曲洪艳

(东北电力大学经济管理学院，吉林 吉林 132012)

1 信息化环境下内部审计的特点

1.1 内部审计对象的复杂化

内部审计的审计对象是组织的经济活动和内部控制[1]。在市场经济条件下，现代企业由于经营规模的扩大，经营业务的日趋复杂，使得内审对象逐步扩展。又由于公司信息系统化的发展和电子商务的兴起，企业的组织结构和经营方式等都发生了深刻的变化，审计对象也因此变得复杂。所以作为内部审计人员需要对审计对象的外延重新界定。内部审计对象与传统内部审计对象比较具有复杂化的特点。

1.2 审计范围的扩大化。

传统的内部审计范围多限于财务方面的审计。随着信息化程度的提高，被审单位的会计信息资料也越来越多，会计核算业务已经远远超出传统的财务会计的内容。信息系统下的经营管理的特点及固有风险决定了审计的内容还必须包括对信息系统的处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法、安全、可靠。这就需要在公司信息系统的开发与设计过程中应有审计人员参加，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。同时，由于信息系统在投入使用后还可能进行优化或二次开发等，因此在系统的整个运行过程中，也都需要内部审计人员的审计监督。另外，信息系统下，审计业务以财务审计为基础还向更深、更广的领域扩展，如人力资源利用状况的审计、企业员工责任履行状况的审计、公司预算管理审计以及网络技术本身的合规性与有效性的审计等。

1.3 审计方法与技术发生了变化

传统的会计信息系统是建立在使用纸、笔的基础上的，因而对会计资料的审计也只有采用手工的方法进行检查、观察、查询、核对、分析、比较和函证。信息化环境下，由于计算机软件和硬件对财务信息的巨大影响，也往往不得不对使用的硬件和软件进行审计。信息化环境下，进行计算机财务审计时，虽然主要或本质上实施财务审计，但是只有对计算机审计风险进行正确估计，根据实际情况决定是否采取相应的信息系统审计对策，并能够在风险较大的情况下针对计算机信息系统，实施必要的技术性审计，才能保证审计结果的正确性，防止和降低信息技术条件下的审计风险[2]。因此，网络时代的到来已对审计人员提出了掌握过硬信息技术的要求，审计人员不仅从事对财务会计、经济管理活动的审计，更重要的是对单位的信息系统进行技术审计。

1.4 审查取证难度较大

在传统的审计环境下，公司传统的经营管理活动中的每一环节都有文字记录、经办人签字等，每个事项都有详细的记载和完整的线索。内部审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。审计人员可以从原始凭证开始，对被审计事项进行追踪，直到最终;也可以从报表开始，追溯到原始凭证，从而形成了顺查、逆查等审计方法。但是在网络环境下，公司实现了无纸化办公，所有经营管理都是在网上进行，所有信息都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。在这样一个环境下信息的删改可能不留痕迹或痕迹不清，从而使审计调查取证的难度增大。

2 信息化环境下内部审计风险的成因

2.1 部分企业管理人员观念比较落后，风险防范意识较差

过去很多人把审计仅仅理解为“查账”，而对信息系统的审计则理解为利用计算机辅助审计或辅助审计软件的开发及应用层次上。由于审计人员对信息系统审计的认识有限，在具体审计过程中往往采用传统的审计方法实施审计。这无疑给审计工作带来很大风险。

另一方面，随着信息技术的发展，计算机会计的实施，一般偏重于为会计工作提供方便，至于如何控制错误则重视不够，计算机在控制弊端方面还没有得到足够的重视，导致被审计单位内控制度不完善，约束机制失效，直接影响系统输出信息的真实和准确。事实证明，如果计算机会计系统的内部控制有漏洞，就会造成比手工会计系统更为严重的失误和损失。同时，在信息化的环境下，内部控制部分失效、内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。

2.2 系统风险导致内部审计风险

信息系统的发展给企业带来了前所未有的风险。在传统的经营管理活动中，企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下，信息系统的应用程序是按照既定设计进行的，如果熟悉系统的未经授权者为谋取不当利用，往往会利用工作之便或利用他人疏忽修改程序，篡改数据，实施犯罪，而不留痕迹[3]。由于信息系统有很高的技术要求，专业人员很难发现计算机的犯罪痕迹。即使是专家在庞大繁杂的信息系统中找到蛛丝马迹也不是一件很容易的事情。同时还有程序出现错误的可能性，信息化环境下，程序是按照既定执行的，一旦某一个环节出现错误，则会导致以后生成的资料全部错误。此外，还有病毒侵害、死机和其他的各种情况。所以系统风险总是存在并可能导致审计风险。

2.3 审计软件不够成熟

信息化的内部审计，实际上由两层涵义组成，第一层涵义是指内部审计人员使用计算机和网络等现代信息技术作为检查工具，对各类信息系统产生的经济信息进行鉴证、稽核等活动，第二层涵义是指内部审计人员对于产生这些经济信息的计算机信息系统本身的可靠性、安全性、有效性等进行验证和评价的一种检查活动。目前，我国由于项目开发知识、软件审计经验、开发时间长、使用周期短，市场容量狭窄等方面的限制，造成审计软件的开发难度远远大于财务软件，信息化系统本身的外部、内部检查大多停留在理论层面[4]。

2.4 审计人员计算机知识及应用水平低。

审计主体是审计监督的执行者，也就是审计机构和审计人员。信息化环境下，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行，这就要求审计人员必须了解网络结构，在审计监督时深入到企业管理信息系统的设计与实施中去。

目前，审计人员都接受了一些计算机知识培训，但一般多是初级程度的培训，如文字处理、电子表格、会计软件的操作等。大部分内部审计人员并不知道计算机处理与网络技术的运用有什么风险、怎样控制才能有效降低这些风险，也不知道如何利用计算机和网络技术进行审计，更不用说如何采用联机分析处理以及数据挖掘等技术来分析审计数据了。计算机技术人员虽然对计算机和网络技术比较熟悉，但他们又不熟悉会计和审计知识，不知道需要审什么、应该怎么审。由于，审计人员在计算机或会计知识及应用水平低。对于一个庞大的信息系统，很难制定出相应的审计技术、方法和测试指标，对系统的安全性、稳定性、逻辑处理正确性做出准确的判断。审计人员做出的审计结论有可能偏离被审计单位会计信息系统的真实情况，从而形成审计风险。

3 信息化环境内部审计风险的防范措施

3.1 完善相关的内部控制制度

在信息环境下，如果被审计单位内控制度不完善，则可能会导致约束机制有失效，直接影响系统输出信息的真实和准确，从而增加了审计风险。为了保证信息技术手段在内部审计中更好的应用，需要制订和完善相关的内部控制制度，比如，内部审计部门开展的审计的权限、职责、内容、范围等要做出明确的规定;对其程序、方法，电子数据的取得要有可操作性的强制性规定;制订对内部审计部门和被审计单位具有约束力的审计相关规定。从管理制度上做好信息技术手段下内部审计工作的开展，有利于更好地发挥审计的作用，防范审计风险。

3.2 加快审计网络开发及制度建设，开发审计信息系统

西方国家广泛使用的模块化、嵌入式审计软件包，成功实现了与业务系统的无缝集成和同步运行，使对审计对象的持续、实时、动态监测成为现实，在防范和发现计算机舞弊方面有着不可替代的优势[5]。我们国家也可以借鉴西方经验，通过审计网络息系统的开发和建设，使内部审计人员随时捕捉信息，提供审计信息，防范审计风险[6]。同时由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化，以往的审计制度和规程对信息环境下内部审计的规定不是很全面，所以应加快建立一套符合自身发展特性的新的审计制度，如对网络审计人员的一般要求，网络安全可靠性评价标准，网络系统内部控制准则等，以指导网络审计工作实践的深入。

3.3 加强对审计人员的培训

信息化环境下的内部审计要求审计人员不仅要对审计系统的计算机硬件、软件和处理系统有充分的了解，还要对审计程序所必需的电子数据处理有足够的知识，审计人员既要懂网络知识，又要精通审计理论，同时还要熟悉网络审计软件的开发、设计、维护等。而现在社会上这样的人的匮乏，极大地阻碍了网络审计的发展。所以要使内部审计人员适应信息化的环境就必须学习网络审计方面的知识，扩展自己的知识面，并且在进行网络审计时候会向外部专业人员帮忙，提高审计质量，保证审计报告的真实性、公证性，从而降低内部审计风险。

3.4 强化风险意识，更新审计观念

内部审计人员要认识到审计风险是客观存在的，正确认识审计风险是内部审计自身发展的要求，也是市场经济发展的需要。内审人员要冲破传统审计思路和方法的束缚，从思想上、观念上深入理解审计风险，在审计方法上引进目前最先进的以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用各种审计方法，综合各种审计证据，以控制审计风险。

4 结束语

综上所述，企业在信息系统环境下完善内部控制系统强化内部约束机制离不开内部审计工作，内部审计工作是越来越重要，内部审计的职能日益加强。作为内部审计人员要强化风险意识，不断更新知识，克服独立性较差缺陷，严格遵守审计职业道德规范，防范和化解信息环境下的经营风险，维护企业正常生产经营，促进企业提高经营管理水平，从而降低内部审计风险。

[1]蒋华萍.企业内部审计风险的规避与防范[J].太原科技，2010(2):41－43.

[2]陈泽媛.住处化环境下内部审计风险与防范对策[J].通信企业管理，2010(4):84－85.

[3]杨 泽.信息化环境下内部审计的困惑与对策[J].审计月刊，2010(2):45－46.

[4]刘淑云，赵爱滨.会计信息化过程中舞弊的预防与治理[J].北方经贸，2011(9):66－67.

[5]夏敏霞.浅谈会计电算化的计算机审计[J].中国科技信息，2011(14):168－169.

[6]吴远.会计电算化对审计的影响探析[J].现代商贸工业，2010(16):216－217.