信息化环境下内部审计的相关问题探讨

○解清泉

（牟平区财政局 山东 烟台 264100）

一、企业信息化对内部审计的影响

在信息技术飞速发展的今天，审计面临的环境已开始趋向信息化。一方面传统企业纷纷利用网络开展交易；另外一方面又出现了许多网络公司和虚拟企业。这些企业在发布网络信息、进行网络交易时，又导致信息工作也逐渐向网络化转变，随之给传统审计带来了巨大的挑战。审计工作不再是简单地对财务信息的公允性和合法性出具审计意见，而且还要对信息系统，甚至网络信息的合规性、安全性和可靠性等进行审查和评价，信息化环境对内部审计工作带来很大影响。

1、拓宽了信息沟通渠道

我国很多企业内部系统庞大，各个部门之间缺乏一个有效的信息共享平台，不方便信息的传送和共享。在信息化环境下，我们可以通过电子邮件、聊天软件、通话工具、传真机等等信息手段来传递信息，最大限度地利用手中现有的信息进行共享，使得有限的内部审计信息得到充分的利用，争取在最大程度上提高了内部审计的水平。同时这种信息化的手段都具有传播速度快、即时性、便捷性等特点。企业信息的共享不仅体现在企业的各个部门中，而且在企业与政府、企业与会计师事务所之间的沟通交流工作中也有很大的帮助。企业内部审计部门通过使用以上各种信息化手段，能够与管理层、治理层和其他各部门加强沟通，保障信息的完整性、真实性与可靠性。内部审计部门也可以通过这种快捷的方式与政府部门和会计师事务所进行沟通交流，以此保证信息传递的有效性和准确性，有利于内部审计工作的全面展开，不仅拓宽了审计范围，而且加快了审计进度。

2、加大了内部审计风险

信息化、网络化环境下，原本在人工环境下能够逐步产生、发展的审计线索就可能由于系统的自动处理功能而消失或中断。人们往往会过分相信计算机输出的书面数据和数据资料，而忽略了计算机系统存在着数据输入错漏、作弊不留痕迹、不易按步骤追查等弊端。企业信息数据的存储也由纸质变为光盘或者磁盘，所以存在审计证据可能被盗用等问题，这些都给审计工作带来了新的风险。信息化环境下，信息系统的安全性和稳定性是企业正常有效运营不可缺少的重要环节。企业信息系统中小的设计缺陷、程序错误就有可能使企业整个的运营系统崩溃。同时防止非法入侵，设计预防攻击的安全软件，加强系统的综合治理也是企业预防风险的一部分。所以利用信息系统进行内部审计时，由于计算机病毒、黑客攻击、操作失误、计算机故障等因素的存在，在审计工作中会出现数据丢失或失真、信息纰漏错误等状况，进而加大了内部审计工作的难度，给企业信息化系统的安全性造成极大的威胁，导致审计固有风险增大。

3、扩大审计领域，革新审计技术

传统风险导向模式是以识别被审单位财务审计风险为基础的重大错报风险，据此制定审计程序的性质、时间及范围。但在信息化环境下，审计的目标不仅仅是财务审计为主，且审计对象也囊括了被审计单位内部的众多要素，比如制度、经营、管理、交易程序和业务流程等，这些都产生了巨大的变化。此外，审计人员对被审企业业务方面信息的收集，包括企业的财务、人资、生产、销售、仓管等部门的信息，也都是利用对电子信息数据的采集和整理，获得恰当的电子数据证据而进行评价的；对相关的佐证信息、外部证明也大多是利用电子邮件函证方式获得的电子文件等。因此在信息化会计环境下，风险要素的复杂化和目标多元化，使得审计工作的导向性转向以评价和测试电子数据的重大错报风险为中心的审计技术。

二、企业信息化环境下内部审计存在的问题

1、审计手段落后，审计范围窄

审计手段仍然停留在手工审计层面上，很少运用计算机抽样技术和现场审计软件提取与分析数据，导致审计结果缺乏科学性，使内部审计监督的有效性受到很大限制。审计范围方面，内部审计还停留在以财务审计为主，将大部分精力和时间放在财务数据的准确性、有效性的查证上及企业财产的安全和完整性上，审计的对象主要是会计报表、财务账本和各类凭证等资料，很少涉及企业的经营管理、内部控制、经济效益等领域，没有把企业整体考虑在内，对企业的经营管理很难做出较为客观真实而全面的评价和建议。并且，内部审计注重的是针对经济行为的事后审计，而忽视了事前防范和事中的监督，对于潜在风险估计不足。

2、企业内部审计中网络利用率不足

随着企业规模的扩张和布局的异域性，我国很多企业会计信息系统和业务信息系统都逐渐实时化和网络化，但内部审计并没有及时跟进，缺少系统的审计信息化网络系统来满足审计部门内部、审计上下级单位之间以及审计部门与非审计部门之间的交流和沟通。除此之外，较少的审计人员能够熟练地审查网络信息，尤其是很多网络业务，在企业没有形成书面交易痕迹的前提下，很多审计人员对此陌生的领域，也想当然地忽略掉，所以审计过程中的网络利用率低，直接影响了审计工作的进行。

3、企业内部审计软件不够成熟

信息化的发展，会计工作进入了信息化的时代，审计软件也是层出不穷，但是各种各样的软件中，却没有优质高效的。当代我国使用的审计软件，一般都不是由一线的审计人员自行或参与开发的，也正是这样才会使开发出来的软件与实际工作脱节。现在有很多审计软件虽然有较强的查账和查询功能，但是仍然不能对隐蔽的会计舞弊事项作出准确的判断，审计软件在制止违反国家经济法纪及被审计单位篡改程序等方面还是存在盲区的。大部分审计软件的工作重点在于被审计单位的资产负债表和损益表之类的报表，核算局限于资产流动比率、负债比例等统计参数。所以在这样的大环境下，审计工作不能跟上会计工作先进化的脚步，也就不能够真正地完成审计工作。开发使用的审计信息系统软件适用性不强。而我国目前国内大部分企业并没有一套完整的内部审计信息系统，审计工作与信息系统水平很高的背景有些格格不入。

4、审计效率不高，审计质量有待提升

企业虽然信息化水平不断提升，但是存在一个非常普遍的问题，企业各部门的信息系统缺乏一体化，信息孤岛现象在企业实际工作中，由于受到生产规模、业务范围等的影响，尤为严重，所以导致审计对象的载体越来越复杂，有些企业虽然拥有审计信息系统，但是很难结合自身特点与各业务单位的信息系统对接，导致审计效率不高，审计质量也值得怀疑。

三、企业信息化环境下内部审计存在问题的原因分析

1、审计人员专业素质欠缺，业务不熟练

财务类工作人员不能全面掌握先进的网络技术和计算机信息技术，对于企业经营、管理方面的信息不能全面、迅速掌握，不能从企业整体进行审计工作分析。同时信息化环境的来临，更加大了审计工作的难度，审计不再停留在对纸质凭证、账簿的审查，更需要对企业电子信息进行分析，审计人员越加需要精炼的专业技能，才能满足审计工作要求。从内部审计队伍的组成来看，大部分内部审计人员是财务出身，欠缺多元化的学科背景，尤其是信息化背景下所需专业知识的欠缺，最终导致很多领域的审计工作很难开展，提出的审计建议也都浮于表面。

2、审计部门的监督制度不够完善

在信息化环境下，审计部门面临着更多的业务与风险挑战，给企业内部的管理带来了风险，这就考验着审计人员的职业道德与价值观。企业应该结合现代化企业特点，建立内部审计与其他监督机构的协同监督机制以应对这些困难，通过利用信息技术和现代化网络、计算机技术，让企业内部审计与财务、人事、管理等部门加强配合，强化沟通，共享监管成果，构建审计、财务及相关业务主管部门分工明确、信息共享、相互配合的信息化监督格局，形成监督合力。目前企业更需要建立一个相对完善的信息化监督机制以保证审计工作的真实客观性。结合国家有关法律法规、部门规章、行业标准及行业主管部门颁布的一系列暂行规定、指导意见，制定符合自身企业的信息化监督机制的管理制度，但是现代企业内部，很少有完善的监督管理制度，更不用说信息化监督机制，而对于审计部门来说，更是少之又少。同时，有些企业虽然有一个较全面的监督管理办法，但却未总结自身企业内部审计的经验，难以建立一个完善的内部审计制度，这也给企业内部审计监督部门的监督工作带来了不便。

3、企业内部审计工作不受重视

在信息化飞速发展的那天，很多信息部门得到了充分的重视，但对信息部门起到监督作用的审计等部门缺乏一定的重视。同时有很大一部分的企业管理者、决策者对内部审计的认识存在误解，他们认为企业内部审计就是对企业财务会计的监督，因此将财务部门和审计机构合二为一，只是在企业财务部门中设置与审计相关的职位，而没有建立起完善的现代企业管理机制，使企业内部审计作用的发挥受到了很大的限制。再加上经营管理者随意撤并内部审计部门、精简内部审计人员，对内部审计工作十分不重视，所以很多企业有将内部审计部门撤消或者将内审人员精简并入财务机构的情况，这使得很多内部审计部门很难发挥其实际作用。

4、审计程序不规范，审计制度不健全

在审计程序上，存在审计方案考虑不周全、审计取证不到位、审计分工不详细、缺乏统一的行业规范和实务操作标准等问题。一方面业务流程不规范，在实际的执行中忙乱无序，只是听从领导的随意安排，具体表现：审计通知的口头化，审计计划的不编制，听证的不完整，审计结束后不与被审计人员沟通等等。同时内部审计程序中的质量保证体系缺少对内部审计质量的考核，对内部审计人员审计过程中是否运用规范的内部审计程序也没有进行考核，这样的工作很难从根本上提高内部审计工作的质量。另一方面，后续审计制度不健全也是导致审计工作质量差的原因，后续审计中对审计结论和处理意见的结果不明，心中无底，影响了内部审计的综合效率和审计效果。不健全、不完善内部审计制度使企业在加强管理、评价业绩、防范经营风险、提高效益等方面存在巨大隐患。

四、信息化环境下企业内部审计的应对措施

1、完善内部审计制度

为了适应新环境的变化，完善的企业内部审计制度，不仅能支撑审计工作顺利进行，也可以为审计人员提供科学有效的工作参考和依据。在新的内部审计制度中，要确保对信息化审计工作流程有详细的规定，明确信息化环境下内部审计工作面临的重大差异风险，提出降低检查风险的具体举措，同时要考虑到审计制度应适应信息化环境下审计对象、审计工具、审计方法和技术的变化，还要考虑新环境下如何正确考核审计人员的绩效和能力，如何敦促审计结果得以转化，增加企业价值。

2、开发利用审计信息系统

信息化环境下，企业为了应变新的市场环境，业务活动进行了很大转变调整，大量的数据随之产生，传统业务处理过程中的纸质凭证逐渐被电子化和网络化的信息数据所取代，因此，传统的手工审计，甚至信息系统辅助下的审计模式已经很难胜任网络化、信息化环境下的审计工作。我们可以根据企业内部审计工作的个别性与特殊性，开发相适应的审计软件或者审计信息系统。同时让经验丰富的审计人员参与审计系统的设计，对审计系统的核算方式、审计流程、审计规章制度进行严密的监测，充分发挥网络和计算机审计快捷、便利的优势。当然，审计软件和信息系统审计也会存在一定的风险，所以要想加强风险预测。第一，制订风险管理计划。这个计划要有效、合理、切实可行。第二，定期监督核查。突击检查往往会发现大问题，所以定期的监督检查，也会让会计工作者实施防范，不做违法违纪的事情。所以，加强风险预测也是审计工作的重中之重，不可忽视。

3、建立动态监控体系

信息化环境下，企业的业务处理、信息生成传递、管理模式等都要发生很大变化，与外界的沟通也会日渐增多，处于敞口下的企业会面临各种各样的内外部风险。因此，要利用内部审计先天的优势，结合内部审计独立性、客观性以及专业性等特点，加强对企业运转的整个价值链条各个环节的监控，实时采集信息化环境下生成的各种各样的数据，由原来的静态事后监控，转变为动态的全过程审计，使内部审计能及时跟进业务处理流程，及时甄别和监控风险，并针对预测出和识别出的关键风险进行及时处理，使内部审计监控体系做到全方位、全过程覆盖到企业的所有经济活动过程中。

4、提高内部审计人员素质

随着会计信息化的普及，企业的经济管理模式发生了很大改变，进而使相应的审计环境发生改变，这就需要审计工作人员有复合型的知识结构。审计人员不仅具备会计知识和审计知识，而且要对信息化系统有一定的了解，对其输入输出的控制、数据处理的过程以及有可能发生的错弊情况有深刻的认识和掌握。会计信息化审计又是一项知识密集型的工作，是否有一支高素质的审计人才队伍，是审计事业成败的关键。只有把计算机技术、网络技术和审计知识结合在一起，才能符合我国当代审计工作人员的要求。在人员培训上，要对基层人才与高层人才的培养、在职人员和未来人才的培养进行统筹规划。对普通的在职人员培训的重点是让他们克服对计算机神秘畏惧心理，培育他们学习专研计算机的兴趣。使他们除了懂得一般的数据处理、分析外，还要着重于计算机辅助审计技术的使用，包括使用被审企业的企业信息管理系统、审计软件辅助审计的技术手段，并逐步演变到开展信息系统审计，关注网络安全，加强信息系统风险的识别和应对成为当务之急。

五、结论

针对信息化下企业内部审计信息量大且各项系统操作复杂的情况，推进内部审计全面转型与发展，是一项复杂的系统工程，是企业内部审计事业发展进程中具有里程碑意义的工作，是时代赋予我们的历史责任。因为现代企业内部审计法规体系不健全、内部审计机构设置不合理、内部审计手段落后、审计人员素质不高等主要问题，导致企业内部审计工作不能有效开展。因此，对企业信息化下内部审计问题展开分析，提出改善企业内部审计质量控制的主要措施和方法是企业适应信息化环境变化、完善企业内部审计有效性的关键。信息化环境下，企业可以健全企业内部审计制度，对信息化系统下内部审计的工作流程进行详细规定，为审计人员提供科学有效的工作参考和依据，来支撑审计工作顺利进行。开发有利于内审工作进行的审计软件，防范系统软件风险，提高企业审计系统及软件安全性，使内部审计机构真正成为现代企业管理的臂膀，在现代企业管理中发挥应有的作用。同时加强内部审计监督机制，建立内部审计动态监控体系，将原来静态审计转向事前、事中和事后全过程的动态在线审计，保障了内部审计的质量，促进内部审计目标的实现。另一方面全面提高内部审计人员的素质，培养一批高素质、复合型人才，全面应对企业信息化环境。

[1]高波：浅谈集团内部审计信息化发展[J].广西轻工业，2010（7）.