內(nèi)部審計(jì)信息化風(fēng)險(xiǎn)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內(nèi)部審計(jì)信息化風(fēng)險(xiǎn)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

近些年來，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得信息處理在企業(yè)內(nèi)部審計(jì)監(jiān)督中的應(yīng)用也日益廣泛。企業(yè)內(nèi)部信息化審計(jì)，即是以網(wǎng)絡(luò)技術(shù)、通訊技術(shù)與計(jì)算機(jī)信息處理技術(shù)為主體，組建的審計(jì)與技術(shù)相融合的、共享開放的審計(jì)服務(wù)模式，用以促進(jìn)企業(yè)內(nèi)部資源的優(yōu)化配置。但伴隨內(nèi)部信息化的進(jìn)程，在帶來信息便捷高效管理的同時(shí)，也潛伏著一定的風(fēng)險(xiǎn)，因此有必要探究其相關(guān)的審計(jì)風(fēng)險(xiǎn)，并制定相應(yīng)措施來進(jìn)行適當(dāng)規(guī)避。

一、內(nèi)部審計(jì)信息化的發(fā)展現(xiàn)狀

國內(nèi)的審計(jì)信息化源于上世紀(jì)80年代，當(dāng)時(shí)以會(huì)計(jì)信息化作為審計(jì)信息化的重要形式。隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，構(gòu)建信息化的審計(jì)平臺(tái)，逐漸成為企業(yè)信息化管理的必要部分，實(shí)現(xiàn)了手工核算向電算化核算的轉(zhuǎn)變，提高了審計(jì)核算效率，減輕了審計(jì)風(fēng)險(xiǎn)，同時(shí)審計(jì)對(duì)象在信息處理方面的規(guī)?；瘧?yīng)用，也催生了對(duì)信息化審計(jì)的客觀要求。但我國內(nèi)部審計(jì)信息化的發(fā)展相對(duì)滯后，出臺(tái)的規(guī)章準(zhǔn)則也相對(duì)較少。2002年政府部門在試點(diǎn)地區(qū)通過組建“金審工程”，實(shí)現(xiàn)了部門預(yù)算與聯(lián)網(wǎng)核算的信息化審計(jì)，組成了動(dòng)態(tài)與靜態(tài)審計(jì)相結(jié)合的實(shí)時(shí)核算檢查，克服傳統(tǒng)事后審計(jì)的缺陷，但從試點(diǎn)情況看，地域之間由于經(jīng)濟(jì)水平的限制，審計(jì)信息化工程的建設(shè)程度參差不齊，審計(jì)數(shù)據(jù)獲取不規(guī)范、抽樣數(shù)據(jù)相對(duì)不足，使得審計(jì)效果仍需提高。

二、內(nèi)部審計(jì)信息化所面臨的風(fēng)險(xiǎn)與問題

與傳統(tǒng)審計(jì)模式比較，盡管信息化審計(jì)具有許多優(yōu)勢(shì)，但從審計(jì)過程與信息來源分析，仍存在以下幾點(diǎn)風(fēng)險(xiǎn)與問題：

1.內(nèi)部審計(jì)的信息化水平偏低

進(jìn)行內(nèi)部審計(jì)的初衷是滿足企業(yè)內(nèi)部信息化管理需求，診斷與防范風(fēng)險(xiǎn)，為企業(yè)發(fā)展供給增值服務(wù)，審計(jì)的落腳點(diǎn)仍為實(shí)際業(yè)務(wù)的流轉(zhuǎn)程序，企業(yè)內(nèi)部的信息化資源共享程度不高，離智能審計(jì)的預(yù)期相差甚遠(yuǎn)。

2.內(nèi)部審計(jì)的標(biāo)準(zhǔn)準(zhǔn)則相對(duì)不完善

企業(yè)內(nèi)部的分支部門之間，常建立基于自身業(yè)務(wù)需求的小型分散的信息系統(tǒng)，但是由于業(yè)務(wù)分工的差異，造成系統(tǒng)之間的數(shù)據(jù)接口較少、信數(shù)據(jù)格式不統(tǒng)一、共享可用性較差，缺乏相應(yīng)的通用準(zhǔn)則與管理標(biāo)準(zhǔn)，引起數(shù)據(jù)冗余嚴(yán)重，聯(lián)合審計(jì)的效率較低。

3.內(nèi)部審計(jì)的安全性容易受到影響

審計(jì)信息化的環(huán)境中，企業(yè)內(nèi)部運(yùn)營與財(cái)務(wù)系統(tǒng)可能存在外部系統(tǒng)的病毒與黑客攻擊，相對(duì)于以往人工核算以紙質(zhì)票據(jù)作為記錄的模式，現(xiàn)代審計(jì)信息化多采用電子形式進(jìn)行電子核算，較之紙質(zhì)票據(jù)，對(duì)于修改電子票據(jù)、轉(zhuǎn)移隱藏電子信息的操作更加隱蔽，外部人員可通過木馬程序遠(yuǎn)程操控系統(tǒng)后臺(tái)，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

4.存在審計(jì)機(jī)構(gòu)人員知識(shí)架構(gòu)不合理的風(fēng)險(xiǎn)

由于現(xiàn)代審計(jì)信息化條件下，內(nèi)部的審計(jì)人員必須為通曉審計(jì)與經(jīng)濟(jì)學(xué)原理知識(shí)、掌握計(jì)算機(jī)操作的復(fù)合型人才。但是在人員結(jié)構(gòu)上，年長的審計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富，但計(jì)算機(jī)操作能力不強(qiáng)，而年輕的審計(jì)人員恰恰相反，必須通過相應(yīng)的業(yè)務(wù)培訓(xùn)，才能適當(dāng)規(guī)避人員素質(zhì)差異對(duì)內(nèi)部審計(jì)的風(fēng)險(xiǎn)。

三、針對(duì)內(nèi)部審計(jì)信息化存在問題的對(duì)策分析

1.增加對(duì)內(nèi)部審計(jì)信息化建設(shè)的投入力度

作為企業(yè)管理層，必須充分認(rèn)識(shí)審計(jì)信息化建設(shè)所帶來的隱形效益，適當(dāng)投入資金購置軟硬件設(shè)備，健全企業(yè)內(nèi)部信息處理、信息傳輸與數(shù)據(jù)挖掘統(tǒng)計(jì)制度，提高內(nèi)審信息化水平。

2.制定相應(yīng)的標(biāo)準(zhǔn)規(guī)范，統(tǒng)一內(nèi)部審計(jì)信息化準(zhǔn)則

針對(duì)內(nèi)部建立的多系統(tǒng)信息孤島，制定較為通用的數(shù)據(jù)交換規(guī)則，提高數(shù)據(jù)共享的程度，加快審計(jì)信息基礎(chǔ)數(shù)據(jù)庫建設(shè)，梳理企業(yè)內(nèi)審流程，構(gòu)建標(biāo)準(zhǔn)化的審計(jì)信息平臺(tái)。

3.提高信息系統(tǒng)的安全性，增強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)防范能力

內(nèi)審信息化實(shí)施中，把握源頭風(fēng)險(xiǎn)控制，綜合評(píng)估與控制相應(yīng)要素的規(guī)模，健全內(nèi)部管控機(jī)制，制定內(nèi)部信息風(fēng)險(xiǎn)防范體系，通過防火墻盡量隔離外部人員的非法訪問，加強(qiáng)對(duì)電子介質(zhì)的管理力度，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

4.注重審計(jì)人才培養(yǎng)，提升審計(jì)效能

針對(duì)審計(jì)機(jī)構(gòu)人員老齡化與新進(jìn)人員經(jīng)驗(yàn)不足的情況，要從大局出發(fā)，多渠道的對(duì)其進(jìn)行審計(jì)業(yè)務(wù)專項(xiàng)培訓(xùn)，以適應(yīng)審計(jì)信息化建設(shè)的需求。

四、結(jié)語

信息技術(shù)的革新，促使傳統(tǒng)審計(jì)模式發(fā)生了深刻變革，拓展了審計(jì)范圍，提高了審計(jì)效率。針對(duì)當(dāng)前內(nèi)部審計(jì)中所暴露出的信息化水平低、準(zhǔn)則體系不完善、數(shù)據(jù)安全有風(fēng)險(xiǎn)、人員架構(gòu)不合理等風(fēng)險(xiǎn)因素，探索合理的風(fēng)險(xiǎn)控制方法，可通過相應(yīng)措施和手段予以降低與規(guī)避，更好的推進(jìn)內(nèi)部審計(jì)的規(guī)范化、提高內(nèi)部審計(jì)成效，構(gòu)建現(xiàn)代審計(jì)體系。

作者：鄒佳睿 單位：楚雄市審計(jì)局