王 磊 河南中烟工业公司南阳卷烟厂 473000
摘要:审计监督是对现代企业的经营运作及财务信息管理和控制的重要手段,要充分发挥内审部门风险内控管理职能,开展风险导向型内部审计,需要有相应管理工具和平台支撑,随着信息技术日趋成熟,企业审计信息化建设的不断加强,建立面向风险内控管理的审计信息化管理系统,以期实现内部审计的全面性、实时性和连续性。 本文目前审计信息化系统运行中存在的问题,提出面向风险内控管理的审计信息化系统构建的总体框架及模型、功能和建议。
关键词:风险内控管理;审计信息化;建议
在激烈竞争的市场环境下,国有企业处于深刻变革的高成长、高风险阶段。在行业做大做强的发展要求下,烟草企业经营管理中不确定性因素越来越多,面临的压力、风险也越来越大,甚至影响到企业目标的实现。同时随着云计算、大数据、移动互联等新技术的发展及广泛推广应用,信息化已经成为企业核心竞争力之一,企业已进入工业4.0、互联智慧工厂的构建时代,企业经营活动和管理模式随之发生了重大变化,基于信息贯通的业务流程整合优化,改变了原有风险点的分布和表现形式,风险的关联性更强、表现形式更复杂,危害程度也随之加大,所有这些变化,对作为在企业内部控制与风险管理中发挥重要作用的内部审计提出了更高的要求,迫切需要建立数据化、智能化、及时性和预见性的内部审计新模式,因此研究和开发适应大数据智能化新形势下面向风险内控管理的内部审计信息化系统就成为必要。
一、现代风险内控管理与内部审计之间的关系
全面风险管理是内部控制的动力之源,是内部控制更高级的阶段。全面风险管理与内部控制之间相互融合,它们共同的目的均为降低风险而服务。内部审计是风险管理、内部控制的一道重要防线。风险管理与内部审计作为企业内部控制的两个重要方面,相辅相成共同抵御风险。在风险管理中,内部审计主要是对风险管理再监督,对内部控制的再控制。全面风险管理、内部控制及内部审计三者之间有着实质的联系和内容上的延伸,三者若结合在一起,通过互相补充和促进,能够实现企业管理中的协同效应。所以本文提出构建一个能同时实现风险评估、内部控制和内部审计的框架体系,并在此基础上构建信息共享的作业平台。
二、面向风险内控管理的信息化审计系统总体架构
面向风险内控管理的信息化审计系统将防范风险的理念贯穿审计工作始终,审计重点向事前预测、事中监督转移,能够全面贯彻现代风险意识,提高整个审计流程的工作效率。该系统是以风险、内控为切入点的信息化系统架构,融合多种功能风险评估、审计计划管理、资源管理、质量管理、知识库管理、审计报告生成与报送、趋势分析等功能于一体的业务平台,从评价企业管理方式入手,查找风险管理的漏洞并识别风险,做出事前防范风险的统筹安排,并对内部控制、计划安排的执行情况进行全方位的监控,查找操作环节存在的问题,并及时分析原因,然后对执行结果进行评价、提出改进建议,完善管理,达到为企业增加价值的目的。
三、审计信息化系统运行中存在的问题
审计信息化系统功能简单,将风险管理、内部控制工作游离于系统之外。目前我公司运行的审计软件的功能还比较简单,虽然包含了一些常用的审计程序,但缺少更深层次的功能,审计信息化系统难以为风险导向审计提供技术支撑。
审计数据分析方法是影响审计检查风险的重要因素。目前审计软件缺少对风险控制功能的研究,对风险的研究多是从定性的角度分析,几乎很少通过建立适当的审计模型,对各种经济指标进行定量的计算、分析与评价、用数据对其进行优化,以达到降低审计风险的目的。
现代风险导向审计提高了对职业判断主体即审计人员的要求。对重大错报风险的全程关注,不仅要求审计人员具备很高的专业技能水平和丰富的执业经验,而且要求他们掌握相关知识。目前的信息化系统难以采用逻辑思维和模糊判断的方法实现审计智能化需求,现有的审计软件体系架构越来越不能满足实际工作需求。
目前我公司运行的审计信息化系统主要通过使用查询工具对被审计单位的财务数据进行查询、分析,获取审计证据,该审计信息化系统是建立在传统的会计数据传送媒介基础上,业务数据的上传未达到实时,不能实时从现场获取数据在应用系统中进行测试,致使应用系统对现场实时发生事项处理的准确性和完整性得不到监控,很难实现真正意义上的实时在线审计。
综上所述,目前运行的审计信息化系统功能的扩展不够充分,还没有达到预期效果;未能真正将数据挖掘技术应用于现代审计中自动发现审计数据中的信息,数据分析效率不高、效果不明显;决策支持系统的辅助决策能力也没能很好的应用到系统中。这些问题和不足为我们提供了一个新的研究思路,结合风险导向审计理念及信息化技术,对系统进行改进和完善,构建起以风险内控管理为导向的审计信息化系统。
为着力推进内部审计信息化建设,内部审计部门应结合实际,制定内部审计信息化战略规划,明确目标任务和措施,分阶段分步骤实施,以审计作业信息化为起点,审计管理为重点,审计资源共享及信息基础设施、应用系统支撑、门户建设为辅助,与企业整体信息化战略相适应。同时,还应兼顾审计信息安全和审计风险管理目标。
充分利用现有资源,整体规划,以点带面、先易后难、不断完善。可根据实际情况,建立中短期信息化建设计划,坚持循序渐进、扎扎实实、一步一个脚印的原则。为满足公司各级审计部门的实际需要,该系统应是一个完整、全面的审计信息化网络,公司总部及下属各生产厂应协同研发、共同推进项目实施,科学有效地使用信息化建设资金,以建设成本和维护成本的低成本原则、软硬件资源和服务的高度共享原则,努力实现与业务系统无缝集成和同步运行。同时要突出应用,根据自身管理信息化的程度及审计需求,有针对性的选择研发与采购审计软件,避免重复开发,达到实现公司集团信息化建设“一盘棋”的综合目标。
为确保审计信息化系统有效实施,应专门成立项目管理委员会和项目工作组。由专人组织负责系统设计维护及测评配合等管理工作;明确各业务流程主要负责及参与部门和子流程责任人;并明确独立的监督部门,保证系统建设顺利完成。
大数据、云计算等信息技术的高速发展要求审计人员具有复合型的知识结构,它要求审计人员不但要精通计算机技能,还要精通业务知识。虽然目前审计人员都具备了一些计算机操作技能,但对计算机处理与网络技术运用风险的认识,采用联机处理分析及数据挖掘技术的掌握与应用尚需提高,迫切需要引进高技术信息人才并针对现有审计人员进一步的培训,以适应审计信息化系统的应用需要。
审计数据作为企业最为核心的数据之一,其重要性不言而喻。而审计数据泄露又与审计信息化产品的设计缺陷和安装运营维护过程有着莫大的关联。因此,在审计信息化实施框架的设计之初就应该充分考虑审计数据的安全性问题,需要在审计信息化系统的研发选用、安装维护等环节全面贯彻信息安全法则,强化审计数据安全意识。通过建立一套理论、方法、技术、应用的完整的信息安全管理体系,同时强化信息化制度法规体系建设,确保信息系统的稳定、安全和高效实施与运行。
参考文献:
[1] 蔡利.连续审计在政府审计维护金融安全中的运用研究[J].审计研究,2013,(6)
[2] 胡晓明,赵宏,孔玉生.基于IT治理的企业IT控制及其结构关系研究[J].审计研究,2014,(2)
