導(dǎo)語：企業(yè)信息化內(nèi)部審計(jì)風(fēng)險(xiǎn)及規(guī)避一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：內(nèi)部審計(jì)在我國(guó)發(fā)展較為緩慢，然而隨著經(jīng)濟(jì)的發(fā)展，內(nèi)部審計(jì)逐漸受到越來越多企業(yè)的重視。如今我國(guó)信息技術(shù)的迅猛發(fā)展，使企業(yè)內(nèi)部審計(jì)逐漸信息化。本文將重點(diǎn)分析企業(yè)信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)，并提出相關(guān)的規(guī)避風(fēng)險(xiǎn)建議。

關(guān)鍵詞：信息化；內(nèi)部審計(jì)；風(fēng)險(xiǎn)

一、引言

企業(yè)內(nèi)部審計(jì)作為公司治理的重要環(huán)節(jié)，承擔(dān)著保證公司有效運(yùn)營(yíng)的角色。隨著經(jīng)濟(jì)的發(fā)展和經(jīng)濟(jì)不確定性因素的增加，我國(guó)企業(yè)逐漸意識(shí)到內(nèi)部審計(jì)的重要性，越來越多的公司開始設(shè)立內(nèi)部審計(jì)部門或?qū)?nèi)部審計(jì)外包。我國(guó)內(nèi)部審計(jì)的發(fā)展稍落后于西方國(guó)家，目前我國(guó)內(nèi)部審計(jì)職能主要處于監(jiān)督和評(píng)價(jià)階段，包括對(duì)治理層和管理層業(yè)務(wù)活動(dòng)的監(jiān)督，對(duì)業(yè)務(wù)流程是否規(guī)范進(jìn)行評(píng)價(jià)，保證企業(yè)財(cái)務(wù)報(bào)表的真實(shí)性等。內(nèi)部審計(jì)隨著時(shí)代的發(fā)展被賦予新的內(nèi)涵。受信息技術(shù)的迅猛發(fā)展影響，我國(guó)內(nèi)部審計(jì)正逐漸信息化。

二、信息化內(nèi)部審計(jì)特征

企業(yè)的信息化系統(tǒng)包括對(duì)數(shù)據(jù)的收集、整合與處理，在使用信息化系統(tǒng)時(shí)，技術(shù)人員需要對(duì)各崗位員工設(shè)置輸入、修改、審核等權(quán)限，信息化系統(tǒng)對(duì)輸入的信息能自動(dòng)生成報(bào)告，并與其他相關(guān)信息能相互映射。通過對(duì)數(shù)據(jù)的電子化處理，內(nèi)部審計(jì)人員所需信息大部分可從信息化系統(tǒng)中獲得，從而使內(nèi)部審計(jì)人員的工作效率獲得較大提升。數(shù)據(jù)的可獲得性有利于內(nèi)部審計(jì)人員利用信息分析技術(shù)進(jìn)行風(fēng)險(xiǎn)分析，進(jìn)行規(guī)范管理，使內(nèi)部審計(jì)更好發(fā)揮其監(jiān)督與評(píng)價(jià)職能，同時(shí)有利于拓展內(nèi)部審計(jì)的更高職能，如風(fēng)險(xiǎn)控制與管理。除了內(nèi)部審計(jì)工作效率提升和更好發(fā)揮職能外，信息化系統(tǒng)下，內(nèi)部審計(jì)會(huì)更加依賴于信息技術(shù)，人工控制被弱化，這是一把雙刃劍，企業(yè)需要在人工控制與自動(dòng)控制之間達(dá)到平衡。同時(shí)，內(nèi)部審計(jì)信息化要求內(nèi)部審計(jì)人員在具有管理能力和專業(yè)能力之外，還需掌握一定的信息技術(shù)知識(shí)，以便高效應(yīng)用信息化系統(tǒng)。

三、信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)

