企业内部审计信息化研究与应用,本文主要内容关键词为:内部审计论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、企业内部审计信息化建设的构想
1、企业内部审计信息化建设的目标。企业内部审计信息化建设目标决定了建设方案的设计思路和内容安排,信息化建设目标应包括:(1)确保内部审计的各项职能得到有效执行。(2)利用信息化手段改善审计方法,改造工作流程,提高效率,降低审计风险。(3)采用信息化审计管理手段,提高审计人员素质,充分发挥人力资源优势。(4)建设企业风险预警和远程实时监控系统,更好地管理企业风险。(5)建设完善的审计信息库,为企业决策者和相关管理机构提供有价值的参考信息。
2、企业内部审计信息化建设的原则。企业内部审计信息化建设原则是建设过程中应遵循的具体规定,在符合信息化特征、本企业具体情况和建设目标的框架下开展具体的实施工作,主要包括以下原则:(1)不改变总体目标原则。在信息系统环境下,确定具体审计计划的性质、时间和范围时应该考虑信息系统带来的影响,并且可以利用计算机辅助审计或穿过计算机审计,但是不能因此而改变审计的总体目标。(2)效益和效率原则。信息化建设应考虑建设效率和产生的效益,项目要符合成本效益原则,不可盲目投资和做不切合本企业实际情况的设计。(3)先易后难、分步实施、逐步完善原则。信息化建设目标可能不会一步到位,应在企业承受和允许的范围内分步骤完成,不要操之过急,可以分“计算机辅助审计——构建审计信息系统——达到信息系统审计”三个层次来逐步推进。(4)长远目标与近期目标结合原则。信息化层次和起点要结合当前流行和较先进的技术、思想进行建设,并充分考虑长远目标和近期目标的关系,注重软件产品的升级换代和数据接口设计。(5)遵循有关审计制度和信息安全规定原则。目前,由于内部审计信息化建设还没有成文的规定,因此可以参照一些国际和国内独立审计的规定作为依据,如:国际审计实务委员会发布的国际审计准则中的《电子数据处理环境下的审计》、《风险评估和内部控制一计算机信息系统环境特征和考虑因素》、《计算机信息系统环境—独立微型计算机》、《计算机信息系统环境—联机计算机系统》、《计算机信息系统环境—数据库系统》和《计算机辅助审计技术》,中国注册会计师协会发布的《独立审计准则第20号—计算机信息系统环境下的审计》,国务院办公厅发布的《关于利用计算机信息系统开展审计工作有关问题的通知》,国家审计署发布的《审计署关于计算机审计的暂行规定》等。此外,建设过程中要充分关注计算机和网络系统存在的固有安全隐患,并注意采用合法的信息产品和技术。
3、企业内部审计信息化建设的内容。内部审计信息化建设应考虑审计人员、计算机软硬件、信息化审计技术和信息化审计制度四个基本条件的关系之后再提出。企业内部审计信息化建设具体包括三项内容:企业内部审计信息化平台建设;企业内部审计业务的信息化;企业内部审计管理的信息化。平台建设是基础和前提,业务信息化是主干和内容,管理信息化是保障和控制,三个方面的建设互相制约和影响。企业内部审计信息化建设的整体框架如图1。
图1 企业内部审计信息化建设的整体框架
4、企业内部审计信息化建设的实施步骤。(1)前期调查。做好本企业信息化开展情况的调查,会计信息系统的结构、设计和运行情况的调查;还应详细了解企业和审计机构等负责人对审计信息化建设的看法,争取得到企业领导人和相关部门的批准、支持。(2)方案设计。在前期调查的基础上,结合企业特点和内部审计职能的定位,设计建设方案。建设方案可分为整体方案和局部方案。整体方案是对内部审计平台、业务和管理的一体化信息化设计方案,它对所在企业的信息化程度和对内部审计的重视程度要求较高;局部方案是针对某一个或几个方面进行审计信息化建设的方案,它是在无法实现整体信息化建设的情况下,应用信息技术解决某一些问题的具体方案。(3)建设平台。在企业内成立内部审计信息化建设小组,负责实施方案的设计评估、软硬件建设的招标选用、审计人员培训和相关制度制订等工作。(4)运行评估。在信息化建设项目完成后,要进行试运行,并对运行结果进行评估,对发现的问题进行修正,及时调整建设方案;试运行结束后,还要对系统运行情况进行后续跟踪,以不断改进和提高。
