的正确性。(3)、充分发挥出纳作用,使用出纳管理功能。出纳不必登记现金日记账、银行日记账,可方便地查询资金日报单、使用支票登记簿、使用银行对账功能等。(4)、启用已买的除总账、报表模块外的其他各模块,实现多个模块向总账传递数据,为企业服务,真正体现出ERP管理思想的优越性。鼓励只买过总账、报表模块的企业在积蓄了一定经济实力后尽早购买企业所需的其他模块。因为其他各模块可与已有的模块进行无缝连接。
(三)、引进或重点培养高层次的ERP软件使用人员以及强化ERP实施队伍
企业需要一支知识结构合理、技术水平较高的专业人才队伍,以保证ERP系统的实施、正常运行和维护管理。ERP在我国企业会计中应用,要求企业领导者要具备应用ERP的素质,会计人员不仅要具备会计专业知识,还要具备有关计算机、网络、ERP软件的相关知识,能够熟练地操作计算机。因此,通过在职培训培养企业高素质的ERP
应用人才已成为强化ERP在企业会计中的应用效果的当务之急。企业在必要时可高薪聘请或引进高水平的ERP软件使用人才,由于ERP实施工作是一项比较特殊的工作,ERP软件人才付出的劳动需要智力上的深度参与,所以应该有适应这种工作的特殊的激励政策。它包括:(1)、物资上的奖励;(2)、精神上的鼓励;(3)、舒适的工作环境;(4)、健康上的特殊保护;(5)、专业上的再教育和培训;(6)、较多的升迁机会,以实现结合企业实情、充分利用ERP软件功能、提高ERP在企业会计中的应用水平的目标。
使用ERP软件目的是为了提高企业的经济效益和竞争力,而不是为了信息化而信息化,为了技术而技术。因此,有必要对ERP建设过程加强控制和监督,并定期对ERP的效果进行评估,评估可从这几个方面来进行:(1)、企业使用ERP系统是否提高了企业供应链的管理水平;(2)、是否有助于企业的制度创新、管理创新和组织创新;(3)、是否有助于提高员工的素质和学习能力、增进员工之间的理解和沟通;(4)、应用程序系统有多少在使用,技术支持方面的服务如何。
ERP成功上线的企业都是在与企业的管理需求、管理特色和管理文化经过相互磨合、碰撞后,才最终达到协调运行的结果,至于如何在ERP系统环境中进一步加强内部控制,则需要企业管理人员在管理实践中继续创新。
第三篇:信息化环境下商业银行内部审计的发展
信息化环境下商业银行内部审计的发展(内容摘要)银行是一个高风险行业,其与社会经济发展,人类生活有着密不可分的联系,一直是政府,实业,理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状,必然性及如何更好的提高银行内部审计技术等方面进行讨论,以此促进银行内部审计技术发展降低银行风险。关键字:信息化商业银行内部审计技术发展
随着计算机行业的不断发展,信息化社会不断推进,银行业务由人工转为信息系统化,银行内部审计技术也得到了尝试与探索,但是由于金融行业的特点,银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展,只需要对审计技术与处理方法进行更新转换,它是一种动态发展演变产生的一中产物,是银行审计摆脱手工操作过度到信息化的一个过程。
一,商业银行内部审计信息化发展的必然性
商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而,随着信息化时代的来临,审计环境也发生了变化,银行内部审计这一职能的有效展开正面临着严峻的考验。
内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向,银行对外部各种业务的管理和经济责任,这样导致内部审计目标很广泛。
内部审计内容复杂性。随着社会经济的快速发展,近年来各大商业银行商业银行资产规模不断增长,业务量急剧增加;行业内部竞争越来越激烈,同时有大量新的金融产品推出,银行业务的复杂性大大提高。产生的银行金融数据较多,导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构,银行机构设置的区域广,网点多。导致银行内部审计数据分散在不同区域不同网点,这样就增加审计的困难度,同时审计移动办公远远跟不上银行业务的开展。
内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一,导致计算机审计具有较高的风险。为了避免这样事件发生,银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构,所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性,因此体现商业银行内部审计技术发展的必然性。
二·商业银行内部审计信息化技术发展优势
尽管目前在信息化影响下,商业银行内部审计技术发展存在一定的困难,但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例,使我国商业银行内部审计技术的发展条件日益成熟。
由于我国目前计算机行业发展加快,商业银行内部形成了有效安全的局域网,这样便于业务开展与管理,有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口,为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向,开展业务工作,内部账务处理都记录在计算机中,为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集,这样就导致原始的纸质账簿和文字记录被计算机所取代,审计人员渐渐的忘记传统审计方式,这样就会对信息化审计产生迫切愿望。
三·发展商业银行内部审计信息化技术初探
大力推广非现场审计技术开展
非现场审计,是信息化处理和传递而衍生的一种全新的审计方式,这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析,及时发现被审数据存在的问题,评估被审对象的风险状况,为现场审计提供足够的依据。非现场审计的主要作用是:
1·扩大了审计的深度、广度、精度增加。增大审计覆盖面,确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术,可以进行远程调控与监测,有效的收集各类有效信息,有利于全面监测评估被审对象的风险系数,体现审计的全面性,同时能够预测被审对象潜在风险,有利于其避开风险,将风险扼杀在萌芽中。
2·提高审计的质量和效率,降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析,由远程收集数据信息,审计人员可以减少重复翻阅信息的时间,避免依赖被审对象提供的数据,是审计人员占据主动性;审计室定量定性的分析过程,分析起来较为复杂,但是增强了审计人员的理性思维,可以有效的避免做重复劳动,提高审计质量;同时降低了审计成本。
3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性,而非现场审计通过远程收集.整理.分析有效的预测控制风险,这样使审计自由更合理的配置到高风险领域。运用非现场审计,可以将有限的审计资源最大化,对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控,使内部审计更具有针对性。
如何发展商业银行内部审计技术中的非现场审计呢?
1·确保被审信息的获取的及时性.完整性.透明性
1.1拓宽信息来源,丰富其种类
除了搜集被审对象的账务数据.信息统计及其他基础数据外,还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。
1.2提高管理信息资源共享
审计部门应能够进入被审对象的管理信息系统,来获取被审对象的一些信息,如:贷款.总账.抵债资产.财务计划等信息系统,都可以为非现场审计提供一定的审计信息。
1.3开发信息软件,实现非现场审计系统与经营管理系统直通
实现各大银行核心业务版本统一和数据集中,是各大银行信息化建设的发展趋势,随之而来的是,各大银行管理系统与核心业务系统相连接,产生一定的交集。开发运用信息软件,可以直接从经营管理系统的后台数据中获取审计信息,是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节,非现场审计获取 的信息的及时性.真实性都会得到保障。
2·发挥网络作用,丰富完善分析模型,加快非现场审计软件开发
2.1建立完善审计内部网络,非现场审计协作和资源共享
我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的,非现场审计还未完全覆盖到各阶段内部审计机构,网络的协作能力较差。目前急需加大内部审计的科技投入,培养必要的技术人才,将非现场审计发挥到一定的作用,延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果,对自己管辖内所属机构的状况全面了解和认知,并且能够判断出被审对象发生的重大变动,在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常,随着提高对风险的预判和控制,从而对现场审计工作的计划和开展起到一定的作用。
2.2丰富完善分析模型,建立非审计技术模块化.规范化及标准化
通过收集信息,建立分析模型,把技术人员的经验和科学分析技术集合到软件系统中,同时建立资源共享模式,这样便于统一操作标准,达到确保审计质量的效果。我们应该注意的是,我们建立的分析模型并非只是简单对收集的数据比对,财务比率及资产评估等指标数据的计算,而是引用各式各样的分析方法,来判断数据之间的变换规律,分析时要定性定量,便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等,这些都比较适合我国专业机构学习与参考。
2.3加快非现场审计软件开发,促进非现场审计作业标准全面执行
