制造业企业内部审计信息化风险控制研究

倪庆奔

摘要：随着社会市场经济的发展，我国信息技术水平有了很大的进步，信息技术在各个领域中的应用越来越广泛。对于制造业来说，在实施内部审计活动时，越来越重视信息技术的应用，希望通过内部审计活动的信息化减少人力的投入，提高工作效率。但同时，我们也要认识到，内部审计信息化的过程中也会存在一定的风险，如果不能进行合理的控制，将会影响内部审计活动的正常开展，为企业带来风险，造成严重损失。本论文主要探讨了当前我国制造业企业在实施内部审计信息化过程中可能存在的风险，并提出相应的对策，为提高我国制造业企业内部审计信息化的安全性提供借鉴。

关键词：内部审计;信息化;风险控制

随着信息技术以及互联网技术的发展及普及，目前我国已经进入了互联网时代，在这样的背景下，各行各业越来越倾向于利用信息技术实施各项经营管理活动，以此提高自身的工作效率，增强综合实力，在激烈的市场竞争中赢得更多的优势。目前，信息化建设已经成为各行各业都非常重视的问题，对于制造业企业来说也是如此。很多制造业企业已经实现了内部审计的信息化，以此对自身的审计体系进行完善，并利用这样的方式让企业更好的适应市场环境的变化，促进自身的持续、稳定发展。在信息化背景下，制造业企业实施内部审计活动能够有效减少工作量，提升工作效率，但是内部审计信息化也会蕴藏着很多风险，因此怎样合理、有效的规避风险，充分发挥内部审计信息化的优势，提高内部审计成效，已经成为了制造业企业信息化进程中需要重点考虑的问题。

一、制造业企业内部审计信息化存在的风险

（一）信息化系统自身存在的风险

信息化系统自身并不是无懈可击的，存在着一定的缺陷。这些缺陷所导致的风险企业在审计过程中不容易被发现，从而对企业数据信息造成严重的危害。制造业企业在采取信息化方式进行内部审计时，会把所收集、核算得到的所有数据信息都汇总到信息系统当中，所有的审计工作都是利用信息系统完成的。在这个过程中，主要是系统软件自动监督，人工控制只是起到辅助的作用。信息化的内部审计，虽然对于提高企业的审计效率有积极的作用，但是我们也要认识到，信息系统虽然具有非常强大的功能，但是其自身也存在一定的缺陷，其内部某些程度如果遭到恶意的攻击，数据信息会被篡改，导致资料信息失真，或者是企业财务信息及审计数据被盗，为企业带来无法估量的经济损失。

（二）审计管理控制风险

信息化系统通过为相关人员分配不同的管理权限和授权，设置分工，划分责任。信息化系统自身具有非常强大的功能，能够把传统会计核算中各类不相容的职能汇集到一起，进行统一处理。不同的审计内容及审计流程，通常会安排不同的人员负责，在这样的情况下，往往会出现授权太多、太乱，或者重复授权、过度授权的现象，这些现象很有可能會导致企业内部控制机制紊乱，失效，从而影响内部审计工作的正常开展。此外，信息化系统需要通过数据线、网络、硬件设备等进行操作，相关信息资料在进行系统上传、传输的过程中，如果发生传输设备故障，有可能会导致数据损坏，从而影响信息数据的完整性、可靠性及真实性，导致内部审计工作出错。

（三）审计核查风险

大多数制造业企业虽然建立了内部审计控制制度，而且在实施具体的审计工作时能够体现出来。但是在信息化背景下，企业在实施内部控制时，需要依赖于信息系统软件进行，在这样的情况下审计人员在进行审计工作时，审计人员无法对所有的审计内容，进行全面、具体的检测，这也是利用信息系统实施内部审计工作所具有的特殊性。如果这方面的问题在事先考虑的不充分，没有采取相应措施进行预防，也会为企业审计工作带来很大风险，导致审计人员无法做出准确判断，降低审计工作的成效。

