企业内部审计论文范文1
(1)内部审计与企业治理双方目标一致且具有同源性
虽然内部审计与企业治理在内容、程序、范围等方面存在不同,但是二者都是为实现企业目标服务,内部审计和企业治理的理论基础都是委托关系,所有权、经营权分离后,为了解决冲突,降低信息不对称程度,维护各方的利益,企业治理与内部审计便产生了。企业治理的目标由股东利益最大化转变为利益相关者利益最大化,内部审计保证企业治理的参与者履行其各自的受托责任,所以说内部审计与企业治理双方目标一致且具有同源性。
(2)内部审计与企业治理相互依存
内部审计发展的首要前提和基础是好的企业治理环境,好的企业治理结构要求建立科学、有效的内部审计模式。二者相互依存,相互影响,将内部审计融入企业治理之中,在治理视角下完善内部审计业务,进行评价、检查、监督工作,参与企业战略发展规划,为企业增加价值努力,是内部审计发展的新方向。
二、企业治理视角下内部审计的作用
1.降低信息不对称
信息不对称是指经营者与股东、其他利益相关者之间掌握着不同数量和质量的信息的一种现象。虽然外部审计在很大程度上增强了会计信息的可信度,但外部审计属于事后审计,不涉及对管理层的经营管理能力和经营效果的监督和评价,而内部审计人员通过对财务资料进行审计并向相关部门提供真实数据,对管理层的权力进行一定程度的约束,比如除了常规报告外,当出现违规,内部控制重大缺陷等大的审计事项时,内部审计机构应该及时向董事会报告,这有效降低了信息不对称问题,改善了信息失衡现象。
2.完善企业治理机制
企业尤其是上市企业内部审计能够对企业内部控制状况进行监督管理,从而降低审计风险。又可以说内部审计不仅确保企业信息披露的真实性,最大限度的保护利益相关者的权益,还为管理者提供专业化的服务,为风险管理提供意见,促使管理者完善内部管理,帮助企业不断健全管理和约束机制。因此,内部审计能够通过弥补外部审计的不足,完善企业治理。
3.增加企业价值
内部审计能够通过合同审计、工程审计等工作减少企业不必要的损失,帮助企业增值。同时,内部审计通过及时发现企业在运营和决策中存在的问题,提出改进建议,促进企业提高经济效益,也能够促进企业增值。此外,内部审计也能对企业管理者产生一定的约束,使其努力改善工作绩效,客观上也能帮助企业增值。
三、企业治理视角下内部审计的应用现状
1.内部审计的建立缺乏内在需求
我国内部审计部门的建立往往是由于政府部门或审计法规的要求,使得内部审计在实际运营中处于被动的局面,得不到企业领导及员工的重视,企业把关注点放在外部审计上,并且委托制度在很多企业并没有建立起来,企业成立的内部审计部门发挥不了应有的作用,治理层被管理层牵制,治理结构屈服于效益减值,在这样的环境下,管理层对于能够提高财务信息治理、防止会计舞弊、控制经营风险的内部审计需求是更小的,因为内部审计可能对他们的实际权力和控制力产生威胁。
2.内部审计机构设置不合理
与西方国家不同,我国企业的内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性较差。目前,我国企业的内部审计机构多隶属于企业管理层,由企业高管授权并开展审计工作,或者审计机构设置于与其他职能部门平行的地位,或者与其他部门合并。即使审计机构直接隶属于董事会,然而由于董事会人员与高管人员的高度重合,在一定程度上还是属于管理层的管辖范围,使内部审计工作缺乏独立性和权威性,无法保证内部审计的质量。
3.内部审计的重点侧重于财务,人才缺乏
我国审计范围总体来看太小,内部审计人员的工作主要集中在财务领域,主要起监督、查错纠弊的作用,内审人员将大部分精力投入到数据信息的真实性、合法性中。在内容、方法和形式等方面与西方管理审计相比仍有一定的缺陷,无法发挥防范化解风险的作用,无法对企业管理做出全面的分析、评价和建议。再就是由于企业不重视内部审计人才的培训与教育,企业内部审计人才缺乏,内审工作人员知识不全面、综合素质差。
