信息技术在内部审计的应用探析,本文主要内容关键词为:探析论文,信息技术论文,在内部论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息技术的发展,人类社会的生活正在逐渐改变,如传统的工作方式、管理方式、社会的经济结构等,加快了社会、经济、科技等领域的制度变革与创新。在经济管理领域,会计电算化的普及,使传统的审计方法已不再适应,需要做出相应的调整,将传统的审计方法与信息技术结合,全面持续检查和监督被审计单位的经济活动,形成内部审计的信息化。
一、信息技术在内部审计中应用的必要性
1.信息技术的应用扩大了内部审计的业务范围
信息技术在会计领域的应用,使得会计数据由以往的财务凭证、会计账簿和财务报表等纸质化数据,转换为通过计算机表示的无纸化数据。使得内部审计人员对会计数据进行审查前,必须先对信息系统进行审查,确保信息技术系统的安全性、完整性以及内部控制等无形领域的可靠性。在信息技术环境下,传统内部控制的一部分作用会丧失,内部审计人员必须采取更多的程序,对内部控制进行评价,除了关注会计数据的真实性外,还应更多的关注系统内部控制的设置和遵守情况,定义的系统转换规则是否正确。
2.信息技术的应用提高了内部审计的审计效率
信息技术的有效应用提高审计效率的主要表现:由于会计数据的电子化,内部审计人员可以直接从会计电子账簿中获取信息,传递工作底稿,减少了工作人员间的交易成本,免去了手工取证、摘抄数据等时间,提高信息获取的速度。审计电算化的实施,使得审计人员可以利用计算机本身强大的查询、查账、分析功能,便于对有关联的数据进行配比,缩短审计实施的时间。通过计算机直接对被审计单位资金结构进行的分析,关注资金来往频繁和数额较大的会计信息,优化了审计方案的针对性。
3.信息技术的应用增强了内部审计的监督效果
传统的内部审计一般都属于事后审计,不能及时的发现会计信息处理过程中存在的问题,而审计电算化的实施,有利于审计过程与会计信息生成过程的同步性,从会计信息生成开始实行全过程的同步的审计。将内部审计从以往的事后审计,转向事前、事中审计,在提高监督的效果的同时,为企业未来的决策提供更真实的会计信息,有利于企业的日常经营管理。
二、信息技术在内部审计中应用的模式
信息技术在审计工作中的应用受许多因素的影响,不但与被审计对象的信息系统有关,还与参与审计的人员相关。从系统的角度而言,各单位使用的信息系统各有不同,操作系统不同,数据库系统不同等等,需要针对不同的审计环境,使用不同的信息技术手段。从审计人员而言,每个人员学习的背景不同,使用的技巧不同,对各系统的了解不同,在实施的过程中需要具备专业胜任能力的审计人员,才能获得高质量的审计效果。信息技术在内部审计中常用的模式主要有网络现场审计模式、网上实时审计模式和嵌入模块审计模式。
1.网络现场审计模式
这种现场审计模式一般是处于不联网的状态,借助专业的审计软件,在开展内部审计工作需要时,将审计软件与企业的财务数据库相连接,采集需要分析的会计信息。通过开放式的数据连接工具将审计软件与主机数据库连接,提取需要的信息进行审查。在采集和分析数据时,审计人员要注意用户权限的设置,避免人为操作失误导致数据非法的修改或删除。企业采用这种模式有利于内部信息的保密,防止商业信息外泄。
2.网上实时审计模式
审计人员主要通过网络与企业数据库连接,是一种实时持续审计的模式。为确保企业信息的安全性,需在网络连接和用户登入等处,设置权限密码,内部审计人员远程进行审计。审计人员从进出数据库的网络通信中提取详细的审计信息,搜集数据速度。审计软件的运行可在隐蔽的模式下,有效避开恶意分子的视线。由于网络活动易被追踪的特性,不管是否存在数据库漏洞或恶意管理员,审计记录一般不会遭到篡改。这种模式一般适应于总公司对分公司或集团公司对子公司进行审计,节约了人力和物力,在提高审计效率的同时,也保证了审计的质量。
3.嵌入模块审计模式
嵌入模块审计模式主要是指在企业的计算机数据处理系统中加入特定的审计程序,可以存储和处理需要审计的数据,成为企业内部会计信息系统的一个组成部分,按照事先的设定要求,在特定的时间间隔或在系统中数据达到某设定条件时,以邮件的方式将自动生成检查报告传递给内部审计人员。嵌入模块审计模式可以及时的发现企业信息系统存在的异常,实施检测,确保信息系统的安全和稳定。但由于其技术性要求和使用条件比较高,在我国还尚未广泛应用。
三、信息技术在内部审计中应用存在的问题
1.专业的内部审计软件开发较少,需要企业进行二次开发
目前,市场上审计软件种类繁多,功能各异,但大都属于商品化的审计软件,设计的审计底稿主要针对会计事务所工作的需要,专门针对内部审计的软件较少,需要对已有的审计软件进行二次开发。由于各企业采用的会计软件不同,内部审计的目的不同,需要内部审计人员编写适应于特定企业的审计软件,并要求对其定期维护。目前内部审计软件研究处于摸索阶段,主要是模拟传统的手工审计工作模式和流程,功能简单,主要执行常用的查账程序,不能灵活适应审计的需要。
2.审计人员注重对数据的审查,忽视对信息技术审查
审计人员在企业数据库中通过一定的方式采集需要的财务数据,一般只注重审查输入的数据和输出的资料,忽视了计算机内部对数据的处理和控制的监控。若不审查计算机对数据的处理过程,只对有限输出的数据进行审查,得到的审计结果往往具有一定的片面性。审计对象受到人为操作的限制,有选择的传递部分数据信息给审计人员,一些敏感信息容易被掩藏,不会被审计人员所察觉,使得内部审计人员不能获取足够的审计证据,影响了审计质量。因此审计人员应具备一定的计算机技术水平,可以识别企业数据是否成功通过审计软件转换,获取被审计单位全面、可靠的信息。
3.审计数据的挖掘技术不完善,无法处理海量的数据信息
随着信息技术的不断普及,企业信息系统的数据量呈现海量发展的趋势,面对这些巨大的审计数据,单纯地依靠人工检索是不够的,因为我们应使用审计数据的挖掘技术,以解决海量数据的分析问题。所谓的数据挖掘指利用分析工具在海量的数据中发现一些数据间的关系,从而形成数据模型,对相关的信息进行预测的功能。虽然目前已经将数据挖掘运用到内部审计的软件中,但只能进行简单的分析,审计人员难以做对其熟练掌握,制约了数据挖掘技术在审计中的应用,因此开发出满足内部审计需求,操作简单,高效易用的数据技术已成为当务之急。
4.内部审计软件不能及时发现信息技术的舞弊行为
随着会计电算化的普及,数据信息从以前的纸质式,转变为存储在磁盘上,使得审计的可视性消失,会计数据易被不留痕迹的破坏或篡改,增加了审计的风险。如今运用信息技术舞弊的事件时有发生,给企业造成了巨大的经济损失。审计软件不能及时的发现信息舞弊的事项,因为信息舞弊主要是以他人身份进入企业信息系统,输入虚假信息达到非法的目的,而审计软件在信息输入的过程中不能做到很好的监控,获取不到足够充分的审计证据。
四、提高信息技术在内部审计中有效应用的措施
1.开发具备管理审计功能的内部审计软件
目前国内已有的内部审计软件都具有审计的常规功能,如进行数据采集、分析数据、出具审计报告等,但缺少深层次的管理功能。审计软件不应仅是为了审查企业业务的数字化,而是一场对传统审计工作思想的变革,需要企业管理者和员工转变观念,吸收新的管理理念。因此应在内部审计软件中加入管理的思想,在对数据进行分析、比较的过程中,评估企业管理者的经济责任,分析企业业务的经济效益。审计软件可以提供各类智能化的审计分析,辅助审计人员及时发现管理中存在的问题,客观的评价企业的某个项目效益情况。
2.定期对企业的信息系统进行审计
内部审计人员在对财务数据进行审查时,必须要确保企业信息系统的安全性、稳定性、可靠性。在对企业的信息系统进行评价时,关键是评价系统是否达到原定设计的目标,是否具有可审性,如果达不到要求,审计人员有权否定企业的信息系统。审计人员对审计软件进行审查时,从重要的系统文件开始,测试数据处理和流转的途径,判断数据输入是否按规定的设置进行数据输出,从整体上评价审计软件的合法性、合理性。
3.提高数据挖掘技术在内部审计中的应用
在内部审计领域,需要数据挖掘技术为海量的数据进行分析处理,找出相互关联的数据,有利于发现审计线索,帮助审计人员做出正确的决策。数据挖掘技术不仅可以对企业的财务信息系统的数据进行深层次的分析,揭示相关数据的内在联系,还可以通过建立数据模型,增强内部审计软件的管理和安全水平。将数据挖掘技术与内部审计软件有效结合起来,对被审计数据进行综合处理,提高信息系统审计的效率和质量,防止和规避审计风险。
4.增强对信息技术舞弊风险的控制
为了及时发现信息技术舞弊的事项,内部审计人员应定期对企业的程序源编码进行审查,防止他人非法改动审计软件程序,使得系统运行处理出现差错,达到破坏企业信息谋求私利的目的。在审计软件的运行中,将运行时的源代码与原先备份的源代码进行比较,检查其处理结果是否一致。为防止内部审计人员舞弊的发生,在审计软件中应增加对人员操作的控制,在软件中设置一套完整、严格、明确的操作流程,包括审计人员权限的设置,上机操作的基本原则,各种操作命令的处理等。
标签:内部审计论文; 审计软件论文; 信息技术论文; 审计质量论文; 会计与审计论文; 审计方法论文; 审计流程论文; 审计目标论文; 数据挖掘论文;