鄭思杰
摘 要:近年來,為進一步提高內(nèi)部審計建設(shè)應用水平,應對信息化時代大數(shù)據(jù)給審計工作帶來的挑戰(zhàn),各單位大力推進了審計信息化建設(shè)工作;在內(nèi)部審計工作中信息化應用已較為普遍,發(fā)揮的作用也越來越大。在推進內(nèi)部審計信息化的同時,我們也應該對內(nèi)部審計信息化過程中產(chǎn)生的風險進行總結(jié)和預判,避免因盲目地進行審計信息化建設(shè),增加審計風險,從而影響審計結(jié)果的不全面甚至是得出錯誤的審計結(jié)論。文章總結(jié)了信息化建設(shè)中出現(xiàn)的主要問題,并提出了相應的優(yōu)化方法。
關(guān)鍵詞:內(nèi)部審計 信息化 風險 對策
中圖分類號:F239 文獻標識碼:A
文章編號:1004-4914(2016)10-149-02
經(jīng)過對筆者所在的首都醫(yī)科大學內(nèi)部審計信息化建設(shè)過程中產(chǎn)生的問題進行總結(jié),同時結(jié)合對其他單位內(nèi)部審計信息化工作進行的考察和學習,了解到目前高校信息化平臺系統(tǒng)主要由三部分組成:一是對外的網(wǎng)頁系統(tǒng),該系統(tǒng)主要負責對外宣傳單位內(nèi)部審計工作的任務;二是進行具體業(yè)務工作的審計軟件(AO),分為財務審計軟件和造價類工程軟件等;三是辦公自動化系統(tǒng)(OA),通過OA系統(tǒng)可以使審計數(shù)據(jù)、底稿、公文的流轉(zhuǎn)和處理效率更高,同時還能實現(xiàn)異地非現(xiàn)場的實時處理。
通過建立和完善內(nèi)部審計信息化建設(shè),我們感到,內(nèi)部審計信息化的應用價值主要在于擴大了審計范圍,增強查找和分析問題的能力,提高了審計工作質(zhì)量和效率,同時減少了審計風險。審計信息化建設(shè)對于內(nèi)部審計工作必將產(chǎn)生深遠的影響。
一、內(nèi)部審計信息化在實務中發(fā)揮的作用
1.規(guī)范審計程序,降低審計風險的作用。一般情況下AO應用系統(tǒng)根據(jù)被審計單位的性質(zhì)不同,都有相應的標準化的審計業(yè)務模板,根據(jù)模板中的審計程序可以使審計人員更快地進入審計角色,預防新人因缺乏審計經(jīng)驗造成的審計風險;同樣,它也可以提醒具有一定經(jīng)驗的老審計人規(guī)范審計程序,避免因缺乏必要的職業(yè)謹慎而導致的審計風險,從而使內(nèi)部審計工作更加規(guī)范,降低審計風險。
2.提高審計工作效率的作用。通過內(nèi)部審計管理信息系統(tǒng),可以對審計項目實施進度控制,內(nèi)部審計部門領(lǐng)導和項目人員之間可以通過網(wǎng)絡(luò)進行指導和監(jiān)督,項目人員與其他部門之間也可通過網(wǎng)絡(luò)實現(xiàn)審計項目的報送及審計意見的交換,從而使審計數(shù)據(jù)、審計底稿、相關(guān)公文與資料的流轉(zhuǎn)和處理效率更高。在審計實施過程中,可以利用審計軟件自動完成財務信息及其他管理數(shù)據(jù)的收集、處理及分析,方便項目人員對相關(guān)數(shù)據(jù)的調(diào)閱與查看,將審計人員從復雜繁瑣的分類篩選與分析匯總的工作中解脫出來,從而使審計人員將更多的精力放在尋找和發(fā)現(xiàn)審計疑點上。而且計算機處理數(shù)據(jù)既快速又準確,有助于審計工作質(zhì)量和效率的提高。
3.內(nèi)部審計信息化在實務中的其他作用。由于AO系統(tǒng)可以更為輕松地進行各類復雜抽樣,使得所抽取的樣本更全面更具代表性,從而使審計風險得到了有效控制,提高了審計的可靠性。此外,還可充分利用計算機的數(shù)據(jù)分析能力,查找審計線索,明確審計重點。內(nèi)部審計信息化還具有責任區(qū)分明確、思路清晰、重點突出等特點。
二、內(nèi)部審計在信息化建設(shè)中面臨的風險與問題
內(nèi)部審計信息化只是審計工作的一種手段,它不可能完全代替審計人員的工作,更不可能取代審計人員的獨立思考和綜合分析判斷。因此,內(nèi)部審計信息化即使再先進也只能對審計工作起到一種輔助幫助的作用,在審計人員的操作下,按照審計人員的思路更高效地進行審計工作。而審計人員對獲取到的審計底稿資料的綜合分析和判斷才是審計工作的核心,是計算機無法取代的。這是我們在內(nèi)部審計信息化建設(shè)過程中必須保持的正確認識。目前,內(nèi)部審計信息化建設(shè)過程中面臨的風險和問題主要體現(xiàn)在以下幾方面:
1.面臨的安全風險。與外部網(wǎng)絡(luò)連接造成的安全風險,審計人員因工作需要與外部網(wǎng)絡(luò)連接,這樣雖然加快了信息傳遞的速度,方便審計小組之間的溝通,提高了工作效率,但也有可能因病毒或黑客的攻擊,造成數(shù)據(jù)外泄或設(shè)備被破壞,從而給工作帶來損失。
數(shù)據(jù)傳遞過程中產(chǎn)生的安全風險,在審計過程中,審計小組需要互相傳遞信息和資料,特別是在借助外網(wǎng)傳輸?shù)倪^程中,在木馬軟件的操縱下可能發(fā)生所傳遞的信息被竊的情況,對信息資料安全造成威脅。
2.取得數(shù)據(jù)的可靠性風險。因?qū)徲嬡浖]有相應的財務軟件數(shù)據(jù)采集轉(zhuǎn)換模板帶來的麻煩。由于會計軟件種類繁多,后臺數(shù)據(jù)庫也不盡相同,由此所形成的憑證、賬簿、報表等文件的格式也是多樣化的,審計軟件有可能沒有對應的采集轉(zhuǎn)換模板,這樣就需要對數(shù)據(jù)庫備份文件進行技術(shù)處理。數(shù)據(jù)采集轉(zhuǎn)換模版是否已將取得的數(shù)據(jù)成功轉(zhuǎn)成審計軟件能夠識別的數(shù)據(jù),轉(zhuǎn)換后的數(shù)據(jù)是否正確可靠等問題給審計帶來了很大的風險。而且,由于審計軟件與會計軟件的數(shù)據(jù)格式的不統(tǒng)一,數(shù)據(jù)不能直接輸入到審計軟件中,需要轉(zhuǎn)換其格式,于是便存在這樣的可能,使財務系統(tǒng)中本來隱蔽的審計線索此時更加難以被發(fā)現(xiàn)。即便審計軟件能夠直接讀取從會計軟件中取得的數(shù)據(jù),審計軟件將這些數(shù)據(jù)導入后所取得的賬表的準確性也需要進一步驗證。
3.審計業(yè)務與信息技術(shù)結(jié)合過程中存在的風險。內(nèi)部審計信息化建設(shè)是通過計算機及網(wǎng)絡(luò)工具更好地為內(nèi)部審計工作提供技術(shù)支持的一項系統(tǒng)工程。這就要求內(nèi)部審計信息化的建設(shè)者,既要熟悉審計業(yè)務的工作流程,及審計要實現(xiàn)的目標,也要掌握一定的計算機軟件開發(fā)知識。而目前的現(xiàn)狀是審計人員熟悉審計業(yè)務,對軟件的了解知之甚少,而軟件開發(fā)人員對審計業(yè)務完全不了解,這就造成在建造信息化平臺過程中雙方溝通比較困難,可能造成系統(tǒng)功能不能達到審計使用部門的要求,造成使用效果不好。
對于那些直接購買了專業(yè)審計軟件的單位,軟件公司設(shè)計的審計底稿更多地是為滿足事務所的工作需要設(shè)置的,內(nèi)部審計在應用時需要進行二次開發(fā)。另外,在內(nèi)控制度測評、績效評價等方面,也有需要根據(jù)單位實際情況進一步完善的方面。軟件使用者首先要提出問題,然后才有可能請軟件公司工程師幫助解決。這就涉及到軟件公司的后期服務以及相互配合問題。
