教育系统内部审计论文范文第1篇
(第17号)
《教育系统内部审计工作规定》已于2004年3月1日经部长办公会议讨论通过,现予发布,自2004年6月1日起施行。
教育部部长 周济
二○○四年四月十三日
第一章 总则
第一条 为了建立健全教育系统内部审计制度,规范教育系统内部审计工作,根据《中华人民共和国教育法》、《中华人民共和国审计法》和《审计署关于内部审计工作的规定》等法律、法规,制定本规定。
第二条 教育系统按照依法治教、从严管理的原则,应建立内部审计制度,促进教育行政部门和单位遵守国家财经法规,规范内部管理,加强廉政建设,维护自身合法权益,防范风险,提高教育资金使用效益。
第三条 教育系统内部审计是教育系统内部审计机构、审计人员对财务收支、经济活动的真实、合法和效益进行独立监督、评价的行为。
1 第四条 教育行政部门和单位应当依照国家法律、法规和本规定,实行内部审计制度,设置独立的内部审计机构,配备审计人员,开展内部审计工作。
第五条 本规定所称教育行政部门,是指县级及县级以上的各级教育行政部门;单位,是指高等学校及其它教育事业、企业单位。
第二章 组织和领导
第六条 教育部内部审计机构负责指导和检查全国教育系统内部审计工作,并对所属单位实施内部审计。
地方各级教育行政部门内部审计机构负责指导和检查本地区教育系统内部审计工作,并对本部门所属单位实施内部审计。
单位内部审计机构对本单位及所属单位(含占控股地位或者主导地位的单位)实施内部审计。
第七条 内部审计机构在本部门、本单位主要负责人的领导下,依据国家法律、法规和政策,以及上级部门和本部门、本单位的规章制度,独立开展内部审计工作,对本部门、本单位主要负责人负责并报告工作,同时接受国家审计机关和上级主管部门内部审计机构的业务指导和检查。
第八条 教育行政部门和单位主要负责人领导本部门、本单位内部审计工作的主要职责:
(一)建立健全内部审计机构,完善内部审计规章制度;
2 (二)定期研究、部署和检查审计工作,听取内部审计机构的工作汇报,及时审批审计工作计划、审计报告,督促审计意见和审计决定的执行;
(三)支持内部审计机构和审计人员依法履行职责,并提供经费保证和工作条件;
(四)对成绩显著的内部审计机构和审计人员进行表彰和奖励;
(五)加强审计队伍建设,切实解决审计人员在培训、专业职务评聘和待遇等方面存在的实际困难和问题。
第九条 教育行政部门内部审计机构指导内部审计工作的主要职责:
(一)依据国家法律、法规和上级主管部门及本部门的有关规定,制定内部审计规章制度;
(二)督促本部门所属单位和下级教育行政部门建立健全内部审计机构,配备审计人员;
(三)及时做出工作部署,指导和督促本地区教育系统内部审计机构和审计人员依法开展工作;
(四)组织审计人员参加岗位资格培训和后续教育,开展内部审计理论研讨;
(五)总结、推广先进经验,提出表彰先进集体和先进个人的建议;
(六)维护内部审计机构和审计人员的合法权益。
3 第三章 内部审计机构和审计人员
第十条 教育系统内部审计机构应按照职责分明、科学管理和审计独立性的原则设置;暂时不具备设置条件的,应当配备专门人员负责内部审计工作。
第十一条 教育行政部门和单位,应当保证审计工作所必需的专职人员编制,配备具有内部审计岗位资格的审计人员。
教育行政部门和单位,可以根据工作需要,聘请特约审计人员和兼职审计人员。
第十二条 内部审计机构的变动和审计机构负责人的任免或调动,应事先征求上一级主管部门内审机构的意见。
第十三条 内部审计机构在审计过程中应当严格执行内部审计制度,保证审计业务质量,提高工作效率。
第十四条 审计人员办理审计事项,应当严格遵守内部审计准则和内部审计人员职业道德规范。
审计人员办理审计事项,与被审计单位或审计事项有直接利害关系的,应当回避。
第十五条 审计人员依法履行职责,受法律保护,任何单位和个人不得设置障碍和打击报复。
第十六条 审计人员应当按照国家的有关规定,参加岗位资格培训和后续教育。
第四章 内部审计机构职责和权限
4 第十七条 内部审计机构和审计人员主要对下列事项进行审计:
(一)财务收支及有关经济活动; (二)预算执行和决算;
(三)预算内、预算外资金的管理和使用; (四)专项教育资金的筹措、拨付、管理和使用; (五)固定资产的管理和使用;
(六)建设、修缮工程项目; (七)对外投资项目;
(八)内部控制制度的健全、有效及风险管理;
(九)经济管理和效益情况; (十)有关领导人员的任期经济责任;
(十一)本部门、本单位主要负责人和上级主管部门交办的其他事项。
第十八条 教育系统内部审计机构对本部门、本单位和所属单位
财务收支及有关经济活动中的重大事项组织或进行专项审计调查,并向本部门、本单位领导或上级主管部门报告审计调查结果。各单位内部审计机构配合财务部门加强财务管理,对本单位资金收支的真实性、完整性、合法性,以及账务处理的正确性进行严格监督,定期进行审计调查。
