时间:2023-03-24 15:21:07
序论:在您撰写内部审计分析论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、高校内部审计机构的设置问题
很多文章提到审计机构的独立性问题。内部审计机构的独立性是其履行职责的基本条件,一方面是内部审计的职能、职责和广泛的工作内容,需要有专门机构来完成它的使命;另一方面是审计的独立性,决定内部审计不能与其他部门职责相混淆。这种独立性表现在审计部门的负责人可以直接向决策层报告审计工作情况和审计结果;可以按照制度规定独立制定审计工作计划;可以不受干扰地独立、客观地行使职权,履行职责;可以按照内部审计准则规定的程序进行操作;可以对有关问题向决策层提出意见建议,并对落实情况追踪检查。
目前,高校内部审计机构有在财会部门设置的,有在纪检监察部门设置的,也有在其他职能部门设置的,情况较为复杂。
有些观点认为,内部审计机构与财务会计部门放在一起,难以对校本级财务做到监督检查,也不可能如实向上级报告自己的不足或违规之处。如果监督检查所属部门,由于下属单位执行的财务制度和要求,一般是按照学校财务部门的规定与要求去做的,即使存在不合理、不合法,或管理上的漏洞与问题,内部审计人员也难以正确履行审计职能。
还有的观点认为,内部审计机构与纪检监察部门在一起,则是把性质不同的两种工作职能混为一谈。内部审计的职能是对高校内部的财务收支和其它经济活动进行的审计,是以增加价值与提高单位运行效率,帮助单位实现目标,提高经济效益为目的;而纪检监察部门是针对党员干部的思想、作风、廉政建设方面而进行的监督和检查,是以规范人的行为为目的。而且,内部审计人员的违法违纪问题由谁监督。
其实,既然是内部机构,那就与单位内部的方方面面有着千丝万缕的联系。内部审计不可能是世外桃源。因此,能独立设置当然更好,如果不能,其实放在哪个部门并不重要,重要的是看其机构能否发挥作用,看其职能能否发挥作用。
二、内部审计人员的配置问题
高校内部审计人员的专业水平和能力应该能够满足以下审计需要:如开展经济责任审计,要懂得资产、负债、所有者权益、损益、成本等财务会计专业知识;要懂得计算技术与数理统计上的对比分析等专业方法;要熟悉国家法律、法规和会计制度及财务政策。开展风险管理审计,要对高校管理方面存在的风险有识别能力;要能评估发生风险所产生的损失大小;要能提出好的建议,避免风险的发生,或使风险发生时,造成的损失最小。开展采购比价审计、工程决算审计,要了解物资的市场行情,工程的结构、材料的性能、工程的计量标准和计价方法等有关物资与工程方面的专业知识和测算专业技术。开展经济效益审计,要懂经营、会管理、善分析、能预测,具有风险的识别能力和风险管理评估水平。
目前,一些高校在审计人员的配置问题上很随意。有的单位把内部审计工作由某个财会人员来兼职,或由监察人员来兼职,或由某个部门的管理人员来兼职,或随便抽调几个人组成审计机构,这样做不但不能履行好内部审计职能,也影响其本职工作,两项工作都做不好。所以,搞好内部审计工作,履行好内部审计职能和职责,不但需要懂财会的专家,也需要懂经济、懂管理、懂工程的专家,并且应是专职的负责内部审计工作的内部审计人员,这样才能为高校内部审计工作的有效开展提供人力保障。
三、内部审计职权定位问题
