浅谈内部审计工作中的信息化建设

浅谈内部审计工作中的信息化建设

随着财政体制改革的不断推进，网络财务软件的广泛使用、以及支付手段的多样化，单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等，使财务管理日趋规范，相应地内部审计的领域、对象也发生了很大的变化。因此，内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。

一、内部审计信息化具备的新特点

（一）审计工作效率更高

内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。

（二）审计风险种类更多

随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据

采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。

（三）审计内容外延更广

新形势下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。

二、内部审计信息化建设存在的问题

（一）思想认识不到位

审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况，归根结底是单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足，严重影响和制约了内部审计信息化建设的整体推进。

（二）人才队伍更缺乏

虽然近年来内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。

（三）信息化标准不统一

内部审计信息化没有统一规范的程序、步骤和方法。数据的采集缺乏规范，导致在审前和审中采集了大量的电子数据，但真正得到分析利用的却很少，浪费了大量人力和财力。同时，数据验证及信息系统内部控制测试等关键环节缺失，数据分析带有较大的随意性和计算机数据分析人员的个人偏好。

（四）数据信息不集中

有些单位信息化建设各自为政，没有一个统一的规划，各个部门在信息化建设方面孤军奋战，不仅造成了各个部门所用的软件、系统、数据的格式标准不一致，更是导致了大量的低水平重复建设，浪费了大量资金，而且在单位内部形成一个个信息孤岛。

三、内部审计信息化建设的应对措施

（一）提高认识，转变观念，加快实现内部审计的转型

审计人员要切实提高认识，转变观念，适应信息化条件下风险管控中心职能的需要，加快实现内部审计的转变：一是审计工作应从事后审计向事前、事中审计，从现场审计向远程审计，从静态审计向动态审计，从时点审计向连续审计转变；二是审计工作的重点应从查错纠弊向管理效益审计、内控审计和单位治理审计转变。

（二）夯实信息化建设理论基础，制定信息化建设标准

内部审计信息化在促进审计行为规范化的同时，也必须对自身的规范化提出要求。审计信息化准则是开展审计信息化建设的标准，是提高审计质量的保证，应不断加以完善。当前，应注重对系统设计与开发、运行与维护、审计过程、审计技术、审计证据的收集与使用、

内部审计人员应具备的资格等方面做出规范，制定相关标准，使内部审计人员在实施信息化审计过程中有章可循，实现规范化操作。同时，在建设和实践的相互作用过程中，不断完善信息化建设的理论基础。

（三）拓宽信息化人才培养渠道，推进复合型人才建设

建立专职信息系统审计人才队伍。要加强人才引进力度，逐步调整人员知识结构。把一些既熟悉信息技术又精通审计业务的复合型人才引进到内部审计队伍中来，填补信息化审计人才缺口。对熟悉计算机知识的人员，有针对性地参加内部培训工作，培养骨干和领军人物。建立健全内审人员考评制度，量化细化考评内容，把信息技术培训、信息系统运用、计算机审计等内容，作为重要指标纳入审计人员目标管理，形成目标责任明确、覆盖全员的考评体制。

（四）规划信息化建设整体布局，营造良好的应用环境

一是思想上高度重视，把内部审计信息化建设放在战略高度对待，突出重点、统筹规划、目标明确、注重实效，认真做好审计信息化建设的科学规划及组织实施，改变信息化建设发展不平衡、低水平重复建设的现状。二是建立与之相适用的数据采集转换接口，增强数据的规范性和通用性，在短时间内使审计人员完成电子数据的采集与数据转换，并快速转移到数据分析和开展信息系统审计上来。三是加强审计信息化基础设施建设，主要包括计算机网络建设和数据库建设两方面。

（五）健全组织协同推进机制，构建良好的内部审计人际环境

进一步提高管理层认识，搞好协同推进机制的落实。一是审计信

息化建设项目要与信息化建设总体规划协调统一，做到两者同步规划、同步立项、同步实施、同步配套。按照标准化、规范化、科学化要求，为内审部门配齐适用的服务器、网络设备等必要硬件及软件，为建立功能配套、操作简便的审计信息系统提供物质保障。二是建立完善审计信息库。明确各系统统一的接口标准，采取开通查询权限、内置审计程序、预设审计接口等方法，使之与审计信息系统有机对接，打通“信息孤岛”，实现信息资源集中集成和共享。三是加强审计人员与组织各级人员沟通，获取被审计单位、管理层和其他部门员工的支持与合作，从而构建良好的内部人际环境，打通信息孤岛局面。

虽然，内部审计信息化建设还会遇到新的难题，但只要我们齐心协力，充满信心，坚定不移，相信内部审计信息化建设一定能得到又好又快发展。