第一章引言
1.1研究背景和研究意义
1.1.1研究背景
在世界市场经济发展进程中,迎合经济全球化的加速度,在各个行业领域实现信息化已经成为了为企业注入新活力、实现产业转型升级的迫切要求。企业作为参与市场经济最重要的主体,在利用计算机和互联网平台对企业各个领域进行信息化管理的过程中,各项工作的效率和质量显著得到了提高,人们越来越多地认识到信息技术所带来的便利,逐渐偏向于更加依赖信息技术来保证各项工作的开展。不仅仅将信息技术应用于图表统计分析,在许多经济环节上积极予以应用,例如将生产经营环节发生的业务及数据进行信息化,这为内部审计信息化提供了良好的发展环境,助力企业实现内部审计信息化已成为企业管理中亟待解决的一环。然而,我国企业内部审计信息化发展仍是处在起步阶段,由于电子软件和计算机硬件普及时间较国外企业较晚,并且缺少有关的理论体系保证和实践经验积累,发展速度与理论支撑不匹配,常常会引发诸多问题。
1.1.2研究意义
随着企业内部审计信息化建设的开展,审计方法与审计手段也经历了较大的变化,与之相匹配,关于企业的审计规则和准则也需要进行相应的调整变化以适应新的审计趋势,保证信息化审计的优势。因此审计准则的补充与改进是企业内部审计信息化发展的重要保障,必须予以足够的重视,因此通过结合国情,针对未来信息化发展趋势开拓新的政策,完善旧的约束将对今后信息化审计发展起到规范和促进作用。
企业集团规模的扩大,随之而来的却是内部审计信息化过程中逐渐暴露出的企业内部信息化审计人才培养建设缺口,许多审计信息化平台应用效率低下,应用方法不当,导致信息化审计不但没有提高审计效率,相反却极易造成偏差,影响到了信息化在审计业务方面的普及和进一步发展。因此,要克服缺陷,预估其未来发展趋势,重视人才培养和借鉴国外思路,完善和创新信息平台,将会给企业利用信息化便利提供更加良好的环境。
1.2 文献综述
1.2.1国外文献综述
Nugi Nkwe(2014)认为,IT技术未来会带给各个领域翻天覆地的变化,IT的采用率、IT审计的挑战和成功左右着企业的经营,但与之相关的问题并未得到充分解决。其中一个仍然落后的领域是信息技术审计。
Peter Griffiths(2010)认为,鉴于信息审计(IA)对组织的重要性和潜在价值,信息专业人员必须继续开发和宣传这一概念,分享基于实践的经验证据,并报告信息审计的益处和价值。
IoanRUS,TATIANA DANESCU(2010)指出,信息系统是经济实体信息系统的一部分.它的审计和内部控制对于实现本组织管理既定目标是绝对必要的。
Andrew Townley(2016)提出,IT内部审计团队代表组织中的许多不同的人员行事,如果他们的工作正确,那么IT审计与IT和信息安全之间存在积极的关系而不是负面关系,因为他们正在工作共同确保组织安全。
1.2.2国内文献综述
张悦涵(2013)认为,当下我国大部分内部审计工作的主要阻力在于信息化深度不够而非未能开始信息化进程。促进我国内部审计信息化的建设,前提是能够对我国内部审计信息化的现状、趋势与所对应实施的方案进行了解和研究。
刘叙平(2014)表示,仅仅注重办公自动化无法适应已无法适应业务需要,加快内部审计信息桥梁的构建,为内部审计提供不间断技术支持,在建设过程中提倡创新,提升内部单个审计人员审计能力和总体内部审计部门之间的交流,打造内部审计信息平台才是内审工作的根本。
陈冬梅,刘彦军(2014)认为,要构建起覆盖企业整体内部审计部门和具备多种审计功能为一体功能的内部审计信息体系,下大功夫钻研企业内部审计信息化的进展情况和前景,借鉴其他企业集团对该审计方法应用的典型案例和报告,分析当前本企业信息化发展中面临的类似瓶颈,在建设过程中探索本企业适用的独特的新对策和新方法。
1.3 研究方法
本篇文章运用文献研究法及案例研究法对企业内部审计信息化开展探讨。
