内部审计信息化论文范文

内部审计信息化论文范文第1篇

随着计算机技术和信息技术的高速发展，各行各业已经快速接受这一现代科技革命的新成果，从而使工作方式发生了革命性的变化，大大提高了社会生产效率，为我国经济发展带来许多好处。企业生产经营过程中也已经大量借鉴和引进计算机技术和信息技术，促进了生产自动化和智能化。但是企业的内部审计工作由于种种原因，其引进新技术的速度要远远落后于企业的其它活动，当前我国企业的内部审计工作依然延续着传统的工作方式，存在着效率低下，工作质量不高等问题，严重阻碍审计工作作用的发挥，不利于我国企业的健康发展。因此为了顺应时代大势，必须大力推进企业内部审计的信息化。

二、企业内部审计信息化的约束因素

但是，从总体上说，目前我国事业单位内部审计工作还存在一些问题，其中一个重要的方面就是内部审计工作的信息化水平不高，需要进一步完善，从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面：

1.领导重视程度不够，对内审工作信息化的意义缺乏充分认识。

我国企业内部审计工作信息化建设多年来一直难以有效推进，多年来企业内部审计工作信息化仍然处于起步阶段，存在组织结构不完善，制度建设滞后等诸多问题，导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多，而且回报慢，因此缺乏推进企业内部审计信息化的内在动力，使得企业内部审计信息化缺少资金支持和精神动力，信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设，但是绝大多数依旧停留在较低层次的电子数据处理方面，与真正的信息化还有较大的差距。

2.审计人员的水平有待提高。

审计工作本身就是一项专业性很强的工作，对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平，能够熟练进行计算机软件操作，因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看，绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员，而财务人员一般都是会计专业出身，他们往往缺少计算技术相关的知识，因此难以胜任内部审计信息化的重任。

3.缺乏有效的信息系统设计和实施方法。

内部审计工作涉及许多方面，是一个复杂的系统，因此，在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前，我国内部审计部门的电脑虽然已经与互联网实现连接，但是能够适应企业内部审计工作的应用软件却十分有限，从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享，使得企业内部审计工作效率低下，难以充分发挥内审工作的作用。因此，当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素，必须大力解决。

4.理论建设滞后。

内部审计信息化与其它各种工作一样需要理论进行指导，理论是行动的指南，只有在科学先进的理论指导下，才能使工作得以顺利有效推进，反之，则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求，最近几年，随着国家的重视程度增加，该领域的研究学者有所增加，所以相应的推动了内部审计信息化理论工作的进步，提出了一些针对性较强的理论方法，对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散，一直没有形成一个完整的理论体系，这种情况阻碍了我国企业内部审计信息化工作的开展。

三、加强我国企业内部审计信息化的措施

内部审计工作是我国监督体系的重要组成部分，企业内部审计工作承担着确保企业经济活动合法地进行，防止经济犯罪和滋生的重任。经过多年的努力，我国企业的内部审计工作已经取得了很大的进步，内部审计制度日益完善，组织结构不断得到改进，但我们还要进一步完善。

1.提高认识水平。

内部审计是一项具有很大意义的工作，如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念，大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义，为在企业中顺利推行提供必要保障。其次还要加强员工的培训，使得企业各个部门员工理解支持内部审计工作，提高信息化在企业中全面实行。

2.提升审计人员素质。

首先要努力加强专业素养，树立在学习中工作、在工作中学习的理念，切实掌握经营活动中的理论知识和实践经验，努力提高解决审计工作中出现的新情况、新问题的能力，准确把握审计工作转型的基本内涵、原则要求和重要意义，切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门，当好领导的参谋，真正做好内审工作，服务于内部经营管理。其次，要扩大自己的知识范围，不能在固守本专业，在信息化背景下尤其要重视对计算机技术的学习，努力提高自身的计算机技术水平，以适应内部审计信息化的发展趋势。从审计部门来说，需要设计一套有效的内部审计人员选拔、考核的制度，同时加大审计人员的培训力度，注重提高内部审计工作人员计算机技术和信息技术水平，建立针对审计人员的奖惩机制，充分发挥事业单位内部审计人员的主观能动性，从而提高审计人员工作的积极性。

3.制定内部审计信息化实施计划。

首先，要认真研究设计内部审计信息系统的构建方案，确定信息系统由哪些子系统构成，各系统之间如何连接。其次，要合理确定软硬件的配置，同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念，整合企业内部审计资源，努力尝试根据企业内部审计工作的具体情况自主开发应用软件，审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。

4.加强理论建设。

要加大那内部审计信息化理论研究的力度，鼓励学者积极开展审计理论研究，尤其针对企业内部审计信息化的理论研究，相关部门要开展切实重视内审信息化工作，从现实中寻找问题，获得灵感，从而研究出符合我国企业实际情况的信息化道路。不断推进理论创新，促进内部审计信息化工作与时俱进。

内部审计信息化论文范文第2篇

1.对企业内部审计信息化认识不足

目前，许多企业管理者和内部审计人员对信息化建设缺乏必要的认识，积极性不高，主动性不强，不愿投资，另一方面，由于参与内部审计的人受工作年龄等实际情况的影响，很多从业者仍局限于审计理念的思想和传统的审计，内部审计方法的理解还不够，不知道会计信息的实施不只是解放手工记账，而且在企业财务管理深层次变化的信息时代，缺乏内部审计信息的理解也阻碍了内部审计的信息化进程。

2.内审人员专业素质不高

目前内部审计的发展历史也不长，社会需求量处于正在增加的状态，真正的内审专业人员比例不高，很多内审人员都是财会人员兼职，难以适应现代信息技术对审计人员素质的要求，难以胜任高科技和新业务的审计项目。大部分内审人员都是通过培训学习才开始从事内部审计信息化工作。这些培训大多是一些计算机基础知识的培训，由于受培训时间短、培训内容单一等因素的影响，培训后，仍然不能熟练开展计算机审计。再加上我国目前已有的审计软件虽然较多，但软件的用法上还存在大大小小的差异，如果只培训而不应用，随着时间的推移，培训过的知识将逐步被遗忘，这些都制约了企业内部审计信息化的发展。

3.计算机软硬件方面存在不足

目前，企业的会计信息化已经发展的比较完善，但内部审计方面还不能及时与会计信息化保持高度的适应性。内部审计软件的研究与开发仍然处在摸索阶段，存在功能简单，数据分析方法和风险管理不足，实时审计系统不健全等问题。通常情况下，只是一台计算机作为一个审计信息平台，不能实现审计信息资源的共享，从而造成在线审计很难得到实现。由于内部审计人员自身的素质不高和开发相关软件的投入资金不足，企业在开发符合实际工作的审计软件方面也遇到了难题。不少企业硬件配置精良，却没有合适的软件资源可用，使设备形同虚设。

