论信息技术对企业内部审计产生的影响
来源:用户上传
作者: 江仕贤
[摘要]信息技术的发展和运用改变了信息的产生和处理方式,也影响并改变着内部审计的范围、内容与方法。文章从企业近年来开始的信息系统审计、审计业务范围和内容发生的变化为标志,论述对内部审计的方式、程序以及审计项目的管理产生的影响,同时,企业内部开展信息系统审计对内部审计人员的思维方式和业务道德素质也提出了更高的要求。
[关键词]信息技术;内部审计;影响
[作者简介]江仕贤,广西沿海铁路股份有限公司会计师,广西南宁530003
[中图分类号]F239.4 [文献标识码]A [文章编号]1672-2728(2007)10-0112-03
信息技术的快速发展和广泛运用,改变了信息的产生和处理的思维方式,信息使用者对信息的需求也发生了很大变化。这一切必然影响并改变着内部审计的范围、内容与方法,推动着内部审计的发展,同时也对内部审计人员的思维方式和自身业务德素质提出了更高的要求。
一、信息技术的广泛运用扩大了企业内部审计的业务范围和内容
随着信息技术的快速发展,由计算机处理的业务范围不断扩大,通讯技术广泛运用使得整个世界“变小”,不仅信息处理的速度加快,所有的信息使用者几乎都要求获得实时的、可靠的信息,以便适应这个日新月异的社会环境。在这种情况下,作为以“提高信息可靠性”为使命的审计职业来说,尤其是内部审计人员,面临着更大的社会需求。内部审计的业务范围和内容从传统的财务凭证、账簿和报表或其他管理方面的“有形”信息扩大到了信息处理系统的安全性、完整性及其内部控制等“无形”的技术领域。近年来企业开始的信息系统审计就是审计业务范围和内容发生变化的重要标志。
信息系统无纸化数据和无纸化交易减少了数据的重复输入、重复处理,也使企业会计处理程序化。经济业务发生后,只要业务人员执行相应的功能,会计人员不再填制凭证就可以直接记录到相应的账户上,于是,原有纸制审计证据减少。那么,企业内部审计人员只有对被审计单位计算机信息系统及其相关情况进行及时了解,包括系统的硬件信息和软件信息,比如信息系统的结构、所使用计算机型号、内存容量、输入及输出设备、通讯设备、辅助存储设备、操作系统、通信软件、数据库管理系统和应用系统等,才能保证数据的可靠和安全。对于业务集成化系统而言,企业发生的每一项业务在业务系统中都会根据业务人员、财务人员事先定义的转换规则自动生成会计记录进入财务系统。此时审核的重点不应是系统生成的大量重复的凭证,而是定义的信息转换规则是否正确和有效、是否符合相关法规的要求以及对这些规则的管理是否有效。
网络应用和企业全面信息化的实现会改变电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理审计和财务审计相互融合,无形中扩大了内部审计范围。集成化系统中,业务系统与财务系统之间的数据传递可以实时进行,也可以分批完成,这很容易出现数据不一致的现象,所以系统之间的数据转换应该是内部审计的又一个重点。系统集成化使很多企业改变了管理模式,如有些企业根据业务需要把工作组作为基本工作单元,每个工作组内的成员共享数据,由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这也为内部审计评价数据的完整性和可靠性扩大了审计范围。系统集成化还使业务数据与财务数据之间的直接对应关系变得更加模糊、复杂,再加上数据的覆盖和网络化,审计要从财务报表、账簿结果追查到原始业务凭证,这又扩大了审计的内容和范围。
信息技术环境下,企业内部控制的内容与传统内部控制的内容有很大的不同。在传统手工处理环境下,单位内部控制的重点就是人及其处理的业务。而信息技术环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分,企业内部控制的重点变成了人及其处理的业务、人机交互处理、计算机系统业务处理过程和不同系统之间信息的传递过程。系统的内部控制更多地依赖自身的实时控制,原有手工处理环境下的一些内部控制措施因失去了作用而被取消,有些内部控制措施被程序化后通过软件程序的执行而发挥作用,同时,针对信息系统的特点又增加了一些新的内部控制措施。内部审计人员就必须采用不同的调查和了解内部控制的程序,对内部控制进行评价,并根据重要性和复杂程度确定审计程序。实施审计时,符合性测试的重点应该是系统内部控制的设置和遵守情况、系统内定义的信息转换规则。
二、信息技术的发展对内部审计的方式、程序以及审计项目的管理产生的影响
