内部审计分析论文汇总十篇
内部审计分析论文篇(1)
随着经济的全球化发展,许多上市公司、跨国公司基于管理发展需要,逐渐提高和重视内部审计在公司内部的地位和作用,如:在董事会下设立了审计委员会,专门负责内部审计工作的计划、执行和结果的提出,并负责外部审计的协调工作;内审部门对审计委员会负责并报告工作情况,具有相对独立于管理层的地位。当前我国很多政府机构为了加强内部的经济监督、管理与控制,也设有内审部门。相对于社会审计和国家审计而言,内部审计受组织内部的干预、控制、阻挠的可能性很大,其所处的位置使其地位极其尴尬;国家《审计法》规定各单位和组织可根据实际工作的需要设置内部审计机构,对内审部门的组织机构及其权力与职责没有法律条文的严格规定,因而其法律地位处于一种不稳定状态;再加上政府部门的特殊之处使内部审计不稳定的地位受到诸多因素的影响。
1组织结构对内部审计地位的影响
当前我国大部分政府机构的内部审计在组织机构中处于第三管理层(见图1)。在这样的组织结构中,内审部门只能对第三层面及其以下的各组织职能部门行使经济监督、评价、风险管理及服务等职能。如果上级领导层重视内部审计的监督、服务作用,则内部审计的权限可上滑至第二管理层面,但如果存在诸多不利因素,内审的监督控制权限可下滑至第四业务层。
政府部门设置的内部审计机构是为了辅助最高管理层实施组织内部的机构管理和监督,内审部门在组织结构中的地位和独立性就应予充分保证。借鉴跨国公司和上市公司中实施的审计委员会制度,政府部门可以设计一种新的组织结构图。新的组织结构图在党组织委员会下设立一个审计委员会,全面负责内部审计工作,内部审计部门向内部审计委员会报告审计结果,内部审计部门在组织结构中跃居第一管理层,从而促进内部审计对该组织机构进行全面的经济监督、评价、风险管理和服务。
当然,这只是一种理想的结构图,实际操作起来比较因难。—般正职领导全面负责党委工作,内部审计部门向正职领导报告审计结果是较现实的操作,并且正职领导负责可以降低群体意志表决带来的工作低效问题,还仍能保证内部审计在组织结构中居于较高的管理层,取得较稳定的相对独立的地位。
2管理层的管理理念对内部审计地位的影响
政府部门行使一定的社会管理职能,如对社会治安的管理、对国民教育的管理、对国家税收的管理等,因而被赋予执行相应管理职能的权力。政府部门管理层的管理涉及的内容和方式方法很广泛,主要包括对业务、人事、外事、财务、后勤及纪检监察部门的管理。影响到内部审计地位的管理层的管理理念包括:
(1)管理层的道德品质。政府部门的高层领导正直、公正、实事求是的品质直接影响到内部审计的独立、客观、公正性。高层领导及内部审计部门的负责人直接和间接负责内部审计工作监督、指挥、控制、管理工作,其思想品德、办事作风直接影响到审计人员和被审计单位的工作态度,高层管理者的独立性品质为内部审计工作的开展提供精神上保持独立性的保障。
(2)管理层的管理水平。高层领导在机构的管理过程中,是注重规范化和制度化管理还是较主观臆断,是强调机构的风险管理和防范还是鲁莽行事,是授权监管合理配置资源、充分发挥协调和统领的作用还是事事亲历而为之,是通过目标管理、绩效管理及学习创新等现代管理理念来履行组织目标还是按部就班地开展工作等,直接影响内部审计职能及作用的发挥。若高层领导不断提高自己的管理水平,摒弃主观臆断等管理方式,内部审计就有一个良好的氛围和环境,内部审计作为现代组织机构风险管理和内部控制的一个有机组成部分就大有作为,其地位也会得到显著提高。
(3)管理层对内部审计的重视程度。前面讲到高层领导对内部审计的重视直接影响到内部审计能够监督、评价的管理层面,高层领导还可以借助内部审计这把利剑,对组织内部涉及经济活动的人、事进行全面的监督管理,如权力的制约与监督、投资资金的投入与产出、财务收支的规范化管理等。高层领导在内部审计部门与其他被审部门之间发生摩擦或较尖锐的矛盾时,可以协调和化解矛盾,充分肯定内部审计部门的成绩,树立审计部门的威信,内部审计的地位就会得到提高,从而充分发挥其监督、评价、服务等职能。否则内审工作受到严重的阻碍,其职能就难以得到履行。
3内部审计为组织创造的价值对其地位的影响
政府部门的内部审计创造价值的形式有多种:查出违纪违规事件,如:私吞或挪用公款、贪污受贿、私设小金库、乱收乱罚等;进行组织机构的风险评估与管理;提出完善内部管理的控制制度建议和措施;开展领导干部的经济责任评价供人事部门参考;监督和控制投资资金的支出与效益,节约投资,促进效益的提高等。内部审计为组织创造的价值越大领导层就越会注重到内部审计在组织的监督与控制中所起的作用;其他职能部门和员工便更信服内审活动,认识到内部审计的份量;对被审单位而言则有更强的威慑力,促进其自身的控制与监督;对内部审计人员而言,也会增强他们对内审工作的信心与激情,因而内部审计为组织创造的价值大小影响到内部审计的地位。
政府部门的内部审计为了提高其在组织内部的地位,必须充分履行其为组织提供增值型服务的职能,主要可从以下几方面着手:①通过内部监督,查错纠弊,促进了机关各项工作运转的良性循环,为本组织机构平稳发展和目标履行保驾护航;②通过内部控制制度评价和风险评估,警示机构领导层,促进机关的内部管理与控制,避免管理控制漏洞缺陷带来的损失。如通过参与某些项目、工程的有关规章制度、计划方案的制订,提供相关的审计建议;③通过参谋、沟通,将调查、了解、评价、分析、判断经济活动信息传送给领导和部门负责人,为领导决策层出谋划策,促进管理,提高效益;④通过咨询服务,拓展内部审计其他服务功能,为本组织带来服务增值。
4内审人员的能力素质对内部审计地位的影响
内审人员是审计工作的执行者,他们直接与被审单位打交道,其言行举止和业务技能是审计部门地位的保护和维持的直接透视窗口。内部审计人员的能力与素质对内部审计地位的影响主要表现在以下几个方面:
(1)职业道德和政治品质。为了维护内部审计的地位,内部审计人员必须要做到清正廉价、客观公正、实事求是,尽量保持形式上和精神上的相对独立性;要具有职业谨慎的品质、保守涉及个人隐私、集体利益的秘密;涉及威胁被审对象的权力、岗位、声誉等棘手问题审查时,审计人员还要与被审对象斗志斗勇,在工作中做到细致具体全面,要有胆量和乐于奉献牺牲的精神开展审计工作;内部审计人员对内审受制、受约束的状况要有—个良好的心态,对决策权和处罚权的缺乏要有正确的认识,坚决履行好被赋予监督权、评价权、建议权,当好管理层的参谋。
