信息化环境下企业内控审计工作的思考

焦程程

摘 要：随着信息技术的发展，互联网技术已经进入到社会发展的各个领域。在此背景下，企业的内部控制制度设计也应该考虑到信息技术的影响，尤其是企业的内部控制审计环节。当前，很多企业的内部审计工作是以会计电算化为基本模式的。在网络技术不断发展和广泛应用的背景下，阐述内控审计的概念和流程及信息环境对企业内控审计工作的影响，总结企业内控审计中存在的问题，最后从多个角度提出在信息环境下完善企业内控审计工作的策略。

关键词：信息化环境;企业内控审计;问题;完善策略

中图分类号：F239        文献标志码：A      文章编号：1673-291X（2022）10-0112-03

随着国内外环境中不确定因素的日益增多，企业要想提高市场竞争能力，除了要扩大市场规模之外，还应该高度关注内控审计工作。良好的内控制度能够优化企业的业务流程和财务流程，加快企业系统的信息化建设，有效加强对非系统风险的控制，提高内部审计的有效性。但是，在信息技术环境下，传统的内部控制审计制度已经不能满足企业发展的需要。所以，企业就应该完善内控制度，创新内控审计制度。只有提高内控审计的有效性，才能够有效应对信息技术带来的各种风险，为企业发展提供积极因素。因此，针对信息环境下内控审计制度的研究就显得尤为重要。

一、相关概念介绍

（一）内部控制制度

企业内部控制制度是现代企业制度的一种。很多学者对内部控制制度的概念进行了研究，但是由于研究角度的不同，目前还没有形成统一的认识，只是关于内部控制制度概念的研究是基本一致的。有学者认为，内部控制制度指的是为了规范企业运营的流程，防范企业各个环节的风险而进行的多种制度设计[1]。也有学者认为，企业内部控制制度不仅是达成企业合法法规目标的需要，同时也能极大地提高企业的市场竞争能力，是由企业制定的各种激励、约束和评价制度[2]。而《企业内部控制基本规范》明确了企业内部控制规范的定义，认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。而内部控制的目标具有多样性，比如，要完善资产的管理、确保财务报告的完整性和准确性、提高企业的运营效率等。从COSO的内部控制制度框架来看，内部控制制度是由内部控制环境、风险评估、控制活动、信息与沟通、内部监督组成的。

（二）内部控制审计

很多学者对内控审计的概念进行了研究，并取得了大量研究成果。有学者认为内控审计是内部控制制度的一部分，而其目标是要对内部控制制度的有效性进行评价，并且找到其中存在的问题，并进行针对性的改进[3]，最终不断完善企业的内控制度。此外，内控审计的对象是与企业内部控制制度有关的所有资料，审计的重点在于企业内控制度设计的科学性和运行的有效性。也有学者认为，内控审计指的是企业内部审计部门或者受委托的会计师事务所[4]，对企业的内部控制制度进行审查和评估的活动，判断内控制度是否符合国家有关法律法规，企业的财务报表是否存在重大错报等。而且企业内控审计应该以《企业内部控制基本规范》为基本依据，审计机构就企业内控制度的有效性出具审计报告。除此之外，还有学者认为内部控制审计是一种独立而客观的确认和咨询活动，其目的在于增加企业的市场价值，帮助企业规避系统和非系统风险[5]。

（三）内部控制审计的范围

通常而言，内部控制审计的范围有广义和狭义两个角度。狭义的内部审计指的是与企业财务报告相关的审计，而广义的审计包含财务报告审计和内部控制制度审计。虽然企业的内部控制制度正在逐渐健全，但是企业的内控制度仍然存在固有风险。企业在开展内部控制审计时，对审计对象范围的选择应该从企业内控审计的目的和对审计准则的理解出发。而从目前的实际情况来看，很多企业开展的内控审计属于狭义范围的范畴。当然随着信息技术的不断发展，很多企业在信息化环境下，也意识到了开展非财务报告审计的重要性。因为，开展与非财务报告内部控制制度相关的审计工作能够帮助企业发现内部控制制度存在的重大错报问题。

二、信息化环境对企业内控审计的影响

（一）扩大了内部控制审计的范围

在信息化环境下，不仅企业的工作人员应具备一定程度的信息技术素质，同时，企业也应拥有智能化程度较高的信息管理系统。而面对这种工作环境，企业在开展内控审计的过程中，也会引入信息化的技术。比如，企业为了提高内控工作的有效性，会构建智能化程度较高的会计信息系统。会计信息系统可以更好地实现对信息的收集、分析和处理，不仅提升了会计工作的效率，而且极大地降低了财务舞弊发生的可能性。因此，财务信息系统已经成为开展内控审计工作的良好工具。除此之外，企业凭借信息管理系统实现了财务审计和管理审计的结合，有效扩大了审计范围。

（二）重塑审计流程

在信息化的环境下，企业的内部控制审计将会对审计流程进行重新梳理，并且会进行进一步的调整。在传统的审计模式中，审计机构着重审计企业员工履行职责的情况，以及企业的财务报告。但是在信息化的环境中，审计机构不仅要对企业的各项内部控制制度，以及个人岗位责任进行审计，还要对管理信息平台的有效性进行评价和审计。比如，审计机构会对会计处理状况、税收状况的有效性进行审计，同时也会对会计信息平台进行审计。这种审计模式提高了审计流程的透明程度，同时也提升了科学性。

（三）审计线索消失

审计线索是内部控制审计工作开展的前提，也是必须利用的重要条件，比如，审计机构需要查阅有关的会计凭证、银行单据、税收依据等。但是在信息化的环境下，企业的很多工作都是依靠信息系统完成的。審计信息系统会实现凭证的电子化处理，审计机构甚至不再需要手工的审计线索，而是通过对数据信息的分析和处理，以及对电子凭证的观察就可以完成审计工作。审计信息系统通过对经过沉淀和筛选的数据进行分析，就可以确定信息的质量，进而为得出审计结论提供依据。

三、信息技术环境下内控审计中存在的问题

（一）内控审计人员的综合素质不强

内部控制审计人员的业务素质、能力水平对审计质量有着举足轻重的影响，但是在信息技术的环境下，很多审计人员还不能够很好地适应这种环境，总体上来看，大多数审计人员的综合素质并不高。首先，很多审计部门在遇到信息技术问题时，基本都是依靠专业的信息部门来解决，而这种工作模式会对审计工作的安全性产生一定的影响，信息技术部门有可能会将关键审计信息泄露出去。其次，在传统的审计模式中，审计人员需要具备较为丰富的审计经验，但是在信息化环境下，审计人员不仅要对企业的运营流程和财务流程有深入的理解，还要具备过硬的审计专业能力及一定的信息技术操作能力。但目前来看，很多审计人员的信息技术能力还有待进一步提高。最后，根据内审工作的不同目的、要求以及划分标准，内部审计可以划分为许多种类，比如财务审计、经济责任审计、内部控制审计等。审计人员根据审计目的计划审计过程，获取审计证据，完成审计底稿。但是在审计人员在开展审计时，掌握的信息技术手段有时不能支持相关审计证据的取得，这就会导致审计工作经常达不到目标。

（二）审计数据的安全性不足

很多企业已经认识到了在企业运营中引入信息技术的重要性，建立了多样化的信息系统。然而实际上企业的很多信息系统并没有进行有效的连接，因此，信息系统中的大量数据得不到有效管理。比如，企业还没有建立有效的数据信息共享平台，并且，企业在信息系统的安全性建设上存在一定的滞后性。但是，在信息技术的环境下，企业必须建立完善的审计信息平台，通过平台能够快速获取安全、完整、准确的审计数据。因此，审计信息系统应该具备从其他信息系统流畅获取数据的能力。而另一方面，审计机构还没有建立关于审计数据收集、储存和处理的安全体系。因此，审计部门在收集和分析审计数据时，非常容易出现数据泄露的情况。而且很多企业也没有建立公司的专属内联网络，也没有购入专业的数据设备，这就加大了信息系统风险发生的概率。

（三）大数据仓库的有效性不足

大数據仓库能对企业运营过程和财务过程积累的大量数据进行存储，实现数据的沉淀，同时，也可以实现对数据的筛选，从而沉淀出大量的有效信息。大数据仓库的建设能够实现审计工作的智能化和信息化。但是，从目前的实际情况看，很多企业的大数据库建设有效性不足。一方面，数据内容杂乱，口径不一，而且，各个系统之间还没有有效的接口，因此，很多数据并不能进行有效加工，无法为审计机构提供数据支持。另一方面，一些企业为各个系统设置了数据接口，也建设了数据字典，但是这种设计并不全面，还没有普及到企业所有的信息系统，导致审计机构抽取的审计数据并不能得到有效比对，这种情况说明企业还没有实现对数据信息的标准化处理。除此之外，很多企业建立的数据库不能够实现对相同数据信息的合并，造成数据库中存在大量重复数据。重复数据不仅挤占了数据库的存储空间，同时也影响了数据库的数据质量。

四、信息化环境中完善内控审计工作的策略

（一）提高审计机构人员的综合素质

首先，企业的内部审计部门和外部会计师事务所应该对招聘环节严格把关，着重考察应聘人员的审计专业能力和信息技术素质，招录两种素质兼备的“复合型”人才。其次，审计机构还应该加强对审计工作人员的素质培训工作。企业可以邀请审计信息化方面的专家，对审计人员进行信息化方面的培训工作，提高审计人员的信息技术能力，同时对审计机构工作人员的审计信息化素质进行考核评价，建立考核制度，并将考核结果作为评级的重要依据，这能对提高设计工作人员的专业素质起到良好的激励作用。最后，积极引进信息技术人才，以加强审计信息化团队的专业力量，提高审计工作的有效性。

（二）完善大数据仓库建设

建设完善的大数据库是开展审计信息化工作的重要前提。首先，企业可以利用专业的信息处理工具对企业各部门的数据信息进行采集，比如，数据库可以对各个信息系统的数据信息进行抽样，并统一数据的口径，从而提高审计信息数据的规范性。其次，企业还应该加强大数据仓库建设，应进一步提升大数据库的专业性，比如建立关于审计的大数据库子系统，各子公司和各部门都可以将本部门或者本单位的信息系统上传至大数据库。而审计数据库内部的信息应该设置相应的访问权限，如限制非审计部门的访问等。审计数据库可以对数据信息进行分类，对相同数据进行合并，以便审计部门快速提取所需数据。

（三）加强数据管理工作

同传统的审计模式不同，在信息技术的环境下，审计部门在开展工作时往往凭借信息技术来对被审计数据进行分析和处理。因此，被审计的对象也随之转变为单位的数据信息，而数据信息的质量会直接影响审计工作的质量。在这种条件下，企业必须加强对数据的管理，提高数据信息质量和信息安全系数，防止数据信息泄露。首先，企业应建立针对数据质量的管控制度，定期派人对数据的安全性、准确性和完整性进行检查，并建立针对数据质量的评价体系，根据评价的结果确定相关的责任人。其次，企业应优化组织机构，对各部门的职责权限进行明确界定，杜绝职责权限相互交叉重叠的情况，而且还应该规范数据权限制度，保证信息安全。最后，企业还应建立数据信息的共享机制，避免出现数据孤岛，同时加强各部门之间的沟通与合作，畅通信息传递渠道。

结语

在信息化时代背景下，企业面临的竞争环境日益复杂，但信息技术也给企业的运营发展带来了积极因素。企业建立多样化的信息管理系统的同时，信息化工作模式的形成也对内控审计制度提出了挑战，所以企业必须针对实际运营情况建立健全审计信息化制度。本文首先介绍了对内部控制制度和内控审计的有关概念，并总结了信息化环境中企业内部审计开展过程中出现的问题，最后从多个角度提出了完善内控审计制度的对策建议，比如应完善大数据仓库、加强数据管理工作、提高审计团队人员的综合素质等，希望本文能够为审计信息化制度的完善提供一定的参考和借鉴。

参考文献：

[1]  方言.基于信息化环境下企业内控审计工作开展策略研究[J].商讯，2021，（4）：106-107.

[2]  王琛.关于信息化环境下企业内控审计工作的思考[J].黑龙江科学，2016，（10）：128-129.

[3]  何霞.信息化环境下企业内控审计工作问题研究[J].财经界，2015，（5）：248.

[4]  孙晓娜.基于信息化环境下企业内控审计工作开展策略研究[J].财经界，2014，（33）：233.

[5]  彭湘茹.关于信息化环境下企业内控审计工作的思考[J].会计师，2011，（9）：75-76.

[责任编辑 马 学]