一、提高内部审计信息化实施的规划
(一)内部审计信息化的计划性
在建设内部审计系统前,首先要明确审计目标,做好顶层设计。在此基础上,还要对各个审计模块的功能做好规划,使之能够与其他系统的功能适应,并与其他平台的系统兼容,避免由于系统不兼容而导致重复建设浪费。此外,要预留好改造升级兼容的接口,便于调试系统。同时,企业领导也要正视自身在内部审计系统建设中的重要作用,积极学习相关知识,支持相关建设,协调相关工作,最终打破企业的信息孤岛困境。
(二)内部审计信息化的标准化
除了要建立切实可用的审计系统,企业还要从制度层面改造审计制度。新的业务的出现需要配套新的审计制度,常规的业务则需要更高的审计效率。因此,企业需要不断总结,将典型审计案例汇集成册,集中推广,从而形成规范化的审计模式,并将这种标准化模式推广到其他部门,相互借鉴。在企业间也有必要互相比较审计标准,能够使企业在减少弯路的同时,达到互通有无的效果,更好地建设行之有效的标准化审计制度。
(三)加强各信息系统与ERP系统间的集成
以ERP系统为核心,集合各类信息系统数据,将审计抽样建立在ERP系统基础上,并在此基础上进行数据分析。由此,便能够最大程度的解决信息孤岛问题,让各信息系统结成一个整体,让数据实现同源,提升审计的抽样效果。同时,企业还要围绕ERP建设集成平台,将各个数据都导人到这个平台中,并建立不同平台之间的互联体制,以此实现跨平台的数据共享。
二、优化企业内部审计平台系统
(一)建立智能化与资源共享的大数据审计平台
信息时代的重要特征是信息大爆炸,海量的数据会排山倒海地涌向内审部门,为了处理这些数据,有必要建立智慧化数据平台和资源共享型数据平台,帮助开展内审工作。
对集团公司而言,可首先在总公司建立总的管理平台,然后在各个分公司建立相对应的下级平台,由此便可以提高搭建平台效率,同时减少成本。总公司与子公司在这种结构化的平台之间,只需保证数据的正常流通,便可以云审计的方式正常开展业务。一些关键技术桎梏往往是限制企业云审计平台搭建的重要原因,比如对审计信息接口的描述、发现技术的使用、审计云服务的咨询和调度等。一般而言,采用WSDL接口标准是较为普遍的解决方案,而RDF和WOL则是在建立发现技术中较为常见的方案。至于云审计的请求则较多利用终端平台来实现。
根据不同工作要求搭建不同模型是这一流程所必须的内容,只有这样,实际业务才能与搭建的模型相结合,才能真正满足审计业务的需要。最后,可以采用身份登陆制度来解决数据的安全问题,这种制度只允许有权限的账号来操作系统,从而减轻数据外泄风险。
(二)整合与强化大数据审计平台
信息技术的进步与互联网的普及,使大数据成为各行各业发展的刚需,尤其是企业的审计业务,因其特殊性,更是与大数据密不可分。因此,以大数据发展为导向进行数据平台建设是必然趋势。这一平台将有效提升企业对抗市场风险的能力,并极大增强企业的生存能力。以此平台为基础,企业可以不断扩展功能,从而建设一个高度智能化的综合数据处理平台。要做到这一点,可以从以下几方面着手:
首先,根据不同平台构架,有针对性地提升、整合不同存储方式,提升处理不同类型数据的能力,尽可能地满足用户的各种需要。
其次,为了增强平台的数据整合能力,要不断收集各种数据,从而为平台提供足够的数据基础,特别是在对数据要求比较高的中间业务环节。此外,还要深度整合现有数据,在增强对现有数据的分析的基础上,增强平台的自动化水平,使其具备自主处理数据的能力。
再次,要从多个角度强化平台系统分析能力。不但提高平台自动化处理报表的水平,还要从可视化人手提高平台分析报表的水平。此外,还要加深平台对数据的挖掘利用能力,从而更好地为决策提供支持。当然,对先进技术的引人和对互联网手段的利用也是强化分析能力的重要途径。
最后,要针对相关人员进行多方面的培训,这种培训除了业务能力,还有团队合作能力。管理部门要根据搭建平台的具体需要组建与之相适应的团队,从而大大提高平台建设的进度与程度,为企业全面掌握信息提供坚实的基础。
(三)加大信息系统的审计力度(www.xing528.com)
需要注意的是,虽然数据是企业进行市场分析的前提,但是只有数据还不够,数据的质量才是保证数据有效性的灵魂。
因此,对数据本身进行审计非常必要。这种审计既要从制度层面着手,保证数据录入过程与处理方式的合理,又要以事后的检查兜底,尽量减少错误出现。
三、加强对内部审计信息系统的维护
(—)确保审计数据安全
当前,我国经济与科技都处于大发展的阶段,两者相辅相成、互相成就。但是,也给企业带来了一些挑战,尤其是在审计安全方面。当今时代,信息就是资源,如何保证信息安全是企业管理者必须考虑的问题。不同的企业往往有不同的保障信息安全的手段,效果也因管理水平的不同有很大差别。
在诸多手段中,从系统层面对审计模式进行创新是行之有效的办法之一。与传统手段比较,系统审计模式不但实现了对资料袋分类整理、保管,还通过授权系统保证了信息的安全,非相关人员不具备接触信息的权限,因此也降低了信息泄露的可能。此外,还可以通过动态密保、指纹、虹膜扫描等综合方式保障信息安全,避免系统因遭遇恶意侵人导致的信息缺失或数据篡改行为。
(二)确保审计信息系统安全
任何企业管理人员都应认识到专业技术人员对系统安全保障起到巨大作用。为了保证技术人员的技能能够保障系统安全,必须进行持续的培训,不断提升技能水平。此外,还要从制度层面入手,保证所有的审计操作都在制度下运行。企业要合理安排不同业务层次的员工的工作,系统维护要做到专人专职。最后,还要勤于维护系统,不断升级,提高其易用性及安全性。下面是相关具体做法的几点建议:
首先,从加强软硬件着手,强化系统的安全性能,加强硬件设施的主要手段就是购买杀毒软件,搭建防火墙。加强软件建设则通过人员培训、权限限制等方面维护系统安全。
其次,从审计过程人手,强化安全性能。既要求操作人员拥有较强的安全意识,又要对审计系统进行持续地安全检查、修补漏洞,防患于未然。
再次,利用技术手段提升系统的安全性能,例如使用vpn。
最后,提高审计人员的素养,既包括专业素养,又包括个人品德素养。企业可以通过聘请外来专家的方式对审计人员进行培训,促使其不断进步,以适应系统安全的要求。
(三)确保内部审计信息系统实时安全
企业不但要重视平台系统的构建,还要重视其配套的分支体系的构建,不能因为分支系统的相对次要性就忽视了它的更新和维护。同时,企业还要积极对接系统供应商,按时对软硬件进行维护。
四、推进数据式审计标准建设
要主动进行审计理论和审计技术双方面的研究。一方面,通过收集整理海量数据,总结出一条行之有效的审计方式,积极扩展研究的外延,拓展研究领域,适当学习外部先进案例,少走弯路;另一方面,要努力提高相关技术水平,特别是信息技术水平。不过,任何模式都有适应的土壤,企业需要积极探索,寻找适合自己的道路。
要主动推进有关大数据的审计应用立法和基于数据的审计内容的立法。毫无疑问,目前我国现行的相关审计法律已经难以满足飞速发展的数据化审计的需要,如何将电子化的数据纳入法律体系之中,保证审计结果的公正性、合法性,是目前的审计法律急需解决的问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。