5 第十九条 内部审计机构根据工作需要,经所在部门、单位负责人批准,可委托社会中介机构对有关事项进行审计。
第二十条 内部审计机构在履行审计职责时,具有下列主要权限:
(一)要求有关单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料等;
(二)对审计涉及的有关事项,向有关单位和个人进行调查并取得有关文件、资料和证明材料;
(三)审查会计凭证、账簿等,检查资金和财产,检查有关电子数据和资料,勘察现场实物;
(四)参与制定有关的规章制度,起草内部审计规章制度;
(五)参加本部门、本单位的有关会议,召开与审计事项有关的会议;
(六)对正在进行的严重违法违纪、严重损失浪费的行为,做出临时的制止决定;
(七)对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经本部门、本单位主要负责人批准,有权采取暂时封存的措施;
(八)提出改进管理、提高经济效益的建议;对模范遵守和维护财经法纪成绩显著的单位和人员提出给予表彰的建议;对违法违规和造成损失浪费的行为提出纠正、处理的意见;对严重违法违规和造成严重损失浪费的有关单位和人员提出移交纪检、监察或司法部门处理的建议。
6 第二十一条 教育系统内部审计可以利用国家审计机关、上级内部审计机构和社会中介机构的审计结果;内部审计的审计结果经本部门、本单位主要负责人批准同意后,可提供给有关部门。
第五章 内部审计工作程序
第二十二条 内部审计机构应当根据本部门、本单位的中心任务和上级内部审计机构的部署,制定审计工作计划,报经本部门、本单位主要负责人批准后组织实施。
第二十三条 内部审计机构实施审计,应组成审计组,编制审计方案,并在实施审计前向被审计单位送达审计通知书。
第二十四条 审计人员对审计事项实施审计,取得有关证明材料,编制审计工作底稿。
第二十五条 审计组对审计事项实施审计后,编制审计报告,并征求被审计单位意见。被审计单位应当自接到审计报告之日起十个工作日内,将书面意见送交审计组,逾期即视为无异议。
第二十六条 内部审计机构负责人对审计报告进行审核后,报本部门、本单位主要负责人审批
第二十七条 内部审计机构应对重要审计事项进行后续审计,检查被审计单位对审计发现的问题所采取的纠正措施及其效果。
第二十八条 内部审计机构在审计事项结束后,应当按照有关规定建立和管理审计档案。
第六章 法律责任
7 第二十九条 违反本规定,有下列行为之一的单位和个人,内部审计机构根据情节轻重,可以提出警告、通报批评、经济处理或移送纪检监察机关处理等建议,报本部门、本单位主要负责人,本部门、本单位主要负责人应及时予以处理:
(一)拒绝或拖延提供与审计事项有关的文件、会计资料和证明材料的;
(二)转移、隐匿、篡改、毁弃有关文件和会计资料的; (三)转移、隐匿违法所得财产的; (四)弄虚作假,隐瞒事实真相的;
(五)阻挠审计人员行使职权,抗拒、破坏监督检查的; (六)拒不执行审计决定的;
(七)报复陷害审计人员或检举人员的。 以上行为构成犯罪的,应当移交司法机关处理。 第三十条 违反本规定,有下列行为之一的内部审计机构和审计人员,由其所在部门、单位根据有关规定给予批评教育或行政处分:
(一)利用职权,谋取私利的; (二)弄虚作假,徇私舞弊的;
(三)玩忽职守,给国家和单位造成重大损失的; (四)泄露国家秘密和被审计单位秘密的。
8 以上行为构成犯罪的,应当移交司法机关处理。 第七章 附则
第三十一条 各级教育行政部门和单位可以根据本规定,结合实际情况,制定具体实施办法,并报上级主管部门备案。民办高等学校可以根据实际情况参照本规定执行。
教育系统内部审计论文范文第2篇
[摘要]本文以推进医疗改革、完善医院内部管理为目标,深入分析内部审计职能定位与生物学“特应性免疫”机制间的相似及具体作用原理,着重分析公立医院内部审计在单位财务管理、物资采购、基本建设、信息系统四大重点领域应关注的常见风险“抗原”及其“特异性免疫应答”机制。
[关键词]公立医院 内部审计 特异性免疫
照党中央、国务院关于深化医药卫生体制改
革的决策部署,自2010年起,我国启动了城市公立医院综合改革试点工作。截至2017年9月底,全国所有公立医院已取消药品加成,并向着进一步完善医院管理体制、建立规范高效的运行机制等任务目标不断前行。公立医院综合改革作为深化医药卫生体制改革的重中之重,需要医院内外部各方通力协作与积极探索。而作为医院内设监督机构的内部审计部门,更应积极履行其治理与监督职能,为建立健全现代医院管理制度、促进医院改革发展保驾护航。
一、内部审计职能与生物学免疫机制的相似性比较
(一)生物学免疫系统的作用机制
生物学上的免疫是机体的一种特殊的保护性生理功能,通过免疫,识别“自己”,排除“异己”,从而维持内环境的稳定与平衡。免疫系统包括三道防线:体表屏障、非特异性免疫及特异性免疫。
第一道防线是体表屏障,主要指皮肤及黏膜,該道防线可以阻挡或抑制一部分病原体的入侵及生存;第二道防线是非特异性免疫,是机体先天存在的免疫防线,是进化过程中自然形成的普适性抵御防线,如中性粒细胞、巨噬细胞的免疫等,同时非特异性免疫还肩负着区别并分析有害抗原,激活特异性免疫的功能;第三道防线是特异性免疫,是机体在出生后,为适应环境变化与各类“抗原”(即外来侵害物质)的入侵而逐步建立起来的后天防御功能,该类防线具有较强的针对性,如淋巴的免疫等。三道防线相互配合发挥作用,共同保卫生物机体的健康与稳定,构成生物学免疫系统的作用机制。
(二)生物学非特异性免疫与特异性免疫的区别与联系
一是作用范围不同。非特异性免疫的作用范围较广,作用对象不特定,具有普适性;而特异性免疫的针对性强,作用对象特定,往往只针对入侵机体的某种特定“抗原”进行“免疫应答”。二是反应速度不同。非特异性免疫由于是先天存在,故反应速度较快;而特异性免疫由于是后天激发,故反应速度相对较慢。三是作用强度不同。由于非特异性免疫的作用范围广、普适性强,故其针对某种特定“抗原”的作用强度则会相对较弱;而特异性免疫由于其正是针对某种特定“抗原”的入侵而产生的,故其一旦产生则作用强度较强。需要强调的是,虽然特异性免疫与非特异性免疫存在不同,但特异性免疫实际是在非特异性免疫的基础上形成的,而特异性免疫的形成,又能够加强机体的非特异性免疫功能。
(三)内部审计职能与生物学特异性免疫机制的相似性
类似于生物学免疫机制中的三道防线,在全面风险管理理论中,前人也总结出了关于单位风险管理的三道防线。风险管理三道防线与生物学免疫机制三道防线的对应比较,如图1所示。
第一道防线,即相关职能部门和业务单位。其作为单位风险的直接接触与管理部门,主要任务是及时发现、报告并阻挡部分风险因素,类似于生物学免疫系统的第一道防线——体表屏障。
第二道防线,即风险管理部门和董事会风险管理委员会。其主要任务是对单位内外部潜存及已发生的各类风险进行实时监控、详细分析、整体应对与统筹管理,类似于生物学免疫系统的第二道防线——非特异性免疫。
第三道防线,即内部审计部门和董事会审计委员会。由于其是单位内部独立、客观的审查、监督与评价机构,更侧重从整体角度出发,以治理的眼光综合考量单位内外部各类风险因素,评价并改善单位的风险管理、控制和治理过程的效果。因此,较之前两道防线,内部审计部门对于单位风险的把握,更侧重于对重点性风险的关注。在前两道防线完成基本风险防范任务的基础上,内部审计综合考量本单位所处内外部风险环境及风险等级,并通过实施有效的风险管理与内部控制审计,有的放矢地选取单位内部影响程度较大或影响范围较广的特定风险因素,进行重点审查、分析与评价,并提出具有针对性的审计建议,督促业务部门积极改进完善,类似于生物学免疫系统理论中的第三道防线——特异性免疫。
二、内部审计“特异性免疫”机制的表达
明确了风险管理三道防线与生物学免疫系统三道防线的相似性,就可以从风险管理的第三道防线——内部审计角度出发,进一步探究内部审计“特异性免疫”职能机制的具体表达。图2 以流程图的形式直观地展示了风险管理的三道防线、特别是第三道防线——内部审计在应对单位风险入侵时“特异性免疫”职能的作用原理与机制表达。
由此可见,风险“抗原”在入侵组织后,首先会受到职能部门及业务单位、风险管理部门两道“免疫”防线阻拦。但当出现的风险为新型“抗原”,或其影响范围较广、影响强度较大,导致前两道防线的“免疫”阻拦无法完全消除风险“抗原”时,“非特异性免疫防线”会将识别出的“有害风险抗原”信息继续呈递,并激发风险管理的第三道防线——内部审计“特异性免疫”防线,从而进行进一步风险应答与防御。此时,经过前两道风险防线的缓冲与分解,“有害风险抗原”对于组织的影响强度已有所减弱,同时对于“有害风险抗原”的构成要素也逐渐清晰。前两道防线虽未能完全阻拦“有害风险抗原”入侵,但已为接下来内部审计第三道风险防线的“特异性免疫应答”做了充分的前期准备工作。在第三道风险防线,即内部审计“特异性免疫”防线进行“风险应答”时,首先会从已建立的审计风险库中比对是否曾经审计过类似风险案例,如对比成功,则调用已有“抗体”(风险应对方案),并结合此次“抗原”的具体情况进行变通应用;如对比失败,则启动审计“特异性免疫”职能机制,通过风险识别、风险分析、风险应对等措施对新型风险“抗原”进行全面“应答”,形成新的风险“抗体”并及时归纳总结、更新储存在组织的审计风险库中,以便下次快速调用。
三、内部审计应关注的风险“抗原”及“特异性免疫应答”机制
笔者结合所在单位工作实际,选取公立医院运营过程中的财务管理、物资采购、基本建设、信息系统四大重点领域,分析三道风险防线的应答过程,并重点分析当前两道风险防线无法完全抵御风险“抗原”时,内部审计作为风险管理的第三道防线将激发出的具有更强针对性的“特异性免疫应答”职能机制。具体归纳如表1所示。
