集团企业内部审计信息化建设探索 —以中石化集团为例

　　1.1.1选题背景

　　在如今会计信息化不断发展的背景下，对于集团企业而言，信息技术带来的影响日益深化，企业的管理工作已离不开电脑和信息技术的帮助。随着经济发展，集团企业规模扩大，业务大量增多，传统的审计技术已经无法满足会计信息化背景下审计工作的需要。审计要发展，就必须进行审计信息化建设。因此，集团企业必须紧跟信息化的发展步伐，积极利用计算机审计技术转变传统的内部审计方式，以提高集团企业内部审计的水平和能力，提升审计质量，最终实现内部审计信息化建设。因此，在这样的背景下，企业如何利用各种各样的信息技术，以更好地发挥内部审计的监督管理作用，已成为当前内部审计部门面临的严峻挑战。

　　1.1.2研究意义

　　目前，内部审计信息化建设是企业发展的必由之路，也是国内外审计工作者共同关注的热点。本文梳理了内部审计信息化的相关理论，并以中石化集团为例，研究了当代集团企业实现内部审计信息化的方法和途径，分析总结了其中存在的问题、成因以及解决对策，对于集团企业实现内部审计信息化建设具有积极意义。

　　第一，有利于充分发挥企业内部审计的监督作用。审计监督有利于营造企业公平的内部环境。如今，随着审计信息化的发展，审计任务变得愈加繁重，现有的技术水平已经不能满足数据处理的需要，这给审计工作者带来了巨大挑战，也对审计监督职能的发挥造成了严重影响。因此，为了更好地发挥审计部门的监督作用，积极推进内部审计信息化建设是当前企业保证内审部门发挥监督职能的重要前提。

　　第二，有利于更好地迎接科技发展和信息化带来的挑战。在如今这个信息化空前发展的时代，大数据以及数据共享对于企业发展具有重要意义。在这样的信息化环境下，我国实施了一系列关于促进信息化发展的战略，推动了信息化的步伐。因此，集团企业作为经济发展的主力军，必须紧跟政策的步伐，适应国家发展的需要，规划实施内部审计信息化建设。

　　第三，有利于加快集团企业内部审计信息化建设进程。本文首先阐述了集团企业内部审计信息系统的应用现状，然后总结归纳出其中存在的信息系统安全、人员缺失等问题，针对这些问题提出了做好内部审计信息化建设整体规划、提升审计人员素质等对策，对推动企业内部审计信息化建设具有参考意义。

　　1.2.1国内研究状况

　　虽然目前我国关于内部审计信息化的研究还处在起步阶段，但很多相关研究成果仍具有借鉴之处。我国关于审计信息化的研究开始于1990年，当时我国开发出了第一套审计软件“工业企业财务收支审计软件”。随后的几年里，国家陆续提出有关企业内部审计信息化建设的意见，开始重视审计信息化工程，此后产生了诸多理论成果。

　　（1）有关企业内部审计信息化的必要性研究

　　叶静娴（2015）认为内部审计信息化建设是集团企业实现信息化的必由之路，对于发挥着内部审计部门的监督和管理职能有着重要意义。内部审计信息化是当今信息化时代的产物，有利于企业的未来发展和社会的经济转型[1]。

　　陈安（2016）认为在经济飞速发展和计算机技术日渐成熟的背景下，内部审计对企业未来发展具有非常重要的引导作用。而且实现内部审计的信息化有利于提高企业审计部门工作的效率和质量[2]。

　　郑思杰（2016）认为内部审计信息化在实务中发挥的作用包括规范审计程序、降低审计风险、提高审计工作效率；此外，企业还可以充分利用计算机的数据分析能力，查找审计线索，明确审计重点[3]。

　　（2）有关企业内部审计信息化现状及问题的研究

　　张颖（2016）认为企业内部审计信息化现状和问题主要包括管理层对企业内部审计信息化缺少深刻认识、信息技术的应用水平有限、企业内部审计信息化建设与企业总目标和实际发展状况不符合、数据安全风险大、信息系统安全防控能力差等[4]。

　　赵静（2016）认为我国集团企业的审计信息化建设比较落后，主要集中在大中型企业。我国未来的信息化建设任务，仍然任重而道远。他总结当前内部审计信息化建设工作中存在的问题，主要有相关的内部审计信息化应用评价体系不完善、评价指标单一、软件开发能力有限、信息资源没有得以充分利用、信息化建设中存在控制风险[5]。

