內部審計信息化建設的風險與優化

鄭思杰

摘 要：近年來，為進一步提高內部審計建設應用水平，應對信息化時代大數據給審計工作帶來的挑戰，各單位大力推進了審計信息化建設工作；在內部審計工作中信息化應用已較為普遍，發揮的作用也越來越大。在推進內部審計信息化的同時，我們也應該對內部審計信息化過程中產生的風險進行總結和預判，避免因盲目地進行審計信息化建設，增加審計風險，從而影響審計結果的不全面甚至是得出錯誤的審計結論。文章總結了信息化建設中出現的主要問題，并提出了相應的優化方法。

關鍵詞：內部審計 信息化 風險 對策

中圖分類號：F239 文獻標識碼：A

文章編號：1004-4914（2016）10-149-02

經過對筆者所在的首都醫科大學內部審計信息化建設過程中產生的問題進行總結，同時結合對其他單位內部審計信息化工作進行的考察和學習，了解到目前高校信息化平臺系統主要由三部分組成：一是對外的網頁系統，該系統主要負責對外宣傳單位內部審計工作的任務；二是進行具體業務工作的審計軟件（AO），分為財務審計軟件和造價類工程軟件等；三是辦公自動化系統（OA），通過OA系統可以使審計數據、底稿、公文的流轉和處理效率更高，同時還能實現異地非現場的實時處理。

通過建立和完善內部審計信息化建設，我們感到，內部審計信息化的應用價值主要在于擴大了審計范圍，增強查找和分析問題的能力，提高了審計工作質量和效率，同時減少了審計風險。審計信息化建設對于內部審計工作必將產生深遠的影響。

一、內部審計信息化在實務中發揮的作用

1.規范審計程序，降低審計風險的作用。一般情況下AO應用系統根據被審計單位的性質不同，都有相應的標準化的審計業務模板，根據模板中的審計程序可以使審計人員更快地進入審計角色，預防新人因缺乏審計經驗造成的審計風險；同樣，它也可以提醒具有一定經驗的老審計人規范審計程序，避免因缺乏必要的職業謹慎而導致的審計風險，從而使內部審計工作更加規范，降低審計風險。

2.提高審計工作效率的作用。通過內部審計管理信息系統，可以對審計項目實施進度控制，內部審計部門領導和項目人員之間可以通過網絡進行指導和監督，項目人員與其他部門之間也可通過網絡實現審計項目的報送及審計意見的交換，從而使審計數據、審計底稿、相關公文與資料的流轉和處理效率更高。在審計實施過程中，可以利用審計軟件自動完成財務信息及其他管理數據的收集、處理及分析，方便項目人員對相關數據的調閱與查看，將審計人員從復雜繁瑣的分類篩選與分析匯總的工作中解脫出來，從而使審計人員將更多的精力放在尋找和發現審計疑點上。而且計算機處理數據既快速又準確，有助于審計工作質量和效率的提高。

3.內部審計信息化在實務中的其他作用。由于AO系統可以更為輕松地進行各類復雜抽樣，使得所抽取的樣本更全面更具代表性，從而使審計風險得到了有效控制，提高了審計的可靠性。此外，還可充分利用計算機的數據分析能力，查找審計線索，明確審計重點。內部審計信息化還具有責任區分明確、思路清晰、重點突出等特點。

二、內部審計在信息化建設中面臨的風險與問題

內部審計信息化只是審計工作的一種手段，它不可能完全代替審計人員的工作，更不可能取代審計人員的獨立思考和綜合分析判斷。因此，內部審計信息化即使再先進也只能對審計工作起到一種輔助幫助的作用，在審計人員的操作下，按照審計人員的思路更高效地進行審計工作。而審計人員對獲取到的審計底稿資料的綜合分析和判斷才是審計工作的核心，是計算機無法取代的。這是我們在內部審計信息化建設過程中必須保持的正確認識。目前，內部審計信息化建設過程中面臨的風險和問題主要體現在以下幾方面：

1.面臨的安全風險。與外部網絡連接造成的安全風險，審計人員因工作需要與外部網絡連接，這樣雖然加快了信息傳遞的速度，方便審計小組之間的溝通，提高了工作效率，但也有可能因病毒或黑客的攻擊，造成數據外泄或設備被破壞，從而給工作帶來損失。

數據傳遞過程中產生的安全風險，在審計過程中，審計小組需要互相傳遞信息和資料，特別是在借助外網傳輸的過程中，在木馬軟件的操縱下可能發生所傳遞的信息被竊的情況，對信息資料安全造成威脅。

2.取得數據的可靠性風險。因審計軟件沒有相應的財務軟件數據采集轉換模板帶來的麻煩。由于會計軟件種類繁多，后臺數據庫也不盡相同，由此所形成的憑證、賬簿、報表等文件的格式也是多樣化的，審計軟件有可能沒有對應的采集轉換模板，這樣就需要對數據庫備份文件進行技術處理。數據采集轉換模版是否已將取得的數據成功轉成審計軟件能夠識別的數據，轉換后的數據是否正確可靠等問題給審計帶來了很大的風險。而且，由于審計軟件與會計軟件的數據格式的不統一，數據不能直接輸入到審計軟件中，需要轉換其格式，于是便存在這樣的可能，使財務系統中本來隱蔽的審計線索此時更加難以被發現。即便審計軟件能夠直接讀取從會計軟件中取得的數據，審計軟件將這些數據導入后所取得的賬表的準確性也需要進一步驗證。

3.審計業務與信息技術結合過程中存在的風險。內部審計信息化建設是通過計算機及網絡工具更好地為內部審計工作提供技術支持的一項系統工程。這就要求內部審計信息化的建設者，既要熟悉審計業務的工作流程，及審計要實現的目標，也要掌握一定的計算機軟件開發知識。而目前的現狀是審計人員熟悉審計業務，對軟件的了解知之甚少，而軟件開發人員對審計業務完全不了解，這就造成在建造信息化平臺過程中雙方溝通比較困難，可能造成系統功能不能達到審計使用部門的要求，造成使用效果不好。

對于那些直接購買了專業審計軟件的單位，軟件公司設計的審計底稿更多地是為滿足事務所的工作需要設置的，內部審計在應用時需要進行二次開發。另外，在內控制度測評、績效評價等方面，也有需要根據單位實際情況進一步完善的方面。軟件使用者首先要提出問題，然后才有可能請軟件公司工程師幫助解決。這就涉及到軟件公司的后期服務以及相互配合問題。

4.內部審計使用者實際操作運用產生的風險。從使用者角度去看，實際上信息化是一個人機對話的過程。審計人員不但要精通財務知識，懂得一定的管理技能，對本單位所在的行業知識有一定的了解，還要對審計人員的計算機水平有一定要求，如果審計人員的計算機水平比較低，操作不熟練，會造成審計工作效率低下，同時審計軟件的許多功能也沒有完全實現，造成資源的浪費。因此，如何快速培養和提高審計人員的計算機技能是一個需要解決的問題。

5.如何實現AO與OA的交互應用。我校采用用友審計軟件對相關審計項目進行財務審計，審計軟件引入審計業務實施之后，被審計單位或部門的電子賬和其他管理數據，都以數字化的形式提供給計算機處理，所產生的數據分析結果、疑點以及審計人員編制的審計工作底稿，都是數字化形式存儲于審計軟件中。同時我校初步建立了自己的審計管理信息系統，通過該系統可以實現審計實施過程中對審計底稿及報告的復核與修改。但兩套系統是相互獨立運行，信息不能共享。尚不能完全實現在審計結束后對審計資料的統計、歸檔及查詢等功能。如何將審計工具軟件（AO）與內部審計管理軟件（OA）進行有機整合，使之形成完整的審計信息平臺，充分利用計算機審計系統集中處理、存放和利用審計信息，是我們目前亟待解決的問題。

