审计风险及防范论文范文

时间:2023-03-14 23:16:46

导语:如何才能写好一篇审计风险及防范论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

审计风险及防范论文

篇1

论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。

近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。

一、医院审计的作用与意义

风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:

1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。

2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。

3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。

4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。

二、医院审计存在的问题及风险成因分析

结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:

1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。

2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。

3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。三、防范和控制医院审计风险的对策

审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:

1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。

2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。

3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。

4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。

参考文献:

1.马瑛.审计风险的形成与控制[J].理论界,2000(3)

2.朱荣恩.审计学[M].高等教育出版社,2000

篇2

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

篇3

关键词:内审作用,风险,控制

 

内部审计的作用

内部审计是组织机构内部所建立的服务于该组织的一个独立职能部门,通过对组织内部各种业务和控制进行独立的审查和评价,来确定其是否遵循了公认的方针和程序、是否符合既定标准 、是否有效的和经济地使用了资源、是否正在实现组织目标,并据此对所审查的活动向成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。换句话说,内部审计是对内部控制实施的“再控制”。其作用在于:

(一)提高企业财务会计和其他经营管理信息的正确性与可靠性。

加强管理是企业永恒的主题,管理的重心在决策,科学的决策则离不开正确、可靠的信息。通过内审,就能在很大程度上防范错误和舞弊,提高会计信息的可靠性。

(二)能够有效的促使国家法律、法规及政策的贯彻落实与执行。

健全的内审制度,可以对企业内部各职能部门、岗位、人员及各流转环节进行有效的监督和控制,及时发现诸如贪污、盗窃、浪费乱挤乱摊成本和偷税漏税等不法行为,并及时采取措施予以纠正。

(三)保护财产物资的安全完整和有效使用

财产物资是企业从事正常经营活动不可缺少的物资条件,如果内部控制不严密,不相容职务未分开,就往往会造成企业财产物质的大量流失,使企业蒙受重大损失。通过内部审计,能够发现内部控制系统的缺陷,进而提出可行的建议,弥补内部控制的缺陷,达到保护财产物质的安全完整和有效使用的目的。

(四)能够促使企业工作效率的提高和目标的实现

在市场经济条件下,科学合理的组织企业的各项生产经营活动,是企业生存与发展的重要前提,健全的内审制度对提高企业的市场竞争力显得尤为重要。

二、内部审计风险形成的原因

(一)内部审计机构的相对独立性较弱

内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化:有的单位把审计机构设在财会部门中;有的把审计机构和监察部门合并在一起;有的单位由分管钱财物资及账目的人员兼任审计岗;有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正的评价。特别是当面对领导参与或法人违规时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于一把领导的意志,不能对企业的财务进行有效监控,不能做出真实、客观的评价,而出具虚假审计报告,就会埋下巨大的隐患。论文格式,内审作用。独立性是审计工作的灵魂。不能有效保证审计机构和人员在组织上的独立性及其在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。

(二)内部审计对象的多元化

随着国有企业改制、重组,内部审计的对象也多元化 ,审计对象逐步发展为企业集团、股份公司和连锁经营店,企业内部机构层次增加,所进行的交易日趋复杂;被审单位与集团公司是母子公司或联营公司的关系,在兼并和收购、改制和改组、联合和剥离及分拆中,给内部审计带来了更多的困难,审计风险也随之增加。

(三)内部审计内容的复杂性

由于审计对象的多元化,单位和集团公司改制和改组,内部审计的内容从传统的财务审计发展为效益审计、工程审计、经济责任审计、决策审计、风险审计、投资审计等,这对内部审计人员提出了更高的要求,审计人员作出正确结论的难度也就越大,审计风险随之增大

(四)内部审计法规不健全,人员素质亟待提高

内部审计法律依据不充分、不健全,或出现空白,使得内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上影响了审计结论的权威性,因而增大了审计风险。同时,目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;有些人员职业道德欠佳,不能经受各方面的诱惑;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要。这将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。

(五)内部审计方法滞后,质量控制制度不完善

我国内审方法仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。论文格式,内审作用。内部审计中抽样技术虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价样本结果,这种判断抽样极易遗漏重要事项,形成审计风险。论文格式,内审作用。

同时,目前许多企业内部审计制度不完善,如审计机构缺少事前的审计计划、事中的审计程序和报告期的审计复核;审计工作底稿不完整,一般仅记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手;审计报告以协调关系为出发点,以肯定工作成绩为基调,问题定性模棱两可。这都使内部审计质量得不到保证,更谈不上防范风险。

三、内部审计风险的防范与控制

(一)理顺内审管理体制

企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点,是“要通过组织状况和客观性来获得的”。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。实践表明,内审的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性增强又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。

(二)提高内审人员素质

内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督,要求审计人员必须具有过硬的政治思想素质、严谨的工作作风和高度的责任心;必须具有扎实的会计、审计理论知识和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头、文字表达能力;具备经营管理知识,通晓财政经济法规,还要对本部门、本单位的生产经营及技术方法有一定了解。加强内审行业的队伍建设,培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急,也是防范审计风险的最有效措施。论文格式,内审作用。首先,必须改变目前的用人机制,选派那些具备相应的技术资格和业务能力的人员充实内审队伍;其次,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德;再次,要加强对内审人员的后续教育,以适应不断发展的新形势的需要。

