摭论新时期内部审计人员应具备的素质

【摘 要】这篇论文简要说明了内部审计的涵义和内部审计的特点，分析了“十二五”审计发展规划提出的信息化要求；阐述了信息化与审计人员应具备的新技能和新时期内部审计人员应具有的新意识或新观念。最后强调，内部审计应当与外部审计结合，借力外部审计。

【关键词】内部审计；信息化环境；审计技能；观念意识

一、现代内部审计的涵义

来自国家内部审计协会（CIIA）《内部审计基本准则》的定义：“内部审计是组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为，以促进加强经济管理和实现经济目标。”来自国际内部审计师协会（IIA）《内部审计专业实务标准》的定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统、规范的方法，评价并改善风险管理、控制和治理过程成的效果，帮助组织实现其目标。

该定义以帮助组织增加价值为目标，以关注组织风险为主线，以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上，发挥增加组织价值和提高组织效率的作用。

二、现代内部审计的特点

现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计，其职能也不仅仅是提供保证服务；而是向事中审计、事后审计发展，其职能更侧重于监督、评价和咨询。并且，高质量的企业内部审计总是把经营审计放在财务审计之上。

根据《内部审计专业实务标准》所体现的观点，“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。”内部审计是管理审计，它具有以下几个特点：

1.内部审计是一种独立、客观的保证与咨询活动。

2.内部审计服务于企业整体价值的提高，具有增值作用。

3.内部审计遵循成本与效益原则。

4.内部审计的内容具有广泛性和全面性。

内部审计的内容涉及企业经营管理的方方面面，按业务内容可将其分为：经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点，所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力；如果内部审计人缺乏从事工作所需要的知识或经验，可以通过职业培训、后续教育，或通过实践锻炼得以提升。

三、“十二五”审计发展规划提出的信息化要求

加大对国家信息化建设情况的审计力度，建立和完善电子审计体系；深入总结审计实践经验，创新审计方式和方法，不断探索符合我国发展实际的审计方式和方法。

以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。大力推进电子审计体系建设，努力提高审计工作的信息化水平，不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。

提高审计业务信息化水平。完善并推广现场审计实施系统，积极开展信息系统审计；组织开展对重要单位的联网审计；积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平，创新信息化环境下的审计管理方式。

整合审计资源，实现联互通、资源共享，促进审计业务协同，提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用，统筹安排相关审计工。

四、信息化与审计人员应具备的新技能

信息化数据处理环境下，审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据，要求审计人员不仅要有审计方面的专业知识，还应具备信息化数据处理方面的知识。为适应信息化环境的需要，应当培养复合型审计人才。通常，现代审计人员应具备以下能力：

一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件，如：用友财务软件、金蝶财务软件等，打开被审计单位数据库；能把数据下载到审计人员的计算机，并转换成为审计人员可阅读的数据格式。

二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。

三是运用联网审计能力，审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力，并能发现和排除常见的软件、硬件故障。

四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。

信息化环境下，业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理，内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程，内部控制的重点和环节发生了很大变化。对信息系统的审计，应做到一般控制审查和应用控制审查相结合；只有对系统的内部控制实施审计，才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。

五、新时期审计人员应具有的新意识或新观念

一是树立服务理念。服务是内部审计人员的职责，内部审计人员应当始终树立服务理念，当好领导决策的参谋和助手，发挥建设性作用。

二是加强审计的风险意识。计算机审计除了面临传统的审计风险外，又增加了IT方面的风险，如软件开发、系统维护、数据管理、网络管理、灾难恢复与业务持续等。信息化环境下审计风险隐蔽性强，审计人员必须强化审计风险意识，并提高审计风险的防范能力。

三是强调审计总体观念。内部审计人员应以帮助组织增加价值为目标，这是现代内部审计人员应当树立的与现代审计环境和现代内部审计职能相适应的观念。