智能制造

智能制造审计风险研究现状 信息化系统下内部审计风险及防范

小编 2024-11-23 智能制造 23 0

信息化系统下内部审计风险及防范

摘要: 随着信息化链接越来越多的日常活动,人与人、人与物、物与物之间的关系和变化都能够通过可视化的信息表现。同时信息在低差错、智能化分析、保存安全等方面具备绝对的优势,因此在内部审计工作中能够发挥重要作用。本文基于信息化系统环境,对内部审计风险问题进行了分析,并结合实际应用探讨防范措施。

关键词: 信息化;内部审计;风险;防范

内部审计与外部审计的目标不同,除了审查财务报表及活动的合法性和公允性的基础要求外,更加重视评价公司经营管理的有效性,控制和改善经营风险管理,以促进企业实现经营目标。因此具体到审计内容,外部审计主要关注财务报表、内部控制审计、尽职调查、鉴证审计等,而内部审计则需细化到各个部门的各类经营活动,并拓展到管理领域。内部审计除了要求对国家审计及会计法规充分了解外,还必须要求内部审计人员具备专业的业务知识和管理水平。信息化系统下,内部审计通过智能化的记录、分析和呈现,大大提高了处理效率以及对业务动态的促进作用,但同时其自身也存在着诸多风险,需要企业或机构及时实施应对措施。

一、内部审计信息化的必然性

从内部审计的目标和内容看,内部审计不仅是国家法规对企业合法合规经营的要求,更是企业所有者和经营者出于经营安全和效率的角度自发切深入的自我审视,内部审计可以说是企业经营管理的重要工具和制度之一。在信息化时代,内部审计对企业竞争力的维持和提升具有战略意义。随着企业ERP系统的普及,面向不同类型的企业和组织的经营管理系统产品十分丰富,即是小企业也能够应用信息化和自动化的企业经营管理系统,这源于经济社会信息化的快速渗透,无纸化办公、电子商务、移动支付、多媒体沟通交流工具等让人与人、组织与组织之间的交易和互动更加接近纯数字化。绝大多数日常活动最后可以通过各种信息进行表征,而信息带来的价值在当下已经超越了任何传统的要素。快速准确地获得更多的信息,就能发现更多的机遇和问题,更能透彻地认识客户、竞争对手以及自身。而其中内部审计就是自我审视和自我改进的重要工具,而为了匹配信息化的竞争和运营,内部审计必然需要实现信息化。信息化内部审计内嵌化是必然趋势。理想的信息化内部审计不是仅仅将传统手工线下操作转变为电子化操作,而是要通过系统二次开发,将内部审计的流程、工具、关键要素、分析工具以及关联机制嵌入到组织的经营管理系统中,从而实现动态实时的内部审计监控,常态化的内部审计推动业务的改进和提升。

二、信息化系统下内部审计存在的风险

信息化系统下审计存在的风险主要包括安全风险、认知风险和过度风险。内部审计信息化后并不意味着一劳永逸,所有的工作都交由计算机和软件系统来完成,在实际经营管理过程中,组织中的很多活动涉及很多灰度和人性化的特征,并不完全能够通过量化或程序化来框定。安全风险主要指信息安全,内部审计信息充分展示了组织经营管理细节,甚至包括一些机密信息,一方面如果组织信息系统不够“牢固”,则存在被突破和窃取的风险。另一方面,电子化的信息的可复制性和可传播性要远远大于纸质文档,如果组织缺乏有效的分级分权管理机制或者执行不到位,则内部审计工作则可能成为信息安全的突破口;认知风险是指企业经营管理者以及普通员工对计算机系统下的内部审计工作缺乏专业认知和熟练的操作,致使信息化内部审计的执行效果可能还不如传统线下审计;过度风险主要体现在两个方面,一是过度依赖于信息化内部审计系统,经营管理者会产生唯信息论和唯数据论的倾向,一切决策和判断都依赖于系统报告和数据,从而失去基于基本面如人性、文化、思想方面的判断能力。另一方面是内嵌式的信息化审计,充分融入到日常经营管理活动中,如果缺乏合理的定位和边界约束,那么信息化审计将会演化成一种“大运动”或者“形式工程”,要么严重影响正常的经营活动,要么成为部门不务正业者“炫技”的工具。此外,随着组织的发展,内部审计的范围和流程需要根据业务及时调整,在传统人工操作下可以很快通过对组织架构和实施人的调整完成转变,而在信息化系统下则需要有开发人员根据业务变化进行开发,其中存在时间风险以及切换对接风险。

