审计信息化的优缺点分析

如何在信息环境下加强内部审计工作？

(一)做好审计实施准备工作

第一步是建立一个平台。审计工作必须在充分的准备下进行。被审计单位应当与审计人员连接信息系统，向审计人员提供相关权限和密码，方便审计工作；相应配置审计人员的计算机；最后，测试准备好的系统。第二步是获取数据。获取数据通常直接复制数据库文件。为了保证数据的真实性，这个过程必须在审计和被审计双方的共同监督下进行，并由审计人员进行验证。获取的数据应进行备份和保存，以防止丢失造成的风险，并签署相应的书面文件来证明这个过程。有时由于信息系统的高度自动化，很难获取审计数据，因此需要向专门的信息技术专家寻求帮助。在此过程中，审计人员应对专家进行相应的指导，以跟上工作进度。

(二)实施信息系统内部控制审计

做好前期准备工作后，可以开始实施信息系统内部控制审计工作。内部控制审计一般可分为两部分，一般控制审计和应用控制审计。虽然两者都是信息技术的控制审计，但一般控制审计全面覆盖，而应用控制审计则是对具体问题的具体分析。信息系统内部控制审计的实施一般按照以下步骤进行：首先，确定审查数据是否有足够的备份、有效数据和安全性，获取数据的人员是否获得许可，是否擅自录取数据。然后，还应调查和了解被审计单位的计算机系统、管理机制、部门分布和职能、隶属关系和机构设置。并选择相对关键的部门，对员工进行随机调查，可采用问卷调查的方式进行。下一步是对被审计单位的应用系统进行具体调查，其中应用系统软件、应用系统如何开发、如何建设、如何应用。除了审查应用系统等软件系统外，还应审查单位的硬件系统控制是否有效，是否使用得当。除了审计硬件本身外，还应审计操作硬件人员的工作记录。最后，为了使审计工作能够很好地进行，审计人员应充分了解被审计单位的日常业务流程，记录输入、处理、输出等业务数据流程，可绘制流程图，方便审计。此外，还要关注被审计单位需要计算机手动同步操作的特殊业务流程。

（3）注意重点内容的审计

第一：要注意原始数据的审计。目前企业使用的ERP系统是集采购、生产、库存、销售、金融为一体的高度集成的自动化系统。整个系统共用一个数据库，数据源相同。这些环节是相互联系的，每一步的问题都会影响整个链，所以数据的完整性和准确性非常重要。为防止错误的发生，审计人员应加强对原始数据的审计，并对ERP系统中原始数据输入的准确性和完整性进行抽查。第二：要注意审计参数的设置。系统参数设置应成为审计的重点，因为参数在系统运行中起着至关重要的作用，可以决定财务数据是否准确一致，可以在很大程度上影响内部控制的效果，如财务集成参数、成本分摊参数、业务控制参数和工艺参数是ERP系统中非常重要的参数。在审计过程中，审计人员应注意参数是否符合一般参数原则，是否符合行业一般规律，是否随意篡改。第三：要注意审计核算方法。国家法律法规及相关政策文件对会计财务系统中各种费用的摊销方法、会计方法、折旧计提方法和税务计算方法作了特别规定，审计人员的重点应放在企业的ERP系统是否符合这些规定上。ERP系统按照一定的规则运行，规则的设置尤为重要。因此，系统中的审计和会计方法的维护应该是重中之重。第四：注意审计授权审批流程。企业的业务授权和审批，即“系统权限设置”、“用户与权限”等环节大多直接在系统中完成，因此为了检查ERP系统设置的审批流程是否合理有效，应进行测试和评估。

（四）控制信息系统内部审计结果的评价

在上述准备和内部控制审计的实施之后，最重要的是评估环节。任何企业在经营和生产过程中都承担一定的风险。因此，本着风险导向的原则，审计结果应作为企业内部控制评价的一部分，结合风险评价结果，为下一次审计制定相应的计划和对策。

总之，这个时代是信息技术快速发展的时代。企业要实现转型和可持续发展，必须进行改革。本文结合审计信息化的概念，分析审计信息化带来的优缺点，以及如何具体实施审计信息化，为现代企业寻求新的出路。