本文是一篇内部审计论文,本文通过调查问卷了解内审部门的实际情况,总结其工作过程中存在的问题,根据审计部门的业务需求,构建了审计信息系统。通过对内部审计及内部审计系统及信息化进行研究,得出下结论:首先,国外学者对于内部审计的研究起步较早,也取得了丰硕的研究成果,对我国的研究具有一定的参考价值,因此我们应该借鉴国外先进的理论基础,结合成功的案例,寻求适合我国本土企业发展的内部审计模式,提高内部审计工作质量,促进企业可持续发展。其次,建立审计信息系统可以提高审计资源配置,提高审计效率,以实施监控为特点,提高风险管控能力。本文通过调查问卷获取了审计部门的工作情况,充分考虑到审计人员的需求,为 ZGDJ 集团定制了适合其审计业务流程的审计信息系统,真正方便审计人员在实际工作中的应用。
第一章 绪论
1.1 研究背景及意义
1.1.1 研究背景
伴随着审计工作的内容和范围不断的变化,内部审计的理念也随之改变。在2013 年修订的《中国内部审计准则》中就明确指出:“内部审计是一种独立、客观的确认和咨询活动,通过运用系统、规范的技术方法来审查、评价组织的业务活动、内部控制和风险管理的有效性和适当性,以此来推动组织完善治理、增加价值和实现目标”。由此可见,现在的内部审计不仅仅局限于查错纠弊的事后职能,更多的转向风险防范、公司治理和增值服务的事前和事中职能。
内部审计作为一项增值型审计,已成为企业治理的重要组成部分。尤其对于子公司众多的集团企业来说,内部审计更是完善企业治理的一把利刃。它站在集团公司的视角,采用科学规范的方法,对集团相关的风险管理、控制和治理进行评估和改进,以确保集团目标得以实现。随着内部审计重要性的提高及信息技术的不断发展,内部审计信息化得到了迅猛的发展,各类信息化软件和系统应运而出,审计管理软件和各种计算机辅助审计软件得到了广泛使用。但是目前大多数企业的信息化建设还仅仅只是停留在单点应用阶段,只是解决了审计项目管理与实施的基础装备问题。如何将内部审计业务与信息系统结合以更大程度的发挥其增值作用成为了当务之急。
ZGDJ 集团是一个拥有众多分子公司、业务遍布国内外且业务范围覆盖面广泛的大型国有企业,建设内部审计系统,实施内部审计信息化以发挥其内部审计作用是十分必要的。因此,本文的研究目的在于对集团内部审计现状进行深入研究,并提出相应的内部审计信息化系统建设方案,从而帮助企业更好的发挥内部审计的作用、实现企业的发展战略;同时,也为其它企业在内部审计信息化建设方面提供一些参考。
.......................
1.2 国内外研究现状
1.2.1 国外研究现状
(1)关于内部审计的文献综述
对于内部审计的研究,国外学者早期将目光集中在内部审计与公司治理的关系,后期多集中于内部审计作用的发挥与管理层之间的关系。
在内部审计与公司治理的关系研究方面,Caplan Dennis(2000)提出,审计实质上一种控制活动,其在公司治理方面发挥着不可或缺的作用。Reginald Davenport(2003)认为,目前内部审计的作用仅限于报表审查,应该以公司经营管理为出发点,做进一步的拓展。Audrey A Gramling 等(2004)认为,内部审计应当与多方面进行结合,比如董事会、高级管理层以及外部审计,这样才能提高审计质量,加强公司治理,另外也认为内部审计部门是观察公司情况的“窗口”,是管理层接触公司的“眼睛和耳朵”。
在内部审计与管理层的相互作用研究方面,Brown(2007)认为,公司的高级管理层掌握一定的审计知识、对审计有一定的了解,对于公司内部审计工作的开展有一定的促进作用,可以保证内部审计的作用发挥。Daniela Petrascu 和 Ale 和 Tieanu(2012)认为,内部审计部门发表的意见可以有效地辅助公司管理层进行公司治理决策,保障公司经营活动的有序进行。
Yahel Ma’ayan 和 Abraham Carmeli(2016)将内部审计与管理层、公司治理三者相结合,研究得出内部审计高层管理人员的支持,有助于审计人员自身的能力从审计活动中学习获得,从而帮助企业提高组织的伦理性、效率和效力。
.......................
