现代企业审计管理信息化分析
现代企业审计管理信息化分析
近年来发生的巴林银行倒闭案、安然事件、世通公司等财务欺诈案以及我国一些企业控制失灵事件,使重视企业内部控制与风险管理成为全球化趋势。内部审计,作为公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,随着现代企业审计制度的建立和完善,其职能早已超越了传统的财务收支审计,而涉及对各项工作的经济性、效率性和效果性的核查。这使得内部审计部门不仅仅是现实资产的守护者、财务报表的复核者、会计核算的勾稽者,更成为了强化管理的促进者、提高效能的推动者和价值增值的促导者。内部审计在企业中的作用与地位日益提高,这也需要审计工作的方式方法与时俱进。在近年来全球信息化浪潮的影响下,信息技术的应用已渗透到国民经济和社会经济发展的各个领域和各个层面。随着中国国内会计电算化的迅速普及,以及内部审计在企业管理层面承担的新任务,现代审计理论和审计实务面临着许多前所未有的问题和挑战。
1.会计电算化及业务信息化对内部审计工作的影响
对审计环境的影响:现在,已有80%以上的基层单位基本实现了会计电算化(财政部1994年5月4日《关于大力发展我国会计电算化事业的意见》目标要求),许多大型企业还实施了ERP系统,信息化使企业的经济环境、组织结构、经营方式、业务重心和管理模式等都发生了重大变化。业务执行的各种细节在信息系统中转化为海量数据,这要求审计部门必须有能力在信息化的业务流程和海量数据的背景下开展有效的审计工作。而无形的电子数据及处理数据的信息系统,用户权限和系统安全都更加严格,这也使得审计环境变得更加复杂。
对审计线索的影响:在传统的手工会计系统中,审计线索非常清楚,从原始凭证到记账凭证,由过账到财务报表的编制,整个财务处理过程由不同职责分工的人员来共同完成,每一步都有文字记录和经手人签字,这些书面资料为审计提供了清晰的线索,审计人
对审计内容的影响:在手工条件下,审计内容主要是对人的审查,采用的方法主要是对纸面信息进行核对和检查。责任容易确定,结果也较直观。在计算机审计的条件下,审计人员应该在查核财务会计报表及账簿记录的真实性和正确性的基础上,把重点放到被审计单位所用信息系统是否合法、合规和第一次输出的信息是否真实、正确,以及当运行环境发生变化,或经过系统维护后,输出信息的真实性、正确性上。
对审计技术的影响:在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计技术的改变。对电算化会计信息系统的审计,如果仍然采用常规的手工系统的那一套审计技术,就不可能达到审计的目的。
对审计风险的影响:在信息化环境下,由于企业运行环境的改变,审计线索和审计证据的可靠性主要取决于信息系统的相关控制是否健全、有效。而企业信息系统的开放性和共享性、外部环境的不安全性,都会使计算机病毒和黑客对信息的真实性和可靠性产生威胁,并且其破坏性巨大,这些都加大了信息化环境下企业风险管理审计的风险。
对审计人员素质的影响:开展信息化环境下的审计管理,要求审计人员必须具备计算机软硬件知识,对计算机网络和信息系统的安全性具有特殊的敏感意识,对财务会计和企业内部控制具有深刻的理解,既是审计专家,又是信息系统专家,并以对计算机信息系统软硬件的技术性审计来保证计算机审计质量的可靠性。
2.计算机审计技术
2.1 计算机审计技术的起源与发展
自20世纪90年代,随着信息技术的发展和会计电算化的普及,使审计工作由手工审计转向计算机审计,由此而诞生了计算机审计软件,此阶段属于审计软件的初级阶段——“财务收支审计作业软件包时代”。
随着经济的发展和社会的进步,审计的职能早已超越了查账的范畴,涉及对各项工作的经济性、效率性和效果性的查核。这就需要与之相配套的审计信息化产品不再局限于财务收支审计,而应拓展到对各类业务数据的审核。审计信息化产品的应用也将从“财务收支作业软件包时代”进入了一个全新的时代——ARP(Audit Resource Planning,审计资源计划)时代。ARP是指在先进的管理思想的基础上,应用信息通信技术,以加强企业/政府内部控制、提高风险防范能力为目标的审计信息系统,全面解决新形势下内部控制、风险管理与审计监督的难题。这就需要审计信息化产品能够科学的处理和利用审计信息,帮助政府与企业实现对各类业务的全面监测与自动预警,反应出企业财务经营状况,查找经营管理中存在的问题和疑点,评价经营管理和风险程度,注重把查处问题与促进改革、
2.2 审计管理信息化的必要性
第一,实现审计管理信息化是适应现代企业制度要求、改变传统审计模式、紧跟现代审计发展步伐的必然要求。
