浅谈信息技术在内部审计中的运用.docVIP

浅谈信息技术在内部审计中的运用 吴丽琴 昆山开发区大成房产公司 内容摘要：由内部审计发展看国际、国内内部审计信息化的现状，简析了信息化技术如实时在线数据挖掘技术在内部审计中的运用，并对信息化下的ERP系统内部审计以及信息技术利用作了简要阐述，明确经济信息环境下审计人员逐步利用信息技术开展内审。 【关键词】内部审计、信息技术、ERP系统内审 内部审计源于通过查帐来证实、评价并向委托人反馈受托人履行受托财务责任的情况，经历了古代内部审计、近代内部审计，并发展至今天的现代内部审计阶段，受托责任是内部审计产生和发展的根本原因，受托责任就是受托人按照委托人的特定要求，管理受托资源并报告其管理情况。随着历史的变迁，组织形式日趋复杂化、规模化、多元化，特别是发展到今天大规模的跨国企业集团，为了按照目标一致的管理原则实现反映企业整体受托责任的经营目标，就必须赋予各层次管理人员以一定的责任和权限，从而使受托责任多极化，为了控制各职能部门和管理层次受托责任的有效履行，内部审计的职能范围不断扩大，由单纯的监督向监督与服务并重转变；内部审计的内容也从最初的防弊查错、财务控制向业务控制和信息系统控制、价值增值服务方面转变，审计手段也由手工操作为主向利用计算机、网络信息技术为主的转变，从而发展至今天以管理为导向的综合管理审计。 一、世界内部审计信息化现状 国外如英、美等国，从六、七十年代就开始重视计算机审计的研究与开发，发展至今，一些软件公司已经开发出便于使用、功能强大、为审计人员广泛接受的软件产品。如加拿大审计长公署将社会学统计软件（SPSS）、观察评价管理系统（OAMS）用于财务审计。德国、乌克兰等国都建立起自己的审计信息系统，德国审计院建立了：自动审计设计与信息系统（APIS），用于记录被审计单位的名称、审计工作的内容，协助制定可靠的审计计划，并显示审计各个项目的进度帮助审计人员获取审计思路提供审计程序、数据，记录审计过程。乌克兰建立了：信息与分析系统（IAS），为乌克兰会计院的管理人员和专业人员行使日常职能提供自动化的解决办法。IAS系统能自动完成财政经济信息的采集、汇总、分析处理及存储工作，并使审计人员的工作站能与本地计算机网络联接，实现数据共享，同时能和政府部门的网络交换信息，所产生的信息资源也成为政府信息资源的一部分。 在国外，由于很多企业都已采用COSO控制模型，一些公司或组织设计了相应的审计软件包，包括德勤的Visual Assurance、国际内审协会的COSO软件、Patrol400等，这类审计软件可以用于持续监控企业活动，近似于自动审计。国外先进的内部审计信息化理论与丰富的实践是值得我们学习借鉴的。 二、我国内部审计信息化现状 我国的内部审计起步于上世纪八十年代，主要以保护财产、查错防弊为主，职能主要是监督，通过对审计对象的会计资料及其所反映的经济活动的的审查，监督其是否真实、正确、合理、合法，督促被审单位纠错防弊；九十年代，步入发展期，内部控制制度纷纷建立，内部审计涉及的范围同起步阶段相比有很大拓展，更广泛了，除了财务审计外，还增加了经营决策审计、投资决策审计、经济效益审计、内部控制评审等现代内部审计内容。 在全球信息化发展趋势下，政府机关、企事业单位逐步实现了利用计算机技术手段进行会计信息处理来代替过去的手工记帐，现代信息技术在被审计单位经营管理和会计核算当中广泛运用，极大提高了被审计单位的工作效率和管理水平；同时随着现代企业制度的建立，内部管理水平不断提高，会计信息化处理的普及，使得财务表面的错误越来越少，但对于审计人员来说，却面临了更多的挑战与困难，审计环境日趋复杂，信息化程度越高，需要的审计技术含量就更高，新形势下对审计人员的要求也就越高。 我国的计算机审计应用起步于上世纪八十年代末，由于受政策环境、硬件设施、软件基础、审计人才等多方面因素的影响，与世界其他发达国家相比，发展相对缓慢。对计算机审计存在三种理解：一种是以电子数据处理系统（Electronic Data Processing System）为对象范围进行的审计，又称EDP审计；另一种认为是以计算机信息系统为对象范围进行的计算机信息系统审计；还有一种是以利用计算机为技术手段进行的审计，它强调计算机审计的方法、手段是计算机，而不管审计对象是计算机信息系统还是手工信息系统。无论是对计算机信息系统进行审计还是利用计算机进行审计，都统称为计算机审计。计算机审计与传统手工审计并没有本质区别，其审计的目的与职能并没有改变，执行的同样是经济监督职能，只是审计的方式有所改变。 计算机审计具有如下特点：审计范围广、审计线索具隐蔽性、审计取证具动态性、审计技术复杂性等。正因为计算机审计具有如上特点，技术含量高、动态性强、内容广泛、安全性要求高，使得在今后很长一段时间内，传