张宝玉 河北省烟草公司衡水市公司

引言

在新时期，随着经济社会发展水平的提升，包括烟草企业在内的国有企业都面临着愈发复杂的生产经营环境，拓展生存与发展空间变得愈发困难。在这种情况下，企业应进一步发挥内部审计的作用，根据自身发展情况选择合理的审计手段和工具，加大对企业经济活动的监督力度，最大限度上提升企业财产安全，防范各种风险。随着电子信息技术的迅猛发展，企业在内部审计准则下有了更多可供选择的技术支撑，内部审计信息化建设为企业提升审计效率和质量打下坚实的基础，为企业实现健康稳定发展提供新的动力。因此，本文以烟草企业为例，就国有企业如何在内部审计准则下开展审计信息化建设展开深入探讨。

一、内部审计信息化建设的重要性分析

（一）审计信息化建设有助于企业提升审计监督能力

烟草企业跟进时代发展形势开展审计信息化建设，有助于在日常经营过程中及时发现各种潜在问题，为企业的改革发展进程提供坚实保障。并且，审计信息化建设不仅对提升审计工作质量具有重要意义，还能够推动企业整体管理质量的提升。现阶段，内部审计工作愈发复杂，面临更多艰难的局面，审计任务大，不利于审计监督作用的发挥。而借助审计信息化建设，企业内部很多烦琐的重复性工作能够由信息化工具解决，将更多内部审计人员从重复性工作解放出来，在提升效率的同时，企业也能够对各项审计工作实施更加严格的监督管理。

（二）有助于企业提升审计工作质量

通过开展审计信息化建设，不仅能够有效提升审计工作效率和质量，确保企业开展审计工作过程中尽可能少地受到外界因素的干扰，最大限度上减少审计系统中各类信息被泄露或者篡改的问题。在此基础上，随着审计信息化程度的提升，内部审计人员可以利用更多先进的技术进行数据的收集、整合和分析，审计工作有了更加准确的依据，审计质量自然得到有效提升。

（三）有助于企业有效降低经营风险

现阶段，随着行业改革发展速度的提升，烟草企业在新时期也不断变革管理模式，提升管理的精细化水平。但是，在加强管理创新的过程中，也面临着更多的风险，为企业长期稳定发展埋下了一定的隐患。而内部审计是国有企业风险管理体系中的重要内容和手段，内部审计人员必须始终了解企业当前发展形势，同时考虑行业发展情况，以风险管理为导向，全面审视企业整体的经营行为，及时发现企业生产经营过程中存在的不足与漏洞，最大限度上防范各类经营风险。[1]由此，应通过加强信息化建设，将先进的信息化风险防控理念引入到内部审计工作中来，变革传统内部审计理念，更新内部审计软硬件设施，最终提升内部审计质量，降低企业经营风险水平。

（四）有助于企业进一步适应信息技术的快速发展

当前，信息科技的迅猛发展为烟草企业开展各类业务活动和财务活动都提供了高效的工具。在信息化环境中，为了实现更加稳定的发展，就必须在企业内部进行充分改革创新，加强各类电子信息技术的应用，推动企业内部整体信息化水平的提升。而通过加强审计信息化建设，企业内部审计工作的开放性、多元性和实时性将得到显著提升，传统内部审计工作中存在的诸多问题将被有效解决，审计模式也将进一步得到重整。[2]通过打破传统单一的内部审计模式，不仅能够提升审计工作质效，而且能够推动企业整体信息化水平的提升，帮助企业更好地适应信息技术快速发展的局面。

二、内部审计信息化建设过程中的共性问题分析

（一）对审计信息化建设的重视程度有待提升

烟草企业内部审计信息化建设时间相对较短，尚未建立起科学合理的信息化审计模式。在这种情况下，部分企业尚未认识到根据自身需求进行审计信息化建设对于企业发展所具有的重要意义，没有对审计信息化建设形成正确的认识。因此，未能投入足够的资源为审计信息化建设工作提供足够的支撑，企业整体信息化建设速度较慢，不能借助先进的信息化工具提升内部审计工作的质量和效率。

（二）审计信息化建设思路有待进一步明确

当前，仍有一部分烟草企业虽然越来越认识到加强审计信息化建设的重要性，也开始投入人力物力等资源。但是，企业内部对于信息化建设工作未能形成一个统一的意见，不能制定一个科学合理的审计信息化建设方案。在这种情况下，开展内部审计信息化建设工作会存在较多的漏洞与不足，各项工作不能规范、有序地开展，影响审计信息化建设的效率和质量。

（三）电子信息技术的应用水平有待提升

随着电子信息技术在现代企业中的应用越来越常见，有效推动了现代企业生产经营效率的提升，有助于企业实现高效管理。但是，在内部审计工作中，部分企业尚未科学合理地将先进电子信息技术应用到该项工作中来。虽然造成该问题存在的原因是多样的，但主要原因还是相关内部审计人员对于信息技术的特点不了解，缺乏将信息技术应用到实际审计工作中的能力，无法为审计信息化建设提供保障。

（四）审计信息化建设过程中存在较大的风险

在逐步开展审计信息化建设工作的过程中，部分企业由于相关经验的缺乏，信息化建设过程中面临着一些风险，这些潜在风险的存在有可能为企业带来巨大损失。具体来说，首先，部分企业内部存在软件风险。在企业发展进程中，与审计信息化建设工作相关的计算机系统本身存在的风险、内部审计人员运用软件时主观或者客观形成的风险，都可以归类于审计信息化建设工作中的软件风险。软件风险的存在，不仅可能会对审计信息化建设工作产生不利影响，还会影响到企业的健康稳定发展，因此需要内部审计人员和风险控制工作人员进行重视。其次，审计信息化建设工作过程中存在数据风险。若企业在开展审计信息化建设的过程中，财务等数据的存储及传输过程出现隐患，会导致各类数据的真实准确性大打折扣，在这种情况下审计信息化建设一般不能取得理想的结果。最后，审计信息化建设工作中存在一定的信息化网络风险。企业在加强信息化建设的过程中，由于信息化水平的提升，更多工作都需要通过信息化手段完成，这时若遭遇网络黑客入侵或者病毒入侵等威胁，审计信息很有可能遭到泄露，形成不可估计的损失。

（五）审计信息化建设过程中缺乏科学合理的绩效考核评价

一方面，部分企业本身缺乏科学合理的内部审计业务考核评价体系，这就导致企业的审计信息化建设成效得不到客观展现，建设过程中存在的问题也不能及时被发现，这些问题自然也得不到针对性的改进。同时，在企业内部存在指标评价体系不合理的问题，不利于企业得到客观合理的审计信息化建设结果。另一方面，部分企业虽然已经根据自身发展情况构建起了绩效考核评价体系，但是在实际工作中不能将体系有效落实，尤其是在开展审计工作的过程中，对于审计工作的效率和质量的考核评价严格程度不够。在这种情况下，企业在进一步加强审计信息化建设的过程中，很有可能出现违反审计规章制度的问题，审计信息化建设的成效较差，不利于企业建成科学合理的审计信息化体系。

（六）审计信息化建设工作浮于表面，缺乏实效

部分企业内部审计工作的重点在于与经济责任审计相关的内容上，对于加强风险防范体系建设以及内部控制体系建设没有起到应有的作用。即使一部分企业已经开始审计信息化建设工作，但是由于不能发挥实效，不能帮助企业提升风险防范以及内部控制工作的有效性。[3]在这种情况下，审计信息化建设工作只能浮于表面，对于审计工作效率和质量的提升不明显，最终不利于推动企业长期稳定发展。

三、内部审计准则下加强内部审计信息化建设的有效措施

（一）进一步做好审计信息化建设方案，有序推动审计信息化建设工作

对于烟草企业来说，内部审计工作是一项复杂性较高、系统性较强的工作，涉及企业发展过程中的诸多方面。因此，在推进审计信息化建设工作的过程中，必须进一步根据自身发展情况以及未来的审计工作需求，针对性地制定科学合理的审计信息化建设实施方案，只有这样，后续工作才能具有较强的针对性，各项工作才能有序推进。

具体来说，一方面，企业要针对性地设置信息化建设目标。在当前审计工作平台基础上，优化企业内部现有各种资源的配置，充分利用以计算机为主的工具，加强审计数据信息库建设工作，确保审计信息化建设工作能够具备较好的基础，同时也为提升审计效率打下良好的基础。另一方面，企业要进一步制定信息共享平台构建方案，提升整体信息化程度。在推进信息化建设的过程中，利用信息共享平台可以将各方面的信息进行高效统一的收集、整合、处理、分析和共享。因此，企业要为相关工作做好充分的软硬件设施配置，提升工作流程合理性。此外，为了最大限度上发挥出信息共享平台的价值，企业还应做好相应的培训以及资源开发工作，为审计信息化建设提供可靠的人力方面的保障。这些目标的实现，都在很大程度上取决于企业是否做好了信息共享平台构建方案，因为只有根据该方案有条不紊地开展各项工作，才能高效做好各项工作安排，提升审计信息化建设的规范性和有效性。

（二）进一步进行制度创新，减少审计信息化建设过程中的阻力

在推进审计信息化建设工作的进程中，科学合理的制度能够为信息化建设提供动力，而不合理的规章制度则可能成为审计信息化建设工作的阻力。因此，企业必须根据审计信息化建设情况的变化，及时调整整体规章制度体系中的不合理之处，科学合理地开展制度创新。审计部门要充分发挥协调作用，协同其他部门进行审计信息化基本制度建设和调整工作。此外，为了最大限度上保障审计工作的质量，相关部门还要及时检查审计信息化工作的质量，必要时通过制度创新出台针对性的规章制度。

（三）进一步重视系统安全，充分落实责任机制

在加强审计信息化建设的过程中，需要企业重视信息系统安全工作。为了实现该目标，内部信息技术工作人员必须充分考虑到企业自身整体安全体系完善情况，结合实际问题，找到安全体系中的薄弱环节，以此作为重点提升系统安全建设工作。具体来说，针对一些存有关键数据信息的数据库，要进一步实时数据库加密，一些关键信息要做好备份，系统杀毒工作也要定期开展。除此之外，企业还应进一步落实安全责任制，提升相关工作人员的操作规范性，最大限度上减少因人为操作不规范而导致的各项数据安全问题。该过程需要充分调动每一位相关工作人员的积极性，提升其安全意识，使每一位工作人员主动做到规范操作，保证企业整体安全体系持续发挥作用。

（四）进一步重视审计信息化平台的作用

企业不仅要根据自身发展情况构建审计信息化平台，还要充分发挥出该平台的作用。具体来说，在使用该平台的过程中，要将风险防控理念、现代审计观念以及质量控制理念融入日常工作中，将数据分析嵌入平台，利用折线图、饼状图、柱状图等定制化统计分析功能快速获取有用信息。只有这样，企业内部整体资源信息才能被整合到统一的平台中，内部审计人员才能利用该平台对各种信息进行动态监控和审计管理。同时，可以与专业机构进行合作，委托专业机构针对性地开发一款与企业实际需求较为吻合的审计信息化工作平台。通过该平台，内部审计人员可以更加高效地开展各项工作，提升审计工作的标准化和规范化水平，最终推动审计信息化程度的有效提升。

（五）进一步做好信息共享以及信息集成工作

审计工作不仅仅是一项独立的工作，其与企业的业务活动与财务管理活动等都具有较为紧密的联系。在提升审计信息化水平的工作中，审计模块与其他业务、财务、采购模块之间的联系一定要进一步加强，通过图像识别、文字识别、语音识别等人工智能新技术，来采集、存储数据，这样内部审计人员才能更加及时全面地获得所需要的审计信息，以便能够发挥出信息化审计的作用，找到企业生产经营过程中的问题，提升审计质量。同时借助审计信息化建设工作，企业也可以进一步将对企业长期稳定发展具有一定影响的数据进行充分集成，统一分析，帮助企业做出更好的生产经营决策。

结语

在新时期，内部审计工作已经成为一项复杂的系统性工作，能否不断提升审计信息化水平，能否以务实地态度对待审计信息化建设工作中存在的各种问题并加以改进，直接关系到国有企业能否高效合理地开展审计信息化建设工作。在开展审计信息化建设工作的过程中，首先要认识到内部审计信息化建设的重要性，在此基础上认真思考是否存在审计信息化建设思路有待进一步明确等问题。只有认真思考这些问题，才能在审计信息化工作中不断调整建设路径，最终提升内部审计信息化水平，为国有企业实现高质量发展提供新的动力。