劉彥軍

（勝利石油管理局 審計(jì)中心，山東 東營 257000）

以計(jì)算機(jī)、網(wǎng)絡(luò)為代表的信息技術(shù)在各領(lǐng)域的廣泛普及，促使審計(jì)環(huán)境發(fā)生了巨大變化。企業(yè)大部分經(jīng)濟(jì)活動(dòng)的業(yè)務(wù)流程已經(jīng)脫離了手工操作和紙質(zhì)審批，完全在某個(gè)或多個(gè)管理信息系統(tǒng)中流轉(zhuǎn)，紙質(zhì)的痕跡已經(jīng)不復(fù)存在。同時(shí)，隨著信息技術(shù)在經(jīng)濟(jì)管理活動(dòng)中的不斷應(yīng)用與日益滲透，內(nèi)部控制審計(jì)已經(jīng)遠(yuǎn)遠(yuǎn)超出了僅對(duì)手工記錄的控制點(diǎn)進(jìn)行審查的狹窄范圍，正不斷向信息技術(shù)領(lǐng)域深入。如果審計(jì)人員仍然固守傳統(tǒng)審計(jì)的經(jīng)驗(yàn)和做法，不懂得掌握和利用信息技術(shù)開展審計(jì)工作，必然面臨巨大的潛在審計(jì)風(fēng)險(xiǎn)。但是，目前審計(jì)人員在信息技術(shù)條件下開展的內(nèi)部控制審計(jì)過程中還存在內(nèi)容不清、方法不明、方向模糊等諸多問題和困難，如何規(guī)范、有效地利用信息技術(shù)開展內(nèi)部控制審計(jì)已成為迫切需要解決的問題。

一、目前內(nèi)部控制審計(jì)存在的問題和困難

內(nèi)部控制是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會(huì)計(jì)信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)要素［1］。內(nèi)部控制審計(jì)是指審計(jì)部門依據(jù)審計(jì)工作計(jì)劃和內(nèi)部控制要求，運(yùn)用規(guī)范的技術(shù)和方法對(duì)組織及其所屬各單位內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性所進(jìn)行的審計(jì)及評(píng)價(jià)活動(dòng)。在企業(yè)生產(chǎn)經(jīng)營活動(dòng)快速信息化的背景下，審計(jì)部門開展內(nèi)部控制審計(jì)主要面臨以下問題和困難：

（一）難以對(duì)內(nèi)部控制情況進(jìn)行全面檢查測(cè)試

在傳統(tǒng)的手工操作時(shí)，企業(yè)的內(nèi)部控制情況清晰可見、有據(jù)可查。而在信息系統(tǒng)環(huán)境下，內(nèi)部控制主要依賴于管理信息系統(tǒng)，內(nèi)部控制環(huán)節(jié)及相關(guān)要求融于各管理信息系統(tǒng)中，使審計(jì)人員無法通過傳統(tǒng)方法覺察。特別是在進(jìn)行信息系統(tǒng)設(shè)計(jì)時(shí)如果考慮不周全，系統(tǒng)可能無法判斷出某些數(shù)據(jù)是否符合邏輯，對(duì)不合理的數(shù)據(jù)可能依舊進(jìn)行正常處理，同時(shí)對(duì)錯(cuò)誤數(shù)據(jù)的處理產(chǎn)生重復(fù)性和連續(xù)性，從而可能導(dǎo)致審計(jì)人員作出錯(cuò)誤的判斷。

（二）難以對(duì)內(nèi)部牽制是否有效進(jìn)行判斷

在傳統(tǒng)的手工系統(tǒng)下，可以通過建立崗位職責(zé)、進(jìn)行不相容崗位分離以達(dá)到內(nèi)部控制的目的。在信息系統(tǒng)下，一是通過劃分操作員的職責(zé)、設(shè)置權(quán)限和密碼達(dá)到人員職責(zé)分工；二是通過軟件設(shè)計(jì)劃分若干子系統(tǒng)或功能模塊實(shí)現(xiàn)設(shè)置不同的責(zé)任中心。由于在信息系統(tǒng)中許多不相容職責(zé)相對(duì)集中，一方面可能由于不恰當(dāng)?shù)氖跈?quán)而加大舞弊的風(fēng)險(xiǎn)，另一方面權(quán)限設(shè)置的重疊或跨越責(zé)任中心越權(quán)設(shè)置，使相應(yīng)的控制措施有可能失去應(yīng)有的作用，如果審計(jì)人員在實(shí)施審計(jì)工作時(shí)未能及時(shí)有效發(fā)現(xiàn)這種弊端，將增加審計(jì)風(fēng)險(xiǎn)。

（三）難以對(duì)采用的信息系統(tǒng)進(jìn)行檢查評(píng)價(jià)

在傳統(tǒng)的手工系統(tǒng)下，審計(jì)人員通過檢查內(nèi)部控制各環(huán)節(jié)的控制文檔來檢查評(píng)價(jià)其有效性。在信息環(huán)境下，如何應(yīng)用信息技術(shù)檢查企業(yè)應(yīng)用的各類生產(chǎn)經(jīng)營管理信息系統(tǒng)，對(duì)其本身設(shè)計(jì)與執(zhí)行的有效性方面還存在內(nèi)容和方法的模糊認(rèn)識(shí)。

二、應(yīng)用信息技術(shù)開展內(nèi)部控制審計(jì)的內(nèi)容

2005年，勝利油田分公司根據(jù)外部監(jiān)管要求和中國石化股份有限公司統(tǒng)一部署，建立實(shí)施了內(nèi)部控制制度，并在參考中國石化股份有限公司《內(nèi)部控制手冊(cè)》的基礎(chǔ)上制定出《內(nèi)部控制手冊(cè)實(shí)施細(xì)則》。同期還上線運(yùn)行了ERP（企業(yè)資源計(jì)劃管理系統(tǒng)）。2006年開始，根據(jù)內(nèi)控監(jiān)管要求，勝利油田分公司審計(jì)部門分年度獨(dú)立實(shí)施了內(nèi)部控制審計(jì)項(xiàng)目，結(jié)合工作實(shí)際經(jīng)驗(yàn)，筆者認(rèn)為應(yīng)用信息技術(shù)開展內(nèi)部控制審計(jì)的主要內(nèi)容包括：

（一）信息系統(tǒng)管理體制機(jī)制情況審查

這是公司層面的審查，主要包括審查企業(yè)是否建立了信息系統(tǒng)風(fēng)險(xiǎn)管理體系，職責(zé)是否明確；企業(yè)的主要負(fù)責(zé)人是否是信息系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任人；信息系統(tǒng)的管理制度和內(nèi)部控制流程是否健全；是否設(shè)立專門審計(jì)崗位進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)；各業(yè)務(wù)信息系統(tǒng)上線運(yùn)行后，是否每年定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，內(nèi)容是否完整，是否在信息技術(shù)風(fēng)險(xiǎn)評(píng)估后制定風(fēng)險(xiǎn)管理策略、實(shí)施風(fēng)險(xiǎn)管理、持續(xù)跟蹤改進(jìn)等，是否定期向本單位專職部門報(bào)送相關(guān)信息系統(tǒng)管理信息等；IT戰(zhàn)略規(guī)劃是否科學(xué)，是否符合企業(yè)業(yè)務(wù)發(fā)展需要。

