审计信息化对企业内部控制流程的影响与改进

程瑚佳 国网浙江省电力公司台州供电公司

审计信息化对企业内部控制流程的影响与改进

程瑚佳 国网浙江省电力公司台州供电公司

随着信息技术的发展，企业审计信息化的进程也不断加快，审计信息化建设日臻完善，审计工作与信息技术相融合是大势所趋，也是企业提升经济效益，改善经营管理的重要一环。从信息化审计的视角出发，探讨当下企业信息化审计的发展现状，分析信息化对内部控制的影响，并提出切实可行的改进建议，具有十分重要的现实意义。

审计信息化 内部控制 流程改进

作为企业内重要的管理手段之一，内部控制能够有效的控制财务风险、防范经营风险，已经成为现代企业发展中不可忽视的重要环节。内部控制流程涉及到企业的内部管理、技术到业务的整个过程，内部控制流程的高效、合理是内部控制发挥相应效力的直接保证。审计工作与企业内部控制关系密切，审计与信息技术相结合，能够大幅提升审计效率，从整体上优化内部控制，促进企业的良性健康发展。

一、企业推动审计信息化发展的意义

技术的发展日新月异，审计工作与信息技术相结合已经成为企业适应当下时代发展的必要举措。通常，审计信息化是指依托信息技术所搭建的审计系统，它将审计的功能从单纯的查账扩展到对效率、效益和效果的考察。企业推动审计信息化势在必行，审计信息化的建设的意义可从以下两个方面分析：

1.推动了审计信息的标准化。 随着时代的发展，审计相关的信息已从原始的纸质信息逐渐变换成电子信息，审计工作逐渐需要依托相应的审计软件来开展，审计软件的使用融合了标准化的经营信息、法律信息已经相应的审计数据信息与审计流程信息，促进了这些审计信息标准化的发展，使审计人员能够依赖这些标准对这些电子信息的风险性、可靠性和完备性进行审核，从而保障了审计工作的高效性和有效性。[1]

2.推动了审计技术的进步。人工审核与分析是传统的审计工作的主要方式，存在时间长、效率低、风险大、工作量大的缺点。现代企业的经营范围越来越广，致使审计的内容也巨幅的增加，这种大背景下，传统的人工审计方式已经很难满足审计的要求。审计工作与信息技术相结合，推动了审计的自动化、电子化、信息化发展，大量人为的工作由计算机代替，提升审计效率的同时，也极大的规避了审计风险，使审计工作日趋便捷。

二、信息化审计背景下的内部控制现状

信息技术在审计工作中的不断应用，有效的提升了企业的运营效率，但目前这种效率还并未体现在经济效益上，原因在于审计信息化建设并没有与内部控制流程有效的结合，信息化的审计方式反而变成内部控制的累赘。而信息化审计系统的应用又在无形中增添了新的风险，造成了一系列的问题。

1.线上信息与线下信息的不匹配性。目前，企业中普遍存在业务控制的线上与线下不匹配的现象，信息系统的流程与实际的业务操作存在过多的出入。例如，在企业采购过程中，计划之外的采购项目往往很难汇入系统当中，因为此项采购项目并没有在采购计划之列。[2]但是，无计划采购工作又往往会因为生产和市场的需求而必需进行，只能通过线下操作来完成，进而造成了线上线下内部控制流程的不匹配性。

2.内部控制错误的严重性和反复性。信息化审计大背景下，内部控制的多程序联合性特点明显，内部控制的作用往往取决于多个审计系统的联合运作。当这些系统发生错误，将造成非常广泛的严重后果，而通常这些问题或漏洞相对隐秘，信息的电子化高速传导使错误的危害性进一步放大，造成不可估量的后果。

3.内部控制的安全性难以保障。传统的人工审计在信息流传导过程中，是通过人与人解除来完成的，而信息化审计系统将这种关系转变为人与计算机的联系，人对于信息的核实力度降低，内部控制流程上的风险控制将难以通过人工把控去完成，一旦系统出现安全信息的泄露，将会使企业遭受难以控制的损失。[3]

三、信息审计化背景下企业内部控制流程的改进建议

1.内部审计控制与企业实际情况相结合，完善内部控制监督机制。企业应依据自身的发展现状，设计符合自身特点的内部审计控制流程，应全面的囊括各项经营管理活动，规范自身的各项经营管理行为。内部控制流程设计过程中，应权责明确，增强整个流程的可操作性，形成科学的内部控制体系。[4]其次，在内部控制流程建设的同时，也要注重相关监督机制的建立，严密、科学的内部控制监督制度能够强化监督职能，未内部控制流程发挥作用保驾护航。

2.健全审计档案管理体系，增加信息安全投入。审计信息化大背景下，企业的人员结构和内部控制活动都不同程度的受到影响，内部控制流程需要依据企业自身现状与特点不断进行优化，不断地改进业务流程，使整个内部控制制度更加严密、合理、高效。信息化的审计档案管理体系是电子审计信息能够及时保存的基础，出台相应的管理制度，明确管理人员职责。其次，信息安全维护方面的投入需要增加，完善相关的加密技术，减少内部控制漏洞的出现，杜绝非法操作，从侧面增强内部控制流程监督的力度。

3.优化相关人员结构，提升从业人员素质。企业设计与自身发展相契合的内部控制流程，其必须设立相应的岗位，在内部控制管理人员结构的优化提升方面下功夫。其次，相关岗位人员的素质需要符合信息化审计背景的要求，在信息化系统的支持下，相关人员还应时刻保持风险意识和责任心，不能过分的依赖信息系统。企业应定期对相关从业人员开展培训，增强相关从业人员的信息化风险防范意识和责任心，增强其信息化水平和实际操作能力。必要时，企业可将将风险评估融入到内部控制流程的设计中，保证内部控制流程的安全进行。

[1]杨晓梅.信息化环境下的审计工作[J].合作经济与科技，2011（411）.

[2]郑洁，贺正楚.信息技术对企业内部控制要素的五大影响[J].广州大学学报（社会科学版），2005（10）.

[3]陈朝.我国信息化建设中信息系统审计问题研究[D].东北师范大学，2006.

[4]王海兵，董倩.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（9）.