好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 远程审计的思考

远程审计的思考精品(七篇)

时间:2023-06-27 15:55:28

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇远程审计的思考范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

远程审计的思考

篇(1)

[关键词] 联网审计;实践;探索;提高

目前审计机关已经开始实现对具备条件的被审计单位在网络互联环境下开展审计工作,审计人员一般把这种审计方式称为联网审计。联网审计方式在审计观念、审计行为等方面与传统现场审计方式有着较大的不同,有必要明确联网审计的一些基本问题。

1关于联网审计的特征

与传统现场审计相比,联网审计有4项突出特征:一是实现适时审计。审计人员通过网络访问被审计单位财政财务信息数据库,缩短了每次检查活动的相隔期间以及检查时间,对于具体的财政财务收支事项,既可以在该事项结束后实施审计,也可以在该事项进行过程中适时进行审计,从而实现了事后审计与事中审计的结合,静态审计与动态审计的结合。二是实现远程审计。联网审计中,审计机关可以通过网络远程访问被审计单位的财政财务管理系统及其数据库或数据库备份,随着被审计单位信息化程度的逐步提高,通过远程访问完成审计的程度也将得到提高,适时性特征也因此而更加明显。三是实现更高效率的数据采集和分析。在传统现场审计中,审计人员利用计算机辅助实施审计数据的采集和分析,在数据量上受到所携带设备、审计范围的限制;在时间上受到现场组网和审计进度的影响。联网审计中,网络连接一次性完成,其数据采集和分析的数量,基本不受设备限制;审计范围在事前确定为最大可能的范围;时间不受现场组网时间与审计期间影响。因此,联网审计具有更高的审计数据采集和分析效率。四是信息系统成为新的、必须开展的并且处于首要地位的审计内容。联网审计由人、计算机硬件、软件和数据源组成,负责收集、加工存储、传递和提供决策所需信息的信息系统,成为内部控制的新内容,涉及内部控制的各个要素。在网络互联的方式下,信息系统是财政财务数据源的必然载体,因此它不仅决定了审计人员对会计和其他经济信息的依赖程度,更重要的是决定了是否可以依赖。

2县级财政联网审计的设想和思考

县级审计机关如果部署财政联网审计,将能实现对预算指标、预算执行、财政集中支付全过程审计,并能有效地发挥审计实时预警和监督作用。本文就如何开展县级财政联网审计提出以下设想:

首先,数据采集要涵盖财务数据和业务数据。 “县区财政联网审计”系统除了能采集财政部门预算执行系统中财务账套数据和财务辅助账数据外,还要能实现对预算执行系统中指标管理系统和财政集中支付中心业务数据的采集,这样才能突破以往财政联网审计只能采集财务数据的局限性,更有效地拓展了财政联网审计的广度和深度。

其次,要能实现对预算资金管理、支付、使用全过程审计。整个预算执行情况联网审计内容包括:预算指标管理系统审计、总预算会计核算系统审计和国库集中支付中心审计三大模块。第一,预算指标管理系统审计主要审查年初预算指标信息报表、年初预算指标明细表和各预算单位预算指标表。年初预算指标信息报表反映年初报人大审批通过的年度支出预算指标;年初预算指标明细表反映年初预算安排和执行的明细情况,该表的主要审计点既要有总体的指标预算执行完成情况、上年结余指标本年仍未完成的情况、本级追加指标占当年预算总指标比例过高的情况等;预算单位预算指标表主要包括各预算单位具体指标金额、指标文号、预算项目、分配时间、指标来源等信息,反映了年初指标明细表中的各个指标具体分配到各预算单位的明细情况。第二,总预算会计核算系统审计主要是按照政府收支分类科目对总预算会计核算系统中的会计科目进行重新梳理和调整,为该系统支出科目增加下级科目,从而实现总预算会计的账表一致;同时,要对该核算系统底层数据进行分析和建模,以实现对预算单位和预算项目支出明细情况的查询。第三,国库集中支付中心审计主要包括会计结算中心会计核算系统审计和国库集中支付业务管理系统审计两个方面。会计结算中心会计核算系统审计除了实现对财务账套数据的一般查询外,还要能够查询预算单位辅助账、预算单位资金性质辅助账、预算单位资金性质项目辅助账、项目辅助账等多套辅助账,以拓展财政审计领域。国库集中支付业务管理系统审计主要包括对支付信息报表、指标表、用款计划表、用款申请表、支付凭证表等支付业务管理环节的过程审计。可以分单位、分项目、分会计核算期查询资金预算安排情况、用款计划下达情况、资金申请与审批情况、资金实际支付情况和资金结余情况。

篇(2)

关键词:烟草企业 审计信息化 应用与优化

一、审计信息化的概念界定

国内学者金光华认为,由于在线审计以及网络财务等的出现,传统审计受到严重挑战,审计工作中互联网的应用提上日程,将其称之为审计信息化。本文认为审计信息化是指在互联网的背景下,为了实现信息的远程共享和审核,提高审计的质量和效率,借助计算机对财务信息进行计算和分析。

二、烟草企业审计信息化的必要性分析

近年来,在国家经济整体部署下烟草行业一直保持稳定、健康、快速的发展。烟草行业以高度的社会责任感提出:国家利益至上,消费者利益至上的行业使命观,并且把严格规范看做是行业发展的生命线。为了烟草行业的快速发展,行业内财务、审计人员不断提升信息化专业技能,创新工作手段,同时加强对各类业务的审计监督,有效地实现审计向信息化的转型升级,以满足行业严格自律的要求。

近十年来,在行业“两个十多个”的品牌战略发展目标的指引下,全国范围内的烟草企业进行了大规模的联合重组,企业集团的规模快速扩大,集团本部的管理范围出现跨国跨省现象。在烟草企业快速发展的背景下,传统的审计工作已难以实现对各烟草企业的有效、高速的监督,审计信息化集审计与网络于一体,可以有助于烟草行业审计工作及时有效开展,有助于审计工作低成本的跨地域开展。

三、烟草行业审计信息化的实施步骤

烟草行业审计信息系统建设按照“总体规划,分步实施”工作部署,在整体建设思路上统筹规划、综合考虑,在操作实施上分步进行,按照审计类型和业务需要,具体分为3个步骤建设完整的行业审计信息系统。

(一)搭建行业统一的审计信息系统基础平台,推广经济责任审计子系统

依照行业信息化建设标准和技术要求,搭建用友审计信息系统基础平台,各单位均使用统一的审计信息化系统,各审计类型子系统都需要在此平台上统一建设,以实现资源统一、成果交互、上下联动。由于烟草行业内各单位的财务信息化水平及系统均有差异,行业用了几年的时间对不同的单位采用了不同的与财务信息系统对接的方式,最终已经完成了此步骤在全行业的推广。

(二)研发应用工程审计、物资采购审计、同级审计等子系统

在审计信息系统基础平台上拓展审计业务类型覆盖面,重点研发工程审计、物资采购审计、广告宣传审计等审计模块,拓展在线审计覆盖面,强化审计信息化对于多种审计项目的监督与服务作用。目前,烟草行业就工程审计子系统在云南中烟等几家单位开展试点工作。

(三)研发应用数据分析、风险预警子系统

在拓展审计业务类型的基础上,逐步整合行业各种经营数据,搭建数据分析模型进行主题数据分析,建立包含财务、预算、资产、资金、营销、人力等方面的分析模型,为开展业务审计和管理审计提供数据与技术支撑。在数据分析的基础上,探索建设一套联网预警的模型指标,预警能够提醒审计人员关注重点,能够实现事前预警、事中监督、事后控制,提升企业风险防控水平。

四、审计信息化在烟草企业的应用

审计信息化在烟草企业应用结构为:4+1模式,即四个业务模块,分别为:审计管理模块、在线审计模块、联网预警模块、现场作业模块,1 个审计信息化基础信息平台,其中四个业务模块建立在审计信息化平台的基础上对审计业务进行整合。

(一)审计管理模块

信息化的审计把审计工作的流程标准化,此结构方式下,只需要在网上登录相应的系统即可对审计工作进行异地处理,不在受空间限制。审计信息系统将审计工作分为项目、资料、被审计单位、内部审计管理以及领导、综合查询、系统管理等功能模块。此系统的建立规范和优化了审计工作流程,有利于资料的查询,分析,实现了异地审计业务的及时开展。

(二)联网预警模块

审计信息系统的应用中心是联网预警模块。审计管理模块将安排好的工作计划传递给联网预警模块,该模块对接受的计划进行整体部署,同时,联网预警将分类后的预警信息或者所分析的审计线索传递给现场审计或者线上审计模块。该模块的核心功能是:一是接受远程数据,根据预先设定的数据模型和预警线数值,进行数据分析;二是如果发现数据异常,系统自动发出预警,提示系统使用者进行关注;三是有助于实现实时审计、事中审计的同步进行,提高企业内部审计工作的监督和服务功能。

(三)在线审计模块

在线审计模块的核心功能是:通过采集数据、对数据进行清洗、转换、处理;通过数据传输通道对采集以及转换后的数据重新定义和设置,并传输给审计信息系统,以实现远程审计工作的处理;在财务系统中取数,并且对与审计工作所匹配的数据进行区分。为审计工作的顺利开展提供良好的基础,进而保障审计工作的准确、高效的进行。

(四)审计现场作业模块

现场审计主要是针对的外勤现场审计工作,如:审计数据的采集、分析、转换,审计查账等。该模块建立的主要目的是为重大审计事项、审计线索收集资料,并对其真伪性进行现场认证;为了克服信息化技术的限制,提高审计结果的准确性,高效的将现场审计的结果反馈到计算机系统,通过两者的结合,核实远程审计工作的质量。

五、审计信息化在烟草企业的应用评价

经过几年的推广应用,烟草行业审计信息化系统,已经搭建起统一的平台,并与各单位的企业管理及办公系统对接良好。审计信息化系统外观界面简洁、层次性清晰;审计流程设计符合逻辑、项目实施操作简便;系统提供审计方案、案例库、方案库等审计资源共享渠道,分析、查询、考核功能完备。烟草企业的审计信息化管理系统通过规范审计工作的流程,在审计项目的过程管理上取得一定的成效;实现了审计、会计、业务系统中数据的有效结合,实现了远程审计。但是主要在以下三个方面还存在一定的不足:一是行业内审计人员、项目、成果等信息化资源的上下贯通,横向流动有待进一步加强;二是审计信息化系统与ERP系统,工程管理系统等其他系统的兼容性有待进一步优化;三是行业内不同单位信息化水平相差较大,导致审计信息化系统的利用程度参差不齐。

六、烟草企业审计信息化的优化措施

随着企业运营系统的逐步信息化,烟草企业审计信息化成为必然的趋势。为了促进烟草企业审计信息系统的进一步优化,提出以下措施。

(一)为了拓展审计领域,在数据集市的基础上建立二期审计信息系统

数据集市即为审计系统而服务的小型数据仓库,他是企业级数据仓库中的一个子仓库。数据集为审计工作建立了独立的小型数据库,审计人员可以在数据集中根据审计工作所需提取各种数据。烟草企业的二期审计信息系统在数据集市的支持下,实现了审计、业务系统的结合。主要分为调取数据,建立小型数据库;根据审计目标对数据进行归纳、提炼以及分析两个步骤。步骤一的实现主要是通过财务、营销、资产、预算等管理系统调取数据,根据审计所需数据建立数据集市。步骤二的实现主要是通过数据查询、分类等方式以及结构、对比分析为审计复核提供支持。

(二)为了提高系统的免疫功能,在监控预警的基础上实现实时审计

实时审计即在业务发生的同时或者发生后的较短的时间内,审计人员立即进行审计。实时审计应用,应该更加注重审计的监控、预警以及综合分析。对于烟草企业实时审计有以下几点作用:(1)对高标准化的烟草企业进行实时审计有利于及时发现漏洞与危险;(2)根据不同的审计目标设计相对应的预警模型,在自动报警系统,有利于发现并且进一步判断是否进入下一个环节的审计。烟草企业的实时审计对重点项目以及其重点环节进行实时的跟踪以及监督,有利于实际业务进行实时整改,提高审计工作的质量,实现业务规范运作 。

