浅谈国有企业内部审计信息化建设
国企审计中的信息化问题探讨
国企审计中的信息化问题探讨发布时间:2021-11-25T07:39:21.695Z 来源:《中国经济评论》2021年第10期作者:黄丽华[导读] 现如今,在我国众多国营企业内部的会计信息化和ERP在不断完善,为了更好地融入高新科技的迅速发展,提升国营企业内部审计的信息化建设势在必行。
可是在国有企业内部审计信息化建设的环节中还出现一些问题,对国有企业的常规经营及内控管理产生了不良影响,因而,文中指出一些有效的防范措施,期待能推动国营企业内部审计信息化建设的速率,为国有企业的迅速进步奠定扎实的基础。
黄丽华玉林市城市建设投资集团有限公司摘要:现如今,在我国众多国营企业内部的会计信息化和ERP在不断完善,为了更好地融入高新科技的迅速发展,提升国营企业内部审计的信息化建设势在必行。
可是在国有企业内部审计信息化建设的环节中还出现一些问题,对国有企业的常规经营及内控管理产生了不良影响,因而,文中指出一些有效的防范措施,期待能推动国营企业内部审计信息化建设的速率,为国有企业的迅速进步奠定扎实的基础。
文中主要剖析了当今国营企业内部审计的主要现况,并融合ERP环境国营企业内部审计工作中所面临的挑战,最终指出一些确保国营企业内部审计信息化建设顺利进行的防范措施,以供参考。
关键词:国营企业;审计;信息化管理前言:伴随着网络时代的来临,人们对计算机的使用慢慢渗入了到各个领域,信息化发展给人们提供了空前的效果和便捷。
在财务会计行业,财务管理系统日渐健全,已在大部分国营企业完成了对手工记账的取代,审计系统却相对性缓慢,现阶段尽管开发设计了好多个应用比较广泛的审计系统,但其效果良莠不齐,产生的问题一直无法得到处理。
因此,研究信息化发展中的审计的效率问题有其现实意义。
1、信息化对审计效率的影响信息化管理可以提升领域的工作效率,这也是毫无疑问的,审计工作在信息化的前提下也发生了较大的转变。
1.1 对抽凭查账的影响在手工审计方法下,审计人员查账一般是按月抽,如果没抽中的月份有重大事情就不能查到,在每月的凭据中要想查看大额度凭据也必须一一阅览,工作量非常大。
新形势下国有企业内部审计工作的难点和重点
新形势下国有企业内部审计工作的难点和重点随着我国经济的不断发展,国有企业在国民经济中的地位和作用也日益凸显。
在国有企业发展过程中,存在着一些内部审计工作的难点和重点问题。
本文将分析新形势下国有企业内部审计工作的难点和重点,并提出解决方案,以促进国有企业内部审计工作的健康发展。
难点一:信息化进程的加快随着信息化的发展,国有企业的业务范围不断拓展,涉及领域越来越广泛,信息系统越来越复杂。
这就给内部审计工作带来了新的挑战:信息化进程的加快,会使得内部审计工作面临更多的技术难题。
信息系统的庞大和复杂性增加了审计人员的工作难度,审计工作变得更加繁琐和复杂。
信息系统的高度自动化和高度集成化特点,使得审计工作更加依赖于专业技术。
这就要求国有企业的审计人员不仅要熟悉审计业务知识,还要具备一定的信息技术水平。
由于信息系统的开放性和互联网的广泛应用,信息系统面临着越来越多的网络安全威胁,这就对审计工作提出了更高的要求,需要审计人员具备网络安全方面的专业知识。
信息化进程的加快增加了审计工作的难度,也促使审计人员不断提升自己的专业水平和技术能力,确保审计工作的质量和效果。
解决方案:国有企业需要加强对内部审计人员的培训和学习,提升其信息技术水平和网络安全专业知识。
可以通过引进专业的信息化工具和技术,提高审计工作的效率和质量,实现审计工作与信息系统的有机结合。
难点二:风险管理的复杂性增加随着国有企业业务范围的不断扩大,其面临的风险也愈发复杂多样。
国有企业的经营活动不仅涉及到市场风险、信用风险等传统风险类型,还涉及到政策风险、环境风险等新型风险,而且各种风险之间相互交织、相互影响,使得国有企业的风险管理变得愈发复杂。
这就要求内部审计工作要更加注重对风险的全面分析和评估,及时发现和解决风险隐患。
由于风险的多样性和复杂性,使得内部审计工作面临更大的挑战:风险的不确定性、不可预测性使得审计人员很难掌握风险的全貌和未来走势,从而影响审计工作的及时性和准确性。
浅析企业内部审计信息化运用
浅析企业内部审计信息化运用•相关推荐浅析企业内部审计信息化运用摘要:现在,企业内部审计信息化依然面临着诸多问题,发展不够全面具体,而且审计信息化方面的软件使用水平也较低,导致审计信息化进程快慢不一,整体水平有待持续提升。
因此企业应当强化内部审计信息化建设力度,完善审计人员队伍,提高企业员工的创新意识。
据此,主要从企业内部审计信息化自身特点出发,深入研究企业内部审计信息化所具有的不足及完善措施。
关键词:企业;内部审计;信息化;软件;1 企业内部审计信息化发展现状及不足对企业内部审计信息化进行建设,主要是构建起企业内部监督管理评价系统,保证企业内部审计活动、内部控制活动合法有效。
所以构建企业内部审计信息化时,要根据具体的内部审查结果提出相应的针对性措施,这样才可以保证企业得到迅速发展。
通常,企业运用信息化推广技术,对可利用的信息资源进行挖掘的审计工作方式,构建起内部审计信息化系统。
因此,通过构建审计工作信息化,可以让企业及时掌握自身的财务状况,从而才可以在实现经济利益最大化的同时,确保企业资产安全可靠。
随着信息化时代的到来,企业内部审计工作在拥有着更多机遇的同时也遭遇到更多挑战。
此外,随着信息化技术迅猛发展,企业内部审计的具体目标、职能、技术、审计思路以及审计风险等均会或多或少受到影响,所以企业在构建内部审计信息化体系过程中,要确保信息化效果可以为企业内部审计所服务。
就整个企业内部审计发展历程而言,其先后历经手工审计与计算机辅助两个过程,而企业始终都在以审计项目管理信息化作为内部审计体系构建的出发点,这同时也是内部审计发展的一个主要方向。
因此,企业在构建内部审计信息化之余,还要构建起完善有效的审计信息体系,从而才可以保证企业内部审计工作有序进行,从根本上推动内部审计朝着信息化方向迈进。
2 企业内部审计信息化构建方式2.1 单机审计方式这一方式主要为账套还原,也就是审计工作人员从内审计企业数据库中采集得到审计需要的各种数据,然后再转换成审计工作表,将其导入到电脑硬盘中,然后再加以检查。
关于在国有企业加强审计的建议
关于在国有企业加强审计的建议国有企业是国家经济的重要支柱,对于国家的经济发展和社会稳定具有重要作用。
然而,由于国有企业的性质和特点,其经营管理存在一些问题和挑战。
为了加强国有企业的审计工作,提高国有企业的经营管理水平,以下是一些建议。
首先,国有企业应当加强内部审计。
内部审计是国有企业自身进行的内部控制和监督的一种重要方式。
国有企业应当建立健全的内部审计机构,完善内部审计制度,加强内部审计人员的培训和管理,提高内部审计的专业化水平。
通过加强内部审计,可以及时发现和纠正国有企业的经营管理中存在的问题,提高国有企业的经营效率和管理水平。
其次,国有企业还应当加强外部审计。
外部审计是国家和社会对国有企业进行监督和评估的一种重要方式。
国有企业应当选择具有资质和信誉的审计机构进行外部审计,加强对国有企业的经营管理和财务状况的审计监督。
外部审计应当依法独立进行,对国有企业的经营管理和财务状况进行全面、客观、公正的审计评价,及时发现和解决国有企业的经营管理中存在的问题,保障国有企业的经营和管理的合法性和规范性。
第三,国有企业还应当加强风险审计。
风险审计是对国有企业可能面临的各种风险进行识别、评估和应对的一种重要方式。
