基于SWOT分析的内部审计信息化建设的思考

2014-02-11赵男高亚梅

天然气技术与经济 2014年5期

关键词：审计工作信息化人员

赵男高亚梅

（1.中国石油辽宁销售公司，辽宁沈阳 110066；2.中国石油广东石化公司，广东揭阳 515200）

基于SWOT分析的内部审计信息化建设的思考

赵男1高亚梅2

（1.中国石油辽宁销售公司，辽宁沈阳 110066；2.中国石油广东石化公司，广东揭阳 515200）

为加快企业内部审计信息化建设以加强审计监督能力，运用SWOT分析方法，阐述了中国石油天然气集团公司内部审计信息化建设存在的优势和劣势、面临的机遇和威胁4个方面的内容，提出了牢固树立审计信息化新观念、提高审计资源利用率、积极推动审计成果转化、大力推进审计人才队伍建设等几点加快公司审计信息化建设的对策。

SWOT分析法内部审计信息化建设审计人才

0 引言

SWOT分析法又称态势分析法，其中内部因素为：S代表strength（优势），W代表weakness（劣势）；外部因素为：O代表opportunity（机遇），T代表threat（威胁）。笔者将此方法引入到内部审计信息化的分析中，目的在于明确中国石油目前审计信息化的优势和缺陷，洞悉其所面临的机遇和挑战，提出一套较为完善的内部审计信息化建设的发展对策。

1 中国石油审计信息化建设的SWOT分析

1.1 内部优势分析（S）

1）有利于优化审计资源，提高审计效率。信息化审计使企业借助审计综合信息平台的强大功能，有效配置和利用审计资源。同时，利用先进的信息技术手段，将大量数据按照审计需求进行筛选、整理和加工，可以有效实现审计文档、程序以及分析的流程化、规范化和智能化操作，大大提高内部审计工作的效率［1］。

2）有利于提高审计质量控制水平。通过审计信息化管理与技术的应用，加强对审计全过程的质量控制：①对审前调查、审计作业流程、审计证据和审计档案等进行标准化、规范化管理；②实时掌握各个审计项目及人员的工作进度和成效，及时反馈指导意见，有效防范审计风险；③充分利用信息系统的操作权限控制功能，在审计关键环节设置质量控制点，对审计责任进行跟踪监督，有力保障审计质量；④利用系统的分析功能，选择合理的数据分析方法，从不同层次和角度对电子数据进行分析，提高审计质量水平。

3）有利于实现审计技术的创新。信息化审计突破了原有手工条件的束缚，依托数据式审计、风险导向审计和信息系统审计模式，更有利于从宏观层面对被审计单位的内部基础数据、数据处理流程与信息系统进行分析、审查，揭示带有苗头性和倾向性的问题，极大丰富了审计技术手段。

4）有利于内部审计的转型与发展。企业只有实现内部审计信息化，审计人员才能充分利用现代化信息技术快速、精确的优势［2］，实现与国际内审理念和工作标准的接轨与转型；实现以常规审计为主向控制审计、管理效益审计和企业经营风险审计转变；实现事后审计为主向事中、事前、事后审计并举转变；实现传统的审计方式和手段向信息化、科学化的审计方式和手段转变。

1.2 内部劣势分析（W）

1）缺乏高效的信息化作业工具。公司虽然对财务辅助审计系统、合同辅助审计系统和ERP审计信息系统进行了推广应用，但目前适用的高水平辅助审计软件仍然匮乏，培训、推广、维护、升级等功

能欠缺，不能满足审计信息化建设的需求。究其原因，首先是审计软件的开发难度较大，专业审计人员缺乏IT知识；其次，审计软件的开发往往以现有的财务软件为基础，而财务软件在当初设计时大多没有考虑审计软件接口，导致在财务软件中嵌入实时跟踪监控的审计程序难以实现，使审计人员采集数据困难。

2）资源利用率普遍偏低。随着审计信息化建设的不断深入，公司不断加大投入力度，构建了审计信息平台等基础设施。然而，系统软件功能模块并未得到全面应用。据调查，目前，60%左右的下属公司审计部门的领导不在系统中应用权限审批流程和业务，不用系统查询和分析项目状况；审计人员大多只运用某些常用功能，造成其他功能模块形同虚设。有些设备还没有充分发挥效益，就面临升级、淘汰的局面，造成资源浪费。

3）审计信息化建设发展不均衡。公司所属各单位之间存在发展不均衡的情况，制约着审计信息化建设的总体进展。一方面公司根据审计标准和规范设计系统建设，所属单位由于各自情况不同，系统设置的统一模板不能满足部分单位的管理需要。另一方面各单位对审计信息化建设的重视程度不够，投入力度不同，导致发展进度参差不齐。

4）复合型审计人才较匮乏。随着审计信息化建设的不断深入，对内部审计人员的素质要求进一步提高。而现阶段公司内部审计队伍构成存在两极化，较年长的审计人员大多经验丰富，但是计算机知识比较欠缺，更谈不上对系统的运行维护；较年轻的审计人员专业知识、所受教育较为全面，掌握一定的计算机知识，但缺乏深层次的计算机系统设计和程序编译检测技能，需依赖专业的计算机技术人员协助。

1.3 外部机遇分析（O）

1）内部审计的出路在于信息化。1998年，国家审计署提出启动审计信息化战略，历经准备、起步、成长阶段，目前已经进入跨越式发展阶段。审计署提出的《2008-2012年信息化发展规划》，为公司的审计信息化建设指明了方向。

2）ERP管理系统的全面应用。随着公司ERP管理系统的运行和信息技术的成熟和发展，企业管理已逐步形成以流程为主的科学管理体系。ERP管理系统对企业的全部经营过程实行动态监控，整合了财务、资产、生产、销售等各个模块的功能，规范了企业内部控制制度，不仅为企业构建起程序化管理系统，也为审计信息化的实现搭建起支撑与桥梁，提出了挑战与要求。ERP管理系统中会计电算化子系统的建立，更是为审计信息化系统的建立提供了前提条件［3］。

1.4 外部威胁分析（T）

1）缺乏完善的计算机审计规范和准则。目前我国的审计法规中，除了审计署于2005年印发的《地方审计机关信息化建设指导意见》以外，并没有专门针对企业审计信息化建设的规范。与计算机审计有关的标准和准则只有屈指可数的4～5项，大多是一般性原则和指导，使得内部审计人员面对具体问题感到无章可循。在当前审计对象日益信息化的形势下，企业内部审计线索、审计内容和审计技术等方面都发生了很大变化，现有的法规建设没有进行相应的配套改革或完善，不能满足发展的需要。

2）网络和设备风险带来的隐患。在网络应用于审计工作之后,审计过程被置于网络之中,网络的开放性和共享性特点增加了审计风险。系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒预防、非法入侵的监督、数据处理、数据更改的追踪、数据的安全备份与存档、主机房的安全规章、系统管理员的监督等，任何环节一旦出现问题，都会给信息化建设带来安全隐患。

2 加快内部审计信息化建设的对策

2.1 加强领导，牢固树立审计信息化的新观念

各级领导要充分认识审计工作会给企业带来效益，革新传统的思维方式和工作管理模式，推动审计信息化建设科学发展，一是高瞻远瞩，根据企业的发展战略及企业内部审计工作的总体部署，进一步完善审计信息化发展规划，制定长远目标；二是以身作则，发挥表率作用，学会利用信息化手段提高工作决策和驾驭能力；三是注重实效，积极开展信息化建设的研讨、交流和经验总结，大力推广审计信息化的建设成果。

2.2 突出应用，逐步提高审计资源利用率

审计信息化要围绕强化审计实务和审计管理，

加强推广和应用。一是提高审计数据仓库系统的应用，为管理者的决策提供有价值的参考依据，系统在审计部门副处级以上人员中的应用率要达到100%；二是加强审计管理系统的应用，逐步实现审计管理的规范化、标准化和网络化，系统在所有审计人员中的应用率要达到100%，各类信息准确率要达到90%以上，审计项目实时上线率要达到100%；三是深化计算机辅助审计系统的应用，推广在线审计、联网审计，财务辅助审计系统单位上线率要达到60%以上，在开展合同审计业务的单位，合同辅助审计系统上线率将达到70%以上；四是推进ERP审计系统的应用，加大在日常审计项目中的应用比重，所有已开通系统账号的用户应用率要达到100%。

2.3 研发软件，不断丰富信息化作业工具

定期对现有的系统进行改进、完善和升级，使软件兼具“审计工具”“管理软件”和“法规、制度查询系统”等功能于一身，保证审计软件具有较高的实用性和通用性，满足审计工作的需求。组建具有丰富审计知识和计算机编程技术的专业人员成立课题小组［4］，继续开展对基建工程审计、经济合同审计和内部控制审计等常规性项目辅助审计软件的开发研制，不断丰富信息化作业手段。同时要求信息化管理部门与审计部门参与财务软件的鉴定,要求各类财务信息系统在进行数据输出时对审计部门提供数据接口,便于今后审计信息化建设的顺利实施。

2.4 建立仓库，积极推动审计成果转化

建立集成国家有关法规和规章制度、审计准则和审计指南、公司内部控制制度、审计报告和审计工作底稿、审计案例及其他相关信息的审计数据库，把计划管理、质量控制和审计成果的运用结合起来，实现信息共享。重视对数据库的补充和完善，加强对重点审计对象的调查，全面、系统、完整地取得和录入被审计单位的基本情况、财务收支状况及历年审计情况，为科学制订审计项目计划和分析研究审计工作情况提供依据，认真总结和提炼信息化审计实践的经验和方法，不断取得新的研究成果，实现审计价值的全面提升。

2.5 提高警惕，不断加强信息化审计的安全控制

审计人员要加强信息化审计的安全控制，完善人员、资产、站点维护、灾难、人才等管理，形成一套比较完备的信息系统安全管理保障体系。开展审计工作时，要对被审计单位信息系统的内部控制制度、职责划分情况进行审核和监督；要检查网络设备、设施、介质是否可靠，用户管理设置是否合理，各种授权控制是否具有审计功能，网络传输数据是否加密等。在存储数据时，审计人员要对数据进行多方面复核，对于重要数据可以采取加密方法保存［5］。

2.6 强化培训，大力推进审计人才队伍建设

在审计信息化建设过程中，要培养一批既精通审计技术和审计管理，又掌握信息化技术的审计人才，要做到：①采取因人施教、因需施教、分类培训、分层培训的办法，实现审计信息化人才的梯队建设；②将学习先进经验与聘请专家授课相结合，将理论知识学习与日常审计实践结合，将学习计算机技术与财务、审计知识结合，加强对审计业务和系统应用相关的针对性培训，逐步提高审计人员的整体素质水平。