内部审计信息化建设的风险与优化

2016-12-03 10:21郑思杰
经济师 2016年10期
关键词:内部审计风险信息化

郑思杰

摘 要:近年来,为进一步提高内部审计建设应用水平,应对信息化时代大数据给审计工作带来的挑战,各单位大力推进了审计信息化建设工作;在内部审计工作中信息化应用已较为普遍,发挥的作用也越来越大。在推进内部审计信息化的同时,我们也应该对内部审计信息化过程中产生的风险进行总结和预判,避免因盲目地进行审计信息化建设,增加审计风险,从而影响审计结果的不全面甚至是得出错误的审计结论。文章总结了信息化建设中出现的主要问题,并提出了相应的优化方法。

关键词:内部审计 信息化 风险 对策

中图分类号:F239 文献标识码:A

文章编号:1004-4914(2016)10-149-02

经过对笔者所在的首都医科大学内部审计信息化建设过程中产生的问题进行总结,同时结合对其他单位内部审计信息化工作进行的考察和学习,了解到目前高校信息化平台系统主要由三部分组成:一是对外的网页系统,该系统主要负责对外宣传单位内部审计工作的任务;二是进行具体业务工作的审计软件(AO),分为财务审计软件和造价类工程软件等;三是办公自动化系统(OA),通过OA系统可以使审计数据、底稿、公文的流转和处理效率更高,同时还能实现异地非现场的实时处理。

通过建立和完善内部审计信息化建设,我们感到,内部审计信息化的应用价值主要在于扩大了审计范围,增强查找和分析问题的能力,提高了审计工作质量和效率,同时减少了审计风险。审计信息化建设对于内部审计工作必将产生深远的影响。

一、内部审计信息化在实务中发挥的作用

1.规范审计程序,降低审计风险的作用。一般情况下AO应用系统根据被审计单位的性质不同,都有相应的标准化的审计业务模板,根据模板中的审计程序可以使审计人员更快地进入审计角色,预防新人因缺乏审计经验造成的审计风险;同样,它也可以提醒具有一定经验的老审计人规范审计程序,避免因缺乏必要的职业谨慎而导致的审计风险,从而使内部审计工作更加规范,降低审计风险。

2.提高审计工作效率的作用。通过内部审计管理信息系统,可以对审计项目实施进度控制,内部审计部门领导和项目人员之间可以通过网络进行指导和监督,项目人员与其他部门之间也可通过网络实现审计项目的报送及审计意见的交换,从而使审计数据、审计底稿、相关公文与资料的流转和处理效率更高。在审计实施过程中,可以利用审计软件自动完成财务信息及其他管理数据的收集、处理及分析,方便项目人员对相关数据的调阅与查看,将审计人员从复杂繁琐的分类筛选与分析汇总的工作中解脱出来,从而使审计人员将更多的精力放在寻找和发现审计疑点上。而且计算机处理数据既快速又准确,有助于审计工作质量和效率的提高。

3.内部审计信息化在实务中的其他作用。由于AO系统可以更为轻松地进行各类复杂抽样,使得所抽取的样本更全面更具代表性,从而使审计风险得到了有效控制,提高了审计的可靠性。此外,还可充分利用计算机的数据分析能力,查找审计线索,明确审计重点。内部审计信息化还具有责任区分明确、思路清晰、重点突出等特点。

二、内部审计在信息化建设中面临的风险与问题

内部审计信息化只是审计工作的一种手段,它不可能完全代替审计人员的工作,更不可能取代审计人员的独立思考和综合分析判断。因此,内部审计信息化即使再先进也只能对审计工作起到一种辅助帮助的作用,在审计人员的操作下,按照审计人员的思路更高效地进行审计工作。而审计人员对获取到的审计底稿资料的综合分析和判断才是审计工作的核心,是计算机无法取代的。这是我们在内部审计信息化建设过程中必须保持的正确认识。目前,内部审计信息化建设过程中面临的风险和问题主要体现在以下几方面:

