●叶 巧

一、内部审计信息化的内涵及意义

（一）内部审计信息化的内涵

内审信息化建设是指企业在应用大数据、信息化管理手段的基本前提要求下，以会计信息化控制理论框架为分析基础，以现代化计算机硬件、软件为分析工具，运用多种计算机信息技术手段，使所有内审各项工作环节能够进展更快、更顺畅，实现会计实时在线监督、实时远程控制。内部稽核审计信息化控制构架体系主要内容由企业信息的管理和审计监控，以及以监控为最核心功能的内部计算机监控审计体系两个核心部分构成。利用数据库对现场电子数据资源进行汇总及分析，加入了Internet技术指导，远程实时指导操作和在线审计服务工作，实现在线审计系统业务运行自动化。

（二）内部审计信息化的意义

随着国内企业集团内部控制审计与信息化体系建设的进一步开展，审计基本方法理论和各种审计评价手段在实践中也已经发生变化，有关企业各项审计管理规则和职业道德准则也需要有相应新的内容调整和发展变化，以继续确保审计信息化手段应用的优越性。所以信息化审计内控准则规范的适时细化和补充完善都是我国企业推进内部信息化审计与经济发展同步的一条重要法制保障，必须首先引起决策层足够程度的重视。要通过及时结合自身国情，针对企业未来外部信息化管理的最新发展趋势，开辟一条新的规范政策，完善旧政策的约束，对推动未来我国信息化审计工作的深入发展起到进一步规范引领和有效推动的作用。企业集团规模日益扩大，随之而来的必然是我国企业内部审计业务的信息化缺口，很多审计行业信息化技术平台由于应用时效率低下，应用技术方法不当，导致实施信息化技术审计后不仅没有切实提高信息化审计的效率，反而容易产生偏差，影响审计信息化平台在整个审计业务过程中进一步的推广普及和行业进一步快速发展。因此，要努力克服这种缺陷，适应未来技术的发展和趋势，重视高层次人才的培养引进和积极学习吸收国外成果的新理念，对企业信息平台技术进行持续完善和研究创新，将可以为国内企业高效利用移动信息化技术的诸多便利要素提供一种更好的平台环境。

二、信息化环境对于企业内部审计的影响

信息化环境已给企业自身的内部控制产生了较大的影响，如一些企业自身获取企业信息内容和管理数据资料的查询渠道逐渐快捷化、信息化，企业及其内部的管理和部门人员的管理业务流程已经开始趋向自动化，信息数据的获取处理已开始迈向高效等等。信息化办公环境对于企业实施内部审计活动的实际影响范围也是比较大的，主要包括对以下几个方面的影响：

（一）信息化环境对于企业控制环境有着较大的影响

信息化企业环境下审计具有可快速直接获取各种信息文件和数据的功能特点，企业领导层干部和各级管理层员工可以通过企业审计相关部门取得的审计数据资料，快速准确了解企业总部决策层及其他各层级组织的实际发展、经营运作情况，对相关企业信息系统现状的分析掌握深度和内容了解方面也能更加系统全面，能够随时针对当前企业环境发展状况的各个基本要素状况变化进行跟踪考核研究和自我评估，针对自身企业管理存在的关键问题快速进行应对策略与调整，更快速的实现降低内部管理成本，减少公司组织管理层级，从而最终达到企业管理的组织结构目标。

（二）信息化环境给审计工作带来风险

在科技信息化趋势的直接影响下，企业现有的电子信息档案存储管理方式已经实现由原来纸质档案全部转换为数字化载体，便于档案保存、复制和数据整理再加工。首先，由于当前科技条件发展的瓶颈限制，有些光盘等数字化文件载体一旦遭受损坏，恰巧没有备份，就会极易造成文件信息的丢失，给数据信息安全性带来风险。其次，由于企业信息系统存在不稳定因素，会因此造成敏感信息外泄，也容易给企业信息的安全审核工作带来很多不可事先预知的风险。

（三）审计信息化环境能够加强基层审计管理部门之间以及与上级部门的沟通

现在很多中小型企业尽管内部业务系统相对庞大，但往往受工作地域所限制，不一定便于直接传递内部信息，还是传统地依靠机械人力去传递信息。在这种信息化传输的工作环境条件下，可以同时通过使用电子邮件、聊天类软件、通话类工具、传真机等多种现代化信息手段同时将大量信息迅速传递出去。这四大类企业信息化传递手段通常都能具有信息快速、即时性好和操作便捷性高等信息传播特点。审计监察部门也可以同时通过和运用好上述各种的信息化审计手段，加强企业与审计管理层内部以及社会其他有关各部门人员的联络沟通，保证会计信息提供的准确、真实、可靠。

三、内部审计信息化的发展趋势

（一）信息安全性及可靠性将成为在未来的审计检验工作重点

在会计信息化管理的背景下，明细信息逐渐成为会计各类项目审计内容中的重要一环，是确定审计结论至关重要的理论支撑。审计信息管理的研究重点则是怎么保证会计数据质量的安全可信和可靠。保证财务系统业务处理结果的完整、合法性是从事现代财务管理审计业务人员工作目标的重中之重，审计操作人员有时可能更需要他们以更多宝贵的实践经验和时间来研究控制财务计算机系统，以及信息处理活动的外部审查技术和质量评估等方法，从而真正确保所有外部信息使用者所提供出来的信息资源的安全性和可靠性。

（二）内部审计将由静态审计向动态实时审计系统转换

在数字化时代信息水平已日益得到提高应用的今天，信息载体的广大使用者往往对获取信息的质量要求越来越高，而掌握最新变化的重要信息资源能否获得及时有效处理和实际应用，对评价一个会计单位审计报告的最终成败都至关紧要。因此，现有的数据审计评价模式与目前传统审计的单一报表分析审计评判方式相比，将有助于显著提高对会计报表各类相关信息来源有效性的及时审核确认和及时披露结果的有效重视运用程度。在对今后的内部信息系统审计的工作指导中，审计研究人员今后将要更加多注重对各单位内部进行信息系统事前、事中信息审计，对涉密信息内容的合法性及时地披露报告和实施审核，对内部信息数据的合法使用及价值利用进行跟踪监督审计和有效控制，提高审计信息数据库的综合可用性。对日常研究工作指导中发现的各种问题，及时的提出有效实用的工作建议和对策建议，保证了内审机构管理部门决策程序的顺利正常运转。

（三）内部审计范围将得到进一步拓展

审计处理形式的彻底转换，首先是在信息化社会进程中进行的一种重要的观念变革。现代内部开展审计监察工作所用的统计对象也不再完全是单一来源的原始数据，而是直接以大型计算机系统数据为直接处理统计手段之一的审计信息采集处理系统。在当前社会信息化进程全面加速发展变革的背景中，电子化管理发展过程初期阶段所已经形成起来的一种独立运行的、单一高效的复杂业务及其处理运行方式，已渐渐被高效计算机信息业务处理过程这种系统关联性强度和运行复杂性等均明显较高的作业模式所全面取代。内部控制审计系统执行任务过程中还需要始终紧扣单一高效业务工作处理原则，更新甚至是重构现有业务功能以及工作处理流程。要求审计业务数据、财务数据、财务审计处理结果三者有机紧密相结合，形成为一个完整统一规范的工作整体，将财务内部审计方法与财务管理过程审计手段相统一融合，是二者相互联系、相互影响的关系。这种监管要求又无形中扩大了企业内部管理审计业务的范围。通过实施内部财务审计系统获取一定的经营管理活动信息，对企业决策层和高层管理人员的最终行为决策会产生一定的影响。

四、内部审计信息化中存在的问题

（一）企业内部审计信息化工作不受重视

管理者们对企业审计信息化概念的科学意识较为薄弱，一些现代企业的核心管理者没有形成较为准确系统的关于内部财务审计管理信息化建设的正确概念，普遍存在着企业管理者将财务信息化工作理解成为仅仅给每位员工都配备一套电脑，甚至还只是将电脑和强大的计算器、文件库融为一体等陈旧狭隘的错误思想，存在这种思想的管理者即使已经在办公电脑设备基础上做到信息化全面普及，也很难实现在日常审计监督工作环节中，完全发挥办公电脑提高审计工作速度、质量和会计信息准确度要求的作用。再者一些管理者本身对企业电脑的使用、管理经验匮乏，自身理论知识能力欠缺，对公司电脑系统的开发使用心有余而力不足，不知道怎样在进一步加强管理信息知识能力提升上下工夫，导致内部企业审计工作信息化手段很难有效渗透进入到内部企业审计实务工作开展的方方面面，所以从本质问题上讲还是停留在传统电脑的简单操作应用方式上。在经济信息化水平快速发展变化的过程中，审计执法部门、执法人员往往需要不断主动获取一些最新发展的经济数据信息，由于企业一些内部管理人员普遍对企业审计电算化工作尚缺乏足够了解和认识，往往容易忽视掌握这些会计电子化动态信息的工作反馈，对电算化审计业务工作的重视程度不够。

（二）审计人员素质不高，业务不熟练

一方面，内审信息化管理相对独立于传统的手工内审管理，对专职审计操作人员的专业素养能力和操作独立性要求较高，现有审计人员专业配备体系在适应传统审计要求下尚能发挥出来较好的实际效用，但大部分的审计工作人员本身的计算机专业水平未能适应从传统的审计业务向审计信息化转变，部分地方审计和机关基层审计的队伍结构老化、电脑技术操作仍然不熟练、相关计算机知识水平和技术落后等一系列问题导致了内审的信息化和硬件利用率较低、设备的更新速度较慢。

另一方面，内部实施审计业务信息化工作需要同时熟练地掌握审计专业知识和高级计算机能力，对复合型人才岗位的需求正快速大幅增长，要求对他们培养既强调要能够合理设计利用各类软件及其支撑系统环境，又要强调熟练掌握审计操作规则和作业流程，还要做到对处理的不同经济类型业务应该正确采用的工作方法、选择采用何种分析软件要有较清晰正确的认识，而目前这种复合型高素质人才也恰恰是很多企业所缺乏培养的。这些都对企业集团内部管理信息化战略的有序推进产生了一定的负面影响。

此外，由于目前企业中缺乏人才入职式培训、外派式研习培训等人才快速培养的途径，导致当前企业人员整体结构中仅有极少数人员能对企业内审系统信息化程度有一个完整的概念，将其全面引入企业各部门中，尚无法推广。

（三）电子数据的固有局限性

电子数据载体本身也具有一定脆弱性，容易被外力破坏，且恢复很困难，追踪也比较困难。传统形式的书证材料是要以金属纸张薄膜等一些可以用来记录证据的实体物质材料为载体，而电子证据都是要以电子载体形式加以表现出来，是非时间连续型的，没有什么实体特征。由于公众对个人计算机软硬件等大量电子数字设备资源的过分依赖，电子证据资源的合法形成机制和安全传输管理环节将极易在短期内遭到毁灭性破坏，容易随时遭受他人非法入侵，而用户操作技术失当等人为因素也容易对电子数据资料的完整性、准确性产生较大破坏，导致部分电子数据不能完全反映用户真实情况。即使利用现代恢复技术已经基本上可以轻松做到恢复出大部分因用户操作不当原因而出现丢失错误或格式混淆的数据，但用户在进行恢复设置后有时仍然还存在数据格式偏差、恢复设置过程缓慢等问题。

