信息化環境下企業內部控制審計策略

張保輝

信息化環境下企業內部控制審計策略

張保輝

一、信息化對企業內部控制的影響

（一）信息化對控制環境的影響

企業內控環境主要由組織結構、管理者和員工特質以及這三者與外部環境的協調組成。在信息化環境下，企業由于實現了數據處理和業務處理的集中化，企業的組織結構向扁平化方向發展，這要求管理者應具備更高的管理素質，適應企業信息化環境的挑戰，他們不僅要具備一般環境下的管理素質，更為關鍵的他們還必須具備相當的信息化知識以滿足管理信息化的需求；信息化對員工的影響主要表現在對員工知識水平的要求上面，企業員工必須是既具備一定的財會和管理知識又精通計算機知識的復合型人才。此外，企業還要根據信息化下企業的變化重新設定企業的職責分離，企業應根據信息化需要制定相應的人力資源政策等等。

（二）信息化對風險評估的影響

企業由于實現了信息化，雖然其內部控制目標并沒有發生變化但是在信息化下由于企業經濟環境、經營方式、產業管理的內外部環境等都發生了變化，風險評估的內容和方法也必然發生改變。例如強大的、復雜的計算機系統加大了企業潛在風險：由于計算機數據處理的自動化，如果計算機軟件程序出現錯誤的話即使初始輸入數據再正確處理結果也是錯誤的；計算機存儲的數據也極容易被無痕跡修改或刪除；數據程序化的處理使同一錯誤有可能重復發生；集中存儲的數據使數據安全性風險加大等等。

（三）信息化對控制活動的影響

在傳統環境下，企業控制活動主要是由管理層實施的，企業員工處于被管理的狀態，并且由于企業間缺乏有效的溝通，控制活動主要是在企業各個職能部門展開的，而在信息化環境下作為計算機操作主體的員工以不再是單純的被管理對象，由于企業實現了信息的跨部門跨邊界共享，員工成為自我控制主體，實時性控制的實現極大提高了企業內部控制效力。信息化下的內部控制手段和方法也發生了很大改變：計算機信息技術的應用使企業戰略機會得以提高；控制重點由傳統的以人員控制為主轉變為以計算機控制和人機交互控制為主，企業可以利用更少的資源實現控制目標。此外也應該看到信息化的應用增大了舞弊、貪污等負面行為的幾率，給企業的管理帶來很大困難。

（四）信息化對信息與溝通的影響

信息化的施行，特別是有的企業實施了ERP系統，企業實現了業務與會計處理的一體化，會計核算由事后靜態核算變為事中的動態核算，信息在企業各個部門之間以及相關價值鏈內實現了共享，從而極大地便利了企業內部及外部溝通，便于員工了解企業內部控制及各自的責任，管理者也隨時關注內部控制的施行和生效情況。

（五）信息化對監督的影響

在信息化條件下，無縫的網絡連接取代了高成本的傳統溝通渠道，使企業信息溝通變得簡單化，實現了企業信息流、物流和資金流的高度統一，企業通過實時的信息流就可對物流和資金流施行實時的監督和控制。企業不僅可以實時監控其物流和價值流，及時發現其中存在的問題，而且還可以對企業內部控制系統實行動態調整。實時的監督和調整大大提高了企業的運作效率。

二、信息化對企業內部控制審計的影響

（一）對內部控制審計標準的影響

在傳統環境下企業已經建立了一整套審計標準和準則，如一般準則、現場操作準則、審計報告準則、職業道德規范等；但是在信息化環境下企業的內部控制系統、運行環境、組織方式、管理結構等方面都發生了巨大的變化，原先的準則標準已經不能適應新環境了。新環境下的新問題新情況要求必須有與之相適應的新的審計準則和標準。

（二）對內部控制審計線索的影響

傳統環境下企業的各項業務處理都有相應的紙質記錄，從業務開始到最終的業務完成中間各個環節都可以找到審計線索，如會計處理企業可以根據會計報表追溯到會計原始記錄，或者利用各種賬簿與報表之間的關系進行比對，或者采用逆查和抽查的方式，審查中間的哪個環節出了紕漏都可以很容易地審計查出。然而在信息化條件下企業的業務處理完全是在計算機環境下完成的，中間處理根本沒有線索可查，這給審計線索的搜索帶來了很大麻煩，審計人員只能根據輸入的原始憑據和輸出資料查找線索，難度可想而知。

（三）對內部控制審計內容和對象的影響

信息化的實行必然導致審計對象和內容的變化，與傳統環境相比，在信息化新環境下審計人員除了需要對手工資料如輸入資料、打印輸出資料等進行審計外，還需要對企業軟硬件、企業的計算機運行環境、企業的信息處理程序、計算機網絡等信息化資源進行審計，審計內容和對象的擴大化增加了審計復雜度，加大了審計難度。

（四）對內部控制審計方式方法的影響

手工處理情況下，審計人員進行的都是手工操作，而在計算機環境下企業所有的數據和業務處理都是通過計算機來完成的，傳統審計技術方法已不再適用，迫切需要改進審計技術方法以適應新環境。