1.面临的安全风险。与外部网络连接造成的安全风险,审计人员因工作需要与外部网络连接,这样虽然加快了信息传递的速度,方便审计小组之间的沟通,提高了工作效率,但也有可能因病毒或黑客的攻击,造成数据外泄或设备被破坏,从而给工作带来损失。

数据传递过程中产生的安全风险,在审计过程中,审计小组需要互相传递信息和资料,特别是在借助外网传输的过程中,在木马软件的操纵下可能发生所传递的信息被窃的情况,对信息资料安全造成威胁。

2.取得数据的可靠性风险。因审计软件没有相应的财务软件数据采集转换模板带来的麻烦。由于会计软件种类繁多,后台数据库也不尽相同,由此所形成的凭证、账簿、报表等文件的格式也是多样化的,审计软件有可能没有对应的采集转换模板,这样就需要对数据库备份文件进行技术处理。数据采集转换模版是否已将取得的数据成功转成审计软件能够识别的数据,转换后的数据是否正确可靠等问题给审计带来了很大的风险。而且,由于审计软件与会计软件的数据格式的不统一,数据不能直接输入到审计软件中,需要转换其格式,于是便存在这样的可能,使财务系统中本来隐蔽的审计线索此时更加难以被发现。即便审计软件能够直接读取从会计软件中取得的数据,审计软件将这些数据导入后所取得的账表的准确性也需要进一步验证。

3.审计业务与信息技术结合过程中存在的风险。内部审计信息化建设是通过计算机及网络工具更好地为内部审计工作提供技术支持的一项系统工程。这就要求内部审计信息化的建设者,既要熟悉审计业务的工作流程,及审计要实现的目标,也要掌握一定的计算机软件开发知识。而目前的现状是审计人员熟悉审计业务,对软件的了解知之甚少,而软件开发人员对审计业务完全不了解,这就造成在建造信息化平台过程中双方沟通比较困难,可能造成系统功能不能达到审计使用部门的要求,造成使用效果不好。

对于那些直接购买了专业审计软件的单位,软件公司设计的审计底稿更多地是为满足事务所的工作需要设置的,内部审计在应用时需要进行二次开发。另外,在内控制度测评、绩效评价等方面,也有需要根据单位实际情况进一步完善的方面。软件使用者首先要提出问题,然后才有可能请软件公司工程师帮助解决。这就涉及到软件公司的后期服务以及相互配合问题。

4.内部审计使用者实际操作运用产生的风险。从使用者角度去看,实际上信息化是一个人机对话的过程。审计人员不但要精通财务知识,懂得一定的管理技能,对本单位所在的行业知识有一定的了解,还要对审计人员的计算机水平有一定要求,如果审计人员的计算机水平比较低,操作不熟练,会造成审计工作效率低下,同时审计软件的许多功能也没有完全实现,造成资源的浪费。因此,如何快速培养和提高审计人员的计算机技能是一个需要解决的问题。

5.如何实现AO与OA的交互应用。我校采用用友审计软件对相关审计项目进行财务审计,审计软件引入审计业务实施之后,被审计单位或部门的电子账和其他管理数据,都以数字化的形式提供给计算机处理,所产生的数据分析结果、疑点以及审计人员编制的审计工作底稿,都是数字化形式存储于审计软件中。同时我校初步建立了自己的审计管理信息系统,通过该系统可以实现审计实施过程中对审计底稿及报告的复核与修改。但两套系统是相互独立运行,信息不能共享。尚不能完全实现在审计结束后对审计资料的统计、归档及查询等功能。如何将审计工具软件(AO)与内部审计管理软件(OA)进行有机整合,使之形成完整的审计信息平台,充分利用计算机审计系统集中处理、存放和利用审计信息,是我们目前亟待解决的问题。

