审计信息化的必要性及实施原则

2012-12-10 09:07王安春
一重技术 2012年2期
关键词:审计工作信息化系统

王安春

随着经济的发展和社会的进步,信息技术和会计电算化日益普及,审计工作对象的信息化、网络化程度也越来越高。如今,审计机构若要对重点资金、重要领域或重要部门实施审计,就必须对海量业务数据进行分析,才有可能对整个企业的运营状态做出全面、系统的评价。审计业务模式已不可逆转地由常规的手工审计开始转向信息化审计,审计的职能也已超越了传统的以查错纠弊为目的的财务收支审计范畴,开始越来越多地涉及到对企业各项业务流程经济性、效率性和效果性的审核与评价。尤其在世通 (WorldCom)和安然公司 (Enron)欺诈案爆发后,美国2002年出台了对企业管理要求更加严苛的萨班斯法案(SOX),使审计业务再次向企业管理的深层次扩展,开始进入到企业战略决策、政策执行、社会责任等各个方面,并且已在世界范围内受到社会各阶层的高度重视,成为现代企业实施内部控制、业务信息系统管控、安全风险治理等不可或缺的关键业务环节与管理手段。在我国,银监会、国资委等国家行业主管机关也纷纷发布了对企业内部审计的管理要求,推动企业内部审计业务由事后审计向事前防范、事中跟踪、事后查错防弊相结合的联网管理审计方向发展,促使企业大幅提升审计的监督评价职能,这一切使审计工作的信息化建设更加迫切地摆在了现代企业和相关内审机构面前,审计信息化工作进入了大发展时代。

1 审计信息化定义

审计信息化是指在被审计对象运行各自业务的过程中,审计部门及其人员为了实现其监督、评价、保证的审计目标,全面收集必要的审计证据,通过合理必要的审计程序,充分利用企业信息系统以及网络生成的财务、业务运营信息对企业运营的合规性、有效性、效率性进行审计的工作。为有效履行企业审计部门的监督职责,充分发挥预警、避险等审计职能,完全适应社会经济发展步伐和企业信息化管理水平,必须加快培养能够胜任信息化审计工作的审计队伍,全面提升审计部门的工作能力,以便更好地服务于企业的转型升级和有效运营,从而促进企业发展目标的实现。

2 审计信息化的必要性

对于现代企业而言,随着计算机信息化管理技术的推广普及,企业日常管理工作的信息量已经进入海量级别。而审计工作的第一步就是对各种信息进行识别,面对海量级别的信息和数据,传统审计技术已无法胜任,在审计对象的紧逼下,审计工作信息化已成大势所趋,否则,审计人员将根本无法开展工作,审计工作的设定目标也无法实现,审计工作的监督作用更无法发挥。因此,如何充分有效利用现代信息技术提升审计工作技术水平,促进审计职能的全面履行,已成为内部审计工作发展的迫切需要。

3 审计信息化的作用

审计信息化须以传统审计为基础,继承发展传统的审计基本理论与方法,有效利用审计资源,发挥信息化优势,大力推动内部审计工作效率和质量的提高。目前,大多数企业内部审计工作正处于由传统审计业务模式向现代信息化审计业务模式发展的关键时期。审计信息化利用现代信息化技术快速、准确的优点提高审计效率,使得全面、系统、数据化的审计成为可能,是审计工作发展的现实选择。实现审计信息化可使审计部门全面掌握工作对象的运行状态,为企业制定决策、防控风险提供准确可靠的基础数据。通过采用信息化技术支撑的现代审计方法将会大大提高审计效率、提高审计质量、降低审计成本。审计人员只有充分利用审计信息化系统才可能对海量数据进行深入发掘,迅速准确地进行统计分析,才有可能真正在关键业务环节上实施审计监控,才有可能从众多账薄、凭证、业务记录中彻底解脱出来。由于信息化的审计系统能自动高效处理各种业务数据,在审计工作中,如能充分利用审计系统的筛查功能,即可迅速发现审计线索,找出审计对象的问题所在。而且,审计信息化系统能够协助审计人员迅速做出正确判断,为企业决策提供准确信息,为决策层做出正确决策打好基础。可以看出,对多数企业来讲,审计工作的信息化建设并不只是方法和手段的改变和提升,从更高的水平看,是将传统审计工作转型到现代化审计工作的重要措施和途径。以发展眼光看,也只有实现信息化的审计部门才能够更好地发挥监督、预警的职能。

4 信息化审计与常规审计的区别

信息化审计与常规监督性审计的最大区别在于,信息化审计集中体现了审计领域的全面性、对风险防控的预见性以及所提出审计意见的建设性。受限于审计手段和审计资源的传统审计工作所关注的只能是某个具体业务环节或业务流程之间的责任关系,而由于信息化审计系统具备完善的审计管理流程和强大的数据处理能力,能够对企业海量业务及财务数据进行分析;利用信息化审计系统的分析功能可以全面了解企业经营状况,能够帮助理清整个企业运行脉络,能够正确剖析问题产生的真正根源,所提出的意见也更有针对性,操作性也更强,为管理层进行决策所提供的数据更可靠;审计信息化系统的最大优势还在于每当发生非正常事件时,该系统都能够及时识别、确认并发出预警,系统经过分析后会根据分析结果提出应对建议并监督系统执行应对措施的进展情况,而不会等问题发展到严重程度后才做出反应,真正使审计系统具备了预判和预警功能。同时信息化审计系统拥有的先进技术,如联网审计等能够将审计工作直接插入到各项业务流程之中进行实时跟踪、反馈和处理;信息化审计系统能够对审计对象进行全面分析,能够揭示事件的发生机理和体制上的根源,真正做到微观监控与全面掌握有机结合,特别是在全盘掌握实时数据的基础上进行全方位分析,使内部审计部门提出的审计结果更可信,也更有建设性。

5 审计信息化的实施原则

企业推进审计信息化要遵循一定的原则,以避免盲目上马,造成浪费。

(1)应看清企业当前的发展形势,企业决策层、管理层和内部审计机构要理清思路,在思想上高度重视,通过总结经验,转变观念,创新思维,广泛开展宣传引导工作,使企业各领域中相关人员充分认识审计工作信息化的重要性和迫切性,为顺利实施信息化做好思想准备。

(2)信息管理部门和审计部门要深入开展审计工作信息化的研究,深入探讨信息化对传统审计工作的影响,走具有自己企业特色的审计信息化之路。

(3)首先要制定信息化发展规划,整章建制,在制度上为审计信息化建设提供保证,为审计信息化提供一个稳定、有序、可预测的建设环境,提高审计信息化建设的工作效率,减少资源消耗。

(4)在审计信息化的建设过程中应充分考虑所处的信息技术环境和信息化实施后将会出现的新型审计业务,建立并逐渐完善相关的标准规范,具体应包括《审计和业务运营管理制度规范》、《业务流程操作规范》和《技术实施规范》。同时,审计信息化要重视审计事件、知识和风险库的建设,并在实际工作中及时更新和不断完善审计数据库。

(5)开展审计信息化建设要适应国际国内经济形势和企业自身的发展需要,不断优化审计和信息化队伍的知识结构,不断提高内部审计人员对现代信息化、网络化、数据化技术的应用能力,培养、储备一批能够适应审计信息化工作的综合性人才,要营造起学习和应用信息化审计技术的氛围,加强审计人员学习掌握信息化审计技术的自觉性与主动性,要保证审计人员每年都能抽出一定时间进行继续教育培训。在岗审计人员要不断提高将信息化审计技术与传统审计方法相结合的能力,尽快掌握一定的计算机操作技能和信息化审计软件的基本使用方法,随时掌握新的审计方法,创造性地开展工作。

(6)在培养信息化人才时要避免出现只注重个别业务尖子培养的单一“精英化”倾向,而应在提高审计业务和管理人员整体信息化知识素养的基础上,培养业务带头人,为企业信息化审计工作的开展打下坚实基础。

(7)审计信息化工作要从客观实际和现实需求出发,不能贪大求全。由于企业内部各组成单位的信息化基础千差万别,企业审计信息化工作不可能一蹴而就,必须因地制宜,循序渐进。此外,对审计信息化作用还应该有一个清醒的认识,即审计工作信息化决不能取代专业人员的主导地位,其在审计工作中的定位应明确为方式方法的变革和思维模式的突破,只是辅助性的。此外,在当前条件下,由于审计信息化的范围是有限的,所以既不应对其抱有过高的期望,更不该畏难不前,而应正确评估所要面临的困难和可能带来的风险,积极面对并解决问题。

(8)在开展信息化审计业务时,审计人员必须充分了解在审计时间范围内被审计对象本身业务的信息化程度,认真检查被审计单位所提供数据的真实性、完整性、正确性和及时性,时刻保持应有的职业素养和谨慎,确保审计目标的实现。

(9)审计信息化要注意将现代信息化技术与现场审计方式方法的有机结合,通过信息化技术应用发现传统方法无法发掘出来却已在业务流程当中广泛存在的各种问题,只有在应用上取得了切实成效,才能确认审计信息化工作产生了好的效果。

(10)审计信息化要适应企业信息化的发展需求,充分发挥审计监督、预警系统的功能,就必须秉承开放的态度,充分借鉴其他企业在审计信息化工作中形成的有特色的工作方法和经验,如专家经验、实用性强的小程序、小软件等,并予以继承和发展。

(11) 在审计信息化过程中,为保证各类业务信息化系统(包括审计信息化系统)自身的安全性、数据转换的统一和整个系统有效运行,企业应在适当范围和领域强制执行有关技术标准,逐步使各业务系统间数据格式规范,调用方便,便于开展信息化审计工作。同时,在信息化审计系统开发过程中,内部审计机构要积极缩短审计信息化系统与业务信息化系统之间的差距,在满足审计工作需要的基础上加快联网审计信息化系统的研发,使审计信息化系统的功能尽快适应审计对象的信息化要求。

(12)在审计信息化决策和规划制定、实施、评价过程中,必须实现各应用系统间的互联互通和资源共享,充分发挥信息化审计系统的整体优势,为审计工作提供强有力的支持。审计信息化是企业整体的需求,审计信息化工作的开展对象不仅仅涉及全部审计人员,而且还包括企业业务流程的方方面面,需要各领域各层次人员的积极参与和支持。

(13)企业应按照审计业务和管理工作的整体需求确立企业信息化建设的思路,要摒弃各自开发独立的业务信息系统,独自应用的做法,转变为从企业总体规划出发,在充分考虑企业信息化建设的整体需求的同时,企业信息化建设也必须适应审计工作的客观规律,审计部门也必须采用适应信息化、网络化、数据化技术环境的新型审计业务和管理方法,优化结构,整体推进;要重视将各个独立的业务系统相互贯通,要注重将具体业务和管理工作紧密结合,要努力做到所有系统信息资源的共享,以便于审计部门发挥监控、预警作用,为审计业务深入开展创造条件。

6 结语

当前企业内部审计工作正处于史无前例的发展转型时期,信息化技术正在企业各个领域,各个层面快速推广,审计部门也应紧跟企业发展步伐,适应审计对象、内容和手段的变化,加快审计工作信息化的转变,充分挖掘和利用信息资源,监督企业建设畅通的信息交流平台,充分发挥信息化审计系统的技术优势,为企业健康发展更好地服务。

猜你喜欢
审计工作信息化系统
Smartflower POP 一体式光伏系统
推动内部审计工作数字化的探究
月“睹”教育信息化
月“睹”教育信息化
如何做好高校基建工程跟踪审计工作
月“睹”教育信息化
WJ-700无人机系统
品“助读系统”之妙
高校内部控制体系中的审计工作思考
抚州市审计局首次召开全市内部审计工作会议