时间:2023-03-22 17:32:58
导语:在内部审计信息化论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.缺乏对内部审计信息化建设的有效认识。在医院管理过程中,由于受到传统观念的影响,管理者对审计信息化的建设并不十分重视,在医院信息化建设中缺乏对审计部门的信息化建设投入,一般仅在工程审计方面采用专业的工程量清单计价软件,使得审计信息化在医院经营过程中起不到重要作用。
2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视,导致信息化建设不健全,造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识,大部分审计人员没有接受过专业化的审计信息化培训,甚至不知道如何利用信息系统开展审计工作,更不知道利用信息技术进行审计过程中存在哪些风险,应该如何避免,人才的缺乏进一步制约了内部审计信息化的建设。
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
三、结束语
论文摘要:经过二十多年的改革开放,
三、内审工作的发晨对策
(一)找准定位,突出服务职能
找准定位,是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业 经济 活动最优化、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。
(二)明确地位.增强独立性
独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总 会计 师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。WwW.133229.COM很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。
(三)拓宽审计范围.实现财务审计与效益审计并重
开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。
(四)加强自身建设.提高业务水平
稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理 法律 及lt审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。
(五)推进信息化建设.开展 计算 机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段.就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度.使内审工作摆脱手工操作.早日进入信息化、规范化的发展阶段:从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。
1建立系统设计前期研发机制
以公司科技项目、管理咨询项目研究为依托,建立系统设计前期研发机制。通过将ERP业务审计研究、智能分析审计体系研究、公司信息化环境下内部控制特性及其审计研究等项目列入公司科技项目、管理咨询项目计划,联合国际知名的审计软件开发商、公司系统信息化建设单位,深入研究审计信息系统开发、建设各方面问题,根据审计信息系统建设的最新发展,借鉴国内外优秀企业的领先实践,研究提出了ERP业务审计系统、智能连续审计系统(审计监控预警系统)开发建设的技术路线、系统架构与功能,为系统开发奠定基础。
2建立系统建设过程管控机制
得到各业务部门的大力支持,获取多部门业务数据,是推进审计系统建设的管理难点。为此,审计部门紧抓机遇,以公司开展的“数据共享与业务融合”专项治理活动为契机,将审计系统建设所需数据集成需求,纳入公司重点工作平台,大力推进与相关业务部门的沟通协调工作,获得各部门的充分理解和对数据提供的大力支持。在系统建设过程中,通过与公司信息化主管部门建立周、月例会机制,及时研究讨论系统开发建设中出现的问题,加强系统建设过程管控,提高系统建设质量;根据各单位的反馈意见和建设中出现的问题,组织业务骨干开展技术攻关,持续优化完善系统功能及其实现方式,提高系统易用性水平,为建成好用、实用、高效的审计信息系统提供有效的机制保障。
