信息技術(shù)環(huán)境下內(nèi)部控制審計風(fēng)險的發(fā)生與應(yīng)對

信息技術(shù)迅速發(fā)展的今天，正在潛移默化提升各個行業(yè)發(fā)展的速度，內(nèi)部控制審計是關(guān)于企業(yè)內(nèi)部控制有效性確認(rèn)、評價的過程，包括對企業(yè)內(nèi)部控制設(shè)計和運(yùn)行缺陷以及缺陷等級的分析、評價和確認(rèn)，找出缺陷產(chǎn)生的原因進(jìn)而制定內(nèi)部控制優(yōu)化建議，是企業(yè)強(qiáng)化自身管理力度的強(qiáng)有力措施，將信息技術(shù)加入到內(nèi)部控制審計工作中有必要性和現(xiàn)實(shí)實(shí)踐性。

一、信息技術(shù)環(huán)境背景下內(nèi)部控制審計的基本特征

（一）人員方面要求高標(biāo)準(zhǔn)的綜合素質(zhì)

伴隨著信息技術(shù)的飛速發(fā)展，內(nèi)部控制系統(tǒng)的良性運(yùn)轉(zhuǎn)是關(guān)鍵，而人是保障這個關(guān)鍵的重要環(huán)節(jié)，需要引起我們的足夠重視，特別是信息化程度越來越高的當(dāng)下，人員的綜合素質(zhì)要求更是越來越明顯，高素質(zhì)、高信譽(yù)度的人員是保障企業(yè)內(nèi)部控制系統(tǒng)良性運(yùn)轉(zhuǎn)的關(guān)鍵組成部門，也是做好內(nèi)部控制審計工作必不可少的后盾保障。內(nèi)部控制審計工作涉及到的、接觸到的都是內(nèi)部重要信息，其保密程度和泄密危害性都很高，必然要求參與工作的人員各方面的素質(zhì)都很高，專業(yè)技術(shù)能力強(qiáng)，這樣才能保障企業(yè)的內(nèi)部控制審計工作的安全可靠。

（二）數(shù)據(jù)的傳輸使用確保渠道共享

高度信息化的環(huán)境、日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)，企業(yè)內(nèi)部的所有數(shù)據(jù)信息均可上傳至企業(yè)自身開發(fā)利用的計算機(jī)終端系統(tǒng)，每個層面的管理人員根據(jù)自身的管理權(quán)限可以進(jìn)行適度范圍內(nèi)的數(shù)據(jù)信息的搜集和使用以及相關(guān)內(nèi)部控制審計工作的開展，如此高共享平臺下的數(shù)據(jù)信息必然會讓內(nèi)部控制審計工作處理起來越來越方面，同時也可以確保企業(yè)管理層面的決策能夠更加科學(xué)有效，保障了數(shù)據(jù)信息資源的充分共享和利用，可大大縮減內(nèi)部控制審計工作因數(shù)據(jù)信息資源挖掘分析而產(chǎn)生的風(fēng)險。

（三）內(nèi)部控制審計方面

企業(yè)在信息化背景下主要依托內(nèi)部的計算機(jī)終端系統(tǒng)進(jìn)行相關(guān)信息的收集和業(yè)務(wù)的處理工作，有效避免了人為操作的繁瑣復(fù)雜性，同時也是一些人工操作的步驟變得簡約化、系統(tǒng)化和程序化，比如固定資產(chǎn)的折舊問題，系統(tǒng)里有設(shè)定好的相關(guān)處理軟件，財務(wù)人員只需要輸入簡單的相關(guān)信息就可以完成資產(chǎn)的折舊計提工工作，比以前的手工記賬更加簡約有效，流程操作更加順暢。內(nèi)部控制審計工作相關(guān)數(shù)據(jù)的錄入處理更加快速便捷，信息化程度越高，節(jié)約的時間越多，并且還有可以在一定程度上讓某些數(shù)據(jù)分析事后報告轉(zhuǎn)變?yōu)閷?shí)時數(shù)據(jù)分析報告，在一定程度上確保了企業(yè)數(shù)據(jù)管理的動態(tài)化反饋，能夠第一時間發(fā)現(xiàn)問題并進(jìn)行問題的分析糾正。信息技術(shù)的及時反饋能讓企業(yè)審計工作在第一時間得到第一手的資料，能夠全面知悉企業(yè)目前的內(nèi)部控制狀況，可有效避免由于時間差而造成的各種數(shù)據(jù)信息的誤判和決策分析的不及時性，內(nèi)部控制審計工作人員在信息化背景下處理數(shù)據(jù)信息的簡約、高效、便捷和獲取數(shù)據(jù)綜合分析結(jié)果的及時反饋性，能夠在很大程度上避免內(nèi)部審計風(fēng)險的發(fā)生。

