王海兵　董倩　楊?yuàn)?/p>

【摘 要】 隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展，信息技術(shù)的研發(fā)和應(yīng)用日新月異。內(nèi)部控制審計(jì)信息化在提升效率的同時(shí)，也蘊(yùn)含諸多風(fēng)險(xiǎn)。文章探討了我國(guó)企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化的意義，對(duì)企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化所面臨的風(fēng)險(xiǎn)進(jìn)行了分析，并提出風(fēng)險(xiǎn)應(yīng)對(duì)策略。

【關(guān)鍵詞】 內(nèi)部控制審計(jì)； 信息化； 審計(jì)風(fēng)險(xiǎn)； 風(fēng)險(xiǎn)應(yīng)對(duì)

中圖分類號(hào)：F239.45 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-5937（2015）09-0057-05

一、引言

我國(guó)企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化是經(jīng)濟(jì)全球化和國(guó)際化的發(fā)展趨勢(shì)，企業(yè)內(nèi)部控制審計(jì)信息化是完善審計(jì)體系的內(nèi)在要求，是企業(yè)適應(yīng)新形勢(shì)下外部競(jìng)爭(zhēng)的必然選擇。信息化是決定企業(yè)成敗的關(guān)鍵因素，也是企業(yè)實(shí)現(xiàn)跨行業(yè)、跨所有制、跨地區(qū)乃至跨國(guó)拓展業(yè)務(wù)的重要基礎(chǔ)。信息化技術(shù)在減少人工工作量、提升工作效率的同時(shí)，也蘊(yùn)含了諸多風(fēng)險(xiǎn)。企業(yè)內(nèi)部審計(jì)作為公司治理的四大基石之一，在內(nèi)部控制審計(jì)領(lǐng)域?qū)l(fā)揮巨大作用。企業(yè)如何迎接這一信息化浪潮所帶來的機(jī)遇和挑戰(zhàn)，將對(duì)社會(huì)經(jīng)濟(jì)、公司治理和企業(yè)競(jìng)爭(zhēng)力等方面產(chǎn)生廣泛而深遠(yuǎn)的影響，對(duì)企業(yè)內(nèi)部審計(jì)信息化問題展開研究，具有重要的現(xiàn)實(shí)意義。曹燕、常京萍（2010）對(duì)企業(yè)內(nèi)部審計(jì)信息化戰(zhàn)略進(jìn)行了研究，提出應(yīng)制定內(nèi)部審計(jì)信息化發(fā)展規(guī)劃，提升內(nèi)部審計(jì)信息化在企業(yè)信息化管理框架中的層次，構(gòu)建個(gè)性化的內(nèi)部審計(jì)網(wǎng)絡(luò)系統(tǒng)，培養(yǎng)滿足審計(jì)信息化要求的復(fù)合型人才，為我國(guó)推進(jìn)內(nèi)部審計(jì)信息化提供了實(shí)踐參考。隨著我國(guó)企業(yè)內(nèi)部控制規(guī)范體系的實(shí)施，自2012年開始，上市公司必須對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)披露，并聘請(qǐng)注冊(cè)會(huì)計(jì)師對(duì)內(nèi)部控制進(jìn)行審計(jì)，企業(yè)內(nèi)部控制審計(jì)信息化成為難點(diǎn)和熱點(diǎn)問題。

企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化，重點(diǎn)在于對(duì)信息系統(tǒng)進(jìn)行審計(jì)。這里的信息系統(tǒng)，是指企業(yè)利用計(jì)算機(jī)技術(shù)和通訊技術(shù)，對(duì)內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺(tái)。審計(jì)人員對(duì)企業(yè)特定基準(zhǔn)日信息化環(huán)境下的內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行審計(jì)，并對(duì)其有效性發(fā)表意見。內(nèi)部控制審計(jì)信息化是審計(jì)信息化的一個(gè)重要組成部分，所謂審計(jì)信息化就是在運(yùn)用以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具時(shí)，被審計(jì)對(duì)象進(jìn)行財(cái)務(wù)工作和經(jīng)營(yíng)時(shí)，審計(jì)人員為了實(shí)現(xiàn)其審計(jì)目的，收集必要的審計(jì)證據(jù)，采取必要的審計(jì)程序，對(duì)企業(yè)運(yùn)營(yíng)的合規(guī)性以及利用計(jì)算機(jī)以及網(wǎng)絡(luò)生成的財(cái)務(wù)信息進(jìn)行審計(jì)的工作。廣義的信息化環(huán)境下的內(nèi)部控制審計(jì)業(yè)務(wù)包括計(jì)算機(jī)內(nèi)部審計(jì)所涉及的所有內(nèi)容，即計(jì)算機(jī)系統(tǒng)內(nèi)部控制制度審計(jì)、計(jì)算機(jī)系統(tǒng)程序?qū)徲?jì)、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)文件審計(jì)、計(jì)算機(jī)系統(tǒng)開發(fā)審計(jì)、計(jì)算機(jī)輔助內(nèi)部審計(jì)、網(wǎng)絡(luò)系統(tǒng)審計(jì)、計(jì)算機(jī)舞弊的控制和審計(jì)。狹義的信息化環(huán)境下的內(nèi)部控制審計(jì)業(yè)務(wù)主要包括計(jì)算機(jī)系統(tǒng)內(nèi)部控制制度審計(jì)、計(jì)算機(jī)舞弊的控制與審計(jì)。本文基于信息化視角，分析企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化所面臨的風(fēng)險(xiǎn)，并從內(nèi)部控制制度、系統(tǒng)建設(shè)、人員素質(zhì)和風(fēng)險(xiǎn)評(píng)估體系等多維度對(duì)風(fēng)險(xiǎn)因子進(jìn)行思考，并提出相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略。

二、企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化存在的風(fēng)險(xiǎn)

企業(yè)實(shí)現(xiàn)內(nèi)部控制審計(jì)信息化后，提升了企業(yè)信息系統(tǒng)的運(yùn)行效率，減少了運(yùn)營(yíng)成本，提高了企業(yè)人員的綜合素質(zhì)，順應(yīng)了時(shí)代發(fā)展的趨勢(shì)。然而，事物都有兩面性。內(nèi)審信息化的實(shí)施也給企業(yè)帶來了更多更大的新問題，只有充分認(rèn)識(shí)和解決這些問題，企業(yè)的信息化才能健康、快速帶動(dòng)企業(yè)的全面發(fā)展。

（一）企業(yè)戰(zhàn)略目標(biāo)在信息系統(tǒng)的傳達(dá)過程中可能產(chǎn)生偏移風(fēng)險(xiǎn)

企業(yè)戰(zhàn)略目標(biāo)已經(jīng)成為決定企業(yè)競(jìng)爭(zhēng)成敗的關(guān)鍵與核心問題之一。面對(duì)復(fù)雜多變的經(jīng)營(yíng)環(huán)境和風(fēng)險(xiǎn)價(jià)值網(wǎng)絡(luò)，以及信息技術(shù)自身的安全性問題，企業(yè)戰(zhàn)略目標(biāo)在信息系統(tǒng)傳達(dá)過程中可能產(chǎn)生偏移風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)、人力資源信息系統(tǒng)、社會(huì)責(zé)任信息系統(tǒng)、采購信息系統(tǒng)、生產(chǎn)加工信息系統(tǒng)、銷售及售后信息系統(tǒng)、客戶關(guān)系管理系統(tǒng)、投融資信息系統(tǒng)、內(nèi)部審計(jì)信息系統(tǒng)等各子系統(tǒng)錯(cuò)綜復(fù)雜，相互牽涉。一旦某個(gè)環(huán)節(jié)出現(xiàn)重大缺陷或舞弊，會(huì)波及其他相關(guān)系統(tǒng)，信息化條件下的內(nèi)部控制風(fēng)險(xiǎn)被放大。因此，企業(yè)內(nèi)部控制及其審計(jì)由以前的“內(nèi)部控制導(dǎo)向”向“風(fēng)險(xiǎn)導(dǎo)向”轉(zhuǎn)變與發(fā)展（李晉蓉，2002），風(fēng)險(xiǎn)成為企業(yè)實(shí)施內(nèi)部控制審計(jì)必須考慮的問題。內(nèi)部控制信息化水平越高，人對(duì)系統(tǒng)的依賴性就越大，一旦系統(tǒng)與企業(yè)戰(zhàn)略不匹配，或者企業(yè)戰(zhàn)略發(fā)生調(diào)整，而系統(tǒng)沒有及時(shí)更新，那么，企業(yè)戰(zhàn)略目標(biāo)在信息系統(tǒng)的傳達(dá)過程中就容易產(chǎn)生偏移風(fēng)險(xiǎn)。

（二）審計(jì)人員在信息化條件下的能力表現(xiàn)不足

內(nèi)部控制審計(jì)信息化對(duì)審計(jì)人員的獨(dú)立性和專業(yè)能力要求很高，但實(shí)際情況是，對(duì)于注冊(cè)會(huì)計(jì)師審計(jì)而言，由于審計(jì)委托關(guān)系的錯(cuò)位，審計(jì)獨(dú)立性受到嚴(yán)重影響，審計(jì)結(jié)果不客觀、不公允的情況時(shí)有發(fā)生。對(duì)于內(nèi)部審計(jì)而言，許多單位的內(nèi)部控制和審計(jì)隸屬于財(cái)務(wù)部門，獨(dú)立性差，審計(jì)人員也是兼職的，職業(yè)勝任能力欠缺。無論是注冊(cè)會(huì)計(jì)師還是內(nèi)部審計(jì)師，大部分都是財(cái)會(huì)專業(yè)出身，也就是比較擅長(zhǎng)于財(cái)務(wù)報(bào)表審計(jì)和與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)部控制審計(jì)，對(duì)于非財(cái)務(wù)內(nèi)部控制審計(jì)和信息系統(tǒng)審計(jì)，缺乏從事信息化內(nèi)部控制審計(jì)所需的知識(shí)、技能和經(jīng)驗(yàn)，審計(jì)人員在信息化條件下的能力表現(xiàn)不足，審計(jì)風(fēng)險(xiǎn)巨大。

（三）企業(yè)內(nèi)部控制系統(tǒng)的信息化增加了內(nèi)部控制審計(jì)難度

企業(yè)內(nèi)部控制的信息化必將帶來內(nèi)部控制審計(jì)的信息化。我國(guó)企業(yè)內(nèi)部控制審計(jì)信息化增加了內(nèi)部控制審計(jì)的難度，主要體現(xiàn)為以下五個(gè)方面：

1.控制環(huán)境的突變。雖然信息技術(shù)使企業(yè)內(nèi)部控制管理層級(jí)明顯減少，崗位更加精簡(jiǎn)，不僅改變了傳統(tǒng)手工數(shù)據(jù)處理方式，而且觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、交易方式、作業(yè)流程的重大變革，但是信息化對(duì)企業(yè)管理者的素質(zhì)提出了更高的要求。從實(shí)際操作來看，從內(nèi)部控制審計(jì)人員到管理者，短期內(nèi)員工必然對(duì)信息化的應(yīng)用不太適應(yīng)，有些老一輩領(lǐng)導(dǎo)甚至不太重視企業(yè)內(nèi)部控制信息化。信息化推動(dòng)企業(yè)組織架構(gòu)的扁平化變革，人與人之間的當(dāng)面交流減少，大量的業(yè)務(wù)處理都在系統(tǒng)內(nèi)完成，信息化的控制環(huán)境下，道德風(fēng)險(xiǎn)和逆向選擇行為發(fā)生的概率增大。

2.風(fēng)險(xiǎn)評(píng)估過程的系統(tǒng)危害。在企業(yè)信息化環(huán)境下，企業(yè)各項(xiàng)事務(wù)對(duì)計(jì)算機(jī)系統(tǒng)的依賴與日俱增，一旦某個(gè)環(huán)節(jié)出現(xiàn)問題，該類錯(cuò)誤將會(huì)被無限次復(fù)制和傳播，從而帶來更大的危害。信息系統(tǒng)越復(fù)雜，發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的可能性越大。業(yè)務(wù)流程的自動(dòng)化雖然降低了業(yè)務(wù)處理過程中人員疏漏或單獨(dú)舞弊的風(fēng)險(xiǎn)，但是如果信息化系統(tǒng)失靈或崩潰，重要信息被竊取，都將給企業(yè)帶來不可估量的損失。因此，信息化環(huán)境下，風(fēng)險(xiǎn)變得更加復(fù)雜，相應(yīng)的危害性也更為嚴(yán)重。

3.控制活動(dòng)的難度加大?？刂苹顒?dòng)是企業(yè)為了保證各項(xiàng)指令得到實(shí)施而制定并執(zhí)行的控制政策和程序，是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。隨著計(jì)算機(jī)使用范圍的擴(kuò)大，利用計(jì)算機(jī)越權(quán)參與企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)，從而導(dǎo)致貪污、舞弊、詐騙等犯罪活動(dòng)有所增加，各種木馬程序、病毒都對(duì)信息化內(nèi)部控制審計(jì)構(gòu)成挑戰(zhàn)?？刂苹顒?dòng)涉及面更寬，包括計(jì)算機(jī)系統(tǒng)、人機(jī)交互系統(tǒng)、手工操作系統(tǒng)，控制活動(dòng)難度加大。

4.信息與溝通的多向性。一個(gè)良好的信息溝通系統(tǒng)不僅要有向下的溝通管道，還應(yīng)有向上的、橫向的以及與外界的信息溝通管道。企業(yè)應(yīng)建立多方向信息溝通機(jī)制，利用多方的工作成果，減少重復(fù)性的工作，節(jié)約資源；同時(shí)，溝通的過程也是不斷交流學(xué)習(xí)的過程，可以提高工作效率。因此，要讓企業(yè)全體人員盡快從手工狀態(tài)下的單一溝通機(jī)制轉(zhuǎn)到信息化條件下的多向溝通機(jī)制中來。信息化手段在提高溝通效率的同時(shí)，也帶來溝通風(fēng)險(xiǎn)。其一，信息化所生成的海量數(shù)據(jù)，使得信息冗余也可能掩蓋重要信息，不利于決策參考；其二，如果信息與溝通環(huán)節(jié)控制不當(dāng)，或者控制被突破，重要信息泄密后立即大范圍擴(kuò)散，可能對(duì)企業(yè)造成重大不利影響。

5.內(nèi)部控制監(jiān)督機(jī)構(gòu)形同虛設(shè)。我國(guó)內(nèi)部控制起步較晚，發(fā)展較為緩慢。內(nèi)部控制形式重于實(shí)質(zhì)，公司治理不良，風(fēng)險(xiǎn)意識(shí)薄弱，導(dǎo)致弊端叢生。于是，很多設(shè)計(jì)精良的控制系統(tǒng)往往會(huì)流于形式。信息化在減少人為操作風(fēng)險(xiǎn)、提高效率的同時(shí)，對(duì)流程進(jìn)行了固化，對(duì)權(quán)力進(jìn)行了制約。企業(yè)領(lǐng)導(dǎo)層一旦繞過信息化系統(tǒng)進(jìn)行審批執(zhí)行，信息系統(tǒng)內(nèi)嵌的監(jiān)督功能將會(huì)被擱淺，監(jiān)督機(jī)構(gòu)由于權(quán)限和獨(dú)立性不高，也難以對(duì)管理層權(quán)力進(jìn)行有效約束。

（四）內(nèi)部控制審計(jì)信息化下面臨的風(fēng)險(xiǎn)存在行業(yè)差異

不同行業(yè)對(duì)信息資源的應(yīng)用層次是不一樣的，第一層次是最基本的數(shù)據(jù)數(shù)字化，這一層滲透率比較高，基本囊括了所有的行業(yè)，從小微企業(yè)到大中型企業(yè)，無不享受著信息化帶來的方便，但是，這一層次基本停留在用機(jī)器替代手工，以此來提高效率。第二個(gè)層次是數(shù)據(jù)聯(lián)網(wǎng)化，這一層次主要是一些金融企業(yè)、商務(wù)網(wǎng)絡(luò)平臺(tái)，以及社交網(wǎng)站等，他們有能力去應(yīng)用和維護(hù)。第三個(gè)層次是智能化。處于這一層次的一般都是走在科技前沿的行業(yè)，如通信、軟件、手機(jī)行業(yè)等，他們擁有人、財(cái)、物等資源，有實(shí)力去開發(fā)和推廣，并引領(lǐng)時(shí)代潮流。由于不同行業(yè)的不同生產(chǎn)環(huán)節(jié)、不同的生活領(lǐng)域，信息化滲透程度都不一樣，因此，不同行業(yè)在實(shí)施內(nèi)部控制審計(jì)信息化時(shí)應(yīng)充分考慮行業(yè)整體應(yīng)用層次，以此來匹配和適應(yīng)行業(yè)信息化的大發(fā)展?？梢?，在信息化條件下，不同行業(yè)面臨的內(nèi)部控制審計(jì)風(fēng)險(xiǎn)也存在差異。

三、內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)的應(yīng)對(duì)策略

企業(yè)內(nèi)部控制審計(jì)信息化降低了一些傳統(tǒng)風(fēng)險(xiǎn)，例如信息口徑不統(tǒng)一、信息手工處理錯(cuò)誤及效率低下等，但同時(shí)也增加了許多新的風(fēng)險(xiǎn)，例如安全性風(fēng)險(xiǎn)、信息系統(tǒng)依賴性風(fēng)險(xiǎn)。換言之，也就是信息化導(dǎo)致內(nèi)部控制審計(jì)風(fēng)險(xiǎn)從一種形態(tài)演化為另一種形態(tài)。如何應(yīng)對(duì)？本文擬從制度建設(shè)、設(shè)計(jì)研發(fā)、信息系統(tǒng)改進(jìn)、人員勝任能力提升和夯實(shí)審計(jì)防線等方面進(jìn)行論述。

（一）相關(guān)法律規(guī)范及企業(yè)內(nèi)部控制制度體系的完善

國(guó)家層面，組織力量進(jìn)一步完善《企業(yè)內(nèi)部控制基本規(guī)范》，以及應(yīng)用指引、評(píng)價(jià)指引和審計(jì)指引，出臺(tái)分行業(yè)操作指南，積極推動(dòng)企業(yè)開展內(nèi)部控制信息化和內(nèi)部控制審計(jì)信息化?；谛畔⒒闹虚L(zhǎng)期規(guī)劃，支持大型企業(yè)研發(fā)內(nèi)部控制審計(jì)軟件及構(gòu)建網(wǎng)絡(luò)平臺(tái)。財(cái)政部2013年12月印發(fā)了我國(guó)首個(gè)分行業(yè)的內(nèi)部控制操作指南——《石油石化行業(yè)內(nèi)部控制操作指南》（財(cái)會(huì)〔2013〕31號(hào)）（以下簡(jiǎn)稱“指南”），要求加強(qiáng)信息溝通與信息化建設(shè)，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，逐步運(yùn)用于內(nèi)部控制活動(dòng)的各業(yè)務(wù)流程中?！爸改稀钡谖逭隆靶畔⑾到y(tǒng)內(nèi)部控制的應(yīng)用與保障”涉及信息系統(tǒng)的開發(fā)與應(yīng)用、安全與保障，對(duì)信息系統(tǒng)的“監(jiān)督檢查”進(jìn)行了規(guī)定，為推進(jìn)我國(guó)石油石化行業(yè)內(nèi)部控制信息化及內(nèi)部控制審計(jì)信息化工作提供了依據(jù)和參考。目前，除了石油石化和電力行業(yè)外，其他行業(yè)的內(nèi)部控制操作指南尚未出臺(tái)，建議選取一批典型行業(yè)加以研發(fā)，例如醫(yī)療行業(yè)、食品行業(yè)、汽車行業(yè)等，逐步推出分行業(yè)內(nèi)部控制操作指南試行版，為社會(huì)提供一個(gè)討論、參考的范本，通過政策引導(dǎo)、理論研究和實(shí)踐應(yīng)用等方式，加快我國(guó)企業(yè)內(nèi)部控制審計(jì)信息化進(jìn)程。

企業(yè)層面，密切配合國(guó)家政策及法制導(dǎo)向，結(jié)合行業(yè)特點(diǎn)、企業(yè)實(shí)際情況和未來發(fā)展戰(zhàn)略，建立信息化內(nèi)部控制及其審計(jì)制度，完善風(fēng)險(xiǎn)管理機(jī)制，為應(yīng)對(duì)內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)提供制度支持。我國(guó)大多數(shù)企業(yè)還沒有形成統(tǒng)一高效的信息系統(tǒng)，業(yè)務(wù)上線水平低，存在大量信息孤島，不能發(fā)揮信息化在管理上的支持作用。世界一流企業(yè)基本實(shí)現(xiàn)了信息化，我國(guó)企業(yè)要向世界一流企業(yè)“取經(jīng)”，汲取成功經(jīng)驗(yàn)，總結(jié)失敗教訓(xùn)，發(fā)揮內(nèi)部控制審計(jì)信息化建設(shè)的后發(fā)優(yōu)勢(shì)，努力提高我國(guó)企業(yè)管理經(jīng)營(yíng)的信息化水平。從事跨國(guó)經(jīng)營(yíng)企業(yè)，更應(yīng)著眼世界，盡早實(shí)現(xiàn)全球一體聯(lián)網(wǎng)運(yùn)行，運(yùn)用信息化手段提升內(nèi)部控制質(zhì)量和內(nèi)部控制審計(jì)效率，降低營(yíng)運(yùn)成本。呂敏康等（2012）初步設(shè)計(jì)出一個(gè)基于知識(shí)庫的內(nèi)部控制專家系統(tǒng)模型，建立了一套基于工作分解結(jié)構(gòu)方法、XML/XBRL和知識(shí)庫技術(shù)的系統(tǒng)構(gòu)建方法，為內(nèi)部控制信息化落地提供了一個(gè)可行的方案。

（二）特別強(qiáng)調(diào)在信息系統(tǒng)的研發(fā)階段對(duì)內(nèi)部控制健全性進(jìn)行審計(jì)

計(jì)算機(jī)系統(tǒng)的內(nèi)部控制大部分和系統(tǒng)程序密切結(jié)合，內(nèi)部控制功能被植入到計(jì)算機(jī)程序之中，構(gòu)成數(shù)據(jù)處理的有機(jī)組成部分，一旦系統(tǒng)程序投入使用，其內(nèi)部控制功能隨即被確定，而且不容易得到糾正（賀志東，2014）。因此，信息化環(huán)境下對(duì)內(nèi)部控制的審計(jì)，特別強(qiáng)調(diào)在系統(tǒng)的設(shè)計(jì)和開發(fā)階段就對(duì)內(nèi)部控制的健全性進(jìn)行檢查和評(píng)估。內(nèi)部控制一旦被固化到信息化流程，就會(huì)被鎖死，除非有授權(quán)可以對(duì)其進(jìn)行修改。但增加控制環(huán)節(jié)，無疑就增加了控制風(fēng)險(xiǎn)。因此，信息系統(tǒng)在設(shè)計(jì)和開發(fā)的階段，應(yīng)該對(duì)重要控制節(jié)點(diǎn)是否需要固化，以及修改非固化控制所需的授權(quán)策略等給予充分考慮，如果某些控制節(jié)點(diǎn)風(fēng)險(xiǎn)過大，或使用信息化控制成本很高，或控制修改情況變化過于頻繁，可以考慮手工控制形式，而不必使用信息化控制手段。

此外，必須明確，企業(yè)不可能完全依靠信息化來解決一切問題。單一的信息化內(nèi)部控制系統(tǒng)本身就是不健全的，內(nèi)部控制自身有諸多局限性，也可能失效，因?yàn)榭傆行├馇闆r游離在信息系統(tǒng)之外，而系統(tǒng)缺乏回應(yīng)，需要啟動(dòng)應(yīng)急預(yù)案或例外控制機(jī)制。信息化必須融合人本戰(zhàn)略、人本文化和人本控制，方能起到事半功倍的作用。計(jì)算機(jī)不能代替人對(duì)突發(fā)事件進(jìn)行全面判斷，因此，企業(yè)如果僅僅實(shí)施單一的信息化策略，必然會(huì)為企業(yè)日后遭遇重大風(fēng)險(xiǎn)埋下伏筆。企業(yè)內(nèi)部控制框架由風(fēng)險(xiǎn)治理向人本治理演進(jìn)是必然趨勢(shì)（王海兵，2011），企業(yè)需要利用信息化，但不能完全依賴信息化，信息化只是控制的手段和形式，圍繞人的利益和訴求才是控制的實(shí)質(zhì)內(nèi)容。要在信息系統(tǒng)中嵌入人本控制，把最終的控制重心落實(shí)到人，而不是完全交給機(jī)器。

（三）提升內(nèi)部控制審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范能力

當(dāng)今，企業(yè)所面臨的環(huán)境十分嚴(yán)峻，傳統(tǒng)的只考慮企業(yè)內(nèi)部經(jīng)營(yíng)環(huán)境的時(shí)代已不復(fù)存在，企業(yè)要想在競(jìng)爭(zhēng)中勝出，就要充分識(shí)別諸多外部因素，如社會(huì)整體經(jīng)濟(jì)走勢(shì)、行業(yè)涉及領(lǐng)域的寬泛性、市場(chǎng)的供求關(guān)系均衡性、自然災(zāi)害等，推行全面風(fēng)險(xiǎn)管理，為內(nèi)部控制審計(jì)信息化的實(shí)施創(chuàng)造良好的環(huán)境（吳壽元，2012）。

1.實(shí)施基于環(huán)境風(fēng)險(xiǎn)評(píng)估的企業(yè)戰(zhàn)略內(nèi)部控制審計(jì)。傳統(tǒng)內(nèi)部控制審計(jì)對(duì)環(huán)境的分析是基于風(fēng)險(xiǎn)評(píng)估的需要，體現(xiàn)風(fēng)險(xiǎn)導(dǎo)向，而不能體現(xiàn)價(jià)值導(dǎo)向，不夠全面，全面內(nèi)控審計(jì)的未來發(fā)展方向應(yīng)該是包含防范和化解風(fēng)險(xiǎn)的價(jià)值導(dǎo)向的全面內(nèi)控審計(jì)（李明輝，2004）。戰(zhàn)略是為了應(yīng)對(duì)環(huán)境變化所帶來的機(jī)會(huì)（價(jià)值）或威脅（風(fēng)險(xiǎn)）而采取的策略，戰(zhàn)略內(nèi)部控制是內(nèi)部控制窗口向戰(zhàn)略層次延伸所形成的內(nèi)部控制體系，能夠體現(xiàn)內(nèi)部控制的戰(zhàn)略意圖。因此，實(shí)施基于環(huán)境風(fēng)險(xiǎn)評(píng)估的企業(yè)戰(zhàn)略內(nèi)部控制審計(jì)，包含了內(nèi)部控制風(fēng)險(xiǎn)審計(jì)和內(nèi)部控制價(jià)值審計(jì)。企業(yè)面臨的內(nèi)外部環(huán)境風(fēng)險(xiǎn)很多，對(duì)內(nèi)部控制系統(tǒng)造成重大影響的風(fēng)險(xiǎn)包括戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)，以及信息化本身所蘊(yùn)含的安全風(fēng)險(xiǎn)。戰(zhàn)略風(fēng)險(xiǎn)對(duì)信息化內(nèi)部控制審計(jì)產(chǎn)生重大影響，內(nèi)部審計(jì)需要對(duì)內(nèi)部控制及其信息化與企業(yè)戰(zhàn)略的耦合性進(jìn)行評(píng)價(jià)，即在實(shí)施信息化審計(jì)時(shí)，必須考慮戰(zhàn)略管理審計(jì)。在充分識(shí)別企業(yè)所面臨的內(nèi)外部環(huán)境后，便需對(duì)環(huán)境進(jìn)行客觀的評(píng)價(jià)。首先運(yùn)用大環(huán)境分析法（PESTEL）、態(tài)勢(shì)分析法（SWOT）等方法科學(xué)設(shè)置企業(yè)戰(zhàn)略目標(biāo)，然后運(yùn)用平衡計(jì)分卡（BSC）、戴明環(huán)（PDCA）循環(huán)等將目標(biāo)細(xì)分和具體化，再對(duì)其進(jìn)行深入分析，從而確定環(huán)境風(fēng)險(xiǎn)程度以及企業(yè)在競(jìng)爭(zhēng)中所處的優(yōu)劣勢(shì)，進(jìn)而指導(dǎo)企業(yè)下一步的工作部署。

信息化不只是單純的技術(shù)，而是融入了戰(zhàn)略思維的平臺(tái)，是戰(zhàn)略推進(jìn)的利器。戰(zhàn)略問題確定了，才能明確內(nèi)部控制審計(jì)信息化當(dāng)中的“主要矛盾”和“矛盾的主要方面”，風(fēng)險(xiǎn)管控才可能有的放矢。對(duì)于關(guān)鍵的能夠體現(xiàn)戰(zhàn)略意圖的控制節(jié)點(diǎn)，需要在信息化的內(nèi)部控制系統(tǒng)中加以考慮，以參數(shù)和授權(quán)等形式來設(shè)置“戰(zhàn)略閥門”。例如實(shí)施差異化戰(zhàn)略的企業(yè)，需要強(qiáng)化其研發(fā)內(nèi)部控制審計(jì)模塊，這是“主要矛盾”和核心問題，其他環(huán)節(jié)甚至可以通過外包、戰(zhàn)略聯(lián)盟等形式去實(shí)現(xiàn)。研發(fā)投入占收入比、研發(fā)人員數(shù)量和質(zhì)量、研發(fā)成功率、研發(fā)成果轉(zhuǎn)化率等都是關(guān)鍵的參數(shù)，這是“矛盾的主要方面”和關(guān)鍵因素，對(duì)這些參數(shù)進(jìn)行密切監(jiān)控，能夠有效控制重大研發(fā)風(fēng)險(xiǎn)，從而為差異化戰(zhàn)略提供支持。同理，實(shí)施成本領(lǐng)先戰(zhàn)略的企業(yè)，更重視采購和生產(chǎn)成本的降低，信息化內(nèi)部控制審計(jì)的重心和差異化戰(zhàn)略顯著不同。因此，戰(zhàn)略的微小調(diào)整都應(yīng)該導(dǎo)入到信息系統(tǒng)，通過修改或調(diào)節(jié)“戰(zhàn)略閥門”來實(shí)現(xiàn)。因此，企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化必須先行制定科學(xué)合理的戰(zhàn)略，以戰(zhàn)略來引領(lǐng)和推動(dòng)內(nèi)部控制審計(jì)信息化。

2.加強(qiáng)內(nèi)部控制系統(tǒng)的安全性監(jiān)視。內(nèi)部控制信息化在提高信息生成和傳播速度、擴(kuò)大信息共享面、提高信息利用效能方面表現(xiàn)優(yōu)異，但如果安全防護(hù)措施不當(dāng)，也可能帶來被刪除、篡改和非法利用的風(fēng)險(xiǎn)。內(nèi)部控制信息化帶來的安全風(fēng)險(xiǎn)源于信息生成、加工、分析、整合、傳播和應(yīng)用的快捷性、多元性和無形性，因此，要求信息系統(tǒng)在設(shè)計(jì)過程中必須合理設(shè)置數(shù)據(jù)防火墻和功能安全密鑰，并提供數(shù)據(jù)的應(yīng)急管理方案和自動(dòng)備份策略，保留數(shù)據(jù)修改和下載痕跡（楊蓉，2012），一方面可以減少內(nèi)部控制舞弊，同時(shí)為信息化內(nèi)部控制審計(jì)取證提供支持。因此，加強(qiáng)信息化內(nèi)部控制系統(tǒng)的安全性監(jiān)視能夠提升內(nèi)部控制審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范能力。

信息化環(huán)境下的內(nèi)部控制系統(tǒng)（ICS）是以COSO風(fēng)險(xiǎn)管理框架和相關(guān)內(nèi)部控制基本規(guī)范與配套指引為理論基礎(chǔ)的內(nèi)部控制信息化管理系統(tǒng)。企業(yè)建立了內(nèi)部控制體系，設(shè)計(jì)了規(guī)范的內(nèi)部控制流程，如果在實(shí)際工作中得不到執(zhí)行，那么設(shè)計(jì)的內(nèi)部控制制度也將是一紙空文。作為內(nèi)部控制審計(jì)管理者，更應(yīng)該熟知內(nèi)部控制系統(tǒng)的整個(gè)流程，識(shí)別系統(tǒng)中的安全隱患，實(shí)現(xiàn)內(nèi)部控制體系的規(guī)范化與精益化監(jiān)督和管理。

信息化環(huán)境下，加強(qiáng)內(nèi)部控制系統(tǒng)安全性監(jiān)測(cè)的具體措施，一是內(nèi)部控制測(cè)試，將測(cè)試程序及方法轉(zhuǎn)換為監(jiān)控規(guī)則，通過系統(tǒng)實(shí)現(xiàn)自動(dòng)取證，使內(nèi)部控制測(cè)試工作日?；詣?dòng)生成統(tǒng)一格式的測(cè)試工作底稿，規(guī)范測(cè)試工作過程。二是內(nèi)部控制評(píng)價(jià)，基于評(píng)價(jià)指標(biāo)以項(xiàng)目的形式制定評(píng)價(jià)工作方案，利用多種測(cè)評(píng)方法開展評(píng)價(jià)工作，自動(dòng)生成統(tǒng)一格式的評(píng)價(jià)工作底稿與評(píng)價(jià)報(bào)告，規(guī)范內(nèi)部控制評(píng)價(jià)流程。三是缺陷管理，通過對(duì)內(nèi)部控制設(shè)計(jì)缺陷和運(yùn)行缺陷的識(shí)別、分析、報(bào)告，建立閉環(huán)的內(nèi)部控制改進(jìn)機(jī)制，持續(xù)跟蹤優(yōu)化內(nèi)部控制管理體系。四是流程監(jiān)控，通過ICS與相關(guān)業(yè)務(wù)系統(tǒng)的高度集成，以內(nèi)部控制流程為標(biāo)準(zhǔn)，對(duì)業(yè)務(wù)流程進(jìn)行實(shí)時(shí)監(jiān)控，自動(dòng)報(bào)告問題，觸發(fā)異常問題處理機(jī)制，大大減少手工測(cè)試工作量。五是內(nèi)部控制地圖，提供多角度、多形式的內(nèi)部控制地圖，根據(jù)需要快速、直觀地顯示內(nèi)部控制運(yùn)行實(shí)況，幫助管理者全面及時(shí)掌握企業(yè)內(nèi)部控制動(dòng)態(tài)。企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化的風(fēng)險(xiǎn)存在于整個(gè)流程中，要對(duì)其進(jìn)行事前、事中、事后的全程審計(jì)監(jiān)督。具體案例中，審計(jì)人員需根據(jù)實(shí)際情況選擇一種或多種測(cè)試方法，對(duì)內(nèi)部控制系統(tǒng)中的安全性進(jìn)行全程監(jiān)控，為企業(yè)內(nèi)部控制審計(jì)信息化的有序?qū)嵤┨峁┍Ｕ稀?/p>

（四）采取預(yù)防性的總體應(yīng)對(duì)措施

總體應(yīng)對(duì)措施能夠有效降低企業(yè)內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)，主要包括建立與信息化環(huán)境相適應(yīng)的組織架構(gòu)、提高內(nèi)部控制審計(jì)人員的專業(yè)勝任能力等方面。

1.建立與信息化環(huán)境相適應(yīng)的組織架構(gòu)。組織架構(gòu)是內(nèi)部控制的重要環(huán)境因素之一，而且對(duì)風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等具有重要影響。建立與信息化環(huán)境相適應(yīng)的組織架構(gòu)，要求企業(yè)基于信息化需求，對(duì)治理結(jié)構(gòu)、崗位設(shè)置、業(yè)務(wù)流程等進(jìn)行革新或優(yōu)化。企業(yè)應(yīng)當(dāng)具有明晰的組織結(jié)構(gòu)，并合理設(shè)置職能部門，考慮信息化技術(shù)優(yōu)勢(shì)，精簡(jiǎn)治理層級(jí)，提升監(jiān)督效能。通過信息化手段，充分發(fā)揮內(nèi)部控制的監(jiān)督機(jī)制，這樣才有利于科學(xué)決策和規(guī)范運(yùn)行（鄭潔、賀正楚，2005）。

2.相關(guān)人員執(zhí)行能力的有效評(píng)價(jià)。優(yōu)秀的員工素質(zhì)是良好的內(nèi)部控制環(huán)境的構(gòu)成要素，評(píng)價(jià)內(nèi)部審計(jì)人員、內(nèi)部控制評(píng)價(jià)人員和其他相關(guān)人員的專業(yè)勝任能力和客觀性，可以有效地降低內(nèi)部控制審計(jì)風(fēng)險(xiǎn)。在評(píng)價(jià)他人的專業(yè)勝任能力時(shí)，外部審計(jì)人員應(yīng)當(dāng)考慮其專業(yè)資格、職業(yè)經(jīng)驗(yàn)與技能等相關(guān)因素。在評(píng)價(jià)他人的客觀性時(shí)，外部審計(jì)人員應(yīng)當(dāng)考慮是否存在削弱或者增強(qiáng)其客觀性的因素（吳水澎，2000）。

實(shí)施信息化內(nèi)部控制審計(jì)過程中，強(qiáng)化人機(jī)整合可以加強(qiáng)對(duì)企業(yè)業(yè)務(wù)流程、管理和決策的控制（王智玉，2011）。對(duì)審計(jì)人員自身執(zhí)行能力而言，由于其面對(duì)的是相互關(guān)聯(lián)的一系列復(fù)雜程序和海量數(shù)據(jù)，穿行測(cè)試和分析程序?qū)⑹窃\斷風(fēng)險(xiǎn)、發(fā)現(xiàn)控制缺陷的有效審計(jì)方法，能否熟練運(yùn)用這些方法是影響審計(jì)效率和效果的重要因素。

3.相關(guān)人員專業(yè)技能的再深造。加強(qiáng)對(duì)在職審計(jì)人員信息化應(yīng)用水平的培訓(xùn)，提高內(nèi)部控制人員的專業(yè)勝任能力，同時(shí)加快與財(cái)經(jīng)類高校的合作與交流，培養(yǎng)社會(huì)所需的復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)系統(tǒng)開發(fā)人員，使他們成為信息化條件下內(nèi)部控制審計(jì)的專業(yè)技術(shù)人員。對(duì)企業(yè)所面臨的內(nèi)外部環(huán)境如行業(yè)、經(jīng)營(yíng)狀況以及市場(chǎng)等進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，不斷提高執(zhí)業(yè)人員信息化內(nèi)部控制審計(jì)的知識(shí)、技能和經(jīng)驗(yàn)，重點(diǎn)掌握戰(zhàn)略與風(fēng)險(xiǎn)管理、信息化技術(shù)、內(nèi)部控制、云審計(jì)、COBIT審計(jì)標(biāo)準(zhǔn)等。

還可以考慮引入激勵(lì)與約束機(jī)制對(duì)相關(guān)人員的執(zhí)業(yè)風(fēng)險(xiǎn)進(jìn)行控制，從而倒逼相關(guān)人員不斷改進(jìn)自身職業(yè)水準(zhǔn)，將其所提供服務(wù)的質(zhì)量維持在一定水平之上，將風(fēng)險(xiǎn)控制在一定水平下。由于對(duì)EDI及ERP等信息系統(tǒng)的依賴性加重，全球都積極建立了更多有關(guān)信息系統(tǒng)審計(jì)的規(guī)定，以國(guó)際性銀行為例，員工的激勵(lì)性薪酬是很高的，但若因不良備份及復(fù)原程序而無法提供適當(dāng)?shù)姆?wù)水準(zhǔn)，公司及員工將受到嚴(yán)重的處罰（陳朝，2006）。對(duì)于審計(jì)人員而言，內(nèi)部控制審計(jì)的價(jià)值和風(fēng)險(xiǎn)就是兩條無形的標(biāo)準(zhǔn)，它能有效地保護(hù)審計(jì)人員及相關(guān)各方的利益，監(jiān)督企業(yè)管理層和員工積極有效地開展內(nèi)部控制活動(dòng)。

