時間:2023-08-15 17:24:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內部信息化,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞] 信息化;內部控制;作用;必然趨勢;要項
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2013)06- 0024- 02
1 內部控制信息化的理論概述
就內部控制而言,其具有狹義與廣義兩方面的定義。狹義的內部控制,僅對資產管理、財務及會計作業,嚴格執行分工,以避免企業內的任何一個人對某項財務交易或事項具有的絕對控制權。簡而言之,某項財務交易或事項由某人處理后,必須經由另一人或另一部門進行審核的工作,以避免無心的錯誤或有意的舞弊,確保企業財產安全。狹義的內部控制,其作用在于消極性的防錯防弊,而非在于積極的加強管理,增進效率。廣義的內部控制是企業為指揮并監督各項業務活動的進行所實施的一切管理方法與手段,不僅包含財務、會計與資產管理,更涵蓋采購、人力資源、生產控制、質量管理等各項業務。這即是對企業各部門的活動均予以規范,使其能密切配合,起到相互制衡作用,確保企業的每項資源均投放于實現企業既定目標上來。
目前,不少人認為“信息化”就是企業內所有的成員都使用電腦進行交易、溝通,或者只要企業員工都會上網、處理電子文書,就算是信息化。事實上,這些理解都比較片面,而較為權威的概念是“將企業間各種的交易行為,以及相關交易的過程,利用信息設備以及信息傳輸的方式,取代原先人工處理的模式,讓企業能夠更有效率地經營,同時也可以降低相關的營運成本,增加獲利機會,創造企業價值鏈的最大化,進而提升企業整體的競爭力”[1]。換言之,信息化就是專業的流程管理,加上系統控制,再加上硬件設備,把管理專業知識,利用電腦和網絡來加以實現。
2 信息化是企業內部控制的必然發展趨勢
在信息化的浪潮中,企業最先投入改革的行列,為達到提升效率的目的,內部控制活動也對網絡進行了充分運用,并建立起龐大的數據庫以作為決策和評估時的參考依據。我國企業推動信息化內部控制已經取得了不少使用經驗,不少企業都已順利完成網絡基礎建設與網絡應用推廣等信息化計劃,對于提升企業內部控制效率及質量上幫助頗多,也受到了市場、社會的注意與肯定。企業審計人員可以使用信息科技來進行內部控制作業。在信息技術的支持下,除了可以評估與財務報表、經營計劃或經營結果等內容之外,也可以借助信息系統進行經營活動的控制,有效降低潛在舞弊、錯誤、違背安全性的重大災難事件的發生。
在講求速度與效率的當今社會,“信息化”的虛擬優勢是企業強化內部控制能力的重要條件之一。在外部環境漸趨“市場導向”的壓力下,企業勢必要在內部控制模式上做若干的轉型,否則很難適應競爭激烈的經營環境所提出的要求,更無法實現企業的使命與宗旨。因此,為了因應企業外部環境的改變,企業內部控制工作除了順應環境改變模式之外,也應盡速融入信息時代的潮流中,加緊腳步進行企業信息化的變革。只有及早進入信息的場域,才能及早享受“虛擬世界”的迅速與便利,掌握“環境瞬息萬變”的應變優勢。對于企業內部控制工作而言,信息化已經成為不可抗拒的趨勢,也是必須具備的能力之一。總體而言,企業若要提升內部控制的有效性,進而實現企業使命,信息化勢必是一項不可或缺的必要條件,并從如下3個方面為內部控制帶來巨大的促進作用:①節省企業資源;②整合資源;③暢通內部控制工作網絡,實現企業使命。
3 建構企業內部控制信息化能力的要項
“信息化”并不是單一因素就能達到的,必須有許多的必要條件,才能真正完整地做到內部控制的信息化,如配置電腦等基本硬件設備、適合企業的財務處理軟件、方案規劃軟件等。本文根據一般企業內部控制使用信息設備以及運用信息策略的狀況,歸結出4個要項,包括軟件運用、教育、硬件設備、信息創新[2]。
(1)運用軟件方面。信息世紀的來臨,加上網絡的發達,使我們能夠快速地取得資料,但相對地就造成了現代企業普遍面臨的問題:資料太多,信息不足。隨著企業的服務市場擴大、資金來源也相對緊縮,企業內部每天要處理的資料量與日劇增。因此,在企業必須運用有效的信息軟件,以提升企業內部控制工作在效率與效能上的競爭力。
(2)硬件設備。工欲善其事,必先利其器,在硬件設備的基本要求被滿足后,才有可能進行所謂的信息化工程。其中電腦的部分應該包含處理器速度、硬盤空間、是否配有網卡、屏幕大小。另外,也需要了解目前企業使用的網絡連線方式,帶寬是否足夠等問題。總之,信息硬件設備的建立,是信息化的根本,如果沒有基本的信息設備,根本就無法做信息上的操作,無法享受信息帶來的便利,更別提進行所謂的內部控制信息化,構建信息效率。
(3)信息教育。“凡事以人為本”,如果操作信息設備、進入虛擬空間的人,不具備運用軟、硬件的信息能力,內部控制的信息化也將只是空談。最起碼的要求是企業的電腦出現一些基本的問題時,應當有專業人員試圖幫忙解決問題。這些員工最好是既懂內部控制工作的要點,又掌握一定的信息化技術,也即是復合型人才,而這些人員也正是各個企業應該優先培養的對象。因此,如何為內部控制員工提供相應的培訓,以符合信息化的需求,是滿足企業需求的一個重要問題。
(4)信息創新。“信息化”不僅為內部控制工作帶來了便捷、扁平化、高效的好處,也為企業從事相關活動帶來了更多元的選擇。信息化的許多創新優勢,如果能將內部控制信息化的優勢與企業的戰略經營計劃進行有效的融合,則不僅能夠確保內部控制活動的高效性,而且也能因此為企業帶來競爭優勢,推動企業成長。
4 結 語
總的來說,根據會計信息化下內部控制的特殊性,建立一套適合會計信息化的完善的內部控制制度,有助于實現企業效益最大化,成為當前企業關注的一個重要問題。企業也只有結合會計信息化條件下內部控制的特點,建立與之相適應的內部控制制度,才能充分發揮會計信息化在現代企業管理中的積極作用,促進企業的健康發展。
主要參考文獻
關鍵詞:會計信息化 內部控制 制度優化
一、會計信息化相關基本概念
(一)會計信息化的概念
它是會計信息技術,信息資源的管理,通過計算機網絡通訊等技術手段,進行信息處理及應用。實現內部管理,也可使得外部信息使用者可以得到全面和及時的信息,所以會計信息化是企業管理和內部控制的重要組成部分。
(二)內部控制的基本概念
企業內部管理者及各級管理部門為了確保會計信息的完整性和安全性,確保信息數據的及時性和準確性,通過一系列的手段進行市場經濟活動的控制和管理,及時協調好市場經濟行為,利用企業權責分散的相互制約的關系,使得控制的手段具體化,職能程序和措施,及方法等給予系統化和規范化,逐漸形成一個嚴密的完整的會計體系。
二、企業內部控制在會計信息化下的促進作用
(1)對企業內部控制的影響。信息化能夠及時和有關的數據進行了連接,促進了企業財務一體化發展,會計數據處理及時,信息化技術使得數據信息能夠及時更新,使得管理者能夠及時細致的了解基層的工作情況。
對企業有關風險評估方面的影響。加大了風險評估的范圍,由于信息化的處理手段使得全部的責任高度集中在數據處理系統中,使用者就可以隨時的進行瀏覽,復制和刪除,卻不會留下任何的跡象,存在較大的風險,加大企業風險評估的范圍。同時加大了對員工的道德風險控制,對于會計人員來講,職業水準和道德水準非常的重要。
對企業內部監督的影響。監督可以實現質量的提高,信息化系統下的內部監督,可以自動的完成,實現內部監督,授權可以在系統的職能權限中完成,通過設置職能權限,通過計算機進行程序的自動完成,節省了時間的同時,提高了工作的效率,但是往往會出現模糊授權的狀況,極大的加劇了內部控制的難度。
(2)對內部控制的促進作用,信息化及流程化的管理是會計信息化系統的主要管理方式,完成企業的信息資源的統一管理和共享,使得企業各個部門能夠全面,及時和準確的實現信息的溝通。例如對信息的篩選,溝通量化信息,制定組織運營的標準,充分實現控制活動的自動化。對信息與溝通的促進。溝通的基礎是信息的及時,信息化系統下的信息是高度的集成,能夠實現企業資源的統一管理和共享。
三、會計信息化下企業內部控制優化探析
(一)建立內部控制制度,強化企業文化管理
會計信息化的模式改變了傳統的會計模式,而新的形勢下的市場環境卻要求控制結構是要以信息化的專業知識為基礎,企業關心的是社會價值和環境價值,追求的是效率和資源的整合,經濟發展模式的創新,要求不斷的挖掘潛力,重塑競爭的優勢,會計信息化的變革及信息平臺的構建需要企業良好的內部控制。
建立內部控制制度非常強調對信息系統的控制,例如實施系統軟件的控制,對數據技術中心的操作規范控制,對軟件系統訪問安全性進行嚴格的控制,對應用系統的控制等,企業可以通過信息資源的整合管理,有效實現數據信息的整合和優化,逐步實現從局部向全程的控制,提高內部控制的執行力。強化會計信息系統的操作控制,例如輸入控制, 主要強調的是輸入數據的真實性、準確性,錄入人員必須嚴格限定在職權范圍內,同時需要第二人的審核校驗。軟件的數據處理控制,主要限定在對數據的修改和檢驗上,在軟件的基礎上進行程序化管理。輸出控制,主要實施的是包括數字、數據和代碼等,審核無誤后進行報告,真實的將報告數據傳送。
會計控制規范是企業進行內部控制的基礎,同時在建立此規范時要借鑒國際上的經驗,例如依托軟件工具,建立金融工具評估技術。完善企業內部的行政政策法規,強化風險防范的管理意識,因此內控制度的建立要求各個崗位實現職責分離管理,限定崗位內的責任制和激勵機制。同時企業內部的組織結構需要完善,完善崗位的設置、分工、制定權責范圍等,最終實現相互之間的牽制、制約。建立員工崗位責任制,設立會計崗位和系統管理的崗位,崗位的設置應該做到內部牽制,才能防止舞弊和越權的行為。
其次,員工不僅僅是內部控制的客體,人員的思想活動影響了企業的生產經營效益,強化員工的思想,樹立企業的文化氛圍,良好的文化思想扎根于企業管理中后,逐漸形成員工的精神支柱和堅定的信念,企業要想有良好的企業氛圍,規范企業的員工行為和生產經營活動,通過無形的文化理念能夠完善和促進企業內部控制的管理。
(二)完善風險管理的機制
完善計算機信息系統,例如建立風險防范預警機制,建立合理化的風險數據管理,當數據超出預支和不合理的范圍內,就會及時預警,建立合理化的指標。其次設置權限,在每個環節設置崗位權限,信息及時進行交流后,通過權限進行限制和勘察,防范風險的發生,嚴格控制風險。
針對可能存在的風險,主要有硬件和軟件的風險,還有建立的風險管理制度,如會計軟件的使用制度,內部控制制度,會計數據的備份制度等,都會存在一定的固有風險。但是解決的措施是如果有足夠的資金投入,就會比較容易執行,能夠得到很好的預期效果,第二類風險主要是制度上的風險,很多制度建立容易,但是執行的效果得不到體現,所以確保制度的執行力是關鍵,因此就需要相關人員進行執行,同時伴隨審計就會促進其快速展開。
嚴格的控制風險,做好防范風險的措施,當信息化風險出現時,如果企業沒有做到有效的控制,信息化就會出現系統的故障,影響企業的發展,因此企業要建立合理的風險防范預警機制,建立預防方案,方案的方式可以多樣化和系統化,加大投資資金,降低由于故障引起的損失。
(三)健全內部審計,完善外部監督體系
會計信息化使得企業必須建立新興的管理監督手段和體系,建立適應會計信息環境的審計體系,以適應會計信息化對審計的需求,審計不僅僅要對內部的審計,更重要的是對延伸到外部網絡系統,可以實現審計的現場定期審計,再到網絡化的外部網絡審計,例如實施連續性的實時抽取證據進行審計,工作的重點應該是著重于檢驗數據的可靠性和真實性。
企業的內部控制要設立內部審計部門,定期或者不定期的進行信息審計,審計的內容包括:定期審核會計資料,審查系統賬務的數據處理,是否符合國家法律法規的政策,賬務處理是否規范,其次審查書面資料是否與計算機系統及軟件數據庫的數據一致,保證數據的真實性,和完整性是關鍵。最后,會計相關數據的保存方式是否是合法、安全。在發生突發狀況時,確保數據能夠及時備份,防止數據的損壞,同樣要確保計算機審查系統的運行正常,在審查的各個環節,即使完善系統的漏洞,避免數據存在流失的可能。
