浅谈信息化环境下内部审计风险的成因及对策_论内部审计对问题和对策.docx

《浅谈信息化环境下内部审计风险的成因及对策_论内部审计对问题和对策.docx》由会员分享，可在线阅读，更多相关《浅谈信息化环境下内部审计风险的成因及对策_论内部审计对问题和对策.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、浅谈信息化环境下内部审计风险的成因及对策_论内部审计对问题和对策近几年来，国家局党组把狠抓整顿规范和加强内部监管作为解决行业“注意自律”的重要课题和净化行业发展内部环境的重要途径。作为加强内部监管手段之一的内部审计工作已越来越重要，已成为现代企业管理的重要手段，成为内部限制系统的重要内容。在计算机网络技术高速发展的今日，网络使传统的时空距离变得微乎其微，很多企业会计信息的处理越来越数字化，与手工操作或单机运行下的会计信息的输入、传递、处理和输出有了很大差别。内部审计工作也将不再受物理距离和时间限制从实地审计转向异地的网络监控审计。这意味着网络环境带来了内部审计的全新革命，内部审计将出现根本性的

2、改变，内部审计风险也随之扩大。一、内部审计风险的表现形式一般认为审计风险由固有风险、限制风险和检查风险组成。它们之间的关系是：审计风险=固有风险限制风险检查风险。从总体上来看，在计算机信息技术的广泛运用下，使得限制环境、内部限制人员、限制活动、信息与沟通、监控等限制风险均发生改变，审计人员对审计风险的限制难度加大，并且其限制措施也会与非网络系统下有所不同。详细表现为：1、审计技术和方法的滞后非网络系统中，内部审计所依据的信息是指形成审计证据的各种文字、数据以及电子计算机的磁带、磁盘、磁鼓等。这些信息主要来源于手工输入或键盘输入。在网络经济下，信息技术通过电子数据处理、网上交易、网上财务报告等方

3、式变更着商业环境，对内部审计产生了深刻影响。一方面，电子商务的出现使无纸化成为现实，使交易在瞬间完成，如何加强对这种电子审计线索或无书面记录经济业务的审计，是审计工作今后面临的重大课题。另一方面审计人员缺乏对信息系统的全面相识和理解、审计证据的牢靠性问题、审计信息技术本身的不熟识性、以及审计人员对书面数据的依靠转换为电子数据的依靠。这大大减弱了非网络系统的输入限制，来源渠道的多样化，使审计线索也变得困难而紊乱，加大了审计难度。同时，传统的内部审计方法很难用于网络环境下对被审计单位事前审计。这都须要大力探讨网络经济下的审计技术和方法，如怎样利用信息技术进行审计、计算机协助审计、审计抽样方法等。2

4、、信息系统对审计要求支持不够在网络经济下，由于企业间的交易成本不断降低、人力资源不断优化、零库存可能实现，网上交易与日俱增。为此，不同软件商提出了其电子商务解决方案。如笔者单位应用的用友公司的“网络财务十Iwrp+CRM”财务软件，B/S业务系统软件。虽然其功能越来越强，结构越来越困难，但对如何满意网络审计的要求考虑不够。不少系统没有供应标准的数据接口或者对数据结构不开放、数据库结构不规范、没能预留审计测试通道等。这为内部审计数据的自动转换、自动监测和留下审计线索带来了不少麻烦，增加了更多的检查风险。3、内部审计独立性不强经济更加展，网络更加达，审计越重要。内部审计部门具有相对的独立性，与外部

5、审计相比，它更能从组织的全局和实际动身，更醒悟地识别和评估风险，提出防范风险的建议。但内部审计的地位，确定了内部审计很难像社会审计一样有独立于被审计单位之外的一种中介地位。虽然内部审计机构代表全部者履行监督职能，具有权威性和独立性，但其实际工作和管理层总有千丝万缕的联系。管理层会以干脆或间接的方式干预内部审计，内部审计有时只局限于本单位领导的管理工具，并体现领导的主观意志。同时，内部审计机构为了能顺当地完成自己的工作必需主动同管理层协调好关系。在这种利益牵制下，内部审计机构可能会失去独立性，使审计独立性受到肯定的影响，这就为内部审计工作留下隐患，内审人员将担当较大风险。4、网络平安风险网络系统

6、中资源的共享性和数据存取的敏捷性，使整个系统的平安难以限制，尤其是用户的分散，数据平安限制等完全左右了限制风险和检查风险的水平。一、是网络传输和数据存储故障或软件的不完善，使会计数据出现异样错误的可能性，干脆导致审计线索和审计证据的丢失，以及审计所需信息被窃取或篡改，甚至审计工作无法正常进行。二、是电子会计信息简单受到诸如网络故障、计算机病毒、黑客攻击和非法入侵等潜在的威逼。严峻影响了会计信息和审计证据的牢靠性和平安性，导致审计资料不真实，会使审计人员作出错误的审计报告和审计结论，审计风险更为加大。二、限制和防范审计风险的几点建议内部审计风险是客观存在的，是无法消退的，因而内部审计的核心应是风

7、险管理，从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程，实行措施避开不必要的风险，削减固有的职业风险。1、完善有关计算机审计的标准和准则目前审计标准和准则有：国际会计师协会于11014年公布的国际审计准则15电子数据处理环境下的审计和国际审计准则16计算机协助审计技术、11016年审计署发布的审计机关计算机协助审计方法、11019年施行的中国独立审计详细准则第20号计算机信息系统环境下的审计等。面对日益发展的计算机审计，人们以前建立的各种计算机审计准则，有的已不适合要求，须要针对新的形势制定相应的工作标准。完善有关计算机审计标准

8、和准则，建立一系列与新状况相适应的审计准则，它包括系统设计、开发、运行、维护等标准，以及相适应的内部限制制度，来规范计算机审计业务的发展，将审计风险降低到可以接受的水平。2、加强内部限制审计内部限制审计的目的是合理地保证企业遵守国家有关法律法规和企业内部规章制度；信息的真实、牢靠；资产的平安、完整；经济有效的运用资源，提高经济效率和经营效果等目标。会计电算化与它的内部限制系统是相互作用和相互影响的。审计人员应选择适当的评价标准，实施适当的审查程序，以评价被审计单位的限制环境；评价企业风险管理机制的健全性和有效性；评价限制活动的适当性、合法性、有效性，限制活动对风险的识别和规避；评价企业获得及处

9、理信息的实力，信息传递渠道的便捷与畅通，管理信息系统的平安牢靠性。内部审计人员可以采纳文字描述、调查问卷、流程图等方法对内部限制进行描述和评价。内部审计人员应向企业的管理层报告内部限制的审计结果。审计报告应说明审查和评价内部限制的目的、范围、审计结论、审计确定及对改善内部限制的建议。3、主动开发和运用审计软件随着会计电算化的普及，网络化的不断升级，审计的难度也越来越大，迫切须要开发和运用优秀的审计软件，在保证电子证据平安性的前提下，建立一个审计工作专用的计算机平台。通过建立审计系统与财务系统接口软件，能够简单访问被审计单位不同介质、不同编码、不同数据库类型的数据，从中采集审计所需的原始数据，实

10、现网络资源的共享。此外，还要留意分析性系统审计软件的开发。随着计算机审计目标的不断扩大，仅仅具有查账功能的传统审计，将远远不能满意计算机审计的要求。将来的计算机审计将向分析型方向发展，在对磁性数据文件内容进行真实性和合法性审计的基础上，通过建立适当的审计模型，对各种经济指标进行定量的分析与评价。不但可以促进审计项目的规范化，而且能够使计算机协助审计工作更加智能化，大大提高审计工作的效率和质量，有效地限制和降低审计风险。4、合理配置审计人员依据国家现代信息化建设的发展，要实行数据式的系统基础审计法。即对审计对象信息系统、内部限制、电子数据这三个方面进行干脆的审计。核心是进行数据分析，将原始的数据

11、干脆转化为各种有用的审计信息，然后再产生审计报告。这样审计，须要审计人员具备计算机专家、业务专家和审计专家的资格。只有这三个方面特别精通，才能实行数据式系统审计。这就要求内部审计人员一是要加强学习培训。一方面通过多种形式，学习专业学问和审计技能，学习国家财经法规和企业内部管理规定，提高综合素养，保持独立公正的看法。另一方面加强对在岗审计人员计算机应用实力的培训，不断扩展和更新他们现有的计算机学问，以适应会计电算化审计的须要；二是应建立严格的内部审计人员聘用机制，选择的人员必需具备高尚的道德志向、道德观念以及良好的职业看法和职业道德风范等，并对新聘用者进行适当的培训和监督指导，培育其风险管理意识

12、和职业谨慎看法，从进人关上为防范审计风险打好基础。三是建立完善内部审计回避制度和定期轮换制度。严格根据内部审计工作规定和职业道德规范开展工作，妥当处理好内部审计人员与亲友的关系，给予内部审计机构相关的权力，保持审计人员精神上的独立，实行定期轮换，保持审计的客观公正性。5、内部审计外部化内部审计在现代企业中已渐渐被纳入战略管理的轨道，并为实现组织目标发挥主动作用。20世纪90年头以来，基于资源实力的分析和西方企业对内部组织机构的调整和重构，加上“四大”的极力推动，使内部审计外部化在西方越来越普遍。据有关资料披露，在美国企业界，实行内部审计外部化的企业已占到20%以上，在汽车、电子、航空、化工、信

13、息等行业已超过50%。内部审计外部化已渐渐成为一种趋势，很多理论工作者也极力主见内审外部化。内审外部化是指审计业务由企业外部的民间审计组织全部或部分担当，主要有外包与合作两种形式。前者指企业将其内部审计工作全部或大部格外包给外部审计组织，后者指企业在开展内部审计工作时，依据须要借助外部审计力气，共同完成内部审计工作。像国家局去年聘请审计事务所进行行业同级审计就是是典型的内部审计外部化。内部审计外部化具有一系列优点，首先可以提高内部审计的独立性。外部审计工作一般都是由注册会计师领导完成，它们独立于企业的全部者和经营者，有一套保证审计准则受到遵循的机制，从而能够客观公正地对企业的财务状况进行审计并

14、报告审计结果。其次为企业降低成本。主要表现在节约招募、培训费用和维持成本，节约开发软件的成本，以及降低雇佣成本等等。再次外聘事务所从整体而言具有比较高的专业化程度，拥有丰富的阅历和广袤的学问，可以提高和稳定审计质量。6、内部审计创新审计创新是网络技术发展条件下审计赖以生存的基础。随着现代企业制度的完善，以“查错纠弊，堵塞漏洞”为主要目标的传统内部审计，已远远不能适应现代经济体制的要求。内部审计假如不能对快速改变的环境做出刚好的反映，存在变更的滞后，就会面临地位下降、衰落甚至被忽视的风险。在审计思路上，要努力实现由传统内部审计向现代内部审计的转变，从事后审计向事前事中审计转变；在审计模式上，应探

15、究构建从风险分析入手确定审计目标、范围和程序，以监督和评价财务状况、经营成果以及风险管理、内部限制和公司治理实力为审计成果，从以财务收支为主的审计，向以管理信息化和计算机审计为技术支撑的效益审计、管理审计转变；在审计目的上，从重视审计的独立性、权威性和强调审计监督，转为强调审计为企业服务，帮助企业实现其目标；在审计内容上，由财务限制向业务限制和信息系统转变，以审计经营活动为起点，以审计内部限制为主线，以审计会计核算、财务表现为终点，全面覆盖企业营运活动；在审计行为上，从不规范的随意性，向规范化、系统化和科学化方向转变。（作者单位：鄂州市烟草公司） 第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页