信息化审计环境下企业内部审计的风险及预防策略研究
2017-02-04凌静华胡杰
凌静华+胡杰
[摘 要] 当代信息技术是促进国家整体经济水平飞速发展的最主要的生产力,信息化审计进入各行各业。但在信息化的发展过程中伴随相应的风险,其风险种类较多。文章从企业施行内部审计的作用出发,对所可能遇到的诸多风险进行分析,以及对如何预防风险的策略进行全方位的探讨。
[关键词] 信息化审计;内部审计;风险;策略
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 017
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2016)23- 0033- 02
0 绪 论
在信息时代,互联网和网络终端产品与人们的生活紧密的联系在一起,信息化的发展直接关系到企业的兴衰存亡。企业的现代化管理方法采用信息化已成必然。在企业内部审计中,由于信息系统工程的繁琐性,很容易带来各种风险,如内部审计的环境改变带来的不可控制的风险、数据采集的风险、信息的系统数据泄露带来的风险、审计信息系统存在规章制度不完善而可能带来的风险等。
1 内部审计的含义及作用
审计就是以经济监督的身份产生和发展起来的,脱离了监督,审计也就不一样了,企业审计师这样,内部审计更是如此,各行各业的审计都是如此。内部审计的工作内容是对风险管理、内部控制、治理程序进行评鉴,而不仅仅是对内部控制进行评鉴。内部审计运用系统和规范的方法通过评价的资讯路径来进行对各部门施行各种职能。
内部审计[1]的主要作用可以概括为监督、促进、防护三个方面。内部审计的监督作用表现在对企业相关部门制定的各种财政法规和规章制度进行监督。它的促进作用是通过监察各种违纪违规问题,针对已经发生以及已经发生的问题提出需要修改的规章制度,从而促进企业加强管理、提高收益,达到企业的目标。它的防护作用是通过对企业的收入、支出情况进行详细的审计,对企业的内部控制的规章制度的完善性和有效性进行审计,从而保护企业的合法权益。
2 内部审计可能存在的风险
尽管内部审计有着极其关键的作用,而且信息化环境下的审计与之前的传统审计相比也更加完善和严谨,但是在自身发展的同时也给企业各部门进行的审计工作带来了诸多风险。
(1)内部审计工作人员能力不足的风险。在追求高效的信息化时代,信息化审计需要内部审计工作人员具备高超的电脑操作能力和网络信息的应用的本领[2],甚至需要计算机技术的专业人才的协助。内部审计工作人员的工作能力不足就成为了审计工作可能发生风险的前提,将造成审计信息的提取失误。信息系统的设计漏洞造成了系统的运行不可靠从而造成重大信息的数据的遗失和失效。在网络环境下的信息审计系统会有面临网络病毒的攻击风险,甚至造成系统瘫痪的严重后果。
(2)内部审计工作的核查风险。在内部审计工作过程中,内部控制制度是在传统核查过程的前提下进行的,因此都是清晰明朗、有章可循的,但是在信息化环境下,传统的审查方式是不足以满足信息系统下的审计核查,这将会造成审计人员在审计过程中不能够对企业的所有方面进行审计核查,这就有可能会使企业的各方各面的核查工作出现纰漏,如信息输入不完善、数据的有效性、制度实施的合理性等方面。
(3)审计工作方式的含糊、控制制度不清晰产生的风险。在传统审计过程中,关于审计工作方式的含糊将会给企业带来极高的风险。在信息化的环境下,审计工作极易产生审计线索的不清晰,在传统的会计账单核算中是以书面的手工文本的形式反应出来,有章可循。而在信息系统下,工作人员进行修改时,系统自带的反结账、取消凭证的程序会使这一过程不留下任何痕迹。因此,信息化下的内部审计工作将带来难以规避的风险。
3 内部审计风险的应对策略
第一,提升工作人员专业技能[3]。提高对在职审计人员计算机技术的提升,提高内部控制的专业素质,加强与著名财经高效的交流与合作,培养社会所急需的专业性人才,使他们有足够的能力胜任审计的专业工作,能够对企业及相关部门的行业环境、运营状况和市场条件进行完善的风险审查,不断地提高专业技能,进一步增加对专业人员的知识的掌握能力。
第二,对控制系统进行安全性监管。内部控制系统在信息采集、传播过程、提升信息利用率方面具有巨大优势,但如果安全监管不当,就会带来泄露、遗失、窃取的风险。
第三,完善相关规章制度和法律体系。在国家方面,很早就做出了应对企业内部审计的法律法规,由于信息化的发展,其制度在一定程度上失去了一定的实用性,应积极促进企业内部的信息化。
4 结 论
社会的发展,科技的创新,网络信息技术的应用和普及促进了传统审计方式的革新,信息化审计加速了审计人员的工作效率。由于信息化的发展的速度以及本身固有的缺陷性导致企业及其各部门在审计中产生了极大风险。因此从工作人员专业技能的提升、控制系统进行安全性监管、完善相关规章制度和法律体系三方面进行加强,切实做好内部审计带来的风险的预防工作,提高内部审计工作效率。
主要参考文献
[1]李鹏辉.浅析信息化条件下的内部审计[J].价值工程,2014(21):7-11.
[2]杨蓉.会计信息化下内部控制审计研究[J].财政监督:财会版,2012(7):5-6.
[3]张品.基于信息化环境下企业内部审计的思考[J].现代商业,2014(6):15-21.
