时间:2023-03-10 15:07:37
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计信息化论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1.实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施,人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性,医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一,积极地进行事关信息网络层面的储备资源教学,让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制,明白正确应用审计软件的相关环节操作;第二,要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练,最大化利用医院现有的资源使之成为不但具备信息技术,而且也了解审计工作的复合型人才。第三,医院管理者需要不畏繁琐的甚至有些机械式的训练,并在此过程中,敢实践、敢创新,在审计工程项目里,分析内部审计信息化工作中可能发生的一些新局面,进而能够从实践的角度,提升专业人才的审计能力。第四,医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说,都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解,要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻,故而要因此形成紧迫感与激发主观能动性,提升对内部审计信息化深远意义的认知[1]。
2.实现内部审计信息化规划化
在医院内部审计的现实的职责规划中,一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展,必然要构建起健全的相关指标,使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下,借鉴一些先进的经验理念,制订出相应的审计工作准则与趋向。如此一来,医院内审人员只要在进行计算机审计过程中达到有章可循,有法律法规作为依托,对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3.设计专业的审计软件,实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的,并且表露一种愿意在此投入支出的态度,却往往无法解决存在的现实问题。其本质原因主要在于,制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的,同时,也并没有根据医院自身的实际情况进行实际发展。对此,医院在研制审计软件开发的过程中,可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划,利用专业人士的力量并且按照医疗行业的标准,探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提,再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段,还应当重点关注一下几点:第一,以遵循契合当前的内部审计准则为开发的第一原则,充分地权衡如今信息化的行业发展方向;第二,保证开放阶段审计专家的主导地位,并让软件公司的设计进程跟着审计专家的思路前行,不可本末倒置;第三,所研制而出软件应当具备优秀的开放性,进而可以满足医院内部的整体需求;第四,软件研发过程中,应当考虑必要的推广条件,软件需要具备极为便捷的可操作性。与此同时,医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台,把这个平台和医院的各个部门之间的业务进行系统对接,相互整合。这样一来,就能够即时全方位地得到审计人员需要的审计数据和资料,极大地缩减了成本支出。医院内审工具能够展开实时审计,不但能够弥补事后审计中普遍存在的线索不全的重大缺陷,也可以全面地提升审计工作的现实效率,做到无纸化传递。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视,导致信息化建设不健全,造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识,大部分审计人员没有接受过专业化的审计信息化培训,甚至不知道如何利用信息系统开展审计工作,更不知道利用信息技术进行审计过程中存在哪些风险,应该如何避免,人才的缺乏进一步制约了内部审计信息化的建设。
