信息化环境对内部审计的影响及对策
2015-01-21曹嘉
曹嘉
摘 要:信息化环境促进审计信息化的发展,内部审计人员转变审计理念,提高了工作效率和审计项目质量;信息化环境也给内部审计工作提出了更高的要求。本文重点阐述了信息化环境对内部审计内容、技术手段与方法、内部控制以及审计人员等方面的影响,并相应提出了具体的对策。
关键词:信息化环境;内部审计;影响;对策
随着我国“十二五”信息化发展规划的贯彻实施以及“十三五”信息化规划的即将启动,我国的信息化技术渗透到各行各业,传统的内部审计模式已不适应信息化环境,我们必须重视内部审计信息化建设,不断创新内部审计技术方法,强化内部审计管理以适应信息化环境的发展,从而降低内部审计风险,推动内部审计发展。
一、信息化环境对内部审计工作的影响
信息化环境给内部审计工作带来了重大影响:一方面促进了审计信息化的发展,内部审计人员转变了审计理念,利用信息技术更加突出审计重点,提高了工作效率和审计项目质量;另一方面也带来了新挑战,体现在内部审计内容、内部审计技术手段和方法、内部控制环节和内部审计人员等方面。
(一)对内部审计内容的影响
在信息化环境下,系统数据可以被不留痕迹地修改,系统应用程序也存在人为篡改或非法嵌入舞弊程序的风险,内部审计风险大大增加,包括经营风险、控制风险、财务风险和信息风险。这就要求内部审计不仅需要对被审计单位的各项经营管理业务和财务收支进行审计,还要对信息系统的程序处理和控制功能进行审计。
(二)对内部审计技术手段和方法的影响
随着信息化的发展,财务核算已基本采用电算化方式,计算机审计也正逐步走向普及,成为内部审计工作的重要工具,内部审计技术手段和方法也随之发生变革与创新,从直接在财务账本取证转变为在动态网络系统中取证,从手工核对财务分类账的平衡性转变为利用审计软件或程序进行核对,大大节约了审计时间。
(三)对内部控制环节的影响
由于企业经营管理越来越依赖于信息系统,为了信息系统的安全性和可靠性,评价和改进内部控制必须以信息系统运转为基础。在实施内部审计过程中,要加强对信息技术条件下的内部控制审查,包括一般控制(即对组织内所有信息系统通用的环境控制)和针对特定业务的应用控制。
(四)对内部审计人员的影响
信息化环境对内部审计内容、内部审计技术手段、内部审计技术方法等都提出了更高要求,建立信息化审计队伍成为必然要求,内部审计人员不仅需要精通财务和经营管理知识,还要能够熟悉和较好地应用与审计工作相关的计算机信息技术。
二、信息化环境下完善内部审计工作的对策
(一)推进计算机审计技术的发展
审计署审计长刘家义指出,“审计的根本出路在于信息化”。在信息化环境下,内部审计内容、技术手段和内部控制内容等都发生了重大变化,传统的内部审计技术显现出弊端,只有发展计算机审计技术,才能达到信息化环境下的内部审计工作要求。
1、抽样技术
信息化环境下的抽样技术在数据来源、数据处理、底稿输出与结果评价等方面有了一定发展。内部审计人员可以先将被审计单位的电子数据导入审计软件或程序并转换,然后运用计算机辅助审计技术迅速、客观、公正地选取初始样本。如果实施判断抽样,内部审计人员可以根据工作经验和具体审查的项目,借助审计软件、数据库管理系统或被审计电算化系统查询模块对被审计数据文件进行检索,筛选出满足条件的记录;如果实施统计抽样,可应用随机选样程序或系统选样程序选取样本(属性抽样和变量抽样),或输入风险水平和抽样误差这两个参数值(货币单位抽样),计算机程序就能自动得出抽样结果。
2、数据检验技术
数据检验技术,是指为了确定信息系统控制是否存在并有效执行,内部审计人员设计出虚拟的经济业务数据,提交给被审计单位的数据处理系统进行处理,将处理结果与预期结果进行比对,具有成本低、简单易行的优点,但是对被审计单位信息系统的正常运行可能会带来干扰,检测范围不具备整体性。
3、平行模拟技术
被审计单位信息系统功能的完善性和可靠性是内部审计的重要内容。平行模拟技术,是指由内部审计人员编写程序来模拟被测试程序的关键特征和处理过程,然后重新处理被审计单位的数据,最后将处理的结果与原始程序的结果进行比较,从而评价被审计程序的处理和控制功能是否完善和可靠。平行模拟法能够利用模拟程序独立地处理数据,预见正确的结果,但是开发成本较高、难度较大,而且必须保证模拟程序的正确性。
4、审计软件
