企業(yè)內(nèi)部審計(jì)信息化建設(shè)有效控制風(fēng)險(xiǎn)的策略

文| 張 萍

現(xiàn)代化信息技術(shù)為社會(huì)經(jīng)濟(jì)發(fā)展提供了動(dòng)力，也促進(jìn)了企業(yè)內(nèi)部的變革。在這種環(huán)境下，企業(yè)內(nèi)部審計(jì)面臨著審計(jì)證據(jù)隱蔽性增強(qiáng)、數(shù)據(jù)自動(dòng)化處理等問(wèn)題，導(dǎo)致內(nèi)部審計(jì)的難度越來(lái)越大，因此企業(yè)內(nèi)部審計(jì)需要加強(qiáng)信息化建設(shè)。但是，企業(yè)在內(nèi)部審計(jì)信息化建設(shè)過(guò)程中會(huì)遇到各種風(fēng)險(xiǎn)，如信息系統(tǒng)風(fēng)險(xiǎn)，需要探究風(fēng)險(xiǎn)控制策略以防范風(fēng)險(xiǎn)。

內(nèi)部審計(jì)概述

內(nèi)部審計(jì)是相對(duì)于外部審計(jì)而言的，是由企業(yè)內(nèi)部專(zhuān)職的審計(jì)人員進(jìn)行的審計(jì)工作，主要是加強(qiáng)企業(yè)內(nèi)部管控。內(nèi)部審計(jì)和外部審計(jì)可以相互補(bǔ)充，完善的內(nèi)部審計(jì)制度可以為外部審計(jì)提供保障。但同時(shí)，內(nèi)部審計(jì)和外部審計(jì)的獨(dú)立性不同、目標(biāo)不同、關(guān)注領(lǐng)域不同、業(yè)務(wù)范圍不同、標(biāo)準(zhǔn)不同、要求也不同。

在市場(chǎng)經(jīng)濟(jì)迅速發(fā)展的背景下，企業(yè)進(jìn)行內(nèi)部審計(jì)就是對(duì)內(nèi)部的工作流程、經(jīng)營(yíng)方式等各方面進(jìn)行審計(jì)，從而保障自身發(fā)展。將現(xiàn)代化信息技術(shù)應(yīng)用在內(nèi)部審計(jì)當(dāng)中，實(shí)現(xiàn)內(nèi)部審計(jì)的信息化就是利用信息處理、網(wǎng)絡(luò)通信等技術(shù)進(jìn)行內(nèi)部審計(jì)工作，從而有效提高內(nèi)部審計(jì)的工作效率。但是，從實(shí)際情況來(lái)看，企業(yè)內(nèi)部審計(jì)信息化建設(shè)過(guò)程中存在一定的風(fēng)險(xiǎn)，且信息化越強(qiáng)，風(fēng)險(xiǎn)越大。網(wǎng)絡(luò)安全性、資金使用的安全性以及軟件和硬件的質(zhì)量問(wèn)題都逐漸凸顯出來(lái)，針對(duì)這一問(wèn)題企業(yè)應(yīng)該加強(qiáng)風(fēng)險(xiǎn)控制。

企業(yè)內(nèi)部審計(jì)信息化建設(shè)過(guò)程中存在的風(fēng)險(xiǎn)

信息系統(tǒng)風(fēng)險(xiǎn)

信息系統(tǒng)風(fēng)險(xiǎn)是企業(yè)內(nèi)部審計(jì)信息化建設(shè)過(guò)程中的主要風(fēng)險(xiǎn)之一，直接影響著企業(yè)內(nèi)部審計(jì)工作的開(kāi)展。內(nèi)部審計(jì)信息化建設(shè)主要是利用互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)進(jìn)行的，但是網(wǎng)絡(luò)存在較大的安全隱患，就會(huì)給內(nèi)部審計(jì)帶來(lái)風(fēng)險(xiǎn)。信息系統(tǒng)可能會(huì)被人為攻擊，也可能會(huì)自己出現(xiàn)問(wèn)題，這樣就會(huì)影響到系統(tǒng)當(dāng)中的數(shù)據(jù)信息。比如說(shuō)，如果計(jì)算機(jī)感染病毒的話(huà)，系統(tǒng)當(dāng)中的數(shù)據(jù)信息就可能會(huì)丟失或被破壞，企業(yè)信息就存在泄露風(fēng)險(xiǎn)。因此，企業(yè)在加強(qiáng)內(nèi)部審計(jì)信息化建設(shè)的過(guò)程中需要加強(qiáng)重視，做好信息系統(tǒng)的風(fēng)險(xiǎn)控制工作。

內(nèi)部審計(jì)難度增大

企業(yè)在進(jìn)行信息化建設(shè)的過(guò)程中可以簡(jiǎn)化工作流程，降低成本，創(chuàng)新管理模式，但是內(nèi)部審計(jì)信息化對(duì)審計(jì)人員的要求更高。內(nèi)部審計(jì)人員之前基本沒(méi)有使用過(guò)相關(guān)的信息化技術(shù)，所以操作起來(lái)較為困難，很有可能出現(xiàn)操作失誤的情況，導(dǎo)致內(nèi)部審計(jì)工作出現(xiàn)錯(cuò)誤。同時(shí)，內(nèi)部人員的職業(yè)道德也有可能會(huì)出現(xiàn)問(wèn)題，就可能會(huì)出現(xiàn)道德風(fēng)險(xiǎn)。其次，通過(guò)信息化建設(shè)可以有效提高企業(yè)內(nèi)部的溝通效率，使單向溝通轉(zhuǎn)變?yōu)槎嘞驕贤?，但這也帶來(lái)了一定的風(fēng)險(xiǎn)。信息系統(tǒng)當(dāng)中的數(shù)據(jù)信息非常多，如果沒(méi)有用的信息遮蓋住了重要信息就會(huì)影響到企業(yè)決策。

內(nèi)部審計(jì)信息化設(shè)備及技術(shù)不成熟

通常情況下，企業(yè)會(huì)在硬件設(shè)施方面投入更多的資金，忽視了軟件設(shè)施的建設(shè)，這就導(dǎo)致內(nèi)部審計(jì)信息化建設(shè)水平低。如果軟件設(shè)施和硬件設(shè)施存在問(wèn)題的話(huà)就會(huì)對(duì)內(nèi)部審計(jì)工作造成嚴(yán)重影響。

核查風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)的應(yīng)用，企業(yè)大多開(kāi)始利用網(wǎng)絡(luò)存儲(chǔ)信息、處理數(shù)據(jù)，提高了信息處理效率，但是這也帶來(lái)了安全隱患。在這種情況下，如果網(wǎng)絡(luò)出現(xiàn)故障，信息系統(tǒng)無(wú)法正常運(yùn)行的話(huà)，審計(jì)人員并不能保證信息系統(tǒng)能夠自動(dòng)備份所有的數(shù)據(jù)信息，并修復(fù)計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，這就會(huì)給審計(jì)工作帶來(lái)一定的風(fēng)險(xiǎn)。

相關(guān)的政策法規(guī)不健全

國(guó)家出臺(tái)的政策法規(guī)不僅可以為企業(yè)內(nèi)部審計(jì)信息化建設(shè)提供科學(xué)指導(dǎo)，還可以對(duì)企業(yè)行為進(jìn)行約束。但是，當(dāng)前我國(guó)關(guān)于企業(yè)內(nèi)部審計(jì)信息化建設(shè)的政策法規(guī)并不完善，同時(shí)可行性也不強(qiáng)，導(dǎo)致企業(yè)內(nèi)部審計(jì)信息化建設(shè)過(guò)程中缺乏具體的標(biāo)準(zhǔn)和細(xì)則。

