下载文档原格式
浅析企业内部审计信息化运用•相关推荐浅析企业内部审计信息化运用摘要:现在,企业内部审计信息化依然面临着诸多问题,发展不够全面具体,而且审计信息化方面的软件使用水平也较低,导致审计信息化进程快慢不一,整体水平有待持续提升。
因此企业应当强化内部审计信息化建设力度,完善审计人员队伍,提高企业员工的创新意识。
据此,主要从企业内部审计信息化自身特点出发,深入研究企业内部审计信息化所具有的不足及完善措施。
关键词:企业;内部审计;信息化;软件;1 企业内部审计信息化发展现状及不足对企业内部审计信息化进行建设,主要是构建起企业内部监督管理评价系统,保证企业内部审计活动、内部控制活动合法有效。
所以构建企业内部审计信息化时,要根据具体的内部审查结果提出相应的针对性措施,这样才可以保证企业得到迅速发展。
通常,企业运用信息化推广技术,对可利用的信息资源进行挖掘的审计工作方式,构建起内部审计信息化系统。
因此,通过构建审计工作信息化,可以让企业及时掌握自身的财务状况,从而才可以在实现经济利益最大化的同时,确保企业资产安全可靠。
随着信息化时代的到来,企业内部审计工作在拥有着更多机遇的同时也遭遇到更多挑战。
此外,随着信息化技术迅猛发展,企业内部审计的具体目标、职能、技术、审计思路以及审计风险等均会或多或少受到影响,所以企业在构建内部审计信息化体系过程中,要确保信息化效果可以为企业内部审计所服务。
就整个企业内部审计发展历程而言,其先后历经手工审计与计算机辅助两个过程,而企业始终都在以审计项目管理信息化作为内部审计体系构建的出发点,这同时也是内部审计发展的一个主要方向。
因此,企业在构建内部审计信息化之余,还要构建起完善有效的审计信息体系,从而才可以保证企业内部审计工作有序进行,从根本上推动内部审计朝着信息化方向迈进。
2 企业内部审计信息化构建方式2.1 单机审计方式这一方式主要为账套还原,也就是审计工作人员从内审计企业数据库中采集得到审计需要的各种数据,然后再转换成审计工作表,将其导入到电脑硬盘中,然后再加以检查。
信息化条件下医院审计面临的问题及对策信息化条件下医院审计面临的问题及对策引言内部审计是内部控制的重要组成部分,它对维护医院有效运行,提高资金利用效率,预防财务管理存在的问题具有重要作用。
传统内部审计采用人工方式,需要耗费的时间多,工作量大,效率较低。
随着计算机技术和信息技术发展,它们给审计工作带来新要求。
在信息化条件下,医院审计面临机遇和挑战并存的局面,机遇是信息技术能提高审计工作效率,挑战是信息技术给医院审计带来更高要求,一些医院还没有完全适应过来,需要在制度、技术、人员等方面改进和完善。
文章将分析信息化条件下医院审计面临的问题,并从制度、方法、技术、人员等方面提出完善措施,希望能够为实际工作提供指导。
1.信息化条件下医院审计面临的问题信息化条件下,计算机技术、相关审计软件逐渐被应用到医院审计工作之中。
它改变了传统审计方式,有利于提高审计工作效率,同时对医院审计的制度、人员、技术等方面提出更高要求。
但一些医院由于资金不足、审计人员技术水平较低等因素制约,导致审计工作仍然存在一些问题,主要体现在以下几个方面。
1.1审计线索出现变化。
计算机技术应用本文由收集整理促进审计线索发生变化,会计数据资料的存储方法和媒介也发生改变,相关资料要借助计算机才能获取,审计线索出现变化,对审计工作开展带来不利影响。
1.2内部控制制度不健全。
未能结合医院审计需要建立完善的内部控制制度,对内部控制的目标、流程、程序规定不完善,影响审计的规范化进程。
1.3审计方法比较落后。
传统医院审计采用人工方式,忽视信息技术等现代审计方法应用,由工作人员审阅相关材料,进行统计分析。
不仅工作效率低,而且准确度低,容易出错,难以有效提高审计工作水平。
1.4审计技术不先进。
一些医院由于资金短缺,工作人员配备不足,对信息技术应用存在不到位的情况,制约工作水平提高。
忽视审计软件应用,对专业技术操作流程不明确,不仅影响审计顺利进行,还难以及时发现问题和处理问题。
