企业集团内部审计信息化建设思考.docVIP

企业集团内部审计信息化建设思考 　　【摘要】内部审计系统作为企业信息系统的重要组成部分，虽然已取得一定进展，但大多数企业内部审计仍跟不上形势发展的需要。因此对于内部审计信息化问题的研究具有重要现实意义。文章介绍企业集团内部审计信息化发展的背景以及必要性，探讨内部审计信息化建设的研究概述和制约其发展的问题，并提出实现内部审计信息化的构想。 　　【关键词】企业集团 内部审计 信息化 　　党的十八大报告明确将“信息化水平大幅提升”纳入全面建成小康社会的目标之一。随着我国信息化进程的加快，特别是电子商务与政务的快速发展，企业集团的会计核算、财务治理以及业务经营逐步实现信息化、网络化，出现了以企业资源计划（ERP）为代表的企业信息系统，高度集成化的系统模式实现了物流、资金流和信息流的统一。 　　在经济全球化背景下，企业为了实现可持续发展、增强竞争力，通过兼并、收购、新设和重组等手段不断扩张规模，企业集团经营管理涉及业务领域不断扩大。与此同时，企业集团呈现出许多新特点，如业务形式多样化、地利位置分散和组织结构关系复杂等，造成内部审计难度增加。在新形势下，我国企业集团内部审计信息化虽取得一定进展，但大多数企业内部审计信息化尚跟不上形势发展的需要。作为企业信息系统中重要组成部分的综合经济监督系统，企业集团加快推进内部审计信息化建设，促进内部审计职能发挥，具有非常重要的现实意义。 　　一、企业集团内部审计信息化的必要性 　　第一，内部审计信息化建设是适应时代发展、内部审计变革的要求。 　　从整体趋势看来，企业集团数量呈不断增加趋势并在市场中占据着不可替代的重要作用。与传统意义下的内部审计不同，特别是对于企业集团繁多且复杂的业务，从审计方式上看，各种计算机辅助审计技术和工具已成为收集、分析和传递审计信息的重要途径（王道成，2008）。从审计对象上看，信息技术对于企业集团的企业成员之间以及内部经营整体流程进行整合，从而细化了企业的风险和需要严格控制的领域；内审人员不仅要关注业务活动中的错误、舞弊行为，更要警惕和关注信息系统的安全性。从审计重心上看，信息化环境下，内审人员由现场审计向实时审计转变，实现从传统的事后审计逐步转向关注事前和事中的过程审计。因而，在时代发展的要求下，信息技术必然成为内部审计活动的驱动者与协进者。 　　第二，内部审计信息化建设是适应企业集团全面发展的要求。 　　在会计核算、财务管理以及业务流程系统已大范围信息化的前提下，公司治理、风险管理和内部控制需求直接嵌入计算机系统，形成了“制度控制+计算机控制”的管理模式，信息技术已成为企业集团风险管理和内部控制的重要组成部分和技术支撑，成为现代企事业组织赖以生存和发展的基础（王道成，2008）。然而业务种类多样、地域广阔分散的企业集团面临层出不穷的信息化问题，例如计算机舞弊和“信息孤岛”等现象仍普遍存在。严峻的形势要求内部审计必须继续加强信息化建设，以及时适应企业集团日益复杂的内部审计环境。 　　第三，内部审计信息化是企业集团风险管理的要求。 　　自我国加入WTO后，企业集团逐步扩大规模，逐渐走出国门，同时面临着更加严峻的竞争环境。在经营风险程度不断升高的背景下，对于管理层组织健全的风险管理流程是严峻的挑战，同时，信息使用者更关注于未来信息、分部信息以及信息质量的相关性和及时性。所以，通过信息化加强内部审计的敏感度和反应速度，确保组织正确报告相关业务活动、风险和结果，为各利益相关者提供必要的咨询和确认活动。 　　二、企业集团内部审计信息化发展概述 　　内部审计信息化是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。 　　（一）研究现状 　　从法规角度来看，《审计署关于内部审计工作的规定》（2003）标志内部审计从国家审计的附属中独立出来。随后《内部审计基本准则》（2003）、《内部审计具体准则》（2003―2009），《企业内部控制基本规范》（2008）和《企业内部控制配套指引》（2010）的连续出台，逐步提升了内部审计的地位。《内部审计具体准则第28号――信息系统审计》（2008）对内部审计的信息化作出规范。中国内部审计协会自2012年起，对2003年以来发布的内部审计准则进行了全面、系统的修订，2013年8月20日以公告形式发布了新修订的《中国内部审计准则》（公告第1号），并于2014年1月1日起施行。此外，国际内部审计师协会（IIA）在2009年更新的《国际内部审计专业实务框架》中新增了涉及信息系统审计风险评估、信息系统合规治理的内容。 　　从理念角度来看，审计署前审计长李金华曾强调内部审计的定位应该是“管理+效益”。企业集团在新形势下把握这一定位的重点，就是进一步促进集团内部管理、加强内部审计监督，落实科学发展观的基础