时间:2023-03-20 16:20:28
序论:在您撰写企业内部控制审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
首先,提升管理层的治理意识。对于企业所有者而言,最关心的是企业的经营效益以及经营管理者自身的履职效果。通过完善内部控制,建立纯净的控制环境,可以增强审计人员对财务内控的信赖程度,节约审计成本以及工作量。如果治理层的监督职能到位,及时发现上述类似管理层舞弊行为,将会增加审计人员对于财务内控的依赖,降低审计成本。其次,要加强财务人员的专业胜任能力。财务人员处于内部控制的核心地位,其业务水平需要不断进行提升,以达到内部控制的需求。通过提升财务人员的专业胜任能力,提升内部控制各重要环节的履行与效果,体现各项业务的授权、接触、办理都严格地遵循了内部控制制度,审计人员通过合理的符合性测试后,可以适当地缩减审计程序,达到降低审计成本的效果。
二、规范财务控制活动
关键是规范财务控制活动的一般授权机制。企业管理层可以通过制定统一的、合理的授权规范以使与各项业务相关的财务授权普遍适用于某类交易或者活动政策。规范财务控制活动的特别授权机制,比如日常经营过程中的重大资本支出、大型机器设备的购置等等。通过规范授权机制,审计人员可能只需要通过采取控制测试,定义适当的偏差即可将审计风险降至可接受的范围内。
三、提升内部控制的信息传递效率
要提升信息传递的速度,提升信息传递的质量。在这方面,可以充分利用现有的信息网络技术,通过ERP、OA、即时通讯工具等进行相关信息、数据的传递,并通过电子授权的方式进行网上签署。以构建企业全方位的信息沟通,不仅为企业的管理运作提供高效率、稳定性高的环境,也为企业的财务内控提供了时效性较高的信息。ERP系统对内整合企业各个部门的财务信息以及有价值的管理信息,对外则将企业置于横向以及纵向的交易的过程中以获取企业所需要的信息,成为企业财务管理非常重要的工具。通过全面预算管理、业务流程、财务会计等纳入ERP系统的设计、运用中,实现信息的一体化,这样在开展内部审计时,将会使内部审计人员极其方便快捷地掌握企业业务流转、信息流转的途径、权限与结果,极大地提升了内部审计的效率。
四、完善内部控制的风险预警功能
内部控制的重要内容之一是风险评估。对于一个完善的内部控制体系来说,不但要设计风险评估机制,还要设定风险预警及风险处置机制。对于企业特别是特大型企业而言,面对的风险都是无时不在的,而内部审计的主要关注点就是查错防弊,关注企业的风险控制问题。企业如果本身在内部控制中对于企业可能涉及的市场风险、财务风险、经营风险等具有足够的重视与关注,那么企业能够识别大部分风险,同时对于无法回避的风险采取及时的对策,使企业不致遭到意外、致命的打击。这也是内部审计关注的重点方面。很明显,通过内部审计发现企业风险评估有可能的失效之处,也可以促使企业在风险管理方面做得更加完善。
五、结论
内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
[3]Lawrence.B.Sawyer.索耶内部审计.
1明确目的企业内部控制审计评价标
准体系的构建应当有着明确的目的,即通过标准体系的构建,对企业内部控制的本质特征、逻辑结构、构成内容等进行综合反映,提升企业内部控制审计评价工作的实施质量。在构建企业内部控制审计评价标准体系的过程中,应当明确目的,使标准体系的内容和构建目的有机联系起来,避免做无用功,提升标准体系的规范性和指导性,使标准体系为评价结果提供重要依据。
2坚持客观性在构建企业内部控制
审计评价标准体系时,客观性也是一个重要的原则。具体来说,客观性指的是企业内部控制审计评价标准体系的构建应当符合企业实际情况,客观可信、公平公正,这样的企业内部控制审计评价标准体系的构建方式,才能真正反映企业内部控制的实际状况,并对企业内部控制的实际状况进行客观、准确的评价。此外,客观性还表现在同一层次的多项指标相互之间是独立的,即线性无关的
3强调系统性企业内部控制
审计评价标准体系的构建,应当强调系统性原则。系统性原则,指的是标准体系的各项指标及内容应当是相互配合、有机结合的,通过各项指标的综合可以实现对评价目标的综合、科学评价,并体现出整体优化评价目标的目的。构建企业内部控制审计评价标准体系时坚持系统性原则,可以实现标准体系的科学构建,增强标准体系的评价能力和优化效果。
4可操作性构建企业内部控制
审计评价标准体系的过程中必须具有可操作性,即坚持可操作性原则,具体来说,企业内部控制审计评价标准体系的构建应当完善地考虑到企业的现实可能性,标准体系中各项指标的构建应当坚持少而精的原则,力求实现指标简易可行而效果准确客观的效果。并且企业内部控制审计评价标准体系的构建,应当在人力、物力、财力、时间和信息等方面的耗费上得到多数人的认可。
5重视效果企业内部控制
审计评价标准体系,可以正确反映企业内的重要岗位、风险岗位和内部控制之间的利害关系,因此,企业内部控制审计评价标准体系的构建必须重视效果,使标准体系反映出来的企业内部岗位与内部控制之间的关系具有准确性和科学性。并且企业内部控制审计评价标准体系,也应当重视企业内部控制的薄弱环节的反映效果,使企业内部控制的薄弱环节可以及时被发现,并通过适当的改进方式实现企业管理和经营效果的提升。
二企业内部控制
审计评价标准体系的构建重点在构建企业内部控制审计评价标准体系时,应当重视以下一些重要的内容,以保证企业内部控制审计评价标准体系的构建效果。
1组织体系的科学构建
在建立内部控制审计评价标准体系时,在组织体系的构建方面应当使其符合企业内部控制的实际要求。具体来说,要对企业组织结构设置、职务分工方式等进行科学控制,通过对这些内容的科学控制,使企业内部控制工作具有较高的合理性、可行性和有效性。一般来说,企业组织体系包括两方面的内容,即法人治理结构、管理部门设置及相关关系结构,控制好这两个方面的结构内容,即可实现组织结构的科学构建。
2建立授权批准制度
在企业的管理和所有的经济活动中,一些需要批准的事项不可能全部由企业高层管理者来批准,为了提升企业经济活动的效率,就必须建立科学、完善的授权批准制度,将审批权限分割、下放。授权批准制度包括一般授权控制和特别授权控制,一般授权控制针对的是通常情况下的授权工作,特别授权控制规定的是处理特别经济业务的权力等级和批准限制。在实际建立过程中,企业应当强调一般授权控制,尽可能少建立特别授权。
3完善会计系统控制
会计系统的控制应当以国家法律制度为最基本的依据,并以会计系统的具体内容为基础,实现反映企业内部经济活动和监督经济活动的职责,可见完善会计系统控制在企业内部控制中是非常重要的。会计系统控制一般包括四方面内容,即建立内部会计管理规范、统一内部会计政策、规范会计凭证报告、统一内部会计科目,保证这四方面内容的科学性、时效性、可行性,即可实现会计系统的高质量构建。
4采取全面预算控制
全面预算控制是保证企业预算控制有效性和科学性的重要保证,在企业内部控制审计评价标准体系的构建中采取全面预算控制,完善预算管理控制体系,用实事求是的态度规范预算工作,摒弃形式主义,才能实现对企业预算控制的高质量把握。此外,在建立全面预算管理控制体系时,要尽量依靠制度的作用对预算行为进行控制和约束,严格避免人为决策为主导的决策方式。
三结语
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
1.建设作用。
企业内部审计的评估职能,能够促使企业内部的各个部门进行经营活动的有效对比与参考,并且以此来进行分析与判断,在肯定企业成绩的同时,也正确的认识到工作中存在的不足,进而促使企业内部经营管理水平的不断提高,使公司能够获取更大的效益,增强企业的竞争能力。此外,还可以按照标准化的要求,科学的评价企业内部控制系统,检查其是否健全和完善,结合具体情况,更加科学的优化和更新企业的内部控制系统。因此,在企业内部审计开展过程中,内部审计评价也是需要重视的一个方面,可以顺利发现企业发展过程中存在的问题,采取相关方法来改进和完善,将企业内部控制系统的作用给更好的发挥出来。
2.保护作用。
企业在内部审计开展的过程中,通过监督各项业务活动,来保证内部各个部门可以严格依据相关规定和要求来开展经济活动,对于企业内部出现的问题,及时的发现和解决。对于出现的各种问题,及时总结和探讨,完善企业内部控制系统,将内部控制的作用给更好的发挥出来。因此,保护作用也是内部审计所具备的功能,可以让企业更加顺利规范的开展各项控制、业务活动和管理活动,以期能够实现企业预期的目标。
二、加强企业内部审计对企业的意义
1.提高资产的使用效率和保护资产的安全。
在企业发展过程中,内部审计发挥着十分重大的作用,通过审计企业的各类资产管理,就可以将资产管理过程中出现的问题给找出来,采取针对性的措施进行解决,这样管理水平就得到了提升。研究发现,在企业资产总额中,非常重要的一个组成部分是存货和固定资产,那么就需要结合制度要求,科学管理各项资产。比如在存货管理中,需要重视多个环节,如存货验收入库、出库、盘点等等,对实物资产动态变化进行审计,保证分离了会计上的记录和实物保管,仔细核实和登记实物资产的损毁以及流失情况,在盘盈盈亏方面,有完整的报批手续,在账务处理方面,严格依据相关的规定和准则来进行。
2.加强内部会计控制审计,保证企业顺利实现经营目标。
从会计控制制度的角度上来进行分析,对企业的会计核算大力控制;如今在经营管理中还存在着诸多的问题,因为没有足够的凭证和全面的手续,这样就无法得到真实的会计资料,有工作人员出现弄虚作假的问题,这样就无法独立开展内部审计工作,无法有效的监督和检查内部控制,因此就无法控制企业发展目标的实现过程。如果在整个监督机制中,内部控制部门有着较大的权威和较高的地位,企业领导者有着高度的重视,就可以有效实施内部控制工作。通过内部审计,将处理措施以报告的形式向领导反馈,企业领导层需要及时反馈,这样方可以顺利实现企业的各项发展目标。
3.科学配备内部审计人员
审计部门在企业发展过程中,需要将审计监督的作用给充分发挥出来,领导也需要给这个方面以足够的重视,只有这样,内部审计人员方可以独立的开展工作。如今,还有诸多问题存在于管理体制中,部分企业没有充分重视内部审计,在审计队伍中安排的部分人员,没有较高的审计业务素质,这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中,因为审计人员没有较高的专业水平和综合素质,可能会对经营上的一些行为瞒报,审计人员获得的信息不够可靠,即使部分行为与企业内部控制制度不符合,但是因为是领导授权的,内部的审计人员为了保护自身,无法保证审计独立性。这种情形之下,内部的审计人员所得出的审计结果,无法公正客观的反映出企业真实的经营情况,企业的管理层所得到的信息和实际事实存在一定的偏差。
三、企业内部审计存在的问题
1.企业内部审计人员素质普遍不足。
现在我国企业内部审计的人员大部分都是来自于企业的财务部门,独立性比较差。其中很多审计员没有接受过系统化的专业训练,生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低,相关的经济师和工程师以及律师的配备比例很低,这样对内部审计的权威性与审计效果造成了严重影响。
2.内部审计人员权责不符。
内部审计的人员对于发现的企业存在的问题没有处理权,只有建议权,并且审计的结论也不是强制性的,对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候,却没有相应的权利。
3.缺乏统一的业务规范。
在对企业的内部审计进行工作质量的考核时,有很多的方法,都不够合理和科学,没有将考核工作进行细化,使考核具有现实的可操作性,缺乏整套切实可行的考核指标和方法,造成很难客观考核企业内部审计工作的质量。
4.内部审计内容和方法落后。
在内部审计的内容上,目前比较侧重财务收支的审计,对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计,对于制度与风险基础审计较少,审计工作的方法基本都是依靠手工操作。此外,传统财务审计知识对企业经济活动规范性与合法性进行审计,而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。
四、加强企业内部审计工作的措施
1.转变审计职能。
以往的工作中,审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上,主要的职责是发现错误和不足。而现代审计不断发展,审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价,并且针对出现的问题提出管理建议。
2.加强内部审计队伍建设。
高素质的审计队伍可以产生高质量的审计结果,加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德,审计人员在懂财务知识的同时,还要对相关法律规范和制度进行充分的熟悉,有些企业甚至还会要求内部的审计人员可以进行项目工程的审计,所以审计人员要不断加强自身的业务学习,提高自身的业务能力,做一个复合型审计人员。
3.保证审计工作独立性。
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).