4.内部审计的技术手段落后
计算机技术审计是必备的手段,然而我国内部审计大多还停留在经验估计、手工操作阶段,即使很多企业配备了ERP、金蝶等电算化系统,但存在对内部审计人员新技术的培训不够重视,对内部审计的预期价值屈服于企业成本费用控制,主观有意忽视内部审计的技术更新,致使内部审计效果不能达到企业治理的要求。
5.不可避免的人际与社会风气影响
独立客观是内部审计的基本要求,然而,我国现行人际关系的存在往往使问题复杂化,审计工作必定得落实到人,这就使审计独立性结合人际关系更加复杂和更具风险。还有一方面,我国企业普遍类似于家族企业,很多要害职位都是靠关系或内部人介绍而担任的,企业内各种关系网交叉密布,达不到企业治理中内部审计工作所要求的效果。所以在这种复杂的环境下,内部审计的独立性和权威性受到严重的制约,内部审计工作很难达到理想的效果。
四、企业治理视角下内部审计的发展策略
1.优化内部审计模式,改善治理决策科学性
当前,我国大多数上市企业均已成立了审计委员会和内部审计部门,确立了内部审计制度。许多企业实行以监事会为中心的内部审计模式。但在目前的企业治理结构框架下,监事会往往只被赋予了监督权与建议权,而缺少独立的决策权与奖惩权。换句话说,监事会并不能直接对董事、经理及其他高层管理人员进行奖惩,而必须通过股东会的表决,这就大大降低了监事会的监督效率,限制了监督职能的发挥。同时,企业监事会发挥监督作用的范围多是只涉及财务审计,而在内部控制测试与评价、企业战略审计、各部门绩效审计方面发挥的作用非常有限。因而,我国上市企业应考虑对内部审计模式予以调整。此外,在监督职能的发挥方面,监事会与独立董事存在重复与交叉,不仅浪费了企业的资源,也造成了不必要的组织冲突。因此,可以考虑将以监事会为中心的企业治理结构转变为以董事会为中心的结构,内部审计机构由董事会直接领导,采取由董事会下设审计委员会组织领导内部审计工作,改善决策科学性。但一定得考虑内部人控制的现象,治理者得明白,对于企业治理是靠的是制度和机制,而不是关系、内部人。
2.将风险管理理念放在首位,健全风险导向的内部管理体系
为实现内部审计与企业治理的有机结合,必须紧扣风险管理理念,不论内部审计还是企业治理都应积极参与到风险管理过程中,从而发现并评价重要的风险因素,在此基础上对企业的风险管理体系进行改进。美国2002年的萨班斯法案及2004年的风险管理整合框架,均有风险管理的规定,根据内部审计新模式,内部审计人员成为风险管理的专家,通过内部审计技术,进行有效的风险管理,采取风险应对措施,以评估该组织的治理方案,提高企业治理水平。我国内审法规在风险控制领域与美国有一定差距,我们应该在审计法指导下,健全企业内部审计的法规体系,使内部审计工作有法可依,有章可循。
3.升华拓展内部审计职能
随着现代信息技术的发展,会计电算化得到普遍推行,规范化的操作流程大大降低了企业的会计账面信息出现差错的可能,企业内部审计必须克服传统的对财务资料的查错纠弊功能,向治理领域拓展,并加大向内部治理审计领域拓展的力度,给内部审计人员更多的权力,提高内部审计人员在企业治理的地位,为内部审计发挥多种职能提供条件,使内部审计与企业治理实现融合。关注内部控制和风险管理,向风险管理审计和战略审计发展,以经济责任审计为切入点,逐步渗透到治理绩效审计和管理责任审计。
4.提升内审人员能力,改进审计技术
通过各种途径,建设一支高素质、复合型的内部审计队伍,组成内部审计专家,这支队伍不仅有财务人员,还有计算机、法律、技术等各方面的精英,加强内部审计人员的知识和技能培训,使其对本单位业务具有充分了解,以提高内部审计队伍的胜任能力。加强对传统的审计方法和手段的改革,推进审计信息化建设,促进审计方法由手工操作为主向计算机信息技术为主转变,提高审计效率。
5.打造企业文化,提高企业凝聚力
企业内部审计论文范文2
关键词:内部审计;内部控制;现状;
国际资本市场必须大力强化企业内部控制,尤其是内部审计控制,单纯依赖外部审计控制已难以应对企业面对的市场风险。例如,安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。因此,必须加强内部控制在企业管理中的地位和作用,提高企业竞争力。
一、我国企业内部审计现状及成因分析
内部审计是我国审计监督体系中的一个重要组成部分,其作用丝毫不逊于外部审计。近年来,随着我国加入世界贸易组织,经济的快速增长,经济行为越加国际化,我国企业内部审计也得到了较快的发展,目前已具备了一定数量的组织机构和人员,它在维护国家财经法纪、改善企业经营管理、提高经济效益等方面都发挥了积极作用。但同时我们也要看到,企业内部审计在认识、地位、人员素质等方面还存在着一些问题。
首先,我国内部审计职责定位模糊,内部审计人员对内审工作认识不足。内部审计既要监督企业管理当局的行为,配合外部审计人员工作,又要为企业管理工作服务。这种身份上的矛盾使内审人员进退两难,进而造成其对内部审计职责不明,内部审计工作质量因资源被严重浪费而大打折扣。目前,企业大多存在着重视生产经营轻视内部深层次管理的弊端,管理意识不到位,这也极大地限制了内部审计在企业中的准确定位。例如,有些企业领导对内部审计工作的重要性认识不足,在转换经营机制过程中,相当一部分企业在机构调整时,撤并了内审机构,调走了内审人员,削弱了对企业财务的内部监管;有的企业只是将其视为一个单纯的财务监督部门,或令其从属于某个职能部门(如财务部、纪检监察部),使得内部审计人员的独立性受到影响,难以获得符合实际的第一手资料进而形成切实有效的审计建议。另外,我国内部审计人员自身对其工作性质、内容等的认识有待提高,进而影响内审职能的充分发挥。有些内部审计人员缺乏为企业管理服务的思想,仅靠一知半解的财经法律法规知识要求企业依自己的意愿办事,把自己摆在国家监督者的地位,过分强调内部审计的权威性。而另一些人则认为,内部审计机构的设置无非是协助领导者用以掩饰群众、应付检查,这样使得内部审计机构形同虚设,发挥不了任何作用。
其次,内部审计缺乏充分的独立性,削弱了内部审计决策的质量。独立性是内部审计的基本原则,是内部审计人员开展审计工作的基本前提,内部审计人员应该和他们所审计的活动保持独立,这样才能做出公正、无偏见的判断。所以,内部审计能否充分发挥作用与内部审计机构和人员是否具备充分独立性有关。然而,经验证明,我国企业内部审计独立性严重不足,主要源于我国内部审计机构设置和组织形式以及我国内部审计人员自身缺乏专业素质。
众所周知,内部审计机构是企业内部设置的机构,在本企业负责人的领导下开展工作,为本企业实现经营目标服务。因此,内部审计在实施过程中不可避免地受本企业的利益限制。于是,企业的内部审计很难站在客观、公允的立场上对企业的经营和财务状况做出客观公正、合理合法的评价。特别是当面对企业领导者参与或法人违纪时,内部审计往往是无能为力的。在这种情况下,作为企业的内部审计部门,如若服从于管理层意志,不能对企业的财务进行有效监控,出具虚假审计报告,就会埋下巨大的隐患,导致审计风险。此外,我国企业内部审计人员和公司、单位其他部门人员同属一个机构,潜在的或实际出现的利益冲突是不可避免的,甚至内部审计人员也要承担企业的经营责任,从而内部审计人员独立性极易受损害,多数单位没有配备专职审计人员,而是由其他业务人员兼任,也没有赋予他们一定的职权,受执业能力和专业素质限制,也很难开展内审工作。
最后,内部审计人员自身素质与业务能力不高,进而难以采用科学、合理的审计程序和方法。受传统经济体制影响,我国内部审计人员大都没有接受专业的内审教育,而习惯于从财务人员中挑选审计人员,其知识结构单一、综合素质尚待提高。此外,由于我国企业对内部审计重视不够,内部审计在企业的地位不高,也难以吸收优秀的人才加入到内部审计队伍中,无法完成自身的群体良性循环,进而难以进行科学、合理的审计程序和审计方法,导致内部审计失败。
