国企内部审计信息化平台构建探讨

2023-04-05杨伊中铁建金融租赁有限公司

财会学习 2023年7期

杨伊中铁建金融租赁有限公司

引言

在信息技术飞速发展、应用日益普及的今天，通过运用信息化技术对企业经营过程进行优化与重组，能够对各类经营信息进行控制与整合，从而达到内外信息共享与高效利用的目的[1]。而内部审计又是企业内部控制评价的核心，其发展的根本途径就是实现信息化。

一、国有企业内部审计信息化的概念

内部审计信息化主要就是审计管理信息化、审计监督信息化[2]。首先，审计管理信息化是指运用信息化技术对审计工作进行改进，主要涉及审计机构的日常工作，审计人员的管理，审计项目的管理[3]。审计项目管理是指实时上传和实时更新审计项目的信息，以实现对审计项目的监控。稽核人员的管理，就是要充分利用资讯系统内的资讯资源，强化稽核项目的关联性，提升稽核效能[4]。审计机构的日常工作管理，包括对政策、法规、新闻事实、公告、工作动态等方面的管理。其次，审计监督的信息化是指运用信息化手段，实现审计监督工作的质量与效率。预警稽核与企业的风险防范，主要依赖于资料查询与分析。一般的审计软件有嵌入式审计软件、报表生成语言、测试数据技术、特殊审计与分析软件等。

二、国有企业内部审计信息平台建设的构建基础

内审信息化平台的建设有着开发周期长、投资大等特点。由此，我国国有企业需要对该工作进行一定的规划，而不能盲目跟风，否则就无法取得应有的成效。因此，要对当前各类审计工作的现状和问题进行梳理。同时要积极寻找外部资源，借鉴先进的审计信息技术标准，在设计上解决不兼容、信息共享等问题[5]。各功能模块既可以分开应用，也可以相互配合，从而达到“1+1＞2”的效果。

（一）审核部门的应用系统

各种应用系统主要有：办公自动化系统、审计资料收集处理系统、审计文书处理系统、审计文件查询系统、审计法律法规查询系统、企业内部控制系统查询系统等。在系统的构建过程中，要注重与现有OA系统之间的数据接口，防止出现“孤岛”现象，导致系统的重复开发和重复审核。

（二）内部审计信息资料系统

内部审计信息资料系统包含了审计项目数据、审计报告库、宏观数据库、政策法规等数据分析处理系统；其能够按照所属公司的审计项目类型，逐步构建多个专业审计模式，从而形成一个能够及时、高效地对审计业务操作、发现问题定性等方面的支撑系统。

（三）智能审计作业平台

本系统具有数据分析、数据界面扩展、数据存储器等功能，能对被审计单位的各种业务进行数据采集、转换、分析，并能提供标准化的审计程序，能记录、运用具有企业特点的审计事项、问题，并能建立自己的事项库、问题库等。而国有企业内部审计信息化建设的关键在于建立智能化的审计业务平台，由此，就需要在数据采集、分析和共享等方面做出努力。

（四）优化审计工作和管理模块的运用

丰富辅助审核软件的操作能力，构建完善的审计平台，可以为内部审计提供一个稳固的基础和顺畅的联系。而开发综合的辅助操作体系，需要以财务基础审计为依据，并根据个体化的内控手册，来建立风险矩阵，以此设定关键控制点的测试路径。同时，完善基建项目的审核程序，建立可研、立项、概算管理、资金拨付、项目实施、招投标管理、材料供应链、决算审计等各个环节，能够使得所有的管理轨迹有据可查，便于监督管理。由此，就需要做好审计工作和管理模块运用的优化，同时要考虑到业务发展需要，而预留二次甚至N次的开发空间。

三、构建国有企业内部审计信息平台中存在的问题

（一）管理人员重视程度低，信息化建设存在较大的阻力

目前，很多国有企业的领导干部思想保守，只注重经营而忽视管理，缺乏对信息化建设的认识，认为投入人力、财力多，维护等工作量大，由此对开展信息化建设的主观意愿不强。在此背景下，作为非核心部门的内部审计，长期以来一直处于资金短缺、人员短缺、技术落后的窘境，导致内部审计的信息化进程受到了很大的阻碍。

（二）信息化系统使用效率低

在审计工作中，很多国有企业的内部审计机构都配备了计算机，这是提高审计效率和审计技能的重要保证。而内审工作的质量通常都会受到内审人员素质的影响，一些工作人员不积极主动，对审计工作产生畏难、懈怠、对计算机中的信息化审计技术了解甚少，同时，企业也缺乏对内部审计人员信息化应用的培训，导致内部审计人员信息化相关知识严重短缺，从而出现审计软件应用较少、运用水平低等问题，这也是制约审计工作信息化的重要原因。另外，很多企业的内部审计部门都是从财务部抽调人员过来临时组成的，由此，内部审计也缺乏一定的独立性，并且很多员工在本企业工作时间一久，就容易安于现状，不愿去学习新的审计知识，从而也就难以适应现如今的信息化改革。

（三）缺乏规划标准，审计风险增加

我国审计相关部门的信息化建设经过多年的发展，在软件、硬件方面都有了较大的进步，同时，我国注会协会也于近几年提出了注册会计师行业信息化建设规划（2021-2025年），在此背景下，我国注会信息化已全面开始建设。而我国内部审计信息化建设与注册会计协会相对比而言，内部审计信息化的建设还缺乏一定的规划。另外，在审计信息化的投入和使用上，也表现出了两极分化的倾向，即大型国企对审计信息化的关注程度较高，而地方性国企的审计信息化程度较低，关注度也就比较低。另外，随着信息化的普及，大量数据存放于网络平台或者是服务器中，就容易发生篡改、删除以及盗取等情况，从而给审计工作的进行带来阻碍，增加了审计的风险。

（四）信息共享不够充分，缺乏合适的审计信息平台

我国国有企业的内审机构普遍使用的都是统一的内部审计软件，但由于通用审计软件的功能比较单一，只有几种常见的审计程序，不具备智能审计分析、风险评估、预警等功能，而且由于实时性不强，不能及时获取财务、业务等其他系统的实时信息。另外，不同的审计者收集和处理的信息在不同的电脑上，也就使审计信息较为零散。长期以来，导致审计信息分散，同时没有一个有效的信息共享平台，使得审计成果不能及时地进行管理，也不能充分发挥其作用。

（五）企业内部层级出现冲突

现阶段，企业和上级监管部门都急需信息化平台，项目管理平台、资产管理平台、投资企业管理平台等都在这一背景下得到了很好的发展。而由于信息化平台众多，日常的系统输入量也较大，部门以及部门人员的日常工作量也就较大。所以，在企业内部中，尤其是IT部门，都认为建立一个信息化平台会给自己带来更多的负担，由此，在没有得到公司高层的明确表态之前，企业和员工都是持观望的态度。

（六）各种数据的获取和管理困难

在实际工作中，由于大多数企业的业务系统没有预留审计接口，而且不同的数据存储层次、开放程度、数据格式等都不一样，许多业务操作无法提供统一的数据，这就造成了对企业内部审计数据的获取难度。另外，由于内部审计机构进行的审计，主要是内部控制评价审计、风险管理审计、绩效审计等非财务数据审计，因此，对逻辑严密的计算机信息化管理也带来了一定的困难。

四、国企内部审计信息化平台构建的策略

（一）强化管理人员的重视程度，加强各部门的信息化建设

企业内部审计信息化的先决条件是企业的业务信息化、管理信息化等。首先，公司管理层要加强重视，把信息化建设作为公司的战略重点，在资金、政策等方面加强投入，积极招募更多优秀的IT人才，参与到公司信息化建设中来，为企业不断巩固信息化环境提供政策、资金和人员支持。

其次，国企要以自身企业的信息化建设为核心，积极到其他信息化建设程度高、信息化建设效果好的企业中学习，以此累积相关经验，从而建立具有自身特色的信息化环境。

最后，内部审计人员要与公司的主要负责人进行沟通，争取上级领导的大力支持。同时，企业的信息化和数据采集也需要各个部门的共同努力，内部审计部门要及时、全面地完成平台的搭建和利用，并建立相应的信息交流与协调机制，及时取得相关部门的理解与支持。

（二）加强复合型人才的培育，强化信息化系统的使用效率

在开发过程中，如何准确地判断和分析问题，并与开发人员进行有效的交流，是保证系统的开发、维护和后续的应用。为此，应加强对现有人员进行专业的信息技术与技能训练。另外，要尽快引进精通计算机编程、数据库技术和对审计工作有一定认识的高素质人才，以适应不断发展的内部审计信息化要求。

首先，可通过与高校联合的方式，来储备审计信息化人才。一般认为，内审人员的职业组成应包含1/3的会计、1/3的工程技术、1/3的其他专业。为此，国有企业要确定内部审计人员的标准，选择合适的合作院校。要求内部审计人员不仅要能适应信息化的发展，还要具备一定的信息技术知识，例如，程序设计、数据分析等。尽量选择内部审计和信息技术相结合的院校，并给院校毕业生提供实习的工作条件，这样才能让大学对口专业的毕业生能够在所学专业中发光发热。

其次，对内审人员进行信息审计的培训。一些国企在内部审计培训方面表现得比较消极。为此，国企要构建和健全内部审计的培训系统，从职前、常态化、理论和实践、专业技术等进行全方位、全周期的培训，确保内部审计的质量。通过对公司、任务和个人的需要的理解和分析，尤其是对自身发展和自我实现的需要进行深入的理解和分析。在内容安排方面，应当主动应对信息化的挑战，针对特定的内部审计业务进行电脑审计的培训，将内部审计的实际操作与信息技术相结合，尤其是要加强对内部审计人员进行Python、SQL、Uipath等软件的培训，从而使其能够更好地对数据进行快速分析，对于工作流程的设计进行优化。

（三）制定规划标准，消除审计风险

首先，企业要做到宏观和微观两方面的协调。从宏观上讲，要树立更加全面、系统的规划标准，全面地把审计信息化纳入整个审计实践工作中来，研究应用的环境是否合理。微观层面，要拓宽研究范围，强化定性和定量分析，提高研究针对性，实现“点面结合”，重视审计信息交流，推动交流平台建设，强调区域信息化水平的差距。其次，要在信息化建设中突出重点，制定明确的总体目标，在日常审计工作中切实落实，防止存在重复建设低级信息审计、工程建设停滞不前的现象。要改变管理者的应用理念，提高内部审计的专业要求，创新审计方法，改革审计准则。审计信息化框架的建立，包括基础设施、应用系统、审计知识库、标准规范和人才培养五个方面，对后续审计工作的进行起着指导作用。

（四）借助外力做好平台维护，促进信息共享

由于国有企业在信息化平台建设方面的经费比较少，所以在后期面临着大量的平台维护工作时，应该借鉴国内审计机构的做法，在充分发挥自身优势的基础上，利用国外成熟的审计软件公司，对内部审计人员进行专业的技术培训，及时记录并反馈信息平台运行中出现的问题，定期与外部公司进行沟通，确保系统的各项功能，能够为内审工作提供有效的支持，从而提高审计工作的效率。

（五）完善内部审计信息化制度规范，改善企业内部层级冲突

内部审计的有关制度，是对内部审计工作的指导，是确保内部审计工作顺利进行的关键。为此，国企在优化企业内部审计的过程中，必须加强内部审计信息系统的制度规范建设。因此，国企则可以通过结合企业领导人员、专家以及内部审计部门等意见，来完善内部的审计信息化相关制度，从而改善企业内部层级冲突，使企业上下一条心，促进企业得到进一步的发展。

（六）建立内部审计信息化组织模式，使各种数据的获取和管理更加便捷

因为国企的经营都是以总部为中心，而部门则遍布各个地区，因此可以采取集中的形式，减少审计的行政级别，从而降低审计工作受到审计单位的影响，提高审计工作的独立性，同时也可以对审计工作的计划、安排等进行统筹，从而使审计资源得到最大的整合。为此，国企应利用信息化技术，来实现企业审计部门的整合，将子公司的审计部门整合到企业总部的审计中心，实现企业审计工作的一体化，不再需要企业总部层层下达审计工作计划安排，也不再需要子公司审计部门通过复杂的流程呈递审计结果，这样，则可以在第一时间开展审计工作，并及时畅通的传递审计结果，从而提高内部审计工作的响应速度。