企业内部审计信息化建设的风险与优化

来源:用户上传      作者:

　　摘要：本世纪以来，随着国内外信息技术的飞速发展，各行各业都进入了信息化管理时代，企业内部审计信息化的建设和管理也在不断发展和完善。企业内部审计信息化过程为会计和审计工作带来便利，简化了工作流程，节省了人力和时间投入。在实施过程中，将不可避免地遇到各种问题和挑战，针对问题与挑战，企业应做好应对措施，并及时分析总结并给出问题的解决方案。本文首先阐述了企业内部审计信息化建设的意义;其次分析了企业内部审计信息化建设过程中存在的问题与风险;最后给出应对策略与优化方案。
　　关键词：企业;内部审计;信息化;风险;优化
　　中图分类号：F239.5 文献识别码：A 文章编号：1001-828X（2019）012-0192-02
　　一、企业内部审计信息化建设的意义
　　1.提高企业内部审计的效率和质量
　　企业的内部审计信息系统主要利用计算机系统来处理各类数据与信息，具有高率与快速的特点，并且可以最大程度地利用计算机信息系统来监督审计工作过程。工作人员可以利用审计数据分析相关软件处理和分析数据，大大提升信息的可靠性和真实性，节约时间并提高审计的质量。
　　2.促进企业内部审计技术和方法的创新
　　随着企业内部审计由传统手工操作到计算机信息化处理方式的转变，传统的审计方法经验与现代计算机技术相结合，这促进了审计方法的创新，使企业可以进行静态化审计，动态审计及远程控制审计相结合，也可利用计算机随时并分析数据，为企业实施细节管理提供准确有效的数据分析。
　　3.信息化建设使企业内部审计地位得到很大提升
　　实行企业内部审计信息化技术以来，企业内部审计目标从最早的财务账项目审计发展到对企业业务风险的评估等方面，即从简单的财务方面审计向整个信息系统的审计过渡。这就要求审计人员在审计信息化系统的研发阶段就参与进来，对系统的功能、处理方式及防范措施等方面进行审查，使内部审计的企业地位进一步提升。
　　4.信息化建设为企业内部审计节省了审计成本。
　　信息化系统数据集成化，为审计人员查询与分析数据节约了时间与成本，其中关键字查询可以从后台数据库中快速查出相关范围数据，相对传统的现场内部审计工作，大大节省了时间和成本。
　　5.企业内部审计信息化建设是防控企业经营风险的重要屏障
　　企业经营过程中面臨各种风险，内部审计作为公司治理及风险管理的重要工具，需要依靠信息化更新方式手段，及时预警风险，为企业健康稳定发展提供支持与保障。
　　二、企业内部审计信息化建设过程中面临的问题与风险
　　1.企业内部审计信息化发展不平衡
　　我国在实现现代化发展过程中，各类企业作为我国经济发展的支柱，受地域经济发展不平衡影响而导致企业信息化发展水平的不平衡，导致企业内部审计信息化水平高低不同。同时我国资源分布不平衡决定着大型企业与中小型企业间的审计信息化发展存在较大差异。大型企业由于各类资源丰富，内部审计信息化建设水平较高发展更好。这些使得我国企业内部审计信息化建设整体水平出现不平衡。
　　2.审计人员素质有待提高，高水平人才不足
　　人才是企业发展的第一生产力，审计信息化建设水平受人才问题制约。大部分企业在内部审计信息化建设过程中面临专业人才的缺失问题。一方面企业领导的眼光长短决定了企业内部审计信息化建设的投入及水平;另一方面企业审计人员的信息化专业素质高低影响企业审计信息化发展水平。
　　3.企业内部审计信息化设备及技术不成熟
　　大部分企业在资金有限的情况下，发展过程中更倾向于将资金投注到硬件设施建设上，而对软件建设的关注相对较低，从而造成硬件建设过多占用资金，资金周转不流畅，影响到企业内部审计信息化建设水平较低。从而造成企业在管理决策时目光不够长远，缺乏对长远大局的把握以及对社会整体环境的了解，缺乏对企业发展多方面全方位规划，造成审计信息化过程中得不偿失。
　　4.相关政策法规不够完善
　　我国企业在建设审计信息化过程中，需要有国家层面的政策法规来加以规范与约束。我国目前对企业审计信息化建设方面的制度、标准及立法不够完善，滞后于当前我国企业内部审计信息化建设的发展。另外，现有的相关法律法规可操作性不强，仅有理论指导意义的法规条文在提升我国审计信息化水平过程中缺少具体标准和实施细则。
　　5.企业内部审计信息化建设中存在程序运行风险
