企业内部审计信息化和数字化建设

企业内部审计信息化和数字化建设

发表时间：2020-04-08T09:01:26.690Z 来源：《基层建设》2019年第31期作者：翁丰兆胡磊

[导读] 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。

国网福建省电力有限公司审计中心福建省福州市 350001

摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。

关键词：信息化；数字化审计；审计业务；信息技术

引言

随着信息技术的发展，当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时，企业的审计工作也面临着考验，传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下，企业提升审计质量已经成为了一种必然的结果，降低审计成本，促进企业内部审计工作的数字化，可得企业得到更好的发展。这个方式变革是全方位的，包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求，就必须勇于改变原有的作业方式，使用全新的生产力工具。

1数字化审计的概念

数字化审计是指以计算机信息系统和底层（贴源）数据为基础，应用计算机技术和信息化手段方法，对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段，改变了传统的组织方式，是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求

随着时代进步，企业的业务数据迅猛增长，传统的审计方法很难实现对所有业务数据的检查，由于样本量不足，揭示的问题往往不能支撑内部控制缺陷等重要的审计结论，被审计单位或部门也会提出不宜用个别业务以偏概全等，影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例，项目中采集完整任职期间全部所属单位的相关数据，多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高，企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。

3 由传统审计向数字化审计转变

3.1提高企业管理信息化和数字化建设的战略地位

时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，保证了审计结果的时效性与严谨性。

3.2科学规划信息系统，保证系统开发投入

企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设，减少资金浪费。

3.3构建先进的审计信息化技术环境

信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点，通过审计信息化建设和数字化审计手段的应用，实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式，通过对企业财务、业务、人资等各类数据的大集约，为内部审计创造有利的技术环境，数据资源是企业未来的核心竞争力，也是内部审计创新的肥沃土壤。

3.4完善内部控制体系

企业在对于系统进行初步的开发阶段，需要对于控制节点等问题进行充分的考虑，要深刻认知到信息化并不能解决一切问题。因此，企业在建设内部审计系统的开始，就需要制定一系列的预防性应对策略，以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训，加强工作人员的专业水平角度出发，并定期或者是不定期地对员工进行信息化和数字化知识考核，并根据考核结果来评价员工的能力。

结语

在当今新时代背景下，企业要想实现自身可持续发展，应该重视业务的信息化建设，重视数字化审计手段的应用，构建科学完善的内部审计制度，建设数据中心、信息化平台等，不断提高内部审计人员综合素质，增强企业自身竞争力，保障企业在未来发展立于不败之地。

参考文献：

[1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息，2017（24）：114-115.

[2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经（中英文），2017（21）：119.

[3]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61.

[4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报，2013，（3）.

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

公司内部审计管理实施细则

XXXX公司内部审计管理实施细则 第一章总则 第一条为了加强和规范公司内部审计工作，明确内部审计职责，建立健全有效的内部监督体系，提高企业抗风险能力，根据《集团公司内部审计管理暂行规定》，结合公司实际，制定本细则。 第二条本细则是公司开展内部审计工作应遵循的基本规范。 第三条本细则所称内部审计，是指公司内部审计机构依照国家有关法律、法规、政策以及企业内部规章制度，运用系统化和规范化的方法，对企业经营活动进行确认和咨询工作，以独立、客观的评价和改善企业风险管理、内部控制以及治理程序和效果，增加企业价值，促进企业经营目标的实现。 第二章内部审计机构和内部审计人员 第四条公司根据企业的规模、内部治理结构的需要及国家的有关规定，设置法律审计监察部，下设审计科，设审计科长1名，内部审计员2名，造价审计员2名。 第五条法律审计监察部依据国家有关规定及企业内部规章制度开展内部审计工作，行使内部审计职能，直接对董事会（或主要负责人）负责，向董事会报告工作，并接受集团公司审计部门对内部审计工作的指导和监督。 第六条内部审计人员应具备的条件

一、熟悉相关的法律、法规、政策和公司制定的内部控制制度； 二、熟悉公司生产经营活动和有关生产、经营方面的工作程序； 三、掌握企业会计、内部审计、经营管理、工程造价、法律及其他相关专业知识，并有一定的工作经验，能熟练运用内部审计标准、工作程序和技术方法； 四、具有较强的组织协调、调查研究、综合分析、专业判断、计算机操作及文字表达能力； 五、内部审计负责人应具备上述条件外，还应具备大学本科以上文化程度或中级专业技术任职资格，具有从事内部审计、企业会计、工程技术、法律、经营管理等工作5年以上经历，并具备一定的领导能力和管理能力。 第三章内部审计的主要职责 第七条法律审计监察部根据国家有关规定和公司内部管理需要，履行以下主要职责： 一、参与研究、审阅公司有关规章制度和工作流程；制定和修订内部审计工作制度，编制内部审计工作计划，检查内部审计工作质量，总结内部审计工作情况。 二、参与组织公司内部控制体系建设工作，对公司内部控制体系的健全性、合理性和有效性进行检查，对公司有关业务的经营风险进行评估。 三、参与公司对主要存货的定期盘点和工程项目、设备安装关键

浅谈国有企业内部审计信息化建设

龙源期刊网 https://www.360docs.net/doc/2e6793007.html, 浅谈国有企业内部审计信息化建设 作者：张莹 来源：《经营者》2015年第05期 摘要审计信息化建设是当今国有企业内部审计发展的必然选择，是信息化在内部审计领域的一场革命性的变革，本文在学习总结我国多家大型国有企业内部审计信息化建设初步取得成效的基础上，深入剖析存在的问题，提出国有企业内部审计信息化建设的五点完善建议，力争促进国有企业内部审计信息化建设逐步迈向“集成化、智能化、远程化”，提升国有企业内部审计能力。 关键词国有企业内部审计信息化建设 一、引言 随着计算模拟技术、云计算、互联网等信息技术的高速发展，在企业中引入信息技术改善企业管理水平，强化企业内部控制，动态监测风险状况等奠定了坚实的技术基础，早在1999年，我国相关部门就早已意识到在内部审计领域引入信息技术的重要性，国家审计署在1999 年就曾发出了“审计人员不懂计算机技术，将会审计资格”的最强音，进入21世纪，对内部审计信息化工作重要性认识从未降低，在2012年全国审计工作论坛上，对内部审计工作提升到了“我国内部审计的最终出路在于信息化”战略高度的认识。《中国内部审计蓝皮书（2014）》反映了国有企业内部审计目前仍然存在“地位有待提升、人员素质还需提高、审计信息化发展不足”等突出问题，充分说明了当前审计信息化工作仍然任重道远。 国有企业作为我国国民经济的重要组成部分，国内外经济发展环境的变化、国有企业改革进入深水期和攻坚期，创造性的应用信息技术加强内部审计监督力度，内部审计如何主动作为、有效解决内审管理的现实问题、争取在新常态下取得新的进步和发展？已经成为国有企业内部审计部门最重要、最紧迫的思考和行动。笔者通过调研学习多家大型国有企业内部审计信息化建设、运用的状况，结合自身所在省属国有企业审计信息化建设的实际情况，尝试从“国有企业内部审计信息化建设”这一个点出发，探讨如何通过推进审计信息化工作，提升内部审计监督能力，促进国有企业内部审计实现“价值增值”目标。 二、内部审计信息化理论阐述 从内部审计信息化产生开始，国内外学术界对都有不同的称谓，如信息系统审计、计算计审计、电子数据处理环境下审计等，在相当长的一段时间内内部审计信息化尚未形成统一的定义，随着信息技术的迅猛发展，内部审计信息化内涵和外延也在不断地演变，总体来说主要经历了三个主要阶段的演变：第一阶段为内部审计信息化早期发展阶段即电子数据处理EDP审计。第二阶段为内部审计信息化中期发展阶段即信息系统审计。第三阶段为当前内部审计信息化发展阶段即IT审计，各阶段的主要特点如图1所示：

企业内部审计信息化建设的思考—程才新

浅论内部审计信息化建设的思考 QQ 1556448393 摘要：从上个世纪九十年代开始，信息技术获得了全面的发展，特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计，用来检查会计账目中有没有差错，只是财务账目管理的一种功能。随着经济的发展和科学的进步，审计的职能早已超出了账目的检查功能，他设计的范围更广，包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天，企业内部审计信息化建设尤为重要，那么我国企业内部审计信息化建设情况如何？我们有哪些好的审计方法和措施呢？它的作用又在哪里？让我们一一分析。 关键字：内部审计、信息化、企业内部建设 一、我国企业内部系统审计信息化建设现状 审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中，我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中，内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人，和外部对比起来，个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏，业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全，相关政府部门执法力度不够，相关企业守法意识薄弱，审计工作的基本职能很难实现出来。。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训，审计力量较小，很难发挥审计的全部工作职能。

内部审计如何应对信息化的挑战

【专题名称】审计文摘 【专题号】V3 【复印期号】2008年01期 【原文出处】《北京审计》2007年9期第27～29页 【作者简介】许亮杨彩云，燕山审计分局 一、会计信息化环境下，内部审计面临的困境 （一）舞弊的隐蔽性加大。会计信息化环境下，被审计单位的组织结构与手工数据处理环境相比发生了很大的变化，主要体现在职能和知识更加集中，程序和数据更加集中，参与财务工作人员减少。由于会计信息化环境的开放性，内部管理人员对会计数据进行篡改的机会及隐蔽性加大。 （二）缺少具有专业素养能够适应会计信息化环境的复合型人才。会计信息化数据处理环境下，内部审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据与传统的手工数据处理环境下有了很大的区别，这就要求内部审计人员不仅要掌握审计知识，还应掌握信息化数据处理的知识，这就对内部审计人员的素质提出了更高的要求。 （三）缺少必要的内部审计软件辅助内审工作。现有的大多数财务软件并没有相应的审计工作子模块，而且所用的计算机语言并不统一，审计软件与财务软件的接口问题非常突出。同时多数审计软件都是不同部门独立开发的，并不能满足内审工作的普遍需求。 二、会计信息化环境下，内部审计面临的风险 （一）技术性风险 1、会计信息系统的使用使原来不相容职责界限模糊，舞弊机会增加，内部审计难度提高。会计信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理财务信息的管理人员一般都能了解到财务信息的处理流程，以及计算机程序中的内部控制流程。因此，一个具有高级权限的财务人员可能担负很多不相容的职责，如授权、记录、保管、审核等等，甚至信息系统管理人员还可以直接在数据库后台更改财务数据。这种情况为舞弊提供了机会，而这种舞弊内审人员很难发现，即便有所察觉也很难找到问题的症结所在，从而导致内部审计控制风险的增加。 2、计算机数据处理系统在不同的终端上获取财务数据，使财务报表的安全性受到挑战。由于数据库的特点就是减少数据冗余，不同的单据报表从各个模块中获取数据，只是显示的方式有所区别。在信息化环境下，数据可能直接从计算机终端输入服务器，而没有以纸质的形式保留下来。例如销售员可以在远程终端上直接将客户订货资料输入计算机，而客户在确认的时候也可以使用电子签名。由于计算机数据处理系统的操作可以在不同的终端（甚至是远程终端）上进行，数据和程序可能在多处被存取修改，计算机数据处理系统具有高度的一致性，如果程序是正确的，它的处理结果和控制过程总是正确的，如果程序存在错误，这种错误也将不断地重复，而程序自身无法自己发现和纠正。这使得数据处理系统的可靠性更加依赖程序的正确与否。如果没有有效的防护措施，财务数据的安全性就很难保证。内审人员获取错误财务数据的风险加大。 3、会计信息化使得内部控制测试变得复杂，内部控制风险增加。会计信息化环境下，单位会对经营的各个业务流程进行整合，以求效益的最大化，这使得企业业务流程控制点较手工环境下复杂。评估财务信息系统控制的实现状况也相对困难，如果不熟悉业务流程，不对整个信息系统进行全面的测试，只在财务核算这一个模块上打转，就很难发现缺失的控制环节。 （二）内部审计工作自身的风险 1、获取审计线索的难度加大。在会计信息化环境下，财务系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析，及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险。 2、获取进入财务信息系统的难度加大。计算机是依靠磁性介质储存，这些存储介质对物理损伤、非法篡改的防护比较脆弱，较手工环境下的纸质介质更容易损坏。例如温度、湿度，以及不适当的操作都很容易造成数据的丢失，增加了内审人员获取进入财务信息系统的难度。 3、审计模式及人员知识结构相对滞后。一是由于会计信息化环境下，审计对象的经济业务运作方式、控制措施都呈现出不同于手工环境或简单电算化环境的新特征，内审人员往往需要综合考虑管理信息系统中的各个模块，而不仅仅局限于财务核算系统，传统的审计技术方法已不能满足要求。对于复杂的计算机数据处理环境，需要专门的计算机审计专业人员介入到审计的过程中。二是抽样手段比较落后，无论采用判断抽样还是统计抽样，它都是根据审计人员的经验判断，没有spss（社会科学统计软件包）软件与审计工作配套。三是不具有管理系统审计能力，以及网络审计的相关知识与设备，抓不住管理系统的关键控制点，因此审计结果客观性与公允性不够。 4、内审人员的职业道德风险。内审人员在审计过程中往往能够接触到一些重要的资料，再加上计算机数据存取携带十分方便，一个小硬盘就能把一个大企业所有的核心资料全部带走。这些资料一旦泄漏，对单位影响将是巨大的。同时也会给内部审计工作的质量、信誉带来负面影响，严重时可能还要负法律责任。 三、针对上述内部审计的风险，我们提出以下对策 （一）对内部控制信息系统进行定期审计，改进内部审计技术方法 1、严格执行不相容岗位职责分离制度，一人不能兼多个不相容职位。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部制约机制的审查，反而应加大审查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。 2、内部审计人员参与信息系统的开发，了解内部控制系统，对内部控制系统进行经常性审计，对内部控制过程存在的问题及时提出建议，促使内部控制信息系统充分有效利用。

公司内部审计管理办法

内部审计管理办法 第一章总则 第一条为了加强公司内部审计监督，使审计工作制度化、法制化，根据国家审计法规结合实际情况，特制定本办法。 第二章审计机构和人员 第二条内部审计机构和人员方案有： 1.设立审计部，配置若干专职人员； 2.附属财务部，设专职审计人员； 3.不设机构、专职人员，聘请外部兼职审计人员。 公司根据发展规划，逐步形成多层次、多功能的审计监督体系。 第三条内审人员应具有一定的政治素质、审计专业职称、专业知识和审计经验。 第四条内审人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公，不得滥用职权、徇私舞弊、玩忽职守。公司应对审计人员工作进行奖励和处罚。 第五条内审人员按审计程序开展工作，对审计事项应予保密，未经批准不得公开。 第六条内审人员依法行使职权，受法律保护，任何部门、个人不得阻挠和打击报复。

第三章审计对象、范围和依据 第七条内部审计的对象： 1.公司各职能部门、员工； 2.公司全资子公司、分公司、控股公司； 3.公司参股企业的派驻人员； 4.总经理认为需要检查的其他事项和人员。第八条内部审计范围： 1.与财务收支有关的经济活动； 2.财务计划的执行和决算； 3.公司资产的使用、管理及保值增值情况； 4.基建工程预、决算的真实合法性； 5.国家财经法律、法规执行情况； 6.公司领导离任的经济责任； 7.管理活动、行政活动； 8.其他认定事项。 第九条内部审计依据： 1.国家法律、法规、政策； 2.公司规章制度； 3.公司经营方针、计划、目标； 4.其他有关标准。

第四章审计种类和方式 第十条公司内部审计包括： 1.财务收支审计。对被审单位财务收入的合法性、真实性进行监督检查。 2.专案审计。对被审单位及人员违反公司经济纪律问题进行审计查处。 3.专项审计。包括： （1)管理审计。对被审单位管理活动的效率性进行审计。（2)效益审计。在财务收支审主计基础上，对其经济活动效益性、合理性进行审计。 （3)任期审计。对被审单位负责人在任职期间履行职责情况进行审计。 （4)审计调查。对公司普遍存在的问题进行专题调查。 第十一条公司内部审计方式有： 1.报送（送达）审计。 被审单位接到审计通知书，应在指定时间将有关材料送审计机构接受审计检查。 2.就地审计。 审计人员到被审单位进行审计，后者提供必要的工作、生活条件。 第五章内部审计和内容

《内部审计学》(第三版)

《内部审计学》（第三版） 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。 5.本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1．A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1．为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3．知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设

计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1．筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2．人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3．价格、成本、质量、市场。 4．战略供应链管理使得企业内部审计的边界扩大，注重评价整个供应链上各利益相关者对企业经营效益的影响。 5．计划制定、生产组织控制、工艺流程控制、计划完成控制，与效益直接相关的内容：质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1．B 2．D 3．B 4．C 5．B 6．D 7．D 8．B 9．D 10．A 11．A 12．D 13．C 14．B 15．A 16．B 17．A 18．D 19．A 20．B 21．B 22．D 23．C 二、判断题 1．√ 2．√3．×4．√ 5．√ 三、案例分析题 参考答案： （1）不存在内部控制缺陷。 （2）存在内部控制的缺陷，理由是：因为对于询价和确定供应商是属于不相容的两个岗位，而该公司却由一人担任是不正确的；改进措施：建议其由另外一个职员负责确定供应商。 （3）存在缺陷，理由是：未设有独立的验收部门，并保有连续编号的验收单。 （4）存在缺陷，理由是：付款凭单还应附采购订单、供应商发票等凭证。

企业内部审计手册

企业内部审计手册文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

XX公司内部审计条例实施细则2011-3-25

【内部审计】 万科内部审计是公司内部经济监督的一种形式，是公司审计室在董事会审计委员会的领导下，依照国家有关法规和公司有关规章制度，独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性，检查、评价内部控制制度的完善性，评估企业经营风险，以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。 所谓真实性，是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果，必须按照国家相关的经济法规、政策和公司董事会的有关规定，记录和反映企业的经营管理活动。

所谓合法性，是指企业的一切经营管理活动必须符合国家相应的法规、政策条例，必须符合公司董事会决议及公司的有关规章制度。 所谓效益性，是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益而进行。

【审计工作的基本原则】 《内审条例》所称的基本原则为： “依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策，在此还包括万科公司董事会决议、公司的有关规章制度等进行审计。 “独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性。在组织上的地位，必须使它能圆满地履行其审计职责，即内部审计机构隶属于公司董事会审计委员会，独立于公司内所有经营管理活动；内部审计独立开展审计工作，不受其它部门的干涉，审计工作的范围和深度不应受到影响和限制；独立地发表审计意见和建议；内部审计负责人的任免须经董事会审计委员会批准，审计委员会应赋予审计人员一定的职责权限。 “客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是，客观如实。审计工作重调查研究，重审计证据，即审计过程中必须以客观事实为基础，实事求是，注重证据，不夸大或缩小事实。 “公正”是指审计报告中的审计意见、审计结论应恰如其分，不偏不倚，保证充分的公允性。坚持证据确凿，结论公正，评价合理，建议中肯。

浅谈内部审计工作中的信息化建设

浅谈内部审计工作中的信息化建设 随着财政体制改革的不断推进，网络财务软件的广泛使用、以及支付手段的多样化，单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等，使财务管理日趋规范，相应地内部审计的领域、对象也发生了很大的变化。因此，内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化具备的新特点 （一）审计工作效率更高 内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。 （二）审计风险种类更多 随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据

采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。 （三）审计内容外延更广 新形势下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。 二、内部审计信息化建设存在的问题 （一）思想认识不到位 审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况，归根结底是单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足，严重影响和制约了内部审计信息化建设的整体推进。 （二）人才队伍更缺乏 虽然近年来内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。 （三）信息化标准不统一

内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)

中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时，应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育，提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

化工企业内部审计管理办法

编号：SM-ZD-88276 化工企业内部审计管理办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

化工企业内部审计管理办法 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不 同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作 有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 第一章总则 第一条为加强集团公司内部审计工作，保障内部审计机构和内部审计人员充分行使职权，发挥内部审计在改善经营管理、纠错防弊、提高经济效益、加强廉政建设、维护自身合法权益、防范风险方面的作用，根据《中华人民共和国审计法》和审计署、安徽省关于内部审计工作的规定，结合集团公司实际，制定本管理办法。 第二条集团公司的内部审计，是独立监督和评价本单位及所属单位、部门财务收支、经济活动的真实、合法和效益的行为，其目的是促进企业加强经营管理和实现经营目标。 第三条集团公司审计法务部在集团公司主要负责人或授权副职的领导下具体依法独立开展内部审计工作。 第四条公司内部审计部门接受母公司内审部门及上级审计机关的业务指导和监督。 第二章审计机构和人员

内部审计与ERP

内部审计与ERP初探 摘要：李金华审计长高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。研究如何在现代企业信息化环境下更好地开展审计工作，已成为摆在审计工作者面前的一个重要课题，本文从erp实施带来的风险与挑战、erp环境下内部审计需要做的工作以及信息化环境下的内部审计有关实务进行了一些粗浅的探讨。 关键词：erp；内部审计 erp系统与企业传统的管理方法有着本质的不同，其通过流程重组，实现了企业的管理变革；通过系统集成，实现了信息的实时共享；通过流程控制，实现了绩效的动态监控；通过系统优化，实现了管理的持续改善。浙江天正电气股份有限公司采用oracle erp 系统自2008年1月1日erp上线运行至今，对优化公司管理流程，提升公司运作效率和整体管理水平，推动公司信息化建设具有重要的意义。虽然erp管理系统的成功实施能给企业带来信息资源集成和管理上的优势，但同时也给erp实施后的内部审计工作带来了新的机遇和挑战，提出了更高的要求。 一、erp实施带来的风险与挑战 企业的生产经营业务通过统一的erp系统平台进行处理后，以往肉眼可见的线索都被掩盖起来，传统的审计线索从内容到形式都发生了变化，企业及员工的工作习惯、思维方式、信息载体、控制手

段和管理模式等都发生了根本变化：舞弊和失误均由原来的手工操作变成了机器和系统程序操作；传统审计主要重点是在财会部门，企业业务的发生都由财会部门来记录；而当企业实施了erp之后，企业业务的发生则是由生产部门开始，与采购、生产、销售、库存等环节是紧密相连的，传统单纯的财务审计需要向财务审计和业务审计相结合；如果仍然按传统的审计方法审计，这无疑给审计工作带来很大风险，信息化的发展给审计工作带来了机遇，更带来了严峻的挑战，因而，审计必须与时俱进，针对审计环境、对象和重点的变化，加强信息化建设，改变审计方式、手段和计划，使之与其相适应。 二、erp环境下内部审计需要做的工作及实务 由于erp的实施改变了企业原有的内部控制系统，企业会计核算环境、会计凭证的生成方式、财务人员的工作方式工作角色和防范风险的难度等都方面都发生了变化，因此erp实施后的内部审计应从以下方面做好工作。 1.转变观念，准确定位 如果不转换审计观念，将审计仅仅局限为差错纠弊，势必将信息系统审计与当前中心工作对立起来。只有全面树立系统基础审计或信息系统审计的观念，才能理解信息系统审计的重要意义，实施erp 后，迫使审计人员调整思路、转变观念，参入企业内部管理的各个层面环节，由表及里，由外而内，从简单到复杂，将审计环节具体

风险控制与内部审计系统介绍

风险控制与内部审计系统 近年来，风险管理、内部控制、内部审计等理念和工作受到国内国际广泛关注，尤其是五部委《企业内部控制规范》及系列指引、《中央企业全面风险管理指引》的发布等，预示着我国企业管理及审计工作又一次大范围向国际化新趋势迈进。 在复杂多变的激烈国内国际竞争环境中，有效的风险管控措施在很大程度上决定着企业发展命运，国际化视野、信息化手段、务实灵活的管理方式等都被众多成功企业所遵循。 内部审计工作部门作为企业自查和风险监控的第一战斗梯队，在企业风险管控和运营过程监督中的作用举足轻重。以高科技、高智力、高资本、高流动性信息技术为特征的现代企业运营特质，对审计师的专业水准和审计工具提出了前所未有的高要求。 为解决新形势下内部审计及风险管理部门专家所面临的问题，北京鼎信诺科技有限公司经过多年潜心调研和设计，开发了风险控制与内部审计软件。 鉴于企业内部审计工作范畴广、类型多，企业风险变化迅速等现象，我们力争在第一时间跟随风险管控和内部审计新趋势，为广大内部审计师制作了大量教学视频并定期更新。除初期的使用培训外，我们还将定期组织用户培训课程。 《风险控制与内部审计软件》是北京鼎信诺科技有限公司推出的集团审计信息化实施框架（如下图）中的应用软件部分，既能够实现单独程序运作，又能够与集团审计信息化平台实现智能化、高效化对接。换言之，企业既可以单独使用风险控制与内审软件，也可以采用集团审计信息化实施方案。

（集团审计信息化实施框架-鼎信诺） 如框架图所示，鼎信诺集团审计信息化实施战略由一个集团审计信息门户、一个集团审计共享平台、一系列作业平台、一个集团审计支撑平台以及相关基础设施共同组成。其目标是实现集团审计信息化、一体化建设，以达到审计资源的最优化配置和审计工作的最有效执行与管控。其中，风控与内审系统处于信息化战略框架作业平台的核心，为审计师的工作提供专业、高效的智能决策支持，也为集团审计管理提供最细力度的管控元素。

