企业内部审计信息化战略研究

作者：曹燕 常京萍

欢迎访问e展厅 展厅 3 CIO信息化管理展厅 电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ... 《审计署2008至2012年信息化发展规划》中表明要探索和完善信息化环境下的审计方式，推进审计信息化建设，以探索创新信息化环境下的审计方式为核心，加大适应信息化需要的审计人才队伍建设力度，努力提高审计工作效率、质量和水平，为审计事业发展提供信息技术支持和保障。内部审计作为企业管理的一个重要组成部分以及内部控制评价体系的一个关键环节，其信息化建设也应当成为企业信息化建设的重要子系统。 一、内部审计信息化的基本内涵 (一)内部审计信息化的定义 内部审计信息化广义地讲，是指内部审计组织以信息技术为手段，组织计划审计项目、实施审计的全过程，以及以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。 (二)内部审计信息化的内容 内部审计信息化的内容包括两方面：一是以信息技术为手段开展内部审计工作的过程，即计算机辅助审计技术(CAATs)；二是指内部审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生会计信息的真实、合法性作出确认，或通过优化企业信息管理，增强企业的核心竞争能力，即信息系统审计或EDP审计。 (三)内部审计信息化内容之间的联系 内部审计的计算机辅助审计技术与信息系统审计之间存在着紧密的联系。一方面，信息系统审计为计算机辅助审计下的常规财务收支审计提供支持。由于企业经营管理信息化以后。原来手工处理方式下的一些管理控制措施发生了根本性变化。一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中，有的已经通过软件自动地进行错误检查核对。而信息系统中控制措施的充分与否，是否正常发挥了作用，是否存在方便操作人员舞弊的“后门”。直接影响到各项经济信息的真实性、合法性。通过信息系统审计可以直接检查确认这些风险，为计算机辅助审计下的常规财务收支审计提供支持。另一方面，计算机辅助审计是信息系统审计业务开展的最佳切入点。信息系统审计对审计人员的计算机知识要求非常高。从目前审计人员的知识结构来看，不具备直接开展信息系统审计的条件。因此，信息系统审计的开展应当采取循序渐进的战略，即首先逐步引入计算机辅助审计。随着审计人员知识结构的改变和经验的积累，信息系统审计的开展将水到渠成。 二、内部审计信息化的必要性 内部审计信息化建设是在当前企业全面信息化建设的环境下做好内部审计工作，更好地发挥内部审计作用的必然要求。 (一)内部审计工作发展方向和目标的要求 国际内部审计师协会(IIA)对内部审计的定义为：“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性，帮助组织实现其目标”。这一定义不仅很好地阐述了现代企业内部审计的内涵。也适当地表达了内部审计的目标和实施手段。 我国在2003年3月发布的《审计署关于内部审计工作的规定》将内部审计定义为：使独立监督和评价本单位及所属单位财政开支、财务开支、经济活动真实、合法和效益的行为，以促进加强经济管理和实现经济目标。这些对现代内部审计的重新定义标志着内部审计的范围和对象的扩展，从传统的财务审计延伸到企业的经济管理和风险控制环节。中内协五年规划明确提出，到2010年，内部审计要基本实现从以财务审计为主向以财务审计和管理效益审计并重的全面转型与发展。内部审计事业要逐步实现法制化、规范化、现代化。内部审计信息化既是实现这个目标的重要内容，也是实现这个目标的重要手段。 (二)内部审计对象信息化的要求 当前，随着计算机与互联网的迅速普及，人们对计算机的依赖达到了前所未有的程度，全社会各行各业信息化进程不断加快，我国许多企业在实现各部门信息化的同时。也已着手整合与集成其信息化应用系统。内部审计的对象已经向信息化转变。没有计算机、网络技术和电子商务等知识的审计人员，会因为审计线索的改变而无法进行审计；会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制；会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计；会因为不懂得计算机和Internet的使用而无法利用计算机审计。信息载体变化的巨大挑战直接影响到了内部审计工作的开展。 (三)内部审计工作主要矛盾解决的要求 内部审计工作的主要矛盾表现为以下两个方面：一是内部审计工作的数量供需矛盾，即内部审计人员数量的有限性和内部审计需要辐射面的广泛性的矛盾。我国大多数企业近几年实现了跨越式发展，跨行业、跨地区、跨所有制和跨国发展已成为了企业发展的主要途径。内部审计的对象呈现出点多、面广、战线长、产业多的特点。只有借助信息化的手段开展内部审计，才能实现促进工作协调统一和内部控制完善的目标。