内部审计信息化建设的风险与优化
2018-12-07胡彦宁
胡彦宁
山西焦煤集团 山西太原 030024
1 内部审计信息化建设存在的相关风险
1.1 内部审计信息化建设自身的固有风险
在传统的会计核算中,因为整个财务的运行机制全部凭借的是人工监督和控制的形式,审计的依据都是可以从纸质的手工财务信息中取得,由此这些审计所需的信息是十分容易辨别和回溯其源头。而在引入信息化系统作业之后,由于存储的方式由传统的纸质存储形式转变为计算机储存方式,相关的财务数据都是汇总于计算机信息系统中的,审计作业也都是依靠计算机系统及其提供的数据来完成的,机器监督作为财务控制的主要手段,人工控制只是发挥运用机器进行辅助操作的作用。信息系统虽然具有强大的功能,但它并不是万能的,它的一些独有程序如果被故意修改,或者被一些恶意分子通过网络传送计算机病毒等形式在不知不觉的情况下窃取企业的财务信息或审计报告中的相关资料,这就会很容易造成企业财务信息外漏或审计数据遭修改,而一旦财务信息、审计数据、资料被修改或流失必定会导致企业的经济利益遭受巨大损失,信息化审计系统自身固有的风险是企业所要面临的重要风险之一,也是企业进行信息化内部审计的重要方面。
1.2 信息化系统下审计的核查风险
内控制度的实施情形在一般会计核算过中都是有事实依据有迹可查的,但是在电算化信息系统下,内控制度大都是依附于电算化系统,审计的一般性方法已不能与电算化会计信息系统下审计业务的查验结果相符,也相应会导致审计人员在进行审计业务作业中无法实现全面的审核,会遗漏一些相关业务部分的审核结果。因此,就要审计人员在进行审计业务时制定出一套完整的与之相结合的相关业务数据并且来审核相关业务数据真实性和有效性来检查相关业务信息处理等多方面的控制能力。由于网络的广泛应用,信息化系统都是以网络作为媒介进行信息的储存和数据的处理,但也正是因为因特网的普遍渗透于企业信息系统中,审计人员易于进入一个进退两难的境地,即对相关技术风险性的把握,如网络发生故障使得信息平台无法正常运行时,系统的备用方案功能是否能够自动备份并修复还原计算机内部相关数据等,这些都对审计人员提出了更高的要求,也给审计工作带来更大的评估风险。
1.3 利用信息系统舞弊带来的风险
企业的审计人员若想更有效地进行内部审计,进而将信息系统审计风险所发生的概率降低到尽可能小,就要防止企业内部审计人员利用信息系统舞弊。利用计算机系统进行舞弊是信息化系统审查特有的一种风险,也给审计专员在信息化系统下进行审计增加了阻力。运用计算机舞弊最重要的手段就是相关人员运用计算机系统以及相关的程序等设备,蓄意营造假象,通过捏造数据,假冒登录人的身份或者输入不合法的信息数据等多种方式达到目的。
2 对内部审计信息化建设存在风险的优化
2.1 培养满足内部信息化建设要求的复合型审计人才
具备较强综合业务素质的审计人才通常是不容易被发现的,企业应通过内部业务评估、审计信息化座谈会等此类的活动,从中发现有潜力的审计人才加以培养,从而建立起自己的人才库。另外,为员工制定清晰的个人职业发展规划。因为综合素质较强的审计人员属于复合型知识人才,他们是已经上升到精神层次综合型人才,渴望被认同和肯定。因此,审计人员的执行能力是必不可少的,他们也必须要具备很强的专业技术能力。企业在选用人才时,不应只将目光停留在高学历的方面。对于内部审计人员来说,综合素质是非常重要的,而在信息化时代下,对审计人员的要求就要更为严格,他们不仅要精通计算机技术,会熟练应用财务会计软件、审计软件,还要具有较高的职业素养和职业道德规范。
2.2 利用合理的计算机审计方法进行审计
内部审计人员应根据自己单位不同的业务特点选择适合自己单位的审计方法,从之有效地降低企业的审计风险。例如对于分公司又多又分散的而财务数据又相对比较集中的企业,可以集中进行分析,再配合分开进行核查的方法来达到审计目的。针对一些企业财务信息分散,但审计业务相似度又高的情况,可以用分组共享的方式来进行审计作业。在计算机审计业务创新方面,国家审计和内部审计可以资源共享。近年来,国家审计部门陆续出台了新的相关行业的计算机审计方法,虽然目前还不能覆盖到所有的经济实体,但内部审计业务可以利用国家审计系统已有的计算机方法,针对自身的行业特点选择合适的审计方法进行系统的审计,从而以达到提升审计质量、降低审计业务风险的目的。
3 结语
信息技术的发展和创新,使过去的审计方法和模式不再符合和顺应经济发展的现状,信息化的冲击致使一般性的审计在各方面都有很大的改观和变化。一般的审计摇身一变成为信息化环境下的审计,业务处理也慢慢转向电算化的处理方式。与此同时,企业的审计范围也日益拓宽。企业必须对内部审计在信息化过程中产生的风险加以重视,积极采取相关措施对风险进行防范和优化。只有这样,才能保证企业更好地从事经营活动。