论文部分内容阅读
摘要:当今社会是信息社会,数据库技术、网络技术、存储技术的快速发展和广泛应用,使得信息化发展的步伐日新月异。如何适应经济社会信息化发展,进一步的推进审计信息化建设,是关系到如何有效发挥审计“免疫系统”的作用,是关系到内部审计事业健康、快速成长的重中之重。
关键词:信息环境;内部审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、加快审计信息化建设的必要性和重要意义
(一)审计信息化建设是适应信息科技发展的必然选择
现代的社会是信息社会,信息已成为现代社会的重要资源,信息传递的模式也从古代的“烽火狼烟”发展到今天的短信、微信、飞信、微薄等,各种聊天工具使得信息传递到达快速及时。在当今信息爆炸的时代,信息资讯已成为重要的生产要素、无形资产和宝贵的社会财富。加快信息化发展,已成为世界各国的共识。审计信息化建设也必须努力适应、快速跟进,如果不能够在信息化建设的工作上乘势而上,那就必然被时代的浪潮所淘汰。所以,我们必须牢牢把握信息化的先机,努力抢占审计发展的突破点和制高点。
(二)审计信息化建设是提升审计监督能力的重要途径
目前,审计监督在各行各业发挥着惩治腐败、推动改革、提升管理水平和维护社会公平等方面发挥了重要作用,可以说全社会对审计工作寄予重望。新时期审计工作的发展面临诸多严峻挑战,审计工作任务繁重与审计人员不足的矛盾和信息化技术快速发展与审计复合型人才的短缺的矛盾日益突出。解决这些矛盾,出路只能是加快审计信息化建设,通过信息化建设,提高审计监督能力。
(三)审计信息化建设是提高审计技术水平的重要手段
党的十七大以来,随着国家“金审工程”的启动,审计信息化的发展突飞猛进,也使得审计所需数据可以轻易从被审单位系统转换到审计系统中,大大提升了审计技术水平,目前计算机审计已成为各级审计部门实施审计工作最重要的审计方法。可以说信息技术对审计工作的发展产生了强大的推动力量,审计信息化建设是提升审计效能、改进审计手段、推动审计方式转变的必由之路。
二、信息化环境下内部审计存在的主要问题
(一)信息化环境下内部审计风险增大
审计风险是指审计人员对含有错误的会计报表发表不恰当审计意见的风险。信息化环境下的内部审计面临的环境日益复杂多变,增加了内部审计风险,主要有以下几个方面:一是软件风险,即计算机本身系统的风险和计算机审计系统的操作人员、技术人员和开发人员在主观和客观工作中造成的审计风险。二是财务数据的风险,网络环境中,对财务数据的非法修改或者删除,造成财务数据的不完整性和不真实性,给企业内部审计造成了风险。三是网络风险,主要是网络的不稳定性和不安全性造成的审计风险。
(二)审计人员对开展信息化审计未掌握必要技能
目前,多数内部审计人员多是从会计岗位调转而来,知识结构单一,综合应用水平较低,对于开发计算机审计软件和利用计算机审计软件开展审计工作还不是很熟练。在审计人员中,既掌握计算机应用和网络技术,又具有信息化思维的复合型人才少之又少。同时,许多审计人员的计算机应用水平和相关技能仍停留在较低水平,操作系统还不够熟练,成为制约审计信息化发展的重要因素。
(三)内部审计信息化水平相对落后
我国的内部审计工作起步较晚,内部审计信息化建设的步伐也相对落后。相对于财务工作信息化建设程度来说,審计工作信息化建设还很滞后。目前,信息化审计的相关制度还不够完善,对网络的运用还处于信息传输和共享的阶段,不能实现信息的实时共享;计算机技术和网络技术的运用还不是十分普及,许多基础单位还运用手工方式开展审计工作;审计人员的专业知识技能水平较高,但利用计算机技术开展审计工作的能力不强。
(四)网络化水平低于内部审计工作的需要
在信息化环境下,财务数据的已实现实时处理。通过对基础单位财务数据的录入、汇总和结转,实现了财务数据的实时运用。而长期以来,审计工作则是对过去一段时间的财务数据进行进行审查,不能对运行程序、数据操作文件和与财务工作相关的数据进行联机实时审计,造成审计工作很难发现和查出问题。
