当前位置:首页->交流->实务
对信息化环境下我区工商行政管理系统内部审计工作的思考
2009-03-27 09:32:16
“信息化环境下的内部审计”专题:
 
对信息化环境下我区工商行政管理系统内部审计工作的思考
 
覃如中、范大荣、黄日福
广西自治区工商局
 
    随着当今社会科学技术的不断发展,全球信息化浪潮已经席卷到社会生活的各个角落,信息技术已经渗透到国民经济和社会发展的各个层次和领域,对我国的政治、经济、文化等方面都产生了巨大的冲击。在信息化环境下,各行各业都在利用电子计算机对经济生活的各个方面进行管理,不断进行信息化系统的整合与升级,利用信息技术提高工作效率,促进自身发展。工商行政管理机关作为我国市场经济体制下市场主体准入的把关者和市场经济秩序的维护者,不可避免地受到信息化浪潮的冲击。从会计核算电算化、办公系统自动化、行政审批网络化等方面无不体现出信息化浪潮的影响。那么,在信息化环境下,工商行政管理系统的内部审计工作面临着怎样的困难和挑战,应该如何解决和应对这些困难和挑战,成了摆在内审人员面前的一大课题。本文拟就信息化环境下我区工商行政管理系统内部审计工作面临的困难和问题提出一些建议,希望能对工商行政管理系统内部审计工作的开展起到促进作用。
 
一、信息化环境对内部审计的影响
 
    信息化浪潮对会计工作冲击的直接结果就是会计电算化。从20世纪70年代末计算机在会计行业的应用,到现在会计电算化在各行各业的广泛应用和发展,会计核算发生了一次革命性的变化,传统的手工会计逐渐被电算化会计所取代,而电算化会计的快速发展和普及,也对内部审计提出了新的挑战,深刻地影响着内部审计的发展。
 
(一)对审计线索的影响
    审计线索对审计来说是极为重要的。在手工会计中,审计线索包括会计凭证、会计账簿、会计报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、会计账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性,通过每个会计人员手写笔迹的不同,确定每一责任人完成业务的正确性。总之,在手工会计中,会计人员对经济业务的详细记录都跃然纸上,审计人员所需的审计线索,都可以通过这些书面记录加以审计。但是,在电算化会计中,计算机的使用改变了会计记录的存储与处理,会计凭证、会计账簿和会计报表的存储与处理都发生了改变。原始凭证或记账凭证一经输入计算机,便以文件的形式存入计算机内的数据文件。会计账簿和会计报表则由计算机事先定义的公式自动生成。由于磁性介质的修改具有不留痕迹的特点,假如有人在修改公式定义文件之后编制失真的财务报表,然后对公式定义文件复原,在这种情况下,审计人员很难判断报表的编制是否正确,也很难相信打印输出的会计报表的准确性和可靠性。
 
(二)对审计内容的影响
    在会计电算化的条件下,内部审计的经济监督职能并没有改变。但是由于会计电算化信息系统的特点及其固有的风险决定了审计的内容必须发生相应的变化。在电算化会计信息系统中,由于会计事项由计算机按程序自动进行处理,传统手工会计中因疏忽大意等因素而引起的计算或过账错误等的机会大大减少。但是如果系统的应用程序出错或被人非法篡改,或者被嵌入非法的舞弊程序,计算机只会按给定的程序以同样错误的方法处理所有有关的会计事项。由此产生的后果将是不堪设想的。因此,在电算化会计下,计算机系统的处理是否合法、合规,是否安全可靠,都与计算机系统的处理和控制功能有直接关系。审计人员在进行审计时,除了要对手工会计条件下传统审计内容进行审计,还要花费时间和精力来了解和审查计算机系统的功能等,以证实其处理的合法性、正确性和完整性,证实系统的安全可靠性。
 
(三)对审计技术的影响
    在手工会计的条件下,审计人员可以根据具体情况进行顺查、逆查或抽查,采用审阅、核对、分析、比较、调查和证实等方法实施审计。所有这些审查工作都是由人工执行的,这就是传统的手工审计的方法。在会计电算化条件下,审计的对象发生了变化,如果仍然采用常规手工系统的审计技术,就很难达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统的各种审计技术的同时,还需采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。
 
