加快信息化环境下内部审计事业发展的对策论文
在我国,以计算机为基础的信息化审计工作起步较晚,信息化水平的发展滞后于网络财务和网络经济的发展要求。目前,信息化审计的法规和制度还不太健全,与网络相关的法规还不够完善; 网络的应用还处于数据传输和信息共享的阶段; 计算机技术和网络技术的应用水平不高,少数基层单位还处于手工处理阶段; 审计人员的专业知识和技能较高,但计算机知识还有所欠缺; 信息化审计处理方法的理论模式多,应用于实际工作中的较少; 审计软件开发的数量多,能满足实际工作需要的却不多; 实际工作中信息化环境下内审风险层出不穷,而风险的控制力不够。
一、信息化环境下内部审计工作中存在的问题
(一) 数据结构口径不统一,审计工作取数难
从目前被审计单位的财务软件实施情况来看,全国一共有 300 多家财务软件供应商,电算化软件的品种多达几百种。各类电算化软件在设计原理、数据传输方式、语言环境、数据库的选用和格式上不尽相同。然而,商品化会计软件供应商视其软件的设计过程、程序文本和数据结构为商业机密,对用户既不提供审计所需的数据接口,也不提供系统凭证、账簿和报表等文件的结构和设置标准。目前,能提供数据接口的软件只占全部财务软件的1/5,这给审计软件从财务软件中导入数据带来了一定的困难。财务软件的品种多,数据格式不统一,审计软件与被审计单位的财务软件、操作系统及应用系统的兼容性不高。在开展审计工作之前,审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下,测试数据很难清除,极易破坏客户的数据文件,这也为审计取数工作增加了难度。
(二) 缺乏适用的高水平审计软件
目前,各式各样的审计软件虽是百花齐放,但是,优质高效的软件为数不多。目前使用的审计软件,由一线审计人员参与或自行开发和编制的不多,因此,开发出来的软件与实际工作脱节。例如,许多审计软件虽然有较强的查询和查账功能,但还不能对隐蔽的会计舞弊事项做出准确的判断; 审计软件在制止被审计单位恶意篡改程序和故意违反国家财经法纪方面还存在盲区。
大部分审计软件的工作重点在于被审计单位的资产负债表和损益表之类的报表,核算局限于资产负债比例、流动比率、速动比率等统计参数,对于财务收支等相关工作的合法性、合规性进行量化审计的系统软件很少,能对财务软件的系统设置、程序编写、运行结果、使用范围进行审计的产品就更是难得一见了。
(三) 缺乏复合型内审人才
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。目前真正具有较高计算机应用水平的审计人员并不多,既精通计算机又熟悉审计业务的复合型人才则更少,这将制约着审计信息化建设的发展。究其原因,一方面是由于审计人员队伍老龄化较严重,一部分资深的审计人员虽然有丰富的财会、审计知识和经验,但由于当时的人才专业细分和国情使他们没有机会接触计算机,造成一些知识结构上的欠缺; 另一方面是年轻的审计人员虽然掌握一定的计算机知识,但由于是非计算机专业毕业生,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计和程序编译检测技能,不能有效分析系统结构。
(四) 内部审计工作中网络应用水平低
网络在我国审计工作中的应用还处于资源共享和信息传输阶段。例如,实现审计单位上下级之间、审计单位内部、审计单位与被审计单位之间的信息沟通,收集和整理所需要的审计工作信息,检索资料以及使用电子邮件向银行或债权人、债务人进行函证等。这一应用水平还远低于审计工作对网络的需求。由于网络会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享,因而会计系统其他信息系统的关系密切,这就要求审计范围能扩大到整个网络;由于网络会计信息系统的共享性和数据处理的高速化,使得各部门可以随时将本部门的数据输入到会计信息系统进行处理,因而数据更新速度加快,这就要求审计工作能实现“静态审计”和“动态审计”的统一; 同时,在网络会计信息系统的环境下,会计数据的舞弊手段更加高明和隐蔽,这就要求审计工作能提供更为先进的方法来识别它,这些新的要求都需要通过提高网络在审计工作中的利用率来实现。
二、加快信息化环境下内部审计事业发展的对策
(一) 加强对会计电算化软件监控
审计部门应参与会计电算化软件的鉴定,对计算机错误和重要环节进行实时监控并予以记录,要求被审计单位保留系统操作日志与必要的审计痕迹,以便审计人员审查。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额; 对审计工作中需要的系统暂存文件,应在删除前打印存档; 对跨期操作必须做备份并给予说明; 取消反过账、反结账功能,设计报表与账套数据的'关联,并记录报表打印的次数; 对非系统使用人员企图进入系统但未遂的情况及对正常进入系统的操作人员使用情况进行详细记录等。
(二) 统一数据口径,解决数据对接问题
要求信息化管理部门与审计部门参与会计电算化软件的鉴定,强制要求各类财务信息系统在进行数据输出时对审计部门提供数据接口,以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施。审计通用数据接口的设计可以参照由中国电子技术标准化研究所承办的《信息技术,会计核算软件数据接口》( GB/T 19581 - 国家标准) ,要符合国家标准撰写格式及语言规范;要采用数据元素表示; 会计核算软件数据输出文件要有文本和格式。要求财务软件以一个通用的协议和标准进行开发,各财务软件应有相同的或兼容的数据接口。会计软件进行数据输出时,必须向该数据文件中输入数据,要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致。
(三) 推动信息化审计
软件的设计要适应审计工作的需求,应具有智能化、集成化、网络化、通用性和实用性的特点。理想的审计软件应该是“审计工具”、“管理软件”和“法规、制度查询系统”多种功能的完美结合。
这就要求审计软件应具有直接取数的功能、财务分析的功能、测试功能、计算处理功能、稽核功能、报表及附注合并功能、自动生成部分审计底稿的功能、即时帮助功能、函证管理功能、网络访问功能和审计项目参数设置功能等工具功能。同时,还应具有包含被审计单位资料管理功能、审计项目管理功能、人事管理功能及审计档案管理功能在内的管理功能。此外,审计软件还应为审计人员提供一些诸如审计计划、审计小结、资料清单之类的常用文书的模板以及法规、制度检索和查询。
在开发和编制审计软件时,软件开发人员应深入审计工作一线,对审计工作内容及法规进行分析; 在软件分析设计及调试过程中应有资深的审计工作人员参与; 在软件投入使用后要注重采集一线审计人员的反馈意见,并对软件不断进行优化,这样才能实现软件的上述特性。
(四) 加强人员培训
计算机审计人才是推动计算机审计发展的一个必要因素,在人员培训上,应针对现有审计人员的工作方向和人员自身的能力和兴趣区别培养。对计算机知识基础不全面的审计人员,应对其电算化知识加强培训,要求被培训人员能熟练操作 Word、Excel、等文字、表格处理软件; 使用ARJ、WINZIP、RAR 等各种压缩软件; 灵活运用 SQL语句、ACCESS 表进行数据查询,同时还应掌握计算机辅助审计技术的应用技术和网络安全知识。对计算机知识较扎实的审计人员,培训重点可放在信息系统的开发、审计系统的功能、应用程序审计、网络安全审计、审计软件的开发、测试及维护方面。
(五) 充分利用网络资源,实现联网审计
在实施联网审计之前,应首先对被审计单位的信息系统进行审核,研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用技术,要建立好审计数据中心。在审计部门与被审计单位进行网络互联之后,对被审计单位的信息系统嵌入特定的程序( 如数据采集终端和数据监控平台) ,通过数据采集终端读取被监控企业的信息,并将数据传递到管理部门并保存在信息数据库中,再由数据监控平台对数据信息进行汇总分析,对违规的行为和错误的操作发送警告信息,从而实现实时审计。此外审计人员可以远程查阅被审计单位的电子账册,实现事中审计; 与被审计单位协作,通过扫描( 拍摄) 纸质凭证以及网络视频等方式实现对疑点凭证进行远程查阅; 通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流,还可以通过软件预警功能实现同类问题的自动发现,实现对被审计单位远程审计。
(六) 加强信息化下的内部审计控制
审计人员应对被审计单位的会计电算化系统的内部管理制度、职责的划分情况进行审核和监督。要求程序设计者与程序使用者必须分离; 对程序修改和计算机文件存取进行控制; 企业对交易录入的编制和批准环节应实施控制,确保只有经过授权的工作人员才可以接近终端和数据录入;对主文件的修改实施控制,要求编制特定的表格说明数据需要变动,变动应由使用部门负责人批准,并与打印出来的变动结果相核对。
审计部门在信息系统的建设初期要注重软、硬件的质量和安全性,在信息系统的使用期间要加强对计算机硬件的维护,以减缓设备的老化和坏损。在存储数据时,审计人员应对数据进行多方面的复核,在确定准确无误的情况下,将数据保存在移动硬盘、U 盘或刻录光盘之类的磁存储介质上并加以多次备份。对于重要的数据必须每天备份,可采用多介质或加密的方法进行保存。
审计人员在使用网络系统前,应检查软件的设计是否严格执行计算机系统及环境安全法规与管理制度,选取性能优良的网络操作平台和网络传输配套设备; 检查网络硬件设备、网络应用软件是否可靠,用户管理设置是否合理,各种授权控制是否具有审计功能,网络传输数据是否加密审查,网络系统是否设置外部访问区域,是否建立防火墙,是否具有实时监控功能等。同时,为了数据的安全,存放被审计单位数据的计算机应避免连接到其他网络系统中。
在信息化环境下,内部审计在技术发展创新化和内审管理科学化的基础上,通过专业化、系统化的工作,建立现代内部审计工作体系和运行机制,实现企业内部审计组织健全化、监督制度化、作业规范化、管理信息化,以此全面提升企业的可持续发展能力。
【加快信息化环境下内部审计事业发展的对策论文】相关文章: