淺談內部審計信息化

作者：林穎華

中國內部審計 2015年04期

一、內部審計信息化的發展

根據國際內部審計師協會的定義，內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。而隨著信息技術飛速發展給企業經營管理活動帶來的巨大變化，它不但提高了傳統業務流程的效率，加強了企業內部、企業與客戶、企業與供應商的溝通，也為企業的經營帶來新的發展契機。顯然，發生這種變化的同時，也給內部審計領域帶來新的沖擊和挑戰。

隨著信息技術發展在內部審計領域的運用程度不斷深入，內部審計信息化的發展通常按以下三個階段不斷提升（見圖1、圖2和圖3）。

在信息技術最初運用在內部審計工作中時，僅僅是將審計的相關文檔，如審計程序、步驟、審計發現、結果以及跟進狀態等信息進行電子化記錄和歸檔。審計文檔電子化的實現，可以方便內部審計工作的記錄、查詢、保存和共享，是內審信息化的最早形態。隨著計算機的普遍運用，絕大部分企業目前均已實現審計文檔的電子化。

盡管審計文檔電子化帶來了一些便利，但對于內審項目的管理和協同方面仍然存在許多不足，因此一些企業開始實施審計流程管理系統，除了保存審計電子文檔外，還可以進行審計項目計劃、人員調配、時間安排、執行風險評估，使審計工作流程化、規范化，有助于審計人員的協同工作，以及提高審計工作質量。

隨著企業業務運營對信息系統和數據的依賴程度提高，更多的企業開始關注持續性審計，也就是在信息系統建設的基礎上，通過數據的抽取、過濾和分析，實現對業務與流程的實時監控和審計，并通過運用多樣化的數據分析和挖掘手段，更好地識別數據中所蘊含的價值。通過持續化的審計，內審部門可以及時了解被審計單位的業務流程現狀，實現實時審計，大大提高了審計的時效性和效率。為實現審計工作持續化，在本階段內審部門往往通過運用計算機輔助審計工具、數據統計分析工具，以及借助與業務系統集成的審計信息系統或GRC（治理、風險與控制）系統的實施。

二、內部審計信息化能力與需求趨勢

甫瀚咨詢連續多年持續對內部審計能力與需求開展調查。根據近幾年的調查結果顯示，無論企業規模的大小，計算機輔助審計技術（CAAT）及數據分析的重要性都得到持續的關注，成為內部審計職能亟待提升的五個主要領域之一。內部審計師有意加強其在計算機輔助審計工具以及持續審計和監控技術方面的知識水平。同時，內部審計職能部門也打算充分利用一些更高級的數據分析工具來支持風險管理及企業整體業務目標的實現（見圖4）。

三、如何實現內部審計信息化

與傳統內部審計相比，內部審計信息化的目標是逐步實現以下幾方面的轉變：一是逐步實現審計管理工作從手工轉變為系統化；二是逐步實現從手工查賬的審計轉變為運用計算機對電子信息數據的審計；三是逐步實現從財務數據的審計到對包括財務和業務數據同步審計，以及信息系統的審計；四是逐步實現從事后審計轉變為以在線監控為主，事前、事中和事后相結合的審計。

內部審計信息化建設將重點關注內部審計信息化的兩個熱點：內部審計信息系統建設和計算機輔助審計工具的使用。

（一）內部審計信息系統建設

1.系統選型和設計原則。內部審計信息系統的建設，是為了更好地履行內部審計職能，提高內部審計工作效率和管理水平，實現內審工作從手工化向信息化、自動化、智能化過渡，更好地服務于企業業務運營、風險管理與防范反舞弊等方面的工作。因此，在進行系統選型和設計時，應充分考慮企業的信息系統建設現狀、內部審計工作的需要并結合國內外成熟的IT技術及項目經驗。建議考慮的兩個基本原則如下：一是業務系統尚不完善時暫不考慮通過系統支持審計持續化。對于信息化程度相對不成熟的企業，如果業務系統的建設尚處于初級階段，對業務流程和運營的支持力度有較多的提升空間，或者對信息系統的建設將發生較多和較大的變化，建議在審計信息系統選型和設計時優先考慮實施審計流程管理系統，而暫緩考慮系統對審計持續化的支持。否則，一方面業務系統可能無法提供審計工作持續化所需要的信息和數據，另一方面，業務系統未來不斷地變化和發展將導致審計信息系統需要不斷變化并與之適應，帶來巨大的成本。二是業務系統完善并且審計職能有需要時可考慮通過系統實施審計持續化。如現有業務系統環境允許，可根據實際情況考慮實施成熟的GRC系統或開發設計完整的內審系統。一些ERP廠商提供了風險管理、內控和內審相關的產品，例如SAP GRC，它能夠與SAP ERP系統整合在一起，方便地實現對業務流程控制的及時監控和風險防范。對于已經實施和使用SAP ERP系統的企業來說，實施SAP GRC可以實現與ERP系統的無縫集成，并極大地減少系統開發和定制的工作量。而對于其他一些企業，如果使用的業務系統種類繁多，可能會需要開發和設計與自身業務系統接口的內審系統以支持持續性審計。

2.審計流程管理系統。在建設審計流程管理系統時，應與現有內部審計業務工作進行無縫對接，滿足內部審計工作各環節需求。根據審計業務工作流程，通常審計信息系統至少具備以下基本功能（見圖5）。

3.與業務系統集成的持續審計系統。在設計與業務系統集成的持續審計系統時，應充分考慮前瞻性、戰略性、可拓展性、具有商業智能，使其向滿足實際工作需求、便捷高效、具有強大分析及決策支持功能的、覆蓋內審工作各環節的內部審計信息系統。對于其功能可考慮如下方面：一是實現與現有各業務信息系統數據自動抽取和實時交互，利用先進數據倉庫、數據挖掘技術，實現內部審計數據來源自動化、實時化、可視化；二是建立拓展性強、部署靈活、配置便捷的內部審計信息系統，更好地適應企業內審實踐的逐步優化、變更和完善，打造面向未來的、具有前瞻性、創新性的內部審計信息化解決方案；三是采用先進的信息技術和商業智能工具，打造具有高度智能的、多維度分析與報表展示及決策支持功能的內部審計信息系統（見圖6）。

（二）計算機輔助審計技術（CAAT）的運用

在建設與業務系統集成的內審信息系統尚不成熟的情況下，內審部門也可借助CAAT的運用，對業務系統中的數據進行統計分析，提高內審工作的.效率。使用CAAT的好處包括：一是在審計的樣本測試時可選擇全部樣本而非抽樣進行測試，使審計范圍覆蓋面更完整，測試結果可靠性更高且提升效率；二是可以用來進行趨勢分析、異常分析和對比分析，有助于發現舞弊的危險信號；三是可以從不同角度為管理層提供更有價值的改進建議。常用的CAAT工具有ACL、IDEA、Microsoft Access和Microsoft Excel等。

四、內部審計信息化建設的難點與解決方案

隨著企業各項業務信息化程度的提高，企業內部審計職能對于信息化的需求也不斷提升，而在內審信息化的過程中也面臨著許多難點和挑戰，以下是主要難點及解決方案。

1.管理層對內部審計信息化重視不足，使內部審計信息化建設缺乏足夠的資源支持。盡管內部審計信息化能夠帶來很多的好處，如改進內審工作方式，提高工作效率，提升審計質量，但管理層可能尚未意識到這些作用，包括對內審工作本身缺乏重視，因而無法提供足夠的資源來支持內審信息化建設，影響了內審信息化的發展。對于此問題，需要從控制環境本身入手，提升管理層對于內審工作的關注，明確內部審計職能的定位，合理設置內審組織架構以確保其獨立性、客觀性和權威性，并加強對于內審信息化作用的宣貫，從意識層面提高整個管理層對于內審信息化的重視，從而使內審信息化得到管理層的支持。

2.企業信息化建設發展相對滯后，不足以支持內審信息化建設的開展。完整的內審信息化建設強調對不同信息系統的數據采集、分析和鑒證，而一些企業在信息化建設過程中缺乏完整的信息規劃，信息系統建設各自為政，使得企業形成許多數據孤島；或者是系統建設相對落后，無法通過系統提供必要的數據，從而給內審信息化帶來困難。這些企業在開展內審信息化建設時應從企業實際情況出發來考慮內審信息化建設。例如：先提升信息系統和數據的建設，再開展內審信息化建設；優先進行審計流程系統化建設，待信息化基礎相對完善和穩定時再開展持續性審計；根據實際需要考慮CAAT工具的運用而不是直接進行內審系統的實施。

3.許多企業缺乏具備必要知識與技能的人才來支持內審信息化。內審信息化建設過程中，無論是開發和運用CAAT工具，還是建設內審信息系統，都需要有人員擁有適合的知識與技能來完成開發和建設，同時，在建設完成后內審人員使用時，也對內審人員的知識與技能有著新的要求和挑戰。因此，企業在內審信息化建設過程中，可以考慮借助外部工具和系統提供商的經驗，并通過各種培訓和學習提升內審人員的知識與技能，使之能夠應對內審信息化帶來的挑戰。

作者介紹：林穎華，甫瀚咨詢公司

【淺談內部審計信息化】相關文章：

內部審計信息化框架及審計數據安全實踐06-25

淺析企業內部審計信息化運用09-02

淺談企業內部審計的作用問題及對策01-20

淺談我國公司治理和內部審計的融合07-29

內部控制審計：中國內部審計理論研討主題06-17

淺談會計電算化對內部審計的影響及其對策03-15

淺談水利建設項目經濟合同的內部審計07-11

內部審計實習報告02-09

關于內部的審計的論文10-06