信息化背景下的國有企業內部審計研究

鞏舒陽

摘要：?文章圍繞信息化背景下國有企業內部審計展開研究，針對內部控制信息化中存在的薄弱環節，分析了內部控制信息化對內部審計的要求，并提出了加強企業內部審計工作的策略，以提高企業內部審計的效率和質量。具體而言，文章建議國有企業應加快內部審計信息化建設，加強信息化數據資源共享，組建復合型、多專業的內部審計人才隊伍，研究實施實時在線內部審計等策略。

關鍵詞：信息化；國有企業；內部審計；內部控制；風險識別

中圖分類號：F276.1;F275??????文獻標識碼：A???文章編號：1005-6432（2024）17-0000-04

[DOI]10.13939/j.cnki.zgsc.2024.17.041

1???引言

隨著信息化技術的不斷發展，國有企業內部控制信息化已經成為現代企業經營管理的發展方向。然而，由于產業廣泛、產業鏈不斷延伸、業務風險識別不足等原因，國有企業內部控制信息化存在著一些薄弱環節，這些環節對于企業內部審計工作的開展帶來了一定的挑戰。因此，文章旨在探討信息化背景下國有企業內部審計的問題，并提出相應的解決策略，以提高企業內部審計的效率和質量。

2???內部控制信息化是現代企業經營管理的發展方向

隨著信息化技術的迅猛發展，內部控制信息化已經成為現代企業經營管理的發展方向之一。內部控制信息化是指在企業內部控制體系建設中，采用信息技術手段實現內部控制過程的自動化、信息化和智能化。通過內部控制信息化的實施，企業可以更好地識別和管理各種風險，提高企業的內部控制效率和質量，保障企業的經營安全和穩定性。在信息化時代，內部控制信息化已經成為企業建立和完善內部控制體系的重要手段和途徑。因此，企業需要不斷地加強內部控制信息化的建設，提高信息化水平，不斷完善內部控制體系，以適應現代經營管理的發展需要。

3???國有企業內部控制信息化中存在的薄弱環節

3.1???產業廣泛，內部控制信息化不能完全覆蓋

隨著信息技術的不斷發展和普及，國有企業內部控制信息化的建設已成為企業管理現代化的必然趨勢。然而，在實際建設中，由于國有企業的產業范圍廣泛，涉及的業務復雜多樣，信息化建設面臨的挑戰也愈發明顯。首先，產業范圍廣泛，導致內部控制信息化不能完全覆蓋，一些重要業務領域可能存在盲區，從而增加了企業內部控制的風險。其次，不同的業務領域可能需要采用不同的信息化系統進行管理，而這些系統之間可能存在互相獨立、無法聯動的情況，從而影響了企業內部信息的流通和共享。此外，由于國有企業管理層級繁瑣，信息溝通效率低下，企業部門之間的信息共享難度也較大，導致內部控制信息化的建設難度進一步增加。

3.2??產業鏈不斷延伸，存在多個核心系統，數據不能有效聯動

隨著信息化時代的到來，企業內部控制信息化已成為現代企業經營管理的重要方向。然而，國有企業在內部控制信息化方面仍存在一些薄弱環節，其中之一就是產業鏈不斷延伸，存在多個核心系統，數據不能有效聯動。在國有企業內部控制信息化過程中，由于產業鏈的廣泛性和多樣性，企業需要借助多個核心系統才能完整地覆蓋產業鏈的各個環節，以便更好地管理和控制風險。但是，多個系統之間存在信息孤島現象，數據不能有效聯動，無法及時形成全面的信息畫像。這導致企業難以全面掌握風險信息，不能及時發現和解決問題，從而增加了企業經營風險。產業鏈中的多個系統之間的數據不能有效聯動，主要原因在于系統之間的數據格式和數據接口不兼容，以及系統間缺乏相互配合的標準化規范。此外，各個系統的信息安全性和保密性也是限制數據聯動的因素之一。

3.3????業務風險不能有效識別

首先，業務風險識別面臨的數據來源不完備，數據質量低下等問題。在信息化背景下，國有企業內部控制信息化的數據來源主要包括企業內部數據和外部數據。但是，由于內外部數據來源存在的問題，如數據缺失、數據不一致、數據質量低下等，使得業務風險識別難以準確判斷。其次，國有企業內部控制信息化中的業務風險識別主要依賴于人工分析和判斷，缺乏智能化的支持。雖然現在的內部控制信息化系統能夠收集大量的業務數據，但是人工分析和判斷的限制使得識別風險的效率和準確性難以得到保證。最后，由于國有企業的特殊性質，內部控制信息化中的業務風險識別也面臨著一些特殊的問題。例如，由于國有企業在政策、法規和市場環境等方面具有較高的不確定性，這些因素對于風險識別和評估造成了一定的困難。

