关键词:企业内部审计 信息化建设 概念与意义 所需要注意的问题 实证分析
现阶段,由于企业自身发展的需要,企业会进行内部审计信息化建设,从而才能够更好地适应经济全球化对企业所带来的机遇与挑战,进而使得企业更好地生存于经济全球化的潮流之中。所以,企业进行内部审计信息化建设呈现出必要性。
一、对企业内部审计信息化建设的现状及其存在的问题
所谓企业内部审计信息化建设,主要指的是企业内部的监督评价体系的建设,内部审计通过审查与评价经营活动以及内部控制的合法性、有效性来实现组织目标。因而进行企业内部审计信息化建设,需要针对内部检查情况提出恰当的改进措施,从而才能够推动企业的快速发展。一般情况下,企业通过推广应用信息化技术,并且深入开发利用信息资源改进审计工作以及管理手段,继而进行内部审计信息化建设。所以,审计工作信息化建设能够使得企业及时进行财务状况的监督与检查,能够在经济最大化的基础下有效保证企业资产的安全。
而近些年信息化时代的来临,使得企业内部审计工作面临着新的机遇与挑战。同时,由于信息化进程的加快,企业内部审计工作的目标、范围、职能、技术、以及审计线索与证据、审计风险等多方面的内容都会在不同程度上受到影响,因而企业在进行内部审计信息能保证信息化建设的效果真正服务于企业内部审计工作。从企业内部审计发展阶段来看,在经历了手工审计阶段以及计算机辅助阶段两个阶段之后,企业正进行着以审计项目管理信息化为核心的内部审计阶段,这也是内部审计信息化建设的一个根本性方向。所以,在进行内部审计信息化建设的同时,企业要建立健全内部审计信息系统,这样才能够在最大程度上方便企业内部审计工作的开展,才能够有效推动内部审计信息化建设的进程。
二、企业内部审计信息化建设所存在的问题及其实证分析
(一)企业内部审计信息化建设过程中所需要注意的问题
从当前企业所进行的信息化建设情况来看,常常由于内部审计制度的不完善、缺乏专业性的审计人才、缺乏完善的理论体系、难以共享信息资源、内控功能弱化并且没有建立安全有效的审计信息系统而使得企业内部审计信息化建设呈现出一定的滞后性。因而企业在进行内部审计信息化建设时,要特别注重当前信息化建设过程当中所存在的问题。以下将就企业内部审计信息化建设过程中所遇到的问题进行具体分析论述。
从通常情况下来讲,企业进行内部审计信息化建设需要以信息技术为手段,通过利用风险评估与内部控制检查等手段来具体展开信息化建设的工作。这就要求企业要建立健全审计信息化建设制度,从而在提高审计工作规范性、时效性的基础上,实现企业对内部审计工作设置统一的标准,进而才可以规范企业信息化建设工作。这对于企业改进审计工作、提高审计效率能够起到很大作用。因而,针对内部审计制度不完善的问题,企业要通过健全信息化建设制度以及设置统一标准来予以解决。
内部审计信息化建设的过程必然会需要许多复合型专业人才,这就使得当前企业专业技术水平比较低的内部审计工作人员难以高效掌握信息化审计技术,从而无法便捷地利用相关审计软件开展企业内部审计工作。同时,由于信息化建设对于内部审计人员的要求比较高,需要审计人员熟练掌握会计以及审计等许多的专业知识,所以当前专业性技术水平比较低以及专业知识比较匮乏的审计人员很难应对审计工作信息化建设。因此,企业需要适当引入一些复合性专业人才来高效开展内部审计建设工作。
从信息化建设的要求来看,企业进行审计信息化建设的研究工作必须要采用数据仓库以及多维分析等技术,并且围绕着数据分析以及信息系统安全分析两个方面来具体展开。由于企业在当前审计信息化建设的研究工作中往往难以形成比较完整的理论体系,从而使得信息化建设的进程无法满足信息化时代的根本要求。所以,企业在进行审计建设研究工作时,要注重形成完整的理论体系,这样才能支持审计建设研究工作的开展。
由于受到企业信息化建设投入资金的影响,而使得企业审计工作所配备的计算机与网络设备无法与企业信息系统对接,继而无法满足信息化建设的需求。并且由于审计数据库开发不完善,审计信息资源无法实现真正意义上的共享,而使得企业审计人员之间缺乏一个合理沟通的途径,使得审计人员无法进行在线审计工作。这严重拖延了企业审计信息化建设的进程。因而企业可以在开发审计软件的基础上,有效提高审计工作的效率。这亦是信息化建设对审计工作所提出的基础性要求。
企业内部控制功能弱化往往会加大审计取证的难度。信息化环境下的审计工作必然会大规模应用新型的电子文档来取代传统的纸质财务表格,这在很大程度上会造成审计人员或者公司内部人员意志力不坚定而对公司业务进行伪造,从而牟取不法利益等问题。因此信息化建设弱化了企业内控功能,同时又加大了取证难度;另一方面,由于当今网络社会的开放而滋生了大量黑客以及计算机病毒,企业的信息面临泄漏的危险,进而在信息泄漏的前提条件下,很可能给企业造成巨大的损失。所以企业在进行内部审计信息化建设时,要提高审计信息系统以及信息的安全性,从而才能够在进行信息化建设的同时有效避免因信息泄漏所造成的损失。
(二)援引实例分析企业内部审计信息化建设所存在的问题
近些年,伴随着我国信息化建设进程的加快,我国企业先后进行了内部审计信息化建设工作并且取得了长足稳定的发展。同时,随着企业ERP系统的顺利运行以及信息技术的不断发展,我国绝大多数企业逐渐形成以流程为主干的科学管理体系。这对于企业内部审计信息化系统的建设是大有裨益的。因而企业内部审计信息化应用的程度会伴随着企业的发展而不断深入。那么,信息化是如何应用到企业内部审计工作当中呢?
以油品销售型企业为例,在油品销售型企业信息化建设的过程中,必然需要明确并且建立符合企业自身发展的管理理念,继而油品销售型企业需要优化业务流程来有效提高工作效率。在这种情况之下,通过建立一个企业内部资源管理系统来加强各个部门之间的沟通与协作,能够使得油品销售型企业有效整合现有资源以及计算机软硬件。并且在综合数据库、用户界面、服务器体系等内容的前提下使用ERP管理系统,从而形成战略决策层、销售层、基础操作层协同管理并且科学调控的局面。这能够提高油品销售型企业的综合竞争能力以及服务水平,进而使之获得良好的经济效益。
从另一层面上来讲,以能源行业之一的电网企业为例,信息化时代下的电网企业开展内部审计工作需要围绕着效益审计、信息系统设计等各种审计内容来开展工作。而当前电网企业又存在着内部审计人员较少、复合性专业人才匮乏的问题,因而在内部审计的过程中常常无法紧跟信息化建设的步伐。这就使得电网企业在合理规划内部审计信息化的同时,通过构建系统技术架构图以及引进专业审计人才,能够在统一规划、标准、以及建设等原则的基础上,设计出权责分明的在线审计系统。并且,通过试点推广、协调沟通的方式,电力企业在内部审计信息化建设的过程中收获了良好的成绩,从而优化了企业内部的管理工作,提高了电力企业的整体服务水平。所以,在企业将内部审计信息化建设的成果应用到企业当中的时候,能够合理协调企业内部资源的管理工作,有利于敦促企业在科学、合理的范畴内快速发展。
三、企业如何更好地进行内部审计信息化建设
(一)建立信息化审计组织体系,统一内部审计信息化标准
信息化环境下企业进行内部审计工作建设,可以通过建立信息化审计组织体系来优化审计项目管理工作,可以通过统一内部审计信息化标准来规范内部审计工作,亦可以通过投入足够的资金搭建一个企业内部审计工作平台来协调企业各部门之间的沟通与交流,从而在加快信息传递的基础下能够优化企业内部的管理工作,能够提高企业审计工作的整体效率。
(二)静态审计向动态实施审计转变,监督审计向服务监督审计转变
企业在进行内部审计信息化建设时,要逐步实现审计工作的转变。因而,通过由静态审计向动态实施审计转变能够保证审计工作的及时性,通过有监督审计向服务监督审计转变能够加强企业对风险的控制与防范,通过依据审计目标以及审计范围适时转变审计重心,能够有效提高企业信息系统的安全性与完整性,从而使得企业在使用ERP系统进行管理时能够规范内部审计工作的流程,进而在提高企业内部审计工作效率的基础上,加强了企业自身的综合实力。
(三)提高信息技术掌握能力,创新数据采集、分析技术
信息化建设要求企业在进行内部审计工作时必须掌握系统拷贝技术的审计程序来适时分析数据,掌握采集式审计模块的审计程序能够发挥信息录入功能以及安全性,掌握同步审计技术的审计程序来将数据进行实时在线测试,从而能够使得企业所进行的内部审计方式多样化。在掌握以上三种程序的前提下,企业需要逐步创新数据采集技术、数据分析技术、以及审计报告技术,进而才能够不断推动审计工作信息化建设进程的加快。
(四)降低审计风险,提高对审计信息的利用速率
企业在进行信息化建设时,需要快速提高内部审计工作人员的专业素质水平,引入复合性专业人才来进行内部审计工作。同时,企业还需要加强对审计质量的控制力度,从而才能够有效降低审计风险。并且在信息化建设的前提之下,企业亦需要逐步加强对内部资料与档案的管理,继而才能够在确保审计信息安全的前提下提高对审计信息的利用速率。这亦是当前信息化时代对企业内部审计工作所提出的一个本质要求。也只有如此,才能够在企业内部审计信息化建设的过程当中,有效提高信息化研究与应用程度。
参考文献:
[1]李小明、浅析核电企业内部审计如何促进企业内部控制[J]、核技术经济与管理现代化分卷,2011,(2):6-12
[2]闫家淑、企业内部审计信息化的思考—如何利用公司现有信息资源开展内部审计工作[J]、江苏航空,2003,(2):30-31
[3]施永香,荆霞、企业内部审计信息系统的需求分析[J]、中国管理信息化,2010,13,(9):50-52
关键词:高校;审计;信息化
中图分类号:F239、45 文献识别码:A 文章编号:1001-828X(2016)030-000-01
随着我国高校发展规模的不断扩大,高校教学活动与经济活动越来越频繁。传统的高校审计工作已经难以适应高校发展需要,迫切需要高校加强审计工作信息化建设进程,提升高校审计工作效率,充分发挥审计工作对高校发展推动作用。
一、高校审计工作信息化建设内容
纵观各校审计工作信息化情况,高校审计工作信息化建设主要包括两个基本内容:硬件建设、软件建设。
1、硬件建设
高校审计工作信息化建设的基础是信息技术,高校必须要进行基础硬件设施建设,为高校审计工作信息化建设提供基础的硬件保障。硬件建设主要包括四项基本内容:信息网络建设、信息防护体系建设、审计信息中心建设、终端设备建设等。高校要根据审计工作信息化建设需要,加强学校局域网建设与远程网络建设,提升信息网络的整体效应;要以信息防护体系建设为核心,提升审计信息安全性能;突出审计信息中心建设,加强信息化标准建设与资源共享;配备必须要的终端设备,确保满足审计工作需要。
2、软件建设
软环境建设是提升高校审计工作信息化水平的重要环节,软件环境建设主要包括建设一条高速传输的信息网络,确保信息数据的高速有效传输;建设完善的审计业务信息化数据库,满足跨部门数据需求与信息共享;建设高水平的智能化审计操作平台,满足审计信息的采集、筛选、分析、转Q等;建设一条相对独立的审计专网网站,提升审计工作的信息互动,提升审计工作整体效应。
二、高校审计工作信息化建设思考
1、提升审计信息化建设认知
高校审计工作信息化建设是时展的需要,也是适应新时期高校快速发展的需要。高校各阶层要进一步提升审计工作信息化建设认知水平,从高校领导层到高校审计工作人员。高校领导要充分认识到新时期加强学校审计工作信息化建设的必须性与重要性,将审计工作信息化建设作为学校建设的一个主要内容;高校审计工作人员要进一步提升职业认同感,发挥审计信息化建设主体作用,提升信息化建设主动性,强化职业使命感。
2、完善审计工作信息化制度
