最新内部审计信息化的发展现状及趋势

《最新内部审计信息化的发展现状及趋势》由会员分享，可在线阅读，更多相关《最新内部审计信息化的发展现状及趋势（19页珍藏版）》请在装配图网上搜索。

1、最新内部审计信息化的开展现状及趋势内部审计信息化的开展现状及趋势摘要：我国内部审计信息化的立法现状、人员现状、技术开展和根底设施现状，和其他存在的问题。我国内部审计信息化系统正呈现网络化、分级化、标准化的趋势，自动化、智能化、云计算等技术正融入审计信息化系统的建设开发，以适应ERP环境下内部审计的需要，新技术、新理念的融入提高了内部审计效率和质量，从而为企业增加了价值。内部审计信息化快速开展的条件和机遇正在成熟，有效利用内部审计信息化系统实施审计必将成为未来现代内部审计技术开展的趋势。关键词：内部审计信息化 开展现状 开展趋势国外自上世纪末以来，审计界开发出多种审计抽样和选样技术方法，大量运用

2、信息化技术手段进行审计，并通过建立各种风险信息化模型的方式，减少自身工作量的同时降低审计风险，提高审计质量。其内部审计充分发挥自身优势，大力推动审计信息化在内部审计过程中覆盖水平，对组织中存在的财务风险和经营风险利用信息手段进行调查分析评估、预测。审计信息手段的大规模运用使内部审计人员能够及时弄清问题产生的原因和开展方向，及时准确向企业高层管理者提出解决方法或防范问题再次发生。因此，信息化手段的运用不仅很大程度上提高了内部审计效率和质量，更使内部审计工作为企业增加了价值。本文就我国内部审计信息化的立法现状、人员现状、技术开展和根底设施现状，及其他存在的问题进行了浅显探讨，并通过案例对内部审计信

3、息化的开展趋势做出预测。 一、 我国内部审计信息化的现状1、 内部审计信息化相关法规及准那么滞后内部审计信息化相使对内部审计的审计流程各个环节都在发生悄然的变化，原有的审计准那么及相关法规需要新的指引性文件来指导。内部审计信息化相关准那么及法规的建设与完善是内部审计信息化不可或缺的基石。由于我国信息化审计历程较短，审计信息化立法方面有着许多的空白。现有的审计工作准那么相关法规及规章制度仍存在滞后现象，不能详尽的指导内部审计信息化实践。审计信息化手段作为一种先进的审计方式，尚未有国家层面的法律法规明确其地位、适用范围、操作方式及方法。我国开展审计的根本依据?审计法?及?审计法实施条例?尚没有明确

4、将审计信息化手段正式列为审计方式之一，其立法存在滞后性。信息化审计的法律地位，即审计信息化的合法性是计算机审计立法中应当予以首要解决的问题。只有明确了内部审计信息化的合法地位，才谈得上进行内部审计信息化。而会计信息化早在1996年6月17日财政部发布的?会计根底工作标准?时就有多个条文对会计电算化工作做了具体标准，而1999年10月31日通过的?中华人民共和国会计法?更是以法律的形式对会计信息化做出规定。因此，审计信息化立法完善作为审计信息化工作根底是亟待解决的首要问题。2、 审计信息化人才知识结构素质有待改善会计信息化和管理信息化条件下进行审计，要求审计人员具有复合知识结构，既要精通审计知识

5、，又要掌握现代网络信息化技术。目前内部审计行业非常缺乏这种复合型人才。我国绝大多数内部审计人员都不同程度接受了计算机知识的培训，但其培训层次大多是初级程度，还只是立足计算机操作，大局部审计人员还没有充分认识到信息化审计技术的运用存在什么风险，怎样控制才能有效降低风险。还没有真正掌握如何利用计算机网络技术进行创新性的审计。而专业计算机技术人员虽然对网络信息技术比较熟悉，但他们对审计知识又不很熟练。所以说，我国目前缺乏胜任信息化审计专业人才，尤其是开发实用性和通用性较强的审计软件所需的高层次、高水平的人员还很缺乏。3、 内部审计信息化的支持技术开展趋向成熟管理信息化环境下的内部审计信息化审计工作，

