审计信息化论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇审计信息化论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

事务所对企业的内控审计，应积极应对信息化环境给内控审计工作带来的各项挑战，不断更新观念，增长认识，确保内控审计工作合理并有效。

(一)创新内控审计方式，提供审计工作效率

信息化环境的影响，企业的经营模式发生了很大变化，内控审计的方法和内容也随之改变。创新是改善企业内控审计工作的重要方法，树立创新意识，并改变工作方式和工作目标，为进一步提升内控审计管理能力和工作质量奠定有力的基础。

(二)加强内控审计力度，加快软件技术开发

在信息化较强的企业，事务所的内控审计人员应事先了解企业内控的制定、修改及自我评价的过程。并在此过程中重点关注不符合国家相关制度和相关法律法规的部分，提出建议，做好事前评审和问卷调查等。。这些人员应重点分析制度是否完善，在应用中能否有效运行，防止舞弊现象、执行偏差度和措施的出现。在制度制定后，相关人员应执行穿行测试，并按照相关程序和环境对风险较大的企业进行多次测试，审计人员应根据国家的相关标准和规范，给企业的内控体系提出一定建议，帮助企业提升自身的风险预防和应对能力。企业内控审计工作会在信息化环境下变得更为复杂，审计技术的要求不断提升，促进事务所不得不对软件进行更新，以此适应这种发展环境。所以，要加快审计软件的更新速度，加速开发，适应企业新环境内控审计需要。事务所还应对审计人员进行培训，提高审计软件使用效率，使审计软件的审计优势得到发挥，从而满足信息化审计需求的发展。

(三)提高信息化内控审计人员的审计业务水平

内控审计人员的业务水平也影响着内控审计工作的质量，这是提高内控审计工作质量的有效保证，为了提高内控审计工作的质量，应重点提高内控审计人员的业务水平。要想拥有高质量的审计工作，就要不断提升内控审计人员素质。内控审计人员应掌握审计工作的技术、业务和实务规范，并全面了解国家的信息化建设和相关法律法规。要让审计人员熟悉企业中的各项业务产品和控制操作，对审计职业谨慎观念进行强化，从而在审计人员心中树立审计风险意识，让其认真履行审计规则。事务所应重视审计人员的培训工作，建立适合计算机审计发展需求的培训制度，并给与不了解计算机的审计人员一个系统化的教育，确保内控审计人员能够在掌握会计知识的前提下，精通计算机知识，成为行业需要的复合型人才。

(四)扩大内控审计工作范围

在信息化环境的影响下，事务所的业务处理过程主要有计算机处理、手工处理和人与计算机的交互处理。针对企业内控审计工作的重点是人机交互处理过程、计算机系统业务处理和不同系统之间的传递，只有通过信息系统的内部控制实施审计，才能更好的了解内控的运行情况，从而保证后续实质性测试的审计程序。在会计信息系统中，相关人员要明确审计的对象，并处理好其他审计系统，这些管理信息会影响企业管理的决策工作。审计判断是审计人员的一项技能，随着审计工作的不断深入，逐渐影响着企业的发展情况。信息化环境，审计人员面临的环境更加复杂，由此提高对审计人员的要求。审计人员应对企业进行客观而公正的判断，以降低审计的风险和审计质量为标准。在实际工作中，除了审计师个人的经验积累外，还应对重要审计进行集体判断，推广好的审计方法。审计人员可以应用访谈的方式，提高审计工作的效率，例如访谈对象可能在内控管理中有重要的作用，合理设置访谈内容，充分体现这些人员在遇到问题时的处理方法。相关人员应做好访谈记录，充分利用访谈机会，调动访谈人员的积极性，得到有用的访谈资料。

二、结束语

篇2

1.1外部审计信息化发展大环境。有一份调查报告显示，在国内综合实力排名前500强的企业中，绝大部分具备了网络环境，但实施真正意义上的网络办公自动化系统的只占10%。那么在社会大环境信息化整体落后的情形下，电信行业尽管在软件、硬件、人员条件上都占尽先机，但若想逆转社会大环境也是心有余而力不足的。

1.2审计地位不高，审计结果发挥作用不强，制约信息化发展。宁夏电信公司作为技术服务先进的国企，无论从内审部门设置到内审职能的行使都是较先进的，不但内审部门独立，且可以发挥一定的职能，不仅牵头公司的内控检查，财务、经营等日常检查，更开展一些经营、管理方面的专项调查，很好的体现了内审价值，但即便如此，内审部门在公司内的权威性也不高，审计结果对公司的经营发展指导性不强，加之公司资金有限，若想在审计信息化发展上有大的建树也需假以时日。

1.3审计管理系统软件的开发应用取得显著成效但还不够完善。①审计软件上线后，审计及时率准确率大幅提高，工程档案管理有待规范。以工程项目决算为例，宁夏电信公司每年大大小小的工程项目有两千余项，在软件上线前，工程项目决算审计以手工审计为主，效率很低。现在宁夏电信公司所有的工程项目决算都由工程审计人员自审，不仅所有的已决算待审项目做到不拖不欠，而且出具的“项目审签单”更加规范，审计资料也更便于归档管理。②审计软件目前存在缺陷。一是软件本身还有不足，如授权项目挑对后仍有显示，与未挑对项目无法区分；已审计过的项目允许重复再审而系统不予提示，导致项目有重复决算审计的风险；二是软件本身独立，无法与公司内其他系统软件接口，如提交决算时，无法从建设部CPMIS系统或财务部财务核算系统数据传入、无法与其他系统数据共享，送审方式、审计结果仍需纸质传送。

1.4审计人员素质有待提高。①专业知识领域局限。随着内审的发展和审计信息化的不断推进，内审已经不仅仅是监督检查了，成熟先进的内审在内容上还会涉及包括咨询、顾问、建议、协调、流程设计和培训等工作。而公司目前的内审人员多数是会计专业出身，对市场营销、计算机操作与维护、公司管理等方面不太擅长，所以在很大程度上制约了审计成果的取得。②操作、利用计算机软件的程度不高。目前宁夏电信公司内审人员年龄偏大，基本都在四十岁以上，接受新事物、学习新技术的积极性较低，若要求他们熟练掌握计算机从思想上、行动上也是比较困难的，不熟悉自己部门的审计软件，影响工作效率；不熟悉公司其他部门的软件，导致开展某些专项调查时流于浅层，无法深入研究、挖掘问题。

2审计信息化的发展目标

2.1审计信息化的传统目标。①硬件、软件要求。通讯行业相比其他行业或企业而言，信息化水平应是较先进的。公司部门内配备打印机、复印机、传真机等、便于出差工作需要，内审人员配备台式电脑、便携电脑及上网所需要的VPN等设备、办公室提供公司内网及外网的网络环境。②人员素质要求。第一层次：加强计算机操作技能，熟练运用计算机，在维护、使用、管理计算机方面要达到一定水平。第二层次：不断强化专业知识的同时，还要将专业知识与审计软件融会贯通。目前在集团公司的统一督导下，宁夏电信公司已于2008年实现审计系统上线并应用，极大地提高了审计效率。第三层次：熟悉公司内的各系统软件。内审工作涉及面广，工作开展触角延伸至公司各个部门。因此，内审人员必须克服专业领域障碍，了解熟悉公司内的相关系统软件的功能和简单应用，才能顺利开展审计工作。③审计信息系统与其他软件系统的衔接。公司目前各个专业各个部门使用的系统软件不少，但相对独立，没有接口链接。目前有接口、并达到互传数据使用效果最好的就是建设部的CPMIS系统和财务核算系统。但审计系统和这两个系统目前都没有联系，项目从立项、概预算、计划下达到财务核算、提交结算（决算）审计、审计结果反馈都没有在一个完整的流程里运转。要想使公司的流程信息化、内审工作信息化，那么系统间的整合是势在必行的。

2.2审计信息化的广义目标。①外延内审职能。我们应以发散性思维定义审计信息化，既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计，也可用于进行经济责任审计，还可以充当企业经营管理、辅助决策的工具，甚至对公司内各系统软件进行审计监督。②利用审计信息系统推进审计方式前移。目前公司内审部门分为两个小组：业务组和工程组。业务组应着重关注公司的发展新领域和热点，电子商务和渠道建设是公司着手开拓发展的领域，或者没有前车之鉴，或者发展处于瓶颈没有突破，内审人员应从各方面参与到这些专业部门，争取介入工作关键节点、系统门户的特权，了解情况，发现问题，然后开展专项调查课题，做到审计工作内容前移、有的放矢。③审计结果的闭环反馈。目前，宁夏电信公司的工程结(决)算审计结果都是纸质打印反馈相关部门，这就存在着工程结(决)算重复审计的风险漏洞。但如果做到系统整合，闭环反馈，那么所有审计过的项目的结(决)算都会在系统中留下痕迹，绝不会出现重复送审和审计的现象，真正实现审计流程、审计方式和审计结果的信息化。④公司内审工作公开透明，提高内审地位。从社会环境到电信公司，审计部门现在的地位并不高，审计工作也深受抵触。因此，审计部门在公司内应搭建一个审计平台，集思广益，接受外界的披露、投诉、意见或建议，并将所做的工作、发现的问题及解决方案及时其上，使员工真正了解审计部门职能，并将审计工作从事中事后调整到事前，真正发挥内审作用。⑤集团内审计工作信息化交流。宁夏作为西部落后小省，从经济上、专业上、技术上都是相对落后的，我们希望集团公司在全国范围内也能搭建一个审计平台，一是达成各省的互动和交流，共同进步；二是集团可以对各省的审计工作、审计成果随时掌握、备查；三是实现审计信息化从各省到集团的横向和纵向的立体化管理；四是可以创造或提供内审人员的培训平台。

3结语

篇3

（1）会计工作方式发生变化。

企业会计业务的主流程最大程度地标准化和规范化，大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门，经账务系统自动处理后，生成XBRL格式的会计数据，通过公共接口与企业内外部系统相连接，为会计信息使用者提供数据。会计数据处理中人工干预大大减少，且信息以电子数据形式保存在云平台。

（2）会计信息的利用程度与共享方式发生变化。

首先，开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次，采用通用的XBRL格式语言披露会计信息，实现数据的集成与最大化利用，通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理，提高工作效率。

