时间:2022-04-14 16:20:24
导语:在内部审计文化论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
(1)会计工作方式发生变化。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
(3)增强内部审计人员的沟通能力、协调能力与组织能力。
银行电子化业务的高速发展,特别是网络银行的兴起,改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标(国际内部审计师协会2001年新的内部审计定义)。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处入手、如何着手、何时着手等问题。目前有账项基础审计、制度基础审计和风险基础审计三种模式可供选择。
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
信息技术的发展,使得审计对象与之前相比有了很大不同,业务流程及风险的表现形式均产生了较大变化。审计面临着重新识别管理控制风险、对海量数据进行分析处理,电子痕迹难以追踪等问题。在实际审计业务开展中,受限于审计人员的技术专长,对信息系统本身进行审计的缺失,将无法识别已经存在的管理风险。在这种情况下,必然对审计信息化提出了更高和更为迫切的要求。
二、信息化环境下提高高校内部审计质量的措施
信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时展的要求。
1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。
2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。
3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。
4.关注信息系统本身的风险。在开展审计业务时,面对越来越普及的信息管理系统,如何将审计工作与之深度融合,全面、实时、动态地对各项业务数据进行监督,发现其中隐含的风险,是审计信息化需要考虑的另一个重要问题。我们不仅要对信息系统产生的业务数据进行审计,更要对信息系统本身进行审计,了解其内部控制及数据处理的流程,发现其内部风险点,从而加强内部控制,在此基础上才能确定我们是否可以信任其产生的数据。离开对信息系统本身的审计而直接采集、利用其产生的数据,将会产生极大的审计风险。
关键词:内部审计;企业管理;作用
在最近的十几年间,经济全球化进程不断加深,我国的改革开放程度也日趋完善,我国的人民生活水平不断提高,市场经济高速发展,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。
一、内部审计所能发挥的作用
(一)规避企业风险
在现在这个阶段,我国市场经济高速发展,企业在获得大量的机遇的同时也会承担一定的风险。各个领域间同行企业的竞争也是日益激烈,企业的发展问题可以说是内忧外患。想要企业能够规避这些存在的风险而更加平稳的进行正常的生产经营活动,这就提现到了企业内部审计的重要性。企业的内部审计工作应该设立专门的审计部门来落实到实处,而不是只是喊喊口号做做样子而已。内部审计部门需要实施的了解企业各方面的运营状况,对企业各个方面都有深入了解,一旦出现了一些问题,必须可以在第一时间制定出相应问题的解决办法并作出处理抉择。
(二)对企业的内控能力进行提升
企业在管理中开展内部审计,能够有效增强企业的内控能力。一方面,企业内部审计通过对企业内部控制系统健全性的测试评价,增强企业的内部控制能力。在企业内部审计过程中,内部审计人员通过收集企业相关的经营管理制度,测试企业内部控制流程的正确性、完善程度以及相关控制点,并对测试资料进行分析,科学地对企业内部控制系统的健全程度进行评价。及时发现企业内部控制的薄弱点和失控点,以便企业及时对内控制度进行改进和完善,增强企业的内控能力,促进企业的不断发展。
(三)让员工深刻了解企业文化
企业在实现为了实现既定的战略目标及长期、稳定发展,除了具备强大的实力外,还应当注重企业的文化建设。同时,企业内部审计人员注重对企业形象和员工形象的评价,以便敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,为企业营造积极、健康以及向上的文化氛围,倡导良好的企业文化,促进企业的不断发展。
(四)具有其他形式的间接价值
企业内部审计具有威慑的间接价值,企业内部审计会对企业的各个职能部门产生威慑作用,使得企业各个职能部门长期处于随时可能被内部审计的监督下,迫使其维持良好的控制系统和秩序。同时,企业内部审计人员可以根据企业其他部门的请求,检查该部门的业务流程及程序,以便其业务流程的梳理和重构,从而达到提升工作效率的目的。
二、确保企业内部审计作用发挥的保障措施
(一)保证企业内部审计人员的专业水平
只有专业从事企业内部审计的人才才能够将企业的内部审计做好,是企业的内部审计工作发挥它真正的左右。这就需要企业对内部从事审计工作的专业人员进行严格的培训,使他们能够完美的掌握企业财务知识、企业管理的相关问题、采购物资的专业技能等等内部审计人员需要掌握的知识技能。如果企业内部缺乏相应的专业人才还可以从社会外界聘请具有专业知识的人才。这样才能够使企业内部审计工作的正常运行得到保障,是企业的发展更上一层楼。
(二)内部审计部门结构合理完整
企业内部审计是针对整个公司所有部门进行的,这就需要内部审计的专业人员对公司各个领域进行充分的了解。如果需要一个人去对整个公司的也不进行了解这是十分不现实的,这就需要对审计部门的内部结构进行划分,划分出专门的人去对企业中专门的一部分负责。这样的分配必须科学合理才能保证企业运行起来十分顺利。
三、结语
经过本篇论文的综合叙述,我们可以轻易地了解到在最近的十几年间,经济全球化速度不断加快,我国的改革开放程度也日趋完善。在我国的人民生活水平不断提高,市场经济高速发展的大环境之下,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。进行企业内部管理的主要手段有两点,第一要保证企业内部审计人员的专业水平,第二则是要是企业内部审计部门的结构合理完整。这样才能使企业向着一个更加健康的方向持续发展。
参考文献
[1]梁静.浅谈内部审计在企业管理中的作用[J].经济视野,2014(11).
关键词:内部控制 控制现状 监督机制 发展对策
一、我国企业内部控制发展现状
一直以来,我国对内部控制的研究主要集中在会计审计上,与国外相比还存在很大差距,缺乏完整的内部控制体系标准,以至于我国企业普遍存在着财务报告虚假、经济效益差,管理者得不到想要的内部信息。但在我国政府、行业监督机构、证券监督机构的引导下,我国内部控制建设正在走向逐步完善的发展过程。
2001年到2004年财政部先后关于《内部会计控制规范》的具体会计控制规范性文件。
2006年证监会的《首次公开发行股票并上市管理办法》中规定:首次公开发行股票的发行人的内部控制应该在所有重大方面是有效的。
2006年国资委颁布《中央企业全面风险管理指引》丰富了我国企业内部控制体系,标志着我国内部控制建设的突破性进展。
二、我国企业内部控制存在的主要问题
近几年,虽然我国企业认识到内部控制建设的重要性,并在此方面采取了许多有效措施,取得了较好的效果。但是,在内部控制理论研究与实践方面与国外相比,无论在深度还是广度上都存在较大差距,还存在很多问题。
1、对内部控制的认识不足
对内部控制的正确认识是内部控制制度健全实施的重要保障,一些单位的领导对内部控制知识缺乏基本的了解,错误地认为,企业内部控制制度就是简单的建章立制,对资产、成本、会计制度的控制。没有认识到它是企业运营中环环相扣、动态监督的机制,相关部门的管理者和被管理者在内部控制的过程中都要承担应有的责任,而不只是错误的把内部控制作为上级管理下级的手段。典型表现在:多数企业人员认为领导签字,一切服从领导就是内部控制制度。
2、企业管理机制不健全
大多数企业在表面上都成立了董事会、监事会等,但在实际的工作当中,董事会在其功能上还存在很多误区,法人治理结构并未真正建立起来。董事会的监控作用遭到严重弱化,监事会形同虚设。在企业实际经营管理中,董事会与总经理职责重复,造成管理层次和权利分配混乱,导致内部控制漏洞经常被不法分子利用,违法违纪现象经常发生,屡禁不止,长此下去,给企业发展带来恶性循环。具体表现在:部门负责人、财务人员、业务人员利用内部控制制度不严的漏洞收受贿赂、贪污挪用公款、侵吞单位资产等。
3、企业凝聚力低下
一些企业在权责方面的分配还未成熟,员工的道德行为、知识技能与企业文化没能科学合理的进行有机整合,造成人心涣散,各为其利。具体表现为:有的企业领导以貌取人、任人唯亲、排斥异己等现象。
4、现代化信息的弊端
信息技术的应用一方面可以使企业在减少人员数量情况下,经济有效的实现控制目标,丰富了实施内部控制的手段,提高了内部控制的检查与监督功能。另一方面,由于网络的隐蔽与共享性,可以随意通过网络浏览未经授权的秘密文件,篡改计算机上的数据,弄虚造假,为自己或他人谋利。这样虽然信息技术的应用带来了便利但同时也加大了内部控制的难度和复杂性。
5、内部审计监督职能弱化
内部审计是一种特殊的监督形式,然而,在当前的形式下,大多数企业内部审计机构是在行政干预下建立起来的,并未履行真正的监督职能,很难受到重视,与其他职能部门平行,受上级部门的领导,很难保证内部审计的权威性与独立性。一些单位内部审计部门和人员由财务部门和人员兼职,审计职能还停留在防弊查错上,而不是依据企业的经营管理状况提出分析、评价、建议等。
6、内部控制的固有局限性
在内部控制客观环境方面,投资者的风险意识、资本市场发育情况、企业内部制衡机制都会影响内部控制的有效实施。内部控制自身的局限性如果得不到较好的控制,也会导致内部控制的失效。再完美的内部控制制度也不能解决企业所有困难和问题。具体表现在:不能左右经营环境和政府政策,不能解决人员素质问题,不能保证企业完成经营目标,不能保证管理者在经营决策中不出现失误。
三、我国企业内部控制发展对策
1、加强内部控制理论与实践的研究,提高企业所有人员对内部控制的认识
内部控制理论和实践是不可分割、相互促进的两个方面。一方面,理论可以指导实践沿着正确的方向发展。另一方面,实践可以检验理论是否正确,在实践中找出理论的不足之处并加以改进。同时,企业应加强对内部控制制度的宣传与推广,使所有人员充分认识到内部控制的真实意义,认识到内部控制制度的系统性,规范性。只有提高了管理人员和员工对内部控制的认识和理解,才能有效的促进内部控制规范的建设和实施。
2、优化企业治理结构,完善管理机制
内部控制是企业内部的控制制度,主要是按人的目标依据设置的,充分体现了人的管理意图。因此,从人实施内部控制的角度上是十分有效的,而在委托人对人实施的内部控制上则是无效的。优化内控的治理结构所要解决的正是委托人对人的监督和控制,只有强化法人治理结构,才能从根本上解决对人的监管。把“内部控制”的大网从企业的最高层撒至最底层,实现全方位、全过程、全员控制的企业制度,真正做到“制度”面前人人平等。
3、明确权责,加强人力资源管理
在企业众多的组织机构中,各机构的权责必须得到保障,并不受外界干预。每项业务流程必须通过不同部门,并保证各个部门间相互检查。同时通过人和事的管理,协调人与人、人与事之间的协调配合,通过沟通,提高企业凝聚力。
4、充分运用信息管理手段
企业经营必然需要以某种形式取得信息,信息管理就是要各部门不只是利用信息,还要求其对外提供信息。这样,每个部门既是信息的利用者也是信息的提供者。通过信息管理,可以动态的掌握公司人财物、产供销的最新资料,以便提高业务、财务决策效率。
5、内部审计监督控制
内部审计发挥着重要的监督作用,它既是企业内部控制中的一部分,也是监督内部控制的其它环节的主要力量。因此,首先,内部审计监督不仅要审核会计账目,还要稽查、评价内部控制制度对提高各部门执行职能的效率,并向企业最高管理部门提出报告,保证内部控制制度的完善严密。其次,保障内部审计的独立性、权威性,将担任内部审计的人员从财务、会计人员中分离出来,将内部审计部门直接置于董事会和监事会的领导下,直接对董事会负责,这样才能真正发挥内部审计的作用,保护企业资产安全,监督企业朝着良性方向发展。第三,提高内部审计工作人员的业务素质,定期对审计人员进行培训,提高其专业水平和综合能力。
6、注重企业文化的经营
企业文化是一种新的管理理念,对企业的发展起到凝聚、约束、朔形的作用,其目的就是要在企业内部营造一种活泼、健康、和谐的企业氛围,号召大家共同探讨学习,为企业发展贡献力量,让大家感受到集体的力量。
参考文献:
[1]李凤鸣.内部控制学.北京大学出版社,2002
[2]郝艳敏.论企业内部控制评价体系的构建[期刊论文] -会计之友2010(01)
[3]张丽珍.浅谈企业风险管理框架下我国企业的内部控制 [期刊论文] -商场现代化2010(32)
写作毕业论文是学生在校学习期间的重要实践环节之一,是实施财务管理专业教学计划,实现培养目标的必不可少的实践环节;是对学生学业水平和研究、分析、解决问题能力的综合检验;也是学生在校期间,运用所学的知识和获得的分析问题、解决问题的能力,进行理论与实际相结合的最后一次重要的训练。这对于保证教学质量和保证合格毕业生的培养质量,具有重要的意义。因此,毕业生必须十分重视毕业论文(设计)的写作,确保毕业论文写作任务的完成。
二、毕业论文(设计)可选择三种类型:
1、毕业论文:结合专业特点和实际工作内容选择适当题目,进行研究、分析,提出自己的观点,得出结论或形成解决问题的思路、建议。
2、方案设计:对实际工作中的具体某一问题,进行分析研究,提出较完善解决方案或制度设计。
3、调研报告:对与本专业相关的某一社会状况,进行调查研究,运用所学知识,进行分析说明。
注意:无论哪种类型,都必须结合自己所学专业知识和实习工作岗位,最后成果要求对本单位工作具有一定的实际应用价值或对某一领域工作具有一定理论指导作用。
三、可选择的指导老师信息
教师姓名
联系电话
五、提醒
1、项目、提纲和文稿完成后及时以电子文档发给指导教师,接受指导教师的指导并在指导教师要求的时间内补充、完善。毕业论文(设计)(字数在3000字以上),要求结合实习单位和实习工作实际,主题突出,思路清晰,观点明确,语言流畅,结构严谨,分析现象探索实质,发现问题找出原因,总结经验教训,并提出改进措施。
2、学生与指导老师双向选择;
3、论文题目仅供参考,具体请与指导老师商量沟通后定题;题目选定后,报经系上同意后最多可以改动一次。
4、选定指导老师后,非报经系上同意,不得随意变动;
5、请每位同学积极按时完成各阶段任务,凡有未及时完成的,警告一次,相应成绩降低一个等级,但仍需在15日内补齐;出现第二次,取消成绩。
6、如果不按规定时间完成论文写作步骤,或者在论文写作中不认真写作、敷衍了事,指导老师可以拒绝继续指导论文写作。
7、超过论文定稿时间一周,仍未定稿者,视为论文未通过,毕业论文(设计)成绩为不及格。
六、参考题目
(一)毕业论文参考题目:
接合工作实际与指导老师共同确定,也可参考以下题:
会计部分
1、 会计假设的历史演变及其未来发展
2、 谈谈会计国际化问题
3、 略论我国会计模式的构建
4、 论知识经济时代会计重心的转移
5、 浅谈人力资源的计量方法
6、 市场经济条件下企业会计职能的转变
7、 浅谈市场经济与会计的服务职能
8、 人力资源会计理论的特殊性
9、 从虚拟公司的兴起谈会计主体假设
10、 论环境会计主体的内涵及表现形式
11、 从会计环境的变化看我国实证会计范式的发展
12、 浅析实证会计理论
13、 论知识经济下无形资产的本质特征及管理
14、 浅论人力资源会计
15、 论21世纪经济环境的变化会计面临新的挑战
16、 论会计控制对象──受托责任的完成过程和结果
17、 人力资源会计的理论基础及其确认与计量
18、 试论会计方法的选择和应用
19、 构建宏观会计与战略会计的初步设想
20、 论稳健性原则在会计中的运用
21、 建立具有中国特色的会计理论
22、 浅谈会计政策变更的会计核算方法
23、 切实加快传统会计教学模式改革
24、 中国传统会计文化的若干特征
25、 浅析公允价值在债务重组中的确定
26、 知识经济与会计创新--人力资源、无形资产会计理论的探讨
27、 刍议权责发生制
28、 试论会计信息的失真
29、 论商誉及其会计处理
30、 初探会计与财务管理的平行、互动关系
31、 浅谈我国会计服务面临的挑战及应对措施
32、 虚拟公司对传统会计的挑战
33、 会计学与法学的边缘学科探析
34、 知识经济对会计报告模式的挑战
35、 虚假财务会计报告的识别与防范
36、 虚假会计信息探源与对策
37、 衍生金融工具对会计理论的挑战
38、 会计国际化的新格局及我们的对策
39、 浅谈经济业务对会计等式的影响
40、 论会计信息失真的原因及治理措施
41、 会计在防范金融风险中的作用
42、 浅议建立有中国特色的会计理论
43、 会计信息本身的局限性及其对策
44、 证券市场发展对会计的影响
45、 我国会计现代化的哲学思考
46、 关于借款费用资本化的探讨
47、 试论我国的会计准则体系
48、 试论我国注册会计师制度面临的问题及对策
49、 非货币交易会计问题研究
50、 现代企业治理机制下的内部控制制度
51、 资产减值会计问题研究
52、 关于无形资产会计问题研究
53、 会计报表附注与表外信息问题研究
54、 机构投资者与委托投票权竞争研究
55、 现代企业制度下的公司治理问题
56、 我国会计信息披露制度研究
财务管理部分
57、 上市公司股利政策实证研究
58、 股权结构与公司治理问题研究
59、 上市公司财务治理问题研究
60、 上市公司资本结构问题研究
61、 企业集团财务管理体制研究
62、 中小企业融资问题研究
63、 企业重组与并购财务问题研究
64、 财务风险评价体系构建研究
65、 企业营运能力分析体系
66、 企业获利能力评价体系
67、 企业财务危机预警体系
68、 企业/企业集团财务战略研究
69、 企业/企业集团财务政策研究
70、 企业/企业集团投资政策研究
71、 试论企业价值评价指标体系的构建
72、 企业并购与重组的风险研究
73、 企业投资决策结构体系研究
74、 关于金融互换与资本结构问题的探讨
75、 企业集团股利政策研究
76、 关于投资财务标准研究
77、 关于企业价值研究
78、 预算管理与预算机制的环境保障体系
79、 企业并购财务问题研究(题目宜具体化)
80、 企业集团存量资产重组研究
81、 国有企业集团财务总监委派制研究
82、 企业集团财务控制体系研究
83、 对企业理财务目标再认识
84、 企业投资结构研究
85、 关于财务的分层管理思想研究
86、 企业表外融资的财务问题
87、 企业集团业绩评价体系研究
88、 对自由现金流量与企业价值评估问题的探讨
89、 企业收益质量及其评价体系
90、 企业信用政策研究
91、 企业税收筹划
92、 关于财务决策、执行、监督”三权”分立研究
93、 上市公司关联交易分析
94、 上市公司财务报表分析
95、 上市公司财务信息质量基础分析(题目宜具体化)
96、 财务学科课程体系探讨
97、 非盈利组织财务问题研究
98、 跨国公司内部控制制度研究
99、 跨国公司业绩评价体系研究
100、 试论资本市场与信息控制
101、 企业财务本质研究
