程卫民 张建平
(中国平煤神马集团力源化工公司,河南 平顶山 467099)
在信息化的作用下,内部审计已经具有了以下两个层面的涵义:首先,内部审计的信息化指的是内部审计人员通过计算机与网络等信息技术,对在信息系统中产生的经济信息进行鉴定和稽核;其次,内部审计的信息化使得内部审计人员要完成对产生这些经济信息的信息系统本身进行审查,确定其可靠性、安全性和有效性是否满足正常的经济发展规律。可是在目前情况下,我国的信息化系统本身还处于理论研究的层面,因此有必要对内部审计的信息化问题加以重点研究,最大限度地提高检查的效率,保证检查的时效,并通过有效举措,降低内部审计的风险,确保项目的质量,同时,要确保内部审计工作的广度与深度,突出审计工作的重点。内部审计要通过内设的审计机构从单位或者组织的内部对财务收支情况进行审计,确定其真实性、合法性与效益性,这种审计监督模式是以会计信息为对象的社会经济活动。而在信息技术对社会发展的影响越来越深远的今天,内部审计所处的环境正发生着重要的变化,实施审计的工作模式也产生了深刻的变异,这就对审计技术、方法与手段的运用提出了新的要求。基于此,本文对内部审计信息化的发展现状与趋势进行了分析和讨论,旨在通过本文的工作对时下内部审计工作的有效开展提供一定的可供借鉴的信息。
因为控制活动和企业的业务流程关系密切,企业业务流程的自动化一定会对控制活动产生非常大的影响,表现如下:首先,授权控制重点发生很大变化。在当前的信息化环境下,企业授权过程并不突出,通常是通过计算机程序自动实现。企业被授权人只要输入用户名与密码就可以自动生成授权权限。在这种条件下,通过对交易授权程序的检查通常不可以发现企业潜在的风险,企业只有对信息系统的正确性、安全性以及完整性进行全面检查,并且对企业被授权活动的登录状况展开跟踪检查,第一时间发现异常的登录状况,才可以高效防范风险;其次,企业要检查核对方式是否发生变化。在当前的信息化环境下,计算机软件设计的作用越来越重要,而且它的逻辑性逐渐增强,很多计算核对与复核工作均能够通过计算机自行实现,大大降低了企业人工工作量。
具备畅通的沟通渠道与机制可以让企业的员工能够及时获得他们在执行、管理以及控制企业运行过程中需要具备的信息,并且对这些信息进行交换,而信息化对这个要素产生的影响表现的最直接并且非常明显。通过信息技术应用彻底改变了企业信息孤岛的现状,通过网络平台上构建的和企业利益相关者相联系的多个机制,让企业相关成员能够实时获取经营信息和企业财务会计信息,能够及时进行沟通与交流,实现做好协同合作与信息共享。
企业通过信息化技术对控制环境会产生下面几方面的影响:首先,会改善了信息不对称的问题,由于现代企业所有权与经营权发生了分离,因此产生了委托代理关系,这种关系造成了双方的信息不对称;其次,信息化要求企业管理者具备更高的素质,当前,信息技术的不断进步,为企业管理者带来了许多全面的信息;最后信息化将使企业组织结构朝着扁平化发展,由于计算机技术的不断进步,企业数据通过网络很快传播到企业的不同部门,通过这样不但降低了信息在传输中经常发生的信息不及时、信息不准确以及噪音干扰等状况,而且减少了信息获取成本,在很大程度上扩大了信息发布范围,提升了企业组织各层次与各部门人员的信息传递和沟通。
所谓风险评估是指识别与分析相关风险以完成既定目标的整个过程,是企业进行风险管理的基础。在目前的信息化环境下,企业各个业务流程的自动化减少了业务处理进程中因为企业人员工作疏漏或者舞弊而可能出现的风险。然而在另一方面,因为企业的全部数据储存在相应数据库服务器当中,网络的开放性与信息数据的共享性一定会加大信息系统的风险。倘若信息系统失灵或者崩溃,那么重要信息就会被偷窃,这将为企业带来不可估量的风险与损失。因此,企业必须要做好相关数据与信息系统的风险评估工作,设立完备的信息化治理机制。