6、需要依托一定的技术条件。审计信息化的技术支撑环境， 是管理信息化环境下开展审计工作的前提条件。对于在广阔的地理区域开展业务的现代化的大型企业集团来说内部审计信息化技术支撑环境包括计算机网络建设和软件及数据库建设两大方面。(1) 内部审计信息化的网络技术根底稳定可靠的网络建设的根底设施是信息化技术条件下开展企业各项工作的前提，内部审计工作更是不能例外。网络的作用是是支持系统集成和信息交流。目前的信息技术环境下，我国的大型企业集团已经建立了多级网络及相应的信息资源整合体系。先进的多级网络通常包括企业内联网。其作用是连通企业内部各个环节的网络包括同一编制下的各个信息终端及不同地域内的各个分支机构，使

7、企业内部实现信息互通及资源共享，按照企业内部的管理要求，实现管理、研究与开发的信息化，企业内联网是实现企业内部审计资源整合的先决条件；公网，是连接企业与外界的网络，能够实现企业对外界的信息收集与沟通，进而完成信息流、资金流和物流之间的整合。有的企业还架设有专有外联网，它是连接企业及相关协作商之间的网络。 促进企业之间的电子数据交换、电子转账、 采购、财务等信息交流，以提高沟通效率，企业外联网是企业充分利用其外部资源的必要手段。现有的网络根底环境为内部审计信息化提供了非常有力支撑，内部审计信息化的开展环境也正在成熟。(2)软件及数据库开展状况我国内部审计软件开发正在走向成熟，审计软件的根本功能包

8、括的范围正在逐渐扩大,目前从支持审计方案管理到各类审计证据的收集、评价,以及各种审计工作底稿及审计报告的编制,都可以利用审计软件辅助完成。目前,用于面向数据的计算机内部审计软件实现的根本功能大致如下:数据采集、记录、存储及检索功能审计软件应该能够访问指定结构的数据文件或数据库,能把所需的数据采集过来,方便后面的审计数据分析。同时将审计过程需要查阅的人员档案、法律法规、内部规章存入系统，方便检索。数据预处理功能审计软件应该能够提供一些数据预处理功能,能对采集来的电子数据进行转换和清理,使其满足审计数据分析的需要。数据分析功能审计软件应该能够提供足够的、方便灵活的数据分析方法,满足审计人员对审计数

9、据分析的需要。其他辅助功能辅助功能主要是帮助审计人员完成辅助审计工作,比方审计方案和审计报告编制、审计底稿和档案管理管理、甚至包括审计本钱的管理等。企业数据库建设方面，目前信息技术环境下管理数据特别是财务数据的存储结构和传统的数据库有很大区别。管理信息化环境下的数据库系统，不再是面向某一具体应用，而正开展为面向整个企业业务流程，系统地记录企业经济行为，由于数据库在设计中，考虑了企业各个信息系统的数据关联化，为审计信息化全面推行提供了珍贵的契机。4、现有内部审计信息化系统存在缺乏(1)现有内部审计信息化系统仍缺少标准、统一的软件规那么,数据接口远未实现标准化。目前我国的内部审计信息化系统仍具有很

10、强的专用性特点，即只能对指定的财务系统数据进行审计、只能对本公司出品的财务软件生成的数据进行审计。从内部审计信息系统长远开展来看审计软件不能专为一种财务软件而设计，而应具有一定通用性。会计软件和审计软件在保证各自的职能标准的前提下，应更好地表达两者从开发、设计到操作技术方面的协调一致。此外，也可在系统中，事先嵌入审计程序标准接口，使用通用的审计程序来执行审计监督，建立审计跟踪文件，在保证平安前提下使用标准的数据格式记录符合指定条件的会计事项及操作处理的相关信息，以便日后审计人员跟踪追查这些程序，执行审计功能。 (2)现有内部审计信息化系统风险控制功能缺乏审计数据分析方法是影响审计检查风险的重要

11、因素。然而,目前国内在研究审计数据分析方法时缺少对其风险控制功能的研究,有些对数据分析方法风险的研究多是从定性的角度进行分析,缺少定量分析。因此,在研究新的数据分析方法时,要注意对该方法的审计风险进行定量分析,并对其进行优化,从而降低审计风险。二、 内部审计信息化开展趋势1、 审计软件网络化、分级化随着企业管理信息化程度的提高，越来越多的企业集团实现了多级集团管控与多元化产业运营。其财务核算甚至企业管理均已通过信息化手段构建成为多级集团管控财务核算体系、集团并账与并表、集团报表平台。其管理系统纵向实现集团总部与下属二级企业、三级企业之间的业务联动与信息交互；横向实现各业务板块之间，集团核心产业

