下面是小编为大家整理的《内部审计信息技术论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。摘要:一方面:“流程再造”管理思想的提出,在管理科学方面产生了深远的影响;另一方面:发展迅速的信息技术已经在内部审计的各项业务中占据了重要的位置。随着内部审计业务的不断拓展,必将赋予信息技术更重大的责任。
内部审计信息技术论文 篇1:
信息技术行业内部审计问题探讨
摘 要:内部审计部门是各个行业生存﹑发展的重要组成部分,完善的行业治理离不开内部审计,合理有效的内部审计是良好行业治理结构的内在要求。但是目前,我国网络信息行业的内部审计并未受到足够的重视。本文试从论述内部审计在网络信息行业所凸显的问题和如何治理入手,分析了该行业内部审计的问题现状,以及提出如何发挥内部审计作用的保障措施。
关键词:信息技术;内部审计;审计风险
1 信息技术行业内部审计所面临的发展现状
1.1 内审部门在数据安全与隐私保护方面面临挑战
互联网使数据库的使用不受时间和空间的限制,同时也就延伸了受到攻击的可能性。例如本行业内部员工对数据库数据的越权访问、篡改甚至恶意破坏;同行业竞争对手或其他行业非法者对企业乃至个人信息的窃取,这些都将给我们带来巨大的经济损失甚至石毁灭性的破坏。6月24日,审计署该日发布了国务院关于2013年度中央预算执行和其他财政收支的审计工作报告。经审查发现,由于对互联网等新型金融业务的管控滞后,一些不法分子涉嫌利用互联网金融等进行非法集资、网络诈骗案件11起,涉及金额800多亿元。
1.2 内部审计在行业基础建设中的控制和治理地位有待加强
社会的不断进步,用户的需求越来越高,要求互联网企业必须在基础建设上投入更多资源,以不断开发新的产品和服务,从而保持竞争力。互联网企业的基础建设项目日益繁荣,而与之相关的固有风险也随之显现,例如工期延误、成本超支、质量不达标以及合同纠纷等等。通过总结很多行业案例,不难发现内部审计的职能发挥主要聚焦于风险管理和内部控制方面,由于风险导向内部审计是内部控制、风险管理、公司治理有机结合。及时反映经营运营与管理效果的成效,以内部审计工作轨迹为平台,优化行业治理所对应诸因素的匹配性,倡导风险管理,才能最终实现行业健康可持续发展。
1.3 内部人员在制定和实施审计风险控制的信息技术处理能力亟待提高
从目前审计人员的知识结构上看,还远远达不到行业要求。信息技术行业的内审人员的IT知识配备普遍较为薄弱,大部分企业的内审人员依然侧重于单纯的财务知识,缺乏有效开展IT相关审计的专业人员。内部审计人员必须对本行业业务有深入认识,才能识别业务中所存在的问题和风险,进而予以管理和监控。就互联网企业而言,其内审人员不仅需具备内审和内控的知识,也必须对互联网业务技术有一定程度的认识,尽管在银行、基金等金融企业已经开展了利用持续审计检测可疑活动和优化企业防范舞弊的能力,但对总体而言,这将会是一个长远的目标。
2 多个保障措施来完善内部审计行为的有效实施
⑴在当前全球化的经济环境下,内审需要审阅企业产生的大量电子数据,因此审计软件和信息技术于内审的应用就尤为重要。同样信息技术行业的内部审计更离不开信息技术的应用,除了具备一定的计算机基础及网络知识外,还需应用具备专用审计软件、数据库技术、Excel工具等技术的应用能力。由于网络通信技术的发展使得审计人员突破时空的限制,可以随时随地获取审计数据和对被审单位进行远程联网审计。那么除了网络安全和系统安全的防护建设外,更应该高筑数据库防护方面的安全体系,以保证数据库系统的安全,实现数据的保密性、完整性和有效性,能实时发现数据库的脆弱性漏洞,并能对数据库的操作行为进行有效地审计,万一发生安生事件,亦能寻得到事故根源,找得事故责任人。因此不难预见,利用审计软件帮助执行审计在中国必定是大势所趋。
⑵内控和内审部门应该全权负责对整个行业基础建设进行监督及咨询。内部审计部门应该帮助企业建立良好的控制环境,建立一套内部控制架构标准,然后确保各部门均清楚知道需要关注的关键风险点何在,通过内部控制标准由各部 门编制一些流程和规范甚至制定相应的措施,最后达到规避风险的目的。另外,必须根据本行业的项目战略和侧重点,确定评标的标准和规则。从大量的基础建设项目跟踪审计实践看,重视内部控制审计,往往能收到事半功倍的效果,特别是内部审计职能从基础一开始就参与到整个基础建设项目里来,对投资决策、工程管理、造价控制、财务管理等的真实性、合法性和效益性具有重要意义。
⑶加强行业内部审计团队的专业建设和培训。首先应该从行业内部发掘那些熟悉并了解公司业务的人才,然后向他们提供培训,传授所需的内审知识,从而掌握现代审计方法的一般技术与方法。基于信息化背景下,审计人员除传统审计的内容外,还增加了对会计信息系统本身等审计内容,包括系统内控存在性、合理性,开发过程的标准化、规范化及应用程序、数据文件等审计内容。这些内容很难用传统审计方法来完成。因此,要完成现代计算机审计任务,除传统技能外,必须掌握包括审计软件应用辅助法、程序流程图检查法、嵌入审计程序法、数据模拟检测法、程序指令检查法等审计方法的使用,这有助于审计人员更好适应信息技术行业的审计工作。
完善内部审计的监督和评价体系在信息技术行业发展中起着举足轻重的作用,内部审计作为管理的重要组成部分,所以,随着崭新科技的加速发展,内审人员必须进一步加强对于信息技术领域的重视程度,与时俱进,在当今日益复杂的商业环境下充分发挥自己的作用。
[参考文献]
[1]王德银.谈企业内部审计工作质量的控制[J].冶金财会.2008(11)41-42.
[2]张彤杉.审计学[M].北京:清华大学出版社.2007.15-18.
作者:齐小琳
内部审计信息技术论文 篇2:
基于信息技术的内部审计再造
摘要:一方面:“流程再造”管理思想的提出,在管理科学方面产生了深远的影响;另一方面:发展迅速的信息技术已经在内部审计的各项业务中占据了重要的位置。随着内部审计业务的不断拓展,必将赋予信息技术更重大的责任。“中国审计的出路在于信息化”,可是,信息技术如何使内审工作取得新突破呢?“流程再造”这种先进的管理思想能否在内部审计中借助信息技术而得到广泛运用呢?,本文为此提出一个创新理念—审计再造,或许,这个理论将在若干年后得到广泛的验证。
关键词:信息技术;内部审计;审计再造
1990年,美国的哈默教授首次提出“流程再造”的概念,随后几年,他又和钱皮等人详细阐述了这一创新理论的基本思想和方法。这个管理理论随即在全世界范围内得到广泛的讨论,有些公司也已经在实践中运用这种管理理论取得了巨大的绩效。例如:美国福特公司北美分公司运用这一理论,对销售收付款业务环节进行重组,结果使管理应付款的财务人员从500多人减少到100多人;广东津津食品公司运用这一理论,对营销环节进行业务流程再造,结果使销售收入从2002年的7700万元迅速在2004年增加到15000万元。
同时,我们又处于一个信息技术迅猛发展、日新月异的年代,信息技术已经进入到我们日常工作和生活的方方面面,面对这样的历史发展潮流,2012年在全国审计工作座谈会上,出现了这样一个观点:中国审计的出路在于信息化。这个观点在很大程度上指明了审计技术的一个主要发展方向,信息化应该也必将在审计工作中占据极其重要的位置。
“流程再造”理论的提出和信息技术在审计中得到越来月广泛的运用,这两件事情看起来并没有多大关联,可是换个角度,我们可以思考这样一个问题:是否能够借助于越来越先进的信息技术,对单位内部审计工作也进行一定的流程再造,以取得更大的审计收益呢?本文试图就此进行分析,并提出自己的创新观点。
一、内部审计中信息技术的现状
信息技术(Information Technology,简称IT),是主要用于管理和处理信息所采用的各种技术的总称。一切与信息的获取,加工,表达,交流,管理和评价等有关的技术都可以称之为信息技术。
目前我国大部分地区的企事业电脑已经得到普及,各种软件系统技术日益完善,这些,都给我们在内部审计中基于信息技术进行流程再造提供了极大的便利条件。可是,我们也应该看到,目前各类组织的内部审计信息化也还面临着很大的困难。,主要体现在以下两个环节:
1、没有引起各方面足够的重视
这里所说的重视程度不够包括两类人。一是单位领导重视不够。有些单位领导特别是有些非营利性组织的单位领导,由于不用考虑盈利问题,所以大都对内部审计的作用没有充分认识,虽然形式上表现得很重视,但实际上心里不大瞧得起。“说起来非常重要,用起来比较次要,做起来基本不要”,对于内部审计信息技术要不断发展,相应要增加人、财、物的投入不感兴趣。进行流程再造?更是觉得在没事找事!;二是有些内部审计人员自己也不够重视。这些内审人员往往有比较长的审计工作经历,经验丰富、业绩突出,对于近几年才蓬勃发展起来的内部审计信息技术不屑一顾,认为自己原来没有信息技术,工作一样做得好,现在再花时间精力学习新知识,不值得,更遑论进行什么流程再造,不再造不也工作这么多年了吗?还造什么!。
2、人才问题还有很大的短板
我国目前内部审计人员大多数都是财务出身,对于信息技术,实践操作一下可以,要说在实践中基于信息技术进行流程再造,恐怕就力不从心了,而难得有一些学历高、审计和信息技术兼修的人员也基本上在政府部门或大专院校里,离一线的工作很远,客观上造成了我国目前内部审计信息化很难取得突破,要想在此基础上进行流程再造更是难上加难。
虽然面临着不少的困难,我们仍然可以在信息技术的基础上,对审计工作进行流程再造,以使得内部审计工作更完善,帮助单位创造更多的价值。
二、基于信息技术的内部审计流程再造展望
笔者经过多年的思考与实践认为,要想使内审工作有一个突破性的进展,必须要换一种思路。为此,笔者提出一个创新概念—“审计再造”。
1、定义
所谓审计再造,是指:充分运用信息技术,对内部审计工作的流程进行合理的重新设计完善,希望取得更大的收益或更高的效率。
2、前提假设
笔者给这个概念的运用提出一个前提假设,就是本文所论述的“审计再造”,只适合内部审计,而不适用于外部审计。为什么要提出这样一个假设条件呢?因为这是和内部审计与外部审计的工作目标不同相联系的。
内部审计与外部审计的工作目标完全不同。外部审计的目的就是要确认单位提供报表的完整性、真实性、合规性,只有能够对报表提出确认意见,外部审计的任务就算是完成了,目的也就达到了。而内部审计的根本目的是要使单位增值,如果是非营利性单位也是要资源利用和管理效率更高。
从外部审计和内部审计的工作目标不同我们可以想到:外部审计不用为被审计单位做过多管理方面的考虑,而内部审计则要本着为单位增值服务的思想去审计,才有可能进行下一步的工作,也就是进行“审计再造”。
3、实际运用前景
目前实际“审计再造”这个创新概念还有待完善,尚未在相关领域得到大规模运用。以我国目前情况,比较正规的单位,内部审计工作的信息技术基本上与单位内部网络系统相结合,已经得到一定的普及,看似发展空间已经很小,但是如果换一个思路,也就是用“审计再造”理论来指导审计,那么信息化技术将完全海阔天空,能够为企业发展做出更大的贡献。下面试举两例说明:
(1)在对组织进行生产管理的全面审计中,由于要涉及从原材料到产成品的整个生产管理过程,从计划到组织,从领导到控制,这个过程可能涉及众多的人员、设备、生产工序。传统的审计工作程序由于各种限制因素,特别是大量数据的及时有效处理,各种非数据信息的准确及时传达等等,因此并不深入研究这些生产过程和工序是否合理,是否有可改进的空间,而如果基于现代信息技术,采用“审计再造”观念,那么在审计相关内容时,就可以对单位的生产管理流程进行有效审计,考核是否有需要完善的地方。显然,这个工作量是非常大的,但这也为信息技术的运用提供了一个巨大的舞台。基于现代信息技术的内部审计,对组织重新确定关键生产工序和关键生产路线,重新计算生产时间、资源和成本,重新绘制作业网络图,不断改善生产计划,以求得综合优化方案,还有大量的各种管理信息及时准确地沟通交流等等,从而达到为企业审计增值的目的,
