導(dǎo)語(yǔ)：如何才能寫好一篇審計(jì)局內(nèi)部審計(jì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、加強(qiáng)內(nèi)部審計(jì)人員業(yè)務(wù)培訓(xùn)和審計(jì)廉政建設(shè)。加強(qiáng)區(qū)教育局內(nèi)審人員的內(nèi)部審計(jì)業(yè)務(wù)提升，積極參加省、市、區(qū)組織的審計(jì)業(yè)務(wù)培訓(xùn)，同時(shí)采用“請(qǐng)進(jìn)來(lái)走出去”的培訓(xùn)模式，繼續(xù)提高內(nèi)部審計(jì)人員的業(yè)務(wù)素質(zhì)，進(jìn)一步提高內(nèi)部審計(jì)的工作質(zhì)量。內(nèi)部審計(jì)人員嚴(yán)格執(zhí)行《省教育審計(jì)工作廉政規(guī)定》的內(nèi)容，保持嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)，做到依法審計(jì)、規(guī)范審計(jì)、精細(xì)化審計(jì)，確保審計(jì)工作的客觀公正和審計(jì)人員的廉潔從審。

二、重點(diǎn)實(shí)施公辦中小學(xué)（幼兒園）固定資產(chǎn)管理的專項(xiàng)審計(jì)調(diào)查。加強(qiáng)學(xué)校固定資產(chǎn)的科學(xué)管理，維護(hù)學(xué)校固定資產(chǎn)的安全和完整，合理配置和有效利用固定資產(chǎn)，提高國(guó)有資產(chǎn)使用效益，保證教育教學(xué)工作的順利進(jìn)行。通過(guò)實(shí)施中小學(xué)（幼兒園）固定資產(chǎn)管理的專項(xiàng)審計(jì)調(diào)查，進(jìn)一步規(guī)范中小學(xué)（幼兒園）固定資產(chǎn)的增加、使用、維護(hù)和變動(dòng)、處置等財(cái)務(wù)活動(dòng)，嚴(yán)肅財(cái)經(jīng)紀(jì)律，有效預(yù)防國(guó)有資產(chǎn)的流失等行為發(fā)生，促進(jìn)勤儉節(jié)約和廉政建設(shè)，充分體現(xiàn)固定資產(chǎn)的使用價(jià)值。

三、常態(tài)化實(shí)施教育系統(tǒng)三年輪審工作。《區(qū)教育系統(tǒng)第二輪內(nèi)部審計(jì)三年輪審工作計(jì)劃》中明確規(guī)定輪審對(duì)象、范圍、方式、內(nèi)容、重點(diǎn)以及組織實(shí)施方法，按照學(xué)校單位內(nèi)部管理情況、預(yù)決算管理、收支管理及結(jié)余情況、“三公經(jīng)費(fèi)”使用情況、專項(xiàng)資金使用情況、往來(lái)款情況、單位固定資產(chǎn)管理情況、單位收費(fèi)情況、學(xué)校食堂管理情況、工會(huì)賬務(wù)管理情況等十個(gè)方面的審計(jì)內(nèi)容進(jìn)行審計(jì)，在規(guī)定時(shí)間內(nèi)完成三年輪查計(jì)劃中的開始第二年的審計(jì)任務(wù)，是教育局審計(jì)室落實(shí)審計(jì)監(jiān)督的具體工作要求，應(yīng)當(dāng)充分發(fā)揮教育系統(tǒng)內(nèi)部審計(jì)的監(jiān)督、評(píng)價(jià)和服務(wù)功能。通過(guò)審計(jì)，深入了解單位內(nèi)控制度建立及執(zhí)行情況、財(cái)務(wù)收支狀況和財(cái)務(wù)管理情況，規(guī)范經(jīng)費(fèi)收支行為，提高教育資金使用效益；進(jìn)一步增強(qiáng)單位領(lǐng)導(dǎo)和后勤管理人員的財(cái)經(jīng)意識(shí)，提高風(fēng)險(xiǎn)防范能力，預(yù)防和遏制違規(guī)行為發(fā)生，確保教育經(jīng)費(fèi)和財(cái)產(chǎn)安全。

四、實(shí)施下屬單位負(fù)責(zé)人離任經(jīng)濟(jì)責(zé)任審計(jì)工作。根據(jù)教育局下屬單位負(fù)責(zé)人的人動(dòng)情況，及時(shí)組織完成校長(zhǎng)（園長(zhǎng)）和直屬事業(yè)單位負(fù)責(zé)人離任經(jīng)濟(jì)責(zé)任審計(jì)的任務(wù)。通過(guò)審計(jì)，核實(shí)單位財(cái)務(wù)收支及賬內(nèi)、外負(fù)債情況，以澄清家底。全面掌握財(cái)務(wù)收支及相關(guān)經(jīng)濟(jì)活動(dòng)真實(shí)性、合法性及重大經(jīng)濟(jì)項(xiàng)目的決策、實(shí)施和內(nèi)控制度的執(zhí)行情況。并根據(jù)審計(jì)情況提出合理化建議，促進(jìn)學(xué)校進(jìn)一步加強(qiáng)財(cái)務(wù)管理和增強(qiáng)遵紀(jì)守法意識(shí)；并對(duì)校長(zhǎng)（園長(zhǎng)）和直屬事業(yè)單位負(fù)責(zé)人在其任期內(nèi)經(jīng)濟(jì)責(zé)任進(jìn)行客觀、公正的鑒證和評(píng)價(jià)，為干部管理部門考核使用干部提供依據(jù)。

篇2

【關(guān)鍵詞】　電信；數(shù)據(jù)倉(cāng)庫(kù)；數(shù)據(jù)審計(jì)；內(nèi)部安全

近年來(lái)，隨著信息技術(shù)的大規(guī)模使用，國(guó)內(nèi)電信企業(yè)信息安全問(wèn)題凸顯，移動(dòng)充值卡破解、電信計(jì)費(fèi)數(shù)據(jù)庫(kù)清零等各類事件，使我們認(rèn)識(shí)到，電信行業(yè)內(nèi)業(yè)務(wù)系統(tǒng)的信息安全治理問(wèn)題已經(jīng)成為了當(dāng)前的一道難題。從這個(gè)角度來(lái)看，本文對(duì)電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)以及內(nèi)部安全問(wèn)題進(jìn)行研究具有一定的現(xiàn)實(shí)意義。

1電信企業(yè)數(shù)據(jù)庫(kù)安全現(xiàn)狀

電信行業(yè)的信息化提高了企業(yè)的工作效率，也提升了電信企業(yè)的服務(wù)質(zhì)量。但是，由于當(dāng)前電信企業(yè)的數(shù)據(jù)庫(kù)普遍采用的是傳統(tǒng)的安全防范技術(shù)，過(guò)分強(qiáng)調(diào)單個(gè)安全產(chǎn)品的重要性，比如對(duì)防火墻的性能以及功能過(guò)分的信賴，導(dǎo)致對(duì)其數(shù)據(jù)庫(kù)信息安全缺乏一個(gè)系統(tǒng)、完整的解決方案。同時(shí)，由于我國(guó)的電信企業(yè)業(yè)務(wù)發(fā)展非?？欤脩魯?shù)量快速增長(zhǎng)的同時(shí)也導(dǎo)致數(shù)據(jù)劇增， 在這個(gè)過(guò)程中，電信企業(yè)也面臨著需要更多的數(shù)據(jù)訪問(wèn)的威脅、內(nèi)部人員威脅、軟件開發(fā)商等外部人員的威脅以及防火墻內(nèi)部黑客攻擊的威脅等等。這些威脅的客觀存在在實(shí)踐中也造成了不少的電信企業(yè)數(shù)據(jù)庫(kù)安全事故?？傊娦牌髽I(yè)數(shù)據(jù)庫(kù)安全問(wèn)題不容樂(lè)觀。

2電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)的設(shè)計(jì)

2.1電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)所需實(shí)現(xiàn)的功能

根據(jù)電信行業(yè)的特殊性，以及當(dāng)前我國(guó)電信企業(yè)在數(shù)據(jù)庫(kù)審計(jì)以及內(nèi)部安全方面的現(xiàn)狀，我們認(rèn)為，電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)所需實(shí)現(xiàn)的功能有如下幾個(gè)方面：（1）能夠?qū)崟r(shí)的進(jìn)行審計(jì)，通過(guò)對(duì)電信企業(yè)的各項(xiàng)業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)收集，審理各業(yè)務(wù)系統(tǒng)的安全審計(jì)日志；（2）對(duì)數(shù)據(jù)庫(kù)審計(jì)策略進(jìn)行管理，如果電信企業(yè)數(shù)據(jù)庫(kù)是Oracle數(shù)據(jù)庫(kù)，則需要能實(shí)現(xiàn)對(duì)細(xì)粒度審計(jì)信息的收集；（3）監(jiān)控多種數(shù)據(jù)平臺(tái)，保證良好的擴(kuò)展性；（4）支持多業(yè)務(wù)系統(tǒng)的審計(jì)日志統(tǒng)一管理，保障信息化系統(tǒng)數(shù)據(jù)的安全性與合規(guī)性；（5）對(duì)審計(jì)信息進(jìn)行良好的展現(xiàn)與分析，并且實(shí)時(shí)觀察電信企業(yè)核心業(yè)務(wù)的安全性。

2.2電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)的架構(gòu)設(shè)計(jì)

本次設(shè)計(jì)的電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)的架構(gòu)包括了四個(gè)核心部分，即審計(jì)數(shù)據(jù)源、審計(jì)信息的采集、審計(jì)信息的匯總以及分主題的展現(xiàn)，詳情如下圖所示：

圖1電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)與內(nèi)部安全系統(tǒng)的架構(gòu)設(shè)計(jì)

2.3系統(tǒng)的實(shí)現(xiàn)

數(shù)據(jù)源部分，主要包括了與客戶經(jīng)營(yíng)活動(dòng)相關(guān)的各種數(shù)據(jù)，首先確保系統(tǒng)具有較強(qiáng)的可擴(kuò)展性，使其能夠支持各種數(shù)據(jù)源的接口，包括CRM數(shù)據(jù)系統(tǒng)、綜合計(jì)費(fèi)賬務(wù)系統(tǒng)、綜合結(jié)算系統(tǒng)、客戶服務(wù)系統(tǒng)以及財(cái)務(wù)系統(tǒng)等。

數(shù)據(jù)采集部分，主要是采集如下幾個(gè)方面的數(shù)據(jù)：（1）各類業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)策略；（2）根據(jù)審計(jì)策略定時(shí)從需要監(jiān)控和審計(jì)的業(yè)務(wù)系統(tǒng)中獲取審計(jì)結(jié)果。

審計(jì)信息匯總部分，實(shí)際上就是一個(gè)數(shù)據(jù)倉(cāng)庫(kù)，通過(guò)將各類數(shù)據(jù)進(jìn)行分析，建立自動(dòng)數(shù)據(jù)處理機(jī)制，為數(shù)據(jù)庫(kù)的審計(jì)以及內(nèi)部監(jiān)控信息的分析提供一個(gè)完整的、可靠地、統(tǒng)一的數(shù)據(jù)存儲(chǔ)。

分類主體展現(xiàn)方面，實(shí)際上就是通過(guò)配合不同的數(shù)據(jù)分析應(yīng)用，通過(guò)客戶機(jī)或者瀏覽器的方式，對(duì)數(shù)據(jù)進(jìn)行可視化的呈現(xiàn)，使得數(shù)據(jù)能夠更好的被用戶所接受和理解，實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)以及內(nèi)部信息監(jiān)控的價(jià)值，從而有效的提高決策準(zhǔn)確性與決策的效率。要實(shí)現(xiàn)這些功能，實(shí)現(xiàn)要通過(guò)前端分析工具對(duì)數(shù)據(jù)倉(cāng)庫(kù)進(jìn)行OLAP分析，由于其具有內(nèi)置的開發(fā)空間，是一種所見即所得的開發(fā)方式，能夠通過(guò)數(shù)據(jù)表、交叉表、曲線圖等各種不同的形式或者組合形式來(lái)表現(xiàn)分析結(jié)果，對(duì)數(shù)據(jù)進(jìn)行多維分析、趨勢(shì)分析、意外分析、排名分析、比較分析、原因和影響分析以及What-If分析，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)的審計(jì)和內(nèi)部信息監(jiān)管。

3結(jié)語(yǔ)

當(dāng)前，電信行業(yè)內(nèi)的業(yè)務(wù)信息系統(tǒng)的安全治理是電信企業(yè)面臨的一道難題。這既有來(lái)自于電信企業(yè)外部的層出不窮的入侵和攻擊，也有來(lái)自于電信企業(yè)內(nèi)部的違規(guī)和泄漏。由于電信業(yè)務(wù)系統(tǒng)眾多(如：OSS、BSS、MSS、銷賬、EIP、OCS、財(cái)務(wù)、營(yíng)銷支撐、計(jì)費(fèi)結(jié)算等)，數(shù)據(jù)庫(kù)用戶較多，涉及數(shù)據(jù)庫(kù)管理員、內(nèi)部員工、營(yíng)業(yè)廳及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜文章對(duì)當(dāng)前我國(guó)的電信企業(yè)數(shù)據(jù)庫(kù)安全現(xiàn)狀進(jìn)行了大致的分析，信息技術(shù)的飛速發(fā)展和普及，改變了現(xiàn)代企業(yè)的經(jīng)營(yíng)方式，越來(lái)越多的企業(yè)在正常的生產(chǎn)經(jīng)營(yíng)過(guò)程中，已經(jīng)離不開IT系統(tǒng)的支持。在此基礎(chǔ)上針對(duì)電信企業(yè)的業(yè)務(wù)開展特點(diǎn)和現(xiàn)狀，提出了電信企業(yè)數(shù)據(jù)庫(kù)審計(jì)及內(nèi)部信息安全系統(tǒng)的基本需求，構(gòu)建了系統(tǒng)的基本架構(gòu)，并且對(duì)主要功能模塊的實(shí)現(xiàn)進(jìn)行了大致的探討。希望本文的研究對(duì)于改善我國(guó)的電信企業(yè)信息安全現(xiàn)狀能夠有一定的推動(dòng)和促進(jìn)作用。

參考文獻(xiàn)

[1] 劉暢. 構(gòu)建基于數(shù)據(jù)倉(cāng)庫(kù)的勞動(dòng)力服務(wù)決策系統(tǒng)[J]. 現(xiàn)代計(jì)算機(jī). 2003(09)

[2] 張摘月,王峰. 數(shù)據(jù)倉(cāng)庫(kù)技術(shù)在基層人民銀行的應(yīng)用研究[J]. 中國(guó)金融電腦. 2001(08)

[3] 朱義軍,王乘. 應(yīng)用在電力系統(tǒng)中的數(shù)據(jù)倉(cāng)庫(kù)及其設(shè)計(jì)[J]. 廣西電力. 2003(03)

[4] 王姝華,仲華,呂明. 移動(dòng)通信企業(yè)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)設(shè)計(jì)初探[J]. 江蘇通信技術(shù). 2004(02)

篇3

【關(guān)鍵詞】IT內(nèi)部審計(jì)；IT治理；商業(yè)銀行

審計(jì)信息化（IT 審計(jì)）也可稱信息系統(tǒng)審計(jì)或計(jì)算機(jī)輔助審計(jì)。IT內(nèi)部審計(jì)作為IT治理的分支，本質(zhì)是為了促進(jìn)IT治理目標(biāo)的實(shí)現(xiàn)，實(shí)現(xiàn)IT資源的價(jià)值增值。本文主要是選用商業(yè)銀行IT治理的案例來(lái)豐富大數(shù)據(jù)時(shí)代IT內(nèi)部審計(jì)概念。

現(xiàn)階段商業(yè)銀行IT治理雛形可從以下5個(gè)核心要素進(jìn)行考察：（1）在IT戰(zhàn)略部署上，以商業(yè)目標(biāo)、IT風(fēng)險(xiǎn)及IT投資成本為重心；（2）IT價(jià)值交付是指在考慮時(shí)間價(jià)值的基礎(chǔ)上，確保IT投資與價(jià)值回報(bào)效率；（3）在風(fēng)險(xiǎn)管理方面，信息系統(tǒng)風(fēng)險(xiǎn)的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對(duì)其他行業(yè)已發(fā)展成熟，對(duì)操作風(fēng)險(xiǎn)的控制更為專業(yè)；（4）信息系統(tǒng)績(jī)效評(píng)價(jià)可借助IT內(nèi)部審計(jì)與IT平衡積分卡來(lái)完成；（5）IT資源包括相關(guān)的人力資源及軟硬件資源?，F(xiàn)階段完善內(nèi)部審計(jì)信息化工作如下表：

國(guó)外先進(jìn)商業(yè)銀行的數(shù)據(jù)化道路分為6個(gè)階段：初始階段（20世紀(jì)60年代）、擴(kuò)展階段（20世紀(jì)70年代）、控制階段（20世紀(jì)80年代初）、集成階段（20世紀(jì)80年代中后期）以及數(shù)據(jù)管理階段（20世紀(jì)90年代），我國(guó)商業(yè)銀行數(shù)據(jù)化起步較晚，發(fā)生在80年代中后期。利用大數(shù)據(jù)的優(yōu)勢(shì)，對(duì)業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)控制的實(shí)時(shí)性要求較高的金融行業(yè)，可通過(guò)持續(xù)審計(jì)的方式建立實(shí)時(shí)審計(jì)工作底稿，規(guī)避審計(jì)抽樣風(fēng)險(xiǎn)，還可通過(guò)數(shù)據(jù)關(guān)聯(lián)找尋規(guī)律實(shí)現(xiàn)事前預(yù)警的效果，內(nèi)部審計(jì)師也因此提升綜合性專業(yè)素養(yǎng)。

從上述我國(guó)IT治理的開展及國(guó)內(nèi)外銀行對(duì)比經(jīng)驗(yàn)了解到加快內(nèi)部審計(jì)信息化的更迭可從以下幾個(gè)方面入手：

第一，要結(jié)合IT治理進(jìn)行IT審計(jì)。大數(shù)據(jù)背景下，企業(yè)應(yīng)對(duì)IT治理與IT審計(jì)的關(guān)系梳理后再應(yīng)用才有雙管齊下的作用。

第二，對(duì)IS審計(jì)規(guī)范的修正要考慮到選擇以目標(biāo)與控制為原則導(dǎo)向的規(guī)范更能適應(yīng)我國(guó)的文化特質(zhì)?？煽紤]將COBIT作為整合器與ISA準(zhǔn)則、GTAG、GAIT、COSO、ITIL等準(zhǔn)則有機(jī)結(jié)合。

第三，完善IT內(nèi)部審計(jì)組織架構(gòu)首先需要建立獨(dú)立的內(nèi)部審計(jì)組織體系，增強(qiáng)相應(yīng)的權(quán)威性與權(quán)限，落實(shí)巴塞爾委員會(huì)制定的內(nèi)部審計(jì)報(bào)告原則。

第四，增強(qiáng)審計(jì)人員隊(duì)伍建設(shè)，對(duì)于IT審計(jì)職員的素質(zhì)進(jìn)行考察，實(shí)行達(dá)標(biāo)上崗，定時(shí)培訓(xùn)的制度。

最后，加強(qiáng)IT審計(jì)法規(guī)建設(shè)，這是保障IT審計(jì)正常執(zhí)行的關(guān)鍵點(diǎn)。強(qiáng)化內(nèi)部審計(jì)師對(duì)信息系統(tǒng)審計(jì)的職責(zé)，賦予審計(jì)師檢查電子數(shù)據(jù)的權(quán)限，以此提高企業(yè)自身的IT風(fēng)險(xiǎn)管理水平和實(shí)現(xiàn)內(nèi)部審計(jì)價(jià)值增值。

參考文獻(xiàn)：

[1]楊曉軍.面向電子商務(wù)的審計(jì)問(wèn)題研究[J].審計(jì)研究，2000（5）：30-36.

[2]王智玉.計(jì)算機(jī)審計(jì)國(guó)際研討會(huì)綜述[J].審計(jì)研究，2001（5）：10-30.

[3]王穩(wěn)，王旭陽(yáng).國(guó)有商業(yè)銀行內(nèi)部審計(jì)的現(xiàn)狀與對(duì)策[J].審計(jì)研究，2004（3）：39-43.

[4]劉汝焯.關(guān)于當(dāng)前計(jì)算機(jī)審計(jì)發(fā)展的幾個(gè)問(wèn)題[J].審計(jì)研究，2006（S1）.3-6.

[5]劉汝焯.信息環(huán)境下的計(jì)算機(jī)審計(jì)方式[J].審計(jì)與經(jīng)濟(jì)研究，2008（23）：14-19.

[6]秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J].審計(jì)研究，2014（6）：23-28.

篇4

為了貫徹執(zhí)行教育部《教育系統(tǒng)內(nèi)部審計(jì)工作規(guī)定》，落實(shí)服務(wù)基層、依法審計(jì)、規(guī)范管理的工作要求，充分發(fā)揮內(nèi)部審計(jì)工作在教育發(fā)展中的重要作用，促進(jìn)教育事業(yè)健康發(fā)展，現(xiàn)對(duì)2010年全區(qū)教育系統(tǒng)內(nèi)部審計(jì)工作提出如下意見：

一、指導(dǎo)思想

2014年要堅(jiān)持“把握全局、突出重點(diǎn)、提高成效”的工作方法，充分發(fā)揮內(nèi)審工作的監(jiān)督職能，提高依法審計(jì)能力，為教育發(fā)展大局服務(wù)。

二、職責(zé)權(quán)限

1、組織實(shí)施對(duì)所屬單位各項(xiàng)經(jīng)濟(jì)活動(dòng)、管理、效益進(jìn)行審計(jì)；

2、及時(shí)向本單位負(fù)責(zé)人報(bào)告審計(jì)情況，并提出審計(jì)建議；

3、要求有關(guān)單位按時(shí)報(bào)送財(cái)務(wù)收支計(jì)劃、預(yù)算執(zhí)行情況、決算、會(huì)計(jì)報(bào)表和其他有關(guān)文件等資料；

4、對(duì)審計(jì)涉及的有關(guān)問(wèn)題向有關(guān)單位和個(gè)人進(jìn)行調(diào)查，并取得有關(guān)文件、資料和證明材料；

5、審計(jì)會(huì)計(jì)憑證、帳簿等，檢查資金和財(cái)產(chǎn)，勘察現(xiàn)場(chǎng)實(shí)物；

6、對(duì)違法違規(guī)和造成浪費(fèi)的單位和個(gè)人，向本部門負(fù)責(zé)人提出給予通報(bào)批評(píng)或者追究責(zé)任的建議；

7、對(duì)被審計(jì)單位不配合審計(jì)機(jī)構(gòu)工作，拒絕審計(jì)或提供虛假資料、拒不執(zhí)行審計(jì)結(jié)論，及時(shí)向本單位負(fù)責(zé)人匯報(bào)，由本單位負(fù)責(zé)人予以處理。

三、項(xiàng)目安排

1、財(cái)務(wù)收支審計(jì)，對(duì)各學(xué)校2013年財(cái)務(wù)收支和預(yù)算執(zhí)行情況進(jìn)行審計(jì)，審計(jì)主要內(nèi)容：預(yù)算編制和執(zhí)行情況；各項(xiàng)收入和支出的真實(shí)性、合法性；內(nèi)控制度是否健全、有效；附屬單位以及其他收入管理和核算情況；財(cái)政專戶上繳執(zhí)行情況；物品集中采購(gòu)執(zhí)行情況；負(fù)債還債控制和實(shí)施情況；有無(wú)隱瞞、截留、挪用、拖欠或設(shè)置帳外帳、“小金庫(kù)”等問(wèn)題；

2、專項(xiàng)審計(jì)調(diào)查，對(duì)近年來(lái)部分學(xué)校教育現(xiàn)代化創(chuàng)建經(jīng)費(fèi)進(jìn)行審計(jì)調(diào)研，審計(jì)主要內(nèi)容：創(chuàng)建項(xiàng)目的立項(xiàng)內(nèi)容；創(chuàng)建經(jīng)費(fèi)的來(lái)源及使用情況；現(xiàn)代化創(chuàng)建中出現(xiàn)的問(wèn)題；

四、審計(jì)方式

1、由區(qū)教育系統(tǒng)內(nèi)部審計(jì)工作領(lǐng)導(dǎo)小組組織人員，擬定實(shí)施方案，制定有關(guān)表格，安排審計(jì)時(shí)間。根據(jù)審計(jì)規(guī)范，事前送達(dá)審計(jì)通知書并告知應(yīng)準(zhǔn)備的相關(guān)材料。

2、財(cái)務(wù)收支審計(jì)和專項(xiàng)審計(jì)調(diào)查以送達(dá)審計(jì)或就地審計(jì)方式進(jìn)行。

3、對(duì)于審計(jì)中需要調(diào)查的問(wèn)題，可以進(jìn)行延伸審計(jì)。

五、工作要求

篇5

風(fēng)險(xiǎn)管理的思想理論從20世紀(jì)30年代開始萌芽，到50年展成一門獨(dú)立的學(xué)科，70年代逐漸在全球范圍內(nèi)掀起了風(fēng)險(xiǎn)管理運(yùn)動(dòng)，80年代后市場(chǎng)環(huán)境的復(fù)雜化引致各種財(cái)務(wù)風(fēng)險(xiǎn)，促使企業(yè)開始關(guān)注并尋求規(guī)避風(fēng)險(xiǎn)。世紀(jì)之交，所有企業(yè)面臨的經(jīng)營(yíng)環(huán)境和風(fēng)險(xiǎn)更加復(fù)雜和多變。在實(shí)踐領(lǐng)域，一些知名的大公司由于風(fēng)險(xiǎn)管理不當(dāng)引發(fā)破產(chǎn)事件頻發(fā)。近20年來(lái)，美國(guó)、英國(guó)、日本等先后建立全國(guó)性或地區(qū)性的風(fēng)險(xiǎn)管理協(xié)會(huì)，有組織、系統(tǒng)地研究風(fēng)險(xiǎn)管理。理論界和實(shí)務(wù)界沖破了傳統(tǒng)風(fēng)險(xiǎn)管理理論對(duì)風(fēng)險(xiǎn)的狹隘理解，開始對(duì)企業(yè)的所有風(fēng)險(xiǎn)進(jìn)行整體的研究和管理，形成一個(gè)新概念———“整體化風(fēng)險(xiǎn)管理”，即全面風(fēng)險(xiǎn)管理。美國(guó)COSO委員會(huì)于2004年了《企業(yè)風(fēng)險(xiǎn)管理———整體框架》，以替代沿用很久的《內(nèi)部控制———整體構(gòu)架》，運(yùn)用全面風(fēng)險(xiǎn)管理框架涵蓋內(nèi)部控制，構(gòu)建了更強(qiáng)有力的概念和管理工具，提出企業(yè)風(fēng)險(xiǎn)管理的八個(gè)相互聯(lián)系的要素，每個(gè)要素均與風(fēng)險(xiǎn)管理密切相關(guān)，成為企業(yè)進(jìn)行風(fēng)險(xiǎn)管理和衡量風(fēng)險(xiǎn)管理有效性的標(biāo)準(zhǔn)。20世紀(jì)80年代，我國(guó)的一些學(xué)者將風(fēng)險(xiǎn)管理和安全系統(tǒng)工程理論引入國(guó)內(nèi)并應(yīng)用到企業(yè)管理中，取得了較好的效果，從而開始了對(duì)風(fēng)險(xiǎn)管理的關(guān)注和研究。國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)于2006年印發(fā)了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，該指引借鑒了COSO《企業(yè)風(fēng)險(xiǎn)管理框架》的主要精神，同時(shí)還參照發(fā)達(dá)國(guó)家有關(guān)企業(yè)風(fēng)險(xiǎn)管理的法律法規(guī)、國(guó)外先進(jìn)的大公司在風(fēng)險(xiǎn)管理方面的通行做法，以及財(cái)政部《企業(yè)內(nèi)部控制規(guī)范》的相關(guān)規(guī)定，明確要求中央企業(yè)逐步建立健全風(fēng)險(xiǎn)管理長(zhǎng)效機(jī)制，促進(jìn)企業(yè)在復(fù)雜多變的市場(chǎng)環(huán)境中穩(wěn)步健康發(fā)展。

二、內(nèi)部審計(jì)的演變:由財(cái)務(wù)、經(jīng)營(yíng)審計(jì)到風(fēng)險(xiǎn)管理審計(jì)

20世紀(jì)初期，尤其是第一次世界大戰(zhàn)后，西方發(fā)達(dá)國(guó)家的企業(yè)組織規(guī)模明顯擴(kuò)大，企業(yè)內(nèi)部管理層次不斷增加，管理層主要依賴內(nèi)部審計(jì)機(jī)構(gòu)查錯(cuò)防弊，保護(hù)企業(yè)資產(chǎn)安全。20世紀(jì)40年代至60年代，企業(yè)集團(tuán)和跨國(guó)公司大量涌現(xiàn)，生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)日趨復(fù)雜，內(nèi)部控制跨度加大，內(nèi)部審計(jì)由查錯(cuò)防弊轉(zhuǎn)向檢查并評(píng)價(jià)內(nèi)部控制的有效性。20世紀(jì)60年代后，企業(yè)最高管理層更加關(guān)注合理利用各種資源，提高經(jīng)營(yíng)效率，要求內(nèi)部審計(jì)直接對(duì)各類經(jīng)營(yíng)業(yè)務(wù)和管理活動(dòng)進(jìn)行審查和評(píng)價(jià)，內(nèi)部審計(jì)向管理審計(jì)方向發(fā)展。近20年來(lái)，世界范圍內(nèi)產(chǎn)品技術(shù)變革速度加快，企業(yè)兼并、重組浪潮對(duì)企業(yè)的治理結(jié)構(gòu)、管理模式等產(chǎn)生了重大影響和沖擊，各種潛在風(fēng)險(xiǎn)層出不窮。2002年4月，國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)在對(duì)美國(guó)國(guó)會(huì)關(guān)于《薩班斯－奧克斯利法案》的意見陳述書中指出，內(nèi)部審計(jì)、外部審計(jì)、董事會(huì)以及高層管理人員應(yīng)成為公司有效治理的四大基石，這是國(guó)際權(quán)威機(jī)構(gòu)首次將內(nèi)部審計(jì)提高到公司治理的高度。就世界范圍來(lái)看，美、英等西方發(fā)達(dá)國(guó)家適應(yīng)全面風(fēng)險(xiǎn)管理的要求，以先進(jìn)的內(nèi)部審計(jì)理念為指導(dǎo)，并頒布和實(shí)施配套的內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)，從而使內(nèi)部審計(jì)的范圍幾乎涉及企業(yè)的所有領(lǐng)域，定期提出具有建設(shè)性的風(fēng)險(xiǎn)評(píng)估意見。可以預(yù)見，現(xiàn)階段乃至今后相當(dāng)長(zhǎng)的時(shí)期，管理審計(jì)是內(nèi)部審計(jì)發(fā)展的大方向，而且由于風(fēng)險(xiǎn)管理是企業(yè)所有管理工作的核心，將新型的風(fēng)險(xiǎn)管理審計(jì)作為管理審計(jì)的重點(diǎn)，勢(shì)在必行。

三、現(xiàn)實(shí)思考:我國(guó)內(nèi)部審計(jì)的差距

(一)頂層設(shè)計(jì)與引導(dǎo)不夠有力

國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)于2009年修訂頒布的《內(nèi)部審計(jì)國(guó)際實(shí)務(wù)準(zhǔn)則框架》，重點(diǎn)突出風(fēng)險(xiǎn)管理的地位，認(rèn)為:內(nèi)部審計(jì)在風(fēng)險(xiǎn)管理中的角色和作用主要是對(duì)本企業(yè)的風(fēng)險(xiǎn)管理程序進(jìn)行評(píng)估，并對(duì)風(fēng)險(xiǎn)管理的恰當(dāng)程度做出合理保證;由于風(fēng)險(xiǎn)往往與組織戰(zhàn)略的規(guī)劃與實(shí)施密切相關(guān)，內(nèi)部審計(jì)應(yīng)當(dāng)在審計(jì)項(xiàng)目的選擇上考慮組織戰(zhàn)略;內(nèi)部審計(jì)應(yīng)成為企業(yè)整合風(fēng)險(xiǎn)管理的組成部分，幫助組織實(shí)現(xiàn)戰(zhàn)略目標(biāo)。《中國(guó)內(nèi)部審計(jì)準(zhǔn)則》中的《基本準(zhǔn)則》沒(méi)有完全秉承以風(fēng)險(xiǎn)為導(dǎo)向的基本原則;具體準(zhǔn)則第1號(hào)《審計(jì)計(jì)劃》要求在制訂年度審計(jì)計(jì)劃時(shí)應(yīng)當(dāng)考慮組織風(fēng)險(xiǎn)與管理需要，但沒(méi)有明確規(guī)定將審計(jì)計(jì)劃與組織戰(zhàn)略相聯(lián)系;具體準(zhǔn)則第16號(hào)《風(fēng)險(xiǎn)管理審計(jì)》主要涉及“確認(rèn)”服務(wù)，而體現(xiàn)“咨詢”服務(wù)的風(fēng)險(xiǎn)管理審計(jì)建議方面的要求則很少。此外，從各級(jí)內(nèi)審協(xié)會(huì)網(wǎng)站內(nèi)容來(lái)看，反映內(nèi)審機(jī)構(gòu)積極參與風(fēng)險(xiǎn)管理的做法和成功經(jīng)驗(yàn)方面的報(bào)道甚少，專家、學(xué)者的相關(guān)論述與評(píng)析也不多見，尚不能給廣大內(nèi)審人員提供更多、更好的啟發(fā)與引導(dǎo)。

(二)實(shí)務(wù)理論研究不夠深入和系統(tǒng)

我國(guó)在風(fēng)險(xiǎn)管理審計(jì)方面的實(shí)務(wù)研究明顯不夠深入和系統(tǒng)。一是實(shí)證研究較少，多數(shù)研究成果限于介紹國(guó)外的一些成功做法，理論聯(lián)系實(shí)際不夠，對(duì)現(xiàn)實(shí)的指導(dǎo)意義不強(qiáng);二是研究的深度有限，一些學(xué)術(shù)研討和專項(xiàng)調(diào)查流于形式，多數(shù)成果只是對(duì)本企業(yè)有限的審計(jì)實(shí)踐進(jìn)行介紹和總結(jié)，很難推廣應(yīng)用;三是研究成果分散，尚未形成完整的理論體系，無(wú)法上升為具有準(zhǔn)則性質(zhì)、對(duì)企業(yè)內(nèi)審工作具有一定約束力的操作規(guī)程。

(三)企業(yè)風(fēng)險(xiǎn)管理基礎(chǔ)薄弱

一些企業(yè)的風(fēng)險(xiǎn)管理活動(dòng)時(shí)有時(shí)無(wú)，尚未形成規(guī)范化的長(zhǎng)效機(jī)制，另有一些企業(yè)未設(shè)置專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)，人員配備非常有限?？傮w上看，多數(shù)企業(yè)的風(fēng)險(xiǎn)管理基礎(chǔ)比較薄弱，不少內(nèi)審人員認(rèn)為所在企業(yè)風(fēng)險(xiǎn)管理根本不存在，或者說(shuō)風(fēng)險(xiǎn)管理審計(jì)沒(méi)有客觀基礎(chǔ)，內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理無(wú)從下手。

(四)審計(jì)介入程度有限

一些內(nèi)審人員并沒(méi)有完全認(rèn)識(shí)到風(fēng)險(xiǎn)管理審計(jì)的重要性，有的還保留著傳統(tǒng)的內(nèi)部審計(jì)觀念，也有的在等待觀望。有些內(nèi)審機(jī)構(gòu)已涉足風(fēng)險(xiǎn)管理審計(jì)領(lǐng)域，但由于受到企業(yè)內(nèi)部審計(jì)政策、人事安排及接觸核心資料受限等諸多方面因素的影響，審計(jì)的范圍仍局限于財(cái)務(wù)與經(jīng)營(yíng)數(shù)據(jù)。有些企業(yè)的風(fēng)險(xiǎn)管理尚處于起步階段，在相關(guān)職能部門、崗位以及職責(zé)并沒(méi)有得到合理配置的情況下，將風(fēng)險(xiǎn)管理系列工作集中交由內(nèi)審機(jī)構(gòu)處理:一方面模糊了內(nèi)審人員與風(fēng)險(xiǎn)管理人員的界限，使內(nèi)審?fù)耆オ?dú)立性;另一方面內(nèi)審什么都管，風(fēng)險(xiǎn)管理審計(jì)的質(zhì)量和效果大打折扣。

四、推進(jìn)風(fēng)險(xiǎn)管理審計(jì):優(yōu)化內(nèi)外環(huán)境

(一)優(yōu)化公司治理結(jié)構(gòu)

開展全面、高層次的風(fēng)險(xiǎn)管理審計(jì)必須增強(qiáng)內(nèi)審機(jī)構(gòu)的獨(dú)立性、權(quán)威性。據(jù)調(diào)查，我國(guó)50%以上企業(yè)的內(nèi)部審計(jì)工作由財(cái)務(wù)總監(jiān)、副總經(jīng)理或總經(jīng)理主管，內(nèi)審開展工作受到體制牽制和約束。對(duì)此，政府的財(cái)政、審計(jì)等相關(guān)部門應(yīng)制訂和頒布政策，要求企業(yè)由董事會(huì)或者其下屬審計(jì)委員會(huì)主管內(nèi)部審計(jì)工作，并定期披露對(duì)內(nèi)部審計(jì)工作的指導(dǎo)與監(jiān)督情況。相關(guān)調(diào)查表明，尚有相當(dāng)數(shù)量的企業(yè)規(guī)定內(nèi)部審計(jì)的主要職責(zé)是監(jiān)督財(cái)務(wù)收支的真實(shí)性、合法性，對(duì)管理審計(jì)很少提及，更看不到“風(fēng)險(xiǎn)管理審計(jì)”的字眼。對(duì)此，建議國(guó)家相關(guān)權(quán)力機(jī)構(gòu)通過(guò)增強(qiáng)內(nèi)部審計(jì)準(zhǔn)則的約束力，督促企業(yè)治理層和最高管理層從內(nèi)審機(jī)制構(gòu)建上予以調(diào)整和改進(jìn)。只有這樣，風(fēng)險(xiǎn)管理審計(jì)的作用才能充分發(fā)揮，內(nèi)部審計(jì)基石的價(jià)值才能得以體現(xiàn)。

(二)建立健全并實(shí)施企業(yè)內(nèi)部風(fēng)險(xiǎn)管理制度

首先，通過(guò)宣傳、教育，加深企業(yè)治理層、管理層的思想認(rèn)識(shí)，明確管理層在風(fēng)險(xiǎn)管理中應(yīng)承擔(dān)的職責(zé)。其次，要設(shè)立專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)，企業(yè)內(nèi)部各部門和單位也要設(shè)立專職風(fēng)險(xiǎn)管理員，明確相關(guān)機(jī)構(gòu)和人員的職責(zé)權(quán)限，使企業(yè)內(nèi)部的各級(jí)風(fēng)險(xiǎn)管理工作制度化、規(guī)范化。最后，要將企業(yè)治理層的重大決策程序和各級(jí)管理層的日常工作納入風(fēng)險(xiǎn)管理的范圍，形成嚴(yán)密的風(fēng)險(xiǎn)監(jiān)控體系。健全的制度有待于有效執(zhí)行，企業(yè)董事會(huì)、監(jiān)事會(huì)對(duì)此負(fù)有引導(dǎo)和監(jiān)督的責(zé)任。內(nèi)審人員的主要職責(zé)，是對(duì)風(fēng)險(xiǎn)管理制度設(shè)計(jì)的合理性和執(zhí)行的有效性進(jìn)行全過(guò)程、全方位的監(jiān)督與評(píng)估。

(三)調(diào)整審計(jì)人力資源政策

審計(jì)人員要有強(qiáng)烈的風(fēng)險(xiǎn)意識(shí)和積極的服務(wù)理念，要具備廣博的知識(shí)和多元化的技能，要具備良好的人際溝通能力和協(xié)調(diào)能力，努力調(diào)動(dòng)企業(yè)內(nèi)部有關(guān)人員共同分析和解決問(wèn)題的積極性，充分挖掘“參與式”審計(jì)的潛力。企業(yè)治理層和最高管理層必須調(diào)整內(nèi)部審計(jì)人力資源政策，制訂優(yōu)惠的薪酬與激勵(lì)政策，吸引既精通財(cái)務(wù)又熟悉管理的復(fù)合型人才，激勵(lì)那些在風(fēng)險(xiǎn)管理中做出突出貢獻(xiàn)的內(nèi)審機(jī)構(gòu)和人員;要選拔素質(zhì)較好的審計(jì)人員到企業(yè)內(nèi)部相關(guān)崗位上實(shí)踐鍛煉，提高管理能力;要加強(qiáng)職業(yè)培訓(xùn)和后續(xù)教育，不斷提高審計(jì)人員的專業(yè)能力。

(四)充分發(fā)揮內(nèi)審協(xié)會(huì)的監(jiān)督和引導(dǎo)作用

篇6

（一）缺乏系統(tǒng)性的風(fēng)險(xiǎn)管理機(jī)制由于目前國(guó)內(nèi)供電系統(tǒng)各部門，各崗位人員雖然有明確的崗位說(shuō)明書但他們對(duì)風(fēng)險(xiǎn)管理程序和責(zé)任并不明確，這便導(dǎo)致了各部門或崗位之間互相推卸責(zé)任。由于風(fēng)險(xiǎn)管理和監(jiān)督制度不健全，所以供電局無(wú)法進(jìn)行有效的風(fēng)險(xiǎn)管理職責(zé)。而供電局系統(tǒng)沒(méi)有儲(chǔ)備必要的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的數(shù)據(jù)和信息，以及風(fēng)險(xiǎn)管理的戰(zhàn)略層面并沒(méi)有做成的連續(xù)監(jiān)測(cè)和改進(jìn)情況下下進(jìn)行定期檢查和評(píng)價(jià)。這些都不是容易從供電局內(nèi)部審計(jì)的戰(zhàn)略目標(biāo)出發(fā)，通過(guò)各部門的整體經(jīng)濟(jì)活動(dòng)和供給分析與評(píng)價(jià)局，在風(fēng)險(xiǎn)管理中充分有效發(fā)揮內(nèi)部審計(jì)的作用和影響。

（二）審計(jì)人員缺乏風(fēng)險(xiǎn)管理意識(shí)由于供電局的內(nèi)部審計(jì)起步較晚，所以導(dǎo)致參與供應(yīng)管理審計(jì)機(jī)關(guān)人員深度不夠，雖然有一定的審計(jì)業(yè)務(wù)技能，但對(duì)組織密切相關(guān)的戰(zhàn)略目標(biāo)風(fēng)險(xiǎn)認(rèn)識(shí)不夠。然而只有少數(shù)審計(jì)員敢于嘗試，大部分審計(jì)員不敢嘗試一種新的審計(jì)模式———風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)。

二、改善供電局進(jìn)行兩次風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)的做法提出建議

（一）以“四聯(lián)一大”為核心，全方位識(shí)別風(fēng)險(xiǎn)內(nèi)部審計(jì)人員應(yīng)該花費(fèi)大量的時(shí)間和精力與各級(jí)管理人員進(jìn)行溝通，這樣有利于對(duì)重要的商業(yè)決定，顯著的經(jīng)營(yíng)風(fēng)險(xiǎn)，重要的管理問(wèn)題進(jìn)行判斷和實(shí)施方案。重點(diǎn)在要充分了解然后控制環(huán)節(jié)和以大量金錢為核心的經(jīng)營(yíng)是執(zhí)行審計(jì)單位的目標(biāo)，在這個(gè)過(guò)程中會(huì)出現(xiàn)的困難包括審計(jì)域和相關(guān)聯(lián)的審核風(fēng)險(xiǎn)因素。這時(shí)就需要具有審計(jì)功能的審計(jì)域，主要功能是可以對(duì)部門或機(jī)構(gòu)進(jìn)行檢查，以確定項(xiàng)目的評(píng)估。一般包括：（1）供電局的文化;（2）政策，程序和做法，內(nèi)部監(jiān)控系統(tǒng);（3）成本，利潤(rùn)以及投資中心;（4）合同，工程，生產(chǎn)，服務(wù)部門或管道（上游和下游的合作伙伴）；（5）供應(yīng)鏈;（6）管理功能，業(yè)務(wù)交易系統(tǒng)，財(cái)務(wù)報(bào)表和信息系統(tǒng)。

（二）確認(rèn)現(xiàn)有控件來(lái)確定剩余風(fēng)險(xiǎn)充分識(shí)別風(fēng)險(xiǎn)，以審計(jì)人員的健全性和有效性為基礎(chǔ)，審計(jì)單位以測(cè)試現(xiàn)有的內(nèi)部控制（或風(fēng)險(xiǎn)管理政策和程序）來(lái)確定哪些風(fēng)險(xiǎn)不能被現(xiàn)有的預(yù)防和控制框架控制，即確定剩余風(fēng)險(xiǎn)。因?yàn)轱L(fēng)險(xiǎn)是絕對(duì)的，審計(jì)資源是有限的，為供電局的風(fēng)險(xiǎn)創(chuàng)造了新的可能，因此確定剩余風(fēng)險(xiǎn)是必不可少的。當(dāng)無(wú)法避免要承擔(dān)一定的暴利風(fēng)險(xiǎn)的風(fēng)險(xiǎn)，審計(jì)部門可以選擇建議審計(jì)單位風(fēng)險(xiǎn)自留，并進(jìn)一步確定有關(guān)剩余風(fēng)險(xiǎn)程序。根據(jù)危險(xiǎn)程度應(yīng)采取謹(jǐn)慎定性和定量的角度判斷：值得關(guān)注的指標(biāo)應(yīng)包括風(fēng)險(xiǎn)最少的可能性，損害的程度，損失頻率。要定性分析是因?yàn)槠渲械囊恍┮蛩夭⒉荒苤苯訙y(cè)量（如審計(jì)對(duì)象的職業(yè)道德和行為和遵守程度），但它是對(duì)衡量風(fēng)險(xiǎn)很重要。對(duì)于風(fēng)險(xiǎn)因素的定性分析應(yīng)盡量采用量化和規(guī)范化的模糊矩陣評(píng)價(jià)方法，這樣在相同口徑降序排序剩余風(fēng)險(xiǎn)時(shí)做到主次分明。

篇7

關(guān)鍵詞：數(shù)據(jù)中心 內(nèi)部審計(jì) 信息化建設(shè)

進(jìn)入二十一世紀(jì)以來(lái)，信息化已經(jīng)成為我國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展的重要推動(dòng)力，信息技術(shù)應(yīng)用與各個(gè)領(lǐng)域的融合日益緊密，越來(lái)越多的企業(yè)借助ERP、HR、OA等信息系統(tǒng)加強(qiáng)對(duì)企業(yè)的管理，以信息化推動(dòng)現(xiàn)代化的戰(zhàn)略已經(jīng)取得豐碩的成果。伴隨著企業(yè)信息化的發(fā)展，內(nèi)部審計(jì)工作的環(huán)境發(fā)生了變化，非計(jì)算機(jī)證據(jù)的數(shù)據(jù)和比例相對(duì)減少，傳統(tǒng)的審計(jì)方法越來(lái)越不適用。由于會(huì)計(jì)信息系統(tǒng)進(jìn)行業(yè)務(wù)處理在數(shù)據(jù)處理工具、方法、流程等方面都發(fā)生了很大的變化，審計(jì)方法和技術(shù)也相應(yīng)發(fā)生了改變，計(jì)算機(jī)審計(jì)已經(jīng)日漸成為審計(jì)的一個(gè)新的發(fā)展方向。

一、研究現(xiàn)狀

（一）內(nèi)部審計(jì)工作的現(xiàn)狀

李金華審計(jì)長(zhǎng)曾高瞻遠(yuǎn)矚的指出：“審計(jì)信息化建設(shè)是審計(jì)系統(tǒng)一場(chǎng)深刻的革命，是未來(lái)審計(jì)的主要手段，是現(xiàn)代審計(jì)的發(fā)展方向。不加強(qiáng)審計(jì)信息化建設(shè)，我們將失去審計(jì)資格?！痹缭?998年，我國(guó)審計(jì)署就開始籌備“金審工程”，開發(fā)針對(duì)政府部門、金融、財(cái)政和國(guó)有企業(yè)不同審計(jì)業(yè)務(wù)需要的審計(jì)監(jiān)督應(yīng)用系統(tǒng)，制定了審計(jì)業(yè)務(wù)信息接口標(biāo)準(zhǔn)?！秾徲?jì)署2008至2012年信息化發(fā)展規(guī)劃》中指出要探索和完善信息化環(huán)境下的審計(jì)方式，推進(jìn)審計(jì)信息化建設(shè)，努力提高審計(jì)工作效率、質(zhì)量和水平，為審計(jì)事業(yè)發(fā)展提供信息技術(shù)支持和保障。

全國(guó)煙草行業(yè)近幾年發(fā)展十分迅速，各個(gè)業(yè)務(wù)領(lǐng)域利用信息化促進(jìn)管理上水平，各類信息系統(tǒng)如同雨后春筍，相繼開發(fā)實(shí)施了工商交易平臺(tái)、營(yíng)銷CRM、專賣管理、財(cái)務(wù)核算、電子結(jié)算、OA等應(yīng)用系統(tǒng)，逐步形成了省級(jí)集中的數(shù)據(jù)交換中心。環(huán)境的變化對(duì)行業(yè)內(nèi)審工作提出了新的要求，內(nèi)部審計(jì)不僅是國(guó)有資產(chǎn)的守護(hù)者、財(cái)務(wù)賬實(shí)的審核者，更是強(qiáng)化管理的促進(jìn)者、提高效能的推動(dòng)者、價(jià)值增值的促導(dǎo)者，傳統(tǒng)而單一的財(cái)務(wù)收支審計(jì)已不能滿足日益發(fā)展煙草企業(yè)管理的需要，內(nèi)部審計(jì)工作的范圍應(yīng)需拓展。內(nèi)部審計(jì)必須以“強(qiáng)管理、防風(fēng)險(xiǎn)、促發(fā)展”為己任，積極探索以“風(fēng)險(xiǎn)為導(dǎo)向、控制為主線、治理為核心、發(fā)展為目標(biāo)”的管理審計(jì)和績(jī)效審計(jì)，積極探索以“事前審計(jì)為基礎(chǔ)、事中審計(jì)為重點(diǎn)、事后審計(jì)為保障”的審計(jì)模式。要實(shí)現(xiàn)這個(gè)目標(biāo)，必須借助先進(jìn)的審計(jì)信息化系統(tǒng)才能實(shí)現(xiàn)。

（二）內(nèi)部審計(jì)信息化的必要性和可行性

“十二五”期間，國(guó)家煙草專賣局將“規(guī)范”視為“生命線工程”的核心位置。內(nèi)部審計(jì)作為企業(yè)管理的重要組成部分，是內(nèi)控體系保障規(guī)范的一個(gè)關(guān)鍵環(huán)節(jié)，在企業(yè)管理信息化的得到廣泛應(yīng)用的同時(shí)，往往存在審計(jì)對(duì)象的數(shù)據(jù)真?zhèn)坞y辨，且具有很強(qiáng)的隱蔽性，這對(duì)內(nèi)部審計(jì)工作而言是一個(gè)新的考驗(yàn)，而審計(jì)對(duì)象的信息化也為內(nèi)部審計(jì)信息化的發(fā)展提供了可行的契機(jī)。

1.內(nèi)部審計(jì)信息化是促進(jìn)自我規(guī)范的需要。行業(yè)內(nèi)部審計(jì)是保障企業(yè)規(guī)范運(yùn)營(yíng)的防火墻，但由于內(nèi)部審計(jì)的準(zhǔn)則不完善，審計(jì)過(guò)程的規(guī)范仍然沒(méi)有很好的解決，而內(nèi)部審計(jì)信息化能實(shí)現(xiàn)流程固化，改進(jìn)審計(jì)方法，進(jìn)而促進(jìn)審計(jì)工作自身規(guī)范。

2.內(nèi)部審計(jì)信息化是提高工作效率的有效途徑。傳統(tǒng)審計(jì)的特征是動(dòng)作滯后、過(guò)程緩慢，往往浪費(fèi)大量的時(shí)間手工獲取賬冊(cè)、憑證數(shù)據(jù)，通過(guò)計(jì)算機(jī)輔助審計(jì)，運(yùn)用統(tǒng)計(jì)學(xué)、信息論等方法，可以將審計(jì)人員從繁重的簡(jiǎn)單勞動(dòng)中解脫出來(lái)，有效提升審計(jì)效率。

3.內(nèi)部審計(jì)信息化是融入企業(yè)信息化管理大環(huán)境的必然要求。尤其是行業(yè)全面實(shí)行財(cái)務(wù)管理和會(huì)計(jì)核算的電算化后，包括管理類審計(jì)，如經(jīng)營(yíng)管理、物流成本等內(nèi)部審計(jì)對(duì)象都融入到集中的數(shù)據(jù)中心，內(nèi)部審計(jì)必須實(shí)現(xiàn)信息化才能有效地開展。

二、內(nèi)部審計(jì)信息化總體架構(gòu)設(shè)計(jì)

（一）建設(shè)目標(biāo)和原則

目前，煙草行業(yè)實(shí)現(xiàn)了省級(jí)集中的數(shù)據(jù)中心和財(cái)務(wù)管理，通過(guò)編碼映射和數(shù)據(jù)轉(zhuǎn)換，構(gòu)建行業(yè)內(nèi)部審計(jì)工作需要的一體化平臺(tái)，以便于獲取被審單位的數(shù)據(jù)信息，實(shí)現(xiàn)對(duì)審計(jì)項(xiàng)目的過(guò)程、資源、成果的有效管理；在審計(jì)模式上實(shí)現(xiàn)四個(gè)轉(zhuǎn)變：由單一的事后審計(jì)轉(zhuǎn)變?yōu)槭潞笈c事中審計(jì)相結(jié)合，由單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)與動(dòng)態(tài)審計(jì)相結(jié)合，由單一的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)與遠(yuǎn)程審計(jì)相結(jié)合，由單一賬套審計(jì)轉(zhuǎn)變?yōu)槎噘~套綜合分析審計(jì)相結(jié)合的審計(jì)模式；通過(guò)提供豐富的分析工具、審計(jì)方法和經(jīng)驗(yàn)共享，幫助快速發(fā)現(xiàn)疑點(diǎn)線索，提升業(yè)務(wù)能力，從而整體提高內(nèi)部審計(jì)的效率和質(zhì)量。

系統(tǒng)設(shè)計(jì)遵循以下的原則：

1.統(tǒng)一性與適用性相結(jié)合。堅(jiān)持頂層設(shè)計(jì)，保障內(nèi)部審計(jì)信息化與審計(jì)對(duì)象系統(tǒng)的無(wú)縫對(duì)接；堅(jiān)持上下結(jié)合，靈活定制，促進(jìn)內(nèi)部審計(jì)工作針對(duì)性和適用性。

2.先進(jìn)性與易用性相結(jié)合。與數(shù)據(jù)中心相匹配，采用大型數(shù)據(jù)庫(kù)技術(shù)和相應(yīng)的數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)挖掘技術(shù)；在操作層面，將分析模板定制于后臺(tái)，展現(xiàn)友好的人機(jī)界面。

3.安全性與穩(wěn)定性相結(jié)合。根據(jù)審計(jì)工作的要求，采用身份認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)等安全方案；通過(guò)網(wǎng)絡(luò)隔離與連通、權(quán)限分配、備份管理等技術(shù)，保障系統(tǒng)穩(wěn)定運(yùn)行。

（二）總體架構(gòu)設(shè)計(jì)

