企业内部审计信息化浅述.docVIP

企业内部审计信息化浅述 　　[摘 要] 伴随着会计信息技术化的成熟，以ERP为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统已不仅仅是一个孤立的系统，而是集财务、人事、供销、生产为一体的综合性系统，财务信息只是这个系统所处理信息的一部分，因此，内部审计师在开展内部审计时必须在规划和执行审计工作时对企业信息技术进行全面考虑。 　　[关键词] 企业财务；内部审计；信息化 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 13. 039 　　[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194（2015）13- 0063- 02 　　审计信息化是指在审计监督和管理工作中充分利用现代信息技术，构建审计信息平台，开发利用审计信息资源，促进审计信息交流和共享，切实履行审计职能，提高审计工作质量和效率，充分发挥审计作用，保障审计工作科学发展的过程，审计信息化包括审计监督信息化和审计管理信息化两个方面的内容，审计监督信息化泛指综合应用审计信息系统开展审计监督工作，实现审计从事后审计到事前、事中审计的过渡，实现实时预警、远程审计与现场审计的结合，以进一步缩短现场审计时间，降低审计成本，提高审计工作效率和质量。审计管理信息化泛指应用审计信息系统开展审计管理工作，实现审计管理工作的信息化、便捷化，提升审计管理工作效率和水平。 　　1 审计信息化的必要性 　　伴随着会计信息技术化的成熟，以ERP为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统已不仅仅是一个孤立的系统，而是集财务、人事、供销、生产为一体的综合性系统，财务信息只是这个系统所处理信息的一部分，因此，内部审计师在开展内部审计时必须在规划和执行审计工作时对企业信息技术进行全面考虑。刘家义审计长在2012年全国审计工作座谈会上指出：“要清醒认识到加快审计信息化建设是适应现代信息科技高速发展的必然选择，不发展信息化就会被时代所抛弃；深刻理解加快审计信息化建设是推动完善国家治理的内在要求，不发展审计信息化就难以肩负起法律赋予的光荣使命；充分认识到加快审计信息化建设是提升审计监督能力的重要途径，不发展信息化审计事业就没有出路。” 　　2 审计信息化的可行性 　　2.1 企业风险意识不断提高，信息全面集成共享成为可能 　　随着企业风险管理的逐步加强和内部控制的逐步推进，企业各级领导和相关部门风险意识和流程意识明显增强，迫切需要建立起包括审计在内的专业监控体系，这就客观地需要充分利用信息化技术手段，建立分布式的审计信息资源环境，获得多元化的审计信息，实现经营和管理数据的多维度分析，使得审计人员能够及时、准确地实现资源共享与交换。一方面各业务部门向审计部门开发数据接口，提供基础数据；另一方面，审计部门以业务数据为基础按照审计逻辑和模型对业务数据进行分析，并将结果及时反馈有关部门。 　　2.2 ERP等资源管理系统的应用，为全口径采集审计数据奠定了基础 　　现代企业ERP等资源管理系统的推广完善和深化应用，拓展了审计覆盖面，为全口径采集审计数据信息提供了可能，企业信息系统的应用规范，使企业层面的数据和信息达到了高度的统一，更为审计信息化的实现打下了良好的基础。 　　2.3 审计人员信息技术水平的不断提高，为审计信息化的实现提供了保障 　　随着对审计信息化重视程度的不断提高，企业审计部门不断加大对审计信息化人才的引进和培养，让内部审计人员参加信息化培训班的学习，通过培训，审计人员的信息化思维能力和综合素质有了较大提高，计算机审计和信息化管理人才体系初步形成，审计队伍的信息化知识和技能结构有了很大改善，为审计信息系统的开发及应用提供了有力保障。 　　3 神华集团审计信息化整体规划及神华神朔铁路分公司信息化建设工作的现状 　　3.1 神华集团审计信息化整体规划 　　集团公司内控审计部针对“管理在上、业务在下”的管理模式，结合各类监管要求、国内外先进经验和神华集团长远发展战略、信息化建设框架以及内控审计工作的现状，通过演进的方式分阶段建设内控审计管理信息系统，并以此为平台，通过内控审计管理流程的标准化和系统固化及与业务财务数据集成，促进内控审计工作效率和效果的提升，并逐步实现从单一的事后审计转变为事前、事中和事后审计相结合，实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善。 　　分阶段充分利用神华集团已有各个系统的信息资源，通过逐步建立审计数据集市和监控指标体系，实现总部层面“集中在线风险监控预警”，审计中心及各子分公司内控审计机构进行“现场重点审计”的审计管理方式，促进审计方式、方法的进一步完善，提升内控审计工作方式的时效性