企业内部审计信息化建设的思考—程才新

浅论内部审计信息化建设的思考

QQ 1556448393

摘要：从上个世纪九十年代开始，信息技术获得了全面的发展，特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计，用来检查会计账目中有没有差错，只是财务账目管理的一种功能。随着经济的发展和科学的进步，审计的职能早已超出了账目的检查功能，他设计的范围更广，包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天，企业内部审计信息化建设尤为重要，那么我国企业内部审计信息化建设情况如何？我们有哪些好的审计方法和措施呢？它的作用又在哪里？让我们一一分析。

关键字：内部审计、信息化、企业内部建设

一、我国企业内部系统审计信息化建设现状

审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中，我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中，内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人，和外部对比起来，个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏，业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全，相关政府部门执法力度不够，相关企业守法意识薄弱，审计工作的基本职能很难实现出来。。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训，审计力量较小，很难发挥审计的全部工作职能。

二、加强内部审计信息化建设的措施

1、充分认识内部审计信息化建设工作的重要意义，建立一支业务素质高、专业水平强的内审队伍。首先,我们必须从企业领导层面做起，我们的领导决策层要做好自身的学习，不断提高内审工作的人事，加强企业内审工作的重视力度和使用效果。真正的实现内审工作从被动的审计到人为主动审计的关键转变，企业领导的重视将决定企业内审人员在公司工作中的地位。其次,企业应加强企业内审机构队伍的的建设,在企业内部我们要建立起强有力的并且独立性强的内审部门，直接对公司领导负责，并且对公司领导汇报工作，提高企业内审部门的地位，为内审信息化提供依据。再次，加强对内审人员的业务培养和业绩考核，在新的发展形式面前，内审人员一方面要精通财务基层知识以外还要懂得一定的管理技能，对本企业所在的行业知识有一定的了解。我们通过业务培训不断可以提高相关内审人员的自身素质，更有利于内部审计信息化建设。另一方面内审质量是审计工作中的核心环节。我们通过相关考核，加强审计信息化质量，提高审计信息的可信度，使我们的审计职能统分发挥。

2、加强内审法规建设,严格规范审计行为

在我国内审信息化建设过程中，可依据的相关审计法规及准则主要有《审计法》、《独立审计准则》、《注册会计师法》、《注册会计师职业道德基本准则》等,而我们的内部审计工作开展过程中，可依据的法律法规只有《审计署关于内部审计工作的规定》、和2003年新出台的出台的《内部审计基本准则》和一些具体准则。从这个方面来说我们内部审计信息化建设所依据的法律法规还很不健全。所有我们早日出台内相关内审工作的法律法规,形成一套切结合实际的内部审计规范体系。使我们内审工作的开展有法可依、内审人员在实际工作中有章可循。

3、抓住时代的脉搏、不断发展，利用现代高科技的信息化手段，加快内审信息化坚实，全面发挥内审的工作职能。在新的时代背景下面，电子技术的大力发展，对内审信息化建设要求越来越高。一些国家都在探索更加高效的内部审核信息化建设程序，开放更先进的审计软件，提高内审信息化水平，所以我国内审信息化建设由传统的报表账目检查向统计抽样、数学模型、数理统计等最新成果的方向发展;审计处理手段上应由手工操作逐步转移到电算化处理。这就要求内审

人员在信息化建设的过程中要应熟练掌握计算机的各种功能的操作,以提高工作效率。

三、内部审计信息化建设的意义

1、加强内部审计信息化建设有助于建立完整的企业法人制度

建立完善的企业法人制度，是现代企业制度建设的提前，主要是确定财产所有权,明晰产权关系。因此,企业必须进行企业资产的全部核资,分清楚各方产权。一方面,要求有关国有部门加大监管力度的监管力度,防止相关国有企业资产流失;另一方面,作为企业内部监督部门的的审计组织机构,也应参与,清晰的界定企业相关产权,维护企业合法利益。

2、加强内部审计信息化建设有助于建立科学的领导和管理制度内部审计是企业内部控制制度的重要组成部分,内部控制制度又分为内部会计控制和内部管理控制两大类,内部审计应属于内部管理控制,是整个企业运行机制中不可缺少的制衡力量。在建立现代企业制度的过程中,企业管理者运用内部审计结合其他的现代管理手段,来达到对企业的经济运行状况进行有效的控制。

三、结语

李金华审计长指出，“审计信息化不单单是企业技术的发展问题，它对我们审计工作的态度、方式和工作程序和产品质量要求、和内部管理评审程序都有重要的影响，对审计人员的个人审计水平也有深刻的影响”。也就是说，刨新审计技术与开放的的审计经营管理模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体部局之中，统一规划，整体推进。

参考文献：

[1]高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审

计与经济研究,2005,(2):.

?[2]王国清闵志刚贺亚明.信息系统环境下审计证据的特点及其获取[J].

审计月刊,2007,(1):.

?[3]何旭平.信息系统审计及其框架构建[J].财会月刊,2006,(3):.

?[4]来明敏严淑姬.计算机信息系统审计准则比较研究[J].财会通讯,2005,(6):.

?[5]董大胜.审计技术方法[M].中国时代经济出版社,2005,(5)..

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

企业信息化建设思考

企业信息化建设思考 2007-06-19 17:20:56 大中小 标签：企业信息化建设 经过二十余年风风火火的企业信息化建设，各具特色的以计算机技术为代表的信息管理应用系统出现在企业管理各个领域，成为企业脱离不开的管理平台，构成日常管理的重要组成部分，但当市场在推动企业信息化不断向深度和广度延伸时，信息系统具有的功能不足、应用滞后的矛盾越来越突出，有时甚至拖了管理创新的后腿，受到了企业的质疑。如何解决目前存在的问题，寻找信息化建设的准确定位，抓主要矛盾，为未来信息化建设拓展更大的发展空间，现将本人多年困惑不解的所思所想写上纸面，与大家共同探讨。 员工信息化素质的提高落后于信息化需求的提高 企业信息化建设是通过信息项目建设完成的，决定项目效果好坏的重要因素是项目功能，决定项目功能好坏的重要因素是信息化需求挖掘深度，而信息系统软件设计是根据信息化需求分析结果完成的。按照信息化建设一般性规则，企业都要制订一部信息化发展规划，由于发展规划本身宏观性很强，那么在实现这个规划过程中遇到的重要问题就是到企业内部相关业务部门进行需求分析，需求分析的过程就是员工参与的过程，员工信息化素质的高低在需求分析过程中将得到充分的体现。 随着企业对信息化认知度的提高，很多企业信息系统建设方兴未艾，迫切期望从信息化建设中受益，但很多项目的开发使用效果并没有令人满意，甚至违背了建设初衷，与企业管理实际的符合性没有随着应用需求的提高而同步提高，问题出在哪里？ 1、项目调研时，企业员工虽然对计算机的理解与使用较之前些年有较大的提高，但局限于计算机的基本操作，他们只能提出自己岗位具体的现行业务描述，较少关心自己业务与他人业务在信息流方面的影响与联系，没有能力对系统分析人员提出基于计算机网络管理需求的建议。 2、部门领导对于企业发展战略的理解局限于本部门的业务，把自己业务的战略需求看成孤立的、本位的，企业战略在部门内部大打折扣，即使是部门内部业务的改进也不愿意触及管理创新带来的矛盾冲突，遇到矛盾绕着走，阻碍了信息技术作用的发挥，影响了信息系统效果，拖了信息化的后腿。 3、公司管理层在做数据资源方案整合时对信息化管理理念理解欠缺，通盘应用能力有限，方案审定时丢三落四、顾此失彼，身在业务流程里转，心却难以在流程里驻，专注宏观性很强的功能整体框架的合理性，忽略业务流程对管理创新作用，缺乏具体业务创新性指导，站在传统工业化角度审视信息化建设，把优化业务流程的机会从眼皮底下溜走，造成系统开发内容空洞，概念与实际相脱节、与企业发展战略相脱节，系统分析有其名无其实。 4、系统分析人员对企业业务了解片面，对于不健康的调研结果偏听偏信，顺其自然，凭自

