【摘要】本文概述了我国内部审计信息化的现状及背景，比较内部审计信息化与传统内部审计的异同，进而分析内部审计信息化对传统内部审计造成的影响。总结我国当前内部审计信息化建设中出现的一些困惑和问题，尝试对我国内部审计信息化的发展趋势给出自己的见解，为所在单位的内部审计信息化的建设提供建议。

　　【关键词】内部审计，信息化

　　随着信息化时代的来临，会计电算化逐渐进入到国家机关、企事业单位，会计信息鲜以纸质账的形式出现，而是更多的以电子数据的形式来记录、处理、传递和储存。传统的手工作业手段在数据库技术、网络技术、存储技术的冲击下，不得不逐渐转变为信息化的手段，审计信息化随之出现。

　　1 我国内部审计信息化的背景

　　1.1我国内部审计信息化建设现状

　　我国审计署审时度势，于1998年提出了审计信息化建设的意见，并开始筹备“金审工程”。2002年，国家计委批准审计署的开工申请，并下达2002年中央预算内基建投资5000万元，专项用于审计信息化系统一期工程建设。2012年，全国审计工作座谈会上将审计信息化建设提高到“中国审计的出路在于信息化”的高度来认识和对待，同时随着金审二期工程的竣工验收，我国审计信息化已取得了阶段性的成果，但是在建设过程中仍存在着许多矛盾和弊端。

　　1.2内部审计信息化的概念

　　蔡毓瑾曾给内部审计信息化定义为，建立在信息化环境基础上，运用信息化技术方法开展内部审计工作。内部审计信息化包括审计信息管理和计算机审计两个方面的内容，核心是计算机审计。她认为内部审计信息化系统架构由应用系统、网络系统、人力资源系统、规范与标准系统、安全系统等组成。它将审计信息的开发、管理和使用、宏观经济动态、法律法规、审计对象、审计计划、审计项目管理等信息全部纳入到平台上，利用网络技术，了解并指导现场审计工作，实现科学管理。

　　笔者认为，内部审计信息化应该是一个过程，其中包含了不同的层次。第一个层次是用计算机的手段来辅助内部审计，在传统审计的基础上，运用计算机来进行相关数据的采集，运用审计软件来核对、分析、计算相关数据等。更深的层次，应该是一个信息系统，是与本部门、本单位甚至行业信息化系统相适应的，特别是与开展内部审计业务密切相关的财务和业务数据系统相适应的审计信息化子系统，逐步实现从财务数据的审计到对包括财务数据和业务数据的同步审计，逐步实现从事后审计转变为事前、事中和事后相结合的审计。

　　2 内部审计信息化对传统内部审计的影响

　　2.1 审计环境更加复杂

　　在信息化的内部审计中，审计环境发生了很大变化，一方面是对审计人员的计算机操作能力和对审计软件熟练程度应有相应的要求，另一方面，在信息化的条件下，会计数据的处理流程和会计环境发生了极大的改变，数据表现形式虚拟化，审计环境数字化，审计环境比传统手工模式下显得更为复杂。

　　2.2 审计步骤的变化

　　传统审计下，审计人员第一步是将审计对象的各个部分进行分析，然后归纳、综合，整体思路为：细节→总体，在数据量不大时尚可，但是当数据量非常大时，要全面地把握变得十分困难。相比，信息化内部审计，以系统论为基础，对审计对象从系统上把握，先进行系统分析，也就是从整体出发，先把握总体，进而建立审计模型，对数据进行分析，最后做出总体评价，思路是：总体→细节→总体。因为计算机审计的系统性，使审计步骤发生了变化，也让审计人员能够对审计对象从宏观、系统上进行分析，监督范围得以扩大。

　　2.3 审计线索的“隐蔽”性

　　传统内部审计中，手工模式使得从原始凭证到记账凭证，到最后编制财务报表，每一环节都有文字记录，并有经办人签字，有纸质的记录作为审计线索和审计证据，有明确的痕迹可以进行追踪。而信息化内部审计条件下，会计的凭证由计算机进行记录，会计处理也是由计算机程序自动完成，数码的存储介质取代了原来的手工记录账簿、文字记录等。同时，会计电算化条件下，篡改数据的方式变得多种多样，并可以不留痕迹，由于计算机审计中系统的数据来源、编制结果、公式定义、打印格式都是以文件形式留在计算机中，如果篡改公式，待计算机自动形成失真财务报表后，再将公式复原，则给判断财务报表数据的真实性带来了很大的困难。总而言之，在信息化条件下，审计线索变得“隐蔽”，可能使传统的一些追踪审计方法不再可行。

