| 标题 | 企业信息化环境下的审计方法创新研究 |
| 范文 | 段丁强 吴晓斌 【摘 要】 信息化审计是现代内部审计的发展方向。随着现代企业诸多管理信息系统的运行,传统审计方法面临更多的挑战。文章阐述了企业信息化环境下的新型审计方法,并通过实例,对该方法如何应用进行了展示。 【关键词】 信息化; 审计; 信息系统; 整体框架 中图分类号:F239.1 文献标识码:A 文章编号:1004-5937(2014)07-0107-03 一、信息化审计概述 随着企业ERP等管理信息系统上线运行(利用网络交换信息),传统的以手工编制为基础的审计资料查阅方式,在现代信息化、网络化管理下,出现了诸多不适应现象,严重制约了内部审计的发展。对传统审计方式进行变革,提升审计工作效率提上了日程。 所谓信息化审计,是指被审计对象资料的载体主要是以数字化、网络化形式存在的,审计的对象是数字化记载、网络化传递的审计资料。其优点是信息量大、调用方便快捷;缺点是信息使用需要技术,对审计人员素质要求较高。相对而言,区别于信息化审计的传统审计是指审计对象信息记载是以手工编制,纸质为载体,或虽然部分审计资料是以数字化形式为载体,但相对来说数字化载体占比较少,且不能以网络传输的方式收集整理。相较信息化审计其优点是信息直观;缺点是信息量少,分析对比不方便,且审计人员大量的时间精力消耗在资料的反复查阅中,审计风险较大,审计效率较低。本文着重阐述了信息化审计在非现场审计阶段的应用条件及工作方法。 二、企业开展信息化审计的必要性与可行性 (一)信息化审计是现代内部审计的发展方向 内部审计在组织内部发挥着自我修复、自我完善的重要作用,它对组织开展有效管理、价值实现有着增值的作用。从现代内部审计的发展历程来看,内部审计的程序、方法随着社会的发展和组织的需求不断充实、完善,在发挥内部审计作用的同时,也推动了内部审计的发展。在目前信息化时代的总体社会大环境下,内部审计随着社会的进步发展而与时俱进,开展信息化审计,既能充实内部审计的活力,也能提升内部审计的生命力和创造力。 (二)信息化审计是审计增值的需要 传统审计模式存在审计资源投入多、审计时效性差、审计范围窄、审计风险控制难度大、审计效率低下等缺点。在审计实务中,由于审计信息分散,分析比对工作强度加大,致使审计人员更多地关注直接证据的取得,而往往忽略了审计信息的整体分析判断,不可避免地加大了审计风险控制难度;较长的审计周期不能满足快节奏的现代信息社会的需求,一定程度上影响了审计增值作用。高效率地发挥内审作用不仅成为现代组织的需求,也为内部审计创新——开展信息化审计提出了新的要求。 (三)信息化社会的发展为信息化审计开展提供了条件 近年来,网络技术的发展对社会产生了深远的影响,网络技术的应用不仅深入到了社会方方面面,在组织内部应用网络技术将各项管理活动整合为网络化的协同运作平台也成为了趋势。随着更多管理应用系统的上线运行,信息化管理的效率得以充分体现,也为开展信息化审计创造了条件。在信息综合管理平台上,信息化审计通过对集成管理信息的查询、分析与比对,能够快速、有效地发现问题,降低审计风险,提高审计工作效率。 三、信息化审计的具体实施 (一)信息化审计的基本要求 1.审计对象。信息化审计所查阅的审计资料主要以数字化形式存在,以网络化传输为主要信息传递方式,通过系统的集成形成有机结合体,具备综合管理的应用形式。在综合管理平台上,审计内容进行了集中的反映。区别于传统审计以业务条块分割形式划分的审计项目小组,信息化审计能够充分利用被审计单位信息综合管理平台的数据集成优势,快速完成审计任务,实现审计目标。 2.审计方式。在审计实务中,传统的审计方法较为偏重于直接审计证据的取得,明显的、直观的审计证据往往被审计人员所重视,这就难免偏颇于局部,而对整体有所忽略,不利于审计目标的实现。信息化审计从宏观数据的分析入手,通过对管理信息数据进行分析比对,查找管理活动的异常变化来确定审计关注的重点。通俗地讲,传统审计是“由下而上”的审计,从业务“底端”(具体业务)向业务“高端”(业务整体)所开展的审计;信息化审计是由“由上而下”的审计,从业务“宏观”(业务整体)向业务“微观”(业务操作)所开展。这就避免了以偏概全的审计结论,同时避免了审计抽样缺陷所造成的重大审计发现疏漏。 3.审计手段。信息化审计突破了传统审计的孤立审计格局,审计项目小组的协同审计作用明显提升,各项目小组对审计疑点的标注更加广泛,对其他审计项目小组或本组内其他审计人员的协同询证业务更加频繁。