信息化环境下电力企业内部审计面临的挑站

信息化环境下电力企业内部审计面临的挑站

高雁

国网山西省电力公司吕梁供电公司，山西 吕梁 033000

摘要：随着高科技信息技术的进步与发展，电力企业在内部管理与环境上发生了显著变化，而内部审计信息化作为电力企业内部审计、管理的重要手段，起到重要作用。从电力企业内部设计中运用信息化技术的角度来说，电力企业相关人员了解掌握信息化技术对自身内部的审计影响、计算机领域的风险尤为重要。文章主要从信息化环境下电力企业内部审计面临的挑战出发，信息化环境下电力企业内部审计的应对对策，以供参考完善。 关键词：信息化环境；电力企业；内部审计；应对对策

        信息化时代的来临，企业在加强管理、提升工作效率和改善服务方面越来越离不开信息化系统的建设。当前，在我国电力企业系统中，全面推广使用信息化系统，使得相关人员的工作越来越来不开信息化系统。而内部管理环境的变化势必会影响到企业内部的审计工作。因此，必须全面了解信息化环境下电力企业内部审计工作，详细分析信息化系统对企业内部审计的影响，并积极采取有效对策进行处理，促进电力企业内部审计工作的顺利开展。         1、信息化环境下电力企业内部审计面临的挑战         1.1数字化审计环境复杂         随着我国电力行业信息化快速发展，自身各项日常业务经营越来越依赖于信息系统，内部审计环境面临着一个全新的数字化环境，这种复杂的数字化内部审计环境，要求内部审计工作人员必须具备专业的计算机软件操作技能与专业知识水平,充分利用计算机信息技术的优势来组织开展工作。此外，由于信息系统高度集成，要求内部审计工作人员必须详细分析高度集成的数据信息，了解掌握系统中各个业务模块的功能。然而受各种因素影响，部分内部审计工作人员的专业技能与综合业务水平较低，企业部分负责人忽略内部审计工作人员的信息技术培训重要性，从而阻碍了电力企业内部审计工作有序进行。         1.2审计对象的电子化、线索隐蔽化         信息化时代的到来，内部审计对象的载体发生了显著性变化，大部分信息数据的储存都以电子介质为主，必须使用专门的信息化审计技术，才能浏览数据库系统的信息数据。尤其是在企业资源计划的信息化环境下，内部审计工作人员如果不具备相应的专业技能与水平，是无法浏览与看懂存储的信息资料。加上业务数据处理都是在信息系统中进行，审计线索变得更加隐蔽，加大了内部审计人员调查取证的困难，特别是部分企业的相关软件配置通过后台修改后，导致企业某些人员受利益驱使，篡改数据信息，增加识别难度。         1.3内部控制的授权化和集约化         电力企业内部审计工作大部分都是使用系统权限控制、修改程序控制及口令管理控制等手段实现，这就要求内部审计工作人员必须快速适应信息化的改变。而企业内部的核心资料经过集中处理、储存后，能够方便人员管理，降低成本投入，提升企业市场竞争力。但事实上，企业内部控制的集约化，导致各个权限上移总部和基层单位的业务执行比较混乱，工作随意性大，已经超出审计工作的范围。         1.4审计风险的多元化         企业资源计划的信息化系统下，电力企业内部审计工作会面临着不同的审计风险。具体体现在以下几方面：（1）在信息化系统下，电力企业的控制流程大部分在系统中进行，从而引发篡改数据信息的行为出现。（2）由于企业资源计划系统需要计算机信息技术与网络技术相互结合进行，极易遭受计算机病毒与不法份子的入侵，导致商业机密泄密与丢失，从而给电力企业带来巨大损失。         2、信息化环境下电力企业内部审计的应对对策         2.1利用数字化信息开展审计工作         企业资源计划信息运行的环境下，电力企业的物流、信息流与资金流等“三流合一”会形成一个“纵向到底，横向道边”的圆弧形运行方式。并且企业资源计划系统会自动保存动态环节操作的痕迹，这样系统内部中储存的信息数据会通过显示屏显现出来，一旦缺乏实质性的资源，内部审计工作人员必须查找各种材料保证审计结果的真实性与准确性。