3建立系统应用情况考核机制
通过制度指导、强化考核、典型示范、知识普及,推动各单位积极应用信息系统开展审计工作,创新信息化环境下的审计工作方式。一是制定下发《关于加强审计信息系统深化应用工作的实施意见》,对各单位做好系统应用工作、健全系统运维体系、加强应用环境保障等方面提出具体要求;制定系统应用定期考核、量化评分机制,发文通报考核情况,不断缩短考核周期,持续加大考核力度。二是将信息化纳入审计工作管理对标的四项重点之一,引导所属各单位着力推进审计信息化,深入思考,及时提炼工作经验,通过典型经验的机制,共享先进经验,发挥示范引领作用。三是建立审计信息系统深化应用培训的常态机制,培训工作纳入每年年度工作计划,公司总部、分部、省公司(直属单位)各司其职,开展分层、分类培训,加强系统应用知识、管理制度的推广、宣贯力度。
4建立审计信息化理论研讨机制
组织各单位结合自身实际,认真总结、提炼审计信息化建设、应用方面的成功经验,分析存在的问题,并提出建设性的意见和建议,开展理论研讨,撰写工作论文;抽调部分单位的审计信息化骨干组成评审专家组,对各单位提交的论文进行评选,提出修改完善意见,遴选优秀论文报送中国内部审计协会参评内部审计理论研讨优秀论文,并在审计门户系统开辟专栏共享研究成果,在公司系统培育学、用信息系统的良好氛围。
二、实施效果
1构建了体系完整的审计信息化体系
审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统的相继建设应用,初步搭建起审计信息化平台,基本实现审计管理和审计作业的信息化。审计门户已成为审计人员应用系统,以及公司各单位交流审计工作信息、共享审计工作经验的重要平台;审计综合管理系统以项目管理为核心,实现了审计项目从计划到项目终结的全生命周期闭环管理,促进了审计管理的信息化;ERP业务审计系统、管控业务审计系统实现了审计业务对财务、工程、物资、设备、人力资源、营销管理等电网企业主要业务的全面覆盖,彻底改变了传统计算机辅助审计仅限于财务领域的状况,标志着审计信息系统与各主要业务应用系统的紧密融合,通过信息共享和互联,改变“信息孤岛”状况,初步实现了“信息共享,全程控制,在线监督,辅助分析”的审计信息化建设目标。
2促进了审计部门履职能力的提高
审计系统功能设计体现的是经过凝练的专家经验,能够为审计人员提供高效率的辅助分析工具。通过对最直接、最有效、最核心的审计专家经验知识进行归纳、提炼,所建立的一系列审计分析模型,为审计人员提供了标准化、高效率的审计方法和工具,全面提升了内部审计在提供专业咨询、鉴证意见和增值服务方面的职能。审计人员应用系统探索开展非现场审计,在充分发挥信息系统应有效能的同时,利用审计监督视野广的优势,通过对跨业务数据进行整合分析,及时为公司相关决策提供信息支持,高效提升了审计工作价值。
3保障了依法治企工作水平的提升
论文摘要:本文强调审计工作的安全、高效和信息化,从审计工作的现状、发展瓶颈到信息化审计的制度健全、引入主机系统安全审计、业务系统安全审计等相关管理办法、新技术或新理念和待解决的问题等方面,论述构建安全高效的审计信息化安全保障体系的措施。
审计是客观评价个人,组织、制度、程序、项目或产品。审计执行是以确定有效性和可靠性的信息,还提供了一个可内控的评估系统。审计的目标是表达人、组织、系统等的评估意见,审计人员在测试环境中进行评估工作。审计必须出示合理并基本无误的报表,通常是利用统计抽样来完成。审计也是用来考察和防止虚假数据及欺骗行为,检查、考证目标的完整性、准确性,以及检查目标是否符合既定的标准、尺度和其它审计准则。实现审计的信息化,有利于管理层迅速准确的做出决定,对于政企业发展、社会经济的进步都具有重要作用。目前,我国的审计工作尚存在性质认定模糊、工作范围过于狭窄等问题,有待进一步加强和改进。