(三)改进内部审计方法

在审计方法上采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。论文格式,内审作用。论文格式,内审作用。

(四)完善内部控制制度,加快内审法规建设

建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。各内审机构应在综合考虑业务规模和范围、组织形式、分支机构设置及区域分布、成本与效益原则、人员素质及构成等其他影响控制政策和程序因素的基础上,建立有效的内部运行机制和质量控制制度。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平。单个项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核等方面的制度,以把好每个审计项目的质量和风险关。同时,我国应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。

总之,要想充分的发挥内部审计的作用,就要重视审计监督,提高内审的地位,制定严格的制度,加强对审计决定的跟踪。

主要参考文献:

徐丽《如何发挥内部控制与内部审计的作用》,《审计理论与实践》,2003年第11期

《现行审计管理制度与执法监督》,辽宁电子出版社,2003年10月出版

篇4

论文摘要:文章重点论述了医院审计风险产生的原因及其防范措施。审计人员在履行审计职责时要树立风险意识,对造成风险的主客观因素加以防范和控制,最大限度地降低审计风险。

近年来,随着社会主义市场经济的发展,医院审计范围不断扩大,审计工作面临的情况也愈来愈复杂,审计的风险性也随之增大,由于审计不当而导致诉诸法律的案件时有发生。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题。下文就医院如何强化风险意识、规避审计风险问题进行阐述。

一、医院审计的作用与意义

风险就是发生损失的可能性。所谓审计风险,就是由于从事审计活动未能发现会计报表中存在的重大错报或漏报发表了不恰当意见,而使审计主体蒙受损失的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的,非主观因素产生的风险。当前,由于受市场经济影响,医疗行业中的个别不正之风不但存在,而且还有愈演愈烈之势。忽视全局、长远利益的短期行为,造成卫生资源浪费。医院审计面临新的形势与任务。医院内部审计可以促进社会关心和支持医疗卫生事业发展,为卫生事业的宏观管理及社会保障体系改革发挥监督和促进作用。过去我国医院经济管理部门因种种原因,风险意识一直淡薄,如今经济形势复杂多变,但社会对审计期望却提高了,审计风险在升高,我国医院的经济管理部门必须提高风险意识,控制审计风险。这是因为:

1.在改革开放和社会主义市场经济体制建立过程中,审计环境变化很大且日益复杂。各种经济组织的经济活动也经历着前所未有的变化,盈利能力、偿债能力和持续经营能力都有很大的不确定性。由于竞争激烈,破产、兼并、重组的现象时有出现。经营风险如此之大,必然导致审计风险增加,医院单位也不例外。中外许多审计诉讼案都是经审计认定持续经营能力较强的企业,不久便宣布破产。因此,加强医院审计有利于其适应复杂的竞争环境,提高其生存能力,避免审计风险而没有“近忧远虑”。

2.医院是社会的组成部分,其性质决定了需要加强审计监督。医院的宗旨是医治和预防疾病,保护人民健康,其性质是社会主义事业单位。因此医院的改革必须把提高人民群众的健康水平放在首位,在不断提高经济效益的同时,更重要的注意要提高社会效益。因此,对医院的经济活动进行审查、监督和评价,以促进医院的健康发展,保障经济改革的顺利进行,为构建社会主义和谐社会做出自己应有的贡献。

3.从我国立法、执法情况分析,加强医院的审计监督,可以促进健全经济法制。当前我国的法制建设尚处在不断建立、健全和完善阶段。在财经法纪方面更是如此。一方面,因为我国存在法律法规不健全、立法滞后、执法不严的问题,违纪现象严重。另一方面,国家诸多法律中对审计的法律责任逐渐明确,社会公众对审计的认识和对审计人员可控制的因素导致的问题的关注越发提高。在某些医院里,违反职业道德、弄虚作假、营私舞弊等行为不同程度地滋生和蔓延,如在医院中屡禁不止的“红包”问题。通过有计划的、有步骤地开展审计监督可以完善国家的法制和管理体制,维护财经纪律。

4.为促进医院工作管理改善,提高会计工作水平,审计监督也十分必要。在日常工作中,由于有的会计业务水平不高,责任性不强和管理人员经验不足等原因,会计核算、财务管理常会出现账目混乱、财产不清、账实不符、成本不实、滥用资金、不讲效果等问题。如某市某医院,在2005年就暴露出在医院扩建中的贪污收受贿赂等问题,影响医院的管理。因此,只有通过审计加以监督,可以促进改进工作。

二、医院审计存在的问题及风险成因分析

结合审计风险的含义,分析内部审计风险形成的原因主要有以下几个方面:

1.医院审计环境、审计地位和内部控制局限性易形成审计风险。审计工作是医院管理工作中重要的管理职能,是控制手段,作为担当医院内部审计的职能部门,要想完全独立于自身所处的环境之外,几乎是不可能的,它难以跨越这种环境障碍,其行使的职能极易为环境所左右。在各类审计活动中,某些医院管理人员出于对本位利益和外部竞争压力的考虑,往往不能积极配合审计人员工作、不能如实提供会计资料、不能如实反映医院真实经营情况。企业内控制度是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整而制定和实施的政策和程序。在内部控制制度方面容易产生作弊有两个方面原因:一是内控制度不完善、不健全,将导致不能杜绝一切重大差错和舞弊;二是内控制度不能得到有效执行,形同虚设,如工作人员串通作弊,管理人员责任心差导致控制系统失效,管理者对控制制度不重视,内控系统不能发挥作用等。这些都使得审计人员在实施审计业务时增加了工作难度,易受到环境制约而不能作出准确判断,增加了审计风险。

2.审计项目的复杂性增加了审计风险。随着医疗体制改革的不断深入,医院实行多种形式的重组、兼并等资产结构调整。在资产结构调整中涉及到国家、集体、个人三方面的利益。医院改制时要进行清产核资,审计人员要对医院的债权债务进行清理,核实资产、负债、损益的真实性,避免在医院改制过程中某些人乘机转移、隐匿、贪污国有资产。如果在审计过程中审计人员未能做出准确的职业判断,就有可能造成医院资产流失,损害了医院的利益,也同时出现了审计风险。我国内部审计机构成立的时间短,无论是审计理论,还是审计实践方面都不十分成熟,特别是医疗行业的特殊性,医院内部控制与质量管理方面没有完整的管理体系。对内部审计的认识和重视不够,给审计工作带来很多困难,另外审计机构缺乏对审计人员的约束监督机制,不能严格执行审计法,按审计法的要求去履行责任,甚至置国家法律于不顾,大大增加了审计风险。

3.内部审计人员的素质等原因形成的审计风险。审计人员应该具有审计准则所要求具备的业务能力和职业道德。审计人员应有较高的专业知识水平和相关专业水平、具有较高的综合分析能力、判断能力和文字表达能力与沟通能力,才能够在执行审计业务时客观公正、认真负责、清正廉洁,确保审计工作质量。由于目前审计人员大多是从财务专业转岗而来,大多不具备审计专业学历,缺乏企业管理知识和法律知识,影响了审计工作质量,容易产生审计风险。

三、防范和控制医院审计风险的对策

审计风险是客观存在的,在条件具备的情况下,就会转化为现实的损失。由于受到主、客观因素的限制,审计人员不可能对其发生的时间、地点、深度及广度进行准确的预测。从这个意义上讲,审计风险具有不确定性,风险就是和损失相联系的一种不确定性。审计风险的形式是多种多样的,从管理职能的角度,审计风险管理是整个审计管理的具体化和进一步深化。但审计主体可以通过经验和积累,预测方法和技术的改进等主观努力,把握审计风险的规律,降低审计风险的这种不确定性。审计风险管理的最终目的是减小审计风险,降低审计人员的法律责任。因此审计人员必须对经营过程中所存在的问题,容易产生风险的环节做到了如指掌,并要求主管部门对可能产生风险的环节加强管理,严格把关,及时反馈信息,分析可能产生的原因。无论是哪种主体风险,通过审计人员的主观努力,都可得到有效控制,而不引发审计责任,最终将客观审计风险控制到可以接受的水平。具体言之可以从以下几个方面着手:

1.合理设置内审机构和人员,内审机构及人员保持相对足够的独立于他们所审计的经济活动之外,以确保内审部门有较高的权威性,保证其对该经济活动审计的客观公正性。同时,要合理分配人员。不同的审计项目,每个项目中不同的工作对审计人员都提出不同的要求,卫生系统内审人员结构应逐步形成从单一的财会人员向以财务、经济、工程、机械、法律等专业技术人员为主的结构转变,既要熟悉所属单位财务制度及相关法律法规,又要掌握所属单位的各种业务,只有这样才能对本单位及所属单位的资金运行情况实行全方位的监督检查,最大限度地发挥资金的使用效益,确保内审工作的质量。

2.加强内部审计督导,防范审计风险。加强审计监督,是医疗行业健康发展的基本保证。首先,加强审计监督,是科学管理的内在需要,是建立科学、合理、规范、高效的管理体系、经营机制和激励机制,也是防范风险的重要防线。第二加强审计监督,是国有资产保值增值的要求。医疗行业要自觉接受国有资产监督管理机构依法实施的监督管理,在经营生产过程中,使国有资产不断地保值增值。

3.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。

4.努力提高内审队伍素质,注重卫生系统审计人员自身业务水平的培养和提高,抓好政治思想教育、科学文化知识的学习和业务技能的培训,提高政治思想素质和业务技术水平。选调一批政治思想好、业务技术精、工作作风正的人员,充实内审队伍,使内审人员既能当好“警察”又能当好“参谋”、“医生”。做一名合格的内审人员应取得的知识和技能包括:在日常工作中正确地运用内部审计标准、程序和办法,妥善地处理可能遇到的纷繁复杂的问题;正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;对金融、税务、统计、计算机信息系统以及与经济相关的法律等知识具备基本的了解,以便适应可能涉及到这些领域的问题。

参考文献:

1.马瑛.审计风险的形成与控制[J].理论界,2000(3)

2.朱荣恩.审计学[M].高等教育出版社,2000

篇5

论文摘 要 计算机网络技术的广泛运用实现了会计工作的信息化趋势,新会计信息系统的运用给会计人员的工作带来了较大的挑战,审计风险则是会计信息系统运行中需要重点考虑的问题。基于此,本文对审计风险在会计信息系统下的特征及对策进行了探讨。  

 

