孫九紅 梁經(jīng)緯

摘要：本世紀以來，隨著國內(nèi)外信息技術的飛速發(fā)展，各行各業(yè)都進入了信息化管理時代，企業(yè)內(nèi)部審計信息化的建設和管理也在不斷發(fā)展和完善。企業(yè)內(nèi)部審計信息化過程為會計和審計工作帶來便利，簡化了工作流程，節(jié)省了人力和時間投入。在實施過程中，將不可避免地遇到各種問題和挑戰(zhàn)，針對問題與挑戰(zhàn)，企業(yè)應做好應對措施，并及時分析總結(jié)并給出問題的解決方案。本文首先闡述了企業(yè)內(nèi)部審計信息化建設的意義;其次分析了企業(yè)內(nèi)部審計信息化建設過程中存在的問題與風險;最后給出應對策略與優(yōu)化方案。

關鍵詞：企業(yè);內(nèi)部審計;信息化;風險;優(yōu)化

中圖分類號：F239.5 文獻識別碼：A 文章編號：1001-828X（2019）012-0192-02

一、企業(yè)內(nèi)部審計信息化建設的意義

1.提高企業(yè)內(nèi)部審計的效率和質(zhì)量

企業(yè)的內(nèi)部審計信息系統(tǒng)主要利用計算機系統(tǒng)來處理各類數(shù)據(jù)與信息，具有高率與快速的特點，并且可以最大程度地利用計算機信息系統(tǒng)來監(jiān)督審計工作過程。工作人員可以利用審計數(shù)據(jù)分析相關軟件處理和分析數(shù)據(jù)，大大提升信息的可靠性和真實性，節(jié)約時間并提高審計的質(zhì)量。

2.促進企業(yè)內(nèi)部審計技術和方法的創(chuàng)新

隨著企業(yè)內(nèi)部審計由傳統(tǒng)手工操作到計算機信息化處理方式的轉(zhuǎn)變，傳統(tǒng)的審計方法經(jīng)驗與現(xiàn)代計算機技術相結(jié)合，這促進了審計方法的創(chuàng)新，使企業(yè)可以進行靜態(tài)化審計，動態(tài)審計及遠程控制審計相結(jié)合，也可利用計算機隨時并分析數(shù)據(jù)，為企業(yè)實施細節(jié)管理提供準確有效的數(shù)據(jù)分析。

3.信息化建設使企業(yè)內(nèi)部審計地位得到很大提升

實行企業(yè)內(nèi)部審計信息化技術以來，企業(yè)內(nèi)部審計目標從最早的財務賬項目審計發(fā)展到對企業(yè)業(yè)務風險的評估等方面，即從簡單的財務方面審計向整個信息系統(tǒng)的審計過渡。這就要求審計人員在審計信息化系統(tǒng)的研發(fā)階段就參與進來，對系統(tǒng)的功能、處理方式及防范措施等方面進行審查，使內(nèi)部審計的企業(yè)地位進一步提升。

4.信息化建設為企業(yè)內(nèi)部審計節(jié)省了審計成本。

信息化系統(tǒng)數(shù)據(jù)集成化，為審計人員查詢與分析數(shù)據(jù)節(jié)約了時間與成本，其中關鍵字查詢可以從后臺數(shù)據(jù)庫中快速查出相關范圍數(shù)據(jù)，相對傳統(tǒng)的現(xiàn)場內(nèi)部審計工作，大大節(jié)省了時間和成本。

5.企業(yè)內(nèi)部審計信息化建設是防控企業(yè)經(jīng)營風險的重要屏障

企業(yè)經(jīng)營過程中面臨各種風險，內(nèi)部審計作為公司治理及風險管理的重要工具，需要依靠信息化更新方式手段，及時預警風險，為企業(yè)健康穩(wěn)定發(fā)展提供支持與保障。

二、企業(yè)內(nèi)部審計信息化建設過程中面臨的問題與風險

1.企業(yè)內(nèi)部審計信息化發(fā)展不平衡

我國在實現(xiàn)現(xiàn)代化發(fā)展過程中，各類企業(yè)作為我國經(jīng)濟發(fā)展的支柱，受地域經(jīng)濟發(fā)展不平衡影響而導致企業(yè)信息化發(fā)展水平的不平衡，導致企業(yè)內(nèi)部審計信息化水平高低不同。同時我國資源分布不平衡決定著大型企業(yè)與中小型企業(yè)間的審計信息化發(fā)展存在較大差異。大型企業(yè)由于各類資源豐富，內(nèi)部審計信息化建設水平較高發(fā)展更好。這些使得我國企業(yè)內(nèi)部審計信息化建設整體水平出現(xiàn)不平衡。