（四）缺少有关法规准则及实施细则

现阶段，我国政府已经公开发布多个规范企业信息化内部管理审计流程的新规则，但国内对于规范内部审计信息化建设的法规和法律文件还是不完善。审计相关管理法规、准则等的有关实施程序细则，是各级审计相关工作组织人员有效开展业务工作职能的一项最重要管理依据，是开展规范有序审计行业信息化管理工作必需的一些必备技术要素。相关行业法规政策的起草制定流程和政策起草程序目前尚落后于审计信息化发展进程，极易由此造成整个审计有关工作中断，不利于推动审计业务工作信息化。

五、信息化环境下企业内部审计工作的应对措施

（一）提高对审计信息化的认识

要加强媒体对推进现代审计信息化系统建设意义的广泛宣传，提高全社会对信息化审计工作的认识高度。要充分真正的认识到现在为止，我国真正能够有效运用好计算机的信息化审计，需要的时间还相当长，无论是对企业，还是对于广大企业审计人员都是有一个逐步地去适应现代信息技术发展的过程，不可以完全盲从，不过分依赖于计算机，要特别注重如何将计算机技术能够更有针对性、更好地、更有效地去融入内部审计中。

（二）着力提高信息化审计人员的业务素质

作为对企业审计监察稽核工作职能的独立实施主体，内部审计人员却又承担着业务内容涵盖众多且广泛深入的内部各项具体审计及稽查的任务，如直接对其财务收支效益分析审计、经济责任及损失认定审计、工程项目支出决算执行审计、投资和建设工程项目管理预算成本控制审计、工程物资和招标采购决算审计稽核工作等。企业及其自身系统的内审稽核业务工作本就繁杂、繁重。企业需要始终坚持加强对其审计和从业人员的职业道德知识文化培训，加强审计对于从业人员各项基本业务能力方面基本素质的文化综合培养，提高审计全体和审计相关专业人员基本文化道德素质，加强企业及其所属审计和业务人员队伍内的人员职业道德文化修养建设，使每位企业审计及服务业人员能更加清晰明确履行文化经济责任，为企业文明建设排忧解难，消除风险。信息系统相关方主要包括了网络管理员、软硬件维护人员以及来自企业集团内部等众多专业部门，加强信息系统对上述这些职业人员活动的跟踪监控，加强他们对信息安全的防范意识教育，是全面降低信息化审计工作风险水平的必要途径。

（三）完善审计信息系统

由于信息化在业务审核办理过程中涉及的原始纸质凭证大幅度减少，审计取证过程中往往会出现纸质存储业务数据内容与电子业务数据信息不一致的情况，给业务审计人员造成困扰。因此，可以先根据企业开展内部信息审计相关工作领域的技术独特性和应用特殊性，建立出与该企业信息技术审计手段相匹配的专用信息系统，这种专有信息系统原则上只能直接由专业审计相关人员所操作，对这些信息、数据随时进行动态发布维护和维护更新，并合理利用该信息系统中的相关程序，不断地探索将先进计算机技术逐步纳入运用到公司自己管理的内部信息系统中。此外，企业组织内部各级人员均可以及时对信息系统组织内部工作进行现场监督分析和反馈管理，企业管理层可以随时随地根据掌握的所有具体数据信息及时提供管理层决策与参考，掌握信息化企业运行的实时发展动态。

（四）加强内审法规机制建设

与传统内部信息审计处理方式明显不同，内部审计信息化阶段一般要求具备相应信息化项目审计工作条件基础的相关企业，能够充分独立完整地合理使用现有计算机应用软件等现代化信息技术对数据业务进行有效处理，并且必须有适用于这些传统的审计工作方法基础的管理规范和规定。应考虑逐步加快建立起研究和制定能规范企业相应领域业务流程的一套现代会计信息化审计规章制度。从我国有关会计法律规范、业务规范、技术规范标准体系等多方面的要求去对当前整个信息化审计各行业信息数据化作出一套系统规范，由此即可通过选取任何一个审计重点行业领域来进行系统深度地分析设计及研究，详细地分析并阐述当前信息科技审计事业发展存在的一系列新的问题对象、新的工作目标、新的发展规划内容。还可通过研究并制定整理出一系列相关技术规范标准制度，供各个行业与实际相关企业在实践中操作研究与推广使用，并注重其应用经验总结，在相关项目执行管理与过程操作环节中应逐步地对一些现有相关准则规范制度内容进行必要调整、更新和适当地补充，使其在具体实践运用中逐步有效的成为各主要行业、审计部门实务人员，可直接选择进行的内部或信息化内控与审计等活动提出的一份有效而可靠的制度依据，为国内各个相关行业以及监管部门提供规范化管理制度依据、操作指引和实务操作参考，使审计监管相关部门有法规可依。

