中文

【IT审计】IT审计与财报审计擦出了多少火花?

文章发布日期:2019-09-10

[摘要] IT审计(信息系统审计)是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。在企业管理方面,IT审计侧重于企业信息管理、IT体系、IT治理及IT运营等审计对象的风险
IT审计(信息系统审计)是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。在企业管理方面,IT审计侧重于企业信息管理、IT体系、IT治理及IT运营等审计对象的风险。随着信息技术的不断发展,信息系统已经成为了企业记录财务信息、编制财务报告的重要平台。信息化的不断深入给企业内部控制带来的深远影响也已经成为了企业关注的内容。对IT审计与财报审计的深度融合问题进行探究,有助于企业内部控制体系的优化。
\
一、IT审计与财报审计的联系
(一)二者最终目的的一致性
在企业管理领域,IT审计与财报审计的侧重点具有一定的差异性,但是就企业管理工作的实际情况而言,IT审计与财报审计均以提升企业财务信息质量为主要目标。在提升财务报告的可靠性的基础上,IT审计与财报审计均可以为企业提供高质量的信息。
(二)二者都采取风险导向审计模式
在应用于企业管理领域以后,IT审计与财报审计均可采取风险导向审计模式。如在信息化财务管理环境下,注册会计师在财报审计工作开展过程中需要借助风险评估程序,对企业财务报表中可能存在的重大缺陷进行分析,进而借助有针对性的措施实施审计。专业信息系统审计师在IT审计工作实施过程中发挥着较为重要的作用,在风险导向审计模式应用于企业IT管理以后,信息技术专业审计人员可以在财务报表审计相关技术所导致的风险较低的情况下,为无报表审计人员提供咨询意见,在风险程度适中的情况下,为财务报表审计工作提供指导,帮助审计师完成相关审计程序的审计。在风险程度较高的情况下,信息系统审计程序需要由专业的信息系统审计人员实施。
(三)二者均需要识别重点账户,关注重要交易
IT审计与财报审计均要关注重点账户及重点交易等重点审计领域。在财务报告审计工作开展过程中,相关人员需要对重点账户及重要交易类别中的错报问题进行重点审查。通过IT审计的审计范围进行分析,业务层面的信息系统审计范围主要与以下因素有关:一是重要的财务报表科目、组成部分及企业重大披露事项;二是财务报表审批方面的重要业务流程与交易;三是相关业务流程及交易的潜在错报风险来源;四是重要业务流程及交易中的信息系统依赖。为保证IT审计的开展,信息系统审计与财务报表审计的整体工作策略之间的关系是审计人员所要关注的内容。信息系统审计范围的确定,需要服从于财务报表审计的整体范围。
二、IT审计与财报审计深度融合的措施
IT审计可以在财务报表审计工作实施过程中发挥一定的支撑作用,故而IT审计可以被看作是财报审计的重要组成部分。二者之间的深度融合,成为了提升企业财报审计效率的可行措施。就IT审计与企业财报审计的实际情况而言,内部控制审计团队的构建与信息系统专业审计人员入场时间等内容是企业在IT审计与财报审计融合过程中所要关注的内容。
(一)注重内部控制审计团队的构建
在财务报表与内控审计对业务系统的依赖关系确认以后,专业的信息系统审计人员需要参与到企业审计工作之中。现阶段专业化信息系统审计团队与财务报表内控审计团队是两个独立化的工作团队。出于提升审计效率的需要,一些会计师事务所已经开始注重专业信息系统审计团队与财务报表内控审计团队之间的整合。但是对于我国本土会计师事务所而言,受审计工作专业性与三级复核机制的影响,专业信息系统审计团队大多隶属于管理咨询板块。管理咨询板块与会计审计板块之间的物理壁垒,会给IT审计与财报审计的融合带来一定的干扰。為突破二者之间的壁垒,实际参加审计工作的审计人员也需要对自身的合作意识进行强化,并要在会计师事务所的项目管理流程中,对事关IT审计与财报审计的协同工作流程进行巩固,进而在构建专业化信息系统审计人员与财务报表审计人员相互配合的审计体系的基础上,提升审计工作的实效性。
(二)确定信息系统专业审计人员的入场时间
根据我国注册会计师审计准则的相关要求,审计师在IT审计工作实施过程中,需要对被审计单位对信息技术的以来领域进行明确,系统自动化控制的应用情况,系统所生成的报表(信息)、系统所支持的自动计算、系统的权限管理功能及系统之间的自动化接口等内容是IT审计所关注的重要内容。信息系统专业审计人员的入场时间也是审计工作开展过程中所关注的内容。一般情况下,企业开展IT审计的频率为每年一次,一些企业也会在一年之内多次开展IT审计。被审计单位的信息系统出现巨大变化的情况下,每年一次的信息系统审计工作并不能对系统变化以前的相关控制及数据进行有效验证,故而在被审计单位的信息系统可能出现巨大变动的情况下,审计人员需要在原有系统被新系统完全替代之前,开展一次信息系统的审计工作。

