胡煒

21世紀(jì)是信息技術(shù)的時(shí)代，隨著生產(chǎn)的自動(dòng)化、貿(mào)易中的商務(wù)的普及、財(cái)務(wù)軟件的廣泛使用、以及支付手段的多樣化，審計(jì)信息化將是21世紀(jì)的必然趨勢(shì)。本文分析了目前我國信息環(huán)境之下內(nèi)部審計(jì)的風(fēng)險(xiǎn)，以及對(duì)內(nèi)部審計(jì)風(fēng)險(xiǎn)提出了若干控制建議。

隨著信息時(shí)代的到來，以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代信息技術(shù)己經(jīng)進(jìn)入了社會(huì)生活的每一個(gè)角落，企業(yè)的經(jīng)營管理模式逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化、數(shù)字化、虛擬化，審計(jì)環(huán)境發(fā)生了重大變化，審計(jì)風(fēng)險(xiǎn)趨于多樣性、潛在性、持久性，更具有破壞性。因此，企業(yè)內(nèi)部審計(jì)必須做好信息環(huán)境下的風(fēng)險(xiǎn)評(píng)估，防范和控制審計(jì)風(fēng)險(xiǎn)。

我國信息環(huán)境之下內(nèi)部審計(jì)的風(fēng)險(xiǎn)

信息化內(nèi)部控制的重要性還未得到充分認(rèn)識(shí)。實(shí)行會(huì)計(jì)信息化后，手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施就轉(zhuǎn)移到了計(jì)算機(jī)內(nèi)部，由計(jì)算機(jī)自動(dòng)完成。這樣，信息系統(tǒng)的內(nèi)部控制措施就分為以組織措施為主的一般控制和以計(jì)算機(jī)系統(tǒng)程序控制為主的應(yīng)用控制，并且控制的方式由人工控制轉(zhuǎn)變?yōu)橛?jì)算機(jī)控制為主、并與人工控制相結(jié)合。由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并嚴(yán)重，會(huì)計(jì)人員大大減少，從而使一些不相容職務(wù)得不到分離，這就有可能使他們?cè)谖唇?jīng)授權(quán)批準(zhǔn)的情況下，直接對(duì)使用中的程序和數(shù)據(jù)庫進(jìn)行修改和操作處理，從而使會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和安全性受到威脅。

輸入和輸出控制存在缺陷。信息化環(huán)境下，程序與數(shù)據(jù)存儲(chǔ)在一起，數(shù)據(jù)的輸入與輸出形式與手工會(huì)計(jì)系統(tǒng)也大不相同。數(shù)據(jù)的輸入可能缺乏充分可靠的紀(jì)錄，未經(jīng)確認(rèn)沒有附件的數(shù)據(jù)亦可能被輸入系統(tǒng)內(nèi)，造成輸出信息的失真；在輸出方面，往往依靠電子計(jì)算機(jī)訪問存儲(chǔ)在磁性介質(zhì)中的數(shù)據(jù)。而存取或改動(dòng)數(shù)據(jù)的命令和程序又集中在同一裝置內(nèi)，如果沒有適當(dāng)?shù)目刂?，就很有可能未?jīng)批準(zhǔn)擅自存取或改動(dòng)數(shù)據(jù)。

數(shù)據(jù)處理和保存方面的潛在威脅。會(huì)計(jì)信息系統(tǒng)執(zhí)行主體是計(jì)算機(jī)，如果計(jì)算機(jī)硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為因素，都將致使數(shù)據(jù)不能被處理，會(huì)計(jì)業(yè)務(wù)操作將無法進(jìn)行。并且財(cái)務(wù)軟件的質(zhì)量和性能都會(huì)影響會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確及效率。由于會(huì)計(jì)信息化環(huán)境下數(shù)據(jù)資料的表現(xiàn)形式主要是打印的賬表和存儲(chǔ)在計(jì)算機(jī)的磁盤或外在軟盤、光盤中的會(huì)計(jì)數(shù)據(jù)，一旦這些磁性介質(zhì)受高溫、受潮、受磨損等而出現(xiàn)損壞，則其保存的數(shù)據(jù)將無法讀取，如果沒有做好相應(yīng)的備份，將會(huì)嚴(yán)重影響到企業(yè)的會(huì)計(jì)工作。而且該磁性介質(zhì)是以磁信號(hào)存儲(chǔ)會(huì)計(jì)信息的，若數(shù)據(jù)被人為惡意修改而沒被及時(shí)發(fā)現(xiàn)，那么其所提供的會(huì)計(jì)信息就失去了意義。

信息化環(huán)境內(nèi)部審計(jì)風(fēng)險(xiǎn)的控制措施

強(qiáng)化風(fēng)險(xiǎn)意識(shí)，更新審計(jì)觀念。內(nèi)部審計(jì)人員要認(rèn)識(shí)到審計(jì)風(fēng)險(xiǎn)是客觀存在的，正確認(rèn)識(shí)審計(jì)風(fēng)險(xiǎn)是內(nèi)部審計(jì)自身發(fā)展的要求，也是市場(chǎng)經(jīng)濟(jì)發(fā)展的需要。內(nèi)審人員要沖破傳統(tǒng)審計(jì)思路和方法的束縛，從思想上、觀念上深入理解審計(jì)風(fēng)險(xiǎn)，在審計(jì)方法上引進(jìn)目前最先進(jìn)的以風(fēng)險(xiǎn)為導(dǎo)向的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式，以風(fēng)險(xiǎn)的分析與控制為出發(fā)點(diǎn)，以保證審計(jì)質(zhì)量為前提，統(tǒng)籌運(yùn)用各種審計(jì)方法，綜合各種審計(jì)證據(jù)，以控制審計(jì)風(fēng)險(xiǎn)。

