信息化審計環(huán)境下企業(yè)內部審計的風險及預防策略研究

[摘 要] 當代信息技術是促進國家整體經濟水平飛速發(fā)展的最主要的生產力，信息化審計進入各行各業(yè)。但在信息化的發(fā)展過程中伴隨相應的風險，其風險種類較多。文章從企業(yè)施行內部審計的作用出發(fā)，對所可能遇到的諸多風險進行分析，以及對如何預防風險的策略進行全方位的探討。

[關鍵詞] 信息化審計；內部審計；風險；策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 017

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194（2016）23- 0033- 02

0 緒 論

在信息時代，互聯(lián)網和網絡終端產品與人們的生活緊密的聯(lián)系在一起，信息化的發(fā)展直接關系到企業(yè)的興衰存亡。企業(yè)的現(xiàn)代化管理方法采用信息化已成必然。在企業(yè)內部審計中，由于信息系統(tǒng)工程的繁瑣性，很容易帶來各種風險，如內部審計的環(huán)境改變帶來的不可控制的風險、數(shù)據(jù)采集的風險、信息的系統(tǒng)數(shù)據(jù)泄露帶來的風險、審計信息系統(tǒng)存在規(guī)章制度不完善而可能帶來的風險等。

1 內部審計的含義及作用

審計就是以經濟監(jiān)督的身份產生和發(fā)展起來的，脫離了監(jiān)督，審計也就不一樣了，企業(yè)審計師這樣，內部審計更是如此，各行各業(yè)的審計都是如此。內部審計的工作內容是對風險管理、內部控制、治理程序進行評鑒，而不僅僅是對內部控制進行評鑒。內部審計運用系統(tǒng)和規(guī)范的方法通過評價的資訊路徑來進行對各部門施行各種職能。

內部審計[1]的主要作用可以概括為監(jiān)督、促進、防護三個方面。內部審計的監(jiān)督作用表現(xiàn)在對企業(yè)相關部門制定的各種財政法規(guī)和規(guī)章制度進行監(jiān)督。它的促進作用是通過監(jiān)察各種違紀違規(guī)問題，針對已經發(fā)生以及已經發(fā)生的問題提出需要修改的規(guī)章制度，從而促進企業(yè)加強管理、提高收益，達到企業(yè)的目標。它的防護作用是通過對企業(yè)的收入、支出情況進行詳細的審計，對企業(yè)的內部控制的規(guī)章制度的完善性和有效性進行審計，從而保護企業(yè)的合法權益。

2 內部審計可能存在的風險

盡管內部審計有著極其關鍵的作用，而且信息化環(huán)境下的審計與之前的傳統(tǒng)審計相比也更加完善和嚴謹，但是在自身發(fā)展的同時也給企業(yè)各部門進行的審計工作帶來了諸多風險。

（1）內部審計工作人員能力不足的風險。在追求高效的信息化時代，信息化審計需要內部審計工作人員具備高超的電腦操作能力和網絡信息的應用的本領[2]，甚至需要計算機技術的專業(yè)人才的協(xié)助。內部審計工作人員的工作能力不足就成為了審計工作可能發(fā)生風險的前提，將造成審計信息的提取失誤。信息系統(tǒng)的設計漏洞造成了系統(tǒng)的運行不可靠從而造成重大信息的數(shù)據(jù)的遺失和失效。在網絡環(huán)境下的信息審計系統(tǒng)會有面臨網絡病毒的攻擊風險，甚至造成系統(tǒng)癱瘓的嚴重后果。

（2）內部審計工作的核查風險。在內部審計工作過程中，內部控制制度是在傳統(tǒng)核查過程的前提下進行的，因此都是清晰明朗、有章可循的，但是在信息化環(huán)境下，傳統(tǒng)的審查方式是不足以滿足信息系統(tǒng)下的審計核查，這將會造成審計人員在審計過程中不能夠對企業(yè)的所有方面進行審計核查，這就有可能會使企業(yè)的各方各面的核查工作出現(xiàn)紕漏，如信息輸入不完善、數(shù)據(jù)的有效性、制度實施的合理性等方面。

（3）審計工作方式的含糊、控制制度不清晰產生的風險。在傳統(tǒng)審計過程中，關于審計工作方式的含糊將會給企業(yè)帶來極高的風險。在信息化的環(huán)境下，審計工作極易產生審計線索的不清晰，在傳統(tǒng)的會計賬單核算中是以書面的手工文本的形式反應出來，有章可循。而在信息系統(tǒng)下，工作人員進行修改時，系統(tǒng)自帶的反結賬、取消憑證的程序會使這一過程不留下任何痕跡。因此，信息化下的內部審計工作將帶來難以規(guī)避的風險。

3 內部審計風險的應對策略

第一，提升工作人員專業(yè)技能[3]。提高對在職審計人員計算機技術的提升，提高內部控制的專業(yè)素質，加強與著名財經高效的交流與合作，培養(yǎng)社會所急需的專業(yè)性人才，使他們有足夠的能力勝任審計的專業(yè)工作，能夠對企業(yè)及相關部門的行業(yè)環(huán)境、運營狀況和市場條件進行完善的風險審查，不斷地提高專業(yè)技能，進一步增加對專業(yè)人員的知識的掌握能力。

第二，對控制系統(tǒng)進行安全性監(jiān)管。內部控制系統(tǒng)在信息采集、傳播過程、提升信息利用率方面具有巨大優(yōu)勢，但如果安全監(jiān)管不當，就會帶來泄露、遺失、竊取的風險。

第三，完善相關規(guī)章制度和法律體系。在國家方面，很早就做出了應對企業(yè)內部審計的法律法規(guī)，由于信息化的發(fā)展，其制度在一定程度上失去了一定的實用性，應積極促進企業(yè)內部的信息化。

4 結 論

社會的發(fā)展，科技的創(chuàng)新，網絡信息技術的應用和普及促進了傳統(tǒng)審計方式的革新，信息化審計加速了審計人員的工作效率。由于信息化的發(fā)展的速度以及本身固有的缺陷性導致企業(yè)及其各部門在審計中產生了極大風險。因此從工作人員專業(yè)技能的提升、控制系統(tǒng)進行安全性監(jiān)管、完善相關規(guī)章制度和法律體系三方面進行加強，切實做好內部審計帶來的風險的預防工作，提高內部審計工作效率。

主要參考文獻

[1]李鵬輝.淺析信息化條件下的內部審計[J].價值工程，2014（21）：7-11.

[2]楊蓉.會計信息化下內部控制審計研究[J].財政監(jiān)督：財會版，2012（7）：5-6.

[3]張品.基于信息化環(huán)境下企業(yè)內部審計的思考[J].現(xiàn)代商業(yè)，2014（6）：15-21.