论文部分内容阅读
【摘 要】近年来,因为信息化浪潮的影响,使我国的大中型企业,在各类模式方面进行了非常深刻的变革,同时,其也对我国的内部审计工作带来了很大的挑战。文章将从风险评估以及风险分析的角度,对我国内部审计信息化工作面临的主要风险进行详细的分析,并且极具针对性地提出相应的风险管理控制方法,以及具体的应对措施,对审计的信息化风险进行有效防控,使我国的内部审计信息化发展加快前进的步伐。
【关键词】内部审计;风险;信息化;对策
审计风险主要是指因为企业的财务报表自身存在着很大的错报以及漏报所带来的风险;或者是企业在进行具体的经营管理时因为存在着一定的漏洞或者是弊端,给企业带来的风险;还有审计人员在经过审计工作之后,表示此报表不存在重大的错报以及漏报风险,这是通过主观的努力以及客观存在的结果,同时也是在具体的审计过程中,审计人员因为采取了无意識地不够合适的审计方法以及审计程序,或者是对某一审计事项的估计错误,最后发表了不符合事实的审计报告的可能性。审计风险主要由检查风险以及重大错报风险组成,而各风险要素之间相互区别、相互联系、相互制约。
一、内部审计信息化风险的原因分析
结合审计风险的具体产生原因以及构成要素,对于内部审计信息化风险,主要来自于处理公司的业务以及对信息系统进行控制使用时,财务报告出现的重大错报或者是漏报,企业的经营管理存在着一定的弊端或者是漏洞,或者是通过信息化审计手段以及方法,对审计项目出现了错误估计以及判断而产生的风险。在对审计信息化所存在的风险进行分析时,要结合造成审计风险产生的具体因素,对其分别进行风险的识别、分析以及评估。
(一)因为企业采用了信息化系统,使财务报表出现了重大的错报或者是漏报现象,而给企业的内部审计带来一定的风险。这属于来自电子数据的风险范畴,之所以会出现这种现象,主要是由于系统的有效性、可靠性以及信息的正确性以及完整性等造成的,在错误的财务报告上,就会使内部的审计人员进而作出错误的审计估计以及判断。一方面是因为信息系统在计算公式以及逻辑处理等方面存在着错误或者是偏差,使财务报告出现重大的错报或者是漏报现象。另一方面是因为跟财务报告相关的信息系统,在导入或者导出不同系统中的数据时,存在着一定的系统控制缺陷,使财务报告出现重大的错报以及漏报现象。
(二)因为信息系统的数据是以虚拟的形态显示的,进而是企业的内部审计在估计以及判断方面出现风险。企业自实施信息系统以后,往往只对汇总信息进行打印,对于很多的明细数据,只是通过电子数据以及系统信息流进行显示,而没有以纸质的形态存在,这又恰好是审计人员在进行审计工作时的重点审计线索以及查证对象,审计人员要对这些信息进行加工、整理以及分析判断。这种数据存在状态不够直观,使审计人员不容易对审计信息进行直观而准确的掌握了解。如果审计人员在业务流程知识方面以及计算机应用技能方面不够熟练,进而就会影响到敏感性以及准确性产生一定的影响,最终造成审计人员对信息的作出错误的估计以及判断。
(三) 因为信息系统的逻辑关系非常的复杂,就会造成企业内部审计出现估计错误或者是判断错误的风险。目前,各类信息系统都有着非常强大的功能,涉及到非常广泛的控制管理范围,对于很多的业务流程以及控制点,都是采用在线控制的方式。在不同的信息系统之间,或者是在同一信息系统的不同模块之间,都存在着非常复杂的逻辑关系,并且其高度的关联,同时也产生了大量的数据。非常客观的讲,审计人员对于这些极其复杂且高度关联的逻辑关系以及系统功能,不能进行完完全全地掌握,进而使企业的内部审计人员错误地判断、估计,对审计线索无法进行全面地了解以及寻找,对审计的职业判断造成了严重的影响,就会导致估计错误,或者是判断错误。
二、审计的风险管控对策
(一)对财务报告的真实性以及准确性加强监督
①对信息系统的建设资料以及技术方案、系统关键逻辑、系统变更控制以及业务流程控制情况等要加强管理,对由信息系统所产生的财务报告在真实性以及准确性方面进行具体评价。②在财务报告信息系统中,对相关系统数据的导入导出、交换以及集成等环节进行重点控制。③对各项事务资产要加强核查工作,保证各信息系统间重要数据在勾稽关系中的合理性以及一致性。
(二)对审计人员业务素质以及技能的加强
①提高审计人员对公司业务流程的熟练掌握程度,对不同业务流程中,相关数据的勾稽关系以及关联关系要非常清楚,同时要对审计的重点内容明确掌握。②提高内部审计人员综合应用审计信息化的水平。在进行实际的审计工作时,可以借助被审计单位的系统操作手册以及业务流程图,对要审计的信息流程进行快速的掌握以及了解。③对审计人员的审计经验以及专业背景进行充分地考量,对审计人员构成以及具体的人员分工进行优化,提升审计人员的工作能力。
(三)提高审计抽样的可操作性、可复核性以及科学性
对于数据相当庞大、集成度非常高的ERP系统,某审计部门成功研发出对应的审计抽样模型,这与国外先进的审计抽样理念及方法非常接近。在该模型中,具有如下几个基本功能:确定重要性标准、确定样本总体、确定样本量以及具体的抽样方法等,抽样结果能够通过查询具体的合同、订单、凭证以及收发单据等信息,将实质性测试与复核性测试进行很好的结合,同时也有机融合了审计人员的心态客观性选样以及经验判断。
三、结语
对于内部审计信息化风险的存在,审计部门应该非常重视,同时也需要公司的其他部门进行密切地工作配合,具体包括风险管理部门与信息管理部门。也需要相关业务部门在工作上的大力支持,建立完善的内部审计信息化系统,有内部审计信息化风险进行有效地控制,最终实现企业的可持续发展。
参考文献:
[1]赵辞瑶,昂慧, 顾晨,开喆.内部审计信息化风险浅析[J].东方企业文化,2013(21).
[2]高亮,丁智敏,刘格非.农业银行内部审计信息化建设存在的问题及对策[J].中国农业银行审计局武汉分局课题组,2011(08).
[3]张栋.我国内部审计现状分析及对策研究——基于价值增值的角度[J].山东省农业管理干部学院学报,2013(05).
【关键词】内部审计;风险;信息化;对策
审计风险主要是指因为企业的财务报表自身存在着很大的错报以及漏报所带来的风险;或者是企业在进行具体的经营管理时因为存在着一定的漏洞或者是弊端,给企业带来的风险;还有审计人员在经过审计工作之后,表示此报表不存在重大的错报以及漏报风险,这是通过主观的努力以及客观存在的结果,同时也是在具体的审计过程中,审计人员因为采取了无意識地不够合适的审计方法以及审计程序,或者是对某一审计事项的估计错误,最后发表了不符合事实的审计报告的可能性。审计风险主要由检查风险以及重大错报风险组成,而各风险要素之间相互区别、相互联系、相互制约。
一、内部审计信息化风险的原因分析
结合审计风险的具体产生原因以及构成要素,对于内部审计信息化风险,主要来自于处理公司的业务以及对信息系统进行控制使用时,财务报告出现的重大错报或者是漏报,企业的经营管理存在着一定的弊端或者是漏洞,或者是通过信息化审计手段以及方法,对审计项目出现了错误估计以及判断而产生的风险。在对审计信息化所存在的风险进行分析时,要结合造成审计风险产生的具体因素,对其分别进行风险的识别、分析以及评估。
(一)因为企业采用了信息化系统,使财务报表出现了重大的错报或者是漏报现象,而给企业的内部审计带来一定的风险。这属于来自电子数据的风险范畴,之所以会出现这种现象,主要是由于系统的有效性、可靠性以及信息的正确性以及完整性等造成的,在错误的财务报告上,就会使内部的审计人员进而作出错误的审计估计以及判断。一方面是因为信息系统在计算公式以及逻辑处理等方面存在着错误或者是偏差,使财务报告出现重大的错报或者是漏报现象。另一方面是因为跟财务报告相关的信息系统,在导入或者导出不同系统中的数据时,存在着一定的系统控制缺陷,使财务报告出现重大的错报以及漏报现象。
(二)因为信息系统的数据是以虚拟的形态显示的,进而是企业的内部审计在估计以及判断方面出现风险。企业自实施信息系统以后,往往只对汇总信息进行打印,对于很多的明细数据,只是通过电子数据以及系统信息流进行显示,而没有以纸质的形态存在,这又恰好是审计人员在进行审计工作时的重点审计线索以及查证对象,审计人员要对这些信息进行加工、整理以及分析判断。这种数据存在状态不够直观,使审计人员不容易对审计信息进行直观而准确的掌握了解。如果审计人员在业务流程知识方面以及计算机应用技能方面不够熟练,进而就会影响到敏感性以及准确性产生一定的影响,最终造成审计人员对信息的作出错误的估计以及判断。
(三) 因为信息系统的逻辑关系非常的复杂,就会造成企业内部审计出现估计错误或者是判断错误的风险。目前,各类信息系统都有着非常强大的功能,涉及到非常广泛的控制管理范围,对于很多的业务流程以及控制点,都是采用在线控制的方式。在不同的信息系统之间,或者是在同一信息系统的不同模块之间,都存在着非常复杂的逻辑关系,并且其高度的关联,同时也产生了大量的数据。非常客观的讲,审计人员对于这些极其复杂且高度关联的逻辑关系以及系统功能,不能进行完完全全地掌握,进而使企业的内部审计人员错误地判断、估计,对审计线索无法进行全面地了解以及寻找,对审计的职业判断造成了严重的影响,就会导致估计错误,或者是判断错误。
二、审计的风险管控对策
(一)对财务报告的真实性以及准确性加强监督
①对信息系统的建设资料以及技术方案、系统关键逻辑、系统变更控制以及业务流程控制情况等要加强管理,对由信息系统所产生的财务报告在真实性以及准确性方面进行具体评价。②在财务报告信息系统中,对相关系统数据的导入导出、交换以及集成等环节进行重点控制。③对各项事务资产要加强核查工作,保证各信息系统间重要数据在勾稽关系中的合理性以及一致性。
(二)对审计人员业务素质以及技能的加强
①提高审计人员对公司业务流程的熟练掌握程度,对不同业务流程中,相关数据的勾稽关系以及关联关系要非常清楚,同时要对审计的重点内容明确掌握。②提高内部审计人员综合应用审计信息化的水平。在进行实际的审计工作时,可以借助被审计单位的系统操作手册以及业务流程图,对要审计的信息流程进行快速的掌握以及了解。③对审计人员的审计经验以及专业背景进行充分地考量,对审计人员构成以及具体的人员分工进行优化,提升审计人员的工作能力。
(三)提高审计抽样的可操作性、可复核性以及科学性
对于数据相当庞大、集成度非常高的ERP系统,某审计部门成功研发出对应的审计抽样模型,这与国外先进的审计抽样理念及方法非常接近。在该模型中,具有如下几个基本功能:确定重要性标准、确定样本总体、确定样本量以及具体的抽样方法等,抽样结果能够通过查询具体的合同、订单、凭证以及收发单据等信息,将实质性测试与复核性测试进行很好的结合,同时也有机融合了审计人员的心态客观性选样以及经验判断。
三、结语
对于内部审计信息化风险的存在,审计部门应该非常重视,同时也需要公司的其他部门进行密切地工作配合,具体包括风险管理部门与信息管理部门。也需要相关业务部门在工作上的大力支持,建立完善的内部审计信息化系统,有内部审计信息化风险进行有效地控制,最终实现企业的可持续发展。
参考文献:
[1]赵辞瑶,昂慧, 顾晨,开喆.内部审计信息化风险浅析[J].东方企业文化,2013(21).
[2]高亮,丁智敏,刘格非.农业银行内部审计信息化建设存在的问题及对策[J].中国农业银行审计局武汉分局课题组,2011(08).
[3]张栋.我国内部审计现状分析及对策研究——基于价值增值的角度[J].山东省农业管理干部学院学报,2013(05).