摘要:内部审计部门是各个行业生存﹑发展的重要组成部分,完善的行业治理离不开内部审计,合理有效的内部审计是良好行业治理结构的内在要求。但是目前,我国网络信息行业的内部审计并未受到足够的重视。本文试从论述内部审计在网络信息行业所凸显的问题和如何治理入手,分析了该行业内部审计的问题现状,以及提出如何发挥内部审计作用的保障措施。以下是小编精心整理的《内部审计信息技术论文 (精选3篇)》,仅供参考,希望能够帮助到大家。
信息技术对内部审计的影响研究
【摘要】计算机及信息技术的发展,推动全球进入了信息时代,信息技术被应用于社会的各个领域,由信息技术支持的内部审计系统也正出现网络化、分级化、标准化的潮流趋势。享受信息技术带来的效率和效益的同时,信息技术化内部审计也出现了一系列的问题。这迫使我们内部审计部门必须尽快采取措施,规避审计风险,确保审计质量,加快审计信息化的建设。
【关键词】信息技术;内部审计;应用;问题;对策
引言
计算机科学的发展,将信息技术渐渐渗透到社会科学和自然科學的各个领域。计算机科学在会计领域中的应用也日益广泛,会计信息技术化也随之加快了脚步。从我国目前的情况来看,虽然应用程度有所不同,但是普遍来说,城市中的大中型企业、国家机关和高校等,都已采用信息技术进行会计和财务处理。特别是在一些行业如银行、保险等行业已开始在本行业之间联网,跨行业的联网也已出现,并且不仅仅是国内联网,还实现了同国外联网。银行间国际信贷、企业间国际账款结算越来越多地通过联网计算机来进行。从手工记账系统到信息技术化的会计系统是一个长足的进步, 是科学发展的必然结果,是会计领域的一次革命。
本文将从信息技术在内部审计中的发展和应用入手,分析和总结信息技术在我国内部审计应用过程中产生的问题,提出相应的解决对策,探究发展中国特色信息技术化的内部审计之路。
一、 信息技术在内部审计中的发展及作用
信息技术,就是用于管理和处理各种信息所运用的各种技术的总称,通常被称作是信息和通讯技术。主要是因为利用计算机科学和通信技术来开发、设计、运行的信息系统及程序软件。
(一)信息技术在内部审计中的发展
20世纪60年代,是信息技术审计的萌芽期。在IBM公司出版的有关文献中,首先提到了电子数据环境处理下的内部审计规则和组织方法,介绍了若干新的概念、术语和审计技术等。由美国注册会计师协会出版的《电子数据处理系统与审计》,讨论了审计与电子数据处理系统的关系,提出了许多计算机辅助审计的方法。直到20世纪70-80年代,信息技术审计就到了发展期,国际内部审计师协会出版《系统控制与审计》,进一步总结了电子数据处理系统(Electronic Data Processing System, EDP)的控制与审计,介绍了不少有效的计算机辅助审计的方法和技术。到了20世纪90年代,信息技术审计终于进入了普及阶段。根据信息技术的连续审计(continuous auditing)及其涵义下的“技术驱动型审计方法”得以应用。审计人员的电子数据与被审计的单位的电子数据及时连接和交互,不但克服当期审计的滞后性,而且有效缩短了审计周期,能为利益相关方提供更及时的风险控制服务。此时的审计技术、审计方法和审计流程发生了变化,审计对象变得更加宽泛,审计的期限、实施时间及报告增加了灵活性和实效性。普华永道在《2006年内部审计行业调查报告》中表明,被调查的美国公司约中有半数目前正在实行连续审计。
本世纪初,在国家审计署的大力倡导和深刻影响下,我国的内部审计的信息化建设和研究渐渐踏上正轨,并取得了一定的进展。当时,国内大多是内部审计机构主要以计算机技术辅助审计的方式开展信息技术审计。审计人员可以利用审计软件、数据库和电子表格执行数据的采集转化和分析核查,并在审查舞弊中取得了明显的效果。自2004年以来,中国石化启动了辅助审计信息系统开发、推广和应用的工作,试行在线和远程审计。宝钢集团开发出具有针对性的审计软件,基本实现了审计自动化的目标。2006年,四川航天技术研究院开始启动并实行了计算机辅助审计工程,推行网络审计。
目前,我国在运用的信息技术进行内部审计的探索上已经取得了初步的发展,但从整体看来仍然处在发展的初级阶段。无论是在规避风险和控制在线信息系统审计中的运用,目前尚处在探索和研发阶段。
(二)信息技术在内部审计中的作用
1、信息化技术手段有助于提高审计工作的效率
计算机审计软件的开发及应用毫无疑问地成为提高审计效率的有效路径。计算机能够对会计信息进行高质量、高速、批量的处理,然而审计工作的对象正好是以会计信息为基础的会计资料及其他财务信息,充分运用计算机辅助审计提高了审计数据的准确度和快捷度,这可以促使审计人员把主要精力转投于那些应用专业判断的工作中去。
在内部审计的过程中,通过使用用电子表格、审计软件还有数据库等,可以帮助审计人员对公司财务数据进行快速有效的计算、复算还有分析,这样不仅能够将审计时间节约下来,从某种程度上说还提高了计算以及审计的准确性。再拿审计抽样技术来说,审计人员可以利用审计软件设定抽样样本和抽样条件,对会计系统中的样本总量和样本量以及指导样本进行快速的正确检验、评价和选择。在对特定的经济业务进行特定的抽样评估时,也可以利用设定的公式数理统计方法对此项经济业务以及和核算项目进行比对和检查,能在保证审计项目总体准确性的同时,大幅度提高审计工作效率。对比人工的抽样调查,信息技术支持的抽样调查充分降低和控制了审计风险,加快了审计工作的进程,提高了审计质量。
2、信息化技术手段有助于拓展审计对象的范围
一般会计软件的都具备专业操作日志,参与审计工作的人员的所有操作会被严格认真地记录下来。这种记录方法是一种宏观的记录方法,保证记录的内容都有完整的记录追踪路径 ,从而方便了日后的审查与调研。另一方面,在审计过程中,在进行会计日记记录的基础之上,软件还能随时随地将一些作过修改的数据也记录在内,极大地方便了日后更快的找到审计线索,达到实现进行实时监督的目的。
信息化环境里的审计证据大部分储存在数据库中,传统的审计技术是无法对此实施审计的,审计范围受到了限制。借助审计软件之后,被审计对象的范围实现了由书面形式向其他媒介形式的扩展。例如采用嵌入式测试程序就可以完成对重要数据处理的审计,也可以利用审计软件采集和分析重要的审计数据,使用软件动态跟踪重要数据的变化。审计工作人员还可以通过审计软件对企业内部会计电算化系统进行审查,找出系统内部控制的薄弱环节,实现了对其合法性、安全性、可靠性、稳定性等方面的控制。
3、信息化技术手段有助于降低审计成本
在传统审计技术下,需要把大量的审计工作时间花费到调查、取证、核对、监督等工作中,现场审计时间过长,花销费用大。采用信息化技术手段后,审计人员可以利用计算机从网络数据库中收集被审计单位和关联方基本情况资料,采集被审计单位财务、资产、框架结构、人力资源等业务数据。准备好各种数据后,审计工作人员可以运用审计软件系统的分析功能,基于源数据对被审单位的财务状况进行系统地技术分析,了解到整体全面的财务状况后,随之查找出审计疑点,编制具有针对性并且利于审计软件实施的审计计划和方案。
在现今资金流动如此之快的社会里,投入与产出问题依然是各企业单位的焦点,审计工作也不例外。这种信息化技术手段可以大大减少人力和时间花费,及时完成审计任务,从根本上降低审计成本。
4 、信息化技术手段有助于审计工作的规范化
大力发展信息化技术,有效地促进了审计工作的规范化,同时也促进了内部审计流程的标准化。
通过计算机辅助审计在审计软件中建立统一规范的模板,包括审计工作底稿,数据资料,电子表格等,将收集到的档案资料直接导入到数据库中,再将数据库与审计软件建立联接,审计人员就能够比较快地按照设定好的审计工作流程,指示性地展开审前调查、实施、报告等阶段的审计工作。信息化手段规范了审计工作,标准了审计流程,并且有效地降低了因为人为过失而产生的审计风险,从实质上提高了审计质量,让发展中的审计工作在根本上遵循了依法审计的信条。
二、信息化技术在内部审计应用过程中面临的问题
(一)信息技术导致传统可視审计线索减少
在传统会计系统中,从原始业务开始的原始凭证到会计人员记录的记账凭证,再到依据前者登记的账簿,直至最后形成的财务报表和报告,都是审计人员可以用以追踪各种参数的书面资料,就是通过这些审计线索来验证某些参数是否正确地反映了被审计单位所发生的某项经济业务,检查被审计单位财务记录的合法性、合理性和有效性。但是,将会计活动从纸张搬到会计管理系统中后,从最初的原始数据录入会计系统,到最后的财务报表自动化编制和输出,计算机代替了原来实际经手人的会计工作。也就是说,在整个审计阶段,审计工作必须要查验的各个阶段的大批纸质资料都以比特的形式存在于电子介质中,原本可以看见的审计线索从此减少了,伴随的文字记录也慢慢消失了。换一种说法,审计作业中的审计线索被存储有会计信息的磁盘所取代,但这些寄于磁性介质的数据是以一种机器只读的形式存在,想单纯凭借凡身肉眼是无法阅读到的。
由此可见,传统可视线索的减少或者消失,降低了审计人员实施审计工作的真实性和准确性的保证度。
(二)信息技术带来的数据接口问题
在现代化会计中,经历了多年的洗刷筛选,会计财务软件已趋于成熟。比较常见的的会计软件有:用友财务软件、金蝶财务软件、管家婆、速达财务软件等。但信息技术化审计发展却仍滞后于会计电算化,其重要原因在于会计软件的多样性。各种软件的开发商不同,其编制的会计资料形式也不尽相同。由此会计软件中形成的凭证、账簿、报表等格式的百花齐放,给审计带来了很大的麻烦。在运用审计软件进行内部审计时,审计工作人员必须根据审计软件的标准格式提取会计核算系统中的会计信息并重新输入到审计软件中,着实增加了内部审计工作人员的负担,也增加了产生双重人工操作带来的错误概率。
由此可见,由于审计软件和会计软件的数据格式的不统一,会计输出数据不能直接与审计软件数据接口对接,在审计人员开始审计工作时,必须实行数据转换,这样一来,可能会让原本信息化会计系统中已呈隐性的审计线索更难以追踪。
(三)具备信息技术的专业人才匮乏
当前,我国的信息技术化内部审计还处于发展阶段,多数企事业单位的内部审计的信息技术化程度还是具有限制性和局部性,一方面,归结于审计软件的开发迟缓,国内还没有出现系统性的专用审计软件,审计工作人员只能针对某个专项性的模块软件来进行操作。另一方面,还是因为缺乏兼具信息技术的审计人才。除了对会计,审计相关知识的掌握和运用,现在的信息技术审计工作还需要审计人员具备专业的计算机知识,来适应信息化审计系统的需求。但现阶段我国审计人员大部分是财务审计专业人员的身份转换过来的,掌握的知识体系比较单一,难以适应信息化的高求,从而制约了我国信息技术化审计的发展。
(四)内部审计信息化相关法规及准则滞后
信息技术化手段作为一种先进的审计方法,悄悄改变着内部审计流程各个环节,当前我国尚未有国家层面的法律政策来在指明它的地位、实用范围、操作方法。原本适配于传统审计方式的审计准则及相关法规迫切需要一些新的指引性文件指导。原本开展审计的依据《审计法》以及《审计法实施条例》还没有明确把信息技术化审计正式列为审计方式。其法律法规的滞后现象需要引起各界人士的注意。信息化审计的法律地位,即审计信息化的合法性才是开展现代化审计的重要保障。只有明确了内部审计信息化的合法地位,才谈得上进行内部审计信息化。因此,完善信息的技术化审计立法是审计工作基础亟待解决的重要问题。
三、完善信息技术在内部审计中的应用的建议
(一)完善相关的内部控制制度
如果需要信息技术在内部审计中发挥更好的作用,制订和完善相关的内部控制制度成了首要任务。
1、组织与管理控制。虽然计算机代替了很多人员的工作,但是职责分离还是有效进行内部控制的首要要求。企业可以建立网络管理中心,统筹划分人力结构,确保各客户端与工作人员间必要的职责分离。另外,有效的人力资源管理政策针对企业内部控制的实行发挥到不可小觑的作用。
2、系统开发控制。在开发过程中其主要目标是保证会计信息系统各项业务活动的合法与有效。首先,在系统规划与系统分析方面,应该明确系统目标,然后进行系统可行性研究与分析;在系统开发过程中,即系统设计与系统实施阶段,要同时控制开发进度,监督其开发质量,设置完各模块后要检查其功能的合理性、可靠性以及可审性。最后,在系统运行测试与维护阶段,可以利用计算机测试的功能,统筹检验系统的完整性,另外还要测试对非法数据的容错能力、抗干扰能力、面对突发事件的应变能力甚至遭遇破坏后自我修复的能力;最后整合配置人员与机器设备,新系统要安全导入数据资料顺利承接和代替旧系统的运行。如果碰到应用系统中存在的安全漏洞,不但要进行技术性修补升级,而且要将有关的修改打印存档并报告有关部门。
3、应用控制。对于会计电算化系统的数据输入的控制,在于授权和审批限制,保证输入的数据的准确性和真实性。在通讯控制方面,可以实行批量控制制度,业务时序控制制度和接收的标识控制等。应用的控制还需要对业务处理进行业务现场控制、预留审计线索控制、数据有效性检测和错误纠正控制等。最后,输出控制包括数据的稽核,输出数据的授权以及输出打印程序的监督等。
4、日常操作系统管理控制。标准化上机操作规程,如系统设施的操作流程、系统使用时间记录等。操作人员作为系统操作的主体,是信息安全控制的最终防线。加强系统工作人员的日常管理,控制人员操作管理权限,并且对系统操作事件、系统敏感资料、操作人员身份、作业时间等进行周密的实时监控和详细的准确记录,可以避免因人为因素或操作不当而造成的不必要的风险以及损失。
5、信息化系统安全控制。其包括硬件和软件设备安全的控制,不但要求储存信息的硬件设备安全得到保证,而且软件方面也要建立安全防御系统,并且能在系统被破坏是响应紧急备份机制。同时,也要确保会计信息安全,如对会计信息进行加密和对访问者设置身份认证等。为了防止非法用户入侵会计电算化系统,设置防火墙用以限制外界对主机系统的侵入,避免非法入侵人员穿过安全区域直接对系统服务器尤其是对会计数据库系统的恶意访问。
(二)加速审计软件及软件配备设施的研发
审计软件担负着技术实现和标准执行的双重任务。借助审计软件,不但能轻松完成数据收集、整理、稽核关系审核等繁重的基础工作,还能进行实质性的分析评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。在具体实施过程中,还应注意借鉴国外同业的先进成果,如西方国家广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势。
稳定可靠的网络基础设施是信息化技术条件下开展企业各项工作的前提,内部审计工作更是不能例外。网络的作用是是支持系统集成和信息交流。目前,我国大型企业集团已经建立了企业内联网及相应的信息资源整合体系。先进的内联网络连通着企业内部各个环节,使企业内部实现信息互通及资源共享,实现管理、研究和开发的信息化,企业内联网是实现企业内部审计资源整合的先决条件;公网,是连接企业与外界的网络,能够实现企业对外界的信息收集与沟通。 促进企业之间的电子数据交换、电子转账、 采购、财务等信息交流,以提高沟通效率,企业外联网是企业充分利用其外部资源的必要手段。不断提升的网络基础环境,一定会给内部审计信息化提供强有力的支撑。
(三)加强信息技术的培养,提升审计队伍综合素养
李金华审计长曾经说过:“不掌握计算机运用技术,就不能创占审计的制高点”。目前,企事业单位使用信息技术越发普遍,业务环境也日趋复杂,企业想要实行好信息技术审计,管理层想参与风险管理实行控制监督,更新审计人员的专业技术成为当务之急。
日新月异的经济环境对审计人员提出了具有复合型的知识结构的要求,审计人员不仅要掌握会计、审计知识,还要具备充分的信息技术知识。虽然学校与单位都提供了计算机知识培训,但大多只是初级的培训,例如文字处理、会计软件、电子表格的使用和操作等。 实质上,内部审计人员并不知道计算机与网络的运用风险、如何有效控制和降低风险,不知道怎样利用计算机和网络技术实行审计,更不用说如何科学处理以及技术分析审计数据了。基于面对信息技术的挑战,审计人员必须不断地更新知识,改进自身的知识结构,提高业务水平和技能。可概括为:熟悉计算机会计信息系统的结构和运行原理,熟练掌握计算机硬件和软件的应用技术,有能力对计算机会计信息系统的内部控制作出适当的评价,有能力用计算机进行分析性审计,掌握审计软件的开发技能`。同时,审计机构也可引进符合建设要求的复合型人才,以及外聘信息技术领域内的专家。除此之外,审计人员通过与信息技术方面的专业人员的联手合作也不失一种提高审计工作效率的方法。
(四)加快完善内部审计信息化相关法规及准则
在信息技术化的审计过程中,当前的审计法规已经无法满足审计信息化的需要,其法规呈现滞后性,信息化审计也缺乏可操作性。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息包括电子签名即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计检查的有效证据,也是亟待解决的问题。要解决这一问题就必须制定和完善相关的审计法规、标准和准则,对电子信息的有效性进行明确的界定,使信息化审计切实做到有法可依。同时我们也要根据相关的审计法规、标准和准则,结合央行实际,及时制定和完善央行内部审计的操作程序和内部控制指引,统一规定信息化环境下内部审计人员应具备的基本条件、职业要求和内部审计的内容、标准和方法,切实提高内审工作的科学性和可操作性。对没有明确计入法律规定的效益评价问题,可以将其计入审计报告,最后向审计有关部门提出立法建议,为我国的审计信息化法规的发展做出贡献。
结论
从上个世界80年代,我国的审计事业开始朝信息技术化发展。现今,信息技术化审计已经开始普及,给内部审计工作带来一股新鲜的活力。不仅从一定程度上确保了内部审计工作的准确性,同时还能极大的提高其审计效率,并保证审计质量,但同时也发现了很多亟需解决的问题。开展好信息技术化内部审计是企业内部审计人员面临的一项艰巨而重大的历史使命。我们要抓住机遇,正视困难,知难而进,积极探索和开展信息系统审计,内部审计就一定能实现从低层次服务到高层次服务的跨越式发展。
参考文献:
[1]王金刚.浅谈会计电算化信息系统内部控制.《财会通讯》,2011-04-20
[2]佐保明.信息技术在内部审计工作中的应用.《工业审计与会计》,2013-10-28
[3]葛玲.内部审计信息化建设的浅议.《商情》,2013(48)
[4]程卫民,张建平.内部审计信息化的发展现状与趋势.《时代金融(下旬)》,2013(9)
[5]李志远.内部审计.《中国审计年鉴》,2009:550
[6]蘇运法,袁小勇.《计算机审计》.首都经济贸易大学出版社2006年版,2010
[7]张鹏,吴子杏.信息技术手段在内部审计中的应用及其效果.《审计与理财》.中国书籍出版社,2011(1)
[8]张荣.信息技术手段在内部审计领域的应用.《中国总会计师》,2013(5)
[9]盈峰.信息背景下内部审计问题研究.《科技信息》,2011(13)
[10冬哲旭.ERP环境下内部审计信息化探研.《中国集体经济》,2013(6)
[11卢利娟.浅谈如何做好信息背景下企业内部控制审计.《现代商业》,2012(2)
作者:杨丹
信息技术行业内部审计问题探讨
摘 要:内部审计部门是各个行业生存﹑发展的重要组成部分,完善的行业治理离不开内部审计,合理有效的内部审计是良好行业治理结构的内在要求。但是目前,我国网络信息行业的内部审计并未受到足够的重视。本文试从论述内部审计在网络信息行业所凸显的问题和如何治理入手,分析了该行业内部审计的问题现状,以及提出如何发挥内部审计作用的保障措施。
关键词:信息技术;内部审计;审计风险
1 信息技术行业内部审计所面临的发展现状
1.1 内审部门在数据安全与隐私保护方面面临挑战
互联网使数据库的使用不受时间和空间的限制,同时也就延伸了受到攻击的可能性。例如本行业内部员工对数据库数据的越权访问、篡改甚至恶意破坏;同行业竞争对手或其他行业非法者对企业乃至个人信息的窃取,这些都将给我们带来巨大的经济损失甚至石毁灭性的破坏。6月24日,审计署该日发布了国务院关于2013年度中央预算执行和其他财政收支的审计工作报告。经审查发现,由于对互联网等新型金融业务的管控滞后,一些不法分子涉嫌利用互联网金融等进行非法集资、网络诈骗案件11起,涉及金额800多亿元。
1.2 内部审计在行业基础建设中的控制和治理地位有待加强
社会的不断进步,用户的需求越来越高,要求互联网企业必须在基础建设上投入更多资源,以不断开发新的产品和服务,从而保持竞争力。互联网企业的基础建设项目日益繁荣,而与之相关的固有风险也随之显现,例如工期延误、成本超支、质量不达标以及合同纠纷等等。通过总结很多行业案例,不难发现内部审计的职能发挥主要聚焦于风险管理和内部控制方面,由于风险导向内部审计是内部控制、风险管理、公司治理有机结合。及时反映经营运营与管理效果的成效,以内部审计工作轨迹为平台,优化行业治理所对应诸因素的匹配性,倡导风险管理,才能最终实现行业健康可持续发展。
1.3 内部人员在制定和实施审计风险控制的信息技术处理能力亟待提高
从目前审计人员的知识结构上看,还远远达不到行业要求。信息技术行业的内审人员的IT知识配备普遍较为薄弱,大部分企业的内审人员依然侧重于单纯的财务知识,缺乏有效开展IT相关审计的专业人员。内部审计人员必须对本行业业务有深入认识,才能识别业务中所存在的问题和风险,进而予以管理和监控。就互联网企业而言,其内审人员不仅需具备内审和内控的知识,也必须对互联网业务技术有一定程度的认识,尽管在银行、基金等金融企业已经开展了利用持续审计检测可疑活动和优化企业防范舞弊的能力,但对总体而言,这将会是一个长远的目标。
2 多个保障措施来完善内部审计行为的有效实施
⑴在当前全球化的经济环境下,内审需要审阅企业产生的大量电子数据,因此审计软件和信息技术于内审的应用就尤为重要。同样信息技术行业的内部审计更离不开信息技术的应用,除了具备一定的计算机基础及网络知识外,还需应用具备专用审计软件、数据库技术、Excel工具等技术的应用能力。由于网络通信技术的发展使得审计人员突破时空的限制,可以随时随地获取审计数据和对被审单位进行远程联网审计。那么除了网络安全和系统安全的防护建设外,更应该高筑数据库防护方面的安全体系,以保证数据库系统的安全,实现数据的保密性、完整性和有效性,能实时发现数据库的脆弱性漏洞,并能对数据库的操作行为进行有效地审计,万一发生安生事件,亦能寻得到事故根源,找得事故责任人。因此不难预见,利用审计软件帮助执行审计在中国必定是大势所趋。
⑵内控和内审部门应该全权负责对整个行业基础建设进行监督及咨询。内部审计部门应该帮助企业建立良好的控制环境,建立一套内部控制架构标准,然后确保各部门均清楚知道需要关注的关键风险点何在,通过内部控制标准由各部 门编制一些流程和规范甚至制定相应的措施,最后达到规避风险的目的。另外,必须根据本行业的项目战略和侧重点,确定评标的标准和规则。从大量的基础建设项目跟踪审计实践看,重视内部控制审计,往往能收到事半功倍的效果,特别是内部审计职能从基础一开始就参与到整个基础建设项目里来,对投资决策、工程管理、造价控制、财务管理等的真实性、合法性和效益性具有重要意义。
⑶加强行业内部审计团队的专业建设和培训。首先应该从行业内部发掘那些熟悉并了解公司业务的人才,然后向他们提供培训,传授所需的内审知识,从而掌握现代审计方法的一般技术与方法。基于信息化背景下,审计人员除传统审计的内容外,还增加了对会计信息系统本身等审计内容,包括系统内控存在性、合理性,开发过程的标准化、规范化及应用程序、数据文件等审计内容。这些内容很难用传统审计方法来完成。因此,要完成现代计算机审计任务,除传统技能外,必须掌握包括审计软件应用辅助法、程序流程图检查法、嵌入审计程序法、数据模拟检测法、程序指令检查法等审计方法的使用,这有助于审计人员更好适应信息技术行业的审计工作。
完善内部审计的监督和评价体系在信息技术行业发展中起着举足轻重的作用,内部审计作为管理的重要组成部分,所以,随着崭新科技的加速发展,内审人员必须进一步加强对于信息技术领域的重视程度,与时俱进,在当今日益复杂的商业环境下充分发挥自己的作用。
[参考文献]
[1]王德银.谈企业内部审计工作质量的控制[J].冶金财会.2008(11)41-42.
[2]张彤杉.审计学[M].北京:清华大学出版社.2007.15-18.
作者:齐小琳
信息技术对企业内部审计影响的分析和决策
内部审计企业对经营活动进行监督评价,防范企业经营风险,确保企业健康发展的一项重要管理活动。在当前企业之间的竞争越来越激烈,企业的经营压力与风险随之攀升的背景下,内部审计的重要作用不断凸显,如何进一步的加强内部审计,成为了企业经营的重要管理课题。信息技术的不断发展对于企业内部审计工作的开展带来了很多的影响,这些影响既有积极的一面,也有潜在的风险,能不能利用好信息技术,将会直接影响企业内部审计工作水平。从目前企业内部审计情况来看,很多企业内部审计信息化建设比较落后,同时内部审计信息化也出现了很多的风险,影响到了内部审计工作效果。希望通过本文的研究,能够更全面的去了解信息技术对企业内部审计的影响,继而制定正确的内部审计信息化路径,提升企业内部审计水平。
一、研究背景及目的
(一)选题背景
在信息技术不断创新以及使用不断普及的背景下,企业内部审计工作也受到了很大的影响,越来越多的信息技术被引入到了内部审计工作中,内部审计信息化趋势越来越明显,随之而来的是内部审计信息化风险也在增加。目前大部分企业在内部审计信息化建设方面并没有太多的经验,同时这一工作开展也没有现成的模式可以借鉴,面对内部审计信息化方面存在的风险,如何与时俱进的完善内部审计信息化,更好的去发挥内部审计信息化的优势,成为了企业经营管理的重要课题。希望通过本文的研究,能够帮助企业更好的开展内部审计信息化工作,减少内部升级信息化风险,保障内部审计更好的发展自身的作用。
(二)研究目的及意义
内部审计作为企业经营管理中的一项常规性工作,其对于企业发展的重要性不言而喻,随着信息技术在内部审计工作开展中得到广泛的应用,内部审计信息化得到了广泛的关注,不过很多企业在内部审计信息化建设中,难以避免的遭遇了很多的风险,这对于内部审计信息化建设负面影响极大。本文的研究目的在于掌握信息技术对内部审计的影响,了解信息化内部审计过程中存在的风险,从而制定有效的风险应对策略。
选择本文进行研究具有重要的理论意义与现实意义。从理论意义层面来看,目前少有学者专门针对信息技术对企业内部审计的影响和决策进行研究,因此有关这一课题的研究很充分以及深入,理论研究的不足凸显了本研究的创新性以及必要性,同时也意味着在本文的写作中没有太多的现成经验可以借鉴,因此本文选择这一课题进行深入研究,一方面丰富了这一课题的研究成果,另一方面也可以给企业内部审计信息化建设实践供新的理论视角。从现实意义层面来看,通过本文的研究,可以让企业能够更好的了解、把握信息技术对内部审计的各种影响,能够结合企业自身的情况,来制定解决内部审计信息化风险的措施,从而全面的提升内部审计信息化水平。
二、信息化内部审计过程中存在的风险
(一)信息技术系统中所固有的风险
信息技术系统中固有的风险是指信息系统在设计、在运行等方面所蕴含的一些风险,信息化内部审计对于信息技术系统的要求以及依赖程度是很高,一些信息技术系统在设计方面可能存在一些原始缺陷,功能层面可能会有一些不稳定,而这些使得内部审计风险会被放大,一旦信息技术系统运行出现故障或其它一些问题,就会出现内部审计结果失真的情况,继而难以避免的导致内部审计风险。
(二)信息化内部审计过程进行作业时的管理控制所带来的风险
信息化内部审计过程进行作业时的管理控制也会带来一些内部审计风险,信息化内部审计过程需要相应的管理控制,管理控制是不是到位,意味着是否会出现风险。从信息化内部审计实践来看,审计作业工作开展中,往往会因为没有管理控制不到位而出现很多的风险,举例而言,信息化内部审计中,对于参数设计随意,对于操作流程没有一个详细的规定,这些都会导致审计风险被放大。
(三)信息化内部审计的核查风险
信息化内部审计存在核查方面的风险,核查工作在内部审计工作开展中非常重要,很多资料都需要反复进行核查,内部审计结果也需要核查修改,在此过程中,内部审计人员因为能力或者其它方面的一些因素,就会出现内部审计核查风险的出现。举例而言,在核查工作的开展中,内部审计人员没有按照要求来进行核查相关内容分析,这也导致了内部审计风险较大。