浅谈国有企业内部审计信息化建设

龙源期刊网 https://www.360docs.net/doc/1d6858763.html, 浅谈国有企业内部审计信息化建设 作者：张莹 来源：《经营者》2015年第05期 摘要审计信息化建设是当今国有企业内部审计发展的必然选择，是信息化在内部审计领域的一场革命性的变革，本文在学习总结我国多家大型国有企业内部审计信息化建设初步取得成效的基础上，深入剖析存在的问题，提出国有企业内部审计信息化建设的五点完善建议，力争促进国有企业内部审计信息化建设逐步迈向“集成化、智能化、远程化”，提升国有企业内部审计能力。 关键词国有企业内部审计信息化建设 一、引言 随着计算模拟技术、云计算、互联网等信息技术的高速发展，在企业中引入信息技术改善企业管理水平，强化企业内部控制，动态监测风险状况等奠定了坚实的技术基础，早在1999年，我国相关部门就早已意识到在内部审计领域引入信息技术的重要性，国家审计署在1999 年就曾发出了“审计人员不懂计算机技术，将会审计资格”的最强音，进入21世纪，对内部审计信息化工作重要性认识从未降低，在2012年全国审计工作论坛上，对内部审计工作提升到了“我国内部审计的最终出路在于信息化”战略高度的认识。《中国内部审计蓝皮书（2014）》反映了国有企业内部审计目前仍然存在“地位有待提升、人员素质还需提高、审计信息化发展不足”等突出问题，充分说明了当前审计信息化工作仍然任重道远。 国有企业作为我国国民经济的重要组成部分，国内外经济发展环境的变化、国有企业改革进入深水期和攻坚期，创造性的应用信息技术加强内部审计监督力度，内部审计如何主动作为、有效解决内审管理的现实问题、争取在新常态下取得新的进步和发展？已经成为国有企业内部审计部门最重要、最紧迫的思考和行动。笔者通过调研学习多家大型国有企业内部审计信息化建设、运用的状况，结合自身所在省属国有企业审计信息化建设的实际情况，尝试从“国有企业内部审计信息化建设”这一个点出发，探讨如何通过推进审计信息化工作，提升内部审计监督能力，促进国有企业内部审计实现“价值增值”目标。 二、内部审计信息化理论阐述 从内部审计信息化产生开始，国内外学术界对都有不同的称谓，如信息系统审计、计算计审计、电子数据处理环境下审计等，在相当长的一段时间内内部审计信息化尚未形成统一的定义，随着信息技术的迅猛发展，内部审计信息化内涵和外延也在不断地演变，总体来说主要经历了三个主要阶段的演变：第一阶段为内部审计信息化早期发展阶段即电子数据处理EDP审计。第二阶段为内部审计信息化中期发展阶段即信息系统审计。第三阶段为当前内部审计信息化发展阶段即IT审计，各阶段的主要特点如图1所示：

企业内部审计信息化建设的思考—程才新

浅论内部审计信息化建设的思考 QQ 1556448393 摘要：从上个世纪九十年代开始，信息技术获得了全面的发展，特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计，用来检查会计账目中有没有差错，只是财务账目管理的一种功能。随着经济的发展和科学的进步，审计的职能早已超出了账目的检查功能，他设计的范围更广，包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天，企业内部审计信息化建设尤为重要，那么我国企业内部审计信息化建设情况如何？我们有哪些好的审计方法和措施呢？它的作用又在哪里？让我们一一分析。 关键字：内部审计、信息化、企业内部建设 一、我国企业内部系统审计信息化建设现状 审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中，我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中，内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人，和外部对比起来，个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏，业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全，相关政府部门执法力度不够，相关企业守法意识薄弱，审计工作的基本职能很难实现出来。。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训，审计力量较小，很难发挥审计的全部工作职能。

内部审计如何应对信息化的挑战

【专题名称】审计文摘 【专题号】V3 【复印期号】2008年01期 【原文出处】《北京审计》2007年9期第27～29页 【作者简介】许亮杨彩云，燕山审计分局 一、会计信息化环境下，内部审计面临的困境 （一）舞弊的隐蔽性加大。会计信息化环境下，被审计单位的组织结构与手工数据处理环境相比发生了很大的变化，主要体现在职能和知识更加集中，程序和数据更加集中，参与财务工作人员减少。由于会计信息化环境的开放性，内部管理人员对会计数据进行篡改的机会及隐蔽性加大。 （二）缺少具有专业素养能够适应会计信息化环境的复合型人才。会计信息化数据处理环境下，内部审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据与传统的手工数据处理环境下有了很大的区别，这就要求内部审计人员不仅要掌握审计知识，还应掌握信息化数据处理的知识，这就对内部审计人员的素质提出了更高的要求。 （三）缺少必要的内部审计软件辅助内审工作。现有的大多数财务软件并没有相应的审计工作子模块，而且所用的计算机语言并不统一，审计软件与财务软件的接口问题非常突出。同时多数审计软件都是不同部门独立开发的，并不能满足内审工作的普遍需求。 二、会计信息化环境下，内部审计面临的风险 （一）技术性风险 1、会计信息系统的使用使原来不相容职责界限模糊，舞弊机会增加，内部审计难度提高。会计信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理财务信息的管理人员一般都能了解到财务信息的处理流程，以及计算机程序中的内部控制流程。因此，一个具有高级权限的财务人员可能担负很多不相容的职责，如授权、记录、保管、审核等等，甚至信息系统管理人员还可以直接在数据库后台更改财务数据。这种情况为舞弊提供了机会，而这种舞弊内审人员很难发现，即便有所察觉也很难找到问题的症结所在，从而导致内部审计控制风险的增加。 2、计算机数据处理系统在不同的终端上获取财务数据，使财务报表的安全性受到挑战。由于数据库的特点就是减少数据冗余，不同的单据报表从各个模块中获取数据，只是显示的方式有所区别。在信息化环境下，数据可能直接从计算机终端输入服务器，而没有以纸质的形式保留下来。例如销售员可以在远程终端上直接将客户订货资料输入计算机，而客户在确认的时候也可以使用电子签名。由于计算机数据处理系统的操作可以在不同的终端（甚至是远程终端）上进行，数据和程序可能在多处被存取修改，计算机数据处理系统具有高度的一致性，如果程序是正确的，它的处理结果和控制过程总是正确的，如果程序存在错误，这种错误也将不断地重复，而程序自身无法自己发现和纠正。这使得数据处理系统的可靠性更加依赖程序的正确与否。如果没有有效的防护措施，财务数据的安全性就很难保证。内审人员获取错误财务数据的风险加大。 3、会计信息化使得内部控制测试变得复杂，内部控制风险增加。会计信息化环境下，单位会对经营的各个业务流程进行整合，以求效益的最大化，这使得企业业务流程控制点较手工环境下复杂。评估财务信息系统控制的实现状况也相对困难，如果不熟悉业务流程，不对整个信息系统进行全面的测试，只在财务核算这一个模块上打转，就很难发现缺失的控制环节。 （二）内部审计工作自身的风险 1、获取审计线索的难度加大。在会计信息化环境下，财务系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析，及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险。 2、获取进入财务信息系统的难度加大。计算机是依靠磁性介质储存，这些存储介质对物理损伤、非法篡改的防护比较脆弱，较手工环境下的纸质介质更容易损坏。例如温度、湿度，以及不适当的操作都很容易造成数据的丢失，增加了内审人员获取进入财务信息系统的难度。 3、审计模式及人员知识结构相对滞后。一是由于会计信息化环境下，审计对象的经济业务运作方式、控制措施都呈现出不同于手工环境或简单电算化环境的新特征，内审人员往往需要综合考虑管理信息系统中的各个模块，而不仅仅局限于财务核算系统，传统的审计技术方法已不能满足要求。对于复杂的计算机数据处理环境，需要专门的计算机审计专业人员介入到审计的过程中。二是抽样手段比较落后，无论采用判断抽样还是统计抽样，它都是根据审计人员的经验判断，没有spss（社会科学统计软件包）软件与审计工作配套。三是不具有管理系统审计能力，以及网络审计的相关知识与设备，抓不住管理系统的关键控制点，因此审计结果客观性与公允性不够。 4、内审人员的职业道德风险。内审人员在审计过程中往往能够接触到一些重要的资料，再加上计算机数据存取携带十分方便，一个小硬盘就能把一个大企业所有的核心资料全部带走。这些资料一旦泄漏，对单位影响将是巨大的。同时也会给内部审计工作的质量、信誉带来负面影响，严重时可能还要负法律责任。 三、针对上述内部审计的风险，我们提出以下对策 （一）对内部控制信息系统进行定期审计，改进内部审计技术方法 1、严格执行不相容岗位职责分离制度，一人不能兼多个不相容职位。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部制约机制的审查，反而应加大审查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。 2、内部审计人员参与信息系统的开发，了解内部控制系统，对内部控制系统进行经常性审计，对内部控制过程存在的问题及时提出建议，促使内部控制信息系统充分有效利用。

企业信息化管理的实践与思考

企业信息化管理的实践与思考 【摘要】随着市场经济改革步伐的迈进，企业对内部管理的要求越来越高，从侧面要求企业在内部管理方面加快信息化建设的步伐。本文将针对企业制约内部信息管理的难点，制定符合企业发展的信息化管理模式，以推动企业的科学化发展。 【关键词】企业管理信息化管理实践 一、企业实行信息化管理的难点 信息化管理属于一种较为新颖的管理模式，而大企业管理仍然沿袭传统管理路线，因此企业在现有管理的基础上融入信息化模式，将存在一定的难度： （1）传统管理与创新管理的错位。相比于于大多数企业的传统管理模式，信息化的创新管理模式具有跨越性的特征，一般在没有承上启下原先管理模式的情况下，就直接推行，使得很多习惯传统管理模式的企业管理人员，觉得难以掌握和适应新的管理模式，可见企业推行信息化管理模式，尚需一定的磨合时间。 （2）信息化软件管理的难点。信息化规划的缺失，使得信息共享出现问题，目前企业的硬件投入现状良好，但软件开发方面力度相对匮乏。某些企业拥有规模化的专业管理系统，但没有强有力的系统管理软件，使得这些系统无法

