曲洪艷

(東北電力大學(xué)經(jīng)濟管理學(xué)院，吉林 吉林 132012)

1 信息化環(huán)境下內(nèi)部審計的特點

1.1 內(nèi)部審計對象的復(fù)雜化

內(nèi)部審計的審計對象是組織的經(jīng)濟活動和內(nèi)部控制[1]。在市場經(jīng)濟條件下，現(xiàn)代企業(yè)由于經(jīng)營規(guī)模的擴大，經(jīng)營業(yè)務(wù)的日趨復(fù)雜，使得內(nèi)審對象逐步擴展。又由于公司信息系統(tǒng)化的發(fā)展和電子商務(wù)的興起，企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化，審計對象也因此變得復(fù)雜。所以作為內(nèi)部審計人員需要對審計對象的外延重新界定。內(nèi)部審計對象與傳統(tǒng)內(nèi)部審計對象比較具有復(fù)雜化的特點。

1.2 審計范圍的擴大化。

傳統(tǒng)的內(nèi)部審計范圍多限于財務(wù)方面的審計。隨著信息化程度的提高，被審單位的會計信息資料也越來越多，會計核算業(yè)務(wù)已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的財務(wù)會計的內(nèi)容。信息系統(tǒng)下的經(jīng)營管理的特點及固有風(fēng)險決定了審計的內(nèi)容還必須包括對信息系統(tǒng)的處理和控制功能的審查，以證實其對交易事項的處理是否真實、合法、安全、可靠。這就需要在公司信息系統(tǒng)的開發(fā)與設(shè)計過程中應(yīng)有審計人員參加，對系統(tǒng)的功能、數(shù)據(jù)流程、處理方法、安全措施等進(jìn)行審查，保證系統(tǒng)運行安全可靠。同時，由于信息系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等，因此在系統(tǒng)的整個運行過程中，也都需要內(nèi)部審計人員的審計監(jiān)督。另外，信息系統(tǒng)下，審計業(yè)務(wù)以財務(wù)審計為基礎(chǔ)還向更深、更廣的領(lǐng)域擴展，如人力資源利用狀況的審計、企業(yè)員工責(zé)任履行狀況的審計、公司預(yù)算管理審計以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計等。

1.3 審計方法與技術(shù)發(fā)生了變化

傳統(tǒng)的會計信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的，因而對會計資料的審計也只有采用手工的方法進(jìn)行檢查、觀察、查詢、核對、分析、比較和函證。信息化環(huán)境下，由于計算機軟件和硬件對財務(wù)信息的巨大影響，也往往不得不對使用的硬件和軟件進(jìn)行審計。信息化環(huán)境下，進(jìn)行計算機財務(wù)審計時，雖然主要或本質(zhì)上實施財務(wù)審計，但是只有對計算機審計風(fēng)險進(jìn)行正確估計，根據(jù)實際情況決定是否采取相應(yīng)的信息系統(tǒng)審計對策，并能夠在風(fēng)險較大的情況下針對計算機信息系統(tǒng)，實施必要的技術(shù)性審計，才能保證審計結(jié)果的正確性，防止和降低信息技術(shù)條件下的審計風(fēng)險[2]。因此，網(wǎng)絡(luò)時代的到來已對審計人員提出了掌握過硬信息技術(shù)的要求，審計人員不僅從事對財務(wù)會計、經(jīng)濟管理活動的審計，更重要的是對單位的信息系統(tǒng)進(jìn)行技術(shù)審計。

