内部审计环境建设研究
内部审计环境建设研究(精选12篇)
内部审计环境建设研究 第1篇
会计舞弊在我国屡禁不绝, 近年来一些企业纷纷卷入其中, 如格林柯尔、云南绿大地集团、银广夏集团等, 严重损害了投资者的利益, 干扰了正常的经济活动秩序。金融企业也未能独善其身, 监守自盗、非法放贷、骗贷等丑闻不断曝光。2005年中行黑龙江河松街诈骗案涉及金额超10亿元, 震惊金融界;06年农行邯郸分行员工挪用、盗窃金库现金达5000多万元;2010年, 齐鲁银行案涉案金融超过百亿, 涉及多家银行及企业, 先后20多名党政机关干部和企业负责人遭到立案调查, 丑闻曝出, 举国哗然。金融业是为经济提供资金融通管理的行业, 在现代经济社会中居于主体性地位。其活动范围广、数额巨大, 一旦出事, 将对经济和民众利益造成重大影响, 甚至演化为系统性金融风险, 如雷曼会计舞弊最终酿成席卷全球的金融海啸。随着经济活动的日趋复杂和金融工具的不断创新, 金融舞弊行为也日渐隐蔽, 亟需内部审计加以监管和督察。然而, 当前我国金融企业的内部审计建设情况却令人堪忧, 领导不重视, 审计机构依附其他部门开展、缺乏独立性, 审计人员数量少、业务能力差等, 严重阻碍了金融企业内部审计的建设和发展, 亟需改善。
二、新形势下金融企业加强内部审计建设的途径和措施
(一) 提高内部审计意识
审计意识缺乏是当前不少金融企业的通病, 严重桎梏了金融企业内部审计的建设和发展。部分金融企业领导对内部审计的重要性认识不足, 存在思想误区, 认为内部审计的限制会束缚员工的思想和行为, 影响企业的创造力与活力。一些领导一遇到精简机构, 屠刀首先举向内部审计机构。事实上, 内部审计无论是在规范金融企业财务活动还是在推动合理金融创新上, 都起着不可估量的作用。金融企业领导者应提高自身修养, 加强内部审计学习, 树立正确的审计意识。同时, 还应将对内部审计的重视深入扩大到企业内部, 加强在员工中间审计知识的宣传和教育, 提高部门和员工对内部审计的参与和配合程度, 减少内部审计在建设和执行过程中的阻力。此外, 企业还应以文化建设为根本, 着力营造诚实、规范、守法、认真的审计文化, 提高凝聚力。
(二) 健全内部审计组织机构
审计机构的独立性是确保内部审计正常开展的组织基础和必要条件。金融企业应从规范自身治理结构开始, 建立独立的内部审计组织机构, 如设立审计委员会。内部审计机构应保持较高的组织规格, 由企业董事会直接负责建立和领导。审计机构成员应具有较强的独立性, 其成员大多数应为企业非执行董事, 负责人应由独立董事担任。审计机构应合理设置岗位机构, 加强人员配置, 建立起垂直有效的内部审计管理体系。审计人员的数量应比照企业员工数量, 依照相应的比例配备, 并参考企业员工薪酬标准建立和完善审计人员薪酬体系。审计机构应明确岗位职责和人员责任, 定期召开内部审计会议, 制定企业审计计划和相关活动程序, 健全审计报告制度。并依据审计计划定期组织开展内部审计活动和专项审计, 加强督察整改和后续跟进。
(三) 完善方法, 增强内部审计能力
金融企业应完善内部审计监督制度, 创新内部审计方法。内部审计应做到关口前移, 由事后监督转向建立事前预防、事中控制、事后监督的全面预防和监督体系;重心下移, 推进基层单位内部审计, 改变当前基层单位和基础财务审计薄弱、问题频发的被动局面。建立风险评估与预判机制, 对企业经济行为进行预诊断与评估, 抓住审计重点和主要矛盾, 加强对企业内部重点部门、重点岗位、重点项目和重点环节的风险监测。建立普通审计与专项审计相结合、定期审计与抽查审计相结合、内部审计与外部审计相结合的审计机制, 充分运用项目审计、经济责任审计、离任审计、绩效审计、固定资产审计等多种审计方法, 提高审计工作的覆盖面与强度。推动审计信息化建设, 加强信息沟通与共享, 提高审计信息处理能力。
(四) 加强内部审计队伍建设
审计队伍的素质建设直接关系审计工作的组织和执行成效, 是金融企业内部审计建设的重要内容和关键环节, 需要引起审计机构和高层领导的注意。审计机构应当会同财务、人力资源等部门制定出完善的内部审计人员素质要求标准, 从不同渠道加强对审计人员的吸收和选聘, 充实审计人才队伍。审计人员应具备相应的从业资格和足够的工作资历, 以保证其素质要求能够适应相应的工作环境和内容。同时, 审计机构应加强对审计人员的内部轮岗培训, 使审计人员具备多个岗位的实践认识, 明白企业内部经济活动的运行规则和程序。审计机构应定期组织开展审计培训, 加强审计人员的理论学习和实践操作。建立人才激励和淘汰机制, 促进审计人员的合理流动和结构优化。
三、结语
内部审计是金融企业内部控制体系的重要内容, 企业应提高审计意识, 建立健全组织机构, 规范审计活动, 创新审计方法, 加强审计人员队伍建设, 不断提高内部审计能力, 推动企业核心竞争力的发展。
参考文献
内部审计环境建设研究 第2篇
0、引言
伴随着社会主义建设的大踏步前进,在当前新形势下,不断加强了项目工程造价跟踪审计工作建设,其优势和作用逐渐凸显出来。尤其是国内具有良好的发展态势,有利于为我国项目工程造价跟踪审计工作奠定基础,所以,在此阶段中,亟待在这方面进行进一步强化,做好相关跟踪审计工作,进而大大提高审计监督的效果,快速促进我国经济发展,加快城市化建设的脚步。下面从以建立滚动审计项目库为核心,统筹国家重大政策执行建设项目工程造价跟踪审计的立项,以建立专门的审计联动机制为核心,统筹国家重大政策执行建设项目工程造价跟踪审计的实施。以提升审计能力为核心,夯实国家重大政策执行建设项目工程造价跟踪审计的基础等方面,对建设项目工程造价跟踪审计运行模式进行了分析和探讨。
1、以建立滚动审计项目库为核心,统筹国家重大政策执行建设项目工程造价跟踪审计的立项
审计机关必须对国家重大政策进行正确分层,划分配套政策的不同领域,全面掌握国家各项重大政策。并以此为基础,就长期和短期发展制定出国家重大政策执行对应的项目规划和项目目标,确保全面落实审计工作。此外,必须将政策间的关系协调好,建立独立性审计(调查)和吸附型审计(调查)为一体的“1拖N”的审计模式,通过多兵种集成作战代替单兵种作战,对每一年份之间的审计项目间关系进行协调。以跟踪战略性新兴产业发展的审计为例,针对国家重大科技专项推进情况、战略性新兴产业核心关键技术研发情况、战略性新兴产业发展专项资金和产业投资基金使用情况、产业高端共性技术供给机制建设情况、战略性新兴产业增加值达标情况以及行业标准和重要产品技术标准体系建设情况等开展独立审计调查,而针对财税、信贷和人才等方面的政策支撑新兴产业发展的情况,处于其它审计调查项目中的情况开展全面审计调查[1].
2、以建立专门的审计联动机制为核心,统筹国家重大政策执行建设项目工程造价跟踪审计的实施
审计机关要严格落实组织管理,做好国家重大政策执行跟踪审计的相关工作,有效整合人力资源、结合贯彻落实过程、融合审计现场和成果,构成“四位一体”的审计工作机制:第一,建立标准化组织管理。按照审计机关上下级、内部业务等部门相统一的原则,管理和落实重大政策执行的跟踪审计。比如,跟踪战略性新兴产业发展审计,通过审计署执行中央制定政策执行情况、央企推进战略性新兴产业发展情况、四大商业银行对战略性新兴产业发展的信贷支持情况等的审计,通过地方审计机关[2],对对地方配套政策的出台及其执行情况,战略性新兴产业在地方的发展情况、地方商业银行对战略性新兴产业发展的信贷支持情况等同步进行审计。不仅如此,还要合理分配和规划不同审计机关内部业务部门之间不同的审计内容。第二,统一审计方案。发挥带头业务部门的领导作用,开展各项重大政策执行的跟踪审计,并制定与之对应的不同审计工作整体规划,对审计的方向、内容和规范进行确定,各审计小组按照审计工作的整体规划要求,出台相应的解决方案。第三,统一协调组织。领导部门必须对重大政策的贯彻落实跟踪审计工作给予高度重视,保证全部审计部门能实时享受所有审计信息,对存在的审计问题,一经发现立即研究解决对策。第四,统一对成果的应用。审计机关必须基于横向和纵向的视角,构建完善的审计成果档案,将审计成果转化为真实效果。就横向上而言,要总结和规划相互联系的政策执行跟踪审计集中反映出的各类问题你,从宏观和总体上把握好审计内容。就纵向上来说,跟踪审计必须有针对性,和各项政策应相匹配,对跟踪审计集中反映出的问题做好记录,归纳和分析不同时期表现的不同审计问题。
3、以提升审计能力为核心,夯实国家重大政策执行建设项目工程造价跟踪审计的基础
国家重大政策的`重要性决定了能力执行跟踪审计水平较高,审计机关要积极引进人才,充分利用人力资源,创新审计技术,科学制定指标体系,对审计全过程进行有效控制。在满足政策执行跟踪深究需求上做出贡献。首先,提高审计人力资源素质。审计机关要拓宽渠道,建设专业能力较强的审计业务人才,提高审计队伍的判断能力,培养专业水平高、领导能力强的审计精英,建设专业、高端的审计人才队伍。其次,研发和引进先进审计技术[3].审计机关要大力建设审计信息化,推动高效、职能、规范、全面的审计管理和审计业务,提升审计信息化的层次,集中配置管理审计资源,促进数字化审计业务和智能化审计方式的实现,保证合理科学进行审计决策,最终实现智能全面的审计工作方式,保证实时共享审计信息,统一审计业务以及大力创新审计模式。其中,最为重要的一点就是大力建设审计数据中心,针对不同领域和行业制定相应的审计方法和标准,进而保证对审计进行整体分析,找出审计存在的问题,全面研究数字化审计模式。不仅如此,引进先进信息化和数字化的手段,采用全新的编制审计计划、优化配置资源、贯彻落实审计工作,并积极组织和展开审计工作,同时利用统计审计成果、审计公告以及运用审计成果等方面的方法和手段,对最近的审计动向进行实时跟踪,了解审计工作存在的各方面不足,制定相应的解决对策,严格防范和规避风险[4].最后,科学建立审计指标体系。由于执行重大政策跟踪审计最突出的特点就在于审计,尤其是评价政策实施成果,因而审计机关应该针对性地在社会、经济、群众、生态环境各个方面,建立完善健全的审计评价指标体系,为审计工作者提供执行依据。
4、结束语
在目前快速发展的条件下,我国审计监督工作中离不开科学有效的建设项目工程造价跟踪审计。就目前我国审计的国情来看,必须强化各方面的管理,积极构建健全审计管理体系,为审计监督工作的顺利开展奠定良好的基础,促进建设项目工程造价跟踪审计管理工作的有效开展。随着近年来我国城市化进程的加速推进,仅仅依靠过去传统审计经验和审计技术措施已经很难确保建设项目工程造价的管理与控制,于是对建设项目工程造价中的跟踪审计管理工作就显得尤为重要。
参考文献:
[1]巫建国。后危机时代:我国反周期财政、货币政策的协调[J].财政与税务。2011(1):8-15.
[2]柏必成。政策变迁动力的理论分析[J].公共行政。2011(1):61-66.
[3]丛明。建立和完善促进经济发展方式转变的税制与税收政策[J].涉外税务。2010(9):5-9.
资源环境审计研究 第3篇
本文指出了资源环境审计的重要性以及在发展中遇到的现阶段管理人员对于资源环境审计工作的认识性不到位、现阶段内资源环境审计相关法律并不完善、资源环境审计法律不完善等一系列的问题,并针对这些问题提出了相应的解决办法。开展资源环境审计是审计工作发挥监督职能作用,促进经济走向可持续发展道路的重要标志,是现实的客观要求,是经济发展的必要条件。
关键词:资源环境审计;发展;问题;策略
引言
当今社会时代不断的进步,经济也随之高速发展,但是由于过分追求经济发展,忽视环境问题,导致了环境污染变得日益严重,影响着当代人民的健康生活,而资源危机问题也逐渐暴露在人们的视线里,在一定条件下制约着经济的发展。资源环境审计是现代审计工作的不可或缺的组成部分,是现代经济发展的必要条件,是发展绿色经济必然要求。
一、资源环境审计的作用
资源环境审计是国家为了促进经济高速可持续发展而做出的努力,是为了更好的保护人民的生活水平能够稳步的发展而做出的努力,是为了实现祖国伟大复兴而做出的努力。显然其作用是很值得我们肯定的。在当前我国经济面临严重困难和严峻挑战的情况下,应充分发挥资源环境审计的重要作用,为经济平稳较快发展保驾护航。
(一)对于国家经济持续发展的作用
资源环境审计的实施有利于加强对国家资源环保资金的征收、分配使用和管理情况进行审计,规范资金管理,提高资金使用效果;有利于注重科学发展,防止重新回到浪费资源、破坏环境的老路上去;有利于促进提高投资质量和效益;有利于维护国家经济安全。
(二)对于国家社会和谐的作用
资源环境审计的目标与“和谐社会”建设的目标是相同的,“和谐社会”建设顾名思义就是指,通过采取正确的方法对经济和社会发展的各环节进行科学化的控制,以确保能够达到保护资源的作用,并以此来进一步促进资源利用的提升,进而保证经济、社会以及环境三者的和谐发展。
(三)对于绿色经济的作用
在一定方面上来讲它促进了企业以牺牲环境、浪费资源来换取经济利益的错误的发展方式,造成了国内生态环境的破坏造,资源的大量浪费,严重损害了我国的长远利益与人民生活水平的提高。而审计机关通过资源环境审计可以严格的监督企业的发展状况,促使社会各界对资源环境审计问题重视起来。
二、资源环境审计的发展现状
我国对于资源环境审计的起步是比较晚的。从开始到现在的三十多年来,虽然有探索,有进步,有发展,但是我国的资源环境审计在本质上依然处于一个起步的阶段。尽管在发展中面临着各种各样的问题,但是资源环境审计在世界发展中取得的成就也是相当大的。资源环境审计部门组织和实施与国家资源环境相关的审计,督促政策的实施,维护国家财经法规,提高资金使用效率,促进资源的节约与环境的保护,督促地方政府积极履行职责,承担相应的责任,为促进经济发展方式的转变做出了不可磨灭的贡献。
三、目前资源环境审计面临的问题
(一)重视性不足
缺乏对于资源环境审计工作重要性的认识是一个目前出现的严重问题。因为我国的资源环境审计工作开展的较迟,人们普遍缺乏对于资源环境审计工作重要性的认识,没有有力的推进资源环境审计工作的发展。
(二)资源环境审计理念没有深入人心
资源环境审计工作以及相关理念并没有深入到日常的工作和生活中。我们要把保护环境,节约资源与国家经济建设相结合,不能为了经济的发展而肆意的浪费资源、破坏环境,那样我们的生活水平并不能得到提高,相反浪费资源、破坏环境带来的恶果也需要我们自己承担。
(三)法律不完善
对于资源环境审计来说,国家是以政策形式颁布有关资源环境审计的要求的,并没有相关的法律法规,这样会导致审计机构在有关工作中并不能运用法律武器,没有法律法规这样具有强制力的约束,资源环境在今后的发展中必然会受到各种限制,难以适应现在及今后社会发展的需要。
四、强化我国资源环境审计的策略
(一)提高对于资源环境审计的重视性
大力宣传对于资源环境审计工作以及国家有关的环境政策,可以在一定程度上提高公众对于资源环境审计的重视,同样我们也可以开展专项审计和环境咨询等部门,避免重复建设、高估算以及资源浪费导致大型投资项目的资源浪费等问题的出现。可以对对资源环境审计工作进行绩效处理,提各级政府部门对于资源环境审计的重视。
(二)促使资源环境审计理念深入人心
为了促使资源环境审计理念深入人心,国家应该加强有关事情的宣传,促使大家都重视资源环境审计,充分利用各种媒介宣传资源环境审计的重要性,使大家可以不盲目的追求经济的发展,促使经济从粗犷型转换到可持续型。
(三)完善相关法律法规
为了解决法律部完善问题,首先我们应该修订现有的法律法规,明确审计有关机构在环境保护与监督方面的不可忽视的作用于职能;其次我们应该对审计方面的有关法律进行补充;最后扩大资源环境审计的权限也是相当必要的。
对于目前的状况来看,资源环境审计问题还是一个新课题。这样看来,最重要的还是提高人们对于资源环境审计的认识,在国家有关机构的工作中强调对于资源环境审计工作的重要性,使人们与相关的机构能够正确的认识资源环境审计的重要性与紧迫性,在工作中不应该只重视其它的审计工作,资源环境审计同样是非常重要的,将其与其它审计工作相结合便能取得不错的成果。这样我们可以再整体上把握好审计工作的进行情况,实现经济的绿色可持续发展,实现人与自然的和谐共处。(作者单位:河北经贸大学)
参考文献:
[1]李云亮,资源环境审计对象研究,广西财经学院学报,2012,112-124。
[2]杨涛,资源环境审计促进经济发展方式转变,理财,2013,74-75。
[3]何贤江,资源环境审计推动完善国家治理的对策,审计月刊,2012,15-16。
[4]王艳青,资源环境审计方法创新,合作经济与科技,2010,81-82。
[5]Alvarez-Larrauri R,Fogel I. Environmental audits as a policy of state:10 years of experience in Mexico[J].Journal of Cleaner Production,2008,16(1):66-74.
内部审计环境建设研究 第4篇
铁路建设离不开内部审计和内部控制这两方面的工作。内部审计和内部控制是铁路建设的核心内容, 如今, 铁路多样化的运营战略的提出以及高铁的广泛运营, 在无形之中也给铁路运营带来了一些压力。其中铁路内部审计起着监督和评价铁路工作的作用, 其本身也具有相对的独立性, 铁路内部审计可以有效地促进铁路部门经济效益的实现, 在铁路建设中有着举足轻重的地位。所以, 为了让铁路更加方便人们的生活, 铁路内部需要对当前出现的问题进行反思以及积极采取措施解决。
1 铁路内部审计的定义和重要性
(1) 铁路内部审计的定义
要想知道什么是铁路内部审计, 就得先了解什么是审计。审计是指由专设机关依照有关法律对国家各级政府及金融机构, 企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。那么, 铁路内部审计就是由铁路部门依据《铁路法》对铁路内部各个部门的各种经济活动事前和事后收支的监督和审查。
(2) 铁路内部审计的重要性
铁路内部审计可以很好地管理铁路内部的财产, 在现在这个优胜劣汰的社会, 竞争如此激烈。一个企业要想在社会上立足, 就必须具备不同常人的能力。财产是企业发展的重要来源和基础, 也是衡量一个企业发展程度高低的重要标准。如果一个企业财产出现了问题, 那么这将会让员工对工作失去信心, 更严重的是, 让企业上下所有人都人心惶惶。同理, 铁路部门身为一个大企业, 就更加不能忽视审计的作用。审计可以有效地管理好内部的财产, 不让资金出现无故流失, 有利于铁路内部的财产保护。
铁路内部审计可以监督所有的经济工作, 企业在追求经济效益的同时, 一定不能忘了对工作的监督。企业规模日益壮大, 其管理层次也不断提高, 难免会出现工作的混乱与失误, 为了解决这个问题, 企业就需要设立一个专门的机构来监督和管理工作, 这样可以有效地减小工作失误的可能性。对铁路部门来说, 内部的审计可以监督各个部门的工作, 防止出现贪污、贿赂的现象。监督工作做好了, 那么就将有效地提高工作人员的工作效率。
铁路内部审计提高铁路防范风险的能力, 铁路内部审计通过对一切工作的监督和评价, 可以及时地发现其内部出现的问题, 从而深入到生产过程中去了解问题的具体情况, 在第一时间掌握信息, 从而客观地对工作出现的问题制定解决措施和给予正确的评价。通过内部审计, 铁路内部可以提高应对风险的能力, 减少风险带来的损失。
2 铁路内部审计出现的问题
目前我国的铁路内部审计工作正处于初步发展阶段, 所以还存在着一些问题, 有些环境因素限制了铁路内部审计作用的发挥。
(1) 铁路内部审计机构简单, 人员技术不高。
铁路内部审计机构过于简单, 并且人员素质低。在《国际内部审计师协会内部审计标准说明》的要求中, 内部审计师必须具备工程、财务、会计、统计、法律等方面的知识, 但是在现在我国铁路内部审计机构的人员中, 具备这些方方面面知识的人屈指可数。超过80%的审计机构的培训人员对学员的培训总是敷衍了事, 一带而过。他们不在乎学员有没有真正学会, 只是一味地给他们灌输。因此这样造成了审计人员对工作也是敷敷衍衍的, 这样与审计工作的要求相距非常远。
(2) 没有制度评估和审核。
铁路审计机构没有制定相关的业绩考核制度, 这样就大大地让审计人员对审计工作更加懈怠, 因此工作不认真, 从而带来许多问题。如果没有考核制度, 那么员工就会放低对自己的要求, 工作时没有压力。这样对整个铁路部门都是不利的。
(3) 铁路内部审计机构覆盖的范围太小。
铁路审计机构所管辖的范围的过小, 只有上级管理下级, 但是却没有同级之间的管理, 这样会造成同级之间的工作效率不高, 并且也可能会出现同级之间滥用职权的腐败现象。还有, 如果一直都是下级被上级管, 那么也会使下级的工作积极性不高。
(4) 铁路内部审计具有依赖性以及没有权威性。
在目前我国的多级管理模式中, 内部审计制度严格并且有一定的等级, 每个等级之间各司其职, 但是每个等级的工作都是在本等级的总审计师的指挥下才进行工作的, 因此没有自己的主见和想法, 就失去了其独立性。同样地, 都是只听一个人的, 那么自然失去了其权威性。
3 针对所出现的问题采取的措施
(1) 提高审计人员的专业技能。
加强审计人员的专业技能的培养, 设立一些培训机构进行免费培训。请一些有权威的老师来上培训课, 同时要提高学员的学习积极性, 让他们具备完整的专业知识。
(2) 制定审核评估制度。
铁路内部审计机构需要制定评估审核制度, 定期对审计人员的工作进行审核, 同时实行奖罚政策, 对表现优秀的人给予奖励, 对表现不好的人给予警告, 情节恶劣者做开除处理。
(3) 完善管理机构, 提高独立性。
每个单位的选出一个领导人, 并且做出民主决策, 而不是全部人只听一个人的安排。除此之外, 下级可以向上级反映意见, 同时对上级工作进行监督, 避免出现腐败现象。
4 铁路内部控制的建设定义、现状以及对策
(1) 铁路内部控制建设的定义
铁路内部控制建设就是铁路内部制度、人员、管理等方面的建设, 它涉及各方面的建设, 同样的, 铁路的长远发展也与铁路内部建设息息相关。从某种程度上说, 铁路的发展取决于铁路的内部建设, 内部建设搞好了, 那么铁路的发展指日可待。
(2) 铁路内部控制建设的现状
管理者素质过低。管理者的素质不仅包括知识容量和管理技能的能力, 还包括其道德素养。我国实行市场经济, 因为实行时间比较晚, 所以如今缺乏一个比较完整合理的管理机制, 管理人员的工作压力小, 所以导致管理者固守原本思想, 没有上进意识。这样对铁路企业来说, 就会影响整个铁路部门的工作效率, 增加控制成本。
存在部分人员贪污腐败现象。铁路企业发展越来越迅速, 铁路建设越来越快, 那么对人员的需求量就越来越大。人员一多, 就容易造成部分人为谋取私利而贪污公司财产, 这样便给铁路企业造成了不良影响, 资金一少, 那么将限制铁路企业对铁路建设的投入, 影响企业的经济效益。
忽略了内部控制。铁路企业内部控制可以分为管理控制制度和会计控制制度。管理制度是说对会计业务的可靠性没有直接影响的控制, 比如企业单位内部的人事管理等等。会计控制制度是对会计记录的可靠性有直接影响的控制。但是现在我国的铁路企业对这两者的概念分不清, 所以造成管理者对内部控制的重视程度不高。
内部的监督机制不完善。铁路内部人员之间的监督意识不强, 各部门之间只是在自己单位里安守本分, 却不过问其他单位的事情, 这样不仅导致各单位之间没有交流没有感情, 更加造成了大家的监督意识薄弱, 因此出现滥用职权的问题。
(3) 针对问题采取的对策
完善制定监督制度。铁路内部完善监督制度, 实行同级之间互相监督、下级监督上级的监督模式, 鼓励员工表达出自己内心的真实想法, 同时, 提出“举报有奖”的方针, 要让员工说真话, 做真事。这样才能提高效率。
制定内部控制评价政策。铁路部门制定内控评价政策, 这样有利于防止出现工作失误, 有利于促进铁路经营管理效果的发挥, 有利于适当地增加员工的积极性, 提高工作效率。
认真总结工作。每个员工都应该懂得总结工作成果, 分析自己的优点与不足, 善于借鉴他人的工作经验, 多和他人交流自己的想法, 从他人中获取新思路新想法, 这样才能共同进步, 共同为企业出力, 一起提高企业的经济效益。
严打贪污腐败行为。对于一些员工的贪污行为, 铁路部门必须严厉打击, 绝对不能留情。同时, 提高员工的集体意识, 不要为了一己私利而做出伤害企业的事情。
5 结语
综上所述, 加强铁路内部审计与内部控制研究建设是一个漫长的过程, 这个过程不能急于求成, 要从实际出发, 实事求是。同时, 这需要铁路企业与每个员工的共同努力。除此之外, 铁路企业应该按照合理的理念和适当的方式, 全面强化审计的作用, 来实现铁路企业的发展。
参考文献
[1]李涛, 蒋和娟.浅谈企业内部审计工作的发展方向[J].冶金经济与管理.2012 (04) :3-19.
中国建设银行内部控制问题研究 第5篇
华北电力大学(北京)硕士学位论文中国建设银行内部控制问题研究 姓名:刘晓霞 申请学位级别:硕士 专业:工商管理 指导教师:宋晓华 20080425 华北电力大学工商管理硕士专业学位论文 摘 要 中国银行业是我国金融业的重要组成部分,中国建设银行在中国银行业中占有举足轻重的地位。近年来,尽管建设银行在内部控制建设方面采取了一系列措施,总行及各分行的内控制度正不断完善,内控能力有所增强,但金融大案、要案、不 良资产的增加仍有发生,这充分暴露出建行经营中仍存在着大量的不安全因素。本文主要从操作风险控制,信用风险控制,市场风险控制三个对内部控制影响最大的方面入手,对建行内部控制的问题、原因进行分析论证,并提出改进措施和解决方法。通过对建行银行内部控制的研究,从而认识到只有进一步完善银行的内部控制,才能有效防范银行风险,保持银行长期稳健的运行。关键词:中国建设银行,内部控制,操作风险控制,信用风险控制,市场风险控制 ABSTRACT The china’S banks are the important part of the china’S finance and chinaconstruction bank play a decisive role in the china’S banks.The construction bank havetaken several measures to perfect the rules and regulations of the internal control and tostrengthen their capacity for internal control,however these years witness some seriousfinance criminals and ill assets increase.The fact indicates that a large number of unsafefactors already exist in china’S banks,especially in china construction bank.Thisdissertation main include the effect big of three aspects about internal control of Chinaconstruction bank,operational risk control,credit risk control,market system riskcontrol,and then bring out improvement and solution.It can be recognized that onlyfurther improvement of internal control can effectively prevent bank risks and keep bankin a long—term stable operation status through the study of internal control of Chinaconstnlction bank. Li Xiao Xia(Master of Business Administration)Directed by prof.Song Xiao HuaKEY WORDS:China construction bank,Internal control,Operational risk control,Credit risk control,Market system risk control 华北电力大学工商管理硕士专业学位论文 摘 要 中国银行业是我国金融业的重要组成部分,中国建设银行在中国银行业中占有举足轻重的地位。近年来,尽管建设银行在内部控制建设方面采取了一系列措施,总行及各分行的内控制度正不断完善,内控能力有所增强,但金融大案、要案、不 良资产的增加仍有发生,这充分暴露出建行经营中仍存在着大量的不安全因素。本文主要从操作风险控制,信用风险控制,市场风险控制三个对内部控制影响最大的方面入手,对建行内部控制的问题、原因进行分析论证,并提出改进措施和解决方法。通过对建行银行内部控制的研究,从而认识到只有进一步完善银行的内部控制,才能有效防范银行风险,保持银行长期稳健的运行。关键词:中国建设银行,内部控制,操作风险控制,信用风险控制,市场风险控制 ABSTRACT The china’S banks are the important part of the china’S finance and chinaconstruction bank play a decisive role in the china’S banks.The construction bank havetaken several measures to perfect the rules and regulations of the internal control and tostrengthen their capacity for internal control,however these years witness some seriousfinance criminals and ill assets increase.The fact indicates that a large number of unsafefactors already exist in china’S banks,especially in china construction bank.Thisdissertation main include the effect big of three aspects about internal control of Chinaconstruction bank,operational risk control,credit risk control,market system riskcontrol,and then bring out improvement and solution.It can be recognized that onlyfurther improvement of internal control can effectively prevent bank risks and keep bankin a long—term stable operation status through the study of internal control of Chinaconstnlction bank. Li Xiao Xia(Master of Business Administration)Directed by prof.Song Xiao HuaKEY WORDS:China construction bank,Internal control,Operational risk control,Credit risk control,Market system risk control 声 尸 明 本人郑重声明:此处所提交的工商管理硕士学位论文《中国建设银行内部控制问题研究》,是本人在华北电力大学攻读工商管理硕士学位期间,在导师指导下进行的研究工作和取得的研究成果。据本人所知,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名: 室!l坚 日 期: 沙g.‘.12- 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定,即:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。(涉密的学位论文在解密后遵守此规定)作者签名: 垒:!避 导师签名: 日 期:少塞:笪!兰 日 期:塑星:』:!垄 华北电力大学工商管理硕士专业学位论文 第一章引 言1.1选题背景 国有商业银行作为我国金融业的主体,在国民经济和社会发展中发挥了重要的作用,但与国际大银行对比其不良资产比例高、风险隐患大、经营效益和竞争力较低的问题相当突出。这些不完全是由体制、政策和政治行为造成的,也并不完全归结为企业的贷款行为,其中的关键在于银行内部控制管理的不完善。中国建设银行作为国有商业银行的重要组成部分,其内部控制制度的发展具有较高的起点,它建立于现代内部控制理论发展的基础之上。近几年来建设银行开展了内部控制评价工作,评价方案依据监管法规和制度性文件,结合集团组织结构和业务运行模式,设计了一整套的内部控制系统,以弥补以前的不足。2006年,建设银行推进风险管理体制改革,形成了首席风险官领导下由下一级分行风险总监、二级分行风险主管以及风险经理组成的垂直报告的风险管理框架。实行风险经理和客户经理平行作业,风险经理参与自贷前检查至贷后管理的全部信贷业务环节IlJ。2007年,为了提高风险回报水平,运用经济资本和经济增加值管理方法引导战略调整和业务结构调整并推进巴塞尔新资本协议的实施和内部评级系统的优化与建设。建设银行A股于2007年9月25日正式在上海证券交易所挂牌交易,这意味着建设银行在向世界一流商业银行迈进的里程中又跨出了重要一步。厘近年来商业银行案件屡有发生,由其中涉及建设银行的案件不难看出,案子虽然发生在基层,其根源却存在于高层,必定存在内部控制方面比较严重的问题。同时虽然目前从建设银行报表来看不良资产率比较低,但是如果国家没有剥离其超大金额的不良资产,并通过中国汇金公司注入巨资,其不良资产率还是很高的。所以要避免大案、要案频频发生,要靠自身来管理大大降低不良资产率,就需要加强经营管理者和稽核监督,从上到下加强内部控制及其检查评价。因此,开展内部控制相关理论研究和实践探索的要求十分迫切,发展并完善建设银行内部控制体系任重而道远,只有进一步完善银行的内部控制,才能有效防范银行风险,保持建行长期稳健的运行。基于以上背景分析,本文以建设银行为研究对象,展开其内部控制相关问题的深入研究。1.2选题意义 现代经济的一个基本特征就是己经不存在没有金融的纯实物经济运行。金融已经渗透到经济活动的各个方面,其影响力越来越大。世界经济的发展与稳定,离不开金融的发展与稳定。正如美国著名经济学家雷蒙德·戈德史密斯在其名著《金融结构与金融发展》中所说:“金融领域中,金融结构与金融发展对经济增长的影响,华北电力大学工商管理硕士专业学位论文如果不是唯一的一个最重要问题,也是最重要的问题之一,几乎每个人都会赞同这一点”。而在整个金融结构中,商业银行是最古老也是最重要的组成部分。这不仅仅是因为它的产生与发展折射出了世界经济的足迹,更重要的是商业银行早已发展成为包罗万象的“万能银行”,对一个国家的金融发展乃至整个经济的稳定起到了举足轻重的作用12J。近年来,国际金融领域风险不断显现与发生,且有愈演愈烈之势,严重威胁着金融业的安全和发展,对世界经济产生不良的影响。目前,建设银行的经营风险也正在逐步由隐性转向显性,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生,无不与建设银行内部控制制度相关联,内部控制是风险防范体系的基础。自2007年建设银行上市以后政府控制权在逐渐减弱,在信息不对称且缺乏有效监督的条件下,由于经营管理人员对银行资产具有较大的自主权,所以很容易出现内部人控制问题,进而产生严重的道德风险。因此,加强建设银行内部管理方面问题的研究,建立全面风险管理体系和内部控制的长效机制,尽快实现合理有效的内部控制对于维护我国金融体系安全运行、实现既定的目标和维持良好的财务状况都是至关重要的。所以本文的“中国建设银行内部控制问题研究”选题,从银行面临的三大风险及其控制为研究起点,深入地研究其内部控制问题,对建立健全适合建设银行,乃至其他中国商业银行内部控制系统,防范和化解银行行业风险,提高我国银行业的国际竞争力,促进我国银行业健康、快速发展,无疑具有比较大的理论和现实意义。1.3国内外研究回顾1.3.1国外内部控制理论研究回顾 商业银行内部控制是内部控制理论在银行业的实践和发展,内部控制理论在其漫长的产生和发展过程中,大体经历了四个历史阶段,特别是内部控制整体框架理论阶段对商业银行内部控制的构建有着重要的影响131 o ①内部牵制理论阶段(20世纪40年代以前):以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象I引。②内部控制制度理论阶段(20世纪40.70年代):1949年美国审计程序委员会下属的内部控制专门委员会,对内部控制首次做出权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1958年10月审计程序委员会发布的《审计程序公告29号》将内部控制划分为内部会计控制和内部管理控制。1972年,美国准则委员会(ASB)在《审计准则公告》第1号公告(SAS No.1)中,对管理控制和会计控制给予了全面的定义15 J。2 华北电力大学工商管理硕士专业学位论文 ③内部控制结构理论阶段(20世纪80.90年代):1988年4月美国美国准则委员会(ASB)发布的《审计准则公告第SS号(SAS NO.551)》,指出;“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容包括控制环境、会计系统和控制程序16J。④内部控制整体框架理论阶段(20世纪90年代以后):1994年COSO委员会提出对外报告的修改篇。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其它员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循,而自行检查、制约和调整内部业务活动的自律系统。该报告认为内部控制的内容是由控制环境、风险评估、控制活动、信息与沟通,监督五个基本要素组成【71。同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点:如明确了内部控制的“责任”:强调内部控制应该与企业的经营管理过程相结合;强调内部控制是一个“动态过程”;强调内部控制中“人”的重要性:强调风险意识等等。