建立合理的內部會計監督制度。信息化處理系統使得數據處理過程變得無形化、程序化、集中化和自動化,體現重復性和連鎖性,企業人員要定期進行檢查和管理,及時抓住問題的關鍵,確保系統的安全、準確、高效。其次,通過社會中介機構及政府機構進行信息化的外部監督,完善外部監督,企業必須建立健全信息一體化,有效地外部監督可以完善企業的監督體系,通過信息的及時更新,完善企業的監督模式,強化內部控制管理。
四、結束語
總而言之,實行會計信息化的管理是市場發展的需要,是企業管理者發展企業的必經之路,信息技術內部控制是社會關注的焦點,在信息技術提高的背景下實施內部控制系統的優化措施,才能實現企業的長遠發展。
參考文獻:
一、信息化條件下內部控制的特點
1?郾信息化流程承擔了部分內控職責。信息社會,內部控制功能的充分發揮離不開信息技術的支撐,借助信息技術對企業傳統的內部控制進行優化已是當務之急。信息系統既是內部控制的對象,也是內部控制的物質載體。ERP系統作為集系統、信息和控制于一體的一種應用,為以系統為載體、以信息為手段的現代控制提供了工具。企業應適時實施ERP系統管理。在ERP環境下,企業可以在產、供、銷等各個環節實現對人、財、物的全面控制,實現財務處理和業務處理的一體化。
2?郾內部控制的重點轉移。實施信息化后,企業內部控制的環境發生了變化,內部控制的重點也發生了轉移。1)從事后監督為主的控制向以事前預防、事中檢查為主和事后糾正為輔的控制的轉變。傳統的企業管理信息系統關注的是與會計信息可靠性有關的內部會計控制,而大部分與業務操作和規則遵守有關的內部控制則考慮較少。2)從以會計人員為主的會計控制向全員參與的全面控制的轉變。ERP系統是業務與財務一體化的系統,系統的集成性可以使其在業務發生時及時收集業務的信息,并實時傳遞到財務系統,實現對物流、資金流、信息流的全面控制,實現了對企業的全面控制。同時,由于系統的集成性,有關經營決策的信息已經能夠實現實時、充分、同步反映。企業中的任何經營決策過程及其影響的信息已經不再是實際掌握或執行該項經營決策的個人或部門的壟斷信息,而成為整個企業的共享信息。3)從信息溝通不暢到信息實時共享的轉變。有效的信息溝通需要信息的實時共享,以便企業管理者隨時掌握企業的運作狀況,及時控制企業面臨的風險,優化控制。
3?郾加強內部稽查與審計。信息化環境下,新的技術也給企業帶來了新的風險。用計算機程序來進行的內部控制措施體系是需要監督的,且更多地側重于人工和程序方面。加強內部稽核與審計是發現問題、糾正錯弊地重要途徑。
4?郾改進業務流程,優化內部控制系統。企業信息化后,業務流程通過信息系統的實施得以再造,從采購到生產再到銷售,從經理到普通職員都通過系統平臺,在企業內部造成一個流動和動態的工作氛圍,實現了信息在整個企業充分共享。員工的業績通過系統得到客觀的計量,并且明確了不同的作業環節、不同的個人和部門之間在執行作業過程中的先后順序及其權責分工,從而使不同作業環節、部門和員工之間產生一種既相互協調又相互制約的關系。
5?郾信息化流程執行內部控制的剛性提高。針對企業的業務,從政策法規、權限金額、標準流程、部門職責等方面進行規范,并將這些規定固化在軟件程序中,迫使企業人員按照這種既定的規則進行操作,提高內部控制的執行力度。
6?郾員工責任感、全局觀的培養和提高。由于信息通過系統平臺實時傳遞、充分共享,從采購、生產、銷售到財務,每位員工的輸入、輸出信息都會在第一時間直接影響到其他相關職能部門人員的業務操作,甚至是管理者的決策,因此,應培養每位員工的責任感、全局觀,整個控制系統才能良性運轉,內部控制系統才能完善。
二、信息化條件下完善內部控制的措施
1?郾數據的輸入進行嚴格的控制,保證其準確性。根據企業管理信息化程度的不同,加強對員工的專業培訓,以適應信息化管理崗位的新要求,形成良好的人力資源結構。數據輸入工作是所有工作的基礎,一旦數據輸入環節出現錯誤,即便是很小的偏差,都可能導致錯誤擴大,進而影響整個系統的正常運行。這就要求輸入的數據首先應完成一定的授權,并由有關內部控制部門對其進行檢查,最后通過技術手段校驗準確性。
2?郾加大對會計人員選拔、教育培訓及管理力度。企業對會計人員的選拔要高度重視,不但要對其專業技術水平進行考核審查,而且對其個人素質、品行道德、職業操守都要予以考察。通過培養教育還要使會計人員的安全防范意識得到提高,使他們能夠積極建設會計信息系統環境下企業內部控制的完善。
3?郾加強管理控制與監督措施。企業在管理控制方面要制定嚴格的控制制度和必要的監督措施。1)應對信息化系統加強管理。未經授權的人不能接觸信息化系統,一旦發生事故,對責任的追究難界定;2)應對系統維護的管理工作加強。隨著企業經營活動變化及信息化管理技術的不斷發展,企業要對使用中的信息系統軟件進行修改或升級。對軟件進行修改、更新或者升級必須經過周密計劃和嚴格記錄,實行嚴格的申報、測試及驗收制度。所有與軟件修改有關的記錄都應存檔。
【關鍵詞】內部審計;信息化;發展策略
引言
隨著經濟和時代的發展,對于會計工作,會計電算化已經逐漸代替了傳統的手工操作。傳統的審計方法、審計環境和審計手段已經不能適應時代的發展。這也就給內部審計人員提出了新的要求,那就是內部審計人員如何在復雜多變的經濟條件下適應信息化,并且更好的發揮職能和作用。所以,內部審計信息化是一條必然的發展方向。
一、企業內部審計信息化發展概述
(一)企業內部審計信息化概述
1.審計信息化
審計信息化是指被審計對象進行財務工作和經營時,審計人員為了實現其審計目的,收集必要的審計證據,采取必要的審計程序,對企業的運營的合規性以及利用計算機以及網絡生成的財務信息進行審計的工作。信息技術在經濟金融領域的廣泛應用,使審計環境和審計對象發生變化,作為經濟監督重要組成部分的審計工作,必須進行變革,審汁作業方式必須與時俱進,全面實現審計信息化,才能有效解決我國審計力量薄弱與審計任務繁多之間的矛盾。
2.內部審計信息化
內部審計信息化廣義地講,是指內部審計組織以信息技術為手段,組織計劃審計項目、實施審計的全過程,以及以確認審計風險或評價企業信息戰略、優化組織運營為目標,對組織營運所依賴的信息系統進行獨立的、客觀的確認和咨詢活動。國內有觀點認為內部審計信息化的內容包括兩方面:一是以信息技術為手段開展內部審計工作的過程,即計算機輔助審計技術;二是指內部審計部門以組織的信息系統為對象,以風險評估或內部控制檢查為手段,對該系統所產生會計信息的真實、合法性做出確認,或通過優化企業信息管理,增強企業的核心競爭能力,即信息系統審計。
(二)企業內部審計信息化發展必要性
1.是適應審計環境變化的必然要求
隨著經濟多元化和計算機的迅猛發展,企業各個方面都發生了較大變化,特別是企業信息化建設步伐加快。財務會計管理等軟件趨于普及,企業確認客戶訂單,安排工廠生產,控制采購計劃,財務賬戶處理等都由計算機軟件自動完成。為了適應計算機軟件新環境的變化,企業內部審計也只有依托現代信息技術,實現內部審計信息化,才能把審計人員從大量枯燥的工作中解脫出來,更好的實現企業內部審計的目標。
2.提高了內部審計的工作效率和質量
在以前的審計工作中,審計人員開展審計工作時大部分是手工操作。審計人員需要翻閱大量的紙質材料和文件。但是在信息化深入內部審計后,計算機的使用替代了審計人員了大部分手工操作。利用計算機進行資料的收集整理、信息傳遞、數據統計以及數據分析等等,大大減輕了審計人員的負擔,也提高了內部審計的效率。
3.解決了審計力量和審計任務這一矛盾問題
過去,企業內部審計人員主要依靠詳查法,審計人員逐一排查或者抽樣檢查堆積如山的各類憑證,報表等。在當前審計人員和審計力量相對薄弱時期,這一方法往往會造成審計成本增加,審計效率降低,審計工作質量低下等。加快企業內部審計信息化發展無疑可以提高審計效率,擴大審計工作范圍,有效化解審計力量不足等問題。
4.適應了現階段的審計體制改革和業務發展的內在要求
實現企業內部審計信息化,可以積極開展績效審計和風險導向審計,為企業實現價值增加并提高企業運作效率。績效審計和風險導向審計具有一個最大的特點,通過計算機系統不斷收集信息、指標評測、模型計算,得出全面、客觀和科學的評估結果,以及及時的風險監測線索,這是傳統的現場手工審計和審計人員的個人判斷所無法完成的。
5.有助于強化企業內部控制有效機制
首先,伴隨企業信息化水平的提高,企業的內部控制機制正在不斷更新。規章制度和操作方法有了新的內容,企業各個崗位,各個環節相互制約機制的形成,標志著貫穿于監督與管理全過程的相互制約的內部控制逐漸完成。同時,企業內部審計信息化對內部審計人員的素質提出了更高的要求,這一方面也可以加快企業內部控制有效機制的構建。
二、企業內部審計信息化發展現狀與不足
(一)企業內部審計信息化意識提高但認識程度仍然不夠
隨著計算機信息技術的應用和“金審工程”的建設,企業內部審計信息化正逐步受到重視。但是現階段,一些國家機關,企事業單位領導和審計人員對內部審計信息化的重要性認識仍然不夠,管理層不愿投入更多的金錢和人力建設內部審計信息化。缺乏對審計信息化發展的信息和遠見,認為與其花費時間學習計算機信息化技術,不如用手工審計方法多完成一些審計任務,對審計信息化仍持觀望的態度。
(二)現階段中國缺乏統一的內部審計信息化的準則和標準
對于經濟和計算機信息化的發展,審計在審計方法,審計環境和審計范圍等方面發生了重大的變化,原先的內部審計的準則和標準已經不能適應內部審計信息化的要求,而關于內部審計信息化的準則和規范還沒有出臺,這就阻礙了內部審計信息化的進程。另外,如果內部審計人員對計算機知識缺乏足夠的理解,以及不安全的數據采集方式可能會帶來對企業機密與商業機密的泄露。
(三)缺少相應的內部審計信息化實踐經驗
我國內部審計信息化起步晚,所處的發展層次較低,審計實踐較少,從而阻礙內部審計信息化發展的建設。從目前的實際情況看,研究企業內部審計信息化的理論性的東西相對不少,但是實用性、可操作性的東西并不多,且可以借鑒的經驗相對匱乏。另外,許多正在開發研究的,或者已經研究出成果的審計軟件,看似對內部審計工作很有幫助,但是實際上與審計工作應用差距還是較大的。
另一方面,我國內部審計信息化建設較高的往往是一些大型的國有企業,而其他類型的企業尤其是中小型企業如何建設發展企業內部審計信息化,沒有可供借鑒的經驗。
(四)培養了一批審計人才但是信息化發展條件下的內部審計人才仍然缺乏
1.對計算機知識的掌握率不高
雖然全國審計機關都通過各種途徑來推廣審計計算機系統的應用,而且計算機知識較為豐富的大學生也給審計人員注入了新的血液。我國內部審計協會致力于推動國際內部審計的考試(CIA),培養具有國際視野的人才。但是應該看到的是,部分企業內部審計人員計算機水平仍然停留在較低的水平階段。
2.能夠熟練運用審計軟件的人才較為匱乏
隨著“金審工程”的逐步建設,審計署也著力于改進和開發原各特派辦和地方審計機關開發并研制的審計軟件,現階段已形成了一系列較為成熟的審計應用軟件。但是真正具有較高軟件應用水平的人員仍然不多,大多數審計人員對軟件的使用僅僅停留在表面和較為膚淺的應用程度上。
3.既精通財務審計知識又熟練掌握計算機信息的復合型人才缺乏
目前企業內部審計人員的知識結構比較單一,大多數審計人員對財務知識比較精通,但掌握的其他專業知識少之又少,尤其是計算機信息方面的知識。
三、企業內部審計信息化發展策略
(一)進一步提高企業內部審計信息化重要性的認識
需要進一步轉變企業管理層和企業內部審計人員的觀念,加大企業內部審計信息化的宣傳力度,使企業上下全體都能正確認識內部審計信息化的重要性和發展的必然趨勢。認識提高有助于建設內部審計信息化的審計環境,因而加快內部審計信息化的建設進程。
比如國家大力宣傳“金審工程”,出臺相關政策規定企業內部審計信息化的程度,對不同規模不同性質的企業各定下標準,對內部審計人員的考核增加計算機信息系統等,并每年進行計算機等方面知識后續教育和考核。
(二)制定科學完善的內部審計信息化的標準與規范
制定科學完善的內部審計信息化的準則與規范是內部審計信息化發展和實行的重要保障和堅強后盾。我國審計信息化制度并不規范,在審計信息化不斷發展的前提下,審計信息化的規章制度也需要不斷的細化和完善。制定《內部審計信息化指南》等,明確內部審計信息化具體要求。另外,在制定準則與規范時,我國需要結合中國國情并且吸收國外先進經驗,制定出注重內部審計信息化概念,內部審計流程和內部審計人員資格等的標準與規范。
(三)建立內部審計的軟件平臺,提高審計軟件的通用性和實用性
由國家審計部門組建專業團隊,利用其計算機編程技術和相關審計知識,開發審計軟件,并確保審計軟件的實用性。同時應當考慮到審計工作的實際情況,并定期進行改進、完善和升級。另外,應當鼓勵有實力開發軟件的公司進行開發推廣,盡快發展完善中國內部審計市場,在競爭中逐步完善。
(四)注重企業內部審計人才的培養工作
內部審計人才在內部審計信息化進程中起到了關鍵性的作用。
1.加大對內部審計人員信息化建設的認識。一方面,注重加強對內部審計人員思想認識的教育和培訓,使審計人員真正認識到內部審計信息化建設的重大意義,認識到內部審計信息化將給審計人員的自身素質和思維模式帶來重大影響。
2.完善企業人才培訓制度。可以一方面在審計小組中配備信息化審計專業人才負責審計技術難題,其他審計人員可以只精通學會審計軟件的操作。另一方面,應當根據具體的審計問題,先學習信息系統問題,既可以節約時間也可以更加專業,掌握的更加牢靠。
3.企業可以拓寬用人范圍。一方面應當加大對審計人員的培訓,另一方面,可以對一些專業的人才可以聘用來為審計工作服務。另外,也可以采取激勵措施來提高審計工作人員建設信息化的熱情等。
(五)加強企業信息系統內部控制執行情況的檢查
在內部審計信息化環境下,健全有效的內部控制措施可以極大的降低審計風險,所以內部審計人員應當利用自身優勢,充分了解被審計單位信息系統基本情況以及相關控制措施,可以先通過實地觀察、問卷調查、實施穿行測試等手段對被審計單位信息系統的一般控制進行測試,根據查出的問題來確認應用控制的審計重點。
結束語
計算機信息技術和網絡技術迅猛發展,給金融經濟等社會生活各個領域和環節都帶來了巨大變化。信息化的進程已經勢不可擋,這給企業內部審計信息化帶來了機遇和挑戰。信息化審計的發展是審計所需,信息化內部審計的發展也是企業內部審計所需。我們必須轉變的審計理念是,僅在審計工作硬件的配置上符合信息化要求并不是內部審計的信息化,僅利用計算機實現數據的輸出輸入、數據存儲也不是信息化,信息化是要利用計算機對數據資料的分析處理、對審計軟件的合理利用等更高層次的審計電算化應用。如果做不到這些,內部審計信息化就無法促進內部審計對企業實現價值增值,從而只能增加審計成本和企業的投入。
雖然我國企業內部審計信息化已經取得了一些成就,但是仍然存在很多問題。我們仍然需要對內部審計信息化不斷的研究和完善,做好企業內部審計信息化各方面的準備,跟上經濟和時代的發展,更充分的發揮企業內部審計的職能。
參考文獻:
[1]時現.內部審計學[M].北京:中國時代經濟出版社,2009.
[2]瞿索函,伊微.信息化環境下高校內部審計的思考[J].經濟師,2010(1):145-146.
[3]朱延海.郵政企業內部審計信息化的幾點思考[J].現代郵政,2008(2):45-46.
[4]歐世意,李丹.企業內部審計信息化建設的問題及對策分析[J].三江論壇,2011(4):33-36.
[5]張平風.關于企業內部審計信息化建設的探討[J].財經界,2010(23):332.
[6]劉正軍.信息化內部會計控制的內部審計對策[J].管理,2008:16.
[7]王春云.加強企業內部審計信息化建設的探討[J].當代經濟,2009(2):34-35.
[8]齊新利,劇杰,袁新.從內部審計的歷史演變透視現代內部審計發展態勢[J].廣東審計,2003(1):
31-34.
[9]李曉林.對加快審計信息化建設的思考[J].科協論壇,2007(2):191.
[10]王春云.加強企業內部審計信息化建設的探討[J].當代經濟,2009(1):34-35.
[11]譚海云.內部審計信息化的優勢[J].科技廣角,2011(8):53-55.
[12]趙愛玲.ERP環境下的內部審計信息化嵌入問題探討[J].審計月刊,2008(7):33-34.
[13]陳杰.內部審計信息化的思考[J].寧夏電力,2009:285-289.
[14]仲福英,趙永軍.內部審計應對信息化發展策略探究[J].中國內部審計,2011(2):44-45.
[15]中國農業銀行審計局武漢分局課題組.農業銀行內部審計信息化建設存在的問題及對策[J].中國農業銀行武漢培訓學院學報,2011(3).
[16]何克飛.企業內部審計信息化建設的新視野[J].當代經濟,2011(12):10-11.
[17]曹燕,常京萍.企業內部審計信息化戰略研究[J].會計之友,2010(10):52-53.
[18]高波.淺談集團內部審計信息化發展[J].經濟與管理,2010(2):88-89.
[19]滿海艷.淺談審計信息化的研究與實踐[J].財會研究,2010(9):191.
[20]張英.淺議信息化環境下企業內部審計風險及對策[J].財會研究,2010(9):243.
[21]鄭紅艷.審計軟件:企業內部審計信息化的助推器[J].遼寧經濟,2009(8):92.
[22]王雪峰.審計信息化的建設與發展[J].內蒙古科技與經濟2009(2):80-82.
1.企業財務管理信息化管理制度不夠完善
在企業內部構建完善的企業財務管理信息化制度是保證整個企業財務信息化管理工作有效開展的重要保證。但是國內很多企業在進行具體的財務信息化管理的過程當中,幾乎沒有一個完善的財務信息化管理制度,尤其是在企業預控制度的建設、財務報表制度等方面缺失較為嚴重,這在很大程度上非常容易引發企業內部出現私吞公家財產、貪污受賄等情況出現,對于企業健康可持續的發展帶來致命性的影響。此外,由于現代化信息技術的不斷進步,部分企業內部雖然建立有財務信息化管理制度,但是在一定程度上已經不能夠適應現代化企業財務信息化管理的要求。同時,有些企業在近些年來取得了較快的發展,但是其內部的財務信息化管理工作仍舊沿用先前的信息化管理方式,這在很大程度上已經不能滿足現階段企業規模對于財務信息化管理制度的要求,在實際的信息化管理制度運行的過程當中出現較多的漏洞。
2.企業財務信息化管理工作復合型人才缺失
隨著現代化信息技術不斷的滲入到企業的財務信息化管理工作當中,企業內部的財務管理工作已經不單單是先前的財務統計,在財務管理的過程中必須的掌握其內部所涉及的信息化技術。這在很大程度上給企業的財務管理人員帶來了較大的挑戰,單純的財務管理技術人才在一定方面已經不能夠勝任現代化的財務信息化管理工作。但是在調查中發現,國內很多企業的財務信息化管理人員仍就是為傳統的財務管理人員,在實際的工作當中不能夠將現代化的信息化財務管理技術運用到日常的財務管理工作當中,甚至出現一些年齡較大的企業財務管理人員拒絕使用現代化財務信息化管理的相關軟件,不執行相關的信息化財務管理制度,給整個企業全面實現財務管理工作信息化帶來較大的阻礙,也在很大程度上阻礙了企業財務管理工作的效率。
二、增強企業內部財務信息管理的相關實施措施分析
1.構建完善的企業財務信息化管理實施制度
要想全面的在整個企業內部實施全面的財務信息化管理工作,必須首先制定出完善的企業財務信息化管理制度,將財務信息化管理工作提升到制度的水平上來,不斷的推進整個財務信息化管理的信息化程度,在這個過程中首先應當提升企業對于財務信息化的認識水平,逐步的改變傳統的企業財務管理觀念,同時也應當讓企業內部的相關領導及財務管理人員全面的認識到采用現代化的財務信息化管理技術對于整個企業內部財務工作在工作效率及工作質量等方面相對于傳統的財務管理工作的優勢所在,讓大家全面的意識到全面在企業財務管理工作當中實行現代化的財務信息化管理工作是一件一本萬利的工作,最終將大家引導到統一思想水平之上。等企業內部上下思想統一之后,企業內部的相關財務管理人員結合企業的財務管理實際情況,制度出符合企業實際情況的財務信息化管理制度,同時在其實行的過程當中,增強對于其監管的工作,全面的保證企業內部的財務信息化管理工作按照相關的制度有效的進行。此外,在實際的實行過程當中,相關的單位和個人對于該項制度在實行過程中表現出的漏洞進行全面的修正,保證整個制度更好的服務于企業內部的財政信息化管理工作,而不是阻礙整個財政信息化管理工作的有效進行。
2.提升企業財務信息化管理工作人員整體業務水平
隨著企業財務信息化管理的不斷實施,很多舊式的財務管理方法及方式在一定程度上已經不能夠使用到現代化的信息化財務管理工作當中,這就要求企業內部的財務管理人員應當對現代化財務信息化管理工作所用的相關技術等進行全面的學習,以更好的提升自身的現代化財務信息化管理的業務能力。在具體的實行過程當中,企業應當結合自身的條件,對企業內部的財務管理人員進行現代化的信息技術的培訓工作,將財務信息化管理工作所需的相關技能講授與財務管理人員,同時,制定出完善的財務管理工作信息化技術的考核制度,對于參加培訓而不能夠通過的財務管理人員,實現不能夠上崗的制度,全面的保證財務管理工作全面的實現信息化的操作。同時將財務管理工作者的薪酬待遇與自身的工作效率及工作質量直接掛鉤,不斷的提升財務信息化管理的普及水平。
三、結束語
【關鍵詞】企業內部審計;信息化建設;問題;解決策略
當前,信息技術不斷發展,已經廣泛應用于各個領域。企業為了滿足自身發展的需求有必要進行內部審計信息化建設,面對當前的機遇和挑戰。
企業內部審計信息化建設就是企業建設內部監督評價體系,內部審計通過對經營活動以及內部控制的合法性以及有效性進行審查和評估,實現組織目標。所以,企業內部審計的信息化建設需要針對內部檢查的實際情況進行改進和完善,推動企業的健康發展。企業通常利用信息化技術充分利用信息資源對審計工作以及管理手段進行改進,然后對內部審計進行信息化建設。因此,審計工作信息化建設可以促使企業及時監督和檢查財務狀況,有效確保企業資產的安全。
一、企業內部審計信息化建設中的問題
(一)企業領導缺乏重視
隨著信息化技術的不斷發展,企業內部審計開發和應用信息技術。不少企業雖然了解內部審計信息化建設的內涵以及其重要意義,可是內部審計信息化建設結合了計算機、網絡以及數據庫,是一種新型的審計模式,其建設需要投入大量財物、物力以及人力,降低了企業內部審計信息化建設的積極性,影響了企業內部審計信息化建設的快速發展。有些企業即使初步進行了內部審計信息化建設,可是處理審計數據的方式非常簡單,很多只利用信息系統處理電子數據,并沒有充分利用信息化審計系統。
(二)審計信息化的標準和規范缺乏統一性
我國審計信息化工作仍然缺乏相應的標準以及規范,例如評價審計軟件的標準、軟件集成和測試的應用規范、審計信息化的有關法規、防范計算機犯罪的技術手段等。
(三)缺乏計算機審計準則
會計電算化影響了傳統審計的對象、線索、方法、技術手段等,尤其是在應用ERP軟件之后,審計的具體對象得以擴大,促使之前使用的審計準則已經不能適應這些變化。當前,我國還沒有建立相應的計算機審計準則,導致計算機軟件開發缺乏科學和統一的標準。
(四)信息系統設計以及實施方法效果不明顯
審計信息化設計以及實施工程具有復雜性和系統性,其規劃的主理念是風險導向審計,其實施的主要手段是聯網審計,通過建設審計信息化項目,促使企業內部審計實現整體信息化,進而有效提高內部審計的效果。可是,在內部審計信息化建設時,其審計信息化設計和實施效果不明顯。企業內部審計部門的電腦雖然已經聯網,可是能夠滿足企業內部審計需求的審計軟件還是比較少,其計算機審計系統也不夠完整,管理平臺也不統一,導致各個審計部門、審計人員、審計項目的審計信息不能實現有效的溝通和共享,也就無法及時解決審計問題和跨地域解決審計問題,致使審計時間延長,導致審計結果無法充分發揮建設作用和防范作用。這樣一來,企業內部審計就不能強化內部控制,無法為管理層戰略決策服務,進而無法有效提高企業風險控制能力。
(五)滯后的審計信息化應用軟件不能滿足審計信息化的需求
審計軟件具有很大的開發難度和很長的周期,需要融合計算機、會計、審計等多種專業知識和技術。同時較低的會計電算化軟件需求量和較高的推廣成本,導致開發社會審計軟件的進度較慢。目前,一些審計軟件可以提供采集會計數據、抽查憑證、檢查帳表、查詢賬務信息的功能,可是審計軟件市場缺乏質量較高的通用審計軟件與會計軟件的使用相配合,同時市場中這些軟件也不具備風險導向審計的業務流程、質量控制、管理等功能。所以,滯后的審計信息化應用軟件不能滿足審計信息化的需求。
