现代信息技术下国有企业内部审计风险与措施研究

现代信息技术下国有企业内部审计风险与措施研究

张兆亮

乌鲁木齐市京环环境能源有限公司 （新疆乌鲁木齐 830001）

摘要：在近几年的经济高速增长下，国有企业不断发展，越来越复杂的业务、越来越多的财务和业务数据，会计核算和业务信息系统也越来越多地被国企所接受。在这样的背景下，国企的内部审计工作也面临着巨大挑战，为了保证审计质量，提高审计效率，实现对审计的有效监管，必须进行改革。当前，企业内部审计工作的重点在于如何在新的信息环境下，充分运用信息技术进行内部审计。大型的中央企业、国有企业和私人企业都在积极地进行信息技术审计的试点工作。本文着重探讨了国有企业内部审计中信息技术的运用。

关键词：信息技术；国有企业；内部审计；风险与对策

引言

内部审计是国企改革的关键环节，它的发展直接影响着整个国企的发展，随着现代科技的发展与创新，我国的内部审计体制也随之发生了变化，传统的内部审计思路与手段已经不能满足当今市场的发展与竞争，运用现代信息技术进行内部审计的信息化已经成为一种必然。目前，我国大部分国有企业已建成了内部审计信息化平台，将信息化技术与软件运用于国企内部审计中，实现对国有企业财务信息系统的有效监督。但是，并不是每一家国企都可以将信息技术应用于内部审计的信息结构。同时，我国国有企业的内部审计信息系统还处在起步阶段，与先进的审计信息系统存在着很大的差距，对我国的内部审计工作也产生了一定的影响。为此，必须对国有企业进行内部审计的改革，以提升其效能，发挥其功能。

一、现代信息技术下国有企业内部审计存在的风险分析

（一）内部审计人员专业能力引发的审计风险

国有企业内部审计功能的实现，要求更多的内部审计人员协同工作。但是，内部审计人员的工作素质也是有差别的，并且由于主观的原因，内部审计人员的主观判断和标准也会有很大差别，因此，在内部审计中，经常会出现一些工作人员因为自身的专业水平不高而做出不合理的职业判断，从而造成内部审计风险。随着国有企业内部审计工作的信息化，基于互联网、审计机等的业务运作，对内审人员的业务素质提出了更高的要求[1]。但从审计队伍建设的角度来看，我国目前还没有具有一定审计知识和熟练掌握审计机技术的综合性审计人员。当前的审计工作有别于传统的审计工作方式，需要对大量的数据进行甄别和科学地分析，一些审计人员不能很好地适应信息审计，甚至表现出了畏惧、懈怠的心态，这将直接影响到我国的内部审计工作。

（二）审计环境不够安全导致的审计风险

信息化技术在国企内部审计中的运用，使其在很大程度上促进了内审工作的开展。但是，在互联网环境下审计数据的安全也会带来一些危险，比如审计数据、审计档案、业务秘密等，这些都是很容易被恶意泄漏和窃取的。在执行内部审计的过程中，审计人员往往掌握着大量的审计信息，而主观操作又会增加信息泄漏的危险。同时，由于内部审计项目实施后，无法及时处理的审计信息长期滞留在电脑中，会增加审计信息丢失、泄露的危险。另外，由于审计人员在工作中存在着一定的安全意识和能力，使用保密程度不高的工作模式，可能导致信息泄露。

（三）审计方法选择不当引发的审计风险

在实际的审计工作中，审计人员往往会选用与其自身的实际情况不符的审计方式，从而使其得出不适当的结论。我国国有企业的内部审计风险具有客观性、普遍性、潜伏性、偶然性和控制性。审计风险具有普遍性，要杜绝这种风险，必须采取严格的审查控制措施，例如加强对审计人员的规范操作的训练，以减少内部审计的风险。

二、现代信息技术下国有企业应对内部审计风险的对策

（一）完善有关法律体系，建立审计准则

完善有关法律体系，建立审计准则，只有这样，才能更好地将制度的缺失，减少风险。目前，国家审计机关的规章已经开始执行，但是实际操作中却没有得到很好的应用。国有企业应当迅速制订和发布内部审计的业务准则和技术标准，以便更好地协调内部审计工作。同时，要尽快制订出适合于会计信息系统的审计规范，并在信息化条件下进一步完善审计质量管理的具体措施。作为内部审计机关。此外，要尽快制定和严格实施各种规章制度，加强内部质量管理，确保审计质量，降低审计风险，从而使内部审计工作持续规范化[2]。

（二）要科学地制订审计程序

在审计之前，应制订详尽的审计计划，确定关键、难点、与现实相结合，并与专家进行交流，协助解决软件开发中遇到的问题，并编制有针对性地辅助程式，以完成审计时的资料；在实际应用中，必须按照“资料处理、数据分析、误差修正、效果确认”的原则，对超过两人的审计小组，必须以主审为数据收集中心，审计小组成员的统计数据，并由主审对审计资料进行分析，确认与审计目标不符，并及时修正程序审计条件，重新进行数据统计，最后确认其结果。此外，利用审计机审计的特点，能够快速地对电子数据进行分类、分析和整理，使其能够快速地找到审计线索，提高审计工作的效率。

（三）完善审计模式

为了减少内部审计的风险，必须按照制度规范来进行，国有企业应该采取长期、专业、标准的内部审计模式来提升内部审计的规范化。在这一过程中，可以从三个方面进行改进：一是进行科学的经营优化。二是加强对发展的科学控制，以有效地解决体制问题。三是加强科学的管理，持续与国有企业的战略目标、内部控制需求相结合，不断完善各项制度，实现有效运用。另外，在我国的内部审计中，要不断地改进审计风险的模式，对其主观、客观因素进行综合分析，并运用信息化的方法和工具，提高其风险控制水平，从而使其更好地发挥内部审计的作用。

（四）强化审计信息的安全管理

健全的制度，可以使审计工作有条不紊、规范运作。比如，内部审计机关要在整个内部审计工作中建立和完善审计信息保密制度。特别是对于涉及机密的重要资料和资料，要通过内部网络进行专机处理，不能通过电子邮件、QQ、微信等安全性不高的网络工具进行重要审计。另外，内部审计人员也应留意到电子病毒对审计信息的冲击。

（五）建设高素质的内部审计信息化团队

国有企业的内部审计工作能否顺利进行，离不开一支高素质人才。内部审计是一个综合性、系统性的工作，它要求企业的员工不但要有专门的审计知识，而且要精通审计机技术、大数据、云审计等新技术[3]。为了建设高素质的内部审计信息化团队，一是要健全内部审计人员的选拔任用制度，引进复合型人才，以提升审计工作的信息化程度。二是要加大对内审信息系统的培训力度。针对国企审计工作能力的实际需要，进行有针对性的培训，提高绩效。审计人员不仅要不断提升自身的审计业务水平，还要学习如何有效地利用信息系统来实现自身的内部审计。三是要把审计信息化融入国有企业的业绩评价之中，通过对绩效良好的员工进行适当的奖励，可以促进内部审计师对信息技术的学习和运用。而对业绩不佳的员工，这种方法也可以作为一种警示。

结束语

总之，运用信息化技术进行内部审计，具有很大的优越性。所以，国有企业内部审计要与党中央保持高度一致，在严格落实党中央、国企党委关于内部审计的部署和要求的基础上，要积极树立内部审计信息化思维，强化内部审计人员的专业素质，充分发挥信息资源的功能，创新审计手段，构建符合自身实际的内部审计制度，使内部审计的功能得到最大限度的发挥，从而推动国有企业的发展，不断提高国有企业的竞争力。

参考文献

[1]于红梅.内部审计在全面风险管理中的运用[J].中国集体经济,2022(30):39-41.

[2]张小洁.探讨新形势下国有企业内部审计质量控制及评价[J].商讯,2022(22):160-163.

[3]李佳.信息化时代国有企业内部控制问题探讨[J].商场现代化,2022(18):83-85.