供电企业信息化系统内部审计的风险与防范措施

　　引 言。

　　随着网络时代的到来，为了满足社会的需求，计算机网络和信息技术在研究中取得一次又一次的创新。 而如今，在各个行业领域中，都普遍在使用计算机网络和信息技术，而且获得了一致的好评。 尤其供电企业的内部审计工作，是需要在信息化系统基础上进行的，不仅在工作效率上提高了，在工作质量上也大大地提升了。 但是在基于信息化系统下的工作，并且内部审计工作的效率和质量都明显地提高的情况下， 在供电企业内部审计工作中依然存在着风险， 从而不利于内部审计工作的进行，也影响了供电企业的整体的发展。 因此，在基于信息化系统的内部审计存在的风险是供电企业现阶段需要解决的主要问题。

　　1内部审计的信息化系统。

　　内部审计信息化，是说供电企业的运行和管理，都是利用信息化系统来进行的，特别是企业内部审计工作，必须利用信息化来控制、 管理进行工作， 完成企业审计一系列相关的工作。 企业内部审计一般采用两种技术，就是计算机网络和信息技术，通过这两种技术来实现企业审计信息化。 两种技术在企业中分别负责不同的职责： 计算机技术作为内部审计信息化的重要工作环节， 利用信息技术所搜集到的信息资料来研究和总结，最后对内部审计做出一个合适的结果，而信息技术是对供电企业的运行、管理、收入成本等一切工作进行收集。

　　企业内部审计利用现代信息技术， 对于供电企业的发展来说是很大的一次创新，随着时代的发展，利用现代信息技术也是企业的必然选择， 对于一个供电企业的未来发展起到了一定的促进作用。 为了实现企业内部审计信息化系统，又要保证内部审计工作能顺利进行， 内部审计的信息化系统必须在设计时候把企业审计的资料、办法、目标对象和企业内部审计的一些法律法规和规章制度等都要放入系统中。

　　现在，尽管信息化系统还存在一些不足，在内部审计工作中对工作的效率和质量上产生了一定的影响， 但又是因为信息化系统技术的原因， 一定程度上保障了供电企业能正常地运作，也使企业经的营和管理水平得到了提高。

　　2供电企业信息化内部审计过程中存在的风险。

　　2.1信息化系统风险。

　　如果信息化系统自身存在一些不足的话就会造成一定的风险，在企业审计过程当中是感觉不到风险存在的。 因为信息化系统对于审计保存信息的方法与传统技术的保存方法有所不一样， 供电企业的所有财务信息必须一一地输入到信息系统里去， 与审计相关的操作都必须在信息系统的帮助下才可以完成。 尽管利用信息化系统对企业内部审计的工作效率会有所提高，但是也存在一定的风险，例如供电企业存在内部的财务和一切跟财务有关的数据随时可能被盗窃或者是泄露的风险。 虽然信息化系统的保密技术相当高，但也会存在一些风险， 如果一旦被企业内部的人员对一些系统流程进行恶意地改变有可能是遭到黑客的侵入， 企业的全部资料可能就会被人夺取，造成企业在经济上惨重地损失的严重后果。

　　2.2供电企业信息化审计制度不完善。

　　跟一些其他国家相比较而言， 虽然在供电企业内部审计我国已经基本应用信息化技术， 可是管理水平还没有进一步提高，而且企业信息化内部审计制度还不够完善，会阻碍内部审计工作计划中的进行度和降低了工作的效率。 一旦企业内部审计制度不够健全， 工作人员在工作中就缺乏规章制度来遵循，也会阻碍企业内部审计工作的进度。 要特别注意的是，缺乏一个健全的内部审计制度， 对于没有掌握信息化的审计工作的工作人员来说， 在遇到问题时或者有风险时会不知道怎么处理，不能及时地做出一些有效的对策来御防，从而造成供电企业内部审计的问题产生。

　　2.3工作记录存在不可查找。

　　传统的审计方法都是采用人工来进行内部审计工作，要求在进行审计工作时都要进行记录， 然后对所记录的信息里的数据等按照档案形式来整理，保证资料有依有据。 对比传统的记录方法， 现在的内部审计工作都是利用信息化系统来工作，而且审计工作的记录是利用信息化系统来进行记录，有利于之后的查找。 然而在实际审查过程中，有的审计记录已经找不到，导致无法再查找出来，导致问题已经出现了却没能及时地处理好，依然存在风险。 更重要的是，供电企业内部审计工作利用信息化系统时，会受到来自计算机病毒的威胁，又或者是系统程序出现故障等一些原因而产生的一系列影响， 导致在内部审计工作中有信息消失或被盗取的情况， 从而阻碍了供电企业内部审计工作的进度， 也给内部审计的发展带来了不好的影响。

　　2.4工作人员的能力达不到内部审计信息化的要求标准。

　　当一个供电企业的技术得到提高， 也要求工作人员的素质也要提高。 就如供电企业内部审计工作在利用信息化系统的同时， 也要求供电企业内部审计的工作人员的工作能力和专业知识要与信息化结合在一起。 可是在很多供电企业里，内部审计工作人员的工作能力和专业知识都达不到内部审计信息化的要求标准， 因此无法完成信息化系统下的内部审计工作，造成内部审计存在风险。 对于造成风险存在的因素大多数是由于在企业存在两极分化的现象，大部分供电企业中，一些年纪较小的工作人员在工作能力和经验会比较缺乏， 尽管拥有较高的工作素质和专业理论知识， 可还是无法达到内部审计工作的要求标准；对于那些年纪较大且资深的工作人员，他们拥有足够强的工作能力和丰富经验， 却缺乏必不可少的专业素质，对信息化系统的内部审计工作也无法满足它的需求。

　　所以， 这种两极分化的情况会严重影响到信息化系统下内部审计工作的效率与质量。

　　3对信息化系统下内部审计风险进行有效防范的对策。

　　3.1仔细审查信息化系统的自身风险。

　　要有效地御防来自信息化系统下的供电企业内部审计风险， 就要求工作人员对信息化系统当中的数据要做出合理性和准确性的计算。 在审计的一开始，要按照传统的审计方法对审计单位进行深入了解，调查审计单位的制度规定是否健全，掌握需要审计的单位的内部信息系统操作程序， 还有一些相关的操作功能，必须要清楚了解每一个过程。

　　3.2完善信息化系统下供电企业内部审计制度。

　　缺乏一个健全的供电企业内部审计制度， 就会导致供电企业内部审计的工作无法顺利地进行下去， 也无法给审计工作人员提供一个可遵可循的规章制度， 一定程度上就阻碍了信息化系统下供电企业内部审计工作效率的提高。 针对此问题找到一个有效解决的对策， 供电企业内部审计信息化实现以后，要求供电企业对新技术下的内部审计制度进行改进，制定出一个能达到信息化系统标准的内部审计工作的健全的审计制度。 在进行改进内部审计制度时，要对信息化系统下内部审计的操作程序进行严格要求， 并且严格规范内部审计工作方法，强调在内部审计工作中存在的风险和预防风险的对策，使内部审计工作人员真正做到有循可依，严格要求自己，才能提高审计工作的效率。

　　3.3增强对信息系统的控制与审计。

　　信息化系统下内部审计工作是指信息技术和计算机网络组成的信息系统，所以，对于供电企业内部审计工作，必须增强对信息系统工作能力，才能控制好信息系统的操作，审计工作才能正常工作，有效地御防审计风险的发生，保证审计工作的高效率工作。

　　要控制和审计供电企业信息系统，在控制方面，就必须要从信息系统的开端开始，开端就是在系统刚设计的时候就实施控制，控制是为了保证系统的适用性，不会造成程序设计出错的现象，安排专业的工作人员加入到信息系统设计中，从专业的角度对系统程序设计每个流程进行监督， 一旦发现有问题，及时向设计人员提出并进行改正。 重要的是，完成审计工作之后，要对审计工作的各个方面进行检查，保证审计工作安全运行，杜绝风险的出现。 供电企业审计控制的流程图具体如图 1.

　　如今， 信息化内部审计工作的工作人员的工作能力和素质达不到信息化内部审计工作的要求标准， 因此会造成供电企业内部审计存在风险。 对此供电企业要大力地增强审计工作人员的工作能力和提高专业素质。 年轻的工作人员，多提供一些实践的机会给他们，在实践中才能丰富自己的阅历；对于工作多年的老员工，在专业素质方面较欠缺，多组织一些培训课程，充分了解和学会新型的工作方式，然后利用自身已具备的丰富经验，就能出色的完成内部审计工作。

　　4结束语。

　　对于信息化系统，供电企业内部审计工作已经基本实现，信息化对于供电企业的经营和管理工作非常重要。 所以，供电企业应该把更多的精力放在信息化系统下的内部审计工作中， 对于信息化内部审计工作中的风险， 制定对策有效地御防，提高内部审计工作的效率。

　　参考文献。

　　[1]王松林。信息化环境对内部审计产生的影响及对策[J].国内部审计 ,2012（01）。

　　[2]俞海芳。基于财务信息化的企业应收账款内部控制制度案例比较研究[D].华东理工大学，2013.

　　[3]顾庆吉。浅谈会计电算化对审计的影响及对策分析 [J].财会审计 ,2013（09）。

　　[4]宋 英。会计信息化对传统审计的影响及对策[J].审计与理财 ,2011（5）。

　　[5]丁 玎。企业审计信息化探析[J].中国会计电算化，2014（9）。

　　[6]王海生。谈我国企业内部审计信息化建设的对策[J].集团经济研究 ,2013（5）。