时间:2022-09-29 17:58:54
序论:在您撰写内部审计信息化论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着计算机技术和信息技术的高速发展,各行各业已经快速接受这一现代科技革命的新成果,从而使工作方式发生了革命性的变化,大大提高了社会生产效率,为我国经济发展带来许多好处。企业生产经营过程中也已经大量借鉴和引进计算机技术和信息技术,促进了生产自动化和智能化。但是企业的内部审计工作由于种种原因,其引进新技术的速度要远远落后于企业的其它活动,当前我国企业的内部审计工作依然延续着传统的工作方式,存在着效率低下,工作质量不高等问题,严重阻碍审计工作作用的发挥,不利于我国企业的健康发展。因此为了顺应时代大势,必须大力推进企业内部审计的信息化。
二、企业内部审计信息化的约束因素
但是,从总体上说,目前我国事业单位内部审计工作还存在一些问题,其中一个重要的方面就是内部审计工作的信息化水平不高,需要进一步完善,从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面:
1.领导重视程度不够,对内审工作信息化的意义缺乏充分认识。
我国企业内部审计工作信息化建设多年来一直难以有效推进,多年来企业内部审计工作信息化仍然处于起步阶段,存在组织结构不完善,制度建设滞后等诸多问题,导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多,而且回报慢,因此缺乏推进企业内部审计信息化的内在动力,使得企业内部审计信息化缺少资金支持和精神动力,信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设,但是绝大多数依旧停留在较低层次的电子数据处理方面,与真正的信息化还有较大的差距。
2.审计人员的水平有待提高。
审计工作本身就是一项专业性很强的工作,对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平,能够熟练进行计算机软件操作,因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看,绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员,而财务人员一般都是会计专业出身,他们往往缺少计算技术相关的知识,因此难以胜任内部审计信息化的重任。
3.缺乏有效的信息系统设计和实施方法。
内部审计工作涉及许多方面,是一个复杂的系统,因此,在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前,我国内部审计部门的电脑虽然已经与互联网实现连接,但是能够适应企业内部审计工作的应用软件却十分有限,从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享,使得企业内部审计工作效率低下,难以充分发挥内审工作的作用。因此,当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素,必须大力解决。
4.理论建设滞后。
内部审计信息化与其它各种工作一样需要理论进行指导,理论是行动的指南,只有在科学先进的理论指导下,才能使工作得以顺利有效推进,反之,则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求,最近几年,随着国家的重视程度增加,该领域的研究学者有所增加,所以相应的推动了内部审计信息化理论工作的进步,提出了一些针对性较强的理论方法,对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散,一直没有形成一个完整的理论体系,这种情况阻碍了我国企业内部审计信息化工作的开展。
三、加强我国企业内部审计信息化的措施
内部审计工作是我国监督体系的重要组成部分,企业内部审计工作承担着确保企业经济活动合法地进行,防止经济犯罪和滋生的重任。经过多年的努力,我国企业的内部审计工作已经取得了很大的进步,内部审计制度日益完善,组织结构不断得到改进,但我们还要进一步完善。
1.提高认识水平。
内部审计是一项具有很大意义的工作,如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念,大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义,为在企业中顺利推行提供必要保障。其次还要加强员工的培训,使得企业各个部门员工理解支持内部审计工作,提高信息化在企业中全面实行。
2.提升审计人员素质。
首先要努力加强专业素养,树立在学习中工作、在工作中学习的理念,切实掌握经营活动中的理论知识和实践经验,努力提高解决审计工作中出现的新情况、新问题的能力,准确把握审计工作转型的基本内涵、原则要求和重要意义,切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门,当好领导的参谋,真正做好内审工作,服务于内部经营管理。其次,要扩大自己的知识范围,不能在固守本专业,在信息化背景下尤其要重视对计算机技术的学习,努力提高自身的计算机技术水平,以适应内部审计信息化的发展趋势。从审计部门来说,需要设计一套有效的内部审计人员选拔、考核的制度,同时加大审计人员的培训力度,注重提高内部审计工作人员计算机技术和信息技术水平,建立针对审计人员的奖惩机制,充分发挥事业单位内部审计人员的主观能动性,从而提高审计人员工作的积极性。
3.制定内部审计信息化实施计划。
首先,要认真研究设计内部审计信息系统的构建方案,确定信息系统由哪些子系统构成,各系统之间如何连接。其次,要合理确定软硬件的配置,同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念,整合企业内部审计资源,努力尝试根据企业内部审计工作的具体情况自主开发应用软件,审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。
4.加强理论建设。
(1)会计工作方式发生变化。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
(3)增强内部审计人员的沟通能力、协调能力与组织能力。
(一)内部审计对象及职能发生变化
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
(三)加强人员素质建设,打造复合型人才队伍
现阶段完美适宜医院内部审计的软件相对而言依然欠缺,部分审计软件缺乏明显的可操作性、实用性、往往表现的华而不实,实际应用效果欠缺,无法针对性地帮助解决审计人员即时需要解决的现实问题。一旦审计软件丧失了即时处理问题的能力,那么显而易见的是,必然会严重制约提升审计工作效率与质量的作用。在普遍应用的软件中,当前主要应用的审计软件主要是“数据访问”、“数据筛选”、“统计分析”这些十分落伍的常规功能,倘若需要进行控制测试,实质性测试,开展预警系统以及实施财务分析等需要高水平的审计工作辅助时,这些软件便不能够满足审计人员的需求。在医院进行内部审计工作的过程中,凡是事及需要审计部门与医院其他的职能部门进行必要的交流沟通时,其审计报告自然也要和其有关的职能部门展开传达。但是,沿用地依然是纸质传送,尚未做到起码的信息化,由于纸质传送形式上十分罗后,这也就使得审计部门的速度受到一定影响,最终增加无意义的成本。
二、医院内部审计信息化的作用与意义
1.实现现代化人才建设
确保医院内部审计信息化进程能够顺利实施,人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性,医院可通过以下几点着重建设促进自身内部的审计信息化创建:第一,积极地进行事关信息网络层面的储备资源教学,让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制,明白正确应用审计软件的相关环节操作;第二,要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练,最大化利用医院现有的资源使之成为不但具备信息技术,而且也了解审计工作的复合型人才。第三,医院管理者需要不畏繁琐的甚至有些机械式的训练,并在此过程中,敢实践、敢创新,在审计工程项目里,分析内部审计信息化工作中可能发生的一些新局面,进而能够从实践的角度,提升专业人才的审计能力。第四,医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说,都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解,要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻,故而要因此形成紧迫感与激发主观能动性,提升对内部审计信息化深远意义的认知[1]。
2.实现内部审计信息化规划化
在医院内部审计的现实的职责规划中,一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展,必然要构建起健全的相关指标,使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下,借鉴一些先进的经验理念,制订出相应的审计工作准则与趋向。如此一来,医院内审人员只要在进行计算机审计过程中达到有章可循,有法律法规作为依托,对医院审计信息化的建设必然会有着十分积极的正面示范作用。
3.设计专业的审计软件,实现信息共享
有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的,并且表露一种愿意在此投入支出的态度,却往往无法解决存在的现实问题。其本质原因主要在于,制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的,同时,也并没有根据医院自身的实际情况进行实际发展。对此,医院在研制审计软件开发的过程中,可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划,利用专业人士的力量并且按照医疗行业的标准,探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提,再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段,还应当重点关注一下几点:第一,以遵循契合当前的内部审计准则为开发的第一原则,充分地权衡如今信息化的行业发展方向;第二,保证开放阶段审计专家的主导地位,并让软件公司的设计进程跟着审计专家的思路前行,不可本末倒置;第三,所研制而出软件应当具备优秀的开放性,进而可以满足医院内部的整体需求;第四,软件研发过程中,应当考虑必要的推广条件,软件需要具备极为便捷的可操作性。与此同时,医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台,把这个平台和医院的各个部门之间的业务进行系统对接,相互整合。这样一来,就能够即时全方位地得到审计人员需要的审计数据和资料,极大地缩减了成本支出。医院内审工具能够展开实时审计,不但能够弥补事后审计中普遍存在的线索不全的重大缺陷,也可以全面地提升审计工作的现实效率,做到无纸化传递。
三、结束语
内部审计由单位特定部门、特定人员组织实施,审计结果直接为本单位服务,是保障单位健康运行的重要内部防线。不同于一般企事业单位,医院是社会公共卫生产品的直接供应者。为保证人民经济利益和国家财政资金安全,医院内部审计在审计目标、抽样重点、审计程序等方面都独具一格。同时,信息化技术的飞速发展要求现代医院内部审计实现信息化同步,全面信息化将成为医院内部审计的必然趋势。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
1.以服务主导型为发展方向。服务主导型内部审计是在医院信息化背景中形成的。它要求内部审计深化“服务”意识,组织“事前、事中、事后”的全过程审计监督,积极为院领导和各处科室提供决策支持。党的十报告明确指出:深化行政体制改革的核心与关键是政府职能的转变,要加快推进全能型政府向服务型政府的转型,突出政府在社会基本公共服务领域的管理职能。医院是政府公共事务管理的重要参与者,建设服务型政府需要创新医院管理模式,医院内部审计也必须由管理主导型转变为服务主导型。资源管理信息化推动了服务型医院内部审计的形成。一方面,信息化资源管理模式下,医院基础数据的交换与共享持续进行,内部审计与医院各板块之间形成有效的数据对接,有助于内部审计在风险预警、实时监控、咨询监督等方面发挥积极效应。另一方面,内部审计还具有为领导提供决策辅助,为处科室提供计划指导的功能,全面展现了医院内部审计服务主导型的发展理念。建设服务主导型内部审计,除了政府支持和信息化推动外,法律法规的保护、信息技术的支撑以及专业人才的指导也都不可或缺。从这个意义上说,构建服务主导型内部审计,任重而道远。
(一)信息化系统自身固有的风险
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险
计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
三、结语
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
五、结语
