内部审计分析论文汇总十篇
时间:2022-04-03 10:31:32
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇内部审计分析论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
篇(2)
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
篇(3)
1.补充式外包,即将部分的内部审计职能赋予第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
2.审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。
3.内审职能全部外包。在这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所或咨询机构。
4.内外成员结合审计,亦可称合作内审。这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,因企业规模及行业不同,在是否实行内部审计外包及实现的方式上可能都有所不同。
一、内部审计外部化的优劣分析
内部审计究竟能否外部化?以何种方式实现?笔者认为,关键是要实现内部审计功能和社会资源利用的最大化,并使企业能够与急剧变化的外部环境相适应;这需要从经济学的角度来进行分析、权衡和选择。
(一)内部审计外部化的优势
1.提高审计的独立性。经济学认为,当企业的所有权和经营权分离时,内部审计是必须的。作为公司治理的重要内容,内部审计能监督经营者如何更好地行使受托经营权,而内部审计的成本也构成了企业一项重要的管理成本。虽然内部审计部门代表所有者履行监督职能,具有权威性和独立性,但是,实际工作和管理层总有着千丝万缕的联系。一方面,管理层以直接或间接的方式干预内部审计;另一方面,内部审计部门为了能顺利地完成自己的工作,必须主动同管理层协调好关系。在这种利益牵制下,内部审计可能会失去独立性,甚至与管理者共谋来欺骗所有者。而外部审计师独立于企业的所有者和经营者,站在一个客观公正的立场上对企业委托事项进行审计,其工作只对委托人负责,因此能够客观地报告审计结果。
2.节约企业成本。随着市场环境的变化和企业间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求,因此,内部审计为适应企业经营管理的需要而不断扩充其职能,逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融、会计、人事、市场、工程、计算机等方面的专业人士来共同完成。此时,企业将面临高额的成本。将内审职能部分或全部外包后,部分或全部的审计成本就变成了可变成本,从而降低成本。通常表现为:(1)节约招募、培训费用和维持成本。内部审计外部化可以避免内部审计人员的招聘费用,为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。(2)节约开发软件和新方法的成本。为适应网络环境下的审计,企业必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外部化,咨询机构的这些开发费用就可以分摊给多个客户。(3)降低雇佣成本。外部咨询机构之间的竞争可能导致在相同的价格下,企业可以选择更为优质的服务。
3.优化社会资源配置,提高内审工作质量。内部审计外部化能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们通过了专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是仅仅服务于单个企业的内部审计师所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;内部审计外部化还可以充分利用地理资源优势,对于跨国公司而言,聘请当地的咨询机构或是熟悉该地区业务的外部审计人员可以帮助企业很快融人该地区文化,避免过长的适应期所带来的额外开支。
此外,企业还能够集中精力搞好主业。按照经济学的观点,企业的存在就是因为其专业性,衡量企业规模的最佳方式就是其管理成本小于产品的交易成本。现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务结构去做,从而提高组织的竞争能力。
(二)内部审计外包的劣势
这个问题,首先应认识内部审计的发展和外部咨询机构的性质。内部审计是现代企业公司治理结构的有机组成部分。从近年来的发展趋势看,其职能已由传统的监督、评价,拓展为监督、评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向经营效益审计和风险审计;内部审计在企业经营管理活动中发挥着日益重要的监督和参谋作用。这使得内部审计作为一个专业职能已越来越多地和经营管理相融合,内部审计的经济性在不断增强。同时,外部咨询机构作为市场中的一员,他们的服务也是有成本的,他们的选择也是理性的,即在一定条件下会出现寻租现象。而且,由于内部审计要求的多样性,外包服务的价格发现机制主要靠谈判来确定。在信息不对称的情况下,却往往会增加企业的成本。
1.破坏内部审计职能的整体性。内部审计的评价、监督、咨询的职能是相互支持、互为基础的一个整体,能为企业增加价值的咨询活动是建立在对内部控制的监督和评价的基础之上的,而咨询意见的采纳和顺利实施需要对审计过程进行监督,并且对绩效和风险进行评价,保证其按预期的方向发展。因此,将任何一项职能外部化都不利于内部审计发挥其整体功能。
2.导致管理当局对内部控制缺乏责任感。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个组成部分,它是独立于具体操作和管理之外的控制层。内部审计部门直接对独立的审计委员会、董事会或最高决策层负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。可见,内部审计在帮助管理当局改善内部控制中发挥着积极的主观和客观作用,将其外部化不利于对内部控制环境的优化,同样也不利于内部控制方法的改进。
3.可能降低企业的竞争优势。一方面,因为内部审计和相应的管理咨询工作由外部机构来做,企业缺乏积累知识和创造价值的动力,无法充分发展内部审计所需的知识和人才;另一方面,要想获得真正有价值的咨询服务,势必会泄露企业部分的核心机密,这可能会影响企业的竞争优势。
4.放弃了内部审计自身的资源优势。首先,内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事状况,了解企业的组织文化、业务过程和风险控制方面的特点,能更好地提供符合管理层长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构对企业深入的了解和正确的判断,从而影响咨询服务的质量。其次,内部审计人员作为企业的内部人,其工作成果和个人的经济目标联系更密切,在主观上会更投入。再次,内部审计人员对企业的战略管理、组织操作程序和企业文化的了解程度是外部审计人员所不能及的。最后,如果内部审计部门的消失将会使企业越来越受制于外部审计人员,他们可能索要越来越高的佣金,因此企业必须权衡成本、效益问题。
5.内部审计外包的工作质量不一定令人满意。内部审计外包后,由于契约的不完备性,外部审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量,而不愿意积极主动地去帮助管理层发现问题,提出建议。审计可能会变成一种程序性的工作,外部审计人员不会像内部审计人员那样全心全意为企业考虑。外部审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。而且,外部审计人员毕竟不熟悉企业的实际情况,而内部审计人员,特别是那些在企业里工作了很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
二、我国内部审计外包的可行性
1.从独立性角度分析。内部审计独立性的实质不在于是由内部审计人员还是由外部审计人员来执行内部审计工作,而在于企业内部控制制度的完善程度。内部审计机构在企业中处于什么样的地位,是由管理层领导还是由董事会来领导,内部审计机构与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,将最终决定内部审计工作的独立性程度。内部审计工作不独立,很大原因在于内部审计人员在经济上的不独立,不在于是由谁来执行内部审计工作,而在于我们的内部制度还不够科学、不尽完善。因此,可以通过完善公司治理结构,健全各项内部控制制度来提高内部审计工作的独立性。
可见,提高内部审计独立性的根本不在于是否将内部审计外部化,而在于完善企业的内部治理结构及各项内部控制制度。独立性不影响企业内部审计外包的选择。
2、从经济效率角度分析。效率通常指消耗的劳动量与所获得的劳动效果的比较,是个投入与产出的比率问题。在内部审计外部化问题上,较流行的观点是它有利于提高内部审计的效率,其理由主要在于它能够在很大程度上减少内部审计人员的招聘成本、维持成本、培训成本等。也就是说,企业可以通过较小的成本来达到相似或者更好的审计效果。但是,该观点至少没有充分考虑下列影响因素:
(1)从投入来看,企业在将内部审计外部化时,已经隐性地支付了审计人员的选拔成本、培训成本等,而外部审计人员的素质是不尽相同的,甚至差别很大。如何选择高素质的外部审计人员来执行企业的内部审计工作是企业在将内部审计外部化时所必须考虑的。实际工作中,企业往往根据外部审计人员及其所在单位的声望、信誉等进行选择。通常,声望越高、信誉越好的外部审计人员,其在执行内部审计工作时所索取的服务费也越高而这就会造成经济学上说的资源投入冗余。
(2)从产出的角度来看,内部审计由“检查与评价组织活动和为本组织服务”转变为“增加组织价值和改善组织经营,帮助组织实现其目标”。实践证明,通过开展内部审计工作,审计人员可以更加深刻地理解企业的各项业务以及经营管理的各个环节,增强协调和处理各种复杂关系及观察与分析问题等能力。如IBM、GE等很多跨国公司,内部审计部门已经成为经营主管和财务主管的集训地。也就是说,由内部审计人员开展内部审计工作,企业所获得的远不止内部审计工作成果的本身,而这是内部审计外部化所无法实现的。由此看来,认为内部审计外部化一定会提高内部审计工作效率的观点是片面的。
三、具体情况还需具体分析
从经济学的观点看,企业采取内部审计外部有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。但是,在审计外包的工作中,应注意以下两点:
篇(4)
党的十六大报告和十六届三中全会《决定》提出,要进一步转变政府职能,改进管理方式,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。政府是否高效运作,一直是判断一个公共管理体系是否优良的标准,也是判断政府是否负责任的标准。建立一套理性、精干、高效的政府行政机构被视为现代文明社会发展的重要标志。高效率和高绩效意味着公共部门能够充分地利用各种资源实现管理的目标,意味着公共部门和公共管理者要重视金钱、时间、结果服务的价值。内部审计可以通过履行职能,促进政府职责得以有效行使,保护资产的安全和完整,防止、发现、纠正错误与舞弊,因此,内部审计机构是促进建立效率政府的重要职能部门之一。但传统审计更注重财务审计,不能充分有效地发挥其重要职能,着重于内部控制建设的审计,将更多地关注于经济原则、效率原则、效能原则和公民满意原则在政府中的体现,促进政府效率的提高。
(二)审计转型是政府运行方式改革的需要
引入竞争机制,用市场的力量改造政府,提高政府队伍的工作效率,这是当代西方“新公共管理”运动以及政府改革的一个基本精神。目前行政事业单位在采购固定资产时采用招投标制,在履行政府职能过程中使用签约合同承包、出租制、一般使用者付费的市场方式;在内部管理运作中引入竞争机制,将政府行政环境向市场模式靠拢,采取成本核算、顾客导向、业务流程再造、全面质量管理、绩效考核与内部市场等企业化的管理模式。内部审计可以通过参照在企业中进行的对内部控制和风险的管理模式,及时发现、纠正问题,使政府运行方式的改革得以健康推进。
(三)审计转型是行政事业单位内审工作发展的需要
从内部审计的普遍情况来看,随着外部制约机制的不断加强,内部管理水平不断提高,会计电算化的不断普及,账务表面的错误会越来越少,因此要求内部审计必须改革传统的审计模式,将职能从传统的监督检查转向为内部管理服务,将内部审计的重点从内部检查和监督向内部分析和评价方面转变。
行政事业单位中的内部审计更有其紧迫性。自今年以来,全国各地区、各部门将开展政府收支分类改革,改革将通过对政府收入进行统一分类,全面、规范、细致地反映政府各项收入,通过建立支出功能分类体系更加清晰地反映政府各项职能活动,通过建立支出经济分类体系,全面、规范、明细地反映政府各项支出的具体用途。另外,市司法局机关也将成立财务决算中心,对所属部分事业单位的财务进行统一结算。显然,行政事业单位的财务收支活动内容逐渐简单化、透明化,如果我们仍然局限于传统的财务审计领域,内部审计机构将逐渐失去存在的必要。在这种形势下,只有找准定位,及时转型,将内部审计作为一种对被审计单位的服务,以服务为导向,拓展审计领域,建立“服务导向型”内部审计,内部审计在行政事业单位中才有存在和发展的必要。
(四)审计转型是适应本系统体制改革的需要
2004年起,根据司法部的要求,市司法局系统开展了监狱体制改革,改革目标是“全额保障、监企分开、监社分开、收支分开、规范运作”,由原先的监狱、企业一体化核算改为行政、企业独立核算。改制之前,企业将加工收入全部通过“营业外支出”科目转到行政,改制后,市监狱管理局成立申岳公司,各监狱将本监狱企业加工收入按比例上交申岳公司,留下部分作为成本支出。劳教局也自2007年起要求各劳教所将劳务加工收入扣除一定比例的生产成本开支后全部上交,劳务加工净收入不再由各劳教所独立支配。监企分开与收支分开的运行机制,使监狱内部管理更加规范,内部控制制度的健全与运行的效率,直接关系到监狱体制改革能否落到实处。因此,在对监狱和劳教所开展内部审计的过程中注重向以内部控制和风险管理为导向的管理审计转型,适应市司法局系统体制改革的形势需要。
二、在市司法局系统进行审计转型实践的探索
(一)提升审计理念,从监督向服务与咨询转变
目前就普遍情况来看,政府部门的内部审计工作与企业的内部审计相比较为薄弱,这是由多种原因形成的。对此,我们进行深入的学习和探索,首先从提升审计理念着手。一是转变审计服务与监督观念,理清审计发展思路。今年以来,本系统多次召开内审人员会议,认真学习全国和市审计工作会议精神,明确对审计工作的要求,使全局审计干部掌握了加快审计转型的背景意义和目标要求,进一步明确了审计监督在落实科学发展观、构建和谐社会服务中的特殊使命。二是强化计划管理。组织召开本系统各审计部门负责人座谈会和经济责任审计联席会议,对进一步加强审计工作进行了深入讨论研究。三是创新审计工作协调机制。突破单位与部门界限,整合利用市司法局、市监狱管理局、市劳教局和政法学院的审计人员和财务人员,在实施审计项目时,从各单位抽调相关人员组成审计小组,取长补短,协调配合,保证了项目质量;制定《关于健全市司法局经济责任审计工作联席会议有关部门协调机制的若干规定》,不断健全和创新审计管理方式和工作协作机制,有效提高审计工作效率和质量。四是组织司法局系统内审人员之间的学习交流活动,结合审计工作的重点组织内审人员进行跨系统学习取经。
(二)提高审计技术,引入计算机辅助审计
计算机审计是现代审计的主要手段,是在信息化条件下履行审计职责的基本要求。国家内审协会提出,在推进审计转型的过程中,要实现审计手段从手工操作为主向利用计算机、网络信息技术为主转变。没有审计信息化的突破,就谈不上现代审计,谈不上为审计转型提供技术支持。对此,我们作了有益的尝试,引导内审人员自觉地、主动地推动计算机技术与审计业务的融合,全面推广计算机技术在各类审计项目中的运用,使计算机审计与审计业务的发展和管理的需求相适应,与外部的信息化环境相适应。
一是开展计算机辅助审计工作。自2006年以来,先后邀请市内审协会推荐的多家审计软件公司前来展示其审计软件的功能和应用方法,本系统各主要审计部门均派员参加,既为观摩,亦为比较选择。在产品演示的过程中,我们对计算机辅助审计有了较全面的理解,在反复的对比之后,购买了适合本系统实际的审计软件,并迅速应用于审计工作中。目前,内审人员已经充分感受到计算机辅助审计的优点,并基本上能够得心应手地使用审计软件,结合自身的丰富实践经验,大大提高了审计效率。二是加强计算机辅助审计培训,近两年组织了3次计算机辅助审计培训,并动员各审计部门尽快采取计算机辅助审计。
(三)转变审计视角,促进内部控制设置的合理化
从制度建设入手,抓内部管理。几年来审计监督工作着重在促进单位加强资金和财产物资管理,提高资金使用效益上下功夫。在建章立制、强化财会队伍建设,狠抓财务管理上,充分发挥内部审计监督的职能作用,有效地控制了费用支出。在做好正常的内部审计监督工作的同时,还加大对各单位一些大金额支出的合法性、合理性的监督力度,以此促进系统的内控制度。
(四)加强审计队伍建设,通过多渠道提高审计人员整体素质
近年来,我们始终坚持把提高审计人员综合素质放在突出位置。首先,努力为内审部门引入新生力量。2005年至2006年,市司法局、市监狱局和上海政法学院审计部门新增了6名年轻的具有大学以上学历的同志,其中,注册会计师3名,审计师2名,会计师1名。新生力量的加入使系统内审人员的平均年龄从49岁降到了41岁。其次,坚持不间断的业务学习制度。多年来,我们坚持每半月一次的集中学习,深入学习政治理论文章及政策法规等,以提高审计干部思想政治素质和审计业务水平,通过集中学习全国审计工作会议和上海市审计工作会议精神,使审计人员从宏观上把握年度审计工作方向;通过阅读《中国内部审计》和《上海审计》等专业期刊有关文章,掌握审计动态,鼓励内审人员参加审计师、会计师、内部审计师职称考试,不断提高审计干部综合素质。
三、有待进一步解决的问题
(一)审计过程中未充分重视对内部控制的评价
实行审计转型后,内控审计可能要作为一种审计的类型来抓。但目前我们在这方面做得很不够。虽然也加强了对内部控制和风险管理为导向的管理审计,但主要仍以传统的财务收支审计为主,对内部控制的审计还不够深入。一是利用计算机辅助审计时忽略了对内部控制的评价。在审计软件的使用中,内审人员对数据的查询掌握得较熟练,运用得也较频繁,但对于软件中关于内部控制评价风险提示的功能,则很少有人问津。二是在与被审单位的交流过程中,对内部控制的了解也不够深入和详尽。今后应当搞好与各部门之间的协调,拓展信息来源。本系统各级审计部门要主动加强与干部、纪检监察、财务等部门的联系,为审计拓展信息,收集线索,有针对性地开展经济责任审计。审计过程中,也可以根据实际需要,召开相关部门参加的会议,听取财会人员以外的干部、职工,例如负责经济工作的副职领导干部、科级中层干部的意见,搜集有否账外反应、体外循环的经济活动和违法违规经济行为等情况,多渠道了解信息,从而使内审人员对内部控制的了解更客观、更全面。
(二)审计方式尚未从事后监督向全过程监督转变
目前我们对局属各事业单位的审计只是在每年一次的财务收支审计时展开,致使监督往往停留在经济业务发生之后。在推进审计转型的过程中,应当将审计方式从事后监督向事前、事中监督转变,依托局机关即将成立的财务决算中心,将审计关口前移,使内部审计充分发挥风险管理的作用。
(三)审计人员的综合业务能力亟待加强
审计转型对审计人员的素质提出了更高的要求。对宽泛的经营风险和内部控制的难度远高于仅注重财务审计。因此,审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识和相关政策法规,具备综合判断分析能力和沟通协调能力。但目前大部分审计人员的业务素质不够全面,一定程度上制约和影响了审计工作的质量。今后应当促进审计人员提高审计业务技能,并建立有效的激励机制调动审计人员的积极性,加强对最新颁布的财经、审计法规的学习,更加准确的理解和掌握政策法规。
总之,只有加快审计转型,才能使审计工作更好地适应外部环境的深刻变革,才能使审计工作的发展与本系统的体制改革发展同步,才能实现审计自身的科学发展和历史性跨越。我们将不断探索,开拓创新,更快更好地推动市司法局系统内审工作的发展。
参考文献:
1、索耶内部审计(现代内部审计实务),LaxrenceB.Sawyer等著,中国财政经济出版社,2005.
2、内部审计实务标准导读(修订本),李学柔,中国内部审计协会.
3、内部审计规范精要与案例分析,李三喜,中国市场出版社,2006.
4、张笠,“内部审计的价值增值分析”,《中国内部审计》,2007年第1期.
5、上海市审计局政策研究室,“政府收支分类改革问答”,上海审计,2007年第1期.
6、2004-2007年间李金华审计长、石爱中副审计长与王道成会长在审计工作会议上的讲话.
7、关于印发《关于劳务加工收支管理暂行办法》的通知,沪司劳财[2006]25号.
篇(5)
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
篇(6)
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
篇(7)
一、对中小企业内部审计的现状分析
1.复杂性。由于中小企业涉及的行业多样化以及规模大小不一,其内部审计没有统一规范的格式,可能导致审计工作内容比较复杂,范围较广。
2.内向性和独立性。企业内部审计的主要目的是为了加强
企业内部的经济管理及控制,从而调整管理内部经济关系,提高企业经济效益。企业内部审计机构只属于企业的一个职能部门,不受外部因素的干扰。
3.广泛性。中小企业内部审计既包括传统的内部财务审计,也包括现代的经济效益审计。既可进行事后审计,又可进行事前审计;基于企业内部经营管理和监督的需要,其审计工作可以控制并影响整个企业的职能部门发展。
4.针对性和及时性。中小企业由于其规模相对较小的特点,内部审计机构能够针对企业出现的问题和状况及时、有效地了解并分析问题,找到有效的解决措施,这样能够加强企业的经营管理,提高企业经济效益。
二、中小企业内部审计存在的问题
1.中小企业对内部审计存在认识上的差异。由于中小企业
规模相对来说不大,企业管理者负责企业内部的H常事务,其
主观性较强,内部审计工作对于一个企业而言,主要由企业管理者来提出并决策。所以,不同的企业,审计工作的深入程度不同,有的企业甚至忽视了内部审计工作的必须性,形同虚设,没有将内部审计工作真正深入到企业管理中去,阻碍企业发展。
2.内部审计定位不明确,独立性差。独立性是内部审计的重要特征,独立性的大小决定了审计职能发挥作用范围和效果。中小企业的特殊经营模式决定了其内部审计,其机构设置及其他事项安排都由企业管理者来决定,这就直接影响了内部审计的方向和重点,而普通的企业员工往往受制于他们的管制,严重损害了内部审计的独立性,降低了审计效果和效率。
3.审计人员素质有待提高。中小企业内部审计通过有效的
事前工作,为企业经营者提供相关的信息技术服务,从而提高企业经济效益,这就要求内部审计人员必须具备较高的专业素质和水平。而中小企业里的审计人员没有经过系统、专业的审计学习和研究,甚至不具备基本的业务能力,难以保证内部审计工作的质量。同时,内部审计工作不受重视,这就使得审计人员对工作缺乏热情和信心,很难将工作做好,也不利于其综合素质的提高。
4.审计范围窄,审计手段落后。目前,很多中小企业的内部审计还只是停留在单纯的财务审计,即对企业资产、成本费
用、损益的真实性的审计查证上。但是,随着市场经济体制逐
步完善,企业的规模、经营环境等都在发生变化,如何适应现
代化经济的发展,如何防范经营和投资风险,如何降低企业生
产成本等成为企业比较关注的话题,也是企业能否立足于同行业前列的关键所在。所以,中小企业内部审计必须从传统的财务收支审计向投资决策审计、管理效益审计等方向发展。
三、完善中小企业内部审计的对策
1.明确企业内部审计性质,合理设置内部审计机构。要确
保企业内部审计工作切实、有效地完成,并通过此项工作加强
对企业内部控制的监督和管理,使其适应市场经济环境的大变化,就必须合理配置审计机构,明确机构内各项职责的分配制度,制度规范化,才能获得良好的效果。就内部审计机构及其设置而言,借鉴国外经验的基础上,我们建议在股东大会、董事会、经理层以下,分别设立监事会、审计委员会及内部审计部门,三者之间由上而下存在业务指导关系。这样,内部审计机构相关的业务情况直接报告给审计委员会,行政上的事务直接汇报给经理层。对于规模较小的企业,内部没有设置审计委员会,内部审计机构就可以直接向董事会(或股东会)报告,业务上接受监事会的指导。这种双重负责的组织形式,有利于内部审计工作的正常开展。
2.扩大企业内部审计的职能及作用。目前,我国内部审计工作主要是对财务数据的真实性、合法性的监督审查,审计的对象针对的是会计报表、账簿、凭证等资料。但是随着现代企业制度的建立,企业大多采用会计电算化方式进行财务管理,账面资料上的错误弊端会越来越少,审计工作就会显得不容易入手。所以,审计人员就必须将工作重心从传统的“查错防弊”转移到企业内部管理、决策上来,不能局限于财务领域的审查,而是要扩展到企业经营管理的各个方面。另一方面,审计人员也应该相应转换工作角色,从以前的监督、检查工作角色向协助和服务的上作角色转变,这样有利于企业内部职能工作的相互协调配合,也可以促进各部门沟通交流,有利于审计工作顺利开展,拓宽其职能空间。
3.改进企业内部审计的方式和方法。企业内部审计方式大
篇(8)
一、商业银行内部审计增值研究的背景和现状
2001年,国际内部审计师协会(IIA)在《内部审计职业实务准则》中对内部审计作了重新定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间,突显了内部审计在银行风险管理、控制和治理领域的巨大潜力,明确了内部审计是增加商业银行价值的工作目标。
就国内外对于内部审计增值研究的成果来看,大致可以归纳成三大类,即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同,本文立足于商业银行的内部审计工作,将利益相关者理论运用到商业银行内部审计工作中,建立了商业银行内部审计的利益相关者模型,并结合平衡计分卡的建模思想,提出了商业银行内部审计的增值评价模型。
二、商业银行内部审计的利益相关者模型
内部审计作为商业银行的一个职能部门,其利益相关者应是对内部审计活动产生影响的,或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood(1997)提出来的,该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种:合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析,本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。
对于不同的内部审计利益相关者,其对于内部审计的需求也不尽相同,因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务;监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务;高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务;被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务;金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务;外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。
通过对商业银行内部审计利益相关者及其需求的分析,本文建立了商业银行内部审计的利益相关者模型,如图1所示。
图1商业银行内部审计的利益相关者模型
三、商业银行内部审计的增值评价模型
平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具,内部审计作为商业银行的一个职能部门,同样可以使用平衡记分卡来评价内部审计部能否增值。然而,图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果,必须对其进行补充完善,才能对内部审计工作的增值作用进行科学性、系统性评价。
基于上述分析,利用本文第二部分所建立的商业银行内部审计利益相关者模型,参考平衡计分卡的基础评价模型,结合现代内部审计发展和现实需求,提出了六位一体的商业银行内部审计的增值评价模型,如图2所示。
图2商业银行内部审计的增值评价模型
商业银行内部审计的增值评价模型中各部分对应的具体指标包括:
(1)董事会/监事会。具体指标有:董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。
(2)高管层。具体指标有:内部审计建议的采纳率;内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。
(3)被审计单位。具体指标有:揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。
(4)金融监管机构。具体指标有:内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。
(5)外部审计。具体指标有:内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。
(6)创新与学习。具体指标有:内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。
四、结束语
本文研究了商业银行内部审计的增值评价问题,运用利益相关者理论建立了商业银行内部审计的利益相关者模型,并结合了平衡计分卡的建模思想,最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限,本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善,需要在今后的研究和审计实践中不断的修正改进。(作者单位:中国农业银行审计局西安分局)
参考文献:
[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文,2013.
篇(9)
(一)高校内部审计绩效评价体系基本框架 应用于组织各部门的平衡计分卡提供了一种可以根据部门自身特点设计绩效指标的途径,但传统的平衡计分卡并不是对所有部门的绩效评价都适用。因此,必须针对高校内部审计部门的特点对平衡计分卡的基本框架作出相应调整,以便实现平衡计分卡在绩效评价中的价值。考虑到内部审计部门自身的独特性,在评价高校内部审计绩效时可以忽略财务维度的评价指标。这是因为内部审计部门创造的效益是间接的、隐形的,无法进行准确的衡量。如内部审计部门对被审计部门进行监督,这种威慑作用可以敦促被审计部门控制成本费用,提高工作效率,而这类隐形的价值提升是很难进行量化的。
我国大部分高校的内审工作领导体制是党委领导下的校长负责制,内审工作是由分管内部审计工作的副校长进行指挥和监管的,高校的党委和相关校领导负责指定内部审计部门工作的指导方针,检查内部审计部门的职责要求、工作计划,并对重大的审计项目进行审议,对内部审计工作起到了重要的影响作用。因此,应当设立高校管理层维度指标对内部审计绩效进行考量。高校内部审计部门的主要审计对象是被审计单位,也就是高校同内部审计部门平级的其他部门。由此可见,客户维度主要是针对高校被审计部门设计的。与企业内部审计绩效评价体系相似,高校内部审计绩效评价体系的学习与成长维度主要针对的是内部审计人员方面提出来的。
因此,可以构建一个基于平衡计分卡的高校内部审计绩效评价体系的基本框架,如图1所示。
(二)高校内部审计绩效评价指标体系 按照修正后的平衡计分卡基本框架并结合高校内部审计部门的特点,本文选取的高校内审绩效评价指标如表1所示。
二、基于平衡计分卡的高校内部审计绩效评价方法及运用――以D大学审计处为例
(一)D大学审计处基本情况介绍 D大学审计处隶属于某部属重点高校,由党委和主管内部审计工作的校领导直接领导,平行于财务部门,独立性较高。审计处依照国家法规政策以及学校的规章制度,对学校及其下属单位的经济活动进行审计监督,独立行使内部审计监督权,对学校领导负责并报告工作。目前审计处主要负责的审计类型是财务收支审计、经济责任审计等。
(二)评价方法及运用 由于内部审计绩效评价体系具有多维度、多层次、多指标的特点,且各指标的相对权重容易受到多种因素的影响,需要通过具有一定资历的专业人士针对实际情况对各指标权重作出主观判断,因此,本文采用层次分析法来确定各个指标的权重,从而对内部审计部门的绩效进行考量。
依据层次分析法的分层思想,本文将审计处内审绩效评价指标体系具体指标分为综合绩效代表的目标层、四个维度构成的准则层以及具体指标层三个层次,如表2所示:
根据分层后的指标体系,可对内部审计绩效评价结果进行量化。
(1)指标权重的确定。由于客观条件的限制,本文共选取了包括两位审计师和两位审计专业研究生在内的四位专家组成评价小组,对每一层次各因素的相对重要性以数值方式给出判断,并写成矩阵形式。表3中aik表示相对于M而言,Ai和AK的相对重要性。专家根据经验和所掌握的信息两两比较各因素的相对重要性。根据九分制评分法给判断矩阵中各因素的相对重要性评分。
另外,还需要对矩阵进行一致性检验,当一致性比率CR
按照以上思路,可以得出各层次因素的相对权重的确定过程和结果如下:
首先,计算准则层各个维度相对于内部审计总绩效的权重。
一致性检验:λmax=4.0155,CI=0.005167,CR=0.005741
由表6可知,高校管理层、被审计单位、内部审计流程以及学习与成长维度的比重7.59%、19.62%、37.34%、35.45%。
随后,计算各维度的指标相对于其所在维度的权重。
一致性检验结果:λmax=6.0557,CI=1.24,CR=0.044919
最后,根据准则层相对于目标层的相对权重W,和指标层各个指标相对于该维度的相对权重Wij,计算得出各指标相对于内部审计部门总绩效的权重,即Wij=WI×WU,如表11所示。
(2)指标评分。根据指标赋值法对定性指标划分为五个档次,每个档次赋予一定的取值范围,即A(90~100分)、B(80~89分)、C(70~79分)、D(60~69分)、E(60分以下)。同时对定量指标进行无纲量化处理,由熟悉内部审计流程的两位资深审计师按照五个档次划分定量指标的数值范围,然后根据A(90~100分)、B(80~89分)、c(70~79分)、D(60~69分)、E(60分以下)进行打分。最后得出各指标的评分表如表12。
(3)内部审计绩效综合评分结果。综合评分计算结果如表13所示。
(三)评价结果分析 从评价结果各因素的权重来看,用于评价内部审计绩效的高校管理层、被审计单位、内部审计流程以及学习与成长四个维度对高校内部审计绩效的影响程度分别为7.59%、19.62%、37.34%、35.45%。这个结果与高校整体情况相符合。其中,内部审计流程维度和学习与成长维度的权重较高,说明这两个维度的因素对高校内部审计绩效有重要的影响作用,是高校内部审计绩效的根本推动因素。因此,高校内部审计部门若想提高内部审计绩效,应主要从改进内部审计流程和提升部门学习与创新的能力入手。另外,从高校内部审计的两方面主要客户来看,被审计单位维度的权重大于高校管理层维度。这说明被审计单位是高校内部审计部门发挥作用的主要领域,应在审计过程中重点关注,而高校管理层主要是在总体方针政策和战略目标上对内部审计部门产生影响。
从评价的得分结果上来看,D大学审计处的内部审计绩效情况总体还是令人满意的,但还存在可以提升的空间。首先,高校管理层维度的得分比较高,这说明该校审计处在组织结构上独立性较高,能够在一定程度上为高校管理层提供使其满意的信息。其次,在被审计单位维度的评分方面,不难发现,虽然该校审计处能够对被审计单位保持客观公正性,但审计处仍然只扮演着传统意义上对经济活动进行监督的角色,尚未提升到为学校的总体战略服务的高度。另外,在内部审计流程维度方面,该校审计处的信息化程度较高,但存在一定程度上人手不足的问题。为解决这一问题,该校为审计处安排了研究生助管和本科勤工助学的学生进行助理审计,这些学生均为会计和财务管理专业在读生,笔者就曾在该校审计处做助理审计的工作。此外,虽然该审计处的工作成果较好,且失误率较低,但工作的效率还有待提高。最后,从学习与成长维度看,审计处工作人员的专业素养和学习能力比较高,所有工作人员都取得了职业资格证,且本科以上学历的工作人员占很高的比例。另外,该校审计处比较注重对工作人员的业务培训。工作人员也都积极为自己充电,提升自身专业素养。但从得分情况来看,该校审计处的审计工作与科研结合的还不太紧密,因此,在这方面仍有待提高。
总体来看,该校审计处的内部审计绩效还比较理想。对于高校内部审计绩效进行客观的考量和评价有助于推动高校内部审计工作的提升和完善,同时,也为高校管理层提供了了解学校审计部门工作情况的平台,促进学校不断发展,为高校总体的战略目标服务。
参考文献:
[1]秦扬勇:《平衡计分卡与绩效管理》,中国经济出版社2009年版。
篇(10)
以公司科技项目、管理咨询项目研究为依托,建立系统设计前期研发机制。通过将ERP业务审计研究、智能分析审计体系研究、公司信息化环境下内部控制特性及其审计研究等项目列入公司科技项目、管理咨询项目计划,联合国际知名的审计软件开发商、公司系统信息化建设单位,深入研究审计信息系统开发、建设各方面问题,根据审计信息系统建设的最新发展,借鉴国内外优秀企业的领先实践,研究提出了ERP业务审计系统、智能连续审计系统(审计监控预警系统)开发建设的技术路线、系统架构与功能,为系统开发奠定基础。
2建立系统建设过程管控机制
得到各业务部门的大力支持,获取多部门业务数据,是推进审计系统建设的管理难点。为此,审计部门紧抓机遇,以公司开展的“数据共享与业务融合”专项治理活动为契机,将审计系统建设所需数据集成需求,纳入公司重点工作平台,大力推进与相关业务部门的沟通协调工作,获得各部门的充分理解和对数据提供的大力支持。在系统建设过程中,通过与公司信息化主管部门建立周、月例会机制,及时研究讨论系统开发建设中出现的问题,加强系统建设过程管控,提高系统建设质量;根据各单位的反馈意见和建设中出现的问题,组织业务骨干开展技术攻关,持续优化完善系统功能及其实现方式,提高系统易用性水平,为建成好用、实用、高效的审计信息系统提供有效的机制保障。
3建立系统应用情况考核机制
通过制度指导、强化考核、典型示范、知识普及,推动各单位积极应用信息系统开展审计工作,创新信息化环境下的审计工作方式。一是制定下发《关于加强审计信息系统深化应用工作的实施意见》,对各单位做好系统应用工作、健全系统运维体系、加强应用环境保障等方面提出具体要求;制定系统应用定期考核、量化评分机制,发文通报考核情况,不断缩短考核周期,持续加大考核力度。二是将信息化纳入审计工作管理对标的四项重点之一,引导所属各单位着力推进审计信息化,深入思考,及时提炼工作经验,通过典型经验的机制,共享先进经验,发挥示范引领作用。三是建立审计信息系统深化应用培训的常态机制,培训工作纳入每年年度工作计划,公司总部、分部、省公司(直属单位)各司其职,开展分层、分类培训,加强系统应用知识、管理制度的推广、宣贯力度。
4建立审计信息化理论研讨机制
组织各单位结合自身实际,认真总结、提炼审计信息化建设、应用方面的成功经验,分析存在的问题,并提出建设性的意见和建议,开展理论研讨,撰写工作论文;抽调部分单位的审计信息化骨干组成评审专家组,对各单位提交的论文进行评选,提出修改完善意见,遴选优秀论文报送中国内部审计协会参评内部审计理论研讨优秀论文,并在审计门户系统开辟专栏共享研究成果,在公司系统培育学、用信息系统的良好氛围。
二、实施效果
1构建了体系完整的审计信息化体系
审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统的相继建设应用,初步搭建起审计信息化平台,基本实现审计管理和审计作业的信息化。审计门户已成为审计人员应用系统,以及公司各单位交流审计工作信息、共享审计工作经验的重要平台;审计综合管理系统以项目管理为核心,实现了审计项目从计划到项目终结的全生命周期闭环管理,促进了审计管理的信息化;ERP业务审计系统、管控业务审计系统实现了审计业务对财务、工程、物资、设备、人力资源、营销管理等电网企业主要业务的全面覆盖,彻底改变了传统计算机辅助审计仅限于财务领域的状况,标志着审计信息系统与各主要业务应用系统的紧密融合,通过信息共享和互联,改变“信息孤岛”状况,初步实现了“信息共享,全程控制,在线监督,辅助分析”的审计信息化建设目标。
2促进了审计部门履职能力的提高
审计系统功能设计体现的是经过凝练的专家经验,能够为审计人员提供高效率的辅助分析工具。通过对最直接、最有效、最核心的审计专家经验知识进行归纳、提炼,所建立的一系列审计分析模型,为审计人员提供了标准化、高效率的审计方法和工具,全面提升了内部审计在提供专业咨询、鉴证意见和增值服务方面的职能。审计人员应用系统探索开展非现场审计,在充分发挥信息系统应有效能的同时,利用审计监督视野广的优势,通过对跨业务数据进行整合分析,及时为公司相关决策提供信息支持,高效提升了审计工作价值。