　　周嘉宇（2016）认为当今信息化时代下，企业仅仅依靠传统的审计方法是难以满足实际需求的，企业内部审计信息化系统的应用还存在着很多不足之处，例如审计信息系统和企业总体发展水平不平衡、审计信息化软件的利用率不足、计算机审计水平需要进一步提升等问题[6]。

　　王波（2017）认为当前集团企业内部审计信息化建设的重难点，主要在于内部审计信息化建设缺乏统一的指导标准、内部审计信息化系统安全不能得到保证、人们缺乏对内部审计信息化的正确认识、内部审计信息化建设的基础环境不成熟等[7]。

　　（3）有关实现内部审计信息化的战略的研究

　　凌俐（2016）认为内部审计信息化的发展战略，在于加强企业的内部审计制度建设，使信息系统的运用更加标准化；建立企业信息共享平台；建立企业内部审计信息化操作规范，更好的发挥内部审计部门的监督和管理作用[8]。

　　华红玉（2016）认为在会计信息化背景下，集团企业关于内部审计建设的意见和建议，包括增强企业管理层和员工对内部审计信息化建设的认识、加强对企业内部审计软件的开发利用、提高企业内部审计人员的综合能力和整体素质，从而加快企业内部审计信息化建设进程，促进企业未来的长远发展[9]。

　　1.2.2国外研究状况

　　自20世纪60年代以来，审计信息系统已经在国外得到了发展和应用。经过几十年的不断发展，国外的审计信息化已经取得了大量理论研究成果和实际应用。国外关于内部审计信息化的研究主要集中在计算机辅助审计工具和信息系统审计（IT审计）上。

　　（1）对计算机辅助审计工具的研究

　　Aidi Ahmi和Simon Kent（2012）认为通用审计软件是审计部门从事审计工作、审计人员处理审计业务的一种计算机辅助工具。如今由于大多数会计交易都是计算机化的，所以会计数据的审计也将被计算机化[10]。

　　Nurmazilah Mahzan和Andy Lymer（2014）认为使用计算机辅助审计技术和工具（CAATT）是重要的审计程序。他认为应该研究计算机辅助审计工具和技术成功运用的因素，并倡导在内部审计中更广泛地开发利用这些技术，以更好地发挥审计职能[11]。

　　（2）对信息系统审计的研究

　　Marius POPA和Mihai DOINEA（2007）介绍了信息系统安全未来的发展和保障信息系统安全的主要方面，对信息系统审计进行了定义，提出了内部审计信息系统应用安全的评估标准[12]。

　　Traian Surcel（2009）提出对信息系统审计的设计理念与分析方法。远程信息系统审计尽管取得了快速发展，但仍需要进一步完善。创建科学的信息系统审计理论框架，引导内部审计系统软件开发人员提升识别系统漏洞，并对其进行安全风险评估的能力。一旦系统遭受入侵，及时采取防御措施，减少企业损失[13]。

　　ANA-Maria SUDUC，Mihai BIZOI和Florin Gheorghe FILIP（2010）提出随着计算机技术和信息化的发展，人类进入大数据时代，数据大量增多，对于各企业变得极其重要。随之而来的是数据安全和信息系统安全风险的增加，企业要想获得长远发展，必须积极采取防范应对风险的措施[14]。

　　（3）对内部审计作用的研究

　　Philna Coetzee（2016）分析了管理层对内部审计的认识和内部审计实际发展水平之间的匹配性，认为管理层的利益和内部审计发展带来的价值不匹配[15]。

　　Dessalegn Getie（2017）阐明了内部审计在企业发展中发挥的作用，他认为内部审计作为企业治理，对现代组织设置监督机制提供了工具。内部审计有利于规范企业经济业务的处理，使之更具有合理性[16]。

　　1.2.3文献总结

　　国内对企业内部审计信息化的研究与国外相比较晚，但是相关实践较多，主要侧重于审计信息化建设现状和遇到的问题、建设的策略等这方面的研究。近几年来，已经取得了很多研究成果。国外关于内部审计信息化的研究则较早，始于上个世纪六十年代，他们重点关注研究的是信息系统审计和计算机辅助审计方面。新世纪颁布的审计实施准则中对信息系统审计有详细的指导和说明，学术研究也取得了许多新的成果。国内外学术界对审计信息化理论做了大量的研究，从各个角度说明了企业推进审计信息化建设的重要性和方法战略，为本文提供了参考。然而，当前关于内部审计信息化的研究侧重于理论上的建设意义和具体的信息技术，而内部审计信息化的实际应用研究比较少。但在实践中，对内部审计信息化的认识仍存在偏差。大多数人认为，审计信息化就是计算机辅助审计，缺乏理论支持来指导企业实施内部审计化建设。针对这一现象，本研究将结合大型集团企业内部审计信息化实施的主要内容和具体案例，总结经验、吸取教训、归纳问题，并提出改进措施方面的意见和建议。

