關于信息化環境下企業內控審計工作的思考討論

陳亮

（鎮江同泰會計師事務所有限公司，江蘇 鎮江 212000）

事務所在市場經濟中發揮著非常重要的作用，它是企業與政府之間的聯系紐帶，是推動企業穩定運轉同時促進社會經濟健康發展的重要角色。傳統的內部控制方式方法并不能直接運用到事務所之中，要進一步推動內部控制審計工作的高質量發展就必須結合信息化等高科技技術，深入剖析現今存在的不足以及各種問題，研究探索出科學、合理、高度適用的內部控制體系。

一、信息化環境下推行內控審計工作的主要目的

從內部控制審計工作的整體入手，主要是對內部控制體系是否合法、是否有效以及是否適宜而進行的全面性檢查和評價。具體到內部會計的工作審計則是對會計的工作是否合法、是否合理、信息是否真實、數據是否準確等進行監督及規范。在信息化的大環境之中，內部控制審計工作不僅要做到傳統的會計核算、監督以及信息等進行分析、審核，更需要對整個信息系統安全性、有效性以及可靠性進行審計，確保內部控制系統的完整和有效。

二、信息化對事務所內控審計的影響

通過信息化科學技術建立完善的內部信息管理系統，擴大審計工作范圍，導致傳統的審計線索消失，審計的內容、程序也隨之發生相應的進化。

（一）關于審計范圍的擴大

在信息化技術的推動下，事務所及企業的內部控制體系也朝著集成化方向進展，逐步實現了會計數據和內部管理數據的互聯互通，實現了管理與財務審計的有機結合，在此轉變的作用之下，內部控制審計工作的范圍悄然增大。

（二）關于審計線索的消失

審計工作依賴于審計線索，審計線索包括：與之相關的各種報表、賬簿記錄、各類財務憑證等，也是審計最基礎、最基本的條件所在。隨著信息化技術的持續推進，原有傳統的審計線索僅通過一次的信息輸入就可達到多重分析處理的結果，僅需要電子數據的交換即可體現原有線索的價值，審計線索消失轉變成了數據的交換與傳遞。

（三）關于審計流程的進化改變

內部控制一直以來主要實行的是對人的控制，關于信息的審計也是通過工作人員對各種紙質的信息進行檢查與核對，再進行整理分析，得出的審計結果較為直觀，涉及其中的權責也相對明確。隨著信息化技術的進入，內部控制就增添了對設備及系統的管理及控制，而不僅僅是對人的控制。這種流程的進化與改變直接影響了審計工作的內容也隨著進化和改變，不僅要對信息化系統中是否合理的處理方式方法進行審計外，還需對內部控制體系中會計信息的完整性、可靠性、及時性以及內部控制體系的安全性做出全面的鑒定和分析，使內部控制審計工作更加全面，更加完整。

三、事務所內控審計存在的問題分析

（一）事務所內部控制審計對于全局性的缺乏

事務所隨著是市場經濟體制的健全得到了快速發展的機會，同時讓事務所對于自己的定位及發展方向有了更為清晰的認識，部分事務所尚且僅追求的是眼前的利益，對中長期發展戰略沒有明確的規劃，格局過小，導致這些事務所的內部控制缺乏有力的戰略保障，缺乏全局性保障。還有一種情況是做了中長期規劃及制度，但是現實中未按及執行，導致已定的規劃制度僅流于形式，未得其用，成為空談。事務所當今正處于如日中天的環境之下，但是部分事務所已經丟棄了自我創新與突破進取的決心，甚為不明之舉。另外，由于內部控制目標的不甚明確，導致事務所工作人員僅注重對于市場的拓展，忽略事務所的長期發展，雖然在現階段可以實現業績的飆升以及收入的大幅度增長，但是畢竟僅為眼前，一旦徹底失去了內部控制的效力，定會成為事務所發展前進的絆腳石。

（二）事務所內部控制審計的信息及溝通不暢的問題

事務所內部控制的關鍵不外乎信息與溝通，主要目的在于對信息的收集與傳遞，保障信息的真實及時，才能對事務所內外的相關信息進行高效交流。就目前情況分析，多數事務所對于項目的承接以及工作的開展均是由多個部門進行分工操作，如若出現部門與部門之間信息未能做到及時溝通，數據未實現共享到位，勢必影響審計工作的進程。信息與溝通的不順暢，會直接影響審計工作的真實性，審計結果必然存在偏差。還有一點是事務所的工作普遍缺少透明度，例如內部控制的公示、相關管理制度、重要的會議內容以及關于員工的薪酬制度、風險評估內容等。由于信息的不透明，導致大多數員工對制度的不了解，不明確，也就導致增加工作中收到有效回復信息的困難程度。

（三）事務所內部控制審計相關與風險評估機制的缺失

目前為止，我國的事務所數量仍呈逐年攀升的形式發展，競爭也是如火如荼，審計風險也隨之加劇。位于如此激烈的市場競爭之中，事務所想要存活，想要提升和發展，就必須要在提高核心競爭力上下苦功，其中最重要的核心競爭力當屬風險管理的能力。事務所內部控制體系應以風險管理作為核心內容建立，風險管理是規避業務風險保障事務所健康發展的有效保障措施。但在實際工作中，風險管理及評估反而成了事務所的弱項，事務所普遍缺少科學完善的風險評估機制。一方面是因為缺乏風險識別的機制，另一方面是沒有建立風險計量相關體系，還有就是對風險防控機制的缺乏，這些都極其不利于事務所的進步及長期發展。

（四）事務所內部控制審計關于相關監督評價機制相對不夠完善

事務所內部控制管理質量的提升是依靠健全的監督評價機制之上的，倘若內部控制機制對內外環境無法適應，應當對其進行及時的優化和調整，以保障內部控制機制的有效執行。但是一些事務所尚未意識到內部控制機制完善的重要之所在，對監督評價的認識過于片面，甚至錯誤地認為績效評價可以代替監督評價。一些事務所雖然已經開展了內部控制的監督工作，但是形式膚淺，沒有分層級進行監督，僅停留于復核報告，缺少對事前以及事中的監督。多數監督工作仍有財務兼職完成，極其缺乏獨立性，沒有專職部門監督勢必削弱監督工作的效力。

（五）事務所內部控制審計人員專業儲備尚且不足

內部控制審計工作涉及的專業范圍很廣，但是財務人員除了對本職工作方面的管理擅長外，往往缺乏對內部控制其他領域的知識與認知，直接導致內部控制審計人員專業儲備不足的情況。事務所財務人員居多，對于內部控制審計基本也是由財務報表的相關審計人員完成，往往因為思維慣性僅將年報的結果單純地作為內部控制審計的結果，這種做法風險很大，對審計結果的不利影響深遠。事務所對于實施內部控制實施的經驗較為缺乏，主要原因是內部控制審計人員專業儲備尚且不足，對信息化系統的認知、操作也不夠完善，直接導致在內部控制審計工作的被動形態。

四、關于信息化環境下事務所內控審計工作開展的策略

（一）開展及推進在信息化環境下事務所對于內部控制審計文化的建設

時代日新月異，這個閃耀的信息化時代具有高度自由、高度開放的特點，是鼓勵創新、允許試錯、寬容失敗的大好時代。在這大好時代的背景之下，事務所應該積極利用信息化、互聯網科技技術對其自身進行有效轉型。尤其是在大力開展內部控制審計風險識別、風險評估的過程之中，事務所的管理層應該對加強對審計文化的建設，應營造寬容的文化氛圍，在相對硬性化的審計評判準則上增加有原則性的、有一定彈性的規定及內容。良好的審計文化有利于相關工作人員對于風險識別潛力的有效創造和發揮，是降低內部控制審計風險發生概率的基礎，是事務所提升內部控制審計風險識別、風險評估效果的積極助力。

（二）信息化環境下事務所內控審計工作必須保障其內部控制審計機構的獨立性

關于內部控制審計的獨立性是非常重要的一環，是事務所內部控制審計結果有效的保障。合法、公正、客觀、真實是對內部控制審計結果的評判標準，獨立的內部控制審計機構在保障以上標準的同時可以有效降低相關風險的發生。在保障審計機構獨立存在的同時要注重風險預警機制的建立，信息時代必須強化數據的安全性，防護要提前到位。第一，事務所要成立于財務分離的，獨立存在的內部控制審計機構，同時確保參與內部控制審計工作人員的整體素質，必須嚴格本著公正及客觀的態度進行內部控制審計；第二，事務所要積極組織及引導內部控制審計工作人員學習信息化、互聯網信息技術，并做到及時更新，對于信息化互聯網時代下最新最高效的內部控制審計風險的防范工作要予以加強，才能做到對各類風險的有效識別與防控；第三，事務所需要借助于信息化科技技術做好對各項基礎數據的存儲，加強數據安全管理，有效防止因內部控制審計工作不善而導致的數據盜取和丟失。

（三）信息化環境下事務所內控審計工作需要建立數據庫以更好地開展審計工作

在這個大好的信息化時代背景之下，事務所內部控制審計工作不僅需要利用信息化科技技術，更要通過信息化科技技術建立數據庫以保障事務所內部控制的信息化管理的實現。事務所應直接利用信息化技術及數據庫資料對內部控制審計進行工作開展。在信息化技術的推動下，事務所的內部控制體系也朝著集成化方向進展，逐步實現了會計數據和內部管理數據的互聯互通，實現了管理與財務審計的有機結合。流程的進化與改變也直接影響了審計工作的內容，不僅要對信息化系統中是否合理的處理方式方法進行審計外，還需對內部控制體系中會計信息的完整性、可靠性、及時性以及內部控制體系的安全性作出全面的鑒定和分析。事務所為了滿足市場的發展促使內部控制審計工作實現全面信息化管理，其管理水平也應全面提升，只有這樣才能實現事務所的健康可持續發展，達到事務所的目標值。

（四）信息化環境下事務所內控審計工作需要進一步完善審計信息系統并應對相關審計軟件進行深入研發

大數據、云技術是當前信息化技術開展的基礎，自然實現事務所內部控制審計也一樣離不開他們的助力。所以，事務所對數據庫管理系統的建立、相關審計專業軟件的開發需要進一步提高其重視程度，推進信息化平臺的建立，將內部控制、審計以及監督管理、風險預評集為一體，在信息化平臺上實現數據信息的互聯互通。針對事務所特點的內部控制審計軟件，是實現審計技術、審計方式方法的有機集成產品，對事務所對的發展利處多多。事務所根據自身需求引進或者研發針對性強、適用性強的多能效審計軟件并建立相應審計模型，可進一步提升信息化技術的深入推進。在軟件開發的過程中要注重數據的安全管理，要應用信息化科學技術對內部控制審計相關的所有數據信息進行實時監督管理，可有效防止數據被盜取、丟失以及被篡改的風險。在以上的基礎之上，事務所還要對參與內部控制審計的工作人員實施詳細的責權劃分，以提高信息化技術環境下對信息的安全保障。

（五）信息化環境下事務所內控審計工作需要加強對遠程審計風險的監控工作

在信息化的環境之下，利用互聯網將內部控制審計相關的人、事之間實現了無距離交流，實現了審計工作的高效化、便捷化。雖然在信息化的幫助下實現了工作進程的縮短，但是風險也是并存的。實現遠程審計事務所更需要對其進行全程的跟蹤監督及調查，時刻注意在審計過程中各個環節的情況，對風險識別的高效及時，以及化解措施等都提出了更高的要求。所以信息化環境下事務所內控審計工作需要加強對遠程審計風險的監控工作。

（六）信息化環境下事務所內控審計工作需要及時更新內部審計的理念并注重專業人才培養及再教育

在信息化環境持續推進的影響下，事務所內部控制審計人員對于大數據審計必須予以高度重視，因為大數據審計已成是審計發展的大勢所趨。事務所在進行內部控制審計信息化建設的同時對于審計工作人員的審計思維的更新進步也需要實時跟進，要督促工作人員樹立正確積極的信息化審計意識，跟上時代需求的步伐。對于信息化大數據基礎上的內部控制審計工作，不僅對工作人員計算機應用水平提出了新高度，對其思想也提出了新的培養目標，必須進行多維度的思想培養及再教育。事務所一方面可以廣納計算機科技技能與財務金融經濟兼具的復合型人才，另一方面要積極落實對現有 工作人員的考核培養，進一步加強事務所的風險防范能力，以便更好地適應時代發展。

五、結束語

綜上而言，內部控制審計工作是建立良好內部控制制度，貫徹落實其執行的重要舉措。在事務所的實際發展過程之中，內部控制審計的目的必須做到充分明確，并順應信息化建設大發展而針對現有問題提出高效解決方案及措施策略，從而實現內部控制的信息化管理，對風險的防范是毋庸置疑的，與此同時還可以對內部控制效率做到逐步提高，是推動事務所競爭力提升，實現可持續健康發展的動力源泉。