信息化系统下内部审计风险及对策分析

2017-08-24 11:14谷裕
时代金融 2017年20期
关键词:信息化系统防范对策内部审计

谷裕

【摘要】信息化时代背景下,信息科学技术已经在我们的生活及社会各个领域中得到广泛的应用,尤其在企业的内部审计过程中表现的较为突出。基于信息化系统自身的特点,其在企业的内部审计工作中具有无意差错相对比较少以及对会计信息数据的查询较为便捷等特征,因而能够促进企业内部审计工作更加高效便捷。然而在信息化背景下,企业的内部审计工作同样会存在较多的风险,进而会对内部审计工作的实效性产生一定的影响。本文针对信息化系统下的内部审计工作进行分析,指出其中的风险问题,并以此为基础,结合实际总结有效的处理措施,旨在为实际的审计工作进行指导。

【关键词】信息化系统 内部审计 风险 防范对策

随着信息科学技术的不斷发展,信息化技术在我们的日常生活以及社会各个领域的运用日益广泛。信息化时代背景下,社会各个领域开始大力推进信息化建设,而内部审计工作便是其中表现最为突出的一项[1]。企业大力推进内部审计的信息化一方面是基于审计体系不断完善的内在需求;另一方面是在信息化时代背景下,企业提升竞争力,实现可持续发展的必要途径[2]。信息化系统下的内部审计有助于减少工作量,提升工作效益,但同时也存在着诸多的风险,因而在信息化时代背景下应当如何有效处置和规避这些风险,提升内部审计工作的效益是当下各个企业应当予以关注的焦点。

一、信息化系统下内部审计的必然性

近年来,我国信息科学技术持续高速发展,企业内部审计的信息化趋势不断加深,内部审计工作的信息化已然成为当下时代发展的必然趋势,信息化系统对于企业内部审计工作具有十分重要的促进作用[3]。首先,市场环境的不断变化对企业内部审计工作的信息化具有关键的促进作用,企业以往是通过人工核算的方式对日常的经济业务进行处理,随着信心科学技术的不断发展,核算过程已经逐渐向信息化系统进行转变,而电商的兴起促使企业的经济业务从线下实体交易向线上的虚拟空间转变,因而市场环境的不断变化都对企业内部审计的核算方式产生较大的影响,促使不断向着信息化方向发展。另外,审计事业内部的变革也会促进内部审计工作的信息化发展,审计对象的信息化应用同样会推动内部审计工作的信息化发展。再者,信息化系统的审计建设对于内部审计的标准化是一个重要的基础,因而会促进企业审计的信息化发展。

二、信息化背景下内部审计所面临的风险

(一)信息化系统的固有风险

不可否认,信息化系统具备诸多有助于提升内部审计工作效益的功能和作用,但同时其也存在固有风险。信息系统的运行依赖于较多的特定程序,但这些程序一旦被恶意修改,或者受到病毒入侵,都将会引起审计系统中所包含的信息数据被盗取和破坏,从而给企业带来较大的经济损失。

(二)工作人员的业务生疏风险

信息时代背景下,企业的内部核算所使用的诸多记账凭证都是通过企业内部会计人员的手工录入。信息化系统的运用有助于保证核算凭证及会计账簿的周密与安全,同时也使得会计报表的编制更为方便,但由于工作人员对于信息系统的操作不够熟练,不可避免会出现操作失误以及数据信息录入出现差错等情况,然而这些问题经常会被掩盖,这将会增加审计风险。

(三)信息化舞弊风险

信息化舞弊是企业内部审计工作中较为严重的现象,主要是相关工作人员运用计算机及有关程序来编造假象,掩盖真相,通过对信息数据进行捏造,或是盗取他人登录信息、输入违法信息数据等手段以谋取利益。

三、防范措施与建议

(一)加强防范信息化系统的固有风险

为有效防范信息化系统的固有风险,相关审计人员应当对信息化系统中所出现的没有纸质化的信息数据进行特别的关注,检查其合理性与正确性。首先,在审计的初期阶段,依据以往的审计流程对相应被审计部门和单位进行全面及周密的调查,一方面要掌握该单位内部规章制度,另一方面还要对该单位的信息系统施以调查,对其其经营业务的流程以及系统的模块功能进行大致的了解;其次,全面了解该单位信息化系统中所设定的各项内部控制制度,从而对该单位的内部实际情况进行客观的了解;最后,在审计过程中应当对信息系统进行审计的初期与中期控制,从而依据企业的信息系统制定更为科学合理的内部控制制度,并对其实际运行情况实施科学的评价,这将有助于保证信息化系统中所包含的审计数据应有的客观性与准确性,便于及时发现信息化系统中存在的漏洞,最大限度的避免信息化系统中所存在的固有风险。

(二)提升审计队伍的综合素质

在互联网迅速发展的时代背景下,企业必然会将诸多的信息科技手段运用到内部审计工作中,信息化技术已经广泛应用在数据库的查询与更新、信息数据的分析等环节。此时,对相关审计工作人员来说,不但要求其具备较为扎实的金融及财务相关知识,同时还必须全面掌握一定的信息化科技手段。企业应当定期对审计人员进行专业知识培训,构建相关的教育培训体系。通过定期的培训,一方面巩固和提升审计人员的财务相关知识,另一方面提升审计人员的信息科技水平,促进企业审计队伍整体素质的不断提升,实现财务知识与信息科学技术的融合。除此之外,企业还应当注重对审计人员职业道德的培养和提升,使之能够在审计工作中遵纪守法,切实做好审计工作,保证企业效益。

(三)不断加强信息化的审计力度

信息化的舞弊现象多数出现在数据信息的录入过程中。在这样的情况下,在实际的审计的过程中,审计人员可以合理运用传统审计方案,例如抽样分析法[4],将企业信息系统中的相关数据与对应被审计单位中的原始凭证实施对比,或者借助专门的审计信息系统,将被审计单位内部信息系统中所传送的相应记账凭证信息与被审单位对应的原始凭证进行对比,对被审计单位在信息数据的录入过程进行审查,同时对原始凭证的真实性以及信息数据的完整性实施全面的核查。

四、结语

综上所述,在信息化时代背景下,企业内部审计工作既有进一步发展的机遇,但同时也存在诸多的风险。在信息化时代背景下,企业应当善于发现其内部审计工作中所存在或潜在的风险问题,做好防范工作。综合分析信息化背景下企业内部审计工作的特征,并对所存在的风险实施针对性分析,从而制定有效的防范措施,通过加强防范信息化系统的固有风险、培养和提升审计人员专业知识及信息化水平、不断加强信息化的审计力度等措施,最大限度的规避信息化系统下企业内部审计风险。

参考文献

[1]潘国辉.信息化环境下企业内部审计风险评估与控制措施[J].胜利油田党校学报,2015,(2):96-98.

[2]刘正军,过灵利,易育林.企业内部审计信息化建设中风险控制的相关理论分析[J].现代商业,2015,(23):177-179.

[3]王松林.信息化环境对内部审计产生的影响及对策[J].国内部审计,2012,(11):58-61.

[4]梁静.基于会计信息化系统的内部控制制度改进策略[J].中国集体经济,2015,(4):111-112.

猜你喜欢
信息化系统防范对策内部审计
油田企业存在的财务风险与防范对策