内部审计监督与服务的关系

内部审计监督与服务的关系,第1张

远程审计和it审计的区别。

1、独立性不同:根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。

2、两者的审计目标不同:外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。

3、两者关注的重点领域不同:外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

以下类型的企业,建议聘请IT审计师:

1、软件供应商,特别是管理类的集成软件供应商,需要信息系统审计师参与产品设计、规划和检测,需要信息系统审计师对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

2、管理咨询机构,20世纪90年代以后,管理咨询的重点已经逐步发展为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础,国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。

3、会计师审计师事务所,是信息系统审计师最早的落脚点,"四大"国际会计公司超过30%的收入来自于风险管理部门,这个部门的最主要工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的实施和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献,没有他们的工作,评估内部控制风险和企业固有风险将成为一句空话。人们常常看到,"四大"会计公司里,最年轻的合伙人或经理,往往都是信息系统审计师,因为这是属于年轻人的工作。

4、跨国公司,作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程,另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。

5、大型国有企业和上市公司,这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。

内部审计监督与服务的关系

论文关键词 内部 监督 服务

论文摘 要 本文在分析内部审计监督与服务关系的基础上,提出了加强内部审计监督与服务关系的措施。

一、内部审计监督与服务的基本概念

(一)内部审计的含义

在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

(二)内部审计监督的职能

内部审计的监督职能体现在两个方面:一是它代表企业的领导对内部控制系统进行监督,对本部门成员是否遵循单位内部的方针、政策、程序、制度及履行其职能进行监督;二是代表国家对本部门、本单位的活动进行监督,对法令、公认准则遵守情况进行检查督促,对会计核算内容、会计报表和决算进行审计评价和签署意见,目的是维护国家规,保障经济活动健康有序地进行。可见内部审计是我国的一个组成部分,也代表国家监督的性质。

(三)内部审计服务的职能

我国内部审计的服务职能包括两层含义:一是为领导在宏观决策、制定政策、解决问题提供真实数据,为本部门、本单位的领导做出正确决策服务,为实现本部门、本单位的经济效益服务,为保护本部门、本单位的合法权益服务;二是为国家审计机关、为上级部门服务。业务上接受审计机关的和监督,按要求上报审计报告,提供有关的数据、信息,为国家实行宏观控制服务,为全体人民的利益服务。

二、内部审计监督与服务的关系

内部审计监督与服务是辩证统一的关系,即在监督中服务,在服务中监督,是同一职能的两个方面。内部审计监督是内部审计服务的基础,内部审计服务又融于内部审计监督之中,服务是监督目标和宗旨,监督是手段,服务是目的,二者相互依存。服务职能的有效发挥,可以促使其监督职能的到位,监督职能的到位又可从全局意义上实现了其服务职能。一旦离开内部审计监督,内部审计服务就会缺乏感染力,丧失权威性。离开内部审计服务,内部审计监督也就自然起不到应有的监督效果。可以说内部审计监督是治标,内部审计服务是治本,标本兼治,才能充分发挥内部审计职能作用。因此,审计监督与服务的关系是制约与支持的相辅相成关系。

三、加强内部审计监督与服务关系的措施

内部审计监督与服务是有机结合的统一体,是不可分开的,但是内部审计部门在日常工作当中,往往只注重内部审计监督,而忽视内部审计服务,这种对内部审计职能的片面认识,不利于全面完成内部审计工作任务。因此必须加强内部审计监督与服务的关系,结合某行业实例,建议从以下几个方面入手:

(一)树立监督就是服务的理念

重新认识内部审计监督与服务的关系,树立监督就是服务的理念。内部审计履行监督职能,有利于促进单位资金使用效益的提高,规范单位管理。与此同时要认识到监督本身也是为本单位服务、为领导决策服务、为发展大局服务。明确了两者的关系,就是找到了提高审计工作质量的基准点,树立内部审计必须树立“监督就是服务”的理念,准确了解企业经营目标,这是新形势下内部审计工作的重要职责。这就要求内部审计人员立足服务、坚持监督,充分结合企业的实际情况,制定标准,树立科学的审计理念,通过内部审计监督,更好的为企业的整体发展服务。

(二)调整完善审计体制机制

1清理和修订现有审计制度

随着我国经济体制的逐步完善,法制建设的逐步规范,以及市场主体遵纪守法观念的加强,经营主体将逐步走向规范化,依法经营尤为重要。作为审计部门,内部审计工作要从抓审计基础工作入手,对现有的审计制度进行全面清理和修订,特别是不合理的规定要清理。并及时出台一批新的规章制度,努力做到审计评价公正,结论准确。

2规范审计程序

在完善规章制度的基础上,形成统一规范的工作标准和流程。首先制定严格的内部审计标准,为内部审计监督提供依据,为审计结果的准确性服务;其次要形成规范的内部审计流程,为内部审计工作的开展提供便利,合理的审计程序可以为审计的公正性服务。

3转变内审工作重点

内部要紧紧围绕为提高企业效益服务,特别注意选择对单位效益影响较大的热点、难点问题进行审计,只有这样才可以不断提高审计成果的效用和影响,使内部审计监督与服务的作用得到更好的发挥。审计内容除了对收支审计和经济责任审计,还应逐步扩展到绩效审计和审计咨询,按照资金流的走向,对人、财、物进行更为全面、综合的监督,通过设立内审指标体系,提高资金运行效率,为创新体制和运行机制服务,以达到内部审计为企业经济效益服务的目标。

4建立与相关部门的协调联动

要进一步建立和完善与相关部门的协调联动机制,其目的是避免审计工作中的舞弊现象,保证内部审计工作质量,增强审计结果的执行力度。一是要继续健全激励约束机制,奖惩分明,充分调动审计人员以及各个部门的工作积极性和主动性。二是广泛推广参与式的内部审计方式,即在整个内部审计过程中努力保持与被审计对象,也就是相关部门良好的人际关系,让被审计者认识到彼此的利益相同,都是为本单位经营效益服务,然后确立统一的目标,建立协助关系。

(三)加强领导的服务能力

领导能力的好坏,直接影响着内部审计工作水平,制约着监督服务的实质性成效。首先,企业各级领导要牢固树立内部审计监督就是服务的`理念,认识到加强审计是改进管理的重要内容,并持之以恒地重视、关心、支持内部审计监督与服务工作。其次,要积极支持内部审计部门的工作,包括内部审计部门的组织建设和队伍建设,特别注重选拔输送优秀人员充实到内部审计机构,通过在经费上给予足够的保障,从而为审计人员发挥职能作用创造良好的。最后,要协调好审计部门与其他各个工作部门的关系,为审计人员了解和掌握整个企业经营管理状况和政策变化提供条件,保证他们的知情权、参与权,更好地为本企业服务。

(四)强化内部审计队伍的建设

高质量的内部审计成果取决于一支高素质的审计队伍,强化内部审计队伍建设是当务之急。第一,要加强审计队伍的思想作风建设和职业建设,培养审计事业高度负责的精神,要努力把内部审计队伍打造成为素养高、业务能力精的职业化的审计团队,对于那些缺失职业道德、不称职的人员,立即调离审计岗位;第二,要利用多种形式、多种渠道,有计划、有针对性地组织开展审计人员业务学习和培训,提高审计人员业务功底、缜密的职业思维判断能力和宏观政策理论水平;第三,要进一步搞好国外培训、国际合作交流等活动,丰富审计人员的国际化知识和经验,增强从事国际化审计业务的能力。第四,面向,吸收人才,制定严格招聘程序,录取高素质、高技术审计骨干,加强审计力量。