内部审计是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。内部审计职权有三点之说,也有两点之说,目前比较集中意见是监督和评价。《审计署关于内部审计工作的规定》和《教育系统内部审计工作规定》也都把职权定位为这两点。根据规定,高等学校要按照《教育系统内部审计工作规定》开展审计工作,其职权范围除硬性规定以外,还有机动一条,就是本单位主要负责人或者权力机构要求办理的其他审计事项。由职权范围最后一条可以看出,审计职权范围还有较大的发展空间。职权范围和审计效果是一对矛盾,审计范围大,效果可能就会减弱,这是由内部机构和内部审计人员的审计力的有限性决定的。规定中主要是对高校财务收支、不同形态的国有资产管理和使用、内部控制制度的健全、有效及风险管理以及经济管理和效益情况进行的审计。主要针对经济活动的事后审计。就高校而言,审计职责应该前伸。对财务预算管理,应该从预算的制定开始就要严格审计,高校的预算执行一般问题不大,关键在预算的开始,一些不合理的东西都是从预算就开始了。固定资产投资项目和对外投资项目的审计也要在决策之初进行审计。但应该注意两点:一是抓住重点;二是与财务职能严格区分开来。
高校内部审计是学校的职能部门,有着其他部门不可代替的作用。内审部门既可以参与改革措施的制定,又可以监控改革措施的执行,并能针对执行中存在的问题及时向领导层反馈,提出完善改革措施的建议,避免改革失误和造成不必要的损失。
四、提高内部审计有效性的途径
(一)建立高校内部审计刚性体制,切实提高内部审计地位
从国家制度上保证内部审计工作能够正常开展,并从体制上使高校领导对内部审计工作强化重视,并从机构设置、人员配备和内部职能部门协调等方面创造条件,增强内部审计的独立性和权威性。
(二)加强审计力量,优化审计人员结构,为开展内部审计工作提供组织保证
要配强配齐审计人员,要使审计人员有与其他部门同等的政治待遇和经济待遇。要加强审计工作规划的制订和审计人员梯队的建设,使审计工作能够可持续发展。
(三)选准内部审计工作的重点和突破口
审计工作要从重点矛盾和矛盾的主要方面选准突破口,先点后面,以点带面,最后达到面面俱到。要不断建立和完善内部管理体系,提高管理水平,促进实现审计工作最优化。同时要拓展内部审计领域,进一步提高审计质量和审计工作整体水平。
(四)进一步加强审计队伍建设,提高审计人员素质
新形势发展给内部审计人员业务素质和品德操行提出了更高的要求,审计人员必须注重知识的更新和知识范围的扩展,要不断通过后续教育,提高审计人员的审计力。要自警自励,永葆旺盛的精神状态。
【关键词】电力企业;内部审计;开展
1电力企业内部审计工作的重要性
内部审计主要是指企业相关人员使用科学的方法对企业的风险管理进行评价,同时开展的治理过程,其具有很多优势,不仅能够提高管理效率,同时也能够确保企业在发展过程中严格的按照相关标准进行,更好的促进企业的发展,因此也是越来越受到重视。目前我国的电力需求总量不断增加,在风力、光伏等发电的影响下进一步推动了电源结构的调整,进一步促进电力市场的多元化发展,同时也进一步增加了电力市场的竞争,为了更好的促进电力企业的发展,加强电力企业的内部审计工作非常重要,需要引起我们的重视。
2电力企业内部审计工作的有效开展
2.1强化审计部门的独立性
为了保证内部审计的独立性,电力企业首先要避免安排其他部门人员兼职审计,应设立专门的内部审计部门,合理配置内部审计人员,严格考评内审人员的职业道德和专业能力。领导层要主动支持和配合审计部门的工作,提高审计部门的地位,确保其独立于各部门。
2.2重视内部审计工作,树立正确的内部审计服务意识
为了更好的发挥内部审计的作用,电力企业应不断强化员工的内部审计观念,树立正确的审计意识。内部审计不仅仅是对施工企业经营管理的监督和评价,更是为企业决策的制定、有效内部控制和提升经济效益服务的。施工企业应对内部审计准确定位,强化内审服务意识,积极开展内部审计工作。
2.3建立健全的内部审计管理制度
