时间:2023-03-07 15:19:17
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇内部审计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、实际工作中内部审计与内部控制存在的问题
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
《萨班斯法案》的出台,让内部审计登上历史舞台。但是内部审计大幅增加了被审计单位的审计费用,而且其与则一务报表审计存在一定的关联性,因此理论界和实务界开始将目光投向整合审计,即将则一务报表审计与内部审计整合实施。对于报表审计和内控审计是单独审计还是整合实施,理论界和实务界的看法基本一致地倾向整合。其基本理由大致从审计成本出发,将两者的相同流程和程序整合。本文认为这种形式上的整合如无源之水,缺乏系统的理论支撑。因此,揭示整合审计的本质、分析为什么要进行整合审计和如何做好整合审计显得非常重要。
二、整合审计的实施
(一)会计师事务所和项目组的选择
对于会计师事务所的选择,应该聘用同一家会计师事务所担任整合审计鉴证业务。由于我国内部审计的历史较短因而熟悉内部审计的人才欠缺,同时能具备执行两类鉴证业务能力的人才就更紧缺了,在理论和实践都不完善的情况下由不同项目组合作进行整合审计则可以解决注册会计师专业胜任能力的问题。同一家会计师事务所的不同项目组在相同的管理章程、质量控制制度、企业文化下,团队合作的默契程度也应该较高。此外不同项目组进行整合审计应责任划分明确也能对提高整合审计的效果起到制衡作用。
(二)审计计划阶段的整合
1.业务约定书的签订
承接鉴证业务首先要满足一定的前提条件。承接则一务报表审计业务的前提条件是:一、确定被审计单位则一务报告编制基础;二、就管理层的责任达成一致意见。而承接则一务报告内部审计的前提条件是:一、判断被审计单位采用的内部控制标准合规性;二、管理层认可并理解其责任。在整合审计过程中,可以同时评估自身独立性和专业胜任能力,一并确定两种鉴证业务的承接前提条件。这样能有效减少注册会计师的初步活动时间和与管理层的沟通时间。
2.审计计划
合理的审计计划对于注册会计师审计流程和风险控制具有作用非常重大。按我国目前审计准则要求,两类审计都需要起草计划方案,而且二者之间具体要素还存在众多共同点,如审计方法、重要性水平、计划要素和对舞弊的考虑等,这为整合审计计划提供了契机。
在审计方法上,两类鉴证业务均采用“自上而下”风险导向型以将重点资源投向重点风险环节以高效的实现审计目的。而在制定审计计划是所需要确定的重要性,国内外一直的看法是采用了同一重要性。
(三)审计实施阶段的整合
1.风险评估
了解被客户环境是审计业务的必要环节。我国规定注册会计师在内控审计中,应“自上而下”地实施风险评估。在风险导向审计模式下通过了解客户环境并作出初步风险评估有助于注册会计师明确审计方向和制定实质性程序。整合审计过程中,风险评估的关Ei}整合点在于如何了解与判定企业层面风险及控制和重要账户及其等要素。
2.控制测试
控制测试也是整合审计中的关键锅合点。在则一务报表审计中只有两种情形才实施,而在整合审计中内部控制测试必须执行。内部控制测试的作用体现在三方面:首先,通过测试被审计单位的内部控制,注册会计师可以决定对认定层次实施的实质性程序的方向和程度。如果被审计单位内部控制是有效的,则可以减少相应的实质性程序进而提高审计效率并降低审计风险;若被审计单位的内部控制存在缺陷则注册会计师采取进一步审计程序以考虑相关控制缺陷是否导致其他为发现的潜在错报。其次,内部控制测试为注册会计师对被审计单位是否正确执行内部控制标准发表审计意见,使投资者了解治理层和管理层的受托情况。
3.对舞弊事项的整合考虑
舞弊是一种使用欺骗手段获取不当利益的行为。在历史上众多的则一务审计失败案例中,多数因审计师没有发觉被审计单位的舞弊行为而发表了不恰当的审计意见。而管理层由于职权原因往往利用权威串通舞弊,因此这类舞弊的风险一般大于员工舞弊风险。我国审计准则规定要求审计师发表审计意见前必须考虑管理层舞弊风险并获取充分适当证据。因此,从开始考虑接受该项鉴证业务到审计期间结束,注册会计师都应保持应有的职业谨慎态度时刻考虑管理层舞弊的风险。
4.审计证据和审计结论的相互参照
我们知道,则一务报表是对企业经营活动结果的反映,对其审计是为则一务信息的合法公允提供合理保障。则一务报告内部控制是对影响则一务报表信息的经营活动所实施的控制措施,是对经营活动过程的反应,对其的审计目的是为则一务报告内部控制的设计和运行有效性提供合理保障。整合审计的动力之一就因二者在过程和结果两方面均具有重大关联性,因此,在整合审计证据获取和结论评价时需相互参照以提高审计效率和降低审计风险。
(四)审计报告阶段的整合
内部审计中,注册会计师在执行规定程序并获取充分适当的证据后,依据内控缺陷情况和审计范围受限程度发表恰当的审计报告。在则一务报表审计中,注册会计师根据审计证据对则一务报表出具恰当审计报告。
关键词:医院;内部审计;风险控制
风险管理是指企业在日常的经营中,通过对风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控,查漏补缺、查错防弊,事后审计是审计主要形式。随着内部审计不断发展,审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
【关键词】内部审计;账外资金;国有资产的流失;审计方法
随着国有企业重组改制的深入,企业内部经营机制更具开放性和灵活性,经营自和资金管理权进一步加大,而个别单位内部控制制度不健全,在一定程度上为部分单位账外设账、私设“小金库”提供了条件。账外设账对国家、社会及个人危害极大,它扩大了消费基金,侵占了国有资产,甚至让个别领导干部走上的邪路。因此,内部审计在每一个项目的审计过程中应充分考虑审计风险,运用各种审计方法,将查出账外资金作为一项主要审计程序,以保护国有资产的安全和完整。本文结合工作实践,就如何查证账外资金,谈几点肤浅的认识。
一、从了解被审计单位的基本情况入手,查找疑点,有针对性地进行审计
初次进驻被审计单位,审计人员应充分了解被审计单位内控制度、行业特点及财务核算等基本情况。其中主要了解:(1)业务性质、经营规模及组织结构;(2)审计期间经营情况及上级单位考核情况;(3)财务会计机构及工作组织;(4)被审计单位管理人员的素质;(5)内部控制的设计和运行情况等。
了解上述基本情况的方法主要包括:(1)查阅上一会计年度的审计报告及工作底稿;(2)查阅被审计单位会议纪录、合同等经营业务资料;(3)实地查看被审计单位生产经营场所及设施;(4)询问被审计单位财务及管理人员。
通过对被审计单位基本情况的了解,审计人员可以分析内部控制中存在的薄弱环节,并安排适当的审计程序,有针对性地进行审计。初次审计应首先查看被审计单位工作环境,了解生产性质,根据了解到的情况分析哪些环节容易出现问题,如被审计单位有无将本单位房屋出租,自办油库等情况。在审计过程中可以有针对性地查阅相关账户,有重点地审查收入是否完整入账。涉及现金收入的,还应审查现金管理是否符合规定。
了解被审计单位基本情况是一项很有效的审计程序,执行该程序花费较少的审计力量,往往能取得较好的审计效果。我们在某单位审计时,通过查看该单位环境设施,发现临街门面房较多且全部出租给个体户,厂内新建职工宿舍一栋。于是我们有针对性地安排了这两个项目的审计,结果发现房租15万元没有入账,转入“小金库”。新建职工宿舍154万元,资产账没有反映,其资金来源为“小金库”。根据这两条线索,我们查出小金库资金201万元。
二、尽可能取得被审计单位审计年度全部合同及协议,并检查合同编号是否连续