(2)在具体的一些投资项目(包括基建工程)的审计中,对于一些常规的审计内容比如材料价格、工程质量、采购招投标等等,都可以重新设计工作流程,充分使用信息技术,以尽量取得更大的效益。除此以外,还可以按照“审计再造”理论,利用现代信息技术,重新对投资项目的可行性和财务数据进行详尽分析,包括项目计算期、折现率、每年的净现金流量、残值、所有可能的替代方案等数据全部重新计算取值,如果得出可行的结论,还要进行敏感性分析和概率分析。总之,运用信息化技术对大量数据重新验算,重新得出是否投资项目可行的结论。如果不是基于信息技术平台,内部审计的再造效果恐怕只是一句空话。
以上论述仅仅是就信息技术在内部审计方面的运用进行讨论,实际上,随着现代信息技术的不断发展比如目前的云计算技术的推广运用,“流程再造”可以在很多的领域发挥重大的作用。比如上文提到过的财务、营销、组织机构等等,这些对包括高校在内的各类组织都是有很大的现实意义的。
参考文献:
[1] 吴照云.管理学 经济管理出版社 [M].2003.
[2] 江苏省内部审计协会 内部审计人员后续教育资料 [M].2012 {3} 杨雄胜 高级财务管理 东北财经大学出版社[M].2004.
作者:赵学亮
内部审计信息技术论文 篇3:
信息技术对企业内部审计的影响及企业的应对措施
[摘 要] 20世纪90年代以来,随着信息技术的快速发展,信息技术广泛应用于企业管理各个层面,企业的生产经营过程的控制由计算机自动完成,在信息技术平台上,企业运行的ERP系统实行流程化管理。信息技术的应用提高了企业业务流程的自动化程度,改变了数据和信息的获取、传递和存储的方式。同时也造成内部控制环节随之发生变化,使传统内部控制的手段逐渐失去意义,与之对应的公司内部审计也面临着前所未有的挑战。文章就信息技术对企业内部审计造成的影响进行了论述,在此基础上进一步探讨了内部审计机构如何弥补信息系统控制中的缺陷,进一步提高内部审计工作水平,从而促进内部审计向着信息化方向发展。
[关键词] 信息技术;内部审计;内部控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 03. 029
1 信息技术对企业内部审计的影响
1.1 信息技术的广泛应用扩大了内部审计的业务范围和内容
信息化环境下,内部审计的业务范围和内容从传统的财务报表或其他管理方面的“有形”信息扩大到信息处理系统的安全性、完整性及内部控制等“无形”的技术领域。信息系统审计是审计业务范围和内容发生变化的重要标志。在信息化环境下,内部控制发生了很大变化,控制活动包括的各项业务处理程序都要在信息技术平台上实现,包括授权审批、职责分工、凭证和记录的设置和运用等。信息化环境下,财务数据、业务处理、财务处理都通过信息技术进行处理,各种财务报表通过会计信息系统生成。会计信息系统是审计的对象,其他计算机处理系统也是审计的对象,无形中扩大了审计对象,提高了审计的难度。
1.2 信息技术对审计的方式、技术及方法产生的影响
在信息化环境下,企业经营业务和领域的不断扩大,公司管理的难度、跨度、层次比也以前更加复杂,面临的风险更多。内部审计的方式从查错防弊逐步向强化管理加强内部控制方向转变。内部审计工作的方向和重点应向管理审计和效益审计转型,积极开展信息化环境下的风险分析,完善企业内部控制体系。审计证据的收集是决定审计工作成败的关键因素。很多审计证据以数字形式通过计算机或网络进行存储和传输,容易被后面的处理结果直接覆盖,这就为审计评价数据完整性和可靠性增加了难度。传统审计的主要方式是手工查账,审计人员通过审阅一些数据和信息,观察业务处理的流程并进行相关的抽查、测试取得审计证据,证明审计事项的真实情况。财务数据的可靠性、原有纸质审计证据的减少、会计处理及业务处理流程的变化以及取得审计线索的审计难度成为内部审计必须面对的问题。
