信息化环境下的内部审计风险与防范

2019-12-22 07:19赵敏妤于晓雯张凤刚中央军委审计署济南审计中心

新商务周刊 2019年23期

文/赵敏妤于晓雯张凤刚，中央军委审计署济南审计中心

1 引言

计算机技术的进步带来的信息化对现代社会发展产生了深刻的影响,也给内部审计的工作模式(如审计信息收集方式、审计工作重点以及审计信息的输出、传送和存贮方式等)带来了质的变化,极大地提高了内部审计工作的质量和效率的同时,也为内部审计提供了前所未有的有限性,为信息化环境下内部审计风险的出现提供了可能。因此,深入分析信息化环境下的内部审计风险,探索信息化环境下内部审计风险的成因对策具有重要意义。

2 风险

2.1 规范的滞后性。信息化环境下，审计对象、审计线索、审计方法等都发生了变化，以往审计工作中建立的审计标准和准则已不完全适用，并且尚存在许多空白。

2.2 线索的缺乏性。在审计工作中，审计人员通过跟踪审计线索审核有关经济业务和收集审计证据，审计过程实质上是不断收集、鉴定和综合运用审计证据的过程。手工环境下，数据处理一般通过纸介质表现，审计线索是可见的；在信息化环境下，数据处理由计算机系统中的设定程序完成，甚至留存时间很短，可见的审计线索很少。同时，数据处理的正确性、可靠性更多地依赖程序的正确，如果程序是正确的，处理结果和控制过程一般是正确的、可靠的；如果程序存在错误，而程序自身又无法发现和纠正,处理结果和控制过程必然是错误的。

2.3 手段的落后性。信息化环境下，大量的审计证据存储在不可见的磁性介质上，审计人员只能利用计算机技术进行审查。同时，由于计算机系统的持续运行，单机系统的审计方法有时已不适用，审计人员往往要在系统运行的同时进行审计。这不但对审计手段和技术有更高的要求，对审计人员的要求也提高。审计人员必须基于一定的计算机技能、网络知识等多方面的综合运用能力。

3 信息化环境下的内部审计风险防范措施

针对不同性质的审计风险，应采取不同的措施进行应对。对于可控风险，应当分析引发风险的原因，并采取相应的措施予以防范；对于不可控风险，也应当进行充分的分析和评估，以确定其对审计工作带来影响。信息化环境下内部审计风险的防范可以从以下方面进行考虑。

3.1 树立信息化意识，更新审计理念

传统的事后审计、现场审计等审计模式已很难满足信息化环境下的审计要求，信息化建设将直接关系到内部审计效率和质量的提高。尤其是伴随着会计信息化的飞速发展，内部审计人员必须要清醒地认识到审计信息化建设的重要性和紧迫性。

审计信息化的发展受制于一个单位整体信息化的发展，单位领导应更新思想观念，树立信息化意识，逐步解决各部门信息化发展参差不齐和数据不能有效共享的问题。

3.2 建立并完善内部审计信息系统

要高度重视审计信息系统的开发和建设。一是在配备相应硬件设施的基础上，引进性能较好、功能相对齐全的审计软件，有条件的单位可以尝试自己开发审计软件。二是内部审计部门应充分利用网络资源，实现内部审计人员之间、审计部门与其他相关部门之间的资源共享。三是建立被审计单位基本情况管理数据库，将审计工作中取得的被审计单位的基本情况资料存储于数据库中，便于日后的查找与使用。四是建立审计档案的信息化管理数据库，在审计过程中，将收集和整理的审计工作底稿、审计报告及时录入数据库中。总之，审计信息系统建设是一个长期的过程，需要根据单位的实际情况，做好建设规划和各阶段的实施方案。

3.3 由事后审计向全过程审计转变

在传统的手工审计方式下，审计工作大部分为事后审计，而在信息化环境下，审计人员可以通过审计信息系统和数据共享平台的对接，及时采集相关数据并进行转换，利用软件对数据进行处理和分析，及时防止和发现问题。同时，借助网络平台，审计人员可以实现在线审计，随时对被审计单位的相关数据进行抽查审计，从而实现事后审计向事前、事中、事后的全过程审计的转变，进而提高审计效率和审计质量。

3.4 加强内部控制审计

信息化环境下，被审计单位内部控制的完善程度直接影响系统数据的真实性和可靠性，因此，内部控制制度的建立和完善是至关重要的。在一个人机互动的信息系统中，审计人员要判断被审计单位的信息系统及其输出的信息是否真实可靠，必须加强对被审计单位的内部控制审计。一方面应重点审核被审计单位人员权限、职责分工情况，以确定其能否提供有力的控制；另一方面审查被审计单位对其信息系统、程序、软件本身是否具备操作性强的规定，从完善制度上降低风险。

3.5 创新审计技术和方法

探索大数据审计，立足于财务数据，汇集各业务部门的各类业务数据，加以整合，建立数据分析平台，综合使用查询、统计、图表分析、经济技术指标分析等方法，进行大数据分析。将数据数审计与传统审计结合，探索新的审计技术，节约

3.6 提高审计人员的综合素质

信息化、大数据审计为审计提供了新的技术，但是审计人员的专业判断仍不可缺失，应充分发挥人的主观能动性。针对内部审计信息化对审计人员的要求，内部审计部门应加强对内部审计人员的培训，使其熟悉财务管理和会计核算、各业务部门的经济活动内容以及各业务管理具体流程，提高其计算机应用技术、数据库技术水平，增强内部审计人员的风险意识和风险分析与控制能力。

4 结语

综上所述，信息化环境下，内部审计工作的开展，是社会发展的必然趋势，必然促使内部审计工作由传统审计向信息化环境下审计转变。面对机遇与挑战，审计人员要与时俱进，不断学习，努力提高自身素质，并付诸实践，为企业发展服务。