尹佳伟

[摘 要]内部控制审计是通过运用各项分析测试手段确定被审计单位的内控制度可信程度，并分析其有效性的一种审计方式。简而言之，内部控制审计是内部控制的再控制，它是企业保障自我财产安全不受损害的重要手段。然而在经济高速发展的今天，内部控制审计风险随着无纸化办公的高速发展而降低不少，然而收益往往伴随着风险，如今的内部控制审计却也存在着种种新生问题，本文将对于产生问题进行分析进而得出结论。

[关键词]内部控制审计；信息化

[中图分类号]F276.3 [文献标识码]A

1 信息化环境下内部控制审计特征

1.1 人员素质要求高

正因为信息技术的迅速发展，我们需要明白一点人才是内部控制系统中最重要的组成部分，所以当下的信息化环境中人们的素质很重要，信誉度也要高，这样才能很好地保护企业内部的重要信息，也能使得内部控制系统有效地执行。所以，从业人员的各项指标要达到一定高度才能胜任内部控制审计工作，因为其接触的都是企业内部的资料信息，人素质高，技术高，只有这样才能有可能给企业安全带来保障。

1.2 数据的共享

在信息化环境下，计算机网络的发达，可以将企业所有数据上传到企业自身的网络终端，在企业管理员授权的情况下，每位员工都能按自己身份查得到自己权限范围的事情。高效的数据共享，能够使得企业各项的管理决策科学地传达下去，也可以使得企业内部信息资源得到合理且充分的利用。

1.3 审计流程的相对简化

在信息化环境下，企业内部依托计算机的运算功能来处理企业内部信息，人员的操作大大减少，并且简化人员手工的操作。在进行一些比较复杂的工作，例如成本计算和计提折旧等工作时，只要输入相关信息，就可以通过计算机的计算功能来简单并且快速处理工作。相比之前的手工整理资料，现在信息化的技术能使得工作量大幅降低，一些复杂流程也能够得到进一步简化。

1.4 具有反馈性

数据录入、处理等工作，在信息化的企业中都可以快速地完成，数据处理的信息化不仅能节约时间，同时也能够使得各项报告由事后报告转变为实时报告，在第一时间计算机会做出相应反馈，使得由过去企业的静态反馈变为现在企业计算机的动态反馈。

1.5 审计实施的及时性

信息化环境下，计算机对信息的反映相当的迅速，当企业要进行审计的时候，信息化技术就能第一时间提供关于这次审计的第一手有力资料，也能及时的反映当时企业的现状，避免由于时间差等影响因素，造成对于审计结论的误判，从而可以大大降低内部审计风险，更加便于管理层对于企业进行管理。

2 信息化环境下内部控制审计问题

内部控制失效风险依然存在并且更加隐蔽。正所谓凡事是有两面性的，虽然信息化环境下，信息传递方便，使得大家认为手工操作错误大大的减少了，会使得内部控制失效得以避免。就是这样，企业人员会对信息化过于的依赖和信任，可计算机系统真的在处理事务时毫无失误吗？系统由技术人员进行开发，那么开发人员是不是也存在着开发漏洞呢，另外系统最大的优势是准确无误，那么这就代表着系统的处理就是一种固定的程序，那么这样的系统是不是也存在着更新不及时而导致的工作风险呢？所以企业的内部控制系统还是存在很大的风险性的，只是相对于手工操作减少了一些，还需要企业中专职的负责人员来对系统进行不定期的检查以保证企业内控不出现重大的漏洞。随着我国市场经济的发展，内部控制理论与实践经历了一个漫长的时期，现在的信息化环境下的内部控制审计的研究还是正处于摸索的阶段。所以问题伴随着信息化的优势也应运而生。

2.1 企业内部信息泄露

目前，一些企业，特别是国有企业竞争激烈，企业信息尤其重要，所以信息常常被人窃取，值得我们注意：第一，一些人信息风险意识不强，常常被人收买或无意间把企业的重要信息传递到了与之竞争的企业手中去；第二，由于计算机网络是一个开放式的环境，理论上通过一些方式在该环境下都是能访问各种信息的，因此，信息化环境下的企业内部信息会被一些人非法地访问。

2.2 人才资源的短缺

信息化环境下，内部控制审计对人才综合素质要求明显地提高了很多，这些人不仅需要懂得企业业务的流程，懂得审计的知识，还需要熟练掌握计算机网络系统的相关技能和掌握企业内部的各种软件系统，由于信息化在这几年的发展，所以审计队伍中要不断地融入信息化的专业人才。而现如今的企业大大缺少这种综合能力的人才，使得企业内部控制审计职位出现大量的空缺。

