内部审计信息化发展方向

信息技术在国民经济各个领域被广泛深入应用，极大促进了各部门、单位工作效率和效力的提高。随着信息技术的发展，计算机技术在内部审计领域的应用推广，取得了丰硕成果。

一、信息技术在内部审计领域的应用

内部审计领域信息技术应用水平的提高主要受外部环境和内部条件两方面的制约和推动。从外部环境上看，影响的因素主要包括审计环境的革命性巨变和信息技术的发展成熟两方面。 1．审计环境的变化迫使内部审计必须应用信息技术

近几年我国各领域信息化建设迅猛发展，几乎所有内部审计涉及到的领域都发生了翻天覆地的变化。例如税务部门在全国推行中国税收征管信息系统，海关系统除了已有的“H883”系统系外，“电子口岸”计划已于2002年正式启动。甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化。这些变化直接影响到了内部审计工作的开展。信息载体的变化是当今内部审计人员所面临的巨大挑战。在企业信息化以前，信息的传递、存储主要通过纸质介质以书面方式传递。而随着信息化进程的深入，信息多以电磁方式传递、存储。对于有着海量业务的部门，要通过打印的方式将这些电磁信息全部转换为纸质。不仅造成巨大浪费而且时间、人力上也不现实。国家审计署李金华审计长指出，审计人员不学习计算机技术就要失去审计资格。特别是随着我国电子商务、电子政务建设发展，各部门、各企业互联互通，纸质的原始单据、报表将更多地以电磁信息的方式在各单位之间流通、传递。传统的审计方式将彻底失去立足之地。应用信息技术成为内部审计工作不可逆转的必然方向。另外伴随企业及各类组织信息化的是会计核算及业务管理的集中化。即取消一些基层部门的会计核算和业务处理职能，由上级管理部门统一管理。例如保险行业，一些企业的会计核算和保险申请、理赔等业务均集中至市级公司统一处理；一些地区的行政部门试行财务集中制，即省（市）政府下属各厅（局）统一由指定的会计核算中心进行会计核算。这种情况对内部审计部门的组织结构、审计工作的组织方式也产生了影响，即是否有必要将集中的数据在分散给各基层审计部门独立审计。一些审计项目开始尝试以市为单位进行审计资源、任务的统一调配安排。

2．信息技术的发展推动了其在审计领域的应用

信息技术的发展也推动了审计领域的计算机应用水平。早期由于技术的限制，审计所需数据无法从被审单位系统迁移（转换）到审计业务系统中来。审计软件往往要求审计人员首先将一些基础数据手工录入到审计业务系统中才能完成一些简单的复算、查询处理。这种做法是得不偿失的，影响了计算机审计的应用发展。近年来随着数据库技术、网络技术、存储技术的发展，被审单位系统中的数据可以很方便地迁移至审计业务系统，并为审计业务系统所识别、使用。一般审计人员只需掌握一些简单的查询检索操作技能，即可开展工作，极大推动了计算机审计的应用和发展。当然，数据迁移虽然从技术上讲已经是成熟可行的，但由于对操作人员有比较高的业务知识和计算机技能要求，仍然成为制约计算机审计大面积推广应用的瓶颈。

3．审计自身变革需要信息技术作为支撑

从内部条件上看，审计自身也涌动着变革的动力。李金华审计长多次强调开展真实性审计，通过审计摸清家底。这实际上对审计的范围、深度提出了比较高的要求。在有限的人力、有效时间的情况下，推动计算机审计技术的应用以提高审计工作的效率、效力是唯一有效的途径。而近几年的实践也证明，效果的确是惊人的。同时审计工作的定位也在不断地经历思考转变。国际内部审计师协会（IIA）对内部审计重新定义为，“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性，帮助组织实现其目标” 。内部审计定义的变化促使审计职能内容进一步丰富化。由于信息技术在企业经营管理中占越来越重要的地位，审计人员开始关注信息管理的监督和优化，于是出现了信息系统审计等新的业务内容。

二、审计信息化的基本概念

审计信息化广义地讲，是指审计组织以信息技术为手段，组织计划审计项目、实施审计的全过程，以及以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。审计信息化的内容包括两方面：一是以信息技术为手段，所开展审计工作的过程，即常说的计算机辅助审计技术（CAATs）；其二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生会计信息的真实、合法性作出确认，或通过优化企业信息管理，增强企业的核心竞争能力，即常说的信息系统审计或EDP审计。

两者既有区别又存在紧密的联系。由于企业的经营管理信息化以后，原来手工处理方式下的一些管理控制措施，发生了根本性的变化。一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中间，有的已经通过软件自动进行了错误检查核对。而信息系统中控制措施的充分与否，是否正常发挥了作用，是否存在方便操作人员舞弊的“后门”，直接影响到各项经济信息的真实性、合法性。通过信息系统审计可以直接检查确认这些风险，为常规的财务收支审计提供支持。另一方面，通过开展以常规财务收支审计为目标的计算机辅助审计，也可以为当前情况下我国信息系统审计业务开展寻找切入点。

当前计算机审计实践主要集中在审计作业、审计管理信息化方面。这些工作起步于计算机辅助审计，但已远远超越了辅助的含义。正推动着现代审计从审计技术方法、审计程序到审计组织全方位的变革。

三、审计信息化项目组织管理

信息技术的应用，终将推动业务过程、组织结构的重大变革。这在各个领域都已经得到反复验证。审计信息化同样面临这个问题。计算机审计与传统审计相比，参与项目的人员、工作任务都有较大变化。因此有必要从参与项目的人员角色，以及审计组织的结构角度加以重新的探讨和思考。

1、角色分工

审计项目组人员角色，及其素质技能的高低直接影响审计项目的成败。某审计组在进行银行信贷审计中，通过对贷款企业抽样，核实样本企业的相关报表比率指标，并确定正常企业若干指标的基准比率。然后利用计算机程序对所有贷款企业的相关指标进行核对，筛选出异常企业贷款项目。经进一步核实，发现了假冒企业贷款，骗取国家巨额资金，违法经营“地下钱庄”的犯罪事实。该项目的成功，审计组中拥有符合现

代审计需要的，具有专业素质的审计人员起到了重要作用。在计算机审计项目中，对各种人员角色及其专业素质技能的要求有： （1）主审

主审或审计组长，负责审计组审计计划的制定、执行和评估；审计组人员任务的分工组织和协调。主审的角色决定了对整个审计项目的成功起着重要的影响作用。

除必要的审计专业知识以外，主审还应该具有以下知识和经验：理解计算机审计的工作思路和工作方法，并有成功经验。这样主审就会有动力、有能力，理性地计划、安排、落实各项工作任务，监督执行情况并给与必要的指导。具备必要的数据库知识，熟练掌握审计软件操作，能就一般技术问题与信息技术人员进行沟通。这样有助于充分发挥信息技术人员的技术优势，使其成为审计组的技术能力；了解其工作进展，并帮助组织资源、协调解决各种技术或非技术问题。结合近几年金融、海关、税务、移动、网通、人寿等行业的计算机审计经验，基本实现“五能”：能打开被审计单位数据库；能将被审计单位的数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用具有的查询分析功能的通用软件或审计软件进行查询、分析数据；能在审计现场搭建临时局域网；能排除常见的软硬件故障。而且在实际工作中摸索出的大量的成功经验，正带动、激励着整个审计系统计算机审计工作的全面开展。 （2）审计人员

审计人员是审计项目执行的主体。审计人员的操作技能，直接影响到计划的实施效果。除必备财经知识以外，审计人员还应掌握必要的计算机基础知识，具备熟练的审计软件操作技能。

具体审计工作并不要求每一位审计人员都成为兼具审计和计算机两方面专业能力的通才。主要是因为培训所需的时间、经济投入过大，一般单位难以承受；一些年龄偏大的审计人员，计算机基础薄弱，学习能力降低。很难再进行如此深入的专业学习。比较经济可行的是采用“骨干带全员”的工作方法。即审计组中有这样1～2名具有计算机审计专业技术能力的骨干，带头解决技术难题，指导其他成员操作处理。而一般审计人员只需熟练掌握审计软件操作即可。 （3）信息技术人员

审计组中信息技术人员的主要职责是获取审计组所需的财务及业务数据，对其进行转换整理，对数据的真实、完整性检查核实无误后，交由审计人员操作使用；审计过程中，根据审计人员的经验或发现的线索，协助审计人员完成较复杂的查询操作或编写必要程序分析审计数据，得出报告。由于不同审计任务所面对被审单位信息系统的情况也有所不同；企业信息系统中所管理数据与企业会计核算、业务处理紧密相关，信息技术人员需要与主审一起分析理解数据并指导其他人员操作。因此信息技术人员的专业知识面也求比较宽。如果信息技术人员是具有计算机和审计两方面知识的复合型人才，那么可以一定程度弥补主审在这方面的不足。例如审计组在对某银行进行审计，该银行各项业务处理和会计核算分别由客户信息中心、会计核算系统、信贷台账、对公业务处理等20余个系统分担完成。而各个系统分别有数十、甚至上百个表文件分别存储管理相关数据。所有系统全年数据更是海量，审计机关现有系统绝对无法承受。在这种情况下，审计组如何根据审计目标，确定审计范围，找到审计所需数据主要存储位置，将范围限定在几张或几十张表则是开展审计至关重要的。而完成这项工作，必须依靠主审和信息技术人员通力合作才行。由于两者均是审计和计算机专业复合型人才，同时又各有侧重，能比较好的结合两方面的专业优势，从而使这项复杂工作取得突破性进展。审计组除了本身应配置符合计算机审计需要的专业人员以外，与被审单位的沟通协调也非常重要的。在传统审计中，配合审计组工作的主要是企业的财务及相关业务部门的主管及业务人员。

在计算机审计中，这些人员依然重要，同时信息技术部门的配合也至关重要。一旦该部门不能很好配合甚至刁难，审计人员就会很现实地面对“进不了门，打不开账”的局面。（1）财务及业务部门主管。在与财务及业务部门主管进行交流时，除了传统审计所要关注的问题以外，还应关注以下问题：企业财务报表数据的编制依据，即数据来源。这些数据分别源自于那些系统的那些数据；是否在计算机系统会计核算之外，还存在一些手工会计核算的业务。一些企业由于历史业务延续的原因，可能新老版本的信息系统同时运行。新发生的业务在新系统中管理核算，历史上的老业务继续使用老系统管理。更有大量企业在使用信息系统管理业务及进行会计核算以外，同时使用手工完成一部分业务处理或会计核算。这些情况在现实世界中都大量存在。因此需要通过调查企业的数据信息流，从而确保审计组获得了完整的数据资料包括电子和手工的。（2）信息技术部门主管。审计组在于信息技术主管交流时，应关注以下问题：企业投入使用的信息系统，及各自具体管理核算的业务内容

如前所述，企业根据不同业务需要及不同管理层次需要，可能开发了众多信息系统或者在一个信息系统中分别由不同的子系统来满足不同需要。需要通过了解获知各个系统的功能或核算的业务。从而为进一步了解与审计相关会计核算或业务处理系统做准备。企业会计核算系统与业务处理系统的数据流向关系会计核算数据源记录相关业务记录的发生。通过了解业务处理系统与会计核算系统间的数据流向关系。可以根据相互间的因果关联关系，验证会计信息的完整、准确、及时性。与审计所需业务数据相关业务处理系统的使用情况。了解相关业务处理系统的使用情况，可以判断相关业务数据的完整性、准确性、可用性。与审计相关系统的数据备份情况。审计所需数据均是企业备份的历史数据。一些处理量比较大的信息系统会定期备份数据、清理系统以提高系统性能。清理和备份的频率取决于业务量的大小。而备份数据的保存期限，各单位也不尽相同。企业是否完整地保存了备份数据直接关系到审计组能否找到相应数据开展审计工作。对于会计备份数据的保存时间，财政部在会计电算化管理的相关制度中，给出了明确规定。 2、审计程序

审计程序是审计机关和审计人员为达到审计目标所采取的所有工作步骤的总和。无论是国家审计、社会审计，还是内部审计，审计程序基本都包括准备阶段、实施阶段和报告阶段，每个阶段又包括一些基本内容。 （1）传统审计程序内容 传统审计所包含的内容主要有： A．审计准备阶段 l 确定被审计单位；

l 确定要求进行审计的原因； l 确定审计的法律关系；

l 配备审计人员、组织审计小组，确定需要利用的各种专家； l 调查被审计单位，取得计划所需要的信息；

l 实施初步的分析性测试，确定重要性水平，评价固有风险； l 调查内部控制，初步评价控制风险； l 制定总体审计计划和具体审计计划。 B．审计实施阶段

l 实施内部控制测试，包括控制点测试和业务的实质性测试，最终评价控制风险； l 调整具体审计计划，最终确定审计的范围和深度；

l 实施分析性测试和详细的余额测试。 C．审计报告阶段 l 完成必要的外勤工作；

l 分析和整理审计证据，汇总、复核审计工作底稿，实施最后的分析性测试，评价审计工作质量和审计结果；

l 编写并提交审计报告；

l 与相关方面进行沟通，提出审计意见。 （2）计算机审计程序

计算机审计技术的使用一方面丰富了传统审计的技术手段，同时对审计各阶段的工作内容也发生了变化，甚至对审计程序、审计方式都产生了重要影响。例如从技术手段的层面看，通过利用数据库查询检索技术，审计人员可方便快速完成大量数据的检查、分析、复核。而使用联网审计技术，审计人员甚至可以随时随地开展对被审单位的远程联网审计。

计算机审计进一步丰富了传统审计中各阶段的内容。 A．审计准备阶段

要求由审计人员和信息技术人员提前进入被审计单位了解信息系统开发使用情况、业务量大小、数据完整程度，以判断是否适合开展计算机审计、风险有多大。由于计算机审计对被审单位信息化程度、审计组自身应用水平都有较高要求，因此不是每个项目都适合计算机审计。特别是当前人员稀缺的情况下，应将力量集中到应用潜力比较大的项目中来。例如金融、财政、税务、大型企业等信息化程度高、业务量大、传统手工审计无法完成工作的项目。

在确定采用计算机审计方式后，需要详细调查系统结构、业务处理流程、数据存储结构及数据处理流程；选择制定数据迁移方案；从被审单位系统下载审计相关的会计核算数据和业务数据；将数据转入审计软件；验证数据的合法、有效与完整。 B．审计实施阶段

审计人员在信息技术人员的支持帮助下，使用审计软件或一般数据处理软件核对、分析、计算相关数据，发现疑点并落实证据获得审计底稿。审计人员可以与信息技术人员合作，根据历史经验、其他地区发现线索问题的方法，编写出相应分析检验程序，对审计数据进行处理，发现共有问题线索。建立并应用计算机审计分析模型，对会计核算数据、业务处理数据本身及其相互关系进行分析复核，寻找疑点、落实线索形成工作底稿。 C．审计报告阶段

审计报告阶段除了可以利用相关技术统计汇总各地审计成果以外，同时应注意以下内容的存档：除正常审计归档以外，应注意将被审单位系统、数据情况，以及加以归档，供以后审计使用。 l 被审单位信息系统开发及应用情况； l 业务流程及数据流程文档； l 与审计相关数据的数据结构资料；

