序論:在您撰寫企業(yè)內(nèi)部控制審計論文時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度�����。
第1篇
首先���,提升管理層的治理意識。對于企業(yè)所有者而言�����,最關(guān)心的是企業(yè)的經(jīng)營效益以及經(jīng)營管理者自身的履職效果��。通過完善內(nèi)部控制��,建立純凈的控制環(huán)境�����,可以增強審計人員對財務(wù)內(nèi)控的信賴程度,節(jié)約審計成本以及工作量����。如果治理層的監(jiān)督職能到位����,及時發(fā)現(xiàn)上述類似管理層舞弊行為,將會增加審計人員對于財務(wù)內(nèi)控的依賴�����,降低審計成本�。其次�,要加強財務(wù)人員的專業(yè)勝任能力��。財務(wù)人員處于內(nèi)部控制的核心地位��,其業(yè)務(wù)水平需要不斷進行提升,以達到內(nèi)部控制的需求�。通過提升財務(wù)人員的專業(yè)勝任能力,提升內(nèi)部控制各重要環(huán)節(jié)的履行與效果����,體現(xiàn)各項業(yè)務(wù)的授權(quán)���、接觸、辦理都嚴格地遵循了內(nèi)部控制制度��,審計人員通過合理的符合性測試后,可以適當?shù)乜s減審計程序�����,達到降低審計成本的效果。
二�����、規(guī)范財務(wù)控制活動
關(guān)鍵是規(guī)范財務(wù)控制活動的一般授權(quán)機制。企業(yè)管理層可以通過制定統(tǒng)一的�����、合理的授權(quán)規(guī)范以使與各項業(yè)務(wù)相關(guān)的財務(wù)授權(quán)普遍適用于某類交易或者活動政策�。規(guī)范財務(wù)控制活動的特別授權(quán)機制�����,比如日常經(jīng)營過程中的重大資本支出��、大型機器設(shè)備的購置等等����。通過規(guī)范授權(quán)機制����,審計人員可能只需要通過采取控制測試����,定義適當?shù)钠罴纯蓪徲嬶L險降至可接受的范圍內(nèi)��。
三��、提升內(nèi)部控制的信息傳遞效率
要提升信息傳遞的速度����,提升信息傳遞的質(zhì)量�。在這方面��,可以充分利用現(xiàn)有的信息網(wǎng)絡(luò)技術(shù)�����,通過ERP、OA��、即時通訊工具等進行相關(guān)信息、數(shù)據(jù)的傳遞�,并通過電子授權(quán)的方式進行網(wǎng)上簽署��。以構(gòu)建企業(yè)全方位的信息溝通�����,不僅為企業(yè)的管理運作提供高效率、穩(wěn)定性高的環(huán)境����,也為企業(yè)的財務(wù)內(nèi)控提供了時效性較高的信息����。ERP系統(tǒng)對內(nèi)整合企業(yè)各個部門的財務(wù)信息以及有價值的管理信息�,對外則將企業(yè)置于橫向以及縱向的交易的過程中以獲取企業(yè)所需要的信息�,成為企業(yè)財務(wù)管理非常重要的工具��。通過全面預(yù)算管理��、業(yè)務(wù)流程��、財務(wù)會計等納入ERP系統(tǒng)的設(shè)計���、運用中����,實現(xiàn)信息的一體化,這樣在開展內(nèi)部審計時��,將會使內(nèi)部審計人員極其方便快捷地掌握企業(yè)業(yè)務(wù)流轉(zhuǎn)�����、信息流轉(zhuǎn)的途徑、權(quán)限與結(jié)果��,極大地提升了內(nèi)部審計的效率��。
四�、完善內(nèi)部控制的風險預(yù)警功能
內(nèi)部控制的重要內(nèi)容之一是風險評估。對于一個完善的內(nèi)部控制體系來說�,不但要設(shè)計風險評估機制�����,還要設(shè)定風險預(yù)警及風險處置機制。對于企業(yè)特別是特大型企業(yè)而言�����,面對的風險都是無時不在的,而內(nèi)部審計的主要關(guān)注點就是查錯防弊�,關(guān)注企業(yè)的風險控制問題���。企業(yè)如果本身在內(nèi)部控制中對于企業(yè)可能涉及的市場風險�、財務(wù)風險���、經(jīng)營風險等具有足夠的重視與關(guān)注,那么企業(yè)能夠識別大部分風險��,同時對于無法回避的風險采取及時的對策��,使企業(yè)不致遭到意外�、致命的打擊��。這也是內(nèi)部審計關(guān)注的重點方面。很明顯�,通過內(nèi)部審計發(fā)現(xiàn)企業(yè)風險評估有可能的失效之處�����,也可以促使企業(yè)在風險管理方面做得更加完善��。
五�����、結(jié)論
第2篇
內(nèi)控審計就是企業(yè)的內(nèi)部控制審計�����,通過對企業(yè)內(nèi)部控制制度的設(shè)計和執(zhí)行�����,對內(nèi)部控制設(shè)計和運行的有效性實施評價��,對該企業(yè)的內(nèi)部控制是否有效作出的鑒定��。加強內(nèi)控審計是現(xiàn)代企業(yè)改善經(jīng)營管理�����、提高經(jīng)濟效益的可行辦法�����,對于內(nèi)控審計制度的建立以及實施����,《企業(yè)內(nèi)部控制基本規(guī)范》���、《企業(yè)內(nèi)部控制配套指引》是其重要依據(jù)�。一般情況下���,企業(yè)的內(nèi)部控制評價主要是由內(nèi)部審計部門來組織實施�����。企業(yè)的內(nèi)部控制審計是對企業(yè)控制活動的鑒證和評價�,主要側(cè)重點是經(jīng)濟活動的合法合規(guī)���、目標達成、經(jīng)營效率等方面的體系保障情況�,是企業(yè)內(nèi)部控制的再控制活動�。
二����、內(nèi)控審計存在的若干問題
內(nèi)控審計的設(shè)置雖然具有較強的科學性和合理性,但是�����,審計依存的內(nèi)控環(huán)境和從業(yè)人員素質(zhì)仍然不高,創(chuàng)造的價值并不突出�,存在的問題也漸漸暴露出來�����。我國企業(yè)內(nèi)控審計的經(jīng)驗積累尚不足,難免遇到一些實際問題���,主要表現(xiàn)在以下幾點:
.內(nèi)控審計職能發(fā)揮不夠完全內(nèi)控審計是現(xiàn)代企業(yè)有效防范經(jīng)營風險、加強企業(yè)管理的一種審計評價活動��。在執(zhí)行內(nèi)部控制審計時,從程序上看�,審計人員應(yīng)該立足企業(yè)的整體經(jīng)營情況進行審計�����,從企業(yè)的控制環(huán)境、風險評估�����、控制活動等五要素模型進行全面評價�。但是��,審察企業(yè)內(nèi)控機制設(shè)置的科學性和執(zhí)行的有效性時,記錄企業(yè)在經(jīng)營管理控制活動中的問題上�����,多數(shù)的審計工作者是沿襲著糾正錯誤的原則,對程序上授權(quán)審批的個別疏漏�、用章審批等并非重大風險�����,及執(zhí)行內(nèi)部制度欠合規(guī)等控制瑕疵做重點披露��,這不僅會分解企業(yè)內(nèi)控的整體性,也忽略了對內(nèi)控審計重要風險的充分評價和把握��,使內(nèi)控審計的整體效用發(fā)揮偏頗。
2.內(nèi)部控制審計體系不健全除了職能發(fā)揮問題之外���,還存在著內(nèi)控審計體系的不健全問題。內(nèi)控體系缺乏層次性��,以部分制度代替內(nèi)控,存在一種評價底稿模版評所有公司��,沒有針對不同控制層級、業(yè)務(wù)單位出臺更符合業(yè)務(wù)實際的評價辦法����。這種不健全會導致內(nèi)控制度的評價缺乏針對性;對企業(yè)的分支機構(gòu)����、所在行業(yè)特色區(qū)分不夠明晰���,經(jīng)常發(fā)生一刀切的現(xiàn)象�����。很多的評級在某一級適用性很強��,但是到一個子公司級別中就顯得不合適或僵硬死板��,這樣生搬硬套就會失去了應(yīng)有的作用��,容易將審計評價流于形式�,與實際情況的出入較大�,這樣,內(nèi)控審計工作很難獲得被審計單位的認可和信服�����。審計評價機構(gòu)的設(shè)置不盡合理����,缺乏審計管控的獨立層級。究其源頭�����,部門設(shè)置隨意性較大與問題存在有著因果聯(lián)系。組織架構(gòu)中�,審計部門沒有與其他部門的管控保持相對獨立性��,在應(yīng)對部門職能控制問題時�����,揭示��、整改問題的力度與跟進不夠,制衡性較弱,為內(nèi)控審計帶來阻礙�����。
3.內(nèi)控審計整改落實不到位企業(yè)應(yīng)該將內(nèi)控審計整改作為重點工作來抓��,在將企業(yè)控制的不同缺陷確認后�,針對企業(yè)內(nèi)部控制的缺陷或薄弱環(huán)節(jié)進行整改,達到完善內(nèi)控措施�、提升管理效果�����、促進戰(zhàn)略目標達成的目的�。受各種因素限制,我國的大多數(shù)企業(yè)對于企業(yè)內(nèi)控審計的整改工作并不能夠很好地落實����,效率低下的問題較為普遍,有些問題存在著屢錯屢犯的現(xiàn)象�����。整改態(tài)度好���,但實效差�����,應(yīng)付交差意識作祟�����。審計署對央企的審計報告中���,多數(shù)問題似曾相識舊人來,就充分說明了這一點。對于整改認識上還存在偏差����,整改標準也不統(tǒng)一,不愿意放棄既得利益��,造成最后的整改落實不到位�。審計部門對被審計單位的整改控制權(quán)力也比較有限���,基本沒有獎懲權(quán)等����,這些都造成了整改工作落實不到位���。致使內(nèi)控審計缺少完全的發(fā)揮空間�,在管理中的地位尷尬��。
三�、關(guān)于加強企業(yè)內(nèi)控審計應(yīng)用的對策
1.改進內(nèi)控審計方式,增強審計創(chuàng)新能力隨著社會對內(nèi)控審計要求的不斷提高��,創(chuàng)新提升成為關(guān)鍵因素����。在企業(yè)內(nèi)部樹立創(chuàng)新意識,轉(zhuǎn)變內(nèi)控審計的工作重點與審計方式,內(nèi)部審計與外部專家相結(jié)合,組織跨專業(yè)、跨部門的人員進行交叉審計���,加強內(nèi)控審計的增值建議���,逐步推進內(nèi)控審計與業(yè)務(wù)發(fā)展的匹配���,促進提升業(yè)務(wù)管控水平�����。內(nèi)控審計的創(chuàng)新或轉(zhuǎn)變可以從以下幾點入手:一是要改變單一的事后審計,將內(nèi)控審計轉(zhuǎn)變?yōu)槭虑胺揽?���;二是要將合?guī)監(jiān)督向過程監(jiān)督轉(zhuǎn)變,做到動態(tài)的內(nèi)控����;三是要將內(nèi)控審計手段更新���,由以往的手工控制向信息化手段過渡。一方面實地審計����,另一方面建立風險控制的內(nèi)控信息化系統(tǒng)����,盡可能將內(nèi)部控制系統(tǒng)嵌入到企業(yè)現(xiàn)存的各控制系統(tǒng)中,進行動態(tài)風險的自動化控制��,從而根本上為企業(yè)提高防控風險實務(wù)的精確度和效率奠定基礎(chǔ)。
2.加強審計人員的專業(yè)素質(zhì)�����,提高企業(yè)的內(nèi)控審計水平高素質(zhì)的審計隊伍是企業(yè)高效內(nèi)控審計制度建立和執(zhí)行的保證�。所以,我們應(yīng)該在企業(yè)中引入�、培養(yǎng)、發(fā)展一批專業(yè)性強���,了解企業(yè)實際情況的高素質(zhì)人才隊伍��。此外�,企業(yè)應(yīng)該營造一個良好的內(nèi)控審計環(huán)境��,尊重審計者的發(fā)展����。可采取集體與個體����、專業(yè)與成果相結(jié)合的方式對工作者進行考評和輔導,從人力資源角度保障企業(yè)的內(nèi)控審計工作的健全與執(zhí)行�����。
3.加強內(nèi)控審計的查錯舞弊能力,加強全程監(jiān)督內(nèi)控體系在企業(yè)中生根是一個長期的過程��,在制度交替����、業(yè)務(wù)發(fā)展的過程中,難免出現(xiàn)控制不嚴或失控事件��,危害到企業(yè)的健康運營�,這就需要企業(yè)建立查錯糾弊的防范與控制的體系,增強發(fā)現(xiàn)錯弊的能力���。并通過狠抓錯弊整改的力度來推動審計的整改�。此外�,全程監(jiān)督也是促進內(nèi)控審計提升的保障。全過程的監(jiān)督是內(nèi)控工作的另外一縷陽光���,會促進企業(yè)內(nèi)控的健康發(fā)展�。
四����、結(jié)語
第3篇
通信企業(yè)信息化環(huán)境下的控制活動分為兩部分:信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制�。
信息化管理層面、業(yè)務(wù)層面控制是對企業(yè)的生產(chǎn)經(jīng)營過程的控制��,但其形式和控制手段相對以往發(fā)生了很大變化����,它以計算機程序的形式嵌入于公司信息系統(tǒng)之中,對業(yè)務(wù)的控制由計算機自動完成��。
信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性��、完整性和安全性而采取的控制措施�����,其控制對象是公司信息系統(tǒng)���,隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展�����,信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題����。
信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制對控制活動有著不同要求����,內(nèi)部控制必須根據(jù)公司業(yè)務(wù)流程的情況和具體的控制點進行設(shè)置,因此�,控制活動受到公司信息化的直接影響。
二�����、信息化環(huán)境下�����,通信企業(yè)內(nèi)部審計采取的應(yīng)對措施
隨著國內(nèi)四大通信運營公司在海內(nèi)外上市���,在當今信息化環(huán)境下���,通信企業(yè)經(jīng)營業(yè)務(wù)、經(jīng)營領(lǐng)域的不斷擴大�,公司管理的難度、跨度�����、層次比以前更加復雜����,面臨的風險更多,管理層更關(guān)注公司政策�����、制度在集團所屬單位的貫徹執(zhí)行情況����,關(guān)注公司資產(chǎn)的安全性和效益性,關(guān)注信息是否失真����,關(guān)注權(quán)力是否失衡,控制是否缺失等�����。
(一)審計觀念的轉(zhuǎn)變
觀念問題就是認識問題�,通信企業(yè)必須積極轉(zhuǎn)換審計觀念,將審計目標不僅僅局限在查錯糾弊�����,而應(yīng)全面樹立以風險為基礎(chǔ)的審計觀念,理解信息化環(huán)境下內(nèi)部審計的重要意義���;一個在信息化環(huán)境下���,完善、良好的控制系統(tǒng)��,應(yīng)該能夠防止�����、發(fā)現(xiàn)或糾正自身存在的問題�����,審計的任務(wù)就是幫助和促進被審計者建立���、健全這種機制�����,而不應(yīng)該是代替被審計者去履行他們的“管理責任”���。
1.內(nèi)部審計應(yīng)積極參與信息化環(huán)境下的審計項目
內(nèi)審人員應(yīng)以相對獨立的身份��,在審計中可以保持客觀態(tài)度����,有助于公司治理�、風險管理和內(nèi)部控制制度的健全和完善�。
2.加強信息化知識的培訓和學習
目前,隨著信息化的實施�,對內(nèi)審工作也提出了新的要求,審計人員不再局限于以前的工作方法和思路���,通信企業(yè)應(yīng)以上市執(zhí)行內(nèi)部控制制度為契機��,以效益為中心����,以內(nèi)控體系為載體�,以外部審計為驅(qū)動力,通過各種培訓���,使全體審計人員對企業(yè)信息化有全面的了解和認識���。
3.明確信息化環(huán)境穩(wěn)定后內(nèi)審工作的新方向
內(nèi)審的職能應(yīng)從查錯防弊逐步向為強化管理�����,加強內(nèi)部控制方向轉(zhuǎn)變�����。通信企業(yè)審計工作的方向和重點應(yīng)向管理審計和效益審計轉(zhuǎn)型��,應(yīng)積極開展信息化環(huán)境下風險的分析���,協(xié)助企業(yè)完善內(nèi)部控制體系。
(二)信息化環(huán)境下審計工作的方法
信息化環(huán)境下��,通信企業(yè)應(yīng)統(tǒng)一審計項目計劃���,統(tǒng)一調(diào)配審計資源�,統(tǒng)一審計辦法����。主要審計工作方法可歸納如下:
1.計劃階段
(1)深入了解、分析業(yè)務(wù)流程����,尋找內(nèi)控薄弱環(huán)節(jié)��,確定審計重點���;
(2)分析存在的內(nèi)控薄弱環(huán)節(jié);
(3)確定審計重點�;
(4)進行穿行測試,評估信息化系統(tǒng)控制的實現(xiàn)情況��,根據(jù)評估結(jié)果適時調(diào)整審計重點���;
(5)熟練掌握信息化系統(tǒng)中相關(guān)查詢功能,搜集所需的相關(guān)資料和信息����;
(6)導出所需的業(yè)務(wù)資料,進行分析����、比較;
(7)編制可行的審計工作方案�,進行合理人員分工。
2.實施階段
(1)追溯原始數(shù)據(jù)的來源��,抽樣核對原始數(shù)據(jù)的準確性;
(2)分析會計核算方法的差異��、對會計報表的影響以及前后期是否一貫執(zhí)行����;
(3)對集成部分數(shù)據(jù)形成的報表進行對比分析,尋找異常���,并抽查驗證�����;對非集成數(shù)據(jù)從系統(tǒng)中導出相關(guān)憑證����,抽樣查閱原始憑證�����;
(4)利用信息化環(huán)境提供審計線索的功能���,查閱相關(guān)修改記錄并進行追查����;
(5)形成審計工作底稿。為了便于以后更好地開展信息化環(huán)境下的內(nèi)審工作�����,將審計過程所涉及到的審計發(fā)現(xiàn)以“實事描述”“信息背景”“風險影響”“審計建議”為內(nèi)容全部記錄下來�����,形成相應(yīng)的工作底稿�����,以待備查�����,為撰寫審計報告打下基礎(chǔ)���。
3.報告階段
(1)完成審計工作底稿的三級復核;
(2)根據(jù)相關(guān)業(yè)務(wù)統(tǒng)計數(shù)據(jù)��、審計結(jié)果����,分析企業(yè)經(jīng)營����、管理方面存在的不足�,編寫審計報告,提出管理建議�;
(三)消除信息化環(huán)境下內(nèi)審工作認識上的誤區(qū)
誤區(qū)一,信息化環(huán)境下內(nèi)審工作職能的削弱���。有人認為�,實施信息化內(nèi)部審計部門沒事干了��,原先很多審計工作可以通過信息化環(huán)境下的業(yè)務(wù)流程的整合�����,內(nèi)審工作職能就相應(yīng)削弱�。
誤區(qū)二,按照傳統(tǒng)審計思路開展審計工作���。有人認為:信息化環(huán)境下�����,只需將所需數(shù)據(jù)從信息化環(huán)境下系統(tǒng)中導出�,然后按傳統(tǒng)的審計工作思路和方法進行核對,不加分析�,不加判斷,繼續(xù)按照舊環(huán)境下容易出現(xiàn)的錯誤及舞弊為起點進行審計���,其結(jié)果可能是既浪費時間又沒有成效����。因為許多核對工作信息化環(huán)境下系統(tǒng)已經(jīng)能自動完成��,或者說通過添加一些程序能較快地完成�,能大量地減少核對工作。
在新的環(huán)境下對通信企業(yè)內(nèi)審人員來說���,一方面��,要加強信息化相關(guān)知識的學習和培訓���,提高綜合素質(zhì)�;另一方面,要積極開展信息化環(huán)境下審計的研究工作��,將審計工作重點逐步進行轉(zhuǎn)移��。從現(xiàn)實意義上講,信息化環(huán)境下內(nèi)審活動是公司治理�����、風險管理的控制系統(tǒng)���,審計的職能從查錯防弊逐步向如何加強企業(yè)管理�����、強化企業(yè)內(nèi)部控制�����、風險分析與控制等方向轉(zhuǎn)變����。
信息化環(huán)境下的內(nèi)部審計工作目前還處于摸索階段��,一些觀念和做法還不是很成熟����,同時,隨著信息化環(huán)境下的內(nèi)部審計逐步完善,內(nèi)審工作的重點和方法也需逐步調(diào)整����,這就要求通信企業(yè)內(nèi)部審計人員不斷地學習和探索,切實提高審計能力�����;為適應(yīng)信息化時代企業(yè)生產(chǎn)經(jīng)營發(fā)展的需要�,適應(yīng)信息化環(huán)境下的審計要求,審計人員更應(yīng)該改變審計理念�、創(chuàng)新審計思路和方法,跟蹤信息環(huán)境下內(nèi)審工作的新方向�,使通信企業(yè)內(nèi)審工作進一步發(fā)展和提高。
參考文獻:
[1]李榮華.信息化時代的企業(yè)管理創(chuàng)新[J].廣東科技�����,2003�����,(11).
[2]滕佳東.企業(yè)信息化建設(shè)與企業(yè)管理創(chuàng)新[J].商業(yè)研究����,2004,(1).
[3]Lawrence.B.Sawyer.索耶內(nèi)部審計.
第4篇
1明確目的企業(yè)內(nèi)部控制審計評價標
準體系的構(gòu)建應(yīng)當有著明確的目的���,即通過標準體系的構(gòu)建���,對企業(yè)內(nèi)部控制的本質(zhì)特征、邏輯結(jié)構(gòu)�、構(gòu)成內(nèi)容等進行綜合反映,提升企業(yè)內(nèi)部控制審計評價工作的實施質(zhì)量�。在構(gòu)建企業(yè)內(nèi)部控制審計評價標準體系的過程中,應(yīng)當明確目的��,使標準體系的內(nèi)容和構(gòu)建目的有機聯(lián)系起來����,避免做無用功,提升標準體系的規(guī)范性和指導性��,使標準體系為評價結(jié)果提供重要依據(jù)�。
2堅持客觀性在構(gòu)建企業(yè)內(nèi)部控制
審計評價標準體系時,客觀性也是一個重要的原則�。具體來說,客觀性指的是企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建應(yīng)當符合企業(yè)實際情況���,客觀可信����、公平公正,這樣的企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建方式�����,才能真正反映企業(yè)內(nèi)部控制的實際狀況�,并對企業(yè)內(nèi)部控制的實際狀況進行客觀、準確的評價����。此外,客觀性還表現(xiàn)在同一層次的多項指標相互之間是獨立的�,即線性無關(guān)的
3強調(diào)系統(tǒng)性企業(yè)內(nèi)部控制
審計評價標準體系的構(gòu)建,應(yīng)當強調(diào)系統(tǒng)性原則�����。系統(tǒng)性原則�,指的是標準體系的各項指標及內(nèi)容應(yīng)當是相互配合、有機結(jié)合的����,通過各項指標的綜合可以實現(xiàn)對評價目標的綜合、科學評價��,并體現(xiàn)出整體優(yōu)化評價目標的目的。構(gòu)建企業(yè)內(nèi)部控制審計評價標準體系時堅持系統(tǒng)性原則�,可以實現(xiàn)標準體系的科學構(gòu)建,增強標準體系的評價能力和優(yōu)化效果�。
4可操作性構(gòu)建企業(yè)內(nèi)部控制
審計評價標準體系的過程中必須具有可操作性����,即堅持可操作性原則,具體來說���,企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建應(yīng)當完善地考慮到企業(yè)的現(xiàn)實可能性����,標準體系中各項指標的構(gòu)建應(yīng)當堅持少而精的原則��,力求實現(xiàn)指標簡易可行而效果準確客觀的效果�����。并且企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建����,應(yīng)當在人力、物力�����、財力、時間和信息等方面的耗費上得到多數(shù)人的認可����。
5重視效果企業(yè)內(nèi)部控制
審計評價標準體系,可以正確反映企業(yè)內(nèi)的重要崗位�、風險崗位和內(nèi)部控制之間的利害關(guān)系,因此�,企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建必須重視效果,使標準體系反映出來的企業(yè)內(nèi)部崗位與內(nèi)部控制之間的關(guān)系具有準確性和科學性����。并且企業(yè)內(nèi)部控制審計評價標準體系,也應(yīng)當重視企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)的反映效果��,使企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)可以及時被發(fā)現(xiàn)����,并通過適當?shù)母倪M方式實現(xiàn)企業(yè)管理和經(jīng)營效果的提升。
二企業(yè)內(nèi)部控制
審計評價標準體系的構(gòu)建重點在構(gòu)建企業(yè)內(nèi)部控制審計評價標準體系時���,應(yīng)當重視以下一些重要的內(nèi)容���,以保證企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建效果����。
1組織體系的科學構(gòu)建
在建立內(nèi)部控制審計評價標準體系時���,在組織體系的構(gòu)建方面應(yīng)當使其符合企業(yè)內(nèi)部控制的實際要求�����。具體來說,要對企業(yè)組織結(jié)構(gòu)設(shè)置�、職務(wù)分工方式等進行科學控制,通過對這些內(nèi)容的科學控制�,使企業(yè)內(nèi)部控制工作具有較高的合理性、可行性和有效性��。一般來說��,企業(yè)組織體系包括兩方面的內(nèi)容���,即法人治理結(jié)構(gòu)����、管理部門設(shè)置及相關(guān)關(guān)系結(jié)構(gòu)����,控制好這兩個方面的結(jié)構(gòu)內(nèi)容�,即可實現(xiàn)組織結(jié)構(gòu)的科學構(gòu)建�����。
2建立授權(quán)批準制度
在企業(yè)的管理和所有的經(jīng)濟活動中����,一些需要批準的事項不可能全部由企業(yè)高層管理者來批準,為了提升企業(yè)經(jīng)濟活動的效率��,就必須建立科學���、完善的授權(quán)批準制度��,將審批權(quán)限分割��、下放����。授權(quán)批準制度包括一般授權(quán)控制和特別授權(quán)控制����,一般授權(quán)控制針對的是通常情況下的授權(quán)工作��,特別授權(quán)控制規(guī)定的是處理特別經(jīng)濟業(yè)務(wù)的權(quán)力等級和批準限制����。在實際建立過程中���,企業(yè)應(yīng)當強調(diào)一般授權(quán)控制�����,盡可能少建立特別授權(quán)。
3完善會計系統(tǒng)控制
會計系統(tǒng)的控制應(yīng)當以國家法律制度為最基本的依據(jù)����,并以會計系統(tǒng)的具體內(nèi)容為基礎(chǔ),實現(xiàn)反映企業(yè)內(nèi)部經(jīng)濟活動和監(jiān)督經(jīng)濟活動的職責�����,可見完善會計系統(tǒng)控制在企業(yè)內(nèi)部控制中是非常重要的����。會計系統(tǒng)控制一般包括四方面內(nèi)容,即建立內(nèi)部會計管理規(guī)范、統(tǒng)一內(nèi)部會計政策�����、規(guī)范會計憑證報告���、統(tǒng)一內(nèi)部會計科目��,保證這四方面內(nèi)容的科學性��、時效性��、可行性�����,即可實現(xiàn)會計系統(tǒng)的高質(zhì)量構(gòu)建�����。
4采取全面預(yù)算控制
