信息化对通讯企业内部控制的影响及内部审计对策
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通讯企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通讯企业治理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通讯企业内部控制的审计。【关键词】 通讯企业内部控制 信息化 影响 审计对策
目前,我国信息化建设进进全新的发展阶段,通讯企业由于传统业务收进下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化进步了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,进步了信息处理的效率,进步了信息的集成性。同时也造成通讯企业内部控制环节随之发生变化,使传统的控制手段逐渐失往意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全题目会导致治理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
一、信息化对通讯企业内部控制的影响
通讯企业信息化环境下的`控制活动分为两部分:信息化治理层面、业务层面控制和信息系统控制。
信息化治理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌进于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的题目。
信息化治理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通讯企业内部审计采取的应对措施
随着国内四大通讯运营公司在国内外上市,在当今信息化环境下,通讯企业经营业务、经营领域的不断扩大,公司治理的难度、跨度、层次比以前更加复杂,面临的风险更多,治理层更关注公司政策、制度在团体所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念题目就是熟悉题目,通讯企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的题目,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者往履行他们的“治理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审职员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险治理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计职员不再局限于以前的工作方法和思路,通讯企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计职员对企业信息化有全面的了解和熟悉。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化治理,加强内部控制方向转变。通讯企业审计工作的方向和重点应向治理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。 (二)信息化环境下审计工作的方法
信息化环境下,通讯企业应同一审计项目计划,同一调配审计资源,同一审计办法。主要审计工作方法可回纳如下: