论文部分内容阅读
摘 要:内部审计信息化是当今审计以及未来审计的发展方向,信息化工作的好坏直接影响到审计项目的质量。本文从审计信息化应用的背景、优势、发现的问题及解决的办法等方面对内部审计信息化建设的情况进行了剖析,对完善内部审计信息化工作进行思考,以期不断提升公司内部审计信息化管理水平。
关键词:内部审计 信息化 计算机审计 对策
随着我国市场经济的进一步扩大和发展,尤其是信息化时代的到来,使我国的经济呈现跨越式的发展,这也是我国基于现代化战略的一个重要趋势。特别是2015年“互联网+”被写入政府工作报告以来,信息化产业深刻影响着传统的产业行业格局,电子商务、电子政务的发展步入了高速发展轨道,计算机网络和信息技术的发展和普及,企事业单位的财务管理和会计核算逐步电子化、网络化,业务管理流程中各个专业的管理软件纷纷建立,越来越多的大中型企业和金融机构,通过推进信息化建设实现了数据高度集中。随着科技的不断发展,信息化建设的不断完善, 企业信息化水平不断提高,内部审计工作也面临着前所未有的巨大变革和挑战。因此,审计手段应与时俱进,审计方法需要不断创新,在信息化这一大背景下,通过使用信息化技术去解决和开展内部审计的工作。
内部审计与政府审计和会计师事务所审计构成一个完整的監督体系,这里所说的内部审计实际上是在相对独立的情况下,进行客观地咨询和确认的一项活动,其目的在于使价值得到增加和组织的运营得以完善,它通常运用一些规范化、系统化的方式对风险管理、治理和控制的效果进行完善与评价。内部审计从过去简单的查错纠弊,发展到以增加企业的价值为目的,与组织管理的总目的一致,这样的发展提高了内部审计的地位,提升了内部审计的层次,使其能够得到组织高层管理者的重视和支持,成为组织中不可缺少的部分,更有利于内部审计工作的开展和内部审计作用的发挥。
一、内部审计信息化的优势
1.有利于提升审计工作效率。信息化环境使审计客体数据化,可以快捷地处理相关数据,相对于传统的手工审计,信息化丰富了审计人员的可用信息,扩大了审计人员的视野,解决许多在手工条件下审计人员想做但不可能做的事情,审计人员所面对的不再是传统意义上的账表册,而是无形的电子数据和处理这些电子数据的管理系统。通过在线的数据查询系统,运用导出数据、筛选、过滤、抽样等手段,结合审计项目的目的,查询所需信息,并对数据进行综合的分析,获取审计线索,根据这些问题和线索,及时制定更加针对性、更加切合实际的,更加深入、高效的,因利制宜、因时制宜的现场审计方法,从而大大提高了审计效率。
2.有利于提升审计项目质量。传统的审计项目,审计部门都要预先派人进驻被审计单位,进行审前调查,初步了解基本情况,根据发现的疑点和线索制定审计方案,通过现场翻阅被审计单位会计账薄和有关资料,对被审计单位某一阶段的财务收支情况或其他情况进行事后的审计监督,既浪费时间,又需要花费大量的人力物力,而内部审计信息化的建设的不断发展,审计人员可以利用远程网络或辅助审计信息系统对被审计单位的相关账务系统,进行在线审计,通过对可疑问题的原始凭证或附件进行扫描传输后对问题进行远程核实,发现具体重要价值的审计线索,再决定如何进行现场审计,这样既能抓住重点,降低审计风险,又能节约时间,节省费用开支,更好地提高项目质量。
3.有利于提高风险防范能力。通过开发内部审计集成系统,是内部审计人员有一个可以不断交流和促进的平台,将内部审计中发现的问题,进行积极有效的信息传递和信息共享,这样不仅节约了审计时间,提高整体工作效率。而且可以在线跟踪被审计单位的整改情况,使增值审计落实到实处,不会因审计项目的结束而终止,真正做到了实时监控,不断提高被审计单位的风险防范能力,同时也大大降低了审计人员的审计风险。
二、内部审计信息化建设发现的问题
1.主观上对内部审计信息化的发展认识不足。现阶段,有大部分的领导和内审人员对内部审计的意义了解不深,以致于内审工作只是做做表面文章,在内部审计信息化建设的重要性和必要性上更是认识不足,积极性和主动性也不高,经济上不愿投入,影响了内审工作信息化的进程,再加上内部审计独立性不强,其实际工作和管理层总有千丝万缕的联系,从而阻碍了内部审计信息化建设的进程。
2.业务系统升级完善不及时。目前,集团化公司的管理系统涵盖经营管理的各个方面,包括办公自动化系统、合同管理系统、人力资源管理系统、销售管理系统、生产管理系统、财务管理系统等,但各业务信息系统独立运行,未能实现有效整合,系统间关联关系不紧密,系统升级与完善不及时,造成数据无法实现共享,在实际操作中会出现数据更新不及时,不同系统中同一指标存在差异,对账中无法摆脱手工核对,造成工作量加大,出错率提高。
3.审计人员素质难以满足审计信息化发展的要求。在审计信息化运用过程中,我们面临两个问题:一是由于业务信息系统较多,审计人员缺少参加相关业务系统培训的机会,对系统不熟悉、不了解系统运行状况,系统取数没有授权等问题,在开展审计业务时无从下手,只能临时请教相关专业人员,不能够深入、全面、高效的运用相关信息系统。二是受自身条件制约,我们在岗审计人员数量不足,审计队伍的素质和能力无法达到信息化发展的要求,特别是IT审计人才的缺乏,以及对计算机审计存在风险的理解需要在今后的工作中加以解决。
三、提高审计信息化应用水平的对策
1.搞好审计信息化建设规划。在我国,对审计信息化的建设是一个长期不断发展的过程,在未来的审计信息化建设规划上,内部审计信息化的最终目标是建立网上实时审计监控子系统。因此,根据各自的实际情况制定审计信息化建设规划,明确建设目标和各阶段的具体实施方案。在审计方案设计、技术标准、设备选型等方面,应符合信息化建设规划的要求。
2.加大信息化培训力度。审计信息化建设要求不断提升现有内审人员的专业技能和业务水平;加大审计部门与不同业务部门的岗位交流,从系统内各专业板块吸收专业人员参与审计项目,建设结构优良、复合型审计人才队伍。加强人员横向交流,需要内部审计人员同时具备计算机和审计方面的知识,并且要求内部审计人员具有全局观念和风险意识。
3.加快信息集成化建设步伐。在全面深化应用审计集成系统的基础上,积极推广应用各个业务流程的管理系统,推进审计集成系统与业务管理系统及电子商务平台之间的信息集成,深度开发应用审计智能预警平台,围绕数据查询和实时监控功能的应用,提升信息系统之间数据的对比性、匹配性,减少信息孤立,加强数据交换和共享,不断提高内部审计工作的效率和质量,使计算机辅助内部审计工作更加智能化,促进企业提升管理水平。
4.强化对网络系统的安全性和保密性。信息化系统的大力发展,各种应用管理系统已经做到资源共享,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点,网络系统职责要遵循不相容岗位必须分离的原则,侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理,提高防范黑客侵入的能力,保障系统安全及保密技术的不断更新。
参考文献:
[1]石爱中. 国家审计信息化发展报告. 中国时代经济出版社,2013.
[2]史宁安. 信息化条件下国家审计业务组织管理模式创新研究. 审计研究,2013-2.
[3]张金城 信息系统审计 清华大学出版社 2009-3.
关键词:内部审计 信息化 计算机审计 对策
随着我国市场经济的进一步扩大和发展,尤其是信息化时代的到来,使我国的经济呈现跨越式的发展,这也是我国基于现代化战略的一个重要趋势。特别是2015年“互联网+”被写入政府工作报告以来,信息化产业深刻影响着传统的产业行业格局,电子商务、电子政务的发展步入了高速发展轨道,计算机网络和信息技术的发展和普及,企事业单位的财务管理和会计核算逐步电子化、网络化,业务管理流程中各个专业的管理软件纷纷建立,越来越多的大中型企业和金融机构,通过推进信息化建设实现了数据高度集中。随着科技的不断发展,信息化建设的不断完善, 企业信息化水平不断提高,内部审计工作也面临着前所未有的巨大变革和挑战。因此,审计手段应与时俱进,审计方法需要不断创新,在信息化这一大背景下,通过使用信息化技术去解决和开展内部审计的工作。
内部审计与政府审计和会计师事务所审计构成一个完整的監督体系,这里所说的内部审计实际上是在相对独立的情况下,进行客观地咨询和确认的一项活动,其目的在于使价值得到增加和组织的运营得以完善,它通常运用一些规范化、系统化的方式对风险管理、治理和控制的效果进行完善与评价。内部审计从过去简单的查错纠弊,发展到以增加企业的价值为目的,与组织管理的总目的一致,这样的发展提高了内部审计的地位,提升了内部审计的层次,使其能够得到组织高层管理者的重视和支持,成为组织中不可缺少的部分,更有利于内部审计工作的开展和内部审计作用的发挥。
一、内部审计信息化的优势
1.有利于提升审计工作效率。信息化环境使审计客体数据化,可以快捷地处理相关数据,相对于传统的手工审计,信息化丰富了审计人员的可用信息,扩大了审计人员的视野,解决许多在手工条件下审计人员想做但不可能做的事情,审计人员所面对的不再是传统意义上的账表册,而是无形的电子数据和处理这些电子数据的管理系统。通过在线的数据查询系统,运用导出数据、筛选、过滤、抽样等手段,结合审计项目的目的,查询所需信息,并对数据进行综合的分析,获取审计线索,根据这些问题和线索,及时制定更加针对性、更加切合实际的,更加深入、高效的,因利制宜、因时制宜的现场审计方法,从而大大提高了审计效率。
