1绪论
1.1问题的提出
随着计算机技术和网络技术的发展,信息化浪潮开始席卷着着我们生活的每一个角落,网购、网银、网游等新兴事物的发展进一步丰富和充实了我们的生活。与此同时,企业的日常生产经营也在发生着日新月异的变化,网络销售、网络办公、网络决策、网络财务核算、网络现金流通,所有的日常活动都离不开网络。在2015年3月5日召开的全国人大三次会议上,李克强总理在政府工作报告中更是提出了“互联网络”行动计划,计划将互联网融入经济社会各个领域,以提升实体经济的创新力和生产力,互联网的建设已经上升到了国家战略。但目前,作为企业内部风险防控的关键环节的企业内部审计系统化和网络化建设却在网络大潮下发展缓慢,致使内部审计的很多问题无法得到有效解决:一是内审工作繁重,导致质量不髙。由于子企业众多,区域分布分散,风险多样复杂,审计人员疲于在各个项目之间奔波,工作量多而杂,项目时间紧迫导致内审工作质量得不到保证,内审工作在有些公司成了文字工作,表面工作;二是内审工作的滞后性导致风险瞀示不及时。部分企业的内审工作仅仅停留在对某一个时间段内企业生产经营活动及风险的事后评价和建议,而企业面临的风险却是随机性的,如果风险识别和防控不及时,往往会给企业带来隐患,导致内审工作在企业中应有的作用得不到发挥。三是内审工作面临数据处理量大,不容易寻找内部审计的关键节点。计算机信息技术的普及和发展给企业的管理带来了日新月异的变化,财务收支核算网络化、办公审批网络化、采购信息网络化、客户管理网络化等手段逐渐发展成为主流。大数据时代的来临,给我们的内审工作提供了巨大容量的数据来源,在这些浩如烟海的数据中,我们怎样发现有用信息,怎样利用这些信息给企业号脉,找准企业发展的关键点和风险点成为企业内审工作一个新的课题。
………
1.2研究意义
内部审计信息化系统综合运用计算机技术、网络技术、审计技术,通过集成化的网络审计系统完成对业务数据的采集与转换,之后再利用审计辅助程序对数据进行统计、抽样、分析等审计作业,这个设想的提出可以解决以下几点问题:—是审计覆盡面广、提髙审计效率。内部审计信息化系统能够利用大数据时代数据收集的便利条件,在烦冗的数据中提取对内审工作有用的信息,做到“及时、高效、便捷”地开展审计业务,突破了传统审计模式时间与空间的限制。这个设想能够弥补传统的实地审计方面的不足,充分发挥网络资源的优势,使审计的效率性、效益性和效果性得到了优化和提升。二是数据获取量大,增加证据支持。随着网络技术的进一步普及,数据采集和传输手段的进一步优化,内部审计信息化系统获取数据样本数量会越来越庞大,获取数据的成本和难度也会越来越小,有利于为审计证据地获取提供更有效地支持。三是扩大成果应用,辅助管理改进。应用计算机审计信息系统,不仅能有效发挥审计人员辅助工具的作用,还可以进一步幵发应用,为其他管理部门提供有效的分析结果和审计建议服务,为领导层和职能部门提供辅助信息和管理建议,从而使审计成果得到跨部门、跨管理层级的利用,有助于从不同方面共同促进管理改善和风险防范。
……..
2国内外研究现状及文献综述
2.1国内研究现状
我国的内部审计信息化系统理论研究起步于计算机审计理论研究,经历了萌芽期、起步期和成长期三个阶段:—是商芽期:20世纪80年代是内部审计信息化系统理论研究的萌芽阶段,主要是引入和介绍计算机审计的概念。当时计算机尚未普及,更没有企业用计算机进行日常的财务会计核算,计算机审计理论研究更多地借鉴了国外的研究理论。潘晓江(1983)认为"计算机审计是现代审计的有机组成部分,主要任务是检查会计信息系统数据的可靠性,数据处理工作的成效以及系统内人、财、物的利用效率”,首次明确了计算机审计的概念;唐清亮(1987)提出“计算机审计的基本任务是通过计算机系统的检查、测试和评价,确定企业的日常经营活动是否符合国家的路线、方针政策和法律、法规”,主要强调计算机审计在政府审计中的作用。总的来说,此阶段主要是引入和介绍计算机审计的概念,计算机审计的设想也主要停留在政府审计的层面。二是起步期:20世纪90年代是计算机审计理论研究的起步期,很多学者认为,由于该时期计算机技术和信息化水平与国外有较大差异,计算机审计应该作为审计的一种辅助手段。审计署(19%)指出:"计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”计算机审计的理论研究热点开始向辅助审计方向转移。
………
2.2国外研究现状
内部审计信息化系统的技术依托是计算机技术和计算机网络技术的普及和运用。由于国外较早地普及了计算机和互联网,所以国外对审计信息化系统的理论研究相对国内要早了数十年。在20世纪60年代,美国的审计师便前瞻性地认识到了电子数据处理的重要性。为了帮助审计人员了解以计算机数据为基础的审计制度,1969年在美国洛杉矶成立的电子数据处理审计师协会(EDPAA),是计算机审计的机构雏形。电子数据处理审计师协会在1984年颁布的国际审计准则15号《电子数据处理环境下的审计》,更是为计算机审计做了良好的理论和准则铺垫。该准则中指出,计算机的使用改变了财务、信息的处理和存储方式,并可能影响被审单位为达到有效的内部控制而采用的组织结构和业务程序。因此,审计人员研究和评价会计系统和有关的内部控制所采用的程序,以及其他审计程序的性质、时间和内容等,都可能受到电子数据处理环境的影响。从审计的能力和技巧方面来看,准则中提出在电子数据处理环境进行审计时,审计人员应对被审系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需采用的审计程序,包括计算机辅助审计技术的应用。从审计资料的获取方面,准则中提出了要充分获得被审计单位处理电子数据的系统权限,了解被审计单位的数据储存方式等,以便在审计时更有效地获取信。从开展计算机审计的必要性方面,准则提出会计电算化的内容必须通过计算机导出并进行识别,电算化数据在计算机里的数据存储有可能是短暂的,要求必须对其进行复制和储存。
………
3内部审计信息化系统构建的理论基础..........13
3.1 内部控制理论......... 13
3.2流程再造理论......... 15
4 C公司内部审计信息化系统建设......... 17
4.1 C公司概况......... 17
4.2 C公司内部审计开展情况及面临的问题......... 17
4.3 C公司内部审计信息化系统建设......... 19
4.4. C公司内审分析平台构建工作小结......... 30
5 C公司资金管理审计平台的建立......... 31
5.1 C公司资金管理审计模块的建设......... 31
5.2 C公司资金管理审计模块模型结果应用......... 34
5.3 C公司资金管理审计平台建设工作小结......... 36
5 C公司资金管理审计平台的建立
由于内部审计信息化系统涉及资金分析模块、资产分析模块、成本费用分析模块、经营分析模块和预警风险模块、模型搭建模块等六个管理模块,这六个模块涉及企业财务活动和生产经营活动的各个方面,需要的数据量特别大,模型特别多,故在本论文中以资金分析模块和与其相关的风险预警模块、模型搭建模块的建立为样本进行介绍。在信息化系统的过程中,也优先搭建资金管理审计模块,并总结资金管理审计模块的经验教训,为其他模块的搭建做准备,做到以点带面,逐步推进。优先搭建资金管理审计模块基于以下几点考虑:一是从资金管理审计模块的重要性来看。资金管理审计在企业财务管理审计中占有举足轻重的作用。众所周知,资金是企业有效运转的血液,资金的安全关系到企业的生死存亡。同样,资金管理审计可以对企业现有资金和未来现金流的安全做出判断,提示企业关注资金链安全、加强资金管理的风险防控,对于保障企业资金安全,保持现金流畅通起着重要的监督和风险警示作用。二是从建立资金管理审计模型的难易程度来看。资金管理模型更容易借鉴已经规范化的财务风险模型,很多模型更是借鉴了杜邦分析体系、沃尔分析体系中的相关公式,模型指标公式建立更便捷。三是从资金管理审计模块的数据源来看。由于是资金管理审计模块,所以审计的内容必然是财务数据。从现阶段C公司的数据质量和规模来看,最齐全、质量最高、覆盖面最广的数据是财务数据,而资金管理的数据可以从财务快报、资金快报、预算报表、决算报表里获取,数据来源可靠性强,数据可选择范围广,能够为模型的设计和运行提供齐全的“数据原材料”。#p#分页标题#e#
………
结论
本文以c公司的资金管理内部审计模型的建立为模板,从内部审计信息化系统框架结构的搭建、内部审计平台的运行流程、内部审计模型的建立过程、内部审计平台数据导入的流程等方面对内部审计信息化系统的建立做了细致介绍。通过这些细节,让之前对内部审计信息化系统建设的设想具备了可操作性,给企业的内部审计信息化系统建设踩出了一条小路,这条路也许不宽敞,也许布满荆棘,也许困难重重,但我希望这篇文章能给大家一个信号,就是内部审计信息化系统可以落地。本文提及的系统中,审计模型和风险预警都是传统的内部审计中都会有的内容,唯一不同的是数据的获取和风险的预警不是靠审计人员挖空心思算出来的,而是通过对数据的筛选、清理、比对后得到的有用信息。从这个层面上来讲,系统解放了审计人员的有限精力,让他们从繁冗的数据堆里解放出来,计算机处理数据的能力远远超过了人脑。人脑在这个系统中的作用就是思考,思考如何建立简便快捷的模型挖掘和利用这些数据为内部审计和管理提升服务。这样人脑和电脑各司其职、取长补短,这样的内部审计工作才有效率、有成果。本文将资金管理内部审计系统的建设作为内部审计信息化系统的模板,引用了大量的财务分析公式和财务数据。有人不禁要问,这会不会是一个“披着内部审计系统羊皮的财务系统” ?我要说明的是,内部审计对企业绩效和风险的评价很多时候恰恰也是从财务审计幵始的,通过分析财务指标的异动来发现风险、预警风险也是审计的职能之一。本文主要对c公司内部审计信息化系统的建设做了简单介绍,对系统平台和审计模型的建设做了简单说明。未对内部审计信息化系统运行的制度建设、操作人员的权限控制、数据传输和存储安全、系统的上线与推广等方面进行说明,这是有待于在后续研究中需要进一步深入的几个方面。
............
参考文献(略)