内部审计信息化有关问题探讨

发布时间:2017-07-26
来源:
浏览次数:
字体大小
                                                       刘  华

  我国自1983年开始建立内部审计制度以来,内部审计已经走过了30多年的历程。令人振奋的是,内部审计在促进组织内部控制、强化风险管理、提高经济效益和改善组织治理等方面,发挥着越来越重要的作用。越来越多的政府部门、企事业单位认识到内部审计的重要性,先后设置了内部审计机构、配备了内部审计人员。随着企业经营规模的扩大、经营范围的拓展、从业人员的增加,企业的发展形式和经营方式也因此变得更加复杂、更加分散,发展与管理的矛盾越来越突出、越来越尖锐,对内部审计的要求越来越高,借助审计信息化这一技术手段,可以有效地解决问题。
  一、内部审计信息化的重要性
  (一)信息化是内部审计全面转型与发展的要求
  内部审计必须站在内审单位全局的高度,对生产经营各要素之间的关联活动和相互作用的效果进行监督,从总体上对内部控制能力进行动态的、系统的审计评价。由于工作量大,要达到这样的效果,实施内部审计时必须利用信息化技术进行数据处理。
  (二)现代条件下,组织内部的经营环境要求内部审计信息化
  面对庞大的组织体系、纷繁复杂的经营环境,靠传统方法去实现内部审计已不可能,组织需要建立与多样化的决策相对应的完整的内部审计信息化系统进行应对。为加强内部审计、提高内部控制,必须建立一支掌握信息应用技术的审计队伍,使内部控制延伸到组织的每个管理环节,将及时获得的组织盈利能力指标、成本投入、效益测算等方面的信息,用以指导组织的营销决策和优化生产,达到开源节流、增收节支、提高经济效益的目的,实现审计成果对组织经营管理和决策的支持和响应,促进组织数字化经营管理的实现。
  (三)内部审计信息化是适应审计技术和方法变革的需要,是适应审计思维全面转变的需要
与传统审计相比,信息化内部审计具有审计维度更多、审计方法更先进、审计效率更高、审计结果更精准等优势,简单地说,它至少可以促使内部审计工作发生三个转变,一是从单一的事后审计转变为事后审计与事中审计相结合;二是单一的静态审计转变为静态审计与动态审计相结合;三是从单一的现场审计转变为现场审计与远程联网审计相结合。这既能提高内部审计的工作效率,又能更好地发挥内部审计的控制作用。
  二、内部审计信息化存在的问题
  组织应用信息化技术开展内部审计已不新鲜,有的组织在这方面开展多年并积累了一些经验,总结了一些做法,但不少组织在利用信息技术加强组织内部控制开展内部审计工作仍然没有太大的突破,效果不明显。
  (一)信息化审计平台智能化水平不高
  有的组织早在多年前即开始采用信息化手段进行内部审计,但此后很长一个时期,信息技术在内部审计上的应用却一直停留在从财务账上机械地读取数据、简单地走几个预设的信息化审计流程的初级阶段,手段上没有太大改进,技术上也没有太大提高。众所周知,审计过程包括审前准备、风险评估、审计方案、审计计划、审计实施、审计报告、审计结果反馈、审计整改等环节,尤其是审计过程,包括多种审计方法的合理运用,如分析性复核、符合性测试、实质性测试、各种财务指标分析等,运用这些审计方法时,完全可以借助信息化和智能化手段来辅助提高审计效率和质量,如果审计平台的智能化程度达不到要求,势必影响审计效果。
  (二)现有审计信息系统提供的信息不能满足组织内部审计需要
  目前各内审单位使用的审计信息系统基本上是审计录入信息系统,所提供的审计信息如报表数据认定、账务数据分析以及各种专项审计,只能大致反映出内审单位的资产结构、营运能力、获利能力、偿债能力、往来账款等方面的情况,无法从根本上反映管理者需要的成本与收入、资金与利润、各因素与财务成果的动态关系,只有找到并建立资产、负债、权益、成本、收入、利润之间的关系模型,找出偏差原因并予以纠正,才能揭示组织内部的经济活动规律,发现内部控制和经营管理方面存在的问题,强化内部审计的内部控制作用。
  (三)提供的审计信息相对滞后
