加强企业内部审计信息化建设的探讨
2017-04-14徐晨
徐晨
【摘要】在新的时代背景下,信息化已經成为各行各业的主流,如何进行内部审计信息化建设也成为内部审计工作开展必须思考的问题。本文分析了内部审计信息化建设在当前面临的主要困境,研究了内部审计信息化建设加强的措施和对策。
【关键词】内部审计 信息化建设
一、企业内部审计信息化建设面临的主要困境
第一,内部审计信息化建设的基础环境有待完善。很多企业对内部审计信息化建设缺乏长远的、系统的规划和建设,难以从大局的角度看待这项工作的现实意义。这导致了其为内部审计信息化建设分配的资源较为匮乏,一方面导致了硬件投入不足,影响了运营环境的健康和稳定;另一方面则导致了内部审计信息化艰涩好的软环境不佳,呈现出数据资源难以即时共享、数据管理缺乏统筹的管理现状。
第二,内部审计信息化建设缺乏完善的理论体系作为支撑。内部审计信息化的管理内容和范畴聚焦在数据分析和信息系统安全分析之上,在实践中相关技术也已经获得了接受和认可。但是内部审计信息化建设所依赖的相关经验、技术和知识依然没有被纳入到内部审计理论体系之中,这对其进一步的推广和普及产生了较大的阻碍。多数企业的内部审计信息化建设都是依靠自身摸索或者借鉴其他企业的先进经验,导致了建设速度减缓、资源不能高效利用。
第三,内部审计信息化建设面临着过程控制风险。内部审计信息化建设伴随着电子数据的大量产生,电子数据带有明显的易篡改、易消失、难恢复和难追踪的特点。这就意味着内部审计信息化系统一旦被非法入侵或者出现操作失误,将会给企业带来不可估量的后果,网络传输本身出现故障的时候也会影响内部审计信息化系统的运行效率。另外,企业内部可能存在着不同的信息系统,采用的是多元化的数据库平台,这会给数据接口带来阻碍和麻烦,使得数据转换效率受损、数据完整性受到侵害,不利于内部审计人员的分析和整理。
第四,内部审计信息化建设需要更加完善的软件平台。内部审计面向着广泛的行业和繁杂的业务种类,需要适应不同管理模式的需求和要求,内部审计软件开发和应用必须要考虑到上述因素的影响。另外,不同企业的信息化建设水平良莠不齐,这也给审计软件的开发带来不小的挑战和困难。笔者调查研究中发现多数企业所谓的内部审计信息化软件和现代审计的要求之间存在着较大的悬殊,在智能化程度上差强人意,计算机系统本身具有的计算、分析和对比功能没有发挥出来,这导致了很多企业虽然实施了内部审计信息化建设,但是内部审计人员依然陷入到常规工作中不能自拔,没有时间和精力去思考内部审计创新和发展层面的问题。
二、加强内部审计信息化建设的具体对策
(一)整体布局和规划内部审计信息化建设
在内部审计信息化建设之前,应该对建设重点有清晰的认识,做好统筹规划工作,加大力度落实实施,将内部审计信息化建设发展不均衡、建设水平低下的弊端和问题彻底解决。另外,信息化建设要注重数据采集转换接口的建设,提升数据的规范性和通用性,便于内部审计人员以较高的效率进行数据采集和转换,能够及时动态地开展数据分析和信息系统审计。内部审计信息化建设还要注重基础设施建设的重要性,在网络建设数据库建设上加大力度,使得内部审计信息化工作的开展能够有效地实现企业内部、外部资源的共享,使得资金流、信息流和物流与内部审计工作之间的契合度越来越高。
(二)夯实内部审计信息化建设的理论基础
内部审计信息化一方面要促进内部审计工作的规范化,另一方面则要促进自身的规范化。笔者认为有必要出台审计信息化准则来为内部审计信息化建设提供完善的理论基础,为内部审计工作质量的提升提供坚实的基础。当前,信息化建设理论基础的夯实应该从系统设计与开发、运营与维护、审计技术、审计方法、审计过程、内部审计人员胜任力模型上着手进行,为内部审计信息化建设提供可以依据的标准和章程,引导内部审计信息化建设走上规范的道路。与此同时,在内部审计信息化建设和实践相互作用、相互促进的过程中,为信息技术和信息化应用开拓更为广阔的视野。
(三)完善内部审计风险管理机制
企业应当在风险管理范畴中引入信息化建设因素,加强对信息化建设的内部控制、流程优化和资源分配,使得内部审计信息化建设能够获得较高的战略地位。企业在进行自身的内部审计信息化建设时要充分考虑到自身的业务特点和管理需求,以完善的风险预警系统和统一、动态地管理重要实现、重要业务和重大风险。另外,企业还要为风险管理配备完善的审计评价和风险检测系统,以计算机作为手段对内部审计工作涉及到的领域及其工作现状进行评价和分析,深入地了解到企业内部面临的风险和问题,将内部审计信息化建设和现场审计有机结合在一起,在内部审计工作中引入风险导向因素,使得内部审计工作成为企业内部提升管理效率、有效预防风险的利器。
(四)拓宽内部审计信息化建设人才的培养渠道
企业要注重引进复合型人才的重要性,循序渐进地对人才的知识结构进行调整和提升,将信息化内部审计人才的缺口填平。另外,企业还要加大对现有审计人才的培训力度,从多个方位、角度和层次来对其进行内部审计信息化的业务培训和理论培养,将内部审计人员内在能力不足的问题进行有效地解决。除此之外,企业内部横向部门之间的交流需要进一步加强,使得审计方式体现出多视角、多专业融合的特色,让内部审计人员在信息化审计背景下加强锻炼和实践,提升计算机审计的水准和能力,从而为打造内部审计信息化复合型人才团队奠定良好的基础。
(五)加大内部审计信息化建设人才培养力度
企业应该为内部审计信息化建设提供综合的、覆盖范围广的、功能完善的应用平台,应用平台应该至少包含两方面的内容:一是应用与内部审计业务开展和管理的工作平台;二是应用于内部审计系统之外的审计综合查证分析平台。两个平台之间应该具有高度集成性和系统性,能够在审计业务开展、审计资源管理、审计决策支持和网络办公自动化上提供足够的支持,基本实现内部审计基本业务管理的信息化、流程化、规范化、标准化。
参考文献:
[1]施永香:企业内部审计信息系统的设计[J].中国管理信息
化,2008(16).
[2]乔鹏、杨宝则:会计信息系统审计[M].科学出版社,2003.
[3]陈正兴、周生春:中国审计文化研究[M].中国时代经济出
版社,2004.
[4]胡克瑾:IT审计[M].电子工业出版社,2009