论信息化时代背景下内部审计发展趋势

    张之利

    摘 要 社会快速发展,带动各行各业发展,企业面临的市场竞争压力增大。为了不被社会淘汰,企业应结合时代发展要求,引入信息技术,实现内部审计改革。信息化时代的来临给企业内部审计信息化建设提供了新的方向。但是部分企业在内部审计信息化建设中,受到各种因素的影响,容易产生一些问题,对审计工作价值发挥产生影响,不利于内部审计活动更好地发展。基于此,本文结合内部审计的意义,重点分析信息化时代背景下内部审计存在的问题,根据分析结果,提出信息化时代背景下促进内部审计发展的相关建议。

    关键词 信息化时代 企业 内部审计

    在信息化时代背景下,当前部分企业在内部控制管理中,开始引进信息技术。信息化在各个领域得到应用的同时,企业内部审计遭受巨大的考验,传统审计工作方式和途径已经不能适应内部审计发展。在信息化快速发展的环境下,企业提高内部审计工作水平已成为迫切要求,需要减少内部审计成本支出,使内部审计具有信息化特点,提高企业信息化水平,促进企业更好地发展。

    一、内部审计的意义

    内部审计信息化建设成为了信息化时代背景下企业实现稳定发展的重要武器,内部审计信息化系统建设对促进企业健康发展有重要意义。首先,加强内部审计管理,可以简化企业工作流程,提高工作效率。企业内部审计信息化系统是通过使用信息技术规范审计流程,优化审计方式,提高内部审计工作水平。通过审计软件中操作控制权限,在企业内部审计中设置控制点,对内部审计实施过程进行监管,追踪内部审计工作效果,保证内部审计工作的时效性。

    其次,加强审计管理,可以规范企业内部管理流程。企业实现内部审计信息化,在某种程度上能够促进企业发展,是整合企业各项信息的有效途径。通过信息技术,可以改变传统的内部审计工作方式。如利用计算机系统,辅助内部审计工作开展,整合企业经营管理过程中产生的各项数据信息。通过加强企业内部控制,综合评估审计风险,采取有效对策加以防范,减少风险给企业带来的不良影响。此外,现代信息技术能够提高企业内部审计工作水平,改善审计工作状况。信息技术便于企业管理者优化审计流程,提高审计绩效水平。

    二、信息化时代背景下内部审计存在的问题

    (一)内部审计信息化程度低

    在当前企业信息化水平不断提高、内部审计工作全面发展的环境下,以财务核算数据为核心的审计项目已经无法满足现阶段企业内部审计发展的要求,审计工作没有朝企业经营管理方向延伸,审计对风险的反应和揭露能力有待提高,使得企业内部审计工作从外生介入型向内生融入型转变的效率比较低。

    (二)容易产生审计风险

    首先,系统风险。信息技术的普及和使用,虽然可以减少原有内部审计风险,但是会增加新的审计风险。一方面,电子信息具有易逝性、易改性特点,增加了信息查找难度,容易产生检查风险。另一方面,信息系统在操作上容易出现失误,发生传输故障,并且各系统之间连接不充分,引发系统风险。审计系统需要定期更新,对内部审计系统和审计技术提出了严格的要求,增加了审计风险管理难度。

    其次,内部控制风险。在信息化时代下,企业通常把内部控制流程融入审批流程,形成一套网络签署机制。一个合理的内部控制流程可以顺利地融入系统,是内部审计的工作要点。特别是强调例外事件的处理,也就是利用系统进行控制,还是处于系统之外。核实内部控制在网络签署中的设施是否科学、是否存在与现有机制不相符的状况等。

    最后,舞弊风险。信息化背景下的数据传递控制存在缺陷,部分没有经过确认的附件信息被随意计入系统,导致输出信息失真。在信息输出上,电子数据面临盗用、丢失等风险。在旧的手工系统中,主要采用纸质媒介签署方式,有利于辨认和追溯。而信息化时代下,因为介质的变化,如果采用非法方式、未经授权、利用系统漏洞等,容易造成电子记录的损坏,部分情况下不会留痕迹,无法追溯。病毒、操作失误等,都会导致电子数据与纸质数据不相符,容易产生审计风险。

