网络环境下企业内部审计初探

网络环境下企业内部审计初探

摘要:随着网络信息技术的快速发展以及在企业财务管理技术的快速更新与推广,企业内部审计逐渐成为改进企业内部控制工作,保障内部控制管理制度发挥正常作用的重要内容。出于企业内部审计自我控制、自我监管以及自我协调的职能特点的考虑以及我国企业内部审计研究和实践相对较晚的现实差距,进行网络环境下企业内部审计再思考在当前企业转型发展下背景下显得尤为必要。基于此,本文首先论述了网络环境下企业内部审计工作改进的意义,然后指出了企业内部审计存在的技术方面的问题,指出了未来企业内部审计技术改进的主要内容。

关键词:网络环境;企业;内部审计;优化对策

随着企业财务管理职能以及业财融合理念的广泛认可,内部审计在公司治理建设以及内部控制上的职能作用显得更为突出,并受到了企业管理者、董事会以及审计师等的关注和重视。不仅如此,国务院国资委、财务部等五部委联合出台了一系列的企业内部审计的通知和规范,足见国家对于企业内部审计的重视程度。企业内部审计的目的在于为企业创造价值,企业内部审计信息化发展是企业内部审计技术提升和功能作用发挥的关键所在。本文侧重于从企业内部审计信息化的角度对内部审计工作改进进行研究和再思考。

1企业内部审计技术相关概念解析

会计信息化审计主要是指通过网络、信息通讯以及电子计算机技术,实现在组织实施审计业务、开展审计业务管理的监督、评估以及咨询的全过程。依据国际企业内部审计师协会所的《全球技术审计指南》,审计信息化主要包含了信息技术控制、信息技术审计以及信息技术漏洞管理等内容。企业内部审计信息化相对来说是一个较为笼统的概念,相对来说,计算机审计技术是会计信息化审计的技术支撑。所谓计算机审计技术是在信息网络化环境下,计算机科学与传统审计学、管理科学、系统论、数理统计等多学科融合产生的新的审计技术科学。它是以审计对象的信息系统和底层数据库为工作平台,在确保信息系统和数据库安全性的基础上,对采集的审计数据进行统计、转换、分析后形成审计中间表,通过实用查询、数据挖掘等多种信息技术搭建审计模型,进而对审计数据进行合规性检查、安全审计和趋势分析,实现审计目标的审计技术方法。

2企业内部审计技术优势和面临的挑战

2.1企业内部审计信息化优势

企业内部审计基于审计对象信息化的现实,审计信息化已然成为必然选择,整体来说,企业内部审计信息化强化了审计人员之间的协作优势,提高了审计的效率,与此同时会计信息化审计使审计具有连续性优势,突破了原由时空限制,此外,企业内部审计信息化提高了对审计资源的利用程度,提高了精确性。由于计算机审计技术的革新应用,有助于进一步规范审计工作流程,拓展了审计的范围,实现了网络现场审计,也能够实现网上实时审计。

2.2企业内部审计技术改进的困境

企业内部审计技术应用上存在着两个层面的突出问题:第一,应用基础以及应用效率问题。当前,虽然国内一些大型企业集团已经意识到了企业内部审计信息系统改进的重要性,并已进行了卓有成效的企业自我审计各项革新。但是整体来说,我国企业内部审计信息化起步较晚,很多企业自身信息化基础较为薄弱,特别是企业对于信息化的重视程度会严重受到经营发展等因素的极大影响,导致企业内部审计技术应用条件不足,这是信息化程度的客观问题。与此同时还存在着大量的企业内部审计工作人员能力素养问题,缺乏专业的高端人才,限制了企业审计特别是财务价值识别和应用程度。即便是进行了信息化技术的改进,使用了相应的审计软件,但是实际的工作形同虚设,应用效率过低,内部审计能力有待进一步的提升。第二,应用风险问题。技术革新本身来说就是一把双刃剑,企业内部审计信息化也是如此,我们既要看到它与传统审计带来的前所未有的重要作用,也要看到其应用过程同样也潜在着审计风险问题。比如信息化系统技术缺陷,一旦被不法分子利用,极容易造成企业核心数据的泄露、篡改甚至是不可恢复的严重后果。信息化系统软件安全可靠性成为影响国内企业内部审计信息化的一个重要的影响因素,信息化系统审计作业管理控制、核查、审计管理机制不健全以及计算机违法犯罪行为等都是需要考虑的审计风险问题。此外,国家相关法律法规比如关于网络信息安全、知识产权保护等方面的立法缺失也是造成应用风险的重要影响因素之一。

3网络环境下企业内部审计技术创新应用

3.1应用数据处理技术,提升审计工作效率

先进技术的应用,对于审计工作而言,最为明显的效用主要体现在审计工作效率的提升方面。为此,我们可以在企业内部审计中引入数据处理技术,以此来提升审计工作效率。其作用发挥步骤包括,进行被审计对象的信息系统数据采集工作,然后将采集数据的分析和理解转换为审计软件所需要的数据形式,进行数据处理,最后通过相关审计系统软件方法分析进而发现审计线索,实现对审计数据的数据分析与处理技术。就其功能而言,具体来说包含审计数据的采集技术、审计数据的清理技术、审计数据的转换技术以及诸如数据挖掘、数据仓库、数据库、联机分析等技术和方法的数据分析技术等四项技术方法,并且具体到每一个方面,也有很多步骤和技术方法等能力要求,比如数据采集技术上首先要明确数据库的类型和操作系统环境,然后通过数据库制定,将数据搬到审计工作区,通过网络型数据库的数据获取方法进行格式的转化。

3.2应用信息系统审计技术,保障审计工作数据安全

虽然在现代化技术的作用下,当前我国企业内部审计工作基本已经实现了无纸化办公,但受计算机网络技术自身特点的影响,也导致企业内部审计工作必须面临一定的网络安全风险。为确保企业内部审计工作秩序的有效实施,我们需要借助信息系统审计技术的应用,来防止网络安全问题的产生,确保审计工作数据安全性、准确性、完整性。对此,我们要从两个方面进行工作改进。第一,信息系统审计安全控制。要对审计数据等重要系统文件进行必要的权限管理,特别是网络权限管理的及时更新和密码维护;在此基础上,确保审计数据的质量,是够存在恶意篡改等,严格审计安全控制流程和操作规范。第二,信息系统安全审计的测试方法。通常使用的方法有如下两种,其一,追踪法(Tracing),是对程序逻辑关系以及代码执行和程序执行状态的审计分析技术。其二,测试数据法。其中测试数据法是最常用的审计方法,也是系统进行内部管理常用方法之一。具体操作首先是设计测试用数据,然后把数据输入到系统中去,对比系统处理结果与预先结果。测试数据法细分可以分为黑盒测试和白盒测试,采用测试数据法的安全审计范围较为广泛,比如程序控制点审计、对数据的有效无效检查、对系统记录合计等的审计核查等等。

4结束语

本文重点从我国企业内部审计信息化也就是技术层面探讨了内部审计的工作创新。对此,我们既要看到我国企业与国外企业内部审计信息化的不同,真正认识到企业内部审计信息化发展面临的困境。既要从内部审计信息系统建设出发,又要从内部管理制度建设出发,重视企业审计人才的发展,特别是管理审计高端人才的引、用、留。最大程度地加快企业内部审计的信息化建设,最大限度地提升对于大数据技术等的应用使用能力,实现企业财务管理工作的长足可持续发展。

参考文献

[1]钱倩.增值型内部审计、会计盈余质量与企业财务管理水平[J].财会通讯,2019(12):24-28.

[2]袁树林.企业财务内部审计与控制研究[J].科技经济导刊,2019,27(10):235.

[3]生洪宇.会计信息化环境下企业内部控制优化研究[J].农村经济与科技,2019,30(06):108-109.

作者:邹信 单位:中国石化销售股份有限公司江西石油分公司