您好,欢迎来到山东省内部审计师协会!

企业内部审计信息化建设现状与对策——以A企业审计信息化为例

阅读次数:43次 时间:2022-9-21

当前我国经济正逐步走向高质量发展阶段,企业是经济结构中的重要组成部分,实现企业的健康平稳发展是我国经济实现高质量发展的重要内容。随着信息化进程的加快,产生了海量数据,数字化转型成为企业的重要选择。内部审计作为企业健康发展的重要保障,实施审计信息化不仅能够促进审计手段的创新、提高审计效率和加强审计成果的利用,还有助于实现审计全覆盖。因此,研究内部审计信息化具有重要的价值和意义。

一、A企业内部审计信息化存在的主要问题
一审计数据采集受限

随着数字化的发展,企业各部门纷纷建立起各自的信息系统,产生了数量巨大、种类繁多的数据。数据作为审计信息化的重要基础,采集的全面与否关系到审计信息化的成效。审计数据的采集渠道通常分为两类:一类是企业内各部门之间的数据采集和共享,另一类是各子公司的数据汇集。在企业内各部门之间的数据共享方面,由于不同部门的保密性和安全性规定以及可能存在的竞争性关系,为了防止关键数据泄露,相关部门与内部审计人员之间可能不会实现有效的信息共享,使得信息的流通受阻,导致内部审计人员不能从其他部门及时采集审计数据,一定程度上影响了审计信息化水平。A企业在各子公司的数据汇集方面,由于各子公司的管理水平和业务水平参差不齐,各子公司提供的审计数据质量不高、数据口径不一致且纸质化比例较高,使得内部审计工作难以通过有效的信息化手段进行,审计效率较低。

二数字技术应用不足

1.数字技术在内部审计信息化过程中的投入不足。很多公司由于管理层缺乏相关意识,导致审计信息化资源投入较少,数字技术应用不足,审计信息化工作更多以形式化存在且执行力度有限。

2.内部审计人员使用数字技术的比例不高。一方面,审计信息化所需软硬件大多由A企业IT部门或其他公司代开发,不能很好地契合内部审计部门的需要;另一方面,新技术使用需要一定的过渡时间,部分审计人员由于操作困难以及产生抵触情绪,进一步加剧了数字技术的应用不足。

三专业胜任能力有限

审计信息化对内部审计人员的专业胜任能力提出了更高要求,但从现有情况来看,有的内部审计人员缺乏处理数据等相关计算机技术的能力。一方面,部分审计人员仍坚持使用以前的审计方法,不能及时转变思想去学习掌握新技术;另一方面,由于审计数据数量多、范围广,使内部审计人员从中筛选出有用信息并进行加工处理变得更加困难,因而,在内部审计过程中,自身能力不足、对相关软件使用率不高或使用效果不佳等专业胜任能力问题仍然存在。

四审计信息化安全管理不足

相较于传统审计信息安全保护,现行新技术应用所带来的信息化安全保密任务越来越重、防范对象更加广泛、对网络的依赖性更加强烈。A企业负责信息安全的相关部门主要围绕加强网络安全、应用软件安全等采取一系列保障措施,为审计信息采集、使用等提供支持,保障审计人员在使用信息过程中网络及应用系统的安全。但在审计数据本身的保护方面还缺少有针对性的专门手段,仍然存在技术漏洞,导致审计数据被盗取现象时而发生,信息泄露风险依然存在。

二、加快A企业内部审计信息化建设的对策建议
一加强对内部审计信息化建设的重视

发展审计信息化既需要加强A企业治理层、管理层的重视程度,也需要提升A企业内部审计人员自身的认识高度。

1.加强A企业治理层、管理层对发展内部审计信息化重视程度。在保证正常生产经营情况下,A企业治理层和管理层应当加大对内部审计部门数字技术的投入,加快内部审计信息化发展。同时,内部审计人员也需要通过自身工作进一步体现内部审计信息化提升的价值,从而提高治理层和管理层对审计信息化的重视。

2.提升A企业内部审计人员对审计信息化的认识高度。内部审计人员要建立起从事后审计到事前、事中审计以及持续审计的新理念。依靠审计信息化发展,对A企业实施全覆盖审计,提升内部审计价值,促进A企业高质量发展。

二加强复合型人才培养

完善内部审计信息化,不仅需要培养相关人员的专业知识能力,更要加强信息技术运用能力等方面的培养,以适应快速发展变化的数字经济时代。A企业内部审计部门和相关部门应强化员工基本素质教育,定期开展信息化培训,以审训融合、考察研究等多种方式,为培养复合型内部审计人才提供支持。A企业应采取一系列措施,促进内部审计人员顺应数字时代发展需要和企业自身发展要求,主动参与相关专业知识及信息技术的学习,推动A企业复合型人才建设,促进审计信息化水平不断提高。

三整合企业资源,实现数据共享

A企业应当加强内部资源整合,实现数据共享,助力内部审计信息化发展。单一企业应当建立各部门信息共享机制,尤其在业务、财务和内部审计部门之间,通过信息化系统打破各自为营的局面,消除信息共享障碍,实现资源整合。集团企业各级子公司应建立统一的信息化标准,打造信息化共享平台,实现统一信息采集,在关注信息数据采集共享过程保密要求的同时提升数据利用率,促进内部审计信息化发展。
      
四加强信息化审计成果应用

A企业应当加强对审计成果的整合运用。一方面,借助信息化平台全面深入了解企业业务流程,通过数据分析,形成审计信息化的工作标准,建立合理有效的审计信息化流程和审计模型;另一方面,通过审计信息化系统中的反馈功能,利用数字技术,全面跟踪审计过程中挖掘出问题的整改状况,建立问题整改的跟踪管理体系,自动统计、分析审计成果,巩固审计的监督作用。

在数字技术高速发展的时代,企业应加强对内部审计信息化建设的重视,结合自身状况积极主动开展审计信息化建设方面的探索与实践,加强复合型人才培养,消除子企业、各部门之间的信息壁垒,提升对信息化发展和审计资源整合共享必要性的认识和重视程度,促进审计成果得以充分有效利用,使内部审计更好发挥职能,为企业的高质量发展保驾护航。

转自:中国内部审计协会