前言:中文期刊网精心挑选了国内审计和国外审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
国内审计和国外审计范文1
国内银行大多只开展了一般控制审计,仅涵盖银监会《商业银行信息科技风险管理指引》中的有关领域,只有少数银行开展了IT与业务结合的综合审计。IT审计方法比较简单。国外先进银行一般采用以风险为基础的审计方法,同时注重非现场审计,强调利用计算机手段与专业安全审计软件。而国内大多数银行只采取一些传统的审计方法。
IT外审开展不充分。国外先进银行开展IT外部审计比较常见,在新系统投产、IT事故的相关调査、银行内审部门尚无专业人员和资源、对外包服务提供商进行审计等情况下,会开展专项IT外审。相比而言,国内银行IT外审开展较少,一般将IT外审作为财务报表审计的一部分,于年度审计时进行,每年开展一次。缺乏对IT外审的风险管控手段。国外先进银行的IT外审风险管控体系较为完善,分为事前预防、事中控制和事后监督三个方面。而国内银行大多缺乏IT外审风险管控手段。
强化银行业IT审计的政策建议出台银行业金融机构IT审计指弓丨。对IT审计规范体系、组织架构、审计队伍、审计范围、审计方法和手段、外部审计及其风险控制机制等方面做出具体规定。通过IT审计指引,督促银行建立和完善IT审计机制,推动银行重视并切实推进IT审计工作,同时为银行开展IT审计工作提供指导和依据。在监管工作中加大对IT审计的关注。
国内审计和国外审计范文2
地点:赛迪大厦18层会议室
形式:中计在线嘉宾现场对话
对话嘉宾:
王卫乡
中国中信集团公司管理信息部副主任
周梓滔
德勤华永会计师事务所有限公司企业风险管理服务高级经理
钱晨
科索路咨询公司副理
田海波
北京锐思盈泰科技有限公司董事副总经理
无内控等于慢性自杀
主持人:企业内部控制的目的是什么?有什么需求?
钱晨:企业内部控制的目的是在保证实现公司战略目标前提下,对存在的风险进行控制。无论董事会还是全体员工都要对企业披露的信息的可靠性负责,但最终责任会落在董事会上。
IT内审的引入是因为在给上市公司内控评估时,IT是其中的一个重要的组成部分和方法。
主持人:请德勤公司的周经理谈谈中国企业的内控跟国外企业的有什么差异?
周梓滔:主要是在理解法案、标准时可能会不一样,因为中国的国情和中国企业的管理方法跟国外企业不尽相同。比如说,国外企业可能会成立专门的审计委员会,但国内企业可能会把审计委员会放在某一个组织里面,如在财务部,这就造成了独立性的不同。
主持人:作为用户的代表,请王主任讲讲中信集团在内控方面是怎么考虑的?
王卫乡:目前中信集团有好几家上市公司,如刚上市的中信银行,中信证券、中信国安等。我们一直非常关注企业内控,其中包括IT内审和萨班斯法案。我们的审计部是唯一一个由集团公司董事长直接分管的部门。
实际上,从我们公司上一任董事长王军开始就一直特别强调内控。他曾指出:“没有发展的内控等于慢性自杀,没有内控的发展,发展越快损失越大”。中信集团自1979年成立到现在快30年了,一直都保持快速发展。在高速发展的20世纪90年代中期,我们深感管理手段和发展的速度不匹配,导致有些项目最后失去控制,并造成很大的损失。
现在我们已经采取了一些技术手段,并引进了一些软件来加强审计,如加拿大的ACL审计软件。我们的内部审计目前主要强调的内容包括:离任审计――像下属的子公司领导任期换届,中长期项目在项目实施过程中是否存在重大失误的专项审计,其他的,如下属的公司层面,因资产的分布不是很均衡,金融业务领域是由金融控股公司的风险管理部来主抓。
主持人:各位嘉宾能否总结一下信息技术对企业内部控制的价值是什么?
钱晨:IT是企业内控的一个重要内容和手段。现在多数企业都会用到IT系统,很多流程都嵌入到IT系统中,企业内部控制也应该对IT系统进行控制。同时,我们在进行内部控制的时候,也应该通过IT手段来辅助实现。
周梓滔:我们看到一个很重大的改变:以前内部控制都是通过手工来实现的,非常复杂;现在借助IT系统来实现内控,效率大大提高了。另外,对IT系统进行控制,可以优化系统,提高系统性能。
王卫乡:任何事情都有两面性,IT技术可以帮助我们进行内部审计、获取更加及时、有效的信息,但是如果不加强对IT本身的审计,可能会被人利用,拿这个工具去做不正当的事情。所以要从观念上重视IT内审。
田海波:从客户的反应上也可以看到IT内审的价值。我们之前是做电信行业的BOSS系统的,在跟客户接触过程中发现客户对IT内审的需求很大。因为客户觉得内控工作非常烦琐,希望能够借助有效的工具来帮助他们轻松实现。
主持人:那么,企业应该怎样进行IT内审呢?
周梓滔:如钱经理所言,IT审计有两个方面,一个是对IT进行审计,另外一个是利用IT技术来进行审计。首先要看IT有什么东西要做审计:现在很多ERP系统中已经就内部控制做了设置;另外可以利用DQI方法(利用数据库、程序去运行大量数据可以帮助企业分析发现业务上的问题,以供企业进行调整)。这是一个非常有效的审计方法。
对IT进行审计是指对整个IT环境各方面的审核工作,如信息安全、软件开发、系统维护等。
钱晨:也有说法认为IT控制有两个方面:一个是应用控制,即IT必须对业务流程进行某些控制;另一个是通常性控制,对于支撑公司运作的IT基础技术架构平台进行有效管理控制。
主持人:我听一个在香港上市的企业的CIO说,IT内审对他们来说就是会计师事务所给他们提供一个与IT相关的表格,他们只需按照这个表格的要求来执行就可以了。是这样的吗?
王卫乡:没有这么简单。这可能要牵扯到两个部门:一个是IT部门,一个是审计部门,实际上这是跨两个领域的事情。
周梓滔:我们给企业做IT内审的时候,要先了解被审企业的情况,了解他们的业务范围是什么,管理层对IT管控持什么样的看法,然后再按我们的方法论对风险较高的地方进行审计。
业务不同,IT审计的策略也就不同。比如一个企业拥有大型的数据中心,并依赖该数据中心为客户提供服务,那么该数据中心的物理环境安全就是非常重要的环节。但如果是一个销售企业,他们的IT系统会相对简单,数据中心的物理安全也会影响他们的财务数据,但要求就不那么高了。
IT内审谁在喝彩
主持人:去年大家都对IT内审比较关注,但是最近好像没什么大动静了。实际情况是这样吗?出现这种情况的原因又是什么呢?
周梓滔:我看到的情况有点不同。刚才王总说得很对,现在做IT审计的人并不多。企业如果成立专门的IT内审部门成本太高,所以往往会外包给一些第三方公司来做。
上交所、深交所要求他们的上市公司也要进行内控,其中IT内审是很重要的环节。有些母公司在国外的跨国企业在IT内审方面做得比较多,因为他们的网络、系统是全球化的,要符合母公司所在地相关法规的规定。
国内的一些大型企业在这方面也有很大的改善。但我们发现需求增加的速度比IT内审提高的速度要快很多。其中很重要的原因就是专业IT审计人才的缺乏。比如说有个全国性的银行,他们的IT审计部门只是一个小组,很难进行大的推动。
王卫乡:银行、电信企业强调IT审计取决于他们的业务特点。银行的服务器坏了可能会影响一大片。
此外,企业本身环境的要求或者政府的管制要求也很重要。美国政府已经以法案的形式来进行约束。其实国内前几年也发生过不少因为内控失效造成重大损失的案例,那在目前牛市的情况下,如果还不加强控制的话,影响就会更大。
没人喝彩好像是没有动静,但不能说就没有行动。我相信政府一直在推动,我们企业也在考虑怎么加强这方面的工作。当然,如果将政府和企业两者结合起来,推动的效果会更好。
田海波:我们涉及这块业务是因为我们有一个电信客户希望能从数据模型角度来评估系统设计是否满足其业务需求,要对软件实施过程中阶段性成果进行验证。这是IT内审的一部分。
主持人:在国内上市的公司也同样那么重视IT内审吗?
周梓滔:深交所、上交所的《指引》中提出的内控要求主要是针对上市企业。但是随着相关法案的出台,越来越多的国内上市企业意识到了IT 审计的重要作用和影响,很多公司已经开始了相关的工作。
王卫乡:我觉得企业进行内控往往从自发和自觉两个角度出发。从自觉的角度来做内控的企业,很明白内控对企业发展的好处。如果企业要发展,是不可能不去做这方面工作的,应该是一个自发的行为。有些上市公司大张旗鼓地宣扬自己的内控做得怎么好,这实际上是他们自己应该做的。
主持人: IT内审的推广还有哪些比较现实的问题呢?
王卫乡:我觉得最难的还是观念问题。如果在观念上没有重视这个事情,其他的技术再高超、完善,但如果不去用,那就一点用都没有。
还有一个问题就是现在很多企业的信息化建设还不尽如人意,在这种情况下强调太多的IT审计还没有必要。
主持人:IT内审是一个中长期的工作,上市公司该怎么看IT内审的运作成本和收益?
