信息化系统下企业审计风险研究

程瑚佳 国网浙江省电力公司台州供电公司

信息化系统下企业审计风险研究

程瑚佳 国网浙江省电力公司台州供电公司

随着经济的快速发展，信息技术也随之得到飞速的发展及创新，各行各业都在向着信息化方向发展。在这种背景下，对于企业而言信息化的管理势在必行。尽管信息化这样的科学技术对于企业的财务管理，会计核算等方面提供诸多便利。然而，信息化发展也是一把双刃剑，信息化系统给企业的审计人员带来方便的同时也造成了一定的困难，也就是我们所说的企业审计风险，并且，由于信息化系统的复杂性，审计风险种类会发生各种各样的变化。因此，深入研究信息系统下的企业审计风险的类型、给出风险规避的建议对企业审计发展具有重要意义。

信息化系统 审计 风险 类型 规避措施

绪论

现如今，信息化系统包含许多新兴的实用技术，例如网络数据挖掘、信息整合、人工智能、多媒体信息技术等。新的信息化模式下的工作模式相对于传统劳动组织模式，有了极大的改善，并且也随着技术的发展，与传统劳动模式不断的融合改进。传统的组织模式受劳动分工到各个部门，这样整个工作流程被分为许许多多的片段，使得工作流程有了曲折，重复，滞后等特点。而且各流程负责人只是关注自己部门的效率和业绩，十分容易忽视企业整体的效益。所以信息化环境下的业务流程重组即是把割裂的业务流程重新整合成连续直接的整体，实现企业对全部流程的有效管理和控制。将其应用于企业审计工作上，即可得到同样的结论。同时，与传统审计不同，信息化下的审计内容范围广泛，审计依据由原本的纸质资料转为无纸化数据，可直观审视的传统审计资料已然改变，由许多的电子数据，网络大数据等组成。这样，审计依据形式的改变一定会使得审计的某些具体操作的方法或者内容发生转变。

一、信息化下审计风险类型

企业审计已逐渐由手工处理变革为以信息化程序处理方式，但信息系统并不是万能的，它本身固有的特征和缺陷也逐渐暴露在审计核算等其他过程中[1]。这样就对审计工作产生了极大风险。例如系统本身的不稳定因素极易导致系统瘫痪风险，产生的后果便是数据流失，或是软件所具有的某些功能给予会计人员工作之便利，但同时也给某些不法分子可乘之机等等，这些都是信息化系统在审计核算过程中给企业带来的风险。

首先，在审计过程中，对于信息系统自身的漏洞缺陷是很难发现的。信息化下的审计核算及监督工作，可以为人员提供工作上的便捷，可以使工作人员快速地从信息系统中取得所需数据[2]。与此同时，信息或数据也有可能被盗用、泄露。这是由于信息系统自身的某些特定程序有待完善。因此，信息化系统自身的稳定性及安全性是企业在信息化环境下进行内部审计工作所要面对的困难之一

其次，多种职能工作同时进行，没有明确的界限也会导致审计工作的不安定。由于信息化系统主要是运用数据线、物理部件、网络来进行操作的，因而相关信息资料在信息化系统中进行输送或上传到审计系统平台的过程中，可能会遇到一定的情况，从而导致数据遭到损坏或是影响信息的正确性的因素出现，例如：病毒入侵、信息系统失灵、自然老化等[3]。这些都有可能导致信息审计的风险。

再者，控制制度的实施也是影响审计工作的重中之重。在传统的审计核算时，内部控制制度是较为透明的，并且在出问题的环节可以及时找出并解决。由于信息化系统下，内部控制措施通过信息系统软件来进行修正和运行。所以传统的方式已经满足不了这些新型的工作方式，这就会导致审计人员在进行审计过程中对于企业某些部分检测不能实现全面的涵盖。这时，问题的解决方式便是需要工作人员对整个系统制定出附加的辅助程序，以便做好监督管理。

二、对于信息化下审计风险的规避措施

针对信息化系统下的审计作业所带来的风险规避措施，可以从以下两个方面着手。

第一，尝试从大的方向采取措施，把风险所带来的伤害降到最低。首先，企业领导层要把信息科技放在重要的位置上，让人人理解并遵守信息技术理念，培养企业学习信息技术的观念。另外，从人才方面，要重视人员的网络技术和审计技能综合发展的素质。尝试培养一批综合性的审计人员。从源头上，企业需要多做市场调研，选择更为有实力的科技公司为自己做审计系统，从而在根本上提升系统的使用能力，减少物理因素带来的审计风险。最后还要在系统后期维护工作上考虑问题。例如，在使用过程中，实时对系统进行监控和维护，设计出合理的辅助软件定期对信息进行备份，同时也要注意整个线路的老化问题，做到全方位维护系统，尽可能降低使用带来的物理风险。

第二，要在细微的层面具体安排审计工作，从而避免审计制度自身带来的设计缺陷。首先在每个环节，做到按规则办事，同时要听取各个相关人员的意见和建议。要在系统上建立日志，让每个环节的人员可以随时上网查看，这样有助于制定下一步的审核计划。另外，对于系统的核心文件，要进行加密处理，防止一般人员接触甚至外漏，造成不必要损失。最后在审计系统中的数据时，要对每个细节进行甄别，以防虚假信息流入。总之，具体工作需要每个人员的认真对待。

三、结论

在新环境下，信息化系统为审计工作提供了诸多便利，与此同时，也有许多的不足之处。当务之急就是尽快建立起一套合适的，相关的制度来约束其中风险问题。并且，要提高人员的知识技能素养，从根本把握问题的解决路径。通过积极制定和实行相应的措施，并进行有效的规避，才可以真正在信息化下完成好审计工作。每个企业如今都在接受信息技术带来的洗礼，作为企业中最重要的一环审计信息，同样也要融入信息技术进行改革创新，这样随之实施各种有效的措施，规避审计的风险，从而更好的应用这一新技术，提高企业的竞争能力。

[1]谭恒.信息化环境下企业成本管理探索[J].会计之友,2006,(6):25-26.

[2]中国审计人员协会.审计[M].北京:中国财政经济出版社,2012.

[3]金希萍,丁洁文.浅论会计信息化对传统审计的影响及对策[J].中国证券期货,2012 (4):165,191.