时间:2023-06-19 16:21:06
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇对内部审计的理解范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
[关键词] 网络环境;中小企业;内部审计;问题;建议
[中图分类号] F230 [文献标识码] B
一、中小企业内部审计的现状
在这个网络不断发展的时代,网络在各个领域中都已广泛应用,在人们的工作与生活中已经不可或缺。对于传统审计工作,网络技术在其各个方面也都产生了深刻的影响。
我国内部审计开始建立于20世纪80年代,随着经济体制的逐步改革,企业集团不断涌现,内部审计在企业集团中开始出现。我国的内部审计起步晚、发展时间短,但发展是比较快速的,一大批具有丰富财务知识的专业人才为了企业集团内部审计的快速发展而从事企业内部审计工作,并为此不断探索。总体来说,我国中小企业的内部审计的发展还处于发展的初级阶段。
目前,我国中小企业在企业总数中所占比重在90%以上,在国民经济中的比重已经超过了30%,在我国经济发展的过程中发挥着越来越重要的作用,但是所面临的问题也不容忽视。中小企业规模有限、资金少、经营范围小、受到传统体制及宏观经济的影响比较大,因此,中小企业在财务会计和审计管理方面存在着与当前的市场经济不适应的情况。自从加入世界贸易组织,我国的中小企业所面临的挑战更加严峻,因此,加强中小企业内部审计的管理,对于减少财务支出,提高经济收益,增强中小企业整体竞争力有着十分重要的意义。
二、网络环境下的审计风险及防范
在网络环境下,被审计单位的会计系统运行的效率可能会得到提高,同时也可能会导致新风险的产生。1983年,AICPA了第47号审计标准说明《审计业务的审计风险和重要性》,其中提出了新的审计风险模型:审计风险=固有风险×控制风险×检查风险。
(一)固有风险
固有风险是指在内部因素和客观环境的影响下,不考虑内部控制结构,企业的账户、财务报表发生重大错误的可能性。在审计过程中,固有风险具有独立性和客观性,不同因素对固有风险的影响不同,是因为与其敏感关系不同。防范固有风险,我们需要:加强安全控制,防止数据的滥用、篡改及丢失;完善软件设计,增加审计线索;改进录入技术,减少错误。
(二)控制风险
控制风险是指被审计单位的会计报表上出现了错报或漏报,但其内部控制机构却未能及时发现或防止的可能性。它独立存在于审计过程中,注册会计师可以设定控制风险的计划估计水平,但无法降低控制风险。防范控制风险,我们需要:提高网络操作的效率效果,避免软件出现错误;建立与银行之间的网络连接,避免数据出现不一致。
(三)检查风险
检查风险是指注册会计师未能发现某一认定存在的错报的可能性,这种错报连同其他错报是重大的。注册会计师的工作直接影响其实际水平,但是由于注册会计师在有限的时间里全面地测试数据是不现实的,这就增大了检查风险。防范检查风险,我们需要:采用统一的格式存储文件,便于审计师审查文件;设计一个检查程序,使其能够针对性地降低检查风险。
三、网络环境下中小企业内部审计存在的问题及原因
内部审计是我国中小企业管理活动中重要的组成部分之一,在我国中小企业完善经营管理的过程中发挥了重要的作用。然而,我国的内部审计起步较晚,仍有诸多问题存在于实际工作中,导致内部审计的作用无法最大限度地发挥出来,这对我国中小企业的经营和发展产生了一些负面的影响。
(一)缺乏独立性和权威性
在我国,中小企业的内部审计机构大多是由企业管理人员领导的,导致了内部审计的独立性得不到保障,这也是造成内部审计工作成果收效不高的重要原因之一。内部审计同时接受利益需求完全不同的两个阶层的领导并同时为他们服务,这使得内部审计机构难以作出正确的判断,最终,内部审计机构往往会偏向于与其有相同物质利益需求的阶层,因此,内部审计很难在独立客观的角度上对财务状况进行真实合理的评价。同样,内部审计在受国家审计机关的业务指导的同时还要接受本单位的行政领导,这种情况下内部审计人员无法自主地开展工作,这就使内部审计逐渐失去了权威性。我国中小企业内部审计机构的设置十分不合理,大多由企业的管理人员领导,有些中小企业甚至不设置内部审计机构及人员,使内部审计得不到应有的权力和地位,无法有效保证内部审计机构的独立性和权威性,进而无法保证内部审计风险的有效规避,这就等于在企业的经营管理中埋下了一个巨大的隐患。
在长期计划经济体制的影响下,中小企业的管理人员和内部审计的工作人员对内部审计的理解都是比较片面的。很多中小企业的管理人员认为内部审计仅仅是检查内部的经济问题,因此内部审计工作未能深入到经营管理的领域。有些管理人员将内部审计工作与会计稽核工作相混淆,有的甚至将内部审计与经营管理对立起来,从而对于内部审计机构与其工作人员实行合并设置,甚至有会计负责人领导内部审计机构的情况出现,致使内部审计机构得不到其应有的地位。同时,某些内部审计的工作人员也不能正确理解自己的工作性质及工作地位,没有认真的开展内部审计工作,不能发挥出内部审计工作的积极作用。他们对内部审计的理解都是不准确的,内部审计工作在我国中小企业的经营管理方面与增加收益方面都具有巨大潜力,但是大多数人都没有意识到这些,而且不愿意支持内部审计工作的开展,使中小企业的内部审计工作无法真正的发展起来。
(三)工作人员素质较低
随着市场经济的发展,中小企业对于内部审计工作人员的素质要求也进一步提高,原来单纯的财务、审计人员已经无法适应内部审计工作的需要,如今的内部审计人员不仅要具备足够的财务、审计方面的知识和与他人沟通的技巧,还应当精通中小企业中各项相关业务方面的知识。然而目前来看,中小企业的内部审计工作人员的素质普遍不高。由于现在内部审计方面的专业知识还不够系统,因此,相当一部分中小企业的内部审计人员是从财务部门中被挑选出来的,这些人中很多都没有接受过系统专业的内部审计实务培训,缺乏足够的经营管理方面的经验,并没有能力适应当今社会中小企业对内部审计工作的要求。同时,内部审计人员素质偏低的状况还影响了他们在中小企业中的地位及收入,内部审计的工作性质又容易被其他员工所误解,使内部审计工作人员往往会感到工作开展困难,最终致使内部审计工作人员逐渐失去工作的积极性,因此,内部审计工作人员的素质偏低极大地阻碍了内部审计的快速发展。
