内部审计信息化论文合集12篇

时间：2023-03-17 18:11:17

内部审计信息化论文

内部审计信息化论文篇1

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。

内部审计信息化论文篇2

“金审工程”实行预算跟踪与联网核查相结合的审计模式，与旧有的审计模式相比，主要有以下三个特点：

（1）以事后审计与事中审计相结合的模式取代单一的事后审计；

（2）以动、静态结合的审计模式取代单一的静态审计；

（3）以现场和远程审计结合的模式取代单一的现场审计。

这使得我国审计机关通过信息网络能够更强有力地履行审计的监督职能，使得审计机关维护经济秩序，推进廉政建设，纠错查弊、加强管理、揭露犯罪、打击腐败的能力得到进一步的增强。审计单位资料库、审计专家经验库和审计文献资料库作为“金审工程”的三大重要成果，对于我国审计信息化建设的进程具有重要的推进作用。在审计信息化的发展中，审计内容和范围进一步扩展，审计方法和技术体系得到了完善，这些都促进了审计的规范化，审计的反馈能力得到加强。在借鉴国内外先进经验的基础上，审计信息化将向标准化、共享化、开放化、网络化、智能化发展。但在当前的发展形势下，我国审计信息化的水平仍然不高。大部分审计人员仍然通过原始的手工方式实施审计，审计证据的获取不够适当和充分，难以保证审计的质量。尤其是在目前社会信息化水平不断提高，企业的财务、销售、生产等管理环节已实现信息化和信息系统联网的背景下，审计信息化的进程仍比较缓慢，与信息化发展的整体水平不相称。使用传统的审计模式，已经很难适应信息化条件下的风险评估、内控测试与评价要求，进而无法开展真正意义上的以风险为导向的审计业务。常用的计算机辅助审计技术虽然能对电子数据进行审计，但多数仅仅是把手工审计流程计算机化，并没有利用数据分析与挖掘技术，从海量电子数据中提取隐藏的或未知的信息。因此，审计信息化工作的推进和加强迫在眉睫。

二、内部审计信息化发展过程中面临的问题与风险

1.我国企业内部审计信息化程度仍有待提高。内部审计的主要目的是辅助提升企业内部管理，防范风险，系统诊断，为企业发展提供增值服务，工作的着眼点和切入点多为具体业务流程管理，普遍存在信息化程序不高的问题。以中航工业为例，虽然在集团层面初步建立了内部审计信息化的管理信息系统，但该系统尚未与所属企事业单位实现联网及资源共享。同时，部分成员单位的信息化程度不高，内部审计信息化系统的建设更是处于规划阶段，这些都影响了集团内部审计信息化水平的提高。审计信息化并不是简单地将财务信息数字化，应向审计对象的信息系统发展，但在内部审计信息化建设初始的尝试中，部分单位的审计信息化建设仍处于财务数据统计分析电子化的初步阶段，尚未建立内部审计信息系统，无法实现审计的智能化、实时化和远程化。

2.企业内部审计信息的标准化、共享化与网络化程度有待提高。我国审计工作与国际先进审计工作的主要距离在于审计管理水平较低，这严重限制了基层审计工作的发展。企业的信息化建设缺乏总体规划，企业中各部门基于自己部门的需求，建立多个小型、分散的信息管理系统，各系统之间的差异化程度较大，并且存在一些相似重复建设的问题，数据的采集、储存与数据库建设尚未标准化，形成信息孤岛。管理信息化水平影响了内部审计信息化建设的程度，各个审计机关之间还没有形成一个有效的信息共享链。要实现审计工作在信息化环境下的共享化和网络化，必须首先实现审计信息的标准化，建设标准化的信息采集、交换和管理平台。审计资源的共享性程度较低也会导致审计工作量增大，增加很多重复性的工作，降低审计的工作效率。并且，审计信息系统不能与会计信息系统、管理信息系统实现对接与数据的实时交换，也就无法实现通过审计信息系统进行数据挖掘与分析，及时发现被审计单位运营与内控中存在的风险与问题，无法完全实现“金审工程”将事后审计转变为事中与事后审计相结合的要求。

3.信息化影响企业内部审计的独立性。通常而言，内部审计的环境对于内部审计的独立性具有影响，独立性会随着审计环境的变化产生相应的变化。当内部审计人员能力水平的发展落后于信息化的发展时，内部审计的独立性会由于对于外部专家等人员产生依赖性而受到影响。另外，会计信息系统在开发阶段，内部审计人员通常会参与其中，这样也会由于不相容岗位分离的原因，在信息系统审计时影响内部审计的独立性。

4.企业内部审计安全性受到信息化的影响。审计人员在决定审计范围和建立审计方案时，企业内部控制的测试和评价是重要的依据来源。然而，在信息化的环境下，内部控制制度已不能实现对于企业安全的全面控制。首先，企业的财产和运营的安全和财会系统的安全收到来自外部网络的电脑病毒和黑客的威胁；其次，由于计算机的使用，传统会计的工作职责发生改变，工作痕迹无法实现完全的保留。来自信息系统的证据的可靠性与网络健全有效性密切相关，通常的审计程序往往无法控制企业会计报表的真实与公允，无法确定企业重大的错报与漏报。

5.传统审计手段相比信息化环境发展滞后。审计人员在信息化环境下，由于审计证据的不可见性，往往需要依靠计算机进行审计。并且，在信息化环境下，经常需要在信息系统处于运行的状态中实施实时的审计，这对于审计人员、手段和技术都提出了更高的要求。内部审计人员在掌握财会、审计、法律等知识的同时，由于内部审计信息化的发展，审计的环境、内容、技术等均产生了重要的变化，这就要求内部审计人员在信息系统审计时，对信息系统技术的掌握要更加精通，信息系统的审计才能够顺利开展。目前内审人员的专业性不强，主要来自财会、金融、管理等专业，计算机网络等使用水平仍处于办公自动化的初级阶段，运用审计软件进行数字化审计、对审计数据对象进行编程处理与分析的能力尚显不足，对于企业管理与运营的信息系统进行IT审计的能力尤为不足，难以适应现代信息技术对审计人员素质的要求。

