周海
摘 要:为了使资金流、信息流和物流能够实现高度的统一,企业不断将自身的管理朝着财务集约化的方向深化,企业信息系统也逐渐变得成熟,其中最具代表性的就是高度集成的企业资源规划(EPR)。时至今日,生产、销售、财务、人资等环节都成为了企业信息系统不可或缺的一部分,所以企业在进行任何相关的审计工作之前,都要全面衡量企业的信息技术。
关键词:企业 信息化 内部审计 策略
今天,经济发展已经到了一个崭新的阶段,企业与企业之间的竞争也变得更加激烈。为了适应这一变化,企业都对自身的经营管理方式进行了一定的变革。其中最具代表性的就是为了使企业更加具有活力和竞争力,大部分集团和企业都进行了经营结构的优化;另外一方面的变革则体现在企业对内部审计系统的变革,为了进一步创新和拓展现代经营管理体系,使公司资源能够更好地整合在一起,企业逐步实现内部审计系统信息化。
一、内部审计信息化概述
随着信息技术的高速发展,计算机自动化系统已经渗透到我们生活工作学习的方方面面。企业为了适应市场发展需求,使内部审计管理资源能够合理分配,也为了实现现代企业财务运行的综合配置,满足现代社会对企业发展的要求,将企业的会计数据处理和计算机自动化结合起来,这就是一个企业内部审计信息化的内涵。
二、企业实施内部审计信息化后企业内部控制审计的变化
(一)企业内部控制审计标准与准则方面的变化
一个企业在长远的发展中必定形成了属于自己的特定的企业内部控制审计标准与准则。这些准则和标准相当成熟规范,在企业的传统的内部审计过程中起着至关重要的作用。但是内部审计信息化之后,企业不论是会计财务方面的工作还是审计方面的工作在处理方式上都有了较大的改变,也就是说,企业内部审计的宏观环境发生了变化,所以原先的内部控制审计的标准和法则已经一定程度上不适用于如今的状况,应该适当的进行改进和完善。针对这一问题,国家也出台了相关文件,旨在指导企业实现信息化转型,但是大都关于会计核算软件,企业内部审计的控制准则和标准并没有很多的内容加以描述和规定。所以,我们应该不断的研读相关文献,助力这一领域的法律法规早日完善。
(二)企业内部控制审计线索方面的变化
在信息化没有如此高度发展,计算机也相对不够普及的年代,會计核算体系全部都是纸上作业,每一笔交易都会清晰的记录在纸上。每一个环节都会在相关的书面文件上显示出来,而且相关负责人都需要在上面签署自己的名字,这样一来,就方便查账的时候追责到人。反观在内部审计实现信息化之后,信息储存介质由纸张变为了计算机,在实现了更加数字化、自动化的工作方式的转变的同时,责任如何追究又成了一个难点。若想考察数据是否准确、完整、真实,企业必须寻找到一个更加合适且高效的审计调查取证的方法。
(三)企业内部控制审计对象与内容方面的变化
企业系统信息化带来的好处就是所有的工作数据都可以储存在计算机中,比如会计信息的核算和记录,就完全可以由计算机根据特定的程序独立完成,这样做既提高了效率,又可以有效避免人工操作带来的误差。但是由于系统过于集中化,缺点也逐渐在暴露出来,原始凭证大大减少、数据之间的关系也不甚清晰,计算机很有可能输出与存储数据不尽相同的数值。而且现在计算机技术的发展已经完全超出我们的预期,工作人员利用职位便利和一定的技术完全可以随意篡改会计数据,进行造假。所以,内部审计信息化之后,不仅要对企业内部的会计信息系统进行审核,相关工作人员的工作状态也应该进行严格把控。
三、如何在信息化环境下加强内部审计工作
(一)做好审计实施准备工作
第一步,搭建平台。审计工作的进行必须在充分的准备工作下进行。被审计单位要与审计人员互联信息系统,要向审计人员提供相关权限以及密码等方便审计工作的进行;审计人员的计算机要进行相应的配置;最后,要对准备好的系统进行测试。
第二步,数据的获取。获取数据一般直接拷贝数据库文件,为保证数据的真实性,这一过程必须在审计与被审计双方的共同监督下进行,并由审计人员进行验证。获取的数据要进行备份保存,防止丢失带来的风险,同时要签署相应的书面文件来证明这一过程。有时候审计数据的获取会因为信息系统的高度自动化而难以获取,这时候就需要向专门的信息技术专家寻求帮助。在这一过程中,审计人员要对专家进行相应的引导,使其能够跟上工作进度。
(二)实施信息系统内部控制审计
做好前期准备工作之后,就可以开始实施信息系统内部控制审计工作。内部控制审计大体可以分为两个部分,一般性控制审计和应用控制审计。两者虽然都是对信息技术进行控制审计,但是一般性控制审计全方位覆盖,而应用型控制审计则是具体问题具体分析。实施信息系统内部控制审计一般按以下步骤展开:首先,要确定审查的数据是否有足够的备份,是否是有效数据以及是否安全,获取数据的人员是否都经过了许可,有没有擅自录取数据的情况。然后,对被审计单位的计算机系统、管理机制、部门分布及职能、隶属关系、机构设置等也要进行调查和了解。并且在其中选择一个相对重点的部门,对员工进行随机调查,可以用问卷调查的方式进行。下一步就是要对被审计单位的应用系统进行具体的调查,其中应用系统软件情况、应用系统如何开发、怎样建设以及具体如何应用的都应该调查清楚。除了对应用系统等软件系统的审查,单位的硬件系统控制是否有效,是否使用得当都应该进行审计,除了审计硬件本身,操作硬件的工作人员的工作记录等也应该被审计。最后还有很重要的一点,为了使审计工作能很好的进行,审计人员要充分去了解被审计单位的日常业务流程,将企业的业务数据流向比如输入、处理、输出等业务处理流程都记录下来,可以绘制成流程图方便审计。另外,要重点关注被审计单位的需要计算机手工同步操作的特殊的业务流程。
(三)注重对重点内容的审计
第一:要注重审计原始数据。企业目前使用的ERP系统是一个集采购、生产、库存、销售、财务为一体的高度集成化自动化系统。整个系统共用一个数据库,数据源都是相同的。这些环节一环接一环,环环相扣,每一步出现问题都会影响整个链条,所以,数据的完整性和准确性是非常重要的。为了防止错误的发生,审计人员要加强对原始数据的审核,加强对ERP系统中原始数据录入的准确性、完整性进行抽查。
第二:要注重审计参数设置。系统的参数设置之所以应该成为审计的一个重点,是因为参数在一个系统的运行中起着至关重要的作用,即可以决定财务数据是否准确和一致,又能相当程度的影响内部控制的效果,比如,财务集成参数、费用分摊参数、业务控制参数以及工艺参数等都是ERP系统里很重要的参数。而在审计过程中审计人员最要注意的就是参数是否符合一般参数原则,是否符合行业普遍规律以及有无随意篡改现象。
第三:要注重审计核算方法。国家的法律法规以及相关政策文件都对会计和财务系统中的各项费用的摊提方法、会计核算方法、折旧计提方法以及税收计算方法进行了专门的规定,所以审计人员的重点应该放在企业的ERP系统是否符合这些规定上。ERP系统按照一定的规则运转,规则的设置就显得尤为重要。所以系统中的审计和核算方法的维护情况应该是重中之中。
第四:要注重审计授权审批流程。企业的业务授权和审批也就是“系统权限设置”、“用户与权限”等环节大部分都直接在系统中完成,所以为了审查ERP系统设置的审批流程是否合理有效,要对其进行测试和评估。
(四)信息系统内部控制审计结果的评估
在上述准备、实施内部控制审计等环节结束之后,最重要的还有一个评估环节。任何的企业在经营生产过程中都承担着一定的风险,所以,本着风险导向的原则,应该将审计结果作为企业内部控制评价的一部分,再结合风险评估的结果,为下一步的审计制定相应的计划和应对措施。
四、结束语
总而言之,现在这个时代是信息化高速发展的时代,一个企业要想实现转型,实现永续发展,就必须进行改革。本文就是通过结合审计信息化的概念,分析审计信息化带给企业的利弊以及怎样具体落實审计信息化,来为现代企业谋求一条新的出路。
参考文献:
[1]宋艳菊.会计信息化对企业内部控制审计的影响及对策[J].企业改革与管理,2019,(03):128+143.
[2]杨瑗.会计信息化对企业内部控制审计的影响及对策的分析[J].现代经济信息,2017,(06):216.
[3]彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014,(09):95-97.
[4]王松林.信息化环境对内部审计产生的影响及对策[J].中国内部审计,2012(11):58-61.