真人一对一直播,chinese极品人妻videos,青草社区,亚洲影院丰满少妇中文字幕无码

0
首頁 精品范文 遠(yuǎn)程審計(jì)的思考

遠(yuǎn)程審計(jì)的思考

時(shí)間:2023-06-07 09:32:27

開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇遠(yuǎn)程審計(jì)的思考,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。

遠(yuǎn)程審計(jì)的思考

第1篇

關(guān)鍵詞:內(nèi)部審計(jì);計(jì)算機(jī)輔助審計(jì);溝通

隨著全球信息網(wǎng)絡(luò)化的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于企業(yè)經(jīng)營和內(nèi)部管理的全過程。面對(duì)審計(jì)資料無紙化、審計(jì)數(shù)據(jù)海量化的新挑戰(zhàn),內(nèi)部審計(jì)對(duì)業(yè)務(wù)的監(jiān)督逐步由現(xiàn)場手工查證的傳統(tǒng)方式過渡到利用計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控與現(xiàn)場核實(shí)結(jié)合的新方式,內(nèi)部審計(jì)人員與審計(jì)對(duì)象的溝通方式也隨之發(fā)生了一些新變化。

一、計(jì)算機(jī)輔助審計(jì)發(fā)展情況簡述

計(jì)算機(jī)輔助審計(jì)是指審計(jì)機(jī)構(gòu)、審計(jì)人員在審計(jì)過程和審計(jì)管理活動(dòng)中,以計(jì)算機(jī)為工具,推廣應(yīng)用信息技術(shù),深入開發(fā)利用信息資源,改進(jìn)審計(jì)作業(yè)和管理手段,全面、及時(shí)、有效地檢查和監(jiān)督經(jīng)營管理信息,維護(hù)資產(chǎn)安全,更經(jīng)濟(jì)、有效地履行審計(jì)職能的活動(dòng)過程。

計(jì)算機(jī)輔助審計(jì)的推廣有賴于企業(yè)內(nèi)部網(wǎng)絡(luò)化和計(jì)算機(jī)軟、硬件投入程度的加大。近年來,一些大型國有企業(yè)、金融機(jī)構(gòu)以及稅務(wù)、財(cái)政部門都不同程度地創(chuàng)建完善了財(cái)務(wù)收支和各種內(nèi)部管理的網(wǎng)絡(luò)系統(tǒng)。這些機(jī)構(gòu)的內(nèi)審部門也基本實(shí)現(xiàn)了與內(nèi)部其他相關(guān)部門的網(wǎng)絡(luò)互聯(lián),為實(shí)現(xiàn)信息交換網(wǎng)絡(luò)化開辟了快速通道,為開展網(wǎng)絡(luò)審計(jì)、實(shí)現(xiàn)實(shí)時(shí)監(jiān)控打下了基礎(chǔ)。與此同時(shí),這些較大行業(yè)和系統(tǒng)積極推動(dòng)計(jì)算機(jī)輔助審計(jì)建設(shè),硬件投入和更新較為及時(shí),軟件開發(fā)也初見成效,使內(nèi)部審計(jì)工作邁上了新的臺(tái)階。

二、計(jì)算機(jī)輔助審計(jì)引起溝通的主要變化

溝通貫穿于審計(jì)工作的全過程,是審計(jì)人員必備的專業(yè)技能。中國內(nèi)部審計(jì)協(xié)會(huì)的《內(nèi)部審計(jì)具體準(zhǔn)則第10號(hào)――內(nèi)部審計(jì)與外部審計(jì)的溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第11 號(hào)――結(jié)果溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第20號(hào)――人際關(guān)系》,以及國際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架等,均給出內(nèi)部審計(jì)活動(dòng)如何進(jìn)行溝通的指引。審計(jì)溝通的技巧對(duì)于建立良好的人際關(guān)系、創(chuàng)造和諧的工作氣氛、實(shí)現(xiàn)有效的信息交流、保證審計(jì)工作的順利開展具有十分重要的作用。

與傳統(tǒng)審計(jì)方式對(duì)比,計(jì)算機(jī)輔助審計(jì)中的溝通主要有以下變化。

(一)增加了與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。近十年來,各種業(yè)務(wù)電算化建設(shè)速度非常迅速,業(yè)務(wù)處理大集中模式已經(jīng)成為主要的發(fā)展方向。面對(duì)著繁多的平臺(tái)模塊、各不相同的數(shù)據(jù)表定義,內(nèi)部審計(jì)師不可能具備業(yè)務(wù)主管部門和一線人員所具有的相關(guān)系統(tǒng)知識(shí)和技能。為深入了解和研究各類業(yè)務(wù)系統(tǒng)功能模塊的具體用途和數(shù)據(jù)關(guān)系,有針對(duì)性地使用審計(jì)軟件創(chuàng)建審計(jì)模型、查找審計(jì)疑點(diǎn),內(nèi)部審計(jì)師必須加強(qiáng)與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。

(二)增加了與審計(jì)軟件開發(fā)人員的溝通環(huán)節(jié)。傳統(tǒng)審計(jì)以現(xiàn)場作業(yè)為主,審計(jì)人員主要面向業(yè)務(wù)經(jīng)辦的一線業(yè)務(wù)人員及其管理者,通過審閱、核對(duì)、復(fù)算、盤點(diǎn)、觀察、鑒定、分析性復(fù)核等方法進(jìn)行取證。在計(jì)算機(jī)輔助審計(jì)方式下,對(duì)審計(jì)軟件應(yīng)用的需求逐步加大,開發(fā)適用的審計(jì)軟件對(duì)提高審計(jì)效率和保證審計(jì)質(zhì)量起到重要的作用。參與設(shè)計(jì)審計(jì)軟件的內(nèi)部審計(jì)人員必須與技術(shù)開發(fā)人員進(jìn)行良好溝通,才能將成熟的審計(jì)方法和技巧融入審計(jì)軟件中,建立適用的查證疑點(diǎn)模型,有效建立業(yè)務(wù)系統(tǒng)與審計(jì)系統(tǒng)之間的關(guān)聯(lián),提高查找疑點(diǎn)的準(zhǔn)確性。

(三)增加了遠(yuǎn)程溝通審計(jì)業(yè)務(wù)疑點(diǎn)的機(jī)會(huì)。受審計(jì)資源的限制,傳統(tǒng)審計(jì)是在本系統(tǒng)內(nèi)部選取某幾個(gè)分支機(jī)構(gòu)作為具體抽樣對(duì)象開展現(xiàn)場審計(jì),內(nèi)部審計(jì)人員主要在審計(jì)對(duì)象的工作場所內(nèi)進(jìn)行查證。在計(jì)算機(jī)輔助審計(jì)方式下,借助審計(jì)軟件,運(yùn)行適當(dāng)?shù)膶徲?jì)模型,可以廣泛地發(fā)現(xiàn)系統(tǒng)內(nèi)存在的重大風(fēng)險(xiǎn)以及普遍性問題,不受地理范圍的限制,真正實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)模式。審計(jì)軟件的運(yùn)行,可以得到幾十條、幾百條、甚至上萬條需要核實(shí)的疑點(diǎn),除少數(shù)存在重大風(fēng)險(xiǎn)的疑點(diǎn)需要內(nèi)部審計(jì)人員到現(xiàn)場進(jìn)行重點(diǎn)核實(shí)外,對(duì)中等風(fēng)險(xiǎn)的疑點(diǎn)可以通過系統(tǒng)追查業(yè)務(wù)的具體流向以確定問題所在,其他大部分低風(fēng)險(xiǎn)的疑點(diǎn)可以通過遠(yuǎn)程溝通方式進(jìn)行核實(shí):如通過郵件、電話等方式詢問疑點(diǎn)的情況,移交被審計(jì)單位的上級(jí)主管協(xié)助核實(shí),對(duì)風(fēng)險(xiǎn)輕微的可以移交審計(jì)對(duì)象自查。由于遠(yuǎn)程溝通并非面對(duì)面的溝通方式,審計(jì)對(duì)象可能會(huì)由于不了解審計(jì)工作而抗拒配合對(duì)問題的核實(shí),又或是隨便應(yīng)付了事,因此,遠(yuǎn)程溝通需要審計(jì)人員更多的溝通技巧。

三、如何實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)中的有效溝通

(一)加強(qiáng)與管理人員和一線業(yè)務(wù)人員溝通,加深對(duì)業(yè)務(wù)系統(tǒng)的熟悉程度

在信息化時(shí)代,內(nèi)部審計(jì)人員只有熟悉審計(jì)對(duì)象業(yè)務(wù)系統(tǒng)、了解審計(jì)客體信息的構(gòu)造和特點(diǎn),才能有針對(duì)性地采取專用技術(shù),實(shí)現(xiàn)應(yīng)有的監(jiān)督作用。首先,內(nèi)部審計(jì)部門應(yīng)以制度形式,制定與駐地審計(jì)對(duì)象的日常工作聯(lián)系制度,要求審計(jì)對(duì)象定期將業(yè)務(wù)系統(tǒng)的發(fā)展?fàn)顩r、功能擴(kuò)展、優(yōu)化更新情況,以及新業(yè)務(wù)流程等文件報(bào)送審計(jì)機(jī)構(gòu)。其次,日常工作中,內(nèi)部審計(jì)人員應(yīng)關(guān)注業(yè)務(wù)系統(tǒng)發(fā)展的新動(dòng)態(tài),可以根據(jù)專業(yè)方向定期與業(yè)務(wù)管理人員聯(lián)系討論業(yè)務(wù)發(fā)展的新動(dòng)態(tài),參加業(yè)務(wù)主管部門的培訓(xùn)班,保持業(yè)務(wù)知識(shí)的更新。再次,內(nèi)部審計(jì)人員可以短期跟班工作等方式加深對(duì)系統(tǒng)實(shí)際操作的了解,實(shí)地向一線業(yè)務(wù)人員了解具體業(yè)務(wù)流程,更好地理論聯(lián)系實(shí)踐。通過不斷的知識(shí)更新與深入研究,內(nèi)部審計(jì)人員才能盡快深入了解業(yè)務(wù)動(dòng)態(tài)及相關(guān)系統(tǒng)功能,為有針對(duì)性地將審計(jì)技巧融入審計(jì)軟件打好基礎(chǔ)。

(二)加強(qiáng)與軟件開發(fā)人員溝通,實(shí)現(xiàn)審計(jì)技巧與審計(jì)軟件開發(fā)的有機(jī)結(jié)合

內(nèi)部審計(jì)信息化建設(shè)的關(guān)鍵,是組成審計(jì)專家和計(jì)算機(jī)專家結(jié)合的研發(fā)小組,開發(fā)合適的計(jì)算機(jī)輔助審計(jì)軟件。首先,需要高級(jí)管理層重視,以內(nèi)部審計(jì)章程的形式,要求所有業(yè)務(wù)系統(tǒng)的開發(fā)必須留有審計(jì)系統(tǒng)的數(shù)據(jù)接口,為獲取完整的業(yè)務(wù)數(shù)據(jù)提供條件。其次,內(nèi)部審計(jì)專家應(yīng)從審計(jì)實(shí)務(wù)出發(fā),將審計(jì)原理和內(nèi)部審計(jì)程序轉(zhuǎn)變?yōu)榱鞒虉D的形式,以便開發(fā)人員理解審計(jì)作業(yè)流程,編譯出符合審計(jì)規(guī)范的軟件。再次,內(nèi)部審計(jì)專家應(yīng)針對(duì)本機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的具體特點(diǎn),研發(fā)各類查證和分析技巧,并與開發(fā)人員一同選用適當(dāng)?shù)慕y(tǒng)計(jì)工具和常用的審計(jì)函數(shù),使軟件開發(fā)人員開發(fā)出簡明易懂、符合審計(jì)人員工作習(xí)慣的軟件。

(三)增強(qiáng)遠(yuǎn)程溝通的公開性與透明度,順利獲得審計(jì)對(duì)象對(duì)內(nèi)部審計(jì)工作的幫助和支持

在進(jìn)行遠(yuǎn)程溝通時(shí),首先要取得溝通對(duì)象的信任,內(nèi)部審計(jì)人員應(yīng)該注意將審計(jì)目的、測試的范圍、疑點(diǎn)核實(shí)的反饋方法等具體事項(xiàng)向每個(gè)審計(jì)對(duì)象進(jìn)行詳細(xì)說明,并取得審計(jì)對(duì)象上級(jí)管理部門與審計(jì)對(duì)象機(jī)構(gòu)負(fù)責(zé)人的配合,以消除雙方的誤解,提高溝通的層次。其次,必須與審計(jì)對(duì)象聲明審計(jì)工作的嚴(yán)肅性,明確核實(shí)工作中的審計(jì)聯(lián)系人和提供核實(shí)材料的責(zé)任人,避免審計(jì)對(duì)象敷衍了事、避重就輕、無端否認(rèn)事實(shí)等情況。再次,必須要保證遠(yuǎn)程溝通過程的信息交流通暢,內(nèi)部審計(jì)應(yīng)公開查證人員名單、聯(lián)系方式,定期公布審計(jì)工作進(jìn)度,讓審計(jì)對(duì)象理解和自覺配合審計(jì)工作,及時(shí)提供完整、真實(shí)的信息。

(四)重視內(nèi)部審計(jì)軟件應(yīng)用的培訓(xùn),提高計(jì)算機(jī)輔助審計(jì)工作效率和效果

目前,大多數(shù)內(nèi)部審計(jì)人員依然秉承傳統(tǒng)的審計(jì)技術(shù),只會(huì)使用審計(jì)對(duì)象的管理系統(tǒng)進(jìn)行簡單查詢,對(duì)審計(jì)軟件的使用也只是處于查詢、編制工作底稿的初級(jí)水平,遠(yuǎn)未達(dá)到掌握數(shù)據(jù)庫和靈活使用審計(jì)軟件進(jìn)行模型編制、多緯度分析的高級(jí)水平。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)注重加強(qiáng)對(duì)審計(jì)軟件的培訓(xùn),使所有內(nèi)部審計(jì)人員熟練掌握操作知識(shí)與技巧,培養(yǎng)一批既精通審計(jì)業(yè)務(wù),又了解掌握計(jì)算機(jī)技術(shù)的復(fù)合型內(nèi)部審計(jì)人才,提高計(jì)算機(jī)輔助審計(jì)工作效率和效果。一是制定經(jīng)常性的培訓(xùn)計(jì)劃,編制從基礎(chǔ)級(jí)到提高級(jí)的各等級(jí)培訓(xùn)教材,鼓勵(lì)員工參與培訓(xùn),逐步提高應(yīng)用水平;二是推行應(yīng)用水平等級(jí)考試,將考核成績納入內(nèi)部審計(jì)職業(yè)準(zhǔn)入的條件之一,并結(jié)合激勵(lì)措施引導(dǎo)學(xué)習(xí)和應(yīng)用的自覺性;三是要注重對(duì)業(yè)務(wù)查詢、模型編制、疑點(diǎn)核實(shí)等使用經(jīng)驗(yàn)的總結(jié)和提升,不斷提高和加深對(duì)審計(jì)軟件的應(yīng)用水平。

參考文獻(xiàn):

[1]索耶.內(nèi)部審計(jì):現(xiàn)代內(nèi)部審計(jì)實(shí)務(wù)(第五版)(美)[M].北京:中國財(cái)政經(jīng)濟(jì)出版社,2005.

第2篇

關(guān)鍵詞:聯(lián)網(wǎng)審計(jì);財(cái)政審計(jì)

中圖分類號(hào):F239 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2014)03-0-01

一、聯(lián)網(wǎng)審計(jì)的特征和必要性

聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)后,在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)性、合法性、效益性進(jìn)行適時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。與傳統(tǒng)現(xiàn)場審計(jì)相比,聯(lián)網(wǎng)審計(jì)有以下特征:

(一)實(shí)時(shí)性。聯(lián)網(wǎng)審計(jì)通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸,審計(jì)主體與審計(jì)客體建立實(shí)時(shí)的監(jiān)控系統(tǒng)與機(jī)制,實(shí)現(xiàn)信息的實(shí)時(shí)傳輸。審計(jì)人員通過網(wǎng)絡(luò)訪問被審計(jì)單位信息數(shù)據(jù)庫,縮短了每次檢查活動(dòng)的相隔期間以及檢查時(shí)間,對(duì)于具體的財(cái)政財(cái)務(wù)收支事項(xiàng),既可以在該事項(xiàng)結(jié)束后實(shí)施審計(jì),也可以在該事項(xiàng)進(jìn)行過程中適時(shí)進(jìn)行審計(jì),從而實(shí)現(xiàn)了事后審計(jì)與事中審計(jì)相結(jié)合,增強(qiáng)了審計(jì)的時(shí)效性。

(二)主動(dòng)性。聯(lián)網(wǎng)審計(jì)的重要特點(diǎn),就是能夠?qū)徲?jì)客體的財(cái)務(wù)資料、業(yè)務(wù)信息進(jìn)行全過程的實(shí)時(shí)跟蹤、監(jiān)控,實(shí)現(xiàn)對(duì)審計(jì)客體全過程預(yù)警、分析、核查等。傳統(tǒng)現(xiàn)場審計(jì)模式中,審計(jì)項(xiàng)目根據(jù)年度計(jì)劃確定,且延伸審計(jì)經(jīng)常依靠主管部門安排,降低了審計(jì)追蹤的準(zhǔn)確性。通過聯(lián)網(wǎng)審計(jì)模式,審計(jì)范圍更廣、審計(jì)內(nèi)容更深、能夠便捷地發(fā)現(xiàn)審計(jì)疑點(diǎn),有針對(duì)性地選擇延伸審計(jì)對(duì)象,審計(jì)人員充分掌握了主動(dòng)性。

(三)動(dòng)態(tài)審計(jì)。聯(lián)網(wǎng)審計(jì)對(duì)比傳統(tǒng)現(xiàn)場審計(jì),最大的區(qū)別在于由以往的靜態(tài)審計(jì)變?yōu)閷?shí)時(shí)的動(dòng)態(tài)審計(jì),將審計(jì)活動(dòng)由在特定時(shí)間進(jìn)行的靜態(tài)活動(dòng)發(fā)展為多時(shí)點(diǎn)、多維度的系統(tǒng)性動(dòng)態(tài)活動(dòng)。

二、推進(jìn)聯(lián)網(wǎng)審計(jì)在構(gòu)建財(cái)政審計(jì)大格局中的作用

(一)擴(kuò)展財(cái)政審計(jì)覆蓋面。預(yù)算執(zhí)行審計(jì)作為審計(jì)機(jī)關(guān)永恒的主題,在為服務(wù)宏觀調(diào)控、規(guī)范財(cái)政預(yù)算管理、提高資金使用效益發(fā)揮了積極的促進(jìn)作用,財(cái)政管理逐步走上規(guī)范化的軌道。然而,由于基層審計(jì)機(jī)關(guān)業(yè)務(wù)人員少,預(yù)算執(zhí)行審計(jì)組規(guī)模小等客觀原因,審計(jì)過程中對(duì)預(yù)算單位抽查力度小,預(yù)算執(zhí)行審計(jì)的覆蓋面窄,審計(jì)盲區(qū)多,影響預(yù)算執(zhí)行審計(jì)作用發(fā)揮。

推進(jìn)聯(lián)網(wǎng)審計(jì),通過數(shù)據(jù)采集、預(yù)警設(shè)定、橫向分析、趨勢分析等手段,科學(xué)統(tǒng)籌審計(jì)資源,提升審計(jì)效率效果。通過審計(jì)方式、審計(jì)技術(shù)方法的變化,以被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)庫原始數(shù)據(jù)為切入點(diǎn),在對(duì)信息系統(tǒng)進(jìn)行檢查測評(píng)的基礎(chǔ)上,通過對(duì)數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證,運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)和方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析,發(fā)現(xiàn)趨勢異常和錯(cuò)誤,把握總體,突出重點(diǎn),精確延伸,從而收集審計(jì)證據(jù),實(shí)現(xiàn)審計(jì)目標(biāo),逐步提高財(cái)政審計(jì)覆蓋面,最終實(shí)現(xiàn)財(cái)政資金的全覆蓋,構(gòu)建財(cái)政審計(jì)大格局的目標(biāo)。

(二)實(shí)現(xiàn)更高效的數(shù)據(jù)采集和分析。在傳統(tǒng)現(xiàn)場審計(jì)中,審計(jì)人員利用計(jì)算機(jī)輔助實(shí)施審計(jì)數(shù)據(jù)的采集和分析,在數(shù)據(jù)量上受到所攜帶設(shè)備、審計(jì)范圍的限制;在時(shí)間上受到現(xiàn)場組網(wǎng)和審計(jì)進(jìn)度的影響。在聯(lián)網(wǎng)審計(jì)中,前期平臺(tái)一次建立,在日程采集中數(shù)據(jù)采集和分析的數(shù)量基本不受設(shè)備限制,審計(jì)范圍在事前確定為最大可能的范圍,時(shí)間不受現(xiàn)場組網(wǎng)時(shí)間與審計(jì)期間影響。因此聯(lián)網(wǎng)審計(jì)具有更高的審計(jì)數(shù)據(jù)采集和分析效率。

(三)實(shí)現(xiàn)更科學(xué)的項(xiàng)目計(jì)劃和管理。在聯(lián)網(wǎng)審計(jì)模式下,能夠及時(shí)把握趨勢,發(fā)掘重點(diǎn),跟蹤線索,以選取重點(diǎn)資金、重點(diǎn)部門安排審計(jì)項(xiàng)目。在信息化條件下統(tǒng)籌安排、合理布局,將一個(gè)單位或部門的全部審計(jì)項(xiàng)目作為一個(gè)整體,讓其他項(xiàng)目直接或間接地為預(yù)算執(zhí)行審計(jì)服務(wù),更清晰地把握預(yù)算執(zhí)行的過程和結(jié)果,審計(jì)方案制定更具體、更具操作性。

(四)實(shí)現(xiàn)更多樣的審計(jì)成果。聯(lián)網(wǎng)審計(jì)模式下,審計(jì)節(jié)點(diǎn)更具實(shí)時(shí)性,審計(jì)范圍更具全局性,審計(jì)手段更具科學(xué)性,因而審計(jì)查出問題更具針對(duì)性、準(zhǔn)確性,更能發(fā)現(xiàn)帶有全局性、傾向性的問題,撰寫審計(jì)分析、審計(jì)綜合報(bào)告等,為政府宏觀決策提供參考意見。

三、推進(jìn)聯(lián)網(wǎng)審計(jì)建設(shè)的幾點(diǎn)思考

(一)完善制度保障。要建立和完善制度保障,以指導(dǎo)聯(lián)網(wǎng)審計(jì)工作實(shí)踐的深入。要建立規(guī)范管理的制度,明確審計(jì)部門與被審計(jì)單位雙方的權(quán)利和責(zé)任;確定聯(lián)網(wǎng)審計(jì)的基本模式,建立審計(jì)部門內(nèi)部審計(jì)流程、權(quán)限管理、風(fēng)險(xiǎn)管理等一整套規(guī)章制度,做到在聯(lián)網(wǎng)過程中有章可循,為開展聯(lián)網(wǎng)審計(jì)提供制度保障。

(二)加強(qiáng)宣傳引導(dǎo)。審計(jì)部門采取多種方式,利用多種渠道進(jìn)行聯(lián)網(wǎng)審計(jì)宣傳,使得被審計(jì)單位的領(lǐng)導(dǎo)、財(cái)務(wù)及相關(guān)人員理解聯(lián)網(wǎng)審計(jì)的實(shí)質(zhì)性意義,消除被審計(jì)單位對(duì)聯(lián)網(wǎng)審計(jì)的誤解,從而積極支持和配合聯(lián)網(wǎng)審計(jì)的進(jìn)行。

(三)加快網(wǎng)絡(luò)建設(shè)。在現(xiàn)有的基礎(chǔ)上加強(qiáng)審計(jì)網(wǎng)絡(luò)建設(shè),有計(jì)劃地逐步建立全面的審計(jì)網(wǎng)絡(luò)。利用好現(xiàn)有的現(xiàn)場審計(jì)實(shí)施軟件,開發(fā)能面向各種系統(tǒng)、各類被審計(jì)對(duì)象、各種主題的審計(jì)軟件,配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能性強(qiáng)、可兼容的系統(tǒng)軟件,從被審計(jì)單位準(zhǔn)確獲取各種數(shù)據(jù),實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。

(四)防范審計(jì)風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,審計(jì)面臨的不僅僅是企業(yè)內(nèi)部控制風(fēng)險(xiǎn),網(wǎng)絡(luò)的安全性也為審計(jì)帶來新的風(fēng)險(xiǎn)。因此,被審單位的信息系統(tǒng)控制和網(wǎng)絡(luò)信息的安全可靠性成為網(wǎng)絡(luò)審計(jì)中審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。要著重對(duì)系統(tǒng)的職責(zé)分離情況、操作權(quán)限設(shè)置進(jìn)行審查,采取安全可靠的措施做好保密工作。在聯(lián)網(wǎng)審計(jì)實(shí)施過程中,嚴(yán)禁接觸數(shù)據(jù)的電腦連接其它網(wǎng)絡(luò),以凈化聯(lián)網(wǎng)審計(jì)的網(wǎng)絡(luò)空間,保證聯(lián)網(wǎng)審計(jì)實(shí)施過程中的網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]張聰聰.利用財(cái)政聯(lián)網(wǎng)審計(jì)擴(kuò)展預(yù)算執(zhí)行審計(jì)的覆蓋面.審計(jì)月刊,2011(1)(總第273期).

[2]王松艷.在財(cái)政審計(jì)大格局下推進(jìn)聯(lián)網(wǎng)審計(jì)的思考.審計(jì)月刊,2011(8)(總第280期).

第3篇

【論文摘 要】世界各國審計(jì)機(jī)關(guān)對(duì)計(jì)算機(jī)處理環(huán)境的內(nèi)部控制問題都有相當(dāng)?shù)闹匾暎?dāng)前對(duì)內(nèi)部控制的研究存在三個(gè)問題:一是對(duì)廣域網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的內(nèi)部控制缺乏研究;二是對(duì)內(nèi)部控制的分類欠妥;三是不少控制措施以及對(duì)內(nèi)部控制的符合性測試方法脫離實(shí)際。本文針對(duì)這些問題展開討論并提出了內(nèi)部控制及審計(jì)措施。 

 

進(jìn)入21世紀(jì)以來,世界各國審計(jì)機(jī)關(guān)對(duì)計(jì)算機(jī)處理環(huán)境的內(nèi)部控制問題都更加重視,進(jìn)行了非常深入的研究。既肯定了計(jì)算機(jī)處理環(huán)境對(duì)內(nèi)部控制的影響,又研究了加強(qiáng)控制的措施,還探討了審計(jì)內(nèi)部控制的方法。但是,隨著計(jì)算機(jī)技術(shù)的日新月異,尤其是商務(wù)和財(cái)務(wù)的出現(xiàn),前述的這些研究已經(jīng)顯得蒼白。我們認(rèn)為,當(dāng)前對(duì)內(nèi)部控制的研究存在三個(gè)問題:一是對(duì)廣域網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的內(nèi)部控制缺乏研究,二是對(duì)內(nèi)部控制的分類欠,三是不少控制措施以及對(duì)內(nèi)部控制的符合性測試方法脫離實(shí)際。下面將就這些問題展開討論。 

 

一、網(wǎng)絡(luò)會(huì)計(jì)給內(nèi)部控制提出了新課題 

 

網(wǎng)絡(luò)財(cái)務(wù)戰(zhàn)略一經(jīng)提出就獲得的普遍認(rèn)同,成為業(yè)界關(guān)注的焦點(diǎn),引發(fā)人們對(duì)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)與管理的思考。網(wǎng)絡(luò)財(cái)務(wù)的最閃光之處是通過internet實(shí)現(xiàn)多種遠(yuǎn)程處理和支持電子商務(wù),而這恰恰給會(huì)計(jì)內(nèi)部控制出了難題。 

我們知道,電子商務(wù)和遠(yuǎn)程處理必然要求會(huì)計(jì)系統(tǒng)的進(jìn)一步開放與數(shù)據(jù)共享,而開放與共享將增加安全控制的難度,信息安全、資金安全都將成為內(nèi)部控制的焦點(diǎn)。安全威脅既來自企業(yè)內(nèi)部工作漫不經(jīng)心的員工,也來自心懷不滿的職員、外部黑客以及競爭對(duì)手。因?yàn)榫W(wǎng)上交易公開化程度較高,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大,再加上使用的是公用通訊線路,系統(tǒng)面臨的安全隱患也必然增多,從而增大企業(yè)經(jīng)營的風(fēng)險(xiǎn)。例如,不法之徒可能利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號(hào),冒充合法用戶作案,篡改數(shù)據(jù)庫內(nèi)容以竊取資產(chǎn);利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會(huì)計(jì)信息系統(tǒng),甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn);此外,由于電子商務(wù)處理業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣賬單、銀行結(jié)算單等,就有可能轉(zhuǎn)移財(cái)產(chǎn)的所有權(quán)。 

有鑒于此,網(wǎng)絡(luò)財(cái)務(wù)必須實(shí)現(xiàn)以下控制目標(biāo): 

1.對(duì)遠(yuǎn)程操作的控制,即實(shí)現(xiàn)對(duì)遠(yuǎn)程記賬、報(bào)賬、查賬、制表、審計(jì)以及網(wǎng)上報(bào)稅等操作的安全控制。 

2.對(duì)網(wǎng)上支付的控制,即保證支付信息的機(jī)密、支付過程的完整、交易雙方的合法身份以及互操作性,實(shí)現(xiàn)安全支付。 

3.對(duì)電子憑證的控制,即控制電子憑證的正確收發(fā)、真?zhèn)未_認(rèn)、安全傳遞和格式轉(zhuǎn)換等問題。 

以上控制既涉及技術(shù)層面,也涉及政府立法和企業(yè)內(nèi)部的制度建設(shè)。在技術(shù)上要采用公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等技術(shù),加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性、正確性控制,在企業(yè)內(nèi)部網(wǎng)與外部公共網(wǎng)之間建立防火墻,對(duì)外部訪問實(shí)行多層認(rèn)證。在上建立電子商務(wù)法律法規(guī),規(guī)范網(wǎng)上交易、支付、核算行為,并制定網(wǎng)絡(luò)財(cái)務(wù)準(zhǔn)則和相應(yīng)的內(nèi)部控制制度。沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)財(cái)務(wù)。 

 

二、關(guān)于內(nèi)部控制的分類 

 

美國執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號(hào)《審計(jì)準(zhǔn)則公告》、《國際審計(jì)準(zhǔn)則》第20號(hào)以及我國《獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)》,都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(general controls)和應(yīng)用控制(application controls)兩大類,并將前者定義為:(1)電子數(shù)據(jù)處理的組織和操作的計(jì)劃;(2)對(duì)系統(tǒng)或程序的設(shè)計(jì)、開發(fā)和變動(dòng)的記錄、審核、測試和批準(zhǔn);(3)由制造商在設(shè)備內(nèi)部所設(shè)置的控制;(4)對(duì)接觸設(shè)備和數(shù)據(jù)文件的控制;(5)對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。 

我們認(rèn)為內(nèi)部控制的分類既要概念清晰,又要區(qū)分控制的主體,以便明確責(zé)任。為此,建議將內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指機(jī)軟硬件系統(tǒng),主要是系統(tǒng)和軟件。程序系統(tǒng)控制主要是靠軟件本身功能來實(shí)現(xiàn)的內(nèi)部控制機(jī)制,以實(shí)現(xiàn)系統(tǒng)的自我保護(hù),主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。程序系統(tǒng)控制的責(zé)任者是軟件開發(fā)部門,用戶不應(yīng)負(fù)有責(zé)任。而管理制度控制一般是以管理制度的形式實(shí)行的,主要包括組織、操作、維護(hù)和資料保管等方面。我們也可以進(jìn)一步將管理制度控制分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類,組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計(jì)算機(jī)程序系統(tǒng)無關(guān),而是會(huì)計(jì)軟件使用單位的責(zé)任。這種分類法的優(yōu)點(diǎn)是分類標(biāo)準(zhǔn)明確,容易 

理解,而且實(shí)現(xiàn)控制的措施和控制的主體是一致的,責(zé)任分明,方面容易清楚自己應(yīng)該怎么辦。 

三、關(guān)于內(nèi)部控制措施及審計(jì) 

 

目前我們接觸到的具體控制措施以及內(nèi)部控制的審計(jì)時(shí)往往脫離實(shí)際,形式繁瑣,又不突出控制重點(diǎn),主要存在以下: 

1.無法實(shí)現(xiàn)或不合理的控制措施 

在對(duì)內(nèi)部控制措施的羅列中,有許多是無法實(shí)現(xiàn)或者是不合理的要求。例如,要求在會(huì)計(jì)軟件中“安裝一個(gè)聯(lián)機(jī)審機(jī)控制器,用來收集審計(jì)人員感興趣的資料”,要求在程序中設(shè)置斷點(diǎn)以控制“主文件金額數(shù)、記錄計(jì)數(shù)、前一程序指令序號(hào)”“每一個(gè)操作運(yùn)行結(jié)束后應(yīng)有一份打印輸出”,通過使用“雙重運(yùn)算、逆運(yùn)算法”檢查錯(cuò)誤等等,都是不合理的甚至根本就無法實(shí)現(xiàn)的措施。又如對(duì)會(huì)計(jì)軟件系統(tǒng)的開發(fā)控制和審計(jì)是否合理,也是值得商榷的。 

2.無需過問的控制措施 

有許多控制措施是計(jì)算機(jī)系統(tǒng)的最基本的功能,并非為會(huì)計(jì)所設(shè)置,審計(jì)人員是無需過問的。例如,硬件的冗余檢驗(yàn)、奇偶校驗(yàn)、回聲檢驗(yàn),操作系統(tǒng)的錯(cuò)誤處置、程序保護(hù)、文件保護(hù),這些控制都是計(jì)算機(jī)系統(tǒng)所必備的功能,不應(yīng)該將它們納入會(huì)計(jì)內(nèi)部控制的范疇,也不應(yīng)該成為審計(jì)的。其實(shí)對(duì)許多系統(tǒng)保護(hù)措施審計(jì)人員也無從了解,更談不上審計(jì)。 

3.對(duì)內(nèi)部控制的審計(jì)內(nèi)容繁瑣 

許多文獻(xiàn)對(duì)內(nèi)部控制審計(jì)方法的介紹不僅內(nèi)容空洞繁瑣,而且空談許多無法實(shí)現(xiàn)的審計(jì)方法,嚴(yán)重脫離實(shí)際,使審計(jì)人員不得要領(lǐng),抓不住審計(jì)的重點(diǎn)。例如,對(duì)系統(tǒng)軟件的測試是完全沒有必要的,因?yàn)橄到y(tǒng)軟件一般都比較可靠,而且不會(huì)對(duì)會(huì)計(jì)軟件系統(tǒng)的安全造成威脅。此外,對(duì)會(huì)計(jì)軟件的測試方法中許多方法從技術(shù)上看是不可行的,從成本效益原則上看也是不合算的。例如,程序流程圖檢驗(yàn)法、程序代碼檢查法都要求審計(jì)人員去閱讀程序代碼以確定會(huì)計(jì)軟件的控制措施是否滿足,這確實(shí)是一種天方夜譚的設(shè)想。又如所謂圖示法要求“利用監(jiān)督程序來測定被測試程序中哪些指令執(zhí)行過,哪些指令未曾動(dòng)用”,也是很不現(xiàn)實(shí)的方法。 

鑒于以上原因,我們認(rèn)為當(dāng)前應(yīng)該全面檢討內(nèi)部控制的措施一方面通過制訂《會(huì)計(jì)軟件基本功能規(guī)范》進(jìn)一步明確會(huì)計(jì)軟件公司的責(zé)任,規(guī)范會(huì)計(jì)軟件產(chǎn)品的程序系統(tǒng)在數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護(hù)的控制功能;另一方面則應(yīng)通過制訂會(huì)計(jì)基礎(chǔ)工作規(guī)范,明確推行會(huì)計(jì)電算化的單位的控制責(zé)任,規(guī)范必要和切實(shí)可行的控制措施。 

 

四、應(yīng)該重視對(duì)內(nèi)部控制的審計(jì) 

 

