許健 金銀鳳

摘 要：隨著信息技術的飛速發(fā)展，越來越多的企業(yè)選擇引進信息系統(tǒng)來改善經營管理，提高企業(yè)的經濟效益。信息化審計是隨著社會發(fā)展及信息技術進步而出現(xiàn)的一種新型的審計方式。本文基于信息化審計的視角，分析信息化審計環(huán)境下企業(yè)內部控制現(xiàn)狀，探討信息化審計對企業(yè)內部控制的影響機制，從而提出如何利用信息化審計更好地實現(xiàn)企業(yè)內部控制作用的對策，對進一步完善企業(yè)內部控制體系具有極其深遠的現(xiàn)實意義。

關鍵詞：審計 信息化 內部控制 效率

中圖分類號：239 文獻標識碼：A 文章編號：2096-0298（2017）04（c）-093-02

企業(yè)內部控制是企業(yè)管理的一種重要手段，在防范和控制經營風險與財務風險的過程中起著重要的作用。企業(yè)通過內部控制來防范經營風險的關鍵是設計符合企業(yè)經營特點的內部控制流程，內部控制流程是企業(yè)從整體到技術再到業(yè)務的控制過程，內部控制流程設計的是否合理直接影響企業(yè)內部控制發(fā)揮的作用。為此，本文對信息化環(huán)境下內部控制流程現(xiàn)狀及其與信息化審計之間關系進行探討，為制定適應企業(yè)經營狀況以及未來發(fā)展方向的內部控制流程提出一些建議。

1 信息化審計環(huán)境下企業(yè)內部控制現(xiàn)狀

隨著信息技術的不斷應用，信息化改變了企業(yè)的經營管理模式，提高了企業(yè)運營效率和經濟效益。然而在日常的審計過程中，信息化帶來的效益還未體現(xiàn)在企業(yè)經濟效益上，究其原因主要是企業(yè)內部控制未能與信息化系統(tǒng)控制進行有效的整合，信息化反而成為了內部控制流程發(fā)揮作用的羈絆。信息化的實施改變了企業(yè)內部控制的運行環(huán)境，企業(yè)的業(yè)務運作更加依賴于信息化系統(tǒng)，正是由于這種依賴使得信息系統(tǒng)安全的脆弱性成為企業(yè)的新風險，給企業(yè)內部控制帶來了一些問題。

首先，企業(yè)對業(yè)務的控制出現(xiàn)線上線下不一致的現(xiàn)象，即信息系統(tǒng)的控制與執(zhí)行過程中實際的業(yè)務操作控制不一樣。比如企業(yè)業(yè)務采購中的無計劃采購事項，因違背企業(yè)相關管理制度信息系統(tǒng)無法生成無計劃采購事項，但在現(xiàn)實經營活動中，無計劃采購合同往往會因為生產急需或者市場急需產生，這就借助線下的審批流程生成合同，從而造成線上與線下內部控制流程的不一致。

其次，內部控制信息化使錯誤出現(xiàn)的反復性和嚴重性增大。信息化審計環(huán)境下的內部控制具有人工控制和程序聯(lián)合運作的特點，信息化審計系統(tǒng)中的許多應用程序發(fā)揮內部控制的作用，部分內部控制的作用往往取決于這些應用程序，一旦這些程序發(fā)生差錯或者失去內部控制的功能，由于人們的依賴性和程序的重復使得這些內部控制漏洞不易發(fā)現(xiàn)，又通過信息系統(tǒng)中電子數(shù)據(jù)的高速性和集中性使得內部控制漏洞造成的危害性不斷增大。

再次，信息化審計具有身份識別的隱患，降低了系統(tǒng)運行的必要控制。在信息化環(huán)境中，人與人之間的關系部分轉變?yōu)槿伺c計算機之間的聯(lián)系，傳統(tǒng)模式中的簽名或蓋章轉變?yōu)槭跈嗫诹畹?，一旦口令等安全信息泄露將會造成經濟損失。此外，由于內部控制人員認為信息化系統(tǒng)錯誤率幾乎為零，使得內部控制人員認為程序化控制不會出現(xiàn)差錯，從而降低了信息復核的認真程度。

