浅谈当前集团企业信息化发展模式下信息系统审计 〔2〕.docxVIP

浅谈当前集团企业信息化发展模式下的信息系统审计 共有105人阅读 作者：赵辉 字体：小大企业信息化的发展导致审计监督对象、方式、技术都发生了新的变化，对企业信息系统的审计已成为一种必然趋势。而企业信息化建设审计监督的根本目的就在于，通过政府审计，检查企业信息化建设的投入、效果、安全，帮助企业信息化建设走科学、持续、高效的道路，增强企业的核心竞争力，避免盲目建设和对ERP等时髦概念的追从。　　一、企业信息化发展导致的审计监督变化　　在财政部的《信息化环境下企业会计基础工作研究》中，把企业信息化发展划分为三个阶段：第一个阶段，组织内部财务和业务分散应用、独立处理阶段。第二个阶段，组织内部整体信息化、财务和业务集成处理阶段。第三个阶段，组织间信息共享、实时协同阶段。可见，企业信息化的发展给企业管理的结构、业务流程、内部控制和外部监督都带来了不少变化。针对企业信息化的发展，审计监督的内容也特别增加了以下几方面：　　（一）对企业信息化连续性的审查和监管。在企业内部，需要评估企业信息化风险管理的有效性和效率，并及时改进。在企业外部，外部管理部门、检查或评价机构可能需要及时制定或提出适当的管理规范或评价标准，促进企业信息化建设的持续发展；　　（二）对内部控制管理制度的审查。在信息化集成度较高的企业内部，要审核企业管理制度中是否制定了专门针对信息化、信息系统的制度条款，或是制定全企业适用的专门的信息化管理制度，保护资产的安全。　　（三）鉴证IT服务商提供的软件和系统处理功能是否符合国家和有关部门规章制度要求、是否提供了企业业务的正确处理流程和方法、数据处理的规则是否正确以及会计方法、业务数据是否具有一贯性。　　（四）评价用户是否正确运用了软件功能。从岗位分工和权限控制是否能保证数据的真实性和完整性、数据存储的安全性和一致性是否合理审计线索保留程度等方面综合评价。　　二、集团企业信息化建设的繁杂性导致的差异性　　大型集团企业进行信息化建设，存在以下难点：子公司多，涉及业务多，需处理的信息多；资金少，专业信息技术人员少，信息管理人员少；由于信息化建设不只是技术、资金上的问题，更多的涉及到企业业务流程再造，企业从管理层到员工都存在畏难情绪，不愿意进行信息化改造；集团企业经营范围广，子公司地域分布广，极大地增加了企业信息化建设成本。　　在当前集团企业的信息化发展模式中，有两种是比较典型的，一种是由集团统一规划、统一实施的信息系统。在集团公司内部按业务分板块，不同板块使用不同的信息系统。企业的信息化建设处于良好发展态势，由第二阶段向第三阶段发展。另一种是只由集团层面提出信息化战略目标，具体的信息化建设工作还是由各子公司自行开展，虽然是集团企业，但集团内信息共享和集成尚未达到，信息孤岛大量存在，集团实质只是不同企业的组合体，企业信息化发展还处于第一阶段。　　三、对不同信息化发展程度的集团企业的信息系统审计　　笔者在近几年对集团企业审计实践中，尝试对被审计单位信息系统进行审计，对信息系统建设较好的企业和建设程度一般的企业尝试开展信息系统系统经济性、可靠性、安全性审计。现在选取A集团企业和B集团企业分别介绍。　　A集团企业在国内属于信息化建设比较好的企业。集团企业统一进行信息化建设的规划、建设和设备采购，统一培养人才进行维护支持。集团公司使用的系统从上千个精简为数十个核心系统。该企业按不同的业务板块分别使用不同的业务ERP系统、各业务系统和财务系统设计接口，集团企业的信息化建设基本实现了信息的集成和共享，实现将关键准确的数据及时传输到相应的决策人手中，为企业的运作决策提供数据支持。对A集团企业的审计工作，我们主要选择从该集团企业某业务板块使用的ERP系统下手进行。　　B集团主要从事国内大型制造业，其信息化建设的规划由集团提出，但主要交给各下级单位单独进行。虽子公司有共性的业务，但集团设计业务主要使用的软件只有两种，都是子公司分别向国外公司购买和授权的。由于业务的特殊性，集团信息并没有整合和共享，也未考虑组织国内力量自主开发核心设计软件。因而，和对A集团企业审计选取某一系统进行不同，对B集团企业我们主要考虑通过对下级企业的比较和全集团范围内的调查，掌握集团信息化建设整体情况和自主创新情况，提出信息化建设的建议。　　（一）对集团统一建设的信息系统的审计　　信息系统由集团统一建设，在集团范围内相同的业务板块统一使用，针对某一信息系统的审计，不但能反映信息系统的情况，也能反映企业在该板块的业务情况，审计的成果能最大化。审计时因为审计资源有限（大概就是3个人，一个月左右的时间），所以我们选择不是刚上线也不是应用得非常广的系统，而从企业的主营业务入手，选取了某一销售ERP系统。该系统在集团内的上线企业有十余家，主要使用单位有五家。对该系统的审计主要从系统业务设计和数据分