审计的过程包括确定目标、收集证据、评估风险和发布报告等步骤。以下是小编为大家收集的审计范文,仅供参考,大家一起来看看吧。
企业内控审计论文
信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程、建立并完善新的生产方式、提高经营管理能力和水平的转变过程。而审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化是有效应对信息化环境给审计工作带来挑战的有力武器。
一、审计信息化在铁路运输企业应用现状。
随着铁路生产力布局调整、铁路局直管站段等重大体制改革的实施,以及铁路运输企业会计信息化应用水平的高速发展,铁路运输企业对内部审计的信息化有着越来越高的要求,提高铁路运输企业审计信息化水平是一件相当迫切的工作。
1、现场审计实施系统的应用。
现场审计实施系统在铁路运输企业的应用是从本世纪初开始的。目前在全铁路审计部门推广使用的《铁路运输企业审计信息系统》。铁路审计部门在现场审计阶段采用审计信息系统后,审计人员审计的手段和方式有了重大的变化,审计效率有了很大提高。目前审计信息系统是铁路审计人员必备的工具,它为审计工作带来了可喜的变化。信息化下审计方式的重大变化主要包括以下几方面。
(1)审计前期账簿准备的变化。传统的查账方式,是从纸质的报表和账簿入手的。因此在到审计现场前,审计人员应通知被审计单位要将被审计年度的账页提前打印,也包括不足一年的账页。而信息化条件下,被审计单位则无需提供纸质账页。审计人员直接从会计部门取得电子账套,导入审计信息系统中,即可进行查账。
(2)现场审计的变化。一是数据筛查的快捷。数据筛查对于审计人员是一项重要的工作。在传统审计时,数据筛查需要手工从大量的数据中筛查出要用到的数据,过程相对繁琐,工作量相当大。在信息化条件下,审计信息系统本身就提供了数据筛查和分析的功能,比如:对科目发生额的分析,可以对某一科目的发生额进行计算和分析,发生额、占总期间比重、平均金额的比率、平均单张金额等项目可自动列表,提供审计人员的分析结果,同时可以通过图形显示,而且这种分析几乎是随时分析随时出结果的。另外也可以通过审计信息系统,将数据导入excel表格当中,利用表格对数据的排序、筛选、分类等功能进行分析。二是数据统计的便利。数据统计是审计人员的一项日常工作。在传统审计方式下,审计人员要将需要被统计的数据手工填写进纸质表格,然后通过计算器进行累加。这项工作需要审计人员要有绝对的细心和耐心来保证统计结果的准确。而在信息化条件下,一般是将需要被统计的数据输入excel表格中,让软件自动累加,为保证结果准确,只需要复查输入是否正确。如果是利用审计信息系统的话,在查账过程中,将需要累加的账目选中,可自动生成excel表格,然后再让软件自动累加。这中间过程均为自动生成,基本保证结果的准确。三是数据的趋势分析。在传统审计方式下进行数据的趋势分析,需要将被分析的数据手工填写进纸质表格,手工计算比率,根据计算结果通过表格或另外制作图表来分析数据趋势。而在信息化条件下,审计信息系统可以直接针对某一科目的数据进行计算,然后直接显示该数据在一年内各月趋势分析图。由于电脑处理数据的高速性,审计人员几乎不用等待,就可以直观的看到数据的趋势。同时,由于审计信息系统可以导入某一个单位连续数年的财务数据,趋势分析不仅可以分析一年内的趋势,也可以扩展到连续数年的分析,这在传统审计方式下很难办到的。四是计算工具的使用。在传统审计方式下,要检查对某些账务数据计算的准确性,例如:折旧、存货的差异等,一般采用两种方式,一种是按照正常的计算方式重新计算,再与账面上数字核对,另一种是通过检查被审计单位计算步骤,确认其计算的正确性。在信息化条件下,可以利用审计信息系统来检查以上计算的准确性。检查时,审计人员只需要指定相关的参数后,系统可自动计算并显示出相应结果,结果准确并一目了然。五是法规文件查询方式的变化。在未采用电子化文档时,审计人员要随身携带大量常用的法规文件。在对问题进行定性时,还需要在大量文件中找到所需要的文件。在使用电子文档后,特别是在应用审计信息系统后,法规文件的查询方式发生巨大变化。审计信息系统提供了审计法规库的功能。审计人员可以将全部电子化的法规文件导入系统当中,作为备用。在审计时,可随时查看,也可利用分类或按照关键字搜索等方式直接找到所需要的法规文件。
2、审计管理方式在信息化环境下的转变。
(1)电子文档的使用。在非信息化环境下,审计文书的撰写是一项工作量极大的工作。由于审计底稿、审计报告等审计文书都要经过初稿、复核等过程,在完全采用手工书写的情况下,需要不断的修改,并不断书写。在信息化环境下,在电脑上采用文字处理软件进行撰写、修改,令审计文书的撰写工作变得不再繁琐,特别是在修改上完全改变了原来的工作方式,效率得到了极大提升。
(2)档案存放的新途径。在信息化环境下,审计档案存放增加了一种新的方式,除了将纸质的资料装订存档外,还可以将审计底稿、审计报告等电子版的审计档案存储在电脑中。如果要调用审计档案,审计人员可以随时从电脑中调用电子档案,而不必专门跑到档案馆去。
(3)网络的使用。网络改变的不仅是我们的生活,也改变了审计管理的方式。审计部门的管理人员可以通过网络向审计人员下达审计计划、审计指导方案、上级文件等,审计人员也可以向管理人员上传审计报告、工作总结等。审计人员之间以及审计人员和被审计单位之间也可以相互传送审计文档。由于审计人员审计地点的分散性,网络的特性能帮助审计管理人员更好进行审计管理工作,也帮助审计人员之间更好的交流。
(4)审计对外宣传的新途径。原来审计对外宣传的途径是非常少的,很多人都不太了解审计工作。在信息化条件下,通过设立审计部门网站来增加审计对外宣传的力度,让更多的干部职工了解铁路内部审计部门的工作职责、工作流程以及取得的成果,增加内部审计的影响力。
二、审计信息化应用存在的不足及解决办法。
1、审计信息化应用存在的不足尽管审计信息化的应用给审计工作方式带来了重大转变,但审计信息化的应用仍存在不足,审计信息系统仍不完善,制约了其在新形势下所发挥的作用。主要体现在以下几个方面。
(1)实际工作中对审计信息系统的应用仅处于低层次。在实际的审计工作中,对于审计信息系统,部分审计人员还把它仅仅看做是在电脑上看账,主观上不愿去使用审计信息系统提供的丰富功能。客观上,由于被审计单位有各自的特点,系统部分功能不能全部适用;或者由于审计部门自身的特点,系统部分功能只有个别审计部门能够使用。
(2)审计与会计的信息系统未能实现完全数据共享。目前审计信息系统仅能处理从会计信息系统的账务处理子系统和会计报表子系统中取得的数据,没有针对固定资产、材料、工资等子系统数据的处理模块,对于这些子系统的审计工作只能依靠其他替代手段。
(3)审计信息系统软件的培训不及时,审计人员难以全面掌握系统功能。自从推广审计信息系统软件开始,相关的培训未能及时跟上。随着审计人员的新老交替,新加入审计队伍的人员不断增加。没有培训,也没有相应的指导书,仅靠自身摸索很难让新审计人员全面掌握审计信息系统的丰富功能。
(4)审计信息系统的后续更新处于停滞状态。审计信息系统在会计信息系统版本更新后进行过相应更新,但其他的后续更新基本处于停滞状态。客观上看,由于审计信息系统是由审计部门和信息部门联合开发,软件开发完成以后,开发人员各自回到原岗位,进行后续更新确实有困难。
(5)审计管理系统未能建立。对于审计信息化来说,审计管理的信息化也是一个重要的部分。目前全铁路还没有一个审计管理系统,也没有在审计信息系统当中设立相应的审计管理模块,对审计计划、审计电子档案、审计人员等的管理没有做到系统化。
2、审计信息化应用存在不足的解决办法。
那么如何解决以上实际应用中存在的问题呢?笔者认为应从以下两方面入手。
(1)建立信息化的审计队伍,加强审计信息化的后续教育,逐步实现审计信息系统的高层次应用。审计信息化需要既精通审计业务又精通计算机技术的复合型人才,要建立信息化的审计队伍,要从源头抓起。吸收人员进入审计队伍前,要将信息化素质作为一个考量因素。同时,通过建立信息化知识技能的培训体系,加强信息化后续教育,并定期召开审计信息化建设研讨交流,来提高信息化素质,树立信息化思维方式,用信息化的新武器来武装审计队伍。在此基础上,通过不断尝试和改进,达到对审计信息系统的熟练掌握,实现审计信息系统的高层次应用。
(2)对审计信息系统定期进行后续更新,弥补功能缺失,实现审计与会计的信息系统完全数据共享。考虑到设立专职的审计信息系统维护人员不现实,可考虑设立兼职的维护人员。维护人员要定期向全铁路的内部审计人员对审计信息系统征求意见,并根据意见进行修改,在遇到会计信息系统出现较大变动时,应同步更新。维护人员在对审计信息系统修改更新后,应编写相应的使用手册,方便审计人员随时学习新增功能。维护人员还可以充当顾问,让审计人员在使用系统遇到问题时,可以进行咨询。
目前审计信息系统急需改变的,是让审计与会计的信息系统能实现完全数据共享,让审计信息系统不仅能从会计信息系统的账务子系统和报表子系统取得数据,还能从固定资产、材料、工资等子系统中取得相关数据,更好地服务于审计。
三、在铁路运输企业进一步推进审计信息化工作的建议。
1、开展网络审计试点由于会计信息管理系统的网络化已经初步形成,今后网络审计是审计的发展方向。通过在审计信息系统添加网络审计功能的基础上,审计人员应逐步进行网络审计的尝试。网络审计可以大大缩短现场审计时间,节约资源,降低成本,提高效率。网络审计通过进行试点,逐步总结经验进行推广。
2、进一步发展审计管理工作的信息化今后审计管理工作的信息化要进一步发展,逐步建立和完善审计管理系统,审计计划、审计质量控制、审计人员以及审计成果和审计案例等管理工作逐渐系统化。
3、建立健全信息化条件下的审计标准和规范审计信息化不断开展的同时,信息化条件下审计标准和规范也有待细化和完善。为促进审计信息化的发展,今后应加快修订和完善信息化条件下的相关审计标准和规范,包括业务规范和技术规范,制定时可侧重于计算机系统内部控制评价、计算机审计过程、相关审计技术及审计证据收集、电子审计档案保存使用等方面。
总之,只要坚定的走信息化审计的道路,通过解决在推进审计信息化工作进程中的遇到问题,不断总结经验,审计信息化就一定能使铁路内部审计工作更好地为正确决策和有效监督提供强有力的支持。
企业内控审计论文
内控审计作为企业内部一项相对独立的保证与咨询工作,其最终的目标是为企业创造更多的价值,提升企业的运作经营效率。
【1】我国内部审计环境之swot分析。
一、内部审计及其环境概述。
我国内部审计制度于1983年开始建立,至今已经历了30余年的发展历程。
年中国加入wto以及美国发生安然、世通会计造假案件以来,我国更加关注与企业内部审计与内部控制的建设。
中国也开始更多地借鉴和采用iia(国际内部审计师协会)关于内部审计的定义,也对我国的内部审计定义以及具体实施进行了一些修订,希望可以更好地促进我国内部审计健康发展和维护社会经济的正常运行。
二、内部审计环境的swot分析。
swot分析法是一种综合考虑组织内部的优势(strengths)、劣势(weaknesses),以及外部环境的机遇(opportunities)、威胁(threats),对其进行系统评价从而选择适当战略的方法。
在本文中,对我国内部审计环境的swot分析就是对我国内部审计发展的环境因素变化的国内的优势(strengths)、劣势(weaknesses),以及国际大的背景中遇到的机遇(opportunities)、和威胁(threats)等各方面内容进行全面考察和分析。
(一)内部审计环境之优势分析。
内部审计是公司治理必不可少的部分,对公司治理起着重要作用。
内审部门能够及时获得企业生产经营与内部管理的最新资料,洞悉企业内部所存在的问题,及时改进,是企业内部的免疫系统。
鉴于企业内部审计的重大功能,审计署修订发布了与新的《审计署关于内部审计工作的规定》,揭示着我国的内部审计从国家审计的辅助地位变为独立行使监督职能的,真正意义上的内部审计。
经过30多年来的发展,我国的内部审计工作积累了相当的经验,并取得了一定的成果。
另外,一个重要的方面,就是我国关于内部审计准则与法律法规的建立与完善。
具体而言,在1983年至今,我国内部审计法律法规体系和审计准则的不断完善,使内部审计对日益变化的经济形势和政府及企业的需求等宏观环境的变化也具备了更强的适应性。
(二)内部审计环境之劣势分析。
我国的企业内部审计审设立在企业内部,独立性较差,尤其当内部审计直接隶属于管理层(ceo)的领导之下,审计独立性更差,导致内部审计结果的公正性和权威性较低。
同时,由于我国市场经济发展较不完善,内部审计的法律法规与审计技术手段较国外相对落后,内部审计人员的胜任能力也不够强,导致了我国内部审计的质量不能取得令人满意的成果。
(三)内部审计环境之机遇分析。
随着中国市场经济的腾飞,我国工业化和信息化步伐的加快,内部审计在公司治理中发挥的作用得到更多体现,内部审计也将越来越得到政府和企业的重视。
另外,我国政府也在大力加强“阳光政府”、“权力在阳光下”工程的建设,使得我国政府工作透明度的提高和加强了社会公众对审计的认同也为我国内部审计的发展创造了良好的环境机遇。
信息技术的发展,一定程度上缩小了我国内部审计在审计技术与手段与西方发达国家之间的差距,为我国内部审计的发展提供了“技术机遇”。
(四)内部审计环境之威胁分析。
信息技术是一把双刃剑,其在给内部审计带来利益的同时,也带来了许多威胁。
具体而言,信息技术提高了审计效率,但与此同时内部审计的风险也大大增加了,信息化技术的提高给内部审计信息安全带来了威胁,突发状况的出现和外部环境变化的干扰也很容易给审计工作造成困难。
“网络黑客”正是信息技术带来的显著地威胁的代表。
因此,我国在推动内部审计信息化建设的同时,要时时刻刻提防信息技术给我国内部审计带来的威胁。
信息化程度提高,也一定程度上,实现人工智能,削减了内部审计人员的岗位需求。
除此之外,内部审计还存在一大威胁,即内部审计外包。
国内的学者李益求认为在企业发展过程中,内部审计活动对企业治理績效起着重要的推动作用;孙凌云()认为内审外包对于强化内部审计职能作用的发挥具有积极作用;蒋国发()认为企业内部审计外包的优势在于获得先进审计技术及优质服务、降低运营成本、降低代理成本、提高委托代理效益。
这些研究支持了内部审计外包,进一步的推动了我国的上市公司和一部分中小公司也开始了内部审计外包。
内部审计外包,将会威胁着企业内部审计岗位的存在和在企业中的重要地位,也会威胁着企业内部审计人员的工作。
三、研究结论。
根据上文,我们运用swot分析法对我国内部审计环境的优势(strengths)、劣势(weaknesses)、机遇(oppor-tunities)、威胁(threats)四个方面进行分析,我们认为,我国内部审计环境的面临的优势大于劣势,机遇大于挑战。
因此,我国应正确对待优势(strengths)、劣势(weak-nesses)、机遇(opportunities)、威胁(threats),争取化劣势为优势,化威胁为挑战,使得我国内部审计得到健康发展。
具体而言:
(一)面对优势,我们应该采取增长型战略,充分利用机遇,大力发展内部审计,坚持走中国特色的国际趋同道路。
(二)面对劣势,我们要冷静分析不足,取长补短,集思广益,积极借鉴西方发达国家内部审计建设的积极经验,来发展我国的内部审计。
(三)面对机遇,积极把握机遇,做好充分的准备,迎接机遇,充分利用信息技术和法律法规的健全,大力发展我国内部审计。
(四)面对威胁,积极应对,不能消极逃避。
采取技术安全措施,充分应对网络信息安全威胁。
提高内部审计人员的技能,使得我们内部审计人员是高质量、高能力的内部审计人员,使得信息化无法替代我们的工作。
展望未来,随着经济全球化和信息技术的飞速发展,我国内部审计的发展面临着巨大的机遇和挑战。
但是,我们坚信,只要把握内部审计环境现状,抓住机遇顺应形势进行调整,我国的内部审计就一定可以应对形势的变化,蓬勃发展。
【2】内控审计在企业管理中的应用研究。
内控审计能够对企业的诸多管理活动进行优化,比如企业的风险管理、风险控制与风险预防等,良好的内控审计工作能够提升风险管理的效率,对企业内控的有效性给予准确的评价判断,内控审计企业以利益最大化为最终目标。
首先,企业内控设计对于企业的各项经营管理活动具备一定的审查监督作用,对企业进行的各项决策进行实时的监督审计,规范企业操作,对于不规范行为进行及时调整,保障企业各项决策的高效执行,准确判断企业所作出的各项决策的正确性,最终使企业的各项经营活动朝着稳定、健康的方向发展;其次,企业内控审计有着杠杆性的作用,特别是在企业风险管理上。
风险管理作为企业各项管理活动中非常重要的一项,必须对企业的风险进行定期的评估,才能保障企业战略规划的高效严谨性,而企业的内控审计在这方面所发挥的杠杆作用至关重要。
在企业管理里,内控审计的可信赖性较高,在保障企业管理系统健全完善上发挥着重要的作用,有助于提高企业整个管理系统的管理水平,提高工作效率,在把企业的管理决策贯穿到整个企业内部方面,更好地发挥了其杠杆作用。
最后,企业内控审计能对企业的各种控制活动进行非常客观公正的评价,比如企业各项经济活动的合法性、企业经营目标、企业经营效率等,利用这些评价,判定企业控制活动的正确性,并对其存在的不足之处进行及时的改进,最终保证企业控制活动的顺利、高效进行。
内控设计是现代企业进行风险防范、强化企业各项管理的重要手段,在企业内部结构中占据重要的位置。
尽管目前我国企业的内控审计具有较强的科学性与合理性,但是随着现代高新技术的发展,其逐渐也暴露出了一些不足,加上企业内控审计相关人员的综合素质水平较低、内控环境复杂,导致其为企业创造的价值仍有待进一步提高。
企业内控审计的相关工作者要以企业的整体经营情况为立足点,将企业的各项控制活动、经营风险的评估及内控环境等都融入进评估系统中,但是,就目前来讲,我国大部分企业内控审计人员在进行审计活动时,仅仅是遵循错误改正的基本原则,将审计执行程序上授权审批的一些遗漏点和盖章审批上的一些小型风险进行披露,以及对内控制度实施过程中不规范的瑕疵进行披露,如此便破坏了企业内控的完整性,导致企业内控审计忽略了对一些重大经营风险的充分评估与把握,对企业内控审计的整体效用性的发挥产生了不利影响。
