内部审计文化论文例1

（一）内部审计内容发生变化原先边防部队会计人员主要以手工记账为主，会计信息可以通过原始凭证、记账簿等手工记录反馈，因而内部审计的内容也是以会计文字记录为主。实施会计电算化管理后，传统的手工记账转变为电脑记账，会计原始凭证、报表等信息存储于系统当中，审计内容由纸质文件转为电子信息。日常的会计信息经过计算机处理，能够大幅提高会计人员的工作效率，避免人工记账造成的失误。但会计电算化系统也带来内部审计工作的风险，一旦电子信息被他人非法篡改，就会出现系统中的会计信息与实际相脱节的问题。

（二）内部审计线索发生变化开展内部审计的目的是为了规范边防部队的会计工作，杜绝行为，确保财政资金的合理使用。因此，审计人员需要根据审计线索发现工作中是否存在漏洞或违规行为。传统的手工记账模式下，审计线索相对容易寻找，从原始凭证的取得，到会计账簿的登记，各个步骤的工作都具备文字记录，并且有经手人的签字确认，即使发现问题也相对容易追查。但会计电算化环境下审计线索则会发生中断甚至消失，会计电算化并不能完全杜绝信息失真、假账的问题，从而造成审计数据难以取证。

（三）内部审计技术发生变化手工记账环境下，内部审计工作的开展可以采取抽查、顺查、逆查等技术方法，根据审计线索进行分析、对比、查证，直至发现问题。其内部控制更多地强调人的因素，审计结果相对直观，容易辨别。而边防部队实施会计电算化管理后，整体的技术环境都发生了变化，审计内容与计算机系统结合，而且系统还要不断升级、维护，因而内部审计也需借助计算机软件、程序系统的辅助，才能更好地完成工作，内部控制需同时关注计算机系统与人员两大因素，特别是出现数据篡改问题时，发现审计线索的技术难度更高。

（四）对审计人员的要求提高会计电算化以及集中核算的发展，使边防部队的经济、管理模式受到多方面的影响，审计环境随之发生变化，因而对审计人员的能力和素质也提出更高要求。原先审计人员主要集中于对原始凭证、手工记录信息的核查分析，会计电算化环境下，审计人员必须掌握计算机应用技术，尤其是要加强会计集中核算后的基层调查，无论是与基层的协调和沟通，还是对工作漏洞的发现，都要求审计人员掌握新形势下的审计理论与方法。

二、内部审计工作发展的举措

为推动内部审计工作的发展，边防部队需要营造电算化审计工作环境，制定相应的审计标准，改进审计工作方法，并提高审计人员的综合素养。

（一）为会计电算化审计营造良好工作环境为加强会计电算化环境下的内部审计工作，边防部队需要积极营造良好的审计环境，建立并完善内部审计的法律法规，使新环境下的内部审计有法可依。同时边防部队还应健全内部控制机制，针对会计电算化管理的发展，结合边防部队现代化建设的战略方向，制定与之相适应的内部审计流程，避免管理上的漏洞。审计人员在开展审计工作过程中，应对内部控制进行初步评价，根据部队内控执行情况，给予综合分析评估。

（二）制定会计电算化环境下的审计标准会计电算化的实施带来审计环境的变化，审计标准也需要上升到新的高度。特别是在现阶段，部队正在推进会计电算化建设与会计集中核算，内部审计难度明显增加，如果没有标准化的数据采集，就有可能导致内部审计工作出现漏洞。现有会计电算化软件虽具有一定的数据转换功能，但转换的范围有限，这就更需要加强审计数据的规范管理，从而确保审计工作的高效实施。因此，边防部队应尽快制定与会计电算化相关的审计标准，其中既要有数据标准化的规定，也要明确参与部队内部审计人员的资格。

内部审计文化论文例2

现阶段，我国企业正处于高速发展时期，内部审计在企业经营管理中的作用不可忽视。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。这意味着传统内部审计的角色将发生根本性的转换，而借鉴了风险导向的内部审计职业化将在企业的公司治理、内部控制方面发挥更重要的作用。

一、内部审计职业化的必然性

二十世纪四十年代以前，内部审计只是一些相互之间缺乏联系和交流，在组织内部独自进行的审查和评价活动。1941年，有人把它称为内部审计的奠基年，该年在美国成立的内部审计师协会使内部审计成为一种社会职业。发展至今，西方内部审计已成为一种成熟的社会职业，内部审计基本上实现了规范化，从事内部审计工作需要具备多方面的，特定的知识和技能，已经推行注册内部审计师考试（CIA资格考试）和授证制度，全球己有40多个国家和地区参加了这项考试。考试内容包括4个部分：内部审计程序、内部审计技术、管理控制和信息技术、审计环境。同时，内部审计已从一种单纯的实践活动上升为一种理论体系，完成了由“术”到“学的转变。实践证明，参加CIA资格考试，有利于促进我国内审人员专业知识和技能的提高，使已经达到国际水平的专业人才显现出来，向国际同行证明我们的实力；有利于加快我国内部审计工作与国际惯例接轨的进程，进一步提高我国内部审计的国际地位。但随着CIA考试工作的拓展，取得CIA资格的人数将不断增加，解决我国CIA的注册和执业问题已迫在眉睫。根据中国内部审计学会和IIA签订的CIA协议，我们应该尽快制定CIA的注册办法以解决好CIA的法津地位、执业、管理以及后续教育等问题。注册办法尚未出台，表明我们还有职责没有完成。

二、强化内部审计职业化的措施

1、更新观念

职业化是企业内部审计发展的必然趋势，不是可搞可不搞，而是必须要搞，作为内部审计机构和人员，要不断创新，按企业管理层的意图，紧紧围绕企业的生产经营活动，积极行使审计职能，努力实现从监督导向型内审向服务导向型内审的转变，为领导出谋划策，当好参谋助手。同时要加强对内部审计的主导和对社会审计执业质量的监督，逐步形成社会审计监督企业、审计机关监督社会审计的监督链，最大限度地发挥社会审计的作用，审计机关才能集中企业审计的力量，确保“突出重点”。