三、防范信息化系统下内部审计的措施

针对信息化系统下内部审计风险,本文认为应当从信息化内部审计工具适应性优化、信息化平台安全加固以及信心化内部审计使用规则明确入手进行规避:

首先为了适应企业不断变化的组织架构和业务内容,信息化内部审计系统必须实现开放式的模块化架设,通过标准化的流程和工具套件,以匹配不同业务和组织形式下的内部审计本质要求。应当按照审计和组织管理的最基本要素和原则进行设计,而不是过分细究业务自身的特点进行过分匹配的开发;其次是加强信息化系统的安全等级,包括对外防火墙的加固、加密通道的可靠性、分区分权的信息管理的严密性以及监控手段。特别是针对信息窃取、复制和转发的控制和跟踪,在信息化时代显得特别重要,因为掌握更多的信息就可以直接转变为有的放矢;最后需要明确信息化审计系统与业务经营管理之间的关联关系,协调系统管理和人为管理的关系,不仅要充分发挥信息化审计对业务监督和改进的参考和依据作用,还要提升经营管理者灵活运用信息化内部审计输出的能力,借助信息化内部审计工具,为发挥自身人性化的经营管理才能提供助力。此外,还需要加强信息化内部审计的落实效果,杜绝形式主义和运动主义倾向。

参考文献:

[1]韩双.浅谈审计信息化在内部审计领域的建设与应用[J].商场现代化,2015(32).

[2]章曦.信息化内部审计风险及应对[J].经济视野,2013(21).

[3]王波,赵玉林.论集团化企业内部审计信息化建设——以中石化集团为例[J].财会月刊,2017(4).

[4]陈安,基于信息化时代企业内部审计体制的建设[J].江苏商论,2016(35).

作者:金友良 单位:绍兴兴业资产评估有限公司

浅谈电商企业审计风险

互联网环境下,电商企业逐渐兴起,市场开启了新零售模式。电商企业发展中,难以避免存在诸多风险,其中审计风险不容忽视。如何控制和防范审计风险是电商企业面临的重要难题。本文的研究可以为电商企业审计风险的应对提供相关参考。本文首先分析了电子商务的特点和电商企业审计的必要性。其次,本文指出了互联网环境下电商企业审计风险。最后,根据审计风险,提出了互联网环境下电商企业审计风险应对措施。

引言

近年来,信息技术的不断更新为互联网发展提供了机遇,互联网的覆盖范围逐渐扩大,为人们的工作和生活都带来了新的变化。随之而来的,是网民数量的逐年增加和电子商务交易规模的不断上涨。在此背景下,电子商务企业迅速崛起,交易额连年上涨,发展规模逐渐扩大。但是,互联网存在一些固有风险,为电子商务企业的发展带来了不利影响,这就需要充分发挥审计的监督作用,规范电商企业的行为,防范相关风险。本文主要分析了互联网环境下电商企业审计面临的风险,并据此提出了应对措施,对防范审计风险具有积极影响。

电子商务特点及电商企业审计的必要性

电子商务的特点及发展现状电子商务的迅速发展取决于其自身的特点:第一,方便快捷性。无论企业还是个人,都可以通过互联网进行电商交易,不受交易主体、时间、地点等条件限制,具有方便性特征。同时,电子商务交易只需借助于计算机和网络,与线下交易相比十分快捷。第二,集成性。电子商务活动以计算机网络为核心,对商务活动的主体、功能等要素进行高度集成,在电商活动过程中需要各个部门和人员的协调,共同完成相关交易,从而提高了工作效率。第三,全球性。基于互联网的优势,电子商务活动可以扩展到全球范围,因此近年来跨境电商逐渐兴起,例如,天猫海外购、网易考拉等电商企业纷纷瞄准全球市场。根据国家统计局的数据显示,近五年来我国电子商务交易额呈现逐年上涨趋势(详见图1)。但从同比增速来看,电子商务交易额同比增速呈现逐步放缓的趋势。电商企业审计的必要性随着电子商务交易规模的扩大,电商企业数量也不断增加,电商企业审计也愈发重要。第一,电子商务企业行为得到有效规范。电商企业审计的目标在于帮助企业发现自身存在的问题,同时规范电商企业的在经济活动中的行为。因此,相关的审计工作必不可少。第二,互联网安全风险得以有效防范。互联网虽然为电商企业的发展提供了机遇,但是其自身固有风险不容忽视,因此需要借助审计力量防控相关风险。第三,是电子商务企业长远发展的有力保障。电商企业审计有利于内部控制的加强,企业在纠正自身问题后才能更好地发展。

互联网环境下电商企业审计风险分析

电商企业的日常运营主要依赖于互联网环境,因此在审计过程中也面临着诸多风险,本文主要从外部法律法规风险、电商企业固有风险、财务报表审计风险和人员风险进行阐述。缺乏规范电商企业审计行为的法律法规2013年,我国开始启动《中华人民共和国电子商务法》的立法进程,2018年经十三届全国人大常委会第五次会议表决通过,于2019年1月1日开始实施。因此,在很长一段时间里,电子商务活动的相关行为缺乏专门的法律约束,《电子商务法》实施后,也仅对电子商务活动的相关行为进行规范,并未对相关的审计内容、方法等进行规定。此外,《审计法》及相关条例、准则侧重于对审计工作进行规范,且多数都是在《电子商务法》出台之前,因此对电子商务企业审计行为的规定几乎没有。由此可见,我国缺乏完善的法律法规体系,用于规范电商企业审计行为,从而为审计工作增加了风险。究其原因,一方面我国电子商务的发展年限并不长,相关法律法规的制定需要一定的时间。同时,电子商务活动的相关问题是在发展中逐渐暴露出来的,因此相关法律法规要总全局出发,需要完善后才能出台。另一方面,我国对电子商务企业审计工作的重视程度不足。从我国的情况来看,近年来多次会议强调审计工作的重要性,并指出了审计在国家监督体系中的重要作用。但是,我国更加重视对大型企业的审计工作,容易忽视对部分电商企业的监督和指导。因此,相关的法律法规也没有及时出台。面临电商企业固有风险与传统企业相比,电商企业主要在互联网环境下进行商务活动,相关的交易数据、资料等都是以电子方式保存,因此在审计工作中,审计证据的收集面临固有风险。第一,审计证据的完整性存在风险。传统企业经营活动中,只有部分数据和资料是以电子方式保存,一些重要数据会进行纸质存档,因此审计证据比较完整。而对于电商企业来说,日常交易量比较大,资金链和物流链的实时性较强,审计人员可能无法在短期内收集到完整的审计证据。第二,审计证据面临准确性风险。电子商务企业自身具有资金流量大、往来项目多等特点。特别是对于零售型电商企业,很多小商品价格低、销量高,因此在审计证据收集过程中,由于数据信息量较大,所以准确性往往无法保证。第三,审计证据收据过程中面临可靠性风险。由于电商企业的往来账目、票据、合同等都是通过电子方式保存,所以数据存在被篡改的风险,部分人员可能为了通过审计将相关资料进行篡改,造成审计证据的可靠性存在风险。财务报表审计风险突出对于电商企业来说,财务报表审计是审计工作的重中之重,但同时也面临诸多审计风险。第一,会计凭证管理不规范影响审计结果。传统的财务核算中,企业财务人员需要依据原始凭证填制记账凭证,并完成财务报告的编制,会计凭证管理比较完善。但是,电子商务环境下,企业的采购、销售、出单、开票等环节都是通过ERP等系统完成,会计凭证大多采用电子形式,因此对管理提出了更高要求。会计凭证管理不规范则可能影响审计结果的质量。第二,面临检查风险。检查风险主要指审计人员未能及时发现电商企业财务报表中的重大错误的可能性。由于电商企业审计检查程序并不完善,而且缺乏相关审计准则的规范,所以审计检查程序往往只是流于形式,存在错报等风险。第三,面临技术风险。从目前的审计方法来看,审计工作更多采用远程审计的方式,主要借助计算机完成相关的审计工作。而审计软件对于审计工作来说至关重要,由于电商企业的发展年限并不长,因此目前专门针对电商企业的审计软件并不多。审计软件的适用程度直接决定了审计结果的可信度和审计质量的高低。审计人员风险普遍存在对于审计工作来说,普遍存在审计人员带来的风险,电商企业亦如此。第一,审计人员缺乏足够的电子商务领域知识。对于审计人员来说,一般企业的审计只需要按部就班完成审计即可,而电商企业不仅要对财务状况进行审计,还需要关注电子商务系统的安全性等方面。如果审计人员对电子商务领域知识并不熟悉,则出具的审计结果难免存在一定的偏差。第二,电子商务企业的往来项目较多,增加了审计人员的工作难度。电商企业的往来账目较多,日常运营涉及的项目也比较多,审计人员在面临庞大的数据和信息时可能无从下手,审计工作也面临挑战。如果审计人员不能对电商企业的数据和资料进行有效分析处理,则会影响审计质量的提高。第三,审计人员缺乏科学的审计证据收集方法。对于电商企业审计来说,审计人员要获得完整的审计证据,则需要具有特殊的审计证据收集方法。如果审计人员只是套用常规审计方法,则会造成工作效率低下,且为审计工作带来风险。

互联网环境下电商企业审计风险应对措施

为保证审计工作的顺利实施,充分发挥审计在电商企业发展中的监督作用,应当采取多种措施,防范和控制电商企业的审计风险。建立完善的电商企业审计法律法规体系从外部来看,我国应当以《电子商务法》和《审计法》等法律为基础,制定相应的配套法律法规,用于规范电子商务企业审计行为。相关法律法规的制定应当充分考虑电商企业的特点,对审计的内容、方法、目标等进行详细规定,从而更好地指导审计工作。从内部来看,电子商务企业自身应当建立完善的内部审计程序,避免因程序漏洞引发审计风险。针对电商企业审计证据电子化、往来项目多等情况,审计程序应当设定相应的节点,根据节点汇总审计结果,既有利于提高审计工作效率,又能保证审计工作的及时性。防范电商企业固有风险根据电商企业存在的固有风险,应当对审计证据的收集过程进行规范。首先,应当保证审计证据的完整性。针对电商企业数据资料电子化、体量大等特点,审计人员应当不断优化审计方法,充分保证审计证据的完整性。例如,可以通过软件系统对审计证据进行实时收集,定期汇总等方式,保证其完整性。其次,不断提高审计证据的准确性。虽然电商企业的往来项目较多,但是企业内部可以通过加强内控制度来约束相关人员的行为,加强对财务、开票等环节的监管,提高企业原始数据和资料的准确性。最后,不断提高审计证据的可靠性。为保证电商企业数据和资料的可靠性,企业可以建立多层级的复核、监督制度,避免相关数据被篡改,保证审计人员能够收集到可靠的审计证据。多措并举,应对财务报表审计风险财务报表审计风险的应对主要包括以下措施:首先,加强对会计凭证的管理。针对电商企业会计凭证电子化的特点,企业应当采取逐级复核、多层监督等方式,以不断提高会计凭证的规范程度。其次,规避检查风险。电商企业应当建立完善的审计检查程序,划分责任,避免流于形式,从而减少检查风险。审计检查程序不仅要与审计目标具有一致性,而且要充分划分相关责任人的职责范围,避免出现错报等现象发生。最后,防范技术风险。电商企业选择审计软件时,应当充分考虑自身的适用程度,并要求软件提供商对不适合的模块进行修改,以防范技术风险。提高审计人员综合技能,规避人员风险对于电子商务企业来说,防范审计人员风险是企业防范审计风险的重要环节。一方面,审计人员应当熟练掌握电子商务领域的相关知识。审计人员应当熟练掌握电商企业的日常运营流程,对财务往来、人员、物流、开票等环节充分了解,这样才能在审计工作中游刃有余。另一方面,审计人员应当不断创新审计方法。审计人员要提高审计工作效率,就应针对电商企业的特点,选择科学的审计方法,从审计证据收集、审计方案提出,到审计工作开展等环节不断创新审计方法,在提高审计质量的同时,降低审计风险。

结语

电商企业的长远发展离不开审计的监督作用,而审计职能的发挥则需要控制和方法相关审计风险。本文从四方面指出了互联网环境下电商企业的审计风险,包括缺乏规范电商企业审计行为的法律法规、存在固有风险、财务报表审计风险和审计人员风险。要规避相关风险,则需要采取多种措施。第一,应当建立完善的电商企业审计法律法规体系,从外部环境控制审计风险。第二,对审计证据的收集过程进行规范,从而防范电商企业固有风险。第三,加强会计凭证管理、降低检查风险和技术风险,以应对财务报表审计风险。第四,对审计人员风险进行有效控制。

作者:安杰 单位:榆林学院管理学院

相关问答

浅谈保险公司内部 审计风险 及对策?

以下是关于“浅谈保险公司内部审计风险及对策”的一些观点:一、保险公司内部审计风险1.审计方法和技术的局限性现代保险公司业务复杂多样,传统的审...以...

审计风险 有哪些?

审计风险包括固有风险、控制风险和检查风险三个要素:1、固有风险是指在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大...

怎么样建立强烈的 审计风险 意识?

提高审计人员综合素质,增强风险防范意识。审计人员的素质直接影响到审计工作的质量,审计部门一方面要吸收复合型人才,扩充审计队伍,同时更要注重对现有审计人...

审计风险 有哪些?

审计风险指的是审计过程中可能出现的各种潜在问题和风险,可能会导致审计报告的不准确或不完整。审计风险通常包括以下几个方面:1.内部控制风险:即企业内部控...

审计 工作中会遇到哪些 风险 ?

审计风险,是指实施审计的人员在审计的过程中,由于业务素质与行为原因导致重要错误或不完全的财务信息及技术过失,发表不恰当的审计意见或做出不正确审计结论的...

非标准化 审计 报告会带来什么问题?

非标准化审计报告可能会带来一系列问题。首先,它可能导致信息的不透明和不可比性,使得投资者和其他利益相关者难以理解和比较不同公司的财务状况。其次,非标...

什么是 审计风险 ?

审计风险是对含有重大不实事项的财务报表产生错误判断的可能性。它不包括审计人员可能误认为财务报表含有重要差错的风险,因为在这种情况下,审计人员往往可以...

为什么 审计风险 既定?

审计风险既定就是说审计风险可接受的最低水平。可接受的检查风险水平与评估的认定层次重大错报风险呈反向关系;评估的重大错报风险越高,即审计风险=重大错报...

风险 导向 审计 的缺点有哪些?

本人注册会计师,从2005年开始从事会计师事务所审计工作。我们国家从2007年开始实行风险导向审计。结合我在审计实际工作中的体会,说一下,我对风险导向审计缺点...

审计 实务题(急)某注册会计师在评估被审计单位的 审计风险 时,...

[最佳回答]首先审计风险=固有风险*控制风险*检查风险(水平)~~~所以检查风险=审计风险/(固有风险*控制风险)~~~~所以四种情况检查水平分别是~~~6%/100%/100%=6%...

猜你喜欢