会计信息化镜像中企业内部审计的瓶颈与对策

会计信息化镜像中企业内部审计的瓶颈与对策刘昆丽信息化作为衡量一个国家和地区经济发展水平与社会文明进步的关键指标，其水平的高低会直接影响企业的经营管理绩效与决策水平。因此，不断提升信息化运用能力对企业竞争优势构建具有直接作用。但是，在快速发展的信息化进程中，虽然企业会计信息处理实现了质的飞跃，突破了传统的会计模式，让手工会计向网络会计转化。也使得内部审计工作因此而产生很多新的要求和问题。比如，会计信息化条件下需要不断提升内部审计技术以应对内部审计复杂环境，需要扩充内部审计工作内容和强化内部审计线索跟踪，还应针对内部审计的网络应用水平较低、缺乏复合型内部审计人才、企业内部控制难度加大、内部审计风险凸显等瓶颈，寻找有效的解决对策等。一、会计信息化对内部审计工作的要求1.提升内部审计技术在会计信息化镜像中，会计信息无论是采集、处理还是加工和对结果的分析，均要借助计算机和数据网络加以实现。通常情况下，针对数据进行的核算工作出现错误的概率极小。借助会计信息化，能够更好的实现和完善会计核算职能，也能够让审计的职能更为突出，在宏观层面上让社会公众能够更为关心审计工作，提升对审计工作的期望，让会计风险转移至审计领域。所以，在会计处理的信息化过程中，因为内部审计线索和审计内容的变化，给审计技术、工具和手段的运用也提出了较高的要求，无论是对证据的检验还是对审核的方法，抑或是审查取证的模式，均应为此做出必要的调整和改变。2.扩充内部审计工作内容会计信息化能够提升业务处理的自动化水平，实现信息的高度共享，在提升工作效率和效果的同时，让会计信息的管理与决策功能得以最终实现。而在会计信息化的背景下，企业的内部审计怎样开展，通过何种方式能够更好的实现其监督和服务的功能，成为实现内部审计实践需要认真思考和面对的问题。这是因为，内部审计人员在以信息化会计系统为基础开展内部审计的过程中，要实时对输入信息系统中的会计数据和资料进行全面检查，对输出结果要进行仔细分析和审查。需要注意的是，在部分企业的会计信息系统中，相关应用程序会“允许”舞弊程序运行其中，增加非法篡改财务信息的风险。所以，以会计信息化为背景，企业内部审计人员需要扩大审计范围和增加审计内容，在保证财务信息处理之正确性、完整性与合法性的同时，最大限度的保证会计信息系统的安全性与可靠性。3.强化内部审计线索跟踪222

