内部信息系统审计(共8篇)
1.内部信息系统审计 篇一
浅谈内部审计信息化
作者:林颖华
中国内部审计 期
一、内部审计信息化的发展
根据国际内部审计师协会的定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。而随着信息技术飞速发展给企业经营管理活动带来的巨大变化,它不但提高了传统业务流程的效率,加强了企业内部、企业与客户、企业与供应商的沟通,也为企业的经营带来新的发展契机。显然,发生这种变化的同时,也给内部审计领域带来新的冲击和挑战。
随着信息技术发展在内部审计领域的运用程度不断深入,内部审计信息化的发展通常按以下三个阶段不断提升(见图1、图2和图3)。
在信息技术最初运用在内部审计工作中时,仅仅是将审计的相关文档,如审计程序、步骤、审计发现、结果以及跟进状态等信息进行电子化记录和归档。审计文档电子化的实现,可以方便内部审计工作的记录、查询、保存和共享,是内审信息化的最早形态。随着计算机的普遍运用,绝大部分企业目前均已实现审计文档的电子化。
尽管审计文档电子化带来了一些便利,但对于内审项目的管理和协同方面仍然存在许多不足,因此一些企业开始实施审计流程管理系统,除了保存审计电子文档外,还可以进行审计项目计划、人员调配、时间安排、执行风险评估,使审计工作流程化、规范化,有助于审计人员的协同工作,以及提高审计工作质量。
随着企业业务运营对信息系统和数据的依赖程度提高,更多的企业开始关注持续性审计,也就是在信息系统建设的基础上,通过数据的抽取、过滤和分析,实现对业务与流程的实时监控和审计,并通过运用多样化的数据分析和挖掘手段,更好地识别数据中所蕴含的价值。通过持续化的审计,内审部门可以及时了解被审计单位的业务流程现状,实现实时审计,大大提高了审计的时效性和效率。为实现审计工作持续化,在本阶段内审部门往往通过运用计算机辅助审计工具、数据统计分析工具,以及借助与业务系统集成的审计信息系统或GRC(治理、风险与控制)系统的实施。
二、内部审计信息化能力与需求趋势
甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示,无论企业规模的大小,计算机辅助审计技术(CAAT)及数据分析的重要性都得到持续的关注,成为内部审计职能亟待提升的.五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时,内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现(见图4)。
三、如何实现内部审计信息化
与传统内部审计相比,内部审计信息化的目标是逐步实现以下几方面的转变:一是逐步实现审计管理工作从手工转变为系统化;二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计;三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计,以及信息系统的审计;四是逐步实现从事后审计转变为以在线监控为主,事前、事中和事后相结合的审计。
内部审计信息化建设将重点关注内部审计信息化的两个热点:内部审计信息系统建设和计算机辅助审计工具的使用。
(一)内部审计信息系统建设
1.系统选型和设计原则。内部审计信息系统的建设,是为了更好地履行内部审计职能,提高内部审计工作效率和管理水平,实现内审工作从手工化向信息化、自动化、智能化过渡,更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此,在进行系统选型和设计时,应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下:一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业,如果业务系统的建设尚处于初级阶段,对业务流程和运营的支持力度有较多的提升空间,或者对信息系统的建设将发生较多和较大的变化,建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统,而暂缓考虑系统对审计持续化的支持。否则,一方面业务系统可能无法提供审计工作持续化所需要的信息和数据,另一方面,业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应,带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许,可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品,例如SAP GRC,它能够与SAP ERP系统整合在一起,方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAP ERP系统的企业来说,实施SAP GRC可以实现与ERP系统的无缝集成,并极大地减少系统开发和定制的工作量。而对于其他一些企业,如果使用的业务系统种类繁多,可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。
2.审计流程管理系统。在建设审计流程管理系统时,应与现有内部审计业务工作进行无缝对接,满足内部审计工作各环节需求。根据审计业务工作流程,通常审计信息系统至少具备以下基本功能(见图5)。
3.与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时,应充分考虑前瞻性、战略性、可拓展性、具有商业智能,使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面:一是实现与现有各业务信息系统数据自动抽取和实时交互,利用先进数据仓库、数据挖掘技术,实现内部审计数据来源自动化、实时化、可视化;二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统,更好地适应企业内审实践的逐步优化、变更和完善,打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案;三是采用先进的信息技术和商业智能工具,打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统(见图6)。
(二)计算机辅助审计技术(CAAT)的运用
在建设与业务系统集成的内审信息系统尚不成熟的情况下,内审部门也可借助CAAT的运用,对业务系统中的数据进行统计分析,提高内审工作的效率。使用CAAT的好处包括:一是在审计的样本测试时可选择全部样本而非抽样进行测试,使审计范围覆盖面更完整,测试结果可靠性更高且提升效率;二是可以用来进行趋势分析、异常分析和对比分析,有助于发现舞弊的危险信号;三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、Microsoft Access和Microsoft Excel等。
四、内部审计信息化建设的难点与解决方案
随着企业各项业务信息化程度的提高,企业内部审计职能对于信息化的需求也不断提升,而在内审信息化的过程中也面临着许多难点和挑战,以下是主要难点及解决方案。
1.管理层对内部审计信息化重视不足,使内部审计信息化建设缺乏足够的资源支持。尽管内部审计信息化能够带来很多的好处,如改进内审工作方式,提高工作效率,提升审计质量,但管理层可能尚未意识到这些作用,包括对内审工作本身缺乏重视,因而无法提供足够的资源来支持内审信息化建设,影响了内审信息化的发展。对于此问题,需要从控制环境本身入手,提升管理层对于内审工作的关注,明确内部审计职能的定位,合理设置内审组织架构以确保其独立性、客观性和权威性,并加强对于内审信息化作用的宣贯,从意识层面提高整个管理层对于内审信息化的重视,从而使内审信息化得到管理层的支持。
2.企业信息化建设发展相对滞后,不足以支持内审信息化建设的开展。完整的内审信息化建设强调对不同信息系统的数据采集、分析和鉴证,而一些企业在信息化建设过程中缺乏完整的信息规划,信息系统建设各自为政,使得企业形成许多数据孤岛;或者是系统建设相对落后,无法通过系统提供必要的数据,从而给内审信息化带来困难。这些企业在开展内审信息化建设时应从企业实际情况出发来考虑内审信息化建设。例如:先提升信息系统和数据的建设,再开展内审信息化建设;优先进行审计流程系统化建设,待信息化基础相对完善和稳定时再开展持续性审计;根据实际需要考虑CAAT工具的运用而不是直接进行内审系统的实施。
3.许多企业缺乏具备必要知识与技能的人才来支持内审信息化。内审信息化建设过程中,无论是开发和运用CAAT工具,还是建设内审信息系统,都需要有人员拥有适合的知识与技能来完成开发和建设,同时,在建设完成后内审人员使用时,也对内审人员的知识与技能有着新的要求和挑战。因此,企业在内审信息化建设过程中,可以考虑借助外部工具和系统提供商的经验,并通过各种培训和学习提升内审人员的知识与技能,使之能够应对内审信息化带来的挑战。
作者介绍:林颖华,甫瀚咨询公司
2.内部信息系统审计 篇二
关键词:信息系统,内部审计,系统设计,数据库
一、系统总体设计思想
内部审计信息系统是运用现代办公自动化技术、网络技术、计算机技术、通信技术等, 把内部审计的计划管理、审计文书管理等工作, 与审计项目管理、数据采集、审计分析、审计监控等进行有机的结合, 为内部审计工作全过程服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现状, 根据内部审计管理和审计作业的实际需要, 还必须确保内部审计的各项职能得到有效执行, 在不改变审计目标的前提下, 开发一个系统平台和两个功能子系统, 即系统基础运行平台和审计信息管理子系统、审计作业子系统, 并建立系统安全控制体系。
构建内部审计信息系统, 目的是利用信息化手段实现审计程序的流程化、审计文档的规范化、审计分析的智能化, 从而提高审计工作的质量和效率, 有效降低审计风险。
二、系统流程设计
企业内部审计信息系统是集“审计管理、审计作业”于一身的系统工程建设, 是采用先进计算机技术及内部审计管理理念, 为适应审计工作要求, 对当前审计管理职责进行的流程化再造。
1. 系统总体业务流程
企业内部审计的流程是指企业内部审计部门对每一审计项目进行审查时, 从开始准备到结束的整个工作过程所涉及的工作步骤。从审计计划的确定到审计项目的归档, 经历审计计划的审批、审计人员的分配、审计项目的建立、审计文书的下发、审计数据的获取与转换、审计证据的获取、审计底稿的形成、审计报告的生成等过程, 其业务流程如图1所示。
2. 审计作业流程
内部审计信息系统可以为审计人员提供规范的审计作业流程, 包括从审计准备到审计终结的全过程。
在审计作业流程中, 首先, 在审计计划确定后, 审计人员以一定的权限登录到本系统, 创建审计项目, 获取审计对象资料, 进行审计分析等一系列的实质性审计工作, 审计过程中产生的审计信息保存起来, 经复核人员复核后形成审计证据, 并可添加到审计底稿中;然后, 审计人员根据底稿等内容, 编写审计报告, 并将审计报告审核后保存到存储器;最后将审计报告报送给被审计对象。
3. 审计管理流程
内部审计信息系统中的审计管理主要包括审计人员管理、审计计划管理、监督管理和审计文书管理等内容。审计监督管理贯穿于审计准备、审计实施、审计终结等审计过程管理之中。由于某些审计事项具有技术上的困难性、政策上的复杂性和敏感性, 需要更多的复核和监督, 从企业高层管理者—审计主管—内部审计部门负责人—审计项目负责人—审计执行者, 实行层层管理监督, 使得内部审计人员保持适当的职业谨慎, 从而降低或避免审计风险。
整个审计管理以风险控制为导向, 对审计质量进行监控, 充分利用信息管理技术对审计的各个阶段实现信息化管理。
在审计管理流程中, 首先, 系统管理人员手工输入人员基本信息, 包括编号、姓名、口令、权限等内容, 并具有对人员信息的输入、修改、保存、删除等维护权限, 对于审计机构负责人, 具有输入审计计划、检查计划的落实情况等权限, 并可利用计划管理提供的功能对计划信息进行增加、删除、修改、保存等维护权限;然后, 当审计计划确定后, 审计人员进入审计作业子系统, 可以进行项目的创建、被审计单位信息资料的采集、审计分析等工作, 并将审计过程中产生的审计信息保存起来;利用“文书管理”可以实现对项目实施过程中产生的文档信息进行修改、汇总等功能;最后, 归档人员进行归档整理, 相关管理人员可以进行成果汇总等。
从以上的内部审计作业与审计管理流程中可以看出, 整个内部审计管理与审计作业流程互为支撑, 相互渗透, 形成如图2所示的立体化审计管理架构。
三、系统功能设计
企业内部审计信息系统建设包括审计信息门户、一个系统基础平台和两个子系统。
1. 审计信息门户
审计信息门户是面向有关审计机构和人员, 集信息发布管理、工作指导、业务交流等功能为一体的审计信息网站, 集成系统内的各子系统、公共数据信息资源等, 满足管理、宣传、交流和服务的需要。主要功能包括:用户登录管理、工作动态、业务指南、培训园地、系统信息交互提示、系统日志监控等。
2. 审计管理子系统
审计管理子系统是集审计人员管理、计划管理和文书管理、业务办公为一体的综合性审计业务管理系统, 旨在规范审计流程, 提高审计质量, 维护审计成果, 为审计结果最终关注者提供决策依据。主要功能包括:审计基本信息管理、审计计划管理、文书管理、审计法规管理、审计档案管理、审计成果汇总等。
3. 审计作业子系统
审计作业子系统是审计信息系统中较为独立的一个子系统, 是以审计的过程管理为导向, 运用灵活的审计查询功能和审计分析工具, 辅助审计人员获得审计线索、获取审计证据的平台。该子系统通过规范审计流程中各项工作, 确保按照既定的审计方案执行, 从而保证项目审计质量。本子系统的功能涵盖审计准备阶段、审计实施阶段和审计终结阶段等各个环节, 审计作业子系统的功能包括审计项目管理、数据采集与转换、账务查询与分析、审计预警等功能。
四、子系统之间的接口设计
在整个审计过程中审计管理与审计作业两个子系统之间, 始终保持交互状态。审计管理子系统主要负责审计计划的立项审批、审计过程的监督、审计模板的维护、审计法规的查阅、审计文书的管理、审计成果的统计等工作;审计作业子系统负责审计项目的创建与维护、数据采集与转换、审计数据分析等。两个子系统之间的接口主要是通过数据库进行的。审计管理子系统从审计计划建立, 到审计项目终结, 乃至跟踪审计, 实现对审计作业子系统的全过程管理。
审计作业与审计管理之间的接口如图3所示。
五、系统基础平台设计
实现本系统的基础平台包括基础软件架构、硬件网络配置和系统安全控制等内容, 基础软件包括操作系统、开发语言和数据库管理系统等, 本系统可以选择Windows XP操作系统, 采用的主要开发语言是C#, 选用Oracle作为本系统的数据库支撑平台。硬件网络配置采用C/S和B/S的混合结构模式, 审计作业子系统主要使用C/S模式, 审计管理子系统使用B/S模式。
六、数据库设计
企业内部审计信息系统的开发价值在于更有效地处理、存储、共享审计信息资源, 从而提高审计效率和效果, 而数据库技术是信息资源开发、管理和服务的最有效手段。
通过前面对审计管理子系统与审计作业子系统的分析, 两个子系统之间的信息交互主要是借助于数据库实现的。两个子系统之间能否紧密结合在一起以及如何结合, 关键在于数据库。因此, 数据库是本系统的重要组成部分, 数据库设计得是否合理完善, 信息能否在系统内部和外部系统之间流动和共享, 将直接影响整个系统能否达到预期的目标。
数据库设计分概念结构设计和逻辑结构设计。数据库的概念结构设计的任务是将用户需求抽象为概念模型。概念模型作为信息世界的建模工具, 可实现现实世界到信息世界的第一层抽象。该模型是用户和数据库设计人员进行交流与沟通的工具, 常用的概念模型是“实体 (Entity) -联系 (Relationship) ”模型, 简称E-R模型。
在一个审计项目建立后, 参与该项目的用户、部门、被审计单位以及与该项目有关的审计实施方案、审计底稿、审计报告等信息相互之间都有联系, 将这些实体及其联系集成起来, 构成系统数据库的全局概念模型, 具体设计略。
数据库的逻辑结构的设计任务是把概念结构转换为与系统选用的DBMS所支持的数据模型相符合的数据模型, 给出相应实体的字段名、数据类型、长度和部分约束条件。根据系统的实际需求和性能要求, 选用合适的数据库产品作为应用系统的数据库支撑平台。
七、总结
构建内部审计信息系统是实现内部审计规范化的重要手段。本文设计的内部审计信息系统, 从目前我国的企业内部审计业务的实际情况出发, 满足了内部审计管理和审计作业的实际需要。以本文设计的内容开发出来的软件, 在一些国有大型企业内部审计机构使用的过程中取得了良好的效果。
开发与使用内部审计信息系统, 能够对所有的被审计单位的电子信息, 按照审计方案的要求筛选出审计疑点, 按照数据分析模型进行检测, 通过设置预警指标对被审计对象进行跟踪, 加强过程监控, 使事前、事中全过程监督成为可能, 从而降低审计工作风险, 提升审计人员审计能力。内部审计部门领导可以借助审计信息系统, 全程监督全年审计计划的完成情况, 过程化地监督、管理既定目标的执行情况, 对可能存在的审计疑点及时提出审计方案, 实现事中防范。审计人员通过审计信息系统的应用, 能够对企业经营问题进行深入的研究和分析, 提出更合理的建议, 使企业各项风险得到及时的监控, 降低企业经营风险。审计信息系统能够更全面、更及时地向领导报告企业经营的风险点, 为领导决策提供依据, 辅助领导科学决策。
3.加强内部审计 促进会计信息化 篇三
以计算机及网络技术为核心的信息技术(Information Technology,IT)的发展给会计学和会计实务带来了一次革命性的变革,会计领域正在进行着一场“会计信息化”的伟大变革。会计信息化的基础就是要利用现代信息技术建立安全可靠的、开放的会计信息系统。
会计信息系统(Accounting Information Systems,AIS),是一个通过人或计算机对物流、资金流、信息流实施管理的信息系统,其目标是将会计数据转换为会计信息,从而为会计信息使用者提供可靠真实的会计信息,以协助其进行决策。本文所阐述的是基于电算化的会计信息系统审计。会计信息系统审计是通过一定的技术手段采集审计证据,对被审计单位会计信息系统的安全性,可靠性、有效性和效率进行综合审查与评价的活动。各单位不仅要建立适应现代经济管理需要的会计信息系统,而且必须对会计信息系统的建立与运行实施控制,以确保会计信息系统安全有效运行,而会计信息系统运行是否正常,控制是否有效,则需要通过会计信息系统审计进行监督和评价。
一、会计信息系统审计的必要性
会计信息系统是由计算机、网络、操作系统、数据库管理系统、会计软件、数据文件、会计和系统管理人员等组成的人机交互系统。它的建立与运行存在着各种风险,主要有:计算机硬件故障,计算机软件故障,人员安排不当,终端存取控制不力,病毒攻击,数据丢失,用户使用错误,程序的改变以及通信问题等。特别是通信技术和计算机软件的发展,加大了会计信息系统的风险,通过网络可以将不同地点的计算机信息系统连接在一起,这样就有可能导致未经许可的数据存取。发生错误的可能性不仅仅局限于单台计算机,在网络的每个节点上都有可能发生。同时,计算机软件的发展也增加了会计信息系统误用和滥用的机会。使用新一代编程语言,用户不需要专门的软件技术人员也可以自己编写程序,用户自己编写的程序可能无意地产生一些错误,也可能出于非法目的进行计算机舞弊。要预防和减小会计信息系统风险,除了加强会计信息系统的管理与控制外,还必须进行会计信息系统审计,通过审计发现会计信息系统本身及其控制环节的不足之处,以便及时加以改进,使会计信息系统有效发挥作用。
二、会计信息系统审计的内容
会计信息系统审计的对象是被审计单位的会计信息系统,审计的内容主要包括:会计信息系统开发审计,会计信息系统控制审计和会计信息系统功能审计3个方面。
(一)会计信息系统开发审计
会计信息系统开发审计是审查和评价系统开发过程是否符合有关的开发规程,会计信息系统能否以完整、准确、可靠的方式处理会计信息;会计信息系统中是否设计了适当的控制,会计信息系统的各项功能是否符合有关法律法规和制度的要求;会计信息系统是否达到既定的目标。
(二)会计信息系统控制审计
会计信息系统控制审计是对会计信息系统各项控制措施的健全性和有效性进行审查与评价。只有采取了健全有效的内部控制,才能确保会计信息系统安全可靠地运行。审查和评价会计信息系统的控制是会计信息系统审计的核心内容。
(三)会计信息系统功能审计
会计信息系统功能审计主要是审查系统对各项经济业务处理的合法性、合规性和正确性;系统能否按照国家统一的会计制度及有关财经法规的要求处理各项经济业务,以及嵌入到应用程序中的控制功能是否适当和有效。尽管在系统开发审计中,对会计信息系统的功能已进行了审计,但是在系统运行过程中,由于需求的变化或为适应业务发展需要,会计信息系统可能进行了相应调整,特别是应用程序具有被修改而不留痕迹的特点,因此,在会计信息系统运行过程中仍然要对会计信息系统功能进行审计。
三、会计信息系统审计程序
从审计实务来看,会计信息系统审计的基本程序与普通审计并无明显差异,整个过程包括审计准备、审计实施、审计终结三个阶段。每个阶段又包括若干具体工作内容。
(一)会计信息系统审计准备阶段
此阶段是整个审计过程的起点,其工作主要是初步调查被审计单位会计信息系统的基本状况,初步评价内部控制制度,分析审计风险,编制审计工作计划。
1.明确会计信息系统审计目标
确定审计目标,明确审计任务,便于对完成情况进行检查和考核。
2.成立会计信息系统审计小组
会计信息系统审计的专业性和技术性较强,组成审计小组要考虑成员的专业特长,进行合理配置。
3.审前调查,了解被审计单位会计信息系统的基本情况
在审计小组成立以后,需要指派专人对被审计单位会计信息系统的基本情况作初步了解,如了解会计信息系统的硬件配置、会计软件使用版本、系统的管理结构和职能分工及安全保障措施等。
4.制订审计计划
根据审前调查了解的情况,总结被审计单位会计信息系统的特点,初步评价被审计单位的内部控制制度,分析审计风险,确定审计范围和审计重点,制订审计计划。
5.向被审计单位发送审计通知书
(二)会计信息系统审计实施阶段
在完成了所有准备阶段工作之后,就进入具体的审计实施阶段。
1.对被审计单位会计信息系统整体安全性、可靠性进行检查和测试
包括了解机房管理的安全措施,管理人员的基本情况,会计信息系统应用程度,会计信息系统文档资料,具体业务流程和数据处理过程等。
2.对被审计单位的会计信息系统内部控制制度进行健全性调查和符合性测试
健全性调查主要包括:与相关人员面谈和交流,实地检查内控制度的执行情况;发放内部控制情况调查表进行书面调查;深入审查一般控制和应用控制在实际工作中的作用;发现控制的弱点确定需要进行符合性测试的一般控制点和应用控制点。
符合性测试是在对被审计单位会计信息系统的内部控制制度初步了解和评价后对内部控制的健全性和有效性进行的测试、主要内容包括:会计软件维护控制测试,数据输入的有效性测试,数据输出的准确性测试等。
3.对账、表、单、证或数据文件进行实质性审查和测试
在完成了上述工作之后,审计人员还需要对被审计单位会计信息系统的账、表、单、证或数据文件进行实质性审查和测试,验证其真实性,公充性和完整性。审查和测试的主要内容有:(1)检查系统的输入环节、数据是否真实、完整、正确,有无必要的校验措施;(2)检查系统的处理环节、数据的来源是否正确,处理的逻辑是否正确,处理的结果是否符合要求;(3)检查系统的输出环节,输出的内容是否正确、形式是否满足要求、输出信息的传送是否有必要的控制措施。
4.利用计算机辅助审计对数据和程序文件进行审计
(三)会计信息系统终结阶段
在完成了审计实施阶段的工作之后,就进入会计信息系统审计的终结阶段。主要工作有:
1.整理归纳审计证据
在对会计信息系统实施审计后,对收集到的分散的个别证据进行整理归纳,形成完整的审计资料。
2.复核审计工作底稿
审计工作底稿是审计人员在审计工作中汇总综合分析审计资料所形成的书面文件。审计工作底稿对形成正确的审计结论有着重要的意义,对审计工作底稿反映的有关问题必须进行复核。
3.撰写审计报告
审计报告是审计工作的最终成果。它是在经过上述审计程序之后,审计小组根据获取的审计证据和审计工作底稿进行综合分析后编制的。
4.提出审计结论和建议
根据审计报告内容提出审计结论和意见。
5.建立审计档案
及时进行审计资料的归档,建立审计档案,不仅是档案建设的需要,而且也为今后的审计工作提供一份可以借鉴或参考的资料。
四、会计信息系统审计技术
审计技术是审计过程中所采用的专门技术。审计对象在信息化方面的迅速发展变化,客观上要求审计工作采用一些适合于计算机系统的审计技术,提高审计效率,提高审计质量。会计信息系统审计技术主要有内部控制风险评价技术、数据库和数据文件审计技术。
(一)内部控制风险评价技术
内部控制的审查和评价主要是要找出影响内部控制的风险因素,也就是要剖析内部控制的薄弱环节,防范可能存在的风险,以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上,分析发生差错或毁损可能性的大小及评估带来的损失大小,其基本步骤如下。
1.风险评价证据的收集
审计工作是重证据的,风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时,审计人员的首要任务就是收集各种评价证据,并以工作底稿的形式形成相关审计文档,如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。
2.风险证据的量化
在收集审计证据,制作工作底稿的基础上,审计人员还需要根据会计信息系统的特点和实际工作情况,使用计算机辅助审计程序,对每类底稿的各项明细指标进行计量处理,并按对风险影响的程度大小进行排序,以便为明确审计重点指明方向。
3.编制系统整体风险分析表
在对工作底稿中的相关风险指标进行量化排序之后,审计人员已经基本明确了要重点进行审计的明细项目,并对高风险的明细项目进行详细审计。然而,这种排序和评估基本上还局限于各个孤立的工作底稿,为了从总体上把握系统的整体风险,还需要审计人员运用加权计算技术,汇总编制融合了各个工作底稿大小项目风险的整体风险分析表,并在表中明确风险程度和所需要花费的时间,以此作为内部控制依赖程度的证据。
(二)数据库或数据文件审计技术
在电算化会计信息系统中,手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中,鉴于磁性介质的特殊属性,如何确保电子会计数据的完整性和准确性显得非常重要。对于审计人员来说,在进行会计信息系统审计时就有必要采取一些不同于手工审计的技术,以便获取所需的审计证据,进而评价这些证据,以判断数据的真实、可靠、完整、合法、合规等属性。
1.审计软件取数分析技术
随着审计软件的不断推陈出新,软件的功能和水平都在不断提高。审计人员可以充分利用审计软件中所提供的功能模块,根据实际需要选择抽取数据的条件和参数,以获取所要抽取的相关业务数据。特别是对抽取有疑义的业务进行审计,及时提出内部控制建议,以保障数据的完整性。
2.嵌入审计程序采集数据技术
在计算机技术不断发展、审计人员计算机应用水平不断提高的基础上,可以设计一些计算机辅助审计程序,嵌入被审计单位的会计软件系统中,帮助采集审计人员所需要的审计数据,如获取非法调用数据文件处理的记录、越权操作使用相关功能模块、擅自调阅或修改审计线索数据项或审计证据文件等。审计人员通过定期调阅这些证据文件,可以据以判断应当怎样进行系统审计,并提出相应的审计建议。当然,这种方法的采用,一方面要保证嵌入程序的安全合法,另一方面还需获得被审单位的信任和许可。
3.扩展记录技术
当前大多数单位所使用的会计信息系统软件都没有考虑审计线索,即使考虑了审计线索,也不够全面或不能满足审计人员的工作需要。在审计人员对被审计单位的会计信息系统软件的数据文件结构较为熟悉的情况下,可以采用扩展记录技术。所谓扩展记录,是指在数据文件记录结构中适当添加必需的字段来记录审计所需的数据,以便在审计时直接调用这些审计线索。
4.林业系统内部审计工作规定 篇四
(1996年4月2日林业部令第7号公布 自公布之日起施行)
第一章 总则
第一条 为了加强林业系统内部审计监督管理,促进林业健康发展,根据《中华人民共和国审计法》和《审计署关于内部审计工作的规定》,结合林业系统的实际情况,制定本规定。
第二条 本规定适用于各级林业行政主管部门、国有林业企业事业单位。非国有林业单位开展内部审计工作,可以参照本规定执行。
第三条 各级林业行政主管部门、国有林业企业事业单位应当实行内部审计制度。林业系统内部审计机构对国有大中型林业企业或者财务收支金额较大的国有林业事业单位,每三年至少进行一次审计。
第四条 审计署驻林业部审计局负责领导林业部直属单位和指导、监督林业系统的内部审计工作;地方各级审计机关驻林业行政主管部门的审计机构负责领导所属单位和指导、监督本地区林业系统的内部审计工作;国有林业企业事业单位的内部审计机构负责领导所属单位的内部审计工作。
林业系统的内部审计机构和专职内部审计人员,应当接受审计机关和上级内部审计机构的业务指导和监督。
第五条 林业系统内部审计机构在本单位主要负责人领导下,对本单位及其所属单位进行内部审计监督,独立行使内部审计职权。
林业系统内部审计机构对本单位领导负责并报告工作。
第六条 各级林业行政主管部门、国有林业企业事业单位的负责人,应当定期研究布置内部审计工作,听取工作汇报,及时批复审计报告,督促和检查审计决定的执行情况。
各级林业行政主管部门、国有林业企业事业单位应当为内部审计机构提供履行职责所必需的经费等工作条件。
第七条 林业系统内部审计工作必须以事实为根据,实事求是,依法审计。林业系统内部审计工作的依据是:
(一)国家的法律、行政法规和有关政策文件;
(二)地方性法规和规章;
(三)林业系统的部门规章和规范性文件;
(四)根据以上规定制定的具体办法。
第二章 内部审计机构和审计人员
第八条 林业系统的下列单位,应当设立独立的内部审计机构并配备与工作相适应的审计人员:
(一)审计机关未设立派出机构的林业行政主管部门;
(二)国有大中型林业企业;
(三)国有资产占控股地位或者主导地位的林业大中型企业;
(四)财务收支金额较大或者所属单位较多的国有林业事业单位;
(五)国家大型林业建设项目的建设单位;
(六)其他需要设立内部审计机构的林业单位。
以上单位根据审计工作的需要和干部管理权限的规定,经有关部门同意后,可以设立总审计师。
其他审计业务较少的单位,可以设置专职内部审计人员。
第九条 林业系统内部审计机构的审计人员应当具备与其所从事的审计工作相适应的专业知识的业务能力,其专业技术职务资格的考评和聘任,按照有关规定办法。
第十条 林业系统内部审计机构的负责人按照干部管理权限任免,并事前征求上级审计机构的意见。
林业系统内部审计机构的负责人没有违法失职或者其他不符合任职条件的情况的,不得随意撤换。
第十一条 林业系统内部审计机构的审计人员必须依法审计,忠于职守,坚持原则,客观公正,廉洁奉公,保守秘密,不得滥用职权、徇私舞弊、玩忽职守。第十二条 林业系统内部审计机构的审计人员在办理审计事项时,有下列情况之一的,应当申请回避:
(一)审计人员与被审计单位的负责人、财务负责人或者当事人有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系的;
(二)审计人员与被审计单位或者审计事项有利害关系的;
(三)审计人员与被审计单位或者当事人有其他关系,可能影响审计客观公正的。
审计人员是否回避,应当经本单位负责人批准;回避申请未被批准以前,不得终止履行审计职责。
第三章 内部审计的任务
第十三条 林业系统内部审计机构对本单位及其所属单位的下列事项进行审计:
(一)财务计划或者预算的执行和决算;
(二)财政、财务收支及其有关的经济活动;
(三)经济效益;
(四)内部控制制度;
(五)国有资产的保值、增值和管理情况;
(六)国家财经法规和部门、单位规章制度的执行情况;
(七)经济责任;
(八)固定资产投资项目开、复工前及竣工决算;
(九)育林基金等林业专项资金的提取、征收、使用和管理情况;
(十)与产权变更有关的经济活动;
(十一)重要经济合同的签订、履行和违约处理情况;
(十二)其他审计事项。
第十四条 林业行政主管部门的内部审计机构,负责对同级林业行政主管部门安排的林业专项资金进行审计,或者委托下级林业行政主管部门的内部审计机构进行审计,检查是否执行国家有关规定。
第十五条 林业系统内部审计机构对本单位及其所属单位与境内外经济组织举办合资、合作经营企业或者其他合作项目的合同、所投入的资金、资产的使用情况进行审计监督。
第十六条 林业系统内部审计机构对林业行业或者本单位管理中存在的重大问题进行审计调查,并配合审计机关或者上级内部审计机构进行专项审计调查。第十七条 林业系统内部审计机构应当按规定向本单位负责人、上级内部审计机构和审计机关报送审计计划、报告、统计报表等资料,办理本单位负责人、上级内部审计机构和审计机关交办的审计事项。
第十八条 林业系统内部审计机构应当总结推广内部审计工作的先进经验,组织培训内部审计人员。
第四章 内部审计机构行使以下职权
第十九条 林业系统内部审计机构行使以下职权:
(一)根据内部审计工作的需要,要求有关单位按时报送计划、预算、决算、报表和有关的文件、资料等;
(二)检查、审核被审计单位的会计凭证、会计帐簿、会计报表、资金和财产,查阅有关文件和资料;
(三)参加本单位及其所属单位的有关会议,参与重大经济事项的决策及其决策前的可行性论证;
(四)对审计涉及的有关事项,向有关单位和个人进行调查取证;
(五)对正在进行的违反财经法规、严重损失浪费的行为,经单位负责人同意,作出临时制止决定;
(六)对阻挠、妨碍审计工作以及拒绝提供有关资料的,经单位负责人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(七)提出改进管理、提高经济效益的建议以及纠正、处理违反财经法规行为的意见;
(八)对严重违反国家财经法规和造成严重损失浪费的直接责任人,提出处理的建议,并按照有关规定向上级内部审计机构或者审计机关反映;
(九)参与制定本部门、本单位有关经济管理方面的规章制度;
(十)向所属单位的内部审计机构布置审计项目,并检查审计项目完成情况。第二十条 有关单位在管理权限范围内可以授予内部审计机构经济处理、处罚的权限。
第五章 内部审计工作程序
第二十一条 林业系统内部审计工作的程序是:
(一)根据上级部署和本单位的具体情况,拟订审计项目计划,报经本单位负责人批准后组织实施;
(二)根据审计事项组成审计组,并在实施审计三日前,向被审计单位送达审计通知书。被审计单位应当配合审计工作,提供必要的工作条件;
(三)审计人员通过审查会计凭证、会计帐簿、会计报表,查阅有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查取证等方式进行审计;
(四)审计人员向有关单位和个人进行调查取证时,应当出示有关证件;
(五)审计终结后,审计组应当提出审计报告。审计报告在报送内部审计机构之前,应当征求被审计单位的意见。被审计单位应当自接到审计报告起十日内,将其书面意见送交审计组;
(六)内部审计机构对审计报告进行审定。对审计事项作出评价,起草审计意见书;对违反国家财经法规应当依法给予处理、处罚的,起草审计决定。审计意见书和审计决定报单位负责人或者总审计师审批。经批准的审计意见书或者审
计决定自送达之日起生效,被审计单位必须执行。
第二十二条 被审计单位对审计决定如有异议,可以向作出审计决定的内部审计机构或者其上级内部机构的负责人提出意见,该负责人应当及时按照规定处理。但是,审计决定不得停止执行。
第二十三条 林业系统内部审计机构对重要审计项目应当进行后续审计,检查审计决定的执行情况。
第二十四条 林业系统内部审计机构对办理的审计事项,必须及时建立档案,并按有关规定进行管理。
第六章 奖励与处罚
第二十五条 林业系统内部审计机构对模范遵守财经法规、经济效益显著的单位和认真维护财经法纪的个人,可以向本单位负责人提出给予奖励的建议。
第二十六条 林业系统内部审计工作应当实行定期考核制度。对工作成绩优异的内部审计机构和人员,应当给予奖励。
第二十七条 林业系统内部审计机构对有下列行为之一的单位或者个人,应当根据情节轻重,向本单位或者有关机关提出给予行政处分、经济处罚的建议;情节严重、构成犯罪的,由司法机关依法追究刑事责任:
(一)拒绝提供有关文件、会计凭证、会计帐簿、会计报表、资料和证明材料的;