七、结束语

大数据环境下,审计信息化的发展成为一种必然的趋势,烟草行业的审计信息化获得快速发展,本文重点分析了烟草企业审计信息化的实际应用情况,对其应用情况做出了比较客观的评价,对烟草企业审计信息化的进一步优化提出了相应的措施。以期能为烟草企业审计信息化的进一步完善、发展提供参考。

参考文献:

[1]王颖.企业内部审计信息化应用x究[D].华北电力大学,2015

[2]中国内部审计协会.中国内部审计信息化发展报告[J].中国内部审计,2013(05):45-47

[3]程国亚.安徽烟草企业内部审计信息化思考[J].合作经济与科技,2013(07):70-72

篇(3)

【关键词】电子商务;信息技术;网络审计

电子商务环境下,企业交易实现无纸化、现代化,信息处理则相应采用信息系统进行处理,信息采集、处理和变得极为方便,新环境对审计产生了重大影响,审计必须顺应时代环境进行变革,以便及时并合理地对与决策者相关的信息如企业的经营状况、发展趋势、未来发展前景、盈利预测等发表审计意见,顺利完成审计人员的社会责任。

一、电子商务对审计的影响

(一)审计环境的改变

1.地理环境改变

电子商务不仅改变了企业传统的交易模式,而且使企业内部的信息处理方式发生了质的变化。企业的许多职能活动被网络所简化,有形价值链变成无形价值链,业务数据和财务数据都将在计算机系统中集成。交易的纸制记录消失了,取而代之的是以电子数据的形式记载和传递的虚拟凭证、账簿以及报表。这决定了审计不能再完全按照传统审计的操作流程进行审计。

2.法律法规环境改变

目前已基本形成了相对完整的会计法规体系和审计执业规范体系,但目前的审计法规大部分都是适应传统书面记录形式的,针对电子商务环境的法律法规体系尚不健全这在一定程度上使得审计工作尤其是进行合法性审计处于无法可依的局面,所以电子商务审计的发展函待一个完善的法律环境,需要建立规范电子商务审计的审计准则。

(二)审计风险加大

在电子商务活动中,企业经营状况、电子证据等面临着多种不确定性,这使得审计风险日益复杂,具体表现在:

1.重大错报风险

电子商务和网络化经营会使通过计算机进行舞弊的机会增加。作案者只要拥有相当高的计算机和网络知识,就有可能进入企业的信息系统,采用高技术手段直接或间接向计算机接发出非法指令,遥控作弊。另外,我国审计软件主要存在审计软件功能不统一、审计方法不规范、审计程序不一致、审计与会计信息接口和数据类型不匹配的问题,会导致会计信息失真。这些不确定性的存在使得企业财务信息中的重大错报风险增大。

2.检查风险

电子商务环境下,企业系统采用的是先进的浏览器/服务器模式,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,而且这些信息可以被人为修改数据而不留任何痕迹。因此,电子商务活动的审计需要专业和信息技术的多元知识结构。新挑战使得审计过程中的检查风险增大。

二、审计要素变革

(一)审计目标向多元化发展

在电子商务环境下,信息的传递快速和便利,信息资源具有共享性,经济活动具有开放性,企业与外部的联系得到前所未有的加强,审计的目标向更深、更广的领域扩展,诸如电子证据审计、电子支付审计、客户服务功能审计以及网络技术本身的安全性、合规性与有效性审计等也将成为审计目标。

(二)审计对象实体扩大

1.电子证据审计

电子商务的应用,使得各种单据和凭证已经变成了肉眼所不能见的数据,通过电子技术而集成在磁性介质上,审计轨迹完全消失。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。另外,电子商务使审计证据除来源于企业内部外,还有部分来源于互联网。这些都需要审计人员对电子证据保持高度的谨慎性,对其来源和可靠性做出判断,例如有无删减、拼凑、伪造、篡改等。

2.安全性审计

电子商务环境下,安全性审计主要包括以下几个方面:电子支付审计、内部控制审计和信息系统审计。审计人员对电子收付和电子银行审计时,必须着重对其业务处理的权限、用户密码、软硬件加密、解密系统进行校验,对其有效性和合法性进行审查和认证;至于内部控制,审计人员可以从保密性、完整性和可用性来判断是否有非法泄露电子数据、非法修改和删除电子数据和非法独占电子数据资源的行为;对于企业信息系统审计人员要注意审查下列问题:①系统的可行性;②经营业务和财会处理功能的合法性和正确性;③系统是否建立了恰当的程序控制,以防止无意的差错或有意的舞弊;④系统的可审计性,应留下充分的审计轨迹;⑤系统测试的全面性和恰当性;⑥系统文档资料的完整性。

(三)审计主体观念转变和知识多元化

一般认为,审计主体是审计工作的执行者,包括专门的审计机构和审计人员。电子商务的兴起,对审计人员的知识及能力提出挑战。目前,我国审计人员在思维方式、知识结构等方面存在明显缺陷:

1.从思维方式上看,我国审计人员普遍满足于查帐――找问题――处罚这样一种被动的审计模式,多数审计实践仍然停留在事后审计。

2.从知识结构来看,我国审计人员知识结构单一的情况目前普遍存在,除财会审计知识和经验外,其他经济、法律、计算机、网络以及系统控制等方面知识不足,加之知识老化、滞后、理论与实践脱节现象严重,在很大程度上限制了审计人员创新和综合处理问题的能力。

为适应电子商务的发展,审计人员应该树立起全新的思维观念---创新和竞争意识,充实自身,掌握多元化知识。

(四)审计技术新方向――网络审计和计算机审计

在电子商务环境下,会计信息系统电子化和内部控制系统程序化已逐步实现,再者审计轨迹“不可见”特性,使得传统的审计方法已经无法适应现实的需要。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法――网络审计和计算机审计。

