基于信息化的内部审计管理

作 者:

作者简介:
粟庆华 广西大学商学院

原文出处:
市场论坛

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 08 期

关 键 词:

字号:

      (一)内部审计信息化流程框架

      要实现信息化内部审计管理,首先要在企业内部建立一套完善的内部审计信息化流程框架,以指导信息化管理和系统建设。一要注重审计证据的获取与鉴定。由于ERP等系统的应用使对会计凭证、账簿、报表等的审计扩展到了整个业务处理过程中,包括订单、采购、分销、运输等,各个部门的信息都集成在一个中心数据库中,各个信息子系统可以根据交易的执行情况取用、补充、修改和更新中心数据库的资料。因此,信息系统审计人员必须深入系统内部各功能模块,才能获得精准可靠的数据资料,不能仅仅通过简单的输入输出审计就做出定论。二是注重审计证据真实性鉴定。网络技术的应用已使企业内部控制环节发生了重大变化,许多传统的控制手段已经失去意义,评价和改进内部控制必须以信息系统的运转为基础,传统的内部控制中的职责分工、相互牵制在网络化的信息系统中失去效用,必须要建立新的内控制度测试系统。因此,审计人员不仅要对信息系统产生的审计证据是否真实、正确、合法进行鉴定,而且还要对信息系统的硬件和软件,进而对整个信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行测试和鉴定,提高信息的可靠性和真实性,有效地防止利用计算机随意篡改数据或破坏磁性介质上的数据等舞弊行为的发生。

      (二)信息化下的内部审计信息化管理体系

      根据国家内部审计准则以及企业赋予的内部审计职责,结合企业内部信息化程度,我们认为做好内审信息化管理的必须建立企业内部审计信息化管理的管理体系。

      1.内审信息化管理目标

      建设集内审管理、内控管理、风险管理以及审计资源共享于一体的内审信息管理系统,为公司内审部门实现对内部审计精细、高效管理,实现内审资源共享,全面提升内审管理水平。

      2.内审信息化管理范围

      (1)内控管理

      内控管理是一个按照萨班斯—奥克斯利法案为框架的,以内控管理、内控测试、内控分析、缺陷修补,无效落实等为核心功能的一体化管理系统。本系统适用于公司所有纳入内部控制评价范围的业务单元,包括公司职能部门、市公司、县分公司等;主要满足公司内部管理层、内控工作人员进行内部控制和管理的需求以及外部审计师的审计需求,旨在减少手工操作,提高工作效率,降低公司内控风险,实现内控管理工作的自动化、常态化。

      (2)内审管理

      内部审计管理是一个以计划管理、资源管理、作业管理、信息管理等为核心功能的一体化管理系统。本系统适用于公司所有内部审计业务的管理,包括建设项目审计、经济责任审计、财务收支审计、管理流程审计等。主要满足公司对内部审计业务的管理和对内部审计人员开展内审业务提供支撑的需求,旨在提高内审业务的管理水平,加强内审业务的统筹性和计划性,促进审计信息的共享,减少手工操作,提高内审工作效率和工作质量,实现内部审计工作的高效化、规范化。

      (3)风险管理

      按照国资委颁发的《中央企业全面风险管理指引》要求,建立全面风险管理体系,并实现风险信息化管理。风险管理系统包括风险评估、风险控制、风险知识管理、风险预警等。可实现对公司重要风险的识别、评估、控制和整合,降低公司整体风险水平,提高公司抗御风险的整体能力,确保运营目标的实现。也可以根据企业内部需要,将风险管理与内控管理合并在一个部分,毕竟二者的流程和方法基本相同。

      (三)内审信息管理系统建设

      系统规划和建设是实现内审信息化管理的关键。因此,内审信息管理系统要融入到企业的统一信息平台建设规划中,以实现资源共享,减少投资。

      1.系统的规划

      系统的规划是一项基础工作,也是一项要求很高的工作,具有一定的前瞻性。因此必须根据企业的战略发展规划以及内审三年工作规划确定内审的工作的方向及重点,明确目标。同时,内审信息系统作为企业管理系统的一个组成部分,应该纳入管理信息平台规划中。对于企业而言,内审信息管理系统规划的目标是完成内审信息管理平台与各业务和管理系统集成,实现内控实时监控、风险分析和在线远程审计等功能,进而提升公司内控管理的水平。

      2.系统建设

      系统建设是实现系统规划目标的关键环节,必须扎扎实实做好每一项工作。主要内容包括建设原则、建设方案以及项目的组织实施。

      (1)系统建设原则

      系统建设必须根据企业自身的资源以及管理的现状确定出系统建设原则。主要考虑一下一些因素。一是更好地服务于企业的发展,提升内审价值;二是系统设计要关注企业自身发展的需要,关注企业运营中的重点领域,凸现内部审计的价值;三是系统建设以企业信息管理平台为依托,实现资源共享,减少开发投入和实现良好的系统性能;四是系统功能开发结合内审的工作特点进行设计。由于不同企业对内部审计要求不尽相同,系统的开发应该能更多考虑自身管理的需要,才能提高效率和审计质量;五是要把重点放在审计信息的管理和使用上,促进信息集合,形成共享,为内审项目开展和课题研究提供强有力的支撑;六是能够适应未来内部审计发展的要求,主要考虑与业务系统实现接口,以满足网络审计发展的需要。

      (2)建设方案

      建设方案应从多个角度多个方面对企业内控、内审现状以及未来业务管理发展进行科学分析,结合国际一流电信运营企业内控内审管理的最佳实践和行业经验,深度挖掘中移动的内控内审需求,完成流程梳理、流程设计工作,并在此基础上进行系统规划和设计,给出企业的内控内审业务蓝图和应用架构,应该完全满足功能需求中提及的各项需求,同时保证系统架构具有良好的可扩展性、开放性、兼容性,以支持和满足未来业务发展和管理的需要,支持内控风险管理与流程管理体系,提升公司整体风险管理水平。

相关文章: