企业内部审计信息化是指企业内部审计组织以计算机技术、网络技术、通信技术以及办公自动化技术等在内的信息技术为手段,实施的包括审计计划管理、审计分析、数据采集、审计监控在内的内部审计全过程,为企业内部审计工作的开展提供一套信息化的审计管理平台。企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化,进而提高企业审计工作的质量和效率。信息化内部审计流程如图1所示。
图1信息化内部审计流程图
(二)信息化审计与传统审计的区别
1、信息化审计目标与传统内部审计的区别
2、信息化审计程序与传统内部审计的区别
信息化审计的程序与内容为:在审计准备阶段要求内部审计人员和信息技术人员提前了解信息系统开发使用情况、业务量大小、数据完整程度,以判断是否适合开展计算机审计,风险有多大。
3、信息化审计技术与传统内部审计的差别
计算机审计技术的使用丰富了传统审计的技术手段,是信息技术结合其他统计数学方法在审计领域具体应用的成果。数据库技术在审计领域的应用使得审计数据的查询检索变得轻而易举。利用数据库查询检索技术,审计人员可方便快速完成大量数据的检查、分析、复核。网络通信技术的发展使得审计人员可以随时随地获得审计数据,甚至可以随时随地开展对企业的远程联网审计。
4、信息化审计人员的配备与传统内部审计的区别
信息化审计对审计人员的素质提出了更高要求。在信息化环境下,由于审计线索的变化,内部控制的变化,审计对象和内容的扩大及审计方法的变化,决定审计人员素质要求的提高。审计人员审计时不再局限于传统纸张上的书面数据,也不局限于会计系统,而是部分或全部依赖于电子数据。
5、信息化审计风险与传统内部审计风险的区别
在计算机网络技术高速发展的今天,网络使传统的时空距离变得微不足道,许多企业会计信息的处理越来越数字化,与手工操作或单机运行下的会计信息的输入、传递、处理和输出有了很大差别。内部审计工作将从实地审计转向异地的网络监控审计,这意味着网络环境带来了内部审计的全新革命,内部审计将出现根本性的变化,而内部审计风险也随之扩大。网络传输和数据存储故障或软件的不完善、网络故障、计算机病毒、黑客袭击和非法入侵等潜在的威胁都会导致会计数据出现异常错误,引起审计线索和审计证据的丢失,以及审计所需信息被窃取或篡改甚至审计工作无法正常进行,审计风险因而加大。
二、企业内部审计信息化建设的意义
在2012年7月召开的全国审计工作座谈会上,刘家义审计长作了题为《加快审计信息化建设步伐,全面提升审计能力和技术水平》的讲话,强调了审计信息化建设是一项任重道远的工作,是适应信息科技高速发展的必然选择、是推动完善国家治理的内在要求、是提升审计监督能力的重要途径,不发展信息化审计事业就没有出路。结合目前一些企业内部审计工作和信息化建设的实际情况,开展企业内部审计信息化建设的意义主要体现在以下几个方面:(一)顺应审计环境变化的必然要求
随着计算机技术的飞速发展以及互联网技术的普及,企业利用计算机处理的业务越来越多,包括会计核算在内,无论是内部控制手段还是信息处理流程都是通过一系列看不见的计算机指令完成的,各类
信息存储的介质和存储模式也发生了变化,为了适应这种变化,内部审计的信息化建设势在必行。
(二)响应国家审计信息化建设的现实选择
2011年3月28日,审计署提出了信息化建设的总体目标和构想,2002年金审工程的正式启动,2005年10月审计署发布了《全国审计信息化发展第十一个五年规划纲要》,2008年又发布了《2008至2012年信息化发展规划》,这些政策的出台以及金审工程的启动等都标志着审计信息化建设是大势所趋,作为审计组织的重要组成部分,内部审计机构也必须积极开展信息化建设。
(三)提高企业内部审计效率的迫切需求
近些年来,为了更好地满足企业对内部审计在企业经营治理和企业内部控制等方面日益扩大的需求,管理审计业务、经济责任审计业务以及企业风险控制业务的数量急剧增加,手工操作的内部审计方式已很难适应当前内部审计发展的需要。信息化的企业内部审计方式通过利用先进的信息技术手段,可以有效实现审计文档、审计程序、以及审计分析的流程化、规范化和智能化操作,进而大大提高企业审计工作的质量和效率。
(四)实现企业信息化管理的重要保障
随着企业ERP系统的运行和当前信息技术的不断发展和成熟,企业管理将逐步形成以业务流程管理为主干的科学管理体系,建立集科学性、规范性、前瞻性、持续性、集成性、共享性以及应用软件于一体的企业管理信息化系统,即实现企业的信息化管理将成为企业未来发展的必然趋势。然而内部审计作为企业管理的重中之重,预想实现企业信息化的管理就必须首先实现内部审计的信息化建设,它是实现企业信息化管理的重要保障。
(五)更有助于企业内部审计的转型与发展
企业在实施内部控制审计的时候,不能仅仅局限于单个环节来对企业的财务信息进行孤立的审计,而要站在全局的高度,对企业生产运营中的各个要素之间的关联活动及其相互作用进行科学全面的审计,要从总体的高度来对内控能力进行动态的和系统的监督审计。企业一旦实现内部审计的信息化,审计人员才可以充分利用现代化信息技术快速、精确的优势,积极开展事前审计、事中审计和事后效益审计,并不断扩大审计面,有效实现企业内部审计的全面转型与发展。
三、企业内部审计信息化建设的现状及其存在的问题
企业内部审计的信息化建设作为一项错综复杂的工程,需要有一套合理科学的制度作为支撑,但是当前的企业内部审计的信息化建设机制发展的还不是太成熟,其中还存在不少的问题,通过尝试剖析这些问题的症结所在,对进一步改善当前企业内部审计信息化建设的现状具有非常重要的意义。当前企业内部审计的信息化建设中主要存在如下问题:
(一)企业对内部审计信息化建设的重视程度还不够高
企业内部审计的信息化建设作为企业管理中的一项新工作,多数企业对它的认知还比较有限,在实践的过程中,目标还不够清晰,着力点往往把握不准。多数企业的管理者虽然意识到实现审计信息化的重要性,但是由于对高科技存在一种畏难情节,不敢轻易地组织和实施企业内部审计的信息化建设,导致企业的审计信息化建设一拖再拖,迟迟没有起步。尽管有的企业已经进行了内部审计信息化建设的初步尝试,但大多仍停留在电子数据的处理上,并没有深入到审计对象所应用的信息系统核心。
(二)实现企业内部审计信息化的相应法规还不够完善
就当前企业内部审计信息化的建设现状而言,在当前审计对象日益信息化的形势下,企业内部审计管理工作中的审计线索、审计内容和审计技术等方面都发生了很大的变化,而用来约束和规范审计工作的配套法规还处于探索摸索阶段,企业在实施内部审计管理时,由于缺乏相应的完善的规章制度,这严重阻碍了审计人员工作的开展。
(三)企业在内部审计信息化建设的过程中存在重“硬”轻“软”的问题
(四)企业采用的内部审计信息系统与企业的发展现状不符
四、加强企业内部审计信息化建设的对策措施
结合目前企业内部审计信息化建设的现状和其中所存在的问题,以及一些企业在内部审计信息化建设方面的成功实践,有效实施企业内部审计信息化建设的工作可以从以下几个方面着手:
(一)提高对内部审计信息化的深刻认识
(二)系统规划内部审计信息化建设
系统的规划是实现企业内部审计信息化建设的一项基础工作,也是一项要求非常高的工作,而且具有一定的前瞻性,企业能否进行系统的规划对企业内部审计信息化建设的成功与否具有重要的意义。因此企业在实施内部审计信息化建设工作之前,应根据企业的发展战略以及企业内部审计的工作规划确定内部审计的工作的方向,明确审计目标,将内部审计信息系统作为企业管理系统的一个重要组成部分,对企业的整体管理工作实施系统的规划,做好企业内部审计信息化建设的基础工作。
(四)拓宽企业内部审计的工作领域
参考文献:
[1]蔡毓瑾,2012:《浅谈内部审计信息化》,财经界。
[2]欧世意、李丹,2011:《浅议信息化环境下企业内部审计风险及对策》,三江论坛。
[3]曹燕、常京萍,2010:《企业内部审计信息化战略研究》,会计之友。
[4]刘攀,2011:《浅论内部审计信息化建设的思考》,现代经济信息。
[5]张英,2011:《浅议信息化环境下企业内部审计风险及对策》,现代商业。