鄭思杰

摘 要：近年來(lái)，為進(jìn)一步提高內(nèi)部審計(jì)建設(shè)應(yīng)用水平，應(yīng)對(duì)信息化時(shí)代大數(shù)據(jù)給審計(jì)工作帶來(lái)的挑戰(zhàn)，各單位大力推進(jìn)了審計(jì)信息化建設(shè)工作；在內(nèi)部審計(jì)工作中信息化應(yīng)用已較為普遍，發(fā)揮的作用也越來(lái)越大。在推進(jìn)內(nèi)部審計(jì)信息化的同時(shí)，我們也應(yīng)該對(duì)內(nèi)部審計(jì)信息化過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行總結(jié)和預(yù)判，避免因盲目地進(jìn)行審計(jì)信息化建設(shè)，增加審計(jì)風(fēng)險(xiǎn)，從而影響審計(jì)結(jié)果的不全面甚至是得出錯(cuò)誤的審計(jì)結(jié)論。文章總結(jié)了信息化建設(shè)中出現(xiàn)的主要問題，并提出了相應(yīng)的優(yōu)化方法。

關(guān)鍵詞：內(nèi)部審計(jì) 信息化 風(fēng)險(xiǎn) 對(duì)策

中圖分類號(hào)：F239 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914（2016）10-149-02

經(jīng)過(guò)對(duì)筆者所在的首都醫(yī)科大學(xué)內(nèi)部審計(jì)信息化建設(shè)過(guò)程中產(chǎn)生的問題進(jìn)行總結(jié)，同時(shí)結(jié)合對(duì)其他單位內(nèi)部審計(jì)信息化工作進(jìn)行的考察和學(xué)習(xí)，了解到目前高校信息化平臺(tái)系統(tǒng)主要由三部分組成：一是對(duì)外的網(wǎng)頁(yè)系統(tǒng)，該系統(tǒng)主要負(fù)責(zé)對(duì)外宣傳單位內(nèi)部審計(jì)工作的任務(wù)；二是進(jìn)行具體業(yè)務(wù)工作的審計(jì)軟件（AO），分為財(cái)務(wù)審計(jì)軟件和造價(jià)類工程軟件等；三是辦公自動(dòng)化系統(tǒng)（OA），通過(guò)OA系統(tǒng)可以使審計(jì)數(shù)據(jù)、底稿、公文的流轉(zhuǎn)和處理效率更高，同時(shí)還能實(shí)現(xiàn)異地非現(xiàn)場(chǎng)的實(shí)時(shí)處理。

通過(guò)建立和完善內(nèi)部審計(jì)信息化建設(shè)，我們感到，內(nèi)部審計(jì)信息化的應(yīng)用價(jià)值主要在于擴(kuò)大了審計(jì)范圍，增強(qiáng)查找和分析問題的能力，提高了審計(jì)工作質(zhì)量和效率，同時(shí)減少了審計(jì)風(fēng)險(xiǎn)。審計(jì)信息化建設(shè)對(duì)于內(nèi)部審計(jì)工作必將產(chǎn)生深遠(yuǎn)的影響。

一、內(nèi)部審計(jì)信息化在實(shí)務(wù)中發(fā)揮的作用

1.規(guī)范審計(jì)程序，降低審計(jì)風(fēng)險(xiǎn)的作用。一般情況下AO應(yīng)用系統(tǒng)根據(jù)被審計(jì)單位的性質(zhì)不同，都有相應(yīng)的標(biāo)準(zhǔn)化的審計(jì)業(yè)務(wù)模板，根據(jù)模板中的審計(jì)程序可以使審計(jì)人員更快地進(jìn)入審計(jì)角色，預(yù)防新人因缺乏審計(jì)經(jīng)驗(yàn)造成的審計(jì)風(fēng)險(xiǎn)；同樣，它也可以提醒具有一定經(jīng)驗(yàn)的老審計(jì)人規(guī)范審計(jì)程序，避免因缺乏必要的職業(yè)謹(jǐn)慎而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)，從而使內(nèi)部審計(jì)工作更加規(guī)范，降低審計(jì)風(fēng)險(xiǎn)。