（二）權(quán)限及職責(zé)分離類審查

內(nèi)部控制要求由審計(jì)組中ERP－BASIS人員和業(yè)務(wù)審計(jì)人員共同完成，通過信息系統(tǒng)查詢具有關(guān)鍵操作權(quán)限的系統(tǒng)用戶清單，如財(cái)務(wù)人員和物資采購業(yè)務(wù)人員等，確定系統(tǒng)用戶是否與其工作職責(zé)相符，對(duì)比不相容崗位的用戶清單，確定是否存在交叉用戶；獲取接入網(wǎng)絡(luò)的外單位用戶清單，是否存在用戶終端接入申請(qǐng)審批表，是否包含安全責(zé)任條款，以及是否經(jīng)所在部門和信息部門批準(zhǔn)；是否建立了有效的網(wǎng)絡(luò)認(rèn)證機(jī)制，對(duì)網(wǎng)絡(luò)訪問控制進(jìn)行統(tǒng)一的管理；獲取人事部門提供的員工離職清單，檢查所有的網(wǎng)絡(luò)權(quán)限是否均已被刪除。如在對(duì)有的企業(yè)物資采購內(nèi)部控制審計(jì)時(shí)，就發(fā)現(xiàn)有部分關(guān)鍵崗位的業(yè)務(wù)人員，由于崗位進(jìn)行了調(diào)動(dòng)，還保留原有的職責(zé)權(quán)限，產(chǎn)生了不相容崗位未有效分離的情況，存在較大信息安全風(fēng)險(xiǎn)。

（三）系統(tǒng)配置審查

系統(tǒng)配置審查是指是否按照內(nèi)控制度要求進(jìn)行了合適的系統(tǒng)后臺(tái)配置。重點(diǎn)審查價(jià)格差異和成本費(fèi)用結(jié)轉(zhuǎn)以及分?jǐn)偡峙涞呐渲们闆r；是否存在對(duì)價(jià)格差異應(yīng)配置成系統(tǒng)自動(dòng)進(jìn)行差異分配，而企業(yè)自行配置成人工手動(dòng)配置，從而到達(dá)利用價(jià)格差異進(jìn)行成本隨意調(diào)節(jié)，調(diào)劑利潤的情況；成本費(fèi)用結(jié)轉(zhuǎn)是否存在應(yīng)在規(guī)定的科目內(nèi)進(jìn)行結(jié)轉(zhuǎn)，而企業(yè)未在此科目進(jìn)行結(jié)轉(zhuǎn)，從而達(dá)到利用調(diào)整結(jié)轉(zhuǎn)科目，規(guī)避考核指標(biāo)，虛報(bào)經(jīng)營成果的情況。

（四）業(yè)務(wù)操作類控制審查

主要是參數(shù)控制審計(jì)，審計(jì)人員要關(guān)注企業(yè)是否對(duì)信息管理系統(tǒng)的配置參數(shù)實(shí)施嚴(yán)格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞，并根據(jù)敏感程度和用途，確定存取權(quán)限、方式和授權(quán)使用范圍，嚴(yán)格審批和登記手續(xù)；結(jié)合業(yè)務(wù)政策和系統(tǒng)功能選定重點(diǎn)審計(jì)參數(shù)，檢查參數(shù)設(shè)置情況，確認(rèn)參數(shù)設(shè)置是否正確合規(guī)；查閱參數(shù)調(diào)整記錄文檔，確認(rèn)參數(shù)是否建立了可追溯機(jī)制與軌跡，并重點(diǎn)關(guān)注異常參數(shù)的調(diào)整。

三、應(yīng)用信息技術(shù)開展內(nèi)部控制審計(jì)的主要方法

審計(jì)人員應(yīng)堅(jiān)持“風(fēng)險(xiǎn)導(dǎo)向和抓重點(diǎn)”的原則，根據(jù)企業(yè)生產(chǎn)經(jīng)營特點(diǎn)和內(nèi)部控制實(shí)際情況，充分借助ERP系統(tǒng)審計(jì)抽樣模型，主要采用符合性測(cè)試與實(shí)質(zhì)性檢查相結(jié)合和穿行測(cè)試等方法，輔助采用判斷抽樣、實(shí)地查驗(yàn)等方法開展內(nèi)部控制審計(jì)評(píng)價(jià)。

（一）穿行測(cè)試法

穿行測(cè)試法是指運(yùn)用信息技術(shù)穿越整個(gè)流程所有關(guān)鍵環(huán)節(jié)進(jìn)行測(cè)試，完整了解某項(xiàng)業(yè)務(wù)的設(shè)計(jì)及執(zhí)行情況，并將運(yùn)行結(jié)果與設(shè)計(jì)要求對(duì)比，以發(fā)現(xiàn)業(yè)務(wù)的薄弱環(huán)節(jié)和內(nèi)部控制缺陷的評(píng)估評(píng)價(jià)方法。對(duì)于需要進(jìn)行穿行測(cè)試的業(yè)務(wù)流程，為保證一定的置信水平和有效控制剩余風(fēng)險(xiǎn)，審計(jì)人員應(yīng)至少隨機(jī)抽取3筆業(yè)務(wù)進(jìn)行穿透測(cè)試。檢查時(shí)應(yīng)按照內(nèi)部控制審計(jì)業(yè)務(wù)流程檢查工作底稿上的穿行測(cè)試標(biāo)識(shí)及穿行測(cè)試控制點(diǎn)標(biāo)志，盡量穿透某項(xiàng)業(yè)務(wù)內(nèi)部控制流程，一些穿行測(cè)試可以選擇逆向檢查，從已執(zhí)行完畢（例如合同已關(guān)閉等）的業(yè)務(wù)中選擇樣本，以保證穿透業(yè)務(wù)流程。

（二）抽樣法

對(duì)采購、銷售、財(cái)務(wù)、資本支出管理等業(yè)務(wù)流程，審計(jì)抽樣時(shí)要引入重要性標(biāo)準(zhǔn)，重要性標(biāo)準(zhǔn)一般可按照檢查期間內(nèi)檢查業(yè)務(wù)（控制點(diǎn)）所涉及的賬戶或交易總金額乘以5%確定，對(duì)于超過重要性標(biāo)準(zhǔn)的業(yè)務(wù)要全部進(jìn)行檢查，對(duì)于低于重要性標(biāo)準(zhǔn)的業(yè)務(wù)可采用隨機(jī)抽樣的辦法進(jìn)行檢查。對(duì)采用ERP系統(tǒng)審計(jì)抽樣模型進(jìn)行控制點(diǎn)抽樣的，必須保留該控制點(diǎn)的抽樣結(jié)果截圖，并作為業(yè)務(wù)流程底稿的附件。如果檢查區(qū)間實(shí)際業(yè)務(wù)發(fā)生數(shù)少于應(yīng)檢查樣本數(shù)時(shí)，以該控制點(diǎn)實(shí)際發(fā)生的筆數(shù)為檢查樣本數(shù)。相關(guān)控制點(diǎn)如果未發(fā)生業(yè)務(wù)或按照流程規(guī)定沒有執(zhí)行到相應(yīng)點(diǎn)，可以認(rèn)定該控制點(diǎn)未發(fā)生相關(guān)業(yè)務(wù)，則不需采集樣本。對(duì)于檢查發(fā)現(xiàn)問題的控制點(diǎn)，必須以判斷抽樣為主擴(kuò)大抽樣范圍，并進(jìn)行實(shí)質(zhì)性檢查，深入查實(shí)問題的責(zé)任、原因以及所涉及期間內(nèi)的數(shù)量和總金額。

（三）實(shí)地觀察法

信息環(huán)境下的業(yè)務(wù)活動(dòng)、內(nèi)部控制執(zhí)行情況、信息設(shè)備實(shí)物存在環(huán)境、計(jì)算機(jī)系統(tǒng)實(shí)際操作過程、數(shù)據(jù)備份與存儲(chǔ)實(shí)際運(yùn)行情況等，均可采用觀察法。審計(jì)人員可對(duì)照審計(jì)方案內(nèi)容實(shí)地觀察有關(guān)環(huán)境或者有關(guān)人員的操作，并結(jié)合訪談及有關(guān)文檔資料，對(duì)網(wǎng)絡(luò)、服務(wù)器、計(jì)算機(jī)設(shè)備以及有關(guān)系統(tǒng)功能或者操作流程進(jìn)行審查。應(yīng)用該方法時(shí)應(yīng)注意選擇好時(shí)間和地點(diǎn)，并首先確認(rèn)所觀察對(duì)象是否與實(shí)際情況一致，做好記錄以應(yīng)對(duì)觀察對(duì)象的易失性。

（四）重復(fù)執(zhí)行法

審計(jì)人員可以借助企業(yè)信息系統(tǒng)的測(cè)試系統(tǒng)，通過審查輸入權(quán)限、輸入格式、輸入范圍及自動(dòng)處理等系列輸入控制措施，判斷系統(tǒng)是否對(duì)輸入數(shù)據(jù)的完整性、準(zhǔn)確性和唯一性進(jìn)行了適當(dāng)控制，分析數(shù)據(jù)輸入是否符合規(guī)定流程并經(jīng)過合理授權(quán)、審批；通過數(shù)據(jù)驗(yàn)證，審查數(shù)據(jù)輸入錯(cuò)誤處理功能是否健全有效，包括錯(cuò)誤提示、跟蹤、報(bào)告、處理。該方法主要是檢查內(nèi)部控制中的預(yù)警功能，目的是為了驗(yàn)證系統(tǒng)中是否配置了相應(yīng)的預(yù)警和提示功能，如供應(yīng)商的增強(qiáng)功能、物料主數(shù)據(jù)的增強(qiáng)功能等，如果設(shè)置或啟用了此項(xiàng)功能，表明企業(yè)在此控制點(diǎn)上進(jìn)行了有效控制。

此外，還可以利用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)對(duì)相關(guān)控制點(diǎn)進(jìn)行審計(jì)驗(yàn)證。在保持審計(jì)獨(dú)立性、客觀性及職業(yè)技能的質(zhì)量控制前提下，可利用其他專業(yè)機(jī)構(gòu)的審計(jì)結(jié)果或組織對(duì)信息技術(shù)內(nèi)部控制的自我評(píng)估結(jié)果等。

四、應(yīng)用信息技術(shù)開展內(nèi)部控制審計(jì)的展望

目前，應(yīng)用信息技術(shù)開展內(nèi)部控制審計(jì)還停留在初級(jí)階段，應(yīng)該看到，技術(shù)還比較落后，方法還比較陳舊，效果還不很明顯。在今后很長一段時(shí)間內(nèi)，我們應(yīng)積極轉(zhuǎn)變觀念，通過應(yīng)用新的信息技術(shù)對(duì)內(nèi)部控制進(jìn)行審計(jì)，希望能夠達(dá)到預(yù)期的審計(jì)效果，對(duì)完善內(nèi)部控制，加強(qiáng)企業(yè)經(jīng)營管理，將重點(diǎn)實(shí)現(xiàn)以下五個(gè)方面的突破：

