【企业信息化内部审计风险及规避】内部审计

相关热词搜索：

企业信息化内部审计风险及规避

企业信息化内部审计风险及规避摘要：内部审计在我国发展较为缓慢，然而随着经济的发展，内部审计逐渐受到越来越多企业的重视。如今我国信息技术的迅猛发展，使企业内部审计逐渐信息化。本文将重点分析企业信息化系统下内部审计风险，并提出相关的规避风险建议。

关键词：信息化；
内部审计；
风险一、引言企业内部审计作为公司治理的重要环节，承担着保证公司有效运营的角色。

随着经济的发展和经济不确定性因素的增加，我国企业逐渐意识到内部审计的重要性，越来越多的公司开始设立内部审计部门或将内部审计外包。我国内部审计的发展稍落后于西方国家，目前我国内部审计职能主要处于监督和评价阶段，包括对治理层和管理层业务活动的监督，对业务流程是否规范进行评价，保证企业财务报表的真实性等。内部审计随着时代的发展被赋予新的内涵。受信息技术的迅猛发展影响，我国内部审计正逐渐信息化。

二、信息化内部审计特征企业的信息化系统包括对数据的收集、整合与处理，在使用信息化系统时，技术人员需要对各岗位员工设置输入、修改、审核等权限，信息化系统对输入的信息能自动生成报告，并与其他相关信息能相互映射。通过对数据的电子化处理，内部审计人员所需信息大部分可从信息化系统中获得，从而使内部审计人员的工作效率获得较大提升。数据的可获得性有利于内部审计人员利用信息分析技术进行风险分析，进行规范管理，使内部审计更好发挥其监督与评价职能，同时有利于拓展内部审计的更高职能，如风险控制与管理。除了内部审计工作效率提升和更好发挥职能外，信息化系统下，内部审计会更加依赖于信息技术，人工控制被弱化，这是一把双刃剑，企业需要在人工控制与自动控制之间达到平衡。同时，内部审计信息化要求内部审计人员在具有管理能力和专业能力之外，还需掌握一定的信息技术知识，以便高效应用信息化系统。

三、信息化系统下内部审计风险企业信息化给内部审计带来诸如提升工作效率、拓展审计职能等优势之外，亦给内部审计形成了一定的风险，本文将从以下方面进行阐述：(一)企业信息化内部审计制度尚不成熟。企业在进行内部审计时，并没有官方的权威的准则与规范。由于西方的内部审计制度较为发达，我国国有企业起初一般照抄国外企业的内部审计制度，之后再根据企业自身情况进行完善，由于我国企业管理者对内部审计的认识不够深入与透彻，往往忽略内部审计使其形同虚设，甚至无法发挥其基本职能，反而对公司发展产生负面影响。而我国民营企业在建立内部审计制度时，亦不能考虑企业自身情况，盲目照搬国外企业和国有企业的内部审计制度。

随着内部审计理论与实践的逐渐完善与发展，以及对国外内部审计制度的借鉴，我国内部审计逐渐受到重视并形成了自身的发展模式。然而目前我国内部审计制度并未达到成熟阶段。此种情况下，受信息化技术的影响，内部审计信息化已成为必然趋势，而这一过程必然是逐渐摸索的过程。如何利用信息技术实现内部审计管理与控制，如何高效实施内部审计程序，如何确立审计方式等问题都需要逐步解决与完善。内部审计人员工作时需要可靠、准确的参考依据，而不成熟的信息化内部审计制度将使其受到限制。(二)数据信息安全性问题增加。数据信息安全性问题具体包括数据信息的窃取、丢失以及篡改。相比于纸质数据，电子数据遭受以上问题的可能性更大。一般而言，企业都会设置防火墙以防止遭到竞争性企业或不法分子的攻击，对机密文件的保护会设置得更加强大，然而，一旦企业信息系统技术较为落后或者较为薄弱，信息系统被突破的可能性将极大增加，虽然有相关法律的保护，企业的数据信息亦有较大的被窃取的风险。此外，信息系统有时存在不稳定现象，计算机感染病毒或出现故障有可能使数据丢失，甚至无法找回，重要数据的丢失很可能无法保证数据的有效性。在使用信息化系统时，企业应设置各岗位人员的使用权限，如将数据输入、数据复核以及数据审核的人员分开，相互不能使用各自的功能，这在很大程度上限制了数据被篡改的可能性。