(六)內部審計人員缺乏較高的素質
內部審計信息化工作具有一定的專業性和技術性,因此內部審計人員不僅要提高自身的政治素質,還要提高自己的專業素質,也要具備良好的現代網絡信息技術應用能力。可是當前企業內部審計中缺乏同時具備內部審計知識和計算機技術知識的復合型人才;企業也沒有積極培養內部審計人員的政治素養和專業能力;企業內部審計人員自身也缺乏較高的應用審計信息化的意識和積極性。這些對實現內部審計信息化建設目標產生了嚴重影響,也無法有效提高內部審計工作質量和效果。
二、企業內部審計信息化建設中問題的解決策略
(一)加強對內部審計信息化建設的認識和重視
最近幾年,企業不斷擴大規模和增加復雜性,很多單位再造業務流程,建立ERP系統,應用ERP軟件一體化管理財務業務。管理信息化水平的提高促使內部審計目標不僅僅是監督職能,也具備了服務職能、管理職能、風險防控職能;也促使內部審計的范圍不僅僅包括財務審計和專項審計,還包括財務審計、業務審計、內部控制審計、經濟責任審計、預測審計、決策審計等;還促使審計方式發展為事前、事中、事后整個過程的審計。企業想要提高審計質量就要全面提高管理手段、作業工作以及技能等,只有充分利用信息化手段,才能充分發揮內部審計工作的作用。
(二)制定明確的內部審計信息化建設實施計劃
內部審計信息化建設具有系統性,為了有計劃、有步驟的實施內部審計信息化建設,需要和企業的發展戰略、信息化業務流程、內部審計的工作需求、當前的經濟和技術條件,全面規劃內部審計信息化建設。
首先,明確內部審計信息化的目標。企業以網絡平臺和會計信息化平臺為基礎,充分利用資源,用計算機建設內部審計的信息平臺,建立和內部審計業務相適應以及管理需求的信息數據庫,持續拓展內部審計的工作范圍,促使內部審計實現自動化和網絡化。
其次,明確內部審計信息平臺的整體結構。總體結構指內部審計系統的主要子系統以、子系統之間的聯系以及系統的界面。
再次,明確硬件以及軟件的配置要求和方式。內部審計的實施計劃需要以內部審計信息的總目標為依據具體要求計算機的硬件和軟件標準。此外,也要明確定計算機的工作方式,例如網絡系統、多用戶系統等,進而為開發和建立系統提供指導。
然后,實現內部審計信息化目標的階段以及步驟。企業在確定系統建設目標之后,就要明確目標完成的階段以及階段的詳細要求,以此明確任務和責任。
接著,明確培訓和配置專業人員的計劃。企業需要充分了解內部審計人員的實際情況和內部審計信息化建設的要求,合理執行培訓和配置專業人員的計劃,確保實現計劃目標。
最后,企業明確資金預算和資金來源。企業需要投入一定的資金實施審計信息化建設工作,例如購置硬件和軟件的費用、開發軟件的費用等。所以,企業也要科學合理預算和安排資金。
(三)建立健全內部審計信息化工作的平臺
建立內部審計信息化平臺就是建立審計業務系統和計算機模型系統之間的映射,有效結合風險導向審計理論、質量控制理念、現代管理思想,將企業資源整合到一起,形成計算機審計、審計管理以及動態監控的審計機制。當前,市場上并沒有很多適合企業的審計軟件,有些企業依據自身內部審計信息化建設的具體情況,嘗試自己開發軟件,此種方式結合了外部和內部的力量,結合了內部審計人員以及專業技術人員,圍繞審計項目管理,開發和構建企業內部審計的管理和實施系統。企業內部審計信息化平臺在分析系統構建、數據結構、功能結構之后,利用瀏覽器、服務器B/S結構,促使審計人員利用IE瀏覽器隨時登陸審計平臺處理審計事項,這樣就能提高效率,降低成本。審計信息化工作平臺的系統構成是審計信息門戶系統、數據采集轉換系統、審計作業系統、審計管理系統、遠程審計監控系統,這些系統共同使用一個數據庫,通過自動采集和篩選審計數據,全面聯網查詢和遠程實時監控企業的所有生產經營活動以及財務活動,提高了審計管理的程序性和規范性,進而促使內部審計的效果得到提高。
(四)加強建設內部審計法律法規
我國雖然制定了一定的法律法規對內部審計進行規范,可是隨著審計信息化的發展,有些法律法規已經不能滿足內部審計的需求,所以需要針對審計軟件的評價標準、審計信息化的應用效益評價等制定相應的法律法規。各級政府也要針對本地區的內部審計的信息化建設發展情況制定具有針對性的法律和規定,促使當地企業內部審計信息化建設發展更加規范和健康。
(五)加強建設審計隊伍和提高內審人員綜合素質
審計人員的專業水平和知識體系對其職業判斷和審計效果有直接影響,可是不斷提高的審計技術手段、不斷變化的審計理念、不斷轉變的內審職能要求內審人員具備更高的素質。企業為了有效提高審計質量,就要加強建設審計隊伍和提高內審人員綜合素質。首先,企業在選拔內審人員時選擇那些具備較高政治素養和業務素質、較強責任性和事業性的人才,并且加強他們的職業道德教育,促使他們時刻保持廉潔自律。其次,制定和健全內部審計人員的管理辦法以及規章制度,明確每一個內審人員的職責、工作標準、工作要求,最大程度的滿足他們的工作要求和待遇要求,這樣才能激發他們工作的積極性。再次,企業要積極進行內審人員的崗位培訓,利用培訓、講座、分析典型案例等方式,豐富內審人員的知識,提高他們的業務能力,進而提高他們的綜合素質,促使企業內審工作完成的更好。
三、結語
企業加強內部審計信息化建設既是自身發展的要求,也是適應環境的需要。所以企業要改變觀念,提高重視,切實落實內部審計信息化建設,提高企業內部審計的質量和效率。
參考文獻
[1]楊澤.信息化環境下內部審計的困惑與對策[J].審計月刊,2010(02)
[2]何曉楠.計算機審計對審計信息化的影響[J].現代商業,2010(05)
[3]歐世意,李丹.企業內部審計信息化建設的問題探討[J].寧波經濟(三江論壇),2011(04)
[4]吳蓉.淺析高校內部審計信息化建設[J].醫學信息(上旬刊),2011(08)
[5]錢華.審計信息化與審計“免疫系統”初探[J].科技創新導報,2011(29)
[6]譚海云.內部審計信息化的優勢[J].科技廣場,2011(08)
[7]陳媛,周冰.會計軟件在高校使用中的問題及對策[J].科技信息,2011(27)
[8]丁朝霞.內部審計信息化現場管理模式[J].中國內部審計,2011(11)
關鍵詞:中小企業;信息化;內部控制;COSO
中圖分類號:F239.2 文獻標識碼:A 文章編號:1001-6260(2010)03-0139-05
一、文獻綜述
發達國家中小企業信息化建設日漸完善并取得了巨大成就,而且日益成為經濟結構調整和經濟發展的創新點。與此同時,人們開始意識到信息化給中小企業帶來的潛在風險,尤其是信息化應用對企業內部控制的影響問題。隨著中小企業信息化進程的加快,如何制定有效的安全對策,促使信息化應用與內部控制建設相融合,已經引起理論界和實務界的重視。
信息化的應用對企業內部控制的影響問題,國外的研究最早可追溯到信息系統的審計。20世紀60年代IBM公司首次提出了在電子數據處理環境下的內部控制和審計問題。1967年,國際信息系統審計與控制協會(ISACA)成立,在世界上100多個國家與地區設立了160多個分會,積極致力于制定和頒布內部控制和信息技術(IT)審計準則、實務指南,用于指導各類信息系統的安全與防范工作。1974年,美國注冊會計師協會(AICPA)發表了《內部管理的調查與評價對EDP的影響》,確立了電子數據處理實施審計的標準;1977年又發表了著名的《系統可審計性及規則的研究》(又稱SAC報告),提出了信息系統的內部控制和審計方法。1996年,ISACA在綜合多方面研究成果的基礎上,公布了信息系統審計的框架體系標準,即信息及相關技術的控制目標(COBIT),目前已作為國際通用的、具有權威性的信息技術控制和審計標準。近些年來,國繞信息系統內部控制的理論與方法問題的研究仍不斷取得新的成果,如Hardy(2006)等提出的有關COBIT最新標準;在管理控制方面,ITGI(2006)和IOFS(2008)等提出并研究IT治理問題。這些研究成果不僅在大型企業信息化應用中得到推廣,而且其研究成果業已運用到中小企業信息化建設實踐中。
在我國,作為市場經濟主體的中小企業已成為國民經濟發展的重要力量。2005年8月,國家發展和改革委員會、信息產業部、國務院信息化工作辦公室三部委共同實施了“中小企業信息化推進工程”,從而掀開了中小企業信息化發展的研究序幕。2008年2月,三部委《中國中小企業信息化發展報告和調查報告》指出,隨著信息化在中小企業的穩步推進,保證信息系統安全穩定運行已成為企業內部控制制度建設的重要內容(國家發展和改革委員會等,2008)。
然而,關于信息化對企業內部控制的影響研究,胡克瑾等(2002)深入研究了IT審計的實施過程、技術方法和審計標準,提出全面控制信息系統風險的相關對策;劉靜(2005)等結合COSO報告對網絡環境下內部控制的難題進行分析,并提出改善內部控制環境的對策;章鐵生(2007)考察了有關國家企業內部控制規范對IT的考慮情況,提出我國在制定內部控制規范時應考慮對IT的嵌入問題;王海林(2008)通過分析IT對企業內部控制的影響,構建了由內部控制系統、內部控制系統的工程實施體系和內部控制系統的評價體系組成的IT環境下的內部控制模式。近年來,學者們在信息系統內部控制研究的基礎上引入了rr治理的思想,試圖從公司治理的視角來探討信息化進程中企業內部控制的問題,如饒艷超(2003)、周常蘭等(2008)、駱良彬等(2009),但是,上述諸多研究基本上是針對大型企業,而信息化對中小企業內部控制影響問題的關注則極為少見。
二、信息化對中小企業內部控制影響的機理分析
對于信息化如何影響中小企業的內部控制,本文認為,盡管中小企業有其獨特性,但在內部控制的構成要素方面,COSO(1992)關于內部控制框架的五個要素(即控制環境、風險評估、控制活動、信息與溝通、監督)理論仍然適用,本文將通過分析信息化對五個要素的影響來闡釋其影響內部控制的機理。
(一)信息化促進了控制環境的改變
控制環境是對企業內部控制系統建立和實施有著重大影響的各種要素的總稱,是實施內部控制的基礎,一般包括機構設置及權責分配、內部審計、人力資源政策、企業文化等。信息化一旦應用于中小企業中,必將促使控制環境的改變。首先,信息化必然導致信息技術滲透到企業經營管理活動的每一個環節,企業原來簡單的組織結構,將進一步得到整合,與其對應的機構設置與權責分配隨之而改變;其次,信息化可以很方便地使內部人員之間以及內部人員與外部人員之間平等、動態地進行協作與溝通,企業每個員工不再是被動地接受控制指令,而是成為實行自我控制、協同控制的單元;再次,信息化使企業員工都可以成為企業網絡上的決策點或節點,提高了員工自我決策的意識;最后,信息化使得企業與企業之間、企業與客戶之間以及企業與政府有關部門之間可以共享對方擁有的資源,企業內部控制的范圍不再局限于企業內部,合作與協同控制理念進一步得到強化。可見,信息化必將改變中小企業的管理模式、組織結構、員工的價值觀及其能力等一系列要素,并形成了一種網絡化、開放化、自主化和現代化的企業環境。
(二)信息化拓展了風險評估的范圍和方法
風險評估是企業及時、系統分析經營活動與實現內部控制目標相關的風險,合理確定風險應對策略的過程。信息化無疑提高了中小企業經營管理的效率,但同時也產生了新的企業風險。一方面,信息化必然要求企業業務流程與之相適應,使得企業經營管理活動處在一種開放性、信息分散和數據共享的環境之中,這極大地改變了以往封閉集中狀態下的運行模式,從而擴大了風險控制內容,并且需要新的風險評估方法與之適應。如管理數據處理趨于集中化、適時化、自動化以及數據存儲電子化,而且容易被無痕跡地改寫和刪除等,這些新的風險點構成了風險評估的新內容,并需要企業運用新的風險評估方法。另一方面,企業內聯網的建立是信息化應用的必然要求,也是企業經營管理活動的硬件平臺。運行在該平臺上的企業內部各部門、員工之間的聯系將更加密切。同時,做大、做強的動機加劇了企業與客戶間的合作與交流,企業內聯網必然向外聯網拓展,使得企業的經營管理信息流動在互聯網之中。這樣,傳統的、局部的差錯與舞弊不再表現為企業內部控制的主要風險,而員工的自我保護的責任意識、正確行使其決策權以及不斷提高自身知識和風險識別能力的風險大大增加了,從而使風險評估方法也由傳統向現代拓展。
(三)信息化增加了控制活動的內容
控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。隨著信息化的應用,中小企業風險評估結果將以新的形式出現,原有的控制措施及可承受度必然隨之變化,控制
活動的內容亦將隨之增加。第一,由于信息化改變了中小企業傳統的業務流程,如傳統的產、供、銷活動可以通過企業內聯網絡和外聯網進行,因此,對各個過程的控制活動必須結合信息化應用的特點和要求來完成;第二,信息化的深度和廣度是隨著信息技術的發展而不斷變化的,中小企業信息化建設本身就是一個不斷完善的過程,基于信息化的業務流程也處在一個不斷更替的過程中,要實現控制活動的目標,企業必須不斷地更新控制點以獲取信息系統中的數據和信息,從而改變控制活動的方式或進程;第三,信息處理過程自身也需要控制,如確保企業管理信息系統能正常、持續運行的一般控制(包括對網絡黑客的非法入侵),以及針對某項特殊活動進行特別處理的應用控制等。顯然,信息化改變了中小企業的業務流程,帶來了新的風險,也必然增加了中小企業控制活動的內容。
(四)信息化提高了信息與溝通的有效性
信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、外部之間進行有效溝通。信息化應用彌補了中小企業在信息與溝通方面存在的缺陷,提高了它的有效性。首先,信息化應用能有效地將企業各部門和員工連接起來,實現業務和財務的一體化處理,將員工身兼多職的特征進一步發揮出來;其次,信息化必然要求建立一個中心數據庫,儲存企業活動中各個環節的數據和信息,并實現數據共享,以發揮企業經營管理的效率;再次,網絡平臺為管理者、員工以及外部的顧客、供應商、有關團體提供了開放的信息交流渠道,不僅員工能清楚理解現行的政策和程序及相應的責任,管理者適時掌握業務的發生、發展與結果以及信息的相互傳遞,而且更便利了企業內部與外部的信息溝通。因此,信息化改善了中小企業信息與溝通的滯后狀況,促進其向可靠性、及時性和開放性方面轉變,提高了信息與溝通的有效性。
(五)信息化豐富了監督的方式和內容
監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。信息化應用加快了中小企業業務與財務處理的一體化,完全依靠人工的監督模式難以適應這一變化。一方面,信息化可以將監督功能程序化,即要求在經濟業務發生、發展及結果處理的過程中,運行監督程序,以達到實時、全過程的監督效果;另一方面,信息化大大提高了信息處理的速度,在實施程序化監督的同時,可以將監督的結果與預期的目標進行比較,適時評價內部控制的有效性,及時發現缺陷并加以改進,達到自我監督、自我評價的效果。當然,信息化應用過程自身也需要監督和評價,因此,傳統方式下的人工監督仍必不可少,但這種監督主要體現為定期、及時地檢查和了解計算機控制程序、指標以及控制參數是否發揮作用或過時,并針對企業經營環境變化情況,及時評估業務流程控制點的運行狀態,重新調整或更改內部控制程序、控制方法、控制指標等。由此,必然要求更新傳統的監督方式和內容。
三、中小企業信息化進程中內部控制的構建
由前文分析可知,信息化通過作用于中小企業內部控制的五個要素而影響其內部控制,實施或管理不當,其后果將適得其反。可見,當前的首要問題是如何促使信息化與內部控制有機融合。本文認為,解決這一問題的關鍵在于如何將中小企業內部控制框架的構建與信息化結合起來,以適應信息化進程的推進。
(一)內部控制框架構建的思路
顯然,中小企業內部控制系統的完善,關鍵之處是如何辨識并控制企業經營管理中的風險。信息化應用一方面給中小企業內部控制帶來了便利,提高了控制的效率和效果,另一方面也影響了其內部控制五要素,而這些影響必然給中小企業經營管理活動帶來新的現象、新的問題,從而帶來新的風險。因此,對中小企業業主及其員工來說,需要轉變內部控制思想,掌握新的控制方法,以加強對風險的有效控制。為了防止中小企業在信息化進程中出現內部控制的弱化,避免出現“頭痛醫頭、腳痛醫腳”問題,本文認為,在信息化應用的初始階段,就應該從整體上來規劃和加強內部控制框架的建設,以適應信息化的發展進程。
中小企業內部控制框架構建的具體思路為:首先,以COSO內部控制整體框架理論為指導,分析內部控制五個要素的現狀及運行情況;其次,結合信息化應用對五個要素作用機理的分析和企業不同時期經營管理活動的特點,發掘企業內部控制中存在的薄弱環節,分析和判斷新風險產生的根源和節點;第三,引入IT治理思想,并將其融入到企業經營目標的制定和風險管理的要求之中,自上而下并自下而上地灌輸和反饋信息化應用戰略及其收益與風險的理念,使信息化應用與內部控制的關系深得人心;最后,對企業經營管理活動中信息化應用的范圍和深度進行細化,分析并設定風險控制目標,制定并完善相應的內部控制制度,實施有效的控制措施,建立內部控制執行效果的反饋和改進機制。
(二)中小企業內部控制框架的構建與分析
基于上述思路,本文試圖構建出中小企業信息化進程中的內部控制框架,如圖1所示。
由圖1可知,該內部控制框架是以COSO內部控制五個要素的分析框架為基礎,結合中小企業經營管理活動各個環節和信息化應用(表現為信息系統)的程度,來辨識和分析企業經營管理活動在信息化應用中以及信息系統自身所面臨的風險(這種辨識和分析功能,除了運用人工手段之外,信息系統本身也提供了自動處理功能),并通過反饋通道傳遞到企業決策層(或企業業主)。企業決策層根據企業經營目標和風險管理要求,在IT治理思想的指導下,不斷地完善內部控制制度和改進信息系統,使人工控制與程序化控制有機地結合起來,一方面對企業經營管理活動實施有效控制,另一方面確保企業經營管理活動有序進行,同時進一步辨識和分析新的風險。
可見,該內部控制框架是一個開放式閉環系統,即隨著信息化應用進程的深入,信息化對內部控制五要素產生新的影響,形成新的風險,同時,由于風險辨識與分析以及反饋通道的作用,企業決策層及時識別風險并通過完善內部控制制度和控制手段,規避和控制風險,從而實現不斷改進企業內部控制以適應信息化進程的目的,避免內部控制的滯后而產生風險問題。
【關鍵詞】會計信息化;內部控制;變化;新特點
一、引言
內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標即合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制包括內部環境、控制活動、風險評估、信息與溝通、內部監督五要素。
會計信息化,指的是會計的信息化。會計信息化主要是從會計的技術特征與會計的發展來研究、認識會計的,以計算機網絡為代表的信息技術在會計上得到深入應用。會計信息化強調會計輸出結果的增值性,在完善財務會計信息化的同時,滿足企業內外信息使用者的需求。而究其實質,主要是指企業和事業等單位的會計工作全面實現業務流程的數字化和網絡化,包括會計數據采集的數據庫化和代碼化,會計數據處理的電子化和計算機化,會計信息傳遞的標準化和實時化,會計信息輸出的無紙化。這些都表明會計信息化這一新理念將給會計的創新注入新的活力。
我國《企業內部控制基本規范》指出,企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。同時,企業應當運用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
二、信息化環境下內部控制的新特點
會計信息化環境下的內部控制與手工環境下內部控制的目標是相同的,即合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和結果,促進企業實現發展戰略,實現企業更好更快發展。但在控制對象、組織結構、控制重點、控制范圍、控制方式、控制技術、授權審批、存儲介質等方面,信息化下的內部控制與手工環境下的內部控制均存在較大差異。
1.控制對象擴大化
在手工環境中,企業內部控制的對象主要是處理會計業務的財會人員。而在會計信息化下,大多數會計數據的處理以及報表的生成都是通過計算機自動完成的,計算機的重要性也就不言而喻了;此外,計算機的硬件配置、軟件的開發與維護、網絡管理也顯得尤為重要。因此,信息化下企業內部控制的重點由對人的控制為主轉變為對人、計算機和互聯網等的控制。
2.組織結構復雜化
手工環境下,企業的會計部門主要由會計專業人員組成。實現信息化后,則由會計專業人員和計算機管理人員、技術人員等共同組成。
3.控制重點精簡化
手工會計環境以賬簿、報表、憑證等的信息真實性和完整性為內部控制的重點。而在企業會計信息系統中,企業的過賬以及編制報表等由財務軟件自動完成,數據輸入是所有會計工作的來源。會計數據的準確和可靠是企業會計核算的基本依據。只有保證數據輸入的質量,才可以保證所有的會計數據處理和報表生成的準確性、有效性、實用性和真實性。數據信息獲取及處理也就成為企業內部控制的重中之重。
4.控制范圍擴大化
一方面,手工環境下的內部控制是對本企業會計信息進行控制,會計信息化下的內部控制擴展到相關企業會計信息的控制,囊括供應商、銷售商、競爭者、合作者等。
另一方面,會計信息化通過建立起一個包含企業整個運行體系的會計核算系統,對企業的采購、付款、生產、銷售、收款等環節進行核算。在建立網絡化的信息系統后企業的會計系統能夠對企業資源的運行狀況進行實時的動態反映,從而將內部控制的范圍擴大到整個企業,實現了企業內部控制的全程性。
5.控制方式多樣化
在傳統手工環境中,企業的內部控制方式主要是人員還有職位的內部牽制,會計工作都是按照一定的步驟和程序完成,任何一個步驟都可以實現對前面工作的復核。而信息化下,會計賬務的處理都是由財務軟件來實現,企業的部分內部控制功能已經轉移到了計算機內,都能夠通過編制成為相對應的規范化的程序自動執行工作而不需要人為干預。會計信息化環境下的內部控制已經了由人工控制轉向人工控制與計算機程序控制的多樣化控制形式。
6.控制技術現代化
信息化下,數據保護工作非常重要,它不僅關系到企業會計信息是否安全,企業的經濟利益是否受損,還是防止相關人員作弊和犯錯誤的根本措施。因此,信息化下的內部控制加強了數據保護技術,包括編碼技術、數據校驗技術、計算機文件防改加密技術、網絡安全技術和計算機防病毒破壞技術等。內部控制技術的現代化是不可避免的發展趨勢。
7.授權審批的改變
授權審批制度是企業內部控制的重要措施。手工環境下,授權審批的程序主要是通過業務審批、人員簽章來完成。信息化下,授權與審批一是體現在原始單據的整理階段,二是體現在對會計信息系統的人員職權設置方面。
8.存儲介質無紙化
手工環境下,各項經濟業務是記錄于書面紙張,是肉眼可見的。但在會計信息化下,各項經濟業務是存儲于電、磁介質上,是肉眼不可見的,實現了“無紙化”存儲。
9.檔案內容的豐富化
傳統的手工環境下,會計檔案主要是紙質的原始單據、原始憑證記賬憑證、各類賬簿、報表、財務報告等重要的資料和數據。而實現信息化后,會計檔案的概念和內容有了很大改變,整個系統開放形成的全套文檔資料都屬于會計檔案的范疇,如系統開發、建立、升級使用的全套文檔資料,存儲在電、磁等介質上的會計數據,計算機打印輸出的書面等形式的會計數據。檔案的內容較之以前要豐富許多。
三、結束語
由于知識經濟的快速發展,企業越來越重視科學管理,信息技術在企業財務會計方面得到廣泛運用,企業會計系統逐步趨于信息化。這就為企業會計帶來一場深刻的變革,環境的變化也就使得企業的內部控制隨之改變,我們應該站在一個全新的角度對內部控制進行理解。待真正認識其新特點之后,才便于利用變化帶來的效益與效率,同時便于采取措施來應對變化帶來的風險。
信息化是一把雙刃劍,對于企業內部控制來說既是一種機遇,又是一種挑戰。它既可以為企業的內部控制提供支持,也使企業內部控制的風險進一步增加。我們可以通過有效的內部控制,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略,調高企業的綜合實力,讓企業在激烈的競爭之中破涌而出。
參考文獻
[1]李敏.會計信息化環境下企業內部控制制度的完善[J].中國管理信息化,2012(02):2-3.
