程瑚佳 國(guó)網(wǎng)浙江省電力公司臺(tái)州供電公司

審計(jì)信息化對(duì)企業(yè)內(nèi)部控制流程的影響與改進(jìn)

程瑚佳 國(guó)網(wǎng)浙江省電力公司臺(tái)州供電公司

隨著信息技術(shù)的發(fā)展，企業(yè)審計(jì)信息化的進(jìn)程也不斷加快，審計(jì)信息化建設(shè)日臻完善，審計(jì)工作與信息技術(shù)相融合是大勢(shì)所趨，也是企業(yè)提升經(jīng)濟(jì)效益，改善經(jīng)營(yíng)管理的重要一環(huán)。從信息化審計(jì)的視角出發(fā)，探討當(dāng)下企業(yè)信息化審計(jì)的發(fā)展現(xiàn)狀，分析信息化對(duì)內(nèi)部控制的影響，并提出切實(shí)可行的改進(jìn)建議，具有十分重要的現(xiàn)實(shí)意義。

審計(jì)信息化 內(nèi)部控制 流程改進(jìn)

作為企業(yè)內(nèi)重要的管理手段之一，內(nèi)部控制能夠有效的控制財(cái)務(wù)風(fēng)險(xiǎn)、防范經(jīng)營(yíng)風(fēng)險(xiǎn)，已經(jīng)成為現(xiàn)代企業(yè)發(fā)展中不可忽視的重要環(huán)節(jié)。內(nèi)部控制流程涉及到企業(yè)的內(nèi)部管理、技術(shù)到業(yè)務(wù)的整個(gè)過(guò)程，內(nèi)部控制流程的高效、合理是內(nèi)部控制發(fā)揮相應(yīng)效力的直接保證。審計(jì)工作與企業(yè)內(nèi)部控制關(guān)系密切，審計(jì)與信息技術(shù)相結(jié)合，能夠大幅提升審計(jì)效率，從整體上優(yōu)化內(nèi)部控制，促進(jìn)企業(yè)的良性健康發(fā)展。

一、企業(yè)推動(dòng)審計(jì)信息化發(fā)展的意義

技術(shù)的發(fā)展日新月異，審計(jì)工作與信息技術(shù)相結(jié)合已經(jīng)成為企業(yè)適應(yīng)當(dāng)下時(shí)代發(fā)展的必要舉措。通常，審計(jì)信息化是指依托信息技術(shù)所搭建的審計(jì)系統(tǒng)，它將審計(jì)的功能從單純的查賬擴(kuò)展到對(duì)效率、效益和效果的考察。企業(yè)推動(dòng)審計(jì)信息化勢(shì)在必行，審計(jì)信息化的建設(shè)的意義可從以下兩個(gè)方面分析：

1.推動(dòng)了審計(jì)信息的標(biāo)準(zhǔn)化。 隨著時(shí)代的發(fā)展，審計(jì)相關(guān)的信息已從原始的紙質(zhì)信息逐漸變換成電子信息，審計(jì)工作逐漸需要依托相應(yīng)的審計(jì)軟件來(lái)開(kāi)展，審計(jì)軟件的使用融合了標(biāo)準(zhǔn)化的經(jīng)營(yíng)信息、法律信息已經(jīng)相應(yīng)的審計(jì)數(shù)據(jù)信息與審計(jì)流程信息，促進(jìn)了這些審計(jì)信息標(biāo)準(zhǔn)化的發(fā)展，使審計(jì)人員能夠依賴這些標(biāo)準(zhǔn)對(duì)這些電子信息的風(fēng)險(xiǎn)性、可靠性和完備性進(jìn)行審核，從而保障了審計(jì)工作的高效性和有效性。[1]

