集团内部审计信息化建设的思考.doc

集团内部审计信息化建设的思考.doc

《集团内部审计信息化建设的思考.doc》由会员分享，可在线阅读，更多相关《集团内部审计信息化建设的思考.doc（7页珍藏版）》请在冰点文库上搜索。

集团内部审计信息化建设的思考

吴飞

近年来，集团规模不断扩大，经营管理涉及业务领域不断扩张。

许多新兴实体已成为集团经济极具生命力的经济增长点，呈现出经营范围跨度大、营业场地分散、组织结构关系纵横交错等一系列特点，如何加强内部管理、监控工作，保证经营活动的协调健康运行成为一个突出的问题。

内审部门作为集团的综合经济监督部门，面对这种新的形势，必须适应经济社会信息化发展的要求，加快推进内部审计信息化建设，才能使内部审计作用的真正有效发挥，进一步推动内部审计事业的健康快速发展。

一、对集团内部审计信息管理系统的认识

根据“管理+效益”这一对内部审计工作的最新定位，集团内部审计工作面临新的挑战。

如何在进一步促进集团内部管理、加强内部审计监督，更大程度上提高工作效率、节省审计费用，我认为利用好集团良好的网络优势，建立起一套内部审计信息管理系统是解决这一问题的必然要求。

审计信息是指有关审计方面的信息、情报、指令、数据资料等，是审计活动过程中所产生的，被审计单位财政、财务收支情况及其他经济活动情况，审计中查出的违反财经法规的重大问题，审计工作的经验和方法等资料的总称。

内部审计信息管理系统是指运用系统论的观点，通过对企业内部各种审计信息进行收集、加工、反馈等，加强指导和控制审计工作而建立起的一套系统。

它主要包括如下环节：

（一）内部审计信息的收集

内部审计信息收集是指内部审计组织根据审计监督业务和审计管理需要，从企业内部各个信息源取得各类审计信息的过程。

收集审计信息应具有适用性、真实性、系统性和同质性。

（二）内部审计信息的加工整理

通过不同途径收集而来的审计信息，严格地讲并不是科学上所说的审计信息，它只是审计信息的“原材料”。

通过对初始信息进行全面效验，剔除不真实、不准确信息，从而大大提高信息的真实性、可信性。

同时，压缩多余的信息，使信息浓缩起来，变模糊为清晰。

此外通过审计信息的加工，还可以产生出新的、更有价值的信息，特别是对一些信息进行思维加工，往往从中产生许多很有价值的结论，比初始状态的信息重要的多。

（三）内部审计信息的输出

内部审计信息输出是指内部审计组织将已取得的或经加工整理后的审计信息，传输给审计信息使用者的过程。

审计信息输出的主要内容包括审计决策和计划信息，审计结果的信息，审计政策和审计案件的信息。

（四）审计信息的反馈

审计信息反馈是指将输出的审计信息与服务对象或实际情况相比较后得出的结果在输送回来，并对审计信息的再输出发生影响的过程。

二、内部审计信息化建设的必要性

（一）内部审计信息化建设是适应报业经济多元发展的要求

报业经济多元是指集团适应战略环境的要求，通过战略性资产重组以及人、财、物、讯息资源的再整合，媒体内部资源向外部其他行业或部门的渗透和扩张，生产和提供市场所需要的产品和服务，达到以媒体产业为主，涉足多个行业或部门，以期实现规模优势，降低组织风险，营造持续竞争优势的扩张行为。

财务工作的会计核算、财务管理及业务系统管理实现全面电子化、网络化的条件下，计算机信息技术和网络技术已经成为集团内部控制和风险管理体系的重要技术支撑。

同时，在信息化建设和发展的进程中，也出现了计算机舞弊现象，这也给计算机技术的应用带来了严峻的挑战，而维护信息系统的安全和有效日益成为信息化建设中关注的重点课题。

因此，面对以上发展形势，内部审计必须及时适应日益高技术化、高信息化的审计环境的变化，加快内部审计信息化建设的步伐，这是报业经济多元发展的必然要求。

（二）内部审计信息化建设是加强集团内部管理的需要

内部审计全面转型与发展，就是要积极探索开展以监督和评价内部控制体系运行的有效性为导向的管理审计。

通过评价和改进财务会计控制，经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。

良好的内部控制体系是以完善的公司治理结构和先进的内部控制文化为基础，以准确的风险识别和完备的监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。

