非现场审计论文精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的非现场审计论文主题范文,仅供参考,欢迎阅读并收藏。
第1篇:非现场审计论文范文
Abstract: Internal audit is a significant measure used by the electric power enterprise to monitor enterprise operational status. Through interviewing experts, researching the electric power enterprises and reviewing papers, the problems in terms of the scope of the internal audit, the quality of the internal audit staff, the independence of the internal audit and the quality of the internal audit which exist in the electric power enterprise internal audit process are studied in order to provide support for the development of the electric power enterprises.
关键词: 电力企业;内部审计;问题
Key words: electric power enterprise;internal audit;problem
中图分类号:F275.2 文献标识码:A 文章编号:1006-4311(2013)11-0169-02
――――――――――――
作者简介:王瑾(1971-),女,河北保定人,审计师,研究方向为财务管理。
0 引言
随着电力体制不断改革深化,电力企业被推向市场,实现了自负盈亏,完成了企业制转变。在市场经济体制下,电力企业因其具有资产比重高,投资回收期长及投资规模大等特点,面临着其它一般行业所不能比拟的风险与挑战。面对这一切,电力企业只有提高管理水平,加强内部控制,及时发现企业运营过程中存在的问题与风险,才能在市场经济竞争环境中立于不败之地。内部审计作为企业管理控制的重要工具,被电力企业越来越重视。但由于受多种复杂的内外部因素的影响,我国电力企业目前在内部审计方面仍存在许多待解决的问题。因此,本文分析了电力企业内部审计过程中在内部审计的范围、内部审计人员的素质,内部审计的独立性及内部审计的工作质量四个方面存在的问题,以期为电力企业发展提供支持。
1 内部审计范围狭窄
根据IIA颁布的《内部审计师职责说明书》所指出的,内部审计师应该着眼于增强整个企业内部控制系统,对企业内部各方面的经营管理活动做出合理公正的评价,为企业的董事会和经理人员提供实现经营目标所需的顾问服务[1]。然而,尽管我国电力企业实现了政企分离,转变成了公司制企业。但电力企业审计人员的工作观念未能从传统审计中转变过来,仍将内部审计视为政府审计的补充,将自身定位于经济警察的角色,将工作重心仍放在查证财会数据的真实性、合法性、财产安全的防护性及监督生产经营之上,缺乏事先预防措施及对风险管理审计的关注,缺乏对被审计部门和下属企业的咨询服务意识,未能与企业经营管理活动协调步调,难以为管理者决策支持提供服务,难实现内部审计应服务于经济飞跃的目标。
通过查阅资料发现,西方发达国家企业内部审计工作已完成由评价受托经济责任的履行向为受托管理责任的完成提供鉴证和咨询的转变过程[2]。其企业内部审计工作涉及的领域相比我国电力企业更为广泛且内容更为深入,更着重于企业风险管理、内部控制及治理过程。对于跨国企业而言,其内部审计范围除了查证内部财会信息的真实性与合法性以外,也将风险管理的审计、全球发展战略的审计、经营决策的审计及人力资源管理审计等方面的工作纳入内部审计的重要内容[3]。显然,电力企业在上述几个领域的审计尚未全面深入开展。在电力企业发展已经与国际接轨的今天,内部审计范围需要在实践中不断拓展,以适应在新的形势和体制下电力企业迈向国际化大公司的发展需要。
2 内部审计人员整体素质不适应发展要求
内部审计作为电力企业提升竞争力的重要手段,需要具备管理学、经济学及工程技术等多学科人才的支持。对于电力企业而言,面对国内普遍缺乏复合型人才的大环境,只能通过提升内部审计人员整体素质以及优化人员结构才能保证电力企业更有效的实施内部审计。但是,通过企业调研及查阅文献发现,目前我国电力企业内部审计人员的素质与电力企业发展的要求仍存在很多差距,并不能满足内部审计的发展要求,主要存在以下两方面问题:
2.1 内部审计人员专业结构不合理 西方发达国家认为内部审计人员在专业结构上应满足:经济管理专业、工程技术专业及其它专业各占1/3[4]。而我国电力企业内部审计人员财务会计专业比例高达50%以上,使得工程技术专业及其它审计所需专业占据比例非常小。显然,这种专业人才结构只能适应开展财会方面的审计以及其它以财会资料为基础的审计咨询活动,对电力企业实施风险管理、内部控制以及评价等活动不能有效支持,不能适应审计范围的日益扩大,严重影响着电力企业内部审计增值职能的全面发挥。例如,对经营活动种类繁多的电力多经企业而言,若内部审计人员只懂得财会知识,而不懂得工程技术方面的知识,则审计人员对企业所需原材料价格的高低很难做出正确的判断,因此审计结果的正确性也很难保证。
