信息化内部审计论文

摘要：作为互联网时代的新革命，“大数据”的飞速发展使银行业获得的各种内外部数据均呈现指数式增长，商业银行的经营与管理模式被颠覆。在这样的大环境下，商业银行着力建设信息化内部审计体系，运用各种技术及管理审计手段平衡银行的业务拓展与风险监控之间的矛盾，成为实现股东价值最大化经营目标的催化剂。今天小编为大家推荐《信息化内部审计论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

信息化内部审计论文 篇1：

在ERP中开展信息化内部审计的探讨

摘要：2007年起，部分医院率先引入企业资源管理系统（ERP），借助信息化管理手段和标准化工作流程，减少人为干扰因素，提高了医院精细化管理水平。本文初步探索了在ERP中设置内部审计模块，开展大型医疗设备绩效审计、绩效薪酬审计、盈余管理等审计项目，说明实施信息化内部审计，对提高医院的审计效率和抗风险能力发挥着重要作用。

关键词：ERP 信息化 内部审计

21世纪是一个高度信息化的大数据时代，信息经济和知识经济占据了主导地位。医院为了提高管理水平，信息化应用越来越深入，已经成为医院管理与业务运行的神经系统。借助信息化进行日常管理和内部审计，实现管理和控制的有效结合，ERP依然发挥着重要的作用。

一、ERP管理定义

ERP是企业资源规划（Enterprise Resource Planning）的简称，是由美国著名的计算机技术咨询集团Garter Group提出的一整套企业管理系统体系标准，它是集企业管理理念、业务流程、基础数据、人力、物力、计算机硬件和软件于一体的企业资源管理系统。

二、医院ERP实施现状

ERP不只是一个财务、业务一体化的软件系统，更是融管理理念、管理流程、信息系统于一体的综合管理应用体系，它一般包含财务模块、固定资产模块、物流模块、人力资源模块等，具有统一的业务流程配置，能够实现业务与财务信息的无缝集成。目前，ERP经过不断地完善和升级，基本实现了过程管理和各环节的追踪优化，能够实时反映医院的整体运营状况，并在有效整合各项资源的基础上，为医院全面运营分析及决策提供客观科学的技术数据支持。

三、医院审计形式

我国审计的组织形式主要有三种：政府审计、内部审计和社会审计，三者审计对象不同，但各有特点。对医院开展的审计主要是政府审计，一般以财务收支审计和任期经济责任审计为主，绩效审计因有诸多专业问题而受限制。

绩效审计主要是对各隶属部门经济活动的经济性、效率性、效果性及资金使用效益进行的审计。内部审计借助其了解本行业高风险领域，熟悉内部管理方式、文化氛围，具有行业经验丰富的优势，在开展绩效审计方面效果比其他各种审计形式有优势。通过绩效审计，监督并发现经营管理中的问题，控制经营风险，提高经济效益和管理水平。

四、ERP中开展内部审计项目

在计算机信息化高速发展的今天，内部审计对象已经不再是传统的纸质凭证、账簿，而是储存在电脑硬盘里的二进制数据，这些数据无实体、易修改，且修改不留痕迹，开展计算机审计是发展的需要。信息化内部审计，就是以信息化为手段，通过信息化技术完成审计项目的全过程。在ERP中增加内部审计模块，设置标准化审计流程，统一的审计报告、审计底稿等审计文书标准格式。利用计算机快速准确的特点，对原始数据和资料进行收集和分析，开展大型设备绩效审计、投资决策审计、单病种诊治绩效考核等审计项目，对医疗技术服务和医院经营活动进行分析评估，提出经营管理中存在的问题及改进建议。

（一）大型医疗设备绩效审计

目前，三级医院资产中70%以上是固定资产，医疗设备占医院固定资产的30%-50%，是医院固定资产的重要组成部分，因此，开展大型医疗设备绩效审计，对投入使用后的效益和成本回收情况进行管理及评价相当必要。

大型医疗设备绩效审计一般为经济效益和社会效益两个方面。经济效益方面的指标一般包括净现值、投资回收期、投资报酬率。它通过一些基础数据得到，如设备价格、设备使用情况、收费标准、年工作量、医疗消耗等各种成本。社会效益方面因没有量化数据，主要依靠患者和工作人员的反馈情况进行统计，如病位及病情诊断准确率等。绩效审计如果在设备使用后2-3年后进行，这时就需要收集较多数据，医务人员要给病人检查无暇顾及一些数据的提供，一些事后数据因未保存而不准确，使绩效审计效果不佳，无法起到绩效考核作用。

