【摘要】伴随着现代企业的发展,企业运营已经越来越复杂,特别是全球化与信息化已经成为企业发展的两大趋势,计算机与网络技术以前所未有的广度和深度改变着管理活动。传统的内部审计遇到了来自信息技术的挑战,已经不能很好的适应管理信息化的要求,因此,进行审计业务信息化建设势在必行。
【关键字】电力企业;审计;信息化建设
1.研究背景
电网企业是我国最重要的能源产业之一。电网的技术改造,特别是智能电网的发展,对电网的自动化和信息化管理水平提出了更高的要求,这关系到电网企业的主营业务发展和安全生产。内部审计涉及金融、工程、科技项目和重大技术改造领域,涉及资金流动大、人员多、审计信息和审计数据多。信息传输的数字化,信息交换的全球化和信息技术的普及,客观上迫切要求审计模式必须遵循在时间和被审计单位的经济活动应由计算机审计技术,以充分发挥内部审计的作用,更好地履行审计监督职责。电网企业内部审计部门在财务收支审计和经济责任审计的基础上,对重点电网项目进行了一系列专项审计,并进行了效益审计、信息系统审计等创新审计,这极大地促进和保障了企业依法经营.然而,电网企业内部审计普遍面临人员少、任务繁重的局面。目前,随着电网企业信息技术的飞速发展,内部审计部门只有跟上建设步伐,通过信息技术提高审计效率,丰富审计方法和手段,才能更好地履行审计职责。由于审计信息化起步较晚,与电网企业其他业务部门相比,审计信息化总体水平较低。审计信息化是企业发展的必然结果,也是内部审计发展的必然趋势。审计信息化对提高审计部门在计算机环境下查处差错、纠正差错的能力,充分发挥审计监督的作用,规范财务秩序,提高财务资金使用效率,具有重要作用。因此,电网企业内部审计信息系统的建设迫在眉睫。
2.国家电网公司内部审计信息化的现状分析
2009年以来,国网公司开始部署实施内部审计信息化系统,先后建立了审计门户系统、审计综合管理系统、审计作业实施系统等,逐步摒弃传统人力手工的传统审计方式。纵观审计综合管理系统,主要包括了审计计划管理、项目作业管理、审计成果管理、审计日常管理、审计资源与绩效管理、审计技能与知识管理等模块,初步实现了从审计项目计划、审计项目作业管理、审计问题追踪、审计成果应用分析到项目后评估的全生命周期闭环管理。此外,审计作业实施系统则包括了ERP业务审计系统和管控业务审计系统,通过授权可以查询财务、物资、项目、设备、购售电、产权、人资等业务领域具体的功能,涉及发策部、财务部、基建部、运检部、人资部等业务主管部门。国网公司内部审计信息化系统的逐步构建完善,有效优化了内部审计的方式方法,提升了内部审计的工作效能。然而,随着国网公司SG186及SG-ERP项目建设,各业务域信息化飞速发展,集约化管理程度不断加深,新的业务系统投运、原有业务系统更新升级、部分重复性的系统合并、各业务域业务数据持续海量增加,现有的审计信息系统已经不能满足在线审计、全覆盖审计和智能审计等管理目标的需要。
2.1内部审计系统与业务系统对接有缺失
如ERP系统的人资模块已经实现国网范围内集中部署,原来二级部署的ERP人资审计模块菜单已经无效,需要从集中部署系统中取数,现有的内部审计信息系统仅涵盖了ERP系统、营销系统、财务管控系统,未覆盖PMS、计划系统等业务专业系统。各业务域信息化工作变化巨大,内部审计系统不同步更新会导致审计基础数据有缺失。
2.2内部审计系统数据处理能力有缺陷
国网公司业务数据海量增长,内部审计系统的性能和分析能力亟待提升。现有的审计系统存在查询速度过慢、查询不出结果、数据不一致等问题,导致审计人员工作效率较低。
2.3内部审计系统数据关联分析有困难
审计对象分布于各业务域的信息系统,关联分析存在困难。现有的审计系统仅能够完成对单个系统的数据采集和分析工作,缺乏连续、深入的分析。尤其是各系统数据口径不一致,关联分析存在困难,审计人员很难从海量的信息中握住重点内容。
2.4内部审计系统设计理念与当前工作需要有脱节
现有的审计系统无法支撑新的管理思路,如传统财务管理逐渐转换为智能管理无法从组织架构的分析维度转换到线路、台区等资产组维度的审计视角,与各业务域转型后的管理理念不能很好的融合。
3.电力企业内部审计信息化建设的路径
3.1建设思路
审计信息化建设的思路:将以前各自开发、分别应用的模式转变为总体规划、整体推进;将以前局域性的应用转变为全局共享。
