集团企业审计信息化建设策略
屈梁亮
摘 要:随着信息技术的不断发展,信息化建设也逐渐深入到企业审计内部。集团企业信息化建设不仅能帮助企业提升管理效率,也可以节约大量的管理成本。新形势下审计信息化建设成为企业在激烈的市场竞争中立足发展的必然选择,传统审计条件下的思维模式和审计方式也受到了深刻变革。本文介绍了集团企业审计信息化建设的现状,结合内部审计的相关理论和审计信息化建设面临的主要风险,提出了相应的企业审计信息化建设框架与实施方案以辅助企业管理,以实现企业的健康长足发展。
关键词:集团企业;审计;信息化建设;策略
一、引言
集团企业的健康持续发展对我国社会主义现代化建设与国民经济的发展起着至关重要的作用。但是,近年来大型的央企虽然未曾爆发出过大的问题,各种差错弊端却也屡见不鲜。比如,中钢集团在财务案例、会计核算和内部管理与经营当中的问题,华源集团、中包公司、三九集团等纷纷陷入破产或者重组的困境。像这样的集团企业,规模庞大,子公司多,资金链条与管理链条长,出现问题的关键点也多。所以,为了实现集团企业的高效有序发展,将财政收支审计从手工操作到以利用信息技术和计算机操作的信息化建设迫在眉睫。审计工作作为集团企业发展过程中的重要环节,已经成为集团企业改善经营、提高效益的重要支持手段。为了适应国际审计的发展趋势和发展理念,审计信息化建设在我国集团企业也得到了大力推行。
然而,尽管加快集团企业信息化建设有助于帮助集团企业弥补其在发展过程中可能会出现的问题,给集团企业审计人员也带来了方便、快捷的审计方式,提升审计效率,降低审计成本,在内部审计的实际操作过程中,信息化审计建设也遭遇了诸多困难和瓶颈,给集团企业审计的进一步发展带来了阻隔。如何有效解决当前集团企业审计信息化过程中的难题和挑战,充分发挥审计信息化建设的长出,成为当前集团企业迫在眉睫的问题。此外,在对大型集团企业的调研过程中不难发现,部分集团企业的审计人员在审计信息化建设过程中,存在操作不熟练、业务能力欠缺、数据搜集和整理等方面存在困难等问题。大型集团企业作为我国国民经济中的重要组成部分,应该加快跟上信息化的发展步伐,将审计与信息技术有效结合,提升企业审计的水平和效率,最终实现审计信息化建设的深入应用。
后续安排:本文第二部分阐述了集团企业审计信息化建设相关理论,第三部分简述集团企业审计信息化建设面临的主要风险,在第四部分提出了完善集团企业审计信息化建设的对策,最后是结论和展望。
二、集团企业审计信息化建设相关理论概述
理论与实践的有效结合对集团企业审计信息化建设具有积极的指导作用。本文主要从内部控制理论、流程再造理论、免疫系统理论和审计信息化建设的动因分析四个方面来进行论述。1.内部控制理论内部控制是外部控制的像对面,指企业内部或者企业组织结构在企业运行过程中,采取相关的预防方法或应对措施,减少企业面临的风险,保护企业的资本和财产,提高企业运营的效率
和管理的能力。内部控制理论是内部审计信息化的重要理论基础之一,内部审计信息化则是充分实现内部控制的重要手段之一,是保证信息真实、审计合理的重要举措。
2.流程再造理论
流程再造理论由 Jame Champy 和 Michael Hammer 在 1993年提出,其主要思想在于与时俱进,不断寻求进步和发展以免遭时代淘汰。当前现代社会逐渐进入全面信息化时代,流程再造理论认为企业应该运用最先进、高端的信息技术手段,改善企业管理,提升产品质量,以最终实现提高企业经营利润的目标。3.免疫系统理论顾名思义,免疫是指一个个体不会受外界的病毒或疾病所感染。这对国家或者企业也是相同的道理。强化内部审计工作的免疫功能就是提高企业对抗风险和不可抗力因素的能力。审计信息化的建设成为审计“免疫”工作的重要基础,它可以在“过程”当中就实现对重要节点的实施监督和控制,使企业的经营和管理始终出于可控制、可观测的范围之内。4.审计信息化的动因分析审计目标和审计信息化建设的结合,能够在审计信息化的实践进程中,实现目标的前瞻性和计划的可行性。近年来,我国集团企业的审计目标逐渐转向风险导向方面。风险导向的内部审计要求企业首先对影响目标实现的风险进行评估,并在此基础上考察和判断基于控制这些风险的前提下实现审计目标的可行性。因此,为了应对风险的发生,审计风险预警开始发挥越来越重要的作用。审计信息化建设为审计预警系统的完善提供了一个基准平台,为实现防错纠弊、提升“审计免疫系统”做出了重要贡献。
三、集团企业审计信息化建设面临的主要风险
集团企业审计信息化建设虽然将传统的审计方式转向电子智能审计系统,但因此产生的信息系统风险、项目实施风险、实施成本风险、人员素质风险等成为集团企业进一步需要解决的目标与任务。
首先,信息系统风险是专门针对审计信息化而言,如硬件的质量、网络防火墙的作用、数据库系统的运行等。一旦出现信息系统风险不仅会导致整个审计信息系统的瘫痪,更有可能导致重要信息的泄露和流出。
其次,项目实施风险是指在项目推进过程中的计划、预算、时间、合作等方面可能遭遇的阻碍和拖延。如果系统设计计划失当,则会导致企业大量的人力物力的损失。
再次,实施成本风险是指企业率先投入的成本资金存在收不回来的风险。审计信息软件的开发、审计信息系统的运行和后期审计信息化系统的维护,都需要大量资金的支持。这就要求企业事先投入资金以推广信息化审计。但存在后期效果达不到预期利润的风险。
