信息化下內部控制審計出現問題及對策研究

尹佳偉

[摘 要]內部控制審計是通過運用各項分析測試手段確定被審計單位的內控制度可信程度，并分析其有效性的一種審計方式。簡而言之，內部控制審計是內部控制的再控制，它是企業保障自我財產安全不受損害的重要手段。然而在經濟高速發展的今天，內部控制審計風險隨著無紙化辦公的高速發展而降低不少，然而收益往往伴隨著風險，如今的內部控制審計卻也存在著種種新生問題，本文將對于產生問題進行分析進而得出結論。

[關鍵詞]內部控制審計；信息化

[中圖分類號]F276.3 [文獻標識碼]A

1 信息化環境下內部控制審計特征

1.1 人員素質要求高

正因為信息技術的迅速發展，我們需要明白一點人才是內部控制系統中最重要的組成部分，所以當下的信息化環境中人們的素質很重要，信譽度也要高，這樣才能很好地保護企業內部的重要信息，也能使得內部控制系統有效地執行。所以，從業人員的各項指標要達到一定高度才能勝任內部控制審計工作，因為其接觸的都是企業內部的資料信息，人素質高，技術高，只有這樣才能有可能給企業安全帶來保障。

1.2 數據的共享

在信息化環境下，計算機網絡的發達，可以將企業所有數據上傳到企業自身的網絡終端，在企業管理員授權的情況下，每位員工都能按自己身份查得到自己權限范圍的事情。高效的數據共享，能夠使得企業各項的管理決策科學地傳達下去，也可以使得企業內部信息資源得到合理且充分的利用。

1.3 審計流程的相對簡化

在信息化環境下，企業內部依托計算機的運算功能來處理企業內部信息，人員的操作大大減少，并且簡化人員手工的操作。在進行一些比較復雜的工作，例如成本計算和計提折舊等工作時，只要輸入相關信息，就可以通過計算機的計算功能來簡單并且快速處理工作。相比之前的手工整理資料，現在信息化的技術能使得工作量大幅降低，一些復雜流程也能夠得到進一步簡化。

1.4 具有反饋性

數據錄入、處理等工作，在信息化的企業中都可以快速地完成，數據處理的信息化不僅能節約時間，同時也能夠使得各項報告由事后報告轉變為實時報告，在第一時間計算機會做出相應反饋，使得由過去企業的靜態反饋變為現在企業計算機的動態反饋。

1.5 審計實施的及時性

信息化環境下，計算機對信息的反映相當的迅速，當企業要進行審計的時候，信息化技術就能第一時間提供關于這次審計的第一手有力資料，也能及時的反映當時企業的現狀，避免由于時間差等影響因素，造成對于審計結論的誤判，從而可以大大降低內部審計風險，更加便于管理層對于企業進行管理。

2 信息化環境下內部控制審計問題

內部控制失效風險依然存在并且更加隱蔽。正所謂凡事是有兩面性的，雖然信息化環境下，信息傳遞方便，使得大家認為手工操作錯誤大大的減少了，會使得內部控制失效得以避免。就是這樣，企業人員會對信息化過于的依賴和信任，可計算機系統真的在處理事務時毫無失誤嗎？系統由技術人員進行開發，那么開發人員是不是也存在著開發漏洞呢，另外系統最大的優勢是準確無誤，那么這就代表著系統的處理就是一種固定的程序，那么這樣的系統是不是也存在著更新不及時而導致的工作風險呢？所以企業的內部控制系統還是存在很大的風險性的，只是相對于手工操作減少了一些，還需要企業中專職的負責人員來對系統進行不定期的檢查以保證企業內控不出現重大的漏洞。隨著我國市場經濟的發展，內部控制理論與實踐經歷了一個漫長的時期，現在的信息化環境下的內部控制審計的研究還是正處于摸索的階段。所以問題伴隨著信息化的優勢也應運而生。

2.1 企業內部信息泄露

目前，一些企業，特別是國有企業競爭激烈，企業信息尤其重要，所以信息常常被人竊取，值得我們注意：第一，一些人信息風險意識不強，常常被人收買或無意間把企業的重要信息傳遞到了與之競爭的企業手中去；第二，由于計算機網絡是一個開放式的環境，理論上通過一些方式在該環境下都是能訪問各種信息的，因此，信息化環境下的企業內部信息會被一些人非法地訪問。

2.2 人才資源的短缺

信息化環境下，內部控制審計對人才綜合素質要求明顯地提高了很多，這些人不僅需要懂得企業業務的流程，懂得審計的知識，還需要熟練掌握計算機網絡系統的相關技能和掌握企業內部的各種軟件系統，由于信息化在這幾年的發展，所以審計隊伍中要不斷地融入信息化的專業人才。而現如今的企業大大缺少這種綜合能力的人才，使得企業內部控制審計職位出現大量的空缺。

