欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!

内部统计论文大全11篇

时间:2023-03-17 18:02:27

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部统计论文范文,希望它们能为您的写作提供参考和启发。

内部统计论文

篇(1)

二、企业经济合同内部审计存在的问题

在多元化的市场环境之下,企业经济合同背部审计的重要性日益突显,是现代企业“谋发展、求共存”的重要举措。但从实际情况来看,企业经济合同内部审仍存在诸多问题,尤其是合同订立与管理的内部制度不完善、经济合同审计阶段不完备等问题,弱化了经济合同内部审计的重要性。那么,具体而言,企业经济合同内部审计存在的问题,主要在以下几个方面:

(一)合同订立与管理的内控制度不完善,以至于出现一定的审计风险

完善的经济合同管理制度,是务实开展经济合同审计的重要基础。企业合同订立与管理的内控制度不完善,容易造成企业出现一定的审计风险。一方面,我国在相关法律法规的建设方面,存在一定的不完善,且内部审计实务工作起步晚,以至于经济合同内部审计工作存在较大的随意性。如,合同订立未形成行业规范,难以实现集中管理;另一方面,经济合同内部审计工作缺乏企业领导的足够重视,以至于在经济合同的报审上,出现程序不合理。这样一来,给企业的发展带来一定的审计风险。

(二)经济合同审计落实不到位,内部审计程序不完整

企业在经济合同内部审计的过程中,主要有准备、实施、终结和后续四个阶段。而企业却难将四个阶段落实到位,出现审计程序“断层”的问题,审计做一半留一半的情况比较突出。从实际来看,企业在经济合同内部审计中,更多的是对合同签订程序、形式等合法性的检查,以及对合同主体、客体等条款的审计。这些检查与审计非常之重要,但是经济合同审计是一个过程,其他几个阶段同样重要。在审计准备阶段是经济合同审计的起点,可以提高审计效率,而审计准备阶段的缺失,导致合同审计阶段手忙脚乱,反而降低了审计的效力。此外,后续审计是经济合同审计质量控制的重要阶段,而后续审计往往被忽视,弱化了其现实作用。所以,内部审计程序的不完善、审计的落实不到位,不利于经济合同审计作用的有效发挥。

(三)专业人才比较缺乏,不利于经济合同内部审计工作的全面开展

经济合同审计是一项专业且综合性的审计,强调专业人才在其中的重要性。一方面,合同管理人才要具备财务收支、相关法律以及经济效益审计等知识;另一方面,合同管理人员还需要具备良好的业务素养,才能更好地实现对经济合同的内部审计。就从实际情况而言,企业缺乏这样专业的合同管理人才,并且合同管理被企业作为一般办公人员的事务,以至于合同管理缺乏科学合理性,一旦发现纠纷等问题,难以在第一时间获得法律上的支援,这对企业极为不利。

三、强化企业经济合同内部审计的应对策略

随着市场经济体制的不断完善,进一步强化经济合同内部审计,是现代企业优化内控管理的重要工作。在笔者看来,企业经济合同内部审计的强化,关键在于经济合同管理制度的建立健全,并明确审计目标与内容,加强专业队伍建设,从本质上夯实企业经济合同内部审计工作。

(一)建立健全经济合同管理制度,对各部门职责进一步明确

经济合同内部审计的强化,关键需要建立健全经济合同管理制度,为内部审计工作的务实开展创造良好的条件。首先,对于经济合同审计的目标与内容要要进行明确,哪些经济合同属于重大经济合同,必须经过审计,这些都是非常重要;其次,对于项目签订的流程与手续,都是有着严格的规定,并且相应的岗位需要建立责任制度,规范参与其中的各方行为,提高经济合同管理的有效性。再次,强化监督管理,明确相应的监督管理措施,确保经济合同内部审计工作落实到位;最后,对于一些需审计但未审计的经济合同,需要强化相应的规定,如企业财务部不能支付相关的任何款项等。并且,强化对合同档案的管理,建立相应的管理制度。

