贾宝鑫

摘 要：随着信息技术的快速发展和广泛应用，内部控制审计的工作对象、工作环境和审计方法都发生了巨大改变。信息化对内部控制的各个组成要素也产生了重大的影响。

关键词：信息化环境；内部控制审计；影响

伴随着信息系统的发展，信息技术对企业运营系统和控制系统的影响越来越大，企业的内部控制环境日趋信息化，改变了从事内部控制审计人员的审计方法和环境。

一、内部控制审计的定义及具体目标

内部控制指企业为实现经营目标，保护资产的安全完整，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信任程度，对内部控制是否有效作出鉴定的一种现代审计方法，是内部控制的再控制。

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。表现为检查并评价内部控制能否确保资产、资金的安全，即能否保障资产、资金的存在、完整、金额正确、处于增值状态。

二、信息化环境对内部控制审计的影响

（1）对控制环境的影响

控制环境是对企业内部控制建立和实施有重大影响因素的总称。信息化对内部控制产生了以下影响：1.改善了信息不对称的现状：信息化技术集成了业务处理流程和信息传递流程，由于数据同源并在计算机内部连续处理，有效提高了信息的实时性和准确性。所有者可通过授权，随时查询和充分了解这些信息，改善了企业管理者和所有者信息不对称的情况，增加了信息的透明度和对管理者的监督控制。2.给经营管理者带来便利并提出更高要求：随着信息化技术的发展，管理者通过信息化集成系统掌握了更多的管理信息：可随时通过财务信息系统掌握企业的经营管理状况及资产状况，通过视频监控系统掌握一线的生产管理情况，通过人力资产管理系统掌握人力资产的使用效率情况，给经营管理及内部控制提供了极大的便利。当然，管理者不仅要具备收集信息的能力，也要具备分析信息及综合处理信息的能力，最大效率的利用这些信息，规避企业的经营风险、提高经营效率。3.企业组织结构日趋扁平化：随着计算机技术的进步，数据通过网络迅速傳播到企业各部门，降低了信息的获取成本，扩大了信息发布范围，增进组织各层次人员的信息传递与交流，使得内部控制层次减少，组织结构趋于扁平化。

（2）对风险评估的影响

风险评估是识别、分析相关风险以实现既定目标的过程，是风险管理的基础。信息化环境下，业务流程的自动化降低了业务处理过程中由于人员疏漏或舞弊导致的风险。另一方面，由于所有数据存放在数据库服务器中，网络的开放性、数据的共享性必将增加信息系统的风险。如果信息系统失灵或崩溃，重要信息被窃，将给企业带来不可估量的损失。

（3）对控制活动的影响

控制活动是指管理层为了确保管理指令能够得以有效控制而制定并实行的各种政策和程序。随着企业运营系统及内控系统信息化比重加大，审计人员对信息系统的检查所占的比重也加大，对内控系统的设计及使用情况的跟踪检查成检查的重点之一。审计人员自身对计算机辅助审计的依赖性越来越重，通过设计功能性越来越大、逻辑性越来越强的审计软件辅助审计，大大减少了审计人员对数据的核对和复核工作，特别是内部控制程序的追踪性检查程序的出现，帮助审计人员及时发现内部控制程序出现的漏洞，降低了审计风险。

三、在信息化环境下内部控制审计的对策

（1）加强信息系统的内部控制审计

在信息化环境下，大量的数据集成到信息化系统的内部存储空间中，相对的纸质凭证大量减少，审计人员要了解系统提供的数据的可信赖程度，对信息系统的本身进行审计，这是内部控制审计的重点之一。审计人员必须掌握以下四点：1. 系统软硬件信息；2. 系统进行业务处理方面的具体流程；3. 本企业对信息系统的依赖程度；4. 被审计信息系统的内部规则。在对上述信息掌握的基础上，确定内部控制审计重点和审计程序。

（2）不断创新的内部控制审计方法

信息化对企业的内部控制程序进行了根本性的改变，为了降低审计人员因自身的业务水平及知识结构造成的审计风险，审计计机构要根据被审计单位开发的信息化系统编制、开发相应的审计工具，降低错误的审计判断。由于大量数据信息化，审计轨迹难以追查到源头，甚至部分轨迹消除，审计人员可通过计算机硬盘镜像技术等先进的信息化技术来获取由于被审计单位人员误操作或者舞弊已经删除的信息，实施内部控制审计。

（3）加大审计人员业务素质和知识结构水平的培养

内部控制审计已经越来越离不开信息化知识，审计机构要加大对审计人员信息化培训的力度，提高审计人员对计算机技术的操作水平和审计软件的灵活运用能力，促进审计人员在计算机数据库管理、网络安全等方面的提升，使之能够应对信息化带来的挑战。

企业的内部控制是衡量现代企业管理的重要标志，审计机构作为重要监督部门，在信息化环境下应加强开展内部控制审计，帮助企业完善内部控制，提高竞争力，增强抗风险能力，为企业的长久发展提供保证。

参考文献

[1]项俊波.论信息化对公司治理、风险管理和内部控制的影响及审计应对[M].中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编，2007.

[2]张跃胜.信息化对内部控制的影响及内部审计应对[N].河南机电高等专科学校学报，2008—19（5）.