内部审计信息化的流程优化研究

尚燕++王大伟

[摘 要] 内部审计在企业的内部控制中扮演着重要角色，有利于规范基础会计信息的生成和内部治理的流程和环节。文章结合《中国内部审计准则》的要求、大型企业集团内部审计的特点，从风险评估、审计流程实施、审计轨迹记录和归档、绩效审计四个环节，提出了信息化流程运行的难点，并提出了相应的审计对策，以满足价值导向内部审计信息化的要求。

[关键词] 内部审计；信息化；流程

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 015

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2017）15- 0029- 03

0 前 言

审计是一种独立鉴证行为，根据审计主体差异可分为外部审计、内部审计。外部审计师对财务报表是否存在重大错报发表意见，内部审计师对财务报表内部控制的有效性发表意见，二者的审計目标存在差异。内部审计作为公司治理结构中的独立部门和重要环节，关注内部控制环境、财务信息处理过程以及财务信息质量。国家层面产生了大量审计信息化工具的方针政策和规章制度。审计署自2002年推行的“金审工程”意在对财政收支的真实、合法和效益性审计。2013年修订的《中国内部审计准则》明确了内部审计定位，由“查错纠弊”向风险防范和价值增加转变，强调了风险评估和风险管理的重要作用。2014年10月，国务院出台了《关于加强审计工作的意见》，提出了加快推进审计机关信息化建设、依法查询被审计单位信息系统。

在实务层面，大型企业集团将信息化建设作为提升内部审计专业性的措施。神华集团2010年开始内部审计的信息化尝试，从业务需求调研、系统需求分析、开发与测试、试运行、修订与再完善等环节将系统控制与风险管理纳入内部审计流程中。中粮集团的内部审计经历了从无到有，再到整合全面风险管理框架的发展过程，覆盖了重大基本建设项目审计、内部控制评核、其他专业审计等方面。

随着内部审计信息化理论和实务研究的推进，结合前人的研究结论和经验，笔者梳理了信息化对内部审计流程产生的影响，提出大型企业集团内部审计信息化流程的难点和针对性的应对措施。

1 大型企业集团内部审计信息化流程的难点

大型企业集团呈现跨行业、跨地域经营的特点，业务和财务数据以海量形式存储，每开展一次数据挖掘产生TB计量的数据，传统的手工记录、人力测试、单点式系统无法满足大规模内部审计的需求。

1.1 风险评估环节

在风险评估环节，传统的基于账户和业务循环的财务报表审计方式首先分析基本业务模式，识别并评估财务报表存在的重大错报风险，执行应对重大错报风险的措施。而在内部审计的风险评估环节，关注的风险范围比财务报表审计要广，作为内部控制的一个环节，评估对象扩展到对企业经营绩效产生影响的所有风险。随着风险范围的扩大，评估的数据量增加。多元化经营企业，仅仅借助整体财务报表数据分析，不能合理有效地进行风险识别。

内部审计人员具有相对独立性，岗位职责相对稳定，随着学习曲线效应的形成和经验积累，借助于职业判断的风险评估谨慎性、专业性可能受影响，影响重要性水平的确定和审计计划的拟定。

1.2 审计流程实施环节

审计流程实施环节，包括抽样方法的选择、程序实施以及初步结论的形成。内部审计时间相对灵活，审计单位与被审计单位通常是上下级关系，通过公文上传下达完成审计业务沟通，在审计准备阶段经常发生被审计单位准备不足、审计单位对于不同业务分部选择的审计流程缺乏适应性的情况，审计流程局限于制度检查、观察、询问等类型，分散了审计人员对财务报表内部控制缺陷识别和判断的精力。尤其在穿行测试中，由于前期准备不足，审计师的精力集中在交易处理结果中，无暇关注交易在信息系统中的处理过程、判断标准和参考信息。

抽样范围的确定影响审计质量，执行抽样审计的样本量个数，通常基于拟抽查项目重要性、业务发展频率等因素决定。而大型企业集团借助传统单点式统计软件，上述基础参数的生成与核定成为审计师的主要工作任务，对于业务循环内容理解、细节测试、抽样结果的评价方面投入精力则不足，审计流程消耗大量资源，但确定抽样范围、计算样本量、评价审计证据等环节未在信息系统中整合，降低了审计效率。

1.3 审计轨迹记录及归档

审计工作底稿是内部审计的工作流程及成果的记录文件，证明审计目标的实现程度。首先，单点式的信息储存式内部审计系统，只具备内部审计流程传递文件的标准化，但对审计轨迹的记录不完全，审计师在完成审计后还需要回顾并汇总整合审计过程，极大地消耗了审计资源，且审计过程中的职业判断和结论形成过程有可能随着时间推移、未及时记录而模糊。其次，在审计归档程序中，单向而非交互式的信息系统，仅实现审计师下发文件的标准化，不能自动核查被审计返回的材料，没有准确的系统设定和判断，错误概率相对较高，给审计归档带来一定的困难。

1.4 绩效审计

绩效审计是内部审计区别于外部审计的一大特色，也是信息化流程下数据资源最为匮乏的审计类型。经营管理活动的经济效率评价与行业标杆的比对过程密不可分。人、财、物、技术、信息等实物和非实物资源的使用需要与其他信息系统保留开放接口，全面掌握企业资源的配置情况。业务活动和管理活动的效率无法脱离业务部门和职能部门的参与，因此绩效审计的动员和覆盖面比一般审计更广泛。企业经济效益和社会效益的实现程度缺乏客观、经过实践检验的度量方法和绩效指标，评价相对随意。

