内部审计信息化流程优化研究.docVIP

内部审计信息化流程优化研究 　　[摘 要] 内部审计在企业的内部控制中扮演着重要角色，有利于规范基础会计信息的生成和内部治理的流程和环节。文章结合《中国内部审计准则》的要求、大型企业集团内部审计的特点，从风险评估、审计流程实施、审计轨迹记录和归档、绩效审计四个环节，提出了信息化流程运行的难点，并提出了相应的审计对策，以满足价值导向内部审计信息化的要求。 　　[关键词] 内部审计；信息化；流程 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 015 　　[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2017）15- 0029- 03 　　0 前 言 　　审计是一种独立鉴证行为，根据审计主体差异可分为外部审计、内部审计。外部审计师对财务报表是否存在重大错报发表意见，内部审计师对财务报表内部控制的有效性发表意见，二者的审?目标存在差异。内部审计作为公司治理结构中的独立部门和重要环节，关注内部控制环境、财务信息处理过程以及财务信息质量。国家层面产生了大量审计信息化工具的方针政策和规章制度。审计署自2002年推行的“金审工程”意在对财政收支的真实、合法和效益性审计。2013年修订的《中国内部审计准则》明确了内部审计定位，由“查错纠弊”向风险防范和价值增加转变，强调了风险评估和风险管理的重要作用。2014年10月，国务院出台了《关于加强审计工作的意见》，提出了加快推进审计机关信息化建设、依法查询被审计单位信息系统。 　　在实务层面，大型企业集团将信息化建设作为提升内部审计专业性的措施。神华集团2010年开始内部审计的信息化尝试，从业务需求调研、系统需求分析、开发与测试、试运行、修订与再完善等环节将系统控制与风险管理纳入内部审计流程中。中粮集团的内部审计经历了从无到有，再到整合全面风险管理框架的发展过程，覆盖了重大基本建设项目审计、内部控制评核、其他专业审计等方面。 　　随着内部审计信息化理论和实务研究的推进，结合前人的研究结论和经验，笔者梳理了信息化对内部审计流程产生的影响，提出大型企业集团内部审计信息化流程的难点和针对性的应对措施。 　　1 大型企业集团内部审计信息化流程的难点 　　大型企业集团呈现跨行业、跨地域经营的特点，业务和财务数据以海量形式存储，每开展一次数据挖掘产生TB计量的数据，传统的手工记录、人力测试、单点式系统无法满足大规模内部审计的需求。 　　1.1 风险评估环节 　　在风险评估环节，传统的基于账户和业务循环的财务报表审计方式首先分析基本业务模式，识别并评估财务报表存在的重大错报风险，执行应对重大错报风险的措施。而在内部审计的风险评估环节，关注的风险范围比财务报表审计要广，作为内部控制的一个环节，评估对象扩展到对企业经营绩效产生影响的所有风险。随着风险范围的扩大，评估的数据量增加。多元化经营企业，仅仅借助整体财务报表数据分析，不能合理有效地进行风险识别。 　　内部审计人员具有相对独立性，岗位职责相对稳定，随着学习曲线效应的形成和经验积累，借助于职业判断的风险评估谨慎性、专业性可能受影响，影响重要性水平的确定和审计计划的拟定。 　　1.2 审计流程实施环节 　　审计流程实施环节，包括抽样方法的选择、程序实施以及初步结论的形成。内部审计时间相对灵活，审计单位与被审计单位通常是上下级关系，通过公文上传下达完成审计业务沟通，在审计准备阶段经常发生被审计单位准备不足、审计单位对于不同业务分部选择的审计流程缺乏适应性的情况，审计流程局限于制度检查、观察、询问等类型，分散了审计人员对财务报表内部控制缺陷识别和判断的精力。尤其在穿行测试中，由于前期准备不足，审计师的精力集中在交易处理结果中，无暇关注交易在信息系统中的处理过程、判断标准和参考信息。 　　抽样范围的确定影响审计质量，执行抽样审计的样本量个数，通常基于拟抽查项目重要性、业务发展频率等因素决定。而大型企业集团借助传统单点式统计软件，上述基础参数的生成与核定成为审计师的主要工作任务，对于业务循环内容理解、细节测试、抽样结果的评价方面投入精力则不足，审计流程消耗大量资源，但确定抽样范围、计算样本量、评价审计证据等环节未在信息系统中整合，降低了审计效率。 　　1.3 审计轨迹记录及归档 　　审计工作底稿是内部审计的工作流程及成果的记录文件，证明审计目标的实现程度。首先，单点式的信息储存式内部审计系统，只具备内部审计流程传递文件的标准化，但对审计轨迹的记录不完全，审计师在完成审计后还需要回顾并汇总整合审计过程，极大地消耗了审计资源，且审计过程中的职业判断和结论形成过程有可能随着时间推移、未及时记录而模糊。其次，在审计归档程序中，单向而非交互式的