摘 要：內(nèi)部審計部門是各個行業(yè)生存﹑發(fā)展的重要組成部分，完善的行業(yè)治理離不開內(nèi)部審計，合理有效的內(nèi)部審計是良好行業(yè)治理結(jié)構(gòu)的內(nèi)在要求。但是目前，我國網(wǎng)絡(luò)信息行業(yè)的內(nèi)部審計并未受到足夠的重視。本文試從論述內(nèi)部審計在網(wǎng)絡(luò)信息行業(yè)所凸顯的問題和如何治理入手，分析了該行業(yè)內(nèi)部審計的問題現(xiàn)狀，以及提出如何發(fā)揮內(nèi)部審計作用的保障措施。

關(guān)鍵詞：信息技術(shù)；內(nèi)部審計；審計風險

1 信息技術(shù)行業(yè)內(nèi)部審計所面臨的發(fā)展現(xiàn)狀

1.1 內(nèi)審部門在數(shù)據(jù)安全與隱私保護方面面臨挑戰(zhàn)

互聯(lián)網(wǎng)使數(shù)據(jù)庫的使用不受時間和空間的限制，同時也就延伸了受到攻擊的可能性。例如本行業(yè)內(nèi)部員工對數(shù)據(jù)庫數(shù)據(jù)的越權(quán)訪問、篡改甚至惡意破壞；同行業(yè)競爭對手或其他行業(yè)非法者對企業(yè)乃至個人信息的竊取，這些都將給我們帶來巨大的經(jīng)濟損失甚至石毀滅性的破壞。6月24日，審計署該日發(fā)布了國務(wù)院關(guān)于2013年度中央預(yù)算執(zhí)行和其他財政收支的審計工作報告。經(jīng)審查發(fā)現(xiàn)，由于對互聯(lián)網(wǎng)等新型金融業(yè)務(wù)的管控滯后，一些不法分子涉嫌利用互聯(lián)網(wǎng)金融等進行非法集資、網(wǎng)絡(luò)詐騙案件11起，涉及金額800多億元。

1.2 內(nèi)部審計在行業(yè)基礎(chǔ)建設(shè)中的控制和治理地位有待加強

社會的不斷進步，用戶的需求越來越高，要求互聯(lián)網(wǎng)企業(yè)必須在基礎(chǔ)建設(shè)上投入更多資源，以不斷開發(fā)新的產(chǎn)品和服務(wù)，從而保持競爭力?；ヂ?lián)網(wǎng)企業(yè)的基礎(chǔ)建設(shè)項目日益繁榮，而與之相關(guān)的固有風險也隨之顯現(xiàn)，例如工期延誤、成本超支、質(zhì)量不達標以及合同糾紛等等。通過總結(jié)很多行業(yè)案例，不難發(fā)現(xiàn)內(nèi)部審計的職能發(fā)揮主要聚焦于風險管理和內(nèi)部控制方面，由于風險導(dǎo)向內(nèi)部審計是內(nèi)部控制、風險管理、公司治理有機結(jié)合。及時反映經(jīng)營運營與管理效果的成效，以內(nèi)部審計工作軌跡為平臺，優(yōu)化行業(yè)治理所對應(yīng)諸因素的匹配性，倡導(dǎo)風險管理，才能最終實現(xiàn)行業(yè)健康可持續(xù)發(fā)展。

1.3 內(nèi)部人員在制定和實施審計風險控制的信息技術(shù)處理能力亟待提高

從目前審計人員的知識結(jié)構(gòu)上看，還遠遠達不到行業(yè)要求。信息技術(shù)行業(yè)的內(nèi)審人員的IT知識配備普遍較為薄弱，大部分企業(yè)的內(nèi)審人員依然側(cè)重于單純的財務(wù)知識，缺乏有效開展IT相關(guān)審計的專業(yè)人員。內(nèi)部審計人員必須對本行業(yè)業(yè)務(wù)有深入認識，才能識別業(yè)務(wù)中所存在的問題和風險，進而予以管理和監(jiān)控。就互聯(lián)網(wǎng)企業(yè)而言，其內(nèi)審人員不僅需具備內(nèi)審和內(nèi)控的知識，也必須對互聯(lián)網(wǎng)業(yè)務(wù)技術(shù)有一定程度的認識，盡管在銀行、基金等金融企業(yè)已經(jīng)開展了利用持續(xù)審計檢測可疑活動和優(yōu)化企業(yè)防范舞弊的能力，但對總體而言，這將會是一個長遠的目標。

