时间:2023-03-22 17:34:59
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇内部审计信息化论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
现阶段完美适宜医院内部审计的软件相对而言依然欠缺,部分审计软件缺乏明显的可操作性、实用性、往往表现的华而不实,实际应用效果欠缺,无法针对性地帮助解决审计人员即时需要解决的现实问题。一旦审计软件丧失了即时处理问题的能力,那么显而易见的是,必然会严重制约提升审计工作效率与质量的作用。在普遍应用的软件中,当前主要应用的审计软件主要是“数据访问”、“数据筛选”、“统计分析”这些十分落伍的常规功能,倘若需要进行控制测试,实质性测试,开展预警系统以及实施财务分析等需要高水平的审计工作辅助时,这些软件便不能够满足审计人员的需求。在医院进行内部审计工作的过程中,凡是事及需要审计部门与医院其他的职能部门进行必要的交流沟通时,其审计报告自然也要和其有关的职能部门展开传达。但是,沿用地依然是纸质传送,尚未做到起码的信息化,由于纸质传送形式上十分罗后,这也就使得审计部门的速度受到一定影响,最终增加无意义的成本。
二、医院内部审计信息化的作用与意义
1.实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施,人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性,医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一,积极地进行事关信息网络层面的储备资源教学,让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制,明白正确应用审计软件的相关环节操作;第二,要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练,最大化利用医院现有的资源使之成为不但具备信息技术,而且也了解审计工作的复合型人才。第三,医院管理者需要不畏繁琐的甚至有些机械式的训练,并在此过程中,敢实践、敢创新,在审计工程项目里,分析内部审计信息化工作中可能发生的一些新局面,进而能够从实践的角度,提升专业人才的审计能力。第四,医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说,都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解,要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻,故而要因此形成紧迫感与激发主观能动性,提升对内部审计信息化深远意义的认知[1]。
2.实现内部审计信息化规划化
在医院内部审计的现实的职责规划中,一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展,必然要构建起健全的相关指标,使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下,借鉴一些先进的经验理念,制订出相应的审计工作准则与趋向。如此一来,医院内审人员只要在进行计算机审计过程中达到有章可循,有法律法规作为依托,对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3.设计专业的审计软件,实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的,并且表露一种愿意在此投入支出的态度,却往往无法解决存在的现实问题。其本质原因主要在于,制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的,同时,也并没有根据医院自身的实际情况进行实际发展。对此,医院在研制审计软件开发的过程中,可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划,利用专业人士的力量并且按照医疗行业的标准,探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提,再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段,还应当重点关注一下几点:第一,以遵循契合当前的内部审计准则为开发的第一原则,充分地权衡如今信息化的行业发展方向;第二,保证开放阶段审计专家的主导地位,并让软件公司的设计进程跟着审计专家的思路前行,不可本末倒置;第三,所研制而出软件应当具备优秀的开放性,进而可以满足医院内部的整体需求;第四,软件研发过程中,应当考虑必要的推广条件,软件需要具备极为便捷的可操作性。与此同时,医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台,把这个平台和医院的各个部门之间的业务进行系统对接,相互整合。这样一来,就能够即时全方位地得到审计人员需要的审计数据和资料,极大地缩减了成本支出。医院内审工具能够展开实时审计,不但能够弥补事后审计中普遍存在的线索不全的重大缺陷,也可以全面地提升审计工作的现实效率,做到无纸化传递。
三、结束语
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险
计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
五、结语
为了合理的识别医疗信息系统的风险,内部审计人员首先应当了解医院的信息系统环境。
1.1了解信息技术在医院中的运行环境
