企業內部控制審計存在的風險及應對策略分析

王惠聰 童淵文

摘 要：社會在不斷進步，科學技術發展日新月異。互聯網已經諸多領域得到廣泛應用，而企業要想穩定長遠發展，就要引入信息化技術，有效控制內部審計風險。目前，企業內部審計存在著諸多不足，如工作人員素質低下、專業能力不足等，導致審計工作有很多風險。本文主要針對這些風險進行深入分析，并且提出了應對措施，希望能為企業內部審計工作提供出一定的參考。

關鍵詞：內部控制；審計；信息化；風險

前言：信息化技術的發展，促使各行各業發展步伐都開始加快。信息化可以讓企業在不同地區、不同國家的業務得到迅速拓展。內部控制審計是企業進行自我管理的重要手段，將信息化技術運用到企業內部審計工作中是非常有必要的，可以有效控制內部審計風險。內部控制審計屬于企業審計工作的重要內容，主要有內部控制制度審計、系統數據文件審計、網絡審計、程序審計以及系統開發審計等內容。對于企業內部審計風險進行有效防范與控制，能夠保障企業實現長遠穩定發展，降低成本，提高收益。

一、內部控制審計風險分析

1.戰略目標發生偏移

企業制定出合理的戰略發展目標能夠獲取更多的競爭力，有利于實現長遠穩定發展。企業所面臨的風險體系以及運營環境都非常復雜，變化多端，而且企業在運用信息化技術時存在很多安全問題，所以企業在運營過程中難免會發生戰略目標偏移的情況。企業內部各個部門間信息系統關聯非常復雜，如財務、會計、人力資源、生產部門、銷售、內部審計等，如果其中有任意環節出現問題或者存在舞弊行為，都會對其他系統產生影響，可以看出信息化發展使得內部控制審計風險有所擴大。當內部控制信息化水平不斷提升時，企業會對信息化系統有著更強的依賴性，如果信息系統戰略和企業既定的發展目標不一致，或者是企業目標有所調整，但是信息系統沒有及時更新，都會導致企業戰略目標有所偏移，出現風險。

2.審計工作人員信息化能力不夠

企業要想在內部控制審計工作中合理引入信息化技術，就必須要具有計算機能力很高的專業人才，但是在實際工作中，企業的注冊會計師無法進行獨立審計，審計工作會受到審計委托方的影響，所以審計結果往往會有所公允。而且大部分企業的內部控制以及審計工作都是由財務部門實施的，獨立性較差，很多審計工作人員都是兼職，缺乏足夠熟練的專業知識。注冊會計師以及內部審計師往往都是財務專業出生，更擅長做財務報表以及內部控制審計，無法綜合運用內部審計信息化相關方法、知識及經驗，從而增加了企業的審計風險。

3.審計信息化發展導致審計難度驟增

一是控制環境有所改變。企業在發展信息化過程中精簡管理層級，結構簡化，可以有效降低人力物力成本，讓企業管理模式、生產方式、作業程序都有所創新。然而審計信息化對審計管理人員的綜合要求更高。由于內部控制人員以及審計管理人員先前并未使用過信息化技術，所以年齡較大的管理者對內部審計信息化也不夠重視。面對審計信息化發展存在的漏洞與不足，企業內部出現道德風險的幾率會大大增加；二是會遭遇到評估時的系統危害。信息技術廣泛運用，會極大地增強企業對于信息化的依賴程度，同時隨著改革力度不斷深化，一旦系統當中的某一環節出現問題，就會被多次復制傳遞，這樣會擴大問題蔓延范圍，使得危害后果加重。業務流程進行自動化能夠有效控制，借助于自動化技術也有效降低了人為失誤或者舞弊風險。面對信息化背景，企業內部審計風險更加多樣，風險危害后果也更為突出；三是控制活動難度有所上升。出于控制組織目標過程中所出現的損失的目的，要對企業不同的活動制定出相應的控制措施以及流程。運用信息技術會加重企業運營過程中的貪污受賄、詐騙、舞弊行徑，也有很多病毒會通過信息化手段快速傳播，對內部控制審計有著嚴重的危害，同時因為控制范圍更加廣泛，所以控制難度也相應增加了不少；四是溝通系統更加多向。企業信息溝通系統可以向上、向下、向外以及橫向等多方面溝通。企業自身所構建起來的信息溝通機制多向性能夠運用各種有利資源，降低工作量，保證資源得到高效利用。通過信息化技術，企業由傳統的單一溝通轉變為多向溝通，極大地提升了企業溝通效率，但與此同時也存在著諸多溝通風險。面對信息系統自身所帶來的海量數據，一些冗余無用的信息可能會掩蓋掉重要的信息，這對企業管理者參考信息結果做出決策非常不利。一旦信息溝通過程發生問題，就會出現大范圍的泄密，讓企業變得非常被動；五是內部控制機構缺乏足夠的影響力。我國企業在內部控制方面起步較晚，相關工作較為注重形式，企業管理能力不足，風險意識差，這些都會給企業發展造成諸多不利。很多高質量的內部控制系統往往都會流于形式，運用信息化技術能夠鞏固企業流程，防止權力濫用。企業管理者在進行審批時，如果不借助于信息系統，那么內部系統就不能發揮出監督作用，監督機構也就無法保持獨立，也不能對企業管理者進行相應的約束管理。