目前,在电力企业为内部审计发展提供重要机遇,使审计工作的主客观环境产生了明显变化。所以,我们需要合理利用信息资源及适当采取必要措施,尽最大可能建立流畅的信息传递通道,进而使各审计部门之间形成相关信息资源共享状态。当前,在省级电力企业,审计信息化主要运用在以下几方面:一是采用统一的计算机审计软件,以便提高审计工作效率及审计过程各环节的质量水平;二是利用审计信息化方式来丰富电力企业审计手段,以便开展多领域协同审计作业;三是将所有电力信息网进行平台化,以便关联省、市、县三级审计部门,从而达成整体审计系统的信息资源共享;四是将审计信息系统对全公司所有部门全方位开放,以便促进审计成果能够实现在各部门运用及有效提高各部门业务管理水平;五是达成与公司相关信息系统的数据集成,并最终实现业务集成,从而可以进行实时监控分析。审计信息系统由两部分组成:一是审计管理系统,该系统包含综合业务管理、内部控制评价及风险评估、审计工作规范及业务流程、审计法规管理等;二是辅助审计系统,该系统包括审计数据远程实时采集、审计远程取证、内部通用审计、专用审计、审计专家分析咨询等。
3.2建设措施
(1)加大审计信息化人才的培养力度
电力企业审计应该调整人才结构,从现有的人员当中提拔有专业能力的以及有丰富审计经验的审计人员,加强审计信息化的学习,并且企业提供充足的培训资源,聘请优秀的培训专家,定期给内部审计人员进行计算机审计方面的培训,进而提高审计人员对计算机的使用水平,给高精尖审计信息化人才的培养搭建平台。另外,企业要建立相应的考核制度,锻炼审计人员的竞争意识,提升企业内部审计人员的整体水平。
(2)注重对新兴技术的引进
信息技术的高速发展,带来了一次又一次的技术变革。大数据、云计算等新兴技术在审计领域得到了很好的运用,也是审计发展的必然趋势。因此,电力企业应当及时引进新兴技术,不断对内部审计信息化系统进行更新,对审计软件进行优化,从而满足不断发展的信息化建设需求。从目前来看,大数据和云计算技术的应用,不仅有利于电力企业内部审计工作效能的提升,而且有利于促进全面信息化建设的实现。
(3)搭建统一的企业审计管理信息平台
建立统一的信息化平台不仅是内部审计的需求,更是新经济时代的要求。打破信息孤岛,不仅实现全流程业务的信息的电子化和网络化,而且完成内部审计和日常管理的自动化和智能化。具体来说就是统一的企业信息化平台能够将制度流程通过软件系统固化和可视化,并且能够与明确的责任人一一绑定。任何的业务活动都能够被信息系统记录和保存,同时系统工具能够自动生成动态管理分析报告,快速定位和追溯问题根源。统一的企业信息平台能够打破空间、时间和组织的障碍,从而全面提高了各其相关工作人员对于内部审计管理的精准性。
(4)完善内部审计风险管控机制
①电力企业通过提升内部审计软件的信息化水平,加强对各个岗位环节的实施监控,避免舞弊风险的发生。②通过对内部审计工作日志实时检查,定期监督等方式,降低审计人员操作风险的发生。③对发现的问题进行明确的责任划分,并进行严厉追责。④应当严控数据安全风险。⑤合理使用专门的计算机进行内部审计工作,从而避免计算机病毒的传播,同时设定专用防火墙,最大程度地保证电力企业内部审计数据安全。 3.5优化内部审计信息化系统软件。信息化系统软件的优化是改善电力企业内部审计的重要途径,也是企业避免被信息化时代淘汰出局的重要手段。由于网络环境的公开性和开放性,理论上来说,置于该背景下的各种服务器上的系统信息均可以被查阅到的,除非我们在物理上将网络连接断开、摆脱网络环境。由此可见,网络环境下会计信息系统很难摆脱非法访问者的滋扰。因此,电力企业利用信息化系统开展业务审计时,审计人员应该强化内控制度等方面,从而增强企业对风险识别的敏感性。
4.结束语
电力企业作为在国民经济中重要能源企业,其信息化建设的程度对于其发展有着深远影响。而在电力企业信息化建设的过程中,内部审计的信息化是关键部分,本文就电力企业内部审计信息化建设的现状进行了阐述,并提出了相应建议。
参考文献:
[1]国家电网.审计〔2016〕12号国网审计部关于加强审计信息系统深化应用工作的指导意见.
[2]吴秀贞.电力企业内部审计信息化工作的实践与探索[J].企业改革与管理,2018(22)