1、内部控制审计信息化探索与实践摘 要 随着计算机与互联网的迅速普及,企业对计算机的依赖达到了前所未有的程度,信息化的发展对企业内部控制的要求也越来越高。随着企业内部控制基本规范的制定与发布,企业内部控制审计一度成为企业内部审计的重点与难点。然而,如何结合内部控制审计本身的特点实现信息化,充分提高审计效率与效果,对内部审计的发展至关重要。本文将结合长春轨道客车股份有限公司在内部控制审计信息化方面的探索及实践,深入分析企业如何实现内部控制审计信息化。 关键词 内部控制;审计;标准化;信息化 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 0
2、23 中图分类号 F232 文献标识码 A 文章编号 1673 - 0194(2013)15-0032-02 内部控制审计是通过系统、规范的审计方法,对企业内部控制要素的健全性、合理性和有效性进行评价,从而完善内部控制体系,降低经营风险,提高经济效益的过程。随着计算机与互联网的迅速普及,企业对计算机的依赖达到了前所未有的程度,信息化的发展对企业内部控制的要求也越来越高。如何结合内部控制审计本身的特点实现信息化,充分提高审计效率与效果,对内部审计的发展至关重要。本文结合长春轨道客车股份有限公司内部审计工作实践,探索企业如何实现内部控制审计信息化。 1 内部控制审计信息化面临的困难 随着计算机技术
3、的广泛应用,如今的企业管理很大程度上依赖ERP、MIS 等信息系统。企业信息化发展迅速,而审计软件开发相对滞后,导致内部控制审计面临以下困难: (1)数据采集困难。在信息化环境下的会计活动中,具体账务处理都已被软件所代替,而在软件中可能无法看到计算汇总数据所依据的各项明细数据,从而造成会计数据采集困难。 (2)错误与舞弊更加隐蔽。会计信息化下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在损失发生后才会被察觉,这就需要有一套完整、有效的审计软件相配套。 (3)审计风险进一步加大。审计人员对计算机知识的缺乏以及不安全的数据采集方式,可能造成企业财务机密的泄露。一旦单位计算
4、机运行处在缺乏控制的状态,审计人员从计算机系统所获得的审计证据的可靠性就难以保证。 (4)对审计人员素质要求提高与审计人员专业知识缺乏之间的矛盾。随着信息技术的不断发展和管理软件的不断升级,企业内审人员必须能在 ERP 环境下独立开展内部控制审计业务,这就需要内审人员及时学习新知识、掌握新技能、研究新问题、创造新方法,不断提高分析信息和利用信息的能力。 2 长春轨道客车股份有限公司内部控制审计信息化实践 为适应公司管理现状,内部审计工作一直以公司战略目标以及经营目标的实现为目的,以增值型内部审计为发展方向,从单纯的财务收支审计,扩展至质量、科研、企业文化等各个环节。特别是近年来不断探索内部控制
5、审计的新手段、新方法来适应其多内容、多用户、全过程的特点。下面结合笔者所在公司在内部控制审计信息化方面的探索与实践进行分析。 2.1 利用风险分析,梳理内部控制审计对象 公司按照企业内部控制基本规范 、 应用指引等构建企业内部控制体系。公司全面梳理业务流程,将内部控制分为公司基本控制层面及专项业务控制层面。其中公司基本控制层面包括内部环境、风险评估、控制活动、信息与沟通和监督等 5 个控制模块,共设立 71 个风险控制点。专项业务控制层面即公司实际业务的控制活动,分为资金管理、采购与应付、销售与应收、存货管理、研究与开发、工程项目、合同管理、全面预算、信息系统、内部信息传递与沟通等 13 个专
6、项业务,共设立 381个风险控制点,并确定控制活动描述、控制方法、评价方法等内容,最终形成内部控制管理手册以及内部控制审计手册,全面指导内部控制审计工作。同时为全面规范内部控制审计工作,编制了内部控制审计管理流程以及规范,进一步细化内部控制审计工作。 2.2 内部控制审计的标准化、信息化建设 (1)内部控制审计标准化建设。结合内部控制审计特点,公司确定了符合性测试法、穿行测试法、比较分析法、抽样分析法等审计方法,编制了内部控制审计标准、抽样标准、内部控制审计工作底稿以及内部控制审计报告模板等标准化文档,进一步规范内部控制审计工作。 (2)开发内部控制审计平台,编制数据分析样板。结合现有的计算机
7、技术,如 SAP 平台、Office 办公软件等分析工具,按照内部控制审计流程与公司信息化部共同开发了内部控制审计平台,平台内容包括内部控制审计制度、内部控制审计工作底稿、内部控制体系内容以及各个工作模板,促进内部控制审计实现标准化、模块化。 (3)进行人员培训,全面提高内部审计人员胜任能力。培训是内部控制审计信息化建设的一项重要的基础性工作,公司多次组织内部控制方面的培训,拓展内部审计人员知识的广度、深度,全面提高内部审计人员胜任能力。 2.3 公司实施内部控制审计信息化的效果 公司开展了 2012 年度内部控制评价工作,以及在建工程、采购与应付、企业文化、研究与开发等专项内部控制审计,取得
8、了良好效果。 (1)内部控制审计信息化实现了对系统内部控制的有效测评。信息化管理中对信息系统内部控制情况的审计是内部控制审计的一大难题,我们通过研发内部控制信息系统,用信息化手段去评价信息系统。通过穿行测试、数据校验分析等手段,实现了对各管理系统的内部控制审计。(2)内部控制审计信息化明确了审计标准,实现了管理信息化。通过内部控制审计系统明确了内部控制审计的标准和审计对象,并制定了内部控制审计的各项标准,充分融合了现代管理理念。 (3)内部控制审计信息化提高了的审计效率与效果。利用内部控制信息系统进行样本抽样、穿行测试、样本分析、数据汇总等工作,且系统对数据的分析比人工操作更准确、更系统,公司
9、整体内部控制审计能够节省 600 人时左右,大大提高了审计的效率与效果。 2.4 内部控制审计信息化尚需优化 通过对内部控制审计系统的探索与应用发现,虽然在审计实施中取得了良好的效果,但系统本身还存在一定的缺陷,需要在今后的工作中进一步优化。 (1)提高与其他信息软件的融合度。为适应高强度多业务量的管理工作,公司引进和开发了 SAP 信息系统、P3E 信息系统、供应商管理平台、科技研发平台、员工绩效考核平台等多个信息化管理系统,而内部控制审计平台仅对其中的一部分进行了融合,现正在尝试多系统信息共享,在推进内部控制信息化的同时,提升公司信息化管理水平。 (2)参照内部控制审计信息平台进一步推进内部审计信息化建设。内部控制审计信息平台的建立为其他审计类型信息化建设开辟信息渠道,提供了建设性的参考。在下一步内部审计信息化工作中,我们将按照其他审计类型的特点,开发信息系统,统一搭建内部审计信息化平台。 3 结束语 内部控制审计信息系统的建立为传统内部审计项目提供了很好的工具和手段,相信在不久的将来,所有的内部审计工作将趋于标准化、信息化,可以更好地为企业增值服务,为企业发展保驾护航。 主要参考文献 1国际内部审计师协会.国际内部审计专业实务框架M.中国内部审计协会,译.北京:中国财政经济出版社,2009. 2刘家义.加快审计信息化建设的思考J.中国审计,2000(9).
