审计信息化论文实用13篇

审计信息化论文篇1

（二）选用审计方法不当

浪费资源审计方法是贯穿于审计过程始终，衔接各项具体工作的纽带，审计人员采用正确方法，就可以及时查清问题，取得充分有效的审计证据。而实际操作中，如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用，一味追求齐、全、深，逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源，降低审计效益，从而制约审计效率提高。

（三）法律法规不熟悉

定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳，是提出审计意见、做出审计结论的客观标准，是加快审计任务顺利完成的关键。审计依据的种类很多，包括法律、法规、计划、合同、业务规范、会计制度等等，审计人员因自身所学限制不可能掌握与审计对象有关的所有政策，因此在审计过程中，要么是不知道依据，到处收集、寻问，认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据，造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断，影响审计工作效率。

（四）论据不能说明问题

取证乏力收集、鉴定、综合评定审计证据，并据以做出审计结论和意见的过程，不仅是审计实施的过程，也是审计人员对审计对象认识不断深入，并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。

（五）审计手段较落后

不能适应监督的需要目前，审计人员的审计工作大部分还是手工操作，没有形成全国性的联网审计，审计手段相对落后。随着国家经济建设的发展，各行各业为了提高自身的工作效率，都在开展信息化建设，审计作为依法治国的重要监督手段，为了开拓工作领域，提高工作质量，更好地行使“免疫系统”的职能，必须与时俱进，紧跟被审计行业的发展。当前，审计工作一是缺乏相应的审计软件，无法实现审计工作的流程化、标准化和规范化；二是审计队伍中计算机和信息系统专业人才比较缺乏，难以对信息系统工程的成本和造价进行核实；三是信息化建设属于新兴产业，国家还没有相应的规章制度，也没有相应的造价信息，造成信息化审计无据可查，无本可依。影响了审计工作的效率，不能实现“信息工作基础化，基础工作信息化”的工作目标。

二、提高审计工作效率的几点对策

（一）努力建设审计队伍,提高人员素质

“工欲善其事必先利其器”，优秀的审计人才是做好各项审计工作的基础，只有懂本行，拥有过硬的业务能力，凭自己的实力、技艺、智慧、毅力去拼搏，才能在审计过程中发现被审计单位财经方面存在的问题，才能规范他们的管理行为，使被审计单位口服心服。因此建设一支过硬的审计队伍，是审计事业发展的重中之重。要抓好人才队伍建设，一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式，不断提高审计人员查找发现问题的能力。如何“强素质”？笔者认为学习是关键，应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。

（二）正确运用审计方法，提高审计效益

审计方法分为两大类，即一般方法和技术方法。不同的审计方法，在审计投入与产出方面的作用是不同的，如抽查法适用于业务量大，允许一定审计风险存的项目，详查法适应于业务量少，需要做出准确审计结论的项目，分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中，审计人员要以事实为根据，以法律为准绳，运用科学的分析、推理和判断来决定应该使用的审计办法，形成正确的审计结论，不断提高审计质量和效益。

（三）及时掌握审计依据

保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据，十八届四中全会强调依法治国，依法行政，审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求，因此，作为经济运行的监督者，审计人员更要知法，守法，对待每一个审计项目要严肃认真、严谨细致、严格执法，时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理，发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据，要做到当前利益与长远利益相结合，兼顾国家、集体和个人利益，要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时，必须查对原文，不能单凭记忆，防止歪曲文件精神。只有选择最恰当的审计评价依据，提出切合实际的审计意见，做出正确的审计结论，才能提高审计效率。

（四）密切联络双方关系

创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件，审计小组成员在审计期间,应严格按照审计准则办事，遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。

审计信息化论文篇2

在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下，审计工作如何结合本专业特点，坚持以人为本，树立全面、协调、可持续的发展观，以科学的精神，建立科学的审计管理体系，是实现电网企业审计工作再上新台阶的迫切需要，而审计信息化建设，无疑为实现电网企业审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫，也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。

2宁夏电力公司系统审计信息化建设现状

目前公司系统审计信息化建设依托于国网SG186工程项目，由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路，主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下，大量审计工作在平台上运行，起到信息共享，规范审计流程，提高审计质量和效率，提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集，实现对财务数据多角度、全方位的分析，达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用，审计部门领导可以通过软件，科学地进行审计计划的编制，评估审计项目；审计人员可以在统一的计算机系统内，利用软件的各项特定功能，建立一个关联的整体，满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息，按企业名称分类存放到审计软件的中心数据库中，审计人员可以方便地查询并获得被审单位各方面的详细资料，以提高工作效率。内部审计是企业控制制度的再控制，内部审计部门内控制度的完善与否，工作质量的好坏，直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理，加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制，对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看，系统运行情况良好，基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100％的使用频次，但审计综合管理系统的登录频次偏低，对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时，相关配套制度的建设和考核的实施，也是审计信息系统使用效果的有效保障。

3ERP实施对审计信息化建设的影响

宁夏电力公司ERP系统的全面上线，对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系，并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成，实现多样化的分析，审计穿透快速方便以及信息实时，在线监控能够实现等特点，与审计工作实现有效地对接，无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起，分阶段、分模块地开发了审计信息系统，经过近4年的不断改进，在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录，为强化上海电力的内部控制提供了有效的手段，帮助上海电力规避内部营运风险，并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。

4信息化对企业内部控制的影响及其对策

在国网公司系统全面倡导内部审计转型的大背景下，积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础，以准确的风险识别和完备监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候，不能仅仅局限于对各个个功能要素进行孤立的审计，而要站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。这样，只有依托信息化条件，审计人员才可以利用计算机决速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计面，提高审计质量和效率，使得内控审计成为可能。因此，实现内部审计全面转型与发展，审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要，也是内部审计实现现代化的重要标志。

5内部审计技术发展与审计项目管理

5．1审计信息技术的发展阶段

信息化环境下，内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段，从原来的手工对帐审计到现在的计算机辅助审计，最后应该发展到以审计项目管理信息化为核心的系统解决方案。

5．2审计项目管理的信息化建设

审计的信息化，也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件，完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档，审计管理系统都可以进行全程跟踪，实时监控。对于审计成果，审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。

5．3内部审计信息系统的作用

内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统，各系统的怍用如下：

5．3．1综合管理系统

通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成，并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑，为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中，现有的审计综合管理系统基本能满足以E需求。

5．3．2作业辅助系统

通过审计作业系统辅助一线审计人员完成审计项目，实施电子财务数据、业务数据的采集转换，运用丰富的各类审计工具完成审计抽样和数据分析，提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程，降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前，在实际应用中，公司系统的审计现场作业仅限于对财务数据的转换和查询，与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。

5．3．3决策分析系统

通过决策分析系统辅助领导全面掌握审计项目进展情况，监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据，提供有价值的汇总缬：计信息，为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线，财务管控系统的实施，充分利用这些系统中的数据库资源，与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能，才能使公司目前的审计信息化进程得到质的飞跃。

5．3．4办公门户系统

审计信息化论文篇3

政府进行特殊建筑工程投资过程中，必须事先联合财政联网审计资料库、利益相关方数据库、法律法规校验工具以及年度审计档案材料进行综合对比验证，同时借用审计信息数据库作为核心支撑平台，完成后期指导经验共享和工作动态衔接绩效指标。

2.1投资工程造价联网综合审计数据库

计算机网络通讯、信息高级存储和异质化软件程序交互应用，一时间令审计工作人员能够实现不同施工主体材料、人力管理状况观察，并且运用库手段将工程定额数据库、工料机市场价格数据库与造价软件审计程序充分融合，使得审计工作人员能够从中进行精确查询和有机筛选，避免设备和材料价格分析出现任何错误，严禁任何工程承接主体遗留偷工减料、虚增工程量想法，进一步修订造价审计精准报表，将过往人工算量和对量程序合理替代，最终大幅度提升既定工作内容交接完善效率。

2.2财务联网审计资料调研系统

因为政府进行特殊工程投资前期必须进行适当预算评估审核，作为高新技术应用基础上的审计部门，主要任务内容便是顺利执行预算审计职务。作为财务联网审计资料调研系统，可以快速为政府预算程序执行提供较为稳定的数据信息资源共享体系，经过与财政预算评审中心合作交接过后，稳定电子数据高速传送和采集效率，进一步及时被财政联网审计资料系统整编保存。整体工序相对地节省审计人员对被审单位投资项目数据搜集时间，并且经过系统平台精准搜集存档过后，形成财政审计专属资料并发中心，确保内部工作人员能够在此基础上完成数据宏观对比分析任务，及时提升审计综合效能。

2.3法律法规校验工具

法律机制建设工作可说是审计部门职务拓展的保障，经过免疫系统功能发挥过后，使得工程相关法律法规和其余规范性文件更加齐全。经过此类工具沿用过后，审计工作瞬间方便许多，内部工作人员只有经过法规条文审定，就可以发现施工现场出现的成本计量问题，避免审计期间滋生任何与法律冲突行为模式，尽量维持处罚决策的公平效应。