四、公立医院内部审计“特异性免疫”职能拓展
内部审计作为公立医院内部独立、客观的监督与评价机构,应从以下方面拓展“特异性免疫”的职能作用。
(一)开展风险管理与内控审计,推进现代医院管理制度建设
建立健全现代医院管理制度是进一步深化医药卫生体制改革的必然要求。医院内部审计部门应从单位整体层面出发,积极开展公立医院风险管理与内部控制审计工作,通过对医院内控制度设计与运行健全性、有效性的分析评价,及时发现医院潜存的风险管理与内部控制漏洞,提出有针对性的审计建议,以实现对单位内部经营活动的主动性、预防性审查与监控,持续推进现代医院管理制度的健全与完善。
(二)推进各类型专项审计,建立多维度立体化审计防范体系
医院内部审计部门应积极转变工作思路与工作模式,逐步向风险导向型内部控制审计模式过渡;由事后审计向事前、事中、事后全过程审计过渡;由单纯查错纠弊及财务审计向多维度、纵深化管理审计、绩效审计及经济责任审计过渡;由管理型、监督型行政角色向治理型、服务型职能角色转变。尤其要加强对医院财务管理、物资采购、基本建设、信息系统、医疗设备(耗材)及药品采购使用、科研项目经费开支等重点领域和关键环节的专项审计,客观反映并评价单位各项业务活动的具体实施情况,及时揭示业务活动中存在的薄弱环节与风险领域,构建出一套多维度、立体化的审计防范体系,实现对组织内部各项业务活动的全方位监督与保护。
(三)挖掘大数据资源,做好重要业务环节及高风险领域的预警
近年来,医疗卫生领域的职务犯罪和舞弊案件频发,作为医院内设监督机构,内部审计部门应充分明晰自身职能定位,运用最新计算机审计技术方法,通过对大数据资源及云平台技术的综合利用与开发,结合最新风险管理理论,建立科学合理的审计技术模型,从定性、定量双维度深入挖掘数据背后潜藏的审计线索,实现对医院重要业务环节及高风险领域的及时、准确预警。通过实施全流程、多维度的审计监督与控制,与单位纪检监察部门协同配合,从源头上杜绝贪污舞弊问题出现,保护国有资产安全完整,确保医院利益不受损害。此外,内部审计部门还可以通过自研或依托外部专业机构的数据建模能力,实现对医院医疗数据资源的深度挖掘与利用,如利用大数据平台信息集成分析优势,对数据进行提炼、分析,为医院其他管理部门提供有用信息;对医院医疗数据、特别是耗材使用数据进行统计分析与建模,将采购信息与收费信息相比对,并结合耗材使用效率及病人负担状况,为医院降低耗占比找到有力管控点。
(作者单位:南京鼓楼医院,邮政编码:210008,电子邮箱:lili29623@163.com)
主要参考文献
李章,张承军,魏贤达,孙昊旸.发挥免疫系统功能 增加内部审计价值创造:首创集团内部审计工作的发展之道[J].中国内部审计, 2015(6):21-25
刘家义.深入学习贯彻审计法实施条例,充分发挥审计免疫系统功能[J].審计研究, 2010(3):3-4
吕彩荣,朱峰.基于价值链视角的内部审计职能定位[J].会计之友, 2016(2):115-119
徐志培.从新内部审计准则思考内部审计的职能定位[J].中国内部审计, 2015(4):22-24
周蔚萱,谢俊峰,吴尧.医改新形势下的医院内部审计免疫系统建设[J].卫生经济研究, 2017(4):70-71
教育系统内部审计论文范文第3篇
摘要:内部控制系统审计工作对于改善行政事业单位工作现状有着巨大作用。在本文中,笔者就将针对行政事业单位内部控制系统审计工作的作用以及實施策略进行探讨。
关键词:行政事业单位;内部控制;系统设计
随着我国社会经济建设的不断发展,人民经济水平的日益增加,行政事业单位肩负的社会责任也越来越重。在这样的情况下,就需要进一步改善行政事业单位的工作现状,才能提升行政事业单位的工作效率和工作质量,进一步促进社会经济的发展。从当前的情况来看,内部控制系统审计对于改善行政事业单位现状有着巨大帮助。
一、行政事业单位内部控制系统审计的作用
(一)改善内部控制环境
在行政事业单位实施内部控制系统设计对于改善内部控制环境有着十分巨大的作用。众所周知,在行政事业单位中,要想实现良好的内部控制工作必须要营造一个良好的控制氛围,而控制氛围的形成来源于行政事业单位内部人员特别是管理人员对于内部控制工作的态度,内部人员必须要对内部控制工作有深刻对认识以及足够的重视,才能实现良好内部控制氛围的营造,从而改善行政事业单位工作现状。而在这个过程中,内部控制系统审计的作用就在于能够更好的监督和评价行政事业单位内部控制工作是否科学合理,是否取得了理想成效,并且及时发现内部控制工作中可能存在的问题并及时采取措施实现内部控制环境的改善,有效提高内部控制工作的效率和质量。
(二)加强风险管理工作
随着当前市场经济建设的不断发展,市场上的各个组织、个人都面临着巨大的风险与挑战,行政事业单位同样如此。比如说,国家政策风险、行业风险、财务风险以及市场风险等都会对行政事业单位造成巨大冲击。因此,必须要确保行政事业单位具备较强的风险意识,加强风险管理工作。而在行政事业单位开展内部控制系统审计工作,对于加强单位的风险管理工作有着巨大作用。所谓的风险管理指的就是某一个单位或者组织,为了实现经营目的对可能遭遇的风险进行确认和分析,并且拟定一个基础的应对计划,从而实现风险的管理工作。众所周知,行政事业单位本身具备一定的公共管理职能。因此,对于行政事业单位而言,不仅要保障单位的正常运行,同时还需要履行国家赋予的公共管理职能,这样才能确保我国社会经济更好的发展。而在这个过程中,就要求行政事业单位必须要充分发挥行政经费的作用,提高经费的利用率,才能在有限的行政经费基础之上充分发挥公共管理职能。而这就要求行政事业单位必须要具备较强的风险管理能力,才能尽可能的减小风险对于行政事业单位的冲击。通过内部控制系统审计工作,能够对行政事业单位内部的情况进行详细的调查和分析,从而发现可能导致风险的因素,并且采取更有针对性的措施来应对可能遭遇的风险,尽可能降低风险对于行政单位的冲击,这样才能确保行政事业单位更好的发挥作用,以此助力我国社会经济的发展建设。
(三)加强单位内部沟通与交流
对于行政事业单位而言,加强内部控制系统审计工作对于加强单位内部的沟通与交流也有着重要作用。在行政事业单位当中,内部控制工作的主要作用之一就是要确保内部沟通的顺畅,保障管理指令能够得到有效的实施和执行,这样才能让行政事业单位高效、顺畅的运转起来,从而进一步改善行政事业单位的工作现状。而要做到这一点,就必须要确保内部沟通的顺畅以及意见统一,这样才能保障个人与个人之间、部门与部门之间的高效协作。除此之外,在行政事业单位的工作的当中难免会需要与外部进行沟通和联系,因此还需要重视单位与外部的沟通与协作。而通过内部控制系统审计工作,不仅能够加强单位内部人员对于内部控制工作的认识以及重视,同时还能够促使各部门实现信息的透明并进行信息的共享与交流,从而提高内部沟通的效率,增强不同部门之间的沟通与协作。
(四)强化内部监督工作
在行政事业单位的管理工作当中,内部监督工作是十分重要的。这是因为,内部监督工作关系到不同工作是否落实到位,在这个过程中是否存在违法行为。前文笔者就已经提到过,行政事业单位本身就具备一定的公共管理职能,因此一定要保障内部监督工作的有效开展,提高行政事业单位办事透明度,才能保障行政事业单位公共管理职能的充分实现,并以此促进社会经济进一步的发展。然而,行政事业单位是由一个一个具体的人组成的,内部监督工作同样是由一个或者多个个体展开,这样一来就使得内部监督工作可能会受到各个方面因素的影响。而通过内部控制系统审计工作首先能做的就是确保完善监督管理机制的形成,同时对内部的监督工作进行审核评估,确保内部监督工作落实到实处并且充分实现监督功能,这样一来才能帮助行政事业单位更好的开展各项工作,并且实现信息的透明,充分发挥自身的公共管理职能。
二、行政事业单位内部控制系统审计工作的实施测量
(一)优化内部控制环境
要想进一步加强行政事业单位内部控制系统审计工作,从而改善当前行政事业单位的工作现状,首先需要做的就是优化内部控制环境。而要做到这一点,需要从三个方面出发。首先,就是要加强单位内部人员特别是管理人员的内部控制意识,并且让他们充分认识到内部控制主体的责任。根据国家颁布的《企业内部控制基本规范》来看,行政事业单位必须要制定一套科学、完善的内部控制制度,并且明确内部控制工作的第一责任人,同时还需要加强内部控制监督体系的建设,这样才能确保内部控制工作更好的开展,实现内部控制系统审计工作,从而进一步改善行政事业单位的工作现状。其次,要进一步提高内部人员的工作素质,包括专业知识、专业技能以及职业道德等,通过这样的方式才能培养出更加优秀的高素质人才让他们参与到行政事业单位的工作当中,有效提高单位的工作质量和工作效率。最后,要塑造良好的企业文化氛围,只有这样才能确保行政事业单位工作人员在一个更加和谐的环境下进行工作,并且共同认识到内部控制系统审计工作对于内部控制工作的重要性,有效实现内部控制系统审计工作。
(二)建立风险评估机制
在前文笔者就有提到过,加强行政事业单位的风险管理工作对于保障单位的正常运行有着重要作用,同时也能够有效规避市场上可能存在的风险,为行政事业单位的正常运行保驾护航。因此,内部控制系统审计工作的开展还需要建立一套完善的风险评估机制对行政事业单位的经营活动进行详细的风险预估以及评估工作。要做到这一点,首先可以参考国内外优秀的成功经验,同时还可以引进现代化的手段,包括信息手段从而建立起一套风险评估机制。其次,在风险评估机制当中,可以对企业经营过程中产生的数据以及市场当前的数据进行分析、对比,从而发现行政事业单位在市场上可能遇到的风险,并及时制定风险防范措施,从而尽可能减小风险给单位带来的冲击。需要注意的是,在建立风险评估机制的时候,可以先将重点放在财政资金方面,这样能够确保财政资金的安全性,并且提高资金的利用率,以此提高行政事业单位的工作效率和工作质量。
(三)完善内部监督机制
完善内部监督机制对于加强行政事业单位内部控制系统审计工作有着重要作用。在行政事业单位内部控制工作当中,必须要具备一套完善的监督机制才能确保每一项工作落实到位,从而发挥出行政事业单位本身的公共职能。而内部监督机制的完善同样可以从三个方面出发,分别是完善部门预算制度、制定重大事项集体决策和授权审批制度以及强化会计基础工作。完善部门预算制度的目的在于加强预算管理工作,这是为了保障行政事业单位行政资金的利用率,避免出现资金浪费的问题,根据行政资金的数量以及单位的实际需求制定资金支出的方向和用途,这样才能更好的进行预算控制工作,确保行政事业单位的财务穩定。推行重大事项集体决策和授权审批制度是为了对主观行为以及可能出现的舞弊行为进行有效的控制和制约。从内部控制工作的实际开展情况来看可以发现内部控制制度不仅要求每一种权利受到纵向制约,同时还需要受到横向制约。而重大事项集体决策和授权审批制度的制定就是为了保障横纵向制约的有效实施,从而强化行政事业单位的内部监督管理工作。最后,是要加强会计基础工作,通过会计基础工作进一步强化行政事业单位资产管理工作。而会计基础工作的完善包含两个方面。分别是建立完善的财务管理制度以及建立完善的固定资产管理制度。通过这两项制度的建立与完善,不仅可以提高会计工作人员的职业素养,同时还可以更好的管理企业所具有的资产,并对资产进行合理的利用,提高资产的利用率,从而进一步提高行政事业单位的工作质量和工作效率。
三、结束语
综上所述,对于行政事业单位而言,加强内部控制系统审计工作是十分重要的。通过内部审计工作能够有效改善当前行政事业单位的工作现状,帮助行政事业单位更好的发挥自身的公共管理职能,进一步促进我国社会经济的发展。从当前我国行政事业单位的运行情况来看,要想加强内部控制系统审计工作就需要优化内部控制环境、建立风险评估机制以及完善内部监督机制,只有做到这三点,才能更好的提高内部控制系统审计工作,为行政事业单位的发展保驾护航。
参考文献:
[1]石玥.审计推动完善行政事业单位内部控制的路径[J].全国流通经济,2016,(03):33-34.
[2]黄爱芝,齐新红,张莉.如何开展行政事业单位内部控制系统审计[J].中国内部审计,2016,(07):82-84.
[3]从洪娟,林洁.审计推动完善行政事业单位内部控制的路径[J].低碳地产,2016,02(12).
[4]高畅.行政事业单位内部控制存在的问题及对策[J].经贸实践,2017,(18).
[5]黄英.行政事业单位内部控制系统审计的必要性及其完善建议[J].财会学习,2017,(03):139-139.
[6]边琳丽.国家审计推动行政事业单位内部控制的路径研究[J].西部财会,2016,(10):74-76.
[7]高瑞丰.关于加强行政事业单位内部控制与内部审计的几点思考[J].经贸实践,2016,(07).
[8]毛腾飞.行政事业单位内部控制系统审计概念框架构建[J].中国内部审计,2016,(12):4-7.
作者简介:
李爱华,哈尔滨市第五十八中学校,大学本科,财务会计。
教育系统内部审计论文范文第4篇
【摘要】现阶段的经济发展背景下,随着全面改革的逐步深化,对于保险公司的发展也有着很大的影响,将信息系统审计加强完善能够有效促进保险公司的健康长久发展。信息技术当前在各个行业发展中都有着渗透,企业的发展想要得到快速迅捷的目标实现,就要能够将信息技术得到熟练创新的应用。本文主要就信息系统审计的重要性以及主要内容进行详细分析,然后就保险公司的信息系统审计内容和审计流程进行详细分析,最后就完善我国的信息系统审计的优化策略实施进行探究,希望对保险公司的健康发展起到一定促进作用。
【关键词】保险公司 信息系统审计 内容
一、引言
信息系统审计主要是在信息社会环境下从传统的审计进行逐渐发展的新的审计,主要是借助信息技术进行对审计的效果的优化,能够将企业的财务方面的管理效率得到有效提升。对于信息系统审计主要还是来自于电子数据信息处理,通过财务数据电子数据的处理将财务管理高效的进行,在当前的企业竞争下,通过信息系统审计的应用是必不可少的。所以加强这一层面的理论研究就有着实质性意义。
二、保险公司信息系统审计的重要性及主要内容分析
(二)保险公司信息系统审计的重要性分析
信息系统审计在保险公司运营中的应用有着其重要性,信息系统审计作为是法人治理重要手段,将其在保险公司中的有效应用就能够保证保险公司财务方面的科学发展。信息系统审计也是对信息系统质量得以保证的重要工具,信息系统可靠性也需要有信息系统审计进行保证,另外信息系统的安全性以及有效性也需要信息系统审计的保障[1]。信息系统审计的应用是保险公司信息化发展的必然要求,并对保险公司的经营管理方式以及财务管理水平等都有着积极的促进作用,能够将会计处理工作的计算机化得到有效加强。另外,将信息系统审计在保险公司中的应用能够鉴证电子化数据真实可靠性,对数据实时审计需要信息系统审计。
(二)信息系统审计的主要内容分析
对于信息系统审计的主要内容来看主要有管理流程审计以及技术平台审计,信息系统的项目审计以及生产系统审计等几个部分所组成。其中在管理流程审计层面,信息技术管理流程审计最为主要的就是评估和公司发展战略目标相一致的信息技术规划,以及对信息系统取得制度及流程的评价等层面。另外在技术平台的审计内容层面,这是对信息技术基础平台运行和安全管理进行的评估,以及硬件运行和安全管理等各种内容的评估[2]。再者就是信息系统的项目审计层面,信息系统项目审计是对项目管理以及监理的有效性进行评估的。最后就是对生产系统的审计,是信息系统和业务流程吻合审计,以及评估数据的访问权限等等。
三、保险公司的信息系统审计内容和审计流程分析
(一)保险公司的信息系统审计内容分析
从保险公司信息系统审计内容层面来看,审计前的调查阶段审计人员要能够对保险公司综合业务信息系统业务流程能有深入化的了解,并要能够对系统基本架构充分掌握。其中在业务授权以及审批控制审计层面有着具体审计目标和审计测试过程两个层面;而在数据输入控制审计内容以及数据处理逻辑审计和数据输出控制审计内容上也是由审计目标和审计测试两个内容相构成。
(二)保险公司的信息系统审计流程分析
从保险公司的信息系统审计流程层面来说,主要分为准备、实施、审计报告这几个流程。从准备阶段来看主要是基础,是对审计单位的内部环境进行的调查,从实际的内容上主要有对信息信息审计目标的明确以及对审计单位相关情况而定调查和初步风险的评价等。然后就是签订审计业务约定书,以及调查和了解审计单位信息系统的基本情况,然后对固有的风险进一步评价,还要能够评估被审单位内部控制,最后就是进行编制审计的计划然后向管理层递交审计计划书[3]。
再者就是具体的信息系统审计过程中要能够有具体的审计目标没在对系统的输入权限以及数据格式等相关内容检查之后,对数据的安全完整性得到有效明确保证。然后根据投保单确定保险的事故以及进行划分保险的责任,从具体的实施过程中首先要能够通过观察法审计人员可到现场对输入数据操作的情况进行观察,对各个层面的问题要能查看是否是合理的。然后就是通过测试数据的方法可以通过审计人员对真实业务设计虚拟数据然后提交到系统实施处理,对所输入的数据查看是否是重复操作。最后就需要采用数据的验证方法在对数据间的逻辑关系进行查看之后对数据的完整性要能够得到有效保障。
对于信息系统的审计报告的阶段,就要通过整理评价搜集到的审计证据,以及对这些证据进行复核,还要能够对审计结果加强评价并形成审计的意见编制成审计报告形式。另外还可以通过观察的方法通过审计深远对数据操作过程进行查看,并和现场的工作人员进行展开座谈会等。也可以通过文档查阅的方法对输入的数据界面格式的简单清晰等问题进行查看[4]。
四、完善保险公司信息系统审计的优化策略
针对保险公司的信息系统审计当前还处在比较初级的阶段,所以这就需要信息系统的审计人员积极的参与到生产系统的建设中来,要能够让生产系统在这一过程中可以得到专业化的审计指导。这样才能为之后的系统投产之后,在审计的工作上发挥其重要的促进作用。保险公司要能够在外部的审计方面通过将专业审计机构实施引进并和外部的财务审计得到有效结合,对管理层的局部问题得到有效重视[5]。然后在具体的稽核业务过程中,审计范围能够确定为管理层所关注的风险控制点。
另外,对于我国的相关信息系统审计的准则体系要能得到完善的制定,并要能够遵循相应的原则加以完善,将系统性以及结构性的原则得到充分重视。并要能够加强和信息系统审计相配套的立法,在电子商务以及电子政务以及网络经济的相关立法层面要能得到充分重视。建立一套科学完善的信息系统审计评价的指标体系,再者就是要能在信息系统方面提供统一的审计接口,将会计软件进行规范化处理。
五、结语
总而言之,对于我国的保险公司信息系统审计的完善要能从多方面进行完善加强,随着信息化成都的进一步加强,信息系统审计的标准化以及体系化和程序化目标也逐渐得到了实现,在此过程中就要能够进一步促进保险公司的财务方面的发展。本文主要从信息系统审计的内容以及应用的重要性等层面进行了理论分析,希望能对保险公司的发展有所裨益。
参考文献
[1]李国华,邵求明.从企业信息化的进程看信息系统审计的发展[J]. 上海立信会计学院学报. 2014(02) .
[2]邓春梅,李嘉明,马宁.信息系统审计及其相关问题分析[J]. 重庆大学学报(自然科学版). 2013(06) .
[3]杨洋.开展信息系统审计的作用和意义[J]. 辽宁经济. 2014(10).
[4]万建国.信息系统审计——未来审计的重要内容[J]. 中国审计. 2013(11).
[5]余念祖,陈涛.信息系统审计的发展与实务[J]. 湖北审计. 2014(03).
作者简介:林伟璇(1980-),女,海南省海口市人,工作单位:中国人民财产保险股份有限公司海南省分公司,职务:高级主管,研究方向:审计学。
教育系统内部审计论文范文第5篇
会计信息系统审计与汀环境下财务报表审计的比较
会计信息系统作为企业管理信息化的一个核心组成部分,为提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而,会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率,对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段,弄清它与IT环境下的财务报表审计的差别,对我们开展今后的审汁工作有较大的现实意义。
作者:孙立辉
教育系统内部审计论文范文第6篇
摘 要:文章在参考COBIT框架的基础上,根据不同学者对信息系统内部控制的研究,设置了41个信息系统内部控制评价指标;运用调查问卷的方式收集数据并应用信息熵理论的熵权法对数据进行处理,从而客观地确定各指标的权重。通过本文的研究实现了对信息系统内部控制质量的定量评价,也为信息系统内部控制审计提供一定的理论依据。
关键词:信息系统;内部控制;信息熵;评价指标
1 概述
随着信息技术在企业中的普及,企业的组织管理、经营活动、各类数据的传输以及相关信息的产生更多地依赖信息系统的自动化处理。信息系统已经成为企业管理的重要平台,信息系统内部控制也成为了企业内部控制的重要组成部分。《企业内部控制基本规范》第四十一条明确指出:“企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行”。根据《内部审计具体准则第28号——信息系统审计》第四章信息技术风险评估第十三条:“进行信息系统审计时, 审计人员应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析及评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据”。作为审计所关注的重点领域,对信息系统实施内部控制可以有效地发现问题,规避风险。鉴于内部控制对维护信息系统安全、抑制信息系统风险、增加企业价值所起的决定性作用,业界给予信息系统内部控制方面的研究关注度日益增多。盛巧玲、吴炎太(2013)基于信息系统生命周期,参考COBIT的IT过程及运用层次分析法建立了信息系统内部控制评价指标体系,并借鉴能力成熟度模型提供了指标评分依据。陈翔(2010)结合信息系统生命周期和信息处理流程,定义了信息系统一般控制和应用控制的概念,分析了两者具有的风险,并提出了对关键控制活动的认识和应采取的措施。
信息系统是企业业务流程的重要组成部分,是企业实现经营和创造利润的重要资源,信息系统的安全性将决定着企业的未来发展。信息系统内部控制是维护信息系统安全的有效措施。信息系统内部控制可以看成一个离散系统,而信息熵可以用于对离散系统进行分析研究。近些年,也有不少学者运用信息熵作为研究方法。阮旭华(2011)构建了高校财务风险评估指标体系,并在此基础上探析了将信息熵法应用于评估高校财务风险的可行性。周薇、李筱(2010)基于信息熵来确定评价指标的客观权重,并结合主观权重,得出综合评价方法;再运用大学生综合素质评价体系为例说明综合评价方法的实用性与可行性。熊金石、秦洪涛等人(2013)把信息熵作为确定安全风险评估指标权重的方法,消除了专家在排序阶段的主观随意性。
信息技术的广泛应用在给企业发展带来好处的同时,信息系统的安全问题也变得尤为突出,信息系统内部控制作为应对信息系统风险的有效措施具有了现实的研究意义。信息熵理论的熵权法作为确定评价指标权重的方法也具有客观性。为此,本文基于信息熵理论对信息系统内部控制评价指标作了全新的研究,也为信息系统内部控制审计提供一定的理论依据。
2 信息系统内部控制风险评估指标构建
信息系统内部控制包括:一般控制和应用控制。一般控制是确保组织信息系统正常运行的制度和工作程序,其主要目标是保护数据与应用程序的安全,并确保在异常中断情况下计算机信息系统能持续运行。应用控制是为应对各类业务数据处理的特殊控制需求,保证业务数据处理过程中数据的完整、准确,主要包括输入控制、处理控制和输出控制。COBIT(Control Objectives for Information and related Technology):即信息系统和技术控制目标。COBIT共含有34个信息技术过程控制,并划分为四个控制域:规划和组织、获得和实施、交付与支持以及监控与评价,是国际上公认的信息系统和技术管理与控制标准。本文在参考COBIT框架以及充分认识企业信息系统内部控制的内涵及其构成的基础上,通过实地调研并根据科学性、系统优化性、整体性、可行性等原则,从一般控制和应用控制两方面设置指标,见附表1。
3 利用信息熵计算信息系统内部控制评价指标权重
当前,对于评价指标权重的确定有多种方法,如德尔菲法、层次分析法等。德尔菲法可以利用专家的知识与经验,集思广益,但是没有明确的选择标准,预测结果也缺乏严格的科学分析;层次分析法既是系统性的分析方法,也是简单实用的决策方法,但是其所需定量数据较少,定性成分居多,评价结果不易令人信服。运用德尔菲法与层次分析法对评价指标进行赋权时都具有一定的主观随意性。此外,当评价指标过多时数据统计量大,运用层次分析法难以合理地确定权重。因此运用上述方法设计的评价指标在实际运用时就具有一定的局限性。本文为了摆脱信息系统内部控制评价过程中对主观赋权的依赖,提高信息系统内部控制评价指标权重的客观性,以及增强评价指标体系的适用性与稳定性,本文将运用信息熵理论的熵权法作为确定信息系统内部控制评价指标权重的方法。
3.1 评价指标的选取
假设有n个调查样本数据,收集n个样本数据的m个评估指标数据,可以形成多对象关于多指标的评价矩阵如下:
矩阵中,X′代表第i个样本数据第j个指标上的数值。
3.2数据的标准化处理
由于评价体系中各指标所表征对象的量纲存在不一致,无法直接对这些评价指标进行比较。因此,要对原始评价数据进行标准化处理,以消除观测量纲差异所造成的影响,本文采用极差标准化方法对原始数据进行标准化处理。
3.3 计算各指标的信息熵
在一个具有n个样本数据,m个评估指标的评估体系中,可以将第j个评价指标的信息熵定义为: