内部审计信息化论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇内部审计信息化论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

二、企业内部审计信息化的约束因素

但是，从总体上说，目前我国事业单位内部审计工作还存在一些问题，其中一个重要的方面就是内部审计工作的信息化水平不高，需要进一步完善，从而更好地发挥内部审计工作在规范企业经济行为方面的作用。当前制约我国企业内部审计工作的信息化的因素主要有以下几个方面：

1.领导重视程度不够，对内审工作信息化的意义缺乏充分认识。

我国企业内部审计工作信息化建设多年来一直难以有效推进，多年来企业内部审计工作信息化仍然处于起步阶段，存在组织结构不完善，制度建设滞后等诸多问题，导致这些问题的一个重要原因就是认识上存在问题。一些企业领导虽然知道信息化有好处但是总觉得实现内部审计信息化需要的投资太多，而且回报慢，因此缺乏推进企业内部审计信息化的内在动力，使得企业内部审计信息化缺少资金支持和精神动力，信息化建设动作缓慢。目前虽然一些企业已经开始尝试内部审的信息化建设，但是绝大多数依旧停留在较低层次的电子数据处理方面，与真正的信息化还有较大的差距。

2.审计人员的水平有待提高。

审计工作本身就是一项专业性很强的工作，对工作人员的素质有较高的要求。内部审计信息化要求企业内部审计员工具有较高的计算机水平，能够熟练进行计算机软件操作，因此企业内部审计工作人员不仅要学好审计专业本身的知识还要掌握现代计算机技术。但是当前我国还缺少这样的复合型人才。从我国企业的情况来看，绝大部分的审计工作人员都难以达到这种标准。因为我国多数企业的审计人员就是财务系统的工作人员，而财务人员一般都是会计专业出身，他们往往缺少计算技术相关的知识，因此难以胜任内部审计信息化的重任。

3.缺乏有效的信息系统设计和实施方法。

内部审计工作涉及许多方面，是一个复杂的系统，因此，在信息化条件下与之相对应的内部审计信息系统也是一个复杂的系统。当前，我国内部审计部门的电脑虽然已经与互联网实现连接，但是能够适应企业内部审计工作的应用软件却十分有限，从而导致企业内部审计工作难以实现不同部门、不同审计项目等之间的信息交流与共享，使得企业内部审计工作效率低下，难以充分发挥内审工作的作用。因此，当前信息系统设计和实施方法的缺乏是阻碍企业内部审计信息化的一个重要因素，必须大力解决。

4.理论建设滞后。

内部审计信息化与其它各种工作一样需要理论进行指导，理论是行动的指南，只有在科学先进的理论指导下，才能使工作得以顺利有效推进，反之，则会阻碍实践活动的开展。我国内部审计信息化建设存在着理论滞后的情况。多年来该领域的研究一直跟不上现实审计信息化工作的发展要求，最近几年，随着国家的重视程度增加，该领域的研究学者有所增加，所以相应的推动了内部审计信息化理论工作的进步，提出了一些针对性较强的理论方法，对当前的审计工作起到了有力的推动作用。但是这些研究相关研究依旧显得稀少而零散，一直没有形成一个完整的理论体系，这种情况阻碍了我国企业内部审计信息化工作的开展。

三、加强我国企业内部审计信息化的措施

内部审计工作是我国监督体系的重要组成部分，企业内部审计工作承担着确保企业经济活动合法地进行，防止经济犯罪和滋生的重任。经过多年的努力，我国企业的内部审计工作已经取得了很大的进步，内部审计制度日益完善，组织结构不断得到改进，但我们还要进一步完善。

1.提高认识水平。

内部审计是一项具有很大意义的工作，如果充分发挥内审工作的作用可以有效地促进企业健康稳定发展。因此作为企业及其管理人员来讲必须转变观念，大力推进内部审计信息化建设。首先企业管理层要充分认识到在内部审计中推行信息化的重要意义，为在企业中顺利推行提供必要保障。其次还要加强员工的培训，使得企业各个部门员工理解支持内部审计工作，提高信息化在企业中全面实行。

2.提升审计人员素质。

首先要努力加强专业素养，树立在学习中工作、在工作中学习的理念，切实掌握经营活动中的理论知识和实践经验，努力提高解决审计工作中出现的新情况、新问题的能力，准确把握审计工作转型的基本内涵、原则要求和重要意义，切实增强工作的主动性和针对性。将事业单位经济管理、控制和体制改革等实施中存在的问题及时反映给行政负责人及上级主管部门，当好领导的参谋，真正做好内审工作，服务于内部经营管理。其次，要扩大自己的知识范围，不能在固守本专业，在信息化背景下尤其要重视对计算机技术的学习，努力提高自身的计算机技术水平，以适应内部审计信息化的发展趋势。从审计部门来说，需要设计一套有效的内部审计人员选拔、考核的制度，同时加大审计人员的培训力度，注重提高内部审计工作人员计算机技术和信息技术水平，建立针对审计人员的奖惩机制，充分发挥事业单位内部审计人员的主观能动性，从而提高审计人员工作的积极性。

3.制定内部审计信息化实施计划。

首先，要认真研究设计内部审计信息系统的构建方案，确定信息系统由哪些子系统构成，各系统之间如何连接。其次，要合理确定软硬件的配置，同时规定计算机的工作方式。第三建立内部审计信息化工作平台。吸收现代管理理念，整合企业内部审计资源，努力尝试根据企业内部审计工作的具体情况自主开发应用软件，审计工作平台主要包括数据库、门户体统、审计系统、管理系统、监控系统等。

篇2

在信息化系统的环境下，审计过程是借助于计算机及信息化技术，这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源，获得一些原始的审计信息依据。而在引入信息化系统之后，财务信息被计算机汇总整合，方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹，在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且，这种风险很难被察觉和快速排除。在这种情况下，企业的财务数据很容易被修改、删除、外漏，必然会导致企业遭受巨大的经济损失。

（二）信息化操作下相关人员业务生疏的风险

在信息化审计条件下，面对更加严格的审计要求和更加专业的审计操作，审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识，更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求，而当某一部分专业技能出现缺失，就会极大影响审计活动的效率及质量。

（三）信息化环境下的检查风险

在信息化系统审计下，传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口，这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测，从而不能实现对企业整体性的把握。

（四）利用计算机舞弊带来的风险

计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为，信息化系统下利用计算机舞弊更加具有隐藏性，破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行，一旦计算机失控，就相当于从企业内部打开了缺口，更加难以控制。

（五）审计数据采集及内控制度上潜在的风险

传统审计过程不需要考虑审计数据采集的线索路径问题，因为一旦出现问题，可以立即返回源头查缺补漏。而在信息系统下，数据采集往往自动化，这就导致了责任承担的缺位，也给企业的内控制度造成了相当大的困扰。

二、信息化视角下国有企业规避审计潜在风险的对策

（一）及时更新信息化系统软件功能，避免系统落后的风险

企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新，就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时，人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍，那么不论是在企业系统的日常维护、及时更新方面，还是在遭受黑客攻击、发生意外情况、系统重建等问题时，都能够第一时间的找出问题并加以解决，从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系，从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面，也可以及时获得外援支持，从而尽可能地降低经济损失。

（二）加强人员培训，提高审计队伍素质

加大对审计人员的培训，提升审计队伍的整体素质，是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训，一方面是由于我国现阶段审计队伍的组成特点所决定，另一方面则受限于如今复杂多变的审计大背景。在我国，具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大，这在大型国有企业中尤为明显，审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时，往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外，计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习，也能够保证企业内部审计队伍经验的传承与发扬。在培训中，审计人员可以借此提升在会计处理、计算机技术应用等方面的能力，从而获得全方位的提高。总之，在系统化审计的宏观背景下，包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作，转变审计人员的原有手工思维，在知识层面上更新换代，适应信息化审计的要求。