制度是推动高校审计工作信息化建设的主要保障,高校审计工作信息化建设必须要强化制度建设意识,不断完善高校审计工作信息化制度。首先,高校要以国家与行业制度为依据,建立高校审计工作信息化制度,使高校审计工作信息化制度具有普遍的适应性,符合相关的政策与法律法规。其次,根据审计环境变化及时优化、完善制度。时代在变化,审计工作业务也需要进行适时的调整。高校审计工作信息化制度建设要顺应审计工作业务的变化进行及时的完善,以满足审计工作业务需要,确保制度的可操作性与约束力。
3、优化审计人员信息化结构
审计人员是高校审计工作信息化建设的主体,只有不断优化审计人员的信息化结构,提升审计工作人员的信息化素养,才能有效发挥信息化建设的作用。一方面,高校要加强现有审计工作人员信息化培训。信息技术发展快速,需要审计工作人员及时加强信息化知识学习,更新信息技术知识与技能;一方面,高校要根据审计工作需要引入高素质审计人才。高校要进一步严格审计人才准入制度,将信息化素养作为审计人才的重要素质之一。高校要充分发挥高素质人才资源的资源效应,以高素质人才为辐射点,带动其他审计人员信息化素养提升。
4、创新审计信息化工作方法
信息化背景下,高校审计信息化系统提供了卓越的工作平台,传统的审计工作丰富已经难以适应新工作平台的需要。高校审计工作要针对信息化工作的特点与要求,不断创新审计工作方法。为了充分发挥信息技术优势,高校要打破单一的静态审计方法,将静态化审计与动态审计有机结合起来;构建全程化审计模式,从侧重与事后审计,向事前、事中审计延伸,防范于未然,提升信息化审计工作效能;改变传统现场审计模式,在现场审计的基础上,积极探索远程审计方法,将两者有机结合起来,更好地实现事前预防、监督,事后处理能力。
5、强化信息化系统维护更新
高校审计工作信息化系统需要硬件与软件支撑,鉴于信息技术更新频率快速,高校审计信息化系统必须要进行及时的维护与更新,才能更好地发挥应有的价值。一方面,加强审计信息化系统维护。信息化系统在运行过程中,会因人为因素与自然损耗等因素,造成系统的滞后性与反应慢化。高校要安排专职信息化管护人员,确保信息化系统与平台得到及时维护;一方面,及时更新信息化系统。信息化平台需要软件支撑,才能发挥信息化平台的最大效应。高校要确保审计信息化建设资金,按照审计环境的变化,及时对系统进行更新,提升信息化平台工作效应。
总之,高校审计工作信息化建设是高校现代化建设的有机组成部分。高校要充分认识到审计工作信息化建设的时代意义,提升审计工作认识,不断加强实践探索,不断提升高校审计工作信息化建设水平,使审计工作更好地促进高校新发展。
参考文献:
(二)项目建设内容具有隐蔽性信息化建设项目中软件研发部分因其主要是软件工程师智力成果的体现,工作量和研发成果的质量没有统一考量标准,具有较强的隐蔽性,如何公允的确定软件研发的价值具有较大难度。(三)项目建设成果确认具有用户主导性信息化建设项目成效如何主要取决于用户的需求和满意成度,因软件平台在研发前主要以需求为主,具体表现形式、详细功能等方面存在模糊性,最终研发成果、质量和技术要求是否达到合同约定,界定起来比较困难,对软件整体价值考量存在一定影响。二、信息化建设项目审计面临的困难和问题(一)审计依据标准方面存在的问题目前在信息化建设项目审计方面国家及部队均没有统一的审计参考标准,对具体审计事项的认定存在不确定性。如工程建设项目国家有统一的清单计价规范、定额标准,并且有及时更新的信息指导价格,审计工作开展起来依据充分,结果明确,争议较少;信息化建设项目目前没有统一的标准或相关指导文件,再加上信息化建设项目随着用户需求的推动,不断的在更新新内容、研发新设备,相关规定制度始终处于落后状态,审计工作开展起来难度较大、争议较多。
(二)审计对象方面存在的问题在实际工作中,信息化建设项目承建商或集成商为追求最大利益,往往存在高报预算、拆分报价等问题,同时对相关硬件设备实行信息封闭,因目前在信息化建设项目缺少统一的具有指导性的价格作参考,内部审计人员在核定软硬件价格方面存在一定难度。
(三)项目建设实施中存在的问题信息化建设项目往往存在重经费争取,轻建设管理的问题。在建设过程中,对硬件的配备、软件平台的整合是否达到合同约定的状态缺乏全程的跟进;特别是在软件研发上,一般承建商交付的为研发完成的软件,具体软件研发投入力量、消耗工时全凭对方提供,建设方无法进行实时监督,存在较大的漏洞。信息化建设项目具体效果如何经常需要项目或平台运行一个期间后才能全面评估,在竣工验收阶段,竣工验收仅能表明项目建设能够初步运行,并不能真正反映整个项目系统完全满足用户需求,常常在验收完成后的运行阶段又出现很多问题。
(四)审计队伍建设方面存在的问题消防部队信息化建设项目审计主要以内部审计人员为主导,主要存在如下问题:一是专业性不足。目前内部审计人员多从财务岗位转岗至审计岗位,常规的财务知识掌握比较全面,但缺少信息化建设方面的专业知识,开展审计工作专业性不强。二是缺少针对性的培训。内部审计培训中,财务及基建采购等方面培训内容较多,信息化审计方面的培训内容较少,一定程度的迟滞了信息化建设项目审计的发展进程。三是审计培训的方式缺乏创新,成本较高。目前消防部队审计培训多以就地培训为主,培训的时间、人员、内容都受到一定的限制,且培训的成本较高,无法实现审计培训的经常性,培训量和成效都受到一定的限制。
三、信息化建设项目的审计对策(一)加强信息化审计制度体系建设一是完善工作程序规程。工作程序是开展审计工作的生命线;,主要解决如何开展工作、怎样组织工作的问题。目前消防部队在信息化建设项目审计工作方面已先后出台了一些规定,初步解决了审计工作的组织开展等问题,但在具体的程序上还需进一步完善。如在实时开展的信息化建设项目审计中,在前期论证、预算编制、招标投标、合同签订、项目实施、竣工验收及结(决算)审计等环节,还应当进一步明确审计部门开展工作的具体程序和组织方法,规范审计工作开展。二是建立质量管理规程。在信息化建设项目审计的具体实施中,要从规避风险、提高质量方面入手去设计质量管理规程,重点解决每个环节具体审计内容、资料报送时限及内容、初步审核与复核、征求意见及意见反馈、争议解决方式、审计结果质量要求、所有环节的格式文本等方面,利用规范的要求防止审计出现随意性或审计遗漏;另外要在质量管理规程中设定人员职责和岗位分工,并对工作复核、档案管理等方面进行明确要求,用制度防范风险,进一步提高审计质量。三是建立分类别审计操作规程。因不同信息化建设项目各自具有其特点和专业性,要结合不同类型的信息化建设项目建立完善分类别审计操作规程。对不同的类型的信息化建设项目,要根据其特点确定具有针对性的审计重点、审计方式方法、审计工作要求等内容,进一步提高审计效率。
关键词:审计档案;信息化;系统管理
随着计算机和通讯技术的迅速发展,现代信息技术已经深入人类社会各个方面,人们越来越重视信息技术对现有世界的改造,以及对信息资源的开发和利用。在内部审计领域尤其是工程审计方面,审计信息化水平逐渐提高,智能审计软件和审计项目管理软件在高校内审部门得到广泛应用,作为审计活动载体的工程审计档案信息化建设也提上工作日程。
一、审计档案信息化建设的必要性
1、审计档案信息化是审计工作发展的需要。近年来,随着高校教学和科研事业的发展,基本建设投资大幅增加,高校建设工程具有复杂性多样性的特点,从项目类型上看既有基本建设项目,也有维修改造项目;既有教学楼、实验室等公用建筑,也有学生宿舍、教职工住宅等民用建筑。同时基建工程施工工艺复杂,建设周期长,很多工程需要跨年度施工。基建工程这些特点,导致工程审计档案数量多、内容繁杂、收集时间长,传统的手工档案操作系统,在档案的收集、整理、保管和利用过程中,在保证档案的及时性、准确性和完整性方面存在很大困难,尤其是目前很多高校普遍开展了建设项目跟踪审计,需要进行归档的资料除审计报告、工作底稿和工程造价技术档案外,还包括跟踪审计实施方案、阶段性跟踪审计报告、审计咨询意见等。档案载体类型也呈现多样性特点,除文字记录外,还包括图纸、照片和相关影像资料。面对如此复杂的工程审计档案,手工系统已不能适应审计发展的要求。
2、审计档案信息化是审计信息技术发展的需要。目前,个人计算机在内部审计部门已经普及,计算机的应用改变了审计技术手段和方式,审核软件和审计文档自动化系统的使用,在提高审计工作效率和质量的同时,也使得审计档案存储介质多样化。内审部门现有的档案管理规范都是针对手工操作系统制定的,在手工操作已经跟不上审计信息化水平发展形势下,内审部门必须加快审计档案管理信息系统建设,才能适应现代审计技术发展的需要。3、审计档案信息化是提高审计档案利用效率的需要。审计档案是记录审计过程和成果的重要历史资料,是审计活动的真实反映,为总结以往的工作经验、制定审计工作计划、加强审计业务管理,进行科学的领导决策提供重要的参考依据。高校基建工程大多是教学楼、食堂、学生宿舍等建筑,具有很高的相似性和重复性,审计过程中,往往需要参考以前的审计资料,进行对比分析,核算工程造价的准确性,并通过造价指标分析,评价建设项目的经济效益情况。此外,工程审计档案包含了工程建设过程中相互关联的基础资料,具有很强的完整性和连续性,学校相关部门还可以通过查阅工程审计档案,获得工程管理方面的的重要信息。虽然工程审计档案利用价值很高,但在实务中,审计档案的利用效率低下依然是内审部门面临的严重问题。在手工条件下,在大量的审计文件中查阅审计资料,统计审计数据,分析统计结果都很繁琐,给档案利用工作带来很大难度,造成审计档案利用率低闲置浪费严重。
二、审计档案信息化建设的基本原则
审计档案信息化建设主要是开发用于审计档案管理的信息系统,以及围绕信息系统建设制定一系列制度和规范。管理信息系统一般包含四个基本要素,分别是人、信息处理器、信息存储器和信息源。其中人的因素是指与信息系统运行有关的所有人员,包括内审部门领导,档案管理员,系统操作员和用户。信息处理器包括信息系统所需的计算机硬件、系统软件、应用软件、扫描仪等等软硬件设备,信息存储器包括计算机硬盘、打印设备和网络等,需要归档保存的档案资料则构成了信息源要素。进行档案管理信息系统建设必须从这四个基本要素出发,遵循系统建设的基本原则,才能保证信息系统建设顺利进行。
1、信息系统建设首先需要审计部门领导的支持。信息系统建设需要投入大量的资金、人力和物力资源,系统建成后对审计部门组织结构和管理方式还将会产生重大影响,因此信息系统建设最重要的不是技术上的问题,而是管理问题。审计部门领导必须真正认识到信息技术对审计档案管理工作的促进作用,把信息系统建设作为部门战略和长远发展目标,提供系统建设所需的各种资源,在人员配备、项目资金、软硬件基础设施配置上予以充分保证。审计部门领导要统筹考虑并亲自参与到系统开发工作中来,监督系统开发过程,并对系统的运行维护进行持续监督。
2、对审计人员进行系统知识的培训。内部审计人员的专业优势主要集中于审计、会计、工程等相关专业方面,在计算机和档案方面的知识往往比较欠缺。在实务中,审计人员长期以来习惯于手工档案操作,新的系统会改变审计人员熟悉的工作方式,迫使审计人员学习新的信息技术知识。有些审计人员不适应这种变化,在系统建设和实施过程中,会出现消极被动甚至抵制情绪。在这种情况下,审计部门领导要坚持信息系统建设,并制定必要的人才培养计划。要在信息意识、信息知识、信息能力和信息道德等方面对审计人员进行培训,培养既懂审计知识,又懂计算机和档案管理相关知识的复合型人才。审计人员要充分认识到系统建设是技术进步的体现,不断更新知识,熟悉与信息技术有关的法律、法规,了解计算机硬件软件的配置情况,能够熟练操作信息系统,并掌握对信息系统安全维护的技能。
3、设备配置要讲求效益原则。计算机、扫描仪、打印机和网络等设施为档案信息化提供了基本条件。信息系统建设要结合审计档案管理目标和内审部门实际情况,制定经济适用的系统配置方案。在硬件设备的选择上,除了要考虑技术先进性外,还要把经济性作为重要参考指标。在满足系统要求的前提下,避免单纯追求高价高性能,过于复杂的设备一方面会加大资金投入,同时也会增加审计人员的操作难度,阻碍系统正常的运行和维护。
4、推进档案信息的标准化和规范化。要规范管理首先要统一信息源的标准,规范审计档案资料如审计报告、工作底稿、咨询意见书等内部资料的格式,便于录入和信息系统识别和处理。同时要建立信息系统应用的相关制度,不仅要遵循《档案法》《审计准则》和国家有关电子档案管理的相关规定,内审部门还要结合实际情况,制定本部门档案信息系统运行、维护方面的规定,对电子档案的收集、数据的录入、处理、输出、检索利用、销毁,以及系统的安全维护制定严格的操作规范。
三、档案信息系统的管理
要对信息系统开发和运行过程进行全面、科学的管理,才能保证信息系统的质量和效益,提供高质量的档案信息服务。
1、系统开发管理。信息系统建设首先要明确系统开发目标,选择合适的系统开发方式,这是系统成功的重要因素。系统开发一般有自行开发、委托开发、合作开发和购买软件包等几种方式。各种开发方式都有各自的优缺点,审计部门要结合自身的业务特点,选择适合于本部门的组织文化、业务分工和组织规模的开发方式以及技术服务方式。在开发过程中,内审人员必须认识到,系统开发不仅是软件技术人员的事情,要满足审计部门的实际需要,部门内所有与系统有关的人员都要参与开发过程,在需求分析、系统定义、系统目标等方面提出充分意见,并参与系统测试和验收等环节,对系统运行过程中发现的问题及时提出合理的修改建议。
2、系统运行管理。在信息系统模式下,审计档案管理实行双轨制,即纸质档案和电子档案同时归档,因此手工处理档案应遵循的规则同样适用于电子环境。审计档案按照审计流程同步收集,以每个审计项目为单位,实行谁审计谁立卷,边审计边收集,审结卷成的原则。审计人员应及时收集所审项目的文件材料,审计档案收集要做到及时、准确、相关和完整。在项目终结时,要对形成的全部材料进行整理和鉴别,按立卷规则进行组卷编目,同时将有关资料的纸质文件和电子文件移交档案管理人员进行保管。(1)项目审计档案的收集。审计过程中内部生成的审计报告、工作底稿等资料,在自动化模式下一般以word或excel形式生成,这些电子文档可以直接录入到档案管理信息系统。外来的送审结算文件,包括工程结算书、施工合同、施工图、设计变更、现场签证和隐蔽工程记录等资料,可要求相关部门在报送资料时,随同纸质文件同时报送电子文件,对于无法提供电子文件的,或需要保留公章的纸质文件,要使用扫描仪等设备,将文件转化成电子形式,存储在系统中。(2)馆藏档案的处理。内部审计部门留有大量的历史馆藏档案,对于这部分档案要根据实际情况进行数字化处理。数字化要充分考虑成本效益原则,档案信息系统建设是一项耗资巨大的工程,在目前内审部门普遍人力、物力和财力紧缺的情况下,要有选择的对历史档案进行数字化。要对利用率高,需要长久保存的重点工程的审计档案进行数字化,采用扫描仪等设备将纸质文件转化成计算机可读的数字信息进行保存。
3、系统安全管理。信息系统通过计算机和网络对审计档案进行管理,存在着先天的脆弱性,最常见的威胁是对数据的非法访问和修改,在电子环境下对文件的修改不会留下纸质文件经修改后可辨认的痕迹,增加了文件被修改后无法发现的风险。同时,意外事故、操作失误都有可能导致档案信息的毁坏和丢失。(1)保证信息系统安全,首先要保证系统良好的运行环境。系统环境包括两方面,一是包括管理、制度和人员在内的工作环境,二是技术环境,与机房、设备配置、网络结构和通讯系统有关。审计部门要制定严格的系统运行和维护的相关制度,加强审计人员的系统安全知识教育,强化审计人员的系统安全意识,落实安全责任认定,加强对系统安全的管理。同时,还要在软件硬件的技术性能,以及网络的速度和安全性方面加强建设,提供高性能的系统技术运行环境。(2)物理安全控制。电子审计档案存储在计算机中,除保证计算机设备的安全外,还要定期对文件进行备份。备份的介质一般是光盘,日常环境对光盘的寿命形象很大,光盘要求在无灰、恒温的环境下保存,要防潮防高温,防止表面划痕,要定期检查光盘里的内容,对其中毁损的部分要进行修复。(3)逻辑安全控制。电子档案的真实性和完整性存在着固有风险,对技术的依赖性比较大,目前影响信息系统数据安全最主要是的病毒、黑客攻击和非授权用户对系统进行非法访问和越权访问。保证信息系统安全,在系统设计时要考虑系统安全配置,通过口令设置来限制用户的资格和权限,防止非法访问,同时对数据传输和存储进行加密,防止非法盗取数据。在审计部门内部,要明确相关人员职责,对部门领导、档案管理员、普通用户按照工作权限不同,授予不同的操作权限,使用不同的身份识别。审计档案信息化建设是高校审计部门档案管理工作的重要组成部分,是档案管理模式的重大变革。高校内部审计部门必须加快审计档案信息化建设进程,提高审计档案信息的管理效率和服务质量,改善档案信息的安全和控制水平,使审计档案管理工作向高度和深度发展。
作者:王立新 单位:东北大学审计处
参考文献:
[1]郭宁,郑小玲、管理信息系统(第3版)[M]、北京:人民邮电出版社,2014
[2]杨明亮,张勤,高灿、高校基建工程审计管理信息系统的开发应用[J]、中国内部审计,2009(1)
[3]潘桂萍、高校审计档案管理探析[J]、兰台世界,2008(7)
目前随着高等教育招生规模扩大和信息化技术的蓬勃发展,高校内部经济活动较之前有大幅增加,这不仅对校内的审计工作提出了更高质量的要求也促使了内部审计工作向着规范化、流程化、智能化的方向发展。面对日益的复杂与繁重的高校经济活动及信息化发展的要求,如何切实做好内部审计工作,提高内部审计工作水平和效率,对审计信息化提出了更高的要求。因此,了解我国高校内部审计信息化建设的现状,分析目前内部审计信息化面临的问题,对提升高校内部审计信息化建设水平有着重要的现实意义。
【关键词】
高校;内部审计;信息化
近年来,随着我国高等学校办学规模不断扩大,国家和社会投入的办学经费日益增加,高校经济活动的增多,更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域,这也为高校内部审计提供了新的环境、技术与方法。
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。
综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
【参考文献】
[1]蔡毓瑾、浅谈内部审计信息化[J]、财经界:学术版,2012(02):255-257、
[2]董洁,姜文华、论高校管理审计[J]、山东电力高等专科学校学报,2005(2):1-3、
关键词:高校 信息化 内部审计
校会计信息化环境下,信息处理流程、信息存储介质和存取方式、内部控制等方面的变化,使得高校内部审计线索更具隐蔽性、审计环境更为复杂,加大了审计风险。而高校内部审计的信息化建设状况,也使得内部审计的方式、方法等难以适应会计信息化的发展。加强内部审计信息化建设,提高内部审计人员综合素质,充分利用计算机辅助审计技术,以会计信息系统内部控制审计为重点,应该成为会计信息化环境下高校内部审计发展的重要策略。