2、法制建设

作为构成审计体系的三类审计组织机构，国家审计有《审计法》作为法律依据，民间审计以《注册会计师法》作为法律依据，而在我国，内部审计却缺乏高级的法律规范来指导规范内部审计工作，只有审计署的《审计署关于内部审计工作的规定》一项部门法规。当前，伴随轰轰烈烈的“审计风暴”，国家审计受到前所未有的重视，民众将其视为反腐倡廉的利器，而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》，从法律上确立内部审计的独立地位，而由内部审计师协会制定并颁布《内部审计准则》，从实务上具体指导内部审计工作，推进内部审计职业化进程。

3、理论研究

为加强对内部审计学术活动的组织，审计学会要在政府的支持下，多在全国各地建立了学会的分会。这些分会的建立，不仅有利于学术活动的组织与开展，也为内部审计师协会成立后奠定了组织的基础。此外，为了提供一个学术探讨的阵地，中国内部审计学会要多创办一些刊物，宣传内部审计工作，探讨内部审计理论。比如在2000年，为了适应学会改建为协会的要求，正式出版了完全属于自己的学术及实务刊物《中国内部审计》，从而在宣传与探讨内部审计理论方面上了一个新台阶。4、提高素质

随着内部审计职业化的发展，原来旧的审计方法显然不满足要求，应力求在审计方法上断创新。与此相应，要求内部审计人员必须具备多种专业和综合知识及经济管理、综合分析、研究解决问题的能力。为此，企业必须加强审计人员的审计技能培养，把他们培养成具有商业、技术、人力风险控制等多方面知识的人才，使他们知道何处查找评估风险的技术依靠，同时能理解相关控制目标和能辨别测试控制、评估测试并做出适当建议。审计人员还能理解和使用审计系统，并被包括进评估实施管理有效性和系统使用者的角色中去，即他们既是系统审计者，又是使用者。

总之，内部审计的发展，最重要的标志就是内部审计职业化的发展。一定要深刻认识面临的形势和肩负的责任，进一步解放思想，振奋精神，开拓创新，扎实工作，着力于全面依法履行审计职能，着力于促进内审事业的新发展。

【参考文献】

[1]张益明：知识经济与审计创新[J]．上海审计，2001（4）.

内部审计文化论文例3

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过系统化、规范化的方法来评价和改善风险管理，以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任，提供与所审查活动相关的分析、评价、建议、咨询和信息，包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果，把内部审计成果转化为管理成果，督促组织改善运营、提高效益，使内部审计工作有回报、出效益，充分发挥内部审计工作的作用。

一、提高组织负责人的认识

领导重视内部审计工作，相应地整个企业的工作人员都会重视该项工作。内部审计工作，不论在人员管理还是工作程序等很多方面都受控于组织的负责人，只有提高组织负责人的认识，使他们和自己的团队建立良好的合作关系，内部审计制度才不会成为一纸空文，才能更好地发挥内部审计成果的作用。

针对我国企业存在的对内部审计认识不足的问题，首先要从观念上有所转变，把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部，同外部审计相比具有较强的信息优势，比如可以对信息进行及时反馈，提出的处理意见和建议操作性强，使公司对发现的问题能采取适当的措施，从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪，不断改进管理，完善监督控制系统。

组织负责人是企业的领头羊，是做好内部审计工作的顶梁柱，如果不提高负责人的认识，就会造成成果和行动的不一致，只有组织负责人的认识提高，才能保证内部审计成果的作用得到充分发挥。

二、优化内部审计队伍结构，提高内部审计人员的素质

内审工作涉及面广、要求高，面对内部审计新的发展趋势，必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中，使内部审计尽快与国际连轨;其次，改善内部审计人员现有结构，除了配备具有审计基本技能的专业人员外，将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后，严格内部审计人员上岗资格证书的取得，通过考核认定内部审计人员的专业知识、专业技能，决不能把资格证书考试认为一种形式过过场。

内部审计人员虽然对本企业内部情况比较了解，对于企业的薄弱环节较外部审计人员清楚，但是，内部审计人员接触的业务面有一定的限制，随着现代经济的高速发展，出现许多新的经济业务，所以内部审计人员需加强学习，适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息，审计人员需掌握科学的方法和工具来更有效地获取信息。

三、建立良好的人际关系，实现积极、有效的沟通

内审人员除了要处理好与被审单位及相关人员的关系，也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通，完善组织的信息与沟通程序，这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础，同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系，最终保证内部审计工作顺利、有效地进行，从而保证审计工作的质量，使审计结果更容易为人所接受。

沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段，内审人员要与组织高层进行沟通，了解组织近期或长期的工作任务，围绕组织高层的中心工作来选择审计项目，取得管理高层的信任，从而保证审计成果得到充分重视。在审计实施阶段，内审人员要与被审单位管理层进行沟通，讨论审计范围、审计目标、及审计人员的安排等，同时了解被审单位的经营活动、生产特点、控制系统及风险等，在沟通交流中考虑被审单位的感受，消除被审单位的排斥心理，营造理解与合作的气氛，逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通，审计报告出具前与被审单位进行沟通，对发现的问题开展交流，将沟通工作由“说服”向“协商”转变，取得被审单位的认可，保证审计结论得到各方的接受和支持。

四、建立反馈系统，监督内部审计程序的执行和落实

为了保证内部审计成果发挥出相应的效用，发现企业存在的问题应及时向上级领导或监督部门汇报，建立一整套信息反馈系统，严格执行责任制度和报告制度。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后，对企业存在的问题以及薄弱环节都有一定的了解，应定期、及时向内部审计主管领导、内部审计组织进行汇报，经过集体分析讨论，形成一定的审计意见和整改措施，提交给企业主管领导。:

内部审计文化论文例4

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。

内部审计文化论文例5

二、电网企业内部审计标准化数据库

在审计内容标准化框架的基础上，设计了三个基本的标准化数据库：审计综合管理库、审计人员库与审计记录库；二个支撑审计记录库的审计法规库和审计资料库。三个基本数据库及两个支撑库的具体标准化框架如下：

（一）综合管理库：

该库是对审计项目管理及其他管理事项的标准化。该库将所有审计工作项目中需管理的内容进行统一登记，并配备检索关键词，以方便查询，同时，将各审计工作项目的结果以附件形式附在每条项目的记录后面。本库首先相对固化了审计工作项目的名称及代码，将审计工作项目分为审计项目、审计检查、迎接审计、配合检查、课题调研、培训交流和工作总结等7大项目，并根据审计工作项目的具体内容与性质，列出7大项目的所属二级项目。然后从项目来源角度，对各审计工作项目作进一步分类，以说明各审计工作项目的来源是部门的、上级的、内部的、外部的，还是区域的等。最后对审计工作项目的时间（报告时间）、名称及内容、实施主体、实施客体、开始时间与结束时间、问题个数、涉及金额、备注（关键词检索）等项目的内容进行全面登记管理。综合管理库是有关每个具体审计项目和其他审计管理事项（课题调研、培训交流和工作总结等）的基本概况、问题及其结果的数据库，该库通过对每个具体审计项目或审计管理事项的全面信息管理，使审计的管理更加全面细致，同时，便于对审计项目或审计管理事项的跟踪以及对相关人员的考核，是人员库中审计绩效考核和审计记录库中的经典案例及其处理意见的重要数据来源。

（二）审计记录库:

该库是对各审计项目的审计过程的标准化管理，是对记录审计过程的具体审计内容、方法及审计证据的审计工作底稿的标准化管理。该库将所有审计项目按照上文标准框架的分级分类，对各类审计项目包含的所有审计事项进行标准化管理。将每一审计事项应关注的重点、审计方法、审计依据及审计建议等进行标准化。并以附件形式列明每一事项的记录格式。审计记录库中对审计事项的标准化内容具体如下：（1）审计记录，包括审计类别和事项描述。（2）关注重点：对某一审计事项应关注的重点的进一步描述。审计资料库作为记录库嵌入的功能模块，为审计人员收集审计资料，引导审计人员如何完成审计项目提供了资料与智力支撑。（3）审计方法：首先明确具体审计目标，对应于审计具体目标，应采用的审计方法描述；对应审计方法应审计查阅的资料等。（4）审计依据：将可能发现的问题与相关法规依据的具体条款一一对应，并说明具体条款所依据的法规类别、级别、文号和文件名等。审计法规库作为嵌入的功能模块，为审计依据提供了知识支撑。该库将实时更新，由相关人员进行独立管理。（5）审计建议：对建议的类别、问题描述和建议描述。数据库将提供同类问题的经典描述与建议。审计记录库将企业所有财务、生产经营和管理活动分解为一个个具体审计事项，再固化每个审计事项下的具体审计目标，根据每个具体审计目标，固化对应的审计方法和应审计查阅的资料，然后再提供相应的审计依据———具体审计条款，最后要求给出相应的审计建议，同时还提供了对应的标准审计底稿和经典审计案例。该库对审计实务中相互联系的所有审计环节进行了一一对应的标准化设计，为审计人员提供了具体的审计操作指南，审计人员在审计过程中能按图索骥，避免了他们在审计各环节的盲目性。如对审计问题的定性与恰当的处理建议一直是审计的焦点和最核心问题，但大多数审计人员的薄弱环节就在于此，该库针对各具体审计事项，提供了相应的审计建议所依据的具体法规、制度的条款，使审计人员能更加方便快捷地查询到恰当法规依据条款，提高了审计人员查找审计评价依据的效率，使审计结论有理有据。

（三）人员结构库：

该库是对审计人员的管理。该库集中了所有内部审计人员和外部聘用专家的信息与承担审计项目的基本情况。包括员工类别、工作单位、职务或职称、专业、联系方式、所承担的项目及其角色等。该库与综合管理库和记录库连接，并实时取得相关信息。记录库和综合库中显示的该人员完成审计项目的数量、质量，其描述的审计问题和撰写的建议被引用或点击的次数为审计绩效评价提供了较为客观的依据。该库通过与记录库与综合管理库的连接，使审计人员的工作情况能够实时全面地反映在数据库中，可以随时查询每个审计人员的完成的工作量及其质量，通过审计人员所做的审计底稿模版、审计处理被引用的情况等，为审计绩效评价提供了全面可靠的依据。

（四）资料库与法规库：

这两库分别对审计涉及到的审计资料与审计法规依据的汇总和分类。资料库将所有审计项目涉及到的应审计查阅的资料分为共用的基础资料和按照审计内容标准化的分级分类资料。法规库则对审计依据分为国家层面和公司层面两个层次，并按照内容对各层次下的法律、法规、制度、准则等进行分类汇总。这两个库嵌入审计记录库，是对审计记录库的知识支撑。以上三个库相互联系贯通，审计记录库是对审计知识经验的标准化，综合管理库是对审计项目和其他审计管理事项的全面的标准化管理，资料库和法规库及人员库为审计记录库提供了人力和智力支撑。审计内容标准化框架贯穿于资料库、法规库及审计记录库。由于审计记录库中是根据审计项目下的具体审计事项的标准化，所以审计人员可根据自己承担的审计项目或具体任务，下载相关模块或模块里的细分模块，到现场依标准化底稿与资料进行审计。

三、电网企业内部审计标准化实践的启示

从以上国家电网华东分部对电网企业内部审计管理标准的研究与实践，我们可以看到，相对于社会审计，内部审计由于审计内容涉及经营管理，评价标准具有多样性与复杂性等特点，导致各单位内部审计的差异性较大，所以在内部审计标准化上，单位自身对内部审计的标准化体系具有更加重要的地位。另外，国家电网华东分部的研究给我们的启示还包括：

（1）结合业务与管理特点，对审计事项进行科学合理的分级分类是内部审计标准化的基础。

华东电网将审计内容分为财务管理类、业务管理类和内部控制环境等三大类，并进一步逐级分类，这样标准化模板具有科学性和合理性。将内部控制五要素中的风险评估、信息与沟通、控制措施和监督等四个要素融合到财务审计和业务管理审计中，而将影响全局，但与财务和业务控制没有直接联系的控制环境单独作为一个标准化模块，避免了标准化模块中有密切联系内容的分割和不应有的重复，这种分类合乎实际，易于实务人员的理解。

（2）在审计事项标准化上，通过对逐级分层的审计事项的标准化，可以有效提高了标准化体系的实用性与灵活性、减少了内容的重叠。

对审计项目下所属审计事项进行标准化，逐级分层细化，这些审计事项包含了企业财务、业务、内部控制等各方面的内容，审计人员可以根据不同类型审计项目对审计事项进行任意取舍和自由组合，便于审计人员按需下载、拷贝，增加了标准化模板的灵活性与适用范围，减少了从审计项目标准化所带来的审计内容的大量交叉重叠和系统中的大量重复的数据。

（3）按逻辑顺序，一一对应地标准化所有审计环节，可以有效弥补部分审计人员专业能力的不足。

审计流程标准化上沿着审计事项→关注重点→审计方法及查阅的资料→发现问题及对应法规制度依据→相应的标准底稿模版→经典案例这一纵向贯通的逻辑关系进行数据库的框架构造，彻底改变那种将这些知识、技能、经验各自独立存放，互不相连的做法。这种构架模式将它们有机地串联起来，打破了它们之间的壁垒。审计人员只要明确自己的审计任务，就可在系统中看到应审计的事项、关键风险点、审计方法、应审阅的资料，对可能查出问题的定性，审计依据的具体法规条款，直到最后审计处理意见的撰写。这种审计流程的标准化体系也大大提高该了审计效率。

内部审计文化论文例6

近年来，随着我国高等学校办学规模不断扩大，国家和社会投入的办学经费日益增加，高校经济活动的增多，更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域，这也为高校内部审计提供了新的环境、技术与方法。

一、高校内部审计信息化现状

相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态，其主要原因是对审计信息化建设的重视程度不够，传统的审计方式模式根深蒂固，影响信息化建设的进程。但是高校具备拥有人才资源的优势，推动了信息化建设的发展，总结我国高校内部审计信息化的发展现状主要表现在以下方面：

（一）审计部门及信息化人员队伍建设方面

我国高校内部审计部门设置主要有几种形式：隶属纪委或财务部门管理，由校长直接负责的独立机构，由主管院长负责的独立机构，目前我国绝大多数高校已经设置独立的内部审计部门，其中部分高校建立了校长负责制，管理级别越高内部审计部门独立性越强，审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平，随着社会信息技术发展及高校信息化建设的不断普及，目前高校领导者信息化意识也在逐渐增强，高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才，在审计人员后续教育中开设信息化课程，组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质，是实现内部审计信息化的重要途径。

（二）硬件系统建设方面

随着社会信息化的发展及审计工作重要性的提升，高校内部审计从传统的手工审计方式向现代化审计方式转变，在高校内部审计工作中逐步引入计算机技术及网络技术，高校各级领导不仅重视内部审计工作的进行，而且注重改善工作条件，不断加大基础设施的投入，配备了电脑、打印机、扫描仪，复印机、交换机等硬件设备，有效的提高了工作效率。

（三）软件及网络建设方面

目前，我国大多数高校具备自己的校园网，实现了各部门间的网络互连，方便了内外部的联络沟通，高校审计部门网站也是高校校园网的重要组成部分，绝大多数高校在校园网中建立了独立的审计部门网站，对审计知识进行宣传，对审计工作进行公示，促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件（如神机妙算）及工程审计软件（如广联达），减轻了审计人员的工作强度，提高了办事效率。

二、高校内部信息化建设存在的问题

（一）观念不强,思想落后

内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用，更重要的是审计人员思想和观念的转变。近年来，有些高校审计部门领导在信息化建设上面思想落后，观念不强，投入不足，忽视改革与创新，导致审计管理信息化建设面临困难。

（二）人才不足，复合型人才缺乏

虽然各高校在促进内部审计人员的综合素质上做了大量的工作，每年都会有不同程度的相关业务培训，但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来，人员年龄偏大、知识结构单一、思想落后，整体综合业务能力偏低，缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络，安装了审计软件就意味着实现了审计信息化，忽视了信息化知识的学习，同时具备较高计算机水平及审计专业知识的复合型人才不足，很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。

（三）研发滞后，专有软件缺乏

目前，许多高校审计部门资金投入不足，导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网，很多高校甚至拥有自己的校园网络，审计部门只是建立了自己的网站，却没有实现与财务、基建等部门的信息系统联网，同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作，但是由于使用单机版本的审计软件，致使不能实现数据的共享，严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件，搭建信息化管理平台，是我们目前当务之急。

（四）高成本投入

一方面，高校是人才聚集的地方，科技创新成果如雨后春笋般产生，随着我国经济的发展，高等院校也紧随其后走上了产学研相结合的道路，经济活动的增加必然导致审计任务的加重；另一方面，多数高校具有庞杂的职能部门，且形式各异，有纯事业性质的、有校企合办的产业部门等，因此造成审计对象差异大，范围广，审计对象、标准、方法多元化的特点，很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广；软件开发商虽然可以提供很好的技术和服务上的支持，但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高，制约信息化建设前进的步伐。

三、关于加强高校内部审计信息化建设的思考

（一）转变观念，加强认识

高校审计部门领导应从管理上推动信息化建设的进程，提高部门人员对信息化建设的重视程度，做好内部审计的培训工作，提供经费上的支持。搭建信息化管理平台，提供数据接口及相关的技术支持，确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流，转变观念，互取长处，努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变，适应时展的要求。

（二）加强队伍建设，培养复合型人才

推动高校内部审计信息化建设不仅要依靠软硬件设备的投入，更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题，缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训，吸取社会审计信息化建设的先进经验，提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训，根据不同人员的具体情况制定针对性、重点性强的培训计划，将信息技术与审计专业知识相结合，完善审计人员的知识结构，为信息化建设提供人才保障。

（三）扩大硬件投入，加速软件开发

推进信息化建设，配置审计工作中使用的计算机软硬件系统是基础条件。一方面，配置审计机构必备的电脑及其他办公辅助设备，搭建配套的网络平台；另一方面，配置高校内部审计工作需要的专业软件，或积极配合软件公司开发、定制适合本高校的信息化平台。目前，高校审计中常用的软件一种是高校自主开发的，针对性强但投入大，后期维护难；另一种是软件开发商设计的审计软件，通用性强但常存在数据接口不一致，业务系统难对接的问题。相对于硬件的配置，建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件，但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方，成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合，才能充分发挥信息化建设的优势，提高办事的效率。

（四）完善法律法规体系和审计标准准则

一方面，内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则，尤其是审计信息化建设的标准化工作，确保审计机制安全、有效运行。另一方面，在信息化建设的条件下，传统的审计方法、方式已不再适应现代审计要求，审计部门应结合信息化审计具体要求，制定出相关的管理制度和质量控制办法，确保审计工作的安全性、可靠性、科学性，避免审计重可能出现的风险。综上所述，受单位特点的影响，高校内部审计信息化建设将是一项长期的工作任务，需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义，对内部审计工作的发展，工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度，推动内部审计向着信息化、智能化、专业化的方向发展，为高校审计工作的发展创造良好的环境。

作者:邓敬萍 单位:郑州大学 新乡医学院

参考文献:

[1]蔡毓瑾.浅谈内部审计信息化[J].财经界：学术版，2012（02）:255-257.

内部审计文化论文例7

企业内部市场化是管理制度创新的产物，它围绕提高管理效益和效率，将企业行为由总体转向个体、内部交易由计划转向市场、经营管理制度由静态转向动态，适应了不断变化的客观环境需要。管理审计作为管理的延伸，在企业内部市场化条件下，将更多地发挥全面协调、管理控制的积极作用，成为现代企业管理科学的一项重要力量。本文企业内部市场化是管理制度创新的产物，它围绕提高管理效益和效率，将企业行为由总体转向个体、内部交易由计划转向市场、经营管理制度由静态转向动态，适应了不断变化的客观环境需要。管理审计作为管理的延伸，在企业内部市场化条件下，将更多地发挥全面协调、管理控制的积极作用，成为现代企业管理科学的一项重要力量。本文介绍的管理审计主要指内向型管理审计，它以服务企业内部审计为其主要职责，是一种适应企业内部市场化发展需要的以内部管理鉴证为主要职责的综合性管理审计。 一、从委托关系看内部市场化条件下管理审计的必要性 委托理论认为，企业是“若干契约的集合体”，委托作为一种契约关系，其基本内容是规定人为了委托人的利益应采取何种行动，委托人应向人支付何种报酬。由于委托人和人之间物质利益的不一致以及内部市场与外部条件的不确定性，使契约缺乏完备性，加之信息的不对称性，使得内部市场化条件下企业及各部门和单位之间同样会出现不同形式的逆向选择和道德风险。“逆向选择”是指委托人无法识别人的真实禀赋，条件低劣的潜在人占据了经营者岗位。“道德风险”是指人利用自己的信息优势，通过减少自己的要素投入或其它影响组织效率的机会主义行为来满足自我目标。目前，在企业内部市场化条件下由此而引发的问题主要是： (一)随着内部市场化的推进，企业管理层次减少，在分权化的驱使下原事业部制转向内部的公司制。此时，一部分人(如各部门和单位的经营者)利用信息占有上的优势，向委托人(如上级公司或企业)隐瞒事实。包括向委托人隐瞒公司经营状况、经营环境等有关信息，以谋求委托人的较低期望值，减少经营压力，为以后谋取私利创造条件；向委托人隐瞒自己的经营管理能力以骗取委托人的任命；尽可能争取得到较多的低价资源，得到各种优惠等。 (二)随着分权化趋势的推进，以往强经营者，弱所有者的现象可能会在企业内部蔓延。各分权层次上的经营者以各种方式损害企业整体的利益，包括不采取必要的措施减少经营损失(或增加经营收入)，增加不必要的费用以谋取私利，如购买不必要的奢侈品供自己享用等；编造种种理由推卸责任，运用各种不正当手段减少上级人可能给予的惩罚；在各级分、子公司中盲目贷款，增加企业的融资风险等。 (三)随着内部市场化机制的形成，各下属公司作为利润中心实行“自主式”管理，具有较强的独立性。由于“鞭长莫及”，一些人(下属公司)利用产权流动重组等手段，一方面从事次优化行为，另一方面借用各种名目，将国有资产转化为集体资产和个人资产；一些人通过办大集体企业与非国有经济联营，逐渐把国有资产转变为非国有资产。 (四)在内部市场化条件下，企业规模的扩大，使组织结构“横幅变宽”，即扁平化趋势增强。原企业内部横向 企业内部市场化是管理制度创新的产物，它围绕提高管理效益和效率，将企业行为由总体转向个体、内部交易由计划转向市场、经营管理制度由静态转向动态，适应了不断变化的客观环境需要。管理审计作为管理的延伸，在企业内部市场化条件下，将更多地发挥全面协调、管理控制的积极作用，成为现代企业管理科学的一项重要力量。本文组织结构间的协作关系转为内部的市场交易关系，企业内部相互间的管理难度加大。从委托角度看，委托人与人之间的博弈现象发生了，即由于人理性与委托人理性之间往往存在着矛盾和冲突，为了均衡利益、解决矛盾，唯一的办法就是通过各部门和单位之间的相互博弈来寻找均衡。进一步讲，内部市场化条件下的企业监管机制的有效程度取决于四个因素：各种舞弊行为(包括次优化行为)对有关公司或人员带来的好处，内部市场化机制对这些部门与人员作弊行为的处罚，企业内部监管部门的能力，以及监管责任等。内部市场机制对作弊行为反映愈强烈，监管部门的能力愈强，审计人员的责任愈大，有关公司、部门或人员作弊的动机愈小，就愈有可能客观、全面地履行受托责任。反之，如果企业漠视

内部审计文化论文例8

1.企业内部审计外部化符合企业发展的成本效益原则

企业内部设置了专门的内审机构或者部门也就形成了一项固定的成本支出，加上对内部审计工作人员的管理和培训，也是企业后续的支出增加。另外因为经济形势的发展变化，企业生产技术的革新，经营业务范围的扩大等多种因素的影响，企业内部审计在人员配置上受数量和质量的限制，内审工作的成绩并不理想，内审质量不高的情况普遍存在。将企业内部审计外部化后，采用完全外包或者部分外包的形势，企业在内部审计方面的投入就会有一定程度的减少。内部审计外包后，对重大的风险能够哥呢国家有效的进行控制，这有效的降低了企业损失的风险，对企业的收益的获得十分有利。随着企业内部审计投入的成本的降低，外包的成本效益占据很大优势，企业走内审外部化的道路可实现效益的最大化。

2.企业实行内部审计外部化科提高内部审计的独立性

因为内部审计的机构受企业领导的直接监管，在很多时候，内部审计工作要服从企业领导层的要求，这是内部审计缺乏独立性的主要原因。外部审计的机构是独立于企业之外的，与企业之间是通过契约的方式合作的关系，审计更加具有独立性。内审外包的审计人员不受企业经营者的直接领导，与其是平等合作的关系，审计范围会更加的广泛。从本质上说，外部审计的主题是按照国家相关的规定对审计费用合理的收取，与被审计的企业没有其他经济利益上关系，外部审计人员更没有人情上关联，保证了审计工作的独立性。

3.企业内部审计外部化可提高企业内部审计的工作质量

现代经济形式下的内部审计工作人员首先要具有过硬的专业知识，不仅精通财务方面的业务知识更在经营管理方面也有一定的职业素养。企业在发展过程中，单方面的重视经营业务方面的发展，对内部审计人员的业务培训却予以忽视，使得内部审计方式方法陈旧落后，内审人员的专业素质跟不上时展的需要，这必然会对内部审计的质量造成不利的影响。内部审计外部化后，从事审计工作的人员来自于专门的会计师事务所，通常会经过正规的培训和严格的考核，具有一定的资质才能胜任审计的工作。而且他们所具有的专业至少范围广泛，在会计、企业管理等方面也有一定的专业基础。对于外部审计机构来说，他们的经验更为丰富，对不同行业的经营理念和管理方法都有所了解，不仅能够为企业提供审计服务，同时可以根据自身的经验，在某些问题上能够为企业的管理层提出有价值的参考意见和经济信息。另外，外部审计机构的会计师在进行审计工作是，其执业行为受法律部分的约束，同时也受相关部门的监督，这也在一定程度上保证了审计的质量。

二、企业推行内部审计外部化的措施

1.选择合适的内部审计外部化形式

加强内审与外审工作的协调。大多数企业在选择内部审计外部化的形式时，都会选择部分外部化，采用共同协作的方式共同开展审计工作。企业设置内部审计机构，配备熟悉企业情况的内审人员，并根据企业需要聘请注册会计师等外部人员共同开展内审工作。企业采用内部审计外部化，要加强内部审计与外部审计工作的相互协调。注册会计师测试评价企业内部控制，有两种情形：一是对企业会计报表进行审计时，为确定检查风险而实施的内部控制测试和评价；一是接受专门委托，对企业的内部控制进行评价，出具《内控审核报告》。我们以注册会计师在履行会计报表审计时的情况，考察内部审计与外部审计不同审计目的下二者之间的合作协调的方式和内容，更具有指导意义。

2.加强注册会计师对单位内部管理方面的知识训练

为了更好地发挥内部审计的作用，应加强注册会计师对单位内部管理方面的知识训练。首先是要深刻理解组织目标，找准内部审计工作定位；其次要不断提高要不断提高自身内部审计业务的素质，因此，除具备会计审计理论和实务、管理知识、法律知识外，还要熟悉本行业的专业知识，只有这样，才能更好地发现本单位的内部控制缺陷，为企业的发展服务。

内部审计文化论文例9

随着我国经济的快速发展，我国大多数企业的管理层把关注焦点放在了经营效益、风险管理水平等方面，这就要求内部审计将经营审计作为企业内部审计的重点，并且向战略审计方面发展。安永、毕马威等全球知名的会计师事务所提出内部审计外部化，他们认为内部审计是企业的一个成本中心，不能为企业增加价值，应该将内部审计交给外部审计机构来完成。

一、我国内部审计发展的现状分析

我国内部审计经历了20多年的发展，对加强企业管理、推动社会经济发展做出了巨大的贡献，但也存在很多问题。

1.内部审计机构设置不合理

在我国现有的体制下，内部审计机构设置丧失了形式上的独立性，而且审计范围也难以触及高层的决策。我国企业内部审计人员依附于企业，并从中获取经济利益，一方面维护所有者的利益，对经营者进行监督；另一方面要听命于经营者。这样难以做出客观的职业判断。