(五)加快内审信息化建设

科技的发展可以带动管理方法的改进,内部审计要充分利用现代信息网络技术本身的快捷、准确、可靠性,加快审计信息化建设步伐,使内部审计技术手段从手工审计逐步向辅助审计过渡。应进一步改进审计实施手段,提高审计的信息技术含量,增强审计监督服务能力。具体措施是:要突出数据库、网络建设以及相关专业软件、业务模型的开发应用,积极创造条件开展IT审计、远程审计等,尽快建立起强有力的审计信息化支撑平台,提高内部审计的效率和准确性。

例如某行业目前从审计证据的收集、审计信息加工、输出、传送和存储方式均相对滞后,虽然审计机构都配备了计算机,但仍然徘徊于低层次使用EXCEL表格制作软件和WORD文字处理软件,制约着内审工作效率和工作质量的提高。因此,加快内审信息化建设迫在眉睫。

参考文献:

[1]郭相雨强化服务意识提高服务能力——关于审计监督与服务职能的思考审计文汇2008(7)

[2]陈平浅谈内部审计的独立性黑龙江科技信息2007(7)

请继续阅读: 毕业论文      应届生求职

毕业论文范文查看下载       查看的论文开题报告      查阅参考论文提纲

查 阅更多的毕业论文致谢     相关毕业论文格式        查阅更多论文答辩

;

一、公司治理与风险导向内部审计紧密相连

(一) 良好的治理环境激发对内审的需求

20世纪90年代后,亚洲金融危机爆发,随后一系列舞弊案件陆续发生,直至安然、世通的重大舞弊事件,进一步凸显了公司治理的重要性。风险成为企业在治理过程中制定战略、科学决策时务必考虑的重要因素。公司治理研究的热点逐步演变为治理机制的质量问题。良好的治理环境需要有效的内部控制和风险监控。如果一个组织内部控制失败,就会大大影响组织目标的实现,影响组织价值增值。而组织中利益相关者无法亲自监督企业运营,激发了对受托责任的需求。治理的相关利益者寻求把内部审计作为受托责任的有效主体,履行对企业内部控制和风险的监督作用。内部审计被提升到公司治理的高度,为董事会和管理层的管理活动提供服务。

(二)公司治理与风险导向内审的融合

不断增加的风险因素成为连结公司治理与内部审计的桥梁。20 世纪末,在公司治理的广义概念中,风险成为公司治理必须考虑的重要因素。在风险力量的推动下,SOA发布后,董事会、高级管理层、内部审计和外部审计四者密切相关,成为治理的四大基础。其中内部审计在协调发展其他三个主体关系中发挥着重要的作用。2004 年COSO委员会正式发布了企业风险管理框架ERM。内部审计在ERM框架下,发展到风险导向阶段,提升到参与企业战略管理的分析评价。它与公司治理通过内部控制、风险、道德遵循等一致因素形成有机整合。内部审计成为利益相关者极具价值的资源,促进改善公司治理以实现组织目标。

二、风险导向内部审计的治理功能

(一) 确保受托责任履行

内部审计随着受托责任的延伸,得到了不断的发展变化。SOA明确要求上市公司应当成立内部审计机构,同时建立内部审计制度,以寻求将内部审计与公司治理相结合。IIA则要求董事会的公开报告中必须提交公司治理和内部控制情况。

(二) 风险评估与控制确认

公司治理的核心工作在于风险管理。风险导向内部审计通过评价被审计领域的现有风险,向管理层和审计委员会报告评估结果;制定整个组织风险的计划,领导风险管理活动;利用风险自我评估技术推进风险评价;评价与IT发展状况相联系的风险,如果风险超出可接受水平就终止该项目,协助管理层推行贯穿整个组织的风险模型。控制确认要求在职能范围内测试控制的遵循性,向管理层和审计委员会报告结果;协助管理层设计综合的评价方法;协助编制内部控制有效性的报告;识别重大控制缺陷,并向审计委员会报告;推行计算机测试技术;通过控制自我评估技术帮助理解和发展职责领域的控制。

(三) 遵循性与咨询服务

内部审计部门对企业经营者各项责任的履行情况、是否按照规定从事生产经营活动、有无违法乱纪行为以及会计报表是否真实进行评价和鉴定。咨询职能将事后的反馈职能扩展到事前、事中的控制与促进,通过咨询服务,可以从改善风险管理和控制流程中,向董事会提供关于风险管理和内部控制制度运行情况的分析和确认,保证受托责任的履行,最终帮助增加组织价值。

(四) 增加组织价值

现代内部审计就是以风险为导向,通过提供“确认——咨询”服务,改善公司治理、增加组织价值。确认与咨询活动共同构成风险导向内部审计的主要工作。内部审计通过确认活动,评价公司财务会计责任、评价财务报表的真实性、公司资产的完整性以及股东权益的'保障性,从而确认受托人的财务责任。咨询活动则是评价管理层经营责任,通过审查与评价经营管理活动,衡量经济性、效率性及效果性,向公司治理层提出咨询建议和改进意见。

三、我国公司治理中的风险导向内部审计

我国企业的内部审计是在行政干预下建立起来的。随着企业治理模式的变更,经济型治理模式逐步发展,内部审计的职能作用也在不断转变。实践表明,随着治理的发展和公司规模扩大,市场竞争愈加激烈,风险随之增加,公司就越需要来自内部的监督力量,内部审计机构的重要性则愈显突出。内部审计机构设置和人员配备也将愈加规范完善,以满足治理需求。当财务舞弊案件频发的时候,就会引发我们对内部审计监督成效的质疑,那就是在风险导向下,我国内部审计如何实现对治理的有效服务。

(一) 发展现状分析

1风险导向内部审计还未能真正深入公司治理层面

21世纪的公司治理和风险导向审计都进入了高速发展的新时代。关于风险导向审计和阐述内部审计治理功能的文献大量涌现。2004年,COSO委员会在COSO报告的基础上,正式发布了企业风险管理框架COSO-ERM,标志着风险成为公司治理、内部控制及内部审计重点关注的内容,ERM已将风险评价、风险反应等八大要素深入到企业战略目标层面,风险贯穿风险导向内部审计在治理控制的全过程。在我国实务中,上市公司是被公认关注治理的,《上市公司治理准则》也对设置审计委员会及其职责有明确规定。但其他企业有的内部审计尚未达到风险导向阶段,有的即使开展了风险导向审计工作,却尚未能有效地将风险控制应用到公司治理的全过程。可见在我国实务中,风险导向审计为公司治理提供多元化增值服务的能力还有待加强,风险控制的效率效果也有待进一步提高。

2公司治理模式对风险导向内部审计的影响

内部审计隶属模式直接影响内部审计的独立客观性,影响到对公司治理发挥作用的效率效果性。实践表明,内部审计隶属在总裁、董事会( 审计委员会) 的公司治理绩效优于隶属模式在监事会和财务部的公司。在这里必须要讲到审计委员会,它因强化内部审计独立客观性,加强财务报告真实可靠性,成为公司治理的一项重要制度。但由于我国公司治理结构的缺陷,审计委员会在我国发展还很不成熟。虽然近年来已经陆续有较多上市公司加入到设置审计委员会的行列,但其在我国上市公司的设置与运行的有效性令人堪忧。审计委员会在我国尚未形成完整的理论体系与规范方法。必须进一步加强公司治理模式的改革,有效提升审计委员会的地位和作用,才能提升内部审计的治理绩效。

(二) 完善内部审计,提升治理水平

1全面提高治理水平

良好的治理机制是内部审计发挥作用的基本保证,单纯依赖治理环境进行风险导向审计发现问题是不现实的。较差治理环境下的内部审计失败的可能性较大,特别是风险导向下,若董事会、股东机制不健全,内部审计独立性、权威性不足,信息披露不透明,就会影响到对风险评价和控制的效果。全面提升公司治理水平,董事会和利益相关者权益起了决定性作用。一方面,必须加强董事会在治理和内部审计上的功效; 另一方面,公司的信息披露机制和激励机制亟待进一步加强,以解决近年来审计失败和诉讼事件增加的根本矛盾。因此在完善内部审计机制的同时,不断提升治理水平势在必行。