[2]王巧娜.會計信息化下企業內部控制的再探討[J].時代金融,2013(03):26.
(一)網絡環境開放性弊端
隨著信息化時代的發展,企業逐漸引入了信息化的設備對企業進行管理,優化企業管理的同時卻帶來企業網絡環境開放性弊端。網絡環境中包含著各種各樣的海量信息,外部環境的一些信息和模塊通過網絡的便捷性可以快速傳入到會計的系統中,但是某些重要信息在傳送過程中可能會被黑客進行攔截,導致會計信息泄露,對企業經濟的發展會產生一定的威脅。同時,電子商務的不斷形成為企業帶來了各種商機,在信息分享的時代,企業必定是需要制作出相應的內部程序以保證企業的會計工作得以順利進行,其中存在的網絡威脅一樣會給企業帶來不利的影響。
(二)內部控制制度不建全
會計信息化背景下的企業內部控制在根本上區別于傳統的內部控制,內部結構、問題的處理方式等都產生了一定的差異。傳統的內部控制主要是以手工處理為主,速度慢,處理的事項冗雜,效率低下,非常不適用于會計信息化時代的內部控制。然而,在會計信息化背景下的企業內部控制并沒有跟隨時代的發展而進行相應的改革,內部控制制度不建全,無法將信息化的作用發揮出來,同時還會導致企業內部控制出現混亂的現象。現階段,我國企業內部控制制度不建全主要是表現在:一是內部控制內容零散,沒有運用信息化系統對其進行綜合有序的管理,并且在組織網絡上也較為匱乏;二是錯誤的把事后控制當成主要的切入點,出現內部控制管理成本高的問題;三是沒有跟上時代的改革,處理會計工作仍然以手工的方式進行處理,造成會?工作的大量積累,抑制了企業的發展。
(三)數據缺乏安全性與保密性
在企業產生與發展中,最忌諱的便是企業的機密泄露,因為這關乎一個企業的生死存亡。一般情況下,企業的軟件系統通常會將關注點放在財務制度及會計功能方面,并沒有加大力度對數據源進行維護。信息化時代,黑客或是懂得信息處理的技術人員都非常容易侵入到管理系統中盜取相關信息,或是利用技術軟件對信息進行破壞,導致信息不全,這對企業造成了極大的威脅。此外,企業會計信息的相關數據一般是會存在磁性材料中,若是突發人為盜竊、火災出現等意外事故導致信息的丟失,也會對企業造成一定的損失。在會計信息化背景下,企業內部控制的主要工作便是保證數據的安全性及保密性。
(四)人員崗位權限設置問題
在傳統的會計處理時代,手工處理復雜會計的工作,效率低,會計工作開展緩慢,但是在工作的開展過程中通常是需要請示領導方可進行下一步的工作計劃,有效避免了作弊情況。在信息時代,不再是人工處理為主,而是信息化設備對其進行處理,從原來的人與人之間的聯系轉變為人機聯系,數據口令自動執行程序設定的目標取代了請示領導,領導蓋章,這在一定程度上會擴大了信息數據的暴露范圍,大部分的業務人員可以瀏覽財務信息,增加了信息的泄露風險,增加企業的危機。
(五)監督機制不完善
近年來,會計信息背景下,常出現部分單位或是個人為了局部或是個人利益而弄虛作假的現象,導致會計信息嚴重失真,直接制約社會大眾、債權人以及投資者的利益,影響了國家宏觀調控的發展。同時企業的監督機制不完善,內部控制管理不嚴格,企業內部各部門之間常出現某些矛盾,或是出現徇私舞弊的現象,各部門之間資源分配不均勻等嚴重阻礙了企業的發展。
二、會計信息化背景下企業內部控制優化措施
(一)調控網絡環境開放性
這可以通過以下途徑進行:一是確保會計信息的安全性。在會計信息化時代,企業可以在網上進行快速分享,提高了工作效率,但更應該做的便是保證會計信息的安全性,企業需要融合安全控制中的文件、人、數據、軟件及硬件控制。此外,企業更是需要控制內部系統安全,并同時保證外部關聯環境的安全;二是確保會計信息的真實性。工作人員在進行會計事物的處理過程中應以實際的事項及交易信息為根本依據,并遵循企業的會計準則、相關的法律,客觀真實的反映財務信息的具體情況及相關內容,以便為企業決策提供詳細有效的依據。企業應跟緊時代的步伐建設完善的會計信息系統,會計系統在電子商務的推動下要利用輸出控制、數據輸入、系統維護、組織控制等方面來確保會計信息的合法性與真實性。
(二)完善內部控制制度
企業完善內部控制制度的前提便是對會計控制進行統一的規范。實現會計工作的規范與統一,可以利用法律的手段保證內部控制的順利進行。其中,內部控制的標準的體系需要涵蓋以下兩個條件:一是具備初級的網絡和系統軟件;二是需要優化企業內部所擁有的的業務流程,以充分保證內部控制的有效進行可以在一定程度上提升企業的價值。企業進行內部控制制度的過程中,應充分參考歷史的經驗數據,積極采納員工的意見建議,并根據企業具體的經營發展方向和經營狀況進行長遠系統的規劃,并進行定期的檢查,檢查內部控制是否在發揮其功效,并及時找出問題進行及時的解決。在實際應用中,企業需要對仍然采用手工的業務進行改革,更改其工作流程及工作的方式,對其進行信息化的設計,并對其加強保密性工作的管理,嚴格關注電腦操作密碼、交接手續、資金調度、審批程度等關鍵性工作,以最佳的狀態完善內部控制制度,促進企業的生存與發展。
(三)完善信息化會計檔案管理制度
一是強化企業信息化會計檔案庫房管理。信息化檔案數據存儲著企業的一部分會計檔案數據,其主要是利用光盤或者某些磁性介質進行存儲,或是利用紙質保密的方式對其進行封鎖管理。因此,企業在建立檔案房過程中應保證檔案房的陰涼、干燥、衛生,避免紙質性的檔案因環境原因變得模糊或是變質;二是嚴格執行保密制度。企業的會計信息應按照年份或是事件進行分類有序排放,企業內部人員在進行查閱或是借閱應按照規定的流程進行,并遵循借閱的條例,在借閱過程中需要進行簽字記錄,在最大程度上保證企業內部信息不可向外泄露。對于磁性存儲的會計信息,企業內部人員進行查閱之后,相關的管理維護人員應是對其進行細致的檢查,避免病毒感染會計信息,導致會計信息的大量丟失。與此同時,企業非常重要的資源或是有關客戶的信息、廠家的名單等等應進行更高級別的云備份。會計信息的管理人員定時對實效的會計信息進行清除,及時修補重要檔案文件;三是完善會計檔案管理制度。企業實現會計信息檔案的綜合管理必定是需要建立建全會計檔案管理制度,及時對企業的會計信息進行存檔并進行有效的分析以發現企業當前存在的問題,并對其儲存過程進行綜合管理,擬定與企業信息化檔案管理體系相符的制度。
(四)優化人員崗位設置
人員崗位的合理設置在一定程度上保障安全、準確、及時的進行會計數據統計。實現企業人員崗位的優化設置,需要在企業內部創建基于會計信息化背景下的使用登記體系,具體要在電腦中將文件自動合成,并同時有效記錄業務人員進行操作的時間、步驟、姓名,這在一定程度上也是對工作人員的工作情況進行監督與管理,記錄其工作職責是否有效進行,并運用對應的規章制度加以管理,并提高工作效率,更加明確企業的工作崗位及工作職責,并相應的設置合理的工作人員,優化資源配置,保證企業的事務在更高效率下執行。
關鍵詞:會計信息化;企業;內部控制
中圖分類號: C29 文獻標識碼: A
前言
隨著科技的發展,計算機網絡逐漸普及,電子商務在近年來得到了突飛猛進的發展,這為會計信息系統的發展進步提供了較好的機遇平臺,使得會計信息管理在企業中得到了廣泛的應用。一方面,這是對會計行業整體水平提升有一定好處;另一方面,企業也要面對會計信息化所帶來的風險和挑戰。因此,企業要加強會計信息化下的風險防控,并且要及時有效的應對這種風險所帶來的挑戰,保證企業的各項事業平穩運行以及公司的正常發展。
一、會計信息化的概念與特點
所謂會計信息化,是指將會計信息作為管理信息資源,全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理,為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。會計信息化不僅僅是將計算機、網絡、通信等先進的信息技術引入會計學科,它還包含有更深的內容,如會計基本理論信息化、會計實務信息化、會計教育的信息化、會計管理信息化等。會計信息化的特點主要有:(1)會計信息的實時性;(2)會計信息的智能化;(3)會計信息的網絡共享。
二、會計信息化對企業內部控制的作用
(1)進一步擴大內部控制的范圍
會計信息化系統覆蓋計劃、財務、營銷、采購、人力資源、倉儲、生產等企業運營管理的各個層面。一般做法是,首先尋找對企業具有最大風險的業務流程,從而進一步確定有哪些會計信息化模塊在支持這些業務流程。通過對業務流程的訪談,我們發現,會計信息化系統中涉及到企業收入業務、支出業務和庫存業務的系統控制流程對業務能否運轉影響比較大,這是由于業務控制的削弱,導致企業出現違規問題和經濟問題的可能性增加。由于信息化的實施,會計部門的組成人員也由原來的財務會計人員變成會計人員和系統操作人員兩部分。多樣化的數據處理方式,給會計工作增加了新的內容,也使內部控制的范圍進一步擴大了。
(2)內部控制的方式發生了改變
首先,信息化會計與傳統的手工會計對信息的控制方式不同。傳統的手工會計方法應用結構控制法,對會計業務的相互稽核關系或者多重反映進行控制。會計工作通常按一定的程序完成,分成幾個步驟。后面的步驟將會對前面工作進行審查與復核,前一個過程出現的錯誤往往可以在后面加以修改。此外,明細賬、日記賬、總賬分別記錄,可以相互驗證。而在電算化會計中,會計控制由人和計算機共同控制,計算機自動完成大部分的會計處理工作,這就使得傳統的組織控制功能減弱,使得會計控制更為復雜,要求更加嚴密,原有的內部控制措施逐步由相應的程序功能代替。其次,通過計算機程序對會計信息進行處理和輸出的控制主要取決于環境控制能力和應用程序的正確性,系統設計應具有識別信息失誤的能力。同時,要防止無關人員進入計算機程序操作。
(3)使內部控制作弊的可能性減小
計算機的數據是由硬盤進行存儲的,而計算機硬盤的特性是將將數據刪除或改寫后,再在同一個位置進行刪除和改寫操作,源文件就沒有辦法找回。由于企業系統硬盤的數據集中度較高,公司非授權人員可以由其自身的權限進入企業系統進行瀏覽或是復制數據,雖然不能夠更改數據,但仍然可以對企業的數據安全造成威脅,還可以通過黑客手段進入企業系統,將企業系統的數據進行篡改,使企業蒙受損失。因此,在企業采用會計信息管理后,為企業的內部監控手段提出了更高的要求。
(4)內部控制的重點發生了改變
在傳統的手工會計環境下,內部控制主要放在人員之間的相互牽制上。而實施信息化后,人與系統軟件兩個因素在會計工作的執行中都被涉及到,其中系統軟件還是主要的影響因素。這樣內部控制的重點由對人控制轉變為對人、機的控制雙重控制。同時內部控制評價是由特定部門和單位對照內部控制的理想模式對單位現行內部控制的完整性、適當性及有效性進行的分析及價值評估工作。由于環境的變化,使得對內部控制評價標準更加復雜。對系統控制的檢驗遠遠難于對組織控制的考核,這要求評估人員不僅要掌握普通的評估知識,而且還要擁有一定的信息系統專業知識,冷靜的對問題進行分析判斷,否則將無法做出正確的評價。
三、加強會計信息化的措施
(1)完善會計信息化的內部控制
健全的企業內部控制制度是實施會計信息化的前提條件。內部控制主要是對會計信息軟件系統涉及的各個部門和人員而言的,通過內部控制,可以使各個崗位各司其職,協調和理順相互關系,減少、杜絕舞弊或犯罪的發生。加強內部控制,可以從以下幾個方面著手,一是建立科學完善的內部組織機構,形成相互稽核、相互監督、相互制約的機制;二是完善系統操作控制,建立完善的計算機操作管理制度,明確職責、操作程序和操作事項,保障計算機軟件系統的正常運行;三是加強系統安全控制,做好病毒防治工作;四是實行會計信息化內部控制關鍵點設計。
(2)轉變財務管理觀念
會計信息化的應用,對于企業傳統的財務管理觀念轉變具有深遠的意義。在信息化條件下實施財務管理,應該重視轉變財務管理觀念。首先,企業財務管理內部樹立以人為本的管理觀念,重視信息化會計人才的培養;其次,在企業內部開展財務管理,建立良好的信息化環境,保證企業在信息化開展過程中的良好運行,提升企業管理效率;最后,在企業財務管理內部樹立風險防范意識。對于會計人員進行定期風險意識培訓,促進會計信息化處理穩定性以及安全性提升。
(3)提高會計信息化的利用率
現階段,會計信息化利用率偏低是全社會企業所面臨的難題,因此,企業要想提高自身的競爭力,則要積極地投身到如何提升會計信息化利用率的工作任務當中,努力將會計信息化的作用滲透到企業的日常業務當中,因此要完成將會計信息化和企業經營業務流程相融合是目前企業發展最為關鍵的工作之一。若積極、高效的地應用企業會計信息以及會計信息剖析體系,能夠使企業內部的經營變得快速、高效,而且充分地進行人力、物力的最優配置,極大限度地提升企業資源的利用率,繼而從本質上使企業的經營成果變得最優。
(4)強化會計法制監管
一是要加強會計法制建設。要不斷修改、完善和健全相關法律、法規,制訂出具有可操作性的會計法規,并對違法行為規定明確具體的懲治措施;二是加大懲罰和執法力度,重點處罰相關責任人。切實貫徹實施《會計法》及相關的會計法規、規章,對檢查出來的造假行為要把處罰重點放在處理相關責任人個人身上,大幅提高會計造假成本,要讓造假者付出沉重的代價,以次從源頭上遏止造假行為。
(5)引進先進技術人才
在會計信息化的條件下,企業財務管理對于會計人員綜合素質要求較高。企業財務管理基于信息化背景下的建設,需要高素質會計人才進行支撐,保證財務管理系統高效運轉。因此,在企業財務管理實施會計信息化的同時,需要引進新型技術人才,通過這樣的方式,提升企業內部會計人員的整體水平,保證企業會計人員熟練掌握以及運用會計信息化系統。對于企業內部員工,應該重視培訓的重要性,鼓勵員工學習會計信息化知識。使得員工在不斷學習的過程中掌握計算機、金融以及會計知識,打造優質高效的會計團隊,實現企業財務管理的發展。同時,建立激勵制度以及薪酬制度,能夠有效提升企業會計人員的積極性,促進財務信息化的具體開展。
四、結語
總而言之,會計信息化是企業發展的趨勢,對于提升企業的運轉效率以及管理水平有著十分深遠的意義。因此,合理運用好會計信息化,建立和完善企業自身的內部控制制度,消除一切影響會計信息化發展的不利因素,企業會計信息系統必將成為企業管理信息系統的核心,在我國的企業發展中必將發揮愈來愈大的作用。
參考文獻
[1]辜偉鑫. 企業信息化對內部控制有效性的影響研究[D].首都經濟貿易大學,2013.
[2]張素芳. 財務信息化對企業內部控制的影響[J]. 中國外資,2012,09:193+195.
信息技術在企業的應用范圍獲得了良好的發展,使企業工作更為方便和高效,但在應用的同時,也給企業帶來了新的挑戰。在信息技術化的環境下,企業、社會要求內部審計環境、審計線索、安全控制、審計內容、審計技術等方面都要做出重要變更。審計對象從傳統的被審單位的看得見、摸得著的紙制賬、表、證轉變為無紙化的電子數據、文件;審計方式從審計人員采用傳統的手工翻賬、計算、記錄、核對轉變為通過鼠標的點擊方式;審計的范圍已經不再是傳統的被審單位的紙制資料、數據,而是包括對被審計單位的計算機系統平臺、業務處理系統、電子數據、文件以及軟、硬件獲取、操作安全性等多個方面。
二、信息化技術對內部審計的影響與作用
隨著信息技術在我國的快速發展,每個人都對信息的產生和處理的思維方式產生了巨大的改變,在信息的需求上的變化日新予以。同時影響并改變著內部審計的范圍、內容與方法,對內部審計的發展產生極大的推動。
1.信息化技術的發展改變了企業內部審計環境在過去的20年間,企業的經營模式因信息化推進過程產生了巨大的變革,信息技術在企業中的廣泛應用同時加速了審計環境的變化,審計工具,手段的變更不但提高了審計效率,同時對審計人員的要求更高。通過信息系統獲得審計所需的數據和信息,而以往只能手工錄入或取得;獲得的數據由以往的記錄在紙質介體上,容易丟失或因環境變更而損壞,變成利用電腦硬件儲存,應用更加廣泛和便利;在過去,審計人員需攜帶大量數據進行遞交,極不方便,如今,傳真,紙質文件等傳統手段已經轉變為更方便的聯網查閱,互聯網傳輸更方便了數據的對比和傳輸。但同時,內部審計人員面臨的審計環境也相應變得復雜。
2.信息化技術的運用加大了內部審計的審計風險信息化技術的使用加大了審計風險。現在的審計風險模型為審計風險=重大錯報風險×檢查風險。高科技使得舞弊行為更隱蔽難以察覺,從而加大了重大錯報風險。例如,利用隨機產生程序偽造應收款項或存貨的金額;利用報表編制程序快速編制多份虛假財務報表等。其次,在計算機系統中人為修改、刪除、隱匿和破壞電子數據變得非常容易。操作失誤、程序處理錯誤、非法入侵和網絡傳輸故障等均可能對電子數據造成極大的破壞和泄露電子數據存在被篡改、破壞和丟失的可能性加大了重大錯報風險。審計線索的減少或消失增加了檢查風險。傳統審計模式下會計處理的每一步都有文字記錄,審計線索清晰。審計人員調閱紙質信息并加上專業判斷可以獲取和追索審計線索。信息化環境中審計線索更為隱蔽,獲取也更為困難。目前很難制定出相應的審計技術、方法和測試指標,這就增加了檢查風險。
三、信息化環境下國內外企業內部審計的發展現狀
在信息化高度發展的大環境下,過去用于控制數據安全的人工手段已經漸漸失去作用,面臨取消。更多的控制手段通過變更為程序繼續發揮著原有的作用,如計算機防火墻,密碼控制,程序操控等計算機手段高速發展,內部審計人員需要詳細了解并測試相應的信息系統。審計證據存儲在數據庫里,采用了新的審計技術和高科技手段,針對重要的會計財務,可使用嵌入式系統進行審計,需審計的數據采用計算機程序進行采集和收錄,并跟進比對,如重要數據有變化,均可在第一時間查看。這些都給內部審計人員帶來工作挑戰,如何全面掌握和靈活運用新的審計技術,是我們迫不及待解決的一大難題。因此,內部審計如果提留在過去的工作,不能及時適應日益技術化和信息化的新審計環境,不能讓內技術得到進一步的發展和對內部審計管理進行改革,內部審計的工作將落后于社會,以后的工作更是舉步維艱。為了應對這一系列的改變,國內外的企業內部審計都有了一定程度的發展。
1.國外企業內部審計的發展情況國外企業的內部審計發展主要從計算機的硬件系統控制以及軟件的實質性審查進行改進
(1)內控制度的審計。審計的基礎和前提是對企業內制制度的審查與評價。如從實施這一角度查看內控制度,部分是可以通過程序進行實施的,而部分是通過企業制度的約束作為實現手段。通過對軟件程序的具體設計和運行,使“制度化”控制得到落實的實施,實現真正的“程序化”控制。而通過建立管理工作制度,可以確保內部審計得到有力支持,并保證計算機會計系統的安全性和穩定性。在會計電算化的條件下,部分傳統的審計內容依舊需要審查,但如今的側重點已經偏向于計算機系統的硬件和軟件構成的內部控制。內部審計人員應積極參與,發揮主觀能動性,在本單位制定各方面制度的過程中,積極思考和提出意見,制度實施過程中,積極進行定期審計或不定期檢查,對企業內部控制的弱點及時發現和解決,并提出相應的改進措施,是內部控制制度落到實處,確保在審計過程中,會計數據達到安全、有效和完整。
(2)實質性審計。在以往落后的手工條件下,審計面對的對象和資料主要是書面形式的。在電算化的條件下,審計人員除了對審查數據的輸入和輸出,還負責審查計算機程序和數據庫中的數據文件,其余會計核算由計算機的相關程序完成。現階段,審計工作的重點是確保所用的會計軟件合法、是否能正確審查數據,以及對機內數據文件的進行審計這些方面。
2.國內企業內部審計的發展情況
(1)內部審計的范圍不斷擴。在我國,內部審計的范圍已經不再局限于財務審計,而是逐步開始擴大范圍(組織經營和管理),如企業的內部控制和經營風險管理等方面。對績效、經濟責任、管理方面、經濟合同等進行內部審計,對企業和組織的可持續發展和健康成長產生巨大影響。內部審計日益發揮了更重要的作用。
(2)內部審計針對的內容不斷增加,傳統內部審計中,關注點在于事后的監督和評價,當今社會對風險管理的觀念不斷加強,如今的內部審計已經要求內部審計人員必須對審計進行全過程的審計。從前面階段對經濟活動進行測量與分析,過程中對企業行為進行必要的監督和控制,最后進行綜合性的評價和及時反饋,并視具體情況商討是否開展后續的審計。
(3)企業逐步認識到風險,逐步開展量化且持續性的審計手段。目前,在企業的風險管理中,內部審計一般只起到了評估作用,只能對企業進行建議。審計的計劃對企業進行分析,提出相應的風險戰略。使風險管理與內部的審計程序統一;并且根據項目風險對審計項目進行先后分出次序,是內部審計資源可以因審計的風險大小進行合理利用,在高風險領域投放資源更為合理;在整個審計過程中,審計部門提前提出建議,進行對風險的防范和控制,為企業總體目標提供有效的服務和保障
(4)規范評價內部審計活動質量。企業通過學習和交流,慢慢建立起有效且全面的內部審計體系(質量與風險管理),將管理貫徹落實在全過程中。內部審計準則中也對內部審計的質量提出了更多改革與保護舉措。主要體現在對過程的日常監督、對企業內部做出定期的評價以及再過程中對外部的評價。日常的監督的實現有賴于各方面的管理;企業內部定期評價交由審計主管負責,按照規定的內部審計計劃進行檢查,也可以通過兄弟單位的交流與學習進行加強。企業外部的評價就需要專業機構來完成,外部的檢查最低在3年進行一次,也可以在必要時加密和加強力度。
四、國內企業內部審計的發展趨勢
1.技術更加革新,電算化環境下的廣泛使用生產力發展的過程離不開變革,而計算機的出現改變了當社會的最終生產能力。如今,具備更多功能的計算機及計算機軟件已經得到了再進一步的發展和革新。設計者通過對使用者進行調查和研究,不斷在軟硬件設施中提高工作的效率,規模化,智能化是環境對內部審核的最高要求。不能熟悉地掌握計算機審計工具,就不能適應新環境下的審計工作,就落后與社會的潮流。審計人員通過各種高新技術和針對性的審計軟件,從日益增多的數據中找出審計的漏洞與證據,從而展開高效而且有效的審計。現階段審計的最終決定權還掌握在審計人員手中,計算機只是審計的一種輔助工具,如何杜絕人為干擾,將過往的手工審計經驗帶入到軟件審計過程中是我們將面對的難題。國內企業面臨軟件的不斷更新,將人為操控的風險減少,審計過程只限制于數據的輸入和輸出,其余通過智能化模擬進行審計,將風險和參數等一并計算得出。
