1999年美国信息工业协会给内部审计下了新的定义,“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”。从定义中,我们可以看出现代内部审计中的内涵,以及现代内部审计所要达到的目标以及采取的方法。近几年,随着信息技术的飞速发展,信息技术在内部审计中的应用变得越来越广泛,这不仅为内部审计的发展带来了机遇同时也带来了挑战。并且,随着信息技术在内部审计中的运用,审计技术、审计证据、审计环境、审计线索等因素相比以前都会发生一定的变化,而这种变化既可能为审计质量的提高、审计风险的降低带来积极的影响也可能带来消极的影响。因此,我们有必要认清内部审计信息化的发展现状和趋势,解决信息化进程中出现的问题,让信息化形势下的内部审计更好地为我国社会经济的发展发挥保驾护航的功能。 一、信息化对内部审计的影响 1.对审计目标和范围的影响。传统的内部审计目标主要是对企业的各类业务和控制进行独立性的评价,以确定是否遵循公认的方针和程序,是否符合既定的规定和标准,是否有效和经济地使用了资源,是否在努力实现组织目标。信息化条件下的内部审计目标不仅包括了对企业经营活动的审查,还包括了对企业信息系统设计的合理性和应用的充分性进行审查。通过分析、控制和评价等活动,监督、评价企业对信息系统的使用和管理情况,健全内控机制,从根本上杜绝企业财务舞弊现象的发生,并在第一时问向企业的管理者提供与企业实际情况相适应的管理建议和对策,为实现企业高效的管理和提高企业的经营效率发挥重要的作用。 2.对审计职能的影响。在信息化条件下,内部审计的职能不仅仅局限于对企业财务状况进行查错纠弊,而更多地把工作的重心移到事前和事中的控制之上,并且进一步强调了内部审计的服务职能。内部审计的存在不仅仅是对已经发生的错误和舞弊进行惩罚,而更多的是为企业正常高效地运转提供建议和指导,以及帮助企业规避潜在的风险。内部审计信息化使工作人员能够站在更高的位置,更全面地了解企业的发展状况,帮助企业发现和分析问题,进而提出解决问题的建议和意见,帮助企业实现自己的经营和财务目标。 3.对审计技术的影响。信息化使得企业内部审计的环境和相关因素发生了巨大的改变,从而使得内部审计技术相比较之前的技术也有了本质的区别。如果工作人员仍然利用查看、函证、询问、重新计算等传统的审计技术,有可能无法实现现代内部审计的目标,而对企业信息系统本身的审计也将无从谈起。因此,现代内部审计人员在工作中要更多地借助计算机技术进行内部审计工作,不断地开发适合本企业实际情况的内部审计软件,及时地更新数据库系统。计算机和网络通信技术必然成为内部审计的主要技术。 4.对审计证据和审计线索的影响。审计线索是审计人员发现问题并揪出舞弊的突破口。在传统的内部审计阶段,因为主要的审计技术是询问、查看、函证、重新计算等,因此审计证据主要存在于纸质材料上,由于证据载体的限制,容易造成证据的丢失与损坏。在信息化内部审计条件下,更多的审计证据被储存在软件、磁盘之上,这使得审计证据能够更长久地得以保存。但是同时,由于存储在软件、磁盘之上,审计证据更容易被篡改,并且篡改之后不易被审计人员发现,而且由于审计证据的载体更加容易隐蔽,所以造成取得审计证据的难度也在增加。 5.对审计风险的影响。信息化对内部审计风险的影响是把“双刃剑”。一方面由于信息系统的先进性和自动化,从而使得企业的经营管理更加稳定,消除了人员因素造成舞弊的可能性,从而降低了审计风险;另一方面,由于信息系统的复杂性和变化性,使得审计人员不具备完全掌握信息系统的能力或者是跟不上信息技术的发展,不能及时地发现信息系统在设计和运行中出现的问题和漏洞,因此无论是固有风险还是检查风险都会相应地加大。 6.对审计独立性的影响。在传统内部审计下,技术因素对独立性的影响一般比较小,但是在信息化条件下,由于审计人员要对本单位实施在线审计,审计软件要与企业其他信息系统对接,这就离不开本单位信息系统的技术支持,加上审计软件开发过程中对计算机等其他专业人员的依赖,这些因素都可能对审计的独立性产生影响,进而影响审计人员的职业判断。 二、当前我国企业内部审计信息化建设存在的问题 如果把对内部审计的理解仅仅停留在查找企业财务中出现的舞弊,那么内部审计信息化也只能是处于计算机辅助审计应用的层次上。因此,只有正确地理解内部审计的概念和重要性才能真正理解内部审计信息化的涵义。从现在内部审计信息化的发展状况来看,缺乏完善的理论体系、制度和专业性人才,难以实现信息共享,容易造成内部审计信息化建设滞后于实务发展。 1.审计范围的扩大、审计对象的复杂化对审计手段提出了挑战。随着信息化的推广,纸质的审计证据在全部审计证据中所占的比重持续下降。由于现在的审计证据大都依托于软件或者磁盘存在,因此,相比较传统审计证据,现在的审计证据更具有隐蔽性,易被篡改。如果仍然采取传统的审计手段方法,可能无法获取充分适当的审计证据,无法将审计风险降低到可以接受的水平之内。并且在信息化的条件下,内部审计的目标不再仅仅局限于财务审计,而且扩大到管理审计上;内部审计不仅要对企业的财务状况发表审计意见,更重要的是要对企业的经营管理提供建议,使企业能够更有效率更经济地进行生产经营活动。因此审计范围的扩大也会对审计手段方法提出新的更高的要求。