IT环境下内部审计的SWOT分析及发展策略研究
IT环境下内部审计工作的特点在于企业既要尽可能加强IT风险的控制,但与此同时又要最大程度的适应于现代科技潮流,因此IT环境下的内部审计工作重点就在于找到这样两者之间的平衡。对于企业的管理者而言,一方面是要切实坚强对于企业内部审计工作的关注和重视,另一方面也需要充分利用计算机辅助审计工具或者是技术来帮助内部审计工作更加高效和准确的完成。而内部审计工作在企业内的功能和作用则主要体现在以下两个具体的方面:第一个方面就是完善企业的治理机制,为企业经济效益以及机制体系的构建提供最为重要和关键的载体,和外部审计或者是管理层一样,内部审计也被视作为企业不可或缺的治理主体的,因此内部审计一方面是要尽可能的识别可能的风险来为企业降低损失,另一方面还需要在各个价值链上发挥作用来增加企业的经济附加值。第二个方面内部审计也是企业进行内部控制的重要因素和手段,这是因为内部审计过程当中需要对企业内部控制的完整性和有效性进行检查,因此能够监督内部控制工作进行的效用。
2. IT环境下内部审计的SWOT分析
2.1优势分析
优势分析主要包括两个方面,一方面是制度优势,相当多国家内的法律法规都已经为IT环境下内部审计的发展提供了一定的制度保障,对审计工作环节的各个方面以及审计工作人员的各个方面都提出了较为明确的规范要求,这对于内部审计工作的进行实际上是有着非常重要的指导和借鉴意义的。我们国家的内部审计准则则是对内部控制的基本要素,包括信息的沟通或者是管理等进行了明确的规定,并在内部审计过程当中将其作为审查工作和环节的重点。可以看到的是,随着我们国家审计领域内各种法律法规的进一步完善和健全,内部审计制度方面的优势还会更加突出和明显的。另一方面就是现实优势,IT技术毫无疑问为现代企业的管理工作带来了本质性的变革,信息技术使得信息的分析和储存都有了更加准确高效的方式,而审计软件以及审计方法的革新更是使得实时审计工作成为了可能。更重要的是,信息技术的发展和进步还使得内部审计的范围得到较大扩充,在企业管理的各个环节和领域都不断渗透,这实际上也就是对内部审计职能的强化,无论是对于企业内部管理工作的进行还是对于企业经济效益的发挥都是有着本质性的提升和帮助的。
2.2劣势分析
IT环境下内部审计的劣势同样体现在两个具体的方面:第一就是信息的缺失和不足,现代社会毫无疑问是信息时代,信息资源的重要性和作用是不容小视的,但这样一种现实状况也成为了制约内部审计工作进行的原因之一,这主要是因为在现代企业在进行信息管理的过程当中处于安全性考虑,通常都是比较排斥审计部门对财务信息进行获取的,这样一种现实状况必然导致内部审计部门在工作过程当中难以获得最为完整和准确的财务信息,最终导致审计过程受阻碍,降低审计工作效率的同时还是得审计结果大打折扣。总而言之,IT环境下企业内部各个部门之间的信息资源共享将是势在必行的,财务部门需要关注这样一个方面的问题并妥善处理之,尽可能避免因为资源信息的原因导致内部审计工作无法正常进行。第二就是人力资源的不足,早期的时候审计部门的主要职责实际上就是查错,因此审计人员多是财务会计的背景,但是上文当中已经指出,现代企业的内部审计职能是在非常大程度上得到了扩展的,因此审计人员的知识层面如果局限于原有的财务知识,而对基本的计算机技术没有认识的话,是难以胜任工作的,虽然现代相当多企业也开始重视和加强内审人员的后续教育工作,但是目前为止其实际工作能力和个人素质离实际的内审要求还是有较大距离的。
2.3机遇分析
机遇则主要体现在内部审计职能的拓展和审计质量的提升上,内部审计最初出现时的主要职能是有针对性的,主要是对企业内部的财务资料进行审计,使得企业能够在查错的基础之上为企业发展提供合理化建议,但是企业内部审计工作在发展过程当中职能是有所优化和拓展的,这主要是因为现代社会环境的千变万化以及现代经济生活的日益复杂,使得内部审计必然向着经济活动各个环节发展和渗透。当然,信息技术的发展无疑是为企业内部审计工作的进行拓展了方法和手段,为内部审计工作的进行提供了更为广阔的空间和前景。审计质量的提高则主要是因为审计软件在审计工作当中的广泛和深入应用,审计人员利用先进的审计方式,通过信息化的优势和数据支持来最大程度提高审计质量并改善管理水平,为实时监控提供了无限的可能性,加之审计软件还可以对操作权限进行控制,因此无论是对审计工作的效率、保障还是质量都是提供较大的助力的。
2.4挑战分析
IT环境下内部审计工作的挑战主要来源于外部环境和IT环境本身,在西方国家,内部审计外包实际上是非常常见的,会计事务所也会激烈竞争这样一种业务,基于这样一种模式来促进自身以及整个行业领域的发展。我们国家不少企业审计能力有限或者是根本就没有审计部门,因此通常也会引入外部审计,这实际上就是为企业自身引入了竞争对手,因此在信息化环境之下,内部审计工作人员就更加有必要不但拓展自己的专业知识并提高自身实务水平,基于此来应对来自社会或者是IT机构的竞争和挑战。IT环境本身也是存在着较大风险,IT技术本来就是双刃剑,在为企业提供良好技术支持的同时且脆弱性也是企业不可忽视的,越来越复杂的审计环境以及信息化时代背景下信息资源的开放性和共享性,都是在相当大程度上提升了企业的审计风险的,这一点也是企业内部审计工作环节当中必须要重视和考虑的。
3. IT环境下内部审计的发展措施
IT环境下内部审计的发展措施实际上是非常灵活的,可以结合外部环境的实际特点和企业自身的性质来进行选择,但是一般情况下可以通过以下四个方面工作的进行来实现发展与进步:一是在保持既有优势的基础之上进一步努力实现技术创新,在信息化时代的打背景下,创新才是最大的竞争力;二是通过信息技术来实现资源共享,使得信息资源能够得到最大化的利用,并与此同时致力于内部审计人才的培养;三是要进一步完善内部审计工作的职能,基于此来提升内部审计工作的质量和价值;最后就是要在应对外部挑战的同时防范内审的风险。
4.结语
IT技术及环境都是有着非常显著的特殊性的,在一定程度上加剧了企业内部审计工作的风险性,但更多的是为企业内部审计工作提供了机遇和途径,因此企业内部审计部门有必要在正确认识的基础之上尽可能良好的把握之。通过内部审计工作的进行来及时发现企业经营管理当中存在的问题和不足,为企业经营管理水平的提高提供助力。
- 上一篇:在国家治理视角下对计算机审计管理的研究
- 下一篇:高校审计专业人才需求研究
