邱慧珍

摘要：本文结合企业内部审计信息化建设与优化的重要意义，从系统规划企业内部审计信息化建设格局，提高信息化建设实效；积极构建企业信息化内部审计模式，提高信息化审计效率；全面建立企业内部审计信息化风险管理体制，防范信息化审计风险三个方面探讨了企业内部审计信息化建设与优化的策略。

关键词：企业内部审计 信息化 建设 优化

近年来，随着信息科技技术发展进程的不断推进，我国社会信息化事业发展的战略格局基本形成，并在社会服务领域的应用日益广泛。尤其是会计电算化的普及，非计算机证据的数据和比例相对减少，使企业内部审计工作在审计方法、流程及内容等方面都发生了很大的变化。因此，作为企业内部管理重要组成部分的内部审计工作，必须转变理念，加强内部审计信息化建设，更新审计手段，更大程度地发挥审计职能和作用，以适应企业的发展需要。本文笔者结合工作实践，探讨了企业内部审计信息化建设与优化的策略。

一、系统规划企业内部审计信息化建设格局，提高信息化建设实效

当前许多企业在充分认识内部审计信息化建设的基础上，虽大大加强了信息化建设力度，但缺乏对内部审计信息化建设格局的规划，存在不同程度的重“硬”轻“软”现象，即配置了充足的信息化建设硬件，而忽略了软件建设和企业审计人员的信息化审计培训工作，导致企业内部审计的信息化程度不高，实效性不强。因此，新时期企业内部审计的信息化建设应从企业的实际出发，对其建设格局进行系统规划，以提高信息化建设实效。

一是加强企业内部审计信息化的规范性建设。结合企业内部审计工作实际的深入分析，在开展内部审计信息化工作成果评选和内部审计信息化理论研讨活动的基础上，通过建立标准化的制度体系和信息化系统，促进内部审计工作的规范化建设，保证企业信息化建设硬软件投入的均衡以及符合企业内部审计工作实践需要，制定系统的、切合实践的IT蓝图，以切实提高信息系统建设水平和支撑能力。

二是加强企业内部审计信息化的目标性建设。对企业内部审计信息化建设工作进行长远规划，探讨和提炼现代内部审计信息化建设实践经验，制定系统的、切合实践的建设目标，以更好的指导信息化建设工作。一是充分利用企业信息化资源，、实现数字化审计；二是充分利用企业网络平台，实现内部审计信息共享；三是积极探索信息系统审计方法，提高审计水平和效率。

三是加强企业内部审计信息化的素质建设。企业内部审计的主要目的在于满足审计实务需求，核心在于充分应用。因此，在企业完善配置信息化审计硬软件后，应加强内部审计人员的信息化素质建设，按照“边建、边学、边用，重在应用”的基本原则，积极开展审计人员信息化审计业务培训活动，如“密集式”培训、“1拖N”式帮带培训及压迫式培训等，以快速提升审计人员的信息化审计能力和水平。

二、积极构建企业信息化内部审计模式，提高信息化审计效率

信息化条件下，企业内部审计方法、程序及内容与传统手工审计的差异极大，这就要求企业在信息化建设的进程中，积极构建企业信息化的内部审计模式，提高信息化审计效率。

一是构建“数字化”的审计模式。引入灵活和适应大数据要求的数据分析工具，并运用智能信息处理、数据挖掘、知识发现与管理、聚类、关联分析等先进技术，构建“总体分析、发现疑点、分散核实、精确定位”的数字化审计模式，对海量数据进行持续和深层次分析，对企业内部审计项目中的各项经济业务进行问题查找和疑点分析，分析企业经济事项中的热点问题和苗头性、倾向性问题，从常规审计数据分析难以发现的违纪违规问题线索进行精确地筛查，以进一步提升审计工作水平和层次。

二是构建“信息引导”的审计模式。即首先，在企业各经营区域、各业务范围、各部门及各类风险的全面持续性审计的基础上，利用信息化审计网络形成全景式的风险视图。然后，对收集的海量数据通过信息化数据分析工具进行全面掌握、快速处理与深入挖掘的前提下，精确定位企业内部风险。最后，通过信息系统对审计资源的配置与管理，审计流程的控制与监督，审计成果的统计与跟踪等一系列审计运作，有效提高审汁业务效率、管理水平，防范审计风险。

三是构建“数据传导”的审计模式。即首先，以OA、AO（不仅仅是OA，而是OA、AO的交互）交互为载体，构建一个统一的企业内部审计项目指挥中心，下达各项审计指令，进行统一调度和指挥。同时，以审计专网和互联网为平台，形成企业经营事项信息数据收集的两条通道，并保证各审计组之间的信息共享。然后，以AO系统为载体，通过大型数据库的建立实现审计数据的集中处理、最后，通过数据分析软件实现对大数据的汇总和分析。从而实现资源整合，多维查询，信息共享，审计指导的目的，以促进信息化审计效率的提高。

三、全面建立企业内部审计信息化风险管理体制，防范信息化审计风险

企业内部审计信息系统的建设在促进企业内部审计质量和效率提高的同时，也给企业内部审计带来了相应的风险，如因操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄漏，增加审计风险。因此，新时期，企业在加强内部审计信息化建设的同时，应全面建立企业内部审计信息化风险管理体制，防范信息化审计风险。一方面是建立全面的审计管理体系。树立风险导向型审计理念，以业务流程为主线建立信息化内部审计下的非现场审计、现场审计、查证分析、内控评价、违规积分管理等审计稽核管理体系，将各类审计信息风险分析报告归类整理，并及时实施风险防范措施，以降低审计风险。另一方面则是建立一套科学完整的工程跟踪审计信息化管理系统，对工程项目审计实施制度化、规范化的流程管理，从而规范审计人员的审计行为，加强监督力度，确保审计监督效果。

参考文献：

[1]潘洁.分析企业内部审计信息化研究与应用[J].财经界（学术版）. 2013（10）

[2]巩笑男.内部审计信息化的建设与发展趋势[J].财经界（学术版）. 2013（10）

[3]张曦.浅谈内部审计信息化建设存在的问题及建议[J].行政事业资产与财务. 2013（15）endprint