信息化环境下人民银行内部审计面临的风险及对策

第一篇：信息化环境下人民银行内部审计面临的风险及对策

信息化环境下人民银行内部审计面临的风险及对策

彭华红

摘要：本文分析了信息环境下内部审计面临的困境和主要风险，并提出了相应的对策。

关键词：内部审计；信息化：风险防范

一、信息环境下内部审计面临的困境(一)审计监督方式滞后于业务的信息化发展

随着人民银行业务现代化发展步伐的加快，大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作，采用计算机系统处理完成。但目前审计监督方式滞后，审计以现场审计为主，受时间、范围、内容、手段的制约，无法对审计对象实施系统的、全方位的监督．加之审计信息不够完整，难以对审计对象做出客观公正的评价，也难以挖掘出问题产生的真正根源．存在较大的片面性。

二 缺少具备计算机知识和内审知识的复合型人才

信息化数据处理环境下，内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别，这就要求内审人员不仅要有内部审计方面的专业知识．还应具备信息化数据处理知识，这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台，内审工作需求难以满足 人民银行内审部门没有统一的审计工作模块．而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约．一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志．严重制约了信息技术审计的开展和审计效率的提高 二是无法对人民银行各分支机构审计系统发现的问题和掌握的信息进行整合．不利于对审计成果进行深层次的开发．难以实现利用审计成果服务于改善整个人民银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容

在业务系统中．计算机处理替代了大部分的人工操作．工作效率得到提高。但业务信息系统是否在按照正常的程序工作．内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。

二、信息化环境下内部审计的主要风险(一)人员风险

随着人民银行各业务部门新系统的运行。审计对象系统化，操作更加复杂。因此，部分审计人员计算机知识缺乏．做出的审计结论有可能偏离被审计部门业务系统的实际．而形成审计风险。(二)技术风险

随着业务核算的电子化．信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理计算机系统的管理人员一般都能了解到系统业务的处理流程．以及计算机程序内的内部控制流程。因此，一个具有高级权限的管理人员可能操作很多不相容的职责，如授权、记录和保管、审核等等，甚至信息系统管理人员还可以直接在数据库后台更改数据 为舞弊提供了机会。(三)检查风险

在信息化环境下．获取审计线索的难度加大。系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析．及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险，(四)网络风险

随着计算机局域网和因特网的发展．给各行各业带来了极大的方便．由于网络的开放性，网络本身具有的风险就会带到审计中来，从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。

三、化解风险的对策

一)加强对业务信息系统的内部控制审计

1．加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部控制机制的检查，反而应加大检查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。

2．内部审计人员加强对新业务系统的测试．了解其内部控制状况。内部审计人员加强对系统的测试．对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计，内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况，包括各项性能和技术指标、潜在风险和控制措施，及内部控制执行情况。以确定对系统的依赖程度．进而确定详细测试中内部审计资源的分配策略。

(二．)提高内审人员素质，改进审计方法，促进内审职业化 一是在现有内审人员的基础上，加强职业培训．提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平，才能提高工作的效率和质量．并且可以有效的防范审计中出现的技术风险

二是在提高职业素质的基础上．采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险，运用分析性复核的方法，不仅对控制风险进行评价，同时更要对产生风险的各个要素进行分析 和评价。以确定实质性测试的范围和重点，将审计风险观念全面应用于审计全过程。

三是人民银行适应信息化的需要，内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括，严谨的工作作风和高度的责任心，扎实的会计、审计知识和审计技能，敏锐的分析能力和准确的判断能力，文字表达能力；具备经营管理知识，通晓财政经济法规，对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的，必须职业化才能保证内审工作持续健康的发展下去(三)提高审计软件的质量，开发更加实用的审计软件

一方面对具备基本功能的审计软件要采取“拿来主义”．使适用的审计软件尽快投入到审计工作中．让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统．可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线．又要加强开发者与使用者之间的沟通与联系，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具．实用高效的审计软件可以降低审计风险

(四)认真复查有关数据．保证审计数据的正确性

由于大量的业务系统仍靠人工录人，并且计算机业务系统也会出现异常情况，难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠．同时要查阅计算机业务系统在审计期间内是否出现异常情况，确保正确的审计数据录入审计系统．才能降低审计风险。(五)提高网络系统的安全性

网络实现了信息资源的共享．但同时也将自身暴露于风险之中．为了提高网络信息系统的安全防范能力应采用一些措施，如建立有效的网络攻击防范系统和计算机病毒防范系统。来确保网络系统的安全．从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全

第二篇：信息化环境下电信内部审计面临的问题与对策

信息化环境下电信内部审计面临的问题与对策

内容摘要： “信息系统审计”是近些年来在中国出现的一个新名词，而其理念在国外已深入人心。从国外信息系统审计的发展历史来看，它是与企业信息化的过程紧密联系的，是企业信息化的必然要求。企业以信息系统和信息技术为基础，改变自己的财务、经营管理等活动，以此来更好地实现企业的目标。同时，企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。

关键字：信息系统 信息环境 审计

当前，我国信息化事业已发展到一个新的阶段，各行各业都在利用电子计算机不断进行信息化系统的整合与升级。通信业更是首当其首，而且是我国计算机应用较早，信息化水平较高的行业，随着电信企业改革的不断深化，逐渐与国际接轨，无论国际还是国内，对内审的要求越来越高，审计领域越来越广，以财务收支审计为基础，工程审计为重点，拓展到对经营、管理、决策、资金运用、业务往来、经济责任、经济效益等方面进行监督、鉴证和评价。内审也要与时俱进、不断创新，体现内审工作的优势和对企业发展的推动能力，适应现代企业制度的要求，突出审计的重点。电信内部审计向信息化审计发展已成必然。

在计算机没有出现之前，信息系统是以人为基础的，信息的收集、处理、传递和存储都是由人来完成的。随着计算机的出现以及信息技术的进步，以计算机为基础的信息系统也得到了不断发展，并且主要应用于经济管理活动之中。企业以信息系统和信息技术为基础，改变自己的财务、经营管理等活动，以此来更好地实现企业的目标。在这一过程中，传统的手工审计方式受到了极大的影响；同时，企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。

一、信息化快速发展下电信内部审计工作遇到的问题 首先，内部审计主体知识结构尚需提高。内部审计者具有较高的业务、政治素质，较强的能力，掌握各种科学的现代审计方法和审计手段是进行有效内部审计的首要条件。因此，内部审计的主体结构是内部审计监督体系的核心环节。但现实的状况表明电信内部审计主体知识结构离电信内部控制的需要尚有一定的距离。例如市县财务管理一体化后市分公司财务收支审计如何开展、全面预算管理执行情况审计如何开展等等。但从目前我省内部审计人员所掌握的业务知识和工作经验来看，还不能完全适应内部审计工作的需要。

其次，传统的内部审计观念、内部审计定位都面临着更新和完善。随着电信经营理念的转变和各项业务的创新，内部审计工作也必然要求打破固有的思维方式，不死搬条条框框，要紧紧围绕公司的工作中心，抓住公司领导关心的问题开展审计，贴近业务，站在管理当局的立场上，代表管理部门监督各部门，评价改进管理方法和管理业绩，从而为管理部门服务，树立为公司和基层服务的意识，树立管理就是服务的理念。从内部审计的定位来看，要改变过去“检查队”、“突击队”，游离于业务、公司发展之外的形象和定位，变传统的“监督主导型”为“服务主导型”，充分发挥内部审计检查、评价和咨询的职能，使内部审计真正成为公司内部管理职能的组成部分。

再次，电信业既是技术密集型行业，也是资金密集型行业。而工程投资是电信行业固定资产投资的主要部分，按照工程的业务性质可以分为交换网、基础数据网、IP网、传输网、接入网、无线市话、信令网及同步网等。与政府投资和公益性投资相比，电信工程投资具有经营性、高技术性、全程全网性以及战略适应性等特点,这些都是在电信工程投资效益审计评价时需要考虑的问题。而如何做到工程投资效益审计呢？

二、信息化快速发展下电信业内部审计工作应采取的措施 可以看出，电信业内部审计工作的现状急需改变，以适应电信业健康、快速、有序发展的需要，电信审计界必须加强审计理论和实务的研究，加大审计软件的研制力度以及利用计算机进行审计工作的规范化研究，同时强化审计人员的信息技术的教育，从各个方面提高审计工作水平，促进行业内部审计向着信息化方向发展。针对上述现实工作中存在的问题，建议采取以下措施：(一)培养信息环境下的审计人员

我国审计信息化面临的主要问题是：部分审计机关领导认识水平不高、重视程度不够，审计业务人员计算机操作能力水平低；配合审计信息化建设没有同一的标准和规范；信息化建设资金无法保证；审计机关选择软件受人为因素影响和干预较大，真正实用的好软件并不一定会得到应用，重复投资、重复建设现象多；许多审计软件是由不懂审计业务的计算机人员开发的，实用性和可操作性较差。管理创新给内部审计人员提出了更高、更新的要求。审计部门的专业计算机人员很少，建议补充配备计算机专业人才，能掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握现代信息技术的应用，会操作审计软件，而且要能根据需要编写出各种测试审查程序模块；同时对 专业计算机人员与其他审计人员进行交互培训，逐步使传统审计人员达到除了掌握传统审计的基本知识外，还应掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握现代信息技术的应用；而计算机专业者除了专业知识外，又能掌握行内业务及管理、审计等知识；总之，使所有审计人员逐步都成为适应并胜任信息环境下的审计人员。

加强业务系统本身内部控制审计

当前，绝大多数单位在内部审计时是绕过信息系统的，电信业也是如此。但是，在信息化高速发展的情况下，如果专业高手通过在财务、信贷等系统中嵌入非法程序块转移了数据，而打印出虚假数据提供给审计人员，这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度，必须对系统本身进行审计，这是内部审计不可能回避的。

(二)进一步加强电信各项业务内部审计

注意财务审计与工程审计相结合。财务审计和工程审计有着不可分割的联系，通过财务审计和工程审计有机结合，可以发现财务审计和工程审计单方面作业不容易发现的问题。如在对建筑安装投资完成额审计中，通过财务审计和工程审计密切配合，对已完工程、尾工工程进行审计，与概算、财务账目所列项目对照，看是否有概算外投资项目、概算内未完项目，有无虚列建筑安装投资等问题。对建设单位供应的大宗材料进行审计，通过与工程结算定额规定材料用量对照，可以发现建设单位是否超量购买材料、重复计价或有损失浪费等其他 问题。在工程审计方面，通过对设计、监理、施工等单位招投标、合同文件进行审计，可以了解双方的责任、权利、义务，熟悉合同签订的内容、方式、费用标准、定额套用、材料供应、材料价差调整、施工期限等有关条款，并与财务待摊投资科目、预付工程款科目支付款项的单位对照，可以发现合同签订单位与付款单位是否一致，有无非法转包和分包设计、监理、施工等问题。

(三)做好工程投资效益审计

经济效益是从事一切经济活动的出发点和归宿。市场经济环境中，追求价值是企业生存和发展的前提，工程项目投资需要获得一定的投资报酬。电信工程投资具有较强的技术性。随着科学技术不断进步，电信工程投资的科技成分越来越高，更新换代越来越快，技术寿命也越来越短。电信工程投资都是大网中的一个分支，需要占用大网的资源。这种全网性导致电信工程项目的投资、收益和运营成本的分摊难以分割，如何合理地分摊投资、收益和运营成本成为了投资效益审计需要解决的首要问题。因此，投资效益审计时，必须对相关指标进行恰当界定、适当分割，进行再分配工作。另外，由于通信设备与设施的物理寿命具有不确定性，加之通信技术、通信手段的迅速更新加速了通信设备的无形损耗，使得电信投资项目的生命周期具有不确定性，因此使电信工程投资效益评价具有很大的不确定性。工程投资是电信企业拓展新业务、提升企业核心竞争力、实现企业战略转型的基础性支出，它的高投入、高风险、高收益使其具有“牵一发动全身” 5 的战略性。评价该行业项目投资效益时，必须突出其创造价值及其对企业战略的实施效果，使工程投资的各类效益得以全面衡量。

（四）不断创新并有效应用审计技术

首先，充分发挥信息技术在审计中的作用。注意计算机审计和传统审计方法相结合。随着计算机技术的飞速发展，工程预算软件功能越来越完善，过去只能套定额、做材料分析，现在可以做图形输入，自动计算工程量，套定额、做材料分析，计算钢筋含量，原预算和审计后的差额，都可以一次完成。选择一套较好的工程预算软件进行工程预算审计，对于提高审计质量，提高工作效率，是非常必要的。但是每套工程软件并不是完美无缺的，有的在输入复杂的建筑图形时，如曲线、复杂造型等比较困难，有的工程预算软件只能计算建筑工程，给排水、电气、采暖还不能计算，这样，对于计算机软件不能计算的部分还需要进行传统的人工计算。充分发挥信息技术在审计中的作用。将审计底稿、审计证据、审计档案也全部电子化，审计工作将从定期的现场审计转向实时的“在线网络审计”；通过网络实时并连续地抽取证据，根据需要编写出各种测试审查程序，用于解释和预测多种审计现象，由计算机辅助审计转为信息系统审计与决策。

其次，运用现代信息技术与审计高度融合，提高审计的工作质量和效率，降低审计风险。坚持工作创新，积极探索新的审计技术与方法，一是利用计算机建立审计资料库，实行对重要会计资料的动态分析。二是推广计算机辅助审计技术在内部审计实务中的运用，加快内部审计软件的开发的步伐，提高内部审计人员计算机运用能力，保证 优质高效地完成审计工作。目前，我公司在通信工程、建安工程审计已基本实现计算机辅助审计，而在财务审计方面运用较少，有待于以后努力。三是充分利用现有的财务、物资采购、通信工程等综合系统模块，扩大非现场审计，缩短现场审计时间，降低审计成本，提高内部审计的效率和效果。

再次，多位专家共同参与的审计。审计工作所面临的信息系统非常复杂，要求审计人员必须掌握计算机、网络通讯、信息管理等多方面的专业技术，这对一个审计专家是非常困难的事。我们要充分利用各类专家的专业能力参与审计工作，以充分利用专家的工作结果进行审计判断。

最后是多种审计方式综合运用。财务审计中通常的审计方法有系统日志审计法、审计软件审计法、随机抽检法。系统操作日志审计法是指跟踪会计信息系统软件中的操作日志记录。日志真实记录了操作者代号、姓名、操作的日期、时间、处理数据动作等，是系统进行维护、审计工作的重要线索，对会计信息化软件中反复核、反登账、反结账的手段进行账户调整是十分有效的；审计软件审计法是与会计信息化相适应的审计方法，常用的方法有数据模拟检测法、整体检测法、平行模拟中嵌入审计程序法、程序追踪法等。随机抽检审计法是不定期地从网络中下载数据进行审计，克服定期检查及数据更改，确保数据的真实性。在建设工程审计中：1）看图计算法：即按照图纸计算工程量与工程决算对比核实，审定工程造价。工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工 程造价的真实性。审计人员不仅要看建筑施工图，还要看结构施工图和竣工图；不仅要看水电平面图，而且要看水电系统图。不仅要将每一张图纸看懂，而且要将所有的图纸综合分析。只有在认真看懂图纸的基础上，才能发现问题、揭露问题。2）.测量观察法。核实工程量的真实性，最有效的办法是现场测量观察，一是对照施工图纸，实地测量有关分项工程尺寸，如门窗洞口的大小、建筑物的长宽高等。二是对安装工程的设施、设备进行实地观察计算数量，如配电箱个数、灯具个数、水暖器材的个数等。确定核实决算工程量与实际是否相符。综合分析法。通过分析施工图纸、隐蔽工程记录、施工记录、监理日记等各种资料的相关性、连续性来验证工程项目的真实存在，进而核实实际工程量与审定工程造价。市场调查法。针对价格高、用量多的材料进行市场调查测算价格。这些方法在内部审计工作综合运用，能增强审计人员业务灵活性与敏感性，提高审计效率。

参考文献：

[1]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003

[2]傅元略 《电子商务环境下会计面临的问题》《财务与会计》2000

第三篇：信息化环境下商业银行内部审计的发展

信息化环境下商业银行内部审计的发展（内容摘要）银行是一个高风险行业，其与社会经济发展，人类生活有着密不可分的联系，一直是政府，实业，理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状，必然性及如何更好的提高银行内部审计技术等方面进行讨论，以此促进银行内部审计技术发展降低银行风险。关键字：信息化商业银行内部审计技术发展

随着计算机行业的不断发展，信息化社会不断推进，银行业务由人工转为信息系统化，银行内部审计技术也得到了尝试与探索，但是由于金融行业的特点，银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展，只需要对审计技术与处理方法进行更新转换，它是一种动态发展演变产生的一中产物，是银行审计摆脱手工操作过度到信息化的一个过程。

一，商业银行内部审计信息化发展的必然性

商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而，随着信息化时代的来临，审计环境也发生了变化，银行内部审计这一职能的有效展开正面临着严峻的考验。

