完美论文网提供本科论文、硕士毕业论文写作指导、论文发表及论文查重服务!QQ:505676555

电话:18796337551
当前位置:完美论文网会计论文 → 文章正文

企业内部审计信息化建设探讨

作者:完美论文网  来源:www.wmlunwen.com  发布时间:2016/6/23 10:25:10  

引言

企业内部审计可以从纵横两个维度分类,横向而言,是与政府审计、第三方审计平行的一项审计工作; 纵向而言,是企业运营管理中用于监督检查评价确认企业运营的合规、合法和有效性工作。企业内部审计信息系统是建立在企业财会信息化系统、管理信息系统( MIS) 、资源共享计划( ERP) 系统之上的系统,属于企业信息化战略大系统中的一个子系统,内部审计信息系统在完成硬件配置、软件开发利用、人员培训后,通过该系统进行的企业内部审计就称为内部审计信息化。

在企业经营外部环境日趋严峻复杂、内部管理要求日益提高,特别是内部控制强化推行的今天,内部审计职能也日趋重要,从原来的以内部监督检查为主要职能扩展到对企业运营全过程的评价确认,甚至包括对企业内部控制执行情况的审计评价,企业内部审计工作从未达到今天这样的重要程度。鉴于企业内部管理人力成本与收益的适当性原则,企业内部审计人员不可能过多增加,有限的人力资源背负如此重大的责任,内部审计的有效实现难度之大可想而知。不实施信息化,完成好内审工作几乎不可能。基于,深刻认识企业内部审计,有效实施企业内部审计信息化是企业有效管控实现企业永续生存发展的必然之路。如何认识新形势下的企业内部审计工作? 如何实现内部审计信息化? 借助于信息技术有效实现内部审计信息化过程中该有哪些要素考虑? 这是本文拟探讨的几个课题。

一、企业内部审计新认识

( 一) 内部审计概念及新特征

1. 国际内部审计师协会( IIA) 发布的新版的《国际内部审计专业实务框架》中,内部审计概念定义为: 内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。全新定义完整清晰的表达了内部审计的本质、对象、目标、手段方法,与传统定义相比,有了全新的内涵。因此,新形势下的内部审计工作必须与时俱进,以适应新形势的变化。

2. 内部审计的新特征

内部审计正在经历一场重大变革,传统的被动式反应的控制导向审计将被新的主动预期式的风险导向审计所取代。新的风险导向审计模式将带来一系列新的审计理念:

( 1) 内部审计不仅要关注风险管理,而且是风险管理的重要组成部分;

( 2) 内部审计计划应与公司战略风险防范计划相协调一致;

( 3) 内部审计的重点不再是只强调确认和测试控制的完整性,而是更要强调风险及其程度确认;

( 4) 内部审计的回应方式将采取互动式的、即时的、连续性的跟踪与监控;

( 5) 内部审计在公司中扮演的角色将演化为风险管控与公司治理的集合者。

( 6) 内部审计工作在时空上都将拓展延伸,时间上将上溯到企业战略制定、经营及管控计划制定;空间将拓展到公司经营管理的各个层面和角落。

( 二) 内部审计与内部控制解析

自2010 年财政部、审计署、证监会、银监会、保监会五部委联合出台的《企业内部控制规范》以来,企业内部控制成为企业一项重要工作。那么企业内部控制与企业内部审计是一种什么关系? 我们可以从各自的定义中比较分析。

内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。

企业内部控制则是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

对比上述定义,我们不难看出: 内部控制是一整套以防范风险为目的、以流程规范为手段的管理规范; 而内部审计则是以增加组织价值改善组织运营的独立客观的确认、咨询活动。二者密切关联,内控在前,内审在后; 内审在很大意义上就是对内控工作进行评价确认。进一步通俗表达的话,如果说企业经营管理是一场比赛,内部审计工作像是裁判、评委; 内部控制工作更像是比赛规则。若比赛违规,裁判自然会鸣笛; 在多场比赛裁判工作中,裁判员会发现规则漏洞,及时提醒比赛组委会修订,以不断完善规则,促进比赛合理有序持续进行。内部审计通过持续审计,发现经营管理中的风险、缺陷露洞,督促经营班子、董事会及时修订完善内控制度流程,保障公司健康持续经营发展。

( 三) 内部审计向何处转变

严峻的法治、市场、经营形势逼迫企业如果要继续生存发展,内部审计就必须转变理念思想以应对复杂的形势变化。需要实现的转变主要有:

1. 观念转变

( 1) 内部审计不仅是企业现实资产的守护者、财务账表的复核者、会计核算的钩稽者,更是强化管理的促进者、提高效能的推动者、价值增值的促导者;

( 2) 内部审计必须以“防范风险、强化管理、提高效益、促进发展”为主要责任,积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的内部审计模式;

( 3) 内部审计“重监督,也重服务; 重结果,也重过程; 重事后,更重事中、事前; 重财务,也重业务和管理; 重合规,更重3E( 经济性、效率性、效果性) ; 重审查,也重建议; 重当前,也重战略性和长远性; 重静态,更重动态; 重内部控制,也重风险管理; 重独立行为,也重互动”。

( 4) 要基于目标、战略和流程的风险识别和分析,来确定审计项目安排的优先次序和审计资源的分配。

2. 积极迎接企业内部控制评价、审计新的挑战

财政部、审计署、证监会、银监会、保监会五部委联合出台的《企业内部控制规范》是内部控制工作的指针,也是内部控制审计的重要依据。完整的企业内部控制体系还包括《企业内部控制应用指引》、《企业内控工作评价指引》、《企业内部控制审计指引》。其中,内部控制评价、内部控制审计就是确认、评价企业内部控制的有效性,包括确认和评价企业内部控制设计和运行的缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制的建议。显然,作为裁判角色的内部控制审计人员,首先必须是内部控制专家,否则将难以胜任评价确认工作。

3. 内部审计角色和价值的重新认定

新形势历史地赋予了内部审计人员如此重大的前所未有的重任,怎样实现? 这是摆在企业、社会和政府面前的一项重大课题。必须对新形势下的内部审计角色和价值重新认定,这对于内部审计人员完成好如此重要的内部审计工作具有决定性意义。新时期内部审计部门及内部审计人员新角色和价值应作如是观:

( 1) 内部审计部门是培养综合管理人才的重要学校。新形势下的公司内审人员首先要了解公司整体架构和业务,对内控及管理有足够的认识,能从独立的专业角度依据逻辑关系了解公司的问题和情况,找出问题和风险缺陷,据以作出判断和评估,提出防范、改善意见和建议。内部审计人员经年累月如此历练,决定了优秀的内部审计人员日后有能力也应当担当企业中的重要管理岗位。

( 2) 从监管机构和投资者、董事会和审计委员会、管理层三个不同的利益相关者角度来判断内部审计的价值,我们认为,内部审计是企业管治和风险管理框架里不可缺少的要素,是降低违规风险,保障投资者权益的重要手段; 是企业内在的自我监督和完善内控机制的有效渠道。

( 3) 内部审计部门所负责的内部审计工作内容可一步细分为财务审计、运营审计、合规审计、合同审计、信息系统审计、风险管理审计等细目。各自的业务内容为:

财务审计是对企业目前财务状况的评估,以确定企业资产负债表、利润表及现金流量表是否合理公允;

运营审计是按业务流程,对采购、销售、研发、信息技术、安全、环境责任等领域开展的审计工作和检查,以确认和评估运营全过程的有效和有益。

合规审计主要确定公司是否遵循了现行法律和法规以及专业和行业标准或合同责任的要求所进行的审计。

合同审计是内审机构和人员对合同的签订、履行、变更、终止过程及合同管理进行独立客观的监督和评价活动。

信息系统审计是一个通过收集和评价审计证据,对信息系统的设计和实施是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面作出判断的过程。

风险管理审计是通过对于企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,促进管理当局、董事会或审计委员会进一步防范风险。

二、企业内部审计信息化认识

( 一) 内部审计信息化,即建立在企业已有信息化环境条件上的,运用信息化数据、技术方法开展的内部审计工作

内部审计信息化主要包括两大内容: 一是以信息技术( 计算机辅助审计CAAT) 为手段开展内部审计的过程( 电脑审计、网络审计) ,达到信息管理技术在企业的广泛应用和提高内部审计效率和水平的目的; 二是信息系统审计( EDP) ,即指以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT 管理理论,从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发,对其是否能够有效可靠的达到组织的战略目标进行全面的监测和评估,并为改善和健全组织对信息系统的控制提出详细的建议。

由于内部审计工作的内延外涵远远大于政府和第三方审计,因此,内部审计信息化系统及实施过程也远比政府及第三方审计复杂和难度大得多。

同企业信息化战略的要素模型、逻辑关系一样,内部审计信息化的本质也是把内部审计管理的思想、业务流程优化后落地。具体包括内审信息化建设、内审信息化应用、内审信息化绩效三个维度。内审信息化建设主要包括信息基础设施建设和人力资源建设两大方面; 内审信息化应用的主要内容是实现管理流程化、流程信息化、信息智能化; 内审信息化绩效考核的主要目的是实现管理提升、效率提升和效益提高。构建内审信息化建设的系统架构由应用系统、网络系统、人力资源系统、规范与标准系统、安全系统等组成。它将审计信息的开发、管理和使用、宏观经济动态、法律法规、审计对象、审计计划、审计项目管理等信息全部纳入到该平台上,利用网络技术了解并指导现场审计工作,实现科学管理。

( 二) 信息化内部审计与传统内部审计的区别

1. 信息化内部审计目标与传统内部审计的区别

与传统审计相比,信息化内部审计的目标是要建立与本部门、行业或单位信息化系统相适应的,特别是与开展内部审计业务密切相关的财务和业务数据系统相适应的审计信息化子系统。其目标是实现从手工查账的审计转变为运用计算机对电子信息数据的审计、实现从对财务数据的审计到对包括财务和业务数据同步审计,直到对信息系统的审计; 实现从事后审计转变为以网上监控为主,事前、事中和事后相结合的审计外,更要结合企业ERP 系统、内部控制系统等对企业运营与管理的效率、效益,存在的风险和缺陷进行评估确认,提出改进措施。

首页 上一页 1 2 下一页 末页 

联系方式

客服QQ 505676555
客服热线18796337551
网站地址 www.wmlunwen.com
郑重承诺 原创,包修改,包通过!
完美论文网真诚欢迎新老客户的光临与惠顾!

相关文章