(1)文献分析法,对通过经由电子阅览室、互联网等信息来源收集到的内部审计信息化的文献资料进行研究,查阅相关书籍、期刊、学术理论等资料,深入了解内部审计信息化的性质和状况,并提出弥补缺陷的可行方法。
(2)案例研究法,结合中国国家电网集团审计信息化建设的案例,对国家电网集团内部审计信息化框架构成追加探讨,进而突出强调在内部审计中添加信息化内容的意义。
1.4研究框架
本文的主要研究框架如图1-1所示。
图1-1 论文结构框架
第二章 内部审计信息化的基本理论
2.1 内部审计的概念
2003年6月,根据《内部审计准则》,我国内部审计协会将内部审计定义为一种在组织内部实现的独立非主观的监督和评价活动,通过对企业投资活动和筹资活动以外的所有交易和事项的审查和评价及对在单位内部采取的自我规范、约束、评价和掌控的一系列方法措施是否适当、合法和有效的评测来督促组织目标的实现。在组织管理的转型升级中扮演着重要角色。
而在2011年1月随着《国际内部审计专业实务框架》的颁布,最新文本将内部审计全新规范为:内部审计作为具有强独立性、非主观性的验证咨询的内部活动,目的在于为企业带来价值增值和管理方式提升转型。它通过应用统一、相互联系的信息技术方法,评价内部风险并提升风险管理、控制及治理理念的效果,帮助组织实现审计目标继而达成企业战略。
作为外部审计的对称,在经济全球化的大环境下,内部外部审计互相配合并互为补充、优势互补,已经成为了大数据环境下审计发展的一大特色趋势。
2.2 审计信息化的概念
由于我国在各个领域对信息化的定义和应用差别较大,信息化还未形成较为统一的定义,目前被普遍接受的一种定义是信息化是指以现代电子通讯设备、互联网技术为依托,实施研究的主体对所关注的客体各关键信息汇总至自建数据库,供特定研究主体形成意见和做出决策的一种技术,使用该技术可以提高主体各项工作的运行效率,为推动主体管理进步提供卓越的技术手段支持。
审计信息化则是指被审计单位在进行例行财务工作时,审计人员为了实现审计目的,通过信息化方式从内外部获取关键的的审计材料证据并汇总分类,对其实施规范必需的审计程序,对企业经营活动是否合规进行鉴定并对通过电脑技术以及互联网获取的概括企业资金运动状况和特点的经济信息数据和记录进行审计的工作。
2.3 内部审计信息化的概念
内部审计信息化,是指在大数据和信息化的前提下,基于信息化理论和计算机硬件软件工具,运用计算机信息技术方法使内部审计工作环节进展更加快速顺利,实现实时监管和控制。内部审计信息化的构架主要由信息管理审计和计算机审计两个内容构成,并以后者为核心。利用对电子数据的汇总分析,加入互联网技术引导,对现场审计工作进行远程指导和维护,实现审计业务自动化。
2.4 内部审计信息化的基本原则
2.4.1 客观原则
不同企业都有各自不同的对审计信息化运用的出发点和目的,企业自身构建内部审计信息化要从内部审计所要审计的对象信息化的情况、内部审计信息使用者的需求以及企业所要实现的企业战略出发,不应直接运用其他企业中现有的内部审计信息化理论和程序,而是应该在借鉴的基础上,与本企业现状相结合,进而研究出自己的一套内部审计信息化程序理论。在运用内部审计信息化时适当考虑本企业管理层理念和规定,客观分析审计信息应有的信息化程度。
2.4.2 适用原则
内部审计信息化作为企业目前审计工作要完成的业务内容之一,要坚持以效益大于成本为原则,根据本企业内部审计信息使用者的偏好和各信息系统功能高低作出调整,适度开发本企业适用的内部审计信息系统,将企业效益和审计效率提至最高。信息化不适用于本企业的部分应适当剔除或寻找替代。
2.4.3 开放原则
确保审计信息系统在企业各内审环节得到广泛应用,是实现信息化内审的必要条件。各级审计人员在审计信息化工作中达成的广泛共识、能够被多数审计人员认可的软件成果都应当得到管理层重视和进行后续应用。此外,不能仅将信息技术运用到内部审计部门和人员,企业应当将信息化进程拓展到提供基本信息的部门如出纳,从源头上改善企业的信息化水平。
2.4.4 应用原则
企业对内部审计提出走信息化路径的要求主要目的是在于使企业不至落后于信息社会的发展而遭到淘汰,更好地发挥内部审计对企业内部控制和风险管理进行评价检查的作用。因此充分将其应用到审计实践中才能真正发挥其作用,发现其问题,进一步讲,与内部审计相关的信息技术和软硬件设施均需经过完整审计流程的证实和检验才能正式投入工作。在内部信息审计系统和平台的实际应用过程中要注意总结经验教训,注重细节,避免引发更大的漏洞,不断改进更新内部审计信息化的发展模式,使其适应于内部审计的发展。
第三章 内部审计信息化发展出现的问题
3.1地域开展和重视程度极不平衡
从地域上来看,我国东部沿海地区企业的审计信息化开展程度和速度远优于我国西部内陆地区企业,而西部内陆地区大多数企业仍旧停留在手工审计阶段,信息化审计方面有关理论经验存在较大的空缺。
从层级上来看,国有企业对审计信息化的重视程度普遍优于基层企业,一些国有企业甚至能够做到在引入先进信息化审计软件和技术的基础上自主地开发自己适用的专用审计软件,并独立建设系统内独立互联的信息数据系统,信息化建设步伐和更新改革也较快。相比之下基层企业信息化起步晚,更有某些部门规模较小不具备开展信息化的条件,无法引起管理层的足够重视。
3.2 审计人员在信息化条件下的能力和表现不足
直接对企业实施信息化内部审计的人员构成被称为IT内部审计师,其作用是在必要时提供评估,反馈和指导,以确保遵守所有相关的法律,监管和内部IT政策。他们通常也是与外部IT审计员联系的主要联系人,以帮助他们执行外部IT审计。而我国对该类人员的供应缺口较大,即使有少部分企业在人员引进上考虑到了该因素,大多数引进的该类人才仍旧缺少CISA(国际信息系统审计师)认证。
此外,内部审计信息化的开展很大程度上受到了内审人员素质的影响,我国内部审计职能部门和其组成人员不管是从数量还是专业素质上都展现出了较明显的短板,成为了制约审计信息化的主要因素之一。大多数企业的内部审计部门由于偏向直接从财务部门调入成员,且该做法已持续多年,甚至成为了内部审计领域心照不宣的惯例,因此企业很少考虑去配备专业对口的相关职务人员,由于性质上隶属于财务部门,内部审计人员大多缺少独立性,工作时间较长的员工又大多安于现状,很少能够做到全面学习,与时俱进,难以适应信息化变革。从内部审计人员专业素质来看,虽然内部审计师大部分都拥有财会专业本科研究生学历,对财务报表审计和与财务报表相关的内部控制审计非常擅长,实习经历也较为丰富,却难能有接触过审计信息化相关的内控和审计业务从事信息化内部控制的经验和技能。
3.3 对审计信息化的风险需增进了解
3.3.1 风险评估的系统危害
信息化发展带来的是企业内部审计各项事务对电子计算机信息系统的依赖与日俱增,而审计方法的变革与创新的同时,也带来了形成审计风险的新诱因,一旦某个环节出现错误或转播过程中发生误解,该类错误在整个信息系统中会被加以复制和放大,最终导致计算机审计系统的失灵,对此我们称之为系统风险。业务流程电子化和办公自动化虽然减轻了内部审计人员由于自身素质不到位而导致的计算错误和职务舞弊的嫌疑,然而一旦内部审计信息系统本身出现程序错误或乱码,关键审计信息极易被盗取滥用,企业容易承担难以预估的损失风险。而该系统设计越精密细致,操作越复杂,发生系统性风险的可能性也越大,由于该种风险在内部审计工作的开始阶段该类风险很难被检测到,风险评估难以及时发挥作用。因此,信息化环境下,内部审计风险变得更加复杂难以预测,相应带来的危害也更严重深远。
3.3.2 控制活动难度提升
控制活动主要是为保障企业管理层的指示方案得到贯彻所制定的方案和实施的步骤,是致力于防范企业内部审计对象难以检测到的风险而采取的必需的各种手段或降低不必要损耗的多项措施。对有些特定对象来说,如报告对象,控制活动所体现的本身就是对风险的反应程度。随着使用计算机辅助审计工作被越来越多内审机构所接受,控制活动的内容需要由传统手工审计拓展到计算机系统、人机交互系统,目前已知的关于信息系统的控制主要包括两大类:一般控制与应用控制。其中一般控制包括对信息技术手段的构建,安全检测和巩固以及软件的购入、创新和后期维护等,可应用于所有的系统,而应用控制主要侧重于信息采集与处理的完整、准确、授权以及有效性检测等,涉及方面更广,实施难度更大。
3.4 内部审计信息化标准不明确
现有的对于内部审计信息化的法律规范难以解决业务过程中发生的新情况,不能有效确定对被审计单位信息核算系统是否符合标准。目前我国对于内部审计的规范和准则比较齐全,基本形成了准则框架,但对于与信息化相关的准则规范比较匮乏,对审计信息化工作中信息传输和程序进行没有固定的规范意识,容易出现误解和错误。
在与信息化有关的内部审计上,我国仅有一部2008年的《内部审计具体准则第28号—信息系统审计》进行了内部审计信息化定义的首次说明,且明确指出准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动,对内部审计信息化执行过程中出现的新问题,开发的新方法不能做出合理解释,无法判断是否符合标准,进而导致企业内审人员不愿或滥用信息化手段,给内部审计工作的进行增加了风险。
第四章 内部审计信息化存在问题的原因分析
4.1经济基础起决定作用
我国内部审计信息化工作开展呈现出了一个明显的地区差异,由于我国经济发达地区经济基础较好,接触审计信息化概念时间较长,企业内部审计信息化起步也较早,尤其对于坐落在经济特区等享有国家财政政策优惠的企业单位更是因为与国际经济接轨较早且发展模式比较成熟,受经济全球化的直接影响,更多地向国际计算机技术靠拢,不论从硬件配备还是软件开发都借鉴了许多国外成熟的理论体系和实践经验,因此内部审计的信息化工作开展较为顺利且程度较高。相比之下我国经济欠发达地区经济基础薄弱,企业由于受规模和人员数量的限制,难以意识到进行内部审计信息化的必要性,此外由于引进先进的实践经验和软硬件配备需要的花费较高,企业内部还有更多其他领域需要提升,很少能有余力集中发展内部审计信息化,与国际公司企业交流较少,信息化起步晚且缺乏专业人才指导,导致企业一直在内审信息化水平上处于总体平均水平之下。
4.2 企业内部人员对相关知识的理解有待提高
4.2.1 管理者对审计信息化的意识淡薄
一些企业管理者没有形成准确的内部审计信息化概念,依旧存有仅仅将信息化理解为给员工配备计算机,甚至仅仅把计算机视作功能强大的计算器和文件库的陈旧思想,存在这种管理者的公司即使在计算机设备上做到了全面普及,也难以发挥计算机在审计工作中的提高审计速度、质量、准确度的作用。加之管理者自身欠缺计算机使用经验和理论知识,对使用计算机心有余而力不足,且并不打算在加强自身知识储备上下功夫,导致内部审计信息化难以渗透进企业审计工作的各个方面,因此本质上仍旧停留在传统的操作模式。
4.2.2 缺少与硬件设施配套的复合型人才
一方面,内部审计信息化相比传统手工内部审计对审计人员的专业素养和独立性有着较高的要求,现有的人员配备也许在传统审计的条件下能够发挥较好的效用,但大多数审计人员的专业素养还没有达到能够快速从传统审计向审计信息化过渡,部分审计机关的审计队伍老龄化、计算机操作不熟练、有关知识技术落后等问题,导致内部审计信息化硬件利用率低,设备更新速度慢。
另一方面,内部审计信息化对同时掌握审计知识和计算机能力的复合型人才的需求增长快速,要求他们既要合理利用软件支撑环境,又要娴熟掌握操作和流程,还要对分析不同类型数据该采用何种方法、选用哪类软件拥有清楚的认识,而这种复合型人才正是许多企业所缺乏的。所有这些都对整体信息化在企业内部推进产生了一定的消极影响。
此外,由于企业缺少对于该类人才培养的途径例如入职培训和外派研习,导致企业人员构成中仅有少数人员对企业内部审计信息化拥有完整概念,无法在企业各个部门之前推广。
4.3 电子数据及信息系统平台局限
4.3.1 电子数据的固有局限性
电子数据本身具有脆弱性,且易破坏、难恢复、难追踪。传统的书证以可以记载的物质如纸张为载体,物证主要借助于各种物质,具有实体性,而电子证据是以数据或信息的形式表现,是非连续的,不具有实体特征。由于对计算机等电子数字设备的依赖性,电子证据的形成、传输环节容易被破坏,容易遭受非法入侵,人为因素如操作失当也对电子数据的完整性和准确性有着较大的影响,导致电子数据无法反映真实情况。即使现代技术已经能做到恢复大部分因不当操作丢失或混淆的数据,其依旧存在恢复后格式出现偏差,恢复过程缓慢的问题。
4.3.2 计算机信息系统的不可靠性
企业在日常经营中比以往更多地考虑施加计算机信息技术的影响,由于该趋势的出现,许多企业不法分子凭借自己所拥有的计算机知识利用企业电子信息平台干预企业正常的生产经营活动,计算机的滥用以及新型病毒对信息化审计的内部控制构成了直接威胁。除此之外,计算机审计软件在使用过程中易出现设计编码错误,而我国尚未构建起一个对软件技术质量进行检测的有效机制,通常难以对软件内部差错做出调整。
4.4 缺少有关法规准则及实施细则
截至目前,我国发布了多个规范企业内部审计方面的法则,对于内部审计信息化的相关文件却十分欠缺,仅有的一部《内部审计具体准则第 28 号——信息系统审计》也未能给出实施细则。而审计行业中相关的法规准则实施细则是审计工作人员开展工作最重要的依据,是规范审计信息化的必备要素,若有关法规的制定与起草现仍旧落后于审计信息化的进程,极易导致审计工作开展出现中断,不利于信息化在审计工作中的进一步渗透。
第五章 改善内部审计信息化水平的对策
5.1 做好内部审计信息化建设整体规划
企业应兼顾宏观与微观。宏观上研究工作中要树立更为全面、系统的研究理念,将审计信息化放到审计实务整体工作中进行全面分析,研究应用环境是否合理;微观上,要对研究内容进行拓展,加强定量定性分析,提升研究的针对性,做到“点面结合”,注重审计信息化交流沟通,推进交流平台建设,着重缩小地域层级信息化程度差异。
其次,信息化建设过程中要突出重点,并设定具体总目标,并在日常审计业务开展过程中贯彻落实,避免出现低水平信息审计重复建设,整体建设进度停滞的问题。
企业必须在转变管理者应用理念、提高内部审计师专业要求、创新审计方法、变革审汁标准规范上下功夫。应以构建主要由基础设施、应用系统、审计知识库、标准规范和人才建设五部分组成的审计信息化构架为基础任务,对后续审计工作的进行发挥指导作用。该构架如图5-1所示。
图5-1 审计信息化构架
5.2 加快普及信息化基础知识
5.2.1加大宣传力度
在学术方面,由于我国信息化内部审计理论体系还没有构建完整,因此要鼓励研究者在进行内审工作的基础上,结合内审要求,不断更新建符合内部审计工作特点,充分满足审计信息化工作需要的理论体系,将形成后的理论与实践相结合,检验理论的实用性。
应在现有理论的基础上积极加强审计机构中对内部审计信息化重要性的科普,在网络上公开宣传表彰信息化审计程度较高的企业,促进其他企业内部基于信息化要求,对自身组织架构、业务流程进行调整优化。加快对企业管理层人员意识的转变,使其正确认识信息化发展对审计工作和自己审计职业发展的积极影响,重视全员参与信息化审计工作的重要性。
5.2.2 注重培养懂得审计业务和信息技术的复合型人才
传统内部审计向现代信息化审计的转变必然需要大量的人才,企业在进行人才引进时应特别关注能够做到同时掌握信息技术及审计工作重点的复合型人才,特别考虑聘用拥有CISA认证的审计人员,重视各部门的人员分配,填补信息化缺口。加快对企业内部审计人员的信息化培训,在不同地区建立信息化审计培训基地,针对本地需求为不同岗位部门培养专业人才以弥补信息化人才的短板。长期培训与短期培训相结合,在职人员培训和后续教育相结合,在日常工作中注重员工的考核评价,积极派遣在内部审计信息化上拥有独特见解,能力突出的员工出国深造,与国际上内部审计信息化发展较为成熟的企业相接触,构建良好的信息化审计发展环境,鼓励员工积极探索将计算机软件等信息技术运用到审计工作当中的方法。
