[摘要]近些年，随着信息技术的飞速发展，企业内部管理的信息化建设步伐加快，各项信息技术手段在企业得以应用、推广和普及，对内部审计工作的开展也带来了深刻的影响。本文从对企业内部审计信息化的相关概念谈起，阐述了实现企业内部审计信息化的意义，然后分析了企业内部审计信息化建设的现状及其存在的问题，在此基础上，就今后如何更好地开展企业内部审计信息化工作提出了一些想法，希望能为读者打开企业内部审计信息化建设的新视野。

    [关键词]企业  内部审计  信息化

 

一、企业内部审计信息化概述

（一）企业内部审计信息化

企业内部审计信息化是指企业内部审计组织以计算机技术、网络技术、通信技术以及办公自动化技术等在内的信息技术为手段，实施的包括审计计划管理、审计分析、数据采集、审计监控在内的内部审计全过程，为企业内部审计工作的开展提供一套信息化的审计管理平台。企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化，进而提高企业审计工作的质量和效率。信息化内部审计流程如图1所示。

                                    

图1 信息化内部审计流程图

（二）信息化审计与传统审计的区别

1、信息化审计目标与传统内部审计的区别

与传统内部审计相比，信息化审计的目标是要建立与本企业信息化系统相适应的，特别是与开展内部审计业务密切相关的财务和业务数据系统相适应的审计信息化子系统，逐步实现从手工查帐的审计转变为运用计算机对电子信息数据的审计，逐步实现从对财务数据的审计到对包括财务和业务数据同步审计，直到对信息系统的审计，逐步实现从事后审计转变为以网上监控为主，事前、事中和事后相结合的审计。

2、信息化审计程序与传统内部审计的区别

信息化审计的程序与内容为：在审计准备阶段要求内部审计人员和信息技术人员提前了解信息系统开发使用情况、业务量大小、数据完整程度，以判断是否适合开展计算机审计，风险有多大。

在审计实施阶段要求内部审计人员在信息技术人员的支持帮助下，使用审计软件或一般数据处理软件核对、分析、计算相关数据，发现疑点并落实证据获得审计底稿。

在审计报告阶段除了可以利用相关技术统计汇总审计成果以外，还应注意将系统数据情况加以归档，供以后审计使用。内部审计人员应向企业的管理层报告内部控制的审计结果，审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。

3、信息化审计技术与传统内部审计的差别

计算机审计技术的使用丰富了传统审计的技术手段，是信息技术结合其他统计数学方法在审计领域具体应用的成果。数据库技术在审计领域的应用使得审计数据的查询检索变得轻而易举。利用数据库查询检索技术，审计人员可方便快速完成大量数据的检查、分析、复核。 网络通信技术的发展使得审计人员可以随时随地获得审计数据，甚至可以随时随地开展对企业的远程联网审计。

4、信息化审计人员的配备与传统内部审计的区别

信息化审计对审计人员的素质提出了更高要求。在信息化环境下，由于审计线索的变化，内部控制的变化，审计对象和内容的扩大及审计方法的变化，决定审计人员素质要求的提高。审计人员审计时不再局限于传统纸张上的书面数据，也不局限于会计系统，而是部分或全部依赖于电子数据。

5、信息化审计风险与传统内部审计风险的区别

在计算机网络技术高速发展的今天，网络使传统的时空距离变得微不足道，许多企业会计信息的处理越来越数字化，与手工操作或单机运行下的会计信息的输入、传递、处理和输出有了很大差别。内部审计工作将从实地审计转向异地的网络监控审计，这意味着网络环境带来了内部审计的全新革命，内部审计将出现根本性的变化，而内部审计风险也随之扩大。网络传输和数据存储故障或软件的不完善、网络故障、计算机病毒、黑客袭击和非法入侵等潜在的威胁都会导致会计数据出现异常错误，引起审计线索和审计证据的丢失，以及审计所需信息被窃取或篡改甚至审计工作无法正常进行，审计风险因而加大。

二、企业内部审计信息化建设的意义

在2012年7月召开的全国审计工作座谈会上，刘家义审计长作了题为《加快审计信息化建设步伐，全面提升审计能力和技术水平》的讲话，强调了审计信息化建设是一项任重道远的工作，是适应信息科技高速发展的必然选择、是推动完善国家治理的内在要求、是提升审计监督能力的重要途径，不发展信息化审计事业就没有出路。结合目前一些企业内部审计工作和信息化建设的实际情况，开展企业内部审计信息化建设的意义主要体现在以下几个方面：
    （一）顺应审计环境变化的必然要求

随着计算机技术的飞速发展以及互联网技术的普及，企业利用计算机处理的业务越来越多，包括会计核算在内，无论是内部控制手段还是信息处理流程都是通过一系列看不见的计算机指令完成的，各类

信息存储的介质和存储模式也发生了变化，为了适应这种变化，内部审计的信息化建设势在必行。

（二）响应国家审计信息化建设的现实选择

2011年3月28日，审计署提出了信息化建设的总体目标和构想，2002年金审工程的正式启动，2005年10月审计署发布了《全国审计信息化发展第十一个五年规划纲要》，2008年又发布了《2008至2012年信息化发展规划》，这些政策的出台以及金审工程的启动等都标志着审计信息化建设是大势所趋，作为审计组织的重要组成部分，内部审计机构也必须积极开展信息化建设。

（三）提高企业内部审计效率的迫切需求

近些年来，为了更好地满足企业对内部审计在企业经营治理和企业内部控制等方面日益扩大的需求，管理审计业务、经济责任审计业务以及企业风险控制业务的数量急剧增加，手工操作的内部审计方式已很难适应当前内部审计发展的需要。信息化的企业内部审计方式通过利用先进的信息技术手段，可以有效实现审计文档、审计程序、以及审计分析的流程化、规范化和智能化操作，进而大大提高企业审计工作的质量和效率。

（四）实现企业信息化管理的重要保障

随着企业 ERP 系统的运行和当前信息技术的不断发展和成熟，企业管理将逐步形成以业务流程管理为主干的科学管理体系，建立集科学性、规范性、前瞻性、持续性、集成性、共享性以及应用软件于一体的企业管理信息化系统，即实现企业的信息化管理将成为企业未来发展的必然趋势。然而内部审计作为企业管理的重中之重，预想实现企业信息化的管理就必须首先实现内部审计的信息化建设，它是实现企业信息化管理的重要保障。

（五）更有助于企业内部审计的转型与发展

企业在实施内部控制审计的时候，不能仅仅局限于单个环节来对企业的财务信息进行孤立的审计，而要站在全局的高度，对企业生产运营中的各个要素之间的关联活动及其相互作用进行科学全面的审计，要从总体的高度来对内控能力进行动态的和系统的监督审计。企业一旦实现内部审计的信息化，审计人员才可以充分利用现代化信息技术快速、精确的优势，积极开展事前审计、事中审计和事后效益审计，并不断扩大审计面，有效实现企业内部审计的全面转型与发展。

三、企业内部审计信息化建设的现状及其存在的问题

企业内部审计的信息化建设作为一项错综复杂的工程，需要有一套合理科学的制度作为支撑，但是当前的企业内部审计的信息化建设机制发展的还不是太成熟，其中还存在不少的问题，通过尝试剖析这些问题的症结所在，对进一步改善当前企业内部审计信息化建设的现状具有非常重要的意义。当前企业内部审计的信息化建设中主要存在如下问题：

（一）企业对内部审计信息化建设的重视程度还不够高

企业内部审计的信息化建设作为企业管理中的一项新工作，多数企业对它的认知还比较有限，在实践的过程中，目标还不够清晰，着力点往往把握不准。多数企业的管理者虽然意识到实现审计信息化的重要性，但是由于对高科技存在一种畏难情节，不敢轻易地组织和实施企业内部审计的信息化建设，导致企业的审计信息化建设一拖再拖，迟迟没有起步。尽管有的企业已经进行了内部审计信息化建设的初步尝试，但大多仍停留在电子数据的处理上，并没有深入到审计对象所应用的信息系统核心。

（二）实现企业内部审计信息化的相应法规还不够完善

就当前企业内部审计信息化的建设现状而言，在当前审计对象日益信息化的形势下，企业内部审计管理工作中的审计线索、审计内容和审计技术等方面都发生了很大的变化，而用来约束和规范审计工作的配套法规还处于探索摸索阶段，企业在实施内部审计管理时，由于缺乏相应的完善的规章制度，这严重阻碍了审计人员工作的开展。

（三）企业在内部审计信息化建设的过程中存在重 “硬” 轻“软” 的问题

在当前企业内部审计信息化建设的过程中，不同程度地存在着重硬件建设，忽视软件建设和人员培训等问题。不少企业硬件配置精良，却没有合适的软件资源可用，企业相关操作人员不了解操作硬件设施的技能以及相应软件的设计制作和使用方法，使设备形同虚设。

（四）企业采用的内部审计信息系统与企业的发展现状不符

近些年来，尽管企业对相应内部审计信息系统的需求日益扩大，但是企业审计信息系统开发的市场化程度依然低下，系统开发商研发企业审计软件的能力也比较弱，尽管已经开发出的不少审计软件具有较强的功能，但是企业在审计软件的培训、推广、维护、升级等方面还比较落后。而且一些审计软件与企业相应的财务软件不配套，不符合企业发展的现状，致使审计人员在采集数据时常常遇到一些障碍，这样一来，企业使用审计信息系统开展审计工作，不但不能提高企业审计的质量与效率，反而要耗费更多的时间和精力。究其原因我们不难看出，这些问题主要是由于企业所采用的审计软件在设计时没有充分考虑企业的发展需要，与企业发展现状相脱离所造成的。

四、加强企业内部审计信息化建设的对策措施

结合目前企业内部审计信息化建设的现状和其中所存在的问题，以及一些企业在内部审计信息化建设方面的成功实践，有效实施企业内部审计信息化建设的工作可以从以下几个方面着手：

（一）提高对内部审计信息化的深刻认识

首先，必须从企业领导层面做起，不断提高企业领导层对内审工作重要性的认识，加强对企业内审工作的重视力度，实现内审工作从被动的审计到人为主动审计的关键转变，企业领导层的重视将决定企业内审人员在企业工作中的地位。其次，应加强企业内审机构队伍的建设，在企业内部建立起强有力的并且独立性强的内审部门，直接对公司领导负责，并且对公司领导汇报工作，提高企业内审部门的地位，为内审信息化提供依据。再次，加强对内审人员的业务培养和业绩考核，在新的发展形势面前，内审人员一方面要精通财务基础知识此外还要懂得一定的管理技能，对本企业所在的行业知识有一定的了解。通过业务培训可以不断提高相关内审人员的自身素质，更有利于内部审计信息化建设。另一方面内审质量是审计工作中的核心环节。我们通过相关考核，提高审计信息化质量和可信度，充分发挥审计的职能。

（二）系统规划内部审计信息化建设

系统的规划是实现企业内部审计信息化建设的一项基础工作，也是一项要求非常高的工作，而且具有一定的前瞻性，企业能否进行系统的规划对企业内部审计信息化建设的成功与否具有重要的意义。因此企业在实施内部审计信息化建设工作之前，应根据企业的发展战略以及企业内部审计的工作规划确定内部审计的工作的方向，明确审计目标，将内部审计信息系统作为企业管理系统的一个重要组成部分，对企业的整体管理工作实施系统的规划，做好企业内部审计信息化建设的基础工作。

（三）注重对相关人员的培训工作

企业的内部审计工作作为企业管理的核心，本身对从事企业内部审计工作的相关人员都提出了较高的要求，然而在信息时代的大背景下，企业的内部审计人员，不仅要具有较高财务管理知识，还应通晓当前各种现代化技术，熟练掌握企业内部审计软件的操作。这样才能从根本上推动企业内部审计信息化建设，保证企业内部审计工作的顺利开展。因此，切实加强对企业相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。从企业内部审计信息化建设的需要出发，企业在对相关人员进行培训时要注意如下两点：一是要加强对企业相关人员的计算机基本操作技能的普及力度，拓宽培训的内容，致力于通过企业的培训培养出一批从事内部审计软件开发、维护以及操作与管理等各方面的审计人才；二是要注意开展后续的企业内部审计培训，将计算机知识和审计知识有效融合在一起，让企业的相关人员通过参加培训期间开设的各种实践教学，学习如何在企业内部审计中将审计知识与计算机技术有效结合，进而推进企业内部审计工作的信息化建设。

（四）拓宽企业内部审计的工作领域

随着企业信息化建设的不断深入，以及企业发展过程中对无形资产的大量投入，高科技项目投资越来越多。在这样的环境下，大家越来越关注企业在信息建设投资的风险和企业财务数据的完整性与可靠性，这就要求我们积极拓宽企业内部审计的工作领域，注重企业发展中的人力资源审计、无形资产审计以及风险审计等各种审计工作，切实扩大企业内部审计的职能。相反如果企业的内部审计工作仅仅局限于对企业财务收支方面的审计，那么实现企业内部审计的信息化不但不能有效提高企业的经济效益，反而会在一定程度增加企业的审计成本，浪费企业的各种资源。显然，只有适时地扩大企业内部审计的工作领域，在实施企业内部审计时借助一定的现代化信息技术手段。将风险审计、管理审计等纳入企业内部审计的范围，发挥内部审计信息化应有的各项职能，通过企业内部审计的信息化实践来推动企业内部审计工作的信息化建设。 (杭州市萧山区国有资产经营总公司 章宇虹)

 

参考文献:

［１］蔡毓瑾，2012：《浅谈内部审计信息化》，财经界。

［２］欧世意、李丹，2011：《浅议信息化环境下企业内部审计风险及对策》，三江论坛。

［3］曹燕、常京萍，2010：《企业内部审计信息化战略研究》，会计之友。

［4］刘攀，2011：《浅论内部审计信息化建设的思考》，现代经济信息。

［5］张英，2011：《浅议信息化环境下企业内部审计风险及对策》，现代商业。