控制內(nèi)部審計(jì)信息化建設(shè)風(fēng)險(xiǎn)的策略

加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)的控制

信息系統(tǒng)風(fēng)險(xiǎn)是內(nèi)部審計(jì)信息化建設(shè)中的固有風(fēng)險(xiǎn)，會(huì)威脅到企業(yè)數(shù)據(jù)信息的安全性，因此企業(yè)應(yīng)該加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)的控制。企業(yè)需要和系統(tǒng)研發(fā)人員共同探討設(shè)計(jì)出一個(gè)安全性高的信息系統(tǒng)，在信息系統(tǒng)當(dāng)中安裝登錄控制軟件、防火墻軟件等，降低計(jì)算機(jī)和信息系統(tǒng)感染病毒的幾率。同時(shí)，企業(yè)應(yīng)該安排專(zhuān)門(mén)的系統(tǒng)維護(hù)人員定期檢查和更新信息系統(tǒng)，確保信息系統(tǒng)不受侵犯。

提高企業(yè)內(nèi)部審計(jì)人員的業(yè)務(wù)水平

提高企業(yè)內(nèi)部審計(jì)人員的業(yè)務(wù)水平至關(guān)重要，不僅可以提高內(nèi)部審計(jì)工作的質(zhì)量，也可以有效控制信息化建設(shè)中的風(fēng)險(xiǎn)，因此企業(yè)應(yīng)該加強(qiáng)人才培養(yǎng)，提高審計(jì)人員的專(zhuān)業(yè)素養(yǎng)和綜合能力。首先，企業(yè)在選擇審計(jì)人員時(shí)應(yīng)該對(duì)審計(jì)人員進(jìn)行考核，確保審計(jì)人員能夠勝任審計(jì)工作。其次，企業(yè)應(yīng)該加強(qiáng)審計(jì)人員的培訓(xùn)，定期組織培訓(xùn)活動(dòng)。企業(yè)應(yīng)該對(duì)內(nèi)部審計(jì)人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，讓內(nèi)部審計(jì)人員了解各個(gè)部門(mén)的工作、了解企業(yè)的運(yùn)行狀況、了解更多的審計(jì)知識(shí)，從而提高內(nèi)部審計(jì)人員的工作水平。企業(yè)還應(yīng)該對(duì)內(nèi)部審計(jì)人員進(jìn)行信息化技能培訓(xùn)，經(jīng)常開(kāi)展信息化研討，提高內(nèi)部審計(jì)人員的信息技術(shù)應(yīng)用能力。同時(shí)，對(duì)內(nèi)部審計(jì)人員進(jìn)行思想教育也至關(guān)重要，需要提升內(nèi)部審計(jì)人員的職業(yè)道德素質(zhì)，避免內(nèi)部審計(jì)人員監(jiān)守自盜。

合理規(guī)劃內(nèi)部審計(jì)信息化建設(shè)格局

部分企業(yè)雖然開(kāi)展了內(nèi)部審計(jì)信息化建設(shè)，但是并沒(méi)有合理規(guī)劃內(nèi)部審計(jì)信息化建設(shè)的格局，導(dǎo)致內(nèi)部審計(jì)信息化建設(shè)水平低，風(fēng)險(xiǎn)大，因此企業(yè)應(yīng)該系統(tǒng)規(guī)劃內(nèi)部審計(jì)信息化建設(shè)的格局從而防范風(fēng)險(xiǎn)。首先，應(yīng)該加強(qiáng)規(guī)范性建設(shè)。企業(yè)需要結(jié)合內(nèi)部審計(jì)工作的實(shí)際情況建立標(biāo)準(zhǔn)的信息化系統(tǒng)，從而增強(qiáng)內(nèi)部審計(jì)信息化建設(shè)的規(guī)范性。企業(yè)需要均衡硬件和軟件的投入，完善信息化設(shè)備，提高信息化技術(shù)水平，降低信息化建設(shè)風(fēng)險(xiǎn)。其次，應(yīng)該加強(qiáng)目標(biāo)性建設(shè)。企業(yè)應(yīng)該對(duì)內(nèi)部審計(jì)信息化建設(shè)進(jìn)行長(zhǎng)期規(guī)劃，總結(jié)信息化建設(shè)的經(jīng)驗(yàn)，為信息化建設(shè)工作提供科學(xué)指導(dǎo)，提高審計(jì)效率，降低風(fēng)險(xiǎn)。

將內(nèi)部審計(jì)信息化建設(shè)納入風(fēng)險(xiǎn)管理范圍內(nèi)

企業(yè)需要將內(nèi)部審計(jì)信息化建設(shè)納入風(fēng)險(xiǎn)管理的范疇當(dāng)中，積極開(kāi)展風(fēng)險(xiǎn)管理，從而保障內(nèi)部審計(jì)工作的質(zhì)量。將審計(jì)信息化建設(shè)納入風(fēng)險(xiǎn)管理范圍之內(nèi)可以讓管理人員在第一時(shí)間辨別出審計(jì)信息化建設(shè)中存在的風(fēng)險(xiǎn)，這樣就可以提前做好準(zhǔn)備，從而規(guī)避風(fēng)險(xiǎn)。其次，將審計(jì)信息化建設(shè)納入風(fēng)險(xiǎn)管理當(dāng)中可以讓管理人員對(duì)信息化風(fēng)險(xiǎn)以及企業(yè)其他經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行對(duì)比，這樣就可以發(fā)現(xiàn)其中的關(guān)系，從而避免更大的風(fēng)險(xiǎn)。有時(shí)內(nèi)部審計(jì)風(fēng)險(xiǎn)和其他經(jīng)營(yíng)風(fēng)險(xiǎn)之間存在的一定的聯(lián)系，如果只分析經(jīng)濟(jì)風(fēng)險(xiǎn)的話(huà)就會(huì)忽略掉內(nèi)部審計(jì)風(fēng)險(xiǎn)，但如果將內(nèi)部審計(jì)信息化建設(shè)風(fēng)險(xiǎn)也納入到風(fēng)險(xiǎn)管理當(dāng)中就可以全面分析所有的風(fēng)險(xiǎn)，可以為內(nèi)部審計(jì)人員提供幫助。

構(gòu)建專(zhuān)業(yè)的審計(jì)模式

企業(yè)可以構(gòu)建數(shù)字化與數(shù)據(jù)傳導(dǎo)的審計(jì)模式，從而規(guī)避風(fēng)險(xiǎn)。在內(nèi)部審計(jì)信息分析工具當(dāng)中應(yīng)用數(shù)字化模型不僅可以多角度分析繁雜的數(shù)據(jù)，還可以分析企業(yè)經(jīng)營(yíng)活動(dòng)當(dāng)中的重要問(wèn)題，有利于提高內(nèi)部審計(jì)的水平。而建立數(shù)據(jù)傳導(dǎo)模式就是建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)集中處理所有的審計(jì)項(xiàng)目，實(shí)現(xiàn)各審計(jì)小組之間的資源共享，再利用數(shù)據(jù)傳輸和導(dǎo)入平臺(tái)創(chuàng)建數(shù)據(jù)集散中心，優(yōu)化整合相關(guān)數(shù)據(jù)，從而實(shí)現(xiàn)審計(jì)目標(biāo)，避免信息化風(fēng)險(xiǎn)。

完善相關(guān)政策法規(guī)

相關(guān)部門(mén)應(yīng)該針對(duì)企業(yè)內(nèi)部審計(jì)信息化建設(shè)現(xiàn)狀完善相關(guān)的政策法規(guī)，明確所有的實(shí)施細(xì)則，為內(nèi)部審計(jì)信息化建設(shè)提供指導(dǎo)。?

結(jié)語(yǔ)

內(nèi)部審計(jì)工作是企業(yè)內(nèi)部的重要工作，實(shí)現(xiàn)內(nèi)部審計(jì)的信息化也是必然趨勢(shì)。為此，應(yīng)該不斷完善風(fēng)險(xiǎn)管理體系，加強(qiáng)內(nèi)部控制，以控制風(fēng)險(xiǎn)，提高內(nèi)部審計(jì)工作的質(zhì)量，促進(jìn)企業(yè)發(fā)展。