目前为止,我国大部分企业的内控审计体系有待进一步的完善,体系的针对性与层次性较差,使内控审计工作在开展过程中存在一定的盲目无序性,降低了整个内控审计体系的运行效率。
部分企业常常以部分制度替代内控,在对不同控制层级、不同业务单位进行评判时都采用同一个评判模型,在对企业的实际情况及行业的特色掌握不全面的状况下,对于企业子公司及分支机构等都采用一刀切,很多评级尽管在这一级具有较强的适用性,但是在其子公司中的同等级别中却会显得很不合适或者死板,使其失去其原有的价值,使审计评价过于形式化,与企业的实际情况存在较大的出入。
另外,企业内控审计评价的结构存在诸多不合理之处,缺乏审计管控的独立层级,审计部门的设立缺乏考虑与其他相关部门的管控相对独立性,减弱了其制衡性,导致企业内部职能问题出现时,得不到及时有效的解决。
内控审计的整改工作作为现代企业工作的重中之重,利用得到企业的万分重视,企业在确认了企业控制存在的缺陷与不足后,应该针对这些缺陷与薄弱环节进行全面整改,使企业的内部控制得到不断的完善与优化,最终实现内控措施的完善、管理效果的提高及企业战略目标的达成等目标。
而在现实中,因受到各种因素的影响,我国大部分企业对于自身内部控制的整改工作并没有得到很好的落实,效率低下的问题仍旧普遍存在,甚至出现屡错屡犯的现象。
企业内控审计整改工作实施过程中缺乏统一的标准,很多工作人员尽管整改态度较好,但实效性较差,存在着应付交差的现象,再加上利益因素的影响,使内控审计整改工作不能得到很好的落实。
最后,我国的审计部门对于被审计单位的整改控制權利非常有限,特别是奖惩权的缺乏,也导致企业内控审计工作整改落实不到位,最终使企业内控审计工作得不到本应有的发挥空间。
社会经济与现代高新技术的发展对于企业内控审计提出了更高的要求,这就要求企业在新时期跟上时代发展的步伐,对内控审计的方式方法进行改革创新,将内审与外部专家进行有效的结合,实施跨专业、跨部门的交叉性审计,提高对内控审计增值建议的重视性,提升业务管控的水平。
在企业内控审计的改革创新上,我们首先要改变单一的事后审计模式,将其转换为事前防控;其次,提高内控审计的动态性,对企业各项经营实施全程化的监督监控;最后,充分利用现代高新技术的优势,对企业内控审计的手段进行创新,强化内控审计的信息化建设,加强实地审计,完善企业风险控制的内控信息化系统建设,将内控制度融合到企业的所有控制系统中,最终实现对动态风险的自动化控制。
2.加强高素质审计工作人才队伍建设。
审计工作者的业务素质、综合能力等是企业实施高效i生的内控审计工作的前提,在企业的经营运行过程中,必须加强对审计相关工作者的培训,提高其对内控审计工作重要性的认识,改变其以往对内控审计不重视的态度,在此基础上,企业还要定期对内控审计人员开展一些相关的教育培训,不断提升内控审计人员的业务素质及综合能力,建立一支业务素质高、专业能力强的高素质审计人才队伍。
另外,企业还需要为企业内控审计工作的顺利进行创造一些有利的条件及外部环境,对审计人员自身的发展给予充分的肯定与尊重,采用科学合理的方式进行考核,从人力资源的角度保障企业内控审计工作的正常进行。
企业内控审计体系作为一项涉及面较广、实施过程复杂且长期性的工作,其在执行过程中难免出现控制不严格或者失控的现象,进而对企业的正常健康运行产生不利影响。
这时企业拥有一支健全的监督监管队伍就显得十分重要。
为保障企业内控审计的质量,实施全程化、全面的内控审计监督管理十分必要,全程化监督监管体系可以保障内控审计工作的高效性与全面性,避免了过多遗漏点地出现,增强了企业管理的高效性与严谨性,也在很大程度上促进了企业内控工作的健康发展。
企业内控审计论文
随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
对于企业的正常运行来说,流程控制具有极为重要的意义,科学合理高效的流程控制是企业能够正常运行的前提。
流程控制不合理,就会导致企业运行出现偏差,短期内可能仅仅会造成企业营业额降低,而从长期来看,甚至可以导致企业的运行管理混乱,危及企业的生存。
企业内部的控制流程是企业的经营理念的载体,是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的。
控制流程对于企业的运行和发展都有着十分重要的意义。
首先,控制流程通过企业经营关键节点的把握使得企业的管理者,经营者和基层人员的工作内容更加的清晰明了,大大提高了企业的效率。
其次,企业的内部控制流程使企业的结构组织框架更加明确和直观,便于管理者根据实际情况及时做出调整。
此外,控制流程还可以使工作人员尽快了解明确不同部门之间的分工,便于企业内部人员调整之后的工作。
而随着企业的发展和信息技术的巨大进步,审计信息化成为了企业内部控制流程改进的一个新的发展方向。
审计信息化是指企业利用计算机网络资源,将原始的审计内容等进行信息化改进的工作。
审计信息化既兼顾了原有的审计工作过程,又由于其具有信息化的特点,因而相比于原始的审计工作,具有更加高效,正确率更高,减小了人员工工作量以及透明化程度更高的优势。
一、审计信息化对于企业内部控制流程改进的意义。
审计信息化作为企业管理方式改进的一个重要发展方向,对企业内部的控制流程改进有着十分重要的意义。
(一)审计信息化可提高企业内部控制流程的效率。
审计信息化可以使得企业内部控制流程的效率大大增加。
在传统的审计过程当中,信息的传递过程受到的限制较大,效率较低。
而信息化审计使得企业内部各部门之间的信息效率更高,企业内部的信息及时性更强。
同时,信息化的审计过程还可以保证各部门之间的分工更加明确和具体,每个部门的审计信息和完成情况一目了然。
审计信息化不仅能加快企业内部的信息传递效率,使各部门的审计过程更加清晰,还能帮助各部门之间相互联动,最大限度的提高企业内部控制流程的效率。
(二)审计信息化可提高企业内部控制流程的科学性。
企业内部的控制流程是在管理者综合考虑了企业的创业经营理念,市场环境,政府的政策导向等多种因素后确立的,其出发点是企业本身。
因此,就有可能导致企业内部的控制流程出现一些漏洞,不符合审计要求的情况出现。
而审计信息化可以使得企业的控制流程更加直观的展现出来,因此,企业和审计人员在配合工作的过程中可以及时发现企业控制流程的不合理之处,并相应地做出改进。
(三)审计信息化有助于实现企业的监管。
审计的信息化对于企业的内部监管来说也是大有助益的。
审计信息化要求企业内部的各个生产经营环节都要有明确的展示,以达到审计人员的要求。
这样一来,不仅企业内部各部门之间可以相互监督,杜绝了某项工作出了问题之后各部门之间互相推诿。
审计人员也可以清楚的看到企业内部的生产经营状况,便于监督。
二、审计信息化可能给企业内部控制流程带来的问题。
审计信息化虽然给企业的控制流程带来了极大的便利,但是也随之给企业经营带来了一些风险和问题。
(一)信息化带来的风险。
审计信息化最基本的要求是将企业生产经营数据转化为数字化的管理方式,而这一转变在带来便利的同时引发的一个潜在危險就是网络黑客的攻击以及计算机病毒。
尤其是在当下的信息时代,网络安全已经成为了人们生活中的一个重要方面。
因此,审计信息化有利也有弊。
(二)审计人员在面临审计信息化的过程中水平有限。
审计信息化对企业内部的财会人员以及审计人员的要求较高。
在传统的经营模式和审计过程中,企业的财会人员和审计人员擅长的是财务报表的撰写与处理,因而较为缺乏在信息化的背景下的审计工作的知识储备,容易因为知识储备和能力水平的不足致使工作出现大的漏洞。
(三)不同行业之间的审计信息化程度不同。
对不同的企业来说,由于其行业的不同,企业的经营特点也不同,对审计信息化的需求层次也存在着较大的差异性。
对于生产规模较小的传统行业来说,最基本的审计信息化,即生产经营数据的数字化转化已经满足其审计信息化的需要。
而对于电子商务等信息化要求较高的新兴行业以及发展规模较大的企业来说,仅仅是数字化并不能满足其审计信息化的需要,还需要根据情况将数据联网,并向智能化的方向发展。
三、针对审计信息化带来的问题采取应对措施。
虽然审计信息化是企业的内部控制流程改进的一个重要方面,也给企业的生产经营和审计过程都带了极大的便利,但是在真正的实施过程中,还需要解决一些问题。
首先,企业要建立符合审计信息化需要的组织结构框架,在这一过程中,要充分发挥审计信息化起到的引导作用。
其次,在实现的企业内部和审计部门的监督作用的基础上,保质保量完成企业的生产管理任务,提高工作效率,保证企业的健康有序发展。
最后,还要提高人员的能力水平,在审计信息化的大环境下,企业内部无论是技术人员,还是财会人员,审计人员,都应当努力提升自身的业务能力水平,增加知识储备,以应对审计信息化给企业的生产经营与内部流程控制提出的更高的要求。
【2】企业审计信息化的信息共享机制与业务协同研究。
审计作为监督和管理企业的一项措施,通过信息化的手段,改变了传统的审计模式,使得审计工作更加智能、规范和便利。
为了提供审计的效率,最大程度的发挥审计的作用,还应建立审计信息共享以及业务协同机制。
在企业审计过程中,工作人员以收集公司运营资料、财务报表等为依据,对公司的经济效益、运营状态做出评估,并提出意见。
在这一过程中,一方面审计人员对公司状况的了解需要各部分的支持,协同实施审计;另一方面审计报告能够反映企业面临的风险状态,这种信息要及时与各部门进行沟通,实现审计成果的共享。
同时其他部门在生产生活中,也应注意维护和管理审计信息和数据,借助审计的手段,及时发现问题,增强应对风险的能力,提高自身的运营水平。
一、审计信息化的协同共享对企业发展的意义。
(一)有助于资源配置的优化与整合。
企业审计信息化系统的建立一方面为审计信息的共享提供了条件,另一方面为实现跨部门、跨区域的协同审计奠定了基础。
审计信息共享机制下,与审计相关的特定部门,进行信息的交换,实现信息的共享,最大程度地发挥了资源的利用率,优化了资源的配制。
在审计业务协同机制,根据审计项目的需求,整合了相应的人力、物力资源,加大专业的支持力度,使得审计更加全面、深入。
推进审计信息共享与业务协同机制的建立,优化整合企业、社会各种资源,使得审计工作更加顺利、全面以及专业。
(二)有助于提高审计监督的时效性。
在審计期间,审计部门将人力、物力等投入到审计工作中,按照相关规定对企业进行审计。
同时,应该认识到,审计具有一定的.阶段性,无法实现长期实时监督企业的业务活动,审计监督的时效性差。
在审计信息化的背景下,将审计资料与其他业务部门进行共享,并促使相应的部门对审计数据进行管理和维护,提高审计监督的时效性。
当其他业务部门在运营过程中有疑问或者不解时,可利用审计信息对部门业务进行评估,进一步发挥审计的作用。
审计信息的共享,延长了审计监督的维度,使得审计更加适应企业的发展。
(三)有助于全方位提高审计质量和效率。
随着审计信息化的发展,审计活动逐渐摆脱空间的限制,为不同部门、不同区域、不同行业之间进行协同审计创造了条件。
在对企业进行审计调查时,涉及到各种资料的收集,同时在对企业的某项内容进行评估时,还需要某些领域技术人员或者专家的指导,来协同完成审计。
各部门协同审计,避免了审计人员重复收集审计资料,降低了审计资料收集的难度,优化了资源的配制,提高了审计的效率。
另外,不同区域、不同专业的技术人员协同参与审计,弥补了审计人员专业知识的不足,提高了审计的质量和可信度。
二、企业审计信息化实现信息共享与业务协同的措施。
(一)建立标准化审计信息资料库。
从技术层面来看,要想实现审计信息化的信息共享与业务系统,还需要建立标准化的审计信息资料库。
在日常工作中,由于文件格式、软版本的问题,很多资料无法实现共享。
因此,建立标准化的审计信息资料库,才能够实现审计的信息共享和业务协同。
目前,国家大力推进审计信息化的进程,各种审计软件、审计系统也层出不穷。
而要想在不同的软件环境下,能够实现审计信息的共享,那就要求审计资料具有标准的格式。
同时为了实现协同作业,审计信息系统能够在不同平台运行。
审计信息资料标准化包括数据标准化、文档标准化等方面,这一工作的推进还需要各方面的共同努力。
(二)提高审计人员专业素质。
尽管审计的信息化为审计工作的进行提供了便利,但这并不意味着对审计人员专业素养要求的降低。
相反,要想实现审计共享和业务协同,审计人员更应该提升自身的专业素质。
只有专业素质过硬,才能够得出强有力的审计报告,才能够使得其他部门信服。
当审计人员的工作能够为其他部门带来价值时,这种信息共享的机制才有意义。
审计人员在工作中,应根据企业的发展,关注公司面临的热点,确定合理的审计项目,发挥自身的专业特长,查找企业存在的问题和原理,并能够提出合理的建议,作为解决问题的一种参考。
提高审计人员专业素质,不仅需要员工的自身努力,还需要企业根据需求,要求不同领域的专家进行一定的培训,全面提高其专业能力,进而提高审计的质量,使得审计信息共享更有价值。
(三)增强部门间沟通与交流。
在企业中,不仅审计部门有监管企业风险的责任,其他职能部门,作为企业的一部分,同样需要发挥自身部门的优势,对企业可能面临的风险进行防范和化解。
因此,要实现审计信息的共享,就要增强大局意识,加强培养合作理念,站在企业的高度看待问题。
在日常工作中,部门之间应加强交流,使其他部门了解到审计信息对其业务的作用,全面了解企业面临的风险,同时根据工作实践,对审计部门提一些建议,增强审计部门的企业风险评估能力。
同时部门之间还可以相互派人员去对方部门学习,一方面全面提高审计人员的审计能力,另一方面有助于其他职能部门了解审计业务中的技能,方便后续审计数据的维护和管理,增强企业防范风险的能力。
三、结语。
建立审计的信息共享和业务协同机制,对于企业资源的优化配置、增强审计监督的时效性以及提高审计的质量都具有重要意义。
这种机制的建立,一是需要技术上的支持,二是需要审计人员自身专业素质的提高,三是需要企业各部门之间增强共享和业务协同意识。
企业内控审计论文
摘要:本文以富林饭店为例,介绍说明了饭店厨房成本审计过程,根据审计结果给出了改进建议。
关键词:饭店厨房审计建议。
富林饭店属大中型综合饭店,各种设施较为齐全,且拥有优越的地理优势。餐饮部分设两个中餐厅和两个西餐厅。中餐厅经营情况一直良好,餐食成本率能够控制在合理的水平,客源比较稳定。西餐厅经营情况不稳定,餐食成本率指标一度达到92.67%。
基于上述情况,审计人员于20*3年*月7日至8日对西雅、西景两个西餐厅的管理情况进行了专项审计。情况如下:
向餐厅、厨房不同职位的相关人员进行询问,旨在通过沟通使他们能够向审计人员传递一些信息,以便了解饭店的内控环境,部门员工队伍管理情况,工作效率,广泛听取他们对餐厅管理和厨房餐饮成本管理方面的意见和看法。
于*月7日下午3:00,对西雅、西景两个西厨房所有库房(无死角)进行突击全面检查。每个月末审计人员对所有厨房的库存原材物料均实施现场监盘。本次突击检查当中未发现违规、异常情况,如物品放在不该放的地方或过多积存等。
分别于餐前(11.00配菜加工环节)、餐中和收档三次进入厨房、餐厅进行现场观察和检查。通过观察看出员工的节约意识较强,原材料的边角料能够尽量充分利用,如香菇根切下来炒牛柳,片下的鱼骨头炖汤,西兰花根去皮炒进去等等,查看垃圾筒内除了烂菜叶、蛋壳等没有其它可利用的东西。下午2:00和晚上9:30连续两次进厨房,看到案板上摆放有从餐厅撤下来客人未动准备重复利用的肉类、鱼类、明档类等。至此,未发现浪费情况。
进入饭店的自动餐饮系统将20*2年的11月份和12月份西雅、西景两个西餐厅的就餐人数进行逐日统计。
从统计情况看,西雅餐厅11月份成本率57.25%,12月份成本率56.96%。而客源12月份每天平均180人,11月份平均每天103人,12月份的就餐人数高出11月份75%,成本率却仅降低0.5%,由此看来,西雅餐厅客源升降与成本的关系表现的不是很明显。西景餐厅11月份成本率67.73%,12月份成本率92.67%,而客源12月份每天平均45人,11月份平均每天47人,12月份低于11月份4.3%,成本率却高出36.8%,由此看来,客源与成本率之间的关系是不正常的。
要求部门提供了各自的标准菜单,详细了解西雅、西景两个西餐厅的餐饮成本构成情况。午、晚正餐每台的基本成本西雅厨房在3000元左右,西景厨房在1550元左右。
通过上述审计程序未能找到西景厨房12月份成本率明显高于其他月份的原因。审计人员把质疑转移到成本的日常管理上。对12月份各吃虾、三文鱼进行单品核查,结果消耗的数量远远低于就餐人数,部门解释是有些团队标准较低,不提供各吃或仅提供虾或三文鱼其中之一。审计人员要求提供详细的证据,部门表示未进行相关记录,根据情况灵活掌握,有的客人想多要只虾有时也会赠送。12月份就餐人数1212人(该月度为27天,通常每月盘点定在22号,因年底结账提前至19号进行),实际消耗白虾690只左右(26-30只/板*23板),三文鱼消耗73.9千克,每份50克左右,能出各吃1470份,但是,实际情况有时会给的`多一点,做寿司卷也会使用一部分。非各吃菜品无法核查使用量是否超标。
对11月份和12月份超过900元的进货价格进行比较。
上述统计只是部分数据,仅供说明价格变化、增加火锅品种是导致厨房成本率变动的因素之一。西景餐厅若剔除上述统计数据(有局限性)的影响,则成本率为78.27%。
二、情况汇总或原因分析。
通过对两个厨房菜品进行比较,在菜品设计上具有很强的同质性倾向。除了热茶西景厨房比西雅厨房档次低以外,凉菜、沙拉、水果、面食、甜品等完全一样,没有特色区分。这是由部门的经营思路决定的。
原材料进价随着市场变化,趋势是上升的,而消费金额不变。目前客人绝大部分持充值卡消费,65元/位或75元/位,应该说这个价位是有优势的,但价格优势并没有带来预期稳定而充足客源(西景餐厅每天45人,平均每餐为22人)。
内部激励机制、服务质量、营销策略等由饭店相关部门各负其责,审计人员在此没做深入探讨。
三、建议。
经营方面:产品设计上,两个厨房尽可能避免高度相似性,做到各具特色。如西景餐厅海景很好。夏天(5-10月份)烤肉,巴西烤肉辅助简单的菜类就可以了;冬天(11-次年4月份)主营火锅,只提供部分小凉菜,其他不上,大大节约成本,还不会造成内部竞争客源。