(2)专业技能。内部审计人员要有较强的专业技术能力,内审人员专业技能包括要内部审计基本理论与原则掌握;审计技术方法恰当运用;审计线索、信息的敏锐涉猎;审计证据的充分适当收集,较强的语言文字功底等。出色的专业技能,才可能降低审计风险,确保审计质量,受到被审单位和领导的青睐。
(3)沟通协调能力。内部审计人员的协调沟通能力体现和贯穿整个内审过程中,直接影响到内审部门与被审单位、其他部门的关系,直接影响到审计工作结果传达到组织内部的高层领导的结果。内部审计人员必须准确定位,确立大服务观念,用战略管理的眼光,处理好眼前与长远、全局与局部、监督与服务的关系,对存在的问题予以严肃指出,并热情地帮助其整改纠正;更多更及时地向领导提供有见地的意见建议和决策所需信息,促进和加强本组织机构的规范管理。
(4)学习创新能力。内部审计要在法治化、信息化的社会发挥其应有的作用,内部审计人员必须自强不息,注重知识的更新和知识面的扩展。加强财经法律法规的学习和运用,使内审工作有法可依、有章可循;不断掌握现代经济管理的知识及国际内部审计的新理念、新方法,逐渐运用制度基础审计与风险审计相结合的审计方式取代现在的财务审计与制度基础审计相结合的审计方式,逐步掌握运用计算机审计取代手工审计的技术手段。内部审计机构负责人要把加强对内部审计人员后续教育和专业培训作为内部审计地位提升和发展的战略性任务来抓,创建学习型内审团队。
内部审计分析论文篇(2)
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
内部审计分析论文篇(3)
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
内部审计分析论文篇(4)
随着经济体制改革,我国市场经济的多元化的发展日益丰富,企业集团的管理阶层增多,为企业集团内部审计的出现的客观条件。在集团公司内部,经常存在经营管理者对所有员工,下级经营者管理者对上级经营管理者等关系的多重委托经济责任,因此,集团内部审计是在受托经济责任下产生的。虽然我国企业集团内部审计历史短暂,但是发展异常迅速,企业内部审计人员及相关课题的学者,为企业集团的健康发展、企业集团内部审计学术体系的发展不断探索研究。内部审计对企业集团的经营业绩估评,明确企业内各种复杂的产权关系,发挥其监督职能具有不可替代的作用。
一,企业集团内部审计的职能
关于内部审计的职能,我国审计理论界说法不一。有单职能论,即监督职能;有两职能论,即监督、控制职能;有三职能论即监督、控制、评价职能;有四职论即监督、控制、评价、服务职能。三职能论曾在我国审计理论界占据主导地位。然而,随着我国经济体制由计划经济向市场经济转变,内部审计的服务职能显得越来越重要,逐渐成为一种主要的职能,而监督、控制和评价职能也随着宏观环境的改变而呈现出新的特点。
(1)监督职能。监督职能是内部审计的基本职能。内部审计产生的根本动因是企业中存在的委托关系,内部审计人员对经济责任的履行情况进行监督。内部审计必须全面发挥其监督的职能,侧重于会计监督的含义,内部审计最能发挥对会计的监督作用。
(2)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,再此与其它控制形式相比,更具独立性、权威性和全面性。它是对企业内部经营管理的效果监督与评价,并向管理当局反馈这些信息及其他有关信息,提供完整的依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
(3)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。评价职能表现为对单位的计划、预算、决策方案的可行性和合理性,对单位的某一方面的经济活动或单位整体经济活动是否按照指定的目标和决策进行而进行评价。
(4)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。集团公司内部审计人员素质的不断提高、知识结构的日趋合理化,将起越来越重要的作用。
企业集团的迅速发展对内部审计提出了更高的要求。强化内部审计的各项职能是企业集团加强集团内部控制,改善经营管理和充分发挥集团优势的必需之举。内部审计部门应不断完善审计制度,改进审计方法,提高审计质量,发挥内部审计的各项职能并且使之协调发展,为实现企业集团建设目标服务。
二,企业集团内部审计的现状及问题
1、企业集团审计的重点侧重于财务审计
内部审计经历三个阶段的发展:第一阶段为财务审计,第二阶段为业务审计,第三阶段为管理审计。我国企业集团的内部审计的发展是从财务审计开始的,现在企业集团的内部审计仍停滞在第一阶段。其主要原因是内部审计工作人员多数是财会人员,对检查财务收支的合法性和会计信息的真实性最为熟悉和易于操作。
2、审计的手段落后
现代大型企业集团,大多已经实现了信息系统的网络化,运用计算机技术是企业集团内部审计人员必须掌握的基本技能。因此作为企业集团内部审计人员必须掌握联机数据库、微型计算机、审计应用软件和网络的发展,集团审计部门至少有一名掌握最新技术的计算机业务骨干。集团内部审计的计算机业务骨干可协助开发计算机审计软件,培训其他审计人员使用技术计算机审计软件等。而我国目前集团的内部审计机构缺乏计算机信息技术方面的人才。
集团内部审计由财务审计向经营审计、管理审计的多层次拓展,使得对内部审计人员的素质有了越来越高的要求。而我国企业集团内部审计工作者大多是财会出身,没有接受系的训练,缺乏足够的经营管理理念与经验。因此企业集团内部审计的重要职能不能充分发挥。
三、企业集团内部审计的发展趋势
商品化时代的到来,使得企业集团的规模不断扩大,集团的组织机构日益趋向复杂,从而使管理者所吸收的信息量、信息种类、信息复杂化爆炸般增大,传统的审计技术,已不适应对各责任人从事业务及控制的存在性和适当性做出科学的评价。于是对企业集团内部审计的发展提出了更高的要求。下面谈笔者对企业集团内部审计发展趋势的三点看法:
1、审计技术发展趋势现代化
办公自动化和经济信息处理,已经成为企业管理现代化的重要标志,特别对大型企业集团来说基本都已经实现了计算机信息系统的网络化。集团内部审计从传统的手工审计转向以数据技术和计算机技术为标志的自动审计,审计人员就必定需要开发新的审计程序,制定更周全细密的审计计划,对没有书面记录的经济方面的业务进行审计。集团内部审计人员如果不能掌握计算机为基础的审计系统,将不能适应现代企业对集团内部审计现代化的要求。
2、集团内部审计的范围逐步扩张
