亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

晉樹峰

　　信息化已成為當前企業(yè)發(fā)展的重要推動力，信息系統(tǒng)在企業(yè)中逐步普及，信息技術不斷成熟，企業(yè)內(nèi)部審計必須適應審計環(huán)境的變化，構建內(nèi)部審計信息化平臺，為強化企業(yè)管理發(fā)揮作用。本文基于我公司恒逸集團內(nèi)審信息化平臺的建設情況，淺析其優(yōu)化與發(fā)展方向。

一、ERP系統(tǒng)下內(nèi)部審計信息化系統(tǒng)建設的必要性

　　ERP系統(tǒng)是一個集成化管理的完整信息化系統(tǒng)，它能夠對公司多方面資源進行有效共享與利用，在生產(chǎn)經(jīng)營中合理配置和優(yōu)化公司資源。隨著ERP系統(tǒng)在公司的全面實施，內(nèi)部審計信息化平臺的建設顯得尤為必要。

（一）內(nèi)審環(huán)境的變化

　　ERP系統(tǒng)的實施，使企業(yè)內(nèi)部經(jīng)營管理發(fā)生質的變化，內(nèi)部控制點已建立于系統(tǒng)的應用程序中，由計算機程序自動執(zhí)行各種檢驗、核對、判斷、監(jiān)督以及對系統(tǒng)各功能實用的權限控制。在這一平臺下，企業(yè)管理成為一個流程驅動的管理過程，企業(yè)所有的流程都必須按照面向客戶、面向信息網(wǎng)絡、面向軟件應用的要求進行重組。這些變化，使傳統(tǒng)的審計線索可能會部分或完全消失。

（二）內(nèi)部審計內(nèi)容和重點的變化

　　在ERP系統(tǒng)中，由于會計事項由計算機按程序自動進行處理，所以審計人員要對計算機管理信息系統(tǒng)的處理和控制功能進行審查，以證實其處理的合法性、正確性、完整性和安全性，內(nèi)部審計重點轉移到風險管控領域。主要包括四方面內(nèi)容：

一是對內(nèi)部控制機制的審計。主要審查企業(yè)及其下屬單位是否建立內(nèi)控機制以及實際運行情況，評價應對機制是否有效，重點審計業(yè)務流程、關鍵點控制、系統(tǒng)監(jiān)控等方面的內(nèi)控機制。二是對業(yè)務管理流程及關鍵控制點的審計。包括業(yè)務處理的全面性、信息錄入的及時性和準確性、系統(tǒng)運行的可靠性、流程處理有無缺陷或舞弊的可能、系統(tǒng)識別評價和應對流程風險的效果等，重點審計關鍵控制點的風險管理。三是對ERP系統(tǒng)監(jiān)控的審計。審計有無監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結果的利用情況等。四是對ERP系統(tǒng)與其他系統(tǒng)鏈接的審計。包括對系統(tǒng)的開發(fā)與設計、軟件的程序、系統(tǒng)的控制、功能的劃分、硬件的架構、備份模式及效果、故障處理方案及風險應對措施、系統(tǒng)風險識別與評價體系等。

（三）對企業(yè)內(nèi)部審計人員素質要求的變化

　　實施ERP系統(tǒng)后，龐大的信息實現(xiàn)了高度集成與共享，使之比傳統(tǒng)會計系統(tǒng)更為復雜，審計對象也更廣泛，審計人員不僅需要在業(yè)務方面有很高的業(yè)務素質，還應熟悉ERP各子系統(tǒng)數(shù)據(jù)來源，掌握ERP系統(tǒng)的使用平臺和網(wǎng)絡環(huán)境。

二、內(nèi)審信息化系統(tǒng)的建設方案與思路

　　根據(jù)公司內(nèi)審模式，內(nèi)審信息化系統(tǒng)平臺分成三個子系統(tǒng)：內(nèi)控系統(tǒng)、審計業(yè)務系統(tǒng)和問題閉環(huán)管理系統(tǒng)。這三個系統(tǒng)將內(nèi)控審計管理全流程打通：內(nèi)控系統(tǒng)主要由各職能部門及子公司內(nèi)部風險管理使用，審計系統(tǒng)由總公司內(nèi)審人員使用，問題閉環(huán)管理系統(tǒng)用于考核各公司審計發(fā)現(xiàn)問題的反饋及整改情況。

（一）內(nèi)控系統(tǒng)模塊

　　主要包含公司層面和業(yè)務流程兩個部分。公司層面分為組織結構、治理結構、崗位節(jié)點、績效考核等模塊，業(yè)務流程分為一般業(yè)務流程和關鍵控制流程兩個模塊，業(yè)務流層面模塊的建設，將使公司業(yè)務的關鍵控制點能基本在系統(tǒng)中實現(xiàn)。見圖1

圖1——內(nèi)控系統(tǒng)模塊

（二）審計業(yè)務系統(tǒng)模塊

　　根據(jù)業(yè)務循環(huán)特點將審計業(yè)務劃分為常規(guī)審計和專項審計。常規(guī)審計包含異常報表明細模塊、審計行程規(guī)劃模塊、審計報告模塊、財務報表風險評估抽查模塊、重要事項模塊、查詢模塊、審計系統(tǒng)維護模塊等。

