前言:想要写出一篇引人入胜的文章?我们特意为您整理了内部审计信息化风险分析范文,希望能给你带来灵感和参考,敬请阅读。
近些年来,计算机与网络技术的迅猛发展,使得信息处理在企业内部审计监督中的应用也日益广泛。企业内部信息化审计,即是以网络技术、通讯技术与计算机信息处理技术为主体,组建的审计与技术相融合的、共享开放的审计服务模式,用以促进企业内部资源的优化配置。但伴随内部信息化的进程,在带来信息便捷高效管理的同时,也潜伏着一定的风险,因此有必要探究其相关的审计风险,并制定相应措施来进行适当规避。
一、内部审计信息化的发展现状
国内的审计信息化源于上世纪80年代,当时以会计信息化作为审计信息化的重要形式。随着计算机信息技术的发展,构建信息化的审计平台,逐渐成为企业信息化管理的必要部分,实现了手工核算向电算化核算的转变,提高了审计核算效率,减轻了审计风险,同时审计对象在信息处理方面的规模化应用,也催生了对信息化审计的客观要求。但我国内部审计信息化的发展相对滞后,出台的规章准则也相对较少。2002年政府部门在试点地区通过组建“金审工程”,实现了部门预算与联网核算的信息化审计,组成了动态与静态审计相结合的实时核算检查,克服传统事后审计的缺陷,但从试点情况看,地域之间由于经济水平的限制,审计信息化工程的建设程度参差不齐,审计数据获取不规范、抽样数据相对不足,使得审计效果仍需提高。
二、内部审计信息化所面临的风险与问题
与传统审计模式比较,尽管信息化审计具有许多优势,但从审计过程与信息来源分析,仍存在以下几点风险与问题:
1.内部审计的信息化水平偏低
进行内部审计的初衷是满足企业内部信息化管理需求,诊断与防范风险,为企业发展供给增值服务,审计的落脚点仍为实际业务的流转程序,企业内部的信息化资源共享程度不高,离智能审计的预期相差甚远。
2.内部审计的标准准则相对不完善
企业内部的分支部门之间,常建立基于自身业务需求的小型分散的信息系统,但是由于业务分工的差异,造成系统之间的数据接口较少、信数据格式不统一、共享可用性较差,缺乏相应的通用准则与管理标准,引起数据冗余严重,联合审计的效率较低。
3.内部审计的安全性容易受到影响
审计信息化的环境中,企业内部运营与财务系统可能存在外部系统的病毒与黑客攻击,相对于以往人工核算以纸质票据作为记录的模式,现代审计信息化多采用电子形式进行电子核算,较之纸质票据,对于修改电子票据、转移隐藏电子信息的操作更加隐蔽,外部人员可通过木马程序远程操控系统后台,存在数据泄密的风险。
4.存在审计机构人员知识架构不合理的风险
由于现代审计信息化条件下,内部的审计人员必须为通晓审计与经济学原理知识、掌握计算机操作的复合型人才。但是在人员结构上,年长的审计人员业务经验丰富,但计算机操作能力不强,而年轻的审计人员恰恰相反,必须通过相应的业务培训,才能适当规避人员素质差异对内部审计的风险。
三、针对内部审计信息化存在问题的对策分析
1.增加对内部审计信息化建设的投入力度
作为企业管理层,必须充分认识审计信息化建设所带来的隐形效益,适当投入资金购置软硬件设备,健全企业内部信息处理、信息传输与数据挖掘统计制度,提高内审信息化水平。
2.制定相应的标准规范,统一内部审计信息化准则
针对内部建立的多系统信息孤岛,制定较为通用的数据交换规则,提高数据共享的程度,加快审计信息基础数据库建设,梳理企业内审流程,构建标准化的审计信息平台。
3.提高信息系统的安全性,增强数据风险防范能力
内审信息化实施中,把握源头风险控制,综合评估与控制相应要素的规模,健全内部管控机制,制定内部信息风险防范体系,通过防火墙尽量隔离外部人员的非法访问,加强对电子介质的管理力度,降低数据泄密风险。
4.注重审计人才培养,提升审计效能
针对审计机构人员老龄化与新进人员经验不足的情况,要从大局出发,多渠道的对其进行审计业务专项培训,以适应审计信息化建设的需求。
四、结语
信息技术的革新,促使传统审计模式发生了深刻变革,拓展了审计范围,提高了审计效率。针对当前内部审计中所暴露出的信息化水平低、准则体系不完善、数据安全有风险、人员架构不合理等风险因素,探索合理的风险控制方法,可通过相应措施和手段予以降低与规避,更好的推进内部审计的规范化、提高内部审计成效,构建现代审计体系。
作者:邹佳睿 单位:楚雄市审计局