内部审计信息化建设面临的困难及对策
来源:中国电子政务网 更新时间:2016-02-24

摘要:随着信息化建设的飞速发展,内部审计信息化对内部审计工作会产生科技化、规范化、秩序化的重要推进作用与指导作用。然而,内部审计信息化建设过程中面临着一些问题和困难,本文就存在的困难提出几点对策。

关键词:内部审计、信息化

 

一、内部审计信息化建设的重要性

“中国审计的出路在于信息化”,这是2012年全国审计工作座谈会唯一主题。刘家义审计长一篇《加快审计信息化建设步伐,全面提升审计能力和技术水平》的讲话向我们转达了这样一种讯息:“要深刻认识加快审计信息化建设的重要性和紧迫性,努力适应形势的需要。要审时度势,清醒的看到加快审计信息化建设是适应信息高速发展的必然选择,不发展信息化就要被时代所抛弃;要牢记职责,深刻理解加快审计信息化建设是推动和完善国家治理的内在要求,不发展信息化就难以肩负起法律赋予的光荣使命;要居安思危,充分认识加快审计信息化建设是提升审计监督能力的重要途径,不发展信息化审计事业就没有出路。”审计信息化建设的重要性和必要性可见一斑。同样,内部审计的出路也在于信息化。

信息化系统可以将大量的数据按照审计需求进行筛选、整理和加工,使审计人员迅速掌握审计关注点,对疑点穿透查询,在线追溯业务流程各环节,节省了资料收集、证据之间相互印证的时间,提高审计工作效率;审计信息系统上线实施后,可以开展远程查证,实时、动态监督,在减少工作时间和人力资源投入的同时,也将减少对被审计单位正常生产经营活动的干扰,必将节省大量的人力、物力、财力,有效降低审计成本,提高审计工作质量,降低审计风险,推进内部审计工作发展。

加快内部审计信息化建设步伐,不仅是为内部审计提供技术支撑的需要,而且也是创新驱动促发展的需要,不仅是提升审计能力和技术水平的需要,而且也是适应信息科技高速发展的需要,不仅是节约人力、物力的需要,而且也是无形中增效、增能的需要,不仅是创新发展的需要,而且也是创造内部审计工作新的增长点的需要,不仅是信息化时代的必然趋势,而且也是搞好内部审计工作的必然选择。

 

二、内部审计信息化与传统内部审计的区别

(一)信息化审计环境与传统内部审计的区别。信息化审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了塬有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得会计数据不再是纸介质的凭证、账簿及报表,而是保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

(二)信息化审计程序与传统内部审计的区别。传统手工审计模式中,审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在信息化审计中,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分塬则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。 

(三)信息化审计技术与传统内部审计的区别。传统审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。计算机审计技术的使用丰富了传统审计的技术手段,是信息技术结合其他统计数学方法在审计领域具体应用的成果,数据库技术在审计领域的应用使得审计数据的查询检索变得轻而易举,利用数据库查询检索技术,审计人员可方便快速完成大量数据的检查、分析、复核;网络通信技术的发展使得审计人员可以随时随地获得审计数据,甚至可以随时随地开展对被审单位的远程联网审计。

(四)信息化审计人员的配备与传统内部审计的区别。信息化审计对审计人员的素质提出了更高要求。在信息化环境下,由于审计线索的变化、内部控制的变化、审计对象和内容的扩大及审计方法的变化,决定审计人员素质要求的提高。审计人员审计时不再局限于传统纸张上的书面数据,也不局限于会计系统,而是部分或全部依赖于电子数据。

(五)信息化审计风险与传统内部审计风险的区别。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而信息化审计中,许多企业会计信息的处理越来越数字化,与手工操作或单击运行下的会计信息的输入、传递、处理和输出有了很大差别。审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用信息化审计而产生的审计风险会大大提高。

 

三、内部审计信息化建设面临的困难

(一)领导对内部审计信息化建设重视不够,内部审计信息化建设缺乏发展的沃土。各单位由于对内部审计工作认识程度不一,领导层对内部审计工作的重视程度也不平衡。一些单位的领导甚至认为内审工作是“找茬”,可有可无,对经济工作影响不大;另外有些领导认为,每年已经有政府审计、社会审计,就不再需要内部审计;还有少数领导认为财政四项改革、财会集中核算后没必要开展内部审计,财政监督关口前移了。因此,内部审计组织和内部审计人员无论从组建的数量还是人员数量、技术水平本身存在着严重的“先天不足”和“营养不良”,一直是影响和困扰审计工作全面、深入开展的“短腿”和“短版”。少数单位领导面对内部审计态度尚且如此,更何况内部审计信息化建设。不少内部审计组织和人员也在积极争取向信息化“靠拢”,向高科技要技,向信息化要能,但前行遇到的阻力不小,困难不少。有些企业、单位的领导对内部审计信息化建设往往是“风声大,雨点小”,重视喊在口上,支持写在纸上,可就是不落实在具体行动上。于是,内部审计要人没有,要钱不给,要物不行,审计信息化建设步履维艰,寸步难行,影响和制约着信息化建设的整体推进。

(二)计算机技术在内部审计工作中的运用,是内部审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。计算机审计成为内部审计信息化发展程度的重要标志之一。然而,传统的思维方式和工作模式,阻碍了计算机审计的快速推进,也制约着内部审计信息化的发展。一方面,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。面对计算机审计畏难懈怠,难字当头,总认为没有文凭有水平,没有智力有实力,没有真才有真干,没有水平有经验,凭“老经验”就能做好现代内部审计,存在“人到码头车到站”,“做一天和尚撞一天钟”的思想,内部审计工作得过且过。使得审计效率低下,审计质量不高,信息化建设难于推进。在计算机审计遇到困难时,不是从主观上找塬因,而是简单地否定计算机审计的应用价值。另一方面,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,凭“老经验”论审计,凭“老革命”干审计,凭“老眼光”看审计,缺乏对信息化审计技术的学习,自我隔离在信息化之外。

