前言:寻找写作灵感?中文期刊网用心挑选的企业内部审计信息化论文2篇,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
第一篇
一、内部审计信息化建设综述及发展趋势
1.适应企业信息发展的必然要求。信息技术与企业生产经营、流程控制以及管理决策等环节高度融合,一体化的生产运行系统对内部审计产生了巨大影响,迫切需要审计技术、方法与之相适应。
2.防控企业经营风险的重要屏障。随着企业经营模式的深刻变化、各类风险不断增加,内部审计作为公司治理以及全面风险管理的重要组成部分,亟需依靠信息化更新方式手段,及时预警风险,为企业健康持续发展提供坚强保障。
3.实现内部审计转型的技术支撑。内部审计工作要向多角色、全过程、风险预警等方向转型,其中创新是核心推动力,而信息化则是这个力量的源泉和支撑。
4.提高内部审计质量的有效途径。利用现代信息化技术提高审计的针对性、规范性、实效性,使得全面、系统、流程化的内部审计成为可能,达到提高质量和效率的目标。
(二)内部审计信息化建设的发展现状
2001年审计署在《信息化建设总体目标和构想》中提出了审计系统信息化建设总体目标。多年来,企业内部审计机构依靠自身努力取得了明显进展。
1.内部审计信息化建设的重视程度日益增强。随着审计署“金审工程”的实施和审计软件的开发应用,促使企业领导和审计人员从思想上对信息化的重要性有了更深刻的认识,审计信息化的建设力度不断加大。
2.内部审计信息化建设的必要条件已基本齐备。多数企业为内部审计机构配备了计算机、网络等基础的办公设施,有些条件较好的企业投入比较到位,能够引进或自行开发审计软件用于日常管理和项目实施。
3.内部审计信息化技术和软件应用在不断深化。系统克隆、嵌入审计模块和并行审计等技术被普遍应用于审计软件的开发、远程网络技术的应用,实现了信息的异地传递与共享,审计效率获得较大提高。
4.内部审计信息化人才的培养和引进渐入正轨。目前,计算机应用达标考试已成为审计人员取证上岗和评定专业技术任职资格的必备条件,个人信息化水平也被纳入个人能力考核范围,为审计信息化培养和储备了人才资源。
5.内部审计信息化建设的整体水平仍有待提高。虽然已有起色,但是不少企业的内部审计信息化建设规划仍不够明确,人力物力投入少,思路方法转变慢,相对于国际先进企业、国内其他审计组织以及企业信息化发展程度来说,仍显得滞后和不适应。
二、企业内部审计信息化建设应用实践
从整体情况看,电信、金融、石油等国有大中型企业审计信息化工作推广速度比较快,例如中国石油化工集团公司(以下简称中石化)早就建立了审计信息系统,开发了基于ERP系统的AIS辅助审计系统,实现了从日常业务到审计实施的网络化管理。
(一)建立内部审计信息门户,实现信息共享和内部交流
一是材料传递、业务处理等网上办公工具;二是通知公告、图片新闻等即时消息;三是查阅制度库、公司文件等信息;四是项目进度、工作简报等动态信息;五是资料展评、学习交流等宣传培训信息;六是为用户提供下载、链接等服务信息。在搭建学习平台,共享经验成果,掌控审计进展,增加工作透明度、提高审计水平的同时,更好地塑造形象,提高信任度,提升审计权威性和影响力。
(二)建立审计信息集成系统,促进业务规范和管理高效
该系统基本形成从计划制定、项目实施到成果利用等环节的自动集成管理,满足业务、管理和网络协同工作的需要。严把审计业务环节,实现了审计流程标准化;统一规定了审计文书格式,实现了审计文书模板化;根据问题性质自动关联定性法规和制度,实现了审计依据规范化;各业务环节数据紧密关联,并自动生成统计报表,实现数据集成化;实时、多角度反映审计业务动态,实现审计查询多样化;部分模块设计可以按需变化配置,实现配置灵活化;提供即时消息、邮件短信等多种沟通方式,实现了沟通便捷化。
(三)建立内部审计查证系统,提升审计项目效率和效果
中石化辅助审计信息系统(以下简称AIS)主要分为财务资产、成本费用、物料应付、销售应收、项目管理、审计抽样六个审计模块,实现了对ERP各业务模块的实时综合检查分析,成为ERP环境下审计工作的“利器”。其下属企业胜利油田在此基础上又进行了提升和优化,按照实际业务流程,梳理重要节点,找出审计的主要关注点和风险点,逐步建立起贯穿各业务流程的AIS综合业务平台,实现了审计线索的自动查找、分析等功能。
(四)建立审计智能预警系统,发挥审计免疫和增值作用
按照“十二五”期间审计信息化工作的总体思路,中石化开发了由113个程序组成的,具有“智能、集成、易用”等特点的审计智能预警系统,主要通过对各企业、专业板块、部门重点业务数据、资料的采集和在线分析,以及对所属企业关键业务数据和高风险领域核心指标的监控及对比分析,实现对重点单位、主要业务及重点环节的实时监控和异常情况预警预报。该系统的自动和自助预警、闭环管理和结果分析等功能对于审计工作质量和效率具有实质性和突破性的提升作用,使审计立项更加科学,远程审计更加便捷。
三、企业内部审计信息化建设面临的主要困境
我国企业内部审计信息化建设整体平均建设速度和步伐仍然是滞后和缓慢的,企业间的发展也很不平衡,亟待我们认真面对并加以克服。
(一)内部审计信息化建设基础环境存在短板
一是审计信息化建设缺乏长期整体规划,未在全局层面形成系统认识。二是审计信息化建设硬件投入不足,系统运营环境得不到保障。三是审计信息化建设的软环境欠佳,多数企业的数据资源缺乏统筹管理,不能有效共享。
(二)内部审计信息化建设理论体系缺乏标准
审计信息化集中研究的数据分析和信息系统安全分析两项内容,虽然相关技术已在实践中应用和检验过,但是尚未被系统总结并纳入相关理论体系中,不能更好地普及和推广,多数企业在实践中只能参考先进做法或自我总结摸索,使建设速度减慢且造成不少浪费。
(三)内部审计信息化建设过程控制面临风险
电子数据的易消失、易修改、难恢复、难追踪等特征,使非法入侵、网络传输故障以及操作失误等状况的后果难以估料。而且,被审计单位众多信息系统大多采用不同的数据库平台,数据接口不统一,导致数据难以转换,使审计人员难以整理和分析。
(四)内部审计信息化软件平台功能有待完善
内部审计涉及行业面广、生产经营业务种类多,管理模式各式各样,信息化建设水平参差不齐,给审计软件的开发和应用带来很大的困难和挑战。目前,多数企业内部审计软件离现代审计的要求还存在较大差距,智能化程度不高,没有充分发挥计算机信息系统本身具有的强大计算、比对和分析作用,导致无法将审计人员从常规工作中解放出来。
四、加强企业内部审计信息化建设的具体对策
针对上述面临的诸多困难和不足,内部审计机构应认真建立具有良好的信息化环境、完善的审计理论体系、先进的审计技术方法、优秀的内部审计人员、强大的综合审计平台“五位一体”的内部审计信息化体系。
(一)规划信息化建设整体布局,营造良好的应用环境
一是信息化建设要突出重点、统筹规划、组织实施,切实改变信息化建设发展不平衡、低水平重复建设的现状。二是建立数据通用性和规范性的采集转换接口,使审计人员能够在短时间内完成数据采集与数据转换,并开展数据分析和信息系统审计。三是注重审计信息化基础设施建设,主要包括计算机网络建设和数据库建设两大方面。网络建设要实现企业内外部的资源共享,进而完成信息流、资金流、物流与内部审计需求之间的整合。
(二)夯实信息化建设理论基础,制定信息化建设标准
内部审计信息化在促进审计行为规范化的同时,也必须对自身的规范化提出要求。审计信息化准则是开展审计信息化建设的标准,是提高审计质量的保证,应不断加以完善。当前,应注重系统设计与开发、运行与维护、审计过程、审计技术、审计证据的收集与使用、内部审计人员应具备的资格等方面做出规范,制定相关标准,使内部审计人员在实施信息化审计过程中有章可循,实现规范化操作。同时,在建设和实践的互相作用过程中,不断完善信息化技术和应用的理论基础。
(三)完善信息化风险管理机制,构建动态化预警系统
一是将审计信息化纳入企业风险管理范畴,从而在内部控制、资源配置和流程优化中提升审计信息化的战略地位。二是根据企业自身特点和需求,建立审计风险预警系统,逐步实现对重要事项、重点业务及重大风险点的统一管理和动态监控。三是开发审计评价以及风险监测系统,用计算机手段对被审计单位评价指标涉及的领域和现状进行分析和评价。四是充分利用监测结果,深入分析问题和面临的主要风险,必要时向现场审计延伸,以适应内部审计向风险导向审计转型的需要。
(四)拓宽信息化人才培养渠道,推进复合型人才建设
一是加强复合型人才引进力度,逐步调整人员知识结构,填补信息化审计人才缺口。二是加快培训步伐,全方位、多渠道、分层次、有针对性地开展各种业务培训和理论研讨,有效解决内部审计人员“内在能力”不足的问题。三是加强部门之间的横向交流,积极探索“多视角分析、多专业融合”的审计方式,加强审计人员的实践锻炼,不断提升计算机审计开发与运用水平。四是建立优胜劣汰的选人用人机制,及时发现并重用复合型人才,为审计信息化人才创造发展平台。
(五)加大信息化软件开发力度,搭建信息化综合平台
建立覆盖面广、功能集成的一体化综合审计应用平台,主要包括应用于审计内部管理的审计业务管理工作平台和应用于外部查证的审计综合查证分析预警平台,并逐渐实现两个平台的高度融合和一体化。一是统筹建立内部审计通用的审计业务管理工作平台,主要包括审计业务管理、网络办公自动化、审计资源管理、审计业务支持、审计综合分析、审计决策支持、系统管理等七个子系统,基本实现内部审计基本业务管理的信息化、流程化、规范化、标准化。二是建设“人、财、物、产、供、销”为一体的审计综合查证分析预警查证平台,主要包括财务资产、物资销售、生产运行、预警分析等审计子模块,实现联网实时审计和综合高效分析,使审计人员有更多的时间和精力去开拓创新,推进内部审计工作的全面发展,更好地为企业经营管理服务。
作者:陈冬梅 刘彦军 王红霞 裴浩帆 张国刚 王晓辉 李兵 潘国辉 单位:胜利油田
第二篇
一、信息化技术对内部审计的影响与作用
信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
二、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况
国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
三、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用
生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大
相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强
随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
四、小结
通过对先进的信息技术的引入,审计领域将得到进一步的发展,这也让企业的内部审计高效,高质地开展。在应用越来越方便的环境下,内部审计人员一方面需要不断提高审计的质量,另一方面,更要防止信息技术带来的风险,对审计的方便和风险进行相互制约、相互发展,是企业发展内部审计的重要手段。
作者:吴蔚 单位:中航天地激光科技有限公司