审计信息化论文
审计信息化论文范文第1篇
论文关键词:信息化;审计;风险;内部控制
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
通过审计办公门户平台系统,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
审计信息化论文范文第2篇
1.1外部审计信息化发展大环境。有一份调查报告显示,在国内综合实力排名前500强的企业中,绝大部分具备了网络环境,但实施真正意义上的网络办公自动化系统的只占10%。那么在社会大环境信息化整体落后的情形下,电信行业尽管在软件、硬件、人员条件上都占尽先机,但若想逆转社会大环境也是心有余而力不足的。
1.2审计地位不高,审计结果发挥作用不强,制约信息化发展。宁夏电信公司作为技术服务先进的国企,无论从内审部门设置到内审职能的行使都是较先进的,不但内审部门独立,且可以发挥一定的职能,不仅牵头公司的内控检查,财务、经营等日常检查,更开展一些经营、管理方面的专项调查,很好的体现了内审价值,但即便如此,内审部门在公司内的权威性也不高,审计结果对公司的经营发展指导性不强,加之公司资金有限,若想在审计信息化发展上有大的建树也需假以时日。
1.3审计管理系统软件的开发应用取得显著成效但还不够完善。①审计软件上线后,审计及时率准确率大幅提高,工程档案管理有待规范。以工程项目决算为例,宁夏电信公司每年大大小小的工程项目有两千余项,在软件上线前,工程项目决算审计以手工审计为主,效率很低。现在宁夏电信公司所有的工程项目决算都由工程审计人员自审,不仅所有的已决算待审项目做到不拖不欠,而且出具的“项目审签单”更加规范,审计资料也更便于归档管理。②审计软件目前存在缺陷。一是软件本身还有不足,如授权项目挑对后仍有显示,与未挑对项目无法区分;已审计过的项目允许重复再审而系统不予提示,导致项目有重复决算审计的风险;二是软件本身独立,无法与公司内其他系统软件接口,如提交决算时,无法从建设部CPMIS系统或财务部财务核算系统数据传入、无法与其他系统数据共享,送审方式、审计结果仍需纸质传送。
1.4审计人员素质有待提高。①专业知识领域局限。随着内审的发展和审计信息化的不断推进,内审已经不仅仅是监督检查了,成熟先进的内审在内容上还会涉及包括咨询、顾问、建议、协调、流程设计和培训等工作。而公司目前的内审人员多数是会计专业出身,对市场营销、计算机操作与维护、公司管理等方面不太擅长,所以在很大程度上制约了审计成果的取得。②操作、利用计算机软件的程度不高。目前宁夏电信公司内审人员年龄偏大,基本都在四十岁以上,接受新事物、学习新技术的积极性较低,若要求他们熟练掌握计算机从思想上、行动上也是比较困难的,不熟悉自己部门的审计软件,影响工作效率;不熟悉公司其他部门的软件,导致开展某些专项调查时流于浅层,无法深入研究、挖掘问题。
2审计信息化的发展目标
2.1审计信息化的传统目标。①硬件、软件要求。通讯行业相比其他行业或企业而言,信息化水平应是较先进的。公司部门内配备打印机、复印机、传真机等、便于出差工作需要,内审人员配备台式电脑、便携电脑及上网所需要的VPN等设备、办公室提供公司内网及外网的网络环境。②人员素质要求。第一层次:加强计算机操作技能,熟练运用计算机,在维护、使用、管理计算机方面要达到一定水平。第二层次:不断强化专业知识的同时,还要将专业知识与审计软件融会贯通。目前在集团公司的统一督导下,宁夏电信公司已于2008年实现审计系统上线并应用,极大地提高了审计效率。第三层次:熟悉公司内的各系统软件。内审工作涉及面广,工作开展触角延伸至公司各个部门。因此,内审人员必须克服专业领域障碍,了解熟悉公司内的相关系统软件的功能和简单应用,才能顺利开展审计工作。③审计信息系统与其他软件系统的衔接。公司目前各个专业各个部门使用的系统软件不少,但相对独立,没有接口链接。目前有接口、并达到互传数据使用效果最好的就是建设部的CPMIS系统和财务核算系统。但审计系统和这两个系统目前都没有联系,项目从立项、概预算、计划下达到财务核算、提交结算(决算)审计、审计结果反馈都没有在一个完整的流程里运转。要想使公司的流程信息化、内审工作信息化,那么系统间的整合是势在必行的。