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
3.4.3检查风险的应对措施。
论文关键词:信息化;审计;风险;内部控制
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
通过审计办公门户平台系统,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
五、结语
1.1审计性质不十分明确内部审计是市场经济条件下,企业基于加强经营管理的内在需要,也是内部审计赖以存在的客观基础。然而,我国现代内部审计的产生却是一个行政命令的产物,片面强调外向及作为国家审计基础(政府审计的延伸)而存在的内部审计模式。这种审计模式实际上导致了人们对内部审计在性质认定上的模糊,从而不利于甚至阻碍着内部审计理论与实务的发展。
1.2审计的范围有限内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。从内部审计的定义不难看出内部审计的两种职能,即“监督职能”和“服务职能”。然而,由于我国内部审计设立的特殊背景,一开始就被错误地视为国家审计职能的延伸,内部审计工作的重心便局限于财务收支的真实性和合规性审计。长期以来内部审计是以“警察”的身份出现,突出了“监督”职能,忽视了“服务”职能,内部审计不关注企业的经济效益和长远发展。
1.3内部审计的作用没有受到足够重视虽然审计工作在财务收支审计的基础上逐步向更广的范围和深层次发展,但认识水平、思想观念的束缚以及管理体制等诸多因素,影响和阻碍着内审作用的有效发挥。
1.3.1内部审计成立多年来,投入大量精力搞的财务收支审计未能解决会计信息失真的问题,而且花样翻新。究其原因,有会计人员知识水平、业务素质的因素,有企业因小团体利益漠视法律、法规、规章、制度的因素,也有监督不力、查处不严的因素。从监督的角度看,一是由于内审人员独立性、权威性不够,碍于情面,特别是一些审计人员还处于被领导的地位,因此,查处问题不深不透,只看表象,点到为止,不去深究。二是一些单位存在家丑不可外扬的观念,总觉得出现问题不是光彩的事,审计信息不公开,碍于情面不愿处罚,起不到查一儆百的作用,相反一定程度上还助长了违纪违规行为,审计的威慑作用没有有效发挥。
1.3.2中国企业特别是国有企业的管理体制在兼顾中国目前特定的社会环境的同时,逐步向国际先进的管理体制靠拢。纵向看,我国企业的管理体制有了质的飞跃;但横向看,我国与国际先进的管理特别是真正意义上的现代企业制度的要求还有一定差距。这些差距的原因之一是与现代企业制度相配套的领导干部任期经济责任审计的作用未落到实处。
1.3.3随着全球经济一体化的进程不断加快,企业来自国内外的竞争也越来越激烈,企业经营风险不断加大。面对日趋激烈的竞争,各国内部审计领域有了新的拓展,内部审计由控制导向审计向风险导向转变;从微观的查错防弊向宏观的管理审计、效益审计转变;从经营审计向战略审计转变;由防护性的监督、保证职能向预测、咨询的价值增值和服务职能转变。这些先进的理念在我国理论界讨论较多,但在实务界有些企业,特别是基层企业未曾涉及或涉及甚浅,内部审计还处在查处错误阶段,对错误事项停留在调账、纠正错误上,尚不能多角度、深层次分析问题,更谈不上站在企业长远发展的高度分析问题,提出建设性的建议,相比国际先进的审计理念和实务,我国内部审计的作用还有待开发。
1.3.4审计人员对计算机知识缺乏,不适应电算化、信息化的快速发展。计算机的普及和应用给审计提出了新的课题,即对信息系统审计和利用计算机实施辅助审计。信息系统审计包括信息系统内部控制评估、信息系统建设效益评估、信息系统合规性检查等多种形式,需要审计人员既熟悉掌握硬件知识,又要对软件有足够的了解,就目前为止,多数审计人员不具备这样的知识,无法有效地评估信息系统的安全性和效益性。计算机审计软件由于开发标准不一,功能不完整,全面推广计算机辅助审计还有一定难度,审计人员的知识和审计手段滞后于信息化的发展。
2如何促进审计工作的发展
2.1明确审计的性质内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分努力的方向,而内部审计及内部控制组成要素则是为实现或达成该目标所必须的条件。要确保内部控制制度被切实地执行并收到良好的效果,并能够随时适应外部环境的变化,就必须加强对内部控制的有效监督和客观评价。内部审计既是企业内部控制的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极作用。
2.2改进审计方法
2.2.1企业内部审计应围绕企业经营目标开展工作,且理当成为企业运行的“监控器”。企业借助内部审计来完善经营管理的“预警系统”,建立健全内部监督“保证体系”。为此,内部审计应突破单纯的事后审计,转移到事前、事中审计上来,从而对企业内部控制进行全过程、全方位的监督和评价。
2.2.2内部审计的目的是保证组织目标的实现,因此,赋予了审计的监督保证职能。从监督职能看,笔者认为审计目的不是查处人,而是教育人、服务人,是保护干部的有效手段。借鉴国家审计通报的做法,在企业内部实行年度审计通报制度,作为职代会的一项内容,同时实行内部审计结果与各单位考核挂钩的办法。透明是最好的反腐剂,公开是最有力的监督武器。这种警示作用对发挥内审作用,保证企业会计信息的真实性以及领导干部的政治安全性应是一种有效的做法。
2.2.3经济责任审计是选拔任用干部的有效监督形式,因此,应改变目前“先任后审”的局面。在用人制度上实行经济责任审计与人事制度的衔接,按照中央“两办”和“五部委”文件精神,实行“先审后任、先审后升”的经济责任审计和人事任免制度,使经济责任审计真正成为考核干部履行责任的手段,增强干部在岗在职的责任性和约束性。
