本文主要通过四个方面内容论述港口集团在网络经济和企业电子商务迅速发展条件下开展和加强企业内部审计的意义和方法。主要包括:网络经济条件下企业财务风险预测与风险导向审计的意义;关于网络条件下企业财务预算和集中式管理组织结构与企业内部审计;关于转变审计理念和提高人的素质是完善企业内部审计功能的关键因素;阐述了网络条件下企业内部审计实务的实施。
实现企业内部审计电算化,是港口集团内部审计适应网络经济和电子商务发展、追赶发达国家企业内部审计发展水平以及与国际惯例接轨的必然趋势。目前我国的港口集团大都是由国有港口企业改制而来的,在经历了企业资本和产业结构调整,经营管理、财务管理模式以及会计核算方式和手段发生重大变革的同时,也为集团企业内部审计在新的经济环境下如何发挥内部审计监督服务职能提出了新的课题。在港口企业管理网络化、数字化的环境下,港口集团内部审计工作如何开展将面临重大的选择。
一、网络经济条件下的港口集团风险导向审计
风险导向审计是现代企业内部审计所面临的前沿课题之一。美国学者E.贝尔考在对网络经济风险问题进行分析后指出风险管理极其重要,并提出了未来会计发展趋势之一就是财务风险预测及其模型建立。建立企业财务风险预测模型,对企业风险进行评估,是网络时代港口集团企业风险管理模式的重要组成部分。网络经济和电子商务的迅速发展为港口集团内部审计的发展开辟了新的领域,同时也增加了企业内部审计风险。
作为支撑经济、贸易、航运发展的生产性服务行业的港口业,其功能的拓展会带来就业机会的增加、资金流动的加快、金融市场的培育和综合物流服务业的发展,促进港口企业向全方位的增值服务方向发展并实现其价值链的不断延伸,使其成为商品流、资金流、技术流、信息流与人才流汇聚的中心。对此,在港口集团现代企业建设过程中,建立和完善风险管理和风险预测系统已成为企业管理的重要内容。随着互联网在港口商务和经营管理活动中的广泛应用,对内作为数据管理的计算机系统往往成为逃避内部控制的工具,同时知识经济资源中智能因素的认定比无形资产的确认更加困难,其价值会随着技术和信息环境的改变而发生剧烈波动;对外由于“媒体空间”的无限扩大,信息传播、处理和反馈的速度大大加快,出现了“网上银行”、“电子货币”、交易无地域化和无纸化,使得国际间资本流动加大,资本决策可在瞬间完成。由于网络经济的非线性、突变性和爆炸性等特点,使港口集团所面临的风险剧增。企业风险的加大及其不确定性、复杂性程度的提高,使港口集团内部风险控制审计的作用显得十分重要和必要。各港口集团在围绕各自经营发展战略目标建设和完善港口综合物流服务体系的任务中,正确认识和分析港口集团内部控制要素的变化,充分掌握网络经济条件下电子商务和管理数字化的技术特征以及运行程序,对正确确定企业内部审计策略、制定切实可行的审计计划和方案,科学而有效的开展审计业务,避免审计实施过程中的盲目性,防止对审计环境的无所适从以及防范企业经营管理活动中可能产生的经营风险和控制风险是十分必要的。
二、网络条件下的财务预算和集中式管理运营模式丰富了港口集团内部审计内容
网络经济条件下的港口集团财务预算,可依据企业年度目标利润按照“目标利润—销售预算—成本预算—采购预算—现金流量预算”流程进行编制。财务预算一经确定,由于财务业务在线操作,网络像一只无形的手监督着集团财务预算的执行情况。这样虽然既可以确保财务预算在港口集团内部所具有的约束力,又可以依据市场情况而适时予以调整,但是由于“例外管理”及其特殊异常业务的存在会产生新的控制风险,从而增加港口集团内部审计的审计风险。
互联网的出现克服了港口企业管理受到物理地域限制而只能采取分散管理的局限,使港口集团集中式管理成为可能。建立在网络基础上的企业集中式管理组织结构促进港口集团内部审计向电算化发展成为必然。一方面港口集团经营管理和会计核算的网络化、电算化促进了内部审计电算化的发展;另一方面在充分认识网络条件下财务预算制定、实施过程特征的基础上,把握港口集团集中式管理的组织结构和程序,实现审计方法、技术和手段的创新,是摆在企业内部审计面前的一项重要任务。随着现代港口企业产业和业务结构的调整,港口作为资本、技术、信息的汇集地以及国际资源配置中心的地位越来越突出,促使港口国际化、专业化和分工合作的迅速发展以及集中式港口集团管理模式的进一步完善,这为港口内部审计电算化的发展提供了必然性和可能性。
围绕港口集团化管理、专业化经营的运营模式和加强预算管理的经营理念,针对集中式管理程序框架下被审计单位会计核算集中化的数据生成过程、财务控制集中化的信息传递流程和港口决策集中化的控制特点,开展深入的审计调查并实施有效的监督,不仅可以加强企业内部控制制度建设、促进管理系统内部控制进一步完备、改善组织内部控制环境,也极大丰富了港口集团企业内部审计的内容。
三、转变审计理念、加强队伍建设和提高人员素质是实现港口集团企业内部审计功能的关键因素
在网络经济条件下,面对审计环境所发生的深刻变化,港口集团企业内部审计依靠传统的审计手段、技术和方法开展工作已经很难胜任。现阶段加快内部审计网络化、电算化建设是港口集团企业迫在眉睫的任务,首先需要解决的问题是实现审计理念的转变。转变审计理念,主要是实现以财务审计为重点的传统审计理念向以内部控制审计、风险导向审计为重点的现代审计理念的转变,关注港口集团内部控制审计、风险导向审计、经济效益审计、社会责任审计、人力资源审计以及环境审计的开展这一主要趋势。
加强员工队伍素质的提高是港口集团提升核心竞争力的重要保障。当前港口集团高素质内部审计人才的缺乏是制约网络条件下内部审计发展的关键环节,要解决好这个问题,首先,应积极培养和引进既有丰富会计、审计知识和经验又具备一定层次计算机知识和技能内部审计复合型人才,加强开展有关计算机方面的后续教育,使审计人员能比较全面地掌握审计软件的使用、维护等技能,从而有效地利用计算机技术完成审计任务。其次,要加大计算机知识和技能的培训力度,创造条件对审计人员进行计算机知识、会计电算化系统控制及计算机审计技术方法等方面的培训。通过计算机的推广和使用,使审计人员提高自觉学习的积极性,更好地胜任计算机审计工作。最后,港口集团在注重普及计算机知识的同时,应积极培养具有复合型知识结构的计算机审计系统开发和维护人员,吸收计算机专业技术人员加入到审计队伍,改变内部审计专业人员的知识和构成结构。
四、 网络条件下港口集团企业内部审计实务的实施
现阶段港口集团内部审计电算化名不符实、计算机辅助审计还停留在浅层次推广和运用阶段的状况,要求内部审计人员在提高自身综合素质基础上,通过运用掌握的相关知识和技能解决因审计环境变化产生的新问题,从而适应网络条件下内部审计发展的需要。港口集团内部审计应该不断修正并实现网络和电算化条件下的审计目标。通过对港口集团电子商务审计的实施,审查会计部门在计算机及网络技术条件下经济业务资料和会计数据的归集、存储、加工以及会计信息的生成和传递,是否符合经济法规和会计制度的规定,从而实现会计信息有利于企业经理人改进经营管理、加强财务决策和有效控制经济活动的目的。因此,港口集团内部审计应从如下几个方面着手实施审计。
1.加强内部控制制度的审查
内部审计人员应关注港口统计相关系统并从以下几点对被审计单位内控制度开展审查:(1)授权制度的审查,即审查经济业务和会计电算化系统中针对不同人员的职责与权力、相互联系与牵制,是否合理授权、职责是否明确、制度是否健全。通过查阅有关书面制度文件,实地查看业务文件汇编,测试信息和数据的传递、审核、输入、输出等流程手续是否完备。(2)人员素质审查,即审查是否有以提高人员素质为目的控制措施。从是否健全职业道德教育制度、编制科学的考评标准、制定严格的考核制度,职工是否接受过正规业务培训,是否有定期岗位轮换制度等入手。(3)硬件及环境控制审查,即对存档的系统设计文本中有关硬件的资料进行审查,定期检查硬件设备并依据针对计算机管理程序有关要求测试硬件的可靠性。(4)运行审查,即对计算机在输入、处理、输出过程中的运行情况审查。 (5)修改方式及保密措施审查。审查操作与修改程序是否保留单一输入口,检查凭证的修改方式是否符合规定要求,文件修改后是否保留修改痕迹。各主要功能模块是否设置操作口令,程序是否建立保密制度等等。
2.运用计算机技术开展技术审计
在符合性审计中发现问题或者认为有必要对系统设计程序进行实质性测试时,需要采用抽样的方法运用计算机技术进行技术审计,必要时可以聘请计算机专业人员与审计人员一起开展工作。主要程序:(1)阅读原系统设计的功能范围,注意数据共享的分配方式和传递路线。(2)阅读程序一览表和变更情况及程序流程图。针对经济业务或会计电算化核心系统程序实施审查,是企业内部审计的重点和难点,可采用人工检查和程序设计验证数据方法进行检验。(3)用专门审计程序取代被审计程序对被审计数据进行验证,以观察验证结果与被检验数据是否一致。
3.开展系统数据审计
即审核经济业务处理和会计报表编制的真实性与合法性。对经济业务和会计电算化数据可以采用人工审查,如对经济业务数量和产品或服务单价的认定、收入的确认、成本的支付、费用的分摊、利润的分配等进行抽查,验证两者结果是否相符。在实际工作中,采用传统方法进行抽样审查,难免会出现差错,而辅以计算机审计,可以缩小审计对象并及时发现问题,降低出现差错的概率,提高审计效率和质量,也为内部审计开展重点审计提供有力的技术手段。内部审计人员应当明确,经济业务和会计电算化系统的内部控制与计算机系统的功能组织实施是紧密相关的,针对不同计算机系统处理程序的不同特点,应采用不同的审计方法。面对网络和电子商务技术的不断发展,经济业务和会计电算化程序审计将成为企业内部审计工作的主要内容。
4.会计网络功能审计
内部审计应针对港口集团网络技术和电子商务特征,加强企业财务和业务安全识别功能和网络功能完善程度的测试,例如:针对会计系统中心数据库的安全性,会计数据与互联网标准接口技术和业务数据交换是否完备和规范,与开户银行之间网络连接的防窃技术的可靠程度以及网上收支结算的安全和可靠程度,电算化会计系统与其他业务系统之间数据交换标准,会计网上经济业务监督的适时性和有效性等等。审计人员必须重点审核系统中经济业务信息和会计数据享有者的资格和授权,相关内控制度是否健全和完善,控制标准是否规范和有效,交易和结算业务运行过程的相互牵制是否成功。同时,还应关注对所从事为客户提供存储、保管、配送以及报关报验等各种服务的审查,加强企业开展业务流程重组价值链分析过程中的内部控制的健全性、有效性测试。随着科学技术的不断进步,互联网和计算机信息技术在港口集团经营管理中得到普遍推广,使其成为集成企业内外部数据和进行内部操作的重要载体。因此,对于信息技术硬件的可靠和完备程度的测试,也应成为港口集团内部审计关注的一个重点。