　　本文主要分为四大部分，第一部分介绍了集团企业内部审计信息化建设的相关理论，第二部分阐明了中石化集团的基本情况，包括其内部审计概况和信息化应用现状，第三部分首先阐明了其内部审计信息化应用现状，然后总结出了信息化建设过程中存在的问题，包括“信息孤岛”问题、内部审计信息化系统安全问题、内审人员专业素养欠缺以及缺少内部审计信息化应用评价体系问题等，紧接着分析了这些问题的成因，分别是信息化建设缺少整体规划、缺少对内部审计系统数据安全性的评估、内审人员培训体系不健全以及缺少内审工作的指导性规范，第四部分则是提出了完善的对策：完善内部审计信息化整体实施规划、加强信息系统安全性、加强内部审计人员培养、健全企业内部审计制度等。

　　（1）文献研究法。主要是通过检索工具，收集、整理、查阅、参考国内外相关研究文献，形成对事实的科学认识，学习其中有价值的观点和结论。

　　（2）系统分析法。用系统的角度考察研究整个问题，对各要素综合分析，它可以在不确定的情况下，明确咨询目标，找出各种可行的方法。

　　（3）案例分析法。通过中石化集团内部审计信息化建设情况，揭示出集团企业内部审计建设存在的问题及解决措施。

　　审计包括内部审计、国家审计、社会审计，其中内部审计是由单位内部审计部门和审计工作者进行的，它和外部审计相辅相成，共同服务于企业管理。许多审计权威机构都对内部审计进行了定义。

　　（1）国际内部审计师协会对内部审计的定义。2011年，国际内部审计师协会发布新版《国际内部审计专业实务框架》，将内部审计定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的结果，帮助组织实现其目标。”

　　（2）中国内部审计协会对内部审计的定义。2003年6月，中国内部审计协会在《内部审计准则》中对内部审计进行定义，“内部审计是指组织内部的一种独立客观的监督评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

　　通常情况下，“信息化”指的是信息技术的应用，最早由日本学者在二十世纪六十年代提出，直到二十世纪七十年代中后期才在西方社会普遍传播。长期以来，我国学术界和XX对信息化的概念进行了研究。2006年，我国公布的国家信息化发展战略中，作出了关于信息化的定义，即“信息化是以先进的信息技术为基础，充分利用信息资源，加快经济增长速度、提升增长质量、推动发展方式转变的过程”，即通过信息技术的应用和信息资源的共享，充分发挥人力资源和物质资源的潜力，实现个体行为、企业运作和社会发展的合理化。

　　随着信息时代的发展和社会的进步，人们对审计信息化的认识也在发生变化。如今的审计信息化，是指通过利用计算机技术，构建可以实现数据共享的审计信息化平台，充分合理地使用信息资源，简化原来的审计方法，降低审计成本，提高审计工作者质量和效率的过程。审计信息化的内容主要包括：精良的计算机装备、高素质的人才队伍、完善的审计信息化系统、全覆盖的数据共享交流系统、科学的管理系统等。一旦审计信息化建设完成，集团企业就可以通过利用先进的计算机和信息技术，大大提高审计工作的效率，减轻审计人员的工作量，减少人力资源的使用，且能够使审计结果更加精确，审计风险更低。可以说，内部审计信息化建设是时代发展的产物。

　　上世纪90年代开始，受经济发展和会计电算化的影响，审计已经不再是简单的查账，它已经涉及经济监督职能。我国开始出台审计信息化的相关政策，将其作为重要实施项目，积极促进企业内部审计信息化建设。1990年，山西省审计局开发出我国第一套通过审计署鉴定的审计软件“工业企业财务收支审计软件”。1998年，我国审计署开始着手国家审计系统的信息化建设，这意味着审计信息化受到了国家重视。2001年，我国审计署要求各审计机构开始审计信息化初步建设。2011年，中国注册会计师协会发布审计行业信息化建设总体方案和战略，拉开了全面审计信息化时代的序幕。如今，审计信息化已经覆盖各行各业。

　　中石化集团实行垂直化的集中管理模式，在董事会下设立审计委员会，直接管理审计局本部，再由审计局本部直接管理北京分局、南京分局、广州分局和武汉分局这四个分局，各分局和总部组织机构一致，分局下又分别设置审计处。后来为了实现企业各下属单位内部审计的集中管理，中石化集团的审计局本部成立了综合处、计划管理处、审计督导处、制度管理处、重大项目管理处五处。另外，审计局还建立了审计质量审查和审计质量控制体系，实行审计项目由项目负责人、审计分局、审计局本部审理处分别进行审理的三级试点机制。

