制造業企業內部審計信息化風險控制研究

倪慶奔

摘要：隨著社會市場經濟的發展，我國信息技術水平有了很大的進步，信息技術在各個領域中的應用越來越廣泛。對于制造業來說，在實施內部審計活動時，越來越重視信息技術的應用，希望通過內部審計活動的信息化減少人力的投入，提高工作效率。但同時，我們也要認識到，內部審計信息化的過程中也會存在一定的風險，如果不能進行合理的控制，將會影響內部審計活動的正常開展，為企業帶來風險，造成嚴重損失。本論文主要探討了當前我國制造業企業在實施內部審計信息化過程中可能存在的風險，并提出相應的對策，為提高我國制造業企業內部審計信息化的安全性提供借鑒。

關鍵詞：內部審計;信息化;風險控制

隨著信息技術以及互聯網技術的發展及普及，目前我國已經進入了互聯網時代，在這樣的背景下，各行各業越來越傾向于利用信息技術實施各項經營管理活動，以此提高自身的工作效率，增強綜合實力，在激烈的市場競爭中贏得更多的優勢。目前，信息化建設已經成為各行各業都非常重視的問題，對于制造業企業來說也是如此。很多制造業企業已經實現了內部審計的信息化，以此對自身的審計體系進行完善，并利用這樣的方式讓企業更好的適應市場環境的變化，促進自身的持續、穩定發展。在信息化背景下，制造業企業實施內部審計活動能夠有效減少工作量，提升工作效率，但是內部審計信息化也會蘊藏著很多風險，因此怎樣合理、有效的規避風險，充分發揮內部審計信息化的優勢，提高內部審計成效，已經成為了制造業企業信息化進程中需要重點考慮的問題。

一、制造業企業內部審計信息化存在的風險

（一）信息化系統自身存在的風險

信息化系統自身并不是無懈可擊的，存在著一定的缺陷。這些缺陷所導致的風險企業在審計過程中不容易被發現，從而對企業數據信息造成嚴重的危害。制造業企業在采取信息化方式進行內部審計時，會把所收集、核算得到的所有數據信息都匯總到信息系統當中，所有的審計工作都是利用信息系統完成的。在這個過程中，主要是系統軟件自動監督，人工控制只是起到輔助的作用。信息化的內部審計，雖然對于提高企業的審計效率有積極的作用，但是我們也要認識到，信息系統雖然具有非常強大的功能，但是其自身也存在一定的缺陷，其內部某些程度如果遭到惡意的攻擊，數據信息會被篡改，導致資料信息失真，或者是企業財務信息及審計數據被盜，為企業帶來無法估量的經濟損失。

（二）審計管理控制風險

信息化系統通過為相關人員分配不同的管理權限和授權，設置分工，劃分責任。信息化系統自身具有非常強大的功能，能夠把傳統會計核算中各類不相容的職能匯集到一起，進行統一處理。不同的審計內容及審計流程，通常會安排不同的人員負責，在這樣的情況下，往往會出現授權太多、太亂，或者重復授權、過度授權的現象，這些現象很有可能會導致企業內部控制機制紊亂，失效，從而影響內部審計工作的正常開展。此外，信息化系統需要通過數據線、網絡、硬件設備等進行操作，相關信息資料在進行系統上傳、傳輸的過程中，如果發生傳輸設備故障，有可能會導致數據損壞，從而影響信息數據的完整性、可靠性及真實性，導致內部審計工作出錯。

（三）審計核查風險

大多數制造業企業雖然建立了內部審計控制制度，而且在實施具體的審計工作時能夠體現出來。但是在信息化背景下，企業在實施內部控制時，需要依賴于信息系統軟件進行，在這樣的情況下審計人員在進行審計工作時，審計人員無法對所有的審計內容，進行全面、具體的檢測，這也是利用信息系統實施內部審計工作所具有的特殊性。如果這方面的問題在事先考慮的不充分，沒有采取相應措施進行預防，也會為企業審計工作帶來很大風險，導致審計人員無法做出準確判斷，降低審計工作的成效。

二、內部審計信息化潛在風險規避對策

（一）審查信息化系統自身風險及管理控制風險

企業審計人員需要對信息化系統中相關數據的真實性、合理性、準確性進行全面、有效的測評，以此避免信息化環境對企業內部審計工作帶來的風險。在審計初期，審計人員需要根據審計流程考察被審計單位的具體情況及相關制度，熟悉、掌握被審計單位內部信息系統使用流程、具體操作方法及操作過程。同時，企業自身也要加強內部控制，安排專業的審計人員對信息技術系統及應用過程進行嚴格的管理和控制，增強內部控制的成效，結合企業財務信息化流程及實際會計控制系統，避免信息系統內部缺陷沒有得到及時處理，或者是內部管控不嚴帶來的審計風險。

（二）避免內部審計核查風險

在傳統的審計工作中，主要是對企業的相關財務數據進行核查，對相關人的員的外勤情況進行檢查，對企業留存的紙質信息進行分析，對企業提供的財務數據信息進行重新核算等等。而在信息化系統下，審計人員需要對不同的審計方法進行綜合應用，以此確保各項數據信息的真實性、準確性、有效性。此外，審計人員還要定期檢查企業審計信息化系統，合理界定系統相關操作人員的審計權限，及審計內容，對信息化系統所涉及的各項資金進行全面、有效的管理，避免經濟損失。

（三）完善信息化系統功能，制定信息化系統內控制度

加強信息化系統的分析與研究，并對其進行進一步的完善，同時要結合審計要求及企業的實際情況，建立完善的內部控制制度，這是企業信息化系統持續、穩定、有效運行的基本保障。所有的信息化系統內部審計內容，都需要在得到授權以后才能調閱，而且所有的信息查閱記錄都要進行留存，在刪除信息記錄時，需要嚴格按照相關規定來進行。企業還要確保與內部審計相關的內部控制制度能夠得到有效執行，且內部審計每個環節都有章可循，有據可依。同時，還要建立多層審核制度，對審計過程及審計內容進行層層把控，確保審計工作的真實性，合法性，避免風險的發生。

（四）完善法律法規，強化相關內部規章制度

對于制造業企業來說，完善的法律法規及企業內部控制制度，是企業內部審計工作正常、有效開展的基本保證。如果沒有相關法律法規指導，企業在信息化條件下，實施各項內部審計工作時，很容易會出現滯后性。因此，國家和政府部門需要重視與審計工作相關法律法規的制訂與完善，結合市場環境的變化，以及企業發展的需求，對傳統審計技術規范進行合理的更新，為企業實施內部審計活動，提供更完善的依據。企業自身也要提高自身的審計基礎理論知識及審計技術，并且把這兩者有機結合起來，促進信息化審計體系及相關制度的完善，提高內部審計工作的有效性。對于企業員工來說，在日常工作中也要重視企業內部信息審計的實踐操作，并結合工作經驗及自己所掌握的審計知識，為企業內部審計核算提出參考意見。此外，企業所制訂的信息化審計系統規程，并不是一成不變的，需要根據企業的發展情況進行合理的補充與完善，并在實踐工作當中充分體現出來，以此確保企業內部審計信息的真實性、可靠性。

三、總結

我國信息技術及互聯網技術的發展，對企業會計電算化的發展起到了巨大的推動作用，促使傳統的審計方法及審計技術發生了重大變革。在信息化系統條件下，企業由原來的紙質化審計模式轉變成為無紙化操作，極大的提高了審計工作效率。同時，在信息化審計活動中，審計范圍得到了有效拓寬，進一步強化了企業內部審計職能，增強了審計成效。在未來，企業需要對信息化審計系統相關功能進行更加深入的分析和研究，進行更加合理、充分的應用，利用這些功能有效規避信息化系統下審計工作中可能存在的風險，提高企業的綜合實力，增強企業的競爭實力，為企業的持續、穩定發展提供保障。

參考文獻：

[1]潘國輝.信息化環境下企業內部審計風險評估與控制措施[J].勝利油田黨校學報，2015 （02）：96-98.

[2]劉正軍，過靈利，易育林.企業內部審計信息化建設中風險控制的相關理論分析[J].現代商業，2015 （23）：177-179.

[3]賀志東.中國內部審計操作實務[M].北京：電子工業出版社，2014.

[4]楊蓉.會計信息化下內部控制審計研究[J].財政監督（財會版），2012 （7）：5-6.