这时审计工作人员需要将数字信息和上期计划和同业平均水平进行分析对比，然后通过统计学的数理分析来判断，并做出结论。例如审计人员在利用数字化信息开展审计工作的过程中，初始录入凭证时会有记录记载，一旦出现改动和删除的情况，原来记录不会出现任何变动，而是通过另外的记录来反映。这样审计工作人员在通过物流、信息流与资金流分析数据信息时，查询资料会以终端的订单为凭证，来浏览运作过程中业务的改动情况、改动时间，以此提升终端数据信息的准确性。         2.2实行被审计单位信息化审计机制         在企业资源计划信息环境下，信息系统功能会影响到系统提供信息数据的可靠性外，系统操作与内部控制也十分重要。如果没有完善内部控制，就可能存在人为篡改系统程序与系统数据信息的现象。而企业资源计划的应用，改变了企业传统的管理模式，但也增加了电力企业内部控制的风险。因此，内部审计工作人员必须以经营质量审计与风险审计为依据，对电力企业内部控制中潜在的安全风险进行实时监控，一旦出现各种篡改数据的行为，应适时纠正，并给予相应惩罚，降低企业资金流失。此外，为了保证系统运行的安全性、可靠性及系统信息的真实性，电力企业必须完善相关的管理制度，实行被审计单位信息化审计机制，将系统功能审计纳入系统应用程序中，从而提升内部审计工作的效率。例如某电力企业运用ARIS系统建立了一个企业标准化工作系统，通过统一的方式结构将企业内部的岗位、表单、绩效、服务、活动与权限集合起来，形成一个完整的标准化管理模型，然后借助ARIS系统分析企业管理、工作流程、人员工作量及授权体系的风险等，并做出科学的分析报告，最后内部审计工作人员会利用ARIS收集的信息数据对被审计单位制度工作流程、内部系统、数据存储及管理制度进行分析和处理，对管理流程与控制环境中的关键控制点和关键风险点进行诊断，以此评估企业管理风险程度与风险控制能力。此外，还可利用企业资源计划业务审计系统审查经营业务流程中产生的经济业务，为企业负责人提供有利的决策依据，从而加强被审计单位的内部控制力度，优化流程落地监控。         2.3加强对原始数据的实质性审计         原始数据作为其他信息数据在信息系统中生成的条件，加强对原始数据的实质性审计是保障信息系统中业务完整与及时的前提，也是审计工作人员的首要工作，加强审计力度，能够有效降低舞弊行为出现概率。例如在验收仓库的材料时，运输部门和仓库人员受利益驱使，将部门材料私自出售，并开具虚假数据单，为了控制这种徇私舞弊行为，保证信息数据真实性，内部审计工作人员应主动调整审计工作的思路，做好自身职责工作，对没有实施的经济事项进行事前审计，而对于其余部门的实施具体管理行为进行事中控制，降低管理过程中徇私舞弊发生率，减少企业经济损失，从而为管理层提供决策性服务。         2.4加强系统监控的风险管理审计         对于系统监控的风险管理进行内部审计的过程中，审计工作人员必须对评价企业和企业下属单位利用信息化系统进行业务、绩效的动态监控、风险评价、效果和处理问题的方式进行审查同时辅助计算机审计、职业判断，充分考虑审计决策时涉及内容，从而有效降低、控制风险出现的概率。         结束语         综上所述，信息化环境下，各个领域也逐渐向信息化方向发展，而电力企业作为我国经济发展的中坚力量，企业内部审计工作的信息化势在必行。加上内部审计工作作为电力企业管理重要内容，只有不断适应信息化环境的变化，充分利用数字化信息开展审计工作，实行被审计单位信息化审计机制，加强对原始数据的实质性审计和系统监控的风险管理审计，才能促进电力企业可持续发展。 参考文献 [1]王正午. 信息化环境下电力企业内部审计面临的挑战和对策[J]. 商业会计, 2014(2):32-33. [2]张品. 基于信息化环境下企业内部审计的思考[J]. 江苏商论, 2014(6):98-99. [3]余娅. 电网企业在信息化环境下的内部审计风险控制[J]. 贵州电力技术, 2015(6):91-94.