目录 |
内部审计信息化,即建立在信息化环境基础上,运用信息化技术方法开展内部审计工作。内部审计信息化包括审计信息管理和计算机审计两个方面的内容,核心是计算机审计。内部审计信息化系统架构由应用系统、网络系统、人力资源系统、规范与标准系统、安全系统等组成。它将审计信息的开发、管理和使用、宏观经济动态、法律法规、审计对象、审计计划、审计项目管理等信息全部纳入到平台上,利用网络技术,了解并指导现场审计工作,实现科学管理。[1]
1.具备信息化的建设环境。内部审汁信息化的前提条件是审计对象的信息化,而且审计对象的信息化程度决定着内部审计信息化的水平。审计对象没有实现信息化.审计信息系统就会成为“无米之炊”,没有系统的信息和数据来源,无法发挥信息技术的优势。
2.具有信息化的硬件基础。信息化需要硬件投入,没有硬件装备的支持,信息系统就会成为“无本之木”、“无牙之虎”。因此,内部审计走信息化之路的基础性.[作.就是要投入适量的资金,配备必要的硬件设施。
3.拥有信息化的软件系统。计算机软件是实现人机对话的桥梁和纽带。内部审计软件的发展经历厂从无到有、从简单到高级的几个阶段,审计工作的信息化也经历了从公文处理系统到审计查证系统,再到审计集成系统、审计智能预警系统等发展阶段。随着软件系统的不断完善和改进,信息化的功能和作用越来越强大。
4.配备信息化的人力资源。审计人员除了需要运用传统的审汁技术与方法以外,信息化环境下的审计工作还需要借助信息技术来达到审计目的,这就需要审汁人员掌握计算机的基础知识,并对信息系统有比较深入的了解。
1.少数单位重视不够单位领导对内部审计工作重视不够,支持不力,给力不足制约着内部审计信息化发展。有的单位的重视还停留在口头上,真正能落实在行动上的很少,导致出现审计人员缺失,信息化建设配套跟不上。
2.内审人员参差不齐内部审计组织和内部审计人员无论从数量还是技术水平上都存在着严重的不足,这也一直是影响和困扰审计工作全面、深入开展的短板。大多数单位的内审人员都是由财务部门调入,很少有单位配备专业对口的审计人员。当然财务也是审计的基础,但审计人员更需要接受全面的审计知识,真正做到与时俱进,学习修身。年龄稍大些审计人员安于现状,对新事物缺乏主动参与,计算机知识知之甚微。随着审计信息化要求的逐步提高,真正意义上缺的是人才,少的是技术。
3.信息技术环境下审计风险依旧存在审计方法的变革与创新,同时也带来了形成审计风险的新因素。(1)不能有效确定对被审计单位信息核算系统是否符合标准,给审计工作增加了审计风险;(2)因操作、程序处理错误、黑客非法入侵、传输故障等问题均可能对电子数据造成破坏和泄漏,增加了审计风险;(3)传统审计中每一步都有文字记录,在审计信息化中,传统的审计线索不复存在,几乎实现了自动化操作,但因电子数据存在安全问题,增加了审计风险;(4)电子数据难于转换、分析,使得审计人员较难整理、分析数据,必然会带来审计风险。
1.提高内部审计信息化的认识
信息化建设是科技强审计、科技促审计的有力举措和根本保证。多年的审计工作证明审计也是效益。审计信息化关键在领导,单位领导要统一认识,高度重视信息化审计工作,把信息化审计工作放在事关重要的位置,以信息化促管理,以高科技促效益。
2.引进人才
内部审计信息化离不开人才。现在内部审计不仅缺人,而且缺人才,尤其缺既懂审计业务,又懂信息技术的复合型人才。要弥补这一空缺必须挖掘内在潜力,加大学习培训力度,为内部审计人员“充电”,使在职审计人员尽快适应和掌握信息化条件下的现代审计技术,让审计人员能做到勇于创新,勤于思考,积极奉献,以解决审计人员内在不足的问题。另外,可以引进人才,把一些既懂审计业务,又懂计算机业务的复合型人才引进到内部审计队伍中来,增强内部审计信息化建设发展的后劲,加快内部审计信息化建设的步伐。
3.正确认识审计信息存在的风险
(1)审计信息化在审计工作中的定位应明确是辅助性,它不可能代替专业人员的审计。(2)审计人员应明确审汁信息化范围也是有限的,高科技在给我们的生活带来利益的同时,也必然存在相应的弊端。(3)要正确评估审计信息化给审计工作可能带来的风险,尽可能避免或减少审计风险。审计人员在审计时必须认真检查被审计单位所提供的数据,是否属审计时间范围内的数据,是否真实,并对数据进行复核;采用就地审计或抽查审计的方式,在审计调查前事先不通知被审单位,现场调取电子数据,以防操作员将数据篡改、删除等;并在审计的同时积极督促网络系统采取安全措施。