真正起到管理决策的支撑作用。再加上企业管理人员的综合素质偏低，对于信息技术的掌握与现实要求之间存在较大差距。 （3）未能结合自身的开发需求。不同的企业具有不同的客观管理条件，这将决定了信息化管理模式的差异性，系统软件的开发，最终的目的是促进信息化管理的科学化发展，为企业带了更多的经济效益和社会效益。但企业没有根据自己的管理需求而盲目模仿其他企业的信息化模式，很有可能使得系统的开发絮乱，缺乏规划方面的条理性，在系统建成之后，容易出现信息不畅通的问题，部门之间业务工作不协调，甚至形成大量的信息孤岛。 二、企业信息化管理的实践性建议 创新是经济发展的原始动力，企业同样需要利用创新的模式提高自身的内部管理水平，而信息化是当今社会企业管理的主流模式之一，具有全方位多层次的优点，因此企业有必要对信息化管理模式进行研究，并加强管理模式的实践和思考。 （一）信息化管理的基本原则 为促使企业内部管理的信息更加通畅，企业需要启动信息化管理模式，在此笔者针对目前企业信息化建设客观存在的难点，提出以下几方面信息化管理基本原则： （1）管理理念的转变。解决企业传统管理模式和信

《内部审计学》(第三版)

《内部审计学》（第三版） 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。 5.本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1．A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1．为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3．知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设

计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1．筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2．人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3．价格、成本、质量、市场。 4．战略供应链管理使得企业内部审计的边界扩大，注重评价整个供应链上各利益相关者对企业经营效益的影响。 5．计划制定、生产组织控制、工艺流程控制、计划完成控制，与效益直接相关的内容：质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1．B 2．D 3．B 4．C 5．B 6．D 7．D 8．B 9．D 10．A 11．A 12．D 13．C 14．B 15．A 16．B 17．A 18．D 19．A 20．B 21．B 22．D 23．C 二、判断题 1．√ 2．√3．×4．√ 5．√ 三、案例分析题 参考答案： （1）不存在内部控制缺陷。 （2）存在内部控制的缺陷，理由是：因为对于询价和确定供应商是属于不相容的两个岗位，而该公司却由一人担任是不正确的；改进措施：建议其由另外一个职员负责确定供应商。 （3）存在缺陷，理由是：未设有独立的验收部门，并保有连续编号的验收单。 （4）存在缺陷，理由是：付款凭单还应附采购订单、供应商发票等凭证。

浅谈内部审计工作中的信息化建设

浅谈内部审计工作中的信息化建设 随着财政体制改革的不断推进，网络财务软件的广泛使用、以及支付手段的多样化，单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等，使财务管理日趋规范，相应地内部审计的领域、对象也发生了很大的变化。因此，内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化具备的新特点 （一）审计工作效率更高 内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。 （二）审计风险种类更多 随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据

采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。 （三）审计内容外延更广 新形势下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。 二、内部审计信息化建设存在的问题 （一）思想认识不到位 审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况，归根结底是单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足，严重影响和制约了内部审计信息化建设的整体推进。 （二）人才队伍更缺乏 虽然近年来内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。 （三）信息化标准不统一

加强企业统计信息化建设的思考

加强企业统计信息化建设的思考 在市场经济条件下企业经营对信息的依赖程度很高，企业统计信息化已经从辅助性工作渗透到统计业务的核心工作中，已经成为企业统计业务流程中的重要组成部分，成为整个统计工作不可或缺的部分。没有科学的统计信息依据，对于企业本身而言，各项管理就如空中楼阁，虚而不实，管理过程中就不能很好地找到切入点；对于政府宏观调控来说，也很难找到着力点。然而，从严格意义上讲，目前统计信息化还不能叫真正的信息化，因为统计局丰富的数据资源还没有得到很好的整合和利用，整个企业统计业务流程还没有通畅的信息流。因此，加强企业统计信息化的建设，无论是对企业的经营，还是对政府的宏观调控同样具有重要意义。 一、企业统计信息化的意义 统计是企业生产经营管理工作的重要组成部分。它通过搜集汇总、汇总、计算、分析统计数据，及时、全面、真实、连续地记录企业生产经营各个环节的数据，形成的各类统计报表和统计分析报告，是企业进行经济核算、实行科学管理、制定预算和计划的主要依据，对企业改善经营管理、加速资金周转、降低成本、增加企业效益等方面具有重要的促进作用。 统计信息化是指充分利用包括互联网技术、信息处理技术在内的现代计算机技术和手段，开发建设统计信息资源，改造传统的统计工作方式方法，实现统计信息的采集、传递、加工、处理、共享、管理和发布全过程的信息化。统计信息化是新时期统计发展的必然趋势，是现代企业统计的必然要求，当前，信息化手段已经从辅助性工作向统计业务的核心工作转变，高效率的统计核算、信息传输、整合、信息共享，有利于全面整合企业资源、不断提高企业生产、经营、销售、决策等效率和水平，增强企业核心竞争力。充分认识统计信息化在企业管理中的重要地位和作用，加强信息化在统计工作中的应用，实现企业统计的高度信息，具有十分重大的现实意义。 二、统计信息化建设存在的问题 1.领导和管理人员重视程度欠缺，人力和资金投入不足。企业统计信息化的建设和实施需要领导的切实支持，否则无法真正实现信息化的目标。实际上，许多企业的高管和职业经理们都存在观念滞后，对信息化认识不到位等问题。或者他们虽足够重视统计信息化，但限于信息化投入产出时滞较长，难以在任期内见成效等原因，企业的管理人员都不同程度上忽视了统计信息化的建设。同时，由于统计信息化的人力和资金投入成本高，一些企业管理人员倾向于把资源投入到更有用的地方去，而不愿投资到不能立竿见影的统计信息系统建设上。这就造成企业统计部门、会计部门及很多业务部门使用的电脑配置较低，没有安装专业统计软件等，严重影响日常工作效率和统计信息传递、加工、处理，从而导致统计信息化建设进程缓慢，效果不理想。

内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)

中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时，应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育，提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

关于企业信息化建设的思考

关于企业信息化建设的思考 范殷铭（漳州市建筑设计院363000） 【提要】本文阐述了信息化是先进生产力发展的方向，并对企业信息化建设提出了个人的看法。 【关键词】企业，信息化，生产力 The ideas about the enterprise Informationalization Fan Yinming(Zhangzhou Architectural Design Institute 363000) Abstract：The orientation that the informationalization is the well-developed productive forces developments was elaborateed by the original ，Moreover some personal perspective is given for the enterprise informationalization。 Keyword：enterprise，informationalization，the productive forces 一、引言 江泽民总书记在十六大报告中指出：坚持以信息化带动工业化，以工业化促进信息化，信息化是我国加快实现工业化和现代化的必然选择。但工程设计企业信息化是一项复杂的系统工程，在具体实施信息化的过程中，许多工程设计企业有很多疑虑和困惑。为此，本文阐述了企业信息化是代表先进生产力发展的方向，并对企业信息化建设提出了个人的看法。 二、信息化是先进生产力发展的方向 什么是信息化?企业信息化的基本含义是什么？是不是拥有电脑、拥有企业网站企业就进入信息化了呢？或者说，信息化就是网络化，就是计算机、电脑的普及？当然不是！这些认识都是不正确和片面的。 那么什么是企业的信息化呢？企业信息化就是利用计算机、通信和网络为核心的现代信息技术，充分开发和广泛利用企业内外部信息资源，进行有效的整合，降低企业内外部协同成本，使企业更加灵活、更具创新能力，进而提高劳动生产率和提升企业的核心竞争力的过程。工程设计企业信息化主要表现在企业作业、管理和经营三个层面上，即实现设计自动化、办公自动化、决策辅助自动化和电子商务等企业运行的全面自动化。 信息化是一个过程，是一个动态变化的过程。实际上，许多企业还停留在企业信息化建设的低级阶段上，即还处于文字处理、财务管理等办公自动化的应用水平上，或者更进一步，拥有了只是停留在信息共享层面上的局域网，而在生产控制方面的应用则很少。目前进入信息化建设高级阶段的工程设计企业还非常少，如实施了ERP（企业资源计划）和CRM（客户关系管理）等方案，并能够参与电子商务，如网上查询、网上发布信息、网上支付，甚至劳动工具网络化、智能化，从设计、图纸绘制、修改及审核等都通过互联网进行，使得甲乙双方或合作伙伴间的业务流程达到更加专业一体化的增值服务。 企业信息化是生产力发展带来的对生产关系的大变革，是先进生产力发展的方向，正如江泽民总书记所说：“信息技术越来越深刻地影响着人类社会的发展”、“四个现代化，哪一化也离不开信息化”。可以说信息技术是当代最活跃的生产力，它正在改变的不仅仅是技术手段，更是一场技术革命对现行体制、观念和行为方式的冲击，是生产力发展带来的对生产关系的大变革。

内部审计与ERP

内部审计与ERP初探 摘要：李金华审计长高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。研究如何在现代企业信息化环境下更好地开展审计工作，已成为摆在审计工作者面前的一个重要课题，本文从erp实施带来的风险与挑战、erp环境下内部审计需要做的工作以及信息化环境下的内部审计有关实务进行了一些粗浅的探讨。 关键词：erp；内部审计 erp系统与企业传统的管理方法有着本质的不同，其通过流程重组，实现了企业的管理变革；通过系统集成，实现了信息的实时共享；通过流程控制，实现了绩效的动态监控；通过系统优化，实现了管理的持续改善。浙江天正电气股份有限公司采用oracle erp 系统自2008年1月1日erp上线运行至今，对优化公司管理流程，提升公司运作效率和整体管理水平，推动公司信息化建设具有重要的意义。虽然erp管理系统的成功实施能给企业带来信息资源集成和管理上的优势，但同时也给erp实施后的内部审计工作带来了新的机遇和挑战，提出了更高的要求。 一、erp实施带来的风险与挑战 企业的生产经营业务通过统一的erp系统平台进行处理后，以往肉眼可见的线索都被掩盖起来，传统的审计线索从内容到形式都发生了变化，企业及员工的工作习惯、思维方式、信息载体、控制手

