信息化环境下内部审计思索.docVIP

信息化环境下内部审计思索 　　摘要：当今社会是信息社会，数据库技术、网络技术、存储技术的快速发展和广泛应用，使得信息化发展的步伐日新月异。如何适应经济社会信息化发展，进一步的推进审计信息化建设，是关系到如何有效发挥审计“免疫系统”的作用，是关系到内部审计事业健康、快速成长的重中之重。 关键词：信息环境；内部审计 中图分类号：F239 文献标识码：A 文章编号：1001-828X（2014）06-00-01 一、加快审计信息化建设的必要性和重要意义 （一）审计信息化建设是适应信息科技发展的必然选择 现代的社会是信息社会，信息已成为现代社会的重要资源，信息传递的模式也从古代的“烽火狼烟”发展到今天的短信、微信、飞信、微薄等，各种聊天工具使得信息传递到达快速及时。在当今信息爆炸的时代，信息资讯已成为重要的生产要素、无形资产和宝贵的社会财富。加快信息化发展，已成为世界各国的共识。审计信息化建设也必须努力适应、快速跟进，如果不能够在信息化建设的工作上乘势而上，那就必然被时代的浪潮所淘汰。所以，我们必须牢牢把握信息化的先机，努力抢占审计发展的突破点和制高点。 （二）审计信息化建设是提升审计监督能力的重要途径 目前，审计监督在各行各业发挥着惩治腐败、推动改革、提升管理水平和维护社会公平等方面发挥了重要作用，可以说全社会对审计工作寄予重望。新时期审计工作的发展面临诸多严峻挑战，审计工作任务繁重与审计人员不足的矛盾和信息化技术快速发展与审计复合型人才的短缺的矛盾日益突出。解决这些矛盾，出路只能是加快审计信息化建设，通过信息化建设，提高审计监督能力。 （三）审计信息化建设是提高审计技术水平的重要手段 党的十七大以来，随着国家“金审工程”的启动，审计信息化的发展突飞猛进，也使得审计所需数据可以轻易从被审单位系统转换到审计系统中，大大提升了审计技术水平，目前计算机审计已成为各级审计部门实施审计工作最重要的审计方法。可以说信息技术对审计工作的发展产生了强大的推动力量，审计信息化建设是提升审计效能、改进审计手段、推动审计方式转变的必由之路。 二、信息化环境下内部审计存在的主要问题 （一）信息化环境下内部审计风险增大 审计风险是指审计人员对含有错误的会计报表发表不恰当审计意见的风险。信息化环境下的内部审计面临的环境日益复杂多变，增加了内部审计风险，主要有以下几个方面：一是软件风险，即计算机本身系统的风险和计算机审计系统的操作人员、技术人员和开发人员在主观和客观工作中造成的审计风险。二是财务数据的风险，网络环境中，对财务数据的非法修改或者删除，造成财务数据的不完整性和不真实性，给企业内部审计造成了风险。三是网络风险，主要是网络的不稳定性和不安全性造成的审计风险。 （二）审计人员对开展信息化审计未掌握必要技能 目前，多数内部审计人员多是从会计岗位调转而来，知识结构单一，综合应用水平较低，对于开发计算机审计软件和利用计算机审计软件开展审计工作还不是很熟练。在审计人员中，既掌握计算机应用和网络技术，又具有信息化思维的复合型人才少之又少。同时，许多审计人员的计算机应用水平和相关技能仍停留在较低水平，操作系统还不够熟练，成为制约审计信息化发展的重要因素。 （三）内部审计信息化水平相对落后 我国的内部审计工作起步较晚，内部审计信息化建设的步伐也相对落后。相对于财务工作信息化建设程度来说，审计工作信息化建设还很滞后。目前，信息化审计的相关制度还不够完善，对网络的运用还处于信息传输和共享的阶段，不能实现信息的实时共享；计算机技术和网络技术的运用还不是十分普及，许多基础单位还运用手工方式开展审计工作；审计人员的专业知识技能水平较高，但利用计算机技术开展审计工作的能力不强。 （四）网络化水平低于内部审计工作的需要 在信息化环境下，财务数据的已实现实时处理。通过对基础单位财务数据的录入、汇总和结转，实现了财务数据的实时运用。而长期以来，审计工作则是对过去一段时间的财务数据进行进行审查，不能对运行程序、数据操作文件和与财务工作相关的数据进行联机实时审计，造成审计工作很难发现和查出问题。 三、信息化环境下内部审计应采取的措施 （一）完善内控制度、强化风险意识，控制审计风险 企业应制定完备的内部控制制度，防止意外事件或者一些认为的对计算机系统的删改和破坏。在实际工作中，明确权限控制，采用授权制度；同时，严格遵守计算机操作程序，保证计算机数据的安全完整。 内部审计人员要从思想上、观念上充分认识审计风险，审计风险既是客观存在的，又是通过技术手段可以控制的。实际工作中，在方法上引进以风险为导向的风险基础审计模式，以风险的分析和控制为出发点，在以保证审计质量的前提