内部信息化审计实施策略研究

◆朱广超

一、内部信息化审计的概念

（一）内部审计的定义

内部审计，是对组织中各类业务或内部控制活动进行独立评价，以确定组织的业务活动和内部控制是否符合组织既定的程序、办法以及国家法律法规，了解组织对资源效率的分配与利用是否合理、是否有利于实现组织的战略发展目标。内部审计相对于外部审计而言是一种独立、客观的管理咨询与管理控制活动，它旨在提高组织自身竞争能力和经营价值，通过系统、规范的方法和程序，对组织业务活动及内部控制中的风险、流程、成果进行量化与评价。内部审计由组织的部门、单位组建专门的审计人员队伍形成内部审计职能。在实际的组织审计工作管理过程中，内部审计通常充当外部审计的补充配合角色，负责建立健全企业内部控制管理体系，可以为外部审计提供可以信赖的资料，减少外部审计工作量。在我国，内部审计不仅仅是组织的一个职能部门，而且还是国家微观经济管理的重要组成部分，是国家审计工作的基础。

（二）内部信息化审计的定义

内部信息化审计，是内部审计在顺应时代潮流的发展下，以内部审计为基础，以信息技术为主要手段进行内部审计工作模式变革。由于互联网信息技术的飞速发展促进了会计软件的不断更新，这使得许多会计账务处理和原始数据的录入工作能够实现自动化批量操作，大大缩减了传统财务管理工作的所需要的时间。而由于会计人员在实际工作中的工作模式实现了信息化办公，由此也产生了大量的信息化财务数据，若审计人员在审计过程中再按照传统的审计模式对此类数据进行统计与处理，则审计工作的效率会大大降低。因此，为了使得内部审计工作能够契合会计信息化办公模式的发展，内部信息化审计的理念开始被人们提出并得到发展。通过运用智能化的审计软件，再辅以诸多信息化数据处理与分析手段，使得内部审计人员能够大大提高工作效率，并实现更多的数据分析和审计程序，这便是内部信息化审计的主要工作内容目的。

二、内部信息化审计工作可能存在的问题

（一）独立性缺失

目前，国内一些组织的内部信息化审计工作中存在的主要问题之一，便是审计人员在独立性上存在缺失。由于内部审计人员通常由组织内部富有一定审计、财务专业知识的管理人员抽调组成，因此从本质上来说，内部审计人员属于组织内员工之一。尽管在实际制定内部控制制度时，绝大多数组织为了保持内部信息化审计工作的相对独立性，通常会将内部审计部门的管理权限独立出来，不依附于其他职能部门而存在，从组织结构的角度出发给予内部审计人员更多的权力。而实际实施内部信息化审计时，由于审计人员与接触到的其他部门人员均带有同事、朋友等各种关系，因此难以在信息化审计的全过程中保持绝对的中立客观，因此这也使得内部信息化审计工作往往在独立性上弱于外部信息化审计。由于独立性的缺失，也使得内部信息化审计工作通常表现为形式重于实质，无法有效解决存在或发现的问题等等。

（二）信息化审计方法掌握程度不够

内部信息化审计人员除了在独立性上相对于外部审计有所缺失之外，在信息化审计方法的掌握程度上，内部信息化审计人员相对存在缺陷。目前，由于我国内部审计工作的从业者大多为组织内部财务会计或财务管理者转型，因此在信息化审计的理论和方法上的了解程度有限，对于信息化审计软件缺少充分的使用或关注。在实际的内部审计工作中，大多数审计人员对于大数据运算、RPA 流程自动化等专业的信息化审计方法缺乏使用经验。因此，在实际执行内部审计的过程中，实际审计工作和方法与传统审计工作并无差异，审计工作的完成效率和审计深度并未能够获得实质性提高，导致内部信息化审计与传统内部审计工作之间的差异仅仅体现在了审计范围层面。

三、内部信息化审计可能存在问题的原因分析

（一）管理层缺少内部信息化审计工作管理认知

传统的内部审计工作，由于其审计对象和审计范围往往局限于企业财务数据以及企业资金使用和财务管理状况，因此在传统的审计工作中，管理层往往偏好于使用具有财务管理相关工作经验的内部人员从事内部审计工作。尽管这一人员任用习惯使得内部审计工作能够更加贴近组织真实财务管理状况，有利于深入了解企业财务现状，但同时也不可避免的带来了内部审计人员独立性的缺失。在内部审计工作进入信息化审计阶段后，内部审计的范围和目标都有所扩大，内部审计工作不再局限于传统的财务审计层面，更多地需要对组织的流程管理系统、信息化流程等进行审计，除了对所在组织的财务管理现状和财务状况进行评价之外，还需要对信息管理系统合理性、信息管理风险、流程管理执行情况等发表评价。因此，内部信息化审计工作是传统内部审计工作的提高与深化，这对于相关内部审计人员的独立性提出了更高的要求。但由于管理层一直以来对内部信息化审计工作的认知还停留在传统内部审计工作管理层面，这导致在实际安排内部信息化审计工作时，管理层更加偏向于任用具有财务管理方面工作经验的员工负责相关工作，这就使得内部信息化审计工作还是局限在侧重于财务审计方面，缺乏对信息系统、信息化流程的关注。以组织内部现有员工为主体构成的内部信息化审计团队，在实际执行内部信息化审计工作过程中，容易表现出独立性缺失的现象。

（二）专业内部信息化审计人才缺失

我国的审计事业发展相较于欧美国家起步更晚，在内部审计、信息化审计等领域的发展缺乏成熟的经验，在相关领域的人才培养上也存在较大的缺口。目前国内各大财经类高校的审计专业，在人才培养上还是注重于以注册会计师等社会公共审计人才培养为主的方式。在内部信息化审计人才培养上，很少开设专门的课程，也缺乏相应的实习锻炼机会。此外，由于组织内部在内部信息化审计工作中对财务管理人员的大量任用，使得内审团队中专业的信息化审计人才缺失或占比过低，团队成员内部信息化专业知识掌握不深，信息化审计方法的使用不够熟练，信息化审计软件的普及程度不高。因此，专业内部信息化审计人才的缺失，是使得国内内部信息化审计工作专业程度缺乏，内部审计人员信息化审计方法掌握程度不够的主要原因。

四、国内内部信息化审计的实施策略

（一）以信息系统审计为导向

信息化审计，相对于传统审计工作而言，其重点更加侧重于对组织内部的信息化控制系统和信息化处理流程有效性、合理性展开审计与评价工作。因此，内部信息化审计工作的重点应当放在对被审计单位信息系统的审计上，以组织的信息系统为导向，进行控制风险、流程风险、财务风险、网络安全风险的审计与评价。通过以信息系统审计为导向，可以有效提高内部信息化审计工作的侧重性，使之与传统的内部审计工作进行有效的区分，同时基于信息系统审计工作，可以更好推动信息化审计软件的开发与利用、促进信息化审计程序在内部信息化审计工作中的广泛使用。同时，以信息系统审计为导向的内部信息化审计工作，也能够关注到传统审计中的盲区，有利于更好地发现、规避各类潜在风险，使得内部信息化审计与传统的内部审计工作能够更好地搭配，起到更好地风险预防效果。

（二）重视内部信息化审计人才的培养

除了以信息系统审计为导向之外，在内部信息化审计工作中还应当更加注重对相应人才的培养。高校应加强审计专业中信息化审计专业相关的课程，加强学校与企业、事业单位间的交流与合作，为信息化审计专业的学子创造更多的内部信息化审计工作实习机会。此外，无论是企业、政府机构还是事业单位，都应当关注内部信息化审计人员的发展和待遇问题，重视内部信息化审计人才团队的培养与建设，以此来达到提升内部信息化审计整体水平的目标。

五、结语

内部信息化审计工作是内部审计工作的变革与升级，它能够弥补传统内部审计工作在审计范围和审计对象上的不足，结合现今的互联网信息技术和专业的信息化审计知识，来查找、评价、规避更多的信息化相关风险。以信息系统审计为导向的内部信息化审计工作，能够从更加专业化的角度来提升内部信息化审计的信息风险识别与控制职能。重视内部信息化审计人才的培养对于提高国内内部信息化审计整体水平而言也有着十分重要的意义。