内部审计信息化的发展现状及趋势一、引言内部审计是指组织内部为了评估和改进风险管理、控制和管理过程而进行的独立、客观的评估活动。
随着信息技术的快速发展,内部审计也逐渐向信息化方向发展。
本文将从内部审计信息化的定义、发展现状以及未来趋势等方面进行详细探讨。
二、内部审计信息化的定义内部审计信息化是指通过应用信息技术手段,使内部审计的各个环节实现自动化、数字化和智能化,提高内部审计的效率和准确性。
三、内部审计信息化的发展现状1. 内部审计管理系统的建立许多企业已经建立了内部审计管理系统,通过该系统可以实现对内部审计过程的全面管理,包括任务分配、进度跟踪、结果汇总等。
该系统可以提高内部审计的效率和准确性,减少人为错误的发生。
2. 数据挖掘和分析技术的应用内部审计信息化的一个重要方面是数据挖掘和分析技术的应用。
通过对大量的数据进行挖掘和分析,可以发现潜在的风险和问题,并提供相应的解决方案。
许多企业已经开始使用数据挖掘和分析技术来辅助内部审计工作,提高审计的效果。
3. 内部审计报告的自动生成传统的内部审计报告需要人工编写,费时费力。
而通过信息化手段,可以实现内部审计报告的自动生成,大大提高了审计报告的编写效率。
同时,自动生成的报告还可以根据需要进行定制,使报告更加符合实际需求。
四、内部审计信息化的趋势1. 人工智能的应用随着人工智能技术的不断发展,将有更多的人工智能技术应用于内部审计信息化中。
例如,通过自然语言处理技术,可以实现对大量文本信息的自动分析和理解;通过机器学习技术,可以实现对审计数据的自动分类和预测。
人工智能的应用将进一步提高内部审计的效率和准确性。
2. 大数据的应用大数据技术的快速发展将为内部审计信息化带来更多的机遇。
通过对大量的数据进行分析,可以发现更多的潜在风险和问题,并提供更加精准的解决方案。
同时,大数据技术还可以实现对审计结果的实时监控和预警,提高内部审计的及时性和灵便性。
3. 云计算的应用云计算技术的广泛应用将为内部审计信息化带来更多的便利。
审计信息化的现状与对策随着信息化的快速发展,审计工作也逐渐实现了信息化转型。
信息化审计为审计工作提供了更为高效、准确的方式,但同时也带来了新的挑战。
本文将分析目前审计信息化的现状,并提出相应的对策,以期帮助审计工作者更好地应对信息化审计的挑战。
一、审计信息化的现状1.信息化技术应用广泛。
以数据分析为例,数据采集、处理、分析以及报告都基于信息技术实现,信息技术的广泛应用提高了审计效率,也保证了准确性。
2.审计机构信息化水平较高。
审计机构在信息技术的引导下不断加强内部信息化建设,通过信息化手段提高工作效率和质量。
同时,研究和应用新的信息技术也成为审计机构各个层面的必修课程。
3.审计人员信息化素质整体较高。
近年来审计机构对从业人员的要求也在不断提高。
而现代审计业务对从业人员的素质要求更高,必须具备较强的信息化素质,这促使了审计人员在信息技术领域的学习与应用。
二、审计信息化的对策1.加强信息技术的沟通和培训。
审计机构应加强对从业人员的信息技术培训,以提高其对信息技术的理解和应用。
同时,应加强与信息技术人员的沟通,了解最新的技术和发展应用到审计工作中。
2.完善数据安全保障机制。
随着数据体量的增长和信息技术的广泛应用,信息安全成为了一个重要的问题。
审计机构应加强对数据的管理、备份、恢复、加密和共享等方面进行管理,同时也需要完善相关法规和制度。
3.提高数据分析的能力。
数据分析技术是信息化审计的重要技术手段之一。
审计机构需要培养一批具有数据分析能力的从业人员,熟练掌握数据挖掘、数据透视、模型分析等技术,以提高审计工作的效率和准确性。
4.注重职业道德和知识产权保护。
随着信息化技术迅速发展,网络安全问题也日益凸显。
审核人员必须注意职业道德,积极防范可能出现的安全问题。
同时,审计机构应强化对知识产权的保护,防止因信息化技术带来的资料泄露和侵犯知识产权等问题。
5.优化信息化审计流程。
审计机构应通过优化审计流程和标准化操作来提高工作效率,在信息化审计过程中,通过自动化、标准化的流程来规范工作流程,减少操作失误,并能释放人力减少人工操作中产生的错误率和降低成本。
对新形势下内部审计工作的思考随着社会的发展和企业管理的不断完善,内部审计工作也在不断地面临新的形势和挑战。
在新的形势下,内部审计工作需要不断思考和创新,适应新的变化,提高工作效率和质量,推动企业的可持续发展。
本文将从新形势下内部审计工作的挑战和机遇、内部审计工作的重点与方向以及提升内部审计工作的方法与建议等方面进行探讨。
一、新形势下内部审计工作的挑战和机遇1. 挑战新形势下,企业的经营环境变化更加迅速复杂,市场竞争更加激烈,企业经营管理风险和不确定性增加。
这就对内部审计工作提出了更高的要求,需要更快速、更全面、更深入地了解和分析企业内部风险,把握企业运作的方向和动态。
信息技术的发展和应用,也为内部审计工作带来了更多挑战,需要审计人员具备更强的信息技术能力和精准的风险判断能力。
2. 机遇随着大数据、人工智能等技术的不断应用,内部审计工作也得到了更多的技术支持,可以更好地利用数据分析和挖掘技术,提高审计工作的效率和准确性。
企业和社会对内部审计工作的重视程度也在不断提高,内部审计工作的地位和作用得到了进一步的彰显,为审计人员提供了更多的发展机会和舞台。
二、内部审计工作的重点与方向1. 精准把握企业风险在新的形势下,企业风险更加多元化和复杂化,内部审计工作需要更加精准地把握企业风险,深入挖掘潜在的风险点和薄弱环节,及时提出预警和改进建议,帮助企业规避风险,保障企业的可持续发展。
2. 加强信息技术支持3. 配合企业发展战略在新的形势下,内部审计工作需要更加贴近企业的发展战略,理解企业的经营理念和战略规划,提出更加契合企业实际情况的审计方案和建议,为企业决策提供更为准确和及时的信息支持。
1. 强化岗位培训针对新形势下内部审计工作面临的挑战,企业需要加强对审计人员的培训,提升其信息技术能力、风险判断能力、沟通协调能力等方面的素质和能力,使其能够更好地适应新的工作形势,并不断提升工作水平。
2. 建立科学合理的内部控制机制企业需要不断优化和完善自身的内部控制机制,提高企业的运作效率和管理水平,减少内部风险的发生概率,同时为内部审计工作提供更为有效的工作基础和支持。
内部审计信息化建设存在的问题及建议一、问题分析(1)信息系统不完善内部审计信息化建设存在的问题之一是信息系统不完善。
部分企业内部审计部门信息系统的功能较为简单,无法满足复杂的内部审计需求,例如对大量数据进行快速分析和处理,对复杂的数据关系进行梳理和挖掘等。
一些内部审计部门的信息系统还存在信息孤岛、数据不一致等问题,无法做到真正的信息共享和协同工作。
(2)缺乏专业人才内部审计信息化建设中存在的问题之二是缺乏专业人才。
信息化建设需要技术和业务双方面的专业人才,但是目前很多企业内部审计部门仍然缺乏这方面的人才支持。
部分内部审计部门的人员从事内部审计多年,对信息技术的理解和应用能力相对较弱,信息化建设中存在滞后和薄弱的现象。
(3)缺乏系统的规划和管理内部审计信息化建设存在的问题之三是缺乏系统的规划和管理。
很多企业内部审计信息化建设都是零散、片段的,缺乏整体的规划和统一的管理。
一些企业内部审计信息化建设也缺乏前瞻性和战略性,往往只是采取临时应急的手段,没有长远的规划和发展方向。
2.建议(1)加强信息系统建设针对信息系统不完善的问题,建议企业内部审计部门应加强信息系统建设。
首先要对内部审计的整体业务流程和需求进行全面的调研和分析,明确信息系统的功能和性能需求。
其次要选择适合企业实际情况的信息系统解决方案,可以是自主开发、采购或者外包等形式。
最后要加强信息系统的标准化和共享,形成统一的数据标准和格式,实现信息系统之间的互联互通。
(2)加强人才培养针对缺乏专业人才的问题,建议企业内部审计部门应加强对人才的培养和引进。
可以通过内部培训、外部培训、合作交流等方式,提升内部审计人员的信息技术能力和业务素养。
也可以通过引进外部专业人才的方式,弥补内部审计部门的人才短板,提高信息化建设的质量和效率。
(3)制定系统规划和管理机制针对缺乏系统的规划和管理的问题,建议企业内部审计部门应制定系统的规划和管理机制。
