关于信息化环境下企业内控审计工作的思考讨论

陈亮

（镇江同泰会计师事务所有限公司，江苏 镇江 212000）

事务所在市场经济中发挥着非常重要的作用，它是企业与政府之间的联系纽带，是推动企业稳定运转同时促进社会经济健康发展的重要角色。传统的内部控制方式方法并不能直接运用到事务所之中，要进一步推动内部控制审计工作的高质量发展就必须结合信息化等高科技技术，深入剖析现今存在的不足以及各种问题，研究探索出科学、合理、高度适用的内部控制体系。

一、信息化环境下推行内控审计工作的主要目的

从内部控制审计工作的整体入手，主要是对内部控制体系是否合法、是否有效以及是否适宜而进行的全面性检查和评价。具体到内部会计的工作审计则是对会计的工作是否合法、是否合理、信息是否真实、数据是否准确等进行监督及规范。在信息化的大环境之中，内部控制审计工作不仅要做到传统的会计核算、监督以及信息等进行分析、审核，更需要对整个信息系统安全性、有效性以及可靠性进行审计，确保内部控制系统的完整和有效。

二、信息化对事务所内控审计的影响

通过信息化科学技术建立完善的内部信息管理系统，扩大审计工作范围，导致传统的审计线索消失，审计的内容、程序也随之发生相应的进化。

（一）关于审计范围的扩大

在信息化技术的推动下，事务所及企业的内部控制体系也朝着集成化方向进展，逐步实现了会计数据和内部管理数据的互联互通，实现了管理与财务审计的有机结合，在此转变的作用之下，内部控制审计工作的范围悄然增大。

（二）关于审计线索的消失

审计工作依赖于审计线索，审计线索包括：与之相关的各种报表、账簿记录、各类财务凭证等，也是审计最基础、最基本的条件所在。随着信息化技术的持续推进，原有传统的审计线索仅通过一次的信息输入就可达到多重分析处理的结果，仅需要电子数据的交换即可体现原有线索的价值，审计线索消失转变成了数据的交换与传递。

（三）关于审计流程的进化改变

内部控制一直以来主要实行的是对人的控制，关于信息的审计也是通过工作人员对各种纸质的信息进行检查与核对，再进行整理分析，得出的审计结果较为直观，涉及其中的权责也相对明确。随着信息化技术的进入，内部控制就增添了对设备及系统的管理及控制，而不仅仅是对人的控制。这种流程的进化与改变直接影响了审计工作的内容也随着进化和改变，不仅要对信息化系统中是否合理的处理方式方法进行审计外，还需对内部控制体系中会计信息的完整性、可靠性、及时性以及内部控制体系的安全性做出全面的鉴定和分析，使内部控制审计工作更加全面，更加完整。

三、事务所内控审计存在的问题分析

（一）事务所内部控制审计对于全局性的缺乏

事务所随着是市场经济体制的健全得到了快速发展的机会，同时让事务所对于自己的定位及发展方向有了更为清晰的认识，部分事务所尚且仅追求的是眼前的利益，对中长期发展战略没有明确的规划，格局过小，导致这些事务所的内部控制缺乏有力的战略保障，缺乏全局性保障。还有一种情况是做了中长期规划及制度，但是现实中未按及执行，导致已定的规划制度仅流于形式，未得其用，成为空谈。事务所当今正处于如日中天的环境之下，但是部分事务所已经丢弃了自我创新与突破进取的决心，甚为不明之举。另外，由于内部控制目标的不甚明确，导致事务所工作人员仅注重对于市场的拓展，忽略事务所的长期发展，虽然在现阶段可以实现业绩的飙升以及收入的大幅度增长，但是毕竟仅为眼前，一旦彻底失去了内部控制的效力，定会成为事务所发展前进的绊脚石。

（二）事务所内部控制审计的信息及沟通不畅的问题

事务所内部控制的关键不外乎信息与沟通，主要目的在于对信息的收集与传递，保障信息的真实及时，才能对事务所内外的相关信息进行高效交流。就目前情况分析，多数事务所对于项目的承接以及工作的开展均是由多个部门进行分工操作，如若出现部门与部门之间信息未能做到及时沟通，数据未实现共享到位，势必影响审计工作的进程。信息与沟通的不顺畅，会直接影响审计工作的真实性，审计结果必然存在偏差。还有一点是事务所的工作普遍缺少透明度，例如内部控制的公示、相关管理制度、重要的会议内容以及关于员工的薪酬制度、风险评估内容等。由于信息的不透明，导致大多数员工对制度的不了解，不明确，也就导致增加工作中收到有效回复信息的困难程度。

（三）事务所内部控制审计相关与风险评估机制的缺失

目前为止，我国的事务所数量仍呈逐年攀升的形式发展，竞争也是如火如荼，审计风险也随之加剧。位于如此激烈的市场竞争之中，事务所想要存活，想要提升和发展，就必须要在提高核心竞争力上下苦功，其中最重要的核心竞争力当属风险管理的能力。事务所内部控制体系应以风险管理作为核心内容建立，风险管理是规避业务风险保障事务所健康发展的有效保障措施。但在实际工作中，风险管理及评估反而成了事务所的弱项，事务所普遍缺少科学完善的风险评估机制。一方面是因为缺乏风险识别的机制，另一方面是没有建立风险计量相关体系，还有就是对风险防控机制的缺乏，这些都极其不利于事务所的进步及长期发展。

（四）事务所内部控制审计关于相关监督评价机制相对不够完善

事务所内部控制管理质量的提升是依靠健全的监督评价机制之上的，倘若内部控制机制对内外环境无法适应，应当对其进行及时的优化和调整，以保障内部控制机制的有效执行。但是一些事务所尚未意识到内部控制机制完善的重要之所在，对监督评价的认识过于片面，甚至错误地认为绩效评价可以代替监督评价。一些事务所虽然已经开展了内部控制的监督工作，但是形式肤浅，没有分层级进行监督，仅停留于复核报告，缺少对事前以及事中的监督。多数监督工作仍有财务兼职完成，极其缺乏独立性，没有专职部门监督势必削弱监督工作的效力。

（五）事务所内部控制审计人员专业储备尚且不足

内部控制审计工作涉及的专业范围很广，但是财务人员除了对本职工作方面的管理擅长外，往往缺乏对内部控制其他领域的知识与认知，直接导致内部控制审计人员专业储备不足的情况。事务所财务人员居多，对于内部控制审计基本也是由财务报表的相关审计人员完成，往往因为思维惯性仅将年报的结果单纯地作为内部控制审计的结果，这种做法风险很大，对审计结果的不利影响深远。事务所对于实施内部控制实施的经验较为缺乏，主要原因是内部控制审计人员专业储备尚且不足，对信息化系统的认知、操作也不够完善，直接导致在内部控制审计工作的被动形态。

四、关于信息化环境下事务所内控审计工作开展的策略

（一）开展及推进在信息化环境下事务所对于内部控制审计文化的建设

时代日新月异，这个闪耀的信息化时代具有高度自由、高度开放的特点，是鼓励创新、允许试错、宽容失败的大好时代。在这大好时代的背景之下，事务所应该积极利用信息化、互联网科技技术对其自身进行有效转型。尤其是在大力开展内部控制审计风险识别、风险评估的过程之中，事务所的管理层应该对加强对审计文化的建设，应营造宽容的文化氛围，在相对硬性化的审计评判准则上增加有原则性的、有一定弹性的规定及内容。良好的审计文化有利于相关工作人员对于风险识别潜力的有效创造和发挥，是降低内部控制审计风险发生概率的基础，是事务所提升内部控制审计风险识别、风险评估效果的积极助力。

（二）信息化环境下事务所内控审计工作必须保障其内部控制审计机构的独立性

关于内部控制审计的独立性是非常重要的一环，是事务所内部控制审计结果有效的保障。合法、公正、客观、真实是对内部控制审计结果的评判标准，独立的内部控制审计机构在保障以上标准的同时可以有效降低相关风险的发生。在保障审计机构独立存在的同时要注重风险预警机制的建立，信息时代必须强化数据的安全性，防护要提前到位。第一，事务所要成立于财务分离的，独立存在的内部控制审计机构，同时确保参与内部控制审计工作人员的整体素质，必须严格本着公正及客观的态度进行内部控制审计；第二，事务所要积极组织及引导内部控制审计工作人员学习信息化、互联网信息技术，并做到及时更新，对于信息化互联网时代下最新最高效的内部控制审计风险的防范工作要予以加强，才能做到对各类风险的有效识别与防控；第三，事务所需要借助于信息化科技技术做好对各项基础数据的存储，加强数据安全管理，有效防止因内部控制审计工作不善而导致的数据盗取和丢失。

