内部审计信息化建设策略分析

内部审计信息化建设策略分析

随着社会经济的不断发展，网络技术、计算机技术、通讯技术、信息技术等发展也极为迅速，内部审计也得到广泛的应用，尤其是在内部审计工作中，逐渐向着信息化的方向发展，内部审计信息化建设也成为内部审计发展的关键，健全的内部审计机构是进行内部审计质量控制的前提，合理、独立、完善的内部审计机构可以保证内部审计的权威性及有效性，对于内审质量控制是必须的。而目前我国行政事业单位内部审计在环境方面还存在许多不足之处，主要体现在内部审计质量控制的内部机构设置不合理。

标签：内部审计;信息化建设;研究

现阶段，内部审计信息化建设的过程中，主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境，对此必须采取针对性的解决措施，笔者主要对内部审计信息化建设进行研究、结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析，并提出几点内部审计信息化建设的策略，希望通过本文的分析，对提升内部审计工作质量给予一定的帮助。

1 加强企业内部审计信息化建设的重要意义

①适应当前信息发展的必然要求。信息技术与目前生产经营、流程控制以及管理决策等环节高度融合，一体化的生产运行系统对内部审计产生了巨大影响，迫切需要审计技术、方法与之相适应。②防控单位经营风险的重要屏障。随着各单位经营模式的深刻变化、各类风险不断增加，内部审计作为公司治理以及全面风险管理的重要组成部分，亟需依靠信息化更新方式手段，及时预警风险，为单位健康持续发展提供坚强保障。③实现内部审计转型的技术支撑。内部审计工作要向多角色、全过程、风险预警等方向转型，其中创新是核心推动力，而信息化则是这个力量的源泉和支撑。④提高内部审计质量的有效途径。利用现代信息化技术提高审计的针对性、规范性、实效性，使得全面、系统、流程化的内部审计成为可能，达到提高质量和效率的目标。

2 目前内部审计信息化建设中遇到的问题

2.1 内部审计建设缺乏理论体系基础

理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行，但是，在实际的建设中却发现，对于内部审计信息化建设的理论体系还缺乏标准性，不仅造成了内部审计信息化建设缓慢的局面，甚至还造成大量的建设资源浪费的现象。

2.2 信息化建设风险控制工作不够全面

内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统，也是内部审计走向信息化道路的重要途径。但是，就内部审计信息化建设过程来分析，对风险控制不够全面，例如，数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外，再加上内部审计信息化数据传输接口存在不统一现象，造成大多数据很难完成相互之间的转换，从而影响到内部审计信息化建设的安全性。

2.3 内部审计信息化建设的功能不够完善

随着社会经济的不断发展，信息化建设水平的不断提升，内部审计工作也迎来巨大的挑战。信息化建设也成为内部审计必须要完善的关键环节，但是，由于内部审计涉及到的岗位以及行业较多，对内部审计的要求也有所不同，这样就会导致内部审计信息化建设水平出现差异，信息化建设平台的功能性不够全面，影响到内部审计信息化建设效率。

3 内部审计信息化建设的策略分析

3.1 制定内部审计信息化建设的标准化理论体系

内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式，更是提高内部审计质量的关键所在，通过以上的分析得知，现阶段内部审计信息化建设的理论体系缺乏标准性，因此，要制定内部审计信息化建设的标准化理论体系。首先，要掌握内部审计信息化实施的主要工作环节，再对各个环节运行的标准化体制进行建设，例如，内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次，内部审计信息化的建设必须对系统自身提出一定的规范性要求，而且，要在建设以及实践的过程中，不断的利用信息化技术来完善内部审计系统，当然，必须要在标准化理论体系的基础上来完善的，这样才能有效提高内部审计信息化系统的建设质量，同时能有效的减少建设资源的浪费。

3.2 完善内部审计信息化系统的风险管理体系

内部审计信息化系统的数据主要以电子版数据为主，相比于传统纸张记录的数据来说，不仅能够节省大量的资源，同时还便于查找和调用，但是，由于电子版数据具有可篡改、可删除、恢复难等特征，也使得内部审计信息化系统在运行的过程中可能出现一定的风险，对内部审计信息系统运行的安全性造成极大的影响，因此，要不断的完善内部审计信息化系统的风险管理体系。首先，要根据内部审计信息化应用的特点以及需求，对内部审计系统建立风险预警，同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次，要加强对内部审计信息的预测和分析，一旦发现风险因素，要及时采取有效的处理措施来规避风险，或是将风险带来的损失降至最低。再次，如果内部审计信息化应用到企业中之后，也结合企业的实际发展情况，内部审计信息归入企业风险管理中，并对其进行合理的资源配置，同时要做好内部控制工作，并对内部审计的流程进行不断的优化，将内部审计信息安全作为首要的审计工作。最后，

在内部审计信息化建设的过程中，要完善风险评价、风险管理以及风险监控等体系，可以充分应用到计算机先进技术，不断的提高内部审计信息化风险管理水平，确保内部审计信息化建设以及实践的安全性。

3.3 加大内部审计信息化建设力度，完善信息化平台功能

由于内部审计信息化平台涉及面较广，为了避免出现功能不全面的现象，必须要加强内部审计信息化的建设力度，不断的完善信息化平台的功能。内部审计信息化平台的功能应向着综合化应用平台发展，不仅要注重内部审计的工作，更要做好内部审计业务的管理、外部查证、预警功能等，同时还要结合内部审计信息化系统的具体应用情况，完善相应的功能，例如，网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等，在拓展内部审计信息化平台的同时，将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外，要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能，这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析，对企业发展过程中做出正确的决策有着重大的作用。

4 结束语

综上所述，内部审计工作是保证各单位可持续发展的关键工作，随着社会经济的不断发展，信息化技术的不断进步，内部审计也逐渐向着信息化方向发展。对先进的信息技术的引入，审计领域将得到进一步的发展，这也让企业的内部审计高效，高质地开展。在应用越来越方便的环境下，内部审计人员一方面需要不断提高审计的质量，另一方面，更要防止信息技术带来的风险，对审计的方便和风险进行相互制约、相互发展，是目前各单位发展内部审计的重要手段。

参考文献：

[1]刘芳，周新静.现代风险导向审计模式在我国的应用研究[J].现代管理科学，2012（7）.

[2]黎素琴，朱华，曾力伟，张志发.企业内部审计信息化建设的探索与实践——基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集[C].（2013）.2014.

[3]闰家淑.企业内部审计信息化的思考——如何利用公司现有信息资源开展内部审计工作[J].江苏航空，2013（02）.

[4]韩小虎.ERP环境下企业内部审计的信息化建设[J].北京石油管理干部学院学报，2012（03）.

[5]高军，刘明亮.基层审计机关政务公开工作的思考[J].审计月刊，2014（6）.