企业内部审计信息化探讨.docx

第一章 引言1.1研究背景和研究意义1.1.1研究背景在世界市场经济发展进程中，迎合经济全球化的加速度，在各个行业领域实现信息化已经成为了为企业注入新活力、实现产业转型升级的迫切要求企业作为参与市场经济最重要的主体，在利用计算机和互联网平台对企业各个领域进行信息化管理的过程中，各项工作的效率和质量显著得到了提高，人们越来越多地认识到信息技术所带来的便利，逐渐偏向于更加依赖信息技术来保证各项工作的开展不仅仅将信息技术应用于图表统计分析，在许多经济环节上积极予以应用，例如将生产经营环节发生的业务及数据进行信息化，这为内部审计信息化提供了良好的发展环境，助力企业实现内部审计信息化已成为企业管理中亟待解决的一环然而，我国企业内部审计信息化发展仍是处在起步阶段，由于电子软件和计算机硬件普及时间较国外企业较晚，并且缺少有关的理论体系保证和实践经验积累，发展速度与理论支撑不匹配，常常会引发诸多问题1.1.2研究意义随着企业内部审计信息化建设的开展，审计方法与审计手段也经历了较大的变化，与之相匹配，关于企业的审计规则和准则也需要进行相应的调整变化以适应新的审计趋势，保证信息化审计的优势因此审计准则的补充与改进是企业内部审计信息化发展的重要保障，必须予以足够的重视，因此通过结合国情，针对未来信息化发展趋势开拓新的政策，完善旧的约束将对今后信息化审计发展起到规范和促进作用。

企业集团规模的扩大，随之而来的却是内部审计信息化过程中逐渐暴露出的企业内部信息化审计人才培养建设缺口，许多审计信息化平台应用效率低下，应用方法不当，导致信息化审计不但没有提高审计效率，相反却极易造成偏差，影响到了信息化在审计业务方面的普及和进一步发展因此，要克服缺陷，预估其未来发展趋势，重视人才培养和借鉴国外思路，完善和创新信息平台，将会给企业利用信息化便利提供更加良好的环境1.2 文献综述1.2.1国外文献综述Nugi Nkwe（2014）认为，IT技术未来会带给各个领域翻天覆地的变化，IT的采用率、IT审计的挑战和成功左右着企业的经营，但与之相关的问题并未得到充分解决其中一个仍然落后的领域是信息技术审计Peter Griffiths（2010）认为，鉴于信息审计（IA）对组织的重要性和潜在价值，信息专业人员必须继续开发和宣传这一概念，分享基于实践的经验证据，并报告信息审计的益处和价值Ioan RUS，TATIANA DANESCU（2010）指出，信息系统是经济实体信息系统的一部分.它的审计和内部控制对于实现本组织管理既定目标是绝对必要的Andrew Townley（2016）提出，IT内部审计团队代表组织中的许多不同的人员行事，如果他们的工作正确，那么IT审计与IT和信息安全之间存在积极的关系而不是负面关系，因为他们正在工作共同确保组织安全。

1.2.2国内文献综述张悦涵（2013）认为，当下我国大部分内部审计工作的主要阻力在于信息化深度不够而非未能开始信息化进程促进我国内部审计信息化的建设，前提是能够对我国内部审计信息化的现状、趋势与所对应实施的方案进行了解和研究刘叙平（2014）表示，仅仅注重办公自动化无法适应已无法适应业务需要，加快内部审计信息桥梁的构建，为内部审计提供不间断技术支持，在建设过程中提倡创新，提升内部单个审计人员审计能力和总体内部审计部门之间的交流，打造内部审计信息平台才是内审工作的根本陈冬梅，刘彦军（2014）认为，要构建起覆盖企业整体内部审计部门和具备多种审计功能为一体功能的内部审计信息体系，下大功夫钻研企业内部审计信息化的进展情况和前景，借鉴其他企业集团对该审计方法应用的典型案例和报告，分析当前本企业信息化发展中面临的类似瓶颈，在建设过程中探索本企业适用的独特的新对策和新方法1.3 研究方法本篇文章运用文献研究法及案例研究法对企业内部审计信息化开展探讨1）文献分析法，对通过经由电子阅览室、互联网等信息来源收集到的内部审计信息化的文献资料进行研究，查阅相关书籍、期刊、学术理论等资料，深入了解内部审计信息化的性质和状况，并提出弥补缺陷的可行方法。

