时间:2023-05-08 18:32:39
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇非现场审计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:商业银行;内部审计;质量管理
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01
一、商业银行内部审计的含义及内部审计质量管理的意义
1.商业银行内部审计的含义
商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。
2.商业银行内部审计质量管理的现实意义
有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。
二、我国商业银行内部审计存在的问题
审计理念缺少风险预警机制和内部审计独立性、权威性不足
三、商业银行内部审计的国际借鉴
1.发达国家商业银行的内部审计特点
(1)合理的审计模式,内审部门有更多的独立性和权威性
内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。
(2)内部审计职能定位明确
纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度
2.国外商业银行内部审计经验的启示
(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。
(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。
四、提高我国商业银行内部审计质量的对策
1.创新内部审计理念
目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。
2.创新内部审计工作手段、方式和方法
商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。
在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。
在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。
3.加强公司治理,提高内部审计的独立性和权威性
内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。
五、结语
感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献:
[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.
[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.
[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.
[摘要]在中国证券市场不断发展的过程中,内部审计已成为证券公司防范内部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健全和发展程度。本文从多个角度就我国证券公司内部审计存在的问题进行讨论,分析影响证券公司内部审计工作的不利因素,并提出若干改进建议。
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1 现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2 现代审计与传统审计的差异
2.1 站在新角度 随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2 面临新环境 计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3 线索更复杂 计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4 涉及的范围更大 在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5 审计技术更现代 传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6 审计流程更长 计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
论文关键词:专家意见法;审计项目;业务管理;案例
随着审计制度的不断完善,审计方法也不断在更新变化。2007年国家电网公司推进审计管理业务应用试点和推广工作,实现审计信息化纵向和横向集成。具体问题具体分析是审计人员最基本的工作理念,审计方法的使用会随着经济社会的不断发展而发展,就具体一个项目审计来说也往往是多种审计方法综合作用的结果,审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质存在较大差异,这些都会影响到审计成果。如何保证审计质量,将审计成果有效运用是电力企业面临的问题,也是依法治企的咨询保证。
一、“专家意见法”在审计项目业务管理中运用的背景
1.经济的发展和交易的复杂多变性
(1)面临较大的事项审计压力,需要转变理念,提高审计工作的效率和效果。公司精细化管理、标准化建设正在深入,随着公司精细化管理、标准化建设各项措施的落实,各项业务基础工作得到逐步加强,经济效益和管理水平得到很大提升。这在客观上要求审计将注意力更多地转向企业绩效和风险防范方面。但目前公司的审计人员对于本单位的详细情况如内部控制不a太熟悉,对近年出台的审计制度及各项办法仅有肤浅的认识,因而其专业能力不高,审计压力较大。