2.審計人員素質(zhì)有待提高，高水平人才不足

人才是企業(yè)發(fā)展的第一生產(chǎn)力，審計信息化建設水平受人才問題制約。大部分企業(yè)在內(nèi)部審計信息化建設過程中面臨專業(yè)人才的缺失問題。一方面企業(yè)領導的眼光長短決定了企業(yè)內(nèi)部審計信息化建設的投入及水平;另一方面企業(yè)審計人員的信息化專業(yè)素質(zhì)高低影響企業(yè)審計信息化發(fā)展水平。

3.企業(yè)內(nèi)部審計信息化設備及技術不成熟

大部分企業(yè)在資金有限的情況下，發(fā)展過程中更傾向于將資金投注到硬件設施建設上，而對軟件建設的關注相對較低，從而造成硬件建設過多占用資金，資金周轉(zhuǎn)不流暢，影響到企業(yè)內(nèi)部審計信息化建設水平較低。從而造成企業(yè)在管理決策時目光不夠長遠，缺乏對長遠大局的把握以及對社會整體環(huán)境的了解，缺乏對企業(yè)發(fā)展多方面全方位規(guī)劃，造成審計信息化過程中得不償失。

4.相關政策法規(guī)不夠完善

我國企業(yè)在建設審計信息化過程中，需要有國家層面的政策法規(guī)來加以規(guī)范與約束。我國目前對企業(yè)審計信息化建設方面的制度、標準及立法不夠完善，滯后于當前我國企業(yè)內(nèi)部審計信息化建設的發(fā)展。另外，現(xiàn)有的相關法律法規(guī)可操作性不強，僅有理論指導意義的法規(guī)條文在提升我國審計信息化水平過程中缺少具體標準和實施細則。

5.企業(yè)內(nèi)部審計信息化建設中存在程序運行風險

傳統(tǒng)的內(nèi)部審計憑借人工監(jiān)督和紙質(zhì)資料，審計信息查詢起來稍顯煩瑣，但數(shù)據(jù)保存完整。如今審計信息系統(tǒng)功能強大，大大提高效率節(jié)省人力財力資源，但它也不是萬能的，系統(tǒng)里的專業(yè)程序如果被他人惡意修改或被感染計算機病毒，企業(yè)的內(nèi)部資料很容易泄漏，一旦企業(yè)的財務信息、審計數(shù)據(jù)等被修改或泄漏將會導致企業(yè)經(jīng)濟利益捐失，審計信息化系統(tǒng)存在的風險也是企業(yè)要面臨的風險。

6.企業(yè)內(nèi)部審計信息化系統(tǒng)的核查風險

隨著網(wǎng)絡的廣泛應用，審計信息化系統(tǒng)以網(wǎng)絡作為媒介進行信息存儲及數(shù)據(jù)處理，此時審計人員對相關技術風險的把握容易使其進入兩難境地，如果網(wǎng)絡發(fā)生故障信息系統(tǒng)無法正常運行時，系統(tǒng)的備用功能能否自動備份并修復還原計算機相關數(shù)據(jù)等等，這要求審計人員具備相關專業(yè)能力，也給審計工作帶來較大的評估風險。

三、企業(yè)內(nèi)部審計信息化風險優(yōu)化

1.提高企業(yè)內(nèi)部審計人員素質(zhì)水平和專業(yè)能力

企業(yè)內(nèi)部審計部門應結(jié)合計算機普及學習與高級人才培養(yǎng)等方式，組建與適應一體化審計工作目標的審計團隊，同時注重審計信息一體化的后續(xù)培養(yǎng)，全面提升審計人員的素質(zhì)水平和專業(yè)能力，實現(xiàn)審計信息系統(tǒng)高層次應用。在選擇審計團隊人員時，確保其信息化素質(zhì)。企業(yè)還應當建立信息化知識技能培訓機制，針對審計信息化建設定期開展研討與培訓，增強審計人員的信息化素質(zhì)。在審計信息化管理與實踐過程中還應不斷更新完善系統(tǒng)，確保熟練地掌握審計信息系統(tǒng)，并使審計信息系統(tǒng)應用層次不斷提升。

2.建立審計基礎數(shù)據(jù)庫

通過建立審計基礎數(shù)據(jù)庫，審計機構可對審計資料進行合理利用，為順利完成審計任務提供保障。審計人員通過對審計數(shù)據(jù)庫充分利用，對審計管理相關的歷史資料及審計報告的底稿隨時進行檢索與查詢。建立審計數(shù)據(jù)庫可以有效避免重復性勞動，不斷提高審計工作的質(zhì)量與效率。