(二)阻挠审计人员行使职权,抗拒、破坏监督检查的;
(三)弄虚作假,隐瞒事实的;
(四)拒绝执行审计决定的;
(五)打击报复审计人员或者举报人的。
第二十八条 有下列行为之一的林业系统内部审计人员,应当依照国家有关规定给予行政处分或者经济处罚;情节严重、构成犯罪的,由司法机关依法追究刑事责任:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给国家或者被审计单位造成经济损失的;
(四)泄露国家秘密的。
第七章 附则
第二十九条 本规定由林业部负责解释。
5.内部信息系统审计 篇五
一、内部审计报告的经济权威性
判断单位内部审计报告的经济信息权威,关键在于内部审计的经济权威。在市场经济体制逐步建立的情况下,高校经济活动由单一性向多样性方面发展,经济实力有了较快增长。但是经济发展需不需要内部审计,答案是肯定的。现代经济管理告诉我们,内部审计是单位内控制度建设的重要组成部分,是为了内控制度需要而设置的,也是规避经济活动风险的重要监督环节。因此,如果按照上述认识建立起来的内部审计机构,其在单位内部的经济权威是毫无疑问的。从另一个角度讲,内审人员看重的正是内部审计的权威性,而被审对象惧怕的也是审计的权威性。所以,如果要让内部审计报告的经济信息具有价值,首先要规范我们的审计机构,提高审计权威。否则人微言轻,审计报告中的经济信息价值就难以得到体现。
二、内部审计报告的信息质量
内部审计报告和单位财务报告一样都存在一个信息质量问题。我们知道一个单位的财务报告的信息真实与否直接影响到单位的重大经济决策问题,如果是对外的财务报告信息有误还会导致投资者的损失。与其一样,审计报告中所提供的经济信息真实与否,不仅仅是针对被审计对象的,也不仅仅是是否影响审计权威的问题,关键是这个审计报告所提供的经济信息具有多大的价值,信息质量如何。我们可以想象,如果审计报告所提供的经济信息真实可靠,含金量较高,那么对经济管理的推动作用是毋庸置疑的,不仅领导会认可采纳,也使审计报告具有严肃性和威慑力。
当然,审计报告的信息质量高低,除了关系到审计人员的业务能力外,信息质量的评判标准也相当重要。在现实工作中,同一份审计报告,被审对象和委托者对于报告中的经济信息可能会有不同的理解,这是因为他们所处的地位不同决定的。但是,对于任何一方来讲,审计报告所反映的经济业务信息应该是清晰、简明、易懂,应该客观、公正、真实,这是最基本的判断标准,也容易被大家认可和接受。
对于审计报告中的经济信息评判,审计报告的编制质量显得尤为重要。在日常审计业务中,象财务收支审计、任期经济责任审计、重大项目专项审计和经济效益审计等审计报告中都包含了众多的有用的经济信息。在审计实务操作过程中,被审对象所提供的财务会计资料,审计人员是难以认定其真伪的,这就象上市公司中的造假行为一样,一时是难以发现的。所以,我们希望审计报告内容真实,首要前提是假设被审对象所提供的会计资料和其他被审资料真实,否则审计披露的经济信息就没有价值。因此,审计人员应该以自己的专业判断能力,认真加以识别被审对象所提供的财务会计资料的真实性,这是写好审计报告的前提。
另外,当收集了大量的财务数据后,还有一个确认和分析过程,审计人员出于职业习惯,总希望把所审计内容,以文字加以说明,或以经济数据加以清晰列示,但是这些文字说明和分析确认的数据,一定是要体现《企业会计准则》、《企业财务通则》或《事业单位财务规则》《事业单位会计准则》和行业分类会计、财务制度或其他相关财经制度原则和要求。只要依据充分,分析严谨,计算正确,那么所构思撰写的审计报告必然会充分反映审计内容,从而就会大大提高审计报告中经济信息的质量,为被审计对象和委托者接受和利用。
三、单位管理者对审计报告的认识有待提高
微观经济学的`理论告诉我们,任何一项经济活动都有一个成本与效益的关联问题,审计活动也不例外。对于每个审计项目,审计人员几乎都花费了大量的人力物力,其出具的内部审计报告体现的是审计价值和审计成果,精明的管理者是会充分意识到审计报告中的经济信息价值的,他们会听取和采纳审计人员的意见和建议,从而去改进单位的经济管理工作。但是,确实也有不少单位的管理者没有意识到审计报告中的经济信息价值,没有去认真研究审计报告,更谈不上维护审计工作的权威了,如此这样的局面维持下去,审计自然成了摆设。这些单位的主要管理者所以会在认识上有偏差,是有多方面原因造成的,具体原因有:
1、所有者主体缺位。我们知道高校的校长或医院院长,并不是单位资产的所有者,公有经济下的高校和医院的资产都是国有资产,他们只不过是受托经营者,这样的运行体制导致了管理者没有内在的追求效益的动力。就象包装上市的股份公司一样,法人治理结构不完善,经营机制没有改变,上市只不过是一种圈钱行为罢了。上市公司暴露出来的众多问题已经说明这种体制下的企业经营就是缺乏追求长期盈利的内在动力。
2、专家、学者治理。高校和医院都是知识密集型事业单位,这些具有高学历、专家型的业务专家,对于教育、医疗、科研的重视和全身心投入远远大于经济管理。这种“差别服务”导致了他们对于经济管理缺乏了解,也缺少资产运作能力,他们整天忙于业务,哪有时间坐下来看你写的审计报告,更不会静下心来分析审计报告中的经济信息了。这种采取行政任命的主要领导当然只能对上级负责了。
3、偏重于财务管理。事业单位的经济管理,重点放在了财务方面,只要确保收入实现,收支平衡,领导自然会满意。至于对资产运作的质量、收入是否流失、费用支出是否合理、成本效益和内控制度建设等现代经济管理要求,似乎研究不够。而在事业单位体系中,教育和医疗又长期处于卖方市场,再加上政府的支持,使得高校和医院收入年年在上涨,结余年年在增加。日子好过了,就缺乏发展审计工作的紧迫感,更谈不上重要与否,有些单位就是设置了审计机构,充其量也不过是个摆设的“花瓶”。
6.内部信息系统审计 篇六
内容摘要: “信息系统审计”是近些年来在中国出现的一个新名词,而其理念在国外已深入人心。从国外信息系统审计的发展历史来看,它是与企业信息化的过程紧密联系的,是企业信息化的必然要求。企业以信息系统和信息技术为基础,改变自己的财务、经营管理等活动,以此来更好地实现企业的目标。同时,企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。
关键字:信息系统 信息环境 审计
当前,我国信息化事业已发展到一个新的阶段,各行各业都在利用电子计算机不断进行信息化系统的整合与升级。通信业更是首当其首,而且是我国计算机应用较早,信息化水平较高的行业,随着电信企业改革的不断深化,逐渐与国际接轨,无论国际还是国内,对内审的要求越来越高,审计领域越来越广,以财务收支审计为基础,工程审计为重点,拓展到对经营、管理、决策、资金运用、业务往来、经济责任、经济效益等方面进行监督、鉴证和评价。内审也要与时俱进、不断创新,体现内审工作的优势和对企业发展的推动能力,适应现代企业制度的要求,突出审计的重点。电信内部审计向信息化审计发展已成必然。
在计算机没有出现之前,信息系统是以人为基础的,信息的收集、处理、传递和存储都是由人来完成的。随着计算机的出现以及信息技术的进步,以计算机为基础的信息系统也得到了不断发展,并且主要应用于经济管理活动之中。企业以信息系统和信息技术为基础,改变自己的财务、经营管理等活动,以此来更好地实现企业的目标。在这一过程中,传统的手工审计方式受到了极大的影响;同时,企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。
一、信息化快速发展下电信内部审计工作遇到的问题 首先,内部审计主体知识结构尚需提高。内部审计者具有较高的业务、政治素质,较强的能力,掌握各种科学的现代审计方法和审计手段是进行有效内部审计的首要条件。因此,内部审计的主体结构是内部审计监督体系的核心环节。但现实的状况表明电信内部审计主体知识结构离电信内部控制的需要尚有一定的距离。例如市县财务管理一体化后市分公司财务收支审计如何开展、全面预算管理执行情况审计如何开展等等。但从目前我省内部审计人员所掌握的业务知识和工作经验来看,还不能完全适应内部审计工作的需要。
其次,传统的内部审计观念、内部审计定位都面临着更新和完善。随着电信经营理念的转变和各项业务的创新,内部审计工作也必然要求打破固有的思维方式,不死搬条条框框,要紧紧围绕公司的工作中心,抓住公司领导关心的问题开展审计,贴近业务,站在管理当局的立场上,代表管理部门监督各部门,评价改进管理方法和管理业绩,从而为管理部门服务,树立为公司和基层服务的意识,树立管理就是服务的理念。从内部审计的定位来看,要改变过去“检查队”、“突击队”,游离于业务、公司发展之外的形象和定位,变传统的“监督主导型”为“服务主导型”,充分发挥内部审计检查、评价和咨询的职能,使内部审计真正成为公司内部管理职能的组成部分。
再次,电信业既是技术密集型行业,也是资金密集型行业。而工程投资是电信行业固定资产投资的主要部分,按照工程的业务性质可以分为交换网、基础数据网、IP网、传输网、接入网、无线市话、信令网及同步网等。与政府投资和公益性投资相比,电信工程投资具有经营性、高技术性、全程全网性以及战略适应性等特点,这些都是在电信工程投资效益审计评价时需要考虑的问题。而如何做到工程投资效益审计呢?
