摘要:近年来,随着信息化发展速度加快,而信息化建设对内部审计行业的影响也越来越大,尤其是会计电算化的普及,使很多企业的审计工作方法及相关流程都发生了很大的变化。为了提高内部审计的水平以及积极应对信息化时代的到来而给审计工作所带来的挑战,各单位积极开展并推进了内部审计信息化建设工作。我们一方面要积极推进信息化的建设,紧随大数据时代的潮流,另一方面也应该对内部审计信息化建设过程将会产生的风险进行预判、总结和评估,避免因盲目地进行审计信息化建设而增加不必要的审计风险,从而造成审计结果的缺失甚至得出错误的审计结论。本文通过分析目前内部审计信息化建设产生的风险以及未来可能产生的风险,提出了一系列优化风险的建议和措施,希望使企业能够更好地达到内部审计的目的,从而更好地从事生产或经营活动。
关键词:内部审计;信息化;风险;优化措施
1对内部审计信息化建设的相关概述
1.1内部审计信息化建设的含义
信息化审计(Informationauditing)是利用网络和计算机等当代信息技术,不遵循一般性的审计方法,在重新构造审计系统模型的基础上,通过掌握、评估会计信息系统所得出的结果和信息,尽可能多地利用被审计的对象的信息资源,建立信息与审计相结合的现代化核查系统,从而提高审计作业的有效性和真实性,促进企业效益的提高。信息化的会计方法带来的财务上的复杂改变,致使与其紧紧相关的审计工作也历经了重大的变革。频年来,在不懈地努力下,我国一些较大行业和系统在建设审计信息化方面耗费了大量精力并取得了很大的成果。一些国有企业、金融企业以及税务机关和财政部门也都一定程度上建设和完善了与财务收付有关的网络系统。因此,内审部门也成为其中的重要组成部分之一。
1.2我国企业现阶段内部审计信息化建设的特征
(1)高效性。审计信息系统主要利用计算机来处理各种类型的数据和信息,具有效率高、速度快的特点;它最大程度上利用信息系统对审计工作的全过程进行监督。首先是制定一系列审计计划来开展审计作业、整合相关信息与资料形成审计工作底稿,其次是将审计工作底稿进行整理再形成审计报告,最后再依据审计报告提出一些有用的审计意见、由审计意见形成审计决策,提高了审计结果得出的效率。(2)可靠性。内部审计信息化系统的建设可以实时监控下设公司的财务与经营状况,保证财务数据和报告是可信的。同时,将审计模型运用到系统中来,比如净资产收益率(Returnonnetassets)的计算方法、总资产报酬率(ReturnOnTotalAssets)的计算公式等。利用这些指标对公司某一时间段内的经营效率和效果进行分析和比较,也利用指标让这家公司与他的子公司或分公司来比较,分析他们的不同经营效果所产生的原因,进而促进公司经济的发展。(3)及时和有效性。信息系统处理的数据包括内部存放的信息,也包括影响决策的事项。财务人员应明确自己在控制系统中的位置及相互关系,明白需要承担的责任,也要积极地同客户、供应商、股东等进行沟通,要对企业的相关经济信息进行沟通、确认。传统意义上的内审工作工作量很大、没有足够的人员,不能及时、有效地沟通信息。信息化系统下的内审作业准确地打破了时空限制和其他制约因素,负责审计的工作人员仅需定期审查次级单位所提交的基础信息和数据就可以得到想要的信息。
1.3信息化建设在审计业务中的作用
第一,提高了内审工作效率和审计质量。信息技术的发展为审计员提供了非常有用的分析方法。工作人员利用审计数据分析工具等软件来处理数据并进行分析,以系统中信息的有效性和准确性来得出经营业务活动的可靠和真实性,精准地进行疑点查询,从而得出最终的审计结论。这样在很大程度上节省了时间,提高了审计质量。第二,促进了内部审计的方法和技术创新。随着信息化的发展,内审工作逐渐采用信息化模式(Informationmodel),传统手工操作的审计方法已跟不上信息化环境的发展的脚步。使传统的审计经验方法和如今的计算机技术结合,促进了审计方式的创新。企业大可以进行事项中的审计、非静态化的审计和远程控制上的审计等,也可以利用计算机的行管系统来掌握数据的获取、查询以及数据的分析,这也为传统审计提供方向。第三,信息化建设使内部审计地位得到极大的提升。近年来,审计目标从最早的财务账项范围的审计慢慢发展到了对企业业务风险的评估,整个审计业务的范围也从简单的财务方面的审计逐渐向整个信息系统的审计延伸。这样一来,审计信息化系统在一开始的研发阶段就需要有审计人员的参与,要对系统的功能性、处理方法和过程以及防范措施等方面来进行审查,进而使内部审计的地位进一步提升。第四,信息化建设为内部审计节省了审计成本。信息化的发展带来了许多便利。信息系统将数据集成化,使审计人员在采用和分析数据时节省了成本和时间,它所包含的关键字查询可以从大量的数据中找出可疑点,这样就在很大程度上缩小了相关审计数据的查验范围,节省了成本、缩短了因在现场实施审计作业所花费的时间,也一定程度上节省了整个审计成本。
2内部审计信息化建设存在的相关风险
2.1内部审计信息化建设自身的固有风险
在传统的会计核算中,因为整个财务的运行机制全部凭借的是人工监督和控制的形式,审计的依据都是可以从纸质的手工财务信息中取得,由此这些审计所需的信息是十分容易辨别和回溯其源头。而在引入信息化系统作业之后,由于存储的方式由传统的纸质存储形式转变为计算机储存方式,相关的财务数据都是汇总于计算机信息系统中的,审计作业也都是依靠计算机系统及其提供的数据来完成的,机器监督作为财务控制的主要手段,人工控制只是发挥运用机器进行辅助操作的作用。信息系统虽然具有强大的功能,但它并不是万能的,它的一些独有程序如果被故意修改,或者被一些恶意分子通过网络传送计算机病毒等形式在不知不觉的情况下窃取企业的财务信息或审计报告中的相关资料,这就会很容易造成企业财务信息外漏或审计数据遭修改,而一旦财务信息、审计数据、资料被修改或流失必定会导致企业的经济利益遭受巨大损失,信息化审计系统自身固有的风险是企业所要面临的重要风险之一,也是企业进行信息化内部审计的重要方面。
2.2信息化系统下审计的核查风险
内控制度的实施情形在一般会计核算过中都是有事实依据有迹可查的,但是在电算化信息系统下,内控制度大都是依附于电算化系统,审计的一般性方法已不能与电算化会计信息系统下审计业务的查验结果相符,也相应会导致审计人员在进行审计业务作业中无法实现全面的审核,会遗漏一些相关业务部分的审核结果。因此,就要审计人员在进行审计业务时制定出一套完整的与之相结合的相关业务数据并且来审核相关业务数据真实性和有效性来检查相关业务信息处理等多方面的控制能力。由于网络的广泛应用,信息化系统都是以网络作为媒介进行信息的储存和数据的处理,但也正是因为因特网的普遍渗透于企业信息系统中,审计人员易于进入一个进退两难的境地,即对相关技术风险性的把握,如网络发生故障使得信息平台无法正常运行时,系统的备用方案功能是否能够自动备份并修复还原计算机内部相关数据等,这些都对审计人员提出了更高的要求,也给审计工作带来更大的评估风险。
2.3利用信息系统舞弊带来的风险
企业的审计人员若想更有效地进行内部审计,进而将信息系统审计风险所发生的概率降低到尽可能小,就要防止企业内部审计人员利用信息系统舞弊。利用计算机系统进行舞弊是信息化系统审查特有的一种风险,也给审计专员在信息化系统下进行审计增加了阻力。运用计算机舞弊最重要的手段就是相关人员运用计算机系统以及相关的程序等设备,蓄意营造假象,通过捏造数据,假冒登录人的身份或者输入不合法的信息数据等多种方式达到目的。目前为止,企业相关财务人员也大都是运用这种手段获取对自己有利的财务信息,从而走上违法的道路。
3对内部审计信息化建设存在风险的优化
3.1培养满足内部信息化建设要求的复合型审计人才
具备较强综合业务素质的审计人才通常是不容易被发现的,企业应通过内部业务评估、审计信息化座谈会等此类的活动,从中发现有潜力的审计人才加以培养,从而建立起自己的人才库。另外,为员工制定清晰的个人职业发展规划。因为综合素质较强的审计人员属于复合型知识人才,他们是已经上升到精神层次综合型人才,渴望被认同和肯定。因此,审计人员的执行能力是必不可少的,他们也必须要具备很强的专业技术能力。企业在选用人才时,不应只将目光停留在高学历的方面。对于内部审计人员来说,综合素质是非常重要的,而在信息化时代下,对审计人员的要求就要更为严格,他们不仅要精通计算机技术,会熟练应用财务会计软件、审计软件,还要具有较高的职业素养和职业道德规范。
3.2利用合理的计算机审计方法进行审计