(2)电力企业的多经及集体企业的机制、经营模式的转换对审计带来压力。电力企业所属的多经及集体企业面临着激烈的市场竞争,导致需要进行调整和组合。因企业发展的需求,公司决策层要求内审人员参与到该类企业调整和组合中,主要是为了改善组织基本程序的咨询工作,对传统保证业务进行补充。然而目前状况下内部审计人员对市场环境、经济调整方向、企业管理模式与企业组织的选择都不甚了解,无法保证咨询服务。
2.机构设置及审计人员继续教育状况不佳
(1)审计组织体系亟待继续完善,审计资源配置尚需进一步完善、优化,审计任务繁重与审计资源不足的矛盾依然突出。目前市级供电公司审计部作为独立的内部审计机构负责开展系统内部审计工作,下属县公司只配备一名专职审计人员,系统内公司审计人员数量较少,人员得不到扩充,审计力量自然薄弱。
(2)审计职能发生重大变化。目前正值审计从查错纠弊的复核型审计向绩效型和风险型审计转变的时期。这必将对审计深度提出更高要求,同时也对审计人员的素质和能力提出了新的要求。要求审计不仅要承担监督者的角色,而且要担负起咨询专家的角色。这就迫切需要审计人员借助专业管理理念,助力实施审计项目。
(3)公司管理信息化程度快速提升,需要加快更新审计手段。随着各业务信息化进程的加快,ERP系统的广泛应用,企业经营管理信息量呈几何数级的增长,内部控制的关键控制点也随之发生变化。原有的审计方法已无法适应工作需要,迫切需要实现审计工作信息化,从原来简单的手工审计、现场审计,转变为计算机辅助审计、非现场审计分析与现场审计相结合,并逐步开展 IT 审计,从源头上完善控制。电力企业内部审计人员的专业面窄,在软件的应用方面也有很大的局限性,很多先进的审计技术在企业中根本没有应用,审计人员对信息化专业知识急需加强学习与应用。
3.前期的审计过程中出现审计结果的不确定性,导致审计成效不明显
(1)营销方面,在电价执行过程中因缺少专业知识的判断,在发现户表卡用电按类别为居民生活而现场核实该用户为商业、居民混合用电后,审计判定得出该用户目前用电与月均电量不符,电量定比明显不合理的结论。由于审计判断不够专业,导致被审计单位不满,审计单位反映该户从事百货经营,无冰箱(柜)、电视等电器,百货经营门面仅有两盏40W日光灯,无需整改,导致审计意见未落实。
(2)物资方面,目前电力企业大量进行物资集约化管理、使用ERP系统,而审计人员对ERP物资系统缺乏认识,通过物资系统界面得不到直接的审计依据,在审计工作中对物资系统的物资量与实存差异原因不能深化;工程剩余物资长期滞留仓库,对此无法提出合理意见与建议;物资框架采购量的分配比例及实施的效果不好确定;未能深入理解物资采购周期、交货周期及规定的供货周期之间的联系以及其对物资管理的影响比重。
(3)因对地方政策与国家电网公司下发管理办法不一致问题无法准确把握,导致不利于审计。如财务收支中,对福利费及职工食堂补助来源及使用渠道、保险业务中对企业年金的支付依据无法统一认识。如税款缴纳中,一贯要求被审单位遵循规范、强调税法的明文规定,未了解当地税务环境,误导了被审单位纳税行为,造成损失等等。
二、“专家意见法”在审计项目业务管理的运用
1.完善池州供电公司审计专家网络,确保审计专家资源能被有效利用
审计的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异,因此说审计经验具有独有的特性。俗话说巧妇难为无米之炊,审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得的,并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉,形成了以揭示审计客体存在的舞弊问题为基础的审计基本理念。在审计人员面临新的挑战,无可借鉴的经验及依据的情况下,必须借助行业专家的业务知识和丰富经验。如何借助这些外部专家力量?首先应形成一个企业内部“审计专家网络”,挑选的专家应有一定的代表性、权威性。其次在进行预测之前,应取得参加者的支持,确保他们能认真地进行每一次预测,以提高预测的有效性。同时也要向组织高层说明预测的意义和作用,取得决策层和其他高级管理人员的支持。
2.借助“专家意见法”加强审计业务管理水平
(1)充实审计力量,提升审计机构独立性。内部审计在组织中的位置虽然极其特殊,但它仍然是组织内的一个职能部门,独立性问题对内部审计而言总是一个难题。为使内部审计有效运行,对内部控制有效性的持续监督的基石应该有足够广、足够高的业务知识作支撑。池州供电公司成立了内审专家网络,与该网络专家人员建立牢固的关系,并且直接进行沟通,这是十分重要的。“专家意见法”的推进及运用保证了内审机构的严谨、专业性,较好地实现其独立性。
(2)保证“以审代培”后续教育。目前企业对内审的认识不到位,难以吸收优秀的人才加入到内部审计队伍中,自然无法完成自身的群体良性循环,进而难以实施科学、合理的审计程序和审计方法,易导致内部审计失败。为弥补内部审计不足,在内审工作中通过不断借助“专家意见法”的工作手段,从中辨别、吸收专家的独立判断,积累专家不同意见,形成内审机构工作资料。一方面加强了内部审计人员的业务培训,另一方面使内审人员在精通财务知识和审计技巧外还具备生产、技术及管理方面的知识,使内审人员具有较高的综合分析能力。例如,随着电子技术的迅速发展,内审人员面临着多项系统化审计,由于专业化的局限性,内审人员借助“内审专家网络成员”,在科技信息部门、技术支持室以及发展策划部门专家的支持下,利用各位专家对系统的理解、功能点的利用、审计过程的建议、审计结果的意见,先后进行了SG186系统审计调查、ERP系统下工程审计、多经企业物流系统的专项审计等,专业、高效完成了审计工作。
3.借助“专家意见法”加强审计前端准备工作,减弱审计过程的不确定性
审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。通过审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。另外,由于环境因素的影响,审计人员在实施审计作业时要考虑在经济与社会发展的大环境下以及审计客体自身环境的影响下,导致违规违纪、舞弊事件发生的可能性,也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索、依据,有针对性地组织和进行审计作业。
(1)审计事项前端准备工作中应用“专家意见法”理念提高审计工作的效率和效果。在审计人员处于信息掌握的劣势地位时,去揭示审计客体舞弊等风险问题往往如大海捞针。一方面,企业的审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面,审计客体舞弊行为的预谋性与隐蔽性藏匿在各种经济活动中的某一个环节或事件中,并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示出“红旗标志”问题,导致审计工作事倍功半或审计失败。此时,最有效果的审计方法就是获取审计线索并可利用审计专家的经验判断,提炼焦点线索,实施下一步的工作——审计证据收集。
(2)借助专家力量合理评估电力企业的多经及集体企业的机制、经营模式的转换,做好企业的咨询服务。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力,特别在当前市场经济体制下,国际环境的变换下,国内经济体制转型、税收政策更新等等,加速了电力公司的体制变化,附属的经济实体由集体企业向有限公司转变、单一化经营转为多元化经营、一家公司分立成多家公司、多家公司向集团公司转变等等,产生不同的体制、经营模式。面临如此复杂的经济形势,专家经验获取也往往决定着一个审计项目的成败。而诸多的客观与主观因素相作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的,在审计业务管理中难免出现分歧和不同的观点。通过“专家意见法”将各位专家经验的独有性汇集,就如同传统中医中的国粹“望闻问切”一样,采用几轮“问”的形式,综合“切”的经验,为企业提供咨询保证。如在对某供电公司主辅分离情况进行审计调查中,就大量借助了审计网络成员中的专家意见对采取的分离方法进行审计,预测分离后的企业未来前景,尽可能减少主辅分离过程中的损失和意外。
关键词:内部审计 管理 对策
根据中外学者对管理概论的认识以及国际内部审计师协会对内部审计的定义,可将内部审计管理理解为,在内部审计活动中,一定的人和组织依据所拥有的权利,通过计划、组织、领导、控制及创新等一系列职能活动,对内部审计人力、物力、财力及信息等其他资源进行协调或处理,以达预期审计目标和管理目标的活动过程。审计管理水平不高是影响我国内部审计工作发展的一个重要因素,也是我国内部审计与国际现代内部审计的主要差距之所在。因此,必须与时俱进,努力探索科学的内部审计管理机制和管理措施,提高内部审计管理水平,以推进我国内部审计的现代化进程。
一、我国内部审计管理现状
( 一 )内部审计的管理体制不完善 内部审计管理体制是指内部审计管理系统的结构和组成方式,即采用怎样的组织形式以及如何将这些组织形式结合成为一个合理的有机系统,并以怎样的手段、方法来实现内部审计管理的任务和目的。《中国内部审计论坛》、《中国会计视野》、《中国审计论坛》三家网站于2005年联合发起的《中国内部审计职业现状调查》结果显示,内部审计机构设在董事会(或下设的审计委员会)的占46. 42%,由财务总监(或总会计师)领导的占24. 61%,由财务经理领导的占8. 03%,隶属于纪检监察部门的占20. 94%。调查结果说明,内部审计机构的设置比较随意,使得内部审计机构的独立性、客观性和权威性难以得到应有的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性有待提高。
( 二 )内部审计法规体系进程缓慢 目前内部审计的法规体系建立基本成熟,已形成了以法律为准绳、以基本准则为指导、以具体准则为主线、兼顾特定业务操作指南的,一整套法制化、制度化、规范化的中国内部审计法规体系。对确保内部审计人员依法行使职权,规范内部审计行为,提供了较有力的法律支持。但现实中,相关法规的执行情况与执行的效果却不容乐观,主要原因是目前还缺乏对法规贯彻执行的有效的、成熟的和完善的质量评价体系。另外,在内部审计质量控制方面还缺乏内部审计执业规范。
( 三 )内部审计队伍素质不高 当前内部审计正从传统审计向现代内部审计转变,对内部审计人员的素质要求越来越高。但内部审计人员的实际素质情况与期望值有较大的差距。大多数内部审计人员来自于财务部门,缺乏系统的专业训练和足够的生产经营管理经验,有相当一些人员不具备必要的学识及业务能力,难以提高或保持其专业胜任能力。另一方面,内部审计人员中普遍存在专业职称拥有比例不高、经济师、工程师及律师等专业人员配备比例太低,严重影响了内部审计的效果和权威性。建立一支稳定、高素质的队伍,对内部审计发展而言,具有重要的现实意义。
( 四 )内部审计信息化建设落后 随着信息技术的高速发展及经营活动中不确定因素的增加,非现场审计工作无疑是提高内部审计绩效水平的有效方法之一,并已越来越受到内部审计部门的高度重视。非现场审计工作在技术上所需的突破与创新对内部审计信息化建设提出了较高的要求。但我国现有的内部审计信息化建设水平不高,在一定程度上限制了非现场审计工作的开展,主要原因有以下方面:一是企业内部审计大多还停留在经验估计、手工操作阶段,在审计工作中使用计算机辅助审计软件的不多。二是内部审计软件技术水平尚待提高。计算机辅助审计主要是利用审计软件,依据预定的程序和方法来分析、评价和检测各单位的经营状况、风险管理和控制现状及其发展趋势,对审计软件的科学性、适用性和安全性的要求较高。