　　2.4 实施审计前准备阶段变长，审计程序的变化

　　与传统审计相比，信息化内部审计在审计准备阶段要求内部审计人员和信息技术人员提前进入审计对象了解信息系统的开发和使用情况、业务量大小、数据完整程度，需要做大量的数据分析工作，因此有学者将信息化内部审计划分为四个阶段，审计准备阶段，审计调查阶段，审计实施阶段和审计报告阶段，而审计准备阶段与审计调查阶段的划分依据为审计人员是否需要实施实际的数据分析。

　　在审计实施阶段，信息化内部审计更多的是借助审计软件或一般数据处理软件来核对、分析、计算相关数据，从中发现疑点，并展开进一步调查，落实证据，获得审计底稿。

　　在审计报告阶段，除了常规的汇总审计成果意外，还应将审计对象系统、数据情况加以归档，供以后审计使用。

　　2.5 审计方法、技术不同

　　信息技术的应用丰富了传统审计的技术手段，这也是信息技术和其他统计数学方法在审计领域的结合与应用。信息化审计的核心方法为数据分析方法，这个观点得到大多数学者的认可，传统的分析性测试仅仅是对于信息的处理，而数据分析方法还有对来自底层、元素性的数据进行挖掘处理，通过不同的组合方式，可做多种用途。信息化内部审计有着自身独特的审计方法：审计中间表法和审计分析模型法。审计中间表是指将转换、清理和验证后的源数据按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合，供审计人员进行审计分析。审计分析模型是按照审计事项应具有的时间或空间状态，由审计人员通过设定判断和限制条件建立起数学的货逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。

　　2.6 审计风险变大

　　随着网络技术的高速发展，使得传统的时空距离变得微不足道，企业会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。

　　传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。如由于数据采集方式或数据格式转换不当而造成数据的完整性、可靠性出现偏差或原始数据失真、毁损。

　　2.7 审计方式的变化

　　与传统审计的事后监督、静态审计相比，内部审计信息化可以通过开展与内部审计业务密切相关的财务和业务数据相适应的审计信息化子系统，逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计，逐步实现事后与事中审计相结合、现场审计与远程审计相结合、动态审计与静态审计相结合，得益于信息技术的支持，审计的监督职能可以变得发挥更大的效能。

　　3 我国内部审计信息化建设中存在的问题

　　3.1 单位内部重视不够

　　审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的“先天不足”和“营养不良”，这也是一直影响和困扰审计工作全面深入开展的问题。这种情况，归根结底是企业、单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足。有些时候在表面上是很重视，但是实际给的支持不够，结果严重影响和制约了内部审计信息化建设的整体推进。

　　3.2 盲目投资，重结果而轻过程

　　实现工业化以后自然过渡到信息化，进而顺势在企业中推行信息化是大多数发达国家的发展模式，而我国尚未实现工业化，社会信息基础也较薄弱，有些时候，单位是在上级指示下开展或者推进信息化建设工作，而非自身的愿望。信息化的本质是数据信息的高效共享、计算和交换，是一个过程，不是通过投资马上就能取得成效的。以我国高校信息化为例，近几年来高校信息化发展如此迅猛，大多数是“运动型”信息化,“运动型”信息化最大的副作用就是导致高校不切实际地一哄而上。

　　3.3 内部信息建设“军阀割据”

　　我国大多数单位。尤其是事业单位信息化建设“军阀割据”，没有一个统一的规划，各个部门在信息化建设方面孤军奋战，不仅造成了各个部门所用的软件、系统、数据的格式标准不一致，更是导致了大量的低水平重复建设，浪费了大量资金，而且在单位内部形成一个个信息孤岛。以医院为例，医院内审部门的电脑虽然都已联网，但是内审的成熟软件依然缺乏，审计流程上的各类信息仍然是离散的，不仅是审计人员和审计对象之间不能实现信息互通，甚至不同审计人员采集的信息都在不同的电脑上，无法有效地通过管理平台事项共享。目前就医院信息化现状来说，可能仅仅实现了内审部门和上级主管部门及内部职能部门的无纸化沟通问题，比如通过医院内网OA来传达审计通知、审计报告等。

　　3.4 技术匮乏，缺乏后劲

　　不可否认，通过这些年的不懈努力，内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数医院内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训，以及有效的激励机制，知识断层，技术匮乏，后劲不足。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。

　　3.5 内部审计机构设置缺乏独立性

　　现阶段，可能大多数事业单位都没有一个独立的内部审计部门，有些单位其内部审计部门是作为财务部的一个分支，隶属财务部，有些单位内部审计部门与纪委、监察办公室合并为一个部门，而真正把内部审计部门作为独立机构的单位很少，但是从内部审计的工作性质和工作要求来说，必须要有独立性，直接受单位负责人领导，并向单位负责人报告工作，这样才能保证内审工作的客观、公正、全面，不受其他部门所影响。

