前言:中文期刊网精心挑选了内部审计理论研讨范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计理论研讨范文1
一、建立和完善我市内部审计工作考核体系。市委、市政府对内部审计工作十分重视,把镇(区)内部审计工作列入20*年市委市政府的年度表彰对象。各镇要对照市委市政府“镇(区)审计工作综合考核表”的具体要求,积极开展审计工作,比学赶超,争先创优;对各部门和单位内审机构的审计工作,也将建立内部审计工作管理考核机制,在试行的基础上,逐步完善。今年将根据《南通市内部审计质量控制办法》和《南通市优秀内部审计项目评比办法》的实施,继续开展优秀内部审计项目评比活动。
二、完善工作机制,履行内审职责。内部审计是单位和部门自我约束机制的重要组成部分。根据《审计法》和《审计署关于内部审计工作的规定》,各镇、部门和单位必须把内部审计纳入到制度建设的总体布局之中,充分发挥内部审计的监督、服务作用。一是要进一步建立健全内部审计机构,合理配备内部审计人员,积极履行内部审计职责;二是要建立内部审计工作的长效机制,要有针对性地制定符合本单位实际情况的内部审计工作制度和工作计划,促进内审工作再上新台阶。
三、继续深入开展审计工作。各内审机构要以财政性资金和镇、村集体资金的收入支出为主线,加强干部监督机制,积极开展以真实性、合法性为基础的审计工作。
1、要将财政拨入资金和部门拨出资金列入必审范围,加强上下核对及追踪监督,防止贪污挪用、损失浪费等问题的发生。
2、对履行财政性资金征收职能的下属单位,各部门要加强对其政策标准执行情况的跟踪监督,确保财政性资金的足额、及时征缴。
4、各镇要将对村级经济组织的审计工作纳入正常化,同时要加强对镇属事业单位的审计工作。今年每镇至少完成两个村和一个事业单位的财务收支(或经济责任)审计。
5、认真开展经济责任审计。进一步贯彻《关于*市领导干部任期经济责任审计的规定》、《*村(居)负责人经济责任审计的暂行规定》,坚持经济责任审计“统一领导,分级实施,各负其职,全面覆盖”的原则,以高度的责任感认真开展本镇、本部门所属单位领导干部和村级负责人的经济责任审计工作,为促进党风廉政建设、构建和谐社会做出积极努力。在坚持离任经济责任必审的同时,要积极开展任中经济责任审计,年度审计面把握在20%左右。
6、加强对涉农专项资金审计监督。内审机构要提升关注民生、服务百姓的理念,搞好涉农审计工作,切实加强涉农资金的监督力度,充分发挥审计监督在促进和谐*建设,维护社会稳定中的积极作用。将突出对农民关注、反映比较大的重点问题的审计。选择若干个资金量大、政府关注和群众关心的项目列入项目计划。通过审计,检查各项惠农政策的落实情况,重点关注资金投入是否落实、拨付是否到位、管理是否规范。
7、继续强化基本建设项目审计。各内审机构要继续做好所属部门、单位工程投资项目资金使用的审计监督和工程预决算审计。各镇要注重开展对镇财政和村集体投入或以一事一议筹资形式投入的社会公用设施、小型水利和桥梁等工程的决算审计。
四、改善内审人员知识结构,提高内审人员业务水平。一是完成第二轮“内审资格证书”人员年度后续教育和注册工作。今年,在南通市内审协会统一管理下,采取统一培训、材、统一注册方式,对内审人员年度后续教育和注册工作。二是组织内审人员业务培训和对外交流。积极组织内审人员参加中内协和省、市内协举办的各类内审知识培训班,重点组织需要取得“内审资格证书”的内审人员参加省协会举办的《内部审计人员岗位资格考试》培训。
今年内部审计理论研讨要紧扣十七大精神和科学发展主题,研究内部审计发展的新形势和新要求,专题总结和探讨“转型与发展”、“内部审计项目质量管理与控制”等实际问题,结合上级内审协会理论研讨要求,精选优秀论文,组织参加上级内审协会举办的内部审计研讨暨交流会。各内审机构要高度重视,精心组织,提交高质量的研讨和经验文章,达到更新理念、共享成果、共同提高的目的。
内部审计理论研讨范文2
任何一项科学事业只有在更大范围和更广领域内共生,才有可能得到繁荣和发展,反之则会自我扼杀。内部审计是顺应社会经济发展需求而产生的,并且在逐步扩大的世界领域中发展起来,这有历史佐证。1941年美国的大企业成立了审计委员会,这些企业的会计师们酝酿成立内部审计组织,并于当年成立内部审计师协会,之后,在美国各地、加拿大、英国成立了相应的分会。1948年内部审计师协会正式成为了国际组织。目前,国际内部审计师协会拥有会员15万余人,遍布160多个国家和地区。这个国际组织的座右铭是:“分享经验,共同进步”。从此,全球的内部审计人员有了一个提供培训服务、业务引导及支持的民间组织平台。在经验和知识共享中,我国内部审计正在或已经实践着国际内部审计走过的各个阶段。在内部审计发展的初级阶段是以“确保账目真实无误,符合本单位经营活动情况,发现舞弊行为,保护国有或私人财产”为主要目标。2004年国际内部审计师协会提出了增加组织价值,研究和促进内部审计在内部控制、风险管理和治理方面的作用。我国的内部审计界在国际内部审计理论和实务成果的基础上结合自身实际进行了理论的探索和实务的践行,使我国内部审计很快拉近了与国际内部审计的距离。全球经济的一体化,教育、文化、科技的全球化,决定了我们的内部审计事业也必将融入世界内部审计的一体化之中。