- 相關推薦
企業內部審計風險分析論文
摘要:隨著企業對ERP平臺的廣泛使用,內部審計作為當代企業生存發展必不可少的環節之一,給企業的內部審計工作也帶來了新的挑戰和機遇,面對企業ERP系統使用的這種新常態,企業必須重視內部審計的創新與建設,更好的防范和應對新風險,發揮好內部審計的效用以促進企業的長遠發展。
關鍵詞:ERP;內部審計風險;風險防范
面對日益常態化的企業ERP平臺的使用,內部審計信息化成為企業生存發展的一項重大變革,同時也是現代企業發展潮流的一個必然趨勢。所謂企業內部審計信息化就是指在企業的經營管理過程中,通過信息化系統的應用,采用計算機技術和信息技術來實現內部審計的信息化操作,以高效率達到內部審計的效用。而審計風險貫穿于審計工作的始終,在企業ERP平臺下,影響審計目標實現的因素更是復雜多變,這也使得內部審計風險變得更為復雜和多樣化。
一、內部審計風險劃分
企業內部審計風險的分類多種多樣,在企業ERP平臺下更是如此,有信息化技術催生的內部審計風險,如內審人員素質的風險、信息系統穩定性及數據保存的風險等;也有新的內部審計制度方法帶來的審計風險,如因為內審主觀性較強使得信息化抽取的數據異;蛘卟痪邆浯硇远a生的審計風險,最簡單的實例就是對企業應收賬款的函證調查,實務中常常存在將應收款項放在預付款項中核算的情況,這就使得審計信息不準確。文章將企業的內部審計風險分為客觀風險和主管風險兩大類:1.客觀風險。1.1信息化硬件風險:硬件配置水平要根據企業的規模、盈利水平、管理層對內部審計的重視程度等多方面條件決定,這就使得容易出現硬件配置水平與企業實際情況不相符的情形。1.2信息化軟件風險:軟件設計存在漏洞,易受外者攻擊,信息保密性不強;與企業信息系統其他子系統不兼容,如財務系統、銷售系統等數據對內部審計的執行起著關鍵性作用,但是由于每個子系統的開發其側重點有所不同,差異化就容易導致軟件的不兼容,給內部審計信息化帶來諸多麻煩;再有,系統設計的技術人員往往不是企業的內部審計人員,系統可能就會存在專業上的缺陷;最重要的一點就是工作記錄的存在不可查詢,這也是內部審計信息化不可避免的風險點之一。1.3法律法規風險:在我國,針對內部審計的法律法規主要有《中華人民共和國審計法》及實施條例、《審計署關于內部審計工作的規定》、《工作內部審計準則》等構成,其強制力都較弱,對企業及內部審計人員的約束力都不強,面對企業廣泛使用ERP平臺的現狀下的企業內部審計信息化發展更是如此。2.主觀風險。2.1內部審計制度方法風險:信息化條件下企業傳統的內部審計制度和方法恐怕難以發揮其應有的效用,企業運營管理信息化進程的加快與內部審計制度的創新建設的滯后性存在著嚴重的矛盾,面對企業信息化,內部審計制度和方法還存在諸多漏洞,例如,企業財務系統中要求不相容職務相分離,內部審計從電子數據成眠很難分辨真偽。2.2內部審計人員風險:我國目前的審計人員主要來自審計、財務、會計等專業,人員結構相對單一,對計算機操作水平、信息化系統運用能力參差不齊,對風險管控、公司治理的知識相對薄弱,很難使內部審計信息化發揮應有的效用;其次,內部審計人員的獨立性受干擾程度遠大于外部審計,內審人員的道德及專業素養對內部審計工作的影響頗大。
二、基于企業ERP平臺下內部審計風險的應對的思考
