刘迎新 杨惠敏 叶长青 张素民

摘要：对信息化环境中内部控制审计存在的相关问题，进行分析、探讨、制定出相应的办法和对策，便于更好的在信息化发展过程中，开展内部控制审计工作。

关键词：企业；信息化；审计；内部控制审计

科技进步和信息化进程的加快，推动了企业管理体制及内部控制制度的变革。信息技术和内部控制管理在企业的运用，使企业内部控制审计的对象、线索、内容、取证方法更加复杂，将加大内部控制审计的范围和难度，影响内部控制审计质量，也对内审人员素质提出了更高的要求。因此，作为企业管理和内部控制管理重要组成部分的内部控制审计，如何转变思路，防范和控制信息化环境内部控制审计风险显得尤为重要。

一、信息化环境中开展内部控制审计

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其内部控制的可信程度，从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，不仅是提高企业经济效益，更是改善企业现代信息化经营管理不可缺少的重要组成部分。

随着我国经济体制的改革和信息技术的迅速发展，内部审计的关注点，逐步由以财务审计为主，向以内部控制审计为主的管理审计转变。近年来，企业对信息化建设都予以高度重视，加大了数字化企业建设投资，积极推进信息化进程。与信息化发展整体环境相适应，企业内部控制审计自身的信息化建设也需要不断加快发展，企业内部控制审计，利用现有的人才资源优势，重视加强信息化建设，如：组织内审人员参加培训以掌握数据库技术，提高计算机辅助审计水平；运用审计软件对大量的内部控制制度、内部控制措施、管理制度和财务数据等进行分析处理，并对系统功能软件设计是否符合内部控制制度审计要求做出审计评价。

二、信息化环境中内部控制审计存在的相关问题

（一）审计对象、范围发生变化

信息化环境下，不仅要利用计算机作为审计手段，对企业内部控制制度、内部控制措施、管理控制活动、财务收支等实施审计，还要把计算机信息系统作为审计对象。信息系统有其自身的技术要求，按照既定程序执行，一旦某一个环节出现错误，则会导致以后生成的资料的全部错误，且运行过程中存在病毒侵害、修改程序等潜在风险。所以，审计对象和范围都发生变化。

（二）审计线索、形式发生变化

计算机技术，已广泛应用于企业内部控制管理活动中，引起经济业务、会计处理方式及内部控制审计线索发生变化。无纸化将模糊审计线索。内部控制制度、会计电算化系统在企业普遍实施后，内部控制信息和数据的存储介质和形式、生成和传递方式都发生了变化，信息的删改可能不留痕迹，导致审计线索中断或消失，对计算机记录的顺序和内部控制，数据处理很难实施观察。审计线索、形式发生变化，审计线索的改变、减少或消失，势必增加审计检查风险。

（三）审计取证动态化、且难度增加

对信息系统的审计，往往是在系统运行过程中进行审计取证，内部审计人员既要及时完成任务，又要不妨碍或干扰被审计系统的正常运行，增加审计取证工作难度和风险。运用审计软件采集、计算、分析，虽然体现出速度快、精度高等优势。如果对企业审前内部控制制度分析不充分，原始的内部控制制度、内部控制措施和会计信息等，人工审核不足，审计软件跟踪程序设置滞后，将导致与重要性、全面性原则的冲突，增加审计取证难度。

（四）硬件配备与软件建设不相匹配

内部控制审计信息化的硬件配备与软件建设不相匹配，重“硬件”、轻“软件”现象较为普遍。目前，企业内部审计机构都加大了对内部审计信息化的硬件配备，一些领导认为只要给内部审计部门购买了计算机设备，审计信息化就搞定了，没有注重对内部控制和内部控制审计信息化方面的人才建设，软件开发和使用等考虑的很少。这样就导致了内部控制制度信息和內部控制审计，信息化利用程度不高。

三、信息化环境下加强内部控制审计工作对策

在信息化环境下，企业各项内部控制信息、审计对象、审计线索、审计取证方式、审计轨迹、管理和控制方法等都发生了变化。为使内部控制审计适应信息化的发展要求，结合实际提出如下对策。

（一）提升对被审计对象的实时监督能力

随着我国信息化技术的飞速发展，内部控制手段越来越复杂多样，内部控制审计遇到的难题将层出不穷，审计人员应当更加重视企业信息化发展，把一部分精力放在企业内部控制审计建设和内部控制管理等方面，因地制宜、灵活拓宽内部控制审计关注对象，在审计项目实施过程中，建立内部控制信息、数字、模型分析，全面把握被审计对象，提升对被审计对象的实时监督能力。

（二）探索现代审计技术方法的创新，及时准确发现审计线索

内部控制审计人员不仅要能够运用计算机开展辅助审计，而且要探索现代审计技术、方法的创新。与信息化环境变化需求相适应，开展计算机辅助审计时，要在对整体制度控制进行系统分析的基础上，找出内部控制环节，从中及时、准确发现审计线索，确定审计重点，减少盲目性，发挥计算机在内部控制审计的作用，建立完善信息化环境下的内部控制制度、管理制度，推动企业内部控制审计的发展。

（三）加快办公自动化，实现信息资源共享，

建立企业内部控制审计管理信息系统，实现信息资源共享和审计办公自动化，克服审计信息获取障碍及反馈控制盲区，努力实现与企业各业务系统的集成，充分收集、分析信息。同时推进内部审计法规库、档案库建设，及时总结共性问题，按照审计标准化作业，操作方便简洁，审计全过程可控，资源内部共享的设计思路。构建为内部控制审计管理提供服务和决策支持的网络管理体系，避免人为因素的影响，满足管理层和各科室，高效处理日常办公事务的需要。实现审计成果审计资源的内部共享，减少审计取证难度，提高审计取证的及时性、准确性。

（四）积极开发审计软件，适应信息化审计的发展

审计软件担负着技术实现与目标控制的双重任务。积极开发审计软件，不但能轻松完成内部控制信息采集、整理、分析、评价。还能成功实现计算机海量存储、高速处理与审计分析。建立健全内部控制审计信息化法规体系，研发、完善内部控制审计软件，规范和统一内部控制审计信息化标准。结合企业个性需求，遵循共性与个性的原则，积极探索新型审计软件研发、使用，逐步提高审计软件的功能，适应被审计单位的信息化进程。促进信息化内部控制审计的快速发展。

参考文献：

[1]马砺行.内部审计转型发展与信息化层级关系的研究

[2]余灿，夏午宁.信息化环境下的高校内部审计风险控制

[3]张悦涵.内部审计信息化的发展现状、趋势与对策