时间:2023-03-10 15:05:51
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇审计部门会计工作计划范例。如需获取更多原创内容,可随时联系我们的客服老师。
一个企业如果想处理好财务工作,首先要处理好会计审计工作,它对处理企业经济事物发挥着关键的作用。在传统的企业经济活动中,会计是企业经济管理的重要组成部分,而审计工作是对会计一系列工作的审查和评价,也起着监督的作用,确保会计工作真实合法。但是,随着经济的不断发展,市场经济的不断深入,审计工作已经不能脱离财务会计资料,否则工作将无法进行。
二、现代企业会计审计存在的问题
1.会计审计缺乏独立性
目前,很多企业的审计部门都是上级领导直接参与管理的,这样对管理会计审计工作,以及及时处理一些问题都很有帮助。但是,如果事事都由领导直接参与,会计审计部门就缺少了独立性,地位也充满了模糊性。最关键的是,会计审计部门在执行工作的时候还要对领导进行监督,增加了工作的复杂性,影响工作的效率,不仅不利于发挥部门的只能,同样不利于提高企业的经济效益。因此,会计审计部门缺乏独立性,会对企业产生很多不利影响。
2.会计审计体制存在较大的缺失
企业建立审计工作机制,是企业促使管理者进行自我约束的一种手段,使他们可以最大限度的履行自己的职责,因此,必须建立审计制度才能保障会计审计工作的顺利进行。但是,目前我国大多数企业采用的基本都是内部审计与职业管理并行的手段,这让会计审计部门的地位很尴尬,既然已经有了审计部门,就不需要再设立别的管理部门了,而且,也没有完善的审计制度对工作的性质进行相关规定。所以,导致审计部门的监督作用没有发挥出来,成为一种摆设。
3.企业内部审计手段和方法不恰当
虽然随着经济的发展,企业对市场经济环境中的发展目标发生了变化,但是企业内部的审计手段及方法还很传统,企业并没有做出适当的改进,这样不利于企业的进一步发展。首先,企业依然使用“查错防弊”为主的合规合法性审计,这种方式已经过时,是一种被动的审计方式,在执行的过程中,并不能有效的对领导的经营责任审计发挥应有的作用。其次,审计水平还局限于传统的层面,并没有进行科学合理的改进,不适应现代企业的经济需求,并对企业的长远利益产生不利影响。
4.会计审计人员的综合素质有待提高
会计审计工作是一项技术含量很高的的工作,所以需要会计审计人员具有相当高的专业素质。但是,就目前的现状来看,大部分会计审计人员缺少会计审计证书,而且工作人员之间的专业素质相差较大。除此之外,有很多工作人员对会计审计的相關专业知识掌握的不熟,对一些法律知识也不甚了解,不具备专业的经济业务的处理能力,很难提升财务工作的效率,甚至会产生一定的阻碍作用。会计审计人员除具备专业的素质外,还要具备相关的法律、计算机、统计数据等知识,但是大多数工作人员都不能同时满足这些要求。
三、解决会计审计问题的措施
1.保证企业会计审计部门的独立性
会计审计部门有很多职责,首先,它会根据企业的整体规划拟定审计计划;其次,根据企业的年度审计工作计划,组织进行企业各项审计工作,及时发现企业存在的问题,并针对具体问题,提出相应的改进意见,帮助企业解决问题;第三,负责审计过程中与相关部门的协调沟通,保证工作顺利进行。因此,审计部门在企业管理工作中发挥着重要的作用,企业必须予以一定的独立性,保证其职能得到有效的发挥。并且要根据自身的内部财务状况,构建一种新型的管理模式,使会计审计部门脱离企业领导层的管理,真正发挥自己的应有的价值,体现部门的独立性,摆脱尴尬的地位,为提高企业的经济效益贡献力量。
2.兼顾效益和风险,提高会计审计工作质量
在激烈的市场竞争中,企业要想获得一席之地,不仅要重视审计工作中经济活动的效益,更要保持高度的警惕性,对可能存在的风险进行及时的防范,以免造成不可挽回的后果。利用详细审计与抽样审计相结合的方法,充分降低审计工作中潜在的风险。而传统的审计方法主要采取抽样的方式,这种方式的风险性极大,因为,抽样只能体现个别的经济状况,并不能体现整体的经济状况,具有很大的随意性。因此,现代企业要采取抽样审计与详细审计相结合的方式,不放过审计工作中的任何一个细节,保证审计工作的质量,降低潜在风险的几率。除此之外,随着科学技术的不断进步,信息化时代的到来,企业应注重对先进技术的应用,比如,应用计算机审计软件,不仅可以提高审计工作的效率,同时能够减少人工误差,保证审计工作的质量。
3.拓展企业内部审计范围
在社会经济的不断发展中,企业的经济活动范围也在不断的扩大,并且对各部门及人员的职能也进行了细致的划分,在这种情况下,企业要想更好的做好检查工作,就要适当扩大内部审计的范围,促使企业各部门工作的科学有效性。另外,审计部门要对相关的审计数据进行调查,并予以规范,以便做出正确的据决策。并且要及时向上级领导汇报工作,与领导做好沟通,以方面解决临时出现的问题,提高审计工作的质量和效率。
4.提高企业会计审计人员的专业素质
会计审计人员的专业素质直接关系到了审计工作的质量,因此,企业在招聘人才时一定要严格把关,进行相关的考核,提高准入门槛,确保工作人员具有较高的专业素养和技能,并且要求每个人都要有职业证书,严谨无证上岗的现象。另外,要对审计人员进行定期不定期的培训工作,保证他们的专业素养能够适应时代的需求,同时应该实行考核制度,对员工进行定期考核,考核不通过人员还要对其实施培训,直到技术水平达到要求为止,这样才可以保证审计工作的质量,保证企业的经济效益。
四、结语
会计审计部门对现代企业管理工作发挥着很大的作用,因此企业应重视会计审计工作,解决会计审计中存在的问题,给予其独立发展的空间,提高相关工作人员的专业素养,提高企业的经济效益,有效的规避财务风险。
参考文献:
[1]左兵.现代企业会计审计存在的问题与对策[J].时代金融,2016,(35):223-224.
[2]徐洋博.分析现代企业会计审计存在的问题与对策[J].财经界(学术版),2013,(15):238.