审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息,对获取的信息进行快速、准确地加工和处理,甚至是对企业的会计系统进行克隆,使会计信息系统由于信息同源化而丧失的内部勾稽关系得到重建,通过对这种勾稽关系的审查,可以测试会计信息是否被非法改动。

(五)审计准则更新

电子商务环境下,审计目标、审计对象、审计内容以及审计手段等都发生了相应的变化,传统审计环境下制定的审计准则已经很难适用,需要对其进行全新的审视和思考,进而建立起针对规范电子商务活动审计的准则体系。新的准则体系应该充分体现电子商务环境下审计特点,确定网络审计和计算机审计的具体内容、标准和审计程序,新环境下审计人员的职业道德准则,但是在建立规范审计人员的行为准则的同时又要在审计独立性、客观公正等方面,沿袭传统审计准则中的精髓。

参考文献

[1]李俊杰.电子商务对企业审计的影响[D]财政部财政科学研究,2010.

[2]舒海霞.网络审计论[J].企业研究,2006(8):23-26.

篇(4)

关键词:信息环境 计算机审计

计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统进行的有效性,数据处理的合法性正确性,最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作发展的必然趋势。①当前计算机审计正逐步发挥着它特有的优势,但由于设备、人员及软件等因素的制约,计算机审计过程中也出现了一些问题,阻碍了审计事业的健康发展。

一、信息化环境下计算机审计技术出现的问题

(一) 审计业务能力与信息化发展水平不均衡

随着信息技术的发展,审计正逐步实现手工操作向计算机操作的转变,这就要求审计人员必须同时具备专业的审计知识和较高的计算机操作能力。可是,目前审计机关却面临着审计业务能力与审计信息化发展严重不均衡的状况。首先,许多年长的审计人员虽然有丰富的审计经验,却缺乏计算机知识的储备,将传统的审计方法转化为计算机审计还需要一段漫长的磨合过程。其次,一些年轻的审计人员虽然对计算机知识有一定的了解,但仅靠浅层次的计算机基础知识和技能,根本不能完成深度的计算机系统设计、程序编译检测技能,难以适应越来越高的审计需求。

(二) 审计机关信息化程度与被审计对象不对称

审计工作是一项缜密的工作,需要有强有力的技术手段支撑。可是,由于金融、税务、社保等领域信息化程度高速发展,技术水平远远高于开发较晚的审计部门,使审计人员的计算机审计水平难以达到这些部门的审计需求。而在一些基层建设领域中却缺乏开展计算机审计的条件,使计算机审计无法正常运行。这些审计机关与被审计对象的不对称情况严重制约着审计信息化建设的发展。

(三) 计算机审计系统实际操作性不强

目前各级部门所用的财务办公软件并未完全统一,仍有一些部门使用的是自行开发的软件。并且随着信息化建设的发展,各种软件的功能正由核算型向管理型转变,结构也越来越复杂,但不少系统并没有开设标准的数据接口,甚至对数据结构不开放。而审计软件的开发缺乏通用性,审计软件繁杂多样,与各级部门的办公软件难以协调,对审计工作的科学发展十分不利。并且,由于许多单位审计信息资料未能有效地与局域网络链接,审计信息与数据难以互通,造成了远程审计的许多困难,严重影响了计算机审计的实际操作性。

(四) 计算机信息环境下风险防范意识不佳

在计算机信息环境下,各种风险因素也普遍存在着。例如:由于电、磁、温度、灾害等不可抗力的影响,容易造成计算机系统资源的损害和数据资料的丢失;由于网络防卫能力与抗风险能力的局限,使因特网黑客入侵、网络木马病毒传播,局域网络信息数据泄露等情况屡见不鲜,容易造成企业信息数据泄露。因此,计算机审计中的风险防范与控制已经成为审计必须重视的一项问题。

二、信息化环境下开展计算机审计技术的建议

(一)加强理论研究,促进计算机审计稳步发展

计算机审计是当今审计工作的潮流,只有加强理论知识研究,提高审计的科技含量,才能不断促进计算机审计的深远发展。审计人员应不断总结实际工作中的经验与做法,积极学习各种先进的理论书籍,努力开拓理论研究的新领域。由于计算机审计与传统手工审计的区别,应注重结合传统审计的精华与各种计算机信息技术,有创建型地展开对计算机审计的审计对象、审计方法、审计线索、审计技术的研究,进一步规范计算机审计工作,促进审计工作的独立性、客观性和公正性。

(二)注重人才培养,造就高素质的审计队伍

高素质的审计人才是审计技术发展的核心,审计人员的素质直接影响着审计的效果与成败。当前审计人员中年长者经验丰富,判断准确但缺乏必要的计算机知识,而比较年轻的审计人员计算机知识比较丰富,而审计经验又相对偏少。因此,必须注重综合型的审计人员的培养,实现计算机技术与审计思路相结合。在培训中,首先应注意培训的针对性,结合当地审计情况突出重点和实用性;其次应该注重骨干人员的培养,实现以点带面;第三,要确保培训的系统性与连贯性,使培训与实践相互促进。

(三)结合实际情况,注重各种审计软件的开发

审计软件的开发对于审计工作的顺利开展有着重大的意义。但是由于不同的软件具有不同的数据库、不同的使用方式,给计算机审计带来了一定的难度。因此,审计部门应继续推广通用的审计软件,统一财务软件与审计软件的接口标准,不断提高通用软件的实用性,实现对审计软件预设与自编程序技术,满足地方审计的不同需求。另外,也可结合当地审计的实际情况,围绕财政预算基金和重点专项基金,自行开发一些具有行业特色和地方特色的审计软件,切实提高审计工作的实效性。

(四)加快数据库建设,逐步完善联网审计体系

为了提高计算机审计的现实操作功能,应该尽快推进大型数据库的建设和联网审计研究。一是要加快建立审计统计资料、审计档案、审计专家经验、审计法规以及被审计单位资料、宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。②二是要利用网络环境采取多种形式组织资源,满足审计工作对经济类共享信息的需求,实现宏观监督,开拓审计人员的视野。三是应该逐步完善联网审计体系,实现国家电子政务网络平台、建设审计署和国务院办公厅及其他有关部门的网络连接,通过审计网络与被审计单位的连接,开拓新型的现场审计与远程联网相结合的审计模式,提高审计的工作效率和实际效果。

