(注:该文于2007年获中国内审协会组织论文评比二等奖、湖南省内审协会一等奖。未经作者同意,不得转载)
摘
要:本文通过对电信内部审计信息化发展及应用进行剖析,结合公司发展战略、IT审计框架及SOX对上市公司内部控制的要求等影响因素,揭示了内部审计信息化在未来内部审计发展的长远战略和电信企业战略管理中的重要地位,并提出应将内部审计信息化建设与企业的整体信息化架构统筹安排、统一管理,从内部审计转型的战略高度来规划、改进、提升内部审计工作,建立内部审计信息化的风险管理体制、加强复合型审计人才培养,建立内审信息化评价体系,以保障企业经营、财务、生产等价值链信息化数据的真实准确,从而达到促进企业持续健康发展的目的。
关键词:电信 内部审计 信息化 战略 发展
引言
当前,随着我国综合国力的不断增强和国家积极倡导建设信息化社会的宏伟目标,企业信息化建设已经逐步进入了高速发展的关键时期。在这样的时代背景下,企业信息化建设与战略管理息息相关且密不可分。而内部审计信息化直到90年代后期,才随着计算机技术的大规模应用和企业信息化的建设,逐渐被审计人员运用并进入管理者的视野,在内部审计日益受到重视和发展的今天,其对企业的战略发展所带来的深远影响已远远超出了管理者的想象。
那么,这两者之间的关系如何呢?他们之间存在什么样的内在联系和必然规律呢?带着这些问题,笔者对电信内部审计信息化的发展及应用进行了研究和剖析,并结合公司发展战略、IT审计框架及SOX对上市公司的要求等因素,揭示了内部审计信息化在电信企业战略管理中的重要地位,并提出应将内部审计信息化建设与企业的整体信息化架构统筹规划、统一管理,从内部审计转型的战略高度来规划、改进、提升内部审计工作,以保障企业经营、财务、生产等价值链信息化数据的真实准确,从而加强内部审计核心能力、提高内部审计在公司风险管理中的作用,达到促进企业健康长期发展的目的,期望能对我国的内部审计信息化研究提供有益的思路。
一、内部审计信息化发展概述
(一)内部审计信息化发展的必要性
1、内部审计信息化思想与战略管理理论的辩证统一
1999年,IIA对内部审计进行了新的定义:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”,这一定义不仅很好地阐述了现代企业内部审计的内涵,也适当地表达了内部审计的目标和实施手段。
而信息技术(IT)的飞速发展给内部审计领域带来了巨大冲击。它加速了对传统业务流程的再造,并通过电子技术加强企业内部、企业与客户和供应商之间的沟通。显然,这种进步的同时也导致了需要有专门的内部控制措施才能加以控制新的风险。这就需要新的技术来评估控制的有效性,确保企业的数据以及生成这些数据的信息系统的安全性和准确性。IT审计和审计信息化也日益受到公司管理层的重视。
谈到实现组织目标,就必然联系到战略管理。关于对“战略”这一概念的理解和权释,作为当今企业界进行战略管理的经典思想,世界著名的战略管理学者明茨伯格(H.
Mintzberg)于2002年在他的《公司战略计划》书中将其定义为了5P:
Plan(计划)、Ploy(计策)、Pattern(模式)、Position(定位)、Perspective(观念),全面阐述了企业发展关于战略管理问题的思考及相应的对策。
笔者认为,这一理论在某种程度上也诠释了内部审计信息化当前面临的战略思考,充分体现了内部审计信息化与战略管理的辩证统一:内部审计信息化的整体规划(Plan)、具体实施方案(Ploy)、采取的实现手段(Pattern)、在企业信息化建设中的角色(Position)、由此带来的人员观念更新(Perspective),都很好地验证了5P的前瞻性和适应性,具体对比见下表:
内部审计信息化思想与战略管理理论对比表
|
|
Plan
|
Ploy
|
Pattern
|
Position
|
Perspective
|
|
公司战略管理
|
计划
|
计策
|
模式
|
定位
|
观念
|
|
内部审计信息化
|
整体规划
|
实施方案
|
实现手段
|
承担角色
|
人员思想
|
由此可见,内部审计信息化思想与战略管理理论是紧密联系且一脉相承的。同时,也揭示了内部审计定义中关于“实现组织目标”和企业战略管理使命的一致性。对此,在当前SOX实施过程中,美国信息系统审计与控制协会(ISACA)提出的COBIT(信息系统和技术控制目标)也已经成为了公司IT治理的开放性标准,以辅助管理层有效利用信息资源,管理与信息相关的风险。
2、内部审计信息化是时代进步和审计工作发展的需要
李金华审计长在不同场合曾多次强调“审计信息化建设是审计系统一场深刻的革命,是未来审计的主要手段,是现代审计的发展方向。不加强审计信息化建设,我们将失去审计资格”。精辟地阐述了审计信息化对于审计工作的深远影响,为审计工作的发展指明了方向。
近几年来,随着外部监督的进一步加强以及企业内部监督机制的进一步完善,特别是中国电信上市以后,企业对审计工作提出了更高的要求,对审计信息化寄予了极大的希望,主要表现为:(1)内部审计信息化是解决当前审计信息种类多样化、数量规模化、信息内容复杂化的有效手段;(2)内部审计信息化是改善内审工作环境,提高工作效率的重要途径;(3)内部审计信息化是实现审计事前发现风险疑点,事前防范风险的重要方式;(4)内部审计信息化是规范内部审计行为,提高审计质量控制水平的可靠工具。
3、内部审计信息化是融合内部审计与企业经营发展的关键手段
显然,内部审计信息化已不是传统审计业务的简单扩展,因为信息技术不单影响传统审计人员执行鉴证业务的能力,更重要的是,信息资产是最有价值的资产,和传统资产一样需要控制,同时需要审计人员提供对信息资产控制的评价[4]。因此信息系统审计是一门跨越多学科领域的学科,是建立在传统审计理论、信息系统管理理论、行为科学理论和计算机科学理论基础上的全新的理论。
中国电信是个高技术含量的科技企业,其生产经营、财务管理及综合管理等职能都是基于大量的数据流而进行,内部审计工作几乎与所有信息化子系统紧密相关,处于企业战略管理的核心地位,审计系统的功能已经涉及到企业的财务、工程、物资、市场、人力等方面,并且通过审计系统对数据的采集、分析和实时监控,内部审计成为了企业管理的有效保障,为企业的健康有效发展提供了有力的支撑。在这样的基础上,内部审计信息化已经成为了融合内部审计与企业经营发展的关键手段。
(二)内部审计信息化在电信企业中的发展历程
随着内部审计制度在电信企业中的不断完善,内部审计信息化也走过了十余年的发展道路。相比较其他行业,电信企业在审计信息化建设方面有着更为有利的优势,一方面得益于电信企业本身在IT应用方面的技术优势,另一方面更得益于大量IT人才及先进的IT理念。
1、电信内部审计信息化发展的大致历程
当前,在中国电信集团公司的统一规划和逐步推广下,电信企业的内部审计信息化发展已经从单机的、被动的、低层次的传统计算机辅助审计方式中进行了提升,向网络的、主动的、全方位的信息化审计方式开展探索,并且紧密与企业的生产经营特点和管控流程相结合,逐步具备了上下联动、相关专业信息共享、实现风险管理的现代化信息化审计系统架构。其发展历程大致可分为五个阶段。示意图如下(略)。
目前电信企业的审计信息化正在向企业IT治理的方向发展,并具备了一定的实现功能,为实现组织目标提供了有效的支持。
2、电信内部审计信息系统总体功能框架
目前,电信审计信息系统经过以上五个阶段的发展和完善,电信内部审计信息系统已经基本形成了总体功能框架,主要由MSS底层支撑环境、MSS门户环境构成,并考虑局域网环境和外出环境而设计,涵盖了审计支持系统、基本信息管理、审计项目管理、审计决策管理、联网审计业务系统、现场审计实施系统等相关子系统。有机地将集团公司、省公司和地市公司审计人员结合了起来。示意图如下(略)。
(三)内部审计信息化在电信企业中的现状
按照SOX法案404条款的规定,中国电信进一步加强了对风险管理制度的建设和企业信息化升级的步伐,虽然这些看似简单的条款从2006年才正式生效,但却牵扯着公司整体管控流程和财务体系的重整。
1、电信企业信息化现状
经过多年的企业信息化建设,中国电信在企业信息化的整体规划和建设方面已经综合了外部门户、内部门户、企业应用集成等数据源,从最初的自动计费系统、营业系统,到ERP、CRM,再到MBOSS系统整体融合,按照信息流构建了全面系统的整体框架,其信息化进程已经涉及到企业运营的各个方面,涵盖了财务、市场、工程、维护、综合管理、人力资源等几乎所有环节。在很大程度上提升了企业的信息整合能力,提供了企业经营发展的有力支撑和平台。其架构示意图如下(略)。
2、内部审计信息系统建设现状
为了适应这一根本性的战略转变,集团公司重新规划了内部审计信息化建设。目前,中国电信的内部审计信息化框架建设将审计系统规划为了审计综合管理、审计作业管理和在线风险监控三大模块。其中,审计综合管理系统主要包括基础管理、项目管理、计划管理、报表统计等功能;审计作业管理系统主要包括数据采集、数据分析和作业文档等功能;在线风险监控系统主要包括自动采集、自动预警、风险报告等功能。
同时,通过与OA系统的融合,设计审计系统的功能基本能达到对企业各方面的信息进行采集和分析的要求,而且借助建立省级、集团级的数据库,结合审计作业管理系统和综合管理系统,利用VPN和DCN进行远程审计,具有较强的实际可操作性和一定的前瞻性。其规划示意图如下(略)。
与此同时,我们也看到,电信内部审计信息系统目前仍然存在一些不足,如在解决与某些专业“信息孤岛”之间的信息交流问题,由于缺乏有效的数据交换软件和可靠的安全认证技术,主动采集数据和实时鉴证的能力难以满足审计需求。
二、内部审计信息化发展遇到的问题
随着IT的发展,我们可以看到,IT正在革新全球范围内沟通的性质和内容,改变企业流程和消除传统的组织界限。因此,在运用信息化开展内部审计工作的同时,我们必须认识到IT自身并不会提高内部审计部门的有效性,我们必须首先理解审计目标,并选择合适的信息技术去实现那些目标(即任务与技术的配合是关键)。因此,内部审计人员必须了解组织如何充分、适当地利用IT,从而学会利用信息技术优化内部审计工作。而这,可能也正是内部审计信息化发展的过程中,必然面对的几方面问题之一。
具体而言,结合电信企业的情况,笔者认为应充分认识到目前内部审计信息化发展过程中存在的几个方面的问题:
(一)内部审计信息化并不是降低审计风险的最有效工具
首先,我们必须要深刻认识到:内部审计体系已经是现代公司治理结构体系中重要的组成部分,公司管理经营的风险会转移为内部审计的工作风险。同样,公司信息化系统的风险也会转变为审计风险。
1、审计信息化并不能降低固有风险
审计风险包括三个构成要素:固有风险、控制风险和检查风险。内部审计信息化在一定程度上固然可以降低控制风险和检查风险,但固有风险是审计部门不可能降低的,即使是在一个内部控制良好的系统中,财务数据乃至财务报表仍有可能会出现重大误报。因此,我们应充分意识到,审计风险的控制与降低不仅与审计方法和审计工作质量相关,也涉及到公司管理层意识、控制环境和发展战略需求。
2、审计信息化带来了新的风险
在信息技术高速发展的同时,内部审计面临的控制环境也发生了根本性的变化,事实证明,目前部分舞弊行为与信息系统管理员有很大关系。信息人员的道德水平、信息系统的设计完善程度、网络黑客(病毒)的入侵等,都给内部审计信息化带来了前所未有的风险。面对这些风险,我们要走的路还很长。
因此,笔者认为,内部审计信息化并不是降低审计风险的最有效工具,相反,随着信息技术的进步和企业MBOSS的不断完善,内部审计信息化面临的挑战与机遇并存。
(二)内部审计信息化仍滞后于企业信息发展战略规划
目前,中国电信的企业信息化发展战略规划正在逐步实施,特别是MBOSS的上线和运用,极大地完善了内部审计信息化的运行基础。但是,我们也应该看到,内部审计信息化在当前公司整体的信息化发展战略中并不占有十分重要的地位,甚至出现了一定程度的滞后,这至少会带来两个方面的不利影响:
1、“信息孤岛”现象依然未能很好解决。由于内部审计系统强调对各个系统数据的采集、分析和鉴证,在某种程度上可以说提供了一种标准的数据输出接口需求,对规范各专业系统的建设是非常有帮助的。如果在整体信息化发展中没有考虑到内部审计的需求,各专业系统间的数据只能“各自为政”,或者虽可提供数据,但无法按特定的需求提供,则必然导致资源共享程度大大降低,影响系统的使用效果。
2、内部审计信息系统建设难度大。由于内部审计信息系统建设的滞后,必然只能适应现有的各专业系统数据架构及程序规则,虽然目前技术人员正在努力开发用于数据提取和分析的CAATTs,但不论是使用嵌入式审计模块、通用审计软件,还是ACL软件,带来的物资成本和人员培训成本都是十分高昂的,也直接影响到内部审计信息系统的建设与实际运用效果。
(三)内部审计信息化评价指标体系还不完善
相比ROIC、EVA等许多现行的评价指标体系,目前我国还没有比较完善的内部审计信息化评价体系。“没有比较,就没有进步”,如果我们没有一套合理的、可量化的评价体系,就难以有针对性地进行完善和改进。
目前,尽管内部审计信息化评价指标体系仍然属于理论研究阶段,但笔者认为,这是当前推进内部审计信息化的一项重要举措。可以设想,在我国现行的考核体制下,如上级部门(外部资本市场)在检查内部审计工作时,增设内部审计信息化考核指标,必然会带动相关单位从硬件、软件和人员等方面加以完善。
(四)内部审计人员面临巨大的挑战
当前,虽然内部审计人员的整体素质有了很大的提高,但在信息化飞速发展的今天,内部审计人员素质仍然与现实需求差距较大。真正具有较高计算机应用水平的人员并不多,既精通计算机应用又熟悉审计业务的复合型人才则更少。
比如,中国电信近年来正建设和推广应用的企业数据仓库(EDW)系统,已经可以从多个专业系统中获取数据,这就为内部审计人员向管理层提出建议创造了机会。内部审计人员可以通过在EDW中挖掘数据、运用统计学分析工具或六西格玛方法论进行趋势分析,发现数据中隐藏的关系,开展风险分析以提供有洞察力的战略分析,甚至在此基础上进行多元回归、样本检验、DOE等更深入的分析,凸显内部审计对组织的作用和重要性。
显然,这对内部审计人员的素质要求是非常高的:计算机技能、专业基础、审计理论和统计学能力都是必要的。但这里有两个方面的问题,一是这样的人才并不多,也难以培养;而另一个很现实的问题是:如果这名内部审计人员具备如此高的素质,公司会否将他(她)任命到其他更重要、更关键的岗位上去呢?
三、内部审计信息化发展建议与探索
2004年,国务院信息化工作办公室杨学山副主任曾把审计信息化归纳为十五个字:起步晚,基础弱,资金少,应用难,见效快。笔者认为,杨学山副主任的归纳不仅反映了审计信息化的现状,更包含了对我国审计信息化工作发展的殷切希望。如今,审计信息化的进程已是一日千里,如何加快内部审计信息化的建设,国内也有很多好的建议和思路。在此,笔者仅结合自身的学习和工作体会,针对文中谈及的问题,归纳几点不成熟的观点,供内部审计工作者和学者们批评和探讨。
(一)围绕企业战略转型,加快内部审计的战略转型,成为组织战略的驱动者与协进者。
在企业间竞争日益激烈的今天,为了更好、更健康地促进企业发展,2004年,中国电信提出了企业战略转型的目标。因此,作为企业内部审计部门,围绕企业战略目标和中心任务,为企业顺利实现转型和实施精确化管理提供保障,内部审计战略转型,也成为了内部审计工作的指引和目标。
笔者认为,内部审计战略转型必须紧紧围绕企业战略转型而进行。按照明茨伯格关于战略的5P定义,我们应该认真思索内部审计信息化当前面临的战略挑战,充分体现内部审计信息化与企业战略管理的辩证统一。为了做到这一点,应做到以下两点:
1、内部审计信息化首先要成为企业战略转型的驱动者。因为随着企业转型的深入开展,企业信息化程度越来越高,组织也越来越依赖IT使企业流程和活动可靠地进行,IT不仅改变了企业经营的方式,也增加了风险、改变了控制。萨班斯法案的通过,就是以改善公司治理,期望防止未来出现公司治理失败来树立市场信心的,因此,由于企业战略转型带来的内部控制体制更新、IT的改进和投资者的谨慎等等,这些都是与组织的战略发展产生驱动作用的,内部审计信息化的建设应首先定位于此,方能顺应企业发展,展现巨大的生命力。
2、内部审计信息化应作为企业战略转型的协进者。按照萨班斯法案的要求,组织必须建立透明的财务报告系统,从而需要彻底地检查控制、监督和报告过程。这就提供了一些机会,来发展和推进内部审计信息化建设,如可以实施有单一软件商开发的软件,使MBOSS运行更顺畅;开发一些符合萨班斯法案要求的应用软件;开发一些记录、监督、控制对违规行为的报警软件等等。
企业战略转型是一个方向,内部审计信息化必须要紧跟转型发展的方向,发挥驱动者和协进者的角色,才能促进内部审计的健康、长效发展。
(二)建立内部审计信息化的风险管理体制
如前所述,公司管理经营的风险会转移为内部审计的工作风险,公司信息化系统的风险也会转变为审计风险。按照风险管理的定义,企业风险管理包含八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险评估、风险应对、控制活动、信息与沟通、监控。为了提高企业风险管理水平,笔者认为建立内部审计信息化的风险管理体制十分必要,并主要从以下三方面实施:
1、将审计信息化纳入企业风险管理范畴。
为了让管理层识别影响目标实现的潜在事项,我们必须先有目标,确保管理层在确定组织目标时,将审计信息化纳入企业风险的整体框架进行设定,从而在资源配置、流程优化、协作配合中提升审计信息化的战略地位,规避风险。
2、提高信息的深度和传递及时性。
当前,随着数据收集、处理和储存的进步,企业数据量已呈指数级增长。在有更多的数据可供组织运用的同时,对内部审计的挑战在于如何确保正确的信息,以正确的形式、按正确的详细程度、在正确的时间流向正确的人,来避免“信息超载”(Information
overload)。因此,我们在开发审计信息系统时,必须考虑到信息的深度和传递及时性,以满足不同的管理层级所需要的不同概略程度的信息。
3、提高信息质量。
随着对复杂信息系统和数据驱动的自动化决策系统和程序的依赖性与日俱增,数据的可靠性至关重要。显然,不准确的数据可能导致未曾识别的风险、拙劣的审计评估和糟糕的管理决策,严重影响到审计质量。因此,为了提高信息质量,我们要提倡建立整个企业范围的数据管理程序,包括对相关信息的获取、维护和分配。此外,结合电信企业实际,应进一步加大对EDW的建设和对EDW数据的应用和考核力度,从源头上杜绝虚假数据信息的产生,防范风险。
(三)培养适当的满足审计信息化要求的复合型审计人员
在企业的战略发展规划中,几乎所有的活动都与“人”的因素息息相关。内部审计工作是一项以人力资源运用主的技术性工作,在审计信息化过程中,相比设备、管理理念等其他因素,复合型审计人员的建设和管理始终是第一位的。那么,如何做到这一点呢?在此,笔者结合自身的体会,觉得应考虑以下几方面:
1、定位(Position)——内审信息化需要什么样的审计人员?
首先,复合型的内部审计人员的定位应该是适当的,刚好的。为什么这么说呢?一方面,当前电信企业的中心工作依然是财务效益、服务质量和生产经营,内审部门在企业内的位置决定了管理层不可能把最优秀的人力资源配置到审计部门,而要适应审计信息化的发展战略要求,我们所需要的是与企业发展战略相匹配的、适当的、刚好的复合型审计人员,而不是最优秀的人员,这一点很重要,也很实际。另一方面,所谓复合型人才,是指计算机技能+专业基础+工作经验的人员。当前,KPMG等世界知名会计师事务所招聘和派出的审计人员大多很年轻,而且很多也不是学会计出身的,但他们一样能很好地完成任务。因为他们早就理解了复合型审计人才,就是掌握信息技术、适应某种专业工作的、刚好的、适当的审计人员。——而这,笔者认为,同样也可作为内部审计复合型人员的参考定位标准。
2、培养(Training)——如何发现、锻炼内审信息化审计人员?
这里分为两个层次,首先是选定有潜力的人员。“千里马常有,而伯乐不常有”,有潜力的审计人员通常是不容易发现的,我们应变“相马”为“赛马”,通过举办诸如计算机辅助审计操作技能大赛、审计信息化研讨等活动,从中发现有潜力的人员,从而建立起人才库,重点培养。其次,是为其制定个人职业发展规划通道。因为复合型审计人员属于知识型员工,根据马斯洛需求理论,他们的需求已不是物资需求,而是已经上升到精神层次:他们渴望被认可、被尊重、被肯定。因此,一份好的职业规划的设计和良好的执行就是培养的行动指南和纲领。
3、管理(Management)——如合考核、激励内审信息化审计人员?
由于复合型审计人员属于知识型员工,因此,对复合型审计人员的管理不同于一般员工。首先,要求内部审计部门的领导者必须能在内审部门营造一种激励员工为组织创造实际价值的组织文化。内审部门的领导者必须对他们期望本部门达到的目标有一个愿景,并把这一愿景和内审人员、管理层进行沟通(Griffen,2002)。其次,要有适当的业绩衡量标准。如果我们把知识型员工和普通员工的业绩衡量标准同样设定,那注定会导致知识型员工的流失。因此,最终的业绩评价应以客户满意度、审计质量、后续教育水平、资格证书为基础,考虑激励其为组织增加价值。
(四)建立内部审计信息化评价指标体系,实施内部审计信息化精确化管理
作为当前风靡全球的管理方法,六西格玛系统改善方法论具有其独特的视角和优势,并在GE等企业取得了巨大的成功。在六西格玛的管理理念中有条重要的格言:“只有能够衡量,才可以实施改进”。笔者认为,为了对审计信息化实施改进,我们必须建立起评价和考核审计信息化的指标体系,并据此采取相应的控制手段和措施。
因此,笔者按照六西格玛的DMAIC系统改善方法论,根据审计信息化的要求和精确化管理的指导思想,将审计信息化程度用Y定义,并分为三个指标:数据来源信息化、过程信息化、管理信息化。对相应的控制措施用X定义,分为两个指标:已接口系统完整性系数、审计管理系统功能完备性系数。具体设计如下:
1、Y的指标体系(内部审计信息化程度如何衡量?)
各指标总分为1,评价标准为:
Y1(数据来源信息化):为电子文件为1分满分;
Y2(过程信息化):审计结论有电子文件占0.5分(全部为电子文件且有备份路径为满分),审计过程有电子文件占0.5分(全部有电子文件0.5分,部分有电子文件得0.3,基本没有得分不超过0.1分);
Y3(管理信息化):审计工作系统支撑电子化打分0-1分(有系统支撑1分)
再根据各指标的权重,计算综合得分:
Y=实际已运用信息化指标得分/ 信息化标准指标满分=(1.2*I1+0.9*I2+0.9*I3)/3
内部审计信息化(Y)的评价指标体系
|
评价指标
|
定义
|
计分标准
|
满分
|
实际得分
|
|
Y
|
Y1
|
数据来源信息化
|
是否为电子文件/来源
|
1
|
|
|
Y2
|
审计过程信息化
|
结果文件/过程
|
1
|
|
|
Y3
|
审计管理信息化
|
系统支撑/功能
|
1
|
|
|
合计
|
|
3
|
|
2、X的指标体系(内部审计信息化程度如何保障?)
各指标总分为1,评价标准为:
X1(已接口系统完整性系数):检查实际具备数据接口功能的系统数量(能采集数据),(得分=实际对接系统数量/总相关系统数量)
X2(审计管理系统功能完备性系数):检查是否有相应的审计软件或系统,能对所需数据实行采集,满分0.4分(完全采集0.4分,部分采集0.2分,不能采集0分);检查是否有相应的审计软件或系统,能对所需数据实行分析计算,满分0.6分(分析计算功能完善0.6分,分析计算功能一般0.3分,无分析计算功能0分)
内部审计信息化保障措施(X)的评价指标体系
|
评价指标
|
定义
|
计分标准
|
满分
|
实际得分
|
|
X
|
X1
|
已接口系统完整性
|
接口系统数量/功能
|
0.6
|
|
|
X2
|
系统功能完备性
|
软件功能/系统功能
|
0.4
|
|
|
合计
|
|
1
|
|
诚然,评价指标体系的建立与修正不是一蹴而就的,必须经过反复的验证和测试,笔者仅在此进行了初步的探索,希望可以抛砖引玉,对建立和完善体系提供一些参考和启示。
结束语
21世纪是信息技术主宰一切的时代。可以肯定,在不久的将来,我们可以通过评价现存风险和控制来帮助组织利用IT满足改善公司治理的需求,以及帮助组织确定和评估未来预期监控系统的前景和功能。
可以想象,在内部审计信息化与企业信息化建设完美结合的组织里,内部审计人员也能协助开发信息系统,从而为董事会和管理层提供所要求的财务信息、专业分析、风险和控制分析,以及完整的财务报告系统,并通过各种方式利用IT设定和影响组织的战略方向。
古人云,“山高人为峰”;西方学者则说,“战略决定命运”。只有站在公司战略的制高点,站在未来审计发展战略的制高点,内部审计信息化的明天才会更美好!
2007年7月
加载中,请稍候......
加载中…
喜欢