内部审计信息化风险分析

前言：想要写出一篇引人入胜的文章？我们特意为您整理了内部审计信息化风险分析范文，希望能给你带来灵感和参考，敬请阅读。

近些年来，计算机与网络技术的迅猛发展，使得信息处理在企业内部审计监督中的应用也日益广泛。企业内部信息化审计，即是以网络技术、通讯技术与计算机信息处理技术为主体，组建的审计与技术相融合的、共享开放的审计服务模式，用以促进企业内部资源的优化配置。但伴随内部信息化的进程，在带来信息便捷高效管理的同时，也潜伏着一定的风险，因此有必要探究其相关的审计风险，并制定相应措施来进行适当规避。

一、内部审计信息化的发展现状

国内的审计信息化源于上世纪80年代，当时以会计信息化作为审计信息化的重要形式。随着计算机信息技术的发展，构建信息化的审计平台，逐渐成为企业信息化管理的必要部分，实现了手工核算向电算化核算的转变，提高了审计核算效率，减轻了审计风险，同时审计对象在信息处理方面的规模化应用，也催生了对信息化审计的客观要求。但我国内部审计信息化的发展相对滞后，出台的规章准则也相对较少。2002年政府部门在试点地区通过组建“金审工程”，实现了部门预算与联网核算的信息化审计，组成了动态与静态审计相结合的实时核算检查，克服传统事后审计的缺陷，但从试点情况看，地域之间由于经济水平的限制，审计信息化工程的建设程度参差不齐，审计数据获取不规范、抽样数据相对不足，使得审计效果仍需提高。

二、内部审计信息化所面临的风险与问题

与传统审计模式比较，尽管信息化审计具有许多优势，但从审计过程与信息来源分析，仍存在以下几点风险与问题：

1.内部审计的信息化水平偏低

进行内部审计的初衷是满足企业内部信息化管理需求，诊断与防范风险，为企业发展供给增值服务，审计的落脚点仍为实际业务的流转程序，企业内部的信息化资源共享程度不高，离智能审计的预期相差甚远。

2.内部审计的标准准则相对不完善

企业内部的分支部门之间，常建立基于自身业务需求的小型分散的信息系统，但是由于业务分工的差异，造成系统之间的数据接口较少、信数据格式不统一、共享可用性较差，缺乏相应的通用准则与管理标准，引起数据冗余严重，联合审计的效率较低。

3.内部审计的安全性容易受到影响

审计信息化的环境中，企业内部运营与财务系统可能存在外部系统的病毒与黑客攻击，相对于以往人工核算以纸质票据作为记录的模式，现代审计信息化多采用电子形式进行电子核算，较之纸质票据，对于修改电子票据、转移隐藏电子信息的操作更加隐蔽，外部人员可通过木马程序远程操控系统后台，存在数据泄密的风险。

4.存在审计机构人员知识架构不合理的风险

由于现代审计信息化条件下，内部的审计人员必须为通晓审计与经济学原理知识、掌握计算机操作的复合型人才。但是在人员结构上，年长的审计人员业务经验丰富，但计算机操作能力不强，而年轻的审计人员恰恰相反，必须通过相应的业务培训，才能适当规避人员素质差异对内部审计的风险。

三、针对内部审计信息化存在问题的对策分析

1.增加对内部审计信息化建设的投入力度

作为企业管理层，必须充分认识审计信息化建设所带来的隐形效益，适当投入资金购置软硬件设备，健全企业内部信息处理、信息传输与数据挖掘统计制度，提高内审信息化水平。

2.制定相应的标准规范，统一内部审计信息化准则

针对内部建立的多系统信息孤岛，制定较为通用的数据交换规则，提高数据共享的程度，加快审计信息基础数据库建设，梳理企业内审流程，构建标准化的审计信息平台。

3.提高信息系统的安全性，增强数据风险防范能力

内审信息化实施中，把握源头风险控制，综合评估与控制相应要素的规模，健全内部管控机制，制定内部信息风险防范体系，通过防火墙尽量隔离外部人员的非法访问，加强对电子介质的管理力度，降低数据泄密风险。

4.注重审计人才培养，提升审计效能

针对审计机构人员老龄化与新进人员经验不足的情况，要从大局出发，多渠道的对其进行审计业务专项培训，以适应审计信息化建设的需求。

四、结语

信息技术的革新，促使传统审计模式发生了深刻变革，拓展了审计范围，提高了审计效率。针对当前内部审计中所暴露出的信息化水平低、准则体系不完善、数据安全有风险、人员架构不合理等风险因素，探索合理的风险控制方法，可通过相应措施和手段予以降低与规避，更好的推进内部审计的规范化、提高内部审计成效，构建现代审计体系。

作者：邹佳睿 单位：楚雄市审计局