因此COSO报告中的内部控制整体框架的思想也日益在全世界范围内被认可和广泛的应用I引。20世纪80年代以后,金融(银行)危机频繁发生,随着人们对内部控制在商业银行稳健运行中的重要性的不断认识,许多国家都加大了对商业银行内部控制的研究和管理力度。爱沙尼亚1994年通过了一项有关信贷机构的新法律,加强了中央银行的监管和执行能力,要求所有商业银行建立内部审计部门,并由外部审计人员进行审计【91。新西兰政府于1996年推行了新的银行监管制度,提出中央银行虽然有责任保护银行体系,但是当银行出现问题时,不再出面挽救,希望以此促进商业银行完善内部控制制度。近年来巴塞尔委员会对商业银行内部控制问题也给予了高度重视。巴塞尔委员会是十国集团中央银行行长们于1974年底建立的银行法规与监管事务委员会,是世界银行监管领域最重要的国际组织。委员会所颁布的各项监管原则与标准的适用范围远远超过了最初设计的地域范围,近年来,为了顺应国际金融市场一体化的要求,并提高全球金融体系的稳定性,巴塞尔委员会对其工作方法进行了调整,委员会越来越重视非“十国集团’’国家的广泛参与,以此来扩大其在监管领域的影响,提高各项文件的普及性和适用性,所以包括中国在内的许多国家都采纳了巴塞尔委员会协议所规定的要求Il,0。自巴塞尔委员会成立以来。先后颁布了许多包含着商业银行内部控制思想的重要文件,如1988年的《关于统一国际银行的资本计算和标准的报告》,即《巴塞尔协议》,1997年的《银行业有效监管核心原则》,即《核心原则》。尤其是1998年1月,巴塞尔委员会在吸收了各成员国家经验及其以前出版物所确定的原则的基础 1 华北电力人学工商管理硕士专业学位论文 上,参照内部控制理论,针对银行失败的教训,颁布了一份旨在适用于银行一切表 内表外业务的《内部控制系统评估框架》,它描述了一个健全的内部控制系统由控 制环境、风险评估、控制活动、信息与交流、监督评价纠正五个基本要素构成,提 出了13条指导性原则111】。《内部控制系统评估框架》是内部控制理论在金融、银行 领域的延伸和发展,它所提出的核心内容己经在世界范围内被普遍认同和接受,对 许多国家商业银行内部控制体系的构建起到了指导性的作用Il 21。近年来COSO报告又提出了风险管理框架八大要素:内部环境、目标设定、事 项识别、风险评估、风险应对、控制活动、信息与沟通、监控。巴塞尔委员会对此 也进行了吸纳。1.3.2国内内部控制理论研究回顾 国内有关商业银行内部控制理论的研究起步较晚,直到20世纪80年代,学术 界和国家监管当局才进行这一领域的探索和研究。80年代末90年代后,特别是1995年巴林银行倒闭后,国内专家和学者对商业 银行内部控制问题普遍关注和研究,并取得了一些有价值的成果。但是总的来说,这些研究一方面对商业银行内部控制的微观操作层面较多,多以研究业务控制或岗 位制约、操作流程为主;另一方面研究商业银行内部控制整体框架的较多,针对商 业银行进行内部控制设计的很少,并且缺乏全面性和系统性,而内部控制的总体控 制设计相对于具体控制设计具有更加基础性、长效性和系统性的特点。2002年8月蒋建华编著《商业银行内部控制与稽核》,从商业银行的风险和内部 控制的定义、目标、原则、要素、评价标准与方法入手,借鉴国际上商业银行内部 控制的成熟经验,系统的阐述了我国商业银行主要业务内部控制评价与稽核的标准 和方法。《商业银行内部控制系统研究》是2004年2月由谢荣、钟凌所著的。其理论基 础是COSO报告、巴塞尔委员会《银行内部控制系统框架》和中国人民银行《商业 银行内部控制指引》。这也是21世纪以来中国比较系统的介绍银行内部控制的著作。李兵2005年11月所著的《银行监管边界问题研究》,从理论上看,银行监管有 效论和监管失效两种对立的理论。从实践上看,各国银行监管当局经常面临放松监 管与加强监管的两难抉择。因此,很有必要寻找一个切入点,把上述矛盾有效地结 合统一起来。这本书选取了银行监管边界的角度,对银行监管的强度边界和质量等 问题进行了系统研究。. 内部控制理论的研究更趋于成熟,也有不少专家研究是从我国现阶段的现实出 发,在充分借鉴世界商业银行内部控制先进理论,考察我国商业银行内部控制现状 的基础上,分析存在问题,进而从理论上更全面、系统的研究我国商业银行内部控 制系统的总体控制设计和构建问题,通过理论研究来指导商业银行内部控制的实践 4 华北电力大学工商管理硕士专业学位论文工作。1.4本文的主要内容 本文定位于微观层面,以案例的形式对建设银行内部控制的应用进行了深入地分析研究。全文分为五个部分:第一部分主要介绍了选题背景及意义,以及国内外研究现状;第二部分适当介绍了建设银行内部控制概念及内涵,阐述了建设银行内部控制的基本原理和整体框架以及内部控制的整体设计思路;第三部分建设银行主要内控环节现状及存在问题的分析,主要包括建行操作风险控制、信用风险控制、市场风险控制三种控制形式的措施分析、存在问题及原因分析、案例分析;第四部分优化建设银行内部控制的建议,概括了优化内部控制的总体思路,提出了建设银行操作风险控制、信用风险控制、市场风险控制优化措施及实施方法;第五部分是全文总结和对建设银行内部控制的展望。5 华北电力大学工商管理硕七专业学位论文 第二章建设银行内部控制的概述2.1内部控制的概念 要想研究银行的内部控制,首先要对内部控制的含义有一个全面了解。关于内部控制的含义,归纳起来,主要从内部控制范围、内部控制手段、内部控制目的三个方面去进行定义【”J。中国人民银行为促进商业银行建立和健全内部控制体系,防范金融风险,保障银行体系安全稳健运行,制定了《商业银行内部控制指引》,其中对于内部控制的定义为“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”Il 4|。2.2商业银行面临的主要风险 商业银行面临各种内部、外部风险,主要有信用风险、市场风险、利率风险、流动性风险、操作风险、国家和转移风险、法律风险和声誉风险等八种。根据新巴塞尔资本协定,银行面临的风险损失比例:操作风险控制占整个银行风险控制系统的30%左右,信用风险控制占整个银行风险控制系统的60%左右,市场风险控制占5%左右,其余风险占5%左右【”J。如图2.1所示。图2.1各类风险占比分析 操作风险、信用风险和市场肛l险之问有非常密切的关系。操作风险可能会引发 6 华北电力大学工商管理硕士专业学位论文和放大信用或市场风险。追溯信用风险或市场风险损失发生的深层次原因,都可能存有操作风险的因素。业务流程前段的一项小的人工处理错误,可能会导致系统出现差错,进而导致决策错误,引发财务损失。银行业为缓解市场风险和信用风险可能产生更多的操作风险。银行业为管理信用和市场风险,大量采用缓解技术,诸如抵押、信用衍生产品、资产证券化等技术,反过来可能产生更多的操作风险。这三大风险控制是整个风险控制系统的支柱,也是银行内部控制的主要研究对象,建行也不例外。本文主要根据这三种控制风险类型对建行内部控制进行问题分析,并提出一些解决办法和完善措施。其余影响内部控制的风险类型所占比例非常小,本文不作研究。2.3建设银行内部控制的框架 目前建设银行内部控制框架如图2.2所示。7 ∞ 账堪磊辍箍翟姑罪魁傲NI乙匝仪智堪扑爿加_千隧剐扭恒H扑K卡翘票洱 华北电力大学工商管理硕士专业学位论文 从上图可以看出,建设银行在对一项业务进行控制时候,五大要素相互协作,缺一不可,这里引入两个概念:内部控制单元和业务控制器。内部控制单元是建行内部控制系统的最小元素,而一个风险点往往需要多个内部控制单元来完成。每个内部控制单元则是建行员工依照制度(核准、授权等)所实施的职务行为。而功能类似的各个内部控制单元则构成了建设银行内部控制的五大要素。五大要素地位类似于.
中小民营企业内部控制环境建设研究 第6篇
[关键词]中小民营企业:内部控制;内部环境
中图分类号:F276.3文献标识码:A文章编号:1009-8283(2009)04-0111-01
改革开放30年来,中小民营企业已经成为国民经济的重要组成部分。但就其发展来看,中小民营企业内部控制建设已经成为其发展的瓶颈。加强中小民营企业内部控制建设,首先应当抓好内部控制环境的建设问题。这既是中小民营企业组织管理的客观要求,也是中小民营企业内部控制建设的根本保障以及可持续发展的重要保证。
1中小民营企业内部控制环境存在的问题
1.1对内部控制的认识不足
目前,大多数中小民营企业主对企业治理的完善与内部控制制度的建设认识不足,从思想上没有认识到建立内部控制的重要性,重经营轻管理,风险控制意识薄弱的现象十分突出。中小民营企业管理过程更多的是凭借个人的直接控制和直接观察评价企业经营成果,对外投资、生产经营、财务管理、企业改革等都带有很强的主观臆断性和盲目性,基本上没有建立起风险分析和风险控制机制,这给中小民营企业的经营和发展带来了很大的潜在风险,决策短期行为明显。
1.2法人治理结构不完善
当前我国中小民营企业在注册时基本上是按照公司法的要求建立了股东会、董事会、监事会、经理层等较为规范的法人治理结构,但在实际运作中却表现出职能不健全,权力不能有效制衡,并未真正建立起激励和制约相结合的公司法人治理结构。
1.3缺乏内部审计监督
当前外部审计对民营企业特别是中小民营企业尚不具有强制性,内部审计在中小民营企业开展和实施进展缓慢,相比之下,中小民营企业对内部审计职能普遍还没有给予相应的重视。中小民营企业内部审计制度的缺失,不可避免的为其发展带来了潜在的经营风险和财务风险。
1.4员工激励机制单一
中小民营企业在人力资源方面面临的最大问题就是企业成长与人力资本投入之间的抉择。目前中小民营企业突出表现重视生产资本积累,轻视人力资源投入。很多中小民营企业并没有适合企业发展的人力资源政策,认为只要有高薪,就可以找到优秀人才,缺乏员工长效激励机制,员工激励基本上停留在传统的薪酬方式。
1.5不注重企业文化建设
当一个企业在内部控制方面出现某一制度缺失或不合时宜时,良好的企业文化就能够无形的支配员工的思维和行为,自觉为企业提供一个符合企业目标和经营理念的内部控制环境。企业文化建设的欠缺在中小民营企业尤为突出,很多中小民营企业根本就谈不上企业文化建设,一味追求企业价值就是经济效益,造成员工的价值观念与企业发展理念的错位。
2中小民营企业内部控制环境建设的基本框架
2.1健全的治理结构、科学的内部机构设置和权责分配
健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。建立规范的法人治理结构,能够发挥其固有的相互监督、相互制约、相互牵制的功能,促进企业内部控制的有效运行。企业内部机构的设置应当科学合理,并根据经营目标、职能划分和管理要求,明确各岗位的职责权限,将权利与责任分解到具体岗位,加强对权责履行的监督,真正建立起符合企业实际的绩效考核机制和激励与约束机制,严格制订考核和实行奖惩制度,减少管理层级和提高管理效能,避免机构重叠、人浮于事、效率低下,促进内部控制的有效实施。
2.2切实完善符合企业实际的人力资源政策
人力资源政策是影响中小民营企业内部环境建设的关键因素,如何有效的开发和科学合理地管理人力资源是中小民营企业做大做强的关键。中小民营企业要重视人力资源政策的建设,要注重日益专业化的人才引进、激励机制、绩效考核、晋升与奖惩、员工培训、劳动合同等人力资源政策的建立和完善,有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。
2.3积极探索具有凝聚力的企业文化建设
在激烈的市场竞争中,好的企业文化理念是内部控制制度得到贯彻执行的关键,也是企业成功的基础。中小民营企业的可持续发展,也必须有一个支撑全体员工共同奋斗的文化理念,并且要渗透到企业管理和员工行为之中,实现企业文化与企业发展战略和内部控制的和谐一致,才能为企业长远发展提供稳固而持久的动力。
2.4加强对内部审计的关注
内部审计的目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范活的方法,评价和改进风险的管理、控制和治理过程的效果,帮助组织实现其目标。因而,内部审计具有防护性和建设性的作用。中小民营企业对内部审计应以深化认识为前提,以完善内控体系为基础,以健全内审管理体制为保障,以发挥内审效能为目的。
2.5建立有效的外部监管机制
ERP环境下的内部审计研究 第7篇
一、ERP系统对内部审计工作的影响
ERP系统实施后, 企业传统的经营管理模式和业务流程被改变, 内部审计工作诸多方面也随之变化。实施ERP系统对企业内部审计工作主要有以下几个方面的影响:
(一) 经营管理和核算体制发生重大变化, 引起内部审计体制和运行模式的变化
ERP系统改变了传统的按业务条块、按管理层次、按部门分割管理的模式, 基本实现人、财、物, 产、供、销的统一, 实现各种经营管理数据、业务模块、业务流程、业务组织的集成。一是在经营管理体制上, 主要表现是扁平化管理, 即压扁管理层;二是在财务核算体制方面, 实施ERP的集团性企业基本实行了二级核算, 单一性企业实行了一级核算的模式;三是在某一集团内, 业务关联较大的企业之间供应链也实现了根本变化。经营管理、核算体制、产业链之间经营活动等方面的一系列重大变化, 使得传统意义上的多级设置审计监督层次的做法已不适应, 另外, 由于核算体制的上划, 许多审计工作相应变成了同级审计。
(二) 内部审计的操作环境发生变化, 要求实现审计手段和审计方法的转变
实施ERP系统后, 企业的内部经营管理、业务流程、会计核算发生了质的变化, 许多生产经营管理的其他信息系统也通过各种接口导入ERP系统中, 审计人员面临的是信息和网络的工作环境, 同传统的纸介质和简单的财务软件相比面临着诸多的困难。
一是, 审计的对象和载体发生了较大的变化。账、证、表等资料的表现形式与传统表现形式有显著的变化。由于ERP系统集成性高, 将人、财、物、产、供、销的业务都集成在一起, 审计对象的范围和内容增加了, 查找审计问题犹如大海捞针, 这样一来, 查看和分析审计资料的难度增大了, 工作量增多了, 审计人员不经过专门的培训, 就会出现打不开账, 看不懂被审计资料的现象。
二是, ERP技术门槛高, 操作难度大。ERP系统对企业的业务流程进行了较大的变化, 集成程度高、系统结构复杂、专业术语多, 对审计人员来说掌握ERP的所有业务模块难度太大, 但由于大部分审计线索是业务之间关联的, 单独掌握某一模块又很难发现审计线索;另外, 随着ERP的不断完善和提高, 审计人员仅靠在前台操作进行审计不易发现实质性的问题, 必须前台、后台结合审计才能发现问题, 而达到前台和后台都能操作的水平更加困难。
三是, 系统角色设置和授权严格。ERP系统对终端用户有着极其严格的角色区分和权限控制, 内部审计人员没有系统角色就不能进入系统, 没有适当的权限就无法查询审计资料。
可见, 在企业推广实施ERP以后, 如果我们的审计技术和手段不做出相应的转变, 我们将难以完成审计工作。
(三) 经营管理和核算的变化, 要求审计思路、审计内容和审计方式做出相应的转变
一是, 大部分传统的审计线索消失, 审计内容发生变化。在手工核算或一般的财务会计软件核算中, 审计人员可利用书面材料或从计算机中打印资料审查经济内容的真实性、合法性、正确性。而实施ERP系统后, 原先部分会计稽核、审计监督的工作, 现在交给系统来集成控制, 审计的线索和重点都发生了较大变化。
二是, ERP实施后, 企业管理和业务流程的优化使内部控制发生了变化。相当一部分的内部控制点已建立于系统的应用程序中, 由系统自动执行各种检验、核对、分析、判断以及对各功能使用的权限进行控制等, 不再像传统的内部控制审计评价那样, 所有的控制流程、控制点、权限的审批都要由手工抽取样本进行测试。
从上述几点论述来看, 审计的重点和线索, 在实施E R P以后发生了较大的变化, 需要我们及时转变审计思路和审计方式。
二、ERP环境下内部审计工作的重点
实施ERP后, 企业对业务流程进行了再造, 审计操作环境发生了重大变化, 审计的工作重点和主要内容也随之变化。在实施审计工作中我们应重点关注以下内容。
(一) 关注ERP系统组织架构和业务流程设置的合理性、有效性。
ERP上线前, 一项重要的工作是对企业的组织架构、业务流程、会计核算和记录方式等进行再造, 以实现数据、业务流程、业务模块、组织结构的集成。管理体制、业务流程的再造是否适合本单位经营管理和核算的需要, 系统程序的设计是否正确和科学, 将直接影响整个企业经济管理和信息的披露。ERP所带来的风险很大部分是来源于业务流程的改造和关键控制点的控制。只要业务流程合理, 关键控制点得到有效控制, 业务集成的各项功能及产生的数据都会正确可用。
其次, 在ERP系统中, 由于会计事项由计算机按程序自动进行处理, 发生在原有手工会计系统中的计算或过账错误的机会相应减少了。但如果ERP系统的应用程序出错或被人为修改, 则计算机只会按给定的程序以同样错误的方式处理有关业务, 错误的结果将十分严重。因此, 在ERP环境下, E R P系统的管理和应用是否合理、有效等计算机信息系统的管理便成为了信息化条件下审计的重点内容。
(二) 关注企业ERP系统的运行情况。
审计人员应该积极与被审计单位沟通, 了解企业的ERP项目运行过程中是否出现过重大问题。如果该企业正处于ERP系统和原财务系统并行阶段, ERP系统和原账务系统之间可能会存在一定差额, 审计人员必须重点关注差额的形成原因, 查清企业对差额的处理情况。
(三) 关注对非集成数据、凭证和报表的审计
在ERP系统中, 大部分会计信息是通过相关业务模块集成处理的。但与采购、销售无关的“其他应付”、“其他应收”、办公、差旅等管理费用和成本差异等, 往往都是非集成处理, 通过手工维护录入的, 这些手工维护的数据, 容易造成人为调整会计信息的问题, 在制定审计计划时, 应把测试和审计重点放在非集成凭证和会计报表的形成过程和结果上来。
(四) 关注对系统中会计政策和核算方法维护情况的审计
ERP系统是按照事前制定的规则运转的。管理和运行结果的正确与否, 取决于规则制定。系统中维护的会计核算方法、税收计算方法、折旧方法、各种费用的摊提方法, 成本系数的分配分摊方法、信用的控制、产品定价策略等一旦有一步错误, 将影响整个集成数据和报表的错误, 因此维护情况应作为审计的重点。
(五) 关注ERP系统中关键控制点的审计
ERP系统通常是通过对关键控制点的控制来降低流程操作风险的。每一模块都有相应的关键控制点, 对企业的生产经营起着至关重要的作用。因此, 对关键控制点的风险管理审计应作为审计的重点。
三、ERP环境下的审计工作方法
企业实施ERP以后, 大量的资料和信息都反映在系统中, 审计人员必须转变观念, 用新的思维、视角和方法开展审计。
(一) 通过“配置审计”、问卷和访谈等形式了解被审计单位ERP系统的运行情况
一般“实质性审计”程序, 主要对ERP运行结果的准确性进行审计, 不能系统自身运行的程度进行了解, 无法确定那个运行环节存在风险和风险大小。为此, 审计人员首先应通过“系统配置”审计程序和“主数据查询”等程序, 了解企业ERP系统的组织架构、业务流程的设计及运行情况, 同时要对系统设计者、系统操作者、系统维护者进行访谈或者以调查问卷的形式了解E R P运行情况。
(二) 利用抽样检查和穿透查询的方法对ERP系统中原始数据录入进行审查
由于ERP系统使用一个数据库, 同一数据源, 在取数的过程中, 数据是唯一的, 这就对原始数据真实性、准确性、完整性提出了更高的要求。审计人员对原始数据准确性的审核, 成为ERP环境下审计工作的重要基础工作之一, 将从源头上控制错误和舞弊的发生。
(三) 搞好ERP系统内部控制流程审计
实施ERP系统后, 开展内部控制流程审计已经成为审计部门一个崭新的课题。ERP系统运行后, 系统的控制有了一定的不明显性和动态性, 审计人员必须明确ERP系统自身主要依靠什么进行控制, 分析控制是否能够达到降低或减少风险的作用, 是否对某些隐性数据或者动态数据进行约定, 限制操作人员操作权限, 以及控制实施过程中需要关注的环节。内部控制流程审计, 一是对管理控制制度、系统操作权限、系统日志管理和ERP业务数据控制的流程设计的审计;二是对ERP系统控制点的设计与执行情况进行审计, 重点是各个控制点的执行情况。
摘要:本文分析了ERP对内部审计工作的影响, 阐述了ERP环境下内部审计工作思路、审计方式、方法和审计工作重点的转变及其重要意义;探讨了ERP环境下内部审计的发展方向及实现方式。通过对ERP环境下内部审计理论与实务的研究, 对ERP环境下内部审计工作应重点关注的事项提出了建设性意见。
关键词:ERP,内部审计,理论,信息系统审计
参考文献
[1]、胡克瑾《.IT审计[M]》.北京电子工业出版社.2002
[2]、薛富平《.浅谈信息系统审计和传统审计之间的区别和联系》.2006-12-21
农业建设工程项目内部审计机制研究 第8篇
近年来,中国对农业建设项目的投资力度不断加大,并且投资主体日益多元化,造成利益格局的多样和矛盾,迫切需要加强对农业建设项目的内部审计工作。目前,农业工程项目审计中存在着诸多问题,李鹏( 2012) 认为我国农业建设项目审计存在管理体制模糊不清,权责不明确; 招标实质内容缺失; 农业工程建设项目严重不规范[1]。宋旭光( 2014) 认为农业综合开发土地治理项目审计应注重工程设计环节,避免工程设计单位虚增施工预算,注重工程实施环节,避免监理机构不作为,虚增结算价格,导致多计工程资金; 注重工程监督结算环节,避免中介机构不负责任,失去监督作用,造成多付工程款问题[2]。范曙光( 2015) 提出农业综合开发项目存在项目实施方案、项目验收报告、项目建设实际三者不一致情况; 项目主管单位在项目验收时存在走形式、未能严格按相关制度认真履行职责的现象[3]。综上所述,我国农业建设项目审计存在诸多问题,农业建设项目内部审计制度的完善势在必行。
二、建立农业建设工程项目内部审计制度的必要性
农业项目具有点多面广、项目周期长、涉及部门和人员众多、管理复杂的特点,因此要做好农业项目资金管理,节约投资成本,必须加强农业项目内部审计。农业项目审计是为了防范侵吞财产和其他违法行为的发生,以保护农业项目资产的安全完整而制定的各种审计处理规范和审计程序[4]。农业建设工程项目内部审计是控制工程投资不可或缺的关键环节,也是防止工程建设违规操作、减少经济腐败现象的有力措施。合理确定和有效监管工程造价、保证资金合理合法使用是农业建设工程项目审计的目标。提高政府等投资主体的投资效率,是强化审计和经济监督的重要手段,是重点落实投资效益审计的有力工具。可以说,开展农业项目审计对农业农村集体资产和经济活动实施行政监督具有重要的影响,促进农村资金财务的规范管理,保障集体资产的安全与完整; 有利于维护广大农民群众的物质权益和民主权利,加强农村党风廉政建设和反腐败工作; 促进农村和谐社会的建设,加快我国新农村建设的进程[5]。
三、农业建设项目内部审计机制
农业建设项目工程内部审计机制是由多个子系统协同运行的制度体系,其目的是为实现工程造价内部审计目标和优化审计行为。农业项目工程造价内部审计是由内部审计机构,按照相关法律、法规和各项技术指标参数,审核和监督建设项目投资所花费的全部成本费用; 保证建设项目投资的真实性、准确性及竣工决算编制方法的合规、合法。
( 一) 独立机制
农业建设工程项目内审机构的工作一般是在审计组长的直接领导下,依据国家法律、法规和政策,以及上级主管部门和本单位的规章制度,对项目组织和所属单位的财务收支及有关经济活动的真实性、合法性和效益性实施审计监督,独立行使内部审计职权,对审计组长负责并报告工作,建立健全内部审计规章制度,为工程顺利完成服务,同时接受上级主管审计机构的部门指导和监督。现今我国大多数建设项目专业审计人员比较缺乏,甚至有些审计人员是从财务部门、各管理部门调配而来做兼职审计人员,这样从总体上看,不能满足农业建设项目工程造价审计工作的需要[6]。由于农业项目基本建设具有周期性,而有时项目资金又少有持续投入,在此阶段比较缺乏专业的内部审计人员。而有的组织根据项目的未来发展规划,在后续建设资金投入持续增长的情况下,适当引进了具有执业资格的注册造价工程师,在审计处下分立建设科,专门负责建设项目工程招标造价审计工作,为项目工程造价审计质量的提高创造了条件。内部审计独立性的加强,在很大程度上受到其他部门领导的影响,所以应充分制约各岗位的分管领导。审计处或审计室是一个独立性的部门,在设置上必须保证与其他职能部门分离,尽量避免产生行政管理或业务上的利益相关问题,不允许聘用财务、基建等部门的工作人员兼职审计工作。
( 二) 质量控制机制
审计进程及审计结果在很大程度上取决于审计的质量。审计质量控制机制与农业项目工程造价内部审计工作机制是相辅相成的。要保障高质量的审计水平,除了要有规范的内部审计制度,还需审计机构投入足够的物力、人力作为保证。内审机构要具有完善的审计质量控制机制,对建设项目从预算审批开始到竣工验收结算都要严格把关,牢牢把握计划审批权、人员配置权、收费控制权、利益相关者回避权以及工作底稿审查权。
( 三) 风险防范机制
农业建设项目招标控制价审计风险是指由于审计人员在对某些项目造价审计事项理解上存在偏差,或因其业务水平、技术水平和工作方式等方面存在差异,致使造价审计工作中出现错误和偏差。工程造价审计质量的高低以建设项目造价内部审计风险防范机制作为保证,而审计风险防范机制的建立健全又取决于审计独立机制、审计工作机制、审计质量控制机制三者的有机结合。此外,审计人员的素质也具有重要作用,这得力于约束机制的建立,对审计人员管理的加强。
四、政策建议
( 一) 提高农业建设项目内部审计机构的独立性
首先,优化农业项目内部审计的工作环境,提高政府部门对农业审计的重视力度; 其次,一般农业建设项目审计是由政府委托项目审计负责人行使职权,在聘用人员和财务经费方面有时会对农业建设项目内部审计机构的独立性和客观性造成影响,因此在强调审计负责人对内部审计机构日常领导的同时,建立项目内部审计协会,政府部门也要对农业项目内部审计机构进行直接领导; 最后,内部审计人员的职业素质和业务素质对项目的独立性起着至关重要的作用,应提高审计人员的素质,建立合理有效的内部审计人才选聘和流动机制。
( 二) 提倡全覆盖的审计调查与取证,保证审计质量
农业建设项目基建审计是按照工程设计图纸、甲乙双方认可的签证、现行预( 结) 算定额、现行费用的控制及有关政策展开的。通常而言,一般审计证据的获取是从以上几种方式展开搜集的。但是,农业建设项目具有自身特性,如安装水电设施、基础维修工程等此类工程项目一般缺少明确的施工图纸,而施工单位恰好利用没有明确图纸的特点,进行虚报工程量。解决这种现象最好的方式就是审计人员进行全覆盖的现场与实地测量。全过程的现场测量能即时获取审计证据,从而出具公正的审计意见。而在实地测量取证过程中,要确保审计人员、监察人员、财务人员、建设单位委派的现场管理代表、施工单位委派的代表等各方代表同时在场,且保证操作手法的合理合法、严谨与公正性。另外,测量结果需经各方代表签字认同。应特别注意的是,主要材料的购买一般是施工单位负责,可能导致施工方通过虚报价位、滥竽充数的方式达到造假的目的。因此,内部审计人员,要严格收集查验审计证据,保证信息的全面与充分,并且熟悉市场环境,进行市场调价,合理判断材料的价位并推断出价位区间。
( 三) 严格规范农业建设工程项目招标程序,降低审计风险
目前,农业工程建设项目的招标程序仍存在一定问题,需要进一步完善。很多农业建设工程项目的隐患就是从围标、串标、中标后转包开始的,应严厉杜绝按照规定应招标而未招标的、按内定人特征设立其符合的条件资格、以不合理的霸王条款让潜在投资人自动退却等情况。农业建设项目的内外部招标方式,在一定程度上也促成施工单位为赢得投标而“量身打造”应对方式,因此在价格、技术、质量等方面应达到有竞争力的水平,制定真实合理的价位。在整个农业建设项目的过程中,审计人员应该严格把关各个程序,如合同会签方面,同时抽查施工过程中合同的实际执行情况,在施工结束后,对合同工程前期变更部分进行事后审计,从而减少审计工作人员的工作量,大幅度降低审计风险。
摘要:随着我国内部审计制度的不断发展与完善,越来越多的企业开始重视内部审计机构的监督作用。农业建设工程项目内部审计是一项重要的管理控制活动,也是内部审计的重要领域。政府投资的农业工程项目要在保证使用功能、工程质量及工期的前提下,控制好工程造价、降低成本、合理利用工程项目资源、实现价值增值,就必须发挥农业项目内部审计的作用。基于阐述建立农业建设工程项目内部审计制度的必要性和审计机制,提出提高农业建设项目内部审计机构的独立性;提倡全覆盖的审计调查与取证,保证审计质量;严格规范农业建设工程项目招标程序,降低审计风险等对策建议。
关键词:农业建设项目,内部审计,机制,价值增值
参考文献
[1]李鹏.农业建设工程项目审计问题及其风险防范[J].中国农学通报2012,28(17):211-214.