在电力企业内部审计工作开展中建立健全相关管理制度非常关键,其能够更好的确保电力工作的有效开展,同时也能够促进电力企业的发展。对此需要从以下方面进行:(1)电力企业需要结合实际情况建立管理制度,包括对审计机构、人员方面,从而能够确保工作的有效开展。(2)需要进一步完善内部审计工作的规范性,有效的保障整体质量。(3)电力企业内部审计部门需要定期的将将审计结果向上级管理部门汇报,从而使得管理人员能够清楚的掌握企业的相关情况,对于电力企业的发展具有非常重要的意义,需要引起重视。
2.4提高内部审计队伍的质量及水平
2.4.1提高内部审计人员的综合素质审计队伍要保持相对稳定性,审计专业知识不断更新,就会促使审计人员要不断的学习。审计人员不仅是审计方面的专家,更应是会计工作的行家,所以在全面提高审计人员必备的专业知识外,还要强化审计人员会计知识的学习和培训。
2.4.2坚持多元化培训,提高后续教育力度多元化培训主要包括多种方式和多面知识的培训,内部审计机构应有计划有步骤的安排审计人员参加一些较高层次的短期培训,系统的更新知识,鼓励审计人员利用业余时间接受相关学历或专业进修教育。
2.5强化对内部审计过程的监督
2.5.1充分认识内部审计监督的重要性,要对内部审计进行系统化管理,必须要有企业制定的生产、供应、销售、财务等方面的管理制度来约束和指导,否则审计人员将无章可循,内部审计工作停滞不前,内部审计督导就无实质性的进展。2.5.2规范审计执业人员的审计行为。根据内部审计准则要求,审计执业人员应合理编排审计计划,审计方案,明确审计目标,正确判断和处理审计事项,设置审计质量标准,及时对自己的审计结果进行合理评定,从而提升内部审计质量控制标准。2.5.3加强内部审计复核工作。在对被审计单位进行审计时,对审计工作的复核要从多方面入手,如对审计工作底稿的复核,搜集的审计证据是否真实有效,审计事项评定结果的复核等。这些都需要审计人员进行论证及审核,才能及时发现问题,及时纠错,降低审计质量控制风险。
2.6做好审计沟通工作
电力企业涉及的部门比较多,因此做好各个部门的沟通工作非常重要。但是就目前的情况来看,因为内部审计所牵扯的利益比较多,因此在工作的开展中有很多部门会不配合,从而不能有效开展该项工作。对此在实际应用中必须要加强审计沟通工作,同时做好书面备案,双方进行签字,并感谢双方的参与。需要注意的是这个过程中需要审计人员合理的控制谈话气氛,使其达到最好效果。
2.7加强企业风险管理建设
风险导向内部审计工作有极其重要的用途,这对于企业的发展而言有重要意义。对企业目标进行综合分析,从而全面评估风险。在这项工作中,工作人员需要综合考虑企业的目标,并且要对这些目标进行科学合理的分析,首先需要做好充足的调查工作,完全掌握相关的审计领域,并且要把握好相关的风险因素,这里面包含了很多方面,例如企业文化、内部控制体系、业务交易系统等等。工作人员必须进行讨论,把相互之间所掌握的信息进行交流,从而对风险进行科学合理的评价工作,并且针对相关的风险进行讨论和分析,找到相关的解决思路,最终做到加强控制。然后,需要对管理层的自我评估进行实地观察,检查这些自我评估是否具有准确性,自我评估的条目是否合理。最后,工作人员需要评估与风险管理相关的工作薄弱环节,并与管理层进行讨论,商量解决问题的具体措施。
总之,近年来,我国经济的发展对电力能源的依赖性非常大,电力内部审计工作的重要性也逐年提升,研究电力企业内部审计工作中存在的不足,然后分析应对的策略,具有积极的意义,需要引起我们的重视。
作者:杨见华 单位:国网四川明珠集团有限责任公司
【参考文献】
[1]唐瑞坤.对电力企业内部审计工作的思考[J].现代经济信息,2009,06:108.
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
[1]胡晓明.信息时代的IS审计理论结构构建[J].武汉中南财经政法大学学报,2006,(3).
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:内部审计信息系统风险防范
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。
论文关键词:信息化;审计;风险;内部控制
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
通过审计办公门户平台系统,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
关键词:内部审计运行机制
随着我国市场经济的多元化发展、企业规模的迅速膨胀及产权关系的日趋复杂,迫切需要从企业内部建立一套监督和控制机制,以加强企业内部管理。内部审计作为现代企业制度进一步完善的产物,它在强化企业内部受托责任意识,促进企业改善内部管理,提高经营效率,降低和防范经营风险,增强企业的综合竞争力等方面,都发挥着越来越大的作用。根据经济环境的变化,改革我国企业内部审计的管理体制,探索市场经济体制下我国企业内部审计发展的新路子,已成为我们目前不可推卸的责任。
一、企业内部审计和内部审计运行机制
企业内部审计是由企业单位内部设立的专门机构和人员,通过对企业单位内部各种业务和内部控制进行独立的审查和评价,确定其有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性,其目的在于健全内部控制,改善经营管理,提高经济效益。
内部审计运行机制是指内部审计各要素之间彼此依存、有机结合和自动调节所形成的内在关联和运行方式。从理论上讲,内部审计运行机制是内部审计活动规律的内在表现,是内部审计体制存在并发挥作用的依据。也就是说,企业内部审计的效果好坏主要取决于内部审计的运行机制。因此,内部审计和内部审计运行机制往往是一个问题的两个方面。具体说来,建立内部审计运行机制的必要性在于:
1.是市场经济的客观要求。在市场经济条件下,企业充分享有生产经营的自,是依法自主经营、自负盈亏、自我发展、自我约束的商品生产者和经营者,成为独立享有民事权利和承担民事义务的企业法人。强化企业自我约束机制是实现企业自主经营的保证,是转换企业经营机制的内在要求。而企业的内部审计是企业自我约束机制的重要内容,加强内部审计监督可以促使企业各部门受托经济责任的履行,可以对企业各部门各单位受托经济责任履行情况进行有效监督,可以避免发生管理失控、核算不实、资产流失、违法乱纪等问题的发生。
2.是健全和完善社会主义法制的客观要求。市场经济是法制经济。市场经济行为要通过法律、法规进行规范。企业及其各部门的一切经营活动都要严格遵守法律、法规。随着企业规模的扩大,经营范围的不断拓宽,分支机构越来越多,经营地点的分散,企业进行管理控制的跨度和难度也就越来越大。在这种情况下,强化执法监督尤为必要。内部审计可以通过评价企业及各部门受托经济责任履行情况,迅速向领号反映,及时进行查处。同时,实行内部审计可以健全对企业内部受托经济责任履行情况的约束,使企业备部门在依法合规的基础上健康发展。
3.是提升企业综合竞争力的客观要求。在市场经济条件下,适者生存、优胜劣汰的客观规律,迫使企业管理当局去研究市场形势,了解市场需求,积极采取措施,向加强管理要效益,向先进生产技术要效益,向调整产品结构要效益,生产更多更好的产品以适应市场的需要。这时,企业各部门对企业管理当局所承担的受托经济责任内容不断扩大。而企业内部审计可以通过对企业所属单位的经济效益审计,促使各单位理全内部控制制度,提高管理水平,改进生产技术,降低生产成本,挖掘内部潜力,更好地履行经济效益的受托经济责任。
二、我国企业内部审计运行机制建立和运行中的问题及分析
内部审计是现代企业管理的重要组成部分,对企业深化改革,为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。
1、从总体上看,企业内部审计还没有真正成为企业的内在需要。—些企业虽设置了内部审计机构,配备了必要的审计人员.但内部审计制度不健全,任务不经常,业务不规范,因而内部审计的作用未能充分发挥。另外,还有相当一部分企业的领导对开展企业内部审计的必要性缺乏全面的认识,对企业内部审计工作不够重视,只要一精简或合并机构,内部审计机构便首当其冲。因此,从整体上看,企业内部审计还没有真正成为大多数企业的内在需求。
2、内部审计机构设置不合理,隶属关系不清,独立性和权威性不强。目前我国企业设立了健全的内部审计机构的为数相对不多,有的企业虽然设立了内部审计机构,但很不健全,还有少数单位没有设立内部审计机构。在已设立内部审计机构的单位中,只有一半左右的内部审计机构是由董事会或审计委员会领导,其他的或是由副总主管,或是由财务总监主管,内部审计的地位没有得到应有的重视,审计独立性较弱,权威性不够,审计权限受约束,其监督制度形同虚设,导致隶属关系不清,监督不力。