6.审计软件开发能力不足。在企业内部审计信息化需求日益增长的背景下，内部审计信息系统开发尚未实现市场化运作，系统开发企业研发审计软件的能力也相对不足。目前一些数据分析功能较强的审计软件，研发企业对于其的配套服务，如推广、培训、升级和维护等还比较滞后。并且审计人员在数据采集时，由于审计软件设计时没有与被审计企业财务软件协调开发，没有考虑与企业的发展和业务流程相适应，导致数据的取得出现困难，与企业的现实情况脱节。另外，财务和管理信息系统和审计信息系统不能实现无缝连接，审计所需数据资料在业务系统和审计系统之间的传递，难免会造成一些接口端与兼容性上的差异，需要通过导出导入数据的环节将二者进行连接，也造成了一些重复性的工作，对于审计工作的效率有一定的影响。这也使得企业尚未建立真正意义上的审计信息系统，所做的也仅仅是审计的计算机化。而且，审计软件的设计也没有体现出其面向企业的定制性，如对于一些基建等项目的内部审计仍然无法通过审计软件上完全实施，使得内部审计信息化的实现受到影响。

三、内部审计信息化建设过程中的风险应对

1.制定和完善相关的制度规范。为了更好地进行内部审计信息化建设，企业对于内部审计信息化建设要加强重视，建立相应的内部审计规范、内部审计信息系统运行标准以及内部控制制度，使之与信息化背景下的新环境相适应，用以规范内部审计信息化的发展，将审计风险降低到可以接受的水平。并且，在信息化环境下，应对企业的内部控制流程及要点进行逐一的梳理、测试与考核，以确保会计核算软件的高效、正确运行，保证资料、信息合法合规，为内审工作奠定基础。

2.提高内部审计信息的标准化水平，最大程度实现信息共享。信息系统的发展越来越呈现出复杂化、大型化和网络化的趋势，并且在互联网技术的扶持下，深刻地改变着审计业务的处理方式和思维模式。企业要加快审计数据库的建设，建立审计资料、档案、专家经验、法规、经济数据等数据库，研究联网审计的实施。并且要实现数据库内容的不断补充和优化，采取各种方式满足审计工作对于各种财经信息资源的共享需求。可以在分析研究不同信息系统的基础上，建立标准化的统一的审计信息系统，实现审计资源的共享化。在业务层面上研究联网审计的实施，使联网审计目标得到更加明确和量化，促进审计信息化建设的开展与落实。企业可以通过网络将审计部门联接、建立审计数据库、举办审计信息化相关会议等措施，实现相关企业审计部门对审计信息化建设的经验交流，达到整合审计资源、共享审计信息的目的和作用。在审计过程中，审计部门可以与业务部门相互交流经验，通过交流实现信息的共享和思维的创新。

3.提高风险防范能力。由于信息化的发展，审计档案、资料等电子化后，信息磁性介质的保存风险加大。并且，一旦在管理不到位的情况下，储存的电子资料有被访问和滥用的审计风险。因而，通过制定严格的风险防范制度，实现网络财务信息的监控与强制存档，制定网络安全保密规定、系统运行管理规定、计算机软件运行开发管理规定等，实现审计信息系统风险的降低。

4.加强审计软件的开发。内部审计人员在信息化的环境下对于各种对象如单机、多用户、网络等开展内部审计工作时，必须使用审计软件。审计软件通常包含管理审计计划、内部控制评价、数据转换、审计抽样、实质性测试、生成报表、生成审计报告等功能，集成了大量的审计方法和技术。企业要研发使用优良的内部审计软件，必须要将业务创新和信息技术相结合，确保内部审计软件真正地与企业的管理与业务特点相结合，体现出企业内部审计软件的定制化与个性化。今后的信息化审计要在确保电子数据安全性的同时，朝着分析型的方向发展，促进计算机审计工作的智能化，使得内部审计工作的效率和质量不断提高，内部审计风险得到有效的控制。企业可以与专业的财务咨询公司合作，开发适合企业自身特点的审计信息系统，实现企业审计信息系统的定制化，切实满足企业的发展需要。

5.加强专业人才的培养。不仅由于内部审计工作位于企业管理核心，并且由于信息化的发展，要求企业内部审计人员需要同时具备优秀的财务管理知识和熟练的计算机应用技术，熟练操作企业内部审计软件。只有这样才能在掌握各种先进技术后，促进企业内部审计信息化的建设，确保企业内部审计工作的顺利开展。因此，切实加强对相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。对内部审计专业人才的培养，不但需要加强对审计人员计算机专业知识的培养和财务知识、审计知识的更新，更需要丰富计算机专业人员的财务知识和审计知识，实现二者真正适应审计信息化发展的需要。

内部审计信息化论文篇3

二、信息化环境下提高高校内部审计质量的措施

信息技术的发展，对于高校内部审计机构来说，既是挑战也是机遇，它一方面对审计质量和审计效率提出更高要求，另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况，积极采取有效措施，适应时展的要求。

1.加强队伍建设，引进或培养复合型人才。事业要发展，人才是关键，没有精通信息技术的人才，很难将高校内部审计的信息化水平整体提高。加强队伍建设，可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才，无疑可以加速信息化建设的进程。与此同时，做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作，必须全员参与，让每一个内审人员掌握必备的信息技术，提高应用能力。在对审计人员进行培训时，应充分考虑人员的现有水平及培训目标，制定针对性强、多层次、有重点的培训计划，并将信息技术培训与审计业务培训相结合，逐步完善审计人员的知识技能结构，为审计信息化建设提供保障。