全面預(yù)算控制是保證企業(yè)預(yù)算控制有效性和科學性的重要保證����,在企業(yè)內(nèi)部控制審計評價標準體系的構(gòu)建中采取全面預(yù)算控制��,完善預(yù)算管理控制體系,用實事求是的態(tài)度規(guī)范預(yù)算工作��,摒棄形式主義�����,才能實現(xiàn)對企業(yè)預(yù)算控制的高質(zhì)量把握�����。此外��,在建立全面預(yù)算管理控制體系時��,要盡量依靠制度的作用對預(yù)算行為進行控制和約束�����,嚴格避免人為決策為主導的決策方式�����。
三結(jié)語
第5篇
內(nèi)部控制審計的內(nèi)容主要包括五方面的內(nèi)容����,一是控制環(huán)境審計,主要是指對被審計單位的內(nèi)部控制環(huán)境情況進行評價�,包括企業(yè)經(jīng)營活動的復雜性、管理權(quán)的集中性�、企業(yè)文化、法人治理結(jié)構(gòu)�����、各層次人員知識水平�����、員工聘用程序��、績效考核和激勵機制等����。二是風險管理審計,主要是對被審計單位的風險管理機制及其運行情況的審查�,包括可能引發(fā)風險的各種因素,風險發(fā)生的概率和可能的后果����,企業(yè)對風險的識別、防范能力��、應(yīng)對策略等。三是控制活動審計���,審計的對象是對各生產(chǎn)經(jīng)營業(yè)務(wù)的控制活動�,如控制活動中業(yè)績評估系統(tǒng)的運行情況�����、授權(quán)審批控制執(zhí)行的有效性�、對可能發(fā)生的重大風險和突發(fā)事件的識別和防范情況等。四是信息與溝通審計�����,主要是對企業(yè)的信息系統(tǒng)進行審計����,對企業(yè)獲取、傳遞�、處理內(nèi)外部信息的及時性、便捷性��、安全可靠性等進行審查和評價��。五是內(nèi)部控制監(jiān)督審計����,主要對內(nèi)部控制監(jiān)督機制、監(jiān)督活動實施情況等進行審計����。由于內(nèi)部控制審計的內(nèi)容復雜,范圍涉及廣泛�,隨著內(nèi)部控制審計各項業(yè)務(wù)的開展,內(nèi)部控制審計風險也相伴而來���。
二����、內(nèi)部控制審計風險構(gòu)成
為促進企業(yè)建立健全內(nèi)部控制���,規(guī)范審計人員對內(nèi)部控制的審計業(yè)務(wù)��,監(jiān)管部門制定了《企業(yè)內(nèi)部控制審計指引》��。依據(jù)《企業(yè)內(nèi)部控制審計指引》的界定��,內(nèi)部控制審計風險是指“內(nèi)部控制存在重大缺陷而審計人員出具了不恰當?shù)囊庖姷娘L險”�����,即企業(yè)內(nèi)部控制存在重大缺陷而未被審計人員有效識別����,而發(fā)表不恰當?shù)膶徲嬕庖姾徒Y(jié)論,給使用者帶來損失所需要承擔的責任�。所謂內(nèi)部控制存在重大缺陷包括三個方面,一是內(nèi)部控制設(shè)計的不充分或者不合理�;二是設(shè)計合理的內(nèi)部控制沒有按照要求被充分執(zhí)行;三是設(shè)計合理并且表面執(zhí)行充分的內(nèi)部控制由于缺乏必要的授權(quán)或資格而在實質(zhì)上不符合規(guī)范�,或是沒有對內(nèi)控的執(zhí)行進行恰當?shù)谋O(jiān)督,導致內(nèi)部控制無法真正有效的運行���。在對內(nèi)部控制進行審計時��,需要充分考慮這三方面的因素�����,只有三方面內(nèi)容均不存在時���,審計人員才能發(fā)表無保留意見。內(nèi)部控制審計風險主要包括三方面的風險:固有風險���、內(nèi)部控制設(shè)計和運行有效性風險��、內(nèi)部控制評價風險�����,具體來看:
(一)固有風險
內(nèi)部控制審計的固有風險是由內(nèi)部控制本身決定的��,內(nèi)部控制是一個過程�����,是實際目的的手段����,它受人的影響����,涉及企業(yè)各層次的人員,因此只能提供合理的保證����,而非心絕對的保證。在固定風險比較低的前提下���,即使內(nèi)部控制設(shè)計不合理或者執(zhí)行缺乏有效性����,內(nèi)部控制審計風險也可能是比較低的。一般而言�����,審計人員需要通過分析收集到的各種信息���,來評價內(nèi)部控制的固定風險��。影響固定風險的因素主要發(fā)生于被審計單位內(nèi)部�����,如其所處的外部環(huán)境����、自身具備的競爭能力����、企業(yè)文件、管理人員及員工的能力和素質(zhì)等�。此外,會計期末發(fā)生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產(chǎn)生固有風險的因素�����。注冊會計師在對被審計單位的內(nèi)部控制固有風險進行評價時�,需要全面考慮這些因素��,得出綜合結(jié)論���。
(二)內(nèi)部控制設(shè)計和運行有效性風險
內(nèi)部控制設(shè)計和運行有效性風險是指存在內(nèi)部控制的前提下����,內(nèi)部控制本身設(shè)計的不合理或者設(shè)計合理的內(nèi)部控制制度沒有被有效執(zhí)行�,從而導致內(nèi)部控制重大缺陷的可能性。如果擁有授權(quán)和專業(yè)能力的人員按照程序和要求執(zhí)行�,內(nèi)部控制目標能夠?qū)崿F(xiàn),則表明內(nèi)控設(shè)計是有效的��。如果內(nèi)部控制正在按照設(shè)計運行�����,并能實現(xiàn)預(yù)期目標��,則說明內(nèi)控運行是有效的。注冊會計師在判斷內(nèi)部控制是否存在內(nèi)部控制設(shè)計風險時�����,需要考慮是否存在應(yīng)有的內(nèi)部控制���,如果沒有�����,可能會存在哪些差錯�����。注冊會計師在判斷內(nèi)部控制是否存在內(nèi)部控制運行有效性風險時�,需要考慮設(shè)計合理的內(nèi)控是否得到執(zhí)行以及結(jié)果是否有效����。
(三)內(nèi)部控制評價風險
內(nèi)部控制評價風險是指被審計單位內(nèi)部控制存在重大缺陷,但審計人員出具不恰當審計報告的可能性���。它類似于財務(wù)報表審計中的檢查風險��。一般而言��,內(nèi)部控制評價風險是必然存在的�。因為注冊會計師在審計時,會受到審計期限�、審計方法、審計資源��、自身專業(yè)知識和經(jīng)驗判斷等要素的制約���,所以這種風險不能根除,并且與被審計單位不存在關(guān)系���。審計人員需要科學合理的設(shè)計內(nèi)部控制審計的程序���、時間和審計范圍并嚴格執(zhí)行,才能盡可能的降低評價風險���。
三���、內(nèi)部控制審計風險的防范
從構(gòu)成因素上看,要做好企業(yè)的內(nèi)部控制審計�,審計人員應(yīng)當準確識別和評估內(nèi)部控制的固有風險、設(shè)計和執(zhí)行有效性風險�����,防范評價風險,才能盡可能的降低內(nèi)部控制審計風險��。為確保將內(nèi)部控制審計風險控制在較低水平上�����,需要采取各種措施����,如全面掌握被審計單位的情況、嚴格按照審計程序進行審計��、明確測試對象等���,來防范和規(guī)避內(nèi)部控制的審計風險�����。
(一)全面掌握被審計單位的情況����,防范了解不全風險
在對企業(yè)內(nèi)部控制進行審計之前����,注冊會計師需要全面了解被審計單位的基本情況和內(nèi)部控制環(huán)境等��,這是內(nèi)部控制審計的重要前提和首要環(huán)節(jié)���。為全面掌握被審計單位的情況,審計人員應(yīng)該重點了解一下幾個方面:一是被審計單位所處的行業(yè)發(fā)展前景�����、法制監(jiān)管環(huán)境及產(chǎn)業(yè)政策���、單位性質(zhì)、組織架構(gòu)���、對會計政策的選擇與運用�����、經(jīng)營目標��、戰(zhàn)略及風險���、業(yè)績考評等基本情況���;二是被審計單位的高層管理人員的理念和經(jīng)營風格、經(jīng)歷與勝任能力等相關(guān)信息����、高層管理者對控制制度的重視程度、以前年度對內(nèi)部控制有效性的評價等總體控制環(huán)境�����;三是企業(yè)風險評估過程�����、內(nèi)部信息傳遞流程���、內(nèi)部控制的自我監(jiān)督和自我評價等企業(yè)層面的內(nèi)部控制��;四是各類業(yè)務(wù)特點���、流程等具體業(yè)務(wù)層面的內(nèi)部控制執(zhí)行情況。
(二)嚴格按照審計程序進行審計�,防范評價不當風險
內(nèi)部控制審計的目標是對單位內(nèi)部控制的有效性發(fā)表意見,為防范做出不當評價��,發(fā)生評價風險,注冊會計師首先應(yīng)當在審計之前充分準備�,根據(jù)對內(nèi)部控制風險的評估,制定詳細的審計方案�,比如審計目標和審計的重點內(nèi)容、審計具體方法���、實施審計的程序��、審計期限及時間分配���、審計范圍及審計人員任務(wù)安排等。其次����,審計人員應(yīng)廣泛收集準確、真實的資料和證據(jù)����,運用觀察�、查閱、詢問等方法�����,對被審計單位的各種情況進行了解,對內(nèi)部控制有效性做出初步判斷�����。再次��,在初步判斷的基礎(chǔ)上���,運用審查���、分析等方法,對內(nèi)部控制的合理性��、有效性進行測試�����,形成總體評價意見和整改建議等����。由于審計人員的業(yè)務(wù)素質(zhì)、專業(yè)知識���、判斷水平等直接關(guān)系到審計結(jié)論的有效性��,因此要求注冊會計師恪守職業(yè)道德水準�、不忘風險意識,不斷提高自身專業(yè)知識�、閱讀相關(guān)業(yè)務(wù)的專業(yè)書籍、提高判斷分析和預(yù)測的能力�,不斷提高業(yè)務(wù)水準,按照確定的審計技術(shù)和方法圓滿完成審計工作����,將內(nèi)部控制的評價風險降到最低。
(三)明確測試對象����,防范測試失效風險
第6篇
1.建設(shè)作用。
企業(yè)內(nèi)部審計的評估職能�����,能夠促使企業(yè)內(nèi)部的各個部門進行經(jīng)營活動的有效對比與參考�,并且以此來進行分析與判斷,在肯定企業(yè)成績的同時����,也正確的認識到工作中存在的不足���,進而促使企業(yè)內(nèi)部經(jīng)營管理水平的不斷提高��,使公司能夠獲取更大的效益��,增強企業(yè)的競爭能力�����。此外����,還可以按照標準化的要求,科學的評價企業(yè)內(nèi)部控制系統(tǒng)�����,檢查其是否健全和完善��,結(jié)合具體情況����,更加科學的優(yōu)化和更新企業(yè)的內(nèi)部控制系統(tǒng)。因此����,在企業(yè)內(nèi)部審計開展過程中�,內(nèi)部審計評價也是需要重視的一個方面���,可以順利發(fā)現(xiàn)企業(yè)發(fā)展過程中存在的問題����,采取相關(guān)方法來改進和完善����,將企業(yè)內(nèi)部控制系統(tǒng)的作用給更好的發(fā)揮出來。
2.保護作用�。
企業(yè)在內(nèi)部審計開展的過程中,通過監(jiān)督各項業(yè)務(wù)活動��,來保證內(nèi)部各個部門可以嚴格依據(jù)相關(guān)規(guī)定和要求來開展經(jīng)濟活動�����,對于企業(yè)內(nèi)部出現(xiàn)的問題���,及時的發(fā)現(xiàn)和解決����。對于出現(xiàn)的各種問題,及時總結(jié)和探討�,完善企業(yè)內(nèi)部控制系統(tǒng)��,將內(nèi)部控制的作用給更好的發(fā)揮出來����。因此,保護作用也是內(nèi)部審計所具備的功能���,可以讓企業(yè)更加順利規(guī)范的開展各項控制�、業(yè)務(wù)活動和管理活動�����,以期能夠?qū)崿F(xiàn)企業(yè)預(yù)期的目標�����。
二����、加強企業(yè)內(nèi)部審計對企業(yè)的意義
1.提高資產(chǎn)的使用效率和保護資產(chǎn)的安全。
在企業(yè)發(fā)展過程中�,內(nèi)部審計發(fā)揮著十分重大的作用��,通過審計企業(yè)的各類資產(chǎn)管理��,就可以將資產(chǎn)管理過程中出現(xiàn)的問題給找出來�����,采取針對性的措施進行解決��,這樣管理水平就得到了提升���。研究發(fā)現(xiàn),在企業(yè)資產(chǎn)總額中�����,非常重要的一個組成部分是存貨和固定資產(chǎn)���,那么就需要結(jié)合制度要求�,科學管理各項資產(chǎn)�����。比如在存貨管理中�����,需要重視多個環(huán)節(jié),如存貨驗收入庫���、出庫���、盤點等等�����,對實物資產(chǎn)動態(tài)變化進行審計�����,保證分離了會計上的記錄和實物保管�����,仔細核實和登記實物資產(chǎn)的損毀以及流失情況�����,在盤盈盈虧方面����,有完整的報批手續(xù)�����,在賬務(wù)處理方面�,嚴格依據(jù)相關(guān)的規(guī)定和準則來進行����。
2.加強內(nèi)部會計控制審計,保證企業(yè)順利實現(xiàn)經(jīng)營目標�。
從會計控制制度的角度上來進行分析,對企業(yè)的會計核算大力控制��;如今在經(jīng)營管理中還存在著諸多的問題���,因為沒有足夠的憑證和全面的手續(xù)��,這樣就無法得到真實的會計資料�����,有工作人員出現(xiàn)弄虛作假的問題���,這樣就無法獨立開展內(nèi)部審計工作����,無法有效的監(jiān)督和檢查內(nèi)部控制�����,因此就無法控制企業(yè)發(fā)展目標的實現(xiàn)過程�。如果在整個監(jiān)督機制中,內(nèi)部控制部門有著較大的權(quán)威和較高的地位�����,企業(yè)領(lǐng)導者有著高度的重視�,就可以有效實施內(nèi)部控制工作���。通過內(nèi)部審計���,將處理措施以報告的形式向領(lǐng)導反饋,企業(yè)領(lǐng)導層需要及時反饋��,這樣方可以順利實現(xiàn)企業(yè)的各項發(fā)展目標���。
3.科學配備內(nèi)部審計人員
審計部門在企業(yè)發(fā)展過程中�����,需要將審計監(jiān)督的作用給充分發(fā)揮出來��,領(lǐng)導也需要給這個方面以足夠的重視�,只有這樣,內(nèi)部審計人員方可以獨立的開展工作�����。如今�,還有諸多問題存在于管理體制中,部分企業(yè)沒有充分重視內(nèi)部審計�����,在審計隊伍中安排的部分人員����,沒有較高的審計業(yè)務(wù)素質(zhì),這樣就會在較大程度上影響到審計工作的質(zhì)量�����。那么審計工作開展的過程中,因為審計人員沒有較高的專業(yè)水平和綜合素質(zhì)�����,可能會對經(jīng)營上的一些行為瞞報�,審計人員獲得的信息不夠可靠,即使部分行為與企業(yè)內(nèi)部控制制度不符合��,但是因為是領(lǐng)導授權(quán)的����,內(nèi)部的審計人員為了保護自身,無法保證審計獨立性��。這種情形之下����,內(nèi)部的審計人員所得出的審計結(jié)果�����,無法公正客觀的反映出企業(yè)真實的經(jīng)營情況����,企業(yè)的管理層所得到的信息和實際事實存在一定的偏差。
三��、企業(yè)內(nèi)部審計存在的問題
1.企業(yè)內(nèi)部審計人員素質(zhì)普遍不足。
現(xiàn)在我國企業(yè)內(nèi)部審計的人員大部分都是來自于企業(yè)的財務(wù)部門���,獨立性比較差��。其中很多審計員沒有接受過系統(tǒng)化的專業(yè)訓練�,生產(chǎn)經(jīng)營管理的經(jīng)驗比較匱乏����。并且審計人員擁有專業(yè)職稱的比例較低,相關(guān)的經(jīng)濟師和工程師以及律師的配備比例很低��,這樣對內(nèi)部審計的權(quán)威性與審計效果造成了嚴重影響����。
2.內(nèi)部審計人員權(quán)責不符。
內(nèi)部審計的人員對于發(fā)現(xiàn)的企業(yè)存在的問題沒有處理權(quán)�,只有建議權(quán),并且審計的結(jié)論也不是強制性的��,對于企業(yè)來說沒有形成任何的約束力����。內(nèi)部審計的人員在承擔審計職責的時候,卻沒有相應(yīng)的權(quán)利。
3.缺乏統(tǒng)一的業(yè)務(wù)規(guī)范�。
在對企業(yè)的內(nèi)部審計進行工作質(zhì)量的考核時,有很多的方法�,都不夠合理和科學,沒有將考核工作進行細化����,使考核具有現(xiàn)實的可操作性,缺乏整套切實可行的考核指標和方法�����,造成很難客觀考核企業(yè)內(nèi)部審計工作的質(zhì)量���。
4.內(nèi)部審計內(nèi)容和方法落后�����。
在內(nèi)部審計的內(nèi)容上��,目前比較側(cè)重財務(wù)收支的審計,對于其他方面很少涉及���。審計方法則大部分都是事后被動的進行審計���,對于制度與風險基礎(chǔ)審計較少��,審計工作的方法基本都是依靠手工操作���。此外,傳統(tǒng)財務(wù)審計知識對企業(yè)經(jīng)濟活動規(guī)范性與合法性進行審計����,而現(xiàn)代企業(yè)制度內(nèi)部審計的側(cè)重點在于審計與評價企業(yè)的有效性。
四���、加強企業(yè)內(nèi)部審計工作的措施
1.轉(zhuǎn)變審計職能�����。
以往的工作中��,審計人員把主要的精力都是放在對于審計數(shù)據(jù)所具有的真實性與合法性的檢查和企業(yè)生產(chǎn)經(jīng)營的監(jiān)督上����,主要的職責是發(fā)現(xiàn)錯誤和不足��。而現(xiàn)代審計不斷發(fā)展�,審計職能已經(jīng)轉(zhuǎn)移到按照審計的結(jié)果來對企業(yè)經(jīng)營管理進行分析與評價���,并且針對出現(xiàn)的問題提出管理建議。
2.加強內(nèi)部審計隊伍建設(shè)���。
高素質(zhì)的審計隊伍可以產(chǎn)生高質(zhì)量的審計結(jié)果���,加強內(nèi)部審計隊伍的建設(shè)是目前審計工作的重點。對于審計人員基本的要求就是要有高度負責的敬業(yè)責任感和遵守職業(yè)道德����,審計人員在懂財務(wù)知識的同時,還要對相關(guān)法律規(guī)范和制度進行充分的熟悉�,有些企業(yè)甚至還會要求內(nèi)部的審計人員可以進行項目工程的審計,所以審計人員要不斷加強自身的業(yè)務(wù)學習����,提高自身的業(yè)務(wù)能力,做一個復合型審計人員��。
3.保證審計工作獨立性����。
第7篇
通信企業(yè)信息化環(huán)境下的控制活動分為兩部分:信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制���。
信息化管理層面��、業(yè)務(wù)層面控制是對企業(yè)的生產(chǎn)經(jīng)營過程的控制����,但其形式和控制手段相對以往發(fā)生了很大變化�,它以計算機程序的形式嵌入于公司信息系統(tǒng)之中,對業(yè)務(wù)的控制由計算機自動完成�����。
信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性��、完整性和安全性而采取的控制措施����,其控制對象是公司信息系統(tǒng),隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展��,信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題���。
信息化管理層面���、業(yè)務(wù)層面控制和信息系統(tǒng)控制對控制活動有著不同要求����,內(nèi)部控制必須根據(jù)公司業(yè)務(wù)流程的情況和具體的控制點進行設(shè)置�����,因此�����,控制活動受到公司信息化的直接影響��。
二�����、信息化環(huán)境下����,通信企業(yè)內(nèi)部審計采取的應(yīng)對措施
隨著國內(nèi)四大通信運營公司在海內(nèi)外上市,在當今信息化環(huán)境下�����,通信企業(yè)經(jīng)營業(yè)務(wù)����、經(jīng)營領(lǐng)域的不斷擴大��,公司管理的難度、跨度�、層次比以前更加復雜,面臨的風險更多���,管理層更關(guān)注公司政策����、制度在集團所屬單位的貫徹執(zhí)行情況�,關(guān)注公司資產(chǎn)的安全性和效益性,關(guān)注信息是否失真����,關(guān)注權(quán)力是否失衡,控制是否缺失等��。
(一)審計觀念的轉(zhuǎn)變
觀念問題就是認識問題����,通信企業(yè)必須積極轉(zhuǎn)換審計觀念,將審計目標不僅僅局限在查錯糾弊���,而應(yīng)全面樹立以風險為基礎(chǔ)的審計觀念�,理解信息化環(huán)境下內(nèi)部審計的重要意義;一個在信息化環(huán)境下�����,完善��、良好的控制系統(tǒng)����,應(yīng)該能夠防止、發(fā)現(xiàn)或糾正自身存在的問題�����,審計的任務(wù)就是幫助和促進被審計者建立�、健全這種機制,而不應(yīng)該是代替被審計者去履行他們的“管理責任”�����。
1.內(nèi)部審計應(yīng)積極參與信息化環(huán)境下的審計項目
內(nèi)審人員應(yīng)以相對獨立的身份�����,在審計中可以保持客觀態(tài)度,有助于公司治理����、風險管理和內(nèi)部控制制度的健全和完善。
2.加強信息化知識的培訓和學習