1.4 審查取證難度較大

在傳統(tǒng)的審計環(huán)境下，公司傳統(tǒng)的經(jīng)營管理活動中的每一環(huán)節(jié)都有文字記錄、經(jīng)辦人簽字等，每個事項都有詳細(xì)的記載和完整的線索。內(nèi)部審計人員正是通過跟蹤審計線索來收集審計證據(jù)、審核有關(guān)經(jīng)濟業(yè)務(wù)的。審計人員可以從原始憑證開始，對被審計事項進(jìn)行追蹤，直到最終;也可以從報表開始，追溯到原始憑證，從而形成了順查、逆查等審計方法。但是在網(wǎng)絡(luò)環(huán)境下，公司實現(xiàn)了無紙化辦公，所有經(jīng)營管理都是在網(wǎng)上進(jìn)行，所有信息都存儲在磁介質(zhì)上，不再有書面文字記載，會計處理方式發(fā)生了變化，審計線索也發(fā)生了質(zhì)的改變。在這樣一個環(huán)境下信息的刪改可能不留痕跡或痕跡不清，從而使審計調(diào)查取證的難度增大。

2 信息化環(huán)境下內(nèi)部審計風(fēng)險的成因

2.1 部分企業(yè)管理人員觀念比較落后，風(fēng)險防范意識較差

過去很多人把審計僅僅理解為“查賬”，而對信息系統(tǒng)的審計則理解為利用計算機輔助審計或輔助審計軟件的開發(fā)及應(yīng)用層次上。由于審計人員對信息系統(tǒng)審計的認(rèn)識有限，在具體審計過程中往往采用傳統(tǒng)的審計方法實施審計。這無疑給審計工作帶來很大風(fēng)險。

另一方面，隨著信息技術(shù)的發(fā)展，計算機會計的實施，一般偏重于為會計工作提供方便，至于如何控制錯誤則重視不夠，計算機在控制弊端方面還沒有得到足夠的重視，導(dǎo)致被審計單位內(nèi)控制度不完善，約束機制失效，直接影響系統(tǒng)輸出信息的真實和準(zhǔn)確。事實證明，如果計算機會計系統(tǒng)的內(nèi)部控制有漏洞，就會造成比手工會計系統(tǒng)更為嚴(yán)重的失誤和損失。同時，在信息化的環(huán)境下，內(nèi)部控制部分失效、內(nèi)控環(huán)境的復(fù)雜性以及內(nèi)部控制的局限性也使舞弊行為有機可乘，從而增加了審計風(fēng)險。

2.2 系統(tǒng)風(fēng)險導(dǎo)致內(nèi)部審計風(fēng)險

信息系統(tǒng)的發(fā)展給企業(yè)帶來了前所未有的風(fēng)險。在傳統(tǒng)的經(jīng)營管理活動中，企業(yè)資產(chǎn)和經(jīng)營安全可以通過建立健全內(nèi)部控制得以保證。但在網(wǎng)絡(luò)經(jīng)營條件下，信息系統(tǒng)的應(yīng)用程序是按照既定設(shè)計進(jìn)行的，如果熟悉系統(tǒng)的未經(jīng)授權(quán)者為謀取不當(dāng)利用，往往會利用工作之便或利用他人疏忽修改程序，篡改數(shù)據(jù)，實施犯罪，而不留痕跡[3]。由于信息系統(tǒng)有很高的技術(shù)要求，專業(yè)人員很難發(fā)現(xiàn)計算機的犯罪痕跡。即使是專家在龐大繁雜的信息系統(tǒng)中找到蛛絲馬跡也不是一件很容易的事情。同時還有程序出現(xiàn)錯誤的可能性，信息化環(huán)境下，程序是按照既定執(zhí)行的，一旦某一個環(huán)節(jié)出現(xiàn)錯誤，則會導(dǎo)致以后生成的資料全部錯誤。此外，還有病毒侵害、死機和其他的各種情況。所以系統(tǒng)風(fēng)險總是存在并可能導(dǎo)致審計風(fēng)險。

2.3 審計軟件不夠成熟

信息化的內(nèi)部審計，實際上由兩層涵義組成，第一層涵義是指內(nèi)部審計人員使用計算機和網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)作為檢查工具，對各類信息系統(tǒng)產(chǎn)生的經(jīng)濟信息進(jìn)行鑒證、稽核等活動，第二層涵義是指內(nèi)部審計人員對于產(chǎn)生這些經(jīng)濟信息的計算機信息系統(tǒng)本身的可靠性、安全性、有效性等進(jìn)行驗證和評價的一種檢查活動。目前，我國由于項目開發(fā)知識、軟件審計經(jīng)驗、開發(fā)時間長、使用周期短，市場容量狹窄等方面的限制，造成審計軟件的開發(fā)難度遠(yuǎn)遠(yuǎn)大于財務(wù)軟件，信息化系統(tǒng)本身的外部、內(nèi)部檢查大多停留在理論層面[4]。

