信息技術(shù)行業(yè)內(nèi)部審計(jì)問題探討

摘 要：內(nèi)部審計(jì)部門是各個(gè)行業(yè)生存﹑發(fā)展的重要組成部分，完善的行業(yè)治理離不開內(nèi)部審計(jì)，合理有效的內(nèi)部審計(jì)是良好行業(yè)治理結(jié)構(gòu)的內(nèi)在要求。但是目前，我國(guó)網(wǎng)絡(luò)信息行業(yè)的內(nèi)部審計(jì)并未受到足夠的重視。本文試從論述內(nèi)部審計(jì)在網(wǎng)絡(luò)信息行業(yè)所凸顯的問題和如何治理入手，分析了該行業(yè)內(nèi)部審計(jì)的問題現(xiàn)狀，以及提出如何發(fā)揮內(nèi)部審計(jì)作用的保障措施。

關(guān)鍵詞：信息技術(shù)；內(nèi)部審計(jì)；審計(jì)風(fēng)險(xiǎn)

1 信息技術(shù)行業(yè)內(nèi)部審計(jì)所面臨的發(fā)展現(xiàn)狀

1.1 內(nèi)審部門在數(shù)據(jù)安全與隱私保護(hù)方面面臨挑戰(zhàn)

互聯(lián)網(wǎng)使數(shù)據(jù)庫(kù)的使用不受時(shí)間和空間的限制，同時(shí)也就延伸了受到攻擊的可能性。例如本行業(yè)內(nèi)部員工對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的越權(quán)訪問、篡改甚至惡意破壞；同行業(yè)競(jìng)爭(zhēng)對(duì)手或其他行業(yè)非法者對(duì)企業(yè)乃至個(gè)人信息的竊取，這些都將給我們帶來巨大的經(jīng)濟(jì)損失甚至石毀滅性的破壞。6月24日，審計(jì)署該日發(fā)布了國(guó)務(wù)院關(guān)于2013年度中央預(yù)算執(zhí)行和其他財(cái)政收支的審計(jì)工作報(bào)告。經(jīng)審查發(fā)現(xiàn)，由于對(duì)互聯(lián)網(wǎng)等新型金融業(yè)務(wù)的管控滯后，一些不法分子涉嫌利用互聯(lián)網(wǎng)金融等進(jìn)行非法集資、網(wǎng)絡(luò)詐騙案件11起，涉及金額800多億元。

1.2 內(nèi)部審計(jì)在行業(yè)基礎(chǔ)建設(shè)中的控制和治理地位有待加強(qiáng)

社會(huì)的不斷進(jìn)步，用戶的需求越來越高，要求互聯(lián)網(wǎng)企業(yè)必須在基礎(chǔ)建設(shè)上投入更多資源，以不斷開發(fā)新的產(chǎn)品和服務(wù)，從而保持競(jìng)爭(zhēng)力?；ヂ?lián)網(wǎng)企業(yè)的基礎(chǔ)建設(shè)項(xiàng)目日益繁榮，而與之相關(guān)的固有風(fēng)險(xiǎn)也隨之顯現(xiàn)，例如工期延誤、成本超支、質(zhì)量不達(dá)標(biāo)以及合同糾紛等等。通過總結(jié)很多行業(yè)案例，不難發(fā)現(xiàn)內(nèi)部審計(jì)的職能發(fā)揮主要聚焦于風(fēng)險(xiǎn)管理和內(nèi)部控制方面，由于風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)是內(nèi)部控制、風(fēng)險(xiǎn)管理、公司治理有機(jī)結(jié)合。及時(shí)反映經(jīng)營(yíng)運(yùn)營(yíng)與管理效果的成效，以內(nèi)部審計(jì)工作軌跡為平臺(tái)，優(yōu)化行業(yè)治理所對(duì)應(yīng)諸因素的匹配性，倡導(dǎo)風(fēng)險(xiǎn)管理，才能最終實(shí)現(xiàn)行業(yè)健康可持續(xù)發(fā)展。

1.3 內(nèi)部人員在制定和實(shí)施審計(jì)風(fēng)險(xiǎn)控制的信息技術(shù)處理能力亟待提高

從目前審計(jì)人員的知識(shí)結(jié)構(gòu)上看，還遠(yuǎn)遠(yuǎn)達(dá)不到行業(yè)要求。信息技術(shù)行業(yè)的內(nèi)審人員的IT知識(shí)配備普遍較為薄弱，大部分企業(yè)的內(nèi)審人員依然側(cè)重于單純的財(cái)務(wù)知識(shí)，缺乏有效開展IT相關(guān)審計(jì)的專業(yè)人員。內(nèi)部審計(jì)人員必須對(duì)本行業(yè)業(yè)務(wù)有深入認(rèn)識(shí)，才能識(shí)別業(yè)務(wù)中所存在的問題和風(fēng)險(xiǎn)，進(jìn)而予以管理和監(jiān)控。就互聯(lián)網(wǎng)企業(yè)而言，其內(nèi)審人員不僅需具備內(nèi)審和內(nèi)控的知識(shí)，也必須對(duì)互聯(lián)網(wǎng)業(yè)務(wù)技術(shù)有一定程度的認(rèn)識(shí)，盡管在銀行、基金等金融企業(yè)已經(jīng)開展了利用持續(xù)審計(jì)檢測(cè)可疑活動(dòng)和優(yōu)化企業(yè)防范舞弊的能力，但對(duì)總體而言，這將會(huì)是一個(gè)長(zhǎng)遠(yuǎn)的目標(biāo)。

