內部審計信息化建設風險及優化

前言：尋找寫作靈感？中文期刊網用心挑選的內部審計信息化建設風險及優化，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：近年來，隨著信息化發展速度加快，而信息化建設對內部審計行業的影響也越來越大，尤其是會計電算化的普及，使很多企業的審計工作方法及相關流程都發生了很大的變化。為了提高內部審計的水平以及積極應對信息化時代的到來而給審計工作所帶來的挑戰，各單位積極開展并推進了內部審計信息化建設工作。我們一方面要積極推進信息化的建設，緊隨大數據時代的潮流，另一方面也應該對內部審計信息化建設過程將會產生的風險進行預判、總結和評估，避免因盲目地進行審計信息化建設而增加不必要的審計風險，從而造成審計結果的缺失甚至得出錯誤的審計結論。本文通過分析目前內部審計信息化建設產生的風險以及未來可能產生的風險，提出了一系列優化風險的建議和措施，希望使企業能夠更好地達到內部審計的目的，從而更好地從事生產或經營活動。

關鍵詞：內部審計；信息化；風險；優化措施

1對內部審計信息化建設的相關概述

1.1內部審計信息化建設的含義

信息化審計（Informationauditing）是利用網絡和計算機等當代信息技術，不遵循一般性的審計方法，在重新構造審計系統模型的基礎上，通過掌握、評估會計信息系統所得出的結果和信息，盡可能多地利用被審計的對象的信息資源，建立信息與審計相結合的現代化核查系統，從而提高審計作業的有效性和真實性，促進企業效益的提高。信息化的會計方法帶來的財務上的復雜改變，致使與其緊緊相關的審計工作也歷經了重大的變革。頻年來,在不懈地努力下,我國一些較大行業和系統在建設審計信息化方面耗費了大量精力并取得了很大的成果。一些國有企業、金融企業以及稅務機關和財政部門也都一定程度上建設和完善了與財務收付有關的網絡系統。因此,內審部門也成為其中的重要組成部分之一。

1.2我國企業現階段內部審計信息化建設的特征

（1）高效性。審計信息系統主要利用計算機來處理各種類型的數據和信息，具有效率高、速度快的特點;它最大程度上利用信息系統對審計工作的全過程進行監督。首先是制定一系列審計計劃來開展審計作業、整合相關信息與資料形成審計工作底稿，其次是將審計工作底稿進行整理再形成審計報告，最后再依據審計報告提出一些有用的審計意見、由審計意見形成審計決策，提高了審計結果得出的效率。（2）可靠性。內部審計信息化系統的建設可以實時監控下設公司的財務與經營狀況，保證財務數據和報告是可信的。同時，將審計模型運用到系統中來，比如凈資產收益率（Returnonnetassets）的計算方法、總資產報酬率（ReturnOnTotalAssets）的計算公式等。利用這些指標對公司某一時間段內的經營效率和效果進行分析和比較，也利用指標讓這家公司與他的子公司或分公司來比較，分析他們的不同經營效果所產生的原因，進而促進公司經濟的發展。（3）及時和有效性。信息系統處理的數據包括內部存放的信息，也包括影響決策的事項。財務人員應明確自己在控制系統中的位置及相互關系，明白需要承擔的責任，也要積極地同客戶、供應商、股東等進行溝通，要對企業的相關經濟信息進行溝通、確認。傳統意義上的內審工作工作量很大、沒有足夠的人員，不能及時、有效地溝通信息。信息化系統下的內審作業準確地打破了時空限制和其他制約因素，負責審計的工作人員僅需定期審查次級單位所提交的基礎信息和數據就可以得到想要的信息。

1.3信息化建設在審計業務中的作用

第一，提高了內審工作效率和審計質量。信息技術的發展為審計員提供了非常有用的分析方法。工作人員利用審計數據分析工具等軟件來處理數據并進行分析，以系統中信息的有效性和準確性來得出經營業務活動的可靠和真實性，精準地進行疑點查詢，從而得出最終的審計結論。這樣在很大程度上節省了時間，提高了審計質量。第二，促進了內部審計的方法和技術創新。隨著信息化的發展，內審工作逐漸采用信息化模式（Informationmodel），傳統手工操作的審計方法已跟不上信息化環境的發展的腳步。使傳統的審計經驗方法和如今的計算機技術結合，促進了審計方式的創新。企業大可以進行事項中的審計、非靜態化的審計和遠程控制上的審計等，也可以利用計算機的行管系統來掌握數據的獲取、查詢以及數據的分析，這也為傳統審計提供方向。第三，信息化建設使內部審計地位得到極大的提升。近年來，審計目標從最早的財務賬項范圍的審計慢慢發展到了對企業業務風險的評估，整個審計業務的范圍也從簡單的財務方面的審計逐漸向整個信息系統的審計延伸。這樣一來，審計信息化系統在一開始的研發階段就需要有審計人員的參與，要對系統的功能性、處理方法和過程以及防范措施等方面來進行審查，進而使內部審計的地位進一步提升。第四，信息化建設為內部審計節省了審計成本。信息化的發展帶來了許多便利。信息系統將數據集成化，使審計人員在采用和分析數據時節省了成本和時間，它所包含的關鍵字查詢可以從大量的數據中找出可疑點，這樣就在很大程度上縮小了相關審計數據的查驗范圍，節省了成本、縮短了因在現場實施審計作業所花費的時間，也一定程度上節省了整個審計成本。

