文| 張 萍

現(xiàn)代化信息技術(shù)為社會經(jīng)濟發(fā)展提供了動力，也促進了企業(yè)內(nèi)部的變革。在這種環(huán)境下，企業(yè)內(nèi)部審計面臨著審計證據(jù)隱蔽性增強、數(shù)據(jù)自動化處理等問題，導(dǎo)致內(nèi)部審計的難度越來越大，因此企業(yè)內(nèi)部審計需要加強信息化建設(shè)。但是，企業(yè)在內(nèi)部審計信息化建設(shè)過程中會遇到各種風(fēng)險，如信息系統(tǒng)風(fēng)險，需要探究風(fēng)險控制策略以防范風(fēng)險。

內(nèi)部審計概述

內(nèi)部審計是相對于外部審計而言的，是由企業(yè)內(nèi)部專職的審計人員進行的審計工作，主要是加強企業(yè)內(nèi)部管控。內(nèi)部審計和外部審計可以相互補充，完善的內(nèi)部審計制度可以為外部審計提供保障。但同時，內(nèi)部審計和外部審計的獨立性不同、目標(biāo)不同、關(guān)注領(lǐng)域不同、業(yè)務(wù)范圍不同、標(biāo)準(zhǔn)不同、要求也不同。

在市場經(jīng)濟迅速發(fā)展的背景下，企業(yè)進行內(nèi)部審計就是對內(nèi)部的工作流程、經(jīng)營方式等各方面進行審計，從而保障自身發(fā)展。將現(xiàn)代化信息技術(shù)應(yīng)用在內(nèi)部審計當(dāng)中，實現(xiàn)內(nèi)部審計的信息化就是利用信息處理、網(wǎng)絡(luò)通信等技術(shù)進行內(nèi)部審計工作，從而有效提高內(nèi)部審計的工作效率。但是，從實際情況來看，企業(yè)內(nèi)部審計信息化建設(shè)過程中存在一定的風(fēng)險，且信息化越強，風(fēng)險越大。網(wǎng)絡(luò)安全性、資金使用的安全性以及軟件和硬件的質(zhì)量問題都逐漸凸顯出來，針對這一問題企業(yè)應(yīng)該加強風(fēng)險控制。

企業(yè)內(nèi)部審計信息化建設(shè)過程中存在的風(fēng)險

信息系統(tǒng)風(fēng)險

信息系統(tǒng)風(fēng)險是企業(yè)內(nèi)部審計信息化建設(shè)過程中的主要風(fēng)險之一，直接影響著企業(yè)內(nèi)部審計工作的開展。內(nèi)部審計信息化建設(shè)主要是利用互聯(lián)網(wǎng)以及計算機技術(shù)進行的，但是網(wǎng)絡(luò)存在較大的安全隱患，就會給內(nèi)部審計帶來風(fēng)險。信息系統(tǒng)可能會被人為攻擊，也可能會自己出現(xiàn)問題，這樣就會影響到系統(tǒng)當(dāng)中的數(shù)據(jù)信息。比如說，如果計算機感染病毒的話，系統(tǒng)當(dāng)中的數(shù)據(jù)信息就可能會丟失或被破壞，企業(yè)信息就存在泄露風(fēng)險。因此，企業(yè)在加強內(nèi)部審計信息化建設(shè)的過程中需要加強重視，做好信息系統(tǒng)的風(fēng)險控制工作。

內(nèi)部審計難度增大

企業(yè)在進行信息化建設(shè)的過程中可以簡化工作流程，降低成本，創(chuàng)新管理模式，但是內(nèi)部審計信息化對審計人員的要求更高。內(nèi)部審計人員之前基本沒有使用過相關(guān)的信息化技術(shù)，所以操作起來較為困難，很有可能出現(xiàn)操作失誤的情況，導(dǎo)致內(nèi)部審計工作出現(xiàn)錯誤。同時，內(nèi)部人員的職業(yè)道德也有可能會出現(xiàn)問題，就可能會出現(xiàn)道德風(fēng)險。其次，通過信息化建設(shè)可以有效提高企業(yè)內(nèi)部的溝通效率，使單向溝通轉(zhuǎn)變?yōu)槎嘞驕贤?，但這也帶來了一定的風(fēng)險。信息系統(tǒng)當(dāng)中的數(shù)據(jù)信息非常多，如果沒有用的信息遮蓋住了重要信息就會影響到企業(yè)決策。

