杂志信息网-创作、查重、发刊有保障。
网站导航 联系QQ 在线客服

信息化问题研究内部的审计论文

发布时间:2024-07-07 03:18:05

信息化问题研究内部的审计论文

论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成,其中部分组成(例如附录)可有可无。论文各组成的排序为:题名、作者、摘要、关键词、英文题名、英文摘要、英文关键词、正文、参考文献和附录和致谢。下面按论文的结构顺序依次叙述。题目(一)论文——题目科学论文都有题目,不能“无题”。论文题目一般20字左右。题目大小应与内容符合,尽量不设副题,不用第1报、第2报之类。论文题目都用直叙口气,不用惊叹号或问号,也不能将科学论文题目写成广告语或新闻报道用语。署名(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人,应该是能解答论文的有关问题者。往往把参加工作的人全部列上,那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者,也可以一般致谢。行政领导人一般不署名。引言(三)论文——引言是论文引人入胜之言,很重要,要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。材料方法(四)论文——材料和方法按规定如实写出实验对象、器材、动物和试剂及其规格,写出实验方法、指标、判断标准等,写出实验设计、分组、统计方法等。这些按杂志对论文投稿规定办即可。实验结果(五)论文——实验结果应高度归纳,精心分析,合乎逻辑地铺述。应该去粗取精,去伪存真,但不能因不符合自己的意图而主观取舍,更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据、不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因,不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃,不能只废弃不合己意者。实验结果的整理应紧扣主题,删繁就简,有些数据不一定适合于这一篇论文,可留作它用,不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图,可以不用图表的最好不要用图表,以免多占篇幅,增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代,不要随意丢弃。讨论(六)论文——讨论是论文中比较重要,也是比较难写的一部分。应统观全局,抓住主要的有争议问题,从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理,而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论,表明自己的观点,尤其不应回避相对立的观点。论文的讨论中可以提出假设,提出本题的发展设想,但分寸应该恰当,不能写成“科幻”或“畅想”。

随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性,这就增加了审计的难度和风险,如何保证企业审计工作的质量,防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础,如果没有内部控制制度,或内部控制制度形同虚设,或者内部控制制度执行不力,都会直接导致控制风险难度加大。再者,企业经营方式越复杂,内部管理层次越复杂,意味着对其审计的难度也越大,审计工作面临失误与差错的概率也会相应增大.其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构.在单位负责人的领导下开展工作.为单位服务。因此,内部审计的独立性不如社会审计,在审计过程中,不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系,所涉及的人不是领导就是同事,非直接有关也是间接相关,审计过程及结论必然涉及到具体的个人利益,因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障,然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下,我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护,法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度,相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时,被审计的经营业务也变得日趋复杂,为内部审计带来了更多的困难。一个企业已经不再是单一经营,可能涉及到多个行业,其经营业务也千差万别,再加上企业所使用的金融衍生工具越来越多,这就容易导致企业的会计信息系统比原来更加复杂,使得会计记录中出现错记、漏记的可能性随之加大,为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大,不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作,审计人员通过对财务上的检查发表正确全面的审计意见难度比较大,因此,增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务,一些审计人员不了解本单位的经营活动和内部控制.审计经验有限。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白.许多内审机构和人员缺乏应有的职业规范的约束和指导。总之, 目前我国内审人员总体素质偏低,直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿.这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中,内部审计人员既是企业经营管理活动的监督主体,又是实施企业经营管理活动的客体,一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益,当国家利益与企业利益发生冲突时,有的审计人员往往选择后者,这自然违反了审计原则,增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计,大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷,从目前企业内部审计应技术效果来看,并没有达到审计最佳效果,因此,审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来,由于企业转型改制,建立现代企业制度,规范了公司治理结构,内部审计越来越得到重视。但在实际工作中,不少管理者对审计的作用仍然缺乏必要的认识,只把审计当作是一种核实财务数据的程序,未能发挥审计监督作用,有的甚至对此加以回避,致使审计在管理上缺乏相应的地位,很大程度降低了审计的地位和作用,不仅不能与审汁的“独立性、权威

近年来我国企业内部审计工作有了很大发展,但是,我们也应清醒地看到,当前企业内部审计工作还存在着许多矛盾和不足,这严重影响着我国企业的现代化管理水平和参与国际市场竞争的能力。因此,进一步规范、加强和完善企业集团内部审计工作是企业转化经营机制、适应社会主义市场经济、建立现代企业制度的客观需要。 一、企业集团内部审计工作中存在的问题 1.内部审计机构设置不尽合理,审计独立性很难发挥。企业内部审计作用的发挥取决于集团管理层的重视程度。目前有的企业没有设置独立的内部审计机构,有些企业设置不合理,将内部审计并入其他职能部门,缺乏实质上的独立性,难以真正发挥监督职能。因此,内部审计很难站在客观、公允的立场上。不能保证内部审计机构和人员在组织上的独立性及其业务工作中的自主性和权威性,就不能保证内部审计职能的正常发挥。 2.“双重化”管理体制,使独立、客观审计的原则难以得到体现。现行集团公司内部审计工作大多是根据本集团的制度规定,一方面向同级领导负责,另一方面向上级审计部门负责。在这种双重管理体制下,内部审计人员本身的任用、提拔和工资福利待遇等切身利益与本单位利益息息相关,从局部利益出发,内部审计工作往往受到本单位和有关职能部门的干预,内部审计效益与本集团整体利益存在着难以调和的矛盾,使内部审计独立、客观审计的原则难以得到体现。 3.内部审计人员的素质有待进一步提高。内部审计职业要求不但专业知识要强,而且需要具备较全面的知识和技能。内部审计人员既要懂得会计、审计的专业知识,又要精通企业管理、计算机技术、相关行业的业务流程和人际关系沟通技巧等,还要有良好的职业道德修养,坚持原则、秉公办事的品质。而我们现有的审计人员基本上都是财务人员转型,对经营管理、工程预算、信息技术等方面的知识知之甚少。现代企业已经走向网络化、信息化,对内部审计人员也就提出了更高的要求,建立一支高素质的内部审计队伍已势在必行。 4.内部审计实施中存在一定困难。在实际工作中,集团公司内部审计以企业集团名义进行,被审计单位虽然不会设置各种障碍阻止审计人员的查证、取证,但也存在拖延提供资料、资料提供不全或应付了事的情况。虽然这些困难有被审计单位主观上对内部审计认识的模糊造成的,但更主要的是被审计单位唯恐违规违纪行为被查出而采取的抵制行为。基层单位目前因机构设置限制,很多未设专职审计机构及审计人员,工作的开展就更难。 论文内容摘自原创论文网yclunwen

审计信息化研究论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验,但与此同时,也使得愈来愈多的企业更加关注并重视审计建设,从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以,要想试行整合审计,就要做好内控审计与报表审计两者之间关联性分析的基本功,才能有的放矢地完成两者的有机融合。

内控审计与报表审计的主要区别

审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督,而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计,进而形成财务报告审计机制,故两者的审计目标与审计对象存在差异。

测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试,故涉及范围较大,样本容量及涉及内容也较多。而报表审计则相反,其一般只选取对企业列报的财务报表有重大影响的关键事项,进而寻找可靠数据指标以形成审计意见,故其测试的范围、样本量和内容都相对较小。

评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外,还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分,从而形成精准的分析与评估,故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据,所以,只需在做出必要分析的前提下,判断出它对内控有效性的实质影响即可,因而评价结论在准确度与深度上要求略低。

内控审计与报表审计的主要联系

谈到两者的联系,具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟,无论是基于何种指标的审计,其运用的审计理论都应具有高度适用性,另外,财务报表审计首先是针对企业所处的经济、政治及自身行业特色,并依据审计风险模型对企业现行报表数据进行评估,获取审计证据;而内控审计也是基于企业风险导向理念,特定领域存在缺陷的风险程度越高,审计关注则越多,再加上内控的日常审计主要是侧重于财务报表的审计,因此,两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异,但两者在审计目标和技术操作上却存在相似之处,因此,实现两者的整合审计十分可行。

整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者,即涵盖股东、债权人、监管部门等在内的各方人员,同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益,所以,两种审计在审计方法存在共性,在审计流程上亦有重叠。审计共性为整合审计提供了理论基础,因此,理论上的可行将推动整合审计的发展。

整合审计具有实践基础

现阶段,部分企业实行两种审计并行,这势必要增加企业的审计成本,而将审计过程进行整合,终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费,对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外,双方资源的机会成本也大大提高,所以,有效降低审计成本为整合审计进一步实践提供良好基础。

整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献,使得“审计”一词深入人心,再加上国内注册会计师行业逐步壮大,高精尖审计人才辈出,也为行业的进一步发展添砖加瓦。然而,在市场竞争日趋白热化的情形下,分秒必争的从业心态也不容忽视,注会行业应拓宽自身从业范围,推陈出新,提升审计工作综合效率,因此,整合审计在人才储备方面应十分充足。此外,整合审计也并没有忽略注会独立性的体现,由于事务所和注册会计师本身都会对两个出具的审计意见负责,所以,根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题,这不仅体现了审计的.特性,也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段,整合审计构建与落实还需多方共同协作,才能铺平整合审计的前进道路,进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

构建执行规范与操作指南

目前,整合审计备受青睐,但现行整合审计却没有与之配套的专项指引与具体规范加以指导,使其在实际操作与实施中,仅存概括性总体要求及简易操作方法,从而呈现出一种重理念轻实际的现实问题。因此,要想使整合审计能够长久发展,亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案,甚至还要依据不同行业制定不同的执行指南,以更好地服务于会计师事务所的审计工作。

进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者,其职业判断可谓是贯穿于整个审计过程的始终,故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言,国内大型会计师事务所在企业进行整合审计时常采用分组合作方式,这就对一个注册会计师的整体审计能力提出了新的要求。另外,不可否认的是,企业有些涉及商业机密方面的审计结果不便对外报告,故一些审计师在审计过程中也表现得只是走走过场,未能深入考察,这些做法都无法满足整合审计的要求。由此可见,目前事务所还缺乏整合审计方面的注册会计师,因此,未来的人才吸纳应多注意两种审计人才的平衡,才能帮助注会行业实现良好发展。

精细区分审计界限与范畴

在企业条件允许的情况下,愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的,但前述也提到过这个问题,如若这样进行将会大大加重企业成本负担。鉴于成本效益原则,企业也应综合考量,采用整合审计方式进行两者的协同审计。这里有一点值得强调:就是在整合审计过程中需明确审计界限并保证双方彼此的独立性,同时,为了防止审计人员审计时的主观臆断,应明令禁止其直接引用报表审计的证据或结论,也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

构建沟通协调的合作氛围

为了更好地完成整合审计工作,在执行过程中可要求企业与审计单位之间各司其职,并强化双方及时而全面地沟通与协调的机制。具体地,企业应在保持彼此独立性的前提下,积极配合审计工作,主动提供审计依据;同时,审计人员也应随时与企业相关部门沟通,避免闭门造车和主观倾向作祟,这样一来可使双方都能够更加积极、认真对待审计工作,二来也能使注会提出的建设性意见很快落实与反馈,从而促进企业整改。

