信息化环境下内部审计风险成因及对策分析

本科生毕业论文信息化环境下内部审计风险成因及对策分析摘要在社会主义市场经济体制发展不断壮大的情况下，内部审计部门和审计人员在信息化内部审计环境下对国家经济的作用是越来越重要。然而，好多企业本身却存在着落后的的管理理念和方法，信息化环境下内部审计风险的控制力也非常薄弱，审计错误的发生率尤为频繁。鉴于此现象，本文从信息化内部审计的发展历程人手，又从各个角度阐述了信息化内部审计发展中存在的优点，认识到内部审计信息化对企业的必要性。经过把现代内部审计和以前的内部审计做比较，把潜在信息化环境下内部审计过程中的风险找出来再对这些潜在风险的形成原因进行分析，然后给它潜在的风险提出一些有用的建议。关键词：信息化环境；内部审计；内部审计风险AbstractIn the growing development of the socialist market economic system, the internal audit department and the audit staff in the informationization of internal audit environment effect on the national economy is more and more important. However, many of the enterprise itself but there is a backward management concept and method, information environment of internal audit risk control force is very weak, audit the incidence of errors is particularly frequent. In view of this phenomenon, this paper from the development course of informationization of internal audit staff and from every angle describes the advantages of informationization of internal audit development in the presence of, aware of the necessity of the informationization of internal audit of enterprises. After the modern internal audit and inside the previous Compared to the Ministry of audit, the potential information environment in the process of internal audit risk to find out the reasons for the formation of these potential risks for analysis, and then give it the potential risks to put forward some useful suggestions.Key word：Information environment;internal audit;internal audit risk目录1 绪论12 信息化环境下内部审计风险的概述22.1 内部审计的发展历程22.2 发展内部审计信息化的优势22.2.1 信息化审计强化审计人员之间的协作优势22.2.2 信息化审计拥有审计连续性的优势22.2.3 信息化审计拥有精确性和高效性的优势32.3 信息化内部审计与传统审计的对比32.3.1 审计准则的变化32.3.2 审计范围的扩大32.3.4 审计方法和审计人员的变化32.4 内部审计信息化对企业的重要性42.4.1 内部审计工作发展方向和目标的要求42.4.2 内部审计对象信息化的要求42.4.3 内部审计工作主要矛盾解决的要求43 信息化环境下内部审计过程中潜在的风险53.1 制度性风险53.2 独立性风险53.3 固有性风险53.4 操作性风险63.5 检查性风险64 信息化环境下内部审计风险的成因分析74.1 内部审计相关的制度不健全74.2 内部审计机构缺乏应有的独立性74.3 信息系统的安全保密性差74.4 内部审计从业人员的整体素质偏低84.5 内部审计方法不恰当85 降低信息化内部审计潜在风险的对策95.1 完善内部审计相关的制度95.2 提高内部审计机构和人员的独立性95.3 加强网络安全建设95.4 提升内部审计人员自身的职业素质105.5 改进内部审计方法106 结论11参考文献12致谢131 绪论信息化时代的来临,很多被审计单位内部管理和控制工作中使用及其频繁的核心工具成了先进而高效的信息化系统,担任审计工作的人员目前所面临的原始资料以全面了解掌握计算机信息系统自身及其蕴含的各类电子数据来代替以前的手工的凭证、账簿和报表。