2.2审计信息化的广义目标。①外延内审职能。我们应以发散性思维定义审计信息化,既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计,也可用于进行经济责任审计,还可以充当企业经营管理、辅助决策的工具,甚至对公司内各系统软件进行审计监督。②利用审计信息系统推进审计方式前移。目前公司内审部门分为两个小组:业务组和工程组。业务组应着重关注公司的发展新领域和热点,电子商务和渠道建设是公司着手开拓发展的领域,或者没有前车之鉴,或者发展处于瓶颈没有突破,内审人员应从各方面参与到这些专业部门,争取介入工作关键节点、系统门户的特权,了解情况,发现问题,然后开展专项调查课题,做到审计工作内容前移、有的放矢。③审计结果的闭环反馈。目前,宁夏电信公司的工程结(决)算审计结果都是纸质打印反馈相关部门,这就存在着工程结(决)算重复审计的风险漏洞。但如果做到系统整合,闭环反馈,那么所有审计过的项目的结(决)算都会在系统中留下痕迹,绝不会出现重复送审和审计的现象,真正实现审计流程、审计方式和审计结果的信息化。④公司内审工作公开透明,提高内审地位。从社会环境到电信公司,审计部门现在的地位并不高,审计工作也深受抵触。因此,审计部门在公司内应搭建一个审计平台,集思广益,接受外界的披露、投诉、意见或建议,并将所做的工作、发现的问题及解决方案及时其上,使员工真正了解审计部门职能,并将审计工作从事中事后调整到事前,真正发挥内审作用。⑤集团内审计工作信息化交流。宁夏作为西部落后小省,从经济上、专业上、技术上都是相对落后的,我们希望集团公司在全国范围内也能搭建一个审计平台,一是达成各省的互动和交流,共同进步;二是集团可以对各省的审计工作、审计成果随时掌握、备查;三是实现审计信息化从各省到集团的横向和纵向的立体化管理;四是可以创造或提供内审人员的培训平台。
3结语
审计信息化论文范文第3篇
内部审计由单位特定部门、特定人员组织实施,审计结果直接为本单位服务,是保障单位健康运行的重要内部防线。不同于一般企事业单位,医院是社会公共卫生产品的直接供应者。为保证人民经济利益和国家财政资金安全,医院内部审计在审计目标、抽样重点、审计程序等方面都独具一格。同时,信息化技术的飞速发展要求现代医院内部审计实现信息化同步,全面信息化将成为医院内部审计的必然趋势。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
1.以服务主导型为发展方向。服务主导型内部审计是在医院信息化背景中形成的。它要求内部审计深化“服务”意识,组织“事前、事中、事后”的全过程审计监督,积极为院领导和各处科室提供决策支持。党的十报告明确指出:深化行政体制改革的核心与关键是政府职能的转变,要加快推进全能型政府向服务型政府的转型,突出政府在社会基本公共服务领域的管理职能。医院是政府公共事务管理的重要参与者,建设服务型政府需要创新医院管理模式,医院内部审计也必须由管理主导型转变为服务主导型。资源管理信息化推动了服务型医院内部审计的形成。一方面,信息化资源管理模式下,医院基础数据的交换与共享持续进行,内部审计与医院各板块之间形成有效的数据对接,有助于内部审计在风险预警、实时监控、咨询监督等方面发挥积极效应。另一方面,内部审计还具有为领导提供决策辅助,为处科室提供计划指导的功能,全面展现了医院内部审计服务主导型的发展理念。建设服务主导型内部审计,除了政府支持和信息化推动外,法律法规的保护、信息技术的支撑以及专业人才的指导也都不可或缺。从这个意义上说,构建服务主导型内部审计,任重而道远。
审计信息化论文范文第4篇
关键词:内部审计 信息化 建设研究
0 引言
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
3 总结
综上所述,内部审计工作是保证企业可持续发展的关键工作,随着社会经济的不断发展,信息化技术的不断进步,内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究,作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析,并对提出几点内部审计信息化建设的策略,希望通过本文的分析,对提升内部审计工作质量给予一定的帮助。
参考文献:
[1]本刊记者.认清形势 提振精神 奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊,2012(08).
[2]黎素琴,朱华,曾力伟,张志发.企业内部审计信息化建设的探索与实践――基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集(2013)[C].2014.
