绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部审计文化论文范文,希望它们能为您的写作提供参考和启发。
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
随着我国经济的快速发展,我国大多数企业的管理层把关注焦点放在了经营效益、风险管理水平等方面,这就要求内部审计将经营审计作为企业内部审计的重点,并且向战略审计方面发展。安永、毕马威等全球知名的会计师事务所提出内部审计外部化,他们认为内部审计是企业的一个成本中心,不能为企业增加价值,应该将内部审计交给外部审计机构来完成。
一、我国内部审计发展的现状分析
我国内部审计经历了20多年的发展,对加强企业管理、推动社会经济发展做出了巨大的贡献,但也存在很多问题。
1.内部审计机构设置不合理
在我国现有的体制下,内部审计机构设置丧失了形式上的独立性,而且审计范围也难以触及高层的决策。我国企业内部审计人员依附于企业,并从中获取经济利益,一方面维护所有者的利益,对经营者进行监督;另一方面要听命于经营者。这样难以做出客观的职业判断。
2.内部审计人员知识结构单一,整体素质偏低
现代经济是高速发展的复合型经济,它要求内部审计成员具有会计学,管理学、心理学、工程学、经济学、法学、计算机科学等方面的知识。我国企业内部审计人员大多来自于财务会计部门,外部相关专业人士及知识多样化的审计人员较少,从而导致内部审计人员知识结构的单一。
3.内部审计的工作重点主要停留在财务收支的查错防弊上
我国企业的内部审计的重点还在财务收支审计方面,而对于经营审计(又称经济效益审计)仍居于次要地位。西方发达国家已将经营审计作为企业内部审计的主流且内部审计开始向战略审计方面发展。我国内部审计工作已经不适应但现代经济发展的要求,严重阻碍了企业的发展。
4.内部审计手段落后于会计核算的发展
在我国,现代电子信息及通信技术在各领域的应用和发展是惊人的,就以会计电算化来说,已远远走在审计前面。西方发达国家已开始探索更有效的审计程序,通过开发新的审计软件、改进计算机审计来适应这种变化。我国内部审计工作仍停留在传统手工查账的基础上,审计手段的落后增加了审计难度,影响了内部审计作用的发挥。
5.内部审计发展跟不上企业的需求
随着经济和技术的发展,企业规模的扩大和经营多元化的发展,投资方和高层管理者要求内部审计的组织结构和管理层次发生根本的变化,以便监控企业经营业务的执行和经营成果的形成,但利用有限的、集中的资源提供企业所需的内部审计服务变得很困难,这就出现了内部审计的缺乏与企业对内部审计的需求的矛盾。二、我国推行内部审计外部化可行性分析及应采取的对策
1.我国实行内部审计外部化的可行性分析
(1)我国存在内部审计外部化的需求市场。企业愿意采用部分外部化、完全外部化的形式,从外部聘请专业审计人员履行内部审计职能。一则提高内部审计质量,防患于未然,更好地为企业的经营管理服务,达到增加企业价值的目的;二则可减少企业成本。企业不用负担内部审计机构大额业务开支,而只需付少量的审计费用;三则由于公司间竞争的日益激烈,内部审计外部化后,企业可以把有限的资源集中用于具有核心竞争力的产品上,从而提高企业的核心竞争力。
(2)我国具备内部审计外部化的供给方(会计师事务所等中介机构)。一方面,会计师事务所等中介机构储备了大量的知识结构多样化、经验丰富的注册会计师。另一方面,随着我国会计师事务所等中介机构的增多,特别是国外著名会计师事务所的加盟,在传统业务方面其竞争异常激烈,迫使会计师事务所拓展业务服务范围,内部审计业务必然成为其首选目标。
(3)我国在实行内部审计外部化方面不存在法律障碍。1994年颁布的《中华人民共和国审计法》第29条规定,国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定健全内部审计制度。1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。1996年中国注册会计师协会印发的《中国注册会计师职业道德基本准则》中要求注册会计师保持实质上和形式上的独立,在内部审计外部化的执行过程中,只要注册会计师提供的内部审计资料不涉及被审计单位的会计核算,不行使管理当局的职能,其独立性就可以得到保证。
2.我国推行内部审计外部化应采取的对策
内部审计外部化可以解决我国企业内部审计的主要问题,但是要充分发挥内部审计外部化的优势、保证内部审计工作质量,还应该采取以下措施:
(1)成立相对独立的内部审计机构。《国际内部审计标准》规定“内部审计的独立性,即内部审计人员(机构)需独立于他们所需要审计的活动,以不受约束,客观地开展工作”。可见独立性是内部审计的最大特点,是其工作得以顺利进行的根本保障。
(2)全面提高审计人员素质。首先,要更新审计理念,树立审计风险防范意识,建立审计责任约束机制,保持较高的职业道德水准;其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员对内审工作的综合驾驭能力;最后应应吸收新鲜血液,优化审计队伍,补充审计力量。
(3)内部审计的主要职能将从查错防弊转向为内部管理服务。我国内部审计人员应将以财务数据的真实性、合法性的查证及生产经营监督的审计,转换为以评价企业内部控制制度的健全性、合理性与有效性,评价决策的科学性,评价资源利用的效率与效果,评价过去经济活动的效益优劣,评价项目和投资的可行性等,作为内部审计重要内容和日常工作。
(4)狠抓内部审计质量,实现内部审计制度化、规范化、现代化。内部审计工作质量是衡量内部审计工作的标准。当今计算机已广泛的应用,一方面要配备与会计电算化、现代经济管理的审计设备,另一方面,要培养审计人员利用先进设备来开展审计工作,提高内部审计质量。
(5)企业应根据本单位的具体情况决定内部审计外部化的形式。对于国有大中型企业而言,内部审计的部分外部化(内外部审计人员共同协作)是一种明智的选择。企业可依旧设置内部审计机构,配备熟悉企业情况、业务水平精干的内部审计人员,并根据企业需要聘请注册会计师等外部审计人员或者其他专门人才配合内部审计人员共同开展内部审计工作。而对于中小型企业而言,内部审计任务不多,设置单独的内部审计机构并配备专职的内审人员是不经济的,内部审计的完全外部化则可能是较好的选择。
随着经济的发展、竞争的加剧,我国企业存在对内部审计外部化的需求和供给,内部审计也将为会计师事务所提供新的业务领域和盈利空间,内部审计外部化会成为企业和会计师事务所的双赢战略。
参考文献:
[1]刘雅荣:加强企业内部审计工作的几点措施[J].会计之友,2006,(10).
[2]吴灵辉:浅议内部审计外部化[J].商场现代化,2005,(12)
[3]欧阳春花:我国内部审计外部化的必要性和可行性[J].财会研究,2003,(6).
二、高校内部审计外部化形式的选择
通过上述分析,高校审计内容、审计方法有别于企业,将高校内部审计外部化形式定位为合作内审模式下的三种合作形式,即补充、全部委托、部分委托,充分考虑了高校审计业务的特点,能够满足高校内部审计外部化的需要,可结合高校审计业务内容和特点选择。
(一)内部控制审计内部控制审计首次在《内部审计实务指南第4号———高校内计审计》中提出,并于2009年9月1日起实施,现已成为高校内部审计的重要内容。其内容触及到教学、科研、财务、资产、采购等管理活动中,被审计对象为高校各管理层。为客观、准确地对被审计单位内部控制体系的健全性、有效性进行审查和评价,要求内审人员熟悉学校业务流程,了解各被审单位审计业务特点及审计风险点,可以采取补充形式,即审计任务虽内外合作完成,但以高校内部审计人员为主,外部审计人员起协助作用,审计风险由高校内部审计人员承担。该方法有以下优势:1.责任风险的明确性。外部审计人员仅对审计项目定事项发表专业评价,其专业评价是否被采纳并在最终的审计结论中体现,由内部审计人员决定,避免了相互扯皮并对审计结论产生分歧,从而影响审计质量。2.审计结果的实用性。内部审计人员了解高校的组织构架、部门的利益格局及审计的重点和难点,内部控制审计需要内审人员掌控全局;外部审计利用专业特长,就事论事对特定事项发表意见,两者配合能确保审计结果具有深度和实用性,能够得到管理层的认可。
(二)建设项目工程审计建设项目工程审计分为跟踪审计和竣工决算审计,由于其专业性强,审计内容涉及到土建、水电、设备、安装等基建工程不同专业领域,必须由专业工程咨询公司进行全面审计,采取的外部化形式是全部委托。与国内外企业的全外包形式相似,在保留内审机构的前提下,将审计业务全部委托给工程咨询公司,内部审计人员不参与到工程审计项目中,工程审计风险由工程咨询公司承担。内部审计人员通过契约方式对审计质量进行把关。优势是能够发挥外审的专业特长,符合社会快速发展,专业化协作日趋精细下的跨行业、跨部门的合作精神。在实行全部委托模式下要注意以下两点:1.选择高品质的会计事务所是关键。要综合声誉、资质、注册会计师数量、实力、等级等因素全面考量,防止资质低、市场份额占有小的事务所以低价位中标。2.完善合同内容。内部审计部门是通过契约方式对基建工程审计质量进行把关的,合同是监督外部审计单位是否全面履行职责的载体。因此,在合同中必须明确受托责任内容,至少应包括四个方面:一是行为责任,即完成某项任务的责任;二是报告责任,即受托人按委托人利益行事,真实报告或不真实报告应承担的责任;三是某种规范,即受托责任履行中,什么可以为,什么不可以为;四是控制责任,即对受托责任关系中各方责任和权利的控制。
