时间:2023-03-21 17:15:55
导言:作为写作爱好者,不可错过为您精心挑选的10篇内部统计论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2.建立起健全的统计管理制度。另一种改进目前我国化工企业内部统计问题的方法就是需要建立起健全的统计管理制度,而为了实现这一点,就需要化工企业的领导需要从思想和行动上加以重视,将统计数据的重视程度提升到和财务数据一样高的地位。同时也需要将企业内部的各项统计工作制度进行相应的完善,制定起十分健全的统计管理制度,并且设置科学合理的指标,真正的发挥出指标体系以及报表体系的作用,帮助化工企业拥有有价值的信息。
3.加强统计工作信息化的建设。在目前信息化技术高速发展的前提下,为了更好地让化工企业的统计工作正常进行,就需要构建起高效率的信息资源渠道,从而形成一个包括了资金、资源、市场以及原料的统计信息网络。由此可见,化工企业需要建立起统计信息自动化系统,实现统计信息能够进行共享。而通过这种形式,也能够实现数据输送的网络化、信息的自动化、统计信息的管理数据化等目标,充分的将计算机的强大作用应用于化工企业的日常统计活动中。
笔者对广西教育系统部分高校调查了解,结果表明:只有一半的高校设立审计部门,这其中有三分之一是与纪检、监察合署办公;审计人员大部分是从财务岗位劝退转型的,一部分审计人员还兼任学校其他管理岗位。调查显示:某些校领导认为公立高校属于全额拨款预算单位,不象企业存在风险问题,内审工作可有可无,没必要设立独立部门和配备专职专业人员。
2.内部审计信息化水平过低。
由于受到环境、人才、硬件、软件等多种因素的制约,中国的审计信息化发展远远落后于会计信息化。比如广西教育系统的财务部门基本上采用会计电算化软件,业务部门采用信息管理系统,这些信息技术比较成熟,更新升级的速度快,但是相对应的审计部门主要采用手工审计,计算机起到辅助作用,并没有一个成熟的审计软件能赶得上审计对象的变化少数高校也采用审计软件,但事实证明实用性不强,使用效果不理想。原始的简单的审计方法适合于传统的制度导向的财务收支审计,根本无法满足现代风险社会和现代科学技术进步对内部审计的基本要求,无法进行涉及各种环境因素的综合风险分析及防范。
3.内部审计制度建设不到位。
尽管审计署2007年以来了《国家审计数据中心基本准则》和一系列专业审计数据规划,以及2008年通过建立审计方法目录体系和审计方法规范要素而完成了计算机审计方法体系的标准规范工作,但是各施各法的内部审计执法行为可能隐藏着会计信息真实性、完整性和审计作业安全性、科学性、审计证据可靠性及审计报告恰当性等背后的各种审计风险。信息化背景下内部审计工作环境发生了根本变化,工作中出现的新情况新问题,因计算机审计的范围、目标、程序、技术、方式等缺乏法律法规的明确规定而导致在审计实践中遇到了很多的障碍。
4.内部审计风险更趋复杂化。
在信息技术普及化、信息交流全球化和信息传输自动化的背景下催生了会计核算电算化以及内部审计信息化。这种背景下内部审计,审计环境更趋复杂化,审计数据采集难度、审计证据的充分性、信息系统的成熟度与安全性、审计人员掌握计算机专业知识与技能的熟练度等审计因素,均有可能使得审计风险在审计业务发生前就已经产生或存在。
二、内部审计风险防范措施建议
1.与时俱进,更新理念。
对于内部审计的负责部门,应做好内部审计制度建立和完善工作,形成完备的内部审计制度体系,避免出现以领导的意图作为内部审计工作的基本要求的情况。对于被审单位,要树立主动接受内部审计的意识。只有这样,才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。
2.重视技术,坚持创新。
随着信息时代的迅猛发展,内部审计人员的工作理念必须随着内部审计标准、审计方式、审计手段、人员要求、审计目标等变化而与时俱进,必须从传统的手工作业转变为现代内部审计的办公自动化系统、审计项目管理系统的信息化轨道上来,实现由财务控制逐步向业务控制和信息系统控制转变,以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托,重视科技知识与技能在创新内部审计方法上的作用。