三、信息化环境下内部审计应采取的措施
(一)完善内控制度、强化风险意识,控制审计风险
企业应制定完备的内部控制制度,防止意外事件或者一些认为的对计算机系统的删改和破坏。在实际工作中,明确权限控制,采用授权制度;同时,严格遵守计算机操作程序,保证计算机数据的安全完整。
内部审计人员要从思想上、观念上充分认识审计风险,审计风险既是客观存在的,又是通过技术手段可以控制的。实际工作中,在方法上引进以风险为导向的风险基础审计模式,以风险的分析和控制为出发点,在以保证审计质量的前提下,尽可能的控制审计风险。
(二)加强对内审工作人员的培训,提高综合素质
在信息化环境下,内部审计要借助计算机和网络技术,对被审计单位的财务数据进行收集、汇总、分析和进行一定的处理。这就要求审计人员必须具备一定的计算机专业知识和计算机专业能力,并能够及时掌握和使用业务发展的新知识、新方法等。这就要求各级审计部门必须抓好计算机培训,完善培训制度。将计算机普及培训和考级培训相结合,不断增加计算机培训的力度,用计算机知识武装审计人员的头脑,为审计信息化建设工作打好基础。
(三)提高内部审计工作信息化水平
首先,应制定内部审计工作信息化的相关规章制度及规范利用信息化技术开展审计工作的方式方法,有效提高审计监督作用。其次,各级审计部门尤其是基层单位应进一步加大投入,全方位的推广计算机审计技术和网络技术,保证内部审计信息化的软硬件。
(四)提高网络化审计水平,逐步实现动态审计
网络化审计是利用网络和通信技术来实现审计工作的完成。由于目前我国采用记账凭证与原始凭证记账的形式,加之复核原始凭证的真实性的要求,目前,我们可以采取就地审计和网络化审计结合使用的形式开展审计工作。即网络化审计可以在审计进场前,通过网络信息掌握和了解被审计单位一些情况,提前做数据分析,确定审计重点,编制审计工作方案。在现场审计阶段,有针对性地开展审计工作,根据现场审计发现的问题,随时调整审计方案。
关键词:信息环境;内部审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、加快审计信息化建设的必要性和重要意义
(一)审计信息化建设是适应信息科技发展的必然选择
现代的社会是信息社会,信息已成为现代社会的重要资源,信息传递的模式也从古代的“烽火狼烟”发展到今天的短信、微信、飞信、微薄等,各种聊天工具使得信息传递到达快速及时。在当今信息爆炸的时代,信息资讯已成为重要的生产要素、无形资产和宝贵的社会财富。加快信息化发展,已成为世界各国的共识。审计信息化建设也必须努力适应、快速跟进,如果不能够在信息化建设的工作上乘势而上,那就必然被时代的浪潮所淘汰。所以,我们必须牢牢把握信息化的先机,努力抢占审计发展的突破点和制高点。
(二)审计信息化建设是提升审计监督能力的重要途径
目前,审计监督在各行各业发挥着惩治腐败、推动改革、提升管理水平和维护社会公平等方面发挥了重要作用,可以说全社会对审计工作寄予重望。新时期审计工作的发展面临诸多严峻挑战,审计工作任务繁重与审计人员不足的矛盾和信息化技术快速发展与审计复合型人才的短缺的矛盾日益突出。解决这些矛盾,出路只能是加快审计信息化建设,通过信息化建设,提高审计监督能力。
(三)审计信息化建设是提高审计技术水平的重要手段
党的十七大以来,随着国家“金审工程”的启动,审计信息化的发展突飞猛进,也使得审计所需数据可以轻易从被审单位系统转换到审计系统中,大大提升了审计技术水平,目前计算机审计已成为各级审计部门实施审计工作最重要的审计方法。可以说信息技术对审计工作的发展产生了强大的推动力量,审计信息化建设是提升审计效能、改进审计手段、推动审计方式转变的必由之路。
二、信息化环境下内部审计存在的主要问题