王卫乡:我个人认为这个投入非常值得,既能够维持公司良好的运转,又能够比较好地监控公司运转的状况。IT审计是一个提供保障的机制,不会直接创造效益,但是它至少不会让已经创造的效益流失。
钱晨:对。也许企业什么都不做也能成功运转很长时间,但风险永远是存在的,像“9•11”那样的小概率事件也是会发生。
王卫乡:为此,我们公司建立了金融的灾备中心,是和运营中心分开的。这应该是IT审计或者企业内控的一个重要组成部分,而且尤其对大型企业来说特别重要。
周梓滔:当企业很大程度上依赖IT的时候,IT内控不但能够帮助企业理顺业务流程、培养人才和提高技术能力,能够降低风险、提升能力,还能推动业务模式的转变。我们有个客户,他们的IT部门原来是个成本中心,后来通过IT内审优化业务模式,使他们公司的服务达到了世界一流水平,很多国外公司都来找他们咨询。后来这个公司的IT部门因此慢慢成长为一个咨询公司。
中国路线怎么走
主持人:各位认为适合中国国情的IT内审规范应该是什么样的?
王卫乡:这个问题很难回答。但是全球化以后,很多中国企业都在海外上市,要求我们去适应海外交易所的法规,同时也会带来一些好的做法,我们可以借鉴一下。
主持人:那中国的IT内审规范应该怎么来做?
周梓滔:IT内审并不是因为萨班斯法案才有的,这在上个世纪80年代就开始有了。当时行内人已经为通过打孔机从电脑上提取数据的计算机进行IT审计。现在随着IT技术的发展,IT审计的内容、方法、技术等各方面都已经发生了变化。
钱晨:我们可以先西学中用,把国外做得好的拿过来借鉴,再对用得不好的加以改进。
田海波:我觉得中国IT内审如果能够形成一个大的产业链会更好,像当初推项目管理时那样,对相关的咨询、培训起了很大的推动作用。
主持人:很多企业不知道自己的IT内审该如何开始,请各位给他们提点建议。
周梓滔:首先可以找我们这样的专业机构来做。如果企业一定要内部自己做,自己培养人才,可以让IT部门负责信息安全的同事去学习一些审计知识――信息安全是IT审计的一部分。但这样有很多东西需要学习和推动,可能历时比较长。
主持人:内部控制标准委员会公布了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。不知道各位对这个征求意见稿有什么期望?
周梓滔:征求意见稿不仅参考了萨班斯法案,还参考了很多其他地方的法规,对信息安全、系统运作、应用系统开发等各个方面都有所提及。但是有一点值得我们注意,很多法规都已经推行好几年了,我们应该充分吸取这些法规推行后的经验和教训,并加以消化吸收。比如说,要充分考虑企业内控的成本。
钱晨:我国对上市公司的内控监管还不够,远远达不到萨班斯法案那样的力度。
王卫乡:说到监管力度,我们可以分别来看看欧洲、美国和中国三块市场。对市场的监管力度最强的是美国,欧洲比较温和。从历史上看,欧洲的贵族文化本身对自律性要求比较高,在欧洲上市的公司如果运作不好,自动就退市了。美国虽然只有200多年的历史,但相关制度为他们的发展提供了有力的保障。如果运作不好就有强硬的措施逼着它退市。我觉得中国应该兼顾这两个市场的特点。我们有5000年的文化,好的地方要继承下来,不好的地方要通过制度来完善。希望现在的征求意见稿能起到这个作用,真正实现对上市企业的违规行为的约束。
详情请见中计在线“阡陌三人行”访谈实录(.cn/Special/InternalAuditing/)
链接:有关IT内审的外包
周梓滔:企业如果成立专门IT内审部门成本太高,可以外包给专业的第三方公司来做。
王卫乡:我赞成这个观点,IT内审业务的外包是比较可取的,因为这对技术要求很高,而且需要经验。
钱晨:IT审计外包更能够体现审计结果的独立性。如果IT部门本身既做系统管理又做系统的审计,这本身就是一个矛盾的问题,看问题就不会很客观,也会造成利益的冲突。
中国中信集团公司管理信息部副主任 王卫乡
IT审计包括对IT系统的审计、通过IT辅助审计工作和审计管理的信息化。
德勤华永会计师事务所有限公司企业风险管理服务高级经理 周梓滔
我们应充分吸取其他地方相关法规推行后的经验和教训,并加以消化吸收。
科索路咨询公司副理
钱晨
内部控制的目标是在保证实现公司战略目标的前提下,对存在的风险进行控制。
国内审计和国外审计范文3
在现代企业制度中,公司制是主要的、典型的组织形式。公司一般是根据权力机构、执行机构、监督机构相互分离、相互制衡的原则,依据法律制定企业的章程,组建由股东会、董事会、监事会和经理层组成的公司组织机构。为了适应现代企业制度的机制,必须建立与之相适应的内部审计制度,包括内部组织机构的设置、工作重点、人员的素质等都需要提高和改善。
一、现代企业制度下内部审计组织机构的设置原则
l、独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理。其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性,如果将内审机构隶属或合并于本单位的其他部门,就会使内部审计失去其应有的独立性。国际内部审计师协会在它的《内部审计实务准则》中强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织的客观性来获得的”。
2.权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性就越大,内审的作用就发挥得越充分。国内外的审计实践也表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。
二、目前内部审计组织机构的设置及评价
由于我国企业内部审计制度建立较晚,在借鉴国外经验方面也不一致,内部审计机构设置存在多种模式,主要有:内部审计机构隶属于财会部门;内部审计机构隶属于总经理;内部审计机构设在监事会;内部审计机构设在董事会;董事会下设审计委员会,在行政系统——经营管理系统设置审计机构。
以上五种模式各有利弊。第一种模式,内审机构的设置无论从层次、地位和独立性来讲,都是较差的。内审机构只是开展部分日常性的审计工作,不能直接为经营决策者服务,不能很好地实现审计的根本目的。第二种模式,内审机构的设置层次、地位和独立性稍差,虽然有利于对企业直接的生产经营活动进行审计,但不利于对企业高层次决策及经济行为进行监督,审计范围相对窄小,审计工作受到一定限制。第三种模式,虽然从独立性和设置上看都较高,但内部审计机构设在监事会下,实际中往往会将二者的工作混为一谈或顾此失彼从而削弱彼此应有的作用。第四种模式,内审的层次、地位和独立性很高,但不足之处是董事会是集体讨论制,凡事都通过董事会集体讨论决定,正常的审计工作就很难进行。第五种模式,设置层次最高,地位超脱,独立性强,有利于审计人员独立开展工作。
三、现代企业制度下内部审计机构模式的最佳选择
从内审机构设置的原则上看,第五种模式最为科学、有效,即在董事会下设审计委员会,在行政系统—一经营管理系统设置审计机构。内审机构,作为审计业务,要向审计委员会负责并报告工作;作为行政内容,要向总经理负责并报告工作;审计委员会成员由董事长、非执行董事、总审计长和非公司董事(外聘)等组成。这种组织模式是现代企业制度下内部审计组织机构的最佳模式,其理由如下:
1、能够最大限度地体现内审的独立性和权威性。现代企业制度强调内审机构的独立性和权威性,而独立性和权威性的强弱取决于内审机构的隶属关系和领导层次的高低。领导层次越高,独立性和权威性越高,反之就越弱。董事会和经营管理机构是企业的主要领导机构,故在其领导下的内审机构能够较好地体现它的相对独立性和权威性,从而为内审工作顺利开展奠定良好的基础。
2、这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部审计师协会的《内部审计实务准则》的要求相一致。该准则在它的绪言部分指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”,而内部审计所要协助本组织的“管理成员”,是“包括管理人员和董事会成员”两方面成员的;内审机构是“根据高级管理层和董事会所规定的政策来执行其职能”的,其宗旨、权力和责任的说明(章程),是“由高级管理层批准并得到董事会认可的”。
国内审计和国外审计范文4
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代,内部审计外部化的做法在西方国家就已屡见不鲜,这为解决我国企业内部审计存在的瓶颈问题,提高我国内部审计部门的综合业务能力提供了一个新思路。
企业内部审计现状堪忧
笔者曾向上海市国有企业发出100份调查问卷,对其2006年的内部审计情况进行调查,共收回有效问卷49份。通过分析,发现企业内部审计存在以下问题:
首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员,只有1家未设置内部审计机构,说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构,仅占总数的35%,其他的32家与纪检监察部门或者财务部门合署办公,这是机构改革、缩编人员的结果,并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会,仅占总数的10%。
其次是内部审计机构地位不够高、独立性较差。调查显示,26%的内部审计机构受公司财务经理领导,57%受总经理领导,17%受董事会领导。