[3]张雅琳.论现代企业会计审计存在的问题及对策[J].商场现代化,2013,(15):157-158.
[4]胡兵.企业会计审计中存在的问题及对策[J].会计之友(中),2007,(01):43-44.
1.财务会计的工作内容
财务会计不同于财务管理,是直接针对财务数据进行审核、处理和决算的工作,财务会计工作面对的是企事业单位以及各类社会组织在运营过过程中那些与资金应用直接有关的事务,财务会计工作所依凭的是组织在运营过程中由于资金花销或增长产生的一些数据。从表面上来看,财务会计工作是针对“钱”的工作,与组织管理并无相关;而从财务会计工作的基础以及其结果来看,直接针对“钱”的整理、统计和报表,直接为组织运营和管理提供依据。
2.财务会计工作的职能
财务会计工作的结果面向组织内部,也面向组织外部与组织相关的其他单位,如投资者、政府等,因此,财务会计工作的第一项职能是对组织运营的状况进行资金方面的说明,通过财务报表分析,可以看出组织在一段时间内资金运用是否合理以及收益和损失的情况;财务会计工作的结果可以为组织进行下一步的计划或者未来工作提供相应的资料,能够帮助组织管理者进行决策,因此,其工作职能的重要一点是为组织资金和资源分配以及决策提供帮助;财务会计工作设计到组织内部各个部门以及成员的资金应用情况,能够直接反映出部门效益和组织成员的价值,因此,很多以盈利为主要目的的企业通过财务会计工作来观察组织管理中的弊端,并进行相应的管理或者组织建制,这是财务会计工作发挥其内部控制职能的体现。
3.强化财务会计工作的价值
财务会计工作有其固定的工作路径,这是由政府相关法律法规以及组织运营的需要决定的,而正是由于这些固定的工作路径,使财务会计工作能够展示其重要的作用并全面地履行职能。而强化财务会计工作,需要从会计工作本身存在的问题入手,以问题的解决为主要方式,这样一来,该项工作的工作路径更为清晰,工作结果更为准确,同时,对组织运营的帮助作用更加明显,可以说,强化后的财务会计工作能够全面地履行其工作职能,无论对非营利性组织的内部管理还是对盈利性组织的利益追求,都具有不可替代的作用。
二、财务会计工作的强化关键点
1.财务会计信息的准确性
财务会计工作提供的报表能够直接反应单位的资金应用情况,反应单位近期或者某一时间段内的发展。行政事业财务的财务报表上报和公开,使政府和投资者能够清楚地观察到单位的发展程度,也是满足公民参与相关政策制定的基础,因此,单位的财务会计信息应足够全面和准确。然而,在目前的财务会计工作中存在着这样的问题,即财务会计核算重视对已经发生的资金运用行为进行总结而并不重视单位资金的预算管理,这使得相关责任方对事业单位的管理始终处于滞后的情况,不利于单位进行发展预期和工作计划的制定;另外,行财务会计信息精确度也存在着问题,漏报、在一个统计周期内由于发票等核查材料不足而导致的对账问题、会计核算方法不能完全展示数据的内容等,都使得会计报表最后的功能减弱,更大程度上,财务会计信息并不是为行政事业单位提供关于未来发展的建议或者进行组织行为检查,而是一种“走过场”的活动。
2.财务会计工作的职能发挥
财务会计工作具有至少三种职能:为组织及其投资者、相关单位和部门提供关于组织运营的经济数据;通过财务工作发现组织运营中的问题并提出解决策略;检验和反映组织的发展情况或某一改革的实际效果。企业的财务会计工作能够明确地显示出企业运营中的优势和缺点,甚至能够预测运营风险,而对于那些不以营利为主要目的的组织来说,组织结构发展以及各部门工作的效率等仍可以通过财务会计工作观察出来,这就说明,财务会计工作应该体现出其对单位的内部控制作用。财务部门应根据单位的特点,对支出结构进行科学的分析、预测和论证,搞好支出结构的优化设计。然而,目前大多数组织在忽视资金使用前的预测控制,资金使用单位不重视资金使用效益的状况、财务会计工作对单位经济状况的分析仅止于“钱”而并不探求经济问题背后的组织行为问题。财务会计工作的职能没有完全发挥出来,这成为该项工作发展过程中必须要解决的问题。
3.财务会计工作的有效性
财务会计工作以组织的财务核算周期为结点,财务部门相关工作人员的职业能力以及职业操守,组织对财务会计工作的支持程度、组织内部成员对财务会计工作的配合程度,影响着会计工作的有效性。国家法律以及企业法规对会计工作的有效性进行了明确的规定并指出会计工作者应该遵守哪些职业道德,避免哪些违规行为。然而,在很多组织,尤其是私营企业中的会计工作者,仍然难以拒绝金钱的诱惑,利用财务工作的便利为自己谋求私利,有时甚至帮助企业经营者进行一些违法违规的财务报告,如做假账、偷税漏税等。
三、强化财务会计工作的策略
1.加快财务会计工作信息化建设保证会计信息质量
财务会计工作要能够充分展现出其对单位财务的管理作用并且能够发挥对组织的优化价值,应该先解决会计信息质量的问题。会计信息质量受财务数据、工作方式和会计工作人员的实际能力影响,提高信息质量也应该从这三个方面入手,要使财务数据更全面、会计工作方式效率更高并使会计工作人员的职业能力迅速提高,只有采用信息化的财务工作模式,利用会计电算化和数据网络化,来产生会计信息。财务会计工作受到多种因素影响的现状下,信息化建设能够有效保障财务会计信息的准确性与实效性,还能促进财务会计信息使用效率的提升。首先,应该加强引进现代化财务信息技术,建立财务统计数据库,使财务数据汇报以网络数据归纳的方式进行,要求出差的经费报告以及日常花销全都以表格的形式填入单位的会计信息表,方便会计对财务数据进行大规模的收集和整理;其次,单位要加强财务部门的信息化建设,引入先进的统计软件和设备,引导财务会计人员会计电算化的实施,满足会计工作人员进行财务核算的需要,还应该加强信息化作业流程的制定,,进而保障信息化条件下会计基础工作开展的质量;第三,重视对财务部门会计工作人员的职业培训,提供相应的讲座和学习空间,使会计们能够出色地完成财务信息提供的工作。
2.提升财务会计工作人员的职业技能
财务会计工作职能是否能够妥善发挥,与会计自身的职业能力直接相关。财务人员除了自身的能力之外,还应该在工作之余,多学习国家的法律规章制度和单位的财务管理制度,协调好各类经济管理关系。一个优秀的财务管理工作者必须具备基本良好的实践经验,同时还需要有扎实的政策理论水平,因此,只有通过继续教育不断学习来获取。面对复杂的新环境和新情况,财务管理工作者必须刻苦学习,努力学习新知识,掌握和了解国家对财务管理工作的新要求,进而全面提升思想修养和业务素质;在工作岗位上的会计人员每年可以定期进行继续教育。这是一种规定,同时也是工作需要;组织会计工作研讨会,开展自我学习。开展自我学习是进入工作岗位后提升自己一条重要的途径,因此,在日常的工作之余,可以多参加一些学术交流,开展财务会计研讨。不同的行业在财务管理中会面对不同的难题,所以,财务管理人员还应该紧跟本单位的工作特征,有针对性的完善知识结构,丰富对业务知识的学习,加强和相关单位之间的学习交流,通过多种渠道提升自己,保障财务会计管理工作质量的进一步提升。
3.强化会计审计工作保证财务会计工作的效力
为了保证财务会计工作的效力,必须对会计工作本身进行监督和管理,因此,会计审计显得尤为重要。一般情况下组织的审计工作与财务会计工作是结合起来的,监守自盗的行为很容易发生,为了避免这种情况,应在组织内部设定单独的审计机构,使审计工作独立。没有能力设立内审机构的企业或单位,也应该定期聘请注册会计师对企业会计账目和财务报表进行审核,使其发生的错误或舞弊现象能及时被发现,内部管理更加规范。针对审计工作的结果以及审计工作的实际效力建立监督反馈机制是十分必要的。企业各部门应该将基于财务审计的管理文件的实际管理效果进行总结,先于审计结点上报给管理层并直接由审计部门接收,这是对财务审计效力进行反馈的最直接方式。
四、结语
xx年是集团公司推进行业改革、拓展市场、持续发展的关键年,也是财务审计部创新思路,规范管理的一年。财务审计部坚持“以市场为导向,以效益为中心”的行业发展思路,紧紧围绕集团公司整体工作部署和财务审计工作重点,团结奋进,真抓实干,完成了部门职责和公司领导交办的任务,取得一定的成绩。为了总结经验教训,更好的完成xx年的各项工作任务,我部就财务、审计方面的个人工作总结报告如下:
1、增强财务服务意识
xx年,我们一如既往地按“科学、严格、规范、透明、效益”的原则,加强财务管理,优化资源配置,提高资金使用效益,把为集团公司的各项工作服好务作为我部的一项重要工作。
为了适应新形势下的发展,财务审计部建立健全和完善落实了各项财务规章制度。由于公司的性质发生改变,要求公司的财务规章制度要进行重新修订和完善。根据市局(公司)的财务制度,结合集团公司的实际情况,组织汇编了集团的财务制度。
为了更好的发挥财务职能,我们加强了对会计基础工作的规范力度,提高会计信息质量,保证会计信息的真实、准确、完整;强化财务的预测、分析及筹资功能,加强对重大投资资金的管理,为领导决策提供有效的、及时的数据与技术支持。
2、做好会计工作计划,预算管理得到稳步推进
一是细化预算内容。根据各分、子公司xx年及xx年明细账详细分析了收入、成本与期间费用的执行情况,按科目进行了分类统计,为各分、子公司的xx年全面预算奠定基础;二是提高预算透明度。预算方案根据各分、子公司反馈回来的意见适当调整后,经总经理审议通过后形成正式文件下发至各分、子公司,使各单位对本公司的预算有一个全面的了解,增强了预算的透明度;三是增加预算的刚性。我们注重了预算执行中存在的问题和有关情况,不定期的向预算委员会反馈情况,对于超预算等问题严格审批程序,对申请调整的事项,需经过专门的论证分析后,按规定的程序批准后执行。一年以来,预算的总体执行情况良好,各分、子公司的预算观念也较以前有大大的提高和增强,为做好xx年全面预算工作积累了经验。
3、充分利用税收政策
充分利用国家对企业的各项税收优惠政策,我部积极办理了**物流公司、**运输公司的税收减、免、缓工作,并由此取得了市国家税务局准予**物流公司、**运输公司减免xx年度企业所得税合计177.29万元、营业税29.48万元的税收优惠政策的批复以及xx年度**物流公司、**运输公司所得税减免的批复,为集团公司取得了实质性经济收益。
4、切实加强财务管理
根据集团公司规范财务管理、优化财务审核程序、提升财务服务质量和发挥职能部门更好地参与企业管理的要求,财务审计部将财务集权管理调整为财务人员试行委派制,并采用按“统一管理,分级负责”的原则进行管理。财务审计部主要具体负责集团公司各类资产的财务监督、财务分析及财务报告和各分、子公司的财务管理和财务内部会计凭证的稽核等业务,充分发挥财务审计部的职能作用。
5、强力整顿财经秩序
根据市局(公司)财经秩序专项整顿工作的安排和财务收支自查工作方案,集团公司围绕市局“规范行业经营行为,促进烟草行业的健康发展,为国家创造和积累更多的财富”的工作思路,以“摸清家底、揭示隐患、促进规范、推动发展”为指导思想,严格按照市局(公司)的自查要求,认真开展财务自查工作。财务审计部从严从细,自上而下对“帐外帐”、“小金库”和虚列(乱列)成本费用、收入分配失真和会计核算失真等问题进行了自查,并实施强化经济责任审计与加强财经秩序整顿相结合,按照“边整边改”的原则,将查出来的问题根据时间、性质等分门别类,从中查找经营和管理上的漏洞,并有针对性地指定整改措施,限期整改到位。通过此次的自查,切实加强了国有资产的监管力度。
2、增强财务服务意识,XX年,我们一如既往地按“科学、严格、规范、透明、效益”的原则,加强财务管理,优化资源配置,提高资金使用效益,把为集团公司的各项工作服好务作为我部的一项重要工作。
3、为了适应新形势下的发展,财务审计部建立健全和完善落实了各项财务规章制度。由于公司的性质发生改变,要求公司的财务规章制度要进行重新修订和完善。根据市局(公司)的财务制度,结合集团公司的实际情况,组织汇编了集团的财务制度。
4、为了更好的发挥财务职能,我们加强了对会计基础工作的规范力度,提高会计信息质量,保证会计信息的真实、准确、完整;强化财务的预测、分析及筹资功能,加强对重大投资资金的管理,为领导决策提供有效的、及时的数据与技术支持。
5、做好会计工作计划,预算管理得到稳步推进,一是细化预算内容。根据各分、子公司XX年及XX年明细账详细分析了收入、成本与期间费用的执行情况,按科目进行了分类统计,为各分、子公司的XX年全面预算奠定基础;二是提高预算透明度。预算方案根据各分、子公司反馈回来的意见适当调整后,经总经理审议通过后形成正式文件下发至各分、子公司,使各单位对本公司的预算有一个全面的了解,增强了预算的透明度;三是增加预算的刚性。我们注重了预算执行中存在的问题和有关情况,不定期的向预算委员会反馈情况,对于超预算等问题严格审批程序,对申请调整的事项,需经过专门的论证分析后,按规定的程序批准后执行。一年以来,预算的总体执行情况良好,各分、子公司的预算观念也较以前有大大的提高和增强,为做好XX年全面预算工作积累了经验。
6、充分利用税收政策,充分利用国家对企业的各项税收优惠政策,我部积极办理了**物流公司、**运输公司的税收减、免、缓工作,并由此取得了市国家税务局准予**物流公司、**运输公司减免XX年度企业所得税合计177。29万元、营业税29。48万元的税收优惠政策的批复以及XX年度**物流公司、**运输公司所得税减免的批复,为集团公司取得了实质性经济收益。
7、切实加强财务管理,根据集团公司规范财务管理、优化财务审核程序、提升财务服务质量和发挥职能部门更好地参与企业管理的要求,财务审计部将财务集权管理调整为财务人员试行委派制,并采用按“统一管理,分级负责”的原则进行管理。财务审计部主要具体负责集团公司各类资产的财务监督、财务分析及财务报告和各分、子公司的财务管理和财务内部会计凭证的稽核等业务,充分发挥财务审计部的职能作用。
8、强力整顿财经秩序,根据市局(公司)财经秩序专项整顿工作的安排和财务收支自查工作方案,集团公司围绕市局“规范行业经营行为,促进烟草行业的健康发展,为国家创造和积累更多的财富”的工作思路,以“摸清家底、揭示隐患、促进规范、推动发展”为指导思想,严格按照市局(公司)的自查要求,认真开展财务自查工作。财务审计部从严从细,自上而下对“帐外帐”、“小金库”和虚列(乱列)成本费用、收入分配失真和会计核算失真等问题进行了自查,并实施强化经济责任审计与加强财经秩序整顿相结合,按照“边整边改”的原则,将查出来的问题根据时间、性质等分门别类,从中查找经营和管理上的漏洞,并有针对性地指定整改措施,限期整改到位。通过此次的自查,切实加强了国有资产的监管力度。
9、加强资金管理的作用,为了规范集团经济运行秩序,加强各分、子公司的资金管理,降低和杜绝资金的使用风险,提高资金使用效率,促进集团健康发展。集团公司从xx年8月份起将集团公司资金管理中心纳入市局(公司)结算中心统一管理。我们为了保证集团资金管理中心能顺利、及时进入市局(公司)结算中心,按照市局(公司)结算中心要求,对各分、子公司的年度和月度资金收支预算、管理费用预算、经营费用及财务费用进行了认真严格的审核和汇编。与此同时,为确保各项工作有条不紊的开展,强调各分、子公司要加大催收货款力度,保证集团公司正常的经济运行。
关键词:企业;内控制度;建设
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2013)08-0124-02
一、建立以财会控制为核心的内控机制
从2001年开始,国家财政部就逐步制定了《内部会计控制规范》;2009年7月1日国家财政部、证监会、审计署、银监会、保监会联合的我国第一部《企业内部控制基本规范》和18项具体规范即将实施,从此以财会控制为核心的内部控制机制的建设有了可操作性的依据,具体体现在以下几个方面。
1.会计人员权责分明
明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如材料物资的需求计划、采购、检验、保管、领用应相对分离;销售与发货、收款工作要分开。
2.会计凭证完整正确
明确规定保证会计凭证和会计记录的完整性和正确性要求。如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
3.会计制度严密完备
明确规定建立财产清查盘点制度。如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结账清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
4.会计信息效率提高
电算化可以大大提高会计工作效率和会计工作的水平,但是不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度。同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
二、建立依法理财规范内控运作机制
1.建立决策、经办分离制约制度
决策和经办分离制度使决策人员与执行人员之间能够相互监督、相互制约,体现了《会计法》对重要经济业务事项决策和执行程序的要求,既可防止权限过于集中,也可防止政出多门、各行其是。
根据内部控制制度不相容职务分离控制的原则要求,业务经办与决策(审批)必须分离。具体业务与事项的控制一般涵盖单位经营管理的各个层级和业务流程的各个环节,通常包括采购、生产、销售、预算、担保、合同协议、业务外包、企业合并、资产重组、投资融资、货币资金、金融资产、存货、工程项目、固定资产、无形资产、人力资源、信息系统等方面。
2.建立财产清查盘点制度
财产清查制度历来是《会计法》强调的重要制度之一。《会计法》第二十七条规定,各单位在内部会计监督制度中应当明确“财产清查的范围、期限和组织程序”,不仅要建立财产清查制度,而且要明确规定财产清查的范围、期限、组织程序,保证财产清查制度得以具体落实,也为有关管理部门监督检查财产清查制度建立和执行情况提供可靠依据。
财产保护控制主要包括:(1)财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。(2)定期盘点和账实核对。它是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。(3)限制接近。它是指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。
3.建立执法监督制度
在法律的框架内,内部控制制度的监督可以分为五个层次。第一,财会部门的后台监督。财会部门及其管理人员负有履行后台监督的重要职责,企业每一项业务的收付和债权债务的发生都会在账面上反映出来,这本身就是一种监督;会计人员在会计核算中注重反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定目标进行,并报告所发现的违法违规的财务事件;财务主管在账务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,提高经济效益。财会部门要从管理会计的角度,在更深层次和更大范围内发现问题,研究对策,预测风险。第二,企业内部审计的再监督。内部审计是一种独立的、客观公正的、并能够提出指导性建议的行为,以使企业能够创造更多的价值,并提高其运作能力。它通过采用一套系统严谨的方法对风险进行估量,并提高风险管理、控制与监督的有效性,最终帮助企业达到预期的目标。内部审计部门的职能除了审核企业会计账目之外,还包括稽查、评价内部控制是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理层提出建议和报告。内部审计部门的监督职能在于提供对一个单位的内部控制加以系统地检查和评估,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。第三,以注册会计师为主要形式的社会力量监督。这种监督形式是通过注册会计师对企业内部控制的审计、评价实现的。在进行评审之前,注册会计师应当依据国家有关内部控制的规范,制定对企业内部控制实施审核的工作计划,以确定内部控制测试和评价的程序和范围。注册会计师的监督分三步实施,调查、了解企业的内部控制情况,对内部控制进行符合性测试,对内部控制进行评价。第四,以企业外部信息使用者为主的社会力量监督。企业提供内部控制报告的目的在于向外部信息使用者表明企业的内部控制是否有效。通过企业提供的内部控制报告,外部信息使用者可以加强对企业内部控制的监督,这将有助于改善企业的内部控制系统,减少管理舞弊和财务报告操纵,也保护外部信息使用者自身的利益。第五,政府对企业内部控制的监督,企业内部控制是国家宏观控制的组成部分,建立良好的社会主义市场经济秩序,企业内部控制是基础,但政府及其职能部门的管理、监督、控制也决不可少,对于国有企业来讲,政府的监督尤为重要。
三、建立健全内控制度评价体系
1.审计重心从财务转向内控
一直以来,单位内部审计工作的重点在经济效益审计、会计工作基础规范监督、专项审计上;外部会计师事务所的年报审计主要侧重经济效益审计,从第三者的角度为投资者、国家税务部门作出客观的评价。企业达到一定规模后,企业要从家庭作坊的管理模式转向有限责任公司和股份公司。投资者要想在行业中做大,走出国门,建立跨国集团公司,必须从简单的数字,即以经济效益为重心转向以内部控制为重心。投资者必须建立内部控制制度审计工作计划,对内控审计进行检查评价。
2.检查评价走向全面和深入
单位应当结合内部控制制度建立与实施情况,定期以内部控制的有效性进行评价,编写内部控制自我评价报告。根据国家有关法律法规要求、经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定内部控制制度评价的内容和评价程序,逐步完善适合本单位的内控评价体系。内部控制制度的检查评价主要体现在三个方面:1、内部控制的健全性,充分性。2、内部控制的合理性。3、内部控制的有效性。
四、内控加强为企业增收创益
我是XX公司财务部的出纳xx,以下为我对2009年上半年工作总结。2009年我公司各部门都取得了可喜的成就,作为公司出纳,我在收付、反映、监督、管理四个方面尽到了应尽的职责,特别是在非典期间,仍按时到银行保险等公共场合办理业务。
在过去的一年里在不断改善工作方式方法的同时,顺利完成如下工作:
一、开学期间日常工作:
1、 做好出纳会计工作计划,及时与银行相关部门联系,井然有序地完成了职工工资发放工作。
2、 清理客户欠费名单,并与各个相关部门通力合作,共同完成欠费的催收工作。
3、 核对保险名单,与保险公司办理好交接手续,完成对我公司职工的意外伤害险的投保工作。
4、 做好200x年各种财务报表及统计报表,并及时送交相关主管部门。
二、其他工作
1、 迎接公司评估,准备所需财务相关材料,及时送交办公室。
2、 为迎接审计部门对我公司帐务情况的检查工作,做好前期自查自纠工作,对检查中可能出现的问题做好统计,并提交领导审阅。
3 按照公司部署,做好了社会公益活动及困难职工救济工作。
在本年度工作中
1、严格执行现金管理和结算制度,定期向会计核对现金与帐目,发现现金金额不符,做到及时汇报,及时处理。
2、及时收回公司各项收入,开出收据,及时收回现金存入银行,从无坐支现金。
3、根据会计提供的依据,及时发放教工工资和其它应发放的经费。
(一) 伞计工作认识不足
行政事业单位对审计工作的重视程度不足, 严重弱化了审计职能的发挥,造成这种现象的原因在于: 一是单位领导认识不足。单位领导严重缺乏审计知识,在决策和管理中忽视内部审计的作用。部分单位领导片面地认为审计工作就是对内部账目的检查,没有认清审计工作范围,导致审计工作在单位内部管理中的地位偏低; 二是单位人员认识不足。行政事业单位属于财政拨款类型单位,单位人员一直存在着单位经营好坏与自身无关的观念,他们没有认识到开展内部审计工作的必要性和重要性,在一定程度上阻碍了审计工作的全面实施。
( 二) 伞计目标、职能与定位不准确
大部分行政事业单位的审计工作都以财务工作为主,没有将材料采购、人员选拔任用、经费支出以及内部控制执行情况监督评价等其他管理工作纳人到内部审计范围,导致审计工作范围狭窄、内容单一; 单位没有从战略发展的角度, 合理设定审计工作目标, 无法发挥出审计工作价值; 一些单位尚未设立独立的内部审计部门,也未能配备高素质的审计人员,造成审计监督、管理、控制、服务以及评价等职能严重弱化。
(三) 伞计制度与规范不完善
当前,行政事业单位审计工作缺乏一套完整的制度规范体系,导致审计工作丧失了严肃性和权威性。具体体现在以下三个方面: 一是缺乏统一的审计标准。我国尚未针对行政事业单位审计工作建立起统一的标准和规范, 使得部分单位审计工作受本单位领导的直接干预, 无法保证审计工作的独立性。二是缺乏审计工作长远规划。大部分单位仅按照上级部门的要求制定内部审计工作发展规划, 使得工作规划与本单位实际情况脱节。同时,单位也没有制定详细的审计工作计划,缺乏对审计工作次数、责任分配、操作流程、建议提出等方面的细致规定,导致审计工作流于形式。三是监督制约体系不健全。行政事业单位不重视对审计工作的监督和制约,导致审计工作效率不高,易出现疏漏或舞弊问题,增大了单位的审计风险。
