王智健　朱超一

摘要：本文主要分析信息化条件下内部控制容易出现的审计风险，从可行性的角度提出优化的改进措施，以此来降低审计的风险，从而提高审计工作质量。

关键词：信息化；内部控制；审计风险

中图分类号：F239

文献识别码：A

文章编号：1001-828X（2016）036-000214-01

一、信息化条件下实现内部控制审计必要性

内部审计是通过多重的审查与评估，依靠内部控制的合理性、合法性和效用确保组织实现其经营目标，是组织内部的具有独立职权的审计部门对组织进行的监督评估活动。内部审计主要包括对风险的评估、控制确认和遵循工作原则，它们共同将组织治理的框架进行了勾勒。

信息化条件下实现内部控制审计有利于内部管理层之间实现共享，内部审计工作人员通过其掌握的专业知识，通过信息系统将有价值的信息传递给公司的管理层，让管理层清楚地了解公司的详细信息，以此形成对于其他工作人员的制约，降低企业经营的风险。其发挥作用的形式主要表现在三个方面：一是反馈效益，通过这样一种反馈方式，通过内部审计发现工作人员不认真履行职责的信息，并将这些证据反馈给相关的管理部门，以求将损失最小化；二是参谋效益，内部审计可以提供科学化的建议，将公司的惊醒战略和实施方案进行完善，提升经理层的工作积极性，使其更好的完成代理的任务；三是威胁效益，由于公司管理的范围和内容比较多，想要对整个公司进行审计难度非常大，通过内部审计机构的建立，能够使公司的工作人员始终处于一种被监督的环境中，不至于肆无忌惮的违反规定。

二、信息化条件下内部控制审计风险

（一）电算化对于审计的控制的难度加大

传统的审计对象是纸质材料，工作人员可以根据提供的纸质材料来进行审计，可以直接看到结果，而且能看到责任人是谁，电算化审计的对象已经不再是纸质的了，而是存储在计算机里的数据表格信息，工作人员可以对表格里面的数据作弊，可以修改、伪造等手段对正确的数据进行舞弊，而审计人员在审计的时候对于这些又很难发现，从而不能作出合理的判断。企业的内部控制由只对v--个方面的控制变成了对人和机器两个方面的控制，而且还是以机器为主，审计内部控制对象的增加给审计工作也加大了难度，审计工作人员除了要有过强的专业审计知识以外，还要对计算机处理信息的知识以及对开发商设计的软件也要有一定的了解，这就对审计人员有了更高的要求，而这些要求对多数审计人员来说都是缺少的，这样就给审计工作带来了更大和不可预知的风险，审计工作就更加困难了。

（二）会计信息软件的特性使审计工作难度加大

现如今各种社会软件数不胜数，不同的企业根据自己企业的特点来选择使用不同的会计软件，而且这些软件都有自己的特点，各不相同，审计单位使用的核算软件也千差万别，数据库结构和数据平台也不尽相同，因此生成的数据也就不相同了，这样一来，数据接口就很难在一个统一的标准，不同的单位生成了各自的数据处理方式，因此在数据交换的时候，就比较麻烦，带来了一定的困难，而且审计工作人员也很难得到真实的数据，从而影响正常的数据审计和分析，工作上也变得更加复杂。国家对会计信息软件的使用有一定的要求，但是因为会计软件的多样性，以及计算处理数据的复杂性，会计工作没有统一的标准和规范，在现实的工作中还是有很大的困难存在的。

三、信息化条件下规避内部控制审计风险措施

（一）电算化审计规范化

1.首先对电算化准则进行规范化，电算化准则是对审计工作的准则，这对审计工作来说可以提高审计工作的质量。现在的企业都已经应用了计算机来帮助工作，而且审计工作的计算机辅助也要符合现在的计算机网络的发展，因此顺应时代的要求，电算化准则也要顺应时代的发展，所以完善电算化的准则是有必要的，这样就更有利于企业的电算化，工作起来也就更方便和快捷。

2.电算化法制化，安全管理。将电算化进行法制化，能更有效的保证企业的会计电算化顺利安全的进行，将电算化规范化管理，主要是在通过会计准则和规章来表现，用制定好的会计准则、规范、制度以及管理方法等来监督和指导会计中的实际工作，是会计工作更加规范化。会计准则要有相应的具体规范，例如对各种软件的使用标准和安全性，会计的信息和处理上都要有相应的规范，对工作人员也要出台相应的规范来指导他们的工作，对以前已经有的相关的会计的规范要作出一定的调整，使其符合现在社会和企业的发展，这样管理起来才更有效。

（二）对于内部控制的管理

对于审计工作来说，内部控制是工作的基础，信息化就是要求计算机信息系统和内部控制相互联系、相互影响。将内部控制管理好，就是对资产和资源的有效维护，一定要保证内部信息的完整性，正确性，可靠性，能正确和有效的评估每个部门的工作情况，从而使经济利益不断提高。就目前情况来看，很多企业单位的内部控制管理制度做的不是很到位，就此情况来看，审计人员可从以下几点来加强内部控制：

1.内部控制的标准的完善程度

可以从被审单位的系统设计、程序操作、数据存取、软硬件标准及计算机网络等方面是否有规范化的准则来看其内部控制；对于人事、机房、文件档案、消化等方面的管理以及犯罪防治、系统软件引进等个方面的管理制度的健全程度来看内部控制；从会计电算化系统的内部控制、相互分离的岗位、系统维护、口令密码分配、系统权限等方面的制度方面来看其内部控制度的操作系统的安全性。

2.从输入的数据来看内部控制的完善程度。对于工作人员进行数据输入的控制手段，数据输入前的财务审批情况和数据的正确性等来检测内部控制。

3.看內部控制的过程。对信息软件进行检测的时候要采取不同的方式，来看软件是采取了什么样的控制手段，查看软件的使用情况，同时对系统中的文件和程序进行研究。

4.看数据的输出。此项就是看会计工作人员是否按照相关的规定来对数据进行输出以及后期对数据的管理和保管的。