企业内部审计方式随着信息技术的广泛运用而不断发生变化。我们知道,传统审计的主要方式是手工查账,会计的经济业务均记录在纸上,按会计处理的不同过程分为原始凭证、记账凭证、会计凭证、会计账簿和会计报表及财务报表说明书。这些书面数据形成审计人员所熟悉的钩稽关系,这些数据若被修改可辨别出修改的线索和痕迹,这是传统审计的基本特征。随着计算机在数据处理系统中运用范围的逐步扩大,内部审计人员欲对信息进行审查和评价,必须首先对信息系统进行审计,否则,无法实现对财务或非财务信息进行审查和评价。随着电子商务的全球普及和通讯技术的发展,许多业务的处理都是通过互联网实现的,因此,联网审计成为了企业内部审计的主要方式之一。计算机网络信息系统的原始数据无纸化和数据处理电子化使会计凭证的数据直接记录在信息系统上,审计人员想用传统的审计方法似乎不可能对网络交易的经济业务进行追踪审查。一旦原始数据在业务发生时就故意作弊篡改,那么由原始数据派生的会计账凭证金额和会计账户余额以及报表等数据就一定会跟着出错,这些打印的数据就不能作为审计证据。而且,若对已记录的原始数据进行非法修改和删除也可不留有篡改的痕迹。因此,传统审计线索在计算机环境下完全消失。
信息技术对企业内部审计的影响也体现在审计证据方面。传统的内部审计证据是“有形”的,是看得见、摸得着的,即使是储存在磁盘上的信息至少也是“可读”的。而信息技术条件下,很多审计证据都以数字形式通过计算机或网络进行存储和传输,可能是某一瞬间计算机或网络产生的操作记忆,是由特别的符号和代码组成的记录,这些电子证据不仅对于一般审计人员“不可读”,而且需要专门的计算机取证技术进行分析才能取得。电算化环境下审计证据大多存储在数据库中,传统的审计技术难以达到目的,必须不断采用新的审计技术和手段,比如采用测试程序嵌入系统完成对重要数据的审计、利用审计软件采集和分析审计的数据、采用软件动态跟踪某些重要数据的变化。由于电子证据的特殊性,其获取、存储、传输和分析都需要特殊的技术手段和严格的程序,否则,难以保证
证据的客观性、关联性和合理性。
由于大多数会计核算软件中对电子商务各交易环节的电子签字都以普通汉字或字母代码填写,容易产生伪造和舞弊;再加上计算机网络技术的可靠性和网络上的数据传递的安全性也会受影响。怎样确认存放在计算机系统中的数据与业务发生时原始形式通过网络传输的电子数据的准确与否?企业内部审计人员只有考究原始交易数据的真实性,不能只简单查阅信息系统中原始凭证的内容,而且还要考虑原始数据的生成、生成数据的传递、数据的存储等管理控制方法的可靠性,才能确保审计证据的可靠。由于企业内部审计内容和审计证据形式的变化,传统的内部审计程序必须作出相应的改变,否则难以实现审计目标。正是由于内部审计方式、方法、审计程序等方面的变化,内部审计项目的管理和质量控制的重点也随之发生变化。
三、信息技术的发展和运用对内部审计人员的素质提出了更高要求
由于信息技术的发展和广泛运用,使原有的审计技术、方法、实务、理论都产生了重大变化,被审计单位也越来越多地依赖信息技术进行业务处理,审计人员必须知道如何运用技术做好他们的业务并且达到单位目标。如在实施审计时,对手工填制的原始单据、简单业务的处理、非程序控制制度和措施,可以采用原来手工审计的有效方法;对于某些特定业务的处理过程、重要数据、复杂的处理过程及程序化的控制措施,要充分利用计算机辅助审计技术和工具进行审计。因此,审计人员必须加强自身学习,及时掌握新的信息技术方法,提高自身业务素质,同时,还要具备良好的道德素质,才能不断适应新形势对内审工作的需求。
企业要开展好信息系统审计,必须对现有审计人员进行各种培训,以丰富审计人员专业知识、提高业务水平,优化现有审计人员的知识结构,使审计人员在审计工作中能够综合运用各方面知识,适应信息系统审计发展的需要,培养一批高素质、复合型的审计人员。另外,审计机关还应该广泛引进工程学、经济学、管理学、计算机、法律等方面的专业人才,再对他们进行相关的综合性培训,使他们的专业知识尽快与审计有机结合,形成一支高素质的复合型审计队伍。通过培训与引进等渠道,造就一支适应新形势新任务发展需要的,具有多学科、业务素质高、一专多能的复合型信息系统审计的人才队伍,为提高信息技术的发展和运用服务,为促进企业经济可持续发展服务。
开展信息系统审计是企业内部审计人员面临的一项艰巨而重大的历史使命。我们要抓住机遇,正视困难,知难而进,积极探索和开展信息系统审计,企业的内部审计就一定能实现从低层次服务到高层次服务的跨越式发展。
[责任编辑:钟 山]
转载注明来源:https://www.xzbu.com/1/view-248064.htm