严芬 天健会计师事务所

一、引言

内部审计是企业管理中非常重要的组成部分，也是企业进行风险防控的有效工具。随着科技水平的不断提高，企业的管理模式发生了一系列的变革，集中体现在：一方面，企业经营管理结构更加完善，管理方式更加精细化，有效增强企业综合竞争力。另一方面，采用数据化、信息化的管理模式使得企业内部审计资源得到更好的整合，建立完善的内部审计制度才能保证财务安全，推动企业健康、快速的发展。

二、会计信息化的概述

会计信息化是指企业通过采用现代计算机技术，将原本处于分离状态的工作业务流程与会计流程重新整合，实现财务数据信息化共享平台，推动企业预算管理、核算管理、成本管理、风险管理、内部审计和绩效评价的准确化和透明化，提升内部管理效率从而达到提高内部控制管理水平，防范财务风险。把企业的内部审计与会计信息化紧密结合，能实现企业内部审计资源的科学、合理分配，给企业经营发展提供较大的支持，采用信息化手段加强企业资源分析，可以提高内部诊断的效率性，促进企业健康、快速的发展。

三、会计信息化对企业内部审计工作的影响

（一）内部审计信息化工作的范畴

企业内部审计主要有四个职能，即监督、评估、控制和咨询。这四个职能的良好实现必须依托于现代信息化管理系统，把监督、评估、控制和咨询四个方面的工作实现信息化处理，优化风险控制及内部治理程序，帮助企业实现审计监督的目标。当前，大中型企业实施内部审计工作最主要是通过设立特定的审计监控程序和监控指标，以此来对财务核算系统中的数据进行实时跟踪，如果财务核算系统的处理出现背离预设的审计阀值，监控程序自动向审计人员发出预警信号或消息，实现内部审计信息化智能管理。

（二）内部审计方式的变革带来的影响

1.在实施会计信息化工作之前，企业内部审计的时滞导致企业管理时效滞后。当企业的规模越来越大，内部审计需要面临庞大的工作量，从过去的管理经验上看，更多是根据管理者的意愿来决定是否内部审计工作的范围或指标，所采用的审计方法也明显不能满足企业的需求，集中体现在审计方法落后、操作流程上缺乏规范性、耗时耗力，还难以满足超工作量的需求，最终导致内部审计工作也无法顺利完成。

2.随着会计信息化工作的不断推进，特别是大数据时代的到来，信息化技术融入会计、审计活动中的程度更深更广。财务人员对财务数据的计算与分析更加便捷，财务工作从最初的以数据计算为主逐渐朝着大数据分析和大数据预测层面转型。在会计信息软件运用尚未普及或者级数不高的时代，财务人员手工编制会计凭证，再汇总编制简单的财务报表，然后再根据财务报表的数据手工计算财务指标，分析工作难以全面、准确。而在会计信息化时代，财务软件的功能已经全面和完善。例如：财务软件设置成本管理模块，能自动实现成本数据与目标数据的对比分析，能对生产成本、制造费用、销售等数据进行分析，及时掌握成本浮动情况，以便做进一步的成本控制及产品定价策略。因此，会计信息化时代对财务会计带来了极大的影响，也对现代内部审计的方式提出新的要求。

（三）数据安全程度的变革

财务信息是企业的命脉，如何防止财务信息泄露、保障企业数据的安全性在传统会计管理工作中已经设计出比较完整、健全的管理体系，但是随着会计信息化时代来临，传统的安全保障管理体系在一定程度上被削弱，导致安全隐患频繁出现。首先，在财务软件联网模式下进行财务数据处理，更容易遭受网络病毒或黑客的攻击。第二、在财务审批链中，特别是集团公司的数据审批链中，由各业务部门提供的原始数据通过层层审批后，来到财务部门的数据处理端口，数据传递路线的长度和处理实效，给安全管理工作的开展增添一定的难度。不少企业为了保证数据采集、备份等方面的安全性，由信息部门建设“主服务器+备份服务器”的安全模式。

（四）审计监督手段的变革

随着会计信息化水平的提高，企业的内部控制工作实现动态化管理，就会使信息传递效率加快，有效提高企业内部审计监管水平。但是，在实施信息化工作过程中，如果相关业务部门的人员不具备熟练操作信息化系统的能力，就会影响审计效果。集中体现在：第一、在审计数据收集阶段，如果依然采取人工采集方式，或者具备信息系统采集方式但是人员操作不熟练，无法提取准确的信息，不但会消耗大量时间，也无法保证信息的真实性。第二、审计系统的开发对企业环境要求比较高，部分企业的信息系统开发较滞后，不能完全满足审计监督要求，就会影响审计监督水平的提升。第三、审计数据依赖于企业计算机系统的安全，如果企业的软件和硬件方面隐藏一定的风险、内审监管流程不规范、计算机管理部门没有高度配合，就会增加审计监管难度，而且达不到预期的审计效果。

四、会计信息化视阈下企业内部审计工作建议

（一）强化内部审计意识

内部审计工作不仅仅需要信息化的支持，还需要全员意识方面的支持，在企业内部形成一个良好的内部审计氛围，是促进内部审计独立性的有力保障，企业管理层应结合会计改革要求，根据会计信息化发展方向，调整内部审计工作方案，要不断提升大数据信息化管理技术，从内外部广泛收集与挖掘数据和资源，并通过对大数据进行分析，发现新的风险隐患，提出风险防范措施。可以采用如下手段来转变传统的内部审计管理理念：经常组织财会、内审人员学习新型会计审计、报表管理、内部控制等专业知识，给企业实施信息化内部审计管理提供良好的人力资源。

（二）完善内部审计委员会

在机构建设中，要明确内部审计的职能、地位和工作权限，也包含内部审计的范围、程序和方法等。把内部审计机构和信息化管理部门设定为由董事会或审计委员会直接领导，确保他们的工作范围不受管理层的限制，做到不偏不倚、独立客观地开展审计工作和数据处理。他们的工作结果直接对高层领导负责，与各个部门之间是平行的关系，特别是他们的薪酬和工作的职责方面必须要具有独立性，不会和其他部门产生交叉，通过这种方式才能有效帮助企业提升内部审计的独立性。

（三）建设审计信息化大数据系统

会计信息化对提升企业内部审计工作的效率和效果有重要意义。企业应组织成立审计信息化工作小组，在计算机技术、办公系统技术以及财务软件等技术整合下，将内部审计规划管理与审计监管、审计分析、审计评价等活动结合，也可以根据业务、财务、审计的需求，结合公司现状和发展规划，构建财务大数据共享平台架构，搭建预算控制系统、核算管理，税费系统、风险提示系统和人力HR系统等，实现大数据信息共享，形成信息化的财务和审计共享模块。

（四）建立和完善内部控制监督机制

建立和完善内部控制监督机制需要从三个方面着手：第一、引入风险导向内部审计模式。这种模式能确保企业能够在合理分析企业发展现状的基础上，针对公司财务问题、经营中的相关问题进行合理分析，在掌握正确的信息基础上提出化解风险的措施，进而实现企业内部审计工作的科学性。第二、要积极开展企业绩效内部审计。企业绩效审计能鉴证企业绩效信息、评价企业绩效水平、分析企业绩效差异、提出改进企业绩效的建议，能促进责任主体更好地履行其经济管理责任。第三、要开展企业战略审计，立足于企业发展的现实情况，放眼企业及行业发展的未来，设定相关的绩效目标，有效诊断企业的战略绩效，对于企业未来的审计工作开展有着积极的指导意义。

（五）加强计算机信息系统风险控制

计算机信息系统风险控制的主要内容就是对计算机软件和硬件的风险进行防控，通过病毒防范、防火墙监控、局域网监控等方式保证计算机硬件和软件系统稳定运行，提高数据安全性。防止内部计算机数据端口可能会成为盗取财务信息的平台，给财务和审计部门设定独立的防火墙，阻止来自企业内外部的各种信息入侵窃取行为。通过完善信息管理系统，对审计内容实现全方位的自动监督和自动审查，即审计的动态化、实时化，不仅有利于降低审计成本，也能使效益分配更加合理。

五、结语

随着企业会计信息化不断的发展，内部审计工作方式由传统方式向现代信息化方式转变的过程中，内部控制审计有着至关重要的作用。为了防止变革中产生不同的风险，企业必须对传统的审计工作体制进行变革，提高内部控制管理水平，强化管理人员的风险防范意识、拓宽内部审计信息化的应用范围，逐步提升企业内部审计的工作效果。