信息技术对企业内部审计影响的分析和决策

    王楚

    内部审计企业对经营活动进行监督评价，防范企业经营风险，确保企业健康发展的一项重要管理活动。在当前企业之间的竞争越来越激烈，企业的经营压力与风险随之攀升的背景下，内部审计的重要作用不断凸显，如何进一步的加强内部审计，成为了企业经营的重要管理课题。信息技术的不断发展对于企业内部审计工作的开展带来了很多的影响，这些影响既有积极的一面，也有潜在的风险，能不能利用好信息技术，将会直接影响企业内部审计工作水平。从目前企业内部审计情况来看，很多企业内部审计信息化建设比较落后，同时内部审计信息化也出现了很多的风险，影响到了内部审计工作效果。希望通过本文的研究，能够更全面的去了解信息技术对企业内部审计的影响，继而制定正确的内部审计信息化路径，提升企业内部审计水平。

    一、研究背景及目的

    （一）选题背景

    在信息技术不断创新以及使用不断普及的背景下，企业内部审计工作也受到了很大的影响，越来越多的信息技术被引入到了内部审计工作中，内部审计信息化趋势越来越明显，随之而来的是内部审计信息化风险也在增加。目前大部分企业在内部审计信息化建设方面并没有太多的经验，同时这一工作开展也没有现成的模式可以借鉴，面对内部审计信息化方面存在的风险，如何与时俱进的完善内部审计信息化，更好的去发挥内部审计信息化的优势，成为了企业经营管理的重要课题。希望通过本文的研究，能够帮助企业更好的开展内部审计信息化工作，减少内部升级信息化风险，保障内部审计更好的发展自身的作用。

    （二）研究目的及意义

    内部审计作为企业经营管理中的一项常规性工作，其对于企业发展的重要性不言而喻，随着信息技术在内部审计工作开展中得到广泛的应用，内部审计信息化得到了广泛的关注，不过很多企业在内部审计信息化建设中，难以避免的遭遇了很多的风险，这对于内部审计信息化建设负面影响极大。本文的研究目的在于掌握信息技术对内部审计的影响，了解信息化内部审计过程中存在的风险，从而制定有效的风险应对策略。

    选择本文进行研究具有重要的理论意义与现实意义。从理论意义层面来看，目前少有学者专门针对信息技术对企业内部审计的影响和决策进行研究，因此有关这一课题的研究很充分以及深入，理论研究的不足凸显了本研究的创新性以及必要性，同时也意味着在本文的写作中没有太多的现成经验可以借鉴，因此本文选择这一课题进行深入研究，一方面丰富了这一课题的研究成果，另一方面也可以给企业内部审计信息化建设实践供新的理论视角。从现实意义层面来看，通过本文的研究，可以让企业能够更好的了解、把握信息技术对内部审计的各种影响，能够结合企业自身的情况，来制定解决内部审计信息化风险的措施，从而全面的提升内部审计信息化水平。

    二、信息化内部审计过程中存在的风险

    （一）信息技术系统中所固有的风险

    信息技术系统中固有的风险是指信息系统在设计、在运行等方面所蕴含的一些风险，信息化内部审计对于信息技术系统的要求以及依赖程度是很高，一些信息技术系统在设计方面可能存在一些原始缺陷，功能层面可能会有一些不稳定，而这些使得内部审计风险会被放大，一旦信息技术系统运行出现故障或其它一些问题，就会出现内部审计结果失真的情况，继而难以避免的导致内部审计风险。

    （二）信息化内部审计过程进行作业时的管理控制所带来的风险

    信息化内部审计过程进行作业时的管理控制也会带来一些内部审计风险，信息化内部审计过程需要相应的管理控制，管理控制是不是到位，意味着是否会出现风险。从信息化内部审计实践来看，审计作业工作开展中，往往会因为没有管理控制不到位而出现很多的风险，举例而言，信息化内部审计中，对于参数设计随意，对于操作流程没有一个详细的规定，这些都会导致审计风险被放大。

    （三）信息化内部审计的核查风险

    信息化内部审计存在核查方面的风险，核查工作在内部审计工作开展中非常重要，很多资料都需要反复进行核查，内部审计结果也需要核查修改，在此过程中，内部审计人员因为能力或者其它方面的一些因素，就会出现内部审计核查风险的出现。举例而言，在核查工作的开展中，内部审计人员没有按照要求来进行核查相关内容分析，这也导致了内部审计风险较大。

    （四）工作人员对信息化审计不熟悉带来的风险

    工作人员对信息化审计不熟悉，在信息化内部审计作业中，出现操作方面、认识层面的一些差错也会导致内部审计风险的加剧。信息化内部审计对于工作人员各方面的要求很高，不仅仅要求工作人员具有一定操作内部审计信息管理系统的能力，同时也要要求其对于信息化内部审计的流程比较了解，对于信息化内部审计需要注意的关键点有一个基本的掌握。从上面分析可知，对于工作人员来说，如果对于信息化审计不够熟悉的话，难免处处都隐藏着审计风险，很容易就出现自己因为一些不符合要求的行为，而产生内部审计风险。

    三、完善信息化内部审计的幾点建议

    （一）掌握信息化内部审计系统风险和管理控制风险并仔细进行核查

    企业内部审计风险的规避，的关键就是要掌握信息化内部审计系统风险成因，提前进行相关风险预警方案的设计。同时还要注意对管理控制风险进行仔细核查，避免因为管理控制措施的不当导致内部审计风险放大。

    （二）选择适当的内部审计方法避免出现的核查风险

    企业信息化内部审计中，一定要注意选择适当的内部审计方法，避免出现核查风险，从内部审计方法的选择方面，关键就是要选择风险导向的审计方法，选择事先审计为主的方法。在审计方法的选择方面需要综合考虑审计目的、审计要求、审计内容等，综合各方面的因素，确定最合适的审计方法，以确保审计方法不会成为内部审计风险的诱因。

    （三）及时更新审计系统并请系统公司进行检查

    企业的内部审计系统需要及时进行更新检查，一方面是因为内部审计要求会有变化，一些新会计法规也会出台，这意味着需要及时进行内部审计系统调整，确保内部审计系统个各个参数进行及时调整;另一方面是因为内部审计系统在运行方面会出现一些运行问题，因此需要更新审计系统，请系统设计公司对于运行中出现的各种典型性问题进行及时加以解决，确保审计系统稳定运行，避免审计系统本身的缺陷放大审计风险。

    （四）提升工作人员对信息化内部审计系统的使用熟悉度

    信息化内部审计系统的使用一项专业性、技术性很强的工作，对于岗位工作人员有着较高的知识以及能力要求，需要企业做好员工培训工作，让工作人员能够熟练使用内部审计系统，从而减少风险。企业要做好内部审计人员长期培训规划，将培训作为常规性工作来加以推进，并重点做好员工需求分析，从需求分析因为没有科学的需求分析，就难以把握内部审计人员究竟存在什么不足，需要什么培训，基于培训需求分析结果来进行培训，提升培训的实效性。

    四、结语

    内部审计对于企业经营管理的重要性在不断提升，而内部审计信息化对于内部审计水平的提升非常重要，尽管目前内部审计信息化建设逐渐引起了企业管理者的广泛关注，并开始在这一方面进行实践探索，但是由于各种原因，大部分企业内部审计信息化水平还比较低，内部审计信息化建设任重而道远。企业内部审计信息化建设方面的不足主要集中在风险管控方面，信息技术对企业内部审计带来很多的影响，积极影响以及消极影响都有，但是企业没有针对这些影响，制定比较完善的信息化内部审计策略，从而放大了内部审计信息化风险。对于企业经营管理者来说，既然内部审计信息化趋势不可逆转，且相对于传统审计来说，内部审计信息化优点多多，因此企业经营者需要投入必要的时间、精力来了解内部审计信息化蕴含的各种风险，在内部审计信息化完善策略的设计方面，注重借鉴一些企业的经验，只有从其它企业经验中汲取养分，才能够避免相关策略的设计中出现同样的错误，减少走弯路的概率。本文提出了完善信息化内部审计的具体策略，即掌握信息化内部审计系统风险，选择合适内部审计方法规避核查风险，及时更新升级系统，提升工作人员的能力，注意规避计算机舞弊。

    （作者单位：四川大学锦城学院）