时间:2023-03-17 18:13:48
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计文化论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
高校内部审计文化建设中存在的问题
(一)内部审计部门的独立性差。多数高校内部审计部门与其他部门并行而立,使得内部审计的独立性难以实现。同时,高校内部审计人员易受本单位领导和其社会关系的影响,内部审计部门是在学校领导层的领导下开展工作,审计的进程必然受到领导层的制约,这就限制了审计的独立性,从而导致审计权威性差、不受重视,审计工作的客观公正性也受到影响。(二)缺少专业的内部审计人员。目前,我国高校专业的内部审计人员配备较少,知识结构和业务素养尚且不足。专业内部审计人员的缺乏,会导致审计信息披露不足,降低了审计的效率,且不能发挥内部审计的功能,最终不能充分满足高校信息使用者的需求。(三)高校内部审计制度不健全。我国多数高校的审计制度建设取得了一定的成绩,建立了相应的内部审计制度,然而有些制度可行性差,且未得到真正的实施,制度实施效果没有得到监督和反馈,且未随着环境的变化而适时改变。(四)高校内部审计工作范围狭窄。审计工作范围狭窄主要体现在工作思路和领域上,更多是通过事后控制进行审计,缺乏事前和事中控制;主要是对高校教育经费等的常规审计,并且很少主动开展工作。(五)对审计结果重视不够。高校内部审计未建立审计监督的长效机制,在高校内部审计工作中,往往是查出问题却不进行及时处理,经济责任审计往往在人动之后才进行,并且本单位领导往往在下达审计工作后,不再关心审计实施的效果,审计结果只是流于形式,审计的功效未能实现。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动,其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后,世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险,而我国企业内部控制仍然十分薄弱,上市公司经营失败和各种舞弊案件的接连出现,凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下,内部审计通过内部控制评价参与企业管理,改善企业内控品质更显得意义重大和迫在眉睫。
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
在传统手工审计方式下,高校内部的审计工作者会依据从财务方面得到的会计信息资料,对相关数据的准确性进行核对,另外,依据相关的核对结果或者是在进行核对的过程中所出现的问题等进行首查,但是在电算化的状况下,要使用计算机的软件进行审查,这样就会使得传统的手工方式都是由计算机进行完成,这样的状况下,其工作的重点就是要对系统功能的完整性及正确性加以了解和证实,相关的内部审计工作者要依据已经知道的条件来构建相关的交易。
(二)审计工作方法发生了改变
会计电算化的背景下,要是使用手工的方式进行审计就只能通过纸质的资料,继而采用传统的方式对其进行比较分析以及进行审阅,这样不通过计算机就能够完成的间接性的审计工作往往会对中间的数据没有做到足够的审查,继而就会很难或者几乎不会对电算化系统中的差错进行分析以及进行评价,在审计方面有比较大的风险,但是利用计算机进行审计的话,往往只会用到相关的财务部门所具有的数据进行先关的拷贝就能够对数据进行审阅,具有比传统的方式更加准确以及便捷的特征。
(三)对审计工作者的要求发生了改变
在传统的审计环境中,审计工作者要具有相应的财务知识才能够胜任,依据传统的方式进行审计,依据学校所提出的要求,大部分都能够完成相关的审计工作,但是在会计电算化的背景下,内部审计工作者所应当具有的素质和要求应当比以往要高,不仅要具有相应的财务知识,同时还应当对相关的计算机知识和技能有所掌握,对审计软件的使用状况要做到心中有数,从这一层面上说,会计电算化对内部审计工作者提出了更高的要求。
2会计电算化背景下高校内部审计工作应对策略
(一)积极开发适合高校内部审计工作的相关软件
尽管当前我国很多高校使用的会计核算的软件不一样,但是所使用的核算方式以及依据的原则是一样的,所以说,我国的高校应当进行对软件进行联手开发,开发出真正适合我国高校内部设计工作的软件,使得这样的软件在高校内部审计工作中更加具有可行性。另外这样的软件还应当具有比较强的兼容性,对被审计部门的相关数据能够进行访问,同时还能够从中对需要的原始数据进行提取,在采集上应当对不同载体上的相关数据做到访问,另外在当前的审计软件的条件下,积极研发真正适合我国高校责任审计以及财务预算的相关软件工具,另外还应当在财务软件系统开发的时候要防止相关的环节中出现纰漏等,相关的工作人员最好参与到其中,会计电算化环境下高校内部审计工作的开展庄丽霞泉州医学高等专科学校362011对开发的过程进行及时的监督,从而保障软件系统能够真正满足当前我国会计电算化的发展需求。
(二)建立并完善高校内部审计程序
高校的内部审计部门在对相关财务会计数据进行审计的时候,应当对相关的审计程序进行建立并作出逐步的完善,首先应当我国高校相关的计算机软件﹑数据经过的部门以及数据终点有所了解和掌握,这样做的目的就是要对内部控制中所出现的多种状况有所掌握,其次,不管是在传统的手工方式上,还是在当前电算化的环境下,应当要求保持审计原始凭证自身所具有的合法性以及合理性,同时要对其进行及时的审查。在此过程中,应当重视对高校会计电算化系统处理和控制功能的审计,即审计人员通过对会计软件的学习以及实地观察﹑查阅系统的文档资料等办法,初步了解系统内控,对被审高校会计系统调查,全面了解会计信息软件名称﹑功能以及应用审批;同时,还要了解计算机会计数据处理流程﹑计算机内控机制的置,以此来替代传统的手工记账的情况﹑系统内各个应用子系统的控制类型和主要经济业务。
(三)积极培养高素质的内部审计工作者
当前会计电算化的背景下,需要工作者在具有财务知识的同时还应当具有相应的计算机水平,在对相关的审计软件进行开发的时候,还应当依据自身的实际工作中的经验提出更多对其进行完善的措施,在实际的使用过程中能够对软件进行熟练地操作,要是没有计算机等辅助软件的状况下,可以使用一些数字表格或者是数据库中的相关程序帮助审计工作者对审计数据进行核算,提升工作的效率。尽管我国高校的审计责任会涉及到很多的部门,可是其财务分析以及单位的实际运作状况是要做到有章可循的,内部审计的工作者应当依据自身的工作经验对相关的审计程序进行设计,继而使得审计工作能够尽可能的简化。
二、信息化技术对内部审计的影响与作用
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
随着计算机的发展,计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需求提出,到2010年要使我国80%的基层单位实现电算化会计。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。本文主要对电算化会计信息系统内部控制存在的问题和策略进行研究。
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。超级秘书网
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
2化工企业内部能源审计程序
2.1前期准备在开展能源审计工作之前,企业应组织相关的领导小组,并按照能源审计的岗位配置合适的审计人员,划分岗位职责,在实际能源审计过程中,责任落实到具体的个人,审计领导小组要制定化工企业内部的能源审计目标,按照一定的审计期限进行,完善能源审计方案,聘请专业的能源审计顾问,对整体的审计计划进行修订。沟通协调好被审计部门、单位的关系,向有关人员详细讲解能源审计的具体目标和要求,根据本企业自身的行业特点、生产规模等具体情况,量身定做了一套适合本单位的能源审计流程,在实际资料调查、数据提取、统计分析、对比论证过程中,严格按照相关标准程序进行。
2.2现场调查测试根据任务分配,由内部能源审计小组相关人员进入化工企业的实际生产车间、仓库,了解各生产单位的运作流程和生产系统,并详细考察生产部门的能源投入和实际产出效益的情况,对能源生产和消耗设备进行测试,对比其参数是否正常合格,对中间的项目资料、报表数据、结算单据、现金流等要进行细致的考察分析,发现问题的,及时提出。
2.3交流研讨资料收集和现场调查完成后,能源审计领导小组和工作小组应就发现的问题与相关部门及人员进行交流,分析存在的问题,共同探讨提高能源利用效率可能采取的措施。通过适当的交流研讨,可以及时发现审计人员自身存在的问题,提出合理的建议,还可以咨询审计专业人士。
2.4编写能源审计报告现场审计完成后,能源审计领导小组应及时进行数据处理和能源利用状况分析,并编写能源审计报告,经相关部门核实后,向企业内部最高管理层提交最终报告。能源审计报告在经过企业高企管理人员的批准审核后,可以适当对外公布。
3化工企业内部能源审计的效用分析
3.1化工企业能源利用现状从实际情况来看,当前我国化工企业在能源利用方面还存在诸多问题,集中表现为:能源浪费比较严重,能源的利用率偏低,对环境造成的污染和危害较大,产能过剩等,总的来说,我国化工行业面临的资源和环境形势十分严峻。