第三,内部审计职能和工作范围需要进一步明确。根据调查资料,49家企业全部开展了财务收支审计,73%的企业开展了财务预算审计,并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计,但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见,大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计,对管理活动审计相对较弱。
第四,内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看,内部审计人员中来自审计专业的只占7%,绝大多数来自会计专业,而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。
从内部审计人员的素质培训来看,主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。
从内部审计人员数量上看,25%的企业只有1个内审人员,38%的企业有2-3个内审人员,虽然对于大型集团公司来说可以根据需要临时调配下级公司人员,但是二级、三级企业就很难有效完成内审工作。
内部审计外部化的实现途径
内部审计外部化可以提高内部审计的独立性;有利于内部审计领域的拓展以及方式的转变;有利于降低企业成本;有利于企业充分利用外部优势资源,集中精力追求更具战略意义的目标,从总体上提升竞争优势。因此,当前推行内部审计外部化很有必要。
内部审计外部化是一个系统的工程,首先要结合企业的发展需求对内部审计外部化进行决策分析,考虑是否开展外部化以及外部化的内容,然后根据需要选择适当的形式。
从国外的实践来看,内部审计外部化有4种实现形式,即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
对于国有大中型企业而言,可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外的成功经验,根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。
对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外部化”则可能是企业的最佳选择。
内部审计外部化的保障措施
首先是要转变观念,重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营,只要能更有效果、更高效率、更经济地达到这一目的,内部审计的组织形式是可以次要考虑的。
其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式,设立专门负责内部审计工作的管理机构,如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。
第三,努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验,在进行内部审计外部化时,建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍,强化内审力量。
第四,确保良好的内外沟通。企业管理当局应通过深入细致的交流,尽可能缩小外部审计师工作效果与内部管理层期望之间的差距。同时,企业管理层应使内部审计人员明白,外部审计师是来帮助他们而不是来抢他们饭碗的,消除担忧增加信任感,使内部审计师真正接纳外部审计人员。
国内审计和国外审计范文5
[摘要]我国加入WTO后,内部审计工作将面临新的机遇和挑战,本文具体分析了当前交通内部审计工作的现状及存在问题,提出了采取审计委派制、改变审计模式等解决问题的对策。
随着我国加入WTO,在加快交通经济建设、维护交通经济秩序、提高经济效益和促进廉政建设中,迫切需要依靠相对独立的内部审计(以下简称内审)进行监督和评价。但是,当前交通内审的现状及作用的发挥都不尽人意。认真研究存在问题,探寻良策是当前交通内审工作亟需解决的重要课题。
现状及问题
由于我国内审脱胎于计划经济体制,从内审的理论、组织、方法等诸方面均不能适应新形势的要求,具体表现在:
一、内审理论滞后。当前我国内审实践已有了较大发展,但理论滞后问题仍然较为突出,在内审的基础理论方面,如:内审的目标、职能、原则等尚未形成一套符合我国国情和内审实践工作要求的理论体系;在实务理论方面,如:经济效益审计、评价审计的有关理论,广度和深度也不够,以致理论落后于实践,指导意义被淡化。
二、机构设置不当,独立性较差。一些内审机构的设立,不是出于自身发展的需要,而是或多或少带有应付上级要求和计划经济的痕迹,定位上存在较大的偏差,机构流于形式,难以独立开展内审工作。
三、人员配置不当。机构改革后,专职内审人员少、任务重的矛盾更加突出,业务工作无法全面展开,难以适应内审实际工作需要。而且在内审人员配置上较少重视其自身发展的内在要求,高素质的内审专职人员较少,在排员布阵上捉襟见肘,往往临阵磨枪,找人凑数应付了事。这种配置结构不合理的现状,无法满足内审工作发展的需要。
