信息化技术的发展确实为人们的生产生活带来了极大的便利,实现内部审计信息化就必定会改变传统的内部审计的方法和模式,比如采集审计数据的方式、审计信息的输入、存储和输出方式以及审计的核心工作点等均是发生了根本的改变,这就大幅度地提升了内部审计的工作效率和工作质量,所以企事业应结合自身的内部组织结构、当前的运营状况以及外面的运营环境等多个因素,适时地实现内部审计信息化,将对企事业的发展有着十分重要的意义。然而,信息化环境下的内部审计工作也必将面临更多的新风险,这就要求审计人员必须深入研究和分析企事业的内部审计风险因素,并采取有效的对策加以控制,让企事业健康发展。
一、信息化环境下内部审计风险的相关概念以及特征分析
审计风险不仅是提高内部审计质量的关键因素,而且还是分配审计资源的先决条件。对于企事业来讲,内部审计风险即是内部审计主体对企事业的经营管理工作和财务会计工作进行审计的过程中,因为受到审计人员自身职能水平的限制以及各种不确定因素的干扰,进而做出了不正确的审计判断,或者是没有及时发现本身存在的一些问题和弊端,最终导致企事业面临较大的遭受损失的可能性。这些风险要素会贯穿于全部的审计活动以及审计的整个过程中,其存在明显的可控性和普遍性等特征。由此可知,信息化环境下有效地控制内部审计风险将对企事业的经营活动产生更为深远的意义。
二、信息化环境下内部审计新风险成因分析
(一)内部审计制度的相对落后
目前,很多企事业在实现内部审计工作信息化后,却仍然沿用之前传统审计模式下的各项审计管理制度,或者做了些许的变化,这完全不能满足信息化环境下内部审计的要求。实现内部审计信息化将会促使审计工作变成一个全新的模式,其审计方法和审计形式也将不同,最重要的是审计的工作重点也发生了一系列变化。传统的审计模式其工作量较大,审计人员的工作任务繁重,这样就会增加出错的风险。而信息化环境下的内部审计工作均是利用计算机信息系统进行审计信息的录入、保存和输出。这样就简化了审计工作的流程,因此,应该把审计制度的监管重点放在信息采集的准确性、数据保存的完整性、信息输出的便捷性等方面上。一旦内部审计制度出现了不规范的情况,就必将影响到审计信息的准确性,还会让审计人员的工作态度变得更加恶劣,这就难以保证内部审计工作的有效性了。
(二)审计信息线索的缺乏性
在企事业的内部审计活动中,审计人员一般都是通过审计信息线索的追踪来审核与之相关的财务业务以及收集准确地审计证据,也即是审计过程本身就是一个连续地收集、审核和综合运用审计证据的过程。传统的审计模式下,通常情况下都是通过纸质来收集、记录审计信息的,因此审计线索是显而易见的;但是信息化环境下,所有的审计信息都是以数据的形式输入到计算机信息管理系统中,通过预定的程序进行审计信息的动态化管理,当然这可能会缩短审计信息的留存时间,并且可见的审计线索又相对较少。此外,信息化审计工作主要是依赖预先编制的计算机程序来实现数据信息可靠地、正确地处理,假如程序设定是准确的,一般整个控制过程和最终的审计结果也会是准确的,相反,一旦程序自身存在一定的问题,却未立即加以纠正解决,最终会导致整个审计过程和最终的审计结果出现错误。
(三)审计手段的落后性
在信息化环境下,所有的审计信息数据均是保存在不可见的磁性介质上,而审计人员就只可以运用计算机技术进行审查。另一方面,因为计算机系统的持续运行,单机系统的审计方法在很多情况下均已经不能满足审计工作的需要了,不能确保审计结果的准确性,很多时候,审计工作人员都必须在系统运行的同时要处理审计信息,这就对审计人员的自身水平提出了更高的要求。而现今,很多企事业的审计人员均长期采用传统的审计模式,很难在较短的时间内熟练运用计算机信息系统,这也就增加了审计工作的出错风险。
(四)审计人员职能水平和道德素质低下
目前,很多审计人员并未掌握扎实的审计知识和计算机操作知识,因此,在信息化趋势下,他们很难顺利地完成各项审计工作,实现审计信息化后,各项审计数据都是在动态变化,这就需要审计人员能够快速处理审计数据,辨别数据信息的真实性和可靠性,然后进行分类保存,进而使今后的查询提供极大的便利。更为重要的是,一部分审计人员自身的道德素质也比较低下,对审计工作持有消极的态度,总是敷衍了事,在处理审计数据时也总是马马虎虎,经常出错,这种恶劣的工作态度就必定会导致整个审计过程漏洞百出,最终的审计结果也是缺乏参考性,甚至还会为企事业带来灾难性的损失。
三、信息化环境下内部审计新风险控制的有效对策
(一)不断完善和优化内部审计制度
企事业应该综合考虑到自身的运营特点、财务结构和运营环境等要素,然后结合审计信息化风险的特征,制定出适合自身的内部审计制度。不断完善和优化内部审计制度,且还必须制定有关的法律法规。由于各项业务发生的原始记录是最有效的审计正确,因此,必须要设定相关制度来确保审计证据的原始性和准确性。同时,还应该认真思考信息化环境下电子信息是否适合作为有效的审计正确,而这一问题的解决就必将依赖于有关的法律法规和内部审计制度的不断完善和优化,最终实现审计工作“有章可循、有法可依”。
(二)提高审计工作防范风险的能力
信息化环境下,审计信息的载体已经由磁性介质来代替传统的纸介质。而磁性介质的保存有着更加高的要求,很容易受到外界因素的干扰而使得信息消失,例如:剧烈震动、磁性物质以及高温或潮湿环境等,这无疑就增加了审计信息保存的风险。此外,如果采用一些先进的信息技术,就很容易随意访问甚至滥用计算机信息系统中所保存的信息数据,这也增加了审计的风险。所以,企事业必须督促审计人员树立风险风险意识,提高风险防范能力,制定相关的风险防范措施。可以建立严格监控下的网络财务信息强制存档制度,这就可以有效控制审计信息被披露;还需要制定严格的风险防范制度,如可以涉及到会计核算软件运行管理细则、网络管理规定、计算机应用软件开发管理制度以及系统运行安全保密规定等。
(三)不断提升审计软件的开发水平
由于审计信息化主要是依赖于计算机信息系统中预先设定的审计软件,由此可知,审计软件本身的准确性和可靠性就必须要有保证。此外,审计工作量越来越大,其审计软件的功能必须要全面,所覆盖的信息收集范围将要更广泛。通常审计软件具备数据转换、会计报表生成、抽样审计、审计计划管理、实质性测试、审计报告自动生产、内部控制评价等功能。随着经济的快速发展,企事业的发展速度也将更快,因此审计信息必须要实现及时收集、及时处理、及时调用等,这就需要加快审计软件的开发质量和开发速度。当然,也必须提高审计人员的应用能力,保证其能够准确运用各种审计软件。
(四)提高审计人员的专业水平和道德素养
信息化环境下,企事业必须要重视审计人员专业知识的培养,通过多个渠道组织审计人员教育培训活动,进而让他们能顺应信息化的发展。审计人员必须不断学习计算机专业知识、审计知识、财务知识等,将最新的知识恰当地应用到审计活动中,提高审计工作的质量和效率。同时,还应该加强对审计人员的思想政治教育,提高他们的道德素养,让他们能够爱岗敬业,认真处理整个审计活动中的各项环节,确保审计数据的准确性。
内部审计工作走向信息化是社会发展的必然趋势,因此,企事业应该及时应用信息化技术进行公司的各项管理中,这样将会大大提高公司整体的运营效率。尤其是对于内部审计工作,所需处理的数据信息量大,且复杂,采用信息化技术,将会大大简化工作流程,提高准确性。但是,一定要控制好信息化环境下内部审计的风险,找到有效对策解决各种风险因素,促进企事业快速发展。
参考文献:
[1] 亢丽华.信息化环境下的内部审计风险及其控制[J]. 湖南科技学院学报,2008(2):114-116.
[2] 史建生,董 冰.信息化环境下内部审计风险成因分析[J].大庆社会科学,2008(2):116-117.
[3] 杨 泽.信息化环境下内部审计的困惑与对策[J].审计月刊,2010(2):45-46.