为了保证绩效审计的顺利开展和数据来源的准确性，在设备购置时，既把该设备的可行性研究报告、购买价格等信息数据储存到ERP固定资产模块中，设置绩效基础指标和计算函数，计算机自动储存和计算设置数据。每月提取工作量等业务数据，自动生成设备绩效情况及分析，迅速获取数据，提高审计速度和效果。对医疗设备的绩效管理进行考核和评价，达到科学投资、改善经营管理、提高综合效益的目的。

（二）绩效薪酬审计

医院的临床、医技、医铺等部门，因工作性质不同，岗位各异，使得工作成果统一不易量化，而考核系数简单的统一或系数设置不当，又会使绩效工资分配不公平，导致职工工作积极性下降，严重者会引起人才流失。对绩效工资的分配，医院会计准则没有出台统一的实施办法，国内各医院的绩效考核指标是根据自身管理需要设计的，核算程度不尽相同，在指标设计上存在不合理性和片面性。绩效工资分配方法因缺乏权威统一的定岗定编依据和标准，成为绩效工资考核和管理的难点，同时也成为审计难点。

在ERP中开展绩效薪酬审计，收集审计期间内各时点的业务数据和间接费用，通过对间接费用进行准确的核算和合理的分摊，统筹分析各部门薪酬发放水平和合理性。按比例重点抽查一些部门和人员，审查拉开薪酬差距、分配核算不准确的原因，分析导致职工薪酬分配不公平的原因，对医院绩效任务完成情况进行公平的审计评价。针对绩效考核不足现象提出改进意见，修正绩效考核指标的设计和分配方案，对科室和人员工作业绩进行公平的考核。提高薪酬绩效考核审计的质量和效率，提升医院管理水平和整体绩效，改善医疗服务，实现多劳多得、少劳少得、人员报酬的公平，推动医疗体制改革的发展，更好地为实现医院管理目标服务。

（三）盈余管理审计

政府对医院的公益性要求使得公立医院不能以盈利为目的，管理层也不希望报表上有较多的收支结余，出于管理和申请财政经费的利益动机等原因，也经常把收支结余“管理”成负数。盈余管理实际上是通过财务手段改变收入支出配比，达到管理目的的财务报告，也使得财务报表反映的数据在经济决策时没有价值。内部审计因自身的地位，在审计时处于两难境地。

作者：杨玉霞 袁征 邝佳雯

信息化内部审计论文 篇2：

大数据时代下商业银行内部审计的变革

摘要：作为互联网时代的新革命，“大数据”的飞速发展使银行业获得的各种内外部数据均呈现指数式增长，商业银行的经营与管理模式被颠覆。在这样的大环境下，商业银行着力建设信息化内部审计体系，运用各种技术及管理审计手段平衡银行的业务拓展与风险监控之间的矛盾，成为实现股东价值最大化经营目标的催化剂。

关键词：大数据时代；商业银行；内部审计；信息化

商业银行表面上经营的是资金而本质上经营的是风险，其面临的风险复杂多样且影响力极大。每一次巴塞尔银行协议的修订都是对银行业风险的又一次重新定义。现阶段，我国许多大型商业银行已经开始运用“云”技术构建海量数据仓库和数据处理中心，通过对数据的高质量处理，评估隐藏风险和发现异常事项，从而获得行业白热化竞争中的核心优势。商业银行必须将内部审计的信息化建设作为重点突破的“制高点”，站在银行的整体战略角度描绘内部审计信息化蓝图，使得信息化银行与信息化内部审计二者的建设相得益彰。

近年来，虽然诸多商业银行借助信息化的发展成果使得内部审计在局部领域实现了技术性突破，但是距离建成一套完善的审计体系还有很长的路。因此，在着手建设以互联共享为特点的信息化商业银行的进程中，如何使内部审计契合信息化商业银行发展的新型业务处理模式和内外部管理的需求变化，就成为当前必须认真研究和分析总结的课题。

一、大数据时代的涵义和特点

随着互联网4.0时代的袭来，信息化浪潮席卷着每一个行业，全世界数据量呈现指数式爆发增长。二十多年前美国的麦肯锡咨询公司提出了“大数据”概念，而随着“大数据”应用和发展的深入，各国企业、政府机构和学术界逐渐对其产生浓厚兴趣并展开了创新性研究。大数据本身是一个抽象的概念，并且没有一个为业界所广泛采纳的明确定义，比较受大多数学者认可的涵义是由IDC组织给出的：“具备大规模体量、多样化种类的数据集，以及对这种数据集进行快速采集、处理与分析以提取价值的技术架构与技术过程。”

二、商业银行内部审计信息化建设现状

在当前大数据时代环境下，商业银行因为独有的渠道和技术优势积累了海量数据资源，充分挖掘和利用这些数据财富成了当务之急，商业银行信息化建设因此而被提上日程。而在这一发展进程中，作为现代化商业银行价值保护、提升和创造重要基石的内部审计必然要发生质的蜕变，这是充分发挥内部审计评价和咨询职能以实现股东价值最大化的内在要求，更是顺应大数据时代发展潮流的必然选择。

当前，我国商业银行内部审计刚迈出信息化建设的探路脚步，因此许多技术和理论短板仍有待弥补，主要表现为：内部审计信息化工作机制有待完善；以信息为中心的新型审计体系亟待建设和完善；信息缺乏对称性；异构数据的处理缺乏成效等。

三、商业银行内部审计信息化的重点建设内容

在大数据环境下，审计对象呈现出电子数据的诸多典型特征，以这些特征为突破点进行分析取证，是现阶段信息化审计行之有效的手段。显然，建设并发挥信息化审计平台的效率，需要经过长期的实践总结，但是内部审计必须设计一张工程蓝图以明确信息化审计建设的总体思路和基本手段。

1、培养建设信息化审计的文化氛围，以激发内部审计的创新活力

时刻处于风险环境中的商业银行要求信息化内部审计必须在多层面持续提升能力。信息化内部审计只有紧跟商业银行发展大势，不断提升管理、技术等各方面水平，转变审计理念，才能确保信息化商业银行的良好运作。信息化内部审计解决现在和未来的问题仍有其缺陷，这是信息化审计能力提升现实而长远的压力。面对这样的压力，内审人员必须明确审计信息化的战略规划和发展思路，持续创新，使其成为信息化内部审计长久发展的源动力。

审计创新是一项任重道远的工作，只有建立有效的审计创新激励理念与机制，才能使审计创新工作步入良性循环发展轨道，最终充分调动内审人员审计创新的积极性。如建立审计创新评奖机制和宣传机制，对内审人员的创新成果展开评定并给予适当奖励，提高审计人员对审计创新的认同感；实施审计创新与内审机构和人员的综合考核挂钩机制，将创新机制建设与创新型人才培养激励有机结合；及时将创新成果付诸于审计实践，实现内部审计的可持续发展。

这一目标的实践成果颇丰，诸多国有银行都在内部审计机构进行了创新性的探索。例如，工行和建行都在内审部门设立了审计科研项目组，通过设立科研基金为项目的推进以及信息化审计创新成果的实践提供资金支持。在项目组内部形成一种比学赶超的创新激励机制，从而为信息化审计体系的深入推进建设培养深厚的文化氛围。

2、引进前沿审计技术，以构建持续审计体系

保障数据质量的同时充分发掘数据潜在价值，既是满足日趋严格的外部监管的客观需要，也是银行有效防范金融风险的内在要求。例如，现行巴塞尔协议Ⅲ将数据质量作为衡量操作风险高低的重要考量因素之一。因此，内部审计机构必须要掌握全面的、准确的基础数据，及时开展风险分析，追踪异常的风险点，才能有效地防控金融风险。这要求内部审计必须走在商业银行信息化建设的前列，敢于实践和突破。内部审计不能坐享商业银行信息化建设的成果，而应当引进“大数据”平台的数据处理技术，设计各种丰富的、多层次的数据精炼解决方案，以降低内部审计的预计成本，从而为提高审计的准确性和持续性提供更多的资源。在内部审计实务应用中，可以引入ACL、SAS-EG等软件服务于数据挖掘和分析，借助Oracle和NoSQL等数据库技术处理多结构化数据。数据挖掘技术和数据分析软件的应用将带来内部审计革命性的变化，其提供了一种全新的审计模式和理念。审计人员应站在制高点把握全局工作，实现从立项至报告的全程监测。

逐步建成商业银行持续审计体系，构建KRI以更有效地履行内部审计咨询评价职能。早期的抽样审计技术已不能满足复杂市场环境下的审计需求，基于智能Agent技术的新型持续审计系统模型亟待建立。Web Service、SOA等新技术、新模型解决了数据交换、业务整合和非结构化平台下持续审计低效的问题。根据各业务条线制定相应的风险阀值和考量指标，形成了一个具有弹性的内部审计风险管理系统，实现了对商业银行风险的全面监督和管理价值创造。“大数据”支持下的持续性审计将成为银行最依赖的风险管理辅助工具。

当前，国内各大商业银行均在逐步将新技术用于内部管理及内部审计，并对前沿技术的契合运用进行改进性研究探讨。例如，交通银行专门成立了科技研发中心，针对自身业务的特点开发专用、高效的业务处理系统，基于此平台研究设计全方位、多层次的内部审计系统，从而实现了业务与管理双轨并行推进，为银行的生存发展提供源动力。

3、全面整合内部审计信息系统并建立信息化审计平台

综合系统平台是审计信息化的主要建设工程，它突破了不同业务部门之间的“隔离墙”，实现对业务信息的关联整合共享，从而帮助内审部门更精准定位关键风险点。根据信息化审计全面整合、附加增值的要求，内部审计需要构建一个集管理、分析和监测功能为一体的综合化信息平台，将信息系统的多个数据接口实现连接共享，提高信息系统与内部审计工作的契合度，实现内部审计监测职能与评价职能的密切融合，促进审计工作各环节与相应审计主体的快速匹配，综合提升系统对信息的采集和处理能力，为审计质量控制和风险动态评估提供基本支持。

在数据采集方面，弥补审计数据挖掘工具与银行大集中数据平台的对接缺口，减少系统重叠造成的资源浪费，降低数据传输损耗率，最终实现信息高效共享融合。同时，数据采集过程提高了对可能与审计对象相关的各类非结构化数据的重视程度。基于完善的数据仓库，采集的数据能够与历史数据进行比对，这可以改变此类审计主要依赖随机抽样或者经验抽样的现状，显著提高审计检查的效率和质量。在数据处理方面，要研究运用关联分析技术对结构化数据和异构数据、历史数据和现时数据进行趋势研判；研究审计信息化平台的扩容问题，通过应用云计算、超级计算机、OLAP应用以及模型化算法等方式提升数据处理速度，为审计平台纳入全行系统模块奠定基础。

现阶段，我国多数商业银行的业务平台综合性不强，营运业务平台、公司业务平台和后台管理平台相对独立。因此，平台间的信息交流渠道不畅通，数据勾稽关系在进行内部审计时不能被很好地利用。交通银行为这一目标的实践做出了突出尝试，已上线的“531”工程具有里程碑的意义。这一系统平台整合了所有孤立的模块，形成数据和业务大集中处理，对不同的人员分配不同的管理权限。这一平台为数据的共享和传递提供了途径，直接提高了业务运营和监督管理的效率和质量。商业银行未来的发展趋势必然是朝着大集中方向迈进，这一进程需要商业银行的不断实践和勇于创新。

四、结语

“大数据”时代下的商业银行内部审计，将依托互联、互通、互享的审计信息平台，全面整合和采集各类经营管理数据，利用引入或开发的前沿分析理论、工具和技术，提高数据分析的效率和效果。信息化内部审计能够更加高效地实现对银行各总分机构、各类业务产品及流程的海量数据的实时处理，实现对审计对象深入、关联和持续的审计分析与监测。通过对经营管理的全流程持续控制，合理配置与统筹规划审计资源，进而在既定的审计成本约束下实现审计价值的最大化。此外，审计信息化平台还将帮助银行内部审计建立强大的持续性风险评估体系，使审计视角突显系统性、前瞻性、综合性，并在不断丰富提高审计理论体系的科学性和强化审计技术体系专业性的进程中，为银行的经营管理、风险监测提供更具效果的增值服务。

参考文献

[1] 陶少卿：大数据时代下银行内部审计工作的探讨[J].现代商业，2014（30）.

