基于會計信息化視閾下企業(yè)內(nèi)部審計工作研究

嚴(yán)芬 天健會計師事務(wù)所

一、引言

內(nèi)部審計是企業(yè)管理中非常重要的組成部分，也是企業(yè)進行風(fēng)險防控的有效工具。隨著科技水平的不斷提高，企業(yè)的管理模式發(fā)生了一系列的變革，集中體現(xiàn)在：一方面，企業(yè)經(jīng)營管理結(jié)構(gòu)更加完善，管理方式更加精細(xì)化，有效增強企業(yè)綜合競爭力。另一方面，采用數(shù)據(jù)化、信息化的管理模式使得企業(yè)內(nèi)部審計資源得到更好的整合，建立完善的內(nèi)部審計制度才能保證財務(wù)安全，推動企業(yè)健康、快速的發(fā)展。

二、會計信息化的概述

會計信息化是指企業(yè)通過采用現(xiàn)代計算機技術(shù)，將原本處于分離狀態(tài)的工作業(yè)務(wù)流程與會計流程重新整合，實現(xiàn)財務(wù)數(shù)據(jù)信息化共享平臺，推動企業(yè)預(yù)算管理、核算管理、成本管理、風(fēng)險管理、內(nèi)部審計和績效評價的準(zhǔn)確化和透明化，提升內(nèi)部管理效率從而達到提高內(nèi)部控制管理水平，防范財務(wù)風(fēng)險。把企業(yè)的內(nèi)部審計與會計信息化緊密結(jié)合，能實現(xiàn)企業(yè)內(nèi)部審計資源的科學(xué)、合理分配，給企業(yè)經(jīng)營發(fā)展提供較大的支持，采用信息化手段加強企業(yè)資源分析，可以提高內(nèi)部診斷的效率性，促進企業(yè)健康、快速的發(fā)展。

三、會計信息化對企業(yè)內(nèi)部審計工作的影響

（一）內(nèi)部審計信息化工作的范疇

企業(yè)內(nèi)部審計主要有四個職能，即監(jiān)督、評估、控制和咨詢。這四個職能的良好實現(xiàn)必須依托于現(xiàn)代信息化管理系統(tǒng)，把監(jiān)督、評估、控制和咨詢四個方面的工作實現(xiàn)信息化處理，優(yōu)化風(fēng)險控制及內(nèi)部治理程序，幫助企業(yè)實現(xiàn)審計監(jiān)督的目標(biāo)。當(dāng)前，大中型企業(yè)實施內(nèi)部審計工作最主要是通過設(shè)立特定的審計監(jiān)控程序和監(jiān)控指標(biāo)，以此來對財務(wù)核算系統(tǒng)中的數(shù)據(jù)進行實時跟蹤，如果財務(wù)核算系統(tǒng)的處理出現(xiàn)背離預(yù)設(shè)的審計閥值，監(jiān)控程序自動向?qū)徲嬋藛T發(fā)出預(yù)警信號或消息，實現(xiàn)內(nèi)部審計信息化智能管理。

（二）內(nèi)部審計方式的變革帶來的影響

1.在實施會計信息化工作之前，企業(yè)內(nèi)部審計的時滯導(dǎo)致企業(yè)管理時效滯后。當(dāng)企業(yè)的規(guī)模越來越大，內(nèi)部審計需要面臨龐大的工作量，從過去的管理經(jīng)驗上看，更多是根據(jù)管理者的意愿來決定是否內(nèi)部審計工作的范圍或指標(biāo)，所采用的審計方法也明顯不能滿足企業(yè)的需求，集中體現(xiàn)在審計方法落后、操作流程上缺乏規(guī)范性、耗時耗力，還難以滿足超工作量的需求，最終導(dǎo)致內(nèi)部審計工作也無法順利完成。

2.隨著會計信息化工作的不斷推進，特別是大數(shù)據(jù)時代的到來，信息化技術(shù)融入會計、審計活動中的程度更深更廣。財務(wù)人員對財務(wù)數(shù)據(jù)的計算與分析更加便捷，財務(wù)工作從最初的以數(shù)據(jù)計算為主逐漸朝著大數(shù)據(jù)分析和大數(shù)據(jù)預(yù)測層面轉(zhuǎn)型。在會計信息軟件運用尚未普及或者級數(shù)不高的時代，財務(wù)人員手工編制會計憑證，再匯總編制簡單的財務(wù)報表，然后再根據(jù)財務(wù)報表的數(shù)據(jù)手工計算財務(wù)指標(biāo)，分析工作難以全面、準(zhǔn)確。而在會計信息化時代，財務(wù)軟件的功能已經(jīng)全面和完善。例如：財務(wù)軟件設(shè)置成本管理模塊，能自動實現(xiàn)成本數(shù)據(jù)與目標(biāo)數(shù)據(jù)的對比分析，能對生產(chǎn)成本、制造費用、銷售等數(shù)據(jù)進行分析，及時掌握成本浮動情況，以便做進一步的成本控制及產(chǎn)品定價策略。因此，會計信息化時代對財務(wù)會計帶來了極大的影響，也對現(xiàn)代內(nèi)部審計的方式提出新的要求。