    (三)信息化建设基础设施欠缺

    结合当前情况来看,我国正处于经济结构转型的重要阶段,因此大部分企业都会面临不同程度的资金短缺问题。一些企业即便在资金上没有漏洞,也会面临其他问题。例如缺少对资金的统筹规划,资金使用效率偏低,导致企业现有资金的应用价值无法得到充分发挥,影响企业发展。并且,我国部分企业一般会把硬件设施当作基础设施,往往忽略了对自身配套设施的研发和建设,使得部分企业的软件设施建设水平低于硬件设施建设水平,企业建设发展方法不但会占用大量资源,也会影响企业发展,造成资金流动不通等问题,甚至使企业内部审计信息化建设停滞不前。除此之外,企业在进行内部审计信息化建设时,目光比较短浅,没有从长远角度入手,使得企业自身发展与长期发展规模相偏离,无法快速完成战略目标。

    三、信息化时代背景下促进内部审计发展的相关建议

    (一)深入核查信息化系统固有风险

    为了减少信息化系统现有固有风险带来的影响,审计工作人员应对信息化系统中无纸化数据的有效性和合理性进行全面的评估。首先,审计初期阶段,结合传统审计工作流程,对被审计部门进行全面的调查,不但要掌握被审计部门相关制度要求,还要对被审计部门信息化系统有深入的了解,掌握基本业务流程、系统模块功能。其次,深入认识信息化系统中的内部控制机制,全面了解被审计单位的内部执行情况。最后,在审计过程中对信息系统运行过程进行有效监管,从事前、事中、事后等多方入手进行控制,便于针对信息系统建立有效的内部控制体系,对其运行情况进行追踪检查,保证信息化系统中审计数据的真实性和有效性,及时找出内部审计中存在的问题,防范审计风险。

    (二)建设审计管理信息系统平台

    在信息化时代下,企业内部审计信息化系统主要是在网络通信技术、办公自动化技术和计算机技术的配合下形成的一种新型技术手段,把内部审计计划管理与文书管理等活动和内部审计监管、内部审计分析、内部审计考核等活动有效结合,形成一个完整的内部审计信息化平台,便于企业内部审計工作顺利开展。通过建立内部审计信息化系统平台,可以使审计项目作业与综合管理标准快速完成。对于企业来说,在内部审计管理信息化系统建设中,包含办公门户系统、综合管理系统和决策分析系统,且每个系统之间相互独立和配合,涉及工程审计、财务审计、项目审计等诸多内容。除此之外,在审计管理信息系统平台中含有综合管理模块,该模块要求具有丰富的审计法规库、案件库、数据库等。并且,还设有审计管理综合检查模块,对企业审计工作业务和执行过程进行检查,及时找出企业内部审计活动中存在的问题,提出有效的处理对策,保证企业内部审计工作的有效性。

    (三)完善审计信息化管理制度

    企业信息化建设工作人员应结合企业现有信息化系统进行流程优化,并补充信息化建设模型,提高企业内部审计信息化水平。各个企业应该及时收集各部门经营动态信息,做好业务检查工作,把收集的各项信息记录到企业内部审计数据库中。企业内部审计人员应定期收集同行业审计工作案例,整合各部门优秀审计报告和审计案例,与其他部门分析交流,提高企业内部审计信息化建设质量,提高内部审计工作的成熟度。在企业内部审计信息化获取一定成果以后,相关人员在此基础上,建立企业内部审计信息库,完善审计信息化管理制度,使企业内部审计信息化建设环境更加全面,形成一套完整的内部审计信息化工作体系,使企业内部审计信息化管理体系可以为企业内部审计信息化建设发展提供支持。

    四、结语

    信息化时代的来临,对企业内部审计工作的开展提出了新的要求。在内部审计信息化建设中,受到各种客观因素影响,建设问题频繁出现,影响内部审计功能的发挥。问题包括内部审计信息化程度低、容易产生审计风险、信息化建设基础设施欠缺等,这些问题的出现,严重影响企业信息化发展。基于此,企业应结合时代发展要求,加强内部审计信息化建设,通过采用各种有效对策,改善企业内部审计信息化建设环境,安排专人负责深入核查信息化系统固有风险,引进信息技术,建设审计管理信息系统平台,完善审计信息化管理制度,引导内部审计信息化建设工作顺利开展,改善企业内部审计状况,使企业实现稳定发展。

    (作者单位为安徽省烟草公司亳州市公司)

    参考文献

    [1] 刘青松,张小有.大数据与企业内部审计融合发展探析[J].企业经济,2019 (12):61-67.

    [2] 黄健存.大数据时代企业内部审计信息化研究[J].财富时代,2019(11):185-186.

    [3] 孙静,王小静.大数据时代企业内部审计信息化问题探讨——以电力企业为例[J].中国商论,2019(19):20-21.