2.4 審計人員計算機知識及應(yīng)用水平低。

審計主體是審計監(jiān)督的執(zhí)行者，也就是審計機構(gòu)和審計人員。信息化環(huán)境下，審計對象、審計線索等發(fā)生了變化，審計工作的開展也需要在網(wǎng)上進(jìn)行，這就要求審計人員必須了解網(wǎng)絡(luò)結(jié)構(gòu)，在審計監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計與實施中去。

目前，審計人員都接受了一些計算機知識培訓(xùn)，但一般多是初級程度的培訓(xùn)，如文字處理、電子表格、會計軟件的操作等。大部分內(nèi)部審計人員并不知道計算機處理與網(wǎng)絡(luò)技術(shù)的運用有什么風(fēng)險、怎樣控制才能有效降低這些風(fēng)險，也不知道如何利用計算機和網(wǎng)絡(luò)技術(shù)進(jìn)行審計，更不用說如何采用聯(lián)機分析處理以及數(shù)據(jù)挖掘等技術(shù)來分析審計數(shù)據(jù)了。計算機技術(shù)人員雖然對計算機和網(wǎng)絡(luò)技術(shù)比較熟悉，但他們又不熟悉會計和審計知識，不知道需要審什么、應(yīng)該怎么審。由于，審計人員在計算機或會計知識及應(yīng)用水平低。對于一個龐大的信息系統(tǒng)，很難制定出相應(yīng)的審計技術(shù)、方法和測試指標(biāo)，對系統(tǒng)的安全性、穩(wěn)定性、邏輯處理正確性做出準(zhǔn)確的判斷。審計人員做出的審計結(jié)論有可能偏離被審計單位會計信息系統(tǒng)的真實情況，從而形成審計風(fēng)險。

3 信息化環(huán)境內(nèi)部審計風(fēng)險的防范措施

3.1 完善相關(guān)的內(nèi)部控制制度

在信息環(huán)境下，如果被審計單位內(nèi)控制度不完善，則可能會導(dǎo)致約束機制有失效，直接影響系統(tǒng)輸出信息的真實和準(zhǔn)確，從而增加了審計風(fēng)險。為了保證信息技術(shù)手段在內(nèi)部審計中更好的應(yīng)用，需要制訂和完善相關(guān)的內(nèi)部控制制度，比如，內(nèi)部審計部門開展的審計的權(quán)限、職責(zé)、內(nèi)容、范圍等要做出明確的規(guī)定;對其程序、方法，電子數(shù)據(jù)的取得要有可操作性的強制性規(guī)定;制訂對內(nèi)部審計部門和被審計單位具有約束力的審計相關(guān)規(guī)定。從管理制度上做好信息技術(shù)手段下內(nèi)部審計工作的開展，有利于更好地發(fā)揮審計的作用，防范審計風(fēng)險。

3.2 加快審計網(wǎng)絡(luò)開發(fā)及制度建設(shè)，開發(fā)審計信息系統(tǒng)

西方國家廣泛使用的模塊化、嵌入式審計軟件包，成功實現(xiàn)了與業(yè)務(wù)系統(tǒng)的無縫集成和同步運行，使對審計對象的持續(xù)、實時、動態(tài)監(jiān)測成為現(xiàn)實，在防范和發(fā)現(xiàn)計算機舞弊方面有著不可替代的優(yōu)勢[5]。我們國家也可以借鑒西方經(jīng)驗，通過審計網(wǎng)絡(luò)息系統(tǒng)的開發(fā)和建設(shè)，使內(nèi)部審計人員隨時捕捉信息，提供審計信息，防范審計風(fēng)險[6]。同時由于網(wǎng)絡(luò)審計的對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計制度和規(guī)程對信息環(huán)境下內(nèi)部審計的規(guī)定不是很全面，所以應(yīng)加快建立一套符合自身發(fā)展特性的新的審計制度，如對網(wǎng)絡(luò)審計人員的一般要求，網(wǎng)絡(luò)安全可靠性評價標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等，以指導(dǎo)網(wǎng)絡(luò)審計工作實踐的深入。

3.3 加強對審計人員的培訓(xùn)

信息化環(huán)境下的內(nèi)部審計要求審計人員不僅要對審計系統(tǒng)的計算機硬件、軟件和處理系統(tǒng)有充分的了解，還要對審計程序所必需的電子數(shù)據(jù)處理有足夠的知識，審計人員既要懂網(wǎng)絡(luò)知識，又要精通審計理論，同時還要熟悉網(wǎng)絡(luò)審計軟件的開發(fā)、設(shè)計、維護等。而現(xiàn)在社會上這樣的人的匱乏，極大地阻礙了網(wǎng)絡(luò)審計的發(fā)展。所以要使內(nèi)部審計人員適應(yīng)信息化的環(huán)境就必須學(xué)習(xí)網(wǎng)絡(luò)審計方面的知識，擴展自己的知識面，并且在進(jìn)行網(wǎng)絡(luò)審計時候會向外部專業(yè)人員幫忙，提高審計質(zhì)量，保證審計報告的真實性、公證性，從而降低內(nèi)部審計風(fēng)險。

3.4 強化風(fēng)險意識，更新審計觀念

內(nèi)部審計人員要認(rèn)識到審計風(fēng)險是客觀存在的，正確認(rèn)識審計風(fēng)險是內(nèi)部審計自身發(fā)展的要求，也是市場經(jīng)濟發(fā)展的需要。內(nèi)審人員要沖破傳統(tǒng)審計思路和方法的束縛，從思想上、觀念上深入理解審計風(fēng)險，在審計方法上引進(jìn)目前最先進(jìn)的以風(fēng)險為導(dǎo)向的風(fēng)險基礎(chǔ)審計模式，以風(fēng)險的分析與控制為出發(fā)點，以保證審計質(zhì)量為前提，統(tǒng)籌運用各種審計方法，綜合各種審計證據(jù)，以控制審計風(fēng)險。

4 結(jié)束語

綜上所述，企業(yè)在信息系統(tǒng)環(huán)境下完善內(nèi)部控制系統(tǒng)強化內(nèi)部約束機制離不開內(nèi)部審計工作，內(nèi)部審計工作是越來越重要，內(nèi)部審計的職能日益加強。作為內(nèi)部審計人員要強化風(fēng)險意識，不斷更新知識，克服獨立性較差缺陷，嚴(yán)格遵守審計職業(yè)道德規(guī)范，防范和化解信息環(huán)境下的經(jīng)營風(fēng)險，維護企業(yè)正常生產(chǎn)經(jīng)營，促進(jìn)企業(yè)提高經(jīng)營管理水平，從而降低內(nèi)部審計風(fēng)險。

[1]蔣華萍.企業(yè)內(nèi)部審計風(fēng)險的規(guī)避與防范[J].太原科技，2010(2):41－43.

[2]陳澤媛.住處化環(huán)境下內(nèi)部審計風(fēng)險與防范對策[J].通信企業(yè)管理，2010(4):84－85.

[3]楊 澤.信息化環(huán)境下內(nèi)部審計的困惑與對策[J].審計月刊，2010(2):45－46.

[4]劉淑云，趙愛濱.會計信息化過程中舞弊的預(yù)防與治理[J].北方經(jīng)貿(mào)，2011(9):66－67.

[5]夏敏霞.淺談會計電算化的計算機審計[J].中國科技信息，2011(14):168－169.

[6]吳遠(yuǎn).會計電算化對審計的影響探析[J].現(xiàn)代商貿(mào)工業(yè)，2010(16):216－217.