内部审计在信息环境下遇到的问题

随着电网信息工程的实施，建立了国家电网集团公司级综合信息系统，完成了信息流、业务流、现金流垂直连接、水平集成、数据资源共享、支持集团运营、促进集约化发展、优化业务流程，完成了“人、财产”的集约化、精益管理。计算机信息技术和网络技术已成为企业内部控制和风险管理系统的重要技术保障。同时，企业内部审计的环境、目标和审计思维也面临着重新定义，信息环境下审计风险控制的重要性更加突出。这也给计算机技术的应用带来了严峻的考验，信息系统安全的维护日益成为信息化建设的焦点。因此，内部审计必须及时适应日益高科技、高信息的审计环境变化，加快内部审计信息化建设的步伐，提高审计效率，保证审计质量。

 

内部审计在信息环境下遇到的问题

 

内部审计的创始人索耶对内部审计的定义是：独立评估组织中的各种业务控制，以确定是否遵循公认的政策和程序，是否符合规定和标准，是否有效和经济地利用资源，是否实现组织目标。内部审计主要包括内部审计信息的收集、内部审计信息的处理和整理、内部审计信息的输出和审计信息的反馈。

 

在传统的会计信息系统下，内部审计人员可以直接登录会计信息系统，导出数据，通过查询、审查、验证、分析和函证会计数据，确定审计重点、证据调查、审计确定和评价。在ERP系统下，公司实现了从财务控制到业务控制和信息流控制的整合，将系统安排和内部控制程序植入信息系统。然而，ERP系统并没有完全本地化，有许多特殊术语和涩味，系统结构复杂，技术门槛高，操作面板复杂。内部审计人员对ERP的思想、概念和原则难以形成感性的理解，对报告和账户信息来源缺乏深刻的理解。这些给内部审计人员面对许多ERP模块和大量数据带来了巨大的压力。

 

(1)审计环境数字化

 

随着国家电网公司信息技术的快速发展，主要业务的日常发展依赖于信息系统，审计面临着一个新的数字环境。一方面，内部审计人员必须使用信息技术进行审计工作，要求内部审计人员熟练操作计算机技术，特别是相关审计软件；另一方面，信息技术的广泛应用极大地改变了原始业务的处理过程，使审计环境更加复杂。

 

（2）审计对象电子化、线索隐蔽化

 

审计对象的载体发生了很大的变化。大量的相关信息存储在电子媒体中。没有特殊的信息审计技术，数据库系统无法打开。特别是在ERP系统下，没有特殊培训，内部审计人员将无法理解相关信息。业务数据处理集成在信息系统中，审计线索更加隐蔽，增强了审计证据调查的难度，特别是通过背景修改相关设备造成的欺诈风险，更难识别。由于信息系统高度集成，内部审计人员需要跨领域验证和分析高度集成的海量数据，熟悉和掌握系统中多个业务模块的功能，对审计人员的质量提出了更高的要求。

 

（3）审计思维方式的影响

 

随着国家电网公司信息技术的应用，信息技术和智能技术已成为电力企业发展的显著特点。电力企业广泛使用计算机和网络信息技术进行管理，内部审计人员必须面对大量的电子数据。在传统的审计方法中，内部审计人员一般首先分析审计对象的各个部分，然后总结整体，难以全面掌握海量数据，突出重点。在信息环境下，审计打破了传统的审计思维模式，强调以系统论为核心，系统掌握审计对象，建立审计模式，处理数据，最终进行评价。通过ERP业务审计系统收集、选择和总结审计数据表，分析数据表之间的内部关系，建立审计分析模型，掌握整体，锁定关键点，发现线索，扩展证据收集。

 

（四）内部控制的授权和集约化

 

大量内部控制措施以系统权限管理、密码管理控制、系统控制修改等形式固化，内部审计人员需要适应这一深刻变化。核心资源可以通过集中运行实现降低成本、高效管理的目标，获得可持续的竞争优势；集约化控制也需要各种权限转移到总部，难以界定基层业务执行中的责任，有时突破审计范围。

 

（五）审计风险多元化

 

ERP系统下的内部审计将导致新的审计风险。首先，高度集中的控制过程使系统中的许多不兼容的责任相对集中，增加了欺诈的风险。其次，由于垂直跨层次较多，审计和证据收集难度较大。第三，由于ERP系统需要计算机技术和网络技术，它可能会被计算机病毒和“黑客”入侵，导致数据丢失或泄露，给企业造成不可弥补的损失。