12、链之间的业务联动与信息交互。基于这种情况，审计软件也呈现出网络化，多极化特色。本文以某国务院国资委监管的特大型企业集团案例说明：(1)企业简介某集团是国务院国资委监管的特大型企业集团，是全球最大的冶金工程承包商，也是是全球最大的国际工程承包商之一。2022年，该集团在美国?财富?杂志“世界500强企业排名中位居第280位，在美国?工程新闻记录?ENR评选的“225家全球最大承包商中位列第9位。(2) 企业特点及审计管理状况该集团业务涉及房屋建筑、资源开采、装备制造、房地产开发，造纸等领域，属多元化经营企业集团。集团通过ISO9001：2000管理体系认证，管理水平较高，信息化根底较好。该企业集

13、团其分支机构遍布全国及海外局部国家，符合多元化、多级化集团特征。该集团审计管理根底深厚，水平较高。随着集团改革与开展的深入推进，内部管理监督工作的深入开展，内部审计在集团经营管理中正发挥着越来越重要的作用，企业经营管理中产生的大量电子信息数据，传统的手工审计模式越来越不能满足其开展的审计业务，该集团审计效率和审计管理的矛盾日趋突出。(3) 信息化特点该企业集团财务核算采用用友NC系统，该系统在该集团采用统一管理分级部署、分级维护的模式运行。该软件用户界面为网页登陆，数据库放置于各分级单位效劳器。用户数据录入、修改、保存等操作均由网络传递。(4)该集团内审人员传统手工审计模式的困境该集团各级内部

14、审计人员面对不同的财务和业务系统，难以快速获取被审计单位数据。依赖于被审计单位报送数据，数据的真实性、完整性、有效性、及时性受到限制；缺乏有效的计算机辅助分析工具，无法对财务、业务数据进行多年度纵向分析、多单位横向比照、直观的图表分析、数据的关联查询和穿透挖掘，并且主要使用EXCEL进行分析，致使分析结果的准确性面临很大审计风险；缺乏标准的审计实施方案，审计范围不固定，审计程序不标准，审计方法不统一，导致现场审计工作存在依赖审计人员经验和能力，审计工作质量无法得到保证。(5)内部审计信息化实施状况及成效该集团针对自身行业特点、地域分布、管理水平、适时自上而下开展审计信息化工作。在该集团总部领导

15、大力推动下，最终上线的审计信息化系统根本覆盖审计管理和审计作业的各个核心业务需求，总体功能架构主要包括七大功能模块，实现了办公管理、资源管理、方案管理、工程管理、档案管理、决策支持、审计作业一体化解决方案，将内部审计工作的各个方面根本纳入审计信息系统进行管理。审计信息系统经过系统测试和试运行两个阶段的实施，总体上到达了首期建设的目标，系统运行根本稳定，比较全面地覆盖了审计业务操作与审计工作管理，为提高审计质量和效率打下了可靠的根底。该集团传统审计模式的弱点根本得到克服。审计管理能力得到加强通过系统的上线运行，强化了审计方案执行的监督，提高了审计资源管理的科学性，工程管理流程得到固化和进一步标准

16、，为审计管理水平的提升提供了有力支持。审计质量水平得到提升通过推行审计方案模板管理，明确审计质量控制关键节点，审计任务配备到人，明确了审计责任，强化了审计工程质量管理控制手段；通过科学的审计抽样方法的应用，提升了抽样样本的客观性；推行审计工作主审制，固化审计工作底稿、报告复核流程，从源头上加强质量管理，有力地促进了审计质量水平的提升。审计效率得到有效提高在审计信息系统中，作业管理模块建立了与审计工程执行相关的各种分析工具，提高了面对海量数据的数据挖掘能力和分析判断水平。同时，作业系统中灵活数据采集的应用，提高了各种审计对象数据的采集整合水平，防止了在审计过程中需要使用不同业务系统的纷繁复杂的工

17、作，审计效率得到切实有效的提高。(6)经验总结该案例的成功经验显示，对于集团企业成功实施内部审计信息化需要的条件主要包括：集团企业的管理信息化根底。该集团管理信息化水平较高，员工对信息化有一定的认识，具备一定的信息化根底。自上而下，领导推动。该集团采用自上而下的方式推行内部审计信息化，因而内部审计信息化快速有效的开展，内部各单位执行标准相对统一。2、 云计算技术审计领域应用的展望(1)云计算原理及分类云计算实际上是一种全新的网络效劳模式，将传统的以桌面为核心的任务处理转变为以网络为核心的任务处理，利用互联网实现自己想完成的一切处理任务，使网络成为传递效劳、计算力和信息的综合媒介，真正实现按需计

