信息技术在内部审计领域的应用

文/李 霞

信息技术在内部审计领域的应用

文/李 霞

在当前企业信息化不断发展的环境下，审计领域也迎来了一场信息化变革，如何理解信息化对审计工作的深入影响，并在加快审计方式转变的同时不断推动审计信息化建设，进一步提高审计工作质量和效率，提升审计人员的信息化操作水平，防范审计风险，具有十分重要的意义。

审计；信息化；ERP系统

随着企业信息化程度的不断深入推进，各项工作的开展主要依靠专业信息系统，而内部审计工作是对系统主要工作合法合规性的检验，如果不能及时、尽快的适应企业内部环境的变化，加快内部审计信息化建设和应用的步伐，对审计职能的充分发挥，提升内部审计成效将会有很大程度的影响。所以进一步加快信息技术在内部审计领域的运用对适应内部环境变化，提升审计工作质量，推动审计工作发展具有关键性的作用。

一、信息化对内部审计工作的主要影响

（一）审计方式的重要转变

传统的审计方式主要通过查看各项规章制度，财务报表、财务凭证、收集项目资料等，通过具体的资料来查找企业财务管理、工程管理以及内部控制管理等方面的风险，计算机作为辅助审计工具，主要辅助审计人员查看财务账务、各种报表、记录审计工作底稿，撰写审计报告等。但随着近几年来信息化工作的快速发展，业务部门各项系统上线并逐步走向正规运行，包括财务、工程、物资等各系统等都已经成为日常工作不可或缺的重要工具，新的工作方式的形成导致审计要脱离原来固有的审计模式，从以纸质资料为主进入以信息化为主的时代。但是因为审计脱离业务实际操作部门，在系统的各项应用上不能做到系统深入，游刃有余，只能通过适应各种系统基础应用的同时，通过专业审计系统获取相关数据，不断对新环境下业务流程进行分析，逐步寻找新的适应信息化变革的审计方式，从中查找薄弱环节，确定审计切入点。

（二）审计内容更加系统化

1.各专业系统的运用，改变了各项业务的操作方式，每一项业务都不是由独立的部门来完成的，其任务的操作都是工作链条，连接相关的各个部门，从流程计划发起，直到最终业务结束。例如，物资采购业务的完成，从采购计划到审批、物资采购及收发货、现场确认和付款等涉及各相关部门，一系列的流程全部通过系统来完成，这就需要审计人员熟悉流程中每个环节，并从中寻找各部门的业务关键点，任何一个环节操作不规范都可能导致风险的产生，而原来的纸质档案现在只能作为验证系统的辅助材料，不能完全依靠纸质资料的完美来掩饰系统中风险的存在。

2.各项信息系统上线运行后，系统本身在账号管理、权限设置、安全管理等方面都有明确的的规定，然而也不可避免的可能出现通过系统超越权限操作等现象导致风险增加，这就将信息系统本身审计也作为审计的重要事项。信息系统本身的审计主要涉及系统安全是否符合规定、各业务模块权限配置是否合理、账号密码是否定期更换等方面，以免出现申请、审批等应严格分开的权限未分开处理，重要事项申请、审批长期由同一人使用、系统密码长期不变更等风险。

（三）内部风险的审计难度加大

各项系统运行后，系统与系统之间并不是孤立的，相关系统数据实时相互传输，各系统互相关联甚至依赖、交叉、互为依据，为内部审计的开展增加了难度，审计人员不能掌握所有的系统就会导致不能深入分析数据的正确性、挖掘其来源，不能准确、快捷的找出流程连接的风险点，查阅数据传输的各个环节，这就使内部风险更加隐藏，难以通过数据的表面发现系统内部潜在的风险。

二、信息技术在内部审计应用的主要方面

（一）审计专业信息系统作为主要审计工具

专业审计系统数据取自其他专业管理系统，解决了其他系统审计人员入手难，信息查询操作生疏导致工作效率低、无从插手等问题，审计专业系统入手快，操作熟练，可以更快捷的查询数据和相关基础信息等，对于不是以其他专业系统作为日常工作工具的审计人员来说，不需要时刻铭记操作程序，直接通过审计系统获取详细的基础信息，确定审计重点，所以也得到了广泛的运用。

