2021-2022收藏资料信息化环境下的内部审计技术发展与内部审计管理.doc

1、信息化环境下的内部审计技术发展与内部审计管理内容摘要：现代组织越来越依赖信息，而且朝着知识密集型发展。随着战略联盟的建立、跨国公司和虚拟组织的出现，信息时代新型组织形式的发展改变了组织的目的、职能以及随之而产生的执行控制需要。了解和研究信息化环境下的内部审计技术发展与内部审计管理，展望未来，对于内部审计专业人员而言，具有承前启后、继往开来的重要意义。关键词：信息化环境；内部审计技术发展；内部审计管理 企业在其生产经营过程中，一方面不断地从外界获取大量的信息，另一方面自己又产生大量的信息。来源于外部的信息主要有国内外各种法律法规、经济信息以及客户、供应商、竞争对手的信息；来源于内部的信息包括财务

2、、会计政策信息、经营信息、规章制度信息、标准化信息等。 其中外部经济信息的资料又包括某种特定市场或行业的经济资料；用于企业生产商品的资料；竞争对手产品开发活动情报等。内部经营信息资料又包括采购资料、销售资料、内部生产过程资料和营业活动资料等等。企业产生、接受并需消化的信息如此之多，为此，多年来，有关人员一直在寻求处理这些信息的有效方法。计算机信息系统的出现、解决了对企业内部信息和外部信息快速进行正确的识别、分析、审查、处理和报告的要求。 尤其是现代，由于信息系统的网络化，使得会计信息系统与其他管理信息系统、企业与企业之间的联系变得十分紧密，模糊了系统间、企业间、部门间的界限。审计人员面对的不再

3、是单纯的会计信息系统，而是一个复杂的信息网络，因而需要加强信息系统的管理审计工作，从一个庞大复杂的信息化系统中，提取有用的信息。同时审计人员还要对信息系统本身进行审查，以确认信息系统的安全、可靠性。就这样，在信息化环境下内部审计的内容、特点、依据、准则、技术及管理不断地随着信息技术和信息系统的发展而不断发展与完善。就目前现状来看，企业内部审计部门有三种设置方式：内置、合作和外包，不同的配置会产生不同的影响，本文就以内置方式来探讨企业信息化环境下的内部审计技术发展与内部审计管理。 一、信息系统的早期发展和会计电算化的普及对内部审计技术与内部审计管理的影响 1941年12月由24位发起人组成的国际

4、内部审计协会在美国成立，从此，内部审计有了规范化组织。随着社会对内部审计价值增值作用的认可，内部审计协会、内部审计技术、内部审计管理已在全球得到飞速发展。 1954年，美国通用电气公司利用计算机进行工资计算成为基于计算机的企业信息化系统应用的开端。这一时期，计算机使用打孔卡片作为数据存储和批处理。企业对计算机的作用有了初步的认识，并尝试着引进了少量的计算机数据处理系统，应用于财务、统计、库存等方面以替代人进行计算工作，早期的信息系统这种“新”技术未对内部审计技术产生太大的影响，对系统本身而言，因为输入和输出，打孔卡片提供了一个可视的和可读的纸质审计轨迹，因此较少干扰被审系统的工作。当时环境下的

5、内部审计称为账项基础审计，它没有固定的审计程序，直接审查所有会计和财务事务，重点防止工资欺诈、现金和其他资产的损失。内审查账技术主要有：审阅法、核对法、盘存法、调节法、函证法、观察法、鉴定法等，而内部审计管理尚处于萌芽之中。 由于第二代晶体管计算机的出现和信息技术的发展，计算机速度变得越来越快，功能越来越多，磁带驱动器取代了打孔卡片，到了20世纪60年代，计算机的应用开始蔓延到企业大多数部门，这些部门独立开发了简单的系统，用来改善部门事务处理的效率。企业的经营方式发生了明显的变化，尤其是企业会计信息处理实现了电算化即计算机化，产生的是肉眼看不见存储于磁性介质上（或光介质）的无形信息。纸质会计凭

6、证的电子化使得审计人员在利用传统审计技术开展审计业务的过程中不得不关注电子数据的取得、分析、计算等数据处理业务。那时人们开始称这种对信息化系统的审计为电子数据处理审计（EDP审计）。 二、信息化系统的快速发展对内部审计技术与内部审计管理的影响 为了解决信息化系统快速发展带来的在新环境中开展审计工作时所面临的问题，美国等发达国家的注册会计师职业组织对电子数据处理环境下如何开展内部和外部审计进行了大量的研究并取得了引人注目的成果。1969年，电子数据处理审计师协会（EDPAA）在美国洛杉矶成立。 这个协会下设的电子数据处理审计师基金会负责研究信息化环境下一个胜任的审计师应该具备哪些知识和水平？并将

