信息化視角下國有企業(yè)內(nèi)部審計風險問題分析

摘要：在信息化的大背景下，國有企業(yè)內(nèi)部審計風險問題一直備受關(guān)注。不論是信息化系統(tǒng)的固有風險，還是因企業(yè)人員而導(dǎo)致的舞弊風險、檢查風險，都是信息化審計所需要注意的重要問題。文章系統(tǒng)分析了信息化背景下審計風險的各種類型，從不同角度給予相關(guān)解答，以期能夠給正在信息化浪潮中革故鼎新的國有企業(yè)審計隊伍以些許幫助，使相關(guān)企業(yè)能夠適應(yīng)信息化審計的要求，獲得更高效的審計效益。

關(guān)鍵詞：國有企業(yè)；內(nèi)部審計；內(nèi)控制度；系統(tǒng)化審計

審計監(jiān)督是管理企業(yè)財務(wù)信息和經(jīng)營狀況的重要手段，國有企業(yè)能夠借助內(nèi)部審計來實現(xiàn)對企業(yè)自身財務(wù)狀況的梳理與核查。通過對審計過程中各個環(huán)節(jié)的信息化改造，審計工作的效率得到了極大提升，審計質(zhì)量也有了顯著提高。盡管內(nèi)部審計有著如此多的優(yōu)點，但在使用計算機輔助審計活動的過程中，受限于審計主客體、審計環(huán)境等方面因素，信息化條件下的審計活動仍然存在這樣或那樣的問題，這就需要采取措施有效控制和規(guī)避可能產(chǎn)生的風險問題。尤其是像集團公司這樣產(chǎn)權(quán)多元化、子公司眾多的企業(yè)，在進行內(nèi)部獨立審計的過程中，一系列不同類型的審計風險尤其需要警惕。本文主要針對國有企業(yè)內(nèi)部審計信息化工作進行了分析，提出了若干措施和建議，希望能對業(yè)界同仁有一定的幫助。

一、信息化視角下國有企業(yè)內(nèi)部審計可能出現(xiàn)的風險問題

（一）信息化系統(tǒng)自身固有的風險

在信息化系統(tǒng)的環(huán)境下，審計過程是借助于計算機及信息化技術(shù)，這將其與以往的紙質(zhì)媒介、手工作業(yè)區(qū)別開來。紙質(zhì)化的手工財務(wù)信息很容易追根溯源，獲得一些原始的審計信息依據(jù)。而在引入信息化系統(tǒng)之后，財務(wù)信息被計算機匯總整合，方便了信息采集和處理的同時抹去了原有可探尋的線索痕跡，在便利了審計人員獲得審計數(shù)據(jù)的同時加大了審計數(shù)據(jù)泄露、盜取的風險。而且，這種風險很難被察覺和快速排除。在這種情況下，企業(yè)的財務(wù)數(shù)據(jù)很容易被修改、刪除、外漏，必然會導(dǎo)致企業(yè)遭受巨大的經(jīng)濟損失。

（二）信息化操作下相關(guān)人員業(yè)務(wù)生疏的風險

在信息化審計條件下，面對更加嚴格的審計要求和更加專業(yè)的審計操作，審計人員的專業(yè)素質(zhì)尤為重要。審計人員不僅僅需要熟練掌握審計、會計方面的專業(yè)知識，更需要對會計電算化、網(wǎng)絡(luò)技術(shù)、電腦操作等具備相關(guān)業(yè)務(wù)水平。這種復(fù)合型的素質(zhì)需求無疑對審計人員提出了較高的業(yè)務(wù)要求，而當某一部分專業(yè)技能出現(xiàn)缺失，就會極大影響審計活動的效率及質(zhì)量。

（三）信息化環(huán)境下的檢查風險

在信息化系統(tǒng)審計下，傳統(tǒng)檢查方法已經(jīng)不能滿足系統(tǒng)化內(nèi)部控制的審查與處理。這主要因為檢查方法需要借助于計算機端口，這使得原先有跡可循、直觀可視的會計核算變得不再那么容易。審計人員在審計過程中很容易忽略某一環(huán)節(jié)的檢測，從而不能實現(xiàn)對企業(yè)整體性的把握。

（四）利用計算機舞弊帶來的風險

計算機在帶來便利的同時也方便了那些別有用心之徒。對比傳統(tǒng)審計舞弊行為，信息化系統(tǒng)下利用計算機舞弊更加具有隱藏性，破壞性也更大。企業(yè)的審計往往需要依附于整個計算機系統(tǒng)的正常運行，一旦計算機失控，就相當于從企業(yè)內(nèi)部打開了缺口，更加難以控制。

（五）審計數(shù)據(jù)采集及內(nèi)控制度上潛在的風險

傳統(tǒng)審計過程不需要考慮審計數(shù)據(jù)采集的線索路徑問題，因為一旦出現(xiàn)問題，可以立即返回源頭查缺補漏。而在信息系統(tǒng)下，數(shù)據(jù)采集往往自動化，這就導(dǎo)致了責任承擔的缺位，也給企業(yè)的內(nèi)控制度造成了相當大的困擾。

二、信息化視角下國有企業(yè)規(guī)避審計潛在風險的對策

（一）及時更新信息化系統(tǒng)軟件功能，避免系統(tǒng)落后的風險

企業(yè)信息化系統(tǒng)軟件的及時更新成為企業(yè)緊跟時代大潮、避免被信息化淘汰的最簡單也是最有效的手段之一。要想保證本企業(yè)內(nèi)部審計的計算機系統(tǒng)能夠獲得及時的更新，就需要從兩個方面下手。一是需要本企業(yè)培養(yǎng)或引進專門的技術(shù)人才。無論何時，人才都是企業(yè)得以長期發(fā)展的重中之重。只要建立起一套專業(yè)化的人才隊伍，那么不論是在企業(yè)系統(tǒng)的日常維護、及時更新方面，還是在遭受黑客攻擊、發(fā)生意外情況、系統(tǒng)重建等問題時，都能夠第一時間的找出問題并加以解決，從而維護企業(yè)計算機系統(tǒng)的良好運行。二是要加強與專業(yè)軟件研發(fā)公司的聯(lián)系，從而在第一時間獲取行業(yè)內(nèi)的最新信息。一旦出現(xiàn)本企業(yè)內(nèi)部隊伍無法應(yīng)對的局面，也可以及時獲得外援支持，從而盡可能地降低經(jīng)濟損失。

（二）加強人員培訓(xùn)，提高審計隊伍素質(zhì)

加大對審計人員的培訓(xùn)，提升審計隊伍的整體素質(zhì)，是企業(yè)面對變化多端的審計風險所必須的投入。之所以要加強對審計人員的再培訓(xùn)，一方面是由于我國現(xiàn)階段審計隊伍的組成特點所決定，另一方面則受限于如今復(fù)雜多變的審計大背景。在我國，具備豐富經(jīng)驗、在各企業(yè)擔任要職的審計骨干往往年齡偏大，這在大型國有企業(yè)中尤為明顯，審計隊伍已經(jīng)趨向于老齡化。這樣的審計隊伍構(gòu)成在面對審計信息化系統(tǒng)革新的挑戰(zhàn)時，往往顯得力不從心。一大批極富傳統(tǒng)手工審計經(jīng)驗的審計人才對信息化系統(tǒng)審計不夠熟練。另外，計算機系統(tǒng)的更新?lián)Q代、審計軟件的不斷創(chuàng)新、審計內(nèi)容的日益復(fù)雜等都使得審計工作需要學(xué)習型的復(fù)合型人才。企業(yè)組織審計隊伍集體培訓(xùn)學(xué)習有利于人員之間的相互交流與學(xué)習，也能夠保證企業(yè)內(nèi)部審計隊伍經(jīng)驗的傳承與發(fā)揚。在培訓(xùn)中，審計人員可以借此提升在會計處理、計算機技術(shù)應(yīng)用等方面的能力，從而獲得全方位的提高?？傊?，在系統(tǒng)化審計的宏觀背景下，包括國有企業(yè)在內(nèi)的大型集團化企業(yè)需要多方面、多角度、多渠道地加強對審計人員的培訓(xùn)工作，轉(zhuǎn)變審計人員的原有手工思維，在知識層面上更新?lián)Q代，適應(yīng)信息化審計的要求。

（三）采用適當審計方法避免檢查風險

傳統(tǒng)審計作業(yè)中，審計人員需要對紙質(zhì)資料的數(shù)據(jù)采集與調(diào)取查閱相關(guān)審計資料，對某些信息進行反復(fù)的核查與計算，并需要對相關(guān)數(shù)據(jù)進行分析整理，而在信息化系統(tǒng)審計背景下，一旦還將審計方法割裂開來，單獨程序單獨使用，往往不能滿足當今審計的需要。在信息化系統(tǒng)中，原先的審計方法有些已經(jīng)滯后，而一些新的審計方法的采用則超越了原先的審計程序流程。例如，在目前審計背景下，對系統(tǒng)操作員的權(quán)限設(shè)定已經(jīng)成為了審計工作的重點，一旦權(quán)限設(shè)定不明，就會發(fā)生授權(quán)混亂的局面，審查工作也就不可能有效進行，甚至有可能導(dǎo)致企業(yè)的日?，F(xiàn)金流等資金管理上出現(xiàn)巨大漏洞，使企業(yè)遭受巨大的經(jīng)濟損失。

（四）加大對利用計算機舞弊行為的審查與懲處力度

利用計算機進行舞弊行為是計算機系統(tǒng)所獨有的風險類型。一旦出現(xiàn)審計人員或其他相關(guān)犯罪人員利用手中權(quán)力進行計算機舞弊以達到自己的非法目的時，就會給企業(yè)的正常運營埋下巨大隱患。加強對計算機舞弊行為的審查和懲處，一方面要加強對審計人員的教育教導(dǎo)，加深審計隊伍對這種違法犯罪行為的認識；另一方面則需要企業(yè)構(gòu)建內(nèi)部監(jiān)督體系，企業(yè)可不定期地采用傳統(tǒng)審計形式與系統(tǒng)化審計的數(shù)據(jù)結(jié)果進行對比，同時可聘請無利益相關(guān)的計算機專業(yè)人士定期對企業(yè)的計算機系統(tǒng)或?qū)徲嬒到y(tǒng)進行測查，在日常的事務(wù)處理中注重對系統(tǒng)日志的留存?zhèn)浞莸?，以減少利用計算機舞弊行為的發(fā)生。

（五）健全和完善審計規(guī)章，強化企業(yè)制度規(guī)定

審計工作需要相關(guān)法律法規(guī)、審計規(guī)章的指引，企業(yè)內(nèi)部也需要據(jù)此強化有關(guān)內(nèi)部審計制度的規(guī)定。在信息化審計革新的背景下，政府頒布的審計技術(shù)規(guī)范可能隨時改變。大型集團企業(yè)要在國家發(fā)布的審計準則及相關(guān)法律法規(guī)基礎(chǔ)上，不斷完善企業(yè)本身的審計制度和相關(guān)規(guī)定。企業(yè)可在政府發(fā)布重大審計理論政策時，組織業(yè)務(wù)精英進行學(xué)習研究，在此基礎(chǔ)上總結(jié)經(jīng)驗，將其一并與政府文件下發(fā)到下屬公司單位。除此之外，企業(yè)應(yīng)該加大對內(nèi)部制度規(guī)定的執(zhí)行力度，從而從制度源頭上保證企業(yè)的向心力與一致性。

三、結(jié)語

綜上所述，在信息化審計的大背景下，集團型國有企業(yè)在內(nèi)部審計系統(tǒng)的處理當中，應(yīng)該緊緊把握時代潮流，合理科學(xué)地建立起一套信息化審計系統(tǒng)，才能使自身在今后的生產(chǎn)經(jīng)營當中發(fā)揮出內(nèi)部審計的應(yīng)有價值，進而推動國有企業(yè)又快又好地發(fā)展。

參考文獻：

[1]何召濱.國有企業(yè)財務(wù)治理問題研究[D].財政部財政科學(xué)研究所，2012.

[2]李盈霏.信息化系統(tǒng)下內(nèi)部審計風險及對策研究[D].遼寧師范大學(xué)，2013.

[3]楊俊德.淺議審計信息化與信息化審計人才隊伍的建設(shè)[J].中國管理信息化，2013（07）.

（作者單位：陜西汽車控股集團有限公司）