[2] 沈晓白：论大数据给审计工作带来的风险与机遇[J].科技资讯，2015（2）.

[3] 马冀涛：大数据时代的银行内部审计[N].中国银行业，2014-

10-14.

（责任编辑：张琼芳）

作者：季强

信息化内部审计论文 篇3：

浅谈审计信息化在内部审计领域的建设与应用

摘 要：经济越发展，审计越重要。审计信息化建设直接关系到审计工作的质量和效率，直接关系到审计事业的发展。本文作者结合内部审计信息化在企业内审中的具体应用，浅谈审计信息化在内部审计领域应用中存在的问题和不足，并结合实际提出几点建议，与广大内部审计同仁共勉。

关键词：内部审计；信息化；建设；应用

经济越发展，审计越重要。尤其是企业内审在企业中日益发挥着举足轻重的作用。作为国企的一名内审人员，深知自己肩负的责任与重任，怎样在经济飞速发展的时代追赶时代的步伐，圆满完成内审的工作使命，高质量完成审计任务，是现代审计人应该思考并不断探索实践的问题。在公司系统全面学习和贯彻落实科学发展观的大背景下，如何结合审计专业特点，坚持以人为本，树立全面、协调、可持续的发展观，以科学发展的精神，建立科学的、可操作的、高效的内审管理体系，是实现电力企业内审工作再上新台阶的需求，深入推进审计信息化建设无疑为实现电网企业审计质量的提高提供了有效途径。国家审计署原审计长李金华曾指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。公司系统将审计信息化工作作为今后审计工作的重要任务之一，凸显审计信息化建设工作的重要性。

一、审计信息化发展现状

随着各专业信息化的不断深入，审计信息化只有与时俱进才能紧跟时代步伐。审计手段信息化就是要适应审计面临的信息化网络环境和内部审计发展内在要求，通过全面建设，搭建审计工作平台，建设审计综合管理、作业实施、监控预警“三大系统”，实现信息共享、全程控制、在线监督和辅助分析“四项功能”，全面实现审计工作的信息化，打破审计信息化建设相对滞后的不利局面，为内审工作提供先进的技术支撑和保障。

审计信息化系统自上线以来，从应用的实际情况来看，总体运行情况较好。由于审计工作涉及面广，包括财务、生产、营销、工程建设、人力资源等，ERP系统界面与传统界面有很大差别，审计人员不可能在短时期内全面熟悉ERP各业务模块，本系统通过大量二次开发，降低了技术门槛和操作难度；同时，由于系统采用嵌入式开发，作为ERP的一个有机组成部分，提供了实时在线功能，为开展在线、非现场审计提供了条件，能有效缩短现场审计时间，降低审计成本。利用信息化手段改善审计方法，改造工作流程，提高效率，降低审计风险。

二、审计信息化系统在内审工作中的具体应用

下面通过工作实践，举例说明ERP业务系统在审计工作的具体应用。

首先登录ERP业务审计系统；选择“项目审计”模块，点击“细节导航”中“综合查询”，输入公司代码，在项目编码一栏输入所要查询项目的“ERP项目定义号”。单击项目编码，可以进一步穿透到SAP系统进行查询，查询到该项目的“基本数据”、“组织结构”等相关内容；若想导出报表，则单击“报表导出”按钮，可以导出报表数据。

通过具体实例总结经验如下：

1.模糊查询。凭证抬头文本输入的关键字要合适，关键字不能太多，多了查询的内容受到限制而且有时会遗漏有用的数据；也不能太少，太少查询出的数据量过大，给后期筛选带来不便。

2.穿透功能。单击带有蓝色下划线的数据均可进行进一步穿透查询，并可穿透到SAP系统进行查询，需要说明的是通过ERP业务审计系统穿透到SAP系统，审计人员只有查询数据的功能，没有操作功能。

3.熟知项目号。若想迅速查到想要查询的工程项目数据，熟知“ERP项目定义号”是关键，查询时未输入任何时间数据，查询到得数据为截止查询日该项目发生的累计金额。

通过ERP业务审计系统的具体应用，的确在实际工作中大大减少了项目汇总的工作量，提高了审计效率和质量，减轻了审计人员的工作压力。通过ERP业务审计系统可以跨专业对业务数据进行汇总分析，弥补了各专业管理衔接方面的不足。

