张璐璐

（华阳新材料科技集团有限公司，山西 阳泉 045000）

1 国有企业内部审计信息化建设的现状与问题

1.1 国有企业内部审计信息化建设现状

近年来我国国有企业在推动内部审计信息化建设工作上已经取得了显著的成果，内部审计信息管理平台以及各种辅助内部审计工作开展的电子软件，也已经得到了比较广泛的应用。在信息技术环境下，国有企业内部审计工作的效率和水平得到了大幅提升。现如今国有企业内部审计信息系统可分为审计管理系统和审计业务系统：第一，审计管理系统。审计管理系统的信息化建设成果主要包括审计统一门户和制度管理系统等多个组成部分；第二，审计业务系统。审计业务系统主要包括审计信息化工具以及审计信息分析平台等多个部分[1]。整体来说，目前我国国有企业内部审计工作都在持续增强信息化元素，取得了一定的成果，建立了对国有企业财务信息系统有效监督的审计系统，提高了审计工作的效率，增强了审计工作的准确性，更有效地发挥出审计的监督功能。但是在实际的发展过程中，还有一些国有企业在开展内部审计信息化工作的过程中，表现不积极、应用效果不显著、使用质量不够高，难以持续地为内部审计工作作出贡献。

1.2 国有企业内部审计信息化建设存在的问题

1.2.1 资金与人才不足

1）资金投入不足。对于国有企业来说，内部审计的信息化建设必然依赖于比较充裕的资金，这些资金将会应用于购置硬件设备与软件设备。但就目前实际现状而言，部分国有企业还不太重视内部审计工作的信息化建设，无论是在硬件设备的投入上还是在软件设备的投入上都略显不足。在互联网信息时代下，越来越多的行业领域，甚至国有企业内部很多的部门都在加快推动信息化建设工作，但是由于内部审计部门的信息化建设资金投入不足，缺乏一定数量的信息化内容，无法有效地提高审计工作效率。现有的硬件和软件设备难以与其他部门或者外界其他系统进行有效匹配，对相关数据造成了不良影响。最终导致一些信息难以及时获取，无法把已掌握信息及时上传，最终影响了数据处理的效果，降低了审计工作的质量。

2）人才不足。国有企业内部审计的信息化建设必然依赖于专业的优秀人才，所以从内部审计工作人员的角度来说，拥有强大的信息素养，能够熟练掌握各种电子化信息系统，将会是帮助内部审计信息化工作取得显著成果的必然要求。所以作为审计信息化工作开展的核心力量，如果内部审计人员只停留在传统的工作观念上，那么必然就会对于新的发展环境产生畏惧情绪，不主动接受新思想、新观念和新知识。与传统的审计工作方式相比，互联网信息时代下审计工作所面临的新形势是数据的海量化、内容的全面化以及对象的客观化，而就目前现状而言，部分审计工作人员缺乏信息技术素养，缺乏数据分析能力，缺乏熟练应用审计信息软件的能力。与此同时在审计工作团队中不仅应当有囊括专业的审计从业工作人员，而且还应当要保护互联网技术、IT技术人员，审计人员负责专业的知识，而IT人员则负责系统的维护和开发。如果只拥有专业的审计人员而缺乏专业的IT人员，那么就容易导致信息系统更新不及时，不能够满足实际的工作要求[2]。以华阳新材料科技集团有限公司为例，因为其人才动力欠缺，在进行抽检时发现部分问题，其中报废文件显示累计折旧15 000元，营业支出20 000元，固定资产40 000元，这些报废的材料均没有达到年限，这些给企业也带来风险。

1.2.2 信息化程度不高

1）对于内部审计信息化工作的定位不够准确。部分国有企业在推动内部审计信息化建设工作的过程中出现了应用场景比较少，应用次数比较少，应用阶段比较初级的问题，还并没有将其应用到更为复杂的场景中，所以所发挥出来的作用和效果也就比较有限。而之所以会出现这种现象，就是因为国有企业对于内部审计信息化工作的定位不准，简单地认为信息化就是电子化，信息化就是数据化，只从表面上去转变审计工作方式和工作形式，没有从根本上创新审计工作的流程，更不会重视如云计算、大数据等其他技术。

2）信息化应用程度较低。国有企业承担着“走出去”的重要责任，而近年来在世界全球化趋势的背景下，国有企业的海外资产规模也越来越大，这些资产对于企业自身以及我们国家来说都有着非常重要的意义。但是海外一些国家的环境与国内完全不同，风险程度也有所区别，比如地缘政治风险、法律风险等一系列风险，都会使国有资产的海外资产面临着更多的不可控因素。但由于国有企业内部审计信息化建设水平仍然有待提升，现阶段应用的信息软件数量和种类都比较多，与其他各国和各地区的软件有一定的区别，再加上受语言种类、网络等多个其他原因的影响，专门针对海外而开展的审计信息化工作仍然处于初级阶段，难以实现全面覆盖。

1.2.3 信息共享度有待提升

1）信息的共享程度有待提升。对于任何一种审计信息系统来说，它们都会依赖于其他部门所产生的数据而进行二次开发和应用，但是当前很多国有企业的内部审计系统数据的开放性和共享性有待提升，尤其是一些核心关键的数据还会停留在各自部门。与此同时国有企业内部不同部门或者不同分公司和子公司，都可能会存在着多种多样的信息管理系统，而如果国有企业无法把这些信息系统来进行统一收集，那么也难以让审计工作获取到全部的信息。除此之外，国有企业的一部分下属公司的业务信息系统并未预留审计接口，所以当所产生的大量信息被调取到审计系统后，那么则需要工作人员再去花费大量的时间来重新筛选，给审计工作人员产生了极大的工作量，也影响了他们的工作效率和工作准确度[3]。

