基于信息化审计的企业内部控制流程改善的思考

许健 金银凤

摘 要：随着信息技术的飞速发展，越来越多的企业选择引进信息系统来改善经营管理，提高企业的经济效益。信息化审计是随着社会发展及信息技术进步而出现的一种新型的审计方式。本文基于信息化审计的视角，分析信息化审计环境下企业内部控制现状，探讨信息化审计对企业内部控制的影响机制，从而提出如何利用信息化审计更好地实现企业内部控制作用的对策，对进一步完善企业内部控制体系具有极其深远的现实意义。

关键词：审计 信息化 内部控制 效率

中图分类号：239 文献标识码：A 文章编号：2096-0298（2017）04（c）-093-02

企业内部控制是企业管理的一种重要手段，在防范和控制经营风险与财务风险的过程中起着重要的作用。企业通过内部控制来防范经营风险的关键是设计符合企业经营特点的内部控制流程，内部控制流程是企业从整体到技术再到业务的控制过程，内部控制流程设计的是否合理直接影响企业内部控制发挥的作用。为此，本文对信息化环境下内部控制流程现状及其与信息化审计之间关系进行探讨，为制定适应企业经营状况以及未来发展方向的内部控制流程提出一些建议。

1 信息化审计环境下企业内部控制现状

随着信息技术的不断应用，信息化改变了企业的经营管理模式，提高了企业运营效率和经济效益。然而在日常的审计过程中，信息化带来的效益还未体现在企业经济效益上，究其原因主要是企业内部控制未能与信息化系统控制进行有效的整合，信息化反而成为了内部控制流程发挥作用的羁绊。信息化的实施改变了企业内部控制的运行环境，企业的业务运作更加依赖于信息化系统，正是由于这种依赖使得信息系统安全的脆弱性成为企业的新风险，给企业内部控制带来了一些问题。

首先，企业对业务的控制出现线上线下不一致的现象，即信息系统的控制与执行过程中实际的业务操作控制不一样。比如企业业务采购中的无计划采购事项，因违背企业相关管理制度信息系统无法生成无计划采购事项，但在现实经营活动中，无计划采购合同往往会因为生产急需或者市场急需产生，这就借助线下的审批流程生成合同，从而造成线上与线下内部控制流程的不一致。

其次，内部控制信息化使错误出现的反复性和严重性增大。信息化审计环境下的内部控制具有人工控制和程序联合运作的特点，信息化审计系统中的许多应用程序发挥内部控制的作用，部分内部控制的作用往往取决于这些应用程序，一旦这些程序发生差错或者失去内部控制的功能，由于人们的依赖性和程序的重复使得这些内部控制漏洞不易发现，又通过信息系统中电子数据的高速性和集中性使得内部控制漏洞造成的危害性不断增大。

再次，信息化审计具有身份识别的隐患，降低了系统运行的必要控制。在信息化环境中，人与人之间的关系部分转变为人与计算机之间的联系，传统模式中的签名或盖章转变为授权口令等，一旦口令等安全信息泄露将会造成经济损失。此外，由于内部控制人员认为信息化系统错误率几乎为零，使得内部控制人员认为程序化控制不会出现差错，从而降低了信息复核的认真程度。

最后，信息网络的开放性使得企业内部控制难度加大。大量审计信息需要通过网络传输，这就要求企业具有先进的计算机技术进行数据保护，否则一些重要信息数据有可能被拦截、窃取甚至是篡改，为此需要相应的内部控制进行配合，迫使企业不得不时刻保持更新内部控制体系来应对可能出现的情况。

2 信息化审计对企业内部控制的影响机制

企业审计信息化实现了企业业务集成处理，大量审计信息数据借助于网络直接从企业各个管理系统中获得，实现大部分业务信息的实时转化，实现了企业内外部跨职能部门的业务处理。因此，信息化审计对企业内部审计造成一定的影响，主要有以下几个方面。

2.1 扩大企业内部审计的范围

内部控制体系是由企业内部多种因素构成的防范和控制经营风险的体系，而由于信息化的实施使得控制环境发生很大变化，内部控制体系的组成人员由原来的会计审计人员变成会计审计人员与信息系统操作人员两部分组成。此外，信息化审计的数据处理方式变得复杂多样，仅仅依靠手工操作难以完成，精通信息技术的内部控制人才又较少，这就扩大了内部控制范围，增加了新形式的内部审计。

2.2 改变内部控制的重点

在手工操作的审计环境下，企业内部控制的重点体现在如何牵制内部控制人员上，而在信息化审计建设之后，审计工作涉及到审计工作人员和系统软件两种因素，而系统软件成为影响企业内部控制体系发挥作用的主要因素，这就逐渐转变了企业内部控制的重点，即由对内部人员控制转变为对人与信息系统的控制。在信息化环境下，企业内部控制活动受到企业信息化的直接影响，内部控制的形式和内容势必会发生改变。随着手工操作业务处理的不断减少，内部控制活动的形式发生根本变化，对信息系统的控制尤其是网络安全成为企业内部控制的重点。

2.3 改变了内部控制环境

企业将信息技术与传统的审计工作结合，完善企业的审计信息系统，使得董事会、监事会等治理机构能够及时、全面地了解企业的信息，实现企业内部控制信息的及时沟通。随着远程通信技术的不断发展，审计业务的网上实时处理成为可能，审计业务事项可以通过远程处理在某个相关的终端机实现瞬间处理数据的工作，使得由原来几个部门共同完成的业务事项可以在同一台终端完成，实现信息化环境下经营信息的高度共享，提高企业经营管理效率。在信息化审计环境下，内部控制流程各组织部门可以随时监控审计系统的运营状况，通过信息系统自动发出的错误报告及时快速做出处理，从而实现内部控制系统及时控制风险与减少损失的目的，增强企业内部控制的时效性。

3 基于信息化审计的企业内部控制流程改善建议

企业内部审计控制流程的设计应充分结合企业发展现状，在设计过程中充分结合企业自身运营特点，将企业各项经营管理活动都纳入内部控制范围，内部控制流程事权划分明确具体，具有较强的可操作性，能够规范企业的运营管理行为。企业内部控制要形成科学的管理机制需要把对企业经营管理过程的控制放在突出的位置，利用內部控制流程的控制防患于未然，使企业能够更好地防范和控制经营风险。

完善企业内部控制监督机制，建立科学、严密的内部控制制度。完善可行的内部控制监督方案能够充分发挥审计部门的监督作用，强化企业内部控制部门的监督职能。随着企业信息化审计的不断推进，基于制度评价的内部控制审计发生较大的变化，为此需要出台信息化环境下的内部控制原则来确保企业内部控制发挥监督作用。不断引进并强化企业外部的监督机制，借助政府的威慑力相关负责人进行监督，确保企业内部控制的有效进行。建立内部控制激励约束机制，制定科学合理的人员奖惩政策，完善企业内部控制制度。

健全信息化审计档案管理制度。审计信息化环境下，传统的企业内部控制活动和人员组织结构趋向于扁平化，企业内部控制流程的设计就需要结合信息化系统特点进行改进，完善企业业务流程，建立更为严密的内部控制制度。建立信息化审计档案管理制度，加强企业内部控制流程的制度基础，保证审计信息系统的数据资料能够及时存档，明确规定信息化审计档案的保管方式和保管条件，明确档案管理人员的工作职责。

不断完善内部控制系统软件的加密技术。信息化审计的目的是提高企业经营管理效率，信息系统安全直接影响内部控制审计监督作用的实现，完善内部控制系统软件的加密技术能够尽可能减少内部控制漏洞，有效防范非法操作带来的风险。在确保审计信息真实性的基础上，需要通过不断增强审计信息系统的安全防护来保证审计信息的安全性。在开放的信息网络环境下，既需要对企业内部控制系统进行安全控制，还需要对于企业相关的外部环境进行必要的安全控制，从而保障信息化审计的安全，促使企业内部控制流程监督作用的实现。

加强企业内部控制管理人员的风险意识和责任心。随着信息网络技术的不断发展，信息化环境中的企业将会面临更为复杂多样的风险，能否建立科学合理的风险管理体系直接关乎企业生死。企业内部控制人员往往会过度依赖信息系统，从而丧失部分风险意识和责任心，这就给企业带来很多隐性风险。为此，必须加强企业内部控制人员风险防范意识，专门设置风险岗位进行风险识别、规避和控制。此外，将系统风险评估和管理纳入企业内部控制流程，明确流程中系统风险的识别范围、大小以及防范措施，保证内部控制系统的不断完善与发展。

参考文献

[1] 朱家顶.企业内部控制现状及对策[J].企业改革与管理， 2016（13）.

[2] 吕丽丽.企业内部控制管理中的流程问题研究[J].市场周刊：理论研究，2015（5）.

[3] 王中华.企业内部审计信息化建设研究[J].内蒙古财经大学學报，2016（3）.