时间:2023-03-20 16:18:13
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计风险及防范论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
中国注册会计师协会,2005年度注册会计师全国统一考试辅导教材(审计),北京海淀区阜成路甲28号,经济科学出版社,2005年,115-137页
李金华,《审计理论研究》,北京市东城区四十条24号青蓝大厦,中国时代经济出版社,2001年,121-142页
论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。
近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。
一、医院审计的作用与意义
风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:
1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。
2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。
3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。
4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。
二、医院审计存在的问题及风险成因分析
结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:
1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。
2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。
3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。
三、防范和控制医院审计风险的对策
审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:
1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。
2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。
3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。
参考文献:
1.马瑛.审计风险的形成与控制[J].理论界,2000(3)
2.朱荣恩.审计学[M].高等教育出版社,2000
论文摘 要 计算机网络技术的广泛运用实现了会计工作的信息化趋势,新会计信息系统的运用给会计人员的工作带来了较大的挑战,审计风险则是会计信息系统运行中需要重点考虑的问题。基于此,本文对审计风险在会计信息系统下的特征及对策进行了探讨。
会计电算化是单位会计信息系统的标志,对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度,使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉,一旦风险发生后则会造成巨大的经济损失,这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中,必须从思想上认识到审计风险的危害性,然后选择科学的审计方法获得审计结论。
一、会计信息系统审计的风险
1.误报风险
(1)会计信息系统里采用了计算机自动化处理技术,对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成,但纸面信息变成了只有计算机才能识别的磁性介质上的代码,而会计人员在磁质代码的识别上还存在不足,这些往往会导致会计信息系统出现误报、错报等问题。(2)计算机是会计信息化控制的主要设备,单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下,当被审计单位内部缺乏科学的控制制度时,对计算机数据和程序的修改后完全察觉不出来,这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭,这些都使得审计重大错报风险增大。
2.检查风险
(1)检查工作的开展是为了避免虚假信息、错误信息的存在,其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式,内部控制融汇于财务软件之中,这就要求审计人员掌握足够的业务数据,对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足,若要想通过计算机对相应的数据信息审计检查,则常常会增加审计检查风险。(2)信息技术的发展促进了会计软件的更新,使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据,若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率,也使得审计检查风险不断增大。
二、减小审计风险的有效策略
1.制定标准,执行准则
对于会计信息系统制定科学的管理标准,对潜在的风险状况及时防范处理,这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查,对内部财务信息系统及会计工作进行科学的监测评估,对单位资金、各种资产实施密切跟踪,这对于审计风险的评估是有帮助的,可以从事前、事中、事后多方审计。单位制定审计准则过程中,需要将重点放在计算机系统内部控制上,要求会计人员按照标准对原始数据进行处理。此外,还需要构建与新情况相适应的审计准则,如:系统设计、开发、运行、维护等标准,这不仅满足了会计信息化的要求,也能给审计风险的评估创造条件。
2.定期检查,了解情况
作为审计部门,应定期对单位开展审计检查,掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况、业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息,如:采购、销售、财务等等,从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料,可降低审计部门的工作难度,将潜在的审计风险控制在最小。
3.内部控制,优化审计
从目前单位会计信息系统运行的状况看,内部控制主要涉及到了:制度控制、程序控制等两大块,这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理,保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时,需注意检查被审计单位会计信息系统存在的缺陷,避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证,通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账,对被审单位的报表取数公式严格检查,通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题,审计人员有权要求单位负责人配合处理,只有每一笔账务都检查到位才能降低审计风险。
4.选择软件,统一接口
会计软件是信息系统的主要工具,单位在选择会计软件之后要保证数据结构的统一性。当前,单位要坚持采用会计管理及核算系统的标准数据接口规范,确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式,这样可以为审计人员的查询、审计工作提供方便,及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息,给税务部门的数据统计工作带来方便,为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可,简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范,重视数据接口的标准的规定,这样可以增强各会计软件开发商对数据接口的革新优化。
三、结语
总而言之,会计信息系统是未来单位财务工作的新模式,在会计电算模式里,会计人员应不断调整自己的工作模式,保证各项会计工作都能顺利进行。而审计部门在审计过程中,要注重单位各方面数据信息的收集,对审计风险严格控制,避免风险发生后给单位造成经济损失。
参考文献:
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06).
