信息技术对企业内部审计的影响,本文主要内容关键词为:信息技术论文,内部审计论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、信息技术审计的发展历程 上世纪中期,IBM公司首次将信息技术运用于企业审计方面,在其所出版的书刊中,就内部审计规则及组织的改革提出了审计信息化这一概念,并介绍了若干可与信息技术结合的审计技术及相关概念。在被称为美国会计行业权威书刊的《电子数据处理系统与审计》中,同样对审计行业提出了信息化要求,将企业审计与电子数字处理系统紧密联系在一起。随后的二十年内,信息技术审计得到了有力的发展,计算机科技成为审计的得力助手,国际审计协会甚至就此出版了《系统控制与审计》一书,用于总结电子数据处理系统与审计之间的关系和计算机科技在审计中的可用之处。上世纪90年代,信息技术审计已经成为审计行业常见的审计模式,通过计算机技术的应用,审计得到空前发展。审计人员可以通过现代网络与科技技术快速完成审计,与被审计单位进行数据云交流,实现技术驱动审计的目标,大大缩短了审计周期,使当期审计的滞后问题得以解决,同时在高效的审计工作中也能够更好地提供企业风险控制服务。通过信息技术审计,既提高了审计水平也改变的审计流程,使审计具有更多的可能性。《2006年内部审计行业调查报告》中,普华永道提到,连续审计已经成为当前美国被审计企业的惯用方法。 我国信息技术审计总体而言要慢于西方发达国家,直到本世纪初,内部审计信息化这一概念,才通过国家号召被熟知,信息审计的建设也逐渐走上完善之路。信息技术审计起初主要体现在审计方式上,大部分内部审计机构通过信息技术进行审计软件设计和电子表格建设及数据存库,并在此基础上完成审计数据的采集与分析。在信息技术的应用之下,审计舞弊情况大大降低,审计变得更具有科学性。从2004年开始,国内各企业已经不再满足于利于信息技术改变审计方法这样单一的内容,以中国石化和宝钢集团为主的各企业,开始尝试自行开发审计软件,希望通过远程审计等方式提高审计效率,缩短审计周期。2006年,计算机辅助审计工程正式开始运行,四川航天技术研究学院首次完成了网络审计。我国信息技术审计发展,虽然已稍显成效,但与发达国家的信息科技审计相比,仍存在较大差距。 二、信息技术对企业内部审计的影响 (一)有助于提高审计工作的效率 信息科技审计能有效缩短审计时间,提高审计效率,企业内部审计最一劳永逸的办法就是设计开发专用的计算机审计软件。计算机科技与网络技术可以说是人类最伟大的发明,计算机能够进行大量数据的快速计算,并确保计算的准确度,是审计人员能够快速地获取企业财务信息与会计资料,大大降低了审计人员的计算量,使其能够腾出更多的精力对企业内部信息进行专业判断。因此,可以说大大地提高了审计效率,使企业内部审计能够更加高效地完成,同时,通过计算机信息科技中的数据库,能够让审计人员快速获得所需信息,通过计算机信息科技中的电子表格对企业财务数据进行整合,能够让审计人员对所有信息一目了然,通过计算机信息科技中的审计软件,能帮助审计人员快速分析所得信息资料,不仅节约了审计时间,也使审计所得数据更加具有说服性。审计抽样中,人工抽样调查,因为各种原因而难免出现偏颇或者失误现象,但通过信息科技技术,则能有效提高抽样数据的科学性,通过审计软件所进行的抽样,不论是抽样条件还是所得样本都绝对公平公正,所得数据也能够科学地表达样本总量与样本量之间的关系。而在某些特殊的经济业务中,同样能够利用设定好的公式数理进行特定抽样,对该业务中所涉及的产品进行对比检查,降低抽样调查的困难度,提高审计工作的效率,利用信息科技技术进行审计,不仅可以降低审计人员的工作量,提高审计效率,更可以保证审计数据的准确度。 (二)有助于拓展审计对象的范围 为了确保审计工作的专业性,在审计过程中,利用会计软件对所有审计人员的操作行为进行记录并整理成册,形成审计操作日志。该日志会对审计中的所有行为事无巨细的全部记录下来,是审计的追踪器,审计人员可以通过该日志随时找出所需信息。通过信息科技技术进行会计日志记录,不仅可以保存最终数据,甚至对所有修改过的数据均记录在册,不仅实现了记录的作用,还可以对审计过程进行监督纠错。数据库是信息科技中的数据大本营,内部审计中的所有数据最终都将存于数据库内,不论是最终数据还是修改数据都可以随时从数据库中提取出来,扩大审计的范围。同时利用审计软件,能够使原本只能存在于纸质媒介中数据通过其他方式进行扩散。例如,在对重要数据处理进行审计时,既可以使用嵌入式测试程序也可以使用审计软件,不论是哪一种信息技术所进行的数据分析,最终结果都不会有太大出入。审计人员通过信息科技进行审计,不仅可以完成企业内部数据的审计,还可以对会计电算化系统进行调查,既能够找出企业内部控制系统的弱点,也可以扩大审计的范围。 (三)有助于降低审计成本 传统审计是一件耗时耗力、成本较高的工作,审计人员需要花费大量时间与精力对企业进行调查、取证、核对以及监督。利用信息技术所进行的审计,则能够有效降低审计成本,节约审计时间,通过计算机网络技术,审计人员可以快速从数据库中提取所需资料,包括企业的基本信息、财务信息以及资产信息等,同时可以利用审计软件,直接对所获得的信息进行分析研究,并对研究所得结果进行整体归纳,找到审计中所出现的问题,最后通过审计人员的专业知识储备以及审计软件的分析,制定出有利于企业发展,解决企业财务问题的方案。企业发展的目标是提高企业盈利,因此节约成本是必要手段,利用信息技术能够在保证审计工作顺利完成的前提下大大降低人工费,减少审计工作成本。 (四)有助于审计工作的规范化 计算机审计软件严格按照编程代码执行,具有很强的规范性。通过信息科技进行审计,能够使审计人员在审计中更加注重审计制度,提高审计的规范度。计算机辅助软件中拥有包括审计工作底稿、数据资料以及电子表格等在内的多项标准模本,审计人员在审计过程中,可以直接将从数据库中所提取的资料,按规范模本填入审计工作表中,如此既可以有效减少审计的工作流程,也可以使审计工作更加规范化,审计人员也可对所得数据进行快速简洁的分析与总结,利用信息科技技术,能够使审计更加规范标注,也可以避免因审计流程不标准而造成的审计风险。 (五)有助于提升工作人员素质 审计人员的工作水平直接决定着审计质量的高低。传统的审计依赖于审计人员的专业知识水平以及业务熟练程度,因此具有很强的员工个人特色,信息科技审计则对审计人员的计算机操作技术以及个人人品素养要求的更多,信息科技审计不仅要求审计人员有审计专业相关的知识,更要有计算机技术、经济管理学以及法律等相关知识,现代化企业更加看重的是复合型人才,审计人员必须有较强的知识储备,才能够面对瞬息万变的经济市场。为了配合信息技术审计的发展,企业需要审计人员进行定期培训,建立一支专业知识强,各方面能力平衡的精英团队,只有这样,才能提高审计的质量,为企业发展提高动力。 三、内部审计应采取的应对措施 (一)对信息系统的内部控制实施审计 对企业内部控制的审查实行两手抓政策,不可因为实行信息技术审计,就忽略一般控制审查的重要性,强调对内部控制进行一般及应用两方面的审查。一般审查,主要集中在对企业内部人与人,及其处理业务之间控制关系的审查。应用审查,则是对人与人、人与计算机、计算机与计算机之间的控制关系的审查。一般控制审查是对企业内部员工所处理业务的审查,应用控制审查则是对计算机处理业务、计算机与人共同处理业务的审查。通过两种审查方式的结合,能够对企业内部控制进行全面的审计,理解企业内部控制运行详情。 (二)建立信息化内部审计队伍 建立一支具有专业会计审计知识以及信息科技技术的复合型精英团队,是企业实现战略性发展目标的重要基础。审计人员在正式上岗之前,会接受来自学校以及企业的双重培训,但这些培训大多都是基础知识的传授,所授内容均为文字处理、会计软件以及电子表格操作等入门知识。对于重要的计算机与网络运营风险、企业风险控制等专业知识的提及则少之又少,更不必说信息化审计数据分析法的传授了。审计人员只有不断提高自身的审计水平以及各方面基础知识,才能更好地为企业实现战略性发展目标,提供专业的服务。审计人员在正式进行审计工作之前,必须完成对以下知识的学习:计算机会计信息系统的机构与运行原理、计算机软硬盘的操作技巧、计算机实现内部控制审查的原理以及审计软件的开发。为了配合审计人员的工作,企业可以外聘具有较强计算机信息技术专家,对审计人员进行指导教学,或者直接招聘既具有审计专业知识,又具有计算机信息知识的复合型人才。 (三)加快完善内部审计信息化相关法规及准则 只有建立完善的内部审计制度,才能有效地规范审计行为,提高审计的质量。传统的审计法规已经无法适应当下的信息科技审计,在审计时,往往容易出现许多问题。传统审计法规中,对审计证据的定义是记录业务发生的纸质原件,信息科技社会下的企业,则大多采用电子信息或电子签名来完成业务。因此必须完善原有的审计法则,根据现实情况,将电子信息业务记录纳入审计证据的范围内,信息科技审计中的电子信息是否具有合法性,取决于审计法则的规定,只有完善审计法则,明确审计证据的范围,才能够使信息技术审计变得有法可依。建立完善的审计法则,不仅是对审计流程的规范,还包括对审计人员、审计内容、审计方式以及审计操作等多方面进行规范,要让审计工作中的每一步骤都有可以依据的条例,只有这样才能切实提高审计的质量,使审计更加规范。标签:科技论文; 内部审计论文; 审计软件论文; 信息技术论文; 审计质量论文; 会计与审计论文; 审计流程论文; 审计方法论文; 审计目标论文; 审计准则论文; 企业软件论文;