　　最终，中石化集团组建了由总部审计局、四个审计分局和八十多个独立设置内审机构企业组成的、拥有1487名审计人员组成的内部审计队伍。中石化集团信息化建设起步早，系统相对完善，可以说是我国集团企业内部审计信息化建设的引领者。

　　（1）通过ERP系统推进资金改革来推动管理创新。积极提升ERP系统功能，通过ERP系统实现下属企业信息系统集中到总部统一平台，并进行统一管理，在ERP系统的基础上不断地提高资金、人力资源、客户关系等系统的管理功能。

　　（2）通过生产营运平台提升质量提高效率。中石化全面推广HSE管理系统，实施对废水等污染物的排放检测，提高环保性。此外，中石化集团还积极推广源头数据采集系统，该系统规范了十二类勘探开发业务的数据采集、实时反映了六万多口石油和天然气井的生产情况，为一百多套专业系统的运用提供了有效支撑，降低了开采和环境治理成本，提高了勘探开发的效率。

　　（3）基础设施及运维平台保障系统运行的安全稳定。中石化建成了国内外共9个区域网络中心，提升了集团的网络系统性能。除此之外，它还建设了统一身份管理系统和网络准入控制系统，用来评估信息安全，对系统安全等级进行评判定级，实现了不同地区各单位互联网出口的统一监管和控制，提高了对七十多个对外网站实时监测的水平。

　　（4）在新技术应用试点方面取得了成效。中石化进行了智能工厂试点，搭建了统一移动应用平台、基础设施云平台等，在信息统计、资源共享以及销售物流实时监控等方面取得了初步成效。

　　中石化集团在实施审计信息化建设的过程中，由审计局本部制定统一标准，然后推广至下属企业实施。此外，中石化集团还聘请了经验丰富的国际著名专家艾哲森给予指导工作，由石化盈科公司实施具体工作，最终在2016年3月底完成建设，开发出了能够满足中石化集团内部审计工作需要的四大系统，即：ERP运营环境下的辅助审计信息系统、审计集成管理系统、审计抽样系统和审计预警系统。

　　4.1.1 ERP运营环境下的辅助审计信息系统

　　中石化集团的辅助审计信息系统在原有的ERP系统环境下开发建设，在实现数据信息同步、审计功能模块的利用等方面发挥了巨大作用。辅助审计信息系统包括了十大模块，其中财务模块的使用频率最高，它的功能也最为完善，为财务工作者的工作提供了便利，大大提高了财务人员的工作效率。通过ERP运营环境下的辅助审计信息系统可以实现各模块的互联，方便共享审计信息。

　　4.1.2审计集成管理系统

　　审计集成管理系统的建设在中石化集团的审计管理工作中至关重要。审计集成管理系统能够及时录入更新国家和企业内部审计制度中的标准和要求，且该系统可以实现审计方案、审计工作底稿、审计报告等的自动生成，这就意味着实现了审计制度中审计流程的标准化和规范化。此外，该系统能够查询分析审计人员数量、在职情况、简历等，能够有针对性的对其进行培训，方便审计人员提高专业素养，可以说审计集成管理系统还实现了审计人员的集成管理。

　　4.1.3审计抽样系统

　　审计抽样系统确定了被审计对象的总体范围、样本数量、抽样方法等，使得抽样工作更加简便、更容易操作。该系统简化了审计人员的抽样工作，提高了审计抽样的效率和质量，使得样本更加客观科学。而且审计人员还可以根据审计的不同需求选择随机抽样、系统抽样等多种方法，使得样本的抽取更加合理。此外，审计抽样系统还提供了更多可选择的功能，例如：通过多条件输入的功能，系统可以把审计人员的经验判断和自动抽样有机结合；通过抽样程序的嵌入和调用，实现符合性测试和实质性测试的结合。

　　4.1.4审计预警系统

　　审计预警系统是中石化集团内部审计信息化建设的重点，该系统覆盖了集团各下属企业油田板块、销售板块等板块的各种业务流程，涵盖了各业务的主要控制点。审计预警系统可以将企业内部不同业务系统进行对接，关联其相关数据，并对其进行比较分析，使得审计人员可以及时直接地监控企业的财务状况和经营数据等。一旦数据出现异常情况，审计人员可以分类分析，向相关业务人员了解原因并及时处理，更好地实现事前控制、事中控制，增强了风险防控能力，使得防控更具有时效性。审计预警系统有利于审计人员对企业经营的合理性、合法性进行监督，有利于发挥审计对企业的风险防控作用。

　　4.2.1“信息孤岛”问题

　　这些年来，中石化集团建立了ERP系统、HSE管理系统、统一身份管理系统等，尽管这些系统的应用已经覆盖了企业经营管理的各个方面，但各个业务系统都是独立运行，这样一来就会导致各系统间关联性不强，数据共享困难，信息获取成本高，也就意味着无法充分发挥信息化系统的功能。反映在内部审计上，就造成了内部审计信息化应用困难的问题，例如审计数据共享程度低、审计人员多点登录访问、各系统之间沟通交流有障碍等。各应用系统之间在功能上不互联互通，信息数据相对孤立，业务处理以及系统应用相互脱节，这就是所谓的“信息孤岛”问题。

　　4.2.2内部审计信息系统安全问题

　　当前企业的内部审计信息化主要还是在于通过运用计算机系统开展审计工作，而对信息系统安全性存在不重视问题。2017年5月12日，一种“蠕虫式”勒索病毒软件Wanna Cry被不法分子在全球范围内肆意传播，一百多个国家和地区超过三十万用户的计算机系统遭受病毒的攻击和感染。在这场互联网灾难中，中石化集团的加油站支付系统也遭受了了严重入侵，加油卡、银行卡、第三方支付都无法使用，一直到至5月14日中午系统才恢复正常。此次事件表明目前中石化的内部审计信息系统存在很大的安全问题，也反映出企业对与信息系统的安全风险的重视程度远远不够，防控措施存在很大的缺陷。当企业的信息系统面临网络故障和病毒等问题的威胁时，信息系统安全性的审计存在很大漏洞。

　　4.2.3内部审计人员专业素养欠缺

　　在集团企业中，内部审计人员的专业素养存在着一些缺陷。企业的审计人员中，大多数是从财务上转入的，了解并能够熟练运用信息技术的人员较少，对审计信息化建设难以提供有效支撑。企业内部信息系统设计人员短缺，内部审计系统的日常运营和维修主要依靠外包。此外，还有很多审计人员系统运用不熟练。IT审计人员虽然熟悉计算机审计系统的运用，但是对审计规则和标准以及审计业务等的了解较少。现阶段，企业内部审计工作者掌握的计算机知识一般较为浅显，对信息网络系统等了解甚微。另外，因为薪酬等方面的限制，企业很难留住精通信息技术的人才。中石化集团尽管目前拥有内部审计人员1487人，但缺乏精通计算机审计技术和熟悉审计业务的复合型人才。

　　4.2.4缺少内部审计信息化应用评价体系

　　中石化集团虽然对内部审计信息系统的应用研究起步较早，也建立了相关应用评价体系，但该体系的评价指标主要针对的是软件系统本身，关于其实施过程和实施结果的评价才是重点，因此存在不足之处。另外，随着市场经济的快速发展和信息技术的日趋成熟，各集团企业纷纷开始实施信息化建设，将信息系统应用于企业管理中，而原先的评价体系并未考虑到企业的总体目标、运营成本和应用需求等，缺乏对具体应用模式的评价，因此也就不能科学、全面、精准的评价审计信息化系统的应用情况，无法判断其是否符合企业的总体目标，是否符合经济效益性原则。

　　4.3.1内部审计信息化建设缺少整体规划

　　建立整体规划是内部审计信息化建设的关键，是系统能否成功运行的重要基础，是企业进行内部审计工作不可或缺的部分。然而，集团企业的内部审计的信息化建设是企业面临的新挑战和新任务，企业管理层和业务部门对该任务的了解还比较有限，将重点放在了开发和利用信息资源上，因此在建立信息化审计框架方面存在欠缺。在信息化系统实际建设的过程中，不少信息系统在设计实施时没有全面考虑、统筹规划，而是按照部门来进行，缺少整体规划。其次，中石化集团下属企业众多，业务繁杂，内部审计信息化建设缺乏整体规划就会导致各业务系统独立运行，无法实现其数据的有效整合，这就无法满足系统和平台之间互联互通，最终导致了“信息孤岛”问题。