(四) 伞计技术方法落后
行政事业单位审计工作量较大、内容较多, 对审计工作效率提出了较高的要求。然而在大部分单位的审计工作中,没有引人如现场审计法、抽样选样审计法等先进的内部审计方法,不重视对信息技术手段的应用,也没有建立起审计风险模型, 使得单位审计工作仍停留在静态审计阶段,难以提高审计工作效率。同时,单位内部审计工作仍以事后审计为主,不重视事前、事中审计,难以保证审计工作的连续性和全面性。
二、加强行政事业单位审计工作的对策
(一)提高伞计工作重视程度
行政事业单位要从思想意识角度人手, 提高单位全员对审计工作的重视程度, 确保审计工作有效开展, 具体可从以下两个方面着手:
1、提高单位领导的重视程度
首先,加大对单位领导的内审专业培训力度。可由上级主管部门组织各单位领导统一参加内审工作培训,由此不但能够提高领导对内部审计工作重要性的认识程度,而且还能提升领导的管理水平。其次,可由地方审计局到各行政事业单位中进行专题讲座,针对单位主管财务和审计的领导进行相应的培训,并由培训人员对领导进行评价, 其结果可作为领导选拔、任用的依据。再次,采用各种宣传方式,如在单位中悬挂宣传标语、向单位下达宣传指标等, 使单位领导在开展宣传工作时,认识至日内审部门设置及内审工作的重要作用,有助于确保内审部门的独立性,可有效解决行政事业单位内审工作流于形式的问题。
2、提高单位人员的认识
首先, 建立人员学习培训体系。当单位领导完成培训后,可由其组织单位内部的相关人员进行培训,并在培训的过程中,着重阐明内审工作的重要性,调动员工参与和支持内审的积极性, 使他们能够以高度的责任感完成内审工作。其次,可将具体的学习任务下达给各部门,由各部门负责人对学习任务进行统筹安排,单位领导则应定期对学习情况进行考评,并对不积极参加培训的部门及个人进行批评, 对学习效果好的部门树立典型, 借此来激发各部门及员工参与学习的积极性。再次,为有效降低学习成本,可建立统一的学习机制,由此既可以为参与学习的人员提供更多交流沟通的机会,而且还能使学习教育效果获得显著提升。
(二) 明确伞计工作目标、职能和定位
首先, 合理确定审计目标。从我国行政事业单位的整体情况上看,单位内部审计工作的目标应当为, 以合法合规性审计为前提和基础, 以内控、风险管理等工作为重点开展内审工作, 从而确保内审职能作用的有效发挥。其次,明确审计工作职能。在当前的新形势下,行政事业单位的审计工作必须要进一步明确职能,并对审计理念进行不断创新, 借此来提升内审工作在防御风险、提高单位经济效益等方面的作用和效力。再次, 认清审计工作定位。从本质上看,行政事业单位的内部审计与其它类型的审计有着较大的区别, 因此必须认清审计工作定位, 从思想上明确内审工作的发展方向。单位内审工作的定位应为确保公共受托的经济责任获得履行,为组织增加相应的价值。
(三)健全伞计规章制度
规章制度是行政事业单位审计工作有序开展的依据,所以必须健全相关制度, 确保审计工作落实到位, 提高审计结果的公正性、准确性。
1、统一审计标准与规范
各行政事业单位可结合内审工作的实际情况,构建起相对统一的标准和规范,如内审时间、内审流程、内审人员数量、内审培训制度等等,这样一来,各单位便可依据规范的要求开展内审工作,不仅可以减少内审风险及询私舞弊时间的发生,而且还有助于各单位内审工作的交流与沟通。
2、制定审计工作规划和计划
行政事业单位应当着眼于全局,并站在可持续发展的角度看待内审工作, 以此为基础,编制科学合理的内审规划,同时,结合本单位的实际情况,制定内部审计工作计划, 确保内审工作的有序进行。在内审工作计划制定的过程中,可将计划_=3GL期设定为6 个月或是12 个月,由此不但能够确保内审工作计划的时效性和有效性,而且还有助于内审工作计划的修正与完善,有利于计划的顺利实施。
3、完善审计工作监督机制为确保内审工作的公正性、客观性,可通过完善审计监督机制,加强内审工作的监督制约。行政事业单位可采取以下方式对内审工作进行监督制约。其一,可由当地审计部门承担对行政事业单位内审工作的监督职责,指派专人到各行政事业单位对内审工作的开展进行监督、评价,一经发现问题,可依据问题的严重程度对单位进行处罚。其二,可由社会各界对行政事业单位的内审工作进行监督,单位则应采取信息公开的方式, 将内审结果在新闻、报纸、网站等平台上,同时, 设置监督电话、监督邮箱,及时搜集社会反馈的问题, 确保单位内审工作始终在广大社会公众的视线下进行,由此能够进一步提升内审的客观性和真实性。
( 四) 改进伞计工作技术方法
信息时代下,行政事业单位审计工作应当与时俱进,不断改进审计工作技术与方法, 提高审计工作效率。首先,主动学习新技术和新方法。行政事业单位的内审人员,要不断提升自身的知识水平,积极主动地学习各种新的审计技术和方法,如顺查法、逆查法、优选法等等,并在熟练掌握这些方法的同时,学习以风险为导向的内审技术,如调节法、鉴定法等等, 从而为单位领导决策与管理提供依据。其次,加快审计信息化建设。行政事业单位应当加快审计信息化的建设速度,逐步加大该方面的资金投人,配置相关的审计硬件和软件,为审计工作信息化的实现提供保障。由此,不但可以解决手工查账失误率较高的问题,而且还能进一步提升审计效率,有助于减轻审计人员的工作。单位在建设审计信息化的过程中,应当使审计软件与财务及业务软件有效衔接,运用强大的计算机网络技术,构建审计工作平台, 使内审的职能作用能够得以最大限度的发挥。
一、加强医院内部审计工作的重要性
(一)新医院财务制度实施的要求
2012年1月,新的《医院财务制度》正式实施,促使医院财务管理模式发生很大的调整和变化,对医院财务管理的标准化、规范化及明细化提出了新的方向。同时,对医院的内部审计工作也提出了更高的要求。医院内部审计部门是医院管理结构的重要组成部分,对医院经济管理的规范化起到十分重要的监督作用,加强医院内部审计是顺应新财务制度的要求。
(二)保障医院各项工作的稳定运行