（一）查找舞弊，創(chuàng)造良好的內(nèi)部控制環(huán)境

在信息技術(shù)條件下，企業(yè)的生產(chǎn)經(jīng)營活動(dòng)將更多地依賴各種信息系統(tǒng)的支持。但是，由于信息系統(tǒng)所采用的信息技術(shù)存在很大的私密性和較高的技術(shù)門檻，大大增加了內(nèi)外部人員利用信息技術(shù)從事非法活動(dòng)和營私舞弊的可能性，從而相應(yīng)增加了企業(yè)潛在損失的風(fēng)險(xiǎn)。完善的信息技術(shù)系統(tǒng)能準(zhǔn)確、全面、及時(shí)地為企業(yè)內(nèi)部監(jiān)督機(jī)構(gòu)提供履行其監(jiān)督職能所需的信息，也為內(nèi)外部治理機(jī)制的完善提供了基礎(chǔ)性支持。通過應(yīng)用信息技術(shù)進(jìn)行內(nèi)部控制審計(jì)，能夠提升查找實(shí)際經(jīng)營活動(dòng)和所用信息系統(tǒng)中各種非法活動(dòng)和舞弊行為的水平，使管理者抓住管理重點(diǎn)，及時(shí)做出決策，消除各種非法活動(dòng)或舞弊行為，有助于改善企業(yè)的治理機(jī)制，創(chuàng)造良好的內(nèi)部控制環(huán)境。

（二）發(fā)現(xiàn)風(fēng)險(xiǎn)，做出有效的風(fēng)險(xiǎn)評(píng)估

在信息化環(huán)境下，信息在企業(yè)中的作用越來越重要，信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為提高，這些都增加了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。如果信息系統(tǒng)、數(shù)據(jù)倉庫或共享中心受到強(qiáng)電磁干擾、網(wǎng)絡(luò)攻擊等計(jì)算機(jī)犯罪或遭受自然災(zāi)難的影響，極易造成控制失靈或系統(tǒng)崩潰，一旦重要信息遺失或被竊，都將給企業(yè)帶來難以估量的損失。所以，我們應(yīng)該把信息技術(shù)作為強(qiáng)化內(nèi)部控制審計(jì)的一個(gè)有效工具，借助信息技術(shù)強(qiáng)大的搜索、計(jì)算、分析等功能，及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，進(jìn)而做出正確的風(fēng)險(xiǎn)評(píng)估，有效規(guī)避風(fēng)險(xiǎn)。

（三）挑戰(zhàn)傳統(tǒng)，保證內(nèi)部控制活動(dòng)效果

在信息化環(huán)境下，業(yè)務(wù)流程的控制標(biāo)準(zhǔn)及要求已經(jīng)嵌入到企業(yè)的各種經(jīng)營管理信息系統(tǒng)中，為保證其系統(tǒng)正確性、完整性和安全性，有必要采取包括計(jì)算機(jī)軟硬件設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)組成要素的控制措施。在應(yīng)用信息技術(shù)對(duì)內(nèi)部控制審計(jì)后，根據(jù)審計(jì)評(píng)價(jià)后的結(jié)果，將會(huì)對(duì)企業(yè)的內(nèi)部控制在設(shè)計(jì)的科學(xué)性和執(zhí)行的有效性等方面提出新的更高的完善要求，較傳統(tǒng)的內(nèi)部控制而言，能夠進(jìn)一步保證控制制度、程序和措施更加全面、深入、有效，進(jìn)而達(dá)到預(yù)期的控制目的。

（四）上下聯(lián)動(dòng)，暢通信息和溝通的渠道

通過運(yùn)用信息技術(shù)對(duì)內(nèi)部控制進(jìn)行審計(jì)，將有助于提高內(nèi)部控制的效率和效果，對(duì)內(nèi)部控制的信息與溝通這一要素產(chǎn)生更為積極有利的影響［2］。一是促進(jìn)董事會(huì)有效履行職責(zé)。通過運(yùn)用信息技術(shù)對(duì)內(nèi)部控制進(jìn)行審計(jì)，能夠有效消除董事會(huì)與管理層進(jìn)行信息互換的障礙，有利于董事會(huì)與管理層保持信息對(duì)稱，全面、完整地獲得所需信息，更為有效地履行其監(jiān)管職責(zé)。二是促進(jìn)管理層與公司員工進(jìn)行具體和有效的溝通。通過運(yùn)用信息技術(shù)對(duì)內(nèi)部控制進(jìn)行審計(jì)，管理層能夠使員工及時(shí)明確其行為預(yù)期和責(zé)任，更好地履行其領(lǐng)導(dǎo)職責(zé)。三是暢通外部信息溝通渠道。通過運(yùn)用信息技術(shù)對(duì)內(nèi)部控制進(jìn)行審計(jì)，能保證企業(yè)與外部信息溝通渠道的暢通，確保企業(yè)的信息系統(tǒng)能獲取和提供外部的事項(xiàng)、活動(dòng)及環(huán)境有關(guān)的信息，同時(shí)給客戶、供應(yīng)商、監(jiān)管部門等外部群體提供必要的信息，為企業(yè)營造一個(gè)良好的外部經(jīng)營環(huán)境。

