信息化条件下内部控制审计风险探析.docVIP

信息化条件下内部控制审计风险探析 　　摘要：在信息化条件下，企业的内部控制具有许多不确定性，这也导致内部控制审计风险的不确定性。内部控制的有效性取决于企业信息系统的有效性，因此，内部控制审计尤其要注意企业的信息系统。本文主要围绕信息化对内部控制审计过程中审计风险的影响，并对现阶段信息系统应用和发展中存在的问题，提出改善内部控制审计中风险评估效率和效果的措施。 　　关键词：信息系统 审计信息化 内部控制 审计风险 　　随着信息技术的快速发展，政府和企事业主管部门的管理工作日益趋向集约化和信息化，逐步构建起统一的信息化管理平台，审计风险经受着来自信息化的巨大冲击。因此，内部控制审计必须重视信息系统环境下的审计风险的特殊性，找到与企业相适应的审计风险分析方法，以改善内部控制审计的效率和效果。内部控制审计作为一种与企业内部控制系统评价紧密相联的审计方法，就必须要与企业具体的信息系统复杂程度相适应。 　　一、信息化条件下内部控制审计的现状 　　（一）内部控制环境的现状 　　信息技术使公司内部控制环境发生了许多变化：首先，内部控制层次明显减少，岗位更加精简。信息化条件下，信息技术减少了信息在传统组织的信道传输中的延迟、失真以及噪音干扰，扩大了信息发布的范围，增进了组织各层次人员的信息传递与交流。其次，公司内部控制设计更强调以人为本、人机结合的原则，增强了员工识别风险的能力、发现问题与解决问题的能力、与其他业务人员协同配合的能力。信息技术在企业中的广泛应用，不仅改变了传统手工数据处理方式，而且触发了企业管理模式、作业流程的变革。主要表现在组织结构、内部协调两个方面。（1）组织结构的变化。现代企业组织结构的特征表现为组织结构的网络化、虚拟化、扁平化，这使企业内部控制层次明显减少，精简了岗位，明确了责任，提高了效率。在相对稳定的环境中，层级结构是效率较高的组织形式。但目前这种组织形式却越来越不能适应环境的发展变化，具体表现为：一是企业组织规模越来越庞大，难以有效运作。二是外部环境的变化，要求企业必须快速应变，具备极强的适应性。（2）内部协调的变化。信息技术应用改变企业信息孤岛的状况，企业中的各种信息都集中存储在企业数据库系统内，并不断实时更新。这些先进的系统为企业成员提供了很好的沟通条件。另外，企业通过信息化途径构建与利益相关者相联系的互动机制，使组织的经营管理人员可以实时获取企业内部与外部信息，并及时进行传达，实现相关信息的高效利用。 　　（二）风险评估过程的现状 　　在公司信息化环境下，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但系统的开放性、信息的分散性、数据的共享性使系统从封闭集中状态走向开放，带来了业务流程和信息系统的新风险。公司的运营管理越来越依赖于信息系统，如果信息系统失灵或崩溃，重要信息被窃，将会给公司带来不可估量的损失。在信息技术环境下，风险变得更加复杂，其危害性也更加严重。 　　（三）信息沟通和审计线索的现状 　　一个良好的信息沟通系统要有全方位的信息沟通管道。企业需要按某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通渠道，有利于内部沟通与外部沟通的进行，从而使信息的传递与反馈更为高效，但也更加复杂多变。审计线索对审计来说极其重要。传统的手工会计系统，审计线索包括凭证、日记账、分类账和报表。而在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索。无纸张记录使审计人员用肉眼无法直接看到这些数据如何记录。 　　（四）审计技术、方法及内容的现状 　　随着信息技术的广泛应用，计算机辅助审计技术应运而生。它是一种利用计算机和相关软件，使审计测试工作实现自动化的技术。计算机辅助审计技术可以在以下方面使审计工作更富效率和效果：（1）将现有手工执行的审计测试自动化。（2）在手工方式不可行的情况下执行测试或分析。虽然电算化下人工审查技术仍有必要，但计算机辅助审计效率更高。它不仅能够提高审阅大量交易的效率，而且计算机使审阅工作更具效果。在信息化条件下，审计内容也发生了相应的变化。在信息化的会计系统中，各项会计事项都是由计算机按照程序进行自动化处理的。信息系统的特点及固有风险决定了信息化条件下审计的内容包括对信息化系统的处理和相关控制功能的审查。 　　二、信息化条件下内部控制审计存在的风险问题 　　（一）企业内部信息系统的环境可能存在安全问题 　　任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。信息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。首先，该政策应