二、我国内部审计管理水平提高的策略
( 一 )科学构建内部审计机构组织模式 现代企业内部审计管理模式从公司治理的角度可分为以下模式:(1)董事会领导的内部审计管理模式。董事会下设审计委员会,审计委员会直接隶属于董事会。内部审计机构的设置、主要负责人的任免和人员的配备、职责范围的确定、报酬等由审计委员会决定。同时,内部审计机构直接向审计委员会负责,并直接向审计委员会报告在审计过程中发现的问题。此种模式下的内部审计机构设置层次高、独立性强、权威性高,能深入到经营管理的各个层面,有利于内部审计工作的开展、职能的发挥和问题的及时解决,确保董事会对生产经营风险了解和控制。(2)监事会领导的内部审计管理模式。内部审计机构隶属于监事会,由监事长分管,独立性最高。此种模式从设置层次、地位、相对独立性上来看都很高,如果监事会有权力与能力行使所有者赋予的监督权,内部审计的监控功能也能发挥最好。如果监事会本身的独立性都难以保证,那么监事会领导的内部审计机构则很难有效发挥其功能。(3)总经理(首席执行官,CEO)领导的内部审计管理模式。此种模式下,内部审计机构的层次、地位、独立性相对较差,其工作容易受到限制。一方面总经理既是经营者又是监督者,难以做到客观公正;另一方面内部审计机构与其他各职能部门的地位相等,审计的范围相对狭小,难以对本级公司的财务和总经理的经济责任进行监督和评价,不利于对企业高层决策及其经济行为进行监督,对经理层的违法违纪和难以控制。(4)财务总监领导的内部审计管理模式。内部审计由公司财务总监分管。内部审计机构只能开展部分日常性的审计工作,对企业经营管理者的经营行为、经济责任缺乏有力的监督。此种模式下的内部审计机构独立性和权威性最低,监察效果最差。无法有效的为经营决策服务,难以实现内部审计的根本目的。实际上内部审计机构的组织模式不分优劣,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段。随着我国现代企业制度的逐步确立,对内部审计提出了新的要求,各单位因根据自身的实际情况构建合适的内部审计机构组织模式,以便促进自身更好地发展。
(二)推动内部审计行业协会建设 中国内部审计师协会是政府和审计机关对内部审计加强宏观指导的一个载体和有力助手,可把政府和审计机关的有关方针、政策、法规、制度,结合内部审计实际贯彻执行下去。同时,中国内部审计师协会也是政府有关部门获得改进和加强对内部审计宏观管理信息的重要渠道,能将内部审计需要政府在方针、政策、法律、法规上给予支持和解决的实际问题反映上去。中国内部审计协会在内部审计行业的自律管理中发挥主导作用,符合社会主义市场经济体制与国家审计对内部审计宏观管理的国情,也有利于同国际接轨和扩大交流。为构建现代化的内部审计行业,需进一步加强内部审计协会建设,充分发挥内部审计协会在深化审计理论研究方面的作用。加强内部审计协会的组织建设,健全办事机构,密切与审计业务部门和其他有关单位的联系和合作,根据需求确定研究方向和重点不断改进组织开展理论研究的方式方法,为内部审计事业发展提供更有力的理论支撑。
( 三 )全面推进内部审计法治化建设 (1)健全并完善中国特色内部审计法律法规体系。要不断健全和完善中国特色内部审计法律规范体系,进一步提高内部审计法规的可操作性程度。具体包括:一是着力构建内部审计指南体系。以审计法律法规和准则为依据,立足我国审计实践,借鉴国内外先进经验,有步骤地开发审计指南,构建涵盖通用审计指南和专业审计指南的内部审计指南体系。通过制定分专业的审计业务技术规范,为内审人员开展具体审计业务提供指导,审计全面提高审计业务规范化水平;统一审计作业规范,包括建立统一相关制度、指南等。解决缺少操作及控制标准、标准不一致,难以考核等问题。二是加快内部审计规范的制定和完善进程。进一步完善内部审计规范体系,制定包括内部审计准则、质量控制准则和后续教育准则在内的完整的内审规范体系。三是加快内部审计条例的制定,以适应新形势对内部审计工作的要求。四是坚持和完善审计结果公告制度,逐步规范公告的形式、内容和程序,把对审计发现问题的整改情况作为审计结果公告的重要内容;坚持和完善特定审计事项阶段性审计情况公告、重大案件查处结果公告制度。五是完善内部审计统计制度。建立健全科学的内部审计统计指标体系,提升审计统计数据的准确性、时效性。强化内部审计统计数据有效利用,更好地为审计业务工作和审计机关领导提供政策建议和决策参考。(2)推进内部审计法规的执行与落实。具体包括:一是加强普法宣传教育。建立法律知识学习培训长效机制,督促内部审计人员认真学习和遵守各项法律法规,提高其依法办事和依法审计的意识和能力,推进内部审计机构严格依法执业,全面履行审计职责。二是大力推行审计项目审理制度,逐步规范审理工作流程,明确审理工作标准,提高审理工作质量。三是加大审计业务质量检查力度,提升优秀审计项目评选水平,促进提高审计质量和水平。加强对内部审计机构相关审计报告质量的核查,推动内部审计行业的健康发展。四是加大审计整改落实,完善后续审计制度。积极开展后续审计,及时对审计中发现的问题进行研究处理,总结经验,完善制度,改善管理,加大对审计意见的落实跟踪,督促整改。
