您的位置:360文档中心› 内部审计信息化发展方向

内部审计信息化发展方向

合集下载

2024年内部审计工作目标

2024年内部审计工作目标

2024年内部审计工作目标随着时代的发展和企业环境的变化,内部审计作为企业内部控制的重要环节,扮演着越来越重要的角色。

2024年,我们将致力于实现以下内部审计工作目标,以确保企业的健康发展和风险控制:一、加强内部控制作为内部审计的核心目标之一,加强内部控制是确保企业运作顺利的关键。

我们将通过完善企业内部控制制度,强化风险管理和内部审计的协同,对企业各项业务进行全面审计,以识别和纠正潜在的风险和问题。

二、提升审计效率在2024年,我们将致力于提升审计工作的效率和质量。

通过引入先进的审计技术和工具,如数据分析和人工智能,优化审计流程,提高审计工作的准确性和效率。

同时,加强与其他部门的合作,充分利用内外部资源,提升整体审计水平。

三、强化风险管理风险管理是内部审计工作的重要内容,也是企业持续发展的基础。

我们将建立完善的风险管理体系,通过制定风险识别、评估和应对措施,及时发现和处理潜在风险,确保企业的稳定运营。

四、加强合规审计合规审计是企业履行社会责任的重要保障,也是提高企业竞争力的关键。

我们将加强对企业合规性的审计,确保企业各项业务符合法律法规和规范要求,并及时纠正不合规行为,保护企业声誉和利益。

五、推动信息化建设信息化建设是提升内部审计效能的重要手段。

我们将加强对企业信息系统的审计,确保信息安全和数据的完整性。

同时,推动内部审计工作的数字化转型,提高审计数据的采集、分析和报告的效率和质量。

六、加强人才培养内部审计人才的培养和队伍建设是实现内部审计工作目标的基础。

我们将加强对内部审计人员的培训和学习,提高他们的业务水平和综合素质。

同时,加强内部审计人员与其他部门的交流和合作,提升整体团队的协同能力。

在2024年,我们将紧密围绕这些内部审计工作目标展开工作,以保证企业的稳定发展和风险控制。

通过加强内部控制、提升审计效率、强化风险管理、加强合规审计、推动信息化建设和加强人才培养,我们将为企业的可持续发展提供有力保障,促进企业的发展和壮大。

浅谈互联网背景下企业内部审计的发展方向

浅谈互联网背景下企业内部审计的发展方向

浅谈互联网背景下企业内部审计的发展方向随着互联网的飞速发展,企业内部审计也面临着新的挑战和机遇。

在互联网背景下,企业内部审计需要借助先进的技术手段和理念,不断适应和改进自身的发展方向,以更好地满足企业的审计需求。

本文将就互联网背景下企业内部审计的发展方向进行探讨。

一、数据化审计在互联网时代,企业的数据量呈现出爆炸式增长的趋势,而且数据的多样性和复杂性也在不断增加。

传统的审计方法已经无法满足企业对数据的及时、准确和全面的审计需求。

数据化审计成为企业内部审计的发展方向之一。

数据化审计利用先进的数据分析技术和工具,对企业的大数据进行实时监测、分析和挖掘,发现潜在的风险和问题。

通过建立数据化审计平台,可以实现对企业数据的全面管控和管理,提高审计的深度和广度,提升审计效率,减少风险和损失的发生。

二、智能化审计随着人工智能、大数据和云计算等技术的不断发展和应用,智能化审计也成为企业内部审计的重要发展方向。

智能化审计通过引入智能化技术和工具,实现审计的自动化、智能化和预测性,提高审计的准确性和及时性,降低审计成本和风险。

三、风险导向审计在互联网时代,企业面临的风险和挑战也日益增加,企业内部审计需要更加注重风险导向。

风险导向审计是指审计过程以风险为导向,对企业的风险进行全面评估和管控,提前预警和防范潜在风险,保障企业的可持续发展。

风险导向审计需要借助先进的风险管理技术和理念,建立起健全的风险导向审计体系,制定并持续改进审计风险评估和监控机制,切实降低企业面临的各类风险。

审计人员需要具备较强的风险意识和综合风险管理能力,积极参与企业风险管理和决策。

四、全面性审计在互联网背景下,企业的业务范围和形式也在不断扩张和变化,涉及的审计对象和范围也在逐渐扩大。

审计不再局限于传统的财务审计,而是向全面性审计发展。

全面性审计是指审计对象由传统的财务和会计信息扩展到企业的各个业务领域和管理层面,实现对企业运营和管理全方位的审计。

内部审计信息化方案

内部审计信息化方案

内部审计信息化方案一、背景介绍随着信息技术的快速发展,企业内部的各项业务活动都离不开信息系统的支持和应用。

然而,信息系统的广泛应用也带来了一系列的风险和挑战,包括信息安全问题、数据泄露风险、业务流程不畅等。

为了保证企业内部业务的安全、高效运行,内部审计在信息化的背景下显得尤为重要。

二、内部审计信息化的意义1. 提高审计效率:传统的手工审计方式效率较低,容易出现遗漏或错误。

通过信息化手段,可以实现数据自动化提取、整理和分析,大大提高审计效率。

2. 优化审计流程:信息化能够实现审计流程的标准化和规范化,减少主观判断的干扰,提高审计结果的准确性和可靠性。

3. 提升审计质量:借助信息化技术,内部审计可以更加全面地监控和评估企业内部的风险和控制措施,及时发现问题并提出改进建议,提升审计质量。

4. 加强信息安全:信息化能够提供更加安全的数据存储和传输方式,保护企业关键信息的安全性,防范数据泄露和黑客攻击等风险。

三、内部审计信息化的关键要素1. 审计数据的采集与整理:通过企业内部的信息系统,自动化地提取和整理审计数据,包括财务数据、业务数据、操作日志等,以便后续的数据分析和审计。

2. 数据分析与挖掘:利用数据分析工具和算法,对采集到的审计数据进行处理和分析,发现异常和风险点,为后续的审计工作提供线索和依据。

3. 审计流程的规范化:建立标准化的审计流程和操作规范,明确每个环节的职责和要求,确保审计工作的可追溯性和可复现性。

4. 审计结果的可视化呈现:通过数据可视化工具,将审计结果以图表等形式直观地展示出来,帮助管理层更好地理解和分析审计结果,做出相应的决策。

5. 信息安全的保障:在信息化的过程中,要加强对信息系统的安全管理,包括访问权限的控制、数据加密和备份等措施,确保审计数据的安全性和完整性。

四、内部审计信息化方案的实施步骤1. 制定信息化策略和目标:明确内部审计信息化的战略方向和目标,确定推进的重点和优先级。

内部审计数字化信息化转型的动因、策略及建议

内部审计数字化信息化转型的动因、策略及建议

内部审计数字化信息化转型的动因、策略及建议摘要:数字技术在企业生产管理中的广泛使用,使得传统内部审计的局限性日益凸显;但转型后的内部审计将在企业管理的很多方面发挥更大作用,这让内部审计的数字化、信息化转型成为必然,但受限于当下企业内部审计的种种现状,内部审计数字化、信息化转型之路充满诸多困难和挑战。

本文针对企业内部审计转型中存在的问题,提出了内部审计转型的对策和建议。

关键词:数字化、内部审计转型、数字化转型数字技术作为世界科技革命和产业变革的先导力量,正在深刻改变着我们的生产、生活和社会治理方式,也深刻影响着内部审计未来存在的合理性、作用的有效性。

企业内部审计作为企业治理的关键工具,面临着数字化变革带来的海量交易、线上交易、实时交易等前所未有的挑战,传统的内部审计架构、内部审计手段已无法满足业务与管理需要,更多、更先进的数字化技术手段在风险管理、业务经营及内部控制中运用,使得内部审计的数字化、信息化转型迫在眉睫。

一、传统内部审计面临的问题和挑战(一)审计有效资源分散,产出效率较低企业业务快速增长,项目种类和数量剧增及地域分布更广泛,有限的内部审计资源会变得较为分散,审计发现和成果难以进行统计分析、再利用及共享,传统内部审计业务无法有效应对企业业务的快速发展。

(二)数据整合技术落后,审计质量与效率失衡随着信息化和数字化升级,审计业务不仅面临繁杂的财务数据,也包含大量复杂的业务数据。

传统内审进行数据收集、汇总和分析、输出的效率较低,且难以从多维度对企业数据进行深入挖掘分析及可视化呈现,仅能表象化分析数据,审计效率及质量大大降低。

(三)风险预警能力不足,预警效果差传统内部审计仍然以事后审计为主,主要在企业生产经营业务发生一段时期后组织开展,不能及时跟进业务进程,无法即时进行风险评估,且缺乏量化的客观判断,起不到预警效果。

(四)审计覆盖面不足,难以形成全面意见传统审计受人力、成分费用预算限制等限制,仅能通过对样本数据进行分析推断被审计主体的整体情况,而抽样式和局部式检查的审计抽样方法,容易出现遗漏风险事件,未能从全面的角度为企业提供审计评价结论。

内部审计信息化

内部审计信息化

内部审计信息化一、内部审计信息化的发展现状与趋势随着信息技术在内部审计领域的广泛应用,信息化技术方法对内部审计工作效率,工作深度和广度产生重大影响,是传统内部审计向现代内部审计转变的重要标志。

在企业信息化以前,信息的传递、存储主要通过纸质以书面方式传递。

随着信息化进程的深入,信息多以电磁方式传递、存储。

应用信息技术成为内部审计工作不可逆转的必然方向。

审计信息化是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织运营所以来的信息系统进行独立、客观确认和咨询活动。

在有限的人力、有效时间的情况下,推动计算机审计技术的应用以提高审计的效率、效力是唯一有效的途径。

二、信息化技术在内部审计领域的应用住房公积金内部审计包含的主要内容有:内部会计控制制度的审计、住房公积金归集业务审计、住房公积金支取业务审计、住房公积金贷款业务审计、会计核算情况审计,委托业务审计。

公积金中心的最大两块业务为公积金的归集和支出。

公积金的归集即为单位和个人公积金的缴存;公积金的支出则为个人公积金的支取和贷款。

需要获取人员、单位、贷款等数据库。

二、审计思路要对公积金中心开展计算机辅助审计,必须首先摸清其工作职能,及这些职能在计算机功能模块和数据上的反映。

据审计人员的调查,然后再根据《湖北省住房公积金管理实施办法》中关于公积金缴存、支取的相关规定,通过计算机审计比对核实公积金的归集或支出上是否存在违规的问题,进而得出计算机审计的结论。

三、审计方法(一)采集整理数据.唐山市住房公积金中心使用的数据库管理软件是 ****数据库,通过数据库备份,将数据还原到AO,得到有关“贷款人信息数据表,还贷明细表、缴款单位名称表、缴款个人信息表、个人公积金缴存支取明细表”五个原始数据表文件。

(二)分析数据。

1、有关住房公积金归集方面的问题。

根据《唐山市住房公积金管理中心关于做好2012年度住房公积金缴存基数及缴存比例调整工作的通知》“一、住房公积金缴存基数2012年度唐山市住房公积金月缴存额,原则上:高于唐山市最低工资标准1100元的,月缴存额不得低于200元;低于最低工资标准的,月缴存额不得低于110元.”的规定。

内部审计信息化的发展现状及趋势

内部审计信息化的发展现状及趋势

内部审计信息化的发展现状及趋势一、引言内部审计是指组织内部为了评估和改进风险管理、控制和管理过程而进行的独立、客观的评估活动。

随着信息技术的快速发展,内部审计也逐渐向信息化方向发展。

本文将从内部审计信息化的定义、发展现状以及未来趋势等方面进行详细探讨。

二、内部审计信息化的定义内部审计信息化是指通过应用信息技术手段,使内部审计的各个环节实现自动化、数字化和智能化,提高内部审计的效率和准确性。

三、内部审计信息化的发展现状1. 内部审计管理系统的建立许多企业已经建立了内部审计管理系统,通过该系统可以实现对内部审计过程的全面管理,包括任务分配、进度跟踪、结果汇总等。

该系统可以提高内部审计的效率和准确性,减少人为错误的发生。

2. 数据挖掘和分析技术的应用内部审计信息化的一个重要方面是数据挖掘和分析技术的应用。

通过对大量的数据进行挖掘和分析,可以发现潜在的风险和问题,并提供相应的解决方案。

许多企业已经开始使用数据挖掘和分析技术来辅助内部审计工作,提高审计的效果。

3. 内部审计报告的自动生成传统的内部审计报告需要人工编写,费时费力。

而通过信息化手段,可以实现内部审计报告的自动生成,大大提高了审计报告的编写效率。

同时,自动生成的报告还可以根据需要进行定制,使报告更加符合实际需求。

四、内部审计信息化的趋势1. 人工智能的应用随着人工智能技术的不断发展,将有更多的人工智能技术应用于内部审计信息化中。

例如,通过自然语言处理技术,可以实现对大量文本信息的自动分析和理解;通过机器学习技术,可以实现对审计数据的自动分类和预测。

人工智能的应用将进一步提高内部审计的效率和准确性。

2. 大数据的应用大数据技术的快速发展将为内部审计信息化带来更多的机遇。

通过对大量的数据进行分析,可以发现更多的潜在风险和问题,并提供更加精准的解决方案。

同时,大数据技术还可以实现对审计结果的实时监控和预警,提高内部审计的及时性和灵便性。

3. 云计算的应用云计算技术的广泛应用将为内部审计信息化带来更多的便利。

浅析中石油内部审计信息化发展方向

浅析中石油内部审计信息化发展方向

财会研究2010年3月31日,中国石油天然气集团公司(以下简称“中石油”)首次向全社会发布了《2000——2009中国石油信息化成果报告》以下简称“报告”。

报告显示,截至2009年底,中石油已有包括支持勘探开发、炼油化工、销售、管道储运、工程技术等业务的生产运行管理系统,支持各项业务经营管理的ERP系统,支持办公管理的综合管理系统等40个信息系统形成了集中统一平台,其中31个信息系统全面建成应用,9个信息系统正在推广。

现阶段,由于系统接口等问题,中石油的财务管理信息系统(FM I S)还未完全融入ER P系统。

以后等各方面条件成熟时,ER P系统将全面取代财务管理信息系统(FM I S)。

一、联网审计、连续审计的定义、内容及特征联网审计指审计机关与被审计单位进行网络互连后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。

