曲洪艷

(東北電力大學(xué)經(jīng)濟(jì)管理學(xué)院，吉林 吉林 132012)

1 信息化環(huán)境下內(nèi)部審計(jì)的特點(diǎn)

1.1 內(nèi)部審計(jì)對象的復(fù)雜化

內(nèi)部審計(jì)的審計(jì)對象是組織的經(jīng)濟(jì)活動(dòng)和內(nèi)部控制[1]。在市場經(jīng)濟(jì)條件下，現(xiàn)代企業(yè)由于經(jīng)營規(guī)模的擴(kuò)大，經(jīng)營業(yè)務(wù)的日趨復(fù)雜，使得內(nèi)審對象逐步擴(kuò)展。又由于公司信息系統(tǒng)化的發(fā)展和電子商務(wù)的興起，企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化，審計(jì)對象也因此變得復(fù)雜。所以作為內(nèi)部審計(jì)人員需要對審計(jì)對象的外延重新界定。內(nèi)部審計(jì)對象與傳統(tǒng)內(nèi)部審計(jì)對象比較具有復(fù)雜化的特點(diǎn)。

1.2 審計(jì)范圍的擴(kuò)大化。

傳統(tǒng)的內(nèi)部審計(jì)范圍多限于財(cái)務(wù)方面的審計(jì)。隨著信息化程度的提高，被審單位的會計(jì)信息資料也越來越多，會計(jì)核算業(yè)務(wù)已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的財(cái)務(wù)會計(jì)的內(nèi)容。信息系統(tǒng)下的經(jīng)營管理的特點(diǎn)及固有風(fēng)險(xiǎn)決定了審計(jì)的內(nèi)容還必須包括對信息系統(tǒng)的處理和控制功能的審查，以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)、合法、安全、可靠。這就需要在公司信息系統(tǒng)的開發(fā)與設(shè)計(jì)過程中應(yīng)有審計(jì)人員參加，對系統(tǒng)的功能、數(shù)據(jù)流程、處理方法、安全措施等進(jìn)行審查，保證系統(tǒng)運(yùn)行安全可靠。同時(shí)，由于信息系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等，因此在系統(tǒng)的整個(gè)運(yùn)行過程中，也都需要內(nèi)部審計(jì)人員的審計(jì)監(jiān)督。另外，信息系統(tǒng)下，審計(jì)業(yè)務(wù)以財(cái)務(wù)審計(jì)為基礎(chǔ)還向更深、更廣的領(lǐng)域擴(kuò)展，如人力資源利用狀況的審計(jì)、企業(yè)員工責(zé)任履行狀況的審計(jì)、公司預(yù)算管理審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等。

1.3 審計(jì)方法與技術(shù)發(fā)生了變化

傳統(tǒng)的會計(jì)信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的，因而對會計(jì)資料的審計(jì)也只有采用手工的方法進(jìn)行檢查、觀察、查詢、核對、分析、比較和函證。信息化環(huán)境下，由于計(jì)算機(jī)軟件和硬件對財(cái)務(wù)信息的巨大影響，也往往不得不對使用的硬件和軟件進(jìn)行審計(jì)。信息化環(huán)境下，進(jìn)行計(jì)算機(jī)財(cái)務(wù)審計(jì)時(shí)，雖然主要或本質(zhì)上實(shí)施財(cái)務(wù)審計(jì)，但是只有對計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)進(jìn)行正確估計(jì)，根據(jù)實(shí)際情況決定是否采取相應(yīng)的信息系統(tǒng)審計(jì)對策，并能夠在風(fēng)險(xiǎn)較大的情況下針對計(jì)算機(jī)信息系統(tǒng)，實(shí)施必要的技術(shù)性審計(jì)，才能保證審計(jì)結(jié)果的正確性，防止和降低信息技術(shù)條件下的審計(jì)風(fēng)險(xiǎn)[2]。因此，網(wǎng)絡(luò)時(shí)代的到來已對審計(jì)人員提出了掌握過硬信息技術(shù)的要求，審計(jì)人員不僅從事對財(cái)務(wù)會計(jì)、經(jīng)濟(jì)管理活動(dòng)的審計(jì)，更重要的是對單位的信息系統(tǒng)進(jìn)行技術(shù)審計(jì)。

1.4 審查取證難度較大

在傳統(tǒng)的審計(jì)環(huán)境下，公司傳統(tǒng)的經(jīng)營管理活動(dòng)中的每一環(huán)節(jié)都有文字記錄、經(jīng)辦人簽字等，每個(gè)事項(xiàng)都有詳細(xì)的記載和完整的線索。內(nèi)部審計(jì)人員正是通過跟蹤審計(jì)線索來收集審計(jì)證據(jù)、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的。審計(jì)人員可以從原始憑證開始，對被審計(jì)事項(xiàng)進(jìn)行追蹤，直到最終;也可以從報(bào)表開始，追溯到原始憑證，從而形成了順查、逆查等審計(jì)方法。但是在網(wǎng)絡(luò)環(huán)境下，公司實(shí)現(xiàn)了無紙化辦公，所有經(jīng)營管理都是在網(wǎng)上進(jìn)行，所有信息都存儲在磁介質(zhì)上，不再有書面文字記載，會計(jì)處理方式發(fā)生了變化，審計(jì)線索也發(fā)生了質(zhì)的改變。在這樣一個(gè)環(huán)境下信息的刪改可能不留痕跡或痕跡不清，從而使審計(jì)調(diào)查取證的難度增大。

2 信息化環(huán)境下內(nèi)部審計(jì)風(fēng)險(xiǎn)的成因

2.1 部分企業(yè)管理人員觀念比較落后，風(fēng)險(xiǎn)防范意識較差

過去很多人把審計(jì)僅僅理解為“查賬”，而對信息系統(tǒng)的審計(jì)則理解為利用計(jì)算機(jī)輔助審計(jì)或輔助審計(jì)軟件的開發(fā)及應(yīng)用層次上。由于審計(jì)人員對信息系統(tǒng)審計(jì)的認(rèn)識有限，在具體審計(jì)過程中往往采用傳統(tǒng)的審計(jì)方法實(shí)施審計(jì)。這無疑給審計(jì)工作帶來很大風(fēng)險(xiǎn)。

另一方面，隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)會計(jì)的實(shí)施，一般偏重于為會計(jì)工作提供方便，至于如何控制錯(cuò)誤則重視不夠，計(jì)算機(jī)在控制弊端方面還沒有得到足夠的重視，導(dǎo)致被審計(jì)單位內(nèi)控制度不完善，約束機(jī)制失效，直接影響系統(tǒng)輸出信息的真實(shí)和準(zhǔn)確。事實(shí)證明，如果計(jì)算機(jī)會計(jì)系統(tǒng)的內(nèi)部控制有漏洞，就會造成比手工會計(jì)系統(tǒng)更為嚴(yán)重的失誤和損失。同時(shí)，在信息化的環(huán)境下，內(nèi)部控制部分失效、內(nèi)控環(huán)境的復(fù)雜性以及內(nèi)部控制的局限性也使舞弊行為有機(jī)可乘，從而增加了審計(jì)風(fēng)險(xiǎn)。

2.2 系統(tǒng)風(fēng)險(xiǎn)導(dǎo)致內(nèi)部審計(jì)風(fēng)險(xiǎn)

信息系統(tǒng)的發(fā)展給企業(yè)帶來了前所未有的風(fēng)險(xiǎn)。在傳統(tǒng)的經(jīng)營管理活動(dòng)中，企業(yè)資產(chǎn)和經(jīng)營安全可以通過建立健全內(nèi)部控制得以保證。但在網(wǎng)絡(luò)經(jīng)營條件下，信息系統(tǒng)的應(yīng)用程序是按照既定設(shè)計(jì)進(jìn)行的，如果熟悉系統(tǒng)的未經(jīng)授權(quán)者為謀取不當(dāng)利用，往往會利用工作之便或利用他人疏忽修改程序，篡改數(shù)據(jù)，實(shí)施犯罪，而不留痕跡[3]。由于信息系統(tǒng)有很高的技術(shù)要求，專業(yè)人員很難發(fā)現(xiàn)計(jì)算機(jī)的犯罪痕跡。即使是專家在龐大繁雜的信息系統(tǒng)中找到蛛絲馬跡也不是一件很容易的事情。同時(shí)還有程序出現(xiàn)錯(cuò)誤的可能性，信息化環(huán)境下，程序是按照既定執(zhí)行的，一旦某一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，則會導(dǎo)致以后生成的資料全部錯(cuò)誤。此外，還有病毒侵害、死機(jī)和其他的各種情況。所以系統(tǒng)風(fēng)險(xiǎn)總是存在并可能導(dǎo)致審計(jì)風(fēng)險(xiǎn)。

