当今世界面临着信息化、全球化的两大趋势。计算机和网络技术以前所未有的广度和深度改变着经济管理活动。
会计信息系统的开发与应用日趋成熟,现代企业已广泛运用计算机技术、网络技术和数据库等现代信息技术进行管理。传统内部审计遇到了来自信息技术的挑战,已经不能适应管理信息化的要求,内部审计信息化应运而生。
事实上,审计信息化不只是个技术方法的问题,它对审计工作的方式、程序、质量和管理乃至审计人员的思维方式和自身素质等,都会带来深刻的影响。
审计信息化建设
前些年,国务院信息化办公室曾把审计信息化归纳为15个字:“起步晚,基础弱,资金少,应用难,见效快。”这个归纳不仅反映出审计信息化的现状,更包含了政府对我国审计信息化工作发展的殷切希望。
如今,我国内部审计信息化取得了长足的发展和进步,既取得了可喜的成 绩,也存在一些不足。审计信息化建设是一项系统、专业、持续的工作,如何科学地建设内部审计信息化,应遵循科学可行的步骤,主要包括:项目立项。项目立项是组织项目建设人员、进行项目建设要素整理、开展项目建设预算编制、项目执行计划的规划和执行过程。项目立项包括项目立项报告、项目申报、与相关领导沟通、组织落实项目建设成员、落实项目建设计划、明确项目建设预算等内容。
需求整理。审计信息化建设的必要条件是从业务和管理上具有明确的需求,经过项目立项后,由组成的项目小组成员结合本企业工作实际进行作业流程、组织机构、管理程序、审计方法体系、审计管理要求的全面需求整理,为下一步制定信息系统建设的目标和应用系统上线提供依据。
考察学习。审计信息化建设事半功倍的良好成效方法之一,就是对同行或者先进项目进行学习考察。通过考察学习,借鉴别人进行信息系统建设的成功要素、失败教训经验,结合自身实际,进行需求调整,为目标制定提供更全面的参考依据。
目标确定。审计信息化建设的核心是需要有明确的建设目标。目标的制定过程就是与各审计作业人员、审计管理人员进行业务沟通、管理沟通,最终达成共识的过程。
教育培训。审计信息化顺利实施的条件是所有应用系统操作人员接受系统的教育培训。通过接受教育培训,为企业审计信息化建设培养系统管理人员,帮助各操作人员按照职能要求掌握应用系统功能、注意事项、使用技巧,消除一些 人员对使用审计信息化的畏难情绪,为系统的顺利上线提供保证。
项目试行。审计信息化上线的必要措施是进行项目试行,应选择计算机基础好、业务能力强、业务典型性强的单位、人员、项目进行试行,为系统的推广和持续改进提供经验借鉴。
系统上线。审计信息化上线的前提是对整个应用系统进行初始设置,定义操作人员角色、权限,定义单位情况,定义系统必须的基础数据。审计信息化建设的主要工作就是实现审计工作人员、审计管理人员应用系统全面上线,大家在一个信息门户平台上,实现工作沟通、审计作业、资源和信息管理。
持续改进。审计信息化建设的良好成效保障是进行系统的持续改进。应根据企业经营的变化要求、审计工作的质量和内容要求、计算机相关技术的发展要求,对计算机应用系统进行持续性的优化和升级。
审计成果的价值利用
审计成果的充分运用,有利于企业加强风险预防和管理,是内部审计部门需 要重点关注的问题。内部审计部门应对审计发现的情况进行筛选加工,将能整改和不能整改的区分开,风险大的和风险小的区分开,高管层重视的和不重视的区分开,切实提高审计成果的利用价值。
要注意审计建议的适用性和可操作性。审计建议的提出应注意避免与企业文化发生冲突,并权衡公司核心价值观与高管层的风险偏好和管理风格,取得公司高管层的重视和支持,确保审计意见和建议能得到真正落实,确保审计成果能在公司各个环节较好地执行。
建立审计成果档案库。利用审计档案收集公司内外部审计成果,建立公司内部审计信息库,在一定层面实行信息共享,既有利于内审人员学习提高,也有助于公司相关业务部门引以为戒,规避经营风险。
在关注审计报告所反映信息的同时,也要高度重视审计过程中收集的一些基础资料所暴露的问题和薄弱环节,对审计发现的相关问题进行系统的分析和研究,特别是对那些屡查屡犯的问题,更是要挖掘问题的根源,并在完善制度和机制、关注人员心理和企业文化等方面寻找解决问题的途径,提出相应的改进建议。
