浅谈信息化环境下的内部审计技术发展与内部审计管理
摘 要:网络信息技术的应用,创新了企业内部管理模式和方法,也给企业内部审计工作提出了新的要求。为防范审计风险,保障审计工作的有效性和真实性,必须从信息化环境下着手开展内部审计工作,并利用计算机辅助审计技术,对系统进行的各种业务处理及其数据的准确性进行审核检测,保证审计对象数据准确,从而保障审计结果的正确性,降低审计风险。
关键词:信息化环境 内部审计技术发展 内部审计管理 www.LWlm.Com 当今社会发展已进入信息化、网络化的时代,生产自动化、会计信息电算化、外部环境网络化的客观现实,迫使企业必须逐步建立起能够联系内外环境的信息网络系统。随着企业内外环境信息网络系统的建立、完善,作为企业内部管理重要组成部分的内部审计工作,也遭遇了前所未有的挑战,如何顺应信息化环境的要求,成为摆在所有内部审计人员的面前新课题,对内部审计人员而言,这既意味着挑战,也意味着新的机遇。 一、信息化环境对内部审计工作的影响 1.信息化环境下审计对象发生变化。传统的内部审计对象主要是反映被审计单位财务收支及其有关经营管理活动的纸质的会计、统计及其他有关资料。随着计算机的日益普及,会计及其他各种信息的电算化程度也越来越高,单纯的纸质数据,已逐渐被电子数据、网络数据所替代,以往以手工处理清晰的线索在信息化环境中难以找到痕迹,审计对可疑之处进一步追索变得更为困难,内部审计理论、审计方法及内部审计人员素质都需要进行全面地改进和提升。 2.信息化环境下审计内容与审计重点发生变化。信息化环境下企业的经营管理活动都是通过信息系统来完成的,信息生成速度加快,信息容量更为广泛,更加强调信息接收、处理的及时性、有效性,审计工作的内容和重点也必须从传统的审计监督深入到企业管理信息系统中去,审计人员必须了解企业管理信息系统的结构、流程、内部控制措施,熟悉并掌握信息系统的使用平台和网络环境,熟悉数据库技术等。 3.信息化环境下审计风险发生变化。信息化环境下,企业的组织结构趋向扁平,基于网络技术、数据库技术、计算机技术形成的企业生产经营管理系统和财务系统,以程序语言和电子数据的形式存放于计算机中,由于企业所有的数据集中,网络的开放性,数据的共享性,直接导致企业的风险高度集中,信息系统的任何环节出现问题都会波及整个企业的正常生产运行,给企业带来损失。因此,在信息化环境下内部审计的审计环境更为复杂,审计风险更加难以进行控制。 4.信息化环境下对审计人员的素质要求发生变化。《国际审计准则第15号》中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分地了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”因此,在信息化环境下审计人员只依靠原有的知识和技能是无法胜任新环境下的审计工作的,内部审计人员必须成为能够掌握一定的计算机技能、信息知识和丰富的审计、经营管理知识的复合性人才。 二、信息化环境下内部审计技术发展 传统的审计技术和方法体系是在原始的查账技术基础上逐步发展起来的,审计环境的变化使得审计方法由账项基础审计发展到制度基础审计,进而又发展到风险导向审计。 所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。 2005年,我国内部审计协会发布第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中,并要求于2005年5月1日起予以施行。但目前,企业内部审计仍然普遍采用账项基础审计与制度基础审计相结合的审计模式,风险导向内部审计仍处于起步阶段,迫切需要内部审计的参与,风险导向审计的应用是对内部审计理念和审计方法的全面革新。 风险导向内部审计与传统内部审计的比较: 如图所示。传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬 于反映过去的细节之中,结果是建议管理层增加控制点或加强控制,这样随着时间的推移,控制点越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况。 而风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样审计建议可以直接针对企业实www.LWlm.Com现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中。内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值,使内部审计成为企业价值链中的必要环节。 三、信息化环境下的内部审计管理 “计算机审计是当今审计工作的发展潮流,不掌握计算机审计技术,我们将很快失去审计资格;必须要从科技创新的角度来研究审计的思路和方法;必须要提高审计的科技含量,改进审计的方式和手段。”这是国家审计署对全国各级审计机关的忠告和要求,从另一个侧面也说明:在信息化环境下,企业内部审计管理只有走电子化、信息化发展的道路,才能适应日益发展变化的现代企业制度。 1.利用计算机技术,建立内部审计管理系统。目前“信息孤岛”现象普遍存在于内部审计工作中,一台计算机就是一个审计信息平台,审计信息资料没有有效地与局域网络进行链接,审计信息与数据不能互通,造成审计资源与信息无法共享。 内部审计管理系统,就是利用计算机技术、网络技术和数据库技术,建立内部审计的资料数据库,以保障审计人员随时检索、查询、调阅国家有关政策、法规和制度,会计准则、内部审计准则,企业内部管理规定和内部控制制度等审计依据;检索、查询、调阅历年的审计档案;并在审计管理系统中建立审计信息交流平台,便于审计人员之间互相交流审计工作经验,充分利用审计资源,实现审计信息共享,提高审计工作的效率。 2.开展计算机辅助审计。信息化环境下,内部审计的范围从审计现场的单机审计,发展到审计现场的局域网审计,以及远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计,随着内部审计技术发展,各种适应性和操作性很强的辅助审计软件得到广泛应用,使内部审计对企业电子数据信息和财务,业务信息系统的安全性、合规性有了科学的检查手段,同时通过运用内部审计辅助软件和其他数据分析工具,可以对企业整体数据进行系统分析,找出风险较大的领域、环节,从中发现审计的线索,确定审计重点,有利于减少实质测试的盲目性,缩短审计现场工作时间,提高审计工作质量和工作效率。 信息技术的飞速发展带来了企业管理模式的重大变革,这些变革也正在引起审计理论、审计技术、审计方法和审计模式的变革。将先进的信息技术有机地应用于审计领域,不断发展和完善信息化环境下的内部审计管理才能紧跟时代潮流,高质量地开展审计工作。同时,企业要加大对内部审计人员的计算机基本技能普及培训力度,审计人员只有对审计的对象的信息化程度、应用技术、系统组成及工作原理充分了解,才能有针对性地确定重点和突破点;同时也有利于审计软件的设计与研发,将使审计人员的计算机知识和审计知识融会贯通。 参考文献: 1.内部审计具体准则第16号—风险管理审计 2.叶玲.以采购业务为例,看ERP环境下风险导向审计在企业的应用,中国石油审计,2010(2)