（三）采用适当审计方法避免检查风险

传统审计作业中，审计人员需要对纸质资料的数据采集与调取查阅相关审计资料，对某些信息进行反复的核查与计算，并需要对相关数据进行分析整理，而在信息化系统审计背景下，一旦还将审计方法割裂开来，单独程序单独使用，往往不能满足当今审计的需要。在信息化系统中，原先的审计方法有些已经滞后，而一些新的审计方法的采用则超越了原先的审计程序流程。例如，在目前审计背景下，对系统操作员的权限设定已经成为了审计工作的重点，一旦权限设定不明，就会发生授权混乱的局面，审查工作也就不可能有效进行，甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞，使企业遭受巨大的经济损失。

（四）加大对利用计算机舞弊行为的审查与惩处力度

利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时，就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处，一方面要加强对审计人员的教育教导，加深审计队伍对这种违法犯罪行为的认识；另一方面则需要企业构建内部监督体系，企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比，同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查，在日常的事务处理中注重对系统日志的留存备份等，以减少利用计算机舞弊行为的发生。

（五）健全和完善审计规章，强化企业制度规定

审计工作需要相关法律法规、审计规章的指引，企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下，政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上，不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时，组织业务精英进行学习研究，在此基础上总结经验，将其一并与政府文件下发到下属公司单位。除此之外，企业应该加大对内部制度规定的执行力度，从而从制度源头上保证企业的向心力与一致性。

篇3

2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视，导致信息化建设不健全，造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识，大部分审计人员没有接受过专业化的审计信息化培训，甚至不知道如何利用信息系统开展审计工作，更不知道利用信息技术进行审计过程中存在哪些风险，应该如何避免，人才的缺乏进一步制约了内部审计信息化的建设。

3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中，较为缺乏成熟的专业审计软件，只有通用审计软件，在我国有代表性的就是审计署组织开发的“通用审计软件”系列，审计信息往往难以实现共享，在审计质量和审计效率方面发挥的作用也较为有限，大多数审计软件只有基本的数据访问、数据分析、加工、统计功能，对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果，无法得到内部审计人员想要的结果。

4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中，还没有统一规范的信息化操作标准，操作中没有明确的法律规范、技术规范和业务规范，我国虽然有相关的审计法律法规，但由于医院审计信息化的发展以及医院审计环境的变化，在医院内部信息化审计过程中出现的新问题就难以有效解决。

二、提高医院内部审计信息化建设的有效措施

1.加强内部审计信息化重视度，创造良好信息化环境。内部审计信息化是现代化发展的必然趋势，而医院作为重要的行业，更应该加大自身信息化建设，不断提高内部审计信息化建设的水平，加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视，要做好内部审计信息化工作的宣传工作，充分发挥内部审计信息化对医院的监督、服务作用，有效推进医院内部规章制度的完善。

2.培养医院内部审计信息化人才，提高审计效率。审计信息化建设需要有专业的信息化人才，在医院信息化建设过程中，要进一步加大内部审计人员的信息化培训力度，不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力，加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。

3.完善审计信息化系统，加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度，邀请专业人士结合医院内部的经营特征，为医院设计适合自身特征的审计操作软件。在软件开发过程中，首先要遵循国家审计法的准则，考虑信息网络化发展的趋势，要始终结合医院自身特征，不断收集、提取、研究适合医院内部专用的审计软件；其次，在软件设计过程中要考虑到操作简易性，便于审计人员的学习运用。另外，在医院审计信息化建设过程中，还要建立完善的审计信息化平台，能够将审计结果及时地反应到其他部门，对审计结果做出评价，对医院内部审计工作中出现的问题进行有效监督，这样才能有效提高审计效率，减少医院内部审计的成本。

4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障，在国家审计信息化尚不完善的时候，医院内部更应该加快自身信息化制度建设，对计算机审计工作做出相关的规定，确保审计工作的顺利开展。另外，制度严格的审计信息化操作规范，对审计人员操作进行有效监控，对从事审计信息化操作的人员进行严格要求，对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。

篇4

目前，许多企业管理者和内部审计人员对信息化建设缺乏必要的认识，积极性不高，主动性不强，不愿投资，另一方面，由于参与内部审计的人受工作年龄等实际情况的影响，很多从业者仍局限于审计理念的思想和传统的审计，内部审计方法的理解还不够，不知道会计信息的实施不只是解放手工记账，而且在企业财务管理深层次变化的信息时代，缺乏内部审计信息的理解也阻碍了内部审计的信息化进程。

