赵晓飞 陈静

[摘 要] 随着计算机技术和互联网技术的普及，企业办公和管理的信息化发展趋势更加深入。信息化办公的好处在于工作效率得到极大提升的同时还可以提高工作的质量。作为企业重要工作环节之一的审计工作，同样也需要引入信息化技术，为审计工作的发展提供助力。然而，网络技术信息处理方式虽然可以提高审计效益，但由于信息量庞大、信息系统自身的局限，信息化系统下的企业审计将存在许多风险隐患。本文立足于信息化系统的背景，研究了企业内部审计存在的风险问题，并提出了合理的建议及方法，达到改善审计工作流程、提升企业审计效益的目的。

[关键词] 信息化系统；企业；内部审计；风险；建议

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 039

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2017）01- 0070- 02

0 引 言

随着信息技术的发展，企业逐步深化信息化工作模式。信息化系统为企业的管理带来了极大的便利，因此，在企业的内部审计工作中引进信息化系统，可以提高审计效率，提升企业综合竞争力。当前，许多管理者都在尝试将大数据和互联网+技术与信息化系统结合起来应用于企业的内部审计管理，并且从效果反馈来看，这种尝试取得了一定的成效。基于信息化的内部审计系统，使得企业自我监管能力得到了最大的发挥，审计监督工作无论是从质量的角度还是从效率的角度都能够满足标准的考核要求。因此可以说，信息化系统对于整个企业特别是审计监督工作有很大的益处。然而，尽管这一有效的工作方式为审计监督带来极大的便利，但是由于一些环境因素、人为因素等不确定的因素，导致信息化系统下的审计风险层出不穷。对于一些规模比较大的企业，这样的问题更是多见。所以降低审计风险，让审计工作在信息化模式下顺利进行是目前研究的一个方向。针对存在的问题，本文通过分析给出一定的建议和方法来改善目前的状况。

1 信息化系统下的企业内部审计的现状及问题

所谓的信息化系统环境通常情况下指的是审计人员通过计算机及网络，将大量的数据信息录入电脑同时上传网络，做到数据共享以及高效处理数据的工作状态。通过计算机将数据信息记录在硬盘中作为存档，同时上传至网络以便随时调用以及实时共享。信息化系统的好处就在于将传统的纸质记录发展成为电子信息的录入，同时将人脑工作转换为计算机工作，这样大大增加了工作的效率和准确性。可以说信息化系统对于审计工作发展的意义十分重大。但是，将整个审计工作的各个部分拆分开来仔细研究，每个环节在信息化系统下操作又存在许多不确定因素，如果不及时分析并解决，都会为审计工作甚至整个公司带来负面的影响。信息化系统下的内部审计工作存在的风险问题大致可以分为下列三种。

首先，信息化系统本身存在的一定风险。由于审计人员在办公时，需要连接网络，将数据存储的同时又需要将数据上传。这个过程中，将存在两个方面的问题：第一，在数据录入的时候，如果网络环境不安全，或者计算机本身早已被数据病毒感染，那么这会使工作人员很难发现这些异常，使得其在这种隐患下继续工作。这样的结果肯定是数据的流失或者破坏，甚至被黑客盗走；第二，当一些内部审计信息与某些工作人员的不法行为相关，这时候，如果计算机的管理没有很高的保密措施和设置，那么这些人员为了保护自己的私利，他们将以身犯险，通过贿赂等一些非法手段，甚至亲自利用机会盗取审计财务信息，最终导致企业的内部审计工作失去意义，造成公司利益的损害。

其次，还包括企业内部审计人员的素质风险。如果工作人员的审计水平达不到标准，比如在工作时录入信息有误甚至对于一些财务数据处理不当，都会导致审计工作的失败，这样的风险可以归结于审计人员素质的问题。

最后，信息化系统的模式本身可能存在一定的风险。对于系统而言，需要专业的编程语言进行编码，从而设计出审计软件帮助审计工作的进行。但是，由于编程人员没有审计的专业知识，再加上设计软件时，审计部门没有表达好具体的审计规则或者审计流程本身存在一定的漏洞，最后导致设计出来的软件可能在一些不常用的领域不够严谨，从而使审计失败。

2 信息化系统的企业内部审计风险规避方法

针对以上的风险问题，有以下解决方式。

第一，对于操作的硬件而言，在安装防护软件的情况下，需要工作人员及时对整个计算机扫描，修补漏洞，防止互联网黑客的攻击，同时对相关信息软件设置密码，防止外来人员盗用。

第二，针对审计人员进行专业知识的培训，同时强化他们的工作保密意识，提高认真的态度与积极性，避免工作人员本身犯错。可以定时对审计人员进行培训，同时添加合理的考核系统并与他们的工资挂钩，从根本上做到端正审计人员的工作态度，保证审计工作顺利进行。

第三，审计管理部门应当与多方面沟通，与相关专家进行交流，设计出严格程序的软件，防止由于某些系统上的漏洞导致的审计信息丢失或者审计数据处理不够准确等风险问题。

总之，如今的信息化系统下的内部审计工作需要各方面的改进，最重要的还是审计部门管理者的主动性。只有领导部门认识到问题所在，并通过研讨会的方式将解决的思路传导给每个人，才能够有效的帮助企业避免这些风险。企业的发展绝对不是个人的力量，而是通过大家的努力共同完成的。所以，作为企业的一份子，每位审计人员应当以身作则，规范自身行为，同时端正工作态度，这样就可以从最基本最关键的地方入手来避免风险的发生。

3 结 语

综上所述，信息化系统在很大程度上改善了传统审计的低效率的状况，为整个企业的审计工作提供了巨大便利。同时由于一些不确定因素导致的审计工作风险问题，也急需分析和解决。通过改善审计流程中关键环节薄弱的地方可以极大程度上规避这些风险，而注重审计人员的工作意识的培养是解决这些问题的关键所在。信息化系统下的企业内部审计工作会在这样的方式下得到完善，从而更有效的帮助审计人员进行审计工作。