(五) 防范计算机审计风险,完善各项防范措施

针对计算机审计中的不安全因素,审计部门应加强对信息化环境下的各种风险的防范与控制。第一,注重审查硬件系统的可控性,如从防护系统、使用记录、操作程序等角度检测系统的安全性能,并严格审查操作人员的安全操作情况。第二,注重检测数据通道的安全性。可以通过检测法抽查其数据进行传输,检 测数据的准确性;通过测试密钥管理和口令控制检测硬件系统的安全性等。第三,注重对数据资源的控制审计。如检查数据系统是否有充足的备份,有无个人私自存取数据情况等。第四,注重对软件系统的控制审计。如检查软件产品是否正版,有无安装防毒杀毒软件,有无病毒侵入等。从各个角度增强审计人员的安全防范意识,建立安全的审计网络环境。

计算机审计是审计发展的必然趋势,只有不断完善计算机审计技术,提高审计人员实际操作水平,才能充分发挥审计作用,为国家经济稳妥发展保驾护航。

注释

① 张英.计算机审计风险的成因及对策[J]. 魅力中国,2010,(10).

② 姚尧岳.关于进一步推进计算机审计的几点思考[J].财经纵横,2006,(8).

参考文献

[1] 李勇.信息化环境下开展计算机审计的思考[J].2009,(12).

[2] 姚尧岳.关于进一步推进计算机审计的几点思考[J].财经纵横,2006,(8).

[3] 苏运法,袁小勇.计算机审计[M].首都经济贸易大学出版社,2005.

篇(5)

关键词:非现场审计;局限性;解决方法

中图分类号:F239.5 文献标识码:A 文章编号:1001-828X(2015)005-000-01

随着保险企业经营管理体制改革的逐渐深化,内部审计管理模式也发生了重大变化,各大险企均由以往的各分公司内设稽核机构,改为设立区域审计中心,但同时,区域审计中心与分公司的联系相对弱化,在审计覆盖面扩大、人员相对减少、审计项目质量与效率要求更高的今天,迫切需要引入非现场审计方法,进行审计监控模式和手段的创新,达到扩大审计覆盖面、增强审计时效性、节约审计成本、提高审计人员的素质和能力、加强审计监督力度、提升风险防范水平的目的。

笔者根据工作上积累的非现场审计经验,试分析非现场审计的局限性,并积极探讨解决的方法。

一、非现场审计的成效与意义

(一)增强了审计工作安排的灵活性。非现场审计依托信息技术手段,通过远程调集被审计机构的业务数据,进行持续监测,有助于动态把握机构风险程度和内控状况,克服了现场审计对时间、地点、人员相对固定的需求,能使内部审计部门的审计项目安排更加灵活。特别是近年来,随着险企网络建设和信息系统的整合,数据的范a性、可用性和共享性进一步提高,为开展非现场审计提供了必要条件 。

(二)提高审计时效性,节约审计成本。与现场审计相比,非现场审计通过调集审计工作需要查阅的大量的财务业务基础资料数据,运用计算机对数据进行高速运算处理,使审计人员从冗长乏味的翻阅与计算工作中解脱出来,给予审计人员更充分的思考空间,可以集中更多精力专注于需要专业判断的部分,从中发现有关的问题和线索,对更广阔方面的问题进行揭示,提高审计时效。同时,非现场审计对那些地处偏远、业务规模较小的机构来说,可以节约大量在途时间、精力以及交通食宿等物质成本。

(三)促进审计管理科学化和规范化。一是非现场审计可以利用占有的业务数据资料、持续监测业务动态及掌握分析方法的优势,对有关业务和领域进行专题分析;二是非现场的方式,决定了资料的来源及分析方法更加严密与客观,从而减少了人为影响因素;三是非现场审计可以综合各方面因素,对被审计机构各项情况进行评估,把握其风险状况,有助于准确选择审计重点,科学制定审计计划,合理配置审计资源。

二、非现场审计目前的主要障碍与局限

非现场审计目前的程序主要是资料调集、资料整理、资料分析、问题质询、审计报告等,各阶段都存在局限性:

(一)资料调集阶段。一是被审计机构存在认识上的误区,往往对非现场审计的重要性的认识上不足,工作重视度上与现场审计无法等同,造成资料提供缓慢;二是内部审计人员与被审计单位的沟通常常无法确保畅通,在沟通方式方面仅通过电话、RTX或QQ等远程方式。在沟通对象方面有时面对的基层业务人员由于业务技能、理解能力等的差异,造成沟通工作不断的反复,都很大程度上影响了沟通的效果。

(二)资料整理与分析阶段。一是资料质量不合格。审计人员在对收集到的资料进行整理时,往往发现质量达不到审计人员要求,缺失、错误、失真现象层出不穷,无法进行科学有效的分析,在反复的沟通与要求改正过程中,又耽搁了审计工作进程。二是非现场分析方法的局限性。非现场审计最常运用且能运用自如的主要是对比分析、变动分析、比率分析、结构分析、趋势分析等方法,而对需要使用核对法、差异分析法、相关分析法的数据,缺乏直观的财务、业务资料。

(三)问题质询阶段。现场审计人员就发现的疑点、问题及异常,向审计对象提出质询,根据反馈结果做出审计判断的过程,在非现场审计工作中,主要面临着质询的问题无法采取面对面方式,从而使被审计机构有一定的时间进行相关准备及应对,有可能得到不真实的情况回复,从而影响审计人员将审计触角全面延伸、掌握细致而直接的信息、做出较为准确的判断、评价和结论。

三、完善非现场审计的方法探讨

(一)建立、完善相关非现场审计工作制度。为保证非现场审计工作的规范实施,使非现场审计达到应有的效果,需要对审计部门开展非现场审计的权限、职责、内容、范围等做出明确规定;对非现场审计的程序、方法,相关数据的取得、加工、分析、报告、处理等加以规范;明确审计部门在非现场审计中享有的权利及承担的责任,制订对审计部门和被审计机构都具有约束力的非现场审计处罚规定,使非现场审计工作有章可循、有据可依;制定具有操作性及约束性的规定或实施办法,从制度上保证非现场审计的顺利实施。

(二)提高对非现场审计重要性的认识。《保险公司内部审计指引(试行)》(保监发〔2007〕26号)第三十一条明确规定:“保险公司应当积极开展非现场审计,提高内部审计的信息化水平及审计效率”,这就要求一方面审计人员应清楚的认识到以非现场审计为主、现场审计为辅是今后审计工作发展趋势,要求审计人员切实改变传统观念,积极开展非现场审计;另一方面也需提高被审计机构对非现场审计重要性的认识,充分重视、严肃对待、对接工作严格时效、明确责任、落实到人。双方共同努力提高审计的全面性,增强审计的时效性,提高审计的效率,降低审计成本和提升审计质量。

(三)建立和完善非现场审计条件。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验形成系统范围内可共享、可有效统一的作业标准。概括地说,成功的分析模型,应当是数理统计、定性分析以及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证。这方面,国内外有许多非现场审计分析的成熟分析模型可供借鉴与参考,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等。

(四)不断丰富非现场审计的手段和方法。一是拓宽资料来源、丰富信息种类,确保信息获取的及时性、完整性、透明性。建立起内部审计部门与被审计单位、公司内部管理部门、行业协会及保险监管部门相关信息的共享机制,除关注被审计单位的经营情况、财务状况、人事等基础数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,占有的信息越多,非现场审计就可能更全面、完整;二是加速非现场审计软件研发。如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现二者的协同与配合,使对审计对象的持续、实时、动态为现实。

参考文献:

篇(6)

关键词:医院发展 转型 转变形式 转变途径

随着公立医院改革的日渐深入,医院内部审计作为内部管理和内部控制的重要手段,工作中心转移到了保障卫生改革与发展上来,同时,医疗市场竞争的激烈性要求医院要实现规模化、一体化、现代化,医院之间优势资源共享互用、跨区域组建医疗集团、弱势医院条件托管,医院管理层次更加多元化,管理规模扩大化,管理手段多样化,管理地域多边化,医院经营也面对着以往不曾有过的各种风险,医院内部审计必须要从以财务审计为主转为财务审计和效益审计、管理审计并重。

一是在审计理念上,对内部审计本质的认识由检查向管理的认识转变,由注重结果、重在治标向注重过程、重在治本转变;

二是在审计的职能上,由单纯监督向监督与服务并重转变;

三是在审计的目标上,从查错纠弊向内部控制评价和风险评估转变;

四是在审计内容上,由财务控制向业务控制和信息系统控制转变;

五是在审计的方式上,由事后监督向事前、事中全过程监督转变;

六是在审计的手段上,由手工操作为主向利用计算机、信息技术为主转变。

一、医院发展和内部审计工作的关系

(一)医院发展对内部审计转变服务方式的影响

以往,我国内部审计过于强调查错纠弊,随着法制建设的不断完善、医院内部规章制度的不断健全、改革开放的不断深入,内部审计防止损失和保护资产的功能已逐步减弱,预防及建设管理作用凸显,医院内部审计要从以财务收支审计为主向监督与服务并重的管理审计转变,要对内部控制的效益和管理部门的措施进行评价,要对医院经营风险进行监控和评价。

目前,伴随着我国医院计算机信息化程度的不断提高,电子病历、远程会诊、管理网络的使用,方便快捷的各种计算机审计软件的缤纷登场,医院在审计的手段上,传统的以查看会计凭证、帐簿、报告的手工查帐方式正逐渐地被利用计算机、网络信息技术为主所取代。

与此同时,医院各项管理制度和监督检查机制亦逐步健全,使得内审的事前、事中、事后的全过程监督也能够有章可依、有证可循。从服务医院发展的角度考虑,应更侧重于事前及事中的过程监督,利用内部审计几乎“无所不能达”的特殊作用,及时修正执行环节中出现的偏差,改正工作失误,给医院的发展提供更健康、科学的保障。

(二)转变方式是内部审计工作发展的客观要求

内部审计转变服务方式既是医院发展对内部审计提出的要求,也是内部审计自身发展的需要,是不以人们意志为转移的客观规律。传统的审计工作以事后手工查帐、查错纠弊为主要方法,这种检查纠正的做法不能起到堵漏作用,只能是亡羊补牢。要想弥补损失,单位在整改过程中需花费大量精力,但收效甚微。近几年,随着内部审计事业国际交流的增多,发达国家先进的内审理念及方法逐渐传入我国,内部审计的实务经验积累也日渐丰富,形成了一整套较完整的适合我国国情的内部审计制度、准则及实务指南,应该说我国的内部审计从制度建设到实务操作已日臻成熟,在单位经济发展中的建设作用也日益凸显。内部审计不再是单纯的检查系统,它以事前事中审计为主,既倾向于效益,又倾向于管理,内部审计是控制系统、是风险预警,服务于医院发展。

二、内部审计服务医院发展方式的转变

(一)转变审计理念,发挥内部审计工作“免疫”功能

目前,在卫生体制改革的大环境下,医院审计工作要发挥“强管理、防风险、促发展”的作用,积极探索以“风险为导向、控制为主线、治理为核心、发展为目的”的审计摸式,从注重事后查处转向过程控制,开展追踪审计,适应医院多元化发展的新格局,积极拓展内审新领域,逐步实现由财务审计为主向财务审计与风险导向审计并重转变,使内部审计有传统的“为管理审计”转变为“对管理审计”,发挥审计工作的“免疫系统”功能。

医院内审工作要从监督检查向管理服务转变,从事后监督向全过程监督转变,由控制导向审计模式向风险导向审计模式转变,从单一的财务收支审计向经营审计、效益审计等管理审计转变。

(二)改进审计方式方法

把现代审计融入到传统审计中。医疗市场竞争激烈而残酷,内部审计工作要围绕保障、促进医院科学发展的中心内容进行开展,并把内部控制、管理审计、风险审计等融入到审计项目中,以加强医院内控管理、提高医院风险防范和整体效益为中心,才能适应并解决医院发展过程中出现的新情况、新问题。

掌握计算机审计软件使用。适应医院信息化、网络化发展的新形式,采用先进的计算机审计手段,实现内部审计与财务信息共享。应用计算机现场辅助审计、远程联网审计等现代审计技术,减少误差,提高审计工作效率和质量。

(三)抓好审计质量,确保审计工作的有效性

严格审计各环节质量控制关键点,从计划编制、审计实施到报告提交、跟踪落实层层把关。依据医院发展目标及可能存在的风险确定审计项目,搞好审前调查,制定确实可行的审计方案。根据本单位内审机构的人员组成情况,合理布置分工,精心组织实施,对发现的重大违法违纪问题,按程序报告医院领导,以取得工作上的援助。工作中要坚持依法依规审计,严格审计工作程序,取证、复核等严格经手人、主管人、责任人签字制度,信息及时沟通反馈,加强对审计质量的内部控制,注意防范审计风险,实行审计质量内审机构主管负责制。内审报告的使用者是医院管理者,医院管理者借鉴一份客观、公正、内容明晰的审计报告可以及时修正管理中出现的偏差、防范医院经营风险、制订长远发展规划,所以,面对医院管理者这一特殊服务对象,内审报告既要做到依据充分、事实突出、定性准确,更要通俗易懂,为管理者所乐于接受。

(四)树立和谐的内部审计工作观

医院内部审计的内容涵盖财务、工程基建、经济合同、设备及药品采购等,审计过程(取证、调查等)牵扯到多个部门,内部审计人员一定要牢固树立服务意识,审计工作中要采取参与、合作的策略,注意加强与被审计部门的沟通,取得被审计部门的积极配合,才能取得过硬、可靠的第一手资料。对审计发现的问题,要主动与被审计部门共同研究分析,商讨解决问题的对策。对审计结果的执行,不仅要进行切实督促,更要注意与被审计部门的随时沟通,帮助被审计部门进行整改。只有与被审计部门形成良性互动关系,才能达到审计工作的目的。

三、医院内部审计服务方式转变的实现途径

(一)合理设置内审机构和人员

内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。内审人员的知识结构应逐步从单一的财会人员向以财务、审计、计算机、工程基建、法律等多结构的专业技术人员转变。

(二)提高内审队伍综合素质

注重医院内部审计人员自身综合素质的培养和提高,抓好内审人员职业道德教育、内部审计规范知识的学习和业务技能的培训,并注重对审计相关知识的了解和学习。使每一名内审人员都能做到:了解金融、税务、统计、计算机以及与经济相关的法律法规等基本知识。正确运用财务会计方面的知识去分析被审计部门的资金运动;正确运用内部审计标准、程序和办法,妥善处理日常工作中遇到的纷繁复杂的问题。正确运用经营管理方面的知识去认识和评价被审计部门经营管理中出现的重大失误或偏差,并提出合理化解决办法。

现阶段,一些医院虽然启用了计算机审计系统,但内审人员对其强大的分析、查询功能的应用还远远不够,一些医院的内审机构对计算机辅助审计系统的应用,也仅停留在凭证、账簿和报表的查询层面,缺乏对审前预警、审计分析和审计工具等功能模块的应用。加强医院内审队伍在计算机技术应用方面的业务学习和培训尤为重要。

(三)加强领导,提高水平

医院内审的终极目标是为了保障医院(国家)资产的安全完整,并促进其增值,所以内审机构要自觉接受国家审计机关的业务指导和监督,并加强审计、会计等法律法规的学习,掌握、运用相关新知识、新技能和新法规,深入研究分析伴随医院发展中内审面对的新情况、新问题,坚决依法、依规审计,建立健全内部审计规章制度,将影响医院发展的各类风险问题及时预警、妥善解决。

(四)完善后续审计

医院内部审计的对象是医院(各科室)自身的资金运动,况大多数医院的内审机构与被审计部门的位置设置级别是平等的,这一特殊情况决定了医院内审后续审计的必要性。医院内部审计机构要在规定期限内进行后续审计,要跟踪审计被审计科室或个人对内审机构作出的纠正措施是否执行及效果如何。在后续审计中,既要关注审计建议、审计决定的落实整改情况,更要在对审计意见、建议的跟踪检查落实中,积极协助被审计部门建立健全规章制度,提高管理水平。

(五)解放思想,更新观念

伴随医院经营的多元化及公立医院改革的大力推进,内审人员只有解放思想,更新观念,才能跟上医院发展的客观实情。如果故步自封、停留在不合时宜的观念中,停留在传统内审模式的框框内,医院内审就会与服务医院发展的宗旨相违背。

篇(7)

内部审计工作,既不同于政府审计的指令性,也不同于社会审计的格式化,它以其灵活多变的独特魅力深深吸引着我。在烟草行业工作20余年,我从事过财务、经营管理等方面工作,到20**年担任审计处处长,全面负责行业内审工作。其间,见证了**烟草的奋斗历程。特别是近几年,随着行业改革的逐步深入,带动了公司、企业各项经营、管理工作的快速发展,这就要求行业必须有一套完整的体系来保证这种发展的健康成长。

我们行业的内部审计工作,也就是在这样的环境下经历了从以往的不被重视到现在的逐步被重视的艰苦历程。**烟草,由于缺乏有效监督而付出的惨重代价,是显而易见的。近几年,随着行业财经秩序专项整顿的深入,结合**烟草实际,我时时在思考着这样的问题:行业内部审计工作怎样才能达到有效监督?行业内部审计工作随着行业改革,今后的职能职责应偏重于什么?对领导、企业采取什么样的目标考核体系才是科学的?在发展中寻求什么样的审计手段,才能保证行业内审工作的质量和效率等等。下面,结合本人历年来的工作经验和体会,谈点个人对行业内审工作的心得,供行业同仁共勉。