会计电算化是单位会计信息系统的标志,对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度,使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉,一旦风险发生后则会造成巨大的经济损失,这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中,必须从思想上认识到审计风险的危害性,然后选择科学的审计方法获得审计结论。 

 一、会计信息系统审计的风险 

 1.误报风险 

(1)会计信息系统里采用了计算机自动化处理技术,对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成,但纸面信息变成了只有计算机才能识别的磁性介质上的代码,而会计人员在磁质代码的识别上还存在不足,这些往往会导致会计信息系统出现误报、错报等问题。(2)计算机是会计信息化控制的主要设备,单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下,当被审计单位内部缺乏科学的控制制度时,对计算机数据和程序的修改后完全察觉不出来,这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭,这些都使得审计重大错报风险增大。 

 2.检查风险 

 (1)检查工作的开展是为了避免虚假信息、错误信息的存在,其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式,内部控制融汇于财务软件之中,这就要求审计人员掌握足够的业务数据,对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足,若要想通过计算机对相应的数据信息审计检查,则常常会增加审计检查风险。(2)信息技术的发展促进了会计软件的更新,使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据,若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率,也使得审计检查风险不断增大。 

 二、减小审计风险的有效策略 

 1.制定标准,执行准则 

对于会计信息系统制定科学的管理标准,对潜在的风险状况及时防范处理,这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查,对内部财务信息系统及会计工作进行科学的监测评估,对单位资金、各种资产实施密切跟踪,这对于审计风险的评估是有帮助的,可以从事前、事中、事后多方审计。单位制定审计准则过程中,需要将重点放在计算机系统内部控制上,要求会计人员按照标准对原始数据进行处理。此外,还需要构建与新情况相适应的审计准则,如:系统设计、开发、运行、维护等标准,这不仅满足了会计信息化的要求,也能给审计风险的评估创造条件。 

    2.定期检查,了解情况 

作为审计部门,应定期对单位开展审计检查,掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况、业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息,如:采购、销售、财务等等,从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料,可降低审计部门的工作难度,将潜在的审计风险控制在最小。 

 3.内部控制,优化审计 

 从目前单位会计信息系统运行的状况看,内部控制主要涉及到了:制度控制、程序控制等两大块,这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理,保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时,需注意检查被审计单位会计信息系统存在的缺陷,避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证,通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账,对被审单位的报表取数公式严格检查,通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题,审计人员有权要求单位负责人配合处理,只有每一笔账务都检查到位才能降低审计风险。 

 4.选择软件,统一接口 

会计软件是信息系统的主要工具,单位在选择会计软件之后要保证数据结构的统一性。当前,单位要坚持采用会计管理及核算系统的标准数据接口规范,确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式,这样可以为审计人员的查询、审计工作提供方便,及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息,给税务部门的数据统计工作带来方便,为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可,简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范,重视数据接口的标准的规定,这样可以增强各会计软件开发商对数据接口的革新优化。 

 三、结语 

总而言之,会计信息系统是未来单位财务工作的新模式,在会计电算模式里,会计人员应不断调整自己的工作模式,保证各项会计工作都能顺利进行。而审计部门在审计过程中,要注重单位各方面数据信息的收集,对审计风险严格控制,避免风险发生后给单位造成经济损失。 

 

参考文献: 

[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06). 

篇6

论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。

一、内部审计概述

随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。

二、内部审计风险的成因

(一)内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。

(二)内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:

(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。

(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。

(四)建立健全审计组织自身的内部控制制度

1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。

篇7

1、小微企业内部控制存在的问题及对策研究

2、小微企业财务风险防范研究

3、小微企业融资存在的问题及对策研究

4、市场实力、产品差异化与公司盈余管理

5、市场实力、产品差异化与企业社会责任

6、文化差异、财务背景与公司盈余管理

7、会计人员终身学习能力研究

8、关联方关系及其交易的识别和披露问题研究

本科毕业论文设计题目以下限选6题

9、低碳经济视角下环境会计的研究

10、我国增值税会计问题研究

11、我国上市公司盈余管理研究

12、碳排放权及其交易会计问题研究

13、可持续发展战略背景下建立我国绿色会计体系的研究

14、资产减值准备对会计谨慎性影响的研究

15、营业税改征增值税的会计问题研究

16、智力资本会计的研究与分析

本科毕业论文设计题目以下限选6题

17、××行业上市公司获利能力比较分析

18、XXX(存货、应收账款等)审计程序研究

19、公允价值计量与上市公司盈余管理问题研究

20、关于其他综合收益列报与披露的探讨

21、环境会计的XXXX问题研究

22、基于新修订的长期股权投资核算变化对企业的财务影响

23、新合并财务报表准则解读与准则经济后果分析

24、职工薪酬会计准则的变化及对企业的影响分析

本科毕业论文设计题目以下限选6题

25、上市公司内部控制信息披露现状及建议

26、内部控制审计——基于XX上市公司的实证分析

27、中小企业内部控制建设的几点思考

28、新三板与中小企业融资问题研究

29、浅析新三板的现状及发展

30、关于我国构建多层次资本市场的思考

31、关于我国上市公司审计风险的研究

32、试论我国注册会计师审计风险的防范与控制

本科毕业论文设计题目以下限选5题

33、北京市农村集体经济组织管理现状分析及对策研究;

34、北京市高校管理现状分析及对策研究

35、企业首次执行《会计准则》的调整事项以及工作流程研究;

36、新闻出版企业执行《企业会计准则》的工作流程研究;

37、事业单位内部控制制度实施状况调查分析;

38、企业会计制度体系构成以及应用分析研究;

39、执行《企业会计准则》后企业所得税调整事项以及筹划对策研究;

40、北京市进出口行业外资企业税收构成以及筹划对策研究;

本科毕业论文设计题目以下限选6题

41、民营企业内部控制环境的探讨

42、上市公司内部控制自我评估报告探讨

43、企业内部审计的增值性的探讨

44、不同企业主要财务指标的分析探讨

45、财务共享服务的探讨

46、创业板上市前后盈利能力差异探讨

47、上市公司**行业盈余管理的分析

48、非营利组织会计改革的探讨

本科毕业论文设计题目以下限选4题

49、工业企业资金收支管理存在的问题及对策研究

50、某上市公司财务报表分析

51、集团公司全面预算管理存在的问题及对策研究

52、工业企业作业成本管理存在的问题及对策研究

53、工业企业固定资产管理存在的问题及对策研究

本科毕业论文设计题目以下限选6题

54、上市公司财务评价指标体系研究

55、我国券商类上市公司经营业绩评价研究

56、企业竞争力财务评价指标体系研究

57、我国输变电设备制造业上市公司经营业绩评价研究

58、我国上市公司盈余管理手段的研究

59、上市公司资产减值计提问题研究

60、关于或有事项相关问题的研究

61、公允价值计量模式应用问题分析

本科毕业论文设计题目以下限选6题

62、我国上市公司财务舞弊手段分析

63、小微企业财务风险分析及其防范

64、企业现金流与利润协调增长的方式探析

65、关于我国上市公司信息披露制度的完善

66、我国银行业上市公司财务能力的分析

67、我国乳业上市公司财务能力的分析

68、浅谈企业产品成本计算法中的思想方法

69、企业产品的全部成本法与变动成本法的比较分析

本科毕业论文设计题目以下限选6题

70、企业并购重组的财务分析

71、新版COSO报告的解析与启示

72、公允价值与其他计量属性的关系研究

73、我国政府会计改革的路径选择研究

74、我国城市商业银行内部控制研究

75、上市公司股权激励实施效果研究

76、上市公司年报评比与评级的思考与建议

77、企业社会责任报告披露现状与启示

本科毕业论文设计题目以下限选6题

78、中小企业筹资方式的比较与选择

79、 企业资产管理效率分析

80、中小企业财务杠杆应用状况分析

81、 财务管理目标与资本结构优化实证研究

82、EVA最大化对企业财务管理的影响

83、民间非营利企业的财务管理对策研究

篇8

一、文献分类及统计结果

迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。

二、基本理论问题研究

(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。

(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。

(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。

(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。

(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。

(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。

(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。

(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。

本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。

篇9

【论文摘要】近年来,随着我国医疗卫生改革的进一步深化,风险管理的思想开始纳入到医院内部审计工作的职责范围,形成了医院内部风险审计。文章从医院内部审计的现状出发,寻求医院内部审计的发展方略,转变现有的医院内部审计模式,加强医院内部审计的行业性管理及医院内部审计法律法规制度建设等,将有助于医院内部审计的发展。

医院审计范围不断扩大,审计人员所面临的情况也愈来愈复杂,审计的风险也随之增大。因此,正确认识医院审计风险,采取有效的措施进行防范是目前医院审计部门面临的重要课题,风险审计也显得尤为重要。

一、风险审计是市场经济发展的客观要求

风险审计,根据《内部审计具体准则第17号——重要性与审计风险》的定义,即内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险不仅包括审计过程中审计人员主观因素造成的风险,同时也包括审计过程之外的非主观因素产生的风险。

风险审计是客观存在的,且具有不确定性,它贯穿审计全过程,即使是审计结束之后,依然可能存在。只要在条件具备的情况下,审计风险就会转化为现实的损失。内审人员只能通过运用计算机、概率论、数理统计等技术和工作经验的积累,对审计风险进行分析研究,把握其规律,在有限的空间和时间内降低发生的频率,减少损失的程度,但不可能彻底消除风险。

风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。这些风险既有可能来自于企业内部,也有可能来自于外部;既有显性的,又有隐性的。但是,风险又与机遇并存,与收益相关。没有风险,就没有发展的机会。害怕风险的领导者不是优秀的领导者。关键问题在于能否正确预测风险,妥善回避风险,及时化解风险。

二、医院内部审计存在的问题

1、内审机构设置的合理性

目前我国相当一部分医院将内审与纪检、监察合并。这样虽然一定程度上提高了审计部门的地位,有利于精简机构、提高办事效率,但是从专业性的角度看,纪检监察侧重于在员工的思想教育、行为监督和道德风险的控制方面,积累了丰富的经验,工作重点在于“人”,而内审的工作侧重于“事”,强调事件对象的客观本质。由此在实际工作中容易造成党政管理错位,过于强调监督职能而弱化内审管理服务职能的情况,从而增加审计风险。