（三）數(shù)據(jù)安全程度的變革

財務(wù)信息是企業(yè)的命脈，如何防止財務(wù)信息泄露、保障企業(yè)數(shù)據(jù)的安全性在傳統(tǒng)會計管理工作中已經(jīng)設(shè)計出比較完整、健全的管理體系，但是隨著會計信息化時代來臨，傳統(tǒng)的安全保障管理體系在一定程度上被削弱，導(dǎo)致安全隱患頻繁出現(xiàn)。首先，在財務(wù)軟件聯(lián)網(wǎng)模式下進行財務(wù)數(shù)據(jù)處理，更容易遭受網(wǎng)絡(luò)病毒或黑客的攻擊。第二、在財務(wù)審批鏈中，特別是集團公司的數(shù)據(jù)審批鏈中，由各業(yè)務(wù)部門提供的原始數(shù)據(jù)通過層層審批后，來到財務(wù)部門的數(shù)據(jù)處理端口，數(shù)據(jù)傳遞路線的長度和處理實效，給安全管理工作的開展增添一定的難度。不少企業(yè)為了保證數(shù)據(jù)采集、備份等方面的安全性，由信息部門建設(shè)“主服務(wù)器+備份服務(wù)器”的安全模式。

（四）審計監(jiān)督手段的變革

隨著會計信息化水平的提高，企業(yè)的內(nèi)部控制工作實現(xiàn)動態(tài)化管理，就會使信息傳遞效率加快，有效提高企業(yè)內(nèi)部審計監(jiān)管水平。但是，在實施信息化工作過程中，如果相關(guān)業(yè)務(wù)部門的人員不具備熟練操作信息化系統(tǒng)的能力，就會影響審計效果。集中體現(xiàn)在：第一、在審計數(shù)據(jù)收集階段，如果依然采取人工采集方式，或者具備信息系統(tǒng)采集方式但是人員操作不熟練，無法提取準(zhǔn)確的信息，不但會消耗大量時間，也無法保證信息的真實性。第二、審計系統(tǒng)的開發(fā)對企業(yè)環(huán)境要求比較高，部分企業(yè)的信息系統(tǒng)開發(fā)較滯后，不能完全滿足審計監(jiān)督要求，就會影響審計監(jiān)督水平的提升。第三、審計數(shù)據(jù)依賴于企業(yè)計算機系統(tǒng)的安全，如果企業(yè)的軟件和硬件方面隱藏一定的風(fēng)險、內(nèi)審監(jiān)管流程不規(guī)范、計算機管理部門沒有高度配合，就會增加審計監(jiān)管難度，而且達不到預(yù)期的審計效果。

四、會計信息化視閾下企業(yè)內(nèi)部審計工作建議

（一）強化內(nèi)部審計意識

內(nèi)部審計工作不僅僅需要信息化的支持，還需要全員意識方面的支持，在企業(yè)內(nèi)部形成一個良好的內(nèi)部審計氛圍，是促進內(nèi)部審計獨立性的有力保障，企業(yè)管理層應(yīng)結(jié)合會計改革要求，根據(jù)會計信息化發(fā)展方向，調(diào)整內(nèi)部審計工作方案，要不斷提升大數(shù)據(jù)信息化管理技術(shù)，從內(nèi)外部廣泛收集與挖掘數(shù)據(jù)和資源，并通過對大數(shù)據(jù)進行分析，發(fā)現(xiàn)新的風(fēng)險隱患，提出風(fēng)險防范措施?？梢圆捎萌缦率侄蝸磙D(zhuǎn)變傳統(tǒng)的內(nèi)部審計管理理念：經(jīng)常組織財會、內(nèi)審人員學(xué)習(xí)新型會計審計、報表管理、內(nèi)部控制等專業(yè)知識，給企業(yè)實施信息化內(nèi)部審計管理提供良好的人力資源。

