当前位置:文档之家› 内部审计信息化发展方向

内部审计信息化发展方向

内部审计信息化发展方向信息技术在国民经济各个领域被广泛深入应用,极大促进了各部门、单位工作效率和效力的提高。

随着信息技术的发展,计算机技术在内部审计领域的应用推广,取得了丰硕成果。

一、信息技术在内部审计领域的应用内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。

从外部环境上看,影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。

1.审计环境的变化迫使内部审计必须应用信息技术近几年我国各领域信息化建设迅猛发展,几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。

例如税务部门在全国推行中国税收征管信息系统,海关系统除了已有的“H883系统系外,电子口岸”计划已于2002 年正式启动。

甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。

这些变化直接影响到了内部审计工作的开展。

信息载体的变化是当今内部审计人员所面临的巨大挑战。

在企业信息化以前,信息的传递、存储主要通过纸质介质以书面方式传递。

而随着信息化进程的深入,信息多以电磁方式传递、存储。

对于有着海量业务的部门,要通过打印的方式将这些电磁信息全部转换为纸质。

不仅造成巨大浪费而且时间、人力上也不现实。

国家审计署李金华审计长指出,审计人员不学习计算机技术就要失去审计资格。

特别是随着我国电子商务、电子政务建设发展,各部门、各企业互联互通,纸质的原始单据、报表将更多地以电磁信息的方式在各单位之间流通、传递。

传统的审计方式将彻底失去立足之地。

应用信息技术成为内部审计工作不可逆转的必然方向。

另外伴随企业及各类组织信息化的是会计核算及业务管理的集中化。

即取消一些基层部门的会计核算和业务处理职能,由上级管理部门统一管理。

例如保险行业,一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理;一些地区的行政部门试行财务集中制,即省(市)政府下属各厅(局)统一由指定的会计核算中心进行会计核算。

这种情况对内部审计部门的组织结构、审计工作的组织方式也产生了影响,即是否有必要将集中的数据在分散给各基层审计部门独立审计。

一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。

2.信息技术的发展推动了其在审计领域的应用信息技术的发展也推动了审计领域的计算机应用水平。

早期由于技术的限制,审计所需数据无法从被审单位系统迁移(转换)到审计业务系统中来。

审计软件往往要求审计人员首先将一些基础数据手工录入到审计业务系统中才能完成一些简单的复算、查询处理。

这种做法是得不偿失的,影响了计算机审计的应用发展。

近年来随着数据库技术、网络技术、存储技术的发展,被审单位系统中的数据可以很方便地迁移至审计业务系统,并为审计业务系统所识别、使用。

一般审计人员只需掌握一些简单的查询检索操作技能,即可开展工作,极大推动了计算机审计的应用和发展。

当然,数据迁移虽然从技术上讲已经是成熟可行的,但由于对操作人员有比较高的业务知识和计算机技能要求,仍然成为制约计算机审计大面积推广应用的瓶 颈。

3.审计自身变革需要信息技术作为支撑 从内部条件上看,审计自身也涌动着变革的动力。

李金华审计长多次强调开展真实性审计,通过审计摸清 家底。

这实际上对审计的范围、深度提出了比较高的要求。

在有限的人力、有效时间的情况下,推动计算 机审计技术的应用以提高审计工作的效率、效力是唯一有效的途径。

而近几年的实践也证明,效果的确是惊人的。

同时审计工作的定位也在不断地经历思考转变。

国际内部审计师协会( 为,“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。

它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现其 目标”。

内部审计定义的变化促使审计职能内容进一步丰富化。

由于信息技术在企业经营管理中占越来越 重要的地位,审计人员开始关注信息管理的监督和优化,于是出现了信息系统审计等新的业务内容。

二、审计信息化的基本概念 审计信息化广义地讲,是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以 确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观 确认和咨询活动。

审计信息化的内容包括两方面:一是以信息技术为手段,所开展审计工作的过程,即常 说的计算机辅助审计技术( CAATs );其二是指审计部门以组织的信息系统为对象,以风险评估或内部控 制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业 的核心竞争能力,即常说的信息系统审计或 EDP 审计。