2.内部审计人员知识结构单一，整体素质偏低

现代经济是高速发展的复合型经济，它要求内部审计成员具有会计学，管理学、心理学、工程学、经济学、法学、计算机科学等方面的知识。我国企业内部审计人员大多来自于财务会计部门，外部相关专业人士及知识多样化的审计人员较少，从而导致内部审计人员知识结构的单一。

3.内部审计的工作重点主要停留在财务收支的查错防弊上

我国企业的内部审计的重点还在财务收支审计方面，而对于经营审计（又称经济效益审计）仍居于次要地位。西方发达国家已将经营审计作为企业内部审计的主流且内部审计开始向战略审计方面发展。我国内部审计工作已经不适应但现代经济发展的要求，严重阻碍了企业的发展。

4.内部审计手段落后于会计核算的发展

在我国，现代电子信息及通信技术在各领域的应用和发展是惊人的，就以会计电算化来说，已远远走在审计前面。西方发达国家已开始探索更有效的审计程序，通过开发新的审计软件、改进计算机审计来适应这种变化。我国内部审计工作仍停留在传统手工查账的基础上，审计手段的落后增加了审计难度，影响了内部审计作用的发挥。

5.内部审计发展跟不上企业的需求

随着经济和技术的发展，企业规模的扩大和经营多元化的发展，投资方和高层管理者要求内部审计的组织结构和管理层次发生根本的变化，以便监控企业经营业务的执行和经营成果的形成，但利用有限的、集中的资源提供企业所需的内部审计服务变得很困难，这就出现了内部审计的缺乏与企业对内部审计的需求的矛盾。二、我国推行内部审计外部化可行性分析及应采取的对策

1.我国实行内部审计外部化的可行性分析

(1)我国存在内部审计外部化的需求市场。企业愿意采用部分外部化、完全外部化的形式，从外部聘请专业审计人员履行内部审计职能。一则提高内部审计质量，防患于未然，更好地为企业的经营管理服务，达到增加企业价值的目的；二则可减少企业成本。企业不用负担内部审计机构大额业务开支，而只需付少量的审计费用；三则由于公司间竞争的日益激烈，内部审计外部化后，企业可以把有限的资源集中用于具有核心竞争力的产品上，从而提高企业的核心竞争力。

(2)我国具备内部审计外部化的供给方（会计师事务所等中介机构）。一方面，会计师事务所等中介机构储备了大量的知识结构多样化、经验丰富的注册会计师。另一方面，随着我国会计师事务所等中介机构的增多，特别是国外著名会计师事务所的加盟，在传统业务方面其竞争异常激烈，迫使会计师事务所拓展业务服务范围，内部审计业务必然成为其首选目标。

(3)我国在实行内部审计外部化方面不存在法律障碍。1994年颁布的《中华人民共和国审计法》第29条规定，国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织，应当按照国家有关规定健全内部审计制度。1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。1996年中国注册会计师协会印发的《中国注册会计师职业道德基本准则》中要求注册会计师保持实质上和形式上的独立，在内部审计外部化的执行过程中，只要注册会计师提供的内部审计资料不涉及被审计单位的会计核算，不行使管理当局的职能，其独立性就可以得到保证。

2.我国推行内部审计外部化应采取的对策

内部审计外部化可以解决我国企业内部审计的主要问题，但是要充分发挥内部审计外部化的优势、保证内部审计工作质量，还应该采取以下措施：

(1)成立相对独立的内部审计机构。《国际内部审计标准》规定“内部审计的独立性，即内部审计人员（机构）需独立于他们所需要审计的活动，以不受约束，客观地开展工作”。可见独立性是内部审计的最大特点，是其工作得以顺利进行的根本保障。

(2)全面提高审计人员素质。首先，要更新审计理念，树立审计风险防范意识，建立审计责任约束机制，保持较高的职业道德水准；其次，要加强培训，强化审计人员的逻辑思维和综合分析能力，提高审计人员对内审工作的综合驾驭能力；最后应应吸收新鲜血液，优化审计队伍，补充审计力量。

(3)内部审计的主要职能将从查错防弊转向为内部管理服务。我国内部审计人员应将以财务数据的真实性、合法性的查证及生产经营监督的审计，转换为以评价企业内部控制制度的健全性、合理性与有效性，评价决策的科学性，评价资源利用的效率与效果，评价过去经济活动的效益优劣，评价项目和投资的可行性等，作为内部审计重要内容和日常工作。

(4)狠抓内部审计质量，实现内部审计制度化、规范化、现代化。内部审计工作质量是衡量内部审计工作的标准。当今计算机已广泛的应用，一方面要配备与会计电算化、现代经济管理的审计设备，另一方面，要培养审计人员利用先进设备来开展审计工作，提高内部审计质量。

(5)企业应根据本单位的具体情况决定内部审计外部化的形式。对于国有大中型企业而言，内部审计的部分外部化（内外部审计人员共同协作）是一种明智的选择。企业可依旧设置内部审计机构，配备熟悉企业情况、业务水平精干的内部审计人员，并根据企业需要聘请注册会计师等外部审计人员或者其他专门人才配合内部审计人员共同开展内部审计工作。而对于中小型企业而言，内部审计任务不多，设置单独的内部审计机构并配备专职的内审人员是不经济的，内部审计的完全外部化则可能是较好的选择。

随着经济的发展、竞争的加剧，我国企业存在对内部审计外部化的需求和供给，内部审计也将为会计师事务所提供新的业务领域和盈利空间，内部审计外部化会成为企业和会计师事务所的双赢战略。

参考文献:

[1]刘雅荣:加强企业内部审计工作的几点措施[J]．会计之友，2006，（10）.

[2]吴灵辉:浅议内部审计外部化[J]．商场现代化，2005，（12）

[3]欧阳春花:我国内部审计外部化的必要性和可行性[J]．财会研究，2003，（6）.

内部审计文化论文例10

企业会计业务的主流程最大程度地标准化和规范化，大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门，经账务系统自动处理后，生成XBRL格式的会计数据，通过公共接口与企业内外部系统相连接，为会计信息使用者提供数据。会计数据处理中人工干预大大减少，且信息以电子数据形式保存在云平台。

（2）会计信息的利用程度与共享方式发生变化。

首先，开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次，采用通用的XBRL格式语言披露会计信息，实现数据的集成与最大化利用，通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理，提高工作效率。

（3）财务会计与管理会计逐步融合。

随着云计算、网络技术发展，会计人员从手工劳动中解放出来，管理角色也在转换。同时，内部管理需求将催生更多的管理模块，各部门从云平台抓取所需的会计信息，通过加工分析后提供给会计人员做更细致的管理分析，会计信息处理与管理会计的专业分析逐步智能化、一体化。

2会计信息化的发展对内部审计的影响

（1）内部审计环境发生了变化。

会计工作模式发生重大变化，企业整体管理模式发生变化。企业管理理念、业务流程经过调整，内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表，而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制，提供实时的、货币与非货币计量的、相关度高的各种会计信息；为满足内部管理需要，还能提供跨期的或者任意会计分期下的会计数据。

（2）企业内部控制发生变化。

首先，内部控制形式发生了变化。在手工会计工作环境下，不同岗位的会计人员在职责范围内工作，通过签章明确，通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下，通过授权控制，外加记账凭证签章明确。而在会计信息化下，会计、管理和业务一体化，岗位分工、授权控制、全面预算、文件记录等都以数据形式存在，而且，会计内部控制已经不再局限于会计核算部门。其次，内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行，对传统职责分离的控制审计在实际中很难找到审计线索，而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈，操作员就可以以不同的身份进入系统并进行不同的操作，岗位责任制控制将名存实亡。

（3）内部审计风险进一步加大。

由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性，提高企业经济效益，当审计环境与企业内部控制发生变化后，内部审计风险进一步加大。首先，会计数据来源复杂、自动处理，如若设置与控制环节不够完善，出错后果更为严重，且不容易查对。其次，审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员（不仅仅是会计人员）的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符，增加了固有审计风险。再次，审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索，不能发现财务报表实际存在的重大错报、漏报的风险。另外，企业管理系统以及会计信息系统软件的更新升级，也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据，软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响，带来检查风险。

3企业内部审计的适应对策

3.1认真开展会计信息化系统安全评估

会计信息系统在企业管理系统中的重要地位毋庸置疑，如果会计信息系统安全性不能得到保障，内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作：

（1）评估企业内部管理系统是否存在安全隐患。

会计记录来源于原始业务数据，网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程，然后对被测试系统做系统分析，分析其架构、软件体系以及程序部署等，再对被测系统做系统安全分析，进行安全建模，明确本系统可能受到的潜在威胁，最后需要剖析系统，确认有哪些攻击界面，根据测试方案进行测试。

（2）评估与企业外部对接环节是否存在安全隐患。

银企互联的技术已应用于企业委托收款与支付环节，网上银行业务的开展实现了银行和企业财务系统的平滑对接，企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用，恶意的攻击侵入与无意的错误操作都有可能发生，导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试，渗透测试考虑的是以黑客方法，从单点上找到利用途径，主动发动攻击侵入系统，以测试系统关键部位是否安全，这种测试可以更直观地帮助企业提高认识，也能解决一些重要问题。

（3）制定防范措施。

经过安全评估，内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识，清楚会计信息化系统的安全威胁所在，协助网络安全公司提出解决方案，修补漏洞，参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时，做数据备份的同时还需要重新评估整体安全性，进行必要的实质性测试，否则会带来不可知的检查风险。

3.2加强企业内部控制的评审，降低控制风险

内部审计是评价企业内部会计制度健全与否，控制程度如何的主要手段。内控措施包括制度控制和程序控制。

（1）程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发，以适应会计信息化环境下的审计需要。

理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接，为子系统提供评测，直接取数，对财务数据开展分析、测试、计算处理、稽核，可以自动生成一部分审计工作底稿。经过对审计项目参数设置，提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控，更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。

（2）制度控制方面主要做好权限密码管理，针对数据异常错误和联网传输问题采取相应具体措施。

包括：分配设置责任中心和操作权限密码，降低约束机制失效可能性；提高网络通信效率和效果，降低软件出现异常错误的可能性等。企业信息化初期建设阶段，关注会计信息系统的操作风险，随着试运行结束，在磨合期段后段，注重控制的流程、内控漏洞防控。

（3）在内部绩效考核审计方面注重实时、全面、增值，从单纯的查错防弊向促进提高管理水平转变。

第一，利用企业管理信息系统，结合内控制度审计，重新设计考评制度，评价企业内控制度的健全性和有效性，为改进内控管理服务。第二，利用企业管理信息系统，开展对专项业务活动的审计，要优化考评流程，实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三，根据企业的内审环境，建立一种类似平衡计分法的评价模式，对照预算指标、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩。

3.4提高审计人员的综合素质和专业技能

主要做好以下几个方面：

（1）提高内审人员的专业知识和技术水平。

会计信息化带来新的工作理念和模式，它要求内部审计人员不断更新自己的知识结构，必须熟练掌握审计标准、程序和技术，并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术，必须理解管理原则，从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能，才能精通内部审计标准、程序和技术运用。

（2）拓展内审人员的相关专业知识和技能。

内部审计人员不仅要熟练掌握审计依据、审计技术，熟练使用各种审计软件，还要掌握计算机网络技术，熟悉财务会计与企业管理软件，适时补充管理科学和信息科学方面的知识，不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动，成为适应企业管理需要的复合型内部审计人才。