2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及，电子设备价格低廉的情况下，硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率，软件建设就非常重要。诚然，现在市场上有相对成熟的审计软件，可以直接拿来为我所用。但是，如何将审计软件和自己单位日常审计业务有机结合起来，既充分发挥审计软件的功能和效率，又能优化、规范本单位的审计流程和管理，在信息化建设进程中显得尤为重要。在这个方面，我们高校内部审计机构可以在有限的条件下，学习、借鉴国家审计机关“金审工程”的先进经验，迅速提高自身的软硬件水平。

3.规范审计业务流程，控制审计风险。设计良好的审计信息管理系统，应该实现审计业务全流程的覆盖，包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作，建立规范、科学的审计流程，严格控制审计质量、防范审计风险。借助审计信息管理系统，我们还可以充分整合现有审计资源，通过制定标准化模板、建立审计法律法规库等方式，提高审计工作效率和质量。

内部审计信息化论文篇4

二、信息化医院内部审计发展背景

1.HRP发展现状。目前，医院信息化的最大亮点为医院资源计划系统HR（HospitalResourcesPlanning），该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP（EnterpriseResourcesPlanning），将ERP与医院系统结合开发出HRP，是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前，HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP；美国综合实力排名前100的医院中近70%已实现HRP的全面部署；欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚，但不少大型医院也已经开发出成熟的HRP系统，实现了医院人、财、物精细化管理的目标。因此，HRP将成为未来医疗卫生行业资源综合管理的发展趋势。

2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键，其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合，目的在于优化资源配置，提高工作效率，降低运营成本，提升管理水平。具体过程为：HRP系统会构建了一个医院信息集成平台，汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息，形成统一的数据源，通过后期的数据筛选和数据转换，对预算、财务、资产、绩效、薪酬等经济运行业务进行整合，实现前台医疗业务与后台运营业务数据交互使用，以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革，同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面，HRP构建了信息数据共享平台，使得内部审计能够快捷、迅速地获取审计资料和审计证据，有助于医院内部审计提高工作效率和工作质量；另一方面，由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理，致使风险高度集中，风险的隐蔽性、复杂性更甚。此外，信息化还导致了审计环境、审计对象、审计风险点发生改变，内部审计如果仅依靠HRP系统进行判断，有时无法取得合理保证。因此，在医院信息化背景下，内部审计部门和人员需要创新审计技术，开发个性化审计软件，借助HRP建立属于内部审计独有的数据库，为信息化内部审计的发展创造条件。

三、信息化医院内部审计发展制约因素

内部审计与HRP的结合，创造了信息化医院内部审计的新理念，实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的，来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。

1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》，主要为国家审计和社会审计服务。根据《审计法》相关规定，内部审计是国家审计的组成部分，应在国家审计的指导和监督下开展工作。因此，在法律层级上，我国内部审计就明显低于国家审计和社会审计，导致社会各界对内部审计的忽视，以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下，国家卫生计生委出台了《卫生系统内部审计工作规定》，但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分，由于缺乏具体的法律法规的指导和保障，医院内部审计结果的权威性和专业性都受到了不同程度的质疑。

2.信息技术制约。信息化浪潮中，医院内部审计主要面临两次信息化挑战：一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变，一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少，医院内部审计信息技术指导缺失，内部审计专有数据库创建难度较大，致医院内部审计的转型和进步总是滞后于医院信息化建设。

3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力，医院内部审计能够直接与财务、资产等数据库进行数据对接，形成审计专有数据库，同时，也使得非现场审计和可持续性审计成为可能。但是，这些都是建立在成熟的HRP系统之上的。在国内，虽然部分大中型医院已经引进了HRP，实施工作也已逐步开展，但总体而言，HRP在整个医疗卫生行业中仍处于试运行状态，还需要进一步调试和完善。但是，这并不意味着信息化医院内部审计的建设就应该停滞，相反，如果就此忽视信息化医院内部审计，将会导致内部审计与信息化更大程度的脱节，甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此，即使HRP发展程度不高，但目前依然是发展信息化医院内部审计的最好契机。

4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法，具有信息化思维，而最关键的是，具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来，我国医疗卫生行业内部审计队伍不断壮大，审计人员素质有较大程度提高，但在综合性和信息处理方面，内部审计人员还需要更多的专业培训和学习。因此，为进一步发展信息化医院内部审计，必须加强内部审计人员的专业培训和信息化认知。

四、信息化医院内部审计发展思路

内部审计信息化论文篇5

二、医院内部审计信息化的作用与意义

1.实现现代化人才建设

确保医院内部审计信息化进程能够顺利实施，人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性，医院可通过以下几点着重建设促进自身内部的审计信息化创建：第一，积极地进行事关信息网络层面的储备资源教学，让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制，明白正确应用审计软件的相关环节操作；第二，要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练，最大化利用医院现有的资源使之成为不但具备信息技术，而且也了解审计工作的复合型人才。第三，医院管理者需要不畏繁琐的甚至有些机械式的训练，并在此过程中，敢实践、敢创新，在审计工程项目里，分析内部审计信息化工作中可能发生的一些新局面，进而能够从实践的角度，提升专业人才的审计能力。第四，医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说，都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解，要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻，故而要因此形成紧迫感与激发主观能动性，提升对内部审计信息化深远意义的认知[1]。

2.实现内部审计信息化规划化

在医院内部审计的现实的职责规划中，一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展，必然要构建起健全的相关指标，使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下，借鉴一些先进的经验理念，制订出相应的审计工作准则与趋向。如此一来，医院内审人员只要在进行计算机审计过程中达到有章可循，有法律法规作为依托，对医院审计信息化的建设必然会有着十分积极的正面示范作用。

