摘 要
本论文研究主要目的是在会计信息化环境下企业内部审计的发展方向。在当今的大数据环境中,会计信息化发展的变得越来越迅速,这不仅给会计的工作、会计信息的整合和利用带来了更加快速和便捷的方式,还对会计人员、企业组织结构等产生巨大影响。同时企业内部审计的信息化也存在一些问题,缺乏专门的内部审计师和独立规范的内部审计程序。因此,会计信息化的快速发展既是一个机会,也是对内部审计发展的挑战。它可以促进企业内部的信息的共享,也可以为企业决策提供相应的数据依据。为了应对这一变化,本文比较了传统内部审计与发展中的内部审计信息化的异同点,分析了现在处于会计信息环境背景下企业内部审计工作中仍然存在的问题。本论文将依照提出的问题探讨出相应的优化方案,以期能为企业内部审计工作出谋划策。
关键词:会计信息化;内部审计信息化;企业;方法策略
1绪论
1.1论文的选题背景
科技的发展一日千里,现阶段伴随着网络技术的飞速发展,各类高科技产品无处不在,人们开始过起了电子化的生活。会计工作也走入了信息时代。虽然会计信息化逐步推进,信息化给予了内部审计数据无纸化、便携储存等便利的技术支持,但同时也为当代企业内部审计发展带来了障碍。部分企业在内部审计时过分依赖网络,使之审计结果缺乏权威度。与传统审计相比较而言的不同是内部审计信息化的内容更加宽泛,从而导致现阶段的传统内部审计的某些方式方法无法实现现阶段的内部审计要求,而内部审计人才的缺失和对信息化流程的陌生,导致部分审计人员无法发现不法分子在操作过程中的舞弊行为,这许许多多的因素都给我们带来了风险。
在“十二五”的审计工作发展计划中,审计署指出了要大力建设电子审计体系,推动审计的信息化水平发展。在大数据时代要求下,相应的信息技术手段也快速发展,企业发展前景的开阔,使内部审计工作在发展道路上的未来,也成为了未知数。XXX下的企业内部审计需要以审计技术的创新带动内部审计理念、组织形式、管理程序和审计水平的更新升级。因此,就目前发展态势来看,如何更全面的完善内部审计制度,解决内审信息化建设所带来的风险,是我们所要探讨的中心。
1.2论文的研究目的
内部审计信息化建设是顺应时代发展的需要的。从我国市场发展趋势看来,我国企业数目呈井喷式增长,并发挥着其在市场中不可替代的重要作用。因此对审计进行信息化建设是也是适应企业健康发展和规避风险所要求的。而我国在内部审计信息化方面的理论研究与实际操作方面都存在不足之处,所以分析现有的企业内部审计模式希望可以弥补仅有理论分析的不足之处。
会计信息化环境下的内部审计的研究也具有着许多的现实意义:首先,对企业而言,本研究有助于完善企业审计工作的缺陷和提高审计人员的工作效率;有助于形成统一、规范的内部审计作业规范细则;有助于防范和发现企业内部的非法、舞弊的活动。第二,对XX而言,本研究也有利于促进我国内部审计信息化的现代化的进程,提高我国企业的国际竞争力。
1.3研究的主要内容
本文全文共七章。第一章是绪论,主要论说论文产生的背景、目的和意义,叙述论文主要使用的研究方法。第二章是传统内部审计的起源和发展过程,主要介绍的是早期我国审计的兴起、发展历史及大致的工作程序。第三章是信息化下内部审计的发展历史和必要性,主要介绍我国信息化审计的产生、发展过程以及信息化审计发展的优势。第四章是对传统内部审计与信息化内部审计的比较研究,分析优劣。第五章将以H公司信息化内审的建设作为案例进行分析,主要研究H公司内部审计的建设情况和结论分析。第六章要分析在内部审计过程中存在的风险类型,研究对策,着重针对第五章中H公司的风险研究。最后一章是论文的结论与展望,总结了观点和全篇内容。
1.4研究方法
目前,我国进行信息化内部审计的企业较少,案例不全不多,实际进行的应用研究也寥寥无几,而国内外运用的方法也大同小异,处于基础阶段。本文主要是运用了理论分析和文献分析来叙述传统审计和信息化审计的概念。通过运用对比分析的方法,比较分析传统内部审计和信息化内部审计的区别,并分析了信息化审计的影响。运用案例分析法,结合H公司发展的案例来进行分析阐述。从全文来讲,会运用系统分析法,把将要解决的问题作为一个整体,并综合分析其中的各个因素,从而找出问题的可行解决方案。
2传统内部审计的历史、现状及其主要不足
2.1传统内部审计的发展历史
内部审计在历史上最早出现是在距今两千多年的古代奴隶社会,当私有制出现的时候,区分了资产的所有权和经营管理权,第三方是人们会选择的更加信任的保管监督方,以此保证自身财产的安全,进而产生了内部审计。而我国最早的内部审计诞生于西周时期的司会与屠夫之间的内部牵制。随着时代的发展,内部审计也在不断进行着变化,衍生出了单独的内部审计部门,匹配审计人员。但是,内部审计的最终目标还是保护财产所有者的利益,防止出现错误,人员舞弊。
20世纪40年代,跨国公司快速崛起,企业管理模式从单一转变为复合模式,企业管理人员急切追求更高的企业经济效益,这也促使着企业内部审计职能的发展与衍生。国外的内部审计也比国内的内部审计发展的更早。1941年,第一本关于内部审计的专著的出版——《内部审计——程序的性质、职能和方法》,意味着内部审计学逐渐走向成熟。同年,以John Sheston为首的组织下,国际内部审计师协会(IIA)成立了。该组织的成立极大的促进了内部审计的发展进程,IIA组织也在1987年接纳了中国内部审计学会成为国家分会。我国也从早期计划经济模式走向逐步建立与我国社会主义初级阶段基本路线相适应的市场经济体制的道路。从没有内部审计这一概念到开始建立内部审计信息化,这其中历经了漫长的过程。
传统的内部审计理论概念比较死板,将其局限于了对于财务会计的辅助工作。而这种了解也体现在旧的内部审计定义之中。但在2001年,IIA在《内部审计实务标准》中重新对此进行了界定,丰富了内部审计的内容和含义,在对于有增加企业价值和经营方式方面提出了XXX的要求。
2.2传统内部审计的发展现状
在我国企业发展的初始阶段,大多数的企业执着追求眼下的经济利益,没有内审意识的,甚至将审计工作并入财务部门下属或由人兼任。而内部审计工作主要是起着监督的职能,保护企业财产,对财务工作纠错,审查每一笔费用,防止弄虚作假、从中谋利,以此来保证企业无后顾之忧,稳步发展,这也很是重要的一个环节。
随着我国内部审计的不断进步,各项法律法规的不断出台和实施,在我国大中型企业中也开始重视起来内部审计的必要性,并开始设立独立的内部审计部门,而内部审计也不仅仅只是针对财务工作的审计,也被赋予了一些新的职能,采取经营管理、风险预警、内部控制、经济效益等手段来增加公司资本。但在进行内部审计时,因为多数采用手工作业,再加上复杂的审计程序和审批流程,使企业的内部审计周期时间长,审计人员花费精力多。而如今传统的内部审计,也跟不上时代的发展,只是被动的接受审计项目,集中于事中和事前的审计,总是在问题出现后再进行补救,而忽视了事前审计,缺少了对企业项目的前瞻性和风险的测试,尽量去避免项目问题的发生。
2.3传统内部审计的主要不足
第一,在对内部审计性质认识方面模糊、不透彻,看法有局限性,相对于其他方面对内部审计的重视程度还不够深,没有吸收新的内部审计知识,在审计系统的开发和管理上也存在许多不足。
第二,在企业中内部审计机构的地位没有得到提升,且独立性和权威性不够,容易被压制,又过于依赖其他部门的数据,不易客观公正。职能的不足更可能导致欺瞒行为的发生。
第三,我国对传统内部审计人员的技术水平门槛不高。了解会计知识并精通管理原则和内部控制原则的人才寥寥无几。对现代的内部审计手段和技术,如信息技术、风险导向审计技术缺少认知,不了解,不会用。
第四,传统内部审计职能过于单一,仅仅专注于财务方面的审计与监督,通常只对财务数据进行分析审查,查舞弊、反xx,多数集中在事后审计,不能做到预防,不利于企业的多样化发展。
第五,传统内部审计程序繁琐,过程复杂冗长,审批关卡多且等待时间长,在流程上花费太多时间。
2.4传统内部审计流程示意图
传统内部审计流程复杂,书面资料较多,均需人工手工操作,工作量大且审批流程长、程序多。下图为内部审计流程图图 1。
图 1传统内部审计流程图
3信息化下内部审计的历史和其必要性
在信息技术发展推动社会发展并产生深远影响的今天,会计越来越走向信息化与数字化,我国企业的内部审计模式也发生着巨大的变化,会计信息化下,对内部审计的操作方法和手段提出了新的需求。
3.1我国内部审计信息化发展历史
1998年,我国审计署基于我国社会发展现状提出了进行信息化审计建设提议。在2012年北京举行的全国审计工作座谈会上,审计信息化建设被提升到了“中国审计出路在于信息化”的高度。在2016年进行修订的《中国内部审计准则》中相关理念出现变化,报告指出,内部审计活动应该与内部控制、价值管理等企业活动保持同向性。内部审计的概念正在向治理、风险和价值转变,内部审计的内容也更加多样化,操作更智慧化。2017年末,xxxxxxxx针对经济发展变化提出,我国应顺应时代变化,加快我国的数字化革命进程。这意味着信息化下的审计时代将要来临。
在初始的信息化环境中,内部审计作业时仅仅只是将与审计相关的文档进行审查。每个环节的审计结果报告等数据信息均以电子文档的方式记录和存档。内部审计方式依旧是以手工形式抽查账目和报表,没有进行改进。内部审计信息化的开端就是审计文档电子化的实现,使内部审计工作的数据收集、保存和共享走向一个新的阶段。
后期随着鼎信诺审计作业系统、用友数字化风控审计平台、微昂睿智审计信息系统这些审计作业软件产品的面世,基本建立了审计信息系统。内部审计师就可以通过软件进行数据模型分析,与会计数据信息进行对接。通过网络进行审查,数据采集作业能够高效率的完成,还对企业内部也有了一个全面的审查和控制。
3.2推进会计信息化下内部审计的必要性
3.2.1是适应会计信息化环境发展的要求
在会计信息化发展的大环境下,我国内部审计信息化建设还没有形成统一规范的制度和流程。在数据收集时的不严谨、人力资源的浪费,导致在审计过程中虽然使用了大量的时间采集信息,却得不出精准的数据结果。而推进内部审计的信息化能够使企业更加合理的利用审计数据,对企业管理目标进行优化审计,逐渐适应会计信息化环境所带来的改变。
3.2.2能够促进企业内部审计目标更好的实现
以往许多企业的各个部门都各自为政,没有统一的规划,不同的部门在信息化方面都各不相同。这造成了每个单位所使用的办公软件、数据系统不同和数据储存的标准不一致,使企业形成业务数据的信息孤岛,许多审计数据被反复储存,忽视部分关键数据,不利于内部审计工作的进行。推进内部审计信息化,能够使企业各部门审计数据交流互通,及时准确,以此减少不必要的审计操作,简化手工审计过程。
3.2.3能够反推动会计信息化的发展进步
内部审计信息化能够推动会计信息化的发展进步。信息化内部审计与会计信息化之间的作用是相互促进的。在过去,传统的内部审计业务,审计人员是使用费力繁琐的手工抽样的办法来对被审部门的审计资料进行审核,虽然可以提高审计人员的审计效率,但随机性质的数据避免不了偶然性,因此带来风险性。而内部审计信息化的建设的能使数据资源共享,审计人员能通过审计数据库信息对会计信息数据进行取样抽查或重点需要某项数据,可以在信息化系统中进行随时反复的数据提取,使得到的结果排除个例,更加的客观公正。而更加精密的审计作业系统需要更好的信息技术的支持,内部审计信息化自身的要求会促使会计信息化朝着便捷的方向发展。
4传统内部审计与信息化内部审计对比研究
4.1相同点分析
4.1.1审计的基础工作准备
在进行内部审计程序之前,无论是传统内部审计还是信息化内部审计的需要进行内部审计前的准备工作,为相应的内部审计流程制定好内部审计方案,并进行模拟,确保方案实施的可行性。
4.1.2审计程序
在审计程序方面来说,虽然信息化内部审计可以简化前期一部分繁琐无用的审计程序,但主体的内审流程和框架,例如各级领导的审批、相关责任人的数据提供等程序,还是没有进行改变的。
4.1.3审计人员需求
在企业进行内部审计时,传统内部审计和信息化内部审计都需要具备有一定财务专业知识和审计知识的人才进行审计任务,并且给予审计岗位的独立性,让具有优良品德的审计人才在岗位上发光发热。
4.2差异性分析
4.2.1技术方法
信息化的内部审计使用了计算机技术,使信息技术结合了数学计算方法,收集数据建立数据库,让内部审计更加的便捷。这丰富了传统审计的技术方法,不仅仅只是局限于手工收集数据及计算。在对最后审计数据的整理和归档,信息化内部审计将会在电脑中进行存档和备份,而传统内部审计会使用纸质文件存档,不仅占用空间,事后查找起来也是十分不便。
4.2.2素质要求
传统内部审计和信息化内部审计都需要具有专业知识的审计人员来进行工作。但是信息化内部审计对于内部审计的人员的素质要求会更加高。内部审计人员不仅仅要具备一定的财务管理和会计知识储备量,还要能够熟练的操作Word文档、Excel表格、PPT幻灯片等基础办公软件,熟悉互联网知识,能熟练进行审计管理系统的操作运用。
4.2.3组织结构
如今我国的传统内部审计是适用于公司经营业务少,财产总量少的企业的内部审计方式。而这个审计工作也时常由财务部门或人事行政部门兼任。但信息化内部审计的要求更高,在对公司整体进行内审时需要有独立的内审部门进行审计技术支撑。
4.2.4审计风险
在信息化技术的运用下,会计数据的信息处理逐渐走向数字化和联网互通,不再局限于手工操作和单机运行,那信息化内部审计的风险也就比传统内部审计来的更大。信息化内部审计在进行电子数据采集和数据分析时也会产生相应的数据采集风险和数据分析风险。
4.3信息化内部审计优势分析
4.3.1审计的内容扩展
信息化内部审计不仅仅是对财务数据进行手工性质的审计,内容也随着技术的发展扩展到的整个企业进行内部审计,能够对企业的未来走向起到分析评价作用,对企业的经济收益进行有效管理。
4.3.2审计效率更高
内部审计信息化,不再依赖手工记录操作,电子信息的强大的数据处理功能使数据更加简便快捷的得出计算结果,节约了审计人员计算筛选的时间,能够直接凭借内部审计系统分析得出所需结论。
4.3.3审计质量提高
传统内部审计方式多数使用纸质档案保存,会存在遭到环境因素和人为因素影响数据受损的情况。而信息化内部审计能够在互联网环境中常长期有效保存、备份审计数据,防止数据泄露丢失,大大提高了内部审计的质量。
5信息化条件下内部审计案例分析——以H公司为例
5.1 H公司背景介绍
5.1.1建设背景
1988年H公司创立于深圳,早期只是交换机的销售代理。1990年H公司开始自主研发信息技术,并进行销售,面向的市场人群主要是中国农村。然而在之后的十几年里,H公司在复杂的经济形势下抓住了无线通信的机遇,发展的格外迅速,拥有了全球领先的通信信息技术,是行业的先锋者。其主要产品都基本做到了资源消耗同比降低20%以上,致力于让信息时代为全人类带来福音。目前H公司有近20万的员工,业务遍及全球。
H公司通过工会实施员工持股计划,没有任何一个国家单位、企业持有H公司股权,H公司将员工个人努力激励和公司发展完美的结合到了一起。H公司拥有完善的内部治理架构。最高的决策机构是董事会,纵览全局,在公司经济发展和运行的过程中对各项事宜进行决策。下图为H公司组织结构图图 2。
图 2H公司组织结构图
5.1.2 H公司内部审计机构设置
在会计信息方面,H公司尤其强调内部审计的独立性,其直接对股东和董事会机构负责,权威性很高,要求内部审计能够协助监督业务系统进行自我评估,实现自动审计,并且要对管理层进行监督,对企业业务进行风险评估,以期待创造出更多的价值。
H公司的审计部目前有约有30人,与公司总人员的规模比例大约是1:1000,其中外聘专家居多。H公司的审计部门如今由供应链审计处、技术支援审计处、综合系统审计处、财经审计处、国际审计处和业务管理处六个分处组成,每个分处都会对H公司自身或者下属子公司的经济管理水平、财产使用状况、企业经营效益进行监督和审计,开展审计项目,并根据审计最终结果,出具审计报告,提出审计意见。
H公司很早就开始进行费用报销的会计信息化处理,所有数据通过电脑进行传输操作,在部分审批流程中实现电子化操作,这使内部审计在会计信息化环境下能够方便的查询到相应的数据,进行业务评估、数据分析,并且能够保证数据来源的真实性、实时性。在内部审计信息化建设中用高质量数据结果服务于业务,使财务管理真正发挥其作用,完成内部审计对会计核算的再监督职能。H公司通过对内部审计系统进行的转型和升级,保证内部审计部门的独立性、权威性使H公司发展良性循环,更上一层楼。
5.1.3 H公司内部审计信息化成果
H公司在自身领域中能够取得如此优异的成绩,自然也是离不开它自身内部审计机构的设置。在会计信息化环境中,企业内部审计模式发生了翻天覆地的变化。为了迎合这一大流趋势,使企业能够发展的更快更好,H公司的内部审计早已经突破了财务审计的局限范围,主要加强了对各类业务操作的可行性、合理性的关注。这种管理提升依靠着信息技术的发展进步,使其会计核算逐步做到自动化处理。
H公司的对内部审计极其重视,遵循时代进程,在早期就对内部审计进行相应的信息化建设。H公司的内部审计部门使用MRPII系统附带的Broswer软件,MRPII系统中下载的电子数据表格,以及从外购买的审计辅助软件工具,如ACL和IDEA等。H公司也运用本身优势的IT基础设施与企业管理软件商进行合作,通过合作双方的优势互补开发出一套能够整合供应商门户管理、行政服务管理、移动办公、微信集成等功能的工作系统,实现内部审计流程电子化运作以及提高企业内部流程效率统计与数据分析。升级后的内部审计系统能够在实施审计程序的时候,通过无线数据的传输,能够进行远程的监督和审计,它减少了审计人员消耗在路途上的时间,加快了审计流程的进行。使领导人员可以及时、准确的得到审计报告和审计建议,在线进行审计作业,高效的进行数据分析。
5.2 H公司会计信息化环境下内部审计流程
对于一个公司来说,审计结果的质量好坏可能直接影响其未来的发展方向。在会计信息化发展大趋势下,进行内部审计的人员也要求有一套真正适合本公司发展的内部审计程序。
5.2.1准备审计阶段
在进行内部审计之前,会有一段前期准备时间,而H公司就需要在配备内部审计人员后,先制定讨论出具有可实施性的内部审计方案。而这个需要出具的内部审计方案,需要有一定企业数据库的支持。H公司配备了OA协同办公系统,来协助审计管理,在内部审计进行的前期,OA系统能够将系统内信息进行集中性的整合,方便内部审计人员对此数据的查看和前期分析。
5.2.2实施审计阶段
在内部审计的实施阶段,需要有大量相关审计数据的支持。有些审计人员会因为前期准备工作不充分造成审计数据的不完整,或者审计流程局限于书面文件,方法在拘泥于检查、询问、抽样等类型,导致最后的审计结果出现偏差。而H公司使用了审计信息化平台,在日常就能进行相关数据的收集,建立了与本公司经营相关的数据库、案例库,计算机能够轻松的对数据进行整合,并且及时更新,防止遗漏。能够在实施审计阶段不只是依靠抽样数据来进行分析,而是通过计算机分析计算的相对平均的参数进行最后的总结,使最后的结论更加准确。内部审计人员也能够实现线上进行审计,节约实地审计的时间和成本。
5.2.3总结审计阶段
在出具审计报告时,建立在准确的审计数据分析结果上,在完成内部审计报告后,要对内部审计流程及各个环节信息进行整理归档。H公司能够通过审计信息管理系统,及时存储和备份审计人员的审计轨迹和审计数据,而计算机能够对比自己生成的数据库,出具质量高的内部审计报告。审计人员可以根据系统计算的数据,对审计内容分析结果,修正内部审计意见。
5.3 H公司会计信息化环境下内部审计问题分析
5.3.1现有的内部审计制度体系不完善不规范
对于内部审计信息化我国并无明确的法律和规章制度确立,也无一定的行业标准。内部审计信息化还在蹒跚学步的时期,需要有法律的保护,才能够保证其的稳步发展。内部审计的发展一直发展缓慢,我国大多数企业还没能意识到其重要性。H公司制定了自己的公司法,其中虽然已经开始重视内部审计的发展,有了一定的内部审计准则,但在于其信息化的方面还未明确规范,局限审计人员的审计范围,专注事中和事后审计,忽略事前审计。对部门人员的具体职责划分不明确,审计人员有时会参与具体业务操作,在保持部门独立性的时候,缺乏了审计独立性。
5.3.2H公司信息技术力量配置与内部审计人员素质水平不够
