烟草行业内部审计信息化建设初探
来源:中国烟草 更新时间:2012-06-04

  在行业全面提升信息化水平的总体思路下,以建设一体化“数字烟草”为目标,行业逐步实现了系统集成、资源整合和信息共享,如生产经营决策管理系统、电子商务系统、统一会计核算软件等信息系统相继在烟草行业的建设并应用,对传统的审计理念和方法提出了更高的要求。因此,作为新形势下“数字烟草”建设的一部分,内部审计信息化建设已经成为当前行业审计工作面临的一场重要战略转型。

  业务需求 势在必行

  加强内部审计信息化建设是适应行业信息化和工业化深度融合的需要。当今世界,信息化和工业化的深度融合是生产力发展的内在需求和必然结果。过去,信息化和工业化在各自的局部区域、关键环节相互依存、相互促进。如今,信息化和工业化之间的深度融合已经发展到全过程覆盖、全流程集成、全方位协同、全过程控制的新阶段,信息化可以全面推动工业化的管理创新,实现规范管理、精细管理和科学管理;而工业化则可以运用信息技术引领发展方式转变、持续推动自主创新。

  当前,烟草行业已进入全面建设信息化支撑现代企业运营的新阶段,业务工业化与技术信息化的融合度不断提高,信息技术在工业生产、流程支持以及管理决策等方面发挥了强大的支持作用。审计人员不仅需要掌握传统条件下的审计理论和审计技能,还必须掌握信息化条件下的审计方法和技巧,以适应新形势下审计工作的新要求。

  加强内部审计信息化建设是防控行业经营风险的迫切需要。随着行业改革与发展的不断深化,管理宽度不断扩大,管理业务不断细化,管理手段不断创新,行业经营的风险性也在相应地不断增大。内部审计作为全面防范风险管理体系的重要组成部分,需要站在行业发展的角度,以风险为导向,审视全行业的经营管理、经营行为和经营绩效,为烟草行业的健康发展保驾护航。

  因此,要想更好地履行内部审计的职责,就必须转变审计理念,通过加强审计信息化建设,不断更新审计手段,大量运用先进的风险管理工具,以适应当前行业经营发展的新形势,为烟草行业稳定健康发展提供坚实保障。

  加强内部审计信息化建设是适应现阶段审计业务发展的内在要求。行业内部审计的主要职能是监督和服务:一是充分发挥监督职能,及时披露重大风险隐患,减少或杜绝大案要案的发生;二是充分发挥服务职能,揭示经营管理中存在的问题,为烟草行业的战略执行和业务运营提供有力保障。

  当前,行业内部审计正逐步向管理审计和风险导向审计转变,该转变最大的特点是通过计算机系统进行持续的信息收集、指标评测、模型计算,从而得出全面、客观和科学的评价结论,以及时发现风险监测线索,这是传统的现场手工审计和审计人员的个人判断所无法实现的。因此,加快内部审计信息化建设既是审计部门充分履职的要求,也是缓解审计资源矛盾、降低审计成本、提高审计效率的需要。

  加强审计信息化建设是提高审计质量和效率的基本手段。审计部门加强内部审计信息化建设,一方面有利于实行风险监测和审计线索自动查找,提高审计的针对性;另一方面实施流程管理,有利于规范审计人员的审计行为,提高审计质量。

  同时,审计信息化在网络运用、数据汇集、数据分析方面的优势,能够直接帮助内部审计部门增强监督管理能力,有利于提高内部审计的效率和水平,缓解行业审计覆盖面不断扩大与有限的审计资源之间的矛盾。

  实施建设 加强推广

  目前,行业内部审计信息化建设存在的主要问题包括:审计业务与信息化发展不一致;内部审计工作中网络应用水平低;“信息孤岛”和“信息烟囱”阻碍了数据共享;缺乏复合型内审人才等。

  为了提高审计质量和效率,完善监督控制体系,运用信息化手段构建内审免疫系统,国家局从2010年开始分步实施内部审计信息化建设,推动审计信息化的快速发展,以达到上下贯通、左右协同、资源共享的一体化“数字烟草”建设目标。

  提高思想认识,统筹推进内部审计信息化建设。内部审计信息化是建立在现代信息化的环境基础上,运用信息技术手段开展内部审计工作的一种有效方法。内部审计信息化是内审工作的一场重大变革,是传统审计向现代审计转变的重要标志,是内部审计现代化的重要特征,它对于内部审计工作的方式、程序、质量、管理,乃至审计人员的思维方式和自身素质都会带来深刻的影响。内部审计信息化既是一种技术手段,又是一种行之有效的管理方法,对于提高工作效率,降低成本,提升工作质量具有十分重要的意义。

  在这样的思想指导下,企业管理层及审计部门都应高度重视内部审计信息化建设,成立专门的领导小组,制定全面、科学、详细、可行的建设规划,统一制定实施方案及实施细则,将内部审计信息化建设与公司治理、内部控制和风险管理统筹安排,各部门通力合作,确保内部审计信息化建设规划目标的如期实现。

  创新工作方法,有效提升内部审计质量。企业应运用先进的信息科技手段,加快开发具有指标分析、风险导向识别、数据汇总分析能力的高智能审计系统,引入风险导向审计,运用内控测评、统计抽样等方法,建立健全具有系统识别能力的审计方法库,加大审计力度,提高工作效率。

  审计人员可充分调用审计方法库的检索数据,完成审计业务的评价和风险监测。并根据业务的发展变化情况,不断提出新的审计设想和方法,提交计算机辅助审计人员及时更新审计方法库,同时做好方法固化和新消息共享等工作,促进审计方法的高效利用和审计成果的有效转化。

  加强深度融合,实现监管信息共享。随着行业改革的不断发展,生产经营业务的不断变化,应及时更新和升级相关信息化系统软件,使各业务间更有相关性及因果关系,同一指标要达到业务需求的资源共享,也要满足效益审计、风险审计、内控综合评价、非现场审计等审计业务的需求。

  企业应建立审计部门与其他业务部门监管信息的定期交流机制,实现监管信息的共享,满足审计工作对各个核心业务的需求。通过打破信息壁垒,有效集成、协同共享,对所有审计资源进行集成整合、统一调度,为内部审计工作提供有力支撑。

  加强综合培训,建设审计信息化队伍。在加强内部审计信息化建设的过程中,同时加强对审计队伍人才的培养,不仅要加强有关科技、审计以及财务专业知识的综合业务培训,还要打造掌握计算机审计技能的复合型人才和团队,并为建设审计信息化团队创造施展才能的发展平台。

  行业应建设内部审计人员与外部审计人员进行经验交流的通道,以此激励内部审计队伍进一步强化信息化思维,积极探索信息化环境下新的审计方式、程序和质量管理模式,全面推进内部审计信息化建设。