非现场审计工作的开展分析模型提高核心技术与作业标准,审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作,同时可以深入分析与评估,从而体现息化处理的优点。如果没有了分析模型,审计软件无法进行合理操作,两者必须协调运作,相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果,如国外的商业银行广泛使用模块化.嵌入式审计软件工具,实现了与业务系统相互连接同步操作,从而实现对审计对象的持续.及时.动态监测成为现实,同时又对计算机舞弊实施了有效监控。
3针对一点苦与经验库加强管理,提高非现场审计成果的开发利用度
3.1科学建立疑点库,控制疑点出入库
建立疑点库,就是把在非现场审计中发现的疑点和问题线索,集中到一起,建库保留,但是要区分重要程度划分,便于返回查证。为了加强对疑点库的管理,可以在系统中添加查询限令,严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术,通过各种操作方式,便于发现疑点库中数据的快速查找,深度加工,以此向审计人员提供有效的审计线索,发现疑点的分布规律,从而进一步明确审计方向。为了控制操作风险和道德风险,疑点库的日常管理必须有一定的授权控制,处理疑点库信息必须经过严格审核与复核。
3.2优化经验库,提供非现场审计技术支持与共享平台
建立经验库,收集成功的非现场审计案例.成功案例的报告与研究成果,纳入经验库,便于审计人员的学习与研究,从而全方位提高审计人员的审计技术,相互学习相互促进。当然经验库的建立需要有一定的管理制度,在资源共享的情况下,要做好保密工作,经验库通过审计机构内部网络进行共享,切需要严格区分公共信息与保密信息,公共不分,审计机构可以无条件共享,保密部分设置一定的访问权限,由审计机构进行
4·影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
四·商业银行内部审计信息化发展面临的风险及对策
(一)信息化环境下商业银行内部审计遇到的问题
1·目前我国的商业银行内部审计没有统一规范的方法,程序及步骤。由于银行数据采集缺乏一定的规范,导致在审计前与审计中采集大量的电子数据,但是真正得到利用的数据只有一小部分,这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少,分析出的数据带有一定的随意性及操作人员的主观性。
各大商业银行开发的审计模块不能形成一定的审计体系,这样就缺乏科学性与系统化,导致
审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一,开发的审计模块无法实现共同使用,造成各大商业银行要进行重复投资开发。审计技术以数据为主,对于信息系统审计较少。商业银行在开展信息化审计实践中,大多数是针对提供的数据真实性完整性,信息系统的可靠性为前提,针对数据进行审计数据,并没有对审计的信息系统进行分析评估。实际上,审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此,商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素,同时也让审计人员审计操作具有一定的审计风险。
商业银行内部管理人员对内部审计理念的理解缺失,导致审计技术得不到提升。各大商业银行对于审计设备投入加大,但是没有对审计软件进行大量开发和推广应用,忽视了审计技术的方式方法进行创新,远远没有充分发挥出审计信息化建设投入的效益。
高素质的审计人才缺少,导致审计技术高投入与低产出并存,审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少,这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。
(二)商业银行内部审计信息化建设面临的主要风险
(1)信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评,导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中,实现了银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定了基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统面临的挑战。
(2)银行内部员工的道德风险。随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。人,特别是银行内部员工,既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设,才是降低人的安全风险的有效手段。
