審計署內部審計范例6篇

前言：中文期刊網精心挑選了審計署內部審計范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

審計署內部審計范文1

【關鍵詞】 信息化； 內部審計技術； 信息技術風險； 計算機輔助審計

隨著國家電網公司中信息技術的日益普及和企業信息化的深入開展，跨地區、跨部門的企業集團信息系統、ERP（Enterprise Resource Planning）系統廣泛應用，原來所采用的傳統內部審計技術方法很難及時地對被審計單位的會計經營信息作出客觀評價，不能滿足審計信息需求者的管理決策需要，內部審計難以實現增值目標。因此，內部審計采用現代審計方法成為必然?，F代審計方法是指能夠適應信息化的審計環境，能夠對海量數據進行篩選分析，發現疑點和審計線索，從而實現審計目標的審計技術、方法的總稱（董伯坤，2007）。本文從信息技術風險評估出發，分析信息化環境下的現代審計技術方法，并在此基礎上進一步探索并行持續審計的模式，實現由傳統審計向現代審計的轉變，從而順應信息化發展趨勢，提高審計效率，降低審計風險。

一、信息技術風險評估

企業信息化的發展給審計技術方法帶來變革，例如數據庫技術（何玉潔、張俊超，2006）、趨勢分析法（黃巧妙、呂天陽、龐琦，2009）等自動化操作和邏輯分析的方法（殷麗麗等，2010），同時更帶來審計思維和基本理念的轉變，在信息技術風險評估的基礎上應用現代審計技術與方法便是一個基本的轉變。

信息技術風險是指公司在信息處理和信息技術運用過程中產生的各種不確定因素，這些因素可能對公司的戰略、發展、業務和效益等方面產生負面影響，并進而影響公司目標的實現。信息技術風險包括組織層面、一般性控制層面及業務流程層面的信息技術風險等。

信息技術風險評估是指識別、確認、評價公司所面臨的與信息技術相關的內、外部風險及其潛在影響的過程。內部審計人員應采用適當的風險評估技術與方法，分析及評價信息技術風險發生的可能性及影響程度，為確定審計目標、范圍、重點和方法提供依據。

針對組織層面、一般性控制層面的信息技術風險，審計人員在識別、評估時需要關注：業務關注度；信息資產（包括硬件設備、軟件及數據）的重要性；對信息技術及信息技術部門的依賴程度；對外部信息技術服務的依賴程度；信息系統及其運行環境的安全性、可靠性；信息技術變更情況；與信息技術相關的企業標準、規范、規章制度的制定及執行情況等。

業務流程層面的信息技術風險受業務內容的重要性、業務流程的復雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。通常，審計人員應了解業務流程并關注數據輸入、處理、輸出方面的信息技術風險。

內部審計人員應積極開展對信息化環境下風險的分析，充分考慮風險評估的結果，重點關注缺乏控制、重要性程度高以及可能產生舞弊的控制環節，以合理確定信息系統審計的內容及范圍，對公司的信息技術內部控制的設計和執行有效性進行測試，并完善內部控制體系。

由于國家電網公司的業務運作更加依賴于信息系統，這種依賴和信息系統本身特點所導致的脆弱性，形成了新的業務風險。因此，公司必須開展和加強信息技術風險評估，并在此基礎上對現有內部審計規范、指南等重新進行定義、修改和補充，加強信息系統內部審計工作管理體制建設，統一信息系統內部審計技術標準，明確信息系統內部審計人員技能要求，建立和完善適應信息化環境的內部審計準則體系，尤其把IT控制列為重點，把數據輸入、處理和輸出控制、信息系統的訪問及網絡安全作為內部審計的重要內容，使內部審計工作在新的環境下能夠順利進行。

二、信息化環境下內部審計常用技術方法

信息技術/信息系統的應用支撐著大多數關鍵業務流程，這也引起了在內部審計中如何使用信息技術的思考。本文認為，信息化環境下內部審計技術方法的研究與應用應從系統論、信息論的高度推進其系統化、科學化、規范化和智能化的發展。系統化是實施審計戰略（策略）和審計技術方法的全面協調。審計戰略（策略）解決好審什么、想達到什么目的的問題，審計技術和方法則解決怎么審和如何達到目的的問題，從而實現兩者的協調?？茖W化就是將科學手段與經驗總結相結合，推進信息化技術、數學和統計學等在審計中的應用。規范化是將內部審計技術方法融入到規范的內部審計程序中，規范和引導內部審計人員運用適當的審計技術和方法。智能化強調將歷史經驗總結、科學規律推導和審計人員的專業判斷結合起來，積極加強審計數據中心建設，建立行業/領域審計的標準和方法（上海市審計學會課題組，2012）。

《內部審計具體準則第28號——信息系統審計》第六章第二十四條指出，審計人員在開展信息系統審計過程中為獲取充分、適當的審計證據，可以單獨或綜合應用八種審計技術方法，包括：詢問、觀察、審閱、穿行測試等傳統方法；驗證系統控制和計算邏輯、登錄信息系統進行系統查詢、計算機輔助審計工具和技術等信息技術；利用其他專業機構的審計結果或組織對信息技術內部控制的自我評估結果等。

2011年審計署審計科研所《審計機關審計技術創新情況》課題組在全國27個?。ㄗ灾螀^、直轄市）、5個計劃單列市和18個特派員辦事處對2006年以來的審計技術創新情況進行了專題調研，收集創新型審計技術應用522項，按技術種類分類可分為59種技術類別（審計署審計科研所課題組，2012）。在眾多創新型審計技術中尤為突出的是，計算機類審計技術占了很大比重，主要包括：各類審計軟件、數據采集/轉換技術、數據查詢和分析技術、聯網審計技術、信息系統審計技術、多維分析技術、數據庫技術、Office系列軟件、商業智能（BI）技術、MD5碼技術、數據挖掘技術、數據恢復技術、實時通訊技術等。

在此基礎上，本文將審計技術方法綜合整理為如圖1所示的體系。

1.常規審計方法，主要是用于信息系統的了解和描述，包括訪談法、系統文檔審閱法、觀察法、文字描述法、表格描述法、圖形描述法等。

2.計算機輔助審計技術，又可進一步分為面向系統的計算機輔助審計技術和面向數據的計算機輔助審計技術。面向系統的計算機輔助審計技術是用于驗證程序系統的，包括受控處理法、測試數據法、綜合測試法、平行模擬法和程序跟蹤法等；面向數據的計算機輔助審計技術主要用于對信息系統中的電子數據進行審計，包括數據采集、數據驗證、數據整理和轉換、建立審計中間表和數據分析等環節，采用的數據分析技術主要有賬表分析、數據查詢、審計抽樣、統計分析、數值分析、賬齡分析等（陳偉、張金城，2008）。

3.信息系統評價技術，主要用于信息系統的控制、風險和整體性評價，如控制矩陣、風險矩陣、層次分析法等。

4.新型審計技術，主要有并行審計、持續審計、商業智能（BI）技術、數據挖掘技術、數據恢復技術等。

內部審計人員在充分考慮信息安全的前提下，結合成本效益原則，根據信息系統審計業務類型，可以靈活選用恰當的審計技術方法。在充分發揮好信息化環境下內部審計技術優勢的同時，應該處理好例外現象，不能過于依賴技術，審計人員仍應保持高度的職業謹慎。

三、新型內部審計技術與模式

審計對象的科技水平和復雜性不斷提高，對審計技術提出了更高的要求，要求內部審計關口從傳統的事后審計逐漸前移到事中事前；同時，科學技術特別是信息和電子技術的發展，也為開發應用新型內部審計技術與模式創造了條件，使事中審計成為可行、經濟的審計模式。并行審計、持續審計便是實現信息化環境下實現審計關口前移的事中審計技術。

（一）并行審計技術

并行審計技術（Concurrent Auditing Technique）產生于20世紀60年代后期和70年代初期，是依托信息技術的發展而提出的審計技術。并行審計技術是指在應用系統對其業務進行處理時，同時采集審計證據的技術。使用并行審計技術采集審計證據包括兩個方面：一是為采集、處理和打印審計證據，需要在應用系統或系統軟件中嵌入專門的審計模塊；二是將采集到的證據存儲在應用系統文件中或存儲在專門的審計文件中，以便審計人員進行審查（梁麗瑾、續慧泓，2007）。

信息技術特別是網絡技術的發展，為并行審計提供了硬件環境的支持。并行審計要求的對交易的連續監控可以借助于網絡環境來實現。新的技術，如智能識別技術、無線射頻識別（RFID）、傳感技術等的廣泛應用，為審計模塊的“嵌入”提供了技術上的實現方案。同時，數據庫管理技術，特別是數據倉庫技術的應用，不僅能夠存儲海量的交易數據，而且通過數據倉庫可以提供決策所需的相關信息，從而對業務發生的情況可以作出智能化的判斷和分析，并將這種分析和判斷信息及時反饋。

（二）持續審計

持續審計（Continuous Auditing，CA）是一種由審計師在事項發生的同時，或在事項發生后的較短時間內，對與事項相關的主題提供書面評價的審計方法（CICA/AICPA，1999）。具體來說，持續審計是基于網絡信息技術，由審計師實施的將約定事項的連續信息（無論財務或非財務的信息）與事先確定的標準相對照，然后就二者的符合程度作出保證判斷的審計報告的一系列過程。它將信息技術高度整合到了審計領域，融合了實時審計、計算機輔助審計、聯網審計、非現場審計等方式，實現審計人員和被審計單位電子數據的及時連接和交互，克服了當前審計的滯后性，具有報告時隔短、審計范圍廣、追蹤事件及時、風險控制強等優點，可以縮短內部審計周期、改善風險和控制安全系數（張文秀、劉雷，2012；張娟、廖洪，2006）。

國際上對持續審計的研究起步于20世紀60年代，美國證監會（SEC）、國際內部審計師協會（IIA）、加拿大注冊會計師公會（CICA）、美國注冊會計師公會（AICPA）和國際信息系統審計協會（ISACA）等機構先后公開表明對基于IT的持續審計模式加以支持與倡導。根據普華永道會計師事務所的《2006內部審計狀況職業研究》（State of the Internal Audit Profession Study：Continuous Auditing Gains Momentum），被調查的美國公司中有半數的公司目前正在使用持續審計技術。

持續審計不僅向外界進一步證實被審單位提供的連續（或實時）報告（信息）的可靠程度，還可以為內部管理控制提供決策信息支持，同時還能夠根據客戶的特殊需求實時提供不同程度的相關保障。隨著信息技術的進步、電子商務的普及以及管理決策對信息“實時性”需求的日益增強，它將成為信息化時代審計模式發展的必然趨勢之一。持續審計在我國內部審計中還未完全開展，但可以預計這種技術以后會成為內部審計的重要方式。

除了并行審計、持續審計之外，新興的審計技術還有商業智能（BI）技術、數據挖掘技術、數據恢復技術等。隨著移動設備、云計算等的推廣和應用，將會有更多更新的審計技術出現。

四、結語

國家電網公司在信息化環境下的內部審計工作目前還處于摸索階段，在研究和探索內部審計技術方法的同時，還應對審計人員進行專門的信息技術培訓、對審計部門開放所有信息查詢功能等。進一步地還可以鼓勵內部審計人員參加國際注冊信息系統審計師（CISA）資格考試，通過培訓和考試，培養具有較高深的計算機軟硬件和網絡知識，掌握信息系統審計技術的較高層次的審計人才，更好地應用現代化的審計技術方法，從而適應企業信息化發展的大潮。

【主要參考文獻】

[1] 審計署審計科研所課題組.審計機關審計技術創新情況專題調研報告[R].2012.

[2] 中國內部審計協會.內部審計具體準則第28號——信息系統審計[S].2009.

[3] 陳偉，張金城.計算機輔助審計原理及應用[M].北京：清華大學出版社，2008.

[4] 張文秀.IT治理下的內部審計信息化發展研究[J].商業會計，2010（12）：41-42.

[5] 梁麗瑾，續慧泓.基于并行審計技術的內部審計應用研究[J].審計研究，2007（2）：36-38.

審計署內部審計范文2

【關鍵詞】大數據時代;內部審計;風險控制

在大數據時代背景下，很多企業的內部審計工作面臨轉型，雖然取得了一定的成效，但是依然存在很多問題，阻礙了企業的發展。因此，本文圍繞大數據時代的內部審計與風險控制進行闡述，希望能給相關企業提供借鑒意義。

一、內部審計工作的意義

在當代社會中，我國結合信息化現狀，根據內部審計工作建設了相關系統，有效促進了內部審計工作的發展。但是，某些企業的內部審計工作效率較低，主要包含以下內容:由于我國綜合國力不斷增強，很多企業的內部審計技術變得越來越成熟，但是，內部審計工作缺乏一套較為完善的系統，導致審計人員在工作環節中沒有參照指標。很多企業加強了硬件設施建設，硬件資源配置越來越完善，但是，某些內部審計軟件在運用過程中，難以與硬件設施相互協調，使內部審計工作無法滿足企業的發展。同時，當代社會背景下很多審計人員的綜合素質越來越低，雖然具備相關的專業知識，但是，實踐操作水平較低，遇到問題難以靈活處理，導致內部審計工作效率不斷下降。我國相關部門結合當代社會現狀，制定了《審計署關于內部審計工作的規定》，將內部審計一詞設置了新的定義，該定義體現了我國內部審計工作范圍的不斷擴寬，改進了傳統的內部審計含義，使企業在內部審計工作中，能夠發展得更好。同時，內部審計工作可以結合企業的管理效益，不斷實現信息化工作。在內部審計工作的快速發展下，企業的業務量迅速增加，傳統的內部審計工作以人工審計為主，無法適應當代社會的發展，同時，傳統的內部審計工作常常出現效率低、準確率不高等問題，增加了企業的運營風險。因此，為了不斷提高企業的經濟效益，企業必須結合大數據時代，加強硬件設施建設，從而有效提高內部審計工作效率。在當代社會中，互聯網技術普及率越來越廣，很多領域實現了信息化建設，企業的業務量越來越多，審計人員通過運用互聯網技術，提高了日常工作的效率。因此，我國實現信息化審計工作是企業發展的方向，同時，也能有效提高企業的內部審計效率。但是，信息化在建設過程中，企業的內部審計工作面臨很多風險，包括傳統審計工作風險、建設環節審計風險。因此，企業必須落實好內部審計工作的風險控制。企業信息的風險控制工作中，審計部門常常出現職位獨立的特點，導致信息數據錄入環節與校對環節權限相互依賴，很多數據信息被人為出于個人利益修改，導致企業內部的財務運營出現問題，增大了信息化審計工作的風險。同時，系統數據在大數據時代的背景下，內部審計數據信息常常出現不完整的特點，因此，企業必須加強對審計系統的修復，技術人員需要落實好對真實數據的校對工作。

二、內部審計風險分析

在大數據時代中，企業的內部審計工作風險涉及以下幾個內容:內部審計工作環節中，由于審計數據信息采集不當，處理與轉化環節出現問題;企業的內部審計信息系統存在漏洞。由于企業內部審計信息系統本身存在漏洞，很多黑客利用系統的不完善性，趁機攻擊企業重要信息數據庫，導致企業重要信息外泄，給企業的經濟財產帶來威脅。同時，落后的內部審計信息系統細節一旦出現失誤，將會給整個信息系統帶來負面影響，因此，內部信息系統的劣勢屬于綜合系統的風險因素。由于技術人員在處理數據信息過程中，數據信息具有信息量大、數據處理速度快、存取渠道為互聯網等特點，導致技術人員在處理信息數據的過程中，難以及時追蹤數據信息的來源，同時，較龐大的信息數據庫導致技術人員難以快速發現數據錯誤，因此，一旦重要的數據信息出現錯誤，將會給企業帶來很多損失。

三、控制內部審計風險的對策

(一)加強監督管理。通常情況下，企業的內部審計風險控制工作包括以下幾個內容:微觀解決措施、宏觀解決措施。隨著互聯網的普及，內部審計工作的隱蔽性越來越強，一旦失去了企業的有效監督，將會給企業的內部審計工作帶來大量風險。同時，為了保障企業數據信息的真實可靠性，其內部審計方式必須進行改革，從而有效降低內部審計工作風險率。因此，企業必須落實好內部審計的方式改革工作，從最大程度上提升內部審計工作效率。(二)提高審計人員的綜合素質。在當代社會中，內部審計人員的綜合素質直接影響到企業的運行效率。因此，企業必須加強挑選內部審計人員的嚴格性，保障數據信息的真實性，不斷減少內部審計環節中的風險。在實際的內部審計過程中，某些內部審計人員與實際水平不符。同時，高素質的內部審計人員屬于應對大數據時代內部審計風險的主力，短時期內難以快速提高審計人員的綜合素質。因此，企業可以采用多種知識型人才進行內部審計工作，各審計人員從事擅長的工作，在互相協調配合下，快速提高內部審計工作的效率?？紤]到企業的長期利益，企業應不斷提高高素質內部審計人才的聘請率，從而為企業帶來良好的經濟利益，在社會上樹立更好的形象，在同行競爭中脫穎而出。

(三)不斷完善內部審計工作準則。在大數據時代背景下，企業應不斷完善內部審計工作準則，保障審計人員在工作過程中有章可循，由于傳統的內部審計工作與其他部門相協調，使內部審計人員接受相關部門的監督，具有一定的科學性與合理性。因此，在當今環境中，企業還應不斷完善內部審計工作準則，同時，定期檢查內部審計人員工作內容，不斷提高內部審計部門的透明度，從最大程度上降低內部審計工作的風險。

(四)加強硬件設施建設。為了提高內部審計工作的準確率，企業必須保障內部審計系統的可靠性，因此，技術人員應落實好系統的防范工作，通過不斷提高審計系統的保密性，避免出現黑客入侵重要數據信息庫的情況。技術人員在工作過程中，應重點審查審計人員數據信息的錄入環節，同時，認真分析數據信息、數據修改、數據維護等方面的內容。技術人員還應不斷提高審計系統的糾錯能力，避免由于審計人員的工作失誤，對企業的經濟運營帶來負面影響。同時，技術人員還需落實好原始數據信息庫的采集環節。原始數據庫在采集信息的過程中，審計人員應重視采集數據的方式，不斷提高數據信息的準確率。同時，在數據信息的轉化環節中，審計人員應選擇最科學的方式，保障數據信息不會丟失。在數據信息庫的分析過程中，審計人員通過多項先進措施，對數據信息進行嚴密分析，從而落實好內部審計的數據信息分析工作，有效提升內部審計數據的準確率，降低內部審計工作中存在的風險。技術人員在運用數據信息庫的過程中，可以將其與電子技術進行結合，從而不斷完善審計工作，提高內部審計工作的科學性，同時，有效降低內部審計人員的工作量，為企業節省人力資源，降低人工成本。在運用電子數據庫的過程中，審計人員不能完全依賴該系統，應堅持使用數據信息庫為主，運用電子技術為輔的原則，不斷提升數據信息結果分析的準確率，有效提升內部審計工作效率，為企業帶來更多的經濟效益。

四、結語

綜上所述，在大數據時代背景下，我國經濟發展迅速，對企業的內部審計工作提出了更高的要求。因此，企業必須不斷提高內部審計技術，加強審計人才隊伍建設，不斷降低內部審計轉型過程中的風險，從而實現企業的可持續發展。

【參考文獻】

［1］孫昕．基于公司治理視覺的內部審計與外部審計關系研究［D］．天津財經大學，2009

審計署內部審計范文3

隨著科技的進步，信息技術也在迅猛發展，在一定程度上改進了企業的運作模式，影響到企業的內部審計工作。為了適應現代社會的信息化管理，將信息技術應用在內部審計工作已經成為企業審計發展的必然趨勢。本文主要針對信息技術在電力企業內部審計工作中的具體應用進行探討。

【關鍵詞】

電力；內部審計；分析

1引言

近年來，我國在電力企業經營管理方面涉及的業務領域在不斷擴大，具有經營范圍跨度大、營業場地分散、組織結構關系縱橫交錯等一系列特點，電力企業必須要依靠信息技術手段，通過計算機網絡系統實現全過程信息化企業管理。內部審計部門在電力企業中起到經濟監督的作用，為了充分發揮內部審計的作用，必須加快內部審計信息化建設步伐。

2信息技術在電力內部審計的應用現狀

現階段，在電力內部審計中存在的一體化審計綜合系統和ERP業務審計系統是電力統審計信息化建設的主要成果，其主要作用在于對電力公司系統審計決策、計劃及日常事務等具體事項進行有效管理。在平臺上操作審計工作所能體現的作用主要包括：實現審計信息的共享、規范審計流程、保障審計的質量和效率、促進審計的現代化發展。另外，還便于審計人員查詢相關數據，從多個角度對一些具體事項進行全面分析，從而快速掌握審計的方向和重點，在此基礎上，并將ERP財務轉化為ERP審計，從而為財務ERP系統的查賬和查詢憑證提供便捷和保障。