2內部審計信息化建設存在的相關風險

2.1內部審計信息化建設自身的固有風險

在傳統的會計核算中，因為整個財務的運行機制全部憑借的是人工監督和控制的形式，審計的依據都是可以從紙質的手工財務信息中取得，由此這些審計所需的信息是十分容易辨別和回溯其源頭。而在引入信息化系統作業之后，由于存儲的方式由傳統的紙質存儲形式轉變為計算機儲存方式，相關的財務數據都是匯總于計算機信息系統中的，審計作業也都是依靠計算機系統及其提供的數據來完成的，機器監督作為財務控制的主要手段，人工控制只是發揮運用機器進行輔助操作的作用。信息系統雖然具有強大的功能，但它并不是萬能的，它的一些獨有程序如果被故意修改，或者被一些惡意分子通過網絡傳送計算機病毒等形式在不知不覺的情況下竊取企業的財務信息或審計報告中的相關資料，這就會很容易造成企業財務信息外漏或審計數據遭修改，而一旦財務信息、審計數據、資料被修改或流失必定會導致企業的經濟利益遭受巨大損失，信息化審計系統自身固有的風險是企業所要面臨的重要風險之一，也是企業進行信息化內部審計的重要方面。

2.2信息化系統下審計的核查風險

內控制度的實施情形在一般會計核算過中都是有事實依據有跡可查的，但是在電算化信息系統下，內控制度大都是依附于電算化系統，審計的一般性方法已不能與電算化會計信息系統下審計業務的查驗結果相符，也相應會導致審計人員在進行審計業務作業中無法實現全面的審核，會遺漏一些相關業務部分的審核結果。因此，就要審計人員在進行審計業務時制定出一套完整的與之相結合的相關業務數據并且來審核相關業務數據真實性和有效性來檢查相關業務信息處理等多方面的控制能力。由于網絡的廣泛應用，信息化系統都是以網絡作為媒介進行信息的儲存和數據的處理，但也正是因為因特網的普遍滲透于企業信息系統中，審計人員易于進入一個進退兩難的境地，即對相關技術風險性的把握，如網絡發生故障使得信息平臺無法正常運行時，系統的備用方案功能是否能夠自動備份并修復還原計算機內部相關數據等，這些都對審計人員提出了更高的要求，也給審計工作帶來更大的評估風險。

2.3利用信息系統舞弊帶來的風險

企業的審計人員若想更有效地進行內部審計，進而將信息系統審計風險所發生的概率降低到盡可能小，就要防止企業內部審計人員利用信息系統舞弊。利用計算機系統進行舞弊是信息化系統審查特有的一種風險，也給審計專員在信息化系統下進行審計增加了阻力。運用計算機舞弊最重要的手段就是相關人員運用計算機系統以及相關的程序等設備，蓄意營造假象，通過捏造數據，假冒登錄人的身份或者輸入不合法的信息數據等多種方式達到目的。目前為止，企業相關財務人員也大都是運用這種手段獲取對自己有利的財務信息，從而走上違法的道路。

3對內部審計信息化建設存在風險的優化

3.1培養滿足內部信息化建設要求的復合型審計人才

具備較強綜合業務素質的審計人才通常是不容易被發現的，企業應通過內部業務評估、審計信息化座談會等此類的活動，從中發現有潛力的審計人才加以培養，從而建立起自己的人才庫。另外，為員工制定清晰的個人職業發展規劃。因為綜合素質較強的審計人員屬于復合型知識人才，他們是已經上升到精神層次綜合型人才，渴望被認同和肯定。因此，審計人員的執行能力是必不可少的，他們也必須要具備很強的專業技術能力。企業在選用人才時，不應只將目光停留在高學歷的方面。對于內部審計人員來說，綜合素質是非常重要的，而在信息化時代下，對審計人員的要求就要更為嚴格，他們不僅要精通計算機技術，會熟練應用財務會計軟件、審計軟件，還要具有較高的職業素養和職業道德規范。

3.2利用合理的計算機審計方法進行審計

內部審計人員應根據自己單位不同的業務特點選擇適合自己單位的審計方法，從之有效地降低企業的審計風險。例如對于分公司又多又分散的而財務數據又相對比較集中的企業，可以集中進行分析，再配合分開進行核查的方法來達到審計目的。針對一些企業財務信息分散，但審計業務相似度又高的情況，可以用分組共享的方式來進行審計作業。在計算機審計業務創新方面，國家審計和內部審計可以資源共享。近年來，國家審計部門陸續出臺了新的相關行業的計算機審計方法，雖然目前還不能覆蓋到所有的經濟實體，但內部審計業務可以利用國家審計系統已有的計算機方法，針對自身的行業特點選擇合適的審計方法進行系統的審計，從而以達到提升審計質量、降低審計業務風險的目的。

3.3將審計信息化納入企業風險管理范疇

公司內部經營活動的風險和審計信息系統的風險都會轉而為審計業務上的風險。將審計信息化也納入企業風險管理范疇是為了讓管理層識別出影響目標實現的潛在事項，我們必須先確保管理層順利確定組織目標，再將審計信息化納入企業風險的整體框架進行處理，這樣才能在資源配置、流程優化、協作配合中提升審計信息化的地位，合理規避風險。另外，將信息化風險列入整個風險管理的范疇，可以與企業其他經營風險相比較，發現其中的聯系與潛在相關因素，企業在信息化下的審計風險有時會與相關經營風險緊密相連。企業的審計風險反映出的信息往往與經營業務中出現的風險存在因果關系。如果單獨分析經營風險產生的原因，可能會遺漏內部審計業務所產生風險的可能性，但如果將這些風險統統劃到企業的整個風險管理范疇進行綜合考慮，就會全面分析到風險產生的原因及其會產生的結果，這樣一來也就方便了審計人員更好地完成工作，也幫助決策者提供更為全面的信息。在整個風險管理范疇內加入信息化環境下內部審計產生的風險，方便企業實時對其將要產生的風險進行監控和控制，也能對已經產生的風險加強應對和優化。企業只有將審計在信息化建設中的風險重視起來并與其他相關風險統籌考慮，才能將其帶來的風險或危害降到最低。

3.4構建“數字化”與“數據傳導”的審計模式

將“數字化”（Digitization）的模型運用到與大數據相適應的審計業務信息分析工具中，并運用自動輸出的信息和自動得出的數據集中進行分析、核查和準確定位的審計數字化系統（Theauditdigitalsystem），對龐大而復雜的數據庫多角度多方面的分析，對公司內部審計事項涉及的實際發生的經濟業務進行檢查和分析，分析企業經營活動及經濟業務中的有爭議性的、焦點性問題，對一般審計數據難以核查到的疑點難點問題重新審查和分析，從而提高內部審計的工作水平。建立起“數據傳導”（Thedatatransmission）的模式，就是使企業的內部審計項目在實施時采取統一標準集中處理，統一下達審計指令，進行統一運行和處理的同時，建立一個做審計業務專用的網絡平臺，構造企業日常經營活動和信息整合的兩條通道，確保各業務小組間的資源共享，再以數據傳輸和導入的平臺為基礎，建立一個大型的可以確保數據集中處理的綜合性數據集散中心。然后通過相關軟件提供的分析信息來實現對所有大數據的高度整合，配合多方面索引來實現審計的指導目的，從而有助于信息系統中審計工作效率的提高。

4結語

信息技術的發展和創新，使過去的審計方法和模式不再符合和順應經濟發展的現狀，信息化的沖擊致使一般性的審計在各方面都有很大的改觀和變化。一般的審計搖身一變成為信息化環境下的審計，業務處理也慢慢轉向電算化的處理方式。與此同時，企業的審計范圍也日益拓寬。企業必須對內部審計在信息化過程中產生的風險加以重視，積極采取相關措施對風險進行防范和優化。只有這樣，才能保證企業更好地從事經營活動。

參考文獻

[1]張鵬,吳子杏.信息技術手段在內部審計中的應用及其效果[J].審計與理財，2010（12）.

[2]郭紅.信息技術手段在內部審計中的應用及其問題[J].商情.2009（5）.

[3]潘潔.分析企業內部審計信息化研究與應用[J].財經界（學術版）,2013（10）.

[4]鞏笑男.內部審計信息化建設與發展趨勢[J].財經界（學術版）,2013（10）.

[5]張曦.淺談內部審計信息化建設存在的問題及建議[J].行政事業資產與務.2013（15）.

[6]王彩.試論會計信息化審計[J].經濟管理者,2010（14）.

[7]段海蓉.淺談信息化環境下的內部審計與技術發展與內部審計管理[J].經濟師,2010（12）.

[8]宋英.會計信息化對傳統審計的影響及對策[J].審計與理財,2011（5）.

作者:張甲瑞 單位:河南省鄧州市財政局