时间:2023-03-21 17:10:59
序论:在您撰写审计信息化论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(一)审计队伍素质不强
基础薄弱随着国家经济建设的发展,审计内容和范围的不断增加,审计职能对所从事的人员应该具备的业务知识要求也不断提高,审计人员在日常工作中不仅要熟练掌握财会知识,还要了解基本建设、物资采购、法律法规、商品价格等等各种知识。而现在的审计人员大部分所学的专业都比较单一,要么是专门的财会人员,要么是专业的工民建专业,或者是法律专业,没有形成一支综合型、复合型的人才队伍。这就导致审计过程中,审计人员不能很快进入角色,准确识别良莠,对各类被审人员利用自身熟练的业务水平从中作弊的情况看不出或拿不准,现翻资料,现学现问,使问题迟迟不能披露,这必然推延时间,影响审计工作效率。
(二)选用审计方法不当
浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。
(三)法律法规不熟悉
定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。
(四)论据不能说明问题
取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。
(五)审计手段较落后
不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。
二、提高审计工作效率的几点对策
(一)努力建设审计队伍,提高人员素质
“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。
(二)正确运用审计方法,提高审计效益
审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。
(三)及时掌握审计依据
保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。
(四)密切联络双方关系
创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。
(五)加强理论研究
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
当前,全球经济一体化的形成与发展,促使我国与国际市场间的经济往来不断增多,国际市场的形成与发展,促使我国企业不断的走向国际化。在此过程中,开放的市场为企业带来了更多的发展机遇,企业的经济业务逐渐增多,与之相应的,企业会计审计工作的对象就随着壮大、审计的内容不断增多。因而,面对企业当前发展的形势,会计审计工作在处理业务的过程中,所要顾忌的因素就随之增多,这不仅给企业会计审计带来了挑战,也增加了企业会计审计的风险。
二、实现会计信息化审计的对策
(一)制定完善的会计审计原则当前,由于会计审计工作的环境发生了变化,要想实现会计信息化审计,就需要制定完善的会计审计原则,以适应当前会计审计工作的发展。这就需要政府部门要充分发挥自身的主体作用,结合当前会计审计工作发展的实际状况,根据审计机构以及审计部门的实际需求,制定与其相适应的审计原则[2]。在此基础上,政府还要充分发挥自身的监督职能,在实施会计审计原则的过程中,要随时掌握其发展的动态,如果发现不完善或者无法符合当前会计审计工作实际需求的地方,就要及时采取相应的补救措施,并制定与之相适应的法律条款,以确保此原则的实施效果。与此同时,作为应用此原则的对象,会计行业自身也要提高认识,将其有效的应用于实际的审计工作中,以从实践中检验理论,并促进自身的发展,实现会计审计工作的有效性,推进会计审计信息化的进程。
(二)加大会计审计人才的培养力度,并加强对其的管理首先,要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响,因此,企业在重视发展、重视审计信息化的过程中,要加大对审计人员的培训力度,从而使其掌握相关的技术知识,全面提高现有会计审计人员的专业能力。其次,要积极的引进相关专业的人才,并与开设相关专业的高等院校合作,对口接应相关人才,以更新企业会计审计工作的知识,增强审计工作的活力,从而推进审计信息化的进程。最后,要加强对会计审计人员的管理,制定完善的奖罚体系,在提高会计审计人员工作积极性的基础上,提升会计审计人员的职业道德,从而确保会计审计信息化的顺利前行[3]。
(三)强化企业以及会计审计人员的风险意识会计审计工作所存在的风险不仅给企业的发展埋下了隐患,如果发生严重事件,会计审计人员还需要承担相应的法律后果,因此,强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中,企业要摒除以效率和利益为先的思想,将审计风险放在审计工作的首位,这样才能做到有效规避审计风险,从而确保审计工作的顺利进行,从根本上实现审计信息化。
三、总结
