信息化对通讯企业内部控制的影响及内部审计对策

信息化对通讯企业内部控制的影响及内部审计对策

【摘要】随着全球信息化和审计理论的发展，信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通讯企业内部控制的影响，并分析了内部审计应采取的对策；旨在引起通讯企业治理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通讯企业内部控制的审计。
　　【关键词】 通讯企业内部控制 信息化 影响 审计对策
　　
　　目前，我国信息化建设进进全新的发展阶段，通讯企业由于传统业务收进下滑，也正在积极探索业务转形，而信息化的发展是公司实现成功转型的关键所在。信息化进步了公司业务流程的自动化程度，改变了数据和信息的获取、传递、存储的方式，进步了信息处理的效率，进步了信息的集成性。同时也造成通讯企业内部控制环节随之发生变化，使传统的控制手段逐渐失往意义；评价和改进内部控制必须以信息系统的运转为基础，而公司信息系统的安全题目会导致治理风险日益增长，与之对应的公司内部控制审计也面临着前所未有的挑战，已经成为需要认真研究的课题。
　　
　　一、信息化对通讯企业内部控制的影响
　　
　　通讯企业信息化环境下的控制活动分为两部分：信息化治理层面、业务层面控制和信息系统控制。
　　信息化治理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌进于公司信息系统之中，对业务的控制由计算机自动完成。
　　信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的题目。
　　信息化治理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。
　　
　　二、信息化环境下，通讯企业内部审计采取的应对措施
　　
　　随着国内四大通讯运营公司在国内外上市，在当今信息化环境下，通讯企业经营业务、经营领域的不断扩大，公司治理的难度、跨度、层次比以前更加复杂，面临的风险更多，治理层更关注公司政策、制度在团体所属单位的贯彻执行情况，关注公司资产的安全性和效益性，关注信息是否失真，关注权力是否失衡，控制是否缺失等。
　　(一)审计观念的转变
　　观念题目就是熟悉题目，通讯企业必须积极转换审计观念，将审计目标不仅仅局限在查错纠弊，而应全面树立以风险为基础的审计观念，理解信息化环境下内部审计的重要意义；一个在信息化环境下，完善、良好的控制系统，应该能够防止、发现或纠正自身存在的题目，审计的任务就是帮助和促进被审计者建立、健全这种机制，而不应该是代替被审计者往履行他们的“治理责任”。
　　1.内部审计应积极参与信息化环境下的审计项目
　　内审职员应以相对独立的身份，在审计中可以保持客观态度，有助于公司治理、风险治理和内部控制制度的健全和完善。
　　2.加强信息化知识的培训和学习
　　目前，随着信息化的实施，对内审工作也提出了新的要求，审计职员不再局限于以前的工作方法和思路，通讯企业应以上市执行内部控制制度为契机，以效益为中心，以内控体系为载体，以外部审计为驱动力，通过各种培训，使全体审计职员对企业信息化有全面的了解和熟悉。
　　3.明确信息化环境稳定后内审工作的新方向
　　内审的职能应从查错防弊逐步向为强化治理，加强内部控制方向转变。通讯企业审计工作的方向和重点应向治理审计和效益审计转型，应积极开展信息化环境下风险的分析，协助企业完善内部控制体系。 　　(二)信息化环境下审计工作的方法
　　信息化环境下，通讯企业应同一审计项目计划，同一调配审计资源，同一审计办法。主要审计工作方法可回纳如下：
　　1.计划阶段
　　(1)深进了解、分析业务流程，寻找内控薄弱环节，确定审计重点；
　　(2)分析存在的内控薄弱环节；
　　(3)确定审计重点；
　　(4)进行穿行测试，评估信息化系统控制的实现情况，根据评估结果适时调整审计重点；
　　(5)熟练把握信息化系统中相关查询功能，搜集所需的相关资料和信息；
　　(6)导出所需的业务资料，进行分析、比较；
　　(7)编制可行的审计工作方案，进行公道职员分工。
　　2.实施阶段
　　(1)追溯原始数据的来源，抽样核对原始数据的正确性；
　　(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行；
　　(3)对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；
　　(4)利用信息化环境提供审计线索的功能，查阅相关修改记录并进行追查；
　　(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作，将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来，形成相应的工作底稿，以待备查，为撰写审计报告打下基础。
　　3.报告阶段
　　(1)完成审计工作底稿的三级复核；
　　(2)根据相关业务统计数据、审计结果，分析企业经营、治理方面存在的不足，编写审计报告，提出治理建议；
　　(三)消除信息化环境下内审工作熟悉上的误区
　　误区一，信息化环境下内审工作职能的削弱。有人以为，实施信息化内部审计部分没事干了，原先很多审计工作可以通过信息化环境下的业务流程的整合，内审工作职能就相应削弱。
　　误区二，按照传统审计思路开展审计工作。有人以为：信息化环境下，只需将所需数据从信息化环境下系统中导出，然后按传统的审计工作思路和方法进行核对，不加分析，不加判定，继续按照旧环境下轻易出现的错误及舞弊为出发点进行审计，其结果可能是既浪费时间又没有成效。由于很多核对工作信息化环境下系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少核对工作。
　　在新的环境下对通讯企业内审职员来说，一方面，要加强信息化相关知识的学习和培训，进步综合素质；另一方面，要积极开展信息化环境下审计的研究工作，将审计工作重点逐步进行转移。从现实意义上讲，信息化环境下内审活动是公司治理、风险治理的控制系统，审计的职能从查错防弊逐步向如何加强企业治理、强化企业内部控制、风险分析与控制等方向转变。
　　信息化环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时，随着信息化环境下的内部审计逐步完善，内审工作的重点和方法也需逐步调整，这就要求通讯企业内部审计职员不断地学习和探索，切实进步审计能力；为适应信息化时代企业生产经营发展的需要，适应信息化环境下的审计要求，审计职员更应该改变审计理念、创新审计思路和方法，跟踪信息环境下内审工作的新方向，使通讯企业内审工作进一步发展和进步。
　　
　　参考文献：
　　[1]李荣华.信息化时代的企业治理创新[J].广东科技，2003，(11).
　　[2]滕佳东.企业信息化建设与企业治理创新[J].贸易研究，2004，(1).
　　[3]Lawrence .B.Sawyer.索耶内部审计.

【信息化对通讯企业内部控制的影响及内部审计对策】相关文章：

企业内部审计的新对策03-24

浅谈企业内部控制审计03-23

浅谈企业内部控制的审计03-24

内部审计风险的成因与控制对策03-21

内部审计部门企业内部控制审计研究论文12-22

浅谈内部审计在企业内部控制中的作用12-10

浅论施工企业内部控制问题与对策12-05

企业内部控制的现状及对策研究03-21

企业内部控制审计分析与研究03-28