利用四步法深化金融类企业内部审计信息化建设

【摘要】（二）金融类企业内部审计信息化特征 审计可以被表述为“人”、“法”、“技”的集合综合作用于审计客体的评价、建设、增值活动。“人”，指的是审计主体，审计队伍;“法”，指的是...

【摘要】信息化内部审计是当前金融类企业审计的主流和趋势，金融类企业业务及管理的信息化特征决定了内部审计的客体、主体、技术、管理都必须依托信息化管理工具及手段与方法。占有、核实、排列、评估的四步法不仅是针对信息、数据、资料的分析利用方法，而且还是针对信息化系统、管理工具、分析方法与手段的分析评价方法，利用该法，选择核心数据源、开发基于审计客体的数据库工具、研发、创建审计信息管理系统和方法是内部审计信息化建设深化的关键。

【关键词】信息化建设 四步法 审计 金融企业

一、信息化及信息化建设定义

（一）定义

内部审计信息化是指内部审计机构以信息技术为手段，组织安排审计项目，实施审计的全过程，以及以确认审计风险、评价信息战略、优化组织运营为目标，对组织运营所依赖的信息系统进行独立、客观的确认和咨询活动。而信息化建设是指以围绕信息技术为手段的审计项目及审计工作全过程开发、运行、应用、记录、维护的实践探索过程。

（二）金融类企业内部审计信息化特征

审计可以被表述为“人”、“法”、“技”的集合综合作用于审计客体的评价、建设、增值活动。“人”，指的是审计主体，审计队伍;“法”，指的是审计规范;“技”指的是审计技术、手段、能力。而“人”、“法”、“技”和审计客体等审计要素均表现为信息化特征。

（1）审计对象（审计客体）表现为信息化的数据集合。金融类企业业务表现为标准的信息化特征，机构、客户、交易、流程、员工、操作、账户、资金流向等业务和行为要素均表现为数据和信息的记载。而作为审计对象的机构、业务、事项、内容均表现为一定集合的数据和信息。各个业务系统、程序、环节、流程、内容、交易形成不同的数据信息表单，数据信息表单的集合构成业务、交易、经营管理事项等微、中观经济活动，也即审计的客体。

（2）审计活动表现为一系列的信息化特征。审计主体、审计队伍表现为掌握一定信息技术专业人员，否则，目前就无法从事审计工作。审计规范表现为系列的程序与标准，是典型的信息化工作。审计技术、手段、能力均借助信息化技术手段完成，非现场、现场审计技术均借助和依靠信息技术手段实现。审计活动的整个过程，包括审计准备、审计实施、审计报告、跟踪评价等阶段的安排布置、程序、记录、分析、底稿、报告、传导、档案、考核等也依靠信息技术手段实现。即审计工作的对象、成果、传导、工具、方法、过程、结果都离不开信息技术。

二、开发数据库工具是信息化建设的基点

一方面，现代金融类企业的经营和管理表现为信息数据的汇集、传导、加工、输出的处理过程。内部审计以企业的经营管理为基本审计对象，必须建立能够储存、处理、分析表现企业经营管理活动的各类信息、数据的数据库工具，为信息化审计搭建基础工作平台。另一方面，内部审计本身的工作也需要信息数据工具和系统，来储存、运行、承载审计工作的程序、过程、运转、档案、分析、成果、报告、反馈、考核等活动。

三、利用四步法促进内部审计信息化建设

四步法：由美国人最先在商务谈判中运用的占有资料、核实资料、排列资料、评估资料的调查方法，后被扩展到多个领域应用。

（一）审计客体的信息化建设

所有的调查咨询机构形成的共识---未来的“软金”是信息和数据。因为我们处在信息化社会的大海中，没有数据开发利用工具，我们只能成为信息数据的茫然者或泅渡者。

从广义的审计建设职能来说，一切与审计对象有关的信息、数据均可纳入审计数据信息需求范围。但从审计的一般性监督职能来说，审计客体的信息化建设主要为针对审计对象的数据信息收集、获取、挖掘、分析、利用过程的建设和创新，内部审计主要围绕审计对象业务数据、经营管理行为开展信息化建设。

（1）充分占有数据、信息。金融类企业业务种类繁多，业务系统庞杂，流程性、管理性、交易性、客户类、机构类、产品类、行为类、过程类等信息种类多样庞杂，数据海量，只有充分挖掘和扩展可利用数据和信息，并对收集的信息数据进行归集整合，进行标准化定义，才可能适应内部审计信息化建设需要。建立与内部业务部门和管理部门信息数据获取渠道是充分占有步骤的主要方法和渠道。

外部公开信息、数据也是可利用的资源，但因其非为内部标准化定义信息数据，其利用规则尚难以被内审机构明确规范。

（2）核实、分析数据、信息。主要是对要收集的数据、信息进行完整性、规范性核实，对非规范、孤岛信息、数据进行归集整合，进行数据、信息连接，进行标准化定义。只有对收集的数据、信息进行完整性、规范性核实和标准化定义，数据才可被内部审计数据库系统接纳，被接纳的数据、信息才可以进行关联、计算、组合、加工、分析，收集来的信息、数据的可利用程度才能得到保证。

（3）排列信息、数据。不同的数据、信息本身在体系中重要性不同，获取渠道、利用规则不同，有必要在数据管理中列出重要性、优先级，并以此建立核心数据、信息数据源体系，进而延伸数据信息扩充渠道和接纳规则。分析工具、分析模型的创建对数据和信息提出方向性、规范性要求。排列信息、数据工作就是根据工作需要对数据、信息获取、收集的优先次序、加载频次、利用规则进行效益和效率性排序，并根据排序进行针对审计客户的数据、信息的收集、获取、加工等工作安排。

（4）评估信息、数据。评估信息、数据是指对信息、数据系统、信息、数据性质、作用，获取渠道、利用效果等进行评价判断。如，对实物的平面信息对事物的反映程度，有关联的平面信息聚合成为网络蜂窝型信息单元对事物的反映程度和逻辑关联规则，都是评价判断的内容，基于评估步骤，数据、信息质量效果、系统数据、信息生成规范、信息数据获取、连接渠道规则、审计机构数据库工具利用效果等都能得到评价和持续改进。

（二）审计主体的信息化技术能力提高

人是经济和社会管理活动中最活跃能动因素。技术为人创造，也为人使用。作为“人”的审计主体在审计活动中居于的主导地位。审计主体的信息化技术能力提高主要指的是，培养、发展以计算机为主的智能化工具为代表的新生产力。智能化工具即信息化生产工具，它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。

内部审计的信息化生产力即以利用有组织的信息网络体系实现审计工作的运转和内外部交互。包括对审计客体的信息化和审计主体的信息化，审计主体的信息化包括审计工作流程的信息化、审计工作技能的信息化和审计工作组织的信息化。

（1）创建围绕审计客体的信息数据处理工具。典型的如SAS系统，包括统计分析、预测、建模和模拟抽样等，可以实现对审计客体信息数据的分析、计算、模拟，利用四步法可以促进此工具的开发、运行、优化。还有业务预警系统、稽核系统、业务、财务分析系统等，也是围绕审计客体的数据、信息分析处理工具，这些工具可以单独使用，也可以将其数据、信息载入SAS系统进行再加工利用。

（2）创建围绕审计成果的信息化数据处理工具。典型的如项目管理工具，主要围绕审计项目管理、流程、组织、分工、底稿、质量、成果、档案、考核、报告、反馈、跟踪等工作内容与需求开发创建管理系统，相应形成管理类信息数据和成果类信息数据。同样，根据管理需要，可以开发诸如组织管理、流程控制等方面信息管理工具，利用四步法可以促进审计自身信息化能力与效果的提升。

除了信息数据管理工具外，对其他的审计分析工具、审计方法也可以搭建信息化管理平台进行运载、存储、分析、维护和共享。如，风险管理工具、内部控制评价工具、监管资本管理工具等，同样，利用四步法可以提升审计信息数据和管理工具的建设质量和利用效果。

参考文献：

[1]中国内部审计协会.内部审计实物实务标准[Z].中国时代经济出版社，1999.

[2]中国内部审计协会.内部审计在治理、风险和控制中的作用[Z].中国财政经济出版社，2004.

[3]李品媛.现代商务谈判[M].大连：东北财经大学出版社，1999.

[4]中审网校.经营分析和信息技术[Z] .新会计，2010.

[5]朱永涛.美国价值观[Z].外语教学与研究出版社，2002.