安杰

【摘要】 随着信息技术（IT）的飞速发展与广泛应用，内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下，系统地分析内部审计的优势、劣势、机遇与挑战，即进行SWOT分析，对企业的战略发展具有深远意义。为了更好地发挥内部审计职能，企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念，加快内部审计的建设。

【关键词】 内部审计； IT环境； 信息化

一、IT环境下的内部审计

（一）内部审计的含义

国际内部审计师协会（IIA）在内部审计职业实务框架（IPPF）中对内部审计的定义为：内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，帮助组织实现其目标。

在IT环境下，企业要不断提高内部审计的战略高度，既要加强IT风险管理，又要顺应科技进步的潮流，加强计算机审计程序的开发与应用。因此，IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外，企业的管理者也应该加强对内部审计的重视程度，充分利用各种计算机辅助审计工具与技术，防范IT风险，加强公司治理。

（二）内部审计在企业治理中的作用

IIA倡导：现代企业内部审计通过介入企业的风险管理、治理和控制领域，以促进公司治理结构的完善，并提升企业的管理水平，完善业务流程控制，促进企业价值增加。可见，内部审计在公司治理、控制与风险管理中都发挥着重要作用。

1.内部审计是完善公司治理机制的重要内容，是创造公司价值的重要载体

同董事会、管理层、外部审计一样，内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险，降低企业损失；另一方面在企业价值链的多个环节发挥作用，增加企业的经济附加值。

2.内部审计是完善内部控制的关键要素，对企业的风险管理具有重要意义

内部审计要检查企业内部控制的完整性和有效性，以便发挥内部控制的最大效用。同时，内部审计机构要加强与企业管理部门的合作，促进企业风险管理工作高效进行。

二、IT环境下内部审计的SWOT分析

（一）优势（Strengths）分析

1.制度优势

国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》，《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力，软件应用、效果效率等方面做了具体规定，进而对内部审计工作的开展具有重要的借鉴意义。在国内，《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通，要保证管理信息系统的安全可靠，并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善，内部审计的发展具有明显的制度优势。

2.现实优势

IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势，促进了审计软件与审计方法的更新与优化，实时审计成为可能。另一方面，信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域，内部审计职能不断强化，在加强企业管理和提高企业经济效益方面发挥着积极作用，因而内部审计的探索发展也具备了现实优势。

（二）劣势（Weaknesses）分析

1.信息缺失

在信息时代，信息资源发挥着日益重要的作用，然而其也成为内部审计发展的制约因素。在企业的信息管理中，财务部门出于内部资源的安全性考虑，在一定程度上对内部审计部门获取财物信息具有排斥性，造成内审部门不能及时全面地获取相关财务信息，阻碍了审计实施，降低了审计效率，使审计效果大打折扣。因此，在IT环境下，要加大企业部门间的资源共享，不要让信息缺失影响内部审计职能的发挥。

2.人力资源不足

早期内部审计部门的主要职能是查错纠弊，财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展，内审人员缺乏相关的计算机技能和经营管理知识，只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育，但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。

（三）机遇（Opportunities）分析

1.审计职能的拓展

内部审计产生初期，其主要职能是对企业内部财务资料进行审计，为企业查错纠弊提供合理化建议。审计职能并非一成不变，随着经济生活日趋复杂，科技迅速发展，内部审计逐步延伸到企业管理与公司治理的各个环节，不断拓展其影响的广度与深度。另一方面，信息技术的发展为内部审计业务拓展了新的领域，传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域，为内部审计职能的发挥提供了广阔空间。

2.审计质量的提高

信息技术的发展推动了审计软件在内部审计中的广泛应用，审计人员利用信息化的优势和先进的审计方式所带来的数据支持，大大提高了审计质量和管理水平。同时，现代计算机技术为审计工作实施适时监控提供了可能，充分利用审计软件的操作权限控制功能，对审计质量进行跟踪检查，大大提高了审计工作的质量与效果。

（四）挑战（Threats）分析

1.外部机构的威胁

在西方国家，“内部审计外包”在20世纪90年代便引起了广泛关注，越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时，会计师事务所也纷纷争夺企业的内审外包业务，不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国，由于某些企业不设内部审计部门或者审计能力有限，通常引入社会审计开展工作，这在一定程度上为企业引入了竞争对手。另一方面，专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用，因此在审计外包业务，尤其是信息系统（IS）审计方面具有鲜明的优势。因此在信息化环境下，内部审计人员要不断更新和拓展专业知识，提高业务水平，以应对来自社会审计和IT机构的挑战。

2.审计风险的加剧

在会计信息化条件下，信息的高速发展与不断更新提高了企业内部审计的创新能力和应变能力，但同时信息技术也是一把双刃剑，在给企业带来技术上的支持外，其脆弱性也给企业安全带来了隐患。信息化环境下，内部审计的环境更加复杂，企业的经营管理系统、财务系统与计算机技术、数据库技术不可分割地交织在一起。信息时代资源的开放性与数据的共享性，大大加剧了企业的风险水平，任一环节出现问题，都会使企业处于潜在的风险环境中，影响企业的正常生产经营。

三、IT环境下内部审计的发展措施

（一）保持优势，不断进行技术创新

随着IT技术的飞速发展，内部审计的信息化管理成为企业管理的重点。为了规范与引导企业内部审计工作，国家出台的相关法律法规都充分考虑了信息化环境的影响，这大大增进了内部审计工作的适应性，使内部审计人员的工作有法可依，也进一步提高了我国内部审计的专业化水平。

在信息社会中，企业对信息及信息技术的依赖程度越来越高，这就要求企业要充分发挥信息技术更新速度快的优势，不断创新，勇于实践，不断研发内部审计新技术、新工具与新方法，支撑内部审计的新发展。

（二）实现资源共享，培养全面审计人才

IT环境下，信息已上升到突出位置，成为企业除资金、人力之外的第三种资产，成为企业核心竞争力的重要因素。为了实现企业价值增值的共同目标，企业管理部门，尤其是财务部门，应加强与内审部门信息的交流与沟通，实现资源共享，使内部审计工作能够快速且高效的完成。

内部审计发展的关键是人才的培养和完善审计人员的知识结构。为了在IT环境下更好地发挥审计的监督与评价职能，审计人员一方面要熟悉相关法律法规，具备丰富的财务审计知识及实践经验，还应熟练掌握网络技术、企业经营管理等方面的技能与方法。这就要求内部审计人员要不断优化知识结构，提高技术水平，同时企业要加大对内部审计人员的培训力度与后续教育，培养全面的综合型审计人才，以适应内部审计工作发展转型的新要求。

（三）完善审计职能，提高内审工作质量

内部审计通常被认为是公司治理问题和非法使用公司资产问题的最后一道防线，充分利用内部审计，通过内部审计活动可以实现公司价值增值。新技术环境下，要加强内部审计在公司治理与保护公司资产等方面的作用，结合IT控制与IT治理，不断完善内部审计职能。

审计质量对审计工作的评价至关重要，企业应将提高内部审计的质量作为内审工作的重要目标。在IT环境下，通过建立审计质量控制制度，加强审计工作的规范化管理，进而提高审计质量，降低审计风险。此外，还应对内审工作进行后续评价和改进控制，保证审计评价的客观性及审计建议的建设性。

（四）应对外部挑战，防范审计风险

IT环境下，内部审计业务更加复杂，对技术水平的要求更高，许多企业的内部审计部门不能担负起内审的重任，使得社会审计机构和专业的IT机构参与到企业的内部审计工作，加剧了内审业务的竞争。面对外部机构的威胁，企业应不断提高内部审计管理水平，加大内部审计技术的开发力度，提高内部审计效率，降低审计成本，促使内部审计工作适应计算机和网络技术不断变化的形势。

IT的变化在一定程度上也加剧了企业面临的风险，内部审计部门应积极探索风险评估与内部审计的整合。通过内部审计，及时发现企业经营管理中存在的问题及各种潜在风险因素，进行防范和控制，进一步提高企业管理水平，实现企业价值增值。

【参考文献】

［1］ 尹维颉.现代企业内部审计精要［M］.北京：中信出版社，2007.

［2］ 国网北京经济技术研究院财会与审计研究所.公司治理、IT治理与内部审计的关系及信息化环境下内部审计的发展战略研究［C］.全国内部审计理论研讨优秀论文集（2005-2007年）.

［3］ 张文秀.IT治理下的内部审计信息化发展研究［J］.商业会计，2010（24）.

［4］ 段海蓉.浅谈信息化环境下的内部审计技术发展与内部审计管理［J］.经济师，2010（12）.

［5］ 于丹.信息化环境下内部审计工作浅析［J］.鞍山师范学院学报，2010（5）.