2 多個(gè)保障措施來完善內(nèi)部審計(jì)行為的有效實(shí)施

⑴在當(dāng)前全球化的經(jīng)濟(jì)環(huán)境下，內(nèi)審需要審閱企業(yè)產(chǎn)生的大量電子數(shù)據(jù)，因此審計(jì)軟件和信息技術(shù)于內(nèi)審的應(yīng)用就尤為重要。同樣信息技術(shù)行業(yè)的內(nèi)部審計(jì)更離不開信息技術(shù)的應(yīng)用，除了具備一定的計(jì)算機(jī)基礎(chǔ)及網(wǎng)絡(luò)知識(shí)外，還需應(yīng)用具備專用審計(jì)軟件、數(shù)據(jù)庫(kù)技術(shù)、Excel工具等技術(shù)的應(yīng)用能力。由于網(wǎng)絡(luò)通信技術(shù)的發(fā)展使得審計(jì)人員突破時(shí)空的限制，可以隨時(shí)隨地獲取審計(jì)數(shù)據(jù)和對(duì)被審單位進(jìn)行遠(yuǎn)程聯(lián)網(wǎng)審計(jì)。那么除了網(wǎng)絡(luò)安全和系統(tǒng)安全的防護(hù)建設(shè)外，更應(yīng)該高筑數(shù)據(jù)庫(kù)防護(hù)方面的安全體系，以保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，能實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的脆弱性漏洞，并能對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行有效地審計(jì)，萬(wàn)一發(fā)生安生事件，亦能尋得到事故根源，找得事故責(zé)任人。因此不難預(yù)見，利用審計(jì)軟件幫助執(zhí)行審計(jì)在中國(guó)必定是大勢(shì)所趨。

⑵內(nèi)控和內(nèi)審部門應(yīng)該全權(quán)負(fù)責(zé)對(duì)整個(gè)行業(yè)基礎(chǔ)建設(shè)進(jìn)行監(jiān)督及咨詢。內(nèi)部審計(jì)部門應(yīng)該幫助企業(yè)建立良好的控制環(huán)境，建立一套內(nèi)部控制架構(gòu)標(biāo)準(zhǔn)，然后確保各部門均清楚知道需要關(guān)注的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)何在，通過內(nèi)部控制標(biāo)準(zhǔn)由各部 門編制一些流程和規(guī)范甚至制定相應(yīng)的措施，最后達(dá)到規(guī)避風(fēng)險(xiǎn)的目的。另外，必須根據(jù)本行業(yè)的項(xiàng)目戰(zhàn)略和側(cè)重點(diǎn)，確定評(píng)標(biāo)的標(biāo)準(zhǔn)和規(guī)則。從大量的基礎(chǔ)建設(shè)項(xiàng)目跟蹤審計(jì)實(shí)踐看，重視內(nèi)部控制審計(jì)，往往能收到事半功倍的效果，特別是內(nèi)部審計(jì)職能從基礎(chǔ)一開始就參與到整個(gè)基礎(chǔ)建設(shè)項(xiàng)目里來，對(duì)投資決策、工程管理、造價(jià)控制、財(cái)務(wù)管理等的真實(shí)性、合法性和效益性具有重要意義。

⑶加強(qiáng)行業(yè)內(nèi)部審計(jì)團(tuán)隊(duì)的專業(yè)建設(shè)和培訓(xùn)。首先應(yīng)該從行業(yè)內(nèi)部發(fā)掘那些熟悉并了解公司業(yè)務(wù)的人才，然后向他們提供培訓(xùn)，傳授所需的內(nèi)審知識(shí)，從而掌握現(xiàn)代審計(jì)方法的一般技術(shù)與方法?；谛畔⒒尘跋?，審計(jì)人員除傳統(tǒng)審計(jì)的內(nèi)容外，還增加了對(duì)會(huì)計(jì)信息系統(tǒng)本身等審計(jì)內(nèi)容，包括系統(tǒng)內(nèi)控存在性、合理性，開發(fā)過程的標(biāo)準(zhǔn)化、規(guī)范化及應(yīng)用程序、數(shù)據(jù)文件等審計(jì)內(nèi)容。這些內(nèi)容很難用傳統(tǒng)審計(jì)方法來完成。因此，要完成現(xiàn)代計(jì)算機(jī)審計(jì)任務(wù)，除傳統(tǒng)技能外，必須掌握包括審計(jì)軟件應(yīng)用輔助法、程序流程圖檢查法、嵌入審計(jì)程序法、數(shù)據(jù)模擬檢測(cè)法、程序指令檢查法等審計(jì)方法的使用，這有助于審計(jì)人員更好適應(yīng)信息技術(shù)行業(yè)的審計(jì)工作。

完善內(nèi)部審計(jì)的監(jiān)督和評(píng)價(jià)體系在信息技術(shù)行業(yè)發(fā)展中起著舉足輕重的作用，內(nèi)部審計(jì)作為管理的重要組成部分，所以，隨著嶄新科技的加速發(fā)展，內(nèi)審人員必須進(jìn)一步加強(qiáng)對(duì)于信息技術(shù)領(lǐng)域的重視程度，與時(shí)俱進(jìn)，在當(dāng)今日益復(fù)雜的商業(yè)環(huán)境下充分發(fā)揮自己的作用。

[參考文獻(xiàn)]

[1]王德銀.談企業(yè)內(nèi)部審計(jì)工作質(zhì)量的控制[J].冶金財(cái)會(huì).2008（11）41-42.

[2]張彤杉.審計(jì)學(xué)[M].北京：清華大學(xué)出版社.2007.15-18.