财务管理工作是一个机构组织发展的基础。医院财务是医院运行和发展的基础,如果财务情况不稳定,会直接影响到医院各项工作的效率和质量。所以,财务状况的稳定性和良好性是决定医院能否正常运行和发展的重要因素。医院审计部门是医院财务稳定运行的保障部门,对医院各项业务工作稳定开展具有重要作用。
(三)确保医院整体管理工作有序化
经济管理是医院管理的重要内容,直接影响到医院整体管理的有序化。同时,医院内部审计是经济管理规范化、合理化的重要组成部分,对医院的整体管理起到一定的基础保障作用。
(四)有利于保证医院的经济效益加强
内部审计可保证医院经济管理的公开化和透明化,减少财务的不合理支出,确保医院账目的明晰化。内部审计通过审查医院各项经济活动的过程,对相关经济指标进行分析,揭示内部差异,分析差异产生的原因,评价经营业绩,总结经济活动的根本规律,并提出改进措施提升经济效益。另外,内部审计可对医院的医药资源、医疗器械等接受咨询,进行监督和检查,可及时发现医药资源、器械管理中的问题,为解决这些问题提出积极的建议和对策,确保这些资产的完整性,并达到增值和保值的目的。
二、目前我国医院内部审计存在的问题
(一)内部审计重视度不够
目前,我国一些医院存在过度重视医疗技术而轻视医院的内部审计工作,认为医院设置内部审计部门主要是满足医院评级,应对上级的检查。内部审计的内容大多数局限在财务收支、一般经济活动等方面的事后监督,事前和事中审计内容较少,常规审计较多,而专项、重点审计少;传统审计多,而前瞻性、创造性及绩效审计较少;宏观审计较多,而微观审计少。很难实现医院经济管理的整体监督目标,认为内部审计工作仅仅是为了提高医院的管理水平和经济效益而进行的。
(二)内部审计制度不健全
近几年来,我国内部审计协会制定了多项准则和规范,并制定了相关实务指导。但是仍有不少医院没有根据自身的实际情况,建立一套适合自身的、健全的内部审计制度,使得内部审计工作存在很大的随意性,缺乏对内审人员行为的约束。有的医院虽制定了内部审计制度体系,但是缺乏全面性、系统性、规范性,可操作性较低,没有必要的准则和实施细则,使得医院内部审计人员在进行工作时,大多依靠以往的经验来审计和判断,未严格遵循规章制度,法律依据性不高。
(三)内部审计机构设置不完善
由于医院对内部审计重视力度不够,内部审计的工作人员大多是由财务管理等部门临时选调组成的,虽然具备较强的财务知识和财务技能,但是对于内部审计工作的职能、内容及程序的认识和了解还不够充分,缺乏专业的内部审计知识。同时,在一些医院内部审计未作为一个独立的部门运行。医院管理人员认为医院的内部审计就是财务和会计工作的内容,大多采取合并设立部门,把内部审计部门设置在财务部门或监督部门,无法保证内部审计的独立性。
(四)内部审计人员专业素质不够高
因医院等级评审的需要,大多数医院设置了独立的审计部门,但是专业审计人员较少,有的医院只有1~2名审计人员,有的则把财务部门的人员和内部审计人员共同使用,缺乏专业审计知识、技能和审计的判断水平,缺乏医院经营管理相关的理论知识和经验,尤其缺乏风险管控和信息管理技术,使得医院内部的审计工作不能达到专业化、合理化及科学化,在一定程度上影响了医院内部审计工作的效率和质量。
三、加强医院内部审计工作的对策与建议
(一)转变观念,提高认识
基于内部审计工作对医院管理的重要性,应该积极转变观念,强化培训和宣传,加强对医院内部审计工作的重视力度,充分认识到内部审计对医院管理的现代化、规范化和科学化的意义,并能充分地认识到加强内部审计对医院财务管理的规范化及减少经济损失和预防财务风险的重要作用。可以借鉴和参考政府审计和独立审计的准则和规范,并应用先进的信息系统,运用先进的审计方法为医院内部审计提供服务。笔者所在的医院,对内部审计工作一直比较重视。1997年起就设立了审计科,当时是财务科的二级科室,随着医院的发展、观念的更新、认识的提高,审计科的工作从单纯的财务相关业务的审计延伸到所有经济活动的审计监督。
(二)健全制度,确保独立
新时期,随着我国医疗改革的推进和深化,医院应强化内部财务管理,建立和实施有效的内部控制,而规范医院的内部控制就是医院内部审计的新职能。内部审计工作应该从医院的长远发展和战略出发,结合医院的实际情况,建立健全内部审计的运行机制,明确内审机构的职责和权限,使内部审计工作程序化、规范化;建立全面的、系统的内部审计工作制度,比如医院财务收支审计、审计标准、程序等,并要积极开展事前和事中的审计工作,提高内部审计的效率和质量。按照审计制度和相关的法律规制,确定医院内部审计的独立运行,并要科学合理地设立内部审计职能,最终促使医院内部审计走上规范化的道路。笔者所在的医院,院领导高度重视内部审计在医院经济管理中的作用,2013年审计科独立。在院领导的支持下,审计科走出去,向泰兴市人民医院、泰州市人民医院的审计科学习成熟的审计技能、经验,并重新完善了审计制度,规范了审计程序,逐年制定审计工作计划、审计工作重点,在全院范围内有条不紊地开展审计工作。
(三)提升素质,深化工作
21世纪是信息化的社会,计算机技术不断进步,并在生产领域得到深入应用。特别是会计电算化的推广,把以电子计算机为代表的现代化数据处理工具及以信息论、系统论、数据库、计算机网络等新兴理论和技术应用于会计核算、财务管理工作中以提高财务管理水平和经济效益,实现会计工作的现代化。目前,越来越多的企业开始全业务的采用信息系统,形成了一个网络经济时代,各个企业、事业单位的信息化情况表现出了前所未有的综合性和开放性。这种信息化的高度集中带来了高效益,但同时,也带来了高度的风险,信息系统审计也就在这种历史背景下应运而生。
一、信息系统审计的内涵和外延难以把握
随着信息技术的发展,信息系统在财务、管理领域的应用程度不断提高,功能日趋完善,其软硬件结构的复杂性和涉及领域的广泛性以及信息处理技术更新的频繁性使得审计人员难以同步把握信息系统审计的内涵和外延。从外延上看,信息系统审计主要包括两个部分,一是对信息系统主体的审计,二是对信息系统应用环境的审计,包括网络环境、使用环境、管理使用情况等。一般说来,审计信息系统本身相对容易,但审计信息系统的应用环境却存在较多不确定因素,比如某公司的信息系统通过防火墙连接到互联网,而在防火墙内还存在其它系统,其它系统是不是也在审计范围之内?
从内涵上看,信息系统审计主要是对信息系统的安全性和可靠性进行评估、评价。安全性、可靠性是一个比较广泛的概念,以系统安全性为例,它包括:ISO开放系统互连安全体系结构、TCP/IP安全体系、开放系统互连的安全管理、安全服务和功能配置;系统安全涉及的信息安全技术包括:密码技术、访问控制技术、机密性和完整性保护技术、数字签名技术、抗抵赖技术、预(报)警机制、公证技术、防火墙技术、漏洞检测技术、网络隔离技术、计算机病毒防范等。由于信息技术本身的限制性,绝大部分信息系统本身均存在安全性问题(如防护级别最高、防护技术最好的美国国防部也常有被攻击的情况)。
把握不准信息系统审计的外延和内涵,就难以解决以下三个问题:一是难以解决审计力量与审计任务之间的矛盾,难以控制审计风险,即不该审的审了,该审的却未审;二是由于绝大部分信息系统本身均存在安全性问题,信息系统审计很容易演变成“信息系统是否存在问题源自于审计人员的技术水平,而不是系统本身的安全性和可靠性”,即,绝大部分信息系统均存在不安全、不可靠因素,就看审计人员能否发现由于信息系统的安全性问题是绝对的,而审计人员的视角和技术水平是相对的,信息系统审计的成果部分取决于审计人员对信息系统审计内容的把握程度;三是由于审计需要大量的证据支撑,对于未造成损失但信息系统存在不安全隐患的问题难以定性,即便是造成了损失,也难以界定这些损失与信息系统不安全、不可靠因素之间联系。
因此,审计部门应根据“全面审计、突出重点”及“先易后难”、“先系统本身后系统环境”的原则,参照国家信息技术部的有关标准,界定信息系统工作的外延和内涵,将信息系统审计的主要方向定在:被审计单位的信息系统的安全性、可靠性是否达到应有的水平或标准,而不是系统是否有安全性和可靠性问题。
二、信息系统审计评价标准很难确定
信息系统安全审计,涉及会计信息处理自动化、表示代码化、信息处理与存储集中化、内部控制程序化等诸多广泛、复杂的计算机专业技术环节,其技术性较高。而我国信息系统审计正处于起步阶段,对审计机关如何开展信息系统审计尚在积极探索中,因此,目前尚没有一个完整的、成熟的具有示范作用的审计案例,也缺少具备实际指导意义的相关信息系统审计准则和操作指南。
近年来,国家安全部门相继出台了多个安全标准,例如公安部出台的《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全等级保护管理办法》,还有相应的安全技术规范《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准。但在实际操作中,这些标准在可操作性上还有待提高,一是信息系统安全等级的确定,缺乏一个等级认定的部门,目前是由各个单位自己定级报送,会存在低报等级风险;二是等级要求没有量化和详细解释,等级认定存在困难。这些都给具体的审计实务工作带来极大的困难。
因此建议审计部门及时组织总结实践经验,规范信息系统安全审计的有关概念、审计内容、工作流程和技术方法、形成信息系统安全审计准则、操作指南或实务公告的准则体系,这是信息系统安全审计得以健康发展的基础。
三、信息系统审计缺乏相应的人才
我国目前尚缺乏既熟悉审计业务又掌握计算机技术同时了解国内标准信息系统流程的复合型人才,进行信息系统审计所涉及的知识面非常广,涉及会计、审计、管理和计算机等知识,而进行信息系统安全性审计主要从系统总体安全、系统运行安全、数据中心安全、硬件设备安全和网络安全情况五个方面来进行,每个方面都涉及不同的知识点。当对系统总体安全进行审计时,则要求审计人员具有系统总体分析、系统设计和系统安全分析的知识;当对系统运行进行审计时,则要求审计人员具有系统运行管理、系统维护和系统安全管理的知识;当对数据中心安全进行审计时,则要求审计人员具有工程建设、数据中心安全维护和灾备等知识;当对硬件设备安全进行审计时,则要求审计人员具有设备采购、设备维护和设备安全分析等知识;当对网络安全情况进行审计时,则要求审计人员具有网络安全分析和网络防范等知识。但在当前情况下,审计人员能够掌握上述某一方面的知识都已经难能可贵,更不用说要掌握所有的知识面。
建议审计部门加强对审计人员理论培训,并组织审计人员进行实践,通过实践经验来巩固理论知识,培养出更多的信息系统审计复合型人才和相应的专业性人才。
四、信息系统审计需要相应的法规支持和成果考核标准
我们通常依据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》及《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(〔2001〕88号)的规定:“被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料”,要求被审计单位提供电子数据,开展电子数据式审计工作。但开展信息系统安全审计的方法、步骤要求我们必须获取被审计单位信息系统底层数据库的数据字典、程序开发文档、甚至程序源代码等核心文档已经高级管理用户的权限。但事实上大多数被审计单位也不掌握这些核心文档,软件开发公司又以知识产权应收保护为由拒绝提供文档。特别是要求SAP、Oracle等国外软件开发商提供开发文档非常困难。因此,应出台更为明确的法规以支持信息系统安全审计工作。其次,信息系统审计的实施需要耗费大量的人力物力,在目前审计机关工作繁重的背景下,开展此项工作需要审计工作方案以及考评指标的支撑。因此,审计相关部门应该考虑把信息系统审计纳入年初审计工作计划,并出台相应的考评标准。
五、信息系统审计自身风险较大
数据分析式计算机辅助审计是要求被审计单位按照审计的需求提供电子数据,审计人员将数据转换后导入计算机进行分析。这种过程避免了直接操作被审计单位信息系统所带来的风险。然而,信息系统安全性审计的很多步骤必须要在被审计单位信息系统上直接执行,这种在真实系统上的操作必然存在安全风险。如对电信公司计费系统的审计,如果测试时间不当或测试用例不完善都可能影响计费系统的正常运行。