如何应对内部审计信息化风险-法师兄

如何应对内部审计信息化风险

来源：互联网时间： 2023-05-08 10:35:18 313 人看过

它包括两个方面：一是利用信息技术进行内部审计的过程，即CAAT；二是内部审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，确认系统生成的会计信息的真实性和合法性，或通过优化企业信息管理，即信息系统审计或EDP审计，增强企业的核心竞争力。内部审计计算机辅助审计技术与信息系统审计有着密切的关系。第二，内部审计信息化风险审计风险是指会计报表存在重大错报或遗漏，审计人员在审计后发表不适当审计意见的可能性。内部审计风险，是指企业内部审计机构或者人员在实施审计过程中，对存在重大错报或者遗漏的会计报表和具有重要影响的经营活动进行审计后，无意中发表不适当审计结论的风险，给审计对象及其有关方面造成损失或者损害，致使审计主体承担责任的。由于内部审计信息化的技术特点，内部审计信息化存在三大风险：主体风险、客体风险和环境风险。审计风险的本质是无意中发布错误审计结论的可能性。这是因为内部审计信息化虽然是一种利用信息技术手段进行的人机审计，但仍然是审计人员起着决定性的作用。审计人员的素质是决定审计风险的关键因素。由于内部审计信息化的环境比手工会计系统更为复杂，审计对象也更为复杂，在审计信息化条件下，内部审计人员仅仅依靠原有的知识和技能是无法胜任内部审计工作的。内部审计信息化对内部审计人员提出了“五个能力”的要求：能够打开被审计单位的数据库；能够将被审计单位的数据下载到审计人员的计算机上，并将其转换成审计人员可以读取的数据格式；能够使用通用软件或审计软件查询分析功能，对数据进行查询和分析；能够将被审计单位的数据下载到审计人员的计算机上，并转换成审计人员可以读取的数据格式；能够在审计现场建立临时局域网；能够消除常见的软硬件故障。这就要求内部审计人员成为具有综合知识结构的复合型人才，既要具备丰富的会计、审计、经济、法律、管理等方面的知识和技能，又要熟悉审计政策、法律法规和其他审计规章制度，以及计算机软硬件的应用技术、计算机会计信息系统的结构和功能、工作原理、对计算机会计信息系统内部控制做出适当评价的能力、运用计算机进行分析审计的能力和软件发展技能。然而，目前我国审计人员的整体水平远未达到这一水平，这给内部审计信息化带来了相应的风险。（2）会计电算化实施后，会计数据的存储介质和形式、会计数据的生成和传输形式都发生了变化。在传统的手工核算系统中，审核线索非常清晰，从原始凭证、记账凭证、总账、明细账、汇总表到会计报表，每一步都会有书面记录和接受人的签字。审计人员可以从最初的会计凭证开始，对经济业务进行逐一审计，直至形成最终的审计结果；也可以采用反向检查法，从会计科目余额开始，反向检查，直至原始凭证，形成正向检查法、反向检查法等审计方法。审计信息化条件下，审计线索发生了变化。会计数据的存储介质和形式，会计数据的生成和传输形式都发生了变化。