(四)相关法律法规不完善
目前,我国具备为数不少的内部审计相关法律法规,但可操作性都比较低,不能发挥出法律法规的指导作用。因此我国缺乏一套科学完整的内部审计准则来指导内部审计的实际工作,对于内部审计的相关法律法规还需要不断的完善。我国内部审计准则与国际内部审计准则还是存在很大差异的,无论是在具体内容上还是总体框架上,我国都需要吸纳国际内部审计准则中先进的并适合我国国情的部分,来逐步完善我国的内部审计准则。同时,我国在内部审计的制度化、规范化方面仍需继续努力。
四、解决网络环境下中小企业内部审计存在问题的建议
在网络环境下,我国中小企业的内部审计存在着多种多样的问题,这些问题严重地影响到了我国中小企业的经营与发展,而中小企业在我国国民经济中占着不小的比重,因此,解决中小企业的内部审计问题对于增强我国中小企业的整体竞争力以及我国国民经济的发展有着十分重大的意义。为了解决这些问题,提出以下几点建议:
(一)合理完善内部审计机构的设置
内部审计机构的类型是多种多样的,各个企业应当根据自身的实际情况来设置适合本企业的内部审计机构。目前,我国中小企业的内部审计机构大多缺乏独立性及权威性。
目前,我国中小企业的内部审计机构大多由企业的主要管理人员直接领导,使得内部审计工作受到了极大的限制,要保持内部审计的独立性,增强内部审计的权威性,内部审计机构应当由中小企业根据自身的实际情况主动进行设置,并推行由政府委派内部审计人员的制度,这样不仅能够做到向管理人员及时的提出问题及建议,还能够提高内部审计机构在企业中的地位。坚持这独立性与权威性原则,不仅能够改变如今普遍存在于中小企业中的内部审计机构形同虚设的局面,还能够将内部审计机构的定位从平行于其他各部门的管理体制向更完善、更高地位的管理体制转变,是改变内部审计工作现状的根本决策。
(二)加强对内部审计的理解
中小企业中管理人员对内部审计理解的准确程度决定了内部审计在企业的经营管理中发挥作用的大小。而目前来说,多数人对内部审计的理解都是很片面的,这就使内部审计无法发挥出其真正的作用。
加强管理人员对内部审计的理解,应当多加宣传《审计法》以及内部审计准则,让更多的管理者认识到,内部审计在中小企业发展的过程中是必不可少的要素之一,它能够增强企业的自主性、帮助中小企业适应当今社会的市场竞争。同时,内部审计协会也应当采取一定的宣传手段,结合国际上的先进技术,为中小企业提出改进的意见,做好中小企业内部审计工作的参谋和顾问。
通过宣传,中小企业的管理人员就会加强对内部审计的理解,走出误区,充分的意识到内部审计在企业的经营管理中所起到的作用是无可替代的,正是内部审计的存在,才使企业的管理经营有了保障。这样,中小企业的管理者才能为内部审计机构提供足够的人力及技术资源,成为内部审计工作发展的巨大推动力,而内部审计工作的有效施行提供保障。
内部审计人员也应当认真执行工作,及时向管理人员汇报出现的问题并提出合理的建议,保证内部审计工作的有效执行。同时,内部审计人员还应定期接受培训,不断地丰富自身的专业知识,以便更好地协助管理人员进一步提高本企业的经营管理水平,使企业在日益激烈的市场竞争中脱颖而出。
(三)提升内部审计人员的素质
随着内部审计的发展,原有的人才结构已经无法适应如今的内部审计工作需要,只有精通财务与审计方面知识的人才是远远不够的,还需要聘请精通相关各方面专业知识的专门人才或技术人员,要多方面考虑未来内部审计发展方向。
原有的内部审计人员也需要通过不断的学习把综合素质提升起来。由于内部审计的不断发展和相关专业知识的不断更新,内部审计人员应当不断吸收新的知识、不断更新知识体系,始终保持足够的专业能力,并在此基础上,学习国际上的各种先进的内部审计技术,结合我国的基本国情和本企业的实际情况,综合应用到本企业的业务中来。
另外,我国应当根据国际审计师协会的国际注册内部审计师资格考试办法尽快推出注册内部审计师资格考试制度,并规定只有获得这个资格的人才才可以从事内部审计工作。
(四)加强内部审计的制度建设
近年来,我国出台的有关内部审计方面的制法律法规也有不少,例如:《中华人民共和国审计法》及实施条例、《审计署关于内部审计工作的规定》及《中国内部审计准则》等,但是这些法律法规远远无法满足现代中小企业内部审计工作的实际需要。
我国需要在此基础上不断地完善内部审计的相关法律法规,加强内部审计制度的可操作性,尽快制定一套全国统一的内部审计准则,在内部审计的实际工作中起到具体、全面、科学的指导作用。我国的中小企业应当在企业内部根据这些法律法规及企业实际情况制定出一套企业内部审计制度,并加强对内部审计人员的职业法律教育,使他们严格遵守国家内部审计制度,提高内部审计工作的规范性。
[参 考 文 献]
[1]刘强.计算机系统审计:风险及其防范[J].硅谷,2009(10)
【关键词】利益相关者 内部审计 需求 有效性
1引言
随着全球化和信息化的浪潮,对于内部审计的需求与期望亦越来越高,使得内部审计提升其在组织中的地位及职能时将面临更多的机遇与挑战。但同时,我们也意识到,内部审计职能仍与利益相关者的期望存在一定的差距,缺乏有效的关联性。认识到这些挑战的内部审计部门,必须立足于从利益相关者的期望出发,及时评估与利益相关者期望的关联性,调整审计战略和审计计划,帮助组织实现其目标并实现价值增值。
2利益相关者期望与内部审计的关系
2.1公司治理的相关主体及其对内部审计的需求
2.1.1内部利益相关主体及其对内部审计的需求
管理层是公司治理的主要推动者, 早期的有关内部审计著作就把内部审计比喻成“管理层的耳目”,它要求内部审计人员要以广泛的业务技术为基础,关注风险、评价经营效率并激励组织行为。在我国,管理层主要是要求内部审计为组织提供价值增值服务。
2.1.2外部利益相关主体及其对内部审计的需求
