| 问题 | 信息技术下内部审计控制的应对策略 |
| 释义 | 【信息控制】信息技术下内部审计控制的应对策略 (一)积极探索审计方法的创新 审计双象的信息化,客观上要求审计部门的作业方式必须及时做出相应的调整,倘若我们在审计工作中,仍如以往浪费大量时间手工翻阅纸质的账册、凭证难免使审计工作中的检查风险大大增加审计的质量难以得到保证。因此,审计工作必须借助于计算机辅助审计。这样既可以使审计人员从繁重的简单劳动中解脱出来。将精力更多地投入到需要进行逻辑思维和定性分析的问题上;更可以凭借计算机辅助审计技术自身的优势。进一步扩大和延伸审计范围,提取审计证据。审计部门不仅要发挥计算机“计”的作用,更要高度重视计算机“审”的作用。只有这样才能真正体现出计算机审计的威力。 计算机辅助审计离不开审计方法的创新,企业内部审计要改变单纯依赖观察、比较、分类等进行审计的老办法,要在内部审计中运用结构方法、数学方法、统计信息论和控制论的方法,并逐步向国家“金审工程”总体目标的三个转变靠近,即:从单一的事后审计转变为事后审计与事中审计相结合、从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。 (二)培养适应信息环境下的审计队伍 目前人才短缺是制约企业内审工作适应信息化发展的关键所在,一部分审计干部由于年龄偏大、业务老化、知识结构单一、对应用计算机不感兴趣;同时由于信息技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上。企业内部审计部门应该通过各种途径大力开展信息知识培训,例如请专业老师集中授课,提高对信息技术的认识改进计算机应用操作能力;或者尝试将内部审计人员派到社会中介机构培训,接受社会审计的先进经验。总之,在审计信息化建设过程中人始终是第一位的。 (三)加强企业内部审计风险控制 审计人员在审计工作的各个阶段都必须分析和控制审计风险,在审前调查、实施复核和报告阶段,审计人员都必须考虑审计风险,并制定相应的工作计划。在信息化环境下,审计部门和审计人员应该重视以下风险控制工作。 1.尽快研究制定计算机审计准则和指南 为了全面识别和评估审计风险,审计师需要对被审计单位的信息技术应用进行评价,这就需要以相关标准为指导。到目前为止,仍然缺乏面向审计人员的相关标准。当前,国际上信息技术控制、审计方面的标准有:COBIT、ISO9000、ISO17799/BS7799等。当务之急是制定标准或采用国际通用的相关标准。 2.审计师应用信息技术要加强控制和管理 从前面论述可知,技术应用也引入了风险,主要体现在审计师使用不成熟的技术或技术应用本身缺乏控制和管理。所以,审计部门应该对技术应用进行控制,如采用以下办法:选用成熟的、公认(Pubic Accepted)的技术手段;制定应用的标准、规范和指南;记录测试过程;对应用的结果进行复核等。 3.强化审计师技能培训 审计师的职业技能及职业判断能力将直接影响到审计风险的评估和控制,并决定审计质量。无论从审计师个人的职业发展,还是专业胜任角度考虑,都必须定期的、有计划的对审计师开展培训,审计师也应该自觉不断的更新知识和技能,保持自己的专业竞争力。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。