您好,
访客
登录/注册
摘要:内部审计是一种独立、客观的保证和咨询活动,其目的是增加企业价值,提高运营效率。在动荡的全球经济形势下,企业管理模式多样性和组织结构发展的复杂化,面临着更加多元化的环境风险,信息化内部审计体系的建设是企业应对风险、实现价值,走可持續发展的必由之路。
关键词:内部审计;信息化平台;建设
一、加快内审信息化平台建设的必要性
目前集团公司发生了前所未有的深刻变化,公司规模一直在扩大,业务范围持续扩张,工作范围跨度大,成为分散的独立实体, 许多发展起来的业务已经成为企业集团可行和可持续的经济增长点。在这种环境下,内部审计工作存在着两个主要矛盾:首先,内部审计工作资源的供给和需求之间的矛盾,也就是内部审计资源的有限性和广泛辐射的内部审计需求之间矛盾。近年来大多数企业已经具备了一种意识,也就是企业发展的主要途径是跨行业、跨地区、跨国界的跨越式发展。内部审计的对象具有多点、多行业、涉及面广、持续时间长的特点,内部审计工作需要借助信息技术这一手段才能顺利开展,实现统一协调和完善内部控制的目标。其次,存在着内部审计工作质量的供给和需求之间的矛盾,即落后的审计技术手段方法和高标准的审计质量的矛盾。
随着信息技术的广泛应用,现在几乎所有的企业都借助信息系统的帮助,以提高运营效率和管理水平,Sap、Oracle、用友和金蝶等大型厂商的产品或企业内部的行业解决方案无处不在,彻底改变了企业的经营方式,比如系统流程替代了手工流程;通过系统配罝、权限进行内部控制;业务数据的存在形式由系统数据代替了纸质文件,业务处理更加细致频繁,信息流处在不同的系统中,企业利用信息化进行数据控制,对内部审计提出了新的挑战,内部审计的思路和方法得以改变。
增加企业的价值,提高企业的运营效率是内部审计的目标。同时,为了应对复杂的风险环境和企业管理信息化的挑战,企业应当把握机遇,以内部审计信息平台建设作为创新举措。它不仅能解决这两大主要矛盾,而且可以帮助企业提高价值和效率。在新形势下,只有通过信息化创新内部审计才能发挥真正的作用。例如,在良好的企业信息数据库的基础上,利用非现场审计技术,实时监控企业的经济行为,利用预警指标及时对风险进行预警,及时提醒企业管理者加强公司治理和内部控制。
二、内审信息化平台的发展阶段
根据内部审计过程的特点和所采用的技术手段,一般可以将内部审计的发展分为四个不同的阶段:第一阶段,基于合法合规的内部审计,主要采用Office等单机软件进行底稿的编制工作文档模板和没有标准化的内部审计工作流程;第二阶段,基于流程和控制的内部审计,开始采用一些专业软件例如SAS等进行分析类测试工作,建立起标准程序,形成一套标准文件;第三阶段,基于业务风险的内部审计,基于内部审计信息化平台的协同工作,实现了非现场审计,形成了以风险为起点、以风险为终结的闭环风险导向的内部审计流程;第四阶段,企业运用信息系统支持审计工作,与第二阶段使用专业审计软件相比较,企业信息系统支持面向风险的自动化内部审计流程,成为企业风险管理的第一和第二道防线(内部审计部门和业务部门)提供协同工作平台,并且融合非现场审计的概念和功能,它的功能与ERP对企业流程再造和商业情报服务相类似;第五阶段,风险情报的内部审计形成了贯穿第一、第二、第三道风险防线的一体化的综合风控信息平台。风险评估和风险识别贯穿于内部审计过程的各个环节,现场和非现场能够有效地相互作用。从长期的观点来看,构建内部审计信息平台是企业构建风控信息平台、进入风险智能审计的基础和必由之路。
在信息技术平台上运行的内部审计,涉及的审计范围非常广泛,采用的审计技术方法灵活多样,实施的具体审计程序较为隐蔽,审计工作效率大大提高,审计结果也非常准确。信息化使得审计工作在各方面发生了非常显著的变化。从单一的事后审计转变为事前审计、事中审计和事后审计相结合,从单纯的静态审计转化为动态和静态审计相结合,从单一的现场审计转变为现场审计和非现场审计相结合。这不仅可以提高内部审计部门的效益和工作效率,而且可以强化内部审计的监督作用。
基于以上特点,企业在设计内部审计信息平台时应包括内部审计运行系统、内部审计管理系统和非现场审计系统。
(一)内部审计运行系统
内部审计操作系统是提高内部审计工作自动化程度、提供内部审计人员和业务部门人员参与内部审计工作、实施协同风险防范的运行平台。
(二)内部审计管理系统
内部审计管理系统可以帮助内部审计机构高效合理地进行内部审计工作,内部审计管理主要包括项目管理、计划管理、知识管理和绩效管理。
(三)非现场审计系统
在2005年,国际内部审计师协会(IIA)发布了《全球审计技术指引GTAG》。在指引中, 将非现场审计定义为“审计师为了在一个更持续、更频繁的基础上实施与审计相关的行为所采取的任何方法。它是一系列行为的联合体,这些行为从连续控制评估延伸到连续风险评估”。非现场审计是传统审计模式的进一步拓宽和完善,非现场审计结果可以更加有效地指导现场审计工作,传统审计工作受地域和时间限制,而非现场审计通过信息技术的应用能突破这一局限,及时性、准确性地获取审计信息,扩大了审计工作的广度和深度。
三、内审信息化平台建设
结合企业风险管理经验来看,企业内部审计信息化平台建设应该分为四个阶段。
第一阶段,对内部审计流程和方法进行整理,建立内部审计方法论,指导后续工作流程、报告、模板等的设计,对内部审计流程进行设计,明确定义内部审计职责,为系统流程设计做好准备。
第二阶段,制定业务部门与内部审计部门合作模式,实现内部审计文件电子化、内部审计流程自动化和内部审计工作规范化。流程自动化即内部审计工作流程的自动化,内部控制平台定期上交任务,如相关人员接收系统任务后完成测试评估、缺陷纠正和管理签收核定,系统自动发送电子邮件等工作。工作规范化就是由系统完成控制测试工作或使用系统生成的标准测试自我评价模板,实现标准化工作,规避了人工检验中的操作不一致和错误,利用自动控制测试计划完成自动控制的测试,减少了所需的人力资源和时间资源,使得各种符合要求的控制模板在不同部门之间易于推广。内部控制工作流程形成以风险为起点和以风险为终点的闭环。具体包括:风险识别,内部控制设计,内部控制实施,自我评估和审计,缺陷纠正,风险报告,内部控制更新。文件电子化是集中的文件管理,所有内部审计相关文件都保存在内部审计信息平台中,以便于查阅。提供自动化报告,帮助管理层从不同角度或层面及时掌握企业的风险管理和内部控制系统的运行情况。
第三阶段,内训审计管理系统建设。项目管理:集中管理企业内正在进行的各个内部审计项目,展示项目执行进度、人员投入等情况;計划管理:制订并发布季度或年度内部审计计划,与内部审计操作平台接口,分配任务;知识管理:储备和提供内部审计的相关知识,涵盖了内部审计制度、内部审计方法、内部审计技术、内部审计专用工具等;绩效管理:建立内部审计或内部控制自我评价绩效指标,通过从内部审计管理平台和内部审计运行平台收集数据,建立审计人员维度和审计项目维度的绩效评价体系。
第四阶段,建立非现场审计系统,非现场审计平台的技术要素是信息化平台和业务数据,审计规则的界定及风险评估和指标是业务要素,明确自身的工作职责和现场审计工作职责是流程要素。非现场审计系统的核心功能是审计指标规则库和数据采集引擎。非现场审计系统需要与独立的数据采集和定期报告相兼容,便于从CRM、SRM和ERP等业务系统和数据库中获取数据和审计信息,可以依据系统审计指标规则库,对每个业务流程进行数据指标线分析和审计。为了促进内部审计信息平台的建设,必须实现技术、流程和人才三个方面共同发展。以内部审计流程化为内部审计信息化平台的业务模板,以适应企业信息化环境为基本思路,综合运用各种信息技术和信息系统实施方法,为内部审计信息系统提供持续化的技术支持,同时培育和充实内部审计团队,使其即精通信息技术又具备专业的内部审计知识。
四、内部审计信息化平台总体架构
根据建设思路设想,内部审计信息平台包括内部审计运行系统、内部审计管理系统和非现场审计系统。 内部审计运行系统主要包括自动化工作流程、标准测试模板、自动化测试计划、通过运行模板下载,向内审管理系统反馈任务执行情况,收集工时和绩效数据等;内审管理系统主要根据非现场审计需求发布内审计划,分配内审任务,线下作业结果上传,实施计划管理、项目管理、绩效管理、知识管理; 非现场审计系统通过业务流程和业务系统定期报告自动获取数据,形成一个包含审计指标规则和远程数据采集的数据集市,进一步指导现场审计工作。此平台的完整职能是支持和优化内部审计活动,并且以现场审计和非现场审计相结合的形式,审核和监测业务流程和业务系统。信息平台的主体是内部审计作业系统和内部审计管理系统,是传统的现场审计工作。内部审计管理系统和内部审计运行系统构成了内部审计信息化平台的主体,实现了信息化的现场审计工作。非现场审计系统是现场审计的补充,它为现场审计指明了方向,提高了现场审计的效率;同时现场审计工作开展过程中会产生对非现场审计的需求。运行、管理和非现场审计三个系统是相互关联的,共同构成了一个信息化的内部审计系统。
五、结语
内部审计不断发展的必然结果是信息化内部审计系统。 企业可以通过建立信息化内部审计平台,突破传统内部审计在区域、资源和时间上的瓶颈限制。 内部审计信息化与内部控制信息化并驾齐驱,有利于企业进一步加强和巩固内部控制制度建设,促进企业管理和风险管理实现质的飞跃。
参考文献:
[1]张小凤.内部审计信息化建设中供应商“绑架”风险探析[J].会计之友,2014(12):72-74.
[2]林慧.基于数据中心应用的内部审计信息化建设研究[J].中国总会计师,2014(07):91-93.
[3]龚明.内部审计信息化发展的思索[J].审计月刊,2013(06):41-42.
(作者单位:梁平、李岩,徐州生物工程职业技术学院;杨粲,徐州税务局第三分局)