首先要建立内部审计信息化建设的长远规划和短期计划,明确发展的目标和阶段性的目标。
略论信息化时代审计存在的问题及对策信息化时代的到来,为企业和社会带来了诸多变革,信息技术的广泛应用为企业管理和运营带来了便利,但同时也带来了新的挑战和问题。
对于审计领域来说,信息化时代审计存在着一些新的问题和挑战,如何有效应对这些问题,提高审计工作的效率和质量,成为当前审计工作亟待解决的重要任务。
1. 大数据审计能力不足随着信息技术的发展,企业、政府等组织的数据量呈指数级增长,传统审计方法已经无法满足大数据审计的需求。
审计人员在处理大数据时,往往会遇到数据量大、数据分散、数据质量差等问题,导致审计效率低下、审计质量无法保障。
2. 数据安全和隐私保护问题随着信息技术的应用,数据越来越成为企业和组织的重要资产,如何保障数据的安全和隐私,成为了信息化时代审计的一大难题。
审计人员在数据采集、处理和存储过程中,难以避免数据泄露、数据被篡改等安全问题,同时也需要在保障数据隐私的前提下开展审计工作。
3. 系统复杂性导致审计难度增加随着信息系统的发展,企业和组织的信息系统变得越来越复杂,信息化程度越来越高。
审计人员在对这些复杂系统进行审计时,难以全面了解和理解系统的运行机制和流程,导致审计难度大大增加。
1. 提升审计人员的技术能力和素质面对大数据审计、数据安全和隐私保护等新的审计挑战,审计人员需要不断提升自身的技术能力和素质。
不仅要熟练掌握大数据处理和分析的技术,还需要具备数据安全和隐私保护的专业知识,以保障审计工作的顺利进行。
2. 开发和采用新的审计工具和方法针对大数据审计、数据安全和隐私保护等问题,审计机构和企业需要加大研发和采用新的审计工具和方法。
可以通过开发数据挖掘和智能分析工具,提高大数据审计的效率和质量;采用数据加密、访问控制等技术手段,加强数据安全和隐私保护。
3. 加强信息系统审计和风险管理面对信息系统的复杂性和审计难度增加的问题,审计人员需要加强对信息系统审计和风险管理的工作。
可以通过建立专门的信息系统审计团队,加强对信息系统的全面审计和风险评估,为企业提供更加全面和可靠的审计服务。
略论信息化时代审计存在的问题及对策信息化时代是指以信息技术为核心,以信息系统为载体的时代。
随着信息化技术的飞速发展,审计工作也面临着新的挑战和机遇。
在信息化时代,审计工作不再仅仅是依靠人力,而是需要充分利用信息化技术来开展工作。
信息化时代审计也存在着一些问题,需要审计人员及时采取对策来解决。
一、信息化时代审计存在的问题1.信息技术更新换代快,审计技术跟不上信息化时代的技术更新换代速度非常快,新的信息技术层出不穷,而审计技术的更新速度远远跟不上。
许多审计人员由于缺乏信息技术的知识和技能,导致审计工作无法充分发挥信息化技术的作用,影响审计效率和效果。
2.信息安全风险增加随着信息化技术的发展,信息安全问题日益突出,黑客攻击、病毒木马、网络钓鱼等安全威胁不断增加,审计人员需要加强对信息安全的监控和管理,避免信息泄露和数据篡改等风险。
3.审计人员缺乏信息技术与业务领域的融合能力信息化时代的审计工作需要审计人员具备扎实的信息技术知识以及对审计对象业务的深刻理解,在信息技术与业务领域的融合能力上,现有的审计人员多数存在着能力不足的问题。
4.审计技术工具使用不当信息化时代审计工作需要借助各种审计技术工具来开展工作,如果审计人员没有正确使用审计技术工具,可能会导致审计过程中出现错误或者遗漏,影响审计结果的准确性和可靠性。
二、对策1.加强信息技术知识培训为了解决信息技术更新换代快,审计技术跟不上的问题,审计机构应加强对审计人员的信息技术知识培训,提高审计人员的信息技术水平,使其能够熟练掌握最新的信息技术,将其运用到审计工作中。
2.完善信息安全管理体系审计机构应建立健全的信息安全管理体系,加强对信息安全的监控和管理,加强对审计数据、系统和网络的保护,防范各种安全威胁的风险,确保审计工作的安全和可靠。
3.培养审计人员的融合能力为了提高审计人员在信息技术与业务领域的融合能力,审计机构应该注重对审计人员的多方面培训,加强对审计对象业务的了解和理解,提高审计人员的综合素质和能力。
当前审计信息工作存在的问题和改进措施提高审计成果质量水平,是当前审计工作的重要任务。
审计成果质量、水平一般体现在审计查证、定性、处理是否准确、适当,能否得到有效落实,审计报告、审计信息综合分析、建议水平能否为领导决策提供有用信息。
因此,做好审计信息工作,提高质量层次,十分重要。
近年来,审计机关信息工作取得了显著的成效,这一点不可抹杀。
但也存在一些问题。
概括起来讲,一是视审计信息为副产品,领导重视不够,没有和审计工作一起研究、一起布置、一起检查;二是审计人员宏观意识欠缺,审计查证工作或者局限于就账论账、或者查证不深不透,使审计信息缺少宏观背景、关键细节不透,影响了信息质量;三是审计人员普遍乐于审计、疏于撰写信息,不愿写的思想还比较严重;四是审计人员在撰写信息素质方面还存在一些不足,写不了、写不好的问题比较普遍;五是处室和信息职能部门工作抓得还不得力,信息采用渠道过窄、不够畅通,还存在用不上的情况。
六是简报信息职能部门力量偏少,人员素质、编辑整合能力及服务亟待改进提高。
对此,我们要认真分析,采取有力措施,认真加以改进。
第一,要转变观念,着力提高审计成果意识。
审计信息质量不高,表面上看是拟稿人个人素质的事,其实质是审计工作因循原来片面追求查错纠弊、"盲人摸象"的审计模式,不能适应当前审计工作已进入提高审计成果质量和水平新阶段的要求。
突出表现为审计成果意识不强,认识迟缓、行动滞后、节奏拖拉。
因此,首先要转变观念,破除"就会计论审计"、"就账论账"的"老套路",破除"审计简报是副产品"的"旧观念",在认真贯彻"全面审计、突出重点"指导方针的基础上,增强宏观意识和理性思维,牢固树立"没有高质量成果的审计是无效劳动"、"审计成果质量至上"观念。
浅议新常态下内部审计信息化的问题昆山开发区监察审计室2016年11月随着全球经济一体化和信息化进程的加快,经济形势更加复杂多变,同时我国经济发展进入新常态,新常态下内部审计信息化必将面临更大的机遇与挑战,必须以改革创新精神,推动建立与完善内部审计管理体系,推动内部审计业务全面转型升级,这就要求在内部审计过程中信息化手段发挥更大的作用。
一、内部审计信息化发展现状国内外的学者、专家及企业内部审计人员针对信息化环境下的内部审计发展、方法和工具都做了尝试性的研究。
在新常态的信息化环境下,必须从战略的角度出发,对内部审计重新定位,加强计算机辅助审计工具的建设,同时注重对信息化本身的信息系统开展IT审计。
美国内部审计协会与2009年发布的《内部审计专业实务框架》中,增加了大量对信息系统审计的专业实务标准,由此可见,强化信息化环境下的内部审计及提高内部审计的功用已成为学术界的共识。
信息化环境下,主要通过以下各种内部审计工具实现相应的内部审计技术:一是通过数据挖掘技术实现从海量的信息数据中发现审计疑点和线索,二是通过内部控制评价等风险管理技术发现风险管理的薄弱环节,三是通过科学分析、评价等技术实现决策评价和业绩管理等。
审计署审于1998年提出了审计信息化建设的意见,并开始筹备“金审工程”。
2002年,国家计委批准审计署的开工申请,并下达2002年中央预算内基建投资5000万元,专项用于审计信息化系统一期工程建设。
2012年,全国审计工作座谈会上将审计信息化建设提高到“中国审计的出路在于信息化”的高度来认识和对待,同时随着金审二期工程的竣工验收,我国审计信息化已取得了阶段性的成果,但是在建设过程中仍存在着许多矛盾和弊端。
二、新常态下内部审计信息化具备的新特点新常态形势下,内部审计信息化在传统审计理论和方法的基础上,具有更高的要求,也出现了更新的特点。
1.审计内容外延更广新常态下,内审范围需拓展到信息处理系统本身,包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息,涉及的信息系统扩大到经济运行的方方面面,外延更加拓展。
2.审计技术延续更强在新的条件下,内部审计技术大体有三个阶段:一是信息技术发展初期,由于内审人员计算机水平有限,信息技术准确高效的特点在内审工作中未得到有效利用;二是借助计算机审计阶段,内审人员借助专门的审计软件,自动完成获取审计数据、发现审计线索,查出问题、得出结论、提出审计整改建议等工作;三是信息系统审计阶段,内审人员具备了较高的计算机网络技术应用水平,信息系统审计成为内部审计的重要内容之一。
3.审计工作效率更高内部审计信息化使得手工方法逐渐退居辅助位置,计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷,内审人员可凭借审计软件系统,自动完成数据分析、检查问题、提出建议、生成报告等一系列工作,审计工作效率得到大幅度提高。
4.审计风险种类更多随着网络技术的高速发展,使得传统的时空距离变得微不足道,会计信息处理越来越数字化,与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别,这些给内部审计带来了全新革命,内部审计风险也随之变大。
传统的内部审计下,重大错报风险和检查风险为主要的审计风险,而信息化的条件下,由于审计对象的数据、材料存储于电子媒介中,需要利用审计软件等工具进行电子数据采集、转换、清理和验证,然后进行数据分析,所以还可能产生数据采集风险和数据转换风险。
三、新常态下内部审计信息化存在的问题1.信息化标准不统一内部审计信息化没有统一规范的程序、步骤和方法。
数据的采集缺乏规范,导致在审前和审中采集了大量的电子数据,但真正得到分析利用的却很少,浪费了大量人力和财力。
同时,数据验证及信息系统内部控制测试等关键环节缺失,数据分析带有较大的随意性和计算机数据分析人员的个人偏好2.思想认识不到位审计信息化虽然得到了国家、上级部门的重视,但是在单位层面,内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的“先天不足”和“营养不良”,这也是一直影响和困扰审计工作全面深入开展的问题。
这种情况,归根结底是企业、单位对内部审计存在着思想观念上的障碍,认识还不够,重视不足。
有些时候在表面上是很重视,但是实际给的支持不够,结果严重影响和制约了内部审计信息化建设的整体推进。
3.设计规划不合理实现工业化以后自然过渡到信息化,进而顺势推行信息化是大多数发达国家的发展模式,而我国尚未实现工业化,社会信息基础也较薄弱,有些时候,单位是在上级指示下开展或者推进信息化建设工作,而非自身的愿望。
信息化的本质是数据信息的高效共享、计算和交换,是一个过程,不是通过投资马上就能取得成效的。
4.数据信息不集中事业单位信息化建设各自为政,没有一个统一的规划,各个部门在信息化建设方面孤军奋战,不仅造成了各个部门所用的软件、系统、数据的格式标准不一致,更是导致了大量的低水平重复建设,浪费了大量资金,而且在单位内部形成一个个信息孤岛。
5.审计风险更复杂信息技术的应用虽然能够降低部分原有的内部审计风险,但也会带来新的、更加复杂的内部审计风险。
一方面,电子信息的易逝性、易改性、无痕性等特点,会加大查找问题的难度,增加检查风险;另一方面,信息系统本身的漏洞和操作失误、传输故障等因素会产生一系列错误信息,并且各系统间的关联性也会加大这种错误的影响。
另外,由于审计系统不断升级、更新和日益复杂化,对内审系统本身和内部审计技术提出了更高的要求,增加了控制内部审计风险的难度。
6.人才队伍更缺乏不可否认,通过这些年的不懈努力,内部审计组织和内部审计人员在不断发展壮大,但是既懂审计业务又熟悉计算机技术的复合型人才不多,制约了审计信息化的发展。
大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型,缺少人才引进和培训,以及有效的激励机制,知识断层,技术匮乏,后劲不足。
随着审计信息化的不断推进,对人才的需求也越来越大,对技术的要求也越来越高,内部审计信息化人才、技术的匮乏,严重制约了内部审计信息化的进程。
