李金花

[摘? ? 要] 目前企業(yè)內(nèi)部審計(jì)信息化發(fā)展滯后于會計(jì)信息化的發(fā)展，信息化給審計(jì)工作帶來機(jī)遇和挑戰(zhàn)，企業(yè)應(yīng)積極推進(jìn)內(nèi)部審計(jì)信息化建設(shè)工作。在推進(jìn)內(nèi)部審計(jì)信息化的同時，也應(yīng)該對內(nèi)部審計(jì)信息化建設(shè)過程中的風(fēng)險(xiǎn)進(jìn)行總結(jié)，減少審計(jì)風(fēng)險(xiǎn)對審計(jì)結(jié)果的影響，避免審計(jì)結(jié)果不全面，造成錯誤的審計(jì)結(jié)論。文章總結(jié)了企業(yè)內(nèi)部審計(jì)信息化建設(shè)中的風(fēng)險(xiǎn)，并提出相應(yīng)的優(yōu)化措施。

[關(guān)鍵詞] 企業(yè);內(nèi)部審計(jì);信息化;風(fēng)險(xiǎn)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 15. 021

[中圖分類號] F239? ? [文獻(xiàn)標(biāo)識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）15- 0045- 03

0? ? ? 前? ? 言

內(nèi)部審計(jì)為維護(hù)企業(yè)內(nèi)部穩(wěn)定、加強(qiáng)對企業(yè)控制的重要手段，需要結(jié)合時代發(fā)展背景，探索信息化建設(shè)的新路徑。內(nèi)部審計(jì)信息化建設(shè)存在著潛在的風(fēng)險(xiǎn)，企業(yè)須具備憂患意識，明確其潛在風(fēng)險(xiǎn)，才能發(fā)揮信息化效益，推動企業(yè)的全面發(fā)展。

1? ? ? 內(nèi)部審計(jì)信息化含義

內(nèi)部審計(jì)信息化是指企業(yè)內(nèi)部審計(jì)部門運(yùn)用先進(jìn)的計(jì)算機(jī)信息技術(shù)，對企業(yè)財(cái)務(wù)進(jìn)行監(jiān)督，對企業(yè)運(yùn)行的所有信息實(shí)施單獨(dú)、中立的判定，針對性強(qiáng)，可信程度高，充分利用信息資源，方便管理層進(jìn)行明智決策，提高運(yùn)作效率，促使企業(yè)提高競爭力。

內(nèi)部審計(jì)信息化只是企業(yè)內(nèi)部審計(jì)工作的現(xiàn)代化手段，它不可能完全代替審計(jì)人員的工作，更不可能取代審計(jì)人員的獨(dú)立思考和綜合分析判斷。內(nèi)部審計(jì)信息化對審計(jì)工作起著輔助作用，審計(jì)人員根據(jù)自己的專業(yè)思路對獲取的審計(jì)資料進(jìn)行綜合分析和專業(yè)判斷，從而使審計(jì)工作更加高效。

2? ? ? 企業(yè)內(nèi)部審計(jì)信息化建設(shè)中面臨的風(fēng)險(xiǎn)

審計(jì)信息化具有效率高、資源利用率和共享率高等多個優(yōu)點(diǎn)，但是作為網(wǎng)絡(luò)化的產(chǎn)物，內(nèi)部審計(jì)信息化也存在著較多的風(fēng)險(xiǎn)，必然涉及電子數(shù)據(jù)的安全風(fēng)險(xiǎn)、計(jì)算機(jī)軟硬件的質(zhì)量和安全，系統(tǒng)運(yùn)行風(fēng)險(xiǎn)等問題，給企業(yè)發(fā)展帶來威脅。

2.1? ?電子數(shù)據(jù)的安全風(fēng)險(xiǎn)