2.內部審計在企業風險管理中的作用將越來越大相愛年代社會環境要求的是不斷競爭,因此企業也面臨著日益增加的風險,為此,風險評估已經成為內部審計工作中最重要的工作,內部審計工作也已經是企業對風險進行管理中最重要的一環。對內部審計而言,企業存在風險的領域就是工作中的重點。內部審計已經從對企業內部財務管理方面的單一控制,進一步參與到公司在利益,價值,日常工作的推進與建設當中。內部審計工作將從事后、靜態與現場的傳統審計手段,轉變為事前或事中,動態與遠程審(非現場)審計方向進行發展,擺脫過往的單一內部審計,向綜合性審計,外部審計的大環境趨勢靠攏。在針對企業內部的風險管理中,內部審計除了要對內部控制嚴格把關外,還需要對企業的風險管理機制及企業內部的治理結構投放更多的關注與控制。在審計中,工作的側重點不但是測試與控制,還需要對企業風險進行定位分析、提前確認、以及做好防范。而審計是否能發揮出應有的控制以及有效的作用,需要與企業相關部門實時溝通與聯系,在對風險管理過程中,審計需要有效地做出針對性檢測,及時對風險做出有效的評價和建議,有重大的審計結果需要明確地反應和報告給相關領導部門。并隨時跟蹤落實情況,以防審計結果沒有得到有效解決。防止風險進一步擴大和失去控制;另一方面,內部審計應優先對企業內部進行優先控制,避免個人員鋌而走險,頂風舞弊。
3.內部審計的地位和獨立性不斷增強隨著內部審計的作用越來越大,企業管理層逐漸加強認識到內部審計的重要性。領導層的認識加深也成為了企業內部順利開展審計工作的關鍵保證。因充分認識到內部審計對企業發展的必要性,領導層會為內部審計提供更為方便的條件及地位保證,上層領導對內部審計工作的有力支持,可以使內部審計人員由原來的“秘密警察”轉變為“管理層的資深顧問”,而內部審計人員也必定和企業部門進行更多交流和咨詢,增加企業整體性和靈活性。我國企業當前的內部對審計部門的設置通常有五種模式,一,歸于財務部門管理;二,由財務總監領導;三,總經理(首席執行官)領導;四,隸屬于監事會;五,隸屬于董事會。其中以第四、第五種模式最為廣受歡迎。內部審計所處的層次比較高,相應的獨立性很強。而且隨著信息化環境發展,企業內部審計還會得到進一步發展,建立由董事會直接領導,直接服務于全公司的內部審計機制的組織模式將會成為今后的發展趨勢。內部審計的獨立性將得到進一步的加強。
五、小結
文章編號:1005-913X(2015)11-0125-02
隨著電網信息化工程的實施,建成了國家電網企業集團級一體化信息系統,實現了信息流、業務流和資金流縱向貫通、橫向集成,數據資源共享,支撐集團化運作,促進集約化發展,優化業務流程,實現了“人財物”集約化、精益化管理。計算機信息技術和網絡技術已經成為企業內部控制和風險管理體系的重要技術支撐, 同時,企業內部審計的環境、對象和審計思維面臨著重新定義, 信息化環境下的審計風險控制重要性更加突出。這也給計算機技術的應用帶來了嚴峻的挑戰,而維護信息系統的安全日益成為信息化建設中關注的重點課題。因此,內部審計必須及時適應日益高技術化、高信息化的審計環境的變化,加快內部審計信息化建設的步伐,提高審計效率,確保審計質量。
一、信息化環境下內部審計遇到的問題
內部審計之父索耶關于內部審計的定義是:對組織中各類業務和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規定和標準,是否有效和經濟地使用了資源,是否實現了組織目標。內部審計主要包括內部審計信息的收集、內部審計信息的加工整理、內部審計信息的輸出、審計信息的反饋四個環節。
傳統會計信息系統下,審計人員可直接登錄會計信息系統和導出數據,通過查詢、審閱、核對、分析和函證會計數據等,確定審計重點,調查取證,作出審計確認、評價。在ERP系統下,企業實現了由財務控制向業務控制和信息流控制的集成,將制度安排、內控程序植入到信息系統中。然而,ERP系統并未完全本土化,專用術語多且生澀,系統結構復雜,技術門檻高,操作界面復雜。審計人員對ERP的思想、理念、原理難以形成感性認識,缺乏對報表、賬冊數據來源的深刻理解。這些給審計人員在面對ERP眾多模塊及海量數據時帶來了巨大的壓力。
(一)審計環境數字化
國網公司信息化的快速發展,各主要經營業務的日常開展均依托信息系統實現,審計面臨全新的數字化環境。一方面,審計人員必須利用信息化技術開展審計工作,要求審計人員能熟練操作計算機軟件,特別是相關的審計軟件;另一方面,信息技術的廣泛應用極大地改變了原有業務的處理流程,使審計環境更為復雜。
(二)審計對象電子化、線索隱蔽化
審計對象的載體發生了很大變化,相關大量信息以電子介質存儲,不使用專門的信息化審計技術打不開數據庫系統,特別是在ERP系統下,審計人員不經過專門培訓,將看不懂相關資料。業務數據處理均集成在信息系統中,審計線索更加隱蔽,增加了審計調查取證的難度,特別是通過后臺修改相關配置所產生的舞弊風險,識別難度更大。由于信息系統高度集成,要求審計人員跨領域對高度集成的海量數據進行查證、分析,熟悉并掌握系統中多個業務模塊功能,這對審計人員的素質提出了更高的要求。
(三)對審計思維方式的影響
隨著國家電網公司信息化的應用,信息化、智能化成為電力企業發展的顯著特征,電力企業普遍應用計算機和網絡信息技術進行管理,審計人員不得不面對海量的電子數據。在傳統審計方式下,審計人員一般先分析審計對象的各個部分,再歸納、綜合為整體,在海量數據中很難做到全面把握,突出重點。在信息化環境下,審計打破了傳統審計思維方式,強調以系統論為核心,要系統把握審計對象,建立審計模型,分析數據,最后作出評價。通過ERP業務審計系統采集、篩選和整理審計數據表,分析各數據表之間的內在關系,建立審計分析模型,把握總體、鎖定重點、發現線索、延伸取證。
(四)內部控制授權化、集約化
大量內部控制措施采用系統權限控制、口令管理控制、修改程序控制等方式固化在系統中自動執行,審計人員需要適應這一深刻變化。核心資源通過集中運作能夠實現降低成本、高效管理的目標,獲得可持續競爭優勢;同時集約化管控也要求各項權限上移總部,基層單位在業務執行中的責任難以界定,有時突破了審計的范圍。
(五)審計風險多樣化
ERP系統下的內部審計會引發新的審計風險。首先,高度集中的控制流程使許多不相容的職責在系統中相對集中,增加了舞弊的風險。其次,由于縱向跨越層級多,審計取證的難度大。再次,由于ERP系統需要計算機技術和網絡技術,可能會受到計算機病毒和“黑客”的入侵,從而造成數據的丟失或泄密,給企業造成不可挽回的損失。
二、信息化環境下提升內部審計質量的對策
信息化是現代內部審計的基本特征和發展主流,既是內部審計現代化發展的客觀要求,也是內部審計實現現代化的重點標志。利用信息技術改造提升傳統審計方式,逐步推廣使用計算機輔助審計、網絡審計等技術,實現審計手段從手工操作向計算機審計、聯網審計的轉型,是內部審計信息化建設的重要內容。與傳統審計相比,信息化內部審計具有審計時空更為廣闊,審計方式更加靈活,審計過程更加隱密,審計工作更加準確高效等優勢。審計信息化使審計工作發生三個轉變,即從單一的事后審計轉變為事后審計與事前、事中審計相結合;從單一的靜態審計轉變為靜態審計與動態審計相結合;從單一的現場審計轉變為現場審計與遠程審計相結合。這既能提高內審部門的工作效率,又能更好地發揮內部審計的監督作用。
(一)加強審計資源集約化
國網公司資源集約化管理模式不斷深化,業務流程再造,打破了職能條塊分割,管理層級大大減少,組織呈扁平化,管理數據向總部和省級公司集中,“人財物”省級公司一本賬。基層單位自主權大大降低,企業內控體系及其實現方式發生重大變化,審計重點發生轉移。審計資源要適應這一變化,不斷提升集約化水平。公司總部及分公司已結合“三集五大”體系建設和一體化運作要求,不斷完善了總部分部審計一體化管理機制,深化審計工作計劃執行、質量控制、業績考核等管理。省級公司應選調部分業務素質高,操作技能強的審計人員或業務人員充實力量,承擔信息系統審計、數據分析、審計建模、審計預警等工作,加強審計資源集約化管理。
(二)應用好內部審計信息系統
國網公司為適應信息化發展,根據ERP系統整體技術架構,以企業的業務、應用、數據、技術架構模型為基礎,搭建了審計信息化工作平臺,建立了審計綜合管理、作業實施、監控預警“三位一體”的審計信息系統。完成了財務管控業務審計系統的設計開發,實現了ERP業務審計系統優化和升級,開展了審計綜合管理系統和審計門戶應用考核,推動了系統的深化應用。公司基層單位,應以審計信息化深化應用為契機,積極應用ERP業務審計系統各功能模塊開展審計項目作業、在線審計,有效克服審計信息化手段缺乏,審計進不了門、打不開賬的困境。在審計項目規劃與計劃、審計項目與作業、成果應用等審計日常管理中,加大審計門戶和審計綜合管理系統的應用,要求全員操作,加大工作協同,實現審計工作的信息化、標準化;通過實踐,改變審計人員的思維習慣和方式,提升內部審計工作水平。通過實踐,提高審計人員綜合素質和操作能力,為審計信息系統再優化提供更多有價值的建議。
(三)轉變內部審計方式
充分發揮ERP業務審計系統“實時反映、實時分析、實時監控”的特點,加強各項業務在線監督和非現場審計,充分發揮審計工作在內部控制中的預防、預警、預控作用,防范和化解企業經營風險,促進公司經營管理目標的實現。這為從單一的事后審計轉變為事后審計與事中審計相結合,從單一的靜態審計轉變為靜態審計與動態審計相結合,從單一的現場審計轉變為現場審計與遠程審計相結合提供了可能。ERP系統中,數據都是從最原始的業務中產生,數據來源實現了唯一性、及時性,為實現事中審計、實時審計提供了極大的便利。在以往審計工作的基礎上,總結出具有重要風險提示作用的一些關鍵指標,對經營管理過程進行實時監控預警,不斷提升內部審計效果。
(四)拓展審前調查工作
在審前現場調查工作開展前,審計人員可以通過ERP業務審計系統,初步了解被審計單位的基本情況。通過取得相應的ERP系統權限或利用ERP審計業務系統的數據采集功能,取得大量的審計數據和信息。內部審計人員可以根據職責分工,利用篩選、分類、分組、排序等技術手段,對審計對象進行初步判斷,尋找有價值的審計線索,以便在進行現場審計時,理清審計思路,突出重點,調查取證能夠有的放矢,縮短現場審計時間,提高審計效率。
(五)實時管控審計項目質量
審計組長可以利用審計綜合管理系統,實時掌握每個審計小組、每位審計人員的工作進展和成效。通過查閱、審核系統中審計工作記錄和底稿,掌握審計現場的情況,指導和幫助現場審計人員把握審計重點,及時糾正審計過程中出現的重大偏差和誤判,確保審計進度和質量。企業要加大對原始數據的實質性審計程序,保證信息系統中業務數據的及時性、準確性和完整性,確保系統程序的正確性和數據處理的可靠性,減少人為舞弊的機會。實際工作中,為了完成有關考核指標,輸入ERP系統中的業務數據與實物流有一定差距。審計過程中,審計人員對系統原始數據準確性的審核,特別是對賬實符合性的審核,是信息化環境下內部審計的基礎。
(六)培養內部審計人員業務技能,適應信息化發展的需要