(三)领导干部经济责任审计目前,高校已发展成为产、学、研并行的巨大的经济活动主体,开展高校领导干部经济责任审计不仅是高校自身发展需要,也是构建与现代大学制度相适应的监督机制的需要。领导干部经济责任审计可以采取部分委托形式,即审计小组由内外审计人员联合组成,涉及到内部控制评价的由内部审计人员完成,外部审计人员只对财务活动的真实、合法、效益发表意见。内部审计师和外部审计师对这种结合审计分别承担不同的责任和风险。这种形式的优点是:内部审计人员熟悉高校实际情况,了解高校内部控制、风险评估、审计流程及管理层关注的焦点问题;外部审计专业上具有优势,能够准确判断财务数据的真实性、合法性及效益性,这样可以整合利用高校的内、外部资源,提高审计工作质量。在实行部分委托模式下要注意以下两点:1.配合的协调性。在实际工作中,内审人员与外审人员的协调有一定困难。外部审计人员在审计中往往就事论事,以完成合同内容为目标,而内部审计部门以服务学校管理层为出发点,由于审计目标的差异性,对审计结论往往存有偏差。2.审计结果的风险性。部分委托模式下,内外审计人员在一个项目中分别承担不同的任务,同时承担相对应的审计风险。外部审计人员为规避审计风险,一般只在约定的范围内审计、发表意见,不会像内部审计人员那样积极主动地开展工作。另外,外部审计人员不熟悉高校实际情况,审计结果缺乏深度和实用性,往往达不到管理层的认可,这些情况都可能造成审计结果的风险性。鉴于以上情况,内部审计部门在实行部分委托模式下要建立沟通机制,在与学校管理层、被审计单位、事务所交流中采取例会制、报告制等方式确保沟通信息开放和富有成效性;另外要完善合同,明确各自责任、义务和风险,确保外部化目标实现,降低审计外部化风险。
(四)财务收支审计财务收支审计是高校传统审计项目,在高校审计中仍占主导地位。学校财务预算执行情况和财务决算审计、学校及所属单位和部门财务收支审计、各种专项资金审计及领导干部经济责任审计都属于财务收支审计范畴,应分别采取不同合作内审方式:一是以财务数据真实性、合法性为主的财务报表审计,如单位下属的食堂、校办产业等实行全部委托;二是学校财务预算执行情况和财务决算审计,因涉及到高校部分核心业务,不宜外部化;三是专项资金审计,如科研经费、公务招待费、公务用车经费等可实行部分委托,即对某一审计项目的审计,审计小组成员由内外审计人员担当,分别承担不同的审计风险。
在传统手工审计方式下,高校内部的审计工作者会依据从财务方面得到的会计信息资料,对相关数据的准确性进行核对,另外,依据相关的核对结果或者是在进行核对的过程中所出现的问题等进行首查,但是在电算化的状况下,要使用计算机的软件进行审查,这样就会使得传统的手工方式都是由计算机进行完成,这样的状况下,其工作的重点就是要对系统功能的完整性及正确性加以了解和证实,相关的内部审计工作者要依据已经知道的条件来构建相关的交易。
(二)审计工作方法发生了改变
会计电算化的背景下,要是使用手工的方式进行审计就只能通过纸质的资料,继而采用传统的方式对其进行比较分析以及进行审阅,这样不通过计算机就能够完成的间接性的审计工作往往会对中间的数据没有做到足够的审查,继而就会很难或者几乎不会对电算化系统中的差错进行分析以及进行评价,在审计方面有比较大的风险,但是利用计算机进行审计的话,往往只会用到相关的财务部门所具有的数据进行先关的拷贝就能够对数据进行审阅,具有比传统的方式更加准确以及便捷的特征。
(三)对审计工作者的要求发生了改变
在传统的审计环境中,审计工作者要具有相应的财务知识才能够胜任,依据传统的方式进行审计,依据学校所提出的要求,大部分都能够完成相关的审计工作,但是在会计电算化的背景下,内部审计工作者所应当具有的素质和要求应当比以往要高,不仅要具有相应的财务知识,同时还应当对相关的计算机知识和技能有所掌握,对审计软件的使用状况要做到心中有数,从这一层面上说,会计电算化对内部审计工作者提出了更高的要求。
2会计电算化背景下高校内部审计工作应对策略
(一)积极开发适合高校内部审计工作的相关软件
尽管当前我国很多高校使用的会计核算的软件不一样,但是所使用的核算方式以及依据的原则是一样的,所以说,我国的高校应当进行对软件进行联手开发,开发出真正适合我国高校内部设计工作的软件,使得这样的软件在高校内部审计工作中更加具有可行性。另外这样的软件还应当具有比较强的兼容性,对被审计部门的相关数据能够进行访问,同时还能够从中对需要的原始数据进行提取,在采集上应当对不同载体上的相关数据做到访问,另外在当前的审计软件的条件下,积极研发真正适合我国高校责任审计以及财务预算的相关软件工具,另外还应当在财务软件系统开发的时候要防止相关的环节中出现纰漏等,相关的工作人员最好参与到其中,会计电算化环境下高校内部审计工作的开展庄丽霞泉州医学高等专科学校362011对开发的过程进行及时的监督,从而保障软件系统能够真正满足当前我国会计电算化的发展需求。
(二)建立并完善高校内部审计程序
高校的内部审计部门在对相关财务会计数据进行审计的时候,应当对相关的审计程序进行建立并作出逐步的完善,首先应当我国高校相关的计算机软件﹑数据经过的部门以及数据终点有所了解和掌握,这样做的目的就是要对内部控制中所出现的多种状况有所掌握,其次,不管是在传统的手工方式上,还是在当前电算化的环境下,应当要求保持审计原始凭证自身所具有的合法性以及合理性,同时要对其进行及时的审查。在此过程中,应当重视对高校会计电算化系统处理和控制功能的审计,即审计人员通过对会计软件的学习以及实地观察﹑查阅系统的文档资料等办法,初步了解系统内控,对被审高校会计系统调查,全面了解会计信息软件名称﹑功能以及应用审批;同时,还要了解计算机会计数据处理流程﹑计算机内控机制的置,以此来替代传统的手工记账的情况﹑系统内各个应用子系统的控制类型和主要经济业务。
(三)积极培养高素质的内部审计工作者
当前会计电算化的背景下,需要工作者在具有财务知识的同时还应当具有相应的计算机水平,在对相关的审计软件进行开发的时候,还应当依据自身的实际工作中的经验提出更多对其进行完善的措施,在实际的使用过程中能够对软件进行熟练地操作,要是没有计算机等辅助软件的状况下,可以使用一些数字表格或者是数据库中的相关程序帮助审计工作者对审计数据进行核算,提升工作的效率。尽管我国高校的审计责任会涉及到很多的部门,可是其财务分析以及单位的实际运作状况是要做到有章可循的,内部审计的工作者应当依据自身的工作经验对相关的审计程序进行设计,继而使得审计工作能够尽可能的简化。
二、医院内部审计信息化的作用与意义
1.实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施,人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性,医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一,积极地进行事关信息网络层面的储备资源教学,让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制,明白正确应用审计软件的相关环节操作;第二,要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练,最大化利用医院现有的资源使之成为不但具备信息技术,而且也了解审计工作的复合型人才。第三,医院管理者需要不畏繁琐的甚至有些机械式的训练,并在此过程中,敢实践、敢创新,在审计工程项目里,分析内部审计信息化工作中可能发生的一些新局面,进而能够从实践的角度,提升专业人才的审计能力。第四,医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说,都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解,要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻,故而要因此形成紧迫感与激发主观能动性,提升对内部审计信息化深远意义的认知[1]。
2.实现内部审计信息化规划化
在医院内部审计的现实的职责规划中,一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展,必然要构建起健全的相关指标,使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下,借鉴一些先进的经验理念,制订出相应的审计工作准则与趋向。如此一来,医院内审人员只要在进行计算机审计过程中达到有章可循,有法律法规作为依托,对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3.设计专业的审计软件,实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的,并且表露一种愿意在此投入支出的态度,却往往无法解决存在的现实问题。其本质原因主要在于,制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的,同时,也并没有根据医院自身的实际情况进行实际发展。对此,医院在研制审计软件开发的过程中,可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划,利用专业人士的力量并且按照医疗行业的标准,探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提,再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段,还应当重点关注一下几点:第一,以遵循契合当前的内部审计准则为开发的第一原则,充分地权衡如今信息化的行业发展方向;第二,保证开放阶段审计专家的主导地位,并让软件公司的设计进程跟着审计专家的思路前行,不可本末倒置;第三,所研制而出软件应当具备优秀的开放性,进而可以满足医院内部的整体需求;第四,软件研发过程中,应当考虑必要的推广条件,软件需要具备极为便捷的可操作性。与此同时,医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台,把这个平台和医院的各个部门之间的业务进行系统对接,相互整合。这样一来,就能够即时全方位地得到审计人员需要的审计数据和资料,极大地缩减了成本支出。医院内审工具能够展开实时审计,不但能够弥补事后审计中普遍存在的线索不全的重大缺陷,也可以全面地提升审计工作的现实效率,做到无纸化传递。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
随着计算机的发展,计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需求提出,到2010年要使我国80%的基层单位实现电算化会计。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。本文主要对电算化会计信息系统内部控制存在的问题和策略进行研究。
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。超级秘书网
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
一、电算化环境下内部审计工作遇到的问题
1电算化环境下,无纸化数据和无纸化交易减少了数据的重复输入、重复处理,也使会计处理程序化。业务发生后只要业务人员执行相应的功能,会计人员不再填制凭证就可以直接记录到相应的账户上,系统的内部控制更多地依赖自身的实时控制。于是,数据的可靠性、原有纸制审计证据的减少、内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。2.网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了审计范围,提高了审计的难度和对审计人员专业知识的要求。系统集成化使很多企业改变了管理模式,如有些企业根据业务需要把工作组作为基本工作单元,每个工作组内的成员共享数据,由于信息系统可以在不留下任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为审计评价数据完整什和可靠性增加了难度。系统集成化还使业务数据之间、财务数据之间,业务数据与财务数据之间的直接对应关系变得更加模糊、复杂,再加上数据的覆盖和网络化,从报表、账簿结果追查到原始业务变得非常困难。3.电算化环境下企业的内部控制发生了很大变化。原有手工处理环境下的一些内部控制措施因失去了作用而被取消,有些内部控制措施被程序化后通过软件程序的执行而发挥作用,同时针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展,如何了解,测试、评价信息系统的内部控制情况便成了审计的难题。4.电算化环境下审计证据大多存储在数据库中,传统的审计技术难以达到目的,必须不断采用新的审计技术和手段,比如采用测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采用软件动态跟踪某些重要数据的变化。如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一个问题。二、电算化环境下内部审计需要做好的几项工作1.对单位的信息系统实施审计、目前,绝大多数单位在内部审计时是绕过信息系统的。由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不—致。比如,有关人员通过在系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须对系统本身进行审计,这是内部审计不可能回避的。首先,内部审计人员要对本单位汁算机信息系统及其相关情况有所了解,包括:①系统的硬件信息和软件信息。比如信息系统的结构、所使用土机的型号、内存容量、输入及输出设备、通讯设备、辅助存储设备,所使用的操作系统、通信软件、数据库管理系统和应用系统等。②系统进行业务处理的具体情况。比如处理的过程、发生错误的多少等。③本单位肘其他单位信息系统的依赖程度。比如有的企业与其供货商或销售商共同管理存货,某些原料或产品的仓库设在供货尚或销售商处,企业需要时直接从那里取得。这种情况下,如果供货商或销售商采用信息系统进行存货核算与管理,则本企业的存货信息高度依赖供货商或销售商的信息系统。④被审计系统的内部控制。如本年度没备的变更信息、维护信息、应用系统的复杂程度及重要的处理过程等—在了解信息系统的基础上,内部审计人员根据重要性和复杂程度确定审计程序。实施审计时,符合性测试的重点应该是系统内部控制的设置和遵守情况、系统内定义的信息转换规则。对于则务、业务集成化系统而言,单位发生的每—项业务在业务系统中都会根据业务人员、财务人员事先定义的转换规则自动生成会汁记录,进入财务系统。此时审核的重点不应足系统生成的大量重复的凭证,而是定义的信息转换规则是否正确和有效、是否符合相关法规的要求、对这些规则的管理等是否有效。