二、提高我国内部审计工作质量的建议
根据前述我国内部审计的现状和产生原因,有效提高审计质量应主要从以下几个方面入手:
(一)提高认识,加强对内部审计工作的重视
首先,企业管理层和内部审计人员都要认识到内部审计工作是企业组织中必不可少的一部分,其设立的根本目的是:通过监管工作,以改善经营管理和提高经济效益。其次,企业各个层次管理层的思想要实现由被动接受审计到主动邀请审计人员参与本部门审计工作的转变,要把内部审计工作视为是提高本部门(企业)经济效益不可缺少的阶段。同时,企业内部也应广泛宣传内部审计的重要性,达成加强内部审计的共识,提高内部审计机构和内部审计人员的地位,使其充分发挥为企业改革服务的作用。
(二)以提高内部审计独立性为出发点,改善企业内部组织结构,明确内部审计责任
经验表明,内审机构和人员的独立性是内部审计实现其职能,发挥其作用的前提条件。因此,必须设置专门的内部审计机构,使其独立于其他职能部门,在领导关系选择上要提高内审机构的直属领导层次(直属领导层次越高,其独立性越强);必须设置专职的审计人员,使其不参与或负责其他职能部门的管理活动和其他业务活动,在其领导体制的选择上也要考虑审计活动与业务经营活动的关系,避免一人既负责财会工作,又参与审计工作、既负责某项业务,又指挥对这项业务活动的审计等职责不相容现象发生。此外,保证审计机构和人员在开展业务中的实质性独立自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
明确内部审计人员的责任也是提高审计独立性的重要手段。应当建立审计人员首先要明确其职责,以职责来决定人员,而不是确立人员后再赋予职责,通过划分职责来确定内部审计的权利,才能保证内部审计工作目标和内容与其职责达到统一。
(三)提高内部审计人员的专业胜任能力,与时俱进,保证内部审计工作高效完成
内部审计人员的专业胜任能力不仅决定了审计程序和审计方法的科学性与合理性,也直接决定了内部审计报告的质量和效率。因此,必须加强内部审计人员的选拔及后续教育工作,使之具备专业胜任能力。具体应做好以下几方面的工作:
第一,提高审计人员自身道德素养。内部审计职业特性要求其从业人员运用一定的执业判断。因此,提高审计人员自身的道德素养是将审计风险在最低限度的最根本保障。
第二,加强内部审计人员的业务培训等后续教育工作。加强内部审计人员的在职培训,根据科技、社会及经济的发展,改善内部审计人员的知识结构,要求内部审计人员除精通财务知识和审计技巧外还应具备生产、技术及管理方面的知识,并有较高的综合分析能力。例如,随着电子技术的迅速发展,大部分企业已摆脱了手工记账方式,而采用计算机处理业务;随着会计工具的发展也势必导致审计工具的发展,面对这样的变化,审计人员必须尽快掌握先进的审计技术,以较少的人力和时间,完成更多的审计任务。
第三,强化内部审计人员的风险意识。随着市场竞争的加剧,企业在经营过程中面临的风险也在不断增强,这就要求企业内部审计人员务必要强化风险意识,及时甄别企业所面临的风险,以便防患于未然。
第四,内部审计人员的风险意识和职业关注意识对内部审计结论有着至关重要的影响。这点在内部审计的各个环节都有体现:在方案制订阶段,应根据被审计阶段的基本情况及内部控制制度的初步测评,恰当评价固有风险和控制风险的程度;在实施阶段中,保持高度的职业关注,通过控制检查风险来控制审计风险。
综上所述,在当今国际金融资本与产业资本一体化程度加剧的现实背景下,企业之间的竞争正在不断加剧,这要求企业要不断提高自身内涵式发展的能力,也就是企业自身的管理能力,而加强企业内部审计是企业改善管理、防范风险的有效途径,对企业经济目标的实现、提高企业经济效益具有十分重要的意义。
参考文献:
[1]杨莺.我国企业内部审计发展中存在的问题及对策[J].江南论坛,2007,(7).
