信息化环境下内部审计发展战略研究.doc

【打印】【保存】
信息化环境下内部审计发展战略研究
国网北京经济技术研究院财会与审计研究所
【专题名称】审计文摘
【专题号】V3
【复印期号】2008年03期
【原文出处】《中国内部审计》(京)2008年1期第33~36页
    一、信息化产生的影响分析
    (一)信息化对企业的影响
    1、信息成为企业制胜的因素。随着社会信息化程度越来越高,信息成为维持企业经济活动的基础性资源,一个企业生存与发展在一定程度上取决于对信息的掌控和管理。而企业对信息的管理不仅取决于信息技术的先进性,更取决于信息化管理水平。
    2、信息化使企业面临的风险加剧。随着信息化进程的加快,企业信息系统安全问题所导致的风险日益增长,信息风险继传统的经营风险和财务风险之后,成为影响企业安全的又一重要风险。
    3、信息化对企业管理模式产生重大影响。主要表现为:(1)从垂直管理到水平管理。传统上的多级垂直管理模式源于上级对信息的更多占有和掌握,随着知识和信息资源的基础化,使得水平管理成为可能,企业组织结构朝着扁平化发展。(2)从刚性管理到柔性管理。信息化的发展使人在企业中的作用日益突出,管理者更注重人的因素,管理更趋于人性化、柔性化。(3)从直接管理到远程管理。网络化的普及、信息传递技术的发展,使得远程管理成为可能。(4)从分头管理到交互管理。信息的融合使传统的管理环节和部门的界限模糊化,使得传统的分片、分头管理演变为综合的、互动的管理方式。
    (二)信息化对内部审计的影响
    1、审计风险增加。信息化所带来的审计风险主要源于五个方面:(1)网络的开放性。网络的开放性和包括会计信息在内的信息资源的共享性,导致企业会计资料被非法修改和窃取的可能性增加,企业经营的安全性受到影响,内部审计环境的稳定性较差。(2)传统控制方式的改变。企业信息数据的集中性,使得传统意义上的内部控制的有效性受到挑战,内部审计的难度加大。(3)外部对信息系统安全的威胁。计算机病毒和网络黑客危害着企业信息系统的安全,安全控制超过了企业内部范畴,内部审计的可控性受到威胁。(4)传统财务信息介质的消失。信息化条件下,传统的账簿被磁介质所取代,这些磁介质上所存储的资料不能为肉眼直接识别,修改不留痕迹,从而增加了内部审计的检查风险。(5)传统审计证据的缺失。由于数据处理过程的自动化,一些传统的审计线索消失了,审计证据的隐蔽性和易逝性加剧了审计风险。
    2、审计管理方式变化。审计管理方式的改变主要表现为:(1)审计技术的更新。传统审计技术正逐渐被计算机辅助审计等日益更新的信息技术所取代。(2)审计方法的优化。信息技术在信息存储、传递方面的优势,推动了审计分析技术、审计抽样技术等科学方法在审计领域的深入、广泛使用,审计方法不断优化。(3)审计程序的改变。信息技术的支持使得内部审计可以摆脱传统审计模式的束缚,审计阶段的界限模糊,或交叉进行或同步完成。(4)审计重点的转变。审计重点从传统的查错纠弊向更高层次的风险管理、增值服务方面转变。(5)审计方式的创新。网络技术使审计人员可以随时随地开展联网审计,使远程审计成为可能;管理信息化使审计人员可以进行事前、事中控制及全过程监控;审计方式也不断实现创新。
    二、信息化环境下内部审计分析
    (一)劣势分析