　　4 对我国内部审计信息化的展望

　　近年来，我国内部审计工作取得了一定的发展，制度不断完善，内容更加丰富，技术更加成熟，方法不断创新，这些发展也在严肃财经法纪，维护完善财务制度，提升经济效益，甚至促进党风廉政建设方面都发挥了有益的作用。

　　随着高校改革、医疗改革的不断深化，我国的内审部审计将如何发展，单位应该采取怎样的应对措施，是值得研究的。笔者所在的单位属于医疗事业单位，对我国内部审计信息化做出前瞻性的预测，特别是对医疗事业单位的内部审计信息化的发展方向做出一定的判断和预测，有利于更好地指导单位内部审计工作的开展，更好地发挥内部审计作用。在综合阅读相关文献、总结当前研究成果的基础上，笔者认为，我国事业单位内部审计信息化的发展应该把握以下几个趋势：

　　4.1 对内部审计机构认识的转变：独立性更强

　　独立性作为内部审计的灵魂，在内部审计机构的设置上可以体现出来，主要是要求内审部门不受被审计单位及内部其他职能部门或个人的干预和影响，所以内审机构在人员、工作和经费等方面要与被审计单位独立，才能独立行使自己的审计职权。内部审计的主管领导级别越高，越能体现内部审计机构的独立性，越有利于审计工作的有效开展。随着单位管理层对内部审计的认识越来越深入，设置独立的内审部门，成立单位审计委员会，向单位负责人报告工作，应该是内部审计发展的趋势，这也为内部审计信息化创造了良好的条件。

　　4.2 审计软件系统的匹配

　　计算机技术和网络环境下的内部控制与手工处理系统大相径庭，单位审计软件系统的建立相对于硬件和网络系统来讲，更为复杂和困难。审计软件无非有以下两种类型，一是市场商用审计软件，二是单位自行研发的审计软件，前者能有很好的通用性，但是可能不适用于单位的实际情况，还存在系统对接的问题，后者能解决与单位财务软件的对接问题，但周期长，投入大，对技术力量要求相对较高，后期维护任务很重。不管是选择哪一种，单位应该“总体规划，顶层设计”，符合自身实际的发展需要。网络审计，审计决策支持系统，审计专家系统可能是未来内部审计信息化审计方法发展的方向。

　　4.3 内部审计职能的转变：从监督到为管理服务

　　从根本上说，内部审计是为管理服务的，审计职能向内部管理服务转变也是我国信息化建设不断深化发展的要求。审计可以查错揭弊，最主要目的还是通过审计来提出有待改进之处和需要采取的防范措施，最终为单位的管理服务，提高单位的经济效益。这就要求在内部审计时，要注重审计方法的灵活运用，统领全局，审计工作中注重与单位的整体管理思路、管理目标相匹配，把握重点，把信息技术融入审计业务，同时结合数据审计和系统审计，提高审计效率和效果，提升单位的管理效益，提高单位的管理水平。比如笔者所在单位已经开展了传统的财务收支审计、预算执行和决算审计、大修工程项目审计，今后可以相继开展内部控制审计、基础风险审计、管理审计、绩效审计等，或者是有意识地扩展内部审计的职能，在发挥好原有监督职能的同时，更多地为医院的管理服务。

　　4.4 对内部审计人员综合素质要求更高

　　前文提到，内审人员计算机专业知识的匮乏已经成为制约内部审计信息化发展的因素，随着信息化建设的推进，内部审计在单位内部地位、职能也会发生一定的转变，所以这对内审人员的综合素质提出了更高的要求。将来，内审人员的综合素质无疑将向复合型发展，不仅要求有一定的专业知识基础，如会计、审计等方面的基础知识，而且要能熟练掌握计算机技术，有丰富的信息化审计实践经验。

　　【参考文献】

　　[1]蔡毓瑾. 浅谈内部审计信息化[J]. 审计广角, 2012: 255.

　　[2]林立. 现代审计面临的形势分析[J]. 中小企业管理与科技, 2009, 4: 70.

　　[3]董永强. 审计中间表的创建规范[J]. 审计研究, 2006, S1: 48-52.

　　[4]石玮,李龙. 对医院内部审计信息化建设的思考[J].医院管理, 2011, 3: 112-113.

　　[5]何岸. 高校内部审计信息化建设问题研究[C]. 湘潭大学硕士论文.

　　[6]吴光清，陈航.医院内部审计信息化存在的问题与对策[J]. 中国内部审计, 2012,3: 66-67.

　　[7]雷华.浅谈企业内部审计发展趋势[J].山西建筑, 2009, 184-185.