对会计信息化下企业内部审计的几点思考

作 者:
王群 

作者简介:
王群,广东省核工业地质局二九一大队

原文出处:
会计师

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 11 期

关 键 词:

字号:

      一、会计信息化下企业内部控制重点的变化及主要风险

      (一)内部控制形式的变化

      会计信息化后,内部控制的含义发生了变化。在传统环境下,内部控制的原则是职权不相容,不同的相应权限人员对每个环节都要签章,管理人员通过内部控制体系,确保信息的正确、安全。在信息化会计环境下,工作人员利用相关权利处理相关业务。会计信息化实现后,原来的控制制度失去了控制作用,虽然信息化下各自不得超越权限,但是某些企业的操作员可以不同的身份操作,打开数据库,获得财务机密,这些行为难追查到个人。因此,要建立一套严密的控制体系,需要把控制方法嵌入程序,通过程序检查使用权密码,审查数据。在新环境下,内部控制形式需要适应会计信息化的程序软件。

      (二)内部控制方法的变化

      ERP是一种通过运用信息技术手段减少内部人为的控制因素的方法。实施ERP的企业,已经将它广泛应用到防范经营风险的实践中,其在加强监控和管理的同时,也面临着挑战。由于对原有业务流程的重新设计,ERP系统在很大程度上是转变企业内部控制的最大影响因素,对企业内部管理提出了新的要求,发生了根本性的变化。ERP系统强调尽可能实现最大化增值,从整体出发,设计和优化流程,实现统一管理和共享,缩短沟通时间,导致企业内部风险环境发生变化。在这种情况下,需要企业对内部控制进行定期的审核,确认是否有效控制以降低业务风险。另一方面,需要优化原有流程,建立富有弹性的组织结构,完善内控系统。

      二、会计信息化下企业内部审计的影响分析

      (一)审计环境发生变化

      传统的审计工作中,一整套审计标准和准则已经建立,这些准则在过去是很有益的。但在会计信息化下,会计处理工作在特定的工作环境中,审计在对象、线索、内容以及技术手段等方面都发生了变化,从而使审计环境发生变化。手工审计中所制定的标准很难有效指导新环境下的审计工作,可能产生新问题,要求有与之相适应的准则。我国发布了多项法规,但这些法规只提到少量关于审计的内容。所以,必须加强研究审计理论和实务、健全相关标准、修改和完善相关的会计法规。

      (二)原始审计线索难以跟踪

      在传统系统中,审计线索资料都反映在书面上,每笔交易都有完整的文字记录,审计线索清楚。审计人员可以从原始单据开始,追踪交易事项;也可从报表开始,对报表之间的会计数据进行抽查。由于数据处理自动化,业务数据由计算机自动生成报表。在会计信息化制度中,书面记录很难找到原始审计线索,审计人员很难直观跟踪,也无法考查数据的安全性。这增加了审计的难度,也给审计人员施加了心理压力。

      (三)对审计技术方法的影响

      在传统系统下,审计人员是手工操作,在会计信息化条件下,手工审计方法无法有效地进行测试,尽管财政部规定所有报表应当打印输出,增加了审计的线索,但这些书面记录需进一步验证。因此,审计人员应将计算机当作有力工具来使用,结合实际,开发新的审计软件。在网络财务的环境下,突破了传统的空间限制,实现了远程处理的功能。实现实时会计核算,同时使财务管理变静态为动态。在网络财务环境下,可在线进行管理一切经济活动,财务人员能够做出最快的反应。

      (四)对内部审计对象和内容的影响

      会计信息系统特点的变化,会计记录由计算机完成,不会出现常见的错误,但原始凭证减少、数据关系模糊,使得系统数据与输出数据不一致。目前,不少软件都有取消审核的功能,可以不留痕迹的修改,当有关人员篡改时,不易被察觉,易导致错误,加大了风险。因此,内部审计要对各种资料进行审计,要审计系统安全和操作控制等。除了要审计会计信息系统外,要对系统进行审计,审计人员应当从审计角度审查系统是否存在问题。

      (五)对内部审计人员的影响

      在手工系统中,审计人员凭借经验、专业知识、审核检查的方法达到审计目的。然而在新系统下,除了运用传统方法外,要借助计算机来达到审计目的,把繁杂的信息变成有价值的信息,从真正意义上变信息为资源。因此,在信息知识经济条件下,树立财务人员的信息价值观念十分必要。审计人员必须更新知识,通晓现代审计方法,熟悉计算机知识,造就复合型的内部审计人员。

      三、会计信息化下如何完善内部审计

      (一)加速开发与会计信息化软件相配套的审计软件

      会计信息化下,审计对象发生变化,审计信息化相对滞后,没有较好的审计软件。应开发适合需要的审计软件,增加分析功能和数据检验功能,这样有利于监督财务软件的准确性。改变现有手段,使审计作业自动化、标准化、通用化、规范化,开发出高质量审计软件,并使其普遍应用于实践。

      (二)扩大审计的覆盖面

      业务处理过程重点变成了不同系统之间信息的传递,只有对信息系统了解,才能完善审计程序。审计的对象不仅是会计信息系统,还包括其他处理系统,甚至包括互联网下载的管理信息,因为这些管理信息将会影响管理者的决策。

      (三)建立完善、高效的审计信息化系统和审计操作平台

      对内部财务信息系统实施评价,改变传统审计方式,提高内部审计监督与评价的能力,实现审计过程从事后审计到为事后审计与事前审计相结合的转变,还应结合静态审计和动态审计、结合现场审计和远程审计。通过全程监督,发现存在的问题,提高效率与效果,建章立制,强化管理,更好地适应发展需要。

相关文章: