前言:中文期刊网精心挑选了审计署内部审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计署内部审计范文1
【关键词】 信息化; 内部审计技术; 信息技术风险; 计算机辅助审计
随着国家电网公司中信息技术的日益普及和企业信息化的深入开展,跨地区、跨部门的企业集团信息系统、ERP(Enterprise Resource Planning)系统广泛应用,原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价,不能满足审计信息需求者的管理决策需要,内部审计难以实现增值目标。因此,内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境,能够对海量数据进行筛选分析,发现疑点和审计线索,从而实现审计目标的审计技术、方法的总称(董伯坤,2007)。本文从信息技术风险评估出发,分析信息化环境下的现代审计技术方法,并在此基础上进一步探索并行持续审计的模式,实现由传统审计向现代审计的转变,从而顺应信息化发展趋势,提高审计效率,降低审计风险。
一、信息技术风险评估
企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。
信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。
信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。
针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。
业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。
内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。
由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
二、信息化环境下内部审计常用技术方法
信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。
《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。
2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。
在此基础上,本文将审计技术方法综合整理为如图1所示的体系。
1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。
2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。
3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。
4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。
内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。
三、新型内部审计技术与模式
审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。
(一)并行审计技术
并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。
信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。
(二)持续审计
持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。
国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。
持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。
除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。
四、结语
国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。
【主要参考文献】
[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.
[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.
[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.
[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.
[5] 梁丽瑾,续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究,2007(2):36-38.
审计署内部审计范文2
【关键词】大数据时代;内部审计;风险控制
在大数据时代背景下,很多企业的内部审计工作面临转型,虽然取得了一定的成效,但是依然存在很多问题,阻碍了企业的发展。因此,本文围绕大数据时代的内部审计与风险控制进行阐述,希望能给相关企业提供借鉴意义。
一、内部审计工作的意义
在当代社会中,我国结合信息化现状,根据内部审计工作建设了相关系统,有效促进了内部审计工作的发展。但是,某些企业的内部审计工作效率较低,主要包含以下内容:由于我国综合国力不断增强,很多企业的内部审计技术变得越来越成熟,但是,内部审计工作缺乏一套较为完善的系统,导致审计人员在工作环节中没有参照指标。很多企业加强了硬件设施建设,硬件资源配置越来越完善,但是,某些内部审计软件在运用过程中,难以与硬件设施相互协调,使内部审计工作无法满足企业的发展。同时,当代社会背景下很多审计人员的综合素质越来越低,虽然具备相关的专业知识,但是,实践操作水平较低,遇到问题难以灵活处理,导致内部审计工作效率不断下降。我国相关部门结合当代社会现状,制定了《审计署关于内部审计工作的规定》,将内部审计一词设置了新的定义,该定义体现了我国内部审计工作范围的不断扩宽,改进了传统的内部审计含义,使企业在内部审计工作中,能够发展得更好。同时,内部审计工作可以结合企业的管理效益,不断实现信息化工作。