(二)切实做好事先审计工作,并科学拓展审计内容

经济合同内部审计是一项专业而复杂的工作,切实做好事先审计工作,是内部审计工作的重要环节。经济合同签订之前的审计,是及时发现遗漏或失误,避免企业经济损失的重要工作。对此,企业在合同签订之前,需要切实做好事先审计监督工作,确保企业的经济利益。与此同时,企业在经济合同签订之前,如果合同谈判需要,审计人员也可以参与其中。这样一来,可以对于合同谈判过程中的问题,进行及时有效的解决,以确保合同执行的长期有效性。

(三)强化专业队伍建设,提高经济合同内部审计的有效性

毋容置疑,经济合同内部审计是一项专业性、法规性很强的工作,工作有效开展离不开专业的审计人才。但是,企业在专业审计人才方面,仍比较的缺乏,这就强调强化专业队伍建设,在企业经济合同内部审计工作中的重要性。首先,强化审计人员的专业能力,以及增强法律意识。通过不定期的培训等活动,实现企业审计人员的可持续发展;其次,强化人才的引进。在日益复杂的市场环境之下,企业需要专业化的队伍,以支撑企业的发展需求;再次,优化审计队伍,建立一支懂审计、懂会计、懂管理的人才队伍,更有助于提高经济合同内部审计工作的有效性。

篇(2)

(二)内部会计控制的人员素质不高制定了完善的制度,但是没能够得到彻底有效地执行,很大程度上是因为人员的素质不太高,没有意识到问题的严重性。目前我国会计人员数量越来越多,但素质却参差不齐。而由于政策的不断完善会计制度一直在更新,但有些会计人员却不愿意继续充电,不去钻研和掌握新的会计知识,那么他们将慢慢地无法胜任本职工作。

二、交通运输部门内部会计控制的强化

(一)建立健全内部会计控制制度一个企业想要正常滴运转,必须要有严格而完善地内部控制制度,交通运输部门也不例外。而内部会计控制制度的完善可以帮助交通运输部门的经济体制的改革进一步深化。交通运输部门应该结合其业务特点,从相关的业务凭证、业务印章的种类、财务的核算系统、以及资金的管理机制等诸多方面来制定出一系列行之有效的内部会计制度,并对之前的制度进行修订、完善或淘汰。

(二)重视审计的作用制度的执行力度欠缺很大程度上是因为监督的力度不够,而对于内部会计控制制度,不管是内部的审计制度还是社会审计都应该得到足够的重视和完善,才能确保会计系统的正常运行,控制企业内部的环境。所以按照交通部的《交通行业内部审计工作规定》以及《审计署关于内部审计工作的规定》的要求,建立健全各种审计制度,并贯彻落实审计的职责,使交通运输部门的审计工作能够有效地开展。

(三)提高人员的素质不管是企业的管理者还是内部会计控制人员,都要积极提高自身的素质。如果交通运输部门的管理者的素质不够高,那么肯定会对内部会计控制的执行力度产生影响。所以必须要求管理者提升自身的素质,才能保证各项制度能够得到彻底地贯彻和落实。而财会人员的素质也影响着内部会计控制制度的功能的发挥,所以对现有的财会人员必须定期进行多方位多层次的培训和教育,加强培训财会人员的执业技能,提高他们专业方面的素质。与此同时要重视提高财会人员思想素质。针对财会人员,要求他们定期参加相关法律法规和职业道德的教育,形成自我约束的能力,提升思想道德境界。要及时掌握财会人员的思想行为动向,这样能更快更及时地采取防范措施。

篇(3)

免疫监视功能,是指机体具有的能识别自己(自体物质)和异己(非自体物质)的生理机能。免疫系统在识别“自己”和“异己”的过程中,可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质,是消灭有害物质,从而保证机体免受侵害的前提。

1.2免疫自稳———消灭病毒

免疫自稳功能,是指机体调动体内各种资源与病毒等有害物质进行斗争,消灭病毒等有害物质,并将病毒等有害物质运出体外,同时修补受损器官和组织,使其恢复原来的功能,以维持自身内环境稳定的生理机能。