( 四 )推动内部审计人才体系的建设与发展 (1)培育和开发人力资源。内部审计管理机构要定期对各单位的内部审计人力资源状况进行科学的分析,建立优化内部审计发展环境效益的人力资源库,有计划、有目的地进行人才培养、开发和使用,培养一批高级审计人才和高级审计管理人才,带动审计工作的全面发展。(2)健全内部审计人员管理制度。加强对单位主要领导的审计知识培训,提高单位领导对内审工作重要性认识,投入人力、物力、财力,优化审计人才成长环境;建立健全内部审计岗位制度,坚持内部审计人员持证上岗;完善内部审计人员选拔、业绩考核、激励制度。(3)加强内部审计人员的后续培训。加强内部审计人员的思想政治工作和道德规范建设;制定后续教育培训办法,提升内部审计人员的综合素质,不断提高内部审计人员的执业水平;创新教育培训模式,改进培训方式;建立行业之间、地区之间业务活动交流平台,举办审计专业培训班和专题研讨班,促进提升业务能力。(4)建立内部审计人力资源共享平台。各单位想要在短时间内独立的培养出大批、全能的内部审计人才不太现实且成本较高,可尝试建立内部审计人力资源共享平台。科学利用外部人才资源,积极引进一批固定的不同领域的专家顾问,探索建立外聘专家库和专家咨询制度;也可在一定系统内设置人才库,吸收本级或所属单位各专业优秀内部审计人员,可以随时在本系统进行联审联查,或者解决内部审计领域专业配套问题。
( 五 )完善内部审计信息化建设 为了提高内部审计的绩效水平,应进一步推进审计信息化建设,积极推行计算机辅助审计,加快审计数据库建设和信息化办公系统建设,把先进的审计方法与先进的审计技术有机结合起来,提高审计工作的科技含量。具体措施如下:(1)建立审计信息化建设的标准规范体系。进一步建设、推广、完善审计信息化建立健全标准规范体系,推动审计方式创新。标准规范的信息化体系可以防止工作的随意性、无序性,应加大信息化环境下审计的作业流程、文档撰写、质量控制等标准规范制定,逐步完善信息化条件下的审计方式。(2)构建内部审计信息系统。系统包括建立审计应用系统,即满足审计管理、现场审计、联网审计、审计项目组织管理;建立单位总部财务、所属单位财务系统与内审机构的互相连通、资源共享的网络系统。(3)建立完善的审计信息管理系统。加快信息传递速度,提高审计信息利用率。对关系单位发展的特大型投资项目、重大突发性事项、单位重大决策措施的执行开展全过程跟踪审计;对重点部门和重点单位实行联网审计,利用现代信息技术开展实时的审计监督。(4)提高审计管理数字化水平。完善并推广审计管理系统,基本形成以审计项目计划实施、审计质量控制、审计成果利用、审计资源调配、机关事务处理为主线的审计管理数字化,创新信息化环境下的审计管理方式。(5)建立审计信息网络及安全保障系统。建立符合国家信息安全保密要求的内部审计专网和局域网;推进内部审计数据库建设,结合数据积累,完善对宏观经济政策执行情况的内部跟踪审计,深化对预算执行的内部审计评价,探索对单位经济运行安全的内部审计评价。建立审计资源共享平台,实现国家审计、民间审计、内部审计互联互通、资源共享,促进审计业务协同;保障视频、数据、语音等网络应用的畅通与安全。(6)加强计算机培训与普及。建立适应信息化发展要求的人员培训模式,提高培训的实用性和针对性,结合内审人员水平,侧重开展计算机基本操作、通用软件使用、专业审计软件使用、局域网构建、数据采集等技术,探索多样化培训方式;探索计算机审计人才使用、考评模式;总结计算机审计方法体系和操作制度,提高审计人员整体水平。
( 六 )构建内部审计质量管理体系 (1)深化内部审计理念。要转变传统的审计理念,提升审计业务领域的目标;提升内部审计反映问题的层次,由单一反映企业某一方面,如财务收支方面存在的问题提升为反映影响全局的宏观性问题及单位关注的普遍性问题;提升审计建议水平,由针对单个部门提出审计建议,提升到为整个单位的科学发展提出审计建议,发挥内部审计的价值增值作用。(2)推广先进的审计方法。要大力推广和完善审计抽样、内部控制测评、风险评估等审计方法;要实现由账目基础审计――制度基础审计――风险基础审计模式的逐步转变;要善于总结和交流,将审计实践中行之有效的经验和方法及时得到推广。(3)积极推进审计公告制度。进一步规范内部审计公告的程序、内容、形式,并把对审计发现问题的整改情况作为审计结果公告的重要内容。通过在单位范围内公告内部审计结果和审计工作的其他情况,促使被审计单位自觉加大整改力度,同时对审计人员本身和工作质量起着监督作用。(4)加强内部审计质量控制的监督与考核。为了实现内部审计质量控制的日常监督与定期监督相结合,个人自律与他人监督相结合,事前监督、事中控制和事后奖惩相结合,应采取制度约束、督导复核、考核和追责等相互影响、相互促进的多种控制手段。一是内部审计制度约束控制。健全、完善的内部审计质量控制制度有利于实现对内部审计全过程的控制,明确有关各方人员的责任,实现内部审计工作的规范化和制度化。为此,内部审计机构应建立全面的内部审计质量内部控制制度。具体应包括:审计立项制度、内审人员委派制度、审计计划编制规定,审计外勤工作管理规定,审计取证注意事项,审计工作底稿编写及复核制度,审计报告撰写及复核制度,重大、疑难问题的请示报告制度,内部审计人员考核与奖惩办法等。二是内部审计督导复核控制。改进和完善复核工作,探索建立审计项目审理制度,加强审计工作过程中的质量监督控制。具体措施包括:设立独立质量检查部门依据统一标准对审计项目质量进行检查控制,并加强对检查成果的利用,划分质量事故等级实施分类处理,针对普遍性质量问题组织业务培训,以提高审计质量;通过建立书面化的质量控制单,明确内部审计人员在执业过程中应该履行的职责、实际履行的职责以及差异的处理方法等,强化一线内部审计人员的质量控制意识;实施内部互查制度;抓好三级复核制度的落实。三是建立内部审计工作绩效考核评价制度。加强内部审计机关预算管理,强化内部审计成本控制,推进预算公开,努力做到申请计划有概算、正式进点有预算、审计过程有核算、项目结束有决算、成果绩效有评估,切实提高内部审计工作绩效。四是内部审计责任追究控制。正确确认审计责任,明确划分各层次的责任,做到奖罚分明,充分发挥责任追究的积极作用。
