企业信息化内部审计风险及规避摘要。内部审计在我国发展较为缓慢,然而随着经济的发展,内部审计逐渐受到越来越多企业的重视。如今我国信息技术的迅猛发展,使企业内部审计逐渐信息化。本文将重点分析企业信息化系统下内部审计风险,并提出相关的规避风险建议。关键词:信息化;内部审计;风险一、引言企业内部审计作为公司治理的重要环节,承担着保证公司有效运营的角色。随着经济的发展和经济不确定性因素的增加,我国企业逐渐意识到内部审计的重要性,越来越多的公司开始设立内部审计部门或将内部审计外包。我国内部审计的发展稍落后于西方国家,目前我国内部审计职能主要处于监督和评价阶段,包括对治理层和管理层业务活动的监督,对业务流程是否规范进行评价,保证企业财务报表的真实性等。内部审计随着时代的发展被赋予新的内涵。受信息技术的迅猛发展影响,我国内部审计正逐渐信息化。二、信息化内部审计特征企业的信息化系统包括对数据的收集、整合与处理,在使用信息化系统时,技术人员需要对各岗位员工设置输入、修改、审核等权限,信息化系统对输入的信息能自动生成报告,并与其他相关信息能相互映射。通过对数据的电子化处理,内部审计人员所需信息大部分可从信息化系统中获得,从而使内部审计人员的工作效率获得较大提升。数据的可获得性有利于内部审计人员利用信息分析技术进行风险分析,进行规范管理,使内部审计更好发挥其监督与评价职能,同时有利于拓展内部审计的更高职能,如风险控制与管理。除了内部审计工作效率提升和更好发挥职能外,信息化系统下,内部审计会更加依赖于信息技术,人工控制被弱化,这是一把双刃剑,企业需要在人工控制与自动控制之间达到平衡。同时,内部审计信息化要求内部审计人员在具有管理能力和专业能力之外,还需掌握一定的信息技术知识,以便高效应用信息化系统。第1页共5页三、信息化系统下内部审计风险企业信息化给内部审计带来诸如提升工作效率、拓展审计职能等优势之外,亦给内部审计形成了一定的风险,本文将从以下方面进行阐述:(一)企业信息化内部审计制度尚不成熟。企业在进行内部审计时,并没有官方的权威的准则与规范。由于西方的内部审计制度较为发达,我国国有企业起初一般照抄国外企业的内部审计制度,之后再根据企业自身情况进行完善,由于我国企业管理者对内部审计的认识不够深入与透彻,往往忽略内部审计使其形同虚设,甚至无法发挥其基本职能,反而对公司发展产生负面影响。而我国民营企业在建立内部审计制度时,亦不能考虑企业自身情况,盲目照搬国外企业和国有企业的内部审计制度。随着内部审计理论与实践的逐渐完善与发展,以及对国外内部审计制度的借鉴,我国内部审计逐渐受到重视并形成了自身的发展模式。然而目前我国内部审计制度并未达到成熟阶段。此种情况下,受信息化技术的影响,内部审计信息化已成为必然趋势,而这一过程必然是逐渐摸索的过程。如何利用信息技术实现内部审计管理与控制,如何高效实施内部审计程序,如何确立审计方式等问题都需要逐步解决与完善。内部审计人员工作时需要可靠、准确的参考依据,而不成熟的信息化内部审计制度将使其受到限制。(二)数据信息安全性问题增加。数据信息安全性问题具体包括数据信息的窃取、丢失以及篡改。相比于纸质数据,电子数据遭受以上问题的可能性更大。一般而言,企业都会设置防火墙以防止遭到竞争性企业或不法分子的攻击,对机密文件的保护会设置得更加强大,然而,一旦企业信息系统技术较为落后或者较为薄弱,信息系统被突破的可能性将极大增加,虽然有相关法律的保护,企业的数据信息亦有较大的被窃取的风险。此外,信息系统有时存在不稳定现象,计算机感染病毒或出现故障有可能使数据丢失,甚至无法找回,重要数据的丢失很可能无法保证数据的有效性。在使用信息化系统时,企业应设置各岗位人员的使用权限,如将数据输入、数据复核以及数据审核的人员分开,相互不能使用各自的功能,这在很大程度第2页共5页上限制了数据被篡改的可能性。然而信息技术终归由人员设置与控制,在人为干预下数据有可能被篡改,且电子数据被篡改时不会留下记录,导致数...