国有企业应当加强风险审计的组织和管理,建立健全的风险审计制度和程序,加强对国有企业各项经营活动可能面临的各类风险的识别和评估,及时发现和解决国有企业可能存在的各种风险,保障国有企业的经营和管理的稳定和可持续发展。
第四,国有企业还应当加强信息化审计。
信息化审计是利用信息技术手段对国有企业的经营管理进行监督和评价的一种重要方式。
国有企业应当加强信息化审计的组织和管理,建立健全的信息化审计制度和程序,加强信息系统的安全和稳定性管理,提高信息化审计的专业化水平。
通过信息化审计,可以及时了解和掌握国有企业的经营管理信息,为国有企业的经营决策和管理改进提供科学依据和技术支持。
综上所述,国有企业应当加强审计工作,提高国有企业的经营管理水平。
国有企业内部审计存在的问题及对策
随着市场经济的发展和国有企业改革的深入,国有企业 内部审计的范围和内容不断扩大。目前,国有企业内部 审计已经从单纯的财务审计向经营管理审计、风险管理 审计、内部控制审计等领域拓展。同时,国有企业内部 审计的方法和技术也不断更新,如信息技术、大数据分 析等的应用,提高了审计效率和准确性。
02
国有企业内部审计存在的问题
采用先进的审计技术
积极引进先进的审计软件和工具,提高审计效率和准确性。
实施风险导向审计
关注企业面临的风险和问题,以风险为导向,合理配置审计资 源,提高审计的针对性和效果。
加强数据分析能力
运用大数据和人工智能等技术,加强数据分析能力,发现潜在 问题和风险。
提高内部审计人员素质
加强专业培训
定期组织内部审计人员参加专业培训和学习交流活动, 提高审计人员的专业素养和业务水平。
国有企业内部审计存在的问题及 对策
xx年xx月xx日
目录
• 国有企业内部审计概述 • 国有企业内部审计存在的问题 • 加强国有企业内部审计的对策 • 国有企业内部审计的优化建议 • 总结与展望
01
国有企业内部审计概述
内部审计的定义与特点
内部审计定义
内部审计是一种独立、客观的保证和咨询活动,旨在增 加企业价值和改善组织的运营。它通过系统化、规范化 的方法,对风险管理、内部控制和治理过程进行评估和 改善,以帮助组织实现其目标。
建立考核机制
制定内部审计人员的考核标准和程序,激励审计人员不 断提高自身素质和能力。
培养团队意识
加强内部审计团队的沟通和协作,培养团队意识和团队 精神。
增强内部审计独立性
设立独立的内部审计机构
将内部审计机构从其他部门中独立出来,确保其独立性和权威 性。
浅议新形势下国有企业内部审计现状、问题与对策
浅议新形势下国有企业内部审计现状、问题与对策摘要:在新的历史条件下,我国国有企业的内部审计越来越受到重视。
这对我国国有企业的稳定、持续和有序发展具有重大意义。
文章简要介绍了目前我国国有企业所面临的新情况,以及进行内部审计工作的重要意义,并对其现状、存在的问题、产生的原因进行了分析,最后就如何加强我国国有企业的内部审计工作提出了一些建议。
关键词:新形势;国有企业;内部审计当前,我国国有企业改革面临着一个新的课题:目前的国有企业经济责任审计模式,尽管已取得了一些成效,但是还不能很好地适应我国新的发展趋势。
本文以国有企业内部经济责任审计和新一轮国有企业改革为基础,对国有企业经济责任审计中存在的困难进行了简单的分析,并提出了相应的对策和措施。
一、新形势下国有企业内部审计现状在新时代背景下,我国在内部审计理论的研究与实践上,都有了很大的突破。
随着国有大中型企业的改革发展,现代企业制度逐渐构建起来,管理水平也在不断提升,内部审计的功能与作用也越来越明显。
内部审计部门的主要任务是对企业的管理制度和措施展开监督和评估,以便能够反映出客观的经济利益,保护国家、企业和债权人的合法权益,从而为企业加强自我约束机制,承担风险提供了保证。
当前,我国很多企业对内部审计工作的重要性有了一定的认识,但是,在对其功能的认识上,还存在着一些主观性问题[1]。
二、新形势下国有企业内部审计存在的问题国有企业的内部经济责任审计能够有效对经营模式的整合与优化,找出经营模式中的缺陷与风险,并根据这些存在的问题提出相应的对策与建议,以此来规避由于经营模式不合理而带来的经营风险。
在对国有企业内部经济责任进行审计的时候,能够识别出国有资产的评估估价,验证国有资产的真实、完整,并给出审计建议,能够有效地预防国有资产的流失。
作为国有企业的内部审计人员,要深入到国有企业进行混合所有制改革的进程中,对可能出现的风险进行识别和分析,以便可以及时采取有效的对策,对这种风险进行防范和控制,以实现内部经济责任审计的目标。
新时代国有企业内部审计的创新与发展
新时代国有企业内部审计的创新与发展随着中国经济的快速发展和改革开放的不断深化,国有企业在经济体制改革中承担着重要的角色。
作为国家经济的重要支撑力量,国有企业在承担着促进经济发展、保障国家安全和促进社会公平等重要职责的也面临着诸多管理和发展的挑战。
内部审计作为企业内部控制和风险管理的有效手段,对于国有企业的创新与发展起着至关重要的作用。
本文将就新时代国有企业内部审计的创新与发展进行探讨。
一、新时代国有企业内部审计的创新和发展国有企业内部审计在新时代面临着新的机遇和挑战,要在传统审计模式的基础上不断创新,不断提升审计工作的效率和质量。
以下将从技术创新、理念创新和方法创新三个方面来探讨国有企业内部审计的创新和发展。
技术创新随着信息技术的迅猛发展,国有企业内部审计面临着信息化改革的压力和机遇。
信息技术的发展使得内部审计工作的数据收集和分析更加高效和全面,大数据技术的应用为内部审计提供了更广阔的视野和更全面的数据支持。
通过数据库管理系统和数据挖掘技术,审计人员可以更加方便地获取企业内部各个环节的数据,从而更好地发现风险和问题,提升审计工作的精细化和专业化水平。
人工智能技术的应用也将极大地提高审计工作的效率和质量,比如通过智能化系统对企业的各项经营数据进行实时监控和分析,帮助审计人员更好地发现经营风险和内部问题。
理念创新新时代要求国有企业内部审计要与时俱进,更新审计理念,注重风险管理和价值创造。
审计不再仅仅是对企业财务数据和账目的简单核对,更重要的是要关注企业的战略规划、管理决策和内部控制情况。
审计应当更加注重对企业战略目标的对齐和风险管理,帮助企业发现和解决潜在的经营风险,从而促进企业的可持续发展。
审计还应当更加注重价值创造,不仅是检查问题,更要帮助企业发现机会,提出改进建议,促进企业的创新与发展。
方法创新新时代国有企业内部审计还要不断创新审计方法,提升审计工作的实用性和指导性。
传统的内部审计工作主要以抽样审计和事后审计为主,这种方法往往无法及时发现企业内部问题和风险。
大数据时代企业内部审计信息化建设探究
5焦点·前沿大数据时代企业内部审计信息化建设探究文/段禹阳 王佳鑫 丁玉梦大数据时代企业内部审计信息化建设对于优化企业经营管理至关重要。
本文立足于内部审计信息化的概念及基本特征,对大数据时代企业内部审计信息化建设中存在的问题予以深入剖析,提出了针对性的解决措施,力求从审计信息化建设方面探求优化企业内部经营管理的有效路径,促使企业发展更好地适应大数据时代背景。
在大数据时代背景下,多样的数据平台和先进的信息技术为企业内部审计活动的开展以及企业内部审计信息化建设提供了更有力的支撑,同时也使得企业内部审计信息化建设面临更多挑战。
企业内部审计人员素质的欠缺以及审计制度体系的不完善,使得其在数据采集、整合、分析等环节存在一定问题,生成的审计结果不足以对企业内部的部门管理和整体运营提供有力的数据支持,也就难以在明确改革方向的基础之上优化企业内部管理。
因此,需要有关部门及人员在明确内部审计信息化概念及特点的前提下,深入剖析企业内部审计信息化建设体系中存在的问题,并且采取针对性的举措予以解决,在建立健全大数据时代企业内部审计信息化建设体系的基础上推动其有效落地。
内部审计信息化概述一、内部审计信息化概念所谓内部审计信息化,是指在大数据时代背景下,立足于信息化的基础,借助先进的互联网信息技术来开展企业内部审计业务。
企业内部审计部门及工作人员借助信息技术和平台对企业的经营管理数据进行整理分析,从而为企业经营管理的监督和评价提供科学的依据,并且生成专业的报告结果,以便对企业经营管理风险进行预测和防控,为企业发展提供更加明确的指导方向。
内部审计信息化主要分为信息系统审计及计算机辅助审计,二者的有机结合可保证企业内部审计信息化工作的真实高效开展。
二、内部审计信息化特点首先,企业内部审计信息化在统一的信息化系统里进行。
企业在开展生产经营活动的过程中会生成大量的数据,而后借助多样化的信息手段对数量庞大的数据进行集成处理、统一储存、分类标记,在开展企业内部审计活动时有针对性地对所需数据进行调度。
对企业内部审计信息化建设的思考
对企业内部审计信息化建设的思考中图分类号:f239 文献标识:a 文章编号:1009-4202(2013)02-000-02摘要随着信息技术的飞速发展,企业内部管理的信息化建设步伐加快,企业会计信息也不再以纸质账的形式出现,而是更多地以电子数据的形式记录、处理、传递和储存,这一根本性的改变使得我国审计方法和技术也相应发生了改变,因而计算机审计已经日渐成为审计的一个新的发展方向。
在如今会计信息化飞速发展的环境下,建立健全与之相适应的内部审计制度保障其有效运行是势在必行的。
关键词企业内部审计信息化意义内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的,并且是企业为了加强内部经济监督和经营管理,随着社会经济的发展和企业管理的内在需要而逐步完善起来的。
在当前企业会计信息化和erp不断完善成熟的双重技术环境下,企业内部审计如果不能及时适应日益高技术化、高信息化的审计环境变化,不加快内部审计信息化建设的步伐,就难以承担企业内部审计任务,影响到企业运行和管理的内部控制乃至企业的健康发展。
因此,进一步加快内部审计信息化建设,是时代发展和企业发展的必然要求,对于加强审计基础建设,规范审计行为,进一步提高审计工作质量和效率,防范审计风险,具有十分重要的意义。
一、内部审计信息化的概念内部审计信息化,即建立在信息化环境基础上,运用信息化技术方法开展内部审计工作。
内部审计信息化包括审计信息管理和计算机审计两个方面的内容,核心是计算机审计。
内部审计信息化系统架构由应用系统、网络系统、人力资源系统、规范与标准系统、安全系统等组成。
它将审计信息的开发、管理和使用、宏观经济动态、法律法规、审计对象、审计计划、审计项目管理等信息全部纳入到平台上,利用网络技术,了解并指导现场审计工作,实现科学管理。
二、企业内部审计信息化建设的意义(一)可以有效提高企业的审计效率。
审计信息系统可以将大量的数据按照审计需求进行筛选、整理和加工,使审计人员迅速掌握审计关注点,对疑点穿透查询,在线追溯业务流程各环节,节省了资料收集、证据之间相互印证的时间,提高审计工作效率;审计信息系统上线实施后,可以开展远程查证,实时、动态监督,在减少工作时间和人力资源投入的同时,也将减少对被审计单位正常生产经营活动的干扰,必将节省大量的人力、物力、财力,有效降低审计成本,提高审计工作质量,降低审计风险,推进审计工作发展。
中国石化内部审计信息化建设现状与对策-会计-毕业论文
随着大数据、互联网的发展,信息化成为主流,带动着中国石化集团向前发展,不得不说信息化在很大的程度上帮助企业更快、更高效、更便捷完成工作。和传统的内部审计模式相比,内部审计信息化有很多的优势,打破了单一的审计处理模式,利用信息技术进步和管理理念的创新,内部审计信息化使管理模式和监督模式有所提升。
1.
和传统的审计方式相比,内部审计信息化安全性能提高了,审计信息将会保存在电脑里,可以防止审计信息丢失或被破坏,有效的避免了审计信息被泄露。此外,内部审计对信息化的发展也可以使审计数据之间的传递变得更加的简捷,有效提高审计的技术水平。鉴于传统内部审计工作时间相对较紧、任务重,对审计人员的工作效率产生极大的影响,所以大力推动内部审计朝着信息化发展,提高审计工作效率,使公司内部的审计更加的清晰,从而保障企业的经济效益。
关键词:中石化;内部审计;信息化
Abstract
Internal audit is an important management and supervision department of enterprises. With the development of computer and Internet, internal audit has changed from traditional audit to information audit. Under the background of the information age, the traditional audit method can not satisfy the development of the enterprise. Only by combining the audit with the computer, can the internal audit be carried out better and more efficiently. Sinopec Group, as an energy enterprise in China, has made some achievements both in the development system and in the construction of internal audit informatization. Taking Sinopec as an example, this paper introduces the general situation of enterprises and the content of internal audit informatization construction, which shows that Sinopec has some advantages in the construction of internal audit informatization, but at the same time it is also facing a lot of problems and challenges. There is a need for continuous learning and improvement. Today, with the rapid development of the Internet, the speed of data update is very fast, we must firmly grasp this opportunity, Sinopecundefineds internal audit informatization also needs to speed up its pace, recognize the problems faced, and make timely adjustments according to the current situation. So that the enterprise internal audit informatization to both fast and stable speed forward.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈国有企业内部审计信息化建设作者:张莹来源:《经营者》2015年第05期摘要审计信息化建设是当今国有企业内部审计发展的必然选择,是信息化在内部审计领域的一场革命性的变革,本文在学习总结我国多家大型国有企业内部审计信息化建设初步取得成效的基础上,深入剖析存在的问题,提出国有企业内部审计信息化建设的五点完善建议,力争促进国有企业内部审计信息化建设逐步迈向“集成化、智能化、远程化”,提升国有企业内部审计能力。
关键词国有企业内部审计信息化建设一、引言随着计算模拟技术、云计算、互联网等信息技术的高速发展,在企业中引入信息技术改善企业管理水平,强化企业内部控制,动态监测风险状况等奠定了坚实的技术基础,早在1999年,我国相关部门就早已意识到在内部审计领域引入信息技术的重要性,国家审计署在1999年就曾发出了“审计人员不懂计算机技术,将会审计资格”的最强音,进入21世纪,对内部审计信息化工作重要性认识从未降低,在2012年全国审计工作论坛上,对内部审计工作提升到了“我国内部审计的最终出路在于信息化”战略高度的认识。