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
1、小微企业内部控制存在的问题及对策研究
2、小微企业财务风险防范研究
3、小微企业融资存在的问题及对策研究
4、市场实力、产品差异化与公司盈余管理
5、市场实力、产品差异化与企业社会责任
6、文化差异、财务背景与公司盈余管理
7、会计人员终身学习能力研究
8、关联方关系及其交易的识别和披露问题研究
本科毕业论文设计题目以下限选6题
9、低碳经济视角下环境会计的研究
10、我国增值税会计问题研究
11、我国上市公司盈余管理研究
12、碳排放权及其交易会计问题研究
13、可持续发展战略背景下建立我国绿色会计体系的研究
14、资产减值准备对会计谨慎性影响的研究
15、营业税改征增值税的会计问题研究
16、智力资本会计的研究与分析
本科毕业论文设计题目以下限选6题
17、××行业上市公司获利能力比较分析
18、XXX(存货、应收账款等)审计程序研究
19、公允价值计量与上市公司盈余管理问题研究
20、关于其他综合收益列报与披露的探讨
21、环境会计的XXXX问题研究
22、基于新修订的长期股权投资核算变化对企业的财务影响
23、新合并财务报表准则解读与准则经济后果分析
24、职工薪酬会计准则的变化及对企业的影响分析
本科毕业论文设计题目以下限选6题
25、上市公司内部控制信息披露现状及建议
26、内部控制审计——基于XX上市公司的实证分析
27、中小企业内部控制建设的几点思考
28、新三板与中小企业融资问题研究
29、浅析新三板的现状及发展
30、关于我国构建多层次资本市场的思考
31、关于我国上市公司审计风险的研究
32、试论我国注册会计师审计风险的防范与控制
本科毕业论文设计题目以下限选5题
33、北京市农村集体经济组织管理现状分析及对策研究;
34、北京市高校管理现状分析及对策研究
35、企业首次执行《会计准则》的调整事项以及工作流程研究;
36、新闻出版企业执行《企业会计准则》的工作流程研究;
37、事业单位内部控制制度实施状况调查分析;
38、企业会计制度体系构成以及应用分析研究;
39、执行《企业会计准则》后企业所得税调整事项以及筹划对策研究;
40、北京市进出口行业外资企业税收构成以及筹划对策研究;
本科毕业论文设计题目以下限选6题
41、民营企业内部控制环境的探讨
42、上市公司内部控制自我评估报告探讨
43、企业内部审计的增值性的探讨
44、不同企业主要财务指标的分析探讨
45、财务共享服务的探讨
46、创业板上市前后盈利能力差异探讨
47、上市公司**行业盈余管理的分析
48、非营利组织会计改革的探讨
本科毕业论文设计题目以下限选4题
49、工业企业资金收支管理存在的问题及对策研究
50、某上市公司财务报表分析
51、集团公司全面预算管理存在的问题及对策研究
52、工业企业作业成本管理存在的问题及对策研究
53、工业企业固定资产管理存在的问题及对策研究
本科毕业论文设计题目以下限选6题
54、上市公司财务评价指标体系研究
55、我国券商类上市公司经营业绩评价研究
56、企业竞争力财务评价指标体系研究
57、我国输变电设备制造业上市公司经营业绩评价研究
58、我国上市公司盈余管理手段的研究
59、上市公司资产减值计提问题研究
60、关于或有事项相关问题的研究
61、公允价值计量模式应用问题分析
本科毕业论文设计题目以下限选6题
62、我国上市公司财务舞弊手段分析
63、小微企业财务风险分析及其防范
64、企业现金流与利润协调增长的方式探析
65、关于我国上市公司信息披露制度的完善
66、我国银行业上市公司财务能力的分析
67、我国乳业上市公司财务能力的分析
68、浅谈企业产品成本计算法中的思想方法
69、企业产品的全部成本法与变动成本法的比较分析
本科毕业论文设计题目以下限选6题
70、企业并购重组的财务分析
71、新版COSO报告的解析与启示
72、公允价值与其他计量属性的关系研究
73、我国政府会计改革的路径选择研究
74、我国城市商业银行内部控制研究
75、上市公司股权激励实施效果研究
76、上市公司年报评比与评级的思考与建议
77、企业社会责任报告披露现状与启示
本科毕业论文设计题目以下限选6题
78、中小企业筹资方式的比较与选择
79、 企业资产管理效率分析
80、中小企业财务杠杆应用状况分析
81、 财务管理目标与资本结构优化实证研究
82、EVA最大化对企业财务管理的影响
83、民间非营利企业的财务管理对策研究
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。
医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。
一、风险审计是市场经济发展的客观要求
风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。
风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。
风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。
二、医院内部审计存在的问题
1、内审机构设置的合理性
目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。
2、法律法规的完善性
随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。
3、对内部审计工作的期望值过高
目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。
三、医院内部审计的发展现状
内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。
1、逐渐认识内部审计的重要性
随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。
2、逐渐实现信息化管理模式
进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospital information system,his)管理,信息化程度明显提高。医院实现his管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。
3、进一步提高审计人员的职业素质
医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。
四、医院内部审计的发展方略
1、因地制宜,加强医院内部审计的制度建设
现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。
同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。
2、因人制宜,合理设置医院内部审计的组织系统
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。
首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。
其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。
3、系统观点,建立“服务主导型”医院内部审计模式
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。
医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。
随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。
【参考文献】
[1] 于健、王祖胜:完善医院内部控制制度应注意的问题[j].中国卫生经济,2002(12).
[2] 崔志芳:浅谈医院内部审计的发展[j].卫生经济研究,2002(6).
[3] 杜志农、魏红:医疗卫生机构内部控制制度建设之我见[j].中华现代医院管理杂志,2004(11).
[4] 王爱君、郭爱华:建立和完善医院内部控制制度的探讨[j].中国卫生经济,2003(8).