内部审计信息技术论文范文第1篇
摘要:2007年起,部分医院率先引入企业资源管理系统(ERP),借助信息化管理手段和标准化工作流程,减少人为干扰因素,提高了医院精细化管理水平。本文初步探索了在ERP中设置内部审计模块,开展大型医疗设备绩效审计、绩效薪酬审计、盈余管理等审计项目,说明实施信息化内部审计,对提高医院的审计效率和抗风险能力发挥着重要作用。
关键词:ERP 信息化 内部审计
21世纪是一个高度信息化的大数据时代,信息经济和知识经济占据了主导地位。医院为了提高管理水平,信息化应用越来越深入,已经成为医院管理与业务运行的神经系统。借助信息化进行日常管理和内部审计,实现管理和控制的有效结合,ERP依然发挥着重要的作用。
一、ERP管理定义
ERP是企业资源规划(Enterprise Resource Planning)的简称,是由美国著名的计算机技术咨询集团Garter Group提出的一整套企业管理系统体系标准,它是集企业管理理念、业务流程、基础数据、人力、物力、计算机硬件和软件于一体的企业资源管理系统。
二、医院ERP实施现状
ERP不只是一个财务、业务一体化的软件系统,更是融管理理念、管理流程、信息系统于一体的综合管理应用体系,它一般包含财务模块、固定资产模块、物流模块、人力资源模块等,具有统一的业务流程配置,能够实现业务与财务信息的无缝集成。目前,ERP经过不断地完善和升级,基本实现了过程管理和各环节的追踪优化,能够实时反映医院的整体运营状况,并在有效整合各项资源的基础上,为医院全面运营分析及决策提供客观科学的技术数据支持。
三、医院审计形式
我国审计的组织形式主要有三种:政府审计、内部审计和社会审计,三者审计对象不同,但各有特点。对医院开展的审计主要是政府审计,一般以财务收支审计和任期经济责任审计为主,绩效审计因有诸多专业问题而受限制。
绩效审计主要是对各隶属部门经济活动的经济性、效率性、效果性及资金使用效益进行的审计。内部审计借助其了解本行业高风险领域,熟悉内部管理方式、文化氛围,具有行业经验丰富的优势,在开展绩效审计方面效果比其他各种审计形式有优势。通过绩效审计,监督并发现经营管理中的问题,控制经营风险,提高经济效益和管理水平。
四、ERP中开展内部审计项目
在计算机信息化高速发展的今天,内部审计对象已经不再是传统的纸质凭证、账簿,而是储存在电脑硬盘里的二进制数据,这些数据无实体、易修改,且修改不留痕迹,开展计算机审计是发展的需要。信息化内部审计,就是以信息化为手段,通过信息化技术完成审计项目的全过程。在ERP中增加内部审计模块,设置标准化审计流程,统一的审计报告、审计底稿等审计文书标准格式。利用计算机快速准确的特点,对原始数据和资料进行收集和分析,开展大型设备绩效审计、投资决策审计、单病种诊治绩效考核等审计项目,对医疗技术服务和医院经营活动进行分析评估,提出经营管理中存在的问题及改进建议。
(一)大型医疗设备绩效审计
目前,三级医院资产中70%以上是固定资产,医疗设备占医院固定资产的30%-50%,是医院固定资产的重要组成部分,因此,开展大型医疗设备绩效审计,对投入使用后的效益和成本回收情况进行管理及评价相当必要。
大型医疗设备绩效审计一般为经济效益和社会效益两个方面。经济效益方面的指标一般包括净现值、投资回收期、投资报酬率。它通过一些基础数据得到,如设备价格、设备使用情况、收费标准、年工作量、医疗消耗等各种成本。社会效益方面因没有量化数据,主要依靠患者和工作人员的反馈情况进行统计,如病位及病情诊断准确率等。绩效审计如果在设备使用后2-3年后进行,这时就需要收集较多数据,医务人员要给病人检查无暇顾及一些数据的提供,一些事后数据因未保存而不准确,使绩效审计效果不佳,无法起到绩效考核作用。
为了保证绩效审计的顺利开展和数据来源的准确性,在设备购置时,既把该设备的可行性研究报告、购买价格等信息数据储存到ERP固定资产模块中,设置绩效基础指标和计算函数,计算机自动储存和计算设置数据。每月提取工作量等业务数据,自动生成设备绩效情况及分析,迅速获取数据,提高审计速度和效果。对医疗设备的绩效管理进行考核和评价,达到科学投资、改善经营管理、提高综合效益的目的。
(二)绩效薪酬审计
医院的临床、医技、医铺等部门,因工作性质不同,岗位各异,使得工作成果统一不易量化,而考核系数简单的统一或系数设置不当,又会使绩效工资分配不公平,导致职工工作积极性下降,严重者会引起人才流失。对绩效工资的分配,医院会计准则没有出台统一的实施办法,国内各医院的绩效考核指标是根据自身管理需要设计的,核算程度不尽相同,在指标设计上存在不合理性和片面性。绩效工资分配方法因缺乏权威统一的定岗定编依据和标准,成为绩效工资考核和管理的难点,同时也成为审计难点。
在ERP中开展绩效薪酬审计,收集审计期间内各时点的业务数据和间接费用,通过对间接费用进行准确的核算和合理的分摊,统筹分析各部门薪酬发放水平和合理性。按比例重点抽查一些部门和人员,审查拉开薪酬差距、分配核算不准确的原因,分析导致职工薪酬分配不公平的原因,对医院绩效任务完成情况进行公平的审计评价。针对绩效考核不足现象提出改进意见,修正绩效考核指标的设计和分配方案,对科室和人员工作业绩进行公平的考核。提高薪酬绩效考核审计的质量和效率,提升医院管理水平和整体绩效,改善医疗服务,实现多劳多得、少劳少得、人员报酬的公平,推动医疗体制改革的发展,更好地为实现医院管理目标服务。
(三)盈余管理审计
政府对医院的公益性要求使得公立医院不能以盈利为目的,管理层也不希望报表上有较多的收支结余,出于管理和申请财政经费的利益动机等原因,也经常把收支结余“管理”成负数。盈余管理实际上是通过财务手段改变收入支出配比,达到管理目的的财务报告,也使得财务报表反映的数据在经济决策时没有价值。内部审计因自身的地位,在审计时处于两难境地。
内部审计信息技术论文范文第2篇
摘要:上市公司规范披露信息一直是上市公司监管的着力点。本文基于广西上市公司数据,分析了广西上市公司会计信息披露存在的问题及其形成的原因,提出了解决广西上市公司会计信息披露问题的相关建议。
关键词:广西 上市公司 会计信息披露 问题
一、引言
据广西证监局数据显示,截至2013年8月31日广西上市公司总数达到30家,其实力雄厚,涉及行业宽泛,为广西地方经济发展发挥着强劲的推动作用。随着核心竞争力和市场参与程度的提高,广西上市公司上一年在证券市场实现直接融资443.2亿元,创历史新高,在股市低迷期实现逆市增长。
然而随着证券市场管理的不断规范,对会计信息披露要求的不断提高,广西上市公司会计信息披露方面也存在着信息披露不真实、不完整、不准确、不及时等问题。如何有效规范上市公司会计信息披露的行为,使证券市场投资者的合法权益进一步得到保护,恢复投资者的信心,促进证券市场快速稳定健康发展,这是当前迫切需要解决的问题。
二、广西上市公司会计信息披露存在的问题
在2010-2012年深交所和上交所对上市公司信息披露考核中,广西上市公司累计9次被评为合格及以下,其中累计3次被评为不合格,分别占广西上市公司3年年报披露累计次数的10.98%和3.66%,表明部分广西上市公司会计信息披露质量较低,对上市公司会计信息披露工作的管理还需要完善和加强。我们以2010年至2012年为区间,统计了广西上市公司存在的问题。从统计的数据来看,广西上市公司会计信息披露问题主要可归纳为五类(见表1),分别是披露不完整、披露不真实、披露不准确、披露不及时和披露不充分,五类问题发生次数总计达375次,其中披露不真实和不准确两个问题比重较高,分别为29.33%和33.33%,表明广西上市公司对会计信息真实性和准确性两项基本要求的执行效果较差,后期应对这两方面进行重点监管。各大类问题具体表现如下:
(一)会计信息失真(见表2)。从表2可以看出,2010-2012年广西上市公司会计信息失真次数高达110次,占问题总次数的29.33%,会计信息失真按成因可细分为:
1.会计核算不规范。会计核算不规范是导致会计信息失真的主要原因,占整体比重近60%,其中常见于费用跨期结算、收入提前确认、少计成本、少计所得税等不规范的会计核算,引起主要会计数据失真。
2.关联交易披露不全。隐藏关联交易成为广西上市公司会计信息失真的第二个主要原因,由其导致的会计信息失真高达16次,占总体比例的14.55%。广西上市公司隐藏关联交易的方式有两种:第一种是不将实质存在关联关系的企业确认为关联方,将一些实质上是关联交易的事项界定为正常交易,如将关联资金往来确认为收入等,使得合并报表收入虚高或者合并营业成本偏少,从而使合并报表利润虚高导致财务报表数据严重失真。第二种是不披露与已确认的关联方发生的关联交易事项,让投资者误认为公司的运营情况良好、资金充足,但经后期调整后业绩常常由盈利转为亏损,严重误导投资者的决策。
3.会计政策和会计估计不适当。广西上市公司因错用会计政策和会计估计错误虚增公司的资产价值,少计费用和损失,引起会计信息不真实的案例总计8次。主要表现为错误估计资产价值不计提减值准备和错误应用会计政策不计提固定资产折旧等形式,使得企业期间的资产规模和费用不真实。
4.对外披露的财务数据与真实数据差额巨大。主要形式有:(1)公司对外披露的担保事项的金额与实际金额的差额巨大;(2)公司业绩预报与年报中的财务数据差额巨大;(3)首次披露的财务数据与修正后的数据差额巨大。财务数据的偏差导致投资者分析、决策错误。
5.未披露重要事项。期间内统计的未披露重要事项的案例11次,占总体比例的10%。集中表现为部分上市公司在定期报告中遗漏对公司不利的重要事项,如不披露公司对外的承诺事项、重大诉讼情况或银行存款被冻结等事项。
(二)会计信息披露不完整(见表3)。从表3 可以看出,2010-2012年广西上市公司会计信息披露不完整的问题总计有47次,占全部问题总次数的12.53%,其中会计信息披露不完整又集中在重要事项和关联交易事项的披露不完整上,这两项问题占比达87.23%。会计信息披露不完整按成因可细分为:
1.披露时遗漏重要事项。此类问题占比为25.53%,超过会计信息披露不完整问题总体的1/4。集中表现为部分上市公司在定期报告中遗漏对公司不利的重要事项,如不披露公司对外的承诺事项、重大诉讼情况和银行存款被冻结等事项。
2.披露时隐藏关联交易。此类问题占比为36.17%,超过会计信息披露不完整问题总体的1/3。其表现为上市公司在定期报告中隐藏部分关联交易,让投资者误认为是公司正常的对外交易,误判公司期间内运营情况良好和资金充足。
3.省略披露重大事项的重要信息。此类问题占会计信息披露不完整问题总体的1/4。部分上市公司未披露重大事项和关联交易的部分内容,没有按照完整性和充分性的要求全面地披露信息。如对重大合同履行过程中的风险提示不进行披露,对重大诉讼事项的情况不进行跟踪说明。
4.披露时缺失定期报告中准则规定的必有项目。这类问题比重较小,只在个别上市公司的定期报告中存在,表现为在定期报告中删除非经常性损益项目及金额等。
(三)会计信息不准确(见表4)。2010-2012年统计的广西上市公司会计信息不准确案例数为125次,占各类问题总数的33.33%,是比重最大的一类问题。广西上市公司会计信息不准确不仅体现在财务信息的不准确,同时其披露的部分非财务信息也不准确,二者的比重分别为53.60%和46.40%。会计信息披露不准确按成因可分为如下两类:
1.财务数据的错误。广西上市公司报表财务数据不准确主要成因是会计核算的错误和工作人员的疏漏。其中会计核算的错误引起披露的财务数据与真实数据差额巨大,不能正确反映对象的真实情况,从而使得会计信息对于使用者失去参考作用;工作人员疏漏,错误披露的数据,不符合会计核算力求准确的要求和会计工作的严谨性,同时也降低了会计信息的质量水平。
2.非财务信息不准确。广西上市公司非财务信息披露相对匮乏并且披露过程中打补丁的情况多,许多上市公司的公告中披露的内容常发生错误或遗漏。这些不准确的非财务信息也可能会给投资者造成损失,比如错误披露股票行权日期和董事会的决议内容等。
(四)会计信息披露不及时(见表5)。从表5可以看出,2010-2012年广西上市公司会计信息披露不及时发生的次数较低,在各类问题中比重最小,仅为4.53%。其中披露时间严重滞后和披露信息不完整导致的不及时这两类问题比重均衡,占比分别为52.94%和47.06%。
1.披露时间严重滞后。概念上经理层在相关事项发生后或者在知晓相关事项后未在规定的时间内对外披露会计信息即为不及时。广西上市公司会计信息披露不及时的案例中,大部分事项是对上市公司有重大不利的事项,如延迟业绩修正报告的披露,不及时披露诉讼败诉或不及时披露银行存款被冻结等事项。
2.披露信息不完整导致的披露不及时。部分上市公司不履行相关披露义务,减少会计信息的披露量,使得投资者不能及时获取相应的会计信息,使会计信息的时效作用丧失。如不发布临时公告而只将事项在定期报告中披露,未严格执行同时间和同内容以业绩快报的方式披露信息的规定。
(五)会计信息披露不充分(见表6)。从表6可以看出,2010-2012年广西上市公司信息披露不充分的现象发生频率达76次,在五类问题中占比达20.27%,上市公司披露不充分主要可分为三种类型:
1.重要事项披露不完整。这类问题在信息披露不充分比重中一枝独大,比重过半达到61.84%。重要事项对于投资者有极大的影响,它们影响投资者增资或减资,影响潜在投资者投资或是继续观望。上市公司便充分利用这一效应,为自身融资和市值的增长提供助力,一方面积极披露有利事项或夸大有利事项的影响,另一方面在当期遗漏或者延迟披露对公司重大不利的事项,以使公司股价免受负面影响。
2.披露的信息粗略含糊。披露的信息粗略含糊是指事项披露的信息不完全和说明粗略含糊,未全面反映事项的真实情况。广西上市公司会计信息披露轻自愿性和非财务信息,很多重要事项的披露比较粗略,少有对重大变动的原因、事项的进程做详细的说明,非财务信息披露较少。
3.非财务信息缺失。非财务信息缺失占比为17.11%,在3类问题中比重最低,原因是对于非财务信息的披露充分性很难形成统一的标准,所以对于非财务信息的披露上市公司有很大的自主权。一方面投资者越来越重视非财务信息作用,要求掌握更多非财务信息;一方面上市公司不愿主动披露非财务信息,信息的需求和供应有较大矛盾。广西上市公司对非财务信息披露不充分的案例,集中在上市公司对关联方信息、股东及股权关系披露的不充分。
三、广西上市公司会计信息披露存在问题的成因
(一)公司的治理结构混乱,日常运行不规范。
1.上市公司独立性不足。自2011年6月起,广西证监局一共给予12家上市公司责令整改的行政处罚,其中有7家上市公司存在公司独立性受控股股东侵蚀的现象。其主要表现在三个方面:一是上市公司与控股股东共用办公系统和办公场所;二是上市公司的财务预算或项目需向控股股东申请批示;三是被控股股东等关联方占用资金,资产的完整性受到侵蚀。上市公司运作的不完全独立,让上市公司受到控股股东的左右,致使上市公司会计信息的客观性降低,从而影响中小股东的权益。
2.上市公司“三会”运作不规范。证监局的通报中,有8家上市公司被指出存在部分重大事项未履行股东大会和董事会集体决策程序,部分会议审议程序未得到有效执行,出现越权审批的现象。“三会”职能的不完全发挥让管理层拥有更大的权限,从而也更易于实现其对会计信息的操纵。
3.独立董事年报制度未有效执行。被通报的12家上市公司中,2家公司的独立董事见面会和实地考察事项未得到有效执行,未能充分发挥独立董事在年报编制期间监督职能。独立董事的作用是为加强对会计信息的监督,进一步保证会计信息的客观程度,没有充分发挥独立董事的监督职能,增加了会计信息客观性不足的风险。
4.管理层人员未严格按公司制度行使职权。通报中有4家公司共计6次存在公司高管职权和审批程序在实际运作中与《公司章程》及配套细则的规定不一致的问题,同时部分公司高管未严格依照公司制度的规定正常开展例行的办公事务。上市公司高管的权责混乱容易导致责任不明确,降低高管违规的成本,从而使高管操纵会计信息的动机更强烈。
(二)与信息披露相关的内部控制不完善。
1.未严格落实《内幕知情人登记制度》。通报中有4家上市公司存在11次内幕知情人未及时登记的情况,其中7次是公司定期财务报告公开披露前未对所有内幕知情人进行登记。上市公司对会计信息内部的监督力度薄弱、管理不规范,扩大了信息披露源头上的风险。
2.未对子公司会计信息进行有效监控。通报中3 家上市公司分别存在:财务信息系统没有与子公司对接,无法实时获取子公司的会计信息;与子公司间的会计信息传递过程长;长期未对子公司开展内部审计的情况。上市公司薄弱的会计信息获取能力,使得会计信息的可靠性、准确性和及时性难以得到有效保证。
3.会计信息质量把关不严。通报中有 6家上市公司被广西证监局要求完善内部控制制度,严格执行必要的内部审批程序,加强对外报送信息的规范化管理。上市公司不完善的内部控制严重制约着对外报送的会计信息的质量水平,也使得信息披露的风险难以得到有效控制。