2.2 内部审计人员审计理念有待提高 限于内部审计人员的专业结构,多数电力企业内部审计人员的审计理念仍然停留在“监督与评价”及“查错纠弊”的观念,已难于适应现代经济事项多样化、复杂化的挑战。对于改变固有审计模式,创新审计理念,及内部审计在企业经济活动中的角色、功能发生的变化鲜有思考。部分企业由于缺乏管理层的理解和支持,内部审计人员难以真正融入、参与企业经济管理活动中,更多的是以监督员的身份对整个经济活动进行监督,无法将新的审计理念运用到实际工作当中。影响了企业内部审计由财务审计向风险管理审计转变;由事后审计向事前、事中审计转变;由差错纠弊向提供管理咨询服务转变的速度,从而对提高电力企业经营管理运行整体的经济性、效益性和效果性形成不利影响。
3 内部审计独立性缺乏
审计机构应相对于被审计单位独立是审计结果具有客观性与公正性的前提与基础。然而,经过企业调研及工作实践当中发现,部分电力企业内部审计独立性缺乏,主要体现在以下几个方面:
3.1 内部审计机构缺乏独立性 目前,由于电力企业内部审计在组织结构中与其它职能部门处于平级,甚至还要受到其它部门在审计经费及人员配备等方面牵制,使得难以对同级部门和其它经营管理部门开展审计工作,审计工作的独立性与客观性难以保证。
3.2 内部审计人员缺乏独立性 电力企业内部审计部门作为企业经营管理的一个部门,由于岗位设置及人员配备所限,在经营管理中处于被领导地位,其工资、前途与福利直接受企业领导影响。这就使得内部审计人员在制定审计计划、进行审计活动以及出具审计结果时存在多方面顾虑,一定程度上影响了内部审计结果的客观性与公正性。
3.3 内部审计经费来源缺乏独立性 充足且独立于被审计对象的经费来源是电力企业内部审计结果具有客观性与公正性的必要保障。然而,电力企业内部审计活动与有财政保障的国家审计活动不同,其经费一般来源于企业管理费用,通常由管理层决定经费多少,随意性较强,存在经费来源短缺的情况,使得内部审计活动不能顺利实施[5]。
4 内部审计工作质量有待提高
内部审计工作质量的高低直接关系着电力企业是否具有良好的竞争力。然而,电力企业虽然完成了政企分离,在内部审计方面得到了很大的提升,但在工作质量上依然存在以下问题:
4.1 缺乏健全的内部审计质量保证体系 内部审计作为一项规范性、专业性很强的工作,其工作质量的高低需要一套完整的、健全的质量保证体系作为支撑。但通过企业调研及查阅文献发现,电力企业在内部审计质量保证体系方面存在以下问题:
①内部审计业务无章可循,个人经验依靠严重。由于我国电力企业内部审计工作缺乏符合企业自身特点的章程与工作规范,致使审计工作无章可循,审计工作质量的好坏往往取决于内部审计人员经验的多少,进而导致内部审计工作质量得不到保障。②现场审计为主,后续审计并未跟进。电力企业内部审计部门平时与其它各部门之间沟通不够,一般只是通过现场审计活动获取信息,不仅内部审计成本大,而且达不到理想效果。同时,由于后续审计并未及时跟进,使得一部分在现场审计过程中发现的问题,也不能了解其整改情况,常常在下次审计过程中发现同样的问题。③未能提供“增值”服务。根据IIA颁布的《内部审计师职责说明书》所指出的,内部审计师不应仅仅是对公司内部财会信息的真实性与合法性做出验证,更应该着眼于以增值和改善电力企业运营状况为主要审计内容的增值性审计,为企业的董事会和经理人员提供“增值”服务。然而,电力企业内部审计是一项专业性很强的工作,往往涉及多个行业,需要多个行业的专业知识作为支撑。这对于多数来源于财会专业的内部审计人员来说,由于专业背景的不同,并不能对多个行业的运行状况做出深入的分析与判断,一般只限于以财会审计为主的工作,并不能提供更多增值服务。
4.2 内部审计程序需进一步规范 规范的内部审计程序是其工作质量的保证。内部审计工作分为准备、实施与终结三个阶段,每个阶段都有其需要完成的任务。然而,有些电力企业在进行内部审计的过程中存在内部审计程序流于形式的现象。在实际工作中未能严格执行内部审计工作规范,忽视制定符合企业实际情况的详细审计工作计划,及详实的审前调查方案,使得审计工作无法覆盖企业经营管理的各个方面,审计报告披露的问题缺乏客观性与全面性,影响了内部审计工作成果的运用,未能很好发挥内部审计服务管理、促进管理的职能。
5 结论
通过从内部审计的范围、内部审计人员的素质,内部审计的独立性及内部审计的工作质量四个方面分析电力企业在进行内部审计过程中存在的问题,可以看出我国电力企业虽然完成了体制改革,实现了政企分离,在市场经济活动中体现出了独有的特点。但要与国际大公司形成竞争力,在内部审计方面仍需解决很多问题。
参考文献:
[1]鲜梅.电网公司内部审计研究[D].西南财经大学专业硕士学位论文,2009.
[2]黎洪琥.江西省电力公司内部审计相关问题研究[D].合肥工业大学专业硕士学位论文,2008.
[3]刘晓莲.国际内部审计研究[D].东北财经大学博士学位论文,2004.
第2篇:非现场审计论文范文
1建立系统设计前期研发机制
以公司科技项目、管理咨询项目研究为依托,建立系统设计前期研发机制。通过将ERP业务审计研究、智能分析审计体系研究、公司信息化环境下内部控制特性及其审计研究等项目列入公司科技项目、管理咨询项目计划,联合国际知名的审计软件开发商、公司系统信息化建设单位,深入研究审计信息系统开发、建设各方面问题,根据审计信息系统建设的最新发展,借鉴国内外优秀企业的领先实践,研究提出了ERP业务审计系统、智能连续审计系统(审计监控预警系统)开发建设的技术路线、系统架构与功能,为系统开发奠定基础。
2建立系统建设过程管控机制
得到各业务部门的大力支持,获取多部门业务数据,是推进审计系统建设的管理难点。为此,审计部门紧抓机遇,以公司开展的“数据共享与业务融合”专项治理活动为契机,将审计系统建设所需数据集成需求,纳入公司重点工作平台,大力推进与相关业务部门的沟通协调工作,获得各部门的充分理解和对数据提供的大力支持。在系统建设过程中,通过与公司信息化主管部门建立周、月例会机制,及时研究讨论系统开发建设中出现的问题,加强系统建设过程管控,提高系统建设质量;根据各单位的反馈意见和建设中出现的问题,组织业务骨干开展技术攻关,持续优化完善系统功能及其实现方式,提高系统易用性水平,为建成好用、实用、高效的审计信息系统提供有效的机制保障。
3建立系统应用情况考核机制
通过制度指导、强化考核、典型示范、知识普及,推动各单位积极应用信息系统开展审计工作,创新信息化环境下的审计工作方式。一是制定下发《关于加强审计信息系统深化应用工作的实施意见》,对各单位做好系统应用工作、健全系统运维体系、加强应用环境保障等方面提出具体要求;制定系统应用定期考核、量化评分机制,发文通报考核情况,不断缩短考核周期,持续加大考核力度。二是将信息化纳入审计工作管理对标的四项重点之一,引导所属各单位着力推进审计信息化,深入思考,及时提炼工作经验,通过典型经验的机制,共享先进经验,发挥示范引领作用。三是建立审计信息系统深化应用培训的常态机制,培训工作纳入每年年度工作计划,公司总部、分部、省公司(直属单位)各司其职,开展分层、分类培训,加强系统应用知识、管理制度的推广、宣贯力度。
4建立审计信息化理论研讨机制
组织各单位结合自身实际,认真总结、提炼审计信息化建设、应用方面的成功经验,分析存在的问题,并提出建设性的意见和建议,开展理论研讨,撰写工作论文;抽调部分单位的审计信息化骨干组成评审专家组,对各单位提交的论文进行评选,提出修改完善意见,遴选优秀论文报送中国内部审计协会参评内部审计理论研讨优秀论文,并在审计门户系统开辟专栏共享研究成果,在公司系统培育学、用信息系统的良好氛围。
二、实施效果
1构建了体系完整的审计信息化体系
审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统的相继建设应用,初步搭建起审计信息化平台,基本实现审计管理和审计作业的信息化。审计门户已成为审计人员应用系统,以及公司各单位交流审计工作信息、共享审计工作经验的重要平台;审计综合管理系统以项目管理为核心,实现了审计项目从计划到项目终结的全生命周期闭环管理,促进了审计管理的信息化;ERP业务审计系统、管控业务审计系统实现了审计业务对财务、工程、物资、设备、人力资源、营销管理等电网企业主要业务的全面覆盖,彻底改变了传统计算机辅助审计仅限于财务领域的状况,标志着审计信息系统与各主要业务应用系统的紧密融合,通过信息共享和互联,改变“信息孤岛”状况,初步实现了“信息共享,全程控制,在线监督,辅助分析”的审计信息化建设目标。
2促进了审计部门履职能力的提高
审计系统功能设计体现的是经过凝练的专家经验,能够为审计人员提供高效率的辅助分析工具。通过对最直接、最有效、最核心的审计专家经验知识进行归纳、提炼,所建立的一系列审计分析模型,为审计人员提供了标准化、高效率的审计方法和工具,全面提升了内部审计在提供专业咨询、鉴证意见和增值服务方面的职能。审计人员应用系统探索开展非现场审计,在充分发挥信息系统应有效能的同时,利用审计监督视野广的优势,通过对跨业务数据进行整合分析,及时为公司相关决策提供信息支持,高效提升了审计工作价值。
3保障了依法治企工作水平的提升
第3篇:非现场审计论文范文
论文摘 要:审计实务课程应以有实践能力的师资为基础,以培养职业能力为核心,以工作过程为导向,以项目和工作任务为载体,“教、学、做”一体化。学生通过学习就可以全方位的训练自己的专业职业能力、社会能力和方法能力,有效实现毕业生“零距离上岗”,达到为社会发展培养合格的实用性高技能人才。
1 《审计实务》课程目标