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
二、信息化技术对内部审计的影响与作用
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
1.1了解信息技术在医院中的运行环境
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
三、内审工作的发晨对策
(一)找准定位,突出服务职能
找准定位,是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业 经济 活动最优化、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。
(二)明确地位.增强独立性
独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总 会计 师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。WwW.133229.COM很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。
(三)拓宽审计范围.实现财务审计与效益审计并重
开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。
(四)加强自身建设.提高业务水平
稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理 法律 及lt审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。
关键词:加强;医院;内部审计
一、目前医院内部审计工作存在的若干问题
1.医院的经管人员对于内部审计的认识产生偏差
由于长期的计划经济体制的影响,医院的大部分的经管人员对于内部审计的认识产生了一定的偏差。有的医院认为内部审计通常被认为是对于医院内部经济问题的审查,而此类审查会直接影响到医院的员工工作的积极性和主动性,并不利于医院内部环境的稳定。有的医院认为进行医院的内部审计会分散医院员工的精力,对于医院的经营自主权产生了限制,并且削弱了医院的权威性。有的医院的领导对于内部审计的目的和作用并不明确,对于内部审计的结论和提出的审计意见并不予以重视,认为内部审计没有实质的作用,不能为医院带来实质的利益。因此,由于医院经管人员对于内部审计认识的偏差,导致了医院的内部审计形同虚设,内部审计人员并没有实质的权利。内部审计的经费普遍不足,内部审计无法开展。
2.医院审计人员配置不足,素质不高
我国医疗事业的不断壮大,对于内部审计的要求也越来越高,目前,虽然大多数的医院都设立了专门的内部审计部门,配备了专职的内部审计人员,但是对于越发壮大的医疗卫生事业而言是远远不足的。不仅仅如此,医院的内部审计人员大多数并没有较高的审计素质,他们一般是从财务部门或者管理部门调配过来的。虽然这些人员拥有这较为完善的财务知识和管理经验,但是他们并没有受过完善和正规的内部审计的培训,缺乏内部审计人员应当具备的理论水平和业务能力,也没有足够的实践经验,不能够及时的发现医院的内部管理和控制中产生的问题,不能满足医院内部审计的需要,直接制约了审计职能的发挥。
3.医院内部审计的机构不完善,制度不健全
目前,大部分的医院的内部审计机构是设置在财务部门之下的,有的是和监察部门或其他部门相合并的,这样直接导致了内部审计机构缺乏独立性和权威性,无法独立的进行内部审计的工作,使得内部审计的职能无法有效的发挥出来。国家目前没有针对医院的内部审计的具体准则和实施准则进行规定。法规的滞后性,导致了医院内部缺乏一套有效的内部审计的管理制度,没有对于内部审计人员的工作职能和权限加以规范和限制,导致了内部审计人员无章可循,内部审计工作相当混乱,缺乏条理性和有效性,使得内部审计工作没有得到其应有的效果,审计意见和建设难以落实到实处。
4.医院的审计内容太过于单一化
目前,湖南省人民医院的内审主要集中于对小项目的审计,大致的审计情况包括两个方面,一是对于50万元以下的小项目(包括基建、维修、标识牌等)采用智多星软件和市场询价进行审计,另一个方面是针对于50万元以上的中、大型的基建项目的审计通常是外送审计事务所进行审计,医院的内部审计起协调、沟通等辅助的审计作用。而目前对于医院内部的财务领域、经营管理领域、服务领域等都尚未开展内部审计业务,人为的将内部审计的职能范围缩小了,没有真正的发挥内部审计全面的监督和评价的职能。纵观省内其他同级医院,情况也大抵如此,医院的审计内容太过于单一化容易导致医院内部管理中的弊端和漏洞无法被审查出来,不能得到及时有效的解决,对于医院经济效益和社会效益的提高都会带来不利的影响。
