信息化條件下內(nèi)部控制審計(jì)風(fēng)險(xiǎn)探析

王智健　朱超一

摘要：本文主要分析信息化條件下內(nèi)部控制容易出現(xiàn)的審計(jì)風(fēng)險(xiǎn)，從可行性的角度提出優(yōu)化的改進(jìn)措施，以此來降低審計(jì)的風(fēng)險(xiǎn)，從而提高審計(jì)工作質(zhì)量。

關(guān)鍵詞：信息化；內(nèi)部控制；審計(jì)風(fēng)險(xiǎn)

中圖分類號：F239

文獻(xiàn)識別碼：A

文章編號：1001-828X（2016）036-000214-01

一、信息化條件下實(shí)現(xiàn)內(nèi)部控制審計(jì)必要性

內(nèi)部審計(jì)是通過多重的審查與評估，依靠內(nèi)部控制的合理性、合法性和效用確保組織實(shí)現(xiàn)其經(jīng)營目標(biāo)，是組織內(nèi)部的具有獨(dú)立職權(quán)的審計(jì)部門對組織進(jìn)行的監(jiān)督評估活動。內(nèi)部審計(jì)主要包括對風(fēng)險(xiǎn)的評估、控制確認(rèn)和遵循工作原則，它們共同將組織治理的框架進(jìn)行了勾勒。

信息化條件下實(shí)現(xiàn)內(nèi)部控制審計(jì)有利于內(nèi)部管理層之間實(shí)現(xiàn)共享，內(nèi)部審計(jì)工作人員通過其掌握的專業(yè)知識，通過信息系統(tǒng)將有價(jià)值的信息傳遞給公司的管理層，讓管理層清楚地了解公司的詳細(xì)信息，以此形成對于其他工作人員的制約，降低企業(yè)經(jīng)營的風(fēng)險(xiǎn)。其發(fā)揮作用的形式主要表現(xiàn)在三個方面：一是反饋效益，通過這樣一種反饋方式，通過內(nèi)部審計(jì)發(fā)現(xiàn)工作人員不認(rèn)真履行職責(zé)的信息，并將這些證據(jù)反饋給相關(guān)的管理部門，以求將損失最小化；二是參謀效益，內(nèi)部審計(jì)可以提供科學(xué)化的建議，將公司的驚醒戰(zhàn)略和實(shí)施方案進(jìn)行完善，提升經(jīng)理層的工作積極性，使其更好的完成代理的任務(wù)；三是威脅效益，由于公司管理的范圍和內(nèi)容比較多，想要對整個公司進(jìn)行審計(jì)難度非常大，通過內(nèi)部審計(jì)機(jī)構(gòu)的建立，能夠使公司的工作人員始終處于一種被監(jiān)督的環(huán)境中，不至于肆無忌憚的違反規(guī)定。

二、信息化條件下內(nèi)部控制審計(jì)風(fēng)險(xiǎn)

（一）電算化對于審計(jì)的控制的難度加大

傳統(tǒng)的審計(jì)對象是紙質(zhì)材料，工作人員可以根據(jù)提供的紙質(zhì)材料來進(jìn)行審計(jì)，可以直接看到結(jié)果，而且能看到責(zé)任人是誰，電算化審計(jì)的對象已經(jīng)不再是紙質(zhì)的了，而是存儲在計(jì)算機(jī)里的數(shù)據(jù)表格信息，工作人員可以對表格里面的數(shù)據(jù)作弊，可以修改、偽造等手段對正確的數(shù)據(jù)進(jìn)行舞弊，而審計(jì)人員在審計(jì)的時候?qū)τ谶@些又很難發(fā)現(xiàn)，從而不能作出合理的判斷。企業(yè)的內(nèi)部控制由只對v--個方面的控制變成了對人和機(jī)器兩個方面的控制，而且還是以機(jī)器為主，審計(jì)內(nèi)部控制對象的增加給審計(jì)工作也加大了難度，審計(jì)工作人員除了要有過強(qiáng)的專業(yè)審計(jì)知識以外，還要對計(jì)算機(jī)處理信息的知識以及對開發(fā)商設(shè)計(jì)的軟件也要有一定的了解，這就對審計(jì)人員有了更高的要求，而這些要求對多數(shù)審計(jì)人員來說都是缺少的，這樣就給審計(jì)工作帶來了更大和不可預(yù)知的風(fēng)險(xiǎn)，審計(jì)工作就更加困難了。

（二）會計(jì)信息軟件的特性使審計(jì)工作難度加大

現(xiàn)如今各種社會軟件數(shù)不勝數(shù)，不同的企業(yè)根據(jù)自己企業(yè)的特點(diǎn)來選擇使用不同的會計(jì)軟件，而且這些軟件都有自己的特點(diǎn)，各不相同，審計(jì)單位使用的核算軟件也千差萬別，數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)平臺也不盡相同，因此生成的數(shù)據(jù)也就不相同了，這樣一來，數(shù)據(jù)接口就很難在一個統(tǒng)一的標(biāo)準(zhǔn)，不同的單位生成了各自的數(shù)據(jù)處理方式，因此在數(shù)據(jù)交換的時候，就比較麻煩，帶來了一定的困難，而且審計(jì)工作人員也很難得到真實(shí)的數(shù)據(jù)，從而影響正常的數(shù)據(jù)審計(jì)和分析，工作上也變得更加復(fù)雜。國家對會計(jì)信息軟件的使用有一定的要求，但是因?yàn)闀?jì)軟件的多樣性，以及計(jì)算處理數(shù)據(jù)的復(fù)雜性，會計(jì)工作沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，在現(xiàn)實(shí)的工作中還是有很大的困難存在的。

三、信息化條件下規(guī)避內(nèi)部控制審計(jì)風(fēng)險(xiǎn)措施

（一）電算化審計(jì)規(guī)范化

1.首先對電算化準(zhǔn)則進(jìn)行規(guī)范化，電算化準(zhǔn)則是對審計(jì)工作的準(zhǔn)則，這對審計(jì)工作來說可以提高審計(jì)工作的質(zhì)量。現(xiàn)在的企業(yè)都已經(jīng)應(yīng)用了計(jì)算機(jī)來幫助工作，而且審計(jì)工作的計(jì)算機(jī)輔助也要符合現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，因此順應(yīng)時代的要求，電算化準(zhǔn)則也要順應(yīng)時代的發(fā)展，所以完善電算化的準(zhǔn)則是有必要的，這樣就更有利于企業(yè)的電算化，工作起來也就更方便和快捷。

2.電算化法制化，安全管理。將電算化進(jìn)行法制化，能更有效的保證企業(yè)的會計(jì)電算化順利安全的進(jìn)行，將電算化規(guī)范化管理，主要是在通過會計(jì)準(zhǔn)則和規(guī)章來表現(xiàn)，用制定好的會計(jì)準(zhǔn)則、規(guī)范、制度以及管理方法等來監(jiān)督和指導(dǎo)會計(jì)中的實(shí)際工作，是會計(jì)工作更加規(guī)范化。會計(jì)準(zhǔn)則要有相應(yīng)的具體規(guī)范，例如對各種軟件的使用標(biāo)準(zhǔn)和安全性，會計(jì)的信息和處理上都要有相應(yīng)的規(guī)范，對工作人員也要出臺相應(yīng)的規(guī)范來指導(dǎo)他們的工作，對以前已經(jīng)有的相關(guān)的會計(jì)的規(guī)范要作出一定的調(diào)整，使其符合現(xiàn)在社會和企業(yè)的發(fā)展，這樣管理起來才更有效。

（二）對于內(nèi)部控制的管理

對于審計(jì)工作來說，內(nèi)部控制是工作的基礎(chǔ)，信息化就是要求計(jì)算機(jī)信息系統(tǒng)和內(nèi)部控制相互聯(lián)系、相互影響。將內(nèi)部控制管理好，就是對資產(chǎn)和資源的有效維護(hù)，一定要保證內(nèi)部信息的完整性，正確性，可靠性，能正確和有效的評估每個部門的工作情況，從而使經(jīng)濟(jì)利益不斷提高。就目前情況來看，很多企業(yè)單位的內(nèi)部控制管理制度做的不是很到位，就此情況來看，審計(jì)人員可從以下幾點(diǎn)來加強(qiáng)內(nèi)部控制：

1.內(nèi)部控制的標(biāo)準(zhǔn)的完善程度

可以從被審單位的系統(tǒng)設(shè)計(jì)、程序操作、數(shù)據(jù)存取、軟硬件標(biāo)準(zhǔn)及計(jì)算機(jī)網(wǎng)絡(luò)等方面是否有規(guī)范化的準(zhǔn)則來看其內(nèi)部控制；對于人事、機(jī)房、文件檔案、消化等方面的管理以及犯罪防治、系統(tǒng)軟件引進(jìn)等個方面的管理制度的健全程度來看內(nèi)部控制；從會計(jì)電算化系統(tǒng)的內(nèi)部控制、相互分離的崗位、系統(tǒng)維護(hù)、口令密碼分配、系統(tǒng)權(quán)限等方面的制度方面來看其內(nèi)部控制度的操作系統(tǒng)的安全性。

2.從輸入的數(shù)據(jù)來看內(nèi)部控制的完善程度。對于工作人員進(jìn)行數(shù)據(jù)輸入的控制手段，數(shù)據(jù)輸入前的財(cái)務(wù)審批情況和數(shù)據(jù)的正確性等來檢測內(nèi)部控制。

3.看內(nèi)部控制的過程。對信息軟件進(jìn)行檢測的時候要采取不同的方式，來看軟件是采取了什么樣的控制手段，查看軟件的使用情況，同時對系統(tǒng)中的文件和程序進(jìn)行研究。

4.看數(shù)據(jù)的輸出。此項(xiàng)就是看會計(jì)工作人員是否按照相關(guān)的規(guī)定來對數(shù)據(jù)進(jìn)行輸出以及后期對數(shù)據(jù)的管理和保管的。