随着我国企业信息化建设的不断深入,许多企业完成了内部审计信息化的建设,并且取得了良好的成效。然而,基于企业内部审计信息化系统工程的复杂性,实践表明:企业内部审计信息化存在风险,且建设的规模越大,功能越复杂,风险也就越大。在企业内部审计信息化实施过程中,由于质量、效率、资金、安全性等方面的风险不断显露出来,导致企业内部审计信息化无法顺利进行,甚至流产。究其原因主要是实践中对企业内部审计信息化建设的风险认识不足、对风险缺乏有效的控制措施,理论上对企业内部审计信息化建设中的风险控制研究的滞后。由此,关注企业内部审计信息化建设中的风险控制研究很有必要。本文以湖南省华菱湘钢企业为例,进行企业内部审计信息化建设中的风险控制研究,不仅对我国内部审计事业的发展具有非常重要的理论意义,而且对提高企业内部审计效率、提升内部审计的自身发展、保障内部审计质量、乃至于提升企业核心竞争力有重要的现实意义。首先本文在研究国内外关于企业内部审计信息化建设研究和企业风险控制研究文献的基础上概述了IT审计、风险控制、内部审计信息化的基本理论:介绍IT审计的基本概念、标准、内容、流程;企业风险控制的内涵、必要性及流程;内部审计信息化的涵义与其建设的重要性。以湖南华菱湘钢为例,详细阐述了相关技术在华菱湘钢内部审计信息化建设中的具体应用,介绍其内部审计信息化建设中风险控制的模式,重点说明了华菱湘钢内部审计信息化中风险控制的流程与主要活动。从宏观经济环境和审计工作环境变化,信息化飞速发展和私密性程度提高,信息化条件下内部审计缺乏法律不健全、不系统,信息化条件下采集、传输、使用数据不当,信息系统的更新换代五方面分析了华菱湘钢内部审计信息化建设中风险的形成;从内部审计信息化的应用缺乏行业标准化指导意见、企业缺乏有效的风险控制体系、控制活动未针对信息化环境进行全面梳理、审计软件不先进、电子形式的审计档案管理不规范、匮乏复合型审计人才、信息化建设分步实施的过程中跟进明显不足等方面指出了华菱湘钢内部审计信息化建设中风险控制的不足。然后从风险控制模式、风险控制流程和风险控制的主要活动三个方面来优化华菱湘钢在内部审计信息化建设中的风险控制。该优化方案加强了信息化条件下内部审计项目的全过程风险控制。而后针对该优化方案提出了保障措施:即出台信息化条件下内部审计的风险控制准则,研制开发信息化条件下内部审计风险控制软件,加大企业内部建设中风险控制的力度,加强企业内部审计人员信息化审计知识的学习培训。