信息化环境下的内部审计

发布时间：2007年11月15日点击数： 作者：ITGov 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

当今，推动全球经济一体化的强劲动力之一是人类社会生活和经济活动的信息化和网络化。随着现代科学技术的进步，以计算机和网络技术为代表的信息技术得到了飞速发展，它渗透和改变着社会经济生活的各个领域，促使部门、企业在管理体制、经营机制、内部治理、内部控制及技术手段等方面都发生着重大变化。党的十六大报告对信息化建设做出了精辟论述：“信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。”胡锦涛总书记在十七大报告中指出： “要全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势、新任务，深刻把握我国发展面临的新课题、新矛盾，更加自觉地走科学发展的道路，奋力开拓中国特色社会主义更为广阔的发展前景。” 总书记的报告充分表明了党中央对推动国家信息化建设与发展的决心和信心。
      回顾审计工作近十几年的发展历程，信息化审计的建设经历了从无到有、由小到大、开拓前进的艰苦过程。信息技术在审计领域的广泛应用使得审计理论、审计管理、审计内容和方法的内涵与外延在传统基础上发生了质的变化。由于帐本不再是纸质的，由于会计电算化的普及、ERP的广泛应用，信息化审计成为审计创新发展的新领域和新亮点。

李金华审计长曾多次强调指出: “审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。“审计人员不掌握计算机技术将失去审计的资格；审计机关的领导干部不掌握信息技术将失去指挥的资格；审计机关的管理人员不运用计算机技术将失去任职的资格。”审计署自2002年开始实施审计系统信息化建设的重要项目——金审工程，一期建设解决了审计信息化建设的总体规划和基础建设，于2005年11月15日通过了国家发改委组织的竣工验收。审计署和18个特派办的局域网建设，提升了数据共享的能力；金审一期工程在全国8万审计人员中部署了7万多套OA审计业务软件，基本实现了人手一套；审计管理系统、现场审计实施系统的投入应用，全面提高了审计监督的综合能力。金审二期建设项目于2008年开始实施，主要将进行审计数据中心的建设、实现单机版向网络版的升级，开展系统工程审计的联网与运用，实现部门之间、中央与地方之间的信息共享与协同互动。

中国内部审计协会高度重视内部审计信息化的制度与基础建设，第五届二次理事会通过的五年发展规划明确提出以“两个转型”的发展，促进协会和内部审计工作实现法制化、规范化和现代化的目标。“规划”进一步强调，每年举办理论研究成果交流会，就内部审计与公司治理、内部控制和风险管理、效益审计、IT审计及相关领域发展的实践经验和研究成果进行开放式的交流。

协会在大力开展内部审计人员信息化审计培训的同时，加大制定信息化内部审计准则的力度。2006年初《信息技术内部审计准则》经协会批准立项，经过多次研讨和修改，今年11月将提交准则委员会作进一步的审定。职业培训部自2002年开始每年都举办7-8期信息化审计培训班，有针对性地组织审计人员开展信息化审计技术与内容的学习和审计软件的推广运用。初步统计，5年来，内部审计人员共有2000多人次接受了协会组织的信息化内部审计的普及与培训。

2007年9月在北京召开的亚洲内部审计大会，协会专门安排了香港焦点战略集团公司首席执行官作题为《信息技术环境下的内部审计最佳实践》的学术报告，收到了良好的效果。

今年协会学术委员会确定的《信息化环境下的内部审计》课题，从一季度发出通知到9月份截止，共收到论文183 篇、经验材料4篇。来自全国28个省、市、自治区以及金融电信、工商税务、石油化工、电子科技、工程机械、煤炭钢铁、交通运输、高等院校等20多个行业、部门，近300名内部审计人员和理论研究工作者参与了这一课题的研究，提交了较高质量的论文。地方内部审计协会、中国内部审计协会分会、各会员单位对课题给予高度重视，通过广泛动员，组成课题小组，开展系统、单位内部的调研和研讨交流等一系列活动，使提交大会的论文具备了较强的行业代表性和典范性。 

审计学术研究是内部审计事业重要的组成部分，长期以来为指导内部审计事业发展提供了强有力的思想动力和实践支持。中国内部审计协会一贯致力于内部审计理论和技术方法的研究和繁荣发展，截至目前，已经通过举办全国性学术研讨会交流了经济责任审计、购销比价审计、内控评审、风险审计、效益审计、现代企业风险管理等15个课题。研讨的目的在于促进相互交流，实现经验共享，不断推动内部审计理论研究和内部审计实践的前进发展。以下几点意见供参考：

一、立足国情，积极探索适应行业和本单位特色的信息化审计道路。

总体上看，我国的信息化内部审计起步较晚，但已经焕发出勃勃生机。当前信息化内部审计的现状是：大多数审计部门主要以应用计算机技术审计数据的方式开展IT审计，审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查，在舞弊审计中取得了显著的效果；信息系统审计包括风险、控制在信息审计中的运用基本尚处在探索和研究阶段。从协会开展的内部审计调研和本次研讨论文反映出的情况不难得出这样的结论：内部审计领域的IT审计呈现多样化的态势，处在不同的发展阶段，信息化审计技术和管理水平差异较大。例如，中国人民银行的信息技术审计，已经覆盖了全行的通信网络系统、计算机应用系统和安全保障系统，实现了全行办公和业务的信息化和网络化。建设全员内控、远程内控、有效内控的内控体系及其内部控制评审系统是人行信息化发展的新格局。然而相当一部分内部审计机构还处在计算机审计的初始阶段。如何在信息化审计方面取得突破性进展，首都公安审计信息化系统的建设为我们提供了有意义的借鉴： 2006年初，北京市公安局审计处在局领导的支持下、立足首都公安内部审计工作发展需求，开始建设以现代信息科技为载体，以公安专网为信息系统平台，采取审计软件功能深度切入财务信息系统的方式，实现审计作业和审计管理全面信息化、网络化，该系统建成后涵盖了“三大子系统模块”即：“联网远程实时监控审计子系统”、“计算机审计查证子系统”和“审计信息管理与分析子系统”，最大限度的规范了北京公安系统的审计行为、统一管理标准、提高审计效率、降低审计风险、确保了审计质量。