二、内部审计信息化潜在风险规避对策

（一）审查信息化系统自身风险及管理控制风险

企业审计人员需要对信息化系统中相关数据的真实性、合理性、准确性进行全面、有效的测评，以此避免信息化环境对企业内部审计工作带来的风险。在审计初期，审计人员需要根据审计流程考察被审计单位的具体情况及相关制度，熟悉、掌握被审计单位内部信息系统使用流程、具体操作方法及操作过程。同时，企业自身也要加强内部控制，安排专业的审计人员对信息技术系统及应用过程进行严格的管理和控制，增强内部控制的成效，结合企业财务信息化流程及实际会计控制系统，避免信息系统内部缺陷没有得到及时处理，或者是内部管控不严带来的审计风险。

（二）避免内部审计核查风险

在传统的审计工作中，主要是对企业的相关财务数据进行核查，对相关人的员的外勤情况进行检查，对企业留存的纸质信息进行分析，对企业提供的财务数据信息进行重新核算等等。而在信息化系统下，审计人员需要对不同的审计方法进行综合应用，以此确保各项数据信息的真实性、准确性、有效性。此外，审计人员还要定期检查企业审计信息化系统，合理界定系统相关操作人员的审计权限，及审计内容，对信息化系统所涉及的各项资金进行全面、有效的管理，避免经济损失。

（三）完善信息化系统功能，制定信息化系统内控制度

加强信息化系统的分析与研究，并对其进行进一步的完善，同时要结合审计要求及企业的实际情况，建立完善的内部控制制度，这是企业信息化系统持续、稳定、有效运行的基本保障。所有的信息化系统内部审计内容，都需要在得到授权以后才能调阅，而且所有的信息查阅记录都要进行留存，在删除信息记录时，需要严格按照相关规定来进行。企业还要确保与内部审计相关的内部控制制度能够得到有效执行，且内部审计每个环节都有章可循，有据可依。同时，还要建立多层审核制度，对审计过程及审计内容进行层层把控，确保审计工作的真实性，合法性，避免风险的发生。

（四）完善法律法规，强化相关内部规章制度

对于制造业企业来说，完善的法律法规及企业内部控制制度，是企业内部审计工作正常、有效开展的基本保证。如果没有相关法律法规指导，企业在信息化条件下，实施各项内部审计工作时，很容易会出现滞后性。因此，国家和政府部门需要重视与审计工作相关法律法规的制订与完善，结合市场环境的变化，以及企业发展的需求，对传统审计技术规范进行合理的更新，为企业实施内部审计活动，提供更完善的依据。企业自身也要提高自身的审计基础理论知识及审计技术，并且把这两者有机结合起来，促进信息化审计体系及相关制度的完善，提高内部审计工作的有效性。对于企业员工来说，在日常工作中也要重视企业内部信息审计的实践操作，并结合工作经验及自己所掌握的审计知识，为企业内部审计核算提出参考意见。此外，企业所制订的信息化审计系统规程，并不是一成不变的，需要根据企业的发展情况进行合理的补充与完善，并在实践工作当中充分体现出来，以此确保企业内部审计信息的真实性、可靠性。

三、总结

我国信息技术及互联网技术的发展，对企业会计电算化的发展起到了巨大的推动作用，促使传统的审计方法及审计技术发生了重大变革。在信息化系统条件下，企业由原来的纸质化审计模式转变成为无纸化操作，极大的提高了审计工作效率。同时，在信息化审计活动中，审计范围得到了有效拓宽，进一步强化了企业内部审计职能，增强了审计成效。在未来，企业需要对信息化审计系统相关功能进行更加深入的分析和研究，进行更加合理、充分的应用，利用这些功能有效规避信息化系统下审计工作中可能存在的风险，提高企业的综合实力，增强企业的竞争实力，为企业的持续、稳定发展提供保障。

参考文献：

[1]潘国辉.信息化环境下企业内部审计风险评估与控制措施[J].胜利油田党校学报，2015 （02）：96-98.

[2]刘正军，过灵利，易育林.企业内部审计信息化建设中风险控制的相关理论分析[J].现代商业，2015 （23）：177-179.

[3]贺志东.中国内部审计操作实务[M].北京：电子工业出版社，2014.

[4]杨蓉.会计信息化下内部控制审计研究[J].财政监督（财会版），2012 （7）：5-6.