审计署内部审计
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计署内部审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计署内部审计范文第1篇
关键词:内部审计;国企改革;现代企业制度
改革开放30年来,伴随着我国经济高速增长,国有企业改革已经取得了一些令人瞩目的成绩。但目前国有企业依然存在着经营管理效率低下、国有资产流失严重、财务信息失真、企业行为失控等问题。随着我国经济体制改革的不断深入,国有企业内部审计必须适应现代企业制度的要求,进而推动国企改革的顺利进行。正确认识国有企业改革与内部审计的形势,健全国企内部审计制度,是当前值得认真思考的问题。
一、国有企业内部审计的现状与问题
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。《审计法》规定,国有资产占控股地位或者主导地位的国有企业可以设立内部审计部门进行审计监督。企业内部审计内容主要包括企业及下属全资子公司的资产、负债、损益的真实性、国有资产的保值增值、下属单位及部门领导重大经济决策责任、企业和个人遵守国家财经法纪情况等方面。
不同于西方的内部审计产生于公司多层经营管理的内在需要,我国内部审计的建立多是行政干预的结果,带有浓厚的计划经济烙印。随着经济体制改革的不断深入,内部审计的发展进入了一个特殊的历史时期。当前,部分企业的内部审计能够抓住企业改革的机遇,取得了较好的发展,在企业中有地位、有威信;而有的企业内部审计工作却出现了严重的“滑坡”,机构被撤并,人员被分流,还有的企业内部审计机构人员偏少,没地位、没作为,虽有若无,不起作用。也就是说,目前我国内部审计工作“两极”分化严重。由于我国内部审计制度脱胎于计划经济体制,从内部审计的理论、组织、方法等方面已经不能适应深化国企改革的要求,主要表现在以下几个方面:
(一)我国内部审计理论滞后。随着经济体制改革的进行,我国内部审计实践也取得了较大发展,但理论滞后问题较为突出。在内部审计的基础理论方面,如,内审的目标、职能、原则等尚未形成一套符合我国国情和现代企业制度要求的理论体系;而实务理论方面,如,经济效益审计、企业集团审计、比价审计的有关理论的广度和深度也不够,以致理论落后于实践,指导意义被淡化。此外,国家对内部审计的立法也相对滞后。近年来虽然也陆续颁布一些与内部审计有关的政策法规,如《审计署关于内部审计工作的规定》,但独立的法律还是空白。同时这些政策法规内容不完善,如,对其他上市公司的内部审计制度没有作出明确要求,没有惩罚性措施,形不成足够的威慑力等。
(二)我国内部审计制度的建立属强制性制度变迁,受行政干预严重。成熟有效的内部审计制度是由企业内部管理的需要自发产生的,具有相对的独立性。我国内部审计是1984年在政府的推动下首先在一些具有骨干作用的大型国营企业中建立起来的。其建立的初衷是把内部审计作为加强国家对企业审计监督的补充手段,旨在提高国有资产的使用效率和经济利益,而不是出于企业内部管理进一步完善的需要。1995年7月审计署了《关于内部审计工作的规定》,再次明确了应当设立内部审计机构的单位及内部审计的职权、审计领域等。在我国内部审计建立和完善的过程中,政府对其进行了强有力的干预。而作为非完全独立主体的国有企业,对内部审计的安排只能被动地接受。
(三)当前我国企业内部审计技术、方法落后,审计人员专业结构不合理、整体素质不高。随着现代企业制度的逐步建立,特别是在通讯、计算机技术等高科技的帮助下,企业管理方法也在不断创新。在这种情况下,内部审计工作在技术手段和方式方法上也必须不断完善。但当前我国国有企业内部审计还普遍存在着事后审计、静态审计和现场审计单一的落后方法,已经不能适应现代企业发展的需要。此外,在发达国家,内部审计是一种很专业的职业,有专门的职业团体,推行注册内部审计师考试和授证制度。企业内部审计人员也是经过严格的选拔后任用的,提供培训的机会,建立业绩评价制度,同时内部审计部门除了内部审计师外,还包括了为数不少的其他领域的专家,如,电子计算机专家、律师等人才。相比较而言,我国现有内部审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺。有调查显示,我国内部审计人员中71%以上是财务会计和审计专业,法律、统计、金融及企业管理专业的占14%,机械制造和建筑专业的各占4%。
二、健全国有企业内部审计制度的必要性