1.3免疫防御———产生抗体

免疫防御功能,是指机体在病毒等有害物质的刺激下,免疫细胞对病原体产生抗体,以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白,可以使抗原失去活力,从而保证机体免受再次侵害。免疫系统的作用机理。

2内部审计的“免疫”功能

内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。

2.1审计监督———发现问题

内部审计机构在履行经济监督职能的过程中,通过搜集和分析组织的各类经济信息,对经济活动的真实性、合法性和有效性进行评价,从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。

2.2审计查处———处理问题

内部审计机构对发现的违规违法行为,有权向领导机构或上级机关进行反映,根据权限对直接责任人进行处理、处罚,或向上级审计机构或者审计机关反映,由上级审计机关运用各种资源及时进行查处。

2.3审计预防———完善治理

内部审计机构在发现问题和处理问题的同时,要对产生问题的原因进行分析研究,并从管理制度、体制机制方面提出改进的建议,从而促进相关管理制度、工作机制的完善,达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。

3内部审计的增值途径

3.1查错增值

内部审计机构在履行监督职能和查处职能的过程中,可以发现经济活动中存在的问题,并通过对有关问题和相关责任人的查处,可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时,可实现节约增值。

3.2防弊增值

内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以促进经济组织加强内部控制,防范运营风险,防止舞弊行为的发生,从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时,可实现防弊增值。

3.3兴利增值

内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以提升组织的经营管理水平,提高组织的运营效率,从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时,可实现增效增值。内部审计的查错增值属于直接增值,取得成效的时间短,且成效较为明显,一直受到组织的高度重视。作为一个成熟的经济组织,应该更加注重发挥内部审计的防弊功能和提效功能,以实现组织的可持续发展和价值增值。

4内部审计增值的量化模型

4.1查错增值额的确定

根据经济学成本效益原理,内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为:查错增值额=查错收益-查错成本(1)①查错收益。查错收益为内部审计机构在开展审计业务的过程中,通过发现和处理违规违法行为,所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中,为发现和处理违规违纪问题,所耗用的人力、物力和财力等成本。

4.2防弊增值额的确定

内部审计防弊增值额应该等于防弊收益与防弊成本之差,用公式表示为:防弊增值额=防弊收益-防弊成本(2)①防弊收益。防弊收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,加强组织内部控制,预防违规违纪行为的发生,从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下,为完善管理制度和体制机制,加强内部控制,预防违规违法行为的发生,所消耗的人力、物力和财力等成本。

4.3兴利增值额的确定

内部审计兴利增值额应该等于兴利收益与兴利成本之差,用公式表示为:兴利增值额=兴利收益-兴利成本(3)①兴利收益。兴利收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下,为完善组织制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,所消耗的人力、物力和财力等成本。

篇(4)

2.开展经济合同审计,可帮助完善经济合同条款,避免潜在的经济纠纷和经济风险,并通过合同合法性、合规性、合理性和严密性的审查,依法维护学校合法权益。

3.开展经济合同审计,能完善学校内部控制机制,加强相关业务部门经济责任意识,促进党风廉政建设。

4.开展经济合同审计,可强化价格审计职能,发挥经济监督的联动效应。合同价格审计,是学校内部审计的核心和优势所在,价格审计对于学校的经济利益甚至反腐败都起着很重要的作用。

二、高职高专院校经济合同内部审计现状

高职高专院校大多数是最近几年由一些中专及技师学校合并而成,学校正处在扩建提升期。随着国家越来越重视高等职业教育,高职教育快速发展,教育经费投入不断增加,高职高专院校经济活动也越来越活跃,所签订的经济合同也越来越多。多数高职高专院校的内部审计部门都重视对经济合同的审计工作,对经济合同的审计监督也已成为高职高专院校审计部门的一项重要职能,并加大了对经济合同的审计力度,在实际运行中收到了良好的效果。但在实际工作中也遇到了一些问题,比如高职高专院校的内部审计机构大都隶属于纪检监察部门,有些隶属于财务部门或由财务人员进行兼任,内部审计部门独立性不强,内部审计人员配备不合理,整体素质也不高;经济合同审计的管理机制不健全;责任追究制度不完善等问题。