目前�,隨著信息化的實施,對內(nèi)審工作也提出了新的要求���,審計人員不再局限于以前的工作方法和思路,通信企業(yè)應(yīng)以上市執(zhí)行內(nèi)部控制制度為契機�����,以效益為中心�����,以內(nèi)控體系為載體��,以外部審計為驅(qū)動力��,通過各種培訓���,使全體審計人員對企業(yè)信息化有全面的了解和認識���。
3.明確信息化環(huán)境穩(wěn)定后內(nèi)審工作的新方向
內(nèi)審的職能應(yīng)從查錯防弊逐步向為強化管理��,加強內(nèi)部控制方向轉(zhuǎn)變�����。通信企業(yè)審計工作的方向和重點應(yīng)向管理審計和效益審計轉(zhuǎn)型�����,應(yīng)積極開展信息化環(huán)境下風險的分析��,協(xié)助企業(yè)完善內(nèi)部控制體系���。
(二)信息化環(huán)境下審計工作的方法
信息化環(huán)境下,通信企業(yè)應(yīng)統(tǒng)一審計項目計劃�����,統(tǒng)一調(diào)配審計資源�,統(tǒng)一審計辦法。主要審計工作方法可歸納如下:
1.計劃階段
(1)深入了解�、分析業(yè)務(wù)流程,尋找內(nèi)控薄弱環(huán)節(jié),確定審計重點���;
(2)分析存在的內(nèi)控薄弱環(huán)節(jié)���;
(3)確定審計重點;
(4)進行穿行測試���,評估信息化系統(tǒng)控制的實現(xiàn)情況��,根據(jù)評估結(jié)果適時調(diào)整審計重點�;
(5)熟練掌握信息化系統(tǒng)中相關(guān)查詢功能�����,搜集所需的相關(guān)資料和信息���;
(6)導出所需的業(yè)務(wù)資料,進行分析�����、比較����;
(7)編制可行的審計工作方案�,進行合理人員分工���。
2.實施階段
(1)追溯原始數(shù)據(jù)的來源�,抽樣核對原始數(shù)據(jù)的準確性��;
(2)分析會計核算方法的差異���、對會計報表的影響以及前后期是否一貫執(zhí)行��;
(3)對集成部分數(shù)據(jù)形成的報表進行對比分析���,尋找異常,并抽查驗證�����;對非集成數(shù)據(jù)從系統(tǒng)中導出相關(guān)憑證���,抽樣查閱原始憑證��;
(4)利用信息化環(huán)境提供審計線索的功能�,查閱相關(guān)修改記錄并進行追查;
(5)形成審計工作底稿���。為了便于以后更好地開展信息化環(huán)境下的內(nèi)審工作�����,將審計過程所涉及到的審計發(fā)現(xiàn)以“實事描述”“信息背景”“風險影響”“審計建議”為內(nèi)容全部記錄下來���,形成相應(yīng)的工作底稿,以待備查�����,為撰寫審計報告打下基礎(chǔ)����。
3.報告階段
(1)完成審計工作底稿的三級復核�;
(2)根據(jù)相關(guān)業(yè)務(wù)統(tǒng)計數(shù)據(jù)、審計結(jié)果����,分析企業(yè)經(jīng)營、管理方面存在的不足�,編寫審計報告�,提出管理建議�;
(三)消除信息化環(huán)境下內(nèi)審工作認識上的誤區(qū)
誤區(qū)一,信息化環(huán)境下內(nèi)審工作職能的削弱���。有人認為����,實施信息化內(nèi)部審計部門沒事干了�����,原先很多審計工作可以通過信息化環(huán)境下的業(yè)務(wù)流程的整合���,內(nèi)審工作職能就相應(yīng)削弱�。
誤區(qū)二�����,按照傳統(tǒng)審計思路開展審計工作�。有人認為:信息化環(huán)境下,只需將所需數(shù)據(jù)從信息化環(huán)境下系統(tǒng)中導出�����,然后按傳統(tǒng)的審計工作思路和方法進行核對,不加分析����,不加判斷,繼續(xù)按照舊環(huán)境下容易出現(xiàn)的錯誤及舞弊為起點進行審計���,其結(jié)果可能是既浪費時間又沒有成效�。因為許多核對工作信息化環(huán)境下系統(tǒng)已經(jīng)能自動完成��,或者說通過添加一些程序能較快地完成���,能大量地減少核對工作����。
在新的環(huán)境下對通信企業(yè)內(nèi)審人員來說�����,一方面���,要加強信息化相關(guān)知識的學習和培訓,提高綜合素質(zhì)����;另一方面���,要積極開展信息化環(huán)境下審計的研究工作,將審計工作重點逐步進行轉(zhuǎn)移�����。從現(xiàn)實意義上講����,信息化環(huán)境下內(nèi)審活動是公司治理、風險管理的控制系統(tǒng)���,審計的職能從查錯防弊逐步向如何加強企業(yè)管理��、強化企業(yè)內(nèi)部控制�、風險分析與控制等方向轉(zhuǎn)變����。
信息化環(huán)境下的內(nèi)部審計工作目前還處于摸索階段,一些觀念和做法還不是很成熟��,同時����,隨著信息化環(huán)境下的內(nèi)部審計逐步完善���,內(nèi)審工作的重點和方法也需逐步調(diào)整,這就要求通信企業(yè)內(nèi)部審計人員不斷地學習和探索���,切實提高審計能力����;為適應(yīng)信息化時代企業(yè)生產(chǎn)經(jīng)營發(fā)展的需要����,適應(yīng)信息化環(huán)境下的審計要求,審計人員更應(yīng)該改變審計理念����、創(chuàng)新審計思路和方法,跟蹤信息環(huán)境下內(nèi)審工作的新方向���,使通信企業(yè)內(nèi)審工作進一步發(fā)展和提高�����。
【摘要】隨著全球信息化和審計理論的發(fā)展����,信息化對公司內(nèi)部控制的影響逐漸引起人們的關(guān)注�����。本文討論了信息化對通信企業(yè)內(nèi)部控制的影響�,并分析了內(nèi)部審計應(yīng)采取的對策;旨在引起通信企業(yè)管理層對信息化影響和內(nèi)部審計對策的重視����,盡快加強信息化環(huán)境下通信企業(yè)內(nèi)部控制的審計。
【關(guān)鍵詞】通信企業(yè)內(nèi)部控制信息化影響審計對策
目前�,我國信息化建設(shè)進入全新的發(fā)展階段,通信企業(yè)由于傳統(tǒng)業(yè)務(wù)收入下滑����,也正在積極探索業(yè)務(wù)轉(zhuǎn)形,而信息化的發(fā)展是公司實現(xiàn)成功轉(zhuǎn)型的關(guān)鍵所在�。信息化提高了公司業(yè)務(wù)流程的自動化程度,改變了數(shù)據(jù)和信息的獲取����、傳遞、存儲的方式,提高了信息處理的效率�,提高了信息的集成性。同時也造成通信企業(yè)內(nèi)部控制環(huán)節(jié)隨之發(fā)生變化��,使傳統(tǒng)的控制手段逐漸失去意義���;評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)���,而公司信息系統(tǒng)的安全問題會導致管理風險日益增長,與之對應(yīng)的公司內(nèi)部控制審計也面臨著前所未有的挑戰(zhàn)�,已經(jīng)成為需要認真研究的課題。
參考文獻:
[1]李榮華.信息化時代的企業(yè)管理創(chuàng)新[J].廣東科技����,2003,(11).