最后，信息網(wǎng)絡的開放性使得企業(yè)內部控制難度加大。大量審計信息需要通過網(wǎng)絡傳輸，這就要求企業(yè)具有先進的計算機技術進行數(shù)據(jù)保護，否則一些重要信息數(shù)據(jù)有可能被攔截、竊取甚至是篡改，為此需要相應的內部控制進行配合，迫使企業(yè)不得不時刻保持更新內部控制體系來應對可能出現(xiàn)的情況。

2 信息化審計對企業(yè)內部控制的影響機制

企業(yè)審計信息化實現(xiàn)了企業(yè)業(yè)務集成處理，大量審計信息數(shù)據(jù)借助于網(wǎng)絡直接從企業(yè)各個管理系統(tǒng)中獲得，實現(xiàn)大部分業(yè)務信息的實時轉化，實現(xiàn)了企業(yè)內外部跨職能部門的業(yè)務處理。因此，信息化審計對企業(yè)內部審計造成一定的影響，主要有以下幾個方面。

2.1 擴大企業(yè)內部審計的范圍

內部控制體系是由企業(yè)內部多種因素構成的防范和控制經營風險的體系，而由于信息化的實施使得控制環(huán)境發(fā)生很大變化，內部控制體系的組成人員由原來的會計審計人員變成會計審計人員與信息系統(tǒng)操作人員兩部分組成。此外，信息化審計的數(shù)據(jù)處理方式變得復雜多樣，僅僅依靠手工操作難以完成，精通信息技術的內部控制人才又較少，這就擴大了內部控制范圍，增加了新形式的內部審計。

2.2 改變內部控制的重點

在手工操作的審計環(huán)境下，企業(yè)內部控制的重點體現(xiàn)在如何牽制內部控制人員上，而在信息化審計建設之后，審計工作涉及到審計工作人員和系統(tǒng)軟件兩種因素，而系統(tǒng)軟件成為影響企業(yè)內部控制體系發(fā)揮作用的主要因素，這就逐漸轉變了企業(yè)內部控制的重點，即由對內部人員控制轉變?yōu)閷θ伺c信息系統(tǒng)的控制。在信息化環(huán)境下，企業(yè)內部控制活動受到企業(yè)信息化的直接影響，內部控制的形式和內容勢必會發(fā)生改變。隨著手工操作業(yè)務處理的不斷減少，內部控制活動的形式發(fā)生根本變化，對信息系統(tǒng)的控制尤其是網(wǎng)絡安全成為企業(yè)內部控制的重點。

2.3 改變了內部控制環(huán)境

企業(yè)將信息技術與傳統(tǒng)的審計工作結合，完善企業(yè)的審計信息系統(tǒng)，使得董事會、監(jiān)事會等治理機構能夠及時、全面地了解企業(yè)的信息，實現(xiàn)企業(yè)內部控制信息的及時溝通。隨著遠程通信技術的不斷發(fā)展，審計業(yè)務的網(wǎng)上實時處理成為可能，審計業(yè)務事項可以通過遠程處理在某個相關的終端機實現(xiàn)瞬間處理數(shù)據(jù)的工作，使得由原來幾個部門共同完成的業(yè)務事項可以在同一臺終端完成，實現(xiàn)信息化環(huán)境下經營信息的高度共享，提高企業(yè)經營管理效率。在信息化審計環(huán)境下，內部控制流程各組織部門可以隨時監(jiān)控審計系統(tǒng)的運營狀況，通過信息系統(tǒng)自動發(fā)出的錯誤報告及時快速做出處理，從而實現(xiàn)內部控制系統(tǒng)及時控制風險與減少損失的目的，增強企業(yè)內部控制的時效性。

3 基于信息化審計的企業(yè)內部控制流程改善建議

企業(yè)內部審計控制流程的設計應充分結合企業(yè)發(fā)展現(xiàn)狀，在設計過程中充分結合企業(yè)自身運營特點，將企業(yè)各項經營管理活動都納入內部控制范圍，內部控制流程事權劃分明確具體，具有較強的可操作性，能夠規(guī)范企業(yè)的運營管理行為。企業(yè)內部控制要形成科學的管理機制需要把對企業(yè)經營管理過程的控制放在突出的位置，利用內部控制流程的控制防患于未然，使企業(yè)能夠更好地防范和控制經營風險。

完善企業(yè)內部控制監(jiān)督機制，建立科學、嚴密的內部控制制度。完善可行的內部控制監(jiān)督方案能夠充分發(fā)揮審計部門的監(jiān)督作用，強化企業(yè)內部控制部門的監(jiān)督職能。隨著企業(yè)信息化審計的不斷推進，基于制度評價的內部控制審計發(fā)生較大的變化，為此需要出臺信息化環(huán)境下的內部控制原則來確保企業(yè)內部控制發(fā)揮監(jiān)督作用。不斷引進并強化企業(yè)外部的監(jiān)督機制，借助政府的威懾力相關負責人進行監(jiān)督，確保企業(yè)內部控制的有效進行。建立內部控制激勵約束機制，制定科學合理的人員獎懲政策，完善企業(yè)內部控制制度。

健全信息化審計檔案管理制度。審計信息化環(huán)境下，傳統(tǒng)的企業(yè)內部控制活動和人員組織結構趨向于扁平化，企業(yè)內部控制流程的設計就需要結合信息化系統(tǒng)特點進行改進，完善企業(yè)業(yè)務流程，建立更為嚴密的內部控制制度。建立信息化審計檔案管理制度，加強企業(yè)內部控制流程的制度基礎，保證審計信息系統(tǒng)的數(shù)據(jù)資料能夠及時存檔，明確規(guī)定信息化審計檔案的保管方式和保管條件，明確檔案管理人員的工作職責。

不斷完善內部控制系統(tǒng)軟件的加密技術。信息化審計的目的是提高企業(yè)經營管理效率，信息系統(tǒng)安全直接影響內部控制審計監(jiān)督作用的實現(xiàn)，完善內部控制系統(tǒng)軟件的加密技術能夠盡可能減少內部控制漏洞，有效防范非法操作帶來的風險。在確保審計信息真實性的基礎上，需要通過不斷增強審計信息系統(tǒng)的安全防護來保證審計信息的安全性。在開放的信息網(wǎng)絡環(huán)境下，既需要對企業(yè)內部控制系統(tǒng)進行安全控制，還需要對于企業(yè)相關的外部環(huán)境進行必要的安全控制，從而保障信息化審計的安全，促使企業(yè)內部控制流程監(jiān)督作用的實現(xiàn)。

加強企業(yè)內部控制管理人員的風險意識和責任心。隨著信息網(wǎng)絡技術的不斷發(fā)展，信息化環(huán)境中的企業(yè)將會面臨更為復雜多樣的風險，能否建立科學合理的風險管理體系直接關乎企業(yè)生死。企業(yè)內部控制人員往往會過度依賴信息系統(tǒng)，從而喪失部分風險意識和責任心，這就給企業(yè)帶來很多隱性風險。為此，必須加強企業(yè)內部控制人員風險防范意識，專門設置風險崗位進行風險識別、規(guī)避和控制。此外，將系統(tǒng)風險評估和管理納入企業(yè)內部控制流程，明確流程中系統(tǒng)風險的識別范圍、大小以及防范措施，保證內部控制系統(tǒng)的不斷完善與發(fā)展。

參考文獻

[1] 朱家頂.企業(yè)內部控制現(xiàn)狀及對策[J].企業(yè)改革與管理， 2016（13）.

[2] 呂麗麗.企業(yè)內部控制管理中的流程問題研究[J].市場周刊：理論研究，2015（5）.

[3] 王中華.企業(yè)內部審計信息化建設研究[J].內蒙古財經大學學報，2016（3）.