一、高校会计信息化环境下内部审计面临的问题
(一)会计信息化本身带来的问题。会计信息化的显著特点是使用财务会计软件进行全套有关科目的账、证、表处理,实现项目管理和领导管理意图的具体化。会计信息化条件下,数据处理的效率大大增加,减少了人为错误,从而加强了会计核算流程的可靠性和结果的准确性。但信息化在带来工作效率的同时,也存在技术风险、控制操纵数据风险、篡改调用程序风险、纠错风险和安全风险等。这些风险无疑加大了审计人员的监督难度。
1、会计信息错误与舞弊更加隐蔽,审计风险加大。首先,会计信息化环境下,手工做账已完全被计算机操作取代,审计线索更加隐蔽,风险将高度集中在信息系统上,只要系统中某一个环节出现问题,可能会造成整体的巨大损失。其次,会计软件操作过程中,可能存在某些人员利用业务便利不按操作规程或未经允许上机操作,对会计软件系统进行破坏、恶意修改等行为。最后,会计信息化环境下,各种业务记录采用了数据的集中存储方式,存储主机由于业务需要与其他主体相互联通,未经授权人员接触会计信息的可能性加大。
2、内部审计环境更为复杂。首先,会计信息化环境下,不仅要审会计信息,还要审会计信息系统,审计领域从会计、审计等专业知识领域延伸到信息技术领域。其次,会计人员对信息化系统的操作、管理维护水平参差不齐,可能导致会计信息资料丢失、软件运行故障等,无形中使审计环境更加复杂化。第三,会计信息系统在设计之初可能没有考虑审计的需要,这无疑加大了审计工作获取会计信息、监督会计信息系统运行的复杂度和风险度。
(二)内部审计自身建设的问题。审计和会计的关系,使会计的每一次重大变革都将直接导致审计的重大变革。会计信息化的变革给内部审计带来了新的挑战,迫使内部审计在审计内容、审计手段、审计方式等方面必须发生转变。而内部审计自身建设在会计信息化环境下的不足也更加彰显。
1、内部审计人员计算机素质有待提高。《国际审计准则》第十五条明确指出会计信息化条件下审计人员应当对计算机软硬件有相当程度的了解,并评估电子处理流程对内部控制的影响,掌握计算机辅助审计技术,从而采取正确的应对措施。也就是说会计信息化环境下,审计工作应当将检查风险更多地分配给信息系统审计本身。这对审计人员的计算机素质提出了很高的要求,而目前我国高校内部审计人员的计算机素质有待提高。根据肖薇(2013)对四川高校内部审计机构的调查统计显示,内部审计人员的专业背景中审计、财务专业占比63、6%,金融、财经经济类专业占比9、3%,工程造价、工程管理类专业占比14%,计算机专业占比仅为5、6%。以财经类专业为主的内部审计队伍,计算机日常应用水平普遍较高,但掌握深层次的程序开发、数据挖掘分析等专业技术的人员不到被调查人员的10%。信息技术专业人员的匮乏,使得内部审计信息化建设步伐缓慢,不能与高校会计信息化建设步伐一致。
2、内部审计信息系统建设进程缓慢。审计署于1998年提出了审计信息化建设的意见。高校内部审计经过多年的信息化建设,在思想认识和硬件配备方面,已基本达到审计信息化建设的要求。但是由于对软件的投入较少,相对会计处理的信息化,计算机辅助审计尚处于起步阶段,即便有些高校配备了审计软件,但是对软件的应用程度尚处于初级阶段,加之目前国内审计软件开发的成熟度不够,不能很好地满足实际审计工作需要,在面对海量的财务数据时,大多数高校依然采用近手工的Excel简单模式对数据进行分析处理。
二、会计信息化环境下内部审计的发展策略
会计信息化环境下,内部审计应该实行信息化审计。信息化审计包括两个方面:一是对被审计单位的会计信息系统的安全性、有效性进行审计;二是对被审计单位会计信息系统运行下账项的真实性、准确性、完整性进行审计。如下图所示,实体经济业务的相关信息经过①的输入、处理、输出,最终以会计语言反映出来。在这个过程中,会计信息系统无疑是问题的核心。它的安全和有效是流程②会计信息真实完整准确反映实体经济业务的基础和保障,只有会计信息系统是安全有效的,才有对流程②进行审计的必要。实务中,大多数审计业务的开展都是假设会计信息系统是安全有效的,直接进行会计信息的真实性、完整性、准确性审计,故本文对流程②的审计不做论述。对会计信息系统安全性和有效性的审计,我们首先思考的是“用什么审”和“如何审”的问题。加强内部审计信息化建设和对会计信息系统实行内部控制审计能够很好地解决这一问题,这也是对如何破解会计信息化环境下内部审计所面临困境的回答。
(一)内部审计信息化建设。
1、加强内部审计队伍信息化建设。首先,要提高内部审计的地位。高校内部审计信息化建设是一项复杂的系统工程,仅仅依靠内审部门是不能实现的,需要高校从上到下的重视。高校内部审计部门应通过各种形式,公开内审工作成果,宣传内审工作意义,增强学校高层对内部审计“免疫系统”功能的认识,明确内部审计的根本目的是为学校增加价值、提高内部管理水平服务。学校高层对内审工作的肯定是内部审计信息化建设的有效助推器,是信息化工作开展的有力支撑。其次,选聘具有计算机专业背景的人才。信息化审计要求审计人员是完全意义上的电脑审计人员。因此在高校内审人员的选聘中,应建立科学的具有前瞻性的人才配置,不仅要选拔具有会计、审计专业知识的人才,更要注意选拔具备数据挖掘、数据处理、数据分析能力以及熟练掌握计算机软、硬件知识的信息化人才,充实高校内部审计信息化力量,从源头上来解决问题。第三,注重内审人员的信息化培训与学习。高校大都设有信息化专业,拥有优秀的信息化专业人员,应善加利用自身优势对内审人员进行信息化培训。可以聘请审计软件专家针对学校采用的会计软件、审计软件进行专门培训,也可以通过兄弟院校的交流方式向内部审计信息化建设完善的单位学习,从而培养具备审计知识和业务能力,又具有现代信息技术思维方式和技术技能的复合型人才。