四、审计技术方法不够科学。当前内审采用只注重审查凭证、账簿和报表等传统审计方法,缺乏内查外调等手段,未能触及要害。在会计事务日益繁琐、不法分子作案手段愈来愈高明、隐蔽的今天,这种单纯以账查账的做法很难发掘错弊及违纪事实。这种重财务审计,轻财经法纪审计和经济效益的审计,既不利于打击严重侵占国家资财行为,也不利于促进被审单位改善经营管理,取得最佳经济效益。
五、制度滞后,或有制度不完全执行。虽然国家有规定,法律有依据,但有些单位往往根据本身需不需要来决定执不执行。所谓“规定归规定”,在实际中制度被打了折扣,甚至成了一纸空文。
六、审计工作监督的力度不大,工作不够到位,一些工作无法落到实处。内审人员虽然按上级颁布的《关于内部审计工作的规定》,站在国家的立场上监督本单位财务收支的合规性、合法性,但对有些问题常常采取回避态度,内审的处理结论也往往避实就虚,敷衍了事,象征性地提几点整改建议而已,对违法违规单位和责任人缺乏强有力的惩罚措施,使得内审工作缺乏震慑性和权威性。构成此种状况的因素有以下几点:
一是内审人员没有相应的行政级别,在目前我国等级观念较浓的氛围下,难以真正行使监督职权。
二是审计职责不明确,往往抱着“要我审,我就审”的心态。有关部门或领导没批示让审计的事项,内审人员根本无权过问,因而只能是应付上级的检查,从而相对被动和迟滞,缺乏事前防范性。
三是内审人员存有畏难情绪,主要是有的单位对坚持原则的内审人员给予打击报复、穿“小鞋”等“待遇”,因而造成不敢讲真话、讲实话。内审不同于国家审计和社会审计,受本单位经济利益的诸多牵连,是对本单位负责人实施的审计活动。审出问题多了,部分内审人员怕得罪领导、影响单位声誉、影响评先及与同事友好相处,不敢揭短碰硬,往往依靠领导的重视程度开展工作,久而久之,不法分子乘机而入,使国家和集体利益蒙受损失。
四是有些单位领导对审计认识还不到位。内审对被审计单位存在的问题无处理权,只能向领导建议、汇报,按照领导的意见决定审计结果,既制约了内审作用的发挥,也导致了内审独立性差、地位不明确、无法充分利用其应有的工作权力,甚至影响了内审的生存和发展。
五是被审单位设置障碍,内审工作难以深入开展。在实施审计中,有时会牵扯到单位或个人的利害关系,被审单位认为内审是和自己过不去,挑毛病、找岔子、“家丑外扬”、吃里扒外。因而怕监督、怨监督,认为内审可有可无,根本就不把内审放在眼里,甚至故意制造麻烦,致使资料难查、情况难摸、人员脸色难看,人为地制约着内审工作的深入开展。
解决问题的对策
我国内审的产生和发展已有较长的历史,它的组织形式和审计制度随着社会经济的发展已发生很大变化。从20世纪20年代起,内审经历了财务审计、经营审计和管理审计等几个发展阶段。随着新世纪的到来,人类已迈入知识经济网络时代。面对新的形势和任务,内审工作必须解放思想,与时俱进,探索出新的工作方式和策略。笔者认为,当前应采取如下对策:
一、推行内审人员委派制度。为解决当前交通内审工作存在的突出问题,从源头上加大防治腐败的力度,可参照会计委派制度的做法,推行内审委派制度,以明确审计人员的归属,解决审计身份的不客观性问题。如果这一改革得以实施,将对内审今后的发展方向产生重大影响。内审人员实行上级向下级委派,主管部门向隶属部门委派,母部门向子部门委派等逐级委派,这种统一管理,又分层委派的制度,既有利于稳定审计队伍,同时也可以增强内审的独立性。
二、改变审计模式。我国加入WTO后,市场竞争更加激烈、规范,要想在市场竞争中立于不败之地,就必须加强管理,强化自我约束机制,强化内审作用,使内部机构高效率、高质量地运转。这就迫切要求改变现行审计模式。一是创新审计观念。要改变就账本查账本的传统审计观念,提倡多方位审计,采取内查外调相结合等方法,研究入世后审计格局的新变化,提出新对策。二是转移审计方法。要由原来的事后审计变为事前控制、事中监督,全方位、多层次的动态审计,把内审监督渗透到管理的全过程,职能定位由“监督”向“服务”转变。三是建立审计信息网络,配备现代化的办公设备。要坚持从交通审计实际出发,探索和改进电子数据处理审计技术及其网络应用等相关审计知识的运用,不断地满足知识经济时代的内审工作要求,加快信息化建设步伐,推动审计信息化。四是拓宽视野,借鉴国外先进经验,充分认识国际经济与我国经济活动的特点,从而提高内审工作的主动性和实效性。五是抓紧熟悉WTO规则,积极应对入世的挑战,充分认识经济发展面临的新形势、新要求,使内审工作与之相适应。六是创新审计方式。内审是在本单位负责人的直接领导下开展工作,为本单位管理服务的,与被审单位“同是一家人”,势必束缚了手脚,难以保障审计工作的独立地位,从而影响审计质量。实践证明,由上级内审主管部门组织抽调内审人员开展联合审计或交叉审,能较好地克服上述弊端。
三、推进制度创新,加快立法步伐。在目前社会主义市场经济体制不断完善、各项改革在进一步稳定推进和不断深化的新形势下,需修改和完善规章制度,做到切实可行,确保内审人员配备到位、相对超脱,独立自主开展工作。将内审机构的地位、职责、权限、业务报告的程序明确作出规定,使其根据国家有关方针、政策、法律法规及内部管理制度,对内部经济运行、管理决策及执行结果的合规性、真实性、效益性进行监督,并协调与国家审计、社会审计的有关审计事项等,从而保证内审的权威性和独立性,使内审有章可循,有法可依,提高其威慑力。
四、建设队伍,培养人才,不断提高内审人员素质。要搞好内审工作,根本在人。随着我国社会主义市场经济体制的日趋完善以及内审范围的不断扩大,特别是随着经济全球化和我国加入WTO,信息技术和网络技术的不断发展,使原来的审计技术、方法等都发生了重大的变化。交通内审更需要建设一支懂电算化编程、外语、法律、经营管理、工程技术等的专职内审队伍。要选配业务素质好、政策水平高、熟悉国家财经制度和法律法规、综合能力强、正直敬业、作风过硬、纪律严明、廉洁奉公的业务骨干从事内审工作,保证内审工作在经济全球化和新经济浪潮中面临新环境、新问题游刃有余,充分发挥其职能。采取多种形式对基层内审人员进行培训,加强对党和国家方针、政策、法律法规的学习;加强职业道德教育,树立为本单位决策者服务的观念;加强业务培训,不断充实、更新知识,丰富经验,提高认识问题、解决问题的能力。培训工作要选准主题,注重实效。如开展切合本行业特点的理论培训,开展体制改革和我国加入WTO对内审工作的影响等理论课题研究。
五、进一步加强对内审工作的领导。领导的重视是做好内审工作的保证。内审机构不是花瓶,既然设立了内审机构,就要让其发挥应有的监督和服务的功能。因此,各级领导要充分重视内审工作,使内审人员享受适当的岗位待遇,保障其合法权益。要及时帮助解决内审工作中遇到的实际困难与问题,排除来自各方面的阻力与干扰,特别是涉及到有关单位的利害关系,以及可能涉及到政策文件尚未规定的问题及其他方面的问题时,仅靠内审部门是难以完全解决的,各级领导必须亲自抓,亲自协调,为内审人员撑腰,保护和发挥内审人员的积极性。
国内审计和国外审计范文6
一、 美国大学的内审机制
1、审计部门的机构设置与职责。美国大学的审计部门通常独立于财务部门,业务上需要向主管行政、财务工作的校长汇报工作,并且可以直接将重要审计结果汇报给校董会。审计部门在维护学校资产完整、提高资金使用效率、捍卫学校声誉方面起着不可替代的作用。虽然审计部门在规模上属于一个较小的单位,约10人左右,但在高校正常有序的运转中执行着非常重要的任务。
高校审计室的职责范围包括检查和评估政策、程序和系统,以确保信息的可靠性和完整性;政策、计划、程序、和规章的遵循程度较高;保护资产的完整;、有效地使用资源。
2、内部审计的作用。高校内审部门的主要作用不仅限于审计的功能,更重要的是管理职能。高校审计室通过执行审计的符合性和实质性测试程序,进行相关的指标,提供恰当的改进意见,提高被审计单位人员的职业道德,促进他们更好地履行相应岗位的职责。审计部门是学校管理职能部门之一,审计人员应该更客观地站在学校和校长的立场上提供客观、公正的意见。正如国际内部审计师协会对内部审计所界定的含义,“内部审计是多面手,专长于有效率和效果的给单位带来益处。”高校内审部门更是如此,审计人员不仅应该精通审计、学校的各项规章制度和财经管理办法,更要熟悉国家相关的法律法规,擅长高效率地平衡风险和控制。在美国高校中内审的具体作用包括开展内部审计;提供内部控制相关的咨询服务;专项调查;风险评估和控制。
3、风险评估。风险评估这一在美国高校内部审计中相当广泛。
如康奈尔大学,每3年审计部门就要帮助确定大学内部控制程序存在缺陷的风险。首先,学校被分为很多可以审计的独立单位,有74个单位。然后,对诸如规模、业务复杂性和外部环境等风险因素的进行评估。通过评估对这些单位打分,审计部门再基于这些风险评估结果决定审计哪些单位。低风险的单位只需定期进行有限范围的评论,审计部门通常将较多时间分配在高风险的单位。同时,注重内审与外审的一致性。
又如,耶鲁大学通常也对其内部单位进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。管理者也可以根据评价结果设计内部控制系统,控制系统既有预防性的也有检查性的。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控制目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统。从道德观点看,预防性控制是必须的,因为它属于事先的活动并且强调道德因素。然而,检查性控制也至关重要,它提供了预防性控制是否起作用的证据,并且减少了损失发生的几率。