审计的基础工作是内部审计,内审是审计监督体系中不可或缺的重要组成部分,是全面经济管理必不可少的手段,是加强任何机构内部管理的必要,推动经济管理向科学化方向发展的重要环节也是审计。因此说审计部门是其他监督部门不能代替的,促进党风廉政建设、加强对党政领导干部及管理人员的监督都可以通过审计来完成。审计应用与高新技术机构中,在防范风险中发挥着重要作用,也有助于领导层做出正确决策。
一、审计工作的现状及存在的问题
随着我国经济迅猛发展,审计监督力度不断增强,审计范围也不断扩大。当前,审计方式已由财政财务审计向效益审计发展,由账项基础审计向制度基础审计、风险基础审计发展,由事后审计向事中、事前审计发展。审计管理上建立审计质量控制体系,要求审计机关把审计管理工作前移,把质量控制体系贯穿与审计工作中。在此趋势下,传统的审计方法暴露出其效率低、审计范围小等劣势,使得完成审计任务,达到审计目标越发缺乏及时性。
(一)内部审计性质认定较为模糊。内部审计是市场经济条件下,基于加强经营管理的内在需要,也是内部审计赖以存在的客观基础。但是,现代内部审计的产生却是一个行政命令产物,强调外向。这种审计模式使人们对内部审计在性质认定上产生模糊,阻碍了内部审计的发展。内部审计很难融入经营管理中,审计工作很难正常开展,很难履行监督评价职能和开展保证咨询活动,因此就不能充分发挥其应有的内向的作用。
(二)内部审计工作范围过于狭窄。内部审计的目的在于为组织增加价值并提高组织的运作效率,其职能是监督和服务。但是,我国内部审计工作的重心局限在财务收支的真实性及合规性审计。长久以来内部审计突出了监督职能,而忽视了服务职能。内部审计认识水平、思想观念的束缚以及管理体制等诸多因素,影响和阻碍着内审作用的有效发挥。原因有会计人员知识水平、业务素质不高,也有不重视法律、法规的因素,还有监管不力、查处不严的原因。目前内部审计尚处在查错阶段,停留在调账、纠正错误上,还不能多角度、深层次分析问题,没有较国际先进的审计理念,我国内部审计的作用尚待开发。审计人员的计算机知识匮乏,不适应电算化、信息化的迅速发展。目前多数审计人员硬件知识掌握不熟练,软件知识了解也不足,因此不能有效地评估信息系统的安全性、效益性。由于计算机审计软件开发标准不同,功能也不完整,因此全面推广计算机辅助审计就有一定难度,导致审计人员的知识和审计手段滞后于信息化的发展。
二、信息化审计体系的健全
当前国家审计信息化发展的趋势是建立审计信息资源的标准化、共享化、公开化,逐步达到向现代审计方式的转变。这一趋势是随着当前科学发展、和谐社会的推进,国家确立的公共财政建设、公共服务的实施、公共产品的提供应运而生的,三个“公共”的主旨是:国家财政资金的使用更注重民生;使用重点更注重服务;使用效益更注重民意。
信息安全审计是任何机构内控、信息系统治理、安全风险控制等不可或缺的关键手段。收集并评估证据以决定一个计算机系统是否有效地做到保护资产、维护数据完整、完成目标,同时能更经济的使用资源。信息安全审计与信息安全管理密切相关,信息安全审计的主要依据是出于不同的角度提出的控制体系的信息安全管理相关的标准。这些控制体系下的信息化审计可以有效地控制信息安全,从而达到安全审计的目的,提高信息系统的安全性。由此,国际组织也制定了相关文件规范填补信息系统审计方面的某些空白。例如《信息安全管理业务规范》通过了国际标准化组织ISO的认可,正式成为国际标准。我国法律也针对信息安全审计制定出了《中华人民共和国审计法》、《国务院办公厅关利用计算机信息系统开展审计工作有关的通知》等文件,基本规范了内部审计机制,健全了内部审计机构;强调机构应加强内审工作,机构内部要形成有权就有责、用权受监督的最佳氛围;审计委员会直接对领导班子负责,其成员需具有相应的独立性,委员会成员具良好的职业操守和能力,内审人员应当具备内审人员从业资格,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者领导层报告。 转贴于 三、主机系统安全审计
信息技术审计,或信息系统审计,是一个信息技术基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
以技术划分,信息化安全审计主要分为主机审计、网络审计、应用审计、数据库审计,综合审计。简单的说获取、记录被审计主机的状态信息和敏感操作就是主机审计,主机审计可以从已有的系统审计记录中提取相关信息,并以审计规则为标准来分析判断被审计主机是否存在违规行为。总之,为了在最大限度保障安全的基础上找到最佳途径使得业务正常工作的一切行为及手段,而对计算机信息系统的薄弱环节进行检测、评估及分析,都可称作安全审计。
主机安全审计系统中事件产生器、分析器和响应单元已经分别以智能审计主机、系统中心、管理与报警处置控制台来替代。实现主机安全系统的审计包括系统安全审计、主机应用安全审计及用户行为审计。智能审计替代主机安装在网络计算机用户上,并按照设计思路监视用户操作行为,同时智能分析事件安全。从面向防护的对象可将主机安全审计系统分为系统安全审计、主机应用安全审计、用户行为审计、移动数据防护审计等方面。
四、待解决的若干问题
计算机与信息系统广泛使用,如何加强对终端用户计算机的安全管理成为一个急需解决的问题。这就需要建立一个信息安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系。
保护网络设备、设施、介质,对操作系统、数据库及服务系统进行漏洞修补和安全加固,对服务器建立严格审核。在安全管理上完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理,形成一套比较完备的信息系统安全管理保障体系。
防火墙是保证网络安全的重要屏障,也是降低网络安全风险的重要因素。VPN可以通过一个公用网络建立一个临时的、安垒的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。借助专业的防DDos系统,可以有效的阻止恶意攻击。信息系统的安全需求是全方位的、系统的、整体的,需要从技术、管理等方面进行全面的安全设计和建设,有效提高信息系统的防护、检侧、响应、恢复能力,以抵御不断出现的安全威胁与风险,保证系统长期稳定可靠的运行。严格的安全管理制度,明确的安全职责划分,合理的人员角色定义,都可以在很大程度上减少网络的安全隐患。
从战略高度充分认识信息安全的重要性和紧迫性。健全安全管理组织体系,明确安全管理的相关组织、机构和职责,建立集中统一、分工协作、各司其职的安全管理责任机制。为了确保突发重大安全事件时,能得到及时的响应和支援,信息系统必须建立和逐步完善应急响应支援体系,确保整个信息系统的安全稳定运行。
参考文献:
[1]宋新月,内部审计在经济管理中的重要作用浅析[J],知识经济,2009
论文摘 要:随着审计对象经营管理信息化的不断发展和深化,内部审计由传统的手工查证逐步转变为利用计算机进行辅助审计的方式,内部审计人员与审计对象的沟通也随之发生了变化。该文对计算机辅助审计方式下内部审计沟通的主要变化进行了分析,对计算机辅助审计方式下内部审计如何实施有效沟通进行了探讨和研究。
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[M].北京:中国财政经济出版社,2005.
[论文摘要]经过20多年的改革开放.
三、积极稳妥地探索 网络 远程审计和 计算 机审计
1.善用互联网优势,提高内审工作效率。
随着高速公路里程的不断延伸,高速公路经营 企业 经济 业务量也不断扩大,每年一次的现场审计监督手段已无法适应其 发展 要求。如今,计算机己广泛应用于企业经营管理、劳资财会和工程建设等各个领域,加之企业局域网的建立和完善,高速公路经营公司与下属公司、物资供应商、 金融 机构、税务部门等外部组织的联系也越来越多地通过网络进行,这就要求内部审计必须伸入“网络”空间。
高速公路经营企业内审工作如果没有 现代 化的科技手段,就无法适应多变的形势。企业根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度,使内审工作摆脱手工操作早et进入信息化、规范化的发展阶段,从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。
2.积累经验,积极攻关,探索计算机审计的新方法、新技术。lw881.com
远程审计是利用审计数据接口技术,通过互联网获得被审单位的原始数据,以计算机为辅助工具,运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。计算机审计是计算机技术和电算化 会计 信息系统发展的结果,主要包括两个方面的内容:①对计算机会计信息系统(edp)进行审计,即将计算机系统作为审计的对象。②计算机辅助审计,即利用计算机作为审计的辅助工具。
目前,能够适用高速公路企业的审计软件系统几乎没有,大多数企业均不具备符合国家标准或行业标准的数据接口。如何对那些已经在不同程度上实现了计算机会计管理系统的部门和单位进行审计监督,推动 交通 内审信息化建设,笔者建议,吸收全行业既有计算机基础理论水平、应用能力又有内审实践经验的人员组成技术攻关小组,开展计算机审计的实践与理论研讨活动,对遇到的技术性问题进行攻关, 总结 和推广计算机审计的专家经验等,势在必行。
四、从不同的角度切入,实现内审部门多种绩效评价模型的构建。
1.建立内审部门绩效评价模型的不利因素高速公路经营公司为了提高运作效率,需要加强对各职能部门的绩效进行考核,内审部门也不例外。内审部门的绩效评价问题在我国提出较晚,在评价指标的选择上过于简单,在权重赋值上随意性强:①内审部门作用的发挥深受其独立性、权威性特征的影响,而这些特征的强弱多由内部审计管理模式和内审在企业中的地位决定。②内审工作实际上是一种面向企业内部提供的服务,对于服务质量的认定缺乏统一的方法和标准。③内审部门的贡献一般都具有长期性,而绩效评价一般以不超过一年的时间段为周期。④内审部门的作用多具有间接性很难用定量方法计量,用定性方法又过于简单,缺乏说服力。⑤内审部门提供的咨询服务依赖于领导的重视程度和作业单位的具体行动,很难评价咨询服务的质量。
论文关键词:公司治理;内部审计;现状;分析
一、国有企业公司治理与内部审计关系现状分析
1.国有企业公司治理现状
(1)董事会职责不清,监事会机制不健全。由于国有股份过度集中,使得股东大会变为国有股份的扩大会议,而董事会由股东大会选举产生,中小股东的代表很难通过股东大会选举进入董事会,这使得大股东在董事会中所占席位的比例通常超过其持股比例,甚至董事会完全被大股东所控制,即由国家相关机构直接任命。
(2)经营者形成机制存在严重误差。根据现代企业所有权与经营权分离的原则,通常由董事会按照法定程序,在经营者人才市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经营者能力与业绩的经营者人才市场,在国有大中型公司中,经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行,使得经营者的形成机制失常。
(3)信息披露制度尚不健全。国有企业公司治理重要组成部分中的信息机制还不健全,治理结构方面的缺陷使企业的信息不公开、不透明、不真实。由于这类企业的信息基本被内部人控制和操纵,外部人和企业普通职工很难获得企业的真实信息。
2.国有企业内部审计现状
(1)对内审工作认识不足。一般来说,企业领导者更重视日常经营活动中的产、供、销及资金使用等方面的工作,对与此无直接关系的内审工作,则往往没有给予足够的关注和重视。
(2)内审工作的职责范围问题。职责范围狭小,是当前企业内部审计工作面临的主要问题之一。由于内审工作的职责范围尚未扩展到经济活动的事前和事中,致使审计人员不能及时地、有效地开展日常监督工作,从而极大地限制了企业自我约束作用的发挥。
(3)内审工作人员素质问题。由于传统的审计工作并不要求内审人员一定要具备很高的素质,所以,在新的经济形势下,大多数内审人员的理论知识水平、实践能力仍需得到进一步提高,职业道德也需进一步增强,否则难以按照投资者的预期聘用目标履行职责。
3.国有企业公司治理与内部审计关系
一方面,国有企业公司治理虽然历经改革但仍存在着董事会职责不清、监事会机制不健全、经营者形成机制存在严重误差、信息披露制度尚不健全等诸多问题,那么,基于公司治理与内部审计之间的双向关系,则内部审计必然受到公司治理不完善对其产生的负面影响;另一方面,国有企业内部审计在改革开放以来得到了较大的发展,但就目前国有企业内部审计发展现状来看,仍存在许多不足之处:企业领导者对内部审计认识不足、内审工作的职责范围狭小、内审工作人员素质较低,且在财务审计方面,目前还仅限于财务合规性审计。同样,由于公司治理与内部审计之间存在着双向关系,因此,内部审计发展受阻必然会影响到公司治理效率的提高,不利于公司治理的完善。
二、国有企业公司治理与内部审计关系现状的成因分析
1.经理人市场不完善
目前,我国经理人市场只处于起步阶段,市场发育还很不规范,经理人的稀缺使企业缺乏有效的选择机制。经理人的评价体系不健全使经理人的可约束性降低。而目前,我国经理人的市场约束机制尚未建立,这为经理人的逆向选择和败德行为提供了生存条件。
2.经理人员的选拔、考核及激励、约束机制不健全
国有企业的权力结构比较特殊,即使在国有企业实现了公司制改革以后,政府对企业的人事仍然拥有绝对的权威,而其他投资机构和个人拥有的权力十分有限。在政府与经营者的委托和关系中,政府对经理人员的任免、奖惩标准不仅仅是经济绩效,还包含政治和其他因素,带有明显的行政控制痕迹。
3.内部审计发展滞后
我国仍处于从传统财务审计向经营审计过渡的阶段。所以,内部审计的职能仍局限于监督和评价的传统职能,审计的重点仅是经营活动及内部控制的适当性、合法性和有效性。
三、改善国有企业公司治理与内部审计关系现状的对策与建议
1.规范信息披露制度,加强舆论监督力度
现代经济的发展越来越倚重于资本市场,而资本市场的有效性和融资活动的效率在很大程度上决定着经济生活中资源配置的优劣。在这个过程中,信息扮演着非常重要的角色。显然,如果投资者和经理人之间的信息不对称,会扭曲资本市场上资金供应和投资机会之问的有效配置,而财务报告和信息披露制度,是在资本市场中减少信息不对称问题的最重要机制之一。在投资者和他们的人作出最初的投资决策之前,财务报告通过向他们提供基本信息来减少逆向选择问题,而当资本已经被分配到特定投资中之后,财务报告又通过提供关于投资结果的信息来减少经理人员和投资者之间的道德风险问题。
2.完善董事会结构,规范董事会运作
董事会治理是公司治理的核心,是行使公司法人财产权的主体。进行国有企业董事会建设工作,可从以下三方面人手:一是制定中央企业董事会的构成、董事比例,董事会的权利与义务,董事会与党委会、工会、监事会的关系,董事会与经理层的关系等一般性规则。二是制定国有企业董事聘任资格、聘任程序、权利、义务、薪酬、考核的一般性规则。三要健全董事会次级委员会,设立专业委员会,合理分工董事成员的职责,提高效率。
3.创新内部审计模式,提升审计战略决策效率
在知识经济条件下,经济全球化、虚拟化、信息化进程日益加快,公司面临的风险越来越呈现出多样性与复杂性。作为为公司提供独立、客观和咨询服务的内部审计系统,要想更好地为增加公司价值和改进公司的经营服务,就需要更加关注公司的各项风险,确定风险焦点,实行全面风险管理内部审计,扩大审计关注点到企业的主要战略目标。
关键词:审计;医院管理;作用
一、审计工作的作用及在医院管理中的地位
1.审计工作是深化医院财务内部控制的核心措施
内部控制的作用是单位深化管理的核心举措,而审计又是内部控制的一个核心构成因子。缺乏严格的审计,那么就无法形成有效的内控制度。审计可以有效的监督内控制度的运作,尤其是在确保财务信息的有效性,预算执行的制衡性等方面。
2.审计工作是规避职务犯罪的有效措施
伴随医疗体制的调整,党及政府都在慢慢的规范一些违规行为。审计作为监督机制,在此方面作用显著,在招投标上,可对招投标环节予以严格的审查,避免串标、指定中标等情况的发生。同时审计可以在对医疗设备等的物资采购价格上予以分析,避免吃回扣等行为的发生。利用上述审计措施,职务犯罪行为可以在很大程度上被避免。
3.审计工作可以有效节约建设资金