 

(三)注重IT审计与财务报表审计的整体时间契合
为实现IT审计与财报审计的深度融合,IT审计与财务报表审计的整体时间契合也成为了相关单位不可忽视的内容。信息系统审计需要服务于企业的财务报表审计之间的协调一致性是IT审计审计规划与财务报表审计的整体策略的一致性的保障因素。IT审计与财务报表审计的整体时间契合有助于信息系统审计结果的合理评估。为提升二者之间的契合度,相关人员需要同时制定IT审计计划与财务报表审计计划,以便让IT审计在财务报表整体审计中的作用得到有效发挥。基于IT审计与财务报表审计的审计闭环的构建,可以在避免过度审计的基础上,促进审计效率的提升。为避免审计风险的出现,相关人员在IT审计与财报审计的融合过程中,也需要及时消除审计领域的空白区。现场审计工作也是IT审计的审计效果的主要影响因素。在实质性审计工作完成以前做好信息系统审计的现场审计,有助于财务报表整体审计策略的调整。
(四)完善信息系統专业审计人员与财务报表审计团队的沟通机制
信息系统一般控制也是IT审计的重要影响因素。根据信息技术的发展现状,信息系统一般控制可以被看作是一个完整化的整体,系统中的各个领域都具有一定的相关性。它们之间的相互作用是信息系统有效运转的保障因素。对于信息系统专业审计人员而言,在日常工作中保持职业怀疑态度与审慎化的工作作风,可以让他们对某一领域或某一领域中的某个控制环节与被审计单位之间的相关性进行明确。在审计风险判断方面,相关人员需要遵循与时俱进的原则,如在IT审计开始之前,审计人员需要对风险要素进行重新评估,并要对被审计单位在环境因素变化作用下所导致的风险变化进行关注。
为促进IT审计与财报审计之间的融合,相关人员也需要让审计工作与被审计单位所处的环境及背景要求相吻合。信息系统专业审计人员与财务报表审计团队之间的沟通机制与确认机制的构建,成为了提升审计效率的又一可行措施。根据前文所述,IT审计与财报审计在总体目标方面具有一致性。在IT审计与财报审计之间的深度融合实现以后,前者会在财报审计体系中处于辅助性地位。故而IT审计可以服务于财报审计。在财报审计工作实施过程中,财务报表审计人员与信息系统审计人员可以在各自对企业的实际情况进行了解以后,进行第一次沟通。双方之间的沟通有助于IT审计的审计范围的明确。二者之间的交流过程是一种反复沟通的过程。双方需要在相应的业务系统中准确提取与财务报表审计有关的数据信息。信息系统审计人员与财务审计人员之间的知识背景差异是二者交流过程的主要影响因素。提升审计人员的综合素质,在交流沟通过程中注重换位思考,是促进双方协作的可行措施。
信息技术与企业管理之间的融合,给企业的会计核算带来了巨大的变化。在审计工作所涉及的信息技术超出传统审计范围以后,IT技术与财报审计之间的深度融合,可以有效提升审计工作的工作效率。专业化的审计团队的构建及IT审计的合理开展,有助于审计工作的科学化水平的提升。在构建协作体系的基础上,对IT审计的证据支撑作用进行有效发挥,也有助于财务报表审计体系的完善。


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部