对当前企业审计信息化的几点认识

李宗杰

（中国石化审计部北京分部，北京 100020）

信息已成为当今社会的重要资源，大数据、云计算技术正越来越多地被政府、企业作为提升治理与管理水平的主攻方向。审计工作就是对各种信息进行综合分析处理，进而发现问题与风险的过程，因此更需要信息技术提升审计效率和效果。信息化的快速发展，使进入审计视野的信息不断扩展，大数据与云计算技术使审计人员短时间处理海量信息成为可能，使原先基于抽样的审计转变为基于全面信息的审计，这将有效提升审计的职能作用。

1 对审计信息化的认识

谈到审计信息化，就常常会涉及数字化审计、信息化审计和大数据审计的概念。虽然是不同的概念，但这三者有许多相同之处，很容易混为一谈，所以有必要对数字、数据和信息做简要介绍。关于数字，我们常常想起阿拉伯数字（0，1，2，3，4……）和汉字的数字（一、二、三、四等，十、百、千、万、亿等），这些数字构成了人类社会的基本计量和计算工具。数据的范畴要比数字大得多；数据不仅包括数字，还包括文字、图像和视频。而信息是事物及其属性标识的集合，是创建一切宇宙万物的最基本万能单位。信息可以是反映物质世界的，如人们所熟知的地球围绕太阳旋转、一年有春夏秋冬四季等；信息也可以是反映人们精神世界的，例如共产主义思想、儒家思想等。因此，信息的范围更广，包括数据和数字。信息可以是真的信息，也可以是假的信息；可以是有用的信息，也可以是无用的信息。纷繁复杂的信息构成了异彩纷呈的世界。而大数据概念的提出，是建立在信息技术高度发展基础之上的，按照麦肯锡全球研究院给出的定义，大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。因此大数据是数字、数据与信息的无限集成，为信息技术的发展提供基础和可能。

数字化审计就是将审计时获取的信息转化为数字，通过数学、统计等方法进行分析判断，找到异常，从而发现审计线索。可以说，如果没有计算机，我们也可以开展数字化的审计，只是会受到限制和制约。信息化审计即审计信息化，是建立在数字化审计基础之上的，但审计信息化更突出审计作业通过计算机和网络来完成，是将传感、通信、计算机、控制等现代信息技术手段应用于审计工作，全面改造审计业务流程、建立并完善新的审计工作方式、提高审计能力和水平的过程。审计信息化实现审计作业所产生的信息可以被传递、控制，通过计算机来完成审计作业的数据收集与分析、项目管理、报告审核等工作。而大数据审计是遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深入挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。但在当前还没有实现信息化审计的情况下，大数据审计还只是一个概念，这有待于大数据和信息技术的发展，取决于信息的极大获取与计算机处理能力的全面提升。

2 当前审计信息化现状及存在的问题

当今社会是信息社会，可以说，拥有了信息就拥有了资源，就能够利用信息资源进行创造和服务。信息对于审计来说是至关重要的，审计需要能够涵盖经济活动的所有信息，要求对不同来源的信息进行有效比对分析，发现异常现象和疑点，进行查证落实，从而揭示存在的问题和风险，为企业提供有价值的信息。但不论是手工还是计算机获取信息，都应当是审计人员能够获取到的，无法获取的信息即使重要，也是难以形成审计证据来使用的。面对信息的快速发展，企业审计面临的信息不对称、获取信息渠道不畅、信息处理技术落后等问题仍然存在，且部分审计人员观念落后，对审计信息化缺乏充分认识，制约了审计信息化的发展。

2.1 对信息技术的重视与认识不够，制约着审计信息化的快速发展

在信息时代，对各种业务进行信息化改造已成为广泛共识，因对信息化重要性认识不够、理解不清楚，审计信息化改造没有跟上信息化时代的发展。主要表现就是缺乏对审计信息化的统一规划与管理，即没有根据审计发展需求，结合信息发展实际，做好审计信息化的顶层设计，制订具体明确的审计信息化系统实施方案；受传统审计思路的影响较深，处于缺什么补什么，得过且过的应对状态，远远滞后企业信息化发展。一是从数据来源上，仍然拘泥于会计核算涉及的数据信息，熟悉和关注更多的是企业的会计核算与财务管理信息，而来自生产经营管理的数据信息较少，缺乏对企业生产经营业务的全面了解，对企业有哪些具体业务、有哪些信息管理系统，这些业务或信息管理系统包含哪些数据信息等不够重视，缺乏明确的规范要求，常常是需要审计时才根据审计查证需要进行搜集获取，即使有审计项目的实践积累，但信息也是分散存在于具体参与的审计人员手中，无法实现信息共享。二是从数据处理上，主要注重财务资金数据的分析工具开发，侧重基于会计信息和合同管理等有限资源的利用，对不同来源数据进行对比分析的工具较少，仅仅是依托专业信息管理系统来实现数据的提取和对比，缺乏基于审计业务的综合信息系统的开发应用，这无疑增加了审计人员的查证难度，直接影响了审计查证的深度和审计项目质量。

2.2 信息获取渠道不畅仍是制约审计信息化发展的重要因素

企业在日常的工程建设、生产经营中产生了大量的过程数据和结果数据，如设备的运行数据、生产过程的投入产出数据等。而基于生产经营及管理的需要，企业也开发了若干信息管理系统，如会计核算、合同管理、物资采购、销售管理、投资管理、资产管理、资金管理等信息系统，信息系统包含了许多数据信息，都是审计人员审计查证的重要依据。但由于许多企业当前并没有形成统一的信息管理系统，数据信息都是分散的，所以即使同一业务板块、同一类企业所开发使用的信息系统，取得的数据信息也是不同的。尚没有从信息管理需要角度建立企业统一搜集、集中储存的数据信息网络系统，大部分的数据信息相互不够贯通，形成难以共享的 “孤岛” 信息，且有时出于保密需要和特定需求等原因，许多的数据信息又是不能够公开和随意获取的，无疑增加了审计获取信息的难度。虽然内部审计有获取企业信息的法定权力，但目前企业审计普遍存在获取渠道少、渠道不畅，获取权限受到限制等问题，如有的企业明确不提供某些生产经营信息，刻意回避审计了解相关信息；日常不予开放审计获取信息权限，只有开展审计项目时才予以开放；在审计查证的过程中拒不提供审计需要的信息等。这不仅制约了审计信息化的发展，而且增加了审计发现与核实问题的难度，影响了审计质量和效率。同时，内部审计查证也需要获取企业外部的信息，如同行业的信息及国内外市场、客户的信息等，而这些信息尚没有建立必要的获取渠道和手段等。

2.3 信息处理手段落后，导致审计信息化难以满足实际需求

信息化高速发展的今天，信息是众多的，形态是各异的，获取的方式也是不同的。企业因生产经营和管理需要，设定了不同的生产单元和管理机构，从而带来了众多的过程与结果信息资源，如何将这些资源建立连接，如何搜集储存起来，进行分析处理得出有用的信息，这是生产经营管理面临的问题，也是审计面临的问题。审计人员只有将这些数据信息进行充分有效利用，才能够发现存在的问题与风险。而将数据信息系统建立关联、进行汇集和分析处理，就必然是审计信息化需要解决的问题。当前审计信息化存在的问题，不仅是搜集储存信息的方法和措施不够，处理这些信息的手段也是局限于财务核算和内部控制系统，采用的多是建立在各个核算与管理系统基础上的查询与简单分析功能（如现有的审计预警系统和基于ERP的审计查询系统，仅仅是数据的调用查询和规范性的预警提示，尚没有涉及企业经济业务的全过程和全部）。由于缺乏对各方数据来源的采集与综合分析功能，所以审计信息的搜集与处理仍停留在审计项目查证期间，无法对企业的生产经营活动做出全面的分析，难以有的放矢地进行审计项目的立项，以确保审计重点突出和审计资源的有效合理利用，这影响了审计职能的有效发挥。

3 加强审计信息化建设的几点建议

信息化发展最主要的方式是数据的挖掘与利用。信息时代信息量的不断扩大，给信息处理带来难度，如何充分搜集和利用众多的数据信息，是信息化的要求。信息化的意义不仅仅在于掌握庞大的数据信息，更在于对这些数据信息进行专业化处理以得到实际应用。换言之，如果把信息化比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的 “加工能力”，通过 “加工” 实现数据信息的 “增值”。信息化时代，就需要利用信息化的手段与方法来进行审计工作的改造与创新，使审计信息化能够提升审计工作水平，促进企业提质增效。

3.1 信息为本，建立全口径的信息搜集储存处理系统

企业审计工作信息化建设，需要的是大数据的思路和智能化的意识，要清楚审计信息化的目的与发展方向是什么。审计信息化重点应研究做好审计工作需要哪些信息，如何取得、处理和使用这些信息。

一是建立相对独立的审计信息化团队，以确保信息来源的全面与及时。从信息管理与使用角度来看，专业管理需要的主要是各专业范围的信息，而审计监督则需要全方位的综合信息，审计只有占有更多的信息资源，才能够发现与查实更多的问题，揭示更多风险，也才能够提出更多有价值的审计建议。因此，审计信息化建设要站在企业系统与整体的角度，通盘考虑信息的搜集、储存和使用问题。建议企业在建立统一的信息开发与支持团队的基础上，根据审计工作的特点与需求，成立相对独立的审计信息化团队。设置审计信息化团队，并不是要在企业信息化建设之外独立设置，而是在企业统一领导下，依托企业信息化相对独立开展审计信息化工作。即审计信息化要充分利用好现有的或将要出现的企业生产经营与管理资源，将企业内外分散独立的数据信息搜集储存起来，建立数学模型相互关联起来，利用信息技术进行分析判断，为审计工作提供依据和手段。因为审计工作的难点不是查证问题而是发现问题，而发现问题就需要占有更多的信息资源和利用更先进的信息技术手段。审计信息化团队除配备信息技术人员外，还必须配备一定熟悉审计、财务，具有生产经营管理经验的专家人员，这是落实审计信息化建设的基础与保证。

二是建立信息搜集储存系统，全方位获取需要的审计资源。可以借鉴审计署现行的大数据分析平台构架，在现有审计管理信息系统侧重工作管理的基础上，更加注重审计所需数据资料的搜集与分析处理功能。针对企业信息分散、信息系统相对独立、沟通衔接不足的实际，利用信息技术，将众多信息整合起来，建立审计基础数据库搜集储存各种信息。审计实践中，可以根据企业业务的种类，如资金管理、物资采购、工程投资、销售业务、资产管理、股权投资、合同管理、会计核算、财务报表等来建立众多的子数据库，将企业发生的各种数据信息汇集整合，进行分类、建立索引，形成审计的系统大数据库资源，能够随时查询和处理，并及时更新。有了足够的数据信息，审计人员就可以提前获取审计所需资料信息，提前做好审前准备，有效避免信息资源不足或提供信息不及时等问题，提高审计效能。更重要的是，只有获取了更大量的信息资源，审计人员才能够更有效地发现线索和查实问题。

三是开发实用的数据分析处理系统，全面提升在线预警与远程查证能力。在充分获取信息资源的基础上，建立数据信息的关联关系，根据审计查证的需要，利用现代数据分析技术，开发若干如资金、成本费用、工程投资、物资采购、股权投资等审计查证系统，利用数据分析技术和管理制度规范要求，将获取的内外部信息进行分析处理，发现哪些数据信息与企业生产经营业务实际和经营管理的规范要求存在差异，如资金超出限定额度、物资采购或工程项目应招标未招标、合同金额与结算金额存在差异、客户信用超限、违规担保、股权投资存在损失等问题，进行提示预警，提供给审计人员进行查实取证。从目前的审计预警系统功能来看，只是利用有限的信息进行的初步分析筛选，仅是对部分重要异常情况的提示，还无法做到对现有信息资源的全面利用，预警的范围还较窄，对信息资源的利用还很低。而核实业务活动是否存在问题和风险，则需要进一步对信息来源的真实可靠性进行深入核实，以此来落实问题的性质及存在的风险和影响等，这将是审计工作需要解决的深层次问题。

3.2 典型引领，建立完善审计业务查证模板

审计工作具有信息量大、专业性强、审计结果要求高等特点。在信息化发展的过程中，信息技术对审计工作的支撑作用是显而易见的。而不论信息化如何快速发展，审计信息化在相当长的时期内也仅仅是一个工具和手段，短期内尚不能够完全代替人工的查证与判断。实践证明，审计经验不仅是审计信息化更加智慧的前提，也是将问题查深查透的重要参考与判断依据。就像AlphaGo 打败专业棋手一样，所依据的不仅是计算机快速的计算功能，还以足够多的棋谱和棋手对弈的棋局作为参考。技术手段很重要，经验的积累和总结也很重要，两者是相辅相成的。审计工作就是在与不断出现的新违纪违规问题相互较量的基础上，不断总结完善发展的。因此，我们必须要坚持与强化审计经验的总结与积累，即在广泛搜集审计项目信息的基础上，对已有的审计实践经验和典型案例进行分析整理，建立审计查证业务专业模板，可以是审计项目的查证模板，也可以建立具体业务和问题的查证模板。例如，可根据经济责任审计的要求，建立领导人员的经济责任档案模板，归纳经济责任审计需要的信息资料、获取途径与手段、典型问题案例等；可根据工程投资审计的要求，从投资规划、可行性研究报告、概算、预算、招投标、施工管理、监理、竣工验收、财务核算等不同业务环节审计所需要的资料和信息来源，归纳总结投资决策、施工管理和财务核算中存在问题的查证方法等；也可结合具体业务和问题，从问题的角度来建立模板，如可从勘探开发业务、炼化业务、销售业务、科研业务、工程施工服务业务、招投标业务、股权投资业务等，也可从修理费、差旅费、招待费、会议费、办公费等成本费用控制、资金管理存在问题的角度，总结归纳出审计的重点内容、程序、问题的查证方法，所需要的信息资料，涉及的单位、部门和人员，参考的制度规范和标准等。由于企业经济业务的多样与复杂性，审计业务模板是难以概括和穷尽所有问题与查证方法的，但根据工作实践总结出的审计程序与方法、查证经验等的积累，将会成为审计信息化的重要基础资源。一是可有效解决当前存在的信息搜集难、重点内容不突出、查证方法单一、执行标准不统一、查证效率低等问题，提高审计的规范性、针对性和有效性。二是审计模板作为信息化的组成部分，可通过不断地积累与完善，丰富信息化的资源，当审计业务信息达到极大量、形成大数据的时候，审计信息化的优势就能够充分体现出来，就能够通过先进的技术手段代替许多人为的判断和认知，促进审计工作的不断升级发展。

3.3 问题导向，建立 “发现问题—查实问题—整改问题” 的新工作模式

目前审计的工作模式常常是年初就确定审计重点和任务，且以完成经济责任审计、财务收支审计、工程投资等规定审计项目为主。这种带有计划经济管理思路的审计模式，并没有充分体现问题导向的工作思路，导致有些单位短期内多次审计，而有些单位则多年没有安排审计，影响审计效果和审计职能的有效发挥。即使有些企业建立了审计查证与审计管理的分离，也并没有很好地解决审计立项和项目实施重量不重效，导致审计效率低下与审计效果差的问题。建议从系统与整体思维出发，打破传统项目计划管理以完成审计项目多少作为考核标准的审计模式，建立以信息化为基础，以问题为导向，“发现问题—查实问题—整改问题” 的审计组织方式，即打破现在的审计管理与查证机制，设立信息采集与问题分析、问题查证、问题处理三个业务工作团队，信息采集与问题分析团队主要的工作任务是搜集信息、发现问题线索，制订审计计划；问题查证团队根据提供的问题线索实施审计查证，核实问题，撰写审计结果报告，完成审计项目计划任务；问题处理团队则负责督促审计问题的整改落实、审计成果的综合利用。这样，就可以建立以信息化为支撑和主线，围绕问题实施审计的审计模式，设立信息搜集与分析、多项业务查证岗位，一手抓信息化建设，一手抓业务查证，让专业的人干专业的事，有效解决现有体制下审计人员包打天下、效率与质量难以提高的问题，在强化审计信息化的同时，促进审计专业化水平的有效提升，信息化建设与审计查证相互促进，相辅相成，全面提高审计履职能力，切实发挥好审计监督提质增效的职能作用。

审计信息化是一个广泛的概念，并非独立的个体存在，需要依托内外部环境和条件才能够存在与发展。审计信息化也是一个循序渐进、持续发展的过程，而非一蹴而就、一劳永逸。因此，企业构建与发展审计信息化，需要管理层的重视与支持，需要业务部门的紧密配合，需要内部审计解放思想，转变观念，从顺应社会发展、贴近企业需要出发，统筹兼顾，避免闭门造车、妄自菲薄，也不要随波逐流、顺其自然，而要迎难而上，认真吸收先进的信息技术，充分利用企业的信息资源，让审计信息化成为企业审计工作的重要推手，不断促进审计职能作用的有效发挥。