内部审计信息化建设的风险与优化对策
杨璇
【摘 要】 在信息时代背景下,各个企业为了提高内部信息化建设水平,广泛开展了审计的信息化建设。虽然内部审计工作已经基本实现了信息化,但是信息化建设也给审计工作带来了一定程度的风险。因此,本文对企业内部审计信息化建设的风险及其优化对策进行了分析,希望给相关行业进行信息化建设提供参考。
【关键词】 内部审计信息化建设风险与优化
引 言
企业在推行内部审计信息化建设的过程中,需要相关人员重视该过程中的风险预判和总结,从而减少内部审计信息化过程中的风险,避免审计结果不全面甚至错误的现象。本文的主要内容是针对企业内部审计信息化建设的风险和优化措施的探讨。
1信息化系统给内部审计带来的风险
1.1不完善的信息化系统造成信息的安全及可靠性风险
1.1.1内部审计信息面临的安全风险。信息化系统的建设,使得企业内部网络系统需要与外部网络进行连接,这样虽然提高了审计信息传递和应用的效率,方便审计小组之间的沟通,但是信息在借助外网传递过程中也可能会受到网络病毒或者黑客的攻击,导致企业机密泄漏,从而影响企业的经济利益和市场形象。
1.1.2取得数据的可靠性风险。审计信息化系统在发展过程中没有形成统一的模式,数据库各不相同,且审计软件也没有相应的财务软件数据采集、转换模板,因此审计形成的凭证、账簿、报表等文件的格式也呈现多样化的状态,这样就需要对数据库备份文件进行技术处理。又由于信息化发展水平还有提高的空间,而审计数据采集转换后的结果也未能保证准确和可靠,这些因素都给企业内部审计工作带来了一定程度的风险。并且,由于审计软件同会计软件的数据格式也未能实现统一,还需要对数据进行格式的转换,在这个过程中的数据获取和导入形成的账表准确性也需要进一步验证。
1.2审计信息的管理和应用风险
虽然企业的审计工作已经逐渐形成了信息化管理,但是,由于审计人员的专业素质和信息化管理能力有限,在短时间内可能难以满足内部审计信息化的需求。而在企业审计人员的能力无法适应审计工作的情况下,很有可能在内部审计过程中形成极大地安全隐患。审计风险出现的原因主要是由于企业内部员工质量存在两极分化的现象。一方面,专业素质和信息化能力较高的年轻人缺少足够的审计经验,而经验丰富的审计管理人员则缺少先进的信息化管理能力,无法有效的应用信息化系统进行审计工作,从而影响了信息化系统下内部审计工作效率的提升。
2加强内部审计信息化建设的相应对策
2.1完善信息化系统下企业内部审计制度
完善信息化系统下企业内部审计制度,是支撑企业内部审计工作的顺利进行的重要前提。在企业内部审计信息化建设的同时,企业也应当及时结合实际情况对企业内部审计制度进行完善和创新,制定能够满足信息化系统下内部审计工作高效进行的审计制度。在新的内部审计制度中,应该对信息化系统下内部审计的工作流程进行详细规定,并规范内部审计工作行为,明确内部审计过程中可能存在的风险和相应的防范措施,为内部审计工作人员提供科学、高效的参考依据,从而确保内部审计工作的高效、有序进行[1]。
2.2有效控制审计数据的安全风险
在控制审计数据的安全风险过程中,需要重视计算机的硬件安全和软件安全。内部审计机构应配备专用电脑用于现场审计,并且保证专用电脑不与外网连接,从而防止由于网络病毒和黑客的攻击造成信息的丢失,能够有效保障审计信息的安全可靠。同时还要加强专用电脑的软件使用安全,通过按照防火墙软件减少网络病毒的攻击,并通过设置审計组内部人员权限的方法,控制软件使用者的操作范围,控制项目信息的传播范围,有效规避信息的外泄,另外也可以根据操作痕迹明确职责。
2.3保障取得数据的真实性与完整性的对策
数据的真实性和完整性会受到人为因素和技术因素两方面的影响。审计人员在采集数据时,需要被审计单位的财务人员的配合,才能够获取真实有效的数据,若是被审计单位对于数据有所隐藏或修改,则会造成审计人员难以发现其中的问题。因此,审计时应首先取得被审计单位的支持与配合,监督监督被审计单位财务人员导出财务数据的过程,防止财务人员对数据进行修改或删除,从而有效降低审计风险。对于技术因素造成的数据采集或转换不成功的问题,需要财务软件预留一个数据结构统一、输入输出标准一致的审计专用数据接口,从而保证数据成功转换成审计软件能够识别的数据格式[2]。另外,需要保证转换的数据能够正确使用。在这一过程中,需要内部审计人员在取得数据后首先核对审计软件中的科目余额表与被审计单位提供的纸质账册,检查期初期末余额是否跟审计期间范围相一致。还要查看审计软件中明细账的最后一笔凭证与纸质账簿的凭证是否相同,确定取数是否完整。如果出现数据不一致的现象应重新取数导入,保障数据的完整和准确。
2.4提升内部审计人员计算机业务素质,加强信息化能力培训
内部审计信息化建设还包括对人才队伍的建设和培养。信息化时代,计算机技术日新月异,审计信息化是审计人员综合能力的体现,注重人才队伍的建设,加强审计人员计算机审计培训,同时积极引进计算机专业人才,提高审计信息化建设水平,从而使审计工作能过更有效率地开展[3]。
2.4促进审计软件的开发和利用
随着信息化时代快速发展,审计软件所提供的信息若不及时更新,会很快过时,因此数据需要不断补充和更新。内审部门应充分利用网络资源,通过网络连接的方式获取最新的数据,进行实时的数据分析。比如在经济指标分析时,如能在同一单位不同期间指标的纵向比较分析的基础上,再增加同行业同规模单位的横向比较,审计分析的质量就会大大提高。
3结束语
在企业内部审计的信息化建设过程中,需要在实践中不断提升和优化,才能最终保障企业的长足持续发展。
【参考文献】
[1] 李镇宇.企业内部审计信息化的发展现状、趋势与对策[J].商场现代化,2018(16):72-73.
[2] 郑思杰.内部审计信息化建设的风险与优化[J].经济师,2016(10):149-150.
[3] 张悦涵.内部审计信息化的发展现状、趋势与对策[J].中国内部审计,2013(08):61-63.