内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向，银行对外部各种业务的管理和经济责任，这样导致内部审计目标很广泛。

内部审计内容复杂性。随着社会经济的快速发展，近年来各大商业银行商业银行资产规模不断增长，业务量急剧增加；行业内部竞争越来越激烈，同时有大量新的金融产品推出，银行业务的复杂性大大提高。产生的银行金融数据较多，导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构，银行机构设置的区域广，网点多。导致银行内部审计数据分散在不同区域不同网点，这样就增加审计的困难度，同时审计移动办公远远跟不上银行业务的开展。

内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一，导致计算机审计具有较高的风险。为了避免这样事件发生，银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构，所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性，因此体现商业银行内部审计技术发展的必然性。

二·商业银行内部审计信息化技术发展优势

尽管目前在信息化影响下，商业银行内部审计技术发展存在一定的困难，但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例，使我国商业银行内部审计技术的发展条件日益成熟。

由于我国目前计算机行业发展加快，商业银行内部形成了有效安全的局域网，这样便于业务开展与管理，有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口，为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向，开展业务工作，内部账务处理都记录在计算机中，为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集，这样就导致原始的纸质账簿和文字记录被计算机所取代，审计人员渐渐的忘记传统审计方式，这样就会对信息化审计产生迫切愿望。

三·发展商业银行内部审计信息化技术初探

大力推广非现场审计技术开展

非现场审计，是信息化处理和传递而衍生的一种全新的审计方式，这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析，及时发现被审数据存在的问题，评估被审对象的风险状况，为现场审计提供足够的依据。非现场审计的主要作用是：

1·扩大了审计的深度、广度、精度增加。增大审计覆盖面，确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术，可以进行远程调控与监测，有效的收集各类有效信息，有利于全面监测评估被审对象的风险系数，体现审计的全面性，同时能够预测被审对象潜在风险，有利于其避开风险，将风险扼杀在萌芽中。

2·提高审计的质量和效率，降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析，由远程收集数据信息，审计人员可以减少重复翻阅信息的时间，避免依赖被审对象提供的数据，是审计人员占据主动性；审计室定量定性的分析过程，分析起来较为复杂，但是增强了审计人员的理性思维，可以有效的避免做重复劳动，提高审计质量；同时降低了审计成本。

3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性，而非现场审计通过远程收集.整理.分析有效的预测控制风险，这样使审计自由更合理的配置到高风险领域。运用非现场审计，可以将有限的审计资源最大化，对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控，使内部审计更具有针对性。

如何发展商业银行内部审计技术中的非现场审计呢？

1·确保被审信息的获取的及时性.完整性.透明性

1.1拓宽信息来源，丰富其种类

除了搜集被审对象的账务数据.信息统计及其他基础数据外，还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。

1.2提高管理信息资源共享

审计部门应能够进入被审对象的管理信息系统，来获取被审对象的一些信息，如：贷款.总账.抵债资产.财务计划等信息系统，都可以为非现场审计提供一定的审计信息。

1.3开发信息软件，实现非现场审计系统与经营管理系统直通

实现各大银行核心业务版本统一和数据集中，是各大银行信息化建设的发展趋势，随之而来的是，各大银行管理系统与核心业务系统相连接，产生一定的交集。开发运用信息软件，可以直接从经营管理系统的后台数据中获取审计信息，是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节，非现场审计获取 的信息的及时性.真实性都会得到保障。

2·发挥网络作用，丰富完善分析模型，加快非现场审计软件开发

2.1建立完善审计内部网络，非现场审计协作和资源共享

我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的，非现场审计还未完全覆盖到各阶段内部审计机构，网络的协作能力较差。目前急需加大内部审计的科技投入，培养必要的技术人才，将非现场审计发挥到一定的作用，延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果，对自己管辖内所属机构的状况全面了解和认知，并且能够判断出被审对象发生的重大变动，在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常，随着提高对风险的预判和控制，从而对现场审计工作的计划和开展起到一定的作用。

2.2丰富完善分析模型，建立非审计技术模块化.规范化及标准化

通过收集信息，建立分析模型，把技术人员的经验和科学分析技术集合到软件系统中，同时建立资源共享模式，这样便于统一操作标准，达到确保审计质量的效果。我们应该注意的是，我们建立的分析模型并非只是简单对收集的数据比对，财务比率及资产评估等指标数据的计算，而是引用各式各样的分析方法，来判断数据之间的变换规律，分析时要定性定量，便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等，这些都比较适合我国专业机构学习与参考。