审计信息化论文范文第5篇
关键词:信息导向审计;风险基础审计;系统论;控制论;信息论
中图分类号:F239.1 文献标识码:A 文章编号:1003-7217(2009)01-0065-04
审计模式是审计导向性的目的、范围和方法等要素的组合。它既属于审计理论范畴,反映人们的审计思想;又属于审计实践范畴,约定审计行为的方式和方法。根据审计的目标及所采用的方法划分,财务审计的发展可分为账项基础审计、制度基础审计和风险基础审计三种不同的审计模式。审计模式的发展既有跳跃性的一面,更有连续性的一面,它在技术和文化的推动下,体现着不同的审计思想,更反映了不同审计环境的要求。
一、信息系统导向审计:信息环境对风险基础审计的新要求
审计的发展是一部效率与风险的博弈史。早在1957年,蒙哥马利审计学就将“风险”这一概念与审计程序的设计紧密联系,探索审计风险控制的措施和审计方法的改进。随着经济和社会的发展,社会对审计的需求度日益提高,由于受审计目标及审计功能的局限,导致审计期望差距的存在,使审计人员承担过度的审计风险。为此,审计人员必须以风险基础审计为审计模式,将风险作为审计业务的核心,并以此引导审计的全过程。但同时,作为经济体,审计组织必然受制于成本一效益原则,在可控制的审计风险下,如何尽可能地提高审计的效率成为审计的永恒主题,这就要求审计人员能适应审计环境,高效地以风险源为切入点,合理确定审计的范围和重点,从而有效地降低审计风险,保证审计的生存和发展。
(一)风险基础审计的两个发展阶段
风险基础审计是指审计人员仔细分析被审计单位,确定可能产生财务报表错误风险最大的领域,并将审计资源分配到这些领域20世纪80年代初期,美国出台了审计准则委员会第39号《审计抽样》(1981)准则和第47号《审计业务中的审计风险和重要性》(1983)准则,特别是第47号准则中审计风险模型的颁布后,风险基础审计开始了它的历程。20多年来,在审计环境和审计实践的推动下,风险基础审计经历了两个不同导向的时期。
1 传统风险导向审计阶段
2003年以前,基于1983年美国注册会计师协会(AICPA)提出的“审计风险=固有风险×控制风险×检查风险”审计风险模型,这一阶段的风险基础审计,由于固有风险识别的困难性,无论是审计理论界还是审计实务界,都将注意力放在控制风险的识别和评价上。不难看出,这一阶段的风险基础审计实质为控制风险导向审计
2 现代风险导向审计阶段
随着审计环境变得日益复杂,2003年国际审计和鉴证准则委员会(IAASB)将审计风险模型修订为“审计风险=重大错报风险×检查风险”,以重大错报风险取代原有模型中的控制风险,提醒审计人员在审计过程中关注除企业的内部控制以外的风险。徐政旦、胡春元以及谢荣认为,审计人员应以企业经营风险为导向进行审计,更多地考虑企业的战略风险等因素。由于内部控制存在着无法防止管理层舞弊这一固有局限性。王泽霞等认为,审计应当立足于管理舞弊是现代审计风险最高的领域这一事实,将审计的注意力聚焦于管理层舞弊,以管理舞弊为导向。可以看出,风险基础审计发展至今,由于审计环境的变化和审计过程中新问题、新技术的出现,审计的切入点(导向)会有所不同。
(二)信息系统导向审计:信息化环境下风险基础审计的导向选择
二战以后,由于大量新技术的发明和广泛应用,产业结构、社会结构和生活方式发生了重大变化。网络技术促进了经济活动非物质化和经济全球化的迅猛发展,人类逐步进入了信息社会。与信息时代的要求相适应,一些跨国公司为了协调世界各地分公司的产销状况研发了全球性信息系统,企业信息系统的联机实施系统和数据库管理系统化,使得会计系统与其他信息系统联系密切;计算机信息系统对整个单位组织的生产和经营管理起着越来越举足轻重的作用,计算机信息系统运行的可靠性和高效率对整个企业组织的正常运转起着至关重要的影响,信息系统作为被审计单位的主要经济管理载体。