大力加强企业信息化管控

处在科技迅猛发展的时代,企业已逐步实现了财务电算化,但信息化步伐却在审计应用上停滞不前。注会在内控审计时,需综合考察其设计与执行的贯彻一致性及合理性,设计的合理性可通过企业章程进行预判,但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定,以保证内控执行的一贯性,从而使注会在整合审计工作中的难度大为降低,同时信息化管控也为整合审计的资料提取等工作相应缩短了时间,提升了工作效率,进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险,并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕,不可盲目借鉴,否则可能会造成某项存在错误的审计影响性放大与延续,进而导致结论偏颇。故整合审计应保持高度的机动灵活性,每一步骤的继续推进均需大量的职业判断,才能切实保障审计的质量提升。

计划阶段

在审计计划阶段,风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素,需重点考虑。另外,审计总体策略与具体方案也应在这一环节加以制定,主要包括审计范围、方向、时间及具体步骤等,才能保证环环相扣的连续性工作的信息聚集与分析判断,并对所有环节中可能出现的缺陷进行及时修正,以保证审计计划的顺利施行。

执行阶段

在审计过程中,为了确保内控审计与报表审计同等重要,应先对企业内控环境加以评估和判断,以识别出重要信息,据此了解错报来源。当然,对企业整合审计还应以内控审计要求为蓝本,在研究内控制度前提下,对企业内控流程进行精心设计,以保证审计工作的运行更加有效。

评价阶段

大量实例表明,现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计,国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型,即为设计与运行缺陷,并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等,所以,审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段,需发挥人为主观作用对各项缺陷进行严格评价,以便最大限度地规避缺陷和连锁效应的恶性循环。

报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断,并最终形成报告报出。当然,注册会计师在出具审计报告时,应综合考量企业的客观情况,如审计范围受限,审计时间仓促等,皆会造成审计判断的客观性部分失效,所以,事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告,进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚,但它能够促进内控审计的长效健康发展,使财务报表与内控审计质量得到双重提升,并能够促使注会行业职业能力和企业内控水平的整体提高,故相信实现整合审计,便可以促使国内企业的管理水平迅速提高,最终实现企业与事务所之间的协作双赢。

一、引言

信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。

美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。

基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。

(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。

(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。

(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。

从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。

(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。

第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。

第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。

为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。

参考文献:

[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。

内部控制审计问题研究论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验,但与此同时,也使得愈来愈多的企业更加关注并重视审计建设,从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以,要想试行整合审计,就要做好内控审计与报表审计两者之间关联性分析的基本功,才能有的放矢地完成两者的有机融合。

内控审计与报表审计的主要区别

审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督,而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计,进而形成财务报告审计机制,故两者的审计目标与审计对象存在差异。

测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试,故涉及范围较大,样本容量及涉及内容也较多。而报表审计则相反,其一般只选取对企业列报的财务报表有重大影响的关键事项,进而寻找可靠数据指标以形成审计意见,故其测试的范围、样本量和内容都相对较小。

评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外,还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分,从而形成精准的分析与评估,故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据,所以,只需在做出必要分析的前提下,判断出它对内控有效性的实质影响即可,因而评价结论在准确度与深度上要求略低。

内控审计与报表审计的主要联系

谈到两者的联系,具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟,无论是基于何种指标的审计,其运用的审计理论都应具有高度适用性,另外,财务报表审计首先是针对企业所处的经济、政治及自身行业特色,并依据审计风险模型对企业现行报表数据进行评估,获取审计证据;而内控审计也是基于企业风险导向理念,特定领域存在缺陷的风险程度越高,审计关注则越多,再加上内控的日常审计主要是侧重于财务报表的审计,因此,两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异,但两者在审计目标和技术操作上却存在相似之处,因此,实现两者的整合审计十分可行。

整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者,即涵盖股东、债权人、监管部门等在内的各方人员,同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益,所以,两种审计在审计方法存在共性,在审计流程上亦有重叠。审计共性为整合审计提供了理论基础,因此,理论上的可行将推动整合审计的发展。

整合审计具有实践基础

现阶段,部分企业实行两种审计并行,这势必要增加企业的审计成本,而将审计过程进行整合,终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费,对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外,双方资源的机会成本也大大提高,所以,有效降低审计成本为整合审计进一步实践提供良好基础。

整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献,使得“审计”一词深入人心,再加上国内注册会计师行业逐步壮大,高精尖审计人才辈出,也为行业的进一步发展添砖加瓦。然而,在市场竞争日趋白热化的情形下,分秒必争的从业心态也不容忽视,注会行业应拓宽自身从业范围,推陈出新,提升审计工作综合效率,因此,整合审计在人才储备方面应十分充足。此外,整合审计也并没有忽略注会独立性的体现,由于事务所和注册会计师本身都会对两个出具的审计意见负责,所以,根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题,这不仅体现了审计的.特性,也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段,整合审计构建与落实还需多方共同协作,才能铺平整合审计的前进道路,进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

构建执行规范与操作指南

目前,整合审计备受青睐,但现行整合审计却没有与之配套的专项指引与具体规范加以指导,使其在实际操作与实施中,仅存概括性总体要求及简易操作方法,从而呈现出一种重理念轻实际的现实问题。因此,要想使整合审计能够长久发展,亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案,甚至还要依据不同行业制定不同的执行指南,以更好地服务于会计师事务所的审计工作。

进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者,其职业判断可谓是贯穿于整个审计过程的始终,故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言,国内大型会计师事务所在企业进行整合审计时常采用分组合作方式,这就对一个注册会计师的整体审计能力提出了新的要求。另外,不可否认的是,企业有些涉及商业机密方面的审计结果不便对外报告,故一些审计师在审计过程中也表现得只是走走过场,未能深入考察,这些做法都无法满足整合审计的要求。由此可见,目前事务所还缺乏整合审计方面的注册会计师,因此,未来的人才吸纳应多注意两种审计人才的平衡,才能帮助注会行业实现良好发展。

精细区分审计界限与范畴

在企业条件允许的情况下,愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的,但前述也提到过这个问题,如若这样进行将会大大加重企业成本负担。鉴于成本效益原则,企业也应综合考量,采用整合审计方式进行两者的协同审计。这里有一点值得强调:就是在整合审计过程中需明确审计界限并保证双方彼此的独立性,同时,为了防止审计人员审计时的主观臆断,应明令禁止其直接引用报表审计的证据或结论,也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

构建沟通协调的合作氛围

为了更好地完成整合审计工作,在执行过程中可要求企业与审计单位之间各司其职,并强化双方及时而全面地沟通与协调的机制。具体地,企业应在保持彼此独立性的前提下,积极配合审计工作,主动提供审计依据;同时,审计人员也应随时与企业相关部门沟通,避免闭门造车和主观倾向作祟,这样一来可使双方都能够更加积极、认真对待审计工作,二来也能使注会提出的建设性意见很快落实与反馈,从而促进企业整改。

大力加强企业信息化管控

处在科技迅猛发展的时代,企业已逐步实现了财务电算化,但信息化步伐却在审计应用上停滞不前。注会在内控审计时,需综合考察其设计与执行的贯彻一致性及合理性,设计的合理性可通过企业章程进行预判,但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定,以保证内控执行的一贯性,从而使注会在整合审计工作中的难度大为降低,同时信息化管控也为整合审计的资料提取等工作相应缩短了时间,提升了工作效率,进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险,并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕,不可盲目借鉴,否则可能会造成某项存在错误的审计影响性放大与延续,进而导致结论偏颇。故整合审计应保持高度的机动灵活性,每一步骤的继续推进均需大量的职业判断,才能切实保障审计的质量提升。

计划阶段

在审计计划阶段,风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素,需重点考虑。另外,审计总体策略与具体方案也应在这一环节加以制定,主要包括审计范围、方向、时间及具体步骤等,才能保证环环相扣的连续性工作的信息聚集与分析判断,并对所有环节中可能出现的缺陷进行及时修正,以保证审计计划的顺利施行。

执行阶段

在审计过程中,为了确保内控审计与报表审计同等重要,应先对企业内控环境加以评估和判断,以识别出重要信息,据此了解错报来源。当然,对企业整合审计还应以内控审计要求为蓝本,在研究内控制度前提下,对企业内控流程进行精心设计,以保证审计工作的运行更加有效。

评价阶段

大量实例表明,现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计,国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型,即为设计与运行缺陷,并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等,所以,审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段,需发挥人为主观作用对各项缺陷进行严格评价,以便最大限度地规避缺陷和连锁效应的恶性循环。

报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断,并最终形成报告报出。当然,注册会计师在出具审计报告时,应综合考量企业的客观情况,如审计范围受限,审计时间仓促等,皆会造成审计判断的客观性部分失效,所以,事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告,进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚,但它能够促进内控审计的长效健康发展,使财务报表与内控审计质量得到双重提升,并能够促使注会行业职业能力和企业内控水平的整体提高,故相信实现整合审计,便可以促使国内企业的管理水平迅速提高,最终实现企业与事务所之间的协作双赢。

现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。

论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束

论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。

最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。

1企业内部控制的现状

内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:

内部环境

内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。

企业内控部门的责任与权力、控制与监督

企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。

2内部控制存在问题的成因分析

企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 双重控制主体矛盾导致内部控制不力。

现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。

计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。

政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。

各种监督机制弱化使内部控制的刚性被扭曲。

事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。

企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。

3企业内部控制的对策

内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。

规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。

实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。

“约束+激励”作为引导、规范经营者行为的主要方法。

在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。

摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。

关键词:小企业;内部控制;问题;对策

内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。

一、小企业内部控制存在的问题

(一)对内部控制重视不够,认识不足,内部控制成为摆设

很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。

(二)不相容职位没有分离,岗位设置缺乏牵制

在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。

(三)内部审计弱化,外部监督不足

小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。

(四)风险控制非常薄弱

我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。

二、完善小企业内部控制制度的对策

(一)职责分工控制

职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。

(二)授权批准控制

授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。

(三)会计系统控制

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。

(四)预算控制

预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。

(五)财产保全控制

小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。

(六)内部报告控制

内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。

(七)信息技术控制

小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。

(八)人员素质控制

人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。

三、结论

在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。

参考文献:

1、财政部.小企业会计制度[M].经济科学出版社,2005.

2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).

银行内部审计信息化文献综述论文

审计论文提纲

导语:近年来我国商业银行蓬勃发展,取得了显著的成绩,但是我国的审计仍然存在许多的问题。下面是我分享的审计的论文提纲,欢迎阅读!

题目:商业银行内部审计问题及措施

摘要:近年来我国商业银行蓬勃发展,取得了显著的成绩,但是商业银行在内部审计过程中依然存在着诸多问题,例如相对独立性难以保证、审计人员专业水平有待提高、审计质量参差不齐等现象,本文通过对当今内部审计现状的描述,对商业银行中出现的突出问题以及产生问题的原因分析,进一步提出改善措施,本文对于改善内部审计问题具有一定的借鉴意义。

关键词:商业银行;内部审计;问题;措施

1.概述

2.商业银行内部审计现状

银行内部审计管理与机构配置

银行内部审计内容多样化

银行内部操作系统智能化

3.商业银行内部审计存在的问题及原因

内部审计权限独立性不足

审计人才短缺

审计质量难以保证

4.商业银行内部审计改进措施探究

完善监督机制

加强审计人员培训和整体素质建设

更新审计技术及方法

5.结语

参考文献:

[1]邱兆祥,邱俊杰.商业银行内部审计转型升级:现实意义与实践路径[J].西南金融,2013,06:12-15.

[2]李亚鹏,廉鹏飞.商业银行内部审计未来发展的趋势[J].时代金融,2013,24:21-22.

[3]丁俊博,李烨,徐润,等.江苏省商业银行转型背景下内部审计独特性的探讨[J].现代商业,2013,33:204-207.

[4]朱泉.浅谈风险导向内部审计在商业银行风险管理中的运用[J].金融纵横,2012,04:51-55.

[5]黄种.中国商业银行内部审计独立性研究[J].管理观察,2015,03:9-11.

题目:国企境外投资税收风险管理审计探析

摘要:随着我国“一带一路”战略的实施和境外投资日益增多,国家审计的视野应拓展到境外国有企业和国有资产,现代国家审计目标具有综合性的要求,因此现代国家审计应该关注境外投资的.税收风险管理审计。本文首先探讨国企境外投资税收风险管理审计之地位,再研究税收风险管理审计包含的双重税收风险管理审计、境外企业组织结构风险管理审计、转移定价风险管理审计、资本结构风险管理审计以及税收协定风险管理审计这五个维度的审计内容,最后分析如何加强发展跨国审计合作,以应对境外投资审计的需求。

关键词:国有企业;税收风险;境外审计;跨国合作

0引言

1文献综述

境外投资税收风险

税收风险审计

2国企境外投资税收风险管理审计的内容

双重税收风险管理

境外企业组织结构风险管理

转移定价风险管理

资本结构风险管理

税收协定风险管理

3大力推进国企境外投资税收风险管理

参考文献

[1]韩师光.中国企业境外直接投资风险问题研究[D].吉林大学,2014.

[2]郝玉贵,赵晨,郝铮.国家审计服务“一带一路”战略的理论分析与实现路径[J].审计与经济研究,2016(02):23-32.

[3]华维真.试述企业境外投资税收风险控制[J].涉外税务,2010(03):31-33.

[4]王克玉.境外国有企业法律风险管理审计探讨[J].审计研究,2015(05):14-19.

题目:内部审计在现代财务管理的运用

摘要:目前,社会经济发展迅猛,而对于内部审计来说,和财务管理之间关系,变得更加密切。现如今,现代财务管理阶段,对于内部审计而言,成为不可或缺关键。而随着财务管理方面要求持续变高,无论内部审计工作,还是财务管理工作,在目标方面逐渐一致,从而促进财务管理顺利实施。通过科学有效内部审计,利于单位达成目标,实现价值。本文针对财务管理工作环节,如何实现内部审计应用展开一定探讨。

关键词:内部审计;现代财务;管理;应用;效用;分析

一、财务管理阶段普遍面临实际问题

(一)财务管理缺乏重视

(二)整个财务管理体系,难以充分满足现代管理需求

(三)关于财务管理,执行力方面不高

(四)关于财务管理人员,综合素质需要加强

二、内部审计之于现代财务管理方面实际作用

(一)借助于内部审计,能够帮助管理人员加强财务管理

(二)借助于内部审计,实现财务管理体系更加完善

(三)借助于内部审计,可以增强财务管理执行作用

(四)借助于内部审计,增强财务管理人员能力水平

三、结语

参考文献:

[1]马卫红.浅谈内部审计在现代财务管理中的作用[J].中小企业管理与科技,2014.

[2]姜雷.内部审计在现代财务管理中的作用[J].中外企业家,2015.

[3]梁丹.浅议农村信用社财务管理及内部审计[J].财经界(学术),2010.

[4]何立志.内部审计在国有企业财务管理中的作用探究[J].现代经济信息,2012.

[5]郝栋梁.新时期医院财务管理的内涵现状与对策对促进内部审计的意义探讨[J].大家健康(下旬版),2013.

农村商业银行内部审计问题分析论文

一、我国农村商业银行内部审计问题分析

1、内部审计机制不健全

我国农村商业银行内部审计工作虽然也开展一段时间了,但是,并没有配套的内部审计机制,无法让银行内部的审计工作具有规范化与制度化的特点。因此,我国农村商业银行内部审计工作与审计工作的标准有一定差距,甚至会导致现有银行内部审计工作变得无法可依或者说有法不依。

2、内部审计技术较落后

我国农村商业银行内部审计手段仍然使用传统的详细审计或个人经验审计,具有一定的随意性和主观性,从而造成了银行内部审计周期长、成本高且效率低下,这与国际上当前通用的风险基础审计手段相比较为落后。这主要是由于当前农村商业银行的内部审计工作并没有充分利用好现代信息技术,这就使得内部审计技术显得有些滞后,审计方法也较为陈旧。

3、内部审计监督力量有限

虽然我国农村商业银行的网点众多,但是较为分散,一些工作人员甚至可以直接接触到现金和证券,从而导致银行的内部审计环节只要出现一个小纰漏,都有可能造成较为严重的后果。不幸的是,我国农村商业银行现有的内部审计力量不够强大,也缺乏必要的监督连续性,从而大大弱化了内部审计的效果。

4、内部审计范围较窄

我国农村商业银行的内部审计工作仍然停留在对一些问题的纠错查漏方面,尤其是对一些具体的违法违规行为进行审计和调查,关注的是会计凭证等资料的真实与否,业务操作是否规范等问题,并没有涉及到对信贷资产质量等的审计,更不用说对银行内部深层次的管理制度、监督体系等作出一定的评价和建议,从而在面对日益扩大的银行业务时,其内部审计显得有些过于缓慢而无法覆盖到全面的银行业务范围。

二、我国农村商业银行内部审计问题成因

1、内部审计定位有局限性

我国金融体系日益多元化的趋势不断加快,使得农村商业银行面临着越来越激烈的金融市场竞争。但是,在这样的挑战背景下,我国农村商业银行的内部审计工作部门并没有强化合作意识,因此,内部审计工作开展过程中所需的资金与设备等都无法很好的配套起来,审计人员也没有可靠的法律保障。这主要是因为银行的内部审计工作定位不够全面,还停留在较低的水平,只是把内部审计部门看作简单的检查与监督部门,并没有使其具备较高的权威性。

2、内部审计缺乏专业审计机构

农村商业银行的内部审计工作在形式上就没有设置专业的审计部门,当然无法合乎内部审计的规范要求。只是一些农村商业银行设置了审计委员会,但是,其实质仍然属于管理层管理,并没有获得实质上的独立性。一些银行还把审计与监察部门混同起来,使得内部审计工作缺乏必要的独立性。此外,一些农村商业银行的内部审计人员与被审计部门存在着一定的利益关系,从而使得性质特殊、专抓短板的内部审计工作难以较为独立的开展工作。

3、内部审计内容有缺陷

农村商业银行内部审计工作在实际操作过程中常常受到多种因素的限制,尤其是缺乏必要的审计权限,有时一些审计部门无法参加银行的管理会议,也较难获取相关的审计会议资料,也没有配套的奖惩细则,从而使得银行内部审计工作往往出现某些缺陷或短板。因此,农村商业银行的内部审计工作模式仍然偏向于粗放式管理,并没有重视内部审计内容应当具有的适当性、合法性和有效性,而是仍然以传统的财务事项审计为主,而对其他一些领域缺乏必要的审计,进而影响了整个内部审计的效果。

4、内部审计人员素质偏低

我国农村商业银行内部审计人员数量不足,只有国外银行的五分之一,也没有达到中国人民银行规定的比例,那么,有限的内审人员无法完成较为繁重的内审任务。此外,农村商业银行是从农村信用社改制而来,其人事管理方面还有很多沿袭了信用社时代的人力资源管理方式,缺乏高学历、高素质的内部审计人才,也没有提供多个机会加强内部审计人员的培训,也没有确定的准入标准和考核机制,从而使得一些高能力的员工外流严重。加之农村商业银行建立时间偏短,内审人员使用现代化审计手段方面也存在不适应的地方,从而大大制约了内部审计价值的体现与提升。

三、我国农村商业银行内部审计理论与实践创新的路径

针对农村商业银行的发展情况以及农村金融领域的改革,我国已经从国家政策层面推动了金融体系内部审计工作的创新与升级。作为银行内部控制的再控制过程,内部审计工作的创新与升级对于当前农村商业银行的发展具有十分重大的意义。具体来说,内部审计创新与升级能够促进农村商业银行达到外部监管要求,推动农村商业银行提升内部管理水平,满足利益相关者对农村商业银行的利益诉求,也是市场经济下农村商业银行发展的理性选择。

1、更新内部审计观念

对于农村商业银行来说,其内部审计工作首先受到其内部审计理念的影响。鉴于当前农村商业银行对于内部审计的认识还不够到位,领导层与管理层对于内部审计工作还存在不够重视的现象。因此,农村商业银行必须首先树立起重视内部审计工作的理念,这是农村商业银行内部控制和提高经济效益的客观要求,是推动农村商业银行改革和健全内部约束机制的重要环节,也有利于更好的维护银行的合法权益,强化银行内部干部队伍建设工作,有效推动农村商业银行与国际商业银行惯例接轨。

2、赋予内部审计新内涵

农村商业银行的内部审计工作往往存在短板现象,因此,应该将内部审计内容由财务审计转向经营审计,切实改进银行内部的经营管理工作,让内部审计工作的监督职能转变为服务职能,从而引导其工作核心从单纯的财务审计转向管理审计和风险审计,并改进内部审计方法,尽量做到事前预防、事中控制与事后审计相结合的全过程审计,并不断创新风险管理机制,树立起正确的内部控制理念,真正了解内控的内涵,实现同步控制要求和授权控制要求,并引入客观评价体系,从而使得农村商业银行的内部审计工作变得更新、更全和更可靠。

3、提高内部审计地位

农村商业银行中不少人对于内部审计工作的`认识仍然停留在较低的层次和水平,因此,我们应该尽快重新定位并升级农村商业银行内部审计工作,对其工作性质、重要性进行广泛宣传,并通过微观执行层来实现对宏观战略层的延伸与拓展,让银行全体职员参与进来,共同配合完成。这种定位的升级与创新也会推动银行内部审计工作改变自己的工作角色,提高自身的相对独立性,从而能够让其在形式上和实质性都保持必要的独立性,也会增加内审工作的权威性,有利于内审工作效率与效果的提高。

4、完善内部审计体制

农村商业银行应该尽快完善自身的公司治理机构,从而推动内部审计体制的改革与完善,这是农村商业银行内部审计工作可以顺利实施的重要制度保障。那么,银行就应该逐步建立内部审计垂直管理体制,设立专门的审计部门,并让其具有所有权和使用权分离的产权制度,还要让董事会成为最终的责任人,确保内部审计工作有较强的独立性,从而让银行内部审计工作有更高的可信度与权威性。此外,农村商业银行可以选择人员派驻制度来进行内部审计人员的安排工作,让支行内部审计部门作为总行的派出机构,分割内部审计人员与被审计部门可能存在的利益关系,确保内部审计工作的可靠性与合理性。

5、优化内部审计技术手段

农村商业银行应该加强银行审计的电子化,对有关信息进行优良管理,以计算机网络为技术条件,对银行业务实行再监督,并对银行内部审计工作人员进行相关知识的教育与培训,切实提升他们的信息技术应用能力,从而使得内部审计流程变得更为现代化与规范化,有利于更好的确定审计中的重点与难点,提高审计效率与效果。农村商业银行在内部审计技术手段优化之后,还可以进一步拓展内部审计范畴,比如说,加强对创新业务的审计,注重将业务经营检查与财务收支审计相结合等。当然,这同时需要对内部审计人员进行相关培训,提高他们应用计算机的能力,并注重提高他们的职业道德水平,可以因在制宜的制定和完善审计的管理办法,充分调动审计人员的积极性,调整配备好内审领导班子,建立科学、有效的奖惩制度与激励约束机制,从而真正抓好内部审计工作的质量关。

总之,农村商业银行作为农村信用社转化升级的产物,其还存在着不少急需改革的地方。其中,内部审计工作就是一个重要的改革环节。我们应该尽快转变内部审计理念,实现其定位、职能、范畴、资源配置等方面的创新与升级,让农村商业银行在不长的发展时间内能够更好的提升自己的内部管理水平,发挥出内部审计应有的内部再控制作用。

内部审计优化研究论文

高校内部审计的毕业论文

[摘要] 在高校外部控制制度体系建立中,展开外部审计显得日渐重要。文章经过对以后我国高校外部审计的现状剖析,从审计机构设置、人员配置、注重水平和制度建立几个方面提出了改善高校外部审计任务的对策。

[关键词] 高校;外部审计;保证机制

前言

随着我国经济的飞速开展,国度对教育事业的注重度日渐加强,高校在开展中所要面临的责任和风险也逐步增多。外部审计形式陈腐、人员管理缺失等成绩凸显。目前,高校外部审计迟缓的开展步伐分明不能顺应高校管理的紧迫要求。高校管理中审计的重要性愈发失掉人们的关注,如何增强我国高校的内审制度管理、充沛发扬高校外部审计的职能作用成为现今高校管理中被讨论的抢手话题。

一、以后我国高校外部审计缺陷剖析

随着国度对教育事业的投入不时增多,我国教育规划逐渐趋于完善,教育事业有了飞速的开展。但绝对于世界开展的均匀程度,我国高校外部审计在管理方式和管理制度上依然处于落后的形态。

外部审计机构设置不够标准依据相关材料显示,我国相当多的高校内审机构设置粗陋,表现出应付反省、敷衍塞责的任务形态,甚至很多高校并没有设置独立的内审机构,从而成为高校管理中的破绽之一。由于没有独立的内审机构,这些高校不得不将外部审计人员与财务人员或其他部门的人员布置在一同办公,严重影响了外部审计人员的任务方式和任务顺序,内审独立性遭到间接毁坏,使高校内审任务者对本身的任务定位不精确、职责范围不明白,进入一种角色模糊的形态,局部人员任务敷衍了事,消极怠工,使内审机构形同虚设。呈现此种景象的基本缘由是高校的管理者缺乏对高校内审的充沛注重,没无意识到独立性的保证是高校内审任务展开的根本前提。

外部审计人员配置不够合理在人员配置上,高校的外部审计机构显得绝对随意,人力资源单薄,很多高校内审任务没有独立的内审人员,内审任务经常由财会人员或监察人员兼职完成,甚至一些学校在需求时才从管理者中随意抽调几团体组成高校的内审机构,停止一些暂时性的高校内审任务。这种任务形态下,高校内审任务不能够很好地停止,不但如此,从别的部门借调过去的管理者也会将内审任务了解为一种暂时性任务,从而不能仔细完成,而且忽然添加的任务范围势必影响其本职任务的停止,招致外部审计任务和本职任务都遭到影响。对国度经济情势和法律法规知识的完善也招致财务人员停止内审任务的难题。高校的内审任务要求内审人员具有一定的管理知识、风险评价知识及外部控制等相当片面细致的专业知识,而其他部门人员充任内审人员的角色时,对这些知识掌握不片面,在任务时只是围绕着高校的财务做做外表文章,缺乏对其他部门的管理和监视。审计活动展开不起来,也会招致审计质量大打折扣。另外,外部审计人员比例低、老龄化严重也是制约高校内审任务的成绩。有关调查显示,我国高校的内审机构人员数低于高校员工总数的11%甚至更低,其中局部高校的内审人员中,55岁以上的人员占据了很大比例,这都影响了内审职能的无效发扬。

外部审计的注重水平不够充沛高校管理层对内审任务的注重水平间接影响高校内审任务能否无效发扬其职能。我国目前的情况是,人们普遍以为,内审任务就是复杂的查查账、纠纠错,对内审任务的看法比拟浅薄。而绝对来说,国度审计和社会审计则愈加具有制度性和标准性。这一点上,高校内审任务显得分明滞后。不管是外部审计机构的管理层或高校的管理层,对审计都没有足够的注重,往往是为了应付反省,将工夫和经济大多用在日常的教学管理,不注重办学程度和标准管理,无视内审任务的监视职能,招致内审人员本身定位不明白,在任务中仅仅对高校的财务收支停止例行反省,形成财务部门和其他任务部门压力过大,影响高校日常任务的正常运转,弱化了高校内审的必要性,直接影响高校的开展。

外部审计制度办法不够完善近些年来,虽然我国经济开展速度快,但我国经济起步较晚,在很多层面的制度和办法上不够完善。高校内审任务也面临着这种现状。高校内审制度内容狭隘、构造缺失、体系单一、合感性和效率性不高,内审人员大多仍依照传统的审计方式对财务数据的精确性和差别性停止反省,而对高校的偿债才能和将来经济效益的研讨和预测没有概念。外部审计任务进程中没有可以依托的详细制度标准,也没有可以学习自创的优秀方式办法,加之整个高校没无形成完善的内审任务体系,内审任务仅停留在外表,缺乏对学校管理运转形态的全体把控和合理规划,对发现的成绩不够注重,处理成绩不及时不严肃,招致潜在的风险增高。

二、高校外部审计的合理化建议

合理设置外部审计机构、强化独立性高校内审任务由于其任务性质的特殊性,要求其必需被定位到一个超脱的独立部门。这是内审机构独立性的特殊要求,也是合理要求。内审部门应间接向学校最高管理层效劳,而不能受制于其他平行管理部门。因而,高校管理者必需要在管理层中强调高校内审的重要性,要求各部门配合内审任务的无效展开,对内审机构和人员保证及时完善。高校管理者虽然可以决议内审任务的管理者由谁担任,但不无能预内审任务的正常停止,不得障碍内审人员的正常任务行为,要保证内审机构的独立性和客观性。除高校指导层以外,任何其他部门也不得干涉高校内审部门的正常任务,应尽量配合,进步内审任务的效率,如此,高校内审的客观公正才干失掉无效保证,内审任务才干顺利展开,促进高校的开展。

提升外部审计人员素质、优化组织构造无论是单位的哪个部门,人员素质的上下都间接影响该部门的任务质量。高校外部审计部门亦是如此。而且,由于高校内审机构的特殊性,对机构人员的素质要求应该更高。提降低校内审队伍的综合素质、放慢高质量审计队伍的建立步伐成为现阶段我国高校内审的必定要求。高校的审计人员要懂的不只仅是财务,更要懂得高校的运营管理和高校的人力资源管理,并且对高校管理中的关键点可以做出相应的风险评价,明白内审的任务重点和任务难点,这是高校内审任务的根底建立,也是高校内审任务的人力保证。与此同时,高校也应增强内审队伍的年老化建立,在注重内审人员的经历程度的同时,放慢引进和培育高素质的年老内审任务人员,活期对学校的内审人员停止教育,学习国际外先进的内审任务方式,能随着高校的开展及时调整任务战略,勇于创新,在制度要求的根底上充沛发扬内审机构的客观能动性,无效躲避风险、保证高校正常波动运转。

增强高校指导对外部审计的注重、支持内审任务高校内审任务独立性和威望性的树立离不开高校指导对高校内审的足够注重。高校指导在政策上的支持为高校外部审计机构的`任务提供了重要保证,为内审任务的展开打好了后期预备。与此同时,内审机构的审计人员也应及时将任务中发现的成绩及时向高校指导汇报,并提供相应的处理措施,为高校指导增强高校管理提供无效的建议,做高校指导的好助手。支持高校的又快又好向前开展才是高校内审的最终目的,也是高校指导的任务目的和支持高校内审机构任务的原始动力。

完善外部审计规章制度、强化其监视职能完好的部门规章制度对部门任务的稳步停止提供重要的保证和支持。现阶段,我国高校外部审计任务不够成熟,规章制度不够完善,招致高校内审任务缺乏相应的制度保证。高校管理层应及时完善各部门的规章制度,让高校内审机构任务有抓手。关于高校内审任务人员而言,要想高校的内审监视职能无效发扬,首先就要积极自动对原有规章制度的不合感性和缺陷性提出要求,并依据高校的实践状况提出修正和完善建议,满足高校的开展需求。在高校的全体和细节运转上充沛发扬高校内审的职能作用,将学校作为一个风险范畴停止监控,做到及时发现预测风险、扫除隐患。其次,审计人员在审计进程中必需根据国度规则的现行无效制度,不能滥用客观能动性,凭觉得、凭想象展开任务,要坚持一切依法停止为前提,保证高校规章制度的威望性的同时,也是在保证本身机构的独立性。任务有法可依,有制度可循,防止自觉任务和随意任务,唯有如此,才干使高校内审任务标准化,展开内审任务时才不至于无从下手,无章可循。

参考文献

[1]季红霞.评《高校管理审计研讨》的实际奉献[J].会计之友,2016(20).

[2]张佳春,戴小月.中国公立高校管理中的外部审计成绩文献综述[J].会计之友,2014(12).

[3]吴国萍,朱君.高校外部审计独立性与客观性实证剖析&—&—&—基于吉林省高校的调查研讨[J].中国际部审计,2014(5).

[4]彭巧萍,薛国友.高校外部审计的开展趋向、制约要素及改良途径&—&—&—基于广东30所高校的外部审计调查[J].财政监视:财会版,2013(10).

相关百科