2.提高審計(jì)工作效率的作用。通過(guò)內(nèi)部審計(jì)管理信息系統(tǒng)，可以對(duì)審計(jì)項(xiàng)目實(shí)施進(jìn)度控制，內(nèi)部審計(jì)部門領(lǐng)導(dǎo)和項(xiàng)目人員之間可以通過(guò)網(wǎng)絡(luò)進(jìn)行指導(dǎo)和監(jiān)督，項(xiàng)目人員與其他部門之間也可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)審計(jì)項(xiàng)目的報(bào)送及審計(jì)意見的交換，從而使審計(jì)數(shù)據(jù)、審計(jì)底稿、相關(guān)公文與資料的流轉(zhuǎn)和處理效率更高。在審計(jì)實(shí)施過(guò)程中，可以利用審計(jì)軟件自動(dòng)完成財(cái)務(wù)信息及其他管理數(shù)據(jù)的收集、處理及分析，方便項(xiàng)目人員對(duì)相關(guān)數(shù)據(jù)的調(diào)閱與查看，將審計(jì)人員從復(fù)雜繁瑣的分類篩選與分析匯總的工作中解脫出來(lái)，從而使審計(jì)人員將更多的精力放在尋找和發(fā)現(xiàn)審計(jì)疑點(diǎn)上。而且計(jì)算機(jī)處理數(shù)據(jù)既快速又準(zhǔn)確，有助于審計(jì)工作質(zhì)量和效率的提高。

3.內(nèi)部審計(jì)信息化在實(shí)務(wù)中的其他作用。由于AO系統(tǒng)可以更為輕松地進(jìn)行各類復(fù)雜抽樣，使得所抽取的樣本更全面更具代表性，從而使審計(jì)風(fēng)險(xiǎn)得到了有效控制，提高了審計(jì)的可靠性。此外，還可充分利用計(jì)算機(jī)的數(shù)據(jù)分析能力，查找審計(jì)線索，明確審計(jì)重點(diǎn)。內(nèi)部審計(jì)信息化還具有責(zé)任區(qū)分明確、思路清晰、重點(diǎn)突出等特點(diǎn)。

二、內(nèi)部審計(jì)在信息化建設(shè)中面臨的風(fēng)險(xiǎn)與問題

內(nèi)部審計(jì)信息化只是審計(jì)工作的一種手段，它不可能完全代替審計(jì)人員的工作，更不可能取代審計(jì)人員的獨(dú)立思考和綜合分析判斷。因此，內(nèi)部審計(jì)信息化即使再先進(jìn)也只能對(duì)審計(jì)工作起到一種輔助幫助的作用，在審計(jì)人員的操作下，按照審計(jì)人員的思路更高效地進(jìn)行審計(jì)工作。而審計(jì)人員對(duì)獲取到的審計(jì)底稿資料的綜合分析和判斷才是審計(jì)工作的核心，是計(jì)算機(jī)無(wú)法取代的。這是我們?cè)趦?nèi)部審計(jì)信息化建設(shè)過(guò)程中必須保持的正確認(rèn)識(shí)。目前，內(nèi)部審計(jì)信息化建設(shè)過(guò)程中面臨的風(fēng)險(xiǎn)和問題主要體現(xiàn)在以下幾方面：

1.面臨的安全風(fēng)險(xiǎn)。與外部網(wǎng)絡(luò)連接造成的安全風(fēng)險(xiǎn)，審計(jì)人員因工作需要與外部網(wǎng)絡(luò)連接，這樣雖然加快了信息傳遞的速度，方便審計(jì)小組之間的溝通，提高了工作效率，但也有可能因病毒或黑客的攻擊，造成數(shù)據(jù)外泄或設(shè)備被破壞，從而給工作帶來(lái)?yè)p失。

數(shù)據(jù)傳遞過(guò)程中產(chǎn)生的安全風(fēng)險(xiǎn)，在審計(jì)過(guò)程中，審計(jì)小組需要互相傳遞信息和資料，特別是在借助外網(wǎng)傳輸?shù)倪^(guò)程中，在木馬軟件的操縱下可能發(fā)生所傳遞的信息被竊的情況，對(duì)信息資料安全造成威脅。

