第一篇：企业内部审计信息化建设的问题探讨

企业内部审计信息化建设的问题探讨 在当前企业会计信息化和ERP不断完善成熟的双重技术环境下，企业内部审计如果不能及时适应日益高技术化、高信息化的审计环境变化，不加快内部审计信息化建设的步伐，就难以承担企业内部审计任务，影响到企业运行和管理的内部控制乃至企业的健康发展。因此，进一步加快内部审计信息化建设，是时代发展和企业发展的必然要求，对于加强审计基础建设，规范审计行为，进一步提高审计工作质量和效率，防范审计风险，具有十分重要的意义。

一、会计信息化环境下的企业内部审计现状及问题

会计信息化审计是利用计算机、网络和通讯等现代信息技术，对传统审计模式进行重构，并在重构的现代审计模式上，通过评价、控制会计信息化信息系统，建立技术与审计高度融合的、开放的现代审计监督服务体系，并力求提高审计在优化资源配置中的有用性，促进经济发展和社会进步。

（一）会计信息化的总体发展趋势

1、应用范围的普遍推广。会计信息化表面上看是会计信息处理手段的变化，实质上可以将它理解为一种先进的生产力，因而随着经济的发展、人们对信息知识的深入研究以及网络技术的发展，它必将获得普遍推广和应用，且日益呈现出网络化的特征。

2、会计信息处理与分析的专业化与智能化。会计信息化的推广与应用离不开专业财务软件的研究与开发，传统意义上的会计人员难以担此重任，对会计信息进行处理与分析的专门人才需要具备会计、统计、计算机等多方面的知识，因此专业性较强。同时，传统意义上的会计电算化只是改变传统手工记账的方式，对于固定资产管理、工资管理等操作模块的设计与开发还较为欠缺，而随着会计信息化的进一步发展，必将出现代替人脑复杂劳动的更多管理模块，即实现会计电算化的智能化。

3、与管理会计系统相结合，促进管理信息系统的建立和完善。我们习惯将会计体系划分为财务会计（含成本会计）和管理会计，而会计信息化的日趋普及以及会计信息处理的代码化、数据共享和自动化，使建立综合的管理信息系统成为“触手可及”之事。毕竟会计信息化不能一味地停留在财务会计系统，而应与涉及管理会计的预测、决策、规划、分析、对经济活动与效益的评估、内部责任会计和业绩评价等相融合，否则就失去了发展会计信息化的本质意义。

4、促进新的会计理论的完善与发展。会计信息化的发展，原本已经突破了传统的财务会计观念和会计电算化功能，特别是随着电子技术的飞速发展和信息系统的普及应用，新的问题和新的课题还将不断出现，比如：随着网络财务信息处理的建立，如何做到既及时合法提供会计信息，又能有效保护商业秘密？管理信息系统的建立，是否应该改进现有的财务报告？对于会计信息化在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变与完善，实际也是对现行会计理论和方法的突破和健全。

（二）会计信息化的发展对企业内部审计的影响

审计证据的获取是企业内部审计工作的关键，而会计信息化的发展将原本“跃然纸上”的会计资料转变为主要靠计算机识别的存储介质，这一根本性的变革直接影响着企业内部审计工作，使企业内部审计面临着诸多新问题。

1、数据采集困难。在手工会计中，审计资料包括会计凭证、会计账簿、会计报表等，审计人员通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性。但是，在信息化环境下的会计活动中，总分类账被“文件”所代替，而在主文件中可能看不出计算汇总数据所依据的明细数据，明细分类账采用满页打印方式，因而导致两类数据之间的日常核对只能在计算机内进行，从而造成会计数据采集困难。

2、错误与舞弊将更加隐蔽。会计信息化下的交易授权可以由计算机程序自动完成，使得授权过程不明显，控制的失效往往在发生损失后才会被察觉。这样内部控制的有效性受到影响，毕竟对于会计信息系统关于职责分离、监管以及独立稽核等程序设计本身而言，传统的审计方式方法无能为力。

3、企业内部审计环境更为复杂。传统的手工记账环境下，一般具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据以及其它的审计依据，企业内部审计人员的工作基本上可以得心应手。但会计信息化除了依托相应的会计、审计专业知识外，计算机知识和应用技术成为重要的组成部分，因此企业内部审计的环境将不再局限于会计资料本身，还将延伸到信息技术领域。

4、审计风险进一步加大。审计人员对计算机知识的缺乏以及不安全的数据采集方式，可能造成企业财务机密的泄露。一旦单位计算机运行处在缺乏控制的状态，审计人员从计算机系统获得的审计证据可靠性就难以保证。此外，使用技术不成熟的审计软件，可能还会导致检查效率低下，审计证据的充分性得不到保障。

（三）企业内部审计信息化建设面临的主要问题

企业内部审计主要是对会计信息的真实性与合法性发表意见，一旦缺少审计证据的支持，对内部控制的有效性又难以评估，会计信息化环境下传统内部审计工作就将举步维艰。虽然计算机辅助审计的开展在一定程度上缓解了这种尴尬局面，但内部审计的信息化建设是

