关于信息化条件下的企业内部审计思考

刘真真 唐山华信会计师事务所有限公司

内部审计是企业内部控制中的重要组成，与企业财务活动、业务活动等有着密切关联，关系到资金与资产使用是否合理，在一定程度上决定着企业的未来发展。在信息时代下，社会万物出现变化，成熟先进的信息技术为企业办公带来诸多便捷，信息传递更加高效准确，促进企业的良性发展，同时推动了内部审计的转型发展，对其工作效率及审计报告质量提出严格要求。对此，企业要紧跟时代发展趋势，注重内部审计工作创新，完善工作机制，更好满足信息时代发展要求。本文以下内容，将就信息化条件下的企业内部审计展开深入剖析。

一、信息化条件为内部审计带来的机遇

（一）数据处理更高效

审计工作涉及领域广泛，所产生的审计数据不计其数，需要合理运用现代技术，满足当下内部审计数据量大、种类多的工作需要。对于审计数据的采集、存储、处理等层面而言，信息化条件下可以借助物联网等信息技术，高效处理各项审计数据，既保证数据本身真实与全面性，又能有效提高工作效率，相较于传统人工审计具有一定优势[1]。在信息展示形式层面，信息技术将单一难懂的文字数据，转变为形象化的图形，为审计工作提供便利，审计流程更加简便；而在审计数据分析中，云计算有助于数据采集、分析、汇总等功能融合，从而构建功能强大的数据分析平台，促进审计分析与问题发现能力的提升。

（二）审计方法新变革

现阶段，审计人员开展工作时多以抽样审计方法为主，即从全部审计样本中抽取一部分，开展整体推断，虽然此类方法的实践经验丰富，在一定程度上起到审计风险控制的效果，但无法保证所获取审计信息的真实准确性，影响审计风险判断效果。而在信息时代下，传统审计方法中的不足之处得以有效解决，在信息技术强大的数据分析与存储功能中，审计处理方式出现转变，将全部被审计对象考虑在内，审计样本也从以往“抽样”逐步向“全量”方向转变，在信息技术与人工操作的融合下，创新内部审计方法，进一步保证审计结果精准度，提高内部审计工作效率。

（三）内审模式新转型

基于信息化条件下的内部审计，其工作思路、方式、方法等出现日新月异的变化，其中审计模式发生较大转变，具体表现在以下几个方面：①定期审计转变为连续审计。以云计算、计算机等技术为载体，对被审计单位的财务数据、业务数据等展开实时监测，持续搜集并汇总全部审计信息，准确掌握审计执行流程，动态检查并剖析被审计单位现存审计问题、潜在审计风险，使传统定期审计模式不足之处得以改进；②现场审计转变为远程审计[2]。借助物联网等技术，实现对被审计单位的远程监控，通过电子数据形式，真实展现企业经营情况，充分发挥技术优势，借助网络力量完成以往现场审计任务，在多项技术辅助应用下，促进审计信息搜集与汇总、审计业务处理、考核等，逐步生成远程审计报告，加快审计模式转型，将审计人员从繁杂的工作压力中解放出来；③传统审计转变为系统审计。借助信息技术建立系统审计平台，实现人工操作向智能化、信息化审计方向的转变，加快工作模式转型，有效提高内审工作效率，使传统手工翻账审计模式中的弊端问题得以有效解决。

二、企业内部审计信息化建设目标

（一）审计效率控制

内部审计信息化建设，充分利用审计资源，科学配置审计工作所需人、财、物等资源，保证资源有效利用。建立审计预警系统，实时监控审计疑点，准确找出审计潜在风险点，解决人工翻账中人为因素导致的审计问题。借助信息技术，深度挖掘审计概念数据后的规律与联系，明确审计方向，找出审计重点，减少审计人员数据分析压力。在完成内部审计执行后，通过信息化系统自动生成审计结果，对被审计单位的审计整改情况实行追踪管控，减少人工成本投入，保证审计效率。