三、加强内部审计信息化建设的相应对策

1.专网、外网结合办公,控制安全风险。首先,保障硬件安全。内部审计机构应配备专用电脑用于现场审计,这就避免了审计人员在使用个人电脑或被审单位电脑工作时,造成的信息泄露。同时,内部审计专用电脑只与单位内部网络连接,不与外部网络相连接,这样就避免了审计专用电脑遭到来自外部网络的攻击与破坏,能够有效保障审计信息的安全可靠。其次,加强软件使用安全。除在工作电脑上安装必要的防火墙软件外,还可通过设置审计组内部人员权限的方法,控制软件使用者的操作范围,控制项目信息的传播范围,有效规避资料的外泄,同时也可以根据操作痕迹明确职责。通过建立相互独立的内网与外网,同时在软件中设置人员权限,这样便能保障内部审计信息系统的安全可靠运行。

2.保障取得数据的真实性与完整性的对策。

(1)应排除人为因素对数据准确性的影响。在审计人员采集财务数据时,如果被审计单位的财务人员不配合,对数据库中部分财务数据进行隐藏或修改,甚至是删除部分数据,造成审计人员难以进行审查从而发现问题。因此,审计时应首先取得被审计单位的支持与配合,在获取数据时监督被审计单位财务人员对财务数据进行导出。如有必要,可以采取事先不通知被审计单位,审计人员直接从数据库里将审计期间内的财务数据进行导出,防止财务人员对数据进行修改,保证数据的准确性和完整性,从而有效降低审计风险。

(2)应排除技术因素导致的数据采集不成功。衡量数据转换的成功与否有两个标准。首先是转换工具是否已将取得的数据成功转换成审计软件能够识别的数据格式,这就需要财务软件预留一个数据结构统一、输入输出标准一致的审计专用数据接口,这项要求具有一定的强制性。对于那些不能实现自动转换的财务软件,可以要求软件公司的技术人员编译几个转数模版来实现数据的成功装换。第二个标准是转换过来的数据能否正确使用。为保证审计取得的数据完整和准确,内部审计人员在取得数据后必须认真检查被审计单位所提供的数据是否真实,必须首先将审计软件中的科目余额表与被审计单位提供的纸质账册进行核对,检查期初期末余额是否跟审计期间范围相一致。还要查看审计软件中明细账的最后一笔凭证与纸质账簿的凭证是否相同,确定取数是否完整。如果出现数据不一致的现象应重新取数导入,保障数据的完整和准确。

3.提升内部审计人员计算机业务素质,加强信息化能力培训。内部审计信息化建设还包括对人才队伍的建设和培养。信息化时代,计算机技术日新月异,审计信息化是审计人员综合能力的体现,注重人才队伍的建设,加强审计人员计算机审计培训,开展各种信息系统操作培训,培养信息化审计骨干。同时,可以引进计算机专业人才共同开展审计工作,经过实践提高审计信息化建设水平,从而使审计工作能过更有效率地开展。

4.探索创新,积极开发和使用审计软件。随着信息化时代快速发展,审计软件所提供的信息若不及时更新,会很快过时,因此数据需要不断补充和更新。内审部门应充分利用网络资源,通过网络连接的方式获取最新的数据,进行实时的数据分析。比如在经济指标分析时,如能在同一单位不同期间指标的纵向比较分析的基础上,再增加同行业同规模单位的横向比较,审计分析的质量就会大大提高,在大数据时代这项功能很容易实现,只需获取到相关部门或专业咨询机构对外发布的相关信息即可。审计信息系统的开发需要内部审计人员创造性的思维,相信只要深入进去,我们一定会有所收获。

四、结语

通过内部审计信息化建设,将各部门各阶段的工作事项、数据进行网络流转和审查。经过将AO系统与OA系统进行有机的整合,使之形成完整的审计数据汇总分析平台,从而实现对审计资料的查找和分析的功能。审计信息化能够更好地应对信息化时代大数据给审计工作带来的机遇和挑战。

参考文献:

[1] 张鹏;吴子杏,信息技术手段在内部审计中的应用及其效果.审计与理财,2010(12)

[2] 郭红,信息技术手段在内部审计中的应用及其问题.商情,2009(5)

(作者单位:首都医科大学 北京 100069)

(责编:若佳)

猜你喜欢
内部审计风险信息化
信息化是医改的重要支撑
信息化