学习园地 >
浅议内部审计信息化建设--杨丽敏、万明浩
2014-03-01 14:42 点击:

(上海交通大学医学院附属第九人民医院)

【摘要】为了适应环境的变化,满足自身发展和参与竞争的需要,内部审计必须实现信息化。审计信息化建设要从计算辅助审计、审计信息系统和信息系统审计三个层次来推进,要从提高认识、完善制度、提高审计人员素质等几方面入手,不断提高内部审计信息化水平。文章从审计人员、软件条件以及硬件条件等几个方面简要分析我国审计信息化的现状,并对审计信息化的建设提出了若干思考。

【关键词】内部审计、信息化、内部控制

在现代社会信息化建设大力发展与科学发展的大背景下,审计工作如何结合本专业特点,以科学发展观为指导,建立科学的审计管理体系,是实现审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。笔者就审计信息化建设的现状谈谈对审计信息化建设的一点浅见。

一、内部审计信息化建设的必要性

1、信息化是审计适应环境变化的需要

随着当代社会信息化建设的迅猛发展,审计环境发生了很大变化。很多单位实现了管理自动化和网络化,单位的财务管理和会计核算电算化已经普及,许多经济业务基本无纸化。这些变化对审计的对象范围、线索以及审计程序造成了一定的影响,审计信息化建设开始进入人们的视野。

2、信息化是审计自身发展变革的需要

从审计自身的发展来看,也涌动着变革的动力,主要表现在审计效率和审计风险的矛盾冲突上。传统手工审计条件下,审计人员为了提高工作效率常采用抽样审计方法.而抽样审计本身就具有一定的风险。审计信息化正是解决这一矛盾的有效途径,利用计算机不仅使抽样技术更科学,还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时也降低了审计风险。

3、审计信息化对内部控制的影响

在全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的内部治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。

二、内部审计信息化建设的现状

1、审计信息化建设已经起步但仍处于较低层次

审计不实现信息化就无法适应经济发展的需要,这一观点已经引起政府和审计界的高度重视。2002年审计署启动了审计信息化项目的建设。审计工作急需的被审计单位资料库、审计专家经验库、审计文献资料库三大数据库业已建成。但从目前来看,我国审计信息化的总体水平还比较低。在审计实践中,审计信息化只有在少数单位实现,尤其对于单位内部审计来说,许多审计人员还是绕过计算机系统,采用传统的手工方法进行审计,因而难以获取充分、适当的审计证据,审计质量难以保证。

2、审计软件未开发完善并且不能普遍应用

我国的审计软件开发近年来取得了显著进步,基建工程预决算审计、财政预算执行审计、银行审计、海关审计等多个行业审计软件得到成功开发和推广应用。但是由于我国审计软件市场不够完善,审计软件的开发模型不像财务软件那样清晰,而市场的低使用率也使得审计软件的开发进展缓慢,加上各单位领导的重视度不够、硬件及软件开发不到位、审计人员对审计信息化认识度不够等因素,使得审计软件不能很好得到广泛普遍的使用,甚至无法进入内审人员的视线。

3、审计人员对审计信息化能力不足

由于审计软件推广较少,大多数内部审计人员基本没有接触过审计软件,虽然自身掌握一定的计算机基础,但是在审计软件的操作上,基本属于空白一片,而在根据实际工作需要进一步编写相应的审计程序模块等较高层次的应用方面更是离不开计算机专业人员的协助。

三、内部审计信息化建设的构想

审计信息化建设应该遵循“先易后难、分步实施、逐步完善的原则。分三个层次来逐步推进。首先是要实现计算机辅助审计,其次是构建审计信息系统,第三层次是达到信息系统审计。

1、计算机辅助审计

计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分.从而提高审计工作效率。具体来说.计算机技术可以辅助审计人员完成以下工作:(1)数据采集与转换。利用计算机技术可以识别不同会计软件的数据格式并将其转化为通用的数据格式。(2)审计抽样。在手工条件下需要人工计算的总体容量、抽样容量及标准估计值等工作均由审计软件自动完成,因而方法更科学、结果更客观。(3)数据分析与计算。将计算机技术用于分析性审计程序,可以非常快捷、方便地得到分析结果。(4)项目管理。计算机软件可以辅助审计人员完成编制审计计划、记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。

