内部审计信息化建设的策略分析.docVIP

内部审计信息化建设的策略分析 　　摘 要：随着社会经济的不断发展，网络技术、计算机技术、通讯技术、信息技术等发展也极为迅速，内部审计也得到广泛的应用，尤其是在内部审计工作中，逐渐向着信息化的方向发展，内部审计信息化建设也成为内部审计发展的关键，健全的内部审计机构是进行内部审计质量控制的前提，合理、独立、完善的内部审计机构可以保证内部审计的权威性及有效性，对于内审质量控制是必须的。而目前我国行政事业单位内部审计在环境方面还存在许多不足之处，主要体现在内部审计质量控制的内部机构设置不合理。 　　关键词：内部审计;信息化建设;研究 　　现阶段，内部审计信息化建设的过程中，主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境，对此必须采取针对性的解决措施，笔者主要对内部审计信息化建设进行研究、结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析，并提出几点内部审计信息化建设的策略，希望通过本文的分析，对提升内部审计工作质量给予一定的帮助。 　　1 加强企业内部审计信息化建设的重要意义 　　①适应当前信息发展的必然要求。信息技术与目前生产经营、流程控制以及管理决策等环节高度融合，一体化的生产运行系统对内部审计产生了巨大影响，迫切需要审计技术、方法与之相适应。②防控单位经营风险的重要屏障。随着各单位经营模式的深刻变化、各类风险不断增加，内部审计作为公司治理以及全面风险管理的重要组成部分，亟需依靠信息化更新方式手段，及时预警风险，为单位健康持续发展提供坚强保障。③实现内部审计转型的技术支撑。内部审计工作要向多角色、全过程、风险预警等方向转型，其中创新是核心推动力，而信息化则是这个力量的源泉和支撑。④提高内部审计质量的有效途径。利用现代信息化技术提高审计的针对性、规范性、实效性，使得全面、系统、流程化的内部审计成为可能，达到提高质量和效率的目标。 　　2 目前内部审计信息化建设中遇到的问题 　　2.1 内部审计建设缺乏理论体系基础 　　理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行，但是，在实际的建设中却发现，对于内部审计信息化建设的理论体系还缺乏标准性，不仅造成了内部审计信息化建设缓慢的局面，甚至还造成大量的建设资源浪费的现象。 　　2.2 信息化建设风险控制工作不够全面 　　内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统，也是内部审计走向信息化道路的重要途径。但是，就内部审计信息化建设过程来分析，对风险控制不够全面，例如，数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外，再加上内部审计信息化数据传输接口存在不统一现象，造成大多数据很难完成相互之间的转换，从而影响到内部审计信息化建设的安全性。 　　2.3 内部审计信息化建设的功能不够完善 　　随着社会经济的不断发展，信息化建设水平的不断提升，内部审计工作也迎来巨大的挑战。信息化建设也成为内部审计必须要完善的关键环节，但是，由于内部审计涉及到的岗位以及行业较多，对内部审计的要求也有所不同，这样就会导致内部审计信息化建设水平出现差异，信息化建设平台的功能性不够全面，影响到内部审计信息化建设效率。 　　3 内部审计信息化建设的策略分析 　　3.1 制定内部审计信息化建设的标准化理论体系 　　内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式，更是提高内部审计质量的关键所在，通过以上的分析得知，现阶段内部审计信息化建设的理论体系缺乏标准性，因此，要制定内部审计信息化建设的标准化理论体系。首先，要掌握内部审计信息化实施的主要工作环节，再对各个环节运行的标准化体制进行建设，例如，内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次，内部审计信息化的建设必须对系统自身提出一定的规范性要求，而且，要在建设以及实践的过程中，不断的利用信息化技术来完善内部审计系统，当然，必须要在标准化理论体系的基础上来完善的，这样才能有效提高内部审计信息化系统的建设质量，同时能有效的减少建设资源的浪费。 　　3.2 完善内部审计信息化系统的风险管理体系 　　内部审计信息化系统的数据主要以电子版数据为主，相比于传统纸张记录的数据来说，不仅能够节省大量的资源，同时还便于查找和调用，但是，由于电子版数据具有可篡改、可删除、恢复难等特征，也使得内部审计信息化系统在运行的过程中可能出现一定的风险，对内部审计信息系统运行的安全性造成极大的影响，因此，要不断的完善内部审计信息化系统的风险管理体系。首先，要根据内部审计信息化应用的特点以及需求，对内部审计系统建立风险预警，同时要重视对系统中的重点业务以及可能发生的风