信息技术手段在内部审计中的应用及其问题.docVIP

信息技术手段在内部审计中的应用及其问题 【摘 要】信息技术的 发展，推动全球进入了信息社会时代，信息技术被广泛应用于社会的各个领域。随着 计算机及信息技术的迅速发展， 企业单位不仅仅是 会计实现了电算化管理，采购、营销、保管等业务环节也都实现了计算机管理，这迫使我们内部审计部门为了规避审计风险，确保审计质量而必须加快审计信息化的建设。 　　【关键词】信息化 审计 问题 对策 　　 　　一、信息技术在审计中的应用 　　 　　在信息化环境下审计管理系统和审计作业系统是主要的发展方向。 　　审计管理系统，是在审计部门日常行政事务管理和业务管理详细需求基础上，结合办公自动化（OA）系统应用经验，采用最先进的计算机技术，研制的满足审计部门办公自动化专业管理需求的应用系统。 　　审计作业系统，是随着财务、营销、人事等系统信息化的趋势，促使传统审计方法和技术结合 现代信息技术做出相应的变革，而形成的一种新型审计工具。从采集、转换，到导出、测 　　试分析数据，最后生成审计底稿、撰写审计报告，全部由独立的审计信息系统完成。 　　 　　二、当前信息化审计存在的问题 　　 　　（一）传统审计线索逐渐消失 　　在过去的手工会计核算系统中，由原始凭证到记账凭证，由记账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。内部审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，取而代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，内部审计人员发现错误的可能性减少了，而审计风险增加了。 　　（二）会计系统内控制度的不严密 　　在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。事实证明，如果会计系统的内部控制有漏洞，就会造成比手工会计系统更为严重的失误和损失。 　　（三）数据接口问题带来的麻烦 　　在审计中，信息化审计发展之所以滞后于会计电算化的重要原因在于会计软件各种各样，由此所形成的凭证、账簿、报表等的格式也是多样化的，给审计带来了很大的麻烦。在运用审计软件进行审计的时候，内部审计人员必须按审计软件的格式将会计核算系统中的输出信息重新输入到审计软件中，加重了内部审计人员的工作负担，也产生了双重操作可能带来的错误。而且，由于审计软件与会计软件的数据格式的不统一，会计输出数据不能直接输入到审计软件中，要达到目的，必须变换其格式，于是便存在这样的可能，使电算化会计系统中已显隐蔽的审计线索更加难以捉摸。 　　（四）缺乏信息系统审计的专业人才 　　在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。 　　 　　三、信息化审计应采取的对策 　　 　　（一）保证审计数据的完整性 　　为保证审计数据的完整和准确，内部审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，内部审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。 （二）选择合理的审计方式 　　对于 计算机 会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效的降低审计风险。 　　（三）建立健全财务信息系统 　　1.目前会计软件带有的操作日志，对所有的操作人员的每一次操作内容都进行记录，这样记录内容显得过于宽泛，不利于突出重要审计线索的要求。针对这种情况，应该在审计日志的基础上，在会计软件开发过程中，对其进行改进，以便能提供一个记录所有修改数据的操作记录，而不是记录对数据进行正常的输入输出工作。这样可使内部审计人员通过对数据改动的操作记录，找到相应的审计线索，已达到审计监督的目的。 　　2.对于会计软件的可审计性问题，不能仅让内部审计人员参与会计软件的系统开发就算行了，而要将内部审计人员参与会计软件的系统开