二、信息化快速发展下电信业内部审计工作应采取的措施 可以看出,电信业内部审计工作的现状急需改变,以适应电信业健康、快速、有序发展的需要,电信审计界必须加强审计理论和实务的研究,加大审计软件的研制力度以及利用计算机进行审计工作的规范化研究,同时强化审计人员的信息技术的教育,从各个方面提高审计工作水平,促进行业内部审计向着信息化方向发展。针对上述现实工作中存在的问题,建议采取以下措施:(一)培养信息环境下的审计人员
我国审计信息化面临的主要问题是:部分审计机关领导认识水平不高、重视程度不够,审计业务人员计算机操作能力水平低;配合审计信息化建设没有同一的标准和规范;信息化建设资金无法保证;审计机关选择软件受人为因素影响和干预较大,真正实用的好软件并不一定会得到应用,重复投资、重复建设现象多;许多审计软件是由不懂审计业务的计算机人员开发的,实用性和可操作性较差。管理创新给内部审计人员提出了更高、更新的要求。审计部门的专业计算机人员很少,建议补充配备计算机专业人才,能掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用,会操作审计软件,而且要能根据需要编写出各种测试审查程序模块;同时对 专业计算机人员与其他审计人员进行交互培训,逐步使传统审计人员达到除了掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用;而计算机专业者除了专业知识外,又能掌握行内业务及管理、审计等知识;总之,使所有审计人员逐步都成为适应并胜任信息环境下的审计人员。
加强业务系统本身内部控制审计
当前,绝大多数单位在内部审计时是绕过信息系统的,电信业也是如此。但是,在信息化高速发展的情况下,如果专业高手通过在财务、信贷等系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须对系统本身进行审计,这是内部审计不可能回避的。
(二)进一步加强电信各项业务内部审计
注意财务审计与工程审计相结合。财务审计和工程审计有着不可分割的联系,通过财务审计和工程审计有机结合,可以发现财务审计和工程审计单方面作业不容易发现的问题。如在对建筑安装投资完成额审计中,通过财务审计和工程审计密切配合,对已完工程、尾工工程进行审计,与概算、财务账目所列项目对照,看是否有概算外投资项目、概算内未完项目,有无虚列建筑安装投资等问题。对建设单位供应的大宗材料进行审计,通过与工程结算定额规定材料用量对照,可以发现建设单位是否超量购买材料、重复计价或有损失浪费等其他 问题。在工程审计方面,通过对设计、监理、施工等单位招投标、合同文件进行审计,可以了解双方的责任、权利、义务,熟悉合同签订的内容、方式、费用标准、定额套用、材料供应、材料价差调整、施工期限等有关条款,并与财务待摊投资科目、预付工程款科目支付款项的单位对照,可以发现合同签订单位与付款单位是否一致,有无非法转包和分包设计、监理、施工等问题。
(三)做好工程投资效益审计
经济效益是从事一切经济活动的出发点和归宿。市场经济环境中,追求价值是企业生存和发展的前提,工程项目投资需要获得一定的投资报酬。电信工程投资具有较强的技术性。随着科学技术不断进步,电信工程投资的科技成分越来越高,更新换代越来越快,技术寿命也越来越短。电信工程投资都是大网中的一个分支,需要占用大网的资源。这种全网性导致电信工程项目的投资、收益和运营成本的分摊难以分割,如何合理地分摊投资、收益和运营成本成为了投资效益审计需要解决的首要问题。因此,投资效益审计时,必须对相关指标进行恰当界定、适当分割,进行再分配工作。另外,由于通信设备与设施的物理寿命具有不确定性,加之通信技术、通信手段的迅速更新加速了通信设备的无形损耗,使得电信投资项目的生命周期具有不确定性,因此使电信工程投资效益评价具有很大的不确定性。工程投资是电信企业拓展新业务、提升企业核心竞争力、实现企业战略转型的基础性支出,它的高投入、高风险、高收益使其具有“牵一发动全身” 5 的战略性。评价该行业项目投资效益时,必须突出其创造价值及其对企业战略的实施效果,使工程投资的各类效益得以全面衡量。
(四)不断创新并有效应用审计技术
首先,充分发挥信息技术在审计中的作用。注意计算机审计和传统审计方法相结合。随着计算机技术的飞速发展,工程预算软件功能越来越完善,过去只能套定额、做材料分析,现在可以做图形输入,自动计算工程量,套定额、做材料分析,计算钢筋含量,原预算和审计后的差额,都可以一次完成。选择一套较好的工程预算软件进行工程预算审计,对于提高审计质量,提高工作效率,是非常必要的。但是每套工程软件并不是完美无缺的,有的在输入复杂的建筑图形时,如曲线、复杂造型等比较困难,有的工程预算软件只能计算建筑工程,给排水、电气、采暖还不能计算,这样,对于计算机软件不能计算的部分还需要进行传统的人工计算。充分发挥信息技术在审计中的作用。将审计底稿、审计证据、审计档案也全部电子化,审计工作将从定期的现场审计转向实时的“在线网络审计”;通过网络实时并连续地抽取证据,根据需要编写出各种测试审查程序,用于解释和预测多种审计现象,由计算机辅助审计转为信息系统审计与决策。
其次,运用现代信息技术与审计高度融合,提高审计的工作质量和效率,降低审计风险。坚持工作创新,积极探索新的审计技术与方法,一是利用计算机建立审计资料库,实行对重要会计资料的动态分析。二是推广计算机辅助审计技术在内部审计实务中的运用,加快内部审计软件的开发的步伐,提高内部审计人员计算机运用能力,保证 优质高效地完成审计工作。目前,我公司在通信工程、建安工程审计已基本实现计算机辅助审计,而在财务审计方面运用较少,有待于以后努力。三是充分利用现有的财务、物资采购、通信工程等综合系统模块,扩大非现场审计,缩短现场审计时间,降低审计成本,提高内部审计的效率和效果。
再次,多位专家共同参与的审计。审计工作所面临的信息系统非常复杂,要求审计人员必须掌握计算机、网络通讯、信息管理等多方面的专业技术,这对一个审计专家是非常困难的事。我们要充分利用各类专家的专业能力参与审计工作,以充分利用专家的工作结果进行审计判断。
最后是多种审计方式综合运用。财务审计中通常的审计方法有系统日志审计法、审计软件审计法、随机抽检法。系统操作日志审计法是指跟踪会计信息系统软件中的操作日志记录。日志真实记录了操作者代号、姓名、操作的日期、时间、处理数据动作等,是系统进行维护、审计工作的重要线索,对会计信息化软件中反复核、反登账、反结账的手段进行账户调整是十分有效的;审计软件审计法是与会计信息化相适应的审计方法,常用的方法有数据模拟检测法、整体检测法、平行模拟中嵌入审计程序法、程序追踪法等。随机抽检审计法是不定期地从网络中下载数据进行审计,克服定期检查及数据更改,确保数据的真实性。在建设工程审计中:1)看图计算法:即按照图纸计算工程量与工程决算对比核实,审定工程造价。工程决算审计,首先必须认真仔细地看清所有的施工图纸,才能全面准确无误地计算审定工 程造价的真实性。审计人员不仅要看建筑施工图,还要看结构施工图和竣工图;不仅要看水电平面图,而且要看水电系统图。不仅要将每一张图纸看懂,而且要将所有的图纸综合分析。只有在认真看懂图纸的基础上,才能发现问题、揭露问题。2).测量观察法。核实工程量的真实性,最有效的办法是现场测量观察,一是对照施工图纸,实地测量有关分项工程尺寸,如门窗洞口的大小、建筑物的长宽高等。二是对安装工程的设施、设备进行实地观察计算数量,如配电箱个数、灯具个数、水暖器材的个数等。确定核实决算工程量与实际是否相符。综合分析法。通过分析施工图纸、隐蔽工程记录、施工记录、监理日记等各种资料的相关性、连续性来验证工程项目的真实存在,进而核实实际工程量与审定工程造价。市场调查法。针对价格高、用量多的材料进行市场调查测算价格。这些方法在内部审计工作综合运用,能增强审计人员业务灵活性与敏感性,提高审计效率。
参考文献:
[1]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003
7.内部信息系统审计 篇七
医院的HMIS是一个存放着大量的医院药品、物资、财务、病人医疗和收费信息的准金融交易管理系统, HMIS生成的大量数据信息也和财务账目一样关系到医院的经营安全。[1]但是, 多数医院对此缺乏足够的重视, 并未把这部分信息像财务账目一样纳入审计的范畴, 忽略了必要的检查和监督机制, 形成了一个管理盲点。
1 医院管理信息系统内部审计监督的意义
内部审计未来的发展, 是向管理的各个领域渗透, 传统的查错防弊、财务审计要做, 现代的管理审计、信息系统审计也要做。通过对这些经营管理事项进行审查、评价, 查明和评估存在的风险, 并将这些有价值的信息, 以建议、忠告、报告或其它方式, 通报给管理层或全体人员, 为单位带来巨大的利益。医院的发展, 是要实现经济效益和社会效益的双赢, 医院管理信息系统 (HMIS) 的正常运行也离不开必要的协调和监督。
医院信息化建设的实践证明, 医院的信息化重要的不是技术, 而是组织、制度和管理。没有与之配套的管理, HMIS发挥的作用十分有限, 甚至不能正常运行。在深化信息化建设的过程中, 内部审计对医院信息化的健康发展是十分必要的:
1.1 内部审计是领导决策的参谋和助手。
在信息系统建设的重大经费开支前, 审计先行, 参与决策, 提出可行性的审计论证, 给单位领导参考, 不但可以保证经费的合理使用, 而且还可以防止决策失误和杜绝资金浪费。
1.2 内部审计防止滋生腐败和不正之风。
信息系统审计是一种经常性的监督活动, 不是有问题或出了问题才进行审计。必须加强内部审计来对它的处理过程及存储的业务数据的完整性和准确性进行审查, 全面地评估医院管理信息系统能否有效地保证其数据的完整性和医院的资产安全, 发现其中所存在的应用、管理和控制上的弱点和问题, 并加以解决, 以及时规避医院管理信息系统的风险[1]。
2 医院管理信息系统内部审计的模式和现状
传统内部审计通常采用直接测试内部控制, 考虑内部控制是否充分有效, 从而实现防弊或者兴利的目标。同时, 传统的内部审计受到人力、时间的限制, 只能实施抽样审计、事后审计, 随着时间的推移, 控制点越来越多, 审计业务越来越繁琐缓慢, 甚至出现多余控制阻碍各项程序正常运转的情况[2]。随着管理理念和管理信息化的发展, 风险导向内部审计成为新的模式。
风险导向内部审计首先确认审计目标的风险水平和审计重点, 提出风险防范和控制建议, 最后通过后续审计, 测定风险是否得到有效防范和控制, 从而实现风险与目标的直接联系, 使内部审计成为服务于实现目标价值的必要环节。
由于我国风险导向内部审计尚处于起步阶段, 内部审计人员对风险管理还不甚了解, 尚未认识到风险管理的重要性;而现有内部审计软件的设计原理还是来源于财务通用软件, 只能做一些简单的分拣和归纳;通用的审计软件在我国的内部审计工作中的运用效果不甚理想, 加上部分内部审计人员过于依赖传统的审计方法, 计算机基本技能欠缺, 审计效率低下, 难以实现对医院管理信息系统的管理、控制和治理过程并进行全面综合的评价, 不能恰当地预测风险、识别风险、评估风险和应对风险, 从而影响医院管管理信息系统的内部审计未能充分发挥作用。
因此, 研制和开发适用性强、与医院现行管理信息系统产生的数据库文件进行数据转换容易、数据接口兼容性好、能最大限度地接近内部审计人员在审计现场作业审查的实际过程的软件成为当务之急。利用信息化技术对医院管理信息系统不仅可以做到全面审计、实时审计, 还可进行远程审计, 大大提高内部审计的质量和效率, 提供高效、优质、实时的服务, 充分发挥内部审计增加价值、强化内控、防范风险、净化环境的功能。如果医院信息系统仅以实现门诊挂号、收费、电子病历、电子处方为目的, 医院信息系统内的信息则难以进行充分、深入的分析和利用。因此, 医院信息化建设不仅要通过HIS系统实现医疗流程电子化, 还要正确对医院的各种信息进行管理、整合、审计, 打破各个部门, 特别是财务、人事等信息密集部门在信息管理上各自为政的局面, 通过对财务、资产、物流、成本、绩效、预算、人力资源等各类信息数据进行“加工与转换”, 让内部审计实现业务流、数据流、财务流一体化, 最后医院管理者获得对决策有用的信息。如何实现和加强审计软件与医院管理信息系统的集成和整合, 是一个新的挑战。
3 加强医院管理信息系统内部审计监督和质量控制
3.1 提高决策层对医院管理信息系统内部审计监督的重视, 确立医院管理信息系统内部审计地位, 把这项工作变成医院日常审计工作的一部分。在医院领导的认同和高度支持下, 内部审计设立的审计目标和自我实践总结的操作方法才有较强的针对性, 从而使审计结果能得到较好的执行。
3.2 医院建立有决定权力的、超越部门的医院信息化协调机构, 站在医院整体的立场上, 协调解决医院的有关业务部门和管理部门之间的工作衔接, 避免互相推诿和扯皮, 使医院业务流程保持畅通, 并按照HMIS相应的流程管理体系所制定操作流程和规章制度来监督各部门的工作, 确保医院HMIS的正常运行。
3.3 建立可靠的检查和监督机制, 用必要的审计制度来对HMIS的处理过程及其中存储的业务数据的完整性和准确性进行检查, 不仅要审计HMIS中的经济信息的安全 (起监督作用) , 还要通过审计来发现HMIS中的问题, 依此来调整HMIS中不合理的方面, 提高医院经营管理的效益 (提供增值服务) , 推进信息化在医院中的迅速执行。
3.3.1 以现行内部控制制度审计为基础, 开展风险导向内部审计, 对内部审计各个阶段、内部审计项目内容、内部审计标准文档等内部审计业务的流程进行固化, 实现医院管理信息系统内部审计工作的标准化、规范化。
3.3.2 审查信息化系统运行的稳定性, 所依据的相关资料、数据、条件的真实性, 所采用技术方法、技术手段的合理性。判断其是否符合医院的整体发展规划, 是否符合业内控制规定的运行程序。
3.3.3 提供相关医院类似的信息化建设模式以及效果评价。对同类决策提出决策模式、评价标准和改进建议。评价决策当期的执行效果, 以及对今后可预见的影响。
3.3.4 注重审计软件和医院信息管理系统的衔接。通过管理信息系统与内部审计的数据接口, 充分利用信息资源, 运用先进的审计分析方法与手段, 实时对医院信息管理系统进行分析和评估。使内部审计工作由事后分析, 向事中和事前控制发展, 实现从单一的静态审计转变为静态审计与动态审计相结合。
3.4 加强对医院推进信息化建设重大决策行为的审计监督。重大决策影响着医院长远发展, 只有加强对医院重大决策行为的审计监督才能保证医院能够适应信息化规范管理的需要。
3.5 实现内部审计机构的职能转变。内部审计机构和人员通过在审计工作中运用风险管理理论、审计技术、审计效果, 以事实说服管理层推动内部审计的职能转变。
3.6 拓展内部审计领域。内部审计人员要特别注重传统审计项目和医院信息化发展的需求。以内部审计业务需求为导向, 充分利用医院管理信息系统所有可以利用的资料和信息, 实现从现场审计向远程和非现场审计过渡, 推动审计关口前移。在逐步拓展审计领域的同时实现审计职能的转变, 为提高内部审计质量控制水平创造较好的外部环境。
3.7 加强内部审计人员对管理信息系统知识的培训和学习。医院实施信息化管理后, 对内部审计工作提出了新的要求, 内部审计人员不能局限于以前的工作方法和思路, 必须对管理信息系统有一个全面的了解和认识, 提高信息管理技能技术, 具有收集掌握分析各类信息的能力以及敏锐的分析判断能力, 只有这样才能在内部审计工作中发现问题, 分析原因, 提出解决问题的方案和更高层次的管理建议。同时, 努力提高内部审计人员自身素质, 通过管理手段提高、约束、激励内部审计人员素质和行为, 增强内部审计人员的职业道德感, 制定相应的奖惩制度, 防范个人舞弊行为。
目前HMIS已经融入医院的核心业务之中, 我们应该采用现代化的管理思路和方法, 充分考虑到HMIS实施后医院管理上的变化, 探索内部审计新方法, 加强医院管理信息系统的审计监督, 充分发挥HMIS的作用, 从而使医院能够以少的投入获得更好的社会效益与经济效益。
摘要:目前HMIS已经融入医院的核心业务之中, 本文阐述了医院管理信息系统内部审计监督的意义, 分析了医院管理信息系统内部审计的模式和现状, 强调加强医院管理信息系统内部审计监督和质量控制的必要性。我们应该充分考虑到HMIS实施后医院管理上的变化, 探索内部审计新方法, 加强医院管理信息系统的审计监督, 充分发挥HMIS的作用。
关键词:医院管理信息系统,内部审计,质量控制
参考文献
[1]张健, 杨劲.对医院管理信息系统应加强内部审计.中国管理信息化, 2005 (5)
8.企业内部审计信息化的建设框架 篇八
