（一）企业内部审计信息化存在的问题

审计结果的主要表现形式是使用文字描述检查对象存在问题的状态和轻重。不同的审计人员对问题的认识不同，习惯描述的方式不同，产生的差异性较大；而以数字记录为主线的信息化对标准化、规律化程度要求较高，因此，两者存在的相容度较小。具体来说内部审计信息化的问题主要表现在以下几方面：

1．内部审计需求与信息系统开发外行的矛盾。信息系统开发时，设计人员采集系统需求的对象多为审计业务人员，而多数内部审计人员对信息系统的语言和功能模式不了解，在提出开发需求时也很少从内部审计未来发展的角度进行全局思考，通常只是以自己在作业中的需求出发，提出一些解决事务性问题的需求，缺乏全局、趋势性的思路。开发商误将这些碎片需求当成需要解决的主要问题，最终造成开发出的系统既不符合传统手工的作业习惯，也没有很好地解决审计人员的实质性需求。

2．内部审计的工作性质增加了信息化管理的难度。我国内部审计的发展以国家推动为主，企业对于内部审计也多参照国家审计的运营模式，将其作为一个刻板的监督部门，工作内容也仅限于对正确与错误的主观判断，而这种主观判断又与审计人员个体的能力等因素相关，很难形成标准化，当然更难实现信息化，这使得很多企业面对内部审计信息化建设望而却步。

3．审计内容的多样化是内部审计信息化面临的又一个挑战。我国企业的内部审计兼具国家审计职能和企业管理职能，内部审计的组织模式和工作内容呈现出多样化的特点。如有的企业内部审计职能归属于董事会，其主要工作内容多侧重于公司战略执行情况的检查评价与公司治理水平的提高；有的企业内部审计职能则归属于总经理，其主要工作内容多侧重于管理措施执行效果的检查与监督。内部审计工作内容的多样化使得有限的内部审计准则在实务操作指导意义上捉襟见肘，这也给信息化建设设置了屏障。

（二）内部审计信息化建设的要点

1．标准化。内部审计信息化建设首先要实施标准化，具体包括：

（1）根据审计准则，结合企业特点，建立审计作业流程标准。审计准则虽然规定了审计作业流程，但每个环节没有具体标准。以审计计划为例，审计计划的编制、怎样选定计划目标、如何确定计划实施时间等，并没有具体标准，因此，内部审计信息化建设必须考虑每一个环节的逻辑关系，建立作业流程标准。

（2）建立审计程序标准。即结合公司特点，按审计目的分类，制定详细的审计指南。该指南应确定每一项内容目标、路径，能清晰指导所有审计人员实施审计。

（3）建立文本格式标准。将审计计划、审前调查、审计方案、审计底稿、问题讨论表、审计报告和整改报告等文本性资料都进行格式标准化，便于资料归类和归档。

（5）考虑与风险评估结果的对接。以风险为导向的审计必须考虑内部审计与风险评估结果的对接，将标准的风险评估结果带入到审计目标范围，紧紧锁定目标，做重点部分的定点审计。再者，目标锁定后可以更好地配置审计资源，优化审计路径，使内部审计在消耗最少的情况下发挥最大的优势。

（6）设计标准审计问题整改动作。标准的内部审计流程是一个由审计计划、审计方案、审计实施、审计报告、审计问题整改形成的循环改进的闭环，但在实际操作当中，审计做得很认真，可整改往往流于形式。整改不力也涉及整改跟踪不力的问题，由于没有手段，跟踪整改就成为内部审计最棘手的问题，因此，内部审计信息化的建设必须考虑如何跟踪整改的效果。

2．质量控制。审计准则要求审计内容要有三级审核。审核可以起到一定的质量控制作用，但实践中通常是审计人员先在被审计单位进行抽查、翻阅资料，审核基本在离场后回到办公地点，整理出审计报告初稿时才能进行，这时的审计审核已相对滞后，因此，审计信息化建设应重点考虑审计质量及时效性如何保证的问题。

3．灵活性。内部审计向管理审计发展，势必导致内部审计的覆盖面变宽，在强调标准化的基础上还需要考虑管理的特殊性和多变性，既要有一定的刚性，又要兼顾管理的柔性，让业务能力强、敏感度高、经验丰富的审计人员有空间发挥，为此，内部审计信息化建设在标准化基础上需要考虑拉开空间，让能力强、经验丰富的审计人员向上发挥，使整体审计业务锁定底线，上不封顶，以获得较高的审计质量。

4．开放性。除了内部审计业务的管理需求外，内审信息化建设还要考虑与其他业务管理系统进行对接，形成数据交互，有效提高内部审计通过网络手段直接获取相关信息数据和资料的能力，拓宽审计人员的视野，使审计人员在信息量较多的情况下有效地进行判断。

5．安全性与稳定性。信息化建设的关键是安全性和稳定性。有了信息化的手段，通过网络可积累大量的基础数据，尤其是在手工作业时不能积累的信息，这些信息涉及被审计单位的商业、技术、管理模式、运营方式、人员信息等等，保密性要求极高，所以，在系统设计时需要对各个审计环节的安全性进行评估，通过身份认证、数据校密等方式设置使用人员必要的隔离权限。同时，为保证正常运行的稳定性，需要兼顾系统在网络通信、权限管理、应用功能安全体系等方面的设计，使整个系统在一个安全、稳定的环境中运行，保障内部审计活动正常开展。

（三）内部审计信息系统设计重点考虑的因素

1．内部审计管理信息。在这个环节需要考虑内部审计业务当中的参与要素有哪些，需要留下哪些信息，如内部审计人员管理、审计计划管理、审计项目管理、被审计单位的管理、合作机构的管理等。通过这几部分的管理，基本形成影响内部审计多元素、多角度的管理，同时也形成内部审计的总信息，方便管理层查询。

2．审计作业管理。按照审计业务的作业流程进行排列，从审计立项、审计调查、风险评估、审计通知、审计方法、审计底稿、审计报告、整改跟踪等几个角度进行管理。在每一个环节中再进行要素分解，形成环环相扣的信息传导和节点控制。

3．报表库管理。通过上述两大信息模块的建设，系统可按公司管理需求自动生成系列图表，如审计计划完成情况表、审计人员参与项目数量表、审计人员在审计项目上的表现评价表、参与机构在项目上的作用及贡献评价表、审计发现问题表、问题发生率图谱等，既能减轻审计人员的资料整理时间和体力，更能及时报告时点或时期数据，有效提高内部审计对公司管理支持度。

4．知识库管理。由于信息的快速扩散，各行业、各企业对社会环境变化的反应速度加快，企业受市场波动的影响，不断在调整应对市场的方式和方法。内部审计为适应企业的需求，应积累大量的市场、科技、管理等信息，以便能正确判断和深入分析发现的问题。

5．系统界面友好、美观、操作简单。系统设计不能单纯地追求大而全，而是要根据需要逐步进行扩展和维护。由于内部审计业务本身比较枯燥，若系统界面操作不方便，可能会影响审计人员的作业情绪，由系统生成的各类图、表清晰美观，可给系统使用人员带来愉悦和成就感。

企业内部审计应快速提升信息化程度，使内部审计的质量迈上新台阶，与财务管理、人力资源管理等业务形成数据互动，把内部审计人员从繁重的资料整理、数据计算、档案查阅等耗时、耗力的工作中解放出来，更注重企业增值咨询、风险预测和防范等工作，使企业能够得益于内部审计发现漏洞、发现机会、提出优化专业意见，并获取效益。