3.设计专业的审计软件，实现信息共享

有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的，并且表露一种愿意在此投入支出的态度，却往往无法解决存在的现实问题。其本质原因主要在于，制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的，同时，也并没有根据医院自身的实际情况进行实际发展。对此，医院在研制审计软件开发的过程中，可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划，利用专业人士的力量并且按照医疗行业的标准，探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提，再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段，还应当重点关注一下几点：第一，以遵循契合当前的内部审计准则为开发的第一原则，充分地权衡如今信息化的行业发展方向；第二，保证开放阶段审计专家的主导地位，并让软件公司的设计进程跟着审计专家的思路前行，不可本末倒置；第三，所研制而出软件应当具备优秀的开放性，进而可以满足医院内部的整体需求；第四，软件研发过程中，应当考虑必要的推广条件，软件需要具备极为便捷的可操作性。与此同时，医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台，把这个平台和医院的各个部门之间的业务进行系统对接，相互整合。这样一来，就能够即时全方位地得到审计人员需要的审计数据和资料，极大地缩减了成本支出。医院内审工具能够展开实时审计，不但能够弥补事后审计中普遍存在的线索不全的重大缺陷，也可以全面地提升审计工作的现实效率，做到无纸化传递。

内部审计信息化论文篇6

0 引言

现阶段，内部审计信息化建设的过程中，主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境，对此必须采取针对性的解决措施，本文主要对内部审计信息化建设进行研究。

1 内部审计信息化建设中遇到的困境

1.1 理论体系缺乏标准性

理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行，但是，在实际的建设中却发现，对于内部审计信息化建设的理论体系还缺乏标准性，不仅造成了内部审计信息化建设缓慢的局面，甚至还造成大量的建设资源浪费的现象[1]。

1.2 信息化建设风险控制工作不够全面

内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统，也是内部审计走向信息化道路的重要途径。但是，就内部审计信息化建设过程来分析，对风险控制不够全面，例如，数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外，再加上内部审计信息化数据传输接口存在不统一现象，造成大多数据很难完成相互之间的转换，从而影响到内部审计信息化建设的安全性。

1.3 内部审计信息化建设的功能不够完善

随着社会经济的不断发展，信息化建设水平的不断提升，内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节，但是，由于内部审计涉及到的岗位以及行业较多，对内部审计的要求也有所不同，这样就会导致内部审计信息化建设水平出现差异，信息化建设平台的功能性不够全面，影响到内部审计信息化建设效率。

2 内部审计信息化建设的策略分析

2.1 制定内部审计信息化建设的标准化理论体系

内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式，更是提高内部审计质量的关键所在，通过以上的分析得知，现阶段内部审计信息化建设的理论体系缺乏标准性，因此，要制定内部审计信息化建设的标准化理论体系。首先，要掌握内部审计信息化实施的主要工作环节，再对各个环节运行的标准化体制进行建设，例如，内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次，内部审计信息化的建设必须对系统自身提出一定的规范性要求，而且，要在建设以及实践的过程中，不断的利用信息化技术来完善内部审计系统，当然，必须要在标准化理论体系的基础上来完善的，这样才能有效提高内部审计信息化系统的建设质量，同时能有效的减少建设资源的浪费。

2.2 完善内部审计信息化系统的风险管理体系

内部审计信息化系统的数据主要以电子版数据为主，相比于传统纸张记录的数据来说，不仅能够节省大量的资源，同时还便于查找和调用，但是，由于电子版数据具有可篡改、可删除、恢复难等特征，也使得内部审计信息化系统在运行的过程中可能出现一定的风险，对内部审计信息系统运行的安全性造成极大的影响，因此，要不断的完善内部审计信息化系统的风险管理体系[3]。首先，要根据内部审计信息化应用的特点以及需求，对内部审计系统建立风险预警，同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次，要加强对内部审计信息的预测和分析，一旦发现风险因素，要及时采取有效的处理措施来规避风险，或是将风险带来的损失降至最低。再次，如果内部审计信息化应用到企业中之后，也结合企业的实际发展情况，内部审计信息归入企业风险管理中，并对其进行合理的资源配置，同时要做好内部控制工作，并对内部审计的流程进行不断的优化，将内部审计信息安全作为首要的审计工作。最后，在内部审计信息化建设的过程中，要完善风险评价、风险管理以及风险监控等体系，可以充分应用到计算机先进技术，不断的提高内部审计信息化风险管理水平，确保内部审计信息化建设以及实践的安全性。

2.3 加大内部审计信息化建设力度，完善信息化平台功能

由于内部审计信息化平台涉及面较广，为了避免出现功能不全面的现象，必须要加强内部审计信息化的建设力度，不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展，不仅要注重内部审计的工作，更要做好内部审计业务的管理、外部查证、预警功能等，同时还要结合内部审计信息化系统的具体应用情况，完善相应的功能，例如，网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等，在拓展内部审计信息化平台的同时，将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外，要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能，这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析，对企业发展过程中做出正确的决策有着重大的作用。

3 总结

综上所述，内部审计工作是保证企业可持续发展的关键工作，随着社会经济的不断发展，信息化技术的不断进步，内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究，作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析，并对提出几点内部审计信息化建设的策略，希望通过本文的分析，对提升内部审计工作质量给予一定的帮助。

参考文献：

[1]本刊记者.认清形势提振精神奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊，2012（08）.

内部审计信息化论文篇7

中图分类号：F239.45；F239.1 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-01

加强内部审计信息化建设对于加强医院内部审计基础建设以及进一步提高医院内部审计工作质量和效率从而提升医院内部审计水平和防范审计风险具有十分重要的意义和影响。

一、医院内部审计信息化的概念

随着现代经济和科学的飞速发展，我们已经进入了信息化的时代。医院内部审计信息化的建设也势在必行，因此我们必须依靠现代的发达的信息化设备，并且有组织的有计划的去实施医院的内部审计。如果我们要建设医院内部审计，就应该建立一个专门的组织。内部审计部门的任务就是判断和分析组织的信息系统。随着信息的爆炸，许多信息我们根本无法分辨它们的真假，因此我们所建立的专门组织就具有判断信息的真假以及是否合法的职责。面对信息的爆炸的情况，我们还应该使得信息得到妥善的管理，并且筛检一些过时的、不真实的信息，保证信息的质量，从而使得信息得到优化。只有我们做好以上的这些工作，我们才能在市场经济的激烈竞争下不备淘汰。因而医院内部设计管理包括计算机辅助技术和信息系统设计或者EDP审计这两个方面。而而它们之间是一种密不可分的关系，前者是后者的基础，后者是前者的前提。信息审计系统是专门针对医院内部审计信息化的建设而设立的，因此它的主要职能无非就是保证信息化管理流程中的正常运行，这样就会及时的针对信息化管理中出现的问题及时的发现并解决。计算机辅助技术主要是审计常规财务收支，因此信息系统的职能就是为其提供一些关于收支方面的支持和帮助，从而使得信息化管理保持正常运行。

二、医院内部审计信息化存在的问题

（一）医院内部审计理论脱离实践当前医院内部审计面临的挑战。由于传统的财务收支审计向内控制度的评审、管理审计等领域的扩展因此我国的内部审计实践已经有了长足的发展但是也有着相当突出的理论滞后的问题有待于我们的解决。内部审计的目标、职能、方法和程序等尚未形成一套符合实际的理论体系而这属于审计的基础理论的问题而经济效益审计、经济责任审计等理论也落后于实践并且可造作性不强从而管理理论也未形成完整的体系则属于实务理论方面的问题。而医院审计工作者大都根据本单位的特点和实际进行探索因而使得现行理论的可操作性不强从而使得工作环境和工作方法都遭到限制和约束。

（二）医院内部审计组织结构不合理。由于医院领导对内部审计机构的建设不够重视因而不但没有把精兵强将放到内部审计岗位上来而且没有设置独立的内部审计机构从而造成了有些设置了的借助精简机构之机搞拉郎配以至于难以保证审计人员的数量。内部审计人员之所以发挥不了作用是因为被授予的内部审计机构的权限不够从而使得内部审计结论的落实难以到位。由于靠手工计算核对数据已经由于其劳动强度大已经不能适应当前医院发展的需要但是当前许多企业仍然采用这种传统的审计方法从而使得审计工作的效率无法提高。

三、实施医院内部审计信息化的必要性

随着开展网络审计和实施审计信息化已经成为医院内部审计的必然要求因而我们的各项活动都应该进行账务处理并由系统自动完成从而使得组织结构、交易结构、交易授权、管理模式以及支付方式都发生了变化以便于经营管理走向网络化与自动化。随着医院会计电子化、业务运行网络化以及内部管理化的步伐的越来越快从而使得内部审计工作的环境、内部审计工作的对象、内部审计的范围、内部审计线索审计等要素也随之发生了变化从而也对内部审计带来巨大的冲击以至于传统的内部审计工作方法已经不能适应这种变化的要求。

（一）有利于促进内部医院审计目标的实现。为了维护国家的经济秩序以及促进和加强廉政建设和财务管理就要求内部审计工作必须采取科学的、先进的技术方法和获取的内部审计证据和信息资料并通过对所审计的事项作出合理正确的判断为决策者提供有用的信息从而实现最终内部审计的目标。而围绕本单位的工作是医院内部审计目标的重心。

（二）有利于提高了内部审计质量和水平。信息化通过有效的运用办公自动软件以及采集和使用信息由此实现数据转换从而规范了内部审计的相关业务并确保了审计数据的快速、准确性。为了在一定程度上降低内部管理成本就必须采用现代化办公并且按照现代化的基本要求开展业务。

四、推进医院内部审计信息化建设的总思路

为了满足医院内部审计的需要我们应该根据内部审计工作的发展目标并结合医院总体信息化水平去不断的扩展其他审计系统建设以便于实现内部审计信息化工作的有序进行。

（一）为了实现医院内部审计信息资源的共享应该建立内部审计信息门户网站。为了降低工作成本以及提高工作效率就需要为内部审计人员提供一个学习、研究和交流的平台从而为用户提供全方位的服务并达到信息资源共享。而为了更好的体现医院内部审计部门的监督服务职能所以审计信息门户网站应该建立完善的用户权限控制以及保证医院内部审计的信息和浏览的安全性从而使得使用者在具备信息搜索、访问和分析的功能的情况之下以最短的时间获得最有价值的信息。

（二）为了实现医院内部审计业务全过程的信息化应该建立内部审计管理信息系统。以内部审计流程和组织架构为载体下为了实现审计项目精细化管理的目标就需要建立医院内部审计管理信息系统从而在规范审计人员操作的同时也能为领导决策提供技术的支持。根据审计目标的操作流程需要对财务审计、物资审计、药品审计、工程审计项目实施全过程的信息化管理从而使得医院审计业务流程规范化和标准化。另外，审计计划的制定到审前的准备以及审计整改到审计项目等也要实施全过程的信息化的管理。

参考文献：

内部审计信息化论文篇8

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力

内部审计信息化论文篇9

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

内部审计信息化论文篇10

一、与信息化条件下相关的内部控制要素的现状

（一）控制环境的现状。信息技术使公司内部控制环境发生以下的变化：首先，内部控制层次明显减少，岗位更加精简。其次，信息化对公司管理者的素质提出了更高的要求。另一方面，信息技术在企业的广泛应用，不仅改变了传统手工数据处理方式，而且触发了企业管理模式、生产方式、交易方式、作业流程的变革。

（二）风险评估过程的现状。在公司信息化环境下，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险，如果信息系统失灵或崩溃，重要信息被窃，都将给公司带来不可估量的损失。信息技术环境下，风险变得更加复杂，其相应的危害性也更加严重。