按照“總體規(guī)劃，分步實(shí)施”的原則，構(gòu)建內(nèi)部審計(jì)信息系統(tǒng)總體框架，系統(tǒng)采用B/S結(jié)構(gòu)部署，總體邏輯框架由審計(jì)對(duì)象層、數(shù)據(jù)采集層、審計(jì)應(yīng)用層及門戶展現(xiàn)層四部分組成。審計(jì)對(duì)象層包括被審計(jì)單位（部門）的所有應(yīng)用信息系統(tǒng)，各類數(shù)據(jù)信息集成到數(shù)據(jù)中心統(tǒng)一管理；數(shù)據(jù)采集層通過(guò)抽取、清洗、轉(zhuǎn)換、處理等數(shù)據(jù)挖掘技術(shù)，從數(shù)據(jù)中心中抽取審計(jì)項(xiàng)目所需信息，并傳遞給聯(lián)網(wǎng)審計(jì)系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺(tái)）和審計(jì)作業(yè)系統(tǒng)，為數(shù)據(jù)源采集提供支撐；審計(jì)應(yīng)用層提供分析預(yù)警、現(xiàn)場(chǎng)作業(yè)和日常管理的信息化支撐平臺(tái)；門戶展現(xiàn)層負(fù)責(zé)與用戶交互，實(shí)現(xiàn)系統(tǒng)對(duì)外一體化。系統(tǒng)總體架構(gòu)設(shè)計(jì)如下圖所示：

（三）系統(tǒng)功能模塊設(shè)計(jì)

在數(shù)據(jù)中心集中管理的基礎(chǔ)上，內(nèi)部審計(jì)信息系統(tǒng)主要實(shí)現(xiàn)聯(lián)網(wǎng)監(jiān)控、審計(jì)管理和審計(jì)作業(yè)三大系統(tǒng)模塊。通過(guò)數(shù)據(jù)傳輸通道進(jìn)行設(shè)置和定義，抽取審計(jì)對(duì)象數(shù)據(jù)，并傳遞給聯(lián)網(wǎng)審計(jì)系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺(tái)）、審計(jì)作業(yè)系統(tǒng)中，作為聯(lián)網(wǎng)審計(jì)、審計(jì)作業(yè)的數(shù)據(jù)源開展工作。通過(guò)聯(lián)網(wǎng)審計(jì)預(yù)警模型，發(fā)現(xiàn)疑點(diǎn)線索，通過(guò)管理系統(tǒng)指出審計(jì)方向，通過(guò)作業(yè)軟件進(jìn)行詳細(xì)審計(jì)，同時(shí)將底稿等電子文檔上報(bào)至管理系統(tǒng)進(jìn)行保存。

1.聯(lián)網(wǎng)監(jiān)控

聯(lián)網(wǎng)監(jiān)控系統(tǒng)核心是數(shù)據(jù)分析預(yù)警功能，一方面從數(shù)據(jù)采集轉(zhuǎn)換系統(tǒng)獲取數(shù)據(jù)源開展審計(jì)；另一方面接受審計(jì)管理系統(tǒng)的工作計(jì)劃安排，進(jìn)行工作內(nèi)容部署。

監(jiān)控系統(tǒng)通過(guò)設(shè)置風(fēng)險(xiǎn)點(diǎn)預(yù)警方案，關(guān)聯(lián)預(yù)警對(duì)象的數(shù)據(jù)中心，根據(jù)預(yù)警的觸發(fā)條件、條件檢測(cè)等，抽取預(yù)警對(duì)象的賬套信息、經(jīng)營(yíng)信息等數(shù)據(jù)，經(jīng)過(guò)清洗、轉(zhuǎn)換、處理，形成可能的審計(jì)疑點(diǎn)或重點(diǎn)數(shù)據(jù)，存儲(chǔ)在疑點(diǎn)庫(kù)中，并將系統(tǒng)預(yù)警或者分析的疑點(diǎn)線索分配給現(xiàn)場(chǎng)審計(jì)作業(yè)工具系統(tǒng)，作為具體現(xiàn)場(chǎng)審計(jì)的工作重點(diǎn)或者方向，結(jié)合審計(jì)人員經(jīng)驗(yàn)判斷，從而準(zhǔn)確迅速地確定懷疑目標(biāo)，提高效率。

2.審計(jì)管理

審計(jì)管理系統(tǒng)，實(shí)現(xiàn)對(duì)審計(jì)過(guò)程的有效控制、對(duì)審計(jì)資源的有效利用、對(duì)審計(jì)成果深度挖掘，實(shí)現(xiàn)和審計(jì)作業(yè)系統(tǒng)交互。審計(jì)過(guò)程控制涵蓋審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)報(bào)告和后續(xù)審計(jì)全過(guò)程；審計(jì)資源管理整合了審計(jì)工作所需的各種資源，能夠?qū)徲?jì)工作提供完整、有效的信息支持，包括審計(jì)人才庫(kù)、部門信息庫(kù)、審計(jì)對(duì)象庫(kù)、法律法規(guī)庫(kù)、公司制度庫(kù)、審計(jì)經(jīng)驗(yàn)庫(kù)、審計(jì)方案庫(kù)、審計(jì)案例庫(kù)八個(gè)資源庫(kù)；審計(jì)成果體現(xiàn)在按照管理要求快速生成審計(jì)報(bào)表，能夠以多種格式輸出，為領(lǐng)導(dǎo)決策提供有力支持，另外，審計(jì)成果還體現(xiàn)在以審計(jì)項(xiàng)目為單元的檔案管理，支持審計(jì)項(xiàng)目信息和過(guò)程的回溯，并根據(jù)權(quán)限提供項(xiàng)目信息共享。

通過(guò)審計(jì)管理系統(tǒng)還支撐年度審計(jì)計(jì)劃的申報(bào)與審批、審計(jì)文書檔案的管理、業(yè)務(wù)臺(tái)賬的統(tǒng)計(jì)匯總和基礎(chǔ)報(bào)表的自動(dòng)生成，并完成人力資源綜合管理、審計(jì)任務(wù)的資源調(diào)配、審計(jì)人員履行職責(zé)的考評(píng)等。

3.審計(jì)作業(yè)

審計(jì)作業(yè)系統(tǒng)是由一系列的作業(yè)工具構(gòu)成，包括審計(jì)數(shù)據(jù)采集與轉(zhuǎn)換、審計(jì)查賬、數(shù)據(jù)分析、審計(jì)底稿等外勤審計(jì)作業(yè)工作的處理；并將聯(lián)網(wǎng)監(jiān)控系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺(tái)）中分配的審計(jì)線索作為審計(jì)重點(diǎn)，進(jìn)行有針對(duì)性的開展審計(jì)，同時(shí)將審計(jì)過(guò)程中產(chǎn)生的審計(jì)底稿傳遞到審計(jì)管理系統(tǒng)中。

通過(guò)審計(jì)作業(yè)系統(tǒng)輔助一線審計(jì)人員完成審計(jì)項(xiàng)目，實(shí)施電子財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換，運(yùn)用查詢、分析、報(bào)表、計(jì)算等豐富的審計(jì)工具完成審計(jì)抽樣和數(shù)據(jù)分析，提高審計(jì)工作效率。標(biāo)準(zhǔn)化的審計(jì)作業(yè)程序引導(dǎo)與控制規(guī)范了審計(jì)工作過(guò)程，降低審計(jì)風(fēng)險(xiǎn)。層層歸集的基礎(chǔ)信息及統(tǒng)計(jì)臺(tái)賬通過(guò)系統(tǒng)接口與審計(jì)綜合管理信息系統(tǒng)無(wú)縫集成并實(shí)現(xiàn)現(xiàn)場(chǎng)審計(jì)作業(yè)數(shù)據(jù)與遠(yuǎn)程公司審計(jì)部之間的數(shù)據(jù)交互和共享。

三、結(jié)束語(yǔ)

當(dāng)前，各個(gè)領(lǐng)域開展內(nèi)部審計(jì)信息化建設(shè)的研究實(shí)踐很多，成果也很豐碩。如何實(shí)現(xiàn)內(nèi)部審計(jì)信息化的順利轉(zhuǎn)型，一方面，要結(jié)合煙草行業(yè)實(shí)際，統(tǒng)一規(guī)劃，整體推進(jìn)，在進(jìn)一步完善數(shù)據(jù)中心建設(shè)的基礎(chǔ)上，探索新技術(shù)、新思路，積極開展信息化支撐的風(fēng)險(xiǎn)導(dǎo)向性管理審計(jì)，拓寬審計(jì)領(lǐng)域；另一方面，要逐步突破審計(jì)人員的思維方式轉(zhuǎn)變和自身能力提升，從審計(jì)技術(shù)和審計(jì)模式兩個(gè)層面力求創(chuàng)新，努力促進(jìn)行業(yè)內(nèi)部審計(jì)工作上水平。

參考文獻(xiàn)：

[1]審計(jì)署關(guān)于進(jìn)一步加強(qiáng)審計(jì)理論研究工作的意見（審科發(fā)[2011]40號(hào)），2011（4）.

[2]內(nèi)部審計(jì)具體準(zhǔn)則第26號(hào)――信息系統(tǒng)審計(jì).

[3]金冬成，臧日.持續(xù)審計(jì)在內(nèi)部審計(jì)中的實(shí)現(xiàn)方案探討[J].中國(guó)內(nèi)部審計(jì)，2011（2）.

[4]曹燕，常京萍.企業(yè)內(nèi)部審計(jì)信息化戰(zhàn)略研究[J].會(huì)計(jì)之友，2010（10）.

[5]吳埠.審計(jì)信息化及其架構(gòu)探析[J].中國(guó)管理信息化，2007（12）.

[6]彭勝華.計(jì)算機(jī)審計(jì)的內(nèi)涵和目標(biāo)[J].審計(jì)與理財(cái)，2007（5）.

篇8

【關(guān)鍵詞】?jī)?nèi)部控制；審計(jì)

一、對(duì)于企業(yè)內(nèi)部控制審計(jì)工作的現(xiàn)狀進(jìn)行分析

隨著人們?cè)絹?lái)越關(guān)注企業(yè)的內(nèi)部治理，對(duì)公司內(nèi)部的調(diào)控籌劃與運(yùn)營(yíng)也提高到整體的工作領(lǐng)域，逐漸反應(yīng)出公司的經(jīng)營(yíng)狀況，很好的進(jìn)行成本的管制。對(duì)于公司內(nèi)部調(diào)控審查計(jì)劃的相關(guān)規(guī)定與審查規(guī)矩和法規(guī)不匹配；對(duì)于這一工作的思想觀念沒(méi)有確立；工作人員的技能和能力難以滿足更高的業(yè)務(wù)需求；在相關(guān)單位進(jìn)行審計(jì)的過(guò)程中，如果企業(yè)不配合，有意隱瞞或隨意延長(zhǎng)最后的時(shí)間，那么就會(huì)給整個(gè)審計(jì)工作帶來(lái)嚴(yán)重的后果；這一活動(dòng)的費(fèi)用嚴(yán)重影響到對(duì)于企業(yè)在這方面的要求。

二、對(duì)于內(nèi)部控制審計(jì)現(xiàn)存問(wèn)題進(jìn)行分析

1.內(nèi)部控制對(duì)自我評(píng)價(jià)十分依賴

根據(jù)有關(guān)規(guī)則，對(duì)于公司的內(nèi)在調(diào)控問(wèn)題，公司在此方面要使用多樣的點(diǎn)評(píng)方式。但現(xiàn)實(shí)中，工作人員只關(guān)注于現(xiàn)在及公司利潤(rùn)的思考，如果不能進(jìn)行全面、整體的點(diǎn)評(píng)與監(jiān)控前，有關(guān)的內(nèi)容出現(xiàn)回復(fù)之后，出于各種原因，不能很精確的把握相關(guān)的動(dòng)態(tài)，很多企業(yè)都依賴內(nèi)在的評(píng)價(jià)后果，在這種背景下，就忽略了內(nèi)在審計(jì)過(guò)程中出現(xiàn)的各種問(wèn)題。

2.注冊(cè)會(huì)計(jì)師勝任能力相對(duì)欠缺

這類工作只屬于這類相關(guān)專業(yè)的其中一項(xiàng)有關(guān)業(yè)務(wù)，這就對(duì)相關(guān)工作有更好的要求，根據(jù)現(xiàn)實(shí)的需要，工作人員要不斷的強(qiáng)化自身內(nèi)在調(diào)控方面理論的掌握，從而更好的提高自己在專業(yè)領(lǐng)域勝任的能力。目前，隨著整體的發(fā)展，公司面對(duì)很大的危機(jī)，對(duì)于內(nèi)在的調(diào)控和審查的要求也在逐漸的提高，所以對(duì)于這類職業(yè)工作人員的要求也在隨之上漲。對(duì)于公司自身來(lái)說(shuō)，工作人員需要了解公司結(jié)構(gòu)系統(tǒng)的內(nèi)在調(diào)控，同時(shí)，也要根據(jù)這些內(nèi)容做好相應(yīng)的點(diǎn)評(píng)，由于這些內(nèi)在的調(diào)控波及的范圍廣闊，再加上復(fù)雜的調(diào)控氛圍，所以相關(guān)的點(diǎn)評(píng)工作相會(huì)有些困難，這對(duì)于這一職業(yè)來(lái)說(shuō)，肯定是一項(xiàng)強(qiáng)大的精神以及鞏固技能能提高的挑戰(zhàn)。

3.內(nèi)部控制審計(jì)質(zhì)量控制系統(tǒng)的匱乏

隨著相關(guān)行業(yè)市場(chǎng)的進(jìn)步，越來(lái)越多的公司開始轉(zhuǎn)變?yōu)橛谄鋬?nèi)部的調(diào)節(jié)業(yè)務(wù)，這些工作與之前的相關(guān)涉及法律的工作有所不同，因此說(shuō)系統(tǒng)還不健全，還沒(méi)有建立獨(dú)立完整的系統(tǒng)，其結(jié)果是，工作的質(zhì)量讓人不相信、質(zhì)量也不達(dá)標(biāo)，這在某種程度上，無(wú)形中會(huì)加大了相關(guān)工作的y度。

三、對(duì)于做好內(nèi)部控制審計(jì)的幾點(diǎn)建議

1.建立日常性的內(nèi)部控制評(píng)價(jià)系統(tǒng)

這個(gè)工作要跟著公司的進(jìn)步而變化，需要建立平常性的點(diǎn)評(píng)系統(tǒng)，依據(jù)自上而下的形成部門自身、公司整體、審查部門三個(gè)角度進(jìn)行的不同性質(zhì)的的點(diǎn)評(píng)體系，這些評(píng)價(jià)，在一定程度上，可以讓工作人員得到相應(yīng)的經(jīng)驗(yàn)，同時(shí)準(zhǔn)確的采取維護(hù)行動(dòng)，加強(qiáng)公司內(nèi)部對(duì)于危險(xiǎn)的處理能力。為了強(qiáng)化這種點(diǎn)評(píng)體系，還要配合上其他的制度來(lái)加快體系的健全及實(shí)行。

