鲁日敢

平阳县审计局 浙江温州 325400

纵观我国近年来信息领域高速发展，促使被审计单位的财务管理信息化，在此基础上，审计工作信息化也迅猛发展，在很多方面取得重大进步。但由于我国各地经济发展水平差异颇大，导致各个审计单位信息化水平参差不齐，取得发展的同时也暴露了许多问题，比如，审计人员依赖于传统审计方法，计算机操作能力不足。审计工作十分重要但实际上的有些审计质量不尽如人意，因此，在信息化时代，审计的改革也刻不容缓，审计信息化成为新时代经济发展的强烈需求。

1 信息化审计常见的风险

1.1 数据误报

审计信息化过程中很容易出现数据的误报，主要原因是由计算机操作数据报表，无人处理状态下很可能导致数据遗漏。有时仅仅是某个计算机代码的错误会导致信息的错报，影响后续的工作。因此，审计信息化必须解决无人监管这一问题，让审计人员参与此过程，监督计算机的运行。另外，由于对硬件设备保护力度不够，设备的损坏也可能导致数据的丢失，磁盘数据极有可能被人为的修改。以上可能导致数据错误的两种情况，在实现审计信息化过程必须严加注意，并需一些应对策略，才能真正意义上实现信息化的审计，提高审计效益[1]。

1.2 信息检查风险

审计工作中必须进行全面的风险检查，在进行风险检查的过程中，能够有效提升数据准确性，同时也减少了错误信息的出现。进行风险检查的人员必须有高度熟练的计算机操控能力，熟知计算机审计操作的理论知识，只有能理论联系实际，才能完成好这项有挑战性的任务。理论通常十分合理精妙，但实际操作过程中可能会碰到各种困难，比如工作中经常会由于某些工作人员疏忽大意而导致数据提取的困难。检查风险的降低是审计质量的保障，信息化下审计的检查工作对审计人员的计算机能力提出了新要求。

2 导致审计风险的相关因素

2.1 被审计单位的舞弊行为

当前市场经济体制仍处于不断发展，被审计单位业务活动呈现多元化，因此审计工作面临着巨大的挑战；与此同时，被审计单位信息化水平也在不断提升，然而信息化审计政策仍未在实际中有效落实，给审计工作带来了极大的风险和困扰。某些被审计单位发展的主要目的是经济效益的提升，而信息化的发展，造就了计算机的广泛应用，计算机模式能够减少不正规行为的出现，因此也限制了某些被审计单位为发展而不择手段的行为。所以一些单位为了提高经济效益，舞弊手段层出不穷，比如借用计算机操作高手，私自篡改企业部分业务数据或删除重要数据，使得审计人员难以得到真实、有效的数据，给审计工作带来极大的风险[2]。

2.2 审计范围的扩展

当前全球经济一体化的国际经济形势下，随着一带一路的推进，国内外经营竞争日趋激烈，因此，企业经济事务不断扩充以适应新的经济发展环境，企业活动的多元化造就复杂的财务核算，更可能有涉外财务、税务处理，这也要求审计范围要拓展。审计范围的拓展中自然可能会增加审计风险，信息化下审计，对审计的模块设计提出了新要求，但新模块的设计及运行往往会容易产生错误，从而加大了审计风险几率。

2.3 审计人员的素质问题

审计信息化改变了传统的审计模式，同时也对审计相关人员提出全新的要求，不同于传统的审计模式，信息化的审计要求审计人员在熟知审理理论知识的情况下，也要能够掌握信息化审计的操作软件。但实际情况往往大相径庭，审计业务能力强的人员往往不具备较强的计算机操作能力；而计算机操控较好的人员又缺乏相关审计理论知识。更甚审计人员自身素质较低，不能准确衡量利害关系，可能导致审计质量下降。

3 关于优化信息化审计的几点对策

3.1 不断强化审计风险管控意识

降低审计风险是提高审计质量的保障。审计风险对于一个审计单位可能带来的损失不可估量，因而审计单位必须强化风险管理意识，进行审计工作前，首先要注意审计风险的管控，采取措施合理规避可能出现的风险；在进行审计工作过程中，要一直强调风险监测，一旦发现有可能出现的风险，利用合理手段进行调整，争取能够避免风险的出现。即使不能完全杜绝审计风险的出现，也要把风险最小化。总之，审计单位要强化风险管控意识、优化审计风险模型以确保信息化下审计工作能稳步开展。

3.2 转变观念，提高审计信息水平

会计信息化与审计信息化在当今形式下仍是财会界的主要发展趋势，科技发展日趋加快，必然要带动信息化的发展变化，因而单位要更换管理方法，给会计与审计带来彻底的变革，要转变观念，提高审计信息水平。为了真正实现审计的信息化，审计单位首先需要人员在理论上熟练掌握，理论作为基础，唯有理论上过关才能进一步实现信息化，这也是毋庸置疑的。其次审计单位要深入研究审计的职能、性质，准确掌握了这些便可以提出信息化下新的理论并用新的技术去深入研究。再次，也不能纸上谈兵，理论总归要联系实际，从理论到实际，更利于引导工作的进行，审计单位要开发或引进信息化软件，对计算机系统控制运行进行评价，还应对审计人员进行考核，考察是否具备信息化审计操作资格，由此来保证信息化的顺利进行[3]。

3.3 关注被审计单位内部信息化运行状态

一个单位如果信息化水平很高，关注被审计单位内部的信息化运行状态对审计人员至关重要。被审计单位实行了信息化，在技术手段、侧重点、流程方面与以往的手工系统有较大差异。为保证审计质量，审计人员可通过穿行测试以掌握单位的业务运行方式，并且要迅速调整关注的风险点，必须对信息化系统的特点及可能产生风险予以更多的关注，从而建立更为适当的审计风险模型。有针对性的审计风险模型能更好地指导审计工作，从而降低审计风险。此外，审计单位自身还可以制定一些数据文件、信息输入和输出、计算机硬件的相关操作规定，有助于对被单位的会计信息化系统进行检验。

3.4 培养信息化环境下的审计队伍

作为最重要的一点，审计队伍人员的培养是关键。审计单位的内部培训部，唯有在培养了一支纪律严明、勤奋好学、积极工作的队伍，才能真正适应会计信息化。正如上述所说，审计信息化对于人员要求十分严格，不论是知识和技能，还是计算机相关知识理论及操作，审计内部人员都必须熟练掌握技巧、牢记知识，把理论应用到实践中，审计单位才能造就出一批合格的信息化审计队伍。由此可见，审计单位要组织多次学习培训，特别是有关计算机审计相关的业务学习；有能力的审计单位要引进高层次的计算机软件开发人才，组成一个团队，研发一套完备的审计软件，适应信息化审计工作。

4 结语

总的来说，当前全球信息化的推进使得审计工作也逐步进入信息化。这种新式模式的出现相对以往有了很大的变动，也带来了许多挑战。新形势下，审计工作的推进并不顺利，常常出现诸多问题，因此必须不断构建并完善信息化审计体系，培养审计人员的相关知识及技术，才能更好更快地适应审计新环境。