信息化環境下的內部審計風險及其控制

文|胡煒

信息化環境下的內部審計風險及其控制

文|胡煒

21世紀是信息技術的時代，隨著生產的自動化、貿易中的商務的普及、財務軟件的廣泛使用、以及支付手段的多樣化，審計信息化將是21世紀的必然趨勢。本文分析了目前我國信息環境之下內部審計的風險，以及對內部審計風險提出了若干控制建議。

隨著信息時代的到來，以計算機技術和網絡技術為代表的現代信息技術己經進入了社會生活的每一個角落，企業的經營管理模式逐步實現了網絡化、數字化、虛擬化，審計環境發生了重大變化，審計風險趨于多樣性、潛在性、持久性，更具有破壞性。因此，企業內部審計必須做好信息環境下的風險評估，防范和控制審計風險。

我國信息環境之下內部審計的風險

信息化內部控制的重要性還未得到充分認識。實行會計信息化后，手工會計系統下的一些內部控制措施就轉移到了計算機內部，由計算機自動完成。這樣，信息系統的內部控制措施就分為以組織措施為主的一般控制和以計算機系統程序控制為主的應用控制，并且控制的方式由人工控制轉變為計算機控制為主、并與人工控制相結合。由于數據處理集中進行，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到分離，這就有可能使他們在未經授權批準的情況下，直接對使用中的程序和數據庫進行修改和操作處理，從而使會計數據的準確性和安全性受到威脅。

輸入和輸出控制存在缺陷。信息化環境下，程序與數據存儲在一起，數據的輸入與輸出形式與手工會計系統也大不相同。數據的輸入可能缺乏充分可靠的紀錄，未經確認沒有附件的數據亦可能被輸入系統內，造成輸出信息的失真；在輸出方面，往往依靠電子計算機訪問存儲在磁性介質中的數據。而存取或改動數據的命令和程序又集中在同一裝置內，如果沒有適當的控制，就很有可能未經批準擅自存取或改動數據。

數據處理和保存方面的潛在威脅。會計信息系統執行主體是計算機，如果計算機硬件系統出現故障或因停電等其他非人為因素，都將致使數據不能被處理，會計業務操作將無法進行。并且財務軟件的質量和性能都會影響會計數據處理的準確及效率。由于會計信息化環境下數據資料的表現形式主要是打印的賬表和存儲在計算機的磁盤或外在軟盤、光盤中的會計數據，一旦這些磁性介質受高溫、受潮、受磨損等而出現損壞，則其保存的數據將無法讀取，如果沒有做好相應的備份，將會嚴重影響到企業的會計工作。而且該磁性介質是以磁信號存儲會計信息的，若數據被人為惡意修改而沒被及時發現，那么其所提供的會計信息就失去了意義。

信息化環境內部審計風險的控制措施

強化風險意識，更新審計觀念。內部審計人員要認識到審計風險是客觀存在的，正確認識審計風險是內部審計自身發展的要求，也是市場經濟發展的需要。內審人員要沖破傳統審計思路和方法的束縛，從思想上、觀念上深入理解審計風險，在審計方法上引進目前最先進的以風險為導向的風險基礎審計模式，以風險的分析與控制為出發點，以保證審計質量為前提，統籌運用各種審計方法，綜合各種審計證據，以控制審計風險。

完善相關的內部控制制度。在信息環境下，如果被審計單位內控制度不完善，則可能會導致約束機制有失效，直接影響系統輸出信息的真實和準確，從而增加了審計風險。為了保證信息技術手段在內部審計中更好的應用，需要制訂和完善相關的內部控制制度，比如，內部審計部門開展的審計的權限、職責、內容、范圍等要做出明確的規定；對其程序、方法，電子數據的取得要有可操作性的強制性規定；制訂對內部審計部門和被審計單位具有約束力的審計相關規定。從管理制度上做好信息技術手段下內部審計工作的開展，有利于更好地發揮審計的作用，防范審計風險。

加快審計網絡開發及制度建設，開發審計信息系統。西方國家廣泛使用的模塊化、嵌入式審計軟件包，成功實現了與業務系統的無縫集成和同步運行，使對審計對象的持續、實時、動態監測成為現實，在防范和發現計算機舞弊方面有著不可替代的優勢。我們國家也可以借鑒西方經驗，通過審計網絡信息系統的開發和建設，使內部審計人員隨時捕捉信息，提供審計信息，防范審計風險。同時由于網絡審計的對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化，以往的審計制度和規程對信息環境下內部審計的規定不是很全面，所以應加快建立一套符合自身發展特性的新的審計制度，如對網絡審計人員的一般要求，網絡安全可靠性評價標準，網絡系統內部控制準則等，以指導網絡審計工作實踐的深入。

加強對審計人員的培訓。信息化環境下的內部審計要求審計人員不僅要對審計系統的計算機硬件、軟件和處理系統有充分的了解，還要對審計程序所必需的電子數據處理有足夠的知識，審計人員既要懂網絡知識，又要精通審計理論，同時還要熟悉網絡審計軟件的開發、設計、維護等。而現在社會上這樣的人缺少，極大地阻礙了網絡審計的發展。所以要使內部審計人員適應信息化的環境就必須學習網絡審計方面的知識，擴展自己的知識面，并且在進行網絡審計時候會向外部專業人員幫忙，提高審計質量，保證審計報告的真實性、公證性，從而降低內部審計風險。

總之，審計風險與審計的環境密切相關，審計環境變化必然導致審計風險隨之變化。信息與網絡技術對各行各業形成了巨大的沖擊，使得內部審計面臨著日益信息化的新環境，信息化環境也使得審計風險加大。所以，信息化環境下對內部審計人員提出了新要求，不僅要求審計人員是財務方面的專家，具有豐富的財務、管理、審計知識和實踐經驗，還要求審計人員對信息系統和網絡方面的技術也有較高的掌握程度。內部審計人員不僅要會操作審計軟件，而且要能根據被審計單位各種不同的操作系統，隨時進行調整接口程序，以便將其中相關的電子數據導出、轉換，形成審計需要的數據形式。

勝利石油管理局審計處）