联网审计一方面要求对承载信息数据的信息管理系统进行审计。

就是由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。

另一方面要求对系统财务数据本身的真实、合法、效果性进行审计。

首先审计人员(信息系统审计师)对识别的系统关键控制点进行符合性测试,初步了解各项控制的实施效果,再根据符合性测试的结果确定实质性测试的范围大小及时间长短等。

实质性测试是验证系统处理数据的完整性、准确性。

通过实质性测试可以确定财务报表和财务信息所反映的业务活动的正确性和完整性。

实质性测试的范围和时间长短与企业内部控制水平直接相关。

如果符合性测试(也叫控制测试)结果表明被审计单位内部控制充分,信息系统审计师就会减少实质性测试程序。

只有这样,审计师才可能取得充分、相关、可靠的证据,支持审计发现,得出准确的审计结论,正确地评价被审计单位信息系统财务数据的真实、合法和效益性。

探析信息化环境下内部审计的优势和前景

探析信息化环境下内部审计的优势和前景

上解决这个问题 , 必须依靠信息网络技术 ,对分散的信息实行统一管理 和使用 。可 以参考和借鉴 国外的做法 , 将被审计单位中的重要部 f - j  ̄ n 财 务部 门、人力资源部门的信息系统互相联结成大型的计算机 网络 ,审计
部门可 以把 自己的计算机终端也联到这些大型计算机网络上 。时时进行 审计监督 , 变事后审计为事前 审计 、 事 中审计。一方面要做好信息收集 、 整理协调工作 , 建立健全分层次的审计数据库 ,包括宏观经济 、法律法 规、审计对象以及 审计机关人力资源、审计工作中形成 的审计结果和审
术资料 为依据 ,正是 由于会计电算化这一高效性 ,给审计信息化工作 的
顺利进行提出了挑战。
二、计算机辅助审计和传统手工 审计 的区别 和差异
( 一) 审计对 象、审计 时间方 面
传统手T审计 的审计对象 为被审计单位纸质 的会计报表 、 会计账簿 、 会计凭证及原始凭证等资料。考虑到各方面 因素 ,被审计单位成本耗费 大 ,浪费时间 , 无法提高审计工作效率 ,更无法提高审计覆盖面。 计算机辅助审计的审计对象 为被审计单位 已经进行电子备份 的会计 报表 、总账 、明细账 、记账凭证等 电子资料。审计 地点可 以实现现场审

计算机辅 助审计在 审计 信息化中产生和发展的必然
三 、加快发展计算机辅助审计在审计信息化环境中的运用
( 一 )促进信息集合 ,形成资源共 享
计算 机辅助审计就是审计机关 、审计人员将计算机作为辅助审计工 具 ,对被审计单位财务收支及其计算机应用 系统实施 的审计 。在审计 电 子信息化的发展过程 中,计算机辅助审计越来越成为 内部审计工作 中不 可或缺的重要T具 。会计实现电算化以后 ,计算机 以极高的速度处理会
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部审计信息化发展方向信息技术在国民经济各个领域被广泛深入应用,极大促进了各部门、单位工作效率和效力的提高。

随着信息技术的发展,计算机技术在内部审计领域的应用推广,取得了丰硕成果。

一、信息技术在内部审计领域的应用内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。

从外部环境上看,影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。

1.审计环境的变化迫使内部审计必须应用信息技术近几年我国各领域信息化建设迅猛发展,几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。

例如税务部门在全国推行中国税收征管信息系统,海关系统除了已有的“H883系统系外,电子口岸”计划已于2002 年正式启动。

甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。

这些变化直接影响到了内部审计工作的开展。

信息载体的变化是当今内部审计人员所面临的巨大挑战。

在企业信息化以前,信息的传递、存储主要通过纸质介质以书面方式传递。

而随着信息化进程的深入,信息多以电磁方式传递、存储。

对于有着海量业务的部门,要通过打印的方式将这些电磁信息全部转换为纸质。

不仅造成巨大浪费而且时间、人力上也不现实。

国家审计署李金华审计长指出,审计人员不学习计算机技术就要失去审计资格。

特别是随着我国电子商务、电子政务建设发展,各部门、各企业互联互通,纸质的原始单据、报表将更多地以电磁信息的方式在各单位之间流通、传递。

传统的审计方式将彻底失去立足之地。

应用信息技术成为内部审计工作不可逆转的必然方向。

另外伴随企业及各类组织信息化的是会计核算及业务管理的集中化。

即取消一些基层部门的会计核算和业务处理职能,由上级管理部门统一管理。

例如保险行业,一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理;一些地区的行政部门试行财务集中制,即省(市)政府下属各厅(局)统一由指定的会计核算中心进行会计核算。

这种情况对内部审计部门的组织结构、审计工作的组织方式也产生了影响,即是否有必要将集中的数据在分散给各基层审计部门独立审计。

一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。

2.信息技术的发展推动了其在审计领域的应用信息技术的发展也推动了审计领域的计算机应用水平。

早期由于技术的限制,审计所需数据无法从被审单位系统迁移(转换)到审计业务系统中来。

审计软件往往要求审计人员首先将一些基础数据手工录入到审计业务系统中才能完成一些简单的复算、查询处理。

这种做法是得不偿失的,影响了计算机审计的应用发展。

近年来随着数据库技术、网络技术、存储技术的发展,被审单位系统中的数据可以很方便地迁移至审计业务系统,并为审计业务系统所识别、使用。

一般审计人员只需掌握一些简单的查询检索操作技能,即可开展工作,极大推动了计算机审计的应用和发展。

当然,数据迁移虽然从技术上讲已经是成熟可行的,但由于对操作人员有比较高的业务知识和计算机技能要求,仍然成为制约计算机审计大面积推广应用的瓶 颈。

3.审计自身变革需要信息技术作为支撑 从内部条件上看,审计自身也涌动着变革的动力。

李金华审计长多次强调开展真实性审计,通过审计摸清 家底。

这实际上对审计的范围、深度提出了比较高的要求。

在有限的人力、有效时间的情况下,推动计算 机审计技术的应用以提高审计工作的效率、效力是唯一有效的途径。

而近几年的实践也证明,效果的确是惊人的。

同时审计工作的定位也在不断地经历思考转变。

国际内部审计师协会( 为,“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。

它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现其 目标”。

内部审计定义的变化促使审计职能内容进一步丰富化。

由于信息技术在企业经营管理中占越来越 重要的地位,审计人员开始关注信息管理的监督和优化,于是出现了信息系统审计等新的业务内容。

二、审计信息化的基本概念 审计信息化广义地讲,是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以 确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观 确认和咨询活动。

审计信息化的内容包括两方面:一是以信息技术为手段,所开展审计工作的过程,即常 说的计算机辅助审计技术( CAATs );其二是指审计部门以组织的信息系统为对象,以风险评估或内部控 制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业 的核心竞争能力,即常说的信息系统审计或 EDP 审计。

两者既有区别又存在紧密的联系。

由于企业的经营管理信息化以后,原来手工处理方式下的一些管理控制 措施,发生了根本性的变化。

一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中间, 有的已经通过软件自动进行了错误检查核对。

而信息系统中控制措施的充分与否,是否正常发挥了作用, 是否存在方便操作人员舞弊的 “后门”,直接影响到各项经济信息的真实性、合法性。

通过信息系统审计可 以直接检查确认这些风险,为常规的财务收支审计提供支持。

另一方面,通过开展以常规财务收支审计为 目标的计算机辅助审计,也可以为当前情况下我国信息系统审计业务开展寻找切入点。

当前计算机审计实践主要集中在审计作业、审计管理信息化方面。

这些工作起步于计算机辅助审计,但已 远远超越了辅助的含义。

正推动着现代审计从审计技术方法、审计程序到审计组织全方位的变革。

三、审计信息化项目组织管理 信息技术的应用,终将推动业务过程、组织结构的重大变革。

这在各个领域都已经得到反复验证。

审计信 息化同样面临这个问题。

计算机审计与传统审计相比,参与项目的人员、工作任务都有较大变化。

因此有 必要从参与项目的人员角色,以及审计组织的结构角度加以重新的探讨和思考。

1、角色分工 审计项目组人员角色,及其素质技能的高低直接影响审计项目的成败。

某审计组在进行银行信贷审计中, 通过对贷款企业抽样,核实样本企业的相关报表比率指标,并确定正常企业若干指标的基准比率。

然后利 用计算机程序对所有贷款企业的相关指标进行核对,筛选出异常企业贷款项目。

经进一步核实,发现了假 冒企业贷款,骗取国家巨额资金,违法经营 “地下钱庄 ”的犯罪事实。

该项目的成功,审计组中拥有符合现 代审计需要的,具有专业素质的审计人员起到了重要作用。

在计算机审计项目中,对各种人员角色及其专 业素质技能的要求有:1)主审 主审或审计组长,负责审计组审计计划的制定、执行和评估;审计组人员任务的分工组织和协调。

主审的 角色决定了对整个审计项目的成功起着重要的影响作用。

除必要的审计专业知识以外,主审还应该具有以下知识和经验:理解计算机审计的工作思路和工作方法, 并有成功经验。

这样主审就会有动力、有能力,理性地计划、安排、落实各项工作任务,监督执行情况并 给与必要的指导。

具备必要的数据库知识,熟练掌握审计软件操作,能就一般技术问题与信息技术人员进 行沟通。

这样有助于充分发挥信息技术人员的技术优势,使其成为审计组的技术能力;了解其工作进展, 并帮助组织资源、协调解决各种技术或非技术问题。

结合近几年金融、海关、税务、移动、网通、人寿等 行业的计算机审计经验,基本实现 “五能 ”:能打开被审计单位数据库;能将被审计单位的数据下载到审计 人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用具有的查询分析功能的通用软件或审计 软件进行查询、分析数据;能在审计现场搭建临时局域网;能排除常见的软硬件故障。

而且在实际工作中 摸索出的大量的成功经验,正带动、激励着整个审计系统计算机审计工作的全面开展。

2 )审计人员 审计人员是审计项目执行的主体。

审计人员的操作技能,直接影响到计划的实施效果。

除必备财经知识以 外,审计人员还应掌握必要的计算机基础知识,具备熟练的审计软件操作技能。

具体审计工作并不要求每一位审计人员都成为兼具审计和计算机两方面专业能力的通才。

主要是因为培训 所需的时间、经济投入过大,一般单位难以承受;一些年龄偏大的审计人员,计算机基础薄弱,学习能力降低。

很难再进行如此深入的专业学习。

比较经济可行的是采用这样1〜2名具有计算机审计专业技术能力的骨干,带头解决技术难题,指导其他成员操作处理。

而一般审 计人员只需熟练掌握审计软件操作即可。

3 )信息技术人员 审计组中信息技术人员的主要职责是获取审计组所需的财务及业务数据,对其进行转换整理,对数据的真 实、完整性检查核实无误后,交由审计人员操作使用;审计过程中,根据审计人员的经验或发现的线索, 协助审计人员完成较复杂的查询操作或编写必要程序分析审计数据,得出报告。

由于不同审计任务所面对 被审单位信息系统的情况也有所不同;企业信息系统中所管理数据与企业会计核算、业务处理紧密相关, 信息技术人员需要与主审一起分析理解数据并指导其他人员操作。

因此信息技术人员的专业知识面也求比 较宽。

如果信息技术人员是具有计算机和审计两方面知识的复合型人才,那么可以一定程度弥补主审在这 方面的不足。

例如审计组在对某银行进行审计,该银行各项业务处理和会计核算分别由客户信息中心、IIA )对内部审计重新定义 “骨干带全员 ”的工作方法。

即审计组中有会计核算系统、信贷台账、对公业务处理等20 余个系统分担完成。

而各个系统分别有数十、甚至上百个表文件分别存储管理相关数据。

所有系统全年数据更是海量,审计机关现有系统绝对无法承受。

在这种情况下,审计组如何根据审计目标,确定审计范围,找到审计所需数据主要存储位置,将范围限定在几张或几十张表则是开展审计至关重要的。

而完成这项工作,必须依靠主审和信息技术人员通力合作才行。

由于两者均是审计和计算机专业复合型人才,同时又各有侧重,能比较好的结合两方面的专业优势,从而使这项复杂工作取得突破性进展。

审计组除了本身应配置符合计算机审计需要的专业人员以外,与被审单位的沟通协调也非常重要的。

在传统审计中,配合审计组工作的主要是企业的财务及相关业务部门的主管及业务人员。

在计算机审计中,这些人员依然重要,同时信息技术部门的配合也至关重要。

一旦该部门不能很好配合甚至刁难,审计人员就会很现实地面对“进不了门,打不开账”的局面。

(1)财务及业务部门主管。

在与财务及业务部门主管进行交流时,除了传统审计所要关注的问题以外,还应关注以下问题:企业财务报表数据的编制依据,即数据来源。

这些数据分别源自于那些系统的那些数据;是否在计算机系统会计核算之外,还存在一些手工会计核算的业务。

一些企业由于历史业务延续的原因,可能新老版本的信息系统同时运行。

新发生的业务在新系统中管理核算,历史上的老业务继续使用老系统管理。

相关文档
最新文档