基于信息技术的内控审计风险管理策略探讨.docVIP

基于信息技术的内控审计风险管理策略探讨 　　摘要：随着我国现代科学技术的发展进步，信息技术越来越多地应用到企业生产经营管理活动中，大大提高了企业内部管理的质量与效率。然而，在信息化条件下，很多企业内部控制审计风险存在着诸多不确定性因素，这就要求我们一定要高度重视信息化条件下的内部控制审计风险，结合本企业发展特点，找到与企业发展相适应的风险分析方法，从而更好地规避和防范企业审计风险。本文主要分析了信息化背景下的内部控制审计风险管理的现状，从内部控制审计人员、计算机信息系统以及责任追溯等方面研究了内部控制审计存在的主要风险问题，最后结合企业实际发展提出了几点可行性建议。 中国论文网 /3/view-7194848.htm 　　关键词：信息技术 内部控制 审计风险 管理策略 　　一、信息化背景下的内部控制审计风险管理现状 　　在当今社会，现代企业内部控制审计要想真正发挥作用，就要对企业内部审计风险进行有效识别和控制，这离不开先进的审计技术方法。随着现代信息技术的发展进步，企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比，具有宏观性、预见性和建设性等特点，比如，为了避免和减少内部控制审计风险，企业可以实施联网审计，使审计关口前移，随时跟踪，及时发现问题，并尽早给予解决，这是传统常规内部审计风险管理不可企及的。 　　在信息化时代背景下，企业内部控制审计环境发生了很大的改变，信息技术不仅降低了传统信息传输的迟缓、易失真的可能性，大大扩大了信息接收的范围，提高了信息传输以及接收的效率，而且信息技术的应用，使得企业的组织结构更加趋向于网络化、扁平化和虚拟化，减少了企业内部控制的层次，提高了企业内部控制审计风险管理效率。此外，利用相关软件和现代网络技术等信息技术，实现了审计测试工作的自动化或半自动化，有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是，内部控制审计风险管理的信息化建设也有一定的弊端，如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险，并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备，这又给网络黑客等不法分子以可乘之机，而且一旦信息系统失灵或崩溃，将可能会给企业带来不可估量的损失。可见，信息化背景下的内部控制审计风险管理有其先进合理之处，但同时也存在着严重的危害性，因此，我们要能够辩证看待企业内部控制审计风险管理的信息化建设。 　　二、信息化时代下的内部控制审计存在的主要风险问题 　　信息化时代下的企业内部控制审计存在着很多风险问题，下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析： 　　（一）相关内部控制审计人员方面存在的风险 　　企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下，内部控制审计风险的评估虽然大多依赖于计算机等信息系统，但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面，审计主体在进行内部控制审计专业判断时如果偏好风险，则可能会降低风险危害度，而如果审计主体对风险预估比较保守，就可能在评估时也较为保守，这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。 　　此外，审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。 　　（二）计算机信息系统方面可能存在的风险 　　信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持，因此，计算机信息系统的环境和质量存在风险，则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险，必将随时对企业内部控制审计风险形成威胁；二是内部控制审计风险管理软件方面的风险。一般说来，企业运用内部控制审计风险管理软件时，往往采用外界购买的方式进行，有的企业甚至为了节省成本，购买盗版软件，如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷，就可能存在随意更改审核内容的问题，那么，内部控制审计风险管理也就形同虚设了。 　　（三）业务信息责任追溯方面存在的风险 　　在传统手工内部控制审计风险管理中，每项工作都反映在书面上，每项工作的经手人、审核签批等都会有相应人签字，审计风险管理工作一旦出现漏洞，可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中，各项审计管理工作都几乎脱离了相关责任人签字程序，各项纸质记录消失，数据存储介质也以磁盘、光盘、软件等为主，对于内部控制审计风险管理中出现的问题