時間:2022-10-05 19:05:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內部審計信息化論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)信息化系統自身固有的風險
在信息化系統的環境下,審計過程是借助于計算機及信息化技術,這將其與以往的紙質媒介、手工作業區別開來。紙質化的手工財務信息很容易追根溯源,獲得一些原始的審計信息依據。而在引入信息化系統之后,財務信息被計算機匯總整合,方便了信息采集和處理的同時抹去了原有可探尋的線索痕跡,在便利了審計人員獲得審計數據的同時加大了審計數據泄露、盜取的風險。而且,這種風險很難被察覺和快速排除。在這種情況下,企業的財務數據很容易被修改、刪除、外漏,必然會導致企業遭受巨大的經濟損失。
(二)信息化操作下相關人員業務生疏的風險
在信息化審計條件下,面對更加嚴格的審計要求和更加專業的審計操作,審計人員的專業素質尤為重要。審計人員不僅僅需要熟練掌握審計、會計方面的專業知識,更需要對會計電算化、網絡技術、電腦操作等具備相關業務水平。這種復合型的素質需求無疑對審計人員提出了較高的業務要求,而當某一部分專業技能出現缺失,就會極大影響審計活動的效率及質量。
(三)信息化環境下的檢查風險
在信息化系統審計下,傳統檢查方法已經不能滿足系統化內部控制的審查與處理。這主要因為檢查方法需要借助于計算機端口,這使得原先有跡可循、直觀可視的會計核算變得不再那么容易。審計人員在審計過程中很容易忽略某一環節的檢測,從而不能實現對企業整體性的把握。
(四)利用計算機舞弊帶來的風險
計算機在帶來便利的同時也方便了那些別有用心之徒。對比傳統審計舞弊行為,信息化系統下利用計算機舞弊更加具有隱藏性,破壞性也更大。企業的審計往往需要依附于整個計算機系統的正常運行,一旦計算機失控,就相當于從企業內部打開了缺口,更加難以控制。
(五)審計數據采集及內控制度上潛在的風險
傳統審計過程不需要考慮審計數據采集的線索路徑問題,因為一旦出現問題,可以立即返回源頭查缺補漏。而在信息系統下,數據采集往往自動化,這就導致了責任承擔的缺位,也給企業的內控制度造成了相當大的困擾。
二、信息化視角下國有企業規避審計潛在風險的對策
(一)及時更新信息化系統軟件功能,避免系統落后的風險
企業信息化系統軟件的及時更新成為企業緊跟時代大潮、避免被信息化淘汰的最簡單也是最有效的手段之一。要想保證本企業內部審計的計算機系統能夠獲得及時的更新,就需要從兩個方面下手。一是需要本企業培養或引進專門的技術人才。無論何時,人才都是企業得以長期發展的重中之重。只要建立起一套專業化的人才隊伍,那么不論是在企業系統的日常維護、及時更新方面,還是在遭受黑客攻擊、發生意外情況、系統重建等問題時,都能夠第一時間的找出問題并加以解決,從而維護企業計算機系統的良好運行。二是要加強與專業軟件研發公司的聯系,從而在第一時間獲取行業內的最新信息。一旦出現本企業內部隊伍無法應對的局面,也可以及時獲得外援支持,從而盡可能地降低經濟損失。
(二)加強人員培訓,提高審計隊伍素質
加大對審計人員的培訓,提升審計隊伍的整體素質,是企業面對變化多端的審計風險所必須的投入。之所以要加強對審計人員的再培訓,一方面是由于我國現階段審計隊伍的組成特點所決定,另一方面則受限于如今復雜多變的審計大背景。在我國,具備豐富經驗、在各企業擔任要職的審計骨干往往年齡偏大,這在大型國有企業中尤為明顯,審計隊伍已經趨向于老齡化。這樣的審計隊伍構成在面對審計信息化系統革新的挑戰時,往往顯得力不從心。一大批極富傳統手工審計經驗的審計人才對信息化系統審計不夠熟練。另外,計算機系統的更新換代、審計軟件的不斷創新、審計內容的日益復雜等都使得審計工作需要學習型的復合型人才。企業組織審計隊伍集體培訓學習有利于人員之間的相互交流與學習,也能夠保證企業內部審計隊伍經驗的傳承與發揚。在培訓中,審計人員可以借此提升在會計處理、計算機技術應用等方面的能力,從而獲得全方位的提高。總之,在系統化審計的宏觀背景下,包括國有企業在內的大型集團化企業需要多方面、多角度、多渠道地加強對審計人員的培訓工作,轉變審計人員的原有手工思維,在知識層面上更新換代,適應信息化審計的要求。
(三)采用適當審計方法避免檢查風險
傳統審計作業中,審計人員需要對紙質資料的數據采集與調取查閱相關審計資料,對某些信息進行反復的核查與計算,并需要對相關數據進行分析整理,而在信息化系統審計背景下,一旦還將審計方法割裂開來,單獨程序單獨使用,往往不能滿足當今審計的需要。在信息化系統中,原先的審計方法有些已經滯后,而一些新的審計方法的采用則超越了原先的審計程序流程。例如,在目前審計背景下,對系統操作員的權限設定已經成為了審計工作的重點,一旦權限設定不明,就會發生授權混亂的局面,審查工作也就不可能有效進行,甚至有可能導致企業的日常現金流等資金管理上出現巨大漏洞,使企業遭受巨大的經濟損失。
(四)加大對利用計算機舞弊行為的審查與懲處力度
利用計算機進行舞弊行為是計算機系統所獨有的風險類型。一旦出現審計人員或其他相關犯罪人員利用手中權力進行計算機舞弊以達到自己的非法目的時,就會給企業的正常運營埋下巨大隱患。加強對計算機舞弊行為的審查和懲處,一方面要加強對審計人員的教育教導,加深審計隊伍對這種違法犯罪行為的認識;另一方面則需要企業構建內部監督體系,企業可不定期地采用傳統審計形式與系統化審計的數據結果進行對比,同時可聘請無利益相關的計算機專業人士定期對企業的計算機系統或審計系統進行測查,在日常的事務處理中注重對系統日志的留存備份等,以減少利用計算機舞弊行為的發生。
(五)健全和完善審計規章,強化企業制度規定
審計工作需要相關法律法規、審計規章的指引,企業內部也需要據此強化有關內部審計制度的規定。在信息化審計革新的背景下,政府頒布的審計技術規范可能隨時改變。大型集團企業要在國家的審計準則及相關法律法規基礎上,不斷完善企業本身的審計制度和相關規定。企業可在政府重大審計理論政策時,組織業務精英進行學習研究,在此基礎上總結經驗,將其一并與政府文件下發到下屬公司單位。除此之外,企業應該加大對內部制度規定的執行力度,從而從制度源頭上保證企業的向心力與一致性。
三、結語
為了合理的識別醫療信息系統的風險,內部審計人員首先應當了解醫院的信息系統環境。
1.1了解信息技術在醫院中的運行環境
該院搭建的醫療信息系統平臺包括:醫院信息系統(HIS)為收費、檢查、門診及住院等活動提供服務;臨床信息系統(CIS)收集處理臨床數據;此外還有LIS、PACS、電子病歷系統、叫號系統、財務系統、人事系統、物流管理系統、電子點餐系統和科研教學系統等等分別發揮著其各自的作用。因此,計算機信息技術已經融入到了醫院的各個主要業務流程,不僅為病人和醫生服務,更為醫院管理提供支撐。醫院信息系統平臺的搭建,一般都得到院方的廣泛支持。
1.2了解搭建醫療信息系統平臺的應用程序、計算機操作系統及硬件設備
首先,為該院服務的軟件品種較多,各個軟件間存在相互接叉讀取數據的情況,有可能對數據庫的安全穩定造成影響;其次,由于各個醫院的專科項目不同,醫療就診流程也存在著個性化的差異,導致所使用的軟件以及軟件所配備的應用程序、操作系統也存在個性化差異較高的現狀,這可能會導致醫療成本的大幅度提高;第三,由于信息技術已經融入醫院管理,醫院對信息化系統的依賴程度較高,對系統本身的安全性要求更加嚴格。另外,為了滿足軟件的運行,醫院必須同時保證充足的硬件設備,例如電腦終端、大型服務器、保障設施(例如UPS)及交換機等,并負責維護設備的安全運行。此外醫院還需提供可靠的操作系統,例如主流的Windows和Linux系統等。
1.3了解醫院對應用程序及軟件的管理方式
為了有效地管理醫療信息軟件和保障醫療數據的安全,該院要求各個軟件提供單位派駐工作小組,長期為醫院的軟件提供外包管理服務。院方還成立專門的信息中心進行管理,信息中心制定了相應的信息系統管理規章制度,并對規章制度的監督、執行和有效更新負責。此外,為了監控軟件和硬件的日常運行情況,一些專門的預警機制也被引入醫療信息系統的管理中。例如,網絡運維管理平臺的使用有效的監控各個軟件應用程序、操作系統,以及服務器、交換機等硬件的運行狀態及運行環境,在軟硬件發生異常時提早預警,幫助軟件工程師及時排查錯誤。
1.4了解醫院信息系統實施是否有效地幫助醫院提高運營效率
2評估識別出的風險
基于風險導向審計為基礎的審計風險由3個部分組成。
2.1固有風險
信息系統的固有風險一般來自于系統本身的安全性。隨著計算機技術的普及和在醫院內部的廣泛使用,有效降低了人為舞弊情況的發生。但是,計算機軟件和硬件安全問題,信息系統設計造成的固有缺陷給醫院管理帶來了風險。首先,由于計算機網絡本身容易感染病毒,受到攻擊時會造成網絡癱瘓;硬件存放環境不當,對大型硬件設備造成損傷引發宕機。在對醫院信息系統高度依賴的環境下,軟硬件存在的固有風險,會給醫院造成重大的損失,影響正常的醫療秩序。其次,由于軟件工程師對醫療知識和管理知識的缺乏,計算機軟件設計開發的初始階段往往存在缺陷,運行期間則需要根據用戶的需求做反復的修改,此過程不僅增加了醫院的成本開支,也會影響到系統運行的安全性。
2.2控制風險
對醫院信息系統的良好控制首先依賴于醫院的制度規范執行。醫院一般都設置專門的計算機信息部門,對醫院的信息系統,包括軟件程序、硬件設備和網絡進行統一管理。該院在設立信息中心的同時,聘請軟件開發企業進行外包服務,即由軟件公司派駐專門的人員為醫院的信息系統服務。如何平衡醫院自主管理和對外包服務的依賴,給醫院的管理提出了新的問題。因此審計人員在評價控制風險時,需要對醫院自主管理能力和規章制度的執行情況進行分析,同時對外包服務的有效性進行評價。其次,對用戶授權的控制。信息系統在醫療業務流程和管理流程內部控制的實現主要是通過對用戶權限的設置來完成。相應層級的管理人員都具有不同的授權權限,在不同的業務流程中發揮作用。但是任何一個系統都存在一個超級用戶,超級用戶對所有的醫療信息、目錄和文件有完全的訪問權,它是安裝后第一個登錄到服務器上的用戶,可以添加用戶并設置系統內所有用戶的權限。因此,內部審計人員必須對超級用戶的實際狀況進行分析,從而評價是否存在隨意篡改數據的風險。此外,軟硬件的成本是醫療信息系統建立并進行控制活動過程中不可忽略的問題。軟件成本主要來自于人工費用和知識產權費用。但是,軟件公司在銷售產品的時候,常常隱蔽其真實的人工成本,并將知識產權費用夸大。醫院采購部門往往很難判斷軟件產品的采購價格是否合理;醫院信息平臺的搭建同樣還依賴于大量硬件設備,醫院往往需要采購大型服務器、交換機和UPS;為了保證硬件設備的良好運行,醫院還需要考慮良好的存放環境,利用輔助設施,保證存放地點濕度和溫度的適當;基于軟件程序,硬件設備的安全運行和有效管理考慮,很多醫院為此引入了網絡運維系統等非醫療信息系統軟件,在另一個程度上增加了醫院的系統購置成本。因此,內部審計人員必須對成本效益進行分析,在避免一味節約成本造成的信息系統搭建不完善的同時,避免為單純追求效益導致的資源浪費。
2.3檢查風險
檢查風險受固有風險和控制風險的影響。信息化的普及,改變了傳統審計的方法、審計對象和審計線索。傳統的內部審計通過執行控制測試和進一步審計程序,對財務報表的舞弊做出判斷;通過對醫院內部控制的了解,評價內部控制的有效性,幫助醫院提高內部管理水平等。醫療信息系統建立后,要求審計人員在掌握醫療管理流程的同時,還需要了解醫療信息系統中軟件程序、網絡和硬件設備等專業計算機知識,并利用信息技術進行內部審計。在缺乏系統的計算機專業知識,以及計算機審計規范不健全的情況下,內部審計人員未能恰當地施行審計程序,也會為醫院管理帶來風險。
3應對措施
內部審計人員在實施進一步審計程序時,應當關注以下幾點內容。
3.1將信息系統的哪些方面納入審計的范圍