(四)对审计人员的影响
    由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂,因而,对其进行审计时,只依靠审计人员过去的知识和技能是根本不能胜任工作的。不管计算机审计发展到哪一个阶段,也不管计算机辅助审计技术如何先进,电算化会计系统的审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。因此,审计人员面临着更新知识的需要,他们不仅要具有丰富的会计、财务、审计知识和技能,不仅要熟悉审计的政策、法规依据以及其他审计依据,而且,还要掌握一定的计算机知识及其应用技术,掌握一定的现代信息处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。从长远的观点看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。会计电算化的发展对审计人员提出了新的要求。
 
二、信息化环境下我区工商行政管理系统内部审计工作存在的问题
 
    会计电算化的发展,直接影响和促进内部审计的发展。我区工商行政管理系统目前已经基本实现了会计电算化,区、市、县三级核算单位都使用财务软件进行会计核算。传统的手工会计已逐渐退出历史舞台。但是内部审计电算化的发展却明显滞后于会计。存在的主要问题如下:
 
(一)内部审计机构不健全
    2004年5月自治区工商局成立了审计委员会,委员会下设审计办公室,负责具体的内部审计工作;各市工商局相应成立了内审办公室,在审计委员会领导下开展内部审计工作。经过广大内审人员的努力,几年来内审工作取得了不错的成绩。但是由于这些内审办公室属于内设机构,没有得到编办等部门的认可,其独立性没有得到确立,地位得不到提高,权威性不能充分发挥,而且大部分的内审人员都是财务人员兼职,在这种情况下,内部审计工作的开展难以尽如人意。内部审计没有健全的机构设置,内部审计的监督职责得不到有效发挥,内审人员的地位得不到重视和提高,再怎么谈加强内部审计都是空话。因此,在当前信息化环境下,内部审计机构设置不健全,成为阻碍我区工商行政管理系统内部审计发展的首要问题。
 
(二)内部审计内容涉及面较窄
    工商行政管理部门作为行政执法机关,属于行政单位,工作具有相对的特殊性,决定了其内部审计工作的特殊性。目前,工商行政管理系统内部审计工作主要包括财务收支审计、经济责任审计、预算执行审计等,在开展审计工作时,主要是对被审计单位的原始凭证、记账凭证、会计账簿、会计报表等有关会计资料进行审查、核对,查找其中存在的错漏或舞弊等行为。审计内容仅局限于被审计单位提供的有关会计资料,涉及面较窄。在会计电算化条件下,记账凭证以磁性介质的形式存储于计算机上,会计账簿和会计报表由计算机自动生成,如果审计仅对会计软件打印和生成的账表进行核查,而对会计软件的程序、数据文件以及内部控制等不进行审计,审计结果的客观公正性、合法合规性将受到质疑。
 
(三)内部审计技术相对落后
    手工会计条件下,审计人员主要依靠自身的审计理论知识、审计工作经验、对法律法规和有关政策的熟悉程度等,通过审阅、核对、分析、比较、调查等方法进行工作。而在电算化方式下,目前的审计还停留在绕过计算机审计阶段,即审计人员不审查计算机内的程序和文件,只审查计算机输入的数据和打印输出的资料。这实际上是审计人员对会计电算化系统采用的一种手工审计方法,显然审计技术落后于会计核算技术,从而导致缺乏对会计核算的技术处理过程的审查,这一致命的缺陷使审计结果具有很大的片面性。
 
(四)内部审计方式方法单一
    由于条件限制,内部审计多采用定期或临时性的间断式事后审计方式,缺乏连续、实时的审计监督。事后审计的结果就是该发生的已经发生了,不该发生的也已经发生了,如果是重大违纪违规行为,其产生的经济损失只能在事后弥补。而大量事实证明,大部分的经济违法行为被审计查出来以后,虽然能够对违纪违规资金进行追缴,但是或多或少都会造成一定的经济损失。因此,在信息化环境下,审计方式方法的单一性,导致审计监督作用的弱化。应该充分利用信息技术发展的成果创新和扩展审计方式,加强审计监督。
 
(五)内部审计风险增大
    在信息化环境下,内部审计风险增大的情况主要有以几种:1. 完整性和真实性风险增大。审计线索以磁性介质的形式存储在计算机上,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来之外,绝大部分是审计人员不能直接看见的。如果舞弊者或非恶意攻击者对数据进行非法修改和删除,均可不留篡改痕迹,这无疑会给审计监督带来完整性和真实性风险。2. 数据丢失或信息载体损坏风险。许多不确定性因素会造成数据丢失或信息载体损坏,其中包括运行期间的掉电、机器故障或磁介质物理损坏、病毒攻击破坏、黑客侵入和数据失窃、有目的的人为毁损、备份丢失等,从而加大了数据丢失或信息载体损坏风险。3. 技术舞弊风险增大。在会计信息环境下,不法分子可以利用网络的漏洞作有目的的数据修改、舞弊或窃取秘密信息,从中捞取利益,加之审计的现代技术落后,会计核算技术舞弊风险增大。此外,由于目前内审人员计算机知识和会计电算化知识有限,在现有审计技术水平下,审计人员发现问题的几率可能会有所下降。
 
(六)内审人员业务和技术水平参差不齐
    内部审计工作是一项专业性、技术性很强的工作,要求内部审计人员具有较高的政治素质和较好的专业知识,不仅要掌握审计、财务知识,更要掌握计算机和电算化会计及其它方面的知识。由于客观方面的原因,我区工商行政管理系统的内部审计人员大都是财务人员兼职,业务水平参差不齐。要在短时间内加强和提高内审人员的业务水平和计算机审计知识,适应信息化环境的要求,显得有点不切实际。
 
三、信息化环境下加强我区工商行政管理系统内部审计工作的对策
 
(一)建立健全独立的内审机构
    根据当前我区工商行政管理系统内部审计工作的实际需要,设立独立的内部审计机构,彻底解决内部审计机构的设置和编制问题,是搞好系统内部审计的基本前提和保证。如果没有独立的内部审计机构,还保持目前的状态,势必不利于内部审计工作的正常开展。设置内部审计部门,强化其独立性,特别是要求与财务、纪检、监察部门分设,与这些部门不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,对本单位主要领导负责并报告工作。
 
(二)扩大内部审计内容
    会计电算化环境下,内部审计人员如果还按照传统手工会计审计的内容开展审计工作,得出的审计结论肯定是片面的。因此,除了要对有关的会计资料进行必要的审计外,还必须增加对计算机系统及财务软件的审计。主要包括以下几个方面:一是对会计信息系统硬件平台的审计。信息系统硬件平台的审计包括:系统平台结构的合理与规范,有多层防范黑客或病毒侵扰的措施,在数据的接收与发送上有措施防止非法窃取、篡改,有密码、密锁、签名认证技术确保数据安全,有备用系统保证原系统在硬件物理损坏的情况下正常运行,有备用能源保证在主动力系统异常状态下系统正常运行。二是对会计信息化系统软件的审计。对会计信息化系统软件的审计主要包括:系统软件的审计与应用软件(会计信息软件)的审计,后者的审计包括程序与数据两部分。三是对会计信息系统应用控制的审计。对会计信息系统应用控制的审计是从管理的角度,检查系统使用过程中相关措施、制度的完善及落实情况,对会计信息系统应用控制的审计包括:系统组织管理审计、系统操作管理审计、系统数据管理审计、系统岗位责任审计。四是对信息化系统开发工程质量的审计。工程质量的审计是系统在开发的各个阶段是否规范,是否存在质量隐患,每一环节的问题都将影响下一环节,如系统设计中的漏洞,将延续到系统运行阶段,采用“补丁”方式修改该错误将可能导致新的不稳定因素或系统的完整性。因此,在系统开发过程中的各阶段进行严格的审计,保证系统工程的质量。
 