2）审计信息的安全保密问题愈发突出。在当前的互联网信息时代下，计算机技术、互联网技术等大幅提高了审计工作的便利性，但是审计信息数据的安全性又成了一个重要的问题，审计数据被窃取或者不慎泄露的情况时有发生。国有企业在推动内部审计工作的过程中很多信息都是由审计工作人员所掌握，统一的管理并实现安全管理是国有企业应当注重思考的问题。另外在审计工作结束后，一些还未处理的审计项目信息可能会由相关审计人员来进行管理，那么这也会进一步加大信息的泄露风险。

2 国有企业内部审计信息化建设的主要措施

2.1 加大资金与人力投入

国有企业管理人员应当要加大内部审计信息化建设的资金与人力投入，提高认识、转变观念，从简单到复杂、从初级到高级和从部分到全面。

1）国有企业要持续加大内部审计信息化建设的投入力度，结合自身实际情况，遵循经济实用的原则，配备比较完善的硬件与软件设备。

2）国有企业内部审计工作人员要能够熟练应用信息系统，善于运用信息系统来收集整理和分析数据，梳理审计线索，提供有力的数据支持，提高工作效率。

3）国有企业内部审计工作人员在开展工作的过程中要坚持事中审计和实时审计，充分利用好现有的各种数据资源，对各类结构与非结构化信息数据进行整理与分析，从而建立起可以实现完全共享的审计查询与分析数据库[4]。

4）国有企业审计工作人员要充分意识到信息化建设并不是表面工作，是能够为提高企业的经营效率和质量提供关键帮助的工作，具有非常重要的意义和价值。所以国有企业审计工作人员可以借助风险管理审计而检查企业风险管理是否有效，内部审计工作最为主要的目的是检查出企业在生产经营过程中所存在的问题，标出可能存在的风险，及时地把审计结果反馈到专门的信息系统中，提供全面而且客观准确的报告，从而快速圈出高风险、低风险和中风险区域，为之后提高审计效率和增强审计的专门性而提供帮助。

2.2 完善审计信息管理平台

国有企业的内部审计信息化建设并不可能一蹴而就，是需要长期的投入，所以应当要始终坚持整体规划、分步实施的原则，抓主要矛盾，完善平台系统。

1）国有企业在开展审计信息化建设的过程中，应当要重视审计系统与其他数据系统的对接效果比如OA系统、宏观数据系统等，实现各部门以及总分公司和母子公司之间的有效对接。

2）加强与各业务部门之间的有力配合。因为现如今一些审计系统都是专门独立于其他的部门系统，所以要想能够让内部审计信息化建设取得成果，那么就要打通与各其他部门之间的联系，获得他们的支持和重视，将其他业务部门的信息系统纳入到整个内部审计信息化建设平台上，让内部审计工作人员具备查询数据的权限，从而实现审计信息的部分或者全面共享。

2.3 打造高质量审计信息化团队

1）国有企业审计部门应当要逐步优化审计人员的选拔和任用流程，积极选拔和任用信息素养高人才，而且国有企业审计部门也要持续优化团队的年龄层次和知识结构，例如开展技能比赛等各种各样的方式来提高他们的专业素养，通过引进专业的IT技术人才，培养审计知识与IT知识综合性人才，努力满足审计信息化工作的具体要求。

2）加大审计信息化建设培训力度。国有企业审计部门要认真了解现有工作人员的信息化水平，了解当前系统所存在的主要问题，围绕具体的问题而提出有针对性的意见和建议，对审计信息系统进行提优补差。与此同时，国有企业还应当要培养专门的审计信息化联络工作人员，将这一部分人员作为学习和传授最新审计信息技术知识的主要对象，确保全体审计工作人员都能够掌握高效的信息化操作系统，大幅提高自己的审计工作效率和工作质量[5]。

3）国有企业可尝试将审计信息化建设工作纳入到总体考核框架中。对于国有企业来说，要想能够确保内部审计信息化建设取得比较显著的成果，那么调动工作人员的积极性或者相关部门的积极性才是关键。所以未来国有企业可尝试把审计信息化建设纳入到总体考核体系中，针对一些审计信息素质高，并且对于审计信息化建设贡献高的人员给予专门的奖励，激发他们的积极性和主动性。

2.4 建立云审计平台，覆盖境外企业

1）国有企业内部审计部门可尝试建立起云审计平台，对国有企业海外资产能够做到全面实时的掌控，解决数据、搜集问题，降低数据分析压力，节约审计资源。

2）发挥好云审计平台的自动分析功能，给审计工作人员比较科学的风险导向，抓准抓实境外企业的经营管理问题，对于重点问题和重点风险要及时的进行分析，全方位的开展动态跟踪和监督。

3）加强保密教育工作。未来要向内部审计工作人员持续灌输“安全第一”的理念，强调他们的风险意识和安全意识，建立信息安全保密的长效机制，落实好信息安全监管员要求。

4）要加强涉密检查。国有企业内部审计部门应当要设置安全管理岗位，由专门的人员负责审计信息安全检查与监督工作，定期检查和不定期抽查，发现问题及时更改，严重事件要严惩追责。

3 结语

在当前的互联网信息时代下，国有企业内部审计工作在推动信息化建设的过程中既具备机遇同时也拥有挑战，所以国企内部审计部门要结合自身实际情况，整体规划审计信息化工作，瞄准信息化建设的方向，正确定位审计信息化工作，提高各部门以及各层级人员对于审计信息化建设的重视程度。而且国有企业内部审计信息化建设也要依赖于各部门之间的有效沟通和合作，实现数据的共享，有效利用众多数据资源，确保国有企业内部审计信息化建设能够取得更为显著的成果。