  如果反映组织经济活动的信息滞后甚至过时,就无法满足内部审计的时效性要求。以前受信息化技术的限制,内部审计只能做一些诸如静态数据处理或小规模的数据集中处理,无法实现实时的、大规模的、分布式数据处理。采用信息化手段,主要是实现对审计工作流程的机械模仿,或是对经济业务活动进行简单的合并审计,而且这一过程主要集中在组织的经济活动发生后期。但组织内部控制并不是仅仅局限于此,它更需要对经济活动前期的工作做出分析、预测、判断并相应地做出计划,以及对事件中期的活动进行控制、纠偏。所以必须强调信息的时效性,实时掌握对于内部审计的有用信息。
  三、内部审计信息化的实现途径
  目前,信息技术在内部审计上的应用已经比较普遍,有很多很先进的设计标准、软件平台甚至可以直接拿来应用,如UML、J2EE设计平台、B/S设计模式等,这就为内部审计信息化的实现提供了强力技术支撑和诸多实现途径。
  (一)审计信息系统的重新定位
  现有的内部审计模式不能完全满足组织内部控制的要求,必须进行新的开发和设计,对内部审计和内部控制重新进行精准定位,将控制细化到生产经营、组织管理的每一个环节,为组织管理者提供高质量、有价值的信息。
  (二)整合审计信息系统
  内部审计信息化应从组织内部整体管理的角度出发,通盘考虑审计软件的开发和应用。不少组织在信息化建设上未能将审计信息系统与其他业务管理系统有机结合起来,影响了内部审计、内部控制的效果,这是一种资源上的浪费,同时也造成了信息传递效率的降低。信息系统的完善应建立在信息共享和相互交换的平台上,将审计系统和其他管理系统结合起来,让同一信息源能满足不同业务口径的管理需要。所以,应有目的、有针对性地建造和整合审计信息系统,有选择地分类建立审计模型并实现联网审计,如组织内部的营销系统、人力资源系统、物料需求系统、客户管理系统等,进一步实现远程数据采集和数据挖掘。开发方式可以与成熟的软件开发商合作,也可以依靠组织内部的技术力量做一些小规模的专项开发,如成本控制审计模板、投资风险控制审计模板等。
  (三)建设在线审计中心
  当前,不少组织特别是大中型企业的财务、营销、生产、建设、人事、物资等职能部门,基本上都建立了完整的信息化运营体系。内部审计要及早发现内部控制、经营管理中存在的问题,就必须随时、有效地对上述信息系统中的数据信息以及系统本身进行在线核查。因此,内部审计很有必要建设在线审计中心,与有关系统实现联网,这样既可提前介入有关系统,又可加大监控力度,实现有效监督,实施持续审计,达到事前、事中和事后审计的无缝结合。
  (四)升级审计作业系统
  内部审计要发挥作用,及时发现存在问题,审计作业系统是关键。所谓“工欲善其事必先利其器”就是这个道理。必须打造、升级功能强大的审计作业系统,确保审计实施过程信息化。打造升级审计作业系统,说到底就是创新审计技术。目前一些组织已经开始在做这方面的工作,比如审计系统采用浏览器B/S模式,简化了一些系统的开发、维护和使用环节,不需要安装作业系统软件,而只需输入客户端网址,便可实现信息系统与作业系统的无缝连接。这样一来,无疑将大大提高审计效率和质量。系统的强大的功能,也将使被审计对象的经济、业务等方面的数据,尽在审计人员掌握之中。内审单位全面推广应用功能强大、技术先进的审计作业系统,并使其实现与其他系统的对接,进行各类子模型的数据挖掘及算法运用,将受益良多。掌握数据挖掘和分析技术,无疑是审计信息化下一步的工作重点。
  四、结语
  以互联网技术为主导的信息技术发展迅猛,对数据的挖掘与分析也不断得以优化。内部审计必须充分利用最新的信息技术和数据处理技术来为组织价值增值服务,否则,内部审计就可能会被时代边缘化。利用现代信息技术加强内部审计工作已是迫在眉睫。
  从审计的发展历程来看,审计技术是不断进步的。随着信息技术的发展和实时经济的出现,内部审计充分利用信息技术平台,借助数据挖掘和应用等方法,可以实时远程进行审计并及时完成审计报告,突破和替代传统的审计方法,从而为组织创造更大的价值。

(作者系广东技术师范学院审计系主任)