基于信息化審計的企業內部控制流程改善的思考

許健 金銀鳳

摘 要：隨著信息技術的飛速發展，越來越多的企業選擇引進信息系統來改善經營管理，提高企業的經濟效益。信息化審計是隨著社會發展及信息技術進步而出現的一種新型的審計方式。本文基于信息化審計的視角，分析信息化審計環境下企業內部控制現狀，探討信息化審計對企業內部控制的影響機制，從而提出如何利用信息化審計更好地實現企業內部控制作用的對策，對進一步完善企業內部控制體系具有極其深遠的現實意義。

關鍵詞：審計 信息化 內部控制 效率

中圖分類號：239 文獻標識碼：A 文章編號：2096-0298（2017）04（c）-093-02

企業內部控制是企業管理的一種重要手段，在防范和控制經營風險與財務風險的過程中起著重要的作用。企業通過內部控制來防范經營風險的關鍵是設計符合企業經營特點的內部控制流程，內部控制流程是企業從整體到技術再到業務的控制過程，內部控制流程設計的是否合理直接影響企業內部控制發揮的作用。為此，本文對信息化環境下內部控制流程現狀及其與信息化審計之間關系進行探討，為制定適應企業經營狀況以及未來發展方向的內部控制流程提出一些建議。

1 信息化審計環境下企業內部控制現狀

隨著信息技術的不斷應用，信息化改變了企業的經營管理模式，提高了企業運營效率和經濟效益。然而在日常的審計過程中，信息化帶來的效益還未體現在企業經濟效益上，究其原因主要是企業內部控制未能與信息化系統控制進行有效的整合，信息化反而成為了內部控制流程發揮作用的羈絆。信息化的實施改變了企業內部控制的運行環境，企業的業務運作更加依賴于信息化系統，正是由于這種依賴使得信息系統安全的脆弱性成為企業的新風險，給企業內部控制帶來了一些問題。

首先，企業對業務的控制出現線上線下不一致的現象，即信息系統的控制與執行過程中實際的業務操作控制不一樣。比如企業業務采購中的無計劃采購事項，因違背企業相關管理制度信息系統無法生成無計劃采購事項，但在現實經營活動中，無計劃采購合同往往會因為生產急需或者市場急需產生，這就借助線下的審批流程生成合同，從而造成線上與線下內部控制流程的不一致。

其次，內部控制信息化使錯誤出現的反復性和嚴重性增大。信息化審計環境下的內部控制具有人工控制和程序聯合運作的特點，信息化審計系統中的許多應用程序發揮內部控制的作用，部分內部控制的作用往往取決于這些應用程序，一旦這些程序發生差錯或者失去內部控制的功能，由于人們的依賴性和程序的重復使得這些內部控制漏洞不易發現，又通過信息系統中電子數據的高速性和集中性使得內部控制漏洞造成的危害性不斷增大。

再次，信息化審計具有身份識別的隱患，降低了系統運行的必要控制。在信息化環境中，人與人之間的關系部分轉變為人與計算機之間的聯系，傳統模式中的簽名或蓋章轉變為授權口令等，一旦口令等安全信息泄露將會造成經濟損失。此外，由于內部控制人員認為信息化系統錯誤率幾乎為零，使得內部控制人員認為程序化控制不會出現差錯，從而降低了信息復核的認真程度。

最后，信息網絡的開放性使得企業內部控制難度加大。大量審計信息需要通過網絡傳輸，這就要求企業具有先進的計算機技術進行數據保護，否則一些重要信息數據有可能被攔截、竊取甚至是篡改，為此需要相應的內部控制進行配合，迫使企業不得不時刻保持更新內部控制體系來應對可能出現的情況。

2 信息化審計對企業內部控制的影響機制

企業審計信息化實現了企業業務集成處理，大量審計信息數據借助于網絡直接從企業各個管理系統中獲得，實現大部分業務信息的實時轉化，實現了企業內外部跨職能部門的業務處理。因此，信息化審計對企業內部審計造成一定的影響，主要有以下幾個方面。

2.1 擴大企業內部審計的范圍

內部控制體系是由企業內部多種因素構成的防范和控制經營風險的體系，而由于信息化的實施使得控制環境發生很大變化，內部控制體系的組成人員由原來的會計審計人員變成會計審計人員與信息系統操作人員兩部分組成。此外，信息化審計的數據處理方式變得復雜多樣，僅僅依靠手工操作難以完成，精通信息技術的內部控制人才又較少，這就擴大了內部控制范圍，增加了新形式的內部審計。

2.2 改變內部控制的重點

在手工操作的審計環境下，企業內部控制的重點體現在如何牽制內部控制人員上，而在信息化審計建設之后，審計工作涉及到審計工作人員和系統軟件兩種因素，而系統軟件成為影響企業內部控制體系發揮作用的主要因素，這就逐漸轉變了企業內部控制的重點，即由對內部人員控制轉變為對人與信息系統的控制。在信息化環境下，企業內部控制活動受到企業信息化的直接影響，內部控制的形式和內容勢必會發生改變。隨著手工操作業務處理的不斷減少，內部控制活動的形式發生根本變化，對信息系統的控制尤其是網絡安全成為企業內部控制的重點。

2.3 改變了內部控制環境

企業將信息技術與傳統的審計工作結合，完善企業的審計信息系統，使得董事會、監事會等治理機構能夠及時、全面地了解企業的信息，實現企業內部控制信息的及時溝通。隨著遠程通信技術的不斷發展，審計業務的網上實時處理成為可能，審計業務事項可以通過遠程處理在某個相關的終端機實現瞬間處理數據的工作，使得由原來幾個部門共同完成的業務事項可以在同一臺終端完成，實現信息化環境下經營信息的高度共享，提高企業經營管理效率。在信息化審計環境下，內部控制流程各組織部門可以隨時監控審計系統的運營狀況，通過信息系統自動發出的錯誤報告及時快速做出處理，從而實現內部控制系統及時控制風險與減少損失的目的，增強企業內部控制的時效性。

3 基于信息化審計的企業內部控制流程改善建議

企業內部審計控制流程的設計應充分結合企業發展現狀，在設計過程中充分結合企業自身運營特點，將企業各項經營管理活動都納入內部控制范圍，內部控制流程事權劃分明確具體，具有較強的可操作性，能夠規范企業的運營管理行為。企業內部控制要形成科學的管理機制需要把對企業經營管理過程的控制放在突出的位置，利用內部控制流程的控制防患于未然，使企業能夠更好地防范和控制經營風險。

完善企業內部控制監督機制，建立科學、嚴密的內部控制制度。完善可行的內部控制監督方案能夠充分發揮審計部門的監督作用，強化企業內部控制部門的監督職能。隨著企業信息化審計的不斷推進，基于制度評價的內部控制審計發生較大的變化，為此需要出臺信息化環境下的內部控制原則來確保企業內部控制發揮監督作用。不斷引進并強化企業外部的監督機制，借助政府的威懾力相關負責人進行監督，確保企業內部控制的有效進行。建立內部控制激勵約束機制，制定科學合理的人員獎懲政策，完善企業內部控制制度。

健全信息化審計檔案管理制度。審計信息化環境下，傳統的企業內部控制活動和人員組織結構趨向于扁平化，企業內部控制流程的設計就需要結合信息化系統特點進行改進，完善企業業務流程，建立更為嚴密的內部控制制度。建立信息化審計檔案管理制度，加強企業內部控制流程的制度基礎，保證審計信息系統的數據資料能夠及時存檔，明確規定信息化審計檔案的保管方式和保管條件，明確檔案管理人員的工作職責。

不斷完善內部控制系統軟件的加密技術。信息化審計的目的是提高企業經營管理效率，信息系統安全直接影響內部控制審計監督作用的實現，完善內部控制系統軟件的加密技術能夠盡可能減少內部控制漏洞，有效防范非法操作帶來的風險。在確保審計信息真實性的基礎上，需要通過不斷增強審計信息系統的安全防護來保證審計信息的安全性。在開放的信息網絡環境下，既需要對企業內部控制系統進行安全控制，還需要對于企業相關的外部環境進行必要的安全控制，從而保障信息化審計的安全，促使企業內部控制流程監督作用的實現。

加強企業內部控制管理人員的風險意識和責任心。隨著信息網絡技術的不斷發展，信息化環境中的企業將會面臨更為復雜多樣的風險，能否建立科學合理的風險管理體系直接關乎企業生死。企業內部控制人員往往會過度依賴信息系統，從而喪失部分風險意識和責任心，這就給企業帶來很多隱性風險。為此，必須加強企業內部控制人員風險防范意識，專門設置風險崗位進行風險識別、規避和控制。此外，將系統風險評估和管理納入企業內部控制流程，明確流程中系統風險的識別范圍、大小以及防范措施，保證內部控制系統的不斷完善與發展。

參考文獻

[1] 朱家頂.企業內部控制現狀及對策[J].企業改革與管理， 2016（13）.

[2] 呂麗麗.企業內部控制管理中的流程問題研究[J].市場周刊：理論研究，2015（5）.

[3] 王中華.企業內部審計信息化建設研究[J].內蒙古財經大學學報，2016（3）.