102、 财务管理与管理会计的融合
103、 负债经营风险的防范和对策(企业负债经营问题的探索
104、 股票期权的激励作用
105、 家族式企业经营方式的优势
106、 中小企业激励机制的探索
107、 债券融资对我国公司治理影响研究
管理会计与成本会计部分
108、 管理会计方法的创新
109、 作业成本法在企业中的应用
110、 变动成本法的应用研究
111、 论管理会计的假设前提与原则
112、 投资决策分析方法比较研究
113、 关于管理会计师及其职业道德研究
114、 预算管理研究,业绩评价体系与方法研究
115、 论成本的经济实质
116、 关于ABC法的研究
117、 责任会计的研究
118、 关于投资项目决策的研究
119、 标准成本的研究
120、 战略管理会计研究
121、 关于内部转移价格的研究
122、 关于成本差异分析的研究
123、 关于敏感性分析方法的探讨
124、 关于成本控制方法研究
125、 现代工业的特点及成本计算方法的选择
126、 成本信息失真的原因及财务危害
127、 关于内部转移价格的研究
128、 试论成本效益原则
129、 浅议财务会计与管理会计的关系
审计与会计制度设计部分
130、 关于内部审计的独立性问题的探讨
131、 论市场经济下审计的职能与作用
132、 论审计在宏观经济调控中的地位与作用
133、 论审计目标与审计证据的获取
134、 论审计与经济监督系统
135、 论我国审计组织体系的健全与发展
136、 论我国审计体制的改革与完善
137、 论审计的法制化、规范化建设
138、 论审计执法与处罚力度的强化
139、 论审计风险及其防范
140、 企业对外担保内部会计制度研究
141、 论经济效益审计
142、 论国有资产保值增值审计
143、 论现代企业制度下的内部审计
144、 论会计报表及附注的设计
145、 独立审计风险问题探讨
146、 对资产评估中有关问题的探讨
147、 审计工作策略探讨
148、 论内部控制系统审计(制度基础审计探讨)
149、 论审计方式方法体系的完善
150、 论企业集团内部审计制度的构建
151、 论注册会计师的法律责任
152、 论审计工作质量的控制与考核
153、 论我国注册会计师审计制度的发展与完善
154、 论企业内部审计建设
155、 独立审计准则研究(可选一个准则进行研究)
156、 注册会计师诚信建设研究
157、 论会计估计变更的审计
五、会计电算化部分
158、 会计电算化系统的安全性分析与设计
159、 会计电算化系统的容错性及可操作性问题
160、 会计电算化核算系统的子系统划分研究
161、 会计电算化工作可能出现的问题及对策
162、 会计电算化对会计工作方法的影响探讨
163、 会计电算化对传统会计职能的影响研究
164、 会计电算化的现状及发展趋势
165、 网络会计研究
166、 论网络经济对会计理论的影响
167、 论网络时代会计目标下的会计业务流程重组
168、 网络财务风险及其防范
169、 网络时代的会计发展
170、 电子商务时代会计信息的地位和作用
171、 网络经济条件下企业财务管理的模式
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国COSO报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
2.朱荣恩.审计学[M].高等教育出版社,2000
关键词:信息化;高校;内部审计;质量管理
审计质量是审计工作的生命。近年来,随着信息技术的发展、数字化校园建设工程的推进,高校信息化管理水平不断提升,各种管理信息系统得到应用和集成,导致审计对象数据化、审计线索模糊化、审计风险多样化。因此,结合审计资源相对有限与审计需求不断增加、审计任务日益繁重与审计质量相对偏低的现实,研究信息化环境下高校内部审计质量管理面临的挑战及相应的提升策略显得十分必要和紧迫。
1高校内部审计质量管理现状评价
审计质量有广义(审计工作整体质量)和狭义(具体审计项目质量)之分,审计质量管理以满足使用者需求和审计质量持续提高为核心,是一个涉及审计机构、审计人员、审计规章、审计方法、审计项目等诸多因素的持续的、动态的系统过程,高校内部审计也不例外。当前,高校内部审计质量管理的措施主要包括但不限于:(1)提高审计取证的精度,加强对审计实施方案、工作底稿、审计报告的复核;(2)加强内部审计人员的后续教育,增强其专业胜任能力;(3)修订和完善内部审计规章制度,优化内部审计流程;(4)突破传统财务收支审计的局限,不断提高咨询业务比例,探索内部控制审计、绩效审计、管理审计的发展方向;(5)运用计算机辅助审计,降低审计成本,提高审计效率。总体而言,随着重视程度的提高,内部审计项目质量和内审工作整体质量都呈现出提高趋势,高校内部审计趋于同内部治理良性互动的方向发展,由监督导向逐步转变为服务导向,在实践中日益关注风险,体现出增值型内部审计理念。但是,实证调研结果表明各高校内部审计机构设置模式、内部审计工作管理模式、业务类型、人力资源状况不同,内部审计依然存在传统账目基础审计、事后审计所占比例过大,对学校经营风险、内部控制、管理绩效关注不够等问题,内管干部经济责任审计结果运用不充分,管理层和教职工对内部审计的认识和理解存在偏差。就内部审计质量管理而言,存在的问题主要包括但不限于:(1)审计队伍建设滞后,内审人员的培训和后续教育缺乏针对性、层次性、实效性;(2)内部审计职能定位强调了监督性,而忽视了服务性、内向性以及控制职能、评价职能、咨询职能;(3)缺乏内部审计文化建设和有效的审计沟通,难以增进被审计单位和人员对内部审计的认知和支持;(4)内部审计资源整合和审计结果运用受阻,独立性得不到保障,降低了内审机构和内审人员的工作积极性;(5)内部审计信息化建设相对滞后,审计效率、审计信息资源共享未能实现实质性改进。
2信息化环境对高校内部审计质量管理的挑战
2.1内部审计理念亟需转变。CIIA将内部审计定义为组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。国家审计“免疫系统论”为高校内部审计发展提供了科学依据。然而,高校内部审计因缺乏完备的委托-关系这一基本前提而出现认知和定位的偏差,内向型的评价、控制、咨询活动所占比例偏低,工作理念尚未上升到帮助学校提高决策水平、改善经营管理状况、实现教学、科研和服务社会既定目标的高度。信息化环境下,高校内部治理结构、内部控制方式发生变化,经营管理活动潜在风险增加,亟需内审机构和内审人员以风险为导向,以增加学校价值为目标,坚持事前、事中、事后相结合原则,有效参与内部治理。
2.2传统审计领域和方法受到冲击。已有实证研究结果表明:高校内部审计业务中账目基础审计、制度基础审计、风险导向审计所占比例依次递减,并且传统的监督性业务依然占据主导地位。信息化环境下,需要将管理信息系统作为审计对象,需要运用审计抽样软件、接口软件、分析软件进行样本抽取、数据获取、配比分析,需要分析和评价学校内部各项经济管理活动基于信息技术手段而面临的潜在风险,这些都将严重冲击传统审计领域和审计方法。与此同时,现有内部审计人员数量不足以及专业胜任能力欠缺,使得代表内部审计发展方向的内部控制审计、风险管理审计、效益审计以及咨询、评价业务受到阻碍,运用计算机辅助审计和现代审计方法提高审计效率的必要性进一步凸显。
2.3内部审计风险加剧。信息化环境在给高校内部审计带来便利的同时,也在无形中加剧了内部审计风险。一方面,数据生成、存储、传递方式变化造成审计线索隐蔽化、审计取证动态化,信息系统本身成为审计对象增加了审计难度,内审人员依靠原有的知识和技能无法胜任信息化环境下的审计工作;另一方面内审人员将在短时间内面对财务、业务、管理方面的复杂信息并进行审查、评价,博弈难度和失察的可能性加大。此外,虽然运用审计软件采集、计算、分析数据具有速度快、精度高等优势,但审前数据分析不充分,原始凭证、账簿、报表人工审核不足,审计软件跟踪程序设置滞后,都将加剧审计检查风险。
2.4内部审计管理手段和效率面临升级。科技进步和信息化进程的加快,推动了高校管理体制及内控制度的变革,在对财务管理、教学科研管理、招标采购等产生较大影响的同时,也对高校内部审计参与学校治理、提升自身管理手段和效率提出升级要求,内审人员在审计实践中,不能仅局限于对各个功能要素进行孤立的审计,还要对各个要素之间的关联活动和相互作用的效果进行审计,要充分利用信息化手段,从总体上对审计目标进行动态、系统的审计评价。当前,高校内部审计面临审计资源有限与审计需求增加、审计任务繁重与审计质量偏低并存的矛盾,整合内部审计资源、提高审计效率、实现审计管理手段的现代化成为信息化条件下的必然选择。
3信息化环境下提升高校内部审计质量的策略取向
3.1转变内审理念,更新内审人员知识结构。要坚持全面质量管理的原则,立足于信息化环境对内部审计质量的升级要求,通过部门会议、个别交流等形式,统一认识,实现内部审计功能定位由外向监督到内向服务的转变,树立增值型内部审计理念,切实通过防范风险、查处问题、完善治理的相互作用体现内部审计“免疫系统”功能;要突出层次性、针对性、系统性,增强内审人员后续教育培训效果,避免培训流于形式,使内审人员及时更新已有财务管理、会计、审计专业知识,不断丰富经济统计、工程建筑、计算机、法律、管理知识;要制定针对性和可操作性强的方案,提升准确应用审计标准、正确识别控制薄弱点和审计重点、保持合理职业审慎、进行有效审计沟通等方面的专业胜任能力。
3.2拓展审计领域,创新审计方式方法。高校内部审计需要通过积极拓展审计领域、不断创新审计方式方法,进而提供高质量审计产品后,才能实现“以为立位”,提升其权威性并发挥“免疫系统”功能。随着信息生成速度加快、信息容量加大,内审人员要把握信息化环境下内部审计发展方向,将信息系统纳入审计对象,及时了解和评价学校管理信息系统的结构、流程以及内部控制措施。要强调信息接收、处理的及时性、有效性,加大非现场审计,实施“参与式”审计。要区别对待系统开发、应用程序、数据文件三类审计业务,探索程序追踪法、平行模拟法、受控处理法、数据检测法、嵌入审计程序法等方法的具体运用和创新。
3.3强化风险意识,控制内部审计风险。学校管理者和教职工对审计工作期望和要求越来越高,内审人员的责任和风险也越来越大。鉴于信息化环境下高校内部审计所面临的固有风险、控制风险、检查风险加剧,应强化内审人员的风险意识,使其充分认识审计风险所具有的普遍性和客观性特点。要坚持廉洁从审,总结经验,增进内部沟通协作,通过审计数据之间的相互比对增加发现审计线索的可能性。要建立健全风险管理模式,实现审前风险预测和评估、过程控制、分析和修正审计结果的有机结合。要确定合理的审计抽样范围,提高审计取证精度,严格进行审计质量检查,准确评价和定性审计发现。
3.4推进信息化建设,构建内部审计管理信息系统。信息化环境要求运用信息化技术手段实施和管理内部审计工作。推进高校内部审计信息化建设,要充分发挥计算机辅助审计优势,运用计算机审计技术对被审计单位有关计算机信息系统所存储和处理的数据进行审计,提高审计效率,节约审计资源,加大审计检查覆盖范围。要主动适应学校事业发展、内部控制改善、内审转型升级的要求和信息化硬件基础、软件基础、人力资源状况,不断丰富内部审计法规库、案例库、专家库、数据库、中介机构库信息资料,逐步构建网络化管理体系,充实审计项目管理系统、审计资源管理系统、审计业务管理系统和审计信息化保障系统,实现标准作业、便捷操作、过程可控、资源共享等目标。
作者:夏午宁 陈丽 单位:南京晓庄学院纪监审办公室
参考文献:
[1]韩传模.内部审计质量管理的探索与实践———全国内部审计质量管理理论研讨论文综述[J].中国内部审计.2013(01):30-33.