三、加強內部審計信息化建設的相應對策

1.專網、外網結合辦公，控制安全風險。首先，保障硬件安全。內部審計機構應配備專用電腦用于現場審計，這就避免了審計人員在使用個人電腦或被審單位電腦工作時，造成的信息泄露。同時，內部審計專用電腦只與單位內部網絡連接，不與外部網絡相連接，這樣就避免了審計專用電腦遭到來自外部網絡的攻擊與破壞，能夠有效保障審計信息的安全可靠。其次，加強軟件使用安全。除在工作電腦上安裝必要的防火墻軟件外，還可通過設置審計組內部人員權限的方法，控制軟件使用者的操作范圍，控制項目信息的傳播范圍，有效規避資料的外泄，同時也可以根據操作痕跡明確職責。通過建立相互獨立的內網與外網，同時在軟件中設置人員權限，這樣便能保障內部審計信息系統的安全可靠運行。

2.保障取得數據的真實性與完整性的對策。

（1）應排除人為因素對數據準確性的影響。在審計人員采集財務數據時，如果被審計單位的財務人員不配合，對數據庫中部分財務數據進行隱藏或修改，甚至是刪除部分數據，造成審計人員難以進行審查從而發現問題。因此，審計時應首先取得被審計單位的支持與配合，在獲取數據時監督被審計單位財務人員對財務數據進行導出。如有必要，可以采取事先不通知被審計單位，審計人員直接從數據庫里將審計期間內的財務數據進行導出，防止財務人員對數據進行修改，保證數據的準確性和完整性，從而有效降低審計風險。

（2）應排除技術因素導致的數據采集不成功。衡量數據轉換的成功與否有兩個標準。首先是轉換工具是否已將取得的數據成功轉換成審計軟件能夠識別的數據格式，這就需要財務軟件預留一個數據結構統一、輸入輸出標準一致的審計專用數據接口，這項要求具有一定的強制性。對于那些不能實現自動轉換的財務軟件，可以要求軟件公司的技術人員編譯幾個轉數模版來實現數據的成功裝換。第二個標準是轉換過來的數據能否正確使用。為保證審計取得的數據完整和準確，內部審計人員在取得數據后必須認真檢查被審計單位所提供的數據是否真實，必須首先將審計軟件中的科目余額表與被審計單位提供的紙質賬冊進行核對，檢查期初期末余額是否跟審計期間范圍相一致。還要查看審計軟件中明細賬的最后一筆憑證與紙質賬簿的憑證是否相同，確定取數是否完整。如果出現數據不一致的現象應重新取數導入，保障數據的完整和準確。

3.提升內部審計人員計算機業務素質，加強信息化能力培訓。內部審計信息化建設還包括對人才隊伍的建設和培養。信息化時代，計算機技術日新月異，審計信息化是審計人員綜合能力的體現，注重人才隊伍的建設，加強審計人員計算機審計培訓，開展各種信息系統操作培訓，培養信息化審計骨干。同時，可以引進計算機專業人才共同開展審計工作，經過實踐提高審計信息化建設水平，從而使審計工作能過更有效率地開展。

4.探索創新，積極開發和使用審計軟件。隨著信息化時代快速發展，審計軟件所提供的信息若不及時更新，會很快過時，因此數據需要不斷補充和更新。內審部門應充分利用網絡資源，通過網絡連接的方式獲取最新的數據，進行實時的數據分析。比如在經濟指標分析時，如能在同一單位不同期間指標的縱向比較分析的基礎上，再增加同行業同規模單位的橫向比較，審計分析的質量就會大大提高，在大數據時代這項功能很容易實現，只需獲取到相關部門或專業咨詢機構對外發布的相關信息即可。審計信息系統的開發需要內部審計人員創造性的思維，相信只要深入進去，我們一定會有所收獲。

四、結語

通過內部審計信息化建設，將各部門各階段的工作事項、數據進行網絡流轉和審查。經過將AO系統與OA系統進行有機的整合，使之形成完整的審計數據匯總分析平臺，從而實現對審計資料的查找和分析的功能。審計信息化能夠更好地應對信息化時代大數據給審計工作帶來的機遇和挑戰。

參考文獻：

[1] 張鵬；吳子杏，信息技術手段在內部審計中的應用及其效果.審計與理財，2010（12）

[2] 郭紅，信息技術手段在內部審計中的應用及其問題.商情，2009（5）

（作者單位：首都醫科大學 北京 100069）

（責編：若佳）