沈熙
中国远洋(集团)总公司梁冠球
“集成电路芯片上所集成的电路的数目,每隔18个月就翻一番”,这个伟大的摩尔定律不是比尔•盖茨、拉里•埃里森的特权,也不是柳传志、求伯君的擅长,它代表着这个我们所处的信息时代前进的速度,它同样影响和支配着现代企业发展和变革的步伐。随着企业在信息化大潮中的飞速发展,企业各个方面都在发生着深刻的变化,内部审计也面临着前所未有的现实困难和挑战,这些困难是如何产生的?内部审计要采取什么样的措施才能应对这些困难,保证工作继续有效开展,本文将对这一系列问题进行探讨。
一、企业信息化演变过程及主要特点
1、企业信息化的演变过程
1946年世界第一台现代电子计算机在宾夕法尼亚诞生,20世纪50年代,随着通用电气公司利用计算机进行工资计算(1954年)成为基于计算机的企业信息系统应用的开端,计算机在企业中开始得到初步应用,部分企业尝试着用少量计算机系统,在财务、统计、库存等方面替代人进行计算工作。60年代,计算机的应用开始蔓延到企业大多数部门,各部门独立开发了简单系统,用于改善部门事务处理的效率,企业会计信息处理实现了电算化。70年代,随着计算机系统的继续发展,计算机在企业中得到了更广泛的应用,电子数据处理在企业间普及,数据库管理技术逐渐成熟。80年代,网络和通讯技术迅速发展及业务扩展需要,使得企业必须把其本地的信息系统和外地分支机构的信息系统互联互通,以共享信息等资源;同时企业从战略目标出发,也需要建立一个支持全企业的集成信息系统,以实现管理控制上的统一和协调。20世纪90年代以来,互联网技术和信息技术高速持续发展,复杂化、大型化、多样化和网络化是企业信息系统发展主要趋势,企业外联网(Extranet)、企业资 源计划(ERP)、供应链管理(SCM)以及客户关系管理(CRM)的建设和实施进一步改变了企业内部管理和操作模式。
2、企业信息化的主要特点
以计算机技术为代表的信息技术在企业经营、管理、设计和制造中的日益广泛深入的应用,促使企业迅速由生产过程自动化向企业信息化转变,对提升企业的核心竞争力起到巨大的推动作用,企业信息化主要存在以下几个特点:
(1)企业信息化是企业经营、管理、制造等职能的高度融合
企业信息化的灵魂是管理,企业信息化的目的是创效,企业信息化的手段是流程控制,企业信息化的核心是财务管理信息化,企业信息化就是将企业内部与主营业务相关的各个方面高度统一到系统的科学管理流程中,通过信息化方式和方法,协调企业内部各职能的运作,提高企业经营管理信息的准确性和及时性、增强企业决策科学性、促进企业资源的合理组合及利用,促使企业业务管理更加合理规范。
(2)企业信息化当中计算机系统得以广泛应用
企业信息化的发展是与信息技术和管理思想的发展紧密相连的,无论是理顺生产和供应链条、降低生产成本提高单品利润,还是整合企业内部资源、提高财务数据的时效性和准确性,所有措施都是在先进管理思想、方法指引下,充分利用计算机系统和信息技术手段达到和实现的。计算机系统广泛应用于企业经营、管理的各个环节,成为企业信息化主要支柱,在信息化的过程中,高效的计算机技术推动着企业信息化的不断深化和发展。
(3)企业信息化使企业数据处理量猛增
从大型机到局域网到Internet,从中央计算到分布计算到网络计算,伴随企业信息化一同快速发展的是:企业处理数据量以数学级数的速度迅猛扩充。从企业确认客户订购,安排生产计划,控制采购计划,到进行账务处理,后期复核等一些系列工作都由信息系统自动完成,而在信息化环境下,这种流程推进的表现形式就是数以亿计的数据,随着管理人员越来越依赖于信息系统经营和控制企业,企业数据处理和分析能力受到挑战。
(4)企业信息化过程也是“化”人的过程
人是企业信息化的主导力量,企业各级员工要在心理上、行动上全部投入信息化建设进程,信息化不是企业信息部门的独立工作,而是整个企业、全体职工的信息化,企业中每个人都要转变管理观念,重视信息技术和管理知识的学习,强化自身综合素质,提高分析信息和利用信息的能力,以适应企业发展的需求。
(5)企业信息化是各部分职能信息化相结合的统一系统
企业信息化是由企业各经营管理职能模块信息化组成的,随着企业信息化的不断完善和发展,企业各职能也都逐步发展了自身的信息化子系统,如会计电算化、管理信息系统(MIS)、企业资源规划 (ERP)、客户关系管理(CRM)、电子商务(EC)、企业信息系统(EIS)等,企业信息化系统是一个各职能模块统一协调的系统,只有杜绝短板效应,各职能信息化建设都达到一定水平,并相互协调、有机结合,才能保证企业整体信息化取得应有的效果。
企业信息化演变过程中的这些特点和变化日益显著影响着内审工作的开展,信息化条件下经营管理的流程再造、计算机手段的应用和海量数据的处理、管理理念变化和对业务财务管理等子系统的掌握与鉴别,也都使得审计工作的基本要素发生着巨大的变化。传统的审计方法、工作流程需要适应新的变化,如何在企业经营、管理的信息化条件下开展内部审计,更好发挥内部审计的作用和效能,是现代内部审计工作亟待解决的问题。
二、企业信息化条件影响下内审工作面临的现实问题
我国自1999年4月起开始研究和采用“会计信息化”这一新概念(《中国财经报》1999年月8日),随着90年代后期中国逐步引进信息化管理的先进经验,中国企业的信息化建设进程得到了快速发展,作为企业管理重要环节的内部审计工作,为适应企业的信息化进程也做了有益的尝试、采取了很多有效的措施,计算机辅助审计广泛推广、开展信息系统审计、对流程建设进行审核就是这些措施中的代表。但由于中国企业信息化建设、以及内审工作发展的局限性,使得内部审计还面临诸多现实问题,主要有以下几个方面:
1、企业信息系统标准不统一,内审工作适应性差
我国企业信息化建设起步较晚、但发展很快,由此带来的负面影响就是国内企业信息化系统种类较多,适用的标准不统一。中国企业开始引入信息化建设概念的时候,国际企业信息化已发展到了相当的水平,由于企业发展的需要,不同企业按照自身判断不断从国外引入不同的信息化框架和实施方法,造成国内信息化构架及标准种类繁多,有的甚至同一企业内部不同子公司之间、不同企业管理模块之间的系统都不统一,数据交换困难,由此造成审计工作要不断适应不同信息系统的规范,在不同信息环境下开展工作,对不同系统数据实施审核,大大加重了审计工作的负担。
2、信息化环境下审计必须具备较高的数据处理能力
企业信息系统以数据作为经营、管理流程及成果的主要表现形式,信息化发展的主要特征之一就是企业数据量的急速扩充,为适应企业信息化发展的需要,继续有效开展审计工作,审计工作必须具备较高的数据处理能力,能够对浩如烟海的企业数据进行整理、筛选,既保证审核工作达到应有的覆盖面,又能从中挑选出代表企业重要经营成果、关键管理节点的数据予以审核,保证审计工作看得广、又找得准。
3、信息化条件下内审工作需要其它多种职能配合
企业信息化是以计算机系统为主要技术实施手段的综合系统,要在信息化条件下开展审计工作,就必须有能力对系统中的计算机软、硬件进行操作,对系统中的各种数据进行处理,对流程设计中的各个环节进行审核。在信息系统管理专业化程度不断提高的今天,单凭审计工作原有职能和审计人员的自身能力难以单独完成审计项目,内部审计还需要IT、管理、业务等诸多职能的有效配合,通过各种职能之间的相互协作,保证审计任务的圆满完成。
4、信息化环境对内审人员提出新的要求
信息化条件下开展审计工作需要审计人员具有较高的综合素质,审计人员要对业务流程、企业管理有深刻的认识,要对信息化环境下企业经营管理存在的风险有全新的理解,还要对计算机技术、信息技术有一定掌握。但是,培养信息化审计人才远远不象引进一套信息化系统那样简单,现阶段国内对于信息系统开展审计普遍存在人多但人才不多的情况,培养和造就一批能在信息化条件下有效开展内部审计的人才队伍是审计工作长期面临的问题。
三、为应对信息化发展,内审工作在现实操作中可采取的实务对策
企业信息化建设正对企业方方面面产生深刻的影响,内部审计作为企业管理的重要手段,必须跟上企业信息化建设的步伐,才能更好的为企业服务。针对企业信息化的主要特点和影响,结合我们的实践经验,下文将具体论述在现行企业信息化环境中,内部审计应采取什么样的实务措施,以应对国内企业信息化建设对内部审计工作提出新要求,解决审计工作面临的现实问题。
1、解决好数据接口问题
在信息化环境下,如何读取信息系统中的各类数据是有效开展审计工作的基本前提。很多文件资料都将计算机审计的工作对象定义为:储存在磁性介质上,只能通过计算机进行读取的数据。而随着企业信息系统的快速发展,现代企业信息化管理系统中的数据都储存在大型服务器上,由专业的数据库软件进行管理,因而必须通过与企业数据库结构和标准相一致的数据接口软件,才能有效地从企业数据库中提取和转换数据。
由于中国现有财务和管理软件种类繁多,使用的数据千差万别,单个软件难以对所有的数据库文件进行阅读,普遍采用的解决方法是审计软件公司为每种财务软件数据库开发一个对应的数据接口。购买过通用审计软件的公司都会发现审计软件数据采集模块中有长长的一串数据接口列表。但在实际使用中我们发现,随着财务软件版本的不同,其数据库结构也会不同,有的企业还根据自身的需要对购置的通用财务系统进行二次开发,导致审计软件自带的数据接口远远不能满足实际的需要,尤其是对于未统一财务系统的企业集团来说,这个问题尤为突出。这就需要审计人员在每次项目之前,事先与被审单位财务系统管理人员联系沟通,询问财务数据库类型,是否经过二次开发,二次开发对数据库机构作了哪些改变,然后协调软件公司开发相对应的数据接口。
另外,有些大型的数据库,如SAP、ORACAL等,由于其结构相当复杂,管理的数据量十分庞大,使用普通数据接口难以对数据进行抽取,那就需要软件公司单独对其设计开发更为有效的数据采集方式,如开发数据直读工具,或先把数据转化为审计软件可以识别的中间结果,再由审计软件进行读取,还可以要求软件公司事前对财务数据进行处理,使用专门的工具将财务数据库文件转化为审计软件可直接访问的数据库文件,以供审计时使用。但由此会带来的人力、物力、时间上的额外需求,审计组应提前进行规划和安排。尤其是需要软件公司对财务数据进行前期处理的情况,必须在审计工作前就向审计软件公司提供数据库文件,软件公司不可避免地要对数据和数据库结构进行访问和分析,所以要做好重要数据的保密工作,可能的话先提供测试数据,待软件公司完成相关准备和开发工作后,再提供生产数据,信息化条件下,数据安全的重要性不言而喻,要采取一切措施,严防企业关键数据外泄。
2、充分准备,做好数据前期处理
有了数据接口只能代表可以对信息系统内数据进行读取和采集,但不代表数据一定能够采集成功。在信息化发展初期,企业信息化建设并不统一,集团内各下级单位单独实施自身的信息化建设,这种分散式的信息系统,功能较为单一,基本上是以财务电算化为重要内容,附带部分业务管理模块的系统,系统数据库结构较为简单,数据量相对较少,通过审计软件自带的或专门开发的数据接口,一般都能完成数据采集、转化和计算机辅助审计工作。但是,随着信息化程度的提高,目前国内大型企业普遍采用集中式信息系统管理模式,同一公司范围内实施同一套集中管理的业务、财务信息处理管理系统,新的问题和困难便随之出现。新的信息系统中,财务系统与业务系统高度融合,大量会计凭证由财务系统与业务系统交叉形成,在财务人员对后台配置相应会计科目后,由业务人员将交易数据录入系统,通过业务系统将数据转入财务系统自动生成凭证,导致信息系统中的数据量急剧增加。我们的审计实例证明,过去分散式信息管理模式下,一个子公司一个年账套数据量一般多为几百兆,而实行集中式信息系统后,企业一个月的账套数据量动辄就能达到几个G,有的甚至高达10多个G,全年的数据量能达到100多个G,审计人员日常工作使用的笔记本电脑硬盘连该公司一年的账套数据都无法容纳。而且在对账套数据进行初步采集和转化时,由于数据量太大,若使用普通电脑进行计算,很可能发生数据溢出情况,审计部门现有的计算机软、硬件根本无法对此类公司信息系统数据进行处理,更谈不上对其开展审计工作。