三、内部审计信息化应用存在的问题与不足

1.审计人员的学习力不够，信息技术掌握熟练程度良莠不齐。企业内部审计人员观念落后，很多内部审计人员的审计理念还局限在传统审计的思路与方法上，习惯于按部就班，没有认识到信息时代对审计工作的深层次变革。

2.从目前应用的情况来看，ERP审计系统初步实现数据查询、穿透查询功能，深入实施审计功能尚需进一步完善审计信息化体系建设。

3.内审人员对各专业信息化系统的掌握滞后于各专业人员，造成审计人员不专业，操作系统不熟练，相关培训不深入，未达到各专业要求的水平，技术操作成为“门外汉”。例如在财务方面，内部审计人员对国内财务系统计算机运用落后于财务人员，其中计算机审计软件研发滞后是造成现状的原因之一。

四、对内部审计信息化建设的几点建议

1.加强信息化审计人才队伍建设才是根本

刘家义审计长指出：“加强审计队伍建设，提高审计人员的依法审计能力、科学判断能力、监督保障能力、宏观服务能力和促进发展能力，推进审计事业科学发展，是审计机关重要而紧迫的任务。”从现状来看，电力行业信息化人才队伍建设成为摆在面前的一项重要任务。信息发展速度再快，有掌握信息技术的内审人才才是至关重要的。目前公司系统审计综合管理系统、ERP业务审计系统、审计门户系统均已运行，如何深入实现审计信息化建设，并日趋成熟应用，关键还是要以人为本，技术离不开人的操作，加强信息化审计人才队伍建设才是根本。

2.加强审计人员的主动意识，主动地、独立地、创造性地完成审计任务

要想实现这个目标，首先要转变观念，解放思想，摆脱传统审计理念的束缚，审计观念需进一步转变。审计工作必须转变审计方式方法，从注重财务收支审计向注重管理效益和风险防范的绩效型、风险性审计转变；从事后审计向事前、事中和事后的全过程审计转变；从传统的手工审计，到信息化审计的技术转变。

3.加强审计人员培训，打造复合型审计人才

审计人员信息化素质与审计信息化进程的合理匹配是审计信息化成功的关键。培训是迅速提高审计人员信息化素质的有效手段之一，只有持续的、有计划的、有目的的深入开展系统培训工作，才能助推ERP应用审计系统的实用化和深化应用。

审计信息化不光是个技术方法的问题，它对审计工作的方式、程序、质量和管理，乃至审计人员的思维方式和自身素质都会带来深刻的影响，不抓住机会大力推进审计信息化，就是逆水行舟，不进则退。信息化审计人才不仅需要掌握一定的专业知识，更要了解行业内企业的发展战略、组织架构、管理制度、运作思路、各专业业务流程、内部规定，知晓企业核心业务管理，包括财务管理、营销管理、生产管理、基建管理、人力资源管理、多经管理、安全管理等项业务内容，成为企业的复合型审计人才。只有加强内审人员的培训，建立一套行之有效的培训计划，包括理论培训、实战培训、业余自学、考取专业职称、资格等来快速提高审计人员的综合素质，现代审计人不掌握信息技术就“进不了门，打不开账”，不懂信息技术就将失去审计资格。

审计信息化建设为内审工作带来了重要机遇和重大挑战。审计战线要统一思想、抓住机遇、培养队伍，不断总结经验，努力提升能力，共同迎接审计信息化时代的到来。

参考文献：

[1]陈杰.浅论内部审计信息化建设的思考[EB/OL].（2010-9-9）.http：//wenku.baidu.com/view/eac7423187c24028915fc34b.html.

[2]陈震晗.企业内部审计信息化研究与应用.中国内部审计，2008：01.

[3]欧世意，李丹.企业内部审计信息化建设的问题探讨.三江论坛，2011：04.P34.

[4]邓永芳.信息技术手段在电力企业内部审计中的应用.金融经济，2010：08.F239.45.

[5]冯万进.加快审计信息化建设的方法.中国内部审计，2010：1.P61.

作者：韩双