2、审计信息系统

审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上,将多种审计模块集成到企业管理信息系统(MIS)中构成的一个子系统。它具有多种功能,既可以对投资决策、生产经营和财务管理等进行全过程动态审计,也可用于进行经济责任审计,还可以充当企业经营管理、辅助决策的工具。

审计信息系统的构建是审计适应单位内部信息化的重要体现.其主要作用是:(1)将审计模块集成到企业MIS中,对经济活动进行实时监控,变事后审计为事中或事前审计。(2)对审计对象全过程监控,及时发现问题并及时纠正,变静态审计为动态审计。(3)变监督为服务,审计不再局限于监督职能,而是可以为单位的管理层提供更多的信息服务。(4)AIS与MIS的紧密结合,使审计突破了对单个对象审计的局限,实现由战术审计向战略审计转变。

3、信息系统审计

审计内容不能仅仅局限于系统处理的结果,而要延伸到系统本身,即对信息系统进行审计。我国目前在这方面还处于探索阶段,但是建立信息系统审计制度,开展信息系统审计已是大势所趋。

信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动,一般包括系统开发审计、系统运行审计和系统控制审计。主要作用是:评价系统处理流程的可靠性,提高系统的安全性;验证系统信息的正确性、适当性和数据的完整性;促进单位充分利用系统的各项资源提高系统运行效率;提高系统的合法性。

四、内部审计信息化建设的几项措施

由于实施内部审计的软、硬件条件仅仅针对各个单位,因此使得内部审计实现的难度较小。而且内部审计信息化的提前实现,可以为整个审计信息化积累大量的宝贵经验,推动整个社会审计信息化的进程。因为我们认为可以在以下几个方面加快内部审计的信息化:

1、以《审计机关计算机审计辅助审计》为基础,制定相关的内部审计信息化建设的制度,研究更详细的、具有可操作性的内部审计信息化工作的程序、方法以及所要求的技术,先从制度上落实内部审计信息化建设的基础。

2、要加强对内部审计信息化的宣传力度,营造审计信息化的内部环境以及外部影响力,提高对审计信息化重要性和必要性的认识,让单位领导充分认识到内部审计信息化建设的迫切性以及发展内部审计信息化对单位内控制度的影响,从而由上至下的推行信息化审计,促使单位自行开发或者外购审计软件,以达到内部审计信息化的硬件条件以及软件条件。

3、大力开展计算机辅助审计技术的培训。目前,内部审计人员对于审计信息化技术基本处于空白阶段,上级机关应组织各单位内部审计人员接受计算机辅助审计的培训,并在每年内审人员继续教育和考核内容中应加入审计信息化内容的考核,使其成为内审人员必须掌握的知识并引起各内部审计人员的重视,也促使各内部审计人员能再较短的时间内掌握计算机辅助审计以及网络方面的知识,而在加强计算机基础知识和操作技能培训的基础上不断拓展并深化培训内容,注意将计算机技能与审计思路相结合。

内部审计信息化建设不是一蹴而就的,要在领导的支持下、各审计人员的努力下以及各被审计对象的配合下才能逐步实现。因此内部审计信息化建设要注重制度的建设、软件开发或购置、人员的再培训以及信息化程度的推广性等等,需要通过不断地实践,才能逐步应用并提高。

李金华审计长指出,“审计信息化不光是个技术方法的问题,它对审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自身素质都会带来深刻的影响”。也就是说,创新审计技术与创新审计模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务,更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容,纳入到推进内部审计实现全面转型与发展的总体部局之中,统一规划,整体推进。

参考文献:

[1]李庆,2000:计算机信息系统环境下审计面临的问题与对策[J],中国注册会计师。

[2]宋新月,2009: 内部审计在经济管理中的重要作用浅析[J],知识经济。

[3]周德铭,2008:我国“十一五”审计信息化发展动向[J],电子政务。

[4]马永,2007:浅谈企业信息安全保障体系建设[J],计算机安全。

今天是:
 
 
进入编辑状态