2.内审人员专业素质不高

目前内部审计的发展历史也不长，社会需求量处于正在增加的状态，真正的内审专业人员比例不高，很多内审人员都是财会人员兼职，难以适应现代信息技术对审计人员素质的要求，难以胜任高科技和新业务的审计项目。大部分内审人员都是通过培训学习才开始从事内部审计信息化工作。这些培训大多是一些计算机基础知识的培训，由于受培训时间短、培训内容单一等因素的影响，培训后，仍然不能熟练开展计算机审计。再加上我国目前已有的审计软件虽然较多，但软件的用法上还存在大大小小的差异，如果只培训而不应用，随着时间的推移，培训过的知识将逐步被遗忘，这些都制约了企业内部审计信息化的发展。

3.计算机软硬件方面存在不足

目前，企业的会计信息化已经发展的比较完善，但内部审计方面还不能及时与会计信息化保持高度的适应性。内部审计软件的研究与开发仍然处在摸索阶段，存在功能简单，数据分析方法和风险管理不足，实时审计系统不健全等问题。通常情况下，只是一台计算机作为一个审计信息平台，不能实现审计信息资源的共享，从而造成在线审计很难得到实现。由于内部审计人员自身的素质不高和开发相关软件的投入资金不足，企业在开发符合实际工作的审计软件方面也遇到了难题。不少企业硬件配置精良，却没有合适的软件资源可用，使设备形同虚设。

二、企业内部审计信息化建设的几点建议

1.提高相关人员对审计信息化的认识

内部审计师应该改变传统观念，通过报纸，专业杂志，各种理论研讨等多种形式提高对信息化的认识。内部审计人员应意识到，如果不利用内部审计信息化，不将计算机与内部审计工作相结合，就会失去审计资格。审计信息化在于领导，如果企业领导高度重视，将信息化工作放在首位，充分了解目标和信息技术概念和内部审计方法的含义的必要性和紧迫性，不断学习，学习先进的管理理念提升自身的素质，重视对来自内部审计信息化建设的战略规划层面高度重视，并采取有效措施，要从战略规划的层面上高度重视信息化内部审计建设，采取有力的措施并投入一定的人力、物力和财力,对内部审计信息化建设过程中遇到的问题和困难及时解决。提倡灵活应用基本审计技术和方法的基础上，充分调动信息技术审计的积极性，主动性，专注于信息技术引入审计走高科技，以提高效率和促进建设和发展的内部审计信息。

2.注重内审人员专业素质培养

为了推动我国内部审计信息化的发展，必须加大信息技术内部审计人员的培训，内部审计部门，各级内审部门也应与实际相结合，开展灵活培训和有针对性的培训，根据信息知识的审计水平，开展多层次的培训，培养一批掌握信息技术和管理审计，具有信息化思维能力的审计人才。首先，高校会计和审计专业应把审计和计算机信息网络技术为必修课程，加强学生对信息技术知识的培训。其次，后续教育要有保障，保证后续教育时间，加大信息化技术培训的内容和力度。通过现有的在线审计监督平台，培训审计信息化人才，建设复合型骨干队伍，为审计信息化技术深化应用提供人才储备。

3.推进审计软件的开发和普及

要加强内部审计软件的研发力度，除了继续完善内部审计软件在信息处理、数据查询、资源共享等方面的功能外，还要在内部审计软件的智能化方面有所创新，如数据分析、问题判断和内部控制弊端等。我们要把业务创新和信息技术创新结合起来，要开发和使用优秀的内部审计软件。在保证电子证据安全性的前提下，未来的计算机审计要向分析型方向发展，各级内审机构要建成各类审计数据分析平台，积极开发和完善内部审计软件，创新软件技术，通过软件的可视化、自动化、协作化等方式确保审计的准确性和高效性，使计算机辅助内部审计工作更加智能化，从而大大提高内部审计工作的效率和质量，有效地控制和降低内部审计风险。