面对审计环境的变化,为了圆满完成审计任务,审计人员要开展审计,就必须首先了解被审计单位的信息系统以掌握其主要经济业务和重要管理活动,信息系统因此成为审计工作的主要切入点。此外,与传统纸质账簿不同的是,信息系统这一经济管理载体存储量大,复杂程度高,操作痕迹少,技术含量高,因而成为审计的重要风险源。审计人员能否迅速了解被审计单位的信息系统,在庞杂的管理信息和财务信息基础上建立审计系统、类别和个体模型,进行特征发现和特征分析,从而完成审计目标成为决定审计效率高低的关键。审计技术开始进入计算机审计阶段,数据的采集、转换、传输、分析、挖掘技术以及系统响应技术的运用都为对信息系统展开审计奠定了强有力的技术基础。
但是,如果仅仅对计算机管理的电子数据进行审计,极有可能是信息化条件下的“假账真查”,审计风险会急速加剧。无论是现代审计风险模型,还是企业经营风险导向审计及管理舞弊导向审计,都过于注重企业某个别风险“点”(如经营风险、管理层舞弊),或者过于注重会计报表中出现的一些“重大错报”(如战略影响、行业影响等),致使审计人员无法用全面、综合的观点看待风险的存在,也无法正本清源,寻求会计报表中出现错报的路径及发展变化,从而在高度信息化的环境下,无法系统寻找风险的源头并对之进行有效防范。因此,为了降低审计风险,保证审计质量,必须以计算机信息系统作为切入点进行审计,以保证整个系统及其产生结果的合法性、正确性、可靠性、有效性和安全性。信息系统导向审计全面进入实质性实践阶段。
二、信息系统导向审计发展的理论基石:系统论、控制论、信息论
20世纪40年代以来,系统论、控制论和信息论作为横跨自然科学和社会科学两大领域的综合性科学,从方法论上提供了解决复杂问题的一般原则和具体手段。随着信息技术的广泛运用,企业这一协作系统的信息化程度越来越高,其会计计量与运营管理越来越依赖于信息系统来提高效率、改进服务,加强管理和提高生产力,信息系统的安全、可靠、效度和功能完善也比以往任何时候显得更加重要。自从1993年美国率先提出建设国家信息基础设施,主
张运用信息技术“再造”政府以来,许多发达国家和新兴工业化国家也提出了“政府信息化”的目标。面对这样的社会信息化变革,审计迫切要求实行信息化。
系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体。系统论关注事物之间的联系,寻找事物之间的规律,要求从立体的角度去思考问题。信息系统导向审计环境下,审计人员面对的是被审计单位的联机系统,首先应了解其系统结构,从管理各子系统的非数值型数据入手,而不仅仅是审查其会计系统的数值型数据,通过系统分析、对照、比较,提示重点、筛选线索、形成思路,即所谓多侧面、多变量地考察。从联系的、整体的、发展的观点对非数值型数据进行多层次分析,与对数值型数据的挖掘分析相结合,相互印证,才能发现审计线索,从而提供进一步进行控制测试和实质性测试的重点。
在信息导向审计环境下,系统的开发、设计、程序、应用、安全、网络等构成了一个庞杂的“黑箱”,从而信息接触性风险、信息一致性风险、信息相关性风险、信息可靠性风险和信息基础设施风险剧增,必须进行有效的控制。而面对这样复杂系统,如果不了解其系统结构,就无法连续观测其行为过程。审计中可以尝试采用控制论中的“黑箱方法”,即通过考察系统的输入、输出及其动态过程,来定量或定性地认识系统的功能特性、行为方式,以探索其内部结构和机理,从而实现对外部的输入和输出来进行分析,并完成对源数据的分析。所谓源数据,即被审计单位数据库中的底层电子数据。在传统审计方式下,纸质账册提供的是加工后的数据,而底层数据是指没有经过人为加工处理的数据,底层数据具有原子性,根据审计需要进行任意组合,其信息的灵活性和潜在价值,远远大于现有的信息。其审计方法是根据源数据进行查询,把握审计对象的趋势、异常和错误,层层延伸分析。
信息系统导向审计的核心就是一个信息采集、信息转换、信息分析和信息评价的过程。审计人员应以系统的总体把握为切入点,分析非数值型数据、数值型数据等底层源信息流,突出重点,精确延伸,建立审计中间表,进行数据规划,建立审计模型,最后根据对模型的分析进行特征发现和特征分析,这正是信息论中信息方法处理的一般过程。此外,对于信宿,即审计人员和审计机构,在信息储备和信息审计的过程中,也应建立自己的审计管理系统和审计经验系统,在保证审计质量的基础上进一步提高审计效率,节约审计成本。
因此,在系统论、控制论和信息论的理论基础上,信息系统导向审计可以理解为“审计人员以信息系统为审计切入点,在测试其安全、可靠、有效的基础上,对被审计单位的经营管理活动的合法性、公允性、效益性进行监督、鉴证和评价的过程。”