2.3 缺乏有效的内部控制监督

虽然以前内部控制审计的工作量大、经过的复核程序手段多，效率不高，但是因为工作岗位的独立，各职位相互牵制，一环出错可以快速修整。但是在信息化环境下，虽然企业建立了完善的内部控制制度，无纸化的操作减少了企业内部工作程序的重复执行从而使得企业内部事务地处理变得简单。但是信息化环境下数据都是由计算机集中汇总、自动完成。审查和复核的人员也趋于减少，要是一环出现了差错，就很可能会导致整个系统数据失真。

3 信息化环境下内部控制审计的对策

3.1 正视现实，转变观点，及时制定制度

在高速发展信息环境下的企业也应该有所改变。应该多利用有用的信息，重新修订老化的内部控制的制度或者采取适合当下时局的内部控制审计制度。因此，这就需要加深对于内部控制审计的研究，不断地借鉴国内外先进理念，并且根据其自身企业运行的现状制定实用且合适的内部控制审计制度。

3.2 提高审计人员的综合能力

在信息化环境下，健全内部控制审计是为了在提高实务操作的基础上，使审计工作顺利完成。当前信息化下要求审计人员能力相对以前有了不小的提高，不仅要求精通业务流程、另外管理、审计、信息技术操作也要求有所涉猎。企业需要让员工明白培训是为了，要促使他们通过不断地学习提升自身能力，同時更新他们对信息化时代的认识，使得他们信息技术有所提高。企业的内部控制在全面信息化的同时，还要重点培养和引进一些高素质的人才，他们具有快速的适应能力和过硬专业水平，会为公司的安全提供一定的保障。在引进这些人才后也要对他们进行更进一步的综合培养，使他们对企业业务流程、企业管理和企业审计有更深入的了解。各级领导也不能过于地相信信息化管理软件就一定不会出现信息的失真、不准确、失效的情况，我们应绷紧信息内部控制这根弦，形成防范风险从我做起的意识。企业人员都应该有风险意识，才能很好掌握自己手上的信息，使其信息在自己手上发挥更大作用，帮助企业发展。

3.3 完善企业计算机网络安全系统

在飞速发展的市场经济环境下，企业最终的目的都是为了获得更高的经济利润，因此，同行企业不择手段窃取企业信息。为了尽量降低他人窃取信息的风险，企业需要做好其内部控制审计的工作。只有不停地完善自身的内部控制系统，改进审计工作方法，才能防止他人窃取内部资料。

企业不仅要在引进适合自己本公司的计算机网络安全系统，也要在规定时间，及时地更换企业信息化安全系统的进入的口令，以免被人渗入，同时给企业自身的安全系统升级，保证企业信息不被外人成功访问与窃取。并逐步加强监管措施，以确保我们的企业内部控制系统完善且安全。

3.4 加强内部控制监督

在信息化环境下，有时太依赖计算机运算，也可能出现差错，为了避免这类情况的出现，企业也要在易出错的程序节点的定点设防，常常对其进行审查与复核，尽量在成本预算内完成这些监督，保证信息的真实、准确以及有效。定期或不定期对信息系统进行全面的审查与评价对于企业就显得尤为重要。

3.5 实施信息系统审计

信息系统审计是为了企业信息的安全与真实，内部审计人员以客观存在的信息来审查与评价现有的计算机信息系统。它是通过信息技术和审计原理为信息系统的使用者提供合理的保证。主要包括：第一，审核与评价信息系统的安全性，确保企业能保护好信息资产的安全。第二，审核与评价信息系统的管理政策是否符合现如今企业的发展或稳定。第三，審核与评价信息系统的基础设施和运行方面的效率、效果。第四，审核与评价信息系统中的应用程序开发、维护、管理方面采取的方法与流程是否准确、完整，是否符合企业自身的要求。第五，审核、评价和信息系统相关业务流程的风险是否在正常水平上。

4 总结

在如今经济高速发展，信息化全球化大力推进的情形下，固守传统内部控制审计思路固然难以应对接下来的挑战，所以企业信息化就成了企业发展的必经之路，不可否认信息化使得工作变得简单高效，但是在信息化带给我们便利的前提下，内部控制审计的问题也随之而来且更为隐蔽。所以在信息化的前提下我们如何使用这柄双刃剑是当今多数企业面临的难题，因此，我们还要继续深化理论的学习，借鉴国内外内部控制审计实践经验，不断总结其中的规律，在享受信息化带给我们便利的前提下，规避其带给我们的风险，才能让企业在发展之路上立于不败之地。