内部审计人员应根据自己单位不同的业务特点选择适合自己单位的审计方法,从之有效地降低企业的审计风险。例如对于分公司又多又分散的而财务数据又相对比较集中的企业,可以集中进行分析,再配合分开进行核查的方法来达到审计目的。针对一些企业财务信息分散,但审计业务相似度又高的情况,可以用分组共享的方式来进行审计作业。在计算机审计业务创新方面,国家审计和内部审计可以资源共享。近年来,国家审计部门陆续出台了新的相关行业的计算机审计方法,虽然目前还不能覆盖到所有的经济实体,但内部审计业务可以利用国家审计系统已有的计算机方法,针对自身的行业特点选择合适的审计方法进行系统的审计,从而以达到提升审计质量、降低审计业务风险的目的。
3.3将审计信息化纳入企业风险管理范畴
公司内部经营活动的风险和审计信息系统的风险都会转而为审计业务上的风险。将审计信息化也纳入企业风险管理范畴是为了让管理层识别出影响目标实现的潜在事项,我们必须先确保管理层顺利确定组织目标,再将审计信息化纳入企业风险的整体框架进行处理,这样才能在资源配置、流程优化、协作配合中提升审计信息化的地位,合理规避风险。另外,将信息化风险列入整个风险管理的范畴,可以与企业其他经营风险相比较,发现其中的联系与潜在相关因素,企业在信息化下的审计风险有时会与相关经营风险紧密相连。企业的审计风险反映出的信息往往与经营业务中出现的风险存在因果关系。如果单独分析经营风险产生的原因,可能会遗漏内部审计业务所产生风险的可能性,但如果将这些风险统统划到企业的整个风险管理范畴进行综合考虑,就会全面分析到风险产生的原因及其会产生的结果,这样一来也就方便了审计人员更好地完成工作,也帮助决策者提供更为全面的信息。在整个风险管理范畴内加入信息化环境下内部审计产生的风险,方便企业实时对其将要产生的风险进行监控和控制,也能对已经产生的风险加强应对和优化。企业只有将审计在信息化建设中的风险重视起来并与其他相关风险统筹考虑,才能将其带来的风险或危害降到最低。
3.4构建“数字化”与“数据传导”的审计模式
将“数字化”(Digitization)的模型运用到与大数据相适应的审计业务信息分析工具中,并运用自动输出的信息和自动得出的数据集中进行分析、核查和准确定位的审计数字化系统(Theauditdigitalsystem),对庞大而复杂的数据库多角度多方面的分析,对公司内部审计事项涉及的实际发生的经济业务进行检查和分析,分析企业经营活动及经济业务中的有争议性的、焦点性问题,对一般审计数据难以核查到的疑点难点问题重新审查和分析,从而提高内部审计的工作水平。建立起“数据传导”(Thedatatransmission)的模式,就是使企业的内部审计项目在实施时采取统一标准集中处理,统一下达审计指令,进行统一运行和处理的同时,建立一个做审计业务专用的网络平台,构造企业日常经营活动和信息整合的两条通道,确保各业务小组间的资源共享,再以数据传输和导入的平台为基础,建立一个大型的可以确保数据集中处理的综合性数据集散中心。然后通过相关软件提供的分析信息来实现对所有大数据的高度整合,配合多方面索引来实现审计的指导目的,从而有助于信息系统中审计工作效率的提高。
4结语
信息技术的发展和创新,使过去的审计方法和模式不再符合和顺应经济发展的现状,信息化的冲击致使一般性的审计在各方面都有很大的改观和变化。一般的审计摇身一变成为信息化环境下的审计,业务处理也慢慢转向电算化的处理方式。与此同时,企业的审计范围也日益拓宽。企业必须对内部审计在信息化过程中产生的风险加以重视,积极采取相关措施对风险进行防范和优化。只有这样,才能保证企业更好地从事经营活动。
参考文献
[1]张鹏,吴子杏.信息技术手段在内部审计中的应用及其效果[J].审计与理财,2010(12).
[2]郭红.信息技术手段在内部审计中的应用及其问题[J].商情.2009(5).
[3]潘洁.分析企业内部审计信息化研究与应用[J].财经界(学术版),2013(10).
[4]巩笑男.内部审计信息化建设与发展趋势[J].财经界(学术版),2013(10).
[5]张曦.浅谈内部审计信息化建设存在的问题及建议[J].行政事业资产与务.2013(15).
[6]王彩.试论会计信息化审计[J].经济管理者,2010(14).
[7]段海蓉.浅谈信息化环境下的内部审计与技术发展与内部审计管理[J].经济师,2010(12).
[8]宋英.会计信息化对传统审计的影响及对策[J].审计与理财,2011(5).
作者:张甲瑞 单位:河南省邓州市财政局