外部利益相关者则是指虽然不与公司发生直接商事关系,但客观上影响公司或受到公司影响,公司必须对其承担一定社会责任的利益主体,如债权人、监管机构、社会团体等。公司披露的信息是利益相关者了解公司情况并进行决策的主要信息来源,为了保护他们的利益,必须要严格监管信息的披露。这不仅有利于保护利益相关者利益,防止虚假信息的产生,也有利于资本市场的健康发展。可见,外部利益相关者对内部审计需求主要在于提供并确认信息。
2.2内部审计服务于利益相关主体的有效性
2.2.1内部审计是解决信息不对称的重要措施
由于公司治理中存在的委托关系,使得所有权与管理权相分离, 只有企业建立有效的内部审计制度,才能使各利益相关者均能获得公允、真实的会计信息。相对独立的审计,可对公司的财务报表进行审计,内部审计师不仅可以约束管理层的会计信息编报权力,还可以督促管理层披露真实充分地的会计信息,以此来缓解管理层与所有者之间的信息不对称问题。
2.2.2内部审计是强化企业风险管理和战略控制的重要手段
为了防范管理风险的不断增大,公司应当在其公司治理体系中建立全面的内部审计制度。在1999 年国际内部审计师协会对内部审计做出了全新定义,所以风险管理是内部审计面向未来的工作重点。作为内部审计人员,要有综合性思维、战略性目光及时发现和降低这些新风险的影响,通过自己的长项为风险管理献计献策。只有这样才能为利益相关者提供有价值的服务。
3满足利益相关者期望的内部审计的改进
3.1要与高级管理层和审计委员会保持一致
高级管理层和董事会(或审计委员会)是内部审计的传统服务对象,随着企业风险的不断变化和提升,利益相关者对企业的期望也随之变化。内部审计需要不断关切利益相关者关注的价值,甚至参与到组织的战略讨论中去,了解报告的相关内容和背景,在明确高级管理层和审计委员会的兴趣和期望后制定相应的策略,同时在执行过程中不断的对计划进行调整,这不仅能帮助内部审计人员在工作中兼顾各方的需要,还有助于综合性报告的提出。
3.2要更好地与利益相关者进行沟通和汇报
要在审计委员会的章程中明确阐明审计委员会的职责和作用,以及对内部审计工作的支持。要让董事会成员确信内部审计在风险管理和内部控制中的重要性,加强董事会与内部审计人员之间的沟通并定期向董事会成员汇报工作,运用专业知识和技术为董事会理解和解决问题提供专业咨询服务,确保风险的良好管理。
3.3要进一步提升内部审计的胜任能力
金融危机之后,利益相关各方的期望不断提高,这就需要内部审计提供更加专业的意见,要求内部审计不断加强自身的专业性,培养良好的沟通能力,使得核心服务对象无法忽视内部审计所提供的建议,帮助企业博得利益相关者公众的信任,为企业实现目标提供最强有力的支持。
4内部审计改进过程中需要的支持
4.1协同支持。内部审计的成功依赖于各方的支持,内部审计部门只有和企业内部各方协同合作才能发挥最大的效果。第一,为了保证内部审计的运行,董事会和高级管理层需要对内部审计形成一致的意见,形成一份“使命声明”。 第二,要实现风险管理三条防线的相互协同。其中业务单位是第一道防线,风险管理部门是第二道防线,内部审计则是第三道防线。只有企业风险管理的三条防线对于利益相关者各方的期望形成一致的理解,实现有机动态的协同,内部审计才能在风险管理中发挥更大的作用。
4.2人力支持。随着诸如环境保护、社交媒体和网络技术方面的风险领域的不断扩张,内部审计的构成需要内部审计部门之外的人才支持。由于这些风险领域的专业性较强,使得传统的内部审计人员很难做到“样样精通”。解决问题的两条途径分别为:将内部审计岗位作为培训机会提供给重要岗位员工,然后再让他们回到原来的岗位;或者将专业性较强的业务外包给企业外的专业团队来完成。
4.3技术支持。内部审计想要实现从传统的价值保护到价值创造的飞跃转变,需要内部审计不断学习和运用新技术以适应新的风险领域和利益相关者期望所带来的变化。主要包括计算机技术和审计技术方面的支持。
5结论
综上所述,内部审计虽然面临着更加复杂多变的风险形势,但同时也面临着新的机遇,使其从控制角色转变到改善组织风险管理的更具有挑战性的角色。随着利益相关者对内部审计的期望日益增长,使得内部审计不但能有效掌控风险,还能就广泛的风险和控制提供深刻的见解和建议。
参考文献:
一、企业内部审计执行力的现状分析
(一)内部审计执业环境不佳企业内部审计的环境是企业内部审计生存和发展的先决条件,也是影响企业内部审计活动和完成职能任务的综合保障。西方内部审计的产生是在财产所有权与管理经营权分离的情况下,随着企业经营机制转换、管理方式变革及内部职能分解,基于加强经营管理的内在需要而形成和发展的,这也是内部审计赖以存在的客观基础。而我国的内部审计的发展始于1985年,当时提出建立内部审计只是为了尽快完善审计组织体系,补充国家审计力量。在此背景下的我国企业内部审计,实际上是一种行政命令的产物,形成了片面强调外向及作为国家审计基础而存在的内部审计模式,这种模式的内审机构没有真正被企业所接纳,而是视其为找毛病、挑刺的机构,大大降低了内审的独立性和权威性,使其很难正常开展工作。这种审计模式实际上导致了人们对内部审计在性质认定上的模糊,严重影响了内部审计的执行力。至今不少企业及其管理当局对内部审计很不理解甚至有抵制情绪,使得内部审计难以融入企业整体经营管理之中,导致了内部审计工作很难正常开展,更谈不上履行其监督评价职能及开展咨询活动,从而不能充分发挥其应有的内向的作用。这样,不仅不利于内部审计的健康发展,而且使之越来越不适应企业发展的需要。
(二)职业规范体系不完善西方的内部审计实行行业自律管理,由内部审计协会制定准入要求、职业后续教育计划、内审准则、注册内部审计师考试及注册条件,有一套成熟的规范化和制度化的职业规范体系。而我国的内部审计协会虽然已经成立二十年有余,但由于内部审计的行业组织还不十分健全,内审组织之间尤其是内部审计业务组织与内部审计行业组织的联系还不密切,行业规范还不完善,评价内审对象的行业标准缺乏统一的尺度。再加之我国内部审计的行业自律管理处于发展阶段,在行使行业管理职能上存在着不同层次的条块分割,各地方内部审计协会除以团体会员的角色完成上级协会要求的部分工作以外,基本上是各自为政,没有统一的要求和标准。且内部审计职业界缺乏一套健全合理的审计准则。这样就导致内审人员在执业时感到茫然,无所适从,不仅削弱了内部审计整个职业的执行力,而且不利于协会向规范化方向发展。