2 多個保障措施來完善內(nèi)部審計行為的有效實施

⑴在當前全球化的經(jīng)濟環(huán)境下，內(nèi)審需要審閱企業(yè)產(chǎn)生的大量電子數(shù)據(jù)，因此審計軟件和信息技術(shù)于內(nèi)審的應(yīng)用就尤為重要。同樣信息技術(shù)行業(yè)的內(nèi)部審計更離不開信息技術(shù)的應(yīng)用，除了具備一定的計算機基礎(chǔ)及網(wǎng)絡(luò)知識外，還需應(yīng)用具備專用審計軟件、數(shù)據(jù)庫技術(shù)、Excel工具等技術(shù)的應(yīng)用能力。由于網(wǎng)絡(luò)通信技術(shù)的發(fā)展使得審計人員突破時空的限制，可以隨時隨地獲取審計數(shù)據(jù)和對被審單位進行遠程聯(lián)網(wǎng)審計。那么除了網(wǎng)絡(luò)安全和系統(tǒng)安全的防護建設(shè)外，更應(yīng)該高筑數(shù)據(jù)庫防護方面的安全體系，以保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，能實時發(fā)現(xiàn)數(shù)據(jù)庫的脆弱性漏洞，并能對數(shù)據(jù)庫的操作行為進行有效地審計，萬一發(fā)生安生事件，亦能尋得到事故根源，找得事故責任人。因此不難預(yù)見，利用審計軟件幫助執(zhí)行審計在中國必定是大勢所趨。

⑵內(nèi)控和內(nèi)審部門應(yīng)該全權(quán)負責對整個行業(yè)基礎(chǔ)建設(shè)進行監(jiān)督及咨詢。內(nèi)部審計部門應(yīng)該幫助企業(yè)建立良好的控制環(huán)境，建立一套內(nèi)部控制架構(gòu)標準，然后確保各部門均清楚知道需要關(guān)注的關(guān)鍵風險點何在，通過內(nèi)部控制標準由各部 門編制一些流程和規(guī)范甚至制定相應(yīng)的措施，最后達到規(guī)避風險的目的。另外，必須根據(jù)本行業(yè)的項目戰(zhàn)略和側(cè)重點，確定評標的標準和規(guī)則。從大量的基礎(chǔ)建設(shè)項目跟蹤審計實踐看，重視內(nèi)部控制審計，往往能收到事半功倍的效果，特別是內(nèi)部審計職能從基礎(chǔ)一開始就參與到整個基礎(chǔ)建設(shè)項目里來，對投資決策、工程管理、造價控制、財務(wù)管理等的真實性、合法性和效益性具有重要意義。

⑶加強行業(yè)內(nèi)部審計團隊的專業(yè)建設(shè)和培訓(xùn)。首先應(yīng)該從行業(yè)內(nèi)部發(fā)掘那些熟悉并了解公司業(yè)務(wù)的人才，然后向他們提供培訓(xùn)，傳授所需的內(nèi)審知識，從而掌握現(xiàn)代審計方法的一般技術(shù)與方法?；谛畔⒒尘跋?，審計人員除傳統(tǒng)審計的內(nèi)容外，還增加了對會計信息系統(tǒng)本身等審計內(nèi)容，包括系統(tǒng)內(nèi)控存在性、合理性，開發(fā)過程的標準化、規(guī)范化及應(yīng)用程序、數(shù)據(jù)文件等審計內(nèi)容。這些內(nèi)容很難用傳統(tǒng)審計方法來完成。因此，要完成現(xiàn)代計算機審計任務(wù)，除傳統(tǒng)技能外，必須掌握包括審計軟件應(yīng)用輔助法、程序流程圖檢查法、嵌入審計程序法、數(shù)據(jù)模擬檢測法、程序指令檢查法等審計方法的使用，這有助于審計人員更好適應(yīng)信息技術(shù)行業(yè)的審計工作。

完善內(nèi)部審計的監(jiān)督和評價體系在信息技術(shù)行業(yè)發(fā)展中起著舉足輕重的作用，內(nèi)部審計作為管理的重要組成部分，所以，隨著嶄新科技的加速發(fā)展，內(nèi)審人員必須進一步加強對于信息技術(shù)領(lǐng)域的重視程度，與時俱進，在當今日益復(fù)雜的商業(yè)環(huán)境下充分發(fā)揮自己的作用。

[參考文獻]

[1]王德銀.談企業(yè)內(nèi)部審計工作質(zhì)量的控制[J].冶金財會.2008（11）41-42.

[2]張彤杉.審計學(xué)[M].北京：清華大學(xué)出版社.2007.15-18.