○  公司治理与内部审计经济工作  ○

是一种事后控制，只能对内部控制制度和措施的正确性、有效性和一贯性作出评价或是提出改进一件，而对于事前防范却存在一定的不足。对数据资料的审计一项都是审计人员所重视的，在计算机会计信息系统中，大量的凭证、账簿和报表都是以数据库的形式存储的，它们直接或间接的反映折会计程序的运行，内部审计人员都是运用计算机对这些数据进行实质性测试的。但明显，若是数据库信息不正确，即信息源头出现问题，但经过输出程序的修改，也可以输出正确的信息，那么利用这样的审计信息进行判断存在很大的风险。所以笔者认为，利用计算机技术直接对数据库进行审查是不可或缺的一步，而且最后还是要对计算机会计系统进行审查。如果程序本身就有问题，那么其他控制措施也就都失去了意义。所以从这方面考虑的话，对计算机会计系统进行审查应为计算机审计的第一步，经过中间一系列的审计之后，最后还要对这个系统程序进行审查，并且为了安全起见对所审计的重要结果进行重新抽样审计。基于笔者观点，计算机审计的步骤应为：
   明确审计任务→初步调查→应用系统审计→数据分析→内部控制系统审计→反审查应用系统→抽样审计→审计资料编写→审计完成
    
   五、 公司治理中内部审计责任
   在公司审计过程当中，难免会出现一些问题或风险，由于不可抗力而产生的问题或者风险事前大部分都不能被预见，但是还是有很多问题或者风险是由于公司治理过程发生或者内部审计人员由于疏忽大意没有注意到的，究起责任往往都是内部审计部门的主管人员。且不理会公司管理阶层的问题，单就内部审计来说，虽然是审计是整个部门共同的责任，其他审计人员也或多或少都有点责任，但总体来讲，对于审计主管来讲还是有些有失公平。所以笔者认为， 不管是公司治理阶层还是内部审计部门都应把每一个人责任落到实处。管理人员要确定自己的管辖区域，审计部门人员的审查区域也要具体化，而且每个人所做的工作都要做备案，以便日后查找。这样的做法，不仅在出现问题之后能落实到个人，而且能避免重复性的工作，有利于企业人力资源的合理利用。
    
   六、 发挥内部审计作用还需要其他审计主体的协助
       按照主体的不同，审计可以分为外部审计和内部审计两大类。外部审计包括国家(或政府)审计和民间审计。而内部审计除了我们这里说的企业内部审计之外还包括国家机关、事业组织和社会团体等内部的审计。如下图所示：
   (一)各审计主体的独立性比较
       国家审计机关、民间审计组织都与被审计单位没有必然的利害关系，其审计工作不受任何单位或个人的干涉。国家审计机关对国家负责，维护国家的利益；民间审计组织在开展公证性审计也为是，能够站在客观公正的立场上维护企业所有者和内外部个方面利益相关人的利益。而内部审计人的独立性仅限于“独立于被审计的责任中心之外”以及“向董事会所属的审计委员会报告审计情况”。这种较弱的独立性，给企业内部审计人全面、综合地评价有关方面尤其是最高管理当局的管理业绩带来了较大的困难，使审计的客观公正的立场受到损害。
   (二)有效利用外部审计做好内部审计
       因为内外部审计代表的利益主体不相同，所以他们对企业审计的出发点和重点都不相同。外部审计在组织上、工作上都具有坚强的独立性。这就有可能导致一方发现问题而并没有被另一方发现，若外部审计发现而内部审计没有发现，内部审计人员就可在审查性的基础上接受这个审计事实，并且对企业内部存在的问题提出建设性的意见抑或同志管理当局尽快解决。这样，既省掉了不少的人力物力，还发现和解决了问题，真可谓是一举两得。
    
    主要参考文献：
   [1]刘实，企业内部审计论，中国时代经济出版社，2005(2)
   [2]苏运法等，计算机审计.首都经济贸易大学出版社，2005(1)
   [3]中国内部审计协会，内部审计理论与实务.中国石化出版社，2004(7)    
   [4]陈艳利，刘英明.基于公司治理的内部审计问题研究：东北财经大学财会与会计研究中心，2004(5)
 

上一页  [1] [2] [3] [4] 下一页