4.不同行業風險差別較大

各個行業信息資源有著不同層次的應用，其中最為基礎的層次當屬于數據數字化，其滲透率高，包含了諸多行業，在該層次主要運用設備進行操作，來提高運行效率。不管是大中型企業或者是小微企業，都能夠借助于信息化技術來簡化工作。接著是數據聯網化層次，這一般在金融企業、社交平臺等方面有所應用。最后是智能化層次，多數都應用在前沿的高科技行業，例如通訊、軟件等，這些行業往往具備更強的資源實力來發展、研發新技術。由于各個行業在生產、運用等環節均有所不同，所以信息化滲透情況也會有差異，在建設企業內部審計系統時，要對不同行業進行充分考慮，從而才能讓信息化技術真正促進行業進步。而不同行業所面臨的審計風險往往也不盡相同。

二、內部控制審計風險的應對措施

內部控制審計信息化是對傳統的管理進行改革，降低了一部分風險，如人工失誤、效率低下、信息口徑不同等，也增加了一些新的風險，如系統依賴、系統安全等。企業的審計風險發生了形態轉變，因此就需要對當下的風險問題進行對策研究。

1.有關法律法規和制度系統的改善加強

為了更好地指導企業的運用、點評和審計的工作，有關各種各樣行業的操作方針制定、企業內部控制和審計媒體化的執行及相關制度的完善都需要政府部門進一步改進。為了企業內部控制和審計信息化的進一步成長，國家需要通過研究理論科學和運用實踐活動來提高政治政策上的指導。作為企業本身需要做到結合自己的行業特征、自身現實狀況和未來發展的目標，積極落實國家的制度要求。通過治理風險和內部控制審計方面制度的制定來支撐審計方面可能出現的各種風險。但是我們要知道，如今我國非常多的企業內部信息管理系統的實操水平很低，沒有辦法起到支撐和治理的功能，反觀國際各個國家的企業已然有了成功實施的例子，因此我國企業為了增強內部的控制審計工作信息化能力，可以對其學習和深入研究。

2.風險預防和應對的能力需要增強

企業要根據對環境風險的評價預估展開本身的內部控制審計。與價值指向相比，之前的審計是在風險估計的前提下進行環境的剖析，更加突出了風險方面的指向，因而缺少完整性。包含預防風險和解決風險的價值導向是企業內部審計所需求的。企業的策略是為了確保企業健康成長面對環境的變換而制定的，企業的策略目的可以通過內部的控制來展現。風險審計及價值的審計是企業內部控制審計的主要內容，戰略方面的風險極大地影響著內部控制的審計。剖析企業的內部外部環境后，要先認定環境風險的等級情況，做出獨立性的評析，再對企業的布置工作進行引導。為了指導和發展內部控制的審計信息化，企業要執行內部控制的審計信息化，做出科學性的策略。

3.做好運用防范性的舉措

要建設和信息化水平相匹配的結構框架，改進管理的結構、業務過程和崗位的配置。結構框架極大地影響著企業內部的風險評價和信息交流。企業內部擁有清晰明了的結構框架并督促內部的控制，對實施決定和策略有利。提高辦公人員的運用信息化能力，改善企業相關人員的技巧專門培訓，增多和金融類學校的配合協作，選拔高水平的審計辦公人員。制定獎勵和約束的制度，控制相關的企業人員，促進員工的專業能力不斷提高。

三、結論

總之，企業開展內部審計已經是非常重要的工作，而審計信息化又是企業內部審計的必然發展趨勢。強化企業內部控制監督管理工作，保證企業各項審計業務流程的質量與效率，確保企業能夠正確決策并高效執行。針對企業內部審計風險，企業需要加強重視并積極應對。

參考文獻：

[1]張甲瑞.內部審計信息化建設的風險與優化[J].納稅，2018（06）：117-118+123.

[2]周稚媛.我國企業風險導向內部審計應用研究[D].財政部財政科學研究所，2015.