信息化背景下的国有企业内部审计研究

巩舒阳

摘要： 文章围绕信息化背景下国有企业内部审计展开研究，针对内部控制信息化中存在的薄弱环节，分析了内部控制信息化对内部审计的要求，并提出了加强企业内部审计工作的策略，以提高企业内部审计的效率和质量。具体而言，文章建议国有企业应加快内部审计信息化建设，加强信息化数据资源共享，组建复合型、多专业的内部审计人才队伍，研究实施实时在线内部审计等策略。

关键词：信息化；国有企业；内部审计；内部控制；风险识别

中图分类号：F276.1;F275      文献标识码：A   文章编号：1005-6432（2024）17-0000-04

[DOI]10.13939/j.cnki.zgsc.2024.17.041

1   引言

随着信息化技术的不断发展，国有企业内部控制信息化已经成为现代企业经营管理的发展方向。然而，由于产业广泛、产业链不断延伸、业务风险识别不足等原因，国有企业内部控制信息化存在着一些薄弱环节，这些环节对于企业内部审计工作的开展带来了一定的挑战。因此，文章旨在探讨信息化背景下国有企业内部审计的问题，并提出相应的解决策略，以提高企业内部审计的效率和质量。

2   内部控制信息化是现代企业经营管理的发展方向

随着信息化技术的迅猛发展，内部控制信息化已经成为现代企业经营管理的发展方向之一。内部控制信息化是指在企业内部控制体系建设中，采用信息技术手段实现内部控制过程的自动化、信息化和智能化。通过内部控制信息化的实施，企业可以更好地识别和管理各种风险，提高企业的内部控制效率和质量，保障企业的经营安全和稳定性。在信息化时代，内部控制信息化已经成为企业建立和完善内部控制体系的重要手段和途径。因此，企业需要不断地加强内部控制信息化的建设，提高信息化水平，不断完善内部控制体系，以适应现代经营管理的发展需要。

3   国有企业内部控制信息化中存在的薄弱环节

3.1   产业广泛，内部控制信息化不能完全覆盖

随着信息技术的不断发展和普及，国有企业内部控制信息化的建设已成为企业管理现代化的必然趋势。然而，在实际建设中，由于国有企业的产业范围广泛，涉及的业务复杂多样，信息化建设面临的挑战也愈发明显。首先，产业范围广泛，导致内部控制信息化不能完全覆盖，一些重要业务领域可能存在盲区，从而增加了企业内部控制的风险。其次，不同的业务领域可能需要采用不同的信息化系统进行管理，而这些系统之间可能存在互相独立、无法联动的情况，从而影响了企业内部信息的流通和共享。此外，由于国有企业管理层级繁琐，信息沟通效率低下，企业部门之间的信息共享难度也较大，导致内部控制信息化的建设难度进一步增加。

3.2  产业链不断延伸，存在多个核心系统，数据不能有效联动

随着信息化时代的到来，企业内部控制信息化已成为现代企业经营管理的重要方向。然而，国有企业在内部控制信息化方面仍存在一些薄弱环节，其中之一就是产业链不断延伸，存在多个核心系统，数据不能有效联动。在国有企业内部控制信息化过程中，由于产业链的广泛性和多样性，企业需要借助多个核心系统才能完整地覆盖产业链的各个环节，以便更好地管理和控制风险。但是，多个系统之间存在信息孤岛现象，数据不能有效联动，无法及时形成全面的信息画像。这导致企业难以全面掌握风险信息，不能及时发现和解决问题，从而增加了企业经营风险。产业链中的多个系统之间的数据不能有效联动，主要原因在于系统之间的数据格式和数据接口不兼容，以及系统间缺乏相互配合的标准化规范。此外，各个系统的信息安全性和保密性也是限制数据联动的因素之一。

3.3    业务风险不能有效识别

首先，业务风险识别面临的数据来源不完备，数据质量低下等问题。在信息化背景下，国有企业内部控制信息化的数据来源主要包括企业内部数据和外部数据。但是，由于内外部数据来源存在的问题，如数据缺失、数据不一致、数据质量低下等，使得业务风险识别难以准确判断。其次，国有企业内部控制信息化中的业务风险识别主要依赖于人工分析和判断，缺乏智能化的支持。虽然现在的内部控制信息化系统能够收集大量的业务数据，但是人工分析和判断的限制使得识别风险的效率和准确性难以得到保证。最后，由于国有企业的特殊性质，内部控制信息化中的业务风险识别也面临着一些特殊的问题。例如，由于国有企业在政策、法规和市场环境等方面具有较高的不确定性，这些因素对于风险识别和评估造成了一定的困难。