指被审计对象运用网络技术进行财务工作和经营时，审计人员为了实现其审计目的，收集必要的审计证据，采取必要的审计程序，对单位的网络信息系统的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。可见，企业内部审计信息化建设还面临着困难和挑战。

1、企业内部审计观念落后。由于年龄等现实情况的影响，很多内部审计人员的审计理念还局限在传统审计的思路与方法上，习惯于按部就班，没有认识到会计信息化的实施不仅仅是手工记账的“解放”，还是信息时代对企业财务管理的深层次变革。

2、缺乏统一的计算机审计准则与标准。当前，计算机审计准则与标准还处于探索阶段，而且会计信息化的发展速度迅猛，审计准则与标准的制订要适应不断变化的会计信息化，可谓困难重重。

3、计算机审计软件研发滞后。目前计算机审计软件开发还主要侧重于会计数据的采集，而凭证抽查、账表通用检查、账务信息查询等模块的设计也仅仅局限于企业内部审计的部分基础工作，对于如评价信息系统的管理、信息技术基础设施的安全性、防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失等信息系统本身的审计无法涉及。

4、内部审计人员计算机知识相对匮乏。企业内部审计是企业内部控制的重要组成部分，在信息系统的开发、实施、维护和操作过程中应进行严格的独立审查，并定期对信息系统加以检查，才能有效弥补信息系统控制中的缺陷。而现阶段企业内部审计人员的计算机知识一般较为局限，特别是对于信息网络系统等较深层次的知识知之甚微。

二、ERP环境下的企业内部审计面临的主要困难

ERP（Enterprise Resource Planning）即企业资源计划系统，是在先进的企业管理思想的基础上，应用信息技术实现对整个企业资源的一体化管理，是一种可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理信息系统。ERP系统尽管大大提高了企业的经营管理效率，但是用于企业内部控制的许多审计线索也会随之消失，许多传统的控制手段已经失去意义，评价和改进内部控制必须以信息系统的运转为基础，从而导致会计核算方法、企业业务流程及会计内部控制制度和内部审计的运行产生深刻变化。

（一）企业内部审计所针对的内部控制趋于复杂化

ERP实行的是流程化管理，打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享，企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。这就要求开展企业内部审计项目时不能再照搬以前的经验，不能仅对有所变动及重要的内控程序进行测试，而应重新对新环境下业务流程进行分析，对内部控制进行控制测试，寻找薄弱环节，重新确定审计切入点。

（二）企业内部审计的对象和内容发生了重大变化

在非ERP系统下，企业内部审计的重点在财会部门，企业业务的发生都由财会部门来记录，会计资料和其他相关资料是审计的重点对象。在ERP系统下，企业内部审计首先要对计算机信息系统的安全性、可靠性、有效性和效率性发表意见，侧重于对软件系统本身的有效性和效率性以及内部控制的完整性、一致性与安全性进行审查。企业内部审计的对象则转变为计算机会计信息系统，即覆盖了会计信息系统从计划、分析、设计、编程、测试、运行维护到该系统报废为止整个期间的各种业务。

（三）审计线索的变化突出了企业内部审计的检查风险

传统审计线索包括原始凭证、记账凭证、账簿和财务报表等会计资料，审计人员所需的审计线索都可以通过书面记录加以审计。在ERP环境下，随着会计数据无纸化和网络化的深入，审计线索、会计数据范围和系统内部控制都发生了重大变化。特别是在实行远程结算经营的情况下，出现了有些原始凭证不在本地存放、有些记账凭证与原始凭证不在一起存放等复杂的新情况。所以，在制定内部审计计划时，应该对类似的检查风险重点考虑，采取特殊的措施。

（四）企业内部审计的技术更加多元化

在ERP环境下，企业内部审计的环境、线索、安全控制和内容的改变决定了计算机辅助企业内部审计技术是必不可少的，利用计算机可以更快速、更有效地对电子化的经济信息进行抽样、检查、核对、分析、比较和计算，能有效地扩大审查范围，提高企业内部审计的效率和质量。

（五）对企业内部审计人员的综合素质要求更高

要切实做好ERP环境下的企业内部审计，必须提高企业内部审计队伍的整体素质。特别是随着电算化会计信息系统开发技术的不断提高和会计软件的改版升级，企业内部审计人员必须是既懂ERP系统知识、又懂内部审计业务，能在ERP环境下独立开展内部审计业务的高素质的复合型人才，并且必须在工作中及时学习新知识、掌握新技能、研究新问题、创造新方法，不断提高分析信息和利用信息的能力。

三、推进企业内部审计信息化建设的对策

企业内部审计信息化建设是一项巨大的工程，国家审计部门作为企业内部审计的指导机构，必须要有政策、制度、规范、基础设施等多方面的宏观推进举措，积极创造良好的外部环境；企业作为内部审计行为的主导者和受益者，除了利用国家创造的优越条件外，更需要通过自身的改革，创造有利的内部环境，为内部审计工作提供强大的内在动力，使其自觉走

上信息化建设的道路。

（一）完善计算机审计准则、标准与规范建设

根据审计行政法规，在《国家审计基本准则》的基础上，尽快完善《审计准则》和《审计操作指南》的内容，制定规范的计算机审计准则，为计算机审计工作提供指南。主要应侧重于对计算机系统内部控制的评价、计算机审计人员资格、计算机审计程序、应用程序界面的标准语言、图标和模块接口、各类审计数据库或输出数据的标准格式与定义、相关审计技术及审计证据收集等方面做出规范。

（二）加快内部审计通用软件的开发速度

由国家审计部门组建具有丰富审计知识和计算机编程技术的专业人员进行内部审计通用软件的开发工作，保证审计软件具有较高的实用性和通用性，能够符合审计的实际情况，并定期进行改进、完善和升级。同时，继续鼓励有开发实力的软件公司加强对审计软件的开发和营销，尽快培植起审计软件市场，在激烈的竞争中促使审计软件水平不断提高。

（三）提高企业对内部审计信息化的深刻认识

企业领导要改变和更新思想观念，采取强有力的措施，投入一定的人力、物力和财力，安排内部审计人员进行计算机审计知识培训，提高他们对企业内部审计工作及信息化建设的重视程度，倡导在灵活应用基本审计技术与方法的基础上，有针对性、有重点地将信息技术融入到审计中去。

（四）解决企业内部审计机构中原有的弊端

一方面，要选择合理的机构设置形式，加强企业内部审计的独立性。如将内部审计机构直接设在董事会之下，有利于履行其对经营管理层的经济监督和评价职能。另一方面，可在董事会内设立审计委员会，作为内部审计部门的直接领导，负责任命内部审计部门的负责人，审定内部审计工作计划和与企业关系重大的审计项目。由于审计委员会与董事会直接联系，这就为董事会与内部审计部门之间提供了沟通的渠道，有利于内部审计作用的发挥。

（五）积极开展内部审计人员的计算机知识培训

一方面，要加强计算机基本技能的普及力度，拓宽培训的内容，致力于培养开发、维护、操作、管理等各方面审计工作的人才。另一方面，要注意开展后续培训，将计算机知识和审计知识融会贯通，推动企业内部审计人员参加各级审计部门开设的实践教学，以进一步提高计算机审计的水平。

第二篇：现代企业内部审计实务之信息化建设路径

现代企业内部审计实务之信息化建设路径

摘 要 现代经济条件下，会计工作在企业经营管理中占据着十分重要的地位。从作用上看，内部控制审计不仅可以保证会计资料的真实正确，保护财产安全完整而充分发挥防护功能，更可以有效改善企业的经营管理，提高其经济效益而充分发挥建设功能。由此，企业能否取得正确可靠的会计信息、能否获利、能否实现可持续发展等利害攸关之问题，很大程度上有赖于内部控制审计的完善。就此而论，企业内部控制审计效果的好坏会左右着企业的发展状况。因而，梳理内部控制审计概念与一般流程，分析我国企业内部控制审计的现实困境，进而探寻出突破困境的有效路径是摆在我国企业会计管理工作者面前的重要课题。鉴于此，本文通过介绍当代企业内审流程，深入分析了内审作用及影响其信息化建设的成因，并藉此提出了优化内审信息化体系建设的具体措施，以期对当下企业改革创新之路提供有益参考。

关键词 内部审计 内审信息化 企业财务管理 审计监督

一、引言

企业内部控制审计则是现代审计发展的新领域。企业内部控制对公司及其利益相关方规避风险，应对挑战和走向成功而言具有关键意义。作为企业内部控制的重要会计手段，内部控制审计[对企业发展起着重要的决定作用。然而，在其发展与进步的进程中，仍存在诸多现实困境，影响着审计控制成效，甚至于企业的长远发展。因此，探究企业内部控制审计的现实困境及其突破路径具有重要的现实意义。

二、现代企业内部控制审计的一般流程

从审计实务上看，一项新审计业务的执行一般包括两个环节：一是了解依据什么样的标准进行审计。二是研究如何审计。其中，如何审计对于审计工作来说是重中之重。通常内部控制审计流程可分为三个阶段：计划审计工作阶段、实施审计工作阶段和完成审计阶段。阶段采用“自上而下方式”，即首先第一、二阶段了解企业内部控制的程序，分析企业层次的控制，识别重大账户、列报及与之相关的认定，了解错报可能的来源以及选择拟测试的控制，进而对流程层面进行控制测试，包括测试控制设计的有效性和测试控制执行的有效性及确定对内部控制有效性的评价；当进行至第三阶段，此为最终形成审计意见的阶段，主要包括审计工作汇总和发表独立审计意见，即包括形成审计意见、获取管理层的书面声明以及书面沟通。纵观这一整体流程，审计的成效显然取决于审计主体，审计工作保障机制以及与时俱进而富有创新性的[去掉]审计方法。由此可知，审计主体素质水平的高低、审计工作保障机制的完善与否，以及审计方法是否切合实际等因素，能够直接左右企业内部控制审计的发展状态。

三、内部审计及其信息化建设对企业的作用

（一）内审对企业发展的作用

笔者认为，内审最直接的作用即是为企业健康发展保驾护航。其不仅是对企业一切经济活动进行有效监测的直接途径，还能够及时发现企业经营管理漏洞并予以即时改善，促进企业制度趋于完善，进而有效地提高经济效益，确保企业健康有序发展。同时，内审工作还具备对受托经济的履行状况进行全程监督的职能作用，通过对受托责任主体的审查可以判断受托责任主体的各项经济指标是否真实可靠，是否存在违反国家政策规定或是危害企业长远利益的风险，是企业稳步发展的重要保障。此外，内审亦能够有效降低企业内部损失。具体地说，即企业进行各种经济活动的基础是资产，通过企业内部审计工作，能够对资金进行有效监督，及时发现财务体系运营中存在的问题，并根据问题提出解决方案，实现内部资源的最优化，有效规避内部财产物资的损失风险。直观地说，内部审计工作承载着监督、检查企业经营管理的责任与义务，能够对企业内部生产、经营管理、财务管理等各个环节进行有效监控，确保公司财产与物资的合理、合法利用。

（二）内审信息化建设对企业发展的作用

“内部审计信息化”即泛指采取信息化为手段，通过信息化技术完成项目审计的全过程，其中包括计算机辅助审计技术和信息系统审计。其不仅是现代信息技术发展的必然趋势，也是与现代审计发展需求高度契合的。信息化后的内审工作不仅能够使内审方式更加灵活，还能在一定程度上优化审计方法和审计技术，使审计过程更加便捷，具有高效的审计效率。同时，能辅助会计人员通过客观的角度对企业各项经营活动进行监督，有利于及时发现经营管理中的问题，进而改善管理方式为企业的经营活动提供强劲后备支撑，对企业整体发展有着至关重要的现实意义。

四、影响内部审计信息化建设的主要因素

针对这一问题的分析，影响因素多元化，究其主因，笔者认为有二：其一即是缺乏成熟的审计软件匹配，使得审计质量和审计效率方面发挥的作用较为有限，难以达到预期结果，尤其是大多数审计软件只有基本的数据访问功能，对于较高层次的财务分析、预警系统则难以达到理想效果，且审计信息亦难以实现共享。其二是审计信息化人才的匮乏，而造成这一窘境的主因，多是企业管理者对审计工作的重视度不足，导致信息化建设执行力缺失。同时，由于来源外部压力以及人力、物力、财力的制约，内审监督范围有限，加之大多为事后审计，致使审计效果不佳。再加之部分审计人员年龄偏大，多依靠常年审计经验进行工作，对国际以及国内审计准则的变化发展不能及时学习运用，更难以很好地运用信息化审计技术与工具开展审计活动，造成审计团队素质良莠不齐，给企业审计工作带来不同程度的负面影响。

五、优化内部审计信息化体系建设的实践路径

基于上述，结合笔者工作实践，现就内审信息化体系建设提出如下优化措施：

（一）加大财务基础设施投入度，全面建设内审信息化系统

即加大内审信息化基础设施的建设力度，邀请业界专业人士结合企业经营特征来设计适合自身实际与发展战略相匹配的审计操作软件。需要注意的是，在软件开发过程中要遵循国家审计法的准则，考虑信息网络化发展的趋势，要始终以企业自身实际为标准，不断收集、提取、研究适合内部专用的审计软件。

（二）严格按信息化操作制度执行，深化审计人员培训强度

信息化建设需要专业信息化人才提供助力，由此在这个过程中，企业要进一步加大对审计人员信息化培训的力度，不断提高其对计算机技术的操作水平和审计软件的灵活运用能力，积极组织相关人员开展计算机编程、数据库管理、网络安全等方面的学习。因此，应同步引入行业专业技术人员，不断优化审计组织架构，打造专业化的审计信息化团队。

（三）切实提高内审信息化重视度，为体系设创设良好的建设环境

审计信息化是现代化发展的必然趋势，企业若要在竞争激励的市场经济体制下持盈发展，必须与时俱进，在各工作环节全面建设并推广信息化，不断提高内部审计信息化建设的水平。同时，端正企业管理层对审计工作的认知，加大重视度，做好审计信息化工作的宣传工作，充分发挥审计信息化对监督体制的改善作用，进而有效推进企业内部规章制度的完善。

六、结语

在现代企业发展的潮流中，内部控制审计是企业自身竞争力得以提升的关键环节。但由于起步较晚，国内企业内部控制审计的发展过程仍面临着一系列现实困境。基于上述可知，企业内审体系若要突破工作困境，首要提高内审信息化人才的整体素质，加大对审计信息化的建设投入度，从实际出发，反复实践、不断摸索，以寻获得以切实提高内部审计信息化建设水平的有效之道。

（作者单位为百年人寿保险股份有限公司）

参考文献

[1] 刘颖.国有企业内部审计工作的主要问题及对策分析[J].商，202_（23）.[2] 李洪涛.我国国有企业内部审计存在的问题及对策分析[J].财经界（学术版），202_（12）.