企业内部审计应突破传统的审计思路,逐步向管理审计转移,强化企业内部约束机制,促使企业建立严密的、完善的控制系统,严格的、科学的管理制度,有效的、畅通的运行机制。重点通过内部控制审计、经济效益审计和管理过程审计,优化人力、物力、财力资源配置,改善经营管理,挖掘生产与工作中的潜力,全面分析、评价企业综合效益,增强企业的市场竞争力,以管理创新为基础,促进企业提高经济效益。现代企业制度下,内部审计作为企业管理的一个职能部门,不仅具有监督职能,而且具有服务的职能,可以说是一种寓服务于监督之中的职能。其监督的目的是维护企业整体的合法经济利益不受侵害,实现企业活动最优化,经济效益最大化。因此,要适应现代企业制度,由监督导向型向服务导向型转变,实现财务收支审计向管理审计延伸是必由之路。随着内部审计由财务领域向经营管理领域的扩展,原来旧的审计方法显然不适应现状,审计人员应力求在审计方法上有所创新。交易电子化、自动化是当今经济业务运转的发展趋势和潮流,内部审计要继续发挥监督、评价和服务的职能,就必须紧随审计环境的变化,建立适应信息化的审计管理信息系统,利用信息技术真正改变和提升审计工作的业务方式、业务能力。
第二,实现审计管理信息化是科学管理审计工作,规范审计流程,提高审计工作效率的必然要求。
在审计监督面临的业务量上看,不断发展的经济规模要求审计监督的规模相应增长。被审计单位财政财务管理、业务运营的技术手段已经逐步从传统的人工处理方式,转向全面依赖信息系统支持的阶段。一方面业务执行的各种细节在信息系统中转化为海量数据,另一方面业务执行在信息化的支持下发生了流程重组。发生变革的被审计业务执行过程,需要审计监督的技术手段做出信息化调整。审计部门必须有能力在信息化的业务流程和海量数据的背景下开展有效的审计工作。从审计工作质量的要求上看,企业、上级主管部门、社会各界等外部主体对审计监督的质量要求连年提升。预算执行审计、固定资产投资审计、经济责任审计等专业审计工作在行政职能中发挥的作用和意义越来越大。
2.3 审计管理信息系统的功能要求
按照现代企业内部审计的要求,结合计算机技术特点,兼顾审计业务发展需要,从实际出发,实现审计管理信息化需要开发能满足实际审计工作的应用软件,该软件应以审计质量为核心,审计多样性为根本,审计独立性为先导,审计问题为出发点,审计程序为主线,审计工具为标准,审计文档管理为依托,具备以下功能特点:
一是能够分析海量业务数据,准确发现疑点。系统应能够智能的采集财务软件、大型ERP中的各类财务、业务数据,采集方式多样,如:直连采集、备份采集,U盘采集,定量采集、定时采集等。系统应具有强大、灵活的分析工具,能够对财务、业务数据进行各种综合分析,也可以预置各种方法、模型,在项目中调用,便于经验共享和规范工作。系统应具有动态的、实时的数据分析、预警平台,可以对海量的数据进行实时的分析、预警,为制定审计计划提供依据,为审计项目提供疑点。
二是审计质量的有效控制。系统应具备完善的审计项目管理功能,辅助审计项目质量控制,完成审计准备、审计实施、审计报告、后续审计四个阶段全过程管理,并具有项目台账、项目成本、成员管理、预备归档等管理功能,并提供与审计现场作业软件接口,方便及时地记录现场审计环节的重要信息,为领导决策支持、全面掌控审计项目的进度提供保障。
三是全面的审计工作客观评价体系。构建考核主体、考核周期、考核流程、考核对象、考核指标、基准分数、评价等级等考核体系,对审计项目、审计部门、审计人员进行量化评价。通过对业务流程的各个环节投入、产出进行审核评价,从而获得员工的绩效考核分析,为工作安排、奖金计算、人员调整等提供决策依据。
四是完善的决策支持,实现审计成果的高级综合应用。可以对各级审计部门的人员、计划、项目、档案、台账、绩效考核、审计预算等进行多条件、精确到模糊、简单到复杂的高级综合查询。按照管理要求快速生成审计报表和统计报表,能够以多种格式输出。同时可以构建指标分析体系,辅以图表的生动展现,为领导决策提供有力支持。
五是集团化多组织的计划管控。系统应能够支持多级(集团公司和下属公司)、多组织独立的计划管理。能够对审计计划的填报、审核、审批、分配、调整、结转,到计划执行进度进行全过程的管理和监控。
随着审计管理信息系统的建立,审计工作将逐步实施“实时跟踪+联网核查”审计模式,逐步实现审计监督的三个“转变”:从单一的事后审计转变为事后审计与事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合,使内部审计的监督职能的实现得到革命性的提升。
ARP时代的审计管理信息系统,依托先进的审计理念和强大的信息科学技术,能帮助企业对业务流程的执行效率,资源利用效率进行实时监控,适时提供改进建议,防范风险于未然,促进企业又好又快发展,为有中国特色的社会主义建设保驾护航。