4.內(nèi)部審計使用者實際操作運用產(chǎn)生的風險。從使用者角度去看,實際上信息化是一個人機對話的過程。審計人員不但要精通財務知識,懂得一定的管理技能,對本單位所在的行業(yè)知識有一定的了解,還要對審計人員的計算機水平有一定要求,如果審計人員的計算機水平比較低,操作不熟練,會造成審計工作效率低下,同時審計軟件的許多功能也沒有完全實現(xiàn),造成資源的浪費。因此,如何快速培養(yǎng)和提高審計人員的計算機技能是一個需要解決的問題。
5.如何實現(xiàn)AO與OA的交互應用。我校采用用友審計軟件對相關(guān)審計項目進行財務審計,審計軟件引入審計業(yè)務實施之后,被審計單位或部門的電子賬和其他管理數(shù)據(jù),都以數(shù)字化的形式提供給計算機處理,所產(chǎn)生的數(shù)據(jù)分析結(jié)果、疑點以及審計人員編制的審計工作底稿,都是數(shù)字化形式存儲于審計軟件中。同時我校初步建立了自己的審計管理信息系統(tǒng),通過該系統(tǒng)可以實現(xiàn)審計實施過程中對審計底稿及報告的復核與修改。但兩套系統(tǒng)是相互獨立運行,信息不能共享。尚不能完全實現(xiàn)在審計結(jié)束后對審計資料的統(tǒng)計、歸檔及查詢等功能。如何將審計工具軟件(AO)與內(nèi)部審計管理軟件(OA)進行有機整合,使之形成完整的審計信息平臺,充分利用計算機審計系統(tǒng)集中處理、存放和利用審計信息,是我們目前亟待解決的問題。
三、加強內(nèi)部審計信息化建設(shè)的相應對策
1.專網(wǎng)、外網(wǎng)結(jié)合辦公,控制安全風險。首先,保障硬件安全。內(nèi)部審計機構(gòu)應配備專用電腦用于現(xiàn)場審計,這就避免了審計人員在使用個人電腦或被審單位電腦工作時,造成的信息泄露。同時,內(nèi)部審計專用電腦只與單位內(nèi)部網(wǎng)絡(luò)連接,不與外部網(wǎng)絡(luò)相連接,這樣就避免了審計專用電腦遭到來自外部網(wǎng)絡(luò)的攻擊與破壞,能夠有效保障審計信息的安全可靠。其次,加強軟件使用安全。除在工作電腦上安裝必要的防火墻軟件外,還可通過設(shè)置審計組內(nèi)部人員權(quán)限的方法,控制軟件使用者的操作范圍,控制項目信息的傳播范圍,有效規(guī)避資料的外泄,同時也可以根據(jù)操作痕跡明確職責。通過建立相互獨立的內(nèi)網(wǎng)與外網(wǎng),同時在軟件中設(shè)置人員權(quán)限,這樣便能保障內(nèi)部審計信息系統(tǒng)的安全可靠運行。
2.保障取得數(shù)據(jù)的真實性與完整性的對策。
(1)應排除人為因素對數(shù)據(jù)準確性的影響。在審計人員采集財務數(shù)據(jù)時,如果被審計單位的財務人員不配合,對數(shù)據(jù)庫中部分財務數(shù)據(jù)進行隱藏或修改,甚至是刪除部分數(shù)據(jù),造成審計人員難以進行審查從而發(fā)現(xiàn)問題。因此,審計時應首先取得被審計單位的支持與配合,在獲取數(shù)據(jù)時監(jiān)督被審計單位財務人員對財務數(shù)據(jù)進行導出。如有必要,可以采取事先不通知被審計單位,審計人員直接從數(shù)據(jù)庫里將審計期間內(nèi)的財務數(shù)據(jù)進行導出,防止財務人員對數(shù)據(jù)進行修改,保證數(shù)據(jù)的準確性和完整性,從而有效降低審計風險。
(2)應排除技術(shù)因素導致的數(shù)據(jù)采集不成功。衡量數(shù)據(jù)轉(zhuǎn)換的成功與否有兩個標準。首先是轉(zhuǎn)換工具是否已將取得的數(shù)據(jù)成功轉(zhuǎn)換成審計軟件能夠識別的數(shù)據(jù)格式,這就需要財務軟件預留一個數(shù)據(jù)結(jié)構(gòu)統(tǒng)一、輸入輸出標準一致的審計專用數(shù)據(jù)接口,這項要求具有一定的強制性。對于那些不能實現(xiàn)自動轉(zhuǎn)換的財務軟件,可以要求軟件公司的技術(shù)人員編譯幾個轉(zhuǎn)數(shù)模版來實現(xiàn)數(shù)據(jù)的成功裝換。第二個標準是轉(zhuǎn)換過來的數(shù)據(jù)能否正確使用。為保證審計取得的數(shù)據(jù)完整和準確,內(nèi)部審計人員在取得數(shù)據(jù)后必須認真檢查被審計單位所提供的數(shù)據(jù)是否真實,必須首先將審計軟件中的科目余額表與被審計單位提供的紙質(zhì)賬冊進行核對,檢查期初期末余額是否跟審計期間范圍相一致。還要查看審計軟件中明細賬的最后一筆憑證與紙質(zhì)賬簿的憑證是否相同,確定取數(shù)是否完整。如果出現(xiàn)數(shù)據(jù)不一致的現(xiàn)象應重新取數(shù)導入,保障數(shù)據(jù)的完整和準確。
3.提升內(nèi)部審計人員計算機業(yè)務素質(zhì),加強信息化能力培訓。內(nèi)部審計信息化建設(shè)還包括對人才隊伍的建設(shè)和培養(yǎng)。信息化時代,計算機技術(shù)日新月異,審計信息化是審計人員綜合能力的體現(xiàn),注重人才隊伍的建設(shè),加強審計人員計算機審計培訓,開展各種信息系統(tǒng)操作培訓,培養(yǎng)信息化審計骨干。同時,可以引進計算機專業(yè)人才共同開展審計工作,經(jīng)過實踐提高審計信息化建設(shè)水平,從而使審計工作能過更有效率地開展。
4.探索創(chuàng)新,積極開發(fā)和使用審計軟件。隨著信息化時代快速發(fā)展,審計軟件所提供的信息若不及時更新,會很快過時,因此數(shù)據(jù)需要不斷補充和更新。內(nèi)審部門應充分利用網(wǎng)絡(luò)資源,通過網(wǎng)絡(luò)連接的方式獲取最新的數(shù)據(jù),進行實時的數(shù)據(jù)分析。比如在經(jīng)濟指標分析時,如能在同一單位不同期間指標的縱向比較分析的基礎(chǔ)上,再增加同行業(yè)同規(guī)模單位的橫向比較,審計分析的質(zhì)量就會大大提高,在大數(shù)據(jù)時代這項功能很容易實現(xiàn),只需獲取到相關(guān)部門或?qū)I(yè)咨詢機構(gòu)對外發(fā)布的相關(guān)信息即可。審計信息系統(tǒng)的開發(fā)需要內(nèi)部審計人員創(chuàng)造性的思維,相信只要深入進去,我們一定會有所收獲。
四、結(jié)語
通過內(nèi)部審計信息化建設(shè),將各部門各階段的工作事項、數(shù)據(jù)進行網(wǎng)絡(luò)流轉(zhuǎn)和審查。經(jīng)過將AO系統(tǒng)與OA系統(tǒng)進行有機的整合,使之形成完整的審計數(shù)據(jù)匯總分析平臺,從而實現(xiàn)對審計資料的查找和分析的功能。審計信息化能夠更好地應對信息化時代大數(shù)據(jù)給審計工作帶來的機遇和挑戰(zhàn)。
參考文獻:
[1] 張鵬;吳子杏,信息技術(shù)手段在內(nèi)部審計中的應用及其效果.審計與理財,2010(12)
[2] 郭紅,信息技術(shù)手段在內(nèi)部審計中的應用及其問題.商情,2009(5)
(作者單位:首都醫(yī)科大學 北京 100069)
(責編:若佳)