企业内部审计信息化研究与应用.pdfVIP

内部审计 企业内部审计信息化研究与应用 一 、 企业内部审计信息化建设的构 可能不会一步到位，应在企业承受和允 容。内部审计信息化建设应考虑审计人 想 许的范围内分步骤完成，不要操之过 员、计算机软硬件、信息化审计技术和 1、企业内部审计信息化建设的目 急，可以分“计算机辅助审计——构建 信息化审计制度四个基本条件的关系 标。企业内部审计信息化建设目标决定 审计信息系统——达到信息系统审计” 之后再提出。企业内部审计信息化建设 了建设方案的设计思路和内容安排，信 三个层次来逐步推进。(4)长远目标与 具体包括三项内容：企业内部审计信息 息化建设目标应包括：(1)确保内部审 近期目标结合原则。信息化层次和起点 化平台建设；企业内部审计业务的信息 计的各项职能得到有效执行。(2)利用 要结合当前流行和较先进的技术、思想 化；企业内部审计管理的信息化。平台 信息化手段改善审计方法，改造工作流 进行建设，并充分考虑长远目标和近期 建设是基础和前提，业务信息化是主干 程，提高效率，降低审计风险。(3)采用 目标的关系，注重软件产品的升级换代 和内容，管理信息化是保障和控制，三 信息化审计管理手段，提高审计人员素 和数据接口设计。(5)遵循有关审计制 个方面的建设互相制约和影响。企业内 质，充分发挥人力资源优势。(4)建设企 度和信息安全规定原则。目前，由于内 部审计信息化建设的整体框架如图1。 业风险预警和远程实时监控系统，更好 部审计信息化建设还没有成文的规定， 4、企业内部审计信息化建设的实 地管理企业风险。(5)建设完善的审计 因此可以参照一些国际和国内独立审 施步骤。(1)前期调查。做好本企业信息 信息库，为企业决策者和相关管理机构 计的规定作为依据，如：国际审计实务 化开展情况的调查，会计信息系统的结 提供有价值的参考信息。 委员会发布的国际审计准则中的《电子 构、设计和运行情况的调查；还应详细 2、企业内部审计信息化建设的原 数据处理环境下的审计》、《风险评估和 了解企业和审计机构等负责人对审计 则。企业内部审计信息化建设原则是建 内部控制一计算机信息系统环境特征 信息化建设的看法，争取得到企业领导 设过程中应遵循的具体规定，在符合信 和考虑因素》、《计算机信息系统环境一 人和相关部门的批准、支持。(2)方案设 息化特征、本企业具体情况和建设目标 独立微型计算机》、《计算机信息系统环 计。在前期调查的基础上，结合企业特 的框架下开展具体的实施工作，主要包 境一联机计算机系统》、《计算机信息系 点和内部审计职能的定位，设计建设方 括以下原则：(1)不改变总体目标原 统环境一数据库系统》和《计算机辅助审 案。建设方案可分为整体方案和局部方 则。在信息系统环境下，确定具体审计 计技术》，中国注册会计师协会发布的 案。整体方案是对内部审计平台、业务 计划的性质、时间和范围时应该考虑信 《独立审计准则第20号一计算机信息系 和管理的一体化信息化设计方案，它对 息系统带来的影响，并且可以利用计算 统环境下的审计》，国务院办公厅发布的 所在企业的信息化程度和对内部审计 机辅助审计或穿过计算机审计，但是不 《关于利用计算机信息系统开展审计工 的重视程度要求较高；局部方案是针对 能因此而改变审计的总体目标。(2)效 作有关问题的通知》，国家审计署发布的 某一个或几个方面进行审计信息化建 益和效率原则。信息化建设应考虑建设 《审计署关于计算机审计的暂行规定》设的方案，它是在无法实现整体信息化 效率和产生的效益，项目要符合成本效 等。此外，建设过程中要充分关注计算机 建设的情况下，应用信息技术解决某一 益原则，不可盲目投资和做不切合本企 和网络系统存在的固有安全隐患，并注 些问题的具体方案。(3)建设平台。在企 业实际情况的设计。(3)先易后难、分步 意采用合法的信息产品和技术。 业内成立内部审计信息化建设小组，负 实施、逐步完善原则。信息化建设目标 3、企业内部审计信息化建设的内 责实施方案的设计评估、软硬件建设的 招标选用、审计人员培训和相关制度制 订等工作。(4)运行评估。在信息化建设