(三)会计核算不规范。
1.跨期结算,收入提前入账费用延迟确认。上市公司不及时确认和计量等不规范核算占比最高,通报中7家上市公司共18次违规处理会计业务。不及时的确认和计量使得会计信息丧失及时性和准确性,严重时还影响会计信息的真实性,上市公司的违规核算可能会误导投资者的决策。
2.减值测试滞后,减值准备计提不足。通报中有6家上市公司存在这样的情况,其中食品行业是此问题的高发区。计提减值准备是为降低公司相应资产的风险,减值准备计提不足无疑增加相关资产的风险和公司经营的风险,也使会计信息丧失准确性,增加投资者的投资风险。
3.减少确认成本及费用。通报中4家上市公司通过延迟结转成本、违规摊销成本、费用确认不足等方式减少公司报告期内的成本及费用。企业少计成本及费用使得会计信息丧失准确性,同时使企业的盈利水平虚高,可能导致投资者和债权人对企业的预期及评估错误而增加风险。
4.错误处理会计业务及使用会计科目。通报中4家上市公司存在错误使用会计科目的现象,3家上市公司存在错误处理会计业务的情形。上述错误核算使得会计信息的真实性和准确性下降,同时也使得上市公司承担一定的法律风险,会对上市公司诚信及投资者的预期产生负面影响。
5.违规使用资金账户。通报中共有6家上市公司违规使用资金账户,其中2家上市公司利用他人银行账户进行倒账,形成账外核算;2家上市公司利用个人账户进行部分资金收支。上述错误使用账户的行为改变了相关经济业务的内容,使得上市公司的资金核算不准确,也造成会计信息的不准确;同时上述违规核算资金的情况可能损害投资者或债权人的利益。
(四)隐藏关联方及关联交易。通报中上市公司隐藏关联交易的情况十分突出,共8家上市公司存在此现象。关联交易往来的不透明和不完整,为公司经理层操纵财务数据提供了空间和途径。公司经理层出于各种利益动机,选择不披露或不如实披露与关联企业的交易往来操纵盈余管理,会计信息不能全面地反映企业的真实状况,使得会计信息失去完整性、真实性、准确性、及时性和充分性,信息披露工作保护投资者利益的功能严重受损。
四、解决问题的建议
(一)提高上市公司独立性,规范公司运作。
1.加强对上市公司独立性的检查。监管部门应注重对广西上市公司独立性的检查,加强关联方占用上市公司资产的清理,通过对监管的重视来推动上市公司独立运作的规范化。同时在法规上强化控股股东对保障上市公司独立运行的责任,对于其占用上市公司资产或干扰上市公司独立决策经营的行为,通过及时出具责令书等行政处罚,责令其遵守相关法规,落实上市公司“五分开”的治理原则。
2.上市公司要在硬件设施和管理上独立。广西上市公司与控股股东混用办公场所、办公系统以及人员的交叉任职,严重制约着上市公司的独立经营。提高上市公司的独立性,需要其在硬件设施上与控股股东隔离,上市公司应拥有独立的办公场所,配置专用的办公系统和会计信息系统,保障其独立运作。同时严格规范上市公司高管人员的任职,做到专岗专职,不能在关联方尤其是在控股方兼任执行职务。
3.改善股权结构,健全董事会运行机制。存在问题的广西上市公司中一股独大和家族式控股较为普遍,股权集中使得董事会集体决策的独立性不足,同时制约着监事会和审计委员会监督职能的发挥。因此上市公司应优化股权结构,均衡股权,建立制衡机制,均衡“三会”与董事长的权力;改善董事会的构成,提高独立董事和非执行董事的比例,健全董事会运行机制;提高监事会的法律地位,由股东大会确定监事的任命和薪酬,提高其监管权力和独立性,同时让监事会有权检查各专门委员会的运行情况。
4.强化对独立董事履职的考核。股东大会在审议中提高对独立董事履职情况的考核评价的重视程度;在公司章程中明确独立董事应承担的责任;在公司定期报告中披露独立董事履职情况;同时制定相关机制为独立董事履职创造条件,如:规定独立董事见面交流和实地考察的次数。
5.加强对高管履职的监管。监事会和专门委员会应定期检查公司章程和制度的执行情况,认真核查评价高管对公司制度细则的遵守情况和公开承诺的实施情况,并在定期报告中披露说明。
(二)强化会计信息的内部控制。
1.促进内幕知情人制度的落实。监管部门一方面要重视对广西上市公司内幕知情人登记制度的检查;另一方面在法规上细化执行内幕知情人登记的责任,给予制度不全和落实不到位的公司相应的警告和处罚,推动登记制度的有效执行。
2.加强对子公司财务的监控。广西上市公司应开发或购买专用的会计信息系统,使母子公司会计信息系统规范、统一和有效对接,利用信息技术提高会计信息的质量水平和传递速度,实现实时监控子公司财务状况;加强对子公司的内部审计,缩短审计的间隔期,增加到子公司实地审计的频率;将子公司财务人员的人事管理和薪资考核统归母公司负责,子公司主管只向财务总监负责和报告,减弱子公司管理层控制财务的可能性。
3.健全会计信息的内部控制制度。广西上市公司要规范和细化会计信息的内部审批流程,制定细则明确权限分配和对应责任,实行多个责任人分权审批,加强对会计信息的复核,杜绝一人或两人负责全部流程。
(三)提升财务人员的胜任能力,规范会计工作。
1.优化购销流程,加快票据传送。内部核算方面:加强对购销业务流程的管理,提高各流程的效率,加快票据的传送,促使资金流与业务流的同步匹配;同时财务人员应及时清查业务进度,及时进行业务处理。外部监管方面:监管部门检查时或注册会计师审计时应加大对业务凭据的抽检,将跨期结算作为重点关注领域。
2.重视资产的清查和估值。增加广西上市公司定期清查资产的次数,及时调整资产规模和估值,保证减值准备的及时计提;提高上市公司重大项目信息披露持续性的要求,在项目中期或发生重大变化时要求聘请事务所进行评估并及时公布评估报告。
3.提升财务人员的胜任能力。广西上市公司应重视财务工作及人员培养,在政策和资金上鼓励和支持财务人员提升专业胜任能力。采取诸如:奖励财务人员技术资格的晋升;组织财务人员参加专业培训;开展业务技能比赛;组织准则法规学习班等措施,提升财务人员业务处理水平及核算水平。同时财政部门应当改革对财务人员专业胜任能力的考核制度,丰富会计人员资格年度审核体系,提高年审的标准和实质效果,同时将各职称资格有效期变为保留一定年限,有效期满需重新考取。
4.强化资金的内部控制。广西上市公司要将资金的审批使用列为高风险领域,分级细化资金的审批权限,规范资金审批流程的执行,明确规定越权审批的处罚条例,杜绝流程混乱和权责不明;监事会和审计委员会强化对资金账户的检查,定期检查资金账户的使用情况和审批的记录。
(四)加强企业对关联方信息披露的力度。广西上市公司对于关联方信息以及关联关系的披露较匮乏,存在不将实质控制的关联方纳入合并报表的合并范围等情况。监管部门应要求上市公司定期报告关联方,并利用政府信息核查和梳理上市公司存在的关联方,深化上市公司关联交易的检查;同时提高上市公司对关联信息披露的要求,深化其对于关联信息披露的程度,拓宽其对关联方信息的披露范围。
(五)加强信息披露工作责任人对信息披露规范和条例的学习。证监部门一方面应及时责令上市公司改正其信息披露存在的问题,促进信息披露的规范化;另一方面应督促并要求上市公司组织人员学习和开展内部检查,确保上市公司信息披露工作责任人对规范条例的准确理解和有效落实。J
参考文献:
1.蒋晓凤.浅析会计监督问题及其对策[J].现代商业,2008,(08).
2.蒋晓凤.论会计信息的政府监管[J].中国乡镇企业会计,2008,(07).
3.梁振娟.上市公司利润操纵的动机及手段分析[J].广西财经学院2009届本科优秀毕业论文汇编,2009,(09).
4.孙蔚.关于我国上市公司会计信息披露问题的思考[J].山东省农业管理干部学院学报,2010,(20卷):06.
5.江江.公司治理结构对我国上市公司会计信息披露质量的影响探讨[D].江西财经大学,2010.
6.宋洪琦.上市公司信息披露质量影响因素与测度的实证研究[D].山东大学,2011.
7.高春兴.国内上市公司会计信息披露问题研究[D].吉林大学,2012.
8.梁晨.上市公司会计信息披露质量与公司治理的研究[D].山西财经大学,2012.
9.张利群,陈煜斌,罗刚.我国上市公司会计信息披露问题研究[J].企业导报,2012,(14).
10.谭相兴,田海霞.上市公司会计信息披露质量问题及成因分析[J].现代商业,2013,(06).
11.唐文丽.董事会特征对上市公司会计信息披露质量的影响研究[D].东华大学,2013.