( 七 )构建内部审计文化体系 (1)加强内部审计文化的研究。通过国家审计署、内部审计学会的渠道,积极号召各级单位加强对内部审计文化理论的研究;加强审计理论与实践的结合。(2)构建内部审计文化平台。加大审计宣传力度,增强审计宣传工作的针对性和协调性。通过审计简报、理论研究中心的刊物《审计理论与实践》以及各单位的内部报刊杂志等平台,积极宣传内部审计工作,使内部审计文化融入到各单位文化建设中。(3)构建具有中国特色的内部审计文化。我国内部审计文化的系统性建设要与审计制度建设相结合,与推进审计业务活动相结合,与改进审计工作作风相结合,与改变审计环境和规范审计人员行为相结合,把审计创新贯穿于审计文化建设的始终。从我国各行业、各单位实际出发,以企业文化建设为契机,努力构建具有鲜明时代特征,蕴含审计精髓的审计文化体系。
三、结论
内部审计管理是一项系统工程,直接关系到内部审计工作的效率、效益和质量,进而影响到内部审计部门职能、作用和工作目标的实现程度。因此,现阶段应建立适合我国国情的内部审计的管理体制与组织体系,明确国家审计机关与行政主管部门在加强内部审计管理工作方面的职责;加强内部审计管理的主要措施;加大内部审计管理的法规建设力度;及时制定“内部审计条例”。这既是整合审计资源、规范内部审计的发展、保障我国经济健康发展的需要,也是我国内部审计职业走向国际化的必然需要。
参考文献:
[1]董桂晶:《中航工业集团公司增值型内部审计研究》,《中国优秀硕士学位论文全文数据库》2010年6月。
[2]李卫星:《企业的内部审计标准化管理体系实践分析》,《中国优秀硕士学位论文全文数据库》2010年。
【关键词】内部控制;商业银行;问题建议
一、商山银行内部控制存在的主要问题
(一)法人治理结构不合理
近年来,我国的商业银行在完善系统内部控制,强化银行风险管理等方面取得了很大进步。然而我国银行业仍然有很多问题,过多的管理层次,各层次的权利被严重削弱。政策指令在多级决策的组织结构中下达速度较慢、政策落实质量低、信息不对称的上下级使得内控机制变形和失灵。
(二)内部审计缺乏独立性
由于银行的治理结构不完善使得银行内部审计部门人事安排、经费开支以及日常工作在一定程度上受制于行长,使得内部审计部门的独立性和权威性得不到保障,从而使其检查职能在一定程度上已失效。
(三)内部控制制度执行力较弱
我国商业银行在从计划经济向市场经济转轨过程中,商业银行文化建设滞后,缺乏内部控制文化氛围,这是导致内部控制执行力在基层执行难的主要原因。首先,由于商业银行盲目追求业务规模的扩展或者片面追求自身经济利益,将内部控制中的合法的规定抛于脑后,以身试法,不惜从事形形的违法违规经营活动,对金融秩序的稳定和安全造成了影响。其次,商业银行管理层人员有着浓厚的“人情味”和偏重“熟人社会”,在开展工作、发展客户中存在着先讲情、再讲理、最后才是法,没有把内部控制的程序运用到实际工作中去,最后导致经济损失的案件发生。最后商业银行在进行交易时,一些法律文件仅通过经办人员与交易对方签署,而不是通过第三方公正的法律部门进行公证签署。这使得在发生经济纠纷时无法运用法律手段来保护商业银行的合法权益。
二、对我国商业银行内部控制的建议
(一)完善内部控制制度
商业银行内部控制应该做到适当的职责分离。在业务程序中,不论是贷款业务、存款业务、中间结算业务等,必须科学合理设计其业务制度。商业银行在解决风险辨别、评估方法和手段落后等问题上,首先银行必须为每一次经营活动指定相应的政策及实施程序,为每一项业务活动建立详细完善的业务管理制度。针对业务流程中的“核心风险点”制定内部控制制度,推行以流程控制为主要手段的控制方式,从方法上提高内部控制的效率。其次要建立责任划分明确、相互制约的授权体系,加强授权管理的有效性、科学性,在责任制的基础上以确保现有的控制政策及程序顺利实施。最后一方面要通过授权、授信来明确各部门、各分支机构的职责权限;另一方面要推行内部工作的目标管理制定并完善岗位责任制度、业务操作规程、工作标准,依据岗位给工作人员赋予相应的职权,并对重要岗位和重要业务实行定期或不定期轮换或强制休假制度。
(二)加强公司法人治理结构建设
从国外发达国家的经验来看,银行的内部控制机制是在完善的法人治理结构基础上建立起来的。银行应该建立一个规范的法人治理结构,使企业的所有权与经营权分离,从组织结构上保证内部控制的有效性。商业银行应该设立合理科学的组织结构。银行的组织结构涉及到管理层次,部门设置和职权的划分,界定了银行各层次、各部门的职责和任务。在管理层次上,要精简管理层次以及权力的分散,明确每一项工作岗位所需要的知识和技能,并且使每一个层次、每一个部门的管理人员都充分理解其内部控制的责任并具备与其职位相称的经验及知识水平。从人员素质和组织结构上解决政策指令下达速度慢、政策落实质量低、上下级之间存在信息不对称使得内控机制失灵的问题,加强对信贷的统一管理。商业银行在不断完善法人治理结构和内部组织结构的同时,要切实加强内部监管队伍建设。设立独立、监管权威的内部审计部门,直接对上级行长负责;内部审计部门由上级行垂直领导,分级管理。
(三)努力提高内部审计的效率
首先,商业银行内部审计应适应新时代的发展需要,逐步以合规审计向风险导向审计转变。银行内部审计的风险管理职能是维护内部控制系统的重要环节,为此,商业银行要树立风险导向审计理念,增强内部审计的风险控制评估职能,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。其次,要加强银行审计的电子化,用非现场稽核的手段进行审计尤为必要。利用非现场审计系统来监测、评价各分支机构的风险状况,进行风险预警,提出控制风险的对策,保证银行业务规范稳健的发展。然后,要大力借助外部审计手段。当内部审计资源缺乏时,如某些内部审计项目需要更先进的审计技术时,内部审计人员可借助外部专业审计力量,不仅能够有效地完成审计项目,而且有助于提高内审人员的业务技能水平。
