企業內部控制審計信息化風險與應對策略研究

王海兵　董倩　楊娛

【摘 要】 隨著社會經濟的迅猛發展，信息技術的研發和應用日新月異。內部控制審計信息化在提升效率的同時，也蘊含諸多風險。文章探討了我國企業實施內部控制審計信息化的意義，對企業實施內部控制審計信息化所面臨的風險進行了分析，并提出風險應對策略。

【關鍵詞】 內部控制審計； 信息化； 審計風險； 風險應對

中圖分類號：F239.45 文獻標識碼：A 文章編號：1004-5937（2015）09-0057-05

一、引言

我國企業實施內部控制審計信息化是經濟全球化和國際化的發展趨勢，企業內部控制審計信息化是完善審計體系的內在要求，是企業適應新形勢下外部競爭的必然選擇。信息化是決定企業成敗的關鍵因素，也是企業實現跨行業、跨所有制、跨地區乃至跨國拓展業務的重要基礎。信息化技術在減少人工工作量、提升工作效率的同時，也蘊含了諸多風險。企業內部審計作為公司治理的四大基石之一，在內部控制審計領域將發揮巨大作用。企業如何迎接這一信息化浪潮所帶來的機遇和挑戰，將對社會經濟、公司治理和企業競爭力等方面產生廣泛而深遠的影響，對企業內部審計信息化問題展開研究，具有重要的現實意義。曹燕、常京萍（2010）對企業內部審計信息化戰略進行了研究，提出應制定內部審計信息化發展規劃，提升內部審計信息化在企業信息化管理框架中的層次，構建個性化的內部審計網絡系統，培養滿足審計信息化要求的復合型人才，為我國推進內部審計信息化提供了實踐參考。隨著我國企業內部控制規范體系的實施，自2012年開始，上市公司必須對內部控制進行評價披露，并聘請注冊會計師對內部控制進行審計，企業內部控制審計信息化成為難點和熱點問題。

企業實施內部控制審計信息化，重點在于對信息系統進行審計。這里的信息系統，是指企業利用計算機技術和通訊技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。審計人員對企業特定基準日信息化環境下的內部控制設計與運行的有效性進行審計，并對其有效性發表意見。內部控制審計信息化是審計信息化的一個重要組成部分，所謂審計信息化就是在運用以電子計算機為代表的現代化數據處理工具時，被審計對象進行財務工作和經營時，審計人員為了實現其審計目的，收集必要的審計證據，采取必要的審計程序，對企業運營的合規性以及利用計算機以及網絡生成的財務信息進行審計的工作。廣義的信息化環境下的內部控制審計業務包括計算機內部審計所涉及的所有內容，即計算機系統內部控制制度審計、計算機系統程序審計、計算機系統數據文件審計、計算機系統開發審計、計算機輔助內部審計、網絡系統審計、計算機舞弊的控制和審計。狹義的信息化環境下的內部控制審計業務主要包括計算機系統內部控制制度審計、計算機舞弊的控制與審計。本文基于信息化視角，分析企業實施內部控制審計信息化所面臨的風險，并從內部控制制度、系統建設、人員素質和風險評估體系等多維度對風險因子進行思考，并提出相應的風險應對策略。

二、企業實施內部控制審計信息化存在的風險

企業實現內部控制審計信息化后，提升了企業信息系統的運行效率，減少了運營成本，提高了企業人員的綜合素質，順應了時代發展的趨勢。然而，事物都有兩面性。內審信息化的實施也給企業帶來了更多更大的新問題，只有充分認識和解決這些問題，企業的信息化才能健康、快速帶動企業的全面發展。

（一）企業戰略目標在信息系統的傳達過程中可能產生偏移風險

企業戰略目標已經成為決定企業競爭成敗的關鍵與核心問題之一。面對復雜多變的經營環境和風險價值網絡，以及信息技術自身的安全性問題，企業戰略目標在信息系統傳達過程中可能產生偏移風險。會計信息系統、人力資源信息系統、社會責任信息系統、采購信息系統、生產加工信息系統、銷售及售后信息系統、客戶關系管理系統、投融資信息系統、內部審計信息系統等各子系統錯綜復雜，相互牽涉。一旦某個環節出現重大缺陷或舞弊，會波及其他相關系統，信息化條件下的內部控制風險被放大。因此，企業內部控制及其審計由以前的“內部控制導向”向“風險導向”轉變與發展（李晉蓉，2002），風險成為企業實施內部控制審計必須考慮的問題。內部控制信息化水平越高，人對系統的依賴性就越大，一旦系統與企業戰略不匹配，或者企業戰略發生調整，而系統沒有及時更新，那么，企業戰略目標在信息系統的傳達過程中就容易產生偏移風險。

（二）審計人員在信息化條件下的能力表現不足

內部控制審計信息化對審計人員的獨立性和專業能力要求很高，但實際情況是，對于注冊會計師審計而言，由于審計委托關系的錯位，審計獨立性受到嚴重影響，審計結果不客觀、不公允的情況時有發生。對于內部審計而言，許多單位的內部控制和審計隸屬于財務部門，獨立性差，審計人員也是兼職的，職業勝任能力欠缺。無論是注冊會計師還是內部審計師，大部分都是財會專業出身，也就是比較擅長于財務報表審計和與財務報表相關的內部控制審計，對于非財務內部控制審計和信息系統審計，缺乏從事信息化內部控制審計所需的知識、技能和經驗，審計人員在信息化條件下的能力表現不足，審計風險巨大。

（三）企業內部控制系統的信息化增加了內部控制審計難度

企業內部控制的信息化必將帶來內部控制審計的信息化。我國企業內部控制審計信息化增加了內部控制審計的難度，主要體現為以下五個方面：

1.控制環境的突變。雖然信息技術使企業內部控制管理層級明顯減少，崗位更加精簡，不僅改變了傳統手工數據處理方式，而且觸發了企業管理模式、生產方式、交易方式、作業流程的重大變革，但是信息化對企業管理者的素質提出了更高的要求。從實際操作來看，從內部控制審計人員到管理者，短期內員工必然對信息化的應用不太適應，有些老一輩領導甚至不太重視企業內部控制信息化。信息化推動企業組織架構的扁平化變革，人與人之間的當面交流減少，大量的業務處理都在系統內完成，信息化的控制環境下，道德風險和逆向選擇行為發生的概率增大。

2.風險評估過程的系統危害。在企業信息化環境下，企業各項事務對計算機系統的依賴與日俱增，一旦某個環節出現問題，該類錯誤將會被無限次復制和傳播，從而帶來更大的危害。信息系統越復雜，發生系統性風險的可能性越大。業務流程的自動化雖然降低了業務處理過程中人員疏漏或單獨舞弊的風險，但是如果信息化系統失靈或崩潰，重要信息被竊取，都將給企業帶來不可估量的損失。因此，信息化環境下，風險變得更加復雜，相應的危害性也更為嚴重。

3.控制活動的難度加大?？刂苹顒邮瞧髽I為了保證各項指令得到實施而制定并執行的控制政策和程序，是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。隨著計算機使用范圍的擴大，利用計算機越權參與企業生產經營活動，從而導致貪污、舞弊、詐騙等犯罪活動有所增加，各種木馬程序、病毒都對信息化內部控制審計構成挑戰?？刂苹顒由婕懊娓鼘?，包括計算機系統、人機交互系統、手工操作系統，控制活動難度加大。

4.信息與溝通的多向性。一個良好的信息溝通系統不僅要有向下的溝通管道，還應有向上的、橫向的以及與外界的信息溝通管道。企業應建立多方向信息溝通機制，利用多方的工作成果，減少重復性的工作，節約資源；同時，溝通的過程也是不斷交流學習的過程，可以提高工作效率。因此，要讓企業全體人員盡快從手工狀態下的單一溝通機制轉到信息化條件下的多向溝通機制中來。信息化手段在提高溝通效率的同時，也帶來溝通風險。其一，信息化所生成的海量數據，使得信息冗余也可能掩蓋重要信息，不利于決策參考；其二，如果信息與溝通環節控制不當，或者控制被突破，重要信息泄密后立即大范圍擴散，可能對企業造成重大不利影響。

5.內部控制監督機構形同虛設。我國內部控制起步較晚，發展較為緩慢。內部控制形式重于實質，公司治理不良，風險意識薄弱，導致弊端叢生。于是，很多設計精良的控制系統往往會流于形式。信息化在減少人為操作風險、提高效率的同時，對流程進行了固化，對權力進行了制約。企業領導層一旦繞過信息化系統進行審批執行，信息系統內嵌的監督功能將會被擱淺，監督機構由于權限和獨立性不高，也難以對管理層權力進行有效約束。

（四）內部控制審計信息化下面臨的風險存在行業差異

不同行業對信息資源的應用層次是不一樣的，第一層次是最基本的數據數字化，這一層滲透率比較高，基本囊括了所有的行業，從小微企業到大中型企業，無不享受著信息化帶來的方便，但是，這一層次基本停留在用機器替代手工，以此來提高效率。第二個層次是數據聯網化，這一層次主要是一些金融企業、商務網絡平臺，以及社交網站等，他們有能力去應用和維護。第三個層次是智能化。處于這一層次的一般都是走在科技前沿的行業，如通信、軟件、手機行業等，他們擁有人、財、物等資源，有實力去開發和推廣，并引領時代潮流。由于不同行業的不同生產環節、不同的生活領域，信息化滲透程度都不一樣，因此，不同行業在實施內部控制審計信息化時應充分考慮行業整體應用層次，以此來匹配和適應行業信息化的大發展。可見，在信息化條件下，不同行業面臨的內部控制審計風險也存在差異。

三、內部控制審計信息化風險的應對策略

企業內部控制審計信息化降低了一些傳統風險，例如信息口徑不統一、信息手工處理錯誤及效率低下等，但同時也增加了許多新的風險，例如安全性風險、信息系統依賴性風險。換言之，也就是信息化導致內部控制審計風險從一種形態演化為另一種形態。如何應對？本文擬從制度建設、設計研發、信息系統改進、人員勝任能力提升和夯實審計防線等方面進行論述。

（一）相關法律規范及企業內部控制制度體系的完善

國家層面，組織力量進一步完善《企業內部控制基本規范》，以及應用指引、評價指引和審計指引，出臺分行業操作指南，積極推動企業開展內部控制信息化和內部控制審計信息化?；谛畔⒒闹虚L期規劃，支持大型企業研發內部控制審計軟件及構建網絡平臺。財政部2013年12月印發了我國首個分行業的內部控制操作指南——《石油石化行業內部控制操作指南》（財會〔2013〕31號）（以下簡稱“指南”），要求加強信息溝通與信息化建設，建立與經營管理相適應的信息系統，逐步運用于內部控制活動的各業務流程中?！爸改稀钡谖逭隆靶畔⑾到y內部控制的應用與保障”涉及信息系統的開發與應用、安全與保障，對信息系統的“監督檢查”進行了規定，為推進我國石油石化行業內部控制信息化及內部控制審計信息化工作提供了依據和參考。目前，除了石油石化和電力行業外，其他行業的內部控制操作指南尚未出臺，建議選取一批典型行業加以研發，例如醫療行業、食品行業、汽車行業等，逐步推出分行業內部控制操作指南試行版，為社會提供一個討論、參考的范本，通過政策引導、理論研究和實踐應用等方式，加快我國企業內部控制審計信息化進程。