2.加强对内部控制的审计,做到一般控制审查和应用控制审查相结合。在手工处理环境下,单位内部控制的重点就是人及其处理的业务。而电算化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分,单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序;电算化系统中,可以把控制划分为一般控制和应用控制两部分。一般控制是对系统中组织、开发、操作、管理等系统运行环境所进行的控制,通常以制定规章制度、网络安全软件和程序控制形式体现;应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现。审计时,应该在对系统—般控制做出评价的基础上,通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性。3.充分利用计算机辅助审计技术和上具。电算化系统的安全性、业务处理的正确性、应用控制的有效性、系统的运行效率等只有通过上机测试才能检验。因此内部审计人员可以对手工填制的原始单据、简单业务的处理、非程序控制制度和措施采用原来手工审计的有效方法,对于某些特定业务的处理过程、重要数据、复杂的处理过程及程序化的控制措施则应该充分利用计算机辅助审计技术和工具进行审计。4.关注业务系统与财务系统的数据转换环节。集成化系统中,业务系统与财务系统之间的数据传递可以实时进行,也可以分批完成,极易出现数据不一致,所以系统之间的数据转换应该是审计的重点之一。另外,有些企业的电算化系统采用厂多家软件厂商的产品,业务系统与财务系统之间的数据传递需要借助外存(如磁盘)或局域网上不同数据文件之间转换等方式来完成,对这样的系统一定要防止并及叫发现转换过程中的错弊。5.加强动态在线审计电算化系统中,帐务处理是实时进行的。尤其是网络化系统,在同一时间可能有多个用户执行同一项功能、调用同一个数据文件,而系统只记录下最终的结果。若审计时只对静态系统进行审查,不进行有关运行程序、数据文件的联机实时审计,有时就难以发现存在的问题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应该加强动态审计。
网络化系统一般本身都提供了一定的审计功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,并寻找到非法用户曾经潜入系统内部的痕迹。利用大型数据库管理系统开发的应用软件也能对登录系统的用户及其使用系统的情况进行一定的监控,如哪些用户使用了系统、进行了哪些操作、操作的次数、登录及退出系统时间等。审计人员可以实时检查系统存放这些信息的审计踪迹表和系统日志文件,充分利用这些线索。同时,还可以利用专门软件进行重要数据的动态跟踪,比如利用Excel软件就可以实现一些简单的跟踪和分析。6.加强对所有与信息系统有关的部门及人员的监督管理。与信息系统相关的部门包括信息系统管理部门、维护部门和使用部门。相关人员包括网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作人员、档案保管人员及机房保安人员等,对这些部门和人员进行安全意识教育及监督管理对于降低审计风险是至关重要的。
2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视,导致信息化建设不健全,造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识,大部分审计人员没有接受过专业化的审计信息化培训,甚至不知道如何利用信息系统开展审计工作,更不知道利用信息技术进行审计过程中存在哪些风险,应该如何避免,人才的缺乏进一步制约了内部审计信息化的建设。
3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。
4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。
二、提高医院内部审计信息化建设的有效措施