3.完善制度,健全体系。
广西教育系统内部审计风险防范工作应尽快研究制订适应本地本系统发展现状的、统一的审计准则和标准,这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、人员资质以及审计技术、基础设施、系统流程等方面的规章制度、业务规范和管理体系。不仅仅从战术上对广西教育系统内部制制度进行健全性和符合性测试,继而识别风险并进行有效防控,而且要强调审计战略,应虑广西教育系统内部的各种环境因素,强调财务审计与绩效审计等多种审计模式融合成一个整体体系,以达到审计工作的效率性和效果性。
4.强化培训,打造队伍。
广西教育系统内部审计风险防范工作质量很大程度上取决于所打造的内审队伍的综合素质。培养满足广西教育系统内部审计风险防范工作要求的、财审专业知识与实践经验和计算机技能交融的复合型内部审计人才尤为重要。应通过多种途径培养和培训内审人员的综合素质与能力,诸如加强审计理论研究及其成果转化,以科研促进审计实践,理论研究指导审计实务,并进行考核评价,以适应时代对内审人员的基本要求。
5.注重分工,强调效率。
根据亚当.斯密(AdamSmith,1776)著名的劳动分工论,广西教育系统内部审计风险防范工作可以充分利用社会优质的专业审计资源如审计中介机构,将部分风险程度高以及我们力所不能及的业务项目(如大型基建审计项目或者是巨额融资项目等审计成本高相对较高、专业分工相对专业的审计业务实行内部审计外部化,外包给社会专业机构,不但可以转移和规避审计风险,增强内部审计的权威性和公信力,而且可有效提高审计质量与效率。
(二)内部会计控制的人员素质不高制定了完善的制度,但是没能够得到彻底有效地执行,很大程度上是因为人员的素质不太高,没有意识到问题的严重性。目前我国会计人员数量越来越多,但素质却参差不齐。而由于政策的不断完善会计制度一直在更新,但有些会计人员却不愿意继续充电,不去钻研和掌握新的会计知识,那么他们将慢慢地无法胜任本职工作。
二、交通运输部门内部会计控制的强化
(一)建立健全内部会计控制制度一个企业想要正常滴运转,必须要有严格而完善地内部控制制度,交通运输部门也不例外。而内部会计控制制度的完善可以帮助交通运输部门的经济体制的改革进一步深化。交通运输部门应该结合其业务特点,从相关的业务凭证、业务印章的种类、财务的核算系统、以及资金的管理机制等诸多方面来制定出一系列行之有效的内部会计制度,并对之前的制度进行修订、完善或淘汰。
(二)重视审计的作用制度的执行力度欠缺很大程度上是因为监督的力度不够,而对于内部会计控制制度,不管是内部的审计制度还是社会审计都应该得到足够的重视和完善,才能确保会计系统的正常运行,控制企业内部的环境。所以按照交通部的《交通行业内部审计工作规定》以及《审计署关于内部审计工作的规定》的要求,建立健全各种审计制度,并贯彻落实审计的职责,使交通运输部门的审计工作能够有效地开展。
(三)提高人员的素质不管是企业的管理者还是内部会计控制人员,都要积极提高自身的素质。如果交通运输部门的管理者的素质不够高,那么肯定会对内部会计控制的执行力度产生影响。所以必须要求管理者提升自身的素质,才能保证各项制度能够得到彻底地贯彻和落实。而财会人员的素质也影响着内部会计控制制度的功能的发挥,所以对现有的财会人员必须定期进行多方位多层次的培训和教育,加强培训财会人员的执业技能,提高他们专业方面的素质。与此同时要重视提高财会人员思想素质。针对财会人员,要求他们定期参加相关法律法规和职业道德的教育,形成自我约束的能力,提升思想道德境界。要及时掌握财会人员的思想行为动向,这样能更快更及时地采取防范措施。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
[2]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004,(1).
(1)企业组织人事控制
企业会计信息系统内部控制的内容首先就是对企业组织人事的控制,会计部门负责记录企业的经济活动,因而在会计部门实施工作的过程中,通常都是利用计算机对经济活动的数据信息进行整理,达到企业经济管理的目的。同时由于经济活动参与者包括企业的其他部门,因而会计部门在对数据进行整理的过程中,有职责对企业组织人事进行控制,以便有效避免企业工作人员越权行为的发生。
(2)计算机硬件和计算机系统软件的控制
为了保障企业会计信息系统内部控制的实效性,企业相关部门应根据企业的发展方向和发展目前制定出一系列符合企业发展的计算机硬件和计算机系统软件的控制,进而在会计部门进行数据统计的过程中,有效避免计算机本身的故障影响到企业会计部门对数据信息的处理。同时,企业会计部门也应根据计算机硬件和计算机系统软件的特点构建相应的会计信息系统内部控制措施和方案,以便确保会计人员对计算机应用的规范化,并促使会计人员在工作过程中若遇到相关的计算机故障状况,可及时开启会计信息系统内部控制方案,进而降低计算机故障对企业会计信息系统管理的影响。
(二)会计信息系统的应用控制
(1)输入控制
会计信息系统的应用控制首先是对会计信息系统的输入控制,在输入控制中,企业会计人员可以采用如下两个方法:第一,是程序控制法,其要求会计人员在将信息输入到系统前,应对其金额和合法性等进行检验,从而达到会计信息系统输入控制的目的;第二,为了控制输入信息,会计人员应运用计算机系统中的检测功能,对数据信息进行核对,并及时修改部分错误的信息。
(2)处理控制
企业会计人员在对数据信息进行整理的过程中,很容易受到系统程序逻辑的影响而导致数据的最终结果出现偏差。对于此现象的发生,企业相关人员有必要对企业会计信息系统的处理进行相应的控制。首先在会计人员进行数据处理的过程中应对各项数据的来源实施追踪的策略,以便通过数据追踪可确保数据信息处理的准确性。其次,在企业会计人员处理相关数据信息的过程中,要对信息进行备份,避免计算机故障时,发生数据丢失的现象。
二、企业会计信息系统内部控制的影响因素
(一)外部影响因素
影响企业会计信息系统内部控制的外部影响因素主要有几下几个方面:第一,由于国家法规中详细规定了企业会计信息系统内部控制工作的内容,因而在企业的业务流程设计的过程中必须遵循相关的法规条文,致使其影响了企业会计信息系统内部控制的发展;第二,为了保障企业会计信息系统内部控制的安全,我国相关部门针对其设置了外部监管部门,进而对企业会计信息系统进行相应的控制。但是外部监管部门设立在保障了会计信息系统内部控制秩序以外,也同样限制了企业会计信息系统内部控制的进一步发展。第三,行业因素的影响也是企业会计信息系统内部控制的影响因素之一,例如,制造业等产业,由于其本身行业具有成本核算较为复杂的特点,因而促使其给企业会计信息系统内部控制工作带来了一定的挑战,因而会计人员很容易由于对某成本核算的疏漏而影响到了最终的数据信息的准确性。因此,制造业等成本核算较为复杂的企业,应采取相应的措施加强企业会计信息系统内部控制能力。
(二)内部影响因素
影响企业会计信息系统内部控制的内部影响因素首先就是企业领导的风格因素,若企业领导在管理的过程中,未实施正确的企业管理策略,那么企业会计人员在工作的过程中也将保持懒散的状态,进而促使会计信息系统内部控制达不到企业发展的要求。其次,会计人员的文化程度直接影响了企业会计信息系统内部控制的效果,因而在信息化时代下企业为了更好的发展,必须确保会计人员在提高会计人员记账水平的基础上,重视提高企业会计人员的财务分析能力。