存储盘代替了传统的文字记录和账簿，使原始数据的输入和财务报表的输出只能由计算机来完成。随着传统审计线索的消失，审计人员难以用肉眼跟踪会计业务，甚至难以用传统方法检验会计档案数据的安全性、完整性和准确性。因为通过计算机数据库输出的数据是否正确主要取决于计算机，而不是审核员本人。如果会计电算化系统的应用程序有误或被非法篡改，计算机只会按照给定的程序以同样错误的方式处理相关会计事项，错误的结果不堪设想。审计人员很难用肉眼跟踪会计业务的处理过程，也无法用传统的方法检查会计档案数据的安全性和完整性，从而导致审计对象的风险。（3）在过去的审计工作中，各国审计界制定了一系列审计准则和标准，如审计师准则、现场审计准则、审计报告准则、职业道德准则、审计效果衡量准则、财务审计准则和经济效益审计准则等。然而，由于信息审计对象的重大变化，审计线索、审计内容和审计技术也受到影响，发生了一系列的变化。手工审计中制定的一些审计准则和审计准则已不再适用，这就要求在会计电算化体系日益发展的环境下，加快制定相关的有针对性的审计准则和准则，建立一系列的审计准则和准则如《电算化审计人员培训与考核标准》、《电算化管理信息系统开发审计标准及其内部控制审计标准》、《审计应用软件标准》等，与现有的ROIC、EVA等评价指标体系相比，我国目前还没有完善的内部审计信息化评价体系没有比较，就没有进步”。如果没有一套合理的、可量化的评价体系，就难以完善。这也给审计信息化带来了一定的风险。三是内部审计信息风险应对措施（1）建立有针对性的内部审计信息标准，使内部审计信息使审计对象、审计线索、审计方法发生变化。在内部审计工作中逐步建立的一系列审计准则已不适应形势的变化，而需要建立一套新的内部审计准则来指导审计实践。在制定新的内部审计准则时，要结合我国国情，借鉴国外先进经验。新审计准则是规范内部审计信息，规范内部审计工作，提高内部审计工作质量的保证。（2）内部审计师应加强会计电算化内部控制审计。计算机数据处理容易被篡改，不易留下痕迹。健全的管理制度、职能分工制度和授权控制制度是保证金融体系安全运行的基础。对于计算机文档的及时备份和维护，防止病毒的入侵，可以保证计算机系统的安全。操作密码的设置必须健全，做到合理分工、相互制约、相互监督，防止事故发生。内部审计人员应重视数据处理系统和数据本身。重点抓好以下两个方面：一是明确责任。内审员应检查组织结构、权责分配和分工，其目的是确定职责分工是否能提供强有力的内部控制，如程序和系统开发、计算机操作、输入数据的控制、可行的分离等。第二，安全控制。审核员应确定是否有计算机硬件、计算机程序、数据文件、数据传输输入输出和人员安全的规定。检查不仅要涉及中央处理站的计算机设备，还要包括其他地方的小型计算机、计算机终端、通信设施等外围设备。（3）内部审计信息化环境下复合型知识结构人才的培养。内部审计信息化对内部审计人员提出了更高的要求，这就要求培养一支符合内部审计信息化要求的复合型知识结构人才队伍。我们可以从两个方面入手：一方面要加快发展审计后备力量，特别是大学生。在高校开设电算化审计专业，扩大专业规模

