前言:尋找寫作靈感?中文期刊網用心挑選的信息化環境內部審計風險與防范,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:信息化時代的到來給內部審計工作帶來了巨大的影響,一方面提高了內部審計工作的效率,另一方面也增加了其審計風險。本文以現代風險審計模型為基礎,對重大錯報風險和檢查風險進行分析,進而從樹立信息化意識、建立審計信息系統、實行全過程審計、加強內部控制審計、創新審計技術和方法、提高人員素質等方面提出風險防范的相關措施。
關鍵詞:信息化;內部審計;風險防范
隨著信息技術的迅猛發展,信息系統在企事業單位的經濟活動及日常管理中發揮著越來越重要的作用。在這一背景下,審計環境的變化,尤其是會計信息化的發展給內部審計帶來了極大的挑戰。隨著被審計單位信息化程度的提高,內部審計所面臨的風險也越來越復雜,如何控制和防范這些風險成為內部審計面臨的新挑戰。
一、信息化環境對內部審計的影響
信息化環境對內部審計的影響主要表現在兩個方面,即對內部審計對象的影響和對內部審計工作自身的影響。
1.信息化環境對內部審計對象的影響
被審計單位的經濟活動及其內部控制是內部審計的主要對象。在信息化環境下,一方面企事業單位的經濟活動日趨復雜,另一方面網絡技術、計算機技術被廣泛應用到單位的經濟管理活動和內部控制中,這都使審計對象變得越來越復雜。在信息化環境下,審計對象的信息載體已不再是傳統的紙質憑證、賬簿和報表,取而代之的是被存儲在數據庫、磁盤等介質中的電子數據。相比較于紙質資料而言,電子數據具有隱蔽性強、容易被篡改且難以留下審計線索等特點,這給內部審計工作帶來了新的挑戰。信息化環境下,內部審計的目標不再局限于傳統審計模式下對經濟活動本身的合法性和效益性的評價,對信息系統本身的安全性和可靠性的評價也理應成為內部審計的重要目標。審計目標的多元化必將帶來審計范圍的擴大化和復雜化。
2.信息化環境對內部審計工作自身的影響
在信息化背景下,大數據審概念、審計信息系統被廣泛地應用到內部審計工作中來,給審計技術、審計方法和審計程序帶來深遠的影響。首先,在審計技術和審計方法方面,在檢查、分析、函證、監盤等傳統審計方法的基礎上,大數據審計將得到廣泛的應用和推廣,以往繁雜的會計憑證、賬簿、財務報表等資料的手工審核將被計算機審核和分析所替代,進而大大提高審計工作的效率。其次,在審計程序方面,增加了電子數據采集這一環節,而且這一環節直接影響著審計后續工作的開展。此外,在對審計人員素質要求方面,內部審計信息化要求審計人員不僅要熟悉會計、審計、法律、管理等方面的知識,而且要掌握計算機、網絡、數據庫等方面的專業技能。當然,我們必須認識到,信息化對審計工作自身的影響是一把“雙刃劍”,在帶來新的思路和機遇的同時,也必將帶來新的風險和挑戰。
二、信息化環境下的內部審計風險分析
1.重大錯報風險
重大錯報風險是指在實施內部審計工作之前,被審計單位的財務信息存在重大錯報、漏報或經營管理存在重大弊端、漏洞的可能性。信息化環境下,重大錯報風險主要表現為被審計單位的信息系統風險和控制風險。(1)信息系統風險。信息系統在為企事業單位的經濟管理活動和內部控制提供便利的同時,其自身的風險也是不容忽視。一是系統設計風險,如果系統在設計上存在漏洞,程序就可能出現錯誤,而一旦程序出現問題,很可能導致之后生成的數據資料發生錯誤,而且這些錯誤是很難被發現的。二是數據輸入風險,雖然信息系統的數據大多是計算機處理的結果,但絕大多數原始數據的輸入還是要依靠人工來完成。