[2]宋旭光.农业综合开发土地治理项目审计应关注的几个问题[J].现代经济信息,2014(13):249.
[3]范曙光.浅谈农业综合开发项目审计的要点[J].中国集体经济,2015(12):121-122.
[4]王瑛.浅谈农业企业内部控制建设中的问题[J].中国农业会计,2012(1)26-27.
[5]刘喜文.农村经济审计工作的必要性及现状分析[J].吉林农业,2015(5):72.
环境审计之研究 第9篇
一、环境审计的目的
环境审计假设, 是建立环境审计科学的前提条件。主要应包括:一是企业履行环境保护法的法律责任是需要评价的。二是企业的环境管理工作是需要执法监督的。三是企业为加强环境管理, 建立的内部控制系统的健全性和有效性是需要经过评价的, 揭示其中薄弱环节, 健全内部控制制度。四是企业为加强环境管理的支出和污染环境造成的损失的会计核算资料是需要鉴证的。五是国家审计机关和内部审计机构是有能力进行执法监督的。
根据上述五项审计假设, 笔者认为, 环境审计的目的是:一要监督环境资金的筹集、管理和使用情况的真实性、合规合法性;二要查证企业环境保护规划确定的环境管理措施和提出改进环境工作建议的落实情况, 是否得到认真贯彻执行和达到了预期效果;三要揭示违反环境保护法, 污染环境造成的损失;四要评价环境管理内部控制系统的健全性和有效性, 提出健全内部控制系统的意见;五要审查环境管理工作账务处理和财务报告资料的真实性和合规性。
二、环境审计的技术方法
现有的财务审计和绩效审计方法, 包括审阅、验证、复算、观察、问询、分析等, 同样适用于环境审计。但由于环境审计的技术性和专业性很强, 如果审计人员仅懂得财务、计算机技术, 没有社会学、经济学、统计学、工程学、法学、数学、化学、医学和环境学的知识, 环境审计中所需的绝大部分数据信息都不能取得, 因而无法衡量被审计事项的环境成本和效益, 审计报告也没有说服力, 所以, 环境审计对审计人员的要求更高。例如, 加拿大审计长公署的环境工作组, 就包括了职业会计师、渔业科学家、地质工程师和取得了化学和数学学位的专业人员。
三、环境审计的作用
第一, 开展环境审计, 有利于保证《环境保护法》的贯彻实施, 保护环境资源的合理利用和开发。大家知道, 造成环境问题的根源是人类在生产和消费活动中对自然资源和环境资源的不合理开发、利用以及在该过程中排放到自然环境中的废物, 当生产和消费对环境资源的消耗量超过这些可再生资源的合理开采供给量时, 就会影响和损害自然环境。而且, 一旦这种损害超过某个限度, 生活和消费的自然环境根基就会受到动摇, 社会扩大再生产就难以实现。因此, 认真贯彻环境保护法, 对环境资源的合理开发和利用, 是环境保护最根本、最有效的措施。但是, 仅仅依靠政府的强制性行政手段来保护环境, 不能从根本上解决问题, 有必要采取审计监督等经济手段, 才能保证《环境保护法》的贯彻实施, 保护好环境资源的合理利用和开发。
第二, 开展环境审计, 有利于企业加强环境管理, 防止环境污染给社会和人民造成损失。作为一个企业来说, 在社会主义市场经济发展过程中, 采取各种措施, 不断开发新产品, 逐年提高经济效益, 这是理所当然的。但是, 有些企业, 为了单纯追求高额利润, 不顾《环境保护法》的规定和要求, 随意向社会排放污水和各种有害物质, 直接威胁着人民生命的安全。针对这种情况, 只有通过开展环境审计, 找出各企业在环境管理方面存在的问题, 并针对这些问题采取有效的措施, 才能促进企业加强环境管理, 从根本上防止环境污染给社会和人民造成巨大损失。
第三, 开展环境审计, 有利于企业建立健全环境管理内部控制系统和会计核算制度, 不断促进企业向前发展。
四、搞好环境审计的建议
第一, 采取各种形式, 大力宣传保护环境和开展环境审计的重要性和必要性, 这是搞好环境审计的前提。
加强环境保护与管理, 是造福当代、功在千秋的宏伟事业, 需要加强保护环境的宣传, 提高全民族的环保意识, 在生产和生活中, 遵守国家《环境保护法》, 自觉地做好环保工作。密切关注政府部门及企事业单位的环境管理责任, 是审计监督的重要任务之一, 各级审计部门应向各级领导和有关方面宣传开展环境审计的重要性和必要性, 取得各级领导和有关方面的大力支持和配合, 共同搞好环境审计。
第二, 审计署应将环境审计纳入全年审计计划之内, 像对其他重点审计项目一样, 年初下达计划, 明确完成时间和开展环境审计的具体项目, 才能引起各级审计机关的重视, 这是搞好环境审计的保证。
第三, 举办环境审计培训班, 提高审计人员的素质, 这是搞好环境审计的有效措施。
内部审计环境建设研究 第10篇
电网企业是国家重要的能源行业之一,信息化起步早,投入大,成效显著。电网的技术变革,特别是智能电网的发展,对电网的自动化、信息化管理水平提出了更高要求,关系着电网企业的主营业务发展和生产安全。内部审计所涵盖的财务、工程、科技项目和大修技改等领域涉及的资金流大、人员众多,审计信息和审计数据庞大。信息传输数字化、信息交流全球化和信息技术应用普及化,客观上迫切要求审计的作业方式必须及时跟进,运用计算机技术对被审计单位的经济活动进行审计,才能充分发挥内部审计的作用,更好地履行审计监督职责。
电网企业内部审计部门在开展财务收支审计、经济责任审计的基础上,针对重点电网工程开展了一系列的专项审计,同时还开展了效益审计、信息系统审计等创新型审计,极大地促进和保证了企业的依法经营。然而,电网企业内部审计普遍面临着人员少,任务重的局面,在电网企业信息化急速发展的今天,内部审计部门只有紧跟建设步伐,通过信息化提升审计效率,丰富审计方法和手段,才能更好地实现审计职责。由于审计信息化起步较晚,相对电网企业其他业务部门,审计领域的信息化总体水平较低。审计信息化是企业发展的必然产物,也是内部审计发展的必然趋势。审计信息化对增强审计部门在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范财经秩序、提高财政资金使用效益等方面具有重大作用。因此,电网企业内部审计信息化系统建设具有一定的迫切性。
2 电网企业内部审计信息化规划
审计信息化建设关系和影响到电网企业内部审计的核心竞争力。加快电网企业审计信息化建设步伐,关键是要做到提高信息化认识,并深入开展审计信息化建设实践,身临其境地研究和认识审计信息化的内在规律和具体内容。在信息化建设的规划思路上,要由各级公司独立开发转变为全网审计系统的总体规划和整体推动,并由过去单项业务、局部管理的需求驱动转变为符合全网审计机构审计业务管理的整体需求驱动。
审计信息化发展规划遵循统一建设、分步实施的原则。在企业审计业务流程尚有待理顺、上下级审计信息沟通不快捷的情况下,审计信息化应当先行建设审计管理系统,它有助于审计业务流程向规范化、标准化方向转化,有助于上下级企业间的信息资源共享。在对审计业务进行有效统一管理后,为了实现审计资源内部共享,再开展审计信息门户的建设;当数据积累到一定程度后,开始建设审计数据中心,开展对数据的再分析和利用。在审计作业过程中,引入先进管理模式,进行现场作业辅助系统的建设,再根据各职能业务系统建设及应用程度逐步开展在线审计系统的建设工作,并逐步过渡到业务集成,尝试建设在线审计系统,对被审数据进行实时监控预警和审计分析,从而以信息化建设为纽带,提高电网企业审计的核心竞争力。审计信息化规划管理总体框架如图1所示。
按照“建用结合、经济高效”的原则,在开展审计工作信息化经验的基础上,必须充分借鉴先进的管理思想和经验成果,立足于目前,在企业信息化建设规范指导下,根据审计工作的发展趋势,首先建立企业审计管理信息系统平台,然后再不断扩展其他审计系统建设,以满足审计管理需要,使审计信息化工作有序进行。具体来说,主要实现以下五个建设目标:
第一、建立各级审计部门联接的审计管理信息系统,帮助审计业务流程向规范化、标准化方向转化,促进审计成果运用和管理水平的提高;
第二、建立和开发审计信息门户,实现内部审计系统信息和资源共享;
第三、建立审计数据中心,实现对数据资料的归档和整理以及对数据的连续存储备份,为审计项目的确定和实施、审计数据的查询和分析、审计结果的总结和利用提供足够的数据支持;
第四、丰富审计手段,开展多领域的审计作业电算化,建设审计现场作业系统,提高审计效率与质量;
第五、实现与企业相关信息系统的数据集成(财务、营销、物资、工程、资产等),并逐步过渡到业务集成,建设在线审计系统,进行实时监控分析。
3 电网企业审计信息化系统建设
3.1 建设原则
电网企业审计信息化系统建设应遵循以下原则:
第一,统一规划。紧紧围绕发展战略和审计业务需求,严格按照企业总体规划要求开展审计信息化规划和研发,确保开发的软件版本能够全面考虑各级电网企业各个层次的情况,充分体现战略层、管理层、执行层的不同需求,做到统一规范和统一标准,从而确保按同一版本部署和实施审计管理信息化工作。
第二,统一标准。按照审计工作规范内容实现统一的信息处理业务流程、业务表单,按照信息化标准体系进行信息化建设、运维、后评估管理。
第三,统一建设。按照统一建设的原则组织开展系统的需求分析、设计和开发,各下属公司根据统一建设要求组织部署实施。同时,选取试点单位先行部署,试点成功后,然后再在全网分步实施。
3.2 技术平台
除了现场作业系统基于C/S模式,其余系统均基于符合J2EE标准和SOA架构的B/S体系结构。系统体系结构共分五个层次,依次是界面表现层、Web应用层、业务逻辑层、数据处理层和服务资源层,如图2所示。
(1)界面表现层:面向系统使用者,运行于客户端计算机的浏览器上,通过HTML、RIA等实现。界面表现层基于B/S结构,使用浏览器作为应用的容器。
(2)Web应用层:为界面表现层提供支持,主要为浏览器完成应用界面的创建工作。此外,需要接收界面表现层的处理请求,调用业务逻辑层完成系统的业务逻辑。应用的主要技术是Servlet和Java Bean等。
(3)业务逻辑层:为Web应用层提供支持,通过Java Bean封装应用系统的业务逻辑功能,完成Web应用层的调用请求。通过把业务逻辑单独封装,使应用系统性能上具备高度的伸缩性,使应用系统业务逻辑独立于界面表现存在,使应用系统具备高度的开放性。
(4)数据处理层:为业务逻辑层提供支持,持久化保存和访问应用系统的业务数据,通过JDBC结合大型关系数据库来实现。
(5)服务资源层:集中进行服务资源整合,提供Web服务处理平台,应用SOA架构对外部资源进行服务集成,实现资源整合最大化。
系统可采用多级部署和多级应用模式,企业主管部门与各下级公司分别部署应用服务器与数据服务器,所有用户均通过企业内部网络访问系统。考虑到省级集中对应用服务器的性能要求较高,因此采用双机集群模式,通过负载均衡保证系统的稳定、高效运行。系统网络拓扑图如图3所示。
3.3 接口设计
审计系统需要采集不同业务系统的有效数据,包括各类营销系统、人力资源系统和物资系统等。系统的业务性质要求实现用户管理、身份认证和授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,在接口方面要做好安全防护工作。
