内部审计信息化框架及审计数据安全实践

作 者:

作者简介:
张小乖,北京鼎信诺科技有限公司

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2015 年 05 期

关 键 词:

字号:

      一、企业内部审计信息化的历史背景

      近年来,审计信息化在我国各行业的审计工作中得到充分重视与发展。我国的党政机关、事业单位、企业以及各种咨询与审计鉴证机构对审计工作进行了卓有成效的信息化探索和创新。审计信息化是指审计工作中对信息技术及设施的运用及处理过程,包括审计手段、审计理念、审计对象、审计成果、审计过程管理等全方位、立体化的监督解决方案,其最终是促进组织战略目标的实现。审计信息化不同于一般的业务信息化建设,它是指信息技术在审计监督中全方位高效率的应用。它的发展经历了四个阶段,即:工具探索阶段、审计管理信息化阶段、智能监测阶段、全方位持续监控阶段。

      自1936年英国科学家阿兰·麦席森·图灵(Alan Mathison Turing)提出“图灵机”设想以来,人类踩着计算机与人工智能之父图灵的肩膀走向了前所未有的文明与便利。从大数据的计算、作业过程的信息化处理、管理决策的信息化支持到信息安全防护等,计算机迅速进入到人类生产和生活的各个重要环节。审计——这种诞生于人类文明初期的工种,因各个单位组织运作模式的快速信息化,产生了史无前例的变革。在计算机参与组织运作的初期,审计师一般采取绕开计算机的审计模式(Audit Around the Computer),人们形象地称之为“黑盒法”,即将计算机系统视为一个不可知晓的黑盒子,通过检查输入计算机的数据(通常是纸质文件)和打印的输出结果,采用人工重复计算的方式比对处理结果,得出审计结论。

      随着我国科技现代化的推进和对计算机科学及应用的不断探索,尤其是1979年财政部拨款500万元人民币在一汽集团试点开发应用财务软件伊始,信息技术开始进入中国企业日常办公及管理的各领域。随着关系型数据库和各类应用程序对纸质手写凭证及算盘、计算器等低效率计算工具的代替,审计对象的运作模式、审计标的记载方式甚至存在形式随之发生了深刻的变化,审计信息化应运而生。1990年,山西省审计局开发出我国第一套通过审计署鉴定的审计软件——“工业企业财务收支审计软件”。1998年,审计署提出审计信息化建设的提议,得到时任国务院总理朱镕基的充分肯定和重视,审计署开始规划和筹备国家审计层面的审计信息化工程。2000年,本土的审计软件厂商北京鼎信诺科技有限公司、广东中审软件技术有限公司、中软国际有限公司、烟台新纪元软件有限公司等相继推出鼎信诺V1.6、审易软件等实用型初级审计作业工具。

      2001年,审计署要求各审计机关着手实现审计信息系统现代化初步建设。2002年7月28日,国家计委批准了审计署的申请,并下达2002年中央预算内基建投资5000万元,专项用于审计信息化系统一期工程建设。2004年,加拿大CaseWareIDEA有限公司进军中国市场,提供审计信息化系列产品。随后,ACL和Wolters Kluwer等欧美一流审计信息化产品提供商纷纷进入中国市场。

      2008年,审计署发布《审计署2008至2012年信息化发展规划》,规划中提出要探索和完善信息化环境下的审计方式,推进审计信息化建设,以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。2011年,中国注册会计师协会发布《中国注册会计师行业信息化建设总体方案》,注册会计师行业信息化战略全面启动。至此,我国进入全面审计信息化时代,审计信息化建设覆盖国家、行业、企业组织以及审计工作者等不同维度,以及国家审计、社会审计、内部审计三大领域。

      二、企业内部审计信息化范畴

      内部审计信息化建设采用不同的标准,有不同的分类:按照内容分类,内部审计信息化包括两方面内容:一是以信息技术为手段开展内部审计工作的过程,即计算机辅助审计技术(CAATs);二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对这些系统所产生信息的真实性、合法性以及信息系统相关控制的遵循性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息系统审计或EDP审计。

      按照实施对象及技术特点分类,内部审计信息化的应用系统主要聚焦于三大领域:内部审计管理信息化、内部审计作业信息化、内部审计及风险实时监测预警信息化。审计作业信息化专注于提高审计作业的专业水准、效率和审计风险的控制;审计管理信息化侧重于解决审计管理过程中管理和文件资料的上传下达;内部审计及风险实时监测预警信息化侧重于对被审计对象的实时监督,将审计由传统的事后检查评价推向更为有价值的事前预防和事中监督。

      2010年8月12日,国资委在中央企业内部审计工作会议上对国有企业内部审计工作的改革发展提出:加强内部审计信息化建设,提高审计工作效率。推动审计信息化建设,有效提升审计人员在信息化条件下开展审计工作的能力,是提高审计工作效率的重要手段。中央企业要高度重视内部审计的信息化建设,加强信息化建设支持力度:一是要加强企业审计信息集成管理系统的研发及推广应用,要根据自身业务特点探索建设涵盖作业规范、管理支撑、知识共享和成果转化等模块的内部审计管理平台,建立起完善的审计系统领导决策平台、业务管理平台和业务操作平台,实现审计信息的集中管理和应用,实现对审计对象的动态监控和实时分析。二是利用企业开发的ERP等信息系统,对其中与审计重点相关的财务系统、成本系统、物流系统、采购系统和销售系统等建立审计接口,运用现代信息系统开展审计工作。三是要进一步提升审计监督管理的信息化手段,实现审计信息的集中管理和应用,利用计算机数据库等软件排查审计疑点问题,及时发现被审计单位存在的问题,提高审计工作效率。不难看出,审计信息化建设迫切需要解决的问题主要涉及审计管理、审计接口及业务开展、信息化适时监管等方面。而实现审计信息化的方式,则外购与自主研发并行,各个组织或各行业审计部门多依据自身技术、资金等因素综合决策。

相关文章: