企业内部审计信息化建设综述

［摘要］在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。

［关键词］内部审计信息化；审计业务；信息技术

审计信息化是审计工作方式的创新，也是审计工作转型的重要方面。加快内部审计信息化建设，充分发挥信息化在内部审计中的作用，不断提高内部审计的工作质量和效率，是实现内部审计全面转型的重要手段。随着国民经济信息化和企业内部信息化的发展，内部审计的全面信息化刻不容缓。要想跟上时代步伐，更好地实现内部审计目标，企业必须将信息化技术运用到审计业务和审计内部管理中。因此，构建审计信息化系统成为内部审计战略转型的关键。

一、信息化背景下的企业内部审计信息系统

云计算和大数据的兴起，给企业的信息化建设带来机遇和挑战。一流的现代企业管理离不开信息技术的支持，企业管理信息化建设已渗入内部管理链条的各个环节。作为一种独立、客观的确认和咨询活动，内部审计如何在信息化管理环境下审查和评价组织的业务活动以及内部控制与风险管理的适当性和有效性，促进企业完善治理、提升价值和实现目标，是内部审计信息化建设的内在要求，也是内部审计工作顺应时展创新创效的必然要求。（一）审计计划管理的信息化要求。企业应充分利用信息化技术，确定审计目标及整体发展框架，合理划分审计业务领域，科学识别评估风险因素，保持审计计划特有的主观性。（二）审计项目实施的信息化要求。内部审计的信息系统运作不同于传统的审计方式，其在共享资源管理、提高审计效率、规范审计程序、审计报告标准化等方面具有较大优势，企业应充分利用这种优势。（三）审计风险控制的信息化要求。企业应利用信息化技术实施数据库管理，提高数据处理和监管的有效性，完善审计错报管理和审计风险监督管理。

二、内部审计信息化过程中存在的不足

我国的内部审计机构和内部审计职业自1983年开始出现，发展至今已有三十余年，其是在行政单位或国有企业中通过行政权力强制推动设立的，发展也受到政府部门和监管机构的强制性推动，所以，内部审计在很长一段时间并没有发挥出应有的作用。近些年来，国家法律法规对内部审计工作的指导性逐渐增强，特别是国家审计署11号令颁布后，内部审计的作用逐步受到企业的重视。随着信息技术在企业内部管理中的应用，审计工作信息化建设也提上了日程。（一）审计信息系统开发受制于企业管理信息系统建设。对于审计信息化工作，不同的企业有不同的理解和想法。企业内部审计机构如何使用网络信息技术和云数据，实现组织治理优化、管理评价或风险控制，在很大程度上受制于企业现有的管理信息系统。企业管理各业务信息系统是否遵循“面向数据价值、依靠业务部门、围绕系统应用、注重实效”的原则，在管理信息系统设计过程中最大限度地符合各业务应用的需求，充分考虑系统的硬件扩展、功能扩展、应用扩展、集成扩展等多层面的延伸，以保证系统的开放性、可扩展性，是制约审计信息应用系统开发、升级和扩展的主要因素。（二）复合型人才匮乏。随着计算机的普及与应用，审计人员利用计算机辅助审计工作已得到普遍认可，但在技术进步及大数据环境下，审计信息化概念一直在变化。企业中既有内部审计经验又懂信息技术开发的复合型人才资源是相对匮乏的，审计对信息系统的需求无法准确传达至系统开发人员，这就给审计信息系统开发带来难度，一定程度上阻碍了审计信息化建设的步伐。（三）审计信息建设智能化水平不高。目前的内部审计信息工作尚停留在信息数据收集、汇总、简单运算功能上，所谓的企业审计信息化主要包括三方面的内容：一是计算机辅助工具，即利用应用程序完成相关审计任务，如利用在线管理系统直接进行数据收集、查询、筛选和逻辑性分析等；二是内部控制测试系统，即内审人员利用在线信息系统直接录入抽样样本，在线完成内部控制评价并自动生成评价结果；三是审计管理信息化，即应用审计管理系统记录审计项目的立项、审批、实施、归档全过程，以更好地规范审计业务，把控审计项目质量，提升结果应用效率，及时考核审计计划完成情况。显然，审计信息化建设尚未同企业管理信息系统高度融合，内部审计利用信息技术创新创效的空间还很大。（四）法律建设滞后大数据、云计算的发展，促使企业不断探索更科学、高效的内部审计信息化方法。但是，由于相关法律法规建设滞后，仅规定了审计的基本原则、审计权限等，目前尚未出台与网络审计和云审计有关的企业信息化法律法规。

三、内部审计信息化建设的对策

（一）提高企业管理信息化建设的战略地位。信息化的时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计信息化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，一定程度上保证了审计结果的时效性与严谨性。（二）科学规划信息系统，保证系统开发投入。企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设和系统应用间出现矛盾，减少资金浪费。（三）加强审计人员培训，为审计信息化整体水。平的提高提供有力保障在审计信息化建设中，审计人员作为企业内部审计的实施者，要紧跟信息化发展的步伐，在充实审计专业知识的同时，还要具备信息技术素养，以及时、高效地利用网络数据信息。因此，复合型审计人才的培养，离不开人力资源的支持。企业应在现有内审人员技能培训的基础上，制定信息技术培训方案，强化计算机应用能力，促进审计人员专业知识与信息化技术的融合，满足信息化管理的要求。（四）加快相关法律法规建设。在信息化发展过程中，法律法规是依据。只有获得法律法规的支持，数据采集缺乏标准、数据分析结果及电子证据缺乏效力等问题才能解决，大数据、云计算等信息化技术应用才能成为审计人员依法审计的根基。因此，相关的法律法规建设必须加快，以保证信息化在审计领域充分发挥作用。

四、结语

原审计署审计长李金华反复强调，“计算机审计是一场革命”，审计人员若不能掌握计算机技术就失去了审计资格。因此，新时期的企业内部审计必须加强信息化建设，审计机构和人员也应加强培训，即在新的审计形势及其挑战下，内部审计机构和人员都要与时俱进，主动适应审计信息化革命。

［参考文献］

［1］祝令娥.浅谈高等学校内部审计信息化建设模式［J］.教育教学论坛，2019（19）：83-85.

［2］印娟娟，杨如恒，宋晓刚.廉政风险防控机制下的高校内部审计模式转变研究［J］.产业与科技论坛，2019，18（9）：287-288.

［3］孙九红，梁经纬.企业内部审计信息化建设的风险与优化［J］.现代经济信息，2019（8）：192-194.

作者:郑蕊平 单位:山西六建集团有限公司