倪慶奔

摘要：隨著社會市場經(jīng)濟(jì)的發(fā)展，我國信息技術(shù)水平有了很大的進(jìn)步，信息技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用越來越廣泛。對于制造業(yè)來說，在實(shí)施內(nèi)部審計(jì)活動(dòng)時(shí)，越來越重視信息技術(shù)的應(yīng)用，希望通過內(nèi)部審計(jì)活動(dòng)的信息化減少人力的投入，提高工作效率。但同時(shí)，我們也要認(rèn)識到，內(nèi)部審計(jì)信息化的過程中也會存在一定的風(fēng)險(xiǎn)，如果不能進(jìn)行合理的控制，將會影響內(nèi)部審計(jì)活動(dòng)的正常開展，為企業(yè)帶來風(fēng)險(xiǎn)，造成嚴(yán)重?fù)p失。本論文主要探討了當(dāng)前我國制造業(yè)企業(yè)在實(shí)施內(nèi)部審計(jì)信息化過程中可能存在的風(fēng)險(xiǎn)，并提出相應(yīng)的對策，為提高我國制造業(yè)企業(yè)內(nèi)部審計(jì)信息化的安全性提供借鑒。

關(guān)鍵詞：內(nèi)部審計(jì);信息化;風(fēng)險(xiǎn)控制

隨著信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展及普及，目前我國已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代，在這樣的背景下，各行各業(yè)越來越傾向于利用信息技術(shù)實(shí)施各項(xiàng)經(jīng)營管理活動(dòng)，以此提高自身的工作效率，增強(qiáng)綜合實(shí)力，在激烈的市場競爭中贏得更多的優(yōu)勢。目前，信息化建設(shè)已經(jīng)成為各行各業(yè)都非常重視的問題，對于制造業(yè)企業(yè)來說也是如此。很多制造業(yè)企業(yè)已經(jīng)實(shí)現(xiàn)了內(nèi)部審計(jì)的信息化，以此對自身的審計(jì)體系進(jìn)行完善，并利用這樣的方式讓企業(yè)更好的適應(yīng)市場環(huán)境的變化，促進(jìn)自身的持續(xù)、穩(wěn)定發(fā)展。在信息化背景下，制造業(yè)企業(yè)實(shí)施內(nèi)部審計(jì)活動(dòng)能夠有效減少工作量，提升工作效率，但是內(nèi)部審計(jì)信息化也會蘊(yùn)藏著很多風(fēng)險(xiǎn)，因此怎樣合理、有效的規(guī)避風(fēng)險(xiǎn)，充分發(fā)揮內(nèi)部審計(jì)信息化的優(yōu)勢，提高內(nèi)部審計(jì)成效，已經(jīng)成為了制造業(yè)企業(yè)信息化進(jìn)程中需要重點(diǎn)考慮的問題。

一、制造業(yè)企業(yè)內(nèi)部審計(jì)信息化存在的風(fēng)險(xiǎn)

（一）信息化系統(tǒng)自身存在的風(fēng)險(xiǎn)

信息化系統(tǒng)自身并不是無懈可擊的，存在著一定的缺陷。這些缺陷所導(dǎo)致的風(fēng)險(xiǎn)企業(yè)在審計(jì)過程中不容易被發(fā)現(xiàn)，從而對企業(yè)數(shù)據(jù)信息造成嚴(yán)重的危害。制造業(yè)企業(yè)在采取信息化方式進(jìn)行內(nèi)部審計(jì)時(shí)，會把所收集、核算得到的所有數(shù)據(jù)信息都匯總到信息系統(tǒng)當(dāng)中，所有的審計(jì)工作都是利用信息系統(tǒng)完成的。在這個(gè)過程中，主要是系統(tǒng)軟件自動(dòng)監(jiān)督，人工控制只是起到輔助的作用。信息化的內(nèi)部審計(jì)，雖然對于提高企業(yè)的審計(jì)效率有積極的作用，但是我們也要認(rèn)識到，信息系統(tǒng)雖然具有非常強(qiáng)大的功能，但是其自身也存在一定的缺陷，其內(nèi)部某些程度如果遭到惡意的攻擊，數(shù)據(jù)信息會被篡改，導(dǎo)致資料信息失真，或者是企業(yè)財(cái)務(wù)信息及審計(jì)數(shù)據(jù)被盜，為企業(yè)帶來無法估量的經(jīng)濟(jì)損失。

（二）審計(jì)管理控制風(fēng)險(xiǎn)