在内部审计工作的快速发展下,企业的业务量迅速增加,传统的内部审计工作以人工审计为主,无法适应当代社会的发展,同时,传统的内部审计工作常常出现效率低、准确率不高等问题,增加了企业的运营风险。因此,为了不断提高企业的经济效益,企业必须结合大数据时代,加强硬件设施建设,从而有效提高内部审计工作效率。在当代社会中,互联网技术普及率越来越广,很多领域实现了信息化建设,企业的业务量越来越多,审计人员通过运用互联网技术,提高了日常工作的效率。因此,我国实现信息化审计工作是企业发展的方向,同时,也能有效提高企业的内部审计效率。但是,信息化在建设过程中,企业的内部审计工作面临很多风险,包括传统审计工作风险、建设环节审计风险。因此,企业必须落实好内部审计工作的风险控制。企业信息的风险控制工作中,审计部门常常出现职位独立的特点,导致信息数据录入环节与校对环节权限相互依赖,很多数据信息被人为出于个人利益修改,导致企业内部的财务运营出现问题,增大了信息化审计工作的风险。同时,系统数据在大数据时代的背景下,内部审计数据信息常常出现不完整的特点,因此,企业必须加强对审计系统的修复,技术人员需要落实好对真实数据的校对工作。
二、内部审计风险分析
在大数据时代中,企业的内部审计工作风险涉及以下几个内容:内部审计工作环节中,由于审计数据信息采集不当,处理与转化环节出现问题;企业的内部审计信息系统存在漏洞。由于企业内部审计信息系统本身存在漏洞,很多黑客利用系统的不完善性,趁机攻击企业重要信息数据库,导致企业重要信息外泄,给企业的经济财产带来威胁。同时,落后的内部审计信息系统细节一旦出现失误,将会给整个信息系统带来负面影响,因此,内部信息系统的劣势属于综合系统的风险因素。由于技术人员在处理数据信息过程中,数据信息具有信息量大、数据处理速度快、存取渠道为互联网等特点,导致技术人员在处理信息数据的过程中,难以及时追踪数据信息的来源,同时,较庞大的信息数据库导致技术人员难以快速发现数据错误,因此,一旦重要的数据信息出现错误,将会给企业带来很多损失。
三、控制内部审计风险的对策
(一)加强监督管理。通常情况下,企业的内部审计风险控制工作包括以下几个内容:微观解决措施、宏观解决措施。随着互联网的普及,内部审计工作的隐蔽性越来越强,一旦失去了企业的有效监督,将会给企业的内部审计工作带来大量风险。同时,为了保障企业数据信息的真实可靠性,其内部审计方式必须进行改革,从而有效降低内部审计工作风险率。因此,企业必须落实好内部审计的方式改革工作,从最大程度上提升内部审计工作效率。(二)提高审计人员的综合素质。在当代社会中,内部审计人员的综合素质直接影响到企业的运行效率。因此,企业必须加强挑选内部审计人员的严格性,保障数据信息的真实性,不断减少内部审计环节中的风险。在实际的内部审计过程中,某些内部审计人员与实际水平不符。同时,高素质的内部审计人员属于应对大数据时代内部审计风险的主力,短时期内难以快速提高审计人员的综合素质。因此,企业可以采用多种知识型人才进行内部审计工作,各审计人员从事擅长的工作,在互相协调配合下,快速提高内部审计工作的效率。考虑到企业的长期利益,企业应不断提高高素质内部审计人才的聘请率,从而为企业带来良好的经济利益,在社会上树立更好的形象,在同行竞争中脱颖而出。
(三)不断完善内部审计工作准则。在大数据时代背景下,企业应不断完善内部审计工作准则,保障审计人员在工作过程中有章可循,由于传统的内部审计工作与其他部门相协调,使内部审计人员接受相关部门的监督,具有一定的科学性与合理性。因此,在当今环境中,企业还应不断完善内部审计工作准则,同时,定期检查内部审计人员工作内容,不断提高内部审计部门的透明度,从最大程度上降低内部审计工作的风险。
(四)加强硬件设施建设。为了提高内部审计工作的准确率,企业必须保障内部审计系统的可靠性,因此,技术人员应落实好系统的防范工作,通过不断提高审计系统的保密性,避免出现黑客入侵重要数据信息库的情况。技术人员在工作过程中,应重点审查审计人员数据信息的录入环节,同时,认真分析数据信息、数据修改、数据维护等方面的内容。技术人员还应不断提高审计系统的纠错能力,避免由于审计人员的工作失误,对企业的经济运营带来负面影响。同时,技术人员还需落实好原始数据信息库的采集环节。原始数据库在采集信息的过程中,审计人员应重视采集数据的方式,不断提高数据信息的准确率。同时,在数据信息的转化环节中,审计人员应选择最科学的方式,保障数据信息不会丢失。在数据信息库的分析过程中,审计人员通过多项先进措施,对数据信息进行严密分析,从而落实好内部审计的数据信息分析工作,有效提升内部审计数据的准确率,降低内部审计工作中存在的风险。技术人员在运用数据信息库的过程中,可以将其与电子技术进行结合,从而不断完善审计工作,提高内部审计工作的科学性,同时,有效降低内部审计人员的工作量,为企业节省人力资源,降低人工成本。在运用电子数据库的过程中,审计人员不能完全依赖该系统,应坚持使用数据信息库为主,运用电子技术为辅的原则,不断提升数据信息结果分析的准确率,有效提升内部审计工作效率,为企业带来更多的经济效益。
四、结语
综上所述,在大数据时代背景下,我国经济发展迅速,对企业的内部审计工作提出了更高的要求。因此,企业必须不断提高内部审计技术,加强审计人才队伍建设,不断降低内部审计转型过程中的风险,从而实现企业的可持续发展。
【参考文献】
[1]孙昕.基于公司治理视觉的内部审计与外部审计关系研究[D].天津财经大学,2009
审计署内部审计范文3
随着科技的进步,信息技术也在迅猛发展,在一定程度上改进了企业的运作模式,影响到企业的内部审计工作。为了适应现代社会的信息化管理,将信息技术应用在内部审计工作已经成为企业审计发展的必然趋势。本文主要针对信息技术在电力企业内部审计工作中的具体应用进行探讨。
【关键词】
电力;内部审计;分析
1引言
近年来,我国在电力企业经营管理方面涉及的业务领域在不断扩大,具有经营范围跨度大、营业场地分散、组织结构关系纵横交错等一系列特点,电力企业必须要依靠信息技术手段,通过计算机网络系统实现全过程信息化企业管理。内部审计部门在电力企业中起到经济监督的作用,为了充分发挥内部审计的作用,必须加快内部审计信息化建设步伐。
2信息技术在电力内部审计的应用现状
现阶段,在电力内部审计中存在的一体化审计综合系统和ERP业务审计系统是电力统审计信息化建设的主要成果,其主要作用在于对电力公司系统审计决策、计划及日常事务等具体事项进行有效管理。在平台上操作审计工作所能体现的作用主要包括:实现审计信息的共享、规范审计流程、保障审计的质量和效率、促进审计的现代化发展。另外,还便于审计人员查询相关数据,从多个角度对一些具体事项进行全面分析,从而快速掌握审计的方向和重点,在此基础上,并将ERP财务转化为ERP审计,从而为财务ERP系统的查账和查询凭证提供便捷和保障。
3信息技术在电力内部审计的具体应用
3.1电力企业概况
某市电力企业的信息化建设阶段比较早,因此,早已建立了能全面覆盖省、市、县的三级数据网,相应的信息系统也在各个公司投入使用,比如生产技术、物资管理、财务核算等。信息技术的发展和进步,不仅对企业的运作模式造成影响,还给企业内部审计工作的开展造成一定的困难。
3.2信息技术在电力内部技术的应用
3.2.1审计信息管理系统简介
该市的电力信息建设主要利用计算机技术及先进的通讯技术完成的,并以大型数据为中心,建立了集团一体化的审计信息管理系统,该系统的运作模式主要是集中管理的模式,在省公司网络框架的基础上,对各单位现有的审计管理软件和项目实施辅助审计软件进行网络平台的统一整合,与此同时,将新的审计管理和项目实施模块正式运作起来,将财务、业务系统和审计系统进行实时联网。集团一体化审计信息管理系统主要包括审计项目实时系统、审计监控分析系统、审计综合业务管理系统这三大主系统,和十五个子系统,具体如图1所示。
3.2.2该系统的特点
(1)对信息资源进行统一整合,并实现了数据的共享。实现了对应用截面和数据级上的整合,将各个单位的审计应用系统整合到统一的网络平台上,创建共享数据中心,保证省公司的服务器上有各个公司内部单位的审计管理和项目实施数据的存在,且保证数据只要就你行输入或采集,尽可以实现系统之间的数据共享。
(2)单机版外勤作业的系统和集团网络版的服务器之间可进行数据交换。若被审单位的系统不能连接到审计服务器时,一方面,可以将审计服务器上相关的项目资料或数据导入到单机版的外勤作业系统上,从而有利于现场工作的顺利开展;另一方面,将被审单位的财务数据及工作相关资料通过单机版外勤作业系统导入到审计服务器中,从而有利于实现数据的共享。
(3)将系统数据集中存放在服务器中,并分级授权进行维护和保障,还包括从客户端对数据进行维护,从而为数据维护工作的开展提供便捷,有利于保障数据的安全性和保密性。在集团一体化审计信息管理系统中,各下属公司都分别设置了一个专门的分系统管理员开展对授权模块的维护工作,在一定程度上,降低了省公司总系统管理员的维护工作量,提高了管理人员的工作效率,方便各项数据的及时更新。
(4)该系统为客户端提供独立的数据采集工具,方便操作,能够对一百多种财务软件或各种信息系统的数据完成采集,且将不同财务软件及不同年度的数据进行合并。
(5)该系统将业务审计平台进行统一,可定制和被审单位各种业务管理系统的接口,及时、完整的完成数据的抽取、挖掘、分析,比如营销、工程、物资采购等系统,且在数据的审计过程中,不会对连接单位的数据造成影响,从而体现出该系统的安全性和可靠性。
(6)该系统可支持远程联网审计,在线分析被连接单位的数据库;除此之外,还可对多个单位的数据库进行比较分析,对其中的同一业务类型指标进行横向对比分析,从而为出现的差异分析提供可靠性的数据依据。
3.2.3系统存在的不足
(1)审计信息管理系统所实现的资源整合和数据共享只是片面的,仅针对公司系统审计部门内部自上而下的应用系统,对于其它业务部门的应用系统、OA系统及不同部门信息系统之间还未实现资源的整合和数据共享。
(2)审计信息管理系统中的各个专项业务审计系统还未开发成功,比如电力营销、物资采购、人力资源等信息审计系统,而审计监控分析系统不能对除了财务系统以外的其它系统进行实时监控,在一定程度上,还未完成现代内部审计由传统的财务控制向业务控制的转变,不利于企业管理者决策支持信息的及时获得。
(3)在信息技术手段的应用方面,仅针对于对信息系统处理数据进行辅助审计,不利于保障信息系统自身审计的可用性、合理性、及时性、安全性。
(4)信息技术手段未能在公司各个审计部门的应用中体现出良好效果,内部审计相关人员不仅缺乏对信息技术相关知识的掌握和了解,还缺乏对审计信息化工作的重视度,部分单位的审计信息管理系统的应用水平较低,没有将系统的真正效用充分发挥出来。
3.2.4解决方法
(1)通过现有的信息平台实现资源的共享。电力审计部门在建立和完善企业内部制度方面,可参考其在实际工作中积累的审计信息资源,为了实现资源共享的目的,信息化建设是最佳选择,它提供了一个很好的交流平台。电力企业运用这一平台的优势在于:①方便工作人员在传达审计内容活动信息的过程中,及时发现该过程中存在的问题,以便向上反应和监督;②可以定期将信息在平台上相互交流,促进信息交流制度的形成,另外要及时与企业财务、纪检等部门交流在审计中出现的倾向性、苗头性的问题,从而为内控制度的建设提供有力保障;将审计成果管理由内部运作转变为公开的审计结果,将信息审计的粗加工转变为精细化加工,从而满足审计单位和部门的相关需求,有利于加快信息化建设的步伐。
(2)对信息系统进行优化升级,对服务功能进行完善。审计信息系统研发单位主要结合系统的实际运行情况,加强对更易操作、功能更强大的系统建设,增强其运算处理能力、科学设置相关权限等,加强研发单位和电力系统各部门之间的相互合作,及时发现在信息系统建设过程中存在的不足,并对其进行处理和完善,使各个环节的工作做到相互接应,进一步完善信息系统的服务功能。
(3)对审计技术手段进行改善,从而保障审计质量。计算机技术被广泛应用于审计实际工作中。一方面。将信息化技术和审计技术进行结合,审计检查的重点主要通过对内部制度的调查、测试和评价等进行确定,将其和信息化技术有机结合起来,实现传统审计技术和现代审计技术的充分融合;另一方面,审计部门要加大对人员的培训力度,并将计算机审计切实应用在具备开展计算机审计条件的项目中,在提高审计质量的同时,并将审计技术的积极作用充分发挥出来。
(4)对队伍结构进行优化,提高相关人员的业务素质。加大对复合型审计人员的招揽力度,广招一些对管理、技术、信息化等方面都有所了解的人才,在实际工作对审计理念进行不断创新,将信息技术在审计工作中的积极作用充分发挥出来。除此之外,还要对加强对审计干部的业务培训,将审计人员的知识和专业结构进行进一步优化和升级,实现其审计能力和学习能力的有效提高。
4结语
信息技术在电力企业内部审计工作中的应用可以降低审计成本,提高相关审计人员的综合工作能力和业务水平,从而更好的提升审计方面的工作效率,促进企业各方面的快速发展。
作者:谢丹丹 单位:国网湖南省电力公司娄底供电分公司
参考文献
[1]汪艳.信息技术在电力内部审计的应用[J].中国外资(月刊),2013(13):268.
审计署内部审计范文4
在内部审计工作中,通过普遍采用现代信息技术,充分开发和利用信息资源,提高工作效率,降低审计风险,保证工作质量,增加工作成果利用价值,提升内部审计师能力,有效发挥内部审计在经济管理的确认和咨询职能,推动内部审计工作的发展和进步。
1、创新审计模式内部审计信息化,使内部审计师有条件实现实时在线审计、异地远程审计、部门联网审计和开展信息系统审计。
2、提高审计工作效率内部审计信息化,可以实现快速查账、快速查数、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现了快速计算和资料自动整理功能,大大提高了审计的工作效率。
3、降低审计工作风险内部审计信息化,能够对所有的被审计电子信息进行全面的疑点扫描、筛选;能够对已经审计过的信息资料进行自动化的初步测试;能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、信息不及时给审计工作可能带来的工作风险。
4、保证审计工作质量内部审计信息化,根据实际情况编制本单位其他工作底稿,实现自动取数、计算,大大节省了手工审计过程中制作工作底稿的时间,而且工作底稿更加规范、美观,提高了自动化程度。通过审计软件积极开展审前调查,对被审计单位内部控制进行测试,加强了审前质量控制;多角度、多层面的分析复核,有效检查被审计单位财务数据,提高了审计覆盖面,加强审中质量控制;通过审计复核制度,同时将应归档的文件资料进行排列,及时归档,保证审计档案的完整性,加强审后质量控制。
5、增加审计成果利用价值内部审计信息化,能够体系化、效率化完成审计工作任务;过程化监督管理制度、管理决策、既定目标的执行情况,对可能存在疑点的执行措施和成效进行预警,实现事中防范。内部审计师通过审计软件的应用,大大提高审计效率,增强审计工作能力,能够有更多时间发现企业经营的问题、提出合理化的咨询建议、跟踪后续审计执行情况,使企业各经营相关部门及时发现并降低风险。
6、提升内部审计师能力内部审计信息化,具有审计经验过程化沉淀技术、具有审计模型和审计预警分析指标自定义和保留功能、具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。审计人员通过长期运用审计信息化功能共享审计经验,直接获取有价值线索,以最快捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
二、内部审计信息化建设方案
1、项目立项内部审计信息化建设的前提是需要得到相关领导的重视,项目立项就是向领导提出申请,说明系统建设意义、建设价值,得到领导支持的沟通过程。项目立项同时是组织项目建设人员、进行项目建设要素整理、进行项目建设预算编制、项目执行计划的规划和执行过程。项目立项应包括项目立项报告、项目申报、与相关领导沟通、组织落实项目建设成员、落实项目建设计划、明确项目建设预算等内容。
2、需求整理内部审计信息化建设的必须要件是从业务和管理上具有明确的需求,经过项目立项后,由组成的项目小组成员结合本企业工作实际进行作业流程、组织机构、管理程序、审计方法体系、审计管理要求的全面需求整理,为下一步制定信息系统建设的目标、需求合作和应用系统上线提供依据。需求整理包括审计作业方式、审计工作内容和审计发展要求整理,审计制度体系和审计程序要求整理,审计组织机构和审计人员情况整理,IT基础和人员素质情况整理等内容。
3、考察学习内部审计信息化建设事半功倍的良好成效方法之一,就是进行同行或者先进项目的学习考察。通过考察学习,借鉴别人进行信息系统建设的成功要素、失败教训经验,结合自身实际,进行需求调整,为目标制定提供更全面的参考依据。考察学习应包括考察对象的选择和联络沟通,考察对象建设信息化的过程、经验和方法,考察对象合作的单位、采用的信息系统选择方法、应用经验等。
4、目标确定内部审计信息化成功建设的核心是,需要有明确的建设目标。目标的制定过程就是与各审计作业人员、审计管理人员进行业务沟通、管理沟通,达成共识的过程。明确的目标应包括明确的应用系统功能、系统模块、系统建设周期、系统建设步骤、选择合作伙伴要求、建设成效等内容。
5、寻求合作内部审计信息化建设的保障就是寻求到一个长期的战略合作伙伴,找到一个长期的战略合作伙伴能够帮助企业进行业务和管理优化、得到审计经验方法指导、持续性得到审计技能培训和提升、便捷高效地成功建设系统、最及时全面地得到服务支持。寻求合作伙伴应从企业的综合实力、专业人才积累、成熟及广泛应用的产品基础、众多的客户基础和强大的服务保障等角度进行综合评判,科学选择。
6、教育培训内部审计信息化顺利实施的条件就是,所有的应用系统操作人员接受系统的教育培训。通过接受教育培训,为企业进行审计信息化建设培养系统管理人员,为各操作人员按照职能要求掌握应用系统功能、注意事项、使用技巧,消除一些人员对使用审计信息化的畏难情绪,为系统的顺利上线提供保证。
7、系统设置内部审计信息化上线的前提是,对整个应用系统进行初始设置,定义操作人员角色、权限,定义单位情况,定义系统必须的基础数据。系统设置包括系统必须条件的硬件、系统软件、应用软件购买,系统安装、调试,系统基础设置,系统数据上传等工作内容。
8、项目试行内部审计信息化上线的必要措施是,进行项目试行,选择计算机基础好、业务能力强、业务典型性强的单位、人员、项目进行试行,为系统的推广和持续改进提供经验借鉴。项目试运行应包括试运行项目选择、人员选择,项目试运行目标设定、时间计划、人员计划、工作计划,选择的项目软件应用,成效总结,经验总结等工作内容。
9、系统上线内部审计信息化建设的主要工作就是,实现审计作业人员、审计管理人员的应用系统全面上线,大家在一个信息门户平台上,实现工作沟通、审计作业、资源和信息管理。在试运行基础上,审计信息化需要进行整体系统上线,包括所有审计项目系统设置、辅助作业应用、辅助管理应用、审计资源和工作管理、审计应用系统数据沟通、审计工作信息化方式作业和管理。
审计署内部审计范文5
【关键词】会计电算化;内部审计;信息技术的应用
我国内部审计发展的初期是国家要求企业建立审计制度,企业处于‘要我建’的被动状态;随着内部审计的作用逐渐被认识,企业从‘要我建’的被动状态转变为‘我要建’的主动状态。但是,我国目前内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊而不是对企业管理作出分析、评价和提出管理建议,审计的对象主要是会计报表、账本、凭证及相关资料,其主要工作都集中在财务领域而未深入到管理和经营领域。
一、会计电算化系统内部控制的主要内容
1、组织与管理控制。⑴适当的职责分离。这就是设置网络管理中心,由网管中心全盘规划合理布局,采取措施确保各工作站、终端和人员之间适当的职责分离。⑵优化配置人力资源。良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。因此要制定措施确保人力资源的合理利用。⑶发挥内部审计的作用。内部审计的本质是一种特殊的组织控制。通过内部审计部门对会计电算化系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与键全。
2、系统开发控制。系统开发控制是为保证会计电算化系统开发过程中各项活动的合法性和有效性而设计的控制措施,它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。共主要内容包括如下:⑴明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;控制开发进度监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审性。⑵利用计算机测试的功能,检验整个系统的完整性,并应对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试;做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换有序进行。⑶一旦发现会计电算化系统各类软件可能存在安全漏洞,应立即进行修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
3、日常操作系统管理控制。⑴制定上机操作规程。主要包括软、硬件操作规程、作业运行规程和用机时间记录规程等。⑵加强系统人员的操作管理。人作为系统主体是会计电算化发展的基本动力和信息安全的最终防线。人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和系统资源分配,操作人员应按照被授予的权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。⑶建立计算机资源访问授权和身份认证制度。即明确每个用户的安全级别和身份标识,并分别定义具体的访问对象;⑷建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。⑸设置安全检测预警系统。即实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络链接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。
4、会计电算化系统安全控制。⑴硬件设备安全控制。硬件设备安全主要涉及计算机机房环境和没备的技术安全要求。应制定计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。⑵系统软件安全控制。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。⑶会计信息安全控制。会计信息安全的基础是密码学。按加密和解密算法所用的密钥是否相同,将密码分为对称密钥密码体制和非对称密钥密码体制。后者在信息安全管理方面得到了广泛的应用。如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。除密码学之外,模式识别的方法也在网络信息安全方面得到应用。如指纹识别、面容识别在身份认证中具有很好的作用。⑷系统入侵防范控制。为了防止非法用户对会计电算化系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问;用以隔离应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;加强原有的基于帐户和口令的控制,提供授权访问控制和用户身份识别。⑸交易安全控制。为了保证交易者的交易信息不被他人窃取或破译,主要应采取数字加密、数字认证等核心技术。
5、应用控制。应用控制是指在会计电算化系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。⑴输入控制。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验,如总数控制校验、平衡校验、科目代码校验和逻辑关系测试等。⑵通讯控制。通讯控制的重点在于批量控制,业务时序控制、数据编码控制与发放和接收的标识控制等。⑶处理控制。处理控制的重点在于处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等。⑷数据输出控制。输出控制的重点在于数据稽核控制,授权输出控制和打印程序控制等。
二、信息技术对内部审计的影响
随着信息技术的发展,利用计算机从事经营管理越来越多地被企业接受,会计电算化给财务管理带来了便利同时,也给内部审计工作增添了新的审计内容,具体来讲包括以下几个方面:
1、会计电算化系统内部控制制度的审计
会计电算化系统内部控制制度是制约会计电算化核算的行为规范,是保证会计电算化系统可靠性和准确性的关键。对会计电算化系统内部控制制度的审计主要包括两个方面:一是审查电算化的内部控制制度是否完善健全;二是测试已建立的内部控制制度的执行过程和执行结果。
2、会计电算化硬件的审计
会计电算化硬件指计算机随机配备的为防止硬件运行失灵的一些控制功能。如为防止计算机数据丢失或损坏,服务器配备双硬盘,实时对计算机的数据映射到备份硬盘中;为防止硬件运算出错,很多计算机配备了重复处理校验功能,常见的有冗余校验等。
3、会计电算化软件审计
主要是了解软件系统所需要达到的目标和实现的功能,了解计算机输出的内容和格式。包括审查财务软件是否通过财政部门或其他有关部门的鉴定、评审;审查财会软件的设计是否符合现行财政法规和会计核算制度;审查会计科目设置的科学性、合理性;审查会计电算化系统输出的格式和内容是否满足管理部门和其他部门的要求;审查软件是否具有应变能力,能否适应外界环境的变化;审查电算化软件是否操作方便、简单易学。
4、系统安全性、保密性的审计
主要是对保证计算机系统运转的连续性和导致系统资源损失的种种干扰因素所采取的各种控制手段的审计。包括:⑴接触控制。只有经过批准的财会人员才能接触电脑系统的软件、硬件和数据文件,如采用机房、加锁、口令控制等多种方法。⑵后备控制。对重要的系统硬件、软件配置后备设备,对数据文件进行备份,在系统资科毁损的情况下能及时恢复处理功能。⑶环境安全控制。如计算机房应配有防火、防尘、不间断电源、稳压设备等。⑷保密性控制。会计信息作为单位十分重要的商业秘密,必须有保密控制,包括会计人员上机操作权限的分配、联网后有关财会信息的安全等。
三、对开展会计电算化系统审计的一些建议
1、会计电算化审计,除了要求审计人员懂得会计、审计知识,还应懂得计算机硬件、软件知识,两者结和起来,并对被审计单位的会计信息系统达到全面的了解,这样才能完成审计任务。审计机构必须加大培训力度,提高审计人员的计算机知识和技术水平。
2、审计机构的领导要从思想重视会计电算化审计工作,从自身开始扫除计算机盲。应积极添置计算机设备,从硬件和软件两方面满足审计工作的需要。
3、审计师和软件工程师应加强合作,尽快研制开发出适合本单位内部审计工作要求的审计软件,并在审计实践中逐步完善。
4、要加强会计电算化审计的理论研究,制定会计电算化审计的标堆和发展规范。
参考文献:
[1]彭志国,刘琳.企业内部控制与全面风险管理[M].中国时代经济出版社,2008.
审计署内部审计范文6
目前,如何利用自身现有资源,不断革新思想,努力顺应内部审计信息化发展的要求,把握机遇,通过信息技术进一步内部审计工作水平,成为摆在商业银行面前亟需解决的问题。下面就广西蒙山农村商业银行为例,主要探讨金融信息技术在内部审计工作中的发展现状、存在的不足,并结合该行实际寻求对策,争取早日建设出具有较高水平的内部审计信息化体系。
二、金融信息技术在内部审计领域的现状
目前我国商业银行都在大力进行内部审计工作的信息化建设工作,积累了一定的经验,取得较好的成效。广西蒙山农村商业银行在信息化环境下的内部审计工作较传统内审有了较大的提升,主要表现在以下几个方面。
(一)大幅提高了内部审计质量、效率和覆盖率
商业银行的内部审计是对银行内部的财务活动和银行经营状况进行监督、分析,涉及范围与深度较广,工作量较大。由于传统内部审计中人工手工作业的原因,内部审计主要是采用审计抽样的方式。在应用信息技术之前,蒙山农村商业银行各分行的经济责任审计抽样比例在12%到25%之间,不足1/4的审计抽样比例意味着较多的审计盲区和较高的内部金融风险。而应用信息技术后,依靠计算机强大的数据采集和处理能力,现在的内部审计工作已经实现的100%全覆盖,同时内部审计的时间也大幅缩减,由原来的一、两个月缩减到了两周内,审计数据处理的准确性也大幅提高,审计工作的质量、效率和覆盖面都大幅提升。
(二)提示传统内审无法发现的潜在风险
在内部审计领域中采用信息技术对于降低商业银行金融风险也具有积极意义。主要体现在以下几点,一是由于内部审计覆盖面的增加,大幅降低了审计盲区,减少甚至是完全消除了由于审计范围不足而未发现的财务风险;二是由于信息技术应用使得各个关联体系之间实现了信息交互,对于涉及关联体系间的风险能够通过强大的信息技术进行数据筛查。蒙山农村商业银行已经采用技术计算机辅助审计系统筛查出大量的多头贷款,目前已经及时采取了措施,进行清理和控制,大幅减低了金融风险;三是对于信用不佳的贷款人加强了管控。通过信息技术,蒙山农村商业银行已经建立了现有用户的个人信用评价体系,进行了信用分级,对于信用记录不佳用户的贷款申请进行了严格审查。定期进行历年欠息记录、贷款核销、诉讼费、坏账核销、抵债资产、贷款不良等具有不良信用记录的筛选分析,各支行采取采取清收已核销贷款或提前收回新发放贷款等措施,收到较好效果[1];四是在存在借据合同法律风险的经济往来中,对于符合借据合同规定的行为使用计算机信息技术进行核对与筛选,并采取及时的措施,要求责任支行立即整改,化解其风险。按照管理要求,借款借据发放日和到期日应在合同期限内,借据合计金额不能超过相应合同金额,对公借款人和保证人不应在营业执照到期或注销后借款或作保证[2]。
(三)及时发现违规违法的人为操作
通过计算机辅助审计系统,蒙山农村商业银行对所辖内部重要职务人员的个人账户各项信息进行了审计分析,筛查有无出现利用工作职务通过个人结算账户与客户之间违规进行业务往来的情况。据统计,我省农村商业银行2010年来连续两年通过采集信贷业务经营管理的相关数据,利用计算机审计手段,对全省81家行社的新增不良贷款进行了审计[3]。通过数据分析、成因剖析、风险评估和责任认定等,提示出授信管理不规范、部分信贷从业人员“主导”转贷掩益资产质量甚至充当资金中介、非法牟利等需重点关注的风注区域和薄弱环节[4]。及时查找并处理了各类信贷风险,规范了金融业务管理。
三、金融信息技术在内部审计领域应用中的不足
虽然通过在商业银行内审工作广泛深入地应用信息技术,已经取得了较好的成效,但也并非尽善尽美,目前农村商业银行内部审计的信息化建设中存在着一些不足。
(一)内部审计信息化建设的认识存在偏差
近年来,商业银行内部审计工作的信息化建设已是大势所趋,各商业银行基本上都对信息化建设的重视程度较高,在资金投入上较为充足。但是目前有一部分商业银行对于内部审计信息化认识仍然不够全面科学,存在着一定的偏差,对于内部审计信息化建设的难度预计不足,对于信息化的内部审计工作又期望过高。具体表现为,在建设过程中过多地强调计算机信息技术的应用,甚至是超过了审计工作本身,重视设备和技术的购入,错误地认为采用信息技术后,内部审计工作就一劳永逸了。在设备购入后,如何将其同商业银行的自身内审需求进行融合却是一知半解,既不革新现有的审计方式方法以适应于计算机系统,也不调整系统设置使之真正作为有效平台,真正能够在实践中得到应用的少之又少。这种主次不分甚至是本末倒置的认识是目前商业银行内部审计工作信息化建设不足的思想源头。
(二)审计监督方式一成不变,不能适应信息化的发展要求
目前,商业银行日常业务的信息化发展已经较为成熟,基本都采用计算机系统完成。但是在内部审计工作中,虽然信息化的投入建设力度较大,但是却存在着高投入与低产出的怪圈。为了加大信息化建设的力度,各商业银行都加大对设备、技术的资金投入,使得内部审计成本的攀升,但是其实际利用率却较低。由于审计监督方式一成不变,仍然以手工操作时一样,因此很难适应信息化后计算机系统的要求,使得具体的内部审计信息化实践仍然停留在较低水平,甚至还存在着应当采用信息技术处理的环节仍然采用人工处理的方式,计算机系统主要还是用于办公自动化、数据收集检索等层次,设备各项功能的使用率低,造成高投入低产出的怪圈,导致资源的浪费。
(三)信息化系统建设不合理,造成不同资源紧缺与闲置
目前一些商业银行在信息化建设过程中盲目跟风,一味追求系统的先进性,在系统建设前忽略了对系统与银行自身内审工作实际的考察调研,缺乏科学地规划,使得在系统建设完成后,发现某些设备的紧缺和另一些设备的闲置,紧缺的设备直接影响了信息化环境下内审工作的正常运行,而闲置的设备造成资源不必要的浪费。
(四)信息化环境下的现有综合内审人才不足
虽然目前我国商业银行的内审工作已经基本实行了信息化,但是在具体管理的人员仍然是传统内审环境下的审计专业人员,他们对于计算机知识较为欠缺,甚至可以说是完全不了解。同时内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志[5]。这一点也直接影响了内部审计工作从传统手工向信息化发展的步伐,即使勉强做到了计算机操作,其操作水平也较低,同时由于计算机专业知识,在实际的信息化作业中工作人员对于审计信息的认识和分析能力也会进一步降低,不利于审计工作的深度开展,这样反而提高了信息化环境下的内部审计风险。此外由于自身对于信息化环境下内审工作的生疏也容易导致一部分内审工作人员“往回走”,在应用信息化系统的过程中,暗地里对于内部审计的核心工作仍然进行手工操作,使得信息系统的应用程度低,并没有真正达到提高内审水平的目的。
