信息技术在内部审计领域的应用(共2302字).docVIP

信息技术在内部审计领域的应用(共2302字) 一、何为内部审计信息化 内部审计信息化是指在内部审计工作中充分应用现代信息技术，建立具有数据采集、数据挖掘、信息管理以及决策分析等功能的数字平台，并使用工作流的思想对业务流程进行整合与管理，从而规范审计流程，提高审计效率，并对内部审计工作中的组织过程资产进行利用与管理，最终为审计实施和决策提供及时有效的支持。可以说内部审计信息化既是对审计信息的有效分析与管理，亦是对审计工作的规范，更是对决策分析的支持。基于此，审计信息化平台应由数据采集与转换模块、审计作业工具系统、专业审计系统、审计管理系统、内控流程平台、审计管理信息平台以及审计信息门户网等部分组成。审计信息化是个循序渐进的过程，不是一蹴而就的，因此信息化的过程中应当具有全局观和综合观，信息化的规划要满足工作拓展及变更的需要，还要充分考虑与使用中的信息系统间的交互能力。因此以上各系统的开发应当始终贯彻高内聚低耦合的思想，使得各系统在能够独立使用的同时，又具有强大的扩展能力，真正达到信息化的目的。系统协作的具体关系如下：审计信息门户网是公共登陆平台，各系统独立使用时，具备独立登录的功能。审计管理信息平台是系统的基础架构平台，它提供其他审计软件系统的开发、部署与实施，同时为各个系统的交互定制沟通与数据管理机制，并提供数据接口。数据采集转换模块负责从被审对象进行数据的采集与基础处理，为其他系统做数据准备。审计管理系统是整个系统的控制中枢，它一方面直接获取采集转换数据，另一方面通过审计管理体系指导管理内控流程，同时对审计作业进行指导。审计作业工具系统将采集转换的数据按照现场审计和联网审计的模式进行审计信息化，然后将数据传递到专业审计系统进行最终分析。内控流程平台除了独立运行与单位的各业务和管理流程外，还需要协助审计作业工具系统、专业审计系统进行审计工作，指导审计过程，同时，内控流程平台与审计管理系统协同对审计工作内部控制措施进行管理。 二、审计信息化的作用 审计信息化，一方面可以提高审计工作效率，提高审计质量。通过数据采集转换系统，可以将被审计单位的数据进行采集，为其他管理系统提供原始数据，各系统根据各自的功能将数据进行处理，并按照审计人员的需要进行转化并导出，减少手工输入的工作量，既节约了时间，又降低了人工操作容易出错的风险；同时，由于减少了审计人员的手工输入的工作量，使审计人员能够有更多的时间去分析并找出被审单位更深层次的问题所在，以达到提高审计工作效率，提高审计质量的目的。另一方面可以降低审计风险。审计风险是由于客观原因造成，或由于主观原因造成但并非审计人员故意所为。审计人员由于传统的审计手工输入工作量大，时间紧，导致该发现的问题未发现，因而存在形成的审计结论偏离或错误。审计信息化，可以减少审计人员的手工输入的工作量，使审计人员可以非常从容的对被审单位的数据进行分析，最大程度的对被审单位的情况进行审计，从而降低审计风险，使风险处于可接受状态。 三、信息化带来的风险 （一）系统环境风险 系统环境风险是指系统本身所处的环境引起的风险。从系统模块的划分到数据库文件的设置，从采用的工作平台到使用计算机开发语言等，目前相关行业缺少必要的标准和规范，因而产生了系统环境风险。针对该风险就要求相关部门及时制定相应的标准和规范，使审计人员能够做到有凭有据，将风险降至可接受水平。 （二）审计软件风险 由于审计人员对开发的工具的不了解以及系统开发人员对审计业务的不熟悉，导致软件自身的不完善。正如前面所提到的，审计信息化是个循序渐进的过程，所以要根据需要不断更新完善审计软件，以提高审计人员的工作效率和审计质量。 （三）系统维护不到位存在的风险 实现信息化后需要有专门人员进行后续支持，维护管理系统，若后续支持力量薄弱，不能及时解决工作中存在的问题，会导致系统混乱，起不到应有的作用。所以，公司应建立从系统维护的需求的提出，到审批、测试及实施的制度，并妥善保留相关的资料，以保证系统维护的有效性，使系统能够正常运行。 （四）由于信息共享，会出现计算机病毒带来的危害，存在安全风险 由于信息置身于开放的网络中，存在被截取、篡改、泄漏等安全风险。所以，应制定信息安全控制措施，消除由于网络不安全带来的风险。 （五）面临人才缺乏的风险 实施信息化管理以后，必须加快该软件的推广应用，并加强相关人员的培训学习。因为信息化发展，要有一套完善的人才培养机制，审计人员除要有娴熟的审计技能和完备的专业知识外，思维方式也要相应的改变以适应信息化管理要求。另外，可以引进既懂计算机、又懂会计和审计的复合型人才，使审计队伍更加强大。 四、审计信息化趋势 社会信息化水平是