2.取得數(shù)據(jù)的可靠性風(fēng)險(xiǎn)。因?qū)徲?jì)軟件沒有相應(yīng)的財(cái)務(wù)軟件數(shù)據(jù)采集轉(zhuǎn)換模板帶來(lái)的麻煩。由于會(huì)計(jì)軟件種類繁多，后臺(tái)數(shù)據(jù)庫(kù)也不盡相同，由此所形成的憑證、賬簿、報(bào)表等文件的格式也是多樣化的，審計(jì)軟件有可能沒有對(duì)應(yīng)的采集轉(zhuǎn)換模板，這樣就需要對(duì)數(shù)據(jù)庫(kù)備份文件進(jìn)行技術(shù)處理。數(shù)據(jù)采集轉(zhuǎn)換模版是否已將取得的數(shù)據(jù)成功轉(zhuǎn)成審計(jì)軟件能夠識(shí)別的數(shù)據(jù)，轉(zhuǎn)換后的數(shù)據(jù)是否正確可靠等問題給審計(jì)帶來(lái)了很大的風(fēng)險(xiǎn)。而且，由于審計(jì)軟件與會(huì)計(jì)軟件的數(shù)據(jù)格式的不統(tǒng)一，數(shù)據(jù)不能直接輸入到審計(jì)軟件中，需要轉(zhuǎn)換其格式，于是便存在這樣的可能，使財(cái)務(wù)系統(tǒng)中本來(lái)隱蔽的審計(jì)線索此時(shí)更加難以被發(fā)現(xiàn)。即便審計(jì)軟件能夠直接讀取從會(huì)計(jì)軟件中取得的數(shù)據(jù)，審計(jì)軟件將這些數(shù)據(jù)導(dǎo)入后所取得的賬表的準(zhǔn)確性也需要進(jìn)一步驗(yàn)證。

3.審計(jì)業(yè)務(wù)與信息技術(shù)結(jié)合過(guò)程中存在的風(fēng)險(xiǎn)。內(nèi)部審計(jì)信息化建設(shè)是通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)工具更好地為內(nèi)部審計(jì)工作提供技術(shù)支持的一項(xiàng)系統(tǒng)工程。這就要求內(nèi)部審計(jì)信息化的建設(shè)者，既要熟悉審計(jì)業(yè)務(wù)的工作流程，及審計(jì)要實(shí)現(xiàn)的目標(biāo)，也要掌握一定的計(jì)算機(jī)軟件開發(fā)知識(shí)。而目前的現(xiàn)狀是審計(jì)人員熟悉審計(jì)業(yè)務(wù)，對(duì)軟件的了解知之甚少，而軟件開發(fā)人員對(duì)審計(jì)業(yè)務(wù)完全不了解，這就造成在建造信息化平臺(tái)過(guò)程中雙方溝通比較困難，可能造成系統(tǒng)功能不能達(dá)到審計(jì)使用部門的要求，造成使用效果不好。

對(duì)于那些直接購(gòu)買了專業(yè)審計(jì)軟件的單位，軟件公司設(shè)計(jì)的審計(jì)底稿更多地是為滿足事務(wù)所的工作需要設(shè)置的，內(nèi)部審計(jì)在應(yīng)用時(shí)需要進(jìn)行二次開發(fā)。另外，在內(nèi)控制度測(cè)評(píng)、績(jī)效評(píng)價(jià)等方面，也有需要根據(jù)單位實(shí)際情況進(jìn)一步完善的方面。軟件使用者首先要提出問題，然后才有可能請(qǐng)軟件公司工程師幫助解決。這就涉及到軟件公司的后期服務(wù)以及相互配合問題。

4.內(nèi)部審計(jì)使用者實(shí)際操作運(yùn)用產(chǎn)生的風(fēng)險(xiǎn)。從使用者角度去看，實(shí)際上信息化是一個(gè)人機(jī)對(duì)話的過(guò)程。審計(jì)人員不但要精通財(cái)務(wù)知識(shí)，懂得一定的管理技能，對(duì)本單位所在的行業(yè)知識(shí)有一定的了解，還要對(duì)審計(jì)人員的計(jì)算機(jī)水平有一定要求，如果審計(jì)人員的計(jì)算機(jī)水平比較低，操作不熟練，會(huì)造成審計(jì)工作效率低下，同時(shí)審計(jì)軟件的許多功能也沒有完全實(shí)現(xiàn)，造成資源的浪費(fèi)。因此，如何快速培養(yǎng)和提高審計(jì)人員的計(jì)算機(jī)技能是一個(gè)需要解決的問題。

5.如何實(shí)現(xiàn)AO與OA的交互應(yīng)用。我校采用用友審計(jì)軟件對(duì)相關(guān)審計(jì)項(xiàng)目進(jìn)行財(cái)務(wù)審計(jì)，審計(jì)軟件引入審計(jì)業(yè)務(wù)實(shí)施之后，被審計(jì)單位或部門的電子賬和其他管理數(shù)據(jù)，都以數(shù)字化的形式提供給計(jì)算機(jī)處理，所產(chǎn)生的數(shù)據(jù)分析結(jié)果、疑點(diǎn)以及審計(jì)人員編制的審計(jì)工作底稿，都是數(shù)字化形式存儲(chǔ)于審計(jì)軟件中。同時(shí)我校初步建立了自己的審計(jì)管理信息系統(tǒng)，通過(guò)該系統(tǒng)可以實(shí)現(xiàn)審計(jì)實(shí)施過(guò)程中對(duì)審計(jì)底稿及報(bào)告的復(fù)核與修改。但兩套系統(tǒng)是相互獨(dú)立運(yùn)行，信息不能共享。尚不能完全實(shí)現(xiàn)在審計(jì)結(jié)束后對(duì)審計(jì)資料的統(tǒng)計(jì)、歸檔及查詢等功能。如何將審計(jì)工具軟件（AO）與內(nèi)部審計(jì)管理軟件（OA）進(jìn)行有機(jī)整合，使之形成完整的審計(jì)信息平臺(tái)，充分利用計(jì)算機(jī)審計(jì)系統(tǒng)集中處理、存放和利用審計(jì)信息，是我們目前亟待解決的問題。