这样做不仅保障了审计结果的客观性,有效控制审计风险,同时在广泛的审计疑点标注和协同询证过程中,加强了审计项目组内沟通,审计结论更趋向于集体的结论。 (二)信息化审计的整体框架 信息化审计作为项目审计的一种形式,同样遵循内部审计的工作要求与规范,只是在现场审计的环节中审计方式及侧重点有别于传统的审计方式。在信息化审计中,根据组织内部管理的特性,随着审计项目的审计目标不同、组织结构不同、管理要求不同而呈现出信息化审计的多样性。 在信息化审计中,秉着“自上而下”的审计方式,将现场审计划分为非现场审计与现场审计两个阶段。非现场审计是指在审计项目现场审计阶段前期,审计组并不急于进入现场,而是由被审计单位根据审计要求提供相关的审计工作环境、审计资料,由审计组重点开展审计资料的非现场分析、查询工作,确定现场审计的重点审计内容。这里所说的审计工作环境主要是指被审计单位向审计组开放审计项目所需的管理系统用户账号密码及联通网络工作环境。现场审计区别于非现场审计,由审计人员根据非现场审计确定的审计重点及疑点,开展现场复核,同时对新的审计发现进行疑点标注与复核,确认审计证据。 四、信息化审计应用实例 2012年,国家电网山西省电力公司为了提高审计工作效率,缓解审计任务繁重与审计力量不足的矛盾,切实发挥审计增值作用,创新开展了信息化审计,取得了成功的经验。 随着公司ERP系统集成、主要业务管控系统的上线应用,以及相关管理软件的使用,公司经营管理的主要信息已集成到线上进行管理,这就为利用信息管理系统开展审计项目创造了条件。在传统的审计模式下,由于管理信息的相互割裂性、相对封闭性和不透明性,迫使审计项目的实施对被审计单位提供的审计资料依赖性很强,造成了实际上审计工作的被动局面。国家电网公司开发了审计综合信息管理系统,用于开展信息化审计,彻底改变了这一状况。通过综合信息管理系统的应用,摆脱了被审计单位提供审计资料的局限,由提供什么资料审计什么内容变为审计复核证据,变被动审计为主动审计,审计结论更加客观。 (一)信息化审计方式的变化 1.审计通知书除保留原有内容外,在需提供资料清单中应特别指明“开通网络环境”、“设置有关查询账户”等内容。 2.改变审计进点会的召开形式,以集中召开(或网真会议)形式,召集被审计单位有关人员,集中宣读审计通知书并分非现场审计与现场审计两方面说明审计事项及时间安排,由被审计单位非现场表态。 3.关于审计方案的制定,保留原有的《审前调查方案》、《现场审计方案》,增加了《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》。《信息系统辅助项目实施方案》指导审计人员应用各类信息系统辅助收集数据、资料,并加以分析,《ERP业务审计系统辅助分析方案》为《信息系统辅助项目实施方案》的子方案,具体指导审计人员应用ERP业务审计系统对审计内容进行查询和分析。 4.关于审前调查报告的编制,在保留原有事项基础上,增加了应用ERP业务审计系统对业务数据的初步分析成果,并根据初步分析成果,提出现场审计应实施的工作内容。 (二)信息化审计应用的工作流程 1.开展业务信息系统摸底调查。通过调查,了解被审计单位管理信息系统应用情况。 2.编写审前调查方案。着重需要编写《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》,规范信息系统各项功能在各自审计任务中的应用,对开展信息系统辅助审计奠定了基础。 3.审前准备阶段。应用综合管理系统查阅被审计单位在审计期间内接受的内外部审计资料,对涉及审计范围内的审计档案应给予重点关注;应用ERP业务审计系统对相关数据进行多样分析,尽可能地发现更多的审计线索,并据此编写审前调查报告,为现场审计进一步核实有关数据、事实,提供参考依据。如:通过审计综合管理系统调阅被审计单位历年接受内外部审计、检查情况,包括审计记录、底稿、审计意见、决定等。 4.非现场审计进点会。采用网真会议或电视电话会议形式,召开非现场审计进点会,阐明非现场审计阶段需完成的工作重心,强调非现场审计阶段审计重点、时间要求及配合事项。 5.非现场审计复核。应用ERP审计系统计算分析各类数据关系,然后将分析结果相互验证、比对,寻找并评价差异、事项的合理性,发现审计疑点。 (三)信息化审计应用后评估方法 为便于对信息化审计效果进行评估,设置非现场审计信息系统应用率和现场审计信息系统应用率指标(见表1),作为信息化审计项目总结提升的参照和基础。 1.非现场审计信息系统应用率 (1)基本概念。非现场审计信息系统应用率是指根据审计方案,非现场审计应完成内容与主要通过信息系统完成内容的比值。 (2)计算公式。非现场审计信息系统应用率=主要应用信息系统完成内容/非现场审计应完成内容×100%。 (3)指标说明。该指标是为了促进和规范信息系统在非现场审计中的应用,加强信息系统辅助分析功能的应用力度,扩大非现场审计在整个项目作业中的比重。通过比值计算,考核在项目期间信息系统在非现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低;数值越大,应用水平越高。 非现场审计内容为审计方案确定的非现场审计应完成内容个数。 (4)评价标准(表2) 2.现场审计信息系统应用率 (1)基本概念。现场审计信息系统应用率是指现场审计中发现问题总数与主要应用信息系统发现问题个数的比值。 (2)计算公式。现场审计信息系统应用率=主要应用信息系统发现问题数/本审计项目发现问题总数×100%。 (3)指标说明。该项指标是为了推动信息系统在现场审计中的应用,加强信息系统辅助分析功能的应用力度,通过比值计算,考核在项目期间信息系统在现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低,数值越大,应用水平越高。 本审计项目发现问题总数是指审计报告问题总数剔除掉问题涉及数据范围在信息系统之外部分后的个数。结合审计工作记录,分析信息系统在问题发现中的应用情况。 (4)评价标准(表3) 五、结束语 信息化审计是对内部审计方式的一种补充。这种补充是在信息化社会环境下,以企业开展信息化管理为基础,针对审计效率的提升、审计风险的控制等现实审计工作困惑而提出的一种创新性审计方式解决方案。该方案的使用,能够解决低效率、繁重的、时效性差等现实审计问题,推动内部审计迈向信息化的快车道,提升审计结论的客观性。● 【参考文献】 [1] 高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2006(2). [2] 何旭平.信息系统审计及其框架构建[J].财会月刊,2006(9). [3] 杨凤君.信息化环境下的内部审计技术发展与实践[J].包钢科技,2009(2). 四、信息化审计应用实例 2012年,国家电网山西省电力公司为了提高审计工作效率,缓解审计任务繁重与审计力量不足的矛盾,切实发挥审计增值作用,创新开展了信息化审计,取得了成功的经验。 随着公司ERP系统集成、主要业务管控系统的上线应用,以及相关管理软件的使用,公司经营管理的主要信息已集成到线上进行管理,这就为利用信息管理系统开展审计项目创造了条件。在传统的审计模式下,由于管理信息的相互割裂性、相对封闭性和不透明性,迫使审计项目的实施对被审计单位提供的审计资料依赖性很强,造成了实际上审计工作的被动局面。国家电网公司开发了审计综合信息管理系统,用于开展信息化审计,彻底改变了这一状况。通过综合信息管理系统的应用,摆脱了被审计单位提供审计资料的局限,由提供什么资料审计什么内容变为审计复核证据,变被动审计为主动审计,审计结论更加客观。 (一)信息化审计方式的变化 1.审计通知书除保留原有内容外,在需提供资料清单中应特别指明“开通网络环境”、“设置有关查询账户”等内容。 2.改变审计进点会的召开形式,以集中召开(或网真会议)形式,召集被审计单位有关人员,集中宣读审计通知书并分非现场审计与现场审计两方面说明审计事项及时间安排,由被审计单位非现场表态。 3.关于审计方案的制定,保留原有的《审前调查方案》、《现场审计方案》,增加了《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》。《信息系统辅助项目实施方案》指导审计人员应用各类信息系统辅助收集数据、资料,并加以分析,《ERP业务审计系统辅助分析方案》为《信息系统辅助项目实施方案》的子方案,具体指导审计人员应用ERP业务审计系统对审计内容进行查询和分析。 4.关于审前调查报告的编制,在保留原有事项基础上,增加了应用ERP业务审计系统对业务数据的初步分析成果,并根据初步分析成果,提出现场审计应实施的工作内容。 (二)信息化审计应用的工作流程 1.开展业务信息系统摸底调查。通过调查,了解被审计单位管理信息系统应用情况。 2.编写审前调查方案。着重需要编写《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》,规范信息系统各项功能在各自审计任务中的应用,对开展信息系统辅助审计奠定了基础。 3.审前准备阶段。应用综合管理系统查阅被审计单位在审计期间内接受的内外部审计资料,对涉及审计范围内的审计档案应给予重点关注;应用ERP业务审计系统对相关数据进行多样分析,尽可能地发现更多的审计线索,并据此编写审前调查报告,为现场审计进一步核实有关数据、事实,提供参考依据。如:通过审计综合管理系统调阅被审计单位历年接受内外部审计、检查情况,包括审计记录、底稿、审计意见、决定等。 4.非现场审计进点会。采用网真会议或电视电话会议形式,召开非现场审计进点会,阐明非现场审计阶段需完成的工作重心,强调非现场审计阶段审计重点、时间要求及配合事项。 5.非现场审计复核。应用ERP审计系统计算分析各类数据关系,然后将分析结果相互验证、比对,寻找并评价差异、事项的合理性,发现审计疑点。 (三)信息化审计应用后评估方法 为便于对信息化审计效果进行评估,设置非现场审计信息系统应用率和现场审计信息系统应用率指标(见表1),作为信息化审计项目总结提升的参照和基础。 1.非现场审计信息系统应用率 (1)基本概念。非现场审计信息系统应用率是指根据审计方案,非现场审计应完成内容与主要通过信息系统完成内容的比值。 (2)计算公式。非现场审计信息系统应用率=主要应用信息系统完成内容/非现场审计应完成内容×100%。 (3)指标说明。该指标是为了促进和规范信息系统在非现场审计中的应用,加强信息系统辅助分析功能的应用力度,扩大非现场审计在整个项目作业中的比重。通过比值计算,考核在项目期间信息系统在非现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低;数值越大,应用水平越高。 非现场审计内容为审计方案确定的非现场审计应完成内容个数。 (4)评价标准(表2) 2.现场审计信息系统应用率 (1)基本概念。现场审计信息系统应用率是指现场审计中发现问题总数与主要应用信息系统发现问题个数的比值。 (2)计算公式。现场审计信息系统应用率=主要应用信息系统发现问题数/本审计项目发现问题总数×100%。 (3)指标说明。该项指标是为了推动信息系统在现场审计中的应用,加强信息系统辅助分析功能的应用力度,通过比值计算,考核在项目期间信息系统在现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低,数值越大,应用水平越高。 本审计项目发现问题总数是指审计报告问题总数剔除掉问题涉及数据范围在信息系统之外部分后的个数。结合审计工作记录,分析信息系统在问题发现中的应用情况。 (4)评价标准(表3) 五、结束语 信息化审计是对内部审计方式的一种补充。这种补充是在信息化社会环境下,以企业开展信息化管理为基础,针对审计效率的提升、审计风险的控制等现实审计工作困惑而提出的一种创新性审计方式解决方案。该方案的使用,能够解决低效率、繁重的、时效性差等现实审计问题,推动内部审计迈向信息化的快车道,提升审计结论的客观性。● 【参考文献】 [1] 高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2006(2). [2] 何旭平.信息系统审计及其框架构建[J].财会月刊,2006(9). [3] 杨凤君.信息化环境下的内部审计技术发展与实践[J].包钢科技,2009(2). 四、信息化审计应用实例 2012年,国家电网山西省电力公司为了提高审计工作效率,缓解审计任务繁重与审计力量不足的矛盾,切实发挥审计增值作用,创新开展了信息化审计,取得了成功的经验。 随着公司ERP系统集成、主要业务管控系统的上线应用,以及相关管理软件的使用,公司经营管理的主要信息已集成到线上进行管理,这就为利用信息管理系统开展审计项目创造了条件。在传统的审计模式下,由于管理信息的相互割裂性、相对封闭性和不透明性,迫使审计项目的实施对被审计单位提供的审计资料依赖性很强,造成了实际上审计工作的被动局面。国家电网公司开发了审计综合信息管理系统,用于开展信息化审计,彻底改变了这一状况。通过综合信息管理系统的应用,摆脱了被审计单位提供审计资料的局限,由提供什么资料审计什么内容变为审计复核证据,变被动审计为主动审计,审计结论更加客观。 (一)信息化审计方式的变化 1.审计通知书除保留原有内容外,在需提供资料清单中应特别指明“开通网络环境”、“设置有关查询账户”等内容。 2.改变审计进点会的召开形式,以集中召开(或网真会议)形式,召集被审计单位有关人员,集中宣读审计通知书并分非现场审计与现场审计两方面说明审计事项及时间安排,由被审计单位非现场表态。 3.关于审计方案的制定,保留原有的《审前调查方案》、《现场审计方案》,增加了《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》。《信息系统辅助项目实施方案》指导审计人员应用各类信息系统辅助收集数据、资料,并加以分析,《ERP业务审计系统辅助分析方案》为《信息系统辅助项目实施方案》的子方案,具体指导审计人员应用ERP业务审计系统对审计内容进行查询和分析。 4.关于审前调查报告的编制,在保留原有事项基础上,增加了应用ERP业务审计系统对业务数据的初步分析成果,并根据初步分析成果,提出现场审计应实施的工作内容。 (二)信息化审计应用的工作流程 1.开展业务信息系统摸底调查。通过调查,了解被审计单位管理信息系统应用情况。 2.编写审前调查方案。着重需要编写《信息系统辅助项目实施方案》、《ERP业务审计系统辅助分析方案》,规范信息系统各项功能在各自审计任务中的应用,对开展信息系统辅助审计奠定了基础。 3.审前准备阶段。应用综合管理系统查阅被审计单位在审计期间内接受的内外部审计资料,对涉及审计范围内的审计档案应给予重点关注;应用ERP业务审计系统对相关数据进行多样分析,尽可能地发现更多的审计线索,并据此编写审前调查报告,为现场审计进一步核实有关数据、事实,提供参考依据。如:通过审计综合管理系统调阅被审计单位历年接受内外部审计、检查情况,包括审计记录、底稿、审计意见、决定等。 4.非现场审计进点会。采用网真会议或电视电话会议形式,召开非现场审计进点会,阐明非现场审计阶段需完成的工作重心,强调非现场审计阶段审计重点、时间要求及配合事项。 5.非现场审计复核。应用ERP审计系统计算分析各类数据关系,然后将分析结果相互验证、比对,寻找并评价差异、事项的合理性,发现审计疑点。 (三)信息化审计应用后评估方法 为便于对信息化审计效果进行评估,设置非现场审计信息系统应用率和现场审计信息系统应用率指标(见表1),作为信息化审计项目总结提升的参照和基础。 1.非现场审计信息系统应用率 (1)基本概念。非现场审计信息系统应用率是指根据审计方案,非现场审计应完成内容与主要通过信息系统完成内容的比值。 (2)计算公式。非现场审计信息系统应用率=主要应用信息系统完成内容/非现场审计应完成内容×100%。 (3)指标说明。该指标是为了促进和规范信息系统在非现场审计中的应用,加强信息系统辅助分析功能的应用力度,扩大非现场审计在整个项目作业中的比重。通过比值计算,考核在项目期间信息系统在非现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低;数值越大,应用水平越高。 非现场审计内容为审计方案确定的非现场审计应完成内容个数。 (4)评价标准(表2) 2.现场审计信息系统应用率 (1)基本概念。现场审计信息系统应用率是指现场审计中发现问题总数与主要应用信息系统发现问题个数的比值。 (2)计算公式。现场审计信息系统应用率=主要应用信息系统发现问题数/本审计项目发现问题总数×100%。 (3)指标说明。该项指标是为了推动信息系统在现场审计中的应用,加强信息系统辅助分析功能的应用力度,通过比值计算,考核在项目期间信息系统在现场阶段的应用水平。该项指标的范围区间为0~1,数值越小,应用水平越低,数值越大,应用水平越高。 本审计项目发现问题总数是指审计报告问题总数剔除掉问题涉及数据范围在信息系统之外部分后的个数。结合审计工作记录,分析信息系统在问题发现中的应用情况。 (4)评价标准(表3) 五、结束语 信息化审计是对内部审计方式的一种补充。这种补充是在信息化社会环境下,以企业开展信息化管理为基础,针对审计效率的提升、审计风险的控制等现实审计工作困惑而提出的一种创新性审计方式解决方案。该方案的使用,能够解决低效率、繁重的、时效性差等现实审计问题,推动内部审计迈向信息化的快车道,提升审计结论的客观性。● 【参考文献】 [1] 高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2006(2). [2] 何旭平.信息系统审计及其框架构建[J].财会月刊,2006(9). [3] 杨凤君.信息化环境下的内部审计技术发展与实践[J].包钢科技,2009(2). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。