《中国内部审计蓝皮书(2014)》反映了国有企业内部审计目前仍然存在“地位有待提升、人员素质还需提高、审计信息化发展不足”等突出问题,充分说明了当前审计信息化工作仍然任重道远。
国有企业作为我国国民经济的重要组成部分,国内外经济发展环境的变化、国有企业改革进入深水期和攻坚期,创造性的应用信息技术加强内部审计监督力度,内部审计如何主动作为、有效解决内审管理的现实问题、争取在新常态下取得新的进步和发展?已经成为国有企业内部审计部门最重要、最紧迫的思考和行动。
笔者通过调研学习多家大型国有企业内部审计信息化建设、运用的状况,结合自身所在省属国有企业审计信息化建设的实际情况,尝试从“国有企业内部审计信息化建设”这一个点出发,探讨如何通过推进审计信息化工作,提升内部审计监督能力,促进国有企业内部审计实现“价值增值”目标。
二、内部审计信息化理论阐述从内部审计信息化产生开始,国内外学术界对都有不同的称谓,如信息系统审计、计算计审计、电子数据处理环境下审计等,在相当长的一段时间内内部审计信息化尚未形成统一的定义,随着信息技术的迅猛发展,内部审计信息化内涵和外延也在不断地演变,总体来说主要经历了三个主要阶段的演变:第一阶段为内部审计信息化早期发展阶段即电子数据处理EDP审计。
第二阶段为内部审计信息化中期发展阶段即信息系统审计。
第三阶段为当前内部审计信息化发展阶段即IT审计,各阶段的主要特点如图1所示:本文在参考不同学者对内部审计信息化认识的基础上结合国际内部审计师协会对其所发布的定义,笔者认为,内部审计信息化即主要是指企业内审人员以企业发展战略为导向,评价企业信息战略,充分借助信息技术手段,进行风险评估,组织开展审计活动,客观公正的进行监督评价的过程。
内部审计信息化同传统审计相比,内部审计信息化主要特点在审计风险、审计内容、审计对象和审计效率上有较大的区别,主要表现5个方面的特点如图2。
三、国有企业内部审计信息化建设实践近年来,由于环境和对象的变化,在经济全球化和大数据的情况下,受到空间和时间的限制,不采用信息技术手段将很难开展审计,审计信息化是国有企业内部审计发展的必然趋势。
随着国有企业生产经营管理全方位信息化的发展,审计信息化也得到了一定程度的发展。
一些大型国有企业、金融机构和电信运营企业大力开展审计信息化建设,采用信息化手段改造传统的审计管理方式方法,利用网络和计算机开展非现场审计和计算机辅助审计,延伸了审计范围,增强了审计风险管控能力,提升了审计效率。
内部审计信息化初步成效主要体现在以下五个方面:(一)提高认识,初步建立了信息化审计架构审计署原审计长李金华曾指出“内部审计信息化建设不仅仅是个内部审计的方法、手段问题,而且是关系到内部审计事业发展的问题”。
一些国有企业已经深刻地认识到内部审计信息化建设是企业发展过程中实现自我约束的现实需要,是实现风险导向和科学审计理念的内在要求,更是实现审计工作自动化、动态化和规范化的必然选择,已经初步构建了国有企业内部审计信息化基本框架,建立的内部审计信息化应用系统主要集中在审计管理和审计作业这两大应用领域,审计管理主要包括审计门户、项目管理、知识管理和决策支持等模块,审计作业主要包括现场审计工具、审计分析平台、持续审计监控等模块。
(二)百花齐放,量身定制审计信息化系统内部审计信息化建设的核心目标就是提升内部审计能力、为企业健康有序发展保驾护航。
多家国有企业在保持基本框架的基础上,在各模块的重点内容和流程管理等方面的开发过程中,坚持“建设是手段,信息化是过程,应用是目的”的理念,针对自身经营管理目标和业务特色,建立了量身定制的本企业内部审计信息化系统。
例如,中移动集团重点开发IT系统安全风险审计功能、工商银行重点开发非现场审计功能、中国出口信用保险公司重点开发审计预警平台、中石化集团重点开发基于SAP系统的嵌入式审计系统(AIS)等。
(三)借助外脑,开发着眼于应用国有企业内部审计作为企业内部的非核心生产力部门,人力资源不足、人员结构不合理是一个客观存在的普遍问题。
因此,在完成企业内部审计日常工作任务的同时,有效利用外部软件公司的力量已经成为国有企业加快推进内部审计信息化建设的一种重要途径。
调研发现,绝大多数的国有企业内部审计信息化建设之初,都邀请了多家外部审计软件开发公司进行审计信息化业务交流,分析制定本企业审计信息系统业务需求,综合考虑选择适合自身开发目标的审计软件开发公司,借助外脑,开发过程中充分关注系统的实用性,系统开发人员和本企业审计人员共同组建信息化项目组、沟通交流业务需求、测试完善系统,以实现开发产品“可用、好用”。
(四)提高效率,推行非现场审计和现场审计有机结合传统的现场审计方式一般时间滞后,并且受到资源制约,导致效率低下,这已经无法适应国有企业经营活动日趋复杂化、规模化、信息化的需要。