内部审计信息技术论文范文第3篇
[摘要]本文通过阐述医院内部审计工作中存在的问题,客观分析了目前医院在内审工作方法和工作手段上的弊端及不足,并针对性地提出了相应的规划设想。
[关键词]医院;内部审计;信息化建设
1前言随着医改工作的陆续推进,医院运行模式和内部运行机制不断改进和完善,各项经营措施不断出新,医疗市场形成前所未有的竞争态势。卫生部《关于公立医院改革试点的指导意见》中明确指出,公立医院要改革内部运行机制,建立健全内部控制,实施内部和外部审计制度;加强公立医院运行监管,建立健全公立医院财务审计和医院院长经济责任审计制度。由此可见,审计作为医改的一项内容,已经成为公立医院健康有序运行的重要保障。
近年来,医院数字化建设的力度在不断加大,HIS、LIS、PACS、电子病历、手术麻醉信息系统等陆续上马,各项医疗信息资源库的筹建已日趋完善。但作为医院的内部审计,在医院信息资源的运用上还处于弱势,如何改善内审工作的方法和手段,充分利用信息技术和数据资源,对医院的经营管理和经济行为进行客观地鉴证和评价,是目前医院内审人员应该思考的问题和努力的方向。
2现阶段医院内部审计工作存在的问题及工作方法弊端
2.1医院内审工作的系统性较差
相比较企业而言,医疗卫生行业的内部审计工作起步相对较晚,工作的全面性、规范性和系统性还存在一定差距。在职能界定上,各个医院的规定各不相同,卫生主管部门没有统一的管理规定,所以不同医院之间的内审范围和内容不尽相同,内审的全面性、完整性就难以保证;在制度建设上,医院内审的工作制度有《审计法》和《卫生系统内部审计工作规定》等,但缺少相应的内审考核制度和规定,不能形成内审工作的闭环管理系统;在工作程序和工作流程上,医院往往根据本院的实际情况自行制定,对于内控执行不严谨的医院,内审工作的规范性就难以实现。
2.2医院内审工作的执行力不强
医院作为事业单位,长期以来受管理体制的影响,内部审计执业环境不理想,虽然内审工作越来越得到领导的重视,但实际执行过程中,仍然会有部分科室和人员不理解、不配合,内审工作存在着一定的困难和障碍,从而导致内审人员的惰性思维和推脱行为,能不审的不审,能推迟的推迟。再有医院内审体系的不规范、不系统、不完善,也会导致内审环节的缩水,从而影响审计结果,甚至是流于形式。目前医院内审人员的素质还没有达到相应的高度,尤其是理论水平、技术技能和分析鉴别能力与当前医院经营管理的要求还不匹配,内部审计的执行意愿和执行能力达不到完全统一。
2.3医院内审工作的效率低、精度差
随着数字化医院的快速发展,先进的信息技术已经应用到医院业务的各个环节,庞大的医院信息资源库已经形成。但对于大多数医院内部审计工作而言,目前还没有很好地运用这一平台,内审工作方法和医院的信息化发展速度还没有完全衔接。财务收支不能随时查阅,药品、物资的流入流出无法及时掌握,大型医疗设备运行与效益情况得不到序时、准确地反馈,预算的执行情况依赖于财务报表的数据,经营项目及其经济行为的审计大多还是纸质材料的传递,审计的滞后性显而易见。尤其在软件的应用上,目前使用较普遍的还仅仅是基本建设结算审核系统,其他医疗项目的审计软件鲜有开发,内部审计的效率和准确度没有技术保障。
3信息技术在医院内部审计工作中的应用设想
3.1建立医院内部审计信息资源平台
在目前医院数字化建设普及的情况下,内部审计应该并且极有必要建立信息资源的应用平台,和全院的HIS、LIS、PACS等系统软件相衔接,可以序时地查询医院各项业务收支,与预算进行对比性分析;进行药品、卫生耗材、后勤物资等流入流出的规律性和内控审核,督促物资采购的科学性、合理性、有序性;分析独立核算医疗项目的成本耗用和收益情况,对照论证资料及时查找差距,实现项目管理的事中控制;实时查询各业务科室的工作量及收费情况,分析各个学科的业务发展趋势,为业务科室调整病种结构和收费结构提供相应的数字依据。
3.2开发医院内部审计专业应用软件
“工欲善其事,必先利其器”,要想努力做好医院内部审计工作,首先要从工作方法和工作手段上进行改善。目前医院的内审应用软件还比较匮乏,除基本建设工程结算系统外,其他医疗项目及经济业务的审计还停留在传统的内审工作方法上,与医院的信息化发展程度和经营管理要求不相匹配,且审计结果也缺乏客观性。为了进一步提高医院内审的效率和精准度,应该考虑陆续开发一系列的医院内部审计应用软件,比如固定资产管理审核系统、库存物资管理审核系统、经营项目招投标管理审核系统、货币资金管理审核系统、往来款项审核系统、后勤托管服务审核系统等,根据审计范围和内容不同,建立相应的内审模式。例如对于经济合同的管理审计,首先要将合同的重要条款内容进行录入,按类别建立经济合同电子模块,合同签署前与法律法规模块链接,审核经济合同的合法合规性,实现经济业务的事前审计;合同执行过程中,序时将业务数据输入后与合同质量、进度、价格、数量等进行核对,实现经济业务的事中控制;竣工结算阶段,点击合同的重要条款,对照实际进行业务绩效、时效的综合评价,作为付款结算的基本依据。
3.3探讨医院大型医疗设备单机核算审计
随着医疗服务能力的不断提高,医院大型医疗设备的使用也越来越多,为了加强医院资金投入的绩效管理,提高大型设备的使用效率,需要进行大型医疗设备的单机核算审计。将审计信息办公系统与医院HIS、LIS、PACS等对接的同时,探讨医院物流系统在内部审计工作中的延伸应用,通过实时查询、摊销大型医疗设备的收入、支出,阶段性核算设备的运行成本,分析单台设备的效益情况,为医院的经营决策提供相应的数据支持。
3.4建立医院内部审计预警体系
根据医院内部审计工作计划,分析提炼筛选不同项目、不同业务的相应过程控制指标,通过信息技术建立医院内部审计预警体系,对医院的经营项目和日常业务实行临界点控制、干预和纠正,促进医院的健康有序运行和发展。
3.5实施医院内部审计考核机制
作为医院的监督、审查、评价机构,内部审计在工作中具有独立性和客观性,同时也存在风险性。审计过程是否全面、完整,审计依据是否充分,审计结论是否准确,审计评价是否客观,审计建议是否科学得当,特殊项目是否实行了后续审计等,这些都需要医院的内部审计考核系统来完成,利用信息技术对内审工作的科学性、准确性、有效性进行综合的鉴证和评价,形成医院内部审计的完整闭环管理系统。
参考文献:
[1]殷生.医院内部审计转型初探[J].中国市场,2012(1).
[2]朱瑾红.浅谈如何健全内部控制制度加强医院资产管理[J].中国市场,2012(44).
[3]辜东利.建设单位加强内部审计监督的探讨[J].中国市场,2010(35).
[4]叶群芳.利用内部审计加强内部控制[J].中国市场,2011(4).
[5]任思.破解阻碍医院信息化建设的“信息孤岛”问题[J].中国市场,2012(52).
[6]郝建东.医疗改革中公共卫生体系信息化建设探讨[J].中国市场,2011(9).
