導語：企業信息化內部審計風險及規避一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：內部審計在我國發展較為緩慢，然而隨著經濟的發展，內部審計逐漸受到越來越多企業的重視。如今我國信息技術的迅猛發展，使企業內部審計逐漸信息化。本文將重點分析企業信息化系統下內部審計風險，并提出相關的規避風險建議。

關鍵詞：信息化；內部審計；風險

一、引言

企業內部審計作為公司治理的重要環節，承擔著保證公司有效運營的角色。隨著經濟的發展和經濟不確定性因素的增加，我國企業逐漸意識到內部審計的重要性，越來越多的公司開始設立內部審計部門或將內部審計外包。我國內部審計的發展稍落后于西方國家，目前我國內部審計職能主要處于監督和評價階段，包括對治理層和管理層業務活動的監督，對業務流程是否規范進行評價，保證企業財務報表的真實性等。內部審計隨著時代的發展被賦予新的內涵。受信息技術的迅猛發展影響，我國內部審計正逐漸信息化。

二、信息化內部審計特征

企業的信息化系統包括對數據的收集、整合與處理，在使用信息化系統時，技術人員需要對各崗位員工設置輸入、修改、審核等權限，信息化系統對輸入的信息能自動生成報告，并與其他相關信息能相互映射。通過對數據的電子化處理，內部審計人員所需信息大部分可從信息化系統中獲得，從而使內部審計人員的工作效率獲得較大提升。數據的可獲得性有利于內部審計人員利用信息分析技術進行風險分析，進行規范管理，使內部審計更好發揮其監督與評價職能，同時有利于拓展內部審計的更高職能，如風險控制與管理。除了內部審計工作效率提升和更好發揮職能外，信息化系統下，內部審計會更加依賴于信息技術，人工控制被弱化，這是一把雙刃劍，企業需要在人工控制與自動控制之間達到平衡。同時，內部審計信息化要求內部審計人員在具有管理能力和專業能力之外，還需掌握一定的信息技術知識，以便高效應用信息化系統。

三、信息化系統下內部審計風險

企業信息化給內部審計帶來諸如提升工作效率、拓展審計職能等優勢之外，亦給內部審計形成了一定的風險，本文將從以下方面進行闡述：(一)企業信息化內部審計制度尚不成熟。企業在進行內部審計時，并沒有官方的權威的準則與規范。由于西方的內部審計制度較為發達，我國國有企業起初一般照抄國外企業的內部審計制度，之后再根據企業自身情況進行完善，由于我國企業管理者對內部審計的認識不夠深入與透徹，往往忽略內部審計使其形同虛設，甚至無法發揮其基本職能，反而對公司發展產生負面影響。而我國民營企業在建立內部審計制度時，亦不能考慮企業自身情況，盲目照搬國外企業和國有企業的內部審計制度。隨著內部審計理論與實踐的逐漸完善與發展，以及對國外內部審計制度的借鑒，我國內部審計逐漸受到重視并形成了自身的發展模式。然而目前我國內部審計制度并未達到成熟階段。此種情況下，受信息化技術的影響，內部審計信息化已成為必然趨勢，而這一過程必然是逐漸摸索的過程。如何利用信息技術實現內部審計管理與控制，如何高效實施內部審計程序，如何確立審計方式等問題都需要逐步解決與完善。內部審計人員工作時需要可靠、準確的參考依據，而不成熟的信息化內部審計制度將使其受到限制。(二)數據信息安全性問題增加。數據信息安全性問題具體包括數據信息的竊取、丟失以及篡改。相比于紙質數據，電子數據遭受以上問題的可能性更大。一般而言，企業都會設置防火墻以防止遭到競爭性企業或不法分子的攻擊，對機密文件的保護會設置得更加強大，然而，一旦企業信息系統技術較為落后或者較為薄弱，信息系統被突破的可能性將極大增加，雖然有相關法律的保護，企業的數據信息亦有較大的被竊取的風險。此外，信息系統有時存在不穩定現象，計算機感染病毒或出現故障有可能使數據丟失，甚至無法找回，重要數據的丟失很可能無法保證數據的有效性。在使用信息化系統時，企業應設置各崗位人員的使用權限，如將數據輸入、數據復核以及數據審核的人員分開，相互不能使用各自的功能，這在很大程度上限制了數據被篡改的可能性。然而信息技術終歸由人員設置與控制，在人為干預下數據有可能被篡改，且電子數據被篡改時不會留下記錄，導致數據的真實性無法保證。(三)內部審計人員的能力無法滿足信息化內部審計的要求。內部審計對工作人員的要求較高，除了需要掌握專業知識外，還需具備管理能力甚至是風險管控能力。而在內部審計信息化后，除了以上能力，內部審計人員還需掌握一定的信息技術知識，以便高效運用信息系統。因而信息化下，企業對內部審計人員的能力的要求更高。然而，內部審計這一工作本身就要求工作人員具備較高的專業素質，一般由已有相關工作經驗、資歷較老的人員擔任，而此類人員往往接收信息技術方面的專業知識能力較為薄弱，以致無法充分利用信息系統的優勢。而對于較為年輕的、信息技術能力較強的人員，由于工作經驗和工作能力的限制，在管理能力方面較為薄弱，還無法完全應對內部審計工作的要求。

四、信息化系統下內部審計風險規避

內部審計風險的存在無疑限制了信息化內部審計的發展，使內部審計無法充分發揮其職能與作用。本文將就如何規避信息化系統下的內部審計風險提出幾點建議。(一)加強對內部審計的重視。程度，盡快完善信息化內部審計制度不健全的信息化內部審計制度將使內部審計人員無法進行有效的內部審計，影響企業的良好運行，削弱企業的競爭力。企業所有者和管理者皆應充分認識到內部審計的重要性程度，積極實施內部審計，保持內部審計的獨立性，充分考慮企業自身情況和信息化的特征，盡快完善信息化內部審計制度。管理者可時時關注內部審計發展前沿，或學習內部審計相關課程，并借鑒內部審計運行良好的企業，詳細規定信息化內部審計制度，確保信息化內部審計的有效運行。(二)加強信息系統管理。信息化內部審計需要運用大量的數據，若數據無法保證真實性與準確性，則無論內部審計過程如何嚴謹，其結果將不會有效。加強信息系統管理必不可少，以下本文將從三個方面說明。首先，為防止數據信息被竊取，企業應定期更新最新的防火墻技術，修補漏銅，并進行測試，企業信息系統是否能抵擋不正規行為的“攻擊”；其次，定期檢查信息系統運行是否穩定，防止計算機感染病毒或出現故障，導致重要數據丟失，同時，對系統程序從輸入到輸出進行測試，防止系統程序設計錯誤，導致結果不具有準確性；最后，合理安排各崗位工作人員的操作權限，嚴格追究工作人員在權限上的失職責任，防止部分人員通過更改權限限制而篡改數據，確保數據信息的真實性。加強信息系統管理的方式非常之多，企業管理者應對可能引起重大問題的信息系統漏洞加以關注。(三)培養信息化內部審計的專業人才。雖然企業信息化系統下內部審計的信息化有了很大的提高，然而還是需要專業人員進行具體操作和判斷。不容置疑的，若工作人員無法達到信息化內部審計的要求，則將構成企業信息化內部審計的一大風險因素，內部審計將無法發揮其職能與作用。為此，企業應給內部審計人員提供培訓，培訓內容不僅包括內部審計的專業知識，還應包括信息技術的運用，從而提高內部審計人員的專業素養和信息技術運用能力。內部審計人員應將培訓內容運用到實際工作中，提高工作能力，積累工作經驗，并且有意識地培養自身管理能力，不斷提升自己以滿足信息化內部審計人員的要求。

五、結語

企業信息化系統下，內部審計能獲取一定的優勢，包括提升內部審計工作效率、拓展審計職能、更好發揮內部審計基本職能等，然而，信息化同時也使內部審計具有一定的風險，具體有因企業信息化內部審計制度尚不成熟帶來的風險、數據信息安全性問題增加帶來的風險和內部審計人員的能力無法滿足信息化內部審計的要求帶來的風險。本文在此風險的基礎上提出了相關建議。企業重視存在的信息化內部審計風險問題，并采取相應措施進行規避。

參考文獻：

[1]李正春.信息化背景下內部審計風險分析及應對措施探討[J].河北農機,2016(10):35-35.

[2]馮海波.信息化系統下內部審計風險及對策[J].財經界:學術版,2015(4):230-231.

[3]金友良.信息化系統下內部審計風險與防范[J].現代經濟信息,2017(12).

作者:張璐 傅文淵 徐金富 單位:國網浙江省電力有限公司紹興供電公司