（五）自動(dòng)完成，提高日常監(jiān)督的效果和效率

信息技術(shù)環(huán)境下，監(jiān)督的重點(diǎn)應(yīng)該由傳統(tǒng)的事后監(jiān)督轉(zhuǎn)為事前監(jiān)督與事中監(jiān)督相結(jié)合，以事前監(jiān)督為主，側(cè)重于信息系統(tǒng)的設(shè)計(jì)、實(shí)施、維護(hù)和操作過程等方面，其具體實(shí)施可考慮由內(nèi)部審計(jì)部門負(fù)責(zé)執(zhí)行。借助于信息技術(shù)對(duì)內(nèi)部控制的審計(jì)，可在全面識(shí)別、分析、評(píng)估信息系統(tǒng)與經(jīng)營活動(dòng)相關(guān)風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)能夠使用定量指標(biāo)評(píng)價(jià)的控制環(huán)節(jié)和標(biāo)準(zhǔn)，通過進(jìn)行合理參數(shù)配置和定時(shí)執(zhí)行檢查程序，實(shí)現(xiàn)部分監(jiān)督工作過程的自動(dòng)化，并且可以通過采用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)實(shí)時(shí)監(jiān)督、遠(yuǎn)程監(jiān)督。如果出現(xiàn)達(dá)到或超過預(yù)警參數(shù)設(shè)定標(biāo)準(zhǔn)的情況，審計(jì)人員可以快速分析查找原因，將問題和風(fēng)險(xiǎn)消滅在萌芽狀態(tài)，防患于未然，從而提高監(jiān)督的效果和效率。

綜上所述，內(nèi)部控制審計(jì)通過應(yīng)用信息技術(shù)，在明確監(jiān)督評(píng)價(jià)內(nèi)容和采取適當(dāng)檢查方法的基礎(chǔ)上，不但能對(duì)企業(yè)經(jīng)營活動(dòng)控制的有效性進(jìn)行檢查評(píng)價(jià)，而且能對(duì)企業(yè)有關(guān)業(yè)務(wù)應(yīng)用信息系統(tǒng)的規(guī)劃、開發(fā)、運(yùn)行、維護(hù)和管理等方面進(jìn)行檢查，對(duì)系統(tǒng)的安全性、可靠性、有效性以及項(xiàng)目建設(shè)的合規(guī)性進(jìn)行綜合評(píng)價(jià)，保證企業(yè)各類經(jīng)營活動(dòng)、系統(tǒng)建設(shè)和運(yùn)行符合法律法規(guī)及監(jiān)管要求，完善信息化環(huán)境下的內(nèi)部控制制度，進(jìn)一步維護(hù)資產(chǎn)和資源的安全和完整，增強(qiáng)企業(yè)的生存和競爭能力，為企業(yè)可持續(xù)發(fā)展保駕護(hù)航。

［1］胡娟，郭慶.企業(yè)信息化與內(nèi)部控制關(guān)系研究［J］.中南財(cái)經(jīng)政法大學(xué)研究生學(xué)報(bào)：理論研究版，2006，25（7）：61.

［2］孫偉英.信息化環(huán)境下企業(yè)內(nèi)部控制探討［J］.中國總會(huì)計(jì)師：理論研究版，2012，12（12）：45-46.