企业信息化内部审计风险与规避[摘要]企业内部审计是现代企业经营管理的关键之一,无论是外部遵从还是内部审视,企业内部管理对于企业合规合法经营,制度化和标准化运作起着至关重要的作用。在知识和信息高效共享的市场环境下,企业之间的信息和技术鸿沟越来越浅,而执行力成为企业不断突破和在竞争中决胜的关键,企业内部审计的核心作用就是监督和推动企业内外各项管理法规制度、战略策略以及日常经营活动的高效遵从和执行。随着企业经营管理普遍应用信息化平台,并与外部实现信息网络化交互,企业经营管理面临着新的审计风险,同时也打开了内部审计新的窗口。本文首先介绍了企业信息化对业务及组织管理的影响,并分析了企业信息化系统下的内容审计风险,最后探讨了企业信息化系统下内部审计风险的规避措施。[关键词]企业信息化;内部审计;数字化;智能管理随着我国互联网、移动通信网络的普遍覆盖及电子商务、基于互联网的各类应用的蓬勃发展,我国全社会生产生活的数字化、网络化和智能化水平已经处于全球领先水平。企业与企业、企业与消费者、消费者与消费者,以及周边各类主体之间的交易和互动都可以通过数字化的平台、网络和智能设备来实现。因此当下我国的企业经营处于一个市场高度开放、信息高度丰富、渠道高度通畅的时代,企业信息化水平从原来的办公无纸化和自动化,已经发展到全流程的系统化和信息化,并与外部消费者、供应商、伙伴、政府等相关主体或个人实现了实时、无空间阻碍的交流和互动。企业网络信息化对企业业务运作和组织的影响是革命性的,但在带来显著的边界和高效外,同样也出现了新的问题和风险。企业内部审计在获得了更加高效智能化的工具的同时,也面临着新的挑战。1企业信息化系统对业务和组织管理的影响要理解企业信息化系统对业务和组织管理的影响,首先必须了解当前企业信息化系统发展现状。企业信息化系统是从办公自动化和数据库化发展而来的,原本是企业内部某些部门基于计算机数据库系统和内部网络,构建了基于特定业务单元的第1页共6页数据存储、查询和统计的办公系统。随着企业经营管理各个环节和部门的数据及办公软件的打通融合,企业逐渐建立了端到端统一的业务运作和组织管理平台。而在电子商务、在线支付以及智能识别技术的推动下,企业内部信息化系统逐渐外向化,与外部的接口逐渐增多,信息的内外交互日益频繁,从而彻底改变了企业业务运作和组织管理的模式。企业信息化系统对业务运作的影响在于业务流程和执行标准的规范化、业务运转的无时空差异性提升、业务进程和细节可视化和可记录、业务分析智能化等。第一,企业信息化系统通过固定软件模块、权属、数据库关联、操作字段和窗口等工具,将企业经营管理的各类流程,包括内部审计要素融合在平台中。任何员工在系统中都有明确的角色和权责,并根据系统给出的标准窗口和工具开展工作。对于单个员工而言,只要根据系统提示和自身工作职责进行本环节的标准操作,就能够向流程和系统输出标准化的结果。而最终对于整体而言,业务运作在固化但可调节的系统中有序地进行,而尽可能地削弱了个人因素对业务的影响;第二,由于通信网络和广域互联网的高度覆盖,企业经营的场所和时间外延得到极大的扩展,只要有网络且保障信息安全的环境下,任何员工都能够通过企业信息化平台进行远程、移动化办公。对于强调执行效率的竞争环节而言,打破了时空的束缚,极大地提升了业务运作的效率;第三,对于管理者而言,企业信息化系统能够实现流程的可视、操作记录的可视以及业务结果的可视,管理者通过机构化的管理试图能够实时掌握业务不同层次的运行状态,能够快速定位问题并识别风险;第四,企业信息化系统能够为各业务模块提供智能化管理的工具,特别是能够智能化处理海量的统计分析数据,并挖掘出数据之间的关联。现代企业竞争的核心就是信息的竞争,快速获取信息、处理信息并对自身进行调整,能够保障企业在激烈的竞争中存活下来。无论信息化如何发展,企业经营都离不开人才的组织建设,只有建立能够高效利用信息化系统以及其中信息数据的组织,企业才能走得更远。反过来企业信息化系统对组织建设...