企业集团内部审计的范围随着企业集团的不断扩大也将进一步扩大,进入全新审计领域,如兼并审计,其定义是集团内部审计部门对兼并公司实施审计。这种审计方式与传统财务审计有较大差异,审计要在短期内,分析兼并对象的主要背景、所处行业状况及行业发展趋势,并分析被兼并公司的财务资金状况、市场份额及行业前景,确定兼并后如何发展以便适应集团公司的前景规划。由于企业集团内部审计的重点由单纯的财务审计转向综合性的管理审计,及集团内部审计职能的加强、审计范围的扩展,对内部审计的专业要求提高,而集团内部审计部门又不可能配备各方面的人才,因此要事半功倍开展集团内部审计,适应企业集团发展的需要,集团内部审计充分利用集团的人才资源,在内部资源不能完全满足需要或内部资源不能保持足够的独立性和客观性的情况下,就应该充分利用社会资源(比如咨询顾问公司)参与审计项目。
3、与国际内部审计的接轨
内部审计是通过评估组织机制以确保揭露组织潜在的风险并且有效率地,经济地达到组织的目标和目的。
目前国内一些大型企业集团加快了国际化的进程,特别是激烈的市场竞争中逐步成熟起来的家用电器企业集团,这些企业的管理机制逐步完善,逐步迈向国际化,对内部审计的要求与国际化企业标准趋同。对西方企业内部审计的成熟的经验我们可以直接借鉴。而国家审计、社会审计与内部审计相比较更多地受政治经济环境的影响,对西方经验更多的是借鉴,取其精华,去起糟粕。因此,企业集团内部审计更易与国际企业内部审计接轨,从企业集团内部审计发展的角度来看,与国际企业内部审计接轨是必要的,也是必然的发展趋势。
四,适合我国当前企业现状的内审计模式的设置
目前世界各国内部审计机构的设置,大体分为三种类型:a受主管财务的副总经理领导;b受总经理的领导;c受董事会直接领导。
我国企业集团内部审计的组织形式一般有:a董事会领导模式;b监事会领导模式;c总经理领导模式;d财务总监领导模式。
采用前两种方式的集团内部审计机构具有较强的独立性,独立性是内部审计的基本特征,内部审计机构的独立性强能更好地开展内部审计业务。笔者倾向把内部审计部门设置为董事会领导模式,董事会作为公司经营决策机构,实行集体决策,难应付公司经营活动的随时变化的需要。为此,董事会应该设立一个独立的部门来进行内部审计,审计委员会由非执行董事和内部审计机构负责人组成,其责任是查清公司帐目是否依法制作,集团公司应保证审计依法独立行使权利。但由于我国企业集团发展的不规范、现代企业制度尚未完全确立,一些企业集团监事会形同虚设,并未完全发挥其职能,从而影响到集团内部审计的作用。
参考文献:
内部审计分析论文篇(5)
一、企业内部审计的现状
1.许多民营企业对内部经济监督还没有引起足够的重视,多数民营企业没有设立内审机构,即使有也是财会部门内设兼职审计人员,无法起到有效的内审作用。没有一个良好内审环节,内审人员的独立性和权威性难以体现。
2.近年来,还有许多民营企业在形式上建立了内审机构,内审制度不够完善,在实际工作中没有深入,缺乏实质性的内部审计监督,只是常规上开展一些事后的财务收支审计、资金是否安全完整、核查揭露舞弊行为、财产清查等。目前,企业内部审计监督并没有真正履行其应有的职能,还没有很好地把审计范围延伸到经营管理的各个环节,企业审计部门基本上与其他职能部门平行,受经理层的领导,与最高领导层还有间距,无法保证内部审计的独立性和权威性。内部审计的职能还停留在查错、防弊上,在企业内部扮演了警察角色,而没有真正参与到对企业资源利用的经济性和有效性进行分析、评价以及预见性的决策活动中。
3.从长远看,民营企业文化的贫乏导致企业的活力不足,自我约束意识不强,一些的民营企业在发展过程中只追求当前效益,忽视了企业文化发展的重要性,这就关系到企业员工素质的高低,直接影响到管理制度执行的好坏。企业的经营管理只要不出现大的原则性问题,一般不会开展内部审计,导致企业有关经济往来的各个环节容易出现违规和腐败现象,造成资产严重浪费流失,成本核算不实,财务信息失真,影响企业效益和发展。?
二、加强内审的必要条件
1.内审工作要争取最高领导层的支持,同时企业领导要认识到内审部门在管理中的特殊地位是任何部门无法代替的重要性,将内审部门的负责人纳入到企业管理决策层中,突出他们在监督、决策中的特殊地位;将内审工作成果反映出的信息作用于管理决策中。要求在各方面给内审部门开展工作创造有力的条件,使之真正为企业领导人在经营管理中起到参谋助手作用。
2.内审要立足企业经营管理的需要,以提高经济效益为中心,进一步拓展内部审计领域,改进创新审计技术和方法,提高工作效率。这些都需要各层领导及各职能部门的支持和配合。在审计方法上不断创新,监督会计信息的真实性和准确性,督促完善内部控制制度,真实地反映企业的生产经营活动的实际情况和成果,这些都离不开给内审开展工作创造一个施展权利的好环境。
3.配备具有良好职业道德、业务水平高、敢于负责的内部审计人员。审计人员要有较高的逻辑思维和分析判断能力,审计机构在人员构成上也应该是多元化的,内审队伍的构成应从单纯财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展。
三、充分发挥内部审计的作用
内部审计分析论文篇(6)
一、高校内审的现状分析
我国教育部于2004年4月13日第17号令,通过了《教育系统内部审计工作规定》并于2004年6月1日起施行,时值今日已过去5年,随着高校的扩招,校园规模的扩大,特别是近年来高校债务的增多,高校内审在强化管理、提高效益、促进廉政等方面起到了保驾护航的作用,然而,仍有不少高校并没有重视内审工作,发挥其应有的作用,相反少数单位在机构改革时,认为内审工作可有可无,由此而造成的内审工作弱化也成了不可忽视的问题。综观高校内部审计,大多数高校审计职能流于形式、审计人员严重不足、审计机构缺乏独立性等问题普遍存在,要切实发挥高校审计工作的作用,必须妥善解决当前高校审计工作存在的问题,当前我们应该用科学发展的观点的态度对高校内部审计工作不断加以改进,高校内审的现状:
1.认识不一,重视程度不平衡
由于领导对内部审计工作认识程度不一,必然导致对内部审计工作的重视程度也不平衡。实践证明,任何一项工作要想较好地开展,除了部门本身的努力外,领导重视亦是关键因素。目前,有部分高校领导忽视对内审工作的领导,认为学校的中心工作是教学,内审工作可有可无,对学校教学工作影响不大,无关大局,由于重视不够,致使内审人员信心不足,工作开展困难重重。
2.内审机构独立性差
高校内部审计工作另一个突出的问题是不少高校内审机构不健全。虽然近几年有的高校在机构调整时,将原有与财务合署办公的审计处已经分开单独成立审计处,但仍有不少高校将内审机构与纪检、监查、财务部门在一起合署办公,有的单位即使设立了内审机构,但又从属于财务部门,对下属单位的检查流于形式,形同于财务检查。由于机构不独立,内审人员独立性比较差,对于发现的问题,缺乏揭示和披露的勇气,严重影响了内审的工作质量。
3.高校内审缺乏统一的业务规范
虽然中国内部审计协会近年来相继了内部审计基本准则、具体准则、业务规范和操作指南等一系列规范性文件,就笔者了解的情况,几乎所有的高校内部审计至今仍然停留在过去的审计方式上,使得内审目标不明确,内审工作计划带有一定的盲目性、随意性。一些审计方案脱离实际,操作指导性不强;审计调查不彻底,审计取证、编制审计工作底稿缺乏严格规范;审计意见缺乏针对性、可行性。
4.高校内审人员的素质难以适应内审工作发展的要求
高校内部审计人员的专业结构较为单一,以财务会计、经济管理专业为主,难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面,监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性,势必导致审计工作浮于表面、流于形式,势必造成审计判断失误、审计报告不实等后果,从而引发较大的审计风险,降低了内部审计工作的质量。
二、对策研究
针对当前高校内审现状,在新形势下高校内审应用科学发展观为指导态度,从以下几方面改善高校内审现状从而发挥内部审计应有的作用。
1.做出成绩、善于沟通以赢得领导的信任和支持
钟对领导对内部审计认识的问题,作为内审机构的负责人:
(1)自己要正确认识内部审计的职责:《审计法》规定,内部审计是在本单位负责人的直接领导下,依照国家法律、法规和政策以及本部门的规章制度,独立行使内部审计监督权,对本部门的主要领导负责并报告工作。前李金华审计署长曾说过内部审计工作“只要领导满意就行”。因此内部审计人员要发挥自己的主观能动性,把工作做到最好,力争做领导的好帮手。
(2)审计部门的负责人必须与校领导特别分管领导保持密切联系,多向领导请示和汇报内部审计工作,通过经常性工作的请示和汇报,使内部审计工作贴近领导的要求,为领导当好参谋;用实际行动告诉领导者:内审是助手、是朋友、是他们手臂延伸,是受他们指挥的。
(3)内部审计要建立健全内控制度,帮助本单位制定相关制度,并对内控制度的有效性、符合性进行测试,以检验内控制度是否有效进行,让领导真正感觉到内审机构完全可以成为他们的智囊机构。
因此内审要充分发挥内审的职能积极开展各种审计,如后勤产业的财务收支审计、干部离任审计、工程审计、专题调查、审计咨询等等;通过上述审计工作的开展,为学校的经济有秩序发展提供保障,从而取得领导的支持。2.确保内审机构的独立性
内部审计的独立性是审计的灵魂,离开了独立性,审计的任何结论将失去独立的控制作用。内部审计是市场主体层级管理与层次经营的分权产物,独立性就是根据这一分权制度建立的。这种独立性有两方面的含义:
(1)内部审计部门要独立于被监督者,这是履职的保证。
(2)内部审计要有独立的引证权,这是执法的保证。
因此,内部审计的独立性体系应体现在:内部审计业务应由管理层委托并授权;内部审计部门的人员由管理层委派;内部审计部门的经费核算不受到其他部门的牵制,尤其不能受到财务会计部门的牵制;内部审计人员不直接参与所要审计的业务活动。
3.提高内审人员的综合素质
《审计法》规定审计人员要做到廉洁、公正、严谨、奉献。俗话说“打铁还需自身硬”。审计人员的“硬”要两方面过硬,一方面,政治上要有良好的政治觉悟、政治水平和职业道德;因此,要提高内审人员的思想道德水平,加强内审人员的思想政治工作,增强其从事内部审计工作的事业心和责任感,要拥有坚定的信念和过硬的本领,这样才能发挥内部审计人员的主观能动性;作为审计人员要知道选择审计就必须甘愿奉献,必须无怨无悔、耐得住寂寞、耐得住诱惑、守得住清贫,要严格遵纪守法,只有坚持下来,才能保证内部审计的权威性,才能够在整个组织的经营和管理中发挥重大作用,也才能赢得领导和同事的信任。由于审计工作的特殊性,内部审计工作的领域广,知识层次要求高,作为审计人员还要具有较高专业知识和综合分析能力,因此,审计人员要不断地认真学习财务、审计、经济法律、工程技术、经济管理等多方面的专业知识和技能,随着会计电化的发展和电子应用技术的普及,作为现代审计人员又必须掌握电子计算机知识;特别是我国已经加入了“WTO”,这就更加要求我们规范审计,我们只有“自身硬”,才能做到客观、公正,也才能赢得人们对审计的正确认知。内审人员要在提高政治素质的同时要加强业务的学习,把自学和继续教育学习结合起来,组织人员学习法律法规和经济政策以及内审工作法规制度,使内审人员及时了解行业法规和国家政策,不断更新知识,从而掌握审计的先进方法,不断适应发展中的经济形势变化,另外要鼓励内审人员掌握与人交流的技能,讲究审计方法,提高审计效率,要知道“有为才有位”。
4.适应形势,加快转型
用科学发展观为指导,进一步理清思路,加快转型,推动内部审计工作快速发展,现代内部审计从本质上讲是本单位的“免疫系统”。根本目的是提供组织自身的“免疫力”,保证其安全健康,促进其可持续发展。内部审计机构应成为培养人才的摇篮,内审不应作为单纯的监督机构,要将各方面、各领域、各专业的人才吸收进来,在工作中把内部审计好的思想、好的理念、好的方法传授给他们,使他们在今后的工作中有更好的发挥。从制度保障上要进一步完善和认真履行《内部审计准则》的具体规范,建立健全内审制度和质量管理制度。明确职责定位,转变内部审计方式,改进审计方法,创新审计手段。要积极探索经济效益审计,揭露管理不善、决策失误造成的严重损失浪费和资产流失问题,促使学校提高管理水平。要加强对先进的审计技术方法的推广运用。要突破传统模式和习惯做法的影响,大力推行计算机审计,提高审计工作技术含量,扩大内部审计覆盖面,挖掘审计深度,提高工作效率。要采取有效措施,大力推广和完善审计抽样、内控测评、风险评估等审计方法,积极研究探索适合高校内审工作的先进方法,不断提高高校内部审计的工作水平。总之,内部审计工作要充分发挥其职能作用,以适应高校不断发展的要求。
5.内部审计信息透明化
高校内部审计信息只有及时、有效传递,才能实现其作为资源的效能。高校应建立定期审计信息公开披露制度,可以通过校园网、报刊、宣传栏等媒体定期披露学校内部审计信息,校党委或董事会也应在教职工代表大会上报告重要内部审计信息,以强化高校审计信息传递促进其内部审计供求和功能的有效发挥。
参考文献:
[1]阎银泉:谈高校内部审计的创新[J].《审计月刊》(2004-4)(P43).
内部审计分析论文篇(7)
企业常常出现因经济合同签订、履行而遭受损失的现象,把经济合同,特别是支出性经济合同纳入审计工作的重点,可以把住资金收支的关口,提高企业的管理水平和经济效益。增值型内部审计是国际内部审计发展的新思维和新方向,国内学者对增值型内部审计应用研究方面探讨较少,本文以物资采购合同为例,从提升合同审计工作的效率和效果出发,以增值型内部审计理念为指导,探讨了新形势下物资采购合同审计的重点与方法。
一、增值型内部审计的提出
增值型内部审计并非一种新的审计形式,而是一种新的内部审计理念[1]。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会(IIA)在1999年对内部审计提出了最新定义,“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果”,其中价值增值(value-added)是1999年修订内部审计定义时首次提出的,与IIA1990年的《内部审计师职责说明书》相比,内部审计的目的由“监督和评价”改变为“增值和改善”,其中增值是核心[2]。这标明内部审计进入了一个新的发展阶段,为组织“增加价值”成为引导内部审计活动的方向性旗帜。
企业的目标是价值最大化,企业的一切资源和活动都应该围绕这一目标,内部审计作为企业管理过程中的一部分,有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的,内部审计虽然不参加生产和销售活动,但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。
增值型内部审计与传统内部审计在价值增值方面不同的是:第一,传统的内部审计不注重为组织增加价值,它开展的许多活动相对于增值型内部审计来讲是不增值,或者虽然增值,但由于所耗费的资源和成本大于增值所带来的价值,所以从整体上来说是不增值的;而增值型内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率,减少资源耗费和成本,重点在大力拓展高增值的审计业务。第二,传统的内部审计部门是一个资源消耗者,是一个费用中心,它不直接给组织增加价值[3];而增值型内部审计致力于价值增值,它在消耗资源的同时,通过给组织提供有意义的审计结果或有价值的建议,直接给组织增加价值;第三,传统的内部审计为组织间接增加价值的事实往往受到忽视,由于它的定位只是一个费用中心,不计量收入,人们的计量记录只有内部审计花出去的钱;而增值型内部审计有所不同,它的定位是一个利润中心,成本的耗费有记录,为组织增加的价值也有衡量和记录。
二、企业物资采购合同中存在的问题及审计现状
经济合同是法人、经济组织等相互之间为实现一定的经济目的,明确双方权利和义务关系而以书面形式签订的协议。随着我国市场经济体制的逐步完善,经济合同在企业的生产活动中发挥着独特的作用。而物资采购合同是以材料、设备等为标的支出性经济合同,无论是数量上还是金额上都占经济合同中的绝大部分比例,其签订是否合理合法,履行是否到位,在一定程度上会引起企业成本与资金的波动,从而影响到企业的经济效益。
物资采购合同在签订、履行、结算等方面容易存在着一定的漏洞,主要表现在以下几个方面。
1.签订虚假经济合同,套取资金。物资采购合同主要是由企业的计划部门和物资、生产、维修、科研等相关职能部门负责签订的,如果缺乏监管,有些企业内部的合同经办人员可能会为了谋求私利与合同的对方当事人相互串通,签订虚假的经济合同,套取企业资金,给企业造成不必要的损失。
2.价格虚高,合同条款表述不清。很多企业在签订合同时缺乏必要的市场调研,对市场信息掌握不够,未按市场行情及时调整价格,应该采取招标方式而未进行招标,对价款组成部分的包装费、运输费缺乏明确约定等等。此外,合同条款内容未按规范进行表述,容易使合同双方在供货时间、标的物规格及费用的负担上引起不必要的纠纷。
3.合同条款执行不严,违约责任未能有效追究。有些企业物资采购合同条款中违约责任的规定形同虚设,不能严格予以执行,有些企业由于计划、仓储与验收、生产部门脱节,导致合同履行不力,甚至出现对方单位没能完全履约或者在货未到全的情况下全额付款的现象,给企业造成很大的经损失。
4.将自身具有加工能力的业务外包,导致资金外流。有些合同标的物的技术含量不高,在企业内部完全有能力完成,没有必要进行外包,但由于在合同审批管理环节上并不严密,出现企业现金流逆转现象。
我国大多数企业开展合同审计的时间不长,在实际工作中经常会遇到一些矛盾和问题,要作好物资合同审计工作,迫切需要处理好三个关系:
一是合同审计的需求与供给关系。事实上,企业内审机构对合同审计的重视程度不够,合同审计的力量薄弱,很多企业偏重于财务审计和基建审计,没有单独开展合同项目审计。因此,需要处理好有限的审计人员与大量、繁杂的合同审计工作量之间的关系。
二是事前审计与事后监督的关系。内部审计机构大多只是在物资采购合同履行完毕后进行事后监督,只起到一般性的检查作用,没有起到预防和控制的作用[4],对经济合同实施事后审计,不仅发现问题难,而且处理问题难,挽回损失更难。因此,需要处理好事前发现控制与事后监督处理之间的关系。
三是审计效率与效果的关系。经济合同,特别是物资采购合同的审计作为一种新的审计事项,财务收支、财经法规和经济效益三方面的内容兼而有之,科学的审计技术和审计方法尚在不断探索之中。因此,需要处理好保证审计质量、提高审计效率、减少内耗之间的关系。
三、对企业物资采购合同实施增值型审计的重点和方法
针对物资采购合同中存在的问题以及在审计时需要处理好的几个关系,借助增值型内部审计理念,对物资采购合同审计的重点和方法可就以下4个层面予以探讨。
(一)合同审计重心前移
增值型内部审计的目的是实现“改善和增值”,与提出并实施审计建议进而影响公司整体价值相比,为企业减少资金的流失,降低生产成本,进而提升产品价格竞争力,是一种更直接的增值途径。就物资采购合同而言,物资采购合同一经双方当事人签字盖章,法律生效,任何人难以更改。审计人员对合同的审计,必须在合同产生法律效力前进行。由事后审计向事前审计转变,能够体现内部审计的增值服务职能,是企业对内部审计的客观需要,也是内部审计的发展趋势。因此,重新设计审计程序,将合同审计重点从后端评价移向事前把关,具有及时性、主动性、预防性的特点,有利于发现问题,并及时进行更改,无疑是获取审计效果的最有力、最可行的途径。在物资采购合同审计中,应采取事前、事中审计与事后专项审计相结合的审计策略。
签约审计——事前审计。其一,针对物资采购合同中盲目采购、虚假采购和扩大消耗、虚增成本等问题,为防止不合理的采购造成库存积压和损失浪费现象,按照先平库、后采购的原则,审查采购计划的真实性、合理性,提高资金使用效率;其二,贯彻订货选厂、产品选型、质量选优、价格选廉、运距选近、供货选快、服务选佳的宗旨,作好合同条款和价格的审计。
结算审计——事中审计。结算审计是物资采购合同价款或酬金支付之前的最后一关,针对经常容易出现的高于合同约定结算、不按合同条款履行、结算手续不完善、结算多付款等问题,应该以合同约定为依据,作到物资验收单、运货单、发货票与合同书约定“四相符”;入库产品的品种、规格、质量、价格与合同约定“五相符”。
消耗审计——事后审计。作为一种跟踪审计手段,主要目的是监督真实消耗,通过核实计划量与实际用量之间的差距,防止实物短缺、物资散失及变卖行为,实施专项审计并提出相关的管理建议。
总之,内部审计全面介入物资采购合同的签订过程,将审计重点前移,有利于将经济合同中隐蔽的权力公开化,集中的权力分散化;有利于成本费用的控制,最大限度地堵塞经济合同漏洞,有利于实现企业利益的最大化。
(二)实施信息化审计技术
物资采购合同审计涉及物流全过程,点多、面广、渠道繁多,这些都在客观上增加了审计工作的难度。随着网络技术的发展和计算机的普及,要在人员有限的情况下完成大量繁重的审计工作,必须采用信息手段为物资采购合同审计创造优越的条件,建立起具有较强操作性的审计工作平台。针对合同审计的特点,一方面,应进一步统一合同示范文本,实现实质性合同条款局域网络数据传输,建立合同审计部门与合同签订单位关于合同条款的网络接口,确保合同条款及时、准确的网络信息传递;另一方面,建立合同签审网络操作运行管理系统,实行网上合同签审制度,构建“不经审计,不得签订合约;不经审计,不得结算付款”的内部控制体系。
通过构建闭环回路,使签约审计和结算审计工作实现网上浏览,网上查阅,变人工核对为网上查看,变手工签字为网上点击,增加业务的公开和透明度,将审计人员从繁忙的工作中解脱出来,确保合同审计时效和审计结果客观公正。再进一步,合同审计职能还可以镶嵌在物资管理信息系统之中,物资管理信息系统中可建立计划管理、经营业务管理、库存管理、价格管理、供应商管理、配送管理、物资编码管理以及系统管理等模块。包括物资编码、物资需求信息、物资商情信息、合同文本、物资价格、库存物资信息等数据库。主要实现计划的网上传递与审核、采购方式的网上确定、订单的自动形成、价格的自动比对、合同及结算审批的网上控制、供应商信息的自动控制、网上招投标业务、各种信息的查询统计及报表的生成等工作。
(三)重点关注合同价款审计
增值型内部审计在确定审计对象时,往往关注高风险领域,不在低风险领域浪费时间,其出发点是,随着内外部经营环境的变化和新的审计技术的采用,原先一些潜在的经营风险已随着时间的推移而消散了。一个动态的企业应该有一个动态的风险态度,审计人员应该对非程序性、非常规性的事项更感兴趣,并通过实施审计来增加价值。正如ITTHartford保险集团总审计师HowrdMasbacher所说,其审计部“正努力对商业事务更加敏感”,“除非有商业风险,否则我们不会审计。我们的审计部要通过具体的、真切的披露为本公司创造价值[4]”
物资采购合同是一种支出性经济合同,从风险分析上看,在审计过程中,合同的标的、数量、质量、履约时间、地点以及履约方式等,基本上要按照《合同法》的规定,进行程序化的文本性审查,在采用合同文本网上传输和网上签审等信息化手段审计技术后,审计功能将作为物流过程的一个必经环节,虚假合同、履约不力等问题能够被内部控制系统发现并很好解决。同时,由于物资采购合同的履行将导致经济利益流出企业,价格的高低将直接影响着企业的经济利益,而合同的价格受供求关系以及市场行情的影响,变动比较频繁,是敏感因素,因此,也是审计中的高风险因素。
为确保物资采购合同价格审定的科学、合理与公平,可以根据实际情况,采取以下价格审查方法。
1.价格咨询法。对于价格变动频繁且市场用量较大的通用材料,以及价格相对公开的产品,利用上网咨询、电话咨询等方式,掌握当期价格的升降幅度以及变动因素,从而提供合理的市场参考价格。
2.中标价格法。按照《招投标法》的规定,对大宗物资、大宗材料,采取货比三家的招标采购方式,落实中标价格和中标品种。
3.最高限价法。对政府定价的产品,价格相对稳定且价值较低的物资,根据历史资料,直接实行最高限价。
4.价格库应用法。在建立管理信息系统的企业,凡是已经签约过的价格全部存放在价格数据库中,随时调阅、随时修正,实行自动比价。
5.成本测算法,对新产品和特殊加工制作产品,实施成本测算,依据产品科技含量和技术标准,测算人工、材料、机械费用,科学确定产品价格。
(四)发挥部门间协同效应
物资采购合同审计涉及的敏感问题较多,为减少内耗,适应开展具有建设性的增值型审计工作的需要,合同审计部门必须抛弃以往以查处问题为宗旨的审计理念和居高临下的审计方式,实行参与性的审计策略,既不可放任自流,也不能越俎代庖,注意原则性和灵活性的合理运用,以取得被审计单位的支持和理解,与被审计人员建立良好的人际关系,一起探讨改进问题的可行性和应采取的措施,及时将审计成果转化为经济效益,并带动企业内部管理的同步发展。
首先,要正确处理审计部门审计与合同主管部门审查的关系。审计部门与合同主管部门两者是相辅相成的关系,共同的目标是把企业的物资采购合同管理工作做好。在具体工作上,应各有侧重。合同主管部门主要负责合同的谈判、起草,负责合同条款内容的审查;审计部门作为经济监督部门重点应放在合同价款、标的金额的审计上,对有问题的合同条文有修改建议权,对合同价格不合理的有权建议变更,同时对合同主管部门的合同管理工作进行监督。
其次,要正确处理审计部门与经办单位(物资供应、建筑施工等)的关系。合同经办单位是经济合同的当事人,最了解物资产品的性能、用途及消耗使用各环节。在审计过程中,应让经办单位人员参与到内部审计中来,充分听取并尊重经办部门、经办人员的意见,避免主观武断和。审计部门的审计目标与经办单位的组织目标也是一致的,通过审计,不仅要善于发现问题,更要善于解决问题,为经办单位降本增效提供服务。
参考文献:
[1]黎英.现代企业内部审计的新态势.财经论丛[J].2005,(4):59-65
[2]AnthonyWalz.AddingValue-creatingValueHasBecomeaMatterofSurvival.InternalAuditor[J].1997,(2)
内部审计分析论文篇(8)
【关键词】内部审计;内部审计外包;优缺点;可行性
现代意义上的内部审计是20世纪经济快速发展的产物,它作为一个职业被人们所认识也是近半个多世纪以来的事情。今天,内部审计在全面开放的国际市场中,已经成为了最激动人心的、最具活力和挑战性的职业之一。
1内部审计外包的基本状况
内部审计外包(InternalAuditOutsourcing),是指企业从外部聘请专业人员来执行企业内部部分或全部内部审计工作。内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。
2内部审计外包的利与弊
2.1内部审计外包的优势
(1)提高内部审计的独立性:同外部审计一样,内部审计也要求其审计师客观、独立地完成工作。内部审计师的目标是由企业管理层、董事会以及专业准则所决定的。通常他们的目标是审查整个企业经营的效率和效果,遵循性以及内部控制的充分性和有效性。在通常情况下,内部审计师主要是对管理层负责。内部审计部门作为企业的一个职能部门,其实际工作与管理层总有着千丝万缕的联系,管理层可以以直接或间接的方式干预内部审计师,而外部审计师独立于企业的所有者和经营者,与他们没有利益冲突或联系,有一套公认审计准则需要遵循,还有职业道德的约束,其工作只对社会公众和合伙人负责,因此能够更为客观的报告审计结果,相比之下,独立性更高。
(2)提高内部审计质量:现代审计要求审计人员具有广博的知识,外部审计组织具有先进的审计技术,丰富的审计经验,一流的审计人员,与已经习惯特定程序审计的内部审计人员相比,更能适应日益发展的现代内部审计要求。另一方面,由于竞争机制的存在,外部审计机构因为生存与发展的需要,一直处在不断的学习、进取之中,综合素质相对内部审计人员更为优良。
