信息技术对企业内部审计的影响及企业的应对措施

白世腾

（中国石油东北化工销售公司，沈阳　110013）



信息技术对企业内部审计的影响及企业的应对措施

白世腾

（中国石油东北化工销售公司，沈阳110013）

［摘要］20世纪90年代以来，随着信息技术的快速发展，信息技术广泛应用于企业管理各个层面，企业的生产经营过程的控制由计算机自动完成，在信息技术平台上，企业运行的ERP系统实行流程化管理。信息技术的应用提高了企业业务流程的自动化程度，改变了数据和信息的获取、传递和存储的方式。同时也造成内部控制环节随之发生变化，使传统内部控制的手段逐渐失去意义，与之对应的公司内部审计也面临着前所未有的挑战。文章就信息技术对企业内部审计造成的影响进行了论述，在此基础上进一步探讨了内部审计机构如何弥补信息系统控制中的缺陷，进一步提高内部审计工作水平，从而促进内部审计向着信息化方向发展。

［关键词］信息技术；内部审计；内部控制

1　信息技术对企业内部审计的影响

1.1信息技术的广泛应用扩大了内部审计的业务范围和内容

信息化环境下，内部审计的业务范围和内容从传统的财务报表或其他管理方面的“有形”信息扩大到信息处理系统的安全性、完整性及内部控制等“无形”的技术领域。信息系统审计是审计业务范围和内容发生变化的重要标志。在信息化环境下，内部控制发生了很大变化，控制活动包括的各项业务处理程序都要在信息技术平台上实现，包括授权审批、职责分工、凭证和记录的设置和运用等。信息化环境下，财务数据、业务处理、财务处理都通过信息技术进行处理，各种财务报表通过会计信息系统生成。会计信息系统是审计的对象，其他计算机处理系统也是审计的对象，无形中扩大了审计对象，提高了审计的难度。

1.2信息技术对审计的方式、技术及方法产生的影响

在信息化环境下，企业经营业务和领域的不断扩大，公司管理的难度、跨度、层次比也以前更加复杂，面临的风险更多。内部审计的方式从查错防弊逐步向强化管理加强内部控制方向转变。内部审计工作的方向和重点应向管理审计和效益审计转型，积极开展信息化环境下的风险分析，完善企业内部控制体系。审计证据的收集是决定审计工作成败的关键因素。很多审计证据以数字形式通过计算机或网络进行存储和传输，容易被后面的处理结果直接覆盖，这就为审计评价数据完整性和可靠性增加了难度。传统审计的主要方式是手工查账，审计人员通过审阅一些数据和信息，观察业务处理的流程并进行相关的抽查、测试取得审计证据，证明审计事项的真实情况。财务数据的可靠性、原有纸质审计证据的减少、会计处理及业务处理流程的变化以及取得审计线索的审计难度成为内部审计必须面对的问题。

1.3信息技术的发展和运用对审计人员的素质提出了更高要求

由于信息技术的发展和广泛运用，被审计单位越来越多地依赖信息技术进行业务处理，审计人员必须知道如何运用信息技术运行他们的业务并且达到单位目标，如果审计人员没有这种理解，他们就无法履行自己的职责。我国国家审计署在信息化建设之初就曾经提出，审计人员不掌握计算机技术，将失去审计的资格。开展信息系统审计也好，以联网方式审计也好，都要审计人员至少了解和掌握一些必要的信息技术知识。信息系统审计人员一般都应具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并对财务会计和单位内部控制有深刻的理解。

2　内部审计采取的应对措施

2.1对信息系统的内部控制实施审计

信息化环境下，加强对内部控制的审计，做到一般控制审查和应用控制审查相结合。在手工处理环境下，单位内部控制的重点就是人及其处理的业务。而信息化环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理，单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程，内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。

2.2对信息系统的应用控制进行审计

信息系统的应用控制是保证数据记录、处理和报告的重要功能。输入控制是大多数数据的错误发生的主要环节，对输入控制进行审计，追溯原始数据的来源，抽样核对原始数据的准确性。审计方法包括对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证。调整或更改设置在信息系统的控制参数或程序是企业经营环节和业务流程控制的关键点，是企业内部审计的关键内容。审计信息应用系统的管理、维护和使用部门的授权是否受控也是内部审计的重点。授权管理能直接影响业务内容的数据正确地转换成机器可读的形式并记录在计算机文件上，相关人员包括网络管理员、数据库管理员、软硬件维护人员、档案保管人员及机房保安人员等。

2.3充分利用计算机辅助审计技术和工具

计算机辅助审计技术已经从对特定审计业务的计算机处理，发展到采用测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采用软件动态跟踪某些重要数据的变化。近几年，审计署和地方各级审计机关编制了大量的这方面的审计软件，如：预算执行审计软件、投资审计软件、银行审计软件、税务审计软件、海关审计软件、行政事业审计软件等。企业内部审计机构也组织开发适合企业自己内部审计的审计软件，利用计算机进行审计不仅仅是审计手段的改变，它必将带来审计领域里新的革命。

2.4建立信息化内部审计队伍

信息化素质是审计人员在信息化环境中从事审计监督活动应当具备的基本条件，建立信息化审计队伍是应对信息化条件审计工作的必然要求。信息化审计队伍可通过对现有审计人员的信息化化知识培训，改善现有人员知识结构；也可通过调入、招聘等方式引进计算机专业人才到审计部门，改变审计队伍的专业背景，建立具备信息化素质和技能的审计队伍。

主要参考文献

［1］李金华.审计理论研究［M］.北京：中国时代经济出版社，1998.

［2］董大胜.审计技术方法［M］.北京：中国时代经济出版社，2004.

［3］滕佳东.企业信息化建设与企业管理创新［J］.商业研究，2004（1）：80-81.

［4］王兴娟.企业信息化下的财务监控问题研究［J］.中国管理信息化，2010，13（6）：6-7.

doi:10.3969/j.issn.1673 - 0194.2016.03.029

［中图分类号］F239.45

［文献标识码］A

［文章编号］1673-0194（2016）02-0063-02

［收稿日期］2015-11-30