2、加大投入,建设内部审计信息系统。目前,高校内部审计信息系统的建设尚处在初级阶段。高校内部审计主要是对高校科研经费、基建工程、日常行政教学、学生经费等开支进行审计,具有明显的行业以及学校个性特征,市场上现有的审计软件基本不能满足这种审计需求。因此,高校内部审计软件系统不能靠单纯的成品式购买,可以通过定制式开发方式,如业务外包来获取。信息系统业务外包是一种常见的开发模式,此种方式质量相对较高、技术具有优势、短期见效快,但成本较高。高校也可以利用自身优势自行开发,这种方式成本较低,但开发周期过长。软件系统的配备是信息系统建设的必要条件。当然,审计信息系统的建设不仅仅是安装一套审计软件,更在于将各种历史审计信息、财务信息、学校其他审计信息整合在一起,通过数据挖掘技术在大量的审计数据中发现审计业务、数据间的关系,提高审计效率和质量。在具备了各种软硬件条件的前提下,信息的整合才是内部审计信息系统建设的核心,这需要学校自上到下的重视,需要各个部门的协调配合,在“人”和“物”的共同作用下,实现信息资源的整合。内部审计信息系统的建成及深化,为审计工作转型提供了技术支撑,促进了审计监督和管理的关口前移,加快了离线审计向在线审计、事后审计向实时审计的转变。
(二)会计信息系统的内部控制审计。会计信息化环境下,内部审计的着眼点已经由单一的以账项为基础转向了以账项和内部控制两个着眼点为基础。内部控制审计越来越成为高校内部审计的关键步骤和核心基础,是信息化环境下高校内部审计工作的重中之重。良好的内部控制将有利于信息系统的安全与完整,并保证系统所提供信息的真实与可靠。
1、信息系统的安全性审计。信息化环境下,内部控制的最终目标仍然是保证会计数据的真实可靠,保证经营活动的经济、效率和效果并遵守相关法规等,没有发生实质性变化,但是目标实现的方式发生了变化:由对手工业务过程的控制转向对计算机信息系统本身的控制。计算机信息系统的首要目标是安全性和可靠性,因此在系统设计、开发和实施的各个过程中,要建立严格的硬件、软件和数据库安全措施,来保证系统的安全可靠。
审计人员可以从以下几个方面开展审计工作:首先,参与会计信息系统内部控制的前期设计。为了更好地对会计信息系统进行内控审计,高校内部审计部门要参与会计信息系统内部控制制度、方法程序的规划和设计过程,从审计的角度提出设计建议,优化制度,明确风险点,实现内控审计由事后审计向事前审计的转变。其次,开展内部控制的日常性检查工作。审计人员可以采用查看系统建设方案、查阅信息系统操作指南、信息系统验收申请材料、会计信息化管理制度、系统操作人员分工、信息系统自动记录的“操作日志”等信息系统文件,询问会计工作人员以及要求财务部门提供内部控制自我评估报告,通过实地调查等方式,(1)了解财务部门有没有制定适当的口令管理程序、修改程序、网络系统权限等授权控制体系,以防止未经授权接触记录,岗位人员是否按照所授予的权限对系统进行操作;(2)审查是否将系统内不相容职责分离,在数据输出时,对不同密级的数据授予不同的权限;(3)审查会计信息系统的操作是否遵循一定的标准和操作规程:硬件操作规程、作业运行程序、用机时间记录以及操作人员访问系统规程等;(4)审查是否建立了数据安全制度:数据是否定期备份、数据备份人员与系统管理人员是否由不同人承担、备份数据恢复时,是否由具体操作员和主管共同批准;(5)审查是否对信息系统创建人、管理人建立监督制度,避免其凌驾于计算机之上;(6)审查是否建立监控管理报告系统、监控反馈、跟踪处理程序以及对信息技术内部控制的自我评估机制;(7)审查信息系统服务器是否有安全的机房配备、电源是否稳定、是否有防火防盗处理,系统运行设备是否装有杀毒软件、是否有防火墙配置等;(8)根据检查情况对会计信息系统的网络结构、系统容错、安全管理体制和保密技术等内部控制的安全性进行评价,评价时应该考虑到内部控制缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
2、信息系统的有效性审计。系统运行的有效性,主要表现在系统运行是否提高了经济效率,是否保证了会计数据处理的真实可靠。审计人员可以从以下几个方面开展审计工作:(1)规范相应的审计程序,在充分了解与会计信息系统相关的内部控制之后,选择其内部控制相对比较薄弱的地方,进行重点审计,并根据审计风险考虑实施进一步的细节测试,进行抽样调查。(2)可以在会计信息系统中设立审计控制点,定时与不定时地、成批或实时地收集有关审计数据,以进行审计验证。(3)可以利用计算机辅助审计工具和技术来获取原始数据,形成利用审计软件进行样本抽取、异常项目调查、数据分析与处理的方法体系。(4)可以选择一笔或几笔交易进行穿行测试,观察业务数据在会计信息系统的录入、处理、输出情况,并考虑之前对相关控制的了解,确定信息系统各项制度的执行情况,判断是否在流程中容易发生错报的关键点都被识别出来,评估控制设计的有效性和确认控制是否被实施。(5)可以实施逆向检查,即通过对会计数据进行分析,发现普遍性问题,返回来再寻找内部控制方面的问题。(6)可以聘请信息系统审计专家对信息化程度高、问题复杂的会计信息系统进行审计,审计人员加强对信息系统审计师的监督和管理,保证审计工作的独立性、保密性,审计工作成果符合审计目标的要求。S
参考文献:
1、肖薇,王义、高校内部审计信息化能力建设研究:基于四川省普通高校内部审计调查问卷分析[J]、财会通讯,2014,(3)、
2、屈国华、会计信息化对内部审计的影响及其变革探讨[J]、企业导报,2011,(15)、
3、黄培,张丹媚、会计信息化审计探讨[J]、中国管理信息化,2012,(11)、
4、谢诗芬、论审计环境与审计理论结构――从会计信息化审计谈起[J]、审计研究,2000,(1)、
关键词:内部审计;信息化;现状;建议策略
中图分类号:F239、5 文献标识码:A 文章编号:1001-828X(2014)09-00-01
一、前言
企业会计信息化的日趋成熟要求企业内部审计的建设也应该加快脚步,以适应会计信息化所带来的审计环境的变化,从根本上提高企业的管理效率,减低企业的运行成本。因此,企业内部审计信息化的建设对于提高工作效率和防范审计风险具有一定的积极作用。
二、企业内部审计信息化建设现状
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
三、企业会计信息化发展趋势
1、智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2、新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3、推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
四、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1、传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2、审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3、审计软件研发落后
审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
五、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1、摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2、规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3、提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4、培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
六、结语
企业内部审计信息化的建设具有重大意义,它推动了企业内部审计的快速发展,对企业的工作效率起到积极作用。企业应该加强对信息化建设的重视程度,制定长远的内部审计发展战略,促进企业内部审计的脚步向着信息化、智能化、专业化发展,为企业发展创造良好而健康的环境。
参考文献:
(一)提高审计工作质量和工作效率的必然要求
“金审工程”的大力建设和发展标志着我国审计机关的档案审计工作的又迈上了一个新的台阶,因此必须要加快审计档案的信息化建设,以符合“金审工程”的建设要求,提高市政审计机关档案审计的工作效率,提升其公共服务水平。而审计档案工作是审计机关的基础性工作,实现审计档案的信息化建设和管理,保证审计资料的完整性及安全性,并充分借鉴以往的审计经验,是提高审计工作质量和效率的必然要求。
(二)是更好利用审计成果的必要途径
审计部门每年都要接收相关企业及单位的大量档案资料,既包括政府的重大项目投资,亦涵盖企业的资产覆盖等各类档案资料。审计档案的信息化建设不仅能将这些档案资料分门别类的整理、归类,亦能真实记录和保存这些财务收支的真实性,并形成一个完善的档案审计信息系统,以推动其审计成果利用的积极有效性。
二、审计档案中信息化建设的问题分析及基本策略
(一)审计档案中信息化建设的问题
1、审计档案信息化建设的保密性缺陷
审计档案的信息化建设主要是改纸质化的档案信息记录、保存为网络化的管理,建立起电子档案管理系统,实现档案信息的无纸化管理,扩大档案信息的保存空间,并延长其保存年限,以利于对档案信息的查询、使用。然而与传统的纸质化审计档案管理手段相比,电子档案的建设和管理面对着更加复杂化的网络环境。审计档案信息化建设所处的是一个虚拟的网络环境,在该环境中,由于电脑病毒、电脑黑客的存在等使得其面临着较大的网络安全隐患,一旦电子档案管理系统受到电脑病毒或黑客的入侵,就极易造成审计档案信息遭到篡改、删除等,严重影响电子档案信息的完整性和精确性。而由于我国审计档案的信息化建设起步较晚,关于其网络化管理的各项法律规范及技术还不够成熟,因此,使得其电子档案的保密性受到较大的威胁。
2、审计档案信息化建设人员的缺乏
就目前我国审计机关从事审计档案信息化建设和管理的人员队伍来看,具备专业性信息收集和整理的人员较少,能够准确讲纸质版审计档案转换为电子档案的人才更是少之又少,这就造成了审计档案的信息化建设存在一定的难度,究其原因主要有以下三个方面:一是部分审计人员对于审计档案信息化建设意识的缺失,其认为审计档案的最主要目的在于保存,没有必要进行电子化管理;二是审计档案信息化建设和管理人才的缺乏;三是专职性审计档案信息化建设的人员配置不足。
3、审计档案信息化建设标准规范的缺失
在审计档案的信息化建设过程中,要想成功实现审计档案由实体管理向信息管理的转换,无论是软件开发及应用,还是涉及到的一些其他管理和技术都需要依赖相关的规范,以便对其进行标准化的管理。但由于我国审计档案信息化建设起步较晚,且基于网络环境下电子信息化档案建设及管理的相关法律法规并不完善和适应我国电子档案建设和管理的发展,致使相关建设标准规范的缺失,导致其在信息化建设的过程中存在很多问题。
(二)审计档案中解决信息化建设问题的基本策略
1、电子档案和纸质档案的共建
也即在审计档案信息化建设的初期,为保证信息化建设的安全性,抵御不成熟建设期的网络风险,可以采取电子档案和纸质档案共存的双重管理模式,并逐渐向完全化的电子档案过渡。
2、加强审计档案信息化建设的保密性
审计部门设计档案的信息化建设过程中,要采取科学的手段对其进行加密处理,既要增强其所在网络环境的安全性,亦要注重审计人员信息操作的规范性。如审计部门为保证审计档案建设和管理的安全性以及电子档案信息的保密性,首先可以在整个部门的区域网上安置防火墙,并在各操作电脑上安装一些杀毒软件等安全防护软件,要求员工在电脑开机后做的第一件事就是进行电脑运行环境的安全监测;在员工操作过程中,要求设置操作人姓名、职称、密码等验证性措施,确保员工操作的规范性。
3、加强审计部门档案审计人员的培训,提高其专业技能
首先要注重的是,加强对审计档案管理人员的培训,既要要求其具有强烈的责任心,亦要有过硬的专业技能,并将信息化建设与其业绩考核直接挂钩,以便其做好对下属员工的监督和指导职能;在普通审计人员的培训上,要求其具备良好的计算机知识,并能熟练应用相关设计档案软件,做好电子档案的记录和归档工作。
4、加强审计档案的标准化建设
标准化是各项审计档案建设工作“有据可依”的重要前提。因此,相关审计部门在审计档案信息化建设的过程中集相应的专家,制定出审计档案信息化建设和管理的相关标准和原则,既要保证其软件开发和使用的规范性,又要保证人员操作的规范性,并对各种违规行为提出一定的惩罚措施,致力于标准化、精确化和安全化的电子档案信息库建立,以转变市政审计部门的工作职能,以为大众提供更加高标准的审计服务,增强部门公信力。
三、结语