营销方面:在营销上下功夫,能否考虑搞包价产品。比如西景客人入住时,房费本身比较便宜,推出组合产品,每间房价另加58元可免费任选午、晚其中一餐西餐自助,以此吸引客人,还可以提高客房的住客率。表面上价格低于单项价值,实际上却可以减少浪费,西景餐厅一台菜的成本至少1550元,若就餐的客人少于23人,可能会出现收入和成本倒挂的情况,这也是餐厅成本居高不下的重要原因。随着就餐人数的上升,成本率自然会降低,客源到了一定程度,再加上良好的管理,成本率就会降到一个合理的水平。这样做,客房和餐厅互为犄角,既可以宣传酒店,方便客人,又增加收入。
客源与成本率呈函数关系。如图。
外包。鉴于饭店餐饮规模并不是很大,同时搞两个自助餐厅,(产品又雷同,没形成各自的特色)确实经营难度大。算一笔账:外租2元/m2*500m2(估计)*360天=36万元,省下的人工工资3万元/年*16人=48万元,还有税金、能源消耗等。
上述建议,只是个人的肤浅考虑,旨在起到抛砖引玉的作用。俗话说“干一行,爱一行,钻一行”,需要大家齐心协力,同舟共济,才能实现饭店的愿景。
参考文献:
[1]黄蕾.论我国经济型酒店的成本控制[j].旅游论坛,
[2]庞莉.基于效益提升的酒店成本控制结构优化策略[j].中国商贸,2011。
企业内控审计论文
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计内部控制风险管理。
一、内部审计和内部控制关系综述。
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,coso委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,coso又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
20coso委员会的《企业风险管理总体框架》(erm)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语。
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献。
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社。
[2]王光远,“现代内部审计的十大理念”,《审计研究》。
[3]梁晶《内部控制与现代审计》,《审计研究》第2期。
企业内控审计论文
企业内部审计一般是指企业的审计部门通过一定的管理方法和作业手段对企业内部的财务信息进行监督和检查的活动。企业内部审计对于保证企业的财产安全、维护企业的正常运转具有重大的作用。随着社会和科技的飞速发展,尤其是信息技术的不断提高并广泛应用,我们进入了大数据的时代。因此,企业内部审计的手段和方法如何抓住机遇紧跟时代的步伐不断地创新和改善,成为人们迫切研究的热点。
1大数据时代企业内部审计信息化研究的必要性。
纵观企业内部审计的发展过程,大致经历了三个阶段:手工审计阶段、计算机辅助阶段以及信息化管理阶段。本文所研究的便是第三阶段的信息化管理阶段。正如有关专家和领导指出的,将审计信息化看作是一场革命,革命的胜利与否直接影响了未来整个审计事业的发展前途。因此,企业内部审计是信息化研究具有重要意义。
大数据时代,顾名思义,数据种类繁多、结构复杂、数量极大,我们可以从中挖掘出大量有用信息的同时,也带来了信息冗杂、垃圾信息增多的问题。因此,如何在海量数据中快速及时地提取有价值的信息,促使我们必须不断提高企业内部审计信息化水平。其必要性主要体现在以下几个方面:
(1)随着经济的发展,规模的不断扩大是企业经营的发展战略目标之一。然而企业规模扩大,必然导致审计业务的增多,从而带来了大量的审计业务数据。由于大多数企业的审计部门的工作人员并不多,因此,为了降低审计工作的难度,减轻工作人员的负担,必然要通过改善企业内部审计的模式、提高工作效率,从而有效的完成审计任务。企业内部审计信息化的建设便是解决问题最主要的办法之一。
(2)随着计算机知识的普及以及信息技术的广泛应用,已经渗入了企业的各项管理活动中。企业财务的信息载体已经由电子凭证代替了纸质版的文字记载,各项操作也都开始使用系统软件的方式,给一部分正常工作带来便利的同时,也导致了暗箱操作的隐蔽性。因此,这就需要研究完善的企业内部审计信息化方案来保证审计的顺利开展。
(3)在大数据的时代背景下,实现内部审计信息化,有助于企业从全面的信息数据中进行内部控制,而不是仅仅从单个环节的财务信息进行审计。企业在经营运作过程中每个环节和要素都是息息相关、相辅相成的。充分运用信息技术的优势进行全局的、动态的的审计工作,有利于提高企业内部审计的准确度和快速及时反应,促进其全面的转型和发展。
由于企业内部审计信息化在我国刚刚起步,发展还不成熟,很多企业至今对它还没有充分的认识。虽然企业管理者在意识层面已经认识到了信息化建设的重要性,但是在实践过程中遇到各种各样的困难之后便会打退堂鼓。究其原因,还是由于对企业内部审计信息化缺乏足够的重视。由于一些企业认为审计并不会给企业带来直接效益,因此对放缓企业内部审计信息化建设的进程,尤其是遇到困难之后便不愿投入更多的精力和资金来进行进一步的尝试,或者只是停留在比较浅层次的数据处理上。
2.2信息技术的应用水平不高。
信息技术的应用水平体现在三个方面。首先,企业的审计信息化系统的功能跟不上在海量数据面前审计业务的需要,应用软件的设计和开发以及更新的速度缓慢。其次,企业内部审计人员的整体专业素质偏低,大多数工作人员只对财务管理知识熟悉,而对审计系统软件的应用、计算机技术掌握以及数据分析和挖掘等能力欠缺。最后,虽然一部分企业开始了内部审计信息化的建设,并开发了企业信息应用软件,但是在实际工作中并没有得到充分的利用,仍然存在传统的手工审计的现象,设备形同虚设。
2.3企内部审计信息化与企业自身发展不同步。
随着越来越多的企业对内部审计信息化的需求逐渐增多,开发商也相继开发出了很多具有强大功能的审计软件。然而,由于企业审计信息系统开发的市场化程度较低,一些软件在培训、维护、推广以及升级等方面仍然滞后,并且还出现审计与财务不配套的情况。这些现象充分表明企业在进行审计信息化的建设过程中没有结合企业自身的发展现状以及战略需要,才导致了审计工作的困难和障碍,不仅耗费大量的时间和精力,还降低了企业内部审计的工作质量和工作效率。
2.4风险隐蔽性强,信息系统监控能力差。
随着大数据时代的到来,信息技术的不断拓展,需要审计数据越来越多,审计对象应对监督和检查的手段越来越多样化。现有的企业内部审计信息化技术有时并不能及时发现风险和存在的问题,具有较强的隐蔽性,不能严格把控审计业务的管理工作。
3.1构建数据驱动的审计技术方法体系。
传统的内部审计大多是依靠工作人员的主观经验来进行判断,缺乏用实际数据进行分析和检查的过程,不但不利于审计成本的减少,还增加了审计风险。在大数据的时代下,企业要更新审计的的理念、优化审计应用模型、创新内部审计的方式方法、引进先进的数据分析工具,从信息化管理和数据驱动的角度出发构建审计技术方法体系。例如可以考虑运用关联分析、模糊聚类理论等。
3.2信息资源整合与数据共享。
内部审计工作与企业的其他经营活动息息相关。如果企业管理的子系统如财务系统、资金管理系统以及业务系统等彼此独立,互不相容,那么将会在很大程度上阻碍审计信息化工作的顺利进行。因为一项审计工作要综合考虑和使用多个有关的业务子系统,因此,企业应该尽快实现各种业务信息的资源整合以及数据共享,只有这样,才能更好实现审计的信息化。可以根据企业的实际情况,设计和开发出一个可以将各个子系统串联起来的兼容软件系统,在此基础上进行审计业务所需要的各种数据的提取、分析等。
3.3加强系统的监控和预警能力。
大多数的企业审计都只是起到了一个事后监督的功能。然而,事前预警和事中控制在企业的经营过程中也是非常重要的,不但能够降低审计的成本,还能有效维护企业的正常运行,降低风险发生对企业造成的不必要的损失。企业内部审计信息化要充分发挥信息技术的优势以及信息系统的全面性,提高其对风险的预警能力和监控能力,具体可以通过设置风险提示功能、及时评估财务风险发生的概率等手段来实现。
在大数据和信息化的应用下,企业内部审计信息化对从事审计的工作人员提出了更高的要求。企业内部审计人员不仅要具备相关财务管理的专业知识以及审计的专业素质,还要适应于现代化的信息管理方式,熟悉企业内部审计信息系统的操作方法,了解各种现代化信息技术,能够将计算机知识与审计知识相融合。企业可以通过招聘高素质审计人才、加大在岗人员培训力度、改善绩效考核标准等措施来提高企业内部审计工作人员的整体素质。
4结语。
综上所述,目前人们已经逐渐意识到了大数据对人们的生产和生活带来的巨大影响,并提高了对信息化建设的重视程度。然而,虽然现阶段我国在企业内部审计信息化的实现道路上取得了一定的进展,但是通过以上分析和研究发现仍然存在不可忽视的问题。在大数据时代的背景下,完善企业内部审计信息化的建设是企业健康稳定发展的必要途径。我们要站在全面发展的角度来看待这些问题,发挥科学技术的巨大力量,不断地探索和改进初级企业内部审计信息化建设。
主要参考文献。
[4]企业审计制度方法与技术建设课题组。信息化环境下企业审计的技术方法[m].北京:中国时代经济出版社,2011.
企业内控审计论文
摘要:随着信息技术在企业审计工作中的推广应用,在信息化建设中存在的问题也逐渐显现出来,严重影响了审计信息化建设的历程,所以企业应加大对审计信息化建设的力度,加强对审计信息的整合,从而加快企业的发展。本文主要介绍了信息化环境对企业内部审计的影响,分析了目前在企业审计信息化建设中存在的问题并给出了相应的解决方案。
关键词:内部审计;信息化;问题;分析。
随着现代社会的不断发展,信息化技术在企业中的应用越来越广泛,内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法,形成信息化的审计发展战略,极大的提高了企业的审计效率,优化了企业审计工作的组织结构,促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟,所以仍存在不少的问题,需要企业不断加强改进。
一、信息化环境对企业内部审计的影响。
在信息化建设不断取得新的成果的今天,企业的审计工作面临着新的机遇和挑战,将信息化技术应用到企业审计工作中促进了审计工作的改革,增加了环境的不确定性,给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点:
1.促进了内部审计对象及职能的改变在实施信息化管理之前,企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析,这是一种事后审计的处理方式,管理工作较为被动,而且效率较低[1]。而在信息化背景下,企业主要依靠计算机系统来进行财务信息的收集和整理,磁盘等现代化的载体逐渐代替纸质来进行信息的存储,信息储存量更大,共享率更高。另外,审计人员利用计算机技术可以更加全面的了解企业发展状况,审计工作也加入了许多新的内容,它已不仅仅局限在对企业财务状况的管理方面,而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题,从而从根本上杜绝问题的发生。
2.信息化环境增加了审计风险利用计算机进行信息的存储和保存,一方面能够提高审计管理的效率,另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性,在使用过程中经常出现被外部设备非法侵入的现象,威胁计算机的使用安全,此外,当计算机存储的数据被人为篡改后不易被发现,而且在进行内部审计时对数据的依赖性又较大,这就会在很大程度上增加审计的风险[3]。在信息化背景下,企业信息的共享率较高,如果不能对信息进行有效管理,很容易造成信息的泄露,威胁企业的正常运行,同时会给企业带来较为严重的经济损失。
3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果,企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求,审计人员不仅要具备较强的专业技能,同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变,这就要求审计人员要全面了解企业发展信息,能熟练操作计算机并掌握网络环境,将审计工作与计算机技术进行有效结合,从而适应信息化环境下审计工作的要求。
二、信息化环境下企业内部审计工作存在的问题。
由于我国企业对信息技术的应用还不成熟,还未形成完善的信息化管理体系,所以在实际工作中仍存在不少的问题,具体如下:
1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质,一方面,通过内部审计,企业领导层可以更好的了解企业的发展状况,为科学的决策提供依据,而另一方面,内部审计又是国家监督企业的主要工具,我国设立专门的审计机关来负责对企业审计工作的管理,以防止企业有违法行为的发生,但对于企业而言,国家的这种监督很明显不利于企业的发展,所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段,企业的审计职能逐渐扩大,管理范围越来越广,这就造成审计职能较为模糊,审计人员的工作内容不明。
2.企业内部审计观念落后目前,我国企业利用信息化的手段来进行内部审计工作还处于初始阶段,很多审计人员对信息化的认识还不清楚,导致企业内部审计的观念相对落后,无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲,尤其是一些年龄较大的人员,对新兴事物的接受能力较差,其观念仍然停留在传统的审计工作中,没有意识到信息化技术的应用对审计工作的重要性,从而影响了审计工作的改革。
3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟,在企业内部审计工作中的应用也处于探索阶段,所以目前在行业内并未形成完善的审计标准,而且不同的企业拥有不同的发展状况,在进行审计标准的制定时所要遵循的原则也不完全相同,这就增加了建立统一标准的难度。另外,会计是进行审计工作的重要内容,会计信息化建设的速度较快,变化的内容也较多,这就为标准的制定提出了更高的要求,建立的统一标准不仅要适应现代发展的要求,还要能适应未来环境的变化对审计工作的要求。
4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外,国内自主研发的审计软件较少,相关方面的开发人员也较为短缺,创新能力较差,而且现使用的软件一般功能较少,只能实现对简单会计数据的收集,对于其它审计工作也只能完成基础的环节,无法对深层次的工作进行管理。另外,软件本身的安全性能较低,当系统出现信息泄露、数据损坏等现象时很难对其进行检测,而且修复能力较差,信息使用的安全性方面存在很大的问题。
5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授,而在新的时代背景下,要求审计人员不仅要具备扎实的专业功底和丰富的实战经验,还要能够熟练掌握计算机知识,因为在信息化背景下,企业的内部审计工作对计算机的依赖性较强,而计算机技术本身又是一项较为复杂的工作,对操作人员的要求较高,需要他们能够对系统进行实时的检查和维护。但是,我国企业现有的审计人员对计算机知识的掌握不够,对系统的操作和维护也不够专业,对于计算机深层次的知识更是缺乏,难以满足实际的要求。
三、在信息化背景下企业内部审计工作的改进措施。
为了加快企业信息化建设的历程,推动内部审计工作的不断变革,就必须不断完善企业内部审计进行信息化建设的环境,为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设:
1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行,发挥信息技术在内部审计中的重要作用,首先要增强信息化建设的意识,在企业内形成积极的氛围,从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度,加大对信息技术的宣传,增强员工对信息化重要性的认识,促使他们自觉进行信息技术的学习。另外,企业要建立完善的审计标准,积极引进先进的信息管理技术,增强企业员工的创新精神,从而不断推动企业内部审计建设的历程。
2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用,软件功能的多少将直接影响内部审计的效果,同时也反应了企业信息化建设的水平,所以企业应加大对内部审计软件的开发力度。首先,企业应积极引进国外先进的软件开发技术,学习优秀企业成功的经验并将其应用审计工作中;其次,企业应结合自身的实际情况进行软件开发的创新,引进优秀的软件开发人才,从而使开发的软件更加符合企业发展的现状,满足企业的需求;最后,企业开发的审计软件要具有较强的通用性,能根据实际的变化情况进行相应的改进,不断提高企业开发软件的能力。
3.加强对企业内部审计人员整体素质的要求在信息化背景下,企业内部审计人员不仅要掌握扎实的专业功底,还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造,学习先进的审计和计算机知识,另外,企业还要定期组织计算机知识的培训,邀请优秀的软件开发人员组织讲座,不断提高审计人员的整体素质。除此之外,内部审计人员应及时将所学的知识应用到实际的工作中,通过应用加深对信息化背景下内部审计工作的认识,掌握解决实际问题的方法,从而避免失误的发生,为内部审计的信息化建设提供坚实的后盾,促进企业的快速发展。
四、结论。
随着社会的不断发展,企业所面临的环境越来越复杂,要想增强在市场中的竞争力,就必须不断加强企业的信息化建设,建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够,无法发挥信息技术的真正功效,所以企业应不断完善审计准则,加大对审计信息化建设的投入力度,强化内部审计,从而促进企业取得长远的发展。
参考文献。
[1]于倩.信息化环境下的企业内部审计问题研究[j].审计广角,,(16):248.
[3]周继东.企业内部审计信息化建设的问题及解决对策[j].会计审计,2014,(23):62.
