信息化对通讯企业内部控制影响及内部审计对策.docVIP

信息化对通讯企业内部控制影响及内部审计对策 【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通讯企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通讯企业治理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通讯企业内部控制的审计。 　　【关键词】 通讯企业内部控制 信息化 影响 审计对策 　　 　　目前，我国信息化建设进进全新的发展阶段，通讯企业由于传统业务收进下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化进步了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，进步了信息处理的效率，进步了信息的集成性。同时也造成通讯企业内部控制环节随之发生变化，使传统的控制手段逐渐失往意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全题目会导致治理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。 　　 　　一、信息化对通讯企业内部控制的影响 　　 　　通讯企业信息化环境下的控制活动分为两部分：信息化治理层面、业务层面控制和信息系统控制。 　　信息化治理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌进于公司信息系统之中，对业务的控制由计算机自动完成。 　　信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的题目。 　　信息化治理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。 　　 　　二、信息化环境下，通讯企业内部审计采取的应对措施 　　 　　随着国内四大通讯运营公司在国内外上市，在当今信息化环境下，通讯企业经营业务、经营领域的不断扩大，公司治理的难度、跨度、层次比以前更加复杂，面临的风险更多，治理层更关注公司政策、制度在团体所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。 　　(一)审计观念的转变 　　观念题目就是熟悉题目，通讯企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的题目，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者往履行他们的“治理责任”。 　　1.内部审计应积极参与信息化环境下的审计项目 　　内审职员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险治理和内部控制制度的健全和完善。 　　2.加强信息化知识的培训和学习 　　目前，随着信息化的实施，对内审工作也提出了新的要求，审计职员不再局限于以前的工作方法和思路，通讯企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计职员对企业信息化有全面的了解和熟悉。 　　3.明确信息化环境稳定后内审工作的新方向 　　内审的职能应从查错防弊逐步向为强化治理，加强内部控制方向转变。通讯企业审计工作的方向和重点应向治理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。 　　(二)信息化环境下审计工作的方法 　　信息化环境下，通讯企业应同一审计项目计划，同一调配审计资源，同一审计办法。主要审计工作方法可回纳如下： 　　1.计划阶段 　　(1)深进了解、分析业务流程，寻找内控薄弱环节，确定审计重点； 　　(2)分析存在的内控薄弱环节； 　　(3)确定审计重点； 　　(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点； 　　(5)熟练把握信息化系统中相关查询功能，搜集所需的相关资料和信息； 　　(6)导出所需的业务资料，进行分析、比较； 　　(7)编制可行的审计工作方案，进行公道职员分工。 　　2.实施阶段 　　(1)追溯原始数据的来源，抽样核对原始数据的正确性； 　　(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行； 　　(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证； 　　(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查； 　　(5)形成审计工作底稿。