（五）對內部控制審計人員的影響

在傳統審計環境下，審計人員只需要通過手工審計進行處理就可以了，審計工作相對簡單，然而在計算機環境下審計人員還必須要精通計算機知識以對企業展開計算機審計，這就要求審計人員必須是精通傳統財會審計知識與計算機知識的復合型人才。對審計人員高素質的要求成為信息化環境下內控審計的重要特點。

三、信息化下加強企業內部控制審計的建議

（一）創新審計方式，提高內控審計效率

隨著企業信息化的不斷深入，企業經營管理模式發生了很大變化，內控審計的內容和方法也發生了很大改變。在新環境條件下如何做好內控審計工作，創新是關鍵，通過樹立創新意識，轉變方式和工作重點，進一步提高內控審計監督能力和工作質量，由單一的事后監督向事前防范和事中控制轉變，由合規性監督向綜合性監督轉變。

（二）注重提高信息化內控審計人員的審計業務水平

信息化下內控審計人員的業務水平高低直接決定著內控審計的質量，是內控審計高質高效的根本保證，為此內控審計人員必須做到思想正派、作風良好、業務精通、能力過關。具體可采取的措施如下：

1.提高信息化內控審計人員素質

內控審計人員的素質是高質量的審計的前提。提高內控審計人員的素質，內控審計人員應學習掌握內控審計基礎規范、業務規范和實務規范；及時熟悉把握國家關于企業信息化建設的法律法規；全面掌握本系統各種業務產品的操作規程和控制制度；強化審計職業謹慎觀念，樹立審計風險意識，嚴格執行審計規范，認真履行審計職責。審計機構應加強對審計人員進行培訓，建立適應計算機審計需求發展的培訓制度，對缺乏計算機知識的信息化內控審計人員展開計算機教育，使信息化內控審計人員成為既精通一般財會審計知識又精通計算機知識的復合型人才。

2.提高信息化內控審計人員審計職業判斷能力

審計職業判斷作為審計師的一項專業技能，隨著審計的深入而深入，貫穿于審計的全過程，職業判斷的準確與否直接關系到審計的結果，影響著審計的效率，甚至關系著項目的成敗和企業的興衰，信息化環境下內控審計人員面臨更為復雜的環境，對審計人員的職業敏感度和職業判斷能力提出了更高的要求。對企業審計項目進行客觀、公正的職業判斷是提高審計質量、降低審計風險的前提。提高審計職業判斷，除了審計師個人在實踐中不斷積累和掌握外，還需要在以下幾個方面努力：改善環境，充分發揮審計師個性；對重要的審計發現進行集體審計判斷；做好審計培訓，推廣先進的審計方法。

3.加強信息化內控審計過程中訪談的應用

有效的訪談可以大大提高審計效率，在訪談前要計劃周全，比如訪談對象在內控中的作用，他是如何參與企業內控的，內控執行過程中遇到的問題等等都在訪談內容之列，在訪談對象的選擇上要選擇合適的訪談對象，訪談中要做好記錄，嚴格按照訪談計劃進行訪談，充分利用訪談機會，有效調動訪談人員的對話積極性，獲得對審計工作最有用的訪談資料。

（三）加強對信息化比較強的企業的內控審計

對于信息化比較強的企業，內控審計人員應該參與企業重大制度的制定、修正、評審的全過程，對于不符合國家規章制度的和相關法律法規的企業內控原則要及時提出建議，進行事前評審，做好問卷調查等，重點調查制度訂立的健全性、管理監督的恰當性、執行的偏差度及導致錯誤和舞弊發生而無法控制的例外事項等，執行穿行測試，按照程序對企業內控的環節對風險較大的業務活動進行重新測試，審計人員還應根據國家規章政策的變動對企業的內控提出改進建議，幫助企業提高風險防范和應對能力。

（四）擴大內控審計覆蓋面

在信息化環境下，業務處理過程包括了手工處理、計算機系統處理、人與計算機進行交互處理，單位內部控制的重點變成了人及其處理的業務、人機交互處理過程、計算機系統業務處理過程和不同系統之間信息的傳遞過程，只有對信息系統的內部控制實施審計，才能了解內部控制運行狀況并由此確定后續實質性測試的重點和審計程序。會計信息系統是審計的對象，其他計算機信息處理系統（如銷售分發管理子系統、物料管理子系統、生產計劃子系統、質量管理子系統等）也是審計的對象，甚至包括從互聯網下載的所有管理信息都是審計的對象，因為這些管理信息將會影響企業管理者的決策。

（五）加強內控審計軟件技術開發

在信息化環境下對于企業內控進行審計的內容更為復雜，審計技術要求更高，迫切要求審計部門開發出與新環境相適應的審計軟件，加快審計軟件更新，適應企業新環境下內控審計需要。同時對審計人員要進行軟件使用培訓，提高審計軟件使用效率，發揮審計軟件審計優勢，滿足日益快速發展的信息化審計需求。

（作者單位：蘭州理工大學國際經濟管理學院）