(3)立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具,与此相适应,传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具,因此,电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时,基于互联网上金融业务没有地域限制,在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地,从而很难确定电子信息化合同纠纷的管辖权;而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突,这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题,从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时,内审人员面临的法律适用风险问题。
(4)审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平,造成应发现而未发现的风险隐患,这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务,又懂信息技术和信息化项目管理的复合型人才,目前我国银行系统这方面的人才非常匮乏。
(三)商业银行内部审计信息化建设风险的应对措施
针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
改革内部审计组织结构,建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(一)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(二)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(三)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
(四)引入新的审计方法。我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增
多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
(五)实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
(六)拓展内部审计的范围和内容。目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
结论
通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:
(1)健全内部控制体系,防止内部审计出现漏洞
(2)改进和创新内审的理念合技术,加强内审的独立性
(3)完善内审的体系,拓展内审的范围
(4)提高内部审计人员素质
第四篇:电力企业建立专门内部审计机构的探讨
内部审计是现代电力企业管理的重要组成部分,是电力企业内部控制系统中的一个重要环节,它通过对企业内部经济活动的监督与评价,帮助企业堵塞漏洞,增收节支,合理规避税负,加强管理,提高经益。随着我国社会经济的发展,健全和完善企业内部审计已成为当务之急。
一、建立内部独立审计机构的作用
1、制约作用
对
照国家的法律法规和企业的规章制度,按照审计工作规范,维护企业的利益及经济秩序。制止违规违纪现象,保护国家财产和企业利益。通过检查监督被审计单位执行国家财经纪律情况,制止违规行为,有利于企业健康发展。披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法的反映事实。纠正经济活动中的不正之风。事实上不少单位的信息资料不仅存在错误,而且存在着具有造假性质,配合纪检监察部门,打击各种经济犯罪活动,内部审计部门通过开展财务收支审计、财经法纪审计、对部门负责人离任前审计,发现问题,查明损失浪费、经济违法行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计的特殊作用。
2、防护作用
内部审计工作在执行监督职能中,对深化改革,降本增效起到了保证、保障、维护作用。
为建立健全高效的内部控制制度提供有力保证。为了适应新的形势,应对激烈的市场竞争,内部审计人员有必要开展事前、事中、事后审计,内控系统的健全性和有效性审计,风险审计及计算机审计,揭示并建议改正内部控制制度存在的薄弱环节和失控点,提高企业管理水平。保障股民资产的安全、完整。内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产,确保出资人资产保值增值,防止资产流失。降本增效,维护财经纪律。
有效地开展经济效益审计是当前企业内部审计工作的重点和关键。降低成本增加效益,维护财经纪律是经济效益审计的出发点。同时,随着税收征管制度的逐步完善,处罚制度的逐步严厉以及税收、财务制度的不一致性,建立内审制度也是合理规避纳税处罚、减轻企业税负的唯一有效途径。
3、促进作用,促进企业改善经营管理,提高经济效益。
通过财务收支审计和经济效益审计,发现影响财务成果和经济效益的各种因素,提出解决问题的措施,进一步挖潜降耗,增加收入,促进经济责任制的完善和履行。通过经济责任制审计,发现制度本身的缺陷,向有关部门反馈信息,解决履行情况和责任归属不清的问题。促进各种经济利益关系的正确协调处理。不定期的开展对企业的子公司,及下属单位的审计,规范下属实体遵章守纪,正当经营,依法办事。有利于调动各方面的积极性。
4、建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。综上所述,内部审计在贯彻执行党和政府的方针政策和维护财经纪律方面,在保护国家和企业的合法权益、改善企业的经营管理、提高经济效益及应对市场竞争等方面,都起到了重要作用。
二、开展企业内部审计的重要意义
企业要不断完善自身生产经营管理,也要在提高企业的管理水平,增强市场竞争力方面下功夫,建立独立的内部审计机构是现代企业制度的整体构建过程中必不可少的职能作用。企业内部审计是企业现代化管理的重要方面,内部审计以内部控制、管理审计、风险管理、经济效益为重点,以为组织增加价值和提高组织的运作效率为目标,对促进企业持续、健康、快速发展具有重要作用。我国的内部审计从创建到今天已走过了二十多年的发展历程,在这个发展过程中,内部审计所关注的还主要是行政事业单位和国有企业,这主要是由我国的经济体制所决定的。在改革开放初期,随着我国市场经济体制的建立与逐步完善,企业建立了现代公司管理体制,企业规模扩大,社会影响力增强,内部审计没有企业的积极参与,内部审计体系是不完整和不健全的。新颁布的《审计署关于内部审计工作的规定》与原规定相比,最大的区别就是内部审计机构的建立不再局限于行政事业单位和国有企业,而是扩展为所有国家机关、金融机构和企事业组织。因此,适应新形势下企业发展的需要,积极开展企业内部审计研究与交流,帮助企业学习现代的审计知识和先进的审计方法,提高内审人员自身素质,将会给企业的发展带来保证,也会给内部审计事业带来繁荣。
三、抓住关键环节突出重点,发挥内部审计的作用
内部审计要处理好监督与服务的关系,监督是手段,服务是目的,企业内部审计应该充
第五篇:基于网络环境下的高校内部审计信息化研究
基于网络环境下的高校内部审计信息化研究
摘要:在信息技术快速发展的环境下,高校的管理方式和环境都发生了深刻的变化,对高校现代化管理水平提出了更高的要求。本文分析了高校内部审计信息化的现状和存在的问题,提出了完善高校内部审计信息化建设的对策。
关键词:网络环境 高校 审计信息化
信息技术的发展,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和层次,也为高等教育提供了前所未有的发展机遇与挑战。网络教学系统、教务管理系统、财务管理系统、资产管理系统、办公自动化等信息系统及门户网站的普遍应用,促使学校的组织形式、管理体制、控制要点等都发生了重大的变化。高校管理者越来越依赖于信息系统进行管理和控制活动。作为学校管理和控制系统重要组成部分的高校审计,在网络环境下如何面对信息化的影响,转变思路,进一步开展好审计工作是本文探讨的主要内容。
一、高校内部审计的现状
随着财务软件在我国高校财务管理中的广泛应用,高校逐步实现了由传统手工会计向会计电算化的转变,大大提高了会计信息处理的速度和准确性。与会计信息化的迅猛发展相比,高校内部审计的信息化发展状况则相对滞后。
(一)审计力量不足
当前高校普遍存在内审机构不健全、人才短缺现象。在机构设置上,一部分高校将纪检、监察、审计合并办公,由1至2名工作人员负责审计工作;有的高校虽设有专门内审机构,但只象征性地配置了两三个人,更缺少专业审计人员,在职的审计人员从财务部门“轮岗”或“转业”到审计部门;少数高校既没有设置专门的审计机构,也没有配备从事审计工作的专职内审人员,根本就没有开展这项工作。但学校的经济业务在增加,审计项目逐年增加,审计内容逐年扩大,审计力量明显不足。
(二)审计人员素质参差不齐
由于高校内部审计业务的复杂性,审计人员的综合素质还不能满足高校审计快速发展的需求。主要原因在于高校内部审计人员的专业结构较为单一,以财务会计、经济管理专业为主,难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面,监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性,势必导致审计工作浮于表面、流于形式,造成审计判断失误、审计报告不实等后果,从而引发较大的审计风险,降低了内部审计工作的质量。
(三)审计监督不到位,工作滞后
由于机构不健全及缺乏专业人员等原因,当前高校内审工作主要内容往往限于预算、决算项目的常规
性、强制性审计工作。但实际经验告诉我们,这种审计无法对日益发展壮大的高校进行全方位、全过程的监督,致使高校快速发展过程中存在的问题无法被及时发现。即使发现问题,可能再也无法弄清楚或予以纠正,此时的审计监督作用自然大打折扣。特别是目前各高校几乎都在搞的以“办公楼、教学楼、图书馆、美术馆、研究所”为主体的新校区建设,金额巨大。无论是教育经费管理的不完善,工程投资的难以控制,复杂经营活动中容易隐匿的问题,还是经济责任在形成过程中难以分清,都对目前传统的、简单的“事后”审计监督思路提出了挑战。
(四)审计手段落后、工作效率低下
目前几乎所有高校的财务部门都已经实现了会计电算化,会计核算跟上了时代的脚步,而审计的步伐却没有跟上。高校内部审计多数还是以人工审计为主。通常是审计人员从财务部门把历年的财务数据拷贝到审计工作使用的计算机中,通过运用Excel对数据进行汇总分析,再花大量的时间审查纸质的会计凭证和会计账簿,收集审计证据,编制审计工作底稿,出具审计报告。这种传统的审计方法不仅劳动强度大,而且时间长,效率低,易出错,已经不能适应高校快速发展的形势需要。
二、建设高校内部审计信息化的必要性
在网络环境下,审计的技术方法随着审计对象和内容的变化也必然发生相应的变化。最有效的方法就是利用信息技术辅助审计技术,帮助审计人员审阅会计文件档案,查找满足指定条件的会计记录,对众多的会计事项进行抽样测试,计算和分析,以提高审计的质量和效率。
(一)审计信息化建设是时代发展的必然要求
会计电算化的普及和实施改变了会计信息贮存方法、核算形式及内部控制方式。在会计电算化条件下,审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制,才能证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。这就要求高校内部审计部门必须转变审计方式,提升审计手段,不断扩大计算机技术在审计工作中的应用,积极尝试计算机辅助审计。
(二)审计信息化建设是提高高校审计人员素质的有效途径
当前,面对审计任务量大与审计资源短缺的现实矛盾,改进审计技术方法,加快审计信息化建设步伐,为解决这一矛盾提供了一个新的方向。通过加大对信息化建设的投入,逐步实现高校内部审计办公自动化,可以做到利用计算机审计,达到审计资源共享、完善管理,不断提高工作效率。同时,在强力推进审计信息化过程中,通过加大对审计人员的培训,可以进一步促进审计人员业务素质的提高,培养复合型人才。
(三)审计信息化是提高审计质量,防范审计风险的重要保证
随着高校规模的不断扩大,高校财政、财务收支信息量越来越大,信息处理手段越来越高超,相应地也对审计人员的具体审计工作提出了更新的要求,要求审计信息化建设必须符合实际工作的需求,能够让审计人员通过运用计算机技术、网络手段,准确有效地进行高校内部审计工作,并且通过运用计算机技术完善审计复核审理制度,建立审计复核机制,进一步提高审计质量,规范审计行为,完善审计内控机制,防范审计风险。
(四)审计信息化建设是构筑反腐倡廉体系的有效环节
审计信息化将使高校内部审计工作发生三个转变,即从单一的事后审计转变为事后审计与事中审计相
结合,从单一的静态审计转变为静态与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。通过计算机联网审计可以实现实时的计算机远程审计,各级审计部门可以对相应的各级高校的相关经济活动进行实时监控,及时发现问题,实现事中审计,实现关口前移,充分发挥审计监督作用,推动高校党风廉政建设的健康发展。
三、建设高校内部审计信息化的具体措施
(一)提高认识,增强审计信息化建设的紧迫性
目前,在对如何运用审计信息化手段,如何更新思想观念和思维方式,以适应和促进审计信息化进程等问题上,依然存在着一些模糊认识,存在着畏难情绪,导致各个高校审计信息化发展的不平衡,许多高校由于各种因素的制约,还存在审计手段仍以手工审计为主,信息化整体水平较低的情况。因此,我们在审计信息化建设问题上,首要问题就是要进一步解放思想,提高认识,树立起适应新形势的审计信息化建设的新观念,增强审计信息化建设的紧迫感,克服各种困难,努力实现审计技术手段的现代化。
(二)加大对计算机设施等硬件的投入
要加快审计信息化建设,首先要加大对计算机、复印、打印等设备的投入,夯实硬件基础。这就需要各个高校审计部门积极争取本级学校领导的支持,多方筹集审计信息化建设资金;同时,争取上级审计部门的支持,确保高校审计信息化建设的最基本需求。
(三)培养适应信息环境下的审计队伍
目前人才短缺是制约高校内审工作发展的关键所在,一部分审计干部由于年龄偏大,业务老化,知识结构单一,对应用计算机不感兴趣;同时由于信息技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上。高校内部审计部门应该通过各种途径大力开展信息知识培训,例如请本校专业教师集中授课,提高对信息技术的认识,改进计算机应用操作能力;或者尝试将内部审计人员派到社会中介机构培训,接受社会审计的先进经验。总之,在审计信息化建设过程中人始终是第一位的。
(四)努力建设高校内部审计信息系统
高校内部审计部门应该充分利用网络资源,建立畅通高效的信息资源收集渠道和方式,不断充实、完善、整理和丰富信息资源,逐步实现与其他高校审计部门、各级政府审计机关之间的信息资源共享。特别是在目前审计软件比较缺乏的情况下,有条件的高校内部审计部门可尝试自己开发,根据本校信息化建设的实际情况,注重外部力量与内部力量的结合,注重审计人员与技术人员的结合,最终建成高校内部审计管理系统、实施系统。
一直以来,高校内部审计在维护高校经济效益、惩治腐败、保证高校稳定等方面发挥着重要作用。在信息传输数据化、信息交换全球化、信息技术应用普及化的网络信息时代,高校内部审计工作依然任重道远,只有坚持创新、勇于探索、与时俱进,才能不断开创高校内部审计工作新局面。
点击咨询 