2）案例研究法，结合中国国家电网集团审计信息化建设的案例，对国家电网集团内部审计信息化框架构成追加探讨，进而突出强调在内部审计中添加信息化内容的意义1.4 研究框架本文的主要研究框架如图1-1所示图1-1 论文结构框架第二章 内部审计信息化的基本理论2.1 内部审计的概念2003年6月，根据《内部审计准则》，我国内部审计协会将内部审计定义为一种在组织内部实现的独立非主观的监督和评价活动，通过对企业投资活动和筹资活动以外的所有交易和事项的审查和评价及对在单位内部采取的自我规范、约束、评价和掌控的一系列方法措施是否适当、合法和有效的评测来督促组织目标的实现在组织管理的转型升级中扮演着重要角色而在2011年1月随着《国际内部审计专业实务框架》的颁布，最新文本将内部审计全新规范为：内部审计作为具有强独立性、非主观性的验证咨询的内部活动，目的在于为企业带来价值增值和管理方式提升转型它通过应用统一、相互联系的信息技术方法，评价内部风险并提升风险管理、控制及治理理念的效果，帮助组织实现审计目标继而达成企业战略作为外部审计的对称，在经济全球化的大环境下，内部外部审计互相配合并互为补充、优势互补，已经成为了大数据环境下审计发展的一大特色趋势。

2.2 审计信息化的概念由于我国在各个领域对信息化的定义和应用差别较大，信息化还未形成较为统一的定义，目前被普遍接受的一种定义是信息化是指以现代电子通讯设备、互联网技术为依托，实施研究的主体对所关注的客体各关键信息汇总至自建数据库，供特定研究主体形成意见和做出决策的一种技术，使用该技术可以提高主体各项工作的运行效率，为推动主体管理进步提供卓越的技术手段支持审计信息化则是指被审计单位在进行例行财务工作时,审计人员为了实现审计目的,通过信息化方式从内外部获取关键的的审计材料证据并汇总分类,对其实施规范必需的审计程序,对企业经营活动是否合规进行鉴定并对通过电脑技术以及互联网获取的概括企业资金运动状况和特点的经济信息数据和记录进行审计的工作2.3 内部审计信息化的概念内部审计信息化，是指在大数据和信息化的前提下，基于信息化理论和计算机硬件软件工具，运用计算机信息技术方法使内部审计工作环节进展更加快速顺利，实现实时监管和控制内部审计信息化的构架主要由信息管理审计和计算机审计两个内容构成，并以后者为核心利用对电子数据的汇总分析，加入互联网技术引导，对现场审计工作进行远程指导和维护，实现审计业务自动化。

2.4 内部审计信息化的基本原则2.4.1 客观原则不同企业都有各自不同的对审计信息化运用的出发点和目的，企业自身构建内部审计信息化要从内部审计所要审计的对象信息化的情况、内部审计信息使用者的需求以及企业所要实现的企业战略出发，不应直接运用其他企业中现有的内部审计信息化理论和程序，而是应该在借鉴的基础上，与本企业现状相结合，进而研究出自己的一套内部审计信息化程序理论在运用内部审计信息化时适当考虑本企业管理层理念和规定，客观分析审计信息应有的信息化程度2.4.2 适用原则内部审计信息化作为企业目前审计工作要完成的业务内容之一，要坚持以效益大于成本为原则，根据本企业内部审计信息使用者的偏好和各信息系统功能高低作出调整，适度开发本企业适用的内部审计信息系统，将企业效益和审计效率提至最高信息化不适用于本企业的部分应适当剔除或寻找替代2.4.3 开放原则确保审计信息系统在企业各内审环节得到广泛应用，是实现信息化内审的必要条件各级审计人员在审计信息化工作中达成的广泛共识、能够被多数审计人员认可的软件成果都应当得到管理层重视和进行后续应用此外，不能仅将信息技术运用到内部审计部门和人员，企业应当将信息化进程拓展到提供基本信息的部门如出纳，从源头上改善企业的信息化水平。

2.4.4 应用原则企业对内部审计提出走信息化路径的要求主要目的是在于使企业不至落后于信息社会的发展而遭到淘汰，更好地发挥内部审计对企业内部控制和风险管理进行评价检查的作用因此充分将其应用到审计实践中才能真正发挥其作用，发现其问题，进一步讲，与内部审计相关的信息技术和软硬件设施均需经过完整审计流程的证实和检验才能正式投入工作在内部信息审计系统和平台的实际应用过程中要注意总结经验教训，注重细节，避免引发更大的漏洞，不断改进更新内部审计信息化的发展模式，使其适应于内部审计的发展第三章 内部审计信息化发展出现的问题3.1地域开展和重视程度极不平衡从地域上来看，我国东部沿海地区企业的审计信息化开展程度和速度远优于我国西部内陆地区企业，而西部内陆地区大多数企业仍旧停留在手工审计阶段，信息化审计方面有关理论经验存在较大的空缺从层级上来看，国有企业对审计信息化的重视程度普遍优于基层企业，一些国有企业甚至能够做到在引入先进信息化审计软件和技术的基础上自主地开发自己适用的专用审计软件，并独立建设系统内独立互联的信息数据系统，信息化建设步伐和更新改革也较快相比之下基层企业信息化起步晚，更有某些部门规模较小不具备开展信息化的条件，无法引起管理层的足够重视。

3.2 审计人员在信息化条件下的能力和表现不足直接对企业实施信息化内部审计的人员构成被称为IT内部审计师，其作用是在必要时提供评估，反馈和指导，以确保遵守所有相关的法律，监管和内部IT政策他们通常也是与外部IT审计员联系的主要联系人，以帮助他们执行外部IT审计而我国对该类人员的供应缺口较大，即使有少部分企业在人员引进上考虑到了该因素，大多数引进的该类人才仍旧缺少CISA（国际信息系统审计师）认证此外，内部审计信息化的开展很大程度上受到了内审人员素质的影响，我国内部审计职能部门和其组成人员不管是从数量还是专业素质上都展现出了较明显的短板，成为了制约审计信息化的主要因素之一大多数企业的内部审计部门由于偏向直接从财务部门调入成员，且该做法已持续多年，甚至成为了内部审计领域心照不宣的惯例，因此企业很少考虑去配备专业对口的相关职务人员，由于性质上隶属于财务部门，内部审计人员大多缺少独立性，工作时间较长的员工又大多安于现状，很少能够做到全面学习，与时俱进，难以适应信息化变革从内部审计人员专业素质来看，虽然内部审计师大部分都拥有财会专业本科研究生学历，对财务报表审计和与财务报表相关的内部控制审计非常擅长，实习经历也较为丰富，却难能有接触过审计信息化相关的内控和审计业务从事信息化内部控制的经验和技能。

3.3 对审计信息化的风险需增进了解3.3.1 风险评估的系统危害信息化发展带来的是企业内部审计各项事务对电子计算机信息系统的依赖与日俱增，而审计方法的变革与创新的同时，也带来了形成审计风险的新诱因，一旦某个环节出现错误或转播过程中发生误解，该类错误在整个信息系统中会被加以复制和放大，最终导致计算机审计系统的失灵，对此我们称之为系统风险业务流程电子化和办公自动化虽然减轻了内部审计人员由于自身素质不到位而导致的计算错误和职务舞弊的嫌疑，然而一旦内部审计信息系统本身出现程序错误或乱码，关键审计信息极易被盗取滥用，企业容易承担难以预估的损失风险而该系统设计越精密细致，操作越复杂，发生系统性风险的可能性也越大，由于该种风险在内部审计工作的开始阶段该类风险很难被检测到，风险评估难以及时发挥作用因此，信息化环境下，内部审计风险变得更加复杂难以预测，相应带来的危害也更严重深远3.3.2 控制活动难度提升控制活动主要是为保障企业管理层的指示方案得到贯彻所制定的方案和实施的步骤，是致力于防范企业内部审计对象难以检测到的风险而采取的必需的各种手段或降低不必要损耗的多项措施对有些特定对象来说，如报告对象，控制活动所体现的本身就是对风险的。