内部审计信息化系统的审计分析平台和持续审计监控这两大功能越来越受到重视,内部审计人员运用这些功能能够及时、系统地检查企业ERP系统、业务系统以及经营管理各方面信息,实现内审工作的非现场化、实时化和可预警化;多家银行企业较好地运用计算辅助审计技术(CAATs),应用非现场审计系统查找疑点和异常,以风险为导向制定审计方案和安排审计资源,运用现场审计对疑点进行核实,并依据核实结果重新论证持续审计监控之思路和方法的有效性,形成了非现场审计与现场审计相互依托、相互补充的良性循环机制,有效提高审计效率。
(五)规范程序,提升审计管理和审计业务能力通过内部审计信息化建设,内部审计部门重新梳理了企业集团本部及所属公司的审计管理目标和流程,运用统一的作业平台,将全集团的审计资源进行有机整合、有序使用、有针对性地培养,弥补内审力量不足;重新梳理审计作业工作流程,参照IIA相关准则,对审计计划、审计方案、审计通知、审计工作底稿、审计报告、审计质量控制、审计业务考核等作业内容进行标准设计、统一规范、IT固化,对关键内容和流程进行系统控制,实现了对审计项目的集中管理和实时跟踪,降低审计风险;搭建内部审计知识管理系统,将审计经验进一步程序化、模块化,同时也实现审计成果的分层共享,提升审计能力。
四、国有企业内部审计信息化建设的完善建议近年来我国国有企业内部审计信息化建设已经取得了一定的成效,有力地推动了内部审计工作转型和审计水平提升。
但同时也存在一些问题,本文针对这些问题提出五点完善建议:(一)统一思想,激发内审人员参与信息化建设的积极性大多数国有企业内部审计部门已经意识到开展审计信息化建设的重要性和紧迫性,但是部分企业的一些内部审计人员仍然存在畏难情绪、甚至是抵触情绪,导致出现种种问题:审计信息化建设一拖再拖、迟迟没有起步;审计信息化定位于简单的“计算机化”,即将原有的审计管理和作业方式变成计算机语言,成为一个纯审计项目管理软件;被动应付式地参与信息化建设,表现为“软件开发人员讲解和演示、审计人员观看和点头”的走形式建设;最坏的情形就是审计人员为减轻工作难度、逃避审计质量控制,而人为、非正常地简化审计信息化工作流程、设置系统管理“后门”,导致审计风险加大。
内部审计人员的认识是审计信息化建设成功与否的决定性因素,建议国有企业内部审计部门系统地加强审计信息化宣贯,强调企业内部审计“规范化、系统化、信息化”管理的刚性要求,讲透信息化建设能够为内审人员带来的“减少出差、提高效率、控制风险、提升能力”等多种好处,统一思想,提高内审人员的认识,鼓励他们在审计信息化方面做出建树,激发他们主动参与的积极性。
(二)客观务实,建立合理、清晰的审计信息化建设目标2013年中国内部审计协会发起的“内部审计信息化”研讨,总结归纳出我国内部审计信息化发展的清晰脉络是“从单点应用的初级阶段走向综合应用、集成应用,直至战略应用的成熟阶段”。
目前我国部分国有企业内部审计信息化尚处于“单点应用”阶段向“综合应用”的过渡阶段,着重于项目管理和现场审计作业,主要通过开展审计项目的形式实现审计数据积累,审计分析功能尚未有效开发运用。
部分国有企业(通信、银行、石化等行业)内部审计信息化水平较高,已经从“综合应用”向“集成应用”迈进,利用企业经营管理业务信息系统成熟的数据环境,运用计算辅助审计技术,建立非现场审计与现场审计优势互补的内审主要工作模式;开展审计业务全流程管理,拓展审计领域,建立审计管理和业务数据库,尝试开展审计分析和数据挖掘;尝试将审计信息系统嵌入企业ERP管理系统。
建议国有企业遵循审计信息化的发展规律,综合考虑企业整体信息化战略、经营管理业务系统已经达到的信息化水平、内审团队规模和素质、内审管理模式及未来发展等因素,制定内部审计信息化战略规划,明确目标任务和措施,分阶段、分步骤实施,并清晰明了地传达到信息化建设的每一位成员,逐步迈向审计信息化的集成化、智能化、远程化。
(三)开拓创新,提升审计信息化软件功能目前内部审计软件主要应用于审计项目管理、文书的上传下达以及简单的账务查询,尚未有效发挥计算机信息系统强大的计算、比对、分析作用,发现审计问题、线索和疑点这一辅助功能较弱;大数据挖掘能力基本没有运用到审计领域;计算机辅助审计工具还停留在传统的财务审计、工程项目审计领域,对经济效益审计、内部控制审计、信息系统审计和风险管理审计等新兴审计领域还有所欠缺;对于搭建审计方法体系、建立审计分析模型、经验案例总结分析、整改落实等审计成果的运用还不够,对于内审资源、计划整体性管理的信息支持还需加强。
建议国有企业借鉴国家审计机关多年来开展审计信息化工作的经验,充分挖掘企业内部审计专业人员和经营管理各专业人员的潜力,借助外部审计软件开发公司和数据分析公司的专业力量,积极探索并掌握大数据分析方法,运用趋势分析、相关性分析和潜在规律分析等方法,分析经营管理的数据和资料,找出问题、疑点和异常,使现场审计突破“盲人摸象”和单纯经验判断的局限,提高现场审计的针对性和有效性,及时发现存在的问题和风险;同时也可以将发现问题总结梳理后固化到审计信息系统的“案例库”,积淀审计经验,完善监控指标和预警模型,实现系统对同类问题的常态化监控和预警,促进企业科学有效开展风险导向审计。