2.3 審計(jì)軟件不夠成熟

信息化的內(nèi)部審計(jì)，實(shí)際上由兩層涵義組成，第一層涵義是指內(nèi)部審計(jì)人員使用計(jì)算機(jī)和網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)作為檢查工具，對各類信息系統(tǒng)產(chǎn)生的經(jīng)濟(jì)信息進(jìn)行鑒證、稽核等活動(dòng)，第二層涵義是指內(nèi)部審計(jì)人員對于產(chǎn)生這些經(jīng)濟(jì)信息的計(jì)算機(jī)信息系統(tǒng)本身的可靠性、安全性、有效性等進(jìn)行驗(yàn)證和評價(jià)的一種檢查活動(dòng)。目前，我國由于項(xiàng)目開發(fā)知識、軟件審計(jì)經(jīng)驗(yàn)、開發(fā)時(shí)間長、使用周期短，市場容量狹窄等方面的限制，造成審計(jì)軟件的開發(fā)難度遠(yuǎn)遠(yuǎn)大于財(cái)務(wù)軟件，信息化系統(tǒng)本身的外部、內(nèi)部檢查大多停留在理論層面[4]。

2.4 審計(jì)人員計(jì)算機(jī)知識及應(yīng)用水平低。

審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者，也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。信息化環(huán)境下，審計(jì)對象、審計(jì)線索等發(fā)生了變化，審計(jì)工作的開展也需要在網(wǎng)上進(jìn)行，這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu)，在審計(jì)監(jiān)督時(shí)深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去。

目前，審計(jì)人員都接受了一些計(jì)算機(jī)知識培訓(xùn)，但一般多是初級程度的培訓(xùn)，如文字處理、電子表格、會計(jì)軟件的操作等。大部分內(nèi)部審計(jì)人員并不知道計(jì)算機(jī)處理與網(wǎng)絡(luò)技術(shù)的運(yùn)用有什么風(fēng)險(xiǎn)、怎樣控制才能有效降低這些風(fēng)險(xiǎn)，也不知道如何利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行審計(jì)，更不用說如何采用聯(lián)機(jī)分析處理以及數(shù)據(jù)挖掘等技術(shù)來分析審計(jì)數(shù)據(jù)了。計(jì)算機(jī)技術(shù)人員雖然對計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)比較熟悉，但他們又不熟悉會計(jì)和審計(jì)知識，不知道需要審什么、應(yīng)該怎么審。由于，審計(jì)人員在計(jì)算機(jī)或會計(jì)知識及應(yīng)用水平低。對于一個(gè)龐大的信息系統(tǒng)，很難制定出相應(yīng)的審計(jì)技術(shù)、方法和測試指標(biāo)，對系統(tǒng)的安全性、穩(wěn)定性、邏輯處理正確性做出準(zhǔn)確的判斷。審計(jì)人員做出的審計(jì)結(jié)論有可能偏離被審計(jì)單位會計(jì)信息系統(tǒng)的真實(shí)情況，從而形成審計(jì)風(fēng)險(xiǎn)。

3 信息化環(huán)境內(nèi)部審計(jì)風(fēng)險(xiǎn)的防范措施

3.1 完善相關(guān)的內(nèi)部控制制度

在信息環(huán)境下，如果被審計(jì)單位內(nèi)控制度不完善，則可能會導(dǎo)致約束機(jī)制有失效，直接影響系統(tǒng)輸出信息的真實(shí)和準(zhǔn)確，從而增加了審計(jì)風(fēng)險(xiǎn)。為了保證信息技術(shù)手段在內(nèi)部審計(jì)中更好的應(yīng)用，需要制訂和完善相關(guān)的內(nèi)部控制制度，比如，內(nèi)部審計(jì)部門開展的審計(jì)的權(quán)限、職責(zé)、內(nèi)容、范圍等要做出明確的規(guī)定;對其程序、方法，電子數(shù)據(jù)的取得要有可操作性的強(qiáng)制性規(guī)定;制訂對內(nèi)部審計(jì)部門和被審計(jì)單位具有約束力的審計(jì)相關(guān)規(guī)定。從管理制度上做好信息技術(shù)手段下內(nèi)部審計(jì)工作的開展，有利于更好地發(fā)揮審計(jì)的作用，防范審計(jì)風(fēng)險(xiǎn)。

3.2 加快審計(jì)網(wǎng)絡(luò)開發(fā)及制度建設(shè)，開發(fā)審計(jì)信息系統(tǒng)

西方國家廣泛使用的模塊化、嵌入式審計(jì)軟件包，成功實(shí)現(xiàn)了與業(yè)務(wù)系統(tǒng)的無縫集成和同步運(yùn)行，使對審計(jì)對象的持續(xù)、實(shí)時(shí)、動(dòng)態(tài)監(jiān)測成為現(xiàn)實(shí)，在防范和發(fā)現(xiàn)計(jì)算機(jī)舞弊方面有著不可替代的優(yōu)勢[5]。我們國家也可以借鑒西方經(jīng)驗(yàn)，通過審計(jì)網(wǎng)絡(luò)息系統(tǒng)的開發(fā)和建設(shè)，使內(nèi)部審計(jì)人員隨時(shí)捕捉信息，提供審計(jì)信息，防范審計(jì)風(fēng)險(xiǎn)[6]。同時(shí)由于網(wǎng)絡(luò)審計(jì)的對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化，以往的審計(jì)制度和規(guī)程對信息環(huán)境下內(nèi)部審計(jì)的規(guī)定不是很全面，所以應(yīng)加快建立一套符合自身發(fā)展特性的新的審計(jì)制度，如對網(wǎng)絡(luò)審計(jì)人員的一般要求，網(wǎng)絡(luò)安全可靠性評價(jià)標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等，以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作實(shí)踐的深入。

3.3 加強(qiáng)對審計(jì)人員的培訓(xùn)

信息化環(huán)境下的內(nèi)部審計(jì)要求審計(jì)人員不僅要對審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，還要對審計(jì)程序所必需的電子數(shù)據(jù)處理有足夠的知識，審計(jì)人員既要懂網(wǎng)絡(luò)知識，又要精通審計(jì)理論，同時(shí)還要熟悉網(wǎng)絡(luò)審計(jì)軟件的開發(fā)、設(shè)計(jì)、維護(hù)等。而現(xiàn)在社會上這樣的人的匱乏，極大地阻礙了網(wǎng)絡(luò)審計(jì)的發(fā)展。所以要使內(nèi)部審計(jì)人員適應(yīng)信息化的環(huán)境就必須學(xué)習(xí)網(wǎng)絡(luò)審計(jì)方面的知識，擴(kuò)展自己的知識面，并且在進(jìn)行網(wǎng)絡(luò)審計(jì)時(shí)候會向外部專業(yè)人員幫忙，提高審計(jì)質(zhì)量，保證審計(jì)報(bào)告的真實(shí)性、公證性，從而降低內(nèi)部審計(jì)風(fēng)險(xiǎn)。

3.4 強(qiáng)化風(fēng)險(xiǎn)意識，更新審計(jì)觀念

內(nèi)部審計(jì)人員要認(rèn)識到審計(jì)風(fēng)險(xiǎn)是客觀存在的，正確認(rèn)識審計(jì)風(fēng)險(xiǎn)是內(nèi)部審計(jì)自身發(fā)展的要求，也是市場經(jīng)濟(jì)發(fā)展的需要。內(nèi)審人員要沖破傳統(tǒng)審計(jì)思路和方法的束縛，從思想上、觀念上深入理解審計(jì)風(fēng)險(xiǎn)，在審計(jì)方法上引進(jìn)目前最先進(jìn)的以風(fēng)險(xiǎn)為導(dǎo)向的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式，以風(fēng)險(xiǎn)的分析與控制為出發(fā)點(diǎn)，以保證審計(jì)質(zhì)量為前提，統(tǒng)籌運(yùn)用各種審計(jì)方法，綜合各種審計(jì)證據(jù)，以控制審計(jì)風(fēng)險(xiǎn)。

4 結(jié)束語

綜上所述，企業(yè)在信息系統(tǒng)環(huán)境下完善內(nèi)部控制系統(tǒng)強(qiáng)化內(nèi)部約束機(jī)制離不開內(nèi)部審計(jì)工作，內(nèi)部審計(jì)工作是越來越重要，內(nèi)部審計(jì)的職能日益加強(qiáng)。作為內(nèi)部審計(jì)人員要強(qiáng)化風(fēng)險(xiǎn)意識，不斷更新知識，克服獨(dú)立性較差缺陷，嚴(yán)格遵守審計(jì)職業(yè)道德規(guī)范，防范和化解信息環(huán)境下的經(jīng)營風(fēng)險(xiǎn)，維護(hù)企業(yè)正常生產(chǎn)經(jīng)營，促進(jìn)企業(yè)提高經(jīng)營管理水平，從而降低內(nèi)部審計(jì)風(fēng)險(xiǎn)。

[1]蔣華萍.企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)的規(guī)避與防范[J].太原科技，2010(2):41－43.

[2]陳澤媛.住處化環(huán)境下內(nèi)部審計(jì)風(fēng)險(xiǎn)與防范對策[J].通信企業(yè)管理，2010(4):84－85.

[3]楊 澤.信息化環(huán)境下內(nèi)部審計(jì)的困惑與對策[J].審計(jì)月刊，2010(2):45－46.

[4]劉淑云，趙愛濱.會計(jì)信息化過程中舞弊的預(yù)防與治理[J].北方經(jīng)貿(mào)，2011(9):66－67.

[5]夏敏霞.淺談會計(jì)電算化的計(jì)算機(jī)審計(jì)[J].中國科技信息，2011(14):168－169.

[6]吳遠(yuǎn).會計(jì)電算化對審計(jì)的影響探析[J].現(xiàn)代商貿(mào)工業(yè)，2010(16):216－217.