用户参与信息化内部审计论文

摘要：随着计算机技术的迅猛发展和计算机及网络技术在央行各业务领域的广泛应用与普及，内审人员所面临的审计环境由原来的手工处理和部分计算机处理逐步转向了全面的计算机处理。虽然信息化环境并未改变央行内部审计的总体目标，却改变了业务的处理和存储方式，影响到了为达到适当的内部控制而采用的组织形式和程序。下面是小编为大家整理的《用户参与信息化内部审计论文 (精选3篇)》相关资料，欢迎阅读！

用户参与信息化内部审计论文 篇1：

基于大数据背景下企业内部审计信息化建设的探讨

摘 要：2017年末，中共中央政治局总书记习近平提出，我国应审时度势、积极主动，促使国家大数据战略的实施，加快我国的数字化革命进程。这预示着进入2018年，大数据的黄金时代已经来临，大数据技术惠及各行各业的表现已得到国家和社会的公认。本文将从大数据技术对内部审计信息化建设的意义入手，分析一套完善的内部审计信息化系统对企业的积极作用，从而提出企业内部审计信息化建设的创新方向及其在变革过程中将会面临的挑战。最后得出在大数据环境下，企业推进内部审计信息化建设势在必行，审计证据进行完整数据化录入、信息化处理有助于提高企业审计部门效率的结论。

关键词：大数据 内部审计 审计信息化

1 大数据环境下企业审计部门进行信息化审计的意义

“大数据”就字面意义，泛指大规模的数据，这里的大规模主要反映的是数据的量。随着云端数据计算分析技术的进步，大数据的概念得到全新的注释。当今时代，大数据是指来源于生产或服务过程的信息数据，这些数据因信息存储、信息交换和信息处理能力的提高而获得大幅增长。大数据的获取方式不同于传统意义的抽样调查，通过云计算和计算机网络技术的支撑，大数据可以完成在多个数据源上的实时抓取，这些数据是多维度的，它们的价值是在对数据分析的基础上，对数据进行有效挖掘，从而帮助管理者作出智能决策。

毫无疑问，大数据能够更好地帮助管理者防范风险，或针对某一团体客户进行推广销售。从提高企业内部审计工作效率角度出发，推进信息技术的应用在检查评价审计证据的工作过程中显得尤为重要。大数据时代下，信息化审计的积极作用包括以下方面。

1.1 大数据时代下内部审计的方式和操作权限将会改变

首先，企业内部审计的方法并没有跟随经济发展形势进行变革，它们主要以手工抽样查账为主，这些内部审计方法过于单一，使得审计对象的数据范围过于狭隘，并没有起到客观反映、全面监督企业财务数据真实性的作用。其次，部分审计证据在内部审计工作过程上存在获取难度高的现象，比如销售部门人员的不配合，造成有效发票“丢失”的情况等。这些人为造成的原因，会直接导致内部审计人员为了省事，故意回避复杂事项的证据检查，从而使审计结果失去公正性。在大数据时代下，审计信息系统的建立为以上问题提供了解决方法。企业审计组可以通过数据分析模型进行联网统计审查，通过完善科学的信息化审计工作程序，完成全面高效的数据采集工作，并把风险评估、数据输出权限交由信息化系统，减少人为因素的影响。

1.2 大数据时代下内部审计证据的表现形式和存取数量将被改变

传统的审计对象主要为纸张会计凭证、账目、财务报表以及库存现金等实物。这些审计证据能够客观、真实、完整地反映企业经营状况和获利数据，但它们的移动成本和保存成本较高，信息获取耗时较长。随着大数据时代的来临，尽管纸质证据、实物证据、口头证据、电子证据的表现形式不一致，内容不相同，来源各异，但它们都可以被储存在云端，形成数字化证据。这种新的审计证据表现形式，因降低审计信息的移动、储存和获取成本，增加审计证据的集中保存数量和质量而引起企业的关注，成为信息化审计建设的促进因素之一。

1.3 大数据时代下内部审计的时间和风险将会发生新的变化

在当前企业内部审计工作中，大部分企业，尤其是小微企业尚未重视内部审计信息化系统建设，这导致企业审计证据的表现形式过于复杂多样，电子证据的数量不多、质量不高，这些现象将直接导致有效审计数据采集困难，影响企业经营者作出科学客观的正确战略部署。大数据技术的成熟使审计证据被全面收录，审计数据被实时存取成为现实。企业内部审计信息化系统可以帮助企业实现全面收录、实时抓取和针对性分析审计数据，从而提高企业内部审计的有效性。

传统的审计方式和工具存在未能及时发现潜在审计风险的缺陷，这限制了审计人员发现问题的能力。对应大数据技术的优点，企业内部审计信息化系统的设立能令审计人员任意而不是随机地抽取已知数据，通过系统的云计算结果来推断预测未知风险，帮助审计人员精确企业的各种风险，进一步加强企业对危险的识别和避免能力。

2 大数据背景下企业内部审计信息化建设的方向

2.1 加快以信息为中心的内部审计制度转变

现行企业内部审计制度甚少涉及大数据、云计算、人工智能等概念，企业要创建完善内部审计信息化，必须从制度建设入手，对内部审计信息化实施的准则、方法给予规范性指导意见。首先，企业应从内部审计的计划、流程出发，以充分发挥审计信息化系统对大数据采集、分析、分享的积极作用为目的，制定具体工作操作守则，明确限定系统操作人员工作权力和范围，要求系统的计划、实施、监督都用信息化手段完成。其次，企业应创设信息化審计质量自检监督制度和相关人员考评制度。从薪酬绩效上限定工作人员完成信息化内部审计工作的行为，促使他们积极主动学习新知识，经常使用审计软件，各人员相互配合在云端平台完成财务审计工作。

2.2 逐步建立并完善信息化审计平台

其具体做法包括以下方面。

(1)建立内部审计信息化平台。企业应聘请专家培训信息化审计平台操作人员，制定平台操作细则，包括审计数据的储存、移交、采集、保密、删除、恢复、分析、运用、分享等权限和工作规范的要求，确保审计数据的完整性、真实性、合法性。

(2)维护内部审计信息化平台。为保证内部审计电子数据的安全性和有效性，平台操作人员必须及时上传数据，提供数据的实时共享，加强数据的访问权限控制，记录授权使用用户的操作日志，配备技术人员进行信息化平台的日常维护和修整，保证平台运行的稳定性。

(3)做好平台的数据对接。企业内部审计部门应积极与外审单位、国家审计机关沟通，了解它们对数字化审计证据的采集需求和流程，制定企业内部审计信息化平台的技术要求和规范，做好数据接口，确保数据报送的合法性和合规性。

2.3 提高系统操作人员的审计软件使用能力

审计软件是设立在大数据背景下的一种信息化软件，它的采集分析财务数据质量离不开操作员的信息化知识和技能。在海量纸质、实物或电子审计证据的面前，操作人员需具备跨领域(财务、税务、统计及信息化网络相关)知识，充分利用信息化审计平台的便利全面采集数据，开展有针对性地数据发掘和分析工作，形成人机知识经验结合的综合判断。为提高操作人员的审计软件应用能力，他们的培训项目应包括以下几方面。

(1)熟悉国家出台的信息化审计法律法规及相关规章准则。在内部审计方面，熟悉企业制订的相关准则和工作流程规定等。

(2)严格遵守审计工作中的信息化流程，全面使用信息化平台和技术完成审计工作，努力提升自身审计非现场能力，使企业信息化审计工作得以可持续性發展。

(3)保持与信息化专家的密切联系，积极与其沟通，根据企业实际情况和审计平台用户体验提出平台建设及维护的建议，参与内部审计数据模型的建立。

3 大数据背景下企业内部审计信息化面对的挑战

(1)在国家法律约束方面，信息化审计相关的制度规范还没出现正式条文规定。2015年末，中华人民共和国中共中央办公厅、国务院办公厅联合公布的《关于完善审计制度若干重大问题的框架意见》中曾建议“构建大数据审计工作模式，构建国家审计系统和数字化审计平台”，但上述文件并未形成法律法规，没有强制约束力。根据现行审计法及其实施条例，审计机关只能在获得法律授权的前提下，在具体审计事项的工作需求上搜集审计证据，这给审计机构的审计工作带来合法性和权力边界的困扰。事实上，从国家审计机关到地方各类企业，与大数据、信息化相关的审计法律法规还没得到进一步完善，国家审计机关并没有实权利用大数据技术监控管理企业电子财务数据。因此，我国应尽快完善以信息化为核心的审计法律法规，修订完善相关审计准则，要求企业加快内部审计信息化的建设。

