信息化下內(nèi)部控制審計出現(xiàn)問題及對策研究

尹佳偉

[摘 要]內(nèi)部控制審計是通過運(yùn)用各項分析測試手段確定被審計單位的內(nèi)控制度可信程度，并分析其有效性的一種審計方式。簡而言之，內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)保障自我財產(chǎn)安全不受損害的重要手段。然而在經(jīng)濟(jì)高速發(fā)展的今天，內(nèi)部控制審計風(fēng)險隨著無紙化辦公的高速發(fā)展而降低不少，然而收益往往伴隨著風(fēng)險，如今的內(nèi)部控制審計卻也存在著種種新生問題，本文將對于產(chǎn)生問題進(jìn)行分析進(jìn)而得出結(jié)論。

[關(guān)鍵詞]內(nèi)部控制審計；信息化

[中圖分類號]F276.3 [文獻(xiàn)標(biāo)識碼]A

1 信息化環(huán)境下內(nèi)部控制審計特征

1.1 人員素質(zhì)要求高

正因為信息技術(shù)的迅速發(fā)展，我們需要明白一點人才是內(nèi)部控制系統(tǒng)中最重要的組成部分，所以當(dāng)下的信息化環(huán)境中人們的素質(zhì)很重要，信譽(yù)度也要高，這樣才能很好地保護(hù)企業(yè)內(nèi)部的重要信息，也能使得內(nèi)部控制系統(tǒng)有效地執(zhí)行。所以，從業(yè)人員的各項指標(biāo)要達(dá)到一定高度才能勝任內(nèi)部控制審計工作，因為其接觸的都是企業(yè)內(nèi)部的資料信息，人素質(zhì)高，技術(shù)高，只有這樣才能有可能給企業(yè)安全帶來保障。

1.2 數(shù)據(jù)的共享

在信息化環(huán)境下，計算機(jī)網(wǎng)絡(luò)的發(fā)達(dá)，可以將企業(yè)所有數(shù)據(jù)上傳到企業(yè)自身的網(wǎng)絡(luò)終端，在企業(yè)管理員授權(quán)的情況下，每位員工都能按自己身份查得到自己權(quán)限范圍的事情。高效的數(shù)據(jù)共享，能夠使得企業(yè)各項的管理決策科學(xué)地傳達(dá)下去，也可以使得企業(yè)內(nèi)部信息資源得到合理且充分的利用。

1.3 審計流程的相對簡化

在信息化環(huán)境下，企業(yè)內(nèi)部依托計算機(jī)的運(yùn)算功能來處理企業(yè)內(nèi)部信息，人員的操作大大減少，并且簡化人員手工的操作。在進(jìn)行一些比較復(fù)雜的工作，例如成本計算和計提折舊等工作時，只要輸入相關(guān)信息，就可以通過計算機(jī)的計算功能來簡單并且快速處理工作。相比之前的手工整理資料，現(xiàn)在信息化的技術(shù)能使得工作量大幅降低，一些復(fù)雜流程也能夠得到進(jìn)一步簡化。

1.4 具有反饋性

數(shù)據(jù)錄入、處理等工作，在信息化的企業(yè)中都可以快速地完成，數(shù)據(jù)處理的信息化不僅能節(jié)約時間，同時也能夠使得各項報告由事后報告轉(zhuǎn)變?yōu)閷崟r報告，在第一時間計算機(jī)會做出相應(yīng)反饋，使得由過去企業(yè)的靜態(tài)反饋變?yōu)楝F(xiàn)在企業(yè)計算機(jī)的動態(tài)反饋。

1.5 審計實施的及時性

信息化環(huán)境下，計算機(jī)對信息的反映相當(dāng)?shù)难杆?，?dāng)企業(yè)要進(jìn)行審計的時候，信息化技術(shù)就能第一時間提供關(guān)于這次審計的第一手有力資料，也能及時的反映當(dāng)時企業(yè)的現(xiàn)狀，避免由于時間差等影響因素，造成對于審計結(jié)論的誤判，從而可以大大降低內(nèi)部審計風(fēng)險，更加便于管理層對于企業(yè)進(jìn)行管理。

2 信息化環(huán)境下內(nèi)部控制審計問題

內(nèi)部控制失效風(fēng)險依然存在并且更加隱蔽。正所謂凡事是有兩面性的，雖然信息化環(huán)境下，信息傳遞方便，使得大家認(rèn)為手工操作錯誤大大的減少了，會使得內(nèi)部控制失效得以避免。就是這樣，企業(yè)人員會對信息化過于的依賴和信任，可計算機(jī)系統(tǒng)真的在處理事務(wù)時毫無失誤嗎？系統(tǒng)由技術(shù)人員進(jìn)行開發(fā)，那么開發(fā)人員是不是也存在著開發(fā)漏洞呢，另外系統(tǒng)最大的優(yōu)勢是準(zhǔn)確無誤，那么這就代表著系統(tǒng)的處理就是一種固定的程序，那么這樣的系統(tǒng)是不是也存在著更新不及時而導(dǎo)致的工作風(fēng)險呢？所以企業(yè)的內(nèi)部控制系統(tǒng)還是存在很大的風(fēng)險性的，只是相對于手工操作減少了一些，還需要企業(yè)中專職的負(fù)責(zé)人員來對系統(tǒng)進(jìn)行不定期的檢查以保證企業(yè)內(nèi)控不出現(xiàn)重大的漏洞。隨著我國市場經(jīng)濟(jì)的發(fā)展，內(nèi)部控制理論與實踐經(jīng)歷了一個漫長的時期，現(xiàn)在的信息化環(huán)境下的內(nèi)部控制審計的研究還是正處于摸索的階段。所以問題伴隨著信息化的優(yōu)勢也應(yīng)運(yùn)而生。

2.1 企業(yè)內(nèi)部信息泄露

目前，一些企業(yè)，特別是國有企業(yè)競爭激烈，企業(yè)信息尤其重要，所以信息常常被人竊取，值得我們注意：第一，一些人信息風(fēng)險意識不強(qiáng)，常常被人收買或無意間把企業(yè)的重要信息傳遞到了與之競爭的企業(yè)手中去；第二，由于計算機(jī)網(wǎng)絡(luò)是一個開放式的環(huán)境，理論上通過一些方式在該環(huán)境下都是能訪問各種信息的，因此，信息化環(huán)境下的企業(yè)內(nèi)部信息會被一些人非法地訪問。

2.2 人才資源的短缺

信息化環(huán)境下，內(nèi)部控制審計對人才綜合素質(zhì)要求明顯地提高了很多，這些人不僅需要懂得企業(yè)業(yè)務(wù)的流程，懂得審計的知識，還需要熟練掌握計算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)技能和掌握企業(yè)內(nèi)部的各種軟件系統(tǒng)，由于信息化在這幾年的發(fā)展，所以審計隊伍中要不斷地融入信息化的專業(yè)人才。而現(xiàn)如今的企業(yè)大大缺少這種綜合能力的人才，使得企業(yè)內(nèi)部控制審計職位出現(xiàn)大量的空缺。

2.3 缺乏有效的內(nèi)部控制監(jiān)督

雖然以前內(nèi)部控制審計的工作量大、經(jīng)過的復(fù)核程序手段多，效率不高，但是因為工作崗位的獨立，各職位相互牽制，一環(huán)出錯可以快速修整。但是在信息化環(huán)境下，雖然企業(yè)建立了完善的內(nèi)部控制制度，無紙化的操作減少了企業(yè)內(nèi)部工作程序的重復(fù)執(zhí)行從而使得企業(yè)內(nèi)部事務(wù)地處理變得簡單。但是信息化環(huán)境下數(shù)據(jù)都是由計算機(jī)集中匯總、自動完成。審查和復(fù)核的人員也趨于減少，要是一環(huán)出現(xiàn)了差錯，就很可能會導(dǎo)致整個系統(tǒng)數(shù)據(jù)失真。

3 信息化環(huán)境下內(nèi)部控制審計的對策

3.1 正視現(xiàn)實，轉(zhuǎn)變觀點，及時制定制度

在高速發(fā)展信息環(huán)境下的企業(yè)也應(yīng)該有所改變。應(yīng)該多利用有用的信息，重新修訂老化的內(nèi)部控制的制度或者采取適合當(dāng)下時局的內(nèi)部控制審計制度。因此，這就需要加深對于內(nèi)部控制審計的研究，不斷地借鑒國內(nèi)外先進(jìn)理念，并且根據(jù)其自身企業(yè)運(yùn)行的現(xiàn)狀制定實用且合適的內(nèi)部控制審計制度。

3.2 提高審計人員的綜合能力

在信息化環(huán)境下，健全內(nèi)部控制審計是為了在提高實務(wù)操作的基礎(chǔ)上，使審計工作順利完成。當(dāng)前信息化下要求審計人員能力相對以前有了不小的提高，不僅要求精通業(yè)務(wù)流程、另外管理、審計、信息技術(shù)操作也要求有所涉獵。企業(yè)需要讓員工明白培訓(xùn)是為了，要促使他們通過不斷地學(xué)習(xí)提升自身能力，同時更新他們對信息化時代的認(rèn)識，使得他們信息技術(shù)有所提高。企業(yè)的內(nèi)部控制在全面信息化的同時，還要重點培養(yǎng)和引進(jìn)一些高素質(zhì)的人才，他們具有快速的適應(yīng)能力和過硬專業(yè)水平，會為公司的安全提供一定的保障。在引進(jìn)這些人才后也要對他們進(jìn)行更進(jìn)一步的綜合培養(yǎng)，使他們對企業(yè)業(yè)務(wù)流程、企業(yè)管理和企業(yè)審計有更深入的了解。各級領(lǐng)導(dǎo)也不能過于地相信信息化管理軟件就一定不會出現(xiàn)信息的失真、不準(zhǔn)確、失效的情況，我們應(yīng)繃緊信息內(nèi)部控制這根弦，形成防范風(fēng)險從我做起的意識。企業(yè)人員都應(yīng)該有風(fēng)險意識，才能很好掌握自己手上的信息，使其信息在自己手上發(fā)揮更大作用，幫助企業(yè)發(fā)展。

3.3 完善企業(yè)計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

在飛速發(fā)展的市場經(jīng)濟(jì)環(huán)境下，企業(yè)最終的目的都是為了獲得更高的經(jīng)濟(jì)利潤，因此，同行企業(yè)不擇手段竊取企業(yè)信息。為了盡量降低他人竊取信息的風(fēng)險，企業(yè)需要做好其內(nèi)部控制審計的工作。只有不停地完善自身的內(nèi)部控制系統(tǒng)，改進(jìn)審計工作方法，才能防止他人竊取內(nèi)部資料。

企業(yè)不僅要在引進(jìn)適合自己本公司的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也要在規(guī)定時間，及時地更換企業(yè)信息化安全系統(tǒng)的進(jìn)入的口令，以免被人滲入，同時給企業(yè)自身的安全系統(tǒng)升級，保證企業(yè)信息不被外人成功訪問與竊取。并逐步加強(qiáng)監(jiān)管措施，以確保我們的企業(yè)內(nèi)部控制系統(tǒng)完善且安全。

3.4 加強(qiáng)內(nèi)部控制監(jiān)督

在信息化環(huán)境下，有時太依賴計算機(jī)運(yùn)算，也可能出現(xiàn)差錯，為了避免這類情況的出現(xiàn)，企業(yè)也要在易出錯的程序節(jié)點的定點設(shè)防，常常對其進(jìn)行審查與復(fù)核，盡量在成本預(yù)算內(nèi)完成這些監(jiān)督，保證信息的真實、準(zhǔn)確以及有效。定期或不定期對信息系統(tǒng)進(jìn)行全面的審查與評價對于企業(yè)就顯得尤為重要。

3.5 實施信息系統(tǒng)審計

信息系統(tǒng)審計是為了企業(yè)信息的安全與真實，內(nèi)部審計人員以客觀存在的信息來審查與評價現(xiàn)有的計算機(jī)信息系統(tǒng)。它是通過信息技術(shù)和審計原理為信息系統(tǒng)的使用者提供合理的保證。主要包括：第一，審核與評價信息系統(tǒng)的安全性，確保企業(yè)能保護(hù)好信息資產(chǎn)的安全。第二，審核與評價信息系統(tǒng)的管理政策是否符合現(xiàn)如今企業(yè)的發(fā)展或穩(wěn)定。第三，審核與評價信息系統(tǒng)的基礎(chǔ)設(shè)施和運(yùn)行方面的效率、效果。第四，審核與評價信息系統(tǒng)中的應(yīng)用程序開發(fā)、維護(hù)、管理方面采取的方法與流程是否準(zhǔn)確、完整，是否符合企業(yè)自身的要求。第五，審核、評價和信息系統(tǒng)相關(guān)業(yè)務(wù)流程的風(fēng)險是否在正常水平上。

4 總結(jié)

在如今經(jīng)濟(jì)高速發(fā)展，信息化全球化大力推進(jìn)的情形下，固守傳統(tǒng)內(nèi)部控制審計思路固然難以應(yīng)對接下來的挑戰(zhàn)，所以企業(yè)信息化就成了企業(yè)發(fā)展的必經(jīng)之路，不可否認(rèn)信息化使得工作變得簡單高效，但是在信息化帶給我們便利的前提下，內(nèi)部控制審計的問題也隨之而來且更為隱蔽。所以在信息化的前提下我們?nèi)绾问褂眠@柄雙刃劍是當(dāng)今多數(shù)企業(yè)面臨的難題，因此，我們還要繼續(xù)深化理論的學(xué)習(xí)，借鑒國內(nèi)外內(nèi)部控制審計實踐經(jīng)驗，不斷總結(jié)其中的規(guī)律，在享受信息化帶給我們便利的前提下，規(guī)避其帶給我們的風(fēng)險，才能讓企業(yè)在發(fā)展之路上立于不敗之地。