三、结论
商业银行特殊的经营范围,特殊的经营方式,决定了商业银行经营活动“高负债”、“高风险”的基本特征,也就使得风险是银行业永恒的话题。商业银行在现代企业制度的改革过程中,在业绩要求的条件下商业银行金融创新相当活跃。这些变化在一定程度上促进了现代银行的发展,但同时银行风险也表现出形式多样化的特点。在目前金融市场日新月异的时代,如何不断推进和完善商业内部控制建设防范商业银行经营风险,提高商业银行经营效益,仍然需要更深次的探索,更是今后一个时期面临的一项艰巨的任务,我国商业银行也迫切需要转变思想观念,提高内部控制的专业水平,以适应现代商业银行制度的要求,尽快与先进的国际银行业的内部控制模式接轨。
参考文献:
[1] 韦彩萍.我国商业银行内部控制研究[J],暨南大学硕士学位论文 2008,1.
[2]朱梦蝶.商业银行内部控制与信贷风险研究[J],《经济论坛》,2009年第6期,P39.
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2现代审计与传统审计的差异
2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
论文关键词:绩效审计,人民银行,审计方法
绩效审计在西方国家的兴起已有四十多年的历史了,它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平,查找政府工作中阻碍绩效发挥的问题,最终实现发挥政府最大效能实现最大的社会效益的目的【1】。在我国,中国人民银行履行中央银行职能,担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责审计方法,其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计对于人民银行提高自身的绩效水平,履行好自身职责,实现人民银行工作的最终目标具有重要的意义。
2005年,在人民银行内审工作会议上,人民银行副行长项俊波同志提出,内审部门要积极探索绩效审计在中央银行的运用,开拓创新,推动人民银行内审工作不断上层次、上台阶。2007年,人民银行上海分行、海口中心支行等分支机构开始进行绩效审计试点和研究,经2年的实践和摸索,逐步形成了行之有效的开展模式和审计方法论文服务。
一、人民银行开展绩效审计的主要内容
绩效审计的核心涵义在其“3E”性,即经济性、效率性和效果性【2】。对于人民银行来说,绩效审计的核心内容就是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”【3】。审计内容具体可以细分为资源配置、管理决策、内部控制和业务管理等几个方面。
1.资源配置方面:一是人力资源的配置与管理审计方法,如配置的人员数量、人员结构,包括年龄结构、知识结构等是否合理科学,是否符合营业部的业务工作需求;是否将人员学习培训作为一项经常性工作,培训的针对性、有效性如何,员工激励机制如何;人员平均工作量是否充实,是否存在人浮于事的现象等等。二是物质资源配置情况,如硬件设备设施的性能能否满足业务核算系统的要求,是否存在闲置或利用率不高的资产。
2.管理与决策方面:一是工作规划的合理性,主要是看部门是否制定了中长期规划,规划内容是否全面,是否涵盖了党风廉政建设、金融服务等方面的内容,是否采取确实可行的措施保障工作规划的实行。二是领导决策的科学性,侧重点主要是领导决策是否按规定的议事程序进行审计方法,领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则,领导决策是否体现了客观、公正、公平的原则;重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性,如员工对与部门的认知度、团队精神、内部组织结构的合理性,权限管理是否按制度要求实行分级管理,是否按要求进行授权管理,发现问题的整改能力如何等等。
3.内部控制方面:加强内部管理,完善内控制度是中央银行各单位依法、正确、有效履行职责,促进各项工作规范、有序、高效的重要保障。在内部控制上,重点应放在内部控制的“四性”上。一是有效性,内部控制是否准确识别和防御风险,促进业务运行和管理活动正常开展论文服务。二是全面性,内部控制是否覆盖各层级、各岗位的各个方面,完整贯穿业务运行或管理活动的各个环节。三是及时性审计方法,内部控制是否优先定位于业务运行或管理活动的首位,是否坚持“内部控制先行,从源头控制风险,是否根据各方面情况的发展变化及时修订有关制度,是否结合实际制定了防范各项风险的应急方案。四是合理性,内部控制是否与中央银行营业部的管理要求和业务要求特点相应,是否在综合考虑风险损失和机构自身条件下,考虑以合理的成本、恰当的措施和方法来处理风险。
4.业务管理方面:营业部是为辖区金融机构提供金融服务的重要窗口,如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性,是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时,主要把握下面的内容:一是业务工作的完成情况,是否按时按要求完成每一笔业务。二是业务工作量情况,工作任务是否合适审计方法,是否存在人浮于事现象。三是业务工作的效果如何,“窗口服务”满意度如何,业务差错率是否控制在可承受的范围内等等。
二、人民银行绩效审计的方法运用
绩效审计内容的广泛性和复杂性,决定了其必然需要运用多种审计方法。本文结合营业部绩效审计的工作实践,对部分绩效审计方法做一介绍【4】【5】【6】。
1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证论文服务。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。
2.比率分析法,指审计人员对反映部门业务工作效果的重要指标进行验算和比较,如业务差错率、重大业务差错率等进行验算,并与上年度、人行系统平均水平、最高水平或最低水平等进行比较,从中找出差距,分析原因,为提高业务服务质量提供建议。
3.问卷调查法,指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务,为了评价其服务的质量审计方法,可以采用客户满意度调查的方式进行。
4.业务活动分析法,是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法,找出业务活动中影响效益的关键因素并进行评价。
5.其它方法,如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段,由部门领导向审计组成员介绍部门的总体工作情况,以便审计人员对被审计部门有一个概括性的认识,便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。
三、人民银行开展绩效审计的具体建议
(一)明确审计目标,把握审计方向
明确审计目标是开展绩效审计工作的基础,也是控制审计质量的源头,是整个审计工作中的第一道工序【7】。与传统的内部审计不同,绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价,它不局限于传统内部审计所进行的合规性和合法性鉴定,而是上升到对工作业绩与效率的评价层面上来【8】。一般来说审计方法,绩效审计有以下几点目标:一是促进审计对象建立健全内部控制制度、加强管理,实现从管理中要效益;二是发现薄弱环节,预防业务风险,杜绝重大业务差错;三是实现部门人财物资源的优化配置;四是理顺业务流程,提高工作效率论文服务。
(二)加强绩效审计程序创新与管理
尽管人民银行绩效审计的程序与其它类型审计一样,可分为审计计划、实施、报告和后续阶段【9】。但绩效审计毕竟是新兴的审计形式,没有完整的模式可以遵循,实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准,研究采用合适的审计方法等,这恰是以往的履职离任等合规性审计所没有的【10】。因此,创新绩效审计程序,严格按程序办事,是绩效审计工作实践中一个十分重要的环节。
(三)编制周密可行的审计方案
开展任何形式的审计项目审计方法,编制周密的审计方案是必不可少的,绩效审计当然也不例外,比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是,编制绩效审计方案时,要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准,用以指导整个现场审计的实施。
(四)强化审计结果,为相关部门改善工作提出审计建议
与以往的领导干部履职离任等常规性审计相比,绩效审计更加注重绩效的表现,即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计,审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导,并提出改进建议,充分发挥绩效审计的监督功能。
参考文献
【1】邢俊芳,陈华,邹传华.最新国外绩效审计[M].中国审计出版社,2001
【2】宫军.我国效益审计现状和特点分析[J].中国内部审计,No.9,2007,pp.78-79
【3】李雪琴.浅议政府绩效审计方法及应用[J].中国审计, 2006年专刊,pp.22-24
【4】林绥.人民银行开展内部绩效审计初探[J].福建金融, No.5,2006,pp.37-39
【5】刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计,No.9,2007,pp.78-79
【6】人民银行上海总部内审部课题组.人民银行绩效审计初探.金融研究报告选登,2007年13期
【7】王素斌.人民银行如何开展绩效审计.广西金融研究,No.2,2007,pp.63-63
【8】人民银行九江市中心支行课题组.绩效审计在基层人民银行的运用研究.金融与经济,No.2,2007,pp.62-64
【9】邝必清.农业综合开发效益审计探析[J].海南审计,No.3,2007,pp.41-45
【10】裴绍军,陈海波,王传红等.对基层人民银行实行内部绩效审计的思考[J].金融参考, No.1,2006,pp.83-85
[论文摘要]计算机审计已经成为当前我国信息化下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的、和计划等数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的收支或者收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的数据和处理这些电子数据的会计核算管理系统,而这些化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.测试的对象与范围不同。在电算
化信息系统中,由于会计事项由按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起的或的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。