然而信息技术终归由人员设置与控制，在人为干预下数据有可能被篡改，且电子数据被篡改时不会留下记录，导致数据的真实性无法保证。(三)内部审计人员的能力无法满足信息化内部审计的要求。内部审计对工作人员的要求较高，除了需要掌握专业知识外，还需具备管理能力甚至是风险管控能力。而在内部审计信息化后，除了以上能力，内部审计人员还需掌握一定的信息技术知识，以便高效运用信息系统。因而信息化下，企业对内部审计人员的能力的要求更高。然而，内部审计这一工作本身就要求工作人员具备较高的专业素质，一般由已有相关工作经验、资历较老的人员担任，而此类人员往往接收信息技术方面的专业知识能力较为薄弱，以致无法充分利用信息系统的优势。而对于较为年轻的、信息技术能力较强的人员，由于工作经验和工作能力的限制，在管理能力方面较为薄弱，还无法完全应对内部审计工作的要求。四、信息化系统下内部审计风险规避内部审计风险的存在无疑限制了信息化内部审计的发展，使内部审计无法充分发挥其职能与作用。本文将就如何规避信息化系统下的内部审计风险提出几点建议。(一)加强对内部审计的重视。程度，尽快完善信息化内部审计制度不健全的信息化内部审计制度将使内部审计人员无法进行有效的内部审计，影响企业的良好运行，削弱企业的竞争力。企业所有者和管理者皆应充分认识到内部审计的重要性程度，积极实施内部审计，保持内部审计的独立性，充分考虑企业自身情况和信息化的特征，尽快完善信息化内部审计制度。管理者可时时关注内部审计发展前沿，或学习内部审计相关课程，并借鉴内部审计运行良好的企业，详细规定信息化内部审计制度，确保信息化内部审计的有效运行。(二)加强信息系统管理。信息化内部审计需要运用大量的数据，若数据无法保证真实性与准确性，则无论内部审计过程如何严谨，其结果将不会有效。加强信息系统管理必不可少，以下本文将从三个方面说明。首先，为防止数据信息被窃取，企业应定期更新最新的防火墙技术，修补漏铜，并进行测试，企业信息系统是否能抵挡不正规行为的“攻击”；
其次，定期检查信息系统运行是否稳定，防止计算机感染病毒或出现故障，导致重要数据丢失，同时，对系统程序从输入到输出进行测试，防止系统程序设计错误，导致结果不具有准确性；
最后，合理安排各岗位工作人员的操作权限，严格追究工作人员在权限上的失职责任，防止部分人员通过更改权限限制而篡改数据，确保数据信息的真实性。加强信息系统管理的方式非常之多，企业管理者应对可能引起重大问题的信息系统漏洞加以关注。(三)培养信息化内部审计的专业人才。虽然企业信息化系统下内部审计的信息化有了很大的提高，然而还是需要专业人员进行具体操作和判断。不容置疑的，若工作人员无法达到信息化内部审计的要求，则将构成企业信息化内部审计的一大风险因素，内部审计将无法发挥其职能与作用。为此，企业应给内部审计人员提供培训，培训内容不仅包括内部审计的专业知识，还应包括信息技术的运用，从而提高内部审计人员的专业素养和信息技术运用能力。内部审计人员应将培训内容运用到实际工作中，提高工作能力，积累工作经验，并且有意识地培养自身管理能力，不断提升自己以满足信息化内部审计人员的要求。

五、结语企业信息化系统下，内部审计能获取一定的优势，包括提升内部审计工作效率、拓展审计职能、更好发挥内部审计基本职能等，然而，信息化同时也使内部审计具有一定的风险，具体有因企业信息化内部审计制度尚不成熟带来的风险、数据信息安全性问题增加带来的风险和内部审计人员的能力无法满足信息化内部审计的要求带来的风险。本文在此风险的基础上提出了相关建议。企业重视存在的信息化内部审计风险问题，并采取相应措施进行规避。

【企业信息化内部审计风险及规避】 内部审计

企业信息化内部审计风险及规避

【企业信息化内部审计风险及规避】内部审计