内部审计信息化存在三个方面的风险:审计主体风险、审计客体风险和审计环境风险。
审计主体风险是指企业内部审计组织或人员在实施审计过程中,无意地发表错误审计结论的可能性。内部审计信息化要求审计人员具备全面的知识结构,包括会计、审计、经济、法律、管理等方面的知识和技能,以及计算机硬件与软件的应用技术。然而,目前我国审计人员总体水平远远没有达到这一程度,给内部审计信息化带来风险。
审计客体风险是指会计数据存储介质和形式、会计数据生成和传递形式的变化带来的风险。传统的手工会计系统中,审计线索明确,审计人员可以逐一审核会计凭证,形成最终审计结果。然而,内部审计信息化条件下,审计线索发生了变化,审计人员很难通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性,导致审计客体风险的产生。
审计环境风险是指审计标准和准则在信息化审计中的不适用性。由于内部审计信息化的对象和方法发生了变化,传统的审计标准和准则已经不再适用,需要制定针对性的审计标准和准则。目前,我国还缺乏完善的内部审计信息化评价体系,这也给审计信息化带来风险。
为了应对内部审计信息化风险,需要采取以下措施:
1. 建立有针对性的内审信息化准则,制定新的内部审计准则以指导审计工作实践。
2. 加强对会计电算化内控的审计,关注数据处理系统和数据本身的安全控制。
3. 培养内部审计信息化环境下的复合型知识结构人才,通过增设电算化审计专业、加强现有审计人员的计算机技能培训等方式,培养复合型人才队伍。
4. 实施事先审计,让审计人员直接参与会计电算化信息系统的设计与开发,以保证系统程序及应用控制的质量。
通过以上措施,可以有效应对内部审计信息化风险,提高内部审计工作的质量和效率。
坏账准备的重要性及来源。准确核算应收账款是计算坏账准备的前提,包括关注应收账款范围、核算内容真实性等。企业需要特别警惕秘密准备和计提是否充分的问题。同时,坏账准备的计提方法和比例需遵循会计准则,根据实际情况对金额较大和非重大的应收款项进行划分,并关注
经济责任审计报告存在的问题,包括报告缺乏通俗性、内容繁多冗长、审计评价过于格式化以及审计内容和问题缺少重要性水平分析等。为提高报告的可读性和利用效果,提出了转变观念、加强对审计数据和事实的分析等对策,以更好地管理和监督领导干部履行职责。
审计固定资产的不同目标及审计程序。审计目标包括确认固定资产的存在性、归属、记录完整性、计价和折旧政策的恰当性,以及年末余额的正确性和披露的恰当性。审计程序则涉及获取或编制固定资产及其累计折旧分类汇总表,检查固定资产的计价、凭证手续和实物情况,复核折旧
内部审计机构的使命和职责。内部审计机构的主要任务是对单位和所属单位的财政、财务及相关经济活动进行审查,确保合规并保护资产安全。除此之外,还需要检查和评价内部控制制度的健全性和有效性,并提出改进措施和建议。其工作内容包括审查财务计划和预算、经济效益和工