这样,使得那些严格遵循审查真实性、合法性以及有效性为基本原则的国家审计将面临在审计对象信息化环境下而产生的冲击与挑战,信息化环境下能对审计工作效率及其质量带来极大的影响的是它的安全性和可靠性。信息化系统既有很多优势特征,还有着脆弱性这一不利缺点,使得信息化环境下内部审计存在着风险,消除或降低审计风险是现代审计机关必需解决的问题。企业管理人员和内部审计人员在面临内部审计风险时还有很多办法，但是在提高信息化内部审计质量和效率的同时，还要充分认识到信息化环境下内部审计所带来的风险，并及时采取相应的防范与控制。企业的审计工作人员必须对会计核算以及风险体系方面的知识特别了解，同时还要遵守自己所在岗位的职责，选择恰当的方法和程序来保证审计质量。因此，探究企业信息化环境下内部审计风险对提高经营管理水平，降低内部审计风险有及其重大的意义。2 信息化环境下内部审计风险的概述2.1 内部审计的发展历程各个级层的企业经管和三个以上的管理是伴随企管数字化水平提高来达成的，经过机械化的布局，使得财政上的计算还有企业经管成了各个级层企管财政上的计算系统等舞台。它的管理体系南北方向解决上级和手下之间业务上的连结与信息上的互相探讨，东西方向解决各个企业业务群体和团体中心之间的互相探讨。这种情况下，审计软件也显露出网络化，多极化特色。软件标准统一化是内部审计信息化的必然趋势，未来的信息化内部审计软件必将在软件规则和接口数据上逐渐趋于统一。关于数值转化、专业术语、信息上的安全等，就是一些管理组织针对会计计算工具和生产资料工具的计算部分。而且已经开始了数字化内部审计的准则融合和尺度融合的方法。习惯运用的数字理解方法比较难懂，电子数据中一般是找不出那些难以寻找的、不明白的信息，只有采用一些高超的数字化技术，才能把那些不明白的信息开采出来，从而使审计软件走向信息化发展的道路。2.2 发展内部审计信息化的优势2.2.1 信息化审计强化审计人员之间的协作优势信息化内部审计的不断发展，使得审计人员面对的审计环境、范围、依据比以往进行的手工审计的条件、内容等各个方面更加复杂，审计业务过程中的内容不再只是单纯的企业财务经营业务和财务信息的记载，还涵盖了企业所运作的信息化系统、相关数据等方面。于是，这就要求审计人员之间有密切的合作精神，将计算机、因特网、向前的科技结合起来，概括利用于审计作业中，进而致使审计人员一起努力，使审计再利用的优点得到了全面施展，这样非常大的提高了审计的工作效率性。2.2.2 信息化审计拥有审计连续性的优势审计能够迅猛发展的如此强势，完全依赖于内部审计系统化的显现，主要原因在于，它运用超前的技术将远处的信息与自己所在地区、以前与现在及未来的审计放在了一起，这样可以让审计没有各种管制，无忧无虑。但由于电子商务业务的出来、网络的繁琐也致使了内部信息化审计的卓越前进，这样就把审计上的工作带领到了一个全新的舞台上，让他们不受任何控制。只有这样做，使审计作业在更广阔的范围之内全面集中的运用大量资源来实现审计任务，将繁琐沉重的审计工作转变为轻松愉快的审计作业。2.2.3 信息化审计拥有精确性和高效性的优势信息化环境下审计能够利用计算机系统计算数据的精确性和高效性，将被审单位数以万计的财务信息和数据进行检索、筛选、查询、抽取，并运用信息系统的比较、分析等功能，将审计所需信息一一查找出来，不仅减少了以往审计人员进行审计作业的工作量，而且降低了审计人员职业判断的失误率，取得事半功倍的效果。2.3 信息化内部审计与传统审计的对比2.3.1 审计准则的变化在传统的审计工作中，已经建立了一整套审计标准和准则，这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着信息化审计的发展，在计算机特定的工作环境中所出现的新情况和可能产生的新问题，使得原来的审计标准和准则很难有效的指导新环境下的审计工作。比较好的审计原则发布，说明了逐步走向国际化，有利于增加审计作业的步伐，也要帮信息审计提一些更高一层的建议。尤其在新的审计原则里面，审计根据发生了变化，以前原则中那些办法是比较不合理的审计办法，忽略了新颖的审计办法，也没有包括一些被审计单位过程及审计作业完工过程所运用的办法。2.3.2 审计范围的扩大审计的特性和主干决定了审计的范畴要发生的变化。在信息化系统里面，计算机会自动完成测量和计算工程，当然是不会有手把手操作中经常出现的低级错误的。然而信息系统却是有缺点的，比如说，很多很多软件都有“不进行审核”、“不正记账”和“不正结出账”这些功能，这些都是可以对记录下的会计进行一字不落的改正，有些工作人员故意乱改正时，也是不会被知道的。