随着计算机技术和信息技术的高速发展,各行各业已经快速接受这一现代科技革命的新成果,从而使工作方式发生了革命性的变化,大大提高了社会生产效率,为我国经济发展带来许多好处。企业生产经营过程中也已经大量借鉴和引进计算机技术和信息技术,促进了生产自动化和智能化。但是企业的内部审计工作由于种种原因,其引进新技术的速度要远远落后于企业的其它活动,当前我国企业的内部审计工作依然延续着传统的工作方式,存在着效率低下,工作质量不高等问题,严重阻碍审计工作作用的发挥,不利于我国企业的健康发展。因此为了顺应时代大势,必须大力推进企业内部审计的信息化。
二、企业内部审计信息化的约束因素
但是,从总体上说,目前我国事业单位内部审计工作还存在一些问题,其中一个重要的方面就是内部审计工作的信息化水平不高,需要进一步完善,从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面:
1.领导重视程度不够,对内审工作信息化的意义缺乏充分认识。
我国企业内部审计工作信息化建设多年来一直难以有效推进,多年来企业内部审计工作信息化仍然处于起步阶段,存在组织结构不完善,制度建设滞后等诸多问题,导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多,而且回报慢,因此缺乏推进企业内部审计信息化的内在动力,使得企业内部审计信息化缺少资金支持和精神动力,信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设,但是绝大多数依旧停留在较低层次的电子数据处理方面,与真正的信息化还有较大的差距。
2.审计人员的水平有待提高。
审计工作本身就是一项专业性很强的工作,对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平,能够熟练进行计算机软件操作,因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看,绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员,而财务人员一般都是会计专业出身,他们往往缺少计算技术相关的知识,因此难以胜任内部审计信息化的重任。
3.缺乏有效的信息系统设计和实施方法。
内部审计工作涉及许多方面,是一个复杂的系统,因此,在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前,我国内部审计部门的电脑虽然已经与互联网实现连接,但是能够适应企业内部审计工作的应用软件却十分有限,从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享,使得企业内部审计工作效率低下,难以充分发挥内审工作的作用。因此,当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素,必须大力解决。
4.理论建设滞后。
内部审计信息化与其它各种工作一样需要理论进行指导,理论是行动的指南,只有在科学先进的理论指导下,才能使工作得以顺利有效推进,反之,则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求,最近几年,随着国家的重视程度增加,该领域的研究学者有所增加,所以相应的推动了内部审计信息化理论工作的进步,提出了一些针对性较强的理论方法,对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散,一直没有形成一个完整的理论体系,这种情况阻碍了我国企业内部审计信息化工作的开展。
三、加强我国企业内部审计信息化的措施
内部审计工作是我国监督体系的重要组成部分,企业内部审计工作承担着确保企业经济活动合法地进行,防止经济犯罪和滋生的重任。经过多年的努力,我国企业的内部审计工作已经取得了很大的进步,内部审计制度日益完善,组织结构不断得到改进,但我们还要进一步完善。
1.提高认识水平。
内部审计是一项具有很大意义的工作,如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念,大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义,为在企业中顺利推行提供必要保障。其次还要加强员工的培训,使得企业各个部门员工理解支持内部审计工作,提高信息化在企业中全面实行。
2.提升审计人员素质。
首先要努力加强专业素养,树立在学习中工作、在工作中学习的理念,切实掌握经营活动中的理论知识和实践经验,努力提高解决审计工作中出现的新情况、新问题的能力,准确把握审计工作转型的基本内涵、原则要求和重要意义,切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门,当好领导的参谋,真正做好内审工作,服务于内部经营管理。其次,要扩大自己的知识范围,不能在固守本专业,在信息化背景下尤其要重视对计算机技术的学习,努力提高自身的计算机技术水平,以适应内部审计信息化的发展趋势。从审计部门来说,需要设计一套有效的内部审计人员选拔、考核的制度,同时加大审计人员的培训力度,注重提高内部审计工作人员计算机技术和信息技术水平,建立针对审计人员的奖惩机制,充分发挥事业单位内部审计人员的主观能动性,从而提高审计人员工作的积极性。
3.制定内部审计信息化实施计划。
首先,要认真研究设计内部审计信息系统的构建方案,确定信息系统由哪些子系统构成,各系统之间如何连接。其次,要合理确定软硬件的配置,同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念,整合企业内部审计资源,努力尝试根据企业内部审计工作的具体情况自主开发应用软件,审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。
4.加强理论建设。
事务所对企业的内控审计,应积极应对信息化环境给内控审计工作带来的各项挑战,不断更新观念,增长认识,确保内控审计工作合理并有效。
(一)创新内控审计方式,提供审计工作效率
信息化环境的影响,企业的经营模式发生了很大变化,内控审计的方法和内容也随之改变。创新是改善企业内控审计工作的重要方法,树立创新意识,并改变工作方式和工作目标,为进一步提升内控审计管理能力和工作质量奠定有力的基础。
(二)加强内控审计力度,加快软件技术开发
在信息化较强的企业,事务所的内控审计人员应事先了解企业内控的制定、修改及自我评价的过程。并在此过程中重点关注不符合国家相关制度和相关法律法规的部分,提出建议,做好事前评审和问卷调查等。。这些人员应重点分析制度是否完善,在应用中能否有效运行,防止舞弊现象、执行偏差度和措施的出现。在制度制定后,相关人员应执行穿行测试,并按照相关程序和环境对风险较大的企业进行多次测试,审计人员应根据国家的相关标准和规范,给企业的内控体系提出一定建议,帮助企业提升自身的风险预防和应对能力。企业内控审计工作会在信息化环境下变得更为复杂,审计技术的要求不断提升,促进事务所不得不对软件进行更新,以此适应这种发展环境。所以,要加快审计软件的更新速度,加速开发,适应企业新环境内控审计需要。事务所还应对审计人员进行培训,提高审计软件使用效率,使审计软件的审计优势得到发挥,从而满足信息化审计需求的发展。
(三)提高信息化内控审计人员的审计业务水平
内控审计人员的业务水平也影响着内控审计工作的质量,这是提高内控审计工作质量的有效保证,为了提高内控审计工作的质量,应重点提高内控审计人员的业务水平。要想拥有高质量的审计工作,就要不断提升内控审计人员素质。内控审计人员应掌握审计工作的技术、业务和实务规范,并全面了解国家的信息化建设和相关法律法规。要让审计人员熟悉企业中的各项业务产品和控制操作,对审计职业谨慎观念进行强化,从而在审计人员心中树立审计风险意识,让其认真履行审计规则。事务所应重视审计人员的培训工作,建立适合计算机审计发展需求的培训制度,并给与不了解计算机的审计人员一个系统化的教育,确保内控审计人员能够在掌握会计知识的前提下,精通计算机知识,成为行业需要的复合型人才。
(四)扩大内控审计工作范围
在信息化环境的影响下,事务所的业务处理过程主要有计算机处理、手工处理和人与计算机的交互处理。针对企业内控审计工作的重点是人机交互处理过程、计算机系统业务处理和不同系统之间的传递,只有通过信息系统的内部控制实施审计,才能更好的了解内控的运行情况,从而保证后续实质性测试的审计程序。在会计信息系统中,相关人员要明确审计的对象,并处理好其他审计系统,这些管理信息会影响企业管理的决策工作。审计判断是审计人员的一项技能,随着审计工作的不断深入,逐渐影响着企业的发展情况。信息化环境,审计人员面临的环境更加复杂,由此提高对审计人员的要求。审计人员应对企业进行客观而公正的判断,以降低审计的风险和审计质量为标准。在实际工作中,除了审计师个人的经验积累外,还应对重要审计进行集体判断,推广好的审计方法。审计人员可以应用访谈的方式,提高审计工作的效率,例如访谈对象可能在内控管理中有重要的作用,合理设置访谈内容,充分体现这些人员在遇到问题时的处理方法。相关人员应做好访谈记录,充分利用访谈机会,调动访谈人员的积极性,得到有用的访谈资料。
二、结束语
1.1外部审计信息化发展大环境。有一份调查报告显示,在国内综合实力排名前500强的企业中,绝大部分具备了网络环境,但实施真正意义上的网络办公自动化系统的只占10%。那么在社会大环境信息化整体落后的情形下,电信行业尽管在软件、硬件、人员条件上都占尽先机,但若想逆转社会大环境也是心有余而力不足的。
1.2审计地位不高,审计结果发挥作用不强,制约信息化发展。宁夏电信公司作为技术服务先进的国企,无论从内审部门设置到内审职能的行使都是较先进的,不但内审部门独立,且可以发挥一定的职能,不仅牵头公司的内控检查,财务、经营等日常检查,更开展一些经营、管理方面的专项调查,很好的体现了内审价值,但即便如此,内审部门在公司内的权威性也不高,审计结果对公司的经营发展指导性不强,加之公司资金有限,若想在审计信息化发展上有大的建树也需假以时日。
1.3审计管理系统软件的开发应用取得显著成效但还不够完善。①审计软件上线后,审计及时率准确率大幅提高,工程档案管理有待规范。以工程项目决算为例,宁夏电信公司每年大大小小的工程项目有两千余项,在软件上线前,工程项目决算审计以手工审计为主,效率很低。现在宁夏电信公司所有的工程项目决算都由工程审计人员自审,不仅所有的已决算待审项目做到不拖不欠,而且出具的“项目审签单”更加规范,审计资料也更便于归档管理。②审计软件目前存在缺陷。一是软件本身还有不足,如授权项目挑对后仍有显示,与未挑对项目无法区分;已审计过的项目允许重复再审而系统不予提示,导致项目有重复决算审计的风险;二是软件本身独立,无法与公司内其他系统软件接口,如提交决算时,无法从建设部CPMIS系统或财务部财务核算系统数据传入、无法与其他系统数据共享,送审方式、审计结果仍需纸质传送。
1.4审计人员素质有待提高。①专业知识领域局限。随着内审的发展和审计信息化的不断推进,内审已经不仅仅是监督检查了,成熟先进的内审在内容上还会涉及包括咨询、顾问、建议、协调、流程设计和培训等工作。而公司目前的内审人员多数是会计专业出身,对市场营销、计算机操作与维护、公司管理等方面不太擅长,所以在很大程度上制约了审计成果的取得。②操作、利用计算机软件的程度不高。目前宁夏电信公司内审人员年龄偏大,基本都在四十岁以上,接受新事物、学习新技术的积极性较低,若要求他们熟练掌握计算机从思想上、行动上也是比较困难的,不熟悉自己部门的审计软件,影响工作效率;不熟悉公司其他部门的软件,导致开展某些专项调查时流于浅层,无法深入研究、挖掘问题。
2审计信息化的发展目标
2.1审计信息化的传统目标。①硬件、软件要求。通讯行业相比其他行业或企业而言,信息化水平应是较先进的。公司部门内配备打印机、复印机、传真机等、便于出差工作需要,内审人员配备台式电脑、便携电脑及上网所需要的VPN等设备、办公室提供公司内网及外网的网络环境。②人员素质要求。第一层次:加强计算机操作技能,熟练运用计算机,在维护、使用、管理计算机方面要达到一定水平。第二层次:不断强化专业知识的同时,还要将专业知识与审计软件融会贯通。目前在集团公司的统一督导下,宁夏电信公司已于2008年实现审计系统上线并应用,极大地提高了审计效率。第三层次:熟悉公司内的各系统软件。内审工作涉及面广,工作开展触角延伸至公司各个部门。因此,内审人员必须克服专业领域障碍,了解熟悉公司内的相关系统软件的功能和简单应用,才能顺利开展审计工作。③审计信息系统与其他软件系统的衔接。公司目前各个专业各个部门使用的系统软件不少,但相对独立,没有接口链接。目前有接口、并达到互传数据使用效果最好的就是建设部的CPMIS系统和财务核算系统。但审计系统和这两个系统目前都没有联系,项目从立项、概预算、计划下达到财务核算、提交结算(决算)审计、审计结果反馈都没有在一个完整的流程里运转。要想使公司的流程信息化、内审工作信息化,那么系统间的整合是势在必行的。
2.2审计信息化的广义目标。①外延内审职能。我们应以发散性思维定义审计信息化,既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计,也可用于进行经济责任审计,还可以充当企业经营管理、辅助决策的工具,甚至对公司内各系统软件进行审计监督。②利用审计信息系统推进审计方式前移。目前公司内审部门分为两个小组:业务组和工程组。业务组应着重关注公司的发展新领域和热点,电子商务和渠道建设是公司着手开拓发展的领域,或者没有前车之鉴,或者发展处于瓶颈没有突破,内审人员应从各方面参与到这些专业部门,争取介入工作关键节点、系统门户的特权,了解情况,发现问题,然后开展专项调查课题,做到审计工作内容前移、有的放矢。③审计结果的闭环反馈。目前,宁夏电信公司的工程结(决)算审计结果都是纸质打印反馈相关部门,这就存在着工程结(决)算重复审计的风险漏洞。但如果做到系统整合,闭环反馈,那么所有审计过的项目的结(决)算都会在系统中留下痕迹,绝不会出现重复送审和审计的现象,真正实现审计流程、审计方式和审计结果的信息化。④公司内审工作公开透明,提高内审地位。从社会环境到电信公司,审计部门现在的地位并不高,审计工作也深受抵触。因此,审计部门在公司内应搭建一个审计平台,集思广益,接受外界的披露、投诉、意见或建议,并将所做的工作、发现的问题及解决方案及时其上,使员工真正了解审计部门职能,并将审计工作从事中事后调整到事前,真正发挥内审作用。⑤集团内审计工作信息化交流。宁夏作为西部落后小省,从经济上、专业上、技术上都是相对落后的,我们希望集团公司在全国范围内也能搭建一个审计平台,一是达成各省的互动和交流,共同进步;二是集团可以对各省的审计工作、审计成果随时掌握、备查;三是实现审计信息化从各省到集团的横向和纵向的立体化管理;四是可以创造或提供内审人员的培训平台。
3结语
(1)会计工作方式发生变化。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
(3)增强内部审计人员的沟通能力、协调能力与组织能力。
