導(dǎo)語：企業(yè)信息化內(nèi)部審計風險與規(guī)避一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］企業(yè)內(nèi)部審計是現(xiàn)代企業(yè)經(jīng)營管理的關(guān)鍵之一，無論是外部遵從還是內(nèi)部審視，企業(yè)內(nèi)部管理對于企業(yè)合規(guī)合法經(jīng)營，制度化和標準化運作起著至關(guān)重要的作用。在知識和信息高效共享的市場環(huán)境下，企業(yè)之間的信息和技術(shù)鴻溝越來越淺，而執(zhí)行力成為企業(yè)不斷突破和在競爭中決勝的關(guān)鍵，企業(yè)內(nèi)部審計的核心作用就是監(jiān)督和推動企業(yè)內(nèi)外各項管理法規(guī)制度、戰(zhàn)略策略以及日常經(jīng)營活動的高效遵從和執(zhí)行。隨著企業(yè)經(jīng)營管理普遍應(yīng)用信息化平臺，并與外部實現(xiàn)信息網(wǎng)絡(luò)化交互，企業(yè)經(jīng)營管理面臨著新的審計風險，同時也打開了內(nèi)部審計新的窗口。本文首先介紹了企業(yè)信息化對業(yè)務(wù)及組織管理的影響，并分析了企業(yè)信息化系統(tǒng)下的內(nèi)容審計風險，最后探討了企業(yè)信息化系統(tǒng)下內(nèi)部審計風險的規(guī)避措施。

［關(guān)鍵詞］企業(yè)信息化；內(nèi)部審計；數(shù)字化；智能管理

隨著我國互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)的普遍覆蓋及電子商務(wù)、基于互聯(lián)網(wǎng)的各類應(yīng)用的蓬勃發(fā)展，我國全社會生產(chǎn)生活的數(shù)字化、網(wǎng)絡(luò)化和智能化水平已經(jīng)處于全球領(lǐng)先水平。企業(yè)與企業(yè)、企業(yè)與消費者、消費者與消費者，以及周邊各類主體之間的交易和互動都可以通過數(shù)字化的平臺、網(wǎng)絡(luò)和智能設(shè)備來實現(xiàn)。因此當下我國的企業(yè)經(jīng)營處于一個市場高度開放、信息高度豐富、渠道高度通暢的時代，企業(yè)信息化水平從原來的辦公無紙化和自動化，已經(jīng)發(fā)展到全流程的系統(tǒng)化和信息化，并與外部消費者、供應(yīng)商、伙伴、政府等相關(guān)主體或個人實現(xiàn)了實時、無空間阻礙的交流和互動。企業(yè)網(wǎng)絡(luò)信息化對企業(yè)業(yè)務(wù)運作和組織的影響是革命性的，但在帶來顯著的邊界和高效外，同樣也出現(xiàn)了新的問題和風險。企業(yè)內(nèi)部審計在獲得了更加高效智能化的工具的同時，也面臨著新的挑戰(zhàn)。

1企業(yè)信息化系統(tǒng)對業(yè)務(wù)和組織管理的影響

要理解企業(yè)信息化系統(tǒng)對業(yè)務(wù)和組織管理的影響，首先必須了解當前企業(yè)信息化系統(tǒng)發(fā)展現(xiàn)狀。企業(yè)信息化系統(tǒng)是從辦公自動化和數(shù)據(jù)庫化發(fā)展而來的，原本是企業(yè)內(nèi)部某些部門基于計算機數(shù)據(jù)庫系統(tǒng)和內(nèi)部網(wǎng)絡(luò)，構(gòu)建了基于特定業(yè)務(wù)單元的數(shù)據(jù)存儲、查詢和統(tǒng)計的辦公系統(tǒng)。隨著企業(yè)經(jīng)營管理各個環(huán)節(jié)和部門的數(shù)據(jù)及辦公軟件的打通融合，企業(yè)逐漸建立了端到端統(tǒng)一的業(yè)務(wù)運作和組織管理平臺。而在電子商務(wù)、在線支付以及智能識別技術(shù)的推動下，企業(yè)內(nèi)部信息化系統(tǒng)逐漸外向化，與外部的接口逐漸增多，信息的內(nèi)外交互日益頻繁，從而徹底改變了企業(yè)業(yè)務(wù)運作和組織管理的模式。企業(yè)信息化系統(tǒng)對業(yè)務(wù)運作的影響在于業(yè)務(wù)流程和執(zhí)行標準的規(guī)范化、業(yè)務(wù)運轉(zhuǎn)的無時空差異性提升、業(yè)務(wù)進程和細節(jié)可視化和可記錄、業(yè)務(wù)分析智能化等。第一，企業(yè)信息化系統(tǒng)通過固定軟件模塊、權(quán)屬、數(shù)據(jù)庫關(guān)聯(lián)、操作字段和窗口等工具，將企業(yè)經(jīng)營管理的各類流程，包括內(nèi)部審計要素融合在平臺中。任何員工在系統(tǒng)中都有明確的角色和權(quán)責，并根據(jù)系統(tǒng)給出的標準窗口和工具開展工作。對于單個員工而言，只要根據(jù)系統(tǒng)提示和自身工作職責進行本環(huán)節(jié)的標準操作，就能夠向流程和系統(tǒng)輸出標準化的結(jié)果。而最終對于整體而言，業(yè)務(wù)運作在固化但可調(diào)節(jié)的系統(tǒng)中有序地進行，而盡可能地削弱了個人因素對業(yè)務(wù)的影響；第二，由于通信網(wǎng)絡(luò)和廣域互聯(lián)網(wǎng)的高度覆蓋，企業(yè)經(jīng)營的場所和時間外延得到極大的擴展，只要有網(wǎng)絡(luò)且保障信息安全的環(huán)境下，任何員工都能夠通過企業(yè)信息化平臺進行遠程、移動化辦公。對于強調(diào)執(zhí)行效率的競爭環(huán)節(jié)而言，打破了時空的束縛，極大地提升了業(yè)務(wù)運作的效率；第三，對于管理者而言，企業(yè)信息化系統(tǒng)能夠?qū)崿F(xiàn)流程的可視、操作記錄的可視以及業(yè)務(wù)結(jié)果的可視，管理者通過機構(gòu)化的管理試圖能夠?qū)崟r掌握業(yè)務(wù)不同層次的運行狀態(tài)，能夠快速定位問題并識別風險；第四，企業(yè)信息化系統(tǒng)能夠為各業(yè)務(wù)模塊提供智能化管理的工具，特別是能夠智能化處理海量的統(tǒng)計分析數(shù)據(jù)，并挖掘出數(shù)據(jù)之間的關(guān)聯(lián)?，F(xiàn)代企業(yè)競爭的核心就是信息的競爭，快速獲取信息、處理信息并對自身進行調(diào)整，能夠保障企業(yè)在激烈的競爭中存活下來。無論信息化如何發(fā)展，企業(yè)經(jīng)營都離不開人才的組織建設(shè)，只有建立能夠高效利用信息化系統(tǒng)以及其中信息數(shù)據(jù)的組織，企業(yè)才能走得更遠。反過來企業(yè)信息化系統(tǒng)對組織建設(shè)也具有極大的助力，一方面是組織效能能夠量化，二是個體評價數(shù)據(jù)化。在企業(yè)信息化系統(tǒng)下的組織，都與系統(tǒng)中特定系統(tǒng)模塊和節(jié)點匹配，組織承接的職責和關(guān)鍵經(jīng)營活動都會在系統(tǒng)中體現(xiàn)。而每個人在自己的企業(yè)賬號中開展的各項工作也能夠被主管和組織獲悉。因此，企業(yè)信息化系統(tǒng)能夠?qū)M織成員以及整體實現(xiàn)量化和標準化的管理動作，更能實現(xiàn)公平、均衡和及時。

2企業(yè)信息化系統(tǒng)下的內(nèi)部審計風險

盡管企業(yè)信息化系統(tǒng)給企業(yè)內(nèi)部管理的標準化和智能化帶來了巨大的改進，但并不是意味著企業(yè)內(nèi)部審計風險就此消失，不僅原本存在于線下的審計風險轉(zhuǎn)化為電子化的形式，信息化系統(tǒng)本身及管理控制過程中還存在新的風險。一是企業(yè)信息化系統(tǒng)存在固有風險。當絕大多數(shù)企業(yè)經(jīng)營管理信息都集成到信息化系統(tǒng)中，甚至是僅存在于信息化系統(tǒng)時，不同于紙質(zhì)線下存儲，信息系統(tǒng)數(shù)據(jù)存在被黑客或病毒攻擊的風險，賬號密碼等機密信息泄露、濫用等風險。而這些風險隨著企業(yè)信息化平臺更加分散和開放，發(fā)生的地點、時間以及規(guī)模都是難以控制的。此外，信息化系統(tǒng)還存在物理或非物理傷害造成數(shù)據(jù)丟失、錯亂等風險。在設(shè)備、網(wǎng)絡(luò)及物理環(huán)境穩(wěn)定，安全防護到位的情況下，企業(yè)信息化系統(tǒng)的確能夠高效支撐業(yè)務(wù)運轉(zhuǎn)及內(nèi)部審計，然而一旦出現(xiàn)系統(tǒng)故障或者遭受攻擊，其影響范圍能夠在瞬間擴大，從而致使企業(yè)遭受巨大的經(jīng)濟損失。二是信息化系統(tǒng)在管理控制過程中存在審計風險。企業(yè)內(nèi)部審計的主要工作是通過審視企業(yè)各項工作的內(nèi)外部法規(guī)制度遵從，企業(yè)經(jīng)營管理流程及政策遵從等具體活動，確保企業(yè)經(jīng)營的安全性和效益性。然而企業(yè)信息化系統(tǒng)帶來業(yè)務(wù)變革時，并沒有將原有的內(nèi)部審計風險消除，如業(yè)務(wù)造假、越權(quán)行使、流程缺失等問題，在信息化系統(tǒng)中都仍然存在，因為信息化系統(tǒng)各個環(huán)節(jié)的實際操作者是鮮活的個體，自然存在各種“靈活”或“灰度”的處理方式。例如審批電子流的代批，聯(lián)合客戶捏造虛假合同等在信息化系統(tǒng)中無法杜絕。在信息化系統(tǒng)權(quán)限管理中，信息的公開和分享，因為各個環(huán)節(jié)操作人有意或無意的“失誤”，造成企業(yè)敏感信息甚至是保密信息，如員工薪資、合同信息、技術(shù)文檔等的泄露，給企業(yè)經(jīng)營管理的正常運作帶來了諸多威脅。這也是目前企業(yè)在大力推進信息化的同時，持續(xù)加強內(nèi)部信息安全管理的原因，尤其是以技術(shù)為核心的科技型企業(yè)，更是將信息安全作為企業(yè)生命線的核心命脈之一。三是信息穩(wěn)定性風險。企業(yè)內(nèi)部審計不僅是內(nèi)部管理措施，還是外部監(jiān)管的重要內(nèi)容。在信息化系統(tǒng)下的內(nèi)部審計，嚴重依賴企業(yè)信息化系統(tǒng)中的數(shù)據(jù)。而信息化系統(tǒng)的權(quán)限管理比線下更加復(fù)雜，如果缺乏企業(yè)高層領(lǐng)導(dǎo)的審計推動力，內(nèi)部審計難以在與各個部門和環(huán)節(jié)博弈中取得全面勝利，從而缺乏充分的審計信息。而更為惡劣的一些企業(yè)的信息化系統(tǒng)權(quán)限管理松散，存在人為篡改記錄的行為，而此時又缺乏線下憑證對照的情況下，很容易出現(xiàn)嚴重企業(yè)內(nèi)部信息造假，嚴重誤導(dǎo)內(nèi)部審計工作的方向，導(dǎo)致內(nèi)部審計結(jié)果完全不可用，甚至出現(xiàn)違法違規(guī)。

3企業(yè)信息化系統(tǒng)下內(nèi)部審計風險的規(guī)避措施

對企業(yè)內(nèi)部審計風險的監(jiān)控和處理，借助信息化系統(tǒng)必然能夠大大提升效率，當然也要充分識別信息化系統(tǒng)的固有弱點，通過內(nèi)控制度建設(shè)，盡可能減少人為因素對信息化系統(tǒng)的干擾，并同時提升信息自身的安全性和穩(wěn)定性，才能更有效地發(fā)揮信息化系統(tǒng)智能化內(nèi)審的作用。本文認為應(yīng)從以下幾個方面規(guī)避企業(yè)信息化系統(tǒng)下的內(nèi)部審計風險。建立以財務(wù)內(nèi)控為業(yè)務(wù)管控核心的經(jīng)營理念。企業(yè)經(jīng)營本質(zhì)是財務(wù)管理，所有環(huán)節(jié)和領(lǐng)域都最終會轉(zhuǎn)化為財務(wù)數(shù)據(jù)，最終呈現(xiàn)為企業(yè)的各個財務(wù)表單中。企業(yè)信息化系統(tǒng)下，能夠?qū)⒇攧?wù)管理的各項指標和工具應(yīng)用到業(yè)務(wù)流程中，如招投標、合同簽訂、產(chǎn)品研發(fā)生產(chǎn)等活動都必須經(jīng)過財務(wù)專業(yè)評審，并從效益性角度對決策提供支撐。同時，財務(wù)內(nèi)部管理部門聯(lián)合商法等專業(yè)部門，共同制定符合內(nèi)外部法規(guī)政策的流程及標準動作，規(guī)范輸入和輸入的標準，從而讓企業(yè)安全經(jīng)營和效益導(dǎo)向的經(jīng)營目標融化到信息化系統(tǒng)的每個角落。當然，建立以財務(wù)內(nèi)控為核心的管理制度，必須有企業(yè)所有者及管理團隊進行頂層設(shè)計，并身體力行，將流程和內(nèi)控遵從作為評價企業(yè)任何一個成員的工作行為的工具和標準。成功建立財務(wù)內(nèi)控管理制度的企業(yè)如華為，由孟晚舟領(lǐng)導(dǎo)的財經(jīng)管理部實現(xiàn)了華為全球一百多個國家和地區(qū)分支機構(gòu)的行動統(tǒng)一，真正締造了鐵打的營盤。不斷強化企業(yè)信息化系統(tǒng)的安全防護和權(quán)限管理。為盡可能消除企業(yè)信息的泄露和違規(guī)使用，企業(yè)信息化系統(tǒng)應(yīng)建立自我防護機制，從網(wǎng)絡(luò)安全、終端安全、人員安全等各層次對信息的獲取、傳遞進行控制，如為員工配發(fā)的辦公設(shè)備必須具備信息和網(wǎng)絡(luò)加密功能，信息獲取和傳遞記錄與員工信息匹配等。特別是針對各類賬號濫用的情況，必須對賬戶與終端進行捆綁，對接入網(wǎng)絡(luò)、IP地址進行識別。而對于手機拍照、手抄等非電子化信息竊取，則應(yīng)當通過智能識別技術(shù)，明確終端及信息安全責任人的方式，加強信息和終端所有者做好自身信息安全管理。對于員工的工作相關(guān)活動，企業(yè)有權(quán)從后臺進行監(jiān)控，包括對員工的工作記錄、網(wǎng)絡(luò)地址以及個人設(shè)備接入等進行管控。嚴格落實例行的內(nèi)部審計管控工作。企業(yè)信息化系統(tǒng)給內(nèi)部審計帶來了諸多便利，但由于系統(tǒng)中信息不完全真實以及人員和組織的變化，都會導(dǎo)致各種內(nèi)部審計問題潛藏在信息系統(tǒng)中，如果缺乏統(tǒng)一例行的內(nèi)部審計管理措施，這些風險將會不斷積累放大，尤其是對于集團性的企業(yè)而言隱患更大。因此必須堅決落實好基于信息化系統(tǒng)流程的內(nèi)控管理措施，具體操作聚焦于發(fā)揮信息化系統(tǒng)的數(shù)據(jù)記錄優(yōu)勢，對核查周期內(nèi)的流程相關(guān)業(yè)務(wù)記錄導(dǎo)出，并根據(jù)各流程和各環(huán)節(jié)的所有者、控制者和執(zhí)行者，下發(fā)審核樣本的自我審查任務(wù)，按照固定的格式反饋審計問題。同時由財務(wù)管理部、法務(wù)部等專業(yè)部門進行審計，復(fù)核各模塊的自審結(jié)果，并由公司最高層管理團隊簽發(fā)內(nèi)部審計報告，明確相關(guān)問題及改進責任人、改進期限。對情節(jié)嚴重的內(nèi)部審計問題，及時給予內(nèi)部處罰或者移交外部司法部門處理。

參考文獻

［1］劉正軍，過靈利，易育林．企業(yè)內(nèi)部審計信息化建設(shè)中風險控制的相關(guān)理論分析［J］．現(xiàn)代商業(yè)，2015（23）：177-179.

［2］徐倩瑩．基于大數(shù)據(jù)背景下企業(yè)內(nèi)部審計信息化建設(shè)的探討［J］．中國商論，2018（11）.

［3］畢譯之，王冰羽．集團化企業(yè)內(nèi)部審計信息化建設(shè)———以中石化集團為例［J］．納稅，2018（2）：155-156.

［4］葛兆誠．信息化條件下企業(yè)內(nèi)部審計工作的改革與創(chuàng)新［J］．納稅，2018（7）.

［5］盧成航．信息化環(huán)境中內(nèi)部審計的作用機理、方式及促進措施［J］．特區(qū)經(jīng)濟，2018（6）.

［6］趙曉飛，陳靜．基于信息化系統(tǒng)的企業(yè)內(nèi)部審計風險方法問題研究［J］．中國管理信息化，2017（1）：70-71.

作者:鄭元穎 毛梅娟 單位:1.國網(wǎng)浙江省電力有限公司衢州供電公司 2.國網(wǎng)浙江江山市供電有限公司