信息化條件下內部控制審計風險探析

王智健　朱超一

摘要：本文主要分析信息化條件下內部控制容易出現的審計風險，從可行性的角度提出優化的改進措施，以此來降低審計的風險，從而提高審計工作質量。

關鍵詞：信息化；內部控制；審計風險

中圖分類號：F239

文獻識別碼：A

文章編號：1001-828X（2016）036-000214-01

一、信息化條件下實現內部控制審計必要性

內部審計是通過多重的審查與評估，依靠內部控制的合理性、合法性和效用確保組織實現其經營目標，是組織內部的具有獨立職權的審計部門對組織進行的監督評估活動。內部審計主要包括對風險的評估、控制確認和遵循工作原則，它們共同將組織治理的框架進行了勾勒。

信息化條件下實現內部控制審計有利于內部管理層之間實現共享，內部審計工作人員通過其掌握的專業知識，通過信息系統將有價值的信息傳遞給公司的管理層，讓管理層清楚地了解公司的詳細信息，以此形成對于其他工作人員的制約，降低企業經營的風險。其發揮作用的形式主要表現在三個方面：一是反饋效益，通過這樣一種反饋方式，通過內部審計發現工作人員不認真履行職責的信息，并將這些證據反饋給相關的管理部門，以求將損失最小化；二是參謀效益，內部審計可以提供科學化的建議，將公司的驚醒戰略和實施方案進行完善，提升經理層的工作積極性，使其更好的完成代理的任務；三是威脅效益，由于公司管理的范圍和內容比較多，想要對整個公司進行審計難度非常大，通過內部審計機構的建立，能夠使公司的工作人員始終處于一種被監督的環境中，不至于肆無忌憚的違反規定。

二、信息化條件下內部控制審計風險

（一）電算化對于審計的控制的難度加大

傳統的審計對象是紙質材料，工作人員可以根據提供的紙質材料來進行審計，可以直接看到結果，而且能看到責任人是誰，電算化審計的對象已經不再是紙質的了，而是存儲在計算機里的數據表格信息，工作人員可以對表格里面的數據作弊，可以修改、偽造等手段對正確的數據進行舞弊，而審計人員在審計的時候對于這些又很難發現，從而不能作出合理的判斷。企業的內部控制由只對v--個方面的控制變成了對人和機器兩個方面的控制，而且還是以機器為主，審計內部控制對象的增加給審計工作也加大了難度，審計工作人員除了要有過強的專業審計知識以外，還要對計算機處理信息的知識以及對開發商設計的軟件也要有一定的了解，這就對審計人員有了更高的要求，而這些要求對多數審計人員來說都是缺少的，這樣就給審計工作帶來了更大和不可預知的風險，審計工作就更加困難了。

（二）會計信息軟件的特性使審計工作難度加大

現如今各種社會軟件數不勝數，不同的企業根據自己企業的特點來選擇使用不同的會計軟件，而且這些軟件都有自己的特點，各不相同，審計單位使用的核算軟件也千差萬別，數據庫結構和數據平臺也不盡相同，因此生成的數據也就不相同了，這樣一來，數據接口就很難在一個統一的標準，不同的單位生成了各自的數據處理方式，因此在數據交換的時候，就比較麻煩，帶來了一定的困難，而且審計工作人員也很難得到真實的數據，從而影響正常的數據審計和分析，工作上也變得更加復雜。國家對會計信息軟件的使用有一定的要求，但是因為會計軟件的多樣性，以及計算處理數據的復雜性，會計工作沒有統一的標準和規范，在現實的工作中還是有很大的困難存在的。

三、信息化條件下規避內部控制審計風險措施

（一）電算化審計規范化

1.首先對電算化準則進行規范化，電算化準則是對審計工作的準則，這對審計工作來說可以提高審計工作的質量?，F在的企業都已經應用了計算機來幫助工作，而且審計工作的計算機輔助也要符合現在的計算機網絡的發展，因此順應時代的要求，電算化準則也要順應時代的發展，所以完善電算化的準則是有必要的，這樣就更有利于企業的電算化，工作起來也就更方便和快捷。

2.電算化法制化，安全管理。將電算化進行法制化，能更有效的保證企業的會計電算化順利安全的進行，將電算化規范化管理，主要是在通過會計準則和規章來表現，用制定好的會計準則、規范、制度以及管理方法等來監督和指導會計中的實際工作，是會計工作更加規范化。會計準則要有相應的具體規范，例如對各種軟件的使用標準和安全性，會計的信息和處理上都要有相應的規范，對工作人員也要出臺相應的規范來指導他們的工作，對以前已經有的相關的會計的規范要作出一定的調整，使其符合現在社會和企業的發展，這樣管理起來才更有效。

（二）對于內部控制的管理

對于審計工作來說，內部控制是工作的基礎，信息化就是要求計算機信息系統和內部控制相互聯系、相互影響。將內部控制管理好，就是對資產和資源的有效維護，一定要保證內部信息的完整性，正確性，可靠性，能正確和有效的評估每個部門的工作情況，從而使經濟利益不斷提高。就目前情況來看，很多企業單位的內部控制管理制度做的不是很到位，就此情況來看，審計人員可從以下幾點來加強內部控制：

1.內部控制的標準的完善程度

可以從被審單位的系統設計、程序操作、數據存取、軟硬件標準及計算機網絡等方面是否有規范化的準則來看其內部控制；對于人事、機房、文件檔案、消化等方面的管理以及犯罪防治、系統軟件引進等個方面的管理制度的健全程度來看內部控制；從會計電算化系統的內部控制、相互分離的崗位、系統維護、口令密碼分配、系統權限等方面的制度方面來看其內部控制度的操作系統的安全性。

2.從輸入的數據來看內部控制的完善程度。對于工作人員進行數據輸入的控制手段，數據輸入前的財務審批情況和數據的正確性等來檢測內部控制。

3.看內部控制的過程。對信息軟件進行檢測的時候要采取不同的方式，來看軟件是采取了什么樣的控制手段，查看軟件的使用情況，同時對系統中的文件和程序進行研究。

4.看數據的輸出。此項就是看會計工作人員是否按照相關的規定來對數據進行輸出以及后期對數據的管理和保管的。