中海集团投资有限公司 冯海波

自进入二十一世纪以来，计算机网络技术和信息技术便得到了突破性发展，被广泛的应用在各个领域当中，并取得了较为不错的应用效果。而在企业的经营和管理工作中，信息化技术也得到了广泛应用，其中，企业的内部审计工作，便实现了信息化，不论是工作效率还是工作质量都有了极大提升。只不过，随着信息化技术的深入应用，内部审计工作的职能也在不断提升，进而导致其在审计工作中出现一系列问题，对内部审计工作的高效进行形成了限制。接下来，本文便以提高现代企业内部审计的工作效率和工作质量为主要目的，对信息化系统下的内部审计工作进行详细探讨。

一、内部审计信息化

内部审计信息化，指的是在企业经营和管理过程中，通过信息化管理系统的应用，来实现企业内部审计工作的信息化操作，通过利用计算机技术和信息技术来完成企业审计管理、审计控制、内部审计以及审计归档等所有的内部审计流程。在内部审计信息化实现的过程中，主要包括信息技术和计算机技术两个技术的应用。其中，应用信息技术的主要目的是对企业的经营、管理、决策以及财务信息等进行收集，而计算机技术，才是内部审计信息化工作中的重点，其主要任务是对应用信息技术所收集到的所有信息和数据进行汇总、统计、分析和总结，最终得出内部审计的工作结果。

内部审计信息化的实现，是现代企业发展过程中所发生的最大变化，同时也是现代企业的必然发展趋向，对实现企业的现代化和信息化管理具有较为重要的推动作用。在企业内部审计信息化实现的过程中，为了确保内部审计工作的顺利进行，在对信息化审计系统进行设计时，已经将企业审计信息、审计对象、审计方式、审计计划以及与审计相关的法律法规和规章制度等都录入了信息化系统中。

当前，虽然信息化系统的应用尚存在一些问题，在一定程度上对内部审计工作的高效进行造成了影响，但是不得不承认的是，内部审计信息化的实现，大力推动了企业经营和管理工作的顺利进展，也促进了企业经营和管理信息化的实现。更重要的是，通过内部审计信息化的实现，现代企业的内部审计工作已经由事后审查逐渐向事中控制和事前准备方向发展，使企业内部审计工作职能得到了更为全面的发挥，进一步促进了企业的良性发展。

二、信息化系统下内部审计可能存在的风险

(一)企业信息化审计制度不完善

与国外发达国家相比，我国企业内部审计工作虽然实现了信息化，但是企业的管理工作却没有跟上，企业没有建立完善、健全的信息化内部审计制度，在一定程度上对内部审计信息化工作的顺利、高效进行形成了阻碍。企业内部审计制度不完善，审计人员在工作中就没有准确、可靠的参考依据，企业内部审计工作就无法顺利进行。更重要的是，没有完善的内部审计制度，对内部审计信息化不是很了解的审计工作人员就无法对审计工作中可能存在的问题进行有效防范和控制，进而导致企业内部审计问题的出现。

(二)信息化系统下内部审计工作存在工作记录不可追溯风险

在过去通过人工审计方法进行内部审计的工作中，所有审计工作都会进行记录，并通过档案管理的形式对所有审计记录进行统计和整理，以确保内部审计工作有据可查。但是在内部审计工作实现信息化之后，虽然所有的信息化审计记录都会通过磁盘、光盘以及电脑硬盘等进行记录，以方便日后进行追溯。但是在实际审查工作中，一些审计记录就会消失，日后也无法进行追溯，及时出现问题而无法进行有效解决，存在弊端。

除此之外，在通过利用信息化技术进行内部审计工作时，由于会受到计算机病毒、操作失误、系统程序设计错误以及计算机故障等因素的影响，在审计工作中还会出现数据丢失和失真等情况的出现，进而对内部审计工作的顺利进行造成负面影响。

(三)内部审计人员工作能力无法满足内部审计信息化实现的要求

自企业内部审计工作开始实现信息化之后，对企业内部审计工作人员的专业素质和工作能力便有了更高的要求。而在大多数企业中，内部审计工作人员的专业素质和能力都满足不了内部审计信息化实现的需求，无法胜任信息化系统下的内部审计工作，进而导致内部审计风险的出现。而导致该问题出现的原因主要是因为在企业存在两极分化的情况，在多数企业中，年轻的工作人员工作能力和工作经验有限，虽然具有较高的专业素质，但是却无法胜任要求较高的审计管理工作；而资历较老的审计管理人员，虽然具有较强的工作能力和丰富和工作经验，但是专业素质有限，无法对信息化系统进行高效应用，在一定程度上影响了信息化系统下内部审计工作效率的提升。

三、对信息化系统下内部审计风险进行有效防范的对策

(一)完善信息化系统下企业内部审计制度

没有完善的企业内部审计制度，就无法支撑企业内部审计工作的顺利进行，也无法为审计人员提供科学有效的工作参考和依据，进而就会限制信息化系统下企业内部审计工作效率的提升。为了能够有效解决该问题，在实现企业内部审计信息化之后，企业也应该对新工作环境下的企业内部审计制度进行完善，制定能够满足信息化系统下内部审计工作高效进行的审计制度。在新的内部审计制度中，应该对信息化系统下内部审计的工作流程进行详细规定，并规范内部审计工作行为，明确内部审计过程中可能存在的风险和相应的防范措施，为内部审计工作人员提供科学、高效的参考依据，确保内部审计工作的高效、有序进行。

(二)加强对信息系统的控制与审计

信息化系统下内部审计工作的进行主要是依靠由信息技术和计算机技术构成的信息系统，因此，在内部审计过程中，一定要加强对信息系统的控制和审计，从根本上杜绝审计风险的发生，确保审计工作的高效进行。

在加强对信息系统进行控制和审计的过程中，首先，对信息系统的控制要从源头抓起，也就是加强对信息系统设计阶段的控制，企业在对信息系统进行设计的过程中，为了确保系统的科学新和合理性，不会存在程序设计错误，应该委派专业的，具有丰富审计工作经验的审计人员参与到信息系统设计中，从审计角度对系统程序设计过程中的参数设定、核算方法设定、审计流程设定、审计相关法规录入等方面进行监督，及时发现问题，并提示设计人员对其进行合理更改。其次，在审计工作完成之后，应该再从各细节方面入手，对审计工作进行检查，以确保审计工作中不存在问题，避免风险的出现。

(三)进一步提高内部审计工作人员专业素质和能力

当前，在现代企业的信息化内部审计工作中，工作人员的专业素质和工作能力满足不了信息化内部审计工作需求，也是导致企业内部审计风险出现的主要原因，因此，企业应该进一步提升审计工作人员的专业素质和工作能力。首先，对于企业年轻的工作人员，应该为其提供足够多的实践空间，让其能够在实践过程中不断丰富自身的工作经验，进而使其所具有的专业能力能够得到充分发挥，提高其工作效率[4]。其次，对于资历较老，工作能力较高，拥有丰富审计管理经验的工作人员，应该对其进行培训，使其能够加强对先进技术和信息化工作方式的掌握，并将其与自身的管理经验进行有效结合，进而达到提升工作效率的目的。

(四)促进审计软件和信息系统开发

审计软件是信息化内部审计工作能够顺利、高效进行的基础保障，因此，现代企业应该不断加强对对审计软件和信息系统的开发，不断提升审计软件和信息系统的安全性能，避免系统故障、数据丢失、数据失真以及系统中病毒等风险的发生。

为此，企业应该加强对审计软件和信息系统开发方面资金的投入，促使企业的软件和系统开发人员的开发工作能够得到大力支持，进而不断提高审计软件和信息系统的开发速度，开发出具有高安全性、高稳定性以及高实用性的企业专属审计软件和审计系统，从根本上解决信息化内部审计风险的出现。

四、结束语

加强信息管理系统的应用，实现企业内部审计工作的信息化，是当前企业经营和管理工作中的重点，也是企业未来发展的必然趋势。因此，企业应该对信息化系统下的内部审计工作引起足够重视，明确信息化内部审计工作中存在的风险，并采取相应的解决措施对风险进行有效防控，不断提升内部审计工作效率。

[1]王松林.信息化环境对内部审计产生的影响及对策[J].国内部审计，2012（01）

[2]俞海芳.基于财务信息化的企业应收账款内部控制制度案例比较研究[D].华东理工大学，2013

[3]顾庆吉.浅谈会计电算化对审计的影响及对策分析[J].财会审计，2011(09)

[4]宋英.会计信息化对传统审计的影响及对策[J].审计与理财，2011(5)