(3)节约内部审计成本:现代内部审计人员除需要及时、准确的向企业管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是协助管理人员更有效地管理和控制企业的各项活动,合理有效地配置资源,提高企业的经济效益。为此,企业将面临高额的成本。企业建立自己的内部审计部门,需要为内审部门的运转,内审人员的薪金,培训支出,市场调查支出,管理费用等等支付一大笔费用,并为了应对不断变化的市场需要不断培训人才,招揽新的专业人员。而通过内部审计外包,企业只需支出一笔固定的费用,就可以完成上述一系列工作。此外,电子商务的发展是内部审计部门要面对的一个新问题,为了适应网络环境下的内审工作,企业需要研发新的审计软件,处理审计过程中出现的问题。如果将内部审计外包,外部审计机构可以将这笔费用分摊到多个客户,节约了开发成本。
(4)可以实现资源的优化配置:为了适应不断发展的市场要求,需要大批专业技术人员(例如,工程技术、计算机网络、税务、营销策划等等)参与到企业的内部审计活动中。通过内部审计外包,企业可以不用自己额外招揽人才,而通过外部审计机构享受到这些服务。而且,由于外部审计机构的活动广泛,企业还可以了解到最新的市场信息,及时做出反应。
2.2内部审计外包的弊端:内部审计外包不可避免地存在一些问题。
(1)外部审计人员缺乏对企业足够的了解:对企业而言,配备专业审计人员是一种从长远出发的理性选择。外部审计师非固定员工,所以对企业的忠诚度可能不及企业专业内部审计人员来得高,外部审计人员对企业内部情况的了解程度也很难与专业内审人员相比,由于要处理的事务较多,在处理企业内部审计业务时难免存在一些问题。
(2)可能导致企业竞争优势的降低:如果长期只依赖外部审计人员而不发展自己的内部审计人才,企业将疏于知识的积累,而且如果没有自己的内审机构,如果想要获得有价值的咨询服务,就需要将自己的核心机密透露给外审机构,这就给企业的生存发展带来了潜在的威胁,可能会影响企业的竞争优势。
(3)不利于内部控制环境的优化:从某种意义上说,内部审计是对其他内部控制的再控制。内部审计在帮助企业管理层改善企业内部控制方面发挥着积极重要的作用,将其外包不利于将企业的内部控制环境优化,也不利于其手段和方法的改进。
3内部审计外包对我国的启示
3.1我国内部审计外包的可行性
(1)从成本效益的角度来看:
企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。
(2)从优化资源配置的角度来看:我国会计师事务所的服务结构非常单一,非审计服务的发展则明显不足。如果事务所积极开展外包业务,就能够在一定程度上缓解这种淡旺季不均的状况,不仅降低了运行成本,增加了事务所的市场份额,也有利于其稳定发展。
(3)从提高审计独立性的角度来看:我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对国有企业经营管理状况进行监督的工具而产生的,作为企业内部审计部门的自觉性不够高,内部审计力度不够大,受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业,有职业行规的约束,能够为企业提供更为独立、客观的服务。
(4)从改善审计工作质量的角度来看:随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。
3.2内部审计外包应注意的问题
(1)加强我国内部审计职业的监管,规范行业准则:在内部审计外包问题上,国外已经出现了许多严重的问题。2001年以来,美国爆发一系列财务虚假案,使得安然、世通等巨型公司破产,也导致安达信这样一个有着90多年历史的世界级会计师事务所饱含屈辱地退出审计市场。其中一个重要原因就是因为内部审计外包,安然公司将内部审计职能外包,由外部审计事务所——安达信负责该公司的内部审计职能。
为此,美国于2002年7月25日通过了《公众公司会计改革和投资者保护法》,简称为《萨宾纳斯——奥克斯莱法案》,这部法案对美国乃至对世界各国会计、公司治理、证券市场,都产生了相当大的影响。《萨宾纳斯——奥克斯莱法案》对审计独立性作了新的规定,包括对注册会计师提供非审计服务的限制,其中有一项就是一家会计师事务所不得同时既承担企业的外部审计又承担企业的内部审计。
(2)选择合适的内部审计外包形式:在选择内部审计外包时,企业应该根据自身情况,选择适合自己的外包形式。对于大中型企业而言,按国家规定要设置内部审计部门,可以选择补充,部分外包,合作审计几种形式。根据实际需要,通过外部审计咨询机构进行适当地补充,部分外包内审业务,或聘请外部审计机构与其内部审计人员进行合作审计。而对于一般小型企业而言,内部审计任务不多,设置企业内部审计机构和人员负担较重,可以选择将其内部审计职能全部外包,随着企业的发展壮大,逐步设立其内部审计职能和内部审计人员。
(3)加强我国国际注册内部审计师的培养:虽然内部审计外包的实施在我国完全是有可行性的,从优化资源、节约成本的角度来考虑,可以选择补充、部分非关键领域外包、合作审计,但对于内部审计完全外包,只能是企业在过渡时期节约成本、提高效益的一种选择。
美国内部审计师协会(IIA)曾了一份题为“关于将内部审计技术外包的观点”的报告,在这份报告中,IIA的主要观点认为:
一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合约规定的审计服务更有效率和效果的执行内部审计职能。只要内部审计员工精通业务、工作有效率,并且对企业管理当局负责,企业就应该自己保留内部审计职能,并使之更好地服务于企业。
内部审计分析论文篇(9)
1内部审计权的配置
现代公司制企业的运行造成了所有权与经营权的彻底分离,所有者成了委托人,管理者成了人,这样便出现了委托——关系。从经济学的理性假设出发,委托人和人具有不同的目标函数,于是产生了“人”问题——人具有道德风险,逆向选择和搭便车等行为。为了协调委托关系,确保委托人的权益不受侵害,做到企业资产的保值和增值,完善的公司财务治理成为必不可少的前提。内部审计从权利的角度来说是一种财权,是财务治理的一个组成部分。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及企业的目标是否达到。从财务治理的角度来认识内部审计,提高内部审计的高度,有利于加强企业的公司治理水平。
内部审计是一种财权有两层意义:第一层是指内部审计的管理权,即内部审计隶属于哪一个管理层,探讨内部审计权威性和独立性的基础;第二层次是指内部审计的执行权,即内部审计由哪个部门或哪类人去执行才能够很好的实现内部审计的目标,以及如何执行。
1.1目前的实践中关于内部审计的管理权有以下几种模式
(1)董事会主导的内部审计。在英美等公司治理结构较完善的国家较多使用这种模式。它以董事会为公司治理的核心,通过设独立董事、建立董事会下的财务总监负责制等实施内部审计,以提高内审独立性和治理效率。其特点包括:①董事会直接领导内部审计。内部审计机构的负责人由董事会一致同意确定,由其对公司会计信息、资金营运及内部控制进行检查,对经理层实施监控;②在董事会中设立审计委员会;③财务总监负责制。财务总监的人选由董事会决定,并对董事会负责,作为董事会的派出机构专门对管理层的财务活动和会计活动进行管理和监督。
(2)监事会主导的内部审计。这种模式在德国最为典型。股东大会选举产生监事会,监事会下设董事会,因此,由监事会领导的内部审计更具权威性和独立性。监事会中有相当数量的独立监事(独立于股东且不在公司内部任职的监事),以保持监事会的独立性。
(3)监事会与审计委员会并行。指在董事会下设审计委员会,与监事会共同领导内部审计。从组织地位上讲,审计委员会低于监事会,但它不受监事会的直接领导,不对监事会负责。这种模式是对前两种模式的折衷。由于监事会和审计委员会的职责划分比较困难,可能出现重复监控、互相推卸责任等现象,并且在二者意见出现分歧时,对于机构内其他部门来说可能出现双重指挥,由此而带来的矛盾使内部控制实际上变得无效。
1.2目前内部审计的执行权的行使模式
在单位内部组建独立的内部审计团队,对内部审计份内的事务进行监督。在单位内部由相关人员兼职执行,这种模式的效率不高。
从权利配置的效率角度来看,笔者认为最优的权利配置应该是成本和效益、效率、效果相统一的配置模式。配置的模式的管理权和执行权应该结合着思考和应用。因为内部审计的特殊性,先天需要权威性和独立性,故管理权配置模式是统一领导和权责结合的权利安排模式。内部审计管理权应当隶属于公司的最高权利部门,同时独立于相应审计的执行部门。
2内部审计权的制衡
当内部审计权以一种方式配置后,如果只管权利的安排而忽视权利的制衡,其权利就存在被滥用的风险。内部审计权的制衡是通过一套包括正式或非正式的、内部的或外部的制度或机制来协调内部审计的管理权和执行权的矛盾,以保证内部审计决策的科学化,从而最终维护内部审计的效益、效率、效果。从这个角度也可以讲,内部审计权利的制衡应从其独立性的角度来思考。
内部审计的独立性应该贯穿实质独立和形式独立。实质的独立是一种制度独立,从规范的角度来保证内部审计人员的独立。最重要的措施是内部审计人员的管理,可行的模式有内部审计人员的来源和工资福利管理独立化。
从内部审计人员的来源来看,主要有两种途径:内选和外聘。实行聘用制,聘期分为定期和短期两种,定期每期为3年,短期可根据工程情况而定。内部审计人员的来源也实行从委派部门系统内部调选;如系统内无合适人选时,应面向社会公开招聘。内部审计人员应该实行一次考选分批聘用的机制,考选和聘用是基本的原则,建立内部审计人才库是重要措施。
从内部审计人员的福利和工资来源看,主要有受监督部门承担和上级部门承担两种模式,前者又分为受监督部门直接承担和间接承担。内部审计人员的工资福利由管理内部审计的部门支付,不与受监督的部门经济效益挂钩。同时,内部审计人员出差费用由上级管理部门按规定标准给予报销,内部审计人员的工资由公司总部拨款,管理部门负责发放。并且内部审计人员的薪酬比照企业副职的平均年薪,结合相关规定考核后与被监督部门协商确定,每年由被监督部门上缴管理部门由管理部门统筹发放。
3内部审计的激励与约束
内部审计作用的发挥,离不开内部审计机构和内部审计人员。内部审计的作用主要集中在公司运营方面,看公司的资产是否得以保护;运用的信息是否准确、及时。内部审计必须查找风险,确保内部控制的建立,减少风险事件的发生。内部审计是企业约束机制的重要组成部分,是公司经营管理的重要环节。而加强内部审计工作,及时发现内部管理中存在的问题是促进经济管理向科学管理规范化发展的一个重要环节。
内部审计把其对象作为其“对立面”,很少以积极方式去提出问题、分析问题、解决问题。只是在出了问题后通过审计来指出问题的所在,没有充分发挥内部审计的作用。内部审计能找出问题的症结所在,能很好地解决问题,并对其进行后续审计和跟踪以及在将来预防类似事件的再次发生。在我国,企业对内部审计认识不足现象普遍存在,很多企业因为法律要求设置而不得以而行之,不是根据企业的实际需要来规划,在观念上认为内部审计不产生经济效益而没有存在的必要性。内部审计机构和人员的稳定性得不到保障,在机构改革和重组过程中,随意撤消,精简抽调。机构设置基本上平行于或低于其他职能部门或在财务部下,使其开展工作的难度加大。有的企业片面以为内部审计就是检查企业的内部经济问题,影响职工团结,分散管理人员的精力。所以对内部审计进行激励和约束是搞好财务治理的一个重要环节。因此,内部审计的激励不足,而约束太多,导致内部审计在很多公司形同虚设。
内部审计激励和约束的措施有:
(1)合理定位内部审计职能。内部审计的四大职能:①监督职能。通过审计监督来规范企业的经营行为,揭露违法、违纪、营私、舞弊、贪污盗窃、损失浪费以及经营管理中的弊端,达到加强控制、严肃企业制度,强化企业管理的目的;②控制职能。在经营企业中,内部审计作为控制系统的一个重要组成部分,与其他控制形成相比,更具有全面性、独立性和权威性,并且内部审计独立于其他控制系统之外,是其他控制的再控制。它不从事具体业务活动,具有超脱地位,内部审计人员是代表企业决策管理层,站在企业的全局分析和考虑问题,能对企业的生产经营活动实行有效的控制;③评价职能。内部审计熟悉企业生产经营情况,有条件了解和评价企业的产、供、销、人、财、物,内外贸运转状况及资源优化配置状况。通过审计,评价企业运行效果,找出存在的差距和不足,向企业提出改进建议,为领导决策提供依据。内部审计重点要放在提高企业经济效益上,抓住影响企业经济效益的主要问题,就抓住了要害;④管理职能。内部审计机构通过对本企业经营目标、经营方针、计划编制、组织机构、技术研发、资源分配、内控系统等方面进行审查和评价,确定经营管理的现状、水平及存在的问题,提出改进措施和建议。通过合理界定职能和安排权利,充分发挥公司内部审计的作用。
(2)提高内部审计地位。内部审计地位不高,会直接导致内部审计的独立性和权威性缺失。独立性原则是内部审计区别于企业内部其他职能部门的重要标志,无论是内部审计还是外部审计,离开独立性,审计结果将毫无意义。提高内部审计的地位,是其监督、控制和评价职能充分发挥作用的前提。
(3)加强政府部门对内部审计的指导力度。内部审计作为一个对企业管理和我国社会主义市场经济建设具有极为重要作用的职能部门,但是有关内部审计的法律和规范却很少见,应当加强内部审计的政府指导,制定统一的具体的职业要求,使得内部审计得到应有的职业尊重。
(4)提高内部审计的法律地位。我国内部审计的法律地位与国家审计、社会审计有很大差距。目前我国已颁布了关于国家审计的《审计法》,关于社会审计的《注册会计师法》,应当颁布内部审计方面的法律,使得企业内部审计工作得到应有的重视。
(5)促进企业管理者对内部审计的认识和重视。一方面,企业管理者对内审的认识和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位和实际效果。而决定企业管理者对内审的认识和重视程度又涉及到他们自身的哲学观念、品德和对公众及其他信息使用者的态度,以及他们自身对遵纪守法的认识。另一方面,企业管理者自身的品德、价值观和管理水平还会影响企业其他人员对内部审计的看法。若企业管理者拥有正直的品格、良好的遵守法律法规的习惯和要求,内部审计就会得到企业其他人员广泛的支持。反之,内部审计的工作环境就会比较差,实际效果也很难让人满意,所以提高公司管理当局的水平也至关重要。
(6)提高内部审计人员素质。作为一名称职的内部审计人员,能否顺利、出色地完成其使命取决于内部审计人员是否具有足够的业务知识、专业技能和审计职业判断水平,是否熟悉企业经济活动,是否了解资本市场及其相关的投资、融资规则和惯例,是否具有与他人沟通的技巧等。但就目前来看,我国内部审计人员不仅学历偏低,而且知识更新较慢,基本技能不足,不能适应内部审计业务发展的需要。
(7)提高内部审计的审计方法、审计手段。目前,很多企业的内部审计还在沿用老一套的查帐方法,以帐论帐,把财务数据的准确性作为审计的重点,忽视对企业资本运作的整体分析、资金未来效益的预测,致使审计效果较差,深度不够,内容单一,范围狭窄。在内部审计手段方面,虽然企业财务基本上都实现了会计电算化,但内部审计仍处于原始的手工查帐状态,计算机辅助审计技术运用较少,效率较低,审计手段滞后于会计信息产生的技术手段。
内部审计分析论文篇(10)
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