企业内部审计制度论文
随着社会经济的发展,企业经营方式的复杂化和企业信息使用者的多元化,在企业内部审计工作中,内部审计风险日益增加,为了增强风险意识,防范和避免审计风险,应对内部审计风险的根本起点和成因进行深刻、全面地认识,才能有效地促进企业内部审计事业的发展。
关于审计风险的涵义,国内外学者作出了积极的探讨,目前理论界尚无完全的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号———内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性”。
上述对审计风险的权威性的解释虽然表述不同,但均限于财务报表审计风险,但审计除了对财务报表进行审计外,还有相当丰富的工作内容。按照美国《审计准则说明》第47号,审计风险是审计师“无意地”产生的,再看我国《独立审计具体准则第9号———内部控制与审计风险》定义的审计风险,是会计报表存在重大的错报或漏报,……,同时结合我国《独立审计具体准则第8号———错误与弊端》第2号指出“本准则所称的错误,是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险,由此造成的全部责任,应由审计师承担。也就是说,审计风险产生于无意识之中。
由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同,对内部审计风险的认识也会有所不同。基于上述对审计风险的认识,笔者认为企业内部审计风险,是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
企业内部审计风险是由诸多因素形成的,下面从引起审计风险的主客观因素分析。
90年代以前,我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的,带有很大的强制性,而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳,而是将其视为找毛病、挑刺的机构,大大降低了内部审计的独立性和权威性,使其很难正常开展工作,从而引发审计风险。90年代之后,企业为了加强自身管理的需要,发挥内部审计机构的作用,企业内部审计机构在隶属领导层次上,一种模式是受董事会或者监事会领导;另一种模式是受总经理领导,从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下,内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督,造成经营者对内部审计的误解,认为内部审计是专门对经营者挑毛病找麻烦,从而不同程度引发审计风险;内部审计机构置于总经理领导下,内部审计作为总经理的参谋和助手,会涉足企业经营活动有关的风险,从而引发审计风险。
内审法律法规体系不健全,依法治审不力。国家审计有《审计法》作为法律依据;社会审计,国家颁有《注册会计师法》;而内部审计目前只有80年代审计署颁布的《关于内部审计工作的规定》,法律级次明显偏低,可操作性不足,以此来指导现代企业内部审计工作,明显存在滞后现象。显然,内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性和正确性,因而增大了审计风险。
内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之,就会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”,搞真假两套账,内外串通,如果没有线索,审计人员就有不能查清事实真象的风险。
随着社会主义市场经济的建立和完善,企业的改制、重组成为国有企业改革的重要方面,使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加,所进行的交易日趋复杂,被审单位与其某些企业的关系是母子公司关系或联营公司的关系,同时,由于企业的资产重组,必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题,为内部审计对象开拓了新领域。内部审计对象的复杂,为内部审计带来了更多的困难,审计风险也随之增加。另一方面,内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等,还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力,评价企业是否有效益,提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求,审计人员作出正确结论的难度也就越大,审计风险也就不可避免的存在。
审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的`政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。
审计经验是审计人员应有的一种重要技能,审计经验需要实践的积累。但是审计经验又是有限的,面对复杂多变的审计内容,审计经验也会有误断的时候。另外,内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则、工作规范和职业道德标准方面还有一片空白,许多内审机构和人员缺乏应有的职业规范的约束和指导。有的内部审计人员缺乏应有的职业道德观念,循私情或害怕打击报复,故意放弃对重大问题的追查和揭露,提供与事实不相符的审计结论。总之,目前我国内审人员总体素质偏低(如知识结构单一、年龄偏大、知识更新慢等),直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展,内审人员势单力簿,这将直接导致审计风险的产生。
这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同,审计目的不同,采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当,会造成审计时间延长,成本增加;也可能会遗漏一些重要的审计内容,未能觉察重大的错弊所为,未能收集到充分可靠的审计证据,使审计结论与实际不符,导致审计风险。
内审人员在实际审计的过程中,掌握了审计风险形成的因素,就要有意识地防范审计风险,以提高内部审计工作的质量,充分发挥内审服务于管理当局的职能。笔者认为内部审计风险的防范可以从以下几方面着手:。
(1)加强法制建设,健全内审法规体系。当前应加快制定和颁布《内部审计条例》和《内部审计师法》,对内审机构人员的职能,权限等作出明确规定,使内审走上依法审计的道路。
(2)建立审计委员会制度,内部审计人员直接受审计委员会的领导,审计报告直接提交委员会,改变内审部门地位低下的现状,提高审计工作质量,从而规避内审风险。
(3)提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。企业内部审计人员必须通过国家统一考试,内审人员每年必须有一定时间的后续教育,并且考试合格方能通过年检。
将本文的word文档下载到电脑,方便收藏和打印。
企业内控审计论文
摘要:随着现代社会的不断进步,现代企业不断创造出各种先进的管理手段,这些手段有力地促进了现代企业的有效管理,并且保证了企业的稳定发展。内部控制是现代企业管理中较为重要的一种手段,但是由于内部控制的进程较快,而且随着现代企业制度的不断完善,目前的审计方法已经难以满足内部控制的要求。因此为了让企业的管理质量和管理效率得到明确的提高,应当采取相应的措施,加强企业内控制度审计。
目前在许多企业的管理方法中,内控制度是一种较为有效的管理手段,对于企业的管理效果及效率等具有直接的影响。为了确保企业在这个竞争激烈的市场环境下能够得到快速的发展,应当整理出企业内控制度审计的要点和方法。实际上,完善企业内控制度对于企业的建设和发展来说具有特别重要的作用,能够有效提高企业的内控水准,并且在很大程度上实现企业的目标,促进企业的发展。
企业内控制度实际上是一套制度措施,指的是将企业的内部活动进行分工处理,制定出科学且完善的内控制度来保证企业经营目标的实现,确保企业财会信息的完整和安全。这种制度不仅能够使各个部门明确自己的工作内容,还能够保证各部门之间的相互配合、协调工作。根据工作目的和内容的不同,企业内控制度共由会计控制和管理控制两种制度组成,其中会计控制能够通过一系列措施来保证企业内部的财产和财务信息的完整和安全可靠,以及监督企业经济活动的合法性;管理控制指的是采取措施确保企业能够将制定的决策和政策等得到贯彻执行,同时督促企业能够实现其制定的经营管理目标。这两方面的控制相辅相成,有力地促进了企业的发展和进步。
(一)树立起新的审计意识。
由于目前市场经济体制得到了不断的完善,许多企业都加入了市场竞争的斗争中,因此在企业管理中应当不断加强企业内控制度审计,树立起新的审计意识。首先,改革开放以来,许多企业在经济活动中由于一些人利用法律法规的缺陷以权谋私,或者由于没有足够的法律意识,为企业甚至是国家带来了巨大的经济损失,因此一定要充分发挥出企业审计监督的力量才能够保证企业的稳步增长;其次,审计意识还应当符合市场经济的要求,企业要想在市场中获得一席之地,就应当加强内部管理和外部的了解开发工作,尽量做到适应市场的需求,提高企业的竞争力;现代企业应当保证所树立的审计意识能够适应现代的需求,现代企业的制度最关键的是要转换一下经营机制,做到权责分明、政企分开,由于现代企业的管理层非常多,而且复杂,因此更应该加强内部的控制和管理,内控制度审计能够将各部门的任务独立化,并且能够直接对各单位的活动的.和成果进行监控,因此对于企业的管理和控制具有较积极的作用。
(二)建立全过程的审计范畴。
在通常情况下,审计指的是事后的审计工作,但是随着社会形势的不断发展,此类想法已经不再适用,尤其是目前内控制度审计的确立使其得到了一定程度的深化,因此相关的监督部门应当在事前、事中及事后进行全过程的审计。
对于事前审计来说,最主要的作用是未雨绸缪,在日常的经营活动中,人们通常会忽视了事前审计的作用,而只是注重事中和事后的审计工作,实际上,事前审计能够为后面的工作提供有效的补充,可以说事前审计的作用有时候会比事中审计或者事后审计要大得多。比如说在签订供货合同时,必须要全面了解购货企业的经济实力及概况,同时需要监督部门和审计部门的参与,保证内控制度审计的实施,否则可能会导致企业流失一定的经济效益。
事中审计的目的则是促进经营管理,内控制度审计能够对全过程进行管理和监督,在实际的经营活动中,难免会由于各种原因发生问题,而内控制度则可以使企业少走弯路,尽量减少损失。审计的相关工作人员应当多深入基层,认真监督和分析,并且多提出一些建设性的建议,找出企业在内控制度中出现的不足并且及时修正过来,尽量减少企业的损失,促进企业的不断发展。
事后审计在内容和范围方面都是比较广泛的,主要是提出企业的整改建议,通过一些常用的方法来对企业进行全面、正确的分析和评价,并且提出相关的且有利于企业发展的建议,保证企业的稳定进步。
内控制度审计能够将原来的审计工作进行一定的完善,而且对于企业的人、财、物等都会有一定的牵扯,因此,应当建立起全方位的审计约束。首先,应当掌握企业内控制度审计的原则,因为只有遵守原则才具有一定的说服力,更有利于执行工作的进行;其次,审计的项目和种类之间联系紧密,因此在实际工作中应当注意结合,而且对于审计过程中发现的会造成巨大经济损失的行为应当加强控制,严重的话要及时移交给纪检监察部门,强化内部管理机制的同时还能有效促进廉政建设;最后,随着企业面临着越来越多的审计内容,企业内控制度审计的工作难度就越来越大,因此在工作过程中应当正确处理好工作量大与工作人员不足的矛盾,突出工作的重点内容,全面促进企业的内部强化管理,从而保证企业经济高效益的有效提高。
三、结束语。
总之,在现代企业中,内控制度能够对企业的生产和经营活动起到一定的调节和制约作用,因此可以被看做是企业的“中枢神经”,尤其是对于那些规模较大的企业来说,内部控制的作用就更为明显。对于一个企业,如果实施了内部控制,而且制度比较健全的话,企业的经营就会更加顺利,因此企业应当认识到内部控制的重要性并对其进行充分的利用,加强经营管理,提高企业的经济效益。
参考文献:
企业内控审计论文
受市场不稳定因素的影响,任何一个企业都或多或少的存在着审计风险。
企业审计风险的规避能力,能够体现企业内部控制的具体运行状况,同时也能够反映企业内部工作效率的高低。
企业工作人员风险意识不够往往是造成审计风险问题的最关键因素,这与当前我国整体审计风险规避的工作仍处于探索发展阶段的阶段特点有直接的关系。
研究企业风险的避免与控制课题,既能够丰富我国企业内部控制审计理论,弥补国内对企业审计风险相关方面研究的不足;同时对企业审计风险规避的优化策略时间提供一定的指导意义,因此具有很强的理论价值和现实意义。
从我國企业内部控制审计的发展历程和现实状况出发,我国企业内部控制审计主要的问题反映在审计过程的不科学,审计计划的制定以及审计流程的执行存在着诸多方面的漏洞。
具体体现在以下几个方面:
1.企业管理层和执行层的观念上存在着认识偏差。
企业管理层的不重视甚至是边缘化的态度使得企业审计风险的意识不高,执行力度不够。
我国关于企业审计尚处于探索阶段,除了证监会强制要求进行内部控制建设、评价和审计的a+h上市公司及试点公司以外,其他企业的审计工作大都处于观望状态。
这种管理层面的重视程度不够直接导致了当前我国企业财务舞弊案件的发生机率越来越高。
管理层面的观望态势使得企业在内部控制审计以及审计风险评估等方面的工作执行力度严重不足,甚至出现企业的审计报告流于形式的现象出现。
2.审计人员方面的问题。
在企业审计风险工作中,审计人员的问题直接影响着企业审计风险的评估结果和企业审计报告的准确程度,特别是注册会计师和企业内部审计会计人员由于没有整合审计的经验和不具备专业的审计能力直接导致了企业审计风险的规避能力欠缺的现象出现。
例如,注册会计师对财务报表以及内部控制审计报告两者的审计认识还不够到位,不能够平衡和处理好两种审计之间的关系,没有经验和能力运用审计结果指导现实工作开展的能力。
另外,企业内部审计人员以及会计实务人才的缺失以及相应的技术设别的更新落后,导致了企业审计风险规避的能力呈现出不稳定的发展状态。
因此企业有必要在内部会计人员的素养以及制定专门的培养目标建设上下足功夫,培养和引入相关专业人员的策略以及完善基础设施尤其是技术和系统的更显换代。
1.我国企业控制审计处在初级探索阶段的客观原因。
我国市场经济起步较晚,关于内部控制审计的各方面工作才刚刚起步,各项法律法规以及政策的制定都没有可以拿来的直接经验进行建设,从企业审计风险规避角度分析,企业审计风险意识不够重视程度不高,以及会计审计专业人才的短缺以及相关专业素养和执业能力等方面的问题都收到这个客观因素的直接影响。
2.整合审计流程不够具体。
整合审计流程的工作和企业发展之间的相互默契程度不够,导致整合审计流程在方案制定以及执行环节以及各项重要审计环节都出现了不能够适应企业发展的状况出现,缺乏实践的适应性。
另外,在整合审计流程的实际方案制定上,没有一个明确性、具体化的思路作指导,导致方案的实践应用性差,某些环节出现突发问题应对能力和经验不足。
总之,对审计流程整合不具体在一定程度上影响了企业正常审计工作的有序开展,不利于审计工作质量的提升,一旦管理不到位极容易引发一系列的实质性问题,从而对企业造成不可挽回的经济损失。
三、企业审计风险的避免与控制优化策略。
第一,制定风险导向型审计计划。
以风险导向来制定审计计划,选拔能够胜任审计工作的人员组成项目组,并对相关人员进行适当的指导和监督。
通过认真完成审计计划的各个关注要点,发挥风险评估在审计计划中的重要作用。
采取必要的手段进行舞弊事件作出严格的处理与预防,以此方式来对审计风险进行评估,并制定出有效的应对策略,保障企业内部审计的准确性,提高企业审计预防各项风险的能力;第二,以企业内部控制测试为重点的审计计划的实施。
在灵活多变的基础上,确保测试的结果能够真实反映测试的准确性,控制测试的范围和样本的选取要以范围广、实际的样本量大为准则,在具体的实施过程中能够识别关键控制点、并能够记录测试关键控制点为基本的执行测试的准则。
从定性与定量两个不同的角度分别对企业内部控制进行测试和评定;第三,在完成审计工作阶段,要整合企业内部控制审计报告的制定和具体实施的步骤,获取管理层面的声明书,保证审计的权威性与科学性,并通过及时的`沟通在充分考虑审计完成后各项审计事项的影响,记录审计工作,使企业评估审计证据确凿,从而生成企业内部审计意见。
另外就重大缺陷如行业或者企业的政策变化以及技术革新、关键人才的离岗等方面进行详细的阐述,提高企业应对各项事审计更显的应对能力。
2.审计人员专业素养以及职业操作能力的提高。
审计工作的制定到执行和完成都离不开审计人员的参与,首先,当前我国会计事务所关于内部控制审计与咨询的专业会计人才有很大的缺口,人才的不专业或者缺失现象是制约行业发展以及企业审计风险避免和控制实现的重要因素之一,要应对这样的现状问题,会计事务所要加大内部控制审计与咨询人才的培养力度,重视既有实际工作能力又有相关从业经历的项目经理级别以上人才的引入。
其次,就企业内部审计人员的素养方面,要做好企业内部审计人员尤其是项目经理以及会计核算人员的职业道德素养培训以及专业业务素养和执业水平的能力培训,确保核算的方法能够符合企业的利益,能够负责任地完成企业交给的重要任务,保障企业审计风险的避免和有效控制。
四、结语。
企业审计风险的避免与控制是我国企业实现发展的客观的要求,随着我国改革开放的不断深入,我国关于企业审计方面的法律法规以及各项政策制定也会越来越规范,特别是注册会计师执行企业内部控制审计业务上要求越来越细化和规范化。
未来注册会计师在执行企业内部控制审计业务的发展趋势将会使全面性的和更加专业化。
当然,由于可参照经验不多,企业审计风险规避的策略还需要在相当长的一段时间内进行摸索,因此,企业审计风险的规避措施还需要得到政府以及学术领域的政策支持和研究理论的支持。
【2】新三板挂牌企业审计风险研究。
一、新三板审计风险现状。
新三板脱胎于2001年成立的代办股份转让市场,经过十多年来不断的探索,股转系统不断扩容,制度不断完善,方有了现在扩容后的新二板。
从2013年新三板扩容至今不过三年,新三板挂牌企业已经多达7600余家,发展速度可见一斑。
高速发展的背后,我们也发现,在新三板扩容初期,新二板监管相对宽松。
正如全国中小企业股份转让系统在采访中所说,“包容是新三板的一大特色。
”新三板市场包容了很多主板和创业板难以接纳的企业,这些企业或者规模小,或者经营风险大,或者具有新兴的业态,或者年亏损。
然而这些包容却绝不意味着对新三板市场主体违法违规行为的纵容。
”
从2013到2015年,市场主体的违法违规行为数量逐步增多,表现形态日益多样化,而且已带有明显的“主观故意”性。
这种现象引起了监管机构的重视,从2016年开始,全国中小企业股份转让系统明显加大监管工作的力度,查出了对一大批信息披露违规行为,并对各个违规行为参与主体按情节严重程度分别采取自律监管措施和纪律处分,同时将一批涉嫌违法的案件移交证监会。
2016年更是号称新三板监管最严的一年,2016年年中,参仙源因为少计成本、虚增利润和关联方交易,成为新三板第一家被证监会开出行政处罚决定书的企业。
不久后新三板元老企业现代农装同样因为虚增利润和关联交易收到了证监会开出的第二张罚单。
对于会计师事务所,2016年下半年,就有瑞华、众华、天健、北京天圆等四家会计师事务所收到了全国中小企业股份转让系统发出的监管决定。
其中,众华会计师事务所由于出具专项审计意见时存在违规行为,被采取约见谈话自律监管措施,北京天圆会计师事务所和天健会计师事务所分别由于出具的《财务报表及审计意见》等申请挂牌文件中存在信息披露遗漏和提交的审计报告中存在违规行为被采取提交书面承诺自律监管措施,而瑞华会计师事务所受到的处罚较前三家更为严重,由于被审计企业申报财务报表未能公允反应2014年经营成果,但瑞华会计师事务所出具了标准无保留审计意见,瑞华会计师事务所收到了全国中小企业股份转让系统发出的警示函。
(一)新三板挂牌企业重大错报风险高。
1.创业期企业经营风险较大。
新三板为广大中小企业服务的,所以,其中绝大部分企业还是处于初创期或者成长期的早期,这便与主板和创业板市场中大量处于成熟期和盛年期的大型企业在企业经营风险上有了很大的区别。
类似的企业在经营方面存在很多共性的特点:第一,高新企业多,一旦长时间企业研发不成功或者研发难以大规模商业化,企业财务状况会急剧恶化;第二,中小微企业体量小,难以抵抗市场风险。
这些市场风险既包括行业本身的市场风险,也包括行业内大公司通过价格战等方式恶化市场环境的风险;第三,中小型民营企业在其创业和成长阶段风险偏好较高,为了快速发展扩张,企业管理层的融资和投资行为更为激进。
而相伴而生的是企业不太完备的治理机制和内部控制机制,这种情况下很容易滋生经营风险。
而较高的经营风险又会增加被审计机构在财务编制过程中出现不诚信的行为,增加被审计企业的报表层次重大错报风险。
如果审计人员被审计单位不具有持续经营能力的情况下,依旧对这些被审计单位的财务报告发表了标准无保留意见,则很可能造成相关报表使用人对注册会计师的诉讼。
2.企业粉饰报表动机。
一直有一种观点,由于新二板挂牌制度设计并没有必然的融资计划,再加上新三板挂牌过程中没有类似于ipo一样硬性的财务业绩指标,因此新二板企业粉饰报表或者财务造假的动机并不强烈,甚至根本没有财务造假的必要。
随着新三板信息披露违规事件不断发生,我们发现认为现实并非如此,新三板依旧存在强烈的舞弊动机。
通过对新三板市场违规案件进行统计发现,當企业存在一些特定融资事项之时,企业更容易发生重大错报风险。
这些常见事项有以下几条:
(1)挂牌公司与投资机构存在对赌的情形时,企业为了满足对赌协议业绩的要求可能会粉饰报表。
(2)挂牌企业短期内将进行定向增发的融资,企业为了提高发行价格增加融资额可能会粉饰报表。
(3)挂牌企业后续可能会有直接ipo的计划,企业为了保持财务数据的一致[生可能会进行数据调整。
3.内部控制风险。
由于新三板挂牌企业大多处于初创期且企业规模不大,导致其内部控制风险远高于主板企业。
在内部控制制度运行上,大部分新二板企业都是在挂牌之前才按照股转公司的要求进行股份制改造的。
这些企业在有限公司阶段,公司内部控制设计不合理,合规治理意识薄弱。
有限公司整体变更为股份公司后,由于股份制改造完成时间尚短,管理层及员工对规范运作的意识都有待提高,而公司上下对相关公司治理和内部控制的制度完全理解和切实执行需要一个过程,短期内执行效果可能欠佳。
在股权结构上,新二板的股权集中度要远远高于主板市场。
这些新三板企业往往大股东兼实际控制人,容易利用其特殊地位对公司的经营、投资、财务等进行不当控制,可能对公司及公司其他股东的利益产生不利影响。
(二)新三板挂牌企业检查风险。
1.审计资源不充足。
新三板和场内市场一样,参与挂牌和年审的会计师事务所必须具备证券业务资格,这样的会计师事务所全国只有不到五十家,这些会计师事务所负责全国所有场内市场和新三板挂牌企业的审计工作。
民营企业内部审计论文
改革开放之后我国的民营企业迎来了迅猛发展的时期,为我国的经济增长做出了巨大贡献,在确保我国国民经济稳定增长,缓解就业压力,优化经济结构,推进技术创新,促进市场繁荣,保持社会稳定等方面发挥着越来越重要的作用。但是由于民营企业的特殊性,使得会计信息化的环境下民营企业的内部审计难以满足时代的要求,为民营企业的发展造成了障碍。本文将简述民营企业内部审计的意义,分析民营企业内部审计存在的主要问题,提出完善和发展会计信息化环境下民营企业内部审计的对策。
1.完善公司治理机制随着社会经济的不断发展,信息化环境的不断完善使企业内部审计工作取得了重大的突破,其涉及到的范围也越来越广,包括内部控制、风险管理和企业战略目标的实现等等,内部审计工作的复杂性与技术性越来越高。因此,在加强企业内部审计的过程中,就必然促进公司治理机制的完善。特别是对于民营企业而言,内部审计工作的开展要求管理人员从多个方面考虑,进而提高了其综合素质与治理水平,能从实际工作中总结经验,为公司治理机制的建立与完善提供建设性意见。
2.加强企业风险管理对企业内部审计工作而言,其最基本的职能就是查错防弊以及监督评价。在会计信息化环境下,民营企业内部审计的开展使得企业各项内部工作的运行得到了有效而全面的监督与审查,使企业运行过程中出现的违规违纪行为得以发现并得到处理,同时在企业管理过程中出现的不足也能够得到弥补,进而使得资源浪费的情况得到有效避免。此外,内部审计工作的有效实施,能为企业的建设提供科学的一局,确保企业管理层决策的正确性,避免其判断失误,使企业运营与发展过程中存在的风险得到最淡成都的避免,为企业健康稳定的发展提供了强有力的保障。
3.建立健全内部控制(制度),提高组织管理水平随着社会经济的不断发展,现代企业的制度建设越来越完善,特别是对民营企业而言,其内部审计工作的内容得到了很大的扩展,其职能已经不再停留在监督这一方面,更多的是已经朝着服务的方向发展,并且注重对业务过程的审计,具有更强的综合性。企业内部审计除了要进行查错纠弊工作,还需要分析与评价企业运行过程中的各类管理问题,例如,经营环境、风险、信息传递与沟通等等,并以此为企业的发展与建设提供建设性意见,对于企业内部控制制度的建设而言有着十分重要的意义。同时为企业内部控制工作的有效开展提供强有力的支持,使企业的组织管理水平得到有效提高。
4.为企业提供咨询,改善组织运营效果随着市场经济环境的不断完善,现代企业的生存与发展面临着巨大的挑战,特别是对于民营企业而言,其内部审计工作的改革与完善有着十分重要的意义。随着企业内部审计的内容与范围不断扩大,内部审计工作的价值更多是体现在为企业管理的服务中。企业内部审计是基于企业整体情况进行的审查工作,通过对企业运营管理的数据分析,为企业的管理者的决策提出真实可靠的依据,以此保障决策的正确性与合理性,使企业面临的风险得到有效降低,为企业组织运行效果的改善提供了强有力的保障。
5.为组织增加价值企业内部审计的目的就是为组织增加价值。通过对企业运营管理中各项工作的有效性评价,为企业组织经营管理的改善提供充分的依据,促使企业组织价值的最大化得以实现。
1.民营企业的管理模式制约了其职能随着会计信息化不断深入,会计工作模式与企业管理模式也发生了巨大的改变。会计管理理念、业务流程的调整使内部审计的工作中心偏移,会计信息的特征也有一定的变化。而对于民营企业而言,会计信息化背景下使得内部审计的问题被扩大。众所周知,大部分民营企业都带有家族性质,其内部管理层构成了一个巨大的家族网络,企业持有者主要为家族人员,其凝聚力的发展主要依赖于家族,企业的管理手段也以家庭事务管理为主,也就是说企业利益即代表家族利益。如此一来,通常情况下企业主就是企业的主要决策人,而由于不同的民营企业其持有人有着不同的特点,包括经营理念、文化水平等等,这就会对内部审计产生直接的影响,决定了其方向与重点,进而使审计结论的表达受到影响。并且对于产权高度集中的家族式民营企业而言,家族成员基本是企业内部各项事务的决定者,即“内部人说了算”,而有的家族成员在专业背景与水平上有所欠缺,这一类特殊群体通常担任重要职位,其中内部审计部门也不例外,这就使得内部审计的职能受到了很大程度的制约,出现“内部人审内部人”的不合理情况,进而难以保证企业目标得以实现,内部审计的独立性受到了严重的影响,使得审计的效率与效果难以得到保障。
2.民营企业忽视现代企业制度及内审制度的建立现代民营企业存在的一个很大的问题就是内审制度建设不到位,究其原因,主要是由于企业管理人员对现代企业制度及内审制度的建设没有足够的重视。具体表现为以下几个方面:首先,由于企业制度建设的缺失,使内部审计的目标定位并不明确。与企业治理不同,财务管理工作的目标是更加具体。然而在实际内部审计工作中,大部分企业的目标都存在一定的局限性,将财务工作中的“查错防弊”作为主要目标,而忽略了企业核心竞争力的提升,缺乏有效的管理,导致企业内部审计工作的作用难以得到充分的发挥。其次,由于国家并没有强制规定民营企业建立内部审计制度,使民营企业在内审制度的建设方面缺乏足够的重视,在民营企业内部审计管理体制中,企业内部审计工作主要由行政管理人员负责,缺乏有效的监督,难以保障审计工作的客观性与独立性。此外,由于缺乏有效的内审机制,使得民营企业缺乏对内部审计机构的建设,导致企业财务工作难以得到有效的监督与管理,又或者是审计机构与审计人员的设置存在很强的随意性,导致内部审计的作用难以得到有效的发挥。
3.民营企业内部审计的范围不够广泛自20世纪80年代我国内部审计制度恢复以来,受到该改革开放与经济转轨的影响,我国民营企业内部审计工作是基于财务会计审计开展的,其主要职能就是对财务工作的监督,尽管有的企业针对内部审计工作进行了相关机构的建设,也加强了人员配置,企业内部审计工作的作用得到了一定的发挥,约束机制的建立使得企业的经营管理水平有所提升。然而就整体而言,民营企业的财务审计的仍然处于一个较低的水平,及其原因,主要是由于企业大部分审计工作都是由财会人员承担的,由于缺乏相关的专业技能,导致内部审计工作的难以得到有效的开展,同时其包含的范围也不够广泛,仅仅停留在财务的审计方面。
4.民营企业内部审计手段不够完备随着科学技术的不断进步,计算机技术、信息技术以及网络技术得到了巨大的发展空间,并有着十分广泛的应用,民营企业在管理与经营的方式方法上也必然发生巨大的改变,这就对企业内部审计提出了更高的要求,促使其朝着现代化、信息化的方向反战。然而,受到诸多因素的影响,我国民营企业内部审计工作仍然存在一定的问题,企业内部审计手段仍然不够完备,难以发挥内部审计的应用的作用。具体表现在内部审计队伍建设不到位,内部审计人员的综合素质偏低,缺乏对计算机与网络技术的掌握,相关专业人才也比较匮乏,导致企业内部审计手段落后,仍然沿用传统的手工操作的方法,对于层次较高的工作而言,这具有十分大工作量,同时错误率极高,难以保障内部审计的质量与效果,与信息化环境下的企业内部审计提出的要求完全背离。
1.民营企业的最高领导层要认识到内审的重要性不同民营企业的领导者在文化水平,经营理念上有所不同,许多民营企业领导人的自身素质有待提升,难以转变传统观念,并且受限于我国内部审计的发展水平,导致对内部审计的重视程度并不高,难以有效开展内部审计工作。为此,为了确保民营企业的内部审计得到充分的发展与完善,首先就需企业高层领导人员提高对内部审计工作的认识,明确内部审计的重要性。为了实现这一目标,应要求领导人员基于对内部审计的认知程度,利用内部审计,对企业内部控制、业务流程以及管理过程中存在的问题与风险进行揭示,并以此提出相应的审计措施,使企业内部控制问题得到解决,进而才能让领导层看到内部审计的作用。
2.民营企业要逐步建立现代企业制度民营企业的家族性质很强,而为了实现向现代化企业的过渡,就必须针对家族式管理模式进行改革与调整,引进市场竞争机制,确保企业管理人员的职责得以明确,使企业内部控制存在的弊端得以解决。为了实现这一目标,首先要建立集体决策机制,确保企业高层管理人员能够参与到企业的决策与管理。目前,民营企业的规模不断扩大,企业管理难度越来越复杂,仅仅凭借企业主的个人意志来进行决策难免会出现失误,进而对企业的发展造成一定的影响。而集体决策机制完善,不仅使企业决策更加科学合理,同时能使高层管理人员的积极性得以提高,让他们感受到企业的认同与肯定,使企业的内部凝聚力得以增强。其次,还应调整用人制度,任用非家族集团的人才,如此才能激发企业员工的积极性,促进企业发展。此外,还要引入竞争机制,促进企业内部形成良性竞争,以此使企业员工的创造力得到充分发挥。再者,还应加强内部审计机构建设,提高监督力度,确保民营企业内部审计工作处于一个严格监督环境之下,以此保障内部审计工作的客观性。
3.民营企业内部审计内容与范围要合理扩大除了要摆脱传统观念的束缚,民营企业还应适当扩大内部审计的内容与范围。随着市场经济环境的不断完善,企业在经营手段,运行机制方面发生了巨大的改变,特别是对民营企业而言,必须对其管理模式进行积极的优化与调整。为了实现这一目的,民营企业内部审计应转移工作重心,注重预防工作的开展,实现部门审计向业务流程审计的转变,应从全局出发,扩大内部审计工作内容与范围。在以往民营企业内部审计工作内容主要为财务会计审计,具有经营性质,而随着内部审计内容与范围的扩大,民营企业除了财务会计的审计之外,还应对企业治理到经营管理的各个方面进行考虑,不仅要对财务指标进行考核,同时还要将非财务指标纳入考核范围,并且实现静态与动态的审计。应考虑企业风险的防范来实现对企业内部审计的强化,促使企业内部审计工作的质量与水平得以有效提高,为企业实现战略目标提供强有力的支持。
4.民营企业内部审汁的审计方法和手段要更新上文提到现阶段民营企业内部审计存在审计方法不完备的问题,而为了解决这一问题,提高民营企业内部审计质量与水平,就必须加强内部审计方法与手段的更新。为了实现这一目标,首先要针对传统的审计方法与手段进行调整与改革,并采用新的审计方法,例如,内控制度评审、风险基础审计等等,同时还要控制审计成本,使审计风险得以降低,保证审计工作的效率与质量得以提高。对于民营企业而言,其内部审计工作的发展应以内部控制与经济效益的提高为主要目标,以此才能使其作用得到充分的发挥。而实现这一目标的主要途径就是对传统审计方法的改进,并发展与应用新的分析评价技术,同时加强现代信息技术与网络技术的应用,使审计工作效率得以提高,保障审计工作结果的合理性与客观性,避免舞弊行为。此外,还应加强先进审计软件的开发与应用,在计算机系统的审计监督的实施过程中,还应采用新的内部审计方法,以适应电算化环境的不断深入。此外,为了确保新的审计方法与手段得到有效实施,还应从内部审计队伍建设入手。作为开展企业内部审计工作的主体,审计人员的综合素质直接影响到内部审计工作的效率与质量,而随着现代企业的不断发展,企业的经营、财务管理以及现代化管理等方面工作越来越复杂,技术含量越来越高,这就对企业内部审计人员提出了更高的要求,需要其在知识结构、专业水平以及工作能力方面进行不断提升。为此,必须加强内部审计队伍建设,提高审计人员的综合水平,如此才能确保审计人员能充分掌握新的审计方法与手段,适应现代企业内部审计发展的需求。
随着会计信息化的不断深入,现代企业尤其是民营企业的内部审计工作的开展与完善对于企业的建设与发展有着十分重要的意义。但是,现阶段我国民营企业内部审计工作仍然存在不同程度的问题,对于企业的发展而言造成了不利的影响。为此,我们应根据民营企业自身所具有的特点和内涵,进行深入的研究和规划,找出问题的关键,把握信息化条件下创新的解决方法,使民营企业内部审计工作得以强化,为其发展提供强有力的保障。
内部审计参与企业论文
内部审计部门对各职能部门审计后,向企业领导提交审计报告,对审计程序,审计中遇到的问题以及采取的措施进行详细的阐述,并对有关事项做出特别报告,提出改进建议,提醒管理人员注意采取有效措施。
企业处于市场、金融与国际经济积极接轨的大背景下,它作为市场竞争的主体,为防范可能发生的风险,损失和风险发生以后如何采取补救措施,其经营管理者比以往任何时候都更加重视。
积极有效地识别、衡量和评价企业面临的风险以及可能潜在和发生的重大风险,为企业开发和实施对企业最有效的风险解决方案,成为高层领导者管理经营企业活动中的重要内容。
内部审计部门作为企业中一个相对特殊的职能部门,它具有较为独立的地位,其根本目的是提高组织的价值以及改善组织的经营效率,可以说内部审计人员是企业的管理顾问。
《内部审计实务标准》在定义内部审计时提出:内部审计,是一种独立,客观的保证和咨询活动,同时国际内部审计师协会则有以下明确的定义:“内部审计是一项独立的,客观的保证和咨询活动,其目的是增加组织的价值,提高组织的运作效率。”可见,内部审计采用系统化,规范化的方法渗透整个企业的经营管理过程,从而去了解并掌握具体情况。
通过定期调查,分析,评估和预测,评估和完善风险管理,控制和治理程序,明确问题产生的原因或未来影响,对风险管理,控制、及治理程序进行评估和改善,向企业的管理层和董事会提供客观的保证,为组织增加价值并提高组织的运作效率。
也就是说,内部审计作为风险管理体系的组成部分,凭借自身的风险管理积极探索,监督着企业整个风险管理系统有效管理,其建议更加强调风险的规避,转移和控制,进一步完善组织有效性和效率的整体管理,从而实现企业的可持续发展。
1.评估企业的内部环境。
企业的内部环境,也称为企业的内部条件,是指企业的物质基础、文化环境的总和,物质基础主要包括企业资源、企业能力,文化环境主要指企业文化等因素。
内部审计在对企业风险管理时,需要对内部环境加以评估,考虑内部环境所带来的经营风险。
其评估内容包括以下三个方面:第一,企业高层管理人员知识、经验是否符合企业发展。
如,管理人员的管理理念是否制定不合理决策;管理人员的知识结构是否落后于企业发展要求;对管理层人员现有的经验及知识加以培训与否;企业最高管理层尤其是董事会的的独立性、质疑能力,查看是否存在责任划分不清、对风险的敏感度等。
第二:企业文化是否符合企业目标。
企业文化集中体现出企业基本的价值观念、生活方式等,是企业行为方式等的总和。
内部审计人员在评估企业文化环境时,重点在于对企业文化类型、企业文化与企业目标是否相一致、企业内部员工价值观与人生观等进行综合评估。
第三,企业风险偏好是否符合企业战略目标。
管理决策层在开发制定企业战略目标时,通常需要将既定收益与企业的风险偏好有效结合起来。
风险偏好,是指企业在追求价值的过程中普遍愿意接受的风险量。
企业管理层的风险偏好直接关系着企业营销、财务、控制及其组织能力。
内部审计人员可以利用简单的定性方法,如确定风险类别或者采用复杂的经济资本及收益波动量化模型的方法,从企业文化、企业目标等方面对企业风险偏好进行评估,从而查看其是否与企业战略目标相一致。
2.参与企业建立风险管理的过程。
内部审计人员根据企业的具体位置,熟悉公司业务,长期以业内各行业的生产经营情况,通过详细的预审调查了解具体情况,收集了大量的第一手资料,在企业董事会及高层管理人员共同决定企业目标、商业模式、战略经营流程等这些具体目标时,他们对所面临的风险类型并对企业的影响更加了解,并根据风险大小对审计资源进行合理有效地配置、选择合适的审计对象、确定审计范围和审计报告内容,并与业务管理人员一道创建风险评估模型、识别组织风险信息,并以此为基础展开审计。