2.4年度审计档案数据库

其具体由两大单元构建形成，首先是最近阶段政府投资工程审计案例信息，其次便是对政府投资工程审计中发现的问题汇总结果。其中，政府投资工程审计案例主要包括各年度实施审计的政府投资工程的相关情况，包括项目相关的立项性文件、证明性文件和结论性文件等。对政府投资工程审计中发现的问题进行汇总，主要依据审计过程中的审计工作底稿和最后的审计报告中出现的典型问题进行分类录入，存入年度审计档案数据库。另一方面，在实际信息化审计工作的过程中，审计人员渐渐熟练掌握AO系统与OA系统的交互，并能在政府投资工程审计信息数据库中应用造价联网数据库对电子数据进行查询分析，具体就是能够并根据实际情况进行审计方法模型的构建等。

审计信息化论文篇4

（一）不能很好地适应审计信息化的发展需要

一是审计计划管理方面。未充分利用信息化手段建立完善的审计计划管理数据库，也未对审计计划的实施情况进行动态管理，造成“重复审计”和“审计盲区”同时存在，审计计划缺乏连续性，随意性较大。

二是审计业务实施方面。审计系统资源未得到有效整合，数据信息尚未充分共享，职能型组织如审计数据分析团队的作用未得到充分发挥，各行业联网审计还未有效铺开，全国审计“一盘棋”大格局的构建滞后于审计信息化的发展。

三是审计审理工作方面。事后资料审理模式较多，审理时间滞后，未利用信息化手段进行在线审理、动态掌控,不能及时发现审计组现场存在的问题，未能充分发挥信息化条件下审理工作在审计质量控制中的作用。

（二）不能很好地培养复合型审计人才

一是安排审计项目时各自为政。未能做到打室界限、统筹规划，“一盘棋”意识不强，人才资源整合不够。不利于信息交流、共同合作、建立学习型组织、取长补短、提高综合业务素质。

二是审计人员长期只能接触同一类型的审计。审计中受固有思维的束缚，仅注重揭露本专业领域的问题，多方面、多角度分析反映问题能力缺失。不利于审计人员熟悉精通其他类型的审计业务和提高全局观念，影响审计工作宏观的发挥。

三是审计项目执行时，时间紧任务重，审计力量相对不足。审计人员疲于应付审计资料和数据的收集与审核，没有时间和精力去更新审计知识、方法和手段，去深入研究、打破常规、思考创新。

（三）不符合信息化条件下组织形式扁平化的发展趋势

一是容易形成职能孤立，组织目标被淡化。当前的审计项目逐步呈现出大型化和复杂化的特点，通常要求多个职能部门共同合作，相互配合。但当前整个项目的目标则往往被忽略，参审的各个部门更多关注的是自己分工领域的审计，习惯各自为战，人力资源整合的效果受到影响。

二是跨部门的协作存在一定困难。国家审计对象愈加复杂，对队伍素质、技术手段等的要求也越来越高，项目组长需要将跨部门的专业人才集中起来，组成高效团队，实现预期目标，而当前跨部门的协作交流存在一定困难。

三是不符合组织形式扁平化的发展趋势。传统审计组织运行方式中审计组行政隶属责任关系、自上而下的协调分工决策、松散型的组织管理、各自为政的格局已不符合组织形式扁平化的发展趋势。随着信息化建设的深入，组织中间层次被压缩，信息传递距离缩短，从而有效提高了信息的传递效率及准确性，推动了组织结构的扁平化发展。

（四）不能很好地适应审计项目大型化和复杂化的发展要求

一是审计资源整合不够。国家审计机关每年都进行大量的审计项目，涉及经济责任审计、预算执行审计、财务收支审计等多种类别。其中涵盖或者涉及的大型专项审计项目的内容或因不在其审计范围，数据和材料被搁置一旁，未进行重点关注，浪费了信息资源，而大型专项审计项目启动时又重新进驻被审计单位，造成资源使用重叠，浪费成本。

二是组织协调不到位。目前大型专项审计项目组织时人力资源分散，重要信息上报不及时，漏报情况屡有发生，致使一些重要的行业或领域信息资料不完备；沟通不畅，信息不能够充分共享，导致重复研究已解决的问题。

三是审计过程控制力较弱。审计组的组长或主审无法了解和掌握审计项目的全部信息，对审计过程的控制力较弱，可能影响其管理与决策的正确性和及时性，甚至造成项目管理上的盲区。

近年来，__省审计机关主动适应信息化快速发展的新形势，紧密结合审计工作实际，以审计工作需求为导向，以先进信息技术为动力，以信息资源共享为依托，以人才队伍素质为根本，结合实际在审计组织方式创新上做了一些有益的探索，初步形成了以“一个中心、两条通道、一个平台、三个依托”为框架的审计项目组织方式。

（一）构建一个中心，实现对审计项目的统一指挥和调度

一是充分利用OA（审计管理系统），构建一个全省统一的指挥中心对审计项目进行统一指挥和调度，对各参审审计组实行扁平化管理。省厅在OA中建立审计项目计划和工作实施方案，各参审审计组统一从省厅OA中下载项目信息包，建立审计项目，使审计项目组织管理更加自动化、科学化、规范化。

二是充分利用OA、AO（现场审计实施系统）的交互功能，加强对项目审计的指挥调度。通过审计项目统一指挥中心，管理者可随时查阅审计工作底稿，了解各参审审计组的工作情况和进度，分析审计工作存在的问题，提出指导及改进意见，下传到各参审审计组执行，控制审计质量和风险评估，加强对审计项目实施全过程的统一指挥，实现对各参审审计组实时工作调度与掌控，使审计工作更有针对性，也保证了各审计组政策法规、定性依据、处理原则的统一。

三是充分利用OA、AO交互功能，及时反馈审计情况。审计实施中或结束后，参审审计组上传的现场资料存放在对应的项目资料库中，便于管理者对各参审审计组的审计质量、审计风险进行适时复核与系统评估，为实现对项目的统一组织管理提供了保证。

（二）利用两条通道，实现对审计项目的全程监控

一是利用因特网打造日常事务性信息通道。该厅在互联网上以BBS论坛模式建立审计专栏，设立审计动态、政策法规、典型

案例、相关软件、交流园地等栏目，为各审计组提供交流平台和技术支持，指导审计工作更好地开展，该做法得到了署领导的好评。二是利用远程拨号网打造重要业务数据通道，实现数据的分发和相关保密性要求较高的信息传递。该厅在厅机关邮件系统中为审计项目设置了专用邮箱，不在审计局域网覆盖范围时，各审计组可通过拨打专用号码连接到省厅局域网，将保密性要求较高的数据信息传送到专用邮箱，由项目负责人定期查收和回复，保证了重要业务数据的及时传送和保密处理。

（三）搭建一个平台，实现对审计数据的集中式处理<　（三）搭建一个平台，实现对审计数据的集中式处理<>< （三）搭建一个平台，实现对审计数据的集中式处理>< （三）搭建一个平台，实现对审计数据的集中式处理>< （三）搭建一个平台，实现对审计数据的集中式处理>< （三）搭建一个平台，实现对审计数据的集中式处理><>

针对审计项目涉及部门多、专业性强、数据量大、部门间存在关联性的特点，省厅以AO系统为支撑建立统一的数据处理平台，按照统一指挥平台下达的指令完成审计所需数据的采集、转化、分类、处理、存储与输出，建立审计数据库，对各类审计数据进行规范化、结构化、关联化、空间化的处理，加工和整合各类基础数据，实现对分散海量数据的集中式处理。

一是利用AO联机版对数据进行集中切割转换。由省厅牵头，采取通过审计专网访问数据服务器、多台单机同步作业或分步作业等灵活多变的形式，按照审计工作需求，集中开展审计数据的深入挖掘和关联分析。数据统一采集后，运用AO联机版对数据进行切割转换，反馈给各审计组，由各审计组针对数据分析结果结合业务情况开展审计调查。同时，该平台还可汇总各专业审计组分析成果进行挖掘推广，上下联动，紧密联系，充分共享分析结果。

二是建立审计数据库，对数据进行集中汇总分析。建立被审计单位信息数据库，动态掌握各类被审计单位的总体状况，实现全过程、全方位的多点监控，达到数据管理的“纵向到底、横向到边”。信息化条件下审计项目组织，其关键是要科学处理大规模财务业务数据。该厅针对审计对象的不同特点，通过建立数据库及相应软件，实现对大数据的快速分类、汇总和对比分析。

（四）建立三个依托，实现对审计组织管理的有效保障

一是提供强大的技术支撑。自金审工程实施以来，全省共投入信息化建设资金1亿多元加大硬件、软件建设力度；全面部署OA和AO系统，实现了省、市、县三级互联互通；稳步推进审计数据中心建设，建成审计数据中心、审计数据备份中心、国家审计交换中心__分中心，构建了一体化应用工作平台。

二是提供高技能的人才保障。通过普及型培训，多岗位历练，“自培、自考、自认、自发证”的计算机中级培训三种方式，全力推进审计信息化建设的“人才工程”。该厅坚持从实际出发，近几年每年安排一百多万元的培训经费，分层次、多形式、滚动式开展计算机培训，全员计算机运用水平大幅提高。

三是提供相应的制度保障。该厅从制度机制入手，通过制度导向，为审计信息化建设提供强有力的制度保障。建立以责任为核心的目标管理机制、以统筹为手段的整体联动机制、以激励为目标的考核通报机制，先后制定出台了《__省金审工程应用系统部署实施管理办法》、《__省审计厅关于印发进一步加强审计信息化建设实施意见的通知》、《OA与AO软件应用考核办法》、《__省审计厅关于印发2012年至2015年审计信息化建设工作任务及责任单位的通知》等一系列规定、办法和制度，使信息化条件下审计工作各环节得到了全面规范。

（一）重视并加强数据管理，最大限度实现资源共享

一是做好源头管控，保证审计所取得数据的真实客观、全面完整。国家审计能否真正发挥为国民经济、社会建设保驾护航的作用，能否在社会公众中具有权威性和公信力，均取决于国家审计所采集和掌握的数据是否客观真实、全面完整。

二是充分利用现代信息技术增强数据采集和分析的科学性和有效性、数据存储的安全性。国家审计机关要加大对大数据技术的研究和开发力度，对不同渠道、不同格式、存储在不同环境的审计数据进行全方位采集与保存，整合大数据资源，建立审计云数据存储、分析、管理平台，对审计数据进行集中处理，为审计工作的顺利开展提供技术支持和数据保障；同时也要强化安全意识，为审计数据建立有效的防火墙，加强权限管理，增强风险防御能力。

三是资源共享最大化，实现审计信息的“共产主义”。要建立健全数据的融合机制，彻底打破各种影响信息交流和共享的壁垒，打通信息“孤岛”。积极推进与各政府部门的网络互联，建立信息互享机制，及时获得审计所需的各种信息，扩大审计覆盖面，提高实时监控能力；建立被审计单位信息数据库，动态掌握被审计单位的总体状况，加强跨地区、跨部门、跨行业、跨年度的大数据处理，实现数据的高度共享和充分利用，满足不同层次的数据应用需求；建成集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台，以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享。

（二）整合审计人力资源，形成“大兵团”作战优势

1、加强审计队伍建设，建立复合型人才培养工作规划，提高综合作战能力。实现信息化环境下审计组织方式的转变，需要有一支既具备传统审计所需的知识技能，又具备计算机审计理念和技术的复合型审计人才队伍。因此，必须根据项目信息化审计的要求，盘活“存量”，建立复合型人才培养机制，按照“一专多能”的原则，进一步加强人才培训，深化AO系统应用，选派审计人才到其他专业领域，进行多部门、多岗位锻炼；用好“增量”，打好“人才引进”持久战，逐步打造一支具有专业胜任能力、业务精良、素质过硬、勇于开拓创新的审计团队，提高综合作战能力。

2、打破系统内部职能界限，在人力资源配置上树立大局意识、全局观念。信息化条件下国家审计对象日益大型化、复杂化，审计内容可能同时涉及投资、金融、环保、经济责任等诸多领域，因此在成立项目组时，必须打破系统内部职能界限，统筹调配，统一安排，并根据审计人员的能力专长，合理分工，充分挖掘每位成员的潜能，优势互补，构建高效的审计项目团队。

3、充分利用外部审计力量，形成合力效应，扩大审计覆盖面。一是可适当引入外部审计资源，创新购买社会服务模式，委托社会中介机构协审；二是对于内部审计力量较强的部门和单位，利用内部审计力量开展审计能达到事半功倍的效果；三是吸纳工程造价、金融、计算机等行业专家加入审计组，为业务工作开展提供专业意见与技术支持，提升审计的深度与公信度。

（三）创新审计技术手段，集成信息化作业优势

第一，不断完善和优化审计技术创新环境。要清醒地认识到加快信息化建设、推动审计技术创新是适应信息科技高速发展的必然选择，是推动完善国家治理的内在要求，是提升审计监督能力的重要途

径；要提高认识、创造条件，为创新人才的创造性活动营造良好的氛围，使其能创新、敢创新、愿创新。第二，本土自创和模仿移植优势集成。整合审计技术资源，可适当借鉴发达省份审计技术创新已有的经验和做法，在此基础上坚持本土自创，研发和设计符合我省省情的审计技术方法，以实践检验创新、完善创新，使各种计算机审计技术与审计工作现实更加紧密地贴合，保证技术创新的实用性和有效性。如利用GIS（地理信息系统）和GPS（全球定位系统）搜索定位污染企业、准确计算工程量和运输距离、测量不规则区域面积、确认工程造林数量；运用卫星遥感技术、航空测绘、超声波测厚、电波测距等专业技术，以及将诸如云计算、大数据分析及物联网等尖端信息技术与审计实务相结合，提高审计管理和决策水平。

第三，加大新型审计技术的投入力度。一是进一步加大对新型审计技术的投入，在制度、经费、考核等方面予以适当倾斜，为审计技术创新提供制度支撑和经济后盾。如建立审计技术创新情况通报制度，对创新进度和责任落实情况进行跟踪检查、定期通报；加大信息化工作情况在年度综合目标考核中的比重，以“倒逼”机制鼓励、引导各单位主动开展审计技术创新并推动计算机技术与审计业务的融合，对先进单位和个人给予精神和物质奖励。二是强化新型审计技术在审计业务中的应用，提高投入产出效益，实现信息化技术向审计成果转化；各项技术都要力求满足审计业务和管理的实际需要，能够对信息化条件下的审计业务和管理起到实际的推进作用。

（四）推进精细化管理，严控审计工作质量

1、树立精品意识，积极营造追求精细化管理的工作氛围。要让审计人员切身感受到精细化管理带来的高质量和高效率，广泛开展争创精品审计项目活动，营造氛围，使审计人员自觉树立严谨细致的工作作风，认真做好每一个审计项目，把工作做实、做细。

2、细化审计程序，有效落实精细化管理措施。一是建立完善的审计计划管理数据库，采用滚动式方法，科学合理地编制审计计划，有的放矢地确定审计目标，突出审计重点，确保计划具有较强的针对性、前瞻性和指导性，并充分利用信息化手段对审计计划的实施情况进行动态管理。二是信息化环境下采取的计算机审计方式的程序性、逻辑性较强，需要审计人员实施标准化的审计作业流程，防止错误的递延。三是加强复核和审理工作，确保审计工作的严肃性。将审计项目质量控制关口前移，实现全程在线法制审理，确保审计工作客观公正。四是严格质量检查工作，确保审计工作的成效性。完善审计项目质量检查方法，分季度对完成的审计项目进行集中点评，在下一个项目审计中扬长避短。

3、实施动态管理是审计项目精细化管理的有效方法。以年度审计计划为导向，以项目为单位，从审计实施进度、审计处理处罚到审计成果转化等方面对各项目动态情况进行在线全程跟踪管理，有助于项目组及时全面掌握审计项目进展情况，统一进度；有助于及时解决审计中遇到的各种疑难问题，纠偏矫差；有助于审计组之间统一标准和认识，统一处理；有助于各参审审计组之间的互动与交流，信息共享；有助于审计整改落实情况的跟踪监督，统一落实；有助于加强对审计项目的管理，提升效能。

参考文献

[1]河南省审计厅课题组. 信息化条件下国家审计业务组织管理模式创新研究[J]. 审计研究，2013（2）.

[2]刘铮，王威. 信息化条件下国家审计组织方式创新研究[J].创新，2013（2）.

[3]王智玉. 审计信息化与审计组织方式[J]. 审计研究，2011（4）.

[4]审计署驻广州特派办财政审计理论研究课题组.当前财政审计工作存在的主要问题和对策建议[J].审计研究，2011（1）.

[5]陕西省审计厅课题组.信息化条件下大型审计项目审计组织方式研究[J].现代审计与经济，2009（1）.

[6]毛仁新.审计组织方式及信息化建设问题探析[J].经济师，2014（6）.