1.應對客觀風險的思考。1.1整合企業資源,在企業ERP平臺基礎之上,建立內部審計門戶,將各部門信息整合利用,實現信息在企業各部門之間的有效對接和共享,集成化信息系統不僅能滿足各不同職能部門對工作的需求,也使得內部審計工作更為有效的開展,已達到不同部門工作協調開展,讓企業資源配置達到更優的狀態,從而創造企業價值最大化。1.2國家及相關部門應該面對新的經濟形勢和新的企業管理方式和方法制定和完善審計信息化的相關法律及準則,采取更有強制力的法律手段進一步規范內部審計及其相關活動。1.3面對企業各具特色的ERP系統,內部審計部門需要選擇家當的審計方法和審計程序。針對企業運營和管理的特色,科學的選取適當的內部審計方式方法,基于信息化操作開展靈活多變的審計方式,將內部審計的效用最大化。在內部審計信息化系統中,建立一個規范的內部審計程序,進行有效的程序規劃,確保內部審計在出現問題的時候能夠有效追溯源頭,將審計風險降低到可接受水平。1.4作為企業領導層,應該對內部審計和內部控制的重要性的有所認識,意識到內部審計會影響到企業的運營效率和長遠發展,使得企業管理層在建設內部審計信息化系統的時選擇適合本企業的規模、盈利水平的硬件設施,立足長遠,不畏眼前得失。2.應對主觀風險的思考。2.1對內部審計信息化建設的監督和控制要從源頭抓起。首先,安排審計、財務等專業人員與計算機技術人員、信息化技術人員一同參與企業內部審計信息化網絡的建設,從審計專業化角度對內部審計信息化系統的每一個程序的設計進行監督和檢查。源頭處監督系統設計,參與程序設計,完成后檢測系統風險及漏洞,最后制定相應方案應對可能出現的風險。2.2積極開展企業內部審計人員職業技能即計算機操作能力、信息技術運用能力的培養。建立適當的獎懲機制,提高內部審計人員學習新知識,運用新知識的積極性和主觀能動性,較好的工作勝任能力、才能在企業內外部環境發生變化時,及時實現人機互動,因地制宜、因時制宜地對內部審計信息化系統做出相應的調整以適應企業需求。同時,應該加強對內部審計人員的思想道德素質教育,以史為鑒,警鐘長鳴。2.3增強企業內部審計信息化的權威性和獨立性。在企業經營管理過程中,出現經營者和股東目的不一致的情況十分常見,內部審計人員往往會因為切身利益關系而傾向有經營者,使內部審計流于形式,不能切實反應企業問題所在。在內部審計信息系統下,可以使審計信息在企業內部公開透明,接受經營者和股東的共同監督檢查,獨立于經營者的單手管控。經營者要樹立正確的內部審計價值觀,立足企業長遠發展;股東要監督內部審計部門是否切實反應企業存在的問題。同時,內部審計信息可以通過信息化系統直達董事會,增強企業內部審計的權威性,從而使得各部門積極主動配合企業的內部審計工作的順利開展。
三、結語
在社會經濟穩步發展的今天,ERP系統在企業中的應用越來越廣泛,其發展勢頭顯而易見,那么,對于企業內部審計而言,基于企業ERP系統平臺的內部審計信息化建設既是大勢所趨也是企業適應新環境下的必要步驟。因此,在內部審計對企業經營管理、投資決策、利益權衡日益重要的今天,當代企業要想立足長遠發展,就必須緊跟時代步伐,加快內部審計信息化建設,以此增強自身優勢,應對新的挑戰和機遇。
參考文獻:
[1]周兆軍、王勛杰.基于ERP平臺的企業內部審計信息化建設研究.[J].現代國企研究.2015.11(下).
[2]曹培祥、張清、魯林沖、王岳安.基于信息化系統的內部審計風險及對策探討.[J].通訊世界.2015.12(下).
[3]劉陽、周秀章.防范內部審計風險的探討.[J].中國工會財會.2015.4.
【企業內部審計風險分析論文】相關文章:
重視企業內部審計風險03-20
風險導向企業內部審計研究03-28
風險管理內部審計論文11-23
審計風險的論文參考文獻11-14
被審計單位內部審計的研究分析論文11-23
企業內部審計如何參與風險管理03-21
企業內部審計風險的成因及防范措施03-21
現代風險導向下并購審計風險研究論文11-21
風險導向與制度導向審計的比較分析03-22