影響內審成功的因素還是很多的,不但涉及到內審人員的專業水平、自身定位,還與企業的內部控制環境有著緊密的聯絡。起碼要比外審的複雜一些。現就內審中的一個不算太成功的案例供分享,希望各位拍磚。 當時做內審負責人近一年,企業委託外部單位設定了一個資訊系統,供生產和銷售(含零售店統一使用)。企業是個民營的,大多的管理人員都是與老闆一起打天下,基本都以銷售為主。為此,對於企業的內部管理,特別是資訊系統的管控幾乎是空白。企業採用了外部設定與內部人員管理相結合的方式。 當時,委外資訊系統已經開發了二年時間,在整個業務流程來說,基本已經運轉起來了。只是時常聽到基層人員反映,出錯的情況比較多。為此,在年初制定了資訊系統審計的計劃。 根據審計程式,在審計開始前,將當月的行動計劃報老闆確認。出乎意料的是,他不置可否地說了一句,資訊系統有什麼可看的?這是內審的審計範圍嗎?對此,本人再次作了一些說明:系統控制方面的風險。最後他說,既然是計劃,你們就做吧。 由於是首次進行資訊系統的審計工作,於是,分兵二路,一路是從最基礎的硬體方面開始檢查;另一路是對系統資料銜接及設定方面進行抽查。 硬體檢查方面:伺服器無專人管理,單獨放在一個小房間,裡面很熱,且灰塵密佈;伺服器硬碟空間過小,整個系統反應慢;各點的使用者反應調取較大資料時,經常出現宕機,對此也進行了證實;操作人員的操作水平較低、業務不熟練,未經過統一的培訓。 軟體檢查方面:生成資料在生產與倉庫的銜接未真正完成,均以人工補錄;銷售量與店內庫存資料生成不正確;內部調貨與銷售混淆;管理方面所需要的資料彙集工作未予重視(均是零散的資料),對資料管理未提出建設性的措施;系統升級的管理過程只是軟體公司和資訊部執行,未進行抽點式的測試,導致經常出現數據差錯甚至是與先前設計數出現衝突。 由於當時天氣較熱,銷售旺季也即將到來,為使系統不影響正常的業務運營,審計部做了一箇中期報告。就審計過程中所發現的問題進行了彙總報告。出乎意料的是,資訊部對此報告未提任何異議,且當面認可了存在的問題,需要在後續工作中逐步改正。但老闆方面,未得到真正的認可。 他認為審計部去檢查系統是個多此一舉的行為。硬體的好壞與審計有什麼關係?灰塵多有什麼關係?資料生成的問題會隨著系統完善而改正的,沒什麼關係。為此,審計部對資訊系統的審計工作就此終止。美其名曰:旺季到來了,審計部也要協助相關部門的工作,暫時就不要再審了,過了旺季再說吧。由此,資訊系統審計工作停止。 鬱悶是難免的,但還是要對自身工作情況進行總結,以下是審計部的自我反思:1、企業管理人員對資訊系統的重要性認識不夠,認為只是代替人工而已,沒什麼可以關注的;2、管理人員的自身素質不夠,在企業未使用系統前,真正接觸電腦的人幾乎沒有;而企業內資訊系統的管理者是個學會計電算化專業的,操控系統確實是勉為其難了。上述二條就構成的資訊系統的管理環境風險。3、資訊部想要對系統進行改進,但由於管理層不懂系統,認為總是花錢而不太支援(導致資訊部認可報告而管理層不認可);4、審計時機的選擇存在誤差,要不提前要不推遲,因為旺季的影響和管理層的認識二方面都存在問題;5、資料化管理的理念應該大力推進,不重視資訊系統,主因還是對資料化的不重視,這對於後續的各項管控工作都會帶來難度。上述各個方面均需要在日後提出理念,提升總體的管控環境。 一個月後的一天早晨,資訊系統突然崩潰,所有業務均中止;管理方案是抽調所有辦公室人員電話聯絡業務,銷售部人員跑到各銷售點協助業務,影響時間:二天。(後查證是伺服器進灰塵了!很可悲啊。) 老闆一週時間未與本人見面。只是在下一個週一時突然決定,以後的資訊系統管理例會必須有審計部參加。原來,他這幾天為此事專門下基層去了,瞭解了不少情況,對資料生成情況也有了進一步的瞭解。但本人未再對資訊系統再進行進一步的審計,只是在會議中,不斷地推動著一個又一個的資訊系統發現點,算是逐步完善吧。