最后,人员素质风险是指在人力资源上存在的潜在风险。一方面,审计信息化建设需要的人才趋向多专业化;审计功能的转变要求审计人员看待问题的角度多维度化,这都大大提高了对相关审计人员专业素质标准。另一方面,由于初期内部审计人员可能无法尽快熟练操作系统,加上与传统的审计方式差异过大而引起的抵触情绪,可能会阻碍审计信息化建设的推进过程,甚至大大削弱审计信息化的应用效果。
四、完善集团企业审计信息化建设的对策分析
本文从提高集团审计信息化建设的规划性、强化审计信息系统的审计力度、推动信息审计人员的分类培养三个方面系统阐述了完善集团企业审计信息化建设的对策。1.提高集团审计信息化建设的规划性首先在集团审计信息化建设过程中应注重原则和计划性。集团企业内部审计信息化建设需要遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、可操作性原则和适用性原则等。这些原则的设立有助于保证智能审计系统的整体实施效果、数据建设和信息化发展的先进性和安全性。其次,在集团审计信息化建设过程中,要做好统筹规划,明确建设目标。只有事先做好计划,才能避免低水平建设和系统之间出现的不相容现象,减少资金浪费。审计信息化建设还应注重计划和应用的标准化。审计信息化的相关技术和内容方法应进行系统的总结和归纳,以此强化审计信息化软件应用的标准化建设。此外,标准化还有利于企业之间互相交流和学习,取长补短,共同发展。最后,推进信息系统之间和ERP系统间的契合。集团企业应加大软件开发力度,完善数据库建设,加快技术的应用和学习,实现跨平台信息系统的整合。
2.强化审计信息系统的审计力度(1)信息系统审计的主要内容。企业审计信息化是指利用计算机信息技术,实现安全性审计、持续性审计和绩效审计。在安全性审计方面,包括数据搜集和储存的安全、操作系统的安全、设备安全、环境安全等。网络安全是集团企业审计信息化要面临的重要课题。持续性审计要求业务工作的持续性审计和评价业务系统的持续性战略实施。绩效审计用来评价信息系统对实现信息化审计的组织目标的作用大小,判断审计信息系统是否能实现集团企业的战略目标的过程。
(2)信息系统审计特点。为了确保信息系统的真实性、安全性、保密性、效率性等,信息系统审计主要具有以下三方面的特点。第一,信息系统审计实现了以风险为导向的审计理念和方式。现代科技的迅猛发展不仅带来了极大的便利,也同时带来了一定程度上的风险隐患如木马感染、硬件设备不过关等。为了应对信息系统可能面临的各式风险,对此信息系统的审计就成为不可或缺的一个环节。第二,信息系统审计应该贯穿从研发到投入应用的整个周期。第三,信息系统审计的应用范围广泛,职能 也突破了传统审计上的财会、评估等职能,增加了预测、管理、防范等适应时代发展进步的新内容。
(3)信息系统审计的注意事项。为了系统客观地运用信息系统审计,加强信息系统的审计力度,集团企业应注意以下四个方面的问题。第一,重视事前调查和监督,提前组织审计人员进行相关知识的学习和研究。第二,在信息审计过程中,要注意总结错误和经验,不断提升审计技巧和能力。第三,要注重培养专门的审计和计算机人才,提升队伍素质。第四,加强交流与沟通,互通有无,协力合作。
3.推动信息审计人员的分类培养信息审计人员的分类培养主要分为一般应用人员培养、复合型审计人员培养和系统开发与运维人员培养。一般应用人员的培养侧重于对信息系统的操作能力的培养,加强对审计信息化的认识,提高审计技能水平,提高效率,减少失误。复合型审计人才的培养是未来集团企业的主要人才培养模式。随着信息化审计的建设,企业审计人员不仅需要具备专业的审计专业知识,还需同时具备一定的信息技术能力。在初期,集团企业可以通过外部引进和内部培养同时进行来弥补信息化审计人才的缺口。此外,多专业人才的引进有利于在审计过程中实现多角度看待问题的思维模式。系统开发与运维人员培养主要是针对信息化技术而言。一个稳定的开发和运维团队,有利于及时修补出现的漏洞,不断适应新需求。
五、结论与展望
信息技术和互联网技术的高速发展要求集团企业审计既能适应经济发展新形势,又能将先进的理论技术融入到实践中去。因此,信息技术的发展实际对企业审计的改革产生了很大的影响。
本文从内部控制理论、流程再造理论、免疫系统理论和审计信息化建设的动因分析四个方面阐述了内部审计信息化建设的相关理论,分析了集团企业审计信息化面临的信息系统风险、项目实施风险、实施成本风险、人员素质风险这四个主要风险,最后从提高集团审计信息化建设的规划性、强化审计信息系统的审计力度、推动信息审计人员的分类培养三个方面系统阐述了完善集团企业审计信息化建设的对策,以期能对审计信息化建设在实际工作中的应用提供借鉴经验,促进集团企业的优化与发展。
参考文献:
[1]胡靖.集团企业审计信息化建设策略初探[J].中国注册会计师, 2012(4):108-110.
[2]韩小虎.ERP环境下企业内部审计的信息化建设[J].北京石油管理干部学院学报,2008,15(3):58-62.
[3]李军涛.集团企业内部审计信息化建设策略探讨[J].中国管理信息化,2014(13):34-35.
[4]王海生.谈我国企业内部审计信息化建设的对策[J].集团经济研究, 2007(2Z):233-233.
[5]吴飞.集团内部审计信息化建设的思考[J].科技信息,2009(2): 271-271.
[6]王波,赵玉林.论集团化企业内部审计信息化建设 --以中石化集团为例[J].财会月刊:上,2017(2):117-123.