信息化系统下内部审计风险与防范

财经纵横
189
信息化系统下内部审计风险与防范
金友良 绍兴兴业资产评估有限公司
摘要：随着信息化链接越来越多的日常活动，人与人、人与物、物与物之间的关系和变化都能够通过可视化的信息表现。

同时信息在低差错、智能化分析、保存安全等方面具备绝对的优势，因此在内部审计工作中能够发挥重要作用。

本文基于信息化系统环境，对内部审计风险问题进行了分析，并结合实际应用探讨防范措施。

关键词：信息化；内部审计；风险；防范
中图分类号：F239.45 文献识别码：A 文章编号：1001-828X(2017)018-0189-01
内部审计与外部审计的目标不同，除了审查财务报表及活动的合法性和公允性的基础要求外，更加重视评价公司经营管理的有效性，控制和改善经营风险管理，以促进企业实现经营目标。

因此具体到审计内容，外部审计主要关注财务报表、内部控制审计、尽职调查、鉴证审计等，而内部审计则需细化到各个部门的各类经营活动，并拓展到管理领域。

内部审计除了要求对国家审计及会计法规充分了解外，还必须要求内部审计人员具备专业的业务知识和管理水平。

信息化系统下，内部审计通过智能化的记录、分析和呈现，大大提高了处理效率以及对业务动态的促进作用，但同时其自身也存在着诸多风险，需要企业或机构及时实施应对措施。

一、内部审计信息化的必然性
从内部审计的目标和内容看，内部审计不仅是国家法规对企业合法合规经营的要求，更是企业所有者和经营者出于经营安全和效率的角度自发切深入的自我审视，内部审计可以说是企业经营管理的重要工具和制度之一。

在信息化时代，内部审计对企业竞争力的维持和提升具有战略意义。

随着企业ERP 系统的普及，面向不同类型的企业和组织的经营管理系统产品十分丰富，即是小企业也能够应用信息化和自动化的企业经营管理系统，这源于经济社会信息化的快速渗透，无纸化办公、电子商务、移动支付、多媒体沟通交流工具等让人与人、组织与组织之间的交易和互动更加接近纯数字化。

绝大多数日常活动最后可以通过各种信息进行表征，而信息带来的价值在当下已经超越了任何传统的要素。

快速准确地获得更多的信息，就能发现更多的机遇和问题，更能透彻地认识客户、竞争对手以及自身。

而其中内部审计就是自我审视和自我改进的重要工具，而为了匹配信息化的竞争和运营，内部审计必然需要实现信息化。

信息化内部审计内嵌化是必然趋势。

理想的信息化内部审计不是仅仅将传统手工线下操作转变为电子化操作，而是要通过系统二次开发，将内部审计的流程、工具、关键要素、分析工具以及关联机制嵌入到组织的经营管理系统中，从而实现动态实时的内部审计监控，常态化的内部审计推动业务的改进和提升。

二、信息化系统下内部审计存在的风险
信息化系统下审计存在的风险主要包括安全风险、认知风险和过度风险。

内部审计信息化后并不意味着一劳永逸，所有的工作都交由计算机和软件系统来完成，在实际经营管理过程中，组织中的很多活动涉及很多灰度和人性化的特征，并不完全能够通过量化或程序化来框定。

安全风险主要指信息安全，内部审计信息充分展示了组织经营管理细节，甚至包括一些机密信息，一方面如果组织信息系统不够“牢固”，则存在被突破和窃取的风险。

另一方面，电子化的信息的可复制性和可传播性要远远大于纸质文档，如果组织缺乏有效的分级分权管理机制或者执行不到位，则内部审计工作则可能成为信息安全的突破口；认知风险是指企业经营管理者以及普通员工对计算
机系统下的内部审计工作缺乏专业认知和熟练的操作，致使信息化内部审计的执行效果可能还不如传统线下审计；过度风险主要体现在两个方面，一是过度依赖于信息化内部审计系统，经营管理者会产生唯信息论和唯数据论的倾向，一切决策和判断都依赖于系统报告和数据，从而失去基于基本面如人性、文化、思想方面的判断能力。

另一方面是内嵌式的信息化审计，充分融入到日常经营管理活动中，如果缺乏合理的定位和边界约束，那么信息化审计将会演化成一种“大运动”或者“形式工程”，要么严重影响正常的经营活动，要么成为部门不务正业者“炫技”的工具。

此外，随着组织的发展，内部审计的范围和流程需要根据业务及时调整，在传统人工操作下可以很快通过对组织架构和实施人的调整完成转变，而在信息化系统下则需要有开发人员根据业务变化进行开发，其中存在时间风险以及切换对接风险。

三、防范信息化系统下内部审计的措施
针对信息化系统下内部审计风险，本文认为应当从信息化内部审计工具适应性优化、信息化平台安全加固以及信心化内部审计使用规则明确入手进行规避：
首先为了适应企业不断变化的组织架构和业务内容，信息化内部审计系统必须实现开放式的模块化架设，通过标准化的流程和工具套件，以匹配不同业务和组织形式下的内部审计本质要求。

应当按照审计和组织管理的最基本要素和原则进行设计，而不是过分细究业务自身的特点进行过分匹配的开发；其次是加强信息化系统的安全等级，包括对外防火墙的加固、加密通道的可靠性、分区分权的信息管理的严密性以及监控手段。

特别是针对信息窃取、复制和转发的控制和跟踪，在信息化时代显得特别重要，因为掌握更多的信息就可以直接转变为有的放矢；最后需要明确信息化审计系统与业务经营管理之间的关联关系，协调系统管理和人为管理的关系，不仅要充分发挥信息化审计对业务监督和改进的参考和依据作用，还要提升经营管理者灵活运用信息化内部审计输出的能力，借助信息化内部审计工具，为发挥自身人性化的经营管理才能提供助力。

此外，还需要加强信息化内部审计的落实效果，杜绝形式主义和运动主义倾向。

参考文献：
[1]韩双.浅谈审计信息化在内部审计领域的建设与应用[J].商场现代化,2015(32).
[2]章曦.信息化内部审计风险及应对[J].经济视野,2013(21).[3]王波,赵玉林.论集团化企业内部审计信息化建设——以中石化集团为例[J].财会月刊,2017(4).
[4]陈安,基于信息化时代企业内部审计体制的建设[J].江苏商论,2016(35).
作者简介：金友良(1979-)，汉族，浙江绍兴人，会计中级职称，单位：绍兴兴业资产评估有限公司，主要从事事务所审计工作。

Copyright©博看网 . All Rights Reserved.。