(三)内部审计人员的素质不高在信息技术的迅速发展和广泛应用时代,庞大的信息实现了高度集成与共享,像息化系统的复杂性使审计的对象更为广泛、审计的线索可视性减少、审计的技术和方法发生改变等,加之现代企业规模的不断扩大,企业的业务变得异常复杂。而内部审计是一种集查错防弊、兴利以及增加企业价值为一体的综合性活动,这种综合性决定了对内部审计人员复合型的高素质要求,不仅要求内部审计人员具备一定的财务会计、审计知识,还要求内部审计人员熟悉企业的生产经营活动过程,具备管理、法律、金融、工程、技术、信息等多个学科方面的知识。而目前,内部审计人员大多是从会计“转型”为审计,业务单一,技术不精是审计队伍人员现状的一个“软肋”。在审计过程中,审计人员习惯用会计的眼光和思路审视、查找问题,不能摆脱或高于会计业务的传统审核做法。由此,审计开创不了新局面,审计效能低下、审计质量不高、查处问题不透、处罚力度不大的现象时有发生,某种程度上影响了审计工作向广度和深度的发展。另外我国内部审计人员的理论功底薄弱,没有洞察力,分析和解决问题的能力不强,对知识经济和现代审计意识较陌生,不能很好地从经营、管理、机制、体制、法制、专业技术等高度和角度去评价微观审计中的问题,不能用联系的、发展的、宏观的视野和观点去评价客观经济事务,发表真知灼见。
(四)内部审计范围小,多限制于财务审计西方国家内部审计已进入风险导向阶段,其内部审计类型丰富,主要以管理审计为主,以财务审计和遵循性审计为辅。我国多数企业内部审计依然停留在财务导向阶段,较少涉及业务审计、管理审计。虽然有些企业涉及经济效益审计,但在内容、方法和形式等方面与西方管理审计相比仍有一定欠缺。目前我国内部审计工作排列在前三位的集中在财务审计、经济责任审计和经济效益审计,这说明内部审计范围大多局限于财务审计,而后二者更多的是借鉴政府审计的做法而展开的,其关注的重点大多在财务会计报表和相关经济指标,因此在改善企业经营管理、加强对风险的应对、增加企业价值方面还存在欠缺。
二、我国内部审计执行力的强化对策
(一)树立“服务型”内部审计思想我国“行政规定式”的内部,审计模式在其设置上带有很大的强制性,从一开始就被误解为一个监督和挑刺的机构,这使得企业对内部审计产生抵触心理,甚至根本就视内部审计不存在。企业内部的这种情况严重减弱了内部审计的执行力。要使内部审计真正发挥作用,就必须从根本上改变内部审计在人们心中的形象,树立“服务导向型”内部审计文化,使企业从被迫设立内部审计机构到主动要求设立内部审计机构。要真正发挥内部审计的执行力,就必须为内部审计的发展创造一个良好的执业环境。但良好执业环境的形成是一个渐进的过程,在这一过程中,要重点发挥内部审计师协会的力量,逐渐减少政府的力量。毕竟内部审计的本质是企业内部的一个组织机构,政府干预过多会引起企业的逆向心理。
西方国家的内部审计从诞生开始就将其目标定位在侧重于为内部经营管理服务,属于“服务导向型”。我国政府也逐渐意识到这一点,在修订后的《审计法》中,明确提出随着经济体制改革的深入
和企业所有制形式的多元化,审计法对国有金融机构和企业事业单位的内部审计进行规定已不符合现实,涵盖不了内部审计行业管理的范围。此外,适应转变政府职能的需要,今后审计机关不宜直接管理内部审计机构,主要是指导、监督和管理内部审计协会,促进内部审计协会对内部审计机构实行行业自律管理。为了进一步明确国家审计和内部审计的关系,明确内部审计协会的法律地位,《审计法》还规定,国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。内部审计工作由内部审计协会实行行业管理。审计机关对内部审计协会进行指导、监督和管理,对内部审计机构的业务质量进行检查和评估。政府由直接对内部审计进行管理转变为对内部审计师协会的发展进行指导,可以真正发挥内部审计师协会在行业发展过程中的作用。内部审计师协会应主动出击,利用一切渠道来宣传内部审计的性质、作用以及对企业的意义,从根本上改变人们对内部审计的传统认识,纠正人们对内部审计的误解,为内部审计营造一个良好的执业环境。
(二)推进内部审计职业职业化的目的,是将独立审计管理机制、经营模式引入内部审计,使内部审计更具活力。实现内部审计职业化,不仅是对我国传统内部审计的一次革命,也为我国企业制度创新,建立健全科学、合理、有效的内部制约监督机制提供了一个契机,对企业和内审从业人员产生“双赢”的局面。
第一,对于企业而言,面对更加激烈的市场竞争和日趋复杂的外部环境,为了增强竞争力及抗风险能力,企业在重要合同、投资决策、财务规划等诸多方面都非常需要内部审计的支持与服务。职业化的内部审计人员能够不断开辟新的业务领域,向内部控制、经济责任、公司治理、决策程序、风险管理等更广范围、更深层次延伸与拓展,从而为改进组织经营、提高运营效率、强化风险管理、实现价值增值服务。
第二,对于审计人员个人发展而言,职业化也有着重要意义。在市场经济条件下,员工不是企业的不动产,而是在社会上流动的资源。职业化程度高的行业的员工在人力资源市场竞争中更能立于不败之地。以另一角度看,独立性问题一直是公众对内部审计发挥职能的疑虑所在,若能在公众眼里树立起“职业顾问”的形象,则可在一定程度上削弱由于鉴证服务所带来的公众对内部审计独立性的质疑,从而获得社会公众的认可。
(三)将内部审计的相关知识纳入高管人员培训课程纵观各高校和培训机构的培训高级管理人员如MBA、EMBA,课程中有运营管理、财务管理、会计、人力资源管理、营销管理、战略管理等,唯独没有内部审计。虽然内部审计组织协会称内部审计有增加企业价值、改善组织运营之功效,但由于内部审计课程并没有出现在这些课程中,对参加培训的高级管理人才缺少了一定的说服力。因此内部审计师协会要努力将内部审计的知识纳入高管人员的培训课程,这样才能逐步提高企业对内审的认识水平,增强内部审计在组织中的生存力。
【关键词】 医院内部 审计 对策
1. 医院内部审计概述
所谓内部审计,是指为对本单位的经营管理活动进行审核及评价,而在单位内部建立起的独立的评价和考核活动。与外部审计相比较,内部审计有其独有特征,在社会经济活动中发挥着独特的重要作用。医院的内部审计是指医院的审计部门从内部出发对医院财务收支的合法性、真实性以及盈利性进行考察评价的活动。
医院内部审计作为内部考评机构,具有双重任务,一方面要监督评价医院的生产经营活动是否合法合规,对违规行为及时有效纠正,促使其合法合规;另一方面又要对上级领导负责,促进医院管理向科学化、正规化转变,以提高医院整体竞争能力和盈利能力。医院内部审计对于加强医院控制管理具有重要地位,加强内部审计有利于医院完善内部管理,提高医院财务工作的透明度。近年来,医疗卫生体制改革不断深化,医院经营体制逐渐向市场化迈进,医院内部审计要适应适应形势发展,必须积极主动参与医院各项经济活动,对于医院各项经济活动要认真地监督、评价、考核,对不合理现象及时提出整改意见,充分发挥医院内部审计在管理控制方面的作用。
2. 我国医院内部审计的职能
医院内部审计既要对单位的日常经营活动进行监督控制,又要对上层管理者负责,保证医院正常生产经营的顺利进行,并提高经济效益。展开来讲,医院内部审计具有以下职能:
2.1监督控制职能
内部审计部门需要对被审计部门进行监督控制,以实现对单位资产完整性的保护,并对单位日常经营活动效益进行监督,考核医院的制度决策的落实情况。比如内部审计部门要对医院管理层遵循法律法规的情况进行评价,内部审计人员要对医院财务收支情况的真实性、完整性进行考核。并监督检查医院的相关支出是否符合医院财务制度规定的范围,医院的药物采购、医疗收费等情况是否符合医疗卫生部门的审核批准。及时检查医院相关制度和会议精神的落实情况,并对落实效果进行评估。
2.2全面检查医院财务及相关业务信息
内部审计部门要对医院的各项财务活动逐层逐项确认,必要时对个别项目单独确认,以保证单位财务信息的真实完整,医院支出合理合规。要检查医院各项资金的使用情况,考核专项资金的使用是否合理合规,有没有超出规定范围,对监督检查情况及时提交报告,督促财务及相关业务部门整改提高。
2.3评价医院经济活动的效益
对于被审计部门的经济业务,在进行内部审计时,尤其要注重考核其效益,分析评价医院的投入产出比以及达到的效果,并对各业务部门在经营活动中是否完善保护单位的资产一项进行评估,提出审核意见。
2.4评估医院经营业务是否符合相关法规制度规定
内部审计部门应当及时、清楚地了解单位的生产经营活动,评估其是否符合国家医疗卫生法律规定,是否符合医院中长期规划目标。
3. 我国医院内部审计存在的不足
3.1内部审计意识淡薄,对内部审计工作缺乏重视
较多医院缺失内部审计理念,缺乏对内部审计制度的重视,对内部审计抱着可有可无的态度,将内部审计制度仅仅当做纸面上的文件,应付了事走过场,缺乏实效,使本应发挥的效用没能及时有效的发挥。对单位的内部审计制度建设,缺乏主观能动性,忽视执行效果。
3.2内部审计制度执行有偏差或不力
在一些医院内部审计过程中,仅仅限定在对财务会计和内部牵制方面的内部审计,缺乏对单位整体风险的管理,忽视了对单位其他过程环节的审计监督。退一步而言,即便是在医院财务会计方面的审计上,由于单位性质及管理模式的不同,以及管理层在风险控制方面理解的差异性,导致单位在内部审计执行过程中存在着许多问题,尤其表现在组织结构、采购与付款、货币资金、固定资产管理等方面,这些都大大降低了内部审计制度效率,使执行效果大打折扣,不能有效发挥内部审计应有的职能。
3.3缺少完善的激励奖惩机制
目前,部分医院中存在着会计、审计岗位权责利不明确的现象,缺乏科学、合理、完善的激励奖惩机制,这不利于医院财务、审计部门和员工的工作考核,在一定程度上削减了医院审计人员的积极性,对内部审计工作带来较大的不利影响。
4. 强化我国医院内部审计的对策
4.1增强医院内部审计意识
医院管理层对于单位的内部审计建设和执行负有主要责任,管理层应当明确第一责任人角色,充分认识内部审计在医院管理运行中的重要作用,积极主动去强化单位内部审计体系建设。管理当局应当明确本单位的发展目标,并按照高效科学的要求,合理设置审计岗位和人员,发挥内部审计的管理作用。并明确工作流程和规则,将内审制度传达到全体人员,使全体人员都成为单位内部审计的参与者和监督者。同时要转变对内部审计的片面理解,并努力创建良好的内审氛围。这些都需要单位管理层强化自身对内部审计的重视,进而引领员工学习内部审计规章制度。
4.2提高内部审计人员的专业素质和职业水准
医院的内部审计人员要提高自身专业素质,依据会计法规和制度对会计事项的合理性进行分析判断。另外,医院内部审计人员人员要熟悉单位业务,及时发现并纠正医院在经营过程中发生的各种不合理现象。
4.3健全内部审计制度,完善各部门职能分配
要建立健全内部审计制度,使各个部门都成为内部审计的参与者和监督者,以充分发挥内部审计的监督作用,依据制度严格审核各项经济活动,并对违规现象及时总结。要明确各部门在成本控制中的职责权限,赋予相应的权利,将成本控制与部门个人考核相结合,督促其切实履行好职责。
4.4加大培训力度,提高职业道德
职业道德是人们在职业生活中应该遵循的基本道德,即一般社会道德在职业生活中的具体体现,是职业品德、职业纪律、专业胜任能力以及职业责任的总称,属于自律范畴。医院可以通过加大培训力度,使内部审计人员进一步熟悉和掌握国家相关政策和单位内部审计制度,增强责任意识和法律观念,提高职业道德和审计水平,以正确行使职权。另外加强内部审计人员职业道德建设:单位要积极营造良好职业氛围,倡导职业道德,加强职业道德教育,树立典范;完善职业道德评价体系标准,切实提高职业道德水平;建立监督机制,加强约束;并建立激励机制,促使员工遵守职业道德。
参考文献:
[1] 乔莉.论医院内部控制现状及对策研究[J].现代商业.2011(05).
[2] 甘培燕.当前医院内部审计存在的问题及对策研究[J].财会研究.2010(14).
关键词:大数据;电力企业;内部审计信息化;信息技术
1大数据时代下电力企业内部审计信息化的重要性
1.1信息时代的必然要求
随着企业的规模扩大,业务量增长较快,传统的内部审计方式已经难以满足当前电力企业的实际需求,而信息技术则为内部审计工作带来新的机遇,使用信息技术收集数据和分析数据,可以提高审计效率,保证内部审计质量。因此电力企业实现内部审计信息化是信息时代的必然要求。
1.2实现内部审计全面性
电力企业的内部审计工作必须要保证覆盖企业的所有业务内容,传统模式下的内部审计工作的覆盖面较窄,而且所反映的问题全面性不足,导致内部审计工作难以有效发挥其作用。电力企业通过信息技术实现内部审计,借助信息手段处理大量的数据信息,实现内部审计的全面性。
1.3提升内部审计的准确性和效率
内部审计需要对电力企业经济业务的运行进行监督评估,通过内部审计信息化能够减少人工处理数据中的失误,内部审计信息化能够更加精确的处理数据,而且电力企业利用内部审计信息化管理系统,为内部审计员工提供了信息查询平台和交流平台,提升了内部审计工作效率。
2大数据时代电力企业内部审计信息化存在的问题
2.1内部审计信息化建设意识不足
在大数据时代下,大多数企业都提高了对信息化管理的重视程度,并将信息技术运用在企业经营管理中,全面提升内部管理质量。但是针对目前电力企业的现状来讲,企业对信息化管理的重视程度较高,并且将其运用在内部审计工作中,基本满足信息化管理的相关需求,但是从整体情况来看,电力企业的内部审计信息化建设意识仍然较为薄弱。企业管理层较为重视经济效益的提升,忽视内部审计工作,从而导致在进行内部审计信息化建设过程中,对其投入的精力较少,另外,由于内部审计信息化建设需要企业投入较多的成本,而且在短时间内无法得到收益,反而会影响企业的经济效益,导致企业内部审计意识薄弱。电力企业的内部审计人员缺乏信息化理念,未能正确认识内部审计信息化的重要性,导致其仍然坚持使用传统的内部审计方式进行工作,较少使用大数据技术。
2.2电力企业的内部审计信息系统不完善
完善的内部审计系统是电力企业实现内部审计信息化的基础,内部审计信息系统包括硬件基础设施和软件。建设信息系统的硬件基础设施需要电力企业耗费大量的资金和人力,电力企业在系统建设前期需要投入大量成本,这些成本是否能够在系统建设完成后投入使用过程中得到回报还未可知。而且内部审计系统中需要开发多种功能,必须要满足电力企业的内部审计需求,但是就目前的实际情况而言,电力企业的内部审计系统功能有待完善,信息系统不能完全满足电力企业的需求。
2.3内部审计人员信息技术水平较低
在电力企业未开始内部审计信息化建设之前,内部审计人员只需要拥有较高的审计专业知识即可,但是在内部审计信息化的要求下,内部审计人员的能力素质不足以支持内部审计工作的开展。由于内部审计信息化的推进,传统模式下的内部审计人员面对更为严格的要求,不仅要掌握审计专业知识,还需要掌握信息技术,能够熟练应用信息技术展开工作。但就目前的实际情况而言,只有少部分内部审计人员能够做到同时掌握审计专业知识和信息技术,其他内部审计人员仅仅在审计知识方面占据优势,对信息技术的理解较为匮乏,导致内部审计信息化进程较慢。
3优化电力企业内部审计信息化的有效措施
3.1提升内部审计信息化建设意识
电力企业在提升对内部审计信息化重视的同时,需要树立正确的信息化审计意识,明确在大数据时代下,电力企业落实内部审计信息化建设的必要性,端正内部审计人员以及其他员工对内部审计信息化的态度,使其积极配合内部审计信息化建设工作,打破传统审计模式的局限性,接受并尝试内部审计信息化,从而为内部审计信息化建设提供优质的基础环境。电力企业的管理者必须要改变以往“轻审计,重效益”的管理观念,提高对内部审计的重视,将内部审计作为企业管理工作的重点,在内部加大对内部审计信息化的宣传,使员工更加深刻的理解内部审计信息化对企业发展的作用,从而促使相关人员在工作过程中积极使用信息技术和平台开展内部审计工作。
3.2完善内部审计信息系统
内部审计信息系统是电力企业实现内部审计信息化的基础,首先,电力企业需要在系统建设前期进行科学规划,明确内部审计信息系统所需的硬件设施和软件,并配合成本管理对购买软硬件设施耗费的成本进行控制,保证企业能够以最低的成本购置高质量的软硬件设置,满足内部审计信息系统的需求。其次,电力企业需要明确内部审计工作的相关内容,并且与软件公司的开发人员进行沟通,确保内部审计系统能够全面覆盖企业的审计工作,实现内部审计的全面性。最后,内部审计信息系统开发完成之后,需要进行多次测试,确保系统能够稳定运行,同时电力企业可以与软件公司保持良好合作关系,以便于后期对系统进行更新维护以及升级。