7、主要研究成果收录成书。随着计算机系统的发展，计算机在企业中得到了更广泛的应用，电子数据处理在企业间普及。企业开始关注计算机应用带来的成本和效益问题，并注意召集各部门人员共同对信息化系统的建设和发展进行规划。数据库管理技术的逐渐成熟使得企业解决了因各部门独立开发数据处理系统所带来得数据冗余和数据很难共享等问题。这一时期社会对信息系统审计的认识还很不够，对信息化系统下如何开展内部审计，审计人员本身也缺乏必要的知识。 当20世纪70年代初发展起来的管理信息系统广泛应用于企业，使企业可以从整体目标出发对各项管理信息进行系统和综合的处理，来为企业的管理决策服务时，计算机以及信息系统在企业的普及使得这一时

8、期利用计算机进行欺诈舞弊的犯罪事件不断出现，如1973年1月美国“产权基金公司”的保险经营商就利用计算机诈骗了数亿美元。 这些事件让负责对实施欺诈的公司进行审计的注册会计师事务所在经济和信誉上都遭受了巨大的损失，美国审计界开始重视信息系统在企业的应用给审计工作带来的风险，并对电子数据处理审计的标准、计算机系统内部控制设置与评审、信息化系统审计方法、计算机辅助审计技术和工具（CAATT）等问题进行了详细的研究。内部审计人员很快接受了这些信息并开始认识到对审计风险的评价应作为审计的出发点贯穿于内审的全过程，审计人员必须在审计成本与审计风险之间寻找平衡点。而计算机可以当作一种审计工具来使用，于是开发

9、了审计软件（GAS），提供了多种计算机辅助审计的具体方法如：检测数据法、受控处理法、帐户分析法、平行模拟法等辅助审计任务和验证处理结果，使审计工作的质量和效率大大提高。 在传统审计项目上，审计人员基本上还是采用全面详查的事后审计方式，即对所有经济业务和会计记录借助传统 审计技术逐项检查，起着纠错防弊的作用。当时的内部审计已经具备了“成熟职业”的条件。1974年国际注册内部审计师考试制度设立，标志着内部审计管理开创了一个新领域，内部审计人员从此走上职业化管理的道路，内部审计人员资格和内部审计职业开始呈现国际化趋势。 三、集成信息系统的出现对内部审计技术与内部审计管理的影响 进入20世纪80年代，

10、网络和通讯技术迅速发展。企业业务的发展使得企业必须把其本地的信息化系统和外地分支结构的信息系统互联互通，以共享信息等资源；同时，企业更注重从战略目标出发，建立一个支持全企业的集成信息系统来实现管理控制上的统一和协调。闭环物料需求计划（MRP）系统和制造资源计划（MRP2）系统相继在企业中广泛应用，企业的物流和资金流实现了集成。 这样，业务系统数据能够向财务会计信息系统自动转换和传送，企业可以随时控制和指导生产经营活动，使其与企业战略目标相符合。随着社会对信息系统的依赖性普遍增强，利用计算机犯罪的案件不断增多。如日本仅1982年一年利用磁卡欺诈犯罪的数量就相当于该年之前确认的所有计算机犯罪案件之

11、和；在美国仅1987年因公司之间间谍利用信息化技术窃取公司系统中的信息所造成的损失就高达500多亿美元。 由于这时财务数据的采集是由整个信息系统实时完成的，因此，越来越多的人认识到了在这种集成信息系统环境下内部审计的重要性。进行内部审计时，在保证信息是充分、可靠、相关和有用的情况下要充分考虑信息化系统的安全性、可靠性、有效性和效率。由此，具有上述要求的通用审计软件取代了（GAS）审计软件，该软件可对众多不同客户所使用的计算机数据处理系统进行审计，使审计人员能够独自处理被审计单位的“活动”。这种软件的审计技术较复杂，带来的审计成本也较高，但审计结果较可靠。 而此时的内部审计在所有业务领域都已提升

12、到一个很高的水平，并已成为高层管理工作中有价值和受尊重的一部分，内部审计管理得到了前所未有的重视，审计的独立性得到加强，内部审计已经从最初的查错防弊，监督企业经济活动的合法、合规、真实、正确，非正式地对组织的目标及风险进行确认和评估，发展到要求内部审计人员更加深入和积极地参与组织的风险管理，从而制定出满足组织需要的内部审计计划。 四、信息和信息系统成为企业重要资产的环境下对内部审计技术与内部审计管理的影响 20世纪90年代以来，互联网技术和信息化技术高速持续发展，网络向世界范围不断扩充。人类社会开发利用信息资源的方式和能力发生了很大的变化。信息系统变得越来越复杂化、大型化、多样化和网络化。企业

