內(nèi)部審計風險及應對措施探討論文

　　互聯(lián)網(wǎng)時代的全面到來，使信息技術(shù)在各個行業(yè)中的普及程度越來越高，信息化建設已經(jīng)成為各個領(lǐng)域的熱點問題，內(nèi)部審計自然也不例外。企業(yè)內(nèi)部審計信息化不僅是有效完善審計體系的內(nèi)在需求，同時也是企業(yè)有效適應信息時代外部競爭的必然途徑。信息化背景下的內(nèi)部審計在有效減少工作量、提升工作效率的同時，也蘊藏著各式各樣的風險，如何有效規(guī)避這些風險，保障內(nèi)部審計的成效就成為各個企業(yè)急需解決的重要課題[1]。

　　1信息化背景下內(nèi)部審計面臨的風險

　　1.1信息化系統(tǒng)固有風險

　　信息化系統(tǒng)在具有眾多功能的同時，也存在固有的風險，其內(nèi)部的部分特定程序倘若遭到惡意修改，亦或是遭受病毒入侵，都會導致審計系統(tǒng)當中的信息數(shù)據(jù)被盜取、修改，導致企業(yè)不得不承擔經(jīng)濟損失。

　　1.2工作人員業(yè)務生疏風險

　　信息化時代，企業(yè)核算所運用的記賬憑證都需要廣大會計人員進行手工錄入，從表面上看，利用信息化系統(tǒng)制作會計憑證、會計賬簿以及編制會計報表是較為周密安全的，然而因為部分工作人員對信息系統(tǒng)操作生疏，手工操作發(fā)生失誤或者差錯的情況在所難免，然而這些問題往往容易被掩蓋，導致審計風險進一步增加。

　　1.3信息化舞弊風險

　　信息化舞弊最為常見的途徑在于有關(guān)工作人員利用計算機與有關(guān)程序，編造假象，蓄意隱瞞真相，通過創(chuàng)造信息數(shù)據(jù)，假冒登陸人身份或者輸入非法信息數(shù)據(jù)、攻擊系統(tǒng)等多種模式達到自身目的。

　　2應對措施與建議

　　2.1深入核查信息化系統(tǒng)固有風險

　　為有效防止信息化系統(tǒng)本身存在的固有風險，廣大審計人員需要對信息化系統(tǒng)當中的無紙化信息數(shù)據(jù)的合理性、正確性實施更為周密地評測。首先審計初期階段，根據(jù)傳統(tǒng)審計流程針對被審計單位實施全面、周密的調(diào)查，不僅需要掌握被審計單位有關(guān)規(guī)章制度，同時還需要針對被審計單位信息系統(tǒng)進行一定的了解，大致掌握其經(jīng)營業(yè)務流程、系統(tǒng)模塊功能；其次，針對信息化系統(tǒng)當中設置的內(nèi)部控制制度進行全面了解，更為全面地了解被審計單位內(nèi)部情況；最后，審計進程中需要針對信息系統(tǒng)實施審計初期控制、中期控制，以便于針對信息系統(tǒng)設置更為科學的內(nèi)部控制制度，同時針對其運行情況進行合理的評價，以此來保障信息化系統(tǒng)當中審計數(shù)據(jù)的客觀性、精準性，及時發(fā)現(xiàn)信息化系統(tǒng)中的漏洞，避免系統(tǒng)本身存在的各種固有風險。

　　2.2提升審計隊伍綜合素質(zhì)

　　互聯(lián)網(wǎng)時代，內(nèi)部審計工作必然會應用大量的信息化技術(shù)，其已經(jīng)有效涵蓋了數(shù)據(jù)庫查詢、數(shù)據(jù)庫更新以及信息數(shù)據(jù)分析等，對內(nèi)部審計人員來說，不僅需要具備極為豐富的財務專業(yè)知識，同時還需要全面掌握信息化技術(shù)。這就需要各個企業(yè)構(gòu)建審計人員專業(yè)培訓與再教育體系，在進一步鞏固審計人員財務專業(yè)知識的同時，進一步提升財務人員的信息化水平，使得整個審計隊伍能夠做到審計知識與信息化知識的融會貫通。除此之外，企業(yè)還需要注重提升審計隊伍的職業(yè)道德。信息化背景下的內(nèi)部審計對審計人員的自我約束能力提出更為嚴格的要求，這就需要進一步加強審計人員職業(yè)道德素養(yǎng)，使得審計人員能夠嚴格遵守有關(guān)審計法律規(guī)范，為有效防范信息化內(nèi)部審計風險打下堅實的基礎。

　　2.3加大信息化審計力度

　　信息化舞弊現(xiàn)象大部分都發(fā)生在系統(tǒng)錄入進程中。針對這種情況，審計人員在開展內(nèi)部審計的過程中，可以選擇傳統(tǒng)的審計方案，比如選擇抽樣分析法，把企業(yè)信息系統(tǒng)當中的有關(guān)數(shù)據(jù)與被審計單位的原始憑證進行比較，亦或是通過專業(yè)的審計信息系統(tǒng)，把從被審計單位的信息系統(tǒng)當中傳送的記賬憑證數(shù)據(jù)與被審單位所上交的原始憑證實施對比，核查被審計單位在數(shù)據(jù)錄入方面的實際情況，同時針對原始憑證真實性、信息數(shù)據(jù)完整性進行全面的審查[2]。除此之外，為避免篡改信息化系統(tǒng)程序、利用軟件舞弊等行為，審計機關(guān)還應當外聘專業(yè)人員針對信息化系統(tǒng)進行全面的檢查，以此保證審計工作的準確性。

　　3結(jié)語

　　綜上所述，信息化背景下，內(nèi)部審計面臨的不僅是機遇，同時也還面臨風險的挑戰(zhàn)。這就需要企業(yè)重視信息化背景下的內(nèi)部審計風險防范工作，綜合參考信息化背景下的內(nèi)部審計工作特征，針對相關(guān)風險進行系統(tǒng)分析，以此制定針對性的風險防范措施，通過深入核查信息化系統(tǒng)固有風險、提升審計隊伍綜合素質(zhì)以及加大信息化審計力度，進一步降低信息化背景下的內(nèi)部審計風險。

　　參考文獻：

　　[1]潘國輝.信息化環(huán)境下企業(yè)內(nèi)部審計風險評估與控制措施[J].勝利油田黨校學報,2015，02：96-98.

　　[2]劉正軍,過靈利,易育林.企業(yè)內(nèi)部審計信息化建設中風險控制的相關(guān)理論分析[J].現(xiàn)代商業(yè),2015，23：177-179.

【內(nèi)部審計風險及應對措施探討論文】相關(guān)文章：

內(nèi)部審計風險及應對措施探討的論文10-12

內(nèi)部審計風險的成因及防范措施研究的論文06-23

風險管理內(nèi)部審計論文08-31

企業(yè)內(nèi)部審計風險及防范措施論文08-30

醫(yī)院內(nèi)部審計下的風險防范措施的論文09-26

淺談內(nèi)部審計風險的防范措施06-15

內(nèi)部審計職能轉(zhuǎn)變中風險管理審計探討05-28

企業(yè)內(nèi)部審計風險管理與防范措施論文09-07

建設工程項目內(nèi)部審計風險防范措施論文10-15

匯率風險及應對措施10-18