（3）财务会计与管理会计逐步融合。

随着云计算、网络技术发展，会计人员从手工劳动中解放出来，管理角色也在转换。同时，内部管理需求将催生更多的管理模块，各部门从云平台抓取所需的会计信息，通过加工分析后提供给会计人员做更细致的管理分析，会计信息处理与管理会计的专业分析逐步智能化、一体化。

2会计信息化的发展对内部审计的影响

（1）内部审计环境发生了变化。

会计工作模式发生重大变化，企业整体管理模式发生变化。企业管理理念、业务流程经过调整，内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表，而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制，提供实时的、货币与非货币计量的、相关度高的各种会计信息；为满足内部管理需要，还能提供跨期的或者任意会计分期下的会计数据。

（2）企业内部控制发生变化。

首先，内部控制形式发生了变化。在手工会计工作环境下，不同岗位的会计人员在职责范围内工作，通过签章明确，通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下，通过授权控制，外加记账凭证签章明确。而在会计信息化下，会计、管理和业务一体化，岗位分工、授权控制、全面预算、文件记录等都以数据形式存在，而且，会计内部控制已经不再局限于会计核算部门。其次，内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行，对传统职责分离的控制审计在实际中很难找到审计线索，而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈，操作员就可以以不同的身份进入系统并进行不同的操作，岗位责任制控制将名存实亡。

（3）内部审计风险进一步加大。

由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性，提高企业经济效益，当审计环境与企业内部控制发生变化后，内部审计风险进一步加大。首先，会计数据来源复杂、自动处理，如若设置与控制环节不够完善，出错后果更为严重，且不容易查对。其次，审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员（不仅仅是会计人员）的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符，增加了固有审计风险。再次，审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索，不能发现财务报表实际存在的重大错报、漏报的风险。另外，企业管理系统以及会计信息系统软件的更新升级，也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据，软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响，带来检查风险。

3企业内部审计的适应对策

3.1认真开展会计信息化系统安全评估

会计信息系统在企业管理系统中的重要地位毋庸置疑，如果会计信息系统安全性不能得到保障，内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作：

（1）评估企业内部管理系统是否存在安全隐患。

会计记录来源于原始业务数据，网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程，然后对被测试系统做系统分析，分析其架构、软件体系以及程序部署等，再对被测系统做系统安全分析，进行安全建模，明确本系统可能受到的潜在威胁，最后需要剖析系统，确认有哪些攻击界面，根据测试方案进行测试。

（2）评估与企业外部对接环节是否存在安全隐患。

银企互联的技术已应用于企业委托收款与支付环节，网上银行业务的开展实现了银行和企业财务系统的平滑对接，企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用，恶意的攻击侵入与无意的错误操作都有可能发生，导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试，渗透测试考虑的是以黑客方法，从单点上找到利用途径，主动发动攻击侵入系统，以测试系统关键部位是否安全，这种测试可以更直观地帮助企业提高认识，也能解决一些重要问题。

（3）制定防范措施。

经过安全评估，内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识，清楚会计信息化系统的安全威胁所在，协助网络安全公司提出解决方案，修补漏洞，参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时，做数据备份的同时还需要重新评估整体安全性，进行必要的实质性测试，否则会带来不可知的检查风险。

3.2加强企业内部控制的评审，降低控制风险

内部审计是评价企业内部会计制度健全与否，控制程度如何的主要手段。内控措施包括制度控制和程序控制。

（1）程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发，以适应会计信息化环境下的审计需要。

理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接，为子系统提供评测，直接取数，对财务数据开展分析、测试、计算处理、稽核，可以自动生成一部分审计工作底稿。经过对审计项目参数设置，提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控，更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。

（2）制度控制方面主要做好权限密码管理，针对数据异常错误和联网传输问题采取相应具体措施。

包括：分配设置责任中心和操作权限密码，降低约束机制失效可能性；提高网络通信效率和效果，降低软件出现异常错误的可能性等。企业信息化初期建设阶段，关注会计信息系统的操作风险，随着试运行结束，在磨合期段后段，注重控制的流程、内控漏洞防控。

（3）在内部绩效考核审计方面注重实时、全面、增值，从单纯的查错防弊向促进提高管理水平转变。

第一，利用企业管理信息系统，结合内控制度审计，重新设计考评制度，评价企业内控制度的健全性和有效性，为改进内控管理服务。第二，利用企业管理信息系统，开展对专项业务活动的审计，要优化考评流程，实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三，根据企业的内审环境，建立一种类似平衡计分法的评价模式，对照预算指标、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩。

3.4提高审计人员的综合素质和专业技能主要做好以下几个方面：

（1）提高内审人员的专业知识和技术水平。

会计信息化带来新的工作理念和模式，它要求内部审计人员不断更新自己的知识结构，必须熟练掌握审计标准、程序和技术，并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术，必须理解管理原则，从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能，才能精通内部审计标准、程序和技术运用。

（2）拓展内审人员的相关专业知识和技能。

内部审计人员不仅要熟练掌握审计依据、审计技术，熟练使用各种审计软件，还要掌握计算机网络技术，熟悉财务会计与企业管理软件，适时补充管理科学和信息科学方面的知识，不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动，成为适应企业管理需要的复合型内部审计人才。

（3）增强内部审计人员的沟通能力、协调能力与组织能力。

篇4

现阶段完美适宜医院内部审计的软件相对而言依然欠缺，部分审计软件缺乏明显的可操作性、实用性、往往表现的华而不实，实际应用效果欠缺，无法针对性地帮助解决审计人员即时需要解决的现实问题。一旦审计软件丧失了即时处理问题的能力，那么显而易见的是，必然会严重制约提升审计工作效率与质量的作用。在普遍应用的软件中，当前主要应用的审计软件主要是“数据访问”、“数据筛选”、“统计分析”这些十分落伍的常规功能，倘若需要进行控制测试，实质性测试，开展预警系统以及实施财务分析等需要高水平的审计工作辅助时，这些软件便不能够满足审计人员的需求。在医院进行内部审计工作的过程中，凡是事及需要审计部门与医院其他的职能部门进行必要的交流沟通时，其审计报告自然也要和其有关的职能部门展开传达。但是，沿用地依然是纸质传送，尚未做到起码的信息化，由于纸质传送形式上十分罗后，这也就使得审计部门的速度受到一定影响，最终增加无意义的成本。

二、医院内部审计信息化的作用与意义

1.实现现代化人才建设

确保医院内部审计信息化进程能够顺利实施，人才建设工作必不可少。面对当下医院内部审计信息化程度较低的属性，医院可通过以下几点着重建设促进自身内部的审计信息化创建：第一，积极地进行事关信息网络层面的储备资源教学，让现今在职的一些审计人员能够正确了解、掌握信息系统中的内部控制，明白正确应用审计软件的相关环节操作；第二，要择取符合医院现实条件的人才实施有关数据库、软件编程以及网络安全管理等相关的技能知识训练，最大化利用医院现有的资源使之成为不但具备信息技术，而且也了解审计工作的复合型人才。第三，医院管理者需要不畏繁琐的甚至有些机械式的训练，并在此过程中，敢实践、敢创新，在审计工程项目里，分析内部审计信息化工作中可能发生的一些新局面，进而能够从实践的角度，提升专业人才的审计能力。第四，医院在必要的时候也可以聘请来自医院外部的专业人才协助促动审计信息化建设的展开。对于每一个医院内部审计工作人员来说，都应当以关注医院内部审计前途、命运的高度进行对内部审计信息化的功能理解，要明白审计人员如果不能够基础地具备计算机技术必然会丧失进行审计的资格。计算机网络技术对于医院内部审计人员的重要性是不言而喻，故而要因此形成紧迫感与激发主观能动性，提升对内部审计信息化深远意义的认知[1]。

2.实现内部审计信息化规划化

在医院内部审计的现实的职责规划中，一些审计工作人员通常都没有严谨的规程可供遵循。为了能够推动医院内部审计信息化的健康、稳定发展，必然要构建起健全的相关指标，使之规划化、制度化。各个省市的审计厅与卫生行业内部审计协会可在充分权衡医疗机构面临的具体问题的背景之下，借鉴一些先进的经验理念，制订出相应的审计工作准则与趋向。如此一来，医院内审人员只要在进行计算机审计过程中达到有章可循，有法律法规作为依托，对医院审计信息化的建设必然会有着十分积极的正面示范作用。

3.设计专业的审计软件，实现信息共享

有些医院开展内部审计信息化工作的成本花费尽管是“乐观”的，并且表露一种愿意在此投入支出的态度，却往往无法解决存在的现实问题。其本质原因主要在于，制订信息化软件的负责人并未认可的权衡与明白所做事情的根本性目的，同时，也并没有根据医院自身的实际情况进行实际发展。对此，医院在研制审计软件开发的过程中，可以通过有关的卫生主管部门以及行业内部审计协会一齐展开统一的规划，利用专业人士的力量并且按照医疗行业的标准，探索出符合医院模式的审计模式[2]。通过国家审计部门审核承认的审计软件作为前提，再和软件公司合作研发自身医院的专用的内部审计软件。但在软件研发阶段，还应当重点关注一下几点：第一，以遵循契合当前的内部审计准则为开发的第一原则，充分地权衡如今信息化的行业发展方向；第二，保证开放阶段审计专家的主导地位，并让软件公司的设计进程跟着审计专家的思路前行，不可本末倒置；第三，所研制而出软件应当具备优秀的开放性，进而可以满足医院内部的整体需求；第四，软件研发过程中，应当考虑必要的推广条件，软件需要具备极为便捷的可操作性。与此同时，医院务必要推进创设关于内部审计的信息管理工作。例如可以成了内部的数字化审计平台，把这个平台和医院的各个部门之间的业务进行系统对接，相互整合。这样一来，就能够即时全方位地得到审计人员需要的审计数据和资料，极大地缩减了成本支出。医院内审工具能够展开实时审计，不但能够弥补事后审计中普遍存在的线索不全的重大缺陷，也可以全面地提升审计工作的现实效率，做到无纸化传递。

三、结束语

篇5

内部审计由单位特定部门、特定人员组织实施，审计结果直接为本单位服务，是保障单位健康运行的重要内部防线。不同于一般企事业单位，医院是社会公共卫生产品的直接供应者。为保证人民经济利益和国家财政资金安全，医院内部审计在审计目标、抽样重点、审计程序等方面都独具一格。同时，信息化技术的飞速发展要求现代医院内部审计实现信息化同步，全面信息化将成为医院内部审计的必然趋势。

二、信息化医院内部审计发展背景

1.HRP发展现状。目前，医院信息化的最大亮点为医院资源计划系统HR（HospitalResourcesPlanning），该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP（EnterpriseResourcesPlanning），将ERP与医院系统结合开发出HRP，是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前，HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP；美国综合实力排名前100的医院中近70%已实现HRP的全面部署；欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚，但不少大型医院也已经开发出成熟的HRP系统，实现了医院人、财、物精细化管理的目标。因此，HRP将成为未来医疗卫生行业资源综合管理的发展趋势。

2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键，其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合，目的在于优化资源配置，提高工作效率，降低运营成本，提升管理水平。具体过程为：HRP系统会构建了一个医院信息集成平台，汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息，形成统一的数据源，通过后期的数据筛选和数据转换，对预算、财务、资产、绩效、薪酬等经济运行业务进行整合，实现前台医疗业务与后台运营业务数据交互使用，以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革，同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面，HRP构建了信息数据共享平台，使得内部审计能够快捷、迅速地获取审计资料和审计证据，有助于医院内部审计提高工作效率和工作质量；另一方面，由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理，致使风险高度集中，风险的隐蔽性、复杂性更甚。此外，信息化还导致了审计环境、审计对象、审计风险点发生改变，内部审计如果仅依靠HRP系统进行判断，有时无法取得合理保证。因此，在医院信息化背景下，内部审计部门和人员需要创新审计技术，开发个性化审计软件，借助HRP建立属于内部审计独有的数据库，为信息化内部审计的发展创造条件。

三、信息化医院内部审计发展制约因素

内部审计与HRP的结合，创造了信息化医院内部审计的新理念，实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的，来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。

1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》，主要为国家审计和社会审计服务。根据《审计法》相关规定，内部审计是国家审计的组成部分，应在国家审计的指导和监督下开展工作。因此，在法律层级上，我国内部审计就明显低于国家审计和社会审计，导致社会各界对内部审计的忽视，以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下，国家卫生计生委出台了《卫生系统内部审计工作规定》，但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分，由于缺乏具体的法律法规的指导和保障，医院内部审计结果的权威性和专业性都受到了不同程度的质疑。

2.信息技术制约。信息化浪潮中，医院内部审计主要面临两次信息化挑战：一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变，一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少，医院内部审计信息技术指导缺失，内部审计专有数据库创建难度较大，致医院内部审计的转型和进步总是滞后于医院信息化建设。

3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力，医院内部审计能够直接与财务、资产等数据库进行数据对接，形成审计专有数据库，同时，也使得非现场审计和可持续性审计成为可能。但是，这些都是建立在成熟的HRP系统之上的。在国内，虽然部分大中型医院已经引进了HRP，实施工作也已逐步开展，但总体而言，HRP在整个医疗卫生行业中仍处于试运行状态，还需要进一步调试和完善。但是，这并不意味着信息化医院内部审计的建设就应该停滞，相反，如果就此忽视信息化医院内部审计，将会导致内部审计与信息化更大程度的脱节，甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此，即使HRP发展程度不高，但目前依然是发展信息化医院内部审计的最好契机。

4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法，具有信息化思维，而最关键的是，具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来，我国医疗卫生行业内部审计队伍不断壮大，审计人员素质有较大程度提高，但在综合性和信息处理方面，内部审计人员还需要更多的专业培训和学习。因此，为进一步发展信息化医院内部审计，必须加强内部审计人员的专业培训和信息化认知。

四、信息化医院内部审计发展思路

1.以服务主导型为发展方向。服务主导型内部审计是在医院信息化背景中形成的。它要求内部审计深化“服务”意识，组织“事前、事中、事后”的全过程审计监督，积极为院领导和各处科室提供决策支持。党的十报告明确指出：深化行政体制改革的核心与关键是政府职能的转变，要加快推进全能型政府向服务型政府的转型，突出政府在社会基本公共服务领域的管理职能。医院是政府公共事务管理的重要参与者，建设服务型政府需要创新医院管理模式，医院内部审计也必须由管理主导型转变为服务主导型。资源管理信息化推动了服务型医院内部审计的形成。一方面，信息化资源管理模式下，医院基础数据的交换与共享持续进行，内部审计与医院各板块之间形成有效的数据对接，有助于内部审计在风险预警、实时监控、咨询监督等方面发挥积极效应。另一方面，内部审计还具有为领导提供决策辅助，为处科室提供计划指导的功能，全面展现了医院内部审计服务主导型的发展理念。建设服务主导型内部审计，除了政府支持和信息化推动外，法律法规的保护、信息技术的支撑以及专业人才的指导也都不可或缺。从这个意义上说，构建服务主导型内部审计，任重而道远。

篇6

（一）信息化系统自身固有的风险

在信息化系统的环境下，审计过程是借助于计算机及信息化技术，这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源，获得一些原始的审计信息依据。而在引入信息化系统之后，财务信息被计算机汇总整合，方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹，在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且，这种风险很难被察觉和快速排除。在这种情况下，企业的财务数据很容易被修改、删除、外漏，必然会导致企业遭受巨大的经济损失。

（二）信息化操作下相关人员业务生疏的风险

在信息化审计条件下，面对更加严格的审计要求和更加专业的审计操作，审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识，更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求，而当某一部分专业技能出现缺失，就会极大影响审计活动的效率及质量。

（三）信息化环境下的检查风险

在信息化系统审计下，传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口，这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测，从而不能实现对企业整体性的把握。

（四）利用计算机舞弊带来的风险

计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为，信息化系统下利用计算机舞弊更加具有隐藏性，破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行，一旦计算机失控，就相当于从企业内部打开了缺口，更加难以控制。

（五）审计数据采集及内控制度上潜在的风险

传统审计过程不需要考虑审计数据采集的线索路径问题，因为一旦出现问题，可以立即返回源头查缺补漏。而在信息系统下，数据采集往往自动化，这就导致了责任承担的缺位，也给企业的内控制度造成了相当大的困扰。

二、信息化视角下国有企业规避审计潜在风险的对策

（一）及时更新信息化系统软件功能，避免系统落后的风险

企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新，就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时，人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍，那么不论是在企业系统的日常维护、及时更新方面，还是在遭受黑客攻击、发生意外情况、系统重建等问题时，都能够第一时间的找出问题并加以解决，从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系，从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面，也可以及时获得外援支持，从而尽可能地降低经济损失。

（二）加强人员培训，提高审计队伍素质

加大对审计人员的培训，提升审计队伍的整体素质，是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训，一方面是由于我国现阶段审计队伍的组成特点所决定，另一方面则受限于如今复杂多变的审计大背景。在我国，具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大，这在大型国有企业中尤为明显，审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时，往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外，计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习，也能够保证企业内部审计队伍经验的传承与发扬。在培训中，审计人员可以借此提升在会计处理、计算机技术应用等方面的能力，从而获得全方位的提高。总之，在系统化审计的宏观背景下，包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作，转变审计人员的原有手工思维，在知识层面上更新换代，适应信息化审计的要求。

（三）采用适当审计方法避免检查风险

传统审计作业中，审计人员需要对纸质资料的数据采集与调取查阅相关审计资料，对某些信息进行反复的核查与计算，并需要对相关数据进行分析整理，而在信息化系统审计背景下，一旦还将审计方法割裂开来，单独程序单独使用，往往不能满足当今审计的需要。在信息化系统中，原先的审计方法有些已经滞后，而一些新的审计方法的采用则超越了原先的审计程序流程。例如，在目前审计背景下，对系统操作员的权限设定已经成为了审计工作的重点，一旦权限设定不明，就会发生授权混乱的局面，审查工作也就不可能有效进行，甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞，使企业遭受巨大的经济损失。

（四）加大对利用计算机舞弊行为的审查与惩处力度

利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时，就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处，一方面要加强对审计人员的教育教导，加深审计队伍对这种违法犯罪行为的认识；另一方面则需要企业构建内部监督体系，企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比，同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查，在日常的事务处理中注重对系统日志的留存备份等，以减少利用计算机舞弊行为的发生。

（五）健全和完善审计规章，强化企业制度规定

审计工作需要相关法律法规、审计规章的指引，企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下，政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上，不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时，组织业务精英进行学习研究，在此基础上总结经验，将其一并与政府文件下发到下属公司单位。除此之外，企业应该加大对内部制度规定的执行力度，从而从制度源头上保证企业的向心力与一致性。

三、结语

篇7

关键词：高校；内部审计；信息化

近年来，随着我国高等学校办学规模不断扩大，国家和社会投入的办学经费日益增加，高校经济活动的增多，更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域，这也为高校内部审计提供了新的环境、技术与方法。

一、高校内部审计信息化现状

相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态，其主要原因是对审计信息化建设的重视程度不够，传统的审计方式模式根深蒂固，影响信息化建设的进程。但是高校具备拥有人才资源的优势，推动了信息化建设的发展，总结我国高校内部审计信息化的发展现状主要表现在以下方面：

（一）审计部门及信息化人员队伍建设方面

我国高校内部审计部门设置主要有几种形式：隶属纪委或财务部门管理，由校长直接负责的独立机构，由主管院长负责的独立机构，目前我国绝大多数高校已经设置独立的内部审计部门，其中部分高校建立了校长负责制，管理级别越高内部审计部门独立性越强，审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平，随着社会信息技术发展及高校信息化建设的不断普及，目前高校领导者信息化意识也在逐渐增强，高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才，在审计人员后续教育中开设信息化课程，组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质，是实现内部审计信息化的重要途径。

（二）硬件系统建设方面

随着社会信息化的发展及审计工作重要性的提升，高校内部审计从传统的手工审计方式向现代化审计方式转变，在高校内部审计工作中逐步引入计算机技术及网络技术，高校各级领导不仅重视内部审计工作的进行，而且注重改善工作条件，不断加大基础设施的投入，配备了电脑、打印机、扫描仪，复印机、交换机等硬件设备，有效的提高了工作效率。

（三）软件及网络建设方面

目前，我国大多数高校具备自己的校园网，实现了各部门间的网络互连，方便了内外部的联络沟通，高校审计部门网站也是高校校园网的重要组成部分，绝大多数高校在校园网中建立了独立的审计部门网站，对审计知识进行宣传，对审计工作进行公示，促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件（如神机妙算）及工程审计软件（如广联达），减轻了审计人员的工作强度，提高了办事效率。

二、高校内部信息化建设存在的问题

（一）观念不强,思想落后

内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用，更重要的是审计人员思想和观念的转变。近年来，有些高校审计部门领导在信息化建设上面思想落后，观念不强，投入不足，忽视改革与创新，导致审计管理信息化建设面临困难。

（二）人才不足，复合型人才缺乏

虽然各高校在促进内部审计人员的综合素质上做了大量的工作，每年都会有不同程度的相关业务培训，但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来，人员年龄偏大、知识结构单一、思想落后，整体综合业务能力偏低，缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络，安装了审计软件就意味着实现了审计信息化，忽视了信息化知识的学习，同时具备较高计算机水平及审计专业知识的复合型人才不足，很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。

（三）研发滞后，专有软件缺乏

目前，许多高校审计部门资金投入不足，导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网，很多高校甚至拥有自己的校园网络，审计部门只是建立了自己的网站，却没有实现与财务、基建等部门的信息系统联网，同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作，但是由于使用单机版本的审计软件，致使不能实现数据的共享，严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件，搭建信息化管理平台，是我们目前当务之急。

（四）高成本投入

一方面，高校是人才聚集的地方，科技创新成果如雨后春笋般产生，随着我国经济的发展，高等院校也紧随其后走上了产学研相结合的道路，经济活动的增加必然导致审计任务的加重；另一方面，多数高校具有庞杂的职能部门，且形式各异，有纯事业性质的、有校企合办的产业部门等，因此造成审计对象差异大，范围广，审计对象、标准、方法多元化的特点，很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广；软件开发商虽然可以提供很好的技术和服务上的支持，但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高，制约信息化建设前进的步伐。

三、关于加强高校内部审计信息化建设的思考

（一）转变观念，加强认识

高校审计部门领导应从管理上推动信息化建设的进程，提高部门人员对信息化建设的重视程度，做好内部审计的培训工作，提供经费上的支持。搭建信息化管理平台，提供数据接口及相关的技术支持，确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流，转变观念，互取长处，努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变，适应时展的要求。

（二）加强队伍建设，培养复合型人才

推动高校内部审计信息化建设不仅要依靠软硬件设备的投入，更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题，缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训，吸取社会审计信息化建设的先进经验，提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训，根据不同人员的具体情况制定针对性、重点性强的培训计划，将信息技术与审计专业知识相结合，完善审计人员的知识结构，为信息化建设提供人才保障。

（三）扩大硬件投入，加速软件开发

推进信息化建设，配置审计工作中使用的计算机软硬件系统是基础条件。一方面，配置审计机构必备的电脑及其他办公辅助设备，搭建配套的网络平台；另一方面，配置高校内部审计工作需要的专业软件，或积极配合软件公司开发、定制适合本高校的信息化平台。目前，高校审计中常用的软件一种是高校自主开发的，针对性强但投入大，后期维护难；另一种是软件开发商设计的审计软件，通用性强但常存在数据接口不一致，业务系统难对接的问题。相对于硬件的配置，建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件，但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方，成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合，才能充分发挥信息化建设的优势，提高办事的效率。

（四）完善法律法规体系和审计标准准则

一方面，内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则，尤其是审计信息化建设的标准化工作，确保审计机制安全、有效运行。另一方面，在信息化建设的条件下，传统的审计方法、方式已不再适应现代审计要求，审计部门应结合信息化审计具体要求，制定出相关的管理制度和质量控制办法，确保审计工作的安全性、可靠性、科学性，避免审计重可能出现的风险。综上所述，受单位特点的影响，高校内部审计信息化建设将是一项长期的工作任务，需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义，对内部审计工作的发展，工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度，推动内部审计向着信息化、智能化、专业化的方向发展，为高校审计工作的发展创造良好的环境。

作者:邓敬萍 单位:郑州大学 新乡医学院

参考文献:

[1]蔡毓瑾.浅谈内部审计信息化[J].财经界：学术版，2012（02）:255-257.

[2]董洁，姜文华.论高校管理审计[J].山东电力高等专科学校学报，2005（2）:1-3.

篇8

信息技术在企业的应用范围获得了良好的发展，使企业工作更为方便和高效，但在应用的同时，也给企业带来了新的挑战。在信息技术化的环境下，企业、社会要求内部审计环境、审计线索、安全控制、审计内容、审计技术等方面都要做出重要变更。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件；审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式；审计的范围已经不再是传统的被审单位的纸制资料、数据，而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。

二、信息化技术对内部审计的影响与作用

随着信息技术在我国的快速发展，每个人都对信息的产生和处理的思维方式产生了巨大的改变，在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法，对内部审计的发展产生极大的推动。

1.信息化技术的发展改变了企业内部审计环境在过去的20年间，企业的经营模式因信息化推进过程产生了巨大的变革，信息技术在企业中的广泛应用同时加速了审计环境的变化，审计工具，手段的变更不但提高了审计效率，同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息，而以往只能手工录入或取得；获得的数据由以往的记录在纸质介体上，容易丢失或因环境变更而损坏，变成利用电脑硬件储存，应用更加广泛和便利；在过去，审计人员需携带大量数据进行递交，极不方便，如今，传真，纸质文件等传统手段已经转变为更方便的联网查阅，互联网传输更方便了数据的对比和传输。但同时，内部审计人员面临的审计环境也相应变得复杂。

2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉，从而加大了重大错报风险。例如，利用随机产生程序伪造应收款项或存货的金额；利用报表编制程序快速编制多份虚假财务报表等。其次，在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录，审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽，获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标，这就增加了检查风险。

三、信息化环境下国内外企业内部审计的发展现状

在信息化高度发展的大环境下，过去用于控制数据安全的人工手段已经渐渐失去作用，面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用，如计算机防火墙，密码控制，程序操控等计算机手段高速发展，内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里，采用了新的审计技术和高科技手段，针对重要的会计财务，可使用嵌入式系统进行审计，需审计的数据采用计算机程序进行采集和收录，并跟进比对，如重要数据有变化，均可在第一时间查看。这些都给内部审计人员带来工作挑战，如何全面掌握和灵活运用新的审计技术，是我们迫不及待解决的一大难题。因此，内部审计如果提留在过去的工作，不能及时适应日益技术化和信息化的新审计环境，不能让内技术得到进一步的发展和对内部审计管理进行改革，内部审计的工作将落后于社会，以后的工作更是举步维艰。为了应对这一系列的改变，国内外的企业内部审计都有了一定程度的发展。

1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进

（1）内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度，部分是可以通过程序进行实施的，而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行，使“制度化”控制得到落实的实施，实现真正的“程序化”控制。而通过建立管理工作制度，可以确保内部审计得到有力支持，并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下，部分传统的审计内容依旧需要审查，但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与，发挥主观能动性，在本单位制定各方面制度的过程中，积极思考和提出意见，制度实施过程中，积极进行定期审计或不定期检查，对企业内部控制的弱点及时发现和解决，并提出相应的改进措施，是内部控制制度落到实处，确保在审计过程中，会计数据达到安全、有效和完整。

（2）实质性审计。在以往落后的手工条件下，审计面对的对象和资料主要是书面形式的。在电算化的条件下，审计人员除了对审查数据的输入和输出，还负责审查计算机程序和数据库中的数据文件，其余会计核算由计算机的相关程序完成。现阶段，审计工作的重点是确保所用的会计软件合法、是否能正确审查数据，以及对机内数据文件的进行审计这些方面。

2.国内企业内部审计的发展情况

（1）内部审计的范围不断扩。在我国，内部审计的范围已经不再局限于财务审计，而是逐步开始扩大范围（组织经营和管理），如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计，对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。

（2）内部审计针对的内容不断增加，传统内部审计中，关注点在于事后的监督和评价，当今社会对风险管理的观念不断加强，如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析，过程中对企业行为进行必要的监督和控制，最后进行综合性的评价和及时反馈，并视具体情况商讨是否开展后续的审计。

（3）企业逐步认识到风险，逐步开展量化且持续性的审计手段。目前，在企业的风险管理中，内部审计一般只起到了评估作用，只能对企业进行建议。审计的计划对企业进行分析，提出相应的风险战略。使风险管理与内部的审计程序统一；并且根据项目风险对审计项目进行先后分出次序，是内部审计资源可以因审计的风险大小进行合理利用，在高风险领域投放资源更为合理；在整个审计过程中，审计部门提前提出建议，进行对风险的防范和控制，为企业总体目标提供有效的服务和保障

（4）规范评价内部审计活动质量。企业通过学习和交流，慢慢建立起有效且全面的内部审计体系（质量与风险管理），将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理；企业内部定期评价交由审计主管负责，按照规定的内部审计计划进行检查，也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成，外部的检查最低在3年进行一次，也可以在必要时加密和加强力度。

四、国内企业内部审计的发展趋势

1.技术更加革新，电算化环境下的广泛使用生产力发展的过程离不开变革，而计算机的出现改变了当社会的最终生产能力。如今，具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究，不断在软硬件设施中提高工作的效率，规模化，智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具，就不能适应新环境下的审计工作，就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件，从日益增多的数据中找出审计的漏洞与证据，从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中，计算机只是审计的一种辅助工具，如何杜绝人为干扰，将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新，将人为操控的风险减少，审计过程只限制于数据的输入和输出，其余通过智能化模拟进行审计，将风险和参数等一并计算得出。

2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争，因此企业也面临着日益增加的风险，为此，风险评估已经成为内部审计工作中最重要的工作，内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言，企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制，进一步参与到公司在利益，价值，日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段，转变为事前或事中，动态与远程审（非现场）审计方向进行发展，摆脱过往的单一内部审计，向综合性审计，外部审计的大环境趋势靠拢。在针对企业内部的风险管理中，内部审计除了要对内部控制严格把关外，还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中，工作的侧重点不但是测试与控制，还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用，需要与企业相关部门实时沟通与联系，在对风险管理过程中，审计需要有效地做出针对性检测，及时对风险做出有效的评价和建议，有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况，以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制；另一方面，内部审计应优先对企业内部进行优先控制，避免个人员铤而走险，顶风舞弊。

3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大，企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性，领导层会为内部审计提供更为方便的条件及地位保证，上层领导对内部审计工作的有力支持，可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”，而内部审计人员也必定和企业部门进行更多交流和咨询，增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式，一，归于财务部门管理；二，由财务总监领导；三，总经理（首席执行官）领导；四，隶属于监事会；五，隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高，相应的独立性很强。而且随着信息化环境发展，企业内部审计还会得到进一步发展，建立由董事会直接领导，直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。

五、小结