4.2 内部审计信息化应用效果展示............................ 39
第五章 企业内部审计信息化优化方案 ............................. 47
5.1 提高企业内部审计信息化的范围 ............................ 47
5.1.1 扩宽信息系统审计涵盖范围 .................................. 47
5.1.2 强化与业务审计的融合 ............................ 47
第五章 企业内部审计信息化优化方案
5.1 提高企业内部审计信息化的范围
5.1.1 扩宽信息系统审计涵盖范围
因为现在 BGY 公司信息系统审计建设不完全,就信息系统审计来说应该加强对高层管理人员的审计,所以应该多检查和评价领导层面信息技术管控和信息技术的一般管控,特别是在业务流程审计方面缺少足够的应用控制,信息系统各职务的审计缺少足够的公平,会波及到审计的结果,所以要进行完善。
首先要建立好相应的规划步骤在开始审计工作之前,确保审计资源能够公平的分配,然后联系到公司的真实境况特别是在风险分布的立足点上,理解信息系统审计的目标,建立健全与企业真实情况相匹配的审计计划和条例,这样就能够给全面有重点针对的审计工作以正确的引导和建议。然后就是要改良控制业务进程这方面的有关的应用管控的审计,重点关注信息系统审计工作的薄弱处和易出现风险的地方,提高对数据处理的评估和监管同时也要强化对信息系统的风险评价,进而保证数据在信息系统里面能够得到正确的处理,还有购置、生产、售卖和其他职务等机构的功能和计划安排能不能达到业务的实际要求,是不是达到了关键职位的职责分离的目标,这就有助于扩大信息系统审计的普及范围。而且,还能够加强信息系统审计的种类,让信息系统全面审计、项目审计和专项审计共同配合,有助于扩大信息系统审计的普及区域。
5.1.2 强化与业务审计的融合
由于信息化的持续发展和进步,现在 BGY 公司的所有任务的执行管理大部分都依靠相对应的信息系统,公司的很多事务和对应的风险控制政策融入到信息系统有关设定里面,在这种大的环境之下,信息系统审计和跟此有关联的审计业务就应该互相协作。所以,现在 BGY 机构的信息系统审计和该公司其他业务审计不能互相连贯的状况应该得到改良,增大信息系统审计的成立方式,努力达到有关业务审计和信息系统审计的合并。就能够在审计计划实行的时间内,针对与业务有关联的信息系统执行对应的测试,来评估系统是否有效、是否安全这些等,在信息系统审计专业人才和业务审计职员相互合作,发挥自己的优势,管理和评估从业务过程、实施等跟信息系统设定、运行维护等全过程中出现的风险之处,这样做,就能够极大的扩展信息系统审计普及的范围,增大信息系统审计的成效和影响因子[42]。
...............................
第六章 结论与展望
本文以 BGY 集团公司为案例,首先借助“RCS 审计软件”分析了在应用信息化之前内部审计现状和其主要需求说明并分析了应用审计信息化的必要性;其次阐述了在应用信息化之后,内部审计工作在资源高效整合,工作效率提升和信息共享方面的改变;最后说明了信息化审计在当前阶段还存在的不足,并分析了其改进之处和提升空间。通过对上述这些事项的描述,更是说明了在现阶段对于内部审计工作而言,应用信息化还是具有一定的可行性。并为企业在开展内部审计工作,应用内部审计信息化系统方向提供了一条捷径。
通过综合的分析,本文得出的主要结论如下:其一在当前的社会环境和经济形势下,内部审计信息化的建设是非常有必要的;其二是内部审计信息化在企业的应用过程中虽然还是存在很多的实际问题并未得到有效的解决,但是具备可操作性;其三是面对现阶段内部审计信息化所出现的问题,目前是可以借助有效的机制或方法去完善并实施的。
本文的局限性:一是虽然本人在 BGY 公司开展信息化的实施安装工作,但是对于该公司的真实情况可能还是有待深入研究发现;二是本人才疏学浅研究范围有限,对于内部审计信息化的相关研究还有待深入;三是本人所借鉴引用的案例公司可能并不能代表整个社会企业的发展情况,代表性有待商榷,对于业务流程相对较复杂的企业还有待深入考量和印证。
参考文献(略)