本文一共涵盖3篇精选的论文范文,关于《内部审计信息化论文(精选3篇)》,希望对大家有所帮助。[摘要]计算机应用技术在财务领域的广泛普及以及财务数据量的迅猛增长,使得内部审计信息化成为现代财务审计发展的必然趋势。本文从内部审计信息化定义出发,通过分析高校运用信息系统进行内部审计的必要性,提出高校内部审计信息化建设的具体策略。
第一篇:内部审计信息化论文
企业内部审计信息化建设
摘 要 在信息化时代,如何在会计信息化和ERP的双重计划环境下开展企业内部审计信息化建设具有深远的意义。本文通过分析会计信息化环境下的企业内部审计现状及问题和ERP环境下企业内部审计面临的困难和影响,提出解决问题的对策。
关键词 内部审计;信息化;建设
一、内部审计信息化意义
在当前企业会计信息化和ERP不断完善成熟的双重技术环境下,企业内部审计如果不能及时适应日益高技术化、高信息化的审计环境变化,不加快内部审计信息化建设的步伐,就难以承担企业内部审计任务,影响到企业运行和管理的内部控制乃至企业的健康发展。因此,进一步加快内部审计信息化建设,是时代发展和企业发展的必然要求,对于加强审计基础建设,规范审计行为,进一步提高审计工作质量和效率,防范审计风险,具有十分重要的意义。
二、企业内部审计现状及问题
会计信息化审计是利用计算机、网络和通讯等现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上,通过评价、控制会计信息化信息系统,建立技术与审计高度融合的、开放的现代审计监督服务体系,并力求提高审计在优化资源配置中的有用性,促进经济发展和社会进步。
(一)会计信息化的总体发展趋势
1.应用范围的普遍推广。会计信息化表面上看是会计信息处理手段的变化,实质上可以将它理解为一种先进的生产力,因而随着经济的发展、人们对信息知识的深入研究以及网络技术的发展,它必将获得普遍推广和应用,且日益呈现出网络化的特征。
2.會计信息处理与分析的专业化与智能化。会计信息化的推广与应用离不开专业财务软件的研究与开发,传统意义上的会计人员难以担此重任,对会计信息进行处理与分析的专门人才需要具备会计、统计、计算机等多方面的知识,因此专业性较强。同时,传统意义上的会计电算化只是改变传统手工记账的方式,对于固定资产管理、工资管理等操作模块的设计与开发还较为欠缺,而随着会计信息化的进一步发展,必将出现代替人脑复杂劳动的更多管理模块,即实现会计电算化的智能化。
(二)会计信息化的发展对企业内部审计的影响
审计证据的获取是企业内部审计工作的关键,而会计信息化的发展将原本“跃然纸上”的会计资料转变为主要靠计算机识别的存储介质,这一根本性的变革直接影响着企业内部审计工作,使企业内部审计面临着诸多新问题。
1.数据采集困难。在手工会计中,审计资料包括会计凭证、会计账簿、会计报表等,审计人员通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性。但是,在信息化环境下的会计活动中,总分类账被“文件”所代替,而在主文件中可能看不出计算汇总数据所依据的明细数据,明细分类账采用满页打印方式,因而导致两类数据之间的日常核对只能在计算机内进行,从而造成会计数据采集困难。
2.错误与舞弊将更加隐蔽。会计信息化下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才会被察觉。这样内部控制的有效性受到影响,毕竟对于会计信息系统关于职责分离、监管以及独立稽核等程序设计本身而言,传统的审计方式方法无能为力。
3.企业内部审计环境更为复杂。传统的手工记账环境下,一般具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据,企业内部审计人员的工作基本上可以得心应手。但会计信息化除了依托相应的会计、审计专业知识外,计算机知识和应用技术成为重要的组成部分,因此企业内部审计的环境将不再局限于会计资料本身,还将延伸到信息技术领域。
(三)企业内部审计信息化建设面临的主要问题
企业内部审计主要是对会计信息的真实性与合法性发表意见,一旦缺少审计证据的支持,对内部控制的有效性又难以评估,会计信息化环境下传统内部审计工作就将举步维艰。虽然计算机辅助审计的开展在一定程度上缓解了这种尴尬局面,但内部审计的信息化建设是指被审计对象运用网络技术进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要的审计程序,对单位的网络信息系统的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。
三、对策与建议
企业内部审计信息化建设是一项巨大的工程,国家审计部门作为企业内部审计的指导机构,必须要有政策、制度、规范、基础设施等多方面的宏观推进举措,积极创造良好的外部环境;企业作为内部审计行为的主导者和受益者,除了利用国家创造的优越条件外,更需要通过自身的改革,创造有利的内部环境,为内部审计工作提供强大的内在动力,使其自觉走上信息化建设的道路。
参考文献:
[1]曹伟,桂友泉.内部审计与内部控制[J].审计研究,2002(01):27-30.
[2]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10):62-64.
[3]李晓.国有C集团公司内部控制审计应用研究[D].首都经济贸易大学,2017.
作者简介:
刘畅(1997),女,江苏省南通市,江西财经大学本科 (职称无) 会计学(ACCA)。
作者:刘畅
第二篇:高校内部审计信息化建设探讨
[摘 要] 计算机应用技术在财务领域的广泛普及以及财务数据量的迅猛增长,使得内部审计信息化成为现代财务审计发展的必然趋势。本文从内部审计信息化定义出发,通过分析高校运用信息系统进行内部审计的必要性,提出高校内部审计信息化建设的具体策略。
[关键词] 内部审计;信息化;信息系统;高校
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 05. 017
随着计算机应用技术在财务领域的广泛普及,高校财务工作从传统手工记账转变为会计电算化,形成了以预算控制系统、收费系统、资产管理系统和账务系统为核心的综合会计系统。这一变化对会计核算环境、控制方式、会计信息的储存介质与档案管理、防范错弊的控制等方面产生了很大影响,也对信息系统安全性、可靠性的审计提出了更高的要求。为了适应财务信息化,必须加快推进高校内部审计信息化建设,提高审计质量,降低审计成本,提高审计效率。
1 内部审计信息化定义
内部审计信息化是指内部审计机构借助计算机、网络等信息技术手段,组织管理审计项目,实施审计工作,评价组织运营,评估信息系统的活动。目前开展的审计信息化主要侧重于两个方面:一是利用审计软件核查电子财务数据资料,对被审计单位的财政、财务收支,经营管理活动及相关会计资料的真实性、正确性、合规性、效益性进行审查和监督,审计对象既包括手工会计系统也包括会计电算化系统;二是对信息系统本身进行审计(也称为IT审计),审计人员通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效实现、使组织的资源得到高效利用等方面做出判断。就高校而言,我们所提的审计信息化主要还是指第一个方面的涵义,即利用审计软件开展审计工作。
2 内部审计信息化的必要性
(1)推行内部审计信息化是审计对象信息化的客观需求。随着高校信息化建设水平的提高,高校财务工作从传统手工记账转变为会计电算化,财务数据的处理主要依靠联网的财务软件完成。在这种信息化环境下,审计工作面临着一些新的变化,比如数据处理的性质,审计对象的经济业务运作方式、控制措施,审计线索和审计证据的财务、非财务数据等都已发生变化。传统的手工审计或账项审计已无法适应会计网络化、数据电子化的需要,推进内部审计信息化是必然趋势。
(2)推行内部审计信息化是高校内部审计转型的内在需要。审计署提出审计工作要逐步实现“三个转变”:从单一的静态审计转变为动态审计和静态审计相结合,从单一现场审计转变为现场审计与远程审计相结合,从单一的事后审计转变为事中审计和事后审计相结合。内部审计人员可以利用计算机数据处理快速、准确的特点,站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,从而进行系统、动态的综合审计评价。
(3)推行内部审计信息化是扩大审计范围,提高审计质量和效率的有效手段。高校经营形式的多样化必然导致会计核算方式的多样化,就笔者所在学校而言,核算基础既有事业会计制度,也有企业会计制度,使用的会计核算软件也各不相同。审计人员要从大量的财务信息中发现审计风险点,从不同的会计软件系统中获取审计证据,单独依靠传统的手工审计是难以实现的。因此,高校必须积极推行内部审计信息化,利用现代信息技术进行变革,改进审计方式方法,提高审计质量和效率。一方面,我们可以利用计算机数据处理快速、准确的特点,扩大审计范围;另一方面,我们可以利用计算机的数据处理能力,对审计数据进行筛选、分析、重构,揭示审计风险点,确定审计重点问题、重点环节,提高审计质量和效率。
3 内部审计信息化建设的策略
高校内部审计信息化应该实现两个功能:一要帮助审计工作者快速开展审计工作,完成对各类审计证据的收集、评估,做出审计判断;二要实现审计管理信息化,利用审计软件管理分解审计项目、把握项目进度、项目资料归档等流程。
3.1 高校领导应重视内部审计信息化
高校领导的重视和支持是开展内部审计信息化的前提条件。审计信息化不只是个技术方法的问题,它对审计工作的程序、方式、质量和管理,乃至审计人员的自身素质和思维方式都会带来深刻的影响。建设内部审计信息化,实现“数字化审计”,不仅涉及技术问题,还涉及管理问题,比如管理方式的改变、相关制度准则修订。因此,只有高校领导重视,大力支持审计信息化建设工作,在经费保障、人员安排、制度政策等方面给予大力支持,才能为审计信息化创造良好的外部环境支持。
3.2 信息化硬件平台的建设
信息化建设的硬件平台包括信息设备和网络系统。信息设备包括计算机、传真机、电话等,它是审计人员实现人机交互的工具。经过近几年的发展,学校有线网络或无线网络基本覆盖了教学区和生活区的全部范围,高校审计部门的审计人员基本上都配备了适用的计算机,审计人员的日常办公也在逐步实现计算机化和自动化。由此可见,高校审计信息化的硬件设施建设已经达到了一定的水平,能够基本满足内部审计信息化的需要。
3.3 信息化软件平台建设
3.3.1 软件的选择
高校在选择审计软件时,应该从学校实际出发,审计软件既要符合审计原理、规程的要求,还要满足学校审计工作开展的需求。高校计算机审计目前主要用于辅助审计,利用计算机审计技术代替大量手工审计工作,比如大量重复数据的排查、核对和分析,因此,高校在选择计算机审计软件时,不仅应该考虑审计数据转换、审计数据整理等基本功能,更应该重视审计软件的数据分析功能、预警功能、一致性检验功能和检索功能,也可根据需要,适当增加对审计事项真实性、合法性的技术辨别等功能。
在实际审计工作中就遇到这样的检索问题。现行高校会计核算方式和管理模型为“会计科目编码”加“项目编码”加“部门编码”,每组编码作用不同。会计科目编码主要依据高校会计制度的要求编制,负责核算高校全部经费,会计科目编码不区分部门或项目,即经费内容相同,会计科目编码相同。项目编码,归集项目经费的所有收入(预算)与支出。部门编码,归集一个部门所有的经费项目。三组编码之间的关系是:查询任何账目均需通过会计科目编码来实现,项目编码与会计科目编码组合后可实现按项目查账,部门编码可查询到该部门所有的项目编码。审计过程中要查询学生工作经费,会计科目只能反映总收总支,若需区分经费收支属于哪个院、系的,还要使用部门编码和项目编码来确定。一次查询未能得出学生工作经费收入、支出、结余情况,而需要分别查询学生工作经费项目的收入、支出,然后再人工汇集在一起,费时费力,浪费资源。
针对这一情况,首先,在软件选择过程中就应该增加复合条件查账功能,既能实现项目查账,又能实现科目查账。一个项目可查询多个科目,或者一个科目能查询多个项目,查询结果以三栏账或多栏账的方式予以归集,并按会计科目明细账的方式显示项目明细。如上述学生工作经费,审计人员可以通过一次查询,完整地获取学生工作经费的收支,如果收支项目有明细核算,可将收支内容以三栏账或多栏账方式显示明细。其次,应该增加软件的灵活性。比如将查询条件保存下来,方便审计人员使用,或者审计人员可以根据查询需要编写查询程序,避免下次查询时重复输入,提高工作效率。
3.3.2 内审人员的参与
审计信息化不同于传统的财务审计,其审计活动的开展应当在信息系统开发阶段介入,若不在信息系统开发阶段介入,则会增加信息系统审计的成本。在信息系统开发阶段,信息系统审计人员可以通过3种方式参与其中:信息系统审计人员作为用户参与到信息系统的开发过程中;信息系统审计人员作为开发小组的成员参与到系统开发过程中;信息系统审计人员以审计师的身份参与系统开发过程中。有些信息系统审计技术要求在系统内部设计中嵌入一些特殊功能,审计人员与这种系统有利害关系,让其参与这个过程,更有利于高校信息系统审计活动的开展。
3.4 信息化系统管理与维护
信息化系统开发完成之后,便进入了系统维护阶段。系统维护涉及修改系统,使之适应用户需求的变化。维护成本与最初的开发成本相比,意味着更大的资源开销。在系统生命周期,其总成本中有80%~90%是在维护阶段发生的,为减少信息系统审计的成本,高校必须培养自己的信息系统审计人员,定期对现有高校信息系统的内部控制、安全、软硬件、灾难恢复计划等进行审计。
信息系统维护审计的程序通常包括:获取被审计单位的信息系统维护计划与政策;检查信息系统维护记录,查看维护人员对维护情况否给予完整的记录;检查信息系统的维护申请、批准、授权与执行文档等,确认是否符合信息系统审计维护的相关计划与政策;审查信息系统维护后的测试与检验报告,向相关人员询问测试情况,确认信息系统是否经过充分的测试;抽查与信息系统维护相关的文件资料,确定是否有维护过的地方,并及时进行更新与归档。
3.5 审计信息化人才的培养
审计信息化的推动和实施需要审计信息化人才,审计工作信息化的开展,仅仅依靠硬件设备的投入而没有相应的人员队伍配备是不行的。为加强信息系统审计人才的培养,我们可以采用对外引进与对内培训两手抓的原则,加快培养具有复合型知识结构的计算机审计人才。
高校内部审计部门可以通过大力开展信息系统知识培训,提高审计人员的信息技术水平,改进计算机实际操作能力,以问题促学习,使审计人员信息化水平在实践中逐步提高。也可尝试将内部审计人员送到社会中介机构或者审计软件开发部门学习,通过与专业审计人员和软件技术服务人员的沟通,提高其审计软件的实际操作能力。
3.6 审计信息化规章制度完善
为促进审计信息化的发展,必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了一些与审计相关的法律规范、业务规范和技术规范,比如《审计机关计算机辅助审计办法》《独立审计具体准则第 20 号——计算机信息系统环境下的审计》。但是,审计环境的变化导致审计工作中出现的新问题缺少现行法规的支持,业务规范的滞后制约审计信息化的发展,因此,审计法规、准则应及时完善,涵盖信息技术环境的变化和新型审计业务的变化。
同样,高校在开展内部审计信息化时,不仅应该遵循审计准则的要求,更需要结合高校内部审计工作特点,加强校际交流合作,根据《国际内部审计准则》的要求制定具体的审计信息化实施细则,指导高校审计信息化实践,提高审计效率和质量,降低审计风险。
主要参考文献
[1]庄明来,吴沁红,李俊.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.
[2]卞凡.浅谈信息化环境下高校内部财务审计的关键控制点[J].商业会计,2011(25):36-37.
[3]崔春燕.高校推进计算机审计的几点思考[J].无锡商业职业技术学院学报,2012(5):41-43.
[4]李春友,苏红丹.审计取证数据接口的功能布局与实现方法[J].财会月刊,2012(13):31-33.
[5]李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.
[6]刘杰,罗继荣.计算机信息系统对审计影响的文献评述[J].会计之友,2011(21):83-86.
[7]孙杰.实现高校财务审计信息化应注意的技术问题[J].中国管理信息化,2012(22):15-17.
作者:徐剑
第三篇:信息化内部审计风险及应对
摘要:信息化环境下的内部审计,存在诸如业务数据存储不安全和不易追溯,内部授权控制可能失控以及财务软件设计开发导致的检查风险,需要我们完善有关计算机审计标准与准则,加强内部权限控制,参与会计软件评审,强化审计人员素质教育。
关键词:内部审计;信息化;风险;对策
随着数据库技术、网络技术、存储技术的发展,企业各项业务信息载体、业务数据生成途径和方式、业务支付手段、审计线索和内容、内部控制等都发生了一系列重大变化。审计的职能也超越了查账的范畴,拓展到对各类业务数据的审核,涉及到对各项工作的经济性、效率性和效果性的查核,内部审计信息化已成为内部审计发展的必然趋势。在提高内部审计质量和效率的同时,要充分认识信息化内部审计所带来的风险,并及时采取相应的防范与管理措施。
一、内部审计信息化概念
内部审计信息化,即基于信息化环境基础上,运用信息化技术方法开展内部审计,包括审计管理、审计质量控制、审计流程、具体审计过程、审计归档等等。它包括审计信息管理和计算机审计两个方面内容,重点是计算机审计。它将审计信息的管理与使用、法律法规、公司管理制度、审计对象、审计计划、审计项目管理等信息全部纳入到平台上,通过对业务系统海量数据提取分析,实现对整个企业或项目资源的全面检测与自动预警,并促使传统的财务收支审计向全面数据式审计发展;审计作业向审计作业、审计管理一体化方向发展;事后监督向事前预防、事中控制和事后反映的转化,使审计更好的发挥了风险监控职能。
二、内部审计信息化优势
内部审计信息化是内部审计技术创新的最重要方面。内部审计要发挥企业“免疫系统”功能,首先要进行内部审计“免疫识别”。而内部审计“免疫识别”离不开先进的审计技术方法。随着信息技术的快速发展,内部审计对象的信息化要求内部审计手段必须信息化,否则会出现审计人员面临进不了门、打不开账的无奈局面。
信息化内部审计产生的作用与常规内部审计的作用是有区别的,分别是:
一是宏观性。传统内部审计关注的都是某个具体的受托责任关系,而信息化内部审计则突破了原有手工条件的束缚,对单位(或项目)大量业务和财务数据,包括信息化系统本身进行分析、审查,对审计发现的问题的直接原因和深层次原因全面进行分析,提出针对性、操作性强的建议,为领导宏观决策提供依据。
二是预见性。内部审计信息化一方面极大提高工作效率,另一方面通过运用一些新的技术,如联网审计,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题,并予以解决。
三是建设性。内部审计工作建设性的作用是审计作为 “免疫系统”的基本要求,要在全面认识的基础上科学分析,努力揭示企业管理制度、运行机制上的原因,从根本上提出建设性意见,促进企业平稳、健康运转。信息化审计做到了微观与宏观的有机结合,特别是实现了数据的宏观分析,有利于提出建设性意见。
三、信息化内部审计存在的风险
1.信息系统环境下业务数据可能存在不安全和不易追溯风险
在手工会计核算系统中,每笔交易、每个交易环节的会计处理均反映在书面上,都有文字记录,有相应的经手人、审批人签字,审计线索易于辨认、追溯。在会计电算化信息系统下,由于数据存储介质变为磁盘、磁带、光盘等磁介质,纸质记录消失;原始业务数据录入会计电算化系统后,由程序自动生成会计账簿及报表,传统的审计线索随之中断,虽然会计电算化信息制度规定会计账簿及报表都要打印并装订成册,但无法直观跟踪会计业务处理,无法用传统的方法考查会计档案数据的安全性、完整性和准确性。大量凭证需要手工录入,机制凭证、账簿、报表表面上的借贷平衡,可能掩盖人工录入时发生的错漏。业务处理和财务处理高度集中于计算机信息系统,计算机病毒、操作失误、程序处理错误、网络传输故障、非法入侵应用程序等都会造成电子数据被破坏或修改,致使实际数据与电子账面数据不相符,增加审计难度。
2.信息系统环境下内部控制存在失控风险
在手工会计核算中,通过建立岗位责任中心制度实现内部控制。在会计电算化信息环境下,根据操作员的责任范围,设置相应的权限和密码,通过操作对应的子系统或功能模块来实现人员职责分工,内部控制由手工条件下的制度控制变为制度控制与程序软件控制。不恰当的授权、权限的重叠设置,致使内部控制存在约束机制失效的可能性。另外,信息系统包括众多的子系统和功能模块,导致很多在传统会计核算条件下不能相同的职务在系统中汇集,授权混乱给导致风险发生的概率大大增加,很容易导致企业授权控制机制失效。
3.信息系统环境下软件设计缺陷,审计存在检查风险
由于平台迁移、版本升级等被审计软件的更新换代,可能导致难以从往年帐套里读取历史数据,致使审计人员手工收集并整理历史数据,存在漏检可能性。财务软件出于安全技术保护等原因,原始数据大都被隐蔽存放,存储格式也多种多样,同一财务信息被不同的财务软件可能“翻译”成不同形式。财务软件设计时,部分功能设计缺陷,如:存在取消取消审核、反记账、反结账等,可以对会计记录不留痕迹修改。另外,信息化系统下内部审计工作开展时也面临着一个不可忽视的风险:对相关技术的控制。由于网络应用非常广泛,信息系统在储存信息和数据的时候都是借助网络作为媒介,在大大提高了信息管理效率的同时也带来了很大的风险。网络故障以及病毒、木马软件等都有可能给信息系统带来巨大的风险。
四、加强信息化内部审计风险防范与管理的对策
1.建立与完善信息化环境下内部审计的准则与制度
随着信息化的不断发展,原有的标准和准则有的已经不适用于会计电算化信息系统审计,我们要在计算机审计研究的基础上,建立与完善一系列与新情况相适应的审计准则,它包括系统的设计、开发、运营、维护等标准,来规范计算机审计业务发展,降低计算机审计风险;其次,在计算机网络系统条件下,数据处理开始呈现出“人机”对话的形态,这对内部审计工作提出了更高的要求。因此,要有针对性的完善信息化环境下的内部审计制度,建立集网络系统、计算机及信息处理为一体的管理信息系统,并严格按照国家相关法律法规制度,对信息化系统的合法性、真实性、可靠性等进行独立的监督、评价与检查;另外,内部审计人员要对信息系统运行的各个环节进行参与,学习会计电算化相关制度,提升自身的业务水平,为信息化内部审计工作的开展奠定基础,从而防范信息化内部审计风险。
2.加强对信息系统的控制与审计
信息化环境下的内部控制往往是通过会计信息系统完成的,因此一定要加强对会计信息系统的控制与审计,从而提高内部审计工作的效果,有效的防范内部审计风险。首先,内部审计人员要从源头上加强对会计信息系统的控制,在会计信息系统的设计与开发阶段,审计人员应积极参与,从审计角度对会计系统的参数设定、核算方法、授权流程审批、数据库安全等的合法、合规、安全可靠等审查;另外,会计电算化系统下,授权控制是内部控制主要的组织原则。要加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部审计控制的一项重要工作。内部控制审计不仅要对各种会计资料及信息进行审计,而且要对组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等进行审计。
3. 采取适当的审计防范规避内审过程中的核查风险
目前,我国很多企业内部审计部门所采用的审计方法仍然是传统的审计方法,在审计过程中主要采用的是查阅资料、研究报表、对数据信息进行计算以及数据分析等。在信息化条件下,审计部门必须不断创新内部审计方法。例如,为确保信息系统输出数据的准确性、可靠性以及有效性,内部审计人员要采用反复测算等方法来检查信息系统的管理模块;要采用研究、咨询等方法来对系统的安全性与稳定性进行测试。另外,内部审计部门要加强对信息系统业务操作人员的审查,尤其要将操作员的权限审计作为审计工作的重点,从而规避信息化审计风险。
4. 强化对计算机舞弊行为的审计力度
在信息化条件下,通过计算机进行舞弊的行为成为独有的风险类型,内部审计人员一定要强化对计算机舞弊行为的审计力度,规避审计风险。利用计算机以及网络系统的漏洞开展违法犯罪活动是计算机舞弊的重要特点,很多企业内部人员利用计算机系统在数据输入的时候故意编造虚假信息以便实现自身的利益。因此,内部审计人员在开展审计工作中,一定要加以重视。例如,内部审计人员可以采用抽样分析法,将信息系统中录入的相关数据与原始凭证进行比对;或者可以利用专门的审计信息系统将记账凭证中的数据与原始数据进行核对,从而验证信息录入是否真实完整。另外,在信息化条件下,利用木马软件以及其他非法程序对计算机信息系统进行改动或者盗窃数据的情况时有发生,内部审计部门要引入专业的计算机信息人才,定期对计算机信息系统的安全性进行审查。
5. 提升审计人员的专业能力与职业道德素养
在信息化条件下,内部审计工作需要用到大量的信息技术,包括数据库查询、数据库更新、数据分析等,这就要求内部审计人员具备丰富的财务知识并熟练掌握运用计算机信息技术。企业要健全审计人员业务培训与再教育机制,加快审计人员业务、审计、计算机及网络、数据库和应用技术知识的更新,提高审计人员的计算机操作水平和审计软件使用水平,做到计算机知识和审计内容融会贯通,提高计算机审计水平。其次,要不断提升审计人员的职业道德素养。信息化条件下对内部审计人员的自我约束力提出了更高的要求,因此要不断加强内部审计人员的职业道德建设,促使其自觉遵守国家相关审计法律法规,严格按照内部审计的要求来开展工作,为信息化内部审计风险的规避提供保障。
参考文献:
[1] 程安林.信息系统环境下审计风险的特征及评估[J].北方经贸,2007(5).
[2] 张金城.计算机信息系统控制与审计[M].北京:北京大学出版社,2002.
[3] 谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1).
[4] 王松林.信息化环境对内部审计产生的影响及对策[J].中国内部审计,2012(11).
作者:闫治平