　　4.3.2对内部审计信息系统的数据安全性缺少评估

　　随着内部审计信息化系统的逐渐运用和信息技术的高速发展，企业经营管理所涉及的数据将越来越多，审计信息系统必然要面临更多的数据安全风险。目前，中石化集团尽管有对审计信息安全风险的防控意识，但意识相对薄弱，信息系统数据安全性的评估主要还是依靠第三方机构，手段比较少，且因为成本问题无法保证经常性的检查，这种情况下就会导致内部审计系统内数据安全风险的增加。而在内部审计的过程中，数据的安全极其重要，一旦遭受非法入侵，系统出现漏洞，整个企业都将无法有序运营。因此，集团企业对信息系统的数据安全性评估相对缺少，造成了审计数据安全风险的增大。

　　4.3.3内部审计人员培训体系不健全

　　审计人员在企业内部审计信息化建设的过程中扮演着重要角色，在当前形势下，审计人员专业能力的欠缺主要是因为企业培训体系的不健全。一方面，企业虽然每年都会组织审计人员进行培训，但培训人员的数量较少，导致很多员工缺乏对内部审计信息化建设的深刻认识，进而影响其建设进程和运用结果。另一方面，企业在培养专业的信息化审计人员的过程中，由于培训体系的不健全，对审计工作者仅仅是进行一般培训，没有对进行综合考虑。企业对一般人才和复合型人才没有做到因材施教，而是统一规划，因此出现了审计人员数量虽多却缺少内部审计信息化建设的领军者的问题。

　　4.3.4缺少内审工作的指导性规范

　　内部审计信息化建设过程中涉及到企业下属单位不同业务的方方面面，因此就需要指导性规范和具体准则来进行约束。但是我国目前还未出台相应的指导性规范，企业的内部审计信息化建设大多是借鉴其他企业的经验。如今，随着内部审计信息化建设进程的步步推进，企业内部审计的对象日益信息化，审计的内容、方法、技术等也都发生了巨大变化。但是，当前计算机审计的准则和标准还在研究探索中，再加上当前会计信息化的迅速发展，审计准则与标准的制定要紧跟瞬息万变的信息化时代的步伐，并非易事。因此，指导性规范的欠缺就意味着计算机审计准则、标准和规范的不统一，进一步导致了审计信息化应用评价体系无法健全。

　　5.1.1提升企业对内部审计信息化的深刻认识

　　企业管理层关于内部审计信息系统建设的深刻认识在实现信息化的过程中起着至关重要的作用。只有得到管理层的重视，在企业内部审计信息化系统的建设过程中给予大力支持，积极发挥其领导作用，才能解决“信息孤岛”问题。企业管理层要改变传统的思想观念，提升对审计信息化建设必要性的深刻认识，加大投入资金、技术、人才等，采取强有力的措施，为企业的内部审计信息化建设营造良好的基础环境。

　　5.1.2增强内部审计信息化建设的计划性

　　在内部审计信息化系统的建设过程中，企业必须要充分考虑其下属单位不同业务之间的差异，统筹实施整体规划，确定客观、清晰、合理的总目标。首先，建设前企业要客观务实，遵循内部审计信息化发展的规律，根据企业自身的发展战略，建立统筹协调机制，做到统一规划，组织相关人员对项目的建设要点进行整理，编制出项目预算，相关负责人要按照整体规划执行项目计划，明确系统建设的阶段和步骤，分阶段分步骤进行建设。同时也要做好项目计划管理，避免以后出现系统之间不兼容的问题，进而影响审计项目的效率和效果。另外，企业一定具有前瞻性，做好充分计划，要为未来可能涉及到的应用系统要做好准备，避免以后出现新系统的引入与旧系统的不兼容问题，避免重复建设，降低建设成本。

　　5.1.3强调内部审计信息化建设的标准化

　　为了适应集团企业内部审计业务内容、方法等的不断变化，企业要及时更新企业内部审计相关制度和标准，为审计信息化建设工作提供依据。企业要统筹规划，制定统一审计标准并向下属公司推广，只有当系统的运用实现了标准化，才能实现各审计信息化系统的连接和互通，才能解决“信息孤岛”问题。同时，标准化也有利于企业之间进行实施效果的比较，方便企业内部总结经验，互通有无。企业可以总结部分单位审计信息化建设的成功经验，然后分享给其他单位，提供给其他单位信息化建设的相关经验，使得他们在实现内部审计信息化建设的过程中尽量少走弯路，推进企业的内部审计信息化建设进程。

　　5.2.1重视审计数据安全风险防控

　　面对信息系统安全问题，集团企业要提前重视审计数据安全风险防控，识别、评估信息系统运用过程中可能存在的风险，并建立完善的内部控制流程，做好风险应对措施，严格防控风险，最终保障审计数据的安全、完整和可用。具体应该做到以下几点：一是在项目实施前高度重视审前调查，做好技术研究；二是在信息项目审计过程中，要不断总结经验和教训，提升审计的技巧和手段；三是要重视和信息部门的沟通协作，完善升级系统，提高数据安全性。

　　5.2.2建立审计数据安全评估体系

　　加强内部审计信息系统的安全性，需要建立审计数据安全评估体系。企业可以借鉴国外审计信息化建设的实践经验，学习先进的数据加密技术、防病毒技术等，加快企业内部计算机审计软件的研发。同时要制定规范的评估标准，建立较为完善的、适合本企业的审计数据安全评估体系，减少对第三方评估机构的依赖，实现对企业内部审计数据安全性的经常性评估，从而防范数据风险，保证系统安全。此外，企业还要加强数据安全评估人员的培养，形成稳定的评估团队，使系统安全具有连续性，能够不断满足新需求，增强系统的安全性。同时，也要培养出稳定的系统运用和维护团队，一是可以让他们对一般审计人员做好系统使用培训，使他们规范操作，避免操作失误导致的数据安全问题；二来系统一旦出现问题可以让他们及时修复。

　　解决内部审计人员专业素养欠缺的问题是促进企业内部审计信息化建设的关键。加强审计人员的培养，提升审计人员的综合素质是解决审计人员能力欠缺的重中之重。企业要想解决这个问题，不仅仅要加大培训的力度，而且要针对不同的审计工作者，分析其整体情况，因材施教，建立起一支能够适应企业内部审计信息化的审计队伍。

　　5.3.1一般应用人员的培养

　　企业针对一般应用人员的培养，主要还是应该培养审计人员运用审计信息化系统的熟练度，加深他们对审计信息化重要作用的理解。首先，企业应积极对他们进行培训，使普通的审计人员充分了解系统操作知识，从而熟练掌握系统的基本操作。此外，企业可以组织相关专家介绍实际其应用经验，将理论和实践结合起来，强化培训的效果。其次，企业可以建立培训资料的共享平台，发布内部审计信息系统的操作指南和培训课件，使一般应用人员可以自学审计信息化的相关应用知识。最后，企业应把内部审计信息化系统的运用纳入日常考核，建立明确的、全面的考核机制并严格执行。建立考核的奖惩机制，对考核分数较高的审计人员给予奖励，可以发放奖金或者在晋升时可以优先考虑提拔；而对于考核评分较低的审计人员，给予惩罚，例如实施罚款；对于屡次考核不合格的审计人员，则评估其是否能胜任审计岗位。这样一来，企业就可以把绩效考核变成促进内部审计信息化建设化发展的重要方法。

　　5.3.2复合型审计人员的培养

　　复合型审计人员的培养，主要还是参考内部审计人员的学习履历、知识水平以及工作经历等情况，对其进行综合评估，培养成全能的高层次人才。人才培养可以通过外部引进、内部培养这两种方法。对于外部引进，主要是从企业外部引进专业人员，企业要积极提供吸引高端审计人才的条件，舍得投入成本，以此解决企业复合型审计人才短缺的问题。同时，企业要积极借鉴利用外来人才分享的成功经验。而关于人才培养的办法，重点是在本企业内部多次参与审计工作、自身文化水平较高和审计业务能力强劲、表现突出的审计人员中进行考察，选出优秀员工作为重点培养的对象，使其在熟练掌握内部审计业务和系统运用的基础上，加强信息技术知识的培训，通过考试资格认证，深刻认识审计理念、熟练掌握先进的审计技术。此外，企业也可以成立审计专家组，给审计专家提供交流的机会和空间，打造出一个有能力、高水平的审计团队。

　　集团企业内部审计信息化建设是一项系统工程，其中系统的开发运用以及各项业务的处理都需要制度、法规和具体标准来制约。针对上述集团企业内部审计信息化建设的问题，主要建议从完善内部审计信息化应用评价体系和加强内审工作指导性两方面来解决。

　　5.4.1完善内部审计信息化应用评价体系

　　健全审计制度，需要完善内部审计信息化应用评价体系。企业集团在开展内部审计信息化应用评价时，首先要根据企业的实际情况建立起科学全面的应用评价体系，然后运用一定的方法确定各指标在评价体系中所占的比重，成立评估小组进行分析，评估结果。在对集团企业的内部审计信息系统建立评价指标体系模型时，可以考虑将企业信息化系统的运营成本、系统功能、应用效果作为一级评价指标，然后在这三个一级指标下分别设立二级指标。运营成本指标下设立初始建设成本、运用维修成本和其他成本三个二级指标；系统功能指标下设立系统安全性、系统功能范围、应用效率三个二级指标；应用效果下设立节约审计时间、降低审计成本、提高审计质量三个二级指标。其各指标所占比重如表5-1所示：

