信息系统内部控制及其审计综述

信息系统内部控制及其审计综述【摘要】在当今社会，随着信息化的进程的加快，企业的运营越来越依赖信息系统，信息系统正悄无声息的改变着企业运营方法，企业在加强常规内部控制的同时，也不得不十分关注信息系统内部控制的建设。内部控制的建设与完善有助于审计活动的顺利进行，推动审计活动的高质高效；审计活动的有效开展也能够促使其自身业务的完善，改善内部控制建设中的漏洞和不足。本文主要对信息系统内部控制及其审计进行综述。

【关键词】信息系统；内部控制；审计

Review of information system risk and internal control [Abstract] In today's society, with the acceleration of the process of information, enterprise operation has become increasingly dependent on information system, information system is quietly changing method of business operations, enterprise in the strengthening of routine internal control at the same time, also had to pay close attention to very much information of the internal control system of the construction. The construction of internal control and improve contribute to the smooth progress of the audit activities, promote the audit activity with high quality and efficiency; audit activities effective development can also promote the perfection of its own business and reform internal control construction loopholes and shortcomings. This paper mainly on the information system of internal control and audit were reviewed.

[Key words] Information system; internal control; audit

引言

内部控制与审计的渊源始于20世纪初期，但主要局限在企业内部控制方面。随着社会信息化进程的迅速推进，信息系统成为不少被审单位内部管理的一种主要方法。

一、信息系统内部控制概述

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息为目的的人机一体系统。信息系统具有输入、输出、存储、处理和控制等功能。与其他系统不同，信息系统不进行某一具体的实物性工作，而是对全局协调一致的总括。从信息系统的发展和系统特点上看，包括众多类型：数据处理系统、管理信息系统、决策支持系统、专家系统、虚拟办公室等。如今的信息系统不仅仅是一个技术系统，更是一个社会系统，影响着经济社会的方方面面。内部控制是为了达到经营活动的效率和效果，保证财务报表的可靠性，保护资产的安全和完整，以及确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制是组织内部的主体，为了保证经济资源的安全完整，确保经济信息的正确可靠，协调经济行为、控制经济活动，规避经营风险，利用组织内部分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之成为一个严密的、较为完整的体系。

二、信息系统内部控制的重要性

目前，信息系统已从一个简单的财务系统整合经企业的经营系统中。信息系统帮助企业控制业务流程、跟踪和记录在实时基础上进行的交易，通常还包含整合性的、在复杂环境中的系列经营行为。信息系统不只要获取决策所需要的信息来影响控制，并且被用来执行企业的战略决策。因此，信息系统中的信息必须是准确的、及时的、适当的和通畅的，从而满足管理决策的需要，通过这些信息实施有效的控制。信息系统形成的信息质量依付于控制活动的有效实施。由于及时适当获得可靠的信息是对信息系统控制的关键，因此信息系统自身也是内部控制的组成部分，并且也要被控制，而且这一控制还特别重要，在信息化企业中具有

十分重大的意义。特别是随着互联网技术和信息技术的高速持续发展，信息系统变得越来越复杂化、大型化、多样化和网络化，企业的物流、信息流、资金流更加依赖于信息系统。可是信息系统在给人来带来便利的同时，本身也存在着极大风险，因此要特别加强对其的内部控制。

三、信息系统内部控制的目标与特点

（一）信息系统内部控制的目标

（1）保证组织目标的实施。每个企业在它的组织结构内部都有其既定的目标，如何保证既定目标的实现，成了每个企业所要思考和研究的问题，为了实现这些目标，首先要充分并且合理的利用企业现有的资源，及时的进行整理和控制。那么这就需要整合管理部门与运营商之间的关系，保证其顺利实施，如果某些目标未能既定完成，那么必然忽略了资源与组织效能之间的关系，从而可以看出对资源的整合与控制起到了关键性的作用。

（2）遵循相关法律法规，受相关部门监督与管理。一方面管理者与所有者在制定企业目标规划时要受相关部门的监督与管理。并根据国家相应法律法规进行后续调整和维护。另一方面企业内部组织制定的目标应在遵循国家政策制度下，以自己企业目标利益最大化来制定，当制定的目标与法规相冲突时，应及时作出调整，使其适应企业发展的需要。

（3）保证资产安全，经济有效的利用既定的资源。所有的企业在资源利用时，首先要保证组织资源安全稳定，在安全的前提下来合理的利用资源。其次要在合理利用资源的基础上，使既有资源得到充分开发利用，并保证低成本，高效能。防止资源不合理的利用导致企业蒙受不必要的损失。

（4）确保财务信息真实可靠，保证信息数据的质量。一方面企业在按照国家相应法律法规的基础上保证组织目标的既定实施的同时，要保证财务信息真实可靠，不可狗私舞弊，违背财务人员的职业操守。另一方面企业要保证信息数据的质量，决策层的决策、管理目标的实施与财务信息数据的质量有很大的关联，或者说很大的程度上起着决定性的作用。因此内部控制制度的实施应在确保财务信息真实可靠和保证财务数据质量的基础上来完成。

(二)信息系统内部控制的特点