三、高职高专院校内部审计部门在经济合同审计中遇到的问题

1.经济合同管理制度制定不完善。

目前,大多数高职高专院校虽然都有自己的招投标管理办法或经济合同管理制度,但经常有一些超出经济合同管理制度和办法以外的事项,由于相关经济合同管理制度或办法对许多具体条款规定不明确,使审计监督无法可依。这就需要学校应尽快建立相对完善的制度或办法,使审计工作有章可循、有法可依。

2.责任追究制度不到位。

高职高专院校正处在扩建提升期,学校领导普遍注重学校的基本建设,注重招生情况及教学质量,但对经济合同审计工作的重视却不够,对报审计的经济合同不按程序办,有的购销合同条款不提供市场调研报告,不提供经营许可证等重要材料;有的对一些重大经济合同的招投标不通知审计部门参加,增加了审计风险。这都说明学校对经济合同签订、执行、监督管理及责任追究的力度不够,对签订经济合同存在的风险缺乏足够的认识。

3.经济合同内审任务、审计力量配备及审计人员素质之间存在着矛盾。

高职高专院校开展经济合同内部审计是维护学校经济权益的重要保障,应将其纳入学校必审项目。但目前学校对外所签订的经济合同种类繁多,其中主要有:商品购销合同、建筑安装合同、财产租赁合同、合作办学合同、技术转让合同、联合经营合同、科研课题等等。这对审计部门力量配备及审计人员业务素质、专业知识等都提出了更高要求,而高职高专院校审计力量配备明显不足,难以使现有审计人员,在复杂的经济合同审计工作中达到审计的力度、广度和深度。

四、高职高专院校经济合同内部审计问题的对策研究

1.明确经济合同内审的目标和内容。

高职高专院校经济合同内部审计目标应是紧紧围绕学校中心任务和总体目标开展工作,通过对经济合同审计,促进学校各部门严格遵守财经纪律,加强学校内部管理,堵塞漏洞,有效维护学校的经济利益。经济合同内部审计的主要内容是审查签订经济合同内容的必要性、合法性、合理性、严密性及可行性,审查其条款和内容是否完整、意思表达是否清楚,对经济合同条款的变更更应慎重审计。

2.建立完善的经济合同管理机制。

高职高专院校应建立完善的经济合同管理制度,明确规定经济合同的管理部门;审计部门、业务主管部门在签订和执行经济合同过程中的具体责任和权限;经济合同审计的主要程序和审计要点;重大经济合同必须履行论证、招投标程序;对一些大宗物资采购以及重要建设工程项目,在合同运转过程中必须有审计人员的参与;未经审计的重要合同,财务部门不得支付任何相关款项等。

3.正确处理经济合同审计任务、审计力量配备及人员素质之间的关系。

高职高专院校应设立专司经济合同审计的人员,在人手不够时,还可以再聘请兼职审计人员,实施交叉审计。审计部门可根据合同类别和价款大小进行分类,对学校影响较大的经济合同重点审计,对经济合同标的金额较小的,可实行抽审制。高职高专院校还应尽快提高内部审计人员的综合素质,根据实际情况,采取多种方式丰富审计人员的财经审计理论知识,通过审计项目的具体操作来提高工作技能和管理水平,从传统的手工审计向以计算机和网络技术审计为主转变,不断提高审计人员的专业胜任能力。

4.加大经济合同签订责任的追究力度。

高职高专院校要制定经济合同内部审计责任制,对应送交审计部门审计的经济合同,未送交审查的,或未按审计意见执行给本单位造成损失的,按经济损失大小,对相关责任人给予处罚;对经审计发现有利用经济合同进行违法活动的,对相关责任人给予相应处罚,情节严重构成犯罪的,移交司法机关,依法追究其刑事责任。

篇(5)

企业在会计电算化环境下,应该坚持每天对会计资料和财务数据进行双重备份,并且执行分人分处保管,对重要的账目应该及时打印并且按照相关规定保管,只有这样,才能避免财务数据和会计资料的丢失。但目前,在实际的工作中,很多企业并没有按照相关规定对会计资料进行及时保存,没有将相关的措施落实到实际工作中,一旦电脑被盗或者出现故障,会计资料将会全部丢失,造成数据资料无法正常恢复,给企业的财务工作造成严重的损失。

2企业电算化内部控制系统存在安全隐患

计算机系统技术是企业会计电算化及其内部控制系统的基础和前提,但随着计算机信息技术和网络技术的高速发展,各种网络病毒频繁出现,这些病毒的入侵会修改企业电子数据,并且不会留下任何审计线索,给电算化内部控制系统的安全带来了极大的挑战和威胁。目前,企业在系统稳定、数据保密和会计信息传输等问题上存在安全隐患,在很大程度上阻碍了企业对会计电算化内部控制工作的顺利开展。

3企业缺乏对电算化内部审计的监督

目前,对于我国大多数企业而言,会计电算化系统缺乏合理有效的内部审计监督制度也是存在的主要问题之一。企业内部审计人员缺乏对电算化内部控制的了解,对会计电算化的风险和特点不够熟悉,不懂得如何对电算化进行正确有效的审计,导致企业会计电算化系统无法得到有效合理的内部审计监督。

4企业相关人员素质有待提高

会计人员的素质在内部控制工作中起着关键的作用。对于会计人员来讲,他们既需要熟悉计算机的相关操作,又要精通基本财务知识、信息系统管理和计算机硬件维修。但目前,我国这种人才还比较匮乏,会计人员整体素质不高。内部控制的制度是企业管理的重要组成部分,所以,企业管理者的素质水平同对于企业的内部控制工作同样有着极为关键的作用,但很多企业领导层并没有意识到实施会计电算化的重要性,阻碍了会计电算化工作的发展。

二加强企业会计电算化内部控制工作的措施

1加强会计电算化系统的安全控制

系统控制主要包括安全控制、环境保护和接触控制3个部分,安全控制的目的是避免因外部环境因素所导致系统运行错误的不安全隐患,保证计算机系统安全正常运行;环境保护的目的是减少由于外界因素而引起的计算机故障;而接触控制可以保证企业资源的正确性,防止未经授权的人擅自动用系统的各种资源。随着计算机网络技术的不断发展,加强网络安全控制成为企业十分重要的工作,企业应该针对自身状况,建立严密的防火墙,设置相应的网络安全指标,包括身份识别、访问控制和数据保密等,并开发相应的技术来保证电算化系统的安全性。

2加强企业相关人员的职能及权限的控制

企业应制定相应的管理和组织控制制度,加强自身的组织控制,明确职责分工。对于企业职责分工来讲,首先,必须将用户部门与电算化部门的职责分离开来,其中,用户部门所指产生原始数据的人员或部门,职责分工的目的是保持不相容职能(如执行、业务授权、记录和保管)的分离和电算化部门内部的职责分离,企业通过内部职责分工来解决不相容职能集中化不足的问题。

3加强企业的内部审计

工作内部审计是企业强化内部会计监督的制度,也是企业自我发展、自我监控和自我完善的手段。在网络化和会计电算时代,企业内部审计工作将由于“人机”这种特殊的表现形态而变得更加重要。其具体内容主要包括三个方面。第一,应该对企业计算机内数与纸质数据的一致性进行检查,对错误的账表进行相应的调整和更正;第二,应该监督和检查数据保存方式是否安全,防止他人恶意篡改历史数据;第三,应定期对会计资料进行审计,正确执行相关法律法规,确保电算化下会计处理的正确性,保证凭证附件的完整性和合法性。

篇(6)

信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。

信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。

信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。

二、信息化环境下,通信企业内部审计采取的应对措施

随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。

(一)审计观念的转变

观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。

1.内部审计应积极参与信息化环境下的审计项目

内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。

2.加强信息化知识的培训和学习

目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。

3.明确信息化环境稳定后内审工作的新方向

内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。

(二)信息化环境下审计工作的方法

信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:

1.计划阶段

(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;

(2)分析存在的内控薄弱环节;

(3)确定审计重点;

(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;

(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;

(6)导出所需的业务资料,进行分析、比较;

(7)编制可行的审计工作方案,进行合理人员分工。

2.实施阶段

(1)追溯原始数据的来源,抽样核对原始数据的准确性;

(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;

(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;

(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;

(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。

3.报告阶段

(1)完成审计工作底稿的三级复核;

(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;

(三)消除信息化环境下内审工作认识上的误区

误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。

误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。

在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。

信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。

【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。

【关键词】通信企业内部控制信息化影响审计对策

目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。

参考文献:

篇(7)

1.计算机的使用改变了企业会计核算的环境

企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。

2.电算化会计系统改变了会计凭证的形式

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。

3.计算机的使用提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。

由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。

随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。

计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。

一、系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(一)授权和领导认可

计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。

(二)符合标准和规范

计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。

(三)人员培训

计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。

(四)系统转换

新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。

(五)程序修改控制

企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。

二、管理控制

管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。

(一)组织机构设置

企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。

(二)职责划分

内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。

(三)上机管理

企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。

(四)档案管理

计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

(五)设备管理

对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。

三、日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(一)业务发生控制

业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

(二)数据输入控制

由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

(三)数据通讯控制

数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。

(四)数据处理控制

数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。

(五)数据输出控制

篇(8)

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的

(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

参考文献:

篇(9)

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

篇(10)

电算化会计系统对内部控制的特殊要求主要体现在以下几方面:

1.计算机的使用改变了企业会计核算的环境

企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。

2.电算化会计系统改变了会计凭证的形式

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。

3.计算机的使用提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。

由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。

随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。

计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。

一、系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(一)授权和领导认可

计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。

(二)符合标准和规范

计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。

(三)人员培训

计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。

(四)系统转换

新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。

(五)程序修改控制

企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。

二、管理控制

管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。

(一)组织机构设置

企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。

(二)职责划分

内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。

(三)上机管理

企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。

(四)档案管理

计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

(五)设备管理

对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。

三、日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(一)业务发生控制

业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

(二)数据输入控制

由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

(三)数据通讯控制

数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。

(四)数据处理控制

数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。

(五)数据输出控制

数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。

(六)数据存储和检索控制

篇(11)

内部审计可以有效的对企业进行自我约束,它可以有效的促进企业实现经济效益、规范内部管理,并且在企业经营机制的转换和现代企业制度的建立方面也有着很大的作用。

1、影响通信企业内部审计独立性的因素

内部审计人员管理体制:因为被审部门和内审人员同在一个通信企业,内部审计服务于本企业的利益,因此,单位领导的意志就在很大程度上决定或者影响了内部审计人员执法的程度,在领导力量的制约下,通信企业内部审计的独立性自然会受到影响。

内部审计机构和人员设置方面:在目前的通信企业中,独立性问题是普遍存在的,很大程度的原因就是通信企业没有单独设置内部审计机构,内部审计工作是由一些部门的领导来完成的,或者是内部审计机构和其他的一些部门一块办公;有些通信企业是由一些会计或者物资管理人员来兼职内部审计工作;这样内部审计人员和机构在工作的时候,就很容易受到多方利益的制约,不能独立的开展经济监督活动,自然会在很大程度上影响内部审计的独立性。

