王惠聪 童渊文

摘 要：社会在不断进步，科学技术发展日新月异。互联网已经诸多领域得到广泛应用，而企业要想稳定长远发展，就要引入信息化技术，有效控制内部审计风险。目前，企业内部审计存在着诸多不足，如工作人员素质低下、专业能力不足等，导致审计工作有很多风险。本文主要针对这些风险进行深入分析，并且提出了应对措施，希望能为企业内部审计工作提供出一定的参考。

关键词：内部控制；审计；信息化；风险

前言：信息化技术的发展，促使各行各业发展步伐都开始加快。信息化可以让企业在不同地区、不同国家的业务得到迅速拓展。内部控制审计是企业进行自我管理的重要手段，将信息化技术运用到企业内部审计工作中是非常有必要的，可以有效控制内部审计风险。内部控制审计属于企业审计工作的重要内容，主要有内部控制制度审计、系统数据文件审计、网络审计、程序审计以及系统开发审计等内容。对于企业内部审计风险进行有效防范与控制，能够保障企业实现长远稳定发展，降低成本，提高收益。

一、内部控制审计风险分析

1.战略目标发生偏移

企业制定出合理的战略发展目标能够获取更多的竞争力，有利于实现长远稳定发展。企业所面临的风险体系以及运营环境都非常复杂，变化多端，而且企业在运用信息化技术时存在很多安全问题，所以企业在运营过程中难免会发生战略目标偏移的情况。企业内部各个部门间信息系统关联非常复杂，如财务、会计、人力资源、生产部门、销售、内部审计等，如果其中有任意环节出现问题或者存在舞弊行为，都会对其他系统产生影响，可以看出信息化发展使得内部控制审计风险有所扩大。当内部控制信息化水平不断提升时，企业会对信息化系统有着更强的依赖性，如果信息系统战略和企业既定的发展目标不一致，或者是企业目标有所调整，但是信息系统没有及时更新，都会导致企业战略目标有所偏移，出现风险。

2.审计工作人员信息化能力不够

企业要想在内部控制审计工作中合理引入信息化技术，就必须要具有计算机能力很高的专业人才，但是在实际工作中，企业的注册会计师无法进行独立审计，审计工作会受到审计委托方的影响，所以审计结果往往会有所公允。而且大部分企业的内部控制以及审计工作都是由财务部门实施的，独立性较差，很多审计工作人员都是兼职，缺乏足够熟练的专业知识。注册会计师以及内部审计师往往都是财务专业出生，更擅长做财务报表以及内部控制审计，无法综合运用内部审计信息化相关方法、知识及经验，从而增加了企业的审计风险。

3.审计信息化发展导致审计难度骤增

一是控制环境有所改变。企业在发展信息化过程中精简管理层级，结构简化，可以有效降低人力物力成本，让企业管理模式、生产方式、作业程序都有所创新。然而审计信息化对审计管理人员的综合要求更高。由于内部控制人员以及审计管理人员先前并未使用过信息化技术，所以年龄较大的管理者对内部审计信息化也不够重视。面对审计信息化发展存在的漏洞与不足，企业内部出现道德风险的几率会大大增加；二是会遭遇到评估时的系统危害。信息技术广泛运用，会极大地增强企业对于信息化的依赖程度，同时随着改革力度不断深化，一旦系统当中的某一环节出现问题，就会被多次复制传递，这样会扩大问题蔓延范围，使得危害后果加重。业务流程进行自动化能够有效控制，借助于自动化技术也有效降低了人为失误或者舞弊风险。面对信息化背景，企业内部审计风险更加多样，风险危害后果也更为突出；三是控制活动难度有所上升。出于控制组织目标过程中所出现的损失的目的，要对企业不同的活动制定出相应的控制措施以及流程。运用信息技术会加重企业运营过程中的贪污受贿、诈骗、舞弊行径，也有很多病毒会通过信息化手段快速传播，对内部控制审计有着严重的危害，同时因为控制范围更加广泛，所以控制难度也相应增加了不少；四是沟通系统更加多向。企业信息沟通系统可以向上、向下、向外以及横向等多方面沟通。企业自身所构建起来的信息沟通机制多向性能够运用各种有利资源，降低工作量，保证资源得到高效利用。通过信息化技术，企业由传统的单一沟通转变为多向沟通，极大地提升了企业沟通效率，但与此同时也存在着诸多沟通风险。面对信息系统自身所带来的海量数据，一些冗余无用的信息可能会掩盖掉重要的信息，这对企业管理者参考信息结果做出决策非常不利。一旦信息沟通过程发生问题，就会出现大范围的泄密，让企业变得非常被动；五是内部控制机构缺乏足够的影响力。我国企业在内部控制方面起步较晚，相关工作较为注重形式，企业管理能力不足，风险意识差，这些都会给企业发展造成诸多不利。很多高质量的内部控制系统往往都会流于形式，运用信息化技术能够巩固企业流程，防止权力滥用。企业管理者在进行审批时，如果不借助于信息系统，那么内部系统就不能发挥出监督作用，监督机构也就无法保持独立，也不能对企业管理者进行相应的约束管理。

