| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
伴随着信息系统的发展,内部审计人员的工作环境渐趋自动化。信息化的广泛应用,不仅对内部审计的工作对象产生了巨大的影响,而且也改变了内部审计人员的审计方法和工作环境。信息化在组织经营管理过程中使内部审计的对象发生了全新的变化。
一、信息化对内部控制影响分析
(一)信息化对组织内部控制环境的影响。计算机应用所带来的信息革命从许多方面改变了人们的思维、生活方式。组织的管理层和其他成员对计算机的认识程度决定了计算机在经营管理中的应用方式和程度。例如,仅仅把计算机作为一个复杂的机械化处理工具,还是能够认识到计算机作为管理工具的巨大潜在价值,所带来的结果将完全不同。这对组织控制环境将产生很大的影响。
(二)信息化对内部控制的信息与沟通产生影响。信息技术在信息处理能力、速度和准确性方面的优势,影响了内部控制的信息与沟通。在信息化环境下,会计业务集中化处理,依据会计程序制定计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。
(三)信息化对内部控制的风险管理产生影响。计算机技术在软、硬件方面的技术特点使组织面临新的风险,如计算机病毒、计算机技术被侵入等,这就要求组织在风险管理、控制活动和监督等方面做出相应的应对措施,确保在享受信息化带来的好处的同时,能够最大限度地消除由于信息技术的广泛使用带来的不利因素。
(四)信息化对审计方法和工作环境产生影响。成熟的计算机软、硬件技术,使得内部审计人员对文档、资料的处理更为快捷、方便,同时资料的储存也更为方便,因此计算机成为审计人员的得力助手。审计人员如果不熟悉电算化会计软件的特点和风险,就不能识别和审查其内部控制;如果不懂得利用计算机审计技术和方法进行审计,就必然会带来审计风险。
二、信息化下内部审计对策
(一)完善信息化环境下内部审计标准与准则。原有的标准和准则有的已经不适用于信息化下的信息系统审计,这给信息系统审计带来了一定的风险,有关部门应采取必要措施,大力加强对计算机审计的研究,尽快制定出适用于信息系统审计的标准和准则,来降低计算机审计风险。必须改变原手工会计系统中的审计标准、准则中不适合信息化审计要求的部分内容。同时,在制定具体准则时要侧重对信息化系统内部控制的评价、信息化审计人员应具备的资格、操作规程和相关的审计技术等方面做出规范。
(二)健全内部控制制度。健全的内部控制制度可以有效维护资产的安全,在会计电算化方式下,主要通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性。在企业具体的审计实务中,可以充分利用已建立的会计电算化相关制度进行企业职能分离控制,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。
(三)建立内部安全审计制度。为提高会计信息处理的准确性、真实性和合法性,强化企业的内部控制制度的落实,防止会计信息系统出现各种安全隐患,应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。网络系统内部安全审计是一种实时发现漏洞的机制,安全审计人员的日常审计工作将为会计信息系统的安全提供有效的保障。对于内部审计而言,在对计算机信息系统进行审计时,应当评估计算机对内部控制各个要素的影响,重点关注计算机系统所产生数据的可靠性、完整性和系统的安全性。内部审计应该对计算机信息系统的内部控制进行审查、评价。
(四)开发与会计软件相配套的信息化审计软件。随着会计电算化的普及和网络化的不断升级,审计的难度也越来越大。审计软件的开发,一方面可以提高审计的效率,另一方面也能够有效地控制和降低审计风险。
(五)积极提高内部审计人员素质。内部审计人员的素质是内部审计能否顺利、有效开展的关键,它不仅要求内部审计人员在业务方面要精通会计业务、熟悉本企业经营,而且要求在政治思想方面要作风正派、敢于坚持原则,能够同企业内部的违纪违法及腐败行为作斗争。因此,企业要重视内部审计人员的录用,经常进行相关业务培训,使整个内审队伍思想好、作风硬、业务精,从而提高内审质量。■ |
|
|
|