(一)信息化环境下内部审计风险增大
审计风险是指审计人员对含有错误的会计报表发表不恰当审计意见的风险。信息化环境下的内部审计面临的环境日益复杂多变,增加了内部审计风险,主要有以下几个方面:一是软件风险,即计算机本身系统的风险和计算机审计系统的操作人员、技术人员和开发人员在主观和客观工作中造成的审计风险。二是财务数据的风险,网络环境中,对财务数据的非法修改或者删除,造成财务数据的不完整性和不真实性,给企业内部审计造成了风险。三是网络风险,主要是网络的不稳定性和不安全性造成的审计风险。
(二)审计人员对开展信息化审计未掌握必要技能
目前,多数内部审计人员多是从会计岗位调转而来,知识结构单一,综合应用水平较低,对于开发计算机审计软件和利用计算机审计软件开展审计工作还不是很熟练。在审计人员中,既掌握计算机应用和网络技术,又具有信息化思维的复合型人才少之又少。同时,许多审计人员的计算机应用水平和相关技能仍停留在较低水平,操作系统还不够熟练,成为制约审计信息化发展的重要因素。
(三)内部审计信息化水平相对落后
我国的内部审计工作起步较晚,内部审计信息化建设的步伐也相对落后。相对于财务工作信息化建设程度来说,審计工作信息化建设还很滞后。目前,信息化审计的相关制度还不够完善,对网络的运用还处于信息传输和共享的阶段,不能实现信息的实时共享;计算机技术和网络技术的运用还不是十分普及,许多基础单位还运用手工方式开展审计工作;审计人员的专业知识技能水平较高,但利用计算机技术开展审计工作的能力不强。
(四)网络化水平低于内部审计工作的需要
在信息化环境下,财务数据的已实现实时处理。通过对基础单位财务数据的录入、汇总和结转,实现了财务数据的实时运用。而长期以来,审计工作则是对过去一段时间的财务数据进行进行审查,不能对运行程序、数据操作文件和与财务工作相关的数据进行联机实时审计,造成审计工作很难发现和查出问题。
三、信息化环境下内部审计应采取的措施
(一)完善内控制度、强化风险意识,控制审计风险
企业应制定完备的内部控制制度,防止意外事件或者一些认为的对计算机系统的删改和破坏。在实际工作中,明确权限控制,采用授权制度;同时,严格遵守计算机操作程序,保证计算机数据的安全完整。
内部审计人员要从思想上、观念上充分认识审计风险,审计风险既是客观存在的,又是通过技术手段可以控制的。实际工作中,在方法上引进以风险为导向的风险基础审计模式,以风险的分析和控制为出发点,在以保证审计质量的前提下,尽可能的控制审计风险。
(二)加强对内审工作人员的培训,提高综合素质
在信息化环境下,内部审计要借助计算机和网络技术,对被审计单位的财务数据进行收集、汇总、分析和进行一定的处理。这就要求审计人员必须具备一定的计算机专业知识和计算机专业能力,并能够及时掌握和使用业务发展的新知识、新方法等。这就要求各级审计部门必须抓好计算机培训,完善培训制度。将计算机普及培训和考级培训相结合,不断增加计算机培训的力度,用计算机知识武装审计人员的头脑,为审计信息化建设工作打好基础。
(三)提高内部审计工作信息化水平
首先,应制定内部审计工作信息化的相关规章制度及规范利用信息化技术开展审计工作的方式方法,有效提高审计监督作用。其次,各级审计部门尤其是基层单位应进一步加大投入,全方位的推广计算机审计技术和网络技术,保证内部审计信息化的软硬件。
(四)提高网络化审计水平,逐步实现动态审计
网络化审计是利用网络和通信技术来实现审计工作的完成。由于目前我国采用记账凭证与原始凭证记账的形式,加之复核原始凭证的真实性的要求,目前,我们可以采取就地审计和网络化审计结合使用的形式开展审计工作。即网络化审计可以在审计进场前,通过网络信息掌握和了解被审计单位一些情况,提前做数据分析,确定审计重点,编制审计工作方案。在现场审计阶段,有针对性地开展审计工作,根据现场审计发现的问题,随时调整审计方案。