l 本次审计所建立、应用的审计模型，发现问题的方法思路，及编写的程序或操作步骤。

四、审计信息化中所用的技术

计算机审计技术是指审计人员可以用来完成审计任务，实现审计目标的方法。计算机审计技术是信息技术结合其他统计数学方法在审计领域具体应用的成果。数据库技术在审计领域的应用使得审计数据的查询检索变得轻而易举；网络通信技术的发展使得审计人员可以随时随地获得审计数据，改变、影响着现代审计的方式方法；审计数据的大量占有，以及信息技术在分析计算的强大功能，推动着审计分析技术、审计抽样技术等科学方法在审计领域的进一步应用，也推动着审计向科学化方向进步；信息技术在信息存储、传递方面的天然优势，推动了审计经验、方法的沟通交流；同时通过软件程序可以指导、规范审计人员按标准的步骤方法完成工作，保证审计质量。 1、数据的算比查

数据的算比查是审计的基本手段之一。传统手工审计中，当业务量比较大的情况下，翻阅检查各种明细帐簿、记帐凭证往往比较困难，只能依据经验判断抽取一些样本进行检查，以致造成了一些审计风险。而在计算机审计中，由于计算机软件在数据检索、计算、对比方面所具有的强大能力，使得这些工作从处理能力、处理效率上都有了质的飞跃。企业会计报告的信息从业务的发生记录开始，经过会计记录核算，然后形成各种会计报表。期间经过多个系统、多个部门的处理。技术上的失误，以及各部门利益不同导致的虚报瞒报，会造成信息失真。审计人员通过对所占有业务数据、会计核算数据、报表数据按照与被审计单位相同或相似的处理方法重新计算，验证被审计单位提供数据的真实性和正确性。例如，海关审计中的征税总额计算，金融审计中的表外息计算等。

2、会计记录的检查

会计核算数据中包含了详细记录每笔会计核算业务的流水帐或明细帐数据。包括每笔业务的记帐期间、凭证号、摘要、记帐方向、金额以及借贷方所记入帐户的科目等信息。可以依据相关制度规定设置检索条件，对这些数据进行筛选，并检查核实，从而检查相关政策与法规的执行情况。例如，车辆购置费的征收检查，税务部门的应征已征税收检查等。

3、核对

将某些具有内在联系的数据，按照勾稽关系进行检查核实。例如，对企业会计合并报表与所属企业财务报表的核对。

五、审计信息化的发展趋势——联网审计

“金审工程” 提出审计要有三个转变：从单一的事后审计转变为事后审计与事中审计相结合，以事中审计为主；从单一的静态审计转变为静态审计与动态审计相结合，以动态审计为主；从单一的现场审计转变为现场审计与远程审计相结合，以远程审计为主。联网审计的发展是实现这一宏伟蓝图的必备技术基础。审计署自2001年开始与农业银行合作开展计算机联网审计试点，取得了成功。

联网审计所涵盖的内容范围，可以从两个方面去理解。狭义角度讲是指审计部门与被审计单位之间联网，在此环境下完成审计准备、审计实施过程中的各项工作。广义角度讲，是指审计部门除了与被审计企业联网完成审计项目以外，还要与其他经济管理、监督、统计部门，如财政、税务、海关、统计等部门实现联网环境下的信息共享。这样一方面丰富了审计计划、审计准备、审计实施阶段的信息来源，同时审计结果也能为其他各部门所获取信息起到审计鉴证作用，从而在宏观经济建设中发挥审计应有的作用。联网审计

不仅仅为审计提供了一套开展工作的网络环境，更推动了审计技术方法的革新和审计组织、审计程序的重组变革。与企业的联网并非审计所独有。税务部门、海关等部门，以及企业之间都有这种需要。也是我国电子商务当前发展的重要内容。

综上所述，信息化环境下的内部审计有明确的概念，并在实践中逐步形成自己的项目组织管理和审计程序、操作流程。各行业、系统、单位的会计核算和业务特点千差万别，内部审计就是要适应企业信息化建设，运用信息化技术、方法开展内部审计工作，并将对内部审计工作效率，工作深度和广度产生重大影响。所以毫不夸张地说内部审计信息化将是内部审计工作的一次革命性转变，是传统内部审计向现代内部审计转变的重要标志。