内部审计信息技术论文范文第4篇
摘 要:随着计算机科学技术的迅猛发展,带来了会计信息化及其他业务信息化的快速发展,要求内部审计必须跟上信息化时代的步伐,建设、开发和利用计算机辅助审计、远程在线审计,不断加强计算机技术在内部审计工作中的应用,实现内部审计和管理工作的信息化。
关键词:内部审计信息化 资源共享 内部审计模式
近年来,随着计算机科学技术的迅猛发展,带来了会计信息化及其他业务信息化的快速发展。审计环境、审计线索、审计内容和审计方式等也随之发生了显著变化,传统的审计工作方法已经不能适应这种变化的要求,内部审计工作遇到了巨大挑战。如何审?审什么?成为内部审计人员绕不开、躲不过而又刻不容缓必须要面对的问题。内部审计机构、内部审计人员必须要有与时俱进、踏上信息化时代的步伐意识,了解和掌握所在企业的财务及其他生产经营业务信息系统,开发和利用计算机辅助审计、远程在线审计,不断加强计算机技术在内部审计工作中的应用,实现内部审计工作和内部审计管理工作信息化。
随着我国政府审计信息化建设的较快发展,促进了各行各业内部审计信息化建设的发展步伐,随着现代化的企业管理理念—企业资源计划系统(Enterprise Resource Planning,简称ERP系统)的引入,各行各业内部审计机构为了适应ERP系统对整个企业人、财、物、产、供、销等资源信息高度整合的特点、为适应审计环境的变化,对ERP环境下如何开展审计工作进行了广泛的调研。例如,中石化内部审计机构开发出了中石化ERP系统环境下的辅助审计信息系统(Sinopec Audit Information System,简称AIS系统)、审计抽样系统、审计预警系统等应用信息系统及中石化审计信息集成管理系统,并在中石化各下属企业进行了广泛的推广应用,取得了一定的成效。尽管一些企业内部审计信息化建设取得了一定的成绩,但在实际工作中,还存在一些不容忽视的问题,这些问题如不能妥善解决,将影响内部审计信息化建设的发展和提升。
一、目前内部审计信息化建设中存在的问题
1.内部审计信息化建设投入较大,使用效益有待提高。目前,较大型企业内部审计机构都在不断加大对内部审计信息化建设的投入、开发力度,每年不仅投入巨大的人力、物力、财力用来更新信息化设备、开发应用信息系统,还举办多期计算机审计培训班,对内部审计人员进行相关知识的培训,耗资较大,但是设备和信息的利用程度及使用效益却不高。一方面是设备的高配置出现闲置,不能充分发挥作用,形成资源浪费;另一方面是部分审计人员的计算机应用水平仍停留在办公自动化和信息收集、资料检索等阶段,使得计算机网络管理、数据分析、数据处理等功能没有充分发挥出来,也形成一种资源浪费;再者,开发出的审计软件与财务软件兼容性不高,也没有注重和加强后期的培训、推广、维护、升级工作,利用效果不理想。
2.缺乏计算机审计的复合性人才,计算机辅助审计方法的深入应用有限。信息化时代要求内部审计人员具备较高的计算机应用水平,虽然内审机构也通过大力举办计算机知识培训、计算机审计培训、岗位考核等方式,提高、优化人员知识结构和业务素质,但目前实际情况却是内审人员中真正具有较高计算机应用水平的人员并不多,既精通计算机业务又熟悉审计业务的复合型人才则更少;同时,又因计算机科学技术的飞速发展与知识更新培训不足的矛盾,使不少审计人员的计算机应用水平及相关技能无法得到进一步提升,对数据进行综合分析和处理的能力有限,应用计算机而具有的多种功能无法得到充分发挥。以中石化内部审计系统为例,其内部审计机构开发出的ERP环境下的中石化辅助审计信息系统——AIS系统,在推广应用初期,耗费了大量的人力、物力和时间对内部审计人员进行了全员培训,每年还举办多期AIS应用审计骨干培训班。总部审计局层面的内部审计人员相对年轻且学历较高,计算机应用水平也相对较高,对AIS系统的推广应用能力较强,而各下属企业许多内部审计人员因年龄老化、计算机应用水平所限及用户权限分配所限等原因,对AIS系统在审计工作中的推广应用有限,一定程度上影响了对AIS系统应用审计的使用效果。
3.内部审计信息化建设发展受所在企业信息化建设发展的影响与制约。计算机审计的对象不仅仅是企业财务软件所处理的会计信息化数据,还包括与企业生产经营相关的其他信息系统及相关电子数据,企业的信息系统的完善与否、电子数据的真实完整与否,决定了计算机审计质量的高低,而所在企业信息化水平的高低又决定了其电子数据的质量。因此计算机审计质量的高低不仅取决于内部审计人员自身素质,也取决于所在企业的信息化水平,受所在企业信息化建设发展的影响。由于内部审计工作在一些企业内部还没有得到足够的重视,同级部门也往往不理解内部审计,对于会计信息化数据之外的其他生产经营相关的信息系统往往不能给内部审计部门留有审计接口或分配用户权限,信息资源不能共享,使内部审计人员不能实现在线实时监测,进而不能对各部门的数据进行关联分析、预测分析和预警分析,从而制约内部审计信息化的功用。
4.审计信息资源缺乏共享,难以形成具有行业特性的计算机审计模式。目前,计算机审计形式各行各业都在开展应用,但由于行业特点不同或出于同业竞争、信息资源保密等因素的考虑,企业内部审计信息化自行建设各成一体,特别是同一行业内的审计信息化开发建设缺乏合理的信息资源共享,存在重复开发建设的情况,造成了不应有的资源浪费。例如目前的ERP信息管理系统,已在多个行业得到推广应用,却未开发出具有较强针对性的通用审计软件,包括石油石化行业,虽已大规模推广应用了ERP系统,行业内各公司内部审计部门也都针对ERP系统的集成性和信息技术网络体系,开发出了各自的内部审计模块,可以对企业实施远程动态监督和智能化审计,但同行业之间也是各自为战,未能实现审计信息资源的共享,缺乏合力。难以形成具有行业特性的计算机审计模式,造成审计资源的重复建设、开发以至严重浪费。
二、改进内部审计信息化建设的几点建议
针对内部审计信息化建设过程中存在的一些问题,提出以下几点建议,以供参考。
1.内部审计信息化建设应切实立足于服务内部审计工作,在充分调研论证的基础上进行理性投资。推动企业内部审计信息化建设应立足于服务内部审计工作,使内部审计人员可以利用先进的计算机设备开展审计工作,由原始的翻凭证、找疑点的手工、半手工方法向信息化为主的方向转变,让信息技术更好地服务于当前信息化环境下审计工作的需要,来提升内部审计工作的质量和效率,全面降低审计风险。因此,在内部审计信息化建设过程中,要结合企业自身信息化建设的实际情况,在前期进行充分调研论证的基础上,进行合理开发投入,避免盲目投资、过度投资。因此,硬件设备的配置投入不是越高越好,而是合理就好;审计软件的开发难度大利用效果不高,更应注重和加强后期的培训、推广、维护、升级工作。以ERP环境下中石化审计信息化建设为例,中石化审计局于2004年就着手进行了ERP环境下如何开展审计工作的大量的前期调研工作,将审计信息系统AIS纳入中石化ERP项目实施规划,于2005年成立AIS项目组进行开发建设,并于2006年在油田、炼化和销售板块的试点单位全面成功上线,开创了ERP应用软件SAP系统下利用AIS进行在线审计的先河。此后,中石化审计局一直致力于提升信息化建设,先后以信息化带动和推动内部审计工作向标准化、规范化和科学化的转型,通过持续推进AIS系统的升级换代和深化应用工作,加大远程在线审计力度,使总部和下属企业两个层次的内部审计人员都能实现对审计对象的动态监控和实时分析、预警,切实提高内部审计监督工作的质量和效率。目前中石化审计局又面临着公司ERP大集中试点的启动对内部审计信息化工作将形成冲击的新形势,相信中石化审计局有能力破解内部审计信息化如何应对这一形势的新课题,为实现“国内领先、国际一流”的内部审计工作总体目标而继续努力。
2.加大计算机审计的复合性人才的培训、培养力度。内部审计部门要立足实际,以内部审计信息化建设和应用为实践舞台,寻找计算机审计复合性人才的培训途径,引入人才,留住人才,努力培养一批能够适应计算机技术发展需要的专家型、复合型的审计人才,只有把人才问题解决了,才能适应内部审计信息化发展的需要。从实际情况看,受人员编制等原因所限,引进大批专业人员是不现实的,加之内部审计人员的地位、待遇不高,也难以留住人才,因此立足于对现有内部审计人员的培养,已经成为培养人才的必然选择。首先,要建立计算机审计培训体系,建设远程视频培训平台,充分发挥网络培训的作用,要有目的、有针对性地利用实例讲解、模拟审计、实战操作等多种形式开展专业培训和实用技术培训,实现全员培训,增强培训效果。其次,要为内审人员自我学习、深造专业知识创造条件,凡内部审计人员参加意在提升学历或拓展第二专业的电大或各专业院校举办的计算机相关专业函授班、参加国家计算机等级考试,学习毕业或考试通过可适当解决相关费用,以鼓励内部审计人员自我提升计算机水平学习的积极性。再次,企业应当建立中长期培训计划,有目的地进行审计人才开发和储备,重点针对信息系统审计人才缺口,建立信息系统审计人才培训长效机制,培养一批具有国际、国内先进水平的内部审计人才,鼓励内审人员探索IT新技术对审计业务的指导促进作用,不断提升计算机审计人才研究分析问题的能力,从而带动内审人员整体素质的提高。以中石化审计系统为例,总部审计局通过举办审计技术大比武、联合审计、以审代培、以专带审等形式,努力打造和建设高素质、高水平、复合型、国际型内部审计队伍。2014年10月份,中石化审计局举办的审计信息化应用业务比赛,有力促进了审计人员审计信息化应用的学习热情和业务水平。
3.促进企业领导正确认识和推动内部审计信息化的建设发展,有效发挥内部审计的免疫系统功能。内部审计信息化建设发展的目的是充分合理地利用计算机技术实现内部审计和管理工作信息化,实现强化和改进内部审计监督工作、以便于更好地履行审计监督与服务并重职责,充分发挥内部审计的促清廉、免疫系统功能和建设性作用,为企业持续有效健康发展作出更大的贡献。企业领导应该摆正和提高对内部审计监督工作的认识和理解,从人员配置、设备配置、机构设置、部门权限、软件开发等方面给予政策上的支持和扶持,加大和促进内部审计信息化建设发展的力度,建立起内部审计部门与企业各部门之间的关联、内部审计部门与审计现场的关联,使内部审计部门可以进行跨部门的数据关联分析、预测分析和预警分析,通过深度分析、集中分析、系统研究、发现疑点、追踪核查,逐步提高内部审计人员计算机审计实战能力和审计建议水平,使内部审计部门通过发挥预警、揭示和修补抵御等“免疫”功能,以及促使企业自身“免疫系统”发挥功能,来促进企业依法经营、规范管理,并不断增强抗风险能力和市场竞争力,保障企业经营管理活动安全运行和健康发展。
4.整合审计资源,加大信息资源共享,探索具有行业特性的计算机审计模式。由于企业内部审计信息化建设自成一体,同行业内的审计信息化开发建设缺乏合理的信息资源共享,存在重复开发建设的情况,造成了不应有的资源浪费,为了避免和减少这种资源浪费现象,必须要整合审计资源,加大信息资源共享,形成合力,探索和优化具有行业特性的计算机审计模式。由于内部审计是我国审计组织体系中的重要力量,国家审计机关对内部审计机构有业务指导和监督的职责,国家审计部门拥有具有丰富审计知识和计算机编程技术的专业人才库,应责无旁贷承担起内部审计通用软件的开发、升级,并与社会审计、内部审计三方合力,沟通、探索和推进具有行业特性的计算机审计模式,并同时鼓励和培植审计软件开发市场,促使审计软件开发水平不断提高。另外,内部审计协会也应树立为内部审计服务的理念,加强国家审计与内部审计之间的联系,上下协调统一,根据行业特点进行引导、推广应用,促进企业内部审计工作实现更高效、更强大的信息化发展。
结束语
审计信息化发展,在对培养适应信息化的审计队伍、充分发挥审计免疫系统功能、全面提升审计监督职能等方面都将产生深远影响。随着内部审计信息化建设的探究和实践的深入,相信今后会有更多、更好的关于信息化环境下的更科学更先进的审计实践。
参考文献:
[1] 成红巧.高校内部审计信息化存在的问题及对策探讨.科技信息,2011(3)
(作者单位:中原油田审计中心 河南濮阳 457000;作者简介:苏娟,审计师,国际注册内部审计师,研究方向:内部审计理论与实践)
(责编:若佳)
内部审计信息技术论文范文第5篇
[摘 要] 传统审计信息系统已经越来越难以从会计电算化和ERP等软件大规模应用所产生的海量数据中查找出需要的审计数据。动态联机分析审计信息系统可以提供在海量数据中进行快速有效审计的全新思路。
[关键词] 审计;动态联机分析;数据仓库
[
1 引 言
从世界范围来看,基于动态联机分析处理技术(On-Line Analasis Processing,OLAP)的审计信息系统在加拿大等西方国家得到了迅速的发展,取得了巨大的经济及社会效益。由于审计领域业务的特殊性,我国无法直接照搬国外的基于OLAP审计信息系统,而且对此类软件多处于理论探讨阶段,导致与国外该领域的差距有日益扩大的趋势。
从我国对联机分析审计信息系统的内在需求来看,由于我国财会软件对业务的处理技术已经迅速向电子化、集成化、广域化、数字化和无纸化的方向发展,导致审计对象发生了根本性变化,即从传统的对手工账审计转到对电算化会计账进行审计,审计信息系统所面临的会计电算化信息系统环境远比手工账簿更为复杂,出现了一些针对事后拷贝的、部分的财务数据副本的静态单机版审计信息系统。当数据量尚小时,此类软件也确实能为审计人员提供有限的辅助功能。
随着企业财务数据越来越多地与ERP、CRM等经营数据有机地交织在一起,仅仅局限于部分财务数据的静态单机版审计辅助软件已经无法对海量财务及经营信息进行有效的审计,传统审计信息系统必须有新的突破,才能满足海量信息审计的要求。
因此,加快开发动态联机分析审计信息系统,成为突破当前传统审计信息系统困境的必然选择。
2 传统审计信息系统的主要缺陷
伴随着会计电算化的推广,传统的审计信息系统的存在与发展也已经有10多年的历史,但一直无法取得与会计信息系统相媲美的大范围应用成果。对比以ACL、CaseWare公司为代表的欧美审计软件公司在欧美市场取得的巨大成功,国内审计信息系统取得的成绩更是相形见绌。造成这种局面有制度、法律、技术等多方面的原因。从技术角度看,欧美审计软件公司已经大量应用动态联机分析等技术,而国内还处于使用传统信息技术的阶段。目前传统审计信息系统主要有以下缺陷:
(1)数据覆盖面有限。很多传统审计信息系统只能从特定的财务数据源中获取部分原始被审数据,一旦遇到格式不同的数据则束手无策。
(2)数据观察角度有限。传统审计信息系统只能从特定的角度去观察被审数据,哪怕审计人员希望对原始被审数据进行更多的组合,以便从多个角度观察,也只能是有心无力。
(3)无法对可疑数据进行追踪。审计人员在审计过程中,常常需要对可疑的数据进行层层追踪,传统审计信息系统无法提供这种对审计人员来说如虎添翼的功能。
(4)及时性很差。传统审计软件只能被动地在事后获取被审数据,无法及时地在事中获取必要的被审数据。这对某些以维护经济秩序为审计终极目的的政府机构来说,是一个致命的缺陷。
以上的几个缺陷,还直接导致传统审计软件具有另外几个明显的缺陷:
(1)传统审计信息系统对各种审计环境的适应能力较差;
(2)传统审计信息系统效率较低;
(3)传统审计信息系统准确性较差。
为了克服传统审计信息系统的固有缺陷,需要设计基于动态联机分析的审计信息系统。
3 符合审计业务特点的动态联机分析技术
动态联机分析(OLAP)处理技术有3个核心特征:多维观察、数据钻取、CUBE运算,恰好与审计业务的特点相吻合。
(1)对被审计数据进行多角度的观察。对遇到的各种问题进行分析的时候,即使对同样的现象,通常也会从多个角度去分析考虑,并且有时候还需要从几个角度综合起来进行分析。这是OLAP分析最基本、最核心的特征:以多个观察角度的灵活组合来观察数据,从而发现数据内在规律。
审计最重要的业务特征是需要对特定的被审计数据集合,通过多个不同角度的观察,找出数据集合中的可疑之处,即所谓的“鸡蛋里面挑骨头”。而OLAP的从多维角度进行数据分析的最核心特点,恰恰与审计最重要的业务特征相吻合,因此可以说OLAP是现阶段最适合用于支持审计业务的技术。
(2)对可疑的被审计数据进行钻取,以获得更为精确的信息。在对被审计数据的观察分析过程中,可能需要在现有数据基础上,对可疑的被审计数据进一步细化,以获得更细致更准确的资料,帮助判断是否有问题存在。审计的这种对可疑问题需要进行层层追踪的业务特点,恰好可以由OLAP中的数据钻取功能来满足。
(3)通过预先创建数据立方体CUBE,提高审计效率。如果需要顺利地利用OLAP的多维观察、数据钻取功能提高审计效率,需要预先创建足够多的被审数据立方体CUBE,也就是说,需要预先为审计人员准备足够多的各种形式的被审材料,供审计人员随时调用。因为收集材料是审计过程中非常耗时的环节,要提高审计效率,必然需要由计算机代替人来完成这个步骤的工作。OLAP的预先创建数据立方体CUBE的技术特点也恰恰与审计的这种业务特点相吻合。
OLAP分析所需的原始数据量非常庞大,一个分析模型,往往会涉及数百万条、数千万条甚至更多数据;而分析模型中包含多个维数据(即观察的角度),这些维又可以由浏览者作任意的提取组合结果大量的实时运算导致时间延滞。可以设想,对于一个1 000万条记录的分析模型,如果一次提取4个维度进行组合分析,那么实际的运算次数将达到4的1 000次方的数量,这样的运算量将导致数十分钟乃至更长的等待时间。如果审计人员对维组合次序进行调整,增加或者减少某些维度的话,又将是一个新的计算过程。对这种可能存在的耗时环节,OLAP可以预先创建数据立方体CUBE的方法加以解决,保证审计人员无需花费过多时间等待数据计算结果。
从以上分析可以看到,OLAP的3个核心特点与审计业务的特点相吻合,而且值得注意的是,要充分利用OLAP的这几个功能支持审计工作,依然需要高度依赖审计人员的判断,因为OLAP只能提供高效快捷、准确详细的数据,但不提供也无法提供对被审计数据的判断,OLAP技术只有与审计人员的专业判断相结合,才能发挥技术手段支持业务开展的功能。这与一些宣称可以通过数据挖掘技术,直接找到审计问题,基本上可以代替审计人员工作的观点是完全不同的。认为“通过数据挖掘可以替代审计人员工作”的观点假定了“数据挖掘技术”可以替代审计人员的专业判断,事实上,由于对审计数据的专业判断非常复杂,所以目前尚无简单的逻辑模型能直接加以模仿,这个道理如同目前条件下,不可能有简单的技术代替“法官审理案件”、“中医诊治病人”的专业判断一样。
数据挖掘技术不应该直接用于替代审计人员的专业判断上,而是应该通过对审计人员在审计过程的各种复杂行为进行详细数据积累分析,并对积累得足够充分的审计人员行为数据进行数据挖掘,渐渐形成可以模拟审计人员思路的智能模型。
