会计信息化对内部审计影响的思考

　　摘要：从20世纪90年代以来，会计系统不断在发展，首先是利用计算机程序进行简单的数值计算，继而发展到全面数值会计电算化，然后是具有人工智能的会计管理信息化系统。在这二十多年中，我国会计信息化从起步、探索进步到有组织、有计划的稳步发展，现在已经被广泛地应用到各种行业，在单位的会计核算起到了不可或缺的作用。随着我国社会经济发展迅速，组织内部的管理问题越来越被关注。作为组织内部管理体系中的一个重要组成部分，内部审计机构在经济组织中担当起了“经济警察”的职责，内部审计在保障经济组织持续稳定、健康发展上起了举足轻重的作用。大家深刻认识到在如今会计信息化飞速发展的环境下，建立健全与之相适应的内部审计制度保障其有效运行是势在必行的。
　　关键词：会计信息化　审计
　　中图分类号：F239　文献标识码：A　文章编号：1672-37 91(2012)01(b)-0250-02
　　1　会计信息化的具体涵义
　　“会计信息化”是指将会计信息作为管理信息资源，全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理，为经济组织经营管理、控制决策和经济运行提供充足、实时、全方位的信息。会计信息系统作为组织管理信息资源一个重要子系统，在经济组织管理信息系统中产生了70％以上的信息。
　　2　内部审计的定义
　　内部审计我国基本准则是这样定义的：是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
　　由以上内容可以看出，经济组织的发展阶段，会计信息化是管理信息化重要组成部分，从经济上规范系统的执行，达到经营目标的实现，而内部审计帮助经济组织实现经营目标保驾护航，所以，其内涵必然决定会计信息化对内部审计将产生重大影响。
　　3　会计信息化对内部审计的影响
　　(1)对内部审计线索的影响。
　　实行会计信息化后，审计线索发生了变化。在传统的会计核算系统中，从原始凭证到记账凭证，从登账到报表编制，每一步都有文字记载和经办人员签名、各经营管理部门授权手续，所涉及的审计线索都比较清晰。而在会计信息化条件下，绝大部分的文字记录已消失，纸质的信息转换成只有计算机才能识别的编码，数据的输入、输出及存储趋于磁介质化。并且，在会计信息化的信息系统中，由于数据存储介质的磁性化和数据处理过程的自动化，业务数据进入计算机系统之后，由计算机按程序自动生成会计报表，也不会留有篡改痕迹，比起手工系统来，会计信息化系统中的审计线索更隐蔽。所以，会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化，传统的内部审计线索查账方法已不完全适用在会计信息化系统。
　　思考：为了更有效地审计会计信息化系统，应将内部审计需求纳入到会计软件的系统设计和开发中，系统的各种数据文件都应留下审计线索，除应保证会计据文件的打印输出外，还应将会计数据文件以可审计的形式进行储存和备份，例如应保留应收、应付款等经济业务的详细记录，而不能只留下更新后的余额。在购买会计软件或管理软件时，结合本单位自身的特点和国家的有关规定，尽量购买市场上开发比较成熟的通用商品化软件。购买后，应先进行一段时间的不间断试用，尤其注意整个系统的权限设置、初始化设置、安全性和保密性等关键因素，进行系统完善和维护。最好是应采用既规范又具有充分保留和提供审计线索功能的审计软件，如ERP软件中，因为其在初始录入凭证时有一条记录记载，在改动、删除时，并不是在原记录上变动，而是另有记录反映。这样，审计人员在审计时，同一笔业务有哪些改动，什么时间改动的，由谁操作的，具体在哪项功能中变动的，均可一一查出，每一笔处理都留有痕迹，这就为审计工作提供了线索和方便。
　　(2)对内部审计技术方法的影响。
　　内部审计为实现其审计目标，必须获取审计证据，需要根据情况采用各种审计方法。传统的内部审计方法从一般采用审阅、核对、分析、比较和调查方法，到定性分析法的归纳，判断、推理到定量分析法大量运用数学、统计、概率、抽样等知识进行科学的定量分析是由人工完成的。传统方式下的手工审计，效率低，成本高。这些年，通过计算机审计技术的应用扩大了审计技术能力，扩大了审计的广度和深度。但是在目前会计信息化实践中，由于行业特点不同，会计信息化所采用软件开发方式不同，种类繁多，就目前通用会计软件而言，目前市场上就有数百种之多，开发水平参差不齐，功能结构和用法各不相同，其内容设计和售后服务存在诸多问题。尤其是网络信息的交换还存在一些漏洞，容易造成会计信息外泄或会计系统遭到攻击。有些单位自行开发或委托开发的会计软件在系统的安全性和保密性上更是存在很多不足和隐患，如：系统源程序缺少必要的加密措施，容易被修改和盗用；会计软件系统功能不全，很多都缺乏完整的操作日志，权限混乱、责任不清等。如何来评价会计信息化软件是否符合内部控制制度的要求，这必定影响到信息化审计软件技术方法开发的方向。
　　思考：在会计信息化环境下，开展信息化审计技术方法带来高效率影响情况的同时，审计软件的设计还应考虑会计信息化特点的影响，选择具有智能化、集成化、网络化、通用性和实用性的审计技术的软件。审计人员在掌握计算机知识及其应用技术的前提下，应先对会计信息化系统的可靠性进行核查，要采用专业软件来测试系统的稳定性、准确性。所以，理想的审计软件应该是“会计信息化系统评测”、“审计技术分析”、“管理软件”和“法规、制度查询系统”多种功能技术的完美结合。这就要求审计软件应具有评测功能、直接取数的功能、财务分析的功能、测试功能、计算处理功能、稽核功能、报表及附注合并功能、自动生成部分审计底稿的功能、即时帮助功能、函证管理功能、网络访问功能和审计项目参数设置功能等工具功能，同时，还应具有包含被审计单位信息系统评测、资料管理功能、审计项目管理功能、人事管理功能及审计档案管理功能在内的管理功能。此外，审计软件还应为审计人员提供一些诸如审计计划、审计小结、资料清单之类的常用文书的模板以及法规、制度检索和查询。在开发和编制审计软件时，软件开发人员应深入审计工作一线，对审计工作内容及法规进行分析；在软件分析设计及调试过程中应有资深的审计工作人员参与；在软件投入使用后要注重采集一线审计人员的反馈意见，并对软件不断进行优化，这样才能实现软件的上述特性。
　　(3)对内部审计风险的影响。
　　审计风险由固有风险、控制风险和检查风险组成。在会计信息化环境下，首先是由于机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性，使得内部审计固有风险的变数增加。其次是在会计信息化条件下，网络终端操作者把业务直接输入计算机而没有留下任何凭证，导致内部审计控制风险复杂化、检查风险复杂化。
　　思考：如何降低对审计风险影响，可以从如下几个方面着手：首先，降低固有风险。要加强信息环境下的网络安全，确保信息的真实完整。通过配置可靠的硬件设备，采用先进的加密算法，建立安全性高的局域网，确保信息安全，降低会计和业务数据被盗用、篡改和丢失的可能性。降低控制风险，完善内部控制，通过操作员职责分离、授权，要求用户定期修改自己的密码，通过软件设计分若干功能模块设置不同责任中心(岗位)。其次在减少控制风险方面，依靠先进的网络和软硬件平台减少数据异常。再次，加强企业与银行之间的合作，保障电子支付安全。最后，在降低检查风险影响方面。面对新的审计环境，审计人员应掌握相关信息技术，学会利用计算机和优良的审计软件，采用更有效审计程序和审计方法，降低检查风险。
　　(4)对内部审计人员的影响。
　　在传统的手工会计系统中，审计人员凭借自己的经验、专业知识，结合运用各种审核检查的方法，就可以达到目的。然而在使用会计信息化系统以后，审计各方面都发生了很大变化：审计线索、内容和技术手段都发生了改变，使得审计人员无法很难实施跟踪审计，并且一些审计人员不熟悉会计信息化系统，无法识别、审查内部控制，也就无法参与审计工作。因此，审计人员除需具备丰富审计等方面的知识和技能且熟悉有关政策，法令法规之外，还应具备一定的计算机知识，对会计信息化系统有一定的了解，应能熟练地运用会计信息化相配套的审计软件开展审计工作。现实中，大部分审计人员存在老龄化，知识结构更新慢，会计信息化审计业务培训工作没有及时跟进，导致业务能力提升慢，这就影响了复合型内审人才队伍的建设。
　　思考：会计信息化条件下，着力培养精通现代信息技术的内部审计“会计一计算机一管理”型的复合型人才，人才是影响会计信息化内部审计事业的顺利发展最关键因素。对会计信息化系统的审计监督，这要求审计人员对会计信息化、信息化系统本身的每一个环节进行核查、监督，并审核和评估其程序的合法合规性。任何先进的技术方法、完善的制度、审计风险的控制，只有由复合型审计人才去执行，才能达到应有效果。所以，作为内部审计部门的工作人员，应该在完善会计知识结构，扎实专业技能，培养崇高的职业道德，以适应知识经济时代对审计人员的更高要求。会计信息化的变化要求审计人员更加谨慎，更加需要加强自己的职业素养，更加需要得到经济组织内部其他管理部门的大力配合，更加需要管理当局的重视，更加需要决策层的支持。
　　总之，会计信息化对内部审计线索的影响、技术方法的影响、风险的影响，实际都外部因素的影响，对审计人员影响，才是内在的因素影响，所有的线索、技术方法、风险的影响，都会因为审计人员的影响因素改变而改变，所以，在会计信息化过程中，内部审计人员整体素质的提高，才是影响内部审计的重中之重。会计信息化对审计人员的素质提出了新要求，因此培养造就一定数量的精通审计业务，掌握审计发展规律，熟练运用现代审计技术方法的高层次、高技能审计人才，是实现审计工作适应会计信息化的发展，与进俱进，保持长远生命力的根本途