2推进风险导向内部审计理念

2012年开始执行的新审计准则全面体现了风险导向审计的理念。我们应在内部审计实务工作中不断引入和实践风险导向审计理念,完善风险导向内部审计准则建设,充分认识到风险评价系统的重要性和必要性。有效识别、评估和应对经营风险和审计风险,进一步增强审计师识别和应对舞弊风险的能力,从而提高审计的效率和效果,最终达到控制风险的目的。

3完善审计委员会

审计委员会是独立于管理层的一个监督机构。其和监事会、内部审计部门相互协调合作才能有效提升公司治理效率。SOA法案把审计委员会提升为公司必须设立的法定审计监管机构。同时所有上市公司必须出具有关证明,证明其内部审计职能是否得到充分发挥。从图2看出,在完善的内部审计组织结构及报告模式中,审计委员会起着越来越重要的桥梁作用,主要职能表现在监督、复核、沟通和报告。

4建立内部审计的双重报告制度

内部审计部门具有较高的独立性,使得它能以超然的态度,作为治理层面一种良好的监控手段,站在企业全局的高度对风险进行监控与管理。同时,由于内部审计所处的特殊地位,可以直接向董事会报告,也能加强企业风险管理的有效性。因此,当首席审计执行官直接向总裁和董事会( 审计委员会)进行双重报告时,就能形成较好的治理机制。内部审计的这种双重报告模式,能充分体现受托责任,能有效提升治理效果。中国证监会和深交所就要求上市公司设立内部审计机构,直接对董事会负责。

5拓展风险导向内部审计参与公司治理的内容

在经济环境日益复杂的今日,企业竞争日趋激烈,经营管理也愈发艰难,内部审计迫切需要进入高风险领域,对财务及非财务领域的相关信息、对影响管理水平的风险因素进行深入分析,从而进行评价和控制,防止重大舞弊和资产流失。从战略层面进行有效的风险防控,可以在战略层面向管理者提供内部控制和风险管理的建议,实现审计工作的事前服务职能。从内部审计的发展转变历程来看,它从财务审计、经营审计,发展到现代治理型内部审计模式,即伴之以内控评审、风险管理审计、战略审计、3E审计、舞弊审计等内容并存的模式,这种多元化的发展模式必将成为我国风险导向内部审计未来的发展模式。良好的治理要求强而有力的监督环境。此需求推动了内部审计向风险导向阶段发展,并且逐步丰富其内涵。然而,组织的最终目的是增加价值,如此强有力的监督是否影响企业的激励机制,是否导致管理者循规蹈矩而削弱其改革创新的能力,内部审计在工作中也面临如何权衡严肃监督机制和促进企业增值两者间的关系。如何在合法、合理的情况下平衡企业经营活动的“3E”性( 即经济性、效率性和效果性) ,有待进一步地探索研究。

我跟你一样也是信息管理与信息系统专业毕业的,在大学里面也学过会计和审计。现在在事务所工作。

当年进事务所是因为自己考了CISA,信息系统审计师的证书才进去的。进来之后主要在做财务审计的工作。IT审计在国内市场比较小,没有很多的机会去做。

如果你想转行做审计,建议你去考CPA,虽然很难,但是含金量比较高,事务所还是认这个证书的。CIA内部审计师也可以去考考,会比CPA简单,但是就没有CPA管用了。

我有个同事的专业也是跟审计完全无关的,之前CPA过了两门,也进来做审计了,现在过了四门了,比我们这些半吊子都专业啊……

以上就是关于远程审计和it审计的区别全部的内容,包括:远程审计和it审计的区别、企业有必要单独聘请IT审计师吗、内部审计监督与服务的关系等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8769401.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-21
下一篇 2023-04-21

发表评论

登录后才能评论

评论列表(0条)

保存