3.4??業務開展與信息化管理不能有效融合

一方面，業務開展和信息化管理相對獨立，信息化管理的要求和業務開展的具體需求之間存在著矛盾和摩擦。例如，在業務開展的過程中，員工往往會根據具體的需求使用個人電腦或外部設備，而這些設備可能無法符合信息化管理要求，進而影響了內部控制和審計的有效性。此外，在信息化管理中，一些技術人員和管理者并未充分了解業務流程和操作流程，導致信息化系統的設計和實施與實際業務流程不匹配，進而影響了內部控制和審計工作的有效性。另一方面，信息化管理中的數據管理也是一個關鍵問題。隨著業務的拓展和信息化技術的發展，企業內部系統數量不斷增加，每個系統中的數據也越來越多。然而，由于各個系統之間數據共享的難度和復雜性，數據的有效聯動受到了很大的制約。這意味著，在審計過程中，如果無法獲得各個系統中的全部數據并進行整合分析，就難以得到全面和準確的審計結果，從而影響到內部控制和審計工作的有效性。

3.5????風險預警不能有效提示和推送監督部門

首先，國有企業內部控制信息化中的風險預警機制存在著信息不暢通的問題。在現代企業的運營中，風險可能存在于各個環節，因此需要有一個完整的信息傳遞和溝通機制，以確保風險信息能夠及時傳遞到相關部門。然而，在國有企業中，由于信息化系統和業務系統之間的融合程度不高，導致風險信息無法快速傳遞到相關部門，從而使得風險無法及時得到有效控制。其次，風險預警機制中存在著信息不準確的問題。在國有企業中，由于內部信息化系統的數據源不夠統一，數據收集和處理存在很多的難點，往往導致風險信息的準確性無法得到保證。如果風險信息不準確，就會給企業帶來誤導，導致企業在風險應對中采取錯誤的措施，從而加劇風險的發展。最后，國有企業的風險預警機制中存在著過于依賴人工的問題。雖然現代企業已經廣泛采用了各種信息化技術，但是在國有企業中，人工仍然是風險預警機制中最主要的措施。這導致風險預警的速度和效率都受到了很大的限制，從而使得企業在風險應對方面存在較大的漏洞。

4???內部控制信息化對內部審計的要求

4.1??建立健全內部審計制度體系

國有企業應當制定一整套內部審計制度，包括內部審計的職責和權限、內部審計的程序和方法、內部審計的報告和反饋等方面。在制度的實施過程中，還需要強調內部審計與企業內部控制信息化的有機結合，以保證內部審計能夠有效支持企業內部控制信息化的實施。在制定內部審計制度時，國有企業應當考慮到企業的實際情況，結合企業內部控制信息化的實際需求，合理確定內部審計的職責和權限。一方面，內部審計需要確保其獨立性，不受其他部門的影響。另一方面，內部審計需要與其他部門緊密配合，充分利用信息化技術進行數據的采集和分析。此外，國有企業還應當建立完善的內部審計報告和反饋機制，及時向企業高層管理者和內部審計委員會匯報內部審計情況，以便他們制定相應的決策和措施，保證企業內部控制信息化的有效實施。同時，為了確保內部審計的獨立性，國有企業應當成立獨立的內部審計部門，并制定相關的規章制度，保證內部審計部門的獨立運作。內部審計部門應當根據企業的經營特點和內部控制信息化的實際情況，制定合理的審計計劃和程序，并嚴格按照程序開展審計工作。此外，國有企業還應當加強內部審計人員的培訓和管理，提高他們的審計水平和素質，保證內部審計工作的高效性和精準性。

4.2???保持內部審計的獨立性

在信息化背景下，國有企業內部審計需要保持獨立性，以確保審計結果的客觀性和可信度。保持獨立性是指內部審計部門應當在審計過程中獨立于被審計部門，不受其干擾或控制，從而保證審計結論的獨立性和客觀性。獨立性的保持包括制定獨立的審計計劃、評估和審計風險、選擇獨立的審計方法和技術，以及獨立地評估和報告審計結果等。在實踐中，為了保證內部審計的獨立性，國有企業需要建立相應的制度和程序，確保審計人員具有獨立思考和決策的能力，而不受干擾或影響。例如，內部審計部門應該直接向董事會或監事會報告，而不是向管理層報告。此外，內部審計部門應該擁有充足的資源和權力，以便在內部審計過程中獨立地進行調查和審計。

4.3??充分了解、認識企業商業模式和經營方式

在信息化背景下，國有企業內部審計的成功實施需要深入了解并充分認識企業的商業模式和經營方式。了解企業的商業模式和經營方式是內部審計人員能夠更好地理解企業的運營規律，找到內部控制信息化的漏洞和風險，提供有效的內部審計建議和措施的關鍵。同時，了解企業的商業模式和經營方式還能幫助內部審計人員準確地判斷企業的財務狀況，有助于內部審計人員更好地完成審計工作。因此，國有企業應該加強內部審計人員的培訓和學習，幫助他們深入了解企業的商業模式和經營方式，掌握相關的業務知識和技能，提高審計工作的專業性和針對性。內部審計部門應該與企業的業務部門密切合作，共同分析企業的商業模式和經營方式，探索內部控制信息化的改進和升級方案。通過這樣的方式，國有企業內部審計工作才能更加有效地提供幫助，促進企業的穩健運營。

4.4??內部審計信息化與內部控制信息化相匹配

在信息化時代，內部審計的信息化建設是內部控制信息化的重要組成部分，兩者需要相互匹配。只有內部審計信息化與內部控制信息化相匹配，才能更好地實現對企業業務活動的全面監控和風險控制，提高企業經營效率和規范化管理水平。內部審計信息化需要與內部控制信息化緊密配合，實現內部審計與內部控制的信息化一體化，例如在審計過程中采用數據分析和挖掘技術，通過大數據分析提高審計效率，進一步加強對內部控制的有效監督和管理。同時，內部控制信息化建設需要結合內部審計實際情況，采取與內部審計相匹配的控制措施，如加強對內部審計的監督和管理，提高內部審計的信息化水平等。綜上所述，內部審計信息化與內部控制信息化的相互匹配是企業信息化建設的關鍵，需要在實踐中不斷探索和完善。

4.5??根據商業模式和經營方式，識別內部控制信息化的漏洞和風險

在識別內部控制信息化的漏洞和風險方面，需要根據企業的商業模式和經營方式來進行分析。通過深入了解企業的經營模式和運營流程，可以準確識別內部控制信息化的薄弱環節，并及時采取措施進行優化和改進。同時，也需要關注業務變化和外部環境的變化，及時對內部控制信息化進行調整，保持其與企業的商業模式和經營方式相匹配，確保內部審計的有效性和獨立性。

4.6??加強和保持跟蹤審計的能力

企業內部審計需要保持跟蹤審計的能力，不斷了解業務發展和內部控制信息化的變化，及時識別新的風險和漏洞，并采取相應的措施加以解決。跟蹤審計需要依據業務情況和內部控制信息化的漏洞進行定期的檢查和評估，同時加強與相關部門的溝通和合作，以便及時發現和處理問題，確保企業內部控制和信息化運作的有效性和合規性。

4.7?通過信息化數據對比，核驗內部控制是否有效

通過信息化數據對比，可以更加準確地核驗內部控制的有效性。內部審計應該采用數據驅動的方法，利用數據分析工具對企業數據進行分析和比對，發現問題并進行修正。通過這種方法，可以確保內部控制的有效性，并及時糾正問題，防止風險進一步擴大。同時，企業也應該建立相應的內部控制信息化監管機制，確保內部審計工作的開展，保證企業的經營活動得以規范進行。

5???信息化背景下加強企業內部審計工作的策略

5.1??加快加強內部審計信息化的建設

首先，企業可以通過引進先進的信息技術和內部審計軟件，實現內部審計信息化的自動化和智能化。同時，企業可以通過建立內部審計數據倉庫，對企業的各項數據進行整合和分析，以發現潛在的風險和問題。其次，企業可以加強內部審計信息化的培訓和管理，提高內部審計人員的技能和素質，使其能夠更好地應對企業內部控制風險和審計挑戰。此外，企業還應該建立內部審計信息化管理制度，確保內部審計信息化工作的規范性和有效性。最后，企業應該加強內部審計信息化與內部控制信息化的融合，建立內部審計信息化與內部控制信息化的無縫對接機制，使其能夠互相支持和促進，提高企業內部管理的水平和效率。

5.2???加強信息化數據資源共享，?努力消除“數據孤島”現象

首先，企業應加強內部數據資源的整合和共享。通過內部數據資源的整合和共享，可以實現內部數據的統一管理和應用，避免不同部門之間數據的重復錄入和管理，提高內部數據的一致性和準確性，減少信息的傳遞成本和誤差，提高內部控制的效率和效益。其次，企業應加強內部數據資源的安全保護。對于企業內部敏感的商業數據和個人隱私信息，必須進行科學的分類和保護，加強數據的權限控制和安全管控，防止數據被非法獲取和使用，保護企業的商業機密和個人隱私信息。最后，企業應積極探索信息化數據共享的新模式和新方法。通過采用現代化的信息技術和手段，如大數據、云計算、物聯網等，實現內部數據的快速共享和流通，提高內部控制的時效性和精度，提升企業的競爭力和創新力。

5.3???組建復合型、多專業的內部審計人才隊伍

首先，制定具體的人才培養計劃，從選材、培訓和考核等方面實現內部審計人才隊伍的全面發展。要針對各類人才，制定不同的培養計劃，確保人才隊伍具備多樣化的專業和技術背景。其次，加強內部審計人才隊伍的管理和激勵，建立完善的激勵機制，吸引和留住優秀人才。這樣可以在人員穩定性、業務連續性和知識傳承方面實現長期可持續發展。同時，要加強內部審計人才隊伍的信息技術能力培養。這需要制定針對性的培訓計劃，以適應日新月異的信息技術發展。應提高內部審計人員的信息技術素養和業務水平，確保其掌握信息化工具的應用和相關技能。此外，還應該招聘不同專業領域的人才，例如法律、經濟、統計學和信息技術等，形成一個綜合性、專業化、多元化的內部審計人才隊伍。這樣可以拓展內部審計的業務領域和深度，更好地服務于企業的內部控制信息化建設。在組建復合型、多專業的內部審計人才隊伍方面，企業應該積極參與各種人才資源共享平臺，例如人才招聘網站、專業社交平臺等，提高招聘效率和人才資源的質量。同時，加強與相關高校和研究機構的合作，以開展合作研究和聯合培養等方式，拓展人才資源渠道和培養內部審計人才的廣度和深度。

5.4???研究實施實時在線內部審計

隨著信息化建設的不斷推進，內部審計信息化已成為當前內部審計的發展方向。針對目前內部審計信息化建設存在的問題和不足，應該采取以下措施。首先，加快加強內部審計信息化的建設。企業應該通過完善內部審計信息化系統、建立內部審計信息共享平臺等措施，提高內部審計的效率和準確性，加強企業內部風險控制。其次，加強信息化數據資源共享，努力消除“數據孤島”現象。企業各部門之間信息孤立、數據割裂是內部審計信息化的一個主要問題，應該通過建立信息共享機制、數據融合技術等手段，促進企業內部信息資源的共享和整合，實現信息化數據的互通。再次，組建復合型、多專業的內部審計人才隊伍。企業內部審計需要一支素質過硬的人才隊伍，要求審計人員具備財務、法律、信息技術等多方面的專業知識，才能更好地完成內部審計工作。最后，研究實施實時在線內部審計。企業應該通過引進先進的實時在線內部審計技術，實現內部審計的即時監控和實時報警，提高企業內部審計的及時性和精準性，為企業內部風險控制提供更強有力的保障。

5.5??強化風險預警機制，提示和推送至部門

強化風險預警機制可以幫助企業及時發現潛在風險，并采取相應措施加以應對。在內部控制信息化方面，可以建立一套風險預警系統，通過對企業各個環節的數據進行實時監測，識別異常情況并及時推送至相關部門，以便進行跟進處理。同時，應加強與監管部門的聯系，及時向監管部門匯報相關風險情況，以便加強對企業的監管和引導。

6???結束語

內部控制信息化是現代企業經營管理的發展方向，但在實踐中仍存在一些挑戰和困難。建立健全內部審計制度體系、保持內部審計的獨立性、充分了解企業商業模式和經營方式、加強和保持跟蹤審計能力、加強信息化數據資源共享、組建復合型多專業的內部審計人才隊伍、研究實施實時在線內部審計、強化風險預警機制等是應對這些挑戰的有效途徑。

參考文獻：

[1]田凌宇，付裕.信息化環境下內部審計風險及防范[J].市場周刊，2023，36（4）：171-174.

[2]范凌.風險導向審計在建筑施工企業內部審計中的應用研究[J].中國中小企業，2023（3）：163-165.

[3]肖穎.大數據背景下企業內部審計信息化建設探討[J].西部財會，2023（3）：72-74.

[4]劉寶鶴.信息化背景下A公司內部審計資源整合研究[J].中小企業管理與科技，2022（24）：126-128.