1 政府投资工程审计信息化体系架构布置应用状况论述
经过我国工程审计管理系统相继部署成功过后,有关账目手工审计形式开始朝着电子账目形态有机转换,同时完成无纸化办公调试目标,其间单位工作效能和审计回复质量空前高涨。需要特别引起注意的是,必要信息在被审单位建设管理层面规范功效十分显著,但是对于政府投资项目造价控制与投资绩效执行上缺乏系统指示引导。毕竟政府投资项目成本数额大且建设周期无限延长,尤其是经过人力、物力资源成本数据交互穿插影响下,使得传统信息化审计结构难以针对政府具体投资项目进行明确解析,使得后期施工周期和结构稳固效率不尽可观。因此,需要尽量科学地提升审计作业水准,借以规避一切不良产业风险滋生结果。
2 涉及政府投资工程审计信息数据库系统建设策略分析
政府进行特殊建筑工程投资过程中,必须事先联合财政联网审计资料库、利益相关方数据库、法律法规校验工具以及年度审计档案材料进行综合对比验证,同时借用审计信息数据库作为核心支撑平台,完成后期指导经验共享和工作动态衔接绩效指标。
2.1 投资工程造价联网综合审计数据库 计算机网络通讯、信息高级存储和异质化软件程序交互应用,一时间令审计工作人员能够实现不同施工主体材料、人力管理状况观察,并且运用库手段将工程定额数据库、工料机市场价格数据库与造价软件审计程序充分融合,使得审计工作人员能够从中进行精确查询和有机筛选,避免设备和材料价格分析出现任何错误,严禁任何工程承接主体遗留偷工减料、虚增工程量想法,进一步修订造价审计精准报表,将过往人工算量和对量程序合理替代,最终大幅度提升既定工作内容交接完善效率。
2.2 财务联网审计资料调研系统 因为政府进行特殊工程投资前期必须进行适当预算评估审核,作为高新技术应用基础上的审计部门,主要任务内容便是顺利执行预算审计职务。作为财务联网审计资料调研系统,可以快速为政府预算程序执行提供较为稳定的数据信息资源共享体系,经过与财政预算评审中心合作交接过后,稳定电子数据高速传送和采集效率,进一步及时被财政联网审计资料系统整编保存。整体工序相对地节省审计人员对被审单位投资项目数据搜集时间,并且经过系统平台精准搜集存档过后,形成财政审计专属资料并发中心,确保内部工作人员能够在此基础上完成数据宏观对比分析任务,及时提升审计综合效能。
2.3 法律法规校验工具 法律机制建设工作可说是审计部门职务拓展的保障,经过免疫系统功能发挥过后,使得工程相关法律法规和其余规范性文件更加齐全。经过此类工具沿用过后,审计工作瞬间方便许多,内部工作人员只有经过法规条文审定,就可以发现施工现场出现的成本计量问题,避免审计期间滋生任何与法律冲突行为模式,尽量维持处罚决策的公平效应。
2.4 年度审计档案数据库 其具体由两大单元构建形成,首先是最近阶段政府投资工程审计案例信息,其次便是对政府投资工程审计中发现的问题汇总结果。其中,政府投资工程审计案例主要包括各年度实施审计的政府投资工程的相关情况,包括项目相关的立项性文件、证明性文件和结论性文件等。对政府投资工程审计中发现的问题进行汇总,主要依据审计过程中的审计工作底稿和最后的审计报告中出现的典型问题进行分类录入,存入年度审计档案数据库。
另一方面,在实际信息化审计工作的过程中,审计人员渐渐熟练掌握AO系统与OA系统的交互,并能在政府投资工程审计信息数据库中应用造价联网数据库对电子数据进行查询分析,具体就是能够并根据实际情况进行审计方法模型的构建等。
关键词:工程审计信息化
中图分类号:G632文献标识码:A文章编号:1674-2117(2014)02-0068-02
随着现代信息技术的发展,我国的高校发展面临着巨大的变革,信息技术在高校内部管理中已经被广泛应用。信息化是高校教育管理现代化的标志,也是我国高等学校向世界一流大学迈进的必由之路。作为高等学校管理工作的一部分,其基建和修缮工程审计工作也必须顺应时展,迈上信息化发展的步伐。
1高校建立工程审计管理信息系统的必要性
实现工程审计的信息化能有效地提升审计质量,大幅提高审计工作效率,对于维护学校利益,提高基建投资效益、提高学校综合管理水平、促进廉政建设等方面具有重要作用。
1.1工程审计信息化是新形势下对审计工作的必然要求。近年来,国家对教育投资不断地加大,高等学校建设项目不仅在数量上有所增加,而且建设规模也在增大,维修项目也越来越多。而且,随着近几年工程造价计价模式的变革,由传统的定额计价模式逐步转变为清单计价,市场起主导作用,工程造价控制越来越多地利用计算机来完成,为适应形势要求,提高工程审计质量和效益,信息化已成为工程审计工作的必然要求。
1.2工程审计信息化能加强对审计项目各环节的质量控制与管理。通过专门设计的审计软件系统可以从技术上实现从审计立项到审计结束的全过程管理要求,并从制度上规范审计人员的行为规范,促进审计质量和管理水平的提高。同时可以实时掌握所有审计项目的进度,充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点,实行适时监控,从而有利于审计责任的跟踪检查,有效防范审计风险。
1.3工程审计信息化有利于实现审计结果的深层分析和利用。利用工程审计软件系统进行项目审计,使本单位所有审计项目都在系统平台中完成,有利于实现信息资源共享。审计人员将审计过程中所有资料包括工程概况、合同、施工管理情况、工程进度、材料价格、相关法规等信息进行收集、汇总、统计、预测,不仅可以实现审计工作电算化,而且更加有利于审计结果的分析和使用。
1.4工程审计信息化是审计档案管理工作的必然要求。审计过程形成的各类审计文书数量较大,种类繁多。利用工程审计软件系统可以将审计方案、审计工作底稿、图片和音像资料等资料在系统中保存并随时调用,实现审计文件的标准化、电子化,有利于工程审计资料的查阅,也是现代审计档案管理的要求。
2信息化在高校工程审计工作中的应用
随着工程造价管理改革的不断地深入,由市场竞争形成的工程造价机制正逐步完善,工程造价管理也朝着适应市场需要的方向发展,工程造价管理信息化的基本框架已经初步建立,以计算工程造价为核心的工程造价系列软件已经普及,为工程造价管理及相关活动提供信息和服务的网站也不断地增多。但是,在高校建设工程审计领域,真正能够适应造价管理信息化的软件平台还十分少见,为此,我们目前正在着手研制能够适于工程审计需要的软件平台,实现工程审计数据和资料的收集、分析、统计、分析以及各种成果资料的输出,相关信息资料的查询和汇总等功能。
该审计软件平台按照目前高校建设项目审计实际情况分成两大模块,结算审计和跟踪审计适用不同的审计模式。结算项目审计管理模块实现以下功能:结算审计预审、结算审计报审资料、工作备忘录、结算审计意见书、结算审计台账以及在建工程查询和管理情况;跟踪审计项目管理模块主要实现以下功能:跟踪审计项目台账、跟踪审计项目概况、跟踪记录、工程进度款支付情况、审计费支付情况、审计争议问题汇总和审计报告书的出具以及各种查询和汇总。另外,该审计软件系统还建立了工程造价信息库、常用材料价格库、常用综合单价信息库和外网资料链接内容,可实现输入或导入,并可根据需要检索查询。
高校工程维修改造项目也非常多,有的单体工程每隔几年就要进行大修或改造,其投入也是非常大的。为了更方便地统计每个工程的维修和使用情况,我们还在该审计软件系统里面设置了固定资产维护模块,其功能作用是为学校单体建筑建立修缮维护记录,能按格式导出建筑物修缮表单,灵活方便地查询每项工程的维修和改造记录,为学校工程立项和年度财务预算编制提供依据。
3高校工程审计信息化存在的主要问题
高校工程审计的信息化是学校内部审计工作在新形势下更好地发挥监督、评价和服务职能的必然要求。相对于社会上很多行业,建设项目审计的信息化建设已经落后。审计署2013———2014年度面向社会公开招标内部审计科研课题,积极推动信息化环境下内部审计。从各高校反映的情况看,高校工程审计实现信息化还存在以下问题:
3.1审计人员观念认识的差距。由于工程审计信息化是新生事物,近年来虽然发展较快,但起步时间毕竟较晚,很多审计人员还没有接触过信息化审计,对审计信息化建设的重要性、必要性和紧迫性的认识有待提高。
3.2审计人员结构失衡。不少高校由于编制原因,人员只出不进,或者从其他岗位转到审计部门。由于人员老化,导致审计队伍知识结构单一和失衡。年龄较大的审计人员没能较好地掌握信息化知识,对计算机信息方面的学习和培训热情不高,年轻的又缺乏审计经验,在实现工程审计信息化方面存在一定困难。
3.3缺少适于高校应用的信息化操作平台。信息化不能仅存于口头,会用计算机不等于实现了信息化。要真正实现工程审计的信息化,必须有相应的软件平台支持,而目前高校对工程审计的信息化还仅止于工程造价的计算机审计,能够真正实现过程管理的工程审计软件还不多见,给工程审计信息化进程带来一定困难。
4加强高校工程审计信息化进程建议
高校工程审计信息化建设应循序渐进、逐步实施,审计信息化建设和发展是一个长期的过程,各高校信息化建设起步不同,管理水平也不一,因此内审信息化建设也应根据本单位情况逐步实施。要创造工程审计信息化的环境和条件,不断地提高信息化工作水平。
4.1转变观念,提高工程审计人员信息化意识。信息化对内审人员传统的思维方式、审计模式、工作方法提出了挑战,也为高校工程审计信息化工作带来了契机。要转变高校内部工程审计人员的思维观念与工作方式,鼓励工程审计人员加强学习、大胆创新,提高运用现代信息技术开展审计工作的能力和水平。
4.2创造条件,提高工程审计人员的整体素质。要注重培养和引进懂审计和计算机专业知识的复合型人才,为工程审计信息化发展提供保障。信息化建设终究取决于于人力资源,实现工程审计的信息化,迫切需要培养造就一大批既懂信息技术,又懂工程管理业务的人才,这和我国许多高校的内审人员的现实不符。可以从审计人员中选拔一批有较好计算机基础知识的人员进行计算机专业的培训和深造,也可引进计算机专业毕业生进行审计专业知识培训,采取多种有效形式,培养一批复合型人才,满足工程审计信息化建设的需要。
4.3加强研究,加强高校工程审计信息平台建设。内部审计人员应结合自身工作,研究适合于高等学校的信息化建设模型,高校之间加强沟通和交流,上级管理部门大力推动,共同营造一个有利于工程审计信息化建设的环境。高校之间、高校与企业之间共同合作,做好工程审计信息化平台的开发和利用,为工程审计管理信息化奠定基础。
信息化已成为社会发展的必然趋势,充分发挥信息化管理手段,是提高学校综合管理水平的迫切需要。各高校审计部门要主动迎接信息化带来的挑战,把进一步推动工程审计信息化作为提升审计效能、改进审计手段、推动审计方式转变的有利契机,更上新台阶,不断地提高服务学校经济发展的能力。
(山东大学审计处,山东济南250100)
参考文献:
[1]杨明亮,张勤,高灿.高校基建工程审计管理信息系统的开发应用[J].中国内部审计, 2009,(1):62-63.
[2]程红巧.高校内部审计信息化建设存在的问题及对策探讨[J].科技信息,2011,(33):265-282.
关键词:内部审计 信息化 建设研究
0 引言
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
3 总结
综上所述,内部审计工作是保证企业可持续发展的关键工作,随着社会经济的不断发展,信息化技术的不断进步,内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究,作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析,并对提出几点内部审计信息化建设的策略,希望通过本文的分析,对提升内部审计工作质量给予一定的帮助。
参考文献:
[1]本刊记者.认清形势 提振精神 奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊,2012(08).
[2]黎素琴,朱华,曾力伟,张志发.企业内部审计信息化建设的探索与实践――基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集(2013)[C].2014.
审计机关作为各级政府的组成部门,其审计信息化建设,即金审工程被列为国家治理所规划的12金工程总体架构。自上世纪90年代末期以来,特别是自金审一、二期工程实施以来,按照国家治理在信息化建设方面的总体规划,初步建立了五大应用系统和信息化相关设施,为履行审计监督职责发挥了积极的促进作用。一是建成了以审计管理系统(OA系统)为基础的审计业务管理和网上办公应用平台,作为审计机关领导决策、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能于一体的协同工作平台,对加强审计业务工作决策、组织、指导和管理发挥了技术支持作用,实现了无纸化办公和网上管理;二是建成审计实施系统(AO系统),实现了审计手工账到审计电子账的转换;三是建立了审计项目管理系统,实现了项目计划、组织统一协作;四是建成联网系统,完成了审计方式的“三个转变”;五是建成了署省市三级互联的审计机关审计会商系统,实现了远程会商;六是建成了署、省、市和县(区)四级网络互联的审计专网体系和署省(市)二级互联的审计内网体系;实现了网上信息流转;七是对各级审计人员进行计算机审计培训,为审计信息化建设发挥了积极作用。金审工程的建设有效促进了审计工作从提高审计效率到提升审计效能的转变、从单一部门审计到跨部门跨行业关联审计的转变、从传统审计方式到现代审计方式的转变、从关注财政财务收支审计到关注国家经济安全审计的转变、从查处违纪违规问题到督促规范管理的转变。实现了远程控制、“大兵团”审计等审计能力的提升。
但国家审计信息化仍存在一些问题。一是法规制度不完善。由于一些行业标准规范不够清晰等原因,导致其审计软件不完备。二是机构设置不健全。目前,全国省级和5个单列市审计机关的信息化内设机构仅有12个,还有大部分是事业单位。三是对电子政务及政府、企事业信息化建设项目缺乏监管。由于相关法规制度缺失,机构配备的原因,审计只涵盖了社保、行政事业、水利农业、金融、交通土建、外资、财政和企业等行业,却没对信息化建设项目资金及其绩效进行审计。四是审计信息化建设推进强度不够。主要体现数据中心建设和交换中心建设进展不快,利用计算机技术开展审计项目较少。五是审计人员整体上利用计算机审计的能力不足。近年来,审计机关培养了一大批计算机审计人员,他们虽然掌握了一定的计算机基础知识和审计软件的操作技能,但解决审计中遇到的计算机问题能力不强,还离不开计算机专业人员的协助。六是审计信息化建设的利用重点不够突出,且投资不足。表现在有大部分审计项目在审计中对数据的处理、分析较少,对底稿,报告处理用的时间较长;另外,因资金缺乏或怕走弯路,对审计软件的开发裹足不前。
二、审计信息化发展方向
审计信息化建设要以促进国家信息化建设顺利实施,保障国家信息化建设健康发展为目标,以审计工作需求为导向,从以下五个方面给予关注,并作为努力方向。
(一)重点加强制度建设,为审计信息化提供政策依据
国家金审工程建设,从金审工程建设到工程项目验收,从金审工程应用系统运行维护到资金管理,从国家审计数据中心建设到计算机审计方法、AO应用实例的撰写等相关制度及规范,国家审计署已经基本建立,并以《审计信息化建设指导书》和计算机审计实务公告的形式予以。省市县区审计机关结合各自信息化工作实际,也建立了相应的规章制度,基本保障了目前审计信息化建设工作的正常开展。但是,从目前计算机审计工作的实际情况看,有些技术规范和规章制度亟待建立。一是财政预算执行、银行等会计核算软件和企业资源规划信息系统(ERP)的数据采集接口国家标准,政府预算执行动态监测审计关键技术和应用工作相关标准及制度;二是IT(信息技术)项目绩效评价指标;三是国家审计交换中心省(市)审计厅(局)交换中心建设相关标准及制度;四是省(市)审计厅(局)模拟审计实验室建设相关标准及制度;五是联网审计方式下审计组织方式、管理方式和相关制度规范等。这些技术规范和规章制度应当加快进度,进行研究和建立。
(二)加强审计监督内设机构
审计法第三十二条要求国家审计机关对被审计单位运用电子计算机管理的财政、财务收支的信息系统进行审计。审计署“十二五”审计工作发展规划提出要“加大对国家信息化建设情况的审计力度,建立和完善电子审计体系”。但是,目前大多数省(市)审计机关的“三定”方案中,内设机构没有设立信息化建设审计或计算机审计处,包括审计署作为全国审计工作的业务领导部门,其内设机构中也没有信息化审计专职机构,显然,这与审计法不相适应,很难保证审计监督职责的有效履行。当前要把建立健全审计机关内设机构,作为有效履行审计监督职责的高度来对待,不能局限于国家信息化建设情况审计仅仅是一个技术问题,必须赋予这一内设机构行政执法权。当然,设立信息化建设审计监督内设机构,受各种因素的影响,有一定难度,但是,作为审计信息化建设的发展方向,应当加大力度来解决,否则“十二五”审计工作规划的对国家信息化建设情况和信息系统审计任务难以完成。另外,审计署和省(市)审计机关下属的审计科研院所,建议设立审计信息化专职机构或专职人员,从审计系统外专门招聘一些计算机应用专业人才,仿照大专院校教学研轮换制模式,在审计一线和科研院所来回轮岗,研究信息化审计理论、方法、技术和规范,有利于审计信息化建设方面科研成果的产生,指导信息化审计工作,为电子审计体系的建设扫除障碍。
集团化企业通常是指以集团母公司为核心并由多个不同级别的成员企业组成的多企业集合体,第一级企业为集团本部或总部,其下通常还包括二级企业、三级企业等,有的集团化企业还存在其下属的二级企业也是一个集团化企业,并且具有自身的下属二级企业乃至三级企业的情况。与之相对应的集团化企业所适用的内部审计管理方式,也可以分为集中管理和分部管理两种。纵观国内外发展成熟的集团化企业,由于集团化企业所具备的特性,集中管理形式的内部审计管理模式正被越来越多的集团化企业所采纳。
内部审计信息系统是指通过对企业内部业务部门的各种审计证据、审计信息的收集、分析和总结,为进一步优化审计业务而建立起来的具备多种信息化功能的信息管理系统。企业多层次多领域的发展,为内部审计部门带来了更加严峻的挑战。合理利用集团化企业良好的网络优势,搭建起功能完备的内部审计信息管理系统,并且有效地加以运用,可以进一步加强内部审计的监督职能,更大程度地提高审计工作效率、节约审计成本。
内部审计信息化是指内部审计人员通过有效运用信息技术,以识别企业管理风险、优化企业经营流程为目标,计划、开展、实施审计项目的全部过程,同时对企业各个环节所应用的信息系统能够独立确认和评价。当前企业内部审计信息化主要涵盖两层内容:一是以信息技术为手段展开内部审计工作,也就是利用计算机辅助审计技术(CAATs)开展审计活动;另一种是企业内部专门的审计小组以业务部门信息管理系统为被审计对象,通过风险预警及定期审计等内部控制方式,检验该系统业务数据的精准度、合规性以及效率效果等。
随着国内市场环境的逐渐成熟,各行业企业随着市场经济的发展,也在逐渐做大做强。企业的发展壮大和业务规模的日趋增多,使得对内部审计管理职能的需求也日渐增加。传统的内部审计工作模式早已不能满足企业管理层对于风险管理、流程优化和风险防范等方面的管理需求。但是,如何通过有效的内部审计职能优化来提高审计效率,如何通过内部审计信息化的建设进一步加强内部审计的监督职能,如何寻求最适合企业自身特征的内部审计信息化模式和思路,还是目前诸多企业亟待解决的问题。
二、中石化集团内部审计信息化建设的经验总结
中石化集团是我国能源行业的领军企业,其内部审计信息化建设起步早,体系建设相对完善。对中石化集团的内部审计信息化建设进行分析,能够为其他集团的内部审计信息化建设提供思路,其经验值得借鉴。
(一)中石化集团内部审计架构介绍
中石化集团本部在董事会下设立了审计委员会,审计委员会直接管理审计局本部,并且在北京、南京、广州和武汉分别设立了四个审计分局,各审计分局的组织机构和审计局本部相同。审计局实行垂直化集中管理模式,即由审计局本部垂直向下管理到审计分局,由审计局本部直接派出审计人员的管理机制。此外,各审计分局设立了相应的审计部门或审计科,目前具有审计机构的中石化下属企业单位已经达到了80 多家。
中石化集团审计局为了强化集团内各级企业内部审计的集中管理,于2007 年进行了改革,尝试在集团审计局本部层面构建审计监督权和审计管理权既适当分离,又相互促进的审计体制。中石化集团审计局本部以管理为主,分别成立了综合管理处、计划管理处、审计监督管理处、制度管理处和重大项目管理处五个处室,其中计划管理处主要负责审计计划、项目立项以及内部审计信息化建设等工作。与此同时,中石化集团审计局还实施了审计质量复核及质量控制体系,实行三级审理机制,即审计项目由审计项目组长、审计分局审理岗、审计局本部审理处分别进行审理。
(二)中石化集团审计信息化建设情况
中石化集团审计信息化建设实行由其审计局本部集中管理的模式,即由审计局统一制定标准,并向各级企业的使用单位推广执行。该审计信息系统建设初期是由国际知名咨询公司埃森哲担任咨询顾问,并由石化盈科公司负责审计信息化的具体实施工作。随着审计信息基础架构的逐步完善,后续审计信息系统的具体开发建设全部由石化盈科公司完成。截至2016 年3 月底,中石化集团审计局根据其所在行业生产经营管理的特点,结合自身审计工作的需要,陆续开发了四大各有侧重点的满足审计业务需要的信息系统:ERP 运营环境下的辅助审计信息系统、审计抽样系统、审计信息集成管理系统和审计智能预警系统。
1. ERP 运营环境下的辅助审计信息系统。
(1)情况介绍。ERP 运营环境下的辅助审计信息系统是由中石化集团按照该企业实施ERP 系统的实际情况,以SAP 系统为基础,并根据内部审计的要求及标准化的审计工作方法所设计的,对已经启用ERP 系统的企业各个子模块实现实时查询、分析和比较,由此协助审计小组顺利开展审计工作。ERP运营环境下的辅助审计信息系统由三大部分组成,包括SAP 标准查询程序、SAP 内部审计程序、中石化自建程序,可以涵盖中石化集团SAP 系统的总账、成本费用、投资项目、设备管理和维护、应付款项管理等各大模块。所开发的相关程序涉及中石化集团常见的百条以上的审计问题,内部审计人员可以借助该系统对企业各类业务数据进行实时查询和综合检索。
此外,ERP 运营环境下的辅助审计信息系统还可以执行信息系统层面及业务层面的审计工作。其中,信息系统自动化审计侧重于评价符合性特征,包含审计前的必要检查、信息系统自身配置的审查及内部控制危机测试等。业务层面的审计工作侧重于分析性和实质性审查,主要承担对中石化集团经营性业务及其他相关经济活动的合规性和效益性的分析和检查。
(2)功能作用。由于辅助审计信息系统是基于中石化集团已有的ERP 系统环境进行开发、完善与优化的,因此该系统在数据信息同步、审计范围涵盖、审计证据追查以及审计功能模块的利用等方面具备更加强大而全面的功能。在ERP 运营环境下的辅助审计信息系统的十大模块中,财务审计模块的使用最为频繁,其功能很多,且能够很好地满足企业财务管理人员的需求,笔者以此为例,对该模块的功能进行说明。
在辅助审计信息系统的财务审计模块,依据财务审计基本工作职能分为会计科目审计、账簿审计、会计凭证审计、会计报表审计、财务指标审计、资金管理情况审计六大模块,每个模块均对应不同的实现程序,通过这些程序来实现财务审计模块的各项功能。并且,财务审计模块可以实现与生产经营、财务核算的实时同步,只要是在能够连接互联网和本企业局域网的场所,都可以使用其开展审计工作。
辅助审计信息系统的实施能够为企业的内部审计工作带来诸多新的突破。一方面,该系统能够使得企业内部审计领域范围扩大,促使企业改进内部审计方式,通过该系统实现了物流、资金流、信息流的统一,实现了对企业的财务、资产管理、采购、投资等各环节和流程进行审计;另一方面,使得企业开展审计应用信息化的门槛得以降低。例如:在进行会计信息化系统开发之前,审计人员需要充分掌握ERP 系统中统驭科目和特别总账标志后才能够进行操作,但是由于ERP 系统操作指引中对于这两项内容的解释不清晰,审计人员需要耗费大量的时间学习其中的内涵,以便能够顺利操作系统,而当前中石化集团在ERP 运营环境下开发的辅助审计信息系统屏蔽了统驭科目和特别总账标志,使得操作更加简单、便捷。
此外,辅助审计信息系统还可以针对审计问题进行多层次追踪,针对各类数据进行计算、对比、图形分析等,还具有导出资料的功能,便于各式审计证据的收集。通过该系统,内部审计部门的各模块系统可以实现相互联通,便于内部审计人员发现各式审计问题,调用各类审计信息。
2. 审计抽样系统。
(1)情况介绍。审计抽样系统仍然是基于SAP 系统建立的,是辅助审计信息系统中又一新增模块,该系统主要是针对中石化集团下属各级企业的物资采购业务而建立的。对物资采购业务中的采购订单、交货单、验收报告以及发票等业务单据进行抽样的程序,执行抽样程序时所需要确定的样本数量通常是按照抽样对象的重要性、业务发生频率、固定样本量等信息进行确定。所使用的抽样方法包括随机抽样、系统抽样、发现抽样、分层抽样等几种常用的抽样方法。通过一系列的抽样程序,最终对采购业务流程的符合性、采购业务的真实性发表审计意见.
对于审计抽样环节,审计人员依据事先确定的项目审计要求、审计对象等,运用职业判断来确定抽样范围以及审计主体。而重要性水平一般会按照审计主体在一个会计年度或实际被审计期间内经济业务的发生额或账户期末余额的一定比例确定样本量。除此之外,还可以按重要性确定样本量。具体而言,样本量的确定方法主要包括:按重要性确定样本量、按业务发生频率确定样本量、按固定样本量表确定样本量;抽样方法将包括:随机抽样、系统抽样、发现抽样、分层抽样。
(2)功能作用。审计抽样系统为审计人员开展审计项目提供更多便利的同时,大大提高了审计抽样效率,也为发现审计问题提供了重要保障。首先,该系统不但确定了样本范围、重要性标准、样本量、抽样方法等抽样流程的标准,使得抽样过程更易操作;还提供了随机抽样、系统抽样、发现抽样、分层抽样等多种抽样方法,可以有效提高审计抽样的合理性,便于审计人员根据不同审计目标进行选择。其次,该系统提供了更多可选择的功能,如:通过多条件输入的功能,将审计人员的经验判断和程序自动抽样有机结合;通过抽样程序的嵌入和调用,实现符合性测试和实质性测试的结合。
3. 审计信息集成管理系统。在已经投入使用的审计信息门户、审计工作底稿、审计统计报表等系统的基础上,中石化集团又开发了审计信息集成管理系统。
(1)情况介绍。审计信息集成管理系统包含信息门户和业务工作区两部分内容,下设的子系统有审计计划管理、审计项目管理、审计信息分析、基础信息管理、日常沟通协作、系统配置管理、个人工作助理、信息集成共享八大模块。其中,审计项目管理模块、审计计划管理模块、审计信息分析模块、基础信息管理模块作为应用的主要模块在系统运行中发挥了主要作用,因此本文主要对这几个模块进行介绍。
审计项目管理工作包含三个阶段,即审前准备、审计实施、审计终结,三个阶段由审计实施方案、审计报告、跟踪落实整改情况、审计项目归档等十个环节组成。通过对各环节进行跟踪、监督以及适宜的配置,能够对审计项目的全过程实施良好的管控。
在审计项目管理模块的运行中,设置项目组成员与审计报告是重要环节。从设置项目组成员来看,项目组需设置项目组长或主审,并在系统中选出项目组成员,包括副组长、分组长、分主审等,明确人员职责和分工是保证系统运行的基础。在出具审计报告时,一共需要出具五稿,即初稿、送审稿、审理稿、征求意见稿、终稿,由组长、相关审理人员审稿,经过不断修改后形成审计报告终稿。
基础信息管理模块是审计信息集成管理系统中最为基础且重要的模块。该模块通过收集并提供审计人员信息、被审计单位信息、投资项目信息、模板库、审计规章制度及准则等信息,为审计业务的规范基础信息管理模块与审计计划管理、审计项目管理、审计信息分析模块的关系如图4 所示。基础信息管理模块负责为审计项目管理、审计计划管理和审计信息分析三大模块的运行提供可靠的审计相关信息,以便审计项目的开展、审计计划的制定和以及审计信息的随时调用。
审计计划管理模块主要包括四个部分:编制初步审计计划、提交审计计划、审计项目的正式审计计划、系统自动生成相应项目框架。在审计计划编制环节需要注意的是,编制内容包括单位年度审计项目初步计划、审计工作管理计划和审计项目正式计划,具体包括项目类型和名称、被审计单位、实施人数、实施时间等多方面内容。
审计信息分析模块主要是对三部分内容进行分析:审计计划、审计人员以及审计项目。其中,审计计划分析是对审计项目计划完成情况和调整情况的分析,审计人员分析包括内部审计人员参与项目情况和相关业绩情况等的分析,审计项目分析主要是分析审计项目各个阶段的进展及完成情况以及各个审计项目所发现的风险点和问题等。
在审计计划管理和审计信息分析两个模块中,审计计划管理模块利用信息化的方式将工作职责与流程进一步进行规范与明确,有利于企业审计资源的合理运用,确保企业审计计划的编制与完成。通过信息化系统进行审计信息分析能减少甚至避免人为因素的影响,对保证信息准确性、提升审计工作效率起到了促进作用。
(2)功能作用。通过在中石化集团各下属企业的审计部门推广使用审计信息集成管理系统,最终实现了审计业务的全流程信息化操作。这不但可以实时反映审计项目的进展情况,还可以满足内部审计信息化管理的要求,进一步提高了工作效率和管理水平。同时,该模块也实现了中石化集团下属各级企业审计部门之间的日常沟通与协作。
一是实现了审计流程和审计文本的标准化。该系统开始使用后,结合中石化集团的《审计业务流程》,审计人员必须按照已经设定好的标准流程进行操作,审计部项目管理人员可以实时检查项目执行情况。此外,由于各下属企业的实际业务有所不同,因此审计业务流程模式应针对企业的实际需求设定为相对统一的多种审计模式,企业可以根据自身特点选择其中一种或几种审计模式,这样既可以满足企业实际需要,又能促进审计业务流程的规范、统一。此外,通过参照中石化集团各级企业审计部门的制度规范建立各类审计业务文书的模板库,使得审计项目各流程的通用审计文本的使用更加规范、统一。
二是促使了审计依据的规范化。中石化集团的内部审计部门通过参照《中国内部审计准则》、《企业内部控制具体规范》中各项内部审计法规条文,以及中石化集团下各企业审计部门发现的审计问题和所依据的法规条款,进行筛选、收集、整理信息,最终在系统中录入可能涉及的数百条法律法规依据以及相关审计问题,使审计人员在编写和记录审计问题时能够随时调取相关数据,并在对这些审计问题进行定性分析时能够自动关联相关依据,从而在缩短底稿撰写时间的同时,促使审计依据更加规范。
三是提高了审计结果的综合利用率。管理层可以通过该系统随时调阅和查询相关审计项目的审计结果和意见信息。同时,有权限的审计管理人员还可以追溯查询到审计发现问题的具体情况、审计报告等内容,极大地方便了管理人员对各级审计部门审计项目信息的查询及业绩考核,提高了考核的效率和准确性。
总而言之,审计信息集成管理系统按照相关规范与流程来设计与实现,如《审计业务流程》、《中国内部审计准则》、《企业内部控制具体规范》等,在集成丰富的审计信息的同时实现业务流程的信息化。在原有标准上进一步创新、完善审计信息集成管理系统,可对企业审计业务流程的规范和统一起到很大的促进作用。
4. 审计智能预警系统。该系统主要应用于财务和购销等关键领域,主要负责采购环节的预警和分析、销售环节的预警和分析以及综合查询等几个方面。该系统将通过对各企业重点业务数据、信息的整理和分析,时刻监控关键业务中的关键数据或者核心指标的变动,以便能够及时发现和把握重点业务和核心环节的异常情况,为及时决策和监督处理提供有利的参考,在具体的实践中真正实现以风险为导向、以内部控制为主线的方法目标。
(1)简要阐释。自动预警是一种事先设计的系统程序,通过设置相应的预警标准,将日常业务中的各项数据指标与这些标准相比较,对存在异常的流程或者指标对应的业务环节进行监督和核查。自动预警程序能够实现对日常经营业务的合规性随时进行监督和纠正,为事前发现审计问题和控制风险提供保证。同时,还可以通过对预警事项高发领域进行分析和归纳,为有针对性地开展审计调查和审计项目提供有效帮助。
自助预警是将业务环节的信息与审计人员依据审计项目的需要所选择的标准(如预算指标、财务指标、效益指标等)进行比较。自助预警主要用于审计项目的审前调查以及项目开展过程中,可以协助审计人员发现审计问题的潜在线索。
(2)功能作用。审计智能预警系统具有如下功能:一是实现了与集团公司内各大系统的对接。该系统通过与集团公司内不同业务系统的有效对接,使得审计人员能够及时、直接地查询到中石化集团各下属企业的财务报表、预算报表、生产管理系统的进销存情况、物资采购情况以及合同管理系统的合同信息和执行情况等,还能对处于不同系统的相关数据进行关联、对比和分析。此外,通过直接查询各类业务数据,审计人员不但能够进行分析性复核,而且能够进行实质性测试。部分职能预警结果可以关联或推送到ERP 系统,通过辅助审计信息系统进行进一步的查询分析。
二是更好地发挥审计全过程的免疫功能。首先,审计智能预警系统超远程和智能自动的特点,不仅可帮助审计人员及时掌握被审计单位的异常信息,还可以实现相关审计内容的非现场审计工作的开展,进一步降低了审前调查和现场审计的工作时间,提高了审计效率。其次,通过对相关业务各个环节的实时监督或者监控,可以帮助审计人员及时发现审计问题,及时开展审计工作并提出审计意见,从源头上降低管理风险。最后,审计智能预警系统已经覆盖到了各级企业的财务、物资采购、销售业务的各个重要环节和监控点,对于未列入年度审计计划的企业,其监控结果可以作为参考依据,进一步提升了审计成果的利用效率。
三、集团化企业内部审计信息化建设重难点根据对中石化集团企业内部审计信息化建设情况及成效的分析,本文总结出了当前集团化企业内部审计信息化建设的重难点。
(一)内部审计信息化建设的基础环境问题
基础环境的建设是企业内部审计信息化建设的开端,也是最关键的一环,是企业内部审计信息化建设的首要重点和难点。一方面,企业在信息化建设方面的投入要充足、持续,如果企业对审计信息化建设中不同层级、领域的投入不均衡,就会使得系统运营环境达不到要求;另一方面,审计信息化建设需要整体规划,审计信息化建设是一个整体的、变革的、持续的过程,如果企业未能做好整体规划,对信息化建设的意义缺乏深层次的理解,对数据资源缺乏标准化、统一的管理,无法有效利用信息资源,将会对企业内部审计信息化建设造成阻碍。
(二)内部审计信息化建设缺乏指导标准
内部审计信息化建设是一项系统工程,对其中的各个模块和环节均需要运用制度、规范和具体标准来制约,但是当前我国还没有出台相应的指导标准,我国各企业在进行内部审计信息化建设时大多是借鉴已完成内部审计信息化建设企业的经验。并且,在我国当前对于内部审计信息化建设的理论研究中,研究的主要内容数据分析和信息系统安全,对于企业实际进行内部审计信息化建设缺乏指导意义。这些都降低了企业内部审计信息化建设的效率,对建设的成效往往也有不良影响。
(三)内部审计信息化建设面临风险
内部审计信息化建设过程中的风险控制对于企业而言也是一大难点。一方面,在审计信息化建设过程中,数据的保存与追踪至关重要,如操作不当,容易造成非法入侵、数据传输故障,对系统的正常运营产生严重影响;另一方面,被审计单位的内部控制环境也会对系统信息输出的有效性和质量造成影响,由于当前被审计单位的数据信息在使用过程中往往会经过多个不同平台和接口,数据的正确转换、整理也是内部审计信息化建设的一大难点。
(四)缺乏对计算机内部审计的正确认识
内部审计信息化建设过程中人员的作用不可忽视,如果人员缺乏对内部审计信息化的正确认识,会导致操作的偏差,从而影响信息化建设的推进。参与内部审计信息化建设的人员容易存在两方面的误区:一方面,在信息化背景下,人员仍然按照传统的审计方式进行工作,认为信息化仅是纸质材料到电子材料的转换,缺乏对新工作流程的宏观认识,这样容易造成时间和成本的浪费,会大大降低企业内部审计信息化建设的成效。另一方面,人员将内部审计信息化想得过于理想化,完全摒弃了传统审计技术和手段,仅依赖于计算机技术。
内部审计信息化是将传统审计与信息化技术进行有机结合的过程,信息化系统是企业通过计算机提升审计效率和质量的方法与手段,因此企业在进行内部审计信息化时还需加强人员培训,改善人员对此的认知,使审计人员能够将审计思路、基本的审计方法与信息化技术进行有效融合。
四、集团化企业内部审计信息化建设难点突破基于中石化集团的案例启示
(一)集中管理,统一开发推广
由于中石化集团的下属企业众多,同时考虑到各审计分局所开展审计业务的差异,审计信息化建设由集团审计局本部集中管理,由审计局本部统一制定审计标准然后推广至下级使用单位,这样便于审计信息化的集中管理。
采用此种模式进行审计信息化建设,有利于提高信息化建设的效率,统一进行需求调研,统一设计实施方案。审计信息化系统建成并投入使用后,下属审计分局日常审计工作的管理和审计业务的开展将会更加顺利。
(二)充分的需求分析和业务咨询
中石化集团审计局早在审计信息系统的建设初期,就聘请了国际领先的咨询公司担任顾问,全面规划审计信息平台的基础架构,同时进行详细的审计需求调研。待平台运行稳定之后,根据已获知的详细审计需求,逐步完善平台上信息系统各类功能的开发与建设。与此同时,在与审计相关的信息系统的需求规划阶段,审计人员也应充分参与其中,及时提供审计需求,为审计信息系统的有效实施提供无缝集成的保障。
在实施前期进行充分的业务咨询和需求调研,可以促进咨询公司和系统开发人员充分了解企业的审计工作和管理需求。最终投入使用的信息系统才会真正满足审计人员的实际工作需要,符合审计工作的开展要求,避免发生系统建成后与实际需求不符而导致资源浪费的情况。
(三)企业管理层和业务部门的大力支持
在内部审计信息化建设过程中,集团公司高层领导人员对审计工作给予的大力支持也是内部审计信息化建设工作得到顺利开展和完善加强的重要保__证。只有从企业管理层的高度给予审计信息化建设足够的重视,在系统开发建设以及上线推广的过程中给予充分的肯定和支持,并要求可能涉及的各业务部门在需求调研、系统开发和实施过程中给予充分的配合,才能保障内部审计信息化建设工作的顺利展开。
(四)提高审计效率和覆盖率
通过审计信息集成管理系统对审计工作进行规范化、标准化、信息化的管理和建设,使审计人员能够利用规范化的审计作业流程来完成相关的审计工作,进一步提升审计业务信息化管理能力以及审计成果的综合利用效率,从而规范各类审计业务,有效防范审计风险,提高审计效率,最终达到提升审计工作整体质量的目的。
实施审计智能预警系统可以通过对各板块、各企业重点业务数据、资料进行整理和实时分析,对下属企业重点核心业务及高危环节实施监控和对比,并依据审计预警分析结果,对产生预警的业务环节及所属企业进行核查和比对,为后期专项审计工作的立项与开展做好基础准备和技术保障。
(五)集团业务信息化程度较高
内部审计信息化系统通过与集团公司内不同业务系统的有效对接,使审计人员能够及时、直接地查询到各下属企业的财务报表、预算报表、进销存情况、物资采购情况,以及合同信息和合同执行情况等,实现了对不同业务系统各类业务数据的比对、分析和预警。同时,充分利用已经完成信息化的业务部门管理系统,提高业务信息的利用程度,为审计业务的开展提供数据支持。
(六)审计制度健全,审计人员更加专业
中石化集团审计机构在进行审计信息化建设的同时,也进一步明确了审计工作的规划目标,同时推进并提出了内部审计的制度化、规范化、标准化和信息化的四化建设标准,促进内部审计制度规范的编制和,使审计工作的开展具备详细的制度标准和执行依据。
此外,根据审计的工作需要,尤其是对于信息系统审计等专业要求较高的审计业务,审计局还设立了首席专家和部门专家等职务,为审计人员提供专业的指导和咨询,提高审计意见和建议的有效性,充分发挥审计机构的监督、管理和咨询功能。
六、结语
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
审计对象的信息化必然要求审计信息化,会计的信息化对于审计的信息化有着重要的促进作用,同时审计信息化也在提高着审计工作的效率,在审计力量有限的情况下,有助于实现更多的审计项目的完成。随着我国审计工作的发展过程中不断地借鉴现代国际审计经验,审计信息化是实现与国际审计接轨的重要途径。审计信息化是我国经济高速发展的必然选择,这一观点已经引起我国政府和审计行业专家的高度重视。2002年审计署开始了名为“金审工程”的审计信息化项目建设。
“金审工程”实行预算跟踪与联网核查相结合的审计模式,与旧有的审计模式相比,主要有以下三个特点:
(1)以事后审计与事中审计相结合的模式取代单一的事后审计;
(2)以动、静态结合的审计模式取代单一的静态审计;
(3)以现场和远程审计结合的模式取代单一的现场审计。
这使得我国审计机关通过信息网络能够更强有力地履行审计的监督职能,使得审计机关维护经济秩序,推进廉政建设,纠错查弊、加强管理、揭露犯罪、打击腐败的能力得到进一步的增强。审计单位资料库、审计专家经验库和审计文献资料库作为“金审工程”的三大重要成果,对于我国审计信息化建设的进程具有重要的推进作用。在审计信息化的发展中,审计内容和范围进一步扩展,审计方法和技术体系得到了完善,这些都促进了审计的规范化,审计的反馈能力得到加强。在借鉴国内外先进经验的基础上,审计信息化将向标准化、共享化、开放化、网络化、智能化发展。但在当前的发展形势下,我国审计信息化的水平仍然不高。大部分审计人员仍然通过原始的手工方式实施审计,审计证据的获取不够适当和充分,难以保证审计的质量。尤其是在目前社会信息化水平不断提高,企业的财务、销售、生产等管理环节已实现信息化和信息系统联网的背景下,审计信息化的进程仍比较缓慢,与信息化发展的整体水平不相称。使用传统的审计模式,已经很难适应信息化条件下的风险评估、内控测试与评价要求,进而无法开展真正意义上的以风险为导向的审计业务。常用的计算机辅助审计技术虽然能对电子数据进行审计,但多数仅仅是把手工审计流程计算机化,并没有利用数据分析与挖掘技术,从海量电子数据中提取隐藏的或未知的信息。因此,审计信息化工作的推进和加强迫在眉睫。
二、内部审计信息化发展过程中面临的问题与风险
1.我国企业内部审计信息化程度仍有待提高。内部审计的主要目的是辅助提升企业内部管理,防范风险,系统诊断,为企业发展提供增值服务,工作的着眼点和切入点多为具体业务流程管理,普遍存在信息化程序不高的问题。以中航工业为例,虽然在集团层面初步建立了内部审计信息化的管理信息系统,但该系统尚未与所属企事业单位实现联网及资源共享。同时,部分成员单位的信息化程度不高,内部审计信息化系统的建设更是处于规划阶段,这些都影响了集团内部审计信息化水平的提高。审计信息化并不是简单地将财务信息数字化,应向审计对象的信息系统发展,但在内部审计信息化建设初始的尝试中,部分单位的审计信息化建设仍处于财务数据统计分析电子化的初步阶段,尚未建立内部审计信息系统,无法实现审计的智能化、实时化和远程化。
2.企业内部审计信息的标准化、共享化与网络化程度有待提高。我国审计工作与国际先进审计工作的主要距离在于审计管理水平较低,这严重限制了基层审计工作的发展。企业的信息化建设缺乏总体规划,企业中各部门基于自己部门的需求,建立多个小型、分散的信息管理系统,各系统之间的差异化程度较大,并且存在一些相似重复建设的问题,数据的采集、储存与数据库建设尚未标准化,形成信息孤岛。管理信息化水平影响了内部审计信息化建设的程度,各个审计机关之间还没有形成一个有效的信息共享链。要实现审计工作在信息化环境下的共享化和网络化,必须首先实现审计信息的标准化,建设标准化的信息采集、交换和管理平台。审计资源的共享性程度较低也会导致审计工作量增大,增加很多重复性的工作,降低审计的工作效率。并且,审计信息系统不能与会计信息系统、管理信息系统实现对接与数据的实时交换,也就无法实现通过审计信息系统进行数据挖掘与分析,及时发现被审计单位运营与内控中存在的风险与问题,无法完全实现“金审工程”将事后审计转变为事中与事后审计相结合的要求。
3.信息化影响企业内部审计的独立性。通常而言,内部审计的环境对于内部审计的独立性具有影响,独立性会随着审计环境的变化产生相应的变化。当内部审计人员能力水平的发展落后于信息化的发展时,内部审计的独立性会由于对于外部专家等人员产生依赖性而受到影响。另外,会计信息系统在开发阶段,内部审计人员通常会参与其中,这样也会由于不相容岗位分离的原因,在信息系统审计时影响内部审计的独立性。
4.企业内部审计安全性受到信息化的影响。审计人员在决定审计范围和建立审计方案时,企业内部控制的测试和评价是重要的依据来源。然而,在信息化的环境下,内部控制制度已不能实现对于企业安全的全面控制。首先,企业的财产和运营的安全和财会系统的安全收到来自外部网络的电脑病毒和黑客的威胁;其次,由于计算机的使用,传统会计的工作职责发生改变,工作痕迹无法实现完全的保留。来自信息系统的证据的可靠性与网络健全有效性密切相关,通常的审计程序往往无法控制企业会计报表的真实与公允,无法确定企业重大的错报与漏报。
5.传统审计手段相比信息化环境发展滞后。审计人员在信息化环境下,由于审计证据的不可见性,往往需要依靠计算机进行审计。并且,在信息化环境下,经常需要在信息系统处于运行的状态中实施实时的审计,这对于审计人员、手段和技术都提出了更高的要求。内部审计人员在掌握财会、审计、法律等知识的同时,由于内部审计信息化的发展,审计的环境、内容、技术等均产生了重要的变化,这就要求内部审计人员在信息系统审计时,对信息系统技术的掌握要更加精通,信息系统的审计才能够顺利开展。目前内审人员的专业性不强,主要来自财会、金融、管理等专业,计算机网络等使用水平仍处于办公自动化的初级阶段,运用审计软件进行数字化审计、对审计数据对象进行编程处理与分析的能力尚显不足,对于企业管理与运营的信息系统进行IT审计的能力尤为不足,难以适应现代信息技术对审计人员素质的要求。
6.审计软件开发能力不足。在企业内部审计信息化需求日益增长的背景下,内部审计信息系统开发尚未实现市场化运作,系统开发企业研发审计软件的能力也相对不足。目前一些数据分析功能较强的审计软件,研发企业对于其的配套服务,如推广、培训、升级和维护等还比较滞后。并且审计人员在数据采集时,由于审计软件设计时没有与被审计企业财务软件协调开发,没有考虑与企业的发展和业务流程相适应,导致数据的取得出现困难,与企业的现实情况脱节。另外,财务和管理信息系统和审计信息系统不能实现无缝连接,审计所需数据资料在业务系统和审计系统之间的传递,难免会造成一些接口端与兼容性上的差异,需要通过导出导入数据的环节将二者进行连接,也造成了一些重复性的工作,对于审计工作的效率有一定的影响。这也使得企业尚未建立真正意义上的审计信息系统,所做的也仅仅是审计的计算机化。而且,审计软件的设计也没有体现出其面向企业的定制性,如对于一些基建等项目的内部审计仍然无法通过审计软件上完全实施,使得内部审计信息化的实现受到影响。
三、内部审计信息化建设过程中的风险应对
1.制定和完善相关的制度规范。为了更好地进行内部审计信息化建设,企业对于内部审计信息化建设要加强重视,建立相应的内部审计规范、内部审计信息系统运行标准以及内部控制制度,使之与信息化背景下的新环境相适应,用以规范内部审计信息化的发展,将审计风险降低到可以接受的水平。并且,在信息化环境下,应对企业的内部控制流程及要点进行逐一的梳理、测试与考核,以确保会计核算软件的高效、正确运行,保证资料、信息合法合规,为内审工作奠定基础。
