内部审计信息化:抓住机遇迎接挑战

近些年，随着信息化技术的飞速发展，各行各业信息化建设步伐不断加快，内部审计工作环境和工作内容都在发生翻天覆地的变化。信息化的飞速发展为内部审计带来种种机遇的同时，也给内部审计领域带来了巨大的风险，使内部审计不断面临新的挑战。内部审计如果不能适应不断高速发展的信息化环境，不加快内部审计信息化建设的步伐，就难以承担内部审计任务。笔者就内部审计信息化带来的新机遇和风险挑战进行分析，对信息化环境下如何抓住机遇，防范风险进行了探讨，并提出粗浅的见解。

一、信息化为内部审计带来新的机遇

（一）内部审计信息化大大提高了内部审计工作效率和审计质量

一是信息技术为审计人员提供了强大的审计分析工具。审计人员利用审计软件、数据分析工具等信息化技术采集、清理、转换数据，并基于数据进行分析，验证系统数据的准确性、完整性和一致性来确定业务活动的真实性、合法性和有效性，并准确的从海量数据中进行疑点查询以缩小审查范围，从而得出最终的审计结论。这样，将审计人员从手工作业中解放出来，大大节省了审计时间，提高了审计效率和质量。

（二）内部审计信息化在很大程度上促进了审计方式方法和技术创新

随着信息化的发展，内部审计也转为信息化审计方式，传统的适于手工操作的审计技术方法已不能满足现有的信息化环境。 信息化的发展，使传统的审计经验方法和现代计算机技术相结合，促进了审计方式方法的创新。例如我们可以尝试事中审计、动态审计和远程审计的新的审计方式，也可以利用计算机技术进行数据获取查询、审计抽样、异常项目调查、统计分析、数据分析与处理等方法进行数据的测试、检查、分析与核对，为传统审计提供线索，为数据审计、系统审计提供方向。

（三）内部审计信息化进一步拓展了审计目标、审计范围等工作内容，审计地位得以提升

审计目标从传统的财务账项审计向制度和风险拓展，审计业务范围也从单纯的财务审计向集财务、业务乃至整个信息系统审计扩展。所以，信息系统在设计、开发阶段就应有审计人员提前介入，对系统的功能、控制流程、处理方法及安全措施等进行审查，内部审计的地位进一步提升。

（四）内部审计信息化节约人力资源及审计成本

信息化环境下，信息系统数据集中存储的形式给审计人员采集数据、分析数据带来了方便。对数据的分析采用信息化手段，运用语句查询从海量数据中发现疑点，很大程度上缩小了数据审查范围，不仅节约了人力、缩短了现场审计的时间，还大大节省了审计成本。

二、信息化给内部审计工作带来新的挑战

（一）信息化环境下内部审计内容和审计范围有所扩大，审计工作量有所增加

信息化环境下，内部审计的内容也发生了根本的变化：一是审计范围由传统的单一的财务收支向财务、业务相结合转变。针对信息化应用程度高的单位，如果不对业务数据进行审计，很难达到审计目标，审计的监督职能就会弱化。如银行、医院、公积金、社保等信息化应用程度高的单位，大量的财务关键数据来源于业务系统，如果不对业务系统进行审计，很多数据的真实性都很难确定。二是审计内容由手工财务向系统控制转变。信息化条件下，审计人员如果仅仅对计算机、财务软件中保存运行的数据进行计算、核对，而没有能力对处理财政财务业务的信息系统进行检查，很可能形成信息化条件下的“假账真查”。为了避免出现这样的尴尬，信息系统审计必不可少。信息系统审计的与传统审计相比，在内容上有相当大的差异，审计的对象进一步扩大为整个信息系统，审计范围也要宽泛得多，工作量随之加大。

（二）内部审计信息化技术方法趋于复杂化和多样化，挑战审计人员胜任能力

信息技术的发展，使内部审计环境和审计范围发生了很大的变化，如果审计人员仍局限于传统的手工审计方法，很难完成海量数据业务的审计任务，更无从验证所审计财务、业务信息的真实性和完整性。因此，内审人员要变换审计思路，结合现代的信息化技术，创新审计方式方法。例如采用联网审计、信息系统审计、或利用审计软件分析海量数据等等。

（三）内部审计信息化控制制度不尽完善，给审计带来一定的控制风险

目前许多单位对内部控制仍囿于传统的控制理念，对信息化的控制制度仍不完善。例如：有些单位采用信息化办公，但缺少相应的信息化技术操作规范控制；还有些单位采用信息化手段进行内部审计，但是对信息系统的审计、评价及信息化条件下的内部审计操作规程没有相应的制度和标准，给审计带来一定的控制风险。

（四）信息化环境下，内部审计风险呈现新的特征

一是存在转型风险。信息化环境下，财务不再使用传统的手工记账模式，审计理念必须从传统的审计手工账的模式向审计现代的电子账簿模式转变；审计业务范围也从单纯的财务审计向集财务、业务、信息系统审计转变。部分老的审计人员不转变思想，认为不用信息化照样搞审计，不能适应信息化审计的步伐。二是信息系统的风险也会转变为潜在的审计风险。在信息技术高速发展的同时，内部审计面临的控制环境发生了根本性的变化，信息系统的设计完善程度、信息人员的道德水平、操作人员的技术水平等都给内部审计信息化带来了前所未有的风险。

（五）信息化环境下审计取证难度加大

信息化环境下，程序化的数据处理替代了原来的纸质办公文件，无论是业务数据还是财务数据，业务发生时只需按照系统内设定好的程序来完成相应的业务流程即可，不必再用纸质的文件来形成相应的业务文件，所以数据的可靠性依赖于系统的程序设定和业务人员操作的正确性。例如针对某些大型企业，系统一直处于运作当中，且有大量的实时业务发生，一旦停止会妨碍业务和财务系统的运行。审计人员要获取相应的审计证据，必须从动态的信息系统获得，而非原始的取证方式，这样取证难度就很高，而且证据是以数据的形式存储在磁介质上，数据容易被篡改，证据的可靠性也将不同程度受到影响。