H公司的大部分审计人员都是通过外聘专家入职,能够发现H公司自身内部招聘的审计人员的基本素质水平还不够,部分审计人员不能跟上会计信息化时代的发展,不会利用计算机新技术的优势,只是通过传统的手工内部审计方式进行审计,在数据的收集和计算时花费了更多的时间和精力。通过对比H公司内部审计的其他职能,自动化审计的进行程度还不较低。并且内部审计人员的素质水平不高,对内部审计业务流程不熟悉。H公司虽然较早的走进了信息化作业,但是使用的信息化系统也比较多,缺少一个能够使各系统数据汇总互通的数据平台,这会使各个系统的企业数据被独立,庞大的数据量会增加内部审计难度。
5.3.3企业内部审计数据存在风险
信息技术是近几年尤为兴起的新兴事物,如今各个审计管理系统都还处于发展摸索阶段,相关的专业技术人才也还比较少,功能完善的审计风险监控系统没有建立,不能够为H公司的审计系统提供强有力的技术系统支持。审计管理系统在处理数据的过程中也许会出现不可控的数据风险,在没有建立一个系统的数据库时,将会存在数据整合、计算错误,数据丢失等问题。
5.4分析结论
H公司对公司的内部审计信息化建设,突破了传统的内部审计的局限,已经能够充分利用当前信息技术的优势,使自身内部审计的效率和质量得到提升,使内部审计程序在企业中的职能作用也得到了最大化的发挥。与此同时,走在众多企业前头的H公司虽然走出了财务审计的盲区,但难以忽视的是,它内部审计的信息化建设依旧还有很长一段路要走,在对风险管理等拓展的方面的业务要进行深入,而不是只浮于表面。H公司在信息化内部审计中也可以考虑简化审计程序,加强在审计事前、事中、事后的信息统计分析,对数据保证实时监控,充分发挥内部审计的优势项。在会计信息化也快速发展的今天,内部审计人员还不能完全满足内部审计的需求,审计人员对自身素质要求也要提高,审计系统也只是在方法计算上进行简化,没有从根本程序上简化内审工作。方方面面之中,都还需要大家的共同努力。
6信息化内部审计风险规避策略研究
6.1信息化内部审计风险类型分析
在通过对H公司的案例分析后,可以对会计信息化下内部审计的风险进行一个归纳和总结,并据此给出规避风险的建议。
6.1.1外部环境带来的风险
中国关于内部审计主要颁布了《中国内部审计准则》、《审计署关于内部审计工作的规定》等相关法律法规,但这些文件中虽然制定了大的法律框架,但对于企业内部审计实际执行的强制力是比较弱的,对企业的内部审计部门的设置规范及内部审计人员行为的约束作用也不强,对企业广泛使用的审计系统平台的规范不具体,甚至对部分企业来说形同虚设,将因此带来风险。
6.1.2企业内部自身的风险
部分企业依旧没有意识到进行内部审计的必要性,没有对内部审计行为提高重视,自身的内部审计制度不完善,阻碍其企业自身发展。在企业内部审计部门设置上,没有给予足够的独立性和权威性,这容易在操作业务上产生舞弊行为,且内审人员在审计时满混过关。企业在招收内审人员时不够看重审计人员的素质水平,或者让不是专业人员的部门职员兼任审计职能,使企业内审工作职能不能发挥最大化。
6.1.3信息技术带来的风险
普遍运用信息技术的今天,黑客、木马、病毒等负面也相应产生。信息化内部审计在开始使用IT技术后,也会产生相应的数据风险为审计系统带来不稳定性。内部审计应用平台的技术落后也为审计带来隐患。审计信息存储于电脑中,在审计系统中进行审计操作时,也许会存在数据在存储中、拷贝中、传输中等时间时审计数据盗取、丢失、错误、乱码等风险。
6.2信息化内部审计风险规避对策研究
6.2.1法律法规策略
无规矩不成方圆。在会计信息化不停发展的今天,内部审计信息化也要跟上时代的发展,国家在法律法规上也需要出台更加贴合社会实际发展的条例,在模糊不清的方面进行条例的细化,依靠法律具有的强制性特征,来要求企业依照法律法规设立内审部门,在内部审计方面的工作做的更细致规范,为信息化审计创建一个良好的发展环境。在审计系统平台方面,需要规范平台使用准则,也能出台优惠政策,推动计算机技术的发展,使审计系统功能更加强大。
针对于H公司这类经济发展迅速的通信类企业,国家对于企业可以相应出台一些优惠支持政策,对于审计人员培训有一个合适补贴和人才培养政策,加强H企业对内部审计人员培养的重视程度。在具体法律法规方面中,国家和XX也要具体规范审计平台操作规范和内部审计管理规范,对审计数据安全问题也要规范具体细则,营造一个安全的审计信息化环境。