3.4  业务开展与信息化管理不能有效融合

一方面，业务开展和信息化管理相对独立，信息化管理的要求和业务开展的具体需求之间存在着矛盾和摩擦。例如，在业务开展的过程中，员工往往会根据具体的需求使用个人电脑或外部设备，而这些设备可能无法符合信息化管理要求，进而影响了内部控制和审计的有效性。此外，在信息化管理中，一些技术人员和管理者并未充分了解业务流程和操作流程，导致信息化系统的设计和实施与实际业务流程不匹配，进而影响了内部控制和审计工作的有效性。另一方面，信息化管理中的数据管理也是一个关键问题。随着业务的拓展和信息化技术的发展，企业内部系统数量不断增加，每个系统中的数据也越来越多。然而，由于各个系统之间数据共享的难度和复杂性，数据的有效联动受到了很大的制约。这意味着，在审计过程中，如果无法获得各个系统中的全部数据并进行整合分析，就难以得到全面和准确的审计结果，从而影响到内部控制和审计工作的有效性。

3.5    风险预警不能有效提示和推送监督部门

首先，国有企业内部控制信息化中的风险预警机制存在着信息不畅通的问题。在现代企业的运营中，风险可能存在于各个环节，因此需要有一个完整的信息传递和沟通机制，以确保风险信息能够及时传递到相关部门。然而，在国有企业中，由于信息化系统和业务系统之间的融合程度不高，导致风险信息无法快速传递到相关部门，从而使得风险无法及时得到有效控制。其次，风险预警机制中存在着信息不准确的问题。在国有企业中，由于内部信息化系统的数据源不够统一，数据收集和处理存在很多的难点，往往导致风险信息的准确性无法得到保证。如果风险信息不准确，就会给企业带来误导，导致企业在风险应对中采取错误的措施，从而加剧风险的发展。最后，国有企业的风险预警机制中存在着过于依赖人工的问题。虽然现代企业已经广泛采用了各种信息化技术，但是在国有企业中，人工仍然是风险预警机制中最主要的措施。这导致风险预警的速度和效率都受到了很大的限制，从而使得企业在风险应对方面存在较大的漏洞。

4   内部控制信息化对内部审计的要求

4.1  建立健全内部审计制度体系

国有企业应当制定一整套内部审计制度，包括内部审计的职责和权限、内部审计的程序和方法、内部审计的报告和反馈等方面。在制度的实施过程中，还需要强调内部审计与企业内部控制信息化的有机结合，以保证内部审计能够有效支持企业内部控制信息化的实施。在制定内部审计制度时，国有企业应当考虑到企业的实际情况，结合企业内部控制信息化的实际需求，合理确定内部审计的职责和权限。一方面，内部审计需要确保其独立性，不受其他部门的影响。另一方面，内部审计需要与其他部门紧密配合，充分利用信息化技术进行数据的采集和分析。此外，国有企业还应当建立完善的内部审计报告和反馈机制，及时向企业高层管理者和内部审计委员会汇报内部审计情况，以便他们制定相应的决策和措施，保证企业内部控制信息化的有效实施。同时，为了确保内部审计的独立性，国有企业应当成立独立的内部审计部门，并制定相关的规章制度，保证内部审计部门的独立运作。内部审计部门应当根据企业的经营特点和内部控制信息化的实际情况，制定合理的审计计划和程序，并严格按照程序开展审计工作。此外，国有企业还应当加强内部审计人员的培训和管理，提高他们的审计水平和素质，保证内部审计工作的高效性和精准性。

4.2   保持内部审计的独立性

在信息化背景下，国有企业内部审计需要保持独立性，以确保审计结果的客观性和可信度。保持独立性是指内部审计部门应当在审计过程中独立于被审计部门，不受其干扰或控制，从而保证审计结论的独立性和客观性。独立性的保持包括制定独立的审计计划、评估和审计风险、选择独立的审计方法和技术，以及独立地评估和报告审计结果等。在实践中，为了保证内部审计的独立性，国有企业需要建立相应的制度和程序，确保审计人员具有独立思考和决策的能力，而不受干扰或影响。例如，内部审计部门应该直接向董事会或监事会报告，而不是向管理层报告。此外，内部审计部门应该拥有充足的资源和权力，以便在内部审计过程中独立地进行调查和审计。

4.3  充分了解、认识企业商业模式和经营方式

在信息化背景下，国有企业内部审计的成功实施需要深入了解并充分认识企业的商业模式和经营方式。了解企业的商业模式和经营方式是内部审计人员能够更好地理解企业的运营规律，找到内部控制信息化的漏洞和风险，提供有效的内部审计建议和措施的关键。同时，了解企业的商业模式和经营方式还能帮助内部审计人员准确地判断企业的财务状况，有助于内部审计人员更好地完成审计工作。因此，国有企业应该加强内部审计人员的培训和学习，帮助他们深入了解企业的商业模式和经营方式，掌握相关的业务知识和技能，提高审计工作的专业性和针对性。内部审计部门应该与企业的业务部门密切合作，共同分析企业的商业模式和经营方式，探索内部控制信息化的改进和升级方案。通过这样的方式，国有企业内部审计工作才能更加有效地提供帮助，促进企业的稳健运营。

4.4  内部审计信息化与内部控制信息化相匹配

在信息化时代，内部审计的信息化建设是内部控制信息化的重要组成部分，两者需要相互匹配。只有内部审计信息化与内部控制信息化相匹配，才能更好地实现对企业业务活动的全面监控和风险控制，提高企业经营效率和规范化管理水平。内部审计信息化需要与内部控制信息化紧密配合，实现内部审计与内部控制的信息化一体化，例如在审计过程中采用数据分析和挖掘技术，通过大数据分析提高审计效率，进一步加强对内部控制的有效监督和管理。同时，内部控制信息化建设需要结合内部审计实际情况，采取与内部审计相匹配的控制措施，如加强对内部审计的监督和管理，提高内部审计的信息化水平等。综上所述，内部审计信息化与内部控制信息化的相互匹配是企业信息化建设的关键，需要在实践中不断探索和完善。

4.5  根据商业模式和经营方式，识别内部控制信息化的漏洞和风险

在识别内部控制信息化的漏洞和风险方面，需要根据企业的商业模式和经营方式来进行分析。通过深入了解企业的经营模式和运营流程，可以准确识别内部控制信息化的薄弱环节，并及时采取措施进行优化和改进。同时，也需要关注业务变化和外部环境的变化，及时对内部控制信息化进行调整，保持其与企业的商业模式和经营方式相匹配，确保内部审计的有效性和独立性。

4.6  加强和保持跟踪审计的能力

企业内部审计需要保持跟踪审计的能力，不断了解业务发展和内部控制信息化的变化，及时识别新的风险和漏洞，并采取相应的措施加以解决。跟踪审计需要依据业务情况和内部控制信息化的漏洞进行定期的检查和评估，同时加强与相关部门的沟通和合作，以便及时发现和处理问题，确保企业内部控制和信息化运作的有效性和合规性。

4.7 通过信息化数据对比，核验内部控制是否有效

通过信息化数据对比，可以更加准确地核验内部控制的有效性。内部审计应该采用数据驱动的方法，利用数据分析工具对企业数据进行分析和比对，发现问题并进行修正。通过这种方法，可以确保内部控制的有效性，并及时纠正问题，防止风险进一步扩大。同时，企业也应该建立相应的内部控制信息化监管机制，确保内部审计工作的开展，保证企业的经营活动得以规范进行。

5   信息化背景下加强企业内部审计工作的策略

5.1  加快加强内部审计信息化的建设

首先，企业可以通过引进先进的信息技术和内部审计软件，实现内部审计信息化的自动化和智能化。同时，企业可以通过建立内部审计数据仓库，对企业的各项数据进行整合和分析，以发现潜在的风险和问题。其次，企业可以加强内部审计信息化的培训和管理，提高内部审计人员的技能和素质，使其能够更好地应对企业内部控制风险和审计挑战。此外，企业还应该建立内部审计信息化管理制度，确保内部审计信息化工作的规范性和有效性。最后，企业应该加强内部审计信息化与内部控制信息化的融合，建立内部审计信息化与内部控制信息化的无缝对接机制，使其能够互相支持和促进，提高企业内部管理的水平和效率。

5.2   加强信息化数据资源共享， 努力消除“数据孤岛”现象

首先，企业应加强内部数据资源的整合和共享。通过内部数据资源的整合和共享，可以实现内部数据的统一管理和应用，避免不同部门之间数据的重复录入和管理，提高内部数据的一致性和准确性，减少信息的传递成本和误差，提高内部控制的效率和效益。其次，企业应加强内部数据资源的安全保护。对于企业内部敏感的商业数据和个人隐私信息，必须进行科学的分类和保护，加强数据的权限控制和安全管控，防止数据被非法获取和使用，保护企业的商业机密和个人隐私信息。最后，企业应积极探索信息化数据共享的新模式和新方法。通过采用现代化的信息技术和手段，如大数据、云计算、物联网等，实现内部数据的快速共享和流通，提高内部控制的时效性和精度，提升企业的竞争力和创新力。

5.3   组建复合型、多专业的内部审计人才队伍

首先，制定具体的人才培养计划，从选材、培训和考核等方面实现内部审计人才队伍的全面发展。要针对各类人才，制定不同的培养计划，确保人才队伍具备多样化的专业和技术背景。其次，加强内部审计人才队伍的管理和激励，建立完善的激励机制，吸引和留住优秀人才。这样可以在人员稳定性、业务连续性和知识传承方面实现长期可持续发展。同时，要加强内部审计人才队伍的信息技术能力培养。这需要制定针对性的培训计划，以适应日新月异的信息技术发展。应提高内部审计人员的信息技术素养和业务水平，确保其掌握信息化工具的应用和相关技能。此外，还应该招聘不同专业领域的人才，例如法律、经济、统计学和信息技术等，形成一个综合性、专业化、多元化的内部审计人才队伍。这样可以拓展内部审计的业务领域和深度，更好地服务于企业的内部控制信息化建设。在组建复合型、多专业的内部审计人才队伍方面，企业应该积极参与各种人才资源共享平台，例如人才招聘网站、专业社交平台等，提高招聘效率和人才资源的质量。同时，加强与相关高校和研究机构的合作，以开展合作研究和联合培养等方式，拓展人才资源渠道和培养内部审计人才的广度和深度。

5.4   研究实施实时在线内部审计

随着信息化建设的不断推进，内部审计信息化已成为当前内部审计的发展方向。针对目前内部审计信息化建设存在的问题和不足，应该采取以下措施。首先，加快加强内部审计信息化的建设。企业应该通过完善内部审计信息化系统、建立内部审计信息共享平台等措施，提高内部审计的效率和准确性，加强企业内部风险控制。其次，加强信息化数据资源共享，努力消除“数据孤岛”现象。企业各部门之间信息孤立、数据割裂是内部审计信息化的一个主要问题，应该通过建立信息共享机制、数据融合技术等手段，促进企业内部信息资源的共享和整合，实现信息化数据的互通。再次，组建复合型、多专业的内部审计人才队伍。企业内部审计需要一支素质过硬的人才队伍，要求审计人员具备财务、法律、信息技术等多方面的专业知识，才能更好地完成内部审计工作。最后，研究实施实时在线内部审计。企业应该通过引进先进的实时在线内部审计技术，实现内部审计的即时监控和实时报警，提高企业内部审计的及时性和精准性，为企业内部风险控制提供更强有力的保障。

5.5  强化风险预警机制，提示和推送至部门

强化风险预警机制可以帮助企业及时发现潜在风险，并采取相应措施加以应对。在内部控制信息化方面，可以建立一套风险预警系统，通过对企业各个环节的数据进行实时监测，识别异常情况并及时推送至相关部门，以便进行跟进处理。同时，应加强与监管部门的联系，及时向监管部门汇报相关风险情况，以便加强对企业的监管和引导。

6   结束语

内部控制信息化是现代企业经营管理的发展方向，但在实践中仍存在一些挑战和困难。建立健全内部审计制度体系、保持内部审计的独立性、充分了解企业商业模式和经营方式、加强和保持跟踪审计能力、加强信息化数据资源共享、组建复合型多专业的内部审计人才队伍、研究实施实时在线内部审计、强化风险预警机制等是应对这些挑战的有效途径。

参考文献：

[1]田凌宇，付裕.信息化环境下内部审计风险及防范[J].市场周刊，2023，36（4）：171-174.

[2]范凌.风险导向审计在建筑施工企业内部审计中的应用研究[J].中国中小企业，2023（3）：163-165.

[3]肖颖.大数据背景下企业内部审计信息化建设探讨[J].西部财会，2023（3）：72-74.

[4]刘宝鹤.信息化背景下A公司内部审计资源整合研究[J].中小企业管理与科技，2022（24）：126-128.