浅议新常态下内部审计信息化的问题.doc

浅议新常态下内部审计信息化的问题昆山开发区监察审计室2016年11月随着全球经济一体化和信息化进程的加快，经济形势更加复杂多变，同时我国经济发展进入新常态，新常态下内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化发展现状国内外的学者、专家及企业内部审计人员针对信息化环境下的内部审计发展、方法和工具都做了尝试性的研究。在新常态的信息化环境下，必须从战略的角度出发，对内部审计重新定位，加强计算机辅助审计工具的建设，同时注重对信息化本身的信息系统开展IT审计。美国内部审计协会与2009年发布的内部审计专业实务框架中，增加了大量对信息系统审计的专业实务标准，由此可见，强化信息化环境下的内部审计及提高内部审计的功用已成为学术界的共识。信息化环境下，主要通过以下各种内部审计工具实现相应的内部审计技术：一是通过数据挖掘技术实现从海量的信息数据中发现审计疑点和线索，二是通过内部控制评价等风险管理技术发现风险管理的薄弱环节，三是通过科学分析、评价等技术实现决策评价和业绩管理等。审计署审于1998年提出了审计信息化建设的意见，并开始筹备“金审工程”。2002年，国家计委批准审计署的开工申请，并下达2002年中央预算内基建投资5000万元，专项用于审计信息化系统一期工程建设。2012年，全国审计工作座谈会上将审计信息化建设提高到“中国审计的出路在于信息化”的高度来认识和对待，同时随着金审二期工程的竣工验收，我国审计信息化已取得了阶段性的成果，但是在建设过程中仍存在着许多矛盾和弊端。 二、新常态下内部审计信息化具备的新特点新常态形势下，内部审计信息化在传统审计理论和方法的基础上，具有更高的要求，也出现了更新的特点。1.审计内容外延更广新常态下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。2.审计技术延续更强在新的条件下，内部审计技术大体有三个阶段：一是信息技术发展初期，由于内审人员计算机水平有限，信息技术准确高效的特点在内审工作中未得到有效利用；二是借助计算机审计阶段，内审人员借助专门的审计软件，自动完成获取审计数据、发现审计线索，查出问题、得出结论、提出审计整改建议等工作；三是信息系统审计阶段，内审人员具备了较高的计算机网络技术应用水平，信息系统审计成为内部审计的重要内容之一。3.审计工作效率更高内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。4.审计风险种类更多随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。三、新常态下内部审计信息化存在的问题1.信息化标准不统一内部审计信息化没有统一规范的程序、步骤和方法。数据的采集缺乏规范，导致在审前和审中采集了大量的电子数据，但真正得到分析利用的却很少，浪费了大量人力和财力。同时，数据验证及信息系统内部控制测试等关键环节缺失，数据分析带有较大的随意性和计算机数据分析人员的个人偏好2.思想认识不到位审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的“先天不足”和“营养不良”，这也是一直影响和困扰审计工作全面深入开展的问题。这种情况，归根结底是企业、单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足。有些时候在表面上是很重视，但是实际给的支持不够，结果严重影响和制约了内部审计信息化建设的整体推进。3.设计规划不合理实现工业化以后自然过渡到信息化，进而顺势推行信息化是大多数发达国家的发展模式，而我国尚未实现工业化，社会信息基础也较薄弱，有些时候，单位是在上级指示下开展或者推进信息化建设工作，而非自身的愿望。信息化的本质是数据信息的高效共享、计算和交换，是一个过程，不是通过投资马上就能取得成效的。4.数据信息不集中事业单位信息化建设各自为政，没有一个统一的规划，各个部门在信息化建设方面孤军奋战，不仅造成了各个部门所用的软件、系统、数据的格式标准不一致，更是导致了大量的低水平重复建设，浪费了大量资金，而且在单位内部形成一个个信息孤岛。5.审计风险更复杂 信息技术的应用虽然能够降低部分原有的内部审计风险，但也会带来新的、更加复杂的内部审计风险。