国家审计署、地方审计局和IT公司都已经成功开发出一些现场审计实施系统软件。内部审计人员如果借助审计软件开展内部审计工作,避免了手工抽样低效率、不规范和样本不足等问题,能够高效处理大量数据,减少审计时间和成本,大大提高工作效率,保证内部审计质量,降低内部审计风险。
5、嵌入审计模块技术
嵌入审计模块技术,是指内部审计人员在被审计单位信息系统设计时预先嵌入程序代码,通过对被审计单位数据处理过程的动态监控,实时获取被审计单位信息数据和相关系统处理报告,减少实施实质性测试的大量工作。但是,內部审计人员应加强对嵌入审计模块的控制和监督,防止未经授权的人员接触和使用嵌入的审计模块。
(二)建立科学规范的内部审计管理
在信息化环境下,内部审计人员将计算机技术运用到审计全过程管理,规范了内部审计行为,提高了内部审计质量和效率,但仍然存在着一些有待改革和完善的地方。建立科学规范的内部审计管理,成为信息化环境下开展内部审计工作的必然要求。
1、完善内部审计法律法规库
内部审计人员应完善内部审计法律法规库,为审计定性提供坚实基础。目前,大多数审计软件已经建立了常用的审计法规库。在实际审计工作中,内部审计人员应根据法律法规的变化以及审计项目的需要及时补充和完善法律法规库。
2、及时更新被审计单位基本资料库
被审计单位的基本资料库,应包括单位机构设置及职責、内控制度、财务报告、会计政策变动情况、以及外部审计资料等方面,为内部审计人员确定审计重点提供帮助与支持。内部审计人员应对被审计单位的资料实行分类存储和动态管理。
3、建立健全内部审计信息化的标准规范
目前,内部审计缺乏统一的审计信息化方法库、流程以及审计评价模型体系等标准规范,内部审计人员运用审计信息化的方法比较零散,无法满足内部审计信息化工作推进的需求。因此,必须建立健全内部审计信息化的标准规范:一是不断完善审计信息化国家标准、审计准则等规范体系;二是强化企业内部审计信息化基础规范体系的构建,积极探索新型审计技术方法;三是加强行业内的审计经验交流,实现审计方法库、评价模型以及经济类信息的有效共享。
4、强化内部审计风险管理
信息化环境下的内部审计存在过分依赖计算机而导致审计线索丢失、取数不完整、审计软件本身不稳定等风险。内部审计人员必须通过以下几方面来加强内部审计风险管理:一是完善内部审计程序和方法,根据被审计单位情况选择适合的内部审计技术;二是要求内部审计人员不单单依靠计算机设备和审计软件实施内部审计程序,还需要个人的职业判断和现场的审查;三是审查被审计单位信息化系统生成数据与纸质账本的一致性;四是高度重视内部审计信息化建设,注重开发与完善审计软件功能。
5、加强内部审计信息化安全工作
随着内部审计信息化的推进,安全工作成为内部审计信息化建设的关键与保证。
(1)提高安全保密意识。与传统手工审计相比,计算机系统下的内部审计安全风险加大,必须加强对内部审计人员的安全保密教育,提高内部审计人员在内部审计活动中的责任感,建立安全的内部审计信息化环境。
(2)积极采取安全防范措施。信息系统的管理人员应评估系统应用的风险,制定规范、严谨的风险控制措施和管理程序,积极采用技术方法提高安全防护能力。比如,只有被授权的用户才能实现对数据和资源的访问;设置防火墙,尽可能对外部屏蔽网络内部信息;安装并定期更新防病毒软件,有效预防网络病毒及由被审计单位信息系统拷贝携带的病毒;做好内部审计数据备份工作。
6、建设信息化内部审计人才队伍
信息化环境下的内部审计工作涉及知识面较广,内部审计人员不仅要掌握审计、财务专业知识,还需要掌握一些计算机专业知识,否则在数据采集和分析处理过程中都会遇到困难。因此,企业应注重加强审计人才的培养,积极引导内部审计人员树立信息化思维方式,有针对性地开展多层次、多渠道的教育培训,尤其是要加强计算机审计系统的操作培训,优化内部审计人才队伍的结构,建立内部审计人员网络,保证内部审计工作的顺利开展。(作者单位:南京水务集团有限公司)
参考文献:
[1] Lawrence B.Sawyer、Mortimer A.Dittenhofer、James H.Scheiner《索耶内部审计》中国财政经济出版社
[2] 《刘家义:审计的根本出路在于信息化》《审计月刊》2011年10期
[3] 董大胜《审计技术方法》中国时代经济出版社
[4] 郭宗文、张红卫、胡仁昱《计算机审计》清华大学出版社
[5] 中国农业银行审计局武汉分局课题组《农业银行内部审计信息化建设存在的问题及对策》《中国农业银行武汉培训学院学报》2011年第3期
[6] 李春洋《浅谈信息化环境下的计算机审计技术》现代经济信息,2011年11期