时间:2024-04-24
文/严晓云
信息化环境下的风险导向内部审计探究
文/严晓云
信息化环境下内部审计风险管理要建立以电子数据测试为中心的、以评估重大错误风险评估为重点的现代风险导向模式,以更好了解审计风险的构成和有效控制审计风险。本文首先分析了信息化环境下内部审计新变化,指出信息化环境下内部审计面临的问题,最后提出了内部审计风险管理及防范措施。
信息化;风险导向;内部审计
利用信息技术以实现信息的交流及知识的共享,这是信息化的基本特征之一。信息化审计与传统的审计相比,其审计对象、审计目标及审计方法等各方面均有较大的差异。探讨在当前信息化环境下开展审计风险的评估与控制,是当今内部审计新的发展方向与趋势。
以往审计目标是单一地对财务报表发表审计意见,而在信息化环境下审计目标则呈多元化趋势:不仅要对网络信息系统的可靠性和安全性进行鉴别,同时还要保证财务报表的公允性和合法性。信息化的工作环境中,审计手段及审计对象进一步复杂化,内部审计人员也面临更多的不确定因素。而当前很多单位的业务系统与财务系统基本上都是处于一个开放环境,单位的业务活动的交易和结算也是在开放式网络平台中实现,财务系统中账务处理的主要手段是以实时网络财务软件为载体。系统因素、非系统因素将会对单位的数据系统进行双重干扰。这使得单位的财会系统面临更多的考验。
(一)审计人员在掌握和运用上跟不上信息技术日新月异的节奏
信息化环境下,当业务发生后,会计人员可以直接记录到相应的账户上,而不用像传统那样填制凭证,因此系统自身的实时控制对于系统的内部控制显得更为重要。传统的审计技术很难实现这种审计目的,但由于审计证据是上存储在数据库中,在电算化环境下可以很轻易地实现这咱审计目标。因此只有紧跟信息化的步伐,不断采用新的审计技术和手段,比如采用审计软件采集和分析要审计的数据、利用测试程序嵌入系统完成重要数据处理的审计等。
(二)内部控制系统审计的难度加大
随着当前内部控制技术不断发展,同时根据信息系统本身的特点,增加相应的内部控制措施,进而通过软件程序的执行使得有些内部控制措施被程序化后能够发挥其应有的作用,帮助内部审计解决其面临的测试、评价信息系统的内部控制等各方面的难题。在些背景下,为了适应信息化系统集成化发展需要各单位在管理模式只能做出了相应的调整。在信息系统中,前面的处理结果直接补后面的处理结果覆盖,使得其处理不留任何痕迹,这使内部审计评价数据可靠性和完整性面临着更多的困难。
(三)审计人员的电脑计算机和专业知识水平都很有限
承前信息化及网络技术的发展,会计电算化那种单一的业务处理模式也随之发生了改变,各企业、事业单位不得不对业务处理流程进行重整与重组,进而提高其财会处理的效率。在财务数据、业务数据、财务处理、业务处理等多方面高度集成化的过程中,财务审计和管理审计也切合得更加紧密,这使得审计的范围在不断地扩大的过程中也逐步提高了审计的难度,这对内部审计部门的从业人员提出了更高、更多的的要求,为了提高自身的业务能力和素养,他们不得不在积极学习会计电算化信息系统的内部审计知识的同时学习计算机和网络新技术,来保证内部审计工作的效率。
(一)完善内部审计制度建设
在信息化系统中,数据处理是“人机”对话的特殊形态,这对内部审计提出了更严格、更高的要求。内部审计有以下三点主要目标:一是要保证在信息系统中,本单位所生成的数据是真实并且可靠的;二是保证在信息化的数据传输中不受外界干扰保证其安全性;三是对信息系统的安全性做出综合评价。为了实现其目标,内审人员就必须参与在信息系统运行的各个环节,熟悉其基本运行环境,对会计信息系统的工作情况进行定期的检查及测试,同时制定和监督执行相关的管理制度。
(二)注重对本单位的信息系统实施审计
因有关人员通过在系统中嵌入非法程序块转移了数据,将打印出的虚假数据提供给审计人员,这就加大了审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须熟悉本单位计算机信息系统及其相关情况,同时对系统本身进行审计,包括:数据库管理系统、信息系统的结构、内存容量、通讯设备、输入及输出设备、辅助存储设备,所使用的操作系统和应用系统等等。系统内定义的信息转换规则、系统内部控制的设置、系统内部控制的遵守情况等这几个方面是实施审计时符合性测试的重点。
(三)对电子数据为测试重点进行详细审计
信息化环境下,在集成系统软件功能的帮助下,以电子数据为测试重点的详细审计方式具有实现实时性特点。同时实现审计方式又重新以抽样审计为主转向以详细审计为主。以最终实现降低审计风险的目的。
本文在信息化环境下内部审计的新变化调查的基础上,对信息化环境下内部审计面临的问题进行了简要的分析,最后给出信息化环境下内部审计风险的管理及防范措施的建议,希望对相关从事内部审计人员提供参考。
[1]徐元玲.风险导向内部审计应用研究[J].财会研究,2008,07:72-74.
[2]缪启军.高校风险导向内部审计研究[J].会计之友,2015,03:121-124.
[3]吴亭.信息化背景下中小企业内部控制策略探讨[J].洛阳师范学院学报,2012,09.
[4]高万里,吴志伟.论会计电算化下内部审计监督模式[J].黑龙江金融,2011,01.
(作者单位:广东科技学院)
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!