内部审计信息化发展方向

内部审计信息化发展方向 信息技术在国民经济各个领域被广泛深入应用，极大促进了各部门、单位工作效率和效力的提高。随着信 息技术的发展，计算机技术在内部审计领域的应用推广，取得了丰硕成果。 一、信息技术在内部审计领域的应用 内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。从外部环境上看，影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。 1．审计环境的变化迫使内部审计必须应用信息技术 近几年我国各领域信息化建设迅猛发展，几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。例如 税务部门在全国推行中国税收征管信息系统，海关系统除了已有的“H883系统系外，电子口岸”计划已于2002 年正式启动。甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。这些变化直接影响到了内部审计工作的开展。信息载体的变化是当今内部审计人员所面临的巨大挑战。在企业信息 化以前，信息的传递、存储主要通过纸质介质以书面方式传递。而随着信息化进程的深入，信息多以电磁 方式传递、存储。对于有着海量业务的部门，要通过打印的方式将这些电磁信息全部转换为纸质。不仅造 成巨大浪费而且时间、人力上也不现实。国家审计署李金华审计长指出，审计人员不学习计算机技术就要 失去审计资格。特别是随着我国电子商务、电子政务建设发展，各部门、各企业互联互通，纸质的原始单 据、报表将更多地以电磁信息的方式在各单位之间流通、传递。传统的审计方式将彻底失去立足之地。应 用信息技术成为内部审计工作不可逆转的必然方向。另外伴随企业及各类组织信息化的是会计核算及业务 管理的集中化。即取消一些基层部门的会计核算和业务处理职能，由上级管理部门统一管理。例如保险行 业，一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理；一些地区的行政部门试行 财务集中制，即省（市）政府下属各厅（局）统一由指定的会计核算中心进行会计核算。这种情况对内部 审计部门的组织结构、审计工作的组织方式也产生了影响，即是否有必要将集中的数据在分散给各基层审 计部门独立审计。一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。 2．信息技术的发展推动了其在审计领域的应用 信息技术的发展也推动了审计领域的计算机应用水平。早期由于技术的限制，审计所需数据无法从被审单 位系统迁移（转换）到审计业务系统中来。审计软件往往要求审计人员首先将一些基础数据手工录入到审 计业务系统中才能完成一些简单的复算、查询处理。这种做法是得不偿失的，影响了计算机审计的应用发 展。近年来随着数据库技术、网络技术、存储技术的发展，被审单位系统中的数据可以很方便地迁移至审 计业务系统，并为审计业务系统所识别、使用。一般审计人员只需掌握一些简单的查询检索操作技能，即 可开展工作，极大推动了计算机审计的应用和发展。当然，数据迁移虽然从技术上讲已经是成熟可行的，

中航光电科技股份有限公司内部审计管理制度(1)

中航光电科技股份有限公司内部审计管理制度 第一章总则第一条为了进一步规范中航光电科技股份有限公司（“公司”）内部审计工作,明确内部审计机构和人员的责任,保证审计质量，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中小企业板上市公司内部审计工作指引》、《中航光电科技股份有限公司章程》（“公司章程”）的规定，制定本制度。 第二条本制度所称内部审计，是指公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第三条本制度所称内部控制，是指公司董事会、监事会、高级 管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定； （二）提高公司经营的效率和效果；

（三）保障公司资产的安全； （四）确保公司信息披露的真实、准确、完整和公平。第四条本制度适用于对公司及各内部机构、控股子公司的财务管理、会计核算和生产经营所进行的内部审计工作。 第二章内部审计机构和审计人员第五条公司在董事会审计委员会下设立审计部，审计部是公司内部审计机构,独立于公司财务部门，在董事会审计委员会指导下独立开展审计工作，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责，向审 计委员会报告工作。第六条审计部根据工作需要配备具有必要专业知识、相应业务能力的审计人员。审计部专职从事内部审计工作的人员不少于三人。审计部设负责人一名，为审计部专职人员，由审计委员会提名，董事会任免，负责审计部的全面管理工作。公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在

企业内部审计制度范本

企业内部审计制度范本 第一章总则 第一条为加强公司内部管理和审计监督，有效控制风险，规范公司内部审计工作，充分发挥内部审计在完善公司治理、促进公司内部控制有效运行、改善公司风险管理方面的作用，根据国家《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其它有关法律法规，法规和《公司章程》，结合本公司实际，制定本制度。 第二条内部审计是企业实施的内部经济监督，是指公司内部审计机构根据国家法律法规和公司制度的规定，对公司经营活动及所属部门内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果、管理人员责任评价、合同复查等有效地进行监督和评价的一种活动 第三条公司设立内部审计部，作为公司董事会审计工作的执行机构，负责组织实施公司内部审计制度，指导、监督公司系统内部审计工作，公司内部审计制度和审计人员的职责，经董事会批准后实施。内部审计人员依照国家法律、法规和政策以及本公司的规章制度，对本公司及所属控股、参股公司的经营管理活动独立进行审计监督，审计负责人向董事会负责并定期报告工作 第四条公司内部审计遵循“依法、独立、客观、公正”的原则，公司应保证其工作合理、合法、有效，达到完善公司内部约束机制。内部审计的目标是促进公司内部程序的合理性和资源利用的有效性，保护资产的安全和完整，防止错误和舞弊的发生，确保公司各项规章制度与有关决议能够有效实施执行。通过系统化、规范化的方法，评价、改进公司及所属单位等组织机构、人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果，促进公司经营目标的实现。 第五条本制度是公司内部审计工作的基本管理制度。公司授权监察审计部根据本制度制订和完善有关的操作规程和工作指引，实现审计工作的制度化、规范化。 第六条公司各部门、各分公司及所属部门和员工均依照本制度接受内部审计监督。 第二章内部审计机构和人员 第七条监察审计部是公司的内部审计机构，并对董事会负责，独立于公司业务部门，不受其他部门和个人的干扰。 第八条公司内部审计负责人向董事会定期报告工作并接受董事会及其下设的审计委员会的指导、检查和监督，监察审计部负责人具体组织和实施内部审计工作。

企业内部审计信息化和数字化建设

企业内部审计信息化和数字化建设 发表时间：2020-04-08T09:01:26.690Z 来源：《基层建设》2019年第31期作者：翁丰兆胡磊 [导读] 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。 国网福建省电力有限公司审计中心福建省福州市 350001 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。 关键词：信息化；数字化审计；审计业务；信息技术 引言 随着信息技术的发展，当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时，企业的审计工作也面临着考验，传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下，企业提升审计质量已经成为了一种必然的结果，降低审计成本，促进企业内部审计工作的数字化，可得企业得到更好的发展。这个方式变革是全方位的，包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求，就必须勇于改变原有的作业方式，使用全新的生产力工具。 1数字化审计的概念 数字化审计是指以计算机信息系统和底层（贴源）数据为基础，应用计算机技术和信息化手段方法，对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段，改变了传统的组织方式，是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求 随着时代进步，企业的业务数据迅猛增长，传统的审计方法很难实现对所有业务数据的检查，由于样本量不足，揭示的问题往往不能支撑内部控制缺陷等重要的审计结论，被审计单位或部门也会提出不宜用个别业务以偏概全等，影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例，项目中采集完整任职期间全部所属单位的相关数据，多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高，企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。 3 由传统审计向数字化审计转变 3.1提高企业管理信息化和数字化建设的战略地位 时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，保证了审计结果的时效性与严谨性。 3.2科学规划信息系统，保证系统开发投入 企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设，减少资金浪费。 3.3构建先进的审计信息化技术环境 信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点，通过审计信息化建设和数字化审计手段的应用，实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式，通过对企业财务、业务、人资等各类数据的大集约，为内部审计创造有利的技术环境，数据资源是企业未来的核心竞争力，也是内部审计创新的肥沃土壤。 3.4完善内部控制体系 企业在对于系统进行初步的开发阶段，需要对于控制节点等问题进行充分的考虑，要深刻认知到信息化并不能解决一切问题。因此，企业在建设内部审计系统的开始，就需要制定一系列的预防性应对策略，以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训，加强工作人员的专业水平角度出发，并定期或者是不定期地对员工进行信息化和数字化知识考核，并根据考核结果来评价员工的能力。 结语 在当今新时代背景下，企业要想实现自身可持续发展，应该重视业务的信息化建设，重视数字化审计手段的应用，构建科学完善的内部审计制度，建设数据中心、信息化平台等，不断提高内部审计人员综合素质，增强企业自身竞争力，保障企业在未来发展立于不败之地。 参考文献： [1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息，2017（24）：114-115. [2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经（中英文），2017（21）：119. [3]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61. [4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报，2013，（3）.