企業層面，密切配合國家政策及法制導向，結合行業特點、企業實際情況和未來發展戰略，建立信息化內部控制及其審計制度，完善風險管理機制，為應對內部控制審計信息化風險提供制度支持。我國大多數企業還沒有形成統一高效的信息系統，業務上線水平低，存在大量信息孤島，不能發揮信息化在管理上的支持作用。世界一流企業基本實現了信息化，我國企業要向世界一流企業“取經”，汲取成功經驗，總結失敗教訓，發揮內部控制審計信息化建設的后發優勢，努力提高我國企業管理經營的信息化水平。從事跨國經營企業，更應著眼世界，盡早實現全球一體聯網運行，運用信息化手段提升內部控制質量和內部控制審計效率，降低營運成本。呂敏康等（2012）初步設計出一個基于知識庫的內部控制專家系統模型，建立了一套基于工作分解結構方法、XML/XBRL和知識庫技術的系統構建方法，為內部控制信息化落地提供了一個可行的方案。

（二）特別強調在信息系統的研發階段對內部控制健全性進行審計

計算機系統的內部控制大部分和系統程序密切結合，內部控制功能被植入到計算機程序之中，構成數據處理的有機組成部分，一旦系統程序投入使用，其內部控制功能隨即被確定，而且不容易得到糾正（賀志東，2014）。因此，信息化環境下對內部控制的審計，特別強調在系統的設計和開發階段就對內部控制的健全性進行檢查和評估。內部控制一旦被固化到信息化流程，就會被鎖死，除非有授權可以對其進行修改。但增加控制環節，無疑就增加了控制風險。因此，信息系統在設計和開發的階段，應該對重要控制節點是否需要固化，以及修改非固化控制所需的授權策略等給予充分考慮，如果某些控制節點風險過大，或使用信息化控制成本很高，或控制修改情況變化過于頻繁，可以考慮手工控制形式，而不必使用信息化控制手段。

此外，必須明確，企業不可能完全依靠信息化來解決一切問題。單一的信息化內部控制系統本身就是不健全的，內部控制自身有諸多局限性，也可能失效，因為總有些例外情況游離在信息系統之外，而系統缺乏回應，需要啟動應急預案或例外控制機制。信息化必須融合人本戰略、人本文化和人本控制，方能起到事半功倍的作用。計算機不能代替人對突發事件進行全面判斷，因此，企業如果僅僅實施單一的信息化策略，必然會為企業日后遭遇重大風險埋下伏筆。企業內部控制框架由風險治理向人本治理演進是必然趨勢（王海兵，2011），企業需要利用信息化，但不能完全依賴信息化，信息化只是控制的手段和形式，圍繞人的利益和訴求才是控制的實質內容。要在信息系統中嵌入人本控制，把最終的控制重心落實到人，而不是完全交給機器。

（三）提升內部控制審計信息系統的風險防范能力

當今，企業所面臨的環境十分嚴峻，傳統的只考慮企業內部經營環境的時代已不復存在，企業要想在競爭中勝出，就要充分識別諸多外部因素，如社會整體經濟走勢、行業涉及領域的寬泛性、市場的供求關系均衡性、自然災害等，推行全面風險管理，為內部控制審計信息化的實施創造良好的環境（吳壽元，2012）。

1.實施基于環境風險評估的企業戰略內部控制審計。傳統內部控制審計對環境的分析是基于風險評估的需要，體現風險導向，而不能體現價值導向，不夠全面，全面內控審計的未來發展方向應該是包含防范和化解風險的價值導向的全面內控審計（李明輝，2004）。戰略是為了應對環境變化所帶來的機會（價值）或威脅（風險）而采取的策略，戰略內部控制是內部控制窗口向戰略層次延伸所形成的內部控制體系，能夠體現內部控制的戰略意圖。因此，實施基于環境風險評估的企業戰略內部控制審計，包含了內部控制風險審計和內部控制價值審計。企業面臨的內外部環境風險很多，對內部控制系統造成重大影響的風險包括戰略風險、財務風險、市場風險、運營風險、法律風險，以及信息化本身所蘊含的安全風險。戰略風險對信息化內部控制審計產生重大影響，內部審計需要對內部控制及其信息化與企業戰略的耦合性進行評價，即在實施信息化審計時，必須考慮戰略管理審計。在充分識別企業所面臨的內外部環境后，便需對環境進行客觀的評價。首先運用大環境分析法（PESTEL）、態勢分析法（SWOT）等方法科學設置企業戰略目標，然后運用平衡計分卡（BSC）、戴明環（PDCA）循環等將目標細分和具體化，再對其進行深入分析，從而確定環境風險程度以及企業在競爭中所處的優劣勢，進而指導企業下一步的工作部署。

信息化不只是單純的技術，而是融入了戰略思維的平臺，是戰略推進的利器。戰略問題確定了，才能明確內部控制審計信息化當中的“主要矛盾”和“矛盾的主要方面”，風險管控才可能有的放矢。對于關鍵的能夠體現戰略意圖的控制節點，需要在信息化的內部控制系統中加以考慮，以參數和授權等形式來設置“戰略閥門”。例如實施差異化戰略的企業，需要強化其研發內部控制審計模塊，這是“主要矛盾”和核心問題，其他環節甚至可以通過外包、戰略聯盟等形式去實現。研發投入占收入比、研發人員數量和質量、研發成功率、研發成果轉化率等都是關鍵的參數，這是“矛盾的主要方面”和關鍵因素，對這些參數進行密切監控，能夠有效控制重大研發風險，從而為差異化戰略提供支持。同理，實施成本領先戰略的企業，更重視采購和生產成本的降低，信息化內部控制審計的重心和差異化戰略顯著不同。因此，戰略的微小調整都應該導入到信息系統，通過修改或調節“戰略閥門”來實現。因此，企業實施內部控制審計信息化必須先行制定科學合理的戰略，以戰略來引領和推動內部控制審計信息化。

2.加強內部控制系統的安全性監視。內部控制信息化在提高信息生成和傳播速度、擴大信息共享面、提高信息利用效能方面表現優異，但如果安全防護措施不當，也可能帶來被刪除、篡改和非法利用的風險。內部控制信息化帶來的安全風險源于信息生成、加工、分析、整合、傳播和應用的快捷性、多元性和無形性，因此，要求信息系統在設計過程中必須合理設置數據防火墻和功能安全密鑰，并提供數據的應急管理方案和自動備份策略，保留數據修改和下載痕跡（楊蓉，2012），一方面可以減少內部控制舞弊，同時為信息化內部控制審計取證提供支持。因此，加強信息化內部控制系統的安全性監視能夠提升內部控制審計系統的風險防范能力。

信息化環境下的內部控制系統（ICS）是以COSO風險管理框架和相關內部控制基本規范與配套指引為理論基礎的內部控制信息化管理系統。企業建立了內部控制體系，設計了規范的內部控制流程，如果在實際工作中得不到執行，那么設計的內部控制制度也將是一紙空文。作為內部控制審計管理者，更應該熟知內部控制系統的整個流程，識別系統中的安全隱患，實現內部控制體系的規范化與精益化監督和管理。

信息化環境下，加強內部控制系統安全性監測的具體措施，一是內部控制測試，將測試程序及方法轉換為監控規則，通過系統實現自動取證，使內部控制測試工作日?；?，自動生成統一格式的測試工作底稿，規范測試工作過程。二是內部控制評價，基于評價指標以項目的形式制定評價工作方案，利用多種測評方法開展評價工作，自動生成統一格式的評價工作底稿與評價報告，規范內部控制評價流程。三是缺陷管理，通過對內部控制設計缺陷和運行缺陷的識別、分析、報告，建立閉環的內部控制改進機制，持續跟蹤優化內部控制管理體系。四是流程監控，通過ICS與相關業務系統的高度集成，以內部控制流程為標準，對業務流程進行實時監控，自動報告問題，觸發異常問題處理機制，大大減少手工測試工作量。五是內部控制地圖，提供多角度、多形式的內部控制地圖，根據需要快速、直觀地顯示內部控制運行實況，幫助管理者全面及時掌握企業內部控制動態。企業實施內部控制審計信息化的風險存在于整個流程中，要對其進行事前、事中、事后的全程審計監督。具體案例中，審計人員需根據實際情況選擇一種或多種測試方法，對內部控制系統中的安全性進行全程監控，為企業內部控制審計信息化的有序實施提供保障。

（四）采取預防性的總體應對措施

總體應對措施能夠有效降低企業內部控制審計信息化風險，主要包括建立與信息化環境相適應的組織架構、提高內部控制審計人員的專業勝任能力等方面。

1.建立與信息化環境相適應的組織架構。組織架構是內部控制的重要環境因素之一，而且對風險評估、控制活動、信息與溝通、內部監督等具有重要影響。建立與信息化環境相適應的組織架構，要求企業基于信息化需求，對治理結構、崗位設置、業務流程等進行革新或優化。企業應當具有明晰的組織結構，并合理設置職能部門，考慮信息化技術優勢，精簡治理層級，提升監督效能。通過信息化手段，充分發揮內部控制的監督機制，這樣才有利于科學決策和規范運行（鄭潔、賀正楚，2005）。

2.相關人員執行能力的有效評價。優秀的員工素質是良好的內部控制環境的構成要素，評價內部審計人員、內部控制評價人員和其他相關人員的專業勝任能力和客觀性，可以有效地降低內部控制審計風險。在評價他人的專業勝任能力時，外部審計人員應當考慮其專業資格、職業經驗與技能等相關因素。在評價他人的客觀性時，外部審計人員應當考慮是否存在削弱或者增強其客觀性的因素（吳水澎，2000）。

實施信息化內部控制審計過程中，強化人機整合可以加強對企業業務流程、管理和決策的控制（王智玉，2011）。對審計人員自身執行能力而言，由于其面對的是相互關聯的一系列復雜程序和海量數據，穿行測試和分析程序將是診斷風險、發現控制缺陷的有效審計方法，能否熟練運用這些方法是影響審計效率和效果的重要因素。

3.相關人員專業技能的再深造。加強對在職審計人員信息化應用水平的培訓，提高內部控制人員的專業勝任能力，同時加快與財經類高校的合作與交流，培養社會所需的復合型知識結構的審計系統開發人員，使他們成為信息化條件下內部控制審計的專業技術人員。對企業所面臨的內外部環境如行業、經營狀況以及市場等進行全面風險評估，不斷提高執業人員信息化內部控制審計的知識、技能和經驗，重點掌握戰略與風險管理、信息化技術、內部控制、云審計、COBIT審計標準等。

還可以考慮引入激勵與約束機制對相關人員的執業風險進行控制，從而倒逼相關人員不斷改進自身職業水準，將其所提供服務的質量維持在一定水平之上，將風險控制在一定水平下。由于對EDI及ERP等信息系統的依賴性加重，全球都積極建立了更多有關信息系統審計的規定，以國際性銀行為例，員工的激勵性薪酬是很高的，但若因不良備份及復原程序而無法提供適當的服務水準，公司及員工將受到嚴重的處罰（陳朝，2006）。對于審計人員而言，內部控制審計的價值和風險就是兩條無形的標準，它能有效地保護審計人員及相關各方的利益，監督企業管理層和員工積極有效地開展內部控制活動。