(五)信息环境下的内审队伍建设力度不足
除了上述现有内审人员自身计算机系统知识不足,对于信息化的适应能力不强外,商业银行不重视新时期内审人才队伍的建设也是阻碍其内部审计工作信息化发展的重要因素之一。现有内审人员综合能力的不足是绝对存在的,但是大多数商业银行却只重视系统的开发建设,在设备与技术上投入加大,对于现有内审人员的培训提高认识不够,力度不足。近年来,部分商业银行在内审人员的招聘过程中,仍然以审计专业人才为主,并没有调整人才选拔思路,招进来的人仍然是只懂审计不懂计算机。这一点使得本来就不高的人员综合技能止步不前,信息化系统建设得再好都难有用武之地。我们应该看到,金融内部审计信息化建设和发展关系到我国金融风险防范的大局,直接体现着我国金融内部审计的水平。在现阶段只有不断加快信息化建设力度,提高内部审计水平才能进一步更好地保障商业银行的金融安全,促进我国金融行业的健康长效发展。
四、进一步提高内部审计信息化程度的相关对策
针对上述商业银行内部审计信息化中存在的问题与不足,笔者认为应该采取以下措施,逐个击破,尽早提高我国商业银行内部审计工作的信息化水平,进一步扩大审计的范围与深度,更好地完成内审工作经济监督的职能。
(一)树立正确的内审信息化建设观念
商业银行内部审计工作的好坏很大程度上是有人的意识决定。内部审计工作的信息化建设不仅关系到内部审计在信息化环境下的发展,甚至关系到内部审计在信息化环境下的生存[6]。因此在内审信息化建设工作中,商业银行应当首先转变自身的思想,树立正确的内审信息化建设观念,要做到足够重视,不仅是要对信息化建设对于内部审计工作重要性有足够的重视,而且要对自身信息化建设中的难点、重点有足够的认识。不仅是商业银行的相关领导、信息化建设带头负责人要有足够的认识,而且包括内审人员在内的商业银行的全体人员都要对其有足够的认识,树立起内审信息化建设的正确观念,认清各自的责任,商业银行内每个人都要对于自己在内审心喜欢中所扮演的角色有一个清醒的认识。
(二)加快建立健全信息化环境下内审制度建设
加快制度的建立健全能够推动信息化环境下内审工作的规范化和实用性。虽然目前国家已经出台了相关的制度与规定,如政府审计曾出台了《审计机关计算机辅助审计办法》,社会审计也曾颁布了《独立审计具体准则第20号——计算机信息系统环境下的审计》,只提出了“内部审计人员在审计过程中应积极利用计算机进行辅助审计”对于其具体操作并无准确和详细规定。因此商业银行在自身内部审计的信息化建设中,一定要在遵守政府相关的制度规定的前提下,参考其他银行的成功经验与教训,尽早地制定出符合自身内审工作实际和信息化建设目标的制度,对于信息化建设的整个流程、阶段性目标、人员职责、信息化水平考核方法等都要进行详细的规定,促进内审工作信息化建设的规范化。
(三)加快信息化环境下内审人才的建设力度
商业银行内部审计工作的信息化不仅需要人才,而且是离不开人才。在内审工作的信息化建设中,商业银行应当加大复合型人才的建设力度,一方面对现有的内审人员进行全面培训,增加其计算机相关知识,加快内审人员对于信息化工作的适应速度,同时在培训中增强内审人员对于内审工作信息化趋势的认识。另一方面,适当引进同时具有审计和计算机技能的综合性人才,在内审人员的引进中,注意考察其综合实践能力,促进人才队伍的快速建设。引进复合型人才不仅本身能够促进信息化环境下内审工作水平的提高,同时也能对原有的内审人员做好指导示范,营造良好的信息化外部环境。此外在培训过程中,要注意培训内容的全面性和实用性,培训方法的多样新,通过理论学习、实践操作、考核等综合手段,尽快提高内审人员的综合水平。
(四)大力推行非现场审计模式
目前非现场审计已经在国外一些发达国家和我国中央银行中广泛应用,并取得了较好的成效。非现场审计是建立在现代信息处理和传递方式基础上,通过全面、连续、实时地监测审计对象的各种数据和资料,依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法[7]。非现场审计不但能够发现银行以及下属金融机构日常经营过程中的各类风险,同时也能有效控制各类人为操作的欺诈、贪污等违法违规行为的发生。建设非现场审计对于审计工作的范围与深度都有质的提升,这离不开信息系统的建设,只有将内审工作信息系统中各类子系统进行准确的权限设置和数据交互传递,同时使用信息技术提高内审数据录入的准确性、程式化,并建立起审计数据库,才能真正达到上述功能,加强事前预测、事中监督和事后分析的水平,降低审计成本,从而提高内审工作的实效。
(五)加快建设审计信息系统安全平台
信息系统安全保护是一个动态的、持续的过程,硬件设备的更新、软件系统的升级、网络环境的变动都要求安全平台作出相应调整[8]。在信息系统安全保护要素中,人是最重要的因素。要注重“人”“法”“技”的有机融合,没有统一的组织领导和相关管理制度的出台,很难使审计信息系统安全走上正轨[9]。建立健全信息安全管理制度,将信息系统安全中重要的因素――参与信息活动的“人”和信息安全的另一个重要因素“技术设备”有效地结合起来,责任到人,确保安全工作有序开展。其次加强审计信息安全的宣传培训工作,让全体审计人员充分认识信息安全工作的重要性,了解和掌握基本的信息安全防护知识,养成良好的使用习惯。