而要获得这些有价值的审计人员行为数据,需要审计人员的判断活动基本上可以在一个被审计原始数据足够充分的审计信息系统里进行,而且该系统有合适的途径对这些数据进行记录。基于动态联机分析(OLAP)的审计信息系统能完全满足这些业务要求,并且为创建下一代能模仿审计人员思路的审计信息系统奠定了重要的数据基础。
4 联机分析审计信息系统的总体设计
根据前面的分析,可以将联机分析审计信息系统分为3部分,如图1所示。其中,虚线框起的部分由于与审计业务逻辑关系不是非常密切,不作为本文介绍的重点:
图1 联机分析审计信息系统总体结构示意
第一部分为虚线框包围的审计服务门户网站,该部分依赖第二部分提供的有效数据工作,提供对外的公共信息浏览及发布、查询等功能,使用各种网站技术都可以实现,该部分不是本文的讨论重点;
第二部分为审计核心业务系统,是本文介绍的重点。从用户使用角度来看,设计了数据仓库、审计分析支持、审计业务管理、审计告警、专家经验库等5个子系统。下面分别作简单介绍:
(1)数据仓库子系统为整个系统提供有效的数据来源,虽然对用户是不可见的,但从系统运行的角度来看,可以视为整个系统的核心。本文所提到的数据仓库子系统包含数据仓库本身、OLAP引擎、规则引擎等3个部分;
(2)审计联机分析处理子系统主要包含审计分析、审计计算、查询、抽样等数据分析功能,数据来源于数据仓库;
(3)审计业务管理子系统包括形成审计日记、工作底稿、审计报告等业务管理功能,为用户提供一个完整的审计业务处理环境;
(4)审计告警子系统是对从企业动态采集到的数据,应用数据分析规则,对异常反应的数据向审计人员发出警报;帮助审计人员大幅度缩小可疑的审计范围,大大提高审计效率;
(5)专家经验库子系统是将企业的历史采集数据、有关告警内容、计算指标、审计形成的有关文档和结论等保存下来;为新的审计告警指标提供参考的依据,并在此基础上逐步提高系统的智能化程度。
最底层虚线所包含的第三部分是数据预处理系统,这部分对用户是不可见的,主要是对不同企业的财务数据进行ETL数据采集、清洗、转换等工作,为数据仓库提供符合要求的数据。从严格意义上来说,这部分不属于审计信息系统的范畴,因为依据不同的企业数据环境,该部分的实现没有固定的方式。
下面对从用户使用角度描述的联机分析审计信息系统的5个子系统分别进行介绍。
4. 1数据仓库子系统
在对企业的审计过程中,很重要的一个环节是对企业的财务数据进行各种类型的分析。数据仓库是专门用于支持数据分析型的应用的,因此可以很好地满足审计对数据分析的需求。审计数据仓库是在各企业财务基础数据的基础上建设的,它的数据存储方式是采用星型模型的方式而设计的,更适合于审计人员对其进行各种分析。
审计数据仓库的设计与开发是一个庞大的课题,由于篇幅所限,本文先假定本软件所需要的审计数据仓库是已经符合系统设计要求的。
4. 2审计联机分析处理子系统
审计业务流程中,最主要的环节是对财务数据进行分析,从中找出疑点,从而确定审计的重点,“联机分析处理子系统”为数据分析提供强有力的审计分析工具。
审计智能分析是以审计数据仓库中的信息模型为数据支撑,利用数据仓库多维数据模型的优势,使用户能以更快和更方便的交互方式从数据仓库中获得信息,从不同角度对当前和历史数据进行观察和分析,能采用交互式图形分析方式观察和分析数据间的关系,可直接利用图或表进行切片、旋转、向上、向下钻取等任意操作,按照各种层次关系、隶属关系、相关关系分层次展示数据。配有丰富的图形显示,可以显示饼图、线图、散点图、堆积条图以及用户定制的其他图或复杂图。利用动态联机分析工具,实现对财务数据的多角度、多层次的动态立体探查。软件同时提供对数据进行常用的统计汇总、求平均值、数学运算、分类筛选、排序等基本功能。
4. 3审计业务管理子系统
审计工作的实施一般分为3个阶段,即准备阶段、实施阶段和终结阶段。计算机的审计也可以按这3个阶段组织进行。在计算机审计过程中,要根据计算机审计的具体要求,运用本身所特有的方法,对计算机会计信息系统进行审查和评价。
(1)准备阶段。计算机审计在准备阶段,主要是对被审计单位的计算机会计系统进行初步的调查,制订计算机会计信息审计的工作计划,做好其他有关的准备工作。计算机审计工作计划是在初步调查的基础上,结合被审计单位的情况制订的。其内容包括:被审单位的基本情况;审计的目的、范围和起止时间;审计项目的安排、内容和具体要求;审计工作的组织分工、时间进度和日程安排等。
(2)实施阶段。实施阶段是计算机审计工作的主要阶段。在这个阶段,应对被审计单位的有关情况进行详细的调查,在此基础上对计算机会计信息系统开发设计进行审查和评价;采集相关的数据,通过转换或重新定义,作为测试依据;对内部控制制度的建立和执行情况进行调查分析,测试评价;在审计抽样的基础上对数据及其处理流程进行符合性测试及实质性测试;最后汇总实施阶段的有关资料记录并生成审计工作底稿。
(3)终结阶段。计算机审计终结阶段,主要是根据审计工作底稿编写审计工作报告。为此,首先对审计工作底稿进行分析总结,提出工作中发现的问题,进行必要的会计调整,重新编写会计报表,提出审计意见和建议等。
审计业务管理子系统就是根据审计工作的3个阶段进行审计业务管理功能的设计,其功能架构如图2所示。
图2 审计业务管理子系统示意
审计业务管理子系统主要包括以下功能模块:
(1)审计项目管理:对建立的审计项目信息进行管理。
(2)企业基本信息管理:主要是对审计前对企业的调查资料进行远程收集和集中管理。
(3)内部控制风险评价:主要对被审计单位的业务进行内部控制调查和评价,初步判别各项业务的控制风险。
(4)审计风险分析:主要对审计风险进行评估,并采取相应的审计测试措施,将审计风险降至可接受的程度。
(5)财务可靠性审计:对财务系统的可靠性进行审计,保证财务数据没有被人为篡改,在保证电子化环境下财务数据准确性的基础上进行审计。
(6)审计查账中心:提供对各类财务账、证的联合查询。
(7)审计文书管理:在远程辅助审计中,会使用到多种审计文书,包括审计实施方案、审计证据、审计日记、审计工作底稿、审计报告(征求意见稿)等。审计文书的撰写可以贯穿审计的全过程。对这些文书进行全程管理。
(8)审计疑点管理:审计疑点库是审计人员存放在审计过程中自动或手动发现的各种问题的数据库,疑点库可以分门别类地管理,以方便审计人员的操作。审计疑点库存在整个审计系统中,可以被经济指标分析、审计告警等模块使用。
4. 4审计告警子系统
软件提供对异常数据的提醒功能,用户有针对性地进行抽样审查。
综合起来讲,告警包含了以下几方面内容:
(1)告警的级别。告警的级别要求可以自定义,如优秀、值得关注、严重等,并且用户可以为每个定义的级别设置特殊标记,如加粗、加背景颜色等。
(2)告警的指标界定。告警的的标准主要是指判断标准对应哪个或哪些参考指标,如销售额、增长率、盈利能力、资产负债率等,要求可以自定义。
(3)告警的阈值。阈值是指告警的指标值范围,如>90 %为优秀,<10%为严重等。
(4)告警的应用规则。在年上应用还是在月上应用或对指定的某段时间内应用,亦或对指定的行业应用,或对具体某个表应用。
(5)告警的显示。对超出预警范围内的数据,按设置级别时对应的特殊标记,将数据以对应的标记显示。
(6)预警信息的传递。可以采用短信、E-mail、消息等方式进行预警信息的传递。
4. 5专家经验库子系统
审计专家经验库是审计系统的辅助支持模块,包含专家经验和自动分析两种。这个子系统同时通过对审计人员在审计过程的各种复杂行为进行详细数据积累,以便将来可以对积累得足够充分的审计人员行为数据进行数据挖掘,开发出下一代可以模拟审计人员思路的智能审计信息系统。
(1)专家经验。专家经验是文本资料,提供了审计人员常用的审计系统,可以通过向导和帮助两种形式为审计人员提供专家经验的使用指引。专家经验模块可以独立使用,也可以在远程审计中方便地调用。疑点库的内容也是形成专家经验的重要来源。
(2)自动分析。当一些静态的专家经验可以提炼为一些可由计算机语言解释的规则时,可以由系统的规则引擎进行规则定义和规则执行监控,把这些静态的专家经验变为可以由系统执行的自动分析规则。通过对被审计单位有关数据全面扫描,生成待查疑点库,由审计人员进行详查确定。自动分析可以根据实际的审计工作,不断地扩充。
5 结束语
本文所提出的联机分析审计信息系统的设计思路,突破了传统审计信息系统的局限,并在大型项目中得到初步成功的应用,为审计信息系统向更高的智能化方向发展奠定了良好的基础。
主要参考文献
[1] Craig Larman.Applying UML and Patterns[M]. 北京:机械工业出版社,2004.
[2] Jiawei Han,Micheline Kamber.Data Mining[S]. 北京:高等教育出版社,2005.
[3] 中华人民共和国审计法[S]. www.audit.gov.cn/cysite/docpage/c241/200603/0301_241_15924.htm,2006.
[4] 中华人民共和国审计署. 审计机关审计抽样准则[S]. www. audit. gov. cn/cysite/docpage/c241/200405/0526_241_9239. htm,2006.
[5] 中华人民共和国审计署. 审计重要性与审计风险评价准则[S]. www. audit. gov. cn/cysite/docpage/c241/200405/0526_241_9236. htm,2006.
[6] 会计核算软件数据接口国家标准实施指南编委会. GB/T19581——2004《信息技术 会计核算软件数据接口》实施指南[S]. 北京:中国标准出版社,2004.
[7] 中华人民共和国财政部.企业财务会计报告条例[S]. www. mof. gov. cn/news/20050304_1903_5474. htm ,2006.
[8] 中华人民共和国财政部.企业会计制度[S]. 北京:中国财政经济出版社,2003.
内部审计信息技术论文范文第6篇
[摘 要] 在地方供电企业发展中,实现内部审计信息化已成为必然的发展趋势,同时在很大程度上也决定了地方企业内部审计的发展方向。文章主要结合近些年来地方供电企业在审计信息化方面所做的工作,分析其存在的不足,并提出了相应的改进对策,以期为地方供电企业内部审计信息化工作打下更加扎实的基础。
[关键词] 供电企业;审计;信息化;现状
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 019
近年来,随着信息技术的蓬勃发展,其在各行各业中的应用不断深入,而作为我国主要的行业之一,电力企业也迫切需要结合信息技术,实现内部审计信息化发展。在地方供电企业当中,整顿程度持续深入,要求企业可以做到从严治企、强化内部监督管理,而内部审计信息化也有助于地方供电企业很好地达到这一管理目标。内部审计在企业运行中充当着免疫系统的作用,在很大程度上决定了企业是否可以持续健康发展,所以加强地方供电企业内部审计信息化发展步伐也是地方供电企业未来的发展趋势,其意义非常重大[1]。
1 地方供电企业内部审计信息化发展现状
我国的国家电网有限公司在近些年的持续发展中,在信息化建设方面取得了卓越的成绩,而起主要的载体是SG186工程的顺利建设以及SG-ERP软件的广泛运用。内部审计在企业中充当着经营管理方面的监督作用,而目前我国地方供电企业中的内部审计发展却面临着非常严峻的挑战,具体来说有以下几个方面:审计环境变得多元化、审计对象更为复杂、审计难度持续加大。这些变化趋势在很大程度上影响到了供电企业内部审计工作人员的工作习惯以及思维方式,在审计项目内容时,除了要运用一般的审计查证手段之外,还需要用到专门的审计体系,实行标准化的信息系统以便于审计,强化各项业务数据处理,有效提高审计质量与审计效率。总结起来,我国地方供电企业内部审计信息化主要有以下几个方面的发展现状[2]。
1.1 内部审计信息化系统发展不平衡
经过几年的不断努力,国家电网已经在各个省市建立起公司枢纽,其范围覆盖着下面的地级分公司、县级分公司甚至是各个营业窗口终端,各项业务不断实现融合发展,在一定程度上避免了“信息孤岛”的出现,资源、信息可以更好地共享。供电企业中的ERP审计体系、管控审计体系、审计综合管理体系都发展的非常成熟,推广过程也很成功。然而,因为各地在技术水平、人员配备、业务发展等方面的差异,审计信息化运用间的差异非常明显,各个地方供电企业之间的审计信息化建设、运用深度都有着很突出的不平衡性,主要有以下几点:第一,省级公司系统推广范围不统一,例如管控业务审计体系只有一些试点省级公司内部才有推广应用,而在很多省市都没有实施;第二,一些地级供电企业已经根据推广运用的相关要求,全面推广运用了ERP审计体系,然而在很多其他地级供电企业中却因为各种各样的原因而没有得到运用;第三,各专业模块运用间存在着不平衡性,ERP审计体系财务模块运用水平很高,但是像物资、资产设备这些模块则几乎没有得到运用。
1.2 审计信息化软件虽然得以普及,但利用率却不高
现在,以ERP审计体系、审计综合管理体系为基础的审计信息化得到了广泛运用,这也促使供电企业内部审计信息化得到蓬勃发展。然而由于ERP审计体系自身功能开发且缺、可操作性不高,同时它和地方供电企业的财务、物资、工程以及人力资源体系之间的联系性不强,信息交流不畅,因此使得有些信息不能共享,这就极大地降低了ERP系统的推广运用程度,同时审计工作人员的积极性也大打折扣。另外,地方供电企业由于受到固有的陈旧思维束缚,在审计信息化方面知识学习以及审计信息化运用上都不够积极主动,在具体的工作中也没有把审计信息化真正落到实处,这样就会极大地降低审计信息化的利用率。
1.3 计算机审计技术水平有待于持续提高
由于网络技术、数据库技术以及存储技术发展都有了质的飞跃,企业审计工作人员能够运用电子数据交换技术将所需要审计的数据文件导入到审计信息系统中,从而最终就可以把被审计的数据传输到审计业务系统中。在这一过程中首先就要求审计工作人员必须要可以熟练地运用相应的数据收集、数据转化以及信息传递技术,而且还要运用一定的方法总结出审计中的疑难点。现在,有很多地方供电企业中的审计工作人员因为自身的计算机审计水平不高,同时又没有进行必要的培训,在工作中无法熟练操作相应流程,不能有效降新的信息化技术运用到审计中,因此导致地方供电企业内部的审计信息化工作步履维艰,审计效率也难以得到有效提升。
2 地方供电企业内部审计信息化发展的改进对策
在地方供电企业中推广审计信息化是一项长久的工作,需要供电企业内部审计人员、相关技术服务人员的共同努力,当地方供电企业可以便捷、高效地将信息技术运用到具体工作中去,企业内部审计人员会积极主动地进行深入运用,才可以使得审计信息化工作真正在地方供电企业内部展开并为企业的内部审计所服务。
2.1 客观公正评估现在的工作成果,并进行优化与改进
尽管国家电网公司在审计信息化工作方面取得了一定的成果,但是和真正的实用化之间还是有着很大的差距,这就会严重干扰到审计信息化的发展。而要想让审计信息化得以有效推广并运用,首要的任务就是对于当前的审计信息化体系进行客观公正的评估。当地方供电企业运用动态更新、及时调整的评估手段,并按照审计目标与方案的要求,对于信息体系具体内容加以评估,对不合理的地方进行调整、更新时,才可以找到其中的不足并进行升级优化,从而提高审计信息化的水平,使得地方供电企业在内部审计中有着更高的审计效率,控制审计成本。评估内容主要有数据的收集、检查、抽样统计、分析对比、测试等各项工作,按照数据、结论差异进行合适的评估。
2.2 提高计算机审计技术水平
因为信息体系具有广泛性与多样性,而且信息技术也在不断发生着变化,因此地方供电企业的计算机审计工作出现了很多技术方面的障碍。在进行一项新的审计工作时,经常会遇到那些没有纳入到审计体系中的管理业务或者是陌生的系统,如果继续按照之前的经验技术、知识体系是无法适用的,有着技术方面的难题。在今后的工作中需要客观公正地评估审计信息化发展现状,对于非常规数据的采集方式进行研究,使得审计系统和企业财务状况、物资、人力资源、资产等内容相结合,提高企业的数据处理水平。在实际工作中需要建立起仿真环境,使得ERP审计软件应用真正得以普及。确立一些大型的审计项目,选择具有良好推广基础的基层单位进行具体应用、现场模拟等程序,展示出应用效果,提升操作水平与技术水平,真正得到一批具有高质量的计算机审计方法,使得审计工作具有启发性、新颖性以及实用性,有助于审计信息化的发展。
2.3 为审计信息化工作提供出更高层次的推广与培训平台
运用相应的技术手段,加快在网络化。信息化环境下运行的计算机辅助审计软件开发,加强对于地方供电企业审计工作人员的计算机知识培训与技能操作,提升其计算机运用意识,尽快培养出一大批既具有高水平审计能力又具有软件开发经验的审计工作人员。此外还要尽快建立起完善的计算机培训、考核制度,撰写计算机审计方面的经验、案例等,将成功的审计项目经验推广到所有的同类型的项目中去。开展一系列计算机审计方面的竞赛活动,通过激励措施来推动地方供电企业的审计信息化发展。最后地方供电企业的审计人员要有良好的信息系统辅助审计意识,具有创新理念,努力学习信息技术知识,推动信息系统辅助审计项目工作的发展。
2.4 促使事后审计向事前预防以及事中监督转变
根据信息化发展要求以及审计工作内部特点,要很好地发挥审计优势,推动审计信息化发展,改善审计计算与审计方法,运用计算机技术实现审计远程操控、自动示警,促使地方供电企业的内部审计信息化朝着事前预防以及事中监督方面发展。
3 结 论
本文主要对于地方供电企业内部审计信息化发展现状、不足以及相应的改进措施进行了总结,从而为地方供电企业实现审计信息化打下了一定基础,便于地方供电企业将信息化技术与审计工作结合起来,实现更好的发展。审计信息化工作并非一朝一夕可以完成的,因此地方供电企业一定要做好打持久战的准备,提高审计人员的责任意识,加强其审计培训工作,为企业内部审计科学发展创造出良好的环境。
主要参考文献
[1]沈琦敏. 浅谈供电企业内部审计的信息化管理[J]. 经营管理者,2013(27):205.
[2]胡斯阳. 县级供电企业经营者绩效评价体系研究[D].长沙:长沙理工大学,2010.