多年的内审工作经历,我把整个内部审计工作归纳起来就是:获取支持、优化体系、参与其中、强化落实、关注领导行为、多项综合评价、推行谈话制度、构建信息平台。

一、获取支持

获取支持主要来自三方面内容:(一)获得领导支持:我们知道,内审工作由于是在公司主要负责人直接领导下开展工作,要是没有领导的大力支持,内审工作就会显得苍白无力。我们本着对行业、对领导干部负责的态度切实开展工作,审计成效显著,使行业上下对内审工作不重视的态度大为改观,各单位均配备了专兼职内审人员。审计处在领导支持下,进一步充实了人员,从最开始2名专职审计人员增加到现在的7名,同时配备了相应软硬件设施,如:购买计算机辅助软件等。(二)获得职能部门配合:因为审计工作涉及面广,需要各种各样专业人才,因此,对特殊项目的审计,需要得到职能部门配合;(三)获取基层单位支持:内审工作是以为自查自纠,规范企业经营管理为目的,因此审计进场前应和基层单位很好地沟通,赢得他们理解和支持。

二、强化体系

强化体系主要包含两方面内容:(一)制订切实可行的计划:不以规矩,不成方圆。没有一套完整的、切实可行的计划,内审工作就没有方向,工作就会显得零散、无序。因此,年前一定要组织人员编制好内审工作计划,做到有的放矢;(二)建立可行的领导干部任期经济责任指标考核体系:不论是员工还是领导,对其工作只评价而没有奖惩,其主观能动性就不能很好地发挥出来。因此,可根据行业实际建立一套领导干部任期经济责任指标考核体系,做到奖惩分明,以改变行业干好干坏、干多干少一个样的局面,也为行业选好用好领导干部提供参考。

三、参与其中

参与其中主要包含两方面内容:(一)参与事前行为:一直以来,行业内审工作都只停留在事后为主,而与事前、事中行为脱节。而要真正搞好内审工作,在对经济活动整个过程不了解的情况下是不可能的。因此在对行业投资管理上,一定要参与前期工作,比如对固定资产投资项目前期的调查论证上,如果审计不参与,就不可能知道项目是否具有可行性,也就为以后的竣工决算等带来了困难。(二)强化事中监督:以往对投资项目,大多只关注事前的论证、招投标、工程预算以及事后的工程竣工结算等,而忽视施工过程的有效监督。而审计结果表明,很多问题恰恰发生在施工过程。并且,随着区县公司法人资格的取消,市局管理由以往的宏观正向微观迈进。因此,在对投资项目特别是基建项目,有必要将审计监督延伸至整个施工过程。

四、强化落实

强化落实包括三方面内容:(一)关注内控制度执行情况:以往检查情况表明,行业大多单位内控制度不健全,特别是执行制度不严或不执行。而审计时往往只注重资产、负债及所有者权益情况而忽视了对内控制度建立健全性及执行情况的检查。因此对内控制度建立健全性、有效性及执行情况等方面的检查是未来行业内审工作应该关注之处;(二)关注审计建议的落实情况:实践表明,由于对内审工作的不重视,部分单位对审计出的问题没有及时整改或不予理睬,导致同样错误一犯再犯。因此应将此纳入后续审计范畴,督促这些单位按审计意见或建议及时整改,为行业规范经营不留后患;(三)关注企业闲置资产处理情况:由于历史遗留问题等原因,部分单位处理闲置资产的积极性不高。审计时将闲置资产处理情况、潜亏消化情况等一并纳入审计评价,以推动行业尽快消化这些包袱,轻装上阵奠定基础。

五、关注领导行为

强化对企业领导对重大经济事项的决策、投资等管理工作的审计。通过对行业所属公司审计情况看,大凡出现亏损、经营困难的单位,一般都是由于重大决策、对外投资失误以及管理环节存在漏洞引起。因此,在审计中,应加强对重大决策、投资及经济合同的立项、审批程序等方面的合法、合规性方面的审计,有效杜绝行业重大决策失误、对外投资不当、经济合同管理乏力、暗箱操作等方面的问题。

六、多项综合评价

多项综合评价主要包含三方面内容:(一)评价领导模范遵守内控制度情况:健全、有效的内控制度是企业良性运行的首要条件,我们倡导“按制度办事、用制度管人”的经营理念。一个企业制度能否有效执行,其中最关键的是领导能否模范带头遵守。因此,在检查过程中,应把重点放在单位主要财务收支、经营活动的审批、签字等程序上是否严格按制度执行,领导是否存在有超越制度权限报销费用、审批等行为;(二)将多项审计融入经济责任审计中:不论是届内审计还是离任审计,其结果都是正确评价领导绩效,为行业正确任用、选拔干部提供参考。因此,我们在以干部任期经济责任审计为重点的同时,应将管理审计、效益审计、预算执行情况审计等融入其范畴,多角度、多侧面综合予以评价,为行业全面了解企业状况奠定基础,也为行业综合决策提供保障;(三)将企业重要事项纳入审计评价:为推动行业各单位有效消化亏损、积极处理各项遗留问题等。我们打算将各单位对闲置、不良资产的处理情况;对国家审计、社会审计及内部审计等的审计意见及建议的整改等情况纳入审计评价,综合入考核体系。

七、推行谈话制度

推行谈话制度包含两方面内容:(一)推行领导谈话诫勉制度:主要是针对审计出的问题,在报经市局党组研究后,由市局党组对被审计单位领导进行面对面的沟通和交流,将审计出的问题当场予以消化,避免了一些单位领导对审计建议不闻不问或不及时整改的局面,也使这些单位领导加深了对内审工作的认识;(二)推行审计过程人员交流制度:由于各种原因,审计人员不可能完全了解被审计单位经营活动、业务流程及管理状况等。因此,我们倡导在审计进场前、审计过程中的人员交流,通过这样的交流,审计人员可以很快了解被审计单位情况,有时甚至还能找出审计没有发现的问题。

相关文章
热门文章
相关期刊