《审计实务》课程的培养目标是:根据学生毕业后从事的内外审计工作的人员岗位,确定他们需要掌握对报表的合法性、公允性发表意见的全过程,能熟悉企业的基本内部控制制度,掌握问卷调查、盘点、函证、审阅、分析性复核等审计方法,能查找审计证据、编制审计工作底稿,能根据企业会计报表进行一些主要项目的审计,并能发表正确的审计意见,能合理出具审计报告,培养学生自主学习、终身学习、分析问题、解决问题的能力。使其具有强烈的诚信、责任、成本、审计风险、团队合作等意识。使毕业生上岗后即能独立承担相应岗位的工作。
2 目前高职高专《审计实务》课程实践能力培养中存在的问题
目前高职高专《审计实务》课程,采用的是传统的教学方法。该方法注重学生专业知识和技能的培养,忽略了方法能力、社会能力、情感态度与价值观的培养;教师通常采用单一的课堂讲授的教学方法,学生被动地接受知识,学习积极性被束缚;实验、实训条件不完善。这就使毕业生缺少解决实际问题的能力、与人沟通和协作的能力及对工作缺乏责任感、创新能力弱。
3 提高《审计实务》实践能力
为了适应高职人才培养的需求,课程教学内容和方法应作整合,形成完善的结构体系。课程体系以审计人员工作过程为导向,以审计实际的典型工作任务为载体。学生通过学习就可以全方位的训练自己的专业职业能力、社会能力和方法能力,有效实现毕业生“零距离上岗”,为社会发展培养合格的实用性高技能人才。
3.1 加强师资队伍建设
注重专业教师实践性教学能力的培养,高职高专应用型人才的培养需要有一批既有一定理论知识又有丰富实践经验、较强指导能力的教师队伍,教师的实践性教学水平是非常重要的,学校应组织实践经验少的教师到审计部门实习、调研,同时专业教师还应到企业中进行锻炼,不断地提高自己的实践能力从而适应实践性教学的需要。
3.2 以工作过程(生产过程)为导向
以工作过程为导向,根据行业标准,通过岗位分析,工作任务分析来明确典型工作任务,由行动领域确定学习领域。对内容进行重组和序化,以审计实务工作的基本技能和时序为依据,设计课程内容与顺序。课程直接对应业务岗位,教学过程就是指导学生完成工作任务的过程,教学内容就是系统化的审计人员的工作内容,将整合的职业岗位典型工作任务作为学习情境,审计相关的理论知识被分解嵌入到各个教学情境中。各个学习情境所涉及的内容细分成若干个具体的技能和任务,各个学习情境按照工作过程组成完整的课程体系。
3.3 以职业能力培养为核心
通过调研听取专业人员和行业专家对专业人才培养的意见。明确专科毕业生审计方向的就业岗位群:(1)会计师事所助理;(2)政府审计、企业、单位从事内部审计工作的人员。根据职业岗位的任职要求,确定学生应具备的专业能力:熟悉审计职业工作环境、评估和防范审计风险的能力;对财务舞弊行为作出职业判断、确认及处理的能力;正确确定审计目标,选择适当的审计程序而获取充分适当的审计证据的能力;正确编制审计工作底稿 ;正确发表审计意见;合理出具审计报告的能力。方法能力有:决策能力、执行能力、语言及文字表达能力、通过自学获取新方法的自我更新能力、利用网络和文献等获取信息和综合处理信息的能力、制定工作计划、评估工作结果的能力及分析问题、解决问题的能力和创造能力。社会能力有:良好的职业道德,良好的人生观和世界观,与他人的合作、交流与协作能力,良好的环境适应能力,工作责任心和社会责任感。依据对工作岗位职业能力的分析,设计教学内容、教学方法、教学环境与评价体系,充分体现课程设计的职业性。
3.4 “教、学、做”一体化
教学场所应主要设在实训室和实训基地,会同企业人员,设计教学实训项目,设计基于工作过程的职业情境,学习情境,完全采用真实审计实例为载体,即会计师事务所现场审计项目,审计理论知识融于一个个审计项目中进行讲解,理论与实践一体化,教、学、做相结合,最大限度地提升学生的动手操作能力,进行真实的职业训练。最后安排一周的实训,完成一个综合项目的实训,系统地训练学生的审计综合能力。教师与学生通过边教、边学、边做来完成教学过程,在实践过程中发现问题、思考问题、分析问题、解决问题,充分调动学生的积极性与主动性。
3.5 教学方法的选用
(1)“典型任务驱动”教学法
在教学中以典型任务驱动为主线,将学生自主策划、实施、检查、评价、教师指导,教、学、做有机结合起来,采用教师下任务小组策划教师指导学生修订策划教师指导、学生实施学生写工作记录任务完成后评价(教师对学生评价、教师对小组评价、小组互评、学生个人自评) 撰写工作总结的模式。“典型任务驱动”教学法培养了学生工作的针对性、专一性,也培养了学生的自学能力。
(2)角色扮演法
虽然从总体上看,《审计实务》课程教学中学生的主要角色就是“审计员”,但是在不同的企业、不同的操作方式下,各不同小组和小组中的不同成员需要交替扮演不同的角色,如:项目负责人等。这样有利于明确学生在小组中的责任,也便于不同小组交替完成不同的工作任务。分角色实训有利于学生在工作中进行换位思考,也有利于学生从不同角度得到技能的全面训练。
(3)案例引导分析法
在学习情境实施的过程中,选取一些典型的案例作为相关知识提供给学生,包括用于审计业务指引的实用案例、违法处理的警示案例。其中的审计业务指引案例是教学中最常用的案例。可作为学生在实施工作任务时的参考。案例演示能够较好地引导课程内容的展开,激发学生的学习兴趣;案例分析能够较好地促进学生在工作中有对比和参考,加深对这门课程的理解;违法案例的警示作用,能够较好地提升学生的专业意识;从而激发学生通过学好审计实务继而学好其他专业课程的积极性。
《审计实务》课程实践能力的培养应以培养职业能力为核心,以工作过程为导向,以项目和工作任务为载体,积极探索教学方法的创新,保证课程目标的实现。
参考文献
第4篇:非现场审计论文范文
论文关键词:农村信用社;风险管理;思考
一、农村信用社风险的表现形式
(一)操作风险。与信用风险、市场风险相比,操作风险因其内隐性和细节化,往往被认为简单而疏于管理。随着电子化的快速发展和新业务的不断出现,原有的规章制度和内控手段已不能适应业务发展的需要.加上农村信用社正处于体制改革期。员工思想裂变提速,职业道德风险不断加大,使得操作风险日益突出,内部案件频发。
(二)法人治理结构转型风险。农村信用社法人治理结构是在原有法人治理结构基础上进行改造而成.实行统一法人的县联社体制,仍沿袭的是农村信用社原有产权结构特征,主要是内部结构调整,而不是一种彻底的产权明晰重组过程,也不是一种把既有农村信用社进一步推进规范化的合作制过程。因此.无法克服所有权主体现实缺位、权力约束机制无法保障、民主管理不到位、激励不兼容和信息双向传播不对称等弊端。法人治理结构制衡机制的不完善或缺位关乎内部管理体系的科学合理和有序运作,制度设计风险也就隐现于此。
(三)流动性风险。受农村村级经济股份制改革、土地政策趋紧及物价上涨刺激消费、民间借贷活动等多种因素影响,农村信用社储蓄存款增速下降,资金来源不足。由于相对缺乏低成本的、稳定的资金来源,目前农村信用社普遍感到头寸紧张,存贷比居高不下,流动性风险较为突出。从资产结构上来看,因政府财力不够,农信社通过改革仍然无法清偿历史包袱.资产质量仍不理想,信贷资产结构仍不合理。
(四)利益抉择风险。农村信用社经营中存在中央要支农、地方要发展、监管部门要防范风险、农村信用社自身要生存发展的多元目标冲突.这些目标在实现过程中难以保持一致,造成农村信用社经营思维混乱和市场定位难以把握。而其作为地方性金融机构,当地方政府干预目标与信用社内部效益、规避风险的要求发生冲突时,信用社的决策层就面临着利益抉择的风险。
二、农村信用社风险的成因分析
(一)管理体制长期以来难以彻底理顺。农村信用社产权制度不明晰,法人治理结构不完善。内控制度难落实,导致了农村信用社经营方向、管理方法的错位.形成一定的经营风险。管理体制的每一次变革在发展、完善的同时,也成为经营风险的积累过程。当前新一轮信贷资产风险的聚集,除部分信贷人员和管理决策层的操作风险和道德风险形成外,管理体制不顺。法人治理结构不完善,仍是农村信用社风险产生的关键因素。
(二)从业人员素质低,缺乏有效的风险管理理念。一是由于历史的原因和信用社用工制度及人脉因素等方面的制约,农村信用社整体人员素质不高,业务操作和技能知识“老龄化”,法律法规意识淡薄,风险意识不强。二是管理层风险意识淡薄,部分管理人员翅:存在严重的重经营、轻管理,重速度、轻质量的思想,甚至有以牺牲内控为代价,拓展业务经营领域的倾向,面对内部可能产生的风险隐患缺乏应对和防范措施。
(三)规章制度不健全,内控机制不完善。制度落实难到位。主要表现在规章制度缺乏全面性、系统性和科学性,对一些业务经营存在监控盲区。有些规章制度已不适应业务发展需要,急需修订完善;在新业务开发推广或新的管理模式推行时,没有相应配套的规章制度。内部各职能部门对各项规章制度的执行情况检查监督不力,内部审计监察以事后监督为主,缺乏业务处理过程中的事前、事中监督。无法达到内部控制制衡的目的。
(四)缺乏系统有效的风险管理体系。操作风险由人员、系统、流程和外部事件等四类因素引起,儿乎涉及到各个职能部门。而当前农村信用社对不同苣型的操作风险由不同的部门负责。缺乏一个独立有效的综合协调管理部门。这种管理职责分散的做法使得农村信用社系统缺乏统一的风险管理战略和策略,高层管理者更是无法清楚了解信用社面临的操作风险整体状况。有些操作风险因无人管理而陷入真空状态。
三、强化信用社风险管理的对策及建议
(一)理顺管理体制,增强行业自律。现阶段农村信用社要尽快建立层次分明、权责明确、科学规范的自身行业管理体系,理顺各级农村信用社的权责利关系。进步明确农信社的产权关系,实行出资者的所有权与法人财产权的分离;建立科学规范的法人治理结构,健全“三会”制度。根据章程的普遍性结合各自农村信用社的具体实际,制订和细化“三会”组织的议事规则和职责权限.真正发挥“三会”的实际作用;进一步降低制度执行成本.努力形成高效务实、相互制衡的管理决策层面.紧紧围绕“业务发展、效益提高、风险控制”三大目标,建立决策、执行、监督三系统相互制衡,激励和约束相结合的经营机制。