二、信息技術(shù)環(huán)境下內(nèi)部控制審計風(fēng)險基本概述

內(nèi)部控制審計是企業(yè)委托會計師事務(wù)所對企業(yè)特定基準(zhǔn)日的內(nèi)部控制有效性進(jìn)行審計并提出專業(yè)的意見，屬于一項新興業(yè)務(wù)，在信息技術(shù)快速發(fā)展的大背景下，站在審計風(fēng)險的視角，在實(shí)際運(yùn)行中必然存在著內(nèi)部控制審計風(fēng)險，主要體現(xiàn)在企業(yè)自身內(nèi)部控制設(shè)計和運(yùn)行的有效性存在重大缺陷，但審計師在審計過程中并沒有發(fā)現(xiàn)重大缺陷進(jìn)而出具了不恰當(dāng)?shù)膬?nèi)控審計意見的可能性。

內(nèi)部控制審計風(fēng)險具有客觀存在性，主要體現(xiàn)在注冊會計師所面臨的內(nèi)部控制審計風(fēng)險是客觀的、存在的，需要審計人員在檢查審計過程中采取恰當(dāng)?shù)?、有針對性的、合理化得審計方法程序去分析、識別、評估內(nèi)部控制審計風(fēng)險，目的在于最大程度的降低內(nèi)控審計風(fēng)險發(fā)生的可能性。內(nèi)控審計風(fēng)險不能完全消除，只能做到竭盡全力的爭取將風(fēng)險降到最低水平。一旦內(nèi)部控制審計風(fēng)險發(fā)生將帶來嚴(yán)重的經(jīng)濟(jì)后果，審計人員的獨(dú)立、公正和外界信任程度將受到不同程度的影響，特別嚴(yán)重的會引來損失賠償或者訴訟，被審計單位需要及時披露相關(guān)聯(lián)的重大事項信息情況，以免影響長期以來在公眾心目中樹立起來的良好企業(yè)形象，避免牽連到上市企業(yè)的股市價格波動，內(nèi)部控制審計報告使用者誤信、使用不恰當(dāng)?shù)膱蟾鏀?shù)據(jù)信息開展投資決策分析也將會帶來一定程度的經(jīng)濟(jì)效益損失。因此，注冊會計師應(yīng)該利用現(xiàn)代化的信息技術(shù)手段將內(nèi)部控制審計風(fēng)險縮減到可以接受的范圍內(nèi)。內(nèi)控審計風(fēng)險具有可控性，審計人員不要因?yàn)榭陀^存在的風(fēng)險而害怕接收審計單位，需要做的是通過采用多種綜合性手段第一時間識別風(fēng)險、利用具有可操作性的對策控制、調(diào)控風(fēng)險以此達(dá)到降低審計風(fēng)險的目標(biāo)。最后，內(nèi)部控制審計風(fēng)險的客觀存在性、一旦發(fā)生的嚴(yán)重性和可控性表明，審計人員應(yīng)該充分利用好信息技術(shù)的高科技，專心研究好審計問題，潛心探索出降低風(fēng)險的多種途徑，多管齊下共同發(fā)揮作用不斷優(yōu)化提升內(nèi)部控制審計質(zhì)量，以促進(jìn)審計工作朝著高質(zhì)量發(fā)展的道路前進(jìn)[1]。

三、信息技術(shù)環(huán)境下內(nèi)部控制審計風(fēng)險產(chǎn)生的原因

（一）注冊會計師和會計師事務(wù)所層面的原因

審計人員的綜合職業(yè)勝任能力方面，審計人員的綜合勝任能力還不足。首先，被審計單位行業(yè)不同、企業(yè)的經(jīng)營管理模式不同，審計人員需要深入了解分析企業(yè)的經(jīng)營管理模式，才能有能力對內(nèi)部控制設(shè)計合理性和運(yùn)行的有效性做出正確的有效的評價。其次，目前被審計單位大量的使用OA、ERP等信息技術(shù)，審計人員需要掌握一定的信息技術(shù)，才能對信息管理軟件的是否存在設(shè)計漏洞、運(yùn)行是否有效性做出判斷。這就要求審計人員一是要掌握審計業(yè)務(wù)知識，熟練的運(yùn)用審計工具；二是要對企業(yè)管理模塊的內(nèi)容有多涉獵，能夠了解和掌握行業(yè)之間的差異化流程；三是要熟練的掌握并運(yùn)用信息技術(shù)，如此才能確保審計工作的高質(zhì)量。目前，審計人員的綜合勝任能力還不足，專業(yè)相對單一化，理論與實(shí)踐相結(jié)合欠缺，受傳統(tǒng)審計理念的影響不重視非財務(wù)方面的審計工作，進(jìn)行影響審計工作效果。

審計人員的獨(dú)立性方面，存自我評價和經(jīng)濟(jì)利益風(fēng)險。查閱相關(guān)案例發(fā)現(xiàn)，在實(shí)際運(yùn)行中企業(yè)的內(nèi)部控制設(shè)計和運(yùn)行存在多個缺陷漏洞，然而會計師事務(wù)所卻出具了符合標(biāo)準(zhǔn)無保留意見的內(nèi)部控制審計報告，究其原因：一方面，會計師事務(wù)所在承接內(nèi)部控制審計的同時，往往同時承接被審計單位其他審計業(yè)務(wù)，如財務(wù)報表審計。同時承接多項審計業(yè)務(wù)使得不同業(yè)務(wù)之間存在自我評價的風(fēng)險非常高，導(dǎo)致會計師事務(wù)所在審計報告意見欄簽署過于自主；另一方面，被審計單位在經(jīng)濟(jì)層面的主導(dǎo)性，使事務(wù)所失去了本身的獨(dú)立性和交易的主動權(quán)，決定使用哪個事務(wù)所、審計費(fèi)用是多少這些在一定程度上取決于被審計單位的領(lǐng)導(dǎo)層面，然而事務(wù)所迫于審計費(fèi)或者市場客戶占有率的壓力而不得不屈服、喪失主動權(quán)和審計意見的獨(dú)立性。如果審計雙方在某些重大問題上有分歧，被審計單位管理層有可能通過一些不透明的方式如降低審計費(fèi)用、合同不續(xù)簽等迫使事務(wù)所屈服于現(xiàn)實(shí)，影響其審計工作的獨(dú)立性。

（二）被審計單位自身原因

1.被審計單位管理層重視不足

企業(yè)的內(nèi)部控度制度建設(shè)并不是一個簡易工程，需要在實(shí)踐中進(jìn)行不斷的修正完善。一方面，企業(yè)的信息化技術(shù)內(nèi)部控度制度建設(shè)越來越依賴信息技術(shù)，需要投入大量的人財物力，這些費(fèi)用成本都是由企業(yè)承擔(dān)。企業(yè)經(jīng)營是以盈利為目的的，對于短期內(nèi)看不到效果的內(nèi)部控制制度建設(shè)自然得不到管理層的重視和財力支撐，導(dǎo)致規(guī)定僅僅流于形式；另一方面，企業(yè)的業(yè)務(wù)發(fā)展過于迅速，在信息技術(shù)的利用上，沒有進(jìn)行宏觀的布置，使內(nèi)部控制制度的建設(shè)不能提升到企業(yè)長期戰(zhàn)略發(fā)展的層面到，為節(jié)約成本費(fèi)用，企業(yè)沒有增加對信息化的資源投入，導(dǎo)致企業(yè)的內(nèi)部控制建設(shè)和信息化水平不匹配。

2.被審計單位內(nèi)控制度建設(shè)不完善、執(zhí)行不到位。

隨著信息化技術(shù)和內(nèi)部控制建設(shè)聯(lián)系越來越緊密，一方面，信息化技術(shù)可以減少甚至杜絕人為因素對內(nèi)部控制執(zhí)行的影響，另一方面，也大大提升了內(nèi)控制度設(shè)計的要求。如果內(nèi)控制度設(shè)計的過于僵化，會使得內(nèi)控制度難以執(zhí)行；如果內(nèi)控制度設(shè)計的過于靈活，會使得內(nèi)控制度存在漏洞；在信息化技術(shù)介入內(nèi)控制度執(zhí)行的背景下，要求內(nèi)部控制的設(shè)計者既要熟練掌握信息技術(shù)的控制方法，又要洞察人性，將信息技術(shù)和管理目標(biāo)結(jié)合起來。

（三）信息技術(shù)的局限性

信息技術(shù)能夠給內(nèi)部控制極大的賦能，尤其在流程控制、數(shù)據(jù)采集、數(shù)據(jù)運(yùn)算、數(shù)據(jù)分析等方面優(yōu)勢明顯，但在具備優(yōu)勢的同時，也存在一定的局限性。

信息技術(shù)增加了內(nèi)部控制的系統(tǒng)風(fēng)險。信息系統(tǒng)減少了人工的干預(yù)，可以根據(jù)事先設(shè)計的流程自動運(yùn)行，但也會降低人對系統(tǒng)的可控性。首先，信息系統(tǒng)由多個復(fù)雜的子系統(tǒng)組成，任何一個層面的錯誤，如果應(yīng)對不及時，都會導(dǎo)致整個內(nèi)部控制的癱瘓；其次，由于信息系統(tǒng)的專業(yè)性越來越強(qiáng)，系統(tǒng)中的漏洞將難以被識別、糾正，利用信息系統(tǒng)的漏洞隱蔽性越來越強(qiáng)；最后，傳統(tǒng)的內(nèi)部控制體系，數(shù)據(jù)都是分散在各個部門、各個人員手中，即使是數(shù)據(jù)出現(xiàn)了泄露等事項，損失也是局部的；信息系統(tǒng)將數(shù)據(jù)集中存儲，一旦出現(xiàn)信息泄露，損失是全面性的，極大的增加了數(shù)據(jù)安全的風(fēng)險。部分信息技術(shù)的可理解性越來越差。大數(shù)據(jù)、人工智能等基于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的信息技術(shù)，審計人員甚至開發(fā)人員都無法越來越難以理解其內(nèi)在邏輯。大數(shù)據(jù)、人工智能等不追求輸入和輸出的因果關(guān)系，而是追求輸入和輸出的相關(guān)關(guān)系。比如某零售公司有一個“預(yù)測籃子”功能，它利用機(jī)器學(xué)習(xí)和人工智能來了解購物者的歷史、偏好以及通常會購買哪些東西，以創(chuàng)造附加體驗(yàn)，以確定最佳的下一個可用項目，然后先發(fā)制人地要求顧客批準(zhǔn)被替代的商品。作為審計人員本身已經(jīng)無法通過上述業(yè)務(wù)邏輯的理解，判斷其內(nèi)部控制是否合理，測試內(nèi)部控制是否有效；由于上述業(yè)務(wù)行為是基于大數(shù)據(jù)訓(xùn)練出來的，一項判斷本身也會影響到業(yè)務(wù)邏輯，審計人員甚至無法對上述業(yè)務(wù)的判斷行為進(jìn)行還原。

