浅析企业实施内部控制审计信息化风险及对策

摘要：目前，随着信息技术的不断发展，信息化成为了企业获得更好发展的必经之路。而对于企业来说，实施内部控制审计信息化具有信息传达偏移、审计人员专业素养较低、实施挑战性大等问题，给企业带来了巨大的风险。本文对企业实施内部控制审计信息化的风险进行了深入的分析，提出了相应的风险应对措施。
　　关键词：企业；内部控制审计信息化 
　　一、企业实施内部控制审计信息化的风险
　　（一）企业战略目标信息传达过程中的偏移风险
　　由于近几年信息技术的发展，企业已由原来的“内部控制导向”转为“信息化导向”，企业生产经营活动的信息化程度也在逐渐提升，而随着信息化程度的上升，企业就会对信息化产生更多的依赖。对于企业来说，由于信息化具有很高的不定性、安全性和时效性，再加上战略目标的调整和系统的更新跟不上信息化的步伐，使得信息的传达很容易偏移，所以信息化给企业战略发展目标在制定带来了一定的偏移风险，再加上信息化的内部控制审计系统涉及到多个子系统，例如内部审计信息系统、会计信息系统等，而各个子系统之间都有着密不可分的关系，一旦一个环节出现了问题，信息化所带来的风险就会增大。
　　（二）在内部控制系统信息化基础上的内部控制审计信息化具有很大的挑战性
　　内部控制审计信息化，首先会使得企业的内部控制环境发生变化，主要体现在数据处理方式由原来的手工处理变为信息系统处理等，使得企业的组织结构变得扁平，导致一些可以由信息系统代理的岗位被代替，这样一来企业各部门、员工之间的交流越来越少，一切数据都可以由网络上的数据共享平台获取，而信息就的程度越高，逆向选择和道德风险就越大；其次，内部控制审计信息化使得企业风险评估时的不科学性增大，由于各个子系统之间的紧密联系，错误信息的不断复制和使用以及重要信息被盗取等，都将给企业带来巨大的风险；再次信息化内部控制审计涉及的范围增大，企业很难对控制和审计进行全方面、全过程的控制、监督和管理，导致员工利用网络进行贪污、诈骗等为自身谋取利益的机率增加，再加上网络病毒等风险，企业实施信息化内部控制审计具有很大的挑战性。
　　二、企业实施内部控制审计信息化风险的应对措施
　　（一）建立完善的内部控制审计信息化系统和相关制度
　　国家应针对不同行业出台不同的内部控制信息化和内部控制审计信息化指南，帮助各企业更好的开展内部控制审计相关工作，不断完善自身内部控制信息化系统和内部控制审计信息化系统以及风险管理体系，并建立完善的控制制度和审计制度，严格监督内部控制和审计工作的执行，加强对风险的管理和控制。例如，中石油企业从开展信息化审计之初就根据国家对信息化审计的要求编制了完善的内部控制审计信息化制度，并随着国家政策的更新不断优化制度。