论文部分内容阅读
摘要:目前,随着信息技术的不断发展,信息化成为了企业获得更好发展的必经之路。而对于企业来说,实施内部控制审计信息化具有信息传达偏移、审计人员专业素养较低、实施挑战性大等问题,给企业带来了巨大的风险。本文对企业实施内部控制审计信息化的风险进行了深入的分析,提出了相应的风险应对措施。
关键词:企业;内部控制审计信息化
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)016-000-01
一、企业实施内部控制审计信息化的风险
(一)企业战略目标信息传达过程中的偏移风险
由于近几年信息技术的发展,企业已由原来的“内部控制导向”转为“信息化导向”,企业生产经营活动的信息化程度也在逐渐提升,而随着信息化程度的上升,企业就会对信息化产生更多的依赖。对于企业来说,由于信息化具有很高的不定性、安全性和时效性,再加上战略目标的调整和系统的更新跟不上信息化的步伐,使得信息的传达很容易偏移,所以信息化给企业战略发展目标在制定带来了一定的偏移风险,再加上信息化的内部控制审计系统涉及到多个子系统,例如内部审计信息系统、会计信息系统等,而各个子系统之间都有着密不可分的关系,一旦一个环节出现了问题,信息化所带来的风险就会增大。
(二)在内部控制系统信息化基础上的内部控制审计信息化具有很大的挑战性
内部控制审计信息化,首先会使得企业的内部控制环境发生变化,主要体现在数据处理方式由原来的手工处理变为信息系统处理等,使得企业的组织结构变得扁平,导致一些可以由信息系统代理的岗位被代替,这样一来企业各部门、员工之间的交流越来越少,一切数据都可以由网络上的数据共享平台获取,而信息就的程度越高,逆向选择和道德风险就越大;其次,内部控制审计信息化使得企业风险评估时的不科学性增大,由于各个子系统之间的紧密联系,错误信息的不断复制和使用以及重要信息被盗取等,都将给企业带来巨大的风险;再次信息化内部控制审计涉及的范围增大,企业很难对控制和审计进行全方面、全过程的控制、监督和管理,导致员工利用网络进行贪污、诈骗等为自身谋取利益的机率增加,再加上网络病毒等风险,企业实施信息化内部控制审计具有很大的挑战性。
二、企业实施内部控制审计信息化风险的应对措施
(一)建立完善的内部控制审计信息化系统和相关制度
国家应针对不同行业出台不同的内部控制信息化和内部控制审计信息化指南,帮助各企业更好的开展内部控制审计相关工作,不断完善自身内部控制信息化系统和内部控制审计信息化系统以及风险管理体系,并建立完善的控制制度和审计制度,严格监督内部控制和审计工作的执行,加强对风险的管理和控制。例如,中石油企业从开展信息化审计之初就根据国家对信息化审计的要求编制了完善的内部控制审计信息化制度,并随着国家政策的更新不断优化制度。
(二)加强内部控制系统研发阶段审计
由于内部控制一旦实现信息化,只有通过授权才能进行修改或调整,而一旦修改或调整就会影响到整个内部控制信息化系统,所以企业应针对不同的控制节点实施内部控制审计信息化,对于在后期需要多次修改,控制风险较大的控制节点采用人力控制。除此之外,由于信息化系统对于紧急事件无法做出及时的处理,所以企业在实施内部控制审计信息化时必须以人为本,只有将人力和信息化结合起来,才能真正利于企业的发展。例如,中石油企业所建立的多层级审计系统,通过多次、反复的审计,从而加强内部控制的控制效率,保证能做严格执行内部控制的基础上开展审计工作。
(三)提高内部控制审计信息化系统防范风险的能力
一方面,在环境风险评估基础上进行企业战略内部审计。对于企业来说,内部控制审计不仅是是对其风险,还要对其价值,从而实施内部控制审计信息化条件下的企业导向必须结合防范和化解风险的价值导向,并以该导向为基础对企业所处的经营环境进行战略风险、信息化风险等的评估,根据企业所制定的战略发展目标,明确企业所采用战略中所面临的主要矛盾和矛盾涉及的主要方面,从而对影响矛盾的参数进行严格的监督和控制,从而降低内部控制审计信息化风险;另一方面,企业必须加强对内部控制系统安全性的监视。企业需要对内部控制进行测试、评价和地图和缺陷的管理以及流程的监控,通过对内部控制的测试和评价将实现自动取证,对测试结果进行自身评价,并自动生成格式统一的测试和评价工作底稿;通过缺陷管理对内部控制审计的运行过程进行全方面的管理,从而不断优化内部控制审计信息化系统,同时以地图的形式为企业管理者通过最全面、最完整的内部控制情况,便于管理者及时获取企业内部控制审计情况,从而保障内部控制审计信息化执行的有效性;通过流程监控对内部控制审计进行跟踪报导,及时发现控制和审计过程中出现的问题,并通过信息化系统自动处理,最大限度的减轻人力资源的消耗。例如,中石油企业会对审计人员进行权限的限制,并构建审计信息交流平台,使得内部控制能够有力的执行,避免授权范围过大所带来的审计风险。
(四)优化企业组织结构,提高内部控制审计相关人员专业能力
1.在信息化基础上构建科学、合理的组织结构
企业内部控制重要环节之一就是组织架构,且其对内部控制审计信息化风险有很大的影响。在信息化条件下,企业需要将信息化可以替代的职能部门精简,通过企业组织结构的优化对企业的业务流程进行改革,并建立独立的监督管理部门,例如,中石油企业会建立独立的监督机构对审计工作进行测评,及时发现其中的问题并妥善解决,从而提高业务流程的工作质量和效率,保证企业决策的有效执行。
2.对内部控制审计相关工作人员进行全方位的评价,并通过培训提升其专业素
企业需要综合评估专业能力、降低内部控制审计信息化风险能力方面对内部控制审计相关工作人员进行评价,同时定期的对内部控制审计信息化工作人员进行培训,如中石油企业在每次国家出台相关审计政策后都会编制成文件让员工学习,不断更新员工的审计知识,培养内部控制和审计复合型人才,为企业内部控制审计信息化风险的控制打下坚实的基础。
参考文献:
[1]张欣.信息化环境下的企业内部控制审计风险[J].时代金融,2015,No.59723:192 199.
[2]彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014,No.26509:95 97.
[3]孙为民.试论信息化环境下企业内部审计风险及对策[J].经营管理者,2013,20:77.
关键词:企业;内部控制审计信息化
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)016-000-01
一、企业实施内部控制审计信息化的风险
(一)企业战略目标信息传达过程中的偏移风险
由于近几年信息技术的发展,企业已由原来的“内部控制导向”转为“信息化导向”,企业生产经营活动的信息化程度也在逐渐提升,而随着信息化程度的上升,企业就会对信息化产生更多的依赖。对于企业来说,由于信息化具有很高的不定性、安全性和时效性,再加上战略目标的调整和系统的更新跟不上信息化的步伐,使得信息的传达很容易偏移,所以信息化给企业战略发展目标在制定带来了一定的偏移风险,再加上信息化的内部控制审计系统涉及到多个子系统,例如内部审计信息系统、会计信息系统等,而各个子系统之间都有着密不可分的关系,一旦一个环节出现了问题,信息化所带来的风险就会增大。
(二)在内部控制系统信息化基础上的内部控制审计信息化具有很大的挑战性
内部控制审计信息化,首先会使得企业的内部控制环境发生变化,主要体现在数据处理方式由原来的手工处理变为信息系统处理等,使得企业的组织结构变得扁平,导致一些可以由信息系统代理的岗位被代替,这样一来企业各部门、员工之间的交流越来越少,一切数据都可以由网络上的数据共享平台获取,而信息就的程度越高,逆向选择和道德风险就越大;其次,内部控制审计信息化使得企业风险评估时的不科学性增大,由于各个子系统之间的紧密联系,错误信息的不断复制和使用以及重要信息被盗取等,都将给企业带来巨大的风险;再次信息化内部控制审计涉及的范围增大,企业很难对控制和审计进行全方面、全过程的控制、监督和管理,导致员工利用网络进行贪污、诈骗等为自身谋取利益的机率增加,再加上网络病毒等风险,企业实施信息化内部控制审计具有很大的挑战性。
