信息化環(huán)境下的風險導向內(nèi)部審計探究

文/嚴曉云

信息化環(huán)境下的風險導向內(nèi)部審計探究

文/嚴曉云

信息化環(huán)境下內(nèi)部審計風險管理要建立以電子數(shù)據(jù)測試為中心的、以評估重大錯誤風險評估為重點的現(xiàn)代風險導向模式，以更好了解審計風險的構(gòu)成和有效控制審計風險。本文首先分析了信息化環(huán)境下內(nèi)部審計新變化，指出信息化環(huán)境下內(nèi)部審計面臨的問題，最后提出了內(nèi)部審計風險管理及防范措施。

信息化；風險導向；內(nèi)部審計

利用信息技術(shù)以實現(xiàn)信息的交流及知識的共享，這是信息化的基本特征之一。信息化審計與傳統(tǒng)的審計相比，其審計對象、審計目標及審計方法等各方面均有較大的差異。探討在當前信息化環(huán)境下開展審計風險的評估與控制，是當今內(nèi)部審計新的發(fā)展方向與趨勢。

一、信息化環(huán)境下內(nèi)部審計的新變化

以往審計目標是單一地對財務報表發(fā)表審計意見，而在信息化環(huán)境下審計目標則呈多元化趨勢：不僅要對網(wǎng)絡信息系統(tǒng)的可靠性和安全性進行鑒別，同時還要保證財務報表的公允性和合法性。信息化的工作環(huán)境中，審計手段及審計對象進一步復雜化，內(nèi)部審計人員也面臨更多的不確定因素。而當前很多單位的業(yè)務系統(tǒng)與財務系統(tǒng)基本上都是處于一個開放環(huán)境，單位的業(yè)務活動的交易和結(jié)算也是在開放式網(wǎng)絡平臺中實現(xiàn)，財務系統(tǒng)中賬務處理的主要手段是以實時網(wǎng)絡財務軟件為載體。系統(tǒng)因素、非系統(tǒng)因素將會對單位的數(shù)據(jù)系統(tǒng)進行雙重干擾。這使得單位的財會系統(tǒng)面臨更多的考驗。

二、信息化環(huán)境下內(nèi)部審計面臨的問題

(一)審計人員在掌握和運用上跟不上信息技術(shù)日新月異的節(jié)奏

信息化環(huán)境下，當業(yè)務發(fā)生后，會計人員可以直接記錄到相應的賬戶上，而不用像傳統(tǒng)那樣填制憑證，因此系統(tǒng)自身的實時控制對于系統(tǒng)的內(nèi)部控制顯得更為重要。傳統(tǒng)的審計技術(shù)很難實現(xiàn)這種審計目的，但由于審計證據(jù)是上存儲在數(shù)據(jù)庫中，在電算化環(huán)境下可以很輕易地實現(xiàn)這咱審計目標。因此只有緊跟信息化的步伐，不斷采用新的審計技術(shù)和手段，比如采用審計軟件采集和分析要審計的數(shù)據(jù)、利用測試程序嵌入系統(tǒng)完成重要數(shù)據(jù)處理的審計等。

(二)內(nèi)部控制系統(tǒng)審計的難度加大

隨著當前內(nèi)部控制技術(shù)不斷發(fā)展，同時根據(jù)信息系統(tǒng)本身的特點，增加相應的內(nèi)部控制措施，進而通過軟件程序的執(zhí)行使得有些內(nèi)部控制措施被程序化后能夠發(fā)揮其應有的作用，幫助內(nèi)部審計解決其面臨的測試、評價信息系統(tǒng)的內(nèi)部控制等各方面的難題。在些背景下，為了適應信息化系統(tǒng)集成化發(fā)展需要各單位在管理模式只能做出了相應的調(diào)整。在信息系統(tǒng)中，前面的處理結(jié)果直接補后面的處理結(jié)果覆蓋，使得其處理不留任何痕跡，這使內(nèi)部審計評價數(shù)據(jù)可靠性和完整性面臨著更多的困難。

(三)審計人員的電腦計算機和專業(yè)知識水平都很有限

承前信息化及網(wǎng)絡技術(shù)的發(fā)展，會計電算化那種單一的業(yè)務處理模式也隨之發(fā)生了改變，各企業(yè)、事業(yè)單位不得不對業(yè)務處理流程進行重整與重組，進而提高其財會處理的效率。在財務數(shù)據(jù)、業(yè)務數(shù)據(jù)、財務處理、業(yè)務處理等多方面高度集成化的過程中，財務審計和管理審計也切合得更加緊密，這使得審計的范圍在不斷地擴大的過程中也逐步提高了審計的難度，這對內(nèi)部審計部門的從業(yè)人員提出了更高、更多的的要求，為了提高自身的業(yè)務能力和素養(yǎng)，他們不得不在積極學習會計電算化信息系統(tǒng)的內(nèi)部審計知識的同時學習計算機和網(wǎng)絡新技術(shù)，來保證內(nèi)部審計工作的效率。

三、信息化環(huán)境下內(nèi)部審計風險的管理及防范

(一)完善內(nèi)部審計制度建設

在信息化系統(tǒng)中，數(shù)據(jù)處理是“人機”對話的特殊形態(tài)，這對內(nèi)部審計提出了更嚴格、更高的要求。內(nèi)部審計有以下三點主要目標：一是要保證在信息系統(tǒng)中，本單位所生成的數(shù)據(jù)是真實并且可靠的；二是保證在信息化的數(shù)據(jù)傳輸中不受外界干擾保證其安全性；三是對信息系統(tǒng)的安全性做出綜合評價。為了實現(xiàn)其目標，內(nèi)審人員就必須參與在信息系統(tǒng)運行的各個環(huán)節(jié)，熟悉其基本運行環(huán)境，對會計信息系統(tǒng)的工作情況進行定期的檢查及測試，同時制定和監(jiān)督執(zhí)行相關的管理制度。

(二)注重對本單位的信息系統(tǒng)實施審計

因有關人員通過在系統(tǒng)中嵌入非法程序塊轉(zhuǎn)移了數(shù)據(jù)，將打印出的虛假數(shù)據(jù)提供給審計人員，這就加大了審計風險。內(nèi)部審計人員要想了解系統(tǒng)提供的數(shù)據(jù)的可信賴程度，必須熟悉本單位計算機信息系統(tǒng)及其相關情況，同時對系統(tǒng)本身進行審計，包括：數(shù)據(jù)庫管理系統(tǒng)、信息系統(tǒng)的結(jié)構(gòu)、內(nèi)存容量、通訊設備、輸入及輸出設備、輔助存儲設備，所使用的操作系統(tǒng)和應用系統(tǒng)等等。系統(tǒng)內(nèi)定義的信息轉(zhuǎn)換規(guī)則、系統(tǒng)內(nèi)部控制的設置、系統(tǒng)內(nèi)部控制的遵守情況等這幾個方面是實施審計時符合性測試的重點。

(三)對電子數(shù)據(jù)為測試重點進行詳細審計

信息化環(huán)境下，在集成系統(tǒng)軟件功能的幫助下，以電子數(shù)據(jù)為測試重點的詳細審計方式具有實現(xiàn)實時性特點。同時實現(xiàn)審計方式又重新以抽樣審計為主轉(zhuǎn)向以詳細審計為主。以最終實現(xiàn)降低審計風險的目的。

四、結(jié)論

本文在信息化環(huán)境下內(nèi)部審計的新變化調(diào)查的基礎上，對信息化環(huán)境下內(nèi)部審計面臨的問題進行了簡要的分析，最后給出信息化環(huán)境下內(nèi)部審計風險的管理及防范措施的建議，希望對相關從事內(nèi)部審計人員提供參考。

[1]徐元玲.風險導向內(nèi)部審計應用研究[J].財會研究，2008，07：72-74.

[2]繆啟軍.高校風險導向內(nèi)部審計研究[J].會計之友，2015，03：121-124.

[3]吳亭.信息化背景下中小企業(yè)內(nèi)部控制策略探討[J].洛陽師范學院學報，2012，09.

[4]高萬里，吳志偉.論會計電算化下內(nèi)部審計監(jiān)督模式[J].黑龍江金融，2011，01.

(作者單位：廣東科技學院)