内部审计信息化进展方向.docVIP

内部审计信息化发展方向 信息技术在国民经济各个领域被广泛深入应用，极大促进了各部门、单位工作效率和效力的提高。随着信息技术的发展，计算机技术在内部审计领域的应用推广，取得了丰硕成果。 一、信息技术在内部审计领域的应用 内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。从外部环境上看，影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。 1．审计环境的变化迫使内部审计必须应用信息技术 近几年我国各领域信息化建设迅猛发展，几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。例如税务部门在全国推行中国税收征管信息系统，海关系统除了已有的“H883”系统系外，“电子口岸”计划已于2002年正式启动。甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。这些变化直接影响到了内部审计工作的开展。信息载体的变化是当今内部审计人员所面临的巨大挑战。在企业信息化以前，信息的传递、存储主要通过纸质介质以书面方式传递。而随着信息化进程的深入，信息多以电磁方式传递、存储。对于有着海量业务的部门，要通过打印的方式将这些电磁信息全部转换为纸质。不仅造成巨大浪费而且时间、人力上也不现实。国家审计署李金华审计长指出，审计人员不学习计算机技术就要失去审计资格。特别是随着我国电子商务、电子政务建设发展，各部门、各企业互联互通，纸质的原始单据、报表将更多地以电磁信息的方式在各单位之间流通、传递。传统的审计方式将彻底失去立足之地。应用信息技术成为内部审计工作不可逆转的必然方向。另外伴随企业及各类组织信息化的是会计核算及业务管理的集中化。即取消一些基层部门的会计核算和业务处理职能，由上级管理部门统一管理。例如保险行业，一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理；一些地区的行政部门试行财务集中制，即省（市）政府下属各厅（局）统一由指定的会计核算中心进行会计核算。这种情况对内部审计部门的组织结构、审计工作的组织方式也产生了影响，即是否有必要将集中的数据在分散给各基层审计部门独立审计。一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。 2．信息技术的发展推动了其在审计领域的应用 信息技术的发展也推动了审计领域的计算机应用水平。早期由于技术的限制，审计所需数据无法从被审单位系统迁移（转换）到审计业务系统中来。审计软件往往要求审计人员首先将一些基础数据手工录入到审计业务系统中才能完成一些简单的复算、查询处理。这种做法是得不偿失的，影响了计算机审计的应用发展。近年来随着数据库技术、网络技术、存储技术的发展，被审单位系统中的数据可以很方便地迁移至审计业务系统，并为审计业务系统所识别、使用。一般审计人员只需掌握一些简单的查询检索操作技能，即可开展工作，极大推动了计算机审计的应用和发展。当然，数据迁移虽然从技术上讲已经是成熟可行的，但由于对操作人员有比较高的业务知识和计算机技能要求，仍然成为制约计算机审计大面积推广应用的瓶颈。 3．审计自身变革需要信息技术作为支撑 从内部条件上看，审计自身也涌动着变革的动力。李金华审计长多次强调开展真实性审计，通过审计摸清家底。这实际上对审计的范围、深度提出了比较高的要求。在有限的人力、有效时间的情况下，推动计算机审计技术的应用以提高审计工作的效率、效力是唯一有效的途径。而近几年的实践也证明，效果的确是惊人的。同时审计工作的定位也在不断地经历思考转变。国际内部审计师协会（IIA）对内部审计重新定义为，“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性，帮助组织实现其目标” 。内部审计定义的变化促使审计职能内容进一步丰富化。由于信息技术在企业经营管理中占越来越重要的地位，审计人员开始关注信息管理的监督和优化，于是出现了信息系统审计等新的业务内容。 二、审计信息化的基本概念 审计信息化广义地讲，是指审计组织以信息技术为手段，组织计划审计项目、实施审计的全过程，以及以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。审计信息化的内容包括两方面：一是以信息技术为手段，所开展审计工作的过程，即常说的计算机辅助审计技术（CAATs）；其二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生会计信息的真实、合法性作出确认，或通过优化企业信息管理，增强企业的核心竞争能力，即常说的信息系统审计或EDP审计。 两者既有区别又存在紧密的联系。由于企业的经营管理信息化以后，原来手工处理方式下的一些管理控制措施，发生了根本性的变化。一些控制措施已经成为计算机软件程