内部审计信息化建设风险与优化.docVIP

内部审计信息化建设的风险与优化 　　摘 要：近年来，为进一步提高内部审计建设应用水平，应对信息化时代大数据给审计工作带来的挑战，各单位大力推进了审计信息化建设工作；在内部审计工作中信息化应用已较为普遍，发挥的作用也越来越大。在推进内部审计信息化的同时，我们也应该对内部审计信息化过程中产生的风险进行总结和预判，避免因盲目地进行审计信息化建设，增加审计风险，从而影响审计结果的不全面甚至是得出错误的审计结论。文章总结了信息化建设中出现的主要问题，并提出了相应的优化方法 关键词：内部审计 信息化 风险 对策 中图分类号：F239 文献标识码：A 文章编号：1004-4914（2016）10-149-02 经过对笔者所在的首都医科大学内部审计信息化建设过程中产生的问题进行总结，同时结合对其他单位内部审计信息化工作进行的考察和学习，了解到目前高校信息化平台系统主要由三部分组成：一是对外的网页系统，该系统主要负责对外宣传单位内部审计工作的任务；二是进行具体业务工作的审计软件（AO），分为财务审计软件和造价类工程软件等；三是办公自动化系统（OA），通过OA系统可以使审计数据、底稿、公文的流转和处理效率更高，同时还能实现异地非现场的实时处理 通过建立和完善内部审计信息化建设，我们感到，内部审计信息化的应用价值主要在于扩大了审计范围，增强查找和分析问题的能力，提高了审计工作质量和效率，同时减少了审计风险。审计信息化建设对于内部审计工作必将产生深远的影响 一、内部审计信息化在实务中发挥的作用 1.规范审计程序，降低审计风险的作用。一般情况下AO应用系统根据被审计单位的性质不同，都有相应的标准化的审计业务模板，根据模板中的审计程序可以使审计人员更快地进入审计角色，预防新人因缺乏审计经验造成的审计风险；同样，它也可以提醒具有一定经验的老审计人规范审计程序，避免因缺乏必要的职业谨慎而导致的审计风险，从而使内部审计工作更加规范，降低审计风险 2.提高审计工作效率的作用。通过内部审计管理信息系统，可以对审计项目实施进度控制，内部审计部门领导和项目人员之间可以通过网络进行指导和监督，项目人员与其他部门之间也可通过网络实现审计项目的报送及审计意见的交换，从而使审计数据、审计底稿、相关公文与资料的流转和处理效率更高。在审计实施过程中，可以利用审计软件自动完成财务信息及其他管理数据的收集、处理及分析，方便项目人员对相关数据的调阅与查看，将审计人员从复杂繁琐的分类筛选与分析汇总的工作中解脱出来，从而使审计人员将更多的精力放在寻找和发现审计疑点上。而且计算机处理数据既快速又准确，有助于审计工作质量和效率的提高 3.内部审计信息化在实务中的其他作用。由于AO系统可以更为轻松地进行各类复杂抽样，使得所抽取的样本更全面更具代表性，从而使审计风险得到了有效控制，提高了审计的可靠性。此外，还可充分利用计算机的数据分析能力，查找审计线索，明确审计重点。内部审计信息化还具有责任区分明确、思路清晰、重点突出等特点 二、内部审计在信息化建设中面临的风险与问题 内部审计信息化只是审计工作的一种手段，它不可能完全代替审计人员的工作，更不可能取代审计人员的独立思考和综合分析判断。因此，内部审计信息化即使再先进也只能对审计工作起到一种辅助帮助的作用，在审计人员的操作下，按照审计人员的思路更高效地进行审计工作。而审计人员对获取到的审计底稿资料的综合分析和判断才是审计工作的核心，是计算机无法取代的。这是我们在内部审计信息化建设过程中必须保持的正确认识。目前，内部审计信息化建设过程中面临的风险和问题主要体现在以下几方面： 1.面临的安全风险。与外部网络连接造成的安全风险，审计人员因工作需要与外部网络连接，这样虽然加快了信息传递的速度，方便审计小组之间的沟通，提高了工作效率，但也有可能因病毒或黑客的攻击，造成数据外泄或设备被破坏，从而给工作带来损失 数据传递过程中产生的安全风险，在审计过程中，审计小组需要互相传递信息和资料，特别是在借助外网传输的过程中，在木马软件的操纵下可能发生所传递的信息被窃的情况，对信息资料安全造成威胁 2.取得数据的可靠性风险。因审计软件没有相应的财务软件数据采集转换模板带来的麻烦。由于会计软件种类繁多，后台数据库也不尽相同，由此所形成的凭证、账簿、报表等文件的格式也是多样化的，审计软件有可能没有对应的采集转换模板，这样就需要对数据库备份文件进行技术处理。数据采集转换模版是否已将取得的数据成功转成审计软件能够识别的数据，转换后的数据是否正确可靠等问题给审计带来了很大的风险。而且，由于审计软件与会计软件的数据格式的不统一，数据不能直接输入到审计软件中，需要转换其格式，于是便存在这样的可能，使财务系统中本来隐蔽的审计