(2)在人力资源方面，企业应加大信息化审计平台的开发应用力度。第一，当前企业的内部审计人员绝大部分仅拥有单一学科知识，比如财务会计知识，他们通过工作经验积累能够熟练掌握会计电算化软件的运用，但对大数据、云计算、审计信息化这些概念还比较陌生。企业缺少兼具财务审计和信息技术知识的审计人员，是企业加快开发应用信息化审计的一大障碍。第二，在企业内部审计信息化建设的要求下，企业不能忽略懂得数据统计分析知识的人才储备，不然会造成企业空有大量审计数据，而缺少专门统计技术人员分析这些数据的现象。第三，企业内部审计团队的人员年龄架构应进行适当调整，防止部分员工审计思维固化，拒绝接受新知识、新技术并影响其他员工求新求变的活力。第四，会计软件开发公司的科研人员应正视国家和社会对大数据审计技术的需求，利用自身的经验和技术优势，积极研发数据系统、信息化审计平台、审计证据分析模块等，为创建云审计信息化平台添砖加瓦。

(3)在内部审计实施方面，企业需保证内部审计自主操作性。内部审计是为企业对其自身经营管理流程查缺补漏服务的，它可以帮助企业及时发现业务运行风险，预测未来风险变化等。然而，内部审计的作用实现离不开其自身工作的独立性。究其原因，主要有两方面：首先，内部审计工作人员有权任意抽取审计数据库证据进行对比验证分析，他们比一般财务人员更容易接触到企业核心数据，所以，他们的工作内容更应该保密，他们的工作性质更应该独立，这里的独立包括办公室环境的设置、工作账号密码的保管、密码匙的移交等，以防企业经营数据对外泄露。其次，内部审计人员应客观科学地对企业经营情况进行风险判断。他们应根据审计信息化平台模型计算得出的数据，对企业财务经营情况进行全面量化地评估判断，不受其他人为因素的干扰，如利用大数据分析客户资信情况，为企业制定销售政策提供决策依据等。

4 结语

根据以上分析探讨，在大数据环境下，企业推进内部审计信息化建设势在必行。审计证据进行全面数据化录入、信息化处理有助于提高企业内部审计质量和效率，为企业经营提供决策依据。企业在制订信息化审计规章的同时，不能忽略相关人才的队伍建设和审计软件系统的投资金额、使用频率。对于审计工作而言，在推进信息化建设过程中存在企业没有信息化审计相关的法律法规支持，会计软件开发公司缺少研发信息化审计软件的动力，企业审计部门缺乏工作自主操作性等挑战。但随着国家、社会和企业对内部审计信息化建设的愈加重视，这些挑战将不再是困难。企业只有顺应大数据时代的发展，积极进行内部审计信息化建设，才能更好地发挥内部审计的监督和预测作用。

参考文献

[1] 刘婧.会计信息系统审计问题探讨[J].财会学习，2018(1).

[2] 马红梅.大数据环境下企业内部审计面临的机遇和挑战[J].商场现代化，2017(2).

[3] 杨新华，孙乐.浅析大数据时代企业内审的变革研究[J].工业审计，2017(7).

[4] 周鸿斌.论企业内部审计工作质量的控制和考核[J].财会学习， 2018(1).

[5] 张婷.大数据技术在企业内部审计中的应用[J].电子技术与软件工程，2018(1).

作者：徐倩莹

用户参与信息化内部审计论文 篇2：

信息化环境对央行内部审计的影响与对策

摘要：随着计算机技术的迅猛发展和计算机及网络技术在央行各业务领域的广泛应用与普及，内审人员所面临的审计环境由原来的手工处理和部分计算机处理逐步转向了全面的计算机处理。虽然信息化环境并未改变央行内部审计的总体目标，却改变了业务的处理和存储方式，影响到了为达到适当的内部控制而采用的组织形式和程序。它对内部审计人员、内部审计的内容、程序和手段等都已产生了影响，已引起了越来越多内部审计工作者的重视和关注。本文从分析信息化环境对央行内部审计的影响因素入手，结合实际，提出了一些应对措施和方法，以达抛砖引玉之功效。

关键词：信息化环境;内部审计;影响与对策

一、信息化环境对央行内部审计的影响

随着央行各项业务的信息化，极大地提高了业务处理的实时性、正确性和可靠性，大大降低了人为干扰因素，提高了央行管理水平和工作效率。同时随着业务书写的电子化、信息传送的数据化、支付手段的现代化，也引起了审计线索和内容、审计技术、内部控制等发生了一系列重大变化。作为审计人员，只有了解信息化环境对审计工作的影响，才能作出恰当的审计结论。信息化环境对审计实务的影响主要表现在以下几个方面：

(一)对审计线索的影响。审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关业务和收集审计证据的。在信息化环境下，随着业务数据无纸化和网络化的深入，原始业务数据进入计算机后，中间的处理由计算机自动完成，传统的审计线索在这里中断或消失，使业务数据之间的直接对应关系变得更加模糊、复杂，特别是支付系统、中央银行会计集中核算系统、国库横向联网系统和支票影像截留技术等的推广应用，原有纸制审计证据逐渐减少，甚至消失。代之的是存有数据处理资料的磁盘、磁带、光盘等，这些磁性介质上的信息肉眼无法识别，只有借助计算机。一方面增加了审计调查取证的难度，另一方面也从心理上给审计人员造成了压力。

(二)对审计内容的影响。信息化的特点及固有的风险决定了审计的内容应包括对计算机处理和控制功能的审查。即应对系统的开发与设计、业务软件的程序、数据文件以及内部控制的审计等。要求审计人员要参与系统的设计、调试、检验和验收，除了对系统处理业务的合法、合规、安全可靠等方面及时发现问题之外，特别要从审计角度审查系统的可审性、审计线索的设置等。而这些审查内容在目前的央行内审中是很少涉及的。

(三)对内部控制的影响。传统手工业务处理程序强调的是不相容岗位相互分离与牵制，以及对业务处理的授权控制，其安全可以通过健全的内部控制制度得以保证。在信息化环境下，各种业务信息的处理和存储高度集中于计算机系统，内部控制更多地依赖于系统自身的实时控制。手工处理过程中的某些岗位分工和相互牵制被系统权限管理取而代之，如系统操作员、管理员、维护员等权限的设置与管理。同时在信息化环境下计算机信息系统和网络随时都可能遭遇计算机病毒和黑客的攻击，这些不是内部控制所能完全控制的，需要建立许多全新的安全控制，这些控制除了央行内部的管理制度和信息系统程序控制外，还包括外部网及网上交易的安全控制。如何识别、研究、审查和评价这些安全控制，又成了审计的难题。

(四)对审计技术手段的影响。信息化环境下，各种业务信息的处理和存储高度集中于计算机系统，业务发生后只要业务人员执行相应的功能，业务便自动处理完毕。为有效防控风险，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。因此，它要求审计人员利用计算机进行审计。即通过适当的身份验证与授权，及时审查央行各业务系统的处理信息，及时收集审计证据，并作出可靠的审计结论。

(五)对审计标准和审计准则的影响。信息化环境下，由于审计线索、审计内容以及审计技术手段等发生了一系列的变化，我们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况，需要建立新的审计标准和准则指导审计工作实践。如对信息化环境下审计人员的一般要求、信息系统安全可靠评价标准、信息系统内部控制准则等。

(六)对审计立法的影响。信息化环境下，审计工作同样要依法进行，对业务信息处理是否合规合法等的判断必须以有关法律法规和规章制度为依据。而目前的法律法规，以及央行的规章制度都只适应于传统书面记录形式，信息化时代就必须建立与之相适应的法律法规和规章制度。

(七)对审计风险的影响。一是病毒和黑客的入侵随时可威胁信息系统数据和网络的安全，审计的固有风险增大。二是由于在计算机中可人为篡改数据而不留痕迹，同时对如何确认没有白纸黑字和签字盖章的电子信息，以及网上信息传递的保密等问题，控制风险更难确定，检查风险加大。三是审计的主要证据来自系统和网络，属间接证据，其可靠性依赖网络内部制度的健全有效性，审计人员仅仅通过常现的审计测定程序，难以作出完整和准确的评价，检查风险增加。

(八)对审计人员的影响。不管计算机如何发展、技术如何先进，在审计工作中，起决定作用的仍然是审计人员。在信息化环境下，为更好地履行审计监督、鉴证和评价职能，审计人员不仅要具有丰富的业务、审计知识和技能，熟悉各项审计依据，而且还应掌握计算机知识及其应用技术，掌握数据处理和管理技术，对被审计对象计算机软硬件系统有充分的了解，能根据审计过程所出现的种种问题，即时编写出各种测试、审查程序模块。这对审计人员的综合素质提出了更高的要求。

二、信息化环境下加强央行内部审计工作的对策

(一)制定和完善相关的内部审计法规。无纸化的电子信息能否作为审计检查的有效证据，就必须制定和完善相关的审计法规、标准和准则，对电子信息的有效性进行明确的界定，使信息化审计切实做到有法可依。同时我们也要根据相关的审计法规、标准和准则，结合央行实际，及时制定和完善央行内部审计的操作程序和内部控制指引，统一规定信息化环境下内部审计人员应具备的基本条件、职业要求和内部审计的内容、标准和方法，切实提高内审工作的科学性和可操作性。

(二)整合业务系统，完善审计环节。信息化环境下，业务处理是实时进行的。尤其是网络化系统，在同一时间可能有多个用户执行同一项功能、调用同一个数据文件，而系统只记录下最终结果。若审计时只对静态系统进行审查，不进行有关运行程序、数据文件的联机实时审计，有时就难以发现存在的问题。通过计算机网络系统实时、动态、全面收集被审对象在业务处理过程中各项指标的变动情况及相关信息，对被审对象日常运营进行动态、实时、持续全过程的监

控。这既是国际审计发展的趋势，也是防控审计风险的重要途径。

(三)加快审计软件开发，逐步实现审计手段现代化。随着央行业务信息化的迅猛发展，审计对象的信息化水平越来越高，审计线索、内容等已发生了一系列重大变化，传统的审计手段已越来越不适应审计工作发展的需要。央行体制改革后，央行各级内审部门进行了有益探索，开发了一些审计软件，但由于没有与业务系统对接，作用不是很明显。在信息化环境下内审要掌握监督的主动权、制高点，就必须加快内审的信息化建设，把软件开发和应用作为审计信息化建设的突破口，广泛利用现代化计算机技术，尽快组织力量开发各种内部审计实用操作软件，逐步实现与各业务信息处理系统审计接口的对接，形成具有辅助决策支持的内审综合管理信息系统，打造实时审计平台，实现对风险的实时预警和预测。

(四)加强对内部控制的审计，做到一般控制审查和应用控制审查相结合。在手工处理环境下，央行内部控制的重点就是人及其处理的业务。而信息化环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理这几部分，央行内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程，内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。信息环境下，一般控制是对信息系统中组织、开发、操作、管理等系统运行环境所进行的控制，通常以制定规章制度、网络安全软件和程序控制形式体现。应用控制是对信息系统的某一具体处理过程施加的控制，主要以程序的形式体现。审计时，应该在对系统一般控制做出评价的基础上，通过读原程序、模拟数据上机测试、上机处理实际业务、采用审计软件等方式测试系统的安全性、控制程序的正确性和有效性，找出控制的薄弱环节，分析潜在的风险因素，对风险加以预防。

(五)提高审计风险的防范能力。一是要完善信息化环境下审计质量控制考核管理办法，并对央行内部审计活动的质量进行考核管理。同时建立健全内部审计责任追究制度和审计结果公告制度，进一步规范审计操作行为，提高审计效率和质量。二是针对信息化环境的特点，审计人员要参与系统的开发和设计，对控制过程存在的问题及时提出建议，使被审对象计算机处理环境建立充分有效的内部控制。三是要加强对信息系统管理部门、维护部门和使用部门以及网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作人员、档案保管人员及机房管理人员进行安全意识教育及监督管理。

(六)加强对审计人员的培养。信息化环境对审计人员的素质提出了更高的要求，为使审计人员跟上信息技术的前进步伐，适应信息化环境下的内部审计工作，我们必须采取多种方式加强对审计人员的培养，不断丰富和完善审计人员的知识结构，提高审计人员的履职能力。

参考文献：

[1]胡玲.试论在会计信息化环境下审计的特点.企业经济，2006.

[2]张丕宏.网络财会软件对审计的影响.中州审计，2006.

[3]李俊.信息技术环境对内部控制的影响及审计对策.审计文汇，2006(6)40-42.

[4]张金城.电子商务对审计实务的影响.财务与会计，2000(10).

[5]兰文渊.实行网上在线实时财务审计的质量控制.审计文摘，2007(4)58-59.

(作者单位：中国人民银行长沙中心支行)

作者：刘立军

用户参与信息化内部审计论文 篇3：

关于审计信息化提升内审工作知识管理的思考

[摘 要]内部审计的服务过程是为组织提供知识服务的过程。本文以国有企业内部审计为背景，以风险管控为出发点，整合内外部制度合规体系，固化审计工作流程，阶段性地实现审计资源共享，并提出构建以数据为主导的监控管控全面化的审计模式，旨在为提升审计信息化水平提供借鉴。

[关键词]内部审计;知识管理;持续审计

doi：10.3969/j.issn.1673 - 0194.2019.04.024

0 引 言

內部审计是一种独立、客观的确认和咨询活动，其职责主要是内部服务和审计监督。知识管理作为提升内审工作的重要工具，重点在于提供审计资源和分享审计信息，并通过知识管理加强审计工作的深度，扩展审计范围，提升内部审计的工作质量。目前，审计信息化的主要实现目标与知识管理理论相契合，阶段性地实现审计资源共享是各个大型企业审计信息化的主要目标。

1 知识管理与内部审计工作

内部审计的重要职责是将内部审计部门在审计鉴证及咨询服务过程中掌握的知识运用到审计流程中，提出审计意见和建议。

目前，审计工作覆盖面广，以国有企业的内部审计为例，强调“审计全覆盖”，从生产领域到销售领域、从采购管理到资产处置、从国内经营到国际出口、从项目投资到项目竣工、从主业经营到多元化投资监督等，凡是与国有资金、资产、资本等运行相关联的活动都纳入审计管理的范围。其中，工程审计、采购审计、境外审计、信息化审计方面专业性极强，审计人员不可能面面俱到;财务审计、价格审计、绩效审计方面信息数据来源广泛，仅靠传统纸质资料，审计人员不可能获取全部信息。内部与外部的知识管理是提升内部审计的重要课题。

1.1 内部审计的知识构成

内部审计的知识不仅包括审计方法论、审计程序方法，还包括审计线索、审计数据，以及可应用到实践的审计经验、审计发现等。

1.2 通过知识管理提升内部审计的质量

知识管理工具通过两个手段提升内部审计质量：一是为内部审计提供审计对象数据资源，即知识管理的“外循环”;二是为内部审计提供审计信息共享平台，即知识管理的“内循环”。企业为提升内部审计的质量，应整合财务数据、业务数据、采购流程信息等，其中，审计人员、外部审计、外部专家、各经办部门进行意见的分享流转。内审人员作为主要的知识管理者实现整个管理过程的循环，从而实现审计数据获取到审计整改的闭环。

1.3 内部审计知识管理的途径

第一，构建知识库。构建知识库包括构建各个审计领域的操作指南、操作手册，建立清单式审计机制，提炼分析方法，进行业务流程、制度的系统分析，选择风险评估方法等。第二，完善知识管理整合机制。企业要让部门成员了解如何使用知识管理体系，并通过知识管理体系进行知识的输入和输出，完成内外部知识的整合机制。第三，完善知识管理体系。审计的外部环境变化较快，内外部合规要求不断变化，随着审计数据和技术手段的不断演变，企业的数据来源也会发生变化。因此，企业要不断完善知识管理体系，迅速整合外部数据、最佳实践、新合规手册等。

2 审计信息化实践的概述

审计信息化不是商品化软件，不能直接使用，但通用审计软件可以实现审计数据分析。对接财务数据、业务流程时，企业必须深入了解审计部门的工作特点及外在信息资源环境，尤其是审计信息化业务需求的确认及流程梳理。

2.1 实现审计资源共享——审计信息化的阶段性目标

企业审计工作以实现审计资源共享为近期目标，强化审计信息化基础平台建设;加强对核心审计业务过程的监管，以财务数据为第一步，实现基于共享数据的审计报表统计及分析评价等工作。2014年，笔者所在公司的审计部完成了SAP合同模块的建立工作。系统开发完成了合同审批模块与采购实施(项目立项审批、招标文件审批等)、资金监管系统实现有效对接。其中，公司ERP系统已经建立了采购工作中从采购立项填报与审批、采购实施、合同上线与审批的采购审批工作一体化管理平台，实现了闭环管理，实现了信息系统固化流程的预先控制。通过三项平台一体化的业务流程，促进了跟踪审计过程推进采购审计工作，提升合同审计前后流程的管控水平。

以公司一体化管理的SAP平台业务数据为数据基础平台，以审计工作与业务工作的深入融合为目的，企业审计工作要按计划分“三步走”实现内部审计信息化，为内部审计工作转型奠定技术基础。在开展第二期建设时，充分对接现有业务平台，充分考虑业务系统现状，充分分析现阶段审计工作模式，以审计数据平台为目标，阶段性地开展物资审计及工程审计子系统的建设，以模块化建设方式实现审计业务数据的整合管理和综合分析，开发较为完善的审计档案管理模块，拓宽审计业务信息渠道，实现企业的增值。审计系统结合了计算机辅助审计的常见工具，如审计项目管理、价格库、财务明细账疑点分析、凭证标记工具、审计台账、问题列表和整改问题列表等，对XBRL分析、指标趋势分析进行标准化开发。

2.2 采购审计信息化的实现

笔者所在公司采购业务量很大，年签订合同接近2 000个，合同总金额超过百亿。相同营收级别的民企审计人员往往达到二三十人以上，但笔者所在公司仅有8人。采购信息全过程实现信息化跟踪审计，以ERP(SAP)系统为主线，构建以合同管理模块(该模块以审计部为主)以核心，以审计系统平台为审计信息复核工具，实现支付申请到支付分配再到合同的全流程管理，通过采购信息获取全过程的信息数据链，支撑部门知识库及数据来源。但是，在传统审计方式中，审计人员纸质审核之后留下纸质复印件，无法完整保留或再利用审核的过程，也无法进行全过程的审计监督管理，导致各类采购审计文档管理比较滞后，不能保障文档的质量和完整性。此外，采购审计数据信息的收集方面更属空白。如何有效运用信息系统对采购进行内部审计监督，是烟草行业采购审计子系统建设的重要目的。建设采购审计子系统有利于完善采购内部审计，也符合内部审计全面转型与发展的要求。

本文主要从3个部分介绍采购审计信息的流转和知识库保存的结构(如图1)。第一，采购审计台账。通过审计项目列表选择采购及服务审计项目，进入审计项目后可以选择开展具体的审计环节，即采购计划审计、采购方式审计、合同签订审计等多个审计事项。第二，采购项目查询。在开展审计项目过程中，审计部门需要通过采购系统查询对应采购项目不同阶段的信息及附件。第三，审计作业工具。在开展审计项目过程中可以直接调用审计作业工具记录审计成果。

2.3 工程审计信息化的实现

工程审计模块以工程信息报表为主线，对接ERP系统数据，以内审人员、全过程审计单位、建设单位为主体，实时更新审计信息，对接工程招标审核及结算审核。目前，工程审计管理系统执行的工程项目审计制度体系主要分为两个层次。第一层次为国家法规制度层面，主要是目前执行的《中华人民共和国审计法》《中华人民共和国招标投标法》《建设工程价款结算暂行办法》以及中国内部审计协会印发的中国内部审计准则。第二层次为国家烟草专卖局法规制度层面，主要有《关于加强烟草行业内部审计工作的意见》《烟草行业工程建设项目审计管理办法》《烟草行业工程投资物资采购和宣传促销项目管理程序规定(试行)》《烟草行业工程审计操作指南》等。相关法律制度明确了工程采购方式审计、合同签订审计、合同结算审计、竣工结算、财务决算审计等烟草行业工程管理全过程跟踪审计的要求。在实施工程项目审计信息化时，设计的管理流程、管理内容均要符合相关制度要求，并将其作为系统建设的标准，从而实现90%以上工程项目的有效管理，实现重大项目全过程的跟踪审计。

审计部门在系统中主要负责工程审计项目的任务安排，具有对中介单位工作内容的审核、监督等职能，审计部门的分管领导和上级主管部门可以查看该审计部门的项目开展信息。工程审计模块以全过程控制为主，在项目招投标、合同签订、合同资金支付、签证变更、结算和决算等各个重要阶段，辅助审计人员对工程建设项目进行动态控制。按照全过程跟踪审计的工作流程，主要分为采购实施审计、答疑文件审计、合同签订审计、签证变更审计、合同结算审计和竣工决算审计，对全过程跟踪审计过程中的一些重要的阶段、节点，提供信息化支撑。同时，将全过程跟踪审计中重要的审计资料和结果性文档，通过信息化系统，由中介机构或者审计处负责人员及时录入系统，既便于进行過程中的及时控制，又为远程、实时掌握工程项目信息提供信息化支撑。此外，工程审计报表模块作为重要的数据输出成果，主要进行数据的汇总、统计及分析。针对单个项目，通过综合全过程各个阶段不同的信息，进行综合分析;针对多个项目，通过建立分析模型，进行综合分析。

3 构建以数据导向为主的监控管控全面化审计模式

3.1 数据是审计信息化发展过程中的核心

审计信息化的根本是保持与当前关键系统的对接，保证数据的一致性，探索实现审计数据(财务数据、业务数据)的标准化。对大数据的处理和分析将成为未来新一代信息技术融合应用的核心支撑点。物联网、移动互联网、社会化网络等都是新一代信息技术具体的应用形态，大数据伴随这些应用不断增长，云计算则为这些海量的、多样化的大数据提供存储和运算的支撑平台。

目前，笔者所在公司正在实施智慧企业战略，通过行业用户增加竞争能力的新动力。大数据的应用将成为企业提高核心竞争力、抢占市场先机的关键。企业的决策正在从“业务驱动”转变为“数据驱动”。数据式审计成为现代审计的新模式。在大数据技术的不断进步下，被审计单位的财务及业务信息化程度越来越高，审计部门传统的审计理念和技术面临着巨大挑战，计算机审计取代过去传统的手工审计，成为现代审计领域的一个重要课题，海量数据的计算机审计及智能审计将成为未来企业的发展方向。因此，大力加强对新型审计理论及方法的研究，推动审计实务的深入发展，将成为审计进一步发展的必然趋势。数据式审计模式是建设现代审计方式的重要标志，也是提高信息化条件下审计监督能力的重要标志，将成为今后审计的主流，数据式审计模式将改变审计作业的方式。审计人员经过详尽的审前调查，摸清被审计单位的底数，并通过采集电子数据、清理转换、分析等步骤，确定审计重点和审计线索，从而可以直接进行线索延伸调查，即建立以广泛采集、集中分析、延伸取证为导向的审计作业方式，通过明确审计思路，大幅度提高审计效率。

3.2 持续审计技术拓展知识管理手段

持续审计强调实时审计，特点在于审计过程的连续性、审计信息的及时性、审计程序的自动化。首先，持续审计要求审计工作融入企业的生产经营过程。只要企业持续经营，那么审计工作就会伴随生产经营过程循环往复下去。在持续审计下，审计计划、控制评估、风险评估、审计报告等都是连续进行的。其次，持续审计要求提供的审计信息必须是及时的。传统的审计工作是在既定的时间内，对过去已经发生的事项进行审计。但持续审计的运作是在网络环境下进行，要求被审计单位与审计单位都应该在网络中参与，在网络环境下，取得审计证据，制订审计计划并发布审计报告。简单地说，持续审计的审计对象是一堆数据，审计部门必须拥有数据分析工具。同时，持续审计要求及时发现被审计单位的问题，必须拥有网络触发器，被审计单位发生错误时，能够通过网络传递到审计单位，由审计单位进行分析，进而将审计信息发还给被审计单位并且予以公布。因此，持续审计只有拥有高度自动化的审计程序，才能保证审计工作的正常开展。最后，持续审计极大拓展了审计的范围与广度。持续审计的实时性需要信息化的支撑，数据仓库和审计业务触发逻辑算法是实现持续审计的根本。

3.3 构建审计知识仓库

初步搭建审计数据平台形成知识管理系统之后，审计信息化的中心依然是构建审计知识仓库。审计知识仓库长期目标的落脚点如下。第一，实现审计程序的标准化。严格审计流程，实现标准化审计流程，每个审计步骤对应相应信息及相应适用审计要点。第二，实现关键数据的集中处理，辅助审计决策。审计数据仓库在金融业、支付行业广泛应用。数据标准化、数据仓库、OLAP分析技术和数据挖掘技术的快速发展，实现了关键数据的处理，为审计决策辅助提供支持。第三，成为高层治理工具，即实现内部审计的部分功能。审计的根本在于经营权与管理权相分离，经营者对管理层的信息需要鉴证才能加以信任。

主要参考文献

[1]顾新建.企业知识管理的实现技术与工具[J].系统管理学报，2004(13).

[2]何玉洁，张俊超.计算机审计中的数据库技术[J].审计研究，2006(1).

[3]徐芳.浅析烟草工程审计的信息化建设[J].建筑监理，2015(6).

[4]杨鸿.ERP环境下商业银行内部审计信息化建设理论与实务研究[J].中国内部审计，2015(5).

[5]陈伟.大数据环境下的电子数据审计：机遇、挑战与方法[J].计算机科学，2016(1).

[6]毛华扬，张志恒.审计信息化原理与方法[M].北京：清华大学出版社，2013.

[7]索柏民.提升企业知识管理能力的知识审计初探[J].大连理工大学学报，2008(2).

[8]杜茂宝，田利军，王晓勤.知识管理审计报告研究[J].中国管理信息化，2007(9).

[9]梁水源.知识管理：强化内审工作的重要工具——美国内部审计工作经验研究[J].经济问题，2008(10).

[10]丁德明，廖飞.国家审计组织的知识管理研究——以翠微支行汽车消费贷款审计为例[J].审计研究，2006(2).

[11]赵应国.加强医院内部审计信息化促进财务管理研究[J].知识经济，2016(16).

[12]肖久灵，陈媛媛，汪建康.企业知识审计关键成功要素研究[J].中国管理信息化，2016(7).

作者：林阳文