审计信息化论文篇5

1.3审计管理系统软件的开发应用取得显著成效但还不够完善。①审计软件上线后，审计及时率准确率大幅提高，工程档案管理有待规范。以工程项目决算为例，宁夏电信公司每年大大小小的工程项目有两千余项，在软件上线前，工程项目决算审计以手工审计为主，效率很低。现在宁夏电信公司所有的工程项目决算都由工程审计人员自审，不仅所有的已决算待审项目做到不拖不欠，而且出具的“项目审签单”更加规范，审计资料也更便于归档管理。②审计软件目前存在缺陷。一是软件本身还有不足，如授权项目挑对后仍有显示，与未挑对项目无法区分；已审计过的项目允许重复再审而系统不予提示，导致项目有重复决算审计的风险；二是软件本身独立，无法与公司内其他系统软件接口，如提交决算时，无法从建设部CPMIS系统或财务部财务核算系统数据传入、无法与其他系统数据共享，送审方式、审计结果仍需纸质传送。

1.4审计人员素质有待提高。①专业知识领域局限。随着内审的发展和审计信息化的不断推进，内审已经不仅仅是监督检查了，成熟先进的内审在内容上还会涉及包括咨询、顾问、建议、协调、流程设计和培训等工作。而公司目前的内审人员多数是会计专业出身，对市场营销、计算机操作与维护、公司管理等方面不太擅长，所以在很大程度上制约了审计成果的取得。②操作、利用计算机软件的程度不高。目前宁夏电信公司内审人员年龄偏大，基本都在四十岁以上，接受新事物、学习新技术的积极性较低，若要求他们熟练掌握计算机从思想上、行动上也是比较困难的，不熟悉自己部门的审计软件，影响工作效率；不熟悉公司其他部门的软件，导致开展某些专项调查时流于浅层，无法深入研究、挖掘问题。

2审计信息化的发展目标

2.1审计信息化的传统目标。①硬件、软件要求。通讯行业相比其他行业或企业而言，信息化水平应是较先进的。公司部门内配备打印机、复印机、传真机等、便于出差工作需要，内审人员配备台式电脑、便携电脑及上网所需要的VPN等设备、办公室提供公司内网及外网的网络环境。②人员素质要求。第一层次：加强计算机操作技能，熟练运用计算机，在维护、使用、管理计算机方面要达到一定水平。第二层次：不断强化专业知识的同时，还要将专业知识与审计软件融会贯通。目前在集团公司的统一督导下，宁夏电信公司已于2008年实现审计系统上线并应用，极大地提高了审计效率。第三层次：熟悉公司内的各系统软件。内审工作涉及面广，工作开展触角延伸至公司各个部门。因此，内审人员必须克服专业领域障碍，了解熟悉公司内的相关系统软件的功能和简单应用，才能顺利开展审计工作。③审计信息系统与其他软件系统的衔接。公司目前各个专业各个部门使用的系统软件不少，但相对独立，没有接口链接。目前有接口、并达到互传数据使用效果最好的就是建设部的CPMIS系统和财务核算系统。但审计系统和这两个系统目前都没有联系，项目从立项、概预算、计划下达到财务核算、提交结算（决算）审计、审计结果反馈都没有在一个完整的流程里运转。要想使公司的流程信息化、内审工作信息化，那么系统间的整合是势在必行的。

2.2审计信息化的广义目标。①外延内审职能。我们应以发散性思维定义审计信息化，既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计，也可用于进行经济责任审计，还可以充当企业经营管理、辅助决策的工具，甚至对公司内各系统软件进行审计监督。②利用审计信息系统推进审计方式前移。目前公司内审部门分为两个小组：业务组和工程组。业务组应着重关注公司的发展新领域和热点，电子商务和渠道建设是公司着手开拓发展的领域，或者没有前车之鉴，或者发展处于瓶颈没有突破，内审人员应从各方面参与到这些专业部门，争取介入工作关键节点、系统门户的特权，了解情况，发现问题，然后开展专项调查课题，做到审计工作内容前移、有的放矢。③审计结果的闭环反馈。目前，宁夏电信公司的工程结(决)算审计结果都是纸质打印反馈相关部门，这就存在着工程结(决)算重复审计的风险漏洞。但如果做到系统整合，闭环反馈，那么所有审计过的项目的结(决)算都会在系统中留下痕迹，绝不会出现重复送审和审计的现象，真正实现审计流程、审计方式和审计结果的信息化。④公司内审工作公开透明，提高内审地位。从社会环境到电信公司，审计部门现在的地位并不高，审计工作也深受抵触。因此，审计部门在公司内应搭建一个审计平台，集思广益，接受外界的披露、投诉、意见或建议，并将所做的工作、发现的问题及解决方案及时其上，使员工真正了解审计部门职能，并将审计工作从事中事后调整到事前，真正发挥内审作用。⑤集团内审计工作信息化交流。宁夏作为西部落后小省，从经济上、专业上、技术上都是相对落后的，我们希望集团公司在全国范围内也能搭建一个审计平台，一是达成各省的互动和交流，共同进步；二是集团可以对各省的审计工作、审计成果随时掌握、备查；三是实现审计信息化从各省到集团的横向和纵向的立体化管理；四是可以创造或提供内审人员的培训平台。

审计信息化论文篇6

会计信息化是指将会计信息作为管理信息资源，全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理，为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。

(二)会计信息化的特征

会计信息化属于信息社会的产物，也是未来会计的发展方向。一方面，它在会计学科中引入计算机、网络、通信等先进的信息技术，将这些技术与传统的会计工作结合在一起，改善企业在业务核算、财务处理等方面的效果；另一方面，它还表现出与传统会计不同的特征。会计信息化具有普遍性、集成性、动态性、渐进性等特征。现阶段的会计信息化还没有构建起适应现代信息技术发展的完善的会计理论体系，因此，现代信息技术首先要在会计理论、会计教育、会计工作及会计管理等领域得到普遍性的应用。会计信息化的集成性是指通过重整传统会计组织与业务处理流程，以支持“虚拟企业”、“数据银行”等新的组织形式和管理模式。信息集成包括三个层面：一是实现会计领域的信息集成，即财务会计和管理会计之间的信息集成；二是实现企业组织内部业务与财务的一体化；三是实现企业组织内外信息网络系统的集成。会计信息的动态性是指无论是会计数据的采集还是处理都是实时的、动态的。会计信息化的渐进性是指以信息技术去适应传统会计模式，传统会计模式与现代信息技术相互适应，以现代信息技术去重构传统会计模式这样一个发展过程。

二、会计信息化下审计风险因素及特征

随着信息化技术的不断发展，企业在财务管理上也逐渐趋向信息化管理。在这样的背景之下，越来越多的会计审计风险相继出现，其种类繁多，产生的主要因素也不尽相同。

(一)会计审计风险

会计审计风险，主要是指企业或单位在审计过程中所面临的未知的危险，也就是企业或单位所应该承担的相应的工作责任。据研究表明，会计审计风险主要分为重大报错风险和检查风险两大类。其中重大报错风险是审计人员不可控制的，而检查风险是审计人员可以有效控制的。重大错报风险是指财务报表在审计前存在的重大错报的可能性。重大错报风险由战略风险、经营流程风险、控制风险和会计风险组成，其产生的原因也相当复杂，它是审计人员不可控制的，但在审计的过程中可以有效地进行评估和积极应对。具体的评估可以从以下几个方面进行：一是审计判断构成重大错报风险评价构成因素，二是审计判断构造重大错报风险因素的权重，三是审计判断构造预防重大错报风险的总体审计策略和具体审计计划。积极应对重大报错风险的策略有：初步了解及合理评估企业重要战略风险、识别关键经营流程并确定流程层次经营风险、合理评估企业重大报错风险。检查风险是指某几个认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。但这一风险是审计人员在检查工作中可以有效控制的。通过审计人员科学有效的检查，可以尽量减少错误信息和虚假信息。在计算机系统普遍运用的环境下，审计人员的业务能力以及对硬件、软件的综合处理能力都需要大幅提高。但是有些会计审计人员还不能对计算机这一现代化工具进行熟练操作，因此，在审计检查有关数据的时候，审计风险难免会不断扩大。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；反之，则可接受的检查风险越高。

(二)会计审计风险的主要因素

在信息技术不断发展的新环境下，审计工作中出现的风险有的是可以控制的，有的是不可控制的。不管是可控的风险还是不可控的风险，它们的产生都有着深层的因素。

1、逐渐加剧的社会竞争

随着市场经济的不断发展，企业之间的竞争也日益激烈，这就使更多的企业面临着不确定的市场因素和前所未有的巨大挑战。虽然在运用信息技术基础上的会计审计方面的误差能相对降低，但某些管理者为了提高财务报表的财务能力和盈利能力，可能会篡改相关的审计数据，以适应竞争的需要，从而增加会计审计风险。

2、会计审计部门的相关制度不够完善

在现阶段的社会经济环境之下，企业审计部门的制度问题逐渐凸显出来。由于企业制度的不完善，企业在工作过程中没有按照既定要求进行审计，也没有按照规定的程序按时进行审计的复核工作。会计审核的相关考核制度出现漏洞，会使会计人员不能明确会计审核的工作目标。还有一些审计员工的思想政治觉悟偏低，专业能力素质也不高，风险意识淡薄，导致对审计风险的认识不够全面，容易产生或加大会计审计风险。

