浅析企业实施内部控制审计信息化风险及对策
(二)加强内部控制系统研发阶段审计
由于内部控制一旦实现信息化,只有通过授权才能进行修改或调整,而一旦修改或调整就会影响到整个内部控制信息化系统,所以企业应针对不同的控制节点实施内部控制审计信息化,对于在后期需要多次修改,控制风险较大的控制节点采用人力控制。除此之外,由于信息化系统对于紧急事件无法做出及时的处理,所以企业在实施内部控制审计信息化时必须以人为本,只有将人力和信息化结合起来,才能真正利于企业的发展。例如,中石油企业所建立的多层级审计系统,通过多次、反复的审计,从而加强内部控制的控制效率,保证能做严格执行内部控制的基础上开展审计工作。
(三)提高内部控制审计信息化系统防范风险的能力
一方面,在环境风险评估基础上进行企业战略内部审计。对于企业来说,内部控制审计不仅是是对其风险,还要对其价值,从而实施内部控制审计信息化条件下的企业导向必须结合防范和化解风险的价值导向,并以该导向为基础对企业所处的经营环境进行战略风险、信息化风险等的评估,根据企业所制定的战略发展目标,明确企业所采用战略中所面临的主要矛盾和矛盾涉及的主要方面,从而对影响矛盾的参数进行严格的监督和控制,从而降低内部控制审计信息化风险;另一方面,企业必须加强对内部控制系统安全性的监视。企业需要对内部控制进行测试、评价和地图和缺陷的管理以及流程的监控,通过对内部控制的测试和评价将实现自动取证,对测试结果进行自身评价,并自动生成格式统一的测试和评价工作底稿;通过缺陷管理对内部控制审计的运行过程进行全方面的管理,从而不断优化内部控制审计信息化系统,同时以地图的形式为企业管理者通过最全面、最完整的内部控制情况,便于管理者及时获取企业内部控制审计情况,从而保障内部控制审计信息化执行的有效性;通过流程监控对内部控制审计进行跟踪报导,及时发现控制和审计过程中出现的问题,并通过信息化系统自动处理,最大限度的减轻人力资源的消耗。例如,中石油企业会对审计人员进行权限的限制,并构建审计信息交流平台,使得内部控制能够有力的执行,避免授权范围过大所带来的审计风险。
(四)优化企业组织结构,提高内部控制审计相关人员专业能力
1.在信息化基础上构建科学、合理的组织结构
企业内部控制重要环节之一就是组织架构,且其对内部控制审计信息化风险有很大的影响。在信息化条件下,企业需要将信息化可以替代的职能部门精简,通过企业组织结构的优化对企业的业务流程进行改革,并建立独立的监督管理部门,例如,中石油企业会建立独立的监督机构对审计工作进行测评,及时发现其中的问题并妥善解决,从而提高业务流程的工作质量和效率,保证企业决策的有效执行。
2.对内部控制审计相关工作人员进行全方位的评价,并通过培训提升其专业素
企业需要综合评估专业能力、降低内部控制审计信息化风险能力方面对内部控制审计相关工作人员进行评价,同时定期的对内部控制审计信息化工作人员进行培训,如中石油企业在每次国家出台相关审计政策后都会编制成文件让员工学习,不断更新员工的审计知识,培养内部控制和审计复合型人才,为企业内部控制审计信息化风险的控制打下坚实的基础。
参考文献:
[1]张欣.信息化环境下的企业内部控制审计风险[J].时代金融,2015,No.59723:192+199.
[2]彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014,No.26509:95+97.
[3]孙为民.试论信息化环境下企业内部审计风险及对策[J].经营管理者,2013,20:77.