内部审计信息技术论文

近年来，基层央行在充分运用计算机信息技术开展内部审计工作的同时，计算机信息技术操作性、系统性的审计风险也大量出现，对基层央行开展内部审计产生了不可估计的风险。本文就如何有效地防范由计算机信息技术产生的审计风险，确保审计质量，主要侧重于围绕风险的形成和防范两个方面进行探讨。一、形成审计风险的原因（一）人员风险。今天小编为大家推荐《内部审计信息技术论文(精选3篇)》相关资料，欢迎阅读！

内部审计信息技术论文 篇1：

基于信息技术的内部审计再造

摘要：一方面：“流程再造”管理思想的提出，在管理科学方面产生了深远的影响；另一方面：发展迅速的信息技术已经在内部审计的各项业务中占据了重要的位置。随着内部审计业务的不断拓展，必将赋予信息技术更重大的责任。“中国审计的出路在于信息化”，可是，信息技术如何使内审工作取得新突破呢？“流程再造”这种先进的管理思想能否在内部审计中借助信息技术而得到广泛运用呢？，本文为此提出一个创新理念—审计再造，或许，这个理论将在若干年后得到广泛的验证。

关键词：信息技术；内部审计；审计再造

1990年，美国的哈默教授首次提出“流程再造”的概念，随后几年，他又和钱皮等人详细阐述了这一创新理论的基本思想和方法。这个管理理论随即在全世界范围内得到广泛的讨论，有些公司也已经在实践中运用这种管理理论取得了巨大的绩效。例如：美国福特公司北美分公司运用这一理论，对销售收付款业务环节进行重组，结果使管理应付款的财务人员从500多人减少到100多人；广东津津食品公司运用这一理论，对营销环节进行业务流程再造，结果使销售收入从2002年的7700万元迅速在2004年增加到15000万元。

同时，我们又处于一个信息技术迅猛发展、日新月异的年代，信息技术已经进入到我们日常工作和生活的方方面面，面对这样的历史发展潮流，2012年在全国审计工作座谈会上，出现了这样一个观点：中国审计的出路在于信息化。这个观点在很大程度上指明了审计技术的一个主要发展方向，信息化应该也必将在审计工作中占据极其重要的位置。

“流程再造”理论的提出和信息技术在审计中得到越来月广泛的运用，这两件事情看起来并没有多大关联，可是换个角度，我们可以思考这样一个问题：是否能够借助于越来越先进的信息技术，对单位内部审计工作也进行一定的流程再造，以取得更大的审计收益呢？本文试图就此进行分析，并提出自己的创新观点。

一、内部审计中信息技术的现状

信息技术（Information Technology，简称IT），是主要用于管理和处理信息所采用的各种技术的总称。一切与信息的获取，加工，表达，交流，管理和评价等有关的技术都可以称之为信息技术。

目前我国大部分地区的企事业电脑已经得到普及，各种软件系统技术日益完善，这些，都给我们在内部审计中基于信息技术进行流程再造提供了极大的便利条件。可是，我们也应该看到，目前各类组织的内部审计信息化也还面临着很大的困难。，主要体现在以下两个环节：

1、没有引起各方面足够的重视

这里所说的重视程度不够包括两类人。一是单位领导重视不够。有些单位领导特别是有些非营利性组织的单位领导，由于不用考虑盈利问题，所以大都对内部审计的作用没有充分认识，虽然形式上表现得很重视，但实际上心里不大瞧得起。“说起来非常重要，用起来比较次要，做起来基本不要”，对于内部审计信息技术要不断发展，相应要增加人、财、物的投入不感兴趣。进行流程再造？更是觉得在没事找事！；二是有些内部审计人员自己也不够重视。这些内审人员往往有比较长的审计工作经历，经验丰富、业绩突出，对于近几年才蓬勃发展起来的内部审计信息技术不屑一顾，认为自己原来没有信息技术，工作一样做得好，现在再花时间精力学习新知识，不值得，更遑论进行什么流程再造，不再造不也工作这么多年了吗？还造什么！。

2、人才问题还有很大的短板

我国目前内部审计人员大多数都是财务出身，对于信息技术，实践操作一下可以，要说在实践中基于信息技术进行流程再造，恐怕就力不从心了，而难得有一些学历高、审计和信息技术兼修的人员也基本上在政府部门或大专院校里，离一线的工作很远，客观上造成了我国目前内部审计信息化很难取得突破，要想在此基础上进行流程再造更是难上加难。

虽然面临着不少的困难，我们仍然可以在信息技术的基础上，对审计工作进行流程再造，以使得内部审计工作更完善，帮助单位创造更多的价值。

二、基于信息技术的内部审计流程再造展望

笔者经过多年的思考与实践认为，要想使内审工作有一个突破性的进展，必须要换一种思路。为此，笔者提出一个创新概念—“审计再造”。

1、定义

所谓审计再造，是指：充分运用信息技术，对内部审计工作的流程进行合理的重新设计完善，希望取得更大的收益或更高的效率。

2、前提假设

笔者给这个概念的运用提出一个前提假设，就是本文所论述的“审计再造”，只适合内部审计，而不适用于外部审计。为什么要提出这样一个假设条件呢？因为这是和内部审计与外部审计的工作目标不同相联系的。

内部审计与外部审计的工作目标完全不同。外部审计的目的就是要确认单位提供报表的完整性、真实性、合规性，只有能够对报表提出确认意见，外部审计的任务就算是完成了，目的也就达到了。而内部审计的根本目的是要使单位增值，如果是非营利性单位也是要资源利用和管理效率更高。

从外部审计和内部审计的工作目标不同我们可以想到：外部审计不用为被审计单位做过多管理方面的考虑，而内部审计则要本着为单位增值服务的思想去审计，才有可能进行下一步的工作，也就是进行“审计再造”。

3、实际运用前景

目前实际“审计再造”这个创新概念还有待完善，尚未在相关领域得到大规模运用。以我国目前情况，比较正规的单位，内部审计工作的信息技术基本上与单位内部网络系统相结合，已经得到一定的普及，看似发展空间已经很小，但是如果换一个思路，也就是用“审计再造”理论来指导审计，那么信息化技术将完全海阔天空，能够为企业发展做出更大的贡献。下面试举两例说明：

（1）在对组织进行生产管理的全面审计中，由于要涉及从原材料到产成品的整个生产管理过程，从计划到组织，从领导到控制，这个过程可能涉及众多的人员、设备、生产工序。传统的审计工作程序由于各种限制因素，特别是大量数据的及时有效处理，各种非数据信息的准确及时传达等等，因此并不深入研究这些生产过程和工序是否合理，是否有可改进的空间，而如果基于现代信息技术，采用“审计再造”观念，那么在审计相关内容时，就可以对单位的生产管理流程进行有效审计，考核是否有需要完善的地方。显然，这个工作量是非常大的，但这也为信息技术的运用提供了一个巨大的舞台。基于现代信息技术的内部审计，对组织重新确定关键生产工序和关键生产路线，重新计算生产时间、资源和成本，重新绘制作业网络图，不断改善生产计划，以求得综合优化方案，还有大量的各种管理信息及时准确地沟通交流等等，从而达到为企业审计增值的目的，

（2）在具体的一些投资项目（包括基建工程）的审计中，对于一些常规的审计内容比如材料价格、工程质量、采购招投标等等，都可以重新设计工作流程，充分使用信息技术，以尽量取得更大的效益。除此以外，还可以按照“审计再造”理论，利用现代信息技术，重新对投资项目的可行性和财务数据进行详尽分析，包括项目计算期、折现率、每年的净现金流量、残值、所有可能的替代方案等数据全部重新计算取值，如果得出可行的结论，还要进行敏感性分析和概率分析。总之，运用信息化技术对大量数据重新验算，重新得出是否投资项目可行的结论。如果不是基于信息技术平台，内部审计的再造效果恐怕只是一句空话。

以上论述仅仅是就信息技术在内部审计方面的运用进行讨论，实际上，随着现代信息技术的不断发展比如目前的云计算技术的推广运用，“流程再造”可以在很多的领域发挥重大的作用。比如上文提到过的财务、营销、组织机构等等，这些对包括高校在内的各类组织都是有很大的现实意义的。

参考文献：

[1] 吴照云.管理学 经济管理出版社 [M].2003.

[2] 江苏省内部审计协会 内部审计人员后续教育资料 [M].2012 {3} 杨雄胜 高级财务管理 东北财经大学出版社[M].2004.

作者：赵学亮

内部审计信息技术论文 篇2：

基层央行运用信息技术开展内部审计存在的风险与对策

近年来，基层央行在充分运用计算机信息技术开展内部审计工作的同时，计算机信息技术操作性、系统性的审计风险也大量出现，对基层央行开展内部审计产生了不可估计的风险。本文就如何有效地防范由计算机信息技术产生的审计风险，确保审计质量，主要侧重于围绕风险的形成和防范两个方面进行探讨。

一、形成审计风险的原因

（一）人员风险。

1.部分审计人员计算机知识缺乏，可能造成审计风险。

目前，一部分审计人员由于年龄偏大，业务老化，知识结构单一，对应用计算机不感兴趣；一部分年轻的审计人员计算机操作水平不高，对计算机的应用停留在初级阶段。随着人民银行各业务部门新系统的运行，审计对象系统化，变得更加复杂了。因此，部分审计人员计算机知识缺乏，作出的审计结论有可能偏离被审计部门业务系统的实际，从而造成审计风险。

2.审计人员工作责任心和职业道德方面的欠缺，可能造成审计风险。

一是有的审计人员责任感不强，在审计中瞻前顾后、患得患失，淡化自己的职责，只求完成任务，不顾审计的质量，从而造成审计风险；二是有的审计人员政治素质较差，抵抗各种诱惑的能力差，为了谋取私利，借工作之便，弄虚作假，营私舞弊，从而导致审计风险的产生。

（二）审计软件风险。

审计软件风险是指计算机审计软件本身缺陷原因造成的风险。信息技术的高速发展，运用计算机信息技术开展业务系统审计，审计软件必不可少。由于人民银行业务部门各种新系统运行不久，本身系统就不够完善，加上需求量不大，以及开发难度大等原因，许多软件开发公司对开发审计软件并不热衷。从市场上看，审计软件品种较少，实用性较差，功能比较单一，难以满足审计工作的需要，从而增加了审计风险。

（三）审计数据不正确，可能造成审计风险。

一是人工录入错误造成审计数据不正确。人民银行计算机系统下，各种业务的办理仍靠人工录入，表面上的机制账、证、表的相互平衡，可能掩盖了人工录入的错漏，从而造成审计风险。二是突然断电或死机造成审计数据不正确。计算机突然断电或死机时，常能把RAM中的数据丢失，但用户往往不知道数据没有写入磁盘，这样就造成磁盘数据文件与已输入数据不符，从而增加了审计风险。

（四）网络的使用，可能造成审计风险。

随着计算机局域网和因特网的发展，给各行各业带来了极大的方便，同时也使我们审计过程中经常用到网络。由于网络具有开放性，网络本身具有的风险就会带到审计中来，从而增加审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。