5、在企业内部审计信息化建设中应注意的事项。(1)内部审计部门与企业内其他部门的协调。内部审计部门应认真听取信息管理部门的建议,注意与其他部门沟通,特别是与财务会计部门的沟通,这样才能设计出切合实际的、有效的建设方案。(2)与其他信息系统的整合。企业信息化包括多个部门的多个系统,如果这些系统彼此独立,不进行信息共享和互联,就会形成一个个“信息孤岛”,从而阻碍信息系统发挥其应有效能,因此,企业内部审计信息化建设要在企业整体信息化框架下设计实施,应注意与企业内其他信息系统的整合。
二、企业内部审计信息化应用实例分析
1、企业内部审计信息化应用实例背景。A集团是2000年9月成立的国有独资大型集团公司,下属23个企业(含两研究所),分布在全国10个省、直辖市,现有员工9.9万人,隶属于国务院国有资产管理委员会。公司注册资本为70亿元人民币,2005年资产总额为291.7亿元,实现销售收入270亿元。集团公司财务系统应用升级了的金蝶财务软件的多个版本,有的单位已经成功实现财务系统、物流系统以及成本核算系统的整合,财务管理实现了信息化,财务工作环境、方法和数据表达方式的巨大变革使审计工作面临严峻的挑战。然而,集团公司审计工作信息化的程度不高。主要问题是:缺乏专业和功能适宜的审计软件;审计硬件设施配备不足;审计部门内部管理没有实现信息化;缺乏审计信息化的人才和制度。
2、A集团内部审计信息化主要内容。A集团审计部门根据集团公司对内部审计的定位以及职能要求,提出了集团内部审计信息化的建设方案,方案包括四个方面:集团审计信息化平台的软硬件建设;集团审计开展审计业务的信息化;集团审计内部管理的信息化;集团与下属企业信息沟通、报表和数据的传递等。根据设计方案,系统分为三部分:一是系统平台部分,包括设立了单独的审计服务器,并建立了与公司内部网络和公司财务服务器的连接;二是审计业务系统,包括计算机辅助审计软件和联网远程监控系统等;三是审计内部管理系统,包括审计文档管理系统、各种数据库、审计部门自编的统计报表系统以及内、外两个审计网站。整个系统在公司信息管理部门指导下运行,在网络和软件设计上充分利用信息共享。系统整体网络结构如图2。
图2 A集团审计信息化建设网络框架
3、A集团内部审计信息化应用效果。A集团审计信息化建设,建立起与财务服务器的接口和联网远程监控审计系统,对自行开发软件进行了改进,完善了内部审计报表系统,实现了内部管理的信息化,实现了内部审计的适时监督。
三、内部审计信息化建设应注意的问题
1、在内部审计信息化建设设计方面应注意:(1)处理好信息技术与业务需要的关系。当今世界新技术层出不穷,系统开发和建设必须以业务为中心,技术问题服务于内部审计业务。(2)要注重提高管理信息系统建设的投资效益,在平台的建设上既要达到既定目的,但也不要追求高档化;在系统设计时要注意与其他系统集成、共享数据库、重组原有的信息资源和数据环境。(3)考虑具体的设计方案时,可以按照平台、业务和管理的三层框架进行,实施业务的全方位信息化。(4)更好地开发应用内部审计软件,既要注重现场审计软件开发,又要重视项目管理软件开发,提高业务流程规范化和审计工作质量,防范审计风险。
2、在内部审计信息化建设实施方面应注意:(1)要加强审计人员对信息化建设工作的认识,进一步明确审计信息化建设的重要性。(2)要在培养内部审计信息化人才上有突破,对现有内部审计人员加大培训力度和深度,并加强网络系统安全控制评价的培训。(3)信息化实施过程中要注重硬件配置,加快审计网络建设,为审计信息化提供外部条件;应积极应用计算机辅助软件进行现场审计,并将软件和内部审计人员经验技巧相结合,提高审计工作效率;还应建立各种审计数据库,把计划管理、质量控制和审计成果的运用结合起来,形成信息共享。(4)信息化建设应以业务应用为第一要务,要不断实践、逐步提高,要注重应用、讲求实效。
标签:内部审计论文; 审计软件论文; 审计计划论文; 审计质量论文; 信息化管理论文; 企业信息化建设论文; 审计准则论文; 审计方法论文; 业务管理论文; 管理审计论文; 审计目标论文; 企业内部环境论文;