摘要：前企业内部审计的信息化建设机制发展还不太成熟，企业领导层必须提高对内审工作重要性的认识，系统规划内审信息化建设。

一、企业内部审计信息化概述

　　（一）企业内部审计信息化

　　企业内部审计信息化是指企业内部审计组织以计算机技术、网络技术、通信技术以及办公自动化技术等在内的信息技术为手段，实施的包括审计计划管理、审计分析、数据采集、审计监控在内的内部审计全过程，为企业内部审计工作的开展提供一套信息化的审计管理平台。企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化，进而提高企业审计工作的质量和效率。信息化内部审计流程如图1所示。

　　（二）信息化审计与传统审计的差别

　　1. 目标差别

　　与传统内部审计相比，信息化审计的目标是要建立与本企业信息化系统相适应的，特别是与开展内部审计业务密切相关的财务和业务数据系统相适应的审计信息化子系统，逐步实现从手工查帐的审计转变为运用计算机对电子信息数据的审计，逐步实现从对财务数据的审计到对包括财务和业务数据同步审计，直到对信息系统的审计，逐步实现从事后审计转变为以网上监控为主，事前、事中和事后相结合的审计。

　　2. 程序差别

　　信息化审计的程序与内容为：在审计准备阶段要求内部审计人员和信息技术人员提前了解信息系统开发使用情况、业务量大小、数据完整程度，以判断是否适合开展计算机审计。

　　在审计实施阶段要求内部审计人员在信息技术人员的支持帮助下，使用审计软件或一般数据处理软件核对、分析、计算相关数据，发现疑点并落实证据获得审计底稿。

　　在审计报告阶段除了可以利用相关技术统计汇总审计成果以外，还应注意将系统数据情况加以归档，供以后审计使用。内部审计人员应向企业的管理层报告内部控制的审计结果，审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。

　　3. 技术差别

　　计算机审计技术的使用丰富了传统审计的技术手段，是信息技术结合其他统计数学方法在审计领域具体应用的成果。数据库技术在审计领域的应用可提高审计数据的查询检索效率。利用数据库查询检索技术，审计人员可方便快速完成大量数据的检查、分析、复核。网络通信技术的发展使得审计人员可以随时随地获得审计数据，甚至可以随时随地开展对企业的远程联网审计。

　　4. 人员配备差别

　　信息化审计对审计人员的素质提出更高要求。在信息化环境下，由于审计线索的变化，内部控制的变化，审计对象和内容的扩大及审计方法的变化，决定审计人员素质要求的提高。审计人员审计时不再局限于传统纸张上的书面数据，也不局限于会计系统，而是部分或全部依赖于电子数据。

　　5. 风险差别

　　随着计算机网络技术的高速发展，企业会计信息的处理数字化程度越来越高，使其与手工操作或单机运行下的会计信息输入、传递、处理和输出有了很大差别。随着内部审计利用网络监控工作的深入开展，其所面临的风险也在不断增大。网络传输和数据存储故障，或软件的不完善，以及网络故障、计算机病毒、黑客袭击和非法入侵等潜在的威胁都会导致会计数据出现异常错误，引起审计线索和审计证据的丢失，以及审计所需信息被窃取或篡改，进而影响审计工作的正常开展。

　　二、企业内部审计信息化建设的意义

　　结合目前一些企业内部审计工作和信息化建设的实际情况，开展企业内部审计信息化建设的意义主要体现在以下几个方面：

（一）顺应审计环境变化的必然要求

　　随着计算机技术的飞速发展以及互联网技术的普及，企业利用计算机处理的业务越来越多，包括会计核算在内，无论是内部控制手段还是信息处理流程都是通过一系列计算机指令完成的，各类信息存储的介质和存储模式也发生了变化。为了适应这种变化，内部审计的信息化建设势在必行。

　　（二）响应国家审计信息化建设的现实选择

　　2001年，审计署提出了信息化建设的总体目标和构想，2002年金审工程正式启动，2005年10月审计署发布了《全国审计信息化发展第十一个五年规划纲要》，2008年又发布了《2008至2012年信息化发展规划》，这些政策的出台以及金审工程的启动等都标志着审计信息化建设是大势所趋，作为审计体系的重要组成部分，内部审计机构也必须积极开展信息化建设。

　　（三）提高企业内部审计效率的迫切需求

　　近年来，为了更好满足企业对内部审计在经营、治理和内部控制等方面日益扩大的需求，管理审计、经济责任审计以及企业风险控制业务的数量急剧增加，手工操作的审计方式已难以适应当前内部审计发展的需要。信息化的企业内部审计方式通过利用先进的信息技术手段，可有效实现审计文档、审计程序、以及审计分析的流程化、规范化和智能化操作，大幅提高企业审计工作的质量和效率。

　　（四）实现企业信息化管理的重要保障

　　随着企业ERP系统的应用和信息技术的不断发展，企业管理将逐步形成以业务流程管理为主干的科学管理体系。建立集科学性、规范性、前瞻性、持续性、集成性、共享性以及应用软件于一体的企业管理信息化系统，即实现企业的信息化管理将成为企业未来发展的必然趋势。做为企业管理的重要环节，内部审计的信息化是推动企业信息化的重要保障。

　　（五）更有助于企业内部审计的转型与发展

　　企业实施内部控制审计时，不能仅局限于单个环节来对财务信息进行孤立的审计，而要站在全局的高度，对企业生产运营中的各要素间的关联活动及其相互作用进行科学全面的审计，要从全局角度对内控能力进行动态、系统的监督。企业一旦实现内部审计的信息化，审计人员便可充分利用现代化信息技术优势，积极开展事前审计、事中审计和事后效益审计，并不断扩大审计覆盖范围，实现企业内部审计的全面转型与发展。

　　三、企业内部审计信息化建设的现状及其存在的问题

　　企业内部审计的信息化建设作为一项错综复杂的工程，需要一套科学的制度作为支撑。当前企业内部审计的信息化建设机制发展还不太成熟，其中还存在不少的问题：

　　（一）认识程度不高

　　企业内部审计的信息化建设是一项新工作，多数企业对它的认知还比较有限，在实践的过程中，目标还不够清晰，着力点往往把握不准。多数企业的管理者虽意识到审计信息化的重要性，但由于知识、技术等限制，影响了审计信息化建设进程。有的企业虽然已经进行了审计信息化的初步尝试，但大多仍停留在电子数据的处理上，并未深入开展。

　　（二）信息化建设过程中的重 “硬”轻“软”问题

　　在当前企业内部审计信息化建设的过程中，不同程度地存在着重硬件建设，忽视软件建设和人员培训等问题。不少企业硬件配置精良，却没有合适的软件资源可用，企业相关操作人员不了解操作硬件设施的技能以及相应软件的设计制作和使用方法，使设备形同虚设。

　　（三）采用的内部审计信息系统与企业的发展现状不符

　　近年来，尽管企业对内部审计信息系统的需求在不断增大，但企业审计信息系统开发的市场化程度依然较低，系统开发商的企业审计软件研发能力较弱。目前，企业在审计软件的培训、推广、维护、升级等方面还比较落后。此外，一些审计软件与企业相应的财务软件不配套，无法满足企业发展需要，影响审计数据采集。

　　四、加强企业内部审计信息化建设的对策措施

　　（一）提高内部审计信息化认识

　　首先，企业领导层必须提高对内审工作重要性的认识，加强对企业内审工作的重视力度，推动内审工作向信息化方向转变。其次，应提高内审机构、内审人员对信息化建设的认识，积极主动地参与推动内部审计信息化工作。

（二）系统规划内部审计信息化建设

　　系统的规划是基础工作，具有前瞻性，对企业内部审计信息化建设具有重要意义。因此，企业在实施审计信息化建设之前，应根据企业的发展战略及审计规划确定审计方向，明确审计目标，并将审计信息系统作为企业管理系统的重要组成部分，对企业的整体管理工作实施系统规划，做好企业审计信息化建设的基础工作。

　　（三）注重内审人员信息化知识的培训

　　在信息时代的大背景下，企业内部审计人员，不仅要具有扎实的财务管理知识，还应通晓各种现代技术，熟练掌握审计软件的操作。从企业内部审计信息化建设的需要出发，企业在对相关人员进行培训时要注意如下两点：一要加强计算机基本操作技能的普及力度，拓宽培训内容，致力于培养出一批从事内部审计软件开发、维护以及操作与管理等各方面能力的审计人才；二要注意开展后续培训，将计算机知识和审计知识有效融合，让企业的相关人员通过实践教学，提升审计与计算机技术的结合程度，推进企业内部审计信息化建设。

　　（四）拓宽企业内部审计工作领域

　　随着信息化建设的深入，以及企业发展过程中大量的无形资产投入，企业在高科技项目方面的投资越来越多。关注企业的信息建设投资风险和财务数据的完整性与可靠性也变得愈发重要。因此需要积极拓宽企业内部审计的工作领域，注重企业发展中的人力资源审计、无形资产审计以及风险审计等，切实扩大企业内部审计的职能。所以，只有适时地扩大企业内部审计的工作领域，在实施企业内部审计时借助现代化信息技术，将风险审计、管理审计等纳入审计的范围，才能发挥内部审计信息化的各项职能。

作者：章宇虹 单位：杭州市萧山区国有资产经营总公司