1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。
2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。
3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。
4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有一定的了解,应定期、及时向内部审计主管领导、内部审计组织进行汇报,经过集体分析讨论,形成一定的审计意见和整改措施,提交给企业主管领导。:
电力企业内部审计是顺应我国电力企业从计划经济体制向市场经济体制转轨的产物,并随着电力体制的变革而不断得到发展。电力企业内部审计文化体系是指内部审计人员在长期的具体的审计实践过程中,不断积累,不断提炼,为全体内部审计人员J七有行为方式、共同信仰及价值观。内部审计文化的产生并不是一个完全自然的过程,要通过企业内部审计人员的不懈努力与勤劳构建,通过长期内审工作人员大量的审计实践活动,对审计行为的认识逐步升华,更加理性的归纳提炼,并在新的实践中的得以验证,进而形成的特有审计目标、审计制度、审计理念、审计工作流程、审计工作模式及方法、审计人员的培养等多方面的审计文化体系。
内部审计文化具有导向功能、规范功能、辐射功能、凝聚功能等。建立内部审计文化体系首先要结合企业发展战略,明确审计工作发展方向。只有让内部审计文化在组织系统内发挥作用,才能深入人心,才能在企业内部生根发芽,才能实现内部审计为企业健康发展保驾护航,实现为企业增加价值的根本目标。
一、围绕发展战略确立审计目标,让其在内邵审计文化体系中发挥灵魂作用
内部审计工作应围绕企业发展战略,明确审计工作目标,就要以科学发展观为指导,以促进国有资产保值增值为目标,不断创新审计理念、完善组织制度、改进审计方法、加强队伍建设、确保审计质量,将审计成果转化为生产力为主线,确立“促进规范、防范风险、提升价值”的审计目标。围绕目标,实施审计业务,充分发挥审计目标在内部审计文化体系中的导向功能,促进培育“求真务实、增值服务”的内部审计文化,进而使电力企业的内部审计充满活力。
二、制度建设是内邵审计文化体系的保障
企业的内部审计人员应该在认真学习国家相关审计法规及国际上先进审计理念的基础上,认真分析,仃细研究,借鉴成功的思路,结合企业实际,制定内部审计相关制度,如《内部审计工作规定》、《经济责任审计管理办法》、《建设项目内部审计实施细则》、《内部审计人员管理办法》等内部审计规章制度。并在今后的审计实践中,不断修订完善,要做到内审基木制度有刚性,执行力强;内审细则性制度程序化,操作性强。切实可行的规章制度为深入开展内部审计工作提供制度保障,是内部审计目标实现的根木保障。
1.建立经济责任审计标准评价评价体系,促进经济责任审计向标准化和程序化发展。
经济责任审计是电力企业内部审计项目的重中之重,审计结果的真实有效以及审计结果的运用直接影响审计文化在组织内部的渗透;同时经济责任审计是所有审计项目里审计范围最广的审计,涵盖了经营成果真实性审计、效益审计、内部控制审计等项目的方法和内容,所以建立一套适合电力企业基木建设管理与生产运营特点的经济责任审计评价体系是保障电力企业的经济责任审计顺利开展的前提。以资产负债真实性核实为重点,以建设资金来源及占用情况为主线,根据国家对基木建设管理要求,结合企业基木建设的特点以及对领导干部绩效考核标准,把基木建设过程管理中所采取的管理方法及取得的成果作为审计评价的重要内容,并逐步形成以遵守财经纪律和个人廉洁自律、内部控制健全有效、质量安全管理、建设期管理、工程造价管理以及与签定的年度目标责任状为主的评价体系,并制定了和该评价体系配套的考核指标。通过经济责任审计评价体系的逐步完善,促进电力企业领导干部的经济责任审计向标准化和程序化发展。
2.构建部分内部审计业务外部化的审计模式,建立社会审计机构实施内部审计业务常态化管理模式。
按照现代企业制度运作的实际和审计人员不足的现状,探索利用社会中介审计力量强化内部审计的审计模式,以达到降低审计成木,多办事,精干内审队伍、资源共享,优势互补的目的。目前,电力企业的内部审计外包业务,仅限于对经济活动数据的真实性、合法性的审计项目,如工程结算审计、建设项目跟踪审计业务等。在企业实施审计业务的中介泪L构同时履行“监督与服务”的内部审计和社会审计双重职责,并在审计业务合同中明确约定。与中介泪L构签定的咨询合同要明确约定其咨询成果文件为以反映审计发现问题和整改建议为主的“审计意见单”、“整改建议书”,和根据审计进度出具的“概算执行分析报告”、“工程结算审核报告”、“竣工决算审计报告”、“管理建议书“等,逐步形成“审计实施、分期报告、迅速反馈、及时纠正”的内部审计常态化管理模式。
三、以理念创新和工作成果实现内邵审计文化的凝聚力