2.有利于提升审计项目质量。传统的审计项目,审计部门都要预先派人进驻被审计单位,进行审前调查,初步了解基本情况,根据发现的疑点和线索制定审计方案,通过现场翻阅被审计单位会计账薄和有关资料,对被审计单位某一阶段的财务收支情况或其他情况进行事后的审计监督,既浪费时间,又需要花费大量的人力物力,而内部审计信息化的建设的不断发展,审计人员可以利用远程网络或辅助审计信息系统对被审计单位的相关账务系统,进行在线审计,通过对可疑问题的原始凭证或附件进行扫描传输后对问题进行远程核实,发现具体重要价值的审计线索,再决定如何进行现场审计,这样既能抓住重点,降低审计风险,又能节约时间,节省费用开支,更好地提高项目质量。
3.有利于提高风险防范能力。通过开发内部审计集成系统,是内部审计人员有一个可以不断交流和促进的平台,将内部审计中发现的问题,进行积极有效的信息传递和信息共享,这样不仅节约了审计时间,提高整体工作效率。而且可以在线跟踪被审计单位的整改情况,使增值审计落实到实处,不会因审计项目的结束而终止,真正做到了实时监控,不断提高被审计单位的风险防范能力,同时也大大降低了审计人员的审计风险。
二、内部审计信息化建设发现的问题
1.主观上对内部审计信息化的发展认识不足。现阶段,有大部分的领导和内审人员对内部审计的意义了解不深,以致于内审工作只是做做表面文章,在内部审计信息化建设的重要性和必要性上更是认识不足,积极性和主动性也不高,经济上不愿投入,影响了内审工作信息化的进程,再加上内部审计独立性不强,其实际工作和管理层总有千丝万缕的联系,从而阻碍了内部审计信息化建设的进程。
2.业务系统升级完善不及时。目前,集团化公司的管理系统涵盖经营管理的各个方面,包括办公自动化系统、合同管理系统、人力资源管理系统、销售管理系统、生产管理系统、财务管理系统等,但各业务信息系统独立运行,未能实现有效整合,系统间关联关系不紧密,系统升级与完善不及时,造成数据无法实现共享,在实际操作中会出现数据更新不及时,不同系统中同一指标存在差异,对账中无法摆脱手工核对,造成工作量加大,出错率提高。
3.审计人员素质难以满足审计信息化发展的要求。在审计信息化运用过程中,我们面临两个问题:一是由于业务信息系统较多,审计人员缺少参加相关业务系统培训的机会,对系统不熟悉、不了解系统运行状况,系统取数没有授权等问题,在开展审计业务时无从下手,只能临时请教相关专业人员,不能够深入、全面、高效的运用相关信息系统。二是受自身条件制约,我们在岗审计人员数量不足,审计队伍的素质和能力无法达到信息化发展的要求,特别是IT审计人才的缺乏,以及对计算机审计存在风险的理解需要在今后的工作中加以解决。
三、提高审计信息化应用水平的对策
1.搞好审计信息化建设规划。在我国,对审计信息化的建设是一个长期不断发展的过程,在未来的审计信息化建设规划上,内部审计信息化的最终目标是建立网上实时审计监控子系统。因此,根据各自的实际情况制定审计信息化建设规划,明确建设目标和各阶段的具体实施方案。在审计方案设计、技术标准、设备选型等方面,应符合信息化建设规划的要求。
2.加大信息化培训力度。审计信息化建设要求不断提升现有内审人员的专业技能和业务水平;加大审计部门与不同业务部门的岗位交流,从系统内各专业板块吸收专业人员参与审计项目,建设结构优良、复合型审计人才队伍。加强人员横向交流,需要内部审计人员同时具备计算机和审计方面的知识,并且要求内部审计人员具有全局观念和风险意识。
3.加快信息集成化建设步伐。在全面深化应用审计集成系统的基础上,积极推广应用各个业务流程的管理系统,推进审计集成系统与业务管理系统及电子商务平台之间的信息集成,深度开发应用审计智能预警平台,围绕数据查询和实时监控功能的应用,提升信息系统之间数据的对比性、匹配性,减少信息孤立,加强数据交换和共享,不断提高内部审计工作的效率和质量,使计算机辅助内部审计工作更加智能化,促进企业提升管理水平。
4.强化对网络系统的安全性和保密性。信息化系统的大力发展,各种应用管理系统已经做到资源共享,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点,网络系统职责要遵循不相容岗位必须分离的原则,侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理,提高防范黑客侵入的能力,保障系统安全及保密技术的不断更新。
参考文献:
[1]石爱中. 国家审计信息化发展报告. 中国时代经济出版社,2013.
[2]史宁安. 信息化条件下国家审计业务组织管理模式创新研究. 审计研究,2013-2.
[3]张金城 信息系统审计 清华大学出版社 2009-3.