四、新常态下内部审计信息化应对措施1.夯实信息化建设理论基础,制定信息化建设标准内部审计信息化在促进审计行为规范化的同时,也必须对自身的规范化提出要求。
审计信息化准则是开展审计信息化建设的标准,是提高审计质量的保证,应不断加以完善。
当前,应注重对系统设计与开发、运行与维护、审计过程、审计技术、审计证据的收集与使用、内部审计人员应具备的资格等方面做出规范,制定相关标准,使内部审计人员在实施信息化审计过程中有章可循,实现规范化操作。
同时,在建设和实践的相互作用过程中,不断完善信息化建设的理论基础。
2.提高认识,转变观念,加快实现内部审计的转型内部审计环境的信息化决定了内部审计的信息化。
审计人员要切实提高认识,转变观念,适应信息化条件下风险管控中心职能的需要,加快实现内部审计三个转变:一是审计工作应从事后审计向事前、事中审计,从现场审计向远程审计,从静态审计向动态审计,从时点审计向连续审计转变;二是审计工作的重点应从查错纠弊向管理效益审计、内控审计和公司治理审计转变;三是审计工作的模式应从制度导向审计向信息化环境下风险导向、管理需求导向审计转变。
3.规划信息化建设整体布局,营造良好的应用环境一是思想上高度重视,把内部审计信息化建设放在战略高度对待,突出重点、统筹规划、目标明确、注重实效,认真做好审计信息化建设的科学规划及组织实施,改变信息化建设发展不平衡、低水平重复建设的现状。
二是建立与之相适用的数据采集转换接口,增强数据的规范性和通用性,在短时间内使审计人员完成电子数据的采集与数据转换,并快速转移到数据分析和开展信息系统审计上来。
三是加强审计信息化基础设施建设,主要包括计算机网络建设和数据库建设两方面。
4.健全组织协同推进机制,构建良好的内部审计人际环境进一步提高管理层认识,搞好协同推进机制的落实。
一是审计信息化建设项目要与信息化建设总体规划协调统一,做到两者同步规划、同步立项、同步实施、同步配套。
按照标准化、规范化、科学化要求,为内审部门配齐适用的服务器、网络设备等必要硬件及软件,为建立功能配套、操作简便的审计信息系统提供物质保障。
二是建立完善审计信息库。
明确各系统统一的接口标准,采取开通查询权限、内置审计程序、预设审计接口等方法,使之与审计信息系统有机对接,打通“信息孤岛”,实现信息资源集中集成和共享。
三是加强审计人员与组织各级人员沟通,获取被审计单位、管理层和其他部门员工的支持与合作,从而构建良好的内部人际环境,打通信息孤岛局面。
5.完善信息化风险管理机制,构建动态化预警系统一是将审计信息化纳入风险的管理范畴,在流程优化、资源配置和内部控制中提升审计信息化的战略地位,规避风险。
二是根据自身特点和需求,建立审计风险预警系统,逐步实现对重要事项、重点业务及重大风险点的统一管理和动态监控,及时预警发现问题,及早应对,提高审计的时效性和能动性。
三是开发审计评价以及风险监测系统,用计算机手段对被审计单位评价指标涉及的领域和现状,进行分析和评价,实现对重大风险的实时监测和预警预报。
四是要充分利用监测结果,深入分析被审计部门存在的问题和面临的主要风险,对于重大风险要向现场审计延伸,以适应内部审计向风险导向审计转型的需要。
6.拓宽信息化人才培养渠道,推进复合型人才建设一是建立专职信息系统审计人才队伍。
要加强人才引进力度,逐步调整人员知识结构。
把一些既熟悉信息技术又精通审计业务的复合型人才引进到内部审计队伍中来,填补信息化审计人才缺口。
二是以人才培养为抓手,逐步向信息系统审计方向转变。
建立“资源库”,通过借用其他管理部门的专业人员协助开展审计工作,并对其工作情况建立档案;引进内部专业人员,可以多次参与审计工作且表现突出的当中引入,建立人才成长通道,进行重点培养;三是对熟悉计算机知识的人员,有针对性地参加内部培训工作,培养骨干和领军人物。
三是以考核为导向,进一步发挥激励措施的“正能量”。
考核评价工作是内审人力资源开发与管理的一项重要内容。
建立健全的内审人员考评制度,量化细化考评内容,把信息技术培训、信息系统运用、计算机审计等内容,作为重要指标纳入审计人员目标管理,形成目标责任明确、覆盖全员的考评体制。
