導(dǎo)語：企業(yè)信息化內(nèi)部審計(jì)風(fēng)險(xiǎn)與規(guī)避一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］企業(yè)內(nèi)部審計(jì)是現(xiàn)代企業(yè)經(jīng)營管理的關(guān)鍵之一，無論是外部遵從還是內(nèi)部審視，企業(yè)內(nèi)部管理對(duì)于企業(yè)合規(guī)合法經(jīng)營，制度化和標(biāo)準(zhǔn)化運(yùn)作起著至關(guān)重要的作用。在知識(shí)和信息高效共享的市場(chǎng)環(huán)境下，企業(yè)之間的信息和技術(shù)鴻溝越來越淺，而執(zhí)行力成為企業(yè)不斷突破和在競(jìng)爭(zhēng)中決勝的關(guān)鍵，企業(yè)內(nèi)部審計(jì)的核心作用就是監(jiān)督和推動(dòng)企業(yè)內(nèi)外各項(xiàng)管理法規(guī)制度、戰(zhàn)略策略以及日常經(jīng)營活動(dòng)的高效遵從和執(zhí)行。隨著企業(yè)經(jīng)營管理普遍應(yīng)用信息化平臺(tái)，并與外部實(shí)現(xiàn)信息網(wǎng)絡(luò)化交互，企業(yè)經(jīng)營管理面臨著新的審計(jì)風(fēng)險(xiǎn)，同時(shí)也打開了內(nèi)部審計(jì)新的窗口。本文首先介紹了企業(yè)信息化對(duì)業(yè)務(wù)及組織管理的影響，并分析了企業(yè)信息化系統(tǒng)下的內(nèi)容審計(jì)風(fēng)險(xiǎn)，最后探討了企業(yè)信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)的規(guī)避措施。

［關(guān)鍵詞］企業(yè)信息化；內(nèi)部審計(jì)；數(shù)字化；智能管理

隨著我國互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)的普遍覆蓋及電子商務(wù)、基于互聯(lián)網(wǎng)的各類應(yīng)用的蓬勃發(fā)展，我國全社會(huì)生產(chǎn)生活的數(shù)字化、網(wǎng)絡(luò)化和智能化水平已經(jīng)處于全球領(lǐng)先水平。企業(yè)與企業(yè)、企業(yè)與消費(fèi)者、消費(fèi)者與消費(fèi)者，以及周邊各類主體之間的交易和互動(dòng)都可以通過數(shù)字化的平臺(tái)、網(wǎng)絡(luò)和智能設(shè)備來實(shí)現(xiàn)。因此當(dāng)下我國的企業(yè)經(jīng)營處于一個(gè)市場(chǎng)高度開放、信息高度豐富、渠道高度通暢的時(shí)代，企業(yè)信息化水平從原來的辦公無紙化和自動(dòng)化，已經(jīng)發(fā)展到全流程的系統(tǒng)化和信息化，并與外部消費(fèi)者、供應(yīng)商、伙伴、政府等相關(guān)主體或個(gè)人實(shí)現(xiàn)了實(shí)時(shí)、無空間阻礙的交流和互動(dòng)。企業(yè)網(wǎng)絡(luò)信息化對(duì)企業(yè)業(yè)務(wù)運(yùn)作和組織的影響是革命性的，但在帶來顯著的邊界和高效外，同樣也出現(xiàn)了新的問題和風(fēng)險(xiǎn)。企業(yè)內(nèi)部審計(jì)在獲得了更加高效智能化的工具的同時(shí)，也面臨著新的挑戰(zhàn)。

1企業(yè)信息化系統(tǒng)對(duì)業(yè)務(wù)和組織管理的影響

要理解企業(yè)信息化系統(tǒng)對(duì)業(yè)務(wù)和組織管理的影響，首先必須了解當(dāng)前企業(yè)信息化系統(tǒng)發(fā)展現(xiàn)狀。企業(yè)信息化系統(tǒng)是從辦公自動(dòng)化和數(shù)據(jù)庫化發(fā)展而來的，原本是企業(yè)內(nèi)部某些部門基于計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)和內(nèi)部網(wǎng)絡(luò)，構(gòu)建了基于特定業(yè)務(wù)單元的數(shù)據(jù)存儲(chǔ)、查詢和統(tǒng)計(jì)的辦公系統(tǒng)。隨著企業(yè)經(jīng)營管理各個(gè)環(huán)節(jié)和部門的數(shù)據(jù)及辦公軟件的打通融合，企業(yè)逐漸建立了端到端統(tǒng)一的業(yè)務(wù)運(yùn)作和組織管理平臺(tái)。而在電子商務(wù)、在線支付以及智能識(shí)別技術(shù)的推動(dòng)下，企業(yè)內(nèi)部信息化系統(tǒng)逐漸外向化，與外部的接口逐漸增多，信息的內(nèi)外交互日益頻繁，從而徹底改變了企業(yè)業(yè)務(wù)運(yùn)作和組織管理的模式。企業(yè)信息化系統(tǒng)對(duì)業(yè)務(wù)運(yùn)作的影響在于業(yè)務(wù)流程和執(zhí)行標(biāo)準(zhǔn)的規(guī)范化、業(yè)務(wù)運(yùn)轉(zhuǎn)的無時(shí)空差異性提升、業(yè)務(wù)進(jìn)程和細(xì)節(jié)可視化和可記錄、業(yè)務(wù)分析智能化等。第一，企業(yè)信息化系統(tǒng)通過固定軟件模塊、權(quán)屬、數(shù)據(jù)庫關(guān)聯(lián)、操作字段和窗口等工具，將企業(yè)經(jīng)營管理的各類流程，包括內(nèi)部審計(jì)要素融合在平臺(tái)中。任何員工在系統(tǒng)中都有明確的角色和權(quán)責(zé)，并根據(jù)系統(tǒng)給出的標(biāo)準(zhǔn)窗口和工具開展工作。對(duì)于單個(gè)員工而言，只要根據(jù)系統(tǒng)提示和自身工作職責(zé)進(jìn)行本環(huán)節(jié)的標(biāo)準(zhǔn)操作，就能夠向流程和系統(tǒng)輸出標(biāo)準(zhǔn)化的結(jié)果。而最終對(duì)于整體而言，業(yè)務(wù)運(yùn)作在固化但可調(diào)節(jié)的系統(tǒng)中有序地進(jìn)行，而盡可能地削弱了個(gè)人因素對(duì)業(yè)務(wù)的影響；第二，由于通信網(wǎng)絡(luò)和廣域互聯(lián)網(wǎng)的高度覆蓋，企業(yè)經(jīng)營的場(chǎng)所和時(shí)間外延得到極大的擴(kuò)展，只要有網(wǎng)絡(luò)且保障信息安全的環(huán)境下，任何員工都能夠通過企業(yè)信息化平臺(tái)進(jìn)行遠(yuǎn)程、移動(dòng)化辦公。對(duì)于強(qiáng)調(diào)執(zhí)行效率的競(jìng)爭(zhēng)環(huán)節(jié)而言，打破了時(shí)空的束縛，極大地提升了業(yè)務(wù)運(yùn)作的效率；第三，對(duì)于管理者而言，企業(yè)信息化系統(tǒng)能夠?qū)崿F(xiàn)流程的可視、操作記錄的可視以及業(yè)務(wù)結(jié)果的可視，管理者通過機(jī)構(gòu)化的管理試圖能夠?qū)崟r(shí)掌握業(yè)務(wù)不同層次的運(yùn)行狀態(tài)，能夠快速定位問題并識(shí)別風(fēng)險(xiǎn)；第四，企業(yè)信息化系統(tǒng)能夠?yàn)楦鳂I(yè)務(wù)模塊提供智能化管理的工具，特別是能夠智能化處理海量的統(tǒng)計(jì)分析數(shù)據(jù)，并挖掘出數(shù)據(jù)之間的關(guān)聯(lián)。現(xiàn)代企業(yè)競(jìng)爭(zhēng)的核心就是信息的競(jìng)爭(zhēng)，快速獲取信息、處理信息并對(duì)自身進(jìn)行調(diào)整，能夠保障企業(yè)在激烈的競(jìng)爭(zhēng)中存活下來。無論信息化如何發(fā)展，企業(yè)經(jīng)營都離不開人才的組織建設(shè)，只有建立能夠高效利用信息化系統(tǒng)以及其中信息數(shù)據(jù)的組織，企業(yè)才能走得更遠(yuǎn)。反過來企業(yè)信息化系統(tǒng)對(duì)組織建設(shè)也具有極大的助力，一方面是組織效能能夠量化，二是個(gè)體評(píng)價(jià)數(shù)據(jù)化。在企業(yè)信息化系統(tǒng)下的組織，都與系統(tǒng)中特定系統(tǒng)模塊和節(jié)點(diǎn)匹配，組織承接的職責(zé)和關(guān)鍵經(jīng)營活動(dòng)都會(huì)在系統(tǒng)中體現(xiàn)。而每個(gè)人在自己的企業(yè)賬號(hào)中開展的各項(xiàng)工作也能夠被主管和組織獲悉。因此，企業(yè)信息化系統(tǒng)能夠?qū)M織成員以及整體實(shí)現(xiàn)量化和標(biāo)準(zhǔn)化的管理動(dòng)作，更能實(shí)現(xiàn)公平、均衡和及時(shí)。

2企業(yè)信息化系統(tǒng)下的內(nèi)部審計(jì)風(fēng)險(xiǎn)

盡管企業(yè)信息化系統(tǒng)給企業(yè)內(nèi)部管理的標(biāo)準(zhǔn)化和智能化帶來了巨大的改進(jìn)，但并不是意味著企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)就此消失，不僅原本存在于線下的審計(jì)風(fēng)險(xiǎn)轉(zhuǎn)化為電子化的形式，信息化系統(tǒng)本身及管理控制過程中還存在新的風(fēng)險(xiǎn)。一是企業(yè)信息化系統(tǒng)存在固有風(fēng)險(xiǎn)。當(dāng)絕大多數(shù)企業(yè)經(jīng)營管理信息都集成到信息化系統(tǒng)中，甚至是僅存在于信息化系統(tǒng)時(shí)，不同于紙質(zhì)線下存儲(chǔ)，信息系統(tǒng)數(shù)據(jù)存在被黑客或病毒攻擊的風(fēng)險(xiǎn)，賬號(hào)密碼等機(jī)密信息泄露、濫用等風(fēng)險(xiǎn)。而這些風(fēng)險(xiǎn)隨著企業(yè)信息化平臺(tái)更加分散和開放，發(fā)生的地點(diǎn)、時(shí)間以及規(guī)模都是難以控制的。此外，信息化系統(tǒng)還存在物理或非物理傷害造成數(shù)據(jù)丟失、錯(cuò)亂等風(fēng)險(xiǎn)。在設(shè)備、網(wǎng)絡(luò)及物理環(huán)境穩(wěn)定，安全防護(hù)到位的情況下，企業(yè)信息化系統(tǒng)的確能夠高效支撐業(yè)務(wù)運(yùn)轉(zhuǎn)及內(nèi)部審計(jì)，然而一旦出現(xiàn)系統(tǒng)故障或者遭受攻擊，其影響范圍能夠在瞬間擴(kuò)大，從而致使企業(yè)遭受巨大的經(jīng)濟(jì)損失。二是信息化系統(tǒng)在管理控制過程中存在審計(jì)風(fēng)險(xiǎn)。企業(yè)內(nèi)部審計(jì)的主要工作是通過審視企業(yè)各項(xiàng)工作的內(nèi)外部法規(guī)制度遵從，企業(yè)經(jīng)營管理流程及政策遵從等具體活動(dòng)，確保企業(yè)經(jīng)營的安全性和效益性。然而企業(yè)信息化系統(tǒng)帶來業(yè)務(wù)變革時(shí)，并沒有將原有的內(nèi)部審計(jì)風(fēng)險(xiǎn)消除，如業(yè)務(wù)造假、越權(quán)行使、流程缺失等問題，在信息化系統(tǒng)中都仍然存在，因?yàn)樾畔⒒到y(tǒng)各個(gè)環(huán)節(jié)的實(shí)際操作者是鮮活的個(gè)體，自然存在各種“靈活”或“灰度”的處理方式。例如審批電子流的代批，聯(lián)合客戶捏造虛假合同等在信息化系統(tǒng)中無法杜絕。在信息化系統(tǒng)權(quán)限管理中，信息的公開和分享，因?yàn)楦鱾€(gè)環(huán)節(jié)操作人有意或無意的“失誤”，造成企業(yè)敏感信息甚至是保密信息，如員工薪資、合同信息、技術(shù)文檔等的泄露，給企業(yè)經(jīng)營管理的正常運(yùn)作帶來了諸多威脅。這也是目前企業(yè)在大力推進(jìn)信息化的同時(shí)，持續(xù)加強(qiáng)內(nèi)部信息安全管理的原因，尤其是以技術(shù)為核心的科技型企業(yè)，更是將信息安全作為企業(yè)生命線的核心命脈之一。三是信息穩(wěn)定性風(fēng)險(xiǎn)。企業(yè)內(nèi)部審計(jì)不僅是內(nèi)部管理措施，還是外部監(jiān)管的重要內(nèi)容。在信息化系統(tǒng)下的內(nèi)部審計(jì)，嚴(yán)重依賴企業(yè)信息化系統(tǒng)中的數(shù)據(jù)。而信息化系統(tǒng)的權(quán)限管理比線下更加復(fù)雜，如果缺乏企業(yè)高層領(lǐng)導(dǎo)的審計(jì)推動(dòng)力，內(nèi)部審計(jì)難以在與各個(gè)部門和環(huán)節(jié)博弈中取得全面勝利，從而缺乏充分的審計(jì)信息。而更為惡劣的一些企業(yè)的信息化系統(tǒng)權(quán)限管理松散，存在人為篡改記錄的行為，而此時(shí)又缺乏線下憑證對(duì)照的情況下，很容易出現(xiàn)嚴(yán)重企業(yè)內(nèi)部信息造假，嚴(yán)重誤導(dǎo)內(nèi)部審計(jì)工作的方向，導(dǎo)致內(nèi)部審計(jì)結(jié)果完全不可用，甚至出現(xiàn)違法違規(guī)。

3企業(yè)信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)的規(guī)避措施

對(duì)企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)的監(jiān)控和處理，借助信息化系統(tǒng)必然能夠大大提升效率，當(dāng)然也要充分識(shí)別信息化系統(tǒng)的固有弱點(diǎn)，通過內(nèi)控制度建設(shè)，盡可能減少人為因素對(duì)信息化系統(tǒng)的干擾，并同時(shí)提升信息自身的安全性和穩(wěn)定性，才能更有效地發(fā)揮信息化系統(tǒng)智能化內(nèi)審的作用。本文認(rèn)為應(yīng)從以下幾個(gè)方面規(guī)避企業(yè)信息化系統(tǒng)下的內(nèi)部審計(jì)風(fēng)險(xiǎn)。建立以財(cái)務(wù)內(nèi)控為業(yè)務(wù)管控核心的經(jīng)營理念。企業(yè)經(jīng)營本質(zhì)是財(cái)務(wù)管理，所有環(huán)節(jié)和領(lǐng)域都最終會(huì)轉(zhuǎn)化為財(cái)務(wù)數(shù)據(jù)，最終呈現(xiàn)為企業(yè)的各個(gè)財(cái)務(wù)表單中。企業(yè)信息化系統(tǒng)下，能夠?qū)⒇?cái)務(wù)管理的各項(xiàng)指標(biāo)和工具應(yīng)用到業(yè)務(wù)流程中，如招投標(biāo)、合同簽訂、產(chǎn)品研發(fā)生產(chǎn)等活動(dòng)都必須經(jīng)過財(cái)務(wù)專業(yè)評(píng)審，并從效益性角度對(duì)決策提供支撐。同時(shí)，財(cái)務(wù)內(nèi)部管理部門聯(lián)合商法等專業(yè)部門，共同制定符合內(nèi)外部法規(guī)政策的流程及標(biāo)準(zhǔn)動(dòng)作，規(guī)范輸入和輸入的標(biāo)準(zhǔn)，從而讓企業(yè)安全經(jīng)營和效益導(dǎo)向的經(jīng)營目標(biāo)融化到信息化系統(tǒng)的每個(gè)角落。當(dāng)然，建立以財(cái)務(wù)內(nèi)控為核心的管理制度，必須有企業(yè)所有者及管理團(tuán)隊(duì)進(jìn)行頂層設(shè)計(jì)，并身體力行，將流程和內(nèi)控遵從作為評(píng)價(jià)企業(yè)任何一個(gè)成員的工作行為的工具和標(biāo)準(zhǔn)。成功建立財(cái)務(wù)內(nèi)控管理制度的企業(yè)如華為，由孟晚舟領(lǐng)導(dǎo)的財(cái)經(jīng)管理部實(shí)現(xiàn)了華為全球一百多個(gè)國家和地區(qū)分支機(jī)構(gòu)的行動(dòng)統(tǒng)一，真正締造了鐵打的營盤。不斷強(qiáng)化企業(yè)信息化系統(tǒng)的安全防護(hù)和權(quán)限管理。為盡可能消除企業(yè)信息的泄露和違規(guī)使用，企業(yè)信息化系統(tǒng)應(yīng)建立自我防護(hù)機(jī)制，從網(wǎng)絡(luò)安全、終端安全、人員安全等各層次對(duì)信息的獲取、傳遞進(jìn)行控制，如為員工配發(fā)的辦公設(shè)備必須具備信息和網(wǎng)絡(luò)加密功能，信息獲取和傳遞記錄與員工信息匹配等。特別是針對(duì)各類賬號(hào)濫用的情況，必須對(duì)賬戶與終端進(jìn)行捆綁，對(duì)接入網(wǎng)絡(luò)、IP地址進(jìn)行識(shí)別。而對(duì)于手機(jī)拍照、手抄等非電子化信息竊取，則應(yīng)當(dāng)通過智能識(shí)別技術(shù)，明確終端及信息安全責(zé)任人的方式，加強(qiáng)信息和終端所有者做好自身信息安全管理。對(duì)于員工的工作相關(guān)活動(dòng)，企業(yè)有權(quán)從后臺(tái)進(jìn)行監(jiān)控，包括對(duì)員工的工作記錄、網(wǎng)絡(luò)地址以及個(gè)人設(shè)備接入等進(jìn)行管控。嚴(yán)格落實(shí)例行的內(nèi)部審計(jì)管控工作。企業(yè)信息化系統(tǒng)給內(nèi)部審計(jì)帶來了諸多便利，但由于系統(tǒng)中信息不完全真實(shí)以及人員和組織的變化，都會(huì)導(dǎo)致各種內(nèi)部審計(jì)問題潛藏在信息系統(tǒng)中，如果缺乏統(tǒng)一例行的內(nèi)部審計(jì)管理措施，這些風(fēng)險(xiǎn)將會(huì)不斷積累放大，尤其是對(duì)于集團(tuán)性的企業(yè)而言隱患更大。因此必須堅(jiān)決落實(shí)好基于信息化系統(tǒng)流程的內(nèi)控管理措施，具體操作聚焦于發(fā)揮信息化系統(tǒng)的數(shù)據(jù)記錄優(yōu)勢(shì)，對(duì)核查周期內(nèi)的流程相關(guān)業(yè)務(wù)記錄導(dǎo)出，并根據(jù)各流程和各環(huán)節(jié)的所有者、控制者和執(zhí)行者，下發(fā)審核樣本的自我審查任務(wù)，按照固定的格式反饋審計(jì)問題。同時(shí)由財(cái)務(wù)管理部、法務(wù)部等專業(yè)部門進(jìn)行審計(jì)，復(fù)核各模塊的自審結(jié)果，并由公司最高層管理團(tuán)隊(duì)簽發(fā)內(nèi)部審計(jì)報(bào)告，明確相關(guān)問題及改進(jìn)責(zé)任人、改進(jìn)期限。對(duì)情節(jié)嚴(yán)重的內(nèi)部審計(jì)問題，及時(shí)給予內(nèi)部處罰或者移交外部司法部門處理。

參考文獻(xiàn)

［1］劉正軍，過靈利，易育林．企業(yè)內(nèi)部審計(jì)信息化建設(shè)中風(fēng)險(xiǎn)控制的相關(guān)理論分析［J］．現(xiàn)代商業(yè)，2015（23）：177-179.

［2］徐倩瑩．基于大數(shù)據(jù)背景下企業(yè)內(nèi)部審計(jì)信息化建設(shè)的探討［J］．中國商論，2018（11）.

［3］畢譯之，王冰羽．集團(tuán)化企業(yè)內(nèi)部審計(jì)信息化建設(shè)———以中石化集團(tuán)為例［J］．納稅，2018（2）：155-156.

［4］葛兆誠．信息化條件下企業(yè)內(nèi)部審計(jì)工作的改革與創(chuàng)新［J］．納稅，2018（7）.

［5］盧成航．信息化環(huán)境中內(nèi)部審計(jì)的作用機(jī)理、方式及促進(jìn)措施［J］．特區(qū)經(jīng)濟(jì)，2018（6）.

［6］趙曉飛，陳靜．基于信息化系統(tǒng)的企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)方法問題研究［J］．中國管理信息化，2017（1）：70-71.

作者:鄭元穎 毛梅娟 單位:1.國網(wǎng)浙江省電力有限公司衢州供電公司 2.國網(wǎng)浙江江山市供電有限公司