3.構建審計信息化系統(tǒng)的審計標準與規(guī)范

為推動企業(yè)內(nèi)部審計信息化的建設與發(fā)展，不僅要構建一體化審計信息系統(tǒng)，企業(yè)審計部門還應對信息化背景下的審計標準與規(guī)范進行修訂與完善。在制定過程中應重視業(yè)務與技術規(guī)范制定，同時應重視計算機系統(tǒng)內(nèi)部控制評價與設計過程等多方面的規(guī)范與要求。

4.開發(fā)完善的企業(yè)內(nèi)部審計系統(tǒng)并做好后續(xù)更新

企業(yè)內(nèi)部審計部門應組織審計系統(tǒng)的開發(fā)人員與審計工作人員一起討論并研發(fā)一體化審計綜合信息系統(tǒng)，以確保對審計信息的一體化管理。配備專業(yè)的系統(tǒng)維護工作人員，并定期與審計人員溝通尋求使用過程中需改進的方面，落實系統(tǒng)后續(xù)更新工作，提升審計信息系統(tǒng)的實用性與適用性。對于系統(tǒng)更新部分，系統(tǒng)維護人員應編寫使用手冊，以便于審計人員對新增系統(tǒng)功能的掌握。系統(tǒng)維護人員還應當對審計人員使用過程中遇到的各類問題隨時解答并處理。

5.企業(yè)內(nèi)部審計系統(tǒng)一體化管理推廣

在信息化與一體化發(fā)展過程中，企業(yè)內(nèi)部審計部門要積極建設審計管理系統(tǒng)，保證企業(yè)內(nèi)部審計計劃、人員管理、質(zhì)量控制和業(yè)績等具體的管理工作的順利開展。在企業(yè)內(nèi)部有效落實信息一體化審計系統(tǒng)，逐步開展網(wǎng)絡審計試點，不斷總結(jié)經(jīng)驗和教訓，為系統(tǒng)應用的推廣提供保障?？梢詢斣囋黾泳W(wǎng)絡審計功能，審計人員通過網(wǎng)絡審計方式，減少現(xiàn)場審計的繁瑣，從而節(jié)約資源與成本，提升審計工作質(zhì)量與效率。

6.將企業(yè)內(nèi)部審計信息化納入企業(yè)風險管理

企業(yè)內(nèi)部經(jīng)營風險和審計信息化系統(tǒng)風險都會增加審計業(yè)務風險。將企業(yè)內(nèi)部審計信息化納入企業(yè)風險管理，在優(yōu)化流程、配置資源、協(xié)作配合中提升企業(yè)內(nèi)部審計信息化地位，做到合理規(guī)避風險。另外，將審計信息化納入企業(yè)風險管理，可以將企業(yè)經(jīng)營風險等其他風險與審計信息化風險關聯(lián)對比，及時發(fā)現(xiàn)潛在風險因素，它們之間通常存在互為因果的關系，比起單獨分析經(jīng)營風險，更能大大減少企業(yè)審計風險的機率。

7.建立以信息為中心的內(nèi)部審計制度

企業(yè)內(nèi)部審計信息化建設涉及到大數(shù)據(jù)、一體化、云計算及人工智能等方面，企業(yè)必須從制度建設入手，對企業(yè)內(nèi)部審計信息化的實施準則、方法及要求加以規(guī)范確定下來。從企業(yè)內(nèi)部審計的計劃及流程開始，充分發(fā)揮審計信息化系統(tǒng)對大數(shù)據(jù)采集、分析，制定使用手冊，明確系統(tǒng)操作人員的操作權限，使系統(tǒng)的計劃、實施、監(jiān)督等均以信息化方式完成;企業(yè)還應設立信息化審計質(zhì)量檢驗監(jiān)督機制和相關人員考核制度。通過績效考核和薪酬約束工作人員完成信息化內(nèi)部審計工作情況，促使他們積極學習新識知，不斷提升自己業(yè)務能力。

四、結(jié)語

企業(yè)內(nèi)部審計信息化建設是未來發(fā)展趨勢，它不僅能提高內(nèi)部審計的質(zhì)量和水平，還能有效防控企業(yè)風險。因些，企業(yè)要結(jié)合自身實際情況，有的放矢地加快內(nèi)部審計信息化發(fā)展步代，制定合理有效的措施和管理規(guī)范推進信息化建設，為企業(yè)的健康穩(wěn)定發(fā)展做出貢獻。