（五）構(gòu)筑并夯實(shí)信息化環(huán)境下風(fēng)險(xiǎn)防控的三道防線

企業(yè)風(fēng)險(xiǎn)防控有三道防線：業(yè)務(wù)層面風(fēng)險(xiǎn)防控為第一道防線，管理層面風(fēng)險(xiǎn)防控為第二道防線，內(nèi)部審計(jì)是第三道防線。著名的巴林銀行倒閉案，既有用人不當(dāng)（人力資源控制失效）的原因，也與信息系統(tǒng)內(nèi)部審計(jì)成果未得到重視和利用有關(guān)。操作員里森違規(guī)操盤掩蓋失誤，沒有從業(yè)務(wù)層面降低風(fēng)險(xiǎn)，此為第一道風(fēng)險(xiǎn)防線失控；總部分配給里森的記錄錯(cuò)誤的賬號(hào)“88888”只有授權(quán)，在通知里森啟用總部賬號(hào)“99905”之際，并沒有凍結(jié)“88888”，而且里森身兼交易與清算二職，這就給里森利用這個(gè)不受監(jiān)控的賬戶進(jìn)行舞弊以可乘之機(jī)，總部的決策授權(quán)存在很大問題，里森這一執(zhí)行層面也嚴(yán)重違背內(nèi)部控制的制衡性原則，風(fēng)險(xiǎn)管理存在重大漏洞，此為第二道風(fēng)險(xiǎn)防線失控；撇開里森個(gè)人的職業(yè)道德和職業(yè)勝任能力不說，更可悲的是，內(nèi)部審計(jì)報(bào)告中記錄了里森前臺(tái)交易和后臺(tái)清算兩職合一的情形，但未得到總部重視，由此，巴林銀行一路暢通無阻地走向了破產(chǎn)的深淵。內(nèi)部審計(jì)成果的有效利用可以改進(jìn)內(nèi)部控制。對(duì)內(nèi)部控制審計(jì)成果的不重視、不利用，必然形成內(nèi)部控制審計(jì)信息化的重大風(fēng)險(xiǎn)，甚至摧毀一個(gè)企業(yè)。慘痛的教訓(xùn)警示我們，構(gòu)筑并夯實(shí)信息化環(huán)境下風(fēng)險(xiǎn)防控的三道防線，是維系企業(yè)正常運(yùn)轉(zhuǎn)的基石。

四、結(jié)語

企業(yè)實(shí)行內(nèi)部控制審計(jì)信息化是企業(yè)順應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的需要，也是企業(yè)內(nèi)部控制審計(jì)走上規(guī)范化、信息化的需要。審計(jì)信息化會(huì)導(dǎo)致對(duì)審計(jì)組織方式的觸動(dòng)和對(duì)審計(jì)機(jī)構(gòu)調(diào)整的需求，應(yīng)在需要和可能之間尋求適度妥協(xié)，以足夠的耐心，等待醞釀中的突破和外部環(huán)境的演變（駱良彬、張白，2008）。目前，我國(guó)企業(yè)內(nèi)部控制審計(jì)信息化雖正處在初級(jí)階段，但財(cái)政部等五部委頒布并在上市公司實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》和包括審計(jì)指引在內(nèi)的配套指引，以及目前正在積極開發(fā)和征求意見的分行業(yè)操作指南，為企業(yè)內(nèi)部控制建設(shè)注入了強(qiáng)大的推動(dòng)力，企業(yè)內(nèi)部控制及其審計(jì)從幕后走向前臺(tái)。隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展以及企業(yè)參與國(guó)際國(guó)內(nèi)市場(chǎng)競(jìng)爭(zhēng)的加劇，許多大型跨國(guó)企業(yè)和上市集團(tuán)公司開始實(shí)施ERP和SAP工程，這將為企業(yè)實(shí)施內(nèi)部控制審計(jì)信息化提供平臺(tái)支持。在政府的政策引導(dǎo)和積極推動(dòng)下，在社會(huì)各界的關(guān)注和支持下，以及在企業(yè)自身戰(zhàn)略目標(biāo)驅(qū)動(dòng)和風(fēng)險(xiǎn)管理協(xié)同下，企業(yè)內(nèi)部控制審計(jì)信息化建設(shè)一定會(huì)迎來春天。

【參考文獻(xiàn)】

[1] 曹燕，常京萍.企業(yè)內(nèi)部審計(jì)信息化戰(zhàn)略研究[J].會(huì)計(jì)之友，2010（10上）：52-53.

[2] 財(cái)政部，等.企業(yè)內(nèi)部控制規(guī)范[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2010.

[3] 中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)——內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)[S].1997.

[4] 李晉蓉.試論企業(yè)內(nèi)部控制制度[C].四川省通信學(xué)會(huì)2002年學(xué)術(shù)年會(huì)論文集，2002.

[5] 肖敏.審計(jì)信息化的審計(jì)軟件過程度量的研究[J].審計(jì)月刊，2008（2）：30-32.

[6] 財(cái)政部.石油石化行業(yè)內(nèi)部控制操作指南[S].2013.

[7] 呂敏康，許家林.企業(yè)內(nèi)部控制專家系統(tǒng)研究[J].會(huì)計(jì)研究，2012（12）：61-67.

[8] 賀志東.中國(guó)內(nèi)部審計(jì)操作實(shí)務(wù)[M].北京：電子工業(yè)出版社，2014.

[9] 王海兵，伍中信，等.企業(yè)內(nèi)部控制的人本解讀與框架重構(gòu)[J].會(huì)計(jì)研究，2011（7）：59-65.

[10] 吳壽元.企業(yè)內(nèi)部控制審計(jì)研究[D].財(cái)政部財(cái)政科學(xué)研究所博士學(xué)位論文，2012.

[11] 李明輝.對(duì)完善上市公司監(jiān)事財(cái)務(wù)監(jiān)督制度的思考[J].審計(jì)研究，2004（4）：72-76.

[12] 楊蓉.會(huì)計(jì)信息化下內(nèi)部控制審計(jì)研究[J].財(cái)政監(jiān)督（財(cái)會(huì)版），2012（7）：5-6.

[13] 鄭潔，賀正楚.信息技術(shù)對(duì)企業(yè)內(nèi)部控制要素的五大影響[J].廣州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2005（10）：23-25.

[14] 吳水澎，陳漢文，邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會(huì)計(jì)研究，2000（5）：2-8.

[15] 王智玉.審計(jì)信息化與審計(jì)組織方式[J].審計(jì)研究，2011（4）：39-42.

[16] 陳朝.我國(guó)信息化建設(shè)中信息系統(tǒng)審計(jì)問題研究[D].東北師范大學(xué)碩士學(xué)位論文，2006.

[17] 駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會(huì)計(jì)研究，2008（5）：69-75.