(四)工作人员对信息化审计不熟悉带来的风险
工作人员对信息化审计不熟悉,在信息化内部审计作业中,出现操作方面、认识层面的一些差错也会导致内部审计风险的加剧。信息化内部审计对于工作人员各方面的要求很高,不仅仅要求工作人员具有一定操作内部审计信息管理系统的能力,同时也要要求其对于信息化内部审计的流程比较了解,对于信息化内部审计需要注意的关键点有一个基本的掌握。从上面分析可知,对于工作人员来说,如果对于信息化审计不够熟悉的话,难免处处都隐藏着审计风险,很容易就出现自己因为一些不符合要求的行为,而产生内部审计风险。
三、完善信息化内部审计的幾点建议
(一)掌握信息化内部审计系统风险和管理控制风险并仔细进行核查
企业内部审计风险的规避,的关键就是要掌握信息化内部审计系统风险成因,提前进行相关风险预警方案的设计。同时还要注意对管理控制风险进行仔细核查,避免因为管理控制措施的不当导致内部审计风险放大。
(二)选择适当的内部审计方法避免出现的核查风险
企业信息化内部审计中,一定要注意选择适当的内部审计方法,避免出现核查风险,从内部审计方法的选择方面,关键就是要选择风险导向的审计方法,选择事先审计为主的方法。在审计方法的选择方面需要综合考虑审计目的、审计要求、审计内容等,综合各方面的因素,确定最合适的审计方法,以确保审计方法不会成为内部审计风险的诱因。
(三)及时更新审计系统并请系统公司进行检查
企业的内部审计系统需要及时进行更新检查,一方面是因为内部审计要求会有变化,一些新会计法规也会出台,这意味着需要及时进行内部审计系统调整,确保内部审计系统个各个参数进行及时调整;另一方面是因为内部审计系统在运行方面会出现一些运行问题,因此需要更新审计系统,请系统设计公司对于运行中出现的各种典型性问题进行及时加以解决,确保审计系统稳定运行,避免审计系统本身的缺陷放大审计风险。
(四)提升工作人员对信息化内部审计系统的使用熟悉度
信息化内部审计系统的使用一项专业性、技术性很强的工作,对于岗位工作人员有着较高的知识以及能力要求,需要企业做好员工培训工作,让工作人员能够熟练使用内部审计系统,从而减少风险。企业要做好内部审计人员长期培训规划,将培训作为常规性工作来加以推进,并重点做好员工需求分析,从需求分析因为没有科学的需求分析,就难以把握内部审计人员究竟存在什么不足,需要什么培训,基于培训需求分析结果来进行培训,提升培训的实效性。
四、结语
内部审计对于企业经营管理的重要性在不断提升,而内部审计信息化对于内部审计水平的提升非常重要,尽管目前内部审计信息化建设逐渐引起了企业管理者的广泛关注,并开始在这一方面进行实践探索,但是由于各种原因,大部分企业内部审计信息化水平还比较低,内部审计信息化建设任重而道远。企业内部审计信息化建设方面的不足主要集中在风险管控方面,信息技术对企业内部审计带来很多的影响,积极影响以及消极影响都有,但是企业没有针对这些影响,制定比较完善的信息化内部审计策略,从而放大了内部审计信息化风险。对于企业经营管理者来说,既然内部审计信息化趋势不可逆转,且相对于传统审计来说,内部审计信息化优点多多,因此企业经营者需要投入必要的时间、精力来了解内部审计信息化蕴含的各种风险,在内部审计信息化完善策略的设计方面,注重借鉴一些企业的经验,只有从其它企业经验中汲取养分,才能够避免相关策略的设计中出现同样的错误,减少走弯路的概率。本文提出了完善信息化内部审计的具体策略,即掌握信息化内部审计系统风险,选择合适内部审计方法规避核查风险,及时更新升级系统,提升工作人员的能力,注意规避计算机舞弊。
(作者单位:四川大学锦城学院)
作者:王楚
推荐阅读:
内部审计风险论文07-04
公司内部审计论文07-06
内部审计分析论文07-25
企业会计政策的内部审计监督论文07-24
政府审计,民间审计和内部审计06-29
内部审计管理06-23
内部审计概述07-26
单位内部审计报告09-10
财务内部审计程序09-10
浅析内部审计的作用07-19