企业在会计电算化环境下,应该坚持每天对会计资料和财务数据进行双重备份,并且执行分人分处保管,对重要的账目应该及时打印并且按照相关规定保管,只有这样,才能避免财务数据和会计资料的丢失。但目前,在实际的工作中,很多企业并没有按照相关规定对会计资料进行及时保存,没有将相关的措施落实到实际工作中,一旦电脑被盗或者出现故障,会计资料将会全部丢失,造成数据资料无法正常恢复,给企业的财务工作造成严重的损失。
2企业电算化内部控制系统存在安全隐患
计算机系统技术是企业会计电算化及其内部控制系统的基础和前提,但随着计算机信息技术和网络技术的高速发展,各种网络病毒频繁出现,这些病毒的入侵会修改企业电子数据,并且不会留下任何审计线索,给电算化内部控制系统的安全带来了极大的挑战和威胁。目前,企业在系统稳定、数据保密和会计信息传输等问题上存在安全隐患,在很大程度上阻碍了企业对会计电算化内部控制工作的顺利开展。
3企业缺乏对电算化内部审计的监督
目前,对于我国大多数企业而言,会计电算化系统缺乏合理有效的内部审计监督制度也是存在的主要问题之一。企业内部审计人员缺乏对电算化内部控制的了解,对会计电算化的风险和特点不够熟悉,不懂得如何对电算化进行正确有效的审计,导致企业会计电算化系统无法得到有效合理的内部审计监督。
4企业相关人员素质有待提高
会计人员的素质在内部控制工作中起着关键的作用。对于会计人员来讲,他们既需要熟悉计算机的相关操作,又要精通基本财务知识、信息系统管理和计算机硬件维修。但目前,我国这种人才还比较匮乏,会计人员整体素质不高。内部控制的制度是企业管理的重要组成部分,所以,企业管理者的素质水平同对于企业的内部控制工作同样有着极为关键的作用,但很多企业领导层并没有意识到实施会计电算化的重要性,阻碍了会计电算化工作的发展。
二加强企业会计电算化内部控制工作的措施
1加强会计电算化系统的安全控制
系统控制主要包括安全控制、环境保护和接触控制3个部分,安全控制的目的是避免因外部环境因素所导致系统运行错误的不安全隐患,保证计算机系统安全正常运行;环境保护的目的是减少由于外界因素而引起的计算机故障;而接触控制可以保证企业资源的正确性,防止未经授权的人擅自动用系统的各种资源。随着计算机网络技术的不断发展,加强网络安全控制成为企业十分重要的工作,企业应该针对自身状况,建立严密的防火墙,设置相应的网络安全指标,包括身份识别、访问控制和数据保密等,并开发相应的技术来保证电算化系统的安全性。
2加强企业相关人员的职能及权限的控制
企业应制定相应的管理和组织控制制度,加强自身的组织控制,明确职责分工。对于企业职责分工来讲,首先,必须将用户部门与电算化部门的职责分离开来,其中,用户部门所指产生原始数据的人员或部门,职责分工的目的是保持不相容职能(如执行、业务授权、记录和保管)的分离和电算化部门内部的职责分离,企业通过内部职责分工来解决不相容职能集中化不足的问题。
3加强企业的内部审计
工作内部审计是企业强化内部会计监督的制度,也是企业自我发展、自我监控和自我完善的手段。在网络化和会计电算时代,企业内部审计工作将由于“人机”这种特殊的表现形态而变得更加重要。其具体内容主要包括三个方面。第一,应该对企业计算机内数与纸质数据的一致性进行检查,对错误的账表进行相应的调整和更正;第二,应该监督和检查数据保存方式是否安全,防止他人恶意篡改历史数据;第三,应定期对会计资料进行审计,正确执行相关法律法规,确保电算化下会计处理的正确性,保证凭证附件的完整性和合法性。
笔者对广西教育系统部分高校调查了解,结果表明:只有一半的高校设立审计部门,这其中有三分之一是与纪检、监察合署办公;审计人员大部分是从财务岗位劝退转型的,一部分审计人员还兼任学校其他管理岗位。调查显示:某些校领导认为公立高校属于全额拨款预算单位,不象企业存在风险问题,内审工作可有可无,没必要设立独立部门和配备专职专业人员。
2.内部审计信息化水平过低。
由于受到环境、人才、硬件、软件等多种因素的制约,中国的审计信息化发展远远落后于会计信息化。比如广西教育系统的财务部门基本上采用会计电算化软件,业务部门采用信息管理系统,这些信息技术比较成熟,更新升级的速度快,但是相对应的审计部门主要采用手工审计,计算机起到辅助作用,并没有一个成熟的审计软件能赶得上审计对象的变化少数高校也采用审计软件,但事实证明实用性不强,使用效果不理想。原始的简单的审计方法适合于传统的制度导向的财务收支审计,根本无法满足现代风险社会和现代科学技术进步对内部审计的基本要求,无法进行涉及各种环境因素的综合风险分析及防范。
3.内部审计制度建设不到位。
尽管审计署2007年以来了《国家审计数据中心基本准则》和一系列专业审计数据规划,以及2008年通过建立审计方法目录体系和审计方法规范要素而完成了计算机审计方法体系的标准规范工作,但是各施各法的内部审计执法行为可能隐藏着会计信息真实性、完整性和审计作业安全性、科学性、审计证据可靠性及审计报告恰当性等背后的各种审计风险。信息化背景下内部审计工作环境发生了根本变化,工作中出现的新情况新问题,因计算机审计的范围、目标、程序、技术、方式等缺乏法律法规的明确规定而导致在审计实践中遇到了很多的障碍。
4.内部审计风险更趋复杂化。
在信息技术普及化、信息交流全球化和信息传输自动化的背景下催生了会计核算电算化以及内部审计信息化。这种背景下内部审计,审计环境更趋复杂化,审计数据采集难度、审计证据的充分性、信息系统的成熟度与安全性、审计人员掌握计算机专业知识与技能的熟练度等审计因素,均有可能使得审计风险在审计业务发生前就已经产生或存在。
二、内部审计风险防范措施建议
1.与时俱进,更新理念。
对于内部审计的负责部门,应做好内部审计制度建立和完善工作,形成完备的内部审计制度体系,避免出现以领导的意图作为内部审计工作的基本要求的情况。对于被审单位,要树立主动接受内部审计的意识。只有这样,才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。
2.重视技术,坚持创新。
随着信息时代的迅猛发展,内部审计人员的工作理念必须随着内部审计标准、审计方式、审计手段、人员要求、审计目标等变化而与时俱进,必须从传统的手工作业转变为现代内部审计的办公自动化系统、审计项目管理系统的信息化轨道上来,实现由财务控制逐步向业务控制和信息系统控制转变,以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托,重视科技知识与技能在创新内部审计方法上的作用。
3.完善制度,健全体系。
广西教育系统内部审计风险防范工作应尽快研究制订适应本地本系统发展现状的、统一的审计准则和标准,这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、人员资质以及审计技术、基础设施、系统流程等方面的规章制度、业务规范和管理体系。不仅仅从战术上对广西教育系统内部制制度进行健全性和符合性测试,继而识别风险并进行有效防控,而且要强调审计战略,应虑广西教育系统内部的各种环境因素,强调财务审计与绩效审计等多种审计模式融合成一个整体体系,以达到审计工作的效率性和效果性。
4.强化培训,打造队伍。
广西教育系统内部审计风险防范工作质量很大程度上取决于所打造的内审队伍的综合素质。培养满足广西教育系统内部审计风险防范工作要求的、财审专业知识与实践经验和计算机技能交融的复合型内部审计人才尤为重要。应通过多种途径培养和培训内审人员的综合素质与能力,诸如加强审计理论研究及其成果转化,以科研促进审计实践,理论研究指导审计实务,并进行考核评价,以适应时代对内审人员的基本要求。
5.注重分工,强调效率。