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部审计相关文章

会计人员
如何控制会计信息系统风险

在全球网络化的热潮中，国内外的会计（管理）软件公司纷纷推出基于互联网的会计信息系统。原来封闭的局域网会计信息系统被推向开放的互联网世界后，一方面给企业带来了会计与业务一体化处理和实时监控的方便，但同时也向会计信息系统的安全提出了严重挑战。综合来看，会计信息系统存在以下几个方面的风险。第一，系统故障风险。任何计算机系统都存在着由于操作失误，以及硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险，并且在内联网结构的会计信息系统中，由于其开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据的一致性保障更难，系统恢复处理的成本更高。第二，内部人员的道德风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部，据统计，大部分的非法闯入者来自于内部雇员。第三，非法侵扰风险。网络环境里的会计信息系统很有可能遭

2023-04-24

492人看过
审计风险
内部审计风险的防范措施

随着社会主义市场经济的发展和审计环境的日益复杂化,以及企业面临的风险日益增大和内部审计对发展的渴求,审计风险已经成为企业内部审计一个无法回避的问题。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能

2023-04-24

275人看过
内部审计
内部审计应如何审查账外资金

内部审计应如何检查账外资金：首先，从了解被审计单位的基本情况入手，找出疑点，有针对性地进行审计第一次进入被审计单位时，应充分了解被审计单位的基本情况被审计单位的内部控制制度、行业特点和财务会计。主要包括：（1）业务性质、业务规模和组织结构；（2）审计期间上级单位的经营情况和评价；（3）财务会计组织和工作组织；（4）被审计单位管理人员素质；（5）内部控制的设计和运行，了解上述基本情况的方法主要有：（1）查阅上一会计年度的审计报告和工作底稿；（2）查阅被审计单位的会议记录、合同等业务信息；（3）实地检查被审计单位的生产经营场所和设施；（四）询问被审计单位的财务管理人员。通过了解被审计单位的基本情况，审计人员可以分析内部控制的薄弱环节，安排适当的审计程序，进行有针对性的审计。在初次审计中，首先要检查被审计单位的工作环境，了解生产性质，并根据情况分析哪些环节容易出现问题，如被审计单位在审计过程中是

2023-05-02

134人看过
内部审计
内部审计应如何审查账外资金

内部审计应如何检查账外资金：首先，从了解被审计单位的基本情况入手，找出疑点，有针对性地进行审计第一次进入被审计单位时，应充分了解被审计单位的基本情况被审计单位的内部控制制度、行业特点和财务会计。主要包括：（1）业务性质、业务规模和组织结构；（2）审计期间上级单位的经营情况和评价；（3）财务会计组织和工作组织；（4）被审计单位管理人员素质；（5）内部控制的设计和运行，了解上述基本情况的方法主要有：（1）查阅上一会计年度的审计报告和工作底稿；（2）查阅被审计单位的会议记录、合同等业务信息；（3）实地检查被审计单位的生产经营场所和设施；（四）询问被审计单位的财务管理人员。通过了解被审计单位的基本情况，审计人员可以分析内部控制的薄弱环节，安排适当的审计程序，进行有针对性的审计。在初次审计中，首先要检查被审计单位的工作环境，了解生产性质，并根据情况分析哪些环节容易出现问题，如被审计单位在审计过程中是

2023-05-08

74人看过

作者
会计信息化对内部控制活动产生的影响作者

企业实施会计信息化的过程也是一个业务流程进行再造的过程。流程再造使得业务流程中的一些环节被忽略或被整合，交易方式可能发生变化。而内部控制是根据业务流程的各个环节以及交易方式来具体实施的，因此会计信息化不可避免地对企业的内部控制活动产生影响。（一）对授权产生的影响在手工环境下，交易授权通常是依据企业的规章制度进行的，并且可以通过授权记录来了解交易授权是否合理。而在信息技术环境下的交易授权实现了自动化。交易授权可以被嵌入到计算机程序中，某些交易可能会由程序而不是员工来触发。交易授权的自动化提高了企业运营的效率，同时也给内部控制提出了新要求。1．系统设计中交易授权的合理性。如果企业的会计信息系统是外购的，那么该系统软件中设计的交易授权程序有可能与企业的业务流程有些脱节，致使该交易授权存在一定的隐患。2．执行交易授权的计算机程序的正确性和完整性。信息技术环境下交易授权是否可靠完全取决于控制程序的准

2023-04-24

418人看过
合同风险
如何应对设计施工合同风险

合同风险1：合同范围和施工标准不确定施工合同应具有标的物，标的物是双方权利义务的共同客体，是合同签订的基础。标的范围和标准越明确，双方在履行中的争议就越少。根据业主提供的施工图纸签订施工合同。承包人应按图纸进行计量和报价，经业主确认后执行。即使合同总价与报价时的施工图范围有关，承包人的承包范围和合同责任也仅限于施工图所述的工程量和设计标准范围内。签订合同时一般没有施工图，最多有一些方案图和效果图。工程量及材料标准不确定，需在后续设计过程中双方协商确定。承包人的最终施工范围和标准以及双方在签订合同时的估算值都会发生较大的变化，因此在签订设计施工合同时合同难度较大，承包人必然面临合同范围和施工标准发生变化的风险。在这种情况下，双方签订合同时，设计图纸不清楚，但承包人签订了总价封闭合同，虽然约定如果有设计变更，承包人必须在三天内提出，否则风险和费用由承包人承担。但事实上，双方在诉讼中并不能就合同

2023-05-02

80人看过