（二）运用业务部门使用的各专业系统作为审计辅助工具

虽然审计系统操作方便快捷，但涵盖内容有限，例如某些专业的系统还未纳入审计系统，所需数据必须通过专业的管理系统进行查询；另外，审计系统获取的专业系统数据，有一部分在专业系统中不属于必输字段的内容，专业部门人员没有及时进行维护，或维护的信息不全面不详细，会导致该部分数据可依赖性不强，仍然需要通过专业系统或纸质资料来获取真实可靠的数据。

（三）增加了系统配置审计，开拓了审计范围

由于各业务部门基本依靠不同的系统开展日常工作，作业系统已经成为不可或缺的重要工具，但是系统的所有资料并不

是完全可靠、没有风险的，长期忽视系统权限管理或密码安全，对系统配置未进行定期检查等也会造成管理上漏洞，形成潜在的管理风险，所以系统的安全性、真实性也日渐成为重要的审计对象。基于此，审计增加了信息系统审计部分，通过对系统操作日志查询、权限使用情况的分析，对系统的安全性进行检查，防范系统本身操作漏洞而形成的风险。

（四）信息化审计提高审计效率和质量

通过利用各种系统进行审计，不仅可以快速读取各系统数据，对大量的数据进行快速抽样、检查和分析，减少帐套导入导出的时间；而且，在线开展审计项目，大大缩短了纸质资料传递的时间；同时，审计所形成的工作记录、工作底稿和审计报告之间通过索引相互关联，便于了解查询报告所述内容的详细情况，审计依据等。

（五）提高了项目档案管理质量

审计档案管理系统是后期档案维护管理的主要工具，从审计项目计划到资料归档都有一系列详细的流程；还提供了大量的实时更新的审计参考文献、对审计问题事项的定性、审计意见或建议都有了参考依据，审计人员可根据具体的审计事项进行选择。

三、信息技术应用提升的建议

信息化技术在审计领域逐步得到了广泛的应用，随着系统的不断更新和升级，审计信息化也将得到更加规范深入的应用，但是在实际运用过程中，也需要加强信息系统使用的管理，逐步提升应用水平。

（一）完善信息系统制度建设

在信息系统不断推广应用的时期，审计也进入了信息化时代，如何保证系统安全、可靠、高效的运行是今后信息化审计发展的重点，一旦系统出现漏洞、安全性能降低，审计人员利用系统获得的信息将很难得到保证，如果遭遇其他病毒入侵，甚至可能导致企业信息泄露，系统瘫痪，正常运行得不到保障。所以在充分运用审计系统工具的同时，更要加强信息系统规范化管理，完善信息化制度建设，把审计信息化融入到审计的规范操作流程中，加强信息安全管理、信息运行管理以及故障处理等方面，使信息化真正成为审计领域不可或缺的重要工具。

（二）逐步提升审计人员信息化操作水平

提升审计队伍的整体素质，锻炼一支高水平的审计队伍，是在信息化时代所必须具备的前提条件。随着审计信息化的不断深入推广，对审计人员的综合素质要求也随之提升，不能掌握一定的计算机水平，在日常审计实践中不加强信息化方面的学习，那必将最后逐渐脱离审计队伍。所以只有切实加强信息系统的学习理论知识，既要掌握审计专业知识，又要熟练信息技术运用，并结合审计专业知识不断的在日常审计过程中加强实践，能充分利用信息化带来的各种优势，清晰的分辨信息的用途，才能不断提升个人素质，成为能独立开展审计业务的复合型审计人才。

[1]池国华，关建朋.IT应用对内部控制的影响分析[J].中国内部审计.2013（1）：75-77.

[2]高玲玲，张翰华.信息系统审计及其框架构建[J].中国内部审计.2013(1)：62-65.

[3]金冬成.持续审计在内部审计中的实现方案探讨[J].中国内部审计.2011（143）：38-39.

[4]王海嵩.PDA公司内部审计信息化建设研究[A].万方数据库.2009.

[5]闫岚岚.信息化环境下内部审计如何开展风险评估与控制[J].科技信息.2009（11）：752-753.

（作者单位：国网安庆供电公司）