二、审计风险的防范

（一）加强审计队伍建设，提高人员素质。

在审计过程中，人是第一位的，因此审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低直接决定审计工作质量。随着经济环境的发展，审计对象的复杂程度不断提高，审计风险随时存在，这就要求审计人员在思想上高度重视，这样才能在实际中采取措施去发现风险，预防风险，降低风险。因此，审计人员应加强自身的学习，提高自身的综合素质。一是加强计算机审计复合型人才的培养；通过全面加强审计人员的计算机知识与技能培训，培养一支具有计算机审计理论水平，掌握计算机审计技术的新型复合型人才队伍，以提高审计工作的质量，从而降低审计风险。二是加强审计人员的职业道德教育。作为审计人员，最重要的是要恪守职业道德，在审计过程中必须做到：敬业爱岗、熟悉法规、依法办事、客观公正、保守秘密。努力提高自身素质，增强审计人员的责任感和使命感。

（二）提高审计软件的质量，开发更加实用的审计软件。

要防范计算机信息技术审计风险，一项重要的工作是提高审计软件的质量和实用性，任何受用户欢迎的软件，都是计算机专业人员与使用人员良好配合的结果。对审计软件方面，一方面对具备基本功能的审计软件要采取“拿来主义”，使适用的审计软件尽快投入到审计工作中，让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统，可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线，在软件开发过程中，要有懂业务的审计人员与软件技术人员密切配合，又要加强开发者与使用者之间的沟通与联系，才能使用户可以把使用中发现的问题及改进的建议及时反映给开发者，开发者广泛收集用户的反馈意见，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具，实用高效的审计软件可以降低审计风险。

（三）认真复查有关数据，保证审计数据的正确性。

由于大量的业务系统仍靠人工录入和计算机业务系统异常情况出现，难免会出现错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠，同时要查阅计算机业务系统在审计期间内是否出现异常情况。确保正确的审计数据才能降低审计风险。

（四）提高网络系统的安全性。

网络实现了信息资源的共享，但同时也将自身暴露于风险之中，为了提高网络信息系统的安全防范能力应采用一些措施，如建立有效的网络攻击防范系统和计算机病毒防范系统，来确保网络系统的安全，从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全。

（作者单位：中国人民银行南丰县支行）

作者：龚永安

内部审计信息技术论文 篇3：

信息技术对企业内部审计的影响及企业的应对措施

[摘 要] 20世纪90年代以来，随着信息技术的快速发展，信息技术广泛应用于企业管理各个层面，企业的生产经营过程的控制由计算机自动完成，在信息技术平台上，企业运行的ERP系统实行流程化管理。信息技术的应用提高了企业业务流程的自动化程度，改变了数据和信息的获取、传递和存储的方式。同时也造成内部控制环节随之发生变化，使传统内部控制的手段逐渐失去意义，与之对应的公司内部审计也面临着前所未有的挑战。文章就信息技术对企业内部审计造成的影响进行了论述，在此基础上进一步探讨了内部审计机构如何弥补信息系统控制中的缺陷，进一步提高内部审计工作水平，从而促进内部审计向着信息化方向发展。

[关键词] 信息技术；内部审计；内部控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 03. 029

1 信息技术对企业内部审计的影响

1.1 信息技术的广泛应用扩大了内部审计的业务范围和内容

信息化环境下，内部审计的业务范围和内容从传统的财务报表或其他管理方面的“有形”信息扩大到信息处理系统的安全性、完整性及内部控制等“无形”的技术领域。信息系统审计是审计业务范围和内容发生变化的重要标志。在信息化环境下，内部控制发生了很大变化，控制活动包括的各项业务处理程序都要在信息技术平台上实现，包括授权审批、职责分工、凭证和记录的设置和运用等。信息化环境下，财务数据、业务处理、财务处理都通过信息技术进行处理，各种财务报表通过会计信息系统生成。会计信息系统是审计的对象，其他计算机处理系统也是审计的对象，无形中扩大了审计对象，提高了审计的难度。

1.2 信息技术对审计的方式、技术及方法产生的影响

在信息化环境下，企业经营业务和领域的不断扩大，公司管理的难度、跨度、层次比也以前更加复杂，面临的风险更多。内部审计的方式从查错防弊逐步向强化管理加强内部控制方向转变。内部审计工作的方向和重点应向管理审计和效益审计转型，积极开展信息化环境下的风险分析，完善企业内部控制体系。审计证据的收集是决定审计工作成败的关键因素。很多审计证据以数字形式通过计算机或网络进行存储和传输，容易被后面的处理结果直接覆盖，这就为审计评价数据完整性和可靠性增加了难度。传统审计的主要方式是手工查账，审计人员通过审阅一些数据和信息，观察业务处理的流程并进行相关的抽查、测试取得审计证据，证明审计事项的真实情况。财务数据的可靠性、原有纸质审计证据的减少、会计处理及业务处理流程的变化以及取得审计线索的审计难度成为内部审计必须面对的问题。

1.3 信息技术的发展和运用对审计人员的素质提出了更高要求

由于信息技术的发展和广泛运用，被审计单位越来越多地依赖信息技术进行业务处理，审计人员必须知道如何运用信息技术运行他们的业务并且达到单位目标，如果审计人员没有这种理解，他们就无法履行自己的职责。我国国家审计署在信息化建设之初就曾经提出，审计人员不掌握计算机技术，将失去审计的资格。开展信息系统审计也好，以联网方式审计也好，都要审计人员至少了解和掌握一些必要的信息技术知识。信息系统审计人员一般都应具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并对财务会计和单位内部控制有深刻的理解。

2 内部审计采取的应对措施

2.1 对信息系统的内部控制实施审计

信息化环境下，加强对内部控制的审计，做到一般控制审查和应用控制审查相结合。在手工处理环境下，单位内部控制的重点就是人及其处理的业务。而信息化环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理，单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程，内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。

2.2 对信息系统的应用控制进行审计

信息系统的应用控制是保证数据记录、处理和报告的重要功能。输入控制是大多数数据的错误发生的主要环节，对输入控制进行审计，追溯原始数据的来源，抽样核对原始数据的准确性。审计方法包括对集成部分数据形成的报表进行对比分析，寻找异常，并抽查验证；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证。调整或更改设置在信息系统的控制参数或程序是企业经营环节和业务流程控制的关键点，是企业内部审计的关键内容。审计信息应用系统的管理、维护和使用部门的授权是否受控也是内部审计的重点。授权管理能直接影响业务内容的数据正确地转换成机器可读的形式并记录在计算机文件上，相关人员包括网络管理员、数据库管理员、软硬件维护人员、档案保管人员及机房保安人员等。

2.3 充分利用计算机辅助审计技术和工具

计算机辅助审计技术已经从对特定审计业务的计算机处理，发展到采用测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采用软件动态跟踪某些重要数据的变化。近几年，审计署和地方各级审计机关编制了大量的这方面的审计软件，如：预算执行审计软件、投资审计软件、银行审计软件、税务审计软件、海关审计软件、行政事业审计软件等。企业内部审计机构也组织开发适合企业自己内部审计的审计软件，利用计算机进行审计不仅仅是审计手段的改变，它必将带来审计领域里新的革命。

2.4 建立信息化内部审计队伍

信息化素质是审计人员在信息化环境中从事审计监督活动应当具备的基本条件，建立信息化审计队伍是应对信息化条件审计工作的必然要求。信息化审计队伍可通过对现有审计人员的信息化化知识培训，改善现有人员知识结构；也可通过调入、招聘等方式引进计算机专业人才到审计部门，改变审计队伍的专业背景，建立具备信息化素质和技能的审计队伍。

主要参考文献

[1]李金华.审计理论研究[M].北京：中国时代经济出版社，1998.

[2]董大胜.审计技术方法[M].北京：中国时代经济出版社，2004.

[3]滕佳东.企业信息化建设与企业管理创新[J].商业研究，2004（1）：80-81.

[4]王兴娟.企业信息化下的财务监控问题研究[J].中国管理信息化，2010，13（6）：6-7.

作者：白世腾