審計信息化對企業內部控制流程的影響與改進

程瑚佳 國網浙江省電力公司臺州供電公司

審計信息化對企業內部控制流程的影響與改進

程瑚佳 國網浙江省電力公司臺州供電公司

隨著信息技術的發展，企業審計信息化的進程也不斷加快，審計信息化建設日臻完善，審計工作與信息技術相融合是大勢所趨，也是企業提升經濟效益，改善經營管理的重要一環。從信息化審計的視角出發，探討當下企業信息化審計的發展現狀，分析信息化對內部控制的影響，并提出切實可行的改進建議，具有十分重要的現實意義。

審計信息化 內部控制 流程改進

作為企業內重要的管理手段之一，內部控制能夠有效的控制財務風險、防范經營風險，已經成為現代企業發展中不可忽視的重要環節。內部控制流程涉及到企業的內部管理、技術到業務的整個過程，內部控制流程的高效、合理是內部控制發揮相應效力的直接保證。審計工作與企業內部控制關系密切，審計與信息技術相結合，能夠大幅提升審計效率，從整體上優化內部控制，促進企業的良性健康發展。

一、企業推動審計信息化發展的意義

技術的發展日新月異，審計工作與信息技術相結合已經成為企業適應當下時代發展的必要舉措。通常，審計信息化是指依托信息技術所搭建的審計系統，它將審計的功能從單純的查賬擴展到對效率、效益和效果的考察。企業推動審計信息化勢在必行，審計信息化的建設的意義可從以下兩個方面分析：

1.推動了審計信息的標準化。 隨著時代的發展，審計相關的信息已從原始的紙質信息逐漸變換成電子信息，審計工作逐漸需要依托相應的審計軟件來開展，審計軟件的使用融合了標準化的經營信息、法律信息已經相應的審計數據信息與審計流程信息，促進了這些審計信息標準化的發展，使審計人員能夠依賴這些標準對這些電子信息的風險性、可靠性和完備性進行審核，從而保障了審計工作的高效性和有效性。[1]

2.推動了審計技術的進步。人工審核與分析是傳統的審計工作的主要方式，存在時間長、效率低、風險大、工作量大的缺點?，F代企業的經營范圍越來越廣，致使審計的內容也巨幅的增加，這種大背景下，傳統的人工審計方式已經很難滿足審計的要求。審計工作與信息技術相結合，推動了審計的自動化、電子化、信息化發展，大量人為的工作由計算機代替，提升審計效率的同時，也極大的規避了審計風險，使審計工作日趨便捷。

二、信息化審計背景下的內部控制現狀

信息技術在審計工作中的不斷應用，有效的提升了企業的運營效率，但目前這種效率還并未體現在經濟效益上，原因在于審計信息化建設并沒有與內部控制流程有效的結合，信息化的審計方式反而變成內部控制的累贅。而信息化審計系統的應用又在無形中增添了新的風險，造成了一系列的問題。

1.線上信息與線下信息的不匹配性。目前，企業中普遍存在業務控制的線上與線下不匹配的現象，信息系統的流程與實際的業務操作存在過多的出入。例如，在企業采購過程中，計劃之外的采購項目往往很難匯入系統當中，因為此項采購項目并沒有在采購計劃之列。[2]但是，無計劃采購工作又往往會因為生產和市場的需求而必需進行，只能通過線下操作來完成，進而造成了線上線下內部控制流程的不匹配性。

2.內部控制錯誤的嚴重性和反復性。信息化審計大背景下，內部控制的多程序聯合性特點明顯，內部控制的作用往往取決于多個審計系統的聯合運作。當這些系統發生錯誤，將造成非常廣泛的嚴重后果，而通常這些問題或漏洞相對隱秘，信息的電子化高速傳導使錯誤的危害性進一步放大，造成不可估量的后果。

3.內部控制的安全性難以保障。傳統的人工審計在信息流傳導過程中，是通過人與人解除來完成的，而信息化審計系統將這種關系轉變為人與計算機的聯系，人對于信息的核實力度降低，內部控制流程上的風險控制將難以通過人工把控去完成，一旦系統出現安全信息的泄露，將會使企業遭受難以控制的損失。[3]

三、信息審計化背景下企業內部控制流程的改進建議

1.內部審計控制與企業實際情況相結合，完善內部控制監督機制。企業應依據自身的發展現狀，設計符合自身特點的內部審計控制流程，應全面的囊括各項經營管理活動，規范自身的各項經營管理行為。內部控制流程設計過程中，應權責明確，增強整個流程的可操作性，形成科學的內部控制體系。[4]其次，在內部控制流程建設的同時，也要注重相關監督機制的建立，嚴密、科學的內部控制監督制度能夠強化監督職能，未內部控制流程發揮作用保駕護航。

2.健全審計檔案管理體系，增加信息安全投入。審計信息化大背景下，企業的人員結構和內部控制活動都不同程度的受到影響，內部控制流程需要依據企業自身現狀與特點不斷進行優化，不斷地改進業務流程，使整個內部控制制度更加嚴密、合理、高效。信息化的審計檔案管理體系是電子審計信息能夠及時保存的基礎，出臺相應的管理制度，明確管理人員職責。其次，信息安全維護方面的投入需要增加，完善相關的加密技術，減少內部控制漏洞的出現，杜絕非法操作，從側面增強內部控制流程監督的力度。

3.優化相關人員結構，提升從業人員素質。企業設計與自身發展相契合的內部控制流程，其必須設立相應的崗位，在內部控制管理人員結構的優化提升方面下功夫。其次，相關崗位人員的素質需要符合信息化審計背景的要求，在信息化系統的支持下，相關人員還應時刻保持風險意識和責任心，不能過分的依賴信息系統。企業應定期對相關從業人員開展培訓，增強相關從業人員的信息化風險防范意識和責任心，增強其信息化水平和實際操作能力。必要時，企業可將將風險評估融入到內部控制流程的設計中，保證內部控制流程的安全進行。

[1]楊曉梅.信息化環境下的審計工作[J].合作經濟與科技，2011（411）.

[2]鄭潔，賀正楚.信息技術對企業內部控制要素的五大影響[J].廣州大學學報（社會科學版），2005（10）.

[3]陳朝.我國信息化建設中信息系統審計問題研究[D].東北師范大學，2006.

[4]王海兵，董倩.企業內部控制審計信息化風險與應對策略研究[J].會計之友，2015（9）.