对会计信息化下企业内部审计的几点思考

对会计信息化下企业内部审计的几点思考

一、会计信息化下企业内部控制重点的变化及主要风险

（一）内部控制形式的变化

会计信息化后，内部控制的含义发生了变化。在传统环境下，内部控制的原则是职权不相容，不同的相应权限人员对每个环节都要签章，管理人员通过内部控制体系，确保信息的正确、安全。在信息化会计环境下，工作人员利用相关权利处理相关业务。会计信息化实现后，原来的控制制度失去了控制作用，虽然信息化下各自不得超越权限，但是某些企业的操作员可以不同的身份操作，打开数据库，获得财务机密，这些行为难追查到个人。因此，要建立一套严密的控制体系，需要把控制方法嵌入程序，通过程序检查使用权密码，审查数据。在新环境下，内部控制形式需要适应会计信息化的程序软件。

（二）内部控制方法的变化

ERP是一种通过运用信息技术手段减少内部人为的控制因素的方法。实施ERP的企业，已经将它广泛应用到防范经营风险的实践中，其在加强监控和管理的同时，也面临着挑战。由于对原有业务流程的重新设计，ERP 系统在很大程度上是转变企业内部控制的最大影响因素，对企业内部管理提出了新的要求，发生了根本性的变化。ERP系统强调尽可能实现最大化增值，从整体出发，设计和优化流程，实现统一管理和共享，缩短沟通时间，导致企业内部风险环境发生变化。在这种情况下，需要企业对内部控制进行定期的审核，确认是否有效控制以降低业务风险。另一方面，需要优化原有流程，建立富有弹性的组织结构，完善内控系统。

二、会计信息化下企业内部审计的影响分析

（一）审计环境发生变化

传统的审计工作中，一整套审计标准和准则已经建立，这些准则在过去是很有益的。但在会计信息化下，会计处理工作在特定的工作环境中，审计在对象、线索、内容以及技术手段等方面都发生了变化，从而使审计环境发生变化。手工审计中所制定的标准很难有效指导新环境下的审计工作，可能产生新问题，要求有与之相适应的准则。我国发布了多项法规，但这些法规只提到少量关于审计的内容。所以，必须加强研究审计理论和实务、健全相关标准、修改和完善相关的会计法规。

（二）原始审计线索难以跟踪

在传统系统中，审计线索资料都反映在书面上，每笔交易都有完整的文字记录，审计线索清楚。审计人员可以从原始单据开始，追踪交易事项；也可从报表开始，对报表之间的会计数据进行抽查。由于数据处理自动化，业务数据由计算机自动生成报表。在会计信息化制度中，书面记录很难找到原始审计线索，审计人员很难直观跟踪，也无法考查数据的安全性。这增加了审计的难度，也给审计人员施加了心理压力。

（三）对审计技术方法的影响

在传统系统下，审计人员是手工操作，在会计信息化条件下，手工审计方法无法有效地进行测试，尽管财政部规定所有报表应当打印输出，增加了审计的线索，但这些书面记录需进一步验证。因此，审计人员应将计算机当作有力工具来使用，结合实际，开发新的审计软件。在网络财务的环境下，突破了传统的空间限制，实现了远程处理的功能。实现实时会计核

算，同时使财务管理变静态为动态。在网络财务环境下，可在线进行管理一切经济活动，财务人员能够做出最快的反应。

（四）对内部审计对象和内容的影响

会计信息系统特点的变化，会计记录由计算机完成，不会出现常见的错误，但原始凭证减少、数据关系模糊，使得系统数据与输出数据不一致。目前，不少软件都有取消审核的功能，可以不留痕迹的修改，当有关人员篡改时，不易被察觉，易导致错误，加大了风险。因此，内部审计要对各种资料进行审计，要审计系统安全和操作控制等。除了要审计会计信息系统外，要对系统进行审计，审计人员应当从审计角度审查系统是否存在问题。

（五）对内部审计人员的影响

在手工系统中，审计人员凭借经验、专业知识、审核检查的方法达到审计目的。然而在新系统下，除了运用传统方法外，要借助计算机来达到审计目的，把繁杂的信息变成有价值的信息，从真正意义上变信息为资源。因此，在信息知识经济条件下，树立财务人员的信息价值观念十分必要。审计人员必须更新知识，通晓现代审计方法，熟悉计算机知识，造就复合型的内部审计人员。

三、会计信息化下如何完善内部审计

（一）加速开发与会计信息化软件相配套的审计软件

会计信息化下，审计对象发生变化，审计信息化相对滞后，没有较好的审计软件。应开发适合需要的审计软件，增加分析功能和数据检验功能，这样有利于监督财务软件的准确性。改变现有手段，使审计作业自动化、

标准化、通用化、规范化，开发出高质量审计软件，并使其普遍应用于实践。

（二）扩大审计的覆盖面

业务处理过程重点变成了不同系统之间信息的传递，只有对信息系统了解，才能完善审计程序。审计的对象不仅是会计信息系统，还包括其他处理系统，甚至包括互联网下载的管理信息，因为这些管理信息将会影响管理者的决策。

（三）建立完善、高效的审计信息化系统和审计操作平台

对内部财务信息系统实施评价，改变传统审计方式，提高内部审计监督与评价的能力，实现审计过程从事后审计到为事后审计与事前审计相结合的转变，还应结合静态审计和动态审计、结合现场审计和远程审计。通过全程监督，发现存在的问题，提高效率与效果，建章立制，强化管理，更好地适应发展需要。

（四）提高审计人员的素质和技能

无论发展到哪个阶段、计算机如何先进，审计人员仍然是起决定作用的。在会计信息化条件下，审计人员必须转换时空观，在知识结构上，要具有丰富知识和技能、熟悉审计依据、掌握计算机技术、掌握管理技术、懂得审计软件的操作，应当根据问题即时编写程序模块，培养出复合型审计人员。