在數據的手工錄入過程中,就可能因為舞弊或者疏忽而導致錄入錯誤,也可能原始數據的來源本身就有錯誤,這些缺乏可靠性的數據很可能誤導審計人員的判斷。數據是內部審計工作的基礎。內部審計系統需要財務、資產、人事等數據,需要公共數據平臺或者相關部門為內部審計預留數據接口,或為內部審計部門開通數據訪問權限;不僅如此,人、財、物等各部門的信息化發展各不相同,數據的完整性、真實性、及時性不能保證,數據格式、標準不一致,整合數據存在困難。三是數據存儲風險,在信息系統中,多數操作都是由計算機來執行的,數據處理結果也都存儲在計算機硬盤中,一旦存儲介質損壞,數據將無法讀取。而且如果數據被人為修改,也不會留下痕跡,這樣審計工作的開展帶來了很大的困難。四是系統安全風險,在網絡環境下,企業的信息系統很容易受到病毒的感染和黑客的攻擊,進而容易造成數據的丟失。(2)控制風險。在信息化環境下,大部分傳統的內部控制制度被程序所取代,并依賴于計算機進行處理。一方面在信息系統中,相關數據的輸入、審核等權限設置不當,就會有人利用這一漏洞,對數據進行篡改,為個人謀取私利,從而導致內控失靈。另一方面,內部控制過多的依賴于信息系統,融于系統軟件中,審計人員很難在有限的審計時間里實施審計程序,全面測試內部控制是否有效。
2.檢查風險
檢查風險不受重大錯報風險的影響而獨立存在于整個審計過程中,任何一個環節失誤都可能導致檢查風險的加劇。(1)審計信息系統風險。隨著信息技術的不斷發展,目前財務管理系統和其他業務管理系統的開發已經相對較為成熟,功能較為全面。而審計信息系統的發展卻嚴重滯后于財務管理系統和其他業務管理系統,仍然處于起步階段,遠遠沒有達到成熟的水平,這對內部審計信息化建設來說是一個重大的挑戰。目前審計信息系統在數據采集、轉換與分析等方面還存在著不足。在系統開發過程中,技術人員對財務、審計業務不熟悉,不能準確了解審計用戶需求,而審計人員對計算機、數據庫等技術不了解,在某些情況下無法正確地表達其要求,這些都會導致審計系統某些功能不適用。審計信息系統風險具體表現在數據采集風險、數據轉換風險和數據分析風險三個方面。在數據采集過程中,如果審計信息系統不能與被審計單位的數據平臺進行對接,將無法采集到完整的數據;在數據轉換過程中,如果審計系統提供的數據轉換模板不適用,或者審計人員的計算機系統設置沒有達到審計系統的要求,將很容易導致數據轉換失敗,甚至丟失數據;在數據分析過程中,執行分析的SQL語句的設置一旦出現錯誤,其運算結果將直接影響到審計質量。(2)審計技術風險。在信息化環境下,許多傳統的審計技術方法已經相當落后,難以適用,而大數據審計給內部審計帶來了新的價值。審計信息化是集單機與網絡為一體的信息系統,除了傳統的審計技術和方法外,更多的是采用計算機技術進行審計,對數據共享和資源統籌的要求大大提高了。如果仍采用傳統的單機版審計技術手段,不能實現數據共享,勢必會影響到審計效率,為內部審計埋下安全隱患。(3)審計人員風險。首先,內部審計人員的風險意識薄弱,對于信息化環境下審計風險沒有足夠的重視,忽略了極具隱蔽性的新審計風險,這必然會影響審計質量。其次,內部審計人員自身素質還有待提高,內部審計信息化要求審計人員不僅要具備財務、審計等專業知識,還需要掌握計算機技術、網絡技術和數據庫技術等專業技能。而目前大多數審計人員是財務、審計專業出身,缺乏計算機技能,這很可能影響審計工作的開展,導致檢查風險的增加。
三、信息化環境下的內部審計風險防范措施
針對不同性質的審計風險,應采取不同的措施進行應對。對于可控風險,應當分析引發風險的原因,并采取相應的措施予以防范;對于不可控風險,也應當進行充分的分析和評估,以確定其對審計工作帶來影響。信息化環境下內部審計風險的防范可以從以下方面進行考慮。
1.樹立信息化意識,更新審計理念
傳統的事后審計、現場審計等審計模式已很難滿足信息化環境下的審計要求,信息化建設將直接關系到內部審計效率和質量的提高。尤其是伴隨著會計信息化的飛速發展,內部審計人員必須要清醒地認識到審計信息化建設的重要性和緊迫性。審計信息化的發展受制于一個單位整體信息化的發展,單位領導應更新思想觀念,樹立信息化意識,逐步解決各部門信息化發展參差不齊和數據不能有效共享的問題。
2.建立并完善內部審計信息系統
要高度重視審計信息系統的開發和建設。一是在配備相應硬件設施的基礎上,引進性能較好、功能相對齊全的審計軟件,有條件的單位可以嘗試自己開發審計軟件。二是內部審計部門應充分利用網絡資源,實現內部審計人員之間、審計部門與其他相關部門之間的資源共享。三是建立被審計單位基本情況管理數據庫,將審計工作中取得的被審計單位的基本情況資料存儲于數據庫中,便于日后的查找與使用。四是建立審計檔案的信息化管理數據庫,在審計過程中,將收集和整理的審計工作底稿、審計報告及時錄入數據庫中。總之,審計信息系統建設是一個長期的過程,需要根據單位的實際情況,做好建設規劃和各階段的實施方案。
3.由事后審計向全過程審計轉變
在傳統的手工審計方式下,審計工作大部分為事后審計,而在信息化環境下,審計人員可以通過審計信息系統和數據共享平臺的對接,及時采集相關數據并進行轉換,利用軟件對數據進行處理和分析,及時防止和發現問題。同時,借助網絡平臺,審計人員可以實現在線審計,隨時對被審計單位的相關數據進行抽查審計,從而實現事后審計向事前、事中、事后的全過程審計的轉變,進而提高審計效率和審計質量。
4.加強內部控制審計
信息化環境下,被審計單位內部控制的完善程度直接影響系統數據的真實性和可靠性,因此,內部控制制度的建立和完善是至關重要的。在一個人機互動的信息系統中,審計人員要判斷被審計單位的信息系統及其輸出的信息是否真實可靠,必須加強對被審計單位的內部控制審計。一方面應重點審核被審計單位人員權限、職責分工情況,以確定其能否提供有力的控制;另一方面審查被審計單位對其信息系統、程序、軟件本身是否具備操作性強的規定,從完善制度上降低風險。
5.創新審計技術和方法
探索大數據審計,立足于財務數據,匯集各業務部門的各類業務數據,加以整合,建立數據分析平臺,綜合使用查詢、統計、圖表分析、經濟技術指標分析等方法,進行大數據分析。將數據數審計與傳統審計結合,探索新的審計技術,節約審計資源,提高審計效率。
6.提高審計人員的綜合素質
信息化、大數據審計為審計提供了新的技術,但是審計人員的專業判斷仍不可缺失,應充分發揮人的主觀能動性。針對內部審計信息化對審計人員的要求,內部審計部門應加強對內部審計人員的培訓,使其熟悉財務管理和會計核算、各業務部門的經濟活動內容以及各業務管理具體流程,提高其計算機應用技術、數據庫技術水平,增強內部審計人員的風險意識和風險分析與控制能力。
參考文獻
1.唐廣東,淺議做好新時代內部審計工作的對策.中國內部審計,2018(09).
2.丘少敏.基于信息化環境的企業內部審計風險防范.財經界,2018(04).
3.應曉霞.大數據時代審計信息化風險與應對策略研究.財會研究,2017(10).
4.王海兵.企業內部控制審計信息化風險與應對策略研究.會計之友,2015(09).
作者:劉珂 單位:中國石油大學(華東)審計處