3.参与风险管理方案的可行性论证。
对风险事件进行周密、详细的鉴别是整个企业风险管理的一个重要基础。
鉴别风险事件是要求风险管理人员对大量可靠信息进行调查分析,企业的存在以及潜在的可能和可能的风险因素有明确的认识。
风险管理方案的可行性主要体现在风险识别更全面,风险等级分类合理等方面。
内部审计人员需要充分了解企业确定的战略目标,检查相关单位的风险识别,并对此进行全面详细的`评估,并提出切实可行的意见和建议,根据数据分析确定当前的业务风险管理流程是有效的。
內部审计人员需要根据研究的企业经营战略,来确定相关单位识别的风险情况进行鉴别。
4.对企业采取的风险应对措施的建议。
风险得到企业认可和评估后,内部审计人员需要采取风险缓解措施,提出建议和相应的解决方案,力求将风险降至企业能够承受的水平。
处理风险的措施一般有处理,规避,转移以及接受风险四种方式。
(1)风险处理是指企业接受这一风险管理策略,通过寻找因素来分析引起的一切风险,并从这些因素中确定风险事故的根本原因,有针对性的采取积极有效的措施来降低风险造成的损失,从而达到风险控制的目标。
内部审计人员要分析企业内部对风险的控制设计是否健全,并对内部控制在执行时是否有效进行评价。
(2)风险规避。
当确定企业经营战略,开展某一项经济活动时,内部人员在对企业可能存在的风险进行识别后,其风险发生的概率非常高,在风险发生时可给企业造成相当大的损失,或者在企业采取其他的风险处理方式,而成本又远远大于效益时,企业就会采取回避风险的措施,这种措施便是风险规避方式。
(3)风险转移。
企业不能使用控制或有效降低其出现的可能性,即使发生风险,也不能有效地降低损失程度,企业通过签订协议或者合同的方式将可能损失的财务以及将要承担的法律责任转嫁给其他的单位或个人,或以转让商业风险的形式使用商业保险,这就是所谓的风险转移。
(4)风险接受。
风险接受是保留的风险,公司财务环境的风险接受程度以及决策造成的可能损害。
内部审计人员评估风险处理成本是否高于风险成本,风险企业是否完全有能力承担责任,而造成的后果不是非常严重,处理这种风险是否缺乏技术知识风险,从而对企业管理人员接受风险的合理性判断。
5.对风险跟踪管理。
内部审计部门对各职能部门审计后,向企业领导提交审计报告,对审计程序,审计中遇到的问题以及采取的措施进行详细的阐述,并对有关事项做出特别报告,提出改进建议,提醒管理人员注意采取有效措施。
同时,根据管理层的需要,丰富报告内容,按照管理层的反馈意见及时调整审核方向和方法。
对可能性很大,造成严重后果或潜在问题的风险项目进行后续审计,审查有关部门和相关环节是否得到认真纠正,跟踪管理改正后的效果,如果效果不理想,就要及时查明原因,尽快解决。
1企业内部控制审计的现状。
对于一个企业的进步和发展来说,内部控制审计工作的质量和水平是十分重要的。
所谓的内部控制,就是对企业工作人员的工作过程进行监督,而内部控制的主要目标就是保证工作人员的工作过程能够符合法律国家以及企业的标准,从而更好地促进企业经济的发展和进步。
而且业内部控制审计的工作主要就是对企业内部控制进行再控制,从而更好地保证企业的进步与发展。
对于一个企业来说,它所进行内部控制审计的主要对象就是企业内部所进行的控制制度,并保证当工作人员出现危及企业健康发展的行为时采取及时的措施进行控制和解决。
但是由于我国市场经济发展起步比较晚,所以一个企业内部控制审计工作的发展水平也比较低,尤其是企业工作人员对企业内部所进行的审计控制工作认识程度不高,他们并没有认识到自行内部审计控制工作的重要性,从而使得工作的结果水平较低。
而且,企业内部也沒有完善的制度来保障控制审计工作的进行,很多审计控制工作人员都只是敷衍了事,并没有将审计控制工作当作重要任务来完成,所以在很大程度上限制了企业的健康发展,使得企业在管理的过程中存在着一定的缺陷。
21对企业资金活动进行的内部控制审计工作。
对于一个企业的发展来说,在基金筹集方面企业是具有很大自主权的,所以根本不需要上级进行汇报或者得到上级的允可,也没有具体的制度对基金筹集工作进行限制。
所以很多企业市场会出现使用资金过多,流动之间无法发挥效益,或者出现资金缺乏等现象,都会严重影响企业的健康发展,而且一旦需要进行资金筹集的话,会在很大程度上增加企业所需要花费的成本。
而且,如今国家也在很大程度上放宽了财政政策,所以会存在很大一部分企业为了筹集资金而出现非法借贷,在借贷的过程中,一部分企业会出现由于无法偿还高息导致企业走向倒闭。
所以想要更好地促进企业的健康发展,对企业资金活动进行良好的控制审计工作是十分重要的。
22对企业采购业务进行的内部控制审计工作。
企业所谓的采购业务就是指,企业对自身所需要的产品进行采购的过程,在这个过程中,如果企业无法以良好的内部控制审计工作作为辅助,那么企业很容易出现采购材料过多而无法使用,造成企业财政损失的现象。
这主要就是由于企业内部控制采购业务的部门与审计部门没有进行良好的沟通,使得会计部门所进行记录的数量与实际的使用数量不相符,影响内部控制审计工作结果的真实性,这就会对企业的经济造成一定的损失,不利于企业取得更好的发展。
23对企业资产管理进行内部控制审计工作。
对于一个企业的健康发展来说,进行资产管理是十分重要的,企业的资产管理主要表现在对企业资产的流动进行的记录、调查以及分析的过程。
这个过程主要包括对企业资产进行盘点、了解企业资产的具体情况以及企业个别在库资产的所属权。
然而由于如今企业资产管理所进行的内部控制审计工作质量和水平都比较低,所以在进行资产管理的过程中,很容易出现资产盘点过于重视形式,很多工作人员只是做到了表面工作,并没有真正的付诸实践。
而且,一旦部分资产出现亏损现象,并不告知管理人员,从而使得企业无法对这些现象进行及时的解决,在很大程度上造成了资产的损失。
最后,在对个别资产所属权进行分析的过程中,特别在库资产权属不清,而且没有合法的手续进行保障,严重危害了企业的健康发展。
24对企业销售业务进行的内部控制审计工作。
企业的销售业务主要就是对企业产品进行销售计划、销售管理以及销售总结的过程。
由于未对企业销售业务进行良好的内部控制审计,所以很容易在产品销售过程中出现虚假销售,而且产品销售的价格也是十分不合理的。
不仅如此,企业内部的社障制度也十分不完善,很多应收账款无法收回,财产损失的责任无人承担,在很大程度上影响着企业的发展。
而且,由于对销售管理没有进行良好的控制审计工作,所以一旦市场发生任何变动,企业都无法及时采取措施进行应对,从而造成企业的损失。
3解决内部控制审计存在的问题的具体对策。
想要提高内部控制审计的工作质量,优化内部控制,审计的环境是十分重要的。
这就需要企业能够采取一定的措施解放工作人员的思想,使工作人员真正认识到进行内部控制审计的重要性。
不仅如此,想要优化内部控制审计的环境,还需要建立一定的内部控制审计制度,从而对工作人员进行一定的限制,保证企业能够更好地进行内部控制审计工作,减少企业发展的风险。
最后,企业促进各个工作部门之间进行相互监督相互管理,从而确保企业的经济与发展。
32完善各项管理制度和工作流程。
对于一个企业的发展来说,各项管理制度的完善是非常重要的,这就需要企业能够借鉴其他企业发展的管理制度,对自身企业存在的管理制度进行完善。
其次,随着市场经济以及国家政策的不断变动,各个工作流程都会发生一定的变化,所以企业一定要认识到这一问题,保证工作流程能够紧随社会进步的需求,并且得到不断的完善和进步。
比如,在对资金活动进行内部控制审计时,就需要完善资金活动有关的管理制度,明确资金筹集的额度,从而在一定程度上节约资金筹集的成本,从而促进企业经济的发展。
又或者在对企业进行资产管理的内部控制审计时,企业就可以加强资产管理制度的完善,并对资产管理制度的执行进行检查和评价,对不合理的行为和措施进行一定的处罚,保证内部控制审计工作的良好进行,促进企业的更好发展。
企业内部审计制度论文
在我国的社会体制下,国有企业的成立目的除了实现国有资产的保值与增值之外,还担负着控制国民生产命脉、确保民生稳定的重要作用。因此,国有企业的内部管控就显得尤为重要,内部审计是一项客观、独立的专业性活动,主要通过建立规范化的方法,对组织活动进行评价,并改善风险管理,发挥控制和治理的作用,保证企业流程架构的合理性和内部控制的有效运行等,使企业增值。但就目前的状况来看,国企内审制度还存在很多的问题,影响企业运营和发展。
(一)内审体系表面健全,内审职能目标不清。
纵观目前我国国企,尤其是大型国企,内审体系建设表面上都比较全面,各种监督部门、审计部门、纪检部门等等一应俱全,会计流程、审计流程、审批制度、管理制度也很规范,但企业领导一般只在国家或上级部门检查时,才会重视内部审计,其他时候便极少过问审计工作。企业通常只关注经营效益,忽视了对内审部门的建设,这就导致内审部门在企业内部地位低下,起不到实际的管控作用,在现行的国企的内审制度中,内审的目标仍以财务差错纠弊为主,内审局限在财务审计层面上。
(二)内审部门地位低下,独立性较差。
内部审计机构设置不健全,缺乏独立性,在内部审计机构设置上,大多数国有企业的内部审计部门在企业组织中的地位较低,甚至将内审部门归总会计师领导,或与其他部门合并现象,企业内审工作的开展受到不利的牵制和干预,不能保证审计组织的独立性难以发挥内审机构的作用,很难反映真实情况,做出有效的监管。
(三)专业人员欠缺,内审手段落后。
审计是一门专业的学科,从业人员需要专业的会计和审计知识,同时还要有丰富的经验。国有企业在发展过程中,受许多因素影响,导致内部管理存在很多问题,人员配置单一化,审计观念、审计方式方法落后。国企内部审计主要重视对已发生的经济活动进行审计,而忽略对企业风险事项的审计,对企业风险事中的分析、防范等,从而导致对企业内部经济活动不能实施全过程的监控,不能及时进行风险预测、防范和应对。
(一)明确内审职能和目标,落实审计工作。
国企内审应从传统的差错纠弊转向内部管理服务,从财务领域扩展到企业经营和管理等各个方面,做好内控评价,以内控为主线组织开展内部审计,使内审能够更好地实现公司目标,监督管理企业内各部门的经营情况。只有将内部审计的流程化实际做到实处,才能有效地为企业规避财务风险,达到有效内部控制的目的。很多成功的企业都非常重视内部审计,很多高管也是从内审部门提拔出来的。公司对内部审计的重视使公司的财务风险得到了很好的规避,也从内部培养了能适应公司发展的财务人员。
(二)增强内部审计的独立性和权威性。
在企业管理过程中,由于经营者和企业所有者经营目的不一致,在内部审计时,审计人员往往被一些经营者的意志所左右,不能实际反映财务问题。内审部门的审查权被流于形式,审计师往往要以管理者的利益为重。因此,树立内审部门的权威性,才能从根本上规避企业的审计风险。作为公司控股股东,要实施监督审计部门是否实际反映问题,作为经营管理者,要从长远看待公司的成长,树立正确的审计观念,让下属树立合规意识,审计部门发现问题要及时整改。审计部门可以直接向董事会报告问题,增加了内部审计机构的权威性,审计工作往往能够得到被审计部门积极的配合和相应。加强内部审计的独立性,建议内部审计由董事会领导,使审计计划安排,审计方法措施更有针对性,避免内审由企业管理层直接领导等情况存在,减少高管对内审的人为干预,从而提高内部审计的独立性和专业性。
(三)组织专业培训,丰富审计手段。
首先,要求内审人员要具有良好的职业道德和较高的政策水平,必须对内审人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法规和企业规章制度,才能对企业财务收支和经营管理活动进行有效审计和客观公正的评价,为企业经营管理者提供生产经营决策的科学依据,其次,要求内审人员较为扎实基本功、业务能力和审慎的工作态度,同时要求不断学习新知识,新技能。随着现代企业制度的不断完善,企业也需要定期组织会计和审计知识的培训,丰富审计的手段和流程,才能更好地为企业管理服务。
综上所述,国有企业在发展过程中,有很多历史遗留问题,导致了国有企业不能够及时适应现代企业制度的新要求,在内部审计部门的工作中也有很多地方需要改善,国有企业要能够更合规地开展业务,更有效的获取经济利益,就要求管理者要重视内部审计的作用,赋予内部审计审查的权利,培养出更专业的内部审计队伍。创造好的控制环境,有利于充分发挥内部控制的作用。只有做到这一点,才能从根本上保护国有资产的安全,使国有企业在市场经济形势下能够发挥国有控股的优势,促进经济的繁荣发展。
审计与风险内控论文
所谓的审计风险,简单明了的解释就是指:审计人员发现了单位财务报表存在重大错报或者漏报,下文是对审计风险与审计责任分析,一起来看看吧!
[摘要]随着审计环境的不断变化,我国审计行业逐步感受到审计风险的压力。特别是随着相关制度的建立和健全,人们更应该正确认识审计风险,增强审计意识,使审计在维护市场经济方面起到应有的作用。本文从审计风险、审计责任两者的关系,就审计的相关方面作一些浅析。
(一)审计责任的含义。
审计责任是指注册会计师按照独立审计准则通过特定的审计程序对审计对象出具审计报告,并对审计报告的真实性和合法性负责。审计责任包括审计职业责任和审计法律责任,审计职业责任和审计法律责任是互相联系的,未能完成职业责任往往会导致承担法律责任,而法律责任的强制性和惩罚性则成为促进注册会计师秉承职业操守和保证执业质量的保障。
审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。我国《独立审计具体准则第9号——内部控制和审计风险》将审计风险定义为:“审计风险,是指会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”基于被审计单位内部控制制度基础上的样本抽样审查存在着或多或少的误差,虽然可以控制但难以消除。
评估审计风险是指审计人员接受某审计项目后,在初步了解被审计单位基本情况的基础上,采用一定的审计手段,所评估的该项目可能存在的审计风险。评估审计风险主要与被审计单位本身的各方面情况有关。被审计单位的规模越大、经营性质越复杂、内部控制越弱、管理当局的可信赖程度越低,则评估审计风险也就越高。评估审计风险是导致财务报表产生重大错误和漏报的可能性,是客观的存在,它不受审计人员的影响和控制。
终极审计风险是指审计项目完成后实际形成的或审计人员实际承担的审计风险。终极审计风险主要与审计程序的设计和执行情况有关。审计程序设计和执行得越好,终极审计风险就越低。终极审计风险在数量关系上、理论上应与可接受审计风险一致,但实际上,它既可能大于也可能小于可接受审计风险,因为审计程序的设计和执行受审计人员的业务素质和某些主、客观因素的影响。因此审计人员在执行审计过程中,应尽量按计划规范操作,使终极审计风险控制在可接受审计风险范围内。
由于审计是由审计人员根据审计单位提供的资料,运用一定的审计程序进行审计的,会存在一些主观或客观的原因导致审计风险发产生,主要因素分析如下:
(一)客观经济活动的复杂性。
随着市场经济的发展,经济业务的种类和性质在不断的多样化和复杂化,被审计单位的会计信息资料越来越多,客观上加大的审计风险的发生。而社会公众对审计的要求也由此越来越高,社会公众要求审计人员揭示企业经营中存在的重大差错和舞弊,并要求审计人员对企业持续经营能力做出评价,不仅加大了审计人员的审计责任,也使审计人员的工作内容和工作难度大幅度增加。
(二)社会公众的审计期望值过高。
社会公众对注册会计师的.要求过高。绝大部分人认为经过注册会计师审计的会计报表就应该绝对正确,完全可以信赖,这就形成了社会公众与注册会计师职业水平的审计期望差。实际上,由于被审计单位的因素、注册会计师的能力有限等因素的影响,注册会计师无法保证能够察觉所有的舞弊行为,他们也只有在遵守职业规范基础上,一定程度上保证会计报表的正确,按公认会计准则公允表述发表意见。
(三)被审计单位不配合。
在审计中,如果审计范围受到限制,审计人员将无法取得充分有效的审计证据。限制审计范围的原因有两方面,一方面是被审计单位怕问题被揭露,而对审计施加限制,妨碍审计人员进行正常的审计检查;另一方面,由于审计人员对被审计单位相关情况不熟知,对方提供资料不全,有意隐匿其经济活动内容,而又未对提供资料的完整性做出承诺,这都会影响审计公众的质量。
审计责任与审计风险密切相关,注册会计师所承担的必然的职业责任和必然的法律责任越高,其审计风险就越大。会计师的职业责任是遵从审计准则、法律和法规,而审计准则体系的四个方面都涉及到审计风险。独立性的审计工作的基础,审计活动的独立性程度越高,审计活动揭示存在问题的可能性越强,从而使审计风险越低。审计人员可以通过选择有效的审计程序,提高人员素质等提高审计质量,减少审计风险。审计人员的职业操守是注册会计师职业道德的基本内容,包括独立、客观、公正,是以社会心理意志约束力表现出来的一种责任,审计职业道德水平越高,审计质量越高,风险越低。审计法律法规越严谨,审计人员和审计机构因出具不恰当的审计意见而承担的审计法律责任就越高,风险便越大。
审计报告使用者不重视。
现有的审计报告主要是满足证监会、财政部门、企业主管部门对上市公司监管、国有企业基本情况的了解以及其他企业年检的需要。由于政府监管部门不是企业报表的直接利益人,因此对审计报告的质量要求不是非常迫切,也比较形式化。
行业监管有待加强和完善。
1、存在多头监管、重复检查的问题。
目前我国对cpa行业监管的部门主要有财政、证监、审计、工商部门和行业协会等。这些监管部门各自依据不同的法律法规从不同的方面对会计师事务所和cpa进行检查。行政检查机关重本部门信息来源,轻其他信息来源;尽管目前对企业监督检查是机构很多,但很少相互之间进行信息与沟通,导致每一个监督机构的信息来源的机构很多,但很少相互之间进行信息交流与沟通,导致每一个监督机构的信息来源极为有限。结果是,不少应当检查出来的问题未被检查出来。政府监管模式的效率比较低,只能进行有限的抽查或根据举报线索进行审查,目前基本上处于“民不告,官不究”的境况。
2、行业协会缺乏必要的监管手段,监管力度有限。
行业协会现有的职能,只能检查会计师事务所的业务质量,但检查后发现疑点需要延伸被审计单位或相关部门调查取证的,则无法深入进行,检查发现的疑点难以定性。同时,对查实的业务质量问题,由于法律没有赋予处罚的权利,行业协会只能规定了一些影响极为有限的惩罚手段。所以,审计责任与审计风险是相互依存的,一方的存在必然会引起另一方的存在,这就需要我们的审计人员在明确审计责任的同时要控制审计风险。
(一)审慎选择客户。
审计机构应建立客户风险等级评价和管理制度,深入了解客户之业务,建立客户风险等级评价和管理制度,采取现代风险导向审计方法。在企业内部抵制管理人员串通舞弊情况下,继续采用制度审计方法,可能会导致审计失败的发生。可以采用风险基础审计方法,从企业的战略分析入手,通过战略分析——经营环节分析——会计报表剩余风险分析,将会计报表错误风险与企业战略风险之间的关系紧密的联系起来,根据对风险的评估分配审计资源,重点关注风险比较大的领域和范围。在接受客户委托时要充分考虑自身的能力,不接受能力以外的委托。
(二)明确委托范围。
明确委托范围是明确工作范围和责任,减少与客户之间的期望差距的有效方式。在与客户鉴定业务约定书或合同是应当列明委托条款,阐明委托目的、提供的服务、所提供的数据的性质及来源、报告向谁提出等。业务约定书要清楚是说明客户负责的工作,注明客户须对其提供的数据或文件的准确性及完整性负责,保证客户知悉自己的责任及说明依赖客户或他方的程度。业务约定书还要述明其他有关的专业人士的职责,要清楚划分事务所与其他专业人士的职责。当客户直接或间接决定会计师的工作程序的性质或范围,业务约定书应说明客户须对程序是否足够来达到自己的目的负责。
提高审计质量。
首先,增强执业独立性、紧守独立原则、保持风险及操守意志是保证审计活动客观、公正的基本条件,是保障公众利益减少审计风险的必然要求。其次,在思想上要高度重视自身业务质量的提升,努力做到以质量求信誉,以信誉求发展,按照“诚信为本、操守为重、坚持准则、不做假账”的思想开展单位审计业务。最后审计人员素质是关系到审计质量高低的关键因素,具体而言包括审计人员的职业道德素质与业务能力素质两方面。职业道德素质是指具备良好的思想道德品质,在工作中遵守审计四大准则的要求。业务胜任能力要求审计人员不断加强自身学习,通过理论学习与实践探索提升执业能力,积极参加后续教育,加强专业知志和技能培训以适应日益复杂的审计工作的要求,提高审计人员的专业胜任能力。
提高审计人员素质。
审计人员的业务水平高低直接影响到审计风险发生的可能性,因此应当加强对审计人员的职业培训和继续教育,提高审计人员的风险意识和风险分析能力与控制能力,从而降低审计风险。审计人员在执业时一定要严格遵守审计准则,遵守职业道德,保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽。深入了解被审计单位的基本情况和财务状况实践证明,在很多审计诉讼案中,审计人员在审计时未能识别重大错弊的重要原因之一,就是没有了解被审计单位所在行业的特征和被审计单位的业务情况,而是只限于对会计资料的复核,从而遗漏了重要审计线索,因此当被审计单位已陷入财务困境时,审计人员应当格外谨慎。签订业务约定书,取得管理当局说明书以明确划分审计责任和被审计单位的责任,明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失。
总之,审计风险不仅是一个理论问题,还是一个实践问题。因而,审计风险控制的措施既涉及审计机构和审计人员,也涉及到社会各方面。随着审计事业的发展,审计人员法律责任越突出,审计风险管理就越重要。
五、结束语。
通过查阅相关的资料,很对学者对审计风险的探讨,发现由审计风险而引起的审计人员的审计责任问题日益增多,要想明确审计责任,控制审计风险,就需要我们的审计人员注意以下几点问题:一在执业时一定要严格遵守审计准则,遵守职业道德,二保持合理的职业谨慎态度,严格遵守审计程序,避免发生重大疏忽,三明确审计范围,预防审计风险,一旦审计风险成为现实,也可减少审计赔偿损失,四建立良好的审计责任机构,以便查明审计责任,控制审计风险。通过加强审计人员的责任感,使我们国家的审计行业得到更好的良性发展。
参考文献:
1、《审计学(第六版)》(中国人民大学出版社秦荣生)。
2、《论知识经济条件下会计专业学生》(年当代知识教育作者:朱学义黄国良)。
如何加强企业内控管理论文
电网企业的管理者应当具有高度重视内部控制的思想意识,有利于提升会计信息的整体水平。企业的领导者应当意识到:企业想要不断地向前发展,扩大规模,就越要加强内部控制,才会在日趋激烈的竞争中占据有利地位,认识到内部控制在实现企业的发展目标与维护资金安全方面的意义。同时,采用妥善策略推进内控体系的建设。此外,电网管理者还要牵头履行内控制度的相关规定,给予财会人员充分地工作支持,确保企业的会计从业者严格依据法律制度行驶职权,担负起企业会计控制的职责。
4.2构建以风险导向的内控体系。
第一,建立以风险为导向的内控体系基本准则。不但要认真遵守企业的内控制度,而且要按照电网企业的管理特征,综合考虑下列几项原则。其一,全面性。内控体系不要单纯地认为是对内部会计的控制,而是覆盖了企业发展的各个方面,经过横、纵向的有机结合,涵盖了全部的经济活动。其二,重要性。企业管理中遇到诸多的风险因素,需要制定内控制度的时候既要全面分析,又要突出重点内容,把动作的资源花在关键的问题上。主要应对经营中的重大风险项目。其三,制衡性。分析世界企业内控制度的发展历程可知:内控制度具有彼此牵制、制衡的特点,一直贯穿于内控的整个过程。电网企业构建以风险为导向的内控体系,更要重视制衡性,以免有些职工或者职位没有得到约束,从而降低了企业的经营风险。其四,成本性。企业的内控也要坚持“适当”的原则,充分了解“性价比”,以促进内控生成经济效益,而不是浪费资源。所以,在建立企业内部控制体系时,要坚持成本效益的基本原则。
第二,以风险为导向的内控体系的建立步骤。其一,确定企业的战略发展目标。以便管理者可以正确辨别对实现目标可能产生影响的事项。一般情况下,企业的内控目标包括战略、经营、报告等几个方面。其二,识别事项。目标明确以后,企业还要有效识别潜在的事项,有些事项或许存在风险,也或许会产生收益,这都要进行识别。电网企业相关人员应当系统地分析与之有關的内、外部的因素,例如:技术、环境、人员等,并做出合理化的评价与反应。其三,评估风险。企业应当对经营期间潜在的风险展开全面地评估,一般从引发风险的可能性与影响出发,即考虑风险产生的概率及其严重性。并且,还要按照发展的具体状况,应用定性、定量的分析方式进行风险的评估。其四,实行控制活动。企业的内部控制活动主要表现在两个方面。一是对职工的控制,在合理划分各项职责的前提下,应当让职工清楚各个岗位的具体职责,确保每位职工可以自发地对相关的工作进行检查与约束,达到相互协调、影响的目标;二是控制信息系统。对相应的权限、信息录入、输出进行有效地控制,让所有职位的操作权限得到有效地控制,确保信息的安全性。
4.3健全内部的审计体系。
第一,建立专业的内部审计部门,电网企业必须建立较为健全的法人管理部门,以更好地确保内部审计工作的权威性与独立性。
第二,不断完善审计内容,从以往的违规、违纪的审计,逐渐过渡到内部控制的审计、绩效考核审计。加强对每项重要环节的风险控制与审计。
第三,全程控制内部审计工作,划分事前、事中、事后三个部分,最大程度地控制企业发展的风险。
第四,着力提升审计工作者的综合素质。不仅要掌握必要的财务、审计方面的知识,而且要了解先进的企業管理理念、工程造价知识等。以更好地胜任本职工作。
4.4建立完善的风险预警与内控的考评机制。
电网企业可以建立完善的风险预警部门,负责管理经营中的各项风险预警任务。同时,还需要对内控制度的实际执行状况展开合理地考核评估。建立科学和考评机制。一是确保内部控制建立在考评标准的基础上,对考评的具体项目进行明确规定,并且注意奖惩分明。二是内控的考评要充分依据企业发展的事实。侧重对财务账目、预算执行、资金流向的考核。三是丰富内控考核的形式。可以添加彼此考评的方式,便利企业内部每个机构之间形成有效地制约,互相指出问题,并研究对策解决,如果未达成协议,则上交企业有关管理者,组织会议讨论应对方案。
5结束语。
伴随着我国社会主义市场经济体制的不断完善,电网企业面临着较大的竞争压力与经营风险,对风险控制与内部控制也提出了更高的标准。因此,企业的管理者应当对此予以高度的重视,加强自身经营理念的转变,增强风险防范意识与内控思想,建立以风险为导向的内控体系,逐步完善内部审计体系,构建良好的风险预警与内控考评机制等,从而带动电网企业在日益剧烈的市场竞争中能够稳定地发展。
参考文献:
[1]燕超源.电网企业风险管理与内部控制模型及其信息系统研究[d].华北电力大学,.
[4]石鑫.电网企业经营风险管理模型及其信息系统研究[d].华北电力大学,2014.
内部审计参与企业论文
固定资产内部控制审计既是企业内部控制机制和风险管理的重要组成部分,又是监督与评价内部控制与风险管理的主要手段,作为电网企业,一方面要积极学习借鉴国际先进企业的管理经验和审计方法,逐步实现与国际内部审计接轨。另一方面,要认真吸取美国安然、世通公司财务丑闻的教训,强化内部审计监督,建立防范和化解风险的机制,实施有效的风险管理和控制。
1.2、固定资产内部控制审计是转变电网发展方式的必然要求。
电网企业在加强电网规划和项目前期工作的同时,克服困难,千方百计筹措资金,加大电网建设和技术改造投入,协调推进各级电网发展。要提高资金使用效率和电网发展质量,确保电网发展规划落实,客观上要求加强对电网投资决策、资金使用、建设管理和造价控制等方面进行审计监督,降低发展成本和投资效益,提高投资效益。
1.3、固定资产内部控制审计是转变企业发展方式的必然要求。
审计工作,一方面要通过监督检查,确保重大决策部署的贯彻落实。另一方面,随着发展方式的不断推进,电网企业内部管理体制、不同层级的管理内容必将不断优化调整,从而要求审计工作的内容、范围进行相应调整。随着规章制度的日趋完善,固定资产基础管理更加规范,违规行为得到有效遏制,客观上要求将注意力更多转向效益和风险防范。
2、电网企业固定资产管理存在的主要问题。
2.1、帐实不一致。
一是电网企业因行业特殊性,固定资产结构也很特殊,在固定资产总额中输配电线路和设备占相当大的比例。由于规划扩容、线路老化、区域负荷增大和自然灾害毁损等原因,电网设备会经常发生新建、更换或改扩建,特别是对于农村低压配网的线路资产或用户计量表等,更换更加频繁。新建一座变电站,配套要新建很多条输电线路与周围站相连,这其中要涉及很多条原由线路的切改。若生技部门和财务部门之间没有必要的沟通,财务部门的固定资产帐与实物将出现严重的背离,而且还会随着时间的推移越来越严重。同时,由于资产的实物管理与价值管理分属不同的部门,两者容易相脱节,固定资产不进行及时核对就会造成资产入帐不及时,或清理报废资产未及时核减,造成固定资产价值不真实。二是固定资产清查成果总在动态变化。财务人员不参与设备的生产运维过程,如果设备信息变动后不能及时、准确反馈到财务部门,会导致固定资产卡片上记录信息与实际情况不一致,资产“有帐无物”。三是由于工程结算不及时等原因,部分工程项目在达到预计可使用状态后没有尽快办理竣工结算手续,没有及时转入固定资产,仍以在建工程列示,造成账实不符。
2.2、部分资产产权不清。
农村电网改造以来,部分线路类资产产权复杂,一条线路既有地方所属,又有农网改造投入,还有用户投资形成。用户资产不属于电网企业的资产范围,却往往由电网企业承担着检修维护的责任,管理起来相当麻烦。用户投资工程虽然要经过严格审批才能兴建,但这些用户资产由于安全责任、产权等原因,不能及时办理无偿移交手续,财务部门不能及时进行财务核算,带来管理和维护以及安全责任方面的隐患。
3、如何开展固定资产内部控制审计。
3.1、完善内控制度健全性审计。
获取有关固定资产管理制度,审查固定资产管理是否建立投资决策、投资预算、不相容岗位相互分离、授权审批、日常维护保养、卡片管理、资产处置等相关的制度,了解其健全性和完整性。
3.2、加强固定资产管理过程审计。
对固定资取得到退出期间的审计,包括固定资产分类、增加、存续、折旧、减少、清查、信息化管理等审计,审查资产管理和监督责任履行情况,防止由于管理原因造成资产效率低下和损失浪费现象。
3.3、加强对特别关注事项的审计。
一是帐实相符审计。查阅工程项目完工进度表,检查在往来帐或在建工程核算的固定资产,是否存在已经投入使用但未及时结算,或未及时结转账目,导致资产帐实不符的现象;查阅低值易耗品科目,对使用时间在一年以上,价值超过的固定资产是否存在计入低值易耗品,而未作为作为固定资产核算的情况。
二是资产管理有效性审计。审查对一般闲置下来的固定资产是否采用租赁等形式提高闲置资产的利用效果;审查对投入少量资金进行改造可以恢复所有功能甚至增加新功能的固定资产,是否经过市场调研和经济技术论证后进行改造,达到以少量的增量来激活大量存量的目的。闲置的固定资产在企业内部是否调剂使用;建立并计算资产盘点差异率、资产业务完成率、资产报废净值率、闲置资产再利用率、资产净值回收率、固定资产利用(周转)率等相关指标,审查所管理(使用)资产的真实性、完整性、资产安全度、资产实物管理与价值管理的协调一致性,并审查固定资产投资是否带来预期的效益。
3.4、积极开展固定资产审计成果运用评价。
探讨建立一套审计成果运用评价指标体系,用以评价成果运用的效果。采取定量考核与定性评价相结合的方法,既设置量化考核指标,又开展定性评价,从审计成果、运用结果、运用质量、管理提升和运用创新等五个方面设置评价指标和评价内容,权重分别为10%、40%、10%、20%、20%,满分100分。
4、结论。
总之,开展固定资产内部控制对加强固定资产管理、提高固定资产使用效益、防范资产流失风险发挥重要作用。内部审计人员应从内部控制健全性入手,以固定资产日常管理的真实合规性为基础、加强对重要风险点的检查,并开展后续审计和审计成果运用评价,促进固定资产管理水平的提高。
内部审计参与企业论文
摘要:本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念。
9月,美国coso委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(coso-erm),为现代化企业风险管理工作提供了一个相对全面的指南。基于coso框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
(一)协调组织风险管理决策。
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务。
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的'相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程。
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动。
从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
根据国资委《中央企业全面风险管理指引》以及《关于中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段。
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段。
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段。
1、根据审计范围选取合适的风险评价标准。
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价。
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施。
进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价。
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段。
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段。
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[m].西苑出版社,
[2]中央企业全面风险管理指引,20。
[3]黄园园.内部审计与企业风险管理的协调与整合[j].审计与经济研究,5期。
[4]刘国贤.浅谈内部审计在公司治理中的作用[j].财经界,10期。
如何加强企业内控管理论文
摘要:随着我国电网行业外部运行风险的增加与内部管理标准的不断提升,推动了电网企业内部发展模式的升级与发展。构建安全稳定、高质高效、依法合规的风险管理与内控体系已成为现阶段企业重要的发展目标。基于此,本文阐述了企业风险管理的基本含义及主要内容,介绍了风险管理与内部控制二者之间的关系,分析了当前我国电网企业风险管理与内部控制中的问题,探讨了相应的策略。
关键词:电网企业、风险管理、内部控制、优化策略。
中图分类号:f426文献标识码:a。
电网企业的具有高投资、高产出的发展特点,经常出现供不应求的局面,或存在电能需求时,也存在巨额的投资。相对其他行业而言,电网企业在经营与发展过程中经常伴随较大的风险。尤其是近年来我国社会主义市场经济体制进一步完善,企业发展依托于优良的风险管理水平,而风险管理又与内控制度具有千丝万缕的联系。二者极易发生概念的混淆。因此,加深认识,并积极地探索电网企业风险管理与内部控制优化策略显得意义重大。
企业的风险管理指的是企业向未来发展目标迈进的时候,想要把各种不确定的因素形成的结果尽量控制在可承受范围内的方式与过程。企业的风险管理主要在于促进企业总体利益的顺利实现。风险管理属于一个过程,一般由董事会、管理层及其相关人员负责制定发展战略,并将其落实在企业经营环节,为了正确辨别可能给主体带来影响的因素,尽量将管理的风险控制在主体的容量内,并为企业的目标达到带来科学的保障。
2企业的风险管理与内部控制之间的关系。
企业的风险管理和内部控制具有较大的联系,具体来讲,风险管理从某种程度上会影响到内部控制的效果,而内部控制有利于企业经营者更好地展开风险的管理工作。新兴的企业c0so风险管理与内控框架为人们带来了较为健全的内控要点。企业的内部控制会朝着风险管理的方向不断发展。尽管风险管理、内部控制二者是独立的个体,然而,它们又是彼此影响、制约的关系,未来二者必须统一。电网企业应当认识到两种管理模式正向着一体化的方向发展。
3电网企业在风险管理和内部控制方面存在的问题。
3.1缺乏强烈的市场风险意识。
电网企业的发展最大的特点就是自然的垄断性较强。早在计划经济体制下,电网企业一直推行“政企统一”的管理方式,导致企业职工对市场风险、竞争思想、效益等意识较为淡化。尽管伴随我国市场经济体制不断完善,这样的情况依然未得到较大改变。然而,随着我国电力企业经营体制改革进程的不断推进,给企业发展增添了较大的挑战与压力。
3.2内部控制的思想较为淡薄。
在如今社会经济迅速发展的时代下,若企业不重视内控制度的`完善、经营管理模式的优化,就难以阻挡电网企业逐渐走向衰亡的命运。然而,当前电网企业的部分领导不同程度地存在“重视生产、轻视经营”的思想,对内部控制没有产生充分的重视。尽管很多企业已建立了财务内控的制度,可是,在思想观念较为淡薄、执行力偏低等因素的影响下,导致大部分的企业其内控没有取得良好的效果,给电网企业的整体发展造成不利影响。
现阶段,有些电网企业的风险管理结构尚不健全,未设置专业的机构加强风险的管理工作。导致企业不能有效地定期复核或评价风险因素,普遍存在风险的抵抗力不强的问题。而且,企业对风险的管理依然停在短期利益层面,没有将风险管理升到战略的层面。另外,企业的管理机制与程序不够健全,现行的风险管理的职责大多分散于每个机构及岗位里,缺少有针对性的职责标准。
3.4缺少全面的内控评估机制。
当前,我国的电网企业内控评价应用以往的审计评价,即对财务报告或会计信息的质量目标的评价。因为这种审计的控制与评估主要关注可能对“财务报告的有效性”带来影响的内控方法或程序,与新的c0so框架中的内控运行的效益与效果、财务报告的有效性、有关法律的坚持等目标具有较大差异,审计面较窄,影响了电网企业对内部控制进行系统地分析与评价。