（二）审计范围拓展

借助信息技术，将财务数据、业务数据等关键信息统一汇集到审计数据库中，促进被审计对象从部分向整体方向的转变，这样审计工作的覆盖范围并不局限于财务审计、单一项目审计中，而是准确深刻贯穿企业全程，覆盖各部门、各业务领域，实现全面性审计，在扩大审计覆盖面的同时，增强企业内部审计战斗力。

（三）审计数据质量

传统审计工作以人力资源为主要力量，极易受到主观因素的影响，出现审计结果判断错误等情况，需要通过信息化建设来解决，全面保障审计数据质量。通过建立信息化审计系统，全新增设多个审计业务模块，注重信息技术与人工力量的深度融合，为审计数据查阅、汇总、分析等提供便捷，精准筛选出对审计工作具有指导意义的审计数据，切实保障所选数据的真实与完整性，极大程度提升审计工作质量。

三、信息化条件下做好企业内部审计的策略探讨

（一）审计资料整合处理

审计资料整合是企业内部审计的核心内容，也是审计工作创新的基础前提，借助信息技术整合审计资料，加快审计计划数据库完善，以便快速实现审计目标[3]。作为信息化条件下内部审计的重要资源系统，数据库构建尤为关键，要充分考虑企业发展，结合实际运营情况及项目基本情况，对比分析以往受审的相关资料，根据年度审计目标，制定科学可行的审计执行计划，整合审计数据，指明审计方向。考虑到企业内部审计的业务覆盖领域广泛，为保证审计工作规范性，适宜企业发展趋势，需要精准划分被审计对象，明确重点审计科目，严格按照相应分类准则，确定审计次数与周期，为内审工作开展提供保障。

（二）优化内部审计模式

基于信息化环境下的内部审计，要合理运用多种信息技术，完善并创新审计工作模式，取得理想审计工作效率。例如：多项组合审计形式目前广泛应用，实际效果比较理想，最常见的为矩阵式组织+头盔式管理+多层级联动联网组合模式，这样的审计模式更加全面，一改传统审计工作中的弊端问题，扩展审计范围，保证审计内容的全面性。其中，矩阵式审计便是在横向、纵向双向模式中完成的一项审计业务，由审计单位领导牵头，组建独立审计小组，纵向成立多个审计查证小组，横向组建数据采集分析与综合指导小组，明确不同小组的审计职责，在信息技术的作用下，协调开展内审工作。按照审计工作要求，对被审计单位相关信息展开系统分析，突出数据分析小组的职能所在，借助审计系统高效处理审计数据，有序开展审计工作，准确掌握被审计单位实际经营情况。

（三）加强审计系统建设

信息化条件下，企业内部审计面临全新的发展难题，面对海量的审计数据，需要积极建设信息化审计系统，完善系统内功能模块，妥善处理审计事宜。一方面，基础数据中心建设。数据中心是存储并利用审计数据的基础保障，需要从以下层面进行建设：①政府主导建设；②大型互联网企业主导建设；③企业自行建设。若企业自身信息化程度较高，建议采用第三种建设方法，具体建设期间要注重成本控制。在完成数据中心建立后，审计人员只需操作信息系统，便可及时准确掌握被审计单位的实际情况，制定并执行审计策略，推动信息化审计的准确落地。另一方面，深挖数据挖掘与分断能力。为保证审计工作效率，企业要注重自身数据挖掘、分断能力提升，高效处理各项业务事项[4]。建议采用人工智能、模拟识别、数据库、统计学等信息技术，加快数据挖掘目标实现，准确找出海量审计数据的潜在规律，实现企业业务数据的精准分析，进而帮助企业做出科学决策。

（四）健全审计法规体系

内部审计贯穿在企业经营全程，需要借助完善的审计法规体系，对审计人员进行行为约束，规范审计工作流程，这在极大程度上关系审计风险指数。严格按照我国内审相关体系，健全法律法规，完善企业内部规章制度，具体包括：基础审计工作机制、审计监管机制、审计风险制度、不相容分离制度等，明确规范审计流程及基本要求，下发文件普及信息化审计知识内容，要求各部门积极配合审计工作，指出审计关键点，排查业务风险点，促进各项业务活动的有序进行。借助信息化系统，对各项审计项目实行动态化管理，深度挖掘审计数据价值，以此为基础组建审计数据库，将相关审计信息统一归纳至其中，为后期审计数据查阅与使用提供方便，在制度体系及信息系统的双重保障下，推动企业审计工作规范进行。

（五）积极推行联网审计

基于信息化视角的内部审计，要求企业充分利用网络资源，实现联网审计，为审计创新指明思路。在联网审计执行前期，要对被审计单位信息系统展开全面细致考核，在审计单位、被审计单位二者成功联网后，通过嵌入特定程序方式，逐步进入被审计单位信息系统内部，便于对其相关信息的准确收集，在审计系统作用下，将相关数据及时传输到管理部门，集中存储至数据库，最终利用数据监控平台，对审计数据展开汇总分析，详细了解企业真实经营情况。以信息化审计系统为载体开展联网审计，在企业各部门推行实时审计，准确掌握审计关键点，及时纠正企业违规行为和错误行为[5]。在此期间，审计人员还需通过远程查阅，对被审计单位电子账册进行审查，切实做好事前审计预测、事中审计控制、事后结果总结，强调与被审计单位的直接协作，加强二者沟通交流，借助信息系统内部警示功能及时发送风险预警信号，优化审计模式，实时、高效完成审计工作。

（六）做好审计风险防控

信息化条件下的内部审计，业务领域愈加广泛，风险因素逐步增多，应全面加强审计风险控制，识别并分析关键风险点，将审计风险造成的损失降到最低，为企业审计工作转型助力。第一，排查审计风险点。①明确审查重点，强化财务报告、业务流程安排、信息系统建设资料、流程控制情况等审查力度，查看各项数据信息的真实与准确性；②实时监控财务报告产生过程，严格审核系统内数据集成、数据交换、导入导出等关键环节；③对企业实物资产实行有效可查，认真核实信息系统内关键数据，保证账实相符。第二，建立风险预警机制。根据企业经营情况，明确审计工作重点，建立集预测、警示、排警为一体的审计风险预警机制，设定风险指标，切实做好审计风险识别与评估，对整个审计流程实行追踪管控，便于风险隐患的及时排除；第三，借助技术手段助力审计风险控制。合理运用数据庞大、高集成度的ERP 系统，详细了解企业业务流程，掌握审计工作执行情况，根据审计风险防控要求落实具体举措，发挥技术优势，妥善处理审计事宜，快速处理风险问题。在技术手段配合下，快速了解企业订单、合同、收发单据、财务报表、会计凭证等数据信息，详细了解采购、生产、销售、运营等具体流程安排，以此为基础开展风险防控，深度融合信息系统、审计方法，结合审计人员工作经验，提前预测出企业各项风险因素，最大限度降低风险造成的损失与影响。

（七）培训复合型审计人才

审计人才培养是信息化审计发展的关键因素，根据审计创新要求，着重加大审计人才培养力度。在做好基础审计理论培育基础上，积极召开电算化培训教育，促使审计人员准确掌握先进且专业的审计知识，熟练操作多种信息软件及压缩软件，灵活运用ACCESS 表、SQL 语言等查询数据，并熟知计算机安全知识。若审计人员的信息技能水平较高，则需从审计系统开发、系统功能完善、审计程序应用、网络安全审计等角度入手，夯实其专业基础，提升信息素养。从多角度出发，开展针对性、专业化的培训教育，打造一支既懂审计专业知识，又能熟练操作信息系统的复合型发展人才队伍，增强企业审计人才储备，为信息化审计推广打好人才基础。

四、结束语

综上所述，社会在发展，时代在进步，企业内部审计的创新发展，是信息时代下的必然趋势。在信息化条件下，企业应深刻意识到内部审计革新的重要意义，明确审计专项目标，从审计资料、审计模式、信息系统、法规体系、联网审计、风险防控、人才培养等角度入手，全面推进人工操作向智能化审计方向的转变，在保证审计数据质量的同时，优化审计流程，提高审计工作效率，严格规范内部经营管理行为，促进企业的稳定发展。