中国内部审计信息化发展报告.pdfVIP

特别关注特别关注 FocFuoscus 中国内部审计信息化发展报告 ◆ 中国内部审计协会 一、引言 纠弊”走向风险防范和增值服务；同 二、内部审计信息化应用框架 信息技术改变着组织的控制环 时，以云计算、大数据等为代表的新 境、控制活动和信息沟通方式，大力 一代信息技术正在蓬勃发展，也为 （一）我国内部审计信息化平台 应用信息技术是开展内部审计工作 当前内部审计信息化的技术升级注 的应用状况 的必然选择。内部审计信息化是内 入了全新活力。新兴信息技术运用 目前全国内部审计信息化建设 部审计机构以促进组织完善治理为 和内部审计理念的发展，既是内部 发展很快，审计管理软件和各种计 目标，运用现代信息技术，变革内部 审计信息化面临的新挑战，更为它 算机辅助审计软件得到了广泛使用。 审计业务实施、审计管理以及支持 带来新的发展机遇。 此次主题研讨论文反映了我国内部 2013年，中国内部审计协会以 审计决策的过程。内部审计信息化 审计信息化实践的不同方面，从信 的目标是提升内部审计促进组织改 “内部审计信息化”为主题开展理论 息化平台角度来看，主要有以下六 善治理，提高组织风险管理和内部 研讨活动，以加强实务工作和理论 个方面的特征。 控制能力，保障内部审计为组织战 研究的紧密结合，增进先进经验的 1．内部审计信息化的应用系统 略实现发挥更大价值。内部审计信 总结和交流，这次活动共收到论文 主要聚焦于两大领域十个方面。审计 息化的建设内容主要包括应用系统、 282篇。本报告以参与此次活动的研管理和审计业务实施是内部审计信息 信息资源、网络基础设施、标准规范 讨论文为样本和案例，同时，也参考 化的两大应用领域，审计管理的数字 和信息化管理体制等。通常来说，应 了部分国有企业工作经验，归纳总 化和业务实施的计算机辅助审计化构 用系统、信息资源和网络基础设施 结了我国内部审计信息化应用平台 成了内部审计信息化的基本应用框 是三大核心建设内容，标准规范和 的现状及动态，提炼内部审计信息 架。对论文案例的统计显示，内部审计 管理体制建设是内部审计信息化健 化的典型应用框架，梳理内部审计 信息化实践主要聚焦于两大领域十个 康持续发展的必要保障，五者相互 信息化的发展演进脉络及发展方向。 方面的应用系统建设，如图1所示。 关联，是内部审计信息化的有机组 成要素。 近年来，内部审计理念发生了 显著变化， 2013年修订的《中国内部 审计准则》也明确指出“内部审计是 一种独立、客观的确认和咨询活动， 它通过运用系统、规范的方法，审查 和评价组织的业务活动、内部控制 和风险管理的适当性和有效性，以 促进组织完善治理、增加价值和实 现目标”，内部审计理念正在向治 理、风险与价值转变，从单纯“查错 图1 我国内部审计信息化的典型应用系统 中国内部审计 . 4 2014 3 特别关注特别关注 FFooccuuss 2．各系统普及率存在明显差 点领域开展不定期专项风险分析。 段对主机和网络设备的安全配置及 异，当前内部审计信息化的核心应 中国建设银行的非现场审计系统 漏洞、网络渗透性进行测试；开展主 用是项目管理、现场审计作业、审计 （OAS）包括数据调集、派生指标计 机、应用系统的账户权限安全审计。 分析和持续审计监控系统。根据来 算、审计分析、审计查询和风险评估 此外，广州市地下铁道总公司借鉴 自通信、金融、证券、保险、石油和 等功能模块，基本替代了审计数据 COBIT标准构建信息系统审计内容 电力等8个行业的38家企事业单位的手工查询和分析，为现场审计提 框架，并针对HP-UNIXWindows、 提供的内部审计信息化平台经验总 供翔实的线索。此外，中国石油化工 结材料，进一步分析发现图1中10个集团公司开发的基于SAP系统的嵌 建立标准化审计程序甚至测试脚本， 应用系统的普及率有明显差异，项 入式审计系统 （AIS），可对ERP系 以提高信息系统审计工作的效率。 目管理系统、现场审