以会计信息化为镜像，在进行内部审计时，对审计线索的跟踪是十分重要的。为了保证企业财务数据处理实现电算化和信息化，就要求原来的审计线索跟踪模式与当前的信息化会计主体保持完全适应，主要表现为：（1）因为会计信息属于磁性数据文件，不通过计算机和数据网络就无法取得审计线索。因此，在设计会计信息系统的过程中需要考虑周全，以便在得到会计业务处理结果之后，能够对数据和信息来源进行追索；（2）会计数据处理过程的信息化，即从原始财务信息的录入开始，直到财务报表的最后输出，这期间的全部处理过程几乎均要通过计算机程序和相关指令来实现。二、会计信息化镜像中企业内部审计的瓶颈1.内部审计的网络应用水平较低目前，我国企业在开展内部审计过程中，对会计信息化的应用还处在资源共享与信息传输时期。因为会计信息系统表现出开放性与网络化的特征，使得会计信息资源能够在更大的范围进行交流与共享，这导致会计系统和其他信息系统之间的关系越来越紧密，使得内部审计范围最终扩大至整个网络。可是因为会计信息系统要求极高的信息共享性与数据处理的高速性，需要企业各个部门能够第一时间把本部门的数据和信息输入至会计信息系统之中进行处理。但是，由于内部审计的网络应用水平较低，使得审计工作的“静态审计”与会计信息化要求的“动态审计”之间无法达到统一。2.缺乏复合型内部审计人才在会计信息化镜像中，审计人员因为自身业务水平无法适应信息化技术发展的要求，在工作中难以真正发现审计线索，无法对财务报表中实际存在的重大错报和漏报风险进行预警，在很大程度上放大了审计风险。之所以出现这样的情况，是因为一段时间以来，我们忽视了对既具备较高计算机应用水平又能在内部审计领域轻车熟路的人才培养，那些既精通计算机又能熟练应用网络，还可以从事审计业务的复合型人才十分短缺，而这就对内部审计的信息化建设造成了极大瓶颈。而产生这样状况的原因在于，一些资深的审计人员无法及时吸收网络时代的信息和技能，一些能够熟练掌握计算机知识的毕业生却无法独立从事内部审计工作，如此等等。3.企业内部控制难度加大在传统手工会计时代，不同岗位的会计人员会以其职责为范围开展工作，以职能分割和劳动分工的形式构建企业的内部控制体系。而在会计电算化镜像中，借助授权控制，再加上记账凭证签章明确。也就是说，此时的会计内部控制已经摆脱了会计核算部门的局限。同时，内部控制的内容、层次和深度也因此而得到不同程度的丰富和完善。更重要的是，流程控制与内部控制制度在执行过程中，会对传统职责分离形态的内部审计造成影响，使之在实践中只是习惯于依赖计算机程序和软件，难以发现审计线索，这对岗位责任制控制来说是极为不利的。4.内部审计风险凸显内部审计的目的在于评价与改善风险管理水平，对公司治理流程加以控制，使之更加有效，提升企业经济效益和社会效益。但是，一旦审计环境和企业内部控制环境出现改变，内部审计风险就会无形加大。在会计信息化镜像中，不但会计数据的来源越来越复杂，在对其进行自动处理过程中，还容易出现设置和控制过程的系统性缺位。此外，由于会计信息化的推进，企业内部审计需要面对的内部风险也会加大，对其进行测试的难度也不同以往。在这一过程中，无论是开展符合性测试抑或是进行实质性测试，均无法准确把握其中暗藏的风险。三、会计信息化镜像中企业内部审计的解决对策1.借助网络资源开展联网审计在会计信息化镜像中，企业的内部审计部门要与外界通过网络进行互联，将会计和审计信息以系统化的形式嵌入到特定程序中，借助数据采集终端读取企业内部的会计信息，然后把数据传递至管理部门再保存到信息数据库中。再通过数据监控平台完成对数据信息的汇总和分析，同时，要对违规行为与错误操作给出警告，以保证内部审计能够实时进行。同时，内部审计人员还应远程查阅其电子账册，达到事中审计的目的；也可以和第三方合作，借助扫描纸质凭证和网络视频的方式，实现对疑点凭证的远程查阅等。2.注重信息化与内部审计的结合内部审计人员应对企业的会计信息化系统中的内部管理制度和职责划分情况等加以审核与监督。其中，审计机构应在信息系统的建设初始阶段开展软、硬件质量的评判和对系统安全性的认定，而在信息系统使用的过程中应注重对计算机硬件和软件的维护工作，以便能够减缓设备的老化与坏损等。此外，内部审计人员应在接触会计信息化网络系统之前，全面检查软件的设计和使用情况，看其是否能严格按照计算机系统和环境安全法规以及管理制度的要求开展工作。3.强化企业内部控制评审强化内部控制评审与程序控制：（1）内部审计工作要改变传统的查错防弊的思维，向提升管理水平的层面转变，借助企业的管理信息系统，对相关业务活动进行审计，使之管理职能发挥更大的作用；（2）选取理想的内部审计软件或对原有的审计软件予以升级或再次开发，使之适应会计信息化的要求，在现有环境下更好的发挥内部审计的作用，显著改善经营管理成效与经济效益；（3）将权限密码管理视作内部审计工作的重点，按照数据异常错误与联网传输过程的特征，采取积极的应对手段。尤其在企业信息化建设的开始阶段，更应通过内部审计对会计信息系统的操作风险加以预警，以防止出现内控的漏洞。4.提升审计人员综合素质与专业技能不断提升内部审计人员的综合素质和专业技能，才能为审计事业的发展奠定人才基础：（1）提升内部审计人员需借助互联网和即时通讯工具进行交流和沟通，提升其在网络世界中的协调和组织能力；（2）对内部审计人员来说，应熟悉会计准则与技术，以此为审计实践的顺利进行提供先决条件；（3）扩展内部审计人员在审计工作中所需的专业知识与技能。重点是要系统掌握计算机网络知识和操作技能，对财务会计和企业管理软件形成正确的认知。5.大力开展安全审计计算机及网络技术和会计信息可以通过网络迅速地在使用者之间传输,最大范围地被信息使用者共同享用,但这种共同享用的基础是安全。由于计算机技术及人为方面的影响,网络信息的风险将会增加,特别是信息化环境下使用的审计资料通常是电子数据,而电子数据易于被无“痕迹”修改和伪造,其真实性不高,从而使审计资料的可信度下降;而审计证据在网络中传输时又容易遭到截取或替换,从而使审计证据的真实性受到了威胁。因此,会计信息化下的审计必须积极开展安全审计,并将其作为审计的中心内容以应对会计信息化下的审计工作四、案例在我国中部某市WL出租汽车公司采用了SPN公司研发的内部审计管理系统，但在使用过程中发现这一系统并不完善；加之该公司内部电脑硬件系统亟待升级，存在较明显的安全隐患，增加内部审计的困境。更严重的是，该公司内部控制风险措施是直接建立在计算机系统之上，公司内部审计人员也难以看到。这使得该公司的内部控制审计功能无法正常发挥，对公司会计信息化系统的输出信息真实性准确性产生了直接和间接影响，让内部审计工作环境更加复杂多变，甚至出现内部审计人员监守自盗”的现象。这样一来，该公司召集包括会计、计算机人员和管理者等组成一个风险管理小组，以保证内部审计软件顺利运行。参考文献：[1]杨丽华.会计信息化下的企业内部审计[J].财会与审计，2016（1）：73-74.[2]罗珍.会计信息化对医院内部审计的影响[J].财经界，20164）：78-79.[3]杨光.信息化环境下如何开展企业风险管理内部审计[J].财会月刊，2017（1）：61-62.（作者单位：陕西警官职业学院）223

“（