对于此类大型企业集团集中式信息系统产生的海量数据,审计项目前的数据准备工作是保障审计工作顺利开展的重要步骤。由于该问题涉及面广,专业要求程度高,光凭审计人员自身难以单独解决。审计人员可与被审单位数据库管理员、流程设计人员、软件公司等企业内外不同职能人员组成联合工作小组,相互协作,促进问题的解决。由审计人员根据审计工作的需要和对信息的了解提出数据要求,流程设计人员研究相关数据的表现形式、储存地址、采集方式等,数据库管理员和软件公司研究计算机和信息技术方面的实施方法。根据我们的实践经验,采用以下方案有助问题的解决:首先使用大型服务器对系统中的数据进行筛选和过滤,按照审计人员的要求,收集审计所需的数据,并按照会计记账规范进行分类,生成经过压缩的中间数据(以便于储存和转移);在审计现场搭建小型服务器,对压缩的中间数据进行解压,并转化为审计软件数据库,各审计人员再通过用户终端访问该服务器实施审计。实践证明,这种解决方案有能力处理大型企业信息系统海量数据问题,从而保证审计工作能够得以顺利开展。
随着企业信息化程度的不断深化,现场审计开始之前的数据准备工作难度将越来越大,审计开始前先要对被审单位企业规模、数据量大小、数据库结构进行评估,选定适宜的数据处理方式,要早做准备,留出一定时间应付突发问题。另外,现代企业信息系统涉及多个职能部门,光凭财务部门和审计部门是无法解决所有系统和数据问题的,要在公司里建立一套信息化条件下开展审计工作的各部门联动和配合协调机制,通过协作配合,共同研究解决问题,保证审计工作的顺利开展。
3、对导出账套的明细账、辅助账必须详细核对
如前文所述,由于信息系统日趋庞大,其结构也越来也越复杂,相比之下,如今投入使用的各种审计软件机能相对简单,其数据采集、读取和处理流程中虽已有校验机制,但校验机制所使用的逻辑相对较为单一,只凭审计软件自身的校验逻辑难以保证导出的账套与原有账套数据完全一致。
我们在工作中曾经遇到这样的情况,集中核算财务管理系统数据导出后,各总账科目、二级明细科目余额、发生额都与财务账面相同,但审计时却发现,部分往来明细账虽余额与财务数据相同,但发生额却不一样,而往来辅助账却连余额也无法对齐,这种情况在以往各公司使用离散式财务系统时期从未发生过。经过多方努力,紧急查找问题,才发现原来在财务系统总账账套中使用“正、负”号标记借、贷方向,而在明细账中,为了核销方便,却使用了核销标志来进行区分;在辅助账中,由于系统将该关注重点放在显示客户和供应商名称和详细金额方面,就根本未对其进行借、贷方向区分,审计软件在收集和处理数据时又无法对上述情况进行区分,从而导致了明细账、辅助帐金额与财务数据的差距。
现阶段,大型企业在用的大型信息系统中内建了纷繁复杂的众多子系统,每个子系统由于其达到的管理目的不同,导致相应构架和数据库结构也不尽相同,通过同一逻辑机制导出的数据并不能保证与原账套数据完全一致,所以对于导入到审计软件中的数据和账套一定要在审计开始前仔细核对余额、发生额、笔数、借贷显示方向等,尤其要注意明细账和辅助账的核对,争取尽早发现问题,并予以解决。
4、企业与软件开发方宜建立长期合作关系
由于工作中需要对审计软件不断进行调整,审计项目前期数据准备阶段也需要软件公司配合,如果企业自身软件开发能力较强,可以使用本公司自己开发的审计配套软件,则在技术保障与支持、服务延续等方面比较有优势。现阶段大多数公司使用外购的通用软件或外包开发的软件辅助开展审计工作,企业就需要与软件开发方建立和保持长期有效的合作关系。
由于中国审计软件发展较晚,水平较低,导致众多审计软件开发公司良莠不齐,企业在选择合作伙伴时,必须对其技术力量、管理效率、保障能力、为该项目配备人员资源,以及该软件公司持续经营能力等诸多方面进行考证、深入研究、谨慎选择。
值得指出的是,部分国内大软件公司由于市场定位不同,先期并不具备审计软件的开发和实施能力,后期往往采用收购市场中已有的审计软件公司的方式来扩充其产品数量,对于新购进的业务,技术和人员都需要一个相互融合的过程,短期内难以达到最佳状况,可能会影响未来服务提供和技术保障;有的知名软件企业并购审计软件公司,不过为了扩充其产品线,并未将经营管理的重点放在上面,则该业务未来发展前景值得怀疑。对于此类情况,企业在挑选合作伙伴时应加以区分,不要因为知名企业、著名品牌的光环所笼罩就放松对其资信、技术、人员素质(尤其是为企业项目专门配备的人员素质)、管理等方面的考察力度。
5、人员培养是一项长期工程
审计人员只依靠原有的知识和技能难以胜任信息化环境下审计工作的开展。审计人员不仅要具有丰富的会计、财务、审计知识和技能,熟悉财经法规以及其他的审计依据,还要对本企业的信息化管理系统有高度的理解和认识,他要比具体的业务人员更加了解相应流程要达到的管理目的,也要比一般的会计人员更具系统观念和全局意识,要需要学习网络技术、EDI技术、电子商务技术、数据库技术、计算机技术等等,提高审计人员整体综合素质是一个漫长而艰巨的过程。短期内可以在部门内挑选擅长计算机技术、对信息系统理解较为深刻的人员先期培养,保证在审计时能够现场解决部分问题,至少可以使用专业术语与软件公司保持较好的沟通,协调各方研究和解决问题,但最终的目标还是要逐步提高全体审计人员素质,掌握信息环境下开展审计工作的各种技能。
6、建立全面的审计信息系统是更高目标
在财务处理集中化、业务经营网络化、企业管理信息化的今天,内部审计信息化的步伐似乎总是落后于其他领域。如今的内部审计大力提倡端口前移、开展全过程审核,却在信息化进程方面跟在业务系统和财务系统后面亦步亦趋。常常是业务系统、财务系统发生变化之后较长时间,内部审计为了适应对方而被迫采取种种应对措施,总是处于被动的地位。
产生这样的情况,一方面是由于现行审计工作并不可能完全实行流程化、模块化管理,其中有许多经验性的工作技能只能通过多年的工作积累逐步锻炼出来;另一方面,各单位在审计工作信息化建设上的投入与业务、财务系统上的投入不可同日而语。可以说,这不是某个企业存在的现象,而是国内内部审计行业普遍存在的问题。如果要改变审计工作在信息化环境中步伐相对滞后、总需要不断适应被审对象的局面,建立全面的内部审计信息系统将是最终的解决办法。审计信息系统应与企业的其他信息子系统实现对接,能实时传输和转化数据,内部审计的审核监督职能也要通过该系统内建入企业的业务、管理、决策、财务等流程当中,使审计信息系统成企业管理系统的有机组成部分。为了实现这个目标,还需要我们审计从业人员通过自身的努力、勤奋的工作、创造的思维,对审计信息系统的结构、功能、实施方式等诸多问题进行研究和规划,将来使审计信息系统有机地融入企业管理系统当中,使企业在进行职能和流程设置时就必须对今后的审计需要进行考虑,真正实现审计工作的过程监督和流程管理。
以上是我们根据自身研究和实践经营,针对企业信息化的主要特点、以及在信息化环境下审计工作面临的现实问题,讨论了一些实务操作中可行的解决方法,希望与大家讨论和研究。审计工作从诞生开始就注定是一个发现问题、解决问题的过程,随着企业信息化的不断发展,审计工作势必将面临更多的困难和挑战,但我们也相信审计工作能一如既往地将问题解决、找出克服困难方法、不断前进!