2.推動(dòng)了審計(jì)技術(shù)的進(jìn)步。人工審核與分析是傳統(tǒng)的審計(jì)工作的主要方式，存在時(shí)間長(zhǎng)、效率低、風(fēng)險(xiǎn)大、工作量大的缺點(diǎn)。現(xiàn)代企業(yè)的經(jīng)營(yíng)范圍越來(lái)越廣，致使審計(jì)的內(nèi)容也巨幅的增加，這種大背景下，傳統(tǒng)的人工審計(jì)方式已經(jīng)很難滿足審計(jì)的要求。審計(jì)工作與信息技術(shù)相結(jié)合，推動(dòng)了審計(jì)的自動(dòng)化、電子化、信息化發(fā)展，大量人為的工作由計(jì)算機(jī)代替，提升審計(jì)效率的同時(shí)，也極大的規(guī)避了審計(jì)風(fēng)險(xiǎn)，使審計(jì)工作日趨便捷。

二、信息化審計(jì)背景下的內(nèi)部控制現(xiàn)狀

信息技術(shù)在審計(jì)工作中的不斷應(yīng)用，有效的提升了企業(yè)的運(yùn)營(yíng)效率，但目前這種效率還并未體現(xiàn)在經(jīng)濟(jì)效益上，原因在于審計(jì)信息化建設(shè)并沒(méi)有與內(nèi)部控制流程有效的結(jié)合，信息化的審計(jì)方式反而變成內(nèi)部控制的累贅。而信息化審計(jì)系統(tǒng)的應(yīng)用又在無(wú)形中增添了新的風(fēng)險(xiǎn)，造成了一系列的問(wèn)題。

1.線上信息與線下信息的不匹配性。目前，企業(yè)中普遍存在業(yè)務(wù)控制的線上與線下不匹配的現(xiàn)象，信息系統(tǒng)的流程與實(shí)際的業(yè)務(wù)操作存在過(guò)多的出入。例如，在企業(yè)采購(gòu)過(guò)程中，計(jì)劃之外的采購(gòu)項(xiàng)目往往很難匯入系統(tǒng)當(dāng)中，因?yàn)榇隧?xiàng)采購(gòu)項(xiàng)目并沒(méi)有在采購(gòu)計(jì)劃之列。[2]但是，無(wú)計(jì)劃采購(gòu)工作又往往會(huì)因?yàn)樯a(chǎn)和市場(chǎng)的需求而必需進(jìn)行，只能通過(guò)線下操作來(lái)完成，進(jìn)而造成了線上線下內(nèi)部控制流程的不匹配性。

2.內(nèi)部控制錯(cuò)誤的嚴(yán)重性和反復(fù)性。信息化審計(jì)大背景下，內(nèi)部控制的多程序聯(lián)合性特點(diǎn)明顯，內(nèi)部控制的作用往往取決于多個(gè)審計(jì)系統(tǒng)的聯(lián)合運(yùn)作。當(dāng)這些系統(tǒng)發(fā)生錯(cuò)誤，將造成非常廣泛的嚴(yán)重后果，而通常這些問(wèn)題或漏洞相對(duì)隱秘，信息的電子化高速傳導(dǎo)使錯(cuò)誤的危害性進(jìn)一步放大，造成不可估量的后果。

3.內(nèi)部控制的安全性難以保障。傳統(tǒng)的人工審計(jì)在信息流傳導(dǎo)過(guò)程中，是通過(guò)人與人解除來(lái)完成的，而信息化審計(jì)系統(tǒng)將這種關(guān)系轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，人對(duì)于信息的核實(shí)力度降低，內(nèi)部控制流程上的風(fēng)險(xiǎn)控制將難以通過(guò)人工把控去完成，一旦系統(tǒng)出現(xiàn)安全信息的泄露，將會(huì)使企業(yè)遭受難以控制的損失。[3]