在相當(dāng)長的時(shí)間里由于人們對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)比較陌生,內(nèi)部控制措施不明確,審計(jì)方法不得要領(lǐng),所以審計(jì)人員只得沿用對(duì)手工會(huì)計(jì)的審計(jì)方法,很少能夠?qū)?nèi)部控制進(jìn)行有效的審計(jì),漏洞較多,不足以確保會(huì)計(jì)系統(tǒng)的安全。因此,提高對(duì)內(nèi)部控制的認(rèn)識(shí),加強(qiáng)對(duì)其內(nèi)涵和技術(shù)的,重視對(duì)內(nèi)部控制的審計(jì),仍是當(dāng)前會(huì)計(jì)電算化和審計(jì)領(lǐng)域的一個(gè)關(guān)鍵課題。一般情況下審計(jì)人員的責(zé)任主要不是審計(jì)計(jì)算機(jī)和會(huì)計(jì)軟件系統(tǒng)的內(nèi)部控制措施,而是審計(jì)應(yīng)用單位制訂的內(nèi)部控制制度是否健全和真正有效執(zhí)行。計(jì)算機(jī)硬件和系統(tǒng)軟件無需審計(jì)人員去審計(jì),而會(huì)計(jì)軟件系統(tǒng)的輸入、處理、輸出和安全控制功能則應(yīng)由專家去評(píng)審。我國過去對(duì)會(huì)計(jì)核算軟件的兩級(jí)評(píng)審制度,其實(shí)質(zhì)就是對(duì)會(huì)計(jì)軟件內(nèi)部控制功能的審計(jì)。 

 

參考文獻(xiàn) 

[1]鄧春華.財(cái)務(wù)會(huì)計(jì)風(fēng)險(xiǎn)防范[m].中國財(cái)政經(jīng)濟(jì)出版社,2001 

[2]劉國常.企業(yè)內(nèi)部會(huì)計(jì)控制及其評(píng)審[m].2中國財(cái)政經(jīng)濟(jì)出版社,003 

第4篇

關(guān)鍵詞:醫(yī)療信息化;信息安全;虛擬專用網(wǎng);數(shù)據(jù)備份

引言

隨著醫(yī)療產(chǎn)業(yè)的發(fā)展和生活水平的提高,人們對(duì)醫(yī)療服務(wù)的要求越來越高,同一區(qū)域間醫(yī)院提供醫(yī)療服務(wù)的競爭也日益加劇。提升醫(yī)療服務(wù)水平,降低醫(yī)療成本,減少病人的醫(yī)療環(huán)節(jié),成為各個(gè)醫(yī)院爭相努力的重要方向。建立區(qū)域醫(yī)療信息系統(tǒng)正是為了更好地提供醫(yī)療服務(wù),也是適應(yīng)醫(yī)療衛(wèi)生事業(yè)的需求和發(fā)展的產(chǎn)物。為了實(shí)現(xiàn)醫(yī)療信息在區(qū)域間的共享和管理,需要建立一個(gè)全面的醫(yī)療信息共享平臺(tái)。通過高效的醫(yī)療協(xié)同平臺(tái)和標(biāo)準(zhǔn)化的醫(yī)療服務(wù)流程實(shí)現(xiàn)醫(yī)療數(shù)據(jù)及信息的共享和處理。由于區(qū)域醫(yī)療信息系統(tǒng)是建立在一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)之上的,其中涉及到多個(gè)子網(wǎng)絡(luò)之間的互聯(lián)互通,以及跨網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā),因此數(shù)據(jù)的安全性顯得尤為重要。特別醫(yī)療數(shù)據(jù)具有一定的隱私性、實(shí)時(shí)性,因此設(shè)計(jì)和建立安全醫(yī)療網(wǎng)絡(luò)系統(tǒng),成為區(qū)域醫(yī)療協(xié)同平臺(tái)的必要條件。文章從醫(yī)療平臺(tái)的安全架構(gòu)出發(fā),討論和分析建立醫(yī)療網(wǎng)絡(luò)的安全的重要方面,并在此基礎(chǔ)上設(shè)計(jì)安全部署的方案和要點(diǎn),作為建立完善的醫(yī)療協(xié)同平臺(tái)的重要參考。

1 醫(yī)療協(xié)同平臺(tái)的安全架構(gòu)

區(qū)域醫(yī)療協(xié)同平臺(tái)的安全架構(gòu)主要功能是防范在網(wǎng)絡(luò)中可能存在威脅,以及對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)。從確定安全保障的目標(biāo)出發(fā),醫(yī)療協(xié)同平臺(tái)的安全架構(gòu)包含技術(shù)層、管理層和業(yè)務(wù)層三個(gè)層次。技術(shù)層、管理層、應(yīng)用層是三個(gè)相對(duì)獨(dú)立又互相聯(lián)系的整體,正是三者之間的緊密耦合和相互協(xié)作才確保了醫(yī)療信息平臺(tái)的安全。技術(shù)層支持應(yīng)用層的實(shí)現(xiàn),而管理層是確保技術(shù)層正常工作的關(guān)鍵,應(yīng)用層則是技術(shù)層和管理層最終體現(xiàn)出具體的業(yè)務(wù)實(shí)施區(qū)域醫(yī)療協(xié)同平臺(tái)框架的要求包括技術(shù)要求和管理要求。技術(shù)要求包括對(duì)應(yīng)用訪問進(jìn)行嚴(yán)格限制,只允許訪問對(duì)應(yīng)的應(yīng)用服務(wù)的對(duì)應(yīng)端口,同時(shí)對(duì)那些不符合訪問規(guī)則的請求進(jìn)行拒絕,能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控,從而對(duì)病毒和入侵行為進(jìn)行判斷。另一方面作為網(wǎng)絡(luò)的運(yùn)營及管理人員而言需要對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及數(shù)據(jù)庫的操作權(quán)限進(jìn)行管理和審計(jì),對(duì)那些沒有授權(quán)的非法訪問要能即使發(fā)現(xiàn)、告警,并實(shí)施阻斷。進(jìn)一步對(duì)于那些承擔(dān)了整個(gè)網(wǎng)絡(luò)運(yùn)行的物理設(shè)備,如交換機(jī)、路由器、服務(wù)器、安全設(shè)備等需要進(jìn)行統(tǒng)一的管理和維護(hù),如果發(fā)生安全事件,可以利用統(tǒng)一管理系統(tǒng)進(jìn)行故障定位和故障排除,這樣可以有效減輕管理員的工作量,提升整個(gè)協(xié)同平臺(tái)的運(yùn)行效率。

在管理上,網(wǎng)絡(luò)的訪問權(quán)限和應(yīng)用服務(wù)器的訪問權(quán)限都需要進(jìn)行合理的分配和有效的管理,同時(shí)必須建立完善的安全管理體制和措施。對(duì)相關(guān)的人員進(jìn)行安全管理的培訓(xùn),形成一套完整的管理機(jī)制,從管理和技術(shù)兩個(gè)方面確保醫(yī)療協(xié)同平臺(tái)的物理安全和系統(tǒng)安全。

2 安全實(shí)施方案

該部分是對(duì)醫(yī)療協(xié)同平臺(tái)部署中的安全方面的問題進(jìn)行討論,對(duì)相關(guān)的實(shí)施方法和細(xì)節(jié)進(jìn)行分析,力圖建立一個(gè)安全高效的防護(hù)體系。本方案考慮到的安全設(shè)計(jì)主要有以下幾個(gè)方面。

2.1 防火墻部署

在每個(gè)醫(yī)院或醫(yī)療機(jī)構(gòu)的外聯(lián)出口部署一臺(tái)硬件防火墻,該防火墻的內(nèi)、外網(wǎng)卡分別連接于內(nèi)、外部網(wǎng)絡(luò),但內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)是從邏輯上完全隔開的。所有來自外部網(wǎng)絡(luò)的服務(wù)請求只能達(dá)防火墻的外部網(wǎng)卡,防火墻對(duì)收到的數(shù)據(jù)包進(jìn)行分析后將合法請求通過內(nèi)部網(wǎng)卡傳送給相應(yīng)的服務(wù)主機(jī),對(duì)于非法訪問加以絕。并通過互聯(lián)網(wǎng)邊界的防火墻設(shè)備設(shè)立一個(gè)獨(dú)立的DMZ區(qū)域,用來部署醫(yī)院的WEB、網(wǎng)上掛號(hào)等應(yīng)用系統(tǒng)。

2.2 入侵檢測系統(tǒng)部署

由于醫(yī)院的具體應(yīng)用比較多,需要部署大量的應(yīng)用服務(wù)器,有些服務(wù)器需要外部網(wǎng)絡(luò)的用戶進(jìn)行訪問,因此在外部用戶訪問的過程中需要進(jìn)行嚴(yán)格的安全控制和審計(jì)。在外接互聯(lián)網(wǎng)的接口處部署入侵檢測系統(tǒng),可以對(duì)網(wǎng)絡(luò)中的非法訪問和非法流量進(jìn)行檢測和控制,從而阻斷那些對(duì)內(nèi)部網(wǎng)絡(luò)有害的流量和訪問,確保整個(gè)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)終端和服務(wù)器的安全。

2.3 互聯(lián)網(wǎng)邊界IPSEC VPN部署設(shè)計(jì)

考慮到下級(jí)醫(yī)院或者分支機(jī)構(gòu)需要接入到醫(yī)院的信息中心,實(shí)現(xiàn)醫(yī)院與下屬單位和社區(qū)診所等基層醫(yī)療組織的信息共享和網(wǎng)絡(luò)訪問,方便遠(yuǎn)程診療、遠(yuǎn)程視頻會(huì)診,我們采用了基于IPSec協(xié)議的VPN隧道的方式建立醫(yī)院與下級(jí)機(jī)構(gòu)的虛擬專用網(wǎng)。基于IPSce的虛擬專用網(wǎng)是是運(yùn)行在一套完整的協(xié)議體系之上,它給出了應(yīng)用于IP 層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)。該體系結(jié)構(gòu)包括認(rèn)證頭協(xié)議(Authentication Header,簡稱為AH)、封裝安全負(fù)載協(xié)議(EncapsulatingSecurity Payload,簡稱為ESP)、密鑰管理協(xié)議(Internet Key Exchange,簡稱為IKE)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。利用這一套完整的安全機(jī)制,可以有效地保證接入端訪問醫(yī)院信息的可靠性。

2.4 SSL VPN部署設(shè)計(jì)

為了滿足移動(dòng)辦公需要,使在外出差或?qū)<裔t(yī)生遠(yuǎn)程醫(yī)療會(huì)診能夠安全、方便地接入到醫(yī)院信息網(wǎng)絡(luò)中,實(shí)現(xiàn)遠(yuǎn)程辦公與遠(yuǎn)程醫(yī)療協(xié)助。同時(shí)考慮遠(yuǎn)程接入的安全要求,通過在醫(yī)院外網(wǎng)DMZ區(qū)域旁路部署SSL VPN設(shè)備,對(duì)外網(wǎng)移動(dòng)辦公及遠(yuǎn)程接入用戶提供基于SSL安全套接層協(xié)議的VPN隧道,實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的訪問,保證在遠(yuǎn)程接入到內(nèi)網(wǎng)訪問過程中數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃浴?/p>

2.5 數(shù)據(jù)容災(zāi)備份設(shè)計(jì)

醫(yī)院重要的數(shù)據(jù)都集中在業(yè)務(wù)網(wǎng)絡(luò)的核心數(shù)據(jù)中心區(qū)域,這些數(shù)據(jù)與醫(yī)院的業(yè)務(wù)緊密相關(guān),一旦發(fā)生損壞,后果非常嚴(yán)重,甚至?xí)?duì)醫(yī)院造成損害,因此必須要采取必要的數(shù)據(jù)災(zāi)備措施,將重要的數(shù)據(jù)進(jìn)行備份,以防出現(xiàn)意外時(shí),系統(tǒng)能夠自動(dòng)恢復(fù),確保系統(tǒng)持續(xù)運(yùn)行,更好地支撐醫(yī)院的業(yè)務(wù)系統(tǒng)。

3 結(jié)束語

醫(yī)療產(chǎn)業(yè)的發(fā)展需要為患者提供更完善和方便的醫(yī)療服務(wù),信息化技術(shù)在服務(wù)提供、信息獲取等方面極大地方便了患者。醫(yī)療協(xié)同平臺(tái)的建立正是對(duì)各種醫(yī)療信息的集成,幫助和促進(jìn)醫(yī)療服務(wù)的完善。而平臺(tái)安全事關(guān)醫(yī)院和患者的利益,文章從網(wǎng)絡(luò)安全的角度出發(fā),對(duì)建立醫(yī)療平臺(tái)的安全問題進(jìn)行了討論和分析,從訪問安全、數(shù)據(jù)安全、接入安全等各個(gè)方面進(jìn)行了論述,為建立區(qū)域醫(yī)療協(xié)同平臺(tái)提供了有益的安全模式。

參考文獻(xiàn)

[1]趙鋒,曹文杰.醫(yī)院信息系統(tǒng)訪問控制策略設(shè)計(jì)分析[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010(6).

[2]黃慧勇,黃冠朋,胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對(duì)[J].醫(yī)學(xué)信息,2009(6).

[3]張濤,田國棟,蔡佳慧,等.電子健康檔案隱私保護(hù)相關(guān)問題的思考[J].中國衛(wèi)生信息管理,2011(4).

[4]王希忠,王智,黃俊強(qiáng).安全審計(jì)在信息安全策略中的作用[J].信息技術(shù),2010(3).

第5篇

一、創(chuàng)新固定資產(chǎn)投資理念

傳統(tǒng)的以查錯(cuò)糾弊為主要目標(biāo)的審計(jì)理念已不能適應(yīng)新形勢發(fā)展的需要,應(yīng)該增強(qiáng)宏觀意識(shí),努力研究和把握固定資產(chǎn)投資審計(jì)工作的規(guī)律和特點(diǎn),探索固定資產(chǎn)投資審計(jì)工作的新理念、新思路。

審計(jì)人員在固定資產(chǎn)投資審計(jì)中要落實(shí)為人民服務(wù)的根本宗旨,本著真心實(shí)意對(duì)人民負(fù)責(zé)的精神,真正做到權(quán)為民所用、情為民所系、利為民所謀。

投資體制的深層次改革必然引起投資決策方式、資金籌措方式和資金使用方式的調(diào)整。在投資管理和項(xiàng)目管理領(lǐng)域正在發(fā)生的變化,主要表現(xiàn)為投資主體多元化、投資決策分散化、資金來源多元化、融資方式市場化、項(xiàng)目預(yù)算管理和工程合同管理國際化。這些使固定資產(chǎn)投資審計(jì)的環(huán)境、對(duì)象、內(nèi)容和方式等都發(fā)生了不同程度的變化。因此,我們要根據(jù)投資管理體制、建設(shè)管理體制、財(cái)政管理體制、金融監(jiān)管體制改革的要求,不斷創(chuàng)新固定資產(chǎn)投資審計(jì)理念,致力于提高固定資產(chǎn)投資審計(jì)的宏觀經(jīng)濟(jì)效應(yīng)。

二、創(chuàng)新固定資產(chǎn)投資審計(jì)方法

要嘗試新的固定資產(chǎn)投資審計(jì)模式,逐步實(shí)現(xiàn)由單一的賬項(xiàng)基礎(chǔ)審計(jì)向賬項(xiàng)基礎(chǔ)審計(jì)、管理基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)相互交叉和并存的審計(jì)模式發(fā)展。要積極推廣和運(yùn)用抽樣審計(jì)、符合性測試和實(shí)質(zhì)性測試、風(fēng)險(xiǎn)分析和評(píng)價(jià)、經(jīng)濟(jì)活動(dòng)分析與數(shù)學(xué)模型分析等現(xiàn)代審計(jì)方法。

目前,粗放經(jīng)營、粗放增長、低水平擴(kuò)張和重復(fù)建設(shè)在經(jīng)濟(jì)生活中還比較普遍。在固定資產(chǎn)投資審計(jì)中要積極推行效益審計(jì),對(duì)項(xiàng)目建設(shè)的經(jīng)濟(jì)性、效益性以及效果性進(jìn)行評(píng)價(jià)。按照科學(xué)發(fā)展觀的要求,投資效益審計(jì)既要考慮投資結(jié)構(gòu)的合理性、投資規(guī)模的適當(dāng)性、資金使用方向的正確性、使用效果的綜合性、使用過程的公平性,又要檢查項(xiàng)目建設(shè)的宏觀性、公眾性、關(guān)鍵性、基礎(chǔ)性、牽動(dòng)性和對(duì)政治、經(jīng)濟(jì)自然環(huán)境的影響,把宏觀效益與微觀效益、長遠(yuǎn)效益與當(dāng)前效益、經(jīng)濟(jì)效益與社會(huì)效益及生態(tài)效益統(tǒng)一起來。

在具體的審計(jì)過程中,要重點(diǎn)關(guān)注政府性投資效益和重大投資項(xiàng)目的效益,關(guān)注資金的分配結(jié)構(gòu)、使用效果。要大力推行審計(jì)信息化,充分利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)來開展工程審計(jì)和遠(yuǎn)程審計(jì),以及利用現(xiàn)有的投資審計(jì)軟件、模塊,加快建設(shè)項(xiàng)目基本資料庫、固定資產(chǎn)審計(jì)法規(guī)庫、工程審計(jì)經(jīng)驗(yàn)數(shù)據(jù)庫和固定資產(chǎn)投資審計(jì)案例庫建設(shè)的步伐,以提高工作效率,提升審計(jì)質(zhì)量,盡快實(shí)現(xiàn)固定資產(chǎn)投資審計(jì)手段現(xiàn)代化。

三、創(chuàng)新固定資產(chǎn)投資審計(jì)理論

隨著社會(huì)主義市場經(jīng)濟(jì)體制的不斷完善,我國的經(jīng)濟(jì)增長方式正在由粗放型向集約型轉(zhuǎn)變,轉(zhuǎn)變的核心問題就是提高效益。審計(jì)的發(fā)展要與經(jīng)濟(jì)發(fā)展階段相適應(yīng),固定資產(chǎn)投資審計(jì)的目標(biāo)要從真實(shí)、合法逐步轉(zhuǎn)到效益上來,開展效益審計(jì)是在新形勢下將固定資產(chǎn)投資審計(jì)向深層次、高水平推進(jìn)的必由之路。審計(jì)署審計(jì)工作5年發(fā)展規(guī)劃提出:在固定資產(chǎn)投資審計(jì)中,要積極開展投資效益審計(jì),要逐年加大效益審計(jì)的比重,以期盡早實(shí)現(xiàn)固定資產(chǎn)投資審計(jì)以效益審計(jì)為主的目標(biāo)。審計(jì)工作要圍繞政府經(jīng)濟(jì)工作的中心,不斷提高依法審計(jì)能力,為宏觀調(diào)控服務(wù),為領(lǐng)導(dǎo)決策服務(wù)。