段和管理模式等都发生了根本变化：舞弊和失误均由原来的手工操作变成了机器和系统程序操作；传统审计主要重点是在财会部门，企业业务的发生都由财会部门来记录；而当企业实施了erp之后，企业业务的发生则是由生产部门开始，与采购、生产、销售、库存等环节是紧密相连的，传统单纯的财务审计需要向财务审计和业务审计相结合；如果仍然按传统的审计方法审计，这无疑给审计工作带来很大风险，信息化的发展给审计工作带来了机遇，更带来了严峻的挑战，因而，审计必须与时俱进，针对审计环境、对象和重点的变化，加强信息化建设，改变审计方式、手段和计划，使之与其相适应。 二、erp环境下内部审计需要做的工作及实务 由于erp的实施改变了企业原有的内部控制系统，企业会计核算环境、会计凭证的生成方式、财务人员的工作方式工作角色和防范风险的难度等都方面都发生了变化，因此erp实施后的内部审计应从以下方面做好工作。 1.转变观念，准确定位 如果不转换审计观念，将审计仅仅局限为差错纠弊，势必将信息系统审计与当前中心工作对立起来。只有全面树立系统基础审计或信息系统审计的观念，才能理解信息系统审计的重要意义，实施erp 后，迫使审计人员调整思路、转变观念，参入企业内部管理的各个层面环节，由表及里，由外而内，从简单到复杂，将审计环节具体

内部审计信息化发展方向

内部审计信息化发展方向 信息技术在国民经济各个领域被广泛深入应用，极大促进了各部门、单位工作效率和效力的提高。随着信 息技术的发展，计算机技术在内部审计领域的应用推广，取得了丰硕成果。 一、信息技术在内部审计领域的应用 内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。从外部环境上看，影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。 1．审计环境的变化迫使内部审计必须应用信息技术 近几年我国各领域信息化建设迅猛发展，几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。例如 税务部门在全国推行中国税收征管信息系统，海关系统除了已有的“H883系统系外，电子口岸”计划已于2002 年正式启动。甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。这些变化直接影响到了内部审计工作的开展。信息载体的变化是当今内部审计人员所面临的巨大挑战。在企业信息 化以前，信息的传递、存储主要通过纸质介质以书面方式传递。而随着信息化进程的深入，信息多以电磁 方式传递、存储。对于有着海量业务的部门，要通过打印的方式将这些电磁信息全部转换为纸质。不仅造 成巨大浪费而且时间、人力上也不现实。国家审计署李金华审计长指出，审计人员不学习计算机技术就要 失去审计资格。特别是随着我国电子商务、电子政务建设发展，各部门、各企业互联互通，纸质的原始单 据、报表将更多地以电磁信息的方式在各单位之间流通、传递。传统的审计方式将彻底失去立足之地。应 用信息技术成为内部审计工作不可逆转的必然方向。另外伴随企业及各类组织信息化的是会计核算及业务 管理的集中化。即取消一些基层部门的会计核算和业务处理职能，由上级管理部门统一管理。例如保险行 业，一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理；一些地区的行政部门试行 财务集中制，即省（市）政府下属各厅（局）统一由指定的会计核算中心进行会计核算。这种情况对内部 审计部门的组织结构、审计工作的组织方式也产生了影响，即是否有必要将集中的数据在分散给各基层审 计部门独立审计。一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。 2．信息技术的发展推动了其在审计领域的应用 信息技术的发展也推动了审计领域的计算机应用水平。早期由于技术的限制，审计所需数据无法从被审单 位系统迁移（转换）到审计业务系统中来。审计软件往往要求审计人员首先将一些基础数据手工录入到审 计业务系统中才能完成一些简单的复算、查询处理。这种做法是得不偿失的，影响了计算机审计的应用发 展。近年来随着数据库技术、网络技术、存储技术的发展，被审单位系统中的数据可以很方便地迁移至审 计业务系统，并为审计业务系统所识别、使用。一般审计人员只需掌握一些简单的查询检索操作技能，即 可开展工作，极大推动了计算机审计的应用和发展。当然，数据迁移虽然从技术上讲已经是成熟可行的，

我国企业信息化管理的现状与思考

我国企业信息化管理的现状与思考 （作者:___________单位: ___________邮编: ___________） 摘要：企业信息化已成为企业实现可持续化发展和提高市场竞争力必由之路。随着计算技术、网络技术和通信技术的发展和应用，企业已经不可能独立于信息化之外。因此企业应该采取积极的应对措施，以推动企业信息化的建设进程。本文分析了我国企业信息发展现状并思考了我国企业应当如何加快信息化发展进程。 关键词：企业信息化；管理理念 一、我国企业信息化发展的目前状况 （一）企业信息化建设已有了一定成效，但整体水平较低。经过20多年的改革开放和现代化建设，我国企业信息化建设有了一定成效，特别是利用信息技术对传统产业的改造已达到新的广度和深度。国家经贸委近期的调查表明300家国家重点企业中有50%以上已经建立办公自动化系统和管理信息系统，70%以上接人了因特网，50%以上建立了内部局域网。从总体上看，15000家国有大中型企业中，仅有10%基本实现信息化，中小企业中实现了信息化的比例则

更低，可以说我国企业信息化整体水平仍处于较低阶段。 （二）企业信息化发展非常不平衡 发展水平与普及程度因企业类型、行业归属和所处地区经济状况而存在很大差异。从企业类型上看，国有大中型企业、具有国际开拓能力的外向型企业、新近发展起来的高效益企业信息化发展较快，而中小企业、竞争性较差、效益较低、老企业信息化发展较慢;技术含量高的行业和经济发展水平及市场化程度高的地区，企业信息化发展水平与普及程度较高，技术含量低的行业和经济发展水平及市场化程度低的地区，企业信息化发展水平与普及程度较低。 （三）企业对发展信息化的认识普遍提高 有些企业已经从信息化建设中获得了一定经济效益，企业用于信息化建设的投资趋于增加。 二、现代企业管理需要信息技术 （一）企业信息化是现代企业生存和发展的必由之路 在信息时代，企业要生存和发展，非搞信息化不可。这不是企业主观上愿不愿意的问题，而是客观互有联系和影响的两种力量共同作用的结果。一种力量是企业外部竞争环境变化所造成的压力，另一种力量是企业内部结构调整所产生的动力。从企业外部看，经济全球化与全球信息化呈加速趋势，市场范围不断扩大，竞争对手层出不穷，科技竞争、营销竞争、市场和人才的争夺日益激烈，这对企业形成了强大的压力。从企业内部看，为适应外部竞争环境，内部结构、业务流程、管理方式都需不断调整、重组、变革，以提高企业的应变

企业内部审计信息化和数字化建设

企业内部审计信息化和数字化建设 发表时间：2020-04-08T09:01:26.690Z 来源：《基层建设》2019年第31期作者：翁丰兆胡磊 [导读] 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。 国网福建省电力有限公司审计中心福建省福州市 350001 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。 关键词：信息化；数字化审计；审计业务；信息技术 引言 随着信息技术的发展，当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时，企业的审计工作也面临着考验，传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下，企业提升审计质量已经成为了一种必然的结果，降低审计成本，促进企业内部审计工作的数字化，可得企业得到更好的发展。这个方式变革是全方位的，包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求，就必须勇于改变原有的作业方式，使用全新的生产力工具。 1数字化审计的概念 数字化审计是指以计算机信息系统和底层（贴源）数据为基础，应用计算机技术和信息化手段方法，对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段，改变了传统的组织方式，是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求 随着时代进步，企业的业务数据迅猛增长，传统的审计方法很难实现对所有业务数据的检查，由于样本量不足，揭示的问题往往不能支撑内部控制缺陷等重要的审计结论，被审计单位或部门也会提出不宜用个别业务以偏概全等，影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例，项目中采集完整任职期间全部所属单位的相关数据，多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高，企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。 3 由传统审计向数字化审计转变 3.1提高企业管理信息化和数字化建设的战略地位 时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，保证了审计结果的时效性与严谨性。 3.2科学规划信息系统，保证系统开发投入 企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设，减少资金浪费。 3.3构建先进的审计信息化技术环境 信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点，通过审计信息化建设和数字化审计手段的应用，实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式，通过对企业财务、业务、人资等各类数据的大集约，为内部审计创造有利的技术环境，数据资源是企业未来的核心竞争力，也是内部审计创新的肥沃土壤。 3.4完善内部控制体系 企业在对于系统进行初步的开发阶段，需要对于控制节点等问题进行充分的考虑，要深刻认知到信息化并不能解决一切问题。因此，企业在建设内部审计系统的开始，就需要制定一系列的预防性应对策略，以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训，加强工作人员的专业水平角度出发，并定期或者是不定期地对员工进行信息化和数字化知识考核，并根据考核结果来评价员工的能力。 结语 在当今新时代背景下，企业要想实现自身可持续发展，应该重视业务的信息化建设，重视数字化审计手段的应用，构建科学完善的内部审计制度，建设数据中心、信息化平台等，不断提高内部审计人员综合素质，增强企业自身竞争力，保障企业在未来发展立于不败之地。 参考文献： [1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息，2017（24）：114-115. [2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经（中英文），2017（21）：119. [3]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61. [4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报，2013，（3）.