3.3提升内部审计人员的信息技术水平
电力企业针对现阶段内部审计人员的实际情况,应当制定科学人才培养计划,对内部审计人员进行差异化培训,对审计专业能力较强,信息技术水平较低的员工加强信息技术培训,对信息技术水平较高,审计能力较低的员工加强内部审计专业培训,通过差异化培训缩短员工之间的差距,从而更好的服务于内部审计工作。电力企业还可针对内部审计人员的培训工作建立奖惩机制和考核机制,对内部审计人员的培训进行考核,对表现较好的内部审计人员进行一定的物质奖励,反之则进行惩罚,以此来提升内部审计人员对培训学习的积极性。另外,电力企业也可根据内部对人才的需求,招聘内部审计人员,并且要适当提高招聘条件,确保为企业引进高素质的复合型人才,从而优化企业的内部审计人员结构,加快推进内部审计信息化。
(一)关于风险导向审计定位的困惑。中国内部审计协会自2006年开始正式提出“内部审计转型”这一倡议以后,全国不少企事业单位和政府机关的内部审计机构,都不同程度地开始实施内部审计的转型工作。这带来的问题是,原来一直开展的财务审计、经济责任审计工作,是不是都要转型,就成为一个令人困惑的事情。因为,可能存在以下三种不同的理解:第一,建立一个以风险评估为主要工作内容的内部审计模式;第二,在原来内部审计工作体系中,增加风险导向审计的门类,财务审计等原有的审计形式继续保留;将原来的财务审计等审计形式进行改造,添加风险导向的额外的审计程序。在这三种理解中,事实上,只有第一种理解才是准确的。
(二)应当建立“适度”转型的观念。在建立以风险评估为主要工作内容的内部审计模式以后,在内部审计运行中,风险导向审计与原来的有关审计形式仍然是并存的。从时间上看,风险导向审计所占的比例,随着时间的推后,会越来越多。有一种可能,风险导向审计可能成为内部审计的唯一内容。在西方国家列入世界500强的企业中,风险导向审计已达到了空前绝后的繁荣程度。而这种繁荣带来的一个显著问题是,西方国家的许多企业,在将财务审计外包之后,上市公司的各种财务舞弊事件层出不穷。“安然事件”后,在美国华尔街所发生的一系列财务造假事件,再一次告诫人们:外部审计并不能解决财务造假的全部问题,而实际上,内部控制更为重要。这就促成了美国国会在2002年颁布了《萨班斯・奥克斯利法案》,其中,最具有代表性的是,404条款为美国改革企业制度提出了更高的要求,即:企业要建立健全内部控制制度,并且由企业的管理层进行评估以及由注册会计师进行审计。尽管在该法案中并没有对内部审计应当审查财务报表提出要求,但是,强化审计委员会的财务控制职能,也体现了对财务审计的某种要求。这意味着,过度的风险导向审计可能会走“回头路”。在近几年,被媒体曝光的或者被追究责任的一些国外的造假公司,其财务总监几乎都在抱怨他们没有对财务资料进行审计的权利。这种情况应当引人深思。即:在我国,实现完全转型的风险导向审计,可能放弃财务审计或者经济责任审计等传统的审计形式,这是不考虑国情以及内部审计行业情况的做法,其后果是不堪设想的。显然,在我国国家审计的审计覆盖面还比较小的情况下,一味推行全面的转型,是不切实际的,是违背客观规律的。同样,如果完全都不实施转型,我国内部审计的整体水平将无法提高,也无法在国际化的背景下与国外同行进行交流,将产生发展严重滞后的局面。因此,至少在目前,我国企业在实现内部审计的转型时,应当建立“适度转型”的观念。
(三)内部审计转型在个体上的差别化应当是一个趋势。有一种认识是,所有企业都应当快速实现内部审计的转型,实际上这是一种错误的认识。企业的规模、性质、业务特点以及管理基础等方面千差万别,实施“一刀切”式的内部审计转型,是一种盲目的、不计后果的做法。正确的做法是,考虑企业的实际情况,适时分步骤实施风险导向审计。高风险企业(如:金融企业,房地产企业等)应当尽快实现内部审计的转型;大型企业应当在下属企业试点获得经验后推行风险导向审计;对于中小型企业,则应当结合企业的实际,在适当的时点上,针对重要业务或者高风险业务,开展局部的风险导向审计。
二、风险导向审计下的内部控制的自我评价
在传统的观念中,内部审计是企业内部控制的一个重要环节。在美国COSO委员会1992年所的报告《内部控制――整体框架》中,也能够比较清晰地反映这种关系。在COSO委员会2004年所的《企业风险管理――整体框架》中,内部审计又增加了多个风险评估的内容。那么,在风险导向审计的模式下,内部审计如何处理与内部控制、风险评估的关系呢?