二、加强医院内部审计工作的若干建议
1.提高医院经管人员对于内部审计的认识
医院的经管人员应当加强学习,转变对于医院内部审计片面的认识,正确的定位内部审计的职能。根据现代经济形势的发展,医院的内部审计也应当冲破原有的限制,明确医院的内部审计目标,不断从账目审计逐步向管理审计转变。内部审计人员要着重对于医院内部控制的合理性、健全性、有效性等方面进行客观的评审,分析医院经营管理过程中存在的问题,对于医院内部控制中存在的潜在风险要及时的发现,并且研究解决措施和方案。对于审计结果应该及时的向管理层反馈,加强医院经管人员的判断力和决策力。在市场经济的大趋势下,通过对医院的内部审计,不断完善医院的经营管理体制,保证医院能够更加稳定而高效的运行。从根本上提高医院经管人员对内部审计的认识,保证内部审计工作能够顺利的开展,为医院的稳定发展提供保障。
2.提高医院内部审计的人员的综合质素
医院的内部审计要想发挥其应有的职能,医院就必须建立一支高素质的内部审计队伍,内部审计人员是审计质量的重要保证。首先,医院应当配置具有专业审计技能的人才,充实内部审计队伍,提高内部审计队伍的专业性和整体素质。其次,对于现有的审计人员进行培训,让他们学习和掌握除了财务知识之外的审计、管理、计算机等多种专业知识,并且灌输医疗知识,培养复合型的审计人才。第三,严格医院对于内部审计人员的考核制度,完善奖惩制度,提高内部审计人员提高其工作的积极性,并且能够不断提高自身的知识、业务水平,能够更加主动的进行学习和培训,使得自身素质不断的完善和提高。第四,对于医院内部审计人员要加强职业道德教育,培养其具有严谨和认真的工作作风,增强其工作的责任心,确保内部审计人员能够用遵守国家的法规制度,树立更加高效且文明的审计形象。
3.健全医院的内部审计机构,完善内部审计制度
健全的内部审计机构是内部审计工作顺利进行的有效保证,完善的内部审计机构能够防止医院财务管理的混乱,能够更加客观而有效的提出审计意见,为经管人员的决策管理服务。而同样,完善的内部审计制度是审计人员进行审计工作的依据,是保证内部审计质量和实施有效的审计监督的保证,通过完善的内部审计制度,能使得审计人员有章可循,严格遵守职业道德规范,防止腐败行为的滋生。医院应当根据相关的法规制度的要求,设立由医院直接领导和管理的内部审计部门,配置有专门的内部审计人员,保证审计工作的顺利进行。除此之外,应当完善医院内部的规章制度,根据相关的法律法规以及医院的实际情况,制定内部审计人员的工作制度和责任,规范内部审计人员的行为,明确审计人员的工作权限和职责。从制度上来保证医院内部审计工作的顺利开展。
4.拓宽医院内部审计的工作范围和职能
社会主义经济体制和医疗制度的日益完善,医院对于内部审计的要求也再不断的提高,医院的内部审计已经不能只停留在对于项目的审计上,而应当不断拓宽自身的审计范围,逐渐由项目审计转变为财务、管理、服务、效益等多方位结合的全面的内部审计体系。充分发挥出内部审计在医院经营管理中重要的监督职能。医院进行内部审计的最重要的目的就是能够及时发现医院各个部门中存在的潜在问题和风险,进行及时的规避和解决,通过内部审计的手段来逐步提高医院各个部门的经济效益和管理水平,更好的为决策管理人员提供真实、有效的信息和建议。因此,要将内部审计置于医院管理的各个环节之中,结合医院的行业特点,不断拓宽内部审计的领域,实现内部审计的经济监督职能不断转变为评价、管理、服务职能,使得内部审计变成医院能够创作经济价值的手段,使得内部审计服务于医院的发展,促使医院的经济效益不断的提高。
5.强化医院内部审计信息化的建设
随着信息时代的到来,医疗制度的深化改革,医疗服务市场也在逐步的打开,医院内部审计在具体工作中所要面对的问题也将更加的复杂化。因此,医院的内部审计也应当不断加强其信息化建设的工作,内部审计人员的作业手段也应当全面的向计算机系统控制转变,开发适用的计算机辅助审计软件,除了小项目内部审计的智多星软件之余还应当不断完善财务信息化审计、业务信息化审计等辅助审计软件,并且不断的开发对于大型项目审计的辅助软件,使组织的管理网络同审计软件相连接,重视医院的信息化建设,从而不断提高内部审计的质量,降低内部审计的成本,更好的为医院的经营管理提供决策服务。
参考文献:
[1]宁 森:加强公立医院内部审计研究[J],行政事业资产与财务,2012,(4).
