国有企业内部审计工作的开展，对于国有企业的持续健康稳定发展至关重要。目前，国有企业内部审计面临的挑战在加大，不仅审计过程复杂、业务量大，而且很多隐患、风险、问题极具隐蔽性，不易被发现，完全依靠人力已经难以保障工作成效，必须在信息化技术的支持下，更加高效率、高质量地开展国有企业内部审计，切实发挥内部审计作用。

没有信息化就没有现代化。当今世界，信息技术发展日新月异，以数字 化、网络化、智能化为特征的信息化浪潮一浪高过一浪。信息化技术带来了新的社会革命，其所具备的各种功能和优势，在各个领域都发挥了重要的促进作用，各行各业都在朝着信息化方向转型发展。国有企业要开展好内部审计工作，应当将对信息化技术的应用作为一项关键课题，积极加强研究、探讨与实践。一方面，要深刻认识到将信息化技术应用于国有企业内部审计的必要性；另一方面，要采取科学合理的内部审计信息化建设策略，将信息化技术对内部审计工作的推动作用切实发挥出来，提高国有企业内部审计成效。

一、将信息化技术应用于国有企业内部审计的必要性

按照《审计署关于内部审计工作的规定》的定义，内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客 观的监督、评价和建议，以促进单位完善治理、实现目标的活动。就实践来讲，国有企业内部审计需要以实物、账务、制度、责任人为对象，审查、评价所有关活动的科学性、规范性、合法性以及效益性。随着国有企业规模的扩大，业务与资产活动的频繁，国有企业内部审计的复杂程度越来越高，完全依靠人力已经难以满足发展要求，引入和应用信息化技术势在必行。

（一）能够使国有企业运营管理符合国家信息化发展战略要求

《国家信息化发展战略纲要》（以下简称《纲要》）、《“十四五”国家信息化规划》（以下简称《规划》）对我国整体信息化建设提出了一系列要求，为国有企业信息化建设提供了基本遵循和行动指南。《纲要》明确指出，适应和引领经济发展新常态，增强发展新动力，需要将信息化贯穿我国现代化进程始终，加快释放信息化发展的巨大潜能。以信息化驱动现代化，建设网络强国，是落实“四个全面”战略布局的重要举措，是实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦的必然选择。《规划》对我国“十四五”时期信息化发展作出了部署安排，是“十四五”国家规划体系的重要组成部分，是指导各领域信息化工作的行动指南。

“十四五”时期，信息化进入加快数字化发展、建设数字中国的新阶段，国有企业必须敏锐抓住信息化发展的历史机遇，加强对信息化技术的深入应用，将信息化技术有机融入国有企业生产、管理、运营的方方面面，帮助国有企业实现提档升级。将信息化技术应用于国有企业内部审计，是国有企业自身信息化建设的必由之路。目前，大多数国有企业已经逐步实现了信息化管理，如ERP系统的应用，对国有企业的业务运转起到了很大的促进和帮助作用。国有企业信息化建设，可以将国有企业的内部审计信息化系统、业务信息化系统、财务信息化系统、人力资源信息化系统等，完全集中到一个统一的平台上，不仅有利于提高内部审计工作的成效，还可以使国有企业运营管理更加符合国家信息化发展战略要求。

（二）能够适应全新的国有企业内部审计工作形势

当前，国有企业内部审计所面临的形势更加复杂，难度和挑战也更高。一方面，我国市场虽然越来越开放，但政策要求与法律法规也越来越严格。国有企业只有严格遵守政策法规，才有可能获得良好的发展空间和平台，否则就会面临巨额的处罚，市场形象、社会形象也会因此受损，难以在市场中实现更好发展。另一方面，国有企业内部的组织结构、业务流程、资产活动等都更加复杂，岗位的权力、职能、责任交织，一些环节和岗位风险较大，不易发现其存在的隐患、风险和问题，可能会导致权力滥用、资产流失。通过运用信息化技术，利用其集成能力、分析能力，可以发掘各种难以梳理和发现的问题，有助于国有企业内部审计工作的开展。

（三）能够减轻审计人员工作压力

现代国有企业的市场竞争力体现在多个方面，如技术、设备、资源、人才等，但归根结底还是国有企业自身所拥有的资产。这些资产只有得到科学合理的配置，才能对国有企业的发展带来正面、积极作用。国有企业内部审计应当发挥出优化国有企业资产管理的作用和职能，通过内部审计工作的开展，使国有企业更加全面、清晰、明确地掌握自身资产情况，包括资产优势、劣势，以及国有企业发展中的资产配置需求，实现配置优化，增强国有企业市场竞争力。新形势新任务对内部审计工作提出了新要求，带来了新压力。信息化技术的支撑和辅助，可以替代一部分重复性、机械性的人力工作，能够显著减轻审计人员工作压力，让审计人员可以专注于更加关键的问题，使内部审计职能得到更 大扩展，在国有企业中发挥更大作用。

二、信息化时代国有企业内部审计建设的原则

信息化时代，国有企业内部审计建设的目标非常明确，即将信息化技术深入、有机、全面地整合到内部审计工作中来，建立信息化的国有企 业内部审计工作平台，实现部分内部审计工作业务由线下向线上转移，借助信息化技术的功能和优势，提高国有企业内部审计工作的成效。不过，在实际建设过程中，需要明确几点基本原则。

（一）业务融合原则

如上所述，当前整个社会都在朝信息化方向进军，国有企业同样如此。很多国有企业已经建立起了自身的业务信息化系统、办公信息化系统、财务信息化系统等，提高了国有企业的管理和运营水平。不过，就国有企业内部审计信息化建设来讲，由于需要兼顾国有企业的方方面面，所以在实际建设过程当中，首先应当坚持业务融合原则，要能够兼容国有企业所有方面的业务信息，消除国有企业内部的“信息孤岛”，这样才能为国有企业内部审计工作的开展提供全面的信息依据。

（二）独立性原则

确保审计工作公正性、客观性、准确性的一个前提条件是保持其独立性，不受其他因素的干扰，不论是在传统的工作环境还是在信息化时代，内部审计工作都必须将独立性作为核心原则。延伸开来讲，在国有企业内部审计信息化建设过程当中，也应通过技术手段确保内部审计业务对外的封闭性，除了审计人员之外，不能有其他人员干涉内部审计信息化系统的运行。

（三）实用性原则

实用性原则，指的是国有企业在内部审计信息化建设过程中，其各项软硬件及其功能应符合内部审计工作的实际需求，突出内部审计工作的特点，为内部审计工作的开展创造良好条件。在软硬件的配置上应讲求效益，在其功能开发上更要避免华而不实，一定要根据国有企业内部审计工作的实际，开发出最具实用性的功能。

（四）增值性原则

内部审计信息化系统除了要能够执行内部审计任务之外，还应当能够对国有企业的决策管理等提供依据，帮助国有企业进行资产、人员方面的优化，指导国有企业完善内部控制等，体现出其对国有企业的增值属性。

三、信息化时代国有企业内部审计建设的策略

信息化技术在国有企业内部审计中的应用，必须做到有机深入地嵌合与协同。在建设过程中，应当全面考虑国有企业内部审计工作的需求与信息化技术的优势功能，将二者有效结合起来。

（一）建立国有企业内部审计信息化平台

除国有企业的信息化业务平台、信息化财务平台、信息化人力资源平台之外，国有企业内部审计工作的开展，更应当构建一套独立的平台系统。该平台系统应当能够兼容国有企业其他系统的数据信息，并且在建设之初，就严格设计好系统用户角色，加强系统安全管控，除企业的审计人员之外，杜绝外部访问。因为只有将审计工作与其他的工作体系、权力体系、岗位体系分离开来，才能保证审计工作不受影响，从而得出准确、客观、合法的审计结果。《审计署关于内部审计工作的规定》进一步明确内部审计人员独立性约束和保护机制，内部审计人员除必须严格遵守内部审计职业规范，忠于职守，做到独立、客观、公正、保密外，不得参与可能影响独立、客观履行审计职责的工作。这些要求在国有企业内部审计平台系统的设计和开发期间，就应以技术性方式予以保障。

（二）健全国有企业内部审计信息化平台管理功能

一般来说，国有企业内部审计管理包括审计计划编制、审计项目实施方案编制、现场审计取证、审计报告编写、审计档案管理等内容。在审计计 划编制方面，内部审计信息化平台系统的建设应能够根据不同审计周期、审计内容，设计对应的审计计划模板，便于审计人员进行审计计划编制。在审计项目实施方案编制方面，平台系统需要分审计目的、审计范围、审计时间、重点审计领域、审计工具、审计分工等，为审计人员提供审计项目实施方案编制思路。现场审计取证需要分两条路径完成，一条路径是直接兼容国有企业其他信息化平台系统的数据，另一条路径是兼容线下的数据信息输入，全面获取审计取证资料。后期的审计报告编写、审计档案管理方面，要注重具备完善的信息编辑功能、存档功能和保密功能，满足报告编写与存档需求，保证档案信息的完整、详细与安全，为后期的审计结果运用做好准备。

（三）细化国有企业内部审计信息化作业功能

国有企业内部审计作业过程，是保证审计质量和成效的关键。在信息化平台系统的支持下，应当能够实现审计业务的完整过程化、流程化和规范化，依靠技术性的规则设定，来避 免审计工作中可能出现的主观或客观疏忽，发挥国有企业内部审计工作的重要职能。如国有企业内部审计信息化平台系统首先需要明确一套固定的、明确的审计工作流程，融入过程化、动态化的内部审计工作管理思想，审计业务前、中、后各个阶段的信息都必须能够在平台系统中得到反馈。再者是必须将国家的相关法律、政策，以及国有企业内部规章制度等各项要求，全面整合到平台系统中去，并对其进行数据化处理，使平台系统具备对应的审查功能，可以直接发现可能的违纪违规行为；平台系统的审计业务功能要具有可追踪性，既能实现横向对比又能完成纵向追踪，对于发现的问题，不仅可以对其进行汇总、统计，还能跟进了解其整改情况。最后是平台系统的审计业务功能要可以实现信息的反馈、汇报和自动存档功能，满足内部审计信息的传递和存储需求。

（四）加强国有企业内部审计信息化数据分析和应用

为了使国有企业内部审计工作在信息化的支撑与辅助下，发挥出最大化价值和作用，应大力加强国有企业内部审计信息化数据分析和应用。如国有企业应当针对自身的内部审计工作实际，建立相应的大数据平台，将国有企业的所有数据信息以及内部审计工作数据信息集中起来，借助大数据技术进行深度分析，在不同数据信息之间建立起关联，进而从看似松散、毫无关联的数据信息中，提取出有价值的信息，帮助国有企业发现内部控制的薄弱环节和自身潜在的风险等。对这些信息的数据建模、深度分析是人工难以快速实现的，必须依靠信息化技术，凭借其快速的数据信息处理能力、智能化的运算模式，得出审计成果。以这些信息成果作为依据，国有企业能够进行决策优化，改进自身内部管理，制定科学的风险预警防控机制，这对于国有企业的发展来说具有非常重要的意义。

（五）实现国有企业内部审计与纪检工作的信息整合

虽然国有企业内部审计和纪检工作是独立的，但他们所关注的信息，以及业务过程所需要的资源存在一定的重叠性。如在内部审计工作当中，获得的业务数据、财务数据以及“三重一大”相关决策文件等客观审计证据，不仅可以作为开展审计的基础资料，也能够作为纪检工作的依据和线索，有助于更加精准有效地查处违纪违规行为。不过，在以往的工作当中，很多国有企业内部审计与纪检工作在运作上均保持独立，工作信息资源都是独享的。要实现内部审计与纪检的整合，就必须整合二者的工作信息资源，如内部审计部门与纪检部门应当建立常态化的沟通机制，在不触及工作保密底线的前提下，交流双方的工作进展情况，了解彼此对工作开展的信息资源需求，对既有的信息资源进行交换，或是根据对方的工作需求，通过自身职能帮其获取。信息化技术具有非常强的数据信息共享、交换功能，还可以通过VPN等虚拟网络通道技术，来实现两端数据信息的加密，因此在信息化技术的辅助下，国有企业内部审计部门与纪检部门可以打破“信息孤岛”，尝试建立双方共有的数据库。除需要严格保密的信息外，尽量实现双方工作信息资源的共享，以便能够快捷地提供双方所需要的信息，促进各自工作的开展与落实。需要指出的是，在信息共享、交换以及沟通、交流过程当中，要特别注意相关信息的安全性，严防失密泄密问题发生。

 

转自：中内协

作者：中国水利水电科学研究院 王晓