信息化環境下的風險導向內部審計探究

文/嚴曉云

信息化環境下的風險導向內部審計探究

文/嚴曉云

信息化環境下內部審計風險管理要建立以電子數據測試為中心的、以評估重大錯誤風險評估為重點的現代風險導向模式，以更好了解審計風險的構成和有效控制審計風險。本文首先分析了信息化環境下內部審計新變化，指出信息化環境下內部審計面臨的問題，最后提出了內部審計風險管理及防范措施。

信息化；風險導向；內部審計

利用信息技術以實現信息的交流及知識的共享，這是信息化的基本特征之一。信息化審計與傳統的審計相比，其審計對象、審計目標及審計方法等各方面均有較大的差異。探討在當前信息化環境下開展審計風險的評估與控制，是當今內部審計新的發展方向與趨勢。

一、信息化環境下內部審計的新變化

以往審計目標是單一地對財務報表發表審計意見，而在信息化環境下審計目標則呈多元化趨勢：不僅要對網絡信息系統的可靠性和安全性進行鑒別，同時還要保證財務報表的公允性和合法性。信息化的工作環境中，審計手段及審計對象進一步復雜化，內部審計人員也面臨更多的不確定因素。而當前很多單位的業務系統與財務系統基本上都是處于一個開放環境，單位的業務活動的交易和結算也是在開放式網絡平臺中實現，財務系統中賬務處理的主要手段是以實時網絡財務軟件為載體。系統因素、非系統因素將會對單位的數據系統進行雙重干擾。這使得單位的財會系統面臨更多的考驗。

二、信息化環境下內部審計面臨的問題

(一)審計人員在掌握和運用上跟不上信息技術日新月異的節奏

信息化環境下，當業務發生后，會計人員可以直接記錄到相應的賬戶上，而不用像傳統那樣填制憑證，因此系統自身的實時控制對于系統的內部控制顯得更為重要。傳統的審計技術很難實現這種審計目的，但由于審計證據是上存儲在數據庫中，在電算化環境下可以很輕易地實現這咱審計目標。因此只有緊跟信息化的步伐，不斷采用新的審計技術和手段，比如采用審計軟件采集和分析要審計的數據、利用測試程序嵌入系統完成重要數據處理的審計等。

(二)內部控制系統審計的難度加大

隨著當前內部控制技術不斷發展，同時根據信息系統本身的特點，增加相應的內部控制措施，進而通過軟件程序的執行使得有些內部控制措施被程序化后能夠發揮其應有的作用，幫助內部審計解決其面臨的測試、評價信息系統的內部控制等各方面的難題。在些背景下，為了適應信息化系統集成化發展需要各單位在管理模式只能做出了相應的調整。在信息系統中，前面的處理結果直接補后面的處理結果覆蓋，使得其處理不留任何痕跡，這使內部審計評價數據可靠性和完整性面臨著更多的困難。

(三)審計人員的電腦計算機和專業知識水平都很有限

承前信息化及網絡技術的發展，會計電算化那種單一的業務處理模式也隨之發生了改變，各企業、事業單位不得不對業務處理流程進行重整與重組，進而提高其財會處理的效率。在財務數據、業務數據、財務處理、業務處理等多方面高度集成化的過程中，財務審計和管理審計也切合得更加緊密，這使得審計的范圍在不斷地擴大的過程中也逐步提高了審計的難度，這對內部審計部門的從業人員提出了更高、更多的的要求，為了提高自身的業務能力和素養，他們不得不在積極學習會計電算化信息系統的內部審計知識的同時學習計算機和網絡新技術，來保證內部審計工作的效率。

三、信息化環境下內部審計風險的管理及防范

(一)完善內部審計制度建設

在信息化系統中，數據處理是“人機”對話的特殊形態，這對內部審計提出了更嚴格、更高的要求。內部審計有以下三點主要目標：一是要保證在信息系統中，本單位所生成的數據是真實并且可靠的；二是保證在信息化的數據傳輸中不受外界干擾保證其安全性；三是對信息系統的安全性做出綜合評價。為了實現其目標，內審人員就必須參與在信息系統運行的各個環節，熟悉其基本運行環境，對會計信息系統的工作情況進行定期的檢查及測試，同時制定和監督執行相關的管理制度。

(二)注重對本單位的信息系統實施審計

因有關人員通過在系統中嵌入非法程序塊轉移了數據，將打印出的虛假數據提供給審計人員，這就加大了審計風險。內部審計人員要想了解系統提供的數據的可信賴程度，必須熟悉本單位計算機信息系統及其相關情況，同時對系統本身進行審計，包括：數據庫管理系統、信息系統的結構、內存容量、通訊設備、輸入及輸出設備、輔助存儲設備，所使用的操作系統和應用系統等等。系統內定義的信息轉換規則、系統內部控制的設置、系統內部控制的遵守情況等這幾個方面是實施審計時符合性測試的重點。

(三)對電子數據為測試重點進行詳細審計

信息化環境下，在集成系統軟件功能的幫助下，以電子數據為測試重點的詳細審計方式具有實現實時性特點。同時實現審計方式又重新以抽樣審計為主轉向以詳細審計為主。以最終實現降低審計風險的目的。

四、結論

本文在信息化環境下內部審計的新變化調查的基礎上，對信息化環境下內部審計面臨的問題進行了簡要的分析，最后給出信息化環境下內部審計風險的管理及防范措施的建議，希望對相關從事內部審計人員提供參考。

[1]徐元玲.風險導向內部審計應用研究[J].財會研究，2008，07：72-74.

[2]繆啟軍.高校風險導向內部審計研究[J].會計之友，2015，03：121-124.

[3]吳亭.信息化背景下中小企業內部控制策略探討[J].洛陽師范學院學報，2012，09.

[4]高萬里，吳志偉.論會計電算化下內部審計監督模式[J].黑龍江金融，2011，01.

(作者單位：廣東科技學院)