信息化环境下企业内部审计的发展研究

　　张智颖（中海石油气电集团有限责任公司）

　　摘要：在当前信息化高速发展的进程中，企业内部审计的方法和模式发生了重大变革。信息化环境下的企业内部审计优化了传统审计方法，推动审计工作向标准更高、效率更高的方向发展。本文详细描述了信息化环境给企业内部审计带来的发展和挑战，并阐述了信息化环境下企业内部审计信息化的具体举措。

　　关键词：企业内部审计；信息化建设；审计信息系统

　　信息化环境下的内部审计

　　一、信息化环境下内部审计的特点

　　在信息化环境下，企业经营管理的要求发生了变化，对企业内部审计提出了更高的要求。信息化环境下的内部审计与传统审计相比出现一些新的特点。

　　首先，审计数据和信息复杂多样化。信息化环境下企业内部审计不仅仅局限于单一部门和业务领域，而是可以从不同的业务部门和领域获取多种信息，审计覆盖范围较传统审计明显扩大，涉及领域也较传统审计宽泛。

　　其次，信息技术的运用多元化。信息化环境下，先进的信息技术手段可以应用于内部审计全过程，在审前准备、审计现场、审计整改等方面均可以引入对应的信息技术手段，提高审计的效率、准确性和全面性，促进企业高质量发展。

　　最后，审计方式的转变。信息化环境下，企业内部审计从传统的单一单位审计逐渐向多个单位审计转变，从事后审计向事中审计、事前审计转变。

　　二、内部审计信息化的必要性

　　首先，内部审计信息化可以提高审计的工作效率。随着内外部监管对企业规范化要求的提升，企业内部审计在防范风险、规范权力运行、服务企业高质量发展方面的作用日益凸显。随着企业规模的扩大，尤其是对于集团本部与子企业距离较远的集团企业，传统的现场审计方式主要是通过人工到资料现场检查，审计风险大且工作效率低，难以满足企业快速发展的需求。内部审计信息化通过业务数据、审计数据等多种数据存储的电子化方式，以及审计模型的智能化应用，使企业内部审计工作的效率有了大幅提升。

　　其次，内部审计信息化是企业经营管理紧随时代发展的必要路径。随着企业人力资源管理、财务管理、生产管理等业务板块陆续上线信息系统，企业整体信息化的建设也离不开内部审计工作的信息化建设。内部审计信息化可以有效整合企业经营管理各个业务部门的信息技术和信息数据，从而打通企业经营管理中各业务部门的沟通壁垒，使各个业务部门加强动态联动，实现整个企业的信息化发展。

　　最后，内部审计信息化可以为企业高质量发展贡献更多价值。传统的审计模式局限于人工现场翻阅资料，导致审计结果往往局限于单一单位，审计成果运用缺乏较为系统、完善的机制，影响成果的应用及实际效果。审计成果分散在各个具体项目中，缺乏横向的沟通与信息整合，难以进行梳理、提炼以及相关分析。内部审计信息化可以促进集团企业的其他子企业对于同一问题举一反三，同时可以横向分析不同单位审计发现的共同点，从机制、体制等深层次方面揭露问题存在的原因，为管理层提供参考，从而促进企业高质量发展。

　　信息化环境对企业内部审计工作的影响

　　一、信息化环境给内部审计工作带来机遇

　　在信息化环境下，企业生产和经营活动数据的复杂和多样化对内部审计工作提出了更高的要求。信息化环境对企业的内部控制产生了较大影响，一些企业已建立办公系统、采办系统、合同系统等信息系统，使数据资料的审批、管理逐渐便捷化，信息化技术的普及也为内部审计工作带来了便利，信息化环境下企业内部审计可快速获取各部门、各类型的信息数据。

　　首先，信息化环境使企业内部审计方式发生了改变。传统审计模式主要依赖于抽样方法，由审计人员根据潜在的风险点筛选样本，且大都采用现场查阅资料的形式，容易出现遗漏和误差。信息化环境下，企业内部审计可运用信息系统上的数据资料进行远程审计，审计抽样、数据处理等审计程序都可以依托信息系统来完成，通过信息技术分析程序替代传统的人工审核分析工作，有效克服传统审计模式下的人工错误，审计人员可以更加高效地发现并提出问题，在节约审计现场时间的同时降低管理成本，提高审计的全面性和准确性。

　　其次，信息化环境使企业内部审计的范围不仅仅是财务数据，还有大量业务数据。企业内部审计可以对被审计单位的业务进行持续监测，定期进行风险评估和专项分析，形成常态化的经济监督，从而预测潜在的风险。这种持续的监督推动内部审计模式由传统的先立项后分析的实施方式，转至以风险为导向，系统评价后再立项的实施方式，使审计项目立项更加具有针对性，使企业能够及时采取措施防范风险。

　　最后，信息化环境使审计工作质量显著提高。传统的审计主要是基于会计核算业务开展，在信息化环境下审计的范围进一步扩大，使审计人员能够实现远程的审前调查，并通过信息系统对审计作业管理情况实时监督，随时对审计工作进行指导和沟通，使审计底稿、审计证据和资料的制作和留存更加便捷、规范、安全和完整。

　　二、信息化环境给内部审计工作带来的挑战

　　在信息化环境下，企业内部档案的存储方式由传统的纸质档案转换为信息化存储模式。信息技术的应用虽然能够降低部分原有的内部审计风险，但也会带来新的、更加复杂的内部审计风险。

　　首先，随着企业运营规模的不断扩大，内部审计的工作量和工作范围也随之增加。

　　其次，电子信息的易逝性、易改性、无痕性等特点，会加大查找问题的难度，增加检查风险，同时由于信息化环境下企业存储和处理数据的承载方式更新，信息数据分散在各种各样的信息系统中，内部审计人员除了需要具备各业务领域的审计能力外，还需要具备信息技术技能，对复杂多样的数据进行分析并提炼出审计模型。

　　最后，信息系统本身的漏洞和操作失误、传输故障等因素会产生一系列错误信息，各系统间的关联性也会加大这种错误的影响，由于审计系统不断升级、更新和复杂化，对内部审计信息化系统本身和内部审计技术提出了更高的要求，增加了控制内部审计风险的难度。

　　信息化环境下内部审计信息化存在的问题

　　一、部分企业管理者对内部审计信息化重视程度不够

　　当前我国部分企业的内部审计工作仍处于起步阶段，部分企业管理者认为审计工作不能直接创造经济效益，因而对审计工作重视程度不够，导致内部审计信息化进程缓慢。企业管理者对内部审计工作重视不够，就难以发挥内部审计“经济体检”的作用，也就难以改变企业内部控制的缺陷。部分内部审计人员对审计业务的认识不足，认为内部审计仅仅局限为财务审计，导致内部审计工作难以满足企业管理的需要。另外，传统审计工作技术和方法的局限性，导致审计工作对信息化环境下海量业务数据的分析效果大打折扣，制约了内部审计的工作范围和工作效率。因此，在信息化环境下，企业内部审计工作要同步进行创新，才能提高企业整体的运营效率，促进企业高质量发展。

　　二、信息系统繁杂，较难有效整合

　　由于历史原因、系统选择差异等，企业常常面临各部门和业务领域之间信息化系统不协调、数据孤岛等问题。由于企业内部各业务部门在初建信息系统时，没有进行统筹规划，各业务部门使用不同的信息系统，导致数据的录入形式、录入标准不统一。企业内部各个部门采用不同的软件，导致信息不互通，信息沟通效率低下。对于各业务部门牵头建立的信息化系统，如人力资源系统、物料系统、采办系统、合同系统，由于原始数据的录入依赖于各个业务部门的操作人员甚至企业所属单位的操作人员，其数据的真实性、准确性难以保证。在内部审计信息化的进程中，很大部分依赖于各业务部门牵头建立的信息化系统产生的业务数据，来定位审计疑点和建立审计模型，如果各业务系统的基础数据不准确、标准不统一，就难以制定出准确的审计模型，或根据制定出的审计模型无法得出真实的审计结论。

　　三、审计人员业务不熟练，缺乏复合型人才

　　企业内部审计工作的成效很大一部分取决于审计人员的能力和专业素质，随着信息化的不断普及，企业内部审计对审计人员的要求越来越高。部分审计人员信息技术的应用能力较弱，无法熟练运用信息化软件开展审计工作，导致内部审计信息化建设进展缓慢。部分审计人员虽然具备一些计算机技术能力，但在审计及各专业领域的知识基础不牢固，在开展审计工作时无法有效将信息技术与业务知识有效融合。信息化环境下要求企业内部审计人员是同时具备审计专业能力和熟练应用计算机技术的复合型人才。

　　信息化环境下实施内部审计信息化的具体措施

　　一、整合企业资源，统一数据标准，实现数据共享

　　企业通过加强内部审计部门与其他部门的沟通及合作，建立多部门信息、资源共享机制，并制定统一的数据标准，通过信息化手段有效整合资源，使内部审计部门全面了解各业务部门的信息数据，加快内部审计信息化建设。由于各业务部门的信息系统数据有各自的存储和管理方式，易导致数据冗余，通过推行统一的数据标准可以实现数据集中共享和管理，提高数据管理的效率，降低内部审计成本，提高内部审计效率和质量，促进审计信息化的发展。

　　二、培养信息化人才，打造专业审计队伍

　　在信息化环境下，由于审计工作本身的复杂性和多样性，企业内部审计应当在掌握审计相关专业知识的基础上，提升自身信息技术应用的水平和能力，以信息化的手段辅助开展审计业务，通过加强人才建设，促进企业内部审计工作高质高效开展。首先，要做好现有审计人员的教育培训工作，通过对现有审计人员专业技能和知识的培训，提高信息化意识和信息化软件应用水平，鼓励现有审计人员考取信息化技术相关证书，培养出更多复合型人才。其次，调整现有审计人员结构，通过对外招聘等方式，选拔具备信息技术技能、多业务水平的审计人才，多维度调整人员结构，增加专业人才储备，加大对人员的考核和培养，组建适应信息化环境下内部审计需求的高素质审计队伍。

　　三、开发专业审计信息化软件

　　内部审计信息化需要企业高度重视业务部门的数据库管理和专业审计软件的开发，实现业务部门、审计数据资源共享和集中化管理。良好的审计信息化软件应包含审计作业管理和审计分析模块两部分。首先，开发审计作业管理模块，使企业的全部审计项目进行线上管理，使内部审计人员能够按照规定的流程开展、监控审计项目，实现线上监督审计项目进程、线上实时查看审计问题情况、审计多发问题领域等管理报表，确保在审计工作的各个阶段，审计项目的相关信息均可以在审计信息化平台上反馈。其次，开发审计分析模块，搭建与各业务部门信息系统的对接和采集渠道，支持审计人员进行各类业务数据的查询，针对企业自身的特点和业务需要开发相应的审计模型，实现在线预警和自动分析的功能。

　　四、做好信息保密工作

　　在使用信息化手段开展审计工作时，应注意做好信息系统和数据安全的保护工作，因为内部审计的信息和资料都属于企业的重要信息，甚至包含行业机密。为了保证审计信息数据安全，企业内部审计部门需要制定审计数据安全保护措施，这些措施包含对数据以及应用的安全性规划，如数据的完整性、安全性、实时监测，以及应用的身份认证等，这些规划应保证信息数据的传递完整且准确。

　　结语

　　随着信息技术的发展，企业内部审计工作信息化的进程已成为当前企业创新发展中的重要一环。信息化环境下企业内部审计工作的创新和发展，主要体现在整合企业内部资源、培养信息化人才、开发专业审计信息化软件等方面。创新内部审计方式，对审计的目标、审计方式方法、审计范围、审计技术、审计成果作出适应时代的改变，可以降低内部审计的风险指数，同时逐步提高内部审计覆盖率，降低企业内部审计风险，发挥内部审计“经济体检”的功能，为企业高质量发展贡献力量。

　　参考文献

　　[1]陈金凤.企业内部审计如何应对信息化环境的挑战[J].中外企业家，2020(12)：17-18.

　　[2]李勤勤，刘军.信息化环境下企业内部审计的创新发展探析[J].中国市场，2020(13)：185+187.

　　作者简介：张智颖，硕士，中级经济师，研究方向为内部审计、企业管理。