近年来,随着企业改革的不断深化和企业间资产重组力度的加大,企业规模迅速扩张,但企业内部管理制度建设却相对滞后,对此,许多企业在加强监督和采用计算机管理手段等方面,做了许多有益的探索。一方面,采用先进的计算机信息技术(以下简称为IT),推进企业财务与业务一体化管理,以期合理配置企业各项资源,并将用户需求、企业内部生产活动及供应商的资源有机地结合起来;另一方面,积极开展内部审计,充分发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,以期强化事前预防和事中控制并保证企业各项经营活动都在严格的程序下进行。而如何有效地发挥厂和内部审计的作用并达到预期效果,是当今众多企业面临的现实问题。在此笔者想就此问题作一探讨。
IT对传统内部审计的冲击
IT改变了安全、有效和可靠性的规则。IT环境下的会计信息系统具有以下特征缺乏交易轨迹;发生错误与舞弊行为的可能性较大;在特定方面发生差错而毫不留痕迹;交易授权、执行与手工处理存在差异等等。因此,内部审计人员对IT在企业领域的冲击感觉尤为明显,由于内部审计需要评估计算机操作系统、数据仓库、决策支持系统以及网络的可靠性,内部审计职业也正在向专业化方向发展仅将技术专家充实到审计队伍中还远远不够。为了更好地履行多层次的受托责任,内部审计人员自身也须具备更高的技术素质和知识水平。当前,一些企业已开始着手采用ERP(Enterprise Resource plan企业资源计划)管理技术,推进财务信息与业务的一体化。在这种环境下,由于营运活动内容繁多,控制过程相对复杂并呈现多样化所以由内部审计人员执行的审计监控对确保企业控制系统的有效运作必然具有显著影响。一般而言,对企业内部控制架构及有关会计记录的评估由内部审计来执行,内部审计作为企业内部的一个独立职能部门;可以对整个控制过程加以独立和连续性的评估;以提高企业的营运效率和效益。因此,内部审计的审计监控范围大大扩展。此外,IT的高速发展使信息的传播、处理和反馈的速度大大加快,企业会常常同时改变业务和信息处理过程,由此导致内部控制形式和内容的改变。在这种环境下,内部审计人员考虑、评价内部控制的主要因素已转变为组织与管理控制、应用系统开发和维护控制、系统软件控制、数据和程序控制以及输入控制、计算机处理与数据文件控制、输出控制等。
IT环境下企业内部审计人员工作的重大变化
首先,内部审计人员可以内部控制专家的身份参与开发小组并监督计算机信息系统开发过程中的各项活动。一是可以负责检查系统设计是否符合拟开发新系统的逻辑需求,以及系统设计是否符合本企业的信息系统开发标准,使其尽量做到低成本与高效率。二是检验系统测试结果,并对比新系统的设计要求,以确定新系统运作的有效性。三是考查系统的可审性(留下充分的审计线索),以便于追溯复验各项交易。内部审计人员参与系统开发周期,有助于提高系统的有效性并使之符合成本效益原则。
其次,内部审计人员应及早参与到计算机系统的实施过程,提出宝贵意见和建议。软件的成功实施能给企业带来信息和管理上的优势若是能很好地发挥内部审计的功能;将能极大地促进系统实施。一般而言系统实施会在很短的时间内变动程序、组织结构和技术,这样会带来风险。内部审计部门更能了解经营状况,他们在风险和控制方面的专长可帮助决策者提前发现问题。系统一般包括了许多内设的控制措施,但每一项都是要发生成本的,因此内部审计人员应仔细考虑每一项控制措施,以实现控制风险和成本的目的(当然,为了保证内部审计人员的独立性参与某项系统实施的人员在以后并不承担涉及该项系统的相关审计)。此外,由于系统实施影响内部审计部门将来的工作如果内部审计部门参与到实施的整个过程,还有助于设计未来审计计划和程序。
再次,内部审计人员应在现有的基础上掌握经营方面的重要知识和技能;以便增强在经营领域的运作。这一方面是因为业务与财务一体化的项目十分复杂需要懂得各方面的知识和技能,如关于经营领域中供应链、顾客管理、供应商关系和电子商务等方面的知识以及项目管理、培训、业绩评价等和交流有关的综合知识。另一方面由于随着现代企业治理结构的完善和内部管理的加强,内部受托责任将逐渐明确并呈现出多级化的趋势。在这种情况下独立于职能部门之外的内部审计的业务扩向非财务领域有助于各职能部门和各管理层次受托责任的有效履行,从而保持稳定的企业收益,达到企业整体受托责任的经营目标。
最后,内部审计人员可以广泛采用计算机辅助审计技术。比如,对软件采用预置审计程序的技术以满足审计发展的需要。预置或嵌入在系统中的审计程序是根据审计部门的需要而设计的嵌入计算机系统内的特殊程序模块,用来挑选和记录预定的交易类型即时鉴别出特定的会计事项,并把它们复制到审计部门的文件中。又如,今天的技术水平已能在计算机中加入芯片,随时监控工作人员的工作和运行程序,在他们犯错时能及时发现问题,从而实现“实时”的监控思想。
总之,在市场竞争日趋激烈的情况下,IT与内部审计的重要性已经显著提高。IT环境下企业的内部审计既涉及传统的审计方法又要应用一定的计算机系统知识与操作技能。随着IT的广泛应用及计算机信息系统电算化的发展,内部审计人员必须不断地注视信息技术的发展,掌握新方法与新技能,了解现代信息技术的用途及其对企业管理与信息处理的影响,并使信息技术成为实施审计监督和加强控制的有力工具。