发布时间:2015-01-08所属分类:经济论文浏览:1次
摘 要: 摘要:对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程
摘要:对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。
关键词:内部审计,审计管理,经济发展
在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
审计领域将得到进一步的发展,这也让企业的内部审计高效,高质地开展。在应用越来越方便的环境下,内部审计人员一方面需要不断提高审计的质量,另一方面,更要防止信息技术带来的风险,对审计的方便和风险进行相互制约、相互发展,是企业发展内部审计的重要手段。
信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
SCISSCIAHCI