第三篇：企业内部控制审计相关问题探讨

企业内部控制审计相关问题探讨 202_-4-11 9:11 刘莎

一、内部控制审计概论

（一）内部控制审计概念

《企业内部控制审计指引》指出，内部控制审计是会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计主要以财务报告相关的内部控制作为主要审计对象，具体内容如下：

1.控制环境。要把握好企业内部控制环境，特别关注财务主管的管理思路及管理态度；财务机构的设置是否合理；人力资源政策和激励约束机制是否科学合理等。

2.控制活动。在良好的控制环境下，控制活动是有效执行内部控制的关键性要素，重点审查财务活动是否有充分的授权审批制度；是否有效执行审批程序；财务不相容职务的设置与执行是否合理健全；账务处理是否及时正确反映企业经济活动等。

3.信息与沟通。信息与沟通是实施内部控制的重要条件，重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。

4.风险管理。重点审查被审单位抗风险的能力，重要管理岗位、资金流通环节、实物资产保管环节等，被审单位抗风险的能力，对可能出现的风险做好防范并提出合理建议。

5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行；审计与会计执行分离；审计的及时性及有效性；审计人员在不同审计环节的层次性等。

（二）内部控制审计的重要性

随着安然等一系列公司财务报表舞弊事件的发生，人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果，而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此，各国企业界和会计职业界对内部控制的重视程度进一步提升，内部控制审计也日趋重要。

1.完善公司治理，加强公司内部控制建设的需求

内部控制审计，可以在分析内部控制自我评估报告的基础上，揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题，重点深入研究与财务报告相关的内部控制问题，识别其严重程度，与管理层及时进行沟通，并提出改进和调整办法，以促进企业各项内部控制活动的健康运行，最终提高财务报告的真实性、合法性，保障企业各种资产和各项财产的安全完整，提升企业的经济效益水平。

2.满足信息使用者的需求

企业外部利益相关者包括投资人、债权人、政府机关、社会公众等，他们主要关注财务报告内部控制的健全和执行有效性，良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险，依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等，判断企业财务报告的可信赖程度，进而正确评估企业抗风险能力和持续经营能力，从而为正确行使权力和各项决策奠定坚实基础，所以，对于企业外部利益相关者而言，监督和鉴证的内部控制行为尤其重要。

（三）内部控制审计与内部控制评价、内部控制评审的联系与区别

1.与内部控制评价异同点

内部控制评价是企业董事会对企业内部控制的一种自我评价，目的在于发现并解决企业内部控制存在的缺陷。

内部控制审计与评价都是对企业内部控制有效性进行评价，但两者在范围、目的、性质等方面不同。在范围方面，内部控制审计仅以财务报告相关内部控制为主，而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价；在目标方面，内部控制审计对企业财务报告相关内部控制的有效性发表审计意见，而内部控制评价是为了发现企业问题而进行的自我评价；在性质方面，内部控制审计是企业外部进行的独立鉴证业务，而内部控制评价是由企业内部审计机构的全面评价，是一种相对独立的服务业务。

2.与内部控制评审异同点

内部控制评审通常存在于企业财务报表审计中，注册会计师为了能够准确定位审计重点、判断审计抽样规模，从而编制合理的审计计划而进行的内部控制初步评审，以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。

二者的评审对象都围绕与财务报告相关的内部控制，都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法，为了节约审计成本资源，两者可以开展“整合审计”。尽管如此，两者本质上还是有区别的，内部控制审计是一项独立的鉴证业务，而内部控制评审只是财务报表审计业务中一个重要的环节。

二、当前我国企业内部控制审计存在的问题

（一）内部控制审计过于依赖内部控制自我评价

按照《企业内部控制规范——基本规范》的规定，针对企业内部控制，企业既要进行自我评价，同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致，范围相同，只不过是内容各有侧重点。所以，为了减少注册会计师外部审计工作，注册会计师应当首先评估企业内部控制自我评价成果，以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此，导致很多内部控制审计主体基于现实的选择、成本效益的考虑，尚未充分判断企业内部审计的可利用程度，未能对企业内部控制进行全过程、全方位的监督和评价，审计信息反馈滞后，审计领导不能及时准确地把握现场审计动态，更多地依赖企业内部控制评价结果，导致可能疏忽掉企业内部审计也没有发现的问题。

（二）内部控制审计方法和工作程序仍不够规范

《企业内部控制审计指引》第八条指出：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。根据调研结果，虽然一部分事务所采用风险导向审计方法，但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点，这势必会影响内部控制的本质要求和内部控制审计的目标。

当前阶段，绝大部分事务所进行的都是“整合审计”，但是如何进行有效的整合尚属理论探讨阶段，导致更多的审计工作重心偏向财务报表审计，而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据，所以内部控制审计往往偏离方向，未能严格按照内部控制审计准则的有关要求实施必要的审计程序，如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等，很难保证审计质量。

（三）企业内部控制建设及执行内部控制审计重视程度不够

目前，企业内部控制要素的建设不均匀，尤其是控制环境较差，管理层认识不到位。为确保企业内控规范体系平稳顺利实施，财政部等五部委制定了实施时间表，自202_年1月1日起，采用“鼓励”政策，陆续有选择性地在境内外上市公司施行，推行内部控制及内部控制审计。截至目前，只有少数上市公司执行《企业内部控制规范——基本规范》，且只有一部分企业开展内部控制审计与财务报表审计整合审计，大部分企业尚未把内部控制审计提上议程。

（四）内部控制审计运行监管环境较弱

我国现行的内部控制审计法律法规较国外体系落后，仅仅限于在规章层次上有所引导和约束，但这些基本规范、配套指引等相关文件的权威性较差，违规成本较低，导致内部控制审计的执行力度不够。

（五）内部控制审计质量控制体系欠缺

随着内部控制审计业务市场的需求，越来越多的会计师事务所开始承揽内部控制审计新型业务，由于业务类型有别于会计师事务所以往的法定或非法定业务，导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系，其审计结果势必会在一定程度上造成质量失控，从而极大增加审计风险。

三、对我国实施企业内部控制审计建议

（一）企业内部控制审计制度深层次法制化

我国企业内部控制相关管理规定正在逐渐规范，从202_年至今，财政部等五部委联合陆续发布了《企业内部控制规范——基本规范》及《企业内部控制配套指引》，可以说，《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是，配套指引仍仅限于指引，而非法制化，会驱使企业选择性执行，所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化，以规范内部控制审计业务。

（二）规范内部控制审计工作方法和程序

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步详细明确工作目标、工作范围、工作程序，这样才会大大减少内部控制审计的可操控性，一定程度上降低内部控制审计风险。

（三）多角度控制内部控制审计成本

为了能够促使内部控制审计及时有效地全面开展，在确保审计质量的大前提下，应当遵循成本效益原则，要尽可能地降低审计成本，提高审计效率。首先，与财务报表审计进行整合审计，互相利用审计成果。当然，“整合审计”不能相互过度依赖，需要对两类审计分阶段、分步骤、有计划地巧妙整合，使之达到事半功倍的效果。其次，充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计，与外部内部控制审计有重合之处，如果能够借助内部审计的的工作成果，会大大减少审计工作量，需要强调的是，必须以企业的内部控制可以信赖为基础。

（四）建设良好的内部控制审计运行监管环境

为了保证内部控制审计质量，促进会计师事务所内部控制审计业务的开展，内部控制审计监管部门应该完善监管体系建设，包括内部控制审计制度体系建设（完善内部控制审计相关的法律法规、部门规章等）、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务，监管事务所质量控制设置的合理性和执行的有效性，考评内部控制审计报告的真实性，建立会计师事务所质量评级机制，并通过建设合理的监督公告制度，发挥监督效用，促进内部控制审计合理运行。

（五）建立健全的内部控制审计质量体系

为了提高内部控制审计业务质量，规避会计师事务所审计风险，完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制，在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等，促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养，多渠道、多角度培育注册会计师内部控制审计执业能力。

第四篇：企业内部审计信息化建设的思考—程才新

浅论内部审计信息化建设的思考

QQ 1556448393 摘要：从上个世纪九十年代开始，信息技术获得了全面的发展，特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计，用来检查会计账目中有没有差错，只是财务账目管理的一种功能。随着经济的发展和科学的进步，审计的职能早已超出了账目的检查功能，他设计的范围更广，包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天，企业内部审计信息化建设尤为重要，那么我国企业内部审计信息化建设情况如何？我们有哪些好的审计方法和措施呢？它的作用又在哪里？让我们一一分析。

关键字：内部审计、信息化、企业内部建设

一、我国企业内部系统审计信息化建设现状

审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中，我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中，内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人，和外部对比起来，个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏，业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全，相关政府部门执法力度不够，相关企业守法意识薄弱，审计工作的基本职能很难实现出来。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训，审计力量较小，很难发挥审计的全部工作职能。

二、加强内部审计信息化建设的措施

1、充分认识内部审计信息化建设工作的重要意义，建立一支业务素质高、专业水平强的内审队伍。首先,我们必须从企业领导层面做起，我们的领导决策层要做好自身的学习，不断提高内审工作的人事，加强企业内审工作的重视力度和使用效果。真正的实现内审工作从被动的审计到人为主动审计的关键转变，企业领导的重视将决定企业内审人员在公司工作中的地位。其次,企业应加强企业内审机构队伍的的建设,在企业内部我们要建立起强有力的并且独立性强的内审部门，直接对公司领导负责，并且对公司领导汇报工作，提高企业内审部门的地位，为内审信息化提供依据。再次，加强对内审人员的业务培养和业绩考核，在新的发展形式面前，内审人员一方面要精通财务基层知识以外还要懂得一定的管理技能，对本企业所在的行业知识有一定的了解。我们通过业务培训不断可以提高相关内审人员的自身素质，更有利于内部审计信息化建设。另一方面内审质量是审计工作中的核心环节。我们通过相关考核，加强审计信息化质量，提高审计信息的可信度，使我们的审计职能统分发挥。

