企业内部审计16审计史咏玲概要内审新规数字审计借鉴外审展望未来01内审新规中华人民共和国审计署令审计署关于内部审计工作的规定》已经审计署审计长会议审议通过,现予公布,自2018年3月1日起施行。审计长胡泽君2018年1月12日第三条内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。据了解,时隔15年,国家审计署出台新修订的《审计署关于内部审计工作的规定》(以下简称《规定》),并于3月1日起正式实施。业内人士表示,新修订的《规定》出台有利于充分发挥内部审计作用,加大内部审计监督力度,实现通过独立、客观、真实的内部审计达到促进工作、查补漏洞、排查风险的目的。国际定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”这是国际内部审计新的《职业实务框架》(PPF)的重要组成部分,于1999年6月在加拿大蒙特利尔召开的国际内部审计师协会第59届年会上推出。国际内部审计新的定义体现了时代特色,既容纳了传统的保证服务,又增加了咨询服务。内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。据了解,时隔15年,国家审计署出台新修订的《审计署关于内部审计工作的规定》(以下简称《规定》),并于3月1日起正式实施。业内人士表示,新修订的《规定》出台有利于充分发挥内部审计作用,加大内部审计监督力度,实现通过独立、客观、真实的内部审计达到促进工作、查补漏洞、排查风险的目的。内部审计中发现业绩造假或业绩不达标,要“挨板子”已不再是说说而已。近日,某大型国企人力资源部根据内部审计结果,扣减了系统内四家单位主管领导绩效年薪一二百万元。“内部审计成了'长牙齿'的老虎”,正成为国家机关、事业单位和国有企业工作人员的普遍共识。《企业内部控制基本规范》摘录为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计的定义内部审计,是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。内部审计的特点第一,审计机构和审计人员都设在个单位内部。第二,审计的内容更侧重于经营过程是否有效、各项制度是否得到遵守与执行。第三,服务的内向性和相对的独立性。第四,审计结果的客观性和公正性较低,并且以建议性意见为主。内部审计的由来国际内部审计师协会(IIA)于1947年第一次提出了内部审计定义,经过半个多世纪的探索,2001年IIA最新的第七次定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。内部审计机构内部审计机构在部门、单位内部专门执行审计监督的职能,不承担其他经营管理工作。它直接隶属于部门、单位最高管理当局,并在部门、单位内部保持组织上的独立地位,在行使审计监督职责和权限时,内部各级组织不得干预。但是,内部审计机构终属部门、单位领导,其独立性不及外部审计;它所提出的审计报告只供部门、单位内部使用,在社会上不起公证作用。02数字审计何为大数据审计?何为云计算审计?如何入局区块链?大数据数据审计,是其大数据审计的简称。是互联网时代产物。是通过计算机审计为基础,通过审计原理,对企事业单位进行审计。金华是这样做的。近日,中办、国办印发的《关于实行审计全覆盖的实施意见》中指出:“适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。”我市审计机关近年在利用大数据开展审计监督方面进行了有益的尝试,取得一些成效,实施意见的出台为审计机关下一步开展大数据审计明确了方向。一、大数据及大数据审计的认识1.大数据改变审计传统模式。在“数据即资源”已成为社会共识的环境下,审计作为行政权力制约监督体系的重要组成部分,在近年的审计实践中已充分认识到大数据审计的重要性。各行各业源源不断产生的数据,改变了传统的审计查账模式。尽管目前对财务电子数据进行审计是必选操作,但财政、财务数据只是大数据的一部分。随着审计作为国家治理的重要组成部分,审计监督工作过程中采集的财政、财务收支账本所能显现和包含的数据信息量已无法满足审计需求,因此扩大数据来源,开启数据通道,全面掌握政府各部门数据资源目录,并充分利用大数据开展远程监督、数据说话的新审计模式已成为必要。2.整合数据充分发挥审计功能。国库集中支付后,除了预算指标、会计核算、集中支付等预算单位财务数据集中在财政部门外,政府各部门掌握的业务数据各自管理使用,数据割裂的情况没有得到改变。特别是财政、社保、税务、工商、住房等部门数据种类多、体量大,但部门间的数据没有共享,各自为政,各为其主,数据的叠加效应难以实现。只有将分散在不同部门中的数据相互关联并进行深度挖掘分析,跟踪资金与关联业务的使用情况,揭示存在的问题,让每一笔财政资金的运用纳入审计“云端”守护,才能准确揭示存在的问题,评估相关政策实施的效果,分析事物发展变化的趋势,防患于未然,发挥审计“预警”功能。3.构建数据审计强化监督力度。