内部包含3个接口:(1)在线审计系统与管理系统对接。在线审计系统发现异常信息进行预警,管理系统进行立项追查,并运用现场系统进行辅助审计;(2)现场作业系统和管理系统的对接。用户从管理系统下载审计项目信息和用户身份认证文件,导入现场作业系统进行现场审计实施取证,并将审计取证表和审计日志传回管理系统进行统一管理;(3)管理系统与审计信息门户的对接。历史经验作法和审计成果成为共享资源。
外部需要考虑与财务、营销、工程其他业务系统的对接,安全采集数据和存储数据。已运行OA系统的公司或单位,还应实现审计管理系统与OA系统的对接。
3.4 功能模块
3.4.1 审计管理信息系统
审计管理信息系统作为实现电网企业内部审计系统统一流程和组织架构的载体,要结合审计业务全方位覆盖、审计项目全生命周期精细化管理的要求,其建设目标是搭建全方位的审计业务管理信息化工作平台,实现从计划阶段、审前准备阶段、审计实施阶段、报告阶段、整改阶段到项目归档阶段的全过程信息化管理,在规范审计人员操作的同时为领导决策支持提供技术保障。其方向是以审计业务管理为主线,实现全过程信息化管理。在功能设计上,应充分考虑审计项目主线流程,审计项目全生命周期主线操作流程如图4所示,以审计计划为龙头,全面覆盖审计工作,体现审计项目从计划建项到终结归档的全生命周期管理,从而有助于审计业务流程向规范化、标准化方向转化,有助于上下级单位间的信息资源共享。
3.4.2 审计信息门户
随着企业内部审计工作的不断深入,审计手段的逐渐丰富,审计信息量的急剧攀升,审计成果的日益累计,迫切需要一个展示的平台,提供给审计人员研究、学习、交流和拓展,这也体现了响应电网企业“集团化管理模式、一体化管理制度”的管理定位,为推动审计“一体化、规范化”管理改革发展。从企业内部来讲,审计信息门户网站可减少复杂的工作流程,从而降低工作成本、提高工作绩效;从审计人员沟通方面考虑,审计门户网站可提供个性化的信息搜索、访问和分析功能,帮助他们在最短时间内获得有价值的信息,从而进行决策和分析。审计信息门户是审计人员之间实现信息共享和交流的平台,不但要实现信息的发布和共享,为用户提供全方位的服务,还应具备以下几个功能:为用户提供个性化的服务;完善的权限控制,保证信息发布和浏览的安全性;审计信息系统的单点登录;同其他应用系统的全面集成。审计信息门户功能架构可参考图5所示。
3.4.3 审计数据中心
审计立足于数据,数据是审计发挥建设性和参谋性作用的依据,是审计全面履行法定职责、发挥“免疫系统”功能的基础。随着审计业务的发展和审计数据的积累,需要对各专业审计数据进行历年趋势分析,也需要对相关数据进行关联分析,这就要把不同的历年数据存储起来集中处理。被审计单位信息化程度的不断提高和数据类型的巨大变化给审计工作带来了新的挑战。数据中心的建设可以为审计人员很好地解决审计数据管理这一难题,它规范了审计数据的获取、存储、利用和管理,加快了审计转型,为审计项目的确定和实施、审计数据的查询和分析、审计结果的总结和利用提供了足够的数据支持。
当前审计工作获取的数据类型主要有三类:(1)财务数据,包括各种财务软件系统备份数据和数据库数据;(2)业务数据,包括信息系统数据和业务台帐数据;(3)审计整理分析处理后的中间表和汇总数据。目前对这些数据还未能真正实现统一和规范化地管理,在审计项目结束后这些数据并未进行整理归档,而是分散地保存在各个审计人员的办公电脑中,不仅面临着随时损坏和遗失的风险,而且其他审计人员对数据的查阅和再利用也很难实现。
数据中心建设的目的有以下三个方面:(1)对当前零散数据资料的归档和整理,保证数据的整体性和安全性;(2)对数据的连续存储备份,实现对数据更深入、宏观的查询与分析,发挥审计的参谋性和建设性作用;(3)对部分重要单位信息系统数据运行实现实时监督和控制,发挥审计的预防性和抵御性作用。审计数据中心的建设加快了审计的转型,促进电网企业内部审计机构规范对数据的管理和利用,提高审计项目质量,提升对审计结果的总结和提炼,为审计模式的创新提供了平台,实现了主动跟进、实时监控,由传统的事后监督向事前、事中、事后全面监督转变,拉长了审计的工作链,拓展了审计的空间范围,使保障经济社会健康运行的审计目标更加清晰。
3.4.4 审计现场作业系统
审计现场作业系统是审计人员进行现场审计的必备工具,其功能主要包括财务数据、业务数据的查询和数据分析、审计日志和审计取证表的管理。在数据查询方面,它甚至可以直接抓取审计数据中心或者是业务系统的数据库数据,实现快速定位和展示。通过现场作业系统可以实现类似数据库管理客户端的查询功能,审计人员可运用系统提供的工具进行审计策略的自定义设置,系统应可记忆、跟踪这些查询策略的执行和使用情况,并允许扩展和进一步深化。它还能实现与审计管理信息系统的交互管理,并体现层级管理的设计理念。审计人员登录管理系统,可以下载审计项目信息、身份验证信息等到现场作业系统以辅助审计项目的开展,并可以监控利用现场作业系统正在实施的审计项目的进展情况和已经编制上传的审计成果,包括审计日志和审计取证表,以及对日志和取证表的汇总分析情况,审计管理信息系统可同步监控项目开展情况。审计现场作业系统审计工作流程如图6所示。
3.4.5 在线审计系统
在线审计系统的建设目标是达成具备国内先进水平的自动化审计软件,是在全面审计的基础之上着重于审计的监督、分析功能,并以企业制度健全化、管理规范化、决策科学化、责任明确化为基准点,向管理、制度追踪问效。其业务范围涵盖KPI指标及其他业务指标报警和对业务指标报警信息的因素分析、综合判定等,其业务域包括财务子域、营销子域、工程管理子域等,它通过对业务系统数据的持续定时或按需采集、分析,实现疑点预警,并提供后续跟踪处理功能,逐步建立完善相应的在线审计预警指标体系。
在线审计是实现事中审计的关键手段。随着企业各个业务系统的不断完善,在线审计条件逐渐成熟。在集团化审计工作平台基础上,实现关键业务的在线审计,面向条件已具备的财务、营销等相关业务系统,建立相应审计监督指标体系,并据此进行数据抽取和分析,实现相关业务的持续在线审计监督。还可在能够获取原始数据的审计信息系统基础上,以风险为导向,提炼出宝贵的审计经验模型,让计算机自动实现及时、高效、准确的风险监控与预警,从而最高程度地最大限度地解放审计人员的生产力,推进审计工作发展。在线审计系统的功能框架示意图如图7所示。
3.5 安全保障
系统在数据存储和传输交换过程中存在敏感数据,应当确保系统和数据的安全,常用的安全保障措施包括数据加密、公钥基础设施(PKI)和权限管理等。
(1)数据加密。基于对审计敏感数据的保密性原则,需在敏感数据传输与存储时采用先进的加密技术,保证数据在使用与传输中的安全。系统关键数据存储可采用DES加密技术;总部与分、子公司间采用HTTPS协议进行数据传输,保障传输过程的安全。
(2)公钥基础设施(PKI)。PKI是一个基于公钥密码技术的通用基础平台,审计人员可利用PKI提供的安全服务进行通信。PKI采用标准的密钥管理规则,提供数据加密和数字签名等所需要的密钥和证书管理。系统通过调用标准的PKI服务接口,实现系统的身份认证与单点登录。用户可通过统一认证平台登录系统,在加强系统安全性的同时简化了用户登录系统的操作步骤。
(3)权限管理。系统应当具备完善的权限管理功能,提供集中式的权限管理,针对不同的终端操作人员,由系统管理员设置共享数据库信息的访问权限,采用多层权限分配机制,按照不同的岗位进一步细分,将每个操作模块的不同操作属性完全分离,设置相应的密码口令。对操作人员的权限严格按照岗位职责设定,并由系统管理员定期检查操作人员权限,这样有利于提高企业综合管理能力和整体工作效率。
4 电网企业审计信息化建设的成功因素
电网企业审计信息化建设的成功因素包括以下五点,分别是:
4.1 组织保证
确保审计信息化成功,组织领导机构的落实和领导的重视是关键。审计信息化过程中要解决的问题很多,要处理的关系很复杂,需要统一认识、统一指令和统一协调。可以通过组建信息化领导小组,负责制定信息化发展战略、宏观规划、法规草案和重大政策,推动电网企业审计信息化建设。信息化领导小组下设项目小组、工作小组和专家小组,各负其责,确保信息化举措的落实。具体来说,项目小组负责典型设计、项目过程文档和检查,工作小组负责项目开发管理过程中的具体任务安排,专家小组负责项目开发前的需求设计评估。
4.2 协调沟通
在审计信息化工作过程中,审计主管部门应及时与信息部门和其他相关业务部门主动进行联系,实行零距离沟通,并结合工作实际,及时总结综合协调和沟通融合的经验教训,又好又快地做好审计信息化工作。具体来说,就是在沟通过程中要善于把控总体状况,要抓住所存在问题的关键,从事件中发现内在联系和规律。遇到信息化发展的难题,可以先在审计业务部门内部,通过召开座谈会、收集建议和意见等方式寻求处理问题的草案,并据此有针对性地与信息部门和其他业务部门进行协调沟通,多方探讨和征询意见,挖掘出隐藏在表象背后的内因,形成最优解决方案,从而推动问题的解决。
4.3 良好的合作伙伴和运维队伍
选择合作伙伴和运维队伍时需要严格资质评审,进行科学筛选。应当建立自己的合作准入标准和等级评价机制,对有意向的合作伙伴和运维队伍进行认证和筛选,降低合作风险。通过建立反映自身合作要求的基本标准,设计定期评价和淘汰机制,既能加强对合作伙伴的服务能力、规模、人员和投入等方面的监督和约束,也能引导合作伙伴和运维队伍朝自己希望的方向加以改进。
4.4 先试点后推广
为降低系统推广应用风险,结合电网企业实际情况,系统应按照“先试点、后推广”的原则进行分层部署、分步实施,不能冒进。可以选择信息化条件较好、信息化推动热情较高的所属企业开展试点建设,成功使用和产品成熟稳定后再遵照循序渐进的原则逐步推广。
4.5 完善的考核激励制度
通过建立完善的考核制度,激励审计人员多使用审计信息化系统。通过激励机制发挥导向作用,同时应当及时组织各下属单位开展审计信息化情况交流会,相互启发,经验共享,为尽可能提高审计信息化的整体水平提供有力保障。建立考核制度首先要确定重点考核内容,开展自查自报;其次可由上级单位对各单位、各层级的系统应用情况开展定期和不定期的网上巡检,并将系统使用情况纳入到年度工作考核。这样就可以从制度上保证系统常规化的使用,以便能及时发现问题,促进整改。
5 结论
当前,电网企业的内部审计职能正从传统财务审计向管理审计过渡,内部审计组织的目标也从单纯服务于管理层发展为增加组织价值,改善组织的运营,帮助组织实现其目标。在审计职能转型之时,电网企业需要进一步加大审计信息化建设步伐和做好审计信息化发展规划。中国南方电网有限公司超高压输电公司在审计信息化方面进行了有益的探索,试点建设了审计管理信息系统,应用效果良好。然而,如何真正开展智能、在线、连续的审计,提高审计信息化的实际应用效果,仍是当前面临的审计难题,有待进一步的摸索。总体而言,电网企业审计信息化是一项复杂的系统性工程,既涉及技术性层面,也涉及管理机制,要真正实现审计信息化建设目标还有较长的道路要走,需要电网企业的审计人员不断总结和创新。
参考文献
[1]张恩岳.内部审计[M].北京:经济管理出版社,1997:23-25.
[2]王海生.谈我国企业内部审计信息化建设的对策[J].集团经济研究,2007(5):62-63.
[3]王新峰.加强我国企业内部审计[J].合作经济与科技,2008:33-34.