(三)内部审计发展的关键在于信息化建设,而归根到底审计是“人”的审计,因此审计人员的业务能力、技术水平才是内部审计信息化建设的根本。审计业务能力与信息化发展水平不匹配,将影响内部审计信息化建设的整体推进。不容置疑,经过这些年来的不懈努力,内部审计组织和审计人员得到了一定程度的发展壮大。但是,内部审计人员中既懂审计业务又懂计算机技术的复合型人才不多,年轻的审计人员虽然掌握一定的计算机知识,但仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来,实际运用与软件设计的要求还有一定的差距。某种程度上制约和影响着审计信息化建设的步伐。

 

四、内部审计信息化建设的对策

(一)改变思想观念,提高对内部审计信息化建设的认识,为内部审计信息化建设创造优良的发展环境。信息化建设是科技强审,科技促审的有力举措和根本保证。多年的审计工作证明审计也是生产力,审计也是效益。因此,内部审计信息化建设的关键在领导,作为企业、单位领导首先要统一认识,高度重视内部审计信息化建设,把信息化建设工作放在重要的位置,以身作则,发挥表率作用,要带头增强审计工作形势的危机感、审计手段革新的紧迫感,带头学习和应用信息化知识,学会利用信息化手段提高工作决策和驾驭能力,革新传统的思维方式和工作管理模式,对内部审计信息化建设遇到的问题和困难要及时解决。要客服畏难观望和盲目乐观两种倾向,要采取强有力的措施,投入一定的人力、物力和财力,安排内部审计人员进行计算机审计知识培训,提高他们对内部审计工作及信息化建设的重视程度,倡导在灵活应用基本审计技术与方法的基础上,有针对性、有重点地将信息化技术融入到内部审计工作中去。关键要少喊口号,多干实事,少搞形式,多讲实效,充分调动内部审计人员信息化建设的积极性、能动性,形成信息化建设的良好氛围,从而以信息化促管理,以高科技促效益,使内部审计信息化既开花又结果。

(二)加快计算机审计发展,又快又好助推内部审信息化建设。一方面要提高对计算机审计的认识。近年来,通过中央、省市审计机关的宣传推动,我们对开展计算机审计的重要性、紧迫性已有一定认识,但还不够全面、深刻,存在两方面的模糊认识:一是认为计算机辅助审计仅仅是个手段,作用有限,可有可无;二是认为计算机辅助审计专业性太强,高不可攀,离自己很远。因此,要推进计算机审计必须以转变观念为先导,要破除对计算机审计的神秘感、克服“恐高症”,全面准确地理解计算机审计的重要性、紧迫性,为推进计算机审计奠定坚实的思想基础。另一方面将计算机技术与审计知识有效结合,发挥更大效率。传统观念的审计人员之所以对计算机审计持观望和等待的态度,是因为其未发现计算机审计的巨大能量。因此,要充分调动计算机专业人员和审计业务部门的积极性,做到“二个提前、一个结合”。要提前介入审计项目制定,在审计项目确定之后,根据审计重点、方向及开展计算机审计的条件,确定计算机审计的重点项目,保证人力、物力、时间到位;要提前采集、转换被审计单位财务数据、业务数据及管理电子数据,积极做好审前调查,了解被审计单位信息系统,采集被审计单位的电子数据,并根据被审计单位信息系统技术手册,将所采集到数据转换为审计人员可以读懂的数据。同时,要积极引导审计人员的计算机知识与审计业务有效结合,使每个人在审计中活学活用,真正体会到计算机给审计工作所带来的好处和效率,从而提高计算机审计水平。

(三)注重信息化审计人才培养,为内部审计信息化建设储备一批高素质的人才。一方面,要加大对塬有审计人员信息化技术的培养,让那些习惯于传统审计手段的审计人员学习信息化技术确实难度不小。但这既是压力,也是动力,既是劣势,也是优势,内部审计信息化建设如何,关键在于审计人员将信息化技术与审计思路结合的能力。因此,要提高培训的针对性、实效性,突出以应用导向,做到缺什么、学什么,学什么,用什么,力争学用结合,提高培训实效。同时,要确保培训的系统性和连续性,让更多的审计人员通过培训、实践、再培训、再实践的良性循环,拓展技能、提高能力,只有不断用信息化“加载”“老经验”,使“老经验”赋予新内涵,从而既凭“老经验”搞审计,又增信息化干审计,既凭“老革命”干审计,又添信息化搞审计,既有“老字号”的优势,又有信息化的特点。如此才能双管齐下,在信息化审计中不掉队,在高科技浪潮中不落伍,成为推进内部审计信息化建设的中坚力量。另一方面要注重人才的引进,引进一些既懂审计业务,又懂计算机业务的复合型人才到内部审计队伍中来,投入到内部审计信息化建设中,增加内部审计的新鲜血液,增添内部审计信息化建设发展的后劲,填补内部审计人才“缺口”,从而彻底解决和改变内部审计队伍人才“青黄不接”,知识断层,无所适从,难于适应和应对现代内部审计的尴尬局面,加快内部审计信息化建设的步伐。

参考文献:[1]王春云.加强企业内部审计信息化建设的探讨.当代经济,2002