內(nèi)部審計信息化建設(shè)的風險與優(yōu)化對策

　　【摘 要】 在信息時代背景下，各個企業(yè)為了提高內(nèi)部信息化建設(shè)水平，廣泛開展了審計的信息化建設(shè)。雖然內(nèi)部審計工作已經(jīng)基本實現(xiàn)了信息化，但是信息化建設(shè)也給審計工作帶來了一定程度的風險。因此，本文對企業(yè)內(nèi)部審計信息化建設(shè)的風險及其優(yōu)化對策進行了分析，希望給相關(guān)行業(yè)進行信息化建設(shè)提供參考。
　　【關(guān)鍵詞】 內(nèi)部審計信息化建設(shè)風險與優(yōu)化
　　引 言
　　企業(yè)在推行內(nèi)部審計信息化建設(shè)的過程中，需要相關(guān)人員重視該過程中的風險預判和總結(jié)，從而減少內(nèi)部審計信息化過程中的風險，避免審計結(jié)果不全面甚至錯誤的現(xiàn)象。本文的主要內(nèi)容是針對企業(yè)內(nèi)部審計信息化建設(shè)的風險和優(yōu)化措施的探討。
　　1信息化系統(tǒng)給內(nèi)部審計帶來的風險
　　1.1不完善的信息化系統(tǒng)造成信息的安全及可靠性風險
　　1.1.1內(nèi)部審計信息面臨的安全風險。信息化系統(tǒng)的建設(shè)，使得企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)需要與外部網(wǎng)絡(luò)進行連接，這樣雖然提高了審計信息傳遞和應用的效率，方便審計小組之間的溝通，但是信息在借助外網(wǎng)傳遞過程中也可能會受到網(wǎng)絡(luò)病毒或者黑客的攻擊，導致企業(yè)機密泄漏，從而影響企業(yè)的經(jīng)濟利益和市場形象。
　　1.1.2取得數(shù)據(jù)的可靠性風險。審計信息化系統(tǒng)在發(fā)展過程中沒有形成統(tǒng)一的模式，數(shù)據(jù)庫各不相同，且審計軟件也沒有相應的財務軟件數(shù)據(jù)采集、轉(zhuǎn)換模板，因此審計形成的憑證、賬簿、報表等文件的格式也呈現(xiàn)多樣化的狀態(tài)，這樣就需要對數(shù)據(jù)庫備份文件進行技術(shù)處理。又由于信息化發(fā)展水平還有提高的空間，而審計數(shù)據(jù)采集轉(zhuǎn)換后的結(jié)果也未能保證準確和可靠，這些因素都給企業(yè)內(nèi)部審計工作帶來了一定程度的風險。并且，由于審計軟件同會計軟件的數(shù)據(jù)格式也未能實現(xiàn)統(tǒng)一，還需要對數(shù)據(jù)進行格式的轉(zhuǎn)換，在這個過程中的數(shù)據(jù)獲取和導入形成的賬表準確性也需要進一步驗證。
　　1.2審計信息的管理和應用風險
　　雖然企業(yè)的審計工作已經(jīng)逐漸形成了信息化管理，但是，由于審計人員的專業(yè)素質(zhì)和信息化管理能力有限，在短時間內(nèi)可能難以滿足內(nèi)部審計信息化的需求。而在企業(yè)審計人員的能力無法適應審計工作的情況下，很有可能在內(nèi)部審計過程中形成極大地安全隱患。審計風險出現(xiàn)的原因主要是由于企業(yè)內(nèi)部員工質(zhì)量存在兩極分化的現(xiàn)象。一方面，專業(yè)素質(zhì)和信息化能力較高的年輕人缺少足夠的審計經(jīng)驗，而經(jīng)驗豐富的審計管理人員則缺少先進的信息化管理能力，無法有效的應用信息化系統(tǒng)進行審計工作，從而影響了信息化系統(tǒng)下內(nèi)部審計工作效率的提升。
　　2加強內(nèi)部審計信息化建設(shè)的相應對策
　　2.1完善信息化系統(tǒng)下企業(yè)內(nèi)部審計制度
　　完善信息化系統(tǒng)下企業(yè)內(nèi)部審計制度，是支撐企業(yè)內(nèi)部審計工作的順利進行的重要前提。在企業(yè)內(nèi)部審計信息化建設(shè)的同時，企業(yè)也應當及時結(jié)合實際情況對企業(yè)內(nèi)部審計制度進行完善和創(chuàng)新，制定能夠滿足信息化系統(tǒng)下內(nèi)部審計工作高效進行的審計制度。在新的內(nèi)部審計制度中，應該對信息化系統(tǒng)下內(nèi)部審計的工作流程進行詳細規(guī)定，并規(guī)范內(nèi)部審計工作行為，明確內(nèi)部審計過程中可能存在的風險和相應的防范措施，為內(nèi)部審計工作人員提供科學、高效的參考依據(jù)，從而確保內(nèi)部審計工作的高效、有序進行[1]。
　　2.2有效控制審計數(shù)據(jù)的安全風險
　　在控制審計數(shù)據(jù)的安全風險過程中，需要重視計算機的硬件安全和軟件安全。內(nèi)部審計機構(gòu)應配備專用電腦用于現(xiàn)場審計，并且保證專用電腦不與外網(wǎng)連接，從而防止由于網(wǎng)絡(luò)病毒和黑客的攻擊造成信息的丟失，能夠有效保障審計信息的安全可靠。同時還要加強專用電腦的軟件使用安全，通過按照防火墻軟件減少網(wǎng)絡(luò)病毒的攻擊，并通過設(shè)置審計組內(nèi)部人員權(quán)限的方法，控制軟件使用者的操作范圍，控制項目信息的傳播范圍，有效規(guī)避信息的外泄，另外也可以根據(jù)操作痕跡明確職責。
　　2.3保障取得數(shù)據(jù)的真實性與完整性的對策
　　數(shù)據(jù)的真實性和完整性會受到人為因素和技術(shù)因素兩方面的影響。審計人員在采集數(shù)據(jù)時，需要被審計單位的財務人員的配合，才能夠獲取真實有效的數(shù)據(jù)，若是被審計單位對于數(shù)據(jù)有所隱藏或修改，則會造成審計人員難以發(fā)現(xiàn)其中的問題。因此，審計時應首先取得被審計單位的支持與配合，監(jiān)督監(jiān)督被審計單位財務人員導出財務數(shù)據(jù)的過程，防止財務人員對數(shù)據(jù)進行修改或刪除，從而有效降低審計風險。對于技術(shù)因素造成的數(shù)據(jù)采集或轉(zhuǎn)換不成功的問題，需要財務軟件預留一個數(shù)據(jù)結(jié)構(gòu)統(tǒng)一、輸入輸出標準一致的審計專用數(shù)據(jù)接口，從而保證數(shù)據(jù)成功轉(zhuǎn)換成審計軟件能夠識別的數(shù)據(jù)格式[2]。另外，需要保證轉(zhuǎn)換的數(shù)據(jù)能夠正確使用。在這一過程中，需要內(nèi)部審計人員在取得數(shù)據(jù)后首先核對審計軟件中的科目余額表與被審計單位提供的紙質(zhì)賬冊，檢查期初期末余額是否跟審計期間范圍相一致。還要查看審計軟件中明細賬的最后一筆憑證與紙質(zhì)賬簿的憑證是否相同，確定取數(shù)是否完整。如果出現(xiàn)數(shù)據(jù)不一致的現(xiàn)象應重新取數(shù)導入，保障數(shù)據(jù)的完整和準確。
　　2.4提升內(nèi)部審計人員計算機業(yè)務素質(zhì)，加強信息化能力培訓
　　內(nèi)部審計信息化建設(shè)還包括對人才隊伍的建設(shè)和培養(yǎng)。信息化時代，計算機技術(shù)日新月異，審計信息化是審計人員綜合能力的體現(xiàn)，注重人才隊伍的建設(shè)，加強審計人員計算機審計培訓，同時積極引進計算機專業(yè)人才，提高審計信息化建設(shè)水平，從而使審計工作能過更有效率地開展[3]。
　　2.4促進審計軟件的開發(fā)和利用
　　隨著信息化時代快速發(fā)展，審計軟件所提供的信息若不及時更新，會很快過時，因此數(shù)據(jù)需要不斷補充和更新。內(nèi)審部門應充分利用網(wǎng)絡(luò)資源，通過網(wǎng)絡(luò)連接的方式獲取最新的數(shù)據(jù)，進行實時的數(shù)據(jù)分析。比如在經(jīng)濟指標分析時，如能在同一單位不同期間指標的縱向比較分析的基礎(chǔ)上，再增加同行業(yè)同規(guī)模單位的橫向比較，審計分析的質(zhì)量就會大大提高。
　　3結(jié)束語
　　在企業(yè)內(nèi)部審計的信息化建設(shè)過程中，需要在實踐中不斷提升和優(yōu)化，才能最終保障企業(yè)的長足持續(xù)發(fā)展。
　　【參考文獻】
　　[1] 李鎮(zhèn)宇.企業(yè)內(nèi)部審計信息化的發(fā)展現(xiàn)狀、趨勢與對策[J].商場現(xiàn)代化，2018（16）：72-73.
　　[2] 鄭思杰.內(nèi)部審計信息化建設(shè)的風險與優(yōu)化[J].經(jīng)濟師，2016（10）：149-150.
　　[3] 張悅涵.內(nèi)部審計信息化的發(fā)展現(xiàn)狀、趨勢與對策[J].中國內(nèi)部審計，2013（08）：61-63.

相關(guān)熱詞搜索：信息化建設(shè) 內(nèi)部審計 對策 優(yōu)化 風險