2、加强内审法规建设,严格规范审计行为

在我国内审信息化建设过程中，可依据的相关审计法规及准则主要有《审计法》、《独立审计准则》、《注册会计师法》、《注册会计师职业道德基本准则》等,而我们的内部审计工作开展过程中，可依据的法律法规只有《审计署关于内部审计工作的规定》、和202_年新出台的出台的《内部审计基本准则》和一些具体准则。从这个方面来说我们内部审计信息化建设所依据的法律法规还很不健全。所有我们早日出台内相关内审工作的法律法规,形成一套切结合实际的内部审计规范体系。使我们内审工作的开展有法可依、内审人员在实际工作中有章可循。

3、抓住时代的脉搏、不断发展，利用现代高科技的信息化手段，加快内审信息化坚实，全面发挥内审的工作职能。在新的时代背景下面，电子技术的大力发展，对内审信息化建设要求越来越高。一些国家都在探索更加高效的内部审核信息化建设程序，开放更先进的审计软件，提高内审信息化水平，所以我国内审信息化建设由传统的报表账目检查向统计抽样、数学模型、数理统计等最新成果的方向发展;审计处理手段上应由手工操作逐步转移到电算化处理。这就要求内审

人员在信息化建设的过程中要应熟练掌握计算机的各种功能的操作,以提高工作效率。

三、内部审计信息化建设的意义

1、加强内部审计信息化建设有助于建立完整的企业法人制度

建立完善的企业法人制度，是现代企业制度建设的提前，主要是确定财产所有权,明晰产权关系。因此,企业必须进行企业资产的全部核资,分清楚各方产权。一方面,要求有关国有部门加大监管力度的监管力度,防止相关国有企业资产流失;另一方面,作为企业内部监督部门的的审计组织机构,也应参与,清晰的界定企业相关产权,维护企业合法利益。

2、加强内部审计信息化建设有助于建立科学的领导和管理制度内部审计是企业内部控制制度的重要组成部分,内部控制制度又分为内部会计控制和内部管理控制两大类,内部审计应属于内部管理控制,是整个企业运行机制中不可缺少的制衡力量。在建立现代企业制度的过程中,企业管理者运用内部审计结合其他的现代管理手段,来达到对企业的经济运行状况进行有效的控制。

三、结语

李金华审计长指出，“审计信息化不单单是企业技术的发展问题，它对我们审计工作的态度、方式和工作程序和产品质量要求、和内部管理评审程序都有重要的影响，对审计人员的个人审计水平也有深刻的影响”。也就是说，刨新审计技术与开放的的审计经营管理模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体部局之中，统一规划，整体推进。

参考文献：

 [1]高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,202_,(2):. [2]王国清 闵志刚 贺亚明.信息系统环境下审计证据的特点及其获取[J].审计月刊,202_,(1):.

 [3]何旭平.信息系统审计及其框架构建[J].财会月刊,202_,(3):.[4]来明敏 严淑姬.计算机信息系统审计准则比较研究[J].财会通

讯,202_,(6):. [5]董大胜.审计技术方法[M].中国时代经济出版社,202_,(5)..

第五篇：浅析我国审计信息化建设

浅析我国审计信息化建设

[论文摘要]为了适应环境的更化，满足自身发展和参与竞争的需要，审计必须实现信息化。审计信息化建设要从计算辅助审计、审计信息系统和信息系统审计三个层次来推进，要从提高认识、完善制度、提高审计人员素质等几方面入手，断提高我国审计信息化水平。

[论文关键词]审计信息化计算机审计

一、我国审计信息化建设的必要性

1信息化是审计适应环境变化的需要

随着我国企业信息化建设的迅猛发展审计环境发生了很大变化。如：企业管理正由”实物流”价值流向信息流转变，很多企业实现了管理自动化和网络化．企业的财务管理和会计核算电算化正在普及。另外．电子商务的兴起，使得大量的经济业务通过网络进行实现了贸易无纸化。这些变化对审计的对象范围．线索以及审计程序造成很大影响．迫使审计利用现代信息技术手段，实现信息化。

2信息化是加入WTO后审计参与国际竞争的需要

加入WTO后，我国的审计行业，尤其是社会审计机构面临着激烈的竞争。审计市场竞争的关键主要在于两个方面：一是业务范围二是执业成本。目前，发达国家的会计师事务所在信息化方面已经发展到较高的水平．如AICPA和CtCA在1997年就将业务范围拓展到电子交易网站的审计．香港会计师公会也推出了“网誉认证”服务。与之相比．我国还有一定差距．如对信息系统的审计还鲜有触及。因此．要想在激烈的竞争中立于不败之地．就必须尽快实现审计信息化。

3信息化是审计自身发展变革的需要

从审计自身的发展来看，也涌动着变革的动力，主要表现在审计效率和审计风险的矛盾；中突上。传统手工审计条件下．审计人员为了提高工作效率常采用抽样审计方法．而抽样审计本身就具有一定的风险。审计信息化正是解决这一矛盾的有效途径．因为利用计算机不仅使抽样技术更科学．还能对某些重要项目进行详细审计，这就在大大提高审计效率的同时．也降低了审计风险。

二、我国审计信息化建设的现状

1审计信息化建设已经起步但仍处于较低层次

审计不实现信息化就无法适应经济发展的需要．这一观点已经引起我国政府和审计界的高度重视。202_年审计署启动了审计信息化项目金审工程的建设。两年多来．工程建设进展顺利．审计工作急需的被审计单位资料库、审计专家经验库、审计文献资料库三大数据库业已建成。可以预计，”金审工程”的建设必将使我国的审计工作发生历史性变革．必将极大地推进我国审计信息化的建设。但从目前来看．我国审计信息化的总体水平还比较低。在审计实践中．许多审计人员还是绕过计算机系统．采用手工方法进行审计．因而难以获取充分、适当的审计证据，审计质量难以保证。

2审计软件开发取得显著成果但还不够完善

我国的审计软件开发近年来取得了显著进步．特别是在审计法规检索系统．审计信息管理系统等方面取得了较大成功。基建工程预决算审计、财政预算执行审计．银行审计、海关审计等多个行业审计软件得到成功开发和推广应用。但是由于我国审计软件市场不够完善，审计软件的开发模型不像财务软件那样清晰，使得审计软件的开发难度远远大于财务软件众多的软件开发商热衷于通用性高、维护成本低的财务软件．而不轻易涉足审计软件。3培养了一批审计人才，但整体上利用计算机审计的能力不足

随着审计信息化的多年准备和逐步发展，我国审计行业已经培养了一大批计算机审计人员．但总体上还达不到审计信息化的要求。虽然掌握了一定的计算机基础知识和审计软件的操作技能．但在根据实际工作需要编写相应的审计程序模块等较高层次的应用方面还很欠缺还离不开计算机专业人员的协助。

三、我国审计信息化建设的构想

我国的审计信息化建设应该遵循“先易后难、分步实施、逐步完善的原则．分三个层次来逐步推进。首先是要实现计算机辅助审计．其次是构建审计信息系统．第三层次是达到信息系统审计。

1计算机辅助审计

计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分．从而提高审计工作效率。具体来说．计算机技术可以辅助审计人员完成以下工作：

(1)数据采集与转换。利用计算机技术可以识别不同会计软件的数据格式并将其转化为通用的数据格式。(2)审计抽样。在手工条件下需要人工计算的总体容量．抽样容量及标准估计值等工作均由审计软件自动完成．因而方法更科学．结果更客观。(3)数据分析与计算。将计算机技术用于分析性审计程序．可以非常快捷、方便地得到分析结果。(4)项目管理。计算机软件可以辅助审计人员完成编制审计计划．记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。2审计信息系统

审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上．将多种审计模块集成到企业管理信息系统(MIS)中构成的一个子系统．它具有多种功能．既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计．也可用于进行经济责任审计，还可以充当企业经营管理．辅助决策的工具。

审计信息系统的构建是审计适应企业信息化的重要体现．其主要作用是：(1)将审计模块集成到企业MIS中．对经济活动进行实时监控．变事后审计为事中或事前审计。(2)对审计对象全过程监控．及时发现问题并及时纠正．变静态审计为动态审计。(3)变监督为服务．审计不再局限于监督．而是可以为企业管理提供更多的信息服务。(4)AIS与MIS的紧密结合，使审计突破了对单个对象审计的局限，实现由战术审计向战略审计转变。

3．信息系统审计

随着网络经济的出现，人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果，而要延伸到系统本身，即对信息系统进行审计。我国目前在这方面还处于探索阶段，但是建立信息系统审计制度，开展信息系统审计已是大势所趋。

信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动，一般包括系统开发审计．系统运行审计和系统控制审计。主要作用是(1)评价系统处理流程的可靠性，提高系统的安全性。(2)验证系统信息的正确性、适当性和数据的完整性。(3)促进企业充分利用系统的各项资源提高系统运行效率。(4)提高系统的合法性，确保系统符合国家法律法规的规定。

四、我国审计信息化建设的几项措施

1提高对审计信息化的认识

要加强对审计信息化的宣传力度，提高对审计信息化重要性和必要性的认识，同时也应认识到我国开展计算机审计的时间还不长，无论是审计人员还是被审单位都有一个逐步适应的过程，不能盲从或过分依赖计算机，要有针对性、有重点地将计算机技术融入到审计中来。2完善计算机审计规范

我国审计信息化的制度规范还不完善，尤其是多数财务软件在设计时不考虑审计的需求，导致审计软件与财务软件难以对接这对审计的效率和质量造成很大影响。因此，加强计

算机审计的立法，进一步制定并完善计算机审计的制度规范显得尤为迫切。

3注重应用，在实践中提高

将计算机技术运用于审计实践，增加审计的技术含量，提高审计的质量和效率是审计信息化的根本任务，但是审计信息化不是一蹴而就的，需要不断实践，逐步提高。因此审计信息化建设要注重应用，讲求实效。在组织力量对审计软件进行攻关的同时，也要根据审计的实际需要开发一些具有行业和地方特色的小软件、小模块，从一个个小闪光点做起．积少成多。

4．加快培养高素质计算机审计人才

审计信息化建设的效果如何，关键还在于审计人员素质的提高。要在加强计算机基础知识和操作技能培训的基础上不断拓展并深化培训内容，注意将计算机技能与审计思路相结合。同时，要注意吸引高水平的计算机人才加入审计队伍。