信息化系統(tǒng)通過為相關(guān)人員分配不同的管理權(quán)限和授權(quán)，設(shè)置分工，劃分責(zé)任。信息化系統(tǒng)自身具有非常強(qiáng)大的功能，能夠把傳統(tǒng)會計(jì)核算中各類不相容的職能匯集到一起，進(jìn)行統(tǒng)一處理。不同的審計(jì)內(nèi)容及審計(jì)流程，通常會安排不同的人員負(fù)責(zé)，在這樣的情況下，往往會出現(xiàn)授權(quán)太多、太亂，或者重復(fù)授權(quán)、過度授權(quán)的現(xiàn)象，這些現(xiàn)象很有可能會導(dǎo)致企業(yè)內(nèi)部控制機(jī)制紊亂，失效，從而影響內(nèi)部審計(jì)工作的正常開展。此外，信息化系統(tǒng)需要通過數(shù)據(jù)線、網(wǎng)絡(luò)、硬件設(shè)備等進(jìn)行操作，相關(guān)信息資料在進(jìn)行系統(tǒng)上傳、傳輸?shù)倪^程中，如果發(fā)生傳輸設(shè)備故障，有可能會導(dǎo)致數(shù)據(jù)損壞，從而影響信息數(shù)據(jù)的完整性、可靠性及真實(shí)性，導(dǎo)致內(nèi)部審計(jì)工作出錯(cuò)。

（三）審計(jì)核查風(fēng)險(xiǎn)

大多數(shù)制造業(yè)企業(yè)雖然建立了內(nèi)部審計(jì)控制制度，而且在實(shí)施具體的審計(jì)工作時(shí)能夠體現(xiàn)出來。但是在信息化背景下，企業(yè)在實(shí)施內(nèi)部控制時(shí)，需要依賴于信息系統(tǒng)軟件進(jìn)行，在這樣的情況下審計(jì)人員在進(jìn)行審計(jì)工作時(shí)，審計(jì)人員無法對所有的審計(jì)內(nèi)容，進(jìn)行全面、具體的檢測，這也是利用信息系統(tǒng)實(shí)施內(nèi)部審計(jì)工作所具有的特殊性。如果這方面的問題在事先考慮的不充分，沒有采取相應(yīng)措施進(jìn)行預(yù)防，也會為企業(yè)審計(jì)工作帶來很大風(fēng)險(xiǎn)，導(dǎo)致審計(jì)人員無法做出準(zhǔn)確判斷，降低審計(jì)工作的成效。

二、內(nèi)部審計(jì)信息化潛在風(fēng)險(xiǎn)規(guī)避對策

（一）審查信息化系統(tǒng)自身風(fēng)險(xiǎn)及管理控制風(fēng)險(xiǎn)

企業(yè)審計(jì)人員需要對信息化系統(tǒng)中相關(guān)數(shù)據(jù)的真實(shí)性、合理性、準(zhǔn)確性進(jìn)行全面、有效的測評，以此避免信息化環(huán)境對企業(yè)內(nèi)部審計(jì)工作帶來的風(fēng)險(xiǎn)。在審計(jì)初期，審計(jì)人員需要根據(jù)審計(jì)流程考察被審計(jì)單位的具體情況及相關(guān)制度，熟悉、掌握被審計(jì)單位內(nèi)部信息系統(tǒng)使用流程、具體操作方法及操作過程。同時(shí)，企業(yè)自身也要加強(qiáng)內(nèi)部控制，安排專業(yè)的審計(jì)人員對信息技術(shù)系統(tǒng)及應(yīng)用過程進(jìn)行嚴(yán)格的管理和控制，增強(qiáng)內(nèi)部控制的成效，結(jié)合企業(yè)財(cái)務(wù)信息化流程及實(shí)際會計(jì)控制系統(tǒng)，避免信息系統(tǒng)內(nèi)部缺陷沒有得到及時(shí)處理，或者是內(nèi)部管控不嚴(yán)帶來的審計(jì)風(fēng)險(xiǎn)。

（二）避免內(nèi)部審計(jì)核查風(fēng)險(xiǎn)

在傳統(tǒng)的審計(jì)工作中，主要是對企業(yè)的相關(guān)財(cái)務(wù)數(shù)據(jù)進(jìn)行核查，對相關(guān)人的員的外勤情況進(jìn)行檢查，對企業(yè)留存的紙質(zhì)信息進(jìn)行分析，對企業(yè)提供的財(cái)務(wù)數(shù)據(jù)信息進(jìn)行重新核算等等。而在信息化系統(tǒng)下，審計(jì)人員需要對不同的審計(jì)方法進(jìn)行綜合應(yīng)用，以此確保各項(xiàng)數(shù)據(jù)信息的真實(shí)性、準(zhǔn)確性、有效性。此外，審計(jì)人員還要定期檢查企業(yè)審計(jì)信息化系統(tǒng)，合理界定系統(tǒng)相關(guān)操作人員的審計(jì)權(quán)限，及審計(jì)內(nèi)容，對信息化系統(tǒng)所涉及的各項(xiàng)資金進(jìn)行全面、有效的管理，避免經(jīng)濟(jì)損失。

（三）完善信息化系統(tǒng)功能，制定信息化系統(tǒng)內(nèi)控制度

加強(qiáng)信息化系統(tǒng)的分析與研究，并對其進(jìn)行進(jìn)一步的完善，同時(shí)要結(jié)合審計(jì)要求及企業(yè)的實(shí)際情況，建立完善的內(nèi)部控制制度，這是企業(yè)信息化系統(tǒng)持續(xù)、穩(wěn)定、有效運(yùn)行的基本保障。所有的信息化系統(tǒng)內(nèi)部審計(jì)內(nèi)容，都需要在得到授權(quán)以后才能調(diào)閱，而且所有的信息查閱記錄都要進(jìn)行留存，在刪除信息記錄時(shí)，需要嚴(yán)格按照相關(guān)規(guī)定來進(jìn)行。企業(yè)還要確保與內(nèi)部審計(jì)相關(guān)的內(nèi)部控制制度能夠得到有效執(zhí)行，且內(nèi)部審計(jì)每個(gè)環(huán)節(jié)都有章可循，有據(jù)可依。同時(shí)，還要建立多層審核制度，對審計(jì)過程及審計(jì)內(nèi)容進(jìn)行層層把控，確保審計(jì)工作的真實(shí)性，合法性，避免風(fēng)險(xiǎn)的發(fā)生。

（四）完善法律法規(guī)，強(qiáng)化相關(guān)內(nèi)部規(guī)章制度

對于制造業(yè)企業(yè)來說，完善的法律法規(guī)及企業(yè)內(nèi)部控制制度，是企業(yè)內(nèi)部審計(jì)工作正常、有效開展的基本保證。如果沒有相關(guān)法律法規(guī)指導(dǎo)，企業(yè)在信息化條件下，實(shí)施各項(xiàng)內(nèi)部審計(jì)工作時(shí)，很容易會出現(xiàn)滯后性。因此，國家和政府部門需要重視與審計(jì)工作相關(guān)法律法規(guī)的制訂與完善，結(jié)合市場環(huán)境的變化，以及企業(yè)發(fā)展的需求，對傳統(tǒng)審計(jì)技術(shù)規(guī)范進(jìn)行合理的更新，為企業(yè)實(shí)施內(nèi)部審計(jì)活動(dòng)，提供更完善的依據(jù)。企業(yè)自身也要提高自身的審計(jì)基礎(chǔ)理論知識及審計(jì)技術(shù)，并且把這兩者有機(jī)結(jié)合起來，促進(jìn)信息化審計(jì)體系及相關(guān)制度的完善，提高內(nèi)部審計(jì)工作的有效性。對于企業(yè)員工來說，在日常工作中也要重視企業(yè)內(nèi)部信息審計(jì)的實(shí)踐操作，并結(jié)合工作經(jīng)驗(yàn)及自己所掌握的審計(jì)知識，為企業(yè)內(nèi)部審計(jì)核算提出參考意見。此外，企業(yè)所制訂的信息化審計(jì)系統(tǒng)規(guī)程，并不是一成不變的，需要根據(jù)企業(yè)的發(fā)展情況進(jìn)行合理的補(bǔ)充與完善，并在實(shí)踐工作當(dāng)中充分體現(xiàn)出來，以此確保企業(yè)內(nèi)部審計(jì)信息的真實(shí)性、可靠性。

三、總結(jié)

我國信息技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展，對企業(yè)會計(jì)電算化的發(fā)展起到了巨大的推動(dòng)作用，促使傳統(tǒng)的審計(jì)方法及審計(jì)技術(shù)發(fā)生了重大變革。在信息化系統(tǒng)條件下，企業(yè)由原來的紙質(zhì)化審計(jì)模式轉(zhuǎn)變成為無紙化操作，極大的提高了審計(jì)工作效率。同時(shí)，在信息化審計(jì)活動(dòng)中，審計(jì)范圍得到了有效拓寬，進(jìn)一步強(qiáng)化了企業(yè)內(nèi)部審計(jì)職能，增強(qiáng)了審計(jì)成效。在未來，企業(yè)需要對信息化審計(jì)系統(tǒng)相關(guān)功能進(jìn)行更加深入的分析和研究，進(jìn)行更加合理、充分的應(yīng)用，利用這些功能有效規(guī)避信息化系統(tǒng)下審計(jì)工作中可能存在的風(fēng)險(xiǎn)，提高企業(yè)的綜合實(shí)力，增強(qiáng)企業(yè)的競爭實(shí)力，為企業(yè)的持續(xù)、穩(wěn)定發(fā)展提供保障。

參考文獻(xiàn)：

[1]潘國輝.信息化環(huán)境下企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)評估與控制措施[J].勝利油田黨校學(xué)報(bào)，2015 （02）：96-98.

[2]劉正軍，過靈利，易育林.企業(yè)內(nèi)部審計(jì)信息化建設(shè)中風(fēng)險(xiǎn)控制的相關(guān)理論分析[J].現(xiàn)代商業(yè)，2015 （23）：177-179.

[3]賀志東.中國內(nèi)部審計(jì)操作實(shí)務(wù)[M].北京：電子工業(yè)出版社，2014.

[4]楊蓉.會計(jì)信息化下內(nèi)部控制審計(jì)研究[J].財(cái)政監(jiān)督（財(cái)會版），2012 （7）：5-6.