（五）创新审计工作思路

内部审计工作主要是公司独立的审计部门对公司实行的内部监督工作流程，环境管理体系和公司会计信息系统的有效自我监督，监督评估公司整体的资产经营使用情况，并适时进行相应有效的企业管理运作流程、管理规范执行和自我监督风险控制。因此，在信息化时代背景驱动下，监管协同与合作促进双赢的新型管理运作模式正亟待构建。不仅我们一定要尽快学会这种使用专有技术实现的审计与取证共享技术方法，更需要充分学习与利用这种开放互动式的审计法律知识，帮助大家进行各种审计证据资料及时高效获取。内部的独立审计人员如果在外部同时要执行多种类型不同独立审计项目、主题任务及独立审计领域相关各项业务时，要能通过采用检查、观察、询问、监盘、函证、分析和程序、计算等各种优于传统的独立审计程序的先进技术方法手段进行取证，也要通过综合采用吸收并大量借鉴应用了西方管理学、计量技术以及技术经济学基本原理等当今诸多相关领域较为先进应用的其他各种专业技术方法工具来辅助取证，更需要通过利用互动式的案例知识的分享等方法获取相关证据。可以通过利用移动互联网随时随地的查找了解到有关政策、法律法规以及企业对周围人们的一些不同层面的心理认知，所身处公司、所属的行业地位等各种情况。可适当利用个人或现有机构丰富扎实的政策法规相关法律知识基础，借用成熟和完善有效的法律专业技术模板、系统而完备准确的相关行政法规条文和丰富且完善的法律法规、行业资料，增强自身法律法规理解专业程度和相关政策判断力等能力；与国内有关的行业专家、内部相关机构的审计业务咨询指导组成员、客户专家代表以及相关审计、相关领域、行业利益群体共同进行现场的头脑风暴式和多角度深入的学术互动及探讨，从而充分获得国内外各类证据材料、智慧信息互补、更全面和客观可靠的国内相关审计事实证据，增强现场专业审计实务团队人员的整体专业及综合业务判断推理能力，进而达到全面有效促进我国整体审计研究成果质量上的有效提高。

六、结语

社会事业的大发展、科技产品的自主创新、网络信息技术平台的大量应用普及，推动了中国传统的企业审计的业务方式的大创新，信息化网络审计大大加快了广大审计人员的工作效率。由于信息化时代的技术发展及速度特点和企业自身管理固有的缺陷，使企业决策层及其所属各个业务管理部门管理人员在内控审核活动中仍存在一定的潜在风险。因此，在信息化应用将越来越趋于便捷高效的网络环境要求下，一方面内部各级审计部门人员更需要通过技术手段不断提高信息审计业务质量，另一方面则更需要注重防范各种信息技术手段带来审计的各类风险，是当前企业进一步发展信息化内部信息化审计体系的一条重要工作手段，使信息技术审计手段的操作便捷性可与工作风险性可相互有效制约、相互促进发展。审计企业信息化系统建设将作为实施内部控审计系统转型改造的一次重要的任务，是企业一个系统长期且动态演进的复杂过程，应纳入整个企业进行内部风险控制改革的战略全面化转型目标和公司整体改革发展整体规划，有序稳步推进实施内部控制审计及信息化平台建设，完善现代企业组织内部流程控制，从根本上持续提升整个企业管理水平，实现企业价值创造最大化。