it内部审计论文范文
it内部审计论文篇1
一、实际工作中内部审计与内部控制存在的问题
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
(四)实地分析内部控制失效点利益关联并切断利益关联
it内部审计论文篇2
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
[3]李东明,内部审计在公司治理中的现状分析[J],现代管理科学,2004.10
it内部审计论文篇3
《萨班斯法案》的出台,让内部审计登上历史舞台。但是内部审计大幅增加了被审计单位的审计费用,而且其与则一务报表审计存在一定的关联性,因此理论界和实务界开始将目光投向整合审计,即将则一务报表审计与内部审计整合实施。对于报表审计和内控审计是单独审计还是整合实施,理论界和实务界的看法基本一致地倾向整合。其基本理由大致从审计成本出发,将两者的相同流程和程序整合。本文认为这种形式上的整合如无源之水,缺乏系统的理论支撑。因此,揭示整合审计的本质、分析为什么要进行整合审计和如何做好整合审计显得非常重要。
二、整合审计的实施
(一)会计师事务所和项目组的选择
对于会计师事务所的选择,应该聘用同一家会计师事务所担任整合审计鉴证业务。由于我国内部审计的历史较短因而熟悉内部审计的人才欠缺,同时能具备执行两类鉴证业务能力的人才就更紧缺了,在理论和实践都不完善的情况下由不同项目组合作进行整合审计则可以解决注册会计师专业胜任能力的问题。同一家会计师事务所的不同项目组在相同的管理章程、质量控制制度、企业文化下,团队合作的默契程度也应该较高。此外不同项目组进行整合审计应责任划分明确也能对提高整合审计的效果起到制衡作用。
(二)审计计划阶段的整合
1.业务约定书的签订
承接鉴证业务首先要满足一定的前提条件。承接则一务报表审计业务的前提条件是:一、确定被审计单位则一务报告编制基础;二、就管理层的责任达成一致意见。而承接则一务报告内部审计的前提条件是:一、判断被审计单位采用的内部控制标准合规性;二、管理层认可并理解其责任。在整合审计过程中,可以同时评估自身独立性和专业胜任能力,一并确定两种鉴证业务的承接前提条件。这样能有效减少注册会计师的初步活动时间和与管理层的沟通时间。
2.审计计划
合理的审计计划对于注册会计师审计流程和风险控制具有作用非常重大。按我国目前审计准则要求,两类审计都需要起草计划方案,而且二者之间具体要素还存在众多共同点,如审计方法、重要性水平、计划要素和对舞弊的考虑等,这为整合审计计划提供了契机。
在审计方法上,两类鉴证业务均采用“自上而下”风险导向型以将重点资源投向重点风险环节以高效的实现审计目的。而在制定审计计划是所需要确定的重要性,国内外一直的看法是采用了同一重要性。
(三)审计实施阶段的整合
1.风险评估
了解被客户环境是审计业务的必要环节。我国规定注册会计师在内控审计中,应“自上而下”地实施风险评估。在风险导向审计模式下通过了解客户环境并作出初步风险评估有助于注册会计师明确审计方向和制定实质性程序。整合审计过程中,风险评估的关Ei}整合点在于如何了解与判定企业层面风险及控制和重要账户及其等要素。
2.控制测试
控制测试也是整合审计中的关键锅合点。在则一务报表审计中只有两种情形才实施,而在整合审计中内部控制测试必须执行。内部控制测试的作用体现在三方面:首先,通过测试被审计单位的内部控制,注册会计师可以决定对认定层次实施的实质性程序的方向和程度。如果被审计单位内部控制是有效的,则可以减少相应的实质性程序进而提高审计效率并降低审计风险;若被审计单位的内部控制存在缺陷则注册会计师采取进一步审计程序以考虑相关控制缺陷是否导致其他为发现的潜在错报。其次,内部控制测试为注册会计师对被审计单位是否正确执行内部控制标准发表审计意见,使投资者了解治理层和管理层的受托情况。
3.对舞弊事项的整合考虑
舞弊是一种使用欺骗手段获取不当利益的行为。在历史上众多的则一务审计失败案例中,多数因审计师没有发觉被审计单位的舞弊行为而发表了不恰当的审计意见。而管理层由于职权原因往往利用权威串通舞弊,因此这类舞弊的风险一般大于员工舞弊风险。我国审计准则规定要求审计师发表审计意见前必须考虑管理层舞弊风险并获取充分适当证据。因此,从开始考虑接受该项鉴证业务到审计期间结束,注册会计师都应保持应有的职业谨慎态度时刻考虑管理层舞弊的风险。
4.审计证据和审计结论的相互参照
我们知道,则一务报表是对企业经营活动结果的反映,对其审计是为则一务信息的合法公允提供合理保障。则一务报告内部控制是对影响则一务报表信息的经营活动所实施的控制措施,是对经营活动过程的反应,对其的审计目的是为则一务报告内部控制的设计和运行有效性提供合理保障。整合审计的动力之一就因二者在过程和结果两方面均具有重大关联性,因此,在整合审计证据获取和结论评价时需相互参照以提高审计效率和降低审计风险。
(四)审计报告阶段的整合
内部审计中,注册会计师在执行规定程序并获取充分适当的证据后,依据内控缺陷情况和审计范围受限程度发表恰当的审计报告。在则一务报表审计中,注册会计师根据审计证据对则一务报表出具恰当审计报告。
我国在征集整合审计意见稿中指出,在整合审计情况下出具审计报告时注册会计师可选择合并报告形式或单独报告形式。但本文认为,合并形式的审计报可能效果更好。首先,两项鉴证业务的根本目标是为提高则一务信息的质量,具有相同的本质属性。其次,则一务报告认定和则一务报告内部控制之间存在依存关系,在二者有其一存在错报或缺陷是,分别出具审计报告容易引起报告使用者误解。
it内部审计论文篇4
随着经济的发展,社会对CPA的要求越来越高,CPA的会计咨询等服务业务也应运而生。CPA的审计业务已在内部审计业务发生重叠,它完全可以充任内部审计主体。本文拟对CPA充任内部审计主体的可能性和合理性作以下探讨。
一、CPA充任内部审计主体的可能性
CPA充任内部审计主体,无论从理论上还是从内部审计目标的实现上看都具有其可能性:
1、CPA充任内部审计主体的理论基础。按照受托责任学说,会计是对受托责任的履行过程和结果进行认定、计量和报告,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人,审查内部受托责任的审计,称内部审计;对于那种服务于公司外部各个利害关系人或各个委托人,审查外部受托责任人的审计,称外部审计(CPA审计)。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况,看其是否值得信赖,所以,公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样最高管理当局对外是受托人,对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸;内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性,使外部审计取代内部审计成为可能。
2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任,这个总目标的实现涉及以下主要活动:①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性,以合理的成本建立有效控制;②查明遵循既定方针、计划和程序的程度;③查明公司经营资产的成效和防止各种损失的程度;④查明组织内部完成的各项管理数据的可靠性;⑤评价执行指定任务的质量;⑥提出改善经营管理的建议。
外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计,并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见,内部审计目标可以通过外部审计来实现。
二、CPA充任内部审计主体的合理性
按照传统审计理论,内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约,诸如:内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时,必须考虑这些因素。
1、从内部审计的组织机构上来看:内部审计部门是公司内部的一个部门,由其审核公司的经营业务,并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性,不能公允地评价企业的经营业务,但如果独立于公司而单独设立一个不同于外部审计的部门,其工作经费等方面都难于落实,而设立这样一个部门,无论在形式上还是在职能上,都和外部是计机构完全相似。基于以上观点,外部CPA审计机构取代内部审计部门,由CPA充任内部审计主体是十分合理的。
2、从历史上来看:外部CPA从开始就是充当公司顾问或咨询师,凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后,他们才逐渐地转向为管理当局提供服务,为社会各界利益关系人提供有用的信息。但随着经济的发展,社会对CPA的要求越来越高。CPA在执行业务过程中,不仅要利用其专门常识和实践经验审查财务会计事项,而且要分析企业的整个经营过程,这样就能在充分了解被审计单位经营管理(特别是会计管理)情况,为社会各界利益关系人的决策提供可靠信息的同时,向公司管理当局提供改进管理的建议。
3、从成本效益的关系上来看:成本费用是制约内部审计的重要因素。公司要开展内部审计,就必须设置相应的内部审计部门,配备相应的内部审计人员。这对于规模较大的公司也许合算,但对于规模较小的公司来说,很可能就承担不起常设内部审计机构的费用开支,转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司,也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言,CPA长期从事鉴证业务,有很强的成本效益意识,所以CPA进军内部审计领域是十分合理的。
4、从独立性和客观性来看:内部审计机构隶属于公司,由于种种原因公司内部审计得到的信息往往不像外部审计得到的那样多。更重要的是,内部审计的建议很可能因种种障碍难于执行;外部审计由于具有高度的超然独立性和客观性,因而其建议很可能易于贯彻执行。
5、从审计时间上看:内部审计是面向控制和面向未来的,其非常强调信息的及时性,内部审计人员只有及时发现问题,并向公司管理当局报告,才能确保管理当局能及时解决这些问题,不造成重大失误,这就要求内部审计定期进行。而CPA长期从事定期财务审计的职业特征正好符合了内部审计的定期要求。
it内部审计论文篇5
(一)内部审计的独立性
(1)内部审计机构。国企内部按企业需要设置相应的审计机构,同时符合国家法律法规的要求。该机构与其他职能部门一致,专职专能,为企业提供审计服务工作,帮助企业规避风险。
(2)审计工作人员。国企内部审计人员要持有端正的思想态度,要有专业精湛的业务技能,要有公平公正、忠于职守、踏实细致的工作作风,要有善于变通的工作方法,要站在国家的立场上独立地开展工作,要以客观自然的态度评价国企的各项审计事项。
(二)内部审计的发展现状及主要问题
我国国企的内部审计于二十世纪八十年代才逐步发展起来,因基础差、法律法规较弱等客观因素以及重视度不高等主观因素,在实际运用过程中,国企内部审计的独立性存在诸多问题,主要体现在三方面:
(1)机构缺乏独立性。现实中,部分审计机构只作为财务部门或监管部门的附属机构,审计机构负责人的领导职权也相应低于其他职能部门的职权,使得独立性缺失,审计结果不客观。
(2)人员缺乏独立性。受各因素限制,使审计人员得不到全面的审计信息,在执行工作过程能触及的领域很狭隘,导致审计工作不够独立,控制审查过程也就缺乏独立性。
(三)存在问题的主要原因
(1)内部审计经济不独立。目前我国国企的内部审计部门并没独立成部门,没有一定的经济使用权,这是其缺失独立性的主要原因。因经济的不独立,导致内部审计工作经常受外界牵制,影响了独立的审计程序。
(2)内部审计工作规划不科学。国企因规模、业务范围等因素,对内部审计机构的工作要求较高,对审计人员的专业技能要求颇高。在切实开展审计工作中,国企内部审计机构因诸多因素的限制,在目标设定、工作分配、方法使用等方面缺乏统一的科学的规划。
(3)内部审计程序不规范。我国国企的内部审计人员的专业技能较差,素质较低,审计质量不高。
2加强内部审计的独立性保障机制
保证内部审计的独立性是促进国企经营、管理有崭新发展的一个重要突破口。为此,如何加强内部审计的独立性是空前的需要。本文从精神和组织两个方向提出建议。
(一)精神上高度重视内部审计的独立性
一方面要正确认识内部审计独立性对国企长远发展的重要性。另一方面要高度重视内部审计独立性的必要性,要加强国企负责人及内部审计人员对审计工作的尊重,以合理合法、公平公正的态度对待国企审计,避免一切违规现象的发生。
(二)组织上建立健全相关保障机制
(1)提高负责人责任意识,健全国企内部规章制度在制度的约束下,充分发挥各职能部门的作用,让企业在健康的生产环境下实现效益最大化,进而使得内部审计的权威性和独立性有所保障。
(2)从实际出发,合理、优化设置内部审计机构按照国际惯例,企业内审机构按其内部隶属关系划分为四种设置情况:①在董事会领导下,各职能部门之上,其独立性较强。②在总经理领导下,各职能部门之上,有一定的独立性。③在总会计师(或主管财务的副总经理)领导下,与其他职能部门同级,独立性较低。
(3)与时俱进,促进国企内部审计与国家法律法规同步国家及各监管部门需承担监督责任,需根据经济发展,制订有针对性的法律法规,规范国企审计,包括内部审计机构的设置及审计人员的行为等,保障审计的独立性。
(4)提高审计人员的专业技能及职业素养,积极推进国企内部审计工作的职业化是大势所趋。所谓的职业化,首先要实现内部审计经济的独立,保证与内部审计工作相关的所有物资所需都有该职能部门自行控制,包括薪资、培训等各方面,只有经济独立了,才能从根本上解决审计的独立性的缺失问题。其次,从心理和技能两方面提升审计人员的职业化,保证审计工作能公平公正的开展。还要推进内部审计程序的职业化,只有规范了内部审计的相关程序,由多方共同监督、管理与服务,才能最终保证审计的独立性。
it内部审计论文篇6
随着医院内部审计作用的不断发挥,价值的日益提升,规范化的医院内部审计档案不断体现其自身的价值,比如公允地反映医院财务状况、经营成果和现金流量情况的会计报表审计档案、促进医院经营结构改善的内部控制审计档案、为有关部门考核责任人任职期间业绩提供参考依据的历任经济责任审计档案等,都从不同方面、不同层次为医院管理层准确和全面的掌握医院的财务状况、运营结构、干部任用、投资项目等提供了详实的参考决策依据。
2目前医院内部审计档案管理存在的问题
审计署、国家档案局2012年联合的第10号令《审计机关审计档案管理规定》,审计署2013年的《审计机关审计档案工作准则》,都明确了审计档案的管理内容、基本要求和人员配备,并详细规定了审计文件材料的归档范围。10号令和工作准则的颁布实施为医院内部审计档案规范管理提供了基本法规和工作思路,各医疗服务行业以此为依据,改进工作方式方法,在医院内部审计档案管理方面取得了一定的成效。但是,在内部审计档案管理工作的具体实施中,还存在以下问题。
2.1审计档案的规范管理意识欠缺
部分医院内审部门档案意识薄弱,规章制度不够健全。医院的领导、内审部门负责人以及内审档案工作人员对审计档案管理认识不到位[8],没有制订规范的工作流程,责任分工不明确,缺少有效的防范抢救措施,导致审计档案出现收集不及时、漏收、丢失、损坏、信息泄露等现象。随着内审档案资源的增加,由于档案归档的滞后性、工作人员的意识不到位,内审人员往往不能及时将审计工作中的形成资料及时归档,造成档案流失,无档可归,无档可查。另外,在审计档案的借阅传递过程中,由于借档或阅档人的保管不当、未按审批规章对保密审计档案进行查阅,很容易造成审计档案的损毁、丢失、泄密等问题的出现[9]。
2.2审计档案工作人员的专业性不强
实现医院内审档案的规范化管理,必须培养一支拥有档案管理知识、熟悉审计业务、具有信息化技术并能严格遵守职业道德素养和行业纪律的档案人才队伍。目前医院内部审计档案往往由负责审计工作的人员以兼职的形式进行管理,缺乏专业的审计档案管理人员。由于内审人员毫无档案管理方面的理论知识基础、缺少档案管理系统的理论培训,不熟悉计算机、网络环境下档案管理系统的使用,在审计档案的收集、立卷,确定档案的保管期限、密级,档案信息化的管理和开发利用方面存在很大的随意性,这对医院审计档案管理的发展是极为不利。
2.3审计档案的开发利用程度不高
档案是记录和保存科学技术知识、生产活动成果的科技文件,同时也是促进知识创造和科技成果转化的重要资源,具有较高的再利用价值和经济效益[10]。医院内部审计档案管理是审计工作的一部分,其目的是为了内审人员更好地开展、总结、研究审计工作,为了医院管理层更全面、真实了解医院经济管理活动。目前,医院内审档案管理人员只是单一的注重审计档案的存放和保管,医院审计档案资源信息化管理比较落后,审计档案的开发与利用程度有限,很多非常珍贵的审计资料被束之高阁,未能发挥其应有的价值。
2.4审计档案信息化的建设不足
随着数据管理以及信息挖掘等技术的出现,档案的电子化、信息化管理促进了档案管理的现代化,实现了以注重档案实体保管、利用,转向注重档案信息的数字化存储和利用。目前,医院内部审计档案电子化、信息化重视程度不高,医院审计档案管理软件欠缺,审计档案的信息化建设相对不足,医院审计档案管理还以传统的档案管理模式管理为主,一定程度上影响和制约了审计档案的开发和利用[11]。
3医院内部审计档案规范化管理的措施
3.1提高规范化管理意识,建立健全审计档案管理制度
医院内部审计档案的规范化管理离不开观念的更新,管理意识的强化,管理制度的健全,管理体系的建设。医院领导要充分认识到医院审计档案规范化管理的必要性,把审计档案管理工作摆到重要的位置,将审计档案管理工作列入到医院领导直接负责制度,明确院长为审计档案管理第一责任人。设置专门的审计档案室,配备专业的档案管理人员和现代化的管理设施[12]。完善审计档案管理长效机制,依据《审计机关审计档案管理规定》《审计机关审计档案工作准则》,制订规范的审计档案管理标准和工作流程,例如建立健全审计档案收集登记、管理归档、保管保密、调档查阅等管理制度及流程[10],规范审计档案管理各项工作标准,明确岗位职责和责任,规范和约束审计档案工作人员行为。加强学习、扩大宣传,为内审部门开展审计档案管理工作创造良好的环境,督促内审部门不断提升审计档案管理水平,将医院审计档案管理列为医院年度工作考核的重要内容。
3.2注重培训,提升审计档案管理人员素质
作为一项具有科学性和系统性的档案工作,档案管理的质量直接受到档案管理者素质和职业技能的影响和制约。规范化的医院审计档案管理工作,对审计档案管理人员是否具有专业的档案知识和技能提出了更高的要求[13]。一方面,审计档案管理人员应加强自身档案业务素质的培养,积极总结审计档案管理经验,创新审计档案工作思路,优化审计档案工作流程。通过学习来拓展知识面,通过实践来提高技术技能。另一方面,注重对审计档案管理人员的培训和培养。定期举办审计档案管理、审计、会计等相关方面的培训班,加强审计档案管理人员的业务技能培训。不定期聘请行业专家开展讲座,将先进的档案管理理念引入医院审计档案的实际管理中,明确审计档案管理的范围和标准,分类指导审计档案规范化管理的归档范围、标准和工作流程。经常组织参观、学习,交流、学习审计档案管理方法和经验,不断学习新知识,掌握新方法,更新新理念,提升审计档案管理素养,推动审计档案管理的进一步规范化。
3.3加强信息化建设,促进医院审计档案的开发和利用
医院审计档案是一种财富,只有充分开发利用,才能发挥其应有的作用。要改变传统的管理模式,引入先进的科学信息化技术,加大对医院审计档案管理所需的计算机、照相机、扫描仪等办公自动化设备以及先进的档案管理软件的投入,加快医院审计档案的信息化建设[14]。对审计档案进行分类储存管理,便于信息资料完整、长久的保存以及快捷的整理和查找,从而提高审计档案的利用率,充分发挥审计档案资料的作用[15]。要对医院审计档案进行多种形式的宣传介绍,让更多的领导、部门、工作人员认识到其重要性,在工作中充分利用、挖掘审计档案的价值;要善于发现、总结典型审计案例,扩大各医院间的学习和交流,推动医院审计档案事业的健康发展。
it内部审计论文篇7
伴随教育教学事业的不断发展,中学内部和社会外部环境之间的经济关系越来越普及负责,中学财务内部审计要对中学内部控制制度的完善性和有效性开展审计工作,测试、评价、检查中学内部控制制度,严格监督中学管理薄弱环节的关键控制点,强化中学内部管理的有效性,依法治理中学基础教育。内部审计是指预防、阻止被审计单位资产的流失损失,以保护被审计单位所有者权益。中学财务内部审计即为对中学资产的完整性、安全性、变动性和价值进行审计监督。现代审计工作标志为经济效益审计,对被审计单位的经济效益形成过程开展审计,公平评价被审计单位的经营绩效,评价管理者的经营业绩,实现经济效益持续发展。中学是知识型人力资源不断投资管理的循环投资过程,是人力资源不断开发的过程,因此中学财务内部审计工作的重点是审计投资经济效益。
二、强化中学财务内部审计的措施
1.严格审计执法
财务内部审计在法律上具有权威性、独立性,具有法律意义,受到法律保障,强化中学财务内部审计必须加强法律法制建设,加强法律控制程度,规范经营管理秩序。中学财务内部审计工作在遵循《会计法》、《审计法》的前提下,发挥财务内部审计职能,维护中学财经秩序,建设中学管理廉政。在中学财务内部审计工作时,要树立审计权威,落实审计决定,坚决审计态度,严格审计执法,严查违法违纪现象,对于存在的问题依法处理,发挥审计人员工作积极性,杜绝一切“人情+面子+权钱”交易,维护经济秩序。严格审计执法也受到财务管理体制的限制,因此在对中学财务内部审计时还要改革管理体制,改革中学财务会计和中学内部审计之间的隶属关系,保证中学会计监控职能正常发挥,严格按照法制规范经营中学经济活动,以独立性的审计身份开展审计工作,打击一切贪污腐败现象,维护经济秩序,促进基础教育健康发展。
2.正确认识财务会计和内部审计的关系
中学财务内部审计工作要正确认识财务会计和内部审计之间对立统一的关系。第一,财务会计和内部审计是对立关系。中学财务会计工作是按照国家法律法规,对中学所有经济活动开展记录的活动,内部审计按照法律法规规定,对中学财务会计工作的经济行为技能型监督,确保会计工作顺利开展,对会计工作中存在的不规范、违法行为进行指正批评,并依法处理。中学内部审计是会计工作的环节,是财务管理一部分,对财务会计进行监督;第二,财务会计和内部审计是统一关系。内部审计的工作重点就是对被审计单位进行财务监督,财务监督是指财务监督主体以相关法律法规为依据,对财务监督客体单位所有的财务活动开展的分析、评价、监督活动。中学财务监督主要是针对中学资金收支、资产负债等经济活动开展监督活动。内部审计是审计单位在独立性下按照审计计划、审计程序、审计时间,对中学所有经济业务按照时间顺序开展系统性、连续性和全面性的监督反映,贯穿于中学所有经济活动,财务会计和内部审计不可分割,二者对中学经济管理均有控制作用,是维护中学经济秩序,提高中学经济效益的有效手段。
3.加强中学责任审计
中学财务内部审计工作的经济责任审计是对领导干部的监管,加强领导廉洁自律。新一届党中央领导班子自上任以来强调反腐倡廉,提出要加强对领导干部的监督管理,提倡对领导的审计工作,中学财务内部审计也要加强对领导经济责任的审计。完善中学资金收入支出的管理制度,每项经济业务收支及时入账,资金支出要有领导和会计主管的审核批准作为合法凭证;完善中学内部控制制度,严格分离不相容职务,充分发挥审计工作的监督作用。加强中学领导经济责任审计,将领导考核指标纳入其中,密切配合相关部门开展审计工作,将资产价值、资金运作管理情况、领导任期内的各项目标和领导财政经济纪律看作审计工作重点对象,将原有的针对“事”的审计转变为“事+人”的审计,将审计落实在经济责任,严格审计独立性和权威性,实事求是的客观评价,对领导经济责任做出公正评价。
4.提高会计人员素质
中学财务内部审计工作对会计人员素质要求越来越高,加强会计人员素质的提高,建设会计人员专业水平,让会计人员真正承担在内部审计工作中的重任。第一,加强会计人员政治素养培养,让会计人员在政治业务层面廉洁奉公、忠于职守,熟悉掌握财经法规制度和政策制度,深入理解高职教育规律,以优秀的思想品德投入会计工作;第二,加强会计人员业务技能培养,让会计人员在会计业务层面能够熟练操作财务办公软件,以丰富经验投入会计工作,明确工作职责,以严肃的工作作风对会计工作进行分析、协调和调查,对会计业务工作中的异常及时处理,能够与财务内部审计工作相适应,真正发挥财务内部审计作用。
三、小结
在中学教育教学事业中看到中学财务工作格局发生了较大的变化,逐渐转向实体法人办学,要以中学财务内部审计工作保障基础教育事业的健康发展。中学财务内部审计需要财务管理协作开展,加强中学财务内部控制,防范中学财务秩序混乱,增强中学办学活力,提高中学办学效益。
it内部审计论文篇8
关键词:医院;内部审计;风险控制
风险管理是指企业在日常的经营中,通过对风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控,查漏补缺、查错防弊,事后审计是审计主要形式。随着内部审计不断发展,审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
参考文献:
注:本文为网友上传,不代表本站观点,与本站立场无关。