在会计信息化环境下,企业审计证据大部分均存储在数据库当中,过去的审计技术很难完成目标,一定要不断采用新的审计技术与办法,例如,运用计算机测试程序嵌入系统实现对企业重要会计账务处理的审计,企业采用审计软件采集与分析要审计的数据以及运用软件动态跟踪相关重要数据的发生的变化,怎样掌握并很好地运用新的审计技术与方法已经成为当前内部审计人员工作中涌现出的又一个难题。所以,在当前企业内部审计对象信息化水平日益提高的状况下,企业内部审计倘若不能及时顺应当前高技术化与高信息化的审计大环境,不能增进信息化条件下企业内部审计技术的发展与企业内部审计管理,那么企业内部审计工作就会非常不顺畅。
企业信息化环境下内部审计面临的问题如下:首先,纸制审计证据降低,信息技术不断更新,企业审计人员在熟悉与运用上存在很大难题;其次,在信息化环境下,企业无纸化数据与无纸化交易大大降低了数据的重复输入与处理,这样使得企业会计处理程序化,所以,随着数据的可靠性、以往的纸制审计证据的降低以及企业内部控制体系的不断变化成为企业内部审计一定要面对的问题;再次,在电算化环境下,企业审计证据很多都存储在数据库当中,以往的审计技术很难完成目标,一定要不断采用新的审计技术与方法,而怎样熟悉与运用这些新的审计技术与方法已经成为企业内部审计人员工作中出现的又一难题。
企业内部审计部门一定要借鉴风险评估的方法,实现对系统运行的合规性审计向着风险导向型审计方向转变。按照系统风险评估结论,制定审计计划,按照对固有风险与控制风险的测算,制定企业内部审计重点与制定审计方案。
目前,企业内部审计方式采用参与式审计,就是指在全部审计过程中和被审人员保持很好的关系,能够一起分析问题的实际状况及其潜在风险,能够一起探讨改进的可行性与必须采取的办法。在进行审计开始之时,要对被审对象持有一种信任态度,在具体和他们讨论与分析审计目标、审计内容以及计划运用某些审计程序与手段的原因,这样可以获得他们的信任与支持,通过征求被审部门的要求,实现与他们的合作。
企业内部审计部门对系统开发应该在企业项目计划阶段就开展工作,对该项目开发情况实施整个过程审计与监督。针对大型系统通常要成立由财务审计人员与信息技术审计人员双方一起组成的联合工作组全面对新系统开发进行审计。内部审计部门通过提前介入,就会对系统的可审计性展开监督,能够确保系统的合理投资、合理设计开发以及高效运转,能够及时发现系统在风险控制、质量保证以及成本效益等层面潜在的问题,防止走弯路,规避可能出现浪费与损失。
由于现代信息管理系统在企业的不断推广与应用,整个企业内部运营环境通常是处在信息化的状态,因此,信息化成为企业改善内部环境与加强管理控制最有利的办法。所以,熟悉内部环境演变下的企业内部审计,通过分析信息化对企业内部审计的影响,进而探索信息化环境下进行企业内部审计的技术与高效手段,对推动企业内部审计工作的进步意义深远。
[1]张跃胜.信息化对内部控制的影响及内部审计应对[N].河南机电高等专科学校学报,2008(05).
[2]孙庆梅.信息化对内部审计技术发展的影响分析[N].胜利油田职工大学学报,2008(02).
[3]亢丽华.信息化环境下的内部审计风险及其控制[N].湖南科技学院学报,2008(02).
[4]于建华,赵西艳.信息化对内部审计的影响及对策[J].审计研究,2008(04).