第二章 相关理论基础
2.1 内部审计系统及信息化概念
2.1.1 内部审计的涵义
在 2013 年 8 月 22 日中国内部审计协会发布了新修订的《中国内部审计准则》,其中明确规定了内部审计的定义:"内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,促进组织完善治理、增加价值和实现目标"。从新定义中可看出,内部审计不仅仅具有一般审计所要求的独立性和客观性,同时更加强调了要使用系统和规范的方法,对企业经营过程中的风险和治理进行评价和改进,其根本目的是为了为企业增加价值,提高经营管理,最后帮助企业实现战略目标。
2.1.2 内部审计系统及信息化
中共中央办公厅、国务院办公厅发布的《2006-2020 年国家信息化发展战略》中指出,信息化是指利用计算机技术分析处理信息资源,实现信息的交流和共享,促进经济社会发展,推动社会资源转型。国际内部审计师协会(IIA)发布的《全球技术审计指南》(GTAG)中指出,信息技术审计、信息技术控制、信息技术漏洞管理等都属于审计信息化的内容范畴。而审计信息系统是运用计算机技术将网络和通讯进行结合,将审计工作中的审计计划、项目管理、审计实施等工作与审计目标进行结合,将收集到的数据进行汇总、归纳和分析,成为公司内部开展审计工作的工作平台。现下的内部审计信息化系统还是一个宏观的概念,随着当前的内部审计不断的被赋予新的职能,目前的内部审计信息化系统主要是指公司内部审计部门和工作人员以公司的战略目标为背景,保证基本的确认职能,以提高公司经营管理为目的,用计算机技术辅助开展审计业务进行管理、监督和评价的信息系统。
..........................
2.2 内部审计信息化理论基础
内部审计理论必须通过大量审计实践总结,使之上升为理论,然后用于指导内部审计工作,理论和实践相结合,对内部审计信息化实践应用有重要的指导作用。因此,本文写作过程中运用了“委托代理”理论、“流程再造”理论、“内部控制”理论及“免疫系统”四种理论。
2.2.1 委托代理理论
股份公司中都存在着所有权和经营权分离的现象,多数公司的股东并不参与公司的运营和管理,所以不能全面掌握公司的实际经营情况,负责公司的日常运营工作的是管理层,但是管理层有时为完成某种目标会采用不恰当的方式从而损害股东的权益,由此也产生了很多的问题。信息不对称是导致股东不认同管理层决策的原因之一,这种情况下,股东就会聘请第三方机构对公司的财务报表等相关信息进行专业的审查。通过委托第三方审计可以提升股东对管理层决议的认同感,也能够保障相应的股东的权益,与此同时,第三方审计也能够肯定管理层的工作。
内部审计的产生源于公司内部管理的工作需要,以此来满足公司越来越多样的经营活动。伴随公司经营活动的复杂化以及交易数量的增长,公司的财务报表反应了公司的管理层经营公司的绩效情况,而股东通过审核财务报表来评价管理层的工作。这些因素都在一定程度上促进了内部审计部门的产生和发展。在大型的集团公司中都设置了内部审计部门,由公司总经理直接领导,内部审计部门直接向董事会报告。这样可以有效的保证公司健康发展,也能够使公司董事会直接监督管理层。从上述的研究中可以得出,公司的所有者由于经营情况的改变而对内部审计提出了更多的要求,随着公司经营市场范围扩大,经营内容更加丰富,公司所有者提出的需求也日益增加,对内部审计部门来说,已经从传统的报表审计转变为实时的监督评价,审计信息化也是基于公司所有者的委托应运而生,快速发展。审计信息化可以快速收集数据,基于模型对数据进行全面地分析,寻求风险点,为所有者提供更加真实的信息,切实地维护所有者的权益。由此看来,委托代理理论是审计信息化发展的理论基础,能够有效推动审计信息化建设。
...............................
第三章 ZGDJ 集团内部审计发展现状及存在的问题 .......................... 11
3.1 集团基本情况介绍 ............................ 11
3.2 集团内部审计发展现状 .............................. 12
第四章 ZGDJ 集团内部审计信息系统构建 .............................. 17
4.1 建设内部审计信息系统的必要性及可行性.......................... 17
4.1.1 必要性分析 ............................. 17
4.1.2 可行性分析 .......................... 17
第五章 ZGDJ 集团内部审计系统有效实施的保障措施 ............................ 29
5.1 开展人员培训工作 ...................................... 29
5.1.1 应用人员培训 ............................... 29
5.1.2 运维人员培训 .............................. 29
第五章 ZGDJ 集团内部审计系统有效实施的保障措施
5.1 开展人员培训工作
5.1.1 应用人员培训
首先,审计部门内
