信息化條件下內(nèi)部控制審計(jì)風(fēng)險(xiǎn)探析

摘要：本文主要圍繞信息化對(duì)內(nèi)部控制審計(jì)過(guò)程中審計(jì)風(fēng)險(xiǎn)的影響，就審計(jì)信息化對(duì)提升內(nèi)部控制審計(jì)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)應(yīng)對(duì)的重要作用進(jìn)行分析，指出現(xiàn)階段信息系統(tǒng)的優(yōu)點(diǎn)以及應(yīng)用和發(fā)展中存在的問題，進(jìn)而利用審計(jì)信息化，以提出提高內(nèi)部控制審計(jì)中風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)的效率和效果的措施。

關(guān)鍵詞：審計(jì)信息化；內(nèi)部控制審計(jì)；審計(jì)風(fēng)險(xiǎn)內(nèi)部控制審計(jì)，是指會(huì)計(jì)師事務(wù)所接受企業(yè)委托，對(duì)企業(yè)特定基準(zhǔn)日內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行審計(jì)，并對(duì)內(nèi)部控制的有效性發(fā)表意見。而所謂信息化就是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、數(shù)據(jù)庫(kù)以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算和財(cái)務(wù)管理工作中以提高財(cái)務(wù)管理水平和經(jīng)濟(jì)效益，進(jìn)而實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。在新的形勢(shì)下，電算化會(huì)計(jì)信息系統(tǒng)對(duì)審計(jì)風(fēng)險(xiǎn)的影響和審計(jì)應(yīng)采取的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)對(duì)策成了需要研究的一個(gè)重要課題。

一、與信息化條件下相關(guān)的內(nèi)部控制要素的現(xiàn)狀

（一）控制環(huán)境的現(xiàn)狀。信息技術(shù)使公司內(nèi)部控制環(huán)境發(fā)生以下的變化：首先，內(nèi)部控制層次明顯減少，崗位更加精簡(jiǎn)。其次，信息化對(duì)公司管理者的素質(zhì)提出了更高的要求。另一方面，信息技術(shù)在企業(yè)的廣泛應(yīng)用，不僅改變了傳統(tǒng)手工數(shù)據(jù)處理方式，而且觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、交易方式、作業(yè)流程的變革。

（二）風(fēng)險(xiǎn)評(píng)估過(guò)程的現(xiàn)狀。在公司信息化環(huán)境下，業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過(guò)程中源于人員疏漏或舞弊的風(fēng)險(xiǎn)，如果信息系統(tǒng)失靈或崩潰，重要信息被竊，都將給公司帶來(lái)不可估量的損失。信息技術(shù)環(huán)境下，風(fēng)險(xiǎn)變得更加復(fù)雜，其相應(yīng)的危害性也更加嚴(yán)重。

（三）控制活動(dòng)的現(xiàn)狀?？刂苹顒?dòng)是企業(yè)為了保證指令得到實(shí)施而制定并執(zhí)行的控制政策和程序，是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。隨著計(jì)算機(jī)使用范圍的擴(kuò)大，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。 （四）信息與溝通的現(xiàn)狀。一個(gè)良好的信息溝通系統(tǒng)不僅要有向下的溝通管道，還應(yīng)有向上的、橫向的以及對(duì)外界的信息溝通管道。網(wǎng)絡(luò)銜接企業(yè)各職能部門，實(shí)現(xiàn)會(huì)計(jì)和業(yè)務(wù)的一體化處理，使會(huì)計(jì)核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)核算，信息需求者可以獲取實(shí)時(shí)信息，使得工作在空間和時(shí)間上的接近不再是至關(guān)重要的問題，這樣，內(nèi)部控制可以由順序化向并行化發(fā)展。

二、信息化條件下內(nèi)部控制審計(jì)存在的風(fēng)險(xiǎn)問題

（一）審計(jì)人員在信息化條件下的能力不足。審計(jì)的職責(zé)就是對(duì)會(huì)計(jì)信息使用人履行其應(yīng)盡的義務(wù)，審計(jì)風(fēng)險(xiǎn)對(duì)審計(jì)人員來(lái)講是一條無(wú)形的標(biāo)準(zhǔn)，它能有效地保護(hù)會(huì)計(jì)信息使用人的利益，監(jiān)督企業(yè)管理人員更加有效地管理好企業(yè)的經(jīng)營(yíng)活動(dòng)。從我國(guó)目前情況來(lái)看，審計(jì)工作質(zhì)量還不盡如人意，審計(jì)風(fēng)險(xiǎn)已造成巨額的賠償損失，如果我們也能從立法的角度來(lái)看待審計(jì)風(fēng)險(xiǎn)的責(zé)任，就能十分有效地提高我國(guó)的會(huì)計(jì)工作與審計(jì)工作的質(zhì)量。

（二）企業(yè)內(nèi)部信息系統(tǒng)的環(huán)境可能存在安全問題。任何機(jī)構(gòu)的內(nèi)部控制環(huán)境均離不開信息系統(tǒng)的安全政策、標(biāo)準(zhǔn)和指南。息系統(tǒng)安全政策是對(duì)機(jī)構(gòu)在信息系統(tǒng)的控制與安全方面的全面描述。如果機(jī)構(gòu)內(nèi)部尚不具有適當(dāng)?shù)男畔⑾到y(tǒng)安全政策，那么這將是是其內(nèi)部控制的一個(gè)相當(dāng)薄弱的環(huán)節(jié)，其所面臨的風(fēng)險(xiǎn)是相當(dāng)嚴(yán)重的。

（三）企業(yè)戰(zhàn)略目標(biāo)在信息系統(tǒng)中的傳達(dá)過(guò)程可能產(chǎn)生風(fēng)險(xiǎn)。企業(yè)戰(zhàn)略目標(biāo)已經(jīng)成為決定企業(yè)競(jìng)爭(zhēng)成敗的關(guān)鍵與核心問題之一，是企業(yè)在市場(chǎng)經(jīng)濟(jì)、競(jìng)爭(zhēng)激烈的環(huán)境中，在總結(jié)歷史經(jīng)驗(yàn)、調(diào)查現(xiàn)狀、預(yù)測(cè)未來(lái)的基礎(chǔ)上，為謀求生存和發(fā)展而做出的長(zhǎng)遠(yuǎn)性、全局性的謀劃或方案。因此，企業(yè)戰(zhàn)略目標(biāo)在信息系統(tǒng)中的傳達(dá)不可避免地與會(huì)計(jì)信息系統(tǒng)有效性密切相關(guān)。？

三、信息化條件下內(nèi)部控制審計(jì)風(fēng)險(xiǎn)的評(píng)估策略探析

（一）評(píng)價(jià)相關(guān)人員及信息系統(tǒng)。評(píng)價(jià)內(nèi)部審計(jì)人員、內(nèi)部控制評(píng)價(jià)人員和其他相關(guān)人員的專業(yè)勝任能力和客觀性，以及信息系統(tǒng)的適當(dāng)性，可以有效地降低相關(guān)審計(jì)風(fēng)險(xiǎn)。在評(píng)價(jià)他人的專業(yè)勝任能力時(shí)，外部審計(jì)人員應(yīng)當(dāng)考慮其專業(yè)資格、職業(yè)經(jīng)驗(yàn)與技能等相關(guān)因素。在評(píng)價(jià)他人的客觀性時(shí)，外部審計(jì)人員應(yīng)當(dāng)考慮是否存在某些因素，將削弱或者增強(qiáng)其客觀性。

（二）選擇自上而下的方法。選擇自上而下的方法并且考慮相關(guān)的信息系統(tǒng)控制，審計(jì)人員可以逐步找到風(fēng)險(xiǎn)的來(lái)源。當(dāng)在識(shí)別和評(píng)價(jià)企業(yè)層面的控制風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)把握重要性原則。外部審計(jì)人員應(yīng)當(dāng)綜合運(yùn)用詢問適當(dāng)人員、觀察經(jīng)營(yíng)活動(dòng)、檢查相關(guān)文件、穿行測(cè)試和重新執(zhí)行等方法識(shí)別與業(yè)務(wù)層面相關(guān)的控制的風(fēng)險(xiǎn)。

（三）有效而又準(zhǔn)確地評(píng)價(jià)控制缺陷。根據(jù)已有的信息系統(tǒng)流程，通過(guò)有效而又準(zhǔn)確地評(píng)價(jià)控制缺陷，可以進(jìn)一步識(shí)別和評(píng)價(jià)相關(guān)風(fēng)險(xiǎn)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險(xiǎn)越高，給予該領(lǐng)域的審計(jì)關(guān)注就越多。審計(jì)人員應(yīng)當(dāng)考慮信息系統(tǒng)和相關(guān)人員相結(jié)合處理這些情況的有效性，進(jìn)而較為準(zhǔn)確地識(shí)別和評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)。

四、信息化條件下內(nèi)部控制審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)策略探析

（一）采取預(yù)防性的總體應(yīng)對(duì)措施。加強(qiáng)對(duì)在職審計(jì)人員電算化應(yīng)用水平的培訓(xùn)，同時(shí)加快和財(cái)經(jīng)類高校聯(lián)合辦班，專門培養(yǎng)復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)系統(tǒng)開發(fā)人員，使他們成為電算化審計(jì)的專業(yè)技術(shù)人員

（二）在內(nèi)部控制審計(jì)整個(gè)過(guò)程中強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)。一方面，評(píng)價(jià)企業(yè)的內(nèi)部控制能在多大程度上確保會(huì)計(jì)電算化系統(tǒng)中會(huì)計(jì)記錄的正確性和可靠性；另一方面，評(píng)價(jià)內(nèi)部控制的有效執(zhí)行能在多大程度上保護(hù)資產(chǎn)的完整性。通過(guò)以上兩方面的評(píng)價(jià)，可以判斷企業(yè)內(nèi)部控制系統(tǒng)能在何種程度上防止或發(fā)現(xiàn)會(huì)計(jì)報(bào)表中的錯(cuò)誤及經(jīng)營(yíng)過(guò)程的舞弊。

（三）加強(qiáng)內(nèi)部控制審計(jì)報(bào)告環(huán)節(jié)以及后續(xù)環(huán)節(jié)的風(fēng)險(xiǎn)控制

做好審計(jì)發(fā)現(xiàn)問題的綜合分析工作，強(qiáng)化精品意識(shí)，提升審計(jì)報(bào)告的層次和水平是提高審計(jì)報(bào)告質(zhì)量的關(guān)鍵。應(yīng)該好以下四方面質(zhì)量控制：一是對(duì)審計(jì)發(fā)現(xiàn)進(jìn)行深加工，防止問題定性表面化；二是審計(jì)報(bào)告立意要高，防止內(nèi)容庸俗化；三是審計(jì)結(jié)論要客觀準(zhǔn)確，防止言而無(wú)據(jù)；四是提出的審計(jì)意見和建議要有可操作性，防止純理論化。

本文建議，事務(wù)所應(yīng)該結(jié)合三級(jí)復(fù)核制度建立一套全面有效的風(fēng)險(xiǎn)管理制度，同時(shí)建立風(fēng)險(xiǎn)管理檔案、成立風(fēng)險(xiǎn)管理部門，設(shè)置風(fēng)險(xiǎn)績(jī)效考核指標(biāo)，對(duì)風(fēng)險(xiǎn)實(shí)行實(shí)時(shí)監(jiān)督和控制，并按審計(jì)事項(xiàng)對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行分類整理和綜合分析，以對(duì)未來(lái)審計(jì)事項(xiàng)提供參考和預(yù)警。（作者單位：江西財(cái)經(jīng)大學(xué)）

參考文獻(xiàn)：

[1]相新江，2006：《論信息化應(yīng)用中審計(jì)風(fēng)險(xiǎn)及應(yīng)對(duì)措施》，《科技情報(bào)開發(fā)與經(jīng)濟(jì)》。

[2]陳朝，2006：《我國(guó)信息化建設(shè)中信息系統(tǒng)審計(jì)問題研究》，東北師范大學(xué)出版社。

[3]肖敏，2008：《審計(jì)信息化的審計(jì)軟件過(guò)程度量的研究》，《審計(jì)月刊》第2期。