前言:想要寫出一篇引人入勝的文章?我們特意為您整理了內(nèi)部審計信息化風(fēng)險分析范文,希望能給你帶來靈感和參考,敬請閱讀。
近些年來,計算機與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,使得信息處理在企業(yè)內(nèi)部審計監(jiān)督中的應(yīng)用也日益廣泛。企業(yè)內(nèi)部信息化審計,即是以網(wǎng)絡(luò)技術(shù)、通訊技術(shù)與計算機信息處理技術(shù)為主體,組建的審計與技術(shù)相融合的、共享開放的審計服務(wù)模式,用以促進企業(yè)內(nèi)部資源的優(yōu)化配置。但伴隨內(nèi)部信息化的進程,在帶來信息便捷高效管理的同時,也潛伏著一定的風(fēng)險,因此有必要探究其相關(guān)的審計風(fēng)險,并制定相應(yīng)措施來進行適當規(guī)避。
一、內(nèi)部審計信息化的發(fā)展現(xiàn)狀
國內(nèi)的審計信息化源于上世紀80年代,當時以會計信息化作為審計信息化的重要形式。隨著計算機信息技術(shù)的發(fā)展,構(gòu)建信息化的審計平臺,逐漸成為企業(yè)信息化管理的必要部分,實現(xiàn)了手工核算向電算化核算的轉(zhuǎn)變,提高了審計核算效率,減輕了審計風(fēng)險,同時審計對象在信息處理方面的規(guī)?;瘧?yīng)用,也催生了對信息化審計的客觀要求。但我國內(nèi)部審計信息化的發(fā)展相對滯后,出臺的規(guī)章準則也相對較少。2002年政府部門在試點地區(qū)通過組建“金審工程”,實現(xiàn)了部門預(yù)算與聯(lián)網(wǎng)核算的信息化審計,組成了動態(tài)與靜態(tài)審計相結(jié)合的實時核算檢查,克服傳統(tǒng)事后審計的缺陷,但從試點情況看,地域之間由于經(jīng)濟水平的限制,審計信息化工程的建設(shè)程度參差不齊,審計數(shù)據(jù)獲取不規(guī)范、抽樣數(shù)據(jù)相對不足,使得審計效果仍需提高。
二、內(nèi)部審計信息化所面臨的風(fēng)險與問題
與傳統(tǒng)審計模式比較,盡管信息化審計具有許多優(yōu)勢,但從審計過程與信息來源分析,仍存在以下幾點風(fēng)險與問題:
1.內(nèi)部審計的信息化水平偏低
進行內(nèi)部審計的初衷是滿足企業(yè)內(nèi)部信息化管理需求,診斷與防范風(fēng)險,為企業(yè)發(fā)展供給增值服務(wù),審計的落腳點仍為實際業(yè)務(wù)的流轉(zhuǎn)程序,企業(yè)內(nèi)部的信息化資源共享程度不高,離智能審計的預(yù)期相差甚遠。
2.內(nèi)部審計的標準準則相對不完善
企業(yè)內(nèi)部的分支部門之間,常建立基于自身業(yè)務(wù)需求的小型分散的信息系統(tǒng),但是由于業(yè)務(wù)分工的差異,造成系統(tǒng)之間的數(shù)據(jù)接口較少、信數(shù)據(jù)格式不統(tǒng)一、共享可用性較差,缺乏相應(yīng)的通用準則與管理標準,引起數(shù)據(jù)冗余嚴重,聯(lián)合審計的效率較低。
3.內(nèi)部審計的安全性容易受到影響
審計信息化的環(huán)境中,企業(yè)內(nèi)部運營與財務(wù)系統(tǒng)可能存在外部系統(tǒng)的病毒與黑客攻擊,相對于以往人工核算以紙質(zhì)票據(jù)作為記錄的模式,現(xiàn)代審計信息化多采用電子形式進行電子核算,較之紙質(zhì)票據(jù),對于修改電子票據(jù)、轉(zhuǎn)移隱藏電子信息的操作更加隱蔽,外部人員可通過木馬程序遠程操控系統(tǒng)后臺,存在數(shù)據(jù)泄密的風(fēng)險。
4.存在審計機構(gòu)人員知識架構(gòu)不合理的風(fēng)險
由于現(xiàn)代審計信息化條件下,內(nèi)部的審計人員必須為通曉審計與經(jīng)濟學(xué)原理知識、掌握計算機操作的復(fù)合型人才。但是在人員結(jié)構(gòu)上,年長的審計人員業(yè)務(wù)經(jīng)驗豐富,但計算機操作能力不強,而年輕的審計人員恰恰相反,必須通過相應(yīng)的業(yè)務(wù)培訓(xùn),才能適當規(guī)避人員素質(zhì)差異對內(nèi)部審計的風(fēng)險。
三、針對內(nèi)部審計信息化存在問題的對策分析
1.增加對內(nèi)部審計信息化建設(shè)的投入力度
作為企業(yè)管理層,必須充分認識審計信息化建設(shè)所帶來的隱形效益,適當投入資金購置軟硬件設(shè)備,健全企業(yè)內(nèi)部信息處理、信息傳輸與數(shù)據(jù)挖掘統(tǒng)計制度,提高內(nèi)審信息化水平。
2.制定相應(yīng)的標準規(guī)范,統(tǒng)一內(nèi)部審計信息化準則
針對內(nèi)部建立的多系統(tǒng)信息孤島,制定較為通用的數(shù)據(jù)交換規(guī)則,提高數(shù)據(jù)共享的程度,加快審計信息基礎(chǔ)數(shù)據(jù)庫建設(shè),梳理企業(yè)內(nèi)審流程,構(gòu)建標準化的審計信息平臺。
3.提高信息系統(tǒng)的安全性,增強數(shù)據(jù)風(fēng)險防范能力
內(nèi)審信息化實施中,把握源頭風(fēng)險控制,綜合評估與控制相應(yīng)要素的規(guī)模,健全內(nèi)部管控機制,制定內(nèi)部信息風(fēng)險防范體系,通過防火墻盡量隔離外部人員的非法訪問,加強對電子介質(zhì)的管理力度,降低數(shù)據(jù)泄密風(fēng)險。
4.注重審計人才培養(yǎng),提升審計效能
針對審計機構(gòu)人員老齡化與新進人員經(jīng)驗不足的情況,要從大局出發(fā),多渠道的對其進行審計業(yè)務(wù)專項培訓(xùn),以適應(yīng)審計信息化建設(shè)的需求。
四、結(jié)語
信息技術(shù)的革新,促使傳統(tǒng)審計模式發(fā)生了深刻變革,拓展了審計范圍,提高了審計效率。針對當前內(nèi)部審計中所暴露出的信息化水平低、準則體系不完善、數(shù)據(jù)安全有風(fēng)險、人員架構(gòu)不合理等風(fēng)險因素,探索合理的風(fēng)險控制方法,可通過相應(yīng)措施和手段予以降低與規(guī)避,更好的推進內(nèi)部審計的規(guī)范化、提高內(nèi)部審計成效,構(gòu)建現(xiàn)代審計體系。
作者:鄒佳睿 單位:楚雄市審計局