三、信息系统导向审计的操作框架探索
(一)信息系统审计
信息系统审计是信息系统导向审计的起点。据美国斯坦福研究院的调查报告,随着20世纪60年代第二代晶体管计算机的出现和计算机应用的普及,特别是实行会计电算化后,开始出现信息系统审计。1985年日本通产省情报协会给出了信息系统审计的最初定义,1996年又对其进行了修订,认为信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师以第三方的立场,对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导提出问题与建议的一连串活动。1999年,美国的Ron A,Weber出版了《信息系统控制与审计》,认为信息系统审计是一个获取证据,对信息系统是否能保证资产的安全、数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。虽然信息系统审计发展历史并不长,但其研究在国外已有一定的规模和成果,主要集中在信息系统审计执业标准和规范的研究、作用意义的研究、业务内容的研究、技术方法和应用模式的研究以及人员资格的规范研究等方面。目前普遍得到认可的是美国信息系统审计与控制协会(ISACA)推出的一系列审计标准,它以信息及相关技术控制目标(CO,BIT)为核心,一共颁布类14个审计准则,对信息系统审计提供了指南和操作规范。
1 信息系统的生命周期审计
计算机信息系统的生命周期按照CABIT划分为四个域:规划与组织、获取与实施、交付与支持、监控。针对域的各个lT过程进行审计,主要内容是:从系统论的角度了解信息体系结构,检查其有效性、机密性和完整性;审查系统开发、设计、运行、维护过程,检查其有效性、效率性;审查定期的风险评估,检查其可用性、有效性;审查系统安全的机密性、完整性;审查处理问题和突发事件的有效性、效率性;审查数据管理、设施管理和运营管理的完整性和可用性;特别是过程监控的有效性、效率性、完整性、机密性、可用性、一致性和可靠性。
2 信息系统的运行控制审计
根据控制论的稳定控制、程序控制、随动控制和最优控制,对软件结构、处理逻辑和数据运动等进行检查测试,防止和及时发现系统中可能存在的错误甚至非法的处理功能、控制的弱点和缺点,确定系统处理结果的真实性和合法性。COBIT提倡采用检验、分析、观察、询问和确认、重复操作的方法进行系统运行控制测试,以获取充分的审计证据。主要包括检测数据输入的有效性、完整性和准确性;检测数据输入的更正记录的合法性;检测数据处理过程的合法性、准确性;检测数据输出的真实性、完整性;检测数据备份的及时性、可靠性。总之,应对现行系统运行过程中的硬件、软件、工作环境是否安全,操作人员的职能设置、权限管理是否根据工作流程划清职责,能否有效地防止数据被窃取、篡改进行审计;对系统的安全可靠程度、运行处理的合法性、系统工作的有效性和系统的资源利用率进行审计。
(二)系统数据审计
信息系统导向审计以信息系统审计为审计切入点,以风险为贯穿审计过程的核心,不仅应对产生数据的系统进行审计,也要对系统产生的数据进行审计。在信息系统审计的基础上,进一步测试系统所生成的数据的真实性、合法性和正确性。审计人员在对信息系统的生命周期及现有运行控制进行测试后,依据这一过程所确定的风险领域,合理配置审计资源,开展对非数值型数据和数值型数据的审计,用以确定被审计单位经济业务活动的合法性、公允性和效益性。
在对系统数据的审计过程中,运用审计软件进行审计,是电子数据审计的技术基础。无论是现场审计还是联网审计,审计人员搜集大量的非数值型数据后,首先通过数据接口软件,进行源数据的采集;依据信息论原理进行数据转换,按照审计人员的审计要求,构建基础性审计中间表;依据非数值型数据提示的审计重点,筛选审计线索,完成数据整理;建立审计分析模型,按照审计事项的逻辑关系、对应关系、审计人员的经验甚至预测等,通过设定判断和限制条件来建立数学或逻辑模型,建立分析性审计中间表;通过数据挖掘搜集审计证据,利用审计专家系统来进行审计推理与判断。