第6篇

關(guān)鍵詞:數(shù)據(jù)中心 內(nèi)部審計(jì) 信息化建設(shè)

進(jìn)入二十一世紀(jì)以來,信息化已經(jīng)成為我國經(jīng)濟(jì)和社會(huì)發(fā)展的重要推動(dòng)力,信息技術(shù)應(yīng)用與各個(gè)領(lǐng)域的融合日益緊密,越來越多的企業(yè)借助ERP、HR、OA等信息系統(tǒng)加強(qiáng)對(duì)企業(yè)的管理,以信息化推動(dòng)現(xiàn)代化的戰(zhàn)略已經(jīng)取得豐碩的成果。伴隨著企業(yè)信息化的發(fā)展,內(nèi)部審計(jì)工作的環(huán)境發(fā)生了變化,非計(jì)算機(jī)證據(jù)的數(shù)據(jù)和比例相對(duì)減少,傳統(tǒng)的審計(jì)方法越來越不適用。由于會(huì)計(jì)信息系統(tǒng)進(jìn)行業(yè)務(wù)處理在數(shù)據(jù)處理工具、方法、流程等方面都發(fā)生了很大的變化,審計(jì)方法和技術(shù)也相應(yīng)發(fā)生了改變,計(jì)算機(jī)審計(jì)已經(jīng)日漸成為審計(jì)的一個(gè)新的發(fā)展方向。

一、研究現(xiàn)狀

(一)內(nèi)部審計(jì)工作的現(xiàn)狀

李金華審計(jì)長曾高瞻遠(yuǎn)矚的指出:“審計(jì)信息化建設(shè)是審計(jì)系統(tǒng)一場深刻的革命,是未來審計(jì)的主要手段,是現(xiàn)代審計(jì)的發(fā)展方向。不加強(qiáng)審計(jì)信息化建設(shè),我們將失去審計(jì)資格。”早在1998年,我國審計(jì)署就開始籌備“金審工程”,開發(fā)針對(duì)政府部門、金融、財(cái)政和國有企業(yè)不同審計(jì)業(yè)務(wù)需要的審計(jì)監(jiān)督應(yīng)用系統(tǒng),制定了審計(jì)業(yè)務(wù)信息接口標(biāo)準(zhǔn)。《審計(jì)署2008至2012年信息化發(fā)展規(guī)劃》中指出要探索和完善信息化環(huán)境下的審計(jì)方式,推進(jìn)審計(jì)信息化建設(shè),努力提高審計(jì)工作效率、質(zhì)量和水平,為審計(jì)事業(yè)發(fā)展提供信息技術(shù)支持和保障。

全國煙草行業(yè)近幾年發(fā)展十分迅速,各個(gè)業(yè)務(wù)領(lǐng)域利用信息化促進(jìn)管理上水平,各類信息系統(tǒng)如同雨后春筍,相繼開發(fā)實(shí)施了工商交易平臺(tái)、營銷CRM、專賣管理、財(cái)務(wù)核算、電子結(jié)算、OA等應(yīng)用系統(tǒng),逐步形成了省級(jí)集中的數(shù)據(jù)交換中心。環(huán)境的變化對(duì)行業(yè)內(nèi)審工作提出了新的要求,內(nèi)部審計(jì)不僅是國有資產(chǎn)的守護(hù)者、財(cái)務(wù)賬實(shí)的審核者,更是強(qiáng)化管理的促進(jìn)者、提高效能的推動(dòng)者、價(jià)值增值的促導(dǎo)者,傳統(tǒng)而單一的財(cái)務(wù)收支審計(jì)已不能滿足日益發(fā)展煙草企業(yè)管理的需要,內(nèi)部審計(jì)工作的范圍應(yīng)需拓展。內(nèi)部審計(jì)必須以“強(qiáng)管理、防風(fēng)險(xiǎn)、促發(fā)展”為己任,積極探索以“風(fēng)險(xiǎn)為導(dǎo)向、控制為主線、治理為核心、發(fā)展為目標(biāo)”的管理審計(jì)和績效審計(jì),積極探索以“事前審計(jì)為基礎(chǔ)、事中審計(jì)為重點(diǎn)、事后審計(jì)為保障”的審計(jì)模式。要實(shí)現(xiàn)這個(gè)目標(biāo),必須借助先進(jìn)的審計(jì)信息化系統(tǒng)才能實(shí)現(xiàn)。

(二)內(nèi)部審計(jì)信息化的必要性和可行性

“十二五”期間,國家煙草專賣局將“規(guī)范”視為“生命線工程”的核心位置。內(nèi)部審計(jì)作為企業(yè)管理的重要組成部分,是內(nèi)控體系保障規(guī)范的一個(gè)關(guān)鍵環(huán)節(jié),在企業(yè)管理信息化的得到廣泛應(yīng)用的同時(shí),往往存在審計(jì)對(duì)象的數(shù)據(jù)真?zhèn)坞y辨,且具有很強(qiáng)的隱蔽性,這對(duì)內(nèi)部審計(jì)工作而言是一個(gè)新的考驗(yàn),而審計(jì)對(duì)象的信息化也為內(nèi)部審計(jì)信息化的發(fā)展提供了可行的契機(jī)。

1.內(nèi)部審計(jì)信息化是促進(jìn)自我規(guī)范的需要。行業(yè)內(nèi)部審計(jì)是保障企業(yè)規(guī)范運(yùn)營的防火墻,但由于內(nèi)部審計(jì)的準(zhǔn)則不完善,審計(jì)過程的規(guī)范仍然沒有很好的解決,而內(nèi)部審計(jì)信息化能實(shí)現(xiàn)流程固化,改進(jìn)審計(jì)方法,進(jìn)而促進(jìn)審計(jì)工作自身規(guī)范。

2.內(nèi)部審計(jì)信息化是提高工作效率的有效途徑。傳統(tǒng)審計(jì)的特征是動(dòng)作滯后、過程緩慢,往往浪費(fèi)大量的時(shí)間手工獲取賬冊、憑證數(shù)據(jù),通過計(jì)算機(jī)輔助審計(jì),運(yùn)用統(tǒng)計(jì)學(xué)、信息論等方法,可以將審計(jì)人員從繁重的簡單勞動(dòng)中解脫出來,有效提升審計(jì)效率。

3.內(nèi)部審計(jì)信息化是融入企業(yè)信息化管理大環(huán)境的必然要求。尤其是行業(yè)全面實(shí)行財(cái)務(wù)管理和會(huì)計(jì)核算的電算化后,包括管理類審計(jì),如經(jīng)營管理、物流成本等內(nèi)部審計(jì)對(duì)象都融入到集中的數(shù)據(jù)中心,內(nèi)部審計(jì)必須實(shí)現(xiàn)信息化才能有效地開展。

二、內(nèi)部審計(jì)信息化總體架構(gòu)設(shè)計(jì)

(一)建設(shè)目標(biāo)和原則

目前,煙草行業(yè)實(shí)現(xiàn)了省級(jí)集中的數(shù)據(jù)中心和財(cái)務(wù)管理,通過編碼映射和數(shù)據(jù)轉(zhuǎn)換,構(gòu)建行業(yè)內(nèi)部審計(jì)工作需要的一體化平臺(tái),以便于獲取被審單位的數(shù)據(jù)信息,實(shí)現(xiàn)對(duì)審計(jì)項(xiàng)目的過程、資源、成果的有效管理;在審計(jì)模式上實(shí)現(xiàn)四個(gè)轉(zhuǎn)變:由單一的事后審計(jì)轉(zhuǎn)變?yōu)槭潞笈c事中審計(jì)相結(jié)合,由單一的靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)與動(dòng)態(tài)審計(jì)相結(jié)合,由單一的現(xiàn)場審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場與遠(yuǎn)程審計(jì)相結(jié)合,由單一賬套審計(jì)轉(zhuǎn)變?yōu)槎噘~套綜合分析審計(jì)相結(jié)合的審計(jì)模式;通過提供豐富的分析工具、審計(jì)方法和經(jīng)驗(yàn)共享,幫助快速發(fā)現(xiàn)疑點(diǎn)線索,提升業(yè)務(wù)能力,從而整體提高內(nèi)部審計(jì)的效率和質(zhì)量。

系統(tǒng)設(shè)計(jì)遵循以下的原則:

1.統(tǒng)一性與適用性相結(jié)合。堅(jiān)持頂層設(shè)計(jì),保障內(nèi)部審計(jì)信息化與審計(jì)對(duì)象系統(tǒng)的無縫對(duì)接;堅(jiān)持上下結(jié)合,靈活定制,促進(jìn)內(nèi)部審計(jì)工作針對(duì)性和適用性。

2.先進(jìn)性與易用性相結(jié)合。與數(shù)據(jù)中心相匹配,采用大型數(shù)據(jù)庫技術(shù)和相應(yīng)的數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù);在操作層面,將分析模板定制于后臺(tái),展現(xiàn)友好的人機(jī)界面。

3.安全性與穩(wěn)定性相結(jié)合。根據(jù)審計(jì)工作的要求,采用身份認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全方案;通過網(wǎng)絡(luò)隔離與連通、權(quán)限分配、備份管理等技術(shù),保障系統(tǒng)穩(wěn)定運(yùn)行。

(二)總體架構(gòu)設(shè)計(jì)

按照“總體規(guī)劃,分步實(shí)施”的原則,構(gòu)建內(nèi)部審計(jì)信息系統(tǒng)總體框架,系統(tǒng)采用B/S結(jié)構(gòu)部署,總體邏輯框架由審計(jì)對(duì)象層、數(shù)據(jù)采集層、審計(jì)應(yīng)用層及門戶展現(xiàn)層四部分組成。審計(jì)對(duì)象層包括被審計(jì)單位(部門)的所有應(yīng)用信息系統(tǒng),各類數(shù)據(jù)信息集成到數(shù)據(jù)中心統(tǒng)一管理;數(shù)據(jù)采集層通過抽取、清洗、轉(zhuǎn)換、處理等數(shù)據(jù)挖掘技術(shù),從數(shù)據(jù)中心中抽取審計(jì)項(xiàng)目所需信息,并傳遞給聯(lián)網(wǎng)審計(jì)系統(tǒng)(數(shù)據(jù)分析預(yù)警平臺(tái))和審計(jì)作業(yè)系統(tǒng),為數(shù)據(jù)源采集提供支撐;審計(jì)應(yīng)用層提供分析預(yù)警、現(xiàn)場作業(yè)和日常管理的信息化支撐平臺(tái);門戶展現(xiàn)層負(fù)責(zé)與用戶交互,實(shí)現(xiàn)系統(tǒng)對(duì)外一體化。系統(tǒng)總體架構(gòu)設(shè)計(jì)如下圖所示:

(三)系統(tǒng)功能模塊設(shè)計(jì)

在數(shù)據(jù)中心集中管理的基礎(chǔ)上,內(nèi)部審計(jì)信息系統(tǒng)主要實(shí)現(xiàn)聯(lián)網(wǎng)監(jiān)控、審計(jì)管理和審計(jì)作業(yè)三大系統(tǒng)模塊。通過數(shù)據(jù)傳輸通道進(jìn)行設(shè)置和定義,抽取審計(jì)對(duì)象數(shù)據(jù),并傳遞給聯(lián)網(wǎng)審計(jì)系統(tǒng)(數(shù)據(jù)分析預(yù)警平臺(tái))、審計(jì)作業(yè)系統(tǒng)中,作為聯(lián)網(wǎng)審計(jì)、審計(jì)作業(yè)的數(shù)據(jù)源開展工作。通過聯(lián)網(wǎng)審計(jì)預(yù)警模型,發(fā)現(xiàn)疑點(diǎn)線索,通過管理系統(tǒng)指出審計(jì)方向,通過作業(yè)軟件進(jìn)行詳細(xì)審計(jì),同時(shí)將底稿等電子文檔上報(bào)至管理系統(tǒng)進(jìn)行保存。

1.聯(lián)網(wǎng)監(jiān)控

聯(lián)網(wǎng)監(jiān)控系統(tǒng)核心是數(shù)據(jù)分析預(yù)警功能,一方面從數(shù)據(jù)采集轉(zhuǎn)換系統(tǒng)獲取數(shù)據(jù)源開展審計(jì);另一方面接受審計(jì)管理系統(tǒng)的工作計(jì)劃安排,進(jìn)行工作內(nèi)容部署。

監(jiān)控系統(tǒng)通過設(shè)置風(fēng)險(xiǎn)點(diǎn)預(yù)警方案,關(guān)聯(lián)預(yù)警對(duì)象的數(shù)據(jù)中心,根據(jù)預(yù)警的觸發(fā)條件、條件檢測等,抽取預(yù)警對(duì)象的賬套信息、經(jīng)營信息等數(shù)據(jù),經(jīng)過清洗、轉(zhuǎn)換、處理,形成可能的審計(jì)疑點(diǎn)或重點(diǎn)數(shù)據(jù),存儲(chǔ)在疑點(diǎn)庫中,并將系統(tǒng)預(yù)警或者分析的疑點(diǎn)線索分配給現(xiàn)場審計(jì)作業(yè)工具系統(tǒng),作為具體現(xiàn)場審計(jì)的工作重點(diǎn)或者方向,結(jié)合審計(jì)人員經(jīng)驗(yàn)判斷,從而準(zhǔn)確迅速地確定懷疑目標(biāo),提高效率。

2.審計(jì)管理

審計(jì)管理系統(tǒng),實(shí)現(xiàn)對(duì)審計(jì)過程的有效控制、對(duì)審計(jì)資源的有效利用、對(duì)審計(jì)成果深度挖掘,實(shí)現(xiàn)和審計(jì)作業(yè)系統(tǒng)交互。審計(jì)過程控制涵蓋審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)報(bào)告和后續(xù)審計(jì)全過程;審計(jì)資源管理整合了審計(jì)工作所需的各種資源,能夠?qū)徲?jì)工作提供完整、有效的信息支持,包括審計(jì)人才庫、部門信息庫、審計(jì)對(duì)象庫、法律法規(guī)庫、公司制度庫、審計(jì)經(jīng)驗(yàn)庫、審計(jì)方案庫、審計(jì)案例庫八個(gè)資源庫;審計(jì)成果體現(xiàn)在按照管理要求快速生成審計(jì)報(bào)表,能夠以多種格式輸出,為領(lǐng)導(dǎo)決策提供有力支持,另外,審計(jì)成果還體現(xiàn)在以審計(jì)項(xiàng)目為單元的檔案管理,支持審計(jì)項(xiàng)目信息和過程的回溯,并根據(jù)權(quán)限提供項(xiàng)目信息共享。

通過審計(jì)管理系統(tǒng)還支撐年度審計(jì)計(jì)劃的申報(bào)與審批、審計(jì)文書檔案的管理、業(yè)務(wù)臺(tái)賬的統(tǒng)計(jì)匯總和基礎(chǔ)報(bào)表的自動(dòng)生成,并完成人力資源綜合管理、審計(jì)任務(wù)的資源調(diào)配、審計(jì)人員履行職責(zé)的考評(píng)等。

3.審計(jì)作業(yè)

審計(jì)作業(yè)系統(tǒng)是由一系列的作業(yè)工具構(gòu)成,包括審計(jì)數(shù)據(jù)采集與轉(zhuǎn)換、審計(jì)查賬、數(shù)據(jù)分析、審計(jì)底稿等外勤審計(jì)作業(yè)工作的處理;并將聯(lián)網(wǎng)監(jiān)控系統(tǒng)(數(shù)據(jù)分析預(yù)警平臺(tái))中分配的審計(jì)線索作為審計(jì)重點(diǎn),進(jìn)行有針對(duì)性的開展審計(jì),同時(shí)將審計(jì)過程中產(chǎn)生的審計(jì)底稿傳遞到審計(jì)管理系統(tǒng)中。

通過審計(jì)作業(yè)系統(tǒng)輔助一線審計(jì)人員完成審計(jì)項(xiàng)目,實(shí)施電子財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換,運(yùn)用查詢、分析、報(bào)表、計(jì)算等豐富的審計(jì)工具完成審計(jì)抽樣和數(shù)據(jù)分析,提高審計(jì)工作效率。標(biāo)準(zhǔn)化的審計(jì)作業(yè)程序引導(dǎo)與控制規(guī)范了審計(jì)工作過程,降低審計(jì)風(fēng)險(xiǎn)。層層歸集的基礎(chǔ)信息及統(tǒng)計(jì)臺(tái)賬通過系統(tǒng)接口與審計(jì)綜合管理信息系統(tǒng)無縫集成并實(shí)現(xiàn)現(xiàn)場審計(jì)作業(yè)數(shù)據(jù)與遠(yuǎn)程公司審計(jì)部之間的數(shù)據(jù)交互和共享。

三、結(jié)束語

當(dāng)前,各個(gè)領(lǐng)域開展內(nèi)部審計(jì)信息化建設(shè)的研究實(shí)踐很多,成果也很豐碩。如何實(shí)現(xiàn)內(nèi)部審計(jì)信息化的順利轉(zhuǎn)型,一方面,要結(jié)合煙草行業(yè)實(shí)際,統(tǒng)一規(guī)劃,整體推進(jìn),在進(jìn)一步完善數(shù)據(jù)中心建設(shè)的基礎(chǔ)上,探索新技術(shù)、新思路,積極開展信息化支撐的風(fēng)險(xiǎn)導(dǎo)向性管理審計(jì),拓寬審計(jì)領(lǐng)域;另一方面,要逐步突破審計(jì)人員的思維方式轉(zhuǎn)變和自身能力提升,從審計(jì)技術(shù)和審計(jì)模式兩個(gè)層面力求創(chuàng)新,努力促進(jìn)行業(yè)內(nèi)部審計(jì)工作上水平。

參考文獻(xiàn):

[1]審計(jì)署關(guān)于進(jìn)一步加強(qiáng)審計(jì)理論研究工作的意見(審科發(fā)[2011]40號(hào)),2011(4).