2.提高内部审计信息的标准化水平,最大程度实现信息共享。信息系统的发展越来越呈现出复杂化、大型化和网络化的趋势,并且在互联网技术的扶持下,深刻地改变着审计业务的处理方式和思维模式。企业要加快审计数据库的建设,建立审计资料、档案、专家经验、法规、经济数据等数据库,研究联网审计的实施。并且要实现数据库内容的不断补充和优化,采取各种方式满足审计工作对于各种财经信息资源的共享需求。可以在分析研究不同信息系统的基础上,建立标准化的统一的审计信息系统,实现审计资源的共享化。在业务层面上研究联网审计的实施,使联网审计目标得到更加明确和量化,促进审计信息化建设的开展与落实。企业可以通过网络将审计部门联接、建立审计数据库、举办审计信息化相关会议等措施,实现相关企业审计部门对审计信息化建设的经验交流,达到整合审计资源、共享审计信息的目的和作用。在审计过程中,审计部门可以与业务部门相互交流经验,通过交流实现信息的共享和思维的创新。
3.提高风险防范能力。由于信息化的发展,审计档案、资料等电子化后,信息磁性介质的保存风险加大。并且,一旦在管理不到位的情况下,储存的电子资料有被访问和滥用的审计风险。因而,通过制定严格的风险防范制度,实现网络财务信息的监控与强制存档,制定网络安全保密规定、系统运行管理规定、计算机软件运行开发管理规定等,实现审计信息系统风险的降低。
4.加强审计软件的开发。内部审计人员在信息化的环境下对于各种对象如单机、多用户、网络等开展内部审计工作时,必须使用审计软件。审计软件通常包含管理审计计划、内部控制评价、数据转换、审计抽样、实质性测试、生成报表、生成审计报告等功能,集成了大量的审计方法和技术。企业要研发使用优良的内部审计软件,必须要将业务创新和信息技术相结合,确保内部审计软件真正地与企业的管理与业务特点相结合,体现出企业内部审计软件的定制化与个性化。今后的信息化审计要在确保电子数据安全性的同时,朝着分析型的方向发展,促进计算机审计工作的智能化,使得内部审计工作的效率和质量不断提高,内部审计风险得到有效的控制。企业可以与专业的财务咨询公司合作,开发适合企业自身特点的审计信息系统,实现企业审计信息系统的定制化,切实满足企业的发展需要。
5.加强专业人才的培养。不仅由于内部审计工作位于企业管理核心,并且由于信息化的发展,要求企业内部审计人员需要同时具备优秀的财务管理知识和熟练的计算机应用技术,熟练操作企业内部审计软件。只有这样才能在掌握各种先进技术后,促进企业内部审计信息化的建设,确保企业内部审计工作的顺利开展。因此,切实加强对相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。对内部审计专业人才的培养,不但需要加强对审计人员计算机专业知识的培养和财务知识、审计知识的更新,更需要丰富计算机专业人员的财务知识和审计知识,实现二者真正适应审计信息化发展的需要。
四、总结与展望
(一)投入和产出反差过大
由于财务审计信息化建设的呼声越来越高,各部门都在为自身的审计工作引入信息化建设,不断加大资金或者人力物力的投入,但是收效甚微。主要表现为:虽然硬件设备的配置齐全,但是利用率不高;虽然搭建了比较先进的网络平台,但是部分审计人员还是不能利用网络完成基本的日常审计工作;由于高新技术的飞速发展,软硬件设备的更新速度较快,无法发挥其应有的作用就面临被淘汰的境况。
(二)财务审计信息化建设不平衡
受传统观念和资金等各方面因素的影响,各个地区的财务审计信息化建设发展不平衡的趋势日益严重:在一些东南沿海地区,财务审计的信息化建设工作已经初具规模,不仅软硬件设备齐全,网络平台也逐渐被完善,计算机和网络等高新技术被进一步地推广和使用;但是在一些偏远地区,信息化建设的成效还不是很明显,财务审计工作仍旧沿用传统的人工操作方式,远远落后与信息化时代的发展要求。
(三)信息化与审计工作结合不紧密
近年来,随着财务审计信息化建设的逐步进行,财务审计工作取得了进一步的发展。但是信息化与财务工作的结合还不够紧密,主要表现在以下几点:第一,财务审计人员不能完全运用计算机,工作人员不仅要学会使用计算机提供的办公软件,还需要学会运用计算机接入网络的操作;第二,专业的计算机人员不能完全掌握财务审计所具备的知识。这就造成了既能熟练运用计算机,又具有财务审计经验的综合型人才的缺乏,财务审计的信息化建设需要进一步加强。
二、完善财务审计信息化建设的策略
通过以上的分析可知,财务审计信息化建设十分必要,而且在目前的建设实施过程中,还存在很多问题,为了适应新时期审计工作的要求,必须完善财务审计的信息化建设工作,真正实现审计业务与信息化社会的接轨。完善财务审计的信息化建设,可以从以下几点做起:
(一)制定财务审计信息化建设的详细计划
在真正实施财务审计信息化之前,一定要制定好建设的目标和方向。第一,根据自身需要进行个性化建设,在当今社会,各个部门或者企业都需要进行财务审计工作,但是对于财务工作的要求、内容等不尽相同,因此,必须根据自身的需求进行财务审计的信息化建设;第二,充分发挥计算机的强大功能,不仅要发挥计算机对于数据分析和计算速度快的特点,还需要重视其网络的接入功能,使得财务审计工作信息化建设更加全面;第三,使得信息化建设的最终结果与预期的目标相一致,建设过程中一定要进行监督工作,对于每个阶段完成的目标与建设要求相对比,确保信息化建设工作的完整实施。
(二)促进信息化的全面建设
众所周知,财务审计工作涉及范围较广,工作内容多而复杂,在推进信息化建设的过程中,一定要将其看做一体化的工作,同时推进各个方面的信息化建设。主要包括以下几个方面:第一,提高对于信息化建设工作的重视程度,通过进一步的宣传教育,使相关人员充分认识到加强财务审计工作信息化建设的重要性;第二,呼吁各部门配合信息化的建设,通过完善相关机制,明确各部门在建设实施过程中的责任,促进各部门之间的沟通和协调,相互配合完成建设任务;第三,促进计算机技术的进一步应用,通过将计算机和审计工作的联合培训,培养同时具备两种技能的高素质人才。第四,鼓励创新,通过设置一定的奖励机制,鼓励业务人员对于现行的信息化建设提出改进性意见,促进财务审计信息化建设的进一步落实和完善。
(三)分步实施财务审计的信息化建设
不同地区的财务审计信息化建设不可能同时完成,主要原因是:首先,通过以上的分析得知,在发达地区和偏远地区,财务审计的信息化建设工作差异很大,很难同步进行;其次,财务审计的信息化建设是一项复杂工程,各地区根据自身情况进行建设,不可能完全相同。所以,不同地区的财务审计信息化建设工作需要分步实施信。因此,需要做到以下几点:第一,根据不同地区在信息化建设中的不同水平,立足于本地区的实际情况,完成在自身基础上的进一步建设。第二,分层次进行财务审计信息化的建设工作,在完成当前建设的基础上,合理地对未来的建设工作作进一步规划,完成信息化建设的长远计划。
