基于信息化審計的企業(yè)內(nèi)部控制流程改善的思考

許健 金銀鳳

摘 要：隨著信息技術(shù)的飛速發(fā)展，越來越多的企業(yè)選擇引進(jìn)信息系統(tǒng)來改善經(jīng)營管理，提高企業(yè)的經(jīng)濟(jì)效益。信息化審計是隨著社會發(fā)展及信息技術(shù)進(jìn)步而出現(xiàn)的一種新型的審計方式。本文基于信息化審計的視角，分析信息化審計環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀，探討信息化審計對企業(yè)內(nèi)部控制的影響機(jī)制，從而提出如何利用信息化審計更好地實現(xiàn)企業(yè)內(nèi)部控制作用的對策，對進(jìn)一步完善企業(yè)內(nèi)部控制體系具有極其深遠(yuǎn)的現(xiàn)實意義。

關(guān)鍵詞：審計 信息化 內(nèi)部控制 效率

中圖分類號：239 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2017）04（c）-093-02

企業(yè)內(nèi)部控制是企業(yè)管理的一種重要手段，在防范和控制經(jīng)營風(fēng)險與財務(wù)風(fēng)險的過程中起著重要的作用。企業(yè)通過內(nèi)部控制來防范經(jīng)營風(fēng)險的關(guān)鍵是設(shè)計符合企業(yè)經(jīng)營特點的內(nèi)部控制流程，內(nèi)部控制流程是企業(yè)從整體到技術(shù)再到業(yè)務(wù)的控制過程，內(nèi)部控制流程設(shè)計的是否合理直接影響企業(yè)內(nèi)部控制發(fā)揮的作用。為此，本文對信息化環(huán)境下內(nèi)部控制流程現(xiàn)狀及其與信息化審計之間關(guān)系進(jìn)行探討，為制定適應(yīng)企業(yè)經(jīng)營狀況以及未來發(fā)展方向的內(nèi)部控制流程提出一些建議。

1 信息化審計環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀

隨著信息技術(shù)的不斷應(yīng)用，信息化改變了企業(yè)的經(jīng)營管理模式，提高了企業(yè)運(yùn)營效率和經(jīng)濟(jì)效益。然而在日常的審計過程中，信息化帶來的效益還未體現(xiàn)在企業(yè)經(jīng)濟(jì)效益上，究其原因主要是企業(yè)內(nèi)部控制未能與信息化系統(tǒng)控制進(jìn)行有效的整合，信息化反而成為了內(nèi)部控制流程發(fā)揮作用的羈絆。信息化的實施改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境，企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于信息化系統(tǒng)，正是由于這種依賴使得信息系統(tǒng)安全的脆弱性成為企業(yè)的新風(fēng)險，給企業(yè)內(nèi)部控制帶來了一些問題。

首先，企業(yè)對業(yè)務(wù)的控制出現(xiàn)線上線下不一致的現(xiàn)象，即信息系統(tǒng)的控制與執(zhí)行過程中實際的業(yè)務(wù)操作控制不一樣。比如企業(yè)業(yè)務(wù)采購中的無計劃采購事項，因違背企業(yè)相關(guān)管理制度信息系統(tǒng)無法生成無計劃采購事項，但在現(xiàn)實經(jīng)營活動中，無計劃采購合同往往會因為生產(chǎn)急需或者市場急需產(chǎn)生，這就借助線下的審批流程生成合同，從而造成線上與線下內(nèi)部控制流程的不一致。

其次，內(nèi)部控制信息化使錯誤出現(xiàn)的反復(fù)性和嚴(yán)重性增大。信息化審計環(huán)境下的內(nèi)部控制具有人工控制和程序聯(lián)合運(yùn)作的特點，信息化審計系統(tǒng)中的許多應(yīng)用程序發(fā)揮內(nèi)部控制的作用，部分內(nèi)部控制的作用往往取決于這些應(yīng)用程序，一旦這些程序發(fā)生差錯或者失去內(nèi)部控制的功能，由于人們的依賴性和程序的重復(fù)使得這些內(nèi)部控制漏洞不易發(fā)現(xiàn)，又通過信息系統(tǒng)中電子數(shù)據(jù)的高速性和集中性使得內(nèi)部控制漏洞造成的危害性不斷增大。

再次，信息化審計具有身份識別的隱患，降低了系統(tǒng)運(yùn)行的必要控制。在信息化環(huán)境中，人與人之間的關(guān)系部分轉(zhuǎn)變?yōu)槿伺c計算機(jī)之間的聯(lián)系，傳統(tǒng)模式中的簽名或蓋章轉(zhuǎn)變?yōu)槭跈?quán)口令等，一旦口令等安全信息泄露將會造成經(jīng)濟(jì)損失。此外，由于內(nèi)部控制人員認(rèn)為信息化系統(tǒng)錯誤率幾乎為零，使得內(nèi)部控制人員認(rèn)為程序化控制不會出現(xiàn)差錯，從而降低了信息復(fù)核的認(rèn)真程度。

最后，信息網(wǎng)絡(luò)的開放性使得企業(yè)內(nèi)部控制難度加大。大量審計信息需要通過網(wǎng)絡(luò)傳輸，這就要求企業(yè)具有先進(jìn)的計算機(jī)技術(shù)進(jìn)行數(shù)據(jù)保護(hù)，否則一些重要信息數(shù)據(jù)有可能被攔截、竊取甚至是篡改，為此需要相應(yīng)的內(nèi)部控制進(jìn)行配合，迫使企業(yè)不得不時刻保持更新內(nèi)部控制體系來應(yīng)對可能出現(xiàn)的情況。

2 信息化審計對企業(yè)內(nèi)部控制的影響機(jī)制

企業(yè)審計信息化實現(xiàn)了企業(yè)業(yè)務(wù)集成處理，大量審計信息數(shù)據(jù)借助于網(wǎng)絡(luò)直接從企業(yè)各個管理系統(tǒng)中獲得，實現(xiàn)大部分業(yè)務(wù)信息的實時轉(zhuǎn)化，實現(xiàn)了企業(yè)內(nèi)外部跨職能部門的業(yè)務(wù)處理。因此，信息化審計對企業(yè)內(nèi)部審計造成一定的影響，主要有以下幾個方面。

2.1 擴(kuò)大企業(yè)內(nèi)部審計的范圍

內(nèi)部控制體系是由企業(yè)內(nèi)部多種因素構(gòu)成的防范和控制經(jīng)營風(fēng)險的體系，而由于信息化的實施使得控制環(huán)境發(fā)生很大變化，內(nèi)部控制體系的組成人員由原來的會計審計人員變成會計審計人員與信息系統(tǒng)操作人員兩部分組成。此外，信息化審計的數(shù)據(jù)處理方式變得復(fù)雜多樣，僅僅依靠手工操作難以完成，精通信息技術(shù)的內(nèi)部控制人才又較少，這就擴(kuò)大了內(nèi)部控制范圍，增加了新形式的內(nèi)部審計。

2.2 改變內(nèi)部控制的重點

在手工操作的審計環(huán)境下，企業(yè)內(nèi)部控制的重點體現(xiàn)在如何牽制內(nèi)部控制人員上，而在信息化審計建設(shè)之后，審計工作涉及到審計工作人員和系統(tǒng)軟件兩種因素，而系統(tǒng)軟件成為影響企業(yè)內(nèi)部控制體系發(fā)揮作用的主要因素，這就逐漸轉(zhuǎn)變了企業(yè)內(nèi)部控制的重點，即由對內(nèi)部人員控制轉(zhuǎn)變?yōu)閷θ伺c信息系統(tǒng)的控制。在信息化環(huán)境下，企業(yè)內(nèi)部控制活動受到企業(yè)信息化的直接影響，內(nèi)部控制的形式和內(nèi)容勢必會發(fā)生改變。隨著手工操作業(yè)務(wù)處理的不斷減少，內(nèi)部控制活動的形式發(fā)生根本變化，對信息系統(tǒng)的控制尤其是網(wǎng)絡(luò)安全成為企業(yè)內(nèi)部控制的重點。

2.3 改變了內(nèi)部控制環(huán)境

企業(yè)將信息技術(shù)與傳統(tǒng)的審計工作結(jié)合，完善企業(yè)的審計信息系統(tǒng)，使得董事會、監(jiān)事會等治理機(jī)構(gòu)能夠及時、全面地了解企業(yè)的信息，實現(xiàn)企業(yè)內(nèi)部控制信息的及時溝通。隨著遠(yuǎn)程通信技術(shù)的不斷發(fā)展，審計業(yè)務(wù)的網(wǎng)上實時處理成為可能，審計業(yè)務(wù)事項可以通過遠(yuǎn)程處理在某個相關(guān)的終端機(jī)實現(xiàn)瞬間處理數(shù)據(jù)的工作，使得由原來幾個部門共同完成的業(yè)務(wù)事項可以在同一臺終端完成，實現(xiàn)信息化環(huán)境下經(jīng)營信息的高度共享，提高企業(yè)經(jīng)營管理效率。在信息化審計環(huán)境下，內(nèi)部控制流程各組織部門可以隨時監(jiān)控審計系統(tǒng)的運(yùn)營狀況，通過信息系統(tǒng)自動發(fā)出的錯誤報告及時快速做出處理，從而實現(xiàn)內(nèi)部控制系統(tǒng)及時控制風(fēng)險與減少損失的目的，增強(qiáng)企業(yè)內(nèi)部控制的時效性。

3 基于信息化審計的企業(yè)內(nèi)部控制流程改善建議

企業(yè)內(nèi)部審計控制流程的設(shè)計應(yīng)充分結(jié)合企業(yè)發(fā)展現(xiàn)狀，在設(shè)計過程中充分結(jié)合企業(yè)自身運(yùn)營特點，將企業(yè)各項經(jīng)營管理活動都納入內(nèi)部控制范圍，內(nèi)部控制流程事權(quán)劃分明確具體，具有較強(qiáng)的可操作性，能夠規(guī)范企業(yè)的運(yùn)營管理行為。企業(yè)內(nèi)部控制要形成科學(xué)的管理機(jī)制需要把對企業(yè)經(jīng)營管理過程的控制放在突出的位置，利用內(nèi)部控制流程的控制防患于未然，使企業(yè)能夠更好地防范和控制經(jīng)營風(fēng)險。

完善企業(yè)內(nèi)部控制監(jiān)督機(jī)制，建立科學(xué)、嚴(yán)密的內(nèi)部控制制度。完善可行的內(nèi)部控制監(jiān)督方案能夠充分發(fā)揮審計部門的監(jiān)督作用，強(qiáng)化企業(yè)內(nèi)部控制部門的監(jiān)督職能。隨著企業(yè)信息化審計的不斷推進(jìn)，基于制度評價的內(nèi)部控制審計發(fā)生較大的變化，為此需要出臺信息化環(huán)境下的內(nèi)部控制原則來確保企業(yè)內(nèi)部控制發(fā)揮監(jiān)督作用。不斷引進(jìn)并強(qiáng)化企業(yè)外部的監(jiān)督機(jī)制，借助政府的威懾力相關(guān)負(fù)責(zé)人進(jìn)行監(jiān)督，確保企業(yè)內(nèi)部控制的有效進(jìn)行。建立內(nèi)部控制激勵約束機(jī)制，制定科學(xué)合理的人員獎懲政策，完善企業(yè)內(nèi)部控制制度。

健全信息化審計檔案管理制度。審計信息化環(huán)境下，傳統(tǒng)的企業(yè)內(nèi)部控制活動和人員組織結(jié)構(gòu)趨向于扁平化，企業(yè)內(nèi)部控制流程的設(shè)計就需要結(jié)合信息化系統(tǒng)特點進(jìn)行改進(jìn)，完善企業(yè)業(yè)務(wù)流程，建立更為嚴(yán)密的內(nèi)部控制制度。建立信息化審計檔案管理制度，加強(qiáng)企業(yè)內(nèi)部控制流程的制度基礎(chǔ)，保證審計信息系統(tǒng)的數(shù)據(jù)資料能夠及時存檔，明確規(guī)定信息化審計檔案的保管方式和保管條件，明確檔案管理人員的工作職責(zé)。

不斷完善內(nèi)部控制系統(tǒng)軟件的加密技術(shù)。信息化審計的目的是提高企業(yè)經(jīng)營管理效率，信息系統(tǒng)安全直接影響內(nèi)部控制審計監(jiān)督作用的實現(xiàn)，完善內(nèi)部控制系統(tǒng)軟件的加密技術(shù)能夠盡可能減少內(nèi)部控制漏洞，有效防范非法操作帶來的風(fēng)險。在確保審計信息真實性的基礎(chǔ)上，需要通過不斷增強(qiáng)審計信息系統(tǒng)的安全防護(hù)來保證審計信息的安全性。在開放的信息網(wǎng)絡(luò)環(huán)境下，既需要對企業(yè)內(nèi)部控制系統(tǒng)進(jìn)行安全控制，還需要對于企業(yè)相關(guān)的外部環(huán)境進(jìn)行必要的安全控制，從而保障信息化審計的安全，促使企業(yè)內(nèi)部控制流程監(jiān)督作用的實現(xiàn)。

加強(qiáng)企業(yè)內(nèi)部控制管理人員的風(fēng)險意識和責(zé)任心。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化環(huán)境中的企業(yè)將會面臨更為復(fù)雜多樣的風(fēng)險，能否建立科學(xué)合理的風(fēng)險管理體系直接關(guān)乎企業(yè)生死。企業(yè)內(nèi)部控制人員往往會過度依賴信息系統(tǒng)，從而喪失部分風(fēng)險意識和責(zé)任心，這就給企業(yè)帶來很多隱性風(fēng)險。為此，必須加強(qiáng)企業(yè)內(nèi)部控制人員風(fēng)險防范意識，專門設(shè)置風(fēng)險崗位進(jìn)行風(fēng)險識別、規(guī)避和控制。此外，將系統(tǒng)風(fēng)險評估和管理納入企業(yè)內(nèi)部控制流程，明確流程中系統(tǒng)風(fēng)險的識別范圍、大小以及防范措施，保證內(nèi)部控制系統(tǒng)的不斷完善與發(fā)展。

參考文獻(xiàn)

[1] 朱家頂.企業(yè)內(nèi)部控制現(xiàn)狀及對策[J].企業(yè)改革與管理， 2016（13）.

[2] 呂麗麗.企業(yè)內(nèi)部控制管理中的流程問題研究[J].市場周刊：理論研究，2015（5）.

[3] 王中華.企業(yè)內(nèi)部審計信息化建設(shè)研究[J].內(nèi)蒙古財經(jīng)大學(xué)學(xué)報，2016（3）.