4、健全的大学内审组织。在美国,大学内部审计机构通常会接受大学审计师协会(ACUA)的管理和协调,ACUA成立于1958年,是一个国际性专业组织,为美国及其他国家的500家高等教育机构提供服务。首先,ACUA为高校内审人员提供后续教育的机会、调整高校内审的规章制度和风险管理。其次,ACUA也对大学之间的内审工作进行一定的协调。每隔几年,大学之间的审计机构会进行交叉审计,这种“同等级别的交互审计”过程也利用内部审计协会指定的规章制度开展审计工作,并对审计中发现的和提出的建议出具审计报告。最后,ACUA有自己的学术刊物,并以此鼓励高校内审人员积极从事内审方面的工作,为高校内部审计机构之间交流工作经验提供了一个平台。
二、国内高校内部审计工作的现状
1、独立性不强。在我国,高校审计部门是辅助高校内部管理的机构,称之为“审计室”或“审计处”。通常高校的治理结构是党委领导下的校长负责制。业务上,审计部门接受主管财务的副校长管理,同时接受国家审计机关和上级主管部门内审机构的业务指导和检查,高校审计室的负责人需定期向主管财务的副校长汇报工作;行政上,有些高校的审计部门隶属于纪检部门,甚至与纪检部门合在一起;也有些内审部门隶属于财务部门。过甚密切的行政关系更难保证审计人员的独立性。
2、审计对象复杂化。改革开放以来,高等院校对推动经济发挥很大作用,国家也加大了对教育经费的投入,学校的经费来源越来越多元化,既有政府部门的教育经费拨款、科研经费拨款,团体和的合作研究项目拨款,也有各种开展非独立经营活动取得的经营收入,对外的投资收益,捐赠收入以及学费收入等。各种资金在财务上可以做到单独立项、单独核算,然而实际使用时很难分清一项经费支出的归属。如何既有效率又有效果地利用好这些资金,审计监督的力度还有待加强。
3、审计风险加大。高校的审计风险主要来自四方面。第一,各种资金的提供者开始要求内审部门或外部审计机构对相关报表进行审计,一经发现存在弄虚作假、截留、挪用、挤占项目经费等违反财经法纪行为就会采取停止拨款、终止任务、追回经费等严厉处罚。为了规避风险,银行对账单及一些对外报表也纷纷要求内审部门进行审签,这无疑增加了内审人员的执业风险。第二,自高校实施会计集中核算以来,逐渐确立了事业单位“大收入、大支出”的观念,实行全收全支的新收支管理模式,将所有来源的收入和支出全部纳入预算管理。预算内外资金统一核算,强化了会计监督。但是收支审计范围的扩大直接增加了审计的工作量,内审工作重点需要由过去的查错防弊和对内部控制制度进行评价的审计逐渐转变为“风险基础审计”。第三,内审部门的工作通常来自于学校组织部和财务副校长的行政安排,审计人员大多数时候没有选择被审计单位的权力,因而风险高领域不能被及时发现。第四,随着高校会计电算化的普及和应用,机信息系统更新、删除可以不遗留任何痕迹,会计人员舞弊行为不易被发现,审计人员的检查风险也随之增加。
4、高校内审缺乏统一的组织机构,学术研究开展的深度不足。高校内审仍缺乏专业性指导和研究,相关人才较为稀缺,一个全国性的、专业的教育系统内部审计协会亟待酝酿,以从事高校内部审计工作的探讨、教育系统内审规定的修订、对在岗内审人员的业务培训及后续教育,规范高校内审人员的工作。近20年会计审计的已经相当成熟,但主要集中在对股份公司的研究。至于高校会计审计的研究工作则进展缓慢,论文数量和质量都处于偏低水平,缺乏理论的指导,内审工作很难应对教育系统内日益涌现的经济难题。
三、中美高校内审比较的启示
1、建立完善的高校治理结构。构架以法人财产权为基础的高校法人治理结构,可以视为当前我国高等体制改革的一种初步思路。一方面,依法将国家或其他投资者(举办者)对高校的财产终极所有权同高校自主办学的法人产权相分离,前者通过国家宏观管理和有效监督来实现;后者通过高校依法对法人财产享有占有、使用、支配、处分权来体现。这既可巩固畅通的社会参与机制和筹资渠道,又密切高校、国家和社会的联系;另一方面,也促使高校依法在吸纳多方投资后形成独立的法人财产,成为国家或社会所有、高校自主经营和自求的独立民事权利和民事责任主体,在真正、完全意义上享有在国家政策引导、遵循教育下的独立办学自主权,并在此基础上构建新的法人治理结构。其次,重新审视董事会制,克服以往探索中的种种偏差,如舆论界要么将其视为筹资“手段”,要么无限泛化其功能定位。只有这样才能促使董事会制真正体现改革价值,发挥应有效用。
2、由“把关型审计”向“管理型审计”转变,发挥内审的管理职能。高校的内审工作不能仅局限于查账,应该充分利用熟悉学校规章制度及财务状况的优势充当一个“好参谋”。这应该体现在计划、组织、领导、协调和控制五个职能上。在现行的教育体制下,有了管理的框架,要让管理得到强化,得到有效实施和不断完善,就需要内审的支撑。在学校内部的各种职能部门中,内审地位超脱,最适合担任这一角色。这正是国际上管理界而不是审计界首先提出开展“管理审计”的原因所在。