当前,国有企业改革进入一个新的阶段,具有与以往改革不同的时代特点:国有企业改革是出资人主导的改革,是“共担成本”的改革,是总体性改革,是大规模的重组改革,是规范性改革。国有企业改革的重点应是完善激励制度,完善公司治理结构,推进国有企业产权多元化,加快国有资源的优化配置,完善国有资产监管体制。随着国企改革的深入,现代企业制度逐步建立起来,国有企业经营机制和管理体制发生了重大变革,企业内部审计必定要顺应这一趋势而进行相应的调整,以适应并推动国有企业的改革与发展。国有企业改革和发展的时代特点决定了健全国有企业内部审计制度的紧迫性和必要性。
(一)国有企业业务经营大规模、复杂化。当前,国有企业的经济业务规模和复杂程度不断加大,审计人员承担的审计风险就相应地增大。有时候虽然能搜集到很多有力的审计证据,但仍难以证明其经济业务的实质。在此种情形下,往往要冒很大的审计风险。
(二)国有企业资产重组日益频繁。近年来,国有企业的资产重组越来越多,有剥离、收购或两者混合等多种形式。不论采取何种形式,都有可能产生很多问题。如,股权变更的标志,如何确定重组购买日,重组相关公司的有效资产与不良资产的计价标准是否一致,资产置换、注入有效资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允,被购并方的债权债务是否真实等。最关键的是,国有资产在重组过程中是否实现了保值增值,是否存在国有资产流失现象。
(三)国有企业股权转让活跃。国企改革过程中,股权转让事宜也是值得审计人员予以关注的一个重要方面。如,有的企业或个人为达到一定的目的,进行股权转让时不按规定执行或采用各种貌似合规的手段,将国有股权低价转让或以高价接受非国有股份,造成国有资产的流失和损失。
(四)竞争导致国有企业经营风险加大。市场经济的发展将国有企业推向市场,企业间竞争日趋激烈,经营风险加大,对企业内部审计工作提出了更高要求,也带来了更大的审计风险。企业内部审计将不能只是对过去的既定事项进行审查,而要借助于各种信息预测企业的盈利能力、偿债能力和持续经营能力等。
三、健全国有企业内部审计制度的对策
内部审计作为企业自我约束和监督机制的重要组成部分,是建立现代企业制度的一个重要标志,加强内部审计则是企业转换经营机制、适应社会主义市场经济、建立现代企业制度的客观需要。
(一)建立现代企业制度。内部审计无法发挥应有作用的根源在于没有建立起现代企业制度,因此,建立现代企业制度是内部审计制度运行的首要条件,这主要包括三个方面:一是企业必须是独立自主、自负盈亏的法人实体,在独立的法人财产的基础上营运。二是产权界定清晰,即要明确投资者对企业的法人财产的股权。对国有企业而言,产权改革的目标是由单一的国家所有逐渐向多元投资主体共同所有演进,这应根据企业不同的经营情况和性质逐步进行。三是在产权界定清晰的基础上,建立现代企业的法人治理结构,即由所有者、董事会和高级经理人员组成的组织结构,在这种结构中三者之间形成一种制衡关系,对企业进行有效的监督和激励。此外,完善的内部审计制度还需要有发达的资本市场支持。我国目前主要以银行为主导的间接融资体制尚不能对企业形成有效的约束,因此应发展证券市场的直接融资机制,包括规范和完善股票债券市场,培育分层次的市场交易体系,允许国有股和法人股上市流通等,促进企业行为的规范化。同时还要培育相应的经理人市场、企业并购市场、中介服务市场等市场体系。
(二)协调统一内部审计的相关规制,建立与现代企业制度相适应的内部审计模式。近些年,作为完善与发展内部审计规制的重要举措,国家审计署了新的《关于内部审计工作的规定》,中国内部审计协会也相继制定了《内部审计基本准则》、《内部审计人员职业道德规范》及20余项内部审计具体准则。此外,相关法律法规对内部审计也做出了相应规定。但从我国企业内部审计现状及发展趋势分析,这些规制远不能满足实际需要,急需在实践中积极借鉴国外先进的经验,紧密结合公司制企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定,以及内部审计质量的监督等问题,寻求各法律法规的协调与统一,以制定出较为健全有效的内部审计规范体系,以通过具体规制强化内部审计的地位和责任,确保内部审计工作的正常开展及其作用的充分发挥。目前,股份制企业内部审计机构的组织模式按隶属关系分,主要有以下几种:监事会领导的组织模式、总经理领导的组织模式、董事会领导的组织模式。笔者认为董事会领导的组织模式是比较理想的模式。因为在董事会领导的组织模式下,内部审计能够保持较高的独立性、权威性。由于董事会实行集体讨论决定制会影响内部审计的正常进行。为解决这一问题,可在董事会下设审计委员会,审计委员会由执行董事和内审人员组成,内审机构在审计委员会的领导下进行工作。
审计署内部审计范文第2篇
关键词:数据中心 内部审计 信息化建设
进入二十一世纪以来,信息化已经成为我国经济和社会发展的重要推动力,信息技术应用与各个领域的融合日益紧密,越来越多的企业借助ERP、HR、OA等信息系统加强对企业的管理,以信息化推动现代化的战略已经取得丰硕的成果。伴随着企业信息化的发展,内部审计工作的环境发生了变化,非计算机证据的数据和比例相对减少,传统的审计方法越来越不适用。由于会计信息系统进行业务处理在数据处理工具、方法、流程等方面都发生了很大的变化,审计方法和技术也相应发生了改变,计算机审计已经日渐成为审计的一个新的发展方向。
一、研究现状
(一)内部审计工作的现状
李金华审计长曾高瞻远瞩的指出:“审计信息化建设是审计系统一场深刻的革命,是未来审计的主要手段,是现代审计的发展方向。不加强审计信息化建设,我们将失去审计资格。”早在1998年,我国审计署就开始筹备“金审工程”,开发针对政府部门、金融、财政和国有企业不同审计业务需要的审计监督应用系统,制定了审计业务信息接口标准。《审计署2008至2012年信息化发展规划》中指出要探索和完善信息化环境下的审计方式,推进审计信息化建设,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。
全国烟草行业近几年发展十分迅速,各个业务领域利用信息化促进管理上水平,各类信息系统如同雨后春笋,相继开发实施了工商交易平台、营销CRM、专卖管理、财务核算、电子结算、OA等应用系统,逐步形成了省级集中的数据交换中心。环境的变化对行业内审工作提出了新的要求,内部审计不仅是国有资产的守护者、财务账实的审核者,更是强化管理的促进者、提高效能的推动者、价值增值的促导者,传统而单一的财务收支审计已不能满足日益发展烟草企业管理的需要,内部审计工作的范围应需拓展。内部审计必须以“强管理、防风险、促发展”为己任,积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式。要实现这个目标,必须借助先进的审计信息化系统才能实现。
(二)内部审计信息化的必要性和可行性
“十二五”期间,国家烟草专卖局将“规范”视为“生命线工程”的核心位置。内部审计作为企业管理的重要组成部分,是内控体系保障规范的一个关键环节,在企业管理信息化的得到广泛应用的同时,往往存在审计对象的数据真伪难辨,且具有很强的隐蔽性,这对内部审计工作而言是一个新的考验,而审计对象的信息化也为内部审计信息化的发展提供了可行的契机。
1.内部审计信息化是促进自我规范的需要。行业内部审计是保障企业规范运营的防火墙,但由于内部审计的准则不完善,审计过程的规范仍然没有很好的解决,而内部审计信息化能实现流程固化,改进审计方法,进而促进审计工作自身规范。
2.内部审计信息化是提高工作效率的有效途径。传统审计的特征是动作滞后、过程缓慢,往往浪费大量的时间手工获取账册、凭证数据,通过计算机辅助审计,运用统计学、信息论等方法,可以将审计人员从繁重的简单劳动中解脱出来,有效提升审计效率。
3.内部审计信息化是融入企业信息化管理大环境的必然要求。尤其是行业全面实行财务管理和会计核算的电算化后,包括管理类审计,如经营管理、物流成本等内部审计对象都融入到集中的数据中心,内部审计必须实现信息化才能有效地开展。
二、内部审计信息化总体架构设计
(一)建设目标和原则
目前,烟草行业实现了省级集中的数据中心和财务管理,通过编码映射和数据转换,构建行业内部审计工作需要的一体化平台,以便于获取被审单位的数据信息,实现对审计项目的过程、资源、成果的有效管理;在审计模式上实现四个转变:由单一的事后审计转变为事后与事中审计相结合,由单一的静态审计转变为静态与动态审计相结合,由单一的现场审计转变为现场与远程审计相结合,由单一账套审计转变为多账套综合分析审计相结合的审计模式;通过提供丰富的分析工具、审计方法和经验共享,帮助快速发现疑点线索,提升业务能力,从而整体提高内部审计的效率和质量。
系统设计遵循以下的原则:
1.统一性与适用性相结合。坚持顶层设计,保障内部审计信息化与审计对象系统的无缝对接;坚持上下结合,灵活定制,促进内部审计工作针对性和适用性。
2.先进性与易用性相结合。与数据中心相匹配,采用大型数据库技术和相应的数据仓库、数据挖掘技术;在操作层面,将分析模板定制于后台,展现友好的人机界面。
3.安全性与稳定性相结合。根据审计工作的要求,采用身份认证、数据加密、入侵检测等安全方案;通过网络隔离与连通、权限分配、备份管理等技术,保障系统稳定运行。
