信息化环境下的内部审计风险防范

陆家涛 东阿阿胶股份有限公司

一、内部审计的定义及信息化环境下风险评估原则

（一）内部审计的定义

内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织运营，通过应用系统化、规范化的方法评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

（二）信息化环境下风险评估原则

随着信息化不断深入发展，在为我国企业带来重大的发展机遇的同时也带来了一定的风险。只有了解企业内部审计风险评估的原则，才能更好的进行审计工作，从而有效规避风险。

1.独立性原则。内部审计的独立性包括组织地位的独立和审计活动的独立两个方面。组织地位的独立是指公司赋予内部审计部门履行其职责的组织地位和权利。审计活动的独立是指内部审计活动独立于被审计单位的经营活动，内部审计的范围不应受到任何限制。

2.客观性原则。内部审计的客观性基于独立性之上。内部审计人员应严格按照职业操守开展审计工作，并对审计结果负责。在对有关审计事项做出判断时，应保持公正的、不偏不倚的职业态度，不能依附于他人的意向，以保证审计活动的客观公正。

3.有效性原则。内部审计通过客观公正的监督和评价，出具高质量、建设性的审计报告，作为管理层决策的依据之一，能够促进被审计单位管理层有效地履行职责及实现经营目标。

4.审慎性原则。内审人员应根据审计目标确定审计范围，实施必要的审计程序，以获取足够的审计证据支持审计结论，并将审计风险控制在可接受的范围之内。

5.技术先行原则，这需要审计人员转变以往的态度并使用现代内部审计风险评估手段，从而科学性地进行风险评估工作。

二、信息化环境下内部审计出现风险的主要原因

随着信息化发展的逐渐加快，内部审计的发展相对缓慢，企业内部审计风险也随之加大，出现内部审计风险主要分为以下几点原因：

（一）审计人员的专业能力有待提升，风险防范意识较差。随着信息化的推移，审计理念和技术方法早已变革，审计业务也日益多元化，在我国尤其是中小型企业的内部审计人员，对当前社会的发展趋势以及审计的发展趋势并未引起足够的重视，并仍然沿用以往的审计思想和方式，审计思维并未迅速转变，审计人员对信息系统审计的认识不足，这更是在无形中为审计工作带来了极大的风险。

（二）内部审计规范化体系建设不完善，影响审计质量提髙。内部审计的职业道德规范、技术规范、质量规范称作规范化体系。一些中小企业的审计质量控制有待完善，虽然对审计工作程序、质量控制进行了规定，如审计计划于方案的制定、审计日记与底稿审核、审计工作会议督导、审计报告征求意见和复核，后续审计跟踪等，但对审计质量标准、审计质量评价与考核、审计报告使用效果评估等方面的质量控制未形成制度规范。

（三）在审计方式上存在差距。随着业务的变革，一些公司内部审计机构也在积极寻求变革，但变革阻力重重效果有限。一般情况下，公司的内部审计按照模块化进行管理，比如划分为管理审计、财务审计、风险管理、基建审计等模块，各司其责，随着组织变革和审计项目的特殊性，各模块间存在着协同工作的状况，但是脱离自身本职工作之后，工作参与度较低而影响了审计质量。

（四）内部审计业务领域开展不够深入。目前，大多数企业的审计节点是以事后审计为主，审计计划缺乏规划性，出现问题之后或者管理层的指令性计划去被动开展工作，审计工作滞后性严重，很大限制了审计职能的发挥。而较为科学的方法为，运用信息化将审计节点前移至事前审计，对风险和问题提前预判和实时监控，并制定对应措施把风险和损失降低到一个可接受的范围之内。

三、信息化环境下加强内部审计风险防范水平的重要举措

（一）树立审计风险意识。首先，强化内部审计人员的风险意识和提升审计人员的专业水平是有效规避审计风险的主要手段。内审人员要转变审计风险的思维，对每一个审计项目所包含的风险都要有一个审慎的估量，切不可根据主观判断，在没有充分调研的情况下妄下结论。改进审计方法，遵循规范的审计程序，做好审前调查，确定好审计范围和重点，有的放矢。

（二）完善审计技术。在信息化环境的影响下，审计目标已经发生质的转变，不再是单一的财务报表审计，而是向着多元化和复杂化发展，内部审计的范围和难度进一步加大。完善审计技术主要是需要相关的审计人员结合当前新的审计准则，并使用具有一定科学性和专业性的审计软件完善以往的审计方法，从而真正的提升内部审计技术并有效地规避潜在的风险。

（三）开发专业的审计软件。开发专业的审计软件是信息化环境下加强内部审计风险防范水平的关键。由于内部审计与传统意义上的财务审计有天壤之别，目前国内审计软件的开发程度还比较低，且缺乏实用性。在进行审计软件开发时需要考虑审计业务的诸多要素，信息系统需要保证审计流程的完整和审计线索追踪。除此之外，还要审查审计报告以及相关的审计文书，以此来完善审计软件，有效地规避企业审计的风险。

四、结束语

总而言之，在信息化的环境下，企业风险隐藏更深，分布更加繁杂，为我国企业的审计工作带来挑战，内部审计需要提升技能，树立风险防范意识，完善审计技术并开发专业的审计软件，来提高审计质量，挖掘并规避风险，促进企业健康发展。