在考慮成本效益的原則下,進一步審計程序應當將資源有效地集中于風險最大的部分。首先,內部審計人員應當評價風險的重要性。將后果嚴重的部分,進行重點關注,因此,在對醫療信息系統進行風險評估和分析之后,內部審計人員應該對系統中關鍵信息點進行重點審計,例如對HIS中病人的主索引、收費明細記錄、病歷記錄、處方記錄等執行詳細的審計程序;其次,內部審計人員應當關注特別風險事項,例如對于超級用戶權限管理的審計;最后,內部審計人員還要關注細微風險累計的影響,如果幾個細微風險累計產生的影響會對系統整體運行造成重大損失,內部審計人員則需要詳細地設計進一步審計程序以應對此類風險。
3.2采用怎樣的審計方式對醫院信息系統進行評估
與傳統內部審計工作不同,內部審計人員需要對系統運行的有效性進行評價,因此除了傳統的檢查、觀察、詢問、函證、重新執行和分析程序等進一步審計程序以外,內部審計人員還需要對系統中關鍵信息的數據庫語言進行分析。同時,還需要利用審計軟件進行信息化下醫院的內部審計工作。
3.3以何種頻率進行審計
通常風險被劃分為高、中、低3個等級。在被識別的高風險等級中,信息技術風險被認定為發生概率高且對醫院的運行影響范圍廣,因此內部審計人員通常應當每1~2年進行1次審計;對風險級別和影響程度及范圍均適中的風險點,每2~3年進行1次審計;對風險級別低,不經常發生以及影響范圍和程度均不明顯的部分則在每3~5年進行1次審計。
3.4針對醫院信息化背景下產生的固有風險進行評價
對控制風險和檢查風險分別采取應對措施降低風險的影響程度
3.4.1固有風險的評估。
由于固有風險是醫院在搭建醫療信息系統平臺時無法避免的缺陷所造成的損失,內部審計人員無法控制此類固有風險,只能評估風險的大小。內部審計人員應當評估固有風險的大小,協助相關科室建立應急方案,一旦發現由于信息系統故障造成的問題,立即采用人工應急預案,有效地減少損失,保證醫療服務的質量。
3.4.2控制風險的應對。
(1)醫院對外包服務建立有效管理體制。根據調查和實踐證明,合理適當的外包,可以減少醫院管理成本,節約人力資源。但是過多的將醫院的信息系統管理建立在外包服務的基礎上,同樣也會給醫院帶來風險。如果關鍵的管理點均依賴于外包服務,那么就會造成權責不清的情況發生。因此,醫院內部加強對信息系統的管理,建立完善的管理制度,培養醫院內部計算機管理人才,平衡外包服務和自身管理的程度,對外包工作進行有效的監督和管理是減少控制風險的關鍵。內部審計人員應當幫助醫院評價計算機中心管理制度是否存在缺陷,并提出相關建議。(2)對濫用超級用戶功能的控制。由于超級用戶的存在,人為從后臺篡改數據給醫院的內部控制造成隱患,例如,醫生可以從后臺修改已開出的處方和病歷,不利于醫院對已開具病歷和處方的管理,極易造成醫療糾紛;財務人員也可能惡意的對系統中已錄入的財務數據進行修改,或隱藏一部分財務數據,造成醫院財務管理的風險。因此,內部審計工作中,審計人員要關注超級用戶的管理方法,嚴格控制其使用范圍,以防人為惡意篡改數據。(3)加強采購環節的控制。內部審計人員應當分析本院的所有信息系統軟件是否符合醫院管理的成本效益原則,評價現有軟件有無浪費,以及由于信息技術快速更新造成的應淘汰軟件仍然在續訂的情況。內部審計人員可以通過幫助建立完善的物流采購程序,對大型軟件嚴格采取政府公開招標的形式,利用外部專家進行分析。同時,加強對成本的考察,軟件成本大多來自于軟件工程師的腦力勞動和知識產權,一般很難評估,內審可以通過相同產品的詢價,比較軟件給醫院帶來的效益等方式來評價軟件是否應該引入。
3.4.3檢查風險的應對措施。
【關鍵詞】內部審計;信息化環境;審計技能;觀念意識
一、現代內部審計的涵義
來自國家內部審計協會(CIIA)《內部審計基本準則》的定義:“內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審計和評價經營活動及內部控制的適當性、合法性和效益性來促使目標的實現。”來自國家審計署《關于加強內部審計工作的規定》的定義:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法效益的行為,以促進加強經濟管理和實現經濟目標。”來自國際內部審計師協會(IIA)《內部審計專業實務標準》的定義:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過系統、規范的方法,評價并改善風險管理、控制和治理過程成的效果,幫助組織實現其目標。
該定義以幫助組織增加價值為目標,以關注組織風險為主線,以組織的風險管理、內部控制和組織治理為內部審計業務的三大領域。這表明內部審計的職能是站在組織整體利益的立場上,發揮增加組織價值和提高組織效率的作用。
二、現代內部審計的特點
現代企業的內部審計已經不僅僅是事后的傳統意義上的財務審計,其職能也不僅僅是提供保證服務;而是向事中審計、事后審計發展,其職能更側重于監督、評價和咨詢。并且,高質量的企業內部審計總是把經營審計放在財務審計之上。
根據《內部審計專業實務標準》所體現的觀點,“內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。”內部審計是管理審計,它具有以下幾個特點:
1.內部審計是一種獨立、客觀的保證與咨詢活動。
2.內部審計服務于企業整體價值的提高,具有增值作用。
3.內部審計遵循成本與效益原則。
4.內部審計的內容具有廣泛性和全面性。
內部審計的內容涉及企業經營管理的方方面面,按業務內容可將其分為:經營審計、績效審計、質量審計、合同審計、安全審計、保密審計、財務審計、IT信息系統審計、合規性審計、經濟責任審計等。正是因為內部審計具有上述的廣泛性和全面性的特點,所以內部審計人員作為一個集體應該具備開展審計業務所需的知識技能、邏輯思維能力、分析判斷能力和其他能力;如果內部審計人缺乏從事工作所需要的知識或經驗,可以通過職業培訓、后續教育,或通過實踐鍛煉得以提升。
三、“十二五”審計發展規劃提出的信息化要求
加大對國家信息化建設情況的審計力度,建立和完善電子審計體系;深入總結審計實踐經驗,創新審計方式和方法,不斷探索符合我國發展實際的審計方式和方法。
以數字化為基礎,創新計算機審計的形式和內容,總結推廣數字化審計模式,探索形成適應信息化環境的審計方式。大力推進電子審計體系建設,努力提高審計工作的信息化水平,不斷完善以審計業務信息化和審計管理數字化為主要內容的審計信息化系統。
提高審計業務信息化水平。完善并推廣現場審計實施系統,積極開展信息系統審計;組織開展對重要單位的聯網審計;積極探索統一組織項目、聯網跟蹤等審計組織方式。提高審計管理數字化水平,創新信息化環境下的審計管理方式。
整合審計資源,實現聯互通、資源共享,促進審計業務協同,提升審計資源的配置效率。發揮內部審計與外部審計的協調的作用,統籌安排相關審計工。
四、信息化與審計人員應具備的新技能
信息化數據處理環境下,審計對象的經濟業務運作方式、控制措施及作為審計線索和審計證據的財務、非財務數據,要求審計人員不僅要有審計方面的專業知識,還應具備信息化數據處理方面的知識。為適應信息化環境的需要,應當培養復合型審計人才。通常,現代審計人員應具備以下能力:
一是全面運用信息系統辦公的能力。特別是能掌握應當掌握常用的財務軟件,如:用友財務軟件、金蝶財務軟件等,打開被審計單位數據庫;能把數據下載到審計人員的計算機,并轉換成為審計人員可閱讀的數據格式。
二是精通使用審計業務軟件能力。審計人員應掌握通用軟件或專用審計業務軟件進行數據采集、數據處理、數據分析能力。
三是運用聯網審計能力,審計人員應具備在審計現場搭建聯網審計平臺、實現資源共享和網絡化審計、應用信息化手段對資金實現過程化的相對實時的監控能力,并能發現和排除常見的軟件、硬件故障。
四是開展信息系統審計的能力。培養審計人員懂得信息系統審計程序、信息技術治理、系統和基礎建設生命周期管理、IT服務支持、信息資產的保護、災難恢復和業務持續能力。
信息化環境下,業務處理過程包括了人員手工處理、計算機系統處理、人與計算機進行交互處理,內部控制的重點變成了人及其處理的業務、人機交互處理過程、計算機系統業務處理過程和不同系統之間的傳遞過程,內部控制的重點和環節發生了很大變化。對信息系統的審計,應做到一般控制審查和應用控制審查相結合;只有對系統的內部控制實施審計,才能了解內部控制運行狀況并確定后續實質性測試的重點和審計程序的范圍。
五、新時期審計人員應具有的新意識或新觀念
一是樹立服務理念。服務是內部審計人員的職責,內部審計人員應當始終樹立服務理念,當好領導決策的參謀和助手,發揮建設性作用。
什么叫參考文獻?論文中引用到他人研究成果的地方,不去抄寫這些成果,而是說明這個研究成果的出處,這樣的表現就是引用參考文獻。下面是學術參考網的小編整理的關于內部審計論文參考文獻,希望給大家在寫作當中做個參考。
內部審計論文參考文獻:
[1]孫光國,楊金鳳,鄭文婧.財務報告質量評價:理論框架、關鍵概念、運行機制[J].會計研究.2013(03)
[2]孫光國,楊金鳳.財務報告質量評價研究:文獻回顧、述評與未來展望[J].會計研究.2012(03)
[3]王穎.高等學校內部審計運行模式研究[D].北京林業大學2008
[4]張寧.關于中國電信戰略轉型的內部審計研究[D].南京理工大學2007
[5]謝滌宇.利益相關者共同治理與企業內部審計的演進[D].湘潭大學2007
[6]王玉蘭,簡燕玲.上市公司內部審計機構設置及履行職責情況研究[J].審計研究.2012(01)
[7]程新生,孫利軍,耿袆雯.企業內部審計制度改進了財務控制效果嗎?--來自中國上市公司的證據[J].當代財經.2007(02)
[8]程娟.內部審計機構在我國上市公司中的定位問題研究[D].首都經濟貿易大學2009
[9]莊江波.內部審計職業化建設與發展[D].廈門大學2001
[10]張欣.我國企業內部審計主要問題探析[D].江西財經大學2006
[11]傅黎瑛.公司治理的重要基石:治理型內部審計[J].當代財經.2006(05)
[12]王光遠,瞿曲.公司治理中的內部審計--受托責任視角的內部治理機制觀[J].審計研究.2006(02)
[13]耿建新,續芹,李躍然.內審部門設立的動機及其效果研究--來自中國滬布的研究證據[J].審計研究.2006(01)
[14]劉國常,郭慧.內部審計特征的影響因素及其效果研究--來自中國中小企業板塊的證據[J].審計研究.2008(02)
[15]戴耀華,楊淑娥,張強.內部審計對外部審計的影響:研究綜述與啟示[J].審計研究.2007(03)
[16]王光遠.現代內部審計十大理念[J].審計研究.2007(02)
[17]屈耀輝,時現.企業內部審計人員勝任能力評估(一)--基于上海市深圳市44家企業的調查數據[J].中國內部審計.2011(06)
內部審計論文參考文獻:
[1]姜偉毅.華電能源第二發電廠內部控制研究[D].哈爾濱商業大學2014
[2]李汀.A公司財務風險控制研究[D].南昌大學2014
[3]李潔.GN公司基于風險管控的內控體系建設與實施研究[D].南昌大學2014
[4]張繼偉.上市公司基于股權再融資的盈余管理實證研究[D].哈爾濱工業大學2006
[5]孫奇淼.分稅制下哈爾濱市財政轉移支付研究[D].哈爾濱工業大學2011
[6]郭峻.管理層股權設置與上市公司經營績效的關系實證研究[D].哈爾濱工業大學2006
[7]鄭洲.糧食物流系統成本優化研究[D].哈爾濱工業大學2009
[8]樊娟.作業成本法在A燈具制造公司的應用研究[D].西安石油大學2014
[9]譚明輝.建筑安裝企業成本控制模式的研究[D].沈陽建筑大學2012
[10]周光珍.我國上市公司股權結構對股利政策影響的實證研究[D].哈爾濱工業大學2006
[11]張幻彬.中國農業銀行黑龍江省分行農戶小額信貸風險管理研究[D].哈爾濱工業大學2011
[12]吳紀忠.基于供應鏈視角ZQ集團營運資金管理研究[D].哈爾濱工業大學2014
[13]王亞鳴.社會人假設下企業利益相關者訴求與財務績效關系實證研究[D].哈爾濱工業大學2009
[14]王書濤.我國上市公司融資結構與投資規模關系的實證研究[D].哈爾濱工業大學2007
[15]卞曉雯.上市公司控制權轉移價格影響因素的實證研究[D].哈爾濱工業大學2007
[16]嚴德俊.我國裝備價格形成機制問題研究[D].哈爾濱工業大學2006
[17]鐘姍.我國上市公司股權結構與經營績效關系的實證研究[D].哈爾濱工業大學2006
[18]沈雯雯.基于灰色系統理論的糧食企業信用風險評價研究[D].哈爾濱工業大學2009
[19]李威.聲譽對控股股東侵占行為的約束研究[D].哈爾濱工業大學2014
[20]范欽亮.我國地方政府債務風險預警系統研究[D].哈爾濱工業大學2010
內部審計論文參考文獻:
[1]趙悅.管理層股權激勵與企業投資效率關系的實證研究[D].哈爾濱工業大學2014
[2]伏艷輝.ERP環境下的會計業務流程重組[J].會計之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院內部控制體系研究[D].天津大學2010
[4]郭振東.大慶鉆探工程公司基于現金流量的財務業績評價研究[D].哈爾濱工業大學2012
[5]石磊.企業公允價值內部控制基本框架構建研究[D].財政部財政科學研究所2010
[6]夏勇.ERP環境下內部控制系統建立與實施要點分析[J].中國管理信息化.2008(14)
[7]閻達五,張瑞君.會計控制新論--會計實時控制研究[J].會計研究.2003(04)
[8]李廣豐.免征農業稅后哈爾濱市鄉鎮財政運行問題研究[D].哈爾濱工業大學2011
[9]理查德·L.萊特里夫(R.L.Ratliff)等編著,《內部審計原理與技術》翻譯組[譯].內部審計原理與技術[M].中國審計出版社,2000
[10]雍鳳山.合肥美菱股份有限公司內部控制體系研究[D].合肥工業大學2008
[11]吳嵐.會計信息及時性與內部控制成效關系分析[D].首都經濟貿易大學2008
[12]鄭衛國.國有轉改制企業的內部控制應用研究[D].復旦大學2008
[13]梁志堅.華北鑄成工程有限公司內部控制體系的構建[D].河北工業大學2008
[14]李毓珂.格拉默車輛內飾(長春)有限公司內部控制體系研究[D].吉林大學2009
[15]代亞濤.嵌入衍生工具的供應鏈金融中小企業應收賬款融資研究[D].哈爾濱工業大學2013
[16]鮑國明等編著.審計環境[M].中國審計出版社,2000
[17]廖洪著.新編會計制度設計[M].中國審計出版社,1996
[18]劉志遠,劉潔.信息技術條件下的企業內部控制[J].會計研究.2001(12)
一、加強計劃管理
1、市內審協會每年初根據上級協會和市委、市政府有關要求,制訂《年度內部審計工作指導要點》,指導內審機構圍繞各部門各單位重點工作制定年度內審工作目標和項目計劃。
2、市內審協會將通過分片召開會議等形式,依據各部門各單位年度內審項目計劃,檢查實施進度和落實情況。
二、加強質量檢查
1、市內審協會依據有關準則,結合市具體情況,制定與內部審計業務工作相配套的操作規范和辦法。
2、市內審協會將不定期開展業務質量抽查,主要抽查各部門各單位內審工作程序、審計文書編制、項目案卷建立等,抽查結果納入年度質量檢查評比之中。
3、市內審協會每年組織開展一次業務質量檢查評比,檢查評比的主要內容包括審前調查、審計實施、審計報告、審計立卷和成果運用等方面,通過檢查評比,對優秀項目予以表彰,對質量差的項目和存在的問題予以通報批評。
三、加強業務培訓
1、在組織內審人員參加上級審計機關和內審協會舉辦的各類培訓的基礎上,市審計局和市內審協會將采取單獨辦班的形式加強對內審人員的業務培訓,每年至少一次。
2、市審計局各處室實施審計項目時,根據工作需要,吸收有關內審人員參與審計,通過“以審代訓、邊審邊訓”的方式,幫助內審人員提高業務素質。
3、根據各部門各單位實際需要和邀請,市審計局和市內審協會可選派業務骨干,采取“送教上門”的方式,對內審人員進行業務指導或專題授課。
四、加強協作配合
1、市審計局各處室實施審計項目時,審計組進點、出點會議應邀請被審計單位內審機構、人員參加。
2、市審計局各處室實施審計項目過程中,審計組要認真聽取內審機構的意見,取得內審機構的配合和幫助,對于內部審計結果,在確認可靠性的前提下,應加以充分運用,提高審計實施工作效率。
3、市審計局各處室起草審計報告,對被審計單位內控情況進行評價時,應對該單位內審機構建立情況、人員配備情況、內審制度建設和執行情況做出評價。
4、審計決定下達后,審計組要與被審計單位內審機構加強協作,共同督促檢查審計查出問題的整改落實,提高審計決定執行率和審計執法效果。
五、加強交流宣傳
1、市內審協會將每年通過召開座談會、研討會等形式,組織內審機構交流工作情況,研究解決工作中遇到的具體問題。
2、市內審協會要加強工作調研,注意發現和培育先進典型,幫助總結提煉經驗成果,并及時予以宣傳和推介。
3、市內審協會要建立內審信息專報制度,組織內審機構及時上報有關工作情況,編發《內部審計工作通訊》,介紹全市內審工作動態、經驗做法和成果。
4、市內審協會要充分利用審計局的門戶網站和《審計》雜志等刊物,加強與新聞媒體的聯系,及時總結、宣傳和推介我市內審工作的情況。
六、加強科研教育
1、市內審協會每年組織內審機構、內審人員開展一次優秀科研論文評比活動,對評為優秀的論文予以通報表彰,并推薦參加上級內審協會的論文評選。
2、市內審協會要組織內審人員積極參加CIA考試、后續教育和崗位資格證書年檢,促進內審人員不斷更新知識,提高業務水平。
七、加強年度考核
市內審協會對各部門各單位內審工作情況每年組織一次考核,考核采取日常檢查與年終考核相結合的方式進行。考核內容包括內審機構建設、人員配備、工作成果和經驗做法、業務質量、計劃統計、信息專報、調研報告、信息化建設、科研工作等情況,考核結果將予以通報。
八、加強內審機構建設
1、市內審協會要建立全市內審機構、人員資料數據庫,及時掌握各部門各單位內審機構、人員的變動情況,形成全市內審工作網絡。
2、市內審協會要繼續督促和指導具備條件的部門、單位建立內審機構,配齊配強內審人員,健全完善工作機制,不斷加強內部審計各項基礎工作。
3、市內審協會將根據不同系統、不同行業的工作需要,加強對內審協會分會和發展新會員工作的指導,不斷壯大我市內部審計隊伍。
4、市內審協會及各分會要加強自身建設,嚴格按照章程規范運作,不斷提高協會的管理和服務水平。
九、加強對區(市)協會的工作指導
1、市內審協會要通過工作調研、召開會議等形式,聽取協會工作匯報,提出改進建議,指導協會工作開展,促進區(市)內審協會健康發展。
一、進一步統一認識,扎實有效開展內審工作
加強管理,提高效益是內審工作的重點,要始終把內審工作的出發點和落腳點放在促進發展、促進管理、促進提高效益上。目前,全區各部門單位內部審計發展還不平衡,大部分部門單位重視發揮內審機構的作用,內審人員積極探索“管理和效益”審計方法和經驗,不斷拓展內審工作領域,取得了較好效果,但也有一些部門和單位對此認識不夠,內審作用發揮不夠理想,開展管理審計和效益審計項目所占比例還比較低,有些單位基本上沒開展,這應引起足夠重視。各內審單位要根據本單位的實際情況,圍繞本部門本單位經濟工作重心、圍繞領導和群眾普遍關心的問題安排審計項目,制定工作計劃,要在財務收支審計的基礎上,重點搞好績效審計,基本建設項目審計,內控制度評價和內管干部經濟責任審計,通過經濟效益和內控制度評價,找出管理中存在的問題和薄弱環節,堵塞“跑冒滴漏”;加強內部制約機制,減少損失浪費,促進增收節支;要把所屬單位的內管干部經濟責任審計作為一項重要任務來抓,通過審計,客觀評價內管干部業績。要進一步堅定信心,積極探索,勇于實踐,從簡單的項目做起,積累經驗,總結提高,不斷完善。具體要求:時間過半,任務過半,確保全年任務的完成。
二、開展理論研討和經驗交流,探索管理審計的新模式和新方法
要適應現代內部審計發展的需要,深入搞好調查研究,總結推進內部審計實現全面轉型與發展過程中的新經驗和新路子,探索開展以內部控制與風險管理為導向的管理審計新模式、新方法。要進一步重視和加強審計理論研究,采取以會代訓、現場交流等形式,組織內審人員進行審計理論研討活動,及時總結、提煉好的經驗和做法。要注重內審信息的編寫和宣傳,及時反映內審工作動態,宣傳內審工作成績,擴大內審工作的影響。
三、加強內審人員的業務培訓,強化內部審計隊伍建設
按照國家、省、市內審協會提出的專業勝任能力教育與職業道德教育、一般性教育培訓與高層次教育培訓并重的原則,進一步加大內部審計準則、管理審計和效益審計以及職業道德規范的學習教育力度,提高職業化教育的針對性、效果性和規范性水平。具體要求:根據省、市內審協會年培訓計劃,結合實際,科學安排,抓好內審人員后續教育的落實。
四、搞好部門聯動,加大創新力度
做好內審工作,離不開各相關部門的密切配合和多部門聯動。要充分利用內部審計協會這一行業協會特點和優勢,圍繞大局、服務大局,組織相關部門內審機構針對全區經濟社會發展過程中的熱點難點問題,在調查研究、理論探討等方面開展有益工作,為區委、區政府決策提供一些建設性意見、建議,加強和促進各部門配合聯動能力。要充分體現內部審計新理念,以新的理念為指導,改革傳統審計模式,創新審計路子。引導內審機構及人員努力實現六個轉變:一是審計職能從單純監督向監督與服務并重轉變;二是審計方式由事后監督向全過程監督轉變;三是審計目標從查錯糾弊向內部控制與風險評估轉變;四是審計對象從財務活動向業務活動、管理活動和支持保障活動轉變;五是審計內容從注重結果評價向過程評價與結果評價并重轉變;六是審計手段從傳統手工操作向信息化、自動化轉變。
五、抓好“評先樹優”活動,發揮典型示范作用
以典型引路,是指導內部審計工作的一種行之有效的方法。去年,全區有5個內審機構和13名內審人員分別被省、市評為內部審計先進單位和先進個人。今后,我們要進一步開展“評先樹優”活動,善于挖掘好經驗、好典型,采取各種形式大力宣傳內審“雙先”、“雙優”的事跡和經驗,本著總結、借鑒、探索、創新相結合原則,通過宣傳典型經驗,借鑒成功做法,指導和推動內部審計工作的順利開展。
六、加強內部審計基礎管理工作
內審基礎管理工作關系著內部審計事業的發展。基礎管理工作做起來很繁瑣,往往容易被忽視,在這方面,我們還比較薄弱,特別是數據統計及上報方面,還存在上報不及時、數據不準確的情況,另外在報送工作信息及編寫業務論文方面對照先進還有一定的差距,今后,全區內審機構及會員單位應進一步規范基礎性工作,及時準確上報總結及相關報表,編寫工作信息及業務論文,真正反映出內審工作的實際情況,為及時掌握內部審計動態,分析內部審計情況,研究內部審計發展方向,提供科學依據。
七、圍繞服務,進一步發揮內審協會的職能作用
內審協會是行業自律性組織,做好服務工作是其根本宗旨,全心全意為廣大會員服務是協會生存和發展的根本所在,要樹立“服務為本,會員為重”的指導思想,緊緊圍繞全區工作中心、圍繞市委、市政府提出的“四保”中心任務,進一步發揮協會的職能作用。要增強凝聚力,按照協會的章程和要求,積極主動地與有關部門溝通協調,指導和協調有關單位建立健全內審機構和內審制度建設;要強化服務意識,增強工作的主動性,在學習培訓、制度建設、經驗交流和推廣等方面滿足內審機構和內審人員的需求,把內審協會真正辦成“內審人員之家”,切實加強協會自身建設,落實服務措施,發揮好橋梁、紐帶作用;要立足科學發展的新實踐,牢固樹立發展意識、創新意識,進一步增強責任感和緊迫感,振奮精神,扎實工作,為全區經濟社會又好又快發展做出新的貢獻。
論文關鍵詞:專家意見法;審計項目;業務管理;案例
隨著審計制度的不斷完善,審計方法也不斷在更新變化。2007年國家電網公司推進審計管理業務應用試點和推廣工作,實現審計信息化縱向和橫向集成。具體問題具體分析是審計人員最基本的工作理念,審計方法的使用會隨著經濟社會的不斷發展而發展,就具體一個項目審計來說也往往是多種審計方法綜合作用的結果,審計人員的專業技能、審計經驗、對新知識的獲取能力、社會綜合知識與日常生活閱歷以及道德品質存在較大差異,這些都會影響到審計成果。如何保證審計質量,將審計成果有效運用是電力企業面臨的問題,也是依法治企的咨詢保證。