[4]潘再高.基于信息化环境的一体化管理模式初探.审计管理研究:102-105.
[5]周德铭.信息化环境下新的审计方式探索[J].中国审计,2008(4):14-15.
内部审计环境建设研究 第11篇
(一)风险管理意识问题
现阶段在建设项目的常规管理中,风险管理还没有被列入正式的议事日程,在建设项目的各种文件和制度中,对风险的关注还仅仅处于一个比较低级的层面。由于公路建设项目具有公共投资性质,更注重采用行政手段去解决管理中的问题,因此对风险的专门考虑就显得不突出,很少有人做出尝试让所有员工都能够充分通过自我意识察觉到面临的各种风险。
(二)风险管理制度问题
从实际情况看,尽管部分规章的制定事实上已经直接或间接考虑到了风险问题,不过这与建立严格的风险管理制度是有显著差异的。目前多数公路建设项目都没有专门的风险管理制度,这对于规范公路建设的风险管理,显然是不利的。
(三)风险管理机构问题
在集团和公路建设项目两级中,建立各自的风险管理机构,是一个理想化的选择。但是在一些集团现行的机构设置中,还没有专门的风险管理机构。不过,任何管理机构的设立,都应当考虑一定的条件,如果某项管理职能还没有足够强大时,或者由于成本——效益分析的结果不理想时,没有设立风险管理机构也是可以理解的。
(四)风险管理监控问题
在整个公路建设项目的“风险管理”还没有被提到议事日程的情况下,对风险管理过程进行“监控”也只能处在初级阶段。从公路建设项目来看,无论是风险管理的机构、制度、流程、人员,还是其他方面,都还不够成熟,很难认识到对风险管理进行监控的重要性。但是,从发展的视角看,这种问题同样是不能忽略的。
二、公路建设项目管理对内部风险导向审计的需求
从公路建设项目管理的外部需求看,公路建设项目管理是一个有较长周期的复杂过程,可能与许多外部机构发生联系。目前,来自监管部门的风险仍比较大,比如发改委的项目审批、规划部门和环境监测部门的审查、审计机关或者委托的会计师事务所的财务审计等都存在某些风险。在建设项目管理机构与集团有关部门由于业务的局限性而无法识别风险时,内部审计部门可以凭借自己的专业优势,及时发现风险、评估风险和提出风险应对措施。
从公路建设项目管理的内部需求看,在项目管理的各个阶段以及具体作业过程中,由于各种原因,都可能出现某些比较大的偏差,需要内部审计部门对出现偏差的原因进行分析,寻找可行的应对方案与措施,以矫正偏差,保证公路建设项目管理活动符合既定要求,实现预期目标。
三、基于公路建设项目管理的内部风险导向审计制度的实施
(一)加强规章制度建设
解决风险导向审计的首要问题就是制定有关的规章制度。在风险导向审计制度的运行过程中,制定、实施和修订制度以及考核实施等环节,是一个复杂而又庞大的系统,可能需要在一个具体业务领域实施风险导向审计,在获得一定经验后再进行制度的全面建设,这样更有可行性。有时需要引入专家的力量,保证相关制度的高质量。同时因为内部审计机构往往需要关注许多其他相关部门的工作,这决定了风险导向审计制度的制定不应仅仅是内部审计机构的事情,也需要整个集团的支持和协调。此外还要特别注重建立相关机制,将个人的风险和单位的风险捆在一起,激发员工的风险意识与风险管理热情。
(二)科学设置组织机构
作为一种积极的改革模式,全面地推行高水平的风险导向审计,往往有必要设立一个专门的风险管理机构。内部审计机构可以为这个机构的设立提供支持,但是,不应当取代该机构。这个机构行使风险管理权利,和内部审计机构行使风险管理监督权利,有着完全不同的意义,是不同的职能。
(三)重视审计人员配备
从表面上看,增加内部审计人员,并没有直接产生多少经济效益,这是许多单位不重视内部审计的一个主要原因。内部审计机构经常消除隐患于无形之中,其作用是无法明确计量的。更何况,内部审计对舞弊的威慑力是无法直接看到效果的,因此,不能因对内部审计缺乏应有的认识而忽略内部审计的作用。风险管理或者风险导向审计都有一定的专业性,它对内部审计人员有一定的技术要求。因此,在内部审计人员的配备方面,既要考虑数量,还要注意质量。
内部审计环境建设研究 第12篇
内部审计工作是集团公司进行日常经营管理工作的重要组成部分, 不仅有助于公司经营管理目标的达成, 同时也能促进经营管理效率的提升。从内部审计工作的属性来看, 由于其能够在集团公司内部形成较为自然的监督约束机制, 因此逐步发展为集团公司所倚重的独特内部控制工作形式。内部审计工作是集团公司顺利实施内部管理制度和维持日常经营运转的主要载体, 同其他内部控制活动相比, 内部审计工作最大的不同之处在于并不直接参与企业的经营管理活动, 因此, 内部审计绝不是对其他控制活动的简单重复, 而是针对其他内部控制工作的再次控制, 从这个层面来说, 内部审计与内部控制之间已经形成了一种相互依存、共同促进的联系。以煤矿行业为例, 大型煤矿公司的企业所有者并不能够直接参与企业日常经营管理过程中的方方面面, 因此对实际经营者的职责履行情况、财务会计信息真实程度都难以进行客观、准确的判断。这种局限性一方面源于企业所有者知识结构问题, 另一方面也是受到各种实际成本、空间条件的限制。鉴于此, 大多数煤矿集团公司选择通过内部审计部门实现对企业经营管理过程的监督和控制。集团公司通过内部审计, 主要考察经营管理活动是否严格遵照内部控制制度要求执行, 并对内部控制的有效性、健全性进行评估分析, 找出所存在的问题, 提出具有针对性的改进意见, 从而促进内部控制工作的不断完善。
2 集团公司加强内部控制与内部审计的意义
随着我国社会主义市场经济的不断建设和发展, 我国经济环境已经发生了翻天覆地的变化, 集团公司为了更好地适应这种发展趋势, 对自身的内部审计和内部控制工作提出了更高的要求。首先, 经济全球化的趋势已经势不可当, 集团公司所面临的经营风险不断增加, 完善内部控制体系, 提高对危机及各类风险的管理应对水平, 已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分, 同时也是内部控制体系是否有效的确认者。鉴于此, 积极参与集团公司内部控制体系建设, 不仅能够保障集团公司日常经营业务的顺利开展, 同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次, 随着现代企业管理制度的不断完善, 内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段, 内部审计对内部控制进行客观评价, 促进内部控制流程的不断优化和完善, 保障内部控制的持续有效运行。由此可见, 内部控制与内部审计都是集团公司管理的重要手段, 二者相互配合, 效率的高低直接影响着集团公司的管理效率。最后, 内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响, 这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系, 可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。
3 集团公司内部控制与内部审计存在的问题
3.1 环境建设滞后, 内部审计力度薄弱
由于受到传统管理理念的影响, 我国一些集团公司在自身的内部控制体系建设过程中, 在内部控制流程设计、执行等环节都取得了一些成绩, 然而却普遍未能重视对内部控制执行效果的评估, 存在内部审计力度薄弱等问题。具体来说, 一些集团公司在内部控制的流程设计中, 未能将内部审计职能纳入内部控制的整体设计框架中去, 导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用, 但是却忽视其管理作用, 同样不利于内部审计职能的充分发挥。从实际情况来看, 集团公司的内部审计环境建设上都存在着不同程度的滞后, 往往仅把监督职能作为内部审计工作的重点, 这样容易造成各个部门之间出现矛盾, 甚至出现其他部门将内部审计部门置于工作对立面, 对内审工作的顺利开展产生不利影响, 继而影响内部控制的持续有效运行。
3.2 内部控制流程标准缺失, 导致内审人员在观念上存在偏差
一些集团公司未能建立起具有明确可参考标准的内部控制体系, 在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司, 由于缺乏标准统一的内部控制体系, 导致内部控制工作分散于各类规章制度和文件中。在这种状况下, 内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊, 以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的, 而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注, 这样必然会导致内部审计内涵的缩小。从本质上来看, 测试内部控制执行情况只是内部审计工作的一种有效手段, 而并非内部审计的全部内容。另外, 很多集团公司没有对业务流程进行详细的描述, 缺乏对各类规章制度与业务流程的再结合过程, 各业务之间也没有较为明晰的风险控制手段, 因此, 内部审计人员在执行审计工作的过程中, 由于缺乏具有可操作性的标准, 将无法对公司内部控制相关情况进行客观评价, 给内部审计人员造成了实际困难。
3.3 内审人员业务知识体系不够全面
由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面, 主要包括生产组织管理、财务管理、经营管理等各个业务流程, 客观上对内审人员的知识面有着较高的要求, 经济、财务、法律等领域都应该有所涉猎, 才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看, 审计人员大多都是财务、审计专业, 业务知识结构较为单一, 难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展, 传统的内审人员知识结构已经难以达到内部审计的客观要求。
4 集团公司加强内部控制与内部审计建设对策
4.1 营造良好的内部审计环境, 提升内审独立性
内部审计工作模式不是一成不变的, 在我国社会主义市场经济的建设发展过程中, 集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异, 尤其针对集团公司这样的综合性企业, 在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下, 集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善, 站在项目管理的高度, 对集团公司的整个内部审计工作乃至内部控制工作进行深入开发, 充分运用经营审计、成本审计、效益审计等先进审计手段, 这样才有助于内部审计的环境建设, 从而提升内部审计水平。除此之外, 集团公司还应该自上而下地实施内部审计及内部控制文化建设, 让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图, 并知晓在这一过程中自己所需承担的责任, 不断树立内部审计工作的独立性和权威性。以海尔集团为例, 其管理层将内部审计纳入整体管理流程中, 并且严格独立于其他业务部门、职能部门, 内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题, 都将实施一票到底的原则, 始终推进该项问题的整改。
4.2 完善业务流程再造, 纠正内审人员的认识偏差
内审人员展开实际工作前, 应进行充分的审前调查工作, 尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的, 在人为活动的影响下, 内部控制绝不仅仅只是以管理手册、规章制度的形式存在, 而是一个体系、系统。基于此, 内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点, 仅对核心控制点进行测试的习惯, 不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中, 应该认真对待审计调查阶段, 投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化, 业务流程、管理模式都在不断更新, 因此, 内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中, 要及时对业务流程进行综合梳理, 深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系, 为企业建立健全内部控制体系提供参考依据, 促进内部审计和内部控制工作的共同协调发展。
4.3 重视对内部审计工作人员专业胜任能力的提升
内部审计工作人员虽然不是内部控制体系的设计专家, 但是为了内部控制体系的不断建设和完善, 都需要对内控体系的相关知识进行全面掌握, 深入了解集团公司各项业务流程、管理办法、规章制度, 广泛涉猎先进的经营管理、信息技术、生产技术等方面的知识, 逐步培养出职业敏锐性和洞察力, 及时发现内部控制中存在的各类问题。鉴于这样的客观要求, 内审人员应该树立起终身学习的理念, 及时掌握现代审计技术, 不断提高自身的综合素养和专业胜任能力。随着审计工作的不断演变, 内审工作的内涵和外延都得到了极大的丰富, 审计工作不再是一个封闭的环节, 内审人员不仅需要具备过硬的专业知识结构, 同时还需要具备一定的管理、法律知识以及良好的人际沟通、语言表达能力。鉴于此, 广大集团公司应该改变传统观念中认为内部审计人员只要了解财务知识就已经足够的观念, 在选聘和培养内部审计工作人员的过程中, 增加对综合素质的考核办法, 并且为内审人员创造更多的培训和学习机会, 及时更新其知识体系, 了解最前沿的内部审计、内部控制知识, 从而实现内部审计高素质的人员配置。除此之外, 集团公司还应该尽快为内审人员配备先进的计算机辅助审计工具, 以实现对审计会计数据、管理信息、经济信息的充分记录与分析。客观来看, 网络技术下的内部控制与传统的手工处理系统有着极大的区别, 传统的内部审计方法已经难以胜任, 因此集团公司要及时完成内审软件的选购, 组织好内部审计人员的培训工作, 帮助内审人员更好地运用此类软件。
摘要:如果说集团公司内部控制是防范经营风险的有力手段, 那么内部审计就是内部控制体系中的重要环节。内部审计在集团公司中具有天然的内部监督作用, 是内部控制方式的构成要素之一, 能够促进集团公司管理层加强管理控制, 改善经营效率, 从而实现集团公司的战略目标。由此可见, 加强内部控制与内部审计工作的建设, 对集团公司来说具有重要意义。
关键词:集团公司,内部控制,内部审计
参考文献
[1]刘远红.完善内部审计促进中小企业内部控制的发展[J].中小企业管理与科技 (下旬刊) , 2014 (01) .
[2]白冬明.构建内部审计全面质量管理体系初探[J].经济师, 2014 (01) .
内部审计环境建设研究
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