1.3 信息技术的发展和运用对审计人员的素质提出了更高要求
由于信息技术的发展和广泛运用,被审计单位越来越多地依赖信息技术进行业务处理,审计人员必须知道如何运用信息技术运行他们的业务并且达到单位目标,如果审计人员没有这种理解,他们就无法履行自己的职责。我国国家审计署在信息化建设之初就曾经提出,审计人员不掌握计算机技术,将失去审计的资格。开展信息系统审计也好,以联网方式审计也好,都要审计人员至少了解和掌握一些必要的信息技术知识。信息系统审计人员一般都应具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并对财务会计和单位内部控制有深刻的理解。
2 内部审计采取的应对措施
2.1 对信息系统的内部控制实施审计
信息化环境下,加强对内部控制的审计,做到一般控制审查和应用控制审查相结合。在手工处理环境下,单位内部控制的重点就是人及其处理的业务。而信息化环境下,业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理,单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程,内部控制的重点和环节发生了很大变化。只有对信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。
2.2 对信息系统的应用控制进行审计
信息系统的应用控制是保证数据记录、处理和报告的重要功能。输入控制是大多数数据的错误发生的主要环节,对输入控制进行审计,追溯原始数据的来源,抽样核对原始数据的准确性。审计方法包括对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证。调整或更改设置在信息系统的控制参数或程序是企业经营环节和业务流程控制的关键点,是企业内部审计的关键内容。审计信息应用系统的管理、维护和使用部门的授权是否受控也是内部审计的重点。授权管理能直接影响业务内容的数据正确地转换成机器可读的形式并记录在计算机文件上,相关人员包括网络管理员、数据库管理员、软硬件维护人员、档案保管人员及机房保安人员等。
2.3 充分利用计算机辅助审计技术和工具
计算机辅助审计技术已经从对特定审计业务的计算机处理,发展到采用测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采用软件动态跟踪某些重要数据的变化。近几年,审计署和地方各级审计机关编制了大量的这方面的审计软件,如:预算执行审计软件、投资审计软件、银行审计软件、税务审计软件、海关审计软件、行政事业审计软件等。企业内部审计机构也组织开发适合企业自己内部审计的审计软件,利用计算机进行审计不仅仅是审计手段的改变,它必将带来审计领域里新的革命。
2.4 建立信息化内部审计队伍
信息化素质是审计人员在信息化环境中从事审计监督活动应当具备的基本条件,建立信息化审计队伍是应对信息化条件审计工作的必然要求。信息化审计队伍可通过对现有审计人员的信息化化知识培训,改善现有人员知识结构;也可通过调入、招聘等方式引进计算机专业人才到审计部门,改变审计队伍的专业背景,建立具备信息化素质和技能的审计队伍。
主要参考文献
[1]李金华.审计理论研究[M].北京:中国时代经济出版社,1998.
[2]董大胜.审计技术方法[M].北京:中国时代经济出版社,2004.
[3]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2004(1):80-81.
[4]王兴娟.企业信息化下的财务监控问题研究[J].中国管理信息化,2010,13(6):6-7.
作者:白世腾