一、“專家意見法”在審計項目業務管理中運用的背景
1.經濟的發展和交易的復雜多變性
(1)面臨較大的事項審計壓力,需要轉變理念,提高審計工作的效率和效果。公司精細化管理、標準化建設正在深入,隨著公司精細化管理、標準化建設各項措施的落實,各項業務基礎工作得到逐步加強,經濟效益和管理水平得到很大提升。這在客觀上要求審計將注意力更多地轉向企業績效和風險防范方面。但目前公司的審計人員對于本單位的詳細情況如內部控制不a太熟悉,對近年出臺的審計制度及各項辦法僅有膚淺的認識,因而其專業能力不高,審計壓力較大。
(2)電力企業的多經及集體企業的機制、經營模式的轉換對審計帶來壓力。電力企業所屬的多經及集體企業面臨著激烈的市場競爭,導致需要進行調整和組合。因企業發展的需求,公司決策層要求內審人員參與到該類企業調整和組合中,主要是為了改善組織基本程序的咨詢工作,對傳統保證業務進行補充。然而目前狀況下內部審計人員對市場環境、經濟調整方向、企業管理模式與企業組織的選擇都不甚了解,無法保證咨詢服務。
2.機構設置及審計人員繼續教育狀況不佳
(1)審計組織體系亟待繼續完善,審計資源配置尚需進一步完善、優化,審計任務繁重與審計資源不足的矛盾依然突出。目前市級供電公司審計部作為獨立的內部審計機構負責開展系統內部審計工作,下屬縣公司只配備一名專職審計人員,系統內公司審計人員數量較少,人員得不到擴充,審計力量自然薄弱。
(2)審計職能發生重大變化。目前正值審計從查錯糾弊的復核型審計向績效型和風險型審計轉變的時期。這必將對審計深度提出更高要求,同時也對審計人員的素質和能力提出了新的要求。要求審計不僅要承擔監督者的角色,而且要擔負起咨詢專家的角色。這就迫切需要審計人員借助專業管理理念,助力實施審計項目。
(3)公司管理信息化程度快速提升,需要加快更新審計手段。隨著各業務信息化進程的加快,ERP系統的廣泛應用,企業經營管理信息量呈幾何數級的增長,內部控制的關鍵控制點也隨之發生變化。原有的審計方法已無法適應工作需要,迫切需要實現審計工作信息化,從原來簡單的手工審計、現場審計,轉變為計算機輔助審計、非現場審計分析與現場審計相結合,并逐步開展 IT 審計,從源頭上完善控制。電力企業內部審計人員的專業面窄,在軟件的應用方面也有很大的局限性,很多先進的審計技術在企業中根本沒有應用,審計人員對信息化專業知識急需加強學習與應用。
3.前期的審計過程中出現審計結果的不確定性,導致審計成效不明顯
(1)營銷方面,在電價執行過程中因缺少專業知識的判斷,在發現戶表卡用電按類別為居民生活而現場核實該用戶為商業、居民混合用電后,審計判定得出該用戶目前用電與月均電量不符,電量定比明顯不合理的結論。由于審計判斷不夠專業,導致被審計單位不滿,審計單位反映該戶從事百貨經營,無冰箱(柜)、電視等電器,百貨經營門面僅有兩盞40W日光燈,無需整改,導致審計意見未落實。
(2)物資方面,目前電力企業大量進行物資集約化管理、使用ERP系統,而審計人員對ERP物資系統缺乏認識,通過物資系統界面得不到直接的審計依據,在審計工作中對物資系統的物資量與實存差異原因不能深化;工程剩余物資長期滯留倉庫,對此無法提出合理意見與建議;物資框架采購量的分配比例及實施的效果不好確定;未能深入理解物資采購周期、交貨周期及規定的供貨周期之間的聯系以及其對物資管理的影響比重。
(3)因對地方政策與國家電網公司下發管理辦法不一致問題無法準確把握,導致不利于審計。如財務收支中,對福利費及職工食堂補助來源及使用渠道、保險業務中對企業年金的支付依據無法統一認識。如稅款繳納中,一貫要求被審單位遵循規范、強調稅法的明文規定,未了解當地稅務環境,誤導了被審單位納稅行為,造成損失等等。
二、“專家意見法”在審計項目業務管理的運用
1.完善池州供電公司審計專家網絡,確保審計專家資源能被有效利用
審計的知識結構和持續學習專業技能能力以及接觸的審計客體和審計工作時間的差異性,使得每一個審計人員所獲取的審計經驗存在著巨大的差異,因此說審計經驗具有獨有的特性。俗話說巧婦難為無米之炊,審計也不例外。一個優秀的審計人員所形成的審計經驗就是通過從事、分析和總結一個個典型的審計項目或審計案例的基礎上取得的,并通過長期的審計實踐培養了審計人員職業判斷的敏銳性與直覺,形成了以揭示審計客體存在的舞弊問題為基礎的審計基本理念。在審計人員面臨新的挑戰,無可借鑒的經驗及依據的情況下,必須借助行業專家的業務知識和豐富經驗。如何借助這些外部專家力量?首先應形成一個企業內部“審計專家網絡”,挑選的專家應有一定的代表性、權威性。其次在進行預測之前,應取得參加者的支持,確保他們能認真地進行每一次預測,以提高預測的有效性。同時也要向組織高層說明預測的意義和作用,取得決策層和其他高級管理人員的支持。
2.借助“專家意見法”加強審計業務管理水平
(1)充實審計力量,提升審計機構獨立性。內部審計在組織中的位置雖然極其特殊,但它仍然是組織內的一個職能部門,獨立性問題對內部審計而言總是一個難題。為使內部審計有效運行,對內部控制有效性的持續監督的基石應該有足夠廣、足夠高的業務知識作支撐。池州供電公司成立了內審專家網絡,與該網絡專家人員建立牢固的關系,并且直接進行溝通,這是十分重要的。“專家意見法”的推進及運用保證了內審機構的嚴謹、專業性,較好地實現其獨立性。
(2)保證“以審代培”后續教育。目前企業對內審的認識不到位,難以吸收優秀的人才加入到內部審計隊伍中,自然無法完成自身的群體良性循環,進而難以實施科學、合理的審計程序和審計方法,易導致內部審計失敗。為彌補內部審計不足,在內審工作中通過不斷借助“專家意見法”的工作手段,從中辨別、吸收專家的獨立判斷,積累專家不同意見,形成內審機構工作資料。一方面加強了內部審計人員的業務培訓,另一方面使內審人員在精通財務知識和審計技巧外還具備生產、技術及管理方面的知識,使內審人員具有較高的綜合分析能力。例如,隨著電子技術的迅速發展,內審人員面臨著多項系統化審計,由于專業化的局限性,內審人員借助“內審專家網絡成員”,在科技信息部門、技術支持室以及發展策劃部門專家的支持下,利用各位專家對系統的理解、功能點的利用、審計過程的建議、審計結果的意見,先后進行了SG186系統審計調查、ERP系統下工程審計、多經企業物流系統的專項審計等,專業、高效完成了審計工作。
3.借助“專家意見法”加強審計前端準備工作,減弱審計過程的不確定性
審計人員帶著疑問和問題去實施審計是目前較為普遍采用的一種審計方法,也是最見成效的。通過審計成本的較少支出去遏止或阻止因舞弊問題帶來的巨大經濟損失。另外,由于環境因素的影響,審計人員在實施審計作業時要考慮在經濟與社會發展的大環境下以及審計客體自身環境的影響下,導致違規違紀、舞弊事件發生的可能性,也就是說審計人員要通過對審計客體的外部環境和內部環境因素的作用力,作出符合審計目標和能夠收集審計證據的基本線索、依據,有針對性地組織和進行審計作業。
(1)審計事項前端準備工作中應用“專家意見法”理念提高審計工作的效率和效果。在審計人員處于信息掌握的劣勢地位時,去揭示審計客體舞弊等風險問題往往如大海撈針。一方面,企業的審計成本與審計作業時間的制約要求審計組在一定的時間內必須完成審計任務。另一方面,審計客體舞弊行為的預謀性與隱蔽性藏匿在各種經濟活動中的某一個環節或事件中,并在虛假完善的內部控制制度的保護下使審計人員在有限的審計時間里難以揭示出“紅旗標志”問題,導致審計工作事倍功半或審計失敗。此時,最有效果的審計方法就是獲取審計線索并可利用審計專家的經驗判斷,提煉焦點線索,實施下一步的工作——審計證據收集。
(2)借助專家力量合理評估電力企業的多經及集體企業的機制、經營模式的轉換,做好企業的咨詢服務。審計客體的千差萬別性長期以來一直挑戰著審計人員對不同領域知識與信息的持續獲取能力,特別在當前市場經濟體制下,國際環境的變換下,國內經濟體制轉型、稅收政策更新等等,加速了電力公司的體制變化,附屬的經濟實體由集體企業向有限公司轉變、單一化經營轉為多元化經營、一家公司分立成多家公司、多家公司向集團公司轉變等等,產生不同的體制、經營模式。面臨如此復雜的經濟形勢,專家經驗獲取也往往決定著一個審計項目的成敗。而諸多的客觀與主觀因素相作用的結果最終導致不同的審計人員所形成和擁有的審計經驗是不同的,在審計業務管理中難免出現分歧和不同的觀點。通過“專家意見法”將各位專家經驗的獨有性匯集,就如同傳統中醫中的國粹“望聞問切”一樣,采用幾輪“問”的形式,綜合“切”的經驗,為企業提供咨詢保證。如在對某供電公司主輔分離情況進行審計調查中,就大量借助了審計網絡成員中的專家意見對采取的分離方法進行審計,預測分離后的企業未來前景,盡可能減少主輔分離過程中的損失和意外。
【關鍵詞】計算機審計; 信息系統審計; 比較計算機審計(Computer Auditing)與信息系統審計(Information SystemAudit,簡稱IS 審計),前者約定俗成,后者勢在必行,但兩者在我國的學術研究與實踐應用中長期模糊不清、難舍難分,這不僅不利于我國審計工作的開展,同時也可能影響我國審計信息化的發展。
本文擬通過兩者的產生與發展、基本概
念與審計目標、適用準則與審計技術等
方面的比較,厘清兩者的主要區別,以求
它們在我國取得并行不悖的發展。
一、兩者的產生與發展過程比較
在計算機審計與IS 審計產生之前,
電子數據處理(Electronic Data Processing,EDP)審計早已存在。可以說,EDP 審計是計算機審計與IS 審計的前身與發展的基礎。
(一)EDP 審計的產生與發展
EDP 審計不僅是指電子數據處理環
境下的審計,還包括對電子數據處理系統的
審計。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等學者都從不
同的角度對EDP 環境中內外部審計規則
和組成方法、EDP 審計的測試方法、特
殊審計技術、審計步驟等方面展開深入
研究。1968 年美國注冊會計師協會
(AICPA)出版的《會計審計與計算機》一
書,詳細闡述了在EDP 環境下如何開展
IS 審計和傳統的外部審計。而作為信息
系統審計與控制協會(IASCA)的前身,
成立于1969 年的EDP 審計協會(EDPAA)
及其屬下的EDP 審計師基金會
(EDPAF)25 年間一直使用EDP一詞。至
今,EDP 審計與IS 審計仍有并駕齊驅之
勢。例如,在Jack.J.Champlain所著的
《審計信息系統》(第2 版,2003) 一書
中,仍然將EDP 審計師與IS 審計師相
提并論。
從諸多文獻資料分析,EDP 包含兩
種含義,一為環境說;二為系統說。作環
境說,誠如國際審計準則15 指出:“為
了國際審計準則的目的,當一個單位對
與審計有重要意義的財務資料的處理,
包含有任何類型或大小的計算機時,就
存在著電子數據處理的環境”。面對這一
環境進行審計的審計師也就是EDP 審
計師。而作系統說,則更多是指計算機信
息系統,以該系統作為審計對象必然會
改變審計的總體目標和范圍,因而也才
有應用而生的信息系統審計與控制協會
及其單獨的審計標準、指南和程序,
以及由此產生的IS 審計師。
(二)計算機審計的產生與發展
有關計算機審計的研究,在國外參考
文獻中并不少見。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等學者,
均圍繞計算機審計的安全與內部控制、相
關技術、內部控制的實施等加以論述。值
得注意的是,在各職業組織所的有
關標準、指南或程序中,卻鮮有使用計算
機審計一詞,如美國注冊會計師協會
(AICPA) 的《計算機輔助審計》
(1978)和取代SAS No.3 號(1974)的
《審計標準說明書第48 號》(SAS.No.
48,1984),國際內部審計師協會20 世
紀70 年布的《系統控制與審計》,
加拿大執業會計師協會(CICA)兩次發
布的《計算機控制和工作指南》
(1970,1986),以及加拿大審計標準委
員會頒布的《EDP環境下的審計———一
般原則》(1984)等等,也都較少采用“計
算機審計”一詞。
在我國,有關計算機審計研究經久
不衰。在20 世紀80 年代,我國學者往
往將其與國外的EDP 審計相聯系。例
如在對Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻譯中,李大慶和喬勇等學者
(1990)就將其直接譯為《計算機審計》。
我國學者潘曉江(1983)較早針對我國
會計電算化提出審計應采取的充分發
揮人在控制中的主導地位、注意實行數
據可靠性控制和注意保留必要的審計
線索三大措施。從20 世紀90 年代至
今,我國以“計算機審計”為題的研究
成果頗豐。據筆者不完全統計,這類教
材和專著已逾30 本,較早的作者有肖
澤忠(1990)、陳婉玲(1990)、李長旭
(1990)等。
我國審計機關無論是關于計算機應
用的規定,還是組織系統內有關專家進
行研究,也多以計算機審計為題加以進
行。例如,審計署1993 年的《審計
署關于計算機審計的暫行規定》和1996
年的《審計機關計算機輔助審計辦
法》等。邱勝利和張玉(1990,1993)、董
化禮(2002)、劉汝焯(2004)、國家863
計劃審計署課題組(2006)等,也都以計算機審計為題展開研究。
(三)IS 審計的產生與發展
對IS 審計貢獻最大的莫過于國際
信息系統審計與控制協會(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有電子數據處理審計協會(EDPAA)
。至2008 年2 月止,該協會已經
了16 個審計標準、39 個審計指南
和11 個審計程序。而其于1996 年發
布的信息和相關技術控制目標(Control
Objective for information and
Related Technology,COBIT)已經成
為全球公認的、權威的信息技術控制目
標體系。同時,該協會每年還舉辦IS 審
計師資格考試,有力地推動了世界范圍
內IS 審計的發展。
日本通產省于1983 年了《系
統審計標準》,并在全國軟件水平考試中
增加“系統審計師”一級的考試。1985
年,日本內部審計師協會在其所的
《審計白皮書》中認為,內部審計師的最
新發展是“IS 審計”。另據IIA 對美國和
英國的調查,被調查企業中實施MIS 審
計的企業所占的比例各年分別為:1968
年48%,1975 年60%,1979 年65%。而
1983 年再對這兩個國家1 687 個內部
審計部門的調查中顯示,已有70.8%的
企業在進行MIS 審計。
由于我國從一開始就將電算化會計
信息系統確定為計算機審計對象,致使
人們將其等同于IS 審計的審計對象。同
時,學者們也往往將IS 審計與IT 審計
等同視之。如胡克瑾(2002)在其《IT 審
計》專著中指出,IT 審計是指對以計算
機為核心的信息系統的審計。李丹
(2003) 也認為,“信息系統審計也稱為
IT 審計”。
(四)從國內研究現狀看兩者的發展
借助有關學術論文的統計數據,也
許可以發現我國學者對計算機審計與
IS 審計的研究偏好與傾向。筆者以“計
算機審計”、“信息系統審計”和“電算化
審計”作為關鍵詞進行檢索。采用“篇名
+ 年份+ 全部數據+ 全部期刊+ 精確
匹配”為檢索條件,對中國期刊網的期刊
數據庫各年進行檢索,以下是檢索結果
統計表(見表1)。
在表1 對29 年來統計
中,三種研究傾向的論文總數為696
篇,其中,有關計算機審計的研究論文占
了61.93%,而在近五年這一研究傾向
論文也高達219 篇,占近五年全部論文
總數的58.40%,無論處于哪一時間段,
研究計算機審計的論文占三種研究傾向
論文總數的比例均超過50%。而研究信
息系統審計的論文在2003 年及以前的
24 年中僅有44 篇,近五年則有101 篇,
其平均每年有20 篇,尤其是近三年更
呈遞增趨勢。但其各年所發表的論文數
均明顯低于計算機審計研究傾向的論文
數。至于電算化審計研究方向,由于它與
計算機審計、信息系統審計兩個研究方
向有重復之嫌,故近年來呈下降趨勢,在
未來研究中它可能被計算機審計和信息
系統審計兩個研究方向所替代。由表1
也同時看到,我國在繼續對計算機審計
進行研究的同時,亟須加快對信息系統
審計的理論與實務研究。
二、兩者的基本概念、審計目標與審
計內容比較
計算機審計與IS 審計的本質區別,
首先見之于基本概念、審計目標與審計
內容等三個方面。因此,了解兩者在這三
個方面的區別與聯系,有利于今后開展
相關理論研究與應用研究。
(一)基本概念的比較
1.計算機審計的基本概念。日本會
計檢察院計算機中心認為,計算機審計
有兩方面的含義,一是對計算機系統本
身的審計,包括系統安裝、使用成本,系
統和數據、硬件和系統環境的審計;二是
計算機輔助審計,包括用計算機手段進
行傳統審計用計算機建立一個審計數據
庫,幫助專業部門進行審計。
我國學者對計算機審計的理解與上
述基本一致。肖澤忠(1990)認為:“計算
機審計是審計人員用手工的或電算化的
審計方法、技術和程序對電算化或手工
信息系統進行的審計”(以下簡稱為“二
方觀”)。陳婉玲(1990)、劉志濤(1990)、詹航恩和張蒙生(1993)、李學柔和秦榮生(2002)也都表達相同的觀點。李長旭(1990)則認為,計算機審計是針對會計核算電算化而言的,即凡是對實現會計核算電算化的企業進行的審計都可稱為計算機審計(以下簡稱為“一方觀”)。
綜觀國內外學者對計算機審計的諸
多論述,多數學者將計算機審計作為一
個廣義的概念,認為計算機審計包括兩
個方面,一是將計算機系統作為審計的
對象;二是將計算機作為審計的工具。
與計算機審計的基本概念相近的還
有“電算化審計”,它同樣具有“二方觀”
與“一方觀”。朱榮恩和徐建新(1986)根
據英國《審計研究》(1982 年版)的資料
編譯并發表題為“發展中的電算化審計”
中指出,電算化審計是“評價、控制會計
電算化信息系統”的審計。王軍等
(1995)多數學者贊同這一觀點。袁樹民
等(1995)則持“二方觀”,其基本概念與
計算機審計無異。
2.IS 審計的基本概念。IS 審計至今尚未形成統一的概念。Ron Weber 在《信息系統審計與控制》一書中指出,IS審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。日本通產省情報協會對IS 審計定義如下:“為了信息系統的安全、可靠與有效,由獨立于審計對象的IS 審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價,向IS 審計對象的最高領導,提出問題與建議的一連串的活動”。而我國學者也普遍認為,IS 審計是由專業審計人員根據IS 審計準則及相關規定,對信息系統的計劃、研發、實施,以及運行維護等各環節所進行的審計,以保證被審計信息系統安全、穩定和有效,同時,它還將根據審計結果對被審單位提出改進建議。
應當指出的是,在我國審計署和財
政部的諸多準則與通則中,“信息系
統”一詞尚未達到統一規范的表述。例
如,審計署的《審計機關計算機輔
助審計辦法》(1996),將信息化的信息
系統稱為“計算機應用系統”,財政部
的《獨立審計準則 20———計算機
信息系統環境下的審計》,則為“計算
機信息系統”,而《審計準則第1211 號
了解被審計單位及其環境并評估重大
錯報風險》中則稱之為“財務報告信息
系統”、“信息技術系統”、“信息系統”
和“自動化信息系統”等不同的用語。
在新《財務通則》第八章的信息管理
中,則將信息系統定義為:“財務業務
一體化信息處理系統,也稱為財務管理
信息系統或者管理型財務軟件”。盡管
我國對各類信息系統諸多的不同表述
有待統一,但它們都是指信息化的會計
信息系統則是毫無疑義的。
(二)審計目標與審計內容的比較
1.計算機審計的審計目標與審計內
容。國際審計準則(ISAs)第401 號《計
算機信息系統環境下的審計》(2004)指
出:“在計算機信息系統環境下,并不改
變審計的總體目標和范圍”,我國的
《獨立審計具體準則第 20 號———計算
機信息系統環境下的審計》(1999)也
指出:“注冊會計師在計算機信息系統
環境下執行會計報表審計業務,應當
考慮其對審計的影響,但不改變審計
目的和范圍”。鑒于我國對計算機審計
的“二方觀”認識,其審計目標也包括
兩個方面:一是具有提高執行經濟業
務和會計信息處理的計算機系統的合
法性、正確性和安全性;二是加快審查
速度、擴大抽查范圍、提高審計效率和
審計質量的雙重目標( 陳婉玲,
2002)。與之相適應,計算機審計內容
也就相應包括兩個方面:一是包括對
信息化會計信息系統的開發設計、數
據輸入、處理和輸出進行審計;二是加
快審計信息化的步伐,建立信息化的
審計網絡體系。隨著市場經濟的迅速
發展,在國務院辦公廳《關于利用計算
機信息系統開展審計工作有關問題的
通知》([2001]88 號)中也明顯
指出,“簡單地講,計算機審計包括:對
計算機管理的數據進行檢查;對管理
數據的計算機進行檢查”。可見,計算
機審計的審計內容主要是面對數據
(會計數據等)的檢查,而對管理數據
的計算機進行檢查,則是借助于信息
系統鑒證以獲取處理數據是否正確性
的判斷。
2.IS 審計的審計目標與審計內容。
IS 審計目標比較明確,它是指對信息系
統的資產保護,信息系統的可用性、安全
性、完整性和有效性發表審計意見。由于
IS 審計的審計對象是被審單位的信息
系統,因此決定其審計內容包括:(1)信
息系統的管理、規劃與組織;(2)信息
技術基礎設施與操作實務;(3)資產的
保護;(4)災難恢復與業務持續計劃;
(5)應用系統開發、獲得、實施與維護;
(6)業務流程評價與風險管理。上述諸
多的審計內容,以及日益紛繁復雜的信
息系統,也迫使我們在IS 審計之際不能
不采用單獨的審計準則體系和更多的計
算機輔助審計技術。
三、兩者適用準則及采用技術比較
由于計算機審計與IS 審計的審計
目標、審計內容的不同,決定了前者面向
數據審計的特點與后者面向系統審計的
特點,由此也就使各自的審計準則和審
計技術各不相同。
(一)適用準則的比較
如上所述,計算機審計目標與內容
決定其相關準則的多維性。這可以從國
際審計準則15、16 和20 等內容加以了
解。這些相關規定大多提及EDP 環境,
雖然也不免涉及系統審計,但卻主要是
針對財務報表等資料加以規定的。同時,
它們也并非專門針對IS 審計。我國的審
計署、中注協、國務院辦公廳從1993 年
至2007 年,陸續諸多與計算機技
術應用有關的規定,究其實質,也都側重
于財務會計數據審計而非單獨針對IS
審計的。
與計算機審計的上述規范相比,IS
審計內涵、審計準則、職業組織、執業主
體等則十分明確。以審計標準為例,截至
2008 年2 月,國際信息系統審計與控制
協會已16 個審計標準,包括審計
章程、審計獨立性、職業道德和標準、職
業能力、審計計劃、審計工作的執行、審
計報告、后續工作、違規和非法行為、信
息技術管理、審計計劃中風險評估的應
用、審計實質性、使用其他審計專家的工
作成果、審計證據、信息技術控制、電子
商務等。可喜的是,我國內部審計協會發
布并于2009 年1 月1 日施行的《內部
審計具體準則第 28 號———信息系統審
計》圍繞總則、一般原則、審計計劃、信息
技術風險評估、信息系統審計的內容、信
息系統審計的方法、審計報告與后續工
作等方面對內部審計中的信息系統審計
加以規定。雖然這一具體準則與國際信
息系統審計與控制協會已的審計標
準尚有一定的距離,但它畢竟首開我國
信息系統審計準則制定之先河。以下是
國內外已的計算機審計與IS 審計
相關準則體系的比較(見表2)。
(二)采用的審計技術與工具比較
從當前相關文獻來看,有關計算機
審計技術介紹比較寬泛,而有關IS 審計
技術則有針對性強的特點。筆者認為,從
信息與信息系統的“產品”與“生產工廠”
的關系看,兩者在審計過程中是緊密聯
系的。只有當產生信息的系統本身具有
可靠性時,審計師才能初步確信該系統
產生信息的可靠性。而為了鑒證系統的
可靠性,IS 審計師往往通過檢測被審系
統輸入、處理與輸出數據與信息來加以鑒證,其有效性不言而喻。鑒于計算機審計與IS 審計兩者的審計目標的不同,兩者采用審計技術與工具也就有所不同。
以下是筆者根據國內、外有關文獻對兩
者采用技術與工具的歸納:
1.兩者共同采用的技術與工具。主
要有:測試數據法、追蹤法、綜合測試工
具(ITF)、平行模擬法、嵌入審計模塊法、
流程圖檢查法、審計軟件法、程序編碼審
查法、程序比較法等。
2.兩者各自采用不同的技術與工
具。其中,計算機審計技術主要有:受控
處理法、受控再處理法、漏洞掃描與入侵
檢測、利用數據管理系統輔助法、利用操
作系統和實用程序法、利用被審系統輔
助法和利用電子表格輔助法等。IS 審計
技術主要有:基本案例評估法、系統控制
審計復核文件(SCARF)、快照法、審計
鉤(hooks)、連續與間歇模擬(CIS)、延
展性記錄法等。
四、結論
計算機審計與IS 審計無論是其產
生與發展,還是其基本概念、審計目標、
審計內容,抑或是其適用準則與采用的
審計技術,都有著很大的區別。但兩者
在我國審計發展過程中卻有其特定的
地位與作用。以信息化會計系統的財
務數據為審計對象的計算機審計,在當
前廣泛開展財務報表審計過程中對其
展開研究仍然有著重要意義。同時,它
所強調的審計信息化建設使其“二方
觀”能夠進一步發揚光大。可以預見,
隨著環境的變化與信息技術應用的深
入,計算機審計的內涵與外延也必將
得以深入與拓展。
成功地開展我國的IS 審計,是我國
審計走向世界的必由之路。上市公司根
據COBIT 框架實施內部控制已是大勢
所趨,大、中型企業也必然緊隨其后,由
此也就決定了IS 審計的勢在必行。透過
IS 審計師資格考試的內容使我們看到
了IS 審計對知識與技術要求的高難度,
尤其是近年來對某些企業單位的IS 審
計之實踐更使我們感到任重而道遠。因
此,起步伊始的我國IS 審計,倘一開始
就能夠借鑒國外先進的經驗,追蹤國際
慣例,并針對國情提出自己的發展對策,
無疑可以健康發展。
計算機審計與IS 審計兩者絕非涇
渭分明,而兩者究竟應當遵循哪些審計
準則,是近期內我國應當重點研究的問
題。誠然,從技術的角度看,國際IS 審計
標準、指南和程序已經日臻完整和成熟,
我國似無另起爐灶之必要,但由于我國
企業單位種類繁多,許多內外環境與國
外迥然不同,如果沒有切合國情的部門
規章和規范性文件對IS 審計加以指
導,則可能欲速不達。因此,應當結合
我國IS 審計的現實狀況,根據實踐經
驗、具體業務流程和技術方法分期發
布相應規章與規范性文件,逐步規范
我國的IS 審計。
【參考文獻】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 張德明,譯.國際審計準則[M].大
連:東北財經大學出版社,1990.
[3][美]W.Thomas Poter,等著.計算機
審計[M].李大慶等,譯.北京:中國
財政經濟出版社,1990.
[4] 潘曉江.電子計算機審計與數據可靠
性控制—會計電算化之后現代審計
的對策[J].會計研究,1983(5)、(6).
[5] 王光遠.管理審計理論[M].北京:中
國人民大學出版社,1996.
[6] 胡克瑾.IT 審計[M].北京:電子工
關鍵詞:內部審計;增值;EVA
引言
當今,企業最大化已經成為企業的核心目標,企業的各項作業必須具有其價值,內部審計作為企業中的重要組成部分,只有與企業目標保持一致,才能為企業帶來增值效果。增值型內部審計以“增加組織價值”為目標,使自身目標與公司治理的目標保持一致。
在經濟增加值(EVA)的視角下,增值內部審計一方面可以為管理層提供咨詢服務,改善工作績效,進而使得企業價值的增加;另一方面,增值型內部審計通過提高審計效率,最小化審計成本,從而間接為企業帶來增值。
雖然以EVA為核心的增值型內部審計能為極大的促進企業價值增值,但目前我國對于以EVA為核心的增值型內部審計的研究較少,且在實施過程中還存在著一些問題,如何解決這些問題成了我們關注的焦點。
1.以EVA為核心的增值型內部審計的簡介
在最新的《內部審計實務標準》中,對內部審計進行如下定義:“內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現它的目標。”從以上的定義可以看出,內部審計不僅是要對機構的風險管理、內部控制和治理過程進行評估,更需要將評估的結果反饋給機構,以幫助其實現價值增值的目標。
EVA與增值型內部審計具有思想的同源性,且內部審計部門能為EVA績效考核提供充足的信息和專業的人才,使得EVA為核心的增值型內部審計的運用變成可能。以EVA為核心的增值型內部審計能發揮內部審計職能中評價,鑒證和建議,改善經營管理,提高經濟效益,維護股東的長期利益。
通過對EVA的計算公式進行分解,企業可以從以下方式來實現以EVA核心的增值型內部審計的增值途徑:增強風險管理,實現企業增值;加強內部控制,減少價值損失;改善公司治理,促進企業增值;降低審計成本,優化資本結構。
2.以EVA為核心的增值型內部審計在我國運用的現狀
我國內部審計已經經歷了20多年的發展,積累了許多實踐經驗,但我們也要看到,我國增值型內部審計發展還不成熟,仍處于摸索階段。以EVA為核心的增值型內部審計在我國的運用,還存在著一些問題。
2.1機構設置不合理,權威性和獨立性缺失
企業內部審計機構的設置將直接影響以EVA核心的增值型內部審計增值功能的發揮,只有在不影響內部審計的獨立性與權威性的前提下合理設置的內部審計部門,才能使以EVA為核心的增值型內部審計在公司治理的過程中積極開展工作,提供權威高效的保證與咨詢服務,最終幫助企業達到增加價值的目標。而我國的多數企業內部審計機構模式不合理,其領導體制存在較大的隨意性,增值型內部審計部門對審計問題沒有處理權,在企業組織內沒有話語權。這些問題都影響了增值型內部審計的權威性和獨立性,限制了以EVA核心的增值型內部審計發揮價值增值的作用。
2.2增值功能未受重視,增值效果不明顯
與傳統內部審計監督與復核的功能不同,以EVA核心的增值型內部審計是通過咨詢和確認服務來達到其增值目標,但當前我國企業的增值型內部審計仍然停留在查錯防弊的階段,大多數審計部門只是在耗用企業的資源,增加企業的成本,與其價值增值的目標相違背①。另外,目前對于增值效果并沒有統一標準進行評價,無法有效地衡量以EVA為核心增值型內部審計在企業中發揮的作用。我國的以EVA為核心的增值型內部審計尚處于摸索階段,很多企業對于以EVA為核心的增值型內部審計的認識不清,使得其增值功能的實現受到了較大的阻礙。
3.以EVA為核心的增值型內部審計在我國的實現
以EVA為核心的增值型內部審計作為一種最新的內部審計理念,通過對企業在內部控制,風險管理和公司治理等領域提供咨詢服務,最終為企業帶來價值增值,但在我國,由于特殊的經濟背景,我國企業增值型內部審計應用過程并未充分發揮其增值作用,存在著一些問題有待解決,所以,對于我國企業以EVA為核心的增值型內部審計應用過程中存在的具體問題進行分析,提出以下幾點建議。
3.1 建立健全內部審計相關法律法規
只有健全的法律法規體系才能保證以EVA為核心的增值型內部審計的增值功能得到實現。目前,我國有關內部審計法律法規仍不健全。應當盡快制定適合我國國情的法律法規來明確內部審計的目標、職能、工作程序以及內部審計人員的職責、權限等內容,使以EVA為核心的增值型內部審計在實際運用中有法可依,有章可循,同時保證內部審計人員能夠依據相關的法律法規嚴格實施內部審計。其次,在我國,以EVA為核心的增值型內部審計的開展還處于初始階段,并未有相關的法律法規以及政策中提及。在法律上明確增值型內部審計的功能定位,不僅有利于增值功能的發揮,而且可以使大家盡快接受以EVA為核心的增值型內部審計,轉變對傳統觀念上內部審計的定位。另外,要為了保證以EVA為核心增值型內部審計在實施過程中的獨立性和權威性,需要在法律上明確增值型內部審計在組織的地位。
3.2 提高以EVA為核心的增值型內部審計的認識
要使得以EVA為核心的增值型內部審計在我國企業中得到發展,首先要使得企業各個利益相關者充分意識到以EVA為核心的增值型內部審計為企業帶來的增值作用。首先,提升內部審計人員自身理論知識和綜合素質,使內部審計人員自身先充分認識到以EVA為核心的增值型內部審計的增值功能,才能在實際工作中積極開展并發揮其作用。同時,要增值功能的實現,離不開管理當局的配合。以EVA為核心的增值型內部審計不再將管理當局視為內部審計的“審計對象”,而是作為內部審計部門的重要“客戶”。通過向管理層提供相關的咨詢、建議來實現以EVA為核心的增值型內部審計的增值功能。此外,在提高對以EVA為核心的增值型內部審計的認識過程中,內部審計部門及其人員應積極向企業中的各個階層推廣增值型內部審計能為企業帶來價值增值這一認識,使得今后內部審計的相關工作能夠變被動為主動。
3.3 拓展內部審計的增值領域
IIA關于內部審計的最新定義表明了最新的增值型內部審計理念,即以幫助企業實現目標,實現價值增值。以EVA為核心的增值型內部審計為企業提供在公司治理、內部控制、風險管理等各個領域全方面的保證和咨詢服務。因此,要開展以EVA為核心的增值型內部審計,必須突破傳統內部審計的局限,將內部審計的業務范圍拓展至企業管理過程中,只有這樣以EVA為核心的增值型內部審計的增值服務職能才能發揮其作用,更好的為增加企業價值服務。目前我國企業中大多數開展的是進行事后監督的內部審計,要使得以EVA為核心的增值型內部審計有效開展,達到為企業增值的作用,需要改變其審計方式,變事后審計為事前審核、事中控制的動態審計,對于發現企業運營過程中存在的問題,及時提出改進意見以減少企業損失,同時能提高運營效率,更好的為企業帶來價值增值服務。
3.4 建立適合國情的增值型內部審計機構模式
以EVA核心的增值型內部審計能否充分發揮增值作用,企業內部審計機構模式的設置顯得至關重要。對于企業而言,內部審計機構的獨立性和權威性是影響內部審計工作的效率和效果的兩個關鍵性因素,企業應當結合自身情況并充分考慮內部審計機構的獨立性和權威性,科學合理地設置內部審計機構。內部審計機構作為企業內部的監督部門,應當獨立于財務、業務部門進行單獨設立。企業的內部審計機構的設立要與企業的組織機構相適應。
對于規模較大、建立了獨立、有效的內部審計機構的企業,應當將內部審計機構置于審計委員會的直接領導之下,同時審計委員會直接向董事會匯報工作。審計委員會作為董事會下常設的專門委員會,在企業組織中具有應有的權威性和獨立性,其成員由董事長、非執行董事、審計執行官組成,其中獨立董事占大多數②。同時,內部審計機構直接隸屬于審計委員會,內部審計相關工作的匯報能完全獨立于管理當局,保持內部審計的獨立性。在這種模式下,以EVA為核心的增值型內部審計通過在內部控制、風險管理與公司治理等方面提供保證與咨詢服務,更好地發揮其價值增值的作用與實現企業目標。另外,對于規模較小、不具備設置內部審計機構能力的企業,從資源優化配置角度來考慮,可以不設置內部審計機構,也就是采取在國外很普遍的內部審計外包的方式③。內部審計外包在符合成本效益原則與保證內部審計獨立性的基礎之上提高內部審計質量,能夠靈活的分配企業資源、社會資源以及規避審計風險。
3.5 培養復合型的增值型內部審計人員
內部審計人員的素質能力將影響內部審計目標能否成功實現。以EVA為核心的增值型內部審計的審計目標和審計領域決定了內部審計人員除了具備內部審計、會計等基本專業知識外還應具備在公司治理、風險管理等企業經營管理方面的知識。所以,在我國企業增值型內部審計的應用中,首先應培養出綜合能力素質高的復合型內部審計人才,才能使以EVA為核心的增值型內部審計發揮其增值功效。
提高內部審計人員的綜合素質能力可以從以下幾個方面入手:第一,優化內部審計人員結構配置。以EVA為核心的增值型內部審計增值功能的發回和多元化的服務決定了內部審計機構在人員上需要科學合理的配置,優化人員結構,合理配置人力資源,以確保內部審計部門所要求的整體素質。第二,加強對內部審計人員的培訓和繼續教育。內部審計環境的不斷變化要求內部審計人員的綜合素質要相應提高,以便更好的完成內部審計的工作。另外,對于參加并順利通過注冊會計師、國際內審師等各種職業資格考試的內部審計人員進行相應的獎勵。只有不斷提高的內部審計人員的專業勝任能力,才能使增值型內部審計在實施過程中達到為企業增值的效果。
4.結語
內部審計在歷史的演進過程中,其功能也在不斷的豐富和完善,從最初的防弊興利,到如今的價值增值,實現了與公司治理目標的一致,增值型內部審計的在當今也扮演著越來越重要的角色,以EVA為核心的增值型內部審計必將在未來得到極大的推廣。目前,我國的實際運用中還存在著一些問題影響了其增值作用的發揮。
本文從價值增值的角度針對目前以EVA為核心的增值型內部審計存在的問題提出了相關建議:建立健全內部審計相關法律法規,提高以EVA為核心的增值型內部審計的認識,積極拓展內部審計的增值領域,建立適合國情的增值型內部審計機構模式,培養復合型的增值型內部審計人員。
由于內部審計實務經驗的缺乏,提出的建議難免會缺乏全面性。希望以后能夠對以EVA為核心的增值型內部審計進行更加深入、系統的研究,促進其在我國的全面發展,幫助企業增加價值和實現企業的目標。(作者單位:江西財經大學會計學院)
基金項目:大學生創新性實驗計劃項目(編號:121042115)
參考文獻:
[1]詹一萍.《增值型內部審計的問題及對策探析》 [D]. [碩士學位論文].南昌 :江西財經大學,2012
[2]鄒娟.《增值型內部審計在我國發展的現狀及對策》[J],商業會計,2011(31):43-44
[3]李亮亮.《我國企業增值型內部審計的應用問題探析》[D]. [碩士學位論文].南昌 :江西財經大學,2012
[4]劉玉艷.《基于EVA的內部審計業績評價研究》[J].中國管理信息化,2006(2):66-67
[5]劉娟.《企業增值型內部審計的探索》[J].現代商業,2012(27):197-199
注解:
①鄒娟. 增值型內部審計在我國發展的現狀及對策[J],商業會計,2011(31):42
關鍵詞:信息化 會計 內部控制
一、引言
內部控制是組織為了使其資產安全能夠得到保證,并且確保信息的完整與正確,同時促進組織的經營管理政策能夠得到有效的實施,提高組織的經營效率,控制組織的經營風險,防止舞弊行為發生,從而實現組織目標的一種非常重要的管理制度或者管理方法。隨著信息技術的飛速發展和普及,企業的管理環境和管理理念也在飛速的發生著變化,不斷企業的管理的范圍得到了拓展,同時管理的內容也在不斷的增加。這就給企業的內部控制帶來了新的挑戰。但是,信息技術不僅僅給內部控制帶來了挑戰,同時它也帶來了機遇。機遇信息化技術,我們可以改善企業的內部控制程序,并且能夠有效地增強內部控制的手段,將信息技術有效的集成到企業的業務和信息過程之中,并且借助信息技術來對企業的風險進行防范和控制。從這個角度來看,信息化技術對于企業的內部控制有著非常大的影響,因此本文的研究也具有重要的現實意義。
二、信息化理論概述
(一)信息化
信息化(Informationalization)這一概念最早與上個世紀60年代起源于日本,而后被翻譯成英文傳播到西方,再由西方的“信息化”和“信息社會”等概念向我國開始傳播。所謂的信息化主要是指通過培養和發展以及計算機等智能化工具為代表的生產力,并且使之能夠造福于社會的一個歷史的過程。在這里,智能化工具是指信息化的生產工具,它一般都具備有信息的獲取、傳遞、處理、再生以及利用的功能,基于這種工具的生產力,被稱之為信息化生產力。
(二)企業信息化和會計信息化