[2]內(nèi)部審計(jì)具體準(zhǔn)則第26號(hào)――信息系統(tǒng)審計(jì).

[3]金冬成,臧日.持續(xù)審計(jì)在內(nèi)部審計(jì)中的實(shí)現(xiàn)方案探討[J].中國內(nèi)部審計(jì),2011(2).

[4]曹燕,常京萍.企業(yè)內(nèi)部審計(jì)信息化戰(zhàn)略研究[J].會(huì)計(jì)之友,2010(10).

[5]吳埠.審計(jì)信息化及其架構(gòu)探析[J].中國管理信息化,2007(12).

[6]彭勝華.計(jì)算機(jī)審計(jì)的內(nèi)涵和目標(biāo)[J].審計(jì)與理財(cái),2007(5).

第7篇

論文關(guān)鍵詞:財(cái)務(wù)信息化內(nèi)部控制

1財(cái)務(wù)管理信息化的發(fā)展及加強(qiáng)內(nèi)部控制的需要

財(cái)務(wù)管理信息化是指采用現(xiàn)代信息技術(shù),建立信息技術(shù)與財(cái)務(wù)管理學(xué)科高度融合的、充分開放的現(xiàn)代財(cái)務(wù)管理信息系統(tǒng)。這種財(cái)務(wù)管理信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù),通過網(wǎng)絡(luò)系統(tǒng),使業(yè)務(wù)處理高度自動(dòng)化,信息高度共享,能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告財(cái)務(wù)管理信息。以本單位為例,十幾年來財(cái)務(wù)管理信息化建設(shè)從會(huì)計(jì)電算化到財(cái)務(wù)信息化綜合管理、縱深管理不斷發(fā)展,目前建立了會(huì)計(jì)電算化、費(fèi)收管理信息系統(tǒng)、船舶動(dòng)態(tài)系統(tǒng)、財(cái)務(wù)遠(yuǎn)程查詢系統(tǒng)、非稅收入信息管理系統(tǒng)。通過系統(tǒng)的建設(shè),實(shí)現(xiàn)了費(fèi)收、核算、報(bào)表等財(cái)務(wù)數(shù)據(jù)的自動(dòng)上報(bào),遠(yuǎn)程財(cái)務(wù)查詢,對(duì)多級(jí)機(jī)構(gòu)、多級(jí)財(cái)務(wù)指標(biāo)的歸納、分析和對(duì)比,滿足專業(yè)財(cái)務(wù)人員和財(cái)務(wù)主管人員的工作要求,在此基礎(chǔ)上計(jì)劃推出財(cái)務(wù)管理綜合信息平臺(tái)和固定資產(chǎn)管理信息系統(tǒng)。財(cái)務(wù)管理網(wǎng)絡(luò)化、信息化程度不斷提高為從總體上及時(shí)把握財(cái)務(wù)狀況,按需獲取財(cái)務(wù)數(shù)據(jù)提供了簡便高效的工具,實(shí)現(xiàn)了對(duì)前期財(cái)務(wù)信息化成果的綜合利用,強(qiáng)化了財(cái)務(wù)管理T作的深度、控制能力和決策能力。

《會(huì)計(jì)法》明確提出各單位應(yīng)當(dāng)建立、健全本單位的內(nèi)部財(cái)務(wù)管理監(jiān)督制度的要求。財(cái)政部也了《內(nèi)部財(cái)務(wù)管理控制基本規(guī)范》。因此結(jié)合本單位具體情況,把軟件管理思想轉(zhuǎn)化為各單位的實(shí)際工作規(guī)范,更新概念及T,作方法,制定管理規(guī)定和操作流程,指導(dǎo)具體的實(shí)際操作,加強(qiáng)內(nèi)部控制的建設(shè)至關(guān)重要。在財(cái)務(wù)管理信息化環(huán)境下內(nèi)部控制應(yīng)包括兩方面的內(nèi)容。一方面是要加強(qiáng)對(duì)電子信息系統(tǒng)本身的控制,包括,系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護(hù)控制、文件資料控制、系統(tǒng)設(shè)備、數(shù)據(jù)、程序、網(wǎng)絡(luò)安傘的控制以及日常應(yīng)用的控制。另一方面,要運(yùn)用電子信息技術(shù)手段建立控制系統(tǒng),減少和消除內(nèi)部人為控制的影響,確保內(nèi)部控制的有效實(shí)施。

2信息化條件下內(nèi)部財(cái)務(wù)管理控制的特點(diǎn)

在引入信息技術(shù)后,如沒有X,tlN流程進(jìn)行更新,也沒有深入研究如何進(jìn)行流程鶯構(gòu),這就造成了信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突,形成內(nèi)部控制盲點(diǎn)。在內(nèi)部的審計(jì)檢查中可以發(fā)現(xiàn)一些不符合內(nèi)部控制的案例,如在實(shí)際操作中,財(cái)務(wù)管理科長、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、記帳員等崗位由同一人擔(dān)任。同時(shí)。系統(tǒng)管理員在實(shí)施數(shù)據(jù)庫數(shù)據(jù)修改、財(cái)務(wù)管理人員崗位分工、權(quán)限設(shè)置等具體操作時(shí),缺乏必要的審批和監(jiān)督程序。權(quán)限高度集中,監(jiān)控制約不力,財(cái)務(wù)和核算系統(tǒng)存在隱患。在財(cái)務(wù)管理信息化環(huán)境下如果沒有改變相應(yīng)的控制程序和業(yè)務(wù)流程,將更容易發(fā)生舞弊行為。

2.1數(shù)據(jù)處理的集中性使財(cái)務(wù)管理工作組織發(fā)生了質(zhì)的變化。

在手工財(cái)務(wù)管理的組織方式下,單位的財(cái)務(wù)管理部門按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的職能中心或不同的工作崗位,構(gòu)成一個(gè)內(nèi)部牽制網(wǎng),很少出現(xiàn)錯(cuò)漏或舞弊的行為。而一旦出現(xiàn)問題,也可通過核查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工財(cái)務(wù)管理的內(nèi)部組織控制。財(cái)務(wù)管理信息化系統(tǒng)是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的,記賬、算賬、報(bào)賬全部由電子計(jì)算機(jī)自動(dòng)完成,主要處理過程不須人工干預(yù)。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應(yīng),財(cái)務(wù)管理部門常常劃分成數(shù)據(jù)(信息)收集組、憑證編審組、數(shù)據(jù)處理組(包括數(shù)據(jù)輸入、處理、輸出)、財(cái)務(wù)管理組、系統(tǒng)維護(hù)組等。

2.2財(cái)務(wù)管理信息化系統(tǒng)使內(nèi)部財(cái)務(wù)管理擴(kuò)大了控制范圍。

傳統(tǒng)的內(nèi)部財(cái)務(wù)管理控制主要局限于單位內(nèi)部的在錯(cuò)防弊,而財(cái)務(wù)管理信息化條件下的范圍相應(yīng)擴(kuò)大,其中包括對(duì)系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等。隨著電子信息技術(shù)的發(fā)展,單位與外部的信息傳遞更加頻繁,過去邊界明確現(xiàn)象逐漸消失,內(nèi)部財(cái)務(wù)管理控制的范圍不再局限于單位內(nèi)部,因而加大了內(nèi)部財(cái)務(wù)管理控制的難度。

2.3財(cái)務(wù)管理信息化控制手段和方式發(fā)生了變化。

在財(cái)務(wù)管理信息化條件下。控制方式和手段由手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合。原有的手工控制手段有些保留,但需要增設(shè)一些包含于計(jì)算機(jī)程序中的程序控制。一般來講,財(cái)務(wù)管理信息化程度越高,采用的程序化控制也越多,不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段,使內(nèi)部財(cái)務(wù)管理控制措施失效。正是由于財(cái)務(wù)管理信息化控制技術(shù)的復(fù)雜性,加大了系統(tǒng)的控制風(fēng)險(xiǎn)。

3財(cái)務(wù)管理信息化環(huán)境下加強(qiáng)內(nèi)部控制的幾點(diǎn)思考

3.1建立良好的控制活動(dòng)。

3.1.1財(cái)務(wù)管理信息化崗位控制。設(shè)市財(cái)務(wù)管理核算崗位,必須做到不相容崗位的分離。建立健全財(cái)務(wù)管理信息化崗位的內(nèi)部控制制度,可以使不同崗位互相監(jiān)督、制約,使單位達(dá)到防止舞弊和欺詐的目的。

3.1.2業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制,如表示業(yè)務(wù)發(fā)生的有關(guān)代碼,字符等是否有效,操作口令是否準(zhǔn)確。要建立有效的控制制度以確保計(jì)算機(jī)的控制程序能正常運(yùn)行。

3.1.3數(shù)據(jù)輸入控制。由于信息化改變了原來的工作模式,要使用電腦,要上傳數(shù)據(jù),有些基層同志不適應(yīng)正常工作,如果輸入數(shù)據(jù)不正確,處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)。單位應(yīng)該建立起相應(yīng)的內(nèi)部控制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查。其次應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。

3.1.4數(shù)據(jù)通信控制。是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。要采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的安令、可靠,可采用數(shù)據(jù)加密、數(shù)字簽名、壓縮及第三方的加密軟件加密后傳輸。

3.2加強(qiáng)計(jì)算機(jī)軟、硬件管理與網(wǎng)絡(luò)系統(tǒng)安全的控制。

加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制,是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患,其具體措施有,(1)密碼和身份鑒別。通過密碼和身份鑒別對(duì)數(shù)據(jù)庫訪問人員進(jìn)行限制,僅限于經(jīng)過授權(quán)的用戶訪問。(2)存取權(quán)限控制。通過權(quán)限設(shè)置對(duì)數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進(jìn)行限制。可以根據(jù)崗位、工作性質(zhì)、設(shè)計(jì)的內(nèi)容等為數(shù)據(jù)庫用戶設(shè)置一定的權(quán)限。

加強(qiáng)軟件管理,必須引入安全稽核機(jī)制,對(duì)重要的操作日志進(jìn)行記錄,并進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請求識(shí)別。按照系統(tǒng)管理員的權(quán)限,用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)的進(jìn)出,通過對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫進(jìn)行加密,使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用,同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查,控制一些軟件的安裝,尤其是數(shù)據(jù)庫系統(tǒng)軟件,以防止利用數(shù)據(jù)庫系統(tǒng)打開帳套數(shù)據(jù)庫進(jìn)行非法篡改。

3.3加強(qiáng)信息系統(tǒng)內(nèi)部審計(jì),完善監(jiān)督管理機(jī)制。

內(nèi)部審計(jì)控制是內(nèi)部控制的一種特殊形式,內(nèi)部審計(jì)師比外部審計(jì)人員更了解本單位的業(yè)務(wù)流程和管理,因此加強(qiáng)內(nèi)部信息審計(jì)更能起到加強(qiáng)控制的作用。主要目標(biāo)有,(1)評(píng)價(jià)電子數(shù)據(jù)的真實(shí)、完整性。(2)分析信息系統(tǒng)的薄弱環(huán)節(jié)。信息系統(tǒng)管理制度是否規(guī)范,系統(tǒng)重要功能尤其是校驗(yàn)功能是否缺失等等,發(fā)現(xiàn)薄弱環(huán)節(jié),能加強(qiáng)信息系統(tǒng)的內(nèi)控建設(shè)。(3)發(fā)現(xiàn)信息系統(tǒng)的非法功能和漏洞。應(yīng)通過審計(jì)信息系統(tǒng)對(duì)系統(tǒng)功能的測試以及計(jì)算機(jī)數(shù)據(jù)審計(jì)發(fā)現(xiàn)的問題,通過分析這些問題產(chǎn)生的原因,反推出信息系統(tǒng)中存在的問題,發(fā)現(xiàn)信息系統(tǒng)中存在的非法功能和漏洞。

第8篇

[關(guān)鍵詞]高校;會(huì)計(jì);內(nèi)部控制

[中圖分類號(hào)]F275 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432(2011)9-0083-02

1 高校會(huì)計(jì)內(nèi)部控制的相關(guān)理論

財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制――基本規(guī)范》是目前我國內(nèi)部控制領(lǐng)域內(nèi)最有權(quán)威的標(biāo)準(zhǔn)。所謂內(nèi)部控制是指單位為了保護(hù)資產(chǎn)的安全、完整,提高會(huì)計(jì)信息質(zhì)量,確保有關(guān)法律法規(guī)和規(guī)章制度及單位經(jīng)營管理方針政策的貫徹執(zhí)行,避免或降低各種風(fēng)險(xiǎn),提高經(jīng)營管理效率,實(shí)現(xiàn)單位經(jīng)營管理目標(biāo)而制定和實(shí)施的一系列控制方法、措施和程序。內(nèi)部控制制度實(shí)質(zhì)屬于單位內(nèi)部的管理制度。

高校兼有事業(yè)單位和企業(yè)的共同特性,其會(huì)計(jì)核算方法和財(cái)務(wù)管理有自己的特點(diǎn),是會(huì)計(jì)經(jīng)濟(jì)的特殊群體。高校會(huì)計(jì)內(nèi)部控制是指:為了保證學(xué)校的經(jīng)營管理有序、有效地運(yùn)行,實(shí)現(xiàn)高校經(jīng)營管理目標(biāo),維護(hù)高校資產(chǎn)的安全及完整,提高會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性,確保會(huì)計(jì)工作質(zhì)量和預(yù)防經(jīng)濟(jì)犯罪,有效地降低高校運(yùn)作中的風(fēng)險(xiǎn),而在高校內(nèi)部管理中建立的一個(gè)管理控制系統(tǒng)。其目的是控制學(xué)校的一切產(chǎn)、學(xué)、研事業(yè)和財(cái)務(wù)收支等活動(dòng),針對(duì)每個(gè)具體環(huán)節(jié)建立內(nèi)部控制制度,制定一套相互聯(lián)系、相互制約的程序和方法,使之按照預(yù)期的目標(biāo)健康有效地進(jìn)行。

加入WTO以來,競爭的加劇使得高校對(duì)會(huì)計(jì)內(nèi)部控制越來越受到重視,并成為高校實(shí)現(xiàn)經(jīng)營目標(biāo)、提高經(jīng)營管理水平、增強(qiáng)競爭能力的重要途徑。

2 高校會(huì)計(jì)內(nèi)部控制的設(shè)計(jì)思路

當(dāng)前,高校會(huì)計(jì)內(nèi)部控制面臨內(nèi)控意識(shí)不足、內(nèi)控制度不健全和內(nèi)控保障機(jī)制欠缺等問題,各高校應(yīng)該根據(jù)國家宏觀調(diào)控的方向,結(jié)合本單位的特點(diǎn)和具體要求,設(shè)計(jì)科學(xué)的內(nèi)部控制體系,制定出適合本單位的內(nèi)部控制制度及相關(guān)配套執(zhí)行措施。

2.1 設(shè)計(jì)依據(jù)

以COSO報(bào)告內(nèi)部控制整體框架的五要素為基礎(chǔ),立足我國高校經(jīng)營管理實(shí)踐,可將高校會(huì)計(jì)內(nèi)部控制劃分為控制環(huán)境、風(fēng)險(xiǎn)評(píng)估與應(yīng)對(duì)、控制措施、信息與溝通、監(jiān)督與評(píng)價(jià)五方面:①控制環(huán)境。環(huán)境是制約內(nèi)部控制制度建立和實(shí)施的各種因素的總稱,是內(nèi)部控制的基礎(chǔ)。高校會(huì)計(jì)內(nèi)部控制的環(huán)境,主要包括會(huì)計(jì)機(jī)構(gòu)設(shè)置與會(huì)計(jì)人員的權(quán)責(zé)分配,機(jī)房環(huán)境建設(shè)和硬、軟件的配備和系統(tǒng)管理維護(hù)等。②風(fēng)險(xiǎn)評(píng)估與應(yīng)對(duì)。是對(duì)影響高校會(huì)計(jì)內(nèi)部控制目標(biāo)的各種不確定因素進(jìn)行及時(shí)識(shí)別、分析,并確定采取應(yīng)對(duì)措施的過程,是實(shí)施高校會(huì)計(jì)內(nèi)部控制的重要環(huán)節(jié)。③控制措施。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)措施所采取的確保會(huì)計(jì)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的具體方法,是實(shí)施高校會(huì)計(jì)內(nèi)部控制方法的具體應(yīng)用。④信息與溝通。是及時(shí)、準(zhǔn)確、完整地收集系統(tǒng)控制的各種反饋信息,形成信息管理機(jī)制。通過溝通,使各會(huì)計(jì)人員能夠明確自己在內(nèi)部控制中的責(zé)任,確保更好地加強(qiáng)內(nèi)部控制。⑤監(jiān)督與評(píng)價(jià)。是對(duì)高校會(huì)計(jì)內(nèi)部控制制度的健全性、合理性和有效性進(jìn)行檢查、監(jiān)督和評(píng)價(jià),做出相應(yīng)處理的過程,是實(shí)施高校會(huì)計(jì)內(nèi)部控制的重要保證。

2.2 設(shè)計(jì)內(nèi)容

建立完善的內(nèi)部控制制度是高校會(huì)計(jì)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的必要保證。結(jié)合上述設(shè)計(jì)依據(jù),高校會(huì)計(jì)內(nèi)部控制制度主要從一般控制、應(yīng)用控制和內(nèi)部審計(jì)控制三方面進(jìn)行設(shè)計(jì)。①一般控制,是指對(duì)內(nèi)部環(huán)境所實(shí)施的總體控制,亦稱基礎(chǔ)控制或環(huán)境控制。主要包括制度控制、會(huì)計(jì)軟件使用控制、預(yù)算控制、系統(tǒng)初始化設(shè)置控制四項(xiàng)內(nèi)容。各高校應(yīng)根據(jù)《高等學(xué)校財(cái)務(wù)制度》、《會(huì)計(jì)法》和《會(huì)計(jì)電算化管理辦法》及財(cái)政部頒布的有關(guān)規(guī)章制度,建立科學(xué)嚴(yán)密的人員管理、系統(tǒng)操作、系統(tǒng)管理維護(hù)和會(huì)計(jì)檔案管理等內(nèi)部控制管理制度;對(duì)內(nèi)部控制系統(tǒng)軟件嚴(yán)格執(zhí)行“一審二測三使用”的原則,務(wù)必使會(huì)計(jì)軟件達(dá)到合法性、規(guī)范性和實(shí)用性的要求;按照《內(nèi)部會(huì)計(jì)控制規(guī)范》和《高校會(huì)計(jì)制度》的有關(guān)規(guī)定,根據(jù)學(xué)校本年度的工作計(jì)劃和發(fā)展目標(biāo)制定各單位和部門的預(yù)算,夯實(shí)預(yù)算收入使其標(biāo)準(zhǔn)化,采用不同的預(yù)算方法編制預(yù)算項(xiàng)目使預(yù)算支出科學(xué)、明細(xì)化,將收支的權(quán)利和責(zé)任落實(shí)到學(xué)院、部門和個(gè)人,使預(yù)算執(zhí)行責(zé)任化;認(rèn)真做好系統(tǒng)參數(shù)設(shè)置、科目、部門、項(xiàng)目及其代碼的設(shè)置,各種賬簿文件的建立、各種輔助核算和報(bào)表的定義以及錄入各種賬務(wù)期初余額等系統(tǒng)初始化設(shè)置控制。②應(yīng)用控制,是指作用于高校會(huì)計(jì)的具體控制,亦稱業(yè)務(wù)控制。主要包括業(yè)務(wù)處理過程中的業(yè)務(wù)批準(zhǔn)與授權(quán)控制、數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制、會(huì)計(jì)期間控制、業(yè)務(wù)循環(huán)控制等。高校財(cái)務(wù)應(yīng)堅(jiān)持“依規(guī)據(jù)法,收支并重,先審后批,權(quán)責(zé)結(jié)合”的原則。高校各負(fù)責(zé)人必須在其授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任,嚴(yán)格按照《高等學(xué)校財(cái)務(wù)管理制度》和《國庫集中支付管理辦法》的要求核算與管理。對(duì)每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)嚴(yán)格按批準(zhǔn)程序和審核標(biāo)準(zhǔn)執(zhí)行,逐級(jí)審批,簽署審批意見,對(duì)流量大的貨幣資金支出實(shí)行聯(lián)審聯(lián)簽制度,包括經(jīng)費(fèi)是否按規(guī)定使用、收支是否真實(shí)、合法、合理等。特別是高校實(shí)行的國庫集中支付,經(jīng)申請審批獲得的各類資金,對(duì)經(jīng)費(fèi)的使用按照支出屬性、項(xiàng)目、類別分別實(shí)行專款專用。各級(jí)財(cái)務(wù)人員應(yīng)分工明確,各司其職,準(zhǔn)確、規(guī)范地做好數(shù)據(jù)輸入、處理和輸出控制。要從單純的事后制止和糾正錯(cuò)誤的狀況,轉(zhuǎn)變?yōu)槭虑翱刂啤⑹轮锌刂啤⑹潞罂刂频娜^程控制,會(huì)計(jì)人員應(yīng)相互配合,加大防范出錯(cuò)和舞弊違法活動(dòng),加強(qiáng)和逐步完善高校會(huì)計(jì)內(nèi)部控制制度。③內(nèi)部審計(jì),既是內(nèi)部控制的不可缺少的組成部分,也是強(qiáng)化內(nèi)部監(jiān)督的制度安排。隨著會(huì)計(jì)電算化在高校的全面推廣,推行會(huì)計(jì)電算化審計(jì)制度,有利于對(duì)會(huì)計(jì)內(nèi)部控制更好的監(jiān)督檢查。提高內(nèi)部審計(jì)效率,還要不斷地優(yōu)化審計(jì)人員的知識(shí)結(jié)構(gòu)。提高審計(jì)人員的素質(zhì),審計(jì)人員應(yīng)不斷豐富自己的業(yè)務(wù)知識(shí),提高業(yè)務(wù)水平,還要掌握和運(yùn)用電算化審計(jì)手段和科學(xué)管理手段,改變傳統(tǒng)的審計(jì)觀念,熟悉財(cái)經(jīng)法律法規(guī)和規(guī)章制度以及電算化核算規(guī)范,適應(yīng)新時(shí)代的要求。只有財(cái)務(wù)人員的整體素質(zhì)提高了,才能擔(dān)當(dāng)起高校審計(jì)監(jiān)督的重任,才能加強(qiáng)高校的會(huì)計(jì)內(nèi)部控制。

3 高校會(huì)計(jì)內(nèi)部控制的保障措施

3.1 提高管理層的重視

《內(nèi)部會(huì)計(jì)控制規(guī)范》規(guī)定“單位負(fù)責(zé)人對(duì)本單位內(nèi)部會(huì)計(jì)控制的建立健全及有效實(shí)施負(fù)責(zé)”,加強(qiáng)會(huì)計(jì)內(nèi)部控制是時(shí)展的趨勢,是高校財(cái)務(wù)管理的內(nèi)在需求,更是高校提高競爭能力和未來發(fā)展的現(xiàn)實(shí)需要。高校會(huì)計(jì)內(nèi)部控制是實(shí)行校長及各級(jí)領(lǐng)導(dǎo)負(fù)責(zé)制的會(huì)計(jì)核算管理和監(jiān)督管理,即“統(tǒng)一領(lǐng)導(dǎo),集中管理”,高校負(fù)責(zé)人是內(nèi)部會(huì)計(jì)控制中的一個(gè)重要主體,不能也不應(yīng)該獨(dú)立于內(nèi)部會(huì)計(jì)控制之外,應(yīng)將對(duì)內(nèi)部會(huì)計(jì)控制的領(lǐng)導(dǎo)真正落到實(shí)處。因此,要保證會(huì)計(jì)內(nèi)部控制的實(shí)施,關(guān)鍵的問題就是要求各級(jí)領(lǐng)導(dǎo)加強(qiáng)對(duì)其的重視程度,自覺強(qiáng)化對(duì)會(huì)計(jì)內(nèi)部控制的認(rèn)識(shí),更新管理觀念。只有管理層真正認(rèn)識(shí)和重視會(huì)計(jì)內(nèi)部控制的重要性,以身作則,從上到下組織力量去認(rèn)真貫徹和執(zhí)行,才能充分發(fā)揮會(huì)計(jì)內(nèi)部控制的重要作用。

3.2 加強(qiáng)會(huì)計(jì)隊(duì)伍建設(shè)

高校建立高素質(zhì)的會(huì)計(jì)隊(duì)伍是實(shí)施內(nèi)部控制的關(guān)鍵,首先,通過建立健全人才引進(jìn)和選拔機(jī)制,引入競爭機(jī)制,加強(qiáng)校外人才的引進(jìn)和校內(nèi)人才的選拔,不斷優(yōu)化財(cái)會(huì)隊(duì)伍年齡和知識(shí)結(jié)構(gòu)。其次,通過組織參加專業(yè)培訓(xùn)、學(xué)歷教育、職稱考試和知識(shí)講座等多種形式,促進(jìn)財(cái)會(huì)人員不斷拓寬知識(shí)面和提高專業(yè)技能。再次,結(jié)合財(cái)務(wù)工作特點(diǎn),加強(qiáng)對(duì)財(cái)會(huì)人員的職業(yè)道德教育和財(cái)務(wù)管理人員政策法規(guī)教育,強(qiáng)化高校財(cái)務(wù)人員要遵守會(huì)計(jì)職業(yè)道德,包括愛崗敬業(yè)、誠實(shí)守信、廉潔自律、堅(jiān)持準(zhǔn)則、客觀公正等,提升法制觀念、責(zé)任意識(shí)和服務(wù)意識(shí)。最后,實(shí)施電算化的高校需要加強(qiáng)對(duì)財(cái)務(wù)人員的計(jì)算機(jī)操作技能,應(yīng)經(jīng)常對(duì)會(huì)計(jì)人員進(jìn)行計(jì)算機(jī)系統(tǒng)培訓(xùn),提高會(huì)計(jì)人員對(duì)電算化系統(tǒng)的認(rèn)識(shí)和理解,了解會(huì)計(jì)電算化系統(tǒng)運(yùn)行程序和內(nèi)部控制制度,加強(qiáng)會(huì)計(jì)電算化警戒教育和日常操作技能,對(duì)電算化會(huì)計(jì)信息樹立良好的思想認(rèn)識(shí)和風(fēng)險(xiǎn)防范意識(shí),減少人為操作和系統(tǒng)運(yùn)行出錯(cuò)的可能性。

3.3 加強(qiáng)網(wǎng)絡(luò)化控制

隨著IT技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透到高校的各個(gè)環(huán)節(jié)。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括:遠(yuǎn)程報(bào)賬,遠(yuǎn)程報(bào)表,遠(yuǎn)程審計(jì),網(wǎng)上支付,網(wǎng)上催賬、稅,網(wǎng)上采購,網(wǎng)上銷售,網(wǎng)上銀行等;監(jiān)督部門可以很方便地通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行財(cái)務(wù)檢查,對(duì)專用和專項(xiàng)資金使用情況進(jìn)行分析。另外,高校應(yīng)該充分利用校園網(wǎng)接口發(fā)揮財(cái)務(wù)系統(tǒng)的作用。根據(jù)高校自己的實(shí)際情況設(shè)置權(quán)限局域網(wǎng),將會(huì)計(jì)電算化系統(tǒng)審批和報(bào)賬流程、經(jīng)費(fèi)到位和執(zhí)行情況、應(yīng)收應(yīng)付款項(xiàng)的管理情況、工資查詢系統(tǒng)、學(xué)生學(xué)費(fèi)收繳情況及欠費(fèi)情況的查詢系統(tǒng)、公積金和養(yǎng)老金的管理情況以及會(huì)計(jì)的各項(xiàng)法律法規(guī)、規(guī)章制度公布于財(cái)務(wù)網(wǎng)上。滿足各管理部門對(duì)財(cái)務(wù)信息及財(cái)務(wù)報(bào)告的查看和調(diào)取數(shù)據(jù)的需要。既為校內(nèi)各部門、各學(xué)院及時(shí)獲取財(cái)物信息提供了通道、方便了廣大師生的查詢,更減輕了會(huì)計(jì)人員傳送信息的工作量,大大提高了工作效率。同時(shí),與財(cái)政部、教育部等主管部門和其他兄弟高校之間也應(yīng)建立互聯(lián)網(wǎng),及時(shí)了解外面的信息、了解國家政策方針,可以互通有無,友好協(xié)作,也能夠使其他部門對(duì)財(cái)務(wù)信息進(jìn)行監(jiān)督,真正發(fā)揮會(huì)計(jì)電算化信息系統(tǒng)網(wǎng)絡(luò)化的優(yōu)勢作用。

優(yōu)質(zhì)的高校會(huì)計(jì)內(nèi)部控制體系,需要科學(xué)的設(shè)計(jì)方案和完備的保障措施。提高高校領(lǐng)導(dǎo)的重視程度,加強(qiáng)高校財(cái)務(wù)人員的素質(zhì)培養(yǎng),完善財(cái)務(wù)網(wǎng)絡(luò)化控制有利于構(gòu)建相互制約、自我調(diào)整、管理有效的會(huì)計(jì)內(nèi)部控制機(jī)制,有利于維護(hù)高校財(cái)務(wù)管理和經(jīng)濟(jì)秩序,有利于提高高校的整體競爭能力。

參考文獻(xiàn):

[1]潘慶陽.完善高等學(xué)校內(nèi)部控制的幾點(diǎn)思考[J].會(huì)計(jì)之友,2005(7).

[2]沈淑紅.試論高校會(huì)計(jì)內(nèi)部控制體系的建立[J].事業(yè)財(cái)會(huì),2007(4).

[3]劉杰.論我國高校內(nèi)部控制的建立[J].會(huì)計(jì)之友,2007(12).

第9篇

關(guān)鍵詞:政府采購審計(jì) 關(guān)鍵環(huán)節(jié) 存在問題 對(duì)策措施

政府采購審計(jì)是伴隨著政府集中采購制度而出現(xiàn)的,主要是對(duì)使用財(cái)政資金的政府采購單位的政府采購預(yù)算、謀劃執(zhí)行及具體政府采購活動(dòng)的審計(jì),是部門預(yù)算執(zhí)行審計(jì)的重要內(nèi)容。幾年的政府集中采購實(shí)踐表明,這種采購方法不僅節(jié)約了大量的人力、物力、財(cái)力,提高了經(jīng)費(fèi)使用效益,還規(guī)范了政府消費(fèi)行為,推進(jìn)了政府部門的黨風(fēng)廉政建設(shè)。但是集中采購方式將購買權(quán)力過度集中,企業(yè)有可能用財(cái)物等手段賄賂采購單位及有關(guān)人員,出現(xiàn)新的腐敗領(lǐng)域。為防止這類違規(guī)違紀(jì)問題的發(fā)生,確保政府采購永遠(yuǎn)在陽光下運(yùn)行,政府采購審計(jì)應(yīng)運(yùn)而生。這是審計(jì)工作的新領(lǐng)域,審什么?怎樣審?經(jīng)過這幾年的工作實(shí)踐出現(xiàn)了什么問題?今后應(yīng)該采取什么措施等都是當(dāng)前審計(jì)人員需要思考和解決的主要問題。

一、政府采購審計(jì)的關(guān)鍵環(huán)節(jié)

認(rèn)真履行對(duì)政府采購審計(jì)的監(jiān)督,是政府采購制度得以貫徹落實(shí)和政府采購機(jī)制能夠順暢高效運(yùn)行并健康持續(xù)發(fā)展的重要保證。在實(shí)施審計(jì)過程中,要抓住以下10個(gè)重點(diǎn)環(huán)節(jié):一是對(duì)內(nèi)控制度的審計(jì);二是對(duì)采購計(jì)劃的審計(jì);三是對(duì)采購預(yù)算的審計(jì);四是對(duì)采購供應(yīng)商的審計(jì);五是對(duì)采購實(shí)施的審計(jì);六是對(duì)采購合同的審計(jì);七是對(duì)采購結(jié)算方式的審計(jì);八是對(duì)物資驗(yàn)收、分發(fā)的審計(jì);九是對(duì)采購責(zé)任的審計(jì);十是對(duì)采購效益的審計(jì)。審計(jì)人員在審計(jì)過程中,把握好這10個(gè)環(huán)節(jié),就基本上能夠做好對(duì)一個(gè)采購項(xiàng)目的監(jiān)督工作了。

二、政府采購審計(jì)發(fā)現(xiàn)的主要問題

(一)審計(jì)基礎(chǔ)建設(shè)與審計(jì)要求還有差距

一是政府采購審計(jì)法規(guī)亟需完善。現(xiàn)行采購審計(jì)的依據(jù)主要是《中華人民共和國政府采購法》、《中華人民共和國招標(biāo)投標(biāo)法》、及2012年新出臺(tái)的《招標(biāo)投標(biāo)法實(shí)施條例》、各單位制訂的采購監(jiān)督管理規(guī)定等,這些規(guī)章制度賦予了審計(jì)部門全程參與物資采購審計(jì)監(jiān)督的職能,但缺乏系統(tǒng)性,協(xié)調(diào)性,造成采購審計(jì)針對(duì)性不強(qiáng),效果不明顯,處于“走過場”的境地。二是審計(jì)信息化建設(shè)仍然滯后。政府采購對(duì)象具有范圍廣、品種復(fù)雜、價(jià)格多變等特點(diǎn),決定了審計(jì)部門只有在全面了解市場、詳細(xì)掌握采購信息的基礎(chǔ)上,才能公正、準(zhǔn)確地做出評(píng)價(jià)。但目前缺乏相關(guān)的軟件,采購信息動(dòng)態(tài)網(wǎng)在短時(shí)間內(nèi)也難以構(gòu)建。商家的訂價(jià)權(quán)與用戶的知情權(quán)極端地不對(duì)稱,加大了審計(jì)的難度。

(二)采購工作運(yùn)行秩序不夠規(guī)范

政府采購是新生事物,更是對(duì)原有物資供應(yīng)模式的深刻變革,不可避免地會(huì)觸及個(gè)別單位和部門的利益,導(dǎo)致實(shí)際過程中遭遇“執(zhí)行難”。同時(shí),由于可借鑒的經(jīng)驗(yàn)較少,各地的政府采購發(fā)展不平衡:有的規(guī)章制度不配套,可操作性不夠強(qiáng);有的采購方式不科學(xué),不能按照規(guī)定的條件和要求組織招標(biāo);有的物資需求部門以不正當(dāng)理由指定供應(yīng)商,對(duì)一些專業(yè)設(shè)備和裝備維修物資進(jìn)行定點(diǎn)采購;更有少數(shù)單位將采購項(xiàng)目、資金化整為零,逃避采購制度的約束。政府采購在“審批關(guān)”“招投標(biāo)關(guān)”“公告關(guān)”都存有漏洞。這些行為都為開展審計(jì)設(shè)置了障礙。

(三)政府采購事后監(jiān)督缺乏力度

當(dāng)前,在政府采購實(shí)際工作中,監(jiān)督的重點(diǎn)主要放在了評(píng)標(biāo)過程與中標(biāo)供應(yīng)商確定等階段,忽視了對(duì)合同履行、物資驗(yàn)收、資金結(jié)算、物資設(shè)備使用、服務(wù)質(zhì)量等方面的監(jiān)督。導(dǎo)致部分采購物品達(dá)不到需求單位采購計(jì)劃中提出的要求或是售后服務(wù)缺失滯后等問題。

(四)政府采購審計(jì)人員素質(zhì)有待提高

政府采購的內(nèi)容包羅萬象,既有工程、定點(diǎn)企業(yè),又有貨物和服務(wù),千差萬別、復(fù)雜多樣的采購活動(dòng)對(duì)采購人員提出了很高的要求,同時(shí)對(duì)政府采購審計(jì)人員的業(yè)務(wù)素質(zhì)也是一個(gè)很嚴(yán)峻的考驗(yàn)。現(xiàn)有的審計(jì)人員大多由財(cái)務(wù)人員轉(zhuǎn)變而來,變動(dòng)快,成分新,知識(shí)結(jié)構(gòu)單一,素質(zhì)參差不齊,業(yè)務(wù)能力與履職盡責(zé)要求有很大差距,難以按照全面審計(jì),全程審計(jì)的要求對(duì)政府采購實(shí)施審計(jì)監(jiān)督。