5.3 软件开发和内控调整
5.3.1 推进软件开发和审计信息系统平台建设
由于企业内各个部门所采用的的审计方法、审计步骤以及审计业务范围存在很大差异,使用的信息系统种类复杂,导致审计工作效率低下,信息传递出现偏差。通过建立审计信息化平台,按照不同企业性质和需求设定审计工作的操作,要求审计人员严格按照平台中的流程和程序进行操作,可以提高审计信息在企业内部的交流沟通效率,避免出现因沟通问题而带来的审计障碍。重点建立基于ERP系统和企业OA系统的审计信息化平台,ERP系统是综合物流、人流、财流与信息流的管理系统软件,OA系统则是利用计算机技术、通信技术、系统科学、管理科学等先进的科学技术,使人们的办公业务活动以电子数据的形式物化于人以外的各种现代化的办公设备中的技术,构建两者结合的平台能够更好地发挥内部审计信息化的优势。
与此同时,对信息化软件的开发也要提上日程,随着关于企业内部审计信息化的定义和要求不断发展,计算机软件作为实施信息化审计的重要载体,也要不断进行改良与更新。既要保证审计软件能够在脱离电算化系统下依旧能够独立使用,以保障数据及信息的安全性,也要做到精简步骤,将软件开发到统一平台当中去,以适应企业内部审计人员工作需要。
通用审计软件目前常用的有审计之星、中普和通审2000等。现在审计软件呈现出系统化趋势,有些已经很大程度上完成了自用的系统化进程。以最新版的“中普内部审计信息系统V10.0”为例,该系统建立了一个具备审计实施、审计过程和结果控制、实时联网监控、内部控制评价为一体的多功能立体化平台。该系统所具备的一个突出特点是审计人员能够自行根据现阶段的审计目标和战略对不同的功能组块进行排版,形成多种组合方式,以达到最终的审计目的,详见图5-2。
图5-2 中普内部审计系统
5.3.2 特别强调在信息系统的研发阶段对内部控制健全性进行审计
在设计和开发阶段,企业应该向负责开发人员阐述对重要控制节点固化以及修改动态控制所需的授权理论给予充分考虑的突出意义,建立内部审计信息系统预警功能,在不宜实施信息化控制的节点应考虑结合手工控制,当系统缺乏回应时,启动应急预案或例外控制机制,加强内部系统安全性监视,降低审计风险。如中石化集团开发的审计信息集成管理系统,用于对各个环节的跟踪、监督,来实现对全过程的有效管控。审计信息集成管理系统模块如图5-3所示。
图5-3 审计信息集成管理系统框架
5.4加快制定和完善相关法律规则和实施细则
与传统内部审计方式不同,内部审计信息化的审计对象一般是具备信息化审计条件,能够做到独立运用计算机等信息技术处理数据的企业,许多适用传统审计方法规范和规章制度需要无法运用在信息化审计上,因此要加快建立和规范相应的会计信息化审计规章制度,从法律规范、业务规范、技术规范上对审计信息化作出规范,也可以通过选用重点行业加以分析研究,对审计的新对象、新目标、新内容都要进行详细的阐述,对如何实际操作也制定一系列的标准,并在施行过程中注重经验总结,对准则规范作出调整和补充,使其逐渐成为审计行业,审计人员进行信息化审计的可靠依据,为行业提供依据和参考,做到有法可依。
不仅要对内部审计对象的信息化作出具体准则要求,更要建立对内部审计人员素质的规范要求,正如同传统审计中需要考虑职责分离一样,IT审计师不得拥有或定义技术和信息安全政策;确定、评估和定义技术和信息风险的缓解计划;选择、运营和维护技术和信息风险管理,保证和治理框架和流程;选择、操作、管理和维护与信息和技术安全相关的技术和流程控制。相对的他们应该保障诸如验证用于识别,管理和报告信息,IT和网络风险的强大而可靠的系统是否到位并正确运行;验证相关法律,行业机构和其他法规要求的可识别控制是否已定义、记录并正确运行;根据适用的内部政策和外部合规责任确定控制缺口领域,并与相关团队合作,确保弥合这些差距;根据需要与内部审计和董事会及审计委员会保持联系,以确保IT和技术风险得到控制,并确保满足所有必需的合规目标;验证拟议的控制措施实际上符合政策,法律和监管要求的意图以上基本工作的顺利进行。
第六章 国家电网公司内部审计信息化案例分析
6.1国家电网公司概况
国家电网公司是由中央直接管理的国有独资公司,根据我国《公司法》规定依法设立,是国资委主管的特大型国有企业,前身为包括全国电网和所有发电厂的“国家电力公司”,同时,国家电网也是经xxx同意进行国家授权投资的机构和国家控股公司的试点单位。该企业内部主要架构如图6-1所示。
图6-1 国网电力公司组织架构
6.2国网电力公司内部审计信息化现状
国家电网公司作为国有企业较早认识到了实施内部审计信息化进程的必要性,并致力于向更深层次的内部审计信息化迈进并。目前内部审计部门正在建设以一个单独平台和三项系统构成的内部审计信息化框架,以实现联网共享审计信息,实施更新监控动态以及综合管理审计过程,该框架如图6-2所示。在实行该内审计信息化框架之后,审计工作的各个环节都发生了很大的变化,审计证据实现了电子化,审计资料储存余电子档案之中,进而使审计结论和审计工作安排具有普遍适用性成为了可能。
图6-1 国网电力公司组织架构
6.3国网电力公司内部审计信息化面临的问题
国网电力公司在建设信息化内部审计过程中,暴露出了几个不容忽视的短板:内部审计机构没有建立确定工程项目的具体审计内容和操作流程标准,审计工作中存在的分工混乱和重复工作,很大程度上抑制了审计信息化应有的高效率;工程审计人员由于平时比较适应原有的审计体系和方法,对信息化的应用提不起兴趣,实战能力落后;某些系统的兼容性较差,极易出现用一部计算机处理过后的审计数据无法完整的在另一终端上显示完全的状况,数据源存在不规范的嫌疑,相对的所获取的数据质量难以估量和统一;审计信息系统业务模块之间存在逻辑关系缺失,未能强调按照项目生命周期的先后顺序进行审计工作;总体来看,审计信息化程度不高,没有抓住工程项目海量数据中的重点,忽略了智能化和大数据分析手段要想实现高度信息化的内部审计,这些问题无疑必须得到解决和改善。
6.4国家电网公司内部审计信息化保障措施
6.4.1加快对内部审计人员的培训和人才引进
人是知识的载体,只有先提高内部审计人员的信息技术专业素质,才能从根本上夯实企业信息化发展的基础,因此内部审计管理过程中应重视对新环境下的信息化审计师的培训辅导,注重将培训和实际项目结合。人力资源部门应在后续招聘财务审计人员过程中将计算信息技能纳入考核范围,以筛选更符合国家电网公司发展战略和内部审计发展蓝图的复合人才。除此之外,电网企业还应为内部审计队伍的配置专业对口人才,鼓励他们进行继续教育并将信息化知识传授给其他内部审计工作人员。
6.4.2与人工相结合开展内部审计
工程要针对容易出现错误的数据和数据分析结果进行多次筛查,对于内部审计过程中出现疑问和误解的非正常数据,应先交由直接接触该数据的内部审计人员自身出具对该异常数据的原因报告,排查因该数据引起的整体内审工作内的链式反应,结合实际情况分析其是否可以进行纠错,结合原始实物,纸质凭证,报表等进行人工核对以检测内部审计信息系统的漏洞。结合本企业内部信息化程度和审计人员性质,将信息技术有关的概念目的、内容流程及方法进行归纳总结并将这些运用到本企业内部信息化建设的应用实践当中,对内部审计信息化经典案例进行总结和推广,为本企业业务的开展提供指导。借鉴了其他企业审计信息化成功案例如利用中石化的审计数据处理仓库进行实时动态审计。
第七章 结论
近年来,可以看出我国XX及各企业单位都在积极推进信息化建设进程,在信息技术高速发展的今天,各个行业都对信息化有着不同的理解和体现,内部审计在大数据计算机技术的环境下,积极顺应局势,调整方法,利用计算机信息技术辅助内部审计,提高审计效率和审计质量。因此,企业大力发展内部审计信息化是企业良性持续发展的重要保障。文中对我国目前大多数企业的信息化工作进行点评分析,列举其在该进程中存在的缺陷,并提出建议。
通过对内部审计信息化的探讨,得出以下结论:
我国信息化起步晚,资源少,一度限制了我国信息化审计的发展,而国外企业大多已拥有成熟的技术和较为完善的理论体系。因此,应借鉴国外先进技术,吸引人才,在运用于我国企业时要注重经验总结,形成我国特有的信息化方式。内部审计信息化的潜在风险要求企业必须重视风险控制,通过建立内部审计信息平台能够有效降低审计风险,但该进程不是一蹴而就的,需要在大量审计工作积极运用,总结经验,不断改进。在任何新领域中,人才都是该领域发展必备的要素,企业必须重视对企业在职员工和潜在员工的培训,督促管理者形成正确信息化观念,为企业信息化完善人才储备。
参考文献
[1]中国内部审计协会.中国内部审计信息化发展报告[J].中国内部审计, 2014,03:4-10.
[2]刘叙平.互联网时代加快信息平台建设是内审工作的迫切需要[J].通讯世界, 2014,08:131-132.
[3]蔡毓瑾. 浅谈内部审计信息化[J]. 财经界(学术版), 2012,2:255-255.
[4]张璐 徐金富.审计信息化平台的建立与优化研究[J].商场现代化, 2016,23:170-171
[5]刘玮钰.X公司内部审计信息化案例研究[D].哈尔滨:哈尔滨商业大学,2017.
[6]董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015,09:57-61.
[7]张悦涵.内部审计信息化的发展现状、趋势与对策[J].中国内部审计,2013,08:61-63.
[8]曾凡伟.会计师事务所审计信息化现状及分析[J].中国注册会计师,2018,11:27-30.
[9]匡尧.电网企业工程项目内部审计信息化现状与发展[J].财政监督,2018,10:101-107.
[10]Rus, Ioan. Technologies and Methods for Auditing Databases[J]. Procedia Economics and Finance, 2015, 26:991-999.
[11]Nkwe N. State of Information Technology Auditing in Botswana[J]. Asian Journal of Finance and Accounting, 2011, 3(1).
[12]陈冬梅,刘彦军,王红霞,裴浩帆,张国刚,王晓辉,李兵,潘国辉.企业内部审计信息化建设研究[J].中国内部审计,2014,08:70-73.
[13]王海兵,董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015,09:57-61.
[14]葛兆诚.信息化条件下企业内部审计工作的改革与创新[J].纳税,2018,20:158+161.
[15]王海桐.C公司内部审计信息化系统建设研究[D].北京交通大学,2015.
[16]刘文汉.关于内部审计信息化的实务探究[J].财政监督,2014,05:46-49.
[17]陈长莉.内部审计信息化的发展[J]. 江苏卫生事业管理, 2013, 24,4:52-53.
[18]王云兰.当前计算机审计应用现状与发展趋势的思考[J]. 电脑迷,2018,11:142
[19]秦荣生.我国内部审计的新使命与发展新路径[J].会计之友,2019,08:2-5.
[20]郑力志.我国上市公司内部审计信息系统绩效评价体系研究[D].黑龙江大学,2015
[21]陈乃铭.企业内控视角下财务岗位轮换的必要性探究[J].会计师,2016(12):43-44.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/93068.html,