3、审计对象的变化和审计内容的扩展

会计审计的对象一般情况下都是其监督检查的客体。随着全球化经济趋势的普及，审计机构也越来越国际化，会计审计业务的项目量日趋增加，需要审计的内容也越来越多。会计审计工作中出现互相融合和交叉的现象，例如，在审计过程中对审计对象分类的变化没有进行及时更改，造成交叉重复的现象。在审计内容上各个行业的审计内容不同，但对于划分界限不明确的行业领域开展审计工作就会出现内容上的相互融合，使会计审计工作面临着新的挑战。因此，会计审计的风险也逐渐在增大。

4、会计审计人员的业务能力和职业道德素养

会计审计是一项涉及面广，内容相当复杂的工作，需要相关的工作人员具有开阔的眼界和丰富的知识积累。只有拥有丰富知识积累的人才能更加容易的做好审计工作。据调查，大多数企业的会计审计人员的综合知识水平欠缺，导致他们的业务能力受到严重的限制。现阶段，一些大企业工作人员的业务能力很难适应这些企业的快速发展，因此给会计审计工作带来一定的风险。另一方面，一些会计审计的从业人员自身的职业素养不高，这也导致审计工作中出现不必要的风险。

5、风险承担及监督检查工作的相关法律制度严重缺失

社会经济在不断地发展，国家对于经济的相关政策措施也在发生变化。形形的问题和情况接踵而来，而会计审计工作的相关法律法规的建设并不完善。例如，对会计审计工作中出现的检查风险应该由谁来承担，怎样承担等问题都没有具体的制度规定。此外，审计工作的监督检查工作应该由哪些人员来执行，依据什么样的标准来判断也没有明确的政策制度。因此，使审计工作无法做到有法可依。在会计审计的过程中出现的一些新问题没有相关的法律来解决，这样很容易引发会计审计的风险。

(三)会计信息化审计的特征

会计信息化审计是指审计人员接受委托或授权，收集并评估证据，从而判断主要会计信息系统是否有效做到保护资产、维护数据完整并以最高的效率完成组织目标的活动过程。随着经济社会的快速发展和信息化时代的到来，会计信息化审计已经成为企业会计审计工作的一个必然趋势。它与传统的会计审计工作有微妙的不同之处，呈现出其固有的特征。

1、会计审计工作一律采取信息化技术

当前，我国的会计审计工作也顺应了信息化不断发展的时代要求，在工作中全面应用全新的信息化技术，特别是计算机技术的应用。这样不仅减少了会计审计工作的复杂性和冗长性，也有效地改善了传统会计审计工作出现的操作标准不统一、审计条件不足、培训制度缺失等弊端。尽管现阶段我国的会计审计工作还不够完善，但是这种全新的信息化审计模式已经为以后的会计审计工作奠定了良好的基础，会在未来的日子里得到有效的发展。

2、信息化技术的适应能力较强

会计信息化审计工作的环境具有较强的多元性和系统性。目前信息化的主要特点是高节奏的更新。那么，信息化审计工作也要及时适应这样的工作特点，达到审计工作既定的目标要求。会计信息化审计工作在多变的工作环境中具有较强的适应性，能及时控制会计审计工作中出现的相关问题。

3、会计信息化审计技术能快速提升传统审计工作的效率

信息化技术的广泛应用，使得一些企业将会计审计工作从企业中分离出来，使此类工作的风险降低，同时能有效地提高工作效率。会计信息化审计工作的逐渐推广，可以使工作人员从强大的计算机体系中，获取大量有效的数据和丰富的信息。加之在信息化技术的背景下，企业会为会计审计工作提供高配置的工作平台，能够使会计审计工作的效率在低风险的前提下稳步提高，得到更好的发展。

三、寻求会计信息化下审计工作快速发展的策略措施

在经济全球化的发展之下，会计信息化审计工作的时代也已经悄然到来。面对传统会计审计工作中出现的较多风险，我们需要分析并了解这些风险产生的原因及主要因素，结合会计信息化审计的特征，我们需要积极寻求在信息技术高度发展中的企业会计信息化审计的策略，并提出如何开展会计信息化审计工作。针对会计审计的风险因素，在会计信息化审计工作中，结合信息化审计工作的特征，实施有效的策略措施有助于避免或降低审计过程中出现的风险，进而使会计信息化审计工作得到更好的发展。

(一)建立合理有效的会计审计原则

在会计信息化审计工作中，发挥政府的主导作用，建立健全完善的会计审计原则能有效解决会计信息化审计工作中出现的，由于工作环境多样性所造成的审计工作质量差效率低、审计人员的职业素养和道德水平欠缺、审计工作计划性独立性不强等问题。审计机构和政府部门要从全局出发，结合当前审计工作出现的实质性问题，制定切实有效的会计审计原则：第一，坚持诚实守信，实事求是的工作态度。第二，及时制定审计工作计划。第三，保持审计工作的独立性。第四，确保审计工作的质量优先，并兼顾其效率。政府在这样的过程中要保证会计审计工作的稳步进行，这样就能对一定的问题和失误采取相应的补救措施。另外会计审计行业本身也要足够重视这样的审计原则，将理论与实践向结合，努力提高会计审计工作的效率。

(二)提高审计工作的安全防范意识，强化审计工作人员的风险意识

会计审计工作中风险的产生是不可避免的，程度轻的会造成企业的经济损失，严重的会使会计审计信息失真，导致会计信息使用者的决策失误，从而必须承担一定的法律责任。因此，提高审计工作中的安全防范意识，可以使会计审计工作中的风险降低到最小。在实际的工作中，不仅要追求工作效率和企业的利益，也要考虑到审计风险的时刻存在，采取有效的措施合理地避免风险，这样才能使整个会计审计工作得到正常的发展。

(三)积极引进会计信息化审计人才，定期组织培训

在会计信息化审计工作中，审计人员是主体，他们的工作能力直接决定了会计审计工作的质量。积极引进会计信息化审计人才，并对原有的审计人才定期组织培训是非常重要的一项工作，也是企业会计审计水平快速发展的保障。因此，企业可以对原有的审计工作人员进行培训，提高他们的知识水平和业务能力。在这样的培训中要针对员工自身的不足，安排有针对性的培训。另外，在我国的各大高校中培养了顶尖的会计审计人才，企业要在信息化审计的环境下，积极引进审计人才，为企业选拔出优秀的会计审计人才。

(四)注重会计信息化审计的宣传力度

虽然我国的会计信息化审计已经走上了一条相当好的发展道路，但是对会计信息化审计的宣传不能停止。在传统会计审计逐渐退出企业审计舞台的同时，要加大对会计信息化审计工作的宣传力度，推广信息化审计的技术，使会计信息化审计走上一条良性的发展道路。

审计信息化论文篇7

(三)审计人员的能力局限和职业道德的变迁审计工作是一项接触面庞杂而又广泛的工作，需要相关的工作人员有广阔的视野和尽可能多的知识面。拥有着广博知识的工作人员才能更加轻而易举的做好审计工作。但是对各大企业的调查结果来看，大多数的审计人员并没有掌握丰富的知识，以至于工作能力受到限制。当今的各大企业正在迅猛发展，工作人员的能力很难适应其发展，这就给审计工作带来了一定的风险，导致了审计结果出现不准确现象，造成整个企业的经济损失。

二、减少审计风险的有效措施

1制定标准，执行准则对于会计审计风险来说，制定科学的管理体制，做好对风险的防范措施是至关重要的，这也是有效降低风险的条件。特别是信息化审计工作中，要制定和信息化相适应的审计标准，不仅满足信息化的基本要求，更能够减小审计的风险度。

2定期检查、了解情况作为审计部门，应该定期对单位进行审计检查，掌握单位实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况，业务操作处理流程等，这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养，特别是会计信息系统的工作者，如:管理人员、操作人员、维护人员等，防止人为因素造成的审计风险。(3)创建审计信息库，对被审单位的信息系统创建庞大的信息库，这样可以方便单位调动资源。信息库中应设计到单位各方面的信息，将潜在的审计风险控制在最小。

3．内部控制，优化审计要根据单位内部的会计信息系统的不同情况来进行控制，达到优化审计的目的。内部控制所涉及的方面很广，但最主要的包括制度和程序两个方面。这就要求相关工作人员专业性的知识有一定的要求。从内部安全机制、优化信息传输等措施方面入手，使得审计风险得到有效地控制。同时审计人员也要避免“睁一只眼闭一只眼”的工作状态，对被审单位要求严格，对自己的工作负责。对检查中发现的问题应该积极指出，给相关的工作单位提出改进的方向。

三、会计信息化审计的特征

(一)审计所有方面均运用信息化技术随着信息化的不断发展，我国的审计工作也顺应时代的要求广泛运用信息化的技术。特别是计算机的应用已经相当广泛。这就减少了审计工作的繁杂性，充分改善了传统的审计工作的的弊端。虽然现阶段我国的审计工作还不够完善，但是这种信息化模式已经为今后的发展奠定了基础。

