| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
[提要] 大数据时代的到来给企业内部审计带来了机遇和挑战,进一步加强企业审计信息化建设,运用信息技术手段实现审计模式的改变、提高审计监督能力成为当前内审工作的主要任务。本文论述大数据时代内部审计信息化的必要性,分析内部审计信息化存在的问题,并提出提高内审工作信息化的方法和对策。
关键词:大数据;审计模式;内部审计
中图分类号:F239 文献标识码:A
收录日期:2014年7月21日
随着电子商务、互联网、云计算等一系列高速、高效的技术手段广泛应用于企业经营中,经济社会已经进入了大数据时代,以电子数据为代表的信息资源大集中成为了信息技术发展的新趋势,传统的审计作业手段和审计管理方式已经不能适应现代化企业审计的需要,因此如何在大数据时代更好地运用信息技术手段创新审计方法、提高内部审计质量,成为我们迫切需要研究的课题。
一、大数据时代提高内部审计信息化的必要性
大数据时代的重要特征是数据量大、类型繁多,如何在庞大的数据里迅速提取审计人员需要的信息,需要我们借助信息技术手段,不断提高内部审计信息化水平。
(一)审计业务的大数据化需要不断加强信息技术手段的使用。随着大数据时代的到来,企业经营规模的日益扩大,审计业务也随之逐年增多,但由于部分企业管理者对审计工作的重要性认识不够,认为内部审计并不能直接为企业带来看得到的经济效益,人力物力投入相对较少。审计人力配备的不足与内审工作日益繁重矛盾加剧,面对海量的信息数据,只有通过不断创新审计方法、提高审计效率,才能完成审计任务。以人保财险为例,该公司营业收入从2008年的1,019亿元发展到2013年的2,235亿元,5年时间业务量增长了一倍多,审计工作量也随之翻倍,公司虽然成立了独立的审计部门,充实了审计力量,但审计人员的增加远远赶不上审计业务量的增长速度,如何利用现有的人员力量满足审计业务量,就需要大力发展信息技术在审计工作中的应用,创新工作方法,提高审计效率。
(二)审计对象的信息化迫使内部审计必须提高信息技术手段。随着信息技术在企业经营领域的全面应用,企业的各项经营行为、业务管控及财务管理都已使用计算机系统操作,企业办公基本实现了信息化,不再使用大量的文字记录,取而代之的是电子记录及电子凭证,传统的审计线索逐渐消失,违规行为越来越隐蔽,因此需要借助更强大的信息技术手段来开展审计工作。
(三)企业经营成本的管控需要信息技术手段的提高。企业的经营需要考虑投入与产出,审计成本的考核是企业经营成本控制的一个方面,而且成本效益原则是内部审计的基本原则。信息技术的应用,使审计人员在非现场即可利用信息技术手段,使用审计对象的各种业务管理系统、查看财务凭证等,使开展远程审计成为可能,既达到了审计的效果,又节约了审计人员的差旅费用,降低了审计成本。
(四)审计流程的标准化、规范化需要借助信息技术手段来实现。审计流程的标准化、规范化是保障审计工作顺利开展的重要方式,是提高审计质量的一项重要措施,流程标准化的建立和实施需要依靠信息技术手段作为保证,因此使用流程标准化信息软件对于审计工作的顺利开展和审计工作的规范化具有重要意义。
二、大数据时代内部审计信息化的应用及存在的问题
随着信息技术被广泛应用于企业内部审计过程中,大大提高了审计工作的效率,扩大了审计对象的范围,降低了审计成本,规范了审计工作的开展,但现有的信息技术手段,还远远不能满足大数据时代企业强化合规经营、防范风险的需要。
(一)信息技术应用水平不高,对海量数据精确分析能力欠佳。一是部分企业信息软件的开发力量不够,系统更新慢,使用的审计系统不能适应大数据时代审计工作需要,面对海量的数据显得力不从心;二是部分企业审计队伍人员结构不合理,年龄普遍偏大,对信息技术的应用能力不强,审计软件的使用仅仅局限于部分简单的操作;三是部分企业信息软件使用率不高,还是靠经验和手工翻阅凭证来开展审计工作,审计软件的使用与实际的审计工作结合不够,没有更多的新的信息技术手段。
(二)部分风险点隐蔽性强,现有的信息技术无法进行监控。随着信息系统对业务管控的越来越严格,被审计对象对审计工作的应对策略越来越丰富,审计数据的量越来越大,审计问题越来越难被发现,现有的信息系统,对一些新的风险点无法及时发现和监控,如保险理赔中的虚假证明,如果不通过实物的查看和对比,很难利用现有的信息技术手段管控。
(三)各种信息软件独立运行,未进行有效的整合。企业为提高业务效率、便于业务管理,会开发各种业务系统,而且企业规模越大,业务系统也会越多。以人保财险为例,公司有承保业务管理系统、销售管理系统、单证管理系统、车险及非车险理赔系统、通赔管理系统,还有财务的收付费系统、账务系统等各种各样的计算机软件,如果说单纯对于某个业务岗位来说可能只需要操作某个单一的系统就可以了,但作为审计工作人员来说,在一个审计项目中,需要对多个业务系统进行综合使用。如在保险业务审计中一般要将一个保单的承保、理赔及收付费情况结合来看,但系统的不统一,要在各个系统中来回切换,大大影响了使用效率。
(四)信息系统覆盖面窄,未全面应用于审计工作全流程。信息技术在审计工作中的应用应该包括审计管理系统和审计操作系统,企业内部审计往往更偏重于审计操作系统的开发应用,而忽视对于日常事务性工作规范化、流程化等审计管理系统的开发应用。如,人保财险公司开发的新一代审计系统实现了审计项目从立项到审计后续整改全过程的系统管控,对审计项目开展的控制十分有效,但是在审计部门日常工作的计划安排,以及审计工作的时效性和审计报告的质量缺乏系统管控。
三、大数据时代如何转变审计模式,提高审计信息化
(一)提高系统录入准确性,保证数据的完整性。为保证审计信息技术的准确应用,首先要保证在前端业务系统、财务系统、资金系统等多个信息运用系统中的数据录入完整、真实。如我们在保险业务中,投保、理赔时要在系统中及时上传单证和客户信息,完整的信息储备,为后续的业务发展、信息技术的应用和审计的顺利开展,都提供了保障。
(二)加快信息资源整合,促进数据共享。企业的业务、财务、资金管理等多个系统独立运行、互不相容,彼此数据对接途径不顺畅给审计工作带来了不小的麻烦,造成了信息技术审计滞后于企业业务发展。只有逐步将公司的各种业务系统结合到一起,或者开发出一种兼容的软件系统,将现有的各种系统包容在一起或者串联起来,利用该软件进行各种业务提数,分析和筛选数据,才能更好地实现审计的信息化。
(三)加强系统监控,发挥审前预警能力。企业的信息化审计不但要关注对企业经营管理的事后监督作用,也要发挥其事前预警和事中控制的功能,应该是事前预警与事后发现并重,逐渐完善审计信息系统,对有可能发生风险的业务事项进行提前预警,设置风险提示等功能,使审计人员在风险发生时或更早对风险进行预防和评估,及时提示,避免违规事实的发生,降低事后审计的成本。
(四)加快系统建设,提高数据分析和筛选能力。单纯利用原始的手工方法,无法对大量的数据进行分析,需要我们运用信息技术力量,加快信息系统的建设和提升,使其不断完善,更好地对数据进行比较、提取。例如,我们在保险业务审计时,单纯看某个赔案或者某个保单没有问题,但如果两者结合起来,运用新的信息手段提取数据并进行比较分析,如团体险种承保清单与理赔清单的比较,就能快速地从数万条数据中提取出风险数据。
(五)规范审计工作,完善审计流程的信息化。现在审计工作基本建立了辅助审计系统,但审计工作的各个流程尚需规范化,仅仅靠规章制度约束不能有效地对日常工作流程进行管控,应该尽快研发一套审计部门工作全流程管理软件,对日常的各项工作的布置安排、具体操作人员、完成时限等进行规范,利用软件进行提醒、预警等,每项工作都形成一条完整的流程图,具体做到哪个步骤都清清楚楚,便于审计人员掌握,也便于他人监督。利用这个系统既能保证工作时限,也能促进审计工作质量的提高。
(六)加强人才培养,提高信息技术运用能力。一方面引进专业的软件开发人才,加强审计信息系统建设,加大应用技术的创新能力,为审计工作提供坚实的后援保证;另一方面强化对审计人员的信息技术培训,逐步提高计算机操作能力和软件应用能力,逐步适应审计信息化的发展。
在信息技术日趋发达的今天,大数据时代已经到来,社会对内部审计工作提出了新的更高的要求,这就需要内部审计工作者不断探索和研究,发挥信息技术的强大功能,为适应大数据时代的审计工作做出贡献。
(作者单位:中国人民财产保险股份有限公司郑州监察稽核中心)
主要参考文献:
[1]李健,王春昕.在线网络审计构建模式和实践应用探讨[J].中国内部审计,2014.4.
[2]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社,2011.
[3]中国内部审计协会.中国内部审计信息化发展报告[J].中国内部审计,2014.3. |
|
|
|