根据亚当.斯密(AdamSmith,1776)著名的劳动分工论,广西教育系统内部审计风险防范工作可以充分利用社会优质的专业审计资源如审计中介机构,将部分风险程度高以及我们力所不能及的业务项目(如大型基建审计项目或者是巨额融资项目等审计成本高相对较高、专业分工相对专业的审计业务实行内部审计外部化,外包给社会专业机构,不但可以转移和规避审计风险,增强内部审计的权威性和公信力,而且可有效提高审计质量与效率。
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制
度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。超级秘书网
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
传统的手工记账会计,常常会将企业的会计部门划分为不同的职能中心或不同的工作岗位,所以在不同的组织方式下,各个岗位的员工应做好自己的工作,互相之间形成一种内部牵制的制度,使会计工作更加严密,避免出现错误或舞弊等行为。如果会计的内部中出现了问题,还可以通过分析不同的责任者对其进行责任追究。通过将职能进行分割,就会使其与员工之间的分工更加明确、清晰。
(二)使企业的会计内部控制范围加大,控制难度加大
通常来说,会计电算化系统中对数据的处理方式和手工系统中的处理方式是存在着一定差异的。会计电算化系统的建立和运行是相对较复杂的,其对企业的内部控制范围相对于传统会计在不断的扩大,包括了一些手工系统中没有的控制内容,对于会计电算化信息系统的开发及对过程的控制、数据编码的控制和调用、修改程序等各种控制制度,都在一定程度上加大了对企业内部会计的控制难度。
二、会计电算化系统对内部控制的影响和要求
(一)对内部控制环境有了新的要求
企业的内部控制关系能够正确、可靠的反映出企业的经济活动,随着会计电算化的普及,我国会计内部控制环境有了很大的要求,一是对于数据的存储由过去的纸质存储转化为机内文件和网络语言等,这就需要不断对这些数据进行保护、备份和恢复。二是对会计部门之间的调整,由原来的单纯的会计核算岗位变化为与会计电算化相关的工作岗位。三是要充分利用网络经济信息全球化,开发出适合会计不断发展的电算化系统,同时要注意防止病毒侵害。
(二)增加了内部控制的内容
会计电算化系统中加强了输入控制、处理控制以及输出控制等方面的内容。输入控制中主要是在电算化系统中将原有的数据输入到会计电算化系统中,增加其对网络的连接。
三、会系计电算化统的内部控制现状和问题
(一)现状
我国的会计电算化事业已有了一定的基础,取得了可喜的成绩,在经济贸易全球化的今天,会计电算化已成为当前会计工作的主要工具,是提高工作效率,运用计算机技术代替手工记帐的基本方式。
(二)问题
1.职责不明,安全意识薄弱。
会计电算化系统职责的集中会使操作系统的岗位减少,进而减少了会计人员,同时企业的内部控制程度也有很大的下降。在制定内部控制措施时,管理者的意识没有及时转变过来,对于安全的考虑较为淡薄,使得系统中对于新的组织机构和岗位有了很大的制约,内部控制中常常会出现一身多职、计算机网络作弊等现象。
2.依赖程序质量,系统不稳定。
会计电算化系统对程序的依赖程度较大,容易在数据处理中出现问题。表现在对于一些输入操作不恰当的地方,会使明细账及总账等带来一系列错误,造成输出信息的失真,不利于企业信息制度的建立。
四、完善会计电算化内部控制系统的对策
(一)明确职责
在操作过程的控制中为了避免出现各种重复、遗漏以及进行误操作等现象的发生,应该对各个会计人员的职责进行明确,加强对会计电算化系统的维护和岗位不相容以及植物分离等规定进行相应的人员设置。