三、信息審計(jì)化背景下企業(yè)內(nèi)部控制流程的改進(jìn)建議

1.內(nèi)部審計(jì)控制與企業(yè)實(shí)際情況相結(jié)合，完善內(nèi)部控制監(jiān)督機(jī)制。企業(yè)應(yīng)依據(jù)自身的發(fā)展現(xiàn)狀，設(shè)計(jì)符合自身特點(diǎn)的內(nèi)部審計(jì)控制流程，應(yīng)全面的囊括各項(xiàng)經(jīng)營(yíng)管理活動(dòng)，規(guī)范自身的各項(xiàng)經(jīng)營(yíng)管理行為。內(nèi)部控制流程設(shè)計(jì)過(guò)程中，應(yīng)權(quán)責(zé)明確，增強(qiáng)整個(gè)流程的可操作性，形成科學(xué)的內(nèi)部控制體系。[4]其次，在內(nèi)部控制流程建設(shè)的同時(shí)，也要注重相關(guān)監(jiān)督機(jī)制的建立，嚴(yán)密、科學(xué)的內(nèi)部控制監(jiān)督制度能夠強(qiáng)化監(jiān)督職能，未內(nèi)部控制流程發(fā)揮作用保駕護(hù)航。

2.健全審計(jì)檔案管理體系，增加信息安全投入。審計(jì)信息化大背景下，企業(yè)的人員結(jié)構(gòu)和內(nèi)部控制活動(dòng)都不同程度的受到影響，內(nèi)部控制流程需要依據(jù)企業(yè)自身現(xiàn)狀與特點(diǎn)不斷進(jìn)行優(yōu)化，不斷地改進(jìn)業(yè)務(wù)流程，使整個(gè)內(nèi)部控制制度更加嚴(yán)密、合理、高效。信息化的審計(jì)檔案管理體系是電子審計(jì)信息能夠及時(shí)保存的基礎(chǔ)，出臺(tái)相應(yīng)的管理制度，明確管理人員職責(zé)。其次，信息安全維護(hù)方面的投入需要增加，完善相關(guān)的加密技術(shù)，減少內(nèi)部控制漏洞的出現(xiàn)，杜絕非法操作，從側(cè)面增強(qiáng)內(nèi)部控制流程監(jiān)督的力度。

3.優(yōu)化相關(guān)人員結(jié)構(gòu)，提升從業(yè)人員素質(zhì)。企業(yè)設(shè)計(jì)與自身發(fā)展相契合的內(nèi)部控制流程，其必須設(shè)立相應(yīng)的崗位，在內(nèi)部控制管理人員結(jié)構(gòu)的優(yōu)化提升方面下功夫。其次，相關(guān)崗位人員的素質(zhì)需要符合信息化審計(jì)背景的要求，在信息化系統(tǒng)的支持下，相關(guān)人員還應(yīng)時(shí)刻保持風(fēng)險(xiǎn)意識(shí)和責(zé)任心，不能過(guò)分的依賴信息系統(tǒng)。企業(yè)應(yīng)定期對(duì)相關(guān)從業(yè)人員開(kāi)展培訓(xùn)，增強(qiáng)相關(guān)從業(yè)人員的信息化風(fēng)險(xiǎn)防范意識(shí)和責(zé)任心，增強(qiáng)其信息化水平和實(shí)際操作能力。必要時(shí)，企業(yè)可將將風(fēng)險(xiǎn)評(píng)估融入到內(nèi)部控制流程的設(shè)計(jì)中，保證內(nèi)部控制流程的安全進(jìn)行。

[1]楊曉梅.信息化環(huán)境下的審計(jì)工作[J].合作經(jīng)濟(jì)與科技，2011（411）.

[2]鄭潔，賀正楚.信息技術(shù)對(duì)企業(yè)內(nèi)部控制要素的五大影響[J].廣州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2005（10）.

[3]陳朝.我國(guó)信息化建設(shè)中信息系統(tǒng)審計(jì)問(wèn)題研究[D].東北師范大學(xué)，2006.

[4]王海兵，董倩.企業(yè)內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[J].會(huì)計(jì)之友，2015（9）.