公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部審計問題研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部審計問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部審計問題研究

摘要:隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展以及在企業(yè)財務(wù)管理技術(shù)的快速更新與推廣,企業(yè)內(nèi)部審計逐漸成為改進企業(yè)內(nèi)部控制工作,保障內(nèi)部控制管理制度發(fā)揮正常作用的重要內(nèi)容。出于企業(yè)內(nèi)部審計自我控制、自我監(jiān)管以及自我協(xié)調(diào)的職能特點的考慮以及我國企業(yè)內(nèi)部審計研究和實踐相對較晚的現(xiàn)實差距,進行網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)部審計再思考在當(dāng)前企業(yè)轉(zhuǎn)型發(fā)展下背景下顯得尤為必要?;诖耍疚氖紫日撌隽司W(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部審計工作改進的意義,然后指出了企業(yè)內(nèi)部審計存在的技術(shù)方面的問題,指出了未來企業(yè)內(nèi)部審計技術(shù)改進的主要內(nèi)容。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè);內(nèi)部審計;優(yōu)化對策

隨著企業(yè)財務(wù)管理職能以及業(yè)財融合理念的廣泛認可,內(nèi)部審計在公司治理建設(shè)以及內(nèi)部控制上的職能作用顯得更為突出,并受到了企業(yè)管理者、董事會以及審計師等的關(guān)注和重視。不僅如此,國務(wù)院國資委、財務(wù)部等五部委聯(lián)合出臺了一系列的企業(yè)內(nèi)部審計的通知和規(guī)范,足見國家對于企業(yè)內(nèi)部審計的重視程度。企業(yè)內(nèi)部審計的目的在于為企業(yè)創(chuàng)造價值,企業(yè)內(nèi)部審計信息化發(fā)展是企業(yè)內(nèi)部審計技術(shù)提升和功能作用發(fā)揮的關(guān)鍵所在。本文側(cè)重于從企業(yè)內(nèi)部審計信息化的角度對內(nèi)部審計工作改進進行研究和再思考。

1企業(yè)內(nèi)部審計技術(shù)相關(guān)概念解析

會計信息化審計主要是指通過網(wǎng)絡(luò)、信息通訊以及電子計算機技術(shù),實現(xiàn)在組織實施審計業(yè)務(wù)、開展審計業(yè)務(wù)管理的監(jiān)督、評估以及咨詢的全過程。依據(jù)國際企業(yè)內(nèi)部審計師協(xié)會所的《全球技術(shù)審計指南》,審計信息化主要包含了信息技術(shù)控制、信息技術(shù)審計以及信息技術(shù)漏洞管理等內(nèi)容。企業(yè)內(nèi)部審計信息化相對來說是一個較為籠統(tǒng)的概念,相對來說,計算機審計技術(shù)是會計信息化審計的技術(shù)支撐。

所謂計算機審計技術(shù)是在信息網(wǎng)絡(luò)化環(huán)境下,計算機科學(xué)與傳統(tǒng)審計學(xué)、管理科學(xué)、系統(tǒng)論、數(shù)理統(tǒng)計等多學(xué)科融合產(chǎn)生的新的審計技術(shù)科學(xué)。它是以審計對象的信息系統(tǒng)和底層數(shù)據(jù)庫為工作平臺,在確保信息系統(tǒng)和數(shù)據(jù)庫安全性的基礎(chǔ)上,對采集的審計數(shù)據(jù)進行統(tǒng)計、轉(zhuǎn)換、分析后形成審計中間表,通過實用查詢、數(shù)據(jù)挖掘等多種信息技術(shù)搭建審計模型,進而對審計數(shù)據(jù)進行合規(guī)性檢查、安全審計和趨勢分析,實現(xiàn)審計目標(biāo)的審計技術(shù)方法。

2企業(yè)內(nèi)部審計技術(shù)優(yōu)勢和面臨的挑戰(zhàn)

2.1企業(yè)內(nèi)部審計信息化優(yōu)勢

企業(yè)內(nèi)部審計基于審計對象信息化的現(xiàn)實,審計信息化已然成為必然選擇,整體來說,企業(yè)內(nèi)部審計信息化強化了審計人員之間的協(xié)作優(yōu)勢,提高了審計的效率,與此同時會計信息化審計使審計具有連續(xù)性優(yōu)勢,突破了原由時空限制,此外,企業(yè)內(nèi)部審計信息化提高了對審計資源的利用程度,提高了精確性。由于計算機審計技術(shù)的革新應(yīng)用,有助于進一步規(guī)范審計工作流程,拓展了審計的范圍,實現(xiàn)了網(wǎng)絡(luò)現(xiàn)場審計,也能夠?qū)崿F(xiàn)網(wǎng)上實時審計。

2.2企業(yè)內(nèi)部審計技術(shù)改進的困境

企業(yè)內(nèi)部審計技術(shù)應(yīng)用上存在著兩個層面的突出問題:第一,應(yīng)用基礎(chǔ)以及應(yīng)用效率問題。當(dāng)前,雖然國內(nèi)一些大型企業(yè)集團已經(jīng)意識到了企業(yè)內(nèi)部審計信息系統(tǒng)改進的重要性,并已進行了卓有成效的企業(yè)自我審計各項革新。但是整體來說,我國企業(yè)內(nèi)部審計信息化起步較晚,很多企業(yè)自身信息化基礎(chǔ)較為薄弱,特別是企業(yè)對于信息化的重視程度會嚴重受到經(jīng)營發(fā)展等因素的極大影響,導(dǎo)致企業(yè)內(nèi)部審計技術(shù)應(yīng)用條件不足,這是信息化程度的客觀問題。與此同時還存在著大量的企業(yè)內(nèi)部審計工作人員能力素養(yǎng)問題,缺乏專業(yè)的高端人才,限制了企業(yè)審計特別是財務(wù)價值識別和應(yīng)用程度。即便是進行了信息化技術(shù)的改進,使用了相應(yīng)的審計軟件,但是實際的工作形同虛設(shè),應(yīng)用效率過低,內(nèi)部審計能力有待進一步的提升。

第二,應(yīng)用風(fēng)險問題。技術(shù)革新本身來說就是一把雙刃劍,企業(yè)內(nèi)部審計信息化也是如此,我們既要看到它與傳統(tǒng)審計帶來的前所未有的重要作用,也要看到其應(yīng)用過程同樣也潛在著審計風(fēng)險問題。比如信息化系統(tǒng)技術(shù)缺陷,一旦被不法分子利用,極容易造成企業(yè)核心數(shù)據(jù)的泄露、篡改甚至是不可恢復(fù)的嚴重后果。信息化系統(tǒng)軟件安全可靠性成為影響國內(nèi)企業(yè)內(nèi)部審計信息化的一個重要的影響因素,信息化系統(tǒng)審計作業(yè)管理控制、核查、審計管理機制不健全以及計算機違法犯罪行為等都是需要考慮的審計風(fēng)險問題。此外,國家相關(guān)法律法規(guī)比如關(guān)于網(wǎng)絡(luò)信息安全、知識產(chǎn)權(quán)保護等方面的立法缺失也是造成應(yīng)用風(fēng)險的重要影響因素之一。

3網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部審計技術(shù)創(chuàng)新應(yīng)用

3.1應(yīng)用數(shù)據(jù)處理技術(shù),提升審計工作效率

先進技術(shù)的應(yīng)用,對于審計工作而言,最為明顯的效用主要體現(xiàn)在審計工作效率的提升方面。為此,我們可以在企業(yè)內(nèi)部審計中引入數(shù)據(jù)處理技術(shù),以此來提升審計工作效率。其作用發(fā)揮步驟包括,進行被審計對象的信息系統(tǒng)數(shù)據(jù)采集工作,然后將采集數(shù)據(jù)的分析和理解轉(zhuǎn)換為審計軟件所需要的數(shù)據(jù)形式,進行數(shù)據(jù)處理,最后通過相關(guān)審計系統(tǒng)軟件方法分析進而發(fā)現(xiàn)審計線索,實現(xiàn)對審計數(shù)據(jù)的數(shù)據(jù)分析與處理技術(shù)。就其功能而言,具體來說包含審計數(shù)據(jù)的采集技術(shù)、審計數(shù)據(jù)的清理技術(shù)、審計數(shù)據(jù)的轉(zhuǎn)換技術(shù)以及諸如數(shù)據(jù)挖掘、數(shù)據(jù)倉庫、數(shù)據(jù)庫、聯(lián)機分析等技術(shù)和方法的數(shù)據(jù)分析技術(shù)等四項技術(shù)方法,并且具體到每一個方面,也有很多步驟和技術(shù)方法等能力要求,比如數(shù)據(jù)采集技術(shù)上首先要明確數(shù)據(jù)庫的類型和操作系統(tǒng)環(huán)境,然后通過數(shù)據(jù)庫制定,將數(shù)據(jù)搬到審計工作區(qū),通過網(wǎng)絡(luò)型數(shù)據(jù)庫的數(shù)據(jù)獲取方法進行格式的轉(zhuǎn)化。

3.2應(yīng)用信息系統(tǒng)審計技術(shù),保障審計工作數(shù)據(jù)安全

雖然在現(xiàn)代化技術(shù)的作用下,當(dāng)前我國企業(yè)內(nèi)部審計工作基本已經(jīng)實現(xiàn)了無紙化辦公,但受計算機網(wǎng)絡(luò)技術(shù)自身特點的影響,也導(dǎo)致企業(yè)內(nèi)部審計工作必須面臨一定的網(wǎng)絡(luò)安全風(fēng)險。為確保企業(yè)內(nèi)部審計工作秩序的有效實施,我們需要借助信息系統(tǒng)審計技術(shù)的應(yīng)用,來防止網(wǎng)絡(luò)安全問題的產(chǎn)生,確保審計工作數(shù)據(jù)安全性、準(zhǔn)確性、完整性。對此,我們要從兩個方面進行工作改進。

第一,信息系統(tǒng)審計安全控制。要對審計數(shù)據(jù)等重要系統(tǒng)文件進行必要的權(quán)限管理,特別是網(wǎng)絡(luò)權(quán)限管理的及時更新和密碼維護;在此基礎(chǔ)上,確保審計數(shù)據(jù)的質(zhì)量,是夠存在惡意篡改等,嚴格審計安全控制流程和操作規(guī)范。第二,信息系統(tǒng)安全審計的測試方法。通常使用的方法有如下兩種,其一,追蹤法(Tracing),是對程序邏輯關(guān)系以及代碼執(zhí)行和程序執(zhí)行狀態(tài)的審計分析技術(shù)。其二,測試數(shù)據(jù)法。其中測試數(shù)據(jù)法是最常用的審計方法,也是系統(tǒng)進行內(nèi)部管理常用方法之一。具體操作首先是設(shè)計測試用數(shù)據(jù),然后把數(shù)據(jù)輸入到系統(tǒng)中去,對比系統(tǒng)處理結(jié)果與預(yù)先結(jié)果。測試數(shù)據(jù)法細分可以分為黑盒測試和白盒測試,采用測試數(shù)據(jù)法的安全審計范圍較為廣泛,比如程序控制點審第一,信息系統(tǒng)審計安全控制。要對審計數(shù)據(jù)等重要系統(tǒng)文件進行必要的權(quán)限管理,特別是網(wǎng)絡(luò)權(quán)限管理的及時更新和密碼維護;在此基礎(chǔ)上,確保審計數(shù)據(jù)的質(zhì)量,是夠存在惡意篡改等,嚴格審計安全控制流程和操作規(guī)范。

第二,信息系統(tǒng)安全審計的測試方法。通常使用的方法有如下兩種,其一,追蹤法(Tracing),是對程序邏輯關(guān)系以及代碼執(zhí)行和程序執(zhí)行狀態(tài)的審計分析技術(shù)。其二,測試數(shù)據(jù)法。其中測試數(shù)據(jù)法是最常用的審計方法,也是系統(tǒng)進行內(nèi)部管理常用方法之一。具體操作首先是設(shè)計測試用數(shù)據(jù),然后把數(shù)據(jù)輸入到系統(tǒng)中去,對比系統(tǒng)處理結(jié)果與預(yù)先結(jié)果。測試數(shù)據(jù)法細分可以分為黑盒測試和白盒測試,采用測試數(shù)據(jù)法的安全審計范圍較為廣泛,比如程序控制點審計、對數(shù)據(jù)的有效無效檢查、對系統(tǒng)記錄合計等的審計核查等等。

4結(jié)束語

本文重點從我國企業(yè)內(nèi)部審計信息化也就是技術(shù)層面探討了內(nèi)部審計的工作創(chuàng)新。對此,我們既要看到我國企業(yè)與國外企業(yè)內(nèi)部審計信息化的不同,真正認識到企業(yè)內(nèi)部審計信息化發(fā)展面臨的困境。既要從內(nèi)部審計信息系統(tǒng)建設(shè)出發(fā),又要從內(nèi)部管理制度建設(shè)出發(fā),重視企業(yè)審計人才的發(fā)展,特別是管理審計高端人才的引、用、留。最大程度地加快企業(yè)內(nèi)部審計的信息化建設(shè),最大限度地提升對于大數(shù)據(jù)技術(shù)等的應(yīng)用使用能力,實現(xiàn)企業(yè)財務(wù)管理工作的長足可持續(xù)發(fā)展。

參考文獻:

[1]錢倩.增值型內(nèi)部審計、會計盈余質(zhì)量與企業(yè)財務(wù)管理水平[J].財會通訊,2019(12):24-28.

[2]袁樹林.企業(yè)財務(wù)內(nèi)部審計與控制研究[J].科技經(jīng)濟導(dǎo)刊,2019,27(10):235.

[3]生洪宇.會計信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].農(nóng)村經(jīng)濟與科技,2019,30(06):108-109.

作者:鄒信 單位:中國石化銷售股份有限公司江西石油分公司