企业内部审计制度论文
企业内部审计的本质和内涵决定了内部审计应具有的职能,内部审计的需求——现代企业经营管理也对内部审计应提供的职能提出了要求,由两者的“交集”得出了企业内部审计的职能是检查、评价和咨询。三个职能共同构成一个辨证统一体,其中检查和评价职能是基础,咨询职能是升华,三者统一于增加企业价值,实现企业目标。
内部审计职能是连接内部审计理论与实务的桥梁,内部审计实务工作的开展实际上就是内部审计职能的实施过程。随着经济的发展和现代企业制度的建立,社会对内部审计的需求,特别是内部审计职能——如何更有效实施的需求日益加强,在这种状况下,研究内部审计职能既有很高的理论价值,又有很强的现实意义,不仅能丰富内部审计理论体系,也会促进内部审计实务的完善,内部审计作用的发挥。然而一直以来,理论界关于内部审计职能的研究并不多,且其观点主要集中于监督职能、鉴证职能、管理职能和服务职能,但笔者认为上述职能对于内部审计来说并不十分准确。
一、对于一些内部审计职能观点的思考。
(一)监督职能。
“监督”一词在汉语大词典中的解释是“监察和督促”。即监督有两层含义,不仅监察,而且具有督促能力。而由于内部审计在企业中并不具有要求机构(或个人)执行某项活动的强制权利,因此无法担负起“督促”的职责。
(二)鉴证职能。
这是独立审计的重要职能,以独立审计所具有的超然独立性为前提,而内部审计隶属于企业的管理当局,所具有的独立性是相对的,因此鉴证结果的公正性就要“大打折扣”,而且从企业内部审计的实际工作内容来看,几乎不涉及鉴证业务。基于这两点考虑,鉴证职能之于内部审计亦很牵强。
(三)管理职能。
内部审计是企业管理活动的一部分,为企业的经营管理服务。“但为管理服务不等于管理,正如为领导服务而不等于领导,检验为生产服务而不等于生产一样”。而且,内部审计是企业管理活动中“特殊的一部分,不同于一般的管理”,内审人员不能像一般的管理人员一样参与到直接的、具体的经营管理活动中,而只是通过检查、评价、咨询等方法,从旁协助管理者解决问题,提高管理效率。因此,管理职能不能是内部审计职能之一。
(四)服务职能。
服务是一个宽泛、笼统的概念,广义的讲,企业内的各项活动都从不同角度为企业目标的实现提供着服务。萧英达等也认为“服务是共性,不是内部审计的特性。”因此,服务应是内部审计职能的延伸。
二、基于供给需求理论对内部审计职能的分析。
迄今为止,内部审计诞生已有百余年历史,企业内部审计的职能一直在不断的变化,不断的发展,不断的丰富。那么,发展到今天的企业内部审计应该具有哪些职能呢?本文认为,回答这个问题应从两个角度去考虑,一是企业内部审计的本质和内涵,;二是现代企业对内部审计的需求。前者是决定内部审计职能的内在因素——内因,解决了内部审计能提供哪些职能的供给问题;后者是决定内部审计职能的外在因素——外因,解决了现代企业需要内部审计提供哪些职能的需求问题。当两者有效对接时,即供给与需求达到平衡时,两者的交叉部分(交集)就是企业内部审计应该具有的职能。
决定企业内部审计具有哪些职能的内在因素是内部审计的本质和内涵。企业内部审计的本质是一种为企业经营管理服务的特殊的管理控制活动。其特殊之处在于,它并不同于一般的管理行为,行使计划、组织、控制、决策等管理活动,而是按照管理当局的职责分工,代替管理当局检查、评价相应的经营管理活动,并帮助管理者进一步改进和完善这些经营管理活动。理论界对企业内部审计内涵的研究表明,企业内部审计采用系统化、规范化的方法,以独立、客观的态度对企业的内部控制和风险管理进行检查和评价,并在此基础上以改进建议等方式提供咨询服务,目的是为发现并预防错误和舞弊、提高企业的经营效率、增加企业的价值,以帮助企业实现既定的目标。
由此可见,企业内部审计执行的是管理活动中的检查活动、评价活动和咨询活动,所具有的职能应为检查职能、评价职能和咨询职能。这三种职能也与内部审计的目的相对应,查错防弊要依靠检查职能的有效实施来完成,提高效率和增加价值要依靠对相关的内部控制和风险管理的评价寻找其中的缺陷,提供建议等咨询服务——即评价职能和咨询职能来完成。
企业经营管理对内部审计的客观需求是内部审计职能的外在决定因素。这种客观需求因需求者的身份不同可分为二类:第一类是董事会和监事会对内部审计的需求;第二类是高级管理层对内部审计的需求。
这种需求主要是董事会和监事会领导内部审计开展有关工作,利用内部审计工作的结果来履行董事会和监事会的职责。这主要是因为董事会和监事会由于人员数量、工作时间、信息获取等限制,难以完全依靠自身的力量去完成各项具体工作。而内部审计凭借其相对独立的地位,丰富的审计经验和专业的人力资源,就自然而然的充当了董事会和监事会大部分工作的实际执行者。但仍需强调的是,内部审计仅仅是董事会和监事会领导下的具体工作者,它所执行的是为董事会进行决策和监事会进行监督提供相关信息的基础工作,并不能“替代”董事会作出任何决策或者监事会作出监督行为。按照我国《公司法》和《上市公司治理准则》的有关规定,董事会和监事会将利用内部审计完成以下工作:
(6)根据需要提供专项的咨询服务。
从上述各项工作内容可以看到,检查、评价和提供咨询的活动一直贯穿始终,正是这些职能的实施,使董事会和监事会对内部审计工作的需求得到了满足。
2.高级管理层对内部审计职能的需求。
这种需求是企业高级管理层为了有效实施管理控制,而通过内部审计来监督较低层次的管理者和员工的职责履行情况,并借助内部审计来发现问题,解决问题,提高经营活动的经济性、效果性和效率性。现代企业管理的关键就是内部控制系统和风险管理过程的合理设计、有效实施、客观评价和不断完善,从某种意义上说,这就是企业管理的全过程。在这个过程中,企业管理者将检查、评价内部控制系统和风险管理过程,并将提供改进咨询的任务分配给了内部审计,这就是对内部审计工作的需求。具体而言:
(4)按管理者的要求,提供一些临时的、专项的咨询服务,如为企业erp系统的研发和构建提供咨询。
从这些具体活动可以发现,企业的高级管理层对内部审计的需求也主要集中于检查、评价和咨询职能,而且更为重视咨询职能的发挥。
综合上述两类需求可以得到结论:现代企业管理对内部审计的需求表现在内部审计的职能上就是企业内部审计应该提供检查职能、评价职能和咨询职能。
企业内部审计的本质和内涵的分析表明,内部审计是一种检查、评价和咨询活动,具有检查、评价和咨询职能;同时,企业管理对内部审计的需求分析揭示,内部审计应该提供检查、评价和咨询职能,以满足现代企业管理对内部审计工作的期望。二者所表现出来的职能“不谋而合”。企业内部审计的三个职能是一个有机整体,相互联系,不可分割。检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。可见,为企业增加价值的咨询职能是建立在检查和评价职能基础之上的,而检查和评价活动的目的是为了咨询服务,即检查、评价、咨询职能辨证统一于增加企业价值、实现企业目标。
需说明的是,内部审计在企业中发挥的作用越来越大,但内部审计的能力不是无限的,而是有边界的。内部审计在企业中是一个独立于具体经营活动的机构,并不直接参与企业的具体经营活动,也不对这些经营活动具有决策权,亦不能强令机构(人员)执行某项活动。内部审计只是以“参谋”的身份向管理者传递信息,提供咨询,由管理者自己决定具体的决策,这一点对于界定企业内部审计的职能至关重要。
企业内部审计制度论文
摘要:
改革开放之后我国的民营企业迎来了迅猛发展的时期,为我国的经济增长做出了巨大贡献,在确保我国国民经济稳定增长,缓解就业压力,优化经济结构,推进技术创新,促进市场繁荣,保持社会稳定等方面发挥着越来越重要的作用。但是由于民营企业的特殊性,使得会计信息化的环境下民营企业的内部审计难以满足时代的要求,为民营企业的发展造成了障碍。本文将简述民营企业内部审计的意义,分析民营企业内部审计存在的主要问题,提出完善和发展会计信息化环境下民营企业内部审计的对策。
关键词:
1.完善公司治理机制随着社会经济的不断发展,信息化环境的不断完善使企业内部审计工作取得了重大的突破,其涉及到的范围也越来越广,包括内部控制、风险管理和企业战略目标的实现等等,内部审计工作的复杂性与技术性越来越高。因此,在加强企业内部审计的过程中,就必然促进公司治理机制的完善。特别是对于民营企业而言,内部审计工作的开展要求管理人员从多个方面考虑,进而提高了其综合素质与治理水平,能从实际工作中总结经验,为公司治理机制的建立与完善提供建设性意见。
2.加强企业风险管理对企业内部审计工作而言,其最基本的职能就是查错防弊以及监督评价。在会计信息化环境下,民营企业内部审计的开展使得企业各项内部工作的运行得到了有效而全面的监督与审查,使企业运行过程中出现的违规违纪行为得以发现并得到处理,同时在企业管理过程中出现的不足也能够得到弥补,进而使得资源浪费的情况得到有效避免。此外,内部审计工作的有效实施,能为企业的建设提供科学的一局,确保企业管理层决策的正确性,避免其判断失误,使企业运营与发展过程中存在的风险得到最淡成都的避免,为企业健康稳定的发展提供了强有力的保障。
3.建立健全内部控制(制度),提高组织管理水平随着社会经济的不断发展,现代企业的制度建设越来越完善,特别是对民营企业而言,其内部审计工作的内容得到了很大的扩展,其职能已经不再停留在监督这一方面,更多的是已经朝着服务的方向发展,并且注重对业务过程的审计,具有更强的综合性。企业内部审计除了要进行查错纠弊工作,还需要分析与评价企业运行过程中的各类管理问题,例如,经营环境、风险、信息传递与沟通等等,并以此为企业的发展与建设提供建设性意见,对于企业内部控制制度的建设而言有着十分重要的意义。同时为企业内部控制工作的有效开展提供强有力的支持,使企业的组织管理水平得到有效提高。
4.为企业提供咨询,改善组织运营效果随着市场经济环境的不断完善,现代企业的生存与发展面临着巨大的挑战,特别是对于民营企业而言,其内部审计工作的改革与完善有着十分重要的意义。随着企业内部审计的内容与范围不断扩大,内部审计工作的价值更多是体现在为企业管理的服务中。企业内部审计是基于企业整体情况进行的审查工作,通过对企业运营管理的数据分析,为企业的管理者的决策提出真实可靠的依据,以此保障决策的正确性与合理性,使企业面临的风险得到有效降低,为企业组织运行效果的改善提供了强有力的保障。
5.为组织增加价值企业内部审计的目的就是为组织增加价值。通过对企业运营管理中各项工作的有效性评价,为企业组织经营管理的改善提供充分的依据,促使企业组织价值的最大化得以实现。
1.民营企业的管理模式制约了其职能随着会计信息化不断深入,会计工作模式与企业管理模式也发生了巨大的改变。会计管理理念、业务流程的调整使内部审计的工作中心偏移,会计信息的特征也有一定的变化。而对于民营企业而言,会计信息化背景下使得内部审计的问题被扩大。众所周知,大部分民营企业都带有家族性质,其内部管理层构成了一个巨大的家族网络,企业持有者主要为家族人员,其凝聚力的发展主要依赖于家族,企业的管理手段也以家庭事务管理为主,也就是说企业利益即代表家族利益。如此一来,通常情况下企业主就是企业的主要决策人,而由于不同的民营企业其持有人有着不同的特点,包括经营理念、文化水平等等,这就会对内部审计产生直接的影响,决定了其方向与重点,进而使审计结论的表达受到影响。并且对于产权高度集中的家族式民营企业而言,家族成员基本是企业内部各项事务的决定者,即“内部人说了算”,而有的家族成员在专业背景与水平上有所欠缺,这一类特殊群体通常担任重要职位,其中内部审计部门也不例外,这就使得内部审计的职能受到了很大程度的制约,出现“内部人审内部人”的不合理情况,进而难以保证企业目标得以实现,内部审计的独立性受到了严重的影响,使得审计的效率与效果难以得到保障。
2.民营企业忽视现代企业制度及内审制度的建立现代民营企业存在的一个很大的问题就是内审制度建设不到位,究其原因,主要是由于企业管理人员对现代企业制度及内审制度的建设没有足够的重视。具体表现为以下几个方面:首先,由于企业制度建设的缺失,使内部审计的目标定位并不明确。与企业治理不同,财务管理工作的目标是更加具体。然而在实际内部审计工作中,大部分企业的目标都存在一定的局限性,将财务工作中的“查错防弊”作为主要目标,而忽略了企业核心竞争力的提升,缺乏有效的管理,导致企业内部审计工作的作用难以得到充分的发挥。其次,由于国家并没有强制规定民营企业建立内部审计制度,使民营企业在内审制度的建设方面缺乏足够的重视,在民营企业内部审计管理体制中,企业内部审计工作主要由行政管理人员负责,缺乏有效的监督,难以保障审计工作的客观性与独立性。此外,由于缺乏有效的内审机制,使得民营企业缺乏对内部审计机构的建设,导致企业财务工作难以得到有效的监督与管理,又或者是审计机构与审计人员的设置存在很强的随意性,导致内部审计的作用难以得到有效的发挥。
3.民营企业内部审计的范围不够广泛自20世纪80年代我国内部审计制度恢复以来,受到该改革开放与经济转轨的影响,我国民营企业内部审计工作是基于财务会计审计开展的,其主要职能就是对财务工作的监督,尽管有的企业针对内部审计工作进行了相关机构的建设,也加强了人员配置,企业内部审计工作的作用得到了一定的发挥,约束机制的建立使得企业的经营管理水平有所提升。然而就整体而言,民营企业的财务审计的仍然处于一个较低的水平,及其原因,主要是由于企业大部分审计工作都是由财会人员承担的,由于缺乏相关的专业技能,导致内部审计工作的难以得到有效的开展,同时其包含的范围也不够广泛,仅仅停留在财务的审计方面。
4.民营企业内部审计手段不够完备随着科学技术的不断进步,计算机技术、信息技术以及网络技术得到了巨大的发展空间,并有着十分广泛的应用,民营企业在管理与经营的方式方法上也必然发生巨大的改变,这就对企业内部审计提出了更高的要求,促使其朝着现代化、信息化的方向反战。然而,受到诸多因素的影响,我国民营企业内部审计工作仍然存在一定的问题,企业内部审计手段仍然不够完备,难以发挥内部审计的应用的作用。具体表现在内部审计队伍建设不到位,内部审计人员的综合素质偏低,缺乏对计算机与网络技术的掌握,相关专业人才也比较匮乏,导致企业内部审计手段落后,仍然沿用传统的手工操作的方法,对于层次较高的工作而言,这具有十分大工作量,同时错误率极高,难以保障内部审计的质量与效果,与信息化环境下的企业内部审计提出的要求完全背离。
三、信息化环境下完善和发展民营企业内部审计的对策。
1.民营企业的最高领导层要认识到内审的重要性不同民营企业的领导者在文化水平,经营理念上有所不同,许多民营企业领导人的自身素质有待提升,难以转变传统观念,并且受限于我国内部审计的发展水平,导致对内部审计的重视程度并不高,难以有效开展内部审计工作。为此,为了确保民营企业的内部审计得到充分的发展与完善,首先就需企业高层领导人员提高对内部审计工作的认识,明确内部审计的重要性。为了实现这一目标,应要求领导人员基于对内部审计的认知程度,利用内部审计,对企业内部控制、业务流程以及管理过程中存在的问题与风险进行揭示,并以此提出相应的审计措施,使企业内部控制问题得到解决,进而才能让领导层看到内部审计的作用。
2.民营企业要逐步建立现代企业制度民营企业的家族性质很强,而为了实现向现代化企业的过渡,就必须针对家族式管理模式进行改革与调整,引进市场竞争机制,确保企业管理人员的职责得以明确,使企业内部控制存在的弊端得以解决。为了实现这一目标,首先要建立集体决策机制,确保企业高层管理人员能够参与到企业的决策与管理。目前,民营企业的规模不断扩大,企业管理难度越来越复杂,仅仅凭借企业主的个人意志来进行决策难免会出现失误,进而对企业的发展造成一定的影响。而集体决策机制完善,不仅使企业决策更加科学合理,同时能使高层管理人员的积极性得以提高,让他们感受到企业的认同与肯定,使企业的内部凝聚力得以增强。其次,还应调整用人制度,任用非家族集团的人才,如此才能激发企业员工的积极性,促进企业发展。此外,还要引入竞争机制,促进企业内部形成良性竞争,以此使企业员工的创造力得到充分发挥。再者,还应加强内部审计机构建设,提高监督力度,确保民营企业内部审计工作处于一个严格监督环境之下,以此保障内部审计工作的客观性。
3.民营企业内部审计内容与范围要合理扩大除了要摆脱传统观念的束缚,民营企业还应适当扩大内部审计的内容与范围。随着市场经济环境的不断完善,企业在经营手段,运行机制方面发生了巨大的改变,特别是对民营企业而言,必须对其管理模式进行积极的优化与调整。为了实现这一目的,民营企业内部审计应转移工作重心,注重预防工作的开展,实现部门审计向业务流程审计的转变,应从全局出发,扩大内部审计工作内容与范围。在以往民营企业内部审计工作内容主要为财务会计审计,具有经营性质,而随着内部审计内容与范围的扩大,民营企业除了财务会计的审计之外,还应对企业治理到经营管理的各个方面进行考虑,不仅要对财务指标进行考核,同时还要将非财务指标纳入考核范围,并且实现静态与动态的审计。应考虑企业风险的防范来实现对企业内部审计的强化,促使企业内部审计工作的质量与水平得以有效提高,为企业实现战略目标提供强有力的支持。
4.民营企业内部审汁的审计方法和手段要更新上文提到现阶段民营企业内部审计存在审计方法不完备的问题,而为了解决这一问题,提高民营企业内部审计质量与水平,就必须加强内部审计方法与手段的更新。为了实现这一目标,首先要针对传统的审计方法与手段进行调整与改革,并采用新的审计方法,例如,内控制度评审、风险基础审计等等,同时还要控制审计成本,使审计风险得以降低,保证审计工作的效率与质量得以提高。对于民营企业而言,其内部审计工作的发展应以内部控制与经济效益的提高为主要目标,以此才能使其作用得到充分的发挥。而实现这一目标的主要途径就是对传统审计方法的改进,并发展与应用新的分析评价技术,同时加强现代信息技术与网络技术的应用,使审计工作效率得以提高,保障审计工作结果的合理性与客观性,避免舞弊行为。此外,还应加强先进审计软件的开发与应用,在计算机系统的审计监督的实施过程中,还应采用新的内部审计方法,以适应电算化环境的不断深入。此外,为了确保新的审计方法与手段得到有效实施,还应从内部审计队伍建设入手。作为开展企业内部审计工作的主体,审计人员的综合素质直接影响到内部审计工作的效率与质量,而随着现代企业的不断发展,企业的经营、财务管理以及现代化管理等方面工作越来越复杂,技术含量越来越高,这就对企业内部审计人员提出了更高的要求,需要其在知识结构、专业水平以及工作能力方面进行不断提升。为此,必须加强内部审计队伍建设,提高审计人员的综合水平,如此才能确保审计人员能充分掌握新的审计方法与手段,适应现代企业内部审计发展的需求。
四、结语。
随着会计信息化的不断深入,现代企业尤其是民营企业的内部审计工作的开展与完善对于企业的建设与发展有着十分重要的意义。但是,现阶段我国民营企业内部审计工作仍然存在不同程度的问题,对于企业的发展而言造成了不利的影响。为此,我们应根据民营企业自身所具有的特点和内涵,进行深入的研究和规划,找出问题的关键,把握信息化条件下创新的解决方法,使民营企业内部审计工作得以强化,为其发展提供强有力的保障。
参考文献:
[1]陈小林.民营企业内部审计的现状、理论思考和发展对策[j].财会月刊,(1).
[3]吴军.浅谈民营企业内部审计问题与对策[j].经济师,(1).