二、企业内部审计信息化建设的几点建议

1.提高相关人员对审计信息化的认识

内部审计师应该改变传统观念，通过报纸，专业杂志，各种理论研讨等多种形式提高对信息化的认识。内部审计人员应意识到，如果不利用内部审计信息化，不将计算机与内部审计工作相结合，就会失去审计资格。审计信息化在于领导，如果企业领导高度重视，将信息化工作放在首位，充分了解目标和信息技术概念和内部审计方法的含义的必要性和紧迫性，不断学习，学习先进的管理理念提升自身的素质，重视对来自内部审计信息化建设的战略规划层面高度重视，并采取有效措施，要从战略规划的层面上高度重视信息化内部审计建设，采取有力的措施并投入一定的人力、物力和财力,对内部审计信息化建设过程中遇到的问题和困难及时解决。提倡灵活应用基本审计技术和方法的基础上，充分调动信息技术审计的积极性，主动性，专注于信息技术引入审计走高科技，以提高效率和促进建设和发展的内部审计信息。

2.注重内审人员专业素质培养

为了推动我国内部审计信息化的发展，必须加大信息技术内部审计人员的培训，内部审计部门，各级内审部门也应与实际相结合，开展灵活培训和有针对性的培训，根据信息知识的审计水平，开展多层次的培训，培养一批掌握信息技术和管理审计，具有信息化思维能力的审计人才。首先，高校会计和审计专业应把审计和计算机信息网络技术为必修课程，加强学生对信息技术知识的培训。其次，后续教育要有保障，保证后续教育时间，加大信息化技术培训的内容和力度。通过现有的在线审计监督平台，培训审计信息化人才，建设复合型骨干队伍，为审计信息化技术深化应用提供人才储备。

3.推进审计软件的开发和普及

要加强内部审计软件的研发力度，除了继续完善内部审计软件在信息处理、数据查询、资源共享等方面的功能外，还要在内部审计软件的智能化方面有所创新，如数据分析、问题判断和内部控制弊端等。我们要把业务创新和信息技术创新结合起来，要开发和使用优秀的内部审计软件。在保证电子证据安全性的前提下，未来的计算机审计要向分析型方向发展，各级内审机构要建成各类审计数据分析平台，积极开发和完善内部审计软件，创新软件技术，通过软件的可视化、自动化、协作化等方式确保审计的准确性和高效性，使计算机辅助内部审计工作更加智能化，从而大大提高内部审计工作的效率和质量，有效地控制和降低内部审计风险。

三、结语

实现企业内部审计的信息化是在当今信息技术高速发展的时代背景下，企业发展的必然选择，通过改变传统的审计工作方法，实现新的内部审计方式。从单一的事后审计转变为事后审计与事中审计相结合，以事中审计为主；从单一的静态审计转变为静态审计与动态审计相结合，以动态审计为主；从单一的现场审计转变为现场审计与远程审计相结合。企业内部审计信息化作为实现企业内部审计手段与现代化技术方法相结合的主要途径，对加强企业内部审计基础的建设，进一步规范企业审计行为，有效防范企业审计风险以及提高企业内部审计工作的质量和效率等都具有深远的影响。

内部审计信息化论文范文第3篇

(一)内部审计对象及职能发生变化

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。

(三)加强人员素质建设，打造复合型人才队伍

信息经济时代，企业要促进内部审计信息化建设，走信息化发展道路，只有适应时展的要求，才能在激烈的竞争中立于不败之地。审计工作信息化是当前审计工作的发展方向，如果审计人员不能熟练掌握计算机技术，将很快失去审计资格。而作为审计工作的主导，审计人员必须加强自身素质的培养，同时企业要加大对审计人员的培训力度，引进信息技术人才，不断优化内部审计人员的知识结构，使之不仅熟练掌握审计、财务、会计相关理论与技能，不断积累丰富的实践经验，还要掌握计算机技术与操作技能以及相关法律法规，不断打造成一支复合型人才队伍。

内部审计信息化论文范文第4篇

信息技术的发展，使得审计对象与之前相比有了很大不同，业务流程及风险的表现形式均产生了较大变化。审计面临着重新识别管理控制风险、对海量数据进行分析处理，电子痕迹难以追踪等问题。在实际审计业务开展中，受限于审计人员的技术专长，对信息系统本身进行审计的缺失，将无法识别已经存在的管理风险。在这种情况下，必然对审计信息化提出了更高和更为迫切的要求。

二、信息化环境下提高高校内部审计质量的措施

信息技术的发展，对于高校内部审计机构来说，既是挑战也是机遇，它一方面对审计质量和审计效率提出更高要求，另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况，积极采取有效措施，适应时展的要求。

1.加强队伍建设，引进或培养复合型人才。事业要发展，人才是关键，没有精通信息技术的人才，很难将高校内部审计的信息化水平整体提高。加强队伍建设，可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才，无疑可以加速信息化建设的进程。与此同时，做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作，必须全员参与，让每一个内审人员掌握必备的信息技术，提高应用能力。在对审计人员进行培训时，应充分考虑人员的现有水平及培训目标，制定针对性强、多层次、有重点的培训计划，并将信息技术培训与审计业务培训相结合，逐步完善审计人员的知识技能结构，为审计信息化建设提供保障。

2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及，电子设备价格低廉的情况下，硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率，软件建设就非常重要。诚然，现在市场上有相对成熟的审计软件，可以直接拿来为我所用。但是，如何将审计软件和自己单位日常审计业务有机结合起来，既充分发挥审计软件的功能和效率，又能优化、规范本单位的审计流程和管理，在信息化建设进程中显得尤为重要。在这个方面，我们高校内部审计机构可以在有限的条件下，学习、借鉴国家审计机关“金审工程”的先进经验，迅速提高自身的软硬件水平。

3.规范审计业务流程，控制审计风险。设计良好的审计信息管理系统，应该实现审计业务全流程的覆盖，包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作，建立规范、科学的审计流程，严格控制审计质量、防范审计风险。借助审计信息管理系统，我们还可以充分整合现有审计资源，通过制定标准化模板、建立审计法律法规库等方式，提高审计工作效率和质量。

4.关注信息系统本身的风险。在开展审计业务时，面对越来越普及的信息管理系统，如何将审计工作与之深度融合，全面、实时、动态地对各项业务数据进行监督，发现其中隐含的风险，是审计信息化需要考虑的另一个重要问题。我们不仅要对信息系统产生的业务数据进行审计，更要对信息系统本身进行审计，了解其内部控制及数据处理的流程，发现其内部风险点，从而加强内部控制，在此基础上才能确定我们是否可以信任其产生的数据。离开对信息系统本身的审计而直接采集、利用其产生的数据，将会产生极大的审计风险。

5.采取有效措施，保证信息安全。对于任何信息系统来说，信息安全都是非常重要的工作，审计信息系统尤其如是，这是因为有相当一部分审计数据可能涉及单位或个人的保密或敏感信息，对于这些信息如果不严格保管和使用，不但可能影响单位利益，甚至可能导致违规和法律诉讼。除身份认证、病毒防杀和网络防火墙等通用安全措施之外，还须采取信息加密、网络隔离、科学备份等多重方式方法保证审计信息的安全、完整。虽然目前高校内部审计信息化建设仍相对落后，但只要我们积极地面对问题和困难，主动采取措施，利用信息技术不断改进传统审计方式，持续推进审计工作的发展，就一定能逐步提高信息化条件下的高校内部审计监督能力。

内部审计信息化论文范文第5篇

（一）信息化系统自身固有的风险

在信息化系统的环境下，审计过程是借助于计算机及信息化技术，这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源，获得一些原始的审计信息依据。而在引入信息化系统之后，财务信息被计算机汇总整合，方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹，在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且，这种风险很难被察觉和快速排除。在这种情况下，企业的财务数据很容易被修改、删除、外漏，必然会导致企业遭受巨大的经济损失。

（二）信息化操作下相关人员业务生疏的风险

在信息化审计条件下，面对更加严格的审计要求和更加专业的审计操作，审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识，更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求，而当某一部分专业技能出现缺失，就会极大影响审计活动的效率及质量。

（三）信息化环境下的检查风险

在信息化系统审计下，传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口，这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测，从而不能实现对企业整体性的把握。

（四）利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为，信息化系统下利用计算机舞弊更加具有隐藏性，破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行，一旦计算机失控，就相当于从企业内部打开了缺口，更加难以控制。

（五）审计数据采集及内控制度上潜在的风险

传统审计过程不需要考虑审计数据采集的线索路径问题，因为一旦出现问题，可以立即返回源头查缺补漏。而在信息系统下，数据采集往往自动化，这就导致了责任承担的缺位，也给企业的内控制度造成了相当大的困扰。

二、信息化视角下国有企业规避审计潜在风险的对策

（一）及时更新信息化系统软件功能，避免系统落后的风险

企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新，就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时，人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍，那么不论是在企业系统的日常维护、及时更新方面，还是在遭受黑客攻击、发生意外情况、系统重建等问题时，都能够第一时间的找出问题并加以解决，从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系，从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面，也可以及时获得外援支持，从而尽可能地降低经济损失。

（二）加强人员培训，提高审计队伍素质

加大对审计人员的培训，提升审计队伍的整体素质，是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训，一方面是由于我国现阶段审计队伍的组成特点所决定，另一方面则受限于如今复杂多变的审计大背景。在我国，具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大，这在大型国有企业中尤为明显，审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时，往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外，计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习，也能够保证企业内部审计队伍经验的传承与发扬。在培训中，审计人员可以借此提升在会计处理、计算机技术应用等方面的能力，从而获得全方位的提高。总之，在系统化审计的宏观背景下，包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作，转变审计人员的原有手工思维，在知识层面上更新换代，适应信息化审计的要求。

（三）采用适当审计方法避免检查风险

传统审计作业中，审计人员需要对纸质资料的数据采集与调取查阅相关审计资料，对某些信息进行反复的核查与计算，并需要对相关数据进行分析整理，而在信息化系统审计背景下，一旦还将审计方法割裂开来，单独程序单独使用，往往不能满足当今审计的需要。在信息化系统中，原先的审计方法有些已经滞后，而一些新的审计方法的采用则超越了原先的审计程序流程。例如，在目前审计背景下，对系统操作员的权限设定已经成为了审计工作的重点，一旦权限设定不明，就会发生授权混乱的局面，审查工作也就不可能有效进行，甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞，使企业遭受巨大的经济损失。

（四）加大对利用计算机舞弊行为的审查与惩处力度

利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时，就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处，一方面要加强对审计人员的教育教导，加深审计队伍对这种违法犯罪行为的认识；另一方面则需要企业构建内部监督体系，企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比，同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查，在日常的事务处理中注重对系统日志的留存备份等，以减少利用计算机舞弊行为的发生。

（五）健全和完善审计规章，强化企业制度规定

审计工作需要相关法律法规、审计规章的指引，企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下，政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上，不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时，组织业务精英进行学习研究，在此基础上总结经验，将其一并与政府文件下发到下属公司单位。除此之外，企业应该加大对内部制度规定的执行力度，从而从制度源头上保证企业的向心力与一致性。

三、结语

综上所述，在信息化审计的大背景下，集团型国有企业在内部审计系统的处理当中，应该紧紧把握时代潮流，合理科学地建立起一套信息化审计系统，才能使自身在今后的生产经营当中发挥出内部审计的应有价值，进而推动国有企业又快又好地发展。

内部审计信息化论文范文第6篇

（1）会计工作方式发生变化。

企业会计业务的主流程最大程度地标准化和规范化，大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门，经账务系统自动处理后，生成XBRL格式的会计数据，通过公共接口与企业内外部系统相连接，为会计信息使用者提供数据。会计数据处理中人工干预大大减少，且信息以电子数据形式保存在云平台。

（2）会计信息的利用程度与共享方式发生变化。

首先，开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次，采用通用的XBRL格式语言披露会计信息，实现数据的集成与最大化利用，通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理，提高工作效率。

（3）财务会计与管理会计逐步融合。

随着云计算、网络技术发展，会计人员从手工劳动中解放出来，管理角色也在转换。同时，内部管理需求将催生更多的管理模块，各部门从云平台抓取所需的会计信息，通过加工分析后提供给会计人员做更细致的管理分析，会计信息处理与管理会计的专业分析逐步智能化、一体化。

2会计信息化的发展对内部审计的影响

（1）内部审计环境发生了变化。

会计工作模式发生重大变化，企业整体管理模式发生变化。企业管理理念、业务流程经过调整，内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表，而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制，提供实时的、货币与非货币计量的、相关度高的各种会计信息；为满足内部管理需要，还能提供跨期的或者任意会计分期下的会计数据。

（2）企业内部控制发生变化。

首先，内部控制形式发生了变化。在手工会计工作环境下，不同岗位的会计人员在职责范围内工作，通过签章明确，通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下，通过授权控制，外加记账凭证签章明确。而在会计信息化下，会计、管理和业务一体化，岗位分工、授权控制、全面预算、文件记录等都以数据形式存在，而且，会计内部控制已经不再局限于会计核算部门。其次，内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行，对传统职责分离的控制审计在实际中很难找到审计线索，而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈，操作员就可以以不同的身份进入系统并进行不同的操作，岗位责任制控制将名存实亡。

（3）内部审计风险进一步加大。

由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性，提高企业经济效益，当审计环境与企业内部控制发生变化后，内部审计风险进一步加大。首先，会计数据来源复杂、自动处理，如若设置与控制环节不够完善，出错后果更为严重，且不容易查对。其次，审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员（不仅仅是会计人员）的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符，增加了固有审计风险。再次，审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索，不能发现财务报表实际存在的重大错报、漏报的风险。另外，企业管理系统以及会计信息系统软件的更新升级，也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据，软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响，带来检查风险。

3企业内部审计的适应对策

3.1认真开展会计信息化系统安全评估

会计信息系统在企业管理系统中的重要地位毋庸置疑，如果会计信息系统安全性不能得到保障，内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作：

（1）评估企业内部管理系统是否存在安全隐患。

会计记录来源于原始业务数据，网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程，然后对被测试系统做系统分析，分析其架构、软件体系以及程序部署等，再对被测系统做系统安全分析，进行安全建模，明确本系统可能受到的潜在威胁，最后需要剖析系统，确认有哪些攻击界面，根据测试方案进行测试。

（2）评估与企业外部对接环节是否存在安全隐患。

银企互联的技术已应用于企业委托收款与支付环节，网上银行业务的开展实现了银行和企业财务系统的平滑对接，企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用，恶意的攻击侵入与无意的错误操作都有可能发生，导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试，渗透测试考虑的是以黑客方法，从单点上找到利用途径，主动发动攻击侵入系统，以测试系统关键部位是否安全，这种测试可以更直观地帮助企业提高认识，也能解决一些重要问题。

（3）制定防范措施。

经过安全评估，内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识，清楚会计信息化系统的安全威胁所在，协助网络安全公司提出解决方案，修补漏洞，参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时，做数据备份的同时还需要重新评估整体安全性，进行必要的实质性测试，否则会带来不可知的检查风险。

3.2加强企业内部控制的评审，降低控制风险

内部审计是评价企业内部会计制度健全与否，控制程度如何的主要手段。内控措施包括制度控制和程序控制。

（1）程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发，以适应会计信息化环境下的审计需要。

理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接，为子系统提供评测，直接取数，对财务数据开展分析、测试、计算处理、稽核，可以自动生成一部分审计工作底稿。经过对审计项目参数设置，提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控，更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。

（2）制度控制方面主要做好权限密码管理，针对数据异常错误和联网传输问题采取相应具体措施。

包括：分配设置责任中心和操作权限密码，降低约束机制失效可能性；提高网络通信效率和效果，降低软件出现异常错误的可能性等。企业信息化初期建设阶段，关注会计信息系统的操作风险，随着试运行结束，在磨合期段后段，注重控制的流程、内控漏洞防控。

（3）在内部绩效考核审计方面注重实时、全面、增值，从单纯的查错防弊向促进提高管理水平转变。

第一，利用企业管理信息系统，结合内控制度审计，重新设计考评制度，评价企业内控制度的健全性和有效性，为改进内控管理服务。第二，利用企业管理信息系统，开展对专项业务活动的审计，要优化考评流程，实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三，根据企业的内审环境，建立一种类似平衡计分法的评价模式，对照预算指标、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩。

3.4提高审计人员的综合素质和专业技能主要做好以下几个方面：

（1）提高内审人员的专业知识和技术水平。

会计信息化带来新的工作理念和模式，它要求内部审计人员不断更新自己的知识结构，必须熟练掌握审计标准、程序和技术，并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术，必须理解管理原则，从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能，才能精通内部审计标准、程序和技术运用。

（2）拓展内审人员的相关专业知识和技能。

内部审计人员不仅要熟练掌握审计依据、审计技术，熟练使用各种审计软件，还要掌握计算机网络技术，熟悉财务会计与企业管理软件，适时补充管理科学和信息科学方面的知识，不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动，成为适应企业管理需要的复合型内部审计人才。

（3）增强内部审计人员的沟通能力、协调能力与组织能力。

随着信息化的发展，企业和上下游组织、商业伙伴以及银行等之间的联系越来越紧密，工作界限越来越模糊，数据处理和管理变成多个主体共同的职责；信息化下企业内部各部门紧密度越来越大，与审计工作的联系越来越多，因此，内部审计人员的沟通能力、协调能力与组织能力的培养与提高也越来越重要。

内部审计信息化论文范文第7篇

审计对象的信息化必然要求审计信息化，会计的信息化对于审计的信息化有着重要的促进作用，同时审计信息化也在提高着审计工作的效率，在审计力量有限的情况下，有助于实现更多的审计项目的完成。随着我国审计工作的发展过程中不断地借鉴现代国际审计经验，审计信息化是实现与国际审计接轨的重要途径。审计信息化是我国经济高速发展的必然选择，这一观点已经引起我国政府和审计行业专家的高度重视。2002年审计署开始了名为“金审工程”的审计信息化项目建设。

“金审工程”实行预算跟踪与联网核查相结合的审计模式，与旧有的审计模式相比，主要有以下三个特点：

（1）以事后审计与事中审计相结合的模式取代单一的事后审计；

（2）以动、静态结合的审计模式取代单一的静态审计；

（3）以现场和远程审计结合的模式取代单一的现场审计。

这使得我国审计机关通过信息网络能够更强有力地履行审计的监督职能，使得审计机关维护经济秩序，推进廉政建设，纠错查弊、加强管理、揭露犯罪、打击腐败的能力得到进一步的增强。审计单位资料库、审计专家经验库和审计文献资料库作为“金审工程”的三大重要成果，对于我国审计信息化建设的进程具有重要的推进作用。在审计信息化的发展中，审计内容和范围进一步扩展，审计方法和技术体系得到了完善，这些都促进了审计的规范化，审计的反馈能力得到加强。在借鉴国内外先进经验的基础上，审计信息化将向标准化、共享化、开放化、网络化、智能化发展。但在当前的发展形势下，我国审计信息化的水平仍然不高。大部分审计人员仍然通过原始的手工方式实施审计，审计证据的获取不够适当和充分，难以保证审计的质量。尤其是在目前社会信息化水平不断提高，企业的财务、销售、生产等管理环节已实现信息化和信息系统联网的背景下，审计信息化的进程仍比较缓慢，与信息化发展的整体水平不相称。使用传统的审计模式，已经很难适应信息化条件下的风险评估、内控测试与评价要求，进而无法开展真正意义上的以风险为导向的审计业务。常用的计算机辅助审计技术虽然能对电子数据进行审计，但多数仅仅是把手工审计流程计算机化，并没有利用数据分析与挖掘技术，从海量电子数据中提取隐藏的或未知的信息。因此，审计信息化工作的推进和加强迫在眉睫。

二、内部审计信息化发展过程中面临的问题与风险

1.我国企业内部审计信息化程度仍有待提高。内部审计的主要目的是辅助提升企业内部管理，防范风险，系统诊断，为企业发展提供增值服务，工作的着眼点和切入点多为具体业务流程管理，普遍存在信息化程序不高的问题。以中航工业为例，虽然在集团层面初步建立了内部审计信息化的管理信息系统，但该系统尚未与所属企事业单位实现联网及资源共享。同时，部分成员单位的信息化程度不高，内部审计信息化系统的建设更是处于规划阶段，这些都影响了集团内部审计信息化水平的提高。审计信息化并不是简单地将财务信息数字化，应向审计对象的信息系统发展，但在内部审计信息化建设初始的尝试中，部分单位的审计信息化建设仍处于财务数据统计分析电子化的初步阶段，尚未建立内部审计信息系统，无法实现审计的智能化、实时化和远程化。

2.企业内部审计信息的标准化、共享化与网络化程度有待提高。我国审计工作与国际先进审计工作的主要距离在于审计管理水平较低，这严重限制了基层审计工作的发展。企业的信息化建设缺乏总体规划，企业中各部门基于自己部门的需求，建立多个小型、分散的信息管理系统，各系统之间的差异化程度较大，并且存在一些相似重复建设的问题，数据的采集、储存与数据库建设尚未标准化，形成信息孤岛。管理信息化水平影响了内部审计信息化建设的程度，各个审计机关之间还没有形成一个有效的信息共享链。要实现审计工作在信息化环境下的共享化和网络化，必须首先实现审计信息的标准化，建设标准化的信息采集、交换和管理平台。审计资源的共享性程度较低也会导致审计工作量增大，增加很多重复性的工作，降低审计的工作效率。并且，审计信息系统不能与会计信息系统、管理信息系统实现对接与数据的实时交换，也就无法实现通过审计信息系统进行数据挖掘与分析，及时发现被审计单位运营与内控中存在的风险与问题，无法完全实现“金审工程”将事后审计转变为事中与事后审计相结合的要求。

3.信息化影响企业内部审计的独立性。通常而言，内部审计的环境对于内部审计的独立性具有影响，独立性会随着审计环境的变化产生相应的变化。当内部审计人员能力水平的发展落后于信息化的发展时，内部审计的独立性会由于对于外部专家等人员产生依赖性而受到影响。另外，会计信息系统在开发阶段，内部审计人员通常会参与其中，这样也会由于不相容岗位分离的原因，在信息系统审计时影响内部审计的独立性。

4.企业内部审计安全性受到信息化的影响。审计人员在决定审计范围和建立审计方案时，企业内部控制的测试和评价是重要的依据来源。然而，在信息化的环境下，内部控制制度已不能实现对于企业安全的全面控制。首先，企业的财产和运营的安全和财会系统的安全收到来自外部网络的电脑病毒和黑客的威胁；其次，由于计算机的使用，传统会计的工作职责发生改变，工作痕迹无法实现完全的保留。来自信息系统的证据的可靠性与网络健全有效性密切相关，通常的审计程序往往无法控制企业会计报表的真实与公允，无法确定企业重大的错报与漏报。

5.传统审计手段相比信息化环境发展滞后。审计人员在信息化环境下，由于审计证据的不可见性，往往需要依靠计算机进行审计。并且，在信息化环境下，经常需要在信息系统处于运行的状态中实施实时的审计，这对于审计人员、手段和技术都提出了更高的要求。内部审计人员在掌握财会、审计、法律等知识的同时，由于内部审计信息化的发展，审计的环境、内容、技术等均产生了重要的变化，这就要求内部审计人员在信息系统审计时，对信息系统技术的掌握要更加精通，信息系统的审计才能够顺利开展。目前内审人员的专业性不强，主要来自财会、金融、管理等专业，计算机网络等使用水平仍处于办公自动化的初级阶段，运用审计软件进行数字化审计、对审计数据对象进行编程处理与分析的能力尚显不足，对于企业管理与运营的信息系统进行IT审计的能力尤为不足，难以适应现代信息技术对审计人员素质的要求。

6.审计软件开发能力不足。在企业内部审计信息化需求日益增长的背景下，内部审计信息系统开发尚未实现市场化运作，系统开发企业研发审计软件的能力也相对不足。目前一些数据分析功能较强的审计软件，研发企业对于其的配套服务，如推广、培训、升级和维护等还比较滞后。并且审计人员在数据采集时，由于审计软件设计时没有与被审计企业财务软件协调开发，没有考虑与企业的发展和业务流程相适应，导致数据的取得出现困难，与企业的现实情况脱节。另外，财务和管理信息系统和审计信息系统不能实现无缝连接，审计所需数据资料在业务系统和审计系统之间的传递，难免会造成一些接口端与兼容性上的差异，需要通过导出导入数据的环节将二者进行连接，也造成了一些重复性的工作，对于审计工作的效率有一定的影响。这也使得企业尚未建立真正意义上的审计信息系统，所做的也仅仅是审计的计算机化。而且，审计软件的设计也没有体现出其面向企业的定制性，如对于一些基建等项目的内部审计仍然无法通过审计软件上完全实施，使得内部审计信息化的实现受到影响。

三、内部审计信息化建设过程中的风险应对

1.制定和完善相关的制度规范。为了更好地进行内部审计信息化建设，企业对于内部审计信息化建设要加强重视，建立相应的内部审计规范、内部审计信息系统运行标准以及内部控制制度，使之与信息化背景下的新环境相适应，用以规范内部审计信息化的发展，将审计风险降低到可以接受的水平。并且，在信息化环境下，应对企业的内部控制流程及要点进行逐一的梳理、测试与考核，以确保会计核算软件的高效、正确运行，保证资料、信息合法合规，为内审工作奠定基础。

2.提高内部审计信息的标准化水平，最大程度实现信息共享。信息系统的发展越来越呈现出复杂化、大型化和网络化的趋势，并且在互联网技术的扶持下，深刻地改变着审计业务的处理方式和思维模式。企业要加快审计数据库的建设，建立审计资料、档案、专家经验、法规、经济数据等数据库，研究联网审计的实施。并且要实现数据库内容的不断补充和优化，采取各种方式满足审计工作对于各种财经信息资源的共享需求。可以在分析研究不同信息系统的基础上，建立标准化的统一的审计信息系统，实现审计资源的共享化。在业务层面上研究联网审计的实施，使联网审计目标得到更加明确和量化，促进审计信息化建设的开展与落实。企业可以通过网络将审计部门联接、建立审计数据库、举办审计信息化相关会议等措施，实现相关企业审计部门对审计信息化建设的经验交流，达到整合审计资源、共享审计信息的目的和作用。在审计过程中，审计部门可以与业务部门相互交流经验，通过交流实现信息的共享和思维的创新。

3.提高风险防范能力。由于信息化的发展，审计档案、资料等电子化后，信息磁性介质的保存风险加大。并且，一旦在管理不到位的情况下，储存的电子资料有被访问和滥用的审计风险。因而，通过制定严格的风险防范制度，实现网络财务信息的监控与强制存档，制定网络安全保密规定、系统运行管理规定、计算机软件运行开发管理规定等，实现审计信息系统风险的降低。

4.加强审计软件的开发。内部审计人员在信息化的环境下对于各种对象如单机、多用户、网络等开展内部审计工作时，必须使用审计软件。审计软件通常包含管理审计计划、内部控制评价、数据转换、审计抽样、实质性测试、生成报表、生成审计报告等功能，集成了大量的审计方法和技术。企业要研发使用优良的内部审计软件，必须要将业务创新和信息技术相结合，确保内部审计软件真正地与企业的管理与业务特点相结合，体现出企业内部审计软件的定制化与个性化。今后的信息化审计要在确保电子数据安全性的同时，朝着分析型的方向发展，促进计算机审计工作的智能化，使得内部审计工作的效率和质量不断提高，内部审计风险得到有效的控制。企业可以与专业的财务咨询公司合作，开发适合企业自身特点的审计信息系统，实现企业审计信息系统的定制化，切实满足企业的发展需要。

5.加强专业人才的培养。不仅由于内部审计工作位于企业管理核心，并且由于信息化的发展，要求企业内部审计人员需要同时具备优秀的财务管理知识和熟练的计算机应用技术，熟练操作企业内部审计软件。只有这样才能在掌握各种先进技术后，促进企业内部审计信息化的建设，确保企业内部审计工作的顺利开展。因此，切实加强对相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。对内部审计专业人才的培养，不但需要加强对审计人员计算机专业知识的培养和财务知识、审计知识的更新，更需要丰富计算机专业人员的财务知识和审计知识，实现二者真正适应审计信息化发展的需要。

四、总结与展望

在社会信息化发展的大趋势下，是传统内部审计在信息化环境下向信息化审计转变的必经方向，也是我国企业在当前信息技术快速发展的信息化浪潮背景下的必然选择。虽然我国目前在实现企业内部信息化建设工作上取得了一定的成就，但是仍存在着不少问题。当前急需面对的现实问题是在信息化环境下，建立新型的内部审计理论和方法，从而满足信息化条件下企业经济业务快速发展的现实需求。通过实施企业内部审计的信息化，能够有效地加快企业内部审计基础的建立，促进企业审计行为的规范化，对于企业内部审计工作质量和效率的提高，加强企业审计风险的防范能力，使企业内部审计与信息化发展的趋势紧密结合等都有着极其重要的意义。企业应不断完善内部审计制度与规范的建立，完善内部审计信息系统的建设，培养专业内部审计人员，加强企业内部审计风险的防范能力，更好地开展以风险控制为导向的现代审计。

内部审计信息化论文范文第8篇

关键词：高校；内部审计；信息化

近年来，随着我国高等学校办学规模不断扩大，国家和社会投入的办学经费日益增加，高校经济活动的增多，更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域，这也为高校内部审计提供了新的环境、技术与方法。

一、高校内部审计信息化现状

相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态，其主要原因是对审计信息化建设的重视程度不够，传统的审计方式模式根深蒂固，影响信息化建设的进程。但是高校具备拥有人才资源的优势，推动了信息化建设的发展，总结我国高校内部审计信息化的发展现状主要表现在以下方面：

（一）审计部门及信息化人员队伍建设方面

我国高校内部审计部门设置主要有几种形式：隶属纪委或财务部门管理，由校长直接负责的独立机构，由主管院长负责的独立机构，目前我国绝大多数高校已经设置独立的内部审计部门，其中部分高校建立了校长负责制，管理级别越高内部审计部门独立性越强，审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平，随着社会信息技术发展及高校信息化建设的不断普及，目前高校领导者信息化意识也在逐渐增强，高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才，在审计人员后续教育中开设信息化课程，组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质，是实现内部审计信息化的重要途径。

（二）硬件系统建设方面

随着社会信息化的发展及审计工作重要性的提升，高校内部审计从传统的手工审计方式向现代化审计方式转变，在高校内部审计工作中逐步引入计算机技术及网络技术，高校各级领导不仅重视内部审计工作的进行，而且注重改善工作条件，不断加大基础设施的投入，配备了电脑、打印机、扫描仪，复印机、交换机等硬件设备，有效的提高了工作效率。

（三）软件及网络建设方面

目前，我国大多数高校具备自己的校园网，实现了各部门间的网络互连，方便了内外部的联络沟通，高校审计部门网站也是高校校园网的重要组成部分，绝大多数高校在校园网中建立了独立的审计部门网站，对审计知识进行宣传，对审计工作进行公示，促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件（如神机妙算）及工程审计软件（如广联达），减轻了审计人员的工作强度，提高了办事效率。

二、高校内部信息化建设存在的问题

（一）观念不强,思想落后

内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用，更重要的是审计人员思想和观念的转变。近年来，有些高校审计部门领导在信息化建设上面思想落后，观念不强，投入不足，忽视改革与创新，导致审计管理信息化建设面临困难。

（二）人才不足，复合型人才缺乏

虽然各高校在促进内部审计人员的综合素质上做了大量的工作，每年都会有不同程度的相关业务培训，但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来，人员年龄偏大、知识结构单一、思想落后，整体综合业务能力偏低，缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络，安装了审计软件就意味着实现了审计信息化，忽视了信息化知识的学习，同时具备较高计算机水平及审计专业知识的复合型人才不足，很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。

（三）研发滞后，专有软件缺乏

目前，许多高校审计部门资金投入不足，导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网，很多高校甚至拥有自己的校园网络，审计部门只是建立了自己的网站，却没有实现与财务、基建等部门的信息系统联网，同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作，但是由于使用单机版本的审计软件，致使不能实现数据的共享，严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件，搭建信息化管理平台，是我们目前当务之急。

（四）高成本投入

一方面，高校是人才聚集的地方，科技创新成果如雨后春笋般产生，随着我国经济的发展，高等院校也紧随其后走上了产学研相结合的道路，经济活动的增加必然导致审计任务的加重；另一方面，多数高校具有庞杂的职能部门，且形式各异，有纯事业性质的、有校企合办的产业部门等，因此造成审计对象差异大，范围广，审计对象、标准、方法多元化的特点，很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广；软件开发商虽然可以提供很好的技术和服务上的支持，但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高，制约信息化建设前进的步伐。

三、关于加强高校内部审计信息化建设的思考

（一）转变观念，加强认识

高校审计部门领导应从管理上推动信息化建设的进程，提高部门人员对信息化建设的重视程度，做好内部审计的培训工作，提供经费上的支持。搭建信息化管理平台，提供数据接口及相关的技术支持，确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流，转变观念，互取长处，努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变，适应时展的要求。

（二）加强队伍建设，培养复合型人才

推动高校内部审计信息化建设不仅要依靠软硬件设备的投入，更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题，缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训，吸取社会审计信息化建设的先进经验，提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训，根据不同人员的具体情况制定针对性、重点性强的培训计划，将信息技术与审计专业知识相结合，完善审计人员的知识结构，为信息化建设提供人才保障。

（三）扩大硬件投入，加速软件开发

推进信息化建设，配置审计工作中使用的计算机软硬件系统是基础条件。一方面，配置审计机构必备的电脑及其他办公辅助设备，搭建配套的网络平台；另一方面，配置高校内部审计工作需要的专业软件，或积极配合软件公司开发、定制适合本高校的信息化平台。目前，高校审计中常用的软件一种是高校自主开发的，针对性强但投入大，后期维护难；另一种是软件开发商设计的审计软件，通用性强但常存在数据接口不一致，业务系统难对接的问题。相对于硬件的配置，建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件，但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方，成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合，才能充分发挥信息化建设的优势，提高办事的效率。

（四）完善法律法规体系和审计标准准则

一方面，内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则，尤其是审计信息化建设的标准化工作，确保审计机制安全、有效运行。另一方面，在信息化建设的条件下，传统的审计方法、方式已不再适应现代审计要求，审计部门应结合信息化审计具体要求，制定出相关的管理制度和质量控制办法，确保审计工作的安全性、可靠性、科学性，避免审计重可能出现的风险。综上所述，受单位特点的影响，高校内部审计信息化建设将是一项长期的工作任务，需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义，对内部审计工作的发展，工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度，推动内部审计向着信息化、智能化、专业化的方向发展，为高校审计工作的发展创造良好的环境。

作者:邓敬萍 单位:郑州大学 新乡医学院

参考文献:

[1]蔡毓瑾.浅谈内部审计信息化[J].财经界：学术版，2012（02）:255-257.

[2]董洁，姜文华.论高校管理审计[J].山东电力高等专科学校学报，2005（2）:1-3.

[3]刘瑞霞.我国内部审计信息化的发展现状及对策探究[J].中小企业管理与会计,2014（10）:45-48.

内部审计信息化论文范文第9篇

信息技术在企业的应用范围获得了良好的发展，使企业工作更为方便和高效，但在应用的同时，也给企业带来了新的挑战。在信息技术化的环境下，企业、社会要求内部审计环境、审计线索、安全控制、审计内容、审计技术等方面都要做出重要变更。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件；审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式；审计的范围已经不再是传统的被审单位的纸制资料、数据，而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。

二、信息化技术对内部审计的影响与作用

随着信息技术在我国的快速发展，每个人都对信息的产生和处理的思维方式产生了巨大的改变，在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法，对内部审计的发展产生极大的推动。

1.信息化技术的发展改变了企业内部审计环境在过去的20年间，企业的经营模式因信息化推进过程产生了巨大的变革，信息技术在企业中的广泛应用同时加速了审计环境的变化，审计工具，手段的变更不但提高了审计效率，同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息，而以往只能手工录入或取得；获得的数据由以往的记录在纸质介体上，容易丢失或因环境变更而损坏，变成利用电脑硬件储存，应用更加广泛和便利；在过去，审计人员需携带大量数据进行递交，极不方便，如今，传真，纸质文件等传统手段已经转变为更方便的联网查阅，互联网传输更方便了数据的对比和传输。但同时，内部审计人员面临的审计环境也相应变得复杂。

2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉，从而加大了重大错报风险。例如，利用随机产生程序伪造应收款项或存货的金额；利用报表编制程序快速编制多份虚假财务报表等。其次，在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录，审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽，获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标，这就增加了检查风险。

三、信息化环境下国内外企业内部审计的发展现状

在信息化高度发展的大环境下，过去用于控制数据安全的人工手段已经渐渐失去作用，面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用，如计算机防火墙，密码控制，程序操控等计算机手段高速发展，内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里，采用了新的审计技术和高科技手段，针对重要的会计财务，可使用嵌入式系统进行审计，需审计的数据采用计算机程序进行采集和收录，并跟进比对，如重要数据有变化，均可在第一时间查看。这些都给内部审计人员带来工作挑战，如何全面掌握和灵活运用新的审计技术，是我们迫不及待解决的一大难题。因此，内部审计如果提留在过去的工作，不能及时适应日益技术化和信息化的新审计环境，不能让内技术得到进一步的发展和对内部审计管理进行改革，内部审计的工作将落后于社会，以后的工作更是举步维艰。为了应对这一系列的改变，国内外的企业内部审计都有了一定程度的发展。

1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进

（1）内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度，部分是可以通过程序进行实施的，而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行，使“制度化”控制得到落实的实施，实现真正的“程序化”控制。而通过建立管理工作制度，可以确保内部审计得到有力支持，并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下，部分传统的审计内容依旧需要审查，但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与，发挥主观能动性，在本单位制定各方面制度的过程中，积极思考和提出意见，制度实施过程中，积极进行定期审计或不定期检查，对企业内部控制的弱点及时发现和解决，并提出相应的改进措施，是内部控制制度落到实处，确保在审计过程中，会计数据达到安全、有效和完整。

（2）实质性审计。在以往落后的手工条件下，审计面对的对象和资料主要是书面形式的。在电算化的条件下，审计人员除了对审查数据的输入和输出，还负责审查计算机程序和数据库中的数据文件，其余会计核算由计算机的相关程序完成。现阶段，审计工作的重点是确保所用的会计软件合法、是否能正确审查数据，以及对机内数据文件的进行审计这些方面。

2.国内企业内部审计的发展情况

（1）内部审计的范围不断扩。在我国，内部审计的范围已经不再局限于财务审计，而是逐步开始扩大范围（组织经营和管理），如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计，对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。

（2）内部审计针对的内容不断增加，传统内部审计中，关注点在于事后的监督和评价，当今社会对风险管理的观念不断加强，如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析，过程中对企业行为进行必要的监督和控制，最后进行综合性的评价和及时反馈，并视具体情况商讨是否开展后续的审计。

（3）企业逐步认识到风险，逐步开展量化且持续性的审计手段。目前，在企业的风险管理中，内部审计一般只起到了评估作用，只能对企业进行建议。审计的计划对企业进行分析，提出相应的风险战略。使风险管理与内部的审计程序统一；并且根据项目风险对审计项目进行先后分出次序，是内部审计资源可以因审计的风险大小进行合理利用，在高风险领域投放资源更为合理；在整个审计过程中，审计部门提前提出建议，进行对风险的防范和控制，为企业总体目标提供有效的服务和保障

（4）规范评价内部审计活动质量。企业通过学习和交流，慢慢建立起有效且全面的内部审计体系（质量与风险管理），将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理；企业内部定期评价交由审计主管负责，按照规定的内部审计计划进行检查，也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成，外部的检查最低在3年进行一次，也可以在必要时加密和加强力度。

四、国内企业内部审计的发展趋势

1.技术更加革新，电算化环境下的广泛使用生产力发展的过程离不开变革，而计算机的出现改变了当社会的最终生产能力。如今，具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究，不断在软硬件设施中提高工作的效率，规模化，智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具，就不能适应新环境下的审计工作，就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件，从日益增多的数据中找出审计的漏洞与证据，从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中，计算机只是审计的一种辅助工具，如何杜绝人为干扰，将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新，将人为操控的风险减少，审计过程只限制于数据的输入和输出，其余通过智能化模拟进行审计，将风险和参数等一并计算得出。

2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争，因此企业也面临着日益增加的风险，为此，风险评估已经成为内部审计工作中最重要的工作，内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言，企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制，进一步参与到公司在利益，价值，日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段，转变为事前或事中，动态与远程审（非现场）审计方向进行发展，摆脱过往的单一内部审计，向综合性审计，外部审计的大环境趋势靠拢。在针对企业内部的风险管理中，内部审计除了要对内部控制严格把关外，还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中，工作的侧重点不但是测试与控制，还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用，需要与企业相关部门实时沟通与联系，在对风险管理过程中，审计需要有效地做出针对性检测，及时对风险做出有效的评价和建议，有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况，以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制；另一方面，内部审计应优先对企业内部进行优先控制，避免个人员铤而走险，顶风舞弊。

3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大，企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性，领导层会为内部审计提供更为方便的条件及地位保证，上层领导对内部审计工作的有力支持，可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”，而内部审计人员也必定和企业部门进行更多交流和咨询，增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式，一，归于财务部门管理；二，由财务总监领导；三，总经理（首席执行官）领导；四，隶属于监事会；五，隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高，相应的独立性很强。而且随着信息化环境发展，企业内部审计还会得到进一步发展，建立由董事会直接领导，直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。

五、小结

通过对先进的信息技术的引入，审计领域将得到进一步的发展，这也让企业的内部审计高效，高质地开展。在应用越来越方便的环境下，内部审计人员一方面需要不断提高审计的质量，另一方面，更要防止信息技术带来的风险，对审计的方便和风险进行相互制约、相互发展，是企业发展内部审计的重要手段。

内部审计信息化论文范文第10篇

论文摘要:经过二十多年的改革开放，

三、内审工作的发晨对策

(一)找准定位，突出服务职能

找准定位，是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能，这就意味着新形势下内审部门作为企业管理的一个职能部门，目的是维护企业整体的合法利益实现企业 经济 活动最优化 、经济效益最大化，而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件，以监督为手段．以服务为目的．为企业经营绩效的改善出谋划策。只有这样，内审工作也才有旺盛的生命力。

(二)明确地位．增强独立性

独立性是高速公路经营企业内部审计能否充分发挥作用的保障，而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看，高速公路经营企业内部审计管理模式有：隶属于财务部门．受财务经理或总 会计 师领导的模式；独立设置内审部门．受总经理、董事会或监事会领导的模式。很显然．前一种模式的独立性较弱。为充分发挥内部审计的作用，内部审计机构的设置必须坚持两条原则：独立性和权威性。结合目前高速公路经营企业治理结构的实际．监事会领导的内部审计机构是比较理想的模式。

(三)拓宽审计范围．实现财务审计与效益审计并重

开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上．效益审计变事后审计为事前、事中和事后审计相结合．能更好地为企业改善经营管理、提高经济效益服务。因此．目前要有计划有步骤地推行效益审计．实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任，由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容，从而使内部审计为企业的可持续发展服务。

(四)加强自身建设．提高业务水平

稳定内部审计队伍．改善内审人员组成结构，提高内审人员综合素质，健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先．要稳定内部审计队伍．限制随意抽调或挤占内审岗位的现象．适当增加人员编制．增强内审力量；其次．要改善内审人员的结构．由于内审范围的拓展，并向管理领域延伸．原来单一的人员结构已不适应内审工作的需要．需配备工程技术、企业管理 法律 及 lt审计人才：再次．要实行内审人员从业准入制度．进入内审队伍必须具有相关专业知识和从业资格．同时．加强内审人员的培训和交流．一方面企业要为内审人员知识结构多元化发展提供条件；另一方面内审人员要增强使命感、紧迫感、危机感．以适应现代内审对从业人员素质的要求；最后。要健全内部审计制度．明确内部审计机构的设置模式．健全内部审计组织体系，建立内审人员岗位责任体系。

(五)推进信息化建设．开展 计算 机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段．就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求，加大对内部审计的科技投资力度．使内审工作摆脱手工操作．早日进入信息化、规范化的发展阶段：从而尽可能减少、避免资产的闲置、浪费，提高企业经济效益。

当前在内审信息化建设方面，面临的突出问题是：一方面．目前市场上的审计软件五花八门，但真正能够适用高速公路经营企业的审计软件系统几乎没有；另一方面大多数企业的财务数据接口不符合国家标准或行业标准，这使得即便有了比较完备的计算机 网络 ．计算机审计也难以开展。笔者认为。当前应吸收全行业既有计算机基础理论水平、应用能力又有内审实践经验的人员组成技术攻关小组．开展计算机审计的实践与理论研讨活动．对遇到的技术性问题进行攻关． 总结 和推广计算机审计的经验．确保内审信息化建设顺利进行。