内部审计信息化的发展现状与策略分析

薛小庆

【摘要】21世纪是信息化的时代，内部审计也面临信息化的挑战。尽快建立内部审计统一信息管理平台、信息管理制度标准，培养信息化内部审计人才，提高内部审计工作质量和效率，促进企业管理和效益不断提升，最大限度发挥内部审计职能。

【关键词】内部审计 信息化 现状 策略

审计信息化是指被审计对象运用网络计算机技术进行财务工作和经营管理时，审计人员为了实现其审计目的，收集必要的审计证据，采取必要的审计程序，对企业的网络信息系统的合规性以及利用计算机及网络生成的财务信息进行审计的工作。审计署原审计长李金华曾经说过：审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系着今后审计事业的发展。同时，在信息化的发展过程中，计算机舞弊现象的时有发生，也给信息审计技术的应用带来了严峻挑战，如何维护信息系统的安全和有效，日益成为内部审计信息化建设中的重要课题。因此，高度重视和大力推进内部审计信息化建设，积极开展信息系统审计，既是国家信息化建设的重要组成部分，更是促进和支撑内部审计转型与发展，实现内部审计系统化、规范化、现代化的必然要求。

一、内部审计信息化的发展现状

（一）重视不足、观念落后

目前，相当一部分企事业单位的管理人员没有充分认识信息化建设在行业发展中的必要性，认为只要内部审计人员的专业水平高，就可以胜任本职工作；认为信息化仅是利用计算机辅助业务数据处理，只是业务流程电子化，只为了减轻工作量、提高工作效率和质量。没有认识到内部审计信息化在防范风险、加强监管中的重要作用。内部审计观念落后，很多单位的内部审计理念还局限于传统审计的思路与方法上，习惯于按部就班。更值得关注的是，部分单位的内部审计部门无论人员数量还是素质都达不到应有的水平，有的甚至是其他部门撤并后的“没人要”的多余人员，虽然称不上是“老弱病残”，但是也存在把内部审计部门当作退休前“养老院”的现象。造成这些问题的原因也许很多，但归根结底都与这些单位的领导对内部审计工作重视支持不够有很大关系，他们甚至认为内部审计部门只是个不创造经济效益的可有可无的部门，这就更谈不上对审计信息化建设的重视。

（二）缺乏系统、“无章可循”

信息化条件下的内部审计，缺乏计算机审计管理系统。法律上讲“有法可依”，审计工作同样离不开审计准则与标准的指导，但目前，“内部审计具体准则第28号——信息系统审计”实施时间不长，而不同单位的信息化程度不同，且是不断快速发展的，审计准则与标准要适应不断变化的各项业务信息化发展需求，可谓困难重重。对于处在改革与发展浪潮中的农村合作金融机构，内部审计更应与时俱进，但是目前审计软件研发滞后，缺乏统一的内部审计管理系统。目前的计算机审计还主要侧重于会计数据的采集，而数据筛选、抽查也仅仅局限于内部审计的部分基础工作，对于信息系统本身的审计无法涉及，如评价信息系统的管理、信息技术基础设施的安全性、防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失等，而且金融机构的电子银行、理财等新业务的网络化发展趋势也是内部审计望尘莫及的。

（三）素质不高、“内存”不足

内部审计人员整体素质不高，不能完全适应信息化发展的需要。随着信息技术的迅猛发展，被审计单位的信息化程度越来越高、业务数据量越来越大，已经逐步进入了“无账本”状态，审计人员面临“进不了门、打不开账”的危险。不懂计算机、网络技术等知识的审计人员，会因为审计线索的改变而无法进行审计；会因为不懂得网络经营与网络财会的特点、风险及安全控制而不能识别、审查和评价企业的风险和控制；会因为不懂得信息系统及其开发应用而无法对信息系统的功能和安全性进行审计。为了在信息化环境下能更好地执行审计监督评价任务，审计人员不仅要有会计、经济、审计、管理、法律等方面的知识，而且要掌握计算机、信息系统等多方面的知识和技能。现阶段，既懂审计业务又懂计算机技术的复合型内部审计人员不多，大部分还仅仅停留在对“Office”等办公软件的简单使用上，对计算机辅助审计技术一知半解，加之缺少对审计人员信息化技术应用系统的业务学习和培训，缺乏对审计软硬件的开发、推广、应用，导致内部审计人员“内存”严重不足，普遍存在信息化应用不广泛、运用水平差、使用效率低、资源共享不高等问题。人员不“达标”，内部审计的信息化也就无从谈起。

二、内部审计信息化的发展策略分析

随着内部审计的不断发展，逐渐由原来的事后审计扩展到事前、事中审计，面对如此广泛的审计对象，利用传统方法进行审计已显得越来越“心有余而力不足”。切实解决当前内部审计信息化发展中存在的问题，将计算机及网络技术引入审计工作，建立审计管理系统，实现审计工作的办公自动化已刻不容缓。

（一）充分重视，转变观念

正确认识内部审计信息化的发展趋势，形成有利于实施计算机审计的好环境。推进计算机审计，是内部审计事业与时俱进、开创信息社会条件下审计工作新局面的客观要求；是内部审计工作求真务实、贯彻“全面审计、突出重点”指导方针的现实需要；是实现内部审计创新、提升审计成果质量水平的有力保证。内部审计信息化对审计工作的方式、程序、质量、管理，乃至审计人员的思维方式和自身素质都会带来深刻的影响。同时也要明白信息化审计不可能替代审计人员的职业判断，借助于计算机及网络系统的信息化审计只是审计过程中一个不可替代的工具，利用计算机进行辅助审计也是将审计人员从传统手工工作的繁重任务中解脱出来，创新工作方法，提高工作效率。

（二）加快创新、开发系统

科学完善的计算机内部审计标准与规范是搞好计算机审计的重要保障。企业需要创新内审方式，前移监督关口，确立系统的内部控制点，以保障资产和经营的安全。主要包括操作系统控制、会计数据来源控制、系统开发及维护控制、应用控制、计算机中心控制等。在互联网环境下，要保证电子商务的正常进行，必须把内部控制扩展到企业内部联网以外的系统空间，进行外部控制，如防火墙技术、邮件系统控制等。内部审计部门及人员也要密切配合计算机专业人员开发并熟练应用内部审计专业软件。审计软件应主要包括以下功能：一是能帮助数据下载，保证数据源；二是能对各管理系统进行测试，防止系统漏洞；三是能进行数据抽取，发现风险点，例如对金融机构前台综合柜员执行交易的数据进行抽取，对综合柜员频繁执行查询某一账户余额的交易进行重点监控；四是能促进审计报告生成；五是可以建立规范的综合性审计数据库，包括满足制定审计计划需要的数据库，积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。

（三）加强学习、提高素质

审计署曾提出，信息化条件下审计工作人员不懂计算机，将面临失去审计资格的职业风险。而当前，相当大一部分具有丰富的会计、审计知识和经验的老内部审计人员，由于历史、客观的原因使他们对信息化审计的发展了解不多，造成一些知识结构上的欠缺。另一方面年轻的审计人员虽然掌握一定的计算机知识，但由于非计算机专业毕业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，不能有效分析系统结构。因此基本上无法真正运用计算机软件完成难度较大的实质性审计程序，这就需要依赖专业的计算机技术人员协助，但这样做又会造成审计人员的独立性减弱。如果不能逐渐突破当前这一制约计算机审计发展的瓶颈，信息化审计的前景不容乐观。想要解决这一难题，一方面可以通过加强学习，提高自身素质，对有能力的审计人员，要逐步掌握更多的计算机应用知识，同时，充实一部分计算机专业人员到审计队伍中，让读得了财务报表的审计人员也能读得懂计算机语言，能阻挡黑客的网络高手也能堵住财务黑洞；另一方面应从单纯依靠内部审计人员力量向内外审相结合的方向发展。这样不仅能够缓解内部审计人员少任务重的不利局面，也有助于提高内部审计工作的效率与质量。例如可以聘请独立的信息系统审计师，为了信息系统的安全、可靠与有效，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价并提出问题与建议。

信息技术的迅猛发展，正以其广泛的影响和强大的生命力向社会生活的各个领域、各个环节迅速扩展和渗透，信息的全球化、数字化、网络化已势不可挡。在计算机网络信息时代，信息化内部审计的发展可谓机遇与挑战并存，这就要求审计人员要掌握现代化信息技术，对网络信息时代的审计进行全方位的开拓。信息化的快速发展，极大地改变了内部审计工作的环境，面对变化，只有高度重视，并正确应对，才能保证新形势下内部审计职能的充分发挥，才能满足不断发展的内部审计工作的要求。

参考文献

[1]郝树海，韩青.创新审计方法，提高监督水平.金融视点，2012年第11期，P51.

[2]丁朝霞.90万元差额的启示.中国内部审计，2011年第10期，P61.

[3]唐绮芬.注册会计师行业信息化建设存在的问题和对策.中国内部审计，2011年第8期，P84-85.

[4]郭庆平.人民银行内审工作转型与发展.中国金融，2012年第7期，P9-P12.

[5]杨清华.农村信用社内审工作要与时俱进.21世纪经济金融，2012年第2期，P32-33.