3信息技術在電力內部審計的具體應用

3.1電力企業概況

某市電力企業的信息化建設階段比較早，因此，早已建立了能全面覆蓋省、市、縣的三級數據網，相應的信息系統也在各個公司投入使用，比如生產技術、物資管理、財務核算等。信息技術的發展和進步，不僅對企業的運作模式造成影響，還給企業內部審計工作的開展造成一定的困難。

3.2信息技術在電力內部技術的應用

3.2.1審計信息管理系統簡介

該市的電力信息建設主要利用計算機技術及先進的通訊技術完成的，并以大型數據為中心，建立了集團一體化的審計信息管理系統，該系統的運作模式主要是集中管理的模式，在省公司網絡框架的基礎上，對各單位現有的審計管理軟件和項目實施輔助審計軟件進行網絡平臺的統一整合，與此同時，將新的審計管理和項目實施模塊正式運作起來，將財務、業務系統和審計系統進行實時聯網。集團一體化審計信息管理系統主要包括審計項目實時系統、審計監控分析系統、審計綜合業務管理系統這三大主系統，和十五個子系統，具體如圖1所示。

3.2.2該系統的特點

（1）對信息資源進行統一整合，并實現了數據的共享。實現了對應用截面和數據級上的整合，將各個單位的審計應用系統整合到統一的網絡平臺上，創建共享數據中心，保證省公司的服務器上有各個公司內部單位的審計管理和項目實施數據的存在，且保證數據只要就你行輸入或采集，盡可以實現系統之間的數據共享。

（2）單機版外勤作業的系統和集團網絡版的服務器之間可進行數據交換。若被審單位的系統不能連接到審計服務器時，一方面，可以將審計服務器上相關的項目資料或數據導入到單機版的外勤作業系統上，從而有利于現場工作的順利開展；另一方面，將被審單位的財務數據及工作相關資料通過單機版外勤作業系統導入到審計服務器中，從而有利于實現數據的共享。

（3）將系統數據集中存放在服務器中，并分級授權進行維護和保障，還包括從客戶端對數據進行維護，從而為數據維護工作的開展提供便捷，有利于保障數據的安全性和保密性。在集團一體化審計信息管理系統中，各下屬公司都分別設置了一個專門的分系統管理員開展對授權模塊的維護工作，在一定程度上，降低了省公司總系統管理員的維護工作量，提高了管理人員的工作效率，方便各項數據的及時更新。

（4）該系統為客戶端提供獨立的數據采集工具，方便操作，能夠對一百多種財務軟件或各種信息系統的數據完成采集，且將不同財務軟件及不同年度的數據進行合并。

（5）該系統將業務審計平臺進行統一，可定制和被審單位各種業務管理系統的接口，及時、完整的完成數據的抽取、挖掘、分析，比如營銷、工程、物資采購等系統，且在數據的審計過程中，不會對連接單位的數據造成影響，從而體現出該系統的安全性和可靠性。

（6）該系統可支持遠程聯網審計，在線分析被連接單位的數據庫；除此之外，還可對多個單位的數據庫進行比較分析，對其中的同一業務類型指標進行橫向對比分析，從而為出現的差異分析提供可靠性的數據依據。

3.2.3系統存在的不足

（1）審計信息管理系統所實現的資源整合和數據共享只是片面的，僅針對公司系統審計部門內部自上而下的應用系統，對于其它業務部門的應用系統、OA系統及不同部門信息系統之間還未實現資源的整合和數據共享。

（2）審計信息管理系統中的各個專項業務審計系統還未開發成功，比如電力營銷、物資采購、人力資源等信息審計系統，而審計監控分析系統不能對除了財務系統以外的其它系統進行實時監控，在一定程度上，還未完成現代內部審計由傳統的財務控制向業務控制的轉變，不利于企業管理者決策支持信息的及時獲得。

（3）在信息技術手段的應用方面，僅針對于對信息系統處理數據進行輔助審計，不利于保障信息系統自身審計的可用性、合理性、及時性、安全性。

（4）信息技術手段未能在公司各個審計部門的應用中體現出良好效果，內部審計相關人員不僅缺乏對信息技術相關知識的掌握和了解，還缺乏對審計信息化工作的重視度，部分單位的審計信息管理系統的應用水平較低，沒有將系統的真正效用充分發揮出來。

3.2.4解決方法

（1）通過現有的信息平臺實現資源的共享。電力審計部門在建立和完善企業內部制度方面，可參考其在實際工作中積累的審計信息資源，為了實現資源共享的目的，信息化建設是最佳選擇，它提供了一個很好的交流平臺。電力企業運用這一平臺的優勢在于：①方便工作人員在傳達審計內容活動信息的過程中，及時發現該過程中存在的問題，以便向上反應和監督；②可以定期將信息在平臺上相互交流，促進信息交流制度的形成，另外要及時與企業財務、紀檢等部門交流在審計中出現的傾向性、苗頭性的問題，從而為內控制度的建設提供有力保障；將審計成果管理由內部運作轉變為公開的審計結果，將信息審計的粗加工轉變為精細化加工，從而滿足審計單位和部門的相關需求，有利于加快信息化建設的步伐。

（2）對信息系統進行優化升級，對服務功能進行完善。審計信息系統研發單位主要結合系統的實際運行情況，加強對更易操作、功能更強大的系統建設，增強其運算處理能力、科學設置相關權限等，加強研發單位和電力系統各部門之間的相互合作，及時發現在信息系統建設過程中存在的不足，并對其進行處理和完善，使各個環節的工作做到相互接應，進一步完善信息系統的服務功能。

（3）對審計技術手段進行改善，從而保障審計質量。計算機技術被廣泛應用于審計實際工作中。一方面。將信息化技術和審計技術進行結合，審計檢查的重點主要通過對內部制度的調查、測試和評價等進行確定，將其和信息化技術有機結合起來，實現傳統審計技術和現代審計技術的充分融合；另一方面，審計部門要加大對人員的培訓力度，并將計算機審計切實應用在具備開展計算機審計條件的項目中，在提高審計質量的同時，并將審計技術的積極作用充分發揮出來。

（4）對隊伍結構進行優化，提高相關人員的業務素質。加大對復合型審計人員的招攬力度，廣招一些對管理、技術、信息化等方面都有所了解的人才，在實際工作對審計理念進行不斷創新，將信息技術在審計工作中的積極作用充分發揮出來。除此之外，還要對加強對審計干部的業務培訓，將審計人員的知識和專業結構進行進一步優化和升級，實現其審計能力和學習能力的有效提高。

4結語

信息技術在電力企業內部審計工作中的應用可以降低審計成本，提高相關審計人員的綜合工作能力和業務水平，從而更好的提升審計方面的工作效率，促進企業各方面的快速發展。

作者：謝丹丹 單位：國網湖南省電力公司婁底供電分公司

參考文獻

[1]汪艷.信息技術在電力內部審計的應用[J].中國外資（月刊），2013（13）：268.

審計署內部審計范文4

在內部審計工作中，通過普遍采用現代信息技術，充分開發和利用信息資源，提高工作效率，降低審計風險，保證工作質量，增加工作成果利用價值，提升內部審計師能力，有效發揮內部審計在經濟管理的確認和咨詢職能，推動內部審計工作的發展和進步。

1、創新審計模式內部審計信息化，使內部審計師有條件實現實時在線審計、異地遠程審計、部門聯網審計和開展信息系統審計。

2、提高審計工作效率內部審計信息化，可以實現快速查賬、快速查數、快速分析、自動編制工作底稿、自動編制審計報告、自動進行審計項目資料歸檔，實現了快速計算和資料自動整理功能，大大提高了審計的工作效率。

3、降低審計工作風險內部審計信息化，能夠對所有的被審計電子信息進行全面的疑點掃描、篩選；能夠對已經審計過的信息資料進行自動化的初步測試；能夠通過設置預警指標進行被審計對象經營信息的過程化線索跟蹤，最大程度上實現全面審計、深入審計、重點審計、過程審計，降低因為信息不完整、信息不及時給審計工作可能帶來的工作風險。

4、保證審計工作質量內部審計信息化，根據實際情況編制本單位其他工作底稿，實現自動取數、計算，大大節省了手工審計過程中制作工作底稿的時間，而且工作底稿更加規范、美觀，提高了自動化程度。通過審計軟件積極開展審前調查，對被審計單位內部控制進行測試，加強了審前質量控制；多角度、多層面的分析復核，有效檢查被審計單位財務數據，提高了審計覆蓋面，加強審中質量控制；通過審計復核制度，同時將應歸檔的文件資料進行排列，及時歸檔，保證審計檔案的完整性，加強審后質量控制。

5、增加審計成果利用價值內部審計信息化，能夠體系化、效率化完成審計工作任務；過程化監督管理制度、管理決策、既定目標的執行情況，對可能存在疑點的執行措施和成效進行預警，實現事中防范。內部審計師通過審計軟件的應用，大大提高審計效率，增強審計工作能力，能夠有更多時間發現企業經營的問題、提出合理化的咨詢建議、跟蹤后續審計執行情況，使企業各經營相關部門及時發現并降低風險。

6、提升內部審計師能力內部審計信息化，具有審計經驗過程化沉淀技術、具有審計模型和審計預警分析指標自定義和保留功能、具有審計案例整理記錄和支持功能、具有審計法律法規庫在線支持功能。審計人員通過長期運用審計信息化功能共享審計經驗，直接獲取有價值線索，以最快捷的方式找尋到審計疑點線索評判依據，能夠快速和持續提升審計工作能力。

二、內部審計信息化建設方案

1、項目立項內部審計信息化建設的前提是需要得到相關領導的重視，項目立項就是向領導提出申請，說明系統建設意義、建設價值，得到領導支持的溝通過程。項目立項同時是組織項目建設人員、進行項目建設要素整理、進行項目建設預算編制、項目執行計劃的規劃和執行過程。項目立項應包括項目立項報告、項目申報、與相關領導溝通、組織落實項目建設成員、落實項目建設計劃、明確項目建設預算等內容。

2、需求整理內部審計信息化建設的必須要件是從業務和管理上具有明確的需求，經過項目立項后，由組成的項目小組成員結合本企業工作實際進行作業流程、組織機構、管理程序、審計方法體系、審計管理要求的全面需求整理，為下一步制定信息系統建設的目標、需求合作和應用系統上線提供依據。需求整理包括審計作業方式、審計工作內容和審計發展要求整理，審計制度體系和審計程序要求整理，審計組織機構和審計人員情況整理，IT基礎和人員素質情況整理等內容。

3、考察學習內部審計信息化建設事半功倍的良好成效方法之一，就是進行同行或者先進項目的學習考察。通過考察學習，借鑒別人進行信息系統建設的成功要素、失敗教訓經驗，結合自身實際，進行需求調整，為目標制定提供更全面的參考依據?？疾鞂W習應包括考察對象的選擇和聯絡溝通，考察對象建設信息化的過程、經驗和方法，考察對象合作的單位、采用的信息系統選擇方法、應用經驗等。

4、目標確定內部審計信息化成功建設的核心是，需要有明確的建設目標。目標的制定過程就是與各審計作業人員、審計管理人員進行業務溝通、管理溝通，達成共識的過程。明確的目標應包括明確的應用系統功能、系統模塊、系統建設周期、系統建設步驟、選擇合作伙伴要求、建設成效等內容。

5、尋求合作內部審計信息化建設的保障就是尋求到一個長期的戰略合作伙伴，找到一個長期的戰略合作伙伴能夠幫助企業進行業務和管理優化、得到審計經驗方法指導、持續性得到審計技能培訓和提升、便捷高效地成功建設系統、最及時全面地得到服務支持。尋求合作伙伴應從企業的綜合實力、專業人才積累、成熟及廣泛應用的產品基礎、眾多的客戶基礎和強大的服務保障等角度進行綜合評判，科學選擇。

6、教育培訓內部審計信息化順利實施的條件就是，所有的應用系統操作人員接受系統的教育培訓。通過接受教育培訓，為企業進行審計信息化建設培養系統管理人員，為各操作人員按照職能要求掌握應用系統功能、注意事項、使用技巧，消除一些人員對使用審計信息化的畏難情緒，為系統的順利上線提供保證。

7、系統設置內部審計信息化上線的前提是，對整個應用系統進行初始設置，定義操作人員角色、權限，定義單位情況，定義系統必須的基礎數據。系統設置包括系統必須條件的硬件、系統軟件、應用軟件購買，系統安裝、調試，系統基礎設置，系統數據上傳等工作內容。

8、項目試行內部審計信息化上線的必要措施是，進行項目試行，選擇計算機基礎好、業務能力強、業務典型性強的單位、人員、項目進行試行，為系統的推廣和持續改進提供經驗借鑒。項目試運行應包括試運行項目選擇、人員選擇，項目試運行目標設定、時間計劃、人員計劃、工作計劃，選擇的項目軟件應用，成效總結，經驗總結等工作內容。

9、系統上線內部審計信息化建設的主要工作就是，實現審計作業人員、審計管理人員的應用系統全面上線，大家在一個信息門戶平臺上，實現工作溝通、審計作業、資源和信息管理。在試運行基礎上，審計信息化需要進行整體系統上線，包括所有審計項目系統設置、輔助作業應用、輔助管理應用、審計資源和工作管理、審計應用系統數據溝通、審計工作信息化方式作業和管理。

審計署內部審計范文5

【關鍵詞】會計電算化；內部審計；信息技術的應用

我國內部審計發展的初期是國家要求企業建立審計制度，企業處于‘要我建’的被動狀態；隨著內部審計的作用逐漸被認識，企業從‘要我建’的被動狀態轉變為‘我要建’的主動狀態。但是，我國目前內部審計人員往往將大部分精力投入到財務數據的真實性、合法性的查證及生產經營的監督上，審計的主要職能就是查錯防弊而不是對企業管理作出分析、評價和提出管理建議，審計的對象主要是會計報表、賬本、憑證及相關資料，其主要工作都集中在財務領域而未深入到管理和經營領域。

一、會計電算化系統內部控制的主要內容

1、組織與管理控制。⑴適當的職責分離。這就是設置網絡管理中心，由網管中心全盤規劃合理布局，采取措施確保各工作站、終端和人員之間適當的職責分離。⑵優化配置人力資源。良好的人力資源管理政策對于企業內部控制的順利實施起著關鍵性的作用。因此要制定措施確保人力資源的合理利用。⑶發揮內部審計的作用。內部審計的本質是一種特殊的組織控制。通過內部審計部門對會計電算化系統信息的質量和完整性進行獨立和公正地監督與評價，有利于系統內部自我約束、自我激勵機制的建立與鍵全。

2、系統開發控制。系統開發控制是為保證會計電算化系統開發過程中各項活動的合法性和有效性而設計的控制措施，它應貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護的各個階段。共主要內容包括如下：⑴明確開發目標，制定項目管理計劃，進行項目的可行性研究與分析；控制開發進度監督開發質量，檢查各功能模塊設置的合理性及程序設計的可靠性，提高系統的可審性。⑵利用計算機測試的功能，檢驗整個系統的完整性，并應對非法數據的容錯能力、系統抗干擾能力和發生突發事件的應變能力以及系統遭遇破壞后的恢復能力進行重點測試；做好人員和設備等資源的整合配置以及初始數據的安全導入，保證新舊系統的轉換有序進行。⑶一旦發現會計電算化系統各類軟件可能存在安全漏洞，應立即進行修補與升級，并將所有與軟件修改有關的記錄報告及時存儲歸檔。

3、日常操作系統管理控制。⑴制定上機操作規程。主要包括軟、硬件操作規程、作業運行規程和用機時間記錄規程等。⑵加強系統人員的操作管理。人作為系統主體是會計電算化發展的基本動力和信息安全的最終防線。人員操作管理的重點是權限控制。系統管理員被賦予超級用戶管理權限，主要負責系統硬、軟件的管理維護和系統資源分配，操作人員應按照被授予的權限嚴格作業，不得越權接觸系統，系統程序員不得進行業務操作，以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。⑶建立計算機資源訪問授權和身份認證制度。即明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；⑷建立安全稽核機制。對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。⑸設置安全檢測預警系統。即實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流，實時響應和報警，阻斷非法的網絡鏈接，對事件涉及的主機實施進一步跟蹤，創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。

4、會計電算化系統安全控制。⑴硬件設備安全控制。硬件設備安全主要涉及計算機機房環境和沒備的技術安全要求。應制定計算機機房和設備的管理制度、崗位職責和操作規程，嚴格禁止無關人員接觸系統，專機專用；計算機機房應充分滿足防火、防潮防塵、防磁和防輻射及恒溫等技術要求，關鍵性的硬件設備可采用雙系統備份。⑵系統軟件安全控制。嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，系統被破壞時要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。⑶會計信息安全控制。會計信息安全的基礎是密碼學。按加密和解密算法所用的密鑰是否相同，將密碼分為對稱密鑰密碼體制和非對稱密鑰密碼體制。后者在信息安全管理方面得到了廣泛的應用。如通信線路上的數據流加密，數據庫中的數據文件加密，訪問者的身份認證，數字簽名等。除密碼學之外，模式識別的方法也在網絡信息安全方面得到應用。如指紋識別、面容識別在身份認證中具有很好的作用。⑷系統入侵防范控制。為了防止非法用戶對會計電算化系統的入侵，應采取設置防火墻，身份認證和授權管理等安全技術，用以限制外界對主機操作系統的訪問；用以隔離應用系統與外界訪問區域之間的聯系，限制外界穿過訪問區域對網絡應用系統服務器尤其是對會計數據庫系統的非法訪問；加強原有的基于帳戶和口令的控制，提供授權訪問控制和用戶身份識別。⑸交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應采取數字加密、數字認證等核心技術。

5、應用控制。應用控制是指在會計電算化系統的數據輸入、通訊、處理和輸出環節所采用的控制程序和措施。⑴輸入控制。輸入控制的重點在于建立適當的授權和審批機制，并對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、科目代碼校驗和邏輯關系測試等。⑵通訊控制。通訊控制的重點在于批量控制，業務時序控制、數據編碼控制與發放和接收的標識控制等。⑶處理控制。處理控制的重點在于處理過程的現場控制、數據有效性檢測、預留審計線索控制和錯誤糾正控制等。⑷數據輸出控制。輸出控制的重點在于數據稽核控制，授權輸出控制和打印程序控制等。

二、信息技術對內部審計的影響

隨著信息技術的發展，利用計算機從事經營管理越來越多地被企業接受，會計電算化給財務管理帶來了便利同時，也給內部審計工作增添了新的審計內容，具體來講包括以下幾個方面：

1、會計電算化系統內部控制制度的審計

會計電算化系統內部控制制度是制約會計電算化核算的行為規范，是保證會計電算化系統可靠性和準確性的關鍵。對會計電算化系統內部控制制度的審計主要包括兩個方面：一是審查電算化的內部控制制度是否完善健全；二是測試已建立的內部控制制度的執行過程和執行結果。

2、會計電算化硬件的審計

會計電算化硬件指計算機隨機配備的為防止硬件運行失靈的一些控制功能。如為防止計算機數據丟失或損壞，服務器配備雙硬盤，實時對計算機的數據映射到備份硬盤中；為防止硬件運算出錯，很多計算機配備了重復處理校驗功能，常見的有冗余校驗等。

3、會計電算化軟件審計

主要是了解軟件系統所需要達到的目標和實現的功能，了解計算機輸出的內容和格式。包括審查財務軟件是否通過財政部門或其他有關部門的鑒定、評審；審查財會軟件的設計是否符合現行財政法規和會計核算制度；審查會計科目設置的科學性、合理性；審查會計電算化系統輸出的格式和內容是否滿足管理部門和其他部門的要求；審查軟件是否具有應變能力，能否適應外界環境的變化；審查電算化軟件是否操作方便、簡單易學。

4、系統安全性、保密性的審計

主要是對保證計算機系統運轉的連續性和導致系統資源損失的種種干擾因素所采取的各種控制手段的審計。包括：⑴接觸控制。只有經過批準的財會人員才能接觸電腦系統的軟件、硬件和數據文件，如采用機房、加鎖、口令控制等多種方法。⑵后備控制。對重要的系統硬件、軟件配置后備設備，對數據文件進行備份，在系統資科毀損的情況下能及時恢復處理功能。⑶環境安全控制。如計算機房應配有防火、防塵、不間斷電源、穩壓設備等。⑷保密性控制。會計信息作為單位十分重要的商業秘密，必須有保密控制，包括會計人員上機操作權限的分配、聯網后有關財會信息的安全等。

三、對開展會計電算化系統審計的一些建議

1、會計電算化審計，除了要求審計人員懂得會計、審計知識，還應懂得計算機硬件、軟件知識，兩者結和起來，并對被審計單位的會計信息系統達到全面的了解，這樣才能完成審計任務。審計機構必須加大培訓力度，提高審計人員的計算機知識和技術水平。

2、審計機構的領導要從思想重視會計電算化審計工作，從自身開始掃除計算機盲。應積極添置計算機設備，從硬件和軟件兩方面滿足審計工作的需要。

3、審計師和軟件工程師應加強合作，盡快研制開發出適合本單位內部審計工作要求的審計軟件，并在審計實踐中逐步完善。

4、要加強會計電算化審計的理論研究，制定會計電算化審計的標堆和發展規范。

參考文獻：

[1]彭志國，劉琳.企業內部控制與全面風險管理[M].中國時代經濟出版社，2008.

審計署內部審計范文6

目前，如何利用自身現有資源，不斷革新思想，努力順應內部審計信息化發展的要求，把握機遇，通過信息技術進一步內部審計工作水平，成為擺在商業銀行面前亟需解決的問題。下面就廣西蒙山農村商業銀行為例，主要探討金融信息技術在內部審計工作中的發展現狀、存在的不足，并結合該行實際尋求對策，爭取早日建設出具有較高水平的內部審計信息化體系。

二、金融信息技術在內部審計領域的現狀

目前我國商業銀行都在大力進行內部審計工作的信息化建設工作，積累了一定的經驗，取得較好的成效。廣西蒙山農村商業銀行在信息化環境下的內部審計工作較傳統內審有了較大的提升，主要表現在以下幾個方面。

(一)大幅提高了內部審計質量、效率和覆蓋率

商業銀行的內部審計是對銀行內部的財務活動和銀行經營狀況進行監督、分析，涉及范圍與深度較廣，工作量較大。由于傳統內部審計中人工手工作業的原因，內部審計主要是采用審計抽樣的方式。在應用信息技術之前，蒙山農村商業銀行各分行的經濟責任審計抽樣比例在12%到25%之間，不足1/4的審計抽樣比例意味著較多的審計盲區和較高的內部金融風險。而應用信息技術后，依靠計算機強大的數據采集和處理能力，現在的內部審計工作已經實現的100%全覆蓋，同時內部審計的時間也大幅縮減，由原來的一、兩個月縮減到了兩周內，審計數據處理的準確性也大幅提高，審計工作的質量、效率和覆蓋面都大幅提升。

(二)提示傳統內審無法發現的潛在風險

在內部審計領域中采用信息技術對于降低商業銀行金融風險也具有積極意義。主要體現在以下幾點，一是由于內部審計覆蓋面的增加，大幅降低了審計盲區，減少甚至是完全消除了由于審計范圍不足而未發現的財務風險；二是由于信息技術應用使得各個關聯體系之間實現了信息交互，對于涉及關聯體系間的風險能夠通過強大的信息技術進行數據篩查。蒙山農村商業銀行已經采用技術計算機輔助審計系統篩查出大量的多頭貸款，目前已經及時采取了措施，進行清理和控制，大幅減低了金融風險；三是對于信用不佳的貸款人加強了管控。通過信息技術，蒙山農村商業銀行已經建立了現有用戶的個人信用評價體系，進行了信用分級，對于信用記錄不佳用戶的貸款申請進行了嚴格審查。定期進行歷年欠息記錄、貸款核銷、訴訟費、壞賬核銷、抵債資產、貸款不良等具有不良信用記錄的篩選分析，各支行采取采取清收已核銷貸款或提前收回新發放貸款等措施，收到較好效果[1]；四是在存在借據合同法律風險的經濟往來中，對于符合借據合同規定的行為使用計算機信息技術進行核對與篩選，并采取及時的措施，要求責任支行立即整改，化解其風險。按照管理要求，借款借據發放日和到期日應在合同期限內，借據合計金額不能超過相應合同金額，對公借款人和保證人不應在營業執照到期或注銷后借款或作保證[2]。

(三)及時發現違規違法的人為操作

通過計算機輔助審計系統，蒙山農村商業銀行對所轄內部重要職務人員的個人賬戶各項信息進行了審計分析，篩查有無出現利用工作職務通過個人結算賬戶與客戶之間違規進行業務往來的情況。據統計，我省農村商業銀行2010年來連續兩年通過采集信貸業務經營管理的相關數據，利用計算機審計手段，對全省81家行社的新增不良貸款進行了審計[3]。通過數據分析、成因剖析、風險評估和責任認定等，提示出授信管理不規范、部分信貸從業人員“主導”轉貸掩益資產質量甚至充當資金中介、非法牟利等需重點關注的風注區域和薄弱環節[4]。及時查找并處理了各類信貸風險，規范了金融業務管理。

三、金融信息技術在內部審計領域應用中的不足

雖然通過在商業銀行內審工作廣泛深入地應用信息技術，已經取得了較好的成效，但也并非盡善盡美，目前農村商業銀行內部審計的信息化建設中存在著一些不足。

(一)內部審計信息化建設的認識存在偏差

近年來，商業銀行內部審計工作的信息化建設已是大勢所趨，各商業銀行基本上都對信息化建設的重視程度較高，在資金投入上較為充足。但是目前有一部分商業銀行對于內部審計信息化認識仍然不夠全面科學，存在著一定的偏差，對于內部審計信息化建設的難度預計不足，對于信息化的內部審計工作又期望過高。具體表現為，在建設過程中過多地強調計算機信息技術的應用，甚至是超過了審計工作本身，重視設備和技術的購入，錯誤地認為采用信息技術后，內部審計工作就一勞永逸了。在設備購入后，如何將其同商業銀行的自身內審需求進行融合卻是一知半解，既不革新現有的審計方式方法以適應于計算機系統，也不調整系統設置使之真正作為有效平臺，真正能夠在實踐中得到應用的少之又少。這種主次不分甚至是本末倒置的認識是目前商業銀行內部審計工作信息化建設不足的思想源頭。

(二)審計監督方式一成不變，不能適應信息化的發展要求

目前，商業銀行日常業務的信息化發展已經較為成熟，基本都采用計算機系統完成。但是在內部審計工作中，雖然信息化的投入建設力度較大，但是卻存在著高投入與低產出的怪圈。為了加大信息化建設的力度，各商業銀行都加大對設備、技術的資金投入，使得內部審計成本的攀升，但是其實際利用率卻較低。由于審計監督方式一成不變，仍然以手工操作時一樣，因此很難適應信息化后計算機系統的要求，使得具體的內部審計信息化實踐仍然停留在較低水平，甚至還存在著應當采用信息技術處理的環節仍然采用人工處理的方式，計算機系統主要還是用于辦公自動化、數據收集檢索等層次，設備各項功能的使用率低，造成高投入低產出的怪圈，導致資源的浪費。

(三)信息化系統建設不合理，造成不同資源緊缺與閑置

目前一些商業銀行在信息化建設過程中盲目跟風，一味追求系統的先進性，在系統建設前忽略了對系統與銀行自身內審工作實際的考察調研，缺乏科學地規劃，使得在系統建設完成后，發現某些設備的緊缺和另一些設備的閑置，緊缺的設備直接影響了信息化環境下內審工作的正常運行，而閑置的設備造成資源不必要的浪費。

