信息化环境下的内部审计工作思路,本文主要内容关键词为:工作思路论文,内部审计论文,环境论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1、保证“三个前提”。(1)建立信息化审计组织管理体系。企业应按标准化、规范化、科学化的要求,建立信息化的审计组织管理体系。内部审计部门配备适应的服务器、网络设备等必要的硬件,并根据企业的特点和实际需要组织软件的引进、开发与应用,逐步建立功能配套、数据完备、操作简便的审计信息系统。在开展审计前,通过信息系统取得审计数据和线索,制定针对性强、切实可行的审计方案;在审计过程中,利用专门或内置的审计软件分析审计数据、寻找审计线索并得出审计结论。(2)出台信息化环境下的内部审计准则。对审计信息系统设计与开发、运行与维护、系统的内部控制的评价、内部审计人员应具备的资格以及电子证据的地位、收集与使用等方面做出规范,制定相关准则,实现规范化操作。(3)搭建内部审计信息平台,加快信息传递和交流。在信息平台上建立法规库,方便内部审计人员查找法律依据;建立学习板块,引导内部审计人员加强业务学习;刊登最新审计理论,让内部审计人员及时了解国内外审计理论发展的方向,学习最新的审计知识;发布通知公告,保证各类信息的及时传达;发布国内外重要审计事件,开阔内部审计人员视野,同时也为实际的审计工作提供借鉴;设立内部论坛,为内部审计人员开展理论研讨和交流工作经验搭建平台。同时,在信息平台上集成审计办公系统,方便内部审计人员的工作;建立点对点的信息传送系统,保持内部审计人员之间的及时沟通和资料的传送;建立内部审计人员管理系统,便于管理部门和组织方便快捷的查询内部审计人员的信息,调配审计资源等。
2、实现“二个转变”。(1)由事后静态审计向动态实时审计转变。在信息化环境下,内部审计人员应通过审计软件直接从系统中获取数据样本,再经过分析软件的分析对比,发现审计线索、得出审计结论。审计工作借助信息技术摆脱时间和地域的限制,从现场审计转向实时审计或定时在线网络审计,即通过网络随时随地连续抽取证据进行审计,实现从传统的事后静态审计,向事中和事前的动态实时审计转变。(2)审计重心随着审计目标和范围的拓展而转变。在信息化环境下,传统的审计模式与信息技术、网络技术融合,内部审计的目标不仅包括预防和揭露经济活动中的错误与舞弊行为,还要确保企业信息系统的安全性、可靠性和完整性,监督企业对这些信息资源进行合理、有效的管理与使用;内部审计的范围不仅包括企业的报表数据,还包括信息处理系统及其各个子系统。因此,内部审计的重心相应的要扩大到对信息系统和内部控制的审计以及软件的设计、使用情况与效果;另外,一些信息化高度集成的企业目前已运用ERP系统对其生产经营活动进行管理,为配合ERP的管理模式,对传统的业务流程进行了重新改造,一些业务控制点已经发生了改变,新的业务流程对控制点的设置是否合理、内部控制程序是否得到了严格执行等,也应作为内部审计的一个重点。
3、掌握“三套程序”。(1)掌握系统拷贝技术的审计程序。内部审计人员应当在被审计单位的管理信息系统之外,将相关经济业务数据拷贝成一个与其他系统并行的单机版数据,通过对这些数据的分析、测试与核查,判断被审计单位的信息系统在各种相关数据和应用软件上有无未经授权的改动,据此对被审计单位经济活动信息的真实性和公允性做出评价。(2)掌握采集式审计模块的审计程序。内部审计人员应当在被审计单位的信息系统中,安装一个类似于数据实时记录仪、具有记录功能和隐蔽性、安全性、稳定性等特点的程序模块,通过这个程序模块将被审计单位对信息系统的操作情况进行监控,直接获取相关的审计证据。(3)掌握同步审计技术的审计程序。同步审计技术是信息化环境下内部审计的主要创新模式,也是信息化审计的主要发展方向。内部审计人员应当利用同步审计的技术,实现在线控制测试和实时实质性测试,对相关单位经济业务或事项迅速得出审计结论。
4、创新“三项技术”。(1)创新数据采集技术。信息化环境下的电子数据具有无纸化、隐蔽性、瞬时性等特征,内部审计人员应根据审计业务的需要灵活选择采集方法,既可利用网络管理软件或各种记录文件,了解信息系统的运行状况,以获取必要的审计数据,也可直接通过数据库管理软件或通过业务系统、专用审计软件等获取有关的业务数据。在一些集成度高的业务系统中,还可通过安装专门的审计模块获取实时的业务数据。(2)创新数据分析技术。在信息化环境下,内部审计人员可通过相关的软件程序(如AIS系统、浪潮审计软件等),模拟人的审计分析过程,指导内部审计人员按标准的步骤和方法,完成对数据进行筛选、分类、对比等审计分析工作,也可用图形的方式直观地把结果表现出来,还可使用数据仓库技术和多维分析技术等,对企业经营管理活动进行全方位的数据挖掘。(3)创新审计报告和技术。在信息化环境下,内部审计人员可借助计算机和网络通讯等信息技术进行实时审计,并及时地生成审计报告,报告的内容除了传统审计的报告内容外,还应包含内部控制、经营预测和规划、防范舞弊、社会责任等。在不断创新审计技术的同时,审计方法也要优选,应针对系统审计和数据审计分别选用先进的审计方法,用于对信息系统本身进行审计的方法主要有嵌入程序法、虚拟数据嵌入法、虚拟实体检测法、编码比较法、受控处理法、平行模拟法和内部控制评审法等;用于对系统数据进行审计的方法主要有经济预测法、数据分析法、内部控制评审法、逆查法、抽样法等。
5、夯实“三个基础”。(1)加快培训步伐,提高人员素质。在信息化环境下,内部审计人员不仅要熟悉计算机知识和原理、掌握信息系统审计操作方法、根据审计过程中的实际需要及时编写或更新各种测试模块和审查程序,还应不断学习新的知识,掌握新的审计方法和技巧。企业应全方位、多渠道、分层次有针对性地开展各种业务培训和理论研讨,使内部审计人员系统掌握信息系统的基本情况,学会对信息系统的内部控制情况进行评价以及对被审计单位的应用程序进行检查和数据分析、测试,还要不断更新财务、审计、法律等方面的知识,以不断适应信息化内部审计工作的需要。(2)强化质量控制,降低审计风险。首先,通过有效的审前调查获取与审计目标相关的数据,调查被审计单位的信息系统,确定在现有技术条件下能否获得真实、准确、完整的电子数据;其次,通过制定切实可行的审计方案,确定审计范围和重点以及获取电子数据的途径、检验电子数据的方式、分析电子数据的方法;再次,通过细分查证流程、建立电子数据交接记录、详细记录检验方法及结果、明确审计跨级权限等方式,规范电子数据的查证环节,对信息系统中相互关联的子模块、原始单据与电子数据进行一致性分析;最后,通过对记录文档的符合性测试和对审计线索的实质性复核,发现审计数据中的错误和问题,有效利用审计资源加强审计质量控制,进一步提高审计质量,降低审计风险。(3)加强档案管理,确保审计信息的安全和再利用。在信息化环境下,审计档案也要实现信息化管理。内部审计部门必须把审计工作中形成的档案资料以电子的方式在办公系统中展示,既方便查询和交流,又规范审计文书的编制。应建立审计信息强制存档制度,项目实施人在审计项目结束后,负责将审计资料及时进行整理,统一纳入到数据仓库中;针对电子数据共享性、流动性的特点,制定相关的风险防范制度,采取强有力的措施进行防范,防止不法人员访问甚至攻击数据库,保证审计档案数据的完整性、安全性,以便随时调用和分析,实现不同时期、不同审计项目之间审计信息的共享。
(执笔人:李德胜 张成海 赵宏 王红霞 张晓强 李田香 曹新 潘国辉潘宇 王勃)
标签:内部审计论文; 审计软件论文; 审计质量论文; 信息化管理论文; 信息化规划论文; 审计方法论文; 审计目标论文; 审计准则论文; 审计流程论文; 内部环境论文; 信息系统规划论文; 电子论文;