18、算、网络协作。云计算按照效劳对象的不同，一般分为公有云和私有云两大类，前者指的是面向广域范围内的公共效劳对象的云计算效劳，一般具有社会性，普遍性和公益性等特点的运营效劳，而后者一般是指社会单位为自身需要所建设的自有云计算效劳模式，一般具有行业性特点，如：国家审计私有云、企业内部审计私有云等。(2)云计算在内部审计方面的应用实际上政府审计领域已经在云计算方面有过应用其产品被命名为“审计管理系统一拖N版，区域级审计机关通过网络获得审计管理的应用、存储、计算效劳，感觉自己拥有一套独立的审计管理系统。而所有的效劳获得只需要审计人员能够联入审计专网即审计私有云、有一台个人计算机即云终端，终端用户并不需要

19、知道审计管理系统运行在哪里、如何部署、怎样管理等等，也不需要关心数据平安、病毒防护、应用升级等。“审计管理系统一拖N版是一个典型的私有云效劳案例，而过去的单机版审计系统用户那么必须考虑上述的问题。内部审计私有云的建设那么处于起步阶段，按照云计算的开展和现有的软硬件水平，构建内部审计私有云要求在云计算的根底上搭建一个企业内部审计信息平台，实现各类内部审计信息的数字化，以促进信息的交流与共享，使内部审计资源在企业内部得到充分优化利用。构建内部审计私有云，将是利用云计算技术在审计数据库的根底上对其进行改造，构建审计云平台，建设一个能容纳各类审计所需资料的系统平台，用于归集审计数据和管理数据，实现资源

20、共享。包括：现场审计数据收集、联网审计数据分析、审计管理数据、历史数据记录与归档、法规政策文件、内部规章制度等，并将这些数据实时更新，建立在一个统一的平台上节约审计时间提高审计效率。3、 内部审计信息化软件标准走向统一化软件标准统一化是审计信息化的必然趋势。未来的审计信息化软件必将在软件规那么和接口数据上逐渐趋于统一。能够看到的是国家已经对审计信息化软件的标准化工作有了一定的重视。国家标准化管理委员会于2022年就批准成立全国审计信息化标准化技术委员会由其负责在审计信息化领域及与审计相关的会计信息化、管理信息化等领域开展标准化工作。审计信息化工作有了全国性专业技术工作组织的指导。国家标准化管理

21、委员会目前正对会计核算软件及企业资源方案ERP软件的会计核算局部，包括术语、数据格式、数据交换、业务流程、信息平安、管理和决策领域的国家标准、行业标准的制、修订工作及技术归口进行管理。内部审计信息化的规那么统一、标准统一的巨轮已经起航。4、 内部审计信息化系统走向自动化与智能化(1)自动化、智能化功能将融入内部审计信息化系统常用的数据分析方法往往不能从电子数据中提取一些隐藏的或未知的信息,而通过采用一些先进的信息技术,如数据匹配、孤立点检测、关联规那么、神经网络等方法,可以有效地发现被审计数据中的一些隐藏的或未知的信息,使审计软件向智能化方向开展。(2)建立审计模型是自动化、智能化推动条件建立

22、并运用各类审计模型如：审计对象模型、审计数据模型、审计数据分析模型、审计程序模型、审计证据模型、审计工作底稿模型、审计报告模型、审计疑点模型、审计处理模型、审计管理模型从而实现审计的自动化和审计管理的智能化。5、内部审计信息化与ERP结合程度继续提高ERP企业资源规划是集信息技术与先进管理思想于一身的现代企业信息化运行模式，也是对企业资源进行有效共享与利用的信息系统，其主要目的是使企业的资源在各个管理环节的各个方面得到合理配置和优化管理，从而更好地应对日趋剧烈的市场竞争，提高企业的经营绩效。ERP系统的实施使企业管理及财务控制方式发生改变，也给企业的内部审计信息化带来的机遇和挑战。 (1)内部

23、审计信息化与ERP科学管理理念相结合随着企业ERP系统的运行和信息技术的成熟和开展，企业管理将逐步形成以流程为主干的科学管理体系，企业管理信息化系统的建立，必然派生出在现代企业管理理念指导下，集科学性、前瞻性、标准性、持续性与集成、共享和应用软件于一体的内部审计信息系统。典型的ERP应用，应在建立起先进的管理理念前提下，将企业的业务流程优化为一个紧密联系的业务链，划分为相互协作的支持子系统，整合了企业管理理念、业务流程、根底数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。ERP 是综合应用了客户机/效劳器体系、关系数据库结构、面向对象技术、图形用户界面、网络通讯等技术机制的产品。从E

24、RP 管理系统的主要特征体看，现代企业ERP管理大致划分为三个根本层面，即战略决策层：战略管理、决策支持、执行反响；销售层：统一规划方案、资本运营、预算集中管控、生产力布局与调控；根底操作层：专业生产管理、门户管理、OA系统管理、档案管理等信息管理模块化。毋容置疑，能否不断深化与现代企业管理信息化的平台与环境支持相结合，是实现审计信息化成败的关键。(2)内部审计信息化对ERP数据的认知在不断加深ERP环境下内部审计信息化对会计信息化系统产生的数据的认知和利用在继续加深对企业来说，会计信息化系统确实立是审计信息化系统建立的根本前提。在ERP管理系统中，会计信息化系统，是企业管理信息化的重点和核心

25、内容之一。审计信息化逐渐消化吸收、分析、利用ERP产生的管理数据过程中，对会计信息化系统数据的充分利用仍然是审计信息化系统的基点。审计信息化，是利用现代信息技术，对传统审计模式进行重构，并在重构的现代审计模式上，通过评价控制会计信息化系统，信息化的审计监督体系，以提高审计在提升企业价值中的作用，促进企业开展。在企业建立ERP 管理系统中的会计信息化环境下，企业会计信息的深度利用，必将成为未来企业内部审计信息化的重点内容之一。ERP环境下，验证企业内部形成的信息的真实可靠性，将成为审计信息化的工作重点。企业信息化管理系统所生成记录的信息是各将是电子化的海量的信息。因此，信息数据输入、处理和输出，

26、均以数据库文件为载体，其管理事项将由企业信息化管理系统的各个子系统进行处里，甚至是自动化处理，由此可以推断，未来的企业内部审计，将是对信息化管理系统内数据库的审计。为此，企业内部审计人员应当更加侧重于验证系统内原始数据是否真实、可靠，数据库的存取是否得当，以及这些信息化子系统内数据被不留痕迹修改的风险程度等问题。由此可以认为，企业内部信息的真实可靠性必将成为审计信息化的重要任务。内部审计信息化与ERP结合是监管机构的要求审计署提出?信息化建设总体目标和设想?，为审计信息化系统建设包括内部审计信息化建设指明了方向审计署提出：未来建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据

27、系统实施有效监督的审计信息化系统，旨在改变审计手工作业的现状，增强审计机关在计算机环境下查错纠弊、标准管理、遏制腐败、打击犯罪的能力，维护经济秩序，促进廉洁高效政府的建设，更好地履行审计监督职责。审计署提出的上述信息化建设总体目标和设想，是内部审计与企业ERP 管理系统结合的有利依据，为ERP环境下内部审计信息化建设提供了框架与路径。内部审计信息化与ERP结合应具备风险管控及评价功能风险管控的评价职能正逐渐成为审计信息化系统必须面对的挑战，未来内部审计信息化系统应当充分利用其高效准确的特点，对企业可能面临的战略风险、市场风险、运营风险、法律风险及财务风险智能地进行风险信息收集、风险信息筛选、风

28、险事件识别，风险指标预警并适时给出风险管控建议。对于ERP涵盖的各个组织机构的风险管控情况，审计信息化系统应对其风险管控情况自动进行监控，实时智能进行评价，并以风险评价结果以风险导向的形式指导内部审计工作。内部审计信息化作为内部审计开展的新方向，在立法保证、根底设施、硬件环境、人才储藏、技术标准等不少领域还有待完善和统筹，但内部审计信息化作为审计监督的新武器，锋芒已经渐露。我们坚信在科学开展观的指引下，内部审计信息化的美好机遇和曙光已经到来，有效利用内部审计信息化系统实施审计必将成为未来现代内部审计技术开展的趋势。参考文献：1中国冶金科工股份,?审计信息系统用户手册?,2022年10月2刘锦萍,?我国审计信息化的现状与开展策略?，2022年11月3百度文库，?审计与云计算?，2022年1月4国家审计署，?信息化建设总体目标和设想?，2001年1月5韩小虎，?ERP环境下企业内部审计的信息化建设?，2022年5月6张瑞来，?计算机审计法律问题研究?，2022年8月