2.加強(qiáng)培養(yǎng)注冊(cè)會(huì)計(jì)師的綜合素質(zhì)，尤其是在非財(cái)務(wù)審計(jì)方面

就會(huì)計(jì)師這一角度來(lái)說(shuō)，它所要做的工作要比以往的工作更多，需要持續(xù)的提升自己在某些審計(jì)工作的相關(guān)知識(shí)。例如在金融領(lǐng)域，需要掌握與之有關(guān)的各個(gè)方面的相關(guān)知識(shí)。所以說(shuō)這一行業(yè)的工作者要積極參加到公司的管理中來(lái)，從而掌握更多的現(xiàn)實(shí)能力，提高自己對(duì)于本職業(yè)的綜合能力。

3.有效運(yùn)用相關(guān)測(cè)試

確定好點(diǎn)評(píng)方式后，要對(duì)其系統(tǒng)進(jìn)行全方位的測(cè)試，主要目標(biāo)是公司相關(guān)系統(tǒng)是否科學(xué)，工作人員要大量的采集資料，并根據(jù)相關(guān)部門來(lái)進(jìn)行研究，很好的把握主要工作的相關(guān)情況及調(diào)控手段是否合理。此外，這一工作的有效性會(huì)干預(yù)到公司的運(yùn)營(yíng)及有關(guān)的管理行為，進(jìn)一步也會(huì)影響既定目的的實(shí)現(xiàn)。通過(guò)對(duì)其測(cè)試可以在某種程度上減少一些壞因素的生成，進(jìn)而推動(dòng)效益的生成，因此這一行為發(fā)揮其本身的功效，不但在整體，還要在具體的方案上，充分發(fā)揮其自身的控制作用。在進(jìn)行之前，要解決掉所有的問(wèn)題，然后對(duì)相應(yīng)的程序進(jìn)行監(jiān)督控制，以保證它能夠更好的的調(diào)控危險(xiǎn)。

4.構(gòu)建健全的內(nèi)控審計(jì)質(zhì)量系統(tǒng)

為減小工作的危險(xiǎn)，提升工作水準(zhǔn)，建立一個(gè)很好的內(nèi)在調(diào)控審查系統(tǒng)是我們必須要做的事。要做好這一工作，我們需要從兩個(gè)角度來(lái)解決。首先要控制好注冊(cè)的會(huì)計(jì)師的能力和質(zhì)量，其重點(diǎn)在于提高工作人員的能力；而對(duì)于會(huì)計(jì)事務(wù)所，關(guān)鍵在于立足系統(tǒng)健全其組織方面的構(gòu)成、還有對(duì)于工作人員的質(zhì)量調(diào)控、相關(guān)制度上的水平調(diào)控等；在業(yè)務(wù)的角度，要規(guī)劃好相關(guān)問(wèn)題的運(yùn)行的過(guò)程、方法等，以加快其工作質(zhì)量的調(diào)控。

四、結(jié)束語(yǔ)

綜上所述，企業(yè)內(nèi)部的審查計(jì)劃工作不但對(duì)公司當(dāng)前的進(jìn)步起到作用，對(duì)于公司將來(lái)的進(jìn)步也有相對(duì)重大的作用。但是，在我國(guó)目前的公司背景下，這一工作還沒(méi)有得到同等的關(guān)注，這對(duì)于公司的進(jìn)步構(gòu)成了很大地妨礙作用。我們應(yīng)讓公司的工作人員了解到這一工作的強(qiáng)大效用，為將來(lái)的進(jìn)步打下更好地基石。

參考文獻(xiàn)：

篇9

【關(guān)鍵詞】COBIT；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

一 、COBIT簡(jiǎn)介與淺析

COBIT（Control Objectives for Information and related Technology，信息及相關(guān)技術(shù)控制目標(biāo)）是目前國(guó)際公認(rèn)的最先進(jìn)、最權(quán)威的安全和信息技術(shù)管理和控制的標(biāo)準(zhǔn)。普華永道的《2006年全球信息安全狀況報(bào)告》中統(tǒng)計(jì)，全世界63%的公司采用了COBIT控制框架標(biāo)準(zhǔn)，這一比率是IT控制框架采用率最高的。COBIT是由信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（Information System Audit and Control Association，ISACA）（ isaca. org）下屬的IT治理研究院（ITGI，Information Technology Governance Institute）（itgi.org）開發(fā)和的，旨在為IT 的治理、安全和控制提供一個(gè)普遍適用的公認(rèn)的標(biāo)準(zhǔn)，以輔助企業(yè)管理層進(jìn)行IT治理。自COBIT 問(wèn)世以來(lái)，先后經(jīng)歷了1998年、2000年和2006年的修改補(bǔ)充，2007年5月，ITGI了COBIT 4.1，它從IT治理的角度，從更高的層面上來(lái)指導(dǎo)管理層進(jìn)行IT控制和信息系統(tǒng)管理。由于一方面全球信息化的加劇和我國(guó)信息化的發(fā)展，另一方面COBIT對(duì)信息系統(tǒng)控制與審計(jì)又有著很好的指導(dǎo)作用，所以當(dāng)前介紹和引進(jìn)COBIT對(duì)于推動(dòng)我國(guó)信息化的健康發(fā)展有重要的意義。

COBIT 4.1主要是由4部分組成：框架、控制目標(biāo)、管理指南和成熟度模型。其相互關(guān)系如圖1所示。

COBIT是由相互關(guān)聯(lián)的各組成部分有機(jī)結(jié)合在一起的，能夠?yàn)椴煌念櫩腿禾峁┯嘘P(guān)治理、管理、控制和保證方面的需要。下面對(duì)其組成部分逐一介紹分析。

1. 框架（Framework）

COBIT將IT過(guò)程、IT資源、與業(yè)務(wù)要求相適應(yīng)的IT目標(biāo)結(jié)合起來(lái)，形成一個(gè)三維的體系結(jié)構(gòu)，如圖2所示。與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)具體是有效性（Effectiveness）、高效性（Efficiency）、機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、符合性（Compliance）、可靠性（Reliability）;IT資源主要包括應(yīng)用系統(tǒng)（Applications）、信息（Information）、基礎(chǔ)設(shè)施（Infrastructure）和人(People);IT過(guò)程則是在與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)的導(dǎo)向下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃和處理，從信息技術(shù)的計(jì)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控與評(píng)價(jià)等4個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程。實(shí)際上， COBIT的IT控制目標(biāo)的實(shí)現(xiàn)就是在IT過(guò)程中管理IT資源來(lái)完成的。圖3詳細(xì)地描述了完整的COBIT框架，顯示了COBIT的處理模式是如何根據(jù)業(yè)務(wù)和治理要求來(lái)管理IT資源并使之給業(yè)務(wù)傳遞信息的，該模式由4個(gè)領(lǐng)域構(gòu)成，包括34個(gè)一般過(guò)程。

2. 控制目標(biāo)（Control Objectives）

從領(lǐng)域、過(guò)程和活動(dòng)3個(gè)層面對(duì)總體目標(biāo)進(jìn)行分解，通過(guò)對(duì)特定的活動(dòng)實(shí)施控制，以實(shí)現(xiàn)預(yù)定的系統(tǒng)目標(biāo)。為有效地進(jìn)行IT治理，在COBIT框架內(nèi)部通常將需要進(jìn)行管理的活動(dòng)和風(fēng)險(xiǎn)分為4個(gè)領(lǐng)域，即計(jì)劃與組織(Planning and Arrangement)、獲取與實(shí)施（Acquisition and Implementation）、交付與支持（Delivery and Support）和監(jiān)測(cè)與評(píng)價(jià)（Monitoring and Evaluation），領(lǐng)域目標(biāo)按34個(gè)過(guò)程進(jìn)行細(xì)分，根據(jù)每一個(gè)信息技術(shù)過(guò)程所涉及的系統(tǒng)資源，確定出相應(yīng)的控制目標(biāo)；針對(duì)每一個(gè)信息技術(shù)處理過(guò)程進(jìn)一步細(xì)分為若干任務(wù)，確定出210個(gè)具體的控制目標(biāo)。針對(duì)這些具體的控制目標(biāo)，COBIT提供了詳細(xì)的系統(tǒng)管理策略，包括具體要采取的措施以及要考慮的問(wèn)題等。這3個(gè)層次的控制目標(biāo)體系使系統(tǒng)管理目標(biāo)更清楚、更明確，更有操作性。COBIT覆蓋了整個(gè)信息系統(tǒng)的全部生命周期，涵蓋了戰(zhàn)略、戰(zhàn)術(shù)與操作的所有層次，處于各個(gè)階段的信息系統(tǒng)都可以參照使用，它所帶來(lái)的益處是十分明顯的，它使IT戰(zhàn)略與組織戰(zhàn)略緊密聯(lián)系，在業(yè)務(wù)目標(biāo)、信息系統(tǒng)、業(yè)務(wù)績(jī)效目標(biāo)之間維持平衡。

3. 管理指南（Management Guidelines）

管理指南是控制目標(biāo)在企業(yè)的具體應(yīng)用準(zhǔn)則，以進(jìn)行自我評(píng)價(jià)與選擇，進(jìn)而實(shí)施并完善對(duì)信息及相關(guān)技術(shù)的控制，其目的是對(duì)IT業(yè)務(wù)活動(dòng)進(jìn)行有效控制，使IT與業(yè)務(wù)活動(dòng)保持高度一致，并通過(guò)傳遞組織所需要的信息使業(yè)務(wù)活動(dòng)得以進(jìn)行。管理指南給出了度量信息系統(tǒng)生命周期各個(gè)IT控制過(guò)程的安全、可靠與有效的指標(biāo)體系。

4. 成熟度模型（Maturity Models）

對(duì)IT過(guò)程進(jìn)行管理和控制的成熟度模型是評(píng)價(jià)組織的一種方法。它劃定6個(gè)成熟等級(jí)，如圖4所示。每一個(gè)成熟度等級(jí)都規(guī)定相應(yīng)特征，企業(yè)可以結(jié)合自身的特點(diǎn)，界定出本企業(yè)的當(dāng)前狀態(tài)。該方法來(lái)自于軟件工程研究所（Software Engineering Institute，SEI）為軟件開發(fā)能力所定義的成熟度模型，但COBIT只是借助于能力成熟度模型（CMM）的形式來(lái)為其IT管理過(guò)程的性質(zhì)界定出成熟度等級(jí)。在COBIT 4.1中，34個(gè)IT治理過(guò)程都規(guī)定了自己的具體模型。

二、IT環(huán)境下，加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性

1. 會(huì)計(jì)信息系統(tǒng)的演進(jìn)

會(huì)計(jì)信息系統(tǒng)的產(chǎn)生和發(fā)展是社會(huì)經(jīng)濟(jì)、技術(shù)發(fā)展的必然產(chǎn)物。從會(huì)計(jì)數(shù)據(jù)處理工具與處理模式來(lái)看，會(huì)計(jì)信息系統(tǒng)的發(fā)展可分為3個(gè)階段：一是手工會(huì)計(jì)信息系統(tǒng)階段，二是機(jī)械會(huì)計(jì)信息系統(tǒng)階段，三是計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)階段。楊周南教授認(rèn)為計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)階段又可分為3個(gè)階段：一是電子數(shù)據(jù)處理階段，二是綜合數(shù)據(jù)處理階段，三是決策支持與專家系統(tǒng)階段。

2. 會(huì)計(jì)信息系統(tǒng)的定義和特征

會(huì)計(jì)信息系統(tǒng)（Accounting Information System，AIS）是一種面向價(jià)值信息和基于會(huì)計(jì)管理活動(dòng)的系統(tǒng)，是在計(jì)算機(jī)軟件和網(wǎng)絡(luò)環(huán)境下，采用現(xiàn)代信息處理技術(shù)的一個(gè)人機(jī)交互的管理信息系統(tǒng)。其基本特征如下：

（1）AIS以符合會(huì)計(jì)管理工作和會(huì)計(jì)變更的需求為主要目標(biāo)。

（2）AIS以解決企業(yè)會(huì)計(jì)核算和管理所面臨的問(wèn)題為主要功能。

（3）AIS以現(xiàn)代計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境，由人（含會(huì)計(jì)人員）、信息技術(shù)設(shè)備（含數(shù)據(jù)文件）和運(yùn)行規(guī)程三要素組成，其核心部分是功能完備的會(huì)計(jì)軟件。

（4）AIS能充分利用現(xiàn)代信息處理技術(shù)，自動(dòng)（或半自動(dòng)）采集、存貯、處理、分析、傳遞和反饋會(huì)計(jì)信息。

3. 會(huì)計(jì)信息系統(tǒng)所面臨的風(fēng)險(xiǎn)

在IT環(huán)境下，由于與傳統(tǒng)的手工操作環(huán)境有了很大的差別，會(huì)計(jì)信息系統(tǒng)面臨著前所未有的風(fēng)險(xiǎn)。主要有以下幾類：

（1）疏忽差錯(cuò)（Unintended Errors）。系統(tǒng)操作員或交易執(zhí)行員在經(jīng)濟(jì)業(yè)務(wù)資料的輸入與處理過(guò)程中，由于缺乏必要的上崗作業(yè)培訓(xùn)或身體狀況欠佳等原因造成的非故意差錯(cuò)。

（2）蓄意差錯(cuò)(Deliberated Errors)。蓄意差錯(cuò)也就是故意性差錯(cuò)，實(shí)質(zhì)就是舞弊，是不正當(dāng)?shù)幕蜻`法的。在信息的輸入—處理—輸出的流程中，甚至在軟件的開發(fā)與研制過(guò)程中，都可能產(chǎn)生這種差錯(cuò)。它不僅對(duì)有關(guān)數(shù)據(jù)或輸出信息的正確性與可信性造成影響，而且還可能導(dǎo)致企業(yè)資源的短缺損失和掩飾有關(guān)盜竊行為。

（3）疏忽性資產(chǎn)毀損（Unintended Asset Damages）。企業(yè)數(shù)據(jù)資料記錄可能承受非故意的毀損，比如存儲(chǔ)于硬盤中的應(yīng)收賬款記錄未作備份，可能因偶然的斷電故障這類偶發(fā)事件而消失。

（4）安全措施破壞（Breaches of Securities）。未經(jīng)授權(quán)許可的人員可能非法接近企業(yè)的交易資料與其他記錄。電腦“黑客”通過(guò)互聯(lián)網(wǎng)擅自進(jìn)入企業(yè)的計(jì)算機(jī)系統(tǒng)竊取、篡改或惡意破壞交易資料或記錄，以及未經(jīng)授權(quán)員工私自偷閱未設(shè)定密碼或口令保護(hù)的企業(yè)員工薪金報(bào)告等。這種風(fēng)險(xiǎn)可能在被競(jìng)爭(zhēng)對(duì)手竊取本單位的重要資料時(shí)造成極為嚴(yán)重的后果。

（5）暴力（Forces）。暴力的存在來(lái)源于外界人士（如恐怖分子）和懷有怨氣的現(xiàn)有員工或已遭解雇員工的報(bào)復(fù)行為。如損壞會(huì)計(jì)信息系統(tǒng)或銷毀企業(yè)的客戶往來(lái)檔案記錄等。其后果可能是毀損企業(yè)的資產(chǎn)和資料，甚至導(dǎo)致經(jīng)營(yíng)過(guò)程中斷以及企業(yè)的破產(chǎn)倒閉。

基于以上風(fēng)險(xiǎn)，IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)加強(qiáng)內(nèi)部控制具有前所未有的必要性，具體如下：

（1）IT環(huán)境下電腦操作隱形化和無(wú)紙化存儲(chǔ)介質(zhì)的缺陷。

（2）IT環(huán)境下內(nèi)部稽核削弱。

（3）IT環(huán)境下會(huì)計(jì)工作質(zhì)量有賴于計(jì)算機(jī)硬軟件系統(tǒng)自身的可靠性及會(huì)計(jì)人員本身的操作水平。

（4）管理型會(huì)計(jì)軟件的發(fā)展對(duì)內(nèi)部控制提出了新要求。

（5）網(wǎng)絡(luò)財(cái)務(wù)是IT環(huán)境下的新型管理模式，其安全性和保密性有賴于建立健全有效的內(nèi)部控制。

三、借鑒跨國(guó)公司經(jīng)驗(yàn)，運(yùn)用COBIT，加強(qiáng)我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

1． 保誠(chéng)公司的經(jīng)驗(yàn)分析簡(jiǎn)介

保誠(chéng)公司于1848年在英國(guó)成立，它是目前全球領(lǐng)先的金融服務(wù)大鱷和在亞洲領(lǐng)先的歐洲壽險(xiǎn)公司。隨著其資產(chǎn)管理業(yè)務(wù)的快速增長(zhǎng)，保誠(chéng)公司（亞洲）在亞太地區(qū)的12個(gè)國(guó)家里擁有了9 000多位員工，除了在新加坡有一個(gè)區(qū)域分中心之外，它還有兩個(gè)關(guān)鍵的區(qū)域IT中心，其中一個(gè)在馬來(lái)西亞，另一個(gè)在中國(guó)大陸。

保誠(chéng)公司亞洲地區(qū)的資訊科技部長(zhǎng)羅德里格斯在2005年首次引進(jìn)COBIT。他在香港領(lǐng)導(dǎo)著一個(gè)區(qū)域IT小組，該小組擁有6名成員。由于得到這個(gè)區(qū)域IT小組的支持， 保誠(chéng)的CEO及其委員會(huì)成員同意采用COBIT的倡議，他們強(qiáng)烈地支持采用更好的IT框架、系統(tǒng)和程序以在整個(gè)地區(qū)給公司提供更好的競(jìng)爭(zhēng)優(yōu)勢(shì)?！癈OBIT是一個(gè)非常簡(jiǎn)單而強(qiáng)有力的管理工具，它讓我們實(shí)現(xiàn)我們的目標(biāo)”，羅德里格斯說(shuō)。

羅德里格斯還認(rèn)為，“一個(gè)好醫(yī)生是一位能夠清楚地向她或他的病人解釋如何保持健康的人，同樣，一個(gè)好的IT專業(yè)人員是能夠使該項(xiàng)目對(duì)一個(gè)公司觀眾來(lái)說(shuō)容易得到理解的人。毫無(wú)疑問(wèn)，我認(rèn)為COBIT是允許我獲得這種能力的工具，利用COBIT，我相信我們能為保誠(chéng)建立一個(gè)更好的IT和公司責(zé)任的文化。”

雖然保誠(chéng)實(shí)施COBIT仍在進(jìn)行之中，但是，很顯然，羅德里格斯已經(jīng)獲得了一些經(jīng)驗(yàn)，具體如下:

（1）IT治理:泛區(qū)域戰(zhàn)略構(gòu)成、一致性；

（2）削減成本:減少重復(fù)；

（3）安全:區(qū)域客戶資料管理；

（4）外包:為外包業(yè)務(wù)伙伴提供適當(dāng)債務(wù)；

（5）溝通:讓廣大的公司員工易于理解各種術(shù)語(yǔ)；

（6）業(yè)務(wù)增長(zhǎng):為領(lǐng)導(dǎo)者提供了一個(gè)更安全、更一致的全面IT環(huán)境，以使其把精力集中在可增加企業(yè)價(jià)值的解決方案上。

上述這些經(jīng)驗(yàn)顯然是對(duì)整個(gè)保誠(chéng)公司（亞洲）的IT治理而言的，但是可以看到其中一些經(jīng)驗(yàn)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制和審計(jì)具有指導(dǎo)意義。

2. 勇于開拓，爭(zhēng)取早日構(gòu)建基于我國(guó)實(shí)際情況并與國(guó)際接軌的COBIT框架

隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展和經(jīng)濟(jì)全球化的突飛猛進(jìn)，近年來(lái)我國(guó)已逐漸重視企業(yè)內(nèi)部控制，特別是2006年，被業(yè)界稱為中國(guó)的“內(nèi)部控制年”。財(cái)政部牽頭聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)，并邀請(qǐng)行政機(jī)關(guān)、高校、社會(huì)團(tuán)體以及大中型企業(yè)的專家兼職咨詢。該委員會(huì)了《企業(yè)內(nèi)部控制規(guī)范》（征求意見稿），包括基本規(guī)范和一系列具體規(guī)范，并專門針對(duì)信息系統(tǒng)內(nèi)部控制制定了《企業(yè)內(nèi)部控制規(guī)范第××號(hào)——計(jì)算機(jī)信息系統(tǒng)》（征求意見稿），包括總則、崗位分工和授權(quán)批準(zhǔn)、信息系統(tǒng)開發(fā)、變更與維護(hù)控制、信息系統(tǒng)訪問(wèn)安全和會(huì)計(jì)電算化及其控制等6部分。另外，財(cái)政部還于2006年頒布了新審計(jì)準(zhǔn)則《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)——電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》，針對(duì)電子商務(wù)環(huán)境下的信息系統(tǒng)審計(jì)進(jìn)行了規(guī)范，其中第5章“對(duì)內(nèi)部控制的考慮”里，提到了“注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)——了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》和《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1231號(hào)——針對(duì)評(píng)估的重大錯(cuò)報(bào)風(fēng)險(xiǎn)實(shí)施的程序》的規(guī)定，考慮被審計(jì)單位在電子商務(wù)中運(yùn)用的與審計(jì)相關(guān)的內(nèi)部控制”。這些標(biāo)準(zhǔn)或規(guī)范只是為本專業(yè)的內(nèi)部控制提供了一個(gè)應(yīng)用指導(dǎo)，在一定程度上為進(jìn)行IT治理環(huán)境下的內(nèi)部控制發(fā)揮了一定的作用。但是，從綜合的 IT治理或IT內(nèi)部控制來(lái)看，還沒(méi)有形成一個(gè)能夠滿足各方面要求，適應(yīng)各種需要的綜合的、完整的、系統(tǒng)的框架。目前雖然有些在國(guó)際上有顯著影響力的IT服務(wù)公司使用自己制定的標(biāo)準(zhǔn)或框架，如IBM公司使用IBM IT Process Model（ IBM流程模型）；HP公司使用HO ITSM Reference Model（HP服務(wù)管理參考模型）；微軟使用Microsoft Operational Framework（MOF，微軟運(yùn)營(yíng)框架），但是國(guó)際上絕大多數(shù)公司都使用主流的像COBIT這樣的IT治理標(biāo)準(zhǔn)。因此，有必要建立我國(guó)自己的COBIT框架，一方面是提升我國(guó)公司的管理能力，提高其經(jīng)濟(jì)效益，使其不斷發(fā)展的需要；另一方面，也是我國(guó)企業(yè)走出國(guó)門融入經(jīng)濟(jì)全球化大潮中去的需要 。

主要參考文獻(xiàn)

［1］ 楊周南等. 會(huì)計(jì)信息系統(tǒng)［M］. 北京： 經(jīng)濟(jì)科學(xué)出版社，2004.

［2］ 楊寶剛. 會(huì)計(jì)信息系統(tǒng)［M］. 北京：高等教育出版社，2001.

［3］ 蔡傳勛. 會(huì)計(jì)信息系統(tǒng)［M］. 大連：東北財(cái)經(jīng)大學(xué)出版社，2004.

篇10

【摘要】本文主要講述了美國(guó)《薩班斯――奧克利法》中創(chuàng)立的公共公司監(jiān)督委員會(huì)PCAOB對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)準(zhǔn)則實(shí)施中應(yīng)注意的問(wèn)題。

一、PCAOB財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)準(zhǔn)則的頒布

2001年安然事件及其隨后的一系列公司經(jīng)營(yíng)失敗事件嚴(yán)重地?fù)p害了事發(fā)公司相關(guān)利益者的利益，極大程度地撼動(dòng)了世人對(duì)美國(guó)資本市場(chǎng)穩(wěn)定性和公允性的信念。為了應(yīng)對(duì)這一嚴(yán)重后果，美國(guó)國(guó)會(huì)于2002年7月30日頒布了由其總統(tǒng)簽字的《薩班斯――奧克利法案》（下稱“法案”）。內(nèi)部控制的失敗，特別是財(cái)務(wù)報(bào)告內(nèi)部控制的失敗是法案中國(guó)會(huì)最關(guān)注的、予以處理的問(wèn)題，因此法案404（a）條款要求公司管理當(dāng)局評(píng)估和報(bào)告公司的財(cái)務(wù)報(bào)告內(nèi)部控制；法案404（b）條款要求公司的獨(dú)立審計(jì)師對(duì)公司管理當(dāng)局的財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)估進(jìn)行鑒證，并報(bào)告其鑒證結(jié)果。法案還為監(jiān)督公司獨(dú)立審計(jì)師創(chuàng)立了一個(gè)新的委員會(huì)――公共公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB），并責(zé)成其制定法規(guī)將公司執(zhí)行主管、公司董事、律師和會(huì)計(jì)師的責(zé)任法規(guī)化。

法案103(a)(2)(A)和404(b)條款指令PCAOB建立職業(yè)準(zhǔn)則指導(dǎo)獨(dú)立審計(jì)師的鑒證。因此，自PCAOB成立起，就對(duì)上市公司管理當(dāng)局的財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估事宜傾注了極大的關(guān)注和努力。在2003年4月，PCAOB采用原有的職業(yè)準(zhǔn)則作為該委員會(huì)的臨時(shí)準(zhǔn)則，包括一個(gè)指導(dǎo)審計(jì)師鑒證內(nèi)部控制的準(zhǔn)則。為了更好地關(guān)注法案要求和評(píng)估現(xiàn)有的臨時(shí)準(zhǔn)則，PCAOB在2003年7月29日召開了公開討論會(huì)，討論和聽取與財(cái)務(wù)報(bào)告內(nèi)部控制報(bào)告和鑒證有關(guān)事宜的問(wèn)題與觀點(diǎn)，與會(huì)人員有上市公司、會(huì)計(jì)師事務(wù)所、投資機(jī)構(gòu)和監(jiān)管組織的代表。根據(jù)會(huì)議結(jié)果，綜合各方代表的意見與建議，PCAOB認(rèn)為PCAOB所確立的原有內(nèi)部控制鑒證準(zhǔn)則并不能充分完成有效履行法案404(b)條款之要求，PCAOB自身也不能適當(dāng)解除法案103條款下的準(zhǔn)則制定義務(wù)。因此，PCAOB在2003年10月7日制定了一個(gè)題為“連同財(cái)務(wù)報(bào)表審計(jì)的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)”的準(zhǔn)則征求意見稿，在準(zhǔn)則征求意見期間，PCAOB一共收到來(lái)自審計(jì)師、投資者、內(nèi)部審計(jì)師、發(fā)起人、監(jiān)管者和其他人等的193份評(píng)論。在綜合分析與考慮所收到的評(píng)論和履行法案的規(guī)定要求后，PCAOB于2004年4月9日正式了審計(jì)準(zhǔn)則No.2準(zhǔn)則“連同財(cái)務(wù)報(bào)表審計(jì)的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)”。要求被證券交易法12b-2所認(rèn)定為加速遞交的公司會(huì)計(jì)年度結(jié)束于2004年12月31日或之后的就要遵循薩班斯法案404條款規(guī)定的內(nèi)部控制報(bào)告和披露。（其他公司直至?xí)?jì)年度結(jié)束于2005年12月31日或之后才遵循內(nèi)部控制報(bào)告和披露的規(guī)定。）因此，受聘于審計(jì)加速遞交人會(huì)計(jì)年度結(jié)束于2004年12月31日或之后財(cái)務(wù)報(bào)表的獨(dú)立審計(jì)師也要求審計(jì)和報(bào)告公司同期會(huì)計(jì)年度的財(cái)務(wù)報(bào)告內(nèi)部控制。

二、PCAOB財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)準(zhǔn)則實(shí)施中要注意的問(wèn)題

自PCAOB審計(jì)準(zhǔn)則No.2準(zhǔn)則“連同財(cái)務(wù)報(bào)表審計(jì)的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)”頒布實(shí)施以來(lái)，歷時(shí)雖不久，但是所反映出來(lái)的問(wèn)題卻很多，以下只是從審計(jì)師遵守該準(zhǔn)則執(zhí)行具體業(yè)務(wù)的視角，簡(jiǎn)單討論了審計(jì)師為了更好地遵守準(zhǔn)則完成所聘業(yè)務(wù)應(yīng)該注意的問(wèn)題。

（一）努力整合財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)與財(cái)務(wù)報(bào)表審計(jì)

法案404(b)要求公司外部審計(jì)師對(duì)其管理當(dāng)局的財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估予以鑒證并報(bào)告， PCAOB的審計(jì)準(zhǔn)則No.2要求審計(jì)師對(duì)管理當(dāng)局財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)估進(jìn)行審計(jì)并報(bào)告審計(jì)結(jié)果。根據(jù)PCAOB的觀點(diǎn)，審計(jì)師對(duì)管理當(dāng)局財(cái)務(wù)報(bào)告內(nèi)部控制有效性評(píng)估報(bào)告的鑒證業(yè)務(wù)與財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)是一樣的，檢查管理當(dāng)局財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估的鑒證業(yè)務(wù)所要求的工作與財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)所要求的工作也是一樣的。財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的目標(biāo)是審計(jì)師就管理當(dāng)局對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)估報(bào)告是否在所有重大方面公允表達(dá)表示意見，財(cái)務(wù)報(bào)表審計(jì)的目標(biāo)是審計(jì)師就被審單位的財(cái)務(wù)報(bào)表是否在所有重大方面公允表達(dá)表示其專業(yè)意見。為了取得公允、可靠的財(cái)務(wù)報(bào)表，內(nèi)部控制必須設(shè)計(jì)良好的以監(jiān)督記錄準(zhǔn)確、公允反映交易和公司資產(chǎn)的處置；內(nèi)部控制必須能夠?yàn)榻灰子涗涀阋宰袷谿AAP編制財(cái)務(wù)報(bào)表、現(xiàn)金收支只有在管理當(dāng)局或董事會(huì)授權(quán)才能處理提供合理保證；內(nèi)部控制必須確保設(shè)計(jì)好控制能夠預(yù)防或偵查盜竊、未授權(quán)使用或處置對(duì)財(cái)務(wù)報(bào)表有重大影響的資產(chǎn)等等。換而言之，如果公司管理當(dāng)局能夠證明他們運(yùn)用充分的內(nèi)部控制簿記，為編制準(zhǔn)確的財(cái)務(wù)報(bào)表準(zhǔn)備了充分的簿記和記錄，堅(jiān)持了關(guān)于使用公司資產(chǎn)的規(guī)則等，則投資者對(duì)公司的財(cái)務(wù)報(bào)表將會(huì)有更大的信心。正因?yàn)檫@樣，法案404條款才要求公司管理當(dāng)局評(píng)估和報(bào)告其財(cái)務(wù)報(bào)告內(nèi)部控制，并要求公司獨(dú)立審計(jì)師對(duì)管理當(dāng)局的評(píng)估表示鑒證意見，也就是說(shuō)，為利益相關(guān)者和社會(huì)公眾依賴管理當(dāng)局對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的表達(dá)提供一個(gè)獨(dú)立理由。可見，無(wú)論是財(cái)務(wù)報(bào)表審計(jì)，還是財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)，其終極目標(biāo)是一樣的。為此，404(b)條款要求不能將審計(jì)師對(duì)管理當(dāng)局財(cái)務(wù)報(bào)告內(nèi)部控制的鑒證視為一個(gè)孤立的業(yè)務(wù)。

更重要的是，這二者所涉工作之間的關(guān)系是你中有我、我中有你、互為影響、緊密聯(lián)系的。整合財(cái)務(wù)報(bào)表審計(jì)和財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)，就是通過(guò)同一過(guò)程同時(shí)實(shí)現(xiàn)兩種審計(jì)的目標(biāo)。財(cái)務(wù)報(bào)表審計(jì)中，準(zhǔn)則要求審計(jì)師必須獲得對(duì)被審單位內(nèi)部控制的了解，并對(duì)之進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定隨后需要進(jìn)一步執(zhí)行的審計(jì)程序。而遵守404條款的公司審計(jì)師就不僅僅是獲得內(nèi)部控制的了解，而且要檢查內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性，并就其有效性表示意見?？梢姡@兩種審計(jì)不僅終極目標(biāo)是一致的，而且其間過(guò)程也是血肉相容的，努力整合它們可以降低審計(jì)成本，提升整個(gè)審計(jì)過(guò)程的有效性。如財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)中審計(jì)師對(duì)內(nèi)部控制的檢查，可以通過(guò)財(cái)務(wù)報(bào)表審計(jì)的結(jié)果得以證實(shí)；另外，在財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)過(guò)程中得到的審計(jì)結(jié)果和結(jié)論又可以幫助審計(jì)師更好地計(jì)劃和執(zhí)行那些設(shè)計(jì)來(lái)確定財(cái)務(wù)報(bào)表是否公允表達(dá)的審計(jì)程序。二者相互補(bǔ)充、互為強(qiáng)化，更好地改善了公司財(cái)務(wù)報(bào)告內(nèi)部控制以及財(cái)務(wù)報(bào)表的審計(jì)質(zhì)量。

在現(xiàn)有的審計(jì)實(shí)務(wù)中，由于種種原因，一些審計(jì)師未能充分整合這兩種審計(jì)，事實(shí)證明這不僅浪費(fèi)審計(jì)資源，還將危及整體審計(jì)質(zhì)量，甚至有很大可能錯(cuò)過(guò)那些能夠識(shí)別和根除處于萌芽狀態(tài)的會(huì)計(jì)或報(bào)告問(wèn)題。

（二）重視并努力提高職業(yè)判斷能力

本質(zhì)上說(shuō)， PCAOB的審計(jì)準(zhǔn)則No.2與其他審計(jì)準(zhǔn)則并無(wú)多大差異，也在準(zhǔn)則中規(guī)定了相對(duì)具體的審計(jì)方案。遵循這一準(zhǔn)則，審計(jì)師也能夠量體裁衣地編制足以應(yīng)對(duì)審計(jì)客戶性質(zhì)和復(fù)雜性的審計(jì)計(jì)劃，其前提就是審計(jì)師要充分運(yùn)用自己的職業(yè)判斷能力。但是，現(xiàn)有的審計(jì)相關(guān)實(shí)務(wù)所反映出來(lái)的是：有很大一部分審計(jì)師所使用的是一種“以一應(yīng)萬(wàn)”的、與具體問(wèn)題和具體客戶財(cái)務(wù)報(bào)表過(guò)程風(fēng)險(xiǎn)無(wú)多大關(guān)聯(lián)的標(biāo)準(zhǔn)化式的“清單驅(qū)動(dòng)”審計(jì)計(jì)劃。這種計(jì)劃編制模式，最終的結(jié)果是導(dǎo)致審計(jì)費(fèi)用增加，審計(jì)資源配置不科學(xué)。如安排項(xiàng)目小組中的助理人員花很多的時(shí)間去測(cè)試細(xì)節(jié)處理層次的控制；這種計(jì)劃很少調(diào)查可能識(shí)別財(cái)務(wù)報(bào)告問(wèn)題的重大控制薄弱點(diǎn)等等。這種計(jì)劃最終將使得審計(jì)質(zhì)量未能取得預(yù)期效果。

財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的目標(biāo)是針對(duì)被審單位管理當(dāng)局的財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估報(bào)告是否在所有重大方面公允表達(dá)表示意見。審計(jì)師為了完成這一目標(biāo)應(yīng)該獲得公司內(nèi)部控制系統(tǒng)合理保證財(cái)務(wù)報(bào)表不含有重大錯(cuò)報(bào)的證據(jù)，在這一過(guò)程中充斥著對(duì)審計(jì)師職業(yè)判斷的要求。例如審計(jì)師不僅需要運(yùn)用職業(yè)判斷確定如何將審計(jì)準(zhǔn)則No.2應(yīng)用于不同行業(yè)、不同規(guī)模的審計(jì)客戶，還要運(yùn)用其職業(yè)判斷將其審計(jì)工作集中于由于錯(cuò)誤或舞弊可能存在的更高錯(cuò)報(bào)風(fēng)險(xiǎn)的領(lǐng)域；又如，要確定財(cái)務(wù)報(bào)告內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性，審計(jì)師應(yīng)該運(yùn)用其職業(yè)判斷確定內(nèi)部控制缺失、重大缺失、重大薄弱點(diǎn)，審計(jì)師在評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)部控制缺失時(shí)，必須以合理的方式運(yùn)用其職業(yè)判斷，這種評(píng)價(jià)可能要適當(dāng)考慮質(zhì)量和數(shù)量因素。特別是，質(zhì)量分析應(yīng)該分解為缺失的性質(zhì)、原因、所設(shè)計(jì)的控制支持的相關(guān)財(cái)務(wù)報(bào)表認(rèn)定、對(duì)主要控制環(huán)境的影響以及其他彌補(bǔ)控制是否有效。

一個(gè)新的工作領(lǐng)域，審計(jì)師不僅面臨著一個(gè)學(xué)習(xí)的過(guò)程，而且要面對(duì)前所未有的困難與挑戰(zhàn)。盡管財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)與財(cái)務(wù)報(bào)表審計(jì)血肉交融，但是財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)對(duì)審計(jì)師職業(yè)判斷的要求要高得多，且目前還有點(diǎn)讓人無(wú)所適從之感。為了更好地履行財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)這一職責(zé)，審計(jì)師應(yīng)該充分重視并盡可能地提升自己的專業(yè)判斷能力。

（三）強(qiáng)調(diào)方法的適用性和風(fēng)險(xiǎn)評(píng)估的作用

審計(jì)向來(lái)不是一種機(jī)械核對(duì)活動(dòng)，財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)也一樣。一個(gè)好的、富有成效的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)方式應(yīng)該是重視不同被審單位的具體風(fēng)險(xiǎn)，將審計(jì)資源科學(xué)地配置于最高風(fēng)險(xiǎn)領(lǐng)域，避免對(duì)重大賬戶和相關(guān)控制一視同仁而無(wú)視相對(duì)應(yīng)的風(fēng)險(xiǎn)。因此，在財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)中，要強(qiáng)調(diào)方法的適用性和風(fēng)險(xiǎn)評(píng)估的作用。為此，審計(jì)準(zhǔn)則No.2設(shè)計(jì)了一種自上而下的風(fēng)險(xiǎn)導(dǎo)向測(cè)試策略方法。也就是說(shuō)，準(zhǔn)則要求審計(jì)師首先將注意力集中于公司層面的控制；然后是重大賬戶，這將引導(dǎo)審計(jì)師關(guān)注重大處理過(guò)程；最后，關(guān)注過(guò)程中、交易或應(yīng)用層次的具體控制。每一步獲得的了解都將指導(dǎo)審計(jì)師關(guān)注下一控制層次內(nèi)的高風(fēng)險(xiǎn)領(lǐng)域。

審計(jì)師應(yīng)用自上而下、風(fēng)險(xiǎn)導(dǎo)向的方法確定重大賬戶和相關(guān)的重大過(guò)程以及有關(guān)的認(rèn)定。這種方法的自然結(jié)果是審計(jì)師能夠?qū)Ω唢L(fēng)險(xiǎn)領(lǐng)域予以更大的關(guān)注和資源。應(yīng)用這種自上而下的方法，要求審計(jì)師以合理的方式運(yùn)用其積累的知識(shí)、經(jīng)驗(yàn)和判斷去確認(rèn)存在財(cái)務(wù)報(bào)表可能存在重大錯(cuò)報(bào)的重大風(fēng)險(xiǎn)領(lǐng)域，然后，進(jìn)一步確認(rèn)與此相關(guān)的控制、設(shè)計(jì)適當(dāng)?shù)某绦驕y(cè)試這些控制。在確認(rèn)重大賬戶和有關(guān)重大過(guò)程以確定其審計(jì)程序時(shí)，審計(jì)師一般既要考慮數(shù)量因素也要考慮質(zhì)量因素。質(zhì)量因素包括與不同賬戶及其相關(guān)過(guò)程有關(guān)的風(fēng)險(xiǎn)，除了考慮質(zhì)量因素以外，審計(jì)師還要建立用于確認(rèn)內(nèi)部控制測(cè)試范圍內(nèi)的重大賬戶的數(shù)量限閾。審計(jì)師應(yīng)該考慮與已識(shí)別的每一重大賬戶有關(guān)的整體風(fēng)險(xiǎn)以確定他們是否應(yīng)該改變具體控制之控制測(cè)試的性質(zhì)、時(shí)間和范圍。這樣審計(jì)師就可以排除那些不需進(jìn)一步考慮的含有重大錯(cuò)報(bào)之概率只有極小概率的賬戶，使得其對(duì)低風(fēng)險(xiǎn)領(lǐng)域予以更少的關(guān)注，進(jìn)而能夠進(jìn)一步降低成本，同時(shí)增加審計(jì)效果。審計(jì)師要是選擇另一種無(wú)用的方法就有可能要承擔(dān)審計(jì)成本增加、質(zhì)量降低的風(fēng)險(xiǎn)。如從最低層開始就增加了使自己陷入最終結(jié)果對(duì)實(shí)現(xiàn)預(yù)防或偵查財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的基本目標(biāo)無(wú)任何意義的測(cè)試之中，進(jìn)而導(dǎo)致增加一些不必要的成本。

作為其風(fēng)險(xiǎn)評(píng)估的一部分，審計(jì)師還應(yīng)該考慮公司層面控制的強(qiáng)度，以確定對(duì)這些控制所作的測(cè)試結(jié)果是否改變測(cè)試的性質(zhì)、時(shí)間和范圍。雖然審計(jì)師不僅僅依賴公司層面控制的測(cè)試，但公司層面控制強(qiáng)可以使得審計(jì)師做更少的工作，否則，他們將要執(zhí)行更多的測(cè)試或要更大范圍地依賴別人的工作。

（四）充分利用他人的工作

審計(jì)師自上而下地應(yīng)用審計(jì)準(zhǔn)則No.2，并適當(dāng)?shù)卦u(píng)估風(fēng)險(xiǎn)將能自然地識(shí)別那些需要利用他人工作既遵守準(zhǔn)則要求又是最有效的審計(jì)方式的領(lǐng)域。在這些領(lǐng)域重復(fù)執(zhí)行測(cè)試或其他審計(jì)工作可能使得審計(jì)成本不必要地增加，審計(jì)質(zhì)量也沒(méi)有得到相應(yīng)的提高。