企業內部審計信息化建設與優化探討

邱慧珍

摘要：本文結合企業內部審計信息化建設與優化的重要意義，從系統規劃企業內部審計信息化建設格局，提高信息化建設實效；積極構建企業信息化內部審計模式，提高信息化審計效率；全面建立企業內部審計信息化風險管理體制，防范信息化審計風險三個方面探討了企業內部審計信息化建設與優化的策略。

關鍵詞：企業內部審計 信息化 建設 優化

近年來，隨著信息科技技術發展進程的不斷推進，我國社會信息化事業發展的戰略格局基本形成，并在社會服務領域的應用日益廣泛。尤其是會計電算化的普及，非計算機證據的數據和比例相對減少，使企業內部審計工作在審計方法、流程及內容等方面都發生了很大的變化。因此，作為企業內部管理重要組成部分的內部審計工作，必須轉變理念，加強內部審計信息化建設，更新審計手段，更大程度地發揮審計職能和作用，以適應企業的發展需要。本文筆者結合工作實踐，探討了企業內部審計信息化建設與優化的策略。

一、系統規劃企業內部審計信息化建設格局，提高信息化建設實效

當前許多企業在充分認識內部審計信息化建設的基礎上，雖大大加強了信息化建設力度，但缺乏對內部審計信息化建設格局的規劃，存在不同程度的重“硬”輕“軟”現象，即配置了充足的信息化建設硬件，而忽略了軟件建設和企業審計人員的信息化審計培訓工作，導致企業內部審計的信息化程度不高，實效性不強。因此，新時期企業內部審計的信息化建設應從企業的實際出發，對其建設格局進行系統規劃，以提高信息化建設實效。

一是加強企業內部審計信息化的規范性建設。結合企業內部審計工作實際的深入分析，在開展內部審計信息化工作成果評選和內部審計信息化理論研討活動的基礎上，通過建立標準化的制度體系和信息化系統，促進內部審計工作的規范化建設，保證企業信息化建設硬軟件投入的均衡以及符合企業內部審計工作實踐需要，制定系統的、切合實踐的IT藍圖，以切實提高信息系統建設水平和支撐能力。

二是加強企業內部審計信息化的目標性建設。對企業內部審計信息化建設工作進行長遠規劃，探討和提煉現代內部審計信息化建設實踐經驗，制定系統的、切合實踐的建設目標，以更好的指導信息化建設工作。一是充分利用企業信息化資源，、實現數字化審計；二是充分利用企業網絡平臺，實現內部審計信息共享；三是積極探索信息系統審計方法，提高審計水平和效率。

三是加強企業內部審計信息化的素質建設。企業內部審計的主要目的在于滿足審計實務需求，核心在于充分應用。因此，在企業完善配置信息化審計硬軟件后，應加強內部審計人員的信息化素質建設，按照“邊建、邊學、邊用，重在應用”的基本原則，積極開展審計人員信息化審計業務培訓活動，如“密集式”培訓、“1拖N”式幫帶培訓及壓迫式培訓等，以快速提升審計人員的信息化審計能力和水平。

二、積極構建企業信息化內部審計模式，提高信息化審計效率

信息化條件下，企業內部審計方法、程序及內容與傳統手工審計的差異極大，這就要求企業在信息化建設的進程中，積極構建企業信息化的內部審計模式，提高信息化審計效率。

一是構建“數字化”的審計模式。引入靈活和適應大數據要求的數據分析工具，并運用智能信息處理、數據挖掘、知識發現與管理、聚類、關聯分析等先進技術，構建“總體分析、發現疑點、分散核實、精確定位”的數字化審計模式，對海量數據進行持續和深層次分析，對企業內部審計項目中的各項經濟業務進行問題查找和疑點分析，分析企業經濟事項中的熱點問題和苗頭性、傾向性問題，從常規審計數據分析難以發現的違紀違規問題線索進行精確地篩查，以進一步提升審計工作水平和層次。

二是構建“信息引導”的審計模式。即首先，在企業各經營區域、各業務范圍、各部門及各類風險的全面持續性審計的基礎上，利用信息化審計網絡形成全景式的風險視圖。然后，對收集的海量數據通過信息化數據分析工具進行全面掌握、快速處理與深入挖掘的前提下，精確定位企業內部風險。最后，通過信息系統對審計資源的配置與管理，審計流程的控制與監督，審計成果的統計與跟蹤等一系列審計運作，有效提高審汁業務效率、管理水平，防范審計風險。

三是構建“數據傳導”的審計模式。即首先，以OA、AO（不僅僅是OA，而是OA、AO的交互）交互為載體，構建一個統一的企業內部審計項目指揮中心，下達各項審計指令，進行統一調度和指揮。同時，以審計專網和互聯網為平臺，形成企業經營事項信息數據收集的兩條通道，并保證各審計組之間的信息共享。然后，以AO系統為載體，通過大型數據庫的建立實現審計數據的集中處理、最后，通過數據分析軟件實現對大數據的匯總和分析。從而實現資源整合，多維查詢，信息共享，審計指導的目的，以促進信息化審計效率的提高。

三、全面建立企業內部審計信息化風險管理體制，防范信息化審計風險

企業內部審計信息系統的建設在促進企業內部審計質量和效率提高的同時，也給企業內部審計帶來了相應的風險，如因操作失誤、程序處理錯誤、非法入侵和網絡傳輸故障等均可能對電子數據造成極大的破壞和泄漏，增加審計風險。因此，新時期，企業在加強內部審計信息化建設的同時，應全面建立企業內部審計信息化風險管理體制，防范信息化審計風險。一方面是建立全面的審計管理體系。樹立風險導向型審計理念，以業務流程為主線建立信息化內部審計下的非現場審計、現場審計、查證分析、內控評價、違規積分管理等審計稽核管理體系，將各類審計信息風險分析報告歸類整理，并及時實施風險防范措施，以降低審計風險。另一方面則是建立一套科學完整的工程跟蹤審計信息化管理系統，對工程項目審計實施制度化、規范化的流程管理，從而規范審計人員的審計行為，加強監督力度，確保審計監督效果。

參考文獻：

[1]潘潔.分析企業內部審計信息化研究與應用[J].財經界（學術版）. 2013（10）

[2]鞏笑男.內部審計信息化的建設與發展趨勢[J].財經界（學術版）. 2013（10）

[3]張曦.淺談內部審計信息化建設存在的問題及建議[J].行政事業資產與財務. 2013（15）endprint