在医院的项目建设过程,很多都是基建项目建设。很多基建项目,隶属国家及政府投资的民生工程,伴随我国对医疗方面的整改,促使基建项目一般都具有投资金额大的特点。在基建工程环节,建设材料繁多,且价格也参差不齐。深化审计,对建设环节的各项投资予以监督,对材料价格予以审计,这将会节省大量资金,进而使医院投资最小化收益最大化。
4.内部审计是推动科学投资先决条件
医院虽然是服务系统,不过也有很多的投资活动。例如设备的维修以及前沿设备的引进,工程的建设等。若决策出现偏差,就会导致医院的效益损失。深化审计,经市场考察,对病患消费的情况,对风险的评估分析,给出经济层面的专业性见解,这可以最大限度的降低投资过程所出现的问题,使医院在投资中收益最大化。
二、深化医院审计工作的方法
审计不仅存在上述提及的问题,同时还存在着制度不完善与监管不严等问题。进一步深化内部审计让审计作用最大化,我们要侧重于解决以上问题,予以全面的改进。
1.加强认识、完善制度
要避免以往重财务、轻审计的思想,深化对内部审计的全程监督。把内部审计工作作为医院经济管理的重心,在制度构架上要从根本加强。要深化人员配置,要将审计工作交给那些真正掌握经济管理、作风优良的工作者去做,改变以往人员充数及岗位虚设的情况。要实现财务与审计各司其职这一目标,一些医院的财务与审计都交由相同的人员进行,自己监督自己,显然没有任何意义,所以我们必须要将审计与财务予以区别。要确保审计的职权,审计是对全医院的审计,无关于职别,都要无理由配合并接受审计,因此就要全面确保审计工作者的地位与权限,避免发生审计工作者由于权限问题而无法开展工作的情况。
2.深化能力、提高监管力度
能力是一个合格审计工作者的先决条件,现阶段很多医院的工作者没有相关的业务识及基础。所以,要注意深化此类工作者的综合素养。要侧重于会计业务知识的培训,增强业务基础。要深化经济管理知识的培养,增加从业人员看评经济的意识。
3.找到重点、避免总账纰漏
深化内部审计,要抓住审计核心内容。(1)要深化医院财产监管,对医院设备的引进、资产等深化审查。比如在贵重设施的折旧上,要找到有效且科学性高的方法,避免有人从中获利。(2)深化对预算执行的审计,预算的审定与执行是单位管理经济的核心因子,针对医院来说也是日常运行的一个环节。审计工作者要深化对预算执行环节的检查,在财务收支、投资决策上是否根据预算去进行,预算是否可以指导好工作。而且,对决算的审计要密不透风,避免人为的使决算与预算同等,确保上述结果的精准性。(3)要全面利用HS系统。医疗一卡通,可以方便医疗手续,避免出现漏洞,为内部审计加快审查奠定了良好的基础。医院要在此方面继续执行好相关政策。(4)要算清楚总账,财务是医院的一个资金管理系统,不过审计要把事情想到前面,尤其是在重大项目投资决策方面,要确保头脑灵境、分析要匹配于当前的实际情况,尤其是要避免潜在的风险,有多少资金做多大的事,不可盲目的扩大引强,进而影响医院经济良好的运转。
4.深化考核,加强教育
教育即对审计工作者自己与财务、职能系统负责人的教育,对其职业规范、道德等方面予以正确价值观的引导,让其遵守相关的法律规定,构建正确的价值观及人生观。深化考核,考核不仅是对普通医护工作者的考核,同时还要对在服务环节的服务品质与客户满意度予以测评。对管理系统在各项经济工作中考核,对投资收益、预算执行状态等,予以全面考评,深化资金使用的有效性。
三.结论
内部控制的作用是单位深化管理的核心举措,而审计又是内部控制的一个核心构成因子。缺乏严格的审计,那么就无法形成有效的内控制度。审计可以有效的监督内控制度的运作,尤其是在确保财务信息的有效性,预算执行的制衡性等方面。
作者:谭善梅 单位:河池市人民医院
参考文献:
[1]赵韡,韩作为,张懿文.数据库审计在医院信息化管理中的应用[A].中国心脏大会(CHC)2014暨北京国际心血管病论坛论文集[C].2014(02):31-14.
[2]陈本凤,刘小晶,蒋世明,袁媛.行政单位下属事业单位内部审计探讨——基于重庆市规划局对下属事业单位内部审计的思考[J].财会通讯,2013(04):41-42.
当前医院财务内部控制存在不足
1.医院财务信息化管理模式尚未建立
随着医院财务信息化管理的开展,医院方面也相继开始各个方面的信息化管理建设,但是由于医院财务管理涉及部门较多,尽管医院门诊收费、药方收费以及住院收费采用信息化管理取得一定成效,但在管理过程中,仍然存在着私收红包、人情费用等问题,财务管理与网络信息化在相适应阶段存在着不足,比如信息传送、资源共享等的滞后性,导致财务信息化管理模式并未完全建立。
2.财务管理者对财务信息化认识不足
其实,较多财务管理者对自身工作并不完全熟悉,也没有真正认识到信息化管理的本质,仅仅只是表面的认为信息化管理就是用计算机代替人力,对信息化管理的真正核心并不完全了解。尤其是在很多医院财务管理上,主管医院财务工作的管理者并不熟知计算机技术和信息化管理知识,对很多信息化管理中的弊端和缺陷不能及时发觉,处理财务能力尚不能够跟得上时代。医院的财务信息化建设需要与时俱进,由于财务管理者对财务信息化认识存在问题,不愿接受新知识、新理念,在一定意义上影响了医院财务管理控制的进步。
3.医院内部审计、监督机制薄弱
医院内部控制制度并不完善,这就很容易造成执行力差的问题,加上院方对财务内部控制并不十分重视,让医院财务内部控制可操作性不强。在目前很多医院管理中都缺乏科学、有效、严谨的内部监督,内部监督机制的不完整,就容易造成管理漏洞,特别是在漏洞出现后无法第一时间进行修复;未建立合理的财务内部审计,就会缺乏合理的财务内部预警机制,无法形成灵活的财务管理,很容易出现信息失真、信息过期,一旦出现,就会造成严重后果。
加强信息化管理下医院财务内部控制的对策
1.提高信息化财务管理内部控制意识
医院财务管理的信息化涉及到医院内部的各个环节,要提高医院财务管理水平,一定要提高信息化管理意识,让每一个从事财务管理的人员认识到医院财务信息化管理的重要性,并主动、认真的利用信息化管理提高财务管理工作效率。首先,做好对医院财务管理工作人员的信息化管理培训,让每个财务管理人员接受新的管理理念,加强信息化管理技术,努力建构一支高素质、高技术的医疗财务信息化队伍;其次,在医院选人用人时,尽量增加一些计算机专业的信息化人才,完善财务管理系统。
2.建立完善的财务内部控制制度
制度是保障程序实施的重要手段。这就要求医院财务管理部门领导依据医院规模大小、财务流通状况建立适合本院的财务管理规章制度,做好医院各部门的经济核算工作,让医院财务管理工作做到有章可循、有法可依,让医院各部门重视财务管理,并自觉接受财务审计,确保所有的医院流通资金是在合理范围内使用,逐渐提高医院资金的利用率。同时,做好财务内部控制制度的监督工作,医院之所以会出现一系列的问题,其重要原因是由于医院的监督系统不完善,在管理中出现以权谋私,贪污挪用等现象,因此要确保财务管理的透明和公开。
3.加强医院信息化管理
系统的安全控制采用信息化手段开展医院财务管理,就需要在重视信息数据的管理和操控,用先进的计算机管理手段防止数据丢失或者数据被窃取的情况。在信息化管理下,医院财务管理水平得到明显提升,财务风险也将会明显增加,其中最主要的财务风险来自于信息化环境带来的安全隐患,因而需要在各个环节上确保数据的安全性,建立牢固的医院财务信息化管理安全体系,防火墙、杀毒软件、防木马软件要不断进行升级,防止信息泄露,对重要的财务信息就需要采用加密技术来实现数据间的相互转换,防止信息化管理下数据出现错误。
4.加强医院财务档案管理
为了确保财务制度的推行和实施,就需要认识到合格的财务管理工作者对财务管理工作的重要性。传统方式下,数据传递一般以书面形式进行,伪造有一定的难度,因此防伪程度也较高。但在信息化管理下,信息传递都是依靠网络,财务管理数据同样依靠网络,这就需要每个月定期的对各类收费进行审核,重点核查门诊病人退费手续情况,对每个月财务系统中的流水账单做好档案管理,加强对医院财务收费环节的管理,避免财务管理工作者贪污舞弊;另外,财务工作者要遵守《会计档案管理办法》的相关规定,指定档案管理负责人,建立完善的档案管理制度,加强档案的管理,熟悉计算机的操作,并对日常形成的财务数据进行备份,对财务管理中出现的问题应该技术纠正,重视和认真对待财务管理的基础工作,做好医院财务档案管理。
当前医院财务内部控制存在不足与对策相关文章:
1.现阶段医院财务内部控制工作存在的问题及对策
2.财会毕业论文范文
3.有关财务管理论文开题报告范文
购物车(0)