3.1.1产能过剩矛盾突出。目前一些过剩化工企业处于“被开工”境地,特别是一些新投产的企业,由于种种原因,开工亏损,不开工更亏损,处境艰难,前途莫测。总体表现为:化工企业的能耗下降缓慢,行业技术更新进步较慢;先进、节能效果明显且易于推广的节能技术逐渐缺乏;单位节能量投资额上升,节能投入变大,节能效果相对减小。
3.1.2能耗居高不下。据统计,我国单位GDP的能耗是美国的2.9倍、日本的4.9倍、欧盟的4.3倍,世界平均水平的2.3倍。我国化工行业的产业调整政策发挥作用有限,长期以来,单位GDP的能耗居高不下。
3.1.3对社会和环境造成的污染很严重。化工行业的发展,为国内其他行业提供了化学原材料,但是化工企业本身就是高耗能、高污染的企业,在实际生产过程中,很难做到无污染排放,化学工业“三废”的排放对大气、水体和土壤都造成了不同程度的污染和破坏,也影响到了人们的日常生活。
3.1.4资源匾乏明显。目前我国的石油需求日益增长,在石油进口方面,对外依存度逐步升高,主要化学原材料、能源的对外依存度越来越高,这对我国化工企业的长远发展是非常不利的。
3.1.5运输量大。化工行业是运输量非常大的行业,大宗产品多,运输量大,随之而来的运输消耗和能耗较高。
3.2化工企业内部能源审计效用分析化工企业内部能源审计的主要作用为审核、诊断和评价。具体如下:
3.2.1内部能源审计便于化工企业摸清家底。如今,越来越多的化工企业,甚至一些外资化工企业也参与到了能效领跑者的活动当中。2013年,评出的行业标杆包括:黄磷节能居行业之首的兴发集团,节能环保投资2亿5356万元卡博特天津,能耗水平国际先进的中石化。化工企业对自身进行能源审计,可以明确知道自身企业的能源利用情况,找出同同类企业在能源利用方面存在的差距,同时还可以更加清醒地认识到企业在能源管理过程中的问题与不足,这样就可以激励化工企业不断挖掘自身的节能减排潜力。国家通过树立行业标杆推动行业节能,非标杆企业可以选准相应的行业领跑者进行技术交流,学习借鉴节能降耗措施,提高企业节能管理水平,对全行业整体能效水平的提升也有帮助。
3.2.2内部能源审计可以找出化工企业能耗方面存在的主要问题和高能耗的环节。内部能源审计能帮助化工企业找出能耗方面存在的主要问题和导致高能耗主要环节,这样化工企业就可以找出提高能源利用效率和降低能耗的突破口,为企业提升经济效益寻求一条适应自身发展的高效绿色环保之路提供思路。
3.2.3内部能源审计报告中提出解决节能减排问题的建议。内部能源审计报告中提出解决节能减排问题的的建议,帮助企业合理规划发展方向,化工企业的管理层可以以根据能源审计报告的相关建议,制定切实可行的节能减排方案。同时,借鉴发达国家同类型的化工企业工艺技术,不断进行升级改造,要正视产能过剩问题,一方面要靠严格的环保监控和市场机制淘汰落后产能;另一方面要发掘和创新,推动未来产品的需求。
3.2.4内部能源审计为做好能源规划和企业技术进步打下基础。以“减量化、再利用、资源化”为原则的循环经济和精细化生产是总体的发展方向。我国化工行业产品结构层次不够丰富,很多化工产品的加工仍然停留在初级阶段,缺乏高水平的技术工艺,我国化工行业的精细化率较低,同发达国家存在很大的差距。通过内部能源审计,化工企业可以明确自身企业所处的位置,找准企业未来的能源规划发展方向。
3.2.5内部能源审计可以提高化工企业对是否完成国家赋予的节能减排目标的重视。国家为了治理环境,每年都会给化工行业设定一定的减排指标,而减排指标能否完成,与每一个化工企业是否真执行节能减排政策有着非常直接的联系。通过内部能源审计,化工企业可以将相关数据与国家给出的节能减排目标进行对比,关注自己节能减排目标的完成情况。
3.2.6内部能源审计有利于化工企业提高对社会效益的重视。环境污染日益严峻,化工企业的污染排放已经引起了人们的反感,国家制定的化工企业污染排放标准,很多化工企业根本达不到,并且也没有相应的问责机制。而通过化工企业内部的能源审计,可以让企业内部高层清楚认识到自身企业给社会环境造成的危害,提高他们对社会环境效益的重视。
二、信息化环境下提高高校内部审计质量的措施
信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时展的要求。
1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。
2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。
3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有一定的了解,应定期、及时向内部审计主管领导、内部审计组织进行汇报,经过集体分析讨论,形成一定的审计意见和整改措施,提交给企业主管领导。:
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
