浅谈信息化环境下内部审计技术发展与内部审计管理.docVIP

浅谈信息化环境下的内部审计技术发展与内部审计管理 　　摘 要：网络信息技术的应用,创新了企业内部管理模式和方法,也给企业内部审计工作提出了新的要求。为防范审计风险,保障审计工作的有效性和真实性,必须从信息化环境下着手开展内部审计工作,并利用计算机辅助审计技术,对系统进行的各种业务处理及其数据的准确性进行审核检测,保证审计对象数据准确,从而保障审计结果的正确性,降低审计风险。 　　关键词：信息化环境 内部审计技术发展 内部审计管理 　　中图分类号：F239.45文献标识码：A 　　文章编号：1004-4914（2010）12-180-02 　　 　　当今社会发展已进入信息化、网络化的时代，生产自动化、会计信息电算化、外部环境网络化的客观现实，迫使企业必须逐步建立起能够联系内外环境的信息网络系统。随着企业内外环境信息网络系统的建立、完善，作为企业内部管理重要组成部分的内部审计工作，也遭遇了前所未有的挑战，如何顺应信息化环境的要求，成为摆在所有内部审计人员的面前新课题，对内部审计人员而言，这既意味着挑战，也意味着新的机遇。 　　一、信息化环境对内部审计工作的影响 　　1.信息化环境下审计对象发生变化。传统的内部审计对象主要是反映被审计单位财务收支及其有关经营管理活动的纸质的会计、统计及其他有关资料。随着计算机的日益普及，会计及其他各种信息的电算化程度也越来越高，单纯的纸质数据，已逐渐被电子数据、网络数据所替代，以往以手工处理清晰的线索在信息化环境中难以找到痕迹，审计对可疑之处进一步追索变得更为困难，内部审计理论、审计方法及内部审计人员素质都需要进行全面地改进和提升。 　　2.信息化环境下审计内容与审计重点发生变化。信息化环境下企业的经营管理活动都是通过信息系统来完成的，信息生成速度加快，信息容量更为广泛，更加强调信息接收、处理的及时性、有效性，审计工作的内容和重点也必须从传统的审计监督深入到企业管理信息系统中去，审计人员必须了解企业管理信息系统的结构、流程、内部控制措施，熟悉并掌握信息系统的使用平台和网络环境，熟悉数据库技术等。 　　3.信息化???境下审计风险发生变化。信息化环境下，企业的组织结构趋向扁平，基于网络技术、数据库技术、计算机技术形成的企业生产经营管理系统和财务系统，以程序语言和电子数据的形式存放于计算机中，由于企业所有的数据集中，网络的开放性，数据的共享性，直接导致企业的风险高度集中，信息系统的任何环节出现问题都会波及整个企业的正常生产运行，给企业带来损失。因此，在信息化环境下内部审计的审计环境更为复杂，审计风险更加难以进行控制。 　　4.信息化环境下对审计人员的素质要求发生变化。《国际审计准则第15号》中规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分地了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”因此，在信息化环境下审计人员只依靠原有的知识和技能是无法胜任新环境下的审计工作的，内部审计人员必须成为能够掌握一定的计算机技能、信息知识和丰富的审计、经营管理知识的复合性人才。 　　二、信息化环境下内部审计技术发展 　　传统的审计技术和方法体系是在原始的查账技术基础上逐步发展起来的，审计环境的变化使得审计方法由账项基础审计发展到制度基础审计，进而又发展到风险导向审计。 　　所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。 　　2005年，我国内部审计协会发布第三批内部审计具体准则，将风险管理审计纳入内部审计准则体系中，并要求于2005年5月1日起予以施行。但目前，企业内部审计仍然普遍采用账项基础审计与制度基础审计相结合的审计模式，风险导向内部审计仍处于起步阶段，迫切需要内部审计的参与，风险导向审计的应用是对内部审计理念和审计方法的全面革新。 　　风险导向内部审计与传统内部审计的比较： 　　如图所示。传统内部审计通常采用从右到左的路线，即直接测试内部控制，考虑内部控制是否充分有效，而风险的大小仅用于表明控制的薄弱与健全环节，从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制，这样随着时间的推移，控制点越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况。 　　而风险导向内部