信息技术手段在电力企业内部审计中的应用.docVIP

信息技术手段在电力企业内部审计中的应用 　　[摘 要]近年来，信息技术手段在电力企业内部审计中得到了广泛应用，研究其相关课题有着重要意义。本文首先对电力企业内部审计做了概述，分析了信息化环境下内部审计面临的挑战，并结合相关实践经验，提出了内部审计工作中应用信息技术手段的建议。 　　[关键词]信息技术；电力企业；内部审计；应用 　　中图分类号：F239.45 文献标识码：A 文章编号：1009-914X（2016）09-0058-01 　　一、前言 　　作为能够有效提升电力企业内部审计效果的方式之一，信息技术手段的重要性不言而喻。该项课题的研究，将会更好地提升信息技术手段应用的实践水平，从而有效优化电力企业内部审计工作的最终整体效果。 　　二、电力企业内部审计概述 　　电力行业作为关系国计民生的基础产业，“经济发展，电力先行”已是各方共识。建国以来，我国电力事业取得了世人瞩目的长足发展，电力企业在走过几十年充满荣耀的风雨历程以后，其法人治理结构和管理水平在国有企业处于领先地位，其具体表现之一就是电力企业很早就建立了一套从上至下较为完备的内部审计体系，并一直在开展着富有成效的工作。 　　但是，作为国有企业一面旗帜的电力企业，其内部审计工作的现状不可避免受宏观经济环境的影响。实事求是的说，我国内部审计存在着先天不足，它实际上是行政命令的产物，这也是我们与西方现代内部审计存在巨大差距的的根本原因。西方现代内部审计是在财产所有权与管理经营权分离的情况下，随着企业经营机制转换、管理方式变革及内部职能分解，基于加强经营管理的内在需要而形成和发展的，这也应该是内部审计赖以存在的客观基础。而我国的内部审计产生的动因是1985年8月国务院颁布了《关于审计工作的暂行规定》，明确指出国务院和县级以上地方各级人民政府各部门、大中型企事业组织，应当建立内部审计监督制度。 　　三、信息化环境下内部审计面临的挑战 　　1.审计环境数字化 　　国网公司信息化的快速发展，各主要经营业务的日常开展均依托信息系统实现，审计面临全新的数字化环境。一方面，审计人员必须利用信息化技术开展审计工作，要求审计人员能熟练操作计算机软件，特别是相关的审计软件；另一方面，信息技术的广泛应用极大地改变了原有业务的处理流程，使审计环境更为复杂。 　　2.审计对象电子化、线索隐蔽化 　　审计对象的载体发生了很大变化，相关大量信息以电子介质存储，不利用专门的信息化审计技术打不开数据库系统，特别是在ERP系统下，审计人员不经过专门培训，将看不懂相关资料。业务数据处理均集成在信息系统中，审计线索更加隐蔽，增加了审计调查取证的难度，特别是通过后台修改相关配置所产生的舞弊风险，识别难度更大。 　　3.对审计思维方式的影响 　　随着国家电网公司信息化的应用，信息化、智能化成为电力企业发展的显著特征，电力企业普遍应用计算机和网络信息技术进行管理，审计人员不得不面对海量的电子数据。在传统审计方式下，审计人员一般先分析审计对象的各个部分，再归纳、综合为整体，在海量数据中很难做到全面把握，突出重点。在信息化环境下，审计打破了传统审计思维方式，强调以系统论为核心，要系统把握审计对象，建立审计模型，分析数据，最后作出评价。通过ERP业务审计系统采集、筛选和整理审计数据表，可以分析各数据表之间的内在关系，建立审计分析模型，把握总体、锁定重点、发现线索、延伸取证。 　　4.内部控制授权化、集约化 　　大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行，审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标，获得可持续竞争力优势；同时集约化管控也要求各项权限上移总部，基层单位在业务执行中的责任难以界定，有时突破了审计的范围。 　　5.审计风险多样化 　　ERP系统下的内部审计会引发新的审计风险。首先，高度集中的控制流程使许多不相容的职责在系统中相对集中，增加了舞弊的风险。其次，由于纵向跨越层级多，审计取证的难度大。再次，由于ERP系统需要计算机技术和网络技术，可能会受到计算机病毒和“黑客”的入侵，从而造成数据的丢失或泄密，给企业造成不可挽回的损失。 　　四、内部审计工作中应用信息技术手段的几点建议 　　1.应充实内部审计队伍，提高审计从业人员的信息技术素质。 　　无论计算机辅助审计技术如何先进，归根到底，电力企业的内部审计工作依然要依靠审计人员来执行，在内部审计工作中起决定作用的依然是审计人员。同时，内部审计信息化建设的发展必定对从业的审计人员提出更高的职业要求。要在信息化环境下更好地执行内部审计任务，审计人员除了要具备丰富的金融和审计知识与技能外，更应具备计算机、网络、信息系统等多方面的知识与技能。因