三、加強(qiáng)內(nèi)部審計(jì)信息化建設(shè)的相應(yīng)對(duì)策

1.專網(wǎng)、外網(wǎng)結(jié)合辦公，控制安全風(fēng)險(xiǎn)。首先，保障硬件安全。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)配備專用電腦用于現(xiàn)場(chǎng)審計(jì)，這就避免了審計(jì)人員在使用個(gè)人電腦或被審單位電腦工作時(shí)，造成的信息泄露。同時(shí)，內(nèi)部審計(jì)專用電腦只與單位內(nèi)部網(wǎng)絡(luò)連接，不與外部網(wǎng)絡(luò)相連接，這樣就避免了審計(jì)專用電腦遭到來(lái)自外部網(wǎng)絡(luò)的攻擊與破壞，能夠有效保障審計(jì)信息的安全可靠。其次，加強(qiáng)軟件使用安全。除在工作電腦上安裝必要的防火墻軟件外，還可通過(guò)設(shè)置審計(jì)組內(nèi)部人員權(quán)限的方法，控制軟件使用者的操作范圍，控制項(xiàng)目信息的傳播范圍，有效規(guī)避資料的外泄，同時(shí)也可以根據(jù)操作痕跡明確職責(zé)。通過(guò)建立相互獨(dú)立的內(nèi)網(wǎng)與外網(wǎng)，同時(shí)在軟件中設(shè)置人員權(quán)限，這樣便能保障內(nèi)部審計(jì)信息系統(tǒng)的安全可靠運(yùn)行。

2.保障取得數(shù)據(jù)的真實(shí)性與完整性的對(duì)策。

（1）應(yīng)排除人為因素對(duì)數(shù)據(jù)準(zhǔn)確性的影響。在審計(jì)人員采集財(cái)務(wù)數(shù)據(jù)時(shí)，如果被審計(jì)單位的財(cái)務(wù)人員不配合，對(duì)數(shù)據(jù)庫(kù)中部分財(cái)務(wù)數(shù)據(jù)進(jìn)行隱藏或修改，甚至是刪除部分?jǐn)?shù)據(jù)，造成審計(jì)人員難以進(jìn)行審查從而發(fā)現(xiàn)問題。因此，審計(jì)時(shí)應(yīng)首先取得被審計(jì)單位的支持與配合，在獲取數(shù)據(jù)時(shí)監(jiān)督被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行導(dǎo)出。如有必要，可以采取事先不通知被審計(jì)單位，審計(jì)人員直接從數(shù)據(jù)庫(kù)里將審計(jì)期間內(nèi)的財(cái)務(wù)數(shù)據(jù)進(jìn)行導(dǎo)出，防止財(cái)務(wù)人員對(duì)數(shù)據(jù)進(jìn)行修改，保證數(shù)據(jù)的準(zhǔn)確性和完整性，從而有效降低審計(jì)風(fēng)險(xiǎn)。