13、开始注重外部信息的处理效率和利用效率，逐渐对自己价值链上各类信息进行全面的管理和集成，以此来提高企业在市场中的竞争力，这样的环境对内部审计提出了更高的要求。 1进一步加强对信息系统的审计 企业资源计划（ERP）、供应链管理（SCM）以及客户关系管理（CRM）等系统的应用，实现内部共享信息和分析信息，为企业实现目标提供了有力的保证。信息和信息化技术对企业生存和保持可持续发展能力的影响越来越大，已成为企业的重要资产，像企业的其他资产那样对信息系统加以控制和审计变成了企业必然的要求。在这种环境下，内部审计的重点是对网络系统的审计，对网络系统进行审计时主要包括：对信息系统的开发、功能、控制、保密和管理

14、等，审计人员应建立审计网络作为辅助手段对企业信息系统进行网上实时审计，以及建立审计专家系统和运用平行审计技术。测试控制时可以利用平衡计分卡、成熟度模型、可靠性模型等工具并采取多种方法如平行模拟法、对比法、分析性复核法。合理地运用这些审计技术得到的审计结果可靠，审计独立性较强。 2充分利用信息系统，加快传统内部审计技术变革以适应组织不断发展的需要 传统的内部审计在很长一段时间内基本使用查帐技术来验证经济业务的真实性、合规性、效益性。尽管随着审计技术方法的改进，具体查账技巧也不断提高：从详细审查发展到局部抽查；从顺查法发展到逆查法，但不论采取何种审计技术都是一项繁重的工作，并且审计结果较难发现企业

15、内部控制的局限性和漏洞，从而难以堵绝将来不发生同样的错弊。 随着现代内部审计理论与实践的发展，审计目标的不断演进，社会对内部审计要求的不断提高以及审计线索的计算机化和网络化，内部审计人员依据组织特定的目的开展的遵循性审计、管理审计、调查舞弊等多种审计，仅仅依靠传统审计技术与方法已不能满足现代内部审计为增加组织价值服务的要求。人们越来越深刻地认识到，信息系统强大的数据处理能力，是人力所无法比拟的，它可以将许多繁杂、困难的计算工作变得异常轻松，还有着非凡的汇总、分析功能，在此基础下科学的统计抽样方法、分析性复核和现代管理方法在内审技术中得到广泛的发展和应用，具体包括：相关分析、线性分析、回归分析、

16、因素分析、风险分析、敏感性分析、决策论、排队论、计划评审法、内部控制的自我评价等。这些方法的运用必将促使内部审计更好地发挥其功能以适应组织不断发展的需要。 3充分利用信息系统，协助内部审计管理 信息系统的发展，不仅可以促进审计技术的发展，还可以协助内部审计管理工作，具体体现在以下几个方面： （1）编制年度审计计划，统计分析审计计划的执行情况，编写审计报告，统一处理审计文档，查询审计及其他有关法律、法规，实现资源共享。 （2）多维检索、决策支持：提供快捷、方便、灵活的检索功能，对审计项目进展以及审计工作的情况进行全方位、多角度的了解，从而实现对各业务活动的实时监控，及时监督、指导审计工作，提供审

17、计决策支持。 （3）全程控制、规范行为：以审计质量控制体系为依据，将质量控制点部署于整个审计项目实施过程中，由系统自动控制或提示的的方式予以实现，并通过用户权限管理，设置三级复核子系统来分级实施质量控制。 （4）制作模块、提供平台、方法调用：将内部控制测试、审计抽样、风险评估、计算机辅助审计等先进的审计技术方法编成程序，制成模块，以便审计人员根据审计事项加以高效利用，灵活、快速、多样地实现审计目标。 4信息化环境下现代内部审计管理发展的要求 多年来，在信息化环境下的我国内部审计在规范经营、加强管理、促进经济效益提高、为经营管理和决策提供准确信息、防范风险等方面开展了富有成效的工作，但内部审计管

