浅谈信息化技术在内部审计中的运用.doc

浅谈信息化技术在内部审计中的运用XXXX公司 有效的内部审计、强有力的政府审计和独立的注册会计师审计相辅相成，构成一个完整的监督体系，在我国社会主义市场经济建设中发挥了和发挥着极大的作用，在会计信息失真治理中也应发挥更为积极的作用。而近年内部审计的作用力逐渐削弱，使内部审计面临困难的局面，原因很多，法律规定不明确、政府对内部审计指导力不够、内部审计地位不明确等等，都严重制约着内部审计工作的开展。但内部审计工作方法落后，工作效率低下，确实是制约内部审计工作开展的瓶颈。全国内部审计系统努力推进全面转型与发展的进程是推进内部审计工作的一个突破，而加快内部审计信息化建设和发展切中了实现内部审计全面转型与发展的关键，抓住了关系我国内部审计事业兴衰，体现我国内部审计事业发展水平的重大历史性课题。一、 充分认识加快内部审计信息化建设的重要意义1、加快内部审计信息化建设是适应经济社会发展的客观要求我国国民经济已经进入了一个全新的发展阶段，由信息化带动经济跨越式发展是我国现代化战略的客观需求。特别是近年来，在电子商务兴起之后，电子政务的发展也步入了高速发展轨道。计算机网络及信息技术的发展和普及，企事业单位的会计核算、财务管理及业务系统管理逐步电子化、网络化，越来越多的大中型企业和金融机构，通过推进信息系统建设实现了数据高度集中，逐步开发了涵盖会计核算、财务管理及主要业务领域的管理软件，计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑，现代企业赖以生存和竞争的基础。同时，在信息技术系统建设中，已将部分内部控制措施直接嵌入计算机系统，可以通过计算机系统实施对风险因素的刚性控制，形成了“制度制约计算机制约”的管理模式，管理控制信息化、风险管理自动化向前推进了一大步。在信息化建设和发展的进程中，计算机舞弊现象的发生，也给计算机技术的应用带来了严峻的挑战，维护信息系统的安全和有效问题，日益成为信息化建设中关注的重点课题。因此，在国民经济信息化和内部审计对象信息化水平进一步提高的环境下，内部审计如果不能及时适应日益高技术化、高信息化的审计环境的变化，不加快内部审计信息化建设的步伐，就会失去审计的资格。正如李金华审计长指出的，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。因此，加快内部审计信息化建设，是时代发展的必然要求，是内部审计工作面临的一场革命性的挑战，是经济社会发展的重要体现。 2、加快内部审计信息化建设是推进内部审计转型的内在需要 李金华审计长指出，“审计信息化不光是个技术方法的问题，它对审计工作的方式、程序、质量和管理，乃至审计人员的思维方式和自身素质都会带来深刻的影响”。也就是说，创新审计技术与创新审计模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。我们要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体部局之中，统一规划，整体推进。我们所说的内部审计全面转型与发展，就是要积极探索开展以监督和评价内部控制体系运行的有效性为导向的管理审计。通过评价和改进财务会计控制，经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制文化为基础，以准确的风险识别和完备监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候，不能仅仅局限于对各个单个功能要素进行孤立的审计，而要站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。这样，只有在计算机审计的条件下，审计人员才可以利用计算机快速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计面，提高审计工作质量和效率，使得内控审计成为可能。因此，实现内部审计全面转型与发展，审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要，也是内部审计实现现代化的重要标志。二、加快内部审计信息化建设的主要任务和目标 当前，加快内部审计信息化建设的主要任务：一是大力开展计算机辅助审计；二是积极探索信息系统审计，三是努力实现审计管理信息化。 1、是大力开展计算机辅助审计目前，计算机辅助审计在内部审计中的应用，很多仍然停留在办公自动化和收集信息、数据转换上。这里的原因很多，有开发成本较高、市场通用软件适用性不足，有人员素质跟不上等问题，在一定程度上限制了辅助审计技术的应用和发展。但我们必须要从关系内部审计实现转型与发展的高度，不断拓展计算机辅助审计的应用领域和范围，特别是在现场审计、数据分析上多下功夫，把开展计算机辅助审计作为创新审计方式方法的前提和基础来抓。 2、是要积极探索信息系统审计当前许多企业的信息化程度很高，信息系统的安全性、有效性关系到企业的正常运营和健康发展。同时，经营管理信息、财务信息主要依靠信息系统形成和反映，信息系统的设计、运行、管理存在的问题与风险，直接关系到经营业务信息、财务信息的真实可靠。因此，内部审计必须要对信息系统的开发和维护、核心业务参数管理、信息安全进行审计监督，发现并揭示计算机信息系统设计、运行、管理和维护中存在的问题与风险，促使其安全有效运行，正确处理业务，提供可靠的经营和财务信息。 3、是要努力实现审计管理信息化计算机在内部审计管理中的应用，应重点放在审计信息的管理和使用上。目前我们内部审计工作中许多问题都根源于占有的有效信息不足。一方面是信息不完整，信息开发、利用不够深入，不能对审计决策、实施和评价形成有力的信息支撑；另一方面信息共享性差，许多单位内部审计还未能与业务部门和财务部门建立网络联接，不能及时、全面地收集经营信息和财务信息，审计信息也不能及时反馈。要从根本上解决这个问题，必须要依靠信息网络技术，实现内部审计系统与经营业务系统和财务系统地有效联接，建立健全分层次的审计数据库和管理系统，形成信息共享。这个工作做好了，对于提升审计资源利用效率、审计成果运用水平和强化审计质量控制将产生非常积极的作用。三、要以需求为主导推进内部审计信息化建设加快内部审计信息化进程，充分发挥信息化在转变审计发展方式中的重要作用，不断提高内部审计工作质量与效率，是贯彻落实科学发展观，实现内部审计工作全面转型与发展战略目标的一项重要举措。 1、要从单位实际情况出发加快推进内部审计信息化计算机审计开展的范围与力度在很大程度上取决于单位信息化建设情况。对于那些信息化程度较高的行业和企业，如银行、国税、大型企业集团等，其信息化建设程度相对较高，数据高度集中，就可以大规模地开展计算机辅助审计，也能取得理想的效果。要总结在以往的计算机辅助审计工作中已经积累的经验，形成系统的审计思路，并不断加以改进和完善，形成完整的行业计算机审计模式，同时要在深化与提高上下功夫，积极探索开展计算机系统审计。对那些信息化建设程度较差的单位，要在起步上下功夫，不必过分追求大而全的计算机审计思路，可以根据先易后难，先急后缓的原则，从审计管理信息化做起，结合实际，开发一些具有行业特色和地方特色的小软件、小模块或小思路，从一个个小闪光点做起，积少成多，适时归纳总结，提炼升华。 2、要加快培养高素质计算机审计队伍审计信息化建设效果如何，关键还在于审计人员应用计算机的水平和将计算机技术与审计工作结合的能力。我们要全力加强审计队伍的建设，加大计算机培训力度，引进信息技术人才。还要求审计署等国家审计知道部门，加大人力财力投入到计算机审计培训，开设计算机审计中、高级培训班，主要任务就是教会审计人员如何在审计中将审计知识与计算机技术有效结合，提高计算机审计水平，效果将会非常明显。政府部门要高度重视计算机审计培训工作，务必抓出成效。中国内部审计协会非常关注内部审计信息化建设，应该组织力量，研究起草、制订IT内部审计准则，积极筹备制订“IT内部审计指南”，形成审计行业专业指导指南。信息技术是迄今为止人类历