基于會計信息化視閾下企業內部審計工作研究

嚴芬 天健會計師事務所

一、引言

內部審計是企業管理中非常重要的組成部分，也是企業進行風險防控的有效工具。隨著科技水平的不斷提高，企業的管理模式發生了一系列的變革，集中體現在：一方面，企業經營管理結構更加完善，管理方式更加精細化，有效增強企業綜合競爭力。另一方面，采用數據化、信息化的管理模式使得企業內部審計資源得到更好的整合，建立完善的內部審計制度才能保證財務安全，推動企業健康、快速的發展。

二、會計信息化的概述

會計信息化是指企業通過采用現代計算機技術，將原本處于分離狀態的工作業務流程與會計流程重新整合，實現財務數據信息化共享平臺，推動企業預算管理、核算管理、成本管理、風險管理、內部審計和績效評價的準確化和透明化，提升內部管理效率從而達到提高內部控制管理水平，防范財務風險。把企業的內部審計與會計信息化緊密結合，能實現企業內部審計資源的科學、合理分配，給企業經營發展提供較大的支持，采用信息化手段加強企業資源分析，可以提高內部診斷的效率性，促進企業健康、快速的發展。

三、會計信息化對企業內部審計工作的影響

（一）內部審計信息化工作的范疇

企業內部審計主要有四個職能，即監督、評估、控制和咨詢。這四個職能的良好實現必須依托于現代信息化管理系統，把監督、評估、控制和咨詢四個方面的工作實現信息化處理，優化風險控制及內部治理程序，幫助企業實現審計監督的目標。當前，大中型企業實施內部審計工作最主要是通過設立特定的審計監控程序和監控指標，以此來對財務核算系統中的數據進行實時跟蹤，如果財務核算系統的處理出現背離預設的審計閥值，監控程序自動向審計人員發出預警信號或消息，實現內部審計信息化智能管理。

（二）內部審計方式的變革帶來的影響

1.在實施會計信息化工作之前，企業內部審計的時滯導致企業管理時效滯后。當企業的規模越來越大，內部審計需要面臨龐大的工作量，從過去的管理經驗上看，更多是根據管理者的意愿來決定是否內部審計工作的范圍或指標，所采用的審計方法也明顯不能滿足企業的需求，集中體現在審計方法落后、操作流程上缺乏規范性、耗時耗力，還難以滿足超工作量的需求，最終導致內部審計工作也無法順利完成。

2.隨著會計信息化工作的不斷推進，特別是大數據時代的到來，信息化技術融入會計、審計活動中的程度更深更廣。財務人員對財務數據的計算與分析更加便捷，財務工作從最初的以數據計算為主逐漸朝著大數據分析和大數據預測層面轉型。在會計信息軟件運用尚未普及或者級數不高的時代，財務人員手工編制會計憑證，再匯總編制簡單的財務報表，然后再根據財務報表的數據手工計算財務指標，分析工作難以全面、準確。而在會計信息化時代，財務軟件的功能已經全面和完善。例如：財務軟件設置成本管理模塊，能自動實現成本數據與目標數據的對比分析，能對生產成本、制造費用、銷售等數據進行分析，及時掌握成本浮動情況，以便做進一步的成本控制及產品定價策略。因此，會計信息化時代對財務會計帶來了極大的影響，也對現代內部審計的方式提出新的要求。

（三）數據安全程度的變革

財務信息是企業的命脈，如何防止財務信息泄露、保障企業數據的安全性在傳統會計管理工作中已經設計出比較完整、健全的管理體系，但是隨著會計信息化時代來臨，傳統的安全保障管理體系在一定程度上被削弱，導致安全隱患頻繁出現。首先，在財務軟件聯網模式下進行財務數據處理，更容易遭受網絡病毒或黑客的攻擊。第二、在財務審批鏈中，特別是集團公司的數據審批鏈中，由各業務部門提供的原始數據通過層層審批后，來到財務部門的數據處理端口，數據傳遞路線的長度和處理實效，給安全管理工作的開展增添一定的難度。不少企業為了保證數據采集、備份等方面的安全性，由信息部門建設“主服務器+備份服務器”的安全模式。

（四）審計監督手段的變革

隨著會計信息化水平的提高，企業的內部控制工作實現動態化管理，就會使信息傳遞效率加快，有效提高企業內部審計監管水平。但是，在實施信息化工作過程中，如果相關業務部門的人員不具備熟練操作信息化系統的能力，就會影響審計效果。集中體現在：第一、在審計數據收集階段，如果依然采取人工采集方式，或者具備信息系統采集方式但是人員操作不熟練，無法提取準確的信息，不但會消耗大量時間，也無法保證信息的真實性。第二、審計系統的開發對企業環境要求比較高，部分企業的信息系統開發較滯后，不能完全滿足審計監督要求，就會影響審計監督水平的提升。第三、審計數據依賴于企業計算機系統的安全，如果企業的軟件和硬件方面隱藏一定的風險、內審監管流程不規范、計算機管理部門沒有高度配合，就會增加審計監管難度，而且達不到預期的審計效果。

四、會計信息化視閾下企業內部審計工作建議

（一）強化內部審計意識

內部審計工作不僅僅需要信息化的支持，還需要全員意識方面的支持，在企業內部形成一個良好的內部審計氛圍，是促進內部審計獨立性的有力保障，企業管理層應結合會計改革要求，根據會計信息化發展方向，調整內部審計工作方案，要不斷提升大數據信息化管理技術，從內外部廣泛收集與挖掘數據和資源，并通過對大數據進行分析，發現新的風險隱患，提出風險防范措施。可以采用如下手段來轉變傳統的內部審計管理理念：經常組織財會、內審人員學習新型會計審計、報表管理、內部控制等專業知識，給企業實施信息化內部審計管理提供良好的人力資源。

（二）完善內部審計委員會

在機構建設中，要明確內部審計的職能、地位和工作權限，也包含內部審計的范圍、程序和方法等。把內部審計機構和信息化管理部門設定為由董事會或審計委員會直接領導，確保他們的工作范圍不受管理層的限制，做到不偏不倚、獨立客觀地開展審計工作和數據處理。他們的工作結果直接對高層領導負責，與各個部門之間是平行的關系，特別是他們的薪酬和工作的職責方面必須要具有獨立性，不會和其他部門產生交叉，通過這種方式才能有效幫助企業提升內部審計的獨立性。

（三）建設審計信息化大數據系統

會計信息化對提升企業內部審計工作的效率和效果有重要意義。企業應組織成立審計信息化工作小組，在計算機技術、辦公系統技術以及財務軟件等技術整合下，將內部審計規劃管理與審計監管、審計分析、審計評價等活動結合，也可以根據業務、財務、審計的需求，結合公司現狀和發展規劃，構建財務大數據共享平臺架構，搭建預算控制系統、核算管理，稅費系統、風險提示系統和人力HR系統等，實現大數據信息共享，形成信息化的財務和審計共享模塊。

（四）建立和完善內部控制監督機制

建立和完善內部控制監督機制需要從三個方面著手：第一、引入風險導向內部審計模式。這種模式能確保企業能夠在合理分析企業發展現狀的基礎上，針對公司財務問題、經營中的相關問題進行合理分析，在掌握正確的信息基礎上提出化解風險的措施，進而實現企業內部審計工作的科學性。第二、要積極開展企業績效內部審計。企業績效審計能鑒證企業績效信息、評價企業績效水平、分析企業績效差異、提出改進企業績效的建議，能促進責任主體更好地履行其經濟管理責任。第三、要開展企業戰略審計，立足于企業發展的現實情況，放眼企業及行業發展的未來，設定相關的績效目標，有效診斷企業的戰略績效，對于企業未來的審計工作開展有著積極的指導意義。

（五）加強計算機信息系統風險控制

計算機信息系統風險控制的主要內容就是對計算機軟件和硬件的風險進行防控，通過病毒防范、防火墻監控、局域網監控等方式保證計算機硬件和軟件系統穩定運行，提高數據安全性。防止內部計算機數據端口可能會成為盜取財務信息的平臺，給財務和審計部門設定獨立的防火墻，阻止來自企業內外部的各種信息入侵竊取行為。通過完善信息管理系統，對審計內容實現全方位的自動監督和自動審查，即審計的動態化、實時化，不僅有利于降低審計成本，也能使效益分配更加合理。

五、結語

隨著企業會計信息化不斷的發展，內部審計工作方式由傳統方式向現代信息化方式轉變的過程中，內部控制審計有著至關重要的作用。為了防止變革中產生不同的風險，企業必須對傳統的審計工作體制進行變革，提高內部控制管理水平，強化管理人員的風險防范意識、拓寬內部審計信息化的應用范圍，逐步提升企業內部審計的工作效果。