18、理在审计理念、审计组织、审计对象和范围、审计标准和方法、审计人员执业能力和内部控制自我评估等方面还需进一步改进、提高和完善。具体要求有： （1）继续加强审计工作的领导，创造必要的审计工作环境，营造“尊重审计、支持审计、自觉接受审计”的氛围，充分发挥内部审计在完善内部控制、防范经营风险方面的作用，确保审计工作的独立性和权威性。 （2）采取多种方式和途径，强化内部审计队伍建设，完善内审人员的业绩考评制度，建立和实行审计人员轮岗制、回避制和激励机制，加强各级审计人员的审计知识、沟通能力、分析判断能力、语言及文字表达能力、持续学习能力等的培训，加快提高审计人员的工作责任心、组织能力以及对计算机的应用能

19、力和熟练程度，保证计算机技术在审计工作中得到有效的应用。 （3）积极推广和采用现代化审计方法和计算机辅助审计等手段对数据信息进行高质、快速、全面的处理，并将处理过的信息数据直接生成电子审计工作底稿，简化审计取证和资料汇总过程，利用信息化增强审计工作的准确性、提高审计工作的效率与质量，使审计工作更加标准化和规范化，切实加强对内部审计部门资源的有效利用和管理，履行内部审计职责，实现审计工作目标。 （4）积极拓展审计业务新领域，探索以风险为导向、控制为主线、治理为目标的审计模式，通过审计规范化建设、过程管理、审计报告三级复核及吸收质量管理专家等方式加强对审计质量监督控制，保证审计信息、审计质量和审计

20、结论真实、可信、客观、公正。 五、信息化环境下内部审计技术、内部审计管理的未来与展望 目前，我国企业的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、计划、程序、法律和规章的遵循，保护资产的安全，资源的节约与有效使用，经营目标的完成等方面来展开的。但内部审计从机构设置、工作重点、审计内容的深度及广度、审计方式、规范管理等方面，还未发挥出应有的支持内部审计管理作用。审计理论和审计实践表明，审计部门的设置应高于其他各职能部门，在业务上由审计委员会负责并向其报告工作，在行政上由总经理负责并向其报告工作，这种双重负责的组织形式更有利于内审作用的充分发挥。 随着现代企业制度的建立和完善，外部制

21、约机制的加强，内部管理水平的提高，内部审计职能必将从传统的查错防弊转向为内部增加价值服务；内部审计重点也将从内部检查和监督向内部分析和评价方面转变。内部审计工作将全方位扩展到企业经营和管理的各个领域来适应现代企业发展的要求，这样，内部审计主体和内审人员将呈现多元化趋势。在这种环境下，内审人员应尽可能多的了解、掌握企业的各种信息，包括经营活动、经营业绩、控制活动、信息化系统、法律法规的遵循、质量与环境报告、财务报告等并以内审的多种技能来分析、判断、报告。 目前内部审计发展的一个最新动态是战略审计的兴起。战略关系到组织的生死存亡，需要进行有效的控制。战略审计决策和战略审计管理是管理职能中最重要和最

22、高的层次，因此对组织战略的审计是内部审计最应该关注的问题，也是内部审计为企业增加价值所做的一项重要工作。而传统现场审计在实施过程中存在许多弊端：一是内部审计的独立性难以保证；二是现场审计造成审计成本大大提高；三是对被审计单位的日常工作造成较大的影响；四、被审计单位可能存在问题被隐瞒，降低了审计工作效率。 非现场审计技术就是利用组织内部网络系统及高科技手段，实现远程调阅合同、会计凭证等电子档案复制、压缩转存为审计证据，利用影像缩微技术，对相关审批资料与会计资料进行扫描、压缩、集中存储，并自动完成纸质凭证信息与财务信息的核对，在实现高质高效无纸化的同时，为进一步实现数据挖掘和分析打下基础。 实时在

23、线审计技术就是审计主体与客体只需在约定的时间通过媒体见面，从而节约人力、物力和财力，大大提高 审计效率，降低成本。通过网上审计改变事后审计形成事前、事中、事后紧密结合一体的审计方式，从而增强审计的及时性、真实性，还有利于被审单位加强信息的质量控制，实现企业价值的增值。因此，非现场审计和实时在线审计必将成为未来现代内部审计技术发展的趋势。联系电话：0512-67537098（苏州）二00七年六月二十三日参考文献：1 贝利（美）、格拉姆林（美）、里姆蒂（美）著，王光远等译，内部审计思想,中国时代经济出版社，2006.12 郑洪涛，张颖著，企业内部控制暨全面风险管理设计操作指南,中国财政经济出版社，2007.33 刘三昌著，企业内部审计技术，中国经济出版社，2004.54 董大胜著，审计技术方法，中国时代经济出版社2004.15 秦荣生，内部审计，中国财政经济出版社，2000.6