信息技术手段在内部审计中的应用及其问题

信息技术手段在内部审计中的应用及其问题

【摘要】信息技术的发展，推动全球进入了信息社会时代，信息技术被广泛应用于社会的各个领域。随着计算机及信息技术的迅速发展，企业单位不仅仅是会计实现了电算化管理，采购、营销、保管等业务环节也都实现了计算机管理，这迫使我们内部审计部门为了规避审计风险，确保审计质量而必须加快审计信息化的建设。

【关键词】信息化审计问题对策

一、信息技术在审计中的应用

在信息化环境下审计管理系统和审计作业系统是主要的发展方向。

审计管理系统，是在审计部门日常行政事务管理和业务管理详细需求基础上，结合办公自动化（OA）系统应用经验，采用最先进的计算机技术，研制的满足审计部门办公自动化专业管理需求的应用系统。

审计作业系统，是随着财务、营销、人事等系统信息化的趋势，促使传统审计方法和技术结合现代信息技术做出相应的变革，而形成的一种新型审计工具。从采集、转换，到导出、测

试分析数据，最后生成审计底稿、撰写审计报告，全部由独立的审计信息系统完成。

二、当前信息化审计存在的问题

（一）传统审计线索逐渐消失

在过去的手工会计核算系统中，由原始凭证到记账凭证，由记账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。内部审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、消失了，取而代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，内部审计人员发现错误的可能性减少了，而审计风险增加了。

（二）会计系统内控制度的不严密

在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了。事实证明，如果会计系统的内部控制有漏洞，就会造成比手工会计系统更为严重的失误和损失。

（三）数据接口问题带来的麻烦

在审计中，信息化审计发展之所以滞后于会计电算化的重要原因在于会计软件各种各样，由此所形成的凭证、账簿、报表等的格式也是多样化的，给审计带来了很大的麻烦。在运用审计软件进行审计的时候，内部审计人员必须按审计软件的格式将会计核算系统中的输出信息重新输入到审计软件中，加重了内部审计人员的工作负担，也产生了双重操作可能带来的错误。而且，由于审计软件与会计软件的数据格式的不统一，会计输出数据不能直接输入到审计软件中，要达到目的，必须变换其格式，于是便存在这样的可能，使电算化会计系统中已显隐蔽的审计线索更加难以捉摸。

（四）缺乏信息系统审计的专业人才

在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。

三、信息化审计应采取的对策

（一）保证审计数据的完整性

为保证审计数据的完整和准确，内部审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，内部审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。

（二）选择合理的审计方式

对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效的降低审计风险。

（三）建立健全财务信息系统

1.目前会计软件带有的操作日志，对所有的操作人员的每一次操作内容都进行记录，这样记录内容显得过于宽泛，不利于突出重要审计线索的要求。针对这种情况，应该在审计日志的基础上，在会计软件开发过程中，对其进行改进，以便能提供一个记录所有修改数据的操作记录，而不是记录对数据进行正常的输入输出工作。这样可使内部审计人员通过对数据改动的操作记录，找到相应的审计线索，已达到审计监督的目的。

2.对于会计软件的可审计性问题，不能仅让内部审计人员参与会计软件的系统开发就算行了，而要将内部审计人员参与会计软件的系统开发和软件的审评紧密结合，严格控制。

3.会计软件应提供标准的数据接口。由于会计软件数据接口的不统一，不仅导致计算机审计发生错误，增加了审计的难度，最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口，即对会计软件设计一个统一的数据结构、统一的输入要求，具有一定的强制性。

（四）全面提高内部审计人员的素质

1.内部审计人员要充分意识到掌握计算机审计知识的重要性，认识到计算机审计是审计发展的未来趋势。信息时代，内部审计人员若还想凭借传统的审计方法工作，将难以适应审计发展的要求。

2.内部审计人员要不断学习新的理论知识，掌握新的审计方法和技巧。这一点可以由内部审计人员和审计机关的共同努力达到。审计机关每隔一定的时期，就要组织内部审计人员相互交流工作经验和心得，或邀请审计方面的专家讲课，提高内部审计人员的理论知识修养，通过不断的学习，适应审计工作的发展。

3.加强对计算机知识的学习。信息时代，计算机技术变化日新月异，只要暂停学习，便会跟不上其发展的步伐，所以我们内部审计人员要不断地学习掌握计算机知识，为信息化审计服务。

（五）积极取得被审计单位的支持和配合

在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。

四、信息系统审计的未来发展前景

未来审计技术发展的动力来自于信息系统审计的发展，这是国内外审计界的一个共识。信息

系统审计是一个获取并评价证据以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。虽然到目前为止，信息系统审计在全国来看，还是一个新的业务，但随着信息技术的不断发展和广泛应用，信息系统审计将逐渐受到重视，甚至会成为发展的主流。信息社会的到来使得人们对信息系统的可靠性更加依赖，这种依赖为信息系统审计提供了十分广阔的发展空间，也代表了审计未来发展的一个重要方向。预见这一发展方向，并着手准备，踏实工作，积极应对这场审计革命的到来，就一定会把握住这个机遇，使我们审计事业焕发出更加旺盛的生命力。

参考文献：

[1]孙强.信息系统审计.机械工业出版社，2003.

[2]张焘，童强.审计项目信息化管理.中国水利电力出版社，2006.

[3]乔鹏，杨宝刚.会计信息系统审计.科学出版社，2003