(二)总体架构设计
按照“总体规划,分步实施”的原则,构建内部审计信息系统总体框架,系统采用B/S结构部署,总体逻辑框架由审计对象层、数据采集层、审计应用层及门户展现层四部分组成。审计对象层包括被审计单位(部门)的所有应用信息系统,各类数据信息集成到数据中心统一管理;数据采集层通过抽取、清洗、转换、处理等数据挖掘技术,从数据中心中抽取审计项目所需信息,并传递给联网审计系统(数据分析预警平台)和审计作业系统,为数据源采集提供支撑;审计应用层提供分析预警、现场作业和日常管理的信息化支撑平台;门户展现层负责与用户交互,实现系统对外一体化。系统总体架构设计如下图所示:
(三)系统功能模块设计
在数据中心集中管理的基础上,内部审计信息系统主要实现联网监控、审计管理和审计作业三大系统模块。通过数据传输通道进行设置和定义,抽取审计对象数据,并传递给联网审计系统(数据分析预警平台)、审计作业系统中,作为联网审计、审计作业的数据源开展工作。通过联网审计预警模型,发现疑点线索,通过管理系统指出审计方向,通过作业软件进行详细审计,同时将底稿等电子文档上报至管理系统进行保存。
1.联网监控
联网监控系统核心是数据分析预警功能,一方面从数据采集转换系统获取数据源开展审计;另一方面接受审计管理系统的工作计划安排,进行工作内容部署。
监控系统通过设置风险点预警方案,关联预警对象的数据中心,根据预警的触发条件、条件检测等,抽取预警对象的账套信息、经营信息等数据,经过清洗、转换、处理,形成可能的审计疑点或重点数据,存储在疑点库中,并将系统预警或者分析的疑点线索分配给现场审计作业工具系统,作为具体现场审计的工作重点或者方向,结合审计人员经验判断,从而准确迅速地确定怀疑目标,提高效率。
2.审计管理
审计管理系统,实现对审计过程的有效控制、对审计资源的有效利用、对审计成果深度挖掘,实现和审计作业系统交互。审计过程控制涵盖审计准备、审计实施、审计报告和后续审计全过程;审计资源管理整合了审计工作所需的各种资源,能够对审计工作提供完整、有效的信息支持,包括审计人才库、部门信息库、审计对象库、法律法规库、公司制度库、审计经验库、审计方案库、审计案例库八个资源库;审计成果体现在按照管理要求快速生成审计报表,能够以多种格式输出,为领导决策提供有力支持,另外,审计成果还体现在以审计项目为单元的档案管理,支持审计项目信息和过程的回溯,并根据权限提供项目信息共享。
通过审计管理系统还支撑年度审计计划的申报与审批、审计文书档案的管理、业务台账的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。
3.审计作业
审计作业系统是由一系列的作业工具构成,包括审计数据采集与转换、审计查账、数据分析、审计底稿等外勤审计作业工作的处理;并将联网监控系统(数据分析预警平台)中分配的审计线索作为审计重点,进行有针对性的开展审计,同时将审计过程中产生的审计底稿传递到审计管理系统中。
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用查询、分析、报表、计算等丰富的审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计作业程序引导与控制规范了审计工作过程,降低审计风险。层层归集的基础信息及统计台账通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。
三、结束语
当前,各个领域开展内部审计信息化建设的研究实践很多,成果也很丰硕。如何实现内部审计信息化的顺利转型,一方面,要结合烟草行业实际,统一规划,整体推进,在进一步完善数据中心建设的基础上,探索新技术、新思路,积极开展信息化支撑的风险导向性管理审计,拓宽审计领域;另一方面,要逐步突破审计人员的思维方式转变和自身能力提升,从审计技术和审计模式两个层面力求创新,努力促进行业内部审计工作上水平。
参考文献:
[1]审计署关于进一步加强审计理论研究工作的意见(审科发[2011]40号),2011(4).
[2]内部审计具体准则第26号――信息系统审计.
[3]金冬成,臧日.持续审计在内部审计中的实现方案探讨[J].中国内部审计,2011(2).
[4]曹燕,常京萍.企业内部审计信息化战略研究[J].会计之友,2010(10).
[5]吴埠.审计信息化及其架构探析[J].中国管理信息化,2007(12).
[6]彭胜华.计算机审计的内涵和目标[J].审计与理财,2007(5).
审计署内部审计范文第3篇
这里所说的重视程度不够包括两类人。一是单位领导重视不够。有些单位领导特别是有些非营利性组织的单位领导,由于不用考虑盈利问题,所以大都对内部审计的作用没有充分认识,虽然形式上表现得很重视,但实际上心里不大瞧得起。“说起来非常重要,用起来比较次要,做起来基本不要”,对于内部审计信息技术要不断发展,相应要增加人、财、物的投入不感兴趣。进行流程再造?更是觉得在没事找事!;二是有些内部审计人员自己也不够重视。这些内审人员往往有比较长的审计工作经历,经验丰富、业绩突出,对于近几年才蓬勃发展起来的内部审计信息技术不屑一顾,认为自己原来没有信息技术,工作一样做得好,现在再花时间精力学习新知识,不值得,更遑论进行什么流程再造,不再造不也工作这么多年了吗?还造什么!
二、人才问题还有很大的短板
我国目前内部审计人员大多数都是财务出身,对于信息技术,实践操作一下可以,要说在实践中基于信息技术进行流程再造,恐怕就力不从心了,而难得有一些学历高、审计和信息技术兼修的人员也基本上在政府部门或大专院校里,离一线的工作很远,客观上造成了我国目前内部审计信息化很难取得突破,要想在此基础上进行流程再造更是难上加难。虽然面临着不少的困难,我们仍然可以在信息技术的基础上,对审计工作进行流程再造,以使得内部审计工作更完善,帮助单位创造更多的价值。
三、基于信息技术的内部审计流程再造展望
笔者经过多年的思考与实践认为,要想使内审工作有一个突破性的进展,必须要换一种思路。为此,笔者提出一个创新概念—“审计再造”。
1、定义
所谓审计再造,是指:充分运用信息技术,对内部审计工作的流程进行合理的重新设计完善,希望取得更大的收益或更高的效率。
2、前提假设
笔者给这个概念的运用提出一个前提假设,就是本文所论述的“审计再造”,只适合内部审计,而不适用于外部审计。为什么要提出这样一个假设条件呢?因为这是和内部审计与外部审计的工作目标不同相联系的。内部审计与外部审计的工作目标完全不同。外部审计的目的就是要确认单位提供报表的完整性、真实性、合规性,只有能够对报表提出确认意见,外部审计的任务就算是完成了,目的也就达到了。而内部审计的根本目的是要使单位增值,如果是非营利性单位也是要资源利用和管理效率更高。从外部审计和内部审计的工作目标不同我们可以想到:外部审计不用为被审计单位做过多管理方面的考虑,而内部审计则要本着为单位增值服务的思想去审计,才有可能进行下一步的工作,也就是进行“审计再造”。
3、实际运用前景
目前实际“审计再造”这个创新概念还有待完善,尚未在相关领域得到大规模运用。以我国目前情况,比较正规的单位,内部审计工作的信息技术基本上与单位内部网络系统相结合,已经得到一定的普及,看似发展空间已经很小,但是如果换一个思路,也就是用“审计再造”理论来指导审计,那么信息化技术将完全海阔天空,能够为企业发展做出更大的贡献。下面试举两例说明:
(1)在对组织进行生产管理的全面审计中,由于要涉及从原材料到产成品的整个生产管理过程,从计划到组织,从领导到控制,这个过程可能涉及众多的人员、设备、生产工序。传统的审计工作程序由于各种限制因素,特别是大量数据的及时有效处理,各种非数据信息的准确及时传达等等,因此并不深入研究这些生产过程和工序是否合理,是否有可改进的空间,而如果基于现代信息技术,采用“审计再造”观念,那么在审计相关内容时,就可以对单位的生产管理流程进行有效审计,考核是否有需要完善的地方。显然,这个工作量是非常大的,但这也为信息技术的运用提供了一个巨大的舞台。基于现代信息技术的内部审计,对组织重新确定关键生产工序和关键生产路线,重新计算生产时间、资源和成本,重新绘制作业网络图,不断改善生产计划,以求得综合优化方案,还有大量的各种管理信息及时准确地沟通交流等等,从而达到为企业审计增值的目的。
审计署内部审计范文第4篇
内部审计理论之所以贫瘠,主要表现在:1.缺乏范式。我们基本上看不到在内部审计研究方面使用某种严密范式的成果。“范式”通常被理解为一个共同体成员所共享的信仰、价值和技术等的集合。关于审计学范式,笔者(2004)曾经在《审计关系契约论》一书中提出了审计学范式的命题,并且指出:“契约产生了审计。”“审计关系契约论是一种新的审计学范式。”由于缺乏范式,内部审计没有应有的理论高度,缺乏涉及价值观的思想,也就无法形成有影响的理论成果。在这种情况下,内部审计理论也无法形成社会科学界应有的学术流派,对于这个学科的发展极其不利。在我国,几乎没有人能够清楚内部审计领域有几种2013.22中国内部审计1Theory理论学者谈学术流派,这明显是一种不正常的情况。2.充斥经验。在内部审计的专业著作或者论文中,主要研究的内容集中在实际工作经验的描述上,这些经验产生于特定的实际工作中,与特定单位的工作环境具有密切的关系。与理论相比,还需要进一步的提炼,只有将其理性化,才可能在许多单位进行推广,超越经验的局限性。由于存在这样的现实问题,几乎可以说,任何内部审计的经验性成果的推广都具有不小的障碍。3.缺少精度。在科学界,数学的精确度是顶级的;对于一门具体科学而言,应用数学的程度,甚至被认为是该门科学成熟程度的象征。在内部审计学科,精确性依然是一个需要认真关注的问题。我们从内部审计的评价方面(这是内部审计最重要的功能)能够比较容易地看到,内部审计在定性与定量方面,都缺乏人们想象的精确度。一方面,对于许多需要内部审计人员判断的问题,如通过审计发现的问题,内部审计行业基本上既没有像司法领域那样拥有明晰的、具有很强操作性的规则,使内部审计的评判无懈可击,并且能够得出相当确定的认定(在一定程度上排除了内部审计人员的人为因素或者随意性);另一方面,对于内部审计人员实施的定量评价的结果,也没有获得像数学上那样“一加一等于二”的确定的计算结果。就审计实践而言,无论是实施定性分析还是定量分析,不同的内部审计人员可能发生较大的分歧。现在,我们有理由怀疑某些研究成果的现实价值;那些审计学的教科书或者内部审计的文章,究竟能够产生多大的应用效果,在现实中很容易做出判断。显然,如果内部审计工作流程不统一、审计评价存在弹性,那么,可能都会影响审计理论的形成与完善。4.定位模糊。内部审计理论来源于内部审计实务,如果内部审计实务存在许多不确定性,那么,内部审计的理论可能很难走向成熟。考察内部审计发展历史可以看到,初始的公司内部审计主要是股东实施的,而且主要解决财务审计问题;当公司上市需要公开披露财务报告时,内部审计被迫外部化,注册会计师充当了财务审计的主要角色,内部审计逐渐退出了财务审计领域。慢慢地,内部审计开始以管理审计作为主要的工作内容;当企业风险越来越成为经营者关注的焦点时,内部审计又开始向风险管理领域进军。内部审计发展历史的演进表明,内部审计不断被“边缘化”,在不断寻找新的依存对象,而内部审计工作重点的转变,来源于实施“职业自救”以求得职业生存的基础空间。不要指望一个不被许多人关注的、不断寻求如何生存的内部审计职业能够在稳定的职业实践中获得成熟的理论。现有的内部审计理论没有严密的体系,内容比较杂乱,这是内部审计理论无法进一步提升的主要原因。另外,内部审计实务没有一个稳定、核心的具有代表性的工作内容,使依托内部审计实务的理论呈现发散状,从而无法归纳出权威的、公认的而又相对统一的内部审计理论。5.简单重复。内部审计理论发展的核心问题是不断实现理论的创新。然而,目前,我们却看到内部审计的研究论文存在大量低层次重复的情况,这是内部审计理论发展的大忌。这种重复,主要集中在以下方面:(1)热点问题的讨论。在最近几年,风险导向内部审计、企业内部控制和经济责任审计的研究是几个焦点,有大量的论文问世,但是,大部分论文的内容都局限在一些初级问题的研究上,创新性成果极少见到。(2)工作经验的陈述。大部分介绍工作经验的文章,基本上是就事论事,所讨论的问题带有一定的地域性或者行业性,甚至在适用特定单位时可能还有一定的条件限制,这在一定程度上降低了经验的推广价值。当然,更为遗憾的是,这些经验介绍的文章内容重复比较多,浪费了作者与读者的时间。由于低层次的内部审计经验无法升华为内部审计理论,因此,对内部审计理论发展的贡献很少。(3)工作宣传与报道。在一些报刊上,包括了为数不少的既不是理论研究的学术论文,又不是经验总结的研究报告的文章,即对单位内部审计工作情况进行一般性介绍的文章。这些文章的内容与理论研究相去甚远。
内部审计理论
以下方面应当重点予以考虑:1.内部审计范式的建造。在内部审计领域,我们看到经验陈述充斥报刊,那些在一定范围(如本单位)验证过的经验,能不能产生更大的推广价值,很难判断。如何将经验提炼成为应用理论,在此基础上形成基础理论,建立一定的范式,是需要认真考虑的问题。本人仍然相信,可以将审计契约理论作为内部审计的范式。理由是,一个单位具体的内部审计制度的建立与废除,与一种契约有关,即契约决定了是否需要建立内部审计制度。在契约理论范式下,内部审计制度的设计,需要重点关注:(1)契约制定者的影响力。契约缔结者(在这里可以理解为内部审计的委托人)对内部审计制度的存废具有重要意义,这意味着对内部审计的研究,应当超越内部审计部门或者业务的限制,采取更加宽阔的视野;只有透彻地研究契约缔结者发自内在需求的对内部审计可能产生的那些导向性影响,才能准确把握内部审计的发展方向,实现业务有效性的最大化。实现研究视野突破的意义是,提升内部审计的价值,更好地服务审计委托人。(2)契约精神的树立。内部审计人员作为审计关系人,也是契约的缔结者,也应当遵循契约精神。这意味着,信奉契约的“规则”大于信奉没有规则的人言人治。指望组织的某些负责人依靠个人力量对内部审计给予支持,远没有“规则”给予内部审计的支持更为有效。因为,那些暂时的有效性可能没有恒久的有效性更有最终价值。(3)契约理论的深化。现实中,许多人认为,内部审计机构地位较低是内部审计发挥作用受到限制的直接原因。这的确有一定的道理,但是,为什么地位较低呢?原因是,作为内部审计机构地位决定因素的审计权利的获得是在博弈中实现的,是审计委托人、被审计人与审计人博弈的结果。而研究三种审计关系人之间的关系,有助于解开内部审计权利体系来源之谜。其中,重要的是,研究三种审计关系人之间的契约关系,完善审计契约理论,改善审计关系,使内部审计产生更大的价值。如果能够将三种审计关系人的六种对应关系研究清楚,通过三种契约予以考虑,那么,建立完善的审计契约理论就已经不远了。2.内部审计本质的破解。关于内部审计本质这一问题,过去已经有不少讨论。那么,为什么需要重新讨论这个问题呢?原因是,内部审计在近几十年的发展中,从财务审计、管理审计或者经济效益审计到风险导向审计,一次又一次实现了内部审计行业的全面转型,如果再加上经济责任审计、工程审计与财经法纪审计等非主流的审计形式,内部审计业务可谓五彩缤纷,那么,这是不是剑走偏锋?固然,审计界完全有理由认为经济环境的变化促成了内部审计的一次次转型,甚至内部审计的转型是这个行业发展的必然结果,但是,也不能忘掉,内部审计的本质究竟是什么?它的发展历史究竟告诉了我们一些什么东西?内部审计是坚守传统,还是需要随机应变,求得更大的发展空间,这是我们需要认真研究的课题。从西方国家公司内部审计回归财务审计功能的些许变化,是不是让我们能够看到内部审计是不能遗忘财务审计功能的。可以断定:那种将内部审计视为“包打天下”的神器的想法是不切合实际的,可能促使内部审计偏离本质规定,甚至误入歧途,导致内部审计职业消亡。现在,我们需要重新审视内部审计的本质,以便为内部审计准确定位,实现内部审计职业的健康发展。3.内部审计判断的约束。在这里,审计判断主要是指内部审计的职业判断,它用来解决内部审计人员在业务操作过程中如何控制决策结果人为偏差的问题。在一些关键性技术(如审计重要性的分析技术)方面,审计职业判断的应用已经众所周知。然而,在审计评价时如何克服内部审计人员判断的人为性问题,2013.24中国内部审计1Theory理理论论内学部者控谈制却并未受到应有的关注。比如,一项被审计检查所发现的问题,怎样才能保证审计结论无懈可击,是一个需要关注的问题。在《刑法》上,对一项罪行的认定,需要一些法定的构成要件,符合这些要件,就可以定罪;这些要件是明晰的和公开的,有助于诉讼各方的博弈,也有助于社会各界监督。本人认为,做好以下方面的工作,对提高内部审计职业判断是有帮助的:(1)对审计所发现问题定性的规范化。既要求将所发现的问题“类型化”和“概念化”,使用统一的名词或者术语,又要求对每一个概念的界定提出具有可操作性的标准,便于审计判断。当然,采用书面化制度的形式予以推行,效果应当更好。(2)审计作业流程节点的控制。审计作业流程的实施,从一个环节到另一个环节,常常可能涉及判断与选择问题,如果理论界能够针对内部审计人员在每一个节点上如何判断与选择做出具体的界定,对于提高审计作业的科学性无疑具有重要作用。(3)审计方法选择的控制。在某些首选审计方法的应用受到限制的情况下,如何采用替代性审计方法同样需要进行准确控制。可惜的是,关于这个问题几乎没有什么研究成果可以参考。4.内部审计学派的建立。
审计署内部审计范文第5篇
【关键词】 电信;数据仓库;数据审计;内部安全