（三）信息化环境下事务所内控审计工作需要建立数据库以更好地开展审计工作

在这个大好的信息化时代背景之下，事务所内部控制审计工作不仅需要利用信息化科技技术，更要通过信息化科技技术建立数据库以保障事务所内部控制的信息化管理的实现。事务所应直接利用信息化技术及数据库资料对内部控制审计进行工作开展。在信息化技术的推动下，事务所的内部控制体系也朝着集成化方向进展，逐步实现了会计数据和内部管理数据的互联互通，实现了管理与财务审计的有机结合。流程的进化与改变也直接影响了审计工作的内容，不仅要对信息化系统中是否合理的处理方式方法进行审计外，还需对内部控制体系中会计信息的完整性、可靠性、及时性以及内部控制体系的安全性作出全面的鉴定和分析。事务所为了满足市场的发展促使内部控制审计工作实现全面信息化管理，其管理水平也应全面提升，只有这样才能实现事务所的健康可持续发展，达到事务所的目标值。

（四）信息化环境下事务所内控审计工作需要进一步完善审计信息系统并应对相关审计软件进行深入研发

大数据、云技术是当前信息化技术开展的基础，自然实现事务所内部控制审计也一样离不开他们的助力。所以，事务所对数据库管理系统的建立、相关审计专业软件的开发需要进一步提高其重视程度，推进信息化平台的建立，将内部控制、审计以及监督管理、风险预评集为一体，在信息化平台上实现数据信息的互联互通。针对事务所特点的内部控制审计软件，是实现审计技术、审计方式方法的有机集成产品，对事务所对的发展利处多多。事务所根据自身需求引进或者研发针对性强、适用性强的多能效审计软件并建立相应审计模型，可进一步提升信息化技术的深入推进。在软件开发的过程中要注重数据的安全管理，要应用信息化科学技术对内部控制审计相关的所有数据信息进行实时监督管理，可有效防止数据被盗取、丢失以及被篡改的风险。在以上的基础之上，事务所还要对参与内部控制审计的工作人员实施详细的责权划分，以提高信息化技术环境下对信息的安全保障。

（五）信息化环境下事务所内控审计工作需要加强对远程审计风险的监控工作

在信息化的环境之下，利用互联网将内部控制审计相关的人、事之间实现了无距离交流，实现了审计工作的高效化、便捷化。虽然在信息化的帮助下实现了工作进程的缩短，但是风险也是并存的。实现远程审计事务所更需要对其进行全程的跟踪监督及调查，时刻注意在审计过程中各个环节的情况，对风险识别的高效及时，以及化解措施等都提出了更高的要求。所以信息化环境下事务所内控审计工作需要加强对远程审计风险的监控工作。

（六）信息化环境下事务所内控审计工作需要及时更新内部审计的理念并注重专业人才培养及再教育

在信息化环境持续推进的影响下，事务所内部控制审计人员对于大数据审计必须予以高度重视，因为大数据审计已成是审计发展的大势所趋。事务所在进行内部控制审计信息化建设的同时对于审计工作人员的审计思维的更新进步也需要实时跟进，要督促工作人员树立正确积极的信息化审计意识，跟上时代需求的步伐。对于信息化大数据基础上的内部控制审计工作，不仅对工作人员计算机应用水平提出了新高度，对其思想也提出了新的培养目标，必须进行多维度的思想培养及再教育。事务所一方面可以广纳计算机科技技能与财务金融经济兼具的复合型人才，另一方面要积极落实对现有 工作人员的考核培养，进一步加强事务所的风险防范能力，以便更好地适应时代发展。

五、结束语

综上而言，内部控制审计工作是建立良好内部控制制度，贯彻落实其执行的重要举措。在事务所的实际发展过程之中，内部控制审计的目的必须做到充分明确，并顺应信息化建设大发展而针对现有问题提出高效解决方案及措施策略，从而实现内部控制的信息化管理，对风险的防范是毋庸置疑的，与此同时还可以对内部控制效率做到逐步提高，是推动事务所竞争力提升，实现可持续健康发展的动力源泉。