（四）信息技術(shù)監(jiān)管越來越嚴(yán)格

自2016年11月7日《網(wǎng)絡(luò)安全法》頒布以來，國家網(wǎng)信辦、工信部、公安部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會等部門陸續(xù)出臺了一系列與此配套的法規(guī)?，F(xiàn)階段我國對數(shù)據(jù)保護(hù)等信息技術(shù)監(jiān)管的立法中，已經(jīng)有相當(dāng)一部分較為具體、可操作的規(guī)定。但是由于缺少較高階的法律加以統(tǒng)一，整體的法規(guī)和規(guī)范性文件依然處在一個較為分散和松散的狀態(tài)，缺少系統(tǒng)性。目前，《個人信息保護(hù)法》和《數(shù)據(jù)安全法》等法律已經(jīng)提上發(fā)布日程，可以預(yù)見在不遠(yuǎn)的將來，立法對數(shù)據(jù)的保護(hù)會進(jìn)一步完善，覆蓋的廣度和深度會進(jìn)一步加強(qiáng)。隨著信息技術(shù)監(jiān)管越來越嚴(yán)格，內(nèi)部控制審計人員需要加強(qiáng)對信息技術(shù)監(jiān)管相關(guān)的法律法規(guī)系統(tǒng)性的學(xué)習(xí)，對于內(nèi)部控制中涉及到違法違規(guī)的行為及時的識別、評估其風(fēng)險。

（五）監(jiān)管層面原因

內(nèi)部控制審計在我國起步相對較晚，發(fā)展時間相對短暫，相關(guān)配套性法律法規(guī)建設(shè)還不是很完整，處于正在逐漸完善的階段必然存在一定程度的漏洞，當(dāng)今信息化大背景下很容易被上市公司穿漏洞。內(nèi)部控制審計體系的建設(shè)需要出臺很多法律法規(guī)，我國目前還缺乏一個相對統(tǒng)一的權(quán)威性監(jiān)管機(jī)構(gòu)出具專門性的配套法律法規(guī)體系來指導(dǎo)注冊會計師開展審計工作，這樣，注冊會計師沒有一個相對標(biāo)準(zhǔn)統(tǒng)一的審計依據(jù)，種類繁多的內(nèi)控法律法規(guī)不能滿足內(nèi)部控制審計的實(shí)際要求，對于某些特定問題的描述還存在著之間相互矛盾不一致的情況，增加了注冊會計師的內(nèi)控控制審計風(fēng)險的發(fā)生。內(nèi)部控制審計體系的完善需要多個部門的參與協(xié)同合作，亟需國家政府層面能夠調(diào)動相關(guān)監(jiān)管部門進(jìn)行法律法規(guī)的優(yōu)化完善工作，這是因?yàn)樽詴嫀熢谟龅教厥馇闆r或者奇難雜癥時，沒有一個標(biāo)準(zhǔn)化的行動準(zhǔn)則做指引，任由其根據(jù)自身專業(yè)和個人經(jīng)驗(yàn)判斷進(jìn)行審計意見的出具，這樣造成審計質(zhì)量大打折扣，影響審計結(jié)果的可說服性和公眾可信任度，更無法保證內(nèi)部控制審計的獨(dú)立性和公正性。

四、信息技術(shù)環(huán)境下防范內(nèi)部控制審計風(fēng)險的策略

被審計單位所委托的注冊會計師作為第三方的獨(dú)立審計主體，對被審計單位內(nèi)部控制的設(shè)計的合理性、運(yùn)行的有效性進(jìn)行鑒定分析所開展的相關(guān)資料的搜集調(diào)閱、多方詢問和實(shí)地考察等，是確保審計成敗至關(guān)重要的屏障。

（一）提高注冊會計師的信息技術(shù)能力

注冊會計師作為內(nèi)部控制審計的執(zhí)行者兼職風(fēng)險防范的第一人，要樹立全流程的風(fēng)險防控意識，從項目的承接到完成項目審計均需要時刻保持高度的風(fēng)險意識，提升自身的綜合素質(zhì)，除了熟練掌握相關(guān)的審計業(yè)務(wù)法律法規(guī)外，還需要不間斷的主動學(xué)習(xí)信息技術(shù)相關(guān)的知識，知識體系的更新可以促升對企業(yè)內(nèi)部控制活動的預(yù)測分析和判斷，提升自身的審計驗(yàn)證能力，將理論與實(shí)際相結(jié)合的能力，適應(yīng)信息化發(fā)展的需求，掌握審計的主觀能動性出具具有說服力的內(nèi)部控制審計報告。

（二）利用專家的工作

在具體的內(nèi)部控制審計過程中，注冊會計師在遇到超越自己能力范圍的信息技術(shù)，應(yīng)該積極的利用專家的工作。在項目承接階段，可以利用信息系統(tǒng)設(shè)計專家，通過問詢、實(shí)地調(diào)研考察分析以及相關(guān)重點(diǎn)業(yè)務(wù)關(guān)節(jié)的現(xiàn)場觀察等多種方式的運(yùn)用更全面的了解被審計單位的信息系統(tǒng)的設(shè)計方面的問題，保持一貫的持續(xù)關(guān)注；在內(nèi)部控制審計實(shí)施開展階段，可以利用網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫等具體技術(shù)方面的專家，結(jié)合行穿行測試等多種手段，實(shí)施風(fēng)險評估程序以獲取充分且適當(dāng)?shù)膶徲嬜C據(jù)來支持其發(fā)表的內(nèi)部控制審計意見，重點(diǎn)關(guān)注被審計單位經(jīng)營活動中，利用信息技術(shù)容易引起內(nèi)部控制重大缺陷的關(guān)鍵性環(huán)節(jié)和重要風(fēng)險領(lǐng)域；項目審計完成階段，注冊會計師可以利用數(shù)據(jù)分析方面的專家，運(yùn)用獨(dú)立性的職業(yè)判斷分析能力，綜合考察驗(yàn)證材料以及對內(nèi)控制度有效性判斷的查證分析[2]。

（三）建立健全內(nèi)部控制審計質(zhì)量控制制度

會計師事務(wù)所將規(guī)范化的內(nèi)部控制審計質(zhì)量控制體系形成書面性文件，內(nèi)容涵蓋相關(guān)政策、制度和程序，利用信息化大數(shù)據(jù)平息共享平臺實(shí)現(xiàn)審計人員信息全覆蓋，每一位審計人員應(yīng)確保被審計單位信息系統(tǒng)輸出信息的真實(shí)可靠，明確知曉審計項目流程中應(yīng)承擔(dān)的審計質(zhì)量責(zé)任義務(wù)，根據(jù)共享文件中有關(guān)審計具體內(nèi)容的質(zhì)量控制相關(guān)政策、制度和程度的具體性表述以及事前預(yù)期設(shè)定的目標(biāo)條款規(guī)定嚴(yán)格貫徹落實(shí)執(zhí)行。會計師事務(wù)所利用信息化數(shù)據(jù)網(wǎng)絡(luò)建立長效性的評估系統(tǒng)和內(nèi)部控制審計風(fēng)險的制度體系建設(shè)，進(jìn)一步明確審計質(zhì)量控制基本原則，審計項目承接前能夠有效識別潛在的風(fēng)險并在可控范圍內(nèi)估測風(fēng)險發(fā)生的概率和所產(chǎn)生的損失程度，通過信息化算法系統(tǒng)確保風(fēng)險能夠在事務(wù)所可接受和可控制的范圍內(nèi)。信息化數(shù)據(jù)庫背景下，根據(jù)被審計單位的行業(yè)屬性不同建立不同類型的審計客戶信息管理制度，做好業(yè)務(wù)初始活動階段的審計風(fēng)險防空第一步，嚴(yán)格遵循審計相關(guān)工作準(zhǔn)則，確定審計業(yè)務(wù)是否承接或者續(xù)接，充分考慮以確保信譽(yù)度和對客戶服務(wù)滿意的忠誠度。另外，強(qiáng)化審計完成階段的審計質(zhì)量復(fù)核控制機(jī)制，除了進(jìn)行審計組領(lǐng)導(dǎo)層面的復(fù)核審計，還需要置頂提交事務(wù)所高管層面進(jìn)行審計業(yè)務(wù)質(zhì)量的復(fù)核審計，以確保審計業(yè)務(wù)完成前審計質(zhì)量復(fù)核流程高質(zhì)量嚴(yán)標(biāo)準(zhǔn)達(dá)成，從而給內(nèi)部控制審計報告的出具提供堅強(qiáng)的質(zhì)量后盾保障。

（四）搭建良好的、系統(tǒng)化的審計平臺

依附于審計人員個人的信息專業(yè)化技能和經(jīng)驗(yàn)、利用外部專家的工作，可以解決內(nèi)部控制審計中點(diǎn)狀問題，但內(nèi)部控制審計系統(tǒng)性的問題需要搭建良好的、系統(tǒng)化的審計平臺來解決。首先系統(tǒng)化的審計平臺可以規(guī)范審計人員的審計程序，從而提升內(nèi)部控制審計風(fēng)險的防范控制水準(zhǔn)；其次，信息化高速發(fā)展的大背景下，可以通過審計平臺的快速更新迭代，系統(tǒng)化解決被審計單位信息技術(shù)更新迭代；再次，系統(tǒng)化的審計平臺可以將部分信息技術(shù)工具化，如數(shù)據(jù)分析工具，圖形展示工具，系統(tǒng)漏洞篩查工具等，降低內(nèi)部控制審計信息技術(shù)門檻；最后，審計平臺可以大幅度提升審計效率，做到以信息化手段來解決信息化問題。綜上所述，在信息技術(shù)快速發(fā)展的大背景下，內(nèi)部控制越來越多的使用信息技術(shù)，也越來越依賴信息技術(shù)。注冊會計師在對內(nèi)部控制審計時，除了傳統(tǒng)的審計程序外，還要特別關(guān)注信息技術(shù)對內(nèi)部控制造成的審計風(fēng)險。從微觀上，要求注冊會計師要么加強(qiáng)學(xué)習(xí)信息技術(shù)的相關(guān)知識，要么能夠利用信息技術(shù)專家的工作；從宏觀上，要求事務(wù)所針對信息技術(shù)，健全內(nèi)部控制審計質(zhì)量控制制度，并建立與內(nèi)部控制審計相匹配的審計平臺。

（五）完善相關(guān)審計法律法規(guī)的監(jiān)管職能

信息技術(shù)快速發(fā)展的今天，上市公司內(nèi)部控制制度的完善不僅關(guān)乎企業(yè)自身的優(yōu)化建設(shè)，還需要第三方會計師事務(wù)所審計力量的投資決策，這些功能的發(fā)揮需要強(qiáng)有力的外部監(jiān)管機(jī)構(gòu)作保障，需要財經(jīng)部門構(gòu)建監(jiān)督管理委員會，獨(dú)立于監(jiān)管部門的審計師行業(yè)，充分發(fā)揮對審計人員的自律性和自主性，制定內(nèi)部控制審計質(zhì)量監(jiān)督準(zhǔn)則和督導(dǎo)復(fù)核機(jī)制、獎懲結(jié)合辦法。開展同業(yè)互查機(jī)制，即完成對某一個會計師審計業(yè)務(wù)質(zhì)量的檢查和控制情況，又執(zhí)行了對審計業(yè)務(wù)流程進(jìn)行定期檢查復(fù)核的互相監(jiān)督管理機(jī)制，通過互查機(jī)制的建立，可以強(qiáng)化會計師對審計原則的遵循情況以及業(yè)務(wù)開展的風(fēng)險點(diǎn)的把控情況，可以實(shí)現(xiàn)監(jiān)管管理學(xué)習(xí)雙推進(jìn)，提出自己修改建議的同時進(jìn)行相關(guān)措施的優(yōu)化改進(jìn)。引入保險制度，探索新的審計委托模式從根源上解決審計神獨(dú)立性的問題，企業(yè)可以通過購買保險使保險公司成為企業(yè)的擔(dān)保人，保險公司在接受業(yè)務(wù)之前需要對企業(yè)的經(jīng)營狀況及內(nèi)部控制環(huán)境做詳細(xì)的了解，以此了解擔(dān)保的風(fēng)險，保險公司會雇傭會計師事務(wù)所進(jìn)項嚴(yán)格的內(nèi)部控制審計，最大限度地降低擔(dān)保保險，沒有復(fù)雜性的內(nèi)存關(guān)系，充分保障審計人員的獨(dú)立性，大大降低內(nèi)部控制審計風(fēng)險的發(fā)生。

本文來源：《商業(yè)觀察》http://www.12-baidu.cn/w/jg/125.html