企业内部审计论文范文3
【关键词】电力企业;内部审计;开展
1电力企业内部审计工作的重要性
内部审计主要是指企业相关人员使用科学的方法对企业的风险管理进行评价,同时开展的治理过程,其具有很多优势,不仅能够提高管理效率,同时也能够确保企业在发展过程中严格的按照相关标准进行,更好的促进企业的发展,因此也是越来越受到重视。目前我国的电力需求总量不断增加,在风力、光伏等发电的影响下进一步推动了电源结构的调整,进一步促进电力市场的多元化发展,同时也进一步增加了电力市场的竞争,为了更好的促进电力企业的发展,加强电力企业的内部审计工作非常重要,需要引起我们的重视。
2电力企业内部审计工作的有效开展
2.1强化审计部门的独立性
为了保证内部审计的独立性,电力企业首先要避免安排其他部门人员兼职审计,应设立专门的内部审计部门,合理配置内部审计人员,严格考评内审人员的职业道德和专业能力。领导层要主动支持和配合审计部门的工作,提高审计部门的地位,确保其独立于各部门。
2.2重视内部审计工作,树立正确的内部审计服务意识
为了更好的发挥内部审计的作用,电力企业应不断强化员工的内部审计观念,树立正确的审计意识。内部审计不仅仅是对施工企业经营管理的监督和评价,更是为企业决策的制定、有效内部控制和提升经济效益服务的。施工企业应对内部审计准确定位,强化内审服务意识,积极开展内部审计工作。
2.3建立健全的内部审计管理制度
在电力企业内部审计工作开展中建立健全相关管理制度非常关键,其能够更好的确保电力工作的有效开展,同时也能够促进电力企业的发展。对此需要从以下方面进行:(1)电力企业需要结合实际情况建立管理制度,包括对审计机构、人员方面,从而能够确保工作的有效开展。(2)需要进一步完善内部审计工作的规范性,有效的保障整体质量。(3)电力企业内部审计部门需要定期的将将审计结果向上级管理部门汇报,从而使得管理人员能够清楚的掌握企业的相关情况,对于电力企业的发展具有非常重要的意义,需要引起重视。
2.4提高内部审计队伍的质量及水平
2.4.1提高内部审计人员的综合素质审计队伍要保持相对稳定性,审计专业知识不断更新,就会促使审计人员要不断的学习。审计人员不仅是审计方面的专家,更应是会计工作的行家,所以在全面提高审计人员必备的专业知识外,还要强化审计人员会计知识的学习和培训。
2.4.2坚持多元化培训,提高后续教育力度多元化培训主要包括多种方式和多面知识的培训,内部审计机构应有计划有步骤的安排审计人员参加一些较高层次的短期培训,系统的更新知识,鼓励审计人员利用业余时间接受相关学历或专业进修教育。
2.5强化对内部审计过程的监督
2.5.1充分认识内部审计监督的重要性,要对内部审计进行系统化管理,必须要有企业制定的生产、供应、销售、财务等方面的管理制度来约束和指导,否则审计人员将无章可循,内部审计工作停滞不前,内部审计督导就无实质性的进展。2.5.2规范审计执业人员的审计行为。根据内部审计准则要求,审计执业人员应合理编排审计计划,审计方案,明确审计目标,正确判断和处理审计事项,设置审计质量标准,及时对自己的审计结果进行合理评定,从而提升内部审计质量控制标准。2.5.3加强内部审计复核工作。在对被审计单位进行审计时,对审计工作的复核要从多方面入手,如对审计工作底稿的复核,搜集的审计证据是否真实有效,审计事项评定结果的复核等。这些都需要审计人员进行论证及审核,才能及时发现问题,及时纠错,降低审计质量控制风险。
2.6做好审计沟通工作
电力企业涉及的部门比较多,因此做好各个部门的沟通工作非常重要。但是就目前的情况来看,因为内部审计所牵扯的利益比较多,因此在工作的开展中有很多部门会不配合,从而不能有效开展该项工作。对此在实际应用中必须要加强审计沟通工作,同时做好书面备案,双方进行签字,并感谢双方的参与。需要注意的是这个过程中需要审计人员合理的控制谈话气氛,使其达到最好效果。
2.7加强企业风险管理建设
风险导向内部审计工作有极其重要的用途,这对于企业的发展而言有重要意义。对企业目标进行综合分析,从而全面评估风险。在这项工作中,工作人员需要综合考虑企业的目标,并且要对这些目标进行科学合理的分析,首先需要做好充足的调查工作,完全掌握相关的审计领域,并且要把握好相关的风险因素,这里面包含了很多方面,例如企业文化、内部控制体系、业务交易系统等等。工作人员必须进行讨论,把相互之间所掌握的信息进行交流,从而对风险进行科学合理的评价工作,并且针对相关的风险进行讨论和分析,找到相关的解决思路,最终做到加强控制。然后,需要对管理层的自我评估进行实地观察,检查这些自我评估是否具有准确性,自我评估的条目是否合理。最后,工作人员需要评估与风险管理相关的工作薄弱环节,并与管理层进行讨论,商量解决问题的具体措施。
总之,近年来,我国经济的发展对电力能源的依赖性非常大,电力内部审计工作的重要性也逐年提升,研究电力企业内部审计工作中存在的不足,然后分析应对的策略,具有积极的意义,需要引起我们的重视。
作者:杨见华 单位:国网四川明珠集团有限责任公司
【参考文献】
[1]唐瑞坤.对电力企业内部审计工作的思考[J].现代经济信息,2009,06:108.
企业内部审计论文范文4
风险,字面意思时随风而至的险情,表示出了其不确定性,变化性,危害性。正如风对应着静止的空气一样,风险是相对的;正如风向可预测一样,风险在一定范围内是可以预估的;正如风力也可为人控制为人所用一样,风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理,风险管理,顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计,审查同计算,是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告,审计作为一门独立部门,其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
二、内部审计与风险管理的关系
内部审计和风险管理是相辅相成的,市场经济的蓬勃发展,企业所处的环境也是险象环生,因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大,因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中,根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险,另一方面可以由此制定出相应的风险防御,风险降低,风险消除等可行措施,保证企业的损失减到最低,这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面,内部审计作为以审计为主的独立部门,不参与企业内部的管理调控,因而具有更清晰的视角来观察企业潜在的风险,在有效针对企业运行的薄弱环节,对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入,赋予了内部审计在企业中新的生命,也使企业的安全因素达到一个新的高度。
三、如何协调和整合企业内部审计与风险管理
(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量,建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的,这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善,风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结,使得企业经营得到更好的控制,进一步深化内部审计对企业风险管理的监督控制,保证各项风险管理措施得到有效的实施。
(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程,即一张大网抛出去,捕到什么是什么。其基本流程是:内控—问题—风险。风险导向内审要求采用“阻击手式”流程,即阻击手先瞄准一个重点,一击必中。其基本流程是:目标—事件—风险—内控。在传统合规性审计下,往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找,看是否存在违背制度规定的问题;而在风险导向内审下,是先根据采集到的各种信息,识别并评估风险,找准重点,然后对重点进行追踪检查,看是否控制过度或缺乏控制。总而言之,合规性审计是查问题、提建议;而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。
(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题,表明内审的监督职能未能充分发挥,内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果,其产生的影响才是结果。没有风险提示量或管理建议量,不论现场检查多少项目、时间持续多长,审计人员都无绩效(严重一些,反而可说其检查是在浪费资源。)
(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力,除此之外还需涉猎经济、管理、法律等相关知识,在理论基础之外,实践能力也不能弱,在面对突况时需要冷静思考,迅速找出最优解决方案。
四、结论
企业内部审计论文范文5
笔者根据其自身的工作实践及查阅相关资料,现总结出如下几点关于建筑施工企业内部审计中存在的问题:
1.审计范围受到较大的限制