(三)开展计算机辅助审计
    目前,工商行政管理系统的内部审计还处在传统手工审计方式上,随着会计电算化的发展,必须尽快开展计算机辅助审计。计算机辅助审计软件可以通过两种方式取得,一是直接购买软件公司开发好的审计软件产品,这样既省时省事又省钱,缺点是由于开发好的审计软件产品属于一种通用的审计软件,不具有针对性,有些功能可能不适合工商行政管理系统财务工作的实际;二是委托审计软件开发公司结合工商行政管理系统财务工作的特点专门开发一套专用审计软件,开发出的审计软件更具有针对性和实用性,审计效果更好,缺点是软件开发的时间长,费用相对要高。但是不管采取哪种方式购买审计软件,都应该尽快开展和推广,提高审计的监督管理职能。在普及和推广计算机辅助审计的同时,由于在会计信息化环境下,审计工作所面临的会计系统非常复杂,要求审计人员必须掌握计算机、网络通讯、信息管理等多方面的专业技术,对内审人员的信息技术掌握程度要求非常高,在目前我区工商行政管理系统内审人员计算机知识比较缺乏的情况下,要完成审计工作是非常困难的。根据实际情况需要,可以利用计算机专家的专业能力协助开展审计工作。需要计算机专家参与的工作是深层次的、与技术高度融合的审计工作,如数据仓库的分析评价、网络系统的安全评价、实时监控和实时审计软件的开发、信息系统应用软件的审计等。这些工作,内审人员难以独自完成,因此,内审人员在开展实质性工作前,应与计算机专家交流并拟定专家工作的项目和收集、评价审计证据的索引,以便能充分利用计算机专家的工作结果进行审计判断。
 
(四)创新审计方式方法
    在传统手工会计条件下,内审人员只能通过对被审计单位提供的纸质会计资料的审计才能做出审计评价,而这样的审计往往都是事后审计。在信息化环境下,随着信息技术以及网络技术的发展,通过开发相应的审计软件,可以实现在线审计,通过网络实时并连续地抽取证据,审计工作将从原来事后的静态审计转向事中和事前动态、实时审计。目前,我区工商行政管理系统采用的财务软件具有联网功能,是一个网络会计系统,上级财务管理部门通过授权可以随时查看下级财务部门的每一笔经济业务。这就为在线审计提供了技术基础。通过开发相应的审计软件实行在线实时审计,不仅可以足不出户地随时监督各单位的财务行为,预防各种违纪违规行为的发生,而且可以通过网络采集各单位的财务原始数据,不需要亲自到被审计单位采集数据就可以进行审计,做到省时省力省钱。
 
(五)采取有效措施降低审计风险
    在会计信息化的环境下,为了有效地降低审计风险,必须采取相应的防范和控制措施,其主要对策有:1.建立互动审计信息库。通过网络建立被审计单位的信息库,供审计时查阅和运用,这样可减少工作时间,提高工作效率,有效降低审计的风险。2.利用原始数据再现处理结果,并与收集结果作对比分析。对有差异的数据进行详细审查,确定差异的数据产生的原因,通过网络进行预警提示,以降低审计风险。3.加强对被审计单位会计系统的安全性和保密性的审计。检测网络系统保护措施的有效性与安全级别,系统的可靠性和保密性始终是审计风险防范和控制的重点。4.遵循不相容原则进行职责分离。完成对系统数据输入、输出、系统维护及程序修改的管理等方面的审查,确认防范非法入侵的能力及数据异常损坏后的修复能力,以评价软件系统安全性的等级,从而有效地控制审计风险。
 
(六)采取多种措施提高内部审计人员的综合素质
    在会计信息化环境下,由于审计线索、审计内容及审计方法的变化,决定了对内审人员综合素质要求的提高。内部审计人员除了掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用;不仅要会操作审计软件,而且要能根据需要编写出各种测试审查程序模块。可以通过以下措施加强内审队伍的建设:首先,在条件允许的情况下,应积极引进既有丰富会计、审计经验又具备深层次计算机知识技能的复合型人才;其次,要积极开展有关计算机方面的后续教育,使内审人员了解计算机基础知识,掌握计算机信息系统环境下内部控制的特点、审计软件的应用和维护,从而有效地利用计算机技术完成审计任务;再次,应积极培养具有复合型知识结构的审计系统开发人员,让计算机技术人员学习会计和审计知识,使他们也加入到内审队伍中,成为电算化审计的专业人员。通过各种措施提高内审人员的综合素质,培养一支高素质的内审队伍,以适应信息化环境下内部审计工作的需要。
 

(本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载)