　　5.4.2加强内审工作的指导性规范

　　集团企业在推进内部审计信息化建设的过程中，首先应该根据国家的审计法律法规，适应时代和企业发展的需求，结合集团企业内部审计信息化建设的实际情况，积极完善《审计准则》和《审计操作指南》当中的内容，健全企业内部审计制度，为企业的内部审计信息化建设工作提供指导。另一方面，内部审计人员对信息化的认识是能否成功实现集团企业内部审计信息化建设的关键，因此企业要发挥好管理者思想上的指导和引领作用，要加强内部审计信息化建设的宣传，强调系统运用的标准化、规范化，统一思想，提升内部审计人员的思想和认识，激发他们的建设积极性，鼓励其在内部审计信息化建设方面作贡献。

　　在信息化飞速发展的环境下，加强内部审计与信息化的密切结合，是如今集团企业内部审计工作的关键突破和转变，也是将来内部审计发展的主要方向和出路，内部审计信息化建设的好坏将在很大程度上影响内部审计的效率。集团企业在进行内部审计信息化建设的过程中，必须以实事求为原则，综合考虑企业的总目标和实际情况，科学合理地利用好信息技术，以风险为导向，努力提升企业价值，推动集团企业内部审计工作信息化的全方位变革，全方面加快内部审计信息化建设。

　　[1]叶静娴，王天尘.企业内部审计信息化建设探讨[J].企业改革与管理，2015(12):178-179

　　[2]陈安.基于信息化时代企业内部审计体制的建设[J].现代商业，2016(35):141-142

　　[3]郑思杰.内部审计信息化建设的风险与优化[J].经济师，2016(10):149-150

　　[4]张颖.大数据时代企业内部审计信息化研究[J].中国管理信息化，2016(13):66-68

　　[5]赵静.关于企业集团内部审计信息化建设的思考[J].企业改革与管理，2016(11):136

　　[6]周嘉宇.企业内部审计信息化的应用研究[J].中国管理信息化，2016(23):56-57

　　[7]王波，赵玉林.论集团化企业内部审计信息化建设-以中石化集团为例[J].财会月刊，2017(04):117-124

　　[8]凌俐.内部审计信息化的发展趋势及策略[J].国际商务财会，2016(11):64-68

　　[9]华红玉，周俏华.企业内部审计信息化存在的问题分析[J].企业改革与管理，2016(07):173-174

　　[10]Aidi Ahmi，Simon Kent Merhout.The utilisation of generalized audit software(GAS)by external auditors[J].Managerial Auditing Journal，2012，(2):88-113

　　[11]Nurmazilah Mahzan，Andy Lymer.Examining the adoption of computer-assisted audit tools and techniques:Cases of generalized audit software use by internal auditors[J].Managerial Auditing Journal.2014，(4):327-349.

　　[12]Marius Popa，Mihai DOINEA.Audit Characteristics for Information System Security[J].Managerial Auditing Journal.2007，(4):103.

　　[13]Traian SURCEL.Audit for Information System Analyze and Design[J].Economics of Knowledge.2009，(2):2.

　　[14]Ana-Maria SUDUC，Mihai BIZOI，Florin Gheorghe FILIP.Audit for Information Systems Security[J].Informatica Economica Journa1.2010，(1):43.

　　[15]Philna Coetzee.Improving the Efficiency and Effectiveness of Risk-Based Internal Audit Engagements[J].International Journal of Auditing，2016，(2):115-125.

　　[16]Dessalegn Getie Mihret，Bligh Grant.The role of internal auditing in corporate governance:a foucauldian analysis[J].Accounting，Auditing&Accountability Journal，2017，(3):699-719.

　　四年的大学生活转眼间即将结束，四年的学习生活忙碌而紧张，既收获了知识，也开阔了眼界。大学学习对我来说不仅仅是知识的增长，也是全面素质的提升。本科四年的学习是我本人一段重要的人生历程，在这四年中，许多人给予我帮助和支持，回想起来仍深受感动，在此表达深深的谢意！

　　感谢本人的导师的精心指导，在四年的学习过程中，老师给予了我很大的理解和支持。张老师治学严谨、知识渊博，在我的学习和论文写作过程中悉心指导。在此我要向我的张老师致以最衷心的感谢！

　　感谢本科期间所有老师的帮助，在此表示谢意！