【摘 要】二十一世纪是信息化时代，在当前我国的信息技术迅速发展过程中，其已经在诸多的领域得到了广泛应用，其中在内部审计应用过程中比较的突出，由于其系统自身的无意差错比较少和会计信息的查询比较容易等特征，在内部审计的实际工作中起到了重要的促进作用，但是与此同时也在信息安全上有了一定的风险。本文主要就信息化系统下的内部审计风险问题进行详细分析，并结合实际探索有效的应对策略，希望能够对实际起到一定会的指导作用。

【关键词】信息化系统；内部审计；风险

和传统的内部审计不同，信息化系统的内部审计在内容上更加的广泛，审计的依据从原始的纸质材料转变成了数字化的形式加以呈现，这样能够直观的对传统审计资料的变化进行审视。信息化系统的内部审计虽然是以信息化的程序进行高效处理，但在其自身也有着诸多的风险，对这一方面的理论研究就有着其必要性。

一、信息化系统内部审计的必然性分析

在当前我国的信息化技术不断优化发展下，企业在内部审计的信息化程度也得到了提升，内部审计的信息化已经成了时代发展的必然趋势，对其起到的推动作用体现在多方面。首先就是市场环境转变对内部审计信息化的促进作用，这也是最为关键的一个因素，企业在对日常经济业务处理过程中由以往的手工核算逐渐的向着信息化系统转变，网络交易的兴起使得诸多的经济业务能够在虚拟空间完成，这些方面的刚发展也以润物细无声的形式对内部审计核算也产生了影响，促使其向着信息化的方向进入。

另外就是审计事业自身的变革对信息化内部审计起到了促进作用，还有就是审计的对象信息化应用也使得内部审计信息化得到了进一步发展，再者就是信息化系统审计建设是内部审计标准化的一个重要基础，所以也促使其自身向着信息化方向进行发展。

二、信息化内部审计的风险现状问题分析

从当前的发展情况来看，在信息化内部审计的实际应用过程中有着诸多的风险，这对企业的审计作业过程带来了很大风险，首先就是信息化系统自身的风险，主要就是信息化系统的缺陷造成的风险，这也是在诸多风险中最不容易被内部审计人员发现的一个风险。在信息化的环境下，内部审计虽然有了效率上的提升但是在短时间内从信息系统中获取的数据，也会存在着安全风险，有可能出现信息的盗用以及泄漏等诸多的可能性。

另外就是信息化環境下的内部审计管理控制带来的风险，最为主要的就是内部控制没有得到完善，这对系统输出信息的真实性以及准确性都有着直接性的影响，由于信息资料的增多，差错以及虚假的会计资料就会融入其中，从而在失察的可能性方面也会增大，内部环境的复杂性和控制方面的局限性就会发生，使得审计的内容大大的增加，在风险的控制方面也加大了。

再者就是数据口径没有得到统一，法律法规还有待进一步完善，在信息化系统审计核查风险的增强，以及由于内部审计线索的不清晰和内部控制度的模糊带来的风险，由于内部审计人员的生疏带来的风险和信息化系统下利用计算机进行舞弊行为的风险。

三、信息化内部审计风险应对策略探究

在信息化内部审计之所以有了广泛应用，最为主要的就是其自身的优势，首先，会计信息化审计对审计人员间的协作有了强化，由于信息化系统内部审计所涵盖的内容比较广泛，并且审计人员面临的实际工作情况也比较复杂多变，在审计业务上要和诸多的部门进行沟通交流，所以这样在综合性能力上就有着提升，最大化的提升了审计效率。然后就是信息化系统的内部审计有着审计连续性的优势，通过先进的科学技术将远程和本地等得到有机结合，使其不受时间以及空间的限制，能够将繁琐的内部审计工作轻松的得以解决。再者就是信息化系统的审计在精确性以及高效性方面有着保障，降低了审计人员的职业判断失误率。

在具体的对信息化系统内部审计风险进行规避过程中，要能够从多方面进行着手，首先要能够仔细的核查信息化系统自身的风险以及管理控制方面的风险，在实际的工作过程中审计人员要能够对信息化系统中的数字资料正确性以及合理性加以评测，对系统中所设置的内部控制要能够给予充分的关注，主要从两个方面进行着手。其一就是在信息技术系统方面的控制，其二就是系统应用的控制，在前者的控制上是对系统能够有效运营提供的支持、保护，对一般控制的审计要将相关的审计人员和系统专家相结合，同时还要健全企业内部制度，系统的合理性以及可审核性，要能够最大化的避免信息系统漏洞以及管控不严导致而对问题。

要能够对电子数据的真实性以及完整性得以保证，对数据的准确性和真实性进行认真检查，采取就地审计以及突击审计方法进行对电子数据现场备份，防治操作员对数据信息的篡改以及删除等，还要能够关注信息系统的异常以及错误情况。同时还要能够对审计的线索进行积极发现，将审计的效率得到有效的提高，针对电子数据容易快速分类和分析等特点，对其进行抽样发现审计线索。

四、结语

总而言之，信息化技术的发展对我国的企业的内部审计工作效率有了很大程度上的提升，并对企业的会计电算化发展有着重要的推动作用。针对现阶段的内部审计信息化的风险问题要能够进行详细的分析，找出问题的根源从而针对性的进行解决，只有如此才能够有效的将整个内部审计信息化得以安全健康的发展。

参考文献：

[1]赵婷婷.信息化环境下内部审计的风险及对策[J].中国内部审计，2011（06）.

[2]王永新.内部审计风险形成的原因及对策[J].临沂师范学院学报，2012（04）.

[3]郑强.引入风险导向审计 有效防范内部审计风险[J].市场论坛，2011（06）.

作者简介：

王继惠（1977-），女，白族，云南大理人，硕士，讲师，云南机电职业技术学院，主要研究方向：会计，审计，财务管理。