上述一系列绩效审计的评价对象，对审计信息化提出了较高要求，目前综合性审计系统只是采用通过性、不具有行业特征的审计指标，衡量产值增加等综合性维度、定性反映企业社会责任实现的客观性，具体指标体系还有待优化。

2 大型企业集团内部审计信息化对策

结合多年工作实践，笔者建议在企业集团内部审计信息化实施过程中，增加信息化的全面风险评估导向、规范审计流程、记录归档审计轨迹、置入绩效评估指标，丰富企业集团内部审计的内容。

2.1 风险评估环节

信息化手段的应用，使基于业务分部的数据挖掘和风险识别具有可行性。审计师借助技术手段可以敏锐发觉对公司财务报表、合法合规、经营效率产生影响的风险事项，扩展了风险评估事项的内容。首先，将《企业内部控制基本规范》的评估要求和风险事项预设进系统中，建立行业基础数据库和分析模型，完善风险事件得分矩阵，多维度评价和衡量企业风险。其次，建立各维度风险事件的负面清单，通过系统风险事项的发现和提示，使风险暴露的时间点提前，满足风险导向内部审计的要求。最后，通过系统判断风险事件，减少了审计师由于学习曲线和经验效应而判断失误的可能性，使风险识别、重要性水平确定更准确，提高审计计划的效率和效果。上述风险评估和管理措施，推动行业风险评估纳入审计流程中，确保了审计师重点关注的领域的完整性，规避了传统审计项目管理方式下条块割裂、线索分散导致审计初步结论片面的弊端。

2.2 审计流程实施环节

在审计流程实施中，审计信息化平台应具有经验积累和存储的功能，形成与公司经营相关的法规库、案例库、指引问题库、项目档案库等，成为前馈性、可参考的审计资源。一方面，利用信息化手段提高审计程序的预见性，规划各项程序的实施时间，系统设定了各项流程完成结点，可就事项所处审计循环引导审计师进行审计流程选择和样本确定。其次，提前了沟通环节的双向资料核查，基础数据的完整性使项目收入占比、项目利润占比、业务发生频率等参数分析由计算机系统完成，审计师的主要精力集中在现场审计程序实施效果的判断上，审计资源的整合效应更显著。

2.3 审计轨迹记录及归档

在审计轨迹记录及归档方面，建议将审计中的业务处理步骤标准化，录入各环节的控制信息，由系统存储审计师的论证、判断和沟通过程，并生成标准化审计报告，减少了归档持续时间。一方面，审计轨迹记录形成延长时窗的数据，有利于审计师进行项目结论的分级复核、内部审计质量评估，增加审计师之间的沟通，充分体现职业谨慎。另一方面，审计轨迹双向记录的特征，将内部审计信息化的模式，由单点记录、逐步扩展到综合应用、集成应用，完整记录下内部控制各关键风险点的运行情况，成为全面风险管理审计的有效措施。

在各大企业中得到广泛应用的审计轨迹记录的典型措施是项目的动态管理数据库，尤其对专项审计项目动态管理适用。数据库的内容包括审计计划方案、阶段性工作完成时间、项目组成员、审计程序的种类范围、审计发现的主要问题、审计程序形成的审计结论、相应的落实和整改情况等。内部审计区别于外部审计，在发现了重大差异或者缺陷后，强调管理优化，采取及时有效的整改措施。因此，审计轨迹的记录和归档有利于形成企业内部完整的审计数据库，实现对企业经济活动的有效监督示范。

2.4 绩效评估审计

内部审计的信息化建设，有利于提升绩效评估审计的可信度和效度。首先，审计信息系统预留接口，与财务、人事、资产、信息管理等系统实现关联，及时发现审计程序中搜集数据与基础数据不相符合的情况。其次，可借助信息系统形成多维度的绩效评价度量模型，如市场占有率指标、风险覆盖率指标、资源节约率指标等，利用主成分分析等技术，开发全面的竞争力指标，形成企业独特的竞争力数据库。最后，借鉴XBRL报告的思路，提高绩效评估数据的结构化特性，减少非结构数据，规避绩效评估定性评价的弊端，提高内部审计的决策建议作用。

3 总 结

综上述所，大型企业集团的审计具有信息综合、业务复杂、数据趋势相互影响、效果和效率要求高的特点，传统模式下的审计无法适应大规模风险导向审计的要求，审计结论可靠性受到削弱。为了应对上述影响，建议大型企业借助信息化审计技术，定义并预设风险评估内容、通过系统控制审计流程实施、完整记录并归档审计记录、夯实绩效评估审计的内容，形成客观的审计结论，合理评价内部控制、风险管理的适当性和有效性，满足价值导向审计的要求。

主要参考文献

[1]中国内部审计协会. 中国内部审计準则[S].2013.

[2]王波，赵玉林. 论集团化企业内部审计信息化建设——以中石化集团为例[J]. 财会月刊，2017（4）：117-123.

[3]张小凤. 煤炭企业集团内部审计信息化建设难点解析[J]. 煤炭经济研究，2016（3）：85-88.

[4]王红英. 基于公司治理的企业集团内部审计研究[D].济南：山东大学，2015.

[5]王颖. 企业内部审计信息化应用研究[D].北京：华北电力大学，2015.

[6]刘文汉. 关于内部审计信息化的实务探究[J]. 财政监督，2014（5）：46-49.

[7]曹燕，常京萍. 企业内部审计信息化战略研究[J]. 会计之友，2010（10）：52-53.

[8]杨蓉. 中国粮油开展内部审计工作的具体实践[J]. 中国内部审计，2010（6）：52-56.