2、法律法规的完善性

随着国家改革开放不断深入及经济政策的不断调整、变化,各种新情况、新问题不断涌现,然而新形势下出现的违法违纪问题有时没有相适应的法律法规来处理,制度建设方面相对滞后,致使内审人员对有些问题难以认定、判断并解决,审计力不从心。这一情况将要求内审人员在审计过程中要借助大量的职业判断去认定某一审计事项,而个体主观的差异必然会导致审计风险的存在。

3、对内部审计工作的期望值过高

目前,单位内审所要查证的不仅仅是财务方面的问题,还涉及很多敏感的专项事件,而有些被审部门往往在单位内部有复杂的关系,致使被审事项存在较多不确定因素,造成内审人员取证难度较大。内审一旦出现很小的违纪问题,只要审计报告中没有提出,都认为是审计部门工作失误。

三、医院内部审计的发展现状

内部审计作为医院内部管理的一个职能部门,是随着医院的环境变化和规模的扩大而发展的。社会经济和医院规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。当前我国很大部分医院的风险审计尚处于初步认识和探索阶段,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见,在不远的将来,风险审计必然要取代传统的账项导向审计和制度导向审计。

1、逐渐认识内部审计的重要性

随着社会主义市场经济的发展,市场竞争愈演愈烈,医院管理层为了正确预测、妥善回避、及时化解医院经营过程中可能存在的风险,开始积极主动地拓展目标市场,并在自身内部强化成本意识和推行绩效管理,以提高医院核心竞争力,取得行业竞争中的优势地位。部分医院领导干部欢迎内审人员积极“找茬”,不仅限于日常的财务收支方面,还有内控制度建设、对外合作项目效益、基建项目管理等,要求内审人员能够全面融入医院的各项管理之中。

2、逐渐实现信息化管理模式

进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。不掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。目前,一些医院由单一实体向集团化经营方向发展,相应的管理手段和管理方式也发生了变化。很多医院均实现了医院信息系统(hospital information system,his)管理,信息化程度明显提高。医院实现his管理以后,以前分散到各个科室的数据被集中到一起,统一由计算机中心存储及控制管理,同时对内审人员的要求也发生了改变,如果单纯依赖计算机人员,就好像中间加了一层翻译,会降低审计效率和审计准确度。计算机的广泛应用要求内审人员具备相当程度的相关知识,原先的手工操作模式和一般的计算机应用水平,显然已无法适应审计对象的变化,恐怕也很难实现预期的审计目的。

3、进一步提高审计人员的职业素质

医院内部审计工作一般围绕审计信息的可靠性与完整性,被审计对象遵循各项政策、计划、程序、法律和规章的情况,资源的节约与有效使用等方面来展开的。但是随着医院建设的不断发展,内部审计出现了主要职能从查错防弊向为服务管理型方向转变,机构的设置和定位从平行于各职能部门向更高层次、更完善的结构转变,实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展,内审从事后审计逐步向事前及事中审计转变等多方面的趋势。医院内部审计人员不仅要具备熟练的审计专业知识,还要熟悉金融、证券、保险、外贸等多方面的现代经济知识;不仅要了解本行业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业经济活动的影响。有了丰富的知识,才会有敏锐的警觉和灵感。

四、医院内部审计的发展方略

1、因地制宜,加强医院内部审计的制度建设

现代风险审计是一种较为科学的审计新理念,但任何方法都有其独特指向,任何方法的运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。如果由于种种原因银行的信息资料库难以建立,其错报风险难以评估,则审计人员应更多地运用审阅法、复核法等传统查账方法。现代风险审计不可能一蹴而就,其应用必有一个循序渐进的过程。

同时,在当前各项法律法规不尽完善的情况下,有效的审计内部控制体系和制度管理,对于提高审计质量,规避审计风险有积极的意义。规范审计流程,强化复核制度,任何一项审计业务必须按照内审准则执行,尤其是强调两级或三级复核制度,减少个人主观原因所造成的误差;做好审计回访工作,及时了解被审计对象对审计意见和处理决定的落实情况,巩固审计成果;建立人员轮岗制度,内审人员长期从事某一方面的单纯性业务,容易形成与被审计之间老关系,产生以审谋私等情况,同时也不利于激发审计的内在活力和复合型审计人才培养;充分利用外部专家服务,面对管理层需求和自身发展趋势,单一性知识结构人员很难适应今后的工作,利用外援是提高审计效率和质量的有效手段。

2、因人制宜,合理设置医院内部审计的组织系统

审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,银行运用现代风险审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识。精通业务,具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险审计方法运用必不可少的前提条件。

首先,要建立独立的医院内部审计机构。增设专门的内部审计机构,配置专门内部审计人员,其机构必须至少与其他职能部门平等,并使之向高层发展,从体制上建立医院内部审计的权威性,从而保证医院内部审计工作的全面开展。

其次,选择合适的医院内部审计管理模式。医院内部审计可选择的管理模式主要有卫生局委派领导的医院内部审计模式、医院党委领导的内部审计模式、医院院长领导的内部审计模式。从理论上讲,前两者模式有利于在医院内部形成一个完善的监督系统。但是,从实际情况来看,院长领导的医院内部审计模式更容易融入医院治理,更能充分发挥审计职能,进而提供积极有效的服务。当然各地区、各医院应根据实际情况选择适合本地区、本单位的内部审计管理模式,其前提是有利于充分发挥内部审计的服务作用。

3、系统观点,建立“服务主导型”医院内部审计模式

根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异。现代风险审计方法如此,其审计方法的运用原理也如此。

医院内部审计除了用于查错防弊、监督和评价医院内部控制活动,还应在完善医院治理结构、内部组织重整,帮助医院营造“软控制”环境等方面发挥重要作用。国际内部审计师协会在其2004年修订的《内部审计实务标准》中定义,内部审计是一项独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过系统化的应用,规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。这不仅是对内部审计工作范围的界定,也是医院内部审计未来发展的方向。

随着我国市场经济的发展,医院治理结构也必将面临改革。医院内部审计要把主要精力放在加强医院管理和经济效益审计上,必须建立新型的医院内部审计模式“服务主导型”模式。我们需要进一步加强医院内部控制制度的建设,保护医院资产安全完整和医院财务记录的有效性。良好的内部控制制度可以使医院的各项管理工作按照经营者的预期目标顺利开展,减少信息的失真,降低医院内部审计的风险,从而有利于医院内部审计模式的转化。

【参考文献】

[1] 于健、王祖胜:完善医院内部控制制度应注意的问题[j].中国卫生经济,2002(12).

[2] 崔志芳:浅谈医院内部审计的发展[j].卫生经济研究,2002(6).

[3] 杜志农、魏红:医疗卫生机构内部控制制度建设之我见[j].中华现代医院管理杂志,2004(11).

[4] 王爱君、郭爱华:建立和完善医院内部控制制度的探讨[j].中国卫生经济,2003(8).

篇10

关键词:信息化;高校;内部审计;质量管理

审计质量是审计工作的生命。近年来,随着信息技术的发展、数字化校园建设工程的推进,高校信息化管理水平不断提升,各种管理信息系统得到应用和集成,导致审计对象数据化、审计线索模糊化、审计风险多样化。因此,结合审计资源相对有限与审计需求不断增加、审计任务日益繁重与审计质量相对偏低的现实,研究信息化环境下高校内部审计质量管理面临的挑战及相应的提升策略显得十分必要和紧迫。

1高校内部审计质量管理现状评价

审计质量有广义(审计工作整体质量)和狭义(具体审计项目质量)之分,审计质量管理以满足使用者需求和审计质量持续提高为核心,是一个涉及审计机构、审计人员、审计规章、审计方法、审计项目等诸多因素的持续的、动态的系统过程,高校内部审计也不例外。当前,高校内部审计质量管理的措施主要包括但不限于:(1)提高审计取证的精度,加强对审计实施方案、工作底稿、审计报告的复核;(2)加强内部审计人员的后续教育,增强其专业胜任能力;(3)修订和完善内部审计规章制度,优化内部审计流程;(4)突破传统财务收支审计的局限,不断提高咨询业务比例,探索内部控制审计、绩效审计、管理审计的发展方向;(5)运用计算机辅助审计,降低审计成本,提高审计效率。总体而言,随着重视程度的提高,内部审计项目质量和内审工作整体质量都呈现出提高趋势,高校内部审计趋于同内部治理良性互动的方向发展,由监督导向逐步转变为服务导向,在实践中日益关注风险,体现出增值型内部审计理念。但是,实证调研结果表明各高校内部审计机构设置模式、内部审计工作管理模式、业务类型、人力资源状况不同,内部审计依然存在传统账目基础审计、事后审计所占比例过大,对学校经营风险、内部控制、管理绩效关注不够等问题,内管干部经济责任审计结果运用不充分,管理层和教职工对内部审计的认识和理解存在偏差。就内部审计质量管理而言,存在的问题主要包括但不限于:(1)审计队伍建设滞后,内审人员的培训和后续教育缺乏针对性、层次性、实效性;(2)内部审计职能定位强调了监督性,而忽视了服务性、内向性以及控制职能、评价职能、咨询职能;(3)缺乏内部审计文化建设和有效的审计沟通,难以增进被审计单位和人员对内部审计的认知和支持;(4)内部审计资源整合和审计结果运用受阻,独立性得不到保障,降低了内审机构和内审人员的工作积极性;(5)内部审计信息化建设相对滞后,审计效率、审计信息资源共享未能实现实质性改进。

2信息化环境对高校内部审计质量管理的挑战

2.1内部审计理念亟需转变。CIIA将内部审计定义为组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。国家审计“免疫系统论”为高校内部审计发展提供了科学依据。然而,高校内部审计因缺乏完备的委托-关系这一基本前提而出现认知和定位的偏差,内向型的评价、控制、咨询活动所占比例偏低,工作理念尚未上升到帮助学校提高决策水平、改善经营管理状况、实现教学、科研和服务社会既定目标的高度。信息化环境下,高校内部治理结构、内部控制方式发生变化,经营管理活动潜在风险增加,亟需内审机构和内审人员以风险为导向,以增加学校价值为目标,坚持事前、事中、事后相结合原则,有效参与内部治理。

2.2传统审计领域和方法受到冲击。已有实证研究结果表明:高校内部审计业务中账目基础审计、制度基础审计、风险导向审计所占比例依次递减,并且传统的监督性业务依然占据主导地位。信息化环境下,需要将管理信息系统作为审计对象,需要运用审计抽样软件、接口软件、分析软件进行样本抽取、数据获取、配比分析,需要分析和评价学校内部各项经济管理活动基于信息技术手段而面临的潜在风险,这些都将严重冲击传统审计领域和审计方法。与此同时,现有内部审计人员数量不足以及专业胜任能力欠缺,使得代表内部审计发展方向的内部控制审计、风险管理审计、效益审计以及咨询、评价业务受到阻碍,运用计算机辅助审计和现代审计方法提高审计效率的必要性进一步凸显。

2.3内部审计风险加剧。信息化环境在给高校内部审计带来便利的同时,也在无形中加剧了内部审计风险。一方面,数据生成、存储、传递方式变化造成审计线索隐蔽化、审计取证动态化,信息系统本身成为审计对象增加了审计难度,内审人员依靠原有的知识和技能无法胜任信息化环境下的审计工作;另一方面内审人员将在短时间内面对财务、业务、管理方面的复杂信息并进行审查、评价,博弈难度和失察的可能性加大。此外,虽然运用审计软件采集、计算、分析数据具有速度快、精度高等优势,但审前数据分析不充分,原始凭证、账簿、报表人工审核不足,审计软件跟踪程序设置滞后,都将加剧审计检查风险。

2.4内部审计管理手段和效率面临升级。科技进步和信息化进程的加快,推动了高校管理体制及内控制度的变革,在对财务管理、教学科研管理、招标采购等产生较大影响的同时,也对高校内部审计参与学校治理、提升自身管理手段和效率提出升级要求,内审人员在审计实践中,不能仅局限于对各个功能要素进行孤立的审计,还要对各个要素之间的关联活动和相互作用的效果进行审计,要充分利用信息化手段,从总体上对审计目标进行动态、系统的审计评价。当前,高校内部审计面临审计资源有限与审计需求增加、审计任务繁重与审计质量偏低并存的矛盾,整合内部审计资源、提高审计效率、实现审计管理手段的现代化成为信息化条件下的必然选择。

3信息化环境下提升高校内部审计质量的策略取向

3.1转变内审理念,更新内审人员知识结构。要坚持全面质量管理的原则,立足于信息化环境对内部审计质量的升级要求,通过部门会议、个别交流等形式,统一认识,实现内部审计功能定位由外向监督到内向服务的转变,树立增值型内部审计理念,切实通过防范风险、查处问题、完善治理的相互作用体现内部审计“免疫系统”功能;要突出层次性、针对性、系统性,增强内审人员后续教育培训效果,避免培训流于形式,使内审人员及时更新已有财务管理、会计、审计专业知识,不断丰富经济统计、工程建筑、计算机、法律、管理知识;要制定针对性和可操作性强的方案,提升准确应用审计标准、正确识别控制薄弱点和审计重点、保持合理职业审慎、进行有效审计沟通等方面的专业胜任能力。

3.2拓展审计领域,创新审计方式方法。高校内部审计需要通过积极拓展审计领域、不断创新审计方式方法,进而提供高质量审计产品后,才能实现“以为立位”,提升其权威性并发挥“免疫系统”功能。随着信息生成速度加快、信息容量加大,内审人员要把握信息化环境下内部审计发展方向,将信息系统纳入审计对象,及时了解和评价学校管理信息系统的结构、流程以及内部控制措施。要强调信息接收、处理的及时性、有效性,加大非现场审计,实施“参与式”审计。要区别对待系统开发、应用程序、数据文件三类审计业务,探索程序追踪法、平行模拟法、受控处理法、数据检测法、嵌入审计程序法等方法的具体运用和创新。

3.3强化风险意识,控制内部审计风险。学校管理者和教职工对审计工作期望和要求越来越高,内审人员的责任和风险也越来越大。鉴于信息化环境下高校内部审计所面临的固有风险、控制风险、检查风险加剧,应强化内审人员的风险意识,使其充分认识审计风险所具有的普遍性和客观性特点。要坚持廉洁从审,总结经验,增进内部沟通协作,通过审计数据之间的相互比对增加发现审计线索的可能性。要建立健全风险管理模式,实现审前风险预测和评估、过程控制、分析和修正审计结果的有机结合。要确定合理的审计抽样范围,提高审计取证精度,严格进行审计质量检查,准确评价和定性审计发现。

3.4推进信息化建设,构建内部审计管理信息系统。信息化环境要求运用信息化技术手段实施和管理内部审计工作。推进高校内部审计信息化建设,要充分发挥计算机辅助审计优势,运用计算机审计技术对被审计单位有关计算机信息系统所存储和处理的数据进行审计,提高审计效率,节约审计资源,加大审计检查覆盖范围。要主动适应学校事业发展、内部控制改善、内审转型升级的要求和信息化硬件基础、软件基础、人力资源状况,不断丰富内部审计法规库、案例库、专家库、数据库、中介机构库信息资料,逐步构建网络化管理体系,充实审计项目管理系统、审计资源管理系统、审计业务管理系统和审计信息化保障系统,实现标准作业、便捷操作、过程可控、资源共享等目标。

作者:夏午宁 陈丽 单位:南京晓庄学院纪监审办公室

参考文献:

[1]韩传模.内部审计质量管理的探索与实践———全国内部审计质量管理理论研讨论文综述[J].中国内部审计.2013(01):30-33.