1.2审计的范围有限内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。从内部审计的定义不难看出内部审计的两种职能,即“监督职能”和“服务职能”。然而,由于我国内部审计设立的特殊背景,一开始就被错误地视为国家审计职能的延伸,内部审计工作的重心便局限于财务收支的真实性和合规性审计。长期以来内部审计是以“警察”的身份出现,突出了“监督”职能,忽视了“服务”职能,内部审计不关注企业的经济效益和长远发展。
1.3内部审计的作用没有受到足够重视虽然审计工作在财务收支审计的基础上逐步向更广的范围和深层次发展,但认识水平、思想观念的束缚以及管理体制等诸多因素,影响和阻碍着内审作用的有效发挥。
1.3.1内部审计成立多年来,投入大量精力搞的财务收支审计未能解决会计信息失真的问题,而且花样翻新。究其原因,有会计人员知识水平、业务素质的因素,有企业因小团体利益漠视法律、法规、规章、制度的因素,也有监督不力、查处不严的因素。从监督的角度看,一是由于内审人员独立性、权威性不够,碍于情面,特别是一些审计人员还处于被领导的地位,因此,查处问题不深不透,只看表象,点到为止,不去深究。二是一些单位存在家丑不可外扬的观念,总觉得出现问题不是光彩的事,审计信息不公开,碍于情面不愿处罚,起不到查一儆百的作用,相反一定程度上还助长了违纪违规行为,审计的威慑作用没有有效发挥。
1.3.2中国企业特别是国有企业的管理体制在兼顾中国目前特定的社会环境的同时,逐步向国际先进的管理体制靠拢。纵向看,我国企业的管理体制有了质的飞跃;但横向看,我国与国际先进的管理特别是真正意义上的现代企业制度的要求还有一定差距。这些差距的原因之一是与现代企业制度相配套的领导干部任期经济责任审计的作用未落到实处。
1.3.3随着全球经济一体化的进程不断加快,企业来自国内外的竞争也越来越激烈,企业经营风险不断加大。面对日趋激烈的竞争,各国内部审计领域有了新的拓展,内部审计由控制导向审计向风险导向转变;从微观的查错防弊向宏观的管理审计、效益审计转变;从经营审计向战略审计转变;由防护性的监督、保证职能向预测、咨询的价值增值和服务职能转变。这些先进的理念在我国理论界讨论较多,但在实务界有些企业,特别是基层企业未曾涉及或涉及甚浅,内部审计还处在查处错误阶段,对错误事项停留在调账、纠正错误上,尚不能多角度、深层次分析问题,更谈不上站在企业长远发展的高度分析问题,提出建设性的建议,相比国际先进的审计理念和实务,我国内部审计的作用还有待开发。
1.3.4审计人员对计算机知识缺乏,不适应电算化、信息化的快速发展。计算机的普及和应用给审计提出了新的课题,即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效益评估、信息系统合规性检查等多种形式,需要审计人员既熟悉掌握硬件知识,又要对软件有足够的了解,就目前为止,多数审计人员不具备这样的知识,无法有效地评估信息系统的安全性和效益性。计算机审计软件由于开发标准不一,功能不完整,全面推广计算机辅助审计还有一定难度,审计人员的知识和审计手段滞后于信息化的发展。
2如何促进审计工作的发展
2.1明确审计的性质内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必须的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督和客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极作用。
2.2改进审计方法
2.2.1企业内部审计应围绕企业经营目标开展工作,且理当成为企业运行的“监控器”。企业借助内部审计来完善经营管理的“预警系统”,建立健全内部监督“保证体系”。为此,内部审计应突破单纯的事后审计,转移到事前、事中审计上来,从而对企业内部控制进行全过程、全方位的监督和评价。
2.2.2内部审计的目的是保证组织目标的实现,因此,赋予了审计的监督保证职能。从监督职能看,笔者认为审计目的不是查处人,而是教育人、服务人,是保护干部的有效手段。借鉴国家审计通报的做法,在企业内部实行年度审计通报制度,作为职代会的一项内容,同时实行内部审计结果与各单位考核挂钩的办法。透明是最好的反腐剂,公开是最有力的监督武器。这种警示作用对发挥内审作用,保证企业会计信息的真实性以及领导干部的政治安全性应是一种有效的做法。
2.2.3经济责任审计是选拔任用干部的有效监督形式,因此,应改变目前“先任后审”的局面。在用人制度上实行经济责任审计与人事制度的衔接,按照中央“两办”和“五部委”文件精神,实行“先审后任、先审后升”的经济责任审计和人事任免制度,使经济责任审计真正成为考核干部履行责任的手段,增强干部在岗在职的责任性和约束性。
2.2.4实行审计通报制度是一把双刃剑,既是对被审计单位的有效约束,同时也对审计人员提出了更高的要求,审计不能停留在肤浅的现象上,而应从管理的角度深层次、多角度地分析问题。审计不在数量多,关键是要出精品,最大限度地为组织提供有效的价值服务。
以公司科技项目、管理咨询项目研究为依托,建立系统设计前期研发机制。通过将ERP业务审计研究、智能分析审计体系研究、公司信息化环境下内部控制特性及其审计研究等项目列入公司科技项目、管理咨询项目计划,联合国际知名的审计软件开发商、公司系统信息化建设单位,深入研究审计信息系统开发、建设各方面问题,根据审计信息系统建设的最新发展,借鉴国内外优秀企业的领先实践,研究提出了ERP业务审计系统、智能连续审计系统(审计监控预警系统)开发建设的技术路线、系统架构与功能,为系统开发奠定基础。
2建立系统建设过程管控机制
得到各业务部门的大力支持,获取多部门业务数据,是推进审计系统建设的管理难点。为此,审计部门紧抓机遇,以公司开展的“数据共享与业务融合”专项治理活动为契机,将审计系统建设所需数据集成需求,纳入公司重点工作平台,大力推进与相关业务部门的沟通协调工作,获得各部门的充分理解和对数据提供的大力支持。在系统建设过程中,通过与公司信息化主管部门建立周、月例会机制,及时研究讨论系统开发建设中出现的问题,加强系统建设过程管控,提高系统建设质量;根据各单位的反馈意见和建设中出现的问题,组织业务骨干开展技术攻关,持续优化完善系统功能及其实现方式,提高系统易用性水平,为建成好用、实用、高效的审计信息系统提供有效的机制保障。
3建立系统应用情况考核机制
通过制度指导、强化考核、典型示范、知识普及,推动各单位积极应用信息系统开展审计工作,创新信息化环境下的审计工作方式。一是制定下发《关于加强审计信息系统深化应用工作的实施意见》,对各单位做好系统应用工作、健全系统运维体系、加强应用环境保障等方面提出具体要求;制定系统应用定期考核、量化评分机制,发文通报考核情况,不断缩短考核周期,持续加大考核力度。二是将信息化纳入审计工作管理对标的四项重点之一,引导所属各单位着力推进审计信息化,深入思考,及时提炼工作经验,通过典型经验的机制,共享先进经验,发挥示范引领作用。三是建立审计信息系统深化应用培训的常态机制,培训工作纳入每年年度工作计划,公司总部、分部、省公司(直属单位)各司其职,开展分层、分类培训,加强系统应用知识、管理制度的推广、宣贯力度。
4建立审计信息化理论研讨机制
组织各单位结合自身实际,认真总结、提炼审计信息化建设、应用方面的成功经验,分析存在的问题,并提出建设性的意见和建议,开展理论研讨,撰写工作论文;抽调部分单位的审计信息化骨干组成评审专家组,对各单位提交的论文进行评选,提出修改完善意见,遴选优秀论文报送中国内部审计协会参评内部审计理论研讨优秀论文,并在审计门户系统开辟专栏共享研究成果,在公司系统培育学、用信息系统的良好氛围。
二、实施效果
1构建了体系完整的审计信息化体系
审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统的相继建设应用,初步搭建起审计信息化平台,基本实现审计管理和审计作业的信息化。审计门户已成为审计人员应用系统,以及公司各单位交流审计工作信息、共享审计工作经验的重要平台;审计综合管理系统以项目管理为核心,实现了审计项目从计划到项目终结的全生命周期闭环管理,促进了审计管理的信息化;ERP业务审计系统、管控业务审计系统实现了审计业务对财务、工程、物资、设备、人力资源、营销管理等电网企业主要业务的全面覆盖,彻底改变了传统计算机辅助审计仅限于财务领域的状况,标志着审计信息系统与各主要业务应用系统的紧密融合,通过信息共享和互联,改变“信息孤岛”状况,初步实现了“信息共享,全程控制,在线监督,辅助分析”的审计信息化建设目标。
2促进了审计部门履职能力的提高
审计系统功能设计体现的是经过凝练的专家经验,能够为审计人员提供高效率的辅助分析工具。通过对最直接、最有效、最核心的审计专家经验知识进行归纳、提炼,所建立的一系列审计分析模型,为审计人员提供了标准化、高效率的审计方法和工具,全面提升了内部审计在提供专业咨询、鉴证意见和增值服务方面的职能。审计人员应用系统探索开展非现场审计,在充分发挥信息系统应有效能的同时,利用审计监督视野广的优势,通过对跨业务数据进行整合分析,及时为公司相关决策提供信息支持,高效提升了审计工作价值。
1.强化审计队伍建设,这是审计工作人力资源的保障如果没有专业人员审计人员,我们的工作就无法开展。专业审计人员履职的能力,又决定了审计质量的高低,影响审计结果的客观公正,关系着内部审计形象,更关系着内部审计事业的生死存亡。因此,人员保障是做好审计工作的必要条件。油气田企业投资与基建工程类型繁多,专业性强,管理复杂。这就要求审计人员必须具有良好的综合业务素质,不仅要掌握基建工程各个领域的专业知识,还要拓宽知识领域,掌握企业内部预决算管理、生产工艺流程、企业管理、决策等方面的专业知识。审计队伍建设尤为重要。首先,要选调懂得工程设计、概算、计划、工程施工管理、审计管理的专业人员充实到工程审计岗位。这是辽河油田审计工作得以正常进行的基本保证。其次,要强化后续教育和培训,鼓励审计人员取得岗位资格证书,为内审人员搭建培训教育、理论研究、经验交流、信息宣传的平台,着力提升内审人员的理论水平、知识水平、业务水平和工作能力,增强发现问题、分析问题和解决问题的本领。
2.加强信息化建设随着内部审计领域的拓展、范围的扩大、内容的增加,以及内部审计标准化、规范化、科学化、效率化的要求的提出,单纯的传统手工审计作业是满足不了工作要求的。为此,不断加大信息化审计经费投入,研发了物资采购管理审计软件、审计信息综合管理系统,建立审计信息交流平台,实现审计资源信息共享。信息齐全、便于查询,系统共享,留有痕迹。这一系统的使用,不仅为审计系统提供了一种先进的管理模式,而且满足二级审计机构及相关业务人员获取信息的需要,便于信息的快速传递和充分共享,避免了人为因素造成的差错,提高了工作效率和质量,进一步适应了审计信息化建设的要求。
3.加大硬件投入正所谓“欲善其事必先利其器”。为了做好油田内部的审计工作,近年来,油田公司不断投入重资,为审计部门增添了数码相机、摄像机、管线寻踪仪、测厚仪、混凝土回弹仪、激光测距仪、全占仪等审计现代化设备,使工作量的核实工作,更加简便、准确。在油田公司审计处设置两台大型服务器,满足审计综合管理信息系统的运行。此外,油田公司还给审计工作配备工作用车,各二级单位在审计用车上也都给予保证,做到审计用车随用随到,满足了工程、合同、物资采购事前、事中及过程审计现场勘查、市场调查的工作需要。这些都是做好审计工作“物”的保障。
二、强化内部控制,规范审计行为
内部审计论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
[16]王光远.现代内部审计十大理念[J].审计研究.2007(02)
[17]屈耀辉,时现.企业内部审计人员胜任能力评估(一)--基于上海市深圳市44家企业的调查数据[J].中国内部审计.2011(06)
内部审计论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
内部审计论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