4.不同行业风险差别较大

各个行业信息资源有着不同层次的应用，其中最为基础的层次当属于数据数字化，其渗透率高，包含了诸多行业，在该层次主要运用设备进行操作，来提高运行效率。不管是大中型企业或者是小微企业，都能够借助于信息化技术来简化工作。接着是数据联网化层次，这一般在金融企業、社交平台等方面有所应用。最后是智能化层次，多数都应用在前沿的高科技行业，例如通讯、软件等，这些行业往往具备更强的资源实力来发展、研发新技术。由于各个行业在生产、运用等环节均有所不同，所以信息化渗透情况也会有差异，在建设企业内部审计系统时，要对不同行业进行充分考虑，从而才能让信息化技术真正促进行业进步。而不同行业所面临的审计风险往往也不尽相同。

二、内部控制审计风险的应对措施

内部控制审计信息化是对传统的管理进行改革，降低了一部分风险，如人工失误、效率低下、信息口径不同等，也增加了一些新的风险，如系统依赖、系统安全等。企业的审计风险发生了形态转变，因此就需要对当下的风险问题进行对策研究。

1.有关法律法规和制度系统的改善加强

为了更好地指导企业的运用、点评和审计的工作，有关各种各样行业的操作方针制定、企业内部控制和审计媒体化的执行及相关制度的完善都需要政府部门进一步改进。为了企业内部控制和审计信息化的进一步成长，国家需要通过研究理论科学和运用实践活动来提高政治政策上的指导。作为企业本身需要做到结合自己的行业特征、自身现实状况和未来发展的目标，积极落实国家的制度要求。通过治理风险和内部控制审计方面制度的制定来支撑审计方面可能出现的各种风险。但是我们要知道，如今我国非常多的企业内部信息管理系统的实操水平很低，沒有办法起到支撑和治理的功能，反观国际各个国家的企业已然有了成功实施的例子，因此我国企业为了增强内部的控制审计工作信息化能力，可以对其学习和深入研究。

2.风险预防和应对的能力需要增强

企业要根据对环境风险的评价预估展开本身的内部控制审计。与价值指向相比，之前的审计是在风险估计的前提下进行环境的剖析，更加突出了风险方面的指向，因而缺少完整性。包含预防风险和解决风险的价值导向是企业内部审计所需求的。企业的策略是为了确保企业健康成长面对环境的变换而制定的，企业的策略目的可以通过内部的控制来展现。风险审计及价值的审计是企业内部控制审计的主要内容，战略方面的风险极大地影响着内部控制的审计。剖析企业的内部外部环境后，要先认定环境风险的等级情况，做出独立性的评析，再对企业的布置工作进行引导。为了指导和发展内部控制的审计信息化，企业要执行内部控制的审计信息化，做出科学性的策略。

3.做好运用防范性的举措

要建设和信息化水平相匹配的结构框架，改进管理的结构、业务过程和岗位的配置。结构框架极大地影响着企业内部的风险评价和信息交流。企业内部拥有清晰明了的结构框架并督促内部的控制，对实施决定和策略有利。提高办公人员的运用信息化能力，改善企业相关人员的技巧专门培训，增多和金融类学校的配合协作，选拔高水平的审计办公人员。制定奖励和约束的制度，控制相关的企业人员，促进员工的专业能力不断提高。

三、结论

总之，企业开展内部审计已经是非常重要的工作，而审计信息化又是企业内部审计的必然发展趋势。强化企业内部控制监督管理工作，保证企业各项审计业务流程的质量与效率，确保企业能够正确决策并高效执行。针对企业内部审计风险，企业需要加强重视并积极应对。

参考文献：

[1]张甲瑞.内部审计信息化建设的风险与优化[J].纳税，2018（06）：117-118+123.

[2]周稚媛.我国企业风险导向内部审计应用研究[D].财政部财政科学研究所，2015.