程瑚佳 國網(wǎng)浙江省電力有限公司臺州供電公司
內部控制風險與信息化審計方式分析
程瑚佳 國網(wǎng)浙江省電力有限公司臺州供電公司
技術的不斷進步使社會生活得到了迅猛的發(fā)展,這些技術中,信息技術是尤為突出的一種。信息技術的發(fā)展使傳統(tǒng)的審計方式發(fā)生了翻天覆地的變化,審計信息化提升內部審計效率的同時,也帶來了許多的風險。對企業(yè)內部控制風險與信息化審計方式進行分析,并提出相應的應對策略應,對企業(yè)的健康發(fā)展具有十分重要的現(xiàn)實意義。
內部控制 審計信息化 審計方式 風險
審計工作在企業(yè)健康運行中的重要作用不言而喻,長時間以來,如何提升審計的效果和效率一直是相關研究者所關注的重要話題之一。企業(yè)內部審計的信息化是適應時代發(fā)展需求的必然舉措。以現(xiàn)代信息化技術為支撐,對傳統(tǒng)的審計方法和審計技術進行變革,形成審計信息化方法,對提升審計效率與審計效果、降低審計成本,都發(fā)揮著重要的作用。信息化與內部審計相結合,有利于內部審計進一步的發(fā)揮監(jiān)督作用,并在一定程度上參與到審計管理過程中,降低了管理風險產生的可能性。例如,將審計軟件恰當?shù)闹踩肫髽I(yè)的會計信息系統(tǒng)中,能夠實時的抽取所需數(shù)據(jù),獲得所需的審計信息。[1]這種情況下,審計工作將會突破地域與時間的限制,做到隨時隨地的審計。再者,這種情況下獲得的審計信息人為干預程度較低,相對之下,審計信息的可信程度較高,審計結果能夠客觀的反應企業(yè)的經(jīng)營成果。最后,審計信息化將審計的事后監(jiān)督作用擴展到事中甚至是事前,更大程度上避免了審計風險,監(jiān)督效果得到了有力的保障??傮w來說,信息化審計是一種更高效、更科學的審計方法。
信息化審計是提高審計效率,保證審計結果客觀性的有效方法,是現(xiàn)代企業(yè)所提倡和推行的審計模式??v然,信息化審計能夠在很大程度上規(guī)避傳統(tǒng)審計方法所帶來的審計風險,但是,信息技術與審計的結合也為新時代的企業(yè)運營帶來了完全不同的內部控制風險,是現(xiàn)代企業(yè)不得不重視的重要內容。
1.管理風險。為適應信息時代的需求,企業(yè)必須實現(xiàn)高速的運轉。為加速企業(yè)的運轉效率,各種信息系統(tǒng)穿插到企業(yè)工作的方方面面。與此同時,信息系統(tǒng)也被視為內部控制的重要手段和工具。但信息系統(tǒng)本身存在各自的缺陷,并且這些風險通常難以被發(fā)現(xiàn),因此,由于安全性與可靠性的缺失造成的內部控制風險的案例屢見不鮮。信息化能夠改善部門間信息傳導的不對稱性,將傳統(tǒng)的金字塔組織結構轉變?yōu)楸馄绞?,傳統(tǒng)的管理模式體現(xiàn)出一定的不適應性,對企業(yè)管理提出了新的挑戰(zhàn)。這些問題都在很大程度上帶來了管理上的風險。
2.市場風險。從微觀角度講,信息化的發(fā)展不僅加快了信息的在企業(yè)中的流轉速度,也加快了企業(yè)內部與外部的信息往來,如稅務、銀行、審計部門等與企業(yè)間往來密切,信息系統(tǒng)增強了這些部門間信息的透明程度,使企業(yè)內部審計的內部控制邊界得到延伸,內部控制不再僅僅是企業(yè)內部的事情,內部控制的可掌控性越來越弱,與此同時,內控成本也大幅增加,在很大程度上增加了企業(yè)的內控風險。
3.信息安全風險。信息化使企業(yè)的辦公效率得到提升,傳統(tǒng)的文字信息轉變?yōu)殡娮踊男畔⒎绞?,為企業(yè)的內部控制帶來便利的同時,也帶來了相應的信息風險。首先,信息系統(tǒng)本身存在漏洞和故障的可能性,信息可能遭到破壞與泄露,給企業(yè)帶來在災難性的后果。其次,電子化的信息更容易修改,企業(yè)數(shù)據(jù)的非法訪問和篡改現(xiàn)象時有發(fā)生,高科技犯罪也給企業(yè)的數(shù)據(jù)帶來嚴重的威脅,使企業(yè)可能造成巨大的損失。[2]再者,企業(yè)內部系統(tǒng)間的關聯(lián)性越來越強,雖然能夠提高企業(yè)的運營效率,但是,一旦出現(xiàn)信息的紕漏,鏈條性的信息傳導將會無限的放大錯誤的后果,給企業(yè)造成難以預計的損失。最后,企業(yè)的信息化在企業(yè)中的發(fā)展,在很大程度上簡化了企業(yè)的內部控制流程,造成審計線索很難收集,對審計工作帶來一定的影響。
4.效益風險。所謂的效益風險是指有違于企業(yè)的收益原則,因不能實現(xiàn)內部控制的目標而使企業(yè)造成企業(yè)收益的損失的可能性。各種新的內控信息系統(tǒng)的使用必然帶來巨幅的企業(yè)投入,卻不能很快的帶來相應的產出,從而造成企業(yè)的損失。[3]另外,信息技術使用所要求的使用環(huán)境對從業(yè)人員的素質要求也提高,使企業(yè)體現(xiàn)出很大的不適應性。
誠然,信息化審計為企業(yè)的發(fā)展帶來了諸多的幫助,但也不可避免的給企業(yè)帶來了許多風險。對此,企業(yè)不能因噎廢食,發(fā)展審計信息化。企業(yè)應進一步的借助信息化系統(tǒng),在完成審計任務的同時,規(guī)避風險。針對信息化審計過程中的全新問題,權衡收益和風險,并采取相應的風險防范措施,更好的實現(xiàn)企業(yè)內控目標。具體可從以下幾個方面進行:
1.加強人才引入與員工素質培訓。人才是企業(yè)發(fā)展的根本源動力,面對審計信息化的全新要求,企業(yè)應進一步的加強相關專業(yè)人才的引入,并在一定程度上,對現(xiàn)有的企業(yè)內部員工進行專業(yè)性的、全方位的培訓。使企業(yè)人才能夠支撐起審計信息化的發(fā)展。在人才引入與培養(yǎng)方面加大投入,規(guī)避因人才缺失所造成的內控風險。
2.加強對信息安全性的重視。在享受信息化審計所帶來的便利的同時,企業(yè)應加大在信息安全方面的投入,適時的對企業(yè)中的信息系統(tǒng)、數(shù)據(jù)準確性進行人為的監(jiān)督和檢查。并在企業(yè)上下構建起全面的安全防控體系,防止非法入侵和數(shù)據(jù)流失。在信息流的各個環(huán)節(jié),設置相應的安全防護措施,避免信息錯誤的無限放大。
3.推陳出新,不斷更新技術手段。信息化時代下,技術的革新速度持續(xù)加快,企業(yè)的審計信息化也不能固步不前。企業(yè)內部可成立專門的技術小組,對審計信息化所使用的信息技術、信息系統(tǒng)進行更新?lián)Q代,確保技術的前沿性,避免因技術落后而造成的內控風險。
[1]王海兵.企業(yè)內部控制審計信息化風險與應對策略研究[J]. 會計之友,2015.
[2]史建生.信息化環(huán)境下內部審計風險成因分析[J]. 大慶社會科學,2008.
[3]蘇喜.信息化環(huán)境下企業(yè)內部控制風險略探[J]. 企業(yè)家天地,2009(8).