1.维护独立性,实行内部审计人员管理网络化 实行内部审计审计人员网络化管理,可最大限度削弱内部审计独立性受到影响。具体做法是:建立现阶段所有内部审计人员个人资料库,实行人员资料数据库管理,人员资料数据库包括各内审人员的年龄、专长等详细资料,数据库以软件为载体,以网络形式在一定范围内公开化,比如在各企业一把手、人事部门主管领导范围内公开,网络数据库根据内部审计人员个人变化情况动态修订,在此基础上,扩展内部审计协会现有职能,责令其采取合适方式对内部审计人员全面实行网络管理,各企业不再自行招聘内部审计人员,由内部审计协会、用人单位双方根据需要、通过网络数据库决定委派或任用内部审计人员,所有内部审计人员直接对协会负责,其劳动所得报酬也由协会根据其工作质量、工作业绩负责解决,另外各企业按合适比例提取一定内部审计专用基金上缴政府,再由政府根据各协会工作进展情况转拨相当资金给协会,使内部审计专项资金确实用于内部审计事业。 审计人员管理网络化,使内部审计人员基本上独立于服务所在单位,这样内部审计人员就可大胆工作,不受服务单位不正常因素的影响,在内部审计人员业务素质较高的情况下,内部审计将为企业提供良好监督、服务职能,实现管理规范最大化,实现向管理要效益;另外,实行人员管理网络化还会加快内部审计队伍的人才建设,实行网络化管理后,广大内部审计人员要想在内部审计工作中占用一席之地,就必须不断地快速提升、更新自己的内部审计业务知识、掌握先进审计方法、丰富自己审计经验;通过人员网络化管理,由协会定期或不定期地组织业务交流与培训,还将极大整合内部审计资源、充分发挥内部审计职能,提升整个内部审计行业工作质量。 2.利用计算机优势,运用网络对内部控制制度进行测试与评价 对内部控制制度的评价与测试已成为内部审计的一项重要内容,并且对内部控制制度进行事前、事中测试与评价,要比事后进行强得多,因为它可以把风险、错误事项消除在萌芽状态或初始状态,以至于不会出现错误已造成、实质性损失已发生后再来修订有关关键控制点的被动局面。传统内部审计中,对内部控制制度进行测试与评价,往往仅凭审计人员的经验和已提供的内控制度进行穿行测试,在这种方式下内部审计人员比较被动,其测试与评价工作很大程度依赖于被审对象的口头描述和纸制制度的提供,另外对内部控制制度的测试与评价往往是跟随会计报表审计、经济责任审计等事后审计进行的,审计滞后使监督、服务职能滞后,这不是管理者所期望的结果。利用计算机优势,运用网络对内部控制制度进行测试与评价的具体做法是:在对控制制度数据进行电子管理的同时,充分考虑内部审计的事前、事中测试与评价需要,为专门内部控制制度内部审计模块留下专门审计接口,通过网上资源共享功能使内部审计工作者及时、动态、全面了解企业关键内部控制文件或通知、了解关键内部控制点,另外,在采购环节、销售环节及财务账务处理环节也应对内部审计人员实行网络资源共享化,这样内部审计人员就可随时根据管理需要,选择某些关键控制点进行测试,达到及时发现问题、改进内部管理的目的,例如,某企业出台了一项新规定,规定商品的采购从规定下发之日起一律先报计划,经采购计划部门审批备案后,才能实行采购,此时内部审计人员可根据内部控制测试与评价专门接口,分别点击、浏览文件数据、采购数据及采购账务处理数据,并在第一时间对其选定的测试业务进行实地评价,如果发现实际采购与内部控制不相符,则可马上采取补救措施,如第一时间向有关领导汇报、第一时间责令相关人员进行整改等。 .通过网络点击查找所有内控资料及关键业务执行情况,不仅改变了传统审计测试的被动局面,而且节省了大量时间,节约了审计成本;及时、动态、全面了解单位内部控制关键点,找出某些重要环节进行控制测试,并做出适当处理,不仅能提高审计质量,更重要的是能及时发现控制制度的缺陷、实际执行的力度和及时制定相关补救措施;另外,不定期的事前、事中控制测试与评价,还能促使企业所在业务人员按已定的规章制度办理日常业务,做到有规可依,从而达到管理效果,真正实现审计监督、服务职能。 3.打破传统理念,实行电算化内部审计 安易、用友等财务软件的崛起,引来了会计电算化时代,也打破了传统的整理原始凭证、出具会计报表等系列手工操作过程,特别是会计报表环节、财务分析环节,现有财务软件已完全将过去繁琐且容易出错的简单加减汇总法抛向了历史深渊,“快速”、“准确”使会计电算化迅速在各企业广泛应用。但作为企业内部管理一部分——内部审计,由于各方面原因,其采用的手段和方法仍然针对传统手工会计核算而设置,出现了制定计划、整理工作底稿占用时间多,而发生额、余额实质性测试占用时间少的内审“怪圈”,这也使得内部审工作很多时候都处于应付状态,为此,笔者在这里对电算化内部审计进行一下初步探讨:内部审计软件可分为计划与程序模块、内控测试模块、交易发生额测试模块、余额测试模块、报告及分析模块五大模块,除交易发生额测试模块、余额测试模块能交叉或同时进行外,其他模块在具体内部审计过程中都必须按照已列出的顺序,依次执行完毕后才能进入下一道程序,五大模块都必须分别与内部审计服务所在单位的财务、采购、计划、销售、人事、制度文件、车间等管理、经营数据库、数据文档相链接,使之成为网络一体化,它们之间相互作用关系可用下图表示(其中①②③④表示程序执行的顺序):
以主营业务收入为例,说明上述各模块在电算化内部审计中的应用:在计划与程序模块中初步制定主营业务收入内部审计计划及程序,同时打开内控测试模块和单位制度文件数据库或文档数据,全面了解与主营销售业务有关的内部控制制度,根据实际了解情况,再次修订与内部控制测试有关的计划与程序;利用专门接口连通财务软件查阅主营业务收入明细账,选定数笔主营业务收入业务、调出记账凭证及原始凭证,并在内控测试模块中形成控制测试审计依据,按最终修订的内审程序进行穿行测试,每笔业务测试都必须严格对照计划与程序模块进行,否则,计算机给予报警,并不能进行下一步主营业务收入发生额及余额测试。当测试需要从销售等业务部门取证时,可连接销售、车间等部门数据库,然后确定主营业务销售程序在财务、销售及车间等各个部门的执行情况,必要时可现场确认,内部控制测试模块执行完毕后,其他模块同样执行。审计过程中,除内部审计部门与财务、销售等部门数据库进行连接外,内部审计本身也实行网络管理,通过计算机连接实行网上二级复核和内部审计机构主任三级复核,以提高内部审计工作质量和审计工作效率。