浅谈国有企业内部审计信息化建设

浅谈国有企业内部审计信息化建设

作者：张莹

来源：《经营者》2015年第05期

摘要审计信息化建设是当今国有企业内部审计发展的必然选择，是信息化在内部审计领域的一场革命性的变革，本文在学习总结我国多家大型国有企业内部审计信息化建设初步取得成效的基础上，深入剖析存在的问题，提出国有企业内部审计信息化建设的五点完善建议，力争促进国有企业内部审计信息化建设逐步迈向“集成化、智能化、远程化”，提升国有企业内部审计能力。

关键词国有企业内部审计信息化建设

一、引言

随着计算模拟技术、云计算、互联网等信息技术的高速发展，在企业中引入信息技术改善企业管理水平，强化企业内部控制，动态监测风险状况等奠定了坚实的技术基础，早在1999年，我国相关部门就早已意识到在内部审计领域引入信息技术的重要性，国家审计署在1999年就曾发出了“审计人员不懂计算机技术，将会审计资格”的最强音，进入21世纪，对内部审计信息化工作重要性认识从未降低，在2012年全国审计工作论坛上，对内部审计工作提升到了“我国内部审计的最终出路在于信息化”战略高度的认识。《中国内部审计蓝皮书（2014）》反映了国有企业内部审计目前仍然存在“地位有待提升、人员素质还需提高、审计信息化发展不足”等突出问题，充分说明了当前审计信息化工作仍然任重道远。

国有企业作为我国国民经济的重要组成部分，国内外经济发展环境的变化、国有企业改革进入深水期和攻坚期，创造性的应用信息技术加强内部审计监督力度，内部审计如何主动作为、有效解决内审管理的现实问题、争取在新常态下取得新的进步和发展？已经成为国有企业内部审计部门最重要、最紧迫的思考和行动。笔者通过调研学习多家大型国有企业内部审计信息化建设、运用的状况，结合自身所在省属国有企业审计信息化建设的实际情况，尝试从“国有企业内部审计信息化建设”这一个点出发，探讨如何通过推进审计信息化工作，提升内部审计监督能力，促进国有企业内部审计实现“价值增值”目标。

二、内部审计信息化理论阐述

从内部审计信息化产生开始，国内外学术界对都有不同的称谓，如信息系统审计、计算计审计、电子数据处理环境下审计等，在相当长的一段时间内内部审计信息化尚未形成统一的定义，随着信息技术的迅猛发展，内部审计信息化内涵和外延也在不断地演变，总体来说主要经历了三个主要阶段的演变：第一阶段为内部审计信息化早期发展阶段即电子数据处理EDP审计。第二阶段为内部审计信息化中期发展阶段即信息系统审计。第三阶段为当前内部审计信息化发展阶段即IT审计，各阶段的主要特点如图1所示：

本文在参考不同学者对内部审计信息化认识的基础上结合国际内部审计师协会对其所发布的定义，笔者认为，内部审计信息化即主要是指企业内审人员以企业发展战略为导向，评价企业信息战略，充分借助信息技术手段，进行风险评估，组织开展审计活动，客观公正的进行监督评价的过程。

内部审计信息化同传统审计相比，内部审计信息化主要特点在审计风险、审计内容、审计对象和审计效率上有较大的区别，主要表现5个方面的特点如图2。

三、国有企业内部审计信息化建设实践

近年来，由于环境和对象的变化，在经济全球化和大数据的情况下，受到空间和时间的限制，不采用信息技术手段将很难开展审计，审计信息化是国有企业内部审计发展的必然趋势。随着国有企业生产经营管理全方位信息化的发展，审计信息化也得到了一定程度的发展。一些大型国有企业、金融机构和电信运营企业大力开展审计信息化建设，采用信息化手段改造传统的审计管理方式方法，利用网络和计算机开展非现场审计和计算机辅助审计，延伸了审计范围，增强了审计风险管控能力，提升了审计效率。内部审计信息化初步成效主要体现在以下五个方面：

（一）提高认识，初步建立了信息化审计架构

审计署原审计长李金华曾指出“内部审计信息化建设不仅仅是个内部审计的方法、手段问题，而且是关系到内部审计事业发展的问题”。一些国有企业已经深刻地认识到内部审计信息化建设是企业发展过程中实现自我约束的现实需要，是实现风险导向和科学审计理念的内在要求，更是实现审计工作自动化、动态化和规范化的必然选择，已经初步构建了国有企业内部审计信息化基本框架，建立的内部审计信息化应用系统主要集中在审计管理和审计作业这两大应用领域，审计管理主要包括审计门户、项目管理、知识管理和决策支持等模块，审计作业主要包括现场审计工具、审计分析平台、持续审计监控等模块。

（二）百花齐放，量身定制审计信息化系统

内部审计信息化建设的核心目标就是提升内部审计能力、为企业健康有序发展保驾护航。多家国有企业在保持基本框架的基础上，在各模块的重点内容和流程管理等方面的开发过程中，坚持“建设是手段，信息化是过程，应用是目的”的理念，针对自身经营管理目标和业务特色，建立了量身定制的本企业内部审计信息化系统。例如，中移动集团重点开发IT系统安全风险审计功能、工商银行重点开发非现场审计功能、中国出口信用保险公司重点开发审计预警平台、中石化集团重点开发基于SAP系统的嵌入式审计系统（AIS）等。

（三）借助外脑，开发着眼于应用

国有企业内部审计作为企业内部的非核心生产力部门，人力资源不足、人员结构不合理是一个客观存在的普遍问题。因此，在完成企业内部审计日常工作任务的同时，有效利用外部软

件公司的力量已经成为国有企业加快推进内部审计信息化建设的一种重要途径。调研发现，绝大多数的国有企业内部审计信息化建设之初，都邀请了多家外部审计软件开发公司进行审计信息化业务交流，分析制定本企业审计信息系统业务需求，综合考虑选择适合自身开发目标的审计软件开发公司，借助外脑，开发过程中充分关注系统的实用性，系统开发人员和本企业审计人员共同组建信息化项目组、沟通交流业务需求、测试完善系统，以实现开发产品“可用、好用”。

（四）提高效率，推行非现场审计和现场审计有机结合

传统的现场审计方式一般时间滞后，并且受到资源制约，导致效率低下，这已经无法适应国有企业经营活动日趋复杂化、规模化、信息化的需要。内部审计信息化系统的审计分析平台和持续审计监控这两大功能越来越受到重视，内部审计人员运用这些功能能够及时、系统地检查企业ERP系统、业务系统以及经营管理各方面信息，实现内审工作的非现场化、实时化和可预警化；多家银行企业较好地运用计算辅助审计技术（CAATs），应用非现场审计系统查找疑点和异常，以风险为导向制定审计方案和安排审计资源，运用现场审计对疑点进行核实，并依据核实结果重新论证持续审计监控之思路和方法的有效性，形成了非现场审计与现场审计相互依托、相互补充的良性循环机制，有效提高审计效率。

（五）规范程序，提升审计管理和审计业务能力

通过内部审计信息化建设，内部审计部门重新梳理了企业集团本部及所属公司的审计管理目标和流程，运用统一的作业平台，将全集团的审计资源进行有机整合、有序使用、有针对性地培养，弥补内审力量不足；重新梳理审计作业工作流程，参照IIA相关准则，对审计计划、审计方案、审计通知、审计工作底稿、审计报告、审计质量控制、审计业务考核等作业内容进行标准设计、统一规范、IT固化，对关键内容和流程进行系统控制，实现了对审计项目的集中管理和实时跟踪，降低审计风险；搭建内部审计知识管理系统，将审计经验进一步程序化、模块化，同时也实现审计成果的分层共享，提升审计能力。

四、国有企业内部审计信息化建设的完善建议

近年来我国国有企业内部审计信息化建设已经取得了一定的成效，有力地推动了内部审计工作转型和审计水平提升。但同时也存在一些问题，本文针对这些问题提出五点完善建议：

（一）统一思想，激发内审人员参与信息化建设的积极性

大多数国有企业内部审计部门已经意识到开展审计信息化建设的重要性和紧迫性，但是部分企业的一些内部审计人员仍然存在畏难情绪、甚至是抵触情绪，导致出现种种问题：审计信息化建设一拖再拖、迟迟没有起步；审计信息化定位于简单的“计算机化”，即将原有的审计管理和作业方式变成计算机语言，成为一个纯审计项目管理软件；被动应付式地参与信息化建设，表现为“软件开发人员讲解和演示、审计人员观看和点头”的走形式建设；最坏的情形就是