（三）問題閉環(huán)管理模塊

　　設置問題閉環(huán)管理模塊，管理及統(tǒng)計各職能部門及子公司對審計發(fā)現(xiàn)問題的反饋及整改情況，結果列入各責任單位年終考核指標；同時問題管理模塊也可以作為審計案例庫在公司內(nèi)部共享，推動管理提升。

　　鑒于當前公司審計信息化建設處于起步階段，所以優(yōu)先開發(fā)通用性強的審計系統(tǒng)模塊，主要供公司內(nèi)審人員使用。

　　三、審計業(yè)務系統(tǒng)模塊的開發(fā)

（一）審計循環(huán)化

　　按照審計循環(huán)來設置，可以將審計類型分為常規(guī)審計和專項審計兩塊，具體項目明細見圖2。

　　按照圖示內(nèi)容制作行程規(guī)劃表單，一般需要制定審計方案。形成規(guī)劃表單就是審計系統(tǒng)模塊中審計循環(huán)化整理的第一步，具體工作中除了列明各核查循環(huán)項，還需要注明具體的細項內(nèi)容?？紤]到有些核查項屬于未在行程規(guī)劃表格內(nèi)，所以在設置的時候需要增加其他核查項，以全面覆蓋核查范圍內(nèi)的審計發(fā)現(xiàn)。

（二）基于風險開發(fā)核查項

　　公司的審計部門成立多年，在整理前期審計發(fā)現(xiàn)的基礎上識別出高風險領域，并將核查項按照圖例中分類進行歸類。例如：收入模塊的風險點有銷售折扣無審批；應收賬款模塊的風險點有存在逾期3月以上的應收賬款無跟進措施等。然后針對風險點設置審計關注點，如采購審計，關注采購是否進行三家比價、采購物品比價基礎是否一致、長期供應商是否定期比價等進行歸納；人事中的招聘審計，可以審查有沒有背景調查、是否存在人事部門招聘虛假人員等進行歸納；項目工程中，在工程招投標階段是否存在綁標行為等。最后是核查項的分類，按照嚴重程度、風險大小記分，設置非常嚴重、嚴重、一般，共三個等級設置風險等級利于對審計發(fā)現(xiàn)的定位。

（三）內(nèi)審流程設置及審計模板植入

　　主要是設置行程規(guī)劃的審批流程，審計報告的發(fā)送、抄送、反饋、追蹤的審批流程，這里需要進行權限限制的設置，做到審計信息的保密。審計全業(yè)務流程中的審計通知書、開工會、底稿、審計報告等各類審計業(yè)務模板按照審計業(yè)務流在系統(tǒng)中植入，可自動生成，也可數(shù)據(jù)關聯(lián)和導出。

（四）審計底稿與核查項串聯(lián)

　　審計信息化系統(tǒng)建設的最后一步是需要將核查項與審計底稿進行串聯(lián)。具體描述就是將審計發(fā)現(xiàn)按照循環(huán)—核查大項—核查分項—核查小項錄入系統(tǒng)，可以實現(xiàn)只要選擇了審計核查事項，得到一批此類問題的案例。

（五）開發(fā)實施

　　第一步，審計內(nèi)容分解、循環(huán)化核查項歸納、表格細化；第二步，循環(huán)化核查項的調整，包括以前的工作底稿的手工整理，重復項的調整歸納，數(shù)據(jù)導入等。為了節(jié)省時間，充分利用現(xiàn)有ERP系統(tǒng)的功能，由IT人員按需要做好數(shù)據(jù)接口，確保調整全面詳盡，防止日后返工；第三步，系統(tǒng)平臺測試和設立審計系統(tǒng)模塊維護功能。

四、ERP系統(tǒng)下內(nèi)審信息化平臺的使用與優(yōu)化

（一）審計系統(tǒng)模塊的使用方法

　　審計系統(tǒng)模塊要求涵蓋內(nèi)審常用的因素分析法、比較分析法、趨勢分析法、定性定量分析等，具體到實際工作應用中可以靈活使用。

　　1. 利用審計系統(tǒng)開展調查問卷、訪談等工作。通過對ERP系統(tǒng)操作者、維護者的訪談或調查問卷，了解ERP運行情況，分析控制是否有效；2. 利用審計系統(tǒng)查驗保證ERP系統(tǒng)穩(wěn)定運行的數(shù)據(jù)資料。查閱ERP系統(tǒng)運行前期調研報告、開工報告、業(yè)務流程圖、重要業(yè)務的流程說明以及試運行階段的工作記錄；3. 利用審計系統(tǒng)抽查ERP系統(tǒng)中原始數(shù)據(jù)錄入的準確性和完整性的。從源頭上對系統(tǒng)原始數(shù)據(jù)的準確性審核控制錯誤和舞弊的發(fā)生；4. 利用審計系統(tǒng)直接提取數(shù)據(jù)進行自動分析發(fā)現(xiàn)風險點：審計人員可以信息化的優(yōu)勢，通過系統(tǒng)自動且例行提取數(shù)據(jù)并進行分析，及時發(fā)現(xiàn)問題；同時，還可以綜合分析物流、資金流、信息流的數(shù)據(jù)，避免內(nèi)審工作單一停留在某一環(huán)節(jié)，通過進行大量的數(shù)字勾稽關系以及業(yè)務邏輯關系確認，得出準確的審計結論。

（二）審計系統(tǒng)模塊的應用優(yōu)化

　　內(nèi)審信息化工作不可能一蹴而就，審計系統(tǒng)模塊在實際運行過程中還需要不斷的優(yōu)化。

　　1. 利用ERP系統(tǒng)集成化優(yōu)化審計信息系統(tǒng)。充分利用公司ERP系統(tǒng)平臺，在統(tǒng)一的平臺下構建審計系統(tǒng)模塊，這可以滿足手工狀態(tài)下內(nèi)審控制和信息處理的要求，避免產(chǎn)生“信息孤島”，利用ERP系統(tǒng)的集成化優(yōu)化審計系統(tǒng)模塊，把公司所有業(yè)務實現(xiàn)信息集成，通過物流、資金流和信息流的協(xié)同進行實現(xiàn)業(yè)務流程的內(nèi)審控制。

　　2. 優(yōu)化整合事前預防、事中檢查和事后糾正三種控制機制。在審計系統(tǒng)模塊中將業(yè)務活動和信息處理相結合，以事前預防和事中檢查為主、事后糾正為輔來控制業(yè)務流程和結果的風險，實現(xiàn)內(nèi)審工作由被動控制朝自主控制的方向轉變。

　　3. 創(chuàng)建良好的信息和溝通機制，優(yōu)化審計系統(tǒng)。在信息化環(huán)境下，信息和溝通機制包括企業(yè)內(nèi)部IT部門核心成員與相關業(yè)務人員的溝通以及與外部審計師之間的溝通。

　　4. 重組業(yè)務流程，優(yōu)化內(nèi)部控制系統(tǒng)。通過有效執(zhí)行設計合理的業(yè)務流程，能規(guī)范業(yè)務操作，變“人為控制”為“自動控制”，同時提高處理速度，變“滯后控制”為“實時控制”。內(nèi)部控制以貫穿企業(yè)全部業(yè)務流程為主線覆蓋整個企業(yè)，優(yōu)化內(nèi)部控制系統(tǒng)就要通過對業(yè)務流程進行優(yōu)化和重組完善原有的內(nèi)部控制。首先，由于業(yè)務流程重組涉及組織結構調整和人員、崗位、職能調整以及控制點的變化。因此，內(nèi)部控制要結合新控制點制定控制措施。其次，要面向客戶和供應商整合整個供應鏈業(yè)務流程，并盡可能實現(xiàn)企業(yè)與外部只有一個接觸點，變局部控制為全程控制。再次，盡可能將控制點設在工作執(zhí)行的地方，使組織結構扁平化，降低內(nèi)部控制的成本。最后，針對企業(yè)的各種業(yè)務從政策法規(guī)、權限金額、標準流程、部門職責等方面進行規(guī)范，并將這些規(guī)定固化在軟件程序中，迫使企業(yè)人員按照這種既定的規(guī)則進行操作，以提高內(nèi)部控制的執(zhí)行力度。

五、公司內(nèi)審信息化系統(tǒng)的發(fā)展思路

　　公司開發(fā)的審計系統(tǒng)模塊從功能結構上劃分，由應用系統(tǒng)和支撐系統(tǒng)構成，應用系統(tǒng)包括項目管理、自動分析、例外報告、統(tǒng)計分析與信息查詢等幾大功能模塊；支撐系統(tǒng)包括數(shù)據(jù)采集、數(shù)據(jù)庫管理和文檔管理三個功能模塊，應用系統(tǒng)的正常作用離不開支撐系統(tǒng)的輔助。

　　按照上述原則建立的內(nèi)審信息化系統(tǒng)決定了我們公司的內(nèi)審信息化工作必須圍繞以下幾個方向發(fā)展：1. 規(guī)劃內(nèi)審信息化整體戰(zhàn)略，進行資源優(yōu)化配置，實現(xiàn)內(nèi)審資源共享；2. 構建內(nèi)部審計信息化網(wǎng)絡平臺，利用網(wǎng)絡平臺優(yōu)化內(nèi)部審計目標；3. 優(yōu)化內(nèi)部審計信息系統(tǒng)功能，建立全方位、全過程，多接口、多通道、安全可靠、快捷高效的內(nèi)審信息化體系；4. 培養(yǎng)公司內(nèi)部審計信息化人才，重視審計信息化安全、審計系統(tǒng)網(wǎng)絡平臺建設的發(fā)展。

　　內(nèi)部審計信息化建設標志著公司內(nèi)部審計工作的重大轉變，也是公司從傳統(tǒng)內(nèi)部審計管理向現(xiàn)代內(nèi)部審計管理轉變的重要標志。



　　（作者單位：浙江恒逸集團有限公司）