作为国家的综合监督部门,审计机关代表政府行使审计监督权,有权对国务院各部门和各级地方人民政府及各部门依法进行审计监督。近年来我市审计机关根据《国务院关于加强审计工作的意见》和《浙江省审计条例》等规定,相继建设完成“金审一期、二期工程”及基础技术平台的建设。通过构建审计大数据,建设审计共享平台,培养了一支能够深入开展数据式审计的队伍。在探索运用大数据技术,加大数据综合利用力度,加强联网审计等方面进行有益探索,在利用大数据强化审计监督方面取得了一定成效。二、大数据审计在实践中的应用在大数据背景下,金华市审计局利用数据分析创新审计思路和方法,在政府相关政府部门的支持下,初步建立了数据共享机制,构建“总体分析、系统研究、发现疑点、分散核实”的数字化审计模式。同时依托审计数据平台,综合利用财务与业务数据、历史与当前数据,开展跨行业、跨领域的数据分析,综合对比,深入挖掘,揭示深层问题,提出合理建议,在反腐、改革中所发挥重要保障作用。1.大数据助推审计全覆盖。要实现审计全覆盖,必须创新审计方法,近年的大数据审计在对象上,做到纳入预算收支单位无遗漏,在内容上,做到涵盖单位或项目的全部财政收支无死角。特别是在公款支出、公款消费审计中,如果采用传统方法只能选择10余家预算单位进行抽审。而借助数字化审计手段,运用大数据技术,实现对市本级300多家预算单位审计全覆盖。从2014年开始连续两年对60家一级预算单位公款支出、公款消费审计,通过数据分析,对违反“八项规定”情况进行审计核查,督促部门纠正和整改,规范开支行为,节约公共资金,促进制度的出台和完善。2.大数据审计实现深度挖掘。我们以多级数据、部门之间数据分析为平台,利用大数据摸清资金“最后一公里”走向。在涉农、科技资金专项审计中,横向通过企业项目、补助资金、参保人数、营业收入、税收缴纳情况的数据分析,以及企业获取不同项目的补助资金和补助总数,纵向利用市区财政之间的联动分析、末端跟踪等,分析企业可能存在的问题,对数据发现审计线索进行核查。分析发现企业多头申报项目、弄虚作假、骗取财政资金等问题;在税收数据大集中审计,将地税与房产、国土部门的数据进行对比,及时发现应缴未缴、拖欠税款等问题。通过追回被骗取资金或补交税款等方式,提高财政资金利用绩效,增加财政收入,强化追责问责力度。3.大数据审计推进制度完善。大数据审计不仅可以通过对相关领域长年累月形成的数据进行分析,挖掘出某种群体行为的共同特点,提示某种社会现象的潜在规律,为政府制定政策提供关键依据,同时还可以评估政府政策的实施效果,从而帮助政府不断发现问题,改进方法。比如在对社会保障审计中利用社保各项数据进行比对,分析出重复参保的现象;在廉租房审计中,通过车管所车辆、房产以及公积金缴费信息等跨部门数据的关联分析,发现不符合承租标准的人员。通过大数据关联分析,针对存在问题,督促部门完善制度,创新管理手段,推动政策不断完善,更好地推动国家治理的现代化云计算云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。一.云计算与云审计云计算与审计的结合就构成了云审计,对于云审计,很难给它下—个准确的定义,主要因为云计算本身也处于不断丰富之中,这种渐进式的进步可能会使得人们对于云审计的理解也不断地深入,甚至可能导致审计技术手段、审计思想的重大变革。基于目前的一些初步认识,可以给云审计一个简单定义:云审计是利用互联网的云计算概念,通过数据的云存储,使得各种审计资源,包括参与审计的人员、程序和相关的硬件设备,通过云来协同工作,从而为审计人员提供更富有效率,更科学的审计过程。在这个过程中,审计人员无需关注使用何种计算机程序、也无需关注数据的存储、共享和工作时效性问题,审计人员惟一需要关注的就是审计任务本身。因而,通过云审计,可以大大降低审计人员简单劳动的强度,降低审计软件的技术壁垒并实现在技术和硬件上具备一流国际的水平。更进一步地,随着人们对云审计的不断深入认识,有可能从根本上改变审计的基本理论框架,建立基于信息社会基础上的全新的审计框架。二.云审计的优缺点优点①大大提高审计工作底稿质量的可比性,在云审计过程中,数据和程序是存储在“云”中,审计程序的设计、维护和升级不再由各审计机关独自承担,而是完全交由专业的云软件开发商来进行,从而大大提高审计软件兼容性;同时,审计机关、委托事务所只是作为一个用户来使用软件,因此不同级别的审计机关、委托事务所可以无视基础设施的投入,获得同样先进、一致的审计软件操控体验,使得工作底稿质量得到大幅度提高,更进一步的是,基于同一审计软件进行的审计过程的可比性也将大大提高,为作为行业主管部门的审计机关验证审计过程、检查审计底稿提供了强有力的技术支持。②客观性的大大提高。客观性除了项目人员的专业判断以及与被审计单位是否保持独立有关外,还同审计程序的选用有关。由于基于云计算模式开发出来的审计软件,要比各级别独立开发的审计软件考虑更多的因素、功能更加全面,从而保证了审计业务的客观性,避免了审计人员为了适应审计软件而对审计业务修改造成不良影响。缺点①目前,云审计主要的问题是数据安全性和使用成本的降低。数据安全性包括数据