（二）完善內(nèi)部審計委員會

在機構(gòu)建設(shè)中，要明確內(nèi)部審計的職能、地位和工作權(quán)限，也包含內(nèi)部審計的范圍、程序和方法等。把內(nèi)部審計機構(gòu)和信息化管理部門設(shè)定為由董事會或?qū)徲嬑瘑T會直接領(lǐng)導(dǎo)，確保他們的工作范圍不受管理層的限制，做到不偏不倚、獨立客觀地開展審計工作和數(shù)據(jù)處理。他們的工作結(jié)果直接對高層領(lǐng)導(dǎo)負(fù)責(zé)，與各個部門之間是平行的關(guān)系，特別是他們的薪酬和工作的職責(zé)方面必須要具有獨立性，不會和其他部門產(chǎn)生交叉，通過這種方式才能有效幫助企業(yè)提升內(nèi)部審計的獨立性。

（三）建設(shè)審計信息化大數(shù)據(jù)系統(tǒng)

會計信息化對提升企業(yè)內(nèi)部審計工作的效率和效果有重要意義。企業(yè)應(yīng)組織成立審計信息化工作小組，在計算機技術(shù)、辦公系統(tǒng)技術(shù)以及財務(wù)軟件等技術(shù)整合下，將內(nèi)部審計規(guī)劃管理與審計監(jiān)管、審計分析、審計評價等活動結(jié)合，也可以根據(jù)業(yè)務(wù)、財務(wù)、審計的需求，結(jié)合公司現(xiàn)狀和發(fā)展規(guī)劃，構(gòu)建財務(wù)大數(shù)據(jù)共享平臺架構(gòu)，搭建預(yù)算控制系統(tǒng)、核算管理，稅費系統(tǒng)、風(fēng)險提示系統(tǒng)和人力HR系統(tǒng)等，實現(xiàn)大數(shù)據(jù)信息共享，形成信息化的財務(wù)和審計共享模塊。

（四）建立和完善內(nèi)部控制監(jiān)督機制

建立和完善內(nèi)部控制監(jiān)督機制需要從三個方面著手：第一、引入風(fēng)險導(dǎo)向內(nèi)部審計模式。這種模式能確保企業(yè)能夠在合理分析企業(yè)發(fā)展現(xiàn)狀的基礎(chǔ)上，針對公司財務(wù)問題、經(jīng)營中的相關(guān)問題進行合理分析，在掌握正確的信息基礎(chǔ)上提出化解風(fēng)險的措施，進而實現(xiàn)企業(yè)內(nèi)部審計工作的科學(xué)性。第二、要積極開展企業(yè)績效內(nèi)部審計。企業(yè)績效審計能鑒證企業(yè)績效信息、評價企業(yè)績效水平、分析企業(yè)績效差異、提出改進企業(yè)績效的建議，能促進責(zé)任主體更好地履行其經(jīng)濟管理責(zé)任。第三、要開展企業(yè)戰(zhàn)略審計，立足于企業(yè)發(fā)展的現(xiàn)實情況，放眼企業(yè)及行業(yè)發(fā)展的未來，設(shè)定相關(guān)的績效目標(biāo)，有效診斷企業(yè)的戰(zhàn)略績效，對于企業(yè)未來的審計工作開展有著積極的指導(dǎo)意義。

（五）加強計算機信息系統(tǒng)風(fēng)險控制

計算機信息系統(tǒng)風(fēng)險控制的主要內(nèi)容就是對計算機軟件和硬件的風(fēng)險進行防控，通過病毒防范、防火墻監(jiān)控、局域網(wǎng)監(jiān)控等方式保證計算機硬件和軟件系統(tǒng)穩(wěn)定運行，提高數(shù)據(jù)安全性。防止內(nèi)部計算機數(shù)據(jù)端口可能會成為盜取財務(wù)信息的平臺，給財務(wù)和審計部門設(shè)定獨立的防火墻，阻止來自企業(yè)內(nèi)外部的各種信息入侵竊取行為。通過完善信息管理系統(tǒng)，對審計內(nèi)容實現(xiàn)全方位的自動監(jiān)督和自動審查，即審計的動態(tài)化、實時化，不僅有利于降低審計成本，也能使效益分配更加合理。

五、結(jié)語

隨著企業(yè)會計信息化不斷的發(fā)展，內(nèi)部審計工作方式由傳統(tǒng)方式向現(xiàn)代信息化方式轉(zhuǎn)變的過程中，內(nèi)部控制審計有著至關(guān)重要的作用。為了防止變革中產(chǎn)生不同的風(fēng)險，企業(yè)必須對傳統(tǒng)的審計工作體制進行變革，提高內(nèi)部控制管理水平，強化管理人員的風(fēng)險防范意識、拓寬內(nèi)部審計信息化的應(yīng)用范圍，逐步提升企業(yè)內(nèi)部審計的工作效果。