- 站内搜索:
信息技术手段在企业内部审计中的应用
中电投霍林河煤电集团有限责任公司 肖丽娜
内容摘要:近年来,随着信息技术的高速发展,企业的组织形式、管理体制、内部控制等发生了重大的变化,审计的手段与方式也正悄悄发生变化。信息化对内部审计产生了越来越深刻的影响,在控制审计质量、提高审计效率、扩大审计覆盖面、发现线索等方面发挥了传统审计无法替代的决定性作用。面对这种形势,内部审计人员应学习信息技术理论,提高审计信息技术的应用能力,实现信息化条件下的审计技术创新。
关键词:信息技术 内部审计 应用效果 建议
现代信息技术的发展,促使企业的组织形式、管理体制、内部控制等发生了重大的变化,为内部审计应用信息技术手段向企业提供标准、高效的增值服务创造了条件。近年来各软件公司为企业推进会计电算化、管理信息系统(MIS)、企业信息系统(EIS)、企业资源规划(ERP)、客户关系管理(CRM)等信息化建设的同时,也相应开发了各种内部审计应用软件,为信息化手段的审计应用提供了专业的技术支持。内部审计人员也能够适应信息化影响,积极推动审计信息化建设,逐步导入了计算机辅助审计、实时在线审计、远程联网审计等方法,通过利用先进的信息技术手段,促进了内部审计的转型和创新。
下面分几方面对信息技术手段在内部审计中的应用进行阐述:
一、内部审计应用信息化技术手段的必要性分析
李金华审计长说过“不掌握计算机运用技术,就不能创占审计的制高点”。当前,内部审计人员面对企业普遍使用的信息技术和日趋复杂的业务环境、要想参与风险管理,更新审计技术成为当务之急。
1.信息化技术手段有助于提高审计工作的效率
社会经济的快速发展和企业的快速扩张,给内部审计人员带来了更繁重的工作压力,任务繁重与人员不足矛盾突出,迫切要求审计人员采用先进的审计技术手段大幅提高审计效率。计算机审计软件的开发及应用无疑成为提高审计效率的有效途径。计算机能够对会计信息进行高质、快速、大量的处理,而审计工作的对象正是以会计信息为基础的财务信息及其他会计资料,计算机辅助审计的充分运用提高了审计数据的准确性和快速性,促使审计人员把主要精力用于那些应用专业判断的工作中去。审计工作底稿及相关信息可以通过计算机联网实现电子数据传递,降低了信息交流和底稿复合的时间,从而提高审计工作效率。
2.信息化技术手段有助于扩展审计对象的范围
信息化环境下审计证据大多储存在数据库中,传统的审计技术无法对此实施审计,审计范围受限。审计人员只有借助于审计软件,才可以实现对被审计对象的范围由书面形式向其他媒介形式的扩展。比如采用测试程序嵌入系统完成对重要数据处理的审计、利用审计软件采集和分析重要的审计数据、使用软件动态跟踪某些重要数据的变化。审计人员还可以通过计算机审计软件对企业会计电算化系统本身进行审查,找出系统内部控制的薄弱环节,实现了对其合法性、安全性、可靠性、稳定性等方面的监督。审计人员必须借助信息化手段才能实现对被审计单位的全面审计目标。
3.信息化技术手段有助于降低审计成本
在企业任何一项工作都要考虑投入与产出问题,审计工作也不例外。传统审计技术下,审计人员需要将大量的时间花费到调查、取证、核对等工作中,现场审计时间长,花销大。采用信息化技术手段后,审计人员通过网络收集政策、法规等审计依据,利用计算机收集被审计单位及关联单位基本情况资料,采集被审计单位财务、固定资产、人力资源等业务数据,运用通用审计软件系统的强大分析功能对被审单位的财务状况进行全面系统地了解与审计分析,查找出审计疑点,编制重点突出、针对性强、有利于审计软件实施的审计计划及实施方案,据此可以减少的人力和时间消耗,完成审计任务,降低审计成本。
4.信息化技术手段有助于审计工作的规范化
信息化技术的开展,极大地促进了审计工作的规范化,推动了内部审计工作流程的标准化。通过计算机辅助管理将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模版,使审计人员能够较快地按照已设定审计工作流程和标准模版,开展审前调查阶段、实施阶段、报告阶段的审计工作。信息化手段规范了审计工作,降低审计风险,提高了审计质量,从根本上体现了依法审计行为。
5.信息化技术手段有助于提高审计人员素质
由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂,因此,审计人员面临着更新知识的需要,他们不仅要具有丰富的会计、财务、审计知识和技能,而且应掌握一定的计算机知识及其应用技术,还要掌握一定的现代信息处理和管理技术;不仅要懂得审计软件的操作方法,而且还应根据审计过程所出现的种种问题即时编写出各种测试、审查程序模块。从长远的观点看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
二、信息化技术手段在内部审计中的应用
(一)常规计算机数据处理技术
利用电子表格、数据库、字处理等常规软件中的一些功能帮助审计人员计算、复算、分析审计数据。例如:我们在对某公司开展财务收支审计中,运用电子表格软件复算固定资产折旧提取的正确性,经复核该公司少提折旧3510万元,从而通过减少折旧,达到加大利润的目的。固定资产折旧的计算,如果不是运用一定的技术手段,而是像以往那样一笔一笔的计算,势必有很大的运算量,而运用电子表格很轻松就将结果运算出来,主要目的是节约审计时间、提高效率、增加准确性、减轻劳动量。
(二)辅助审计软件技术
运用审计软件的实践让我们认识到:将审计软件中的各种功能,灵活运用于审计当中,结合审计人员的经验判断,解决审计中的实际问题,不仅省时省力方便快捷,而且能够全面发现问题,降低审计风险。
1.法规管理及内控测评技术
可随时调用法规系统,查看被审单位的财务处理是否合乎相关法规及会计准则。提供详尽的内部控制制度测评模版,采用量化技术帮助审计人员完成内部控制制度的测试与评价工作,能从大量财经法规中迅速找出审计人员需要的法规条目及内容,具有按内容查询的检索功能,并能及时在线升级将最新的法规收集其中。例如:要查“所得税返还”相关政策性文件或制度,只需输入“所得税返还”法规软件便能迅速地将涉及到所得税规定的法规查找出来,将内容以篇幅的形式提供给审计人员。
通过内控测评调查表对内部控制做出一个综合评价,评价被审计单位的内部控制风险。对采用电算化的被审计单位,以确定审计人员依赖被审计单位内部控制的程度,减少实质性测试的范围。可以在审计软件的关键环节设置质量控制点。如:采购和付款业务循环内部控制测评,通过对控制目标、存在弱点进行测试后,对其弱点进行分析并结合对相关账户实质性测试的影响,最终形成底稿并根据测试后发现的问题提出相应的管理建议。
2.数据采集、转换技术
数据的采集、转换技术是实施审计的关键步骤,能采集、转换目前常用的用友、金蝶、安易、新中大、金算盘、浪潮、远光、华兴、灵狐、速达、万能、通用、友强等财务软件数据,并能快速定制特殊财务软件数据采集接口,根据审计工作的要求,通过专门的数据采集程序及时采集被审计单位财务数据,并转化成审计人员可运用和操纵控制的数据,数据的采集方式分两类,一是通用的数据采集将被审计单位的电子数据事先转换成文本文件、Excel文件、数据库文件格式中的任一种,系统从这些文件格式中,直接进行数据采集与转换;二是专用的数据采集针对具体的财务软件,这类内部审计工作中应用比较广泛,它是建立在已知对象系统数据字典与系统结构基础上的,专业数据采集工具,根据审计工作的要求,确定要采集对方财务业务信息系统中的那些数据,然后通过专门的数据采集程序将这些数据采集下来并转换为审计所需要的标准的格式。采用只读不写的采集技术,保证了被审单位财务数据的安全性、准确性和完整性。
全面IT审计:对被审单位的会计信息系统的正确性、安全性进行系统测试,是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动,以确定信息系统运行是否安全、可靠、有效,信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。
3.审计抽样技术
运用“现代统计抽样原理和技术”(分层属性货币统计抽样),帮助审计人员设计有效的抽样计划并衡量证据的充分性;根据抽样条件,由系统自动计算出样本总量、样本量,指导样本的选择以及评价发现的问题,有效地降低审计风险。通过对经济业务的一些特性进行抽取评估,利用数理统计的方法选取小于100%的经济业务或会计核算项目进行检查,从而帮助审计人员在各种审计业务中能够全面准确审查项目总体情况的一种技术手段。能较大幅度提高工作效率,对审查项目总体进行全面、准确的回答,并能够科学量化和控制审计风险,规范审计行为,提高审计质量。
4.审计工作流程化技术
提供全面规范的审计程序指南,包括:审计内容、常见错弊及查帐技巧、相关法规依据和案例分析。可随时调用法规系统,查看被审单位的财务处理是否合乎相关法规及会计准则。从审计项目准备阶段、实施阶段到审计报告阶段,实施全过程计算机管理。审计项目经理及审计部门领导通过局域网、广域网可实时了解及协调审计工作进程,审计小组成员共享审计工作中发现的疑点与问题。轻松实现现场审计、实时在线审计及非现场审计。工作底稿与财务数据紧密结合,可自动生成各种审定表、明细表、分析表、报表、报表附注。强大的工作底稿模版设置功能,与WORD及EXCEL充分集成。所有查询分析得到的数据可以嵌入到工作底稿或附注中。
5.疑点分析与查证技术
运用“计量经济学”方法建立财务数据的数学模型,由系统从数据的突变点直接找出可能存在的疑点。
运用多种分析审计方法,对财务数据从各个角度,不同会计期间进行全面的趋势分析、比率分析、比较分析及结构分析,从而发现异常,确定审计重点。
提供强大的跨年度数据查询分析,包括:总帐、科目汇总表、明细帐、数量帐、外币帐、多栏帐及凭证;并可对各项会计业务进行对应帐户发生统计及扫描分析。可对所有往来单位、个人及科目进行账龄分析。可对成本费用及收入进行跨年对分析,对其异常情况进行分析。例如:通过分析发现某一阶段某项费用突然大幅度增加;主营业务收入年末大幅增长等现象。现阶段的审计工作要涉及大量的审计数据分析,如果使用手工操作是不可能完成的,运用计算机辅助审计可以迅速、客观地完成分析性复核工作,审计人员可以及时准确地得到有关分析结果。
6.远程联网审计技术(非现场审计)
它通过对被审计单位的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划、安排审计资源及领导决策提供支持。联网审计也称非现场审计或远程审计,主要是相对现场审计而言的,要实现远程联网审计,电子数据的采集是关键步骤,采用联机分析处理(on-1ine analytical processing,OLAP)以及数据挖掘(data mining)等技术来对数据进行分析采集并转换,运用数据采集前置机采用数据迁移软件,根据审计分析的需要,采集被审计单位的电子数据并转换成审计所需的格式再传输到审计部门的服务器中,在远程联网审计环境下,可以有充足的时间去处理采集来的电子数据。对于数据量大,访问和分析要求比较高的数据,可以考虑采用数据仓库技术进行存储;对于具有一定的数据量,但数量级别上远不如集中存储的数据,可以考虑传统的数据库存储技术,数据的采集转换完成后,采用联机分析处理以及数据挖掘等技术来分析审计数据,OLAP是使审计人员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深入了解的软件技术。利用数据挖掘技术中孤立点检测方法,来发现数据源中显著不同于其他数据的对象,由于审计中的可疑数据错误往往表现为孤立点,所以,通过检测被审计数据中的孤立点可以达到审计及时发现疑点的目的。
三、信息化技术手段在内部审计应用过程中面临的问题
(一)可视的审计线索减少
在手工会计系统中,审计人员利用书面资料能够从原始业务开始,追踪到报表中的各项参数,并通过这些审计线索来检查和确定这些参数是否正确地反映了被审计单位的经济业务,检查其财务活动的合法性、合规性和有效性。但是,在计算机会计管理系统中,原先审计所必须审查的大量书面资料都是在电子介质中存储,肉眼可见的审计线索减少。
(二)内部控制的方法不严密
随着信息技术的发展,计算机会计的实施,一般偏重于为会计工作提供方便,至于如何控制错误则重视不够。计算机在控制弊端方面还需要进行很好的研究,尤其是计算机所存储的数据资料通过操作人员的处理可以毫不留痕迹地消除或修改,这一点对审计人员来说是至关重要的。计算机数据文件和程序更容易被擅自更改;在磁盘中存储的资料很容易被毁损;保密资料很可能被轻易地泄露等等。事实证明,如果计算机会计系统的内部控制有漏洞,就会造成比手工会计系统更为严重的失误和损失。
(三)信息技术手段与审计应用融合不够
内部审计机关一些好的审计成果、好的审计经验,没能融入到计算机中去,没有得到很好的推广应用。
(四)审计软件不够成熟,整合不够
审计软件的开发,是审计工作向信息化发展的有益尝试。推动了传统审计模式向计算机审计模式的改变。但由于项目开发知识、软件审计经验、开发时间长、使用周期短,市场容量狭窄等方面的限制,造成审计软件的开发难度远远大于财务软件,整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用。
四、信息化技术手段在内部审计应用过程中建议
我们认为一个完整的审计信息系统不只是单纯地解决文书与管理流程,也不是纯粹的计算机辅助审计软件、实时在线审计、非现场审计所能体现的,而是一个实现大跨越、大集成、功能强大的平台与载体,通过此载体。使审计工作流程更加优化,审计工作日常管理与项目管理更加可控在控,并实现审计信息与财务、生产、营销、物流、计划等经营管理业务的互动,实现及时、有效的监督与服务,促进工作效率和企业经济效益的提高。
通过以上对计算机辅助审计、疑点查证审计、远程联网审计等信息技术手段的分析,建议如下:
(一)完善相关的内部控制制度
为了保证信息技术手段在内部审计中更好的应用,需要制订和完善相关的内部控制制度,比如,审计部门开展的远程联网审计的权限、职责、内容、范围等要做出明确的规定;对其程序、方法,电子数据的取得要有可操作性的强制性规定;制订对审计部门和被审计单位具有约束力的审计相关规定。从管理制度上做好信息技术手段下内部审计工作的开展,有利于更好地发挥审计的作用。
(二)加速审计软件研发
审计软件担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。在具体实施过程中,还应注意借鉴国外同业的先进成果,如西方国家广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势。
(三)加强对审计人员的培训
信息技术高速发展的今天要求审计人员具有复合型的知识结构,不仅要掌握财会、审计知识,还要掌握一定的信息技术知识。虽然目前审计人员都接受了一些计算机知识培训,但一般多是初级程度的培训,如文字处理、电子表格、会计软件的操作等。大部分内部审计人员并不知道计算机处理与网络技术的运用有什么风险、怎样控制才能有效降低这些风险,也不知道如何利用计算机和网络技术进行审计,更不用说如何采用联机分析处理以及数据挖掘等技术来分析审计数据了。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计和审计知识,不知道需要审什么、应该怎么审。需要对审计人员做进一步的培训,以适应信息技术发展的需要。
