企业内部审计再思考

1、企业内部审讣再思考 摘要：随着网络信息技术的快速发展以及在企业财务管理技术的快速更新与推广，企业 内部审汁逐渐成为改进企业内部控制工作，保障内部控制管理制度发挥正常作用的重要内容。 出于企业内部审讣自我控制、自我监管以及自我协调的职能特点的考虑以及我国企业内部审 计研究和实践相对较晚的现实差距，进行网络环境下企业内部审计再思考在当前企业转型发 展下背景下显得尤为必要。基于此，本文首先论述了网络环境下企业内部审计工作改进的意 义，然后指出了企业内部审计存在的技术方而的问题，指出了未来企业内部审计技术改进的 主要内容。 关键词：网络环境；企业；内部审计；优化对策 1企业内部审计技术相关概念解析 会

2、计信息化审讣主要是指通过网络、信息通讯以及电子计算机技术，实现在组织实施审 计业务、开展审汁业务管理的监督、评估以及咨询的全过程。依据国际企业内部审汁师协会 所发布的全球技术审计指南，审计信息化主要包含了信息技术控制、信息技术审计以及信 息技术漏洞管理等内容。企业内部审计信息化相对来说是一个较为笼统的概念，相对来说， 计算机审计技术是会计信息化审汁的技术支撑。所谓计算机审计技术是在信息网络化环境下, 计算机科学与传统审计学、管理科学、系统论、数理统讣等多学科融合产生的新的审计技术 科学。它是以审汁对象的信息系统和底层数据库为工作平台，在确保信息系统和数据库安全 性的基础上，对采集的审讣数据进行

3、统计、转换、分析后形成审计中间表，通过实用查询、 数据挖掘等多种信息技术搭建审计模型，进而对审计数据进行合规性检査、安全审讣和趋势 分析，实现审计目标的审计技术方法。 2企业内部审计技术优势和而临的挑战 2. 1企业内部审计信息化优势 企业内部审汁基于审讣对象信息化的现实，审计信息化已然成为必然选择，整体来说， 企业内部审计信息化强化了审计人员之间的协作优势，提高了审计的效率，与此同时会计信 息化审计使审计具有连续性优势，突破了原由时空限制，此外，企业内部审讣信息化提奇了 对审计资源的利用程度，提高了精确性。由于计算机审计技术的革新应用，有助于进一步规 范审汁工作流程，拓展了审计的范帀，实现了

4、网络现场审计，也能够实现网上实时审计。 2. 2企业内部审计技术改进的困境 企业内部审讣技术应用上存在着两个层面的突出问题：第一，应用基础以及应用效率问 题。当前，虽然国内一些大型企业集团已经意识到了企业内部审汁信息系统改进的重要性， 并已进行了卓有成效的企业自我审计各项革新。但是整体来说，我国企业内部审计信息化起 步较晚，很多企业自身信息化基础较为薄弱，特别是企业对于信息化的重视程度会严重受到 经营发展等因素的极大影响，导致企业内部审计技术应用条件不足，这是信息化程度的客观 问题。与此同时还存在着大量的企业内部审计工作人员能力素养问题，缺乏专业的高端人才， 限制了企业审计特别是财务价值识别和

5、应用程度。即便是进行了信息化技术的改进，使用了 相应的审计软件，但是实际的工作形同虚设，应用效率过低，内部审计能力有待进一步的提 升。第二，应用风险问题。技术革新本身来说就是一把双刃剑，企业内部审计信息化也是如 此，我们既要看到它与传统审计带来的前所未有的重要作用，也要看到其应用过程同样也潜 在着审计风险问题。比如信息化系统技术缺陷，一旦被不法分子利用，极容易造成企业核心 数据的泄需、篡改甚至是不可恢复的严重后果。信息化系统软件安全可靠性成为影响国内企 业内部审计信息化的一个重要的影响因素，信息化系统审il作业管理控制、核查、审计管理 机制不健全以及汁算机违法犯罪行为等都是需要考虑的审计风险问

6、题。此外，国家相关法律 法规比如关于网络信息安全、知识产权保护等方面的立法缺失也是造成应用风险的重要影响 因素之一。 3网络环境下企业内部审计技术创新应用 3.1应用数据处理技术，提升审计工作效率 先进技术的应用，对于审计工作而言，最为明显的效用主要体现在审计工作效率的提升 方而。为此，我们可以在企业内部审计中引入数据处理技术，以此来提升审计工作效率。其 作用发挥步骤包括，进行被审计对象的信息系统数据采集工作，然后将采集数据的分析和理 解转换为审计软件所需要的数据形式，进行数据处理，最后通过相关审计系统软件方法分析 进而发现审计线索，实现对审计数据的数拯分析与处理技术。就其功能而言，具体来说包

7、含 审计数据的采集技术、审讣数据的淸理技术、审计数据的转换技术以及诸如数据挖掘、数据 仓库、数据库、联机分析等技术和方法的数拯分析技术等四项技术方法，并且具体到每一个 方而，也有很多步骤和技术方法等能力要求，比如数拯采集技术上首先要明确数据库的类型 和操作系统环境，然后通过数据痒制圮，将数据搬到审计工作区，通过网络型数据库的数据 获取方法进行格式的转化。 3. 2应用信息系统审汁技术，保障审计工作数据安全 虽然在现代化技术的作用下，当前我国企业内部审计工作基本已经实现了无纸化办公， 但受计算机网络技术自身特点的影响，也导致企业内部审讣工作必须而临一左的网络安全风 险。为确保企业内部审汁工作秩序

8、的有效实施，我们需要借助信息系统审计技术的应用，来 防I匕网络安全问题的产生，确保审计工作数据安全性、准确性、完整性。对此，我们要从两 个方而进行工作改进。第一，信息系统审计安全控制。要对审计数据等重要系统文件进行必 要的权限管理，特别是网络权限管理的及时更新和密码维护：在此基础上，确保审il数据的 质量，是够存在恶意篡改等，严格审讣安全控制流程和操作规范。第二，信息系统安全审汁 的测试方法。通常使用的方法有如下两种，其一，追踪法（Tracing）,是对程序逻借关系以 及代码执行和程序执行状态的审计分析技术。英二，测试数据法。英中测试数据法是最常用 的审计方法，也是系统进行内部管理常用方法之一

9、。具体操作首先是设计测试用数据，然后 把数据输入到系统中去，对比系统处理结果与预先结果。测试数据法细分可以分为黑盒测试 和白盒测试，采用测试数据法的安全审计范围较为广泛，比如程序控制点审计、对数据的有 效无效检查、对系统记录合计等的审计核査等等。 4结束语 本文重点从我国企业内部审计信息化也就是技术层面探讨了内部审计的工作创新。对此, 我们既要看到我国企业与国外企业内部审计信息化的不同，真正认识到企业内部审汁信息化 发展而临的困境。既要从内部审计信息系统建设岀发，又要从内部管理制度建设出发，重视 企业审计人才的发展，特别是管理审计高端人才的引、用、留。最大程度地加快企业内部审 计的信息化建设，最大限度地提升对于大数据技术等的应用使用能力，实现企业财务管理工 作的长足可持续发展。 参考文献 1 钱倩增值型内部