3、内部审计人员配备不全,素质较低,后续教育滞后,难以胜任内部审计工作。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前我国企业内部审计人员素质偏低,有会计、审计和管理知识的专业人员较少,有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以深层次的发现问题。
4、重视服务监督,轻视服务机制。在当前新形势下,内部审计运行的目的是在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内审机构是适应企业的内在需要设立的,内部审计人员应根据企业目标,围绕企业的生产经营履行监督职责,更好的为企业服务。但大部分人轻视服务机制,这就失去了建立内部审计机构的意义。
5、提倡企业内部审计以经济效益审计为重点,难以满足企业实际的需要。虽然从国外内部审计发展趋势看,内部审计领域从查错防弊扩大到改进管理、提高经济效益方而来,但我国的内部审计还处在初始阶段,目前我国企业会计信息失真现象较为严重,还不能满足企业实际的需要。内部财务审计是进行经济效益审计的基础,只有内部财务审计搞好了,才有可能开展经济效益审计。随着我国企业内部审计的发展,从长远看,应以经济效益审计为重点,以达到提高企业的经济效益这一企业内部审计的宗旨和最终目标。
三、建立、完善我国企业内部审计运行机制的思路和对策
1、建立与现代企业制度相适应的内部审计模式。在国际上,内部审计机构的隶属关系大体上可分为三种类型:(1)受本单位总会计师或主管财务的副总裁领导;(2)受本单位总裁或总经理领导;(3)受本单位董事会领导。从审计的独立性、有效性来讲,领导层次愈高,愈有保障。我国企业内部审计制度建立较晚,在借鉴国外经验方面不尽一致,出现了以下几种模式:由董事会领导的组织模式、由监事会领导的组织模式、由总经理领导的组织模式和由总经济师领导的组织模式。这几种组织模式各有利弊。比较而言,董事会领导模式,由于它的领导层次较少,地位超脱,相对独立性最强。因此,这种模式应是现代企业中内部审计机构模式的最佳选择。
2、转变企业内部审计人员的观念和工作方式。我国现行企业内部审计的任务仍然是查错防弊和评价分支机构受托经济责任履行的情况。而企业内部审计人员为了查出问题,有时会站在与被审计部门对立的立场上进行审计工作,这不利于内部审计作用的充分发挥。而现代内部审计方式的精髓则是参与性审计,即在整个审计过程中努力与被审人员维持良好的人际关系,与他们讨论审计目标、审计计划和审查中发现的问题,征求他们的意见,共同分析错误和问题的实际及潜在影响并探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、实现企业经营目标的热心顾问和有力助手。因此,广大内部审计人员应转变观念和工作方式,不仅要善于发现问题,更要善于提出改进工作的建议,时刻注重为企业管理当局服务,当好他们的参谋和助手,做到彼此目标一致、利益与共,使内部审计工作的开展得到各方面的支持,充分发挥企业内部审计的积极作用。
3、合理确定内部审计工作范围,保证企业正常高效运转。企业内部审计工作内容很多,如定期进行财务收支审计;开展资金使用效果审计;对经济合同的合法性、合规性和效益性进行审计;有计划、有重点地检查分析企业所属各单位、各专业、各环节的经济效益情况,并提出可行性的意见和建议,促进企业内部管理;对企业各经营层次的经营领导者进行定期考核或离任审计;参与经营决策,对重要的经济活动和投资决策提供参谋;定期开展经营风险导向型审计等。只有明确审计工作范围,做好上述工作,才能保证企业正常运营,实现企业经营目标。
4、革新审计方法和手段。审计部门则应当进一步开发和利用审计软件,加大计算机辅助审计的比重。一方面,通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件,使风险评估、数据分析等一系列审计操作实现自动化,提高现场审计的工作效率。另一方面,实行非现场审计与现场审计监督的有效结合,实施对审计对象的连续、动态监控,以保证审计监督的及时性。利用计算机和网络这些手段,建立计算机审计的有效平台,如在企业内部网嵌入审计程序,使计算机能对一些敏感和重要环节实施监控的情况自动记入审计文件,或者利用计算机和网络实施远程实时审计,对所有项目进行跟踪审计。
5、配备具有专业知识的德才兼备的内部审计人员。内部审计工作作为一项政策性、业务性都较强的工作,它要求内部审计人员不仅要有丰富的审计、会计和管理知识,而且还要有较强的政策观念;不仅要懂得本行业的管理知识,还要具备一定的专业技能;不仅要具有较高的职业道德水平,能秉公办事,敢于坚持原则,不彻私情,而且要有较高的业务水平和专业技能;不仅能从事财务审计工作,而且还能从事经济效益审计工作;同时对工程技术也应有所了解和知晓,应有敏锐的洞察力和分析、解决问题的能力,能对企业存在的问题明察秋毫,并提出改进的建议和措施。因此,企业必须按照审计要求选拔配备审计人员。同时,还应建立完善内部审计人员的后续教育制度,加大对现有内部审计人员的培训和后续教育,并进行不断的考核,以保证内部审计人员的专业胜任能力。
参考文献