这就要求内部审计必须站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。

要达到这种效果，必须利用计算机技术实施内控审计。

因此，内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以内部控制为导向的管理审计的重要技术支撑。

（三）内部审计信息化建设是内部审计事业发展的必由之路

李金华审计长曾指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。

内部审计也同样如此。

信息化不仅仅是审计技术和方法的变革，也是一种审计思维的全面转变。

信息化是现代内部审计的基本特征和发展主流，既是内部审计现代化发展的客观要求，也是内部审计实现现代化的重点标志。

利用信息技术改造提升传统审计方式，逐步推广使用计算机辅助审计、网络审计等技术，实现审计手段从手工操作向计算机审计、联网审计的转型，是内部审计信息化建设的重要内容。

与传统审计相比，信息化内部审计具有审计时空更为广阔，审计方式更加灵活，审计过程更加隐密，审计工作更加准确高效等优势。

审计信息化使审计工作发生三个转变，既从单一的事后审计转变为事后审计与事前、事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。

这既能提高内审部门的工作效率，又能更好地发挥内部审计的监督作用。

三、内部审计信息化建设的主要步骤

为充分发挥信息化在转变审计发展方式中的重要作用，不断提高内部审计工作质量与效率，要求必须以需求为主导推进内部审计信息化建设。

（一）要从集团实际情况出发加快推进内部审计信息化

计算机审计开展的范围与力度在很大程度上取决于单位信息化建设情况。

对于那些信息化程度较高的行业和企业，如银行、国税、大型企业集团等，其信息化建设程度相对较高，数据高度集中，就可以大规模地开展计算机辅助审计，这样容易取得理想的效果。

要总结以往在计算机辅助审计工作中已经积累的经验，形成系统的审计思路，并不断加以改进和完善，争取早日形成完整的行业计算机审计模式，同时要在深化与提高上下功夫，积极探索开展计算机系统审计。

（二）要着力探索信息系统审计

当前许多企业的信息化程度很高，信息系统的安全性、有效性关系到企业的正常运营和健康发展。

同时，经营管理信息、财务信息主要依靠信息系统形成和反映，信息系统的设计、运行、管理存在的问题与风险，直接关系到经营业务信息、财务信息的真实可靠。

因此，内部审计必须要对信息系统的开发和维护、核心业务参数管理、信息安全进行审计监督，发现并提示计算机信息系统设计、运行、管理和维护中存在的问题与风险，促使其安全有效运行，正确处理业务，提供可靠的经营和财务信息。

（三）要努力实现审计管理信息化

计算机在内部审计管理中的应用，应重点放在审计信息的管理和使用上。

目前内部审计工作中许多问题源于占有的有效信息不足。

一方面，信息不完整，信息开发、利用不够深入，不能对审计决策、实施和评价形成有力的信息支撑；另一方面，信息共享性差，许多单位内部审计还未能与业务部门、财务部门建立网络联接，不能及时、全面地收集经营信息和财务信息，审计信息也不能及时反馈。

要从根本上解决这个问题，必须依靠信息网络技术，实现内部审计系统与经营业务系统和财务系统的有效联接，建立健全分层次的审计数据库和管理系统，形成信息共享。

对于提升审计资源利用效率、审计成果运用水平和强化审计质量控制将产生非常积极的作用。

（四）要加快培养高素质、复合型内部审计人才

内部审计信息化建设效果如何，关键在于审计人员应用计算机的水平和将计算机技术与审计工作结合的能力。

要全面加强内部审计队伍的建设，加大计算机培训力度，学会如何在审计中将审计知识与计算机技术有效结合，提高计算机审计水平，引进信息技术人才，优化内部审计队伍知识结构。

要打造一支不仅具有丰富的会计、财务、审计知识和技能，熟悉财经法律和审计准则，而且掌握计算机知识及其应用技术，掌握数据处理和管理技术的高素质内部审计人才队伍。

（作者单位：

临沂报业集团审计科）