(二)强化资本约束理念,完善风险管理体系。一定的资本充足率是金融机构生存的基础,是进行资产规模扩张的安全依据。资本作为抵补风险损失的最后手段,对农村信用社的稳健经营具有重要意义,因此农村信用社要强化资本约束和资本监管。努力提高资本充足率。在建立健全资本补充机制的同时.应建立全面风险管理模式,将操作风险、信用风险、流动风险、利率风险、市场风险及其他风险以及包括这些风险的各种金融资产组合,把承担这些风险的各个业务单位纳入到统一的管理体系中,依据统一的标准对各类风险进行测算,并对其相关性进行控制和管理。
(三)完善内控制度,落实各项规章制度。要不断完善规章制度,整合业务操作流程,严格职业操守,规范业务行为。对现有的规章制度、操作规程、内控机制进行全面梳理,查遗补缺,充实完善,真正做到“一个业务品种,一套业务流程,一套规章制度”的要求,并建立健全考核处罚制度,维护规章制度的严肃性,严格落实责任追究制度,使每项业务环节都纳入监控范围。
第5篇:非现场审计论文范文
论文关键词:风险导向审计 内部审计 指导 运用
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[M].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
第6篇:非现场审计论文范文
关键词:高校;基建修缮工程;内审外审;利弊;合作
一、研究背景和意义
目前,基建工程审计主要有竣工结算审计和全过程跟踪审计两种方式。竣工结算审计是审计在工程竣工结算阶段介入,审核施工方提报结算报告的准确性,未涉及决策立项、图纸设计、招投标、合同签订、施工过程等重要阶段和关键环节,难以进行全过程造价的有效控制,是一种事后监督。中国内部审计协会2005年在内部审计实务指南1号《建设项目内部审计》,提出了“建设项目全过程审计”的方式。全过程跟踪审计是从项目立项到交付使用,实施全面、系统、动态的全过程审计控制,具有实时性、预防性、效益性、专业性的特点。即涵盖设计、招投标、合同签订、施工过程、竣工结算等全过程,注重各阶段之间的衔接,关注重点环节,进行全方位的管理,实现控制目标。此种方式有效避免了单纯竣工结算审计的弊端,可以在审计过程中及时、有效地掌握工程进度、材料质量、现场变更的具体内容及容易发生纠纷的各种情况,及时发现问题采取防范措施,是一种动态的审计方式。全过程跟踪审计的优势使其逐渐成为高校工程审计采用的主要方式。
全过程跟踪审计方式下,完全依靠内审资源,无论从审计力量,还是时间、技术上都已不能满足工作需要。高校为减轻内部审计压力,降低风险,逐渐将眼光转向委托外审。工程造价咨询公司专业技术优势明显,但也有其固有的一些弊端,如审计合谋的风险问题,审计过程的监管问题,审计质量控制问题等等。所以必须坚持内审与外审相结合,取长补短,紧密配合,才能充分利用各自优势,最终达到合理控制工程造价的目的。内审与外审有效结合的前提,就是应充分了解它们各自的优势和弊端,深入研究和分析其利弊和特点,探讨内审与外审在各个环节的介入时间和配合方式,明确各自的职责和权限,合理分工,实现优势互补,降低工程造价,提高资金使用效益,实现审计预期目标。
二、内部审计与委托外审的利弊分析
(一)内部审计的利弊分析
高校工程内部审计是高校监督基建资金运用情况的管理部门,是一种较高层次、综合性的经济监督活动,有较强的专业性,在改善组织管理,维持项目合理造价等方面有着积极的作用。
1.内部审计的特点和优势。内部审计与政府审计、社会审计相比,有其自身特点:(1)内审人员服务于组织内部的独立部门,可独立行使监督管理职能。目前,高校审计岗位普遍根据审计业务需要设置,专设工程审计岗位,且职责明确,责任落实到人。工程内审人员独立于基建等部门之外,审计工作不受其他部门影响,能够对建设工程过程独立地进行造价管理控制。(2)人员和服务的内向性,决定了管理主动性和客观性较强。内部审计人员分工明确,责任意识较强。且多为高校正式编制人员,个人利益c学校利益休戚相关。审计工作特有的岗位风险也促使审计人员必须具有较强的廉洁自律和责任意识,恪守职业道德,客观、公正地评价和管理工程建设过程,对发生的各类问题能够公正地处理,不会与施工方串通舞弊,保证建设资金的安全。(3)内部审计部门与本校其他部门及施工单位之间协调性强,利于问题的快速处理。内审人员为本校人员,经历基建修缮工程项目从立项开始的整个工程建设过程,熟悉学校工程建设相关制度流程和项目执行各个阶段的实际情况,也可以随时进入建设现场了解施工现况;且与基建、财务等部门同在一个组织体内,有共同的行政领导,遇到问题与基建、施工单位沟通协调更顺畅,可以保证及时跟进项目进度,随时了解现场情况,化解可能存在的各种矛盾,合理控制工程造价。
2.内部审计的弊端。内部审计也有其自身的一些弊端:(1)内审人员配备少,专业技能不全面。工程项目涉及设计、土建、按装、装饰、绿化各个阶段,涵盖建筑规划、图纸设计、施工技术、财务管理、法律知识等各个专业,需要配备实现工程项目全过程全方位管理目标的各类专业人才。而高校普遍人员配备不足,资源缺乏;有些人员是从财务转到审计岗位的,专业胜任能力不足;一般工程专业内审人员,只掌握某一工程专业技术,知识结构单一,审计机构整体知识结构不均衡,满足不了项目全过程管理的需要;(2)内部审计人员风险管理意识缺乏,审计深度、范围不够。内部审计人员为高校正式职工,体制内的安全感往往削弱其对风险管理的认识。如对一些设计变更、施工变更,过度依赖监理和基建人员的判断和处理结果,缺乏主动参与的意识;对隐蔽工程等一些现场签证单的处理不够敏感,关注的深度不够;在设计、招投标、建筑材料价格波动等外部风险方面,市场考察和审前调查工作不足,对可能存在的舞弊行为没有事先有效防范和控制意识,等等。(3)内部审计方案不完善,跟踪不到位,审计质量不高。高校基建修缮项目投资数额大、周期长、技术复杂、涉及面广,而内部审计囿于其专业力量的限制,在全过程审计方案的范围、深度、具体细节方面有缺陷,应对措施考虑不周全;计划性弱,往往是干到哪儿审到哪儿,不能全面兼顾,统筹安排;跟踪不深入,对一些现场签证资料和价格变更等问题处理不及时、不到位,如对设计环节关注不够或严重缺位。设计环节关系整个工程的质量和造价水平,经常出现设计过于注重外观、实用性差,设计档次过高、大大超过其实用功能造成使用浪费等现象。(4)内控机制不健全,独立性相对较弱,易受单位行政干预。内部审计机构行政上受单位主要负责人领导,审计的客观公正性很大程度上取决于行政领导是否干预工程和造价管理。但随着中央“八项“规定的深入,高校各级领导越来越重视内控制度的完善和执行,自律意识普遍增强,内审的人为干扰因素已逐渐减弱。
(二)外部审计利弊分析
基建修缮项目的外审,就是高校以签订造价合同的形式,委托工程造价咨询公司承担本校工程建设项目的审计工作。委托外审可以弥补高校内部审计资源缺少,降低审计压力,节约办学资金。
1.外部审计的优势。(1)外部审计独立性强,行政干扰因素少,可以保障审计结果的客观性、公正性。基建修缮工程项目受托的工程造价公司为独立的第三方社会中介机构,与高校不存在隶属关系,不受高校的行政干预,与高校没有利害关系。业务上只对受托人负责,因而可以独立、客观地评价和审核经济活动过程、结果,有效保障建设项目质量目标、时间目标、成本目标等管理目标的实现。(2)专业胜任能力强,可以保证审计质量,降低造价成本。工程造价公司配备了包括施工技术、工程造价、经济管理、财务管理等各类专业人员,专业技能覆盖跟踪审计全过程的需求;工程造价人员专职从事造价管理工作,具备丰富的施工现场经验、熟悉施工流程、掌握工程管理控制的方法,能够应付各类复杂的工程状况,可以为工程建设项目提供合理建议和咨询服务,通过跟踪审计及时发现和纠正问题,规范建设程序,完善内控制度。(3)有利于强化内部控制建设,遏制腐败现象,推进高校的廉政建设工作。工程造价公司的独立性和非隶属性,使委托外审可以消除因内部关系处理带来的经济隐患,有效避免因高校内控制度不健全、审计程序不合理而出现的腐败现象,对推动高校的廉政建设工作具有重要的意义。
2.外部审计的弊端。委托外审的缺陷主要有:(1)外审的审计成本高。委托工程造价公司跟踪审计,需要按建安工程投资的一定比例支付审计咨询费用,因而会增加工程建设成本。(2)外审的积极性、主动性弱,对降低项目工程造价有影响。工程造价公司受托参与业务服务的目的主要是为取得收入,而工程管理各个阶段出现的一些问题,如材料定价、设计变更、施工变更等事项的发生与其服务收入不挂钩。处理这些问题,只要委托方在现场签证单上签字盖章或其他相关手续完备,受托方便不需要承担责任,所以受托方不会积极主动地站在学校的立场,从降低造价、提高工程质量等角度考虑业务本身的合理性、效益性。(3)存在受托方与施工单位合谋的风险,影响审计结果。中介C构参与项目管理的目的是为了获取更多的利益,若受托造价公司整体职业道德不过硬,以利润最大化为最终目的,势必存在不惜损害委托方利益与施工单位合谋,以获取自身更大利益的风险,而最终影响审计结果,不利于建设成本的控制。
三、内审与外审结合,内部审计外部化
内审与外审各有利弊,应有效结合。基于内部审计不可避免的专业资源聩乏的问题,内部审计外部化应是一种趋势。应合理运用以外审为主,内审监督、管理,内外审合作的审计模式,规避双方的短板,实现优势互补,完成审计目标。
(一)合理选择外审机构
外审机构的选择至关重要。应充分考察企业信誉、业绩,从业人员的职业道德、业务能力、业绩,慎重选择备选单位。1.在充分考察的基础上,确定合作意向名单;2.通过招投标方式,最终确定外审机构;3.签订咨询服务合同,明确受托的业务范围、应承担的责任、违约处罚等内容。
(二)全过程合作审计
为充分利用外审的专业化优势,受托的造价公司从立项开始,通过代为编制可行性研究报告,确定投资估算书,可确保项目的投资计划更合理。应重点关注几个重要环节的配合:
1.设计阶段。设计直接关乎项目的造价水平。设计人员缺乏施工经验,对实际施工工艺的了解不多,容易使设计和施工脱节;且只重视设计技术和工程的安全性,不关注项目的经济性和合理性等等,因而存在一定的设计风险。受托造价公司可运用其实践经验,协同内审拟订设计合同内容、审核概算和施工图预算、从工程造价的角度出发,对设计图提出合理化建议,节省建设成本。
2.招投标、合同签订阶段。招标文件的修改、工程量清单的编制复核、施工合同的签订决定着整个施工过程和结算结果,是造价审核的依据。此阶段,应内外审结合,共同审核招投标文件、施工合同有关条款。外审要确保工程量清单的准确性,最大限度地规避风险,防止竣工结算时因约定不明确和漏项而使委托方蒙受经济损失问题的发生。为确保工程量清单的准确性,基建部门可另行委托一家造价公司同时编制工程量清单,双方核对无误后,由内审委托的造价公司最终出具工程量清单,编制招标控制价,做为施工招标的依据。
3.施工过程。此阶段的跟踪内容主要有参与图纸会审、编制进度报告、审核设计变更、现场签证、材料价格询价定价、处理索赔等事项。内外审结合应关注经济签证的真实性、必要性和时效性,设计变更的合理性及手续的完备性,甲方供材的领料经办签字是否齐全等问题。内审应对受托造价公司的项目人员提出具体的管理要求和标准,要求其代为参加监理会议 记录并及时汇报会议内容,定期提供审计资料,如进度报告、跟踪审计日志、现场施工照片等,为竣工结算提供依据。
4.竣工结算阶段。内审检查是否具备竣工验收条件、结算资料是否完整,报外审进行结算审核。外审根据施工结算资料,再次检查确认资料的完整性和真实性,结合现场签证等资料,审核工程造价。出具的审计报告应附签证资料、竣工验收单、工程结算申请等原件及施工合同复印件。此阶段,外审出初步意见后,内审应抽查复核审计结果,保证结算报告的准确性;工程审计力量弱的单位可另行委托造价公司复核,定稿审计报告由受托全过程跟踪审计的造价公司出具。以上复核程序可以有效保证审计质量,规避计算错误、合伙作弊等审计风险。
(三)内外审结合注意的几个问题
1.强化监督制约机制,注重制度建设。应建立健全全过程跟踪审计的相关制度和业务流程,明确各方责任和义务。(1)建立现场审计人员签到制度,保证审计人员及时掌握现场施工情况,及时处理有造价有关的问题;(2)建立跟踪审计日志制度,重视每次的跟踪审计日志或跟踪周报,并保存现场影像图片资料,为日后可能发性的纠纷及审计结算争议事项提供证据;(3)建立审计报告复核制度,内审要定期检查和复核受托造价公司的业务成果,审核审计报告,有效预防受托造价公司消极应付的行为,切实发挥内审监督管理的作用;(4)建立外审评价制度,审计服务结束后,对其审计服务质量进行评价,优秀的纳入长期合作名单。
2.加强沟通协调,密切配合。内审与外审在跟踪审计过程中,应双方密切协作,成为一个管理团体。外审应定期向内审汇报工程进展状况及现场签证等涉及的所有审计工作,内审对外审工作定期检查并及时提出要求。对施工过程中遇到的问题,双方沟通应做到经常、及时,以规避风险和降低造价为目标,防止因沟通不到位、不及时引发施工问题及各方矛盾,影响工程造价及工程进度。
四、结论
本文通过对全过程跟踪审计方式下内审外审利弊的深入分析,探讨内审外审在基建修缮工程过程中的结合形式,有效解决工程审计过程中各阶段、各环节专业技术等方面可能存在的问题,降低造价风险,提高资金效益,健全内部管理体制,促进高校健康发展。
参考文献:
[1]孙威.高校基建项目全过程跟踪审计的研究与应用[D].[硕士学位论文].南京:南京理 工大学,2011.
[2]陈国斌.高校基建工程内部审计问题与对策研究[D].西南财经大学,2009.
[3]张琳,叶超,于洛.事业单位基建工程审计风险及内部控制[J].中国内部审计,2015(11).
第7篇:非现场审计论文范文
【关键词】 网络审计;信息共享;无纸化审计
网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。
一、网络审计的优势
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2. 审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1. 对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2. 加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。
【主要参考文献】
[1] 刘剑民,周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005, ( 5 ).
[2] 王风化,李金克. 网络审计风险的防范[J].
中国管理信息化,2007, ( 3 ).
[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004, ( 3 ).