审查合同协议是否存在如下问题:(1)将合同金额与财务入账金额进行核对,看有无收入不入账或以低于合同价入账而无正当理由的;(2)审查有无以虚假合同结算,虚列成本,转移资产的。在对某公司审计过程中我们发现,某项目收入较合同规定金额少186万元而没有相应的变更合同,且该项目发生的成本较大。经核实发现,合同规定的剩余收入213万元已转入该公司多种经营企业账户。三、审查银行对账单,特别留意期初期末余额较大的银行账户
审计过程中应重点审查如下内容:银行账与企业账余额是否一致;银行账与企业账借贷方发生额是否一致;对当年利息收入进行匡算,验证其金额是否正常。
企业账与银行账余额及当期发生额不一致时应查明原因,考虑有无挪用公款或将企业资金转入“小金库”的问题。如果银行账户期初期末余额较大,而利息收入较少,应考虑被审计单位有无购买国库券等短期投资行为,而将相应收益不入账的情况。在对某单位审计时,我们发现该单位一个银行账户期初、期末余额较大,甚至远远超过当年借贷方发生数,而该账户银行存款利息收入较少。针对这种反常情况,我们进一步核实,发现该单位在三年前就将银行存款500万元用于购买国库券等短期投资,三年共形成收益228万元,转入“小金库”账户。
四、审查被审单位有无自制票据以及票据所列款项是否全额及时入账
用自制收据收取现金作弊的可能性较大,因此对自制收据应详细审查。如我们审计某单位年度全部自制票据的收款与财务入账情况时,发现全年收据金额较财务入账金额多16.5万元。经查证,这部分现金由该单位接待人员保管,作为该单位招待费使用,没有入账。
五、查阅各种文件,检查凭证附件,注意有无将各种扣款未入账的情况
在某单位审计中,我们发现每月工资发放凭证附件都注明了扣款,但没有计入财务账。据此线索,我们查(下转第69页)(上接第55页)出该单位将各种罚款存入个人存折31万元,形成“小金库”。
六、查阅被审单位考核记录及工作报告等资料,留心考核指标中有无需上级
部门剔除因素或解决的费用并查明原因
我们在审计某单位时,发现该单位年底经营考核汇报提到“考核费用中需总公司将某项目成本201万元剔除”。通过该线索详细查证,发现该项目账面反映亏损较大,原因是该单位将该项目收入265万元直接结回转入多种经营单位账户,用于发放职工奖金。
七、留心各种资料提供的信息,注意相互之间有无矛盾
在某单位审计中,我们发现凭证三级明细科目列示该单位有航煤管道项目,但报表没有披露该工程收入及成本,经初步统计,该项目成本达172万元,经进一步落实,该工程收入已转入多种经营单位账户,而成本已全部于年底分摊计入其它项目。
一、内部审计的产生与发展
英国自11—12世纪起就存在行会,每个行会一年要召开1—4次总会,议事内容包括选举产生理事和审计人员。理事会是行会的执行机关,它必须在召外总会之时将行会账户提交出来供审计人员审查。审计人员审查的重点是作为受托人的理事在处理经济业务方面的诚实性。
英国的现代内部审计是在20世纪40年代以后发展起来的,1948年英国在伦敦成立了国际内部审计师协会的分会,即英国内部审计师协会。该协会的成立大大促进了英国内部审计的发展,截至1991年2月止,已有3640名会员。
相比之下,我国内部审计起步较晚,但发展速度很快。在国家审计署成立之前,国务院于1983年7月曾发文提出建立和健全部门、单位的内部审计问题。1985年8月29日国务院《关于审计工作的暂行规定》。同年12月5日,审计署《关于内部审计工作的若干规定》,此项规定成为我国开展内部审计的法律依据。1987年7月国务院办公厅又转发了《审计署关于加强内部审计工作的报告》,大大加快了内部审计机构组建的速度。1994年我国颁布《中华人民共和国审计法》,将内部审计以法律形式予以肯定,明确了其法律地位。1995年审计署又《关于内部审计工作的规定》,对内部审计作了进一步具体规定到1999年底,我国共建立了内部审计机构9万多个,配备内部审七十人员24万之多,形成了包括由地区、部门和企事业单位组成的较为完整的内部审计体系。
可以看出,中英两国设立内部审计部门的动因不同,我国内部审计发展的初期是国家要求企业建立审计制度,企业处于“要我建”的被动状态:随着内部审计的作用逐渐被认识,企业从“要我建”的被动状态转变为“我要建”的主动状态。相比之下,英国有25%以上的企业的内部审计部门已有30年以上的历史,企业设立内部审计部门的动因主要来自政府的要求,公营及半公营企业受政府要求的影响比一般企业要大得多。此外,董事会所属的审计委员会和外部审计的要求也有重要的影响。
二、内部审计机构
英国内部审计的形式有三种:由公司内部设置的审计组织进行审计、联合市计和由社会力量进行审计。这三种形式各有其优缺点,但仍以第一种为主,其优点是:能够保证审计人员对组织的忠诚,维护整个组织的利益,熟悉组织的目标和需要等。联合审计虽较好地体现了内部审计组织的独立性,但在忠诚、保密等方面存在问题。
为了有效地开展内部审计工作,英国还就各类人员的职责加以规定,这些职责包括:内部审计师或经理的工作职责,内部审计师职责,合同审计师职责等等。
由于我国把内部审计部门定位于本单位、本部门主要负责人领导,赋予了内部审计部门较高的地位,但由于主要负责人并不是一个很具体的概念,因此,在实践中内部审计机构的设置就出现了多种形式。
1、对审计委员会负责。采用这一形式的企业都设有审计委员会,审计委员会是企业内部审计工作的最高决策机构,负责制定审计工作的规章制度,审核年度审计计划,决定重要的审计事项等。这是一种集体领导的内部审计组织形式。我国一些大型企业和企业集团多采用此种形式。
2、对董事长或董事会负责。内部审计部门受董事会的领导,并向其报告工作。这种形式有较强的独立性,因此大多被股份制企业采用。
3、对总经理负责。此种形式的独立性相对第二种要差一些,内部审计—部门只能从事日常的内部审计工作,而对总经理的经济责任和经营行为缺乏有力的地位,并保持了较强的独立性。
我国内部审计的地位是法规所确立的,组织地位较高,独立性较强;英国内部审计的组织地位与我国不同,是在内部审计发展过程中自然形成的,这一差异主要与社会经济制度的不同有关。另外,英国有三分之一的企业内部审计部门还要为CEO,董事长以外的其他经营管理者报告,企业营业收入的规模越大,对内部审计报告对象的分歧就越大,大多数企业将内部审计视作企业的管理顾问,认为其具有管理咨询的职能。内部审计部门在制定审计计划时都会征求业务管理部门的意见,并且会从事审计准则规定之外的工作,有四分之三的企业,内部审计与外部审计之间有密切的业务关系。
三、内部审计的内容
英国内部审计的工作内容主要包括:
1、公司审计,其目标是保证管理系统的有效运行。包括:内部控制的广度和深度是否恰当,成本耗费是否有效,是否合理运用内部控制。具体内容有:公司计划、资本成本、现金管理、人力资源管理和股票交易。公司审计是英国内部审计的一项重要业务。
2、财务安全性审计。其首要目标是保证企业的资源得到充分的保护和控制。内容包括:资产确认及符合性测试、债权审计、流动负债审计、长期负债和或有负债审计等。
3、经营审计,英国的经营审计是对企业整个经营过程中的经济性、效率性和效果性进行审计。经济性是衡量投入的标准;效率性是衡量投入与产出关系的标准:效果性是衡量产出的标准。
其余还有制度评价与遵循,合同审计,信息管理审计和计算机安全性审计。由此可见,英国内部审计所涉及的领域是非常广泛、全面的。
我国内部审计的内容主要有:
1、财务收支审计。其目的是对财务活动的合规性、合法性以及会计记录和报表所提供资料的真实性和可靠性做出判断。所涉及的内容有:检查会计资料及其有关经济信息的真实、正确、合规;检查财产和资金的安全与完整:检查会计控制的适用、有效与健全:检查经济业务、经济合同、财务收支的合法与合理。
2、经济效益审计。它是指评价所审项目是否经过慎重的选择,并评价其经济效益的高低,提供措施和办法,以提高该项目的经济效益。其所涉及内容有:检查和评价企业的内部控制制度是否适用、健全、有效;检查、评价和监督各部门、单位履行其职责,提高效能,实现目标;为企业领导反馈信息,提供咨询,协助决策。
此外,我国一些企业的内部审计部门还开展了形式独特的经济责任审计、它是对企业的经营者向企业的投资者承担的责任,以及生产经营负责人向企业承担的责仟的履行情况的审计。这种审计形式具有较大的发展潜力。
在审计实践中,中英两国的内部审计部门在具体审计内容上存在一些差异,主要表现在:
1、英国强调检查内部控制系统,评价内部控制系统是否适当、是否有效,是否有助于实现特定的经营管理目标、方针和政策,并通过对内部控制系统的调整,来纠正或防止错弊的发生。我国因基础较差,以内部控制系统为基础的审计尚未充分开展。
2、在财务审计方面,英国侧重通过对财务、会计及有关报告的控制制度的检查和评价,来测试财务报表及其他报告资料是否可靠。我国内部审计则侧重以直接方法来确定财务报表及其他报告资料的可靠性。
3、在经营审计方面,英国以对有关经营业务的内部控制系统的检查和评价为重点,来提高经营业务的有效性。我国内部审计一般不以内部控制系统为重点,而是以对有关经济指标的分析为线索,对业务事项进行比较详细的分析。
四、内部审计的职业组织和内部审计人员
英国内部审计师协会是英国和爱尔兰的一个专业机构,成立于1948年,是国际内部审计师协会的分会。该协会对促进英国内部审计职业的发展发挥了重要作用。它曾经制定了一套普遍运用的内部审计准则和自己的考试制度以及会员注册程序,还成立了EDP协会,从而有助于内部审计人员及时适应新的环境。英国内部审计师协会对内部审计人员的录用和培训非常重视并有明确的要求:内部审计师主管应建立一套能付诸实施的录用和培训内部审计机构工作人员的程序。这些都为内部审计组织的发展和内部审计人员适应新的审计环境创造了良好的条件。
为了促进内部审计职业的发展,我国于1987年成立了内部审计学会。迄今为止,十多个省市和二十多个行业、部门成立了内部审计学会。1987年我国内部审计学会加入了国际内部审计师协会(IIA),并在97年与IIA签订协议,把国际注册内部审计师考试引入我国,这将有利于我国造就具有国际水平的内部审计队伍。
关键词:高校管理;高校内审;审计重点
高等院校是培养人才、科研攻关的重要基地,对国民经济的持续稳定健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大,高校与企业单位经济协作活动的日益增多,其办学和科研经费正在迅速增加。在高校改革和发展的新形势下,高校内部审计工作面临的任务更加繁重,而现有的审计力量相对薄弱,因此必须审时度势,在千头万绪的工作中理清思路,精心规划,明确工作重点并抓紧抓好,以开创高校内审工作的新局面。
一、推行制度基础审计,促进高校建立健全内部控制制度和增强自我约束机制
内部控制制度是由一系列政策和程序组成的,其目的是为了保护资产的安全和完整,防止、发现并纠正错误和舞弊;保证会计资料的真实、合法和完整。一个单位内部控制的健全和有效程度,是其管理素质和管理水平的客观反映,因此任何单位的管理决策层都应十分关注和解决好这一根本性问题。据调查了解,一些高校在制度建设和管理上存在诸多问题和薄弱环节,主要表现在一些领导和部门忙于日常事务,对依法治校和制度建设的重要性认识不足;新的业务工作开展起来了,但与之相配套的控制和管理措施相对滞后;有些管理制度虽已颁布实施,但对其执行情况缺乏必要的检查监督,对违规事项的处罚力度不足等。
制度基础审计是现代审计的重要内容,它以内部控制测试为基础,着力评价内部控制的健全性、有效性。在高校推行和实施该项审计有着重要的意义,一方面针对内部控制及管理上存在的问题,提出建设性的意见与建议,并积极争取学校领导和有关部门的重视和采纳,努力从根本上改变“重业务,轻管理”的状况;另一方面,制度基础审计作为现代审计的重要方法,可以为实质性审计和其他各项业务审计指明方向,明确重点,避免审计业务工作的随意性、盲目性,既保证了审计质量,又提高了工作效率。针对高校业务及经济管理工作的实际,推行和开展制度基础审计,应着重抓好三个具体环节:一是有关制度是否真正建立起来,即有无制度建设的空白区;二是所定制度是否符合内部控制管理的原则及要求,即有无控制弱项;三是已经建立健全的各项制度是否得到始终如一的贯彻执行和真正发挥作用,即有无控制失效事件。
二、强化基本建设投资审计,遏制工程回扣等现象,提高资金使用效益
随着计算机技术和信息技术的高速发展,各行各业已经快速接受这一现代科技革命的新成果,从而使工作方式发生了革命性的变化,大大提高了社会生产效率,为我国经济发展带来许多好处。企业生产经营过程中也已经大量借鉴和引进计算机技术和信息技术,促进了生产自动化和智能化。但是企业的内部审计工作由于种种原因,其引进新技术的速度要远远落后于企业的其它活动,当前我国企业的内部审计工作依然延续着传统的工作方式,存在着效率低下,工作质量不高等问题,严重阻碍审计工作作用的发挥,不利于我国企业的健康发展。因此为了顺应时代大势,必须大力推进企业内部审计的信息化。
二、企业内部审计信息化的约束因素
但是,从总体上说,目前我国事业单位内部审计工作还存在一些问题,其中一个重要的方面就是内部审计工作的信息化水平不高,需要进一步完善,从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面:
1.领导重视程度不够,对内审工作信息化的意义缺乏充分认识。
我国企业内部审计工作信息化建设多年来一直难以有效推进,多年来企业内部审计工作信息化仍然处于起步阶段,存在组织结构不完善,制度建设滞后等诸多问题,导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多,而且回报慢,因此缺乏推进企业内部审计信息化的内在动力,使得企业内部审计信息化缺少资金支持和精神动力,信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设,但是绝大多数依旧停留在较低层次的电子数据处理方面,与真正的信息化还有较大的差距。
2.审计人员的水平有待提高。
审计工作本身就是一项专业性很强的工作,对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平,能够熟练进行计算机软件操作,因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看,绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员,而财务人员一般都是会计专业出身,他们往往缺少计算技术相关的知识,因此难以胜任内部审计信息化的重任。
3.缺乏有效的信息系统设计和实施方法。
内部审计工作涉及许多方面,是一个复杂的系统,因此,在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前,我国内部审计部门的电脑虽然已经与互联网实现连接,但是能够适应企业内部审计工作的应用软件却十分有限,从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享,使得企业内部审计工作效率低下,难以充分发挥内审工作的作用。因此,当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素,必须大力解决。
4.理论建设滞后。
内部审计信息化与其它各种工作一样需要理论进行指导,理论是行动的指南,只有在科学先进的理论指导下,才能使工作得以顺利有效推进,反之,则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求,最近几年,随着国家的重视程度增加,该领域的研究学者有所增加,所以相应的推动了内部审计信息化理论工作的进步,提出了一些针对性较强的理论方法,对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散,一直没有形成一个完整的理论体系,这种情况阻碍了我国企业内部审计信息化工作的开展。
三、加强我国企业内部审计信息化的措施
内部审计工作是我国监督体系的重要组成部分,企业内部审计工作承担着确保企业经济活动合法地进行,防止经济犯罪和滋生的重任。经过多年的努力,我国企业的内部审计工作已经取得了很大的进步,内部审计制度日益完善,组织结构不断得到改进,但我们还要进一步完善。
1.提高认识水平。
内部审计是一项具有很大意义的工作,如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念,大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义,为在企业中顺利推行提供必要保障。其次还要加强员工的培训,使得企业各个部门员工理解支持内部审计工作,提高信息化在企业中全面实行。
2.提升审计人员素质。
首先要努力加强专业素养,树立在学习中工作、在工作中学习的理念,切实掌握经营活动中的理论知识和实践经验,努力提高解决审计工作中出现的新情况、新问题的能力,准确把握审计工作转型的基本内涵、原则要求和重要意义,切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门,当好领导的参谋,真正做好内审工作,服务于内部经营管理。其次,要扩大自己的知识范围,不能在固守本专业,在信息化背景下尤其要重视对计算机技术的学习,努力提高自身的计算机技术水平,以适应内部审计信息化的发展趋势。从审计部门来说,需要设计一套有效的内部审计人员选拔、考核的制度,同时加大审计人员的培训力度,注重提高内部审计工作人员计算机技术和信息技术水平,建立针对审计人员的奖惩机制,充分发挥事业单位内部审计人员的主观能动性,从而提高审计人员工作的积极性。
3.制定内部审计信息化实施计划。
首先,要认真研究设计内部审计信息系统的构建方案,确定信息系统由哪些子系统构成,各系统之间如何连接。其次,要合理确定软硬件的配置,同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念,整合企业内部审计资源,努力尝试根据企业内部审计工作的具体情况自主开发应用软件,审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。
4.加强理论建设。
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
(一)医院内控环境不佳
当前,在医院的内部管理中,普遍存在着“有章不循”甚至是“无章可循”的情况,整个内部的基础都比较薄弱。在内部控制中,即使是出现了实质性的问题,管理人员更倾向于“灵活处理”,而非依照相关内控程序规定进行处理,使得内控机制的严肃性与可行性受到了巨大的影响。同时,部分医院的内控机制只是一纸空文,在实际中的落实很不到位。究其原因,更多的是整个医院内控环境不良造成的,从而导致医院的相关管理者根本不重视内部控制,进而给内部管理带来一定困难,甚至间接造成一些工作流程漏洞,为医院的发展带来潜在风险。
(二)内部审计职能滞后
当前,部分医院虽然依照相关管理要求在内部设立了内部审计部门,然而人员配置数量的严重缺乏,再加上内部审计人员专业素质较低,直接导致这些医院内部审计质量不佳。同时,有些医院并没有合理设置专门的内部审计部门与专职人员,或者是设置了内部审计部门却使其从属于医院的财务部门,从而在很大程度上削弱了审计部门对医院层面的经济管理与对相关会计信息质量的有效审计与监督,并影响到内部审计的独立性。此外,伴随市场经济的逐步深化与信息技术、新业务的不断出现与发展,国家鼓励并扶持社会资本积极创办医疗机构的政策落实,创设分院或是合作办学等行为也越来越广泛,使得医院的发展面临着重大的经营风险,其经营活动与经营管理内容必将变得更加复杂,且内部控制重点也必将从原有简单的避免差错逐渐发展到对相关风险的防范和控制。但是,当前医院的内部控制往往只重视事后的稽查,而相对地忽视了事前防范与事中控制,无法充分发挥出医院内部审计的预警、揭示与抵御的功能,在很大程度上影响到医院的健康发展。
(三)人员内控意识不高
不论是哪一种单位类型,其内部机制的构建和实际的运行情况都同管理者内控意识有着直接的关系。可以说,医院相关管理人员的内部控制观念在很大程度上决定着医院整个内部控制工作的实施质量与效果。然而,大多数的医院管理者是医疗专家出身,不论是管理的思想还是管理的能力都比较滞后,工作模式往往也是“墨守成规”,更别说内部控制观念了,从而直接致使整个医院的内部控制建设滞后。加之管理人员内部观念和机制建设的落后,也直接导致医院在日常内部管理工作中缺乏统一的领导与部署,特别是面对新问题的时候无法及时解决。长此以往,不仅阻碍内控机制的健全和完善,也在很大程度上制约着医院的有序发展。
二、信息化环境下医院加强内部控制与内部审计的措施
(一)建立健全的内部控制机制
信息化背景下,医院为提高自身的内部管理效率逐步健全并完善其内部控制机制,以此来保证医院的健康发展。首先,实现对医院内部相关组织机构设置合理性与有效性的控制与管理。医院在设置其业务流程时,要严格遵循相互牵制的原则,建立关键岗位轮岗制度与重大决策集体审批的制度,建立定期或是不定期的稽查制度与预算管理制度。其次,划分权责,构建不相容的职务分离机制。再次,建立目标成本控制机制。设置成本与费用责任中心,制定目标成本与成本控制的相关标准,依照医院的组织结构逐层分级,对每一层级设定相关的成本控制目标,实施相关的奖罚手段以提高医院的经济效益与社会效益。最后,严格医院的物资安全控制机制。在信息化背景下,充分利用计算机技术建立医院财产物资数据库,以实现对医院财产的安全有效管理。
(二)构建医院内部审计的信息系统
首先,在信息化背景下,积极构建医院内部审计的信息系统就需严格遵循数据安全管理原则,因为一个完整的数据安全管理保障体系必须具备科学合理的安全管理。而在安全管理中,又必须遵循专人负责原则与职责分离原则,前者要求每一项同医院的审计数据信息安全相关的活动均必须安排专人来负责,后者则要求不同工作职责应该由不同的人员负责,以保证各机构能结合自身实际特点来制定相关的审计管理制度,并对那些违反了规定的行为采取必要的惩罚措施等。其次,在遵循以上两个原则的基础上还必须建立数据库系统,即构建审计信息的数据备份机制来积极应对安全领域的突发事件,以避免系统出现故障后造成文件的丢失。当前,在较多软件中,文件多被设置为“只读”,即用户只能在计算机上读取相关信息,而不可对信息进行修改,若在计算机以外存储器中也只能供使用者阅读不可修改,而通过设定管理人员则可供一次写入多次读出,虽可追加一些记录却不可删除原有信息。而这样一种不可逆式的记录介质就可有效避免用户更改电子文件信息,以保证审计数据的真实性与原始性。最后,还需对医院的内部审计系统实施必要的管理,逐步强化医院审计人员及相关工作者的风险意识,积极树立风险管理意识,因为风险管理是保证审计数据真实性的一个有效管理措施。因此,医院相关管理人员与审计人员必须更新管理观念,树立风险管理管理,以逐步提高自身的风险意识,从而引导那些管理并使用医院网络系统的人员有效避免风险事故,并承担相应的风险责任,进而逐步形成同审计管理规律相配套的管理理念,构建风险管理体系并明确风险重点,从整体上确保审计数据的安全、真实与准确,提高医院内部控制与审计的质量。
(三)提升审计人员的计算机水平
信息化背景下,医院的内部审计工作对审计人员的业务技巧与综合素质提出了更高的要求。在医院中,审计部门作为其财务管理中的一个重要环节,其主要的工作是对医院财务内部管理制度实施有效的监督与管理,积极落实国家的相关法律法规,逐步提高对各审计人员的思想道德建设。同时,为满足新时期信息化建设对医院内部审计工作所提出的要求,审计人员还需逐步提高自身的计算机水平,使其能够利用信息化手段来提高自身的工作效率与水平,减少审计时间。此外,为确保医院内部审计管理有效性,还需进一步强化审计人员与相关从业者的安全防范意识,并通过安全教育培训等形式对其进行教育,签订保密协议,制定相关的严惩手段,以最大限度地减少人为信息安全风险,并使其充分认识到自身工作态度与行为对医院整个内部审计质量的影响,从而逐渐提高自身的综合素质,提高工作效率。
三、结语