在我国内部审计国际化趋势中,大型经济实体率先在理论和业务中融入国际内部审计的新理念、新知识、新规则、新技能。中国内部审计协会为此搭建了平台,提供了渠道,而且结合我国的现实制定出许多规范性的指引。但从全局来看,我们仍有提高对国际化的认识和融入国际一体并发展自己的需要。对内部审计国际化趋势的认识,主要应基于以下方面:首先,为了提升自身发展水平而需要国际化。国际内部审计的发展反映了不同国家经济发展的历程,集聚了大量我们可以学习的经验,可以大大缩短我们内部审计事业发展的时间,他们成功的经验和失败的教训都是我们可以借鉴的宝贵财富。一般来讲,经济基础决定上层建筑,同理,经济发达国家的内部审计理念和技术方法肯定要先进于经济处于发展阶段的国家。这就决定了,我们先是要学习,才可能更好地发展自己,才可能进入先进领域。只有学习借鉴得丰富,达到一定的量的积聚,才可能使我们的内部审计发生质的变化,才可能使我们的内部审计更好地为祖国的经济和各项事业发展服务,也才能使中国内部审计在国际舞台上有发挥作用的条件和可能。其次,我们的内部审计经验也是世界内部审计经验的组成部分。
我们国家的内部审计经验所反映的是不同于其他国家、具有自身特点的经验,也是国际内部审计的财富和发展动力。通过向国际内部审计组织转达我国内部审计的主张,增强对国际内部审计事务的交流,可以提高我国内部审计的影响力,也是对国际内部审计的一种贡献。应该承认我国内部审计起步比国际内部审计发展的时间晚几十年,水平差距也事实存在,但我们的发展历程有自身特色,是中国政治经济体制下自上而下的一种发展模式,体现了中国文化的特色,也包含了中华民族的智慧,所以这也是国际内部审计领域的宝贵财富,当然也要介绍给国际的同行们。中国内部审计协会为中国内部审计搭建了交流平台,引领中国内部审计拉近了与国际内部审计水平的距离,提升了内部审计的地位,带领中国内部审计在很短的时间内走入世界大家庭,促进了中国内部审计的国际化。如今,广大内部审计人员树立新理念、探索新模式、推进内部审计的转型与发展,在创建“亚洲先进,国际一流”内部审计的进程中,无疑对国际内部审计也提供了一份宝贵的经验。最后,我们国家的内部审计已经和正在走向国际化。纵览和回顾近三十年我国内部审计发展历程,我们在职业培训上引进了国外的内部审计教材;在理论上宣传了国际内部审计的理念和对各项业务的理论探索;在实务上介绍了各项准则、标准、指南;加入了国际内部审计组织,参加了各种国际学术交流,加强了对外互访。这些活动使我们接触并开始了对国际内部审计的学习和思考。不可否认,从国际内部审计输入的业务观念,实务的观点、形式和方法对我们是有极大的启示的。在通过实践的探索后,使我们的思想认识得到了升华,思想的变革使我们有了更多的创新,理论研讨也随之更加繁荣。随着我国内审队伍素质的提高,更多的内部审计人员参加到对中国内部审计的思辨和实践之中,这必将产生不可估量的积极作用,这种量的积聚为我们内部审计国际化趋势将创造更好的条件。在职业内部审计师培养方面,国际注册内部审计师(CIA)考试的引进,培养了一大批具有国际视野和掌握综合技能的年轻一代内部审计人员,使我们在审计标准、审计方法、审计技术、审计内容、审计管理等方面,能更直接地借鉴和分享国际内部审计的经验和成果。由于世界各国政治制度、经济基础不同,在文化方面也有较大差异,决定了我们内部审计在趋向国际化和学习外来经验时,在客观环境因素和主观能动因素条件下应该进行选择,要将国际内部审计经验适宜地落实到我们自身的发展中来。我们应承认和正确对待国际内部审计和我国内部审计的异同。科学的理论总是能包容植根于不同文化、经济基础的各种表现,体现的是人的自由,即选择文化和理论的自由、认识和实践的自由等。国际内部审计的发展及现状就是如此,需要互相尊重,才能保证事业的共荣。国际内部审计师年会的主题提出“同一个世界、同一个职业、同一个未来”就是感人至深的号召。
内部审计的自身发展
科学内部审计和内部审计的国际化最终都是要落实到自身的发展中来。简言之,既要学习国际的先进经验和技术,又要善于总结自身找出差距,更要发展具有自身特色的内部审计模式、标准和做法。近年来,中国内部审计协会提出“以风险为导向,以控制为主线,以治理为目标,以增值为目的”的现代内部审计思想;坚持“理念立审、技术强审、标准精审、队伍兴审”,使自身步入了价值提升的全新发展轨道。中国内部审计协会在2011年总结“十一五”期间工作时指出:推动力不足仍然是内部审计发展的主要矛盾,突出表现在:一是政府外在压力不强,缺乏刚性法律推动;二是组织内部需求不足,对内部审计期望值不高,审计地位较低,职能范围狭窄;三是审计资源配置不足,审计人员少,任务重,手段落后,观念陈旧,自信不足,制约了内部审计转型与发展。同时,在对实现“十二五”规划目标时提出要求:“一是要赢得社会认同,提高组织对内部审计的期望值上取得重大突破;二是要结合经济社会发展大局,提出内部审计应突出的重点;三是要明确加快发展与规范管理是互为前提的统一体”,认为这是发展内部审计的关键问题。在借鉴国际内部审计经验和成果,在加快我国内部审计的发展中,应该有针对性地明确以下认识:一是国际内部审计与我国内部审计的体制不尽相同,决定了我们要走有自身特点的发展道路。