信息嗨境下的内部审计叫与瞬
1引言
计算机技术的进步带来的信息化对现代社会发展产生了深刻的影响,给内部审计的工作模式(如审计信息收集方
式、审计工作重点以及审计信息的输出、传送和存贮方式等)带来了质的变化,极大地提高了内部审计工作的质量和效率
的同时,为内部审计提供了前所未有的有限性,为信息化环境下内部审计风险的出现提供了可能。因此,深入分析信息化
环境下的内部审计风险,探索信息化环境下内部审计风险的成因对策具有重要意义。
2风险
2.1规范的滞后性。信息化环境下,审计对象、审计线索、审计方法等都发生了变化,以往审计工作中建立的审
计标准和准则已不完全适用,并且尚存在许多空白。
2.2线索的缺乏性。在审计工作中,审计人员通过跟踪审计线索审核有关经济业务和收集审计证据,审计过程实
质上是不断收集、鉴定和综合运用审计证据的过程。手工环境下,数据处理一般通过纸介质表现,审计线索是可见的;
在信息化环境下,数据处理由计算机系统中的设定程序完成,甚至留存时间很短,可见的审计线索很少。同时,数据处
理的正确性、可靠性更多地依赖程序的正确,如果程序是正确的,处理结果和控制过程一般是正确的、可靠的;如果程
序存在错误,而程序自身又无法发现和纠正,处理结果和控制过程必然是错误的。
2.3手段的落后性。信息化环境下,大量的审计证据存储在不可见的磁性介质上,审计人员只能利用计算机技术
进行审查。同时,由于计算机系统的持续运行,单机系统的审计方法有时已不适用,审计人员往往要在系统运行的同时
进行审计。这不但对审计手段和技术有更高的要求,对审计人员的要求提高。审计人员必须基于一定的计算机技能、
网络知识等多方面的综合运用能力。
3信息化环境下的内部审计风险防范措施
针对不同性质的审计风险,应采取不同的措施进行应对。对于可控风险,应当分析引发风险的原因,并采取相应
的措施予以防范;对于不可控风险,应当进行充分的分析和评估,以确定其对审计工作带来影响。信息化环境下内部
审计风险的防范可以从以下方面进行考虑。
3.1树立信息化意识,更新审计理念
传统的事后审计、现场审计等审计模式已很难满足信息化环境下的审计要求,信息化建设将直接关系到内部审计
效率和质量的提高。尤其是伴随着会计信息化的飞速发展,内部审计人员必须要清醒地认识到审计信息化建设的重要性
和紧迫性。
审计信息化的发展受制于一个单位整体信息化的发展,单位领导应更新思想观念,树立信息化意识,逐步解决各
部门信息化发展参差不齐和数据不能有效共享的问题。
3.2建立并完善内部审计信息系统
要高度重视审计信息系统的开发和建设。一是在配备相应硬件设施的基础上,引进性能较好、功能相对齐全的审
计软件,有条件的单位可以尝试自己开发审计软件。二是内部审计部门应充分利用网络资源,实现内部审计人员之间、
审计部门与其他相关部门之间的资源共享。三是建立被审计单位基本情况管理数据库,将审计工作中取得的被审计单位
的基本情况资料存储于数据库中,便于日后的查找与使用。四是建立审计档案的信息化管理数据库,在审计过程中,将
收集和整理的审计工作底稿、审计报告及时录入数据库中。总之,审计信息系统建设是一个长期的过程,需要根据单位
的实际情况,做好建设规划和各阶段的实施方案。
3.3由事后审计向全过程审计转变
在传统的手工审计方式下,审计工作大部分为事后审计,而在信息化环境下,审计人员可以通过审计信息系统和
数据共享平台的对接,及时采集相关数据并进行转换,利用软件对数据进行处理和分析,及时防止和发现问题。同时,
借助网络平台,审计人员可以实现在线审计,随时对被审计单位的相关数据进行抽查审计,从而实现事后审计向事前、
事中、事后的全过程审计的转变,进而提高审计效率和审计质量。
3.4加强内部控制审计
信息化环境下,被审计单位内部控制的完善程度直接影响系统数据的真实性和可靠性,因此,内部控制制度的建
立和完善是至关重要的。在一个人机互动的信息系统中,审计人员要判断被审计单位的信息系统及其输出的信息是否真
实可靠,必须加强对被审计单位的内部控制审计。一方面应重点审核被审计单位人员权限、职责分工情况,以确定其能
否提供有力的控制;另一方面审查被审计单位对其信息系统、程序、软件本身是否具备操作性强的规定,从完善制度上
降低风险。
3.5创新审计技术和