2.2.4实行审计通报制度是一把双刃剑,既是对被审计单位的有效约束,同时也对审计人员提出了更高的要求,审计不能停留在肤浅的现象上,而应从管理的角度深层次、多角度地分析问题。审计不在数量多,关键是要出精品,最大限度地为组织提供有效的价值服务。
2.3加强审计人员的培训信息系统审计,是信息化发展到一定程度的必然结果。信息化环境下的审计,电子数据、信息系统、系统内部控制必须做到“三位一体”。在审计过程中,这三项不能少,否则就不能全面履行审计职责,这就给审计提出了更高的要求。因此,在专业人才上应尽快引进或培养具有计算机专业背景,且对信息系统审计经过深入的专业学习和钻研的人才。同时要加强现有审计人员信息系统知识的普及和培训,使审计不断适应信息化发展的需要。
【关键词】内部审计;信息化环境;审计技能;观念意识
一、现代内部审计的涵义
来自国家内部审计协会(CIIA)《内部审计基本准则》的定义:“内部审计是组织内部的一种独立客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为,以促进加强经济管理和实现经济目标。”来自国际内部审计师协会(IIA)《内部审计专业实务标准》的定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统、规范的方法,评价并改善风险管理、控制和治理过程成的效果,帮助组织实现其目标。
该定义以帮助组织增加价值为目标,以关注组织风险为主线,以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上,发挥增加组织价值和提高组织效率的作用。
二、现代内部审计的特点
现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计,其职能也不仅仅是提供保证服务;而是向事中审计、事后审计发展,其职能更侧重于监督、评价和咨询。并且,高质量的企业内部审计总是把经营审计放在财务审计之上。
根据《内部审计专业实务标准》所体现的观点,“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。”内部审计是管理审计,它具有以下几个特点:
1.内部审计是一种独立、客观的保证与咨询活动。
2.内部审计服务于企业整体价值的提高,具有增值作用。
3.内部审计遵循成本与效益原则。
4.内部审计的内容具有广泛性和全面性。
内部审计的内容涉及企业经营管理的方方面面,按业务内容可将其分为:经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点,所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力;如果内部审计人缺乏从事工作所需要的知识或经验,可以通过职业培训、后续教育,或通过实践锻炼得以提升。
三、“十二五”审计发展规划提出的信息化要求
加大对国家信息化建设情况的审计力度,建立和完善电子审计体系;深入总结审计实践经验,创新审计方式和方法,不断探索符合我国发展实际的审计方式和方法。
以数字化为基础,创新计算机审计的形式和内容,总结推广数字化审计模式,探索形成适应信息化环境的审计方式。大力推进电子审计体系建设,努力提高审计工作的信息化水平,不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。
提高审计业务信息化水平。完善并推广现场审计实施系统,积极开展信息系统审计;组织开展对重要单位的联网审计;积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平,创新信息化环境下的审计管理方式。
整合审计资源,实现联互通、资源共享,促进审计业务协同,提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用,统筹安排相关审计工。
四、信息化与审计人员应具备的新技能
信息化数据处理环境下,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据,要求审计人员不仅要有审计方面的专业知识,还应具备信息化数据处理方面的知识。为适应信息化环境的需要,应当培养复合型审计人才。通常,现代审计人员应具备以下能力:
一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件,如:用友财务软件、金蝶财务软件等,打开被审计单位数据库;能把数据下载到审计人员的计算机,并转换成为审计人员可阅读的数据格式。
二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。
三是运用联网审计能力,审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力,并能发现和排除常见的软件、硬件故障。
四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。
信息化环境下,业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理,内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程,内部控制的重点和环节发生了很大变化。对信息系统的审计,应做到一般控制审查和应用控制审查相结合;只有对系统的内部控制实施审计,才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。
五、新时期审计人员应具有的新意识或新观念
一是树立服务理念。服务是内部审计人员的职责,内部审计人员应当始终树立服务理念,当好领导决策的参谋和助手,发挥建设性作用。