不支持Flash
|
|
|
审计部门采用信息手段规避风险http://www.sina.com.cn 2007年07月25日 12:19 中国产经新闻
文/王海林 信息技术的发展,推动全球进入了信息社会时代,信息技术被广泛应用于社会的各个领域。随着计算机及信息技术的迅速发展,企业单位不仅仅是会计实现了电算化管理,采购、营销、保管等业务环节也都实现了计算机管理。 信息技术在内部审计中的广泛应用,不仅可以节省人力和时间,更重要的是可以提高信息管理的质量和工作效率,从而使企业更有效地改进经营管理,提高经济效益,规避了审计风险,确保了审计质量。 当前环境亟须信息化审计 当前信息化审计存在着传统审计线索逐渐消失、会计系统内控制度的不严密、数据接口问题带来的麻烦、缺乏信息系统审计的专业人才等问题。 在电算化会计系统中,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的账簿没有了,绝大部分的文字记录消失了,传统的审计线索在这里中断了、消失了,取而代之的是存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,内部审计人员发现错误的可能性减少了,从而审计风险增加了。 在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,使得手工系统中的许多原有的控制措施都已不适合了。 在审计中,信息化审计发展之所以滞后于会计电算化的重要原因,在于会计软件各种各样,由此所形成的凭证、账簿、报表等的格式也是多样化的,给审计带来了很大的麻烦。在运用审计软件进行审计的时候,内部审计人员必须按审计软件的格式将会计核算系统中的输出信息重新输入到审计软件中,加重了内部审计人员的工作负担,也产生了两重操作可能带来的错误。 在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。内部审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制,如果不懂得利用计算机审计技术和方法进行审计,就不能查出问题和说明问题,开展信息系统审计不仅仅需要内部审计人员在业务方面有很强的能力,并且在计算机数据库理论、实物操作、设计等方面有很高的要求,既需要一批掌握现代审计理论与实务又了解计算机技术并且通晓被审计单位业务的复合型专业人才。 信息审计人员素质要提高 内部审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。信息时代,内部审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。审计人员加强对计算机知识的学习,计算机技术变化日新月异,只要暂停学习,便会跟不上其发展的步伐,所以我们内部审计人员要不断地学习掌握计算机知识,为信息化审计服务。此外,审计机关每隔一定的时期,就要组织内部审计人员相互交流工作经验和心得,或邀请审计方面的专家讲课,提高内部审计人员的理论知识修养,通过不断的学习,适应审计工作的发展。 为保证审计数据的完整和准确,内部审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,内部审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。 由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此,对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确性、完整性,也才能有效地降低审计风险。 另外,审计需要建立健全财务信息系统。目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使内部审计人员通过对数据改动的操作记录,找到相应的审计线索,已达到审计监督的目的。 在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查。审计时应积极取得被审计单位的支持和配合,来降低审计风险。 信息系统审计前景光明 未来审计技术发展的动力来自于信息系统审计的发展,这是国内外审计界的一个共识。信息系统审计将扩展审计的领域,有专家预言,随着企业信息系统所覆盖的领域不断扩大,信息系统、电子商务的推广,使得人们越来越关注电子数据的完整性与可靠性。这需要新的审计业务即信息系统审计的产生。信息系统审计是一个获取并评价证据以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。虽然到目前为止,信息系统审计在全国来看,还是一个新的业务,但随着信息技术的不断发展和广泛应用,信息系统审计将逐渐受到重视,甚至会成为发展的主流。信息社会的到来,使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我们审计事业焕发出更加旺盛的生命力。
|