适应信息化环境推动内部审计转型.docVIP

适应信息化环境推动内部审计转型 　　随着我国经济的高速增长，信息化在国民经济的各个领域得到了飞速的发展，企业已不可避免地处在信息化环境中，企业的日常经营管理、风险预警、战略决策越来越依赖于信息系统，及时准确地获取信息和处理信息的能力已经成为决定企业生存发展的重要因素。内部审计是企业管理的一个重要组成部分，是企业内部控制和风险管理的重要环节，在企业管理信息化快速发展的环境下，企业内部审计如果不能及时适应信息化发展的步伐，就难以再继续承担企业内部监督与风险防范的作用，从而影响到企业的内部控制和管理，给企业持续发展带来不利的影响。 　　信息化环境下内部审计的变化 　　（一）内部审计职责发生巨大变革 　　随着大数据、云计算、移动互联技术的不断更新，信息技术呈现出日新月异的发展并广泛应用到企业管理的各个方面，给内部审计领域带来了巨大的冲击，加速了传统审计业务流程的再造，需要新的技术和内部控制措施才能加以防范并控制新的风险。从宏观层面看，国家实施信息化与工业化的“两化融合”，其目的就是用信息技术管理企业经营活动。审计署2002年就启动了“金审工程”，充分说明了审计与信息化相互融合的必要性；从微观层面来说，内部审计作为企业管理的重要手段，不可避免地需要借助信息化手段更好地服务于企业管理者。首先，由于企业运行风险将更加复杂多样化，利益相关方的期望在不断提高，企业需要将内部审计与信息化相结合，实现审计的事前预警，事前防范；其次，信息化改善内审工作环境和审计程序，使内部审计的对象向信息化转变，来帮助企业实现战略目标、组织结构、业务流程的固化和优化，实现信息的一致性与数据的横向共享和纵向贯通；再次，随着企业管理信息系统的普及以及网络经济、电子商务等新型交易方式的出现，审计人员所面临的审计环境已逐渐过渡到全面的计算机处理环境。随着企业集团化的快速发展，股权多元化和跨行业、跨地域经营以及管理链条的延伸，不可控因素随之增多，企业所面临的风险开始多样化，市场风险、经营风险、财务风险等日益增加，这就导致内部审计的职责发生变化，同时影响审计方式、项目管理和质量控制的重点改变。审计业务范围、内容和手段从传统的报表有形信息扩展到内部控制等无形的技术领域。内部审计在企业中的角色任务不断变化，需要充分关注企业战略和新形势下的内部审计需求，探索创新信息化环境下的审计方式，联网远程审计成为审计的主要方式之一。 　　（二）信息化推进内部审计工作转型 　　信息化成为推进内部审计转型的有效途径。内部审计信息化是建立在以内部审计流程为基础，以信息技术为手段，组织计划审计项目、实施审计的全过程。内部审计信息化以优化组织运营为目标，对组织营运进行独立的、客观的确认。信息技术必将逐步改变审计程序、审计方法和被审计企业的管理方式与控制方式。信息化的应用需要企业从内部环境、风险评估、控制流程、信息与沟通、内部监督等五个方面构建和完善内审体系，使审计从防御向积极控制转变，并且对内部控制有效性进行评价，对风险管理审计等领域进行拓展和延伸，审计程序由过去的事后提示转变为事前事中动态监控，不断增强内部审计监督的实时性与有效性。 　　（三）审计手段将更多应用信息技术 　　大数据时代，数据集合不断扩大且以数据流的形态产生，以及非现场审计和云审计的出现，现代互联网应用呈现出非结构化数据大幅增长的特点，对企业内部审计提出了新要求，必须应用信息技术手段开展审计。集团化企业内部审计要利用网络技术实现审计与其信息化应用系统的联网，将网络审计打造成集信息汇集、综合查询、数据采集、监控分析等功能为一体的审计平台，实现远程实时监控和自动筛选疑点，使内部审计管理规范化、流程化，从而拓宽审计范围，更准确地进行风险评估，全面提升内部审计价值，不断发挥内部审计在企业确认和咨询中的作用。 　　信息化环境下内部审计的发展方向 　　（一）强化复合型审计人才培养 　　由于年龄、知识结构等现实情况的影响，很多内部审计人员的审计理念还局限于传统审计的思路与方法上，没有意识到会计信息化的实施不仅仅是手工记账的“解放”，也是信息时代对企业财务管理的深层次变革。为了应对信息化给审计工作带来的新挑战，内部审计人员要采取风险导向思维方式，提升自身素质，拓宽内部审计的重点。同时需要加强审计队伍建设，企业应把复合型审计人才的培养和管理放在重要位置，加强对审计人员的培训，培养风险意识，提高审计人员在信息化环境下开展审计工作的能力，掌握一般的IT知识和IT分析方法，不断从数据挖掘中获得更多有价值的信息，提升将信息数据转化为审计线索的能力。 　　（二）建立审计信息化风险机制 　　在信息技术高速发展的环境下，企业间竞争日益激烈，风险相比以往更加复杂隐蔽、不容易控制，企业对信息系统的依赖成为审计风险关注的重点，内部审计应越来越多地关注