二、企业实施内部控制审计信息化风险的应对措施
(一)建立完善的内部控制审计信息化系统和相关制度
国家应针对不同行业出台不同的内部控制信息化和内部控制审计信息化指南,帮助各企业更好的开展内部控制审计相关工作,不断完善自身内部控制信息化系统和内部控制审计信息化系统以及风险管理体系,并建立完善的控制制度和审计制度,严格监督内部控制和审计工作的执行,加强对风险的管理和控制。例如,中石油企业从开展信息化审计之初就根据国家对信息化审计的要求编制了完善的内部控制审计信息化制度,并随着国家政策的更新不断优化制度。
(二)加强内部控制系统研发阶段审计
由于内部控制一旦实现信息化,只有通过授权才能进行修改或调整,而一旦修改或调整就会影响到整个内部控制信息化系统,所以企业应针对不同的控制节点实施内部控制审计信息化,对于在后期需要多次修改,控制风险较大的控制节点采用人力控制。除此之外,由于信息化系统对于紧急事件无法做出及时的处理,所以企业在实施内部控制审计信息化时必须以人为本,只有将人力和信息化结合起来,才能真正利于企业的发展。例如,中石油企业所建立的多层级审计系统,通过多次、反复的审计,从而加强内部控制的控制效率,保证能做严格执行内部控制的基础上开展审计工作。
(三)提高内部控制审计信息化系统防范风险的能力
一方面,在环境风险评估基础上进行企业战略内部审计。对于企业来说,内部控制审计不仅是是对其风险,还要对其价值,从而实施内部控制审计信息化条件下的企业导向必须结合防范和化解风险的价值导向,并以该导向为基础对企业所处的经营环境进行战略风险、信息化风险等的评估,根据企业所制定的战略发展目标,明确企业所采用战略中所面临的主要矛盾和矛盾涉及的主要方面,从而对影响矛盾的参数进行严格的监督和控制,从而降低内部控制审计信息化风险;另一方面,企业必须加强对内部控制系统安全性的监视。企业需要对内部控制进行测试、评价和地图和缺陷的管理以及流程的监控,通过对内部控制的测试和评价将实现自动取证,对测试结果进行自身评价,并自动生成格式统一的测试和评价工作底稿;通过缺陷管理对内部控制审计的运行过程进行全方面的管理,从而不断优化内部控制审计信息化系统,同时以地图的形式为企业管理者通过最全面、最完整的内部控制情况,便于管理者及时获取企业内部控制审计情况,从而保障内部控制审计信息化执行的有效性;通过流程监控对内部控制审计进行跟踪报导,及时发现控制和审计过程中出现的问题,并通过信息化系统自动处理,最大限度的减轻人力资源的消耗。例如,中石油企业会对审计人员进行权限的限制,并构建审计信息交流平台,使得内部控制能够有力的执行,避免授权范围过大所带来的审计风险。
(四)优化企业组织结构,提高内部控制审计相关人员专业能力
1.在信息化基础上构建科学、合理的组织结构
企业内部控制重要环节之一就是组织架构,且其对内部控制审计信息化风险有很大的影响。在信息化条件下,企业需要将信息化可以替代的职能部门精简,通过企业组织结构的优化对企业的业务流程进行改革,并建立独立的监督管理部门,例如,中石油企业会建立独立的监督机构对审计工作进行测评,及时发现其中的问题并妥善解决,从而提高业务流程的工作质量和效率,保证企业决策的有效执行。
2.对内部控制审计相关工作人员进行全方位的评价,并通过培训提升其专业素
企业需要综合评估专业能力、降低内部控制审计信息化风险能力方面对内部控制审计相关工作人员进行评价,同时定期的对内部控制审计信息化工作人员进行培训,如中石油企业在每次国家出台相关审计政策后都会编制成文件让员工学习,不断更新员工的审计知识,培养内部控制和审计复合型人才,为企业内部控制审计信息化风险的控制打下坚实的基础。
参考文献:
[1]张欣.信息化环境下的企业内部控制审计风险[J].时代金融,2015,No.59723:192 199.
[2]彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014,No.26509:95 97.
[3]孙为民.试论信息化环境下企业内部审计风险及对策[J].经营管理者,2013,20:77.