二是内部审计工作的质量供需矛盾，即审计手段技术方法落后和审计质量高要求的矛盾。内部审计工作的全面转型使审计领域大大拓宽，审计关注的重点也发生了很大变化，企业管理层对内部审计工作的要求和期望越来越高。然而，现实中内部审计的技术手段还没有完全实现信息化，审计低效率和质量难以保证的问题广泛存在。内部审计工作数量与质量供需矛盾的解决必须寻求内部审计信息化的路径，否则矛盾将会日益突出。 三、内部审计信息化战略 (一)制定内部审计信息化的发展规划 为了有计划、有目的地推进内部审计信息化加快发展，应结合实际。制定内部审计信息化发展规划，明确目标任务和措施，以数据建设为关键，审计应用为核心，联网审计为主线，资金、技术、人才为保障。与企业信息化环境相适应作为基本思路。 内部审计信息化发展规划的主要内容包括：1．充分利用企业信息化资源，连接企业内部各被审计单位的网络系统，实现网络审计。2．利用企业网络平台，实现内部审计办公自动化和信息共享。提高审计计划、统计、档案、公文流转的管理水平和利用效率，建立审计机构与现场信息互动渠道。建立畅通的信息资源收集渠道，实现内部各部门单位之间的信息共享。3．开发推广应用经济适用的审计业务和审计管理软件、模块、模型，逐步使计算机成为审计工作的主要手段，逐步提高计算机辅助审计的审计项目数量。4．基本建立健全适应内部审计业务和管理需要的信息数据资料库，如被审计单位资料、审计成果、审计资料查询、审计专家经验、有关法律法规、审计案例、计算机审计方法、审计疑点、行业宏观经济、业务信息等。5．积极探索信息系统审计，主要是计算机系统的内部控制审计，逐步积累经验。6．建立起一支既精通审计业务，又掌握计算机技术。适应信息化条件下开展审计工作的新型内部审计队伍。 (二)提升内部审计信息化在企业信息化管理框架中的层次 海尔集团是一个管理高度信息化的企业，在中国企业信息化500强中排名第六。海尔集团在加快推进企业信息化建设中，高度重视内部审计信息化建设，把内部审计纳入海尔市场链流程的最高一环——“管理流程”中。将审计工作与集团流程紧密联系在一起。在计算机设备配置、软件开发。建立审计对财务人员考核激励机制．确保财务信息真实性，优化审计队伍等方面采取了有力的保证措施。并明确授权内部审计部门对企业所有信息系统有充分的查询权。使内部审计服务进一步实现了全面“提速、提效、提值”。因此，要提高内部审计信息化水平。必须将内部审计信息化上升为企业信息化管理框架的更高层次；要将内部审计信息化发展规划纳入企业总体信息化规划中同步实施，逐步使内部审计业务和管理工作与企业的信息化环境相适应。最终实现内部审计信息化与企业信息化同步发展。 (三)构建功能强大的个性化内部审计网络系统 内部审计信息化建设要突出计算机技术在审计业务中的应用，必须建立功能强大的个性化内部审计网络系统。首先，采用目前被业界广泛认可的软件公司开发的审计软件，这类公司技术水平高、服务信誉好，可以为将来的软件扩展提供技术支持，也避免了自主研发的高成本和未来系统扩展的进入障碍。为内部审计网络系统个性化提供了良好基础。其次，随着审计软件的应用，不断对通用审计软件扩充与改良，使之与企业管理特点相适应，以弥补通用审计软件的不足。最后，对于集团公司而言。内部审计网络系统的建立是内部审计信息化的更高目标。随着集团公司各大信息化应用系统的建设，内部审计要利用网络技术实现审计与集团各大信息化应用系统的联网，因此需要研发内部审计网络系统、内部审计网上监控分析系统和内部审计业务管理系统。目标是将网络审计打造成集信息汇集、综合查询、数据采集、监控分析、业务管理、资料共享等多功能为一体的全方位、综合性的审计专用平台，实现对集团所有生产经营和财务管理单位的全面联网查询，远程实时监控和数据自动采集，疑点自动筛选及审计管理的模板化、规范化、流程化，从而大大拓宽审计的范围，提高审计质量与效率，提升审计层次和水平。 海尔集团就充分利用了企业信息高度集成的资源优势，构建了审计网络平台。开发并不断优化信息监控系统，实现了审计日常化和预警机制与整改机制有效接轨的信息化模式，在企业的全球化发展中发挥了重要作用。 (四)培养适当的满足审计信息化要求的复合型审计人才 加强审计队伍建设，提高审计人员在信息化环境下开展审计工作的能力。这是内部审计信息化建设的一项重要的基础性工作。在企业的战略发展规划中，几乎所有的活动都与“人”的因素息息相关。内部审计工作是一项以人力资源运用为主的技术性工作，在审计信息化过程中，相比设备、管理理念等其他因素，复合型审计人才的培养和管理始终处于第一位。 一方面，复合型内部审计人才的定位应该是适当水平。要适应审计信息化的发展战略要求，所需要的是与企业发展战略相匹配的、适当的复合型审计人员。另一方面，所谓复合型人才。是指具有计算机技能+专业基础+工作经验的审计人员。国际知名会计师事务所对审计人员的培养就特别强调复合型要求。这也可作为复合型内部审计人员的参考定位标准。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (6/4/2012)