三、加強(qiáng)政府采購審計(jì)的對(duì)策措施

(一)完善法律和法規(guī),為政府采購審計(jì)提供依據(jù)

要按照“前瞻性、全面性、系統(tǒng)性”的要求,緊密跟蹤當(dāng)前政府采購改革趨勢和審計(jì)工作發(fā)展方向,盡快出臺(tái)具體、完善、可操作性強(qiáng)的政府采購審計(jì)操作指南,以合理界定采購審計(jì)范圍、內(nèi)容,規(guī)定采購審計(jì)程序、審計(jì)方法、審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)、獎(jiǎng)懲措施等。

(二)改進(jìn)審計(jì)理念和方法,加強(qiáng)審計(jì)信息化建設(shè)

審計(jì)部門面對(duì)大量的采購信息,要積極探索開展政府采購信息化審計(jì)。通過建設(shè)審計(jì)信息數(shù)據(jù)庫、網(wǎng)絡(luò)對(duì)話系統(tǒng)、審計(jì)信息查詢系統(tǒng)、信息傳輸系統(tǒng)等,實(shí)現(xiàn)審計(jì)信息交流,遠(yuǎn)程網(wǎng)上審計(jì),充分發(fā)揮高科技在審計(jì)監(jiān)督中的作用。

(三)加強(qiáng)全程跟蹤審計(jì),規(guī)范政府采購秩序

審計(jì)監(jiān)督要積極跟進(jìn),貫穿采購工作的全過程,提供全方位、全過程的跟蹤審計(jì)服務(wù)。通過對(duì)“事前”“事中”“事后”三個(gè)階段的監(jiān)督,詳細(xì)地了解每個(gè)采購項(xiàng)目的全貌,為規(guī)范政府采購秩序,確保政府采購公開性、公正性、公平性提供有力保障。

第10篇

在電子商務(wù)環(huán)境下,越來越多的企業(yè)通過互聯(lián)網(wǎng)產(chǎn)品信息,確定產(chǎn)品交易,傳遞產(chǎn)品發(fā)貨單,劃賬結(jié)匯等。客戶也從網(wǎng)上了解所需產(chǎn)品的相關(guān)信息,與廠方簽訂合同,發(fā)送訂單。經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證由傳統(tǒng)的紙質(zhì)憑證演變?yōu)殡姶判畔⒌男问皆诰W(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中;由于網(wǎng)絡(luò)賬務(wù)系統(tǒng)具有共享性的特點(diǎn),會(huì)計(jì)信息的相關(guān)使用者可以隨時(shí)通過授權(quán),上網(wǎng)查詢企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果,信息的及時(shí)性大大提高,作為事后反映的會(huì)計(jì)報(bào)表對(duì)于會(huì)計(jì)信息使用者的重要性大大降低;網(wǎng)絡(luò)財(cái)務(wù)的興起使得企業(yè)從采購,銷售,支付及到資金回籠這一系列煩瑣的處理過程變成網(wǎng)上的瞬間實(shí)現(xiàn),這些都使得在手工會(huì)計(jì)系統(tǒng)環(huán)境下進(jìn)行的傳統(tǒng)審計(jì)模式受到極大的沖擊。由此,IT審計(jì)這一新興審計(jì)模式應(yīng)運(yùn)而生。

一、IT審計(jì)與傳統(tǒng)審計(jì)相比較之優(yōu)勢

1、使審計(jì)時(shí)效性大大提高。傳統(tǒng)審計(jì)一般是在企業(yè)的會(huì)計(jì)報(bào)表完成后進(jìn)行,審計(jì)人員經(jīng)過調(diào)查取證等一系列工作后再經(jīng)過一段時(shí)間的整理形成審計(jì)書面報(bào)告,這期間往往要耗用幾個(gè)月的時(shí)間,其時(shí)效性不強(qiáng)。而在網(wǎng)絡(luò)環(huán)境中,審計(jì)部門可隨時(shí)對(duì)被審計(jì)企業(yè)進(jìn)行審查,及時(shí)收集其最新的會(huì)計(jì)信息,并向有關(guān)各方,從而使審計(jì)的時(shí)效性得到保障。

2、收集審計(jì)證據(jù)的成本大大降低。傳統(tǒng)審計(jì)通過實(shí)物盤點(diǎn),審查大量的憑證,賬簿和報(bào)表,口頭詢問及函詢等來獲取證據(jù),耗費(fèi)了大量的人力物力。而在IT審計(jì)中,所有的現(xiàn)金,存貨及各項(xiàng)固定資產(chǎn)等實(shí)物由計(jì)算機(jī)進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理,所有憑證等書面文件都已成為網(wǎng)絡(luò)中的電磁信息,口頭詢問及函詢可通過發(fā)送郵件和網(wǎng)上實(shí)時(shí)交談的形式來獲取。這必將大大減少審計(jì)證據(jù)的收集成本。

3、減輕了審計(jì)人員的工作量。傳統(tǒng)審計(jì)中,審計(jì)人員要進(jìn)行大量的調(diào)查取證工作。而在IT審計(jì)中,在獲得必要的權(quán)限下,審計(jì)人員利用審計(jì)接口軟件便可輕松、便捷、完整的獲得被審計(jì)企業(yè)的會(huì)計(jì)信息和經(jīng)濟(jì)數(shù)據(jù),大大減少了工作量。

二、IT審計(jì)應(yīng)用中存在的問題

1、由于在網(wǎng)絡(luò)環(huán)境中,經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證是以電磁信息的形式傳遞并存儲(chǔ)于磁性介質(zhì)中,具有能被無痕修改,容易丟失不利于永久保存等缺點(diǎn),審計(jì)面對(duì)的是企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)和網(wǎng)絡(luò)賬務(wù)系統(tǒng),它們的合理有效性,安全程度直接影響到審計(jì)工作的質(zhì)量和效率,而這些又受到技術(shù)和人為的諸多因素影響,審計(jì)環(huán)境中的不確定因素增加。

2、在IT審計(jì)中,審計(jì)人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性大大增強(qiáng)。主要的審計(jì)證據(jù)來自于系統(tǒng)網(wǎng)絡(luò),屬間接證據(jù),其可靠性依賴于網(wǎng)絡(luò)內(nèi)控制度的健全有效性,且由于計(jì)算機(jī)病毒和黑客攻擊都可以通過網(wǎng)絡(luò)威脅到會(huì)計(jì)信息系統(tǒng)的安全,使得審計(jì)人員對(duì)網(wǎng)絡(luò)的安全可靠產(chǎn)生依賴。

三、IT審計(jì)發(fā)展現(xiàn)狀

美國等先進(jìn)國家開展IT審計(jì)始于20世紀(jì)六十年代,國際上唯一的信息系統(tǒng)控制與審計(jì)協(xié)會(huì)ISACA總部就設(shè)在美國,目前已經(jīng)在世界上100多個(gè)國家設(shè)立了160多個(gè)分會(huì),現(xiàn)有會(huì)員兩萬多人。在發(fā)達(dá)國家,IT審計(jì)已經(jīng)得到了普及。

在我國,信息化事業(yè)已發(fā)展到一個(gè)新的階段。各級(jí)政府正在推進(jìn)“電子政務(wù)”,并認(rèn)真落實(shí)“以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略。廣大企業(yè)也開始著手整合與升級(jí)各自的信息化應(yīng)用系統(tǒng)。可以預(yù)計(jì),全國將有更大更多的信息系統(tǒng)上馬。但是在信息化推進(jìn)的過程中,至今不同程度上存在一些問題,主要表現(xiàn)在規(guī)劃制定不夠深思熟慮;項(xiàng)目管理不夠嚴(yán)格;系統(tǒng)運(yùn)行效益不夠明顯。究其原因是相當(dāng)普遍的對(duì)信息化風(fēng)險(xiǎn)認(rèn)識(shí)不足,規(guī)避風(fēng)險(xiǎn)的措施不力。中國加入WTO后,為了保證我國經(jīng)濟(jì)社會(huì)與科技方面的穩(wěn)步發(fā)展,保證與經(jīng)濟(jì)安全,社會(huì)安全,國家安全緊密相連的信息系統(tǒng)的安全,在我國發(fā)展IT審計(jì)已經(jīng)勢在必行!

四、對(duì)我國IT審計(jì)工作未來開展的幾點(diǎn)思考

1、規(guī)范電算化會(huì)計(jì)信息系統(tǒng)模塊,規(guī)范會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)。開展IT審計(jì)工作要求企業(yè)的計(jì)算機(jī)信息系統(tǒng)留有審計(jì)接口,以便通過接口取得被審系統(tǒng)的電子信息,進(jìn)行有關(guān)的審計(jì)處理。雖然我國軟件協(xié)會(huì)財(cái)務(wù)及管理軟件分會(huì)曾對(duì)財(cái)務(wù)軟件的數(shù)據(jù)接口提出了標(biāo)準(zhǔn)要求,但許多財(cái)務(wù)與管理軟件都沒有執(zhí)行。我國現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)大部分沒有設(shè)置審計(jì)接口,有些系統(tǒng)的數(shù)據(jù)庫還加了密,使審計(jì)軟件無法訪問系統(tǒng)的資料,電子資料的獲取成了利用計(jì)算機(jī)輔助審計(jì)的瓶頸。

2、加快審計(jì)網(wǎng)絡(luò)建設(shè)。在網(wǎng)絡(luò)環(huán)境中,審計(jì)人員所面臨的不再是傳統(tǒng)的交易模式和經(jīng)營管理理念,而是實(shí)時(shí)動(dòng)態(tài)的網(wǎng)絡(luò)信息資源。審計(jì)人員只有通過互聯(lián)網(wǎng)才能完成審計(jì)線索的收集,審計(jì)信息的輸出及傳送,因此需要加強(qiáng)審計(jì)網(wǎng)絡(luò)建設(shè)。

3、迫切需要培育一批既懂得審計(jì)知識(shí),又懂得計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的復(fù)合型人才。目前,我國國內(nèi)的審計(jì)人員無論在數(shù)量上還是質(zhì)量上仍有較大不足。傳統(tǒng)的審計(jì)人員雖在財(cái)會(huì)審計(jì)領(lǐng)域經(jīng)驗(yàn)豐富,但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)了解不多,這使得他們難以對(duì)復(fù)雜的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行有效的評(píng)審,難以應(yīng)付電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)。因此要保障IT審計(jì)工作的順利開展,必須培育出一批高素質(zhì)合格的IT審計(jì)師隊(duì)伍。

第11篇

關(guān)鍵詞:發(fā)電企業(yè);內(nèi)部審計(jì);風(fēng)險(xiǎn)管控

一、發(fā)電企業(yè)傳統(tǒng)內(nèi)部審計(jì)工作存在的問題

(一)內(nèi)部審計(jì)工作難以滿足發(fā)展的需求

首先,傳統(tǒng)的內(nèi)部審計(jì)側(cè)重于事后發(fā)現(xiàn)問題也僅止于發(fā)現(xiàn)問題。發(fā)現(xiàn)問題時(shí),損失往往已經(jīng)形成,風(fēng)險(xiǎn)業(yè)已暴露。而且如果不能及時(shí)分析問題產(chǎn)生的原因,找出解決問題,建立長效機(jī)制,將無法協(xié)助企業(yè)提高經(jīng)營管理水平。其者,由于認(rèn)知的偏差,傳統(tǒng)的內(nèi)審工作缺乏主動(dòng)性,沒有提前介入?yún)⑴c到審計(jì)對(duì)象工作中,及時(shí)識(shí)別并幫助企業(yè)防患于控制風(fēng)險(xiǎn)。此外,許多發(fā)電企業(yè)的內(nèi)部審計(jì)工作仍主要以現(xiàn)場審計(jì)為主,沒有利用現(xiàn)代信息技術(shù)手段實(shí)現(xiàn)實(shí)時(shí)遠(yuǎn)程監(jiān)控,提高工作效率。最后,傳統(tǒng)的內(nèi)部審計(jì)以檢查企業(yè)的財(cái)務(wù)狀況為工作重點(diǎn),輔以其他業(yè)務(wù)資料,沒有對(duì)企業(yè)全方位的業(yè)務(wù)進(jìn)行把關(guān),全方位識(shí)別風(fēng)險(xiǎn)。

(二)風(fēng)險(xiǎn)管理體系不完善

部分發(fā)電企業(yè)尚未建立起完善的風(fēng)險(xiǎn)管理體系,風(fēng)險(xiǎn)管理活動(dòng)往往是被動(dòng)按外部監(jiān)管要求開展,沒有意識(shí)到風(fēng)控的必要性和重要性。這導(dǎo)致企業(yè)的風(fēng)險(xiǎn)管理方法落后,不能恰當(dāng)?shù)刈R(shí)別風(fēng)評(píng)估風(fēng)險(xiǎn),而風(fēng)險(xiǎn)管理活動(dòng)往往是事后的“亡羊補(bǔ)牢”式。只有從企業(yè)管理層樹立起主動(dòng)風(fēng)控的意識(shí),才能把風(fēng)控貫徹到企業(yè)的日常生產(chǎn)經(jīng)營中。

(三)內(nèi)部審計(jì)資源不足

發(fā)電企業(yè)內(nèi)部審計(jì)普遍面臨人員不足,從業(yè)人員專業(yè)能力不強(qiáng),審計(jì)技術(shù)方法落后的難題,大部分內(nèi)審工作人員由會(huì)計(jì)及其他專業(yè)構(gòu)成,審計(jì)人才少,經(jīng)濟(jì)、工程、法律、風(fēng)險(xiǎn)管理的復(fù)合型人才更少。單一的專業(yè)知識(shí)結(jié)構(gòu)制約了內(nèi)部審計(jì)走出傳統(tǒng)查賬式審計(jì)的范疇,審計(jì)人員對(duì)生產(chǎn)經(jīng)營中出現(xiàn)的異常情況缺乏敏感性和洞察力,難以找出系統(tǒng)性的重難點(diǎn)和薄弱點(diǎn),無法將風(fēng)險(xiǎn)評(píng)估貫徹于審計(jì)始終。

二、新常態(tài)下發(fā)電企業(yè)風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)的對(duì)策

(一)內(nèi)部審計(jì)的職能轉(zhuǎn)變

為適應(yīng)新常態(tài)下審計(jì)工作發(fā)展的需要,發(fā)電企業(yè)內(nèi)部審計(jì)必須重新思考其職能定位和審計(jì)目標(biāo),以風(fēng)險(xiǎn)為出發(fā)點(diǎn),重新梳理其制度、流程及機(jī)制,著力實(shí)現(xiàn)從事后案件查處向事前風(fēng)險(xiǎn)預(yù)警轉(zhuǎn)變。一是內(nèi)部審計(jì)工作重點(diǎn)從內(nèi)部會(huì)計(jì)控制審計(jì)向全面風(fēng)險(xiǎn)管理審計(jì)轉(zhuǎn)變,內(nèi)部審計(jì)工作要告別原來的財(cái)務(wù)收支審計(jì),從以財(cái)務(wù)管理為主拓展到企業(yè)“三重一大”決策、經(jīng)濟(jì)管理、效益情況、內(nèi)部控制及風(fēng)險(xiǎn)管理等方面。二是內(nèi)部審計(jì)要從事后監(jiān)督向事前、事中、事后全過程監(jiān)督轉(zhuǎn)變,做好審計(jì)關(guān)口前移,全面提升企業(yè)內(nèi)部審計(jì)工作的范圍和高度。比如參加本單位有關(guān)經(jīng)營和財(cái)務(wù)管理會(huì)議,參與協(xié)助本單位有關(guān)部門研究制定和修改有關(guān)規(guī)章制度并督促落實(shí)。

(二)完善健全風(fēng)險(xiǎn)管理體系

企業(yè)管理層應(yīng)深刻認(rèn)識(shí)到風(fēng)險(xiǎn)管理是實(shí)現(xiàn)公司發(fā)展戰(zhàn)略的前提,是保證業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展的根本。首先,企業(yè)應(yīng)完善風(fēng)險(xiǎn)管理制度,優(yōu)化流程和組織職能,設(shè)立相對(duì)獨(dú)立的審計(jì)部門,嚴(yán)格內(nèi)部審計(jì)人員錄用標(biāo)準(zhǔn)、資格認(rèn)證,要求內(nèi)部審計(jì)人員熟悉企業(yè)戰(zhàn)略、目標(biāo)和計(jì)劃,了解企業(yè)經(jīng)營中的各項(xiàng)業(yè)務(wù)及其管理職能。其次,按審計(jì)署令第11號(hào)的規(guī)定,內(nèi)部審計(jì)部門應(yīng)在董事會(huì)領(lǐng)導(dǎo)下開展工作,向其負(fù)責(zé)并報(bào)告工作。董事會(huì)需聽取內(nèi)部審計(jì)工作匯報(bào),加強(qiáng)對(duì)內(nèi)部審計(jì)工作規(guī)劃、年度審計(jì)計(jì)劃、審計(jì)質(zhì)量控制、問題整改和隊(duì)伍建設(shè)等重要事項(xiàng)的管理。

(三)整合審計(jì)資源和審計(jì)能力

發(fā)電企業(yè)內(nèi)部審計(jì)所涉及的層面廣,影響大,除了財(cái)務(wù)專業(yè)的人才,還要了解發(fā)電行業(yè)、熟悉物資采購、工程招投標(biāo)等業(yè)務(wù)內(nèi)容的人才。首先,企業(yè)要支持和保障內(nèi)部審計(jì)機(jī)構(gòu)通過多種途徑開展繼續(xù)教育及專業(yè)培訓(xùn),提高內(nèi)部審計(jì)人員的職業(yè)勝任能力。企業(yè)應(yīng)提供內(nèi)審人員掛職鍛煉和輪崗鍛煉的機(jī)會(huì),鼓勵(lì)和支持內(nèi)部審計(jì)人員加強(qiáng)學(xué)習(xí)和磨煉。必要時(shí),可采取定期或不定期的方式來對(duì)內(nèi)審人員進(jìn)行考核,并把考核的成績與個(gè)人的績效相掛鉤。再者,企業(yè)應(yīng)結(jié)合自身特點(diǎn)建立風(fēng)險(xiǎn)數(shù)據(jù)庫和資源共享機(jī)制,以滿足審計(jì)人員及時(shí)了解業(yè)務(wù)情況、經(jīng)營環(huán)境、發(fā)展戰(zhàn)略,做出風(fēng)險(xiǎn)評(píng)估、業(yè)績評(píng)價(jià)等方面的需要。最后,企業(yè)要建立良好的風(fēng)險(xiǎn)管理文化,倡導(dǎo)“全員風(fēng)控”的理念,強(qiáng)調(diào)將風(fēng)險(xiǎn)控制落實(shí)到每一個(gè)崗位。在“全員風(fēng)控”理念的指導(dǎo)下,企業(yè)每個(gè)崗位的員工都是風(fēng)控負(fù)責(zé)人,業(yè)務(wù)開展同時(shí)也在進(jìn)行風(fēng)險(xiǎn)控制。綜上所述,在新常態(tài)下,發(fā)電企業(yè)內(nèi)部審計(jì)要以風(fēng)險(xiǎn)管理為導(dǎo)向,盡快完成其角色轉(zhuǎn)化和職能轉(zhuǎn)變,完善健全風(fēng)險(xiǎn)管理體系,整合審計(jì)資源和審計(jì)能力,從而提升內(nèi)部審計(jì)的效率和質(zhì)量,更好地為企業(yè)服務(wù)。

參考文獻(xiàn):

[1]鮑國明.堅(jiān)持穩(wěn)中求進(jìn)工作總基調(diào)努力防范和化解重大風(fēng)險(xiǎn)奮力推動(dòng)內(nèi)部審計(jì)高質(zhì)量發(fā)展[J].中國內(nèi)部審計(jì),2019(4)4-10.

[2]趙廣宇.風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)實(shí)務(wù)探究[J].中國市場,2016(29):103-105.

第12篇

關(guān)鍵詞:財(cái)產(chǎn)保險(xiǎn);運(yùn)營環(huán)節(jié);內(nèi)部控制

中圖分類號(hào):F27文獻(xiàn)標(biāo)識(shí)碼:A

一、我國財(cái)產(chǎn)保險(xiǎn)公司內(nèi)部控制存在的問題及原因

在我國保險(xiǎn)業(yè),2009年國內(nèi)某保險(xiǎn)公司因巨虧被接管,2011年初國內(nèi)某保險(xiǎn)集團(tuán)被國家審計(jì)署查出巨額資金違規(guī),等等。我國保險(xiǎn)業(yè)加強(qiáng)內(nèi)部控制建設(shè)、提升管理能力、重塑行業(yè)形象,已迫在眉睫。盡管各家財(cái)產(chǎn)保險(xiǎn)公司都在加強(qiáng)內(nèi)控建設(shè),但從目前情況看,財(cái)產(chǎn)保險(xiǎn)公司在內(nèi)控實(shí)際操作運(yùn)行中,仍存在許多問題,有些甚至是違法違規(guī)問題,這些問題已經(jīng)引起保險(xiǎn)監(jiān)管部門的高度關(guān)注,中國保監(jiān)會(huì)已經(jīng)開始加大監(jiān)管處罰力度,整頓保險(xiǎn)市場。2010年中國保監(jiān)會(huì)及其各地派駐機(jī)構(gòu)簽發(fā)了約1,500份行政處罰決定書。從處罰情況分析,所出現(xiàn)的問題,大都是內(nèi)部控制存在缺陷,主要集中在:承保管理、理賠管理、管理和財(cái)務(wù)管理四個(gè)運(yùn)營環(huán)節(jié)。存在的問題包括:一是違規(guī)承保或放寬承保條件;二是虛假理賠、擴(kuò)大責(zé)任理賠;三是違規(guī)支付手續(xù)費(fèi);四是賬外經(jīng)營。主要原因有以下幾個(gè)方面:

(一)企業(yè)文化缺失:員工風(fēng)險(xiǎn)合規(guī)意識(shí)淡薄,執(zhí)行力弱化。一是高管人員法治意識(shí)淡薄,缺乏對(duì)法律法規(guī)的敬畏。違法違規(guī)行為擾亂了市場秩序、影響了企業(yè)發(fā)展、吃掉了公司利潤、腐蝕了干部隊(duì)伍、損害了保險(xiǎn)業(yè)形象;二是員工執(zhí)行力弱化,缺乏合規(guī)意識(shí)。特別是基層的保險(xiǎn)機(jī)構(gòu),對(duì)于公司的各項(xiàng)業(yè)務(wù)規(guī)章制度不執(zhí)行或不全部執(zhí)行,內(nèi)控制度僅僅是寫在了文件上、掛在了墻上,沒能內(nèi)化于廣大員工的心里,沒能使之融入員工自覺工作執(zhí)行之中;三是內(nèi)設(shè)機(jī)構(gòu)重疊,職責(zé)界定不清,承保管理部門既負(fù)責(zé)核保管理,又直接承辦業(yè)務(wù),管理職能與業(yè)務(wù)發(fā)展職能混雜。

(二)控制環(huán)節(jié)弱化:公司內(nèi)控組織不完善,內(nèi)部管理流程不科學(xué)。在內(nèi)控機(jī)構(gòu)建設(shè)方面存在的主要問題有:一是部分公司在總部沒有單獨(dú)的合規(guī)法律部門,沒有單獨(dú)組織機(jī)構(gòu)負(fù)責(zé)統(tǒng)一組織管理實(shí)施公司的內(nèi)控制度;二是大部分新公司在二級(jí)機(jī)構(gòu)沒有單獨(dú)的內(nèi)部稽核機(jī)構(gòu);三是有的公司雖然設(shè)有內(nèi)部稽核機(jī)構(gòu),但是不獨(dú)立,職能不能有效發(fā)揮;四是大部分財(cái)產(chǎn)保險(xiǎn)公司的法律部門或是法律崗人員的主要工作是處理保險(xiǎn)糾紛和各種訴訟事務(wù),沒有精力去研究和防范事前法律風(fēng)險(xiǎn)。

在內(nèi)部管理流程方面存在的主要問題有:一是單證管理上,單證保管和使用兩者職務(wù)不分離;二是承保管理上,業(yè)務(wù)質(zhì)量的審核把關(guān)不嚴(yán),不嚴(yán)格按照業(yè)務(wù)承保規(guī)定核保業(yè)務(wù);三是理賠環(huán)節(jié)上,報(bào)案后不及時(shí)立案,導(dǎo)致未決賠款底數(shù)不清,或是人為通過壓低或提高未決賠案估損調(diào)節(jié)利潤。有的公司甚至制作假賠案套取費(fèi)用;四是財(cái)務(wù)環(huán)節(jié),大額支取現(xiàn)金,產(chǎn)生大量應(yīng)收保費(fèi)沒有控制等。

(三)IT控制失效:公司信息系統(tǒng)簡單,控制技術(shù)手段落后。一是部分公司的信息系統(tǒng)仍處在簡單的操作層面,沒有內(nèi)部控制管理功能;二是部分公司業(yè)務(wù)、財(cái)務(wù)、理賠、客戶等系統(tǒng)之間沒有實(shí)現(xiàn)無縫連接,相互之間數(shù)據(jù)信息割裂,業(yè)務(wù)數(shù)據(jù)管理無法實(shí)現(xiàn)系統(tǒng)化、整體化控制;三是部分公司信息系統(tǒng)中的內(nèi)控節(jié)點(diǎn)設(shè)置不科學(xué),未能起到有效防范風(fēng)險(xiǎn)的作用;四是部分公司沒有嚴(yán)格按照授權(quán)在系統(tǒng)中實(shí)行操作權(quán)限分級(jí)管理。

二、完善我國財(cái)產(chǎn)保險(xiǎn)企業(yè)內(nèi)部控制的建議

針對(duì)以上財(cái)產(chǎn)保險(xiǎn)公司運(yùn)營環(huán)節(jié)出現(xiàn)的問題,提出內(nèi)部控制完善建議:

(一)承保環(huán)節(jié)控制

第一,投保控制。一是建立“保單投保電話確認(rèn)”內(nèi)控制度。即,對(duì)于上級(jí)核保機(jī)構(gòu)接到銷售網(wǎng)點(diǎn)提交的投保單后,通過客戶預(yù)留的聯(lián)系方式,由保險(xiǎn)公司核保機(jī)構(gòu)逐一向客戶電話確認(rèn)投保信息,重點(diǎn)確認(rèn)是否投保、投保險(xiǎn)種、保險(xiǎn)金額以及保險(xiǎn)費(fèi)金額等內(nèi)容;二是建立“保單信息查詢”內(nèi)控制度。保險(xiǎn)公司對(duì)所簽發(fā)出的保險(xiǎn)單,在其門戶網(wǎng)站上提供保單驗(yàn)真和保單信息查詢功能。從而避免虛假投保、虛假注銷保單等舞弊行為。

第二,出單控制。一是保險(xiǎn)公司信息系統(tǒng)應(yīng)實(shí)現(xiàn)系統(tǒng)聯(lián)網(wǎng)電腦出單,嚴(yán)禁手工出單或脫機(jī)打印;二是出單系統(tǒng)、單證管理系統(tǒng)、核心業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)應(yīng)實(shí)時(shí)對(duì)接,保單信息內(nèi)容應(yīng)當(dāng)實(shí)時(shí)完整記錄在保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng);三是實(shí)現(xiàn)集中錄單管理。在一個(gè)地區(qū)設(shè)立相對(duì)獨(dú)立專門負(fù)責(zé)錄入保單的機(jī)構(gòu),確保保單信息錄入內(nèi)容真實(shí)、要素齊全、信息準(zhǔn)確,保單信息錄入后提交核保部門核保,核保通過后,由保險(xiǎn)公司各網(wǎng)點(diǎn)負(fù)責(zé)打印保單,從而避免虛假退費(fèi)的舞弊行為。

第三,核保控制。一是要建立“遠(yuǎn)程核保控制”,實(shí)現(xiàn)保單銷售、保單錄入、保單核保相分離。將保單銷售、保單錄入、保單核保工作實(shí)行遠(yuǎn)程分離,有效規(guī)避承保舞弊行為;二是要建立職責(zé)獨(dú)立的專業(yè)化核保師隊(duì)伍;三是要實(shí)行分級(jí)核保授權(quán)管理。從而避免違規(guī)協(xié)議承保,放寬承保條件等舞弊行為的發(fā)生。

(二)理賠環(huán)節(jié)控制

第一,建立遠(yuǎn)程理賠控制系統(tǒng)。為有效防止理賠舞弊行為的發(fā)生,保險(xiǎn)公司應(yīng)借助現(xiàn)代信息技術(shù)手段,建立遠(yuǎn)程理賠控制系統(tǒng)。基層查勘人員只負(fù)責(zé)查勘出險(xiǎn)現(xiàn)場,將現(xiàn)場情況、理賠單證等,通過遠(yuǎn)程理賠系統(tǒng),上傳至上一級(jí)理賠核賠核價(jià)中心,由核賠核價(jià)中心人員進(jìn)行分別定損、理算,通過將查勘、定損、理算三個(gè)職務(wù)分離,有效防范內(nèi)部操作風(fēng)險(xiǎn)。

第二,建立健全理賠內(nèi)控稽查制度。建立“三管齊下”的理賠質(zhì)量內(nèi)控稽查制度,即由理賠線為主開展理賠業(yè)務(wù)檢查,以省級(jí)分公司的檢查審計(jì)部門為主開展理賠效能檢查和專項(xiàng)審查;聘用獨(dú)立調(diào)查人對(duì)重點(diǎn)賠案、疑難賠案開展獨(dú)立調(diào)查;積極推廣應(yīng)用車險(xiǎn)遠(yuǎn)程核損技術(shù),實(shí)施非現(xiàn)場理賠審計(jì)。通過建立健全理賠內(nèi)控稽查機(jī)制,強(qiáng)化理賠環(huán)節(jié)的事中、事后監(jiān)督。

(三)環(huán)節(jié)控制

第一,建立渠道信息系統(tǒng)控制。一是保險(xiǎn)人(經(jīng)紀(jì)人)應(yīng)與保險(xiǎn)公司實(shí)現(xiàn)系統(tǒng)聯(lián)網(wǎng)電腦出單,禁止手工出單或脫機(jī)打印;二是保險(xiǎn)人出單系統(tǒng)應(yīng)與核心業(yè)務(wù)系統(tǒng)實(shí)時(shí)對(duì)接,保單信息內(nèi)容應(yīng)當(dāng)實(shí)時(shí)完整地記錄在保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)。

第二,完善渠道管理制度。一是針對(duì)個(gè)人渠道,建立完善銷售團(tuán)隊(duì)和銷售人員管理制度。對(duì)銷售團(tuán)隊(duì)、銷售人員的組建、選拔、考核、晉升、退出等問題進(jìn)行詳細(xì)規(guī)定,確保建立起一支講誠信、重道德的銷售人員隊(duì)伍;二是針對(duì)兼業(yè)、專業(yè)、經(jīng)紀(jì)人銷售渠道,應(yīng)建立完善中介渠道管理制度。對(duì)這些中介渠道進(jìn)行分類管理,制定資質(zhì)審查、合作流程控制,實(shí)行合作業(yè)務(wù)規(guī)模與效益雙向考核掛鉤考核等方式,嚴(yán)格管理,確保合作的中介機(jī)構(gòu)合法、合作的業(yè)務(wù)合規(guī),合作的業(yè)務(wù)風(fēng)險(xiǎn)可控,雙方互利互惠,長期共贏。

(四)財(cái)務(wù)環(huán)節(jié)控制。企業(yè)集團(tuán)財(cái)務(wù)管理模式通常包括以下三種:“集權(quán)型”、“分權(quán)型”和“集分結(jié)合型”。“集權(quán)型”財(cái)務(wù)管理模式是所有戰(zhàn)略決策與經(jīng)營控制權(quán)都集中在總公司,基層分支公司沒有經(jīng)營控制權(quán)。“分權(quán)型”財(cái)務(wù)管理模式是指決策權(quán)分散于各分支公司,各分支公司相對(duì)獨(dú)立,總公司不干預(yù)分支公司的生產(chǎn)經(jīng)營和財(cái)務(wù)活動(dòng)。“集分結(jié)合型”財(cái)務(wù)管理是指以總公司戰(zhàn)略目標(biāo)為核心,將重大決策權(quán)集中在總公司,而賦予分支公司自主經(jīng)營權(quán)和其他決策權(quán),同時(shí)采用分類指導(dǎo)的原則,對(duì)某些分支公司實(shí)行集權(quán),對(duì)某些分支公司實(shí)行分權(quán)。鑒于目前我國財(cái)產(chǎn)保險(xiǎn)公司在財(cái)務(wù)管理上存在的諸多問題,提出兩項(xiàng)建議:

第一,業(yè)務(wù)規(guī)模較小的財(cái)產(chǎn)保險(xiǎn)公司,建議采取“集權(quán)型”財(cái)務(wù)管理模式。對(duì)于新成立的或是剛剛發(fā)展起步的財(cái)產(chǎn)保險(xiǎn)公司,在公司的發(fā)展初級(jí)階段,規(guī)模較小、分支機(jī)構(gòu)網(wǎng)點(diǎn)少和人力資源有限,為有效防范財(cái)務(wù)舞弊風(fēng)險(xiǎn),增強(qiáng)運(yùn)營效率,增強(qiáng)總部財(cái)務(wù)控制集權(quán)度,應(yīng)采取“集權(quán)型”財(cái)務(wù)管理模式。

第二,業(yè)務(wù)規(guī)模較大、網(wǎng)點(diǎn)較多、目前采取“分權(quán)型”管理模式的大型財(cái)產(chǎn)保險(xiǎn)公司,建議可先采取“集分結(jié)合型”模式,然后逐步過渡到“集權(quán)型”管理模式。對(duì)于目前采取“分權(quán)型”管理模式的大型財(cái)產(chǎn)保險(xiǎn)公司,基于業(yè)務(wù)規(guī)模大、網(wǎng)點(diǎn)多的現(xiàn)狀,可以采取分步過渡的辦法,先過渡到“集分結(jié)合型”模式,然后再借助先進(jìn)的信息技術(shù)手段,最終實(shí)現(xiàn)向“集權(quán)型”模式轉(zhuǎn)變。在過渡期,采用“集合分權(quán)型”財(cái)務(wù)管理模式時(shí),根據(jù)分支機(jī)構(gòu)的實(shí)際情況有兩項(xiàng)選擇:一是分級(jí)實(shí)行集中。將重大財(cái)務(wù)決策權(quán)集中在總公司,賦予省級(jí)分公司(省級(jí)分公司可以向下賦予地市級(jí)分公司)自主經(jīng)營權(quán)。其中,根據(jù)管理需要,可將基層分支機(jī)構(gòu)的財(cái)務(wù)管理權(quán)上收至地市或省級(jí)分公司,由地市或省級(jí)分公司對(duì)基層支公司進(jìn)行財(cái)務(wù)管理。實(shí)際上是上收基層分支機(jī)構(gòu)財(cái)務(wù)權(quán),使基層分支機(jī)構(gòu)轉(zhuǎn)變?yōu)殇N售網(wǎng)點(diǎn);二是分類實(shí)行集中。即,按照分支機(jī)構(gòu)財(cái)務(wù)管控能力,對(duì)財(cái)務(wù)管控能力弱的分支機(jī)構(gòu)實(shí)行“集權(quán)型”財(cái)務(wù)管理模式,對(duì)財(cái)務(wù)管控能力強(qiáng)的分支機(jī)構(gòu)實(shí)行“分權(quán)型”財(cái)務(wù)管理模式。

(作者單位:中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司河北省分公司)

主要參考文獻(xiàn):

[1]郭文昌.中國保險(xiǎn)業(yè)運(yùn)行風(fēng)險(xiǎn)探析.中國經(jīng)濟(jì)出版社,2007.

主站蜘蛛池模板: 原阳县| 长春市| 澎湖县| 台北县| 响水县| 广宁县| 施秉县| 磐石市| 通道| 亚东县| 城固县| 苍溪县| 曲靖市| 保靖县| 延津县| 承德县| 玛沁县| 新和县| 威远县| 孙吴县| 南投县| 六盘水市| 名山县| 农安县| 华宁县| 新民市| 镇巴县| 铁岭县| 亚东县| 霍林郭勒市| 余庆县| 龙南县| 务川| 盐城市| 资中县| 丰原市| 三门县| 宁强县| 朝阳市| 吉安县| 陇西县|