2.3 缺乏有效的內部控制監督

雖然以前內部控制審計的工作量大、經過的復核程序手段多，效率不高，但是因為工作崗位的獨立，各職位相互牽制，一環出錯可以快速修整。但是在信息化環境下，雖然企業建立了完善的內部控制制度，無紙化的操作減少了企業內部工作程序的重復執行從而使得企業內部事務地處理變得簡單。但是信息化環境下數據都是由計算機集中匯總、自動完成。審查和復核的人員也趨于減少，要是一環出現了差錯，就很可能會導致整個系統數據失真。

3 信息化環境下內部控制審計的對策

3.1 正視現實，轉變觀點，及時制定制度

在高速發展信息環境下的企業也應該有所改變。應該多利用有用的信息，重新修訂老化的內部控制的制度或者采取適合當下時局的內部控制審計制度。因此，這就需要加深對于內部控制審計的研究，不斷地借鑒國內外先進理念，并且根據其自身企業運行的現狀制定實用且合適的內部控制審計制度。

3.2 提高審計人員的綜合能力

在信息化環境下，健全內部控制審計是為了在提高實務操作的基礎上，使審計工作順利完成。當前信息化下要求審計人員能力相對以前有了不小的提高，不僅要求精通業務流程、另外管理、審計、信息技術操作也要求有所涉獵。企業需要讓員工明白培訓是為了，要促使他們通過不斷地學習提升自身能力，同時更新他們對信息化時代的認識，使得他們信息技術有所提高。企業的內部控制在全面信息化的同時，還要重點培養和引進一些高素質的人才，他們具有快速的適應能力和過硬專業水平，會為公司的安全提供一定的保障。在引進這些人才后也要對他們進行更進一步的綜合培養，使他們對企業業務流程、企業管理和企業審計有更深入的了解。各級領導也不能過于地相信信息化管理軟件就一定不會出現信息的失真、不準確、失效的情況，我們應繃緊信息內部控制這根弦，形成防范風險從我做起的意識。企業人員都應該有風險意識，才能很好掌握自己手上的信息，使其信息在自己手上發揮更大作用，幫助企業發展。

3.3 完善企業計算機網絡安全系統

在飛速發展的市場經濟環境下，企業最終的目的都是為了獲得更高的經濟利潤，因此，同行企業不擇手段竊取企業信息。為了盡量降低他人竊取信息的風險，企業需要做好其內部控制審計的工作。只有不停地完善自身的內部控制系統，改進審計工作方法，才能防止他人竊取內部資料。

企業不僅要在引進適合自己本公司的計算機網絡安全系統，也要在規定時間，及時地更換企業信息化安全系統的進入的口令，以免被人滲入，同時給企業自身的安全系統升級，保證企業信息不被外人成功訪問與竊取。并逐步加強監管措施，以確保我們的企業內部控制系統完善且安全。

3.4 加強內部控制監督

在信息化環境下，有時太依賴計算機運算，也可能出現差錯，為了避免這類情況的出現，企業也要在易出錯的程序節點的定點設防，常常對其進行審查與復核，盡量在成本預算內完成這些監督，保證信息的真實、準確以及有效。定期或不定期對信息系統進行全面的審查與評價對于企業就顯得尤為重要。

3.5 實施信息系統審計

信息系統審計是為了企業信息的安全與真實，內部審計人員以客觀存在的信息來審查與評價現有的計算機信息系統。它是通過信息技術和審計原理為信息系統的使用者提供合理的保證。主要包括：第一，審核與評價信息系統的安全性，確保企業能保護好信息資產的安全。第二，審核與評價信息系統的管理政策是否符合現如今企業的發展或穩定。第三，審核與評價信息系統的基礎設施和運行方面的效率、效果。第四，審核與評價信息系統中的應用程序開發、維護、管理方面采取的方法與流程是否準確、完整，是否符合企業自身的要求。第五，審核、評價和信息系統相關業務流程的風險是否在正常水平上。

4 總結

在如今經濟高速發展，信息化全球化大力推進的情形下，固守傳統內部控制審計思路固然難以應對接下來的挑戰，所以企業信息化就成了企業發展的必經之路，不可否認信息化使得工作變得簡單高效，但是在信息化帶給我們便利的前提下，內部控制審計的問題也隨之而來且更為隱蔽。所以在信息化的前提下我們如何使用這柄雙刃劍是當今多數企業面臨的難題，因此，我們還要繼續深化理論的學習，借鑒國內外內部控制審計實踐經驗，不斷總結其中的規律，在享受信息化帶給我們便利的前提下，規避其帶給我們的風險，才能讓企業在發展之路上立于不敗之地。