因此，信息化环境下的审计不仅要对各种会计资料及信息进行审计，而且要对企业会计核算的组织控制等方面进行审计。从审计角度审查系统在合法、安全可靠等方面是否存在问题，这可能使审计的范围进一步扩大。2.3.4 审计方法和审计人员的变化信息化环境下的审计和以前的审计做比较，审计的对象是没有发生变化的，但是作为原始准则，发生最大变化的就属审计的范围和导火线了。它们会使审计的方法和审计人员发生变化。因为在信息化环境下进行审计作弊和以前的不同，所以，审计方法和审计人员要快速适应环境。审计方法上,应在原有的基础上，综合计算机技术研究出了安全、可靠的审计办法。在审计人员上,这些人要知道计算机上的知识，把计算机作为提升审计质量和效率的工具来使用，总结企业的实际情况，研究出功能强大的审计软件。2.4 内部审计信息化对企业的重要性2.4.1 内部审计工作发展方向和目标的要求 信息技术的发展越来越迅速，越来越遍及各地。以前的财政收到、支取的审计慢慢的向大面积数字式审计变化过来，这样使督查审计有了很大的提升空间，也让审计事业向更高、更远方向发展 。由此看来，审计的技术手段也要加大了，快速跟上信息化的脚印是我们要努力地方向，只有普及审计的科学技艺的含金量，才能把督查的作用效果更好、更有效的发展出来。2.4.2 内部审计对象信息化的要求 信息化环境下，企业内部审计的目标都变化成了信息化，要是没有计算机、网上技术的审计人员，他们因为审计的变化就不会操作了，他们因为不知道网络上的营销和不知道在网上结账，他们因为不知道信息系统的开发，对信息作业不会审计，他们因为不知道计算机和网络的使用不会运用计算机进行审计作业。因此，内部审计的工作如何开展直接受到信息介质的巨大变化的影响。2.4.3 内部审计工作主要矛盾解决的要求 信息化环境下，内部审计工作的矛盾表现为，内部审计工作在数量需要上的矛盾，就是审计人员的数量上的局限和内部审计所需的广阔领域，内部审计工作在质量，需要上的矛盾，就是审计没有好的技术方法和要求较高的审计质量。于是，生活中内审效率低下和质量上的要求就保证不了，内部审计工作数量和质量所需要的矛盾的解决只有寻找信息化这一大优势，才能使矛盾降到最低。3 信息化环境下内部审计过程中潜在的风险3.1 制度性风险制度性风险是指缺乏完善的内部审计信息化制度和规则，使开展信息化系统审计存在较大的风险信息化系统下内部审计是一项规范、严谨的经济工作，强调的是依照制度审计。信息化环境下，内部审计是要让人们知道是要按照制度审计，它是一个比较积极的经济工作。这就是说，只有认真遵守各项制度原则，才能很好地开展信息化内部的审计。但是，现在开展信息化内部的审计却没有多少可以参照的制度原则，只有一些比如中华人民共和国审计法、审计机关计算机辅助审计方法、内部审计具体准则第28号-信息系统审计等。信息化体系里面的审计技术展现的太快，这些以前的制度里面的一些内容都快要跟不上节奏了。不但是这样，能让信息化内部的审计的运用的制度还没有出现，对内部审计工作的时候的一些问题不好把握。3.2 独立性风险目前一些单位的内部审计工作人员多为非计算机专业人员，计算机基础知识和运用技能较为缺乏，尚未完全具备计算机系统设计、程序编译及检测的技能，很难有效地分析信息化系统的部门。所以要有专业的人的引导和帮助，才可能比较完整而独立的完成不好完成的审计工作，从而让审计人员的独立性变弱。信息化环境下，以电磁为介质传递、储存的信息很容易的就会被不法分子篡改或遭到破坏，而且一般情况下是不会留下任何蛛丝马迹的，审计部门发生变化还有一些跟自己职位不搭配都一般会聚集到信息化系统部门，这就可能会让他们毫无痕迹的一起作弊，致使了审计人员遭到了比较大的独立性风险。 3.3 固有性风险要是没有计算机这个网络系统，好多的信息化内部的审计作业是无法完成的，计算机的网络体系有他自身的基本条件，这样有利于检查审计作业。计算机的信息系统自身的零件出现问题造就了计算机自身的固定风险。一些计算机上的软件设计的有缺点、测试的时候不认真、无法确认别人的身份、不法分子进入到里面还有那些有病毒的软件，这个时候那些以前年代本来就不存在的风险被内部审计的作业给拿下。电子软件把一些东西给弄丢了，电子储存软件就有了比较大的风险。信息内部的它本身的一些特性让企业进行内部审计工作的时候是有一定的困难的，要是审计人员没有很快的检查出来系统里面的那些错误的流程，就会导致审计人员走到错误的方向，还会导致审计人员的一些建议也出现错误，影响了企业的发展。这样一来， 企业所要面对的巨大风险是信息化里面本身具有的风险，这些本身具有的风险也是企业在审计工作的时候较为重要的实情。3.4 操作性风险在审计工作中作业的人不只是审计人员，还有一些基本知识记录的工作人员和一些不法分子违法操作计算机体系的人。即使计算机体系的功能是那么的强大，但是好多的基本数字还是要工作人员手把手加进去，就拿财政上的数字来说吧，要是你在加进去的时候作弊，者把错误的加进去