由于施工企业内部审计人员专业知识单薄,基本素质普遍低下,势必会造成施工企业内部审计的范围变窄,往往局限于事后的财务收支审计、任期经济责任审计,满足于完成每年上级下达的必审项目,而对企业内控制度的评估、预防以及建设职能等均未涉及到。目前,很多施工企业的内部审计仅仅局限于财会方面,那么这就造成了很多企业内部审计属于财务性质,从而使得内部审计为企业财务部门的领导管理。
2.建筑施工企业对内部审计的独立性及内部审计人员的意识淡薄
目前,建筑施工企业的管理层对于内部审计工作的认识比较狭窄,对内部审计的作用也不够明确。对于大部分企业而言,其设立内部审计部门主要是为了应付上级部门的检查。此外,还有许多企业的内部审计直接隶属于财务部门,这主要是由于内部审计具有的财务性质所决定的。对于很多施工企业而言,内部审计部门是一个形式化的部门,意即可有可无,其独立性难以得到有效保证。但是,建筑施工企业内部审计的独立性则是企业进行内部审计的最为关键的因素,内部审计没了独立性,那么审计报告的真实性必然会遭到质疑。
3.建筑施工企业内部审计方法落后
就目前施工企业内部审计发展来看,其主要基于财务软件对企业内部财务状况进行审核与检查,某些会涉及到企业账本等明细账目的查询,但是很少会进入到建筑工程施工活动的第一线去进行调查、走访、分析,因此很难从深层次的角度探寻建筑工程施工过程中存在的各种经济问题。审计的内容十分简单,主要在于弊端的预防方面,而完全忽略了效益的提高。目前建筑施工企业内部审计的工作重点依然是查错纠弊,并未发展到效益审计的水平,对于提高企业的效益仍未形成高度地意识。目前,建筑施工企业内部审计机构的工作大多集中于审计业务方面,对于国家审计机关的监督职能缺乏高度地重视。由于施工企业内部审计监督缺乏科学性的认知,加上相关的法律法规尚未完善,从而导致了国家机关审计部门对建筑施工企业内部审计机构监管力度不到位的情况发生,进而对建筑施工企业的审查工作产生较大的障碍。
4.建筑施工企业内部审计的信息技术建设与时代的发展不符
近年来,虽然建筑施工企业将财务工作完全实现了电算化,但是内部审计至今还不存在一种专业化的审计软件,审计技术及方法基本上以手工为主。随着会计信息技术的不断发展,数据的输入、处理以及最后的结果大多以数据文件的形式存储于磁性介质方面。所以,应该对建筑施工企业被审计部门或者建筑工程项目会计信息的真实性与合法性进行全面地评估,那么就必须对数据库文件进行审计。若要达到上述要求,就不需要对建筑施工企业内部审计进行信息化改进,将信息化技术用于其中。
5.跟踪审计不到位
建筑施工企业还存在跟踪内部审计的力度不足方面的问题。某些建筑工程项目可能在最初的可行性研究阶段以及概预算阶段的内部审计工作均非常严格,但是建筑工程项目一旦实施之后,审计工作人员认为前期内部审计工作非常严格,中期内部审计的工作便可以稍稍放松一些,甚至还有人认为取消审计,中期内部审计工作尚且如此,更别说后期内部审计方面的工作了。而某些人正好钻了这些空子,在内部审计工作薄弱环节进行贪污舞弊行为,使得整个建筑工程项目出现很大的问题。
二、完善建筑施工企业内部审计的具体对策
基于上述关于当前时期下关于建筑施工企业内部审计过程中存在的问题的分析与阐述,笔者认为应该采取如下几个方面的具体对策:
1.合理化定位,确保内部审计的独立性及权威性
建筑施工企业应该首先成立专业化的审计团队,由此团队履行审查监督施工企业内部控制的实施。建筑施工企业的管理层及审计团队要领导审计机构开展审计工作,而审计业务及其相关审计协调的工作主要由审计团队所管理。施工企业的内部审计机构具有施工企业管理层或者审计委员会直接报告工作的基本权力。所以,在设置企业内部审计机构的时候,要确保地位比其他职能部门要高,那么这样就能够为独立开展各项审计工作提供一个很好的条件与平台。
2.创新审计方法及手段,加强内部审计信息化建设
为了能够更好地使得企业内部审计发挥其应有的作用,必须适应建筑施工企业财务及管理不断发展的根本要求,不断创新内部审计的基本方法。一方面,应该加强先进的审计技术方法的推广、应用大力推广以及完善审计抽样、内控评测以及风险评估等方面的方法。此外,加强企业内部审计的信息化建设,使得内部审计工作完全信息化、计算机化,采用各种计算机软件提高审计工作的效率及质量。
3.强化审计人员审计风险意识
对领导负责,对自身负责,对身边的同事负责,也是对我们施工企业的发展负责,内部审计人员对提出的审计结论应有着审慎的态度,审计意见的表达应在获取了充分、适当的审计证据的基础上,提出审计意见和建议,内部审计人员应当保持应有的职业谨慎,合理运用专业判断,确定重要性,评估审计风险。
三、结论
企业内部审计论文范文6
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