(二)具有十分强大的适应能力会计信息化审计的环境是多元化的，同时也有较强的系统化。信息化的特点就是高频率的更新，因此这就要求信息化审计务必要达到实时审计的层次，会计环境也要进行及时准确的判断，以保障企业的会计审计工作能够在实时的变化中仍然能够得到控制。

(三)对原始审计工作的快速提升大多数企业中都是讲审计工作从企业中单独独立出来，以追求审计工作能够有较高的工作效率和较低的风险。审计工作人员可以从强大的计算机系统体系中获取各种各样的数据和信息，再加上企业配置的高技术工作平台，使得其审计工作的效率能够在保证其低风险的前提下将其审计的工作效率提升到了更好的层次。

四、会计信息化审计的实施策略

(一)建构会计审计原则建立健全完善的会计审计原则，政府要在其中发挥主导作用，因为，信息化审计工作所面临的工作环境是多元化的。首先，审计机构和相关的审计部门要从全局出发，结合当前审计工作的现状，制定相关的会计审计原则。同时，政府要有效地保证审计工作能够稳定有效地进行，并且对一定的失误采取相关的补救措施;会计行业本身也要充分重视这一工作，在实施的过程中要将理论指导和实践经验有效地结合，提高审计工作的质量和效率;依靠政府所具有的监督职能，颁布一些相关的法律法规来推进会计信息化审计的顺利进行。

审计信息化论文篇8

1.HRP发展现状。目前，医院信息化的最大亮点为医院资源计划系统HR（HospitalResourcesPlanning），该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP（EnterpriseResourcesPlanning），将ERP与医院系统结合开发出HRP，是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前，HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP；美国综合实力排名前100的医院中近70%已实现HRP的全面部署；欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚，但不少大型医院也已经开发出成熟的HRP系统，实现了医院人、财、物精细化管理的目标。因此，HRP将成为未来医疗卫生行业资源综合管理的发展趋势。

2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键，其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合，目的在于优化资源配置，提高工作效率，降低运营成本，提升管理水平。具体过程为：HRP系统会构建了一个医院信息集成平台，汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息，形成统一的数据源，通过后期的数据筛选和数据转换，对预算、财务、资产、绩效、薪酬等经济运行业务进行整合，实现前台医疗业务与后台运营业务数据交互使用，以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革，同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面，HRP构建了信息数据共享平台，使得内部审计能够快捷、迅速地获取审计资料和审计证据，有助于医院内部审计提高工作效率和工作质量；另一方面，由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理，致使风险高度集中，风险的隐蔽性、复杂性更甚。此外，信息化还导致了审计环境、审计对象、审计风险点发生改变，内部审计如果仅依靠HRP系统进行判断，有时无法取得合理保证。因此，在医院信息化背景下，内部审计部门和人员需要创新审计技术，开发个性化审计软件，借助HRP建立属于内部审计独有的数据库，为信息化内部审计的发展创造条件。

三、信息化医院内部审计发展制约因素

内部审计与HRP的结合，创造了信息化医院内部审计的新理念，实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的，来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。

1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》，主要为国家审计和社会审计服务。根据《审计法》相关规定，内部审计是国家审计的组成部分，应在国家审计的指导和监督下开展工作。因此，在法律层级上，我国内部审计就明显低于国家审计和社会审计，导致社会各界对内部审计的忽视，以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下，国家卫生计生委出台了《卫生系统内部审计工作规定》，但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分，由于缺乏具体的法律法规的指导和保障，医院内部审计结果的权威性和专业性都受到了不同程度的质疑。

2.信息技术制约。信息化浪潮中，医院内部审计主要面临两次信息化挑战：一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变，一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少，医院内部审计信息技术指导缺失，内部审计专有数据库创建难度较大，致医院内部审计的转型和进步总是滞后于医院信息化建设。

3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力，医院内部审计能够直接与财务、资产等数据库进行数据对接，形成审计专有数据库，同时，也使得非现场审计和可持续性审计成为可能。但是，这些都是建立在成熟的HRP系统之上的。在国内，虽然部分大中型医院已经引进了HRP，实施工作也已逐步开展，但总体而言，HRP在整个医疗卫生行业中仍处于试运行状态，还需要进一步调试和完善。但是，这并不意味着信息化医院内部审计的建设就应该停滞，相反，如果就此忽视信息化医院内部审计，将会导致内部审计与信息化更大程度的脱节，甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此，即使HRP发展程度不高，但目前依然是发展信息化医院内部审计的最好契机。

4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法，具有信息化思维，而最关键的是，具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来，我国医疗卫生行业内部审计队伍不断壮大，审计人员素质有较大程度提高，但在综合性和信息处理方面，内部审计人员还需要更多的专业培训和学习。因此，为进一步发展信息化医院内部审计，必须加强内部审计人员的专业培训和信息化认知。

四、信息化医院内部审计发展思路

审计信息化论文篇9

二、用户参与的关键环节及可能遇到的困难

一个相对完整的内部审计信息化建设周期至少包括项目启动、业务需求调研、系统需求分析、总体设计、开发与测试（包括用户接受性测试）、上线试运行、项目验收等环节。几乎每一个环节都是需要用户参与的，我们对于需要用户参与的关键环节以及参与形式进行探讨。用户参与的关键环节至少包括业务需求调研、系统需求分析、开发与测试、上线试运行四个核心环节。

1.业务需求调研。业务需求调研可以说是内部审计信息化建设的真正起点，引导着内部审计信息化建设后续的各个阶段，因此也是决定内部审计信息化建设能否成功的重中之重。业务需求调研简单来说就是从业务角度全面梳理内部审计的信息化需求，包括需要包含哪些功能模块，需要实现哪些功能，需要实现与哪些系统的集成等等信息。所以在业务需求调研阶段，内部审计信息化建设项目组需要与用户之间进行广泛而深入的沟通和讨论，并且这种沟通常常需要不止一次。这也是用户参与内部审计信息化建设的关键环节，能否在这个阶段较为成功且全面地收集用户的需求信息，对于内部审计信息化建设能否成功至关重要。这一阶段需要广泛的用户群体参与，不仅仅是一线的业务操作者即那些主要在审计现场执行审计任务的一线人员，而且要包括内部审计机构各级领导人员在内的管理者们。从不同层面的人群所获取的信息是不同的：比如从内部审计机构的领导人员处所获取的可能是从宏观层面对于整个内部审计机构的信息化规划，他们的期望以及他们期望这个信息化建设能够带来的效用。这种需求可能更多的站在管控层面，包括上级内部审计机构如何及时获得下级内部审计机构信息、不同层面的信息如何顺畅地通过系统流通等。而从内部审计业务人员处所获取的更多的是关于内部审计作业层面的功能需求。用户群体可能有不同的从业经验或者在此之前曾经用过一些别的信息系统，他们的经验和感受等都可以成为在业务需求调研阶段我们能够从用户参与中所获得的信息。在业务需求调研阶段用户参与的形式可能包括接受访谈、参加调查问卷、参加讨论会等多种。这个阶段的用户参与中可能遇到的最主要困难便是没有一个现成的产品可以作为参照系，因此用户一方面事实上有需求但并不明确，另一方面用户只能说出零星的功能需求点却鲜有人能够描述出结构化的需求。根据人们的感知理论，当人们面对一个实在的东西时能够提出很多建议和意见，就像面对一幅画好的静物，我们可以提出各类修改建议，但是让我们面对一张白纸自己想像和描述静物的样子时我们通常倍感困难。所以用户参与中所能提出的大多只能是业务需求的一些原始素材。因为需求描述的困难，建设组的成员能否有效地理解并且整理出用户的需求，从而系统地反映出用户真实的需求就非常重要。某些情况下企业会引进外部的咨询商或者服务商协助进行内部审计信息化建设，在业务需求分析阶段咨询商或者服务商可能通过访谈等方式了解用户需求，但咨询商和服务商对于企业的内部审计情境了解有限，他们可能并不能很好地理解用户的需求。

2.系统需求分析。系统需求分析是在业务需求分析的基础上将业务需求转化成信息系统的需求，可以说是对于“业务需求分析”的一个“翻译”过程。但是这不是普通的直译，能否很好地翻译业务需求需要用户的把关。虽然已经对于业务需求进行了分析，但是这些业务需求能否在信息系统中实现也是一个问题，所以系统需求分析对于建设组来说也是一个衡量从用户收集来的业务需求能否实现的过程。在这个过程中建设组需要与用户保持持续的沟通，对于“翻译”过程中遇到的疑惑等各种问题都需要与用户进行及时准确的确认。此阶段的用户参与可能遇到的最主要困难是，当建设组提出某些业务需求无法按照用户之前的要求实现的时候双方由于彼此的不理解而产生冲突和分歧，给内部审计信息化建设过程带来不利影响。

3.开发与测试。信息系统开发过程中内部审计信息系统的开发人员需要保持与用户的持续沟通。较为密集的用户参与集中在测试阶段，尤其是用户接受性测试。系统开发工作完成后经过性能测试等多轮测试之后，需要用户通过用户接受性测试进行试运行之前的把关，也是用户对于自己所提出的业务需求是否得以很好地实现的检验。所以这个阶段的用户参与要求用户必须全身心地投入。最为理想的情况是，所有用户都能够在模拟真实的环境下使用开发完成的信息系统，并且详实地记录下使用过程中遇到的问题以及认为需要改进或者功能需要优化的地方。在这个环节常常遇到的问题是，由于参与内部审计信息化建设的用户大部分并不是内部审计信息化建设项目组的成员，因此用户在测试中可能会出现积极性不高、草草了事等情况，使得用户接受性测试不能被充分地开展，因而系统的一些功能缺陷无法充分暴露，为后期的运行带来风险。

4.试运行。测试与试运行阶段是很不一样的。在测试环节包括用户接受性测试阶段,用户是根据开发组提供的测试用例在系统中进行运行。而试运行阶段是内部审计信息系统已经上线后客户在真实的业务情境中实际使用该系统并且在正式上线前尽可能地充分暴露系统中存在的问题,为正式上线提供保障。所以在进行用户接受性测试的时候可能只是部分关键用户参加了测试，而在试运行阶段则所有参加某个审计项目的人员都需要在系统中进行实际的操作。这一阶段的用户参与可能遇到的难点主要在于，因为所有用户都是首次使用，所以很多用户对于系统背后的业务逻辑并不清楚。这就导致在实际使用中一方面会出现很多误操作，并且当操作出现不顺畅的时候会埋怨系统的不完善，降低用户对于系统的满意度，影响的是用户对于内部审计信息系统的接受程度，最终影响的是整个内部审计信息化建设项目的成败。另一方面内部审计信息系统的运行逻辑可能不同于用户早已经熟悉的一套业务流程,需要用户改变自己固有的一些业务操作习惯。而且信息化条件下的业务流程可能不同于用户在没有信息化条件下的操作那么随意，比如本来一件事情只需要口头沟通一声即可，但是在信息系统的业务逻辑中需要用户进行一定的操作。用户可能不理解信息化能够带来的利好，也会出现排斥心理。

三、如何推动用户更为有效地参与建设

既然用户参与在内部审计信息化建设中如此重要，但是实际中用户参与又会遇到诸多难题，那么在内部审计信息化建设中如何推动用户更为有效地参与其中，从而推动内部审计信息化建设的成功开展，最终建设出用户满意的内部审计信息系统呢？

1.获得来自组织层面的支持。如果没有组织的支持，用户个人或是群体无从谈起有效地参与内部审计信息化建设。组织的支持源于组织对于内部审计信息化建设这项工作的认同和将此项工作放于何种地位。通常内部审计机构常年会有审计项目或是内部控制项目等较为繁忙的日常工作安排，用户参与内部审计信息化建设无疑会在原本的日常工作安排基础上增加一定的工作量，并且诸如用户接受性测试、系统试运行等需要用户进行实际操作的事项，是需要组织安排一部分用户几乎全职投入其中的。因此没有来自组织层面的支持，用户参与无从谈起，更别说有效参与了。

审计信息化论文篇10

该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此，计算机信息技术已经融入到了医院的各个主要业务流程，不仅为病人和医生服务，更为医院管理提供支撑。医院信息系统平台的搭建，一般都得到院方的广泛支持。

1．2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备

首先，为该院服务的软件品种较多，各个软件间存在相互接叉读取数据的情况，有可能对数据库的安全稳定造成影响;其次，由于各个医院的专科项目不同，医疗就诊流程也存在着个性化的差异，导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状，这可能会导致医疗成本的大幅度提高;第三，由于信息技术已经融入医院管理，医院对信息化系统的依赖程度较高，对系统本身的安全性要求更加严格。另外，为了满足软件的运行，医院必须同时保证充足的硬件设备，例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等，并负责维护设备的安全运行。此外医院还需提供可靠的操作系统，例如主流的Windows和Linux系统等。

1．3了解医院对应用程序及软件的管理方式

为了有效地管理医疗信息软件和保障医疗数据的安全，该院要求各个软件提供单位派驻工作小组，长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理，信息中心制定了相应的信息系统管理规章制度，并对规章制度的监督、执行和有效更新负责。此外，为了监控软件和硬件的日常运行情况，一些专门的预警机制也被引入医疗信息系统的管理中。例如，网络运维管理平台的使用有效的监控各个软件应用程序、操作系统，以及服务器、交换机等硬件的运行状态及运行环境，在软硬件发生异常时提早预警，帮助软件工程师及时排查错误。

1．4了解医院信息系统实施是否有效地帮助医院提高运营效率

2评估识别出的风险

基于风险导向审计为基础的审计风险由3个部分组成。

2．1固有风险

信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用，有效降低了人为舞弊情况的发生。但是，计算机软件和硬件安全问题，信息系统设计造成的固有缺陷给医院管理带来了风险。首先，由于计算机网络本身容易感染病毒，受到攻击时会造成网络瘫痪;硬件存放环境不当，对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下，软硬件存在的固有风险，会给医院造成重大的损失，影响正常的医疗秩序。其次，由于软件工程师对医疗知识和管理知识的缺乏，计算机软件设计开发的初始阶段往往存在缺陷，运行期间则需要根据用户的需求做反复的修改，此过程不仅增加了医院的成本开支，也会影响到系统运行的安全性。

2．2控制风险

对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门，对医院的信息系统，包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时，聘请软件开发企业进行外包服务，即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖，给医院的管理提出了新的问题。因此审计人员在评价控制风险时，需要对医院自主管理能力和规章制度的执行情况进行分析，同时对外包服务的有效性进行评价。其次，对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限，在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户，超级用户对所有的医疗信息、目录和文件有完全的访问权，它是安装后第一个登录到服务器上的用户，可以添加用户并设置系统内所有用户的权限。因此，内部审计人员必须对超级用户的实际状况进行分析，从而评价是否存在随意篡改数据的风险。此外，软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是，软件公司在销售产品的时候，常常隐蔽其真实的人工成本，并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备，医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行，医院还需要考虑良好的存放环境，利用辅助设施，保证存放地点湿度和温度的适当;基于软件程序，硬件设备的安全运行和有效管理考虑，很多医院为此引入了网络运维系统等非医疗信息系统软件，在另一个程度上增加了医院的系统购置成本。因此，内部审计人员必须对成本效益进行分析，在避免一味节约成本造成的信息系统搭建不完善的同时，避免为单纯追求效益导致的资源浪费。

2．3检查风险

检查风险受固有风险和控制风险的影响。信息化的普及，改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序，对财务报表的舞弊做出判断;通过对医院内部控制的了解，评价内部控制的有效性，帮助医院提高内部管理水平等。医疗信息系统建立后，要求审计人员在掌握医疗管理流程的同时，还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识，并利用信息技术进行内部审计。在缺乏系统的计算机专业知识，以及计算机审计规范不健全的情况下，内部审计人员未能恰当地施行审计程序，也会为医院管理带来风险。

3应对措施

内部审计人员在实施进一步审计程序时，应当关注以下几点内容。

3．1将信息系统的哪些方面纳入审计的范围

在考虑成本效益的原则下，进一步审计程序应当将资源有效地集中于风险最大的部分。首先，内部审计人员应当评价风险的重要性。将后果严重的部分，进行重点关注，因此，在对医疗信息系统进行风险评估和分析之后，内部审计人员应该对系统中关键信息点进行重点审计，例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次，内部审计人员应当关注特别风险事项，例如对于超级用户权限管理的审计;最后，内部审计人员还要关注细微风险累计的影响，如果几个细微风险累计产生的影响会对系统整体运行造成重大损失，内部审计人员则需要详细地设计进一步审计程序以应对此类风险。

3．2采用怎样的审计方式对医院信息系统进行评估

与传统内部审计工作不同，内部审计人员需要对系统运行的有效性进行评价，因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外，内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时，还需要利用审计软件进行信息化下医院的内部审计工作。

3．3以何种频率进行审计

通常风险被划分为高、中、低3个等级。在被识别的高风险等级中，信息技术风险被认定为发生概率高且对医院的运行影响范围广，因此内部审计人员通常应当每1～2年进行1次审计;对风险级别和影响程度及范围均适中的风险点，每2～3年进行1次审计;对风险级别低，不经常发生以及影响范围和程度均不明显的部分则在每3～5年进行1次审计。

3．4针对医院信息化背景下产生的固有风险进行评价

对控制风险和检查风险分别采取应对措施降低风险的影响程度

3．4．1固有风险的评估。

由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失，内部审计人员无法控制此类固有风险，只能评估风险的大小。内部审计人员应当评估固有风险的大小，协助相关科室建立应急方案，一旦发现由于信息系统故障造成的问题，立即采用人工应急预案，有效地减少损失，保证医疗服务的质量。

3．4．2控制风险的应对。

(1)医院对外包服务建立有效管理体制。根据调查和实践证明，合理适当的外包，可以减少医院管理成本，节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上，同样也会给医院带来风险。如果关键的管理点均依赖于外包服务，那么就会造成权责不清的情况发生。因此，医院内部加强对信息系统的管理，建立完善的管理制度，培养医院内部计算机管理人才，平衡外包服务和自身管理的程度，对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷，并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在，人为从后台篡改数据给医院的内部控制造成隐患，例如，医生可以从后台修改已开出的处方和病历，不利于医院对已开具病历和处方的管理，极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改，或隐藏一部分财务数据，造成医院财务管理的风险。因此，内部审计工作中，审计人员要关注超级用户的管理方法，严格控制其使用范围，以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则，评价现有软件有无浪费，以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序，对大型软件严格采取政府公开招标的形式，利用外部专家进行分析。同时，加强对成本的考察，软件成本大多来自于软件工程师的脑力劳动和知识产权，一般很难评估，内审可以通过相同产品的询价，比较软件给医院带来的效益等方式来评价软件是否应该引入。

审计信息化论文篇11

现阶段，内部审计信息化建设的过程中，主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境，对此必须采取针对性的解决措施，本文主要对内部审计信息化建设进行研究。

1 内部审计信息化建设中遇到的困境

1.1 理论体系缺乏标准性

理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行，但是，在实际的建设中却发现，对于内部审计信息化建设的理论体系还缺乏标准性，不仅造成了内部审计信息化建设缓慢的局面，甚至还造成大量的建设资源浪费的现象[1]。

1.2 信息化建设风险控制工作不够全面

内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统，也是内部审计走向信息化道路的重要途径。但是，就内部审计信息化建设过程来分析，对风险控制不够全面，例如，数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外，再加上内部审计信息化数据传输接口存在不统一现象，造成大多数据很难完成相互之间的转换，从而影响到内部审计信息化建设的安全性。

1.3 内部审计信息化建设的功能不够完善

随着社会经济的不断发展，信息化建设水平的不断提升，内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节，但是，由于内部审计涉及到的岗位以及行业较多，对内部审计的要求也有所不同，这样就会导致内部审计信息化建设水平出现差异，信息化建设平台的功能性不够全面，影响到内部审计信息化建设效率。

2 内部审计信息化建设的策略分析

2.1 制定内部审计信息化建设的标准化理论体系

内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式，更是提高内部审计质量的关键所在，通过以上的分析得知，现阶段内部审计信息化建设的理论体系缺乏标准性，因此，要制定内部审计信息化建设的标准化理论体系。首先，要掌握内部审计信息化实施的主要工作环节，再对各个环节运行的标准化体制进行建设，例如，内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次，内部审计信息化的建设必须对系统自身提出一定的规范性要求，而且，要在建设以及实践的过程中，不断的利用信息化技术来完善内部审计系统，当然，必须要在标准化理论体系的基础上来完善的，这样才能有效提高内部审计信息化系统的建设质量，同时能有效的减少建设资源的浪费。

2.2 完善内部审计信息化系统的风险管理体系

内部审计信息化系统的数据主要以电子版数据为主，相比于传统纸张记录的数据来说，不仅能够节省大量的资源，同时还便于查找和调用，但是，由于电子版数据具有可篡改、可删除、恢复难等特征，也使得内部审计信息化系统在运行的过程中可能出现一定的风险，对内部审计信息系统运行的安全性造成极大的影响，因此，要不断的完善内部审计信息化系统的风险管理体系[3]。首先，要根据内部审计信息化应用的特点以及需求，对内部审计系统建立风险预警，同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次，要加强对内部审计信息的预测和分析，一旦发现风险因素，要及时采取有效的处理措施来规避风险，或是将风险带来的损失降至最低。再次，如果内部审计信息化应用到企业中之后，也结合企业的实际发展情况，内部审计信息归入企业风险管理中，并对其进行合理的资源配置，同时要做好内部控制工作，并对内部审计的流程进行不断的优化，将内部审计信息安全作为首要的审计工作。最后，在内部审计信息化建设的过程中，要完善风险评价、风险管理以及风险监控等体系，可以充分应用到计算机先进技术，不断的提高内部审计信息化风险管理水平，确保内部审计信息化建设以及实践的安全性。

2.3 加大内部审计信息化建设力度，完善信息化平台功能

由于内部审计信息化平台涉及面较广，为了避免出现功能不全面的现象，必须要加强内部审计信息化的建设力度，不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展，不仅要注重内部审计的工作，更要做好内部审计业务的管理、外部查证、预警功能等，同时还要结合内部审计信息化系统的具体应用情况，完善相应的功能，例如，网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等，在拓展内部审计信息化平台的同时，将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外，要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能，这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析，对企业发展过程中做出正确的决策有着重大的作用。

3 总结

综上所述，内部审计工作是保证企业可持续发展的关键工作，随着社会经济的不断发展，信息化技术的不断进步，内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究，作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析，并对提出几点内部审计信息化建设的策略，希望通过本文的分析，对提升内部审计工作质量给予一定的帮助。

参考文献：

[1]本刊记者.认清形势提振精神奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊，2012（08）.

审计信息化论文篇12

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处，硬件可能被恶意破坏，软件和数据文件的内容可能丢失或毁损，消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的，评价会计信息系统的安全性，主要是审查会计信息系统的安全控制措施是否健全有效，对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内，在给定的控制条件下，硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时，它取决于系统绝对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误，是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时，审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性，必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行，通过事后审计可确定会计信息系统是否能实现既定的目标，根据审计的结果，管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前，审计在每一领域都还做得不够，如：尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计（尤其是独立审计）行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计（后续）教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征，实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”，“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”，但如果所有的计算机只囿于会计电算化信息系统的水平，提供的信息单一、过时、封闭，国外的会计师事务所的非审计业务（其必须依赖于多元、实时、开放的信息）收入又怎能达到其总收入的70％（我国仅30％左右）？事实上，正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论，支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式，支持了审计效率和审计风险矛盾的最有效的解决，从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求，我国应尽快建立自己的会计信息化审计组织机构，按照会计信息化审计的要求组织、协调会计信息化审计工作，规划会计信息化审计的发展策略和职业培训计划，研究会计信息化审计理论、方法、技术和规范，指导会计信息化审计工作。在这项工作的起步阶段，政府应加强领导力度，从宏观上搞好规划安排，从资金和技术上扶持会计信息化审计，有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究

审计理论来源于审计实践，又反过来指导、促进审计实践，二者不可偏废。没有审计实践，审计理论无法产生，没有审计理论指导的实践会走弯路。因此，要在审计实践中善于及时发现、总结规律性的问题，将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究，积极开展学术交流，密切关注国际会计信息化审计的最新发展动态，不断发展与完善会计信息化审计理论，从而更好地为会计信息化审计实践活动提供指导，促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比，在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务，明确工作要求，保证执业质量，应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段，必须由行业组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定和统一起来，形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此，企业主管部门在充分领会国务院有关“国民经济信息化”指示精神，认真抓好企业信息化建设的同时，还必须注重对企业领导进行会计信息化系统管理与控制的思想教育，促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义，重视会计信息化审计工作，将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲，一是强化培训。各级审计机关要拥有完备的培训基地，从自己的需要加强不同岗位的适应性培训；二是重点选拔。即有重点地选派一些“尖子”人才进高校深造，进行知识更新，或参与国际技术交流和技术合作，在实践中不断增长才干；三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出，能最大限度地挖掘，激发各类人才智力潜能的运行机制，使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足，必须加大会计信息化审计的宣传力度，如实宣传网络环境下重构后的会计信息系统所带来的风险，大力宣传会计信息系统控制的重要性，让更多的经营管理者，真正认识到开展会计信息化审计的必要性，增强会计信息化审计的迫切性，促进社会舆论对会计信息化审计的理解与支持，进而推动会计信息化审计工作的开展。

作者单位：河南工程学院

参考文献：

[1]谢诗芬.高级财务会计问题研究[M].四川：西南财经大学出版社，2004.45-52.

审计信息化论文篇13

一、会计信息化审计的目标

1.会计信息系统的安全性

2.会计信息系统的可靠性

3.会训信息系统的有效性

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前，审计在每一领域都还做得不够，如：尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计（尤其是独立审计）行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计（后续）教育的重要任务。

2.会计信息化审计系统具有极强的适应性

3.会计信息化审计将对传统审计进行重整

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

2.加强会计信息化审计理论研究

3.制定会计信息化审计准则

4.强化企业领导加强管理与控制的观念

5.大力培养会计信息化审计人才

6.加大会计信息化审计的宣传力度

作者单位：河南工程学院

参考文献：

[1]谢诗芬.高级财务会计问题研究 [m].四川：西南财经大学出版社，2004.45-52.