內部審計信息化風險分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內部審計信息化風險分析范文，希望能給你帶來靈感和參考，敬請閱讀。

近些年來，計算機與網絡技術的迅猛發展，使得信息處理在企業內部審計監督中的應用也日益廣泛。企業內部信息化審計，即是以網絡技術、通訊技術與計算機信息處理技術為主體，組建的審計與技術相融合的、共享開放的審計服務模式，用以促進企業內部資源的優化配置。但伴隨內部信息化的進程，在帶來信息便捷高效管理的同時，也潛伏著一定的風險，因此有必要探究其相關的審計風險，并制定相應措施來進行適當規避。

一、內部審計信息化的發展現狀

國內的審計信息化源于上世紀80年代，當時以會計信息化作為審計信息化的重要形式。隨著計算機信息技術的發展，構建信息化的審計平臺，逐漸成為企業信息化管理的必要部分，實現了手工核算向電算化核算的轉變，提高了審計核算效率，減輕了審計風險，同時審計對象在信息處理方面的規模化應用，也催生了對信息化審計的客觀要求。但我國內部審計信息化的發展相對滯后，出臺的規章準則也相對較少。2002年政府部門在試點地區通過組建“金審工程”，實現了部門預算與聯網核算的信息化審計，組成了動態與靜態審計相結合的實時核算檢查，克服傳統事后審計的缺陷，但從試點情況看，地域之間由于經濟水平的限制，審計信息化工程的建設程度參差不齊，審計數據獲取不規范、抽樣數據相對不足，使得審計效果仍需提高。

二、內部審計信息化所面臨的風險與問題

與傳統審計模式比較，盡管信息化審計具有許多優勢，但從審計過程與信息來源分析，仍存在以下幾點風險與問題：

1.內部審計的信息化水平偏低

進行內部審計的初衷是滿足企業內部信息化管理需求，診斷與防范風險，為企業發展供給增值服務，審計的落腳點仍為實際業務的流轉程序，企業內部的信息化資源共享程度不高，離智能審計的預期相差甚遠。

2.內部審計的標準準則相對不完善

企業內部的分支部門之間，常建立基于自身業務需求的小型分散的信息系統，但是由于業務分工的差異，造成系統之間的數據接口較少、信數據格式不統一、共享可用性較差，缺乏相應的通用準則與管理標準，引起數據冗余嚴重，聯合審計的效率較低。

3.內部審計的安全性容易受到影響

審計信息化的環境中，企業內部運營與財務系統可能存在外部系統的病毒與黑客攻擊，相對于以往人工核算以紙質票據作為記錄的模式，現代審計信息化多采用電子形式進行電子核算，較之紙質票據，對于修改電子票據、轉移隱藏電子信息的操作更加隱蔽，外部人員可通過木馬程序遠程操控系統后臺，存在數據泄密的風險。

4.存在審計機構人員知識架構不合理的風險

由于現代審計信息化條件下，內部的審計人員必須為通曉審計與經濟學原理知識、掌握計算機操作的復合型人才。但是在人員結構上，年長的審計人員業務經驗豐富，但計算機操作能力不強，而年輕的審計人員恰恰相反，必須通過相應的業務培訓，才能適當規避人員素質差異對內部審計的風險。

三、針對內部審計信息化存在問題的對策分析

1.增加對內部審計信息化建設的投入力度

作為企業管理層，必須充分認識審計信息化建設所帶來的隱形效益，適當投入資金購置軟硬件設備，健全企業內部信息處理、信息傳輸與數據挖掘統計制度，提高內審信息化水平。

2.制定相應的標準規范，統一內部審計信息化準則

針對內部建立的多系統信息孤島，制定較為通用的數據交換規則，提高數據共享的程度，加快審計信息基礎數據庫建設，梳理企業內審流程，構建標準化的審計信息平臺。

3.提高信息系統的安全性，增強數據風險防范能力

內審信息化實施中，把握源頭風險控制，綜合評估與控制相應要素的規模，健全內部管控機制，制定內部信息風險防范體系，通過防火墻盡量隔離外部人員的非法訪問，加強對電子介質的管理力度，降低數據泄密風險。

4.注重審計人才培養，提升審計效能

針對審計機構人員老齡化與新進人員經驗不足的情況，要從大局出發，多渠道的對其進行審計業務專項培訓，以適應審計信息化建設的需求。

四、結語

信息技術的革新，促使傳統審計模式發生了深刻變革，拓展了審計范圍，提高了審計效率。針對當前內部審計中所暴露出的信息化水平低、準則體系不完善、數據安全有風險、人員架構不合理等風險因素，探索合理的風險控制方法，可通過相應措施和手段予以降低與規避，更好的推進內部審計的規范化、提高內部審計成效，構建現代審計體系。

作者：鄒佳睿 單位：楚雄市審計局