（2）應(yīng)排除技術(shù)因素導(dǎo)致的數(shù)據(jù)采集不成功。衡量數(shù)據(jù)轉(zhuǎn)換的成功與否有兩個(gè)標(biāo)準(zhǔn)。首先是轉(zhuǎn)換工具是否已將取得的數(shù)據(jù)成功轉(zhuǎn)換成審計(jì)軟件能夠識(shí)別的數(shù)據(jù)格式，這就需要財(cái)務(wù)軟件預(yù)留一個(gè)數(shù)據(jù)結(jié)構(gòu)統(tǒng)一、輸入輸出標(biāo)準(zhǔn)一致的審計(jì)專用數(shù)據(jù)接口，這項(xiàng)要求具有一定的強(qiáng)制性。對(duì)于那些不能實(shí)現(xiàn)自動(dòng)轉(zhuǎn)換的財(cái)務(wù)軟件，可以要求軟件公司的技術(shù)人員編譯幾個(gè)轉(zhuǎn)數(shù)模版來(lái)實(shí)現(xiàn)數(shù)據(jù)的成功裝換。第二個(gè)標(biāo)準(zhǔn)是轉(zhuǎn)換過(guò)來(lái)的數(shù)據(jù)能否正確使用。為保證審計(jì)取得的數(shù)據(jù)完整和準(zhǔn)確，內(nèi)部審計(jì)人員在取得數(shù)據(jù)后必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí)，必須首先將審計(jì)軟件中的科目余額表與被審計(jì)單位提供的紙質(zhì)賬冊(cè)進(jìn)行核對(duì)，檢查期初期末余額是否跟審計(jì)期間范圍相一致。還要查看審計(jì)軟件中明細(xì)賬的最后一筆憑證與紙質(zhì)賬簿的憑證是否相同，確定取數(shù)是否完整。如果出現(xiàn)數(shù)據(jù)不一致的現(xiàn)象應(yīng)重新取數(shù)導(dǎo)入，保障數(shù)據(jù)的完整和準(zhǔn)確。

3.提升內(nèi)部審計(jì)人員計(jì)算機(jī)業(yè)務(wù)素質(zhì)，加強(qiáng)信息化能力培訓(xùn)。內(nèi)部審計(jì)信息化建設(shè)還包括對(duì)人才隊(duì)伍的建設(shè)和培養(yǎng)。信息化時(shí)代，計(jì)算機(jī)技術(shù)日新月異，審計(jì)信息化是審計(jì)人員綜合能力的體現(xiàn)，注重人才隊(duì)伍的建設(shè)，加強(qiáng)審計(jì)人員計(jì)算機(jī)審計(jì)培訓(xùn)，開展各種信息系統(tǒng)操作培訓(xùn)，培養(yǎng)信息化審計(jì)骨干。同時(shí)，可以引進(jìn)計(jì)算機(jī)專業(yè)人才共同開展審計(jì)工作，經(jīng)過(guò)實(shí)踐提高審計(jì)信息化建設(shè)水平，從而使審計(jì)工作能過(guò)更有效率地開展。

4.探索創(chuàng)新，積極開發(fā)和使用審計(jì)軟件。隨著信息化時(shí)代快速發(fā)展，審計(jì)軟件所提供的信息若不及時(shí)更新，會(huì)很快過(guò)時(shí)，因此數(shù)據(jù)需要不斷補(bǔ)充和更新。內(nèi)審部門應(yīng)充分利用網(wǎng)絡(luò)資源，通過(guò)網(wǎng)絡(luò)連接的方式獲取最新的數(shù)據(jù)，進(jìn)行實(shí)時(shí)的數(shù)據(jù)分析。比如在經(jīng)濟(jì)指標(biāo)分析時(shí)，如能在同一單位不同期間指標(biāo)的縱向比較分析的基礎(chǔ)上，再增加同行業(yè)同規(guī)模單位的橫向比較，審計(jì)分析的質(zhì)量就會(huì)大大提高，在大數(shù)據(jù)時(shí)代這項(xiàng)功能很容易實(shí)現(xiàn)，只需獲取到相關(guān)部門或?qū)I(yè)咨詢機(jī)構(gòu)對(duì)外發(fā)布的相關(guān)信息即可。審計(jì)信息系統(tǒng)的開發(fā)需要內(nèi)部審計(jì)人員創(chuàng)造性的思維，相信只要深入進(jìn)去，我們一定會(huì)有所收獲。

四、結(jié)語(yǔ)

通過(guò)內(nèi)部審計(jì)信息化建設(shè)，將各部門各階段的工作事項(xiàng)、數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)流轉(zhuǎn)和審查。經(jīng)過(guò)將AO系統(tǒng)與OA系統(tǒng)進(jìn)行有機(jī)的整合，使之形成完整的審計(jì)數(shù)據(jù)匯總分析平臺(tái)，從而實(shí)現(xiàn)對(duì)審計(jì)資料的查找和分析的功能。審計(jì)信息化能夠更好地應(yīng)對(duì)信息化時(shí)代大數(shù)據(jù)給審計(jì)工作帶來(lái)的機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)：

[1] 張鵬；吳子杏，信息技術(shù)手段在內(nèi)部審計(jì)中的應(yīng)用及其效果.審計(jì)與理財(cái)，2010（12）

[2] 郭紅，信息技術(shù)手段在內(nèi)部審計(jì)中的應(yīng)用及其問題.商情，2009（5）

（作者單位：首都醫(yī)科大學(xué) 北京 100069）

（責(zé)編：若佳）