（三）控制活动的现状。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。（四）信息与沟通的现状。一个良好的信息沟通系统不仅要有向下的沟通管道，还应有向上的、横向的以及对外界的信息沟通管道。网络衔接企业各职能部门，实现会计和业务的一体化处理，使会计核算从事后的静态核算转变为事中的动态核算，信息需求者可以获取实时信息，使得工作在空间和时间上的接近不再是至关重要的问题，这样，内部控制可以由顺序化向并行化发展。

二、信息化条件下内部控制审计存在的风险问题

（一）审计人员在信息化条件下的能力不足。审计的职责就是对会计信息使用人履行其应尽的义务，审计风险对审计人员来讲是一条无形的标准，它能有效地保护会计信息使用人的利益，监督企业管理人员更加有效地管理好企业的经营活动。从我国目前情况来看，审计工作质量还不尽如人意，审计风险已造成巨额的赔偿损失，如果我们也能从立法的角度来看待审计风险的责任，就能十分有效地提高我国的会计工作与审计工作的质量。

（二）企业内部信息系统的环境可能存在安全问题。任何机构的内部控制环境均离不开信息系统的安全政策、标准和指南。息系统安全政策是对机构在信息系统的控制与安全方面的全面描述。如果机构内部尚不具有适当的信息系统安全政策，那么这将是是其内部控制的一个相当薄弱的环节，其所面临的风险是相当严重的。

（三）企业战略目标在信息系统中的传达过程可能产生风险。企业战略目标已经成为决定企业竞争成败的关键与核心问题之一，是企业在市场经济、竞争激烈的环境中，在总结历史经验、调查现状、预测未来的基础上，为谋求生存和发展而做出的长远性、全局性的谋划或方案。因此，企业战略目标在信息系统中的传达不可避免地与会计信息系统有效性密切相关。？

三、信息化条件下内部控制审计风险的评估策略探析

（一）评价相关人员及信息系统。评价内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性，以及信息系统的适当性，可以有效地降低相关审计风险。在评价他人的专业胜任能力时，外部审计人员应当考虑其专业资格、职业经验与技能等相关因素。在评价他人的客观性时，外部审计人员应当考虑是否存在某些因素，将削弱或者增强其客观性。

（二）选择自上而下的方法。选择自上而下的方法并且考虑相关的信息系统控制，审计人员可以逐步找到风险的来源。当在识别和评价企业层面的控制风险时，应当把握重要性原则。外部审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法识别与业务层面相关的控制的风险。

（三）有效而又准确地评价控制缺陷。根据已有的信息系统流程，通过有效而又准确地评价控制缺陷，可以进一步识别和评价相关风险。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。审计人员应当考虑信息系统和相关人员相结合处理这些情况的有效性，进而较为准确地识别和评价审计风险。

四、信息化条件下内部控制审计风险的应对策略探析

（一）采取预防性的总体应对措施。加强对在职审计人员电算化应用水平的培训，同时加快和财经类高校联合办班，专门培养复合型知识结构的审计系统开发人员，使他们成为电算化审计的专业技术人员

（二）在内部控制审计整个过程中强化风险防范意识。一方面，评价企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性；另一方面，评价内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价，可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

（三）加强内部控制审计报告环节以及后续环节的风险控制

做好审计发现问题的综合分析工作，强化精品意识，提升审计报告的层次和水平是提高审计报告质量的关键。应该好以下四方面质量控制：一是对审计发现进行深加工，防止问题定性表面化；二是审计报告立意要高，防止内容庸俗化；三是审计结论要客观准确，防止言而无据；四是提出的审计意见和建议要有可操作性，防止纯理论化。

本文建议，事务所应该结合三级复核制度建立一套全面有效的风险管理制度，同时建立风险管理档案、成立风险管理部门，设置风险绩效考核指标，对风险实行实时监督和控制，并按审计事项对审计风险进行分类整理和综合分析，以对未来审计事项提供参考和预警。（作者单位：江西财经大学）

参考文献：

内部审计信息化论文篇11

商务电子化、经济全球化和管理信息化已成为21世纪人类发展的必然趋势，被审计单位会计核算、财务管理、经营管理电子化日益普及，迫切需要建成一个相对完善、高效的审计信息化系统，以增强审计机关在信息化条件下实施审计监督的能力。本文就信息化条件下如何运用信息化技术为内部财务审计服务发表一些见解，与广大审计同行进行探讨。

一、利用信息化技术进行内部财务审计在是社会发展的必然

（一）利用信息化审计是被审计对象信息化发展的必然产物

随着被审计单位会计电算化工作及企业信息系统的集成化在企业得到大规模的发展，特别是以ERP为代表的企业信息系统的高度集成逐渐兴起，迫使审计人员改变审计方式与之相适应，审计人员只有对整个系统全面了解，才能把握审计对象的总体情况。我单位在90年代末就自行研发财务核算系统，如今已进行二次大的升级，我们审计人员也较早就利用计算机辅助进行审计。

（二）计算机审计是审计理论与技术发展的必然结果

随着审计理论与技术的发展，审计模式经历了详细审计、系统基础审计和风险基础审计三个阶段。而现代审计则十分强调对系统控制的依赖。ERP的实现改变了手工环境下的管理方式及业务流程。正是由于计算机信息系统的运用，使得计算机辅助审计成为必不可少的工作内容，甚至可以独立作为一项审计的任务。

二、利用信息化技术进行内部财务审计的几个阶段

利用信息化技术实现内部财务审计不可避免的经历为三个阶段。

（一）单纯利用计算机硬件设备和利用财务会计软件为内部财务审计工作服务的基础工作服务阶段

现在大多数企业都处在这个阶段。在这个阶段利用计算机为审计工作服务又可分为两类服务：一类是为审计内部管理服务。审计人员利用计算机进行审计业务的管理，利用计算机完善审计行政管理和内部控制，内部财务审计部门可以利用计算机编制年度审计计划，记录计划的执行情况，安排审计任务，下达审计通知书、编写审计方案和撰写审计报告，利用计算机字处理功能可以使审计文书的格式、措辞等更为标准、规范；利用计算机对审计档案进行管理，可以将几年的审计工作资料以电子文档的形式保存，特别方便调阅查询，使审计档案的利用率大大提高；审计人员利用企业会计计算机账务系统进行查账审计。

（二）利用审计专业软件进行审计阶段

审计人员拥有了自己的系统软件，无论是审计内部的计划安排、文书管理、人员考核、法规利用、档案保管，还是审计查账、分析、对比，都有了统一的部署，审计软件反映出来的会计账簿和报表已不是财务系统本身的账务和报表，它是审计软件利用会计基础凭证库数据，按照标准的记账规则经过自己的软件程序重新进行记账得出的结果，他有效规避了会计软件方面给审计人员带来的风险。一般的审计软件包括如下几个基本步骤。

1、取得会计电子数据

计算机审计的前提是取得被审计单位正确的会计电子数据，在通常情况下，数据的存放会因单机、网络、多用户等各种工作平台的相异而有区别，应根据不同的网络环境和工作平台，采取不同方式来处理。

2、将所取会计数据转换处理成标准格式

在所取得的会计数据中分析出凭证库、科目库、年初数三方面的内容，应正确分析其内容构成，做好和标准数据格式的对应工作，为进一步的审计工作奠定数据基础。

3、符合性测试

按照计划安排，依照审计程序，对所审计对象进行符合性测试，主要通过填表或回答问题方式完成调查表，通过程序进行统计，分析出符合性测试结果。

4、实质性测试

在标准数据格式的基础上进行数据查询和审计查账，当然最好在已做好符合性测试的基础上进行实质性测试。审计程序会自动形成各科目固定格式的审定表，审计人员要做的是进一步套用模板，形成诸如现金盘点、固定资产折旧等的计算表。至于特定形式的工作底稿，或原始凭证核查，需用审计工具中的查询、抽样等来完成。

（三）审计软件向企业内部管理延伸，为企业目标增值服务。这是审计工作发展的需要，也是对审计软件的要求

（1）随着计算机网络技术和电子商务的发展，未来的审计软件可以将审计人员的计算机与被审计单位的信息系统联网，通过在被审单位的信息系统中嵌入为执行特定审计功能而设计的程序段，实现网络资源的共享。审计信息化将使审计监督从单一静态审计转为静态到动态结合的审计监督，审计工作更加智能化、高效率，实时审计弥补事后审计线索不充分的缺陷，实现审计向事中、事前的转变。

（2）随着审计转型的需要，审计从只关心财务管理的框架中跳出，向更深更广的领域迈进，审计人员将工作面延伸到产品研发及设计、物资采购及销售、生产组织及调度、人员管理及薪酬分配，环境治理及节能降耗等企业经营管理的方方面面。

三、利用信息化技术进行内部财务审计面临的主要问题及对策

（一）观念的转变是关键问题

“审计信息化是一场革命”已深入人心，但不少同志还存在模糊认识：一是认为计算机辅助审计仅仅是个手段，作用有限，不必急于推进；二是认为计算机辅助审计专业性太强，离自己很远，只要由计算机辅助审计专业人员完成即可，和自己关系不大。因此，推进计算机辅助审计必须以转变观念为先导，既要破除神秘感、克服“恐高症”，又要摒弃“无用论”、“无为说”。

（二）审计数据接口是难点问题

没有统一的财务软件标准，也没有考虑审计接口问题，缺少模块接口。审计软件要从财务软件中取数必须建立灵活方便的数据接口，不管使用单位的财务数据是什么样的格式，都可以转换成审计软件需要的格式，而且还能把同一个单位的不同的财务软件数据转换到同一个账套中，方便审计跨年分析。

（三）审计信息专业人才是保证

内部审计信息化论文篇12

中图分类号：C93 文献标志码：A 文章编号：1002-2589（2013）08-0065-02

一、信息审计的定义及意义

信息审计是指通过对组织成员和现有文档的查证，对信息使用、资源化和流动进行系统的考查，让信息能够更好地为组织目标做出贡献。①该定义将信息审计定位在战略层次，为信息战略的制定和管理的改善提供基础，在信息需求和信息供给间架起桥梁。

二、信息审计的项目运作

1.信息审计的内容和流程。信息审计主要包括组织的信息战略、组织环境、组织结构、组织信息文化、组织信息需求、组织信息资源管理现状、组织信息缺失、组织信息技术现状等内容。而信息审计流程主要包括三类，其中TFPL流程宏观完整，但对实施活动未加以展开；布卡南和吉布提出信息审计的具体操作步骤更实用；亨克泽尔模型强调沟通和交流在信息审计中的作用，并提出信息审计连续化概念。本文兼顾完整实用性提出新流程图，见图1。

2.信息审计的对象和范围。信息审计对象包括两类：一是组织的“静态”信息，即组织的文件、档案、内部读物、电子数据库，以及外界对于组织的描述等；二是组织的“动态”信息，即组织成员所掌握的尚未以任何形式存储于组织中的信息。与“静态”信息相比，“动态”信息需要下一番功夫挖掘，不但实用性强而且是信息审计的重点。信息审计将根据信息需求率、使用率及使用频次，按优先顺序强调信息。无论信息来自内外部，通过深度挖掘的资源，比公开资源价值要高得多。

通过信息审计获得的信息首先应该聚焦一线的业务活动，力求宽度甚于深度。但经理们很少清楚自己缺乏哪些信息资源，且不能预测信息未来使用情况。在研究环境中，信息因具有很高的集中度和很强的专业性，很容易勾勒出信息需求的轮廓。而在市场环境中，因信息的需求很大程度上取决于外部影响从而不太清楚信息需求。然而，通过信息审计的结果，由于缺乏及时的相关信息而产生的任何问题和由于在数据不充分的情况下进行工作的诸多困难，都可以得到很好的描述和指导。

由于力求宽度甚于深度，所以要获得最大利益，信息审计应该是一个全组织范围的活动，尽管从审计中获益的范围可能更小一些，也许只是部门级别的。比如，在斯沃希（Swash）提供的一个案例中，英国的国王基金（King's Fund）的信息审计项目中就专门排除了与记录管理（Record Management）紧密相关的领域。②在这个特定的项目中被排除在外的还有数据收集的成本和价值，还可能因为所要求的数据不易获取和利用。但是要强调的是，信息审计必须紧密联系本地的需求和充分考虑时间上的优先级。一般而言，信息审计的优先对象应该是对企业生存和发展至关重要的部门。

决定被调查人数的主要因素是组织的规模。斯坦纳特（Stanat）在1990年提供的参考案例中，②对于一家年销售额为60亿美元、10 000名员工的企业而言，访谈60到70名关键员工是一个可以接受的样本数量。参照此案例，可大致计算出访谈样本的数量大约占组织总人数的0.6～0.7%。

3.信息审计的团队和人员。一个信息审计团队可由内部人员构成，也可由外部技术顾问构成。内部信息审计人员清楚组织的职能结构，他们能很快的识别关键的部门和有价值的人。但由于涉及相关部门利益，访谈可能会有阻碍。这时成立跨部门的团队可能增加信息审计成功的机会。而外部专家不涉及组织的政治斗争、历史包袱和人际关系，他们可以对那些敏感的问题给出一个新颖的、客观的看法。但外部专家必须获得内部人员的积极的支持和指导，以帮助他们尽快适应组织的文化和风格，并根据每个成员的战略地位和信息角色来指定调查的目的。然而大多数信息审计实践中，信息审计项目团队中包含了内外部成员。来自组织外部的成员能够带来一个公允的观点和客观的视角，保证信息审计的独立性。来自组织内部的成员是具有信息相关背景的、具有代表性的资深人员，他们将分享其对于组织运作的了解。但是这些成员对于信息审计的理念和所需要具备的基本技能并没有很好的把握，这就需要对他们进行培训。

三、信息审计的基本技术

1.问卷调查。问卷调查是可以产生量化数据的信息审计技术。它适用于测度对现有信息服务的认知、收集有用的统计数据、调查竞争者的市场份额等。相反，在评估服务价值、识别服务障碍、寻找服务缺失等方面，问卷调查未必生效，并且还受限于被调查者所能够花费的时间和精力。成功问卷的问题必须简明扼要。能通过类似书籍、文档等渠道获得的信息，就不需在问卷中设置该问题。另外，对某问题已得知答案，或此问题的答案并不能改变你做事的方式，也不要设置此问题。如果问卷是由咨询顾问设计的，则必须保证用词的可理解性。使用“令人不满意”、“满意”、“很好”之类的词汇，而不用”1、2、3”这样的数字。因为被调查者极可能颠倒数字表达的意思。正式开展调查前要反复测试。请从来没有参与过信息调查的人来做测试，判断他们对问题的理解以及对问卷的操作等问题。纸质问卷比电子问卷调查效果好，但是花费多处理麻烦。电子调查必须确保答题系统正常工作。另外，在电子调查的首页显示总共有多少个问题，可防止被调查者中途放弃作答。

2.个人访谈。访谈因可获取一手资料，从而是知识管理项目中追踪信息流最有效的技术，适用于评估信息需求、员工的响应、对于信息中心和信息服务的态度。访谈是从一般问题开始，逐步深入，最终了解到客户感受的全过程。访谈的具体问题和方向取决于信息检查的目标。询问一些开放性的问题。建议认真做笔记，而不使用一个录音机。如果对方要求，则用匿名方式。访谈结束要立即检查笔记，正确和清晰的。访谈成功的一个重要的因素是选对被访问者。他们掌管着我们需要进入的“信息门户”，或者是掌管着重要的数据，谙熟组织的运作。其他访问对象的选择将取决于信息检查的目标。对于访谈的进程必须进行方向性的引导，否则访谈将遇到阻力。时间应控制在30～60分钟。另外，还需关注总裁们的态度，这对于开展信息服务也很关键。

3.群体讨论。在参与者的碰撞能够擦出火花的情况下，群体讨论就是一种很好的技术。群体讨论的方法能够为战略计划的讨论达到很好的结果。一个人的发言可能会引发其他人的响应或批评，可能会引入新的方向。理想的讨论群体应该在6～10个人。人数太少不能产生充分的碰撞，人数太多不能保证每一个参与者都能够参与碰撞。一般情况下，由于不可避免的意外的缺席，建议选择稍微多一点人。另外，参与者应该大致在组织的同一层面，尽量不出现具有领导和监管关系的参与者。与咨询顾问认真研究讨论提纲，以确保最重要的问题能够在会谈的最开始被讨论。在一次群体讨论会上，一般能谈及三到四个主题，时间在60～90分钟。咨询顾问必须具备将讨论话题从一个主题转移到另一个主题的能力。在做讨论的同时要注意参与者的肢体语言。如果认识这些参与者，这将有助于对他们谈话内容的理解。群体讨论会的最终结果既会记载达成一致的意见，也会记录只被少数人持有的意见。

四、信息审计面临的挑战和发展方向

信息审计的理论和实践走过了数十年的历史。虽然它的发展历程并非荆棘遍布，但也并非一帆风顺。当今信息审计仍然面临着诸多的质疑和挑战，也正是在种种的质疑和挑战中，信息审计的理论才得到不断的修正和补充，才能获得持续的发展。随着信息审计理论的不断完善和深入，信息审计正在朝着定制化和定期化的方向发展。