(四)信息化環境下的現有綜合內審人才不足

雖然目前我國商業銀行的內審工作已經基本實行了信息化，但是在具體管理的人員仍然是傳統內審環境下的審計專業人員，他們對于計算機知識較為欠缺，甚至可以說是完全不了解。同時內審人員難以熟悉業務系統的訪問控制技術、相關的系統配置方式和訪問控制日志[5]。這一點也直接影響了內部審計工作從傳統手工向信息化發展的步伐，即使勉強做到了計算機操作，其操作水平也較低，同時由于計算機專業知識，在實際的信息化作業中工作人員對于審計信息的認識和分析能力也會進一步降低，不利于審計工作的深度開展，這樣反而提高了信息化環境下的內部審計風險。此外由于自身對于信息化環境下內審工作的生疏也容易導致一部分內審工作人員“往回走”，在應用信息化系統的過程中，暗地里對于內部審計的核心工作仍然進行手工操作，使得信息系統的應用程度低，并沒有真正達到提高內審水平的目的。

(五)信息環境下的內審隊伍建設力度不足

除了上述現有內審人員自身計算機系統知識不足，對于信息化的適應能力不強外，商業銀行不重視新時期內審人才隊伍的建設也是阻礙其內部審計工作信息化發展的重要因素之一?，F有內審人員綜合能力的不足是絕對存在的，但是大多數商業銀行卻只重視系統的開發建設，在設備與技術上投入加大，對于現有內審人員的培訓提高認識不夠，力度不足。近年來，部分商業銀行在內審人員的招聘過程中，仍然以審計專業人才為主，并沒有調整人才選拔思路，招進來的人仍然是只懂審計不懂計算機。這一點使得本來就不高的人員綜合技能止步不前，信息化系統建設得再好都難有用武之地。我們應該看到，金融內部審計信息化建設和發展關系到我國金融風險防范的大局，直接體現著我國金融內部審計的水平。在現階段只有不斷加快信息化建設力度，提高內部審計水平才能進一步更好地保障商業銀行的金融安全，促進我國金融行業的健康長效發展。

四、進一步提高內部審計信息化程度的相關對策

針對上述商業銀行內部審計信息化中存在的問題與不足，筆者認為應該采取以下措施，逐個擊破，盡早提高我國商業銀行內部審計工作的信息化水平，進一步擴大審計的范圍與深度，更好地完成內審工作經濟監督的職能。

(一)樹立正確的內審信息化建設觀念

商業銀行內部審計工作的好壞很大程度上是有人的意識決定。內部審計工作的信息化建設不僅關系到內部審計在信息化環境下的發展，甚至關系到內部審計在信息化環境下的生存[6]。因此在內審信息化建設工作中，商業銀行應當首先轉變自身的思想，樹立正確的內審信息化建設觀念，要做到足夠重視，不僅是要對信息化建設對于內部審計工作重要性有足夠的重視，而且要對自身信息化建設中的難點、重點有足夠的認識。不僅是商業銀行的相關領導、信息化建設帶頭負責人要有足夠的認識，而且包括內審人員在內的商業銀行的全體人員都要對其有足夠的認識，樹立起內審信息化建設的正確觀念，認清各自的責任，商業銀行內每個人都要對于自己在內審心喜歡中所扮演的角色有一個清醒的認識。

(二)加快建立健全信息化環境下內審制度建設

加快制度的建立健全能夠推動信息化環境下內審工作的規范化和實用性。雖然目前國家已經出臺了相關的制度與規定，如政府審計曾出臺了《審計機關計算機輔助審計辦法》，社會審計也曾頒布了《獨立審計具體準則第20號——計算機信息系統環境下的審計》，只提出了“內部審計人員在審計過程中應積極利用計算機進行輔助審計”對于其具體操作并無準確和詳細規定。因此商業銀行在自身內部審計的信息化建設中，一定要在遵守政府相關的制度規定的前提下，參考其他銀行的成功經驗與教訓，盡早地制定出符合自身內審工作實際和信息化建設目標的制度，對于信息化建設的整個流程、階段性目標、人員職責、信息化水平考核方法等都要進行詳細的規定，促進內審工作信息化建設的規范化。

(三)加快信息化環境下內審人才的建設力度

商業銀行內部審計工作的信息化不僅需要人才，而且是離不開人才。在內審工作的信息化建設中，商業銀行應當加大復合型人才的建設力度，一方面對現有的內審人員進行全面培訓，增加其計算機相關知識，加快內審人員對于信息化工作的適應速度，同時在培訓中增強內審人員對于內審工作信息化趨勢的認識。另一方面，適當引進同時具有審計和計算機技能的綜合性人才，在內審人員的引進中，注意考察其綜合實踐能力，促進人才隊伍的快速建設。引進復合型人才不僅本身能夠促進信息化環境下內審工作水平的提高，同時也能對原有的內審人員做好指導示范，營造良好的信息化外部環境。此外在培訓過程中，要注意培訓內容的全面性和實用性，培訓方法的多樣新，通過理論學習、實踐操作、考核等綜合手段，盡快提高內審人員的綜合水平。

(四)大力推行非現場審計模式

目前非現場審計已經在國外一些發達國家和我國中央銀行中廣泛應用，并取得了較好的成效。非現場審計是建立在現代信息處理和傳遞方式基礎上，通過全面、連續、實時地監測審計對象的各種數據和資料，依據預定的程序來分析、評價和監測審計對象的現狀、發展趨勢以及風險狀況的一種審計方法[7]。非現場審計不但能夠發現銀行以及下屬金融機構日常經營過程中的各類風險，同時也能有效控制各類人為操作的欺詐、貪污等違法違規行為的發生。建設非現場審計對于審計工作的范圍與深度都有質的提升，這離不開信息系統的建設，只有將內審工作信息系統中各類子系統進行準確的權限設置和數據交互傳遞，同時使用信息技術提高內審數據錄入的準確性、程式化，并建立起審計數據庫，才能真正達到上述功能，加強事前預測、事中監督和事后分析的水平，降低審計成本，從而提高內審工作的實效。

(五)加快建設審計信息系統安全平臺

信息系統安全保護是一個動態的、持續的過程，硬件設備的更新、軟件系統的升級、網絡環境的變動都要求安全平臺作出相應調整[8]。在信息系統安全保護要素中，人是最重要的因素。要注重“人”“法”“技”的有機融合，沒有統一的組織領導和相關管理制度的出臺，很難使審計信息系統安全走上正軌[9]。建立健全信息安全管理制度，將信息系統安全中重要的因素――參與信息活動的“人”和信息安全的另一個重要因素“技術設備”有效地結合起來，責任到人，確保安全工作有序開展。其次加強審計信息安全的宣傳培訓工作，讓全體審計人員充分認識信息安全工作的重要性，了解和掌握基本的信息安全防護知識，養成良好的使用習慣。