內(nèi)部審計信息化設(shè)備及技術(shù)不成熟

通常情況下，企業(yè)會在硬件設(shè)施方面投入更多的資金，忽視了軟件設(shè)施的建設(shè)，這就導(dǎo)致內(nèi)部審計信息化建設(shè)水平低。如果軟件設(shè)施和硬件設(shè)施存在問題的話就會對內(nèi)部審計工作造成嚴(yán)重影響。

核查風(fēng)險

隨著網(wǎng)絡(luò)的應(yīng)用，企業(yè)大多開始利用網(wǎng)絡(luò)存儲信息、處理數(shù)據(jù)，提高了信息處理效率，但是這也帶來了安全隱患。在這種情況下，如果網(wǎng)絡(luò)出現(xiàn)故障，信息系統(tǒng)無法正常運行的話，審計人員并不能保證信息系統(tǒng)能夠自動備份所有的數(shù)據(jù)信息，并修復(fù)計算機當(dāng)中的數(shù)據(jù)，這就會給審計工作帶來一定的風(fēng)險。

相關(guān)的政策法規(guī)不健全

國家出臺的政策法規(guī)不僅可以為企業(yè)內(nèi)部審計信息化建設(shè)提供科學(xué)指導(dǎo)，還可以對企業(yè)行為進行約束。但是，當(dāng)前我國關(guān)于企業(yè)內(nèi)部審計信息化建設(shè)的政策法規(guī)并不完善，同時可行性也不強，導(dǎo)致企業(yè)內(nèi)部審計信息化建設(shè)過程中缺乏具體的標(biāo)準(zhǔn)和細(xì)則。

控制內(nèi)部審計信息化建設(shè)風(fēng)險的策略

加強信息系統(tǒng)風(fēng)險的控制

信息系統(tǒng)風(fēng)險是內(nèi)部審計信息化建設(shè)中的固有風(fēng)險，會威脅到企業(yè)數(shù)據(jù)信息的安全性，因此企業(yè)應(yīng)該加強信息系統(tǒng)風(fēng)險的控制。企業(yè)需要和系統(tǒng)研發(fā)人員共同探討設(shè)計出一個安全性高的信息系統(tǒng)，在信息系統(tǒng)當(dāng)中安裝登錄控制軟件、防火墻軟件等，降低計算機和信息系統(tǒng)感染病毒的幾率。同時，企業(yè)應(yīng)該安排專門的系統(tǒng)維護人員定期檢查和更新信息系統(tǒng)，確保信息系統(tǒng)不受侵犯。

提高企業(yè)內(nèi)部審計人員的業(yè)務(wù)水平

提高企業(yè)內(nèi)部審計人員的業(yè)務(wù)水平至關(guān)重要，不僅可以提高內(nèi)部審計工作的質(zhì)量，也可以有效控制信息化建設(shè)中的風(fēng)險，因此企業(yè)應(yīng)該加強人才培養(yǎng)，提高審計人員的專業(yè)素養(yǎng)和綜合能力。首先，企業(yè)在選擇審計人員時應(yīng)該對審計人員進行考核，確保審計人員能夠勝任審計工作。其次，企業(yè)應(yīng)該加強審計人員的培訓(xùn)，定期組織培訓(xùn)活動。企業(yè)應(yīng)該對內(nèi)部審計人員進行專業(yè)培訓(xùn)，讓內(nèi)部審計人員了解各個部門的工作、了解企業(yè)的運行狀況、了解更多的審計知識，從而提高內(nèi)部審計人員的工作水平。企業(yè)還應(yīng)該對內(nèi)部審計人員進行信息化技能培訓(xùn)，經(jīng)常開展信息化研討，提高內(nèi)部審計人員的信息技術(shù)應(yīng)用能力。同時，對內(nèi)部審計人員進行思想教育也至關(guān)重要，需要提升內(nèi)部審計人員的職業(yè)道德素質(zhì)，避免內(nèi)部審計人員監(jiān)守自盜。

合理規(guī)劃內(nèi)部審計信息化建設(shè)格局

部分企業(yè)雖然開展了內(nèi)部審計信息化建設(shè)，但是并沒有合理規(guī)劃內(nèi)部審計信息化建設(shè)的格局，導(dǎo)致內(nèi)部審計信息化建設(shè)水平低，風(fēng)險大，因此企業(yè)應(yīng)該系統(tǒng)規(guī)劃內(nèi)部審計信息化建設(shè)的格局從而防范風(fēng)險。首先，應(yīng)該加強規(guī)范性建設(shè)。企業(yè)需要結(jié)合內(nèi)部審計工作的實際情況建立標(biāo)準(zhǔn)的信息化系統(tǒng)，從而增強內(nèi)部審計信息化建設(shè)的規(guī)范性。企業(yè)需要均衡硬件和軟件的投入，完善信息化設(shè)備，提高信息化技術(shù)水平，降低信息化建設(shè)風(fēng)險。其次，應(yīng)該加強目標(biāo)性建設(shè)。企業(yè)應(yīng)該對內(nèi)部審計信息化建設(shè)進行長期規(guī)劃，總結(jié)信息化建設(shè)的經(jīng)驗，為信息化建設(shè)工作提供科學(xué)指導(dǎo)，提高審計效率，降低風(fēng)險。

將內(nèi)部審計信息化建設(shè)納入風(fēng)險管理范圍內(nèi)

企業(yè)需要將內(nèi)部審計信息化建設(shè)納入風(fēng)險管理的范疇當(dāng)中，積極開展風(fēng)險管理，從而保障內(nèi)部審計工作的質(zhì)量。將審計信息化建設(shè)納入風(fēng)險管理范圍之內(nèi)可以讓管理人員在第一時間辨別出審計信息化建設(shè)中存在的風(fēng)險，這樣就可以提前做好準(zhǔn)備，從而規(guī)避風(fēng)險。其次，將審計信息化建設(shè)納入風(fēng)險管理當(dāng)中可以讓管理人員對信息化風(fēng)險以及企業(yè)其他經(jīng)營風(fēng)險進行對比，這樣就可以發(fā)現(xiàn)其中的關(guān)系，從而避免更大的風(fēng)險。有時內(nèi)部審計風(fēng)險和其他經(jīng)營風(fēng)險之間存在的一定的聯(lián)系，如果只分析經(jīng)濟風(fēng)險的話就會忽略掉內(nèi)部審計風(fēng)險，但如果將內(nèi)部審計信息化建設(shè)風(fēng)險也納入到風(fēng)險管理當(dāng)中就可以全面分析所有的風(fēng)險，可以為內(nèi)部審計人員提供幫助。

構(gòu)建專業(yè)的審計模式

企業(yè)可以構(gòu)建數(shù)字化與數(shù)據(jù)傳導(dǎo)的審計模式，從而規(guī)避風(fēng)險。在內(nèi)部審計信息分析工具當(dāng)中應(yīng)用數(shù)字化模型不僅可以多角度分析繁雜的數(shù)據(jù)，還可以分析企業(yè)經(jīng)營活動當(dāng)中的重要問題，有利于提高內(nèi)部審計的水平。而建立數(shù)據(jù)傳導(dǎo)模式就是建立一個統(tǒng)一的網(wǎng)絡(luò)平臺集中處理所有的審計項目，實現(xiàn)各審計小組之間的資源共享，再利用數(shù)據(jù)傳輸和導(dǎo)入平臺創(chuàng)建數(shù)據(jù)集散中心，優(yōu)化整合相關(guān)數(shù)據(jù)，從而實現(xiàn)審計目標(biāo)，避免信息化風(fēng)險。

完善相關(guān)政策法規(guī)

相關(guān)部門應(yīng)該針對企業(yè)內(nèi)部審計信息化建設(shè)現(xiàn)狀完善相關(guān)的政策法規(guī)，明確所有的實施細(xì)則，為內(nèi)部審計信息化建設(shè)提供指導(dǎo)。?

結(jié)語

內(nèi)部審計工作是企業(yè)內(nèi)部的重要工作，實現(xiàn)內(nèi)部審計的信息化也是必然趨勢。為此，應(yīng)該不斷完善風(fēng)險管理體系，加強內(nèi)部控制，以控制風(fēng)險，提高內(nèi)部審計工作的質(zhì)量，促進企業(yè)發(fā)展。