(一)内部审计属于内部控制而又高于内部控制。在《内部控制――整体框架》中,内部控制的“五要素”就包含了“监控”这一要素,其中,也有内部审计的成分。从工作属性角度看,内部审计也的确解决企业的“控制”问题,能够实现内部控制的目标。在传统的理解上,人们也通常将内部审计作为内部控制的一部分来看待。而另一方面是,内部审计拥有评价企业内部控制的授权,并将评价内部控制作为一项重要的工作。我国的内部审计准则中,也有多个具体准则涉及到这个内容。如,《第5号:内部控制审计》,《第21号:内部审计的控制自我评估法》。内部审计既属于内部控制,又评价内部控制,实际上这并不矛盾。如,会计工作即包括会计核算,又包括会计监督,由会计的一部分去监督另外一部分,这并不奇怪。因为,它表明了内部控制通过内部审计实现了自我免疫。从这个意义上看,内部审计即属于内部控制又高于内部控制,至少超越了控制系统中的其他部分。问题是,在内部审计处于这样一个特殊地位的情况下,它对内部控制的评价有没有“独立性”?如果没有独立性,这可能意味着这个“评价”是没有意义的。基于内部审计在企业中并没有经济资源支配权的情况,断定内部审计具有相对的“独立性”应当是没有问题的。
(二)内部审计应当从风险管理走向对风险管理的审计。在传统意义上,内部审计是以财务审计作为主要内容的。后来,股份公司大量出现,产生了对信息公开的要求,这时,在内部审计对外缺乏应有公信力的情况下,才出现了聘请注册会计师实施公司财务审计的现象。显然,一旦审计外包,内部审计的财务审计功能将可能蜕化。问题是,如果没有财务公开的要求,内部审计从事财务审计工作并没有什么不妥。目前,由于相当一部分企业按照有关要求聘请注册会计师实施了审计,因此,内部审计的转型――实施风险导向审计,才成为需要解决的问题。在内部审计需要进行风险管理审计的情况下,如果企业没有风险管理专门机构,或者没有其他的机构进行企业风险管理的统一组织与协调,这时,内部审计机构将考虑承担此项任务。这意味着,内部审计机构应当一肩两任,既要从事风险管理的组织与领导工作,又要对风险管理进行评价。显然,第一项工作并不应当属于内部审计的工作。在《企业风险管理――整体框架》中,建议采用的组织构架是:企业由首席执行官作为风险管理的第一责任人;设立独立的风险管理部门;内部审计机构对风险管理进行评价。在企业风险管理的体系中,内部审计整体上处于从属地位。
(三)内部审计应当实现从内部控制审计到风险管理审计的跨越。在实施风险导向审计的条件下,对内部控制的审计,不能仅仅局限在传统意义上。过去对内部控制评价,主要是为审计实施实质性测试提供手段,而这种评价本身只是一种手段,而不是目的。在实施风险导向审计以后,风险管理的体系已经融合了过去的内部控制的内容。在《企业风险管理――整体框架》中,核心内容仍然是内部控制的内容,而且其保留了《内部控制――整体框架》60%以上的内容。其中的“四大目标”有三个是内部控制目标,“要素”有五个是内部控制要素。从这个意义上讲,无论怎样理解风险管理,都不能脱离内部控制这条主线。同样,内部审计的转型,从传统的财务审计为主,到风险导向审计,内部控制的概念可能弱化了,是以风险管理的视角来考虑过去的内部控制问题,由于将控制对象的所有不利后果理解为“风险”,将有利后果理解为“机会”,既要预防“风险”,又要把握“机会”,比以往的内部控制仅仅控制不利后果的“风险”,而不去考虑“机会”,无疑前进了一大步。
三、企业风险导向审计模式的构架设计
一旦实施风险导向审计,这将意味着内部审计工作内容的拓展。传统的内部审计流程,在实施风险导向审计后有许多方面显得不太适应。以会计流程为依托的财务审计流程,它的资料获取比较简单,而风险导向审计则面临业务范围不清、部门分工不明、流程规范缺失以及组织体系零散等问题。设计风险导向审计模式的构架应当做好以下工作:
(一)以制度为先导。在企业实施风险导向审计模式是一场革命,这场革命可能引起原有组织结构、权利格局和人员岗位及其职责的改变,如果没有必要的制度进行规范,将可能使风险导向审计处于无序状态。这里的制度应当是一个体系,最高层次是以单位名义制定的风险管理制度,其次是以部门(如内部审计机构)制定的专业性的规章,再次是依据前述规章制定的有关作业规程。在这个制度体系中,应当明确内部审计机构的组织地位,特别是授权在尚未设立风险管理部门的条件下,由内部审计机构负责进行有关事项的组织与协调。
(二)以机构为依托。在可能的情况下,应当建立风险管理机构,这是一个比较规范的组织形态。我国和大多数国家的金融机构,基本上都设立了风险管理专门机构,这对于加强风险管理无疑具有积极的意义。在这种状态下,内部审计机构可以以评估风险管理作为重要工作,而不必考虑更多的风险管理的组织与协调问题。在设立专门机构以后,对各个部门的风险管理岗位设置也应当提出要求,配备风险管理专员是一个可行的办法。从机构到人员,将形成一个网络状的风险管理组织体系。
(三)以流程为指南。对于内部审计机构而言,在风险管理评估方面,应当设计具有一定可行性的流程,这个流程应当嵌入到风险管理的相关业务之中。该流程应当依据业务的类型设计,应当是一个立体的三维结构:第一维是风险管理的“四大目标”,第二维应当是风险管理的“要素”,第三维应当是三级组织构架(企业整体层级,部门层级和岗位层级)。在三维的立体结构下,风险导向审计所嵌入的各个具体业务,都应当分阶段分业务环节进入这个系统,并且实现对风险管理过程的评价。其中,最重要的是,对业务各个环节的风险进行识别、评估和提出应对措施。
关键词:我国企业;内部控制;控制制度
一、我国企业内部控制执行的现状
到目前为止,财政部针对当前会计及相关工作中最为薄弱的环节,按照分批分步的方式,了《内部会计控制规范——基本规范》和6项具体内部控制规范,内部会计控制制度体系初步形成。《内部会计控制规范——基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定,是制定后续规范的基础与依据,该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后,我国又颁布了六个具体规范,体现了从会计控制入手,突出会计核算和会计监督等环节,并向其他管理环节延伸的控制思路。
以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的制定环节、实施环节和监督反馈环节,主要存在以下问题。
(一)企业内控制度制定环节存在不足
目前,有相当一部分企业管理者对内部会计控制认识不足,对内部会计控制的建设持冷漠态度,以传统经验代替规范化管理措施和手段,根本没有建立内部控制制度。有些企业虽有建立,但在内控制度的制定环节,还认为内部控制就是对企业经营的某个或某几个关键点进行控制。在当前常见的企业分口管理制度下,企业内部的管理形成条块分割,这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。
(二)企业管理者越权现象比较严重
由于体制等原因,我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象,很多企业高层管理人员滥用职权或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,这是造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真的一个重要的原因。
(三)会计人员素质有限
一方面,有些会计人员专业知识水平不高,缺乏应有的辨别能力和分析判断能力,无法适应内部会计控制所需的知识层次,影响内部控制制度的实施;另一方面,部分会计人员虽具有足够的专业技术水平,但出于个人利益驱动无视会计职业道德,对单位领导及其他业务经办人员的违规行为视而不见,对发现的内部会计控制的漏洞,不仅没有主动提出建议对制度加以完善,反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求,制约了企业内部控制的建设,使内部控制流于形式。
(四)内部审计的监督作用发挥有限
在内部会计控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式,这就导致内部审计不能监督上级,高层管理者是实质上的“自由人”。同时,对受厂长、经理直接领导的其他职能部门也不易进行监督,内部审计的独立性严重受限。其次,对内部审计的职能理解存在偏差。有关人员,包括内部审计人员自身在内,经常将内部审计的职能简单理解为会计监督,而且过分强调“查错纠弊”,忽视了“防错防弊”这一职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持,内部审计部门力量薄弱,不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。