（五）構筑并夯實信息化環境下風險防控的三道防線

企業風險防控有三道防線：業務層面風險防控為第一道防線，管理層面風險防控為第二道防線，內部審計是第三道防線。著名的巴林銀行倒閉案，既有用人不當（人力資源控制失效）的原因，也與信息系統內部審計成果未得到重視和利用有關。操作員里森違規操盤掩蓋失誤，沒有從業務層面降低風險，此為第一道風險防線失控；總部分配給里森的記錄錯誤的賬號“88888”只有授權，在通知里森啟用總部賬號“99905”之際，并沒有凍結“88888”，而且里森身兼交易與清算二職，這就給里森利用這個不受監控的賬戶進行舞弊以可乘之機，總部的決策授權存在很大問題，里森這一執行層面也嚴重違背內部控制的制衡性原則，風險管理存在重大漏洞，此為第二道風險防線失控；撇開里森個人的職業道德和職業勝任能力不說，更可悲的是，內部審計報告中記錄了里森前臺交易和后臺清算兩職合一的情形，但未得到總部重視，由此，巴林銀行一路暢通無阻地走向了破產的深淵。內部審計成果的有效利用可以改進內部控制。對內部控制審計成果的不重視、不利用，必然形成內部控制審計信息化的重大風險，甚至摧毀一個企業。慘痛的教訓警示我們，構筑并夯實信息化環境下風險防控的三道防線，是維系企業正常運轉的基石。

四、結語

企業實行內部控制審計信息化是企業順應大數據時代發展的需要，也是企業內部控制審計走上規范化、信息化的需要。審計信息化會導致對審計組織方式的觸動和對審計機構調整的需求，應在需要和可能之間尋求適度妥協，以足夠的耐心，等待醞釀中的突破和外部環境的演變（駱良彬、張白，2008）。目前，我國企業內部控制審計信息化雖正處在初級階段，但財政部等五部委頒布并在上市公司實施的《企業內部控制基本規范》和包括審計指引在內的配套指引，以及目前正在積極開發和征求意見的分行業操作指南，為企業內部控制建設注入了強大的推動力，企業內部控制及其審計從幕后走向前臺。隨著社會經濟的快速發展以及企業參與國際國內市場競爭的加劇，許多大型跨國企業和上市集團公司開始實施ERP和SAP工程，這將為企業實施內部控制審計信息化提供平臺支持。在政府的政策引導和積極推動下，在社會各界的關注和支持下，以及在企業自身戰略目標驅動和風險管理協同下，企業內部控制審計信息化建設一定會迎來春天。

【參考文獻】

[1] 曹燕，常京萍.企業內部審計信息化戰略研究[J].會計之友，2010（10上）：52-53.

[2] 財政部，等.企業內部控制規范[M].北京：中國財政經濟出版社，2010.

[3] 中國注冊會計師協會.獨立審計具體準則第9號——內部控制與審計風險[S].1997.

[4] 李晉蓉.試論企業內部控制制度[C].四川省通信學會2002年學術年會論文集，2002.

[5] 肖敏.審計信息化的審計軟件過程度量的研究[J].審計月刊，2008（2）：30-32.

[6] 財政部.石油石化行業內部控制操作指南[S].2013.

[7] 呂敏康，許家林.企業內部控制專家系統研究[J].會計研究，2012（12）：61-67.

[8] 賀志東.中國內部審計操作實務[M].北京：電子工業出版社，2014.

[9] 王海兵，伍中信，等.企業內部控制的人本解讀與框架重構[J].會計研究，2011（7）：59-65.

[10] 吳壽元.企業內部控制審計研究[D].財政部財政科學研究所博士學位論文，2012.

[11] 李明輝.對完善上市公司監事財務監督制度的思考[J].審計研究，2004（4）：72-76.

[12] 楊蓉.會計信息化下內部控制審計研究[J].財政監督（財會版），2012（7）：5-6.

[13] 鄭潔，賀正楚.信息技術對企業內部控制要素的五大影響[J].廣州大學學報（社會科學版），2005（10）：23-25.

[14] 吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示[J].會計研究，2000（5）：2-8.

[15] 王智玉.審計信息化與審計組織方式[J].審計研究，2011（4）：39-42.

[16] 陳朝.我國信息化建設中信息系統審計問題研究[D].東北師范大學碩士學位論文，2006.

[17] 駱良彬，張白.企業信息化過程中內部控制問題研究[J].會計研究，2008（5）：69-75.