审计署金审一期工程的成功运行，归纳总结的三条经验也值得我们学习和研究，一是树立明确的信息化审计的需求和定位。紧密结合审计监督职责的要求，确定以信息技术的手段和方式全面提高审计监督的综合能力。二是建立强有力的领导和管理。金审工程就是一把手工程，审计署党组集体领导，几年来始终不渝地坚持审计信息化建设，并且在工程建设和应用中加强管理，取得了令人瞩目的成绩。三是突出实际应用，以金审工程统一开发的OA软件面向全国、统一部署，在提升审计监督综合能力方面取得了实效。

审计信息化不光是个技术方法问题，它对审计工作的方式、程序、质量和管理，乃至审计人员的思维方式和自身素质都会带来深刻的影响”。也就是说，创新审计技术与创新审计管理模式是互为前提、互相推动的相辅相成的两个方面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。我们要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体布局之中，统一规划，扎实工作，走出一条立足国情，立足本单位实际，加快发展的的信息化审计道路。

二、借鉴国际成功的经验与做法，加快构建科学的信息化审计体系。

纵观世界信息技术审计的历史，美国等发达国家始终扮演着十分重要的角色。美国是开展信息系统审计最早的国家，迄今已经发展了40年，它的行业协会、法律规范、标准指南和专业资格已经形成了完整的体系。美国还是目前信息系统审计发展最快、最为全面的国家，它所涉及的领域，包括数据审计、系统审计、信息资产的安全和信息技术治理、相关准则框架的研究以及在信息系统审计中风险评估的运用等代表了国际上的最新发展。特别是萨班斯-奥克斯法案的实施，信息系统审计已经从审计的技术方法发展成一种法定的审计要求。美国的信息系统审计与控制协会（简称ISACA），已经成为国际上信息技术治理、控制、安全与审计领域具有较大影响的专业组织。由ISACA颁布的信息系统审计和控制准则、指南和操作程序在全球范围内得到广泛的应用。它所颁布的GOBIT标准是信息系统管理、控制和审计的公认行业标准。而国际内部审计师协会（IIA）在其内部审计实务标准中，收录了已经发布的2100-2《信息安全性》、2100-6《电子商务活动的控制和审计实施》两部信息化审计的实务公告。审计署、中国注册会计师协会都先后发布过信息技术审计的相应准则、办法。协会准则委员会研究制定中的《信息技术内部审计准则》就较多地参考、借鉴了上述信息化审计标准。在信息化内部审计的起步和建设进程中，应有意识的立足全球的视野，充分吸收国际、国内的成熟理念和作法，加以消化吸收，为我们所用。不论单位、企业的经营环境、信息化建设、行业特征存着哪些异同，历史的经验告诉我们，追赶先进的办法是制定跨越式发展的策略和计划，对当今信息技术审计的总体状况、发展趋势深入学习，加以研究。因为成熟的制度、办法是指引我们构建信息系统建设的捷径与保障，而且可以极大地推动信息化审计的顺利发展。

三、积极推进内部审计领域的信息化人才培养

信息化环境对审计人员的素质提出了更高的要求，为使审计人员适应信息技术的前进步伐，适应信息化环境下的内部审计工作，内部审计机构的当务之急是采取多种方式加强对审计人员的培养，建立内审统一信息管理平台，不断丰富和完善审计人员的知识结构，提高审计人员的综合监督能力。

一是内部审计机构要加强对在职审计人员进行系统的信息化知识技能培训，使之适应信息化环境下的内部审计；同时逐步引进信息化人才，壮大内审信息化人才队伍。

二是组织审计人员参加计算机审计资格考试。审计署每年都要组织多期计算机中级考试，使通过考试的审计人员，成为信息化审计的中坚力量。大力提高审计人员计算机审计技术能力培训的途径，1、是组织审计人员参加国际内部审计师（CIA）的资格考试，其中的第三门课程就是管理控制与信息技术。2、是鼓励审计人员参加美国信息系统审计与控制协会（简称ISACA）举办的国际注册信息系统审计师（CISA），中国大陆现已经有500多人取得了CISA的资格，培养和造就出一支能与国际接轨的信息系统审计师队伍。

三是尽快建立内审统一信息管理平台，制定信息管理制度标准，培养信息化管理人才，构建统一的信息化内审管理平台，不断提高内审工作质量和效率，促进企业管理和效益不断提升，使内部审计真正融入企业管理工作。

四、理论界与实务部门相结合、取得具有中国特色信息化审计研究的突破。

由于信息技术革命正在颠覆审计、会计的传统形态，对信息化环境下的内部审计产生积极、深远的影响。许多未知的领域，迫切需要我们的理论和实务工作者潜心研究、努力探索。审计理论工作者、实务专家、高等院校科研院所要立足国情、认真研究在信息化环境下的内部审计的理论和实务技术的发展趋势；有几个方面是需要考虑并研究的:

1、研究信息技术对内部审计的影响，信息技术对审计程序、审计报告和审计技术方法等方面的影响；2、信息审计技术对内部控制的影响，如何规划、设计、评价符合我国企业管理水平的内部控制制度；3、研究在信息化与手工操作并存的状况下，内部审计工作的模式；4、探索多种IT环境下的内部审计工作，如IT治理、IT的绩效审计等等。