內(nèi)部審計信息化風險分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內(nèi)部審計信息化風險分析范文，希望能給你帶來靈感和參考，敬請閱讀。

近些年來，計算機與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得信息處理在企業(yè)內(nèi)部審計監(jiān)督中的應(yīng)用也日益廣泛。企業(yè)內(nèi)部信息化審計，即是以網(wǎng)絡(luò)技術(shù)、通訊技術(shù)與計算機信息處理技術(shù)為主體，組建的審計與技術(shù)相融合的、共享開放的審計服務(wù)模式，用以促進企業(yè)內(nèi)部資源的優(yōu)化配置。但伴隨內(nèi)部信息化的進程，在帶來信息便捷高效管理的同時，也潛伏著一定的風險，因此有必要探究其相關(guān)的審計風險，并制定相應(yīng)措施來進行適當規(guī)避。

一、內(nèi)部審計信息化的發(fā)展現(xiàn)狀

國內(nèi)的審計信息化源于上世紀80年代，當時以會計信息化作為審計信息化的重要形式。隨著計算機信息技術(shù)的發(fā)展，構(gòu)建信息化的審計平臺，逐漸成為企業(yè)信息化管理的必要部分，實現(xiàn)了手工核算向電算化核算的轉(zhuǎn)變，提高了審計核算效率，減輕了審計風險，同時審計對象在信息處理方面的規(guī)模化應(yīng)用，也催生了對信息化審計的客觀要求。但我國內(nèi)部審計信息化的發(fā)展相對滯后，出臺的規(guī)章準則也相對較少。2002年政府部門在試點地區(qū)通過組建“金審工程”，實現(xiàn)了部門預(yù)算與聯(lián)網(wǎng)核算的信息化審計，組成了動態(tài)與靜態(tài)審計相結(jié)合的實時核算檢查，克服傳統(tǒng)事后審計的缺陷，但從試點情況看，地域之間由于經(jīng)濟水平的限制，審計信息化工程的建設(shè)程度參差不齊，審計數(shù)據(jù)獲取不規(guī)范、抽樣數(shù)據(jù)相對不足，使得審計效果仍需提高。

二、內(nèi)部審計信息化所面臨的風險與問題

與傳統(tǒng)審計模式比較，盡管信息化審計具有許多優(yōu)勢，但從審計過程與信息來源分析，仍存在以下幾點風險與問題：

1.內(nèi)部審計的信息化水平偏低

進行內(nèi)部審計的初衷是滿足企業(yè)內(nèi)部信息化管理需求，診斷與防范風險，為企業(yè)發(fā)展供給增值服務(wù)，審計的落腳點仍為實際業(yè)務(wù)的流轉(zhuǎn)程序，企業(yè)內(nèi)部的信息化資源共享程度不高，離智能審計的預(yù)期相差甚遠。

2.內(nèi)部審計的標準準則相對不完善

企業(yè)內(nèi)部的分支部門之間，常建立基于自身業(yè)務(wù)需求的小型分散的信息系統(tǒng)，但是由于業(yè)務(wù)分工的差異，造成系統(tǒng)之間的數(shù)據(jù)接口較少、信數(shù)據(jù)格式不統(tǒng)一、共享可用性較差，缺乏相應(yīng)的通用準則與管理標準，引起數(shù)據(jù)冗余嚴重，聯(lián)合審計的效率較低。

3.內(nèi)部審計的安全性容易受到影響

審計信息化的環(huán)境中，企業(yè)內(nèi)部運營與財務(wù)系統(tǒng)可能存在外部系統(tǒng)的病毒與黑客攻擊，相對于以往人工核算以紙質(zhì)票據(jù)作為記錄的模式，現(xiàn)代審計信息化多采用電子形式進行電子核算，較之紙質(zhì)票據(jù)，對于修改電子票據(jù)、轉(zhuǎn)移隱藏電子信息的操作更加隱蔽，外部人員可通過木馬程序遠程操控系統(tǒng)后臺，存在數(shù)據(jù)泄密的風險。

4.存在審計機構(gòu)人員知識架構(gòu)不合理的風險

由于現(xiàn)代審計信息化條件下，內(nèi)部的審計人員必須為通曉審計與經(jīng)濟學原理知識、掌握計算機操作的復(fù)合型人才。但是在人員結(jié)構(gòu)上，年長的審計人員業(yè)務(wù)經(jīng)驗豐富，但計算機操作能力不強，而年輕的審計人員恰恰相反，必須通過相應(yīng)的業(yè)務(wù)培訓，才能適當規(guī)避人員素質(zhì)差異對內(nèi)部審計的風險。

三、針對內(nèi)部審計信息化存在問題的對策分析

1.增加對內(nèi)部審計信息化建設(shè)的投入力度

作為企業(yè)管理層，必須充分認識審計信息化建設(shè)所帶來的隱形效益，適當投入資金購置軟硬件設(shè)備，健全企業(yè)內(nèi)部信息處理、信息傳輸與數(shù)據(jù)挖掘統(tǒng)計制度，提高內(nèi)審信息化水平。

2.制定相應(yīng)的標準規(guī)范，統(tǒng)一內(nèi)部審計信息化準則

針對內(nèi)部建立的多系統(tǒng)信息孤島，制定較為通用的數(shù)據(jù)交換規(guī)則，提高數(shù)據(jù)共享的程度，加快審計信息基礎(chǔ)數(shù)據(jù)庫建設(shè)，梳理企業(yè)內(nèi)審流程，構(gòu)建標準化的審計信息平臺。

3.提高信息系統(tǒng)的安全性，增強數(shù)據(jù)風險防范能力

內(nèi)審信息化實施中，把握源頭風險控制，綜合評估與控制相應(yīng)要素的規(guī)模，健全內(nèi)部管控機制，制定內(nèi)部信息風險防范體系，通過防火墻盡量隔離外部人員的非法訪問，加強對電子介質(zhì)的管理力度，降低數(shù)據(jù)泄密風險。

4.注重審計人才培養(yǎng)，提升審計效能

針對審計機構(gòu)人員老齡化與新進人員經(jīng)驗不足的情況，要從大局出發(fā)，多渠道的對其進行審計業(yè)務(wù)專項培訓，以適應(yīng)審計信息化建設(shè)的需求。

四、結(jié)語

信息技術(shù)的革新，促使傳統(tǒng)審計模式發(fā)生了深刻變革，拓展了審計范圍，提高了審計效率。針對當前內(nèi)部審計中所暴露出的信息化水平低、準則體系不完善、數(shù)據(jù)安全有風險、人員架構(gòu)不合理等風險因素，探索合理的風險控制方法，可通過相應(yīng)措施和手段予以降低與規(guī)避，更好的推進內(nèi)部審計的規(guī)范化、提高內(nèi)部審計成效，構(gòu)建現(xiàn)代審計體系。

作者：鄒佳睿 單位：楚雄市審計局