国际内部审计师协会是国际范围的内部审计师民间组织。中国内部审计协会名称与国际内部审计师协会比较少了一个“师”字,虽然也属于社会团体,但实际是一个半官方组织。根据审计法的规定“,依法属于审计机关审计监督对象的单位的内部审计工作,应当接受审计机关的业务指导和监督。”国家审计署将审计法赋予的对内部审计工作指导和监督的职责委托给了中国内部审计协会。这样中国内部审计协会就成了在审计署领导下的带有半官方性质、履行行业管理功能的社会团体机构。在这种从上到下的行政管理模式下的中国内部审计事业,在很短的时间内形成了规模,得到了飞跃发展,既符合我国的现实状况,也符合中国传统文化中遵从、集权的内核。在中国社会主义市场经济的初级阶段,我国内部审计现有的管理模式,是起了关键的积极作用的。但在人们强调服从的意识的同时,淡化了对内部审计自身发展是产生于社会经济管理需要的认识,所以当政府外在压力减小时,许许多多的单位就将内部审计机构进行了撤并。国际内部审计师协会70多年的发展史证实了内部审计的发展与资本主义市场经济的发展是分不开的,反映了西方国家市场经济发展的需求。由此可以看到中国内部审计事业的发展除继续需要政府的引导外,更有赖于社会主义市场经济的发展。二是必须要确立内部审计的职业化地位。随着社会经济的发展,就会产生一些新的学科、新的理论、新的需要,在此基础上就会出现新的职业,这是社会进步的产物。内部审计发展初期是生存于财务会计部门,当时的主要任务是查错纠弊。随着经济活动的增加,经济规模的扩大,加强内部控制,追求经济效益成为新的需求,内部审计自然就从财会部门分离出来,成为一个新的职业。又随着市场经济的全球化趋势,风险防范、公司治理等需求的产生,使内部审计的职业得到认同和强化,内部审计的职业化也就成了内部审计事业发展的基础。内部审计的职业化需要有内部审计科学成熟的理论支持,有较大范围的社会认同感,有其职业特点和职业需求,有经济社会发展到相当程度的条件,有法律法规的维护等环境。在我国,内部审计在职业上独立性不强,是由于职业内容更多的停留在“监督”上,所以常常处于为其他管理部门打工的地位,自身的职业特点没有得到突出表现,往往被其他部门同化,也削弱了社会的认同。内部审计的职业化应强调职业门槛,规定从业资格,提高职业的社会地位,这可以促进内审队伍的稳定,也才可能促进内审事业的发展,所以内部审计职业化是内部审计发展的基础。我们要看到,中国内部审计职业化还有很长的路要走,执业证的制度也没有得到恢复。但我们又要看到,这支队伍在近十多年来发展是很快的,如学历水平有很大提高、平均年龄有很大降低、科研和理论水平发展很快、与国际接轨在加速等,这些积极因素使我们看到内部审计职业化道路的光明。三是内部审计要走向包容性发展的道路。一般从理论上来说,某一种专业科学发展到一定阶段会走向边缘学科的发展,并通过融入其他科学理论来促进自身的发展。内部审计的实务也是如此,许多审计项目的实施需要借助信息学、管理学、数学、计算机科学、统计学、建筑学等许多其他学科的知识。审计学科也衍生出工程审计学、审计心理学、比较审计学等边缘学的设想。在审计实践上,许多审计机构在开展某些审计项目时,或借用了其他专业的技术人员参加审计组,或将某些审计项目外包给其他机构来完成。在内部审计的科研和理论研讨中,结合其他学科的理论成果。这说明在内部审计自身的成熟中离不开与其他部门、其他学科的共同发展。我们需要及时认识到这一点,并以开放的姿态走出去、引进来,以加快自身的发展。当然内部审计在包容性发展中要坚守自己的根本,要警惕被淡化、被同化和被异化。四是树立内部审计的基本理念和职业理念,以获得社会的认同。
内部审计理论研讨范文3
关键词:审计人员;内部审计
内部审计是强化内部控制制度的一项基本措施,也是推进内部控制制度有效执行的重要保障。它既是内部控制的一个组成部分,又是内部控制的一种特殊形式。内部审计是指:单位内部的审计机构和审计人员,依据我国相关的法律法规,通过相关审计手段对单位内部经济活动的合法性、合理性及文件资料的真实性所进行的全过程监督。它对规范经济行为,完善内部控制制度,加强经营管理,提高经济效益发挥着重要的作用,并最终确保单位稳步发展。一、内部控制审计的重点区域即使最完善的内部控制制度也会因管理者的不重视,执行者错误的理解控制指示而失效,为了弥补这一缺陷,促进良好控制环境的建立,发现内部控制的薄弱环节,就必须加强内部审计,发现不足之处并予以纠正。内部控制审计的重点区域应包括:是否建立单位内部控制制度;建立的制度有无违反《会计法》和有关的财经法规、是否与本单位的实际情况相适应;执行者是否能严格按照制度执行等。以此来不断完善内部控制制度。
二、内部审计未发挥应有作用的原因
一是任命制的约束。我国一直实行任命管理体制,这种利益制约机制的存在使单位与主管部门之间形成了一定的依存关系。在开展单位负责人经济责任审计的过程中,对违纪负责人提供的鉴证、评价及处理意见,还没有主管部门的一纸调令重要。这种现象的存在削弱了内部审计评价职能的作用,制约了审计人员开展工作的积极性,也不利于工作质量的提高。二是内部审计人员的引导宣传力度不够。有些审计人员认为审计工作是得罪人的差事,因碍于人情面子,加之有较高的工作难度,就产生了畏难情绪,缺乏工作积极性。想要做好审计工作,首先需要得到领导的支持,营造一种制度化、规范化、法制化的工作氛围。其次要注重宣传法规及各项管理制度,发挥内部审计工作的导向性。三是内部审计职能发挥不够。内部审计具有较强的鉴证、评价、服务职能,在开展审计监督的同时,应不断强化预警、监督、决策、协调、促进职能。帮助解决管理中存在的问题,从而树立审计人员的工作威望,提高审计工作的认可度。
三、完善内部审计的措施
1.提高对内部审计监督重要性的认识
《中华人民共和国审计法》第29条规定:国务院各部门和地方人民政府各部门,企事业组织,应按照国家有关规定,健全内部审计制度。这一规定是我国实行内部审计的法律依据。如何使《审计法》这一规定得到贯彻落实,提高对内部审计监督重要性的认识是当下管理层急需解决的问题。
2.完善内部审计的设想
各单位应建立独立的内部审计机构,配备内部审计人员。审计机关应加强对内部审计的指导和监督,为各单位提供法律法规咨询、提供审计技术方法咨询、搞好内部审计人员培训、定期组织内部审计交流探讨,充分发挥国家审计机关的领导带头作用。
3.加大理论研究与宣传力度,为内部审计发展营造良好的社会环境理论是实践的指南
理论研究与宣传不到位,是制约内部审计发展的重要因素。因此应重视内部审计理论研究,重视内部审计成果的报道工作。各级审计机关,应重视辖区范围内审计机构订阅审计报刊及相关审计法规的征订情况,作为审计机关指导审计人员的一项基础工作,改变我国内部审计机构普遍存在理论上、认识上、工作上的封闭现状,为提高广大内审人员的理论素养,拓宽视野创造条件。要重视内审成果的宣传报道工作,充分利用审计报刊,及时报道内部审计查处的案件情况,及时交流内部审计监督的新方法、新经验,及时宣传内部审计工作的先进典型,以引起全社会的关注和支持,促使单位部门领导提高认识、重视内部审计工作,主动将内部审计作为加强决策管理的有效手段,及时解决内部审计工作中遇到的困难和问题,从而为内部审计工作创造良好的社会环境。上级机关负有内部审计工作监督与指导的责任,应将内审理论研讨,先进经验、技术的推广,典型案例报道,内部审计相关法规进行汇总,在此基础上创办各类刊物,及时反映和宣传内审工作,为提高内部审计工作质量和提升内审人员业务水平做出贡献。
4.切实利用内部审计的成果
就审计结果而言,并不在于审查出了多少问题,最重要的是针对查出问题的纠正和整改效果。只有把审计建议落到实处,加强管理,杜绝类似问题的再次发生,这样的审计才有深度、有力度、有实效。要做好审计意见的落实工作,就要定期进行回访和跟踪,检查落实情况,做到条条有结果,件件有回音。内部审计应在于帮,目的在改。一方面应该从政策和法规上进行引导;另一方面从业务上提供咨询服务,帮助其规范会计核算和完善内部控制制度,从而有效利用审计成果,扩大内部审计的影响。
5.内部审计队伍的建设
内部审计理论研讨范文4
关键词:内部控制;网络;问题;对策
一、引言
网络时代的到来使企业、事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生革命性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。
二、会计信息系统内部控制在网络环境下的主要问题
随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。本文针对网络环境下的会计信息系统内部控制的主要问题分析如下。
(一)网络环境下数据存在易失性和安全性差
网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划、转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。
(二)数据的集成化和程序化加大了控制风险
计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。
(三)对系统使用人员综合素质能力要求更高
网络信息时代带来了大量的新技术、新知识,使企、事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。
(四)网络犯罪的隐蔽性使得控制难度加大
会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。
三、会计信息系统网络内部控制问题的解决对策
要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。
(一)建立数据管理制度,加强数据安全保密
建立严格的数据管理制度,如保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。
(二)加强软硬控制,规范操作流程
数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。
(三)加强人员管理,提高综合素质
会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企、事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。
(四)健全相关法律、法规
我国财政部虽然已经颁布了一系列内部控制规范,但有关会计信息系统内部控制方面的法律法规还不多,所以我们要与时俱进,加快防止会计信息系统犯罪的法制化进程,要健全相关法律法规,企、事业单位要制定在网络环境下相应的会计信息系统内部控制法规,要明确会计信息系统中哪些方面受法律保护,对未经许可接触会计信息系统有关数据文件的行为要有明文确定属于犯罪行为,并且明确惩处方法,为网络环境下的会计信息系统提供一个良好的社会环境。
四、实际应用——企业ERP系统信息与网络安全性分析
企业的ERP系统几乎覆盖了企业运作的所有部分,包括生产、营销、管理、客服、售后服务等等。因此,在某种程度上可以将ERP系统作为企业中枢系统,统领一切其他子系统,子系统在总系统的分配调度下协调工作,共同为企业整体的运转提供保证。如果中枢系统出现问题,将导致整个企业运转出现问题,甚至导致整个企业的瘫痪,可以说,REP系统的安全稳定对于企业整体的安全有着重要作用。
(一)网络组建模式
目前来看,我国使用REP系统的企业大多为计算机方面的企业,多数采用的都是构建主干网后通过主干网将各个子系统互相联系,子系统彼此之间相互联系,共同构成整个完善系统的网络。这类系统的网络中心一般都在企业总部,以总部为出发点,将分支与子企业相联系,实现网络的互联。作为整体网络重要的环节,总部不仅仅是作为网络的中心,还是整体系统的管理枢纽。尽管不同行业的网络系统在结构功能上会有所不同,但整体上基本结构相同,大致可以分为商务部、信息部和办公部三部分,这些部分在不同企业会承担着不同的责任和义务。
(二)安全需要
企业ERP系统的安全与稳定关系到整个企业能否正常运行,是企业需要特别注重的方面。为了保证系统的安全,不仅仅要保证主系统不受外部干扰,还应确保各个部门之间的联系和资源共享得到安全保证,做到不越权进行彼此互访,防止内部安全系统出现问题。值得注意的是,目前很多企业在进行内部沟通时都会采用电子邮件或者网络系统等方式,这就给一些外来人员提供了一些可乘之机,因此在进行此类的沟通时,企业应该注意保证内部的安全可靠,必要时可以对所交流信息进行加密处理,保证内部资料不被外泄。
(三)系统的安全目标
(1)保证企业内部信息在传递获取过程中保持完整性和独立性,严格控制内部人员对于信息的处理和使用,防止信息外泄。(2)信息在进行交流和沟通时,对于一些重要文件内容的处理应该在得到相关部门允许后才开始分享。保证企业重要信息安全性。(3)控制外来人士对于企业网络的使用和访问,可以通过监察访问人士IP地址的方法对来访人员进行监督,一旦发现可疑人士,马上报告相关部门,针对来访人员特征,采取相应措施进行处理。
(四)信息安全目标
在经济快速发展的现代,信息资源在某种程度上已经成为一种资本,拥有最新消息,最广泛信息来源的企业往往能未雨绸缪,及时规避一些即将到来的风险,最大限度保全企业。因此,企业的信息安全也就显得格外重要,可以说,谁掌握了最新最可靠的信息,谁就拥有了在市场竞争的主动权。一般来说,按照信息的重要程度可以分为以下四类:公共级信息、内部级信息、机密级信息和限制级信息共四类。
(1)公共信息指那些对于企业来说没有重要意义的信息,这种信息可以透露给观众,由于它本身不具有太大价值,它的泄漏也不会对企业产生影响。(2)内部信息比公共信息机密性要高一些,有一些信息对于企业有着一定的利用价值,不是以直接公布给公众。但有些信息可以通过其他方式传递给取到信息获取资格的公众人士。(3)机密信息一般指对于企业有着重要作用的信息,这部分信息需要严格保密,一旦泄露很可能对合作的客户服务商等造成极为不利的影响,因此在企业内部需要进行加密处理,防止外来人士对机密信息随意利用。(4)限制级信息的安全等级最高,需要进行特殊处理,这部分信息在企业内部也应该做周密的保密处理,只能对企业内部特殊人员开放。信息一旦泄露将可能给企业带来毁灭性打击,因此在使用和处理限制级信息的时候,一定做到多重保密手段综合使用,最大化的保证信息的安全稳定。
(五)企业ERP系统的安全体系结构
首先需要满足安全策略,构建一套整体安全稳定的系统,并进行身份识别设置,对于外来人员的访问资格进行限制,这是目前最流行的保护方式,也是最常用的方式之一。其次应该对系统进行授权管理和对访问进行控制。一方面控制物理方面的访问,如采用警报器、安全钥匙等。另一方面保证逻辑访问控制,包括防火墙系统和交换机系统等。最后应该确保信息的保密性和完整性。对信息进行分级设置,保证不同保密等级的信息得到相应保护。参考文献:
[1] 张铁峰,贾丽娜.中小企业内部审计在企业内部控制制度建设中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
[2] 中国移动浙江公司课题组.内部审计与内部控制体系建设——内部审计在企业开展内部控制评价的实践[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
[3] 陈莹,刘新侠,方鸿.以风险为导向的内部审计在健全内部控制构建全面风险管理体系中的作用[A].全国内部审计理论研讨优秀论文集三等奖论文汇编[C].2011.
[4] 宋伟,曲首晟.商业银行内部审计在内部控制中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
内部审计理论研讨范文5
【关键词】内部审计;经济
在欧美一些国家的主要企业中,内部审计职能的演变已经历了多个阶段,目前这些国家的大型企业内部审计已基本脱离传统的审计模式,而是对整个企业的经营运行中所有环节的风险、经营方针进行经营风险分析,对企业设计的应对风险的策略与防范控制措施进行评价。实践证明企业内部审计作为一种自律机制,在现代化企业内部控制制度建立和有效执行、风险管理等方面起着重要作用。
一、国有企业内部审计的现状
我国近几年来虽然在内部审计理论研究和实践方面都有了较大的突破,尤其随着国有大中型企业改革的不断深化发展,现代企业制度的逐步建立,管理水平的不断提高,内部审计部门的职能和作用越来越得到发挥。内部审计部门主要是对企业管理制度和措施进行监督和评价,从而达到反映客观经济效益,保护国家、企业及债权人的合法权益的目的,为企业加强自我约束机制、承担风险能力提供保障。尽管目前许多企业都已经认识到内部审计的作用很大,但由于我国内部审计起步较晚,在充分发挥审计的职能和作用方面,无论客观、主观上都还存在不少的问题,主要表现在以下几方面:
1.内部审计机构的地位低,其独立性和客观性得不到保证。内部审计活动是企业管理的再管理、控制的再控制,这就要求在企业内部审计机构的地位的独特性,应有较高的地位,这样其独立性、客观性才越有保障,审计的职能和作用才能充分发挥。但是,长期以来,我国内部审计部门担当的是单纯的奉命查账角色,目前有不少的企业决策者和经营管理者对企业内部审计工作的认识不足,内部审计部门隶属监事会、总经理、纪检监察部门等,无论是在地位上,还是在经济上,内部审计部门都不能保持其独立性,审计范围受到很大限制。内部审计部门的地位使其不能全面了解经营环境、经营过程,无法直接服务于经营决策,也难以对本级公司的财务和经营管理者的经济责任进行独立的监督和评估,审计结果往往没有人重视,难以实现其主要任务和目标。
2.内部审计目标不能有效地服务于企业总体目标。企业内部审计工作目标应在服务于企业总体目标的前途下适时调整,而实际工作中由于内部审计部门的权威性受限、内部审计人员知识结构不合理、内部审计人员自身素质不高等原因,致使审计范围受限,内部审计部门往往不能根据企业总体目标适时调整内部审计的目标,内部审计人员的积极性和创造性得不到发挥,内部审计人员常常处于例行公事和应付局面之中,审计工作很难有突破性的开展,无法深入了解企业经营过程存在的问题,影响审计目标的实现,更不能服务于企业目标。
3.部分企业内部审计缺乏规范化。与外部审计相比较而言,内部审计工作有较大的灵活性,但没有规矩不成方圆,内部审计活动必须有一定的规章制度。我国大多数企业,尤其是国有企业虽然设置了内部审计部门,但对内部审计部门的业务范围、工作流程、工作职责和权限没有设置一项很好的制度,或有些企业的内部审计部门虽然结合自己的实际情况制订一些规章制度,但与内部审计工作规范化的要求有一定的距离。如:审计证据的取得、审计过程的记录、审计报告的编写与报送、审计档案的管理、审计决定的执行、审计项目质量的控制等都缺乏规范化。由于缺乏这些基础性的规章制度,常常使内部审计处于不知所措的地步,出现审计范围无法界定、操作程序违规、审计方法和技术不当等问题,影响内部审计的效率和效果,有较大的审计风险。
4.企业内部审计资源较差。内部审计资源包括审计人员的个人素质、整体素质、审计技术和方法以及审计部门的办公配置等问题。目前相当一部分内部审计人员知识结构比较单一,主要是具备财务方面的知识,缺乏具备管理知识、工程技术知识、生产技术、法律知识、风险管理等技术知识的人才,除了开展与财务有关的审计业务以外,审计范围的拓展严重受限,不能完全适应内部审计工作的要求,影响审计工作质量,从一定程度上来说,影响了内部审计工作的发展。
二、针对国有企业内部审计现状的对策
随着全球经济一体化的迅速发展,市场竞争日益激烈,我国国有企业面临更加严峻的挑战,企业为了生存和发展,必须内强管理、外避风险,以提高经济效益。内部审计活动在新的经济环境中,也必须克服存在的问题,适应形势,来谋求更高的发展。因此要解决目前内部审计存在的一些问题,必须统筹兼顾,全面推进企业内部审计的发展。以下是笔者通过学习先进的理论,同时结合目前内部工作的现状就如何开展好内部审计活动谈谈自己的一些认识,共大家商榷。
1.找准内部审计活动的定位,提高内部审计的定位。内部审计部门的地位要想得到提高,必须先定准自己的位置。“提高经济效益”是企业生存和发展的基本前提,内部审计活动应为“提高经济效益”服务,将自己定位于当好领导决策的参谋,来促进加强企业内部管理,回避风险,实现成本效益最优化,提高经济效益。俗话说“有为才能有位”,只有如此,才能充分发挥企业内部审计的职能作用,引起企业高级管理层的重视,逐步提高内部审计的地位。
2.转变审计理念,拓展内部审计活动范围。过去内部审计活动主要以财务收支为主,被动地进行事后监督,这样对防范风险、提高经济效益是“亡羊补牢”的作用,有些经济损失已经无法挽回。20世纪70年代,国外的一些内部审计部门已经拓展了审计范围,突破了传统的财务收支审计,内部审计活动关注企业的内部控制,甚至风险管理及公司治理等方面,且强调及时、即时、连续的监控,从经营、管理、机制、体制、法制等多方面去评价审计中所碰到的问题,与企业在行业中、市场经济中的发展相结合,为企业回避风险、堵塞漏洞、提高经济效益发挥极大的作用。
内部审计理论研讨范文6
关键词:内部审计 风险
内部审计是现代企业自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。如今,内部审计工作覆盖面不断拓展,从最初的财务审计领域拓展到效益审计、经济责任审计、基本建设审计、专项审计、内控评审和风险评估等多个方面,业务领域多样化,业务性质复杂化,随之而来的是内部审计自身的风险也在不断的加大。
一、内部审计风险的定义
内部审计风险是指财务报告存在重大错报、漏报或单位经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性,由此造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。
二、内部审计风险产生的原因
(一)内部审计机构的独立性不够,作用认识不到位
目前我国内部审计机构的管理体制是内部审计人员切身利益直接受所在单位控制,人事调配权、工资管理权、奖惩权由所在单位掌握,客观上造成内部审计为本单位服务的依附性。这样就不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,审计风险也会随之加大。
我国不少企业设立内部审计机构曾是近于法律规定或行政命令,而非出于自身经营管理的需要,因而内部审计机构的设置不尽合理,有些企业负责人不明白内部审计的真正意义,视内部审计可有可无,没有把它有机地融入到企业的管理体系中,使其真正担负起管理、监控的双重责任,这些都会使内部审计风险加大。
(二)内部审计人员业务有待加强
内部审计人员由于文化程度、业务能力、审计理念、审计视角以及掌握的审计资源信息不同,会出现审计组成员对审计实施方案理解存在差异,工作中对实施方案确定的重点、原则、内容缺乏严格的遵循性;审计取证不规范,证据的证明力不强;部分审计人员缺少相应的判断能力,对审计发现的问题挖掘、分析不深,法律法规依据缺乏准确性等等,这些直接影响着审计工作质量。
(三)内部审计方法科学性不强
制度基础审计是我们现行使用最普遍的审计模式。虽然制度基础审计也涉及了审计风险,但它对风险的控制属于被动式的。因为它并不直接处理风险而是更多的依赖内部控制测试,很少考虑产生风险的其他环节。所以具体来说,制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险,但它对控制风险的评估也主要是为减少实质性测试提供依据。所以在这种模式下,审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。
(四)内部审计管理制度不健全
2003年以来,根据审计署《关于内部审计工作的规定》,中国内部审计协会陆续制定和公布了中国内部审计准则,对规范审计程序,提高审计质量,减小审计风险起到了积极的推动作用。但是,一些组织的审计机构在根据这些内部审计准则修订、完善自己的审计工作规定方面做得还不够,规范自己的基本审计程序,建立健全审计质量控制制度和措施有待加强,审计工作还存在随意性。
(五)内部审计事项不具有选择性
内部审计作为单位管理控制的一种职能,对于单位管理层安排的审计项目,即使该项目具有很大的风险,内部审计部门必须围绕实现企业整体目标,关注领导所关心的事项,依然要进行审计并发表审计意见。面对这种情况,内部审计工作只能通过不断提高审计质量,努力降低审计风险。
三、内部审计风险的防范
(一)建章立制,规范内审工作
要建立涵盖告知性制度、程序性制度、职能性制度在内的制度体系,坚持以制度为依据,实现审计业务标准化、规范化,主动遏制、防范审计风险。现就以集团公司的制度建设为例来阐述:
根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》,并结合集团公司实际情况,制定了作为集团公司内审工作基石的纲领性文件《集团公司内部审计工作规定》,促进了内审工作规范化、制度化、科学化,保证了内审工作质量。为统一规范工作底稿和审计公文,制定了《集团公司审计公文编制准则》、《集团公司审计工作底稿准则》,据此还分别对任期经济责任审计、固定资产投资项目竣工决算、资产状况、后续审计等具体内审项目作出了更为详细的操作规定和要求。以上汇编成《集团公司内部审计规范》,成为内部审计工作人员手头必备的工具书,有力的指导了内部审计工作的开展。
(二)保证内部审计的独立性
1、赋予内部审计组织更高的地位
独立的组织地位要求内部审计部门必须独立或不隶属于单位中其他的职能部门,以保证内部审计人员在部门关系上与被审计单位及其相关业务活动相分离;内部审计部门的负责人应该具有较深的资历和较高的位置,在组织中享有充分的权威,能够保证内部审计人员自由地、不受阻挠地实施广泛的审计业务,并有能力对审计报告的问题和建议给予慎重的实质性的考虑,及时纠正和改进行动。
2、保证审计人员的客观性
首先,内部审计部门应制定内部审计人员职业道德准则,并在组织内部广泛宣传;其次,在确定审计项目,分派人员时应充分考虑潜在的利益冲突以及由此可能导致的偏见,不应该使内部审计人员处于他们无法或难以做出客观判断的环境之中;最后,内部审计人员的工作应实行定期轮换,以免可能因长期审计同一单位而导致客观性的损害。
(三)提高内部审计人员的综合素质
提高内部审计人员综合素质是为防范审计人员素质落伍的风险,这一点也以集团公司为例进行说明:
1、积极组织内审人员参加有关部门组织的业务培训
提高其业务水平,使之具备与从事内审工作相适应的理论水平和工作能力。《审计署关于内部审计工作的规定》第五条规定:内部审计人员实行岗位资格和后续教育制度,本单位应当保障。这条规定,不再对空泛的对审计人员素质提出要求,而是从实际出发,将保障提高内部审计人员的素质落到了实处。
2、积极倡导内部审计人员参加资格考试
参加执业资格考试是审计人员提升理论水平与实务操作的一条途径,如集团公司从领导到各联系人、派驻处审计人员在工作之余,大家都在参加各种资格考试,如CIA、CPA等。通过参加资格考试等途径,有力促进内部审计人员理论素质和专业技能的提高。
3、建立交互审计机制
交流审计资源,总结审计经验,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强集团公司内各级厂、所自我约束、自我监督的意识,降低内部审计风险。
集团公司从历年财务决算审计到集团公司特约审计员的聘任,上级审计部门为审计队伍的交流学习提供了很好的平台。通过交流,使基层审计人员思考问题的高度、广度从一个基层单位上升到集团公司。以上活动践行了审计人员审计大练兵、全面提素质的要求,从思想、政治、理论和业务素质等方面提高了人员的综合素质。
(四)注重强化内部审计的规范性和程序性
为防范审计项目质量风险,要严格执行科学合理的工作程序。包括人员的选择、审计工作方案的制定、签订审计承诺书、测评内控制度、审计工作底稿的编制、复核、审计报告的编制等环节。
(五)开展以风险为导向的风险基础审计
风险导向审计是通过对固有风险和控制风险的量化分析,综合分析影响被审计单位经济活动的各种风险因素,针对不同风险因素状况、程度采取相应的审计策略,将有限的审计资源集中在高风险领域,在此基础上确定实质性测试的性质、时间和范围,以提高审计效率和效果的审计方法。
现代风险导向审计作为一种全新的审计模式,与内部控制相互关联、密不可分,是内部控制在风险管理中的一项重要程序。风险导向审计模式对风险的控制是主动式的,该模式强调了审计全过程各个环节的风险分析与控制。它以对企业环境和企业经营全方位风险分析为出发点,将大量审计基础工作放在对审计风险的研究和评价上。
(六)从严评估内部审计工作质量
1、内部审计质量自我评估
制定有关内部审计质量评估准则,作为开展内部审计质量评估的标准,是内部审计持续健康发展的客观要求,也是不断增强内部审计人员审计质量意识、自觉地确保和不断提高审计质量、在审计过程中控制审计风险的的重要手段。如河北省内审协会就制定了《河北省内部审计质量自我评估实施手册(试行)》,以上评估标准对内部审计工作按照属性标准、工作标准、成效标准、创新标准严格进行综合评估,促进内部审计工作规范工作流程,提升内部审计质量,降低内部审计风险。
2、内部审计质量外部评估
内部审计质量外部评估是内部审计工作质量提高的有力抓手。2010年10月中国内部审计协召开内部审计质量外部评估研讨会,主题围绕内部审计质量外部评估办法和内部审计质量外部评估手册。内部审计质量外部评估这一理念的宣传力度会加大,使之成为促进内部审计工作理念更新和审计方法创新的有效手段。
四、结束语
内部审计风险植根于内部审计全过程中,它的特点决定了它是不可能彻底消除的,但我们分析、掌握了它产生的根源,并有针对性的采取防范措施后,内部审计风险是可以被控制在合理、可接受的范围之内的;内部审计对象在不断的发生变化,内部审计风险的成因也随之而更新,因此,对内部审计风险的研究也是一个长期的、动态的过程。
参考文献:
[1]《中国内部审计规范》.中国时代经济出版社2005年9月第一版
[2]董大胜.《审计技术与方法》.中国时代经济出版社.2005年5月第二版
[3]董大胜.《审计理论研究》.中国时代经济出版社.2005年4月第二版