【摘 要】随着市场竞争的不断加剧,内部审计在企业中的重要作用越来越得到凸显。企业的内部审计若不能适应以计算机网络技术崛起为代表的信息社会,就会进一步的影响到企业的运行与发展。企业内部审计的信息化建设成为是时代发展的要求,对于防范审计风险、提升审计效率具有重要的意义,对内部审计信息化建设的研究体现出实际价值。
【关键词】内部审计;审计信息化;信息化建设
一、绪论
毋庸置疑,信息化的高度发展为生活带来了翻天覆地的变化,企业的内部审计也应该在这种大环境下谋求发展。所谓的审计信息化建设就是利用计算机网络技术,进一步的开发和使用信息资源,完善审计相关的管理方式,及时而又全面的监督、检查会计信息,维护资产安全,更加高效的履行审计的监督义务的整个过程。进入到新世纪以来,我国对于内部审计的信息化建设也愈来愈重视,越来越多的企业逐渐意识到,信息化建设是内部审计发展的必然趋势。
二、企业内部审计信息化建设的重要意义
内部审计是企业审计活动中不可或缺的一部分,其对企业的会计信息进行监督,对于企业的安全发展具有重要意义。内部审计信息化的建设是时代的需求,其对企业发展的意义不容小觑。
1.有效的提高审计效率
当下,每一个企业与经济责任审计、管理审计以及风险控制相关的业务的数量巨幅增长,以满足不同企业对内部审计在企业的经营与管理、内部控制等方面的需求的不断扩大。在这种大环境下,传统的手工操作的内部审计方式的弊端日益显现,已经越来越难以适应内部审计发展的需求。企业内部审计信息化的建设与发展,在一定程度上适应了时代的需求,解决了手工审计效率低下的弊端。将信息化的技术手段应用到内部审计工作中,能够实现从审计文档、程序已经审计分析整個流程的智能化和规范化,极大的提升了企业的审计效率与审计质量。
2.为企业的信息化管理提供保障
以计算机网络技术为代表的信息技术飞速发展,随着信息社会的不断发展与进步,众多的企业开始使用ERP系统。随着信息时代的不断进步与发展,企业管理将逐渐向着以业务流程为主的科学化的方向发展,并兼备共享性、前瞻性、集成性和持续性。企业的信息管理系统将越来越趋于完备,包含企业管理的方方面面。企业的内部审计是企业管理的重要内容之一,其信息化建设将会成为企业信息化管理的先驱,也是重要的保障。
3.有利于内部审计自身的发展转型
手工的审计方式已经与信息化的时代严重脱节,很明显已经难以满足企业的需求。单个环节的内部控制审计已经与企业的效益最大化目标脱节。因此,企业应站在全局视角上,对自身生产经营活动中的各个环节要素相互关联,并使用科学的方法,进行全面的、周详的审计,最大范围内保证审计的效率与质量,发挥审计的监督职能。内部审计的信息化建设增加了审计过程的灵活性和科学性,将事前、事中、事后审计进行灵活的整合,在很大程度上扩大了审计的范围。内部控制审计信息化建设高度的灵活性与科学性推进了企业内部审计的转型升级。
三、内部审计信息化建设制约因素分析
当下,企业开展内部审计信息化建设的重要性已经被大家所认可,各个企业均开始积极的开展内部审计的信息化建设工作。但信息化的建设工作仍是阻力重重,主要是因为存在以下几点制约因素:
1.管理角度上的制约因素
首先,是相关的管理者,甚至是企业整个层面上对内部审计信息化建设的重要性的认识不足。在会计信息化进行普及的十几年时间里,内部审计信息化的建设还处于明显的滞后状态,企业普遍存在相关建设理念的缺失,甚至认为其可有可无。当然,绝大多数企业对于内部审计信息化的建设持支持的态度,但是信息化的鸡舍需要大量的人力、物力与技术层面的投入,从而使许多企业为了一时的利益望而却步,放弃了信息化建设的尝试。目前广泛的存在内部审计信息化建设不彻底的情况,大多数企业仍停留在电子信息数据处理的层面上,没有建立真正的信息化系统。
其次,内部审计信息化建设目前还没有形成统一的规范和标准。如何去建设、建设到怎样的程度完全由企业自主进行决定。因而众多企业的软件评价标准,系统测试规范与使用规范,相关数据的兼容性和安全性,审计优劣的评价准则均不相同,这就在整体上造成了内部审计信息化建设的混乱,严重阻碍了信息化建设的进程。
2.技术角度上的制约因素
首先,许多企业内部控制审计信息化系统设计上存在缺陷。信息化系统的建设是一个十分复杂的工程,建设过程中应以风险导向审计为理念,借助网络全面的提升审计的便捷性,提高审计工作的效率与质量。目前,审计部门的网络均已铺设,但适合审计实施的管理软件、审计系统还相对匮乏。信息化建设甚至还没有解决不同审计部门、不同审计项目、不同审计人员、不同审计阶段的信息沟通问题,信息的共享程度远远不足,影响了审计效率与审计效果,无形中增加了企业的审计风险。软件的使用存在明显的滞后性,开发与维护成本较高,功能模块还不健全,很难全面的满足内部审计信息化建设的需求。
其次,专业化的内部审计信息化建设人才上还有很大的缺失。内部审计的信息化建设是一项综合性高、技术性强的工作,它要求内部审计人员不仅具备较高的审计素质,还需要其掌握必备的计算机网络知识,并能够熟练的掌握审计相关的软件。目前,这样综合性的人才供应上海存在较大的缺口。相关企业对人才的培训力度也远远不足,专业化的审计人才普遍存在缺乏信息化建设的意识,严重阻碍了内部审计信息化建设的进程。
四、企业内部审计的信息化建设方向与框架
随着对内部审计认识的提高,各企业逐步加强对内部审计信息化的建设,但是在建设方向与框架上还存在一定程度上的偏差,造成了一定的滞后性。内部审计信息化建设应遵循以下的方向与框架:
1.加强认识,提升对内部审计信息化建设的重视
目前,企业的业务规模不断扩大,审计量也巨幅提升,内部审计的压力越来越大。内部审计既要保证审计的质量,又要提升审计效率,信息化建设是其必然的发展方向。这种大环境下,各单位纷纷加强了对相关软件与系统的使用,并进一步进行财务信息的一体化管理。内部审计的职能也得到了相应的提升与扩展,涉及到财务管理、内部控制、经济效益预测与风险预测等等。审计的方法也由原本單纯的事后审计逐步改变为事前、事中全过程的审计。审计的信息化的建设是一个长期的、持续性的过程,对信息化建设的重视使促进其建设进程的前提,在这个前提下,相关的审计方法和审计工具才能得到运用。
2.制定计划,有序进行内部审计信息化建设
内部审计的信息化建设不是一蹴而就的,其应该是一个长期而艰巨的过程,存在很大的前瞻性,可以将其称为一项系统的工程。因此,对于内部审计的信息化建设,应与企业的实际情况相结合,制定相应的实施计划。计划的制定应综合的考虑企业的经济状况、技术能力,并与企业的长期发展目标相结合,有序的推进计划的实施。其一般包括建立系统的信息化平台、优化企业资源、优化人员配置、提升审计效率等等。
3.审计信息化建设与审计管理相结合
内部审计信息化平台的建设是信息化建设的核心内容,其主要目的是建立计算机模型系统与审计业务系统之间的映射关系。与现代的管理思想、风险导向理论相结合,全面的整合企业的资源,将审计管理、信息化审计与动态监控有机的融合,以发挥其最大效力。目前,审计软件还存在单一性,可能不能满足企业内部审计的需求,部分有条件的企业可根据自身的实际情况开发适合自身的审计信息化系统,以实现对所有生产经营活动和财务工作的全面的审查,并有力的规范审计流程,提升审计效率与质量。
4.吸纳综合性人才,加强审计队伍
人才的吸纳与培训应该是内部审计信息化建设的重要切入点。审计人员的综合素质与专业水平直接影响到内部审计信息化建设的进程与效果。从侧面来看,审计信息化的建设也对审计人才提出了更高的要求。企业应加强对计算机网络与审计兼备的综合性素质人才的选用,并进行全面的考核。当然,这方面的人才还相对欠缺,企业可从自身出发,对人才进行专门化的培训,依据自身需求,定向培养自身所需的人才。再者,应对此类人才适当的提高福利待遇,使其长期为企业服务,为内部审计信息化的建设作出贡献。
参考文献:
[1]欧世意,李丹.企业内部审计信息化建设的问题探讨[J].三江论坛,2011(4).
[2]何克飞.企业内部审计信息化建设的新视野[J]. 当代经济,2011(12).
[3]陈冬梅,刘彦君.企业内部审计信息化建设研究[J].中国内部审计,2014(8).
【内部信息系统审计】推荐阅读:
医院内部审计的信息化建设初探07-17
上市商业银行内部控制信息披露状况分析09-29
审计信息管理系统设计07-08
内部审计专项审计报告10-05
内部审计章程10-05
公司内部审计报告06-18
高校内部审计研究06-29
内部审计改进机制07-28
内部审计整改报告08-01