企业审计信息化常见问题分析

企业审计信息化常见问题分析

 

(一)审计工作标准化基础薄弱

 

虽然我国审计信息化建设有了一定的发展，但仍处于成长期，许多方面存在问题，特别是审计工作标准化体系尚未完善，标准化基础薄弱。审计工作涉及的操作规范也应标准化。此外，一些企业缺乏各种信息业务系统的数据接口标准，给数据的收集和转换带来了巨大的困难和障碍。

 

（2）内审人员综合素质较低

 

在审计信息化建设中，内部审计人员需要有一个完整的知识结构体系，不仅要精通会计、金融等专业，还要掌握现代信息技术。只有这种复合型人才能胜任当前的信息审计工作。目前，虽然我国许多在职内部审计人员也接受过计算机知识培训，但许多培训内容是一些初级计算机普及知识，与财务管理无关，使许多内部审计人员仍不知道如何使用计算机技术进行审计工作，也不知道使用计算机网络处理财务工作会有什么危险，因为我们不能意识到这种危险的出现和破坏水平，所以我们不知道如何控制和降低风险。也有一些计算机技术人员擅长计算机专业技术，但他们不熟悉审计工作，也不能直接为审计信息化做出贡献。因此，我国目前缺乏能够开发实用审计软件的人才。这种高水平的复合型人才必须对会计信息系统可能出现的错误有前瞻性，还需要熟练操作计算机进行审计工作。复合型人才短缺严重阻碍了我国审计信息化建设。

 

（3）公司在信息环境下缺乏有效的内部控制措施

 

众所周知，会计信息系统是由计算机硬件、软件和各种管理系统组成的。许多企业在信息环境下缺乏有效的内部信息安全控制，这对审计信息化的发展非常不利。一些企业在计算机硬件配置上管理不科学，在软件应用上缺乏目的性，有时会受到外界的恶意攻击。网络是一个开放的环境，可以共享网络的信息资源。因此，许多黑客可能会越过防火墙攻击会计系统，从而获取或破坏一些有用的信息，对信息安全构成严重威胁。

 

同时，网络的应用减少了人工输入的环节。许多数据的输入和访问都是通过网络和计算机进行的。传统的依靠签名盖章的文件已经变得不重要，不同岗位的制约效果已经消失。虽然会计系统在使用时需要遵循制单和审计不能是同一个人的规定，但由于审计和签名处理量大，对企业内部控制提出了新的要求，也给审计工作带来了更大的困难。

 

数据的集中处理导致欺诈风险增加。传统的企业交易数据是分散管理的，现在所有的数据都集中存储。如果有人或网络病毒故意破坏中央存储器，那么所有的数据都可能被修改或破坏。数据的集中存储为欺诈者提供了有利的条件，并给审计工作带来了巨大的风险。