浅析企业内部审计如何应对信息化环境的挑战

傅波

【摘要】本文对企业内部审计如何应对信息环境的挑战进行了分析，信息技术在企业内部审计工作中的广泛应用，给其审计目标、范围、职能、技术等方面带来了变化和挑战。应对这些挑战，企业应做到全面贯彻落实“三个前提”；加强学习，创新技术；实现需求，合理转变；应对信息化环境下的企业内部审计风险。

【关键词】企业 内部审计 信息化环境 挑战

信息化时代的主要特征为以计算机为主的智能化工具逐渐得到广泛应用。很多企业在信息化环境下，把新技术广泛应用于企业生产管理的各个环节中，其中信息技术在企业内部审计工作中的应用给其带来了转变和挑战。

一、信息化环境给企业内部审计带来的挑战

（一）对审计目标、审计范围的影响

传统的企业内部审计的差错纠正、完善企业内控，加强企业的审计目标等功能，都是在经济活动事后进行的。在信息化时代的影响下，企业的内部审计在技术手段和信息载体等方面发生了变化。这些变化使其审计范围扩大了，它不仅审计企业的经营管理活动，还可以审计企业信息系统的设计及应用。这能从根源上健全企业内控机制，预防杜绝错误，及时提供改进意见。使企业的经营管理可以有序进行，减少了企业内部审计的成本，有效提高企业的经济效益，更好的实现审计目标。

（二）对审计职能产生影响

传统的企业内部审计的查错纠弊、监督评价都是在事后进行的，信息化环境下的企业内部审计能在事前、事中进行这些工作，在监督控制的同时，还能提供服务。企业内部审计部门有一定的独立性，掌握着很多的的企业信息。信息环境下的审计人员不仅要控制监督企业的经营管理，还要冷静认真的分析这些信息，结合企业的实际情况，找出其中存在的问题及针对性的解决措施，使企业能更好的发展。可见，在信息化环境下，企业的职能由监督为重点，转变为以控制和提供服务为重点。

（三）对审计技术的影响

在信息化环境影响下，企业内部审计的环境、范围都发生了很大的变化。传统的审计技术难以适应这些变化，如果不作出改进的话，不利于企业的可持续发展。因此，内审人员要不断学习掌握计算机技术、网络技术，能开发运用审计软件，完成对数据的选择、核对、分析等复杂工作。

（四）面临的风险

企业内部审计实现信息化，虽然提高了审计的工作效率和准确性。但如果信息系统设计存在缺陷，就会使内部审计信息系统难以平稳运行，产生技术风险，使数据丢失、失真、难以提取。信息系统在网络环境下也面临着病毒攻击的风险。此外如果内部审计人员的信息化技术水平和审计专业水平不高，他们在工作中就不能正确的提取、分析、整理数据，最终产生审计风险。

二、企业内部审计应对信息化环境的策略

（一）全面贯彻落实“三个前提”

建立完善企业内部审计的组织体系、准则标准和工作平台，使企业的内部审计能符合信息化环境的要求，实现企业审计管理的规范化，信息能得到及时的传递交流。建立完善内部审计的组织体系，不仅要配备服务器、网络设备等硬件，还要配备内部审计信息系统。这一系统可以是引入的，也可以是企业自主开发的，但是这一系统一定要符合企业的特点和需求，有着齐全的功能和数据，并要容易操作。此外，企业在审计系统开发应用、运行维护，审计评价程序、审计人员的应用，工作流程、审计技术等方面都要有完善、明确、具体的规定。使企业的审计工作实现信息化、标准化、规范化和科学化。

（二）加强学习，创新技术

信息化环境下，新技术层出不穷且更新速度快。因此企业的审计工作者不仅要具有审计专业知识，熟悉企业内部审计业务，还要掌握信息技术、计算机技术。要树立终身学习的理念，在接受企业培训的同时，也要加强自身学习。不断学习与审计工作有关的新技术和理论知识。信息化环境下，审计人员应该掌握系统拷贝技术、采集式审计模块、同步审计技术等的审计程序。员工除了要学习新技术、理论外，还要在实际工作中，结合工作需要进行创新，使企业内部的审计工作更加高效顺利，促进企业的发展。

（三）实现需求，合理轉变

传统的企业内部审计是静态的、监督型的，信息化环境下的企业内部审计是动态的、服务监督型的。要引入适用信息化环境下的硬件和软件及相关技术，提高审计工作人员的职业素质，实现传统企业内部审计向信息化环境下内部审计的转变，进一步扩大审计目标和审计范围，使其符合企业的发展和社会的需要。

（四）应对信息化环境下的企业内部审计风险

应对风险，除了要提高审计人员的工作素质外，还要做好硬件系统的开发、维护工作，建立相应的控制制度和措施，如定期检查数据线、定期备份系统数据等，减少系统的物理风险。此外，还要完善内部控制管理制度和操作系统，落实审计人员的职责，吸取审计人员的意见，及时解决工作中的问题和缺陷，使企业内部审计的制度和系统更加完善。内部审计系统除了具有操作性强的特点外，还要确保其稳定性和保密性，使程序和数据不会被随意篡改。审计人员在提取数据时，要结合实物证据来甄别，确保数据的准确，这也能有效防范风险。

三、结束语

要想应对信息化环境给企业内部审计带来的挑战，不仅要引入新的系统、技术，提高审计人员的信息技术水平和审计专业水平。还要结合企业的具体情况，完善审计制度和系统。

参考文献

[1]章铁红.企业内部审计应对信息化环境的挑战刍议[J].经济视野，2013（20）.

[2]隋新.企业内部审计应对信息化环境的挑战刍议[J].投资与合作，2013（1）.

[3]林健筠.当前企业内部审计如何应对信息化环境的挑战研究[J].全国商情·理论研究.2014（4）：57-58.endprint