6.2.2企业策略
首先企业要提高自身的内部审计意识,建立企业内部审计制度,对内部审计的要求也不能仅仅局限于传统内部审计的要求,要跟随时代进程进行内部审计信息化的建设。在企业部门设置上要给予审计部门独立性和权威性,防止官官相护和不作为损害企业利益。在企业招收内部审计人员时,要注重审计人员专有的会计知识和审计知识,也要求对信息技术有一定的了解。对原有内部审计人员也要提高其自身素质要求,这方面企业可以组织系统化的培训,对使用审计技术进行教学。
H公司进行内部审计时,不能只是被动的接受内部审计项目,而要加强在事前审计时的监控,要充分利用自身已有的信息化系统,对企业的各项目预测分析。发挥审计部门的综合审计作用。H公司可以适当增加审计人员的职位合在公司职员中的比重,但要聘请高素质的有优秀品质的审计人才,具有一定的内部审计经验和审计资格证书,在能够为企业带来较高的经济效益的同时,也能一直坚守本心,在审计过程中公平公正。在审计人员任职时,H公司也要定期对内审职员进行职业技能培训,以跟上社会发展进度,掌握先进的审计技术。
6.2.3信息技术策略
在使用审计表格、系统、平台时,需要定期有专业的技术人员进行稳定性和安全性的维护,确保在审计进行时的数据的正确性,有条件的可以对系统、平台进行再开发和升级,提高操作系统的兼容性和稳定性。在系统设置上,要对不同职能分工的人员开设不同的系统权限,来保护财务数据的安全。
H公司运用了OA管理平台等企业信息平台,因此需要加强自身的网络平台安全维护,可以在企业中设置专门的系统维护员,在保证系统正常运行的同时,可以保证信息化审计过程中的数据和信息安全。 H公司本身就是主营信息通讯类的公司,可以进行自主研发信息整合平台,统一企业各部门的运行数据,建立综合的数据库和配套的数据分析计算模型,归纳数据类型,可以方便内部审计人员在审计时对数据的提取和利用分析,避免手工计算时的错误,节约审计成本。
7结论与展望
7.1论文结论
随着科技的进步和信息手段的创新,财务工作开始利用信息化系统来处理数据,我国为了跟上会计信息化的脚步,也开始提出符合我国国情的审计信息化的设想,希望是使传统审计的技术、方法等方面进行改进,转变为信息化系统下的内部审计,也逐渐走向为无纸化的线上运作方式。这条道路长且阻碍多,相应的操作风险大,将会有外部环境带来的风险,企业内部自身带来的风险和信息技术发展所带来的技术风险。而本论文为了防范这些风险,也要从这三个方面的本身入手研究,从审计人员素质、信息化手段和法律法规来切实的降低企业内部审计风险性,发挥出企业内部审计信息化的最大化优势。
最后,由于本研究仅仅只是选取了H公司的案例进行分析,有关资料收集的也不全面,存在片面性,并不能对现有总体的内部审计信息化行业的发展现况进行概括,加上我自身能力和经验的有限,我在论文分析和理解等方面依旧有许多不足之处,希望在以后经验丰富后能得出更加有意义和帮助的结论。
7.2后续研究展望
在会计信息化环境中,通过分析国内外对内部审计体系的研究可以发现,现有的研究资料还处于信息化审计的基础研究上,对于实践操作往往还是纸上谈兵。我国对于信息化审计体系建设研究正处于初级摸索阶段,因此紧跟我国内部审计信息化发展潮流,针对国家推行的相应政策对我国企业内部审计进行改革创新,研究内部审计体系建设重点工作及发展方向,并规避相应的风险问题,也许是之后研究的研究方向。
这次毕业论文相对于我来说,既是一次机遇,又是一次挑战。通过这次的毕业论文,我也学到了很多东西,增强了我的分析能力。通过实际案例的分析也使我了解到书本知识和我们实际生活的现实差别。
致谢
四年大学时光如砂砾,匆匆流过,在开始进行毕业论文后,从对课题的选择,大纲的设计,再到论文的写作,最后的修改,这之中不仅有着我自己的努力和汗水,更有着我身边的老师和同学们给予的关心和巨大的帮助。
感谢姜海波老师在课程繁忙之中为我梳理论文大纲和目录,指导论文的具体写作,提出文章中的不足之处。
感谢辅导员老师对我们日常生活的关心照顾。
谢谢学校和各科各位老师们在大学四年中对我的辛辛教导。
参考文献
[1] 中国内部审计信息化发展报告[J].中国内部审计,2014(03):4-10.
[2] 李康平.大数据时代下信息化审计研究[D].北京交通大学,2016.
[3] 程平,陈珊.大数据时代云会计下的集团企业内部审计[N].中国会计报,2016-01-08(007).
[4] 李祎.关于提高企业内部审计有效性的思考[J].会计师,2014(12):55-56.
[5] 何闽华,郑碧霞.会计信息化环境下内部审计软件的应用探讨[J].中国管理信息化,2015,18(18):50-51.
[6] 王慧瑜,康丽,张莹.会计信息化环境下企业内部审计存在的问题及解决对策[J].统计与咨询,2011(06):53-54.
[7] 盛名.基于会计信息化的企业内部审计探讨[J].企业改革与管理,2017(11):137-139.
[8] 李军涛.集团企业内部审计信息化建设策略探讨[J].中国管理信息化,2014,17(13):34-35.
[9] 刘正富.内部审计信息化的优势浅谈[J].财经界(学术版),2015(02):250-255.
[10] 艾文国,王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化,2008(15):14-17.
[11] 周可盈. 企业集团内部审计质量控制研究[D].中国财政科学研究院,2017.
[12] 欧世意,李丹.企业内部审计信息化建设的问题探讨[J].宁波经济(三江论坛),2011,4(8):33-36.
[13] 苏佳.提高企业内部审计有效性的可行策略分析[J].中国管理信息化,2015,18(06):44.
[14] 株洲市内部审计协会课题组,刘正军. 信息化对公司内部会计控制的影响及内部审计对策[A]. 中国内部审计协会.中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C].中国内部审计协会:中国内部审计协会,2007:35.
[15] 杨泽.信息化环境下内部审计的困惑与对策[J].审计月刊,2010(02):45-46.
[16] 许丰富.信息化环境下企业内部审计创新[J].内蒙古统计,2009(05):28-30.
[17] 王淼.信息化环境下中小企业内部审计存在的问题及对策[J].商业经济,2016(12):124-126.
[18] 葛兆诚.信息化条件下企业内部审计工作的改革与创新[J].纳税,2018(20):158-161.
[19] 李盈霏. 信息化系统下内部审计风险及对策研究[D].辽宁师范大学,2013.
[20] 程姣姣.从华为公司读懂内部审计职能[J].新会计,2016(04):42-43.
[21] Nurmazilah Mahzan,Andy Lymer.Examining the adoption of computer-assisted audit tools and techniques:Cases of generalized audit software use by internal auditors[J].Managerial Auditing Journal. 2014,(04): 327-349.
[22] JAna-laria SuDUC,lihaiBIZoL,Florin Gheorehe FILIP.Audit for Information Systems Security[J]. Informatica Economica Journal.2010,(01):43.
[23] Dessalegn Getie lihret,Bligh Grant. The role of internal auditing in corporate governance: a Foucaul dian analysis[J]. Acounting, Auditing &Accoumtabiliy Journa,2017,(03):699-719.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/92581.html,
