摘要:随着信息化技术的高速发展,企业营运和管理的模式也更加科技化、信息化,尤其是会计信息化的推行促使企业的内部审计工作逐步向流程化、智能化及规范化发展。但转变的速度过快也给企业内部审计信息化建设带来了不小的负担和挑战。对此,本文探讨了企业内部审计信息化的定义,浅析目前企业内部审计信息化的现状和潜在问题及隐患,最后提出在信息化条件下进一步完善企业内部审计的改革和创新。
关键词:信息化;企业内部控制;审计;改革与创新
1引言
伴随着信息化的产生,科学技术迅速发展,会计领域运用计算机信息系统处理数据的技术也慢慢普及。原有的会计领域主要从事记账、报账的日常工作,现在则更加重视财务分析、参与经营决策的管理。计算机技术的发展使得我国会计计算软件也趋于成熟化,这在技术上对财务和业务数据的实时信息沟通起到一定的支持作用,使得会计信息的贮存和管理方式发生实质性改变。这一信息技术的发展确实提高了会计行业的工作效率,但同时也加大了企业对会计信息的依赖性,从而对复杂会计信息要求更高。信息化所带给我们的并非都是有益的方面,信息化的发展对于传统信息化背景下的企业内部控制,各有利弊。目前对企业信息化内部审计的定义是在继承并完善内部审计信息化建设成果的基础上进行深入挖掘,把提升审计管理的水平作为最终的宗旨,重点在促进企业内控制度的完善、防范一定的经营风险。这里需要区分内部审计信息化和信息化内部审计这两个看似相同实则不同的概念,后者是前者的升级阶段,前者重在信息化科技辅助内部审计,而后者对于信息技术提出的要求更高,从过去的审计标准化管理转化为协助企业防范风险、制定决策。本文浅析了目前企业内部审计信息化的现状和潜在问题及隐患,提出在信息化条件下进一步完善企业内部审计的改革和创新。
2目前企业内部审计信息化建设存在的问题
信息技术的发展使得会计行业成为信息化技术广泛运用的一个行业。会计信息化技术的应用,对企业的内部环境,包括结构组织、业务流程等方面都造成了重大的影响,这一变化也改变了企业的内部控制,在提高了企业的工作效率的同时,也使企业的内部控制出现了不少新的矛盾。企业的内部审计信息化建设看似简单,但实际上是需要将信息科技逐步融合到企业的内部审计工作中,它需要合理的制度和管理体系作支撑,但目前我国企业的内部信息化建设发展较为缓慢,并且在进展过程中体现出了不少问题。笔者认为目前企业的内部审计信息化的建设有以下问题:
2.1企业忽视了内部审计信息化建设的重要性
在企业管理中,内部审计的信息化建设仍是比较崭新的事物,多数企业对其了解不够深入,认知也比较有限。有少部分企业虽然发现在信息化条件下进行内部审计的改革势在必行,但在进行实际操作时,往往设定的目标不清晰,难以把握住着力点,或者由于管理层有畏难情绪,认为信息科技的真正实施会异常复杂,所以坚持传统而有意避开内部审计信息化建设,以至于内部审计信息化建设仅仅是说说,没有落实到实处,而真正进行这项建设的企业也停留在处理电子数据的程度。
2.2关于企业内部审计信息化的法律法规不完善
目前我国企业在营运管理上都逐步过渡到了信息化处理的程度,这导致审计对象和审计流程都发生了或多或少的变化。但我国的相关法律法规对审计信息化建设方面的责任、权利以及义务规定的很不完善,例如在电子商务和网络经济的繁荣时代,电子合同、电子凭证等的法律效力该如何确定都还未被规范化,所以相关规范和约束审计工作的法律法规还处于摸索阶段。导致企业推行内部管理时,会严重影响相关审计工作的开展。
2.3内部审计的信息化建设存在重“硬”轻“软”的问题
在信息化的大环境下,企业内部审计工作的改革和创新在方向上存在些问题,大部分企业只是在硬件上进行提升而不重视软件的购买或开发,这就导致了企业在硬件上配置十分精良但却没有合适的软件可用。倘若企业也不进行操作人员的培训,教授其相关的操作方式和技能,设备就更加形同虚设了。实际上软件比硬件更重要,尤其是现在会计信息化推广的很广泛,诸多业务的谈判、签约和交易都依靠网络,甚至资金的清算等通过网上银行亦可直接办理,而无须面对面交易,所以整个属于无纸化状态,若是只有硬件条件而没有很好的软件环境,在这种工作环境下,会计漏洞隐藏的会更加隐蔽导致审计人员难以发现。
3如何在信息化条件下进行企业内部审计工作的改革与创新
3.1健全相关部门的法律法规,完善企业内部的规章制度
相关的审计法律法规是企业审计工作人员进行审计工作的指向标,而法律法规的完善程度关系到审计风险指数的高低,在信息化的环境下,审计工作与传统的模式有显著的不同特征。由于现在的审计法律法规落后于信息化审计的现状,所以进行信息化内部审计的首要工作就是进行法律法规的制定与完善。此处需要重点强调的是,不仅是国家在宏观层面上进行法律法规框架的改造和更新,更为重要的是企业自身也要进行规章制度的制定。要下发文件进行信息化审计的普及知识教育,因为我国控制制度的发展起步略晚,有些企业的经营者没有加强对内部控制制度理论的学习,思想意识上不符合内部控制的发展需求,对企业内部控制里的不相容职能分离和职责分工原则的重要性的认识还不够,因此在内部结构调整的过程中,要重视不相容职能分离和职责分工原则,从而保证信息系统的运转不会受到工作人员道德风险的威胁。
3.2控制信息化系统的固有风险,采用适当的审计方法降低核查风险
首先,为了避免企业信息化的环境会带来系统风险,相关审计人员应当对企业信息化系统中的无纸化资料进行合理的评测。其次,要留心企业的内控制度,信息化的环境下,内部控制有两方面的展现,一是信息技术系统的控制,二是系统应用控制。对于信息系统的控制是指对企业系统的运营提供一定的支持和保护功效,而对于系统的应用控制则主要侧重于信息的输入输出控制等。所以,企业必须要对信息系统进行全方位的控制,包括审计初期控制和中期控制,健全企业的相关内部控制章程及相关系统的合理性,注重内控检查评测的时效性。
3.3优化现有的信息化系统软件,加强企业的信息化内控
随着科技发展的不断演变,企业需要不断完善信息化的系统软件,可现实中企业审计软件的功能赶不上会计信息化的发展速度,也就不能满足相应的内部审计的需求。所以进行相关信息化系统软件的优化是改善企业内部审计的重要途径,也是企业避免被信息化时代淘汰出局的重要手段。由于网络环境的公开性和开放性,理论上来说,置于该背景下的各种服务器上的系统信息均可以被查阅到的,除非我们在物理上将网络连接断开、摆脱网络环境。由此可见,网络环境下会计信息系统很难摆脱非法访问者的滋扰。因此,企业利用信息化系统开展业务审计时,审计人员应该强化内控制度等方面,以期增强企业对风险识别的敏感性。
3.4提升审计人员的综合素质,提高对计算机舞弊行为的审计强度
在信息化条件下,虽然企业的内部审计系统很重要,但是操作系统的审计人员更加重要。目前信息化条件下,审计的内容在不断增加,这对审计工作人员来说压力不小。主要是由于现有企业内部审计人员老龄化现象严重,尤其是在大中型国企此现象更为常见,并且这些人员对信息化审计系统普遍难以接受或者上手较慢。对此,企业的内部审计人员应该进行输血换血工作,优化人才库的结构,对现有审计人员进行信息化的知识培训,转变相关审计人员的思想观念,要求审计人员坚持相关的职业操守,提升审计操作水平。
4结语
信息化技术的不断发展也推动了相关企业的会计电算化的飞快发展,这也间接要求企业的内部审计工作进行与时俱进的改革和创新。尽管我国信息化的起步相对较晚,但是其发展迅猛。我国企业要不断努力创新,解决内部审计工作中存在的问题,不断的进行改革和创新,只有内部审计系统完善的企业才能在激烈的市场竞争环境中抢占先机。
参考文献
[1]骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(5).
[2]董文秀.网络环境下会计信息系统内部控制研究[D].湖南大学,2007.
[3]林建雄.论网络环境下会计信息系统的内部控制[D].福州大学,2003.
[4]吴慧婷.信息化环境下的企业内部控制系统研究[D].苏州大学,2007.
[5]王文华,李斌.内部控制理论比较研究[J].上海大学学报(社会科学版),2006(2).
作者:葛兆诚 单位:西京学院会计学院