论信息技术对企业内部审计产生影响.docVIP

论信息技术对企业内部审计产生影响[摘要]信息技术的发展和运用改变了信息的产生和处理方式，也影响并改变着内部审计的范围、内容与方法。文章从企业近年来开始的信息系统审计、审计业务范围和内容发生的变化为标志，论述对内部审计的方式、程序以及审计项目的管理产生的影响，同时，企业内部开展信息系统审计对内部审计人员的思维方式和业务道德素质也提出了更高的要求 [关键词]信息技术；内部审计；影响 [作者简介]江仕贤，广西沿海铁路股份有限公司会计师，广西南宁530003 [中图分类号]F239.4　[文献标识码]A　[文章编号]1672－2728(XX年来企业开始的信息系统审计就是审计业务范围和内容发生变化的重要标志 信息系统无纸化数据和无纸化交易减少了数据的重复输入、重复处理，也使企业会计处理程序化。经济业务发生后，只要业务人员执行相应的功能，会计人员不再填制凭证就可以直接记录到相应的账户上，于是，原有纸制审计证据减少。那么，企业内部审计人员只有对被审计单位计算机信息系统及其相关情况进行及时了解，包括系统的硬件信息和软件信息，比如信息系统的结构、所使用计算机型号、内存容量、输入及输出设备、通讯设备、辅助存储设备、操作系统、通信软件、数据库管理系统和应用系统等，才能保证数据的可靠和安全。对于业务集成化系统而言，企业发生的每一项业务在业务系统中都会根据业务人员、财务人员事先定义的转换规则自动生成会计记录进入财务系统。此时审核的重点不应是系统生成的大量重复的凭证，而是定义的信息转换规则是否正确和有效、是否符合相关法规的要求以及对这些规则的管理是否有效 网络应用和企业全面信息化的实现会改变电算化初期那种单一的、独立的业务处理模式，企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起，使管理审计和财务审计相互融合，无形中扩大了内部审计范围。集成化系统中，业务系统与财务系统之间的数据传递可以实时进行，也可以分批完成，这很容易出现数据不一致的现象，所以系统之间的数据转换应该是内部审计的又一个重点。系统集成化使很多企业改变了管理模式，如有些企业根据业务需要把工作组作为基本工作单元，每个工作组内的成员共享数据，由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果，这也为内部审计评价数据的完整性和可靠性扩大了审计范围。系统集成化还使业务数据与财务数据之间的直接对应关系变得更加模糊、复杂，再加上数据的覆盖和网络化，审计要从财务报表、账簿结果追查到原始业务凭证，这又扩大了审计的内容和范围 信息技术环境下，企业内部控制的内容与传统内部控制的内容有很大的不同。在传统手工处理环境下，单位内部控制的重点就是人及其处理的业务。而信息技术环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分，企业内部控制的重点变成了人及其处理的业务、人机交互处理、计算机系统业务处理过程和不同系统之间信息的传递过程。系统的内部控制更多地依赖自身的实时控制，原有手工处理环境下的一些内部控制措施因失去了作用而被取消，有些内部控制措施被程序化后通过软件程序的执行而发挥作用，同时，针对信息系统的特点又增加了一些新的内部控制措施。内部审计人员就必须采用不同的调查和了解内部控制的程序，对内部控制进行评价，并根据重要性和复杂程度确定审计程序。实施审计时，符合性测试的重点应该是系统内部控制的设置和遵守情况、系统内定义的信息转换规则 二、信息技术的发展对内部审计的方式、程序以及审计项目的管理产生的影响 企业内部审计方式随着信息技术的广泛运用而不断发生变化。我们知道，传统审计的主要方式是手工查账，会计的经济业务均记录在纸上，按会计处理的不同过程分为原始凭证、记账凭证、会计凭证、会计账簿和会计报表及财务报表说明书。这些书面数据形成审计人员所熟悉的钩稽关系，这些数据若被修改可辨别出修改的线索和痕迹，这是传统审计的基本特征。随着计算机在数据处理系统中运用范围的逐步扩大，内部审计人员欲对信息进行审查和评价，必须首先对信息系统进行审计，否则，无法实现对财务或非财务信息进行审查和评价。随着电子商务的全球普及和通讯技术的发展，许多业务的处理都是通过互联网实现的，因此，联网审计成为了企业内部审计的主要方式之一。计算机网络信息系统的原始数据无纸化和数据处理电子化使会计凭证的数据直接记录在信息系统上，审计人员想用传统的审计方法似乎不可能对网络交易的经济业务进行追踪审查。一旦原始数据在业务发生时就故意作弊篡改，那么由原始数据派生的会计账凭证金额和会计账户余额以及报表等数据就一定会跟着出错，这些打印的数据就不能作为审计证据。而且，若对已记录的原始数据进行非法修改和删除也可不留有篡改的痕迹。因此，传统审计线索