一方面，电子信息的易逝性、易改性、无痕性等特点，会加大查找问题的难度，增加检查风险；另一方面，信息系统本身的漏洞和操作失误、传输故障等因素会产生一系列错误信息，并且各系统间的关联性也会加大这种错误的影响。另外，由于审计系统不断升级、更新和日益复杂化，对内审系统本身和内部审计技术提出了更高的要求，增加了控制内部审计风险的难度。6.人才队伍更缺乏不可否认，通过这些年的不懈努力，内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训，以及有效的激励机制，知识断层，技术匮乏，后劲不足。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。四、新常态下内部审计信息化应对措施1.夯实信息化建设理论基础，制定信息化建设标准内部审计信息化在促进审计行为规范化的同时，也必须对自身的规范化提出要求。审计信息化准则是开展审计信息化建设的标准，是提高审计质量的保证，应不断加以完善。当前，应注重对系统设计与开发、运行与维护、审计过程、审计技术、审计证据的收集与使用、内部审计人员应具备的资格等方面做出规范，制定相关标准，使内部审计人员在实施信息化审计过程中有章可循，实现规范化操作。同时，在建设和实践的相互作用过程中，不断完善信息化建设的理论基础。2.提高认识，转变观念，加快实现内部审计的转型内部审计环境的信息化决定了内部审计的信息化。审计人员要切实提高认识，转变观念，适应信息化条件下风险管控中心职能的需要，加快实现内部审计三个转变：一是审计工作应从事后审计向事前、事中审计，从现场审计向远程审计，从静态审计向动态审计，从时点审计向连续审计转变；二是审计工作的重点应从查错纠弊向管理效益审计、内控审计和公司治理审计转变；三是审计工作的模式应从制度导向审计向信息化环境下风险导向、管理需求导向审计转变。3.规划信息化建设整体布局，营造良好的应用环境一是思想上高度重视，把内部审计信息化建设放在战略高度对待，突出重点、统筹规划、目标明确、注重实效，认真做好审计信息化建设的科学规划及组织实施，改变信息化建设发展不平衡、低水平重复建设的现状。二是建立与之相适用的数据采集转换接口，增强数据的规范性和通用性，在短时间内使审计人员完成电子数据的采集与数据转换，并快速转移到数据分析和开展信息系统审计上来。三是加强审计信息化基础设施建设，主要包括计算机网络建设和数据库建设两方面。4.健全组织协同推进机制，构建良好的内部审计人际环境进一步提高管理层认识，搞好协同推进机制的落实。一是审计信息化建设项目要与信息化建设总体规划协调统一，做到两者同步规划、同步立项、同步实施、同步配套。按照标准化、规范化、科学化要求，为内审部门配齐适用的服务器、网络设备等必要硬件及软件，为建立功能配套、操作简便的审计信息系统提供物质保障。二是建立完善审计信息库。明确各系统统一的接口标准，采取开通查询权限、内置审计程序、预设审计接口等方法，使之与审计信息系统有机对接，打通“信息孤岛”，实现信息资源集中集成和共享。三是加强审计人员与组织各级人员沟通，获取被审计单位、管理层和其他部门员工的支持与合作，从而构建良好的内部人际环境，打通信息孤岛局面。5.完善信息化风险管理机制，构建动态化预警系统一是将审计信息化纳入风险的管理范畴，在流程优化、资源配置和内部控制中提升审计信息化的战略地位，规避风险。二是根据自身特点和需求，建立审计风险预警系统，逐步实现对重要事项、重点业务及重大风险点的统一管理和动态监控，及时预警发现问题，及早应对，提高审计的时效性和能动性。三是开发审计评价以及风险监测系统，用计算机手段对被审计单位评价指标涉及的领域和现状，进行分析和评价，实现对重大风险的实时监测和预警预报。四是要充分利用监测结果，深入分析被审计部门存在的问题和面临的主要风险，对于重大风险要向现场审计延伸，以适应内部审计向风险导向审计转型的需要。6.拓宽信息化人才培养渠道，推进复合型人才建设一是建立专职信息系统审计人才队伍。要加强人才引进力度，逐步调整人员知识结构。把一些既熟悉信息技术又精通审计业务的复合型人才引进到内部审计队伍中来，填补信息化审计人才缺口。二是以人才培养为抓手，逐步向信息系统审计方向转变。建立“资源库”，通过借用其他管理部门的专业人员协助开展审计工作，并对其工作情况建立档案；引进内部专业人员