企業(yè)信息化給內(nèi)部審計(jì)帶來諸如提升工作效率、拓展審計(jì)職能等優(yōu)勢(shì)之外，亦給內(nèi)部審計(jì)形成了一定的風(fēng)險(xiǎn)，本文將從以下方面進(jìn)行闡述：(一)企業(yè)信息化內(nèi)部審計(jì)制度尚不成熟。企業(yè)在進(jìn)行內(nèi)部審計(jì)時(shí)，并沒有官方的權(quán)威的準(zhǔn)則與規(guī)范。由于西方的內(nèi)部審計(jì)制度較為發(fā)達(dá)，我國(guó)國(guó)有企業(yè)起初一般照抄國(guó)外企業(yè)的內(nèi)部審計(jì)制度，之后再根據(jù)企業(yè)自身情況進(jìn)行完善，由于我國(guó)企業(yè)管理者對(duì)內(nèi)部審計(jì)的認(rèn)識(shí)不夠深入與透徹，往往忽略內(nèi)部審計(jì)使其形同虛設(shè)，甚至無法發(fā)揮其基本職能，反而對(duì)公司發(fā)展產(chǎn)生負(fù)面影響。而我國(guó)民營(yíng)企業(yè)在建立內(nèi)部審計(jì)制度時(shí)，亦不能考慮企業(yè)自身情況，盲目照搬國(guó)外企業(yè)和國(guó)有企業(yè)的內(nèi)部審計(jì)制度。隨著內(nèi)部審計(jì)理論與實(shí)踐的逐漸完善與發(fā)展，以及對(duì)國(guó)外內(nèi)部審計(jì)制度的借鑒，我國(guó)內(nèi)部審計(jì)逐漸受到重視并形成了自身的發(fā)展模式。然而目前我國(guó)內(nèi)部審計(jì)制度并未達(dá)到成熟階段。此種情況下，受信息化技術(shù)的影響，內(nèi)部審計(jì)信息化已成為必然趨勢(shì)，而這一過程必然是逐漸摸索的過程。如何利用信息技術(shù)實(shí)現(xiàn)內(nèi)部審計(jì)管理與控制，如何高效實(shí)施內(nèi)部審計(jì)程序，如何確立審計(jì)方式等問題都需要逐步解決與完善。內(nèi)部審計(jì)人員工作時(shí)需要可靠、準(zhǔn)確的參考依據(jù)，而不成熟的信息化內(nèi)部審計(jì)制度將使其受到限制。(二)數(shù)據(jù)信息安全性問題增加。數(shù)據(jù)信息安全性問題具體包括數(shù)據(jù)信息的竊取、丟失以及篡改。相比于紙質(zhì)數(shù)據(jù)，電子數(shù)據(jù)遭受以上問題的可能性更大。一般而言，企業(yè)都會(huì)設(shè)置防火墻以防止遭到競(jìng)爭(zhēng)性企業(yè)或不法分子的攻擊，對(duì)機(jī)密文件的保護(hù)會(huì)設(shè)置得更加強(qiáng)大，然而，一旦企業(yè)信息系統(tǒng)技術(shù)較為落后或者較為薄弱，信息系統(tǒng)被突破的可能性將極大增加，雖然有相關(guān)法律的保護(hù)，企業(yè)的數(shù)據(jù)信息亦有較大的被竊取的風(fēng)險(xiǎn)。此外，信息系統(tǒng)有時(shí)存在不穩(wěn)定現(xiàn)象，計(jì)算機(jī)感染病毒或出現(xiàn)故障有可能使數(shù)據(jù)丟失，甚至無法找回，重要數(shù)據(jù)的丟失很可能無法保證數(shù)據(jù)的有效性。在使用信息化系統(tǒng)時(shí)，企業(yè)應(yīng)設(shè)置各崗位人員的使用權(quán)限，如將數(shù)據(jù)輸入、數(shù)據(jù)復(fù)核以及數(shù)據(jù)審核的人員分開，相互不能使用各自的功能，這在很大程度上限制了數(shù)據(jù)被篡改的可能性。然而信息技術(shù)終歸由人員設(shè)置與控制，在人為干預(yù)下數(shù)據(jù)有可能被篡改，且電子數(shù)據(jù)被篡改時(shí)不會(huì)留下記錄，導(dǎo)致數(shù)據(jù)的真實(shí)性無法保證。(三)內(nèi)部審計(jì)人員的能力無法滿足信息化內(nèi)部審計(jì)的要求。內(nèi)部審計(jì)對(duì)工作人員的要求較高，除了需要掌握專業(yè)知識(shí)外，還需具備管理能力甚至是風(fēng)險(xiǎn)管控能力。而在內(nèi)部審計(jì)信息化后，除了以上能力，內(nèi)部審計(jì)人員還需掌握一定的信息技術(shù)知識(shí)，以便高效運(yùn)用信息系統(tǒng)。因而信息化下，企業(yè)對(duì)內(nèi)部審計(jì)人員的能力的要求更高。然而，內(nèi)部審計(jì)這一工作本身就要求工作人員具備較高的專業(yè)素質(zhì)，一般由已有相關(guān)工作經(jīng)驗(yàn)、資歷較老的人員擔(dān)任，而此類人員往往接收信息技術(shù)方面的專業(yè)知識(shí)能力較為薄弱，以致無法充分利用信息系統(tǒng)的優(yōu)勢(shì)。而對(duì)于較為年輕的、信息技術(shù)能力較強(qiáng)的人員，由于工作經(jīng)驗(yàn)和工作能力的限制，在管理能力方面較為薄弱，還無法完全應(yīng)對(duì)內(nèi)部審計(jì)工作的要求。

四、信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)規(guī)避

內(nèi)部審計(jì)風(fēng)險(xiǎn)的存在無疑限制了信息化內(nèi)部審計(jì)的發(fā)展，使內(nèi)部審計(jì)無法充分發(fā)揮其職能與作用。本文將就如何規(guī)避信息化系統(tǒng)下的內(nèi)部審計(jì)風(fēng)險(xiǎn)提出幾點(diǎn)建議。(一)加強(qiáng)對(duì)內(nèi)部審計(jì)的重視。程度，盡快完善信息化內(nèi)部審計(jì)制度不健全的信息化內(nèi)部審計(jì)制度將使內(nèi)部審計(jì)人員無法進(jìn)行有效的內(nèi)部審計(jì)，影響企業(yè)的良好運(yùn)行，削弱企業(yè)的競(jìng)爭(zhēng)力。企業(yè)所有者和管理者皆應(yīng)充分認(rèn)識(shí)到內(nèi)部審計(jì)的重要性程度，積極實(shí)施內(nèi)部審計(jì)，保持內(nèi)部審計(jì)的獨(dú)立性，充分考慮企業(yè)自身情況和信息化的特征，盡快完善信息化內(nèi)部審計(jì)制度。管理者可時(shí)時(shí)關(guān)注內(nèi)部審計(jì)發(fā)展前沿，或?qū)W習(xí)內(nèi)部審計(jì)相關(guān)課程，并借鑒內(nèi)部審計(jì)運(yùn)行良好的企業(yè)，詳細(xì)規(guī)定信息化內(nèi)部審計(jì)制度，確保信息化內(nèi)部審計(jì)的有效運(yùn)行。(二)加強(qiáng)信息系統(tǒng)管理。信息化內(nèi)部審計(jì)需要運(yùn)用大量的數(shù)據(jù)，若數(shù)據(jù)無法保證真實(shí)性與準(zhǔn)確性，則無論內(nèi)部審計(jì)過程如何嚴(yán)謹(jǐn)，其結(jié)果將不會(huì)有效。加強(qiáng)信息系統(tǒng)管理必不可少，以下本文將從三個(gè)方面說明。首先，為防止數(shù)據(jù)信息被竊取，企業(yè)應(yīng)定期更新最新的防火墻技術(shù)，修補(bǔ)漏銅，并進(jìn)行測(cè)試，企業(yè)信息系統(tǒng)是否能抵擋不正規(guī)行為的“攻擊”；其次，定期檢查信息系統(tǒng)運(yùn)行是否穩(wěn)定，防止計(jì)算機(jī)感染病毒或出現(xiàn)故障，導(dǎo)致重要數(shù)據(jù)丟失，同時(shí)，對(duì)系統(tǒng)程序從輸入到輸出進(jìn)行測(cè)試，防止系統(tǒng)程序設(shè)計(jì)錯(cuò)誤，導(dǎo)致結(jié)果不具有準(zhǔn)確性；最后，合理安排各崗位工作人員的操作權(quán)限，嚴(yán)格追究工作人員在權(quán)限上的失職責(zé)任，防止部分人員通過更改權(quán)限限制而篡改數(shù)據(jù)，確保數(shù)據(jù)信息的真實(shí)性。加強(qiáng)信息系統(tǒng)管理的方式非常之多，企業(yè)管理者應(yīng)對(duì)可能引起重大問題的信息系統(tǒng)漏洞加以關(guān)注。(三)培養(yǎng)信息化內(nèi)部審計(jì)的專業(yè)人才。雖然企業(yè)信息化系統(tǒng)下內(nèi)部審計(jì)的信息化有了很大的提高，然而還是需要專業(yè)人員進(jìn)行具體操作和判斷。不容置疑的，若工作人員無法達(dá)到信息化內(nèi)部審計(jì)的要求，則將構(gòu)成企業(yè)信息化內(nèi)部審計(jì)的一大風(fēng)險(xiǎn)因素，內(nèi)部審計(jì)將無法發(fā)揮其職能與作用。為此，企業(yè)應(yīng)給內(nèi)部審計(jì)人員提供培訓(xùn)，培訓(xùn)內(nèi)容不僅包括內(nèi)部審計(jì)的專業(yè)知識(shí)，還應(yīng)包括信息技術(shù)的運(yùn)用，從而提高內(nèi)部審計(jì)人員的專業(yè)素養(yǎng)和信息技術(shù)運(yùn)用能力。內(nèi)部審計(jì)人員應(yīng)將培訓(xùn)內(nèi)容運(yùn)用到實(shí)際工作中，提高工作能力，積累工作經(jīng)驗(yàn)，并且有意識(shí)地培養(yǎng)自身管理能力，不斷提升自己以滿足信息化內(nèi)部審計(jì)人員的要求。

五、結(jié)語

企業(yè)信息化系統(tǒng)下，內(nèi)部審計(jì)能獲取一定的優(yōu)勢(shì)，包括提升內(nèi)部審計(jì)工作效率、拓展審計(jì)職能、更好發(fā)揮內(nèi)部審計(jì)基本職能等，然而，信息化同時(shí)也使內(nèi)部審計(jì)具有一定的風(fēng)險(xiǎn)，具體有因企業(yè)信息化內(nèi)部審計(jì)制度尚不成熟帶來的風(fēng)險(xiǎn)、數(shù)據(jù)信息安全性問題增加帶來的風(fēng)險(xiǎn)和內(nèi)部審計(jì)人員的能力無法滿足信息化內(nèi)部審計(jì)的要求帶來的風(fēng)險(xiǎn)。本文在此風(fēng)險(xiǎn)的基礎(chǔ)上提出了相關(guān)建議。企業(yè)重視存在的信息化內(nèi)部審計(jì)風(fēng)險(xiǎn)問題，并采取相應(yīng)措施進(jìn)行規(guī)避。

參考文獻(xiàn)：

[1]李正春.信息化背景下內(nèi)部審計(jì)風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施探討[J].河北農(nóng)機(jī),2016(10):35-35.

[2]馮海波.信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)及對(duì)策[J].財(cái)經(jīng)界:學(xué)術(shù)版,2015(4):230-231.

[3]金友良.信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)與防范[J].現(xiàn)代經(jīng)濟(jì)信息,2017(12).

作者:張璐 傅文淵 徐金富 單位:國(guó)網(wǎng)浙江省電力有限公司紹興供電公司