在信息化的基礎上,還有其他很多的概念,與本文研究相關的主要還有企業信息化和會計信息化。所謂的企業信息化是指企業在產品的設計、開發、生產、管理、經營等多個環節中廣泛利用信息技術,并大力培養信息人才,完善信息服務,加速建設企業信息系統。
而“會計信息化”是指將會計信息作為管理信息資源,通過全面的運用計算機以及網絡通信為主的信息技術對會計信息其進行獲取、加工、傳輸以及應用等處理,從而實現為企業經營管理、控制決策以及經濟運行提供實時、準確的會計信息支撐的目的。
三、信息化系統的建設與企業內控的契合點
(一)信息化環境下企業內控遭遇挑戰
隨著網絡信息技術在社會各個領域的應用和普及,原來的企業內部控制制度也遭遇了前所未有的挑戰。首先,信息化的會計系統在不斷擴大企業會計核算范圍,從而在實際上增大了內部控制的復雜性。在企業完成內部控制制度的建設之后,估算環境一直在發生變化,之前的控制方法和控制范圍必然不能夠適應新的需要。其次,信息化條件下企業的內部控制形式也必然會發生變化,從而增大企業內部控制的風險。在企業內部控制制度之中,授權和批準都是廠家你的基礎內部控制手段,在之前,由于采用的是手工方式的會計信息處理方法,因此所有的環節都必然要經過相關權限的授權和簽章才能夠辦理,從而能夠有效的防止作弊,但是在信息化條件之下,這一方式變成了口令授權,這一變化雖然提供了更多的便利,但是也帶來了更多的風險。再次,信息化條件下容易造成信息失真,并且加大信息系統的復雜性,從而造成內部控制的難度增加。
(二)信息化系統的建設有助于企業內控的完善
信息化是以信息技術為基礎的,任何技術都是一把雙刃劍,既能夠產生危害帶來挑戰,同時也能夠產生便利,帶來機遇。對于企業的內部控制而言,信息化系統的建設,無疑能夠加強其控制能力。首先,信息化系統的建設,能夠幫助企業控制更大的范圍內的事物,并且相較于傳統的控制方法,基于信息化系統的內部控制具有效率更高的特點。其次,信息化系統的建設能夠豐富企業內部控制的形式和方法,能夠從容的面對目前企業經營發展中遇到的各類新問題。再次,通過信息化系統的建設,企業內部控制能夠及時的發現信息的失真,并且采取措施解決失真問題。
(三)企業內控信息化的總體框架
不同的企業經營環境和應用系統模式,其內部控制的方法和措施都是截然不同的。在信息化環境下,企業的經營和發展與傳統經營發展有著重大的區別。因此,企業的內部控制也要相應的有所改變,即,要建立起信息化的企業內部控制。在信息化條件下,企業的各項經營活動以及會計活動的信息都呈現出一定的開放性和處理的分散性,要將這些信息置于完善的內部控制制度之下,首先就要在企業內部實現一定程度上的信息共享。在具體的框架設置方面,內部控制信息化是建立在企業的ERP管理系統之上的,并且依托于更加完善的組織結構的設計,在制度框架方面,需要有切實可行的內部審計制度以及財會制度作為支持,同時還需要為網絡信息系統的開發和維護提供相應的控制。
1、保證會計信息實時、準確、可靠
通過集團公司財務管理內控機制對本集團財務部門所進行的會計核算、會計記賬及會計報表編制等財務工作進行的審查和監督,保證會計信息的實時性、準確性和可靠性,準確評價財務工作及綜合管理工作成效,為集團決策層和管理層進行相關決策及實施重點管理,有效地計劃和開展經營活動,及時發現和糾正集團在復雜的財務工作中出現的各種問題提供參考依據。
2、確保財務管理目標如期實現
通過集團財務管理內控機制同集團其他機制的相互配合與協調,減少違反集團財務制度及其他制度的情況發生,使企業的日常財務及經營工作正常有序地開展,如期實現企業財務管理目標及其他經營目標。
3、有效防控財務風險
通過集團公司財務管理內控機制對可能發生的財務風險及風險可能導致的后果進行合理預測,對其潛在的危害性、受益或有較大獲利以及能夠促進集團持續發展的機遇進行合理評估,有利于管理決策者在集團面臨與風險共存的機遇時,做出既能抓住機遇,又能合理防控財務風險的正確選擇。
4、提高企業的經營管理水平
通過集團公司財務管理內控機制,企業決策層、管理層及員工共同對企業各項制度進行積極有效的評估和改進,促使企業自身經營管理水平和企業員工綜合素質及專業水平提高。
四、企業內控信息化的設計與架構
(一)財務控制
對于大部分成功的企業而言,內部財務控制都被看做如同血液對于生命那樣重要,同時也將加強企業的內部財務控制作為公司成功的秘訣。企業的內部財務控制對于企業的發展至關重要,它同時也是企業的內部控制系統中非常重要的一環。要構建企業內部控制的信息化系統,首要的目標就是要構建信息化的財務控制。在目前的條件下,企業的內部財務控制的信息化可以通過網絡財務軟件管理系統的實施與應用實現,但真正的控制則主要體現在數據的集中管理與控制上。通過這樣的系統,要使得企業的CFO、其他根據且也內控制度享有相應權限的人員能夠隨時根據自己的賬號和口令登陸企業的帳套,查詢相關數據,并且隨時的提出自己的建議和意見,對整個企業的財務進行內部控制。
(二)審計控制
審計控制是企業內部控制中有一個非常重要的組成部分,同時信息化的內部審計也是構成內控信息化的一個非常重要的環節。內部審計的信息化同樣可以通過內部審計管理系統實現,該系統應該包含如下幾個組成部分:(1)綜合管理系統,該系統的主要作用在于實現整個企業的年度審計計劃的申報與審批、審計文書檔案的管理、業務臺帳的統計匯總和基礎報表的自動生成,并完成人力資源綜合管理、審計任務的資源調配、審計人員履行職責的考評等;(2)作業輔助系統,該系統的主要作用在于輔助一線的審計人員完成審計項目,包括對電子財務數據的采集、轉換和實際應用;(3)決策分析系統,該系統的主要作用在于幫助企業管理層了解、掌握企業的審計項目的實際進展,并且監督審計項目的進度,并且為決策層提供決策的相關數據支撐;(4)辦公門戶系統,該系統的主要作用在于,將公司內部管理的內容,向下屬各分公司及直屬機構有選擇的進行公開實現信息實時共享。
(三)數據遠程監控
對于一些核心的敏感數據,還需要通過遠程監控系統對其進行實時監控,以避免相關數據在網絡環境下被黑客或者病毒惡意破壞或者篡改,從而最大限度的保證內部控制數據的準確性和真實性,為信息化的內部控制制度發揮作用提供保障。
(四)企業內部信息化集成
上文已經論述了,企業信息化內部控制的一個非常重要的前提就是企業內部信息的信息化,但是這還只是一個方面,要保證企業能夠完整的置于完善的內部控制制度之下,還需要將企業內部信息細化集成,便于信息化的企業內部控制系統獲取企業所有相關的信息,一般我們可以通過ERP系統來實現。
公司財務管理內控機制的構建,能夠保證集團財務數據真實、準確,幫助集團管理層做出正確判斷和決策,及時調整出現的計劃偏差,保證企業內部始終處于可控狀態,保證企業資產安全、完整,控制經營風險。
1、架構完善的集團公司組織結構
樹立集團全員財務內控觀念,架構財務內控體系實施成員的組織結構,形成結構合理、程序嚴密及制約有效的,匹配企業規模、環境、技術、特性及戰略的企業管理運行機制,以落實不同層次財務內控職責、職權的基礎分工,進行科學的機構與集團內部人員的分項執行與監控。
2、建立、規范集團風險管理內控體系
建立并規范包括集團決策層和管理者、風險管控職能部門、經營系統、內、外部審計等部門在內的各層級風險管理內控體系;設置專門或指定的財務內控機構,并將內部控制最高決策機構設在董事會,形成董事會控制下,適應集團組織結構、經營特點、管理風格的風險管理各部門職責分工體系。
3、建立健全財務內部控制體系和審計系統
將集團財務管理、全面預算管理、內部審計及其遠程控制同歸一于財務內部控制體系,形成包括控制環境、控制活動、風險評估、監控及信息傳遞的全面預算管理與內部會計控制契合的集團財務內控體系。
4、建立職務分離控制和授權批準的財務控制體系
建立不相容職務分離控制的財務控制體系,將授權批準與執行業務的職務分離;執行業務與監督審核的職務分離;執行業務與會計記錄的職務分離;財產保管與會計記錄的職務分離;執行業務與財產保管的職務分離,形成相互制衡、相互監督的內控機制。
5、加強全面預算監控管理
設立預算考評組,嚴格審核集團各層級單位編制的預算計劃,對集團公司所有經營活動,包括各下屬公司預算執行情況進行事前、事中及事后的過程監督和期末考評,通報考評結果,并依據給予獎懲。以便實時調整糾偏,確保企業財務目標實現。建立組織規劃控制機制,將相互關聯的職能分解到各個部門,各組織機構的職責權限必須得到授權,并保證在授權范圍內的職員不受外界干預,每類經濟業務在運行中必須在有關部門間進行相互檢查。在對每項經濟業務的檢查中,檢查者不應從屬于被檢查者,以保證檢查出的問題得以迅速解決。
五、結語
信息化技術的不斷發展和普及為企業的內部控制帶來了很大的挑戰,但是這也是企業內部控制發展的一個大好機遇。文章分析和研究了信息化的相關理論以及信息化與企業內部控制的契合點。在此基礎上,文章分析了信息化的企業內部控制的大致框架,并且試圖構建了一個包含了財務控制、審計控制、數據遠程監控以及企業內部信息化集成在內的信息化內部控制系統。希望通過本文的研究,能夠為企業內部控制的信息化提供一定的參考和借鑒。
參考文獻:
[1]宋彪,常劍峰,李彤,孫良文.網絡環境下會計信息系統安全性研究――基于帕累托分析[A].第九屆全國會計信息化年會論文集(下)[C],2010
[2]向建紅,謝凌旭.電子商務會計內部控制研究[J].湖北經濟學院學報(人文社會科學版),2008
[3]劉春燕.會計信息化環境下企業內部控制存在的問題及完善[J].全國商情(經濟理論研究),2009
[4]李明杰.淺析企業提高會計信息質量的途徑[J].湖北經濟學院學報(人文社會科學版),2009
關鍵詞:企業;內部控制;案例分析;
現在社會企業管理越來越現代化,而企業內控就在這個時候產生了。企業管理包括外部和內部。而內部管理比外部管理重要,它一開始沒有這么完善,經過好長時間形成了內部控制制度、內部控制結構、內部牽制、內部控制整體框架等幾個階段,這些階段也都不一樣。內部控制制度是企業制定的規章制度和實施的過程。它是為了企業順利進行的重要保證,還可以安全和完整的保護資產,這樣一些犯錯誤的人和違反亂紀的人就可以及時發現,然后對他們的行為進行教育,這樣就可以有效的阻止這些行為的發生。這樣會計資料就不會作假,變得完整,從而就變得符合法律。
一、內部控制的作用
內部控制的作用主要表現在以下幾個方面
1.保護財產物資的安全、完整和有效使用
企業要想正常的運行必須依靠企業的財產物資。它直接關系到企業所有者和員工,國家和企業之間的利益,所以企業法人和經營者一直都在遵循財產物資完整、安全和有效使用為企業的根本目標。內部控制通過制定合理的組織結構和權責崗位,以確保企業內部各個部門能各自完成自己的職責又相互協調和制約;通過制定科學的方法,這樣就能有效地監督企業財產物資的驗收、記錄、采購、計量、保管等環節財產得到嚴密控制,這樣財產的使用非常規范,就減少了毀損、浪費、貪污、盜竊等舞弊行為的發生。
2.保證國家的各項方針政策與經濟法規的貫徹落實
貫徹落實國家的各項方針政策與經濟法規是企業進行合法經營的先決條件。不管企業內部的哪個部門、哪個運行環節要想使監督和控制做得有效果,就要依靠內部控制,而且內控必須健全完善。這樣就能及時的發現企業內部發生的各種問題,然后及時的改正,這樣企業對各項方針政策和法律法規的實施才能有效地實行。
3.保證會計資料及其他財務信息的質量
要想知道企業的財務情況和運行的情況就要通過會計記錄和其他財務信息,會計記錄和其他財務信息一般是財務報表,他們能真實的反映企業的經營情況,但是它要想做到真實必須依靠完善的內部控制。只有做好內部控制才能把會計資料及其他財務信息做好,才能使企業所有者的利益得到保證,使企業的會計資料符合國家的法律法規。
4.保證企業經營目標的實現
健全的內部控制可以確保企業各項經營活動始終遵循既定的經營方針,及時糾正經營活動中偏離經營方針和經營目標的行為,從而保證企業經營目標的實現。
5.為現代審計方法提供必要的基礎
審計程序要想做到合理就必須有科學的審計方法,現代審計方法的制定就要依靠健全的內部控制。原來的審計方法是對企業內部逐個的審計,現代審計從原來的基礎上有增加了隨機的抽取樣本進行審計,這樣內部控制的測量評價結果就為審計抽取樣本提供了依據,所以在做抽取樣本審計之前就要對企業的內部控制進行測試、評價。
6.有效的防范企業經營風險
內部控制對企業的經營和管理具有重要意義,內控的中心是預防并控制風險,而企業要生存和發展就必定要正確有效的評估和控制各種風險。不論做何種決策,制訂何種制度,都必須評估好風險,小心經營.
綜上所述,現如今,重視和完善企業內部控制制度,使內部控制制度在企業的運營中能發揮作用,能夠提高企業在社會中的競爭力和持續經營能力,對企業非常的重要。
二、我國企業內部控制存在的問題
1.內部控制環境失敗
內部環境決定了企業內部控制管理的制定,是制定企業內部控制制度的依靠, 它包括董事會、治理結構、誠信和道德觀、企業文化、組織結構、管理者自身素質、內部控制意識等等很多的方面。這樣不難看出企業環境作用于企業內部控制的很多地方。而我國大多數的企業對內部控制環境不重視,從而內部控制環境很混亂。
2.缺乏內部監督
我國企業內部控制系統包括外部審計監督、內部控制的自我檢測、會計控制、內部審計監督四大監督的關口。但是,這些監督并沒有發揮出他實際的作用。
4.信息的溝通
內部控制的規范要求指出:企業必須把內部控制的相關信息在各個管理層中,各個業務流程中,各個單位以及企業外部的投資者,客戶,監管部門,供應商等各個相關的方面反應,及時的交流相關信息并解決信息溝通過程中產生的各個問題。
三、完善我國企業內部控制體系構建的建議
(一)、完善內部控制流程,建立切實可行的應急機制
第一,在企業建立上下級分工,這樣如果哪個地方出現問題,可以直接找到個人。這樣員工就會認真對待工作,可以避免一些不必要的紕漏和錯誤發生。第二,對內部控制進行分析,看哪里是它的關鍵點,然后在根據這個關鍵點制定內部控制的書面形式,最后在根據書面形式對內部控制制定出簡單易懂圖片形式或者表格形式,最后發給企業的所有人,讓他們學習。這樣就可以很容易看懂,學習起比較容易。
(二)、加大企業信息化建設,暢通信息溝通集道
加大信息化建設,對信息系統進行有效的控制。信息要想控制的有效果就要做好以下三個方面的工作:一是對獲得真實信息來自什么地方要進行控制;二是信息傳遞過程控制;三是信息的分析和評價。企業規模不斷擴大,使信息在各級之間的傳遞存在越來越多的問題。要想做好這點,就要從根本上做,就是在對企業內部信息系統進行改進,這就要求企業內部建立可以使信息傳遞更快的網絡服務,這樣管理層就能快速的接受信息,從而對企業的不足進行改善。
(三)、加強企業內外監督
要使內部控制發揮作用,就需要有良好的內部控制系統,以及使內部控制系統能夠良好運行的辦法。這就要制定和進行一些科學的方法對內部控制進行監督,這樣才知道內部控制系統運行情況是不是很好,企業內部控制系統才能不間斷的進行。加強內部監督,就是要充分發揮企業的內審和企業自身的自我評價功能; 外部監督主要有政府監督和社會監督。政府監督包括稅務、財政等監管部門的監督,有利于企業的規范運營。社會監督包括會計師,社會大眾的輿論等方面的監督,其中社會中介機構的評論對企業的內部控制具有建設性作用。
主要從加大對企業內部監督與外部監督力度兩方面入手。我國很多的企業內部控制做的不好,不是因為他們沒有制定監督制度,而是制定了之后沒有貫徹實行。企業監督內部控制主要是依靠內部審計來完成的,也就是說要增加內部監督,就要對企業內部審計進行健全,這樣才能使內部審計充分發揮監視和督查的作用。要想使內部審計做的公正,就要單獨制定內部審計機構,這樣就可以充分監督員工,審計工作才能做好。
參考文獻
[1] 朱亞平.新《企業內部控制基本規范》解讀[J].中國集體經濟.2009(01)
[2] 張曉棣.論利用內控要素治理會計信息失真[J].科技信息.2011(18)
[3] 劉華.中航油新加坡公司內部控制案例分析[J].上海市經濟管理干部學院學報.2008(03)
高校科研經費數量逐年上升,科研經費使用過程中出現的問題引起關注。作為內部監督體系的組成部分,高校內審應重點開展科研經費審計。文章分析研究高校內審機構如何做好科研經費審計。
關鍵詞:
高校;內部審計;科研經費
隨著國家科研經費投入力度的加大,高校科研經費數量逐年上升,科研經費使用過程中出現了較多的問題,引起人們的廣泛關注。為進一步加強高校科研經費的管理,教育部、財政部和科技部等科研管理部門相繼出臺了一系列文件,要求高校健全科研制度,規范科研經費的使用,加強科研經費的監督管理。作為內部監督體系的組成部分,高校內部審計部門也逐步將科研經費審計作為審計重點工作之一。
一、科研經費內部審計的定義、定位和內容
科研管理是指高校對其承擔的全部科研活動的管理,包括上級科技主管部門批準的科研項目(縱向科研項目)的管理和企事業單位等委托的各類科研項目(橫向科研項目)的管理。科研經費內部審計是指高校內部審計部門依據有關法規,對科研管理業務活動合法性、適當性和內部控制的有效性進行的監督和評價活動。《內部審計實務指南第4號———高校內部審計》第28條指出,高校內審的目標是促進完善管理,控制和防范風險、提高效益,促進高校實現辦學目標。科研經費審計的定位就是通過審計,促進科研管理的完善,控制和防范風險,提升科研水平。內審部門作為高校科研中不可缺少的角色,起著強化風險管理,提高科研經費使用效益的作用。科研經費內部審計的主要內容是對科研預算執行情況進行審計,同時對合法性、合規性進行評價。目前科研經費預算編制機制、預算標準都不是很合理,如果我們生硬地去追求與預算一致,側重預算執行效率,不但不會提高科研管理效益,還會引導科研支出的虛列,造成負面影響。預算不是我們的定性標準,它本身也是我們審計的對象。審計人員應該通過正面引導,科學預算、科學執行,而不是生硬地追求一致性。科研預算執行審計重點是對合法性和效益性審核。科研經費每一分錢都是納稅人的錢,不是科研項目個人的。所以,不管是在什么情況下,科研經費使用都須合法合規。
二、科研經費審計的特征
1.政策依據的專業針對性
科研經費屬于專項經費管理審計的范疇,審計依據除了國家相關的財經制度外,縱向和橫向科研經費的審計政策依據也不同。縱向科研經費有相應的專項資金管理制度,如國家自然基金管理辦法、社科基金管理辦法等,橫向科研經費更多地是依據合同(任務書)或委托方要求。
2.審計內容的特定性
科研經費審計內容根據科研經費管理部門的要求和項目經費來源確定,主要是審計相關項目內容及制度的遵循性,目的是查錯防弊,查處與科研不相關的費用支出,提高資金使用效益。
3.審計報告使用范圍的指向性
目前所做的科研經費審計主要是課題結項驗收或中期檢查,報告的使用人主要是科研項目主管部門。
4.審計結論比較單一
審計結論主要側重于經費管理的規范性,預算支出的準確性,以及支出的相關性、合理性和合法性,目前關注績效部分較少。
三、科研經費管理和使用存在的常見問題
科研經費管理的主體責任和監督責任落實不到位,科研經費的使用往往被看成是科研人員的個人行為。項目管控方面,內控不完善,尤其是對橫向科研項目管理疏松。科研管理任務重、科研經費規模大的學校,未按教財【2012】7號文件要求在財務部門或科研部內部統一設置科研管理服務機構。科研人員認識不夠,意識不強,未嚴格執行預算。具體表現有:項目管控方面,尤其是對橫向科研項目管理,學校相關的管理制度不完善;規模大的學校未設立專門的科研管理服務崗位或機構;橫向科研經費未完全實現分項目核算;科研經費尚未完全實現輔助賬登記;因異地轉賬技術上存在一定難度,部分外地專家咨詢費發放未使用銀行卡;少量科研勞務費發放存在無人員身份信息、無銀行卡號、代領代簽等現象;縱向科研經費報銷煙酒、餐費;報銷與科研活動無關的費用,如:衣服、包、藥品、食品、蔬菜等日常生活用品;報銷汽修費、保險費;部分辦公耗材大量從商場、超市購入,存在報銷個人生活用品的可能;個別旅游景點住宿、往返車票,與科研活動關聯度不高;發票無抬頭或發票開具單位與開票內容不符,存在極個別虛假發票問題等。
四、科研經費管理常見問題產生的原因
1.認識上存在誤區
部分教師對科研經費存在認識誤區,認為科研項目是自己憑個人能力向有關部門申請來的,是個人的經費,從而導致科研經費使用隨意。
2.科研管理內控不健全
三級內控失效,項目級內控沒有,院系級內控虛設,校級內控乏力。內部審計一般停留在核查單據層面,對內控關注不夠,整體把握不夠,重點突出不夠。
3.審計資源有限
科研項目數量多,經費金額大,許多高校科研經費突破億元,內審人員一般不超過教工人數的2‰,還要從事工程造價審計、經濟責任審計、財務收支審計等,將科研項目全部納入內審范圍,對內審來說,顯然力不從心。如果委托會計師事務所來審計,由于注冊會計師主要擅長公司、企業審計,對事業單位財務制度不夠熟悉,對學校業務比較陌生,審計效果不佳。
4.難以界定支出合理性
科研項目涉獵廣泛,專業性強,由于審計人員的專業局限性和自身的能力,對一些支出特別是對一些專用設備、材料是否真正用于科研無法界定,部分支出合理性不能做出正確的判斷。科研的真實性和相關性,有時很難認定。你沒有辦法去認定一個科研人員是坐出租車,還是開車,或者租車與科研成果更有關,你也沒有辦法去確定科研過程中是用200個試劑比用300個更應該。
5.審計時效滯后
由于目前多為事后審計,發現的問題往往出現在立項、預算編制等事前和經費使用、核算等過程中,很多問題都既成事實,有些問題整改難度較大,在順利結項和存在問題之間容易引發矛盾。
五、內部審計機構如何搞好科研經費管理審計
1.建設良好的內部審計環境
內部審計環境可以影響審計風險的高低,也是高校內部審計的基礎。《河北省省屬高校科研經費管理辦法》第35條規定,學校應將科研經費審計納入內部審計部門的重點審計范圍,對重大、重點科研項目開展全過程跟蹤審計。應通過各種渠道提高高校科研人員對科研經費的認識,增加科研經費使用的合規合理性,同時積極主動地配合學校的審計工作。高校應建立規范高效的科研項目和經費管理制度,健全科研經費內部控制制度,配備專業勝任的審計人員,購置必要的審計軟件,建立良好的內部審計環境。
2.發揮內部審計的建設性、服務性作用,對非故意違規行為予以規范,對惡意行為予以糾正
內部審計不僅需要準確地查出問題,還需要找到解決問題的辦法。國際內部審計師協會認為,內部審計的宗旨在于為本單位增加價值、改善業務流程,提高控制與治理過程的有效性,促進風險管理。內部審計應發揮建設性和服務性作用,通過糾正科研經費使用的不當行為,對非故意違規行為予以規范,對惡意行為予以糾正,必要時責令清退違規資金,促進學校科研管理相關部門建立內部控制(包括建立科研經費管理辦法、財務報銷工作規范等),科研管理任務重、經費規模大的學校,在財務部門或科研部內部設置科研管理服務機構,確保科研管理內部控制有效執行。高校科研管理的內部控制包含校級、院系級、項目級三個層級,應完善三級內控。高校內審部門通過內部控制審計,促進三級內控落實。
3.把握重要項目和重要業務環節
重要項目指項目到位資金總額較大,社會影響較大的、關注度高的項目;或者是金額雖不大,存在問題性質嚴重的項目;來自財政撥款的縱向科研項目,也應作為重點。目前科研經費領域出現的問題按照性質與嚴重程度,可以分為四種情況:
(1)在預算與執行過程中,擅自擴大開支標準、未經批準調整項目預算等問題;
(2)科研經費使用過程中,未按照規定進行招標、重復采購、造成資源閑置與浪費;
(3)應該用于某類型的開支被通過某種方式挪作他用,比如以購買辦公用品的名義購買其他物品,以購買辦公家具的名義購買自用家具等;
(4)不僅將科研經費挪作他用,有些完全用于一些無中生有的項目,比如虛列項目支出、虛列勞務人員名單套取科研經費等。重要業務環節,是管理控制中的薄弱部位、銜接部位。主要有經費轉撥、材料采購、勞務費開支三個環節,這三個環節應作為內部審計重點,進行有效地管控。
4.綜合運用審計調查、跟蹤審計、事后審計等方式
科研項目數量多,金額大,在開展審計時,可采取下列方式:
(1)為了全面了解科研管理的業務、控制和風險,內審部門定期對學校科研管理狀況進行審計調查,從而發現內部控制缺陷。
(2)對重大、重點科研項目開展全過程跟蹤審計。跟蹤審計能更好地在過程中發現問題并解決,控制潛在風險,起到防患于未然的作用。
(3)事后審計可以集中在較短時間內完成科研項目審計,并從中發現問題督促項目組整改(包括違規資金的清退)。內審部門擴大事后審計的覆蓋面,加強事后審計。如:審計科研經費轉撥時,審計人員應在“企業信用網”查詢收款單位有關信息(法人代表、高管、股東等信息),查閱項目任務書、預算評審書、項目合作協議等項目資料,審查經費使用的相關性。從科研項目結果入手,發揮審計的監督和威懾作用。
5.充分運用信息化手段實施全程審計
高校科研項目細分預算復雜,數量多,涉及人員廣,內部審計不僅要做事后審計,還要將加強事前、事中審計。《內部審計具體準則第28號———信息系統審計》提出,內部審計人員在審計中要單獨或綜合應用計算機輔助審計工具和技術等信息技術。內部審計人員在審計中應該綜合運用各類信息化技術,適時掌握、評價審計結果,提高審計效率,識別、評估科研經費管理風險將變得更加便捷。
6.推行科研經費審計結果公示
高校內審部門可以參照審計署《審計結果公告辦理規定》《審計機關公布審計結果準則》等規章,結合學校實際,在校領導批準的情況下進行公示。一定程度上推進校務公開。審計結果公示由發起審計項目的機構對審計結果進行公示。公示時,充分考慮學校保密規定,對于項目不能公開。審計公示有利于將審計監督與民主監督有效結合起來,形成廣泛的監督力量。科研經費審計結束后,公示內容應包括項目基本信息、過程管理信息、結題驗收信息和審計結果信息等。綜上所述,科研項目經費審計應通過查處科研經費管理和使用的不當行為,堵塞漏洞、完善內部控制,充分發揮內部審計為學校科研保駕護航的作用,促進學校科研健康發展。
參考文獻:
[1]李蕓.高校科研經費財務管理研究.安徽大學碩士學位論文
