1、健全企业内部控制制度,完善内审保障机制 建立与现代企业制度相适应的内部审计管理模式,增强内部审计的独立性。现代企业制度要求要有完善的公司法人治理结构,独立的内部审计是公司法人治理结构的一个重要组成部分。因此,在建立有效的公司治理机制的前提下,不断深化企业内部审计体制改革,建立垂直、独立、权威、利学的内部审计体制,即在企业总部设立审计委员会,将审计委员会作为董事会的一个委员会,由独立管理的非执行董事组成,以提升内审机构的层次,保障内部审计的独立性。同时,应建立制度保证机制,将非现场审计的要求、程序、报告制度等以规章制度的形式确定下来。建立与之相适应的工作制度和管理制度,使非现场审计有章可循,各部门、分支机构都能自觉接受非现场审计和质询,并提供真实的基础数据和审计资料。同时建立工作程序机制,通过制定规范的非现场审计操作程序,并严格按照程序办事,保证审计数据的收集、加工、分析、报告和处理等做到有条不紊,统筹安排。 2、提升审计作业的科技含量 (1)建立和完善审计机构内部网络。网络是非现场审计实现的一个必要条件,是非现场审计的工作界面。网络的延伸,可以帮助审计人员更为准确地识别、分析、判断审计对象存在的问题、疑点和异常状况,保证风险评估的恰当性、准确性,从而为审计计划乃至现场测试提供有力的支持与指导。因此,要加大对内部审计部门的科技投入。不断建立和完善非现场审计的网络,实现非现场审计的协同作业与资源共享。同时,增强网络的安全性,严格控制基础数据的形成和传输,利用数字身份验证、指纹识别、防火墙等手段来保证相关资料的真实性和完整性。非现场审计系统主要分为以下几个部分。 一是远程通信模块。该模块的主要功能包括建立与被审计单位服务器的线路对接,身份及密码确认,数据加密、解密,传输控制,实时通讯以及解除连接等。其目的是建立一条安全可靠、稳定通畅的数据传输通道,保证审计资料传输的保密性、高效性。 二是数据采集模块。数据采集是远程审计的基础,被审计单位及审计部门通过已加密的传输通道来上传和接收数据。该模块将来自被审计单位的数据(例如财务报表、总账数据等)按照一定的审计要求和计划,导入到审计部门的系统重,并经过处理和转化,形成便于审计人员分析和查询的数据格式。该模块还可将原始数据加入到相应的数据库,以备核查和其他功能模块共享。 三是审计分析模块。该模块是远程审计系统的核心,主要功能是对从被审计单位采集来的数据进行分析,查找审计对象潜在的问题、疑点和异常情况,并得出初步意见。在分析、统计抽样等一些功能上与现场审计软件有相似之处,但又有不同,远程审计更多的是提供现场审计线索和决策参考,因而该模块更侧重于潜在问题和可疑数据的提取和分析,而不是下结论。 四是系统管理模块。该模块包括系统维护、参数修改、权限、身份管理及密码设置等功能,主要用来防止非法用户进入系统和非授权用户进行非法操作。 (2)丰富、完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化。分析模型,是要引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全系统范围内共享,可有效统一作业标准,切实保证审计质量。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。目前,国外建立起的非现场审计分析模型,有不少已经相当成熟,比如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等。 3、加强内部审计人员职业培训 进一步优化非现场审计的人员结构。对非现场审计人员进行现代审计理念和计算机辅助审计方法的培训,培养一批熟悉审计工作业务、熟练掌握计算机技术的高素质、复合型审计人才,做到定人、定岗、定责,以满足非现场审计监测和数据处理业务的需要。同时,加强非现场审计业务的交流,经常开展非现场审计工作研讨和经验交流,成立小组,及时分析和处理非现场审计中发现的问题,不断提高非现场审计人员的理论知识和专业水平。