两者既有区别又存在紧密的联系。

由于企业的经营管理信息化以后,原来手工处理方式下的一些管理控制 措施,发生了根本性的变化。

一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中间, 有的已经通过软件自动进行了错误检查核对。

而信息系统中控制措施的充分与否,是否正常发挥了作用, 是否存在方便操作人员舞弊的 “后门”,直接影响到各项经济信息的真实性、合法性。

通过信息系统审计可 以直接检查确认这些风险,为常规的财务收支审计提供支持。

另一方面,通过开展以常规财务收支审计为 目标的计算机辅助审计,也可以为当前情况下我国信息系统审计业务开展寻找切入点。

当前计算机审计实践主要集中在审计作业、审计管理信息化方面。

这些工作起步于计算机辅助审计,但已 远远超越了辅助的含义。

正推动着现代审计从审计技术方法、审计程序到审计组织全方位的变革。

三、审计信息化项目组织管理 信息技术的应用,终将推动业务过程、组织结构的重大变革。

这在各个领域都已经得到反复验证。

审计信 息化同样面临这个问题。

计算机审计与传统审计相比,参与项目的人员、工作任务都有较大变化。

因此有 必要从参与项目的人员角色,以及审计组织的结构角度加以重新的探讨和思考。

1、角色分工 审计项目组人员角色,及其素质技能的高低直接影响审计项目的成败。

某审计组在进行银行信贷审计中, 通过对贷款企业抽样,核实样本企业的相关报表比率指标,并确定正常企业若干指标的基准比率。

然后利 用计算机程序对所有贷款企业的相关指标进行核对,筛选出异常企业贷款项目。

经进一步核实,发现了假 冒企业贷款,骗取国家巨额资金,违法经营 “地下钱庄 ”的犯罪事实。

该项目的成功,审计组中拥有符合现 代审计需要的,具有专业素质的审计人员起到了重要作用。

在计算机审计项目中,对各种人员角色及其专 业素质技能的要求有:1)主审 主审或审计组长,负责审计组审计计划的制定、执行和评估;审计组人员任务的分工组织和协调。

主审的 角色决定了对整个审计项目的成功起着重要的影响作用。

除必要的审计专业知识以外,主审还应该具有以下知识和经验:理解计算机审计的工作思路和工作方法, 并有成功经验。

这样主审就会有动力、有能力,理性地计划、安排、落实各项工作任务,监督执行情况并 给与必要的指导。

具备必要的数据库知识,熟练掌握审计软件操作,能就一般技术问题与信息技术人员进 行沟通。

这样有助于充分发挥信息技术人员的技术优势,使其成为审计组的技术能力;了解其工作进展, 并帮助组织资源、协调解决各种技术或非技术问题。

结合近几年金融、海关、税务、移动、网通、人寿等 行业的计算机审计经验,基本实现 “五能 ”:能打开被审计单位数据库;能将被审计单位的数据下载到审计 人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用具有的查询分析功能的通用软件或审计 软件进行查询、分析数据;能在审计现场搭建临时局域网;能排除常见的软硬件故障。

而且在实际工作中 摸索出的大量的成功经验,正带动、激励着整个审计系统计算机审计工作的全面开展。

2 )审计人员 审计人员是审计项目执行的主体。

审计人员的操作技能,直接影响到计划的实施效果。

除必备财经知识以 外,审计人员还应掌握必要的计算机基础知识,具备熟练的审计软件操作技能。

具体审计工作并不要求每一位审计人员都成为兼具审计和计算机两方面专业能力的通才。

主要是因为培训 所需的时间、经济投入过大,一般单位难以承受;一些年龄偏大的审计人员,计算机基础薄弱,学习能力降低。

很难再进行如此深入的专业学习。

比较经济可行的是采用这样1〜2名具有计算机审计专业技术能力的骨干,带头解决技术难题,指导其他成员操作处理。

而一般审 计人员只需熟练掌握审计软件操作即可。

3 )信息技术人员 审计组中信息技术人员的主要职责是获取审计组所需的财务及业务数据,对其进行转换整理,对数据的真 实、完整性检查核实无误后,交由审计人员操作使用;审计过程中,根据审计人员的经验或发现的线索, 协助审计人员完成较复杂的查询操作或编写必要程序分析审计数据,得出报告。

由于不同审计任务所面对 被审单位信息系统的情况也有所不同;企业信息系统中所管理数据与企业会计核算、业务处理紧密相关, 信息技术人员需要与主审一起分析理解数据并指导其他人员操作。

因此信息技术人员的专业知识面也求比 较宽。

如果信息技术人员是具有计算机和审计两方面知识的复合型人才,那么可以一定程度弥补主审在这 方面的不足。

例如审计组在对某银行进行审计,该银行各项业务处理和会计核算分别由客户信息中心、IIA )对内部审计重新定义 “骨干带全员 ”的工作方法。

即审计组中有会计核算系统、信贷台账、对公业务处理等20 余个系统分担完成。

而各个系统分别有数十、甚至上百个表文件分别存储管理相关数据。

所有系统全年数据更是海量,审计机关现有系统绝对无法承受。

在这种情况下,审计组如何根据审计目标,确定审计范围,找到审计所需数据主要存储位置,将范围限定在几张或几十张表则是开展审计至关重要的。

而完成这项工作,必须依靠主审和信息技术人员通力合作才行。

由于两者均是审计和计算机专业复合型人才,同时又各有侧重,能比较好的结合两方面的专业优势,从而使这项复杂工作取得突破性进展。

审计组除了本身应配置符合计算机审计需要的专业人员以外,与被审单位的沟通协调也非常重要的。

在传统审计中,配合审计组工作的主要是企业的财务及相关业务部门的主管及业务人员。

在计算机审计中,这些人员依然重要,同时信息技术部门的配合也至关重要。

一旦该部门不能很好配合甚至刁难,审计人员就会很现实地面对“进不了门,打不开账”的局面。

(1)财务及业务部门主管。

在与财务及业务部门主管进行交流时,除了传统审计所要关注的问题以外,还应关注以下问题:企业财务报表数据的编制依据,即数据来源。

这些数据分别源自于那些系统的那些数据;是否在计算机系统会计核算之外,还存在一些手工会计核算的业务。

一些企业由于历史业务延续的原因,可能新老版本的信息系统同时运行。

新发生的业务在新系统中管理核算,历史上的老业务继续使用老系统管理。

相关主题