关于信息化环境下企业内控审计工作的思考

作 者:

作者简介:
彭湘茹,江苏中兴会计师事务所有限公司

原文出处:
会计师

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2011 年 11 期

关 键 词:

字号:

      一、会计信息化对企业内控审计的影响

      从内控审计工作上来看,通过信息网络技术搭建的内部信息化管理系统,使得传统审计工作的范围扩大,原有的审计线索因信息化系统的应用而消失,审计程序及内容也发生了相应的转变。

      (一)审计范围扩大

      信息化的应用使得企业内控体系向着集成化的方向发展,这使相关的会计数据与内部管理数据之间相互联系,管理审计与财务审计之间也有机地结合到了一起,而这种转变在无形中扩大了内控审计工作的范围。

      (二)审计线索消失

      正如我们所了解的一样,审计工作的开展离不开对审计线索的依赖,传统会计工作当中,账簿、凭证、报表等都是审计的基本线索,但信息系统的应用,使得会计工作通过各种电子数据进行交换,在整个系统的价值链上,所有的信息都是通过一次输入便可进行多重的处理,审计的线索与依据则变成数据的传递与交换。

      (三)审计流程改变

      传统内控审计工作中,内部控制主要是对人的控制,而信息的审计则是通过对各种纸面上的信息进行全面的手工核对与检查,这其中所涉及的责任相对明确,审计的结果也比较直观;但是在信息化的环境下,内控审计转变成为对人与设备系统的管理与控制,会计流程的转变也直接使得审计工作发生变化,除了要对系统中会计处理的合理性进行审计管理之外,还需要对内控体系的安全性以及会计信息的可靠性、完整性、及时性和真实性进行较为全面的分析与鉴定。

      二、信息化环境下内控审计的主要目的

      对事业单位以及各种企业而言,其内控审计工作的主要目标从整体上来看,主要是对其内部控制体系的合法性、适宜性和有效性进行全面的检查与评价,而具体到对其内部会计工作的审计上来看,其主要目的则是对会计工作的合法性、合理性、会计信息的真实性与准确性等进行全面的规范与监督,实现会计工作整体水平提升的同时,保障其会计信息的真实与准确。而在信息化的环境之下,内控审计工作除了要对会计工作中会计核算、会计监督以及会计信息等内容进行分析与审核之外,还需要对整个会计信息系统的安全性、可靠性以及有效性进行全面的审计,从而保证会计工作及内控系统的完整性和有效性。

      三、信息化环境下内控审计的开展方法

      在信息化的环境下,要保证内控审计工作的整体质量,实现内控审计工作的最终目标,相关注册会计师及执业律师需要依照信息环境下内控工作及财会工作的特点,做好数据库审计及风险评估这两项主要工作。

      (一)数据库审计

      正如以上分析中所提到的一样,信息化系统的应用,使得传统内控体系以及会计工作都发生了相应的转变,而内控审计工作也因此发生了相应的改变,在这一条件下,内控审计工作的开展,必须依照这些变化,从审计软件的使用、数据采集的方式以及扩展记录的方法三个方面进行转变。

      1.充分利用审计软件。信息化系统的应用,使得会计处理的软件总是随着信息技术的发展而不断的更新换代,使信息化系统的功能更加全面,处理的水平更高。所以在这种信息化的条件下,相关内控审计人员完全可以借助这些现代化的系统软件的功能,依照审计的结果来对相应的参数与条件进行选择,进而获取更专业化的审计数据。

      2.准确使用数据采集方法。在信息技术的发展与创新过程中,信息化系统当中已经可以兼具会计审计的功能,对现有审计系统进行有效的扩展,所以内控审计工作在数据采集方面也变得更简便。这就要求相关人员充分利用信息化的数据采集系统,对相关的审计数据进行定期查阅、分析与检查,做到实时审计。

      3.合理运用新记录方式。以上的分析中也已经提及,信息化系统的应用使得内控审计的审计线索消失,而基于这一问题的存在,相关内控审计人员在进行工作的过程中,可以利用扩展记录的方式,通过会计人员在记录数据的过程中添加相关的字段,来对不同的数据进行区分与标记,使数据查阅更加便捷的同时,又可以使内控审计工作获取有效的审计线索。

      (二)风险评估

      信息化环境之下,内控审计工作还必须做好风险的评估,从证据的搜集、量化以及分析表的编制三个方面进行具体的开展与实施。

      1.做好评估证据的搜集。风险评估证据的搜集就是要求相关审计人员在进行内控风险评价的时候,必须找到相关的证据,并将这些证据汇集到一起,为证据的量化提供依据。

      2.将搜集的证据进行有效的量化。依照审计人员所搜集到的相关证据,其应当在做好底稿制作的基础之上,依照信息系统的主要特点以及审计工作的实际情况,借助于相应的软件对这些证据进行计量化的处理,按照不同的风险指数及影响程度等进行划分。

      3.依照搜集的证据对风险进行全面分析,并做好风险评估分析表的编制。在对风险证据进行有效汇集整理以及规范性的量化之后,内控审计人员还需要这些资料对审计的重点项目及重点内容进行基本确定,并对这些确定下来的重点审计项目进行详细的审计、分析,以便于保证内控审计的有效性。

相关文章: