程瑚佳 国网浙江省电力有限公司台州供电公司

内部控制风险与信息化审计方式分析

程瑚佳 国网浙江省电力有限公司台州供电公司

技术的不断进步使社会生活得到了迅猛的发展，这些技术中，信息技术是尤为突出的一种。信息技术的发展使传统的审计方式发生了翻天覆地的变化，审计信息化提升内部审计效率的同时，也带来了许多的风险。对企业内部控制风险与信息化审计方式进行分析，并提出相应的应对策略应，对企业的健康发展具有十分重要的现实意义。

内部控制 审计信息化 审计方式 风险

一、内部审计信息化的必要性分析

审计工作在企业健康运行中的重要作用不言而喻，长时间以来，如何提升审计的效果和效率一直是相关研究者所关注的重要话题之一。企业内部审计的信息化是适应时代发展需求的必然举措。以现代信息化技术为支撑，对传统的审计方法和审计技术进行变革，形成审计信息化方法，对提升审计效率与审计效果、降低审计成本，都发挥着重要的作用。信息化与内部审计相结合，有利于内部审计进一步的发挥监督作用，并在一定程度上参与到审计管理过程中，降低了管理风险产生的可能性。例如，将审计软件恰当的植入企业的会计信息系统中，能够实时的抽取所需数据，获得所需的审计信息。[1]这种情况下，审计工作将会突破地域与时间的限制，做到随时随地的审计。再者，这种情况下获得的审计信息人为干预程度较低，相对之下，审计信息的可信程度较高，审计结果能够客观的反应企业的经营成果。最后，审计信息化将审计的事后监督作用扩展到事中甚至是事前，更大程度上避免了审计风险，监督效果得到了有力的保障。总体来说，信息化审计是一种更高效、更科学的审计方法。

二、信息化审计背景下内部控制风险的种类

信息化审计是提高审计效率，保证审计结果客观性的有效方法，是现代企业所提倡和推行的审计模式。纵然，信息化审计能够在很大程度上规避传统审计方法所带来的审计风险，但是，信息技术与审计的结合也为新时代的企业运营带来了完全不同的内部控制风险，是现代企业不得不重视的重要内容。

1.管理风险。为适应信息时代的需求，企业必须实现高速的运转。为加速企业的运转效率，各种信息系统穿插到企业工作的方方面面。与此同时，信息系统也被视为内部控制的重要手段和工具。但信息系统本身存在各自的缺陷，并且这些风险通常难以被发现，因此，由于安全性与可靠性的缺失造成的内部控制风险的案例屡见不鲜。信息化能够改善部门间信息传导的不对称性，将传统的金字塔组织结构转变为扁平式，传统的管理模式体现出一定的不适应性，对企业管理提出了新的挑战。这些问题都在很大程度上带来了管理上的风险。

2.市场风险。从微观角度讲，信息化的发展不仅加快了信息的在企业中的流转速度，也加快了企业内部与外部的信息往来，如税务、银行、审计部门等与企业间往来密切，信息系统增强了这些部门间信息的透明程度，使企业内部审计的内部控制边界得到延伸，内部控制不再仅仅是企业内部的事情，内部控制的可掌控性越来越弱，与此同时，内控成本也大幅增加，在很大程度上增加了企业的内控风险。

3.信息安全风险。信息化使企业的办公效率得到提升，传统的文字信息转变为电子化的信息方式，为企业的内部控制带来便利的同时，也带来了相应的信息风险。首先，信息系统本身存在漏洞和故障的可能性，信息可能遭到破坏与泄露，给企业带来在灾难性的后果。其次，电子化的信息更容易修改，企业数据的非法访问和篡改现象时有发生，高科技犯罪也给企业的数据带来严重的威胁，使企业可能造成巨大的损失。[2]再者，企业内部系统间的关联性越来越强，虽然能够提高企业的运营效率，但是，一旦出现信息的纰漏，链条性的信息传导将会无限的放大错误的后果，给企业造成难以预计的损失。最后，企业的信息化在企业中的发展，在很大程度上简化了企业的内部控制流程，造成审计线索很难收集，对审计工作带来一定的影响。

4.效益风险。所谓的效益风险是指有违于企业的收益原则，因不能实现内部控制的目标而使企业造成企业收益的损失的可能性。各种新的内控信息系统的使用必然带来巨幅的企业投入，却不能很快的带来相应的产出，从而造成企业的损失。[3]另外，信息技术使用所要求的使用环境对从业人员的素质要求也提高，使企业体现出很大的不适应性。

三、信息化审计背景下企业内部控制风险的意见与建议

诚然，信息化审计为企业的发展带来了诸多的帮助，但也不可避免的给企业带来了许多风险。对此，企业不能因噎废食，发展审计信息化。企业应进一步的借助信息化系统，在完成审计任务的同时，规避风险。针对信息化审计过程中的全新问题，权衡收益和风险，并采取相应的风险防范措施，更好的实现企业内控目标。具体可从以下几个方面进行：

1.加强人才引入与员工素质培训。人才是企业发展的根本源动力，面对审计信息化的全新要求，企业应进一步的加强相关专业人才的引入，并在一定程度上，对现有的企业内部员工进行专业性的、全方位的培训。使企业人才能够支撑起审计信息化的发展。在人才引入与培养方面加大投入，规避因人才缺失所造成的内控风险。

2.加强对信息安全性的重视。在享受信息化审计所带来的便利的同时，企业应加大在信息安全方面的投入，适时的对企业中的信息系统、数据准确性进行人为的监督和检查。并在企业上下构建起全面的安全防控体系，防止非法入侵和数据流失。在信息流的各个环节，设置相应的安全防护措施，避免信息错误的无限放大。

3.推陈出新，不断更新技术手段。信息化时代下，技术的革新速度持续加快，企业的审计信息化也不能固步不前。企业内部可成立专门的技术小组，对审计信息化所使用的信息技术、信息系统进行更新换代，确保技术的前沿性，避免因技术落后而造成的内控风险。

[1]王海兵.企业内部控制审计信息化风险与应对策略研究[J]. 会计之友，2015.

[2]史建生.信息化环境下内部审计风险成因分析[J]. 大庆社会科学，2008.

[3]苏喜.信息化环境下企业内部控制风险略探[J]. 企业家天地，2009（8）.