1、信息技术手段在电力企业内部审计中的应用摘 要近年来,信息技术手段在电力企业内部审计中得到了广泛应用,研究其相关课题有着重要意义。本文首先对电力企业内部审计做了概述,分析了信息化环境下内部审计面临的挑战,并结合相关实践经验,提出了内部审计工作中应用信息技术手段的建议。 关键词信息技术;电力企业;内部审计;应用 中图分类号:F239.45 文献标识码:A 文章编号:1009-914X(2016)09-0058-01 一、前言 作为能够有效提升电力企业内部审计效果的方式之一,信息技术手段的重要性不言而喻。该项课题的研究,将会更好地提升信息技术手段应用的实践水平,从而有效优化电力企业内部审计工作的最终
2、整体效果。二、电力企业内部审计概述 电力行业作为关系国计民生的基础产业, “经济发展,电力先行”已是各方共识。建国以来,我国电力事业取得了世人瞩目的长足发展,电力企业在走过几十年充满荣耀的风雨历程以后,其法人治理结构和管理水平在国有企业处于领先地位,其具体表现之一就是电力企业很早就建立了一套从上至下较为完备的内部审计体系,并一直在开展着富有成效的工作。 但是,作为国有企业一面旗帜的电力企业,其内部审计工作的现状不可避免受宏观经济环境的影响。实事求是的说,我国内部审计存在着先天不足,它实际上是行政命令的产物,这也是我们与西方现代内部审计存在巨大差距的的根本原因。西方现代内部审计是在财产所有权与管
3、理经营权分离的情况下,随着企业经营机制转换、管理方式变革及内部职能分解,基于加强经营管理的内在需要而形成和发展的,这也应该是内部审计赖以存在的客观基础。而我国的内部审计产生的动因是 1985 年8 月国务院颁布了关于审计工作的暂行规定 ,明确指出国务院和县级以上地方各级人民政府各部门、大中型企事业组织,应当建立内部审计监督制度。 三、信息化环境下内部审计面临的挑战 1.审计环境数字化 国网公司信息化的快速发展,各主要经营业务的日常开展均依托信息系统实现,审计面临全新的数字化环境。一方面,审计人员必须利用信息化技术开展审计工作,要求审计人员能熟练操作计算机软件,特别是相关的审计软件;另一方面,信
4、息技术的广泛应用极大地改变了原有业务的处理流程,使审计环境更为复杂。 2.审计对象电子化、线索隐蔽化 审计对象的载体发生了很大变化,相关大量信息以电子介质存储,不利用专门的信息化审计技术打不开数据库系统,特别是在 ERP 系统下,审计人员不经过专门培训,将看不懂相关资料。业务数据处理均集成在信息系统中,审计线索更加隐蔽,增加了审计调查取证的难度,特别是通过后台修改相关配置所产生的舞弊风险,识别难度更大。 3.对审计思维方式的影响 随着国家电网公司信息化的应用,信息化、智能化成为电力企业发展的显著特征,电力企业普遍应用计算机和网络信息技术进行管理,审计人员不得不面对海量的电子数据。在传统审计方式
5、下,审计人员一般先分析审计对象的各个部分,再归纳、综合为整体,在海量数据中很难做到全面把握,突出重点。在信息化环境下,审计打破了传统审计思维方式,强调以系统论为核心,要系统把握审计对象,建立审计模型,分析数据,最后作出评价。通过 ERP 业务审计系统采集、筛选和整理审计数据表,可以分析各数据表之间的内在关系,建立审计分析模型,把握总体、锁定重点、发现线索、延伸取证。 4.内部控制授权化、集约化 大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行,审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标,获得可持续竞争力优势;同时集约
6、化管控也要求各项权限上移总部,基层单位在业务执行中的责任难以界定,有时突破了审计的范围。 5.审计风险多样化 ERP 系统下的内部审计会引发新的审计风险。首先,高度集中的控制流程使许多不相容的职责在系统中相对集中,增加了舞弊的风险。其次,由于纵向跨越层级多,审计取证的难度大。再次,由于 ERP 系统需要计算机技术和网络技术,可能会受到计算机病毒和“黑客”的入侵,从而造成数据的丢失或泄密,给企业造成不可挽回的损失。 四、内部审计工作中应用信息技术手段的几点建议 1.应充实内部审计队伍,提高审计从业人员的信息技术素质。 无论计算机辅助审计技术如何先进,归根到底,电力企业的内部审计工作依然要依靠审计
7、人员来执行,在内部审计工作中起决定作用的依然是审计人员。同时,内部审计信息化建设的发展必定对从业的审计人员提出更高的职业要求。要在信息化环境下更好地执行内部审计任务,审计人员除了要具备丰富的金融和审计知识与技能外,更应具备计算机、网络、信息系统等多方面的知识与技能。因此,内部审计部门应优化群体结构,选聘优秀的专业内部审计人员。建立审计人员计算机上岗考核制度,定期开展计算机审计经验交流活动,促使他们通过培训、考核、交流以及自学等途径掌握计算机的操作和应用等技能。 2.应该通过各种信息技术手段,不断加强内部审计信息的收集工作,并形成信息共享机制。 基于信息技术的内部审计的特点是以审计单位和被审计对
8、象的计算机联网系统为载体。审计人员可以实时调取被审计单位有关资料,收集审计有用信息,并对财务报告做出单独审计的过程,使审计结论更为可靠。前文已述,电力企业内部审计机构存在占有有效信息不足的问题。要从根本上解决这个问题,必须依靠信息网络技术,实现内部审计系统与经营业务系统和财务系统的有效联接,根据审计监督业务和审计管理需要,从企业内部各个信息源取得各类审计信息。利用计算机网络技术,审计人员还可以通过实时检测、检查各部门电子账数据存储、备份方式,检测数据文件形成的名称、位置、时间、大小和属性,防止人为删除、修改和重新输入数据等变化。审计人员还能注意到电子原始凭证数据形成时的合法、合理性,监测系统的
9、运行是否正常,并抽取样本检查其是否真实完整。交易测试几乎可以与交易的处理过程同步,从而将传统审计的事后监督变为实时监督。 3.应利用信息技术手段,强化内部审计信息的输出与反馈。 内部审计的目的,是前瞻性的发现风险,并对风险进行防范和控制。2002 年,国际内部审计师协会颁布了内部审计职业实务准则 ,该准则将内部审计定义为:“内部审计是一项客观独立的保证和咨询活动,其目的是为实现价值增加并提高组织的经营效率。 ”这表明,除了传统的保证服务之外,企业内部审计部门还应就如何改善组织的风险管理和内部控制向企业管理层提供审计数据分析和咨询服务。 审计师运用数据分析技术,可以对海量的审计数据进行分析,从中
10、发现审计线索,有针对性地执行审计程序。目前在国外,以交易类型数据分析为导向的审计数据分析技术已经得到了比较广泛的运用,数据分析技术被广泛地应用在审计的计划和风险评估、异常交易数据的查找和线索发现、舞弊现象的侦测、评估和检测内控的有效性以及探求业务流程的改进机会等各个方面。 五、结束语 综上所述,加强对信息技术手段在电力企业内部审计中应用的研究分析,对于其良好审计效果的取得有着十分重要的意义,因此在今后的实践中,应该加强对信息技术应用的重视程度,并注重其具体实施方法的科学性与可行性。 参考文献 1 方学智.ERP 环境下提高审计工作质量策略探讨J.中国管理信息化.2012(22):24-25. 2 杨炜杰.ERP 系统下内部审计工作探讨J.现代经济信息.2014(12):88-89. 3 王卿丽.基于风险导向理念的数字化审计J.新会计.2013(10):63-64.