近年来,随着信息技术的大规模使用,国内电信企业信息安全问题凸显,移动充值卡破解、电信计费数据库清零等各类事件,使我们认识到,电信行业内业务系统的信息安全治理问题已经成为了当前的一道难题。从这个角度来看,本文对电信企业数据库审计以及内部安全问题进行研究具有一定的现实意义。
1电信企业数据库安全现状
电信行业的信息化提高了企业的工作效率,也提升了电信企业的服务质量。但是,由于当前电信企业的数据库普遍采用的是传统的安全防范技术,过分强调单个安全产品的重要性,比如对防火墙的性能以及功能过分的信赖,导致对其数据库信息安全缺乏一个系统、完整的解决方案。同时,由于我国的电信企业业务发展非常快,用户数量快速增长的同时也导致数据剧增, 在这个过程中,电信企业也面临着需要更多的数据访问的威胁、内部人员威胁、软件开发商等外部人员的威胁以及防火墙内部黑客攻击的威胁等等。这些威胁的客观存在在实践中也造成了不少的电信企业数据库安全事故。总之,电信企业数据库安全问题不容乐观。
2电信企业数据库审计与内部安全系统的设计
2.1电信企业数据库审计与内部安全系统所需实现的功能
根据电信行业的特殊性,以及当前我国电信企业在数据库审计以及内部安全方面的现状,我们认为,电信企业数据库审计与内部安全系统所需实现的功能有如下几个方面:(1)能够实时的进行审计,通过对电信企业的各项业务数据的实时收集,审理各业务系统的安全审计日志;(2)对数据库审计策略进行管理,如果电信企业数据库是Oracle数据库,则需要能实现对细粒度审计信息的收集;(3)监控多种数据平台,保证良好的扩展性;(4)支持多业务系统的审计日志统一管理,保障信息化系统数据的安全性与合规性;(5)对审计信息进行良好的展现与分析,并且实时观察电信企业核心业务的安全性。
2.2电信企业数据库审计与内部安全系统的架构设计
本次设计的电信企业数据库审计与内部安全系统的架构包括了四个核心部分,即审计数据源、审计信息的采集、审计信息的汇总以及分主题的展现,详情如下图所示:
图1电信企业数据库审计与内部安全系统的架构设计
2.3系统的实现
数据源部分,主要包括了与客户经营活动相关的各种数据,首先确保系统具有较强的可扩展性,使其能够支持各种数据源的接口,包括CRM数据系统、综合计费账务系统、综合结算系统、客户服务系统以及财务系统等。
数据采集部分,主要是采集如下几个方面的数据:(1)各类业务系统的数据库审计策略;(2)根据审计策略定时从需要监控和审计的业务系统中获取审计结果。
审计信息汇总部分,实际上就是一个数据仓库,通过将各类数据进行分析,建立自动数据处理机制,为数据库的审计以及内部监控信息的分析提供一个完整的、可靠地、统一的数据存储。
分类主体展现方面,实际上就是通过配合不同的数据分析应用,通过客户机或者浏览器的方式,对数据进行可视化的呈现,使得数据能够更好的被用户所接受和理解,实现数据库审计以及内部信息监控的价值,从而有效的提高决策准确性与决策的效率。要实现这些功能,实现要通过前端分析工具对数据仓库进行OLAP分析,由于其具有内置的开发空间,是一种所见即所得的开发方式,能够通过数据表、交叉表、曲线图等各种不同的形式或者组合形式来表现分析结果,对数据进行多维分析、趋势分析、意外分析、排名分析、比较分析、原因和影响分析以及What-If分析,从而实现数据库的审计和内部信息监管。
3结语
当前,电信行业内的业务信息系统的安全治理是电信企业面临的一道难题。这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此网络管理更加复杂文章对当前我国的电信企业数据库安全现状进行了大致的分析,信息技术的飞速发展和普及,改变了现代企业的经营方式,越来越多的企业在正常的生产经营过程中,已经离不开IT系统的支持。在此基础上针对电信企业的业务开展特点和现状,提出了电信企业数据库审计及内部信息安全系统的基本需求,构建了系统的基本架构,并且对主要功能模块的实现进行了大致的探讨。希望本文的研究对于改善我国的电信企业信息安全现状能够有一定的推动和促进作用。
参考文献
[1] 刘畅. 构建基于数据仓库的劳动力服务决策系统[J]. 现代计算机. 2003(09)
[2] 张摘月,王峰. 数据仓库技术在基层人民银行的应用研究[J]. 中国金融电脑. 2001(08)
[3] 朱义军,王乘. 应用在电力系统中的数据仓库及其设计[J]. 广西电力. 2003(03)
[4] 王姝华,仲华,吕明. 移动通信企业数据仓库系统设计初探[J]. 江苏通信技术. 2004(02)
