随着信息技术的发展,人类社会的生活正在逐渐改变,如传统的工作方式、管理方式、社会的经济结构等,加快了社会、经济、科技等领域的制度变革与创新。在经济管理领域,会计电算化的普及,使传统的审计方法已不再适应,需要做出相应的调整,将传统的审计方法与信息技术结合,全面持续检查和监督被审计单位的经济活动,形成内部审计的信息化。 一、信息技术在内部审计中应用的必要性 1.信息技术的应用扩大了内部审计的业务范围 信息技术在会计领域的应用,使得会计数据由以往的财务凭证、会计账簿和财务报表等纸质化数据,转换为通过计算机表示的无纸化数据。使得内部审计人员对会计数据进行审查前,必须先对信息系统进行审查,确保信息技术系统的安全性、完整性以及内部控制等无形领域的可靠性。在信息技术环境下,传统内部控制的一部分作用会丧失,内部审计人员必须采取更多的程序,对内部控制进行评价,除了关注会计数据的真实性外,还应更多的关注系统内部控制的设置和遵守情况,定义的系统转换规则是否正确。 2.信息技术的应用提高了内部审计的审计效率 信息技术的有效应用提高审计效率的主要表现:由于会计数据的电子化,内部审计人员可以直接从会计电子账簿中获取信息,传递工作底稿,减少了工作人员间的交易成本,免去了手工取证、摘抄数据等时间,提高信息获取的速度。审计电算化的实施,使得审计人员可以利用计算机本身强大的查询、查账、分析功能,便于对有关联的数据进行配比,缩短审计实施的时间。通过计算机直接对被审计单位资金结构进行的分析,关注资金来往频繁和数额较大的会计信息,优化了审计方案的针对性。 3.信息技术的应用增强了内部审计的监督效果 传统的内部审计一般都属于事后审计,不能及时的发现会计信息处理过程中存在的问题,而审计电算化的实施,有利于审计过程与会计信息生成过程的同步性,从会计信息生成开始实行全过程的同步的审计。将内部审计从以往的事后审计,转向事前、事中审计,在提高监督的效果的同时,为企业未来的决策提供更真实的会计信息,有利于企业的日常经营管理。 二、信息技术在内部审计中应用的模式 信息技术在审计工作中的应用受许多因素的影响,不但与被审计对象的信息系统有关,还与参与审计的人员相关。从系统的角度而言,各单位使用的信息系统各有不同,操作系统不同,数据库系统不同等等,需要针对不同的审计环境,使用不同的信息技术手段。从审计人员而言,每个人员学习的背景不同,使用的技巧不同,对各系统的了解不同,在实施的过程中需要具备专业胜任能力的审计人员,才能获得高质量的审计效果。信息技术在内部审计中常用的模式主要有网络现场审计模式、网上实时审计模式和嵌入模块审计模式。 1.网络现场审计模式 这种现场审计模式一般是处于不联网的状态,借助专业的审计软件,在开展内部审计工作需要时,将审计软件与企业的财务数据库相连接,采集需要分析的会计信息。通过开放式的数据连接工具将审计软件与主机数据库连接,提取需要的信息进行审查。在采集和分析数据时,审计人员要注意用户权限的设置,避免人为操作失误导致数据非法的修改或删除。企业采用这种模式有利于内部信息的保密,防止商业信息外泄。 2.网上实时审计模式 审计人员主要通过网络与企业数据库连接,是一种实时持续审计的模式。为确保企业信息的安全性,需在网络连接和用户登入等处,设置权限密码,内部审计人员远程进行审计。审计人员从进出数据库的网络通信中提取详细的审计信息,搜集数据速度。审计软件的运行可在隐蔽的模式下,有效避开恶意分子的视线。由于网络活动易被追踪的特性,不管是否存在数据库漏洞或恶意管理员,审计记录一般不会遭到篡改。这种模式一般适应于总公司对分公司或集团公司对子公司进行审计,节约了人力和物力,在提高审计效率的同时,也保证了审计的质量。 3.嵌入模块审计模式 嵌入模块审计模式主要是指在企业的计算机数据处理系统中加入特定的审计程序,可以存储和处理需要审计的数据,成为企业内部会计信息系统的一个组成部分,按照事先的设定要求,在特定的时间间隔或在系统中数据达到某设定条件时,以邮件的方式将自动生成检查报告传递给内部审计人员。嵌入模块审计模式可以及时的发现企业信息系统存在的异常,实施检测,确保信息系统的安全和稳定。但由于其技术性要求和使用条件比较高,在我国还尚未广泛应用。 三、信息技术在内部审计中应用存在的问题 1.专业的内部审计软件开发较少,需要企业进行二次开发 目前,市场上审计软件种类繁多,功能各异,但大都属于商品化的审计软件,设计的审计底稿主要针对会计事务所工作的需要,专门针对内部审计的软件较少,需要对已有的审计软件进行二次开发。由于各企业采用的会计软件不同,内部审计的目的不同,需要内部审计人员编写适应于特定企业的审计软件,并要求对其定期维护。目前内部审计软件研究处于摸索阶段,主要是模拟传统的手工审计工作模式和流程,功能简单,主要执行常用的查账程序,不能灵活适应审计的需要。 2.审计人员注重对数据的审查,忽视对信息技术审查 审计人员在企业数据库中通过一定的方式采集需要的财务数据,一般只注重审查输入的数据和输出的资料,忽视了计算机内部对数据的处理和控制的监控。若不审查计算机对数据的处理过程,只对有限输出的数据进行审查,得到的审计结果往往具有一定的片面性。审计对象受到人为操作的限制,有选择的传递部分数据信息给审计人员,一些敏感信息容易被掩藏,不会被审计人员所察觉,使得内部审计人员不能获取足够的审计证据,影响了审计质量。因此审计人员应具备一定的计算机技术水平,可以识别企业数据是否成功通过审计软件转换,获取被审计单位全面、可靠的信息。