内部审计人员素质以及内部审计工作质量方面:我国相对于西方先进国家来说,内部审计起步较晚,内部审计机构只是成立了很短的一段时间,这样工作的各个方面都很不成熟,有些还处于起步的阶段,并且审计工作在监督和评价一些相关经济部门的时候,难免会得罪人;还有一个原因就是内部审计相对于一些技术性比较强或者是经营管理方面的待遇也比较的低,如果一个人拥有了较高的业务素质,并且有着较强的工作能力,自然不愿意从事这项吃力不讨好的工作,那么,目前通信企业从事内部审计工作的人员往往都没有较高的专业水平、没有足够的敬业精神,在工作的时候容易将个人利益放在第一位,难免会对内部审计工作的质量产生很大程度的影响;这样,仅仅依靠简单的查查帐,打打球,自然不能将内部审计部门的职能给有效的发挥出来。

2、解决通信企业内部审计独立性问题的对策

要对内部审计机构的制度进行建设和完善,同时加强对通信企业领导班子的民主监督:要想有效的民主监督通信企业的领导班子,首先应该做的就是对法人的治理结构进行优化,在对领导班子进行考核的时候,将对内部审计工作的态度和对内部审计工作的支持力度等内容加入进去,从而促进内部审计工作的发展。通信企业的内部审计机构还应该注意学习一些西方先进国家内部审计管理的成功经验,并且紧密的结合本企业的具体情况,探索出一条能够满足本通信企业管理需求的道路,从而保证企业内部审计具有一定的独立性。

要建设和完善内部审计方面的法律和制度:要制定和完善内部审计方面的法律和条例,只有用法律的形式将内部审计制度固定了下来,才能够让企业领导和员工对内部审计的重要性和必要性产生深刻的认识,并且将内部审计人员的责任和义务用法律的形式给明确出来;要制定和完善通信企业内部审计的规章制度,并且将这些规章制度的实施细则也明确出来;将内部审计机构的地位、结构都以法律的形式规定出来,从而让内部审计走向规范化和法制化,只有有了坚实的法律保障,才可以有效的实现通信企业内部审计的独立性,从而更好的开展相关的内部审计工作,提高内部审计工作的质量。

加强内部审计人员的业务学习,提高内部审计人员的待遇:内部审计的工作人员要想提高自己的业务能力和专业素质,就需要不断的学习和钻研,花费时间来完善自己,并且应该积极的探索能够适应新时期内部审计要求的工作方法。通信企业应该重视内部审计的工作,从而为员工的学习和发展提供保障,包括时间方面和资金方面;只有这样,才能够有效的提高通信企业内部审计的工作质量,只有提高了工作的业绩,才能让企业的领导和其他部门的同事对内部审计工作产生认可,从而实现内部审计的独立;同时,通信企业应该采取一系列有效的措施来提高内部审计工作人员的工资福利待遇,并且将内部审计人员纳入升迁考核的优先范围;要保证内部审计在工资待遇方面和其他的财会人员持平,只有这样,才能够建立一支具有高素质的内部审计队伍,并且吸引更多的优秀人才来从事这项工作,这样就可以用独立的工作环境和稳定的审计队伍来对内部审计的独立性进行有效的保障。

明确思路,改进方式:通信企业的内部审计应该紧密结合本企业的实际情况,将内部控制制度和经济效益作为审计的重点。在审计方式方面,应该改变过去的事后审计方式,采用事前和事中的审计方式,在事前进行科学的预测和决策,在事中事后进行跟踪和监督,从而合理的评价通信企业的经济行为。

3、结语

随着时代的发展和社会经济的进步,特别是随着市场经济制度的确立和完善,通信企业之间的竞争越来越激烈;要想在巨大的市场竞争压力中站稳脚跟,并且获得发展和进步,就需要重视内部审计工作在通信企业中的重要性。但是,目前大部分的通信企业因为种种原因在内部审计工作独立性问题方面,还存在着比较多的问题,本文简要分析了通信企业影响内部审计工作独立性的原因,然后针对这些问题,提出了相应的解决措施,希望可以提供一些有价值的参考意见。(作者单位:中国移动通信集团福建有限公司)

参考文献:

免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。

公文、讲稿、总结怎么写?

专家解答,全程指导

免费咨询
发表咨询 投稿咨询 范文咨询 杂志订阅 返回首页