完善相關(guān)的內(nèi)部控制制度。在信息環(huán)境下，如果被審計(jì)單位內(nèi)控制度不完善，則可能會(huì)導(dǎo)致約束機(jī)制有失效，直接影響系統(tǒng)輸出信息的真實(shí)和準(zhǔn)確，從而增加了審計(jì)風(fēng)險(xiǎn)。為了保證信息技術(shù)手段在內(nèi)部審計(jì)中更好的應(yīng)用，需要制訂和完善相關(guān)的內(nèi)部控制制度，比如，內(nèi)部審計(jì)部門開展的審計(jì)的權(quán)限、職責(zé)、內(nèi)容、范圍等要做出明確的規(guī)定；對(duì)其程序、方法，電子數(shù)據(jù)的取得要有可操作性的強(qiáng)制性規(guī)定；制訂對(duì)內(nèi)部審計(jì)部門和被審計(jì)單位具有約束力的審計(jì)相關(guān)規(guī)定。從管理制度上做好信息技術(shù)手段下內(nèi)部審計(jì)工作的開展，有利于更好地發(fā)揮審計(jì)的作用，防范審計(jì)風(fēng)險(xiǎn)。

加快審計(jì)網(wǎng)絡(luò)開發(fā)及制度建設(shè)，開發(fā)審計(jì)信息系統(tǒng)。西方國家廣泛使用的模塊化、嵌入式審計(jì)軟件包，成功實(shí)現(xiàn)了與業(yè)務(wù)系統(tǒng)的無縫集成和同步運(yùn)行，使對(duì)審計(jì)對(duì)象的持續(xù)、實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè)成為現(xiàn)實(shí)，在防范和發(fā)現(xiàn)計(jì)算機(jī)舞弊方面有著不可替代的優(yōu)勢(shì)。我們國家也可以借鑒西方經(jīng)驗(yàn)，通過審計(jì)網(wǎng)絡(luò)信息系統(tǒng)的開發(fā)和建設(shè)，使內(nèi)部審計(jì)人員隨時(shí)捕捉信息，提供審計(jì)信息，防范審計(jì)風(fēng)險(xiǎn)。同時(shí)由于網(wǎng)絡(luò)審計(jì)的對(duì)象、線索、方法、流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化，以往的審計(jì)制度和規(guī)程對(duì)信息環(huán)境下內(nèi)部審計(jì)的規(guī)定不是很全面，所以應(yīng)加快建立一套符合自身發(fā)展特性的新的審計(jì)制度，如對(duì)網(wǎng)絡(luò)審計(jì)人員的一般要求，網(wǎng)絡(luò)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等，以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作實(shí)踐的深入。

加強(qiáng)對(duì)審計(jì)人員的培訓(xùn)。信息化環(huán)境下的內(nèi)部審計(jì)要求審計(jì)人員不僅要對(duì)審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，還要對(duì)審計(jì)程序所必需的電子數(shù)據(jù)處理有足夠的知識(shí)，審計(jì)人員既要懂網(wǎng)絡(luò)知識(shí)，又要精通審計(jì)理論，同時(shí)還要熟悉網(wǎng)絡(luò)審計(jì)軟件的開發(fā)、設(shè)計(jì)、維護(hù)等。而現(xiàn)在社會(huì)上這樣的人缺少，極大地阻礙了網(wǎng)絡(luò)審計(jì)的發(fā)展。所以要使內(nèi)部審計(jì)人員適應(yīng)信息化的環(huán)境就必須學(xué)習(xí)網(wǎng)絡(luò)審計(jì)方面的知識(shí)，擴(kuò)展自己的知識(shí)面，并且在進(jìn)行網(wǎng)絡(luò)審計(jì)時(shí)候會(huì)向外部專業(yè)人員幫忙，提高審計(jì)質(zhì)量，保證審計(jì)報(bào)告的真實(shí)性、公證性，從而降低內(nèi)部審計(jì)風(fēng)險(xiǎn)。

總之，審計(jì)風(fēng)險(xiǎn)與審計(jì)的環(huán)境密切相關(guān)，審計(jì)環(huán)境變化必然導(dǎo)致審計(jì)風(fēng)險(xiǎn)隨之變化。信息與網(wǎng)絡(luò)技術(shù)對(duì)各行各業(yè)形成了巨大的沖擊，使得內(nèi)部審計(jì)面臨著日益信息化的新環(huán)境，信息化環(huán)境也使得審計(jì)風(fēng)險(xiǎn)加大。所以，信息化環(huán)境下對(duì)內(nèi)部審計(jì)人員提出了新要求，不僅要求審計(jì)人員是財(cái)務(wù)方面的專家，具有豐富的財(cái)務(wù)、管理、審計(jì)知識(shí)和實(shí)踐經(jīng)驗(yàn)，還要求審計(jì)人員對(duì)信息系統(tǒng)和網(wǎng)絡(luò)方面的技術(shù)也有較高的掌握程度。內(nèi)部審計(jì)人員不僅要會(huì)操作審計(jì)軟件，而且要能根據(jù)被審計(jì)單位各種不同的操作系統(tǒng)，隨時(shí)進(jìn)行調(diào)整接口程序，以便將其中相關(guān)的電子數(shù)據(jù)導(dǎo)出、轉(zhuǎn)換，形成審計(jì)需要的數(shù)據(jù)形式。

（作者單位：勝利石油管理局審計(jì)處）