2023年内部审计信息化的发展现状及趋势.docx

内部审计信息化的开展现状及趋势 ：我国内部审计信息化的立法现状、人员现状、技术开展和根底设施现状，和其他存在的问题。我国内部审计信息化系统正呈现网络化、分级化、标准化的趋势，自动化、智能化、云计算等技术正融入审计信息化系统的建设开发，以适应ERP环境下内部审计的需要，新技术、新理念的融入提高了内部审计效率和质量，从而为企业增加了价值。内部审计信息化快速开展的条件和机遇正在成熟，有效利用内部审计信息化系统实施审计必将成为未来现代内部审计技术开展的趋势。 关键词：内部审计信息化 开展现状 开展趋势 国外自上世纪末以来，审计界开发出多种审计抽样和选样技术方法，大量运用信息化技术手段进行审计，并通过建立各种风险信息化模型的方式，减少自身工作量的同时降低审计风险，提高审计质量。其内部审计充分发挥自身优势，大力推动审计信息化在内部审计过程中覆盖水平，对组织中存在的财务风险和经营风险利用信息手段进行调查分析评估、预测。审计信息手段的大规模运用使内部审计人员能够及时弄清问题产生的原因和开展方向，及时准确向企业高层管理者提出解决方法或防范问题再次发生。因此，信息化手段的运用不仅很大程度上提高了内部审计效率和质量，更使内部审计工作为企业增加了价值。 本文就我国内部审计信息化的立法现状、人员现状、技术开展和根底设施现状，及其他存在的问题进行了浅显探讨，并通过案例对内部审计信息化的开展趋势做出预测。 一、 我国内部审计信息化的现状 1、 内部审计信息化相关法规及准那么滞后 内部审计信息化相使对内部审计的审计流程各个环节都在发生悄然的变化，原有的审计准那么及相关法规需要新的指引性文件来指导。内部审计信息化相关准那么及法规的建设与完善是内部审计信息化不可或缺的基石。由于我国信息化审计历程较短，审计信息化立法方面有着许多的空白。现有的审计工作准那么相关法规及规章制度仍存在滞后现象，不能详尽的指导内部审计信息化实践。 审计信息化手段作为一种先进的审计方式，尚未有国家层面的法律法规明确其地位、适用范围、操作方式及方法。我国开展审计的根本依据审计法及审计法实施条例尚没有明确将审计信息化手段正式列为审计方式之一，其立法存在滞后性。信息化审计的法律地位，即审计信息化的合法性是计算机审计立法中应当予以首要解决的问题。只有明确了内部审计信息化的合法地位，才谈得上进行内部审计信息化。而会计信息化早在1996年6月17日财政部发布的会计根底工作标准时就有多个条文对会计电算化工作做了具体标准，而1999年10月31日通过的中华人民共和国会计法更是以法律的形式对会计信息化做出规定。因此，审计信息化立法完善作为审计信息化工作根底是亟待解决的首要问题。 2、 审计信息化人才知识结构素质有待改善 会计信息化和管理信息化条件下进行审计，要求审计人员具有复合知识结构，既要精通审计知识，又要掌握现代网络信息化技术。目前内部审计行业非常缺乏这种复合型人才。我国绝大多数内部审计人员都不同程度接受了计算机知识的培训，但其培训层次大多是初级程度，还只是立足计算机操作，大局部审计人员还没有充分认识到信息化审计技术的运用存在什么风险，怎样控制才能有效降低风险。还没有真正掌握如何利用计算机网络技术进行创新性的审计。而专业计算机技术人员虽然对网络信息技术比拟熟悉，但他们对审计知识又不很熟练。所以说，我国目前缺乏胜任信息化审计专业人才，尤其是开发实用性和通用性较强的审计软件所需的高层次、高水平的人员还很缺乏。 3、 内部审计信息化的支持技术开展趋向成熟 管理信息化环境下的内部审计信息化审计工作，需要依托一定的技术条件。审计信息化的技术支撑环境， 是管理信息化环境下开展审计工作的前提条件。对于在广阔的地理区域开展业务的现代化的大型企业集团来说内部审计信息化技术支撑环境包括计算机网络建设和软件及数据库建设两大方面。 (1) 内部审计信息化的网络技术根底 稳定可靠的网络建设的根底设施是信息化技术条件下开展企业各项工作的前提，内部审计工作更是不能例外。网络的作用是是支持系统集成和信息交流。目前的信息技术环境下，我国的大型企业集团已经建立了多级网络及相应的信息资源整合体系。先进的多级网络通常包括企业内联网。其作用是连通企业内部各个环节的网络〔包括同一编制下的各个信息终端及不同地域内的各个分支机构〕，使企业内部实现信息互通及资源共享，按照企业内部的管理要求，实现管理、研究与开发的信息化，企业内联网是实现企业内部审计资源整合的先决条件；公网，是连接企业与外界的网络，能够实现企业对外界的信息收集与沟通，进而完成信息流、资金流和物流之间的整合。有的企业还架设有专有外联网，它是连接企业及相关协作商之间的网络。 促进企业之间的电子数据交换、电子转账、 采购、财务等信息交流，以提高沟通效率，企业外联网是企业充分利用其外部资源的必要手段。现有的网络根底环境为内部审计信息化提供了非常有力支撑，内部审计信息化的开展环境也正在成熟。 (2)软件及数据库开展状况 我国内部审计软件开发正在走向成熟，审计软件的根本功能包括的范围正在逐渐扩大,目前从支持审计方案管理到各类审计证据的收集、评价,以及各种审计工作底稿及审计报告的编制,都可以利用审计软件辅助完成。目前,用于面向数据的计算机内部审计软件实现的根本功能大致如下: 数据采集、记录、存储及检索功能 审计软件应该能够访问指定结构的数据文件或数据库,能把所需的数据采集过来,方便后面的审计数据分析。同时将审计过程需要查阅的人员档案、法律法规、内部规章存入系统，方便检索。 数据预处理功能 审计软件应该能够提供一些数据预处理功能,能对采集来的电子数据进行转换和清理,使其满足审计数据分析的需要。 数据分析功能 审计软件应该能够提供足够的、方便灵活的数据分析方法,满足审计人员对审计数据分析的需要。 其他辅助功能 辅助功能主要是帮助审计人员完成辅助审计工作,比方审计方案和审计报告编制、审计底稿和档案管理管理、甚至包括审计本钱的管理等。 企业数据库建设方面，目前信息技术环境下管理数据特别是财务数据的存储结构和传统的数据库有很大区别。管理信息化环境下的数据库系统，不再是面向某一具体应用，而正开展为面向整个企业业务流程，系统地记录企业经济行为，由于数据库在设计中，考虑了企业各个信息系统的数据关联化，为审计信息化全面推行提供了珍贵的契机。 4、现有内部审计信息化系统存在缺乏 (1)现有内部审计信息化系统仍缺少标准、统一的软件规那么,数据接口远未实现标准化。 目前我国的内部审计信息化系统仍具有很强的专用性特点，即只能对指定的财务系统数据进行审计、只能对本公司出品的财务软件生成的数据进行审计。从内部审计信息系统长远开展来看审计软件不能专为一种财务软件而设计，而应具有一定通用性。会计软件和审计软件在保证各自的职能标准的前提下，应更好地体现两者从开发、设计到操作技术方面的协调一致。此外，也可在系统中，事先嵌入审计程序标准接口，使用通用的审计程序来执行审计监督，建立审计跟踪文件，在保证安全前提下使用标准的数据格式记录符合指定条件的会计事项及操作处理的相关信息，以便日后审计人员跟踪追查这些程序，执行审计功能。 (2)现有内部审计信息化系统风险控制功能缺乏 审计数据分析方法是影响审计检查风险的重要因素。然而,目前国内在研究审计数据分析方法时缺少对其风险控制功能的研究,有些对数据分析方法风险的研究多是从定性的角度进行分析,缺少定量分析。因此,在研究新的数据分析方法时,要注意对该方法的审计风险进行定量分析,并对其进行优化,从而降低审计风险。 二、 内部审计信息化开展趋势 1、 审计软件网络化、分级化 随着企业管理信息化程度的提高，越来越多的企业集团实现了多级集团管控与多元化产业运营。其财务核算甚至企业管理均已通过信息化手段构建成为多级集团管控财务核算体系、集团并账与并表、集团报表平台。其管理系统纵向实现集团总部与下属二级企业、三级企业之间的业务联动与信息交互；横向实现各业务板块之间，集团核心产业链之间的业务联动与信息交互。基于这种情况，审计软件也呈现出网络化，多极化特色。本文以某国务院国资委监管的特大型企业集团案例说明： (1)企业简介 某集团是国务院国资委监管的特大型企业集团，是全球最大的冶金工程承包商，也是是全球最大的国际工程承包商之一。2023年，该集团在美国财富杂志“世界500强〞企业排名中位居第280位，在美国工程新闻记录〔ENR〕评选的“225家全球最大承包商〞中位列第9位。 (2) 企业特点及审计管理状况 该集团业务涉及房屋建筑、资源开采、装备制造、房地产开发，造纸等领域，属多元化经营企业集团。集团通过ISO9001：2023管理体系认证，管理水平较高，信息化根底较好。该企业集团其分支机构遍布全国及海外局部国家，符合多元化、多级化集团特征。该集团审计管理根底深厚，水平较高。随着集团改革与开展的深入推进，内部管理监督工作的深入开展，内部审计在集团经营管理中正发挥着越来越重要的作用，企业经营管理中产生的大量电子信息数据，传统的手工审计模式越来越不能满足其开展的审计业务，该集团审计效率和审计管理的矛盾日趋突出。 (3) 信息化特点 该企业集团财务核算采用用友NC系统，该系统在该集团采用统一管理分级部署、分级维护的模式运行。该软件用户界面为网页登陆，数据库放置于各分级单位效劳器。用户数据录入、修改、保存等操作均由网络传递。 (4)该集团内审人员传统手工审计模式的困境 该集团各级内部审计人员面对不同的财务和业务系统，难以快速获取被审计单位数据。依赖于被审计单位报送数据，数据的真实性、完整性、有效性、及时性受到限制；缺乏有效的计算机辅助分析工具，无法对财务、业务数据进行多年度纵向分析、多单位横向比照、直观的图表分析、数据的关联查询和穿透挖掘，并且主要使用EXCEL进行分析，致使分析结果的准确性面临很大审计风险；缺乏标准的审计实施方案，审计范围不固定，审计程序不标准，审计方法不统一，导致现场审计工作存在依赖审计人员经验和能力，审计工作质量无法得到保证。 (5)内部审计信息化实施状况及成效 该集团针对自身行业特点、地域分布、管理水平、适时自上而下开展审计信息化工作。在该集团总部领导大力推动下，最终上线的审计信息化系统根本覆盖审计管理和审计作业的各个核心业务需求，总体功能架构主要包括七大功能模块，实现了办公管理、资源管理、方案管理、项目管理、档案管理、决策支持、审计作业一体化解决方案，将内部审计工作的各个方面根本纳入审计信息系统进行管理。 审计信息系统经过系统测试和试运行两个阶段的实施，总体上到达了首期建设的目标，系统运行根本稳定，比拟全面地覆盖了审计业务操作与审计工作管理，为提高审计质量和效率打下了可靠的根底。该集团传统审计模式的弱点根本得到克服。 审计管理能力得到加强 通过系统的上线运行，强化了审计方案执行的监督，提高了审计资源管理的科学性，项目管理流程得到固化和进一步标准，为审计管理水平的提升提供了有力支持。 审计质量水平得到提升 通过推行审计方案模板管理，明确审计质量控制关键节点，审计任务配备到人，明确了审计责任，强化了审计项目质量管理控制手段；通过科学的审计抽样方法的应用，提升了抽样样本的客观性；推行审计工作主审制，固化审计工作底稿、报告复核流程，从源头上加强质量管理，有力地促进了审计质量水平的提升。 审计效率得到有效提高 在审计信息系统中，作业管理模块建立了与审计项目执行相关的各种分析工具，提高了面对海量数据的数据挖掘能力和分析判断水平。同时，作业系统中灵活数据采集的应用，提高了各种审计对象数据的采集整合水平，防止了在审计过程中需要使用不同业务系统的纷繁复杂的工作，审计效率得到切实有效的提高。 (6)经验总结 该案例的成功经验显示，对于集团企业成功实施内部审计信息化需要的条件主要包括： 集团企业的管理信息化根底。该集团管理信息化水平较高，员工对信息化有一定的认识，具备一定的信息化根底。