在審計(jì)信息化中，電子數(shù)據(jù)的易消失、易修改、難恢復(fù)、難追蹤等特征，使非法入侵、網(wǎng)絡(luò)傳輸故障以及操作失誤等狀況對相關(guān)電子數(shù)據(jù)造成重大破壞或使重要信息泄露。目前企業(yè)的生產(chǎn)經(jīng)營活動也會用到支付寶、微信支付等第三方支付方式，這些支付方式在賬戶開立、資金劃轉(zhuǎn)、內(nèi)部控制審批、電子充值、資金對賬等方面與傳統(tǒng)銀行賬戶支付之間存在很大差異，也是企業(yè)風(fēng)險(xiǎn)控制的關(guān)鍵環(huán)節(jié)。

2.2? ?利用審計(jì)軟件獲取數(shù)據(jù)的可靠性風(fēng)險(xiǎn)

我國審計(jì)軟件的開發(fā)時間和研究時間較短，審計(jì)軟件應(yīng)用性不強(qiáng)，審計(jì)軟件的協(xié)作功能較弱，單機(jī)版的審計(jì)軟件不能實(shí)現(xiàn)協(xié)作，網(wǎng)絡(luò)版審計(jì)軟件通常是工作底稿的共享，沒有實(shí)現(xiàn)真正的協(xié)作，不能提高審計(jì)效率。部分審計(jì)軟件缺乏審計(jì)接口，沒有對應(yīng)的采集轉(zhuǎn)換模板，需要對數(shù)據(jù)庫備份文件進(jìn)行技術(shù)處理，將取得的數(shù)據(jù)轉(zhuǎn)成審計(jì)軟件能夠識別的數(shù)據(jù)，轉(zhuǎn)換后的數(shù)據(jù)是否正確可靠等問題給審計(jì)工作帶來風(fēng)險(xiǎn)。即便審計(jì)軟件能夠直接讀取從會計(jì)軟件中取得的數(shù)據(jù)，審計(jì)軟件將這些數(shù)據(jù)導(dǎo)入后所取得的賬表的準(zhǔn)確性也需要進(jìn)一步驗(yàn)證，使財(cái)務(wù)系統(tǒng)中本來隱蔽的審計(jì)線索更加難以被審查。

2.3? ?審計(jì)數(shù)據(jù)的傳遞風(fēng)險(xiǎn)

審計(jì)小組需要與內(nèi)外網(wǎng)連接，互相傳遞信息和資料，方便審計(jì)人員之間的溝通，提高審計(jì)工作效率，但有可能被病毒或黑客的攻擊，造成數(shù)據(jù)泄露甚至硬件設(shè)備被破壞，從而給企業(yè)帶來損失。審計(jì)人員互相傳遞信息和資料，數(shù)據(jù)傳遞過程中可能在木馬病毒的操縱下使得所傳遞的信息被竊，對信息資料安全造成威脅。

2.4? ?信息系統(tǒng)和數(shù)據(jù)備份風(fēng)險(xiǎn)

2017年5月12日晚全球勒索病毒爆發(fā)，美國、英國、德國、意大利等上百個國家和地區(qū)受到影響，系統(tǒng)受到病毒入侵。中石油下屬加油站支付系統(tǒng)受到影響，加油卡、銀行卡、第三方支付都無法使用，至5月14日中午系統(tǒng)才恢復(fù)正常，這些反映了信息系統(tǒng)的安全風(fēng)險(xiǎn)問題。審計(jì)信息化系統(tǒng)需要高效的數(shù)據(jù)管理支持，如果數(shù)據(jù)庫遭到惡意攻擊，造成數(shù)據(jù)的丟失、泄露、被篡改等重大風(fēng)險(xiǎn)，輕者導(dǎo)致審計(jì)工作無法正常進(jìn)行，嚴(yán)重的會造成企業(yè)重要經(jīng)營戰(zhàn)略和商業(yè)秘密被惡意泄露，威脅企業(yè)經(jīng)營管理。此外數(shù)據(jù)備份也存在風(fēng)險(xiǎn)，無數(shù)據(jù)備份或者備份毀損，都可能造成數(shù)據(jù)恢復(fù)的困難。

2.5? ?審計(jì)人員操作應(yīng)用風(fēng)險(xiǎn)

內(nèi)部審計(jì)信息化建設(shè)需要審計(jì)人員既要充分熟悉財(cái)務(wù)、會計(jì)、審計(jì)等專業(yè)知識，懂得一定的管理技能，了解本單位所在的行業(yè)知識，又要熟練應(yīng)用信息系統(tǒng)、計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)。企業(yè)現(xiàn)狀是審計(jì)人員熟悉審計(jì)業(yè)務(wù)，對審計(jì)軟件了解不多，而軟件開發(fā)人員對審計(jì)業(yè)務(wù)不了解，造成雙方溝通困難，導(dǎo)致系統(tǒng)功能不能達(dá)到審計(jì)使用部門的要求，系統(tǒng)使用效果不好。對于那些直接購買了專業(yè)審計(jì)軟件的單位，內(nèi)部審計(jì)在應(yīng)用時往往需要進(jìn)行二次開發(fā)。企業(yè)審計(jì)人員的一些計(jì)算機(jī)知識培訓(xùn)多是計(jì)算機(jī)初級知識的培訓(xùn)，主要是圖表處理、辦公軟件、會計(jì)軟件操作等。部分審計(jì)人員計(jì)算機(jī)基礎(chǔ)較差，不愿意積極主動接受計(jì)算機(jī)審計(jì)業(yè)務(wù)的培訓(xùn)，即使對他們培訓(xùn)，培訓(xùn)難度較大，很難學(xué)會數(shù)據(jù)采集，數(shù)據(jù)挖掘等新技能。

3? ? ? 企業(yè)內(nèi)部審計(jì)信息化建設(shè)風(fēng)險(xiǎn)的優(yōu)化措施

將內(nèi)部審計(jì)信息化納入企業(yè)風(fēng)險(xiǎn)管理范疇，全面分析風(fēng)險(xiǎn)產(chǎn)生的原因以及帶來的后果，能夠方便審計(jì)人員開展工作，對風(fēng)險(xiǎn)進(jìn)行監(jiān)控和控制，為決策者提供更為全面的信息，在企業(yè)資源配置、協(xié)作配合中提升審計(jì)信息化的地位，合理規(guī)避風(fēng)險(xiǎn)。

3.1? ?保障軟硬件安全，規(guī)避數(shù)據(jù)泄露

內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)配備專用電腦用于現(xiàn)場審計(jì)，內(nèi)部審計(jì)專用電腦只與單位內(nèi)部網(wǎng)絡(luò)連接，不與外部網(wǎng)絡(luò)相連接，避免審計(jì)專用電腦遭到外網(wǎng)的攻擊與破壞，避免審計(jì)人員使用個人電腦工作造成信息泄露。計(jì)算機(jī)上安裝必要的防火墻軟件，經(jīng)常對電腦進(jìn)行掃描，查找審計(jì)系統(tǒng)是否存在問題，并將其及時修補(bǔ)。通過相關(guān)技術(shù)檢測數(shù)據(jù)傳輸?shù)陌踩?，設(shè)置審計(jì)組內(nèi)部人員權(quán)限，控制軟件使用者的操作范圍，控制項(xiàng)目信息的傳播范圍，規(guī)避資料的外泄，同時也可以根據(jù)操作痕跡明確職責(zé)。還可在特定的工作區(qū)域添加一些監(jiān)控設(shè)備，做好監(jiān)控記錄。

3.2? ?積極探索創(chuàng)新，保障獲取數(shù)據(jù)的真實(shí)可靠性

審計(jì)軟件的思路是取數(shù)，這就要求審計(jì)軟件功能具有直接讀數(shù)的功能。根據(jù)企業(yè)賬套數(shù)據(jù)重新生成報(bào)表，然后進(jìn)行賬表差異調(diào)節(jié)以后，再進(jìn)行審計(jì)工作。審計(jì)讀數(shù)軟件能及時跟上財(cái)務(wù)軟件的更新，審計(jì)軟件能適配最新操作系統(tǒng)及辦公軟件。優(yōu)質(zhì)的審計(jì)軟件還應(yīng)該為審計(jì)人員提供統(tǒng)計(jì)分析功能、風(fēng)險(xiǎn)評估功能。企業(yè)在開發(fā)和編制審計(jì)軟件時，應(yīng)該指導(dǎo)軟件開發(fā)人員進(jìn)入審計(jì)工作前線，充分分析審計(jì)工作內(nèi)容和法規(guī)，聯(lián)系實(shí)際業(yè)務(wù)，資深的審計(jì)人員參與軟件分析和調(diào)試，在軟件投入使用后，審計(jì)人員應(yīng)將軟件的實(shí)用性意見進(jìn)行反饋，始終優(yōu)化軟件，開發(fā)出功能完善的審計(jì)軟件。內(nèi)審部門應(yīng)充分利用網(wǎng)絡(luò)資源，通過網(wǎng)絡(luò)連接的方式獲取最新的數(shù)據(jù)，進(jìn)行實(shí)時的數(shù)據(jù)分析。

3.3? ?提升內(nèi)部審計(jì)人員計(jì)算機(jī)業(yè)務(wù)素質(zhì)

審計(jì)信息化是審計(jì)人員綜合能力的體現(xiàn)，企業(yè)要激勵內(nèi)部審計(jì)人員積極主動參加學(xué)習(xí)、培訓(xùn)，培養(yǎng)信息化審計(jì)骨干。引進(jìn)計(jì)算機(jī)專業(yè)人才共同開展審計(jì)工作，優(yōu)化審計(jì)隊(duì)伍整體知識結(jié)構(gòu)，使審計(jì)人員不但具備應(yīng)有的財(cái)務(wù)知識、審計(jì)知識以及相關(guān)技能，熟悉財(cái)經(jīng)法規(guī)和審計(jì)準(zhǔn)則，而且熟練掌握計(jì)算機(jī)知識應(yīng)用技術(shù)，能夠熟練處理數(shù)據(jù)和分析數(shù)據(jù)，成為業(yè)務(wù)上的高素質(zhì)人才。對審計(jì)人員進(jìn)行與時俱進(jìn)的培訓(xùn)，培訓(xùn)包含熟悉計(jì)算機(jī)系統(tǒng)的基本知識、掌握計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)安全與控制。不僅熟練使用計(jì)算機(jī)硬件，還能掌握會計(jì)數(shù)據(jù)處理技術(shù)和會計(jì)信息系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)原理，熟練使用通用審計(jì)軟件或者專用審計(jì)軟件，掌握維護(hù)計(jì)算機(jī)審計(jì)軟件的基本技能。

3.4? ?建立審計(jì)風(fēng)險(xiǎn)預(yù)警系統(tǒng)

實(shí)現(xiàn)對重要事項(xiàng)、重點(diǎn)業(yè)務(wù)及重大風(fēng)險(xiǎn)點(diǎn)的統(tǒng)一管理和動態(tài)監(jiān)控，及時預(yù)警發(fā)現(xiàn)問題，及早應(yīng)對，提高審計(jì)的時效性和能動性。通過預(yù)警對企業(yè)的經(jīng)營管理進(jìn)行監(jiān)控，對異常情況及時進(jìn)行預(yù)告，對企業(yè)經(jīng)營中的合法性、合理性進(jìn)行監(jiān)督。在后續(xù)過程中對預(yù)警問題及時進(jìn)行關(guān)注，查明預(yù)警原因。預(yù)警主要根據(jù)經(jīng)營指標(biāo)分析，根據(jù)趨勢對比，和審計(jì)項(xiàng)目實(shí)施相結(jié)合，輔助審計(jì)實(shí)施。審計(jì)預(yù)警系統(tǒng)通過后續(xù)分析和審計(jì)實(shí)踐，不斷完善審計(jì)預(yù)警指標(biāo)，提升預(yù)警效果。而通過對預(yù)警結(jié)果分析，可以確定企業(yè)風(fēng)險(xiǎn)多發(fā)區(qū)域，為以后的審計(jì)立項(xiàng)確定重點(diǎn)提供幫助。

3.5? ?開發(fā)審計(jì)評價(jià)以及在線風(fēng)險(xiǎn)監(jiān)控系統(tǒng)

用計(jì)算機(jī)手段對企業(yè)評價(jià)指標(biāo)涉及的領(lǐng)域和現(xiàn)狀，進(jìn)行分析和評價(jià)，實(shí)現(xiàn)對重大風(fēng)險(xiǎn)的實(shí)時監(jiān)測和預(yù)警預(yù)報(bào)。依據(jù)風(fēng)險(xiǎn)預(yù)警規(guī)則實(shí)現(xiàn)跟蹤審計(jì)，實(shí)現(xiàn)內(nèi)部審計(jì)從事后審計(jì)走向事中、實(shí)時審計(jì)。通過審計(jì)預(yù)警系統(tǒng)和在線監(jiān)控系統(tǒng)，內(nèi)部審計(jì)部門可以對財(cái)務(wù)、經(jīng)營類指標(biāo)進(jìn)行計(jì)算和分析，及時發(fā)現(xiàn)異常。審計(jì)部門不再局限于對已經(jīng)發(fā)生的事件進(jìn)行審計(jì)，而在于提前預(yù)警和加強(qiáng)經(jīng)營過程的監(jiān)管，變事后監(jiān)督為事前預(yù)防，及時防范風(fēng)險(xiǎn)，將審計(jì)工作貫穿于公司運(yùn)營的全部過程。企業(yè)在審計(jì)信息化建設(shè)的過程中，需要重點(diǎn)關(guān)注經(jīng)營管理的事后監(jiān)控，同時也必須將事前預(yù)警和事中控制作為重點(diǎn)，也就是將事前預(yù)警和事后控制結(jié)合起來，在業(yè)務(wù)整合的過程中逐漸完善審計(jì)信息系統(tǒng)，提前預(yù)警可能出現(xiàn)的業(yè)務(wù)風(fēng)險(xiǎn)，同時設(shè)置可靠的風(fēng)險(xiǎn)提示，保證審計(jì)人員可以在風(fēng)險(xiǎn)發(fā)生前或發(fā)生時進(jìn)行預(yù)防，避免出現(xiàn)重大的違規(guī)事故，便于降低事后審計(jì)風(fēng)險(xiǎn)。

4? ? ? 結(jié)? ? 語

內(nèi)部審計(jì)工作要緊跟時代步伐，加快信息化建設(shè)，不斷改進(jìn)審計(jì)手段、技術(shù)方法，提高內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)人員在審計(jì)工作中要提高風(fēng)險(xiǎn)意識，有效應(yīng)對內(nèi)部審計(jì)風(fēng)險(xiǎn)，防范審計(jì)風(fēng)險(xiǎn)對審計(jì)結(jié)果的影響，提高審計(jì)效率，加強(qiáng)對企業(yè)的管理和控制，實(shí)現(xiàn)資源的有效利用，提高資源的共享率，從而更好地適應(yīng)現(xiàn)代企業(yè)發(fā)展對審計(jì)的要求。

主要參考文獻(xiàn)

[1]張甲瑞.內(nèi)部審計(jì)信息化建設(shè)的風(fēng)險(xiǎn)與優(yōu)化[J].納稅，2018（6）：117-118+123.

[2]柳羽珊.公立醫(yī)院內(nèi)部審計(jì)風(fēng)險(xiǎn)及防范研究[D].北京：中國財(cái)政科學(xué)研究院，2017.

[3]鄭思杰.內(nèi)部審計(jì)信息化建設(shè)的風(fēng)險(xiǎn)與優(yōu)化[J].經(jīng)濟(jì)師，2016（10）：149-150.