多元化企业集团内部审计信息化实施路径
2019-09-10徐兆军
徐兆军
[摘要]多元化企业集团产业布局广、组织结构复杂、管理难度大,对内部审计工作提出了更高要求。本文从多元化企业集团经营特点出发,分析内部审计信息化推进过程中面临的困境,探讨推进内部审计信息化建设的应对之策。
[关键词]多元化 企业 内部审计 信息化
于多元化企业集团而言,行业布局广、管理
层级多、经营地域分散等基本特征导致企业数据利用出现储量大、涉及广、更新快、传递慢、易失真等困境,只有坚定不移地推进“科技强审”和审计信息化建设,才能有效提升内审的质量与效率,创新性地发挥好审计在查摆内控风险、规范管理、优化治理等方面的积极作用。
一、多元化企业集团经营的基本特征
目前,多元化企业集团普遍的组织结构兼具H型结构和战略业务单位组织结构特征,以集团公司为组织核心,通过预算管理及核心资源拨配等方式对各平台(事业部)或子公司进行直接或间接管理,即“政策集中,经营分散”。具体而言,多元化集团主要具有四个基本特征:一是体量规模大,涉及行业多;二是管理幅度宽,组织层级多;三是经营地域散,环境差异大;四是模式差异大,协同程度低。
二、多元化企业集团内部审计信息化困境及风险
(一)企业间差异制约内部审计信息化发展
一是多元化企业集团内各单位信息化发展水平参差不齐,导致基于财务系统开发的标准化审计信息系统在实际使用过程中无法适应多行业、多层次的审计需求;二是各行业的审计重点不同,导致审计信息化建设难以把握着力点,也很难通过模板化分析预警系统实现统一的数据分析,系统规划和开发难度较大;三是由于多元化企业集团的分散经营,下属企业信息化建设自成体系,总部内部审计人员对各业务单位系统的访问、分析和处理的复杂性和难度提升,信息化技术应用受限。
(二)各单位信息共享度仍有较大改善空间
目前一些通用的内部审计软件功能简单,甚至仅包含常用的查账程序,还未实现审计智能分析功能、风险评估和预警功能,实时系统不健全,不能随时获得财务、业务等其他系统的实时数据。同时,审计人员采集和处理的信息处于不同终端,审计项目的各类信息处于离散状态,缺乏有效的管理平台以实现不同审计人员和项目的信息共享,审计结果无法实时管理和进一步利用。
(三)团队人员素质可能不满足信息化需求
内部审计信息化对企业内部审计人员的综合素质要求较高,传统以财务审计为主、信息技术专业技能欠缺的内部审计人员难以适应快速发展的信息化建设要求,甚至部分单位的内审人员出于惯性思维对审计系统的应用抱有畏难、懈怠甚至抵触情绪,审计信息化应用效果大打折扣。
(四)内部审计信息化规划标准有待完善
国家层面,目前内部审计信息化建设还缺乏统一规划或指导意见;企业集团层面,部分管理层对内审工作缺乏足够重视和系统认知,内部审计信息化建设尚处于逐步建设和摸索完善过程中,尚未建立起完善的内部规划和规章制度。
(五)信息化初期的系统价值难以有效发挥
一是信息化审计与传统审计在技术方法、审计流程和方式等方面均有较大不同,审计质量控制也需要对全过程实施管控,未使用统一流程标准或模板进行实务操作,难以对信息化内部审计工作进行质控复核。二是由于内部审计的特殊性和专业性,审计人员在实务中存在依赖性,仍可能按照习惯开展审计工作并编制审计底稿,难以形成规范化的标准和流程,制约了信息系统的作用发挥。
三、多元化企业集团内部审计信息化推进路径
(一)分层次逐步推进内部审计信息化建设
在各被审计单位信息化水平差异较大的背景下,内部审计信息化应在全面了解企业实际的基础上,分行业、分层次逐步推进。根据企业经营现状,有针对性地调整审计信息化工作方案;对信息化基础好的行业企业,工作重点是利用信息化系统持续加大信息化审计力度,不断发现问题并进行调整完善;对信息化程度低的行业企业,工作重点则是推动企业逐步完善底层信息化系统,等条件成熟后再加以推进。根据企业集团信息化整体规划,尝试建立企业集团数据中心总体架构(见图1),并在此基础上搭建内部审计信息系统整体架构(见图2)。
(二)增强计算机辅助审计技术应用能力
内部审计的信息技术应用能力可从多方面提升。一是加强对现有应用设施的推广使用力度,积极推进内部审计信息系统的应用,并根据环境不断修正优化;二是逐步增加审计信息化投入,不断更新、升级、优化审计软件,提高系统集成度,提升系统实用性和有效性;三是强化新技术的创新应用,提升审计思路程序化、实际化的水平;四是适时尝试大数据联网审计、远程审计,通过对重点行业和关键业务环节开展常態化风险评估、实时监测、专项分析等,实现对被审计单位的运营管理现状、风险变化态势等情况的动态跟踪、及时介入。
(三)打造新时代高素质复合型内部审计团队
推进内部审计信息化必须建立企业人才引进和培养机制,逐步打造人员素质结构合理的专业团队。一方面要加大对现有审计人员的培训力度,大力提高内部审计人员的计算机应用水平,同时提高其信息化意识,使其成为具备良好职业操守、掌握现代信息化审计技术和管理技能的复合型审计人才;另一方面要加大人才引进力度,从专业技术、业务水平等多维度调整人员结构,打造多专业、多层次、可持续、适应现代综合审计需求的高素质审计队伍。
(四)系统性完善内部审计信息化制度体系
国家层面,要加快完善立法立规工作,通过法律法规或行业协会管理制度等形式,使企业内部审计信息化有法可依、有规可循;企业集团层面,应综合考虑内部审计工作需要和本企业实际,针对信息化内部审计工作的特征,在完善平台协同的同时建立起相应的审计信息化制度体系,进一步明确管理和操作流程。制度中应明确基本原则、总体目标、指导思想、主要任务、工作流程、考核机制和保障措施等基本内容,推进信息化成果有效发挥其价值。
(五)针对性强化提升审计系统应用价值
内部审计信息化使审计人员能在更短时间以更多的标准化模板开展数据分析和审计督导工作,更高效地识别问题、明确重点。要从企业集团实际出发,致力于开发和应用包含各审计相关子模块的集成化内部审计信息系统,扩大数据来源、扩充系统功能。应从总部层面建立和强化标准化意识,引导审计人员创新审计理念,依规进行信息化审计操作,保障内部审计工作效率和效果,建立审计信息库、质量考核和责任追究机制,跟踪审计整改和审计结果运用情况。同时,要积极总结成功案例,结合实际情况及时补充修正内部审计信息化技术模型,全面提升内部审计工作质量。
(作者单位:江苏悦达集团有限公司,邮政编码:224007,电子邮箱:xuzj@yueda.com)
主要参考文献
陈春燕.信息化背景下的企业内部审计管理创新思考[J].现代经济信息, 2018(18):184-186
李凌.地方国企内部审计信息化平台构建研究[J].中国管理信息化, 2018(24):68-69
李镇宇.企业内部审计信息化的发展现状、趋势与对策[J].商场现代化, 2018(16):72-73
王进林.集团企业内部审计信息化建设研究[J].现代经济信息, 2019(14):146-147