信息化環(huán)境下的風險導(dǎo)向內(nèi)部審計探究

1、信息化環(huán)境下的風險導(dǎo)向內(nèi)部審計探究摘要：信息化環(huán)境下內(nèi)部審計風險管理要建立以電子數(shù)據(jù)測試為中心的、以評估重大錯誤風險評估為重點的現(xiàn)代風險導(dǎo)向形式，以更好理解審計風險的構(gòu)成和有效控制審計風險。本文首先分析了信息化環(huán)境下內(nèi)部審計新變化，指出信息化環(huán)境下內(nèi)部審計面臨的問題，最后提出了內(nèi)部審計風險管理及防范措施。關(guān)鍵詞：信息化；風險導(dǎo)向；內(nèi)部審計利用信息技術(shù)以實現(xiàn)信息的交流及知識的共享，這是信息化的根本特征之一。信息化審計與傳統(tǒng)的審計相比，其審計對象、審計目的及審計方法等各方面均有較大的差異。討論在當前信息化環(huán)境下開展審計風險的評估與控制，是當今內(nèi)部審計新的開展方向與趨勢。一、信息化環(huán)境下內(nèi)部審計的新

2、變化以往審計目的是單一地對財務(wù)報表發(fā)表審計意見，而在信息化環(huán)境下審計目的那么呈多元化趨勢：不僅要對網(wǎng)絡(luò)信息系統(tǒng)的可靠性和平安性進展鑒別，同時還要保證財務(wù)報表的公允性和合法性。信息化的工作環(huán)境中，審計手段及審計對象進一步復(fù)雜化，內(nèi)部審計人員也面臨更多的不確定因素。而當前很多單位的業(yè)務(wù)系統(tǒng)與財務(wù)系統(tǒng)根本上都是處于一個開放環(huán)境，單位的業(yè)務(wù)活動的交易和結(jié)算也是在開放式網(wǎng)絡(luò)平臺中實現(xiàn)，財務(wù)系統(tǒng)中賬務(wù)處理的主要手段是以實時網(wǎng)絡(luò)財務(wù)軟件為載體。系統(tǒng)因素、非系統(tǒng)因素將會對單位的數(shù)據(jù)系統(tǒng)進展雙重干擾。這使得單位的財會系統(tǒng)面臨更多的考驗。二、信息化環(huán)境下內(nèi)部審計面臨的問題一審計人員在掌握和運用上跟不上信息技術(shù)日新

3、月異的節(jié)奏信息化環(huán)境下，當業(yè)務(wù)發(fā)生后，會計人員可以直接記錄到相應(yīng)的賬戶上，而不用像傳統(tǒng)那樣填制憑證，因此系統(tǒng)自身的實時控制對于系統(tǒng)的內(nèi)部控制顯得更為重要。傳統(tǒng)的審計技術(shù)很難實現(xiàn)這種審計目的，但由于審計證據(jù)是上存儲在數(shù)據(jù)庫中，在電算化環(huán)境下可以很輕易地實現(xiàn)這咱審計目的。因此只有緊跟信息化的步伐，不斷采用新的審計技術(shù)和手段，比方采用審計軟件采集和分析要審計的數(shù)據(jù)、利用測試程序嵌入系統(tǒng)完成重要數(shù)據(jù)處理的審計等。二內(nèi)部控制系統(tǒng)審計的難度加大隨著當前內(nèi)部控制技術(shù)不斷開展，同時根據(jù)信息系統(tǒng)本身的特點，增加相應(yīng)的內(nèi)部控制措施，進而通過軟件程序的執(zhí)行使得有些內(nèi)部控制措施被程序化后可以發(fā)揮其應(yīng)有的作用，幫助內(nèi)部

4、審計解決其面臨的測試、評價信息系統(tǒng)的內(nèi)部控制等各方面的難題。在些背景下，為了適應(yīng)信息化系統(tǒng)集成化開展需要各單位在管理形式只能做出了相應(yīng)的調(diào)整。在信息系統(tǒng)中，前面的處理結(jié)果直接補后面的處理結(jié)果覆蓋，使得其處理不留任何痕跡，這使內(nèi)部審計評價數(shù)據(jù)可靠性和完好性面臨著更多的困難。三審計人員的電腦計算機和專業(yè)知識程度都很有限承前信息化及網(wǎng)絡(luò)技術(shù)的開展，會計電算化那種單一的業(yè)務(wù)處理形式也隨之發(fā)生了改變，各企業(yè)、事業(yè)單位不得不對業(yè)務(wù)處理流程進展重整與重組，進而進步其財會處理的效率。在財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、財務(wù)處理、業(yè)務(wù)處理等多方面高度集成化的過程中，財務(wù)審計和管理審計也切合得更加嚴密，這使得審計的范圍在不斷地

5、擴大的過程中也逐步進步了審計的難度，這對內(nèi)部審計部門的從業(yè)人員提出了更高、更多的的要求，為了進步自身的業(yè)務(wù)才能和素養(yǎng)，他們不得不在積極學習會計電算化信息系統(tǒng)的內(nèi)部審計知識的同時學習計算機和網(wǎng)絡(luò)新技術(shù)，來保證內(nèi)部審計工作的效率。三、信息化環(huán)境下內(nèi)部審計風險的管理及防范一完善內(nèi)部審計制度建立在信息化系統(tǒng)中，數(shù)據(jù)處理是“人機對話的特殊形態(tài)，這對內(nèi)部審計提出了更嚴格、更高的要求。內(nèi)部審計有以下三點主要目的：一是要保證在信息系統(tǒng)中，本單位所生成的數(shù)據(jù)是真實并且可靠的；二是保證在信息化的數(shù)據(jù)傳輸中不受外界干擾保證其平安性；三是對信息系統(tǒng)的平安性做出綜合評價。為了實現(xiàn)其目的，內(nèi)審人員就必須參與在信息系統(tǒng)運行

6、的各個環(huán)節(jié)，熟悉其根本運行環(huán)境，對會計信息系統(tǒng)的工作情況進展定期的檢查及測試，同時制定和監(jiān)視執(zhí)行相關(guān)的管理制度。二注重對本單位的信息系統(tǒng)施行審計因有關(guān)人員通過在系統(tǒng)中嵌入非法程序塊轉(zhuǎn)移了數(shù)據(jù)，將打印出的虛假數(shù)據(jù)提供給審計人員，這就加大了審計風險。內(nèi)部審計人員要想理解系統(tǒng)提供的數(shù)據(jù)的可信賴程度，必須熟悉本單位計算機信息系統(tǒng)及其相關(guān)情況，同時對系統(tǒng)本身進展審計，包括：數(shù)據(jù)庫管理系統(tǒng)、信息系統(tǒng)的構(gòu)造、內(nèi)存容量、通訊設(shè)備、輸入及輸出設(shè)備、輔助存儲設(shè)備，所使用的操作系統(tǒng)和應(yīng)用系統(tǒng)等等。系統(tǒng)內(nèi)定義的信息轉(zhuǎn)換規(guī)那么、系統(tǒng)內(nèi)部控制的設(shè)置、系統(tǒng)內(nèi)部控制的遵守情況等這幾個方面是施行審計時符合性測試的重點。三對電子

7、數(shù)據(jù)為測試重點進展詳細審計信息化環(huán)境下，在集成系統(tǒng)軟件功能的幫助下，以電子數(shù)據(jù)為測試重點的詳細審計方式具有實現(xiàn)實時性特點。同時實現(xiàn)審計方式又重新以抽樣審計為主轉(zhuǎn)向以詳細審計為主。以最終實現(xiàn)降低審計風險的目的。四、結(jié)論本文在信息化環(huán)境下內(nèi)部審計的新變化調(diào)查的根底上，對信息化環(huán)境下內(nèi)部審計面臨的問題進展了簡要的分析，最后給出信息化環(huán)境下內(nèi)部審計風險的管理及防范措施的建議，希望對相關(guān)從事內(nèi)部審計人員提供參考。參考文獻：1徐元玲.風險導(dǎo)向內(nèi)部審計應(yīng)用研究J.財會研究，2021，07：72-74.2繆啟軍.高校風險導(dǎo)向內(nèi)部審計研究J.會計之友，2021，03：121-124.3吳亭.信息化背景下中小企業(yè)內(nèi)部控制