　　传统的内部审计凭借人工监督和纸质资料，审计信息查询起来稍显烦琐，但数据保存完整。如今审计信息系统功能强大，大大提高效率节省人力财力资源，但它也不是万能的，系统里的专业程序如果被他人恶意修改或被感染计算机病毒，企业的内部资料很容易泄漏，一旦企业的财务信息、审计数据等被修改或泄漏将会导致企业经济利益捐失，审计信息化系统存在的风险也是企业要面临的风险。
　　6.企业内部审计信息化系统的核查风险
　　随着网络的广泛应用，审计信息化系统以网络作为媒介进行信息存储及数据处理，此时审计人员对相关技术风险的把握容易使其进入两难境地，如果网络发生故障信息系统无法正常运行时，系统的备用功能能否自动备份并修复还原计算机相关数据等等，这要求审计人员具备相关专业能力，也给审计工作带来较大的评估风险。
　　三、企业内部审计信息化风险优化
　　1.提高企业内部审计人员素质水平和专业能力
　　企业内部审计部门应结合计算机普及学习与高级人才培养等方式，组建与适应一体化审计工作目标的审计团队，同时注重审计信息一体化的后续培养，全面提升审计人员的素质水平和专业能力，实现审计信息系统高层次应用。在选择审计团队人员时，确保其信息化素质。企业还应当建立信息化知识技能培训机制，针对审计信息化建设定期开展研讨与培训，增强审计人员的信息化素质。在审计信息化管理与实践过程中还应不断更新完善系统，确保熟练地掌握审计信息系统，并使审计信息系统应用层次不断提升。 　　2.建立审计基础数据库
　　通过建立审计基础数据库，审计机构可对审计资料进行合理利用，为顺利完成审计任务提供保障。审计人员通过对审计数据库充分利用，对审计管理相关的历史资料及审计报告的底稿随时进行检索与查询。建立审计数据库可以有效避免重复性劳动，不断提高审计工作的质量与效率。
　　3.构建审计信息化系统的审计标准与规范
　　为推动企业内部审计信息化的建设与发展，不仅要构建一体化审计信息系统，企业审计部门还应对信息化背景下的审计标准与规范进行修订与完善。在制定过程中应重视业务与技术规范制定，同时应重视计算机系统内部控制评价与设计过程等多方面的规范与要求。
　　4.开发完善的企业内部审计系统并做好后续更新
　　企业内部审计部门应组织审计系统的开发人员与审计工作人员一起讨论并研发一体化审计综合信息系统，以确保对审计信息的一体化管理。配备专业的系统维护工作人员，并定期与审计人员沟通寻求使用过程中需改进的方面，落实系统后续更新工作，提升审计信息系统的实用性与适用性。对于系统更新部分，系统维护人员应编写使用手册，以便于审计人员对新增系统功能的掌握。系统维护人员还应当对审计人员使用过程中遇到的各类问题随时解答并处理。
　　5.企业内部审计系统一体化管理推广
　　在信息化与一体化发展过程中，企业内部审计部门要积极建设审计管理系统，保证企业内部审计计划、人员管理、质量控制和业绩等具体的管理工作的顺利开展。在企业内部有效落实信息一体化审计系统，逐步开展网络审计试点，不断总结经验和教训，为系统应用的推广提供保障。可以偿试增加网络审计功能，审计人员通过网络审计方式，减少现场审计的繁琐，从而节约资源与成本，提升审计工作质量与效率。
　　6.将企业内部审计信息化纳入企业风险管理
　　企业内部经营风险和审计信息化系统风险都会增加审计业务风险。将企业内部审计信息化纳入企业风险管理，在优化流程、配置资源、协作配合中提升企业内部审计信息化地位，做到合理规避风险。另外，将审计信息化纳入企业风险管理，可以将企业经营风险等其他风险与审计信息化风险关联对比，及时发现潜在风险因素，它们之间通常存在互为因果的关系，比起单独分析经营风险，更能大大减少企业审计风险的机率。
　　7.建立以信息为中心的内部审计制度
　　企业内部审计信息化建设涉及到大数据、一体化、云计算及人工智能等方面，企业必须从制度建设入手，對企业内部审计信息化的实施准则、方法及要求加以规范确定下来。从企业内部审计的计划及流程开始，充分发挥审计信息化系统对大数据采集、分析，制定使用手册，明确系统操作人员的操作权限，使系统的计划、实施、监督等均以信息化方式完成;企业还应设立信息化审计质量检验监督机制和相关人员考核制度。通过绩效考核和薪酬约束工作人员完成信息化内部审计工作情况，促使他们积极学习新识知，不断提升自己业务能力。
　　四、结语
　　企业内部审计信息化建设是未来发展趋势，它不仅能提高内部审计的质量和水平，还能有效防控企业风险。因些，企业要结合自身实际情况，有的放矢地加快内部审计信息化发展步代，制定合理有效的措施和管理规范推进信息化建设，为企业的健康稳定发展做出贡献。
转载注明来源:https://www.xzbu.com/3/view-14939534.htm