2.3加快非现场审计软件开发，促进非现场审计作业标准全面执行

非现场审计工作的开展分析模型提高核心技术与作业标准，审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作，同时可以深入分析与评估，从而体现息化处理的优点。如果没有了分析模型，审计软件无法进行合理操作，两者必须协调运作，相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果，如国外的商业银行广泛使用模块化.嵌入式审计软件工具，实现了与业务系统相互连接同步操作，从而实现对审计对象的持续.及时.动态监测成为现实，同时又对计算机舞弊实施了有效监控。

3针对一点苦与经验库加强管理，提高非现场审计成果的开发利用度

3.1科学建立疑点库，控制疑点出入库

建立疑点库，就是把在非现场审计中发现的疑点和问题线索，集中到一起，建库保留，但是要区分重要程度划分，便于返回查证。为了加强对疑点库的管理，可以在系统中添加查询限令，严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术，通过各种操作方式，便于发现疑点库中数据的快速查找，深度加工，以此向审计人员提供有效的审计线索，发现疑点的分布规律，从而进一步明确审计方向。为了控制操作风险和道德风险，疑点库的日常管理必须有一定的授权控制，处理疑点库信息必须经过严格审核与复核。

3.2优化经验库，提供非现场审计技术支持与共享平台

建立经验库，收集成功的非现场审计案例.成功案例的报告与研究成果，纳入经验库，便于审计人员的学习与研究，从而全方位提高审计人员的审计技术，相互学习相互促进。当然经验库的建立需要有一定的管理制度，在资源共享的情况下，要做好保密工作，经验库通过审计机构内部网络进行共享，切需要严格区分公共信息与保密信息，公共不分，审计机构可以无条件共享，保密部分设置一定的访问权限，由审计机构进行

4·影像缩微技术，拓展非现场审计内容，促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平，必须充分利用核心业务系统与管理信息系统的技术成果与信息资源，其中，影像缩微技术的应用势在必行。借助这一技术，可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看，并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对，在轻松实现高质高效的无纸化审批与自动化稽核的同时，也为今后进一步实现数据挖掘和分析打下基础。

四·商业银行内部审计信息化发展面临的风险及对策

（一）信息化环境下商业银行内部审计遇到的问题

1·目前我国的商业银行内部审计没有统一规范的方法，程序及步骤。由于银行数据采集缺乏一定的规范，导致在审计前与审计中采集大量的电子数据，但是真正得到利用的数据只有一小部分，这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少，分析出的数据带有一定的随意性及操作人员的主观性。

各大商业银行开发的审计模块不能形成一定的审计体系，这样就缺乏科学性与系统化，导致

审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一，开发的审计模块无法实现共同使用，造成各大商业银行要进行重复投资开发。审计技术以数据为主，对于信息系统审计较少。商业银行在开展信息化审计实践中，大多数是针对提供的数据真实性完整性，信息系统的可靠性为前提，针对数据进行审计数据，并没有对审计的信息系统进行分析评估。实际上，审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此，商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素，同时也让审计人员审计操作具有一定的审计风险。

商业银行内部管理人员对内部审计理念的理解缺失，导致审计技术得不到提升。各大商业银行对于审计设备投入加大，但是没有对审计软件进行大量开发和推广应用，忽视了审计技术的方式方法进行创新，远远没有充分发挥出审计信息化建设投入的效益。

高素质的审计人才缺少，导致审计技术高投入与低产出并存，审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少，这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。

（二）商业银行内部审计信息化建设面临的主要风险

（1）信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评，导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业，由于信息化规模的不断扩大，信息技术迅速发展，银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性，如果这些脆弱性被特定的威胁所利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中，实现了银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定了基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，数据集中后信息系统风险增大，系统一旦出现问题，就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来，网上银行、移动银行、电子商务等，已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势，其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全，在公网环境下防止黑客、病毒的破坏，在Internet上保证支付系统的安全性，是银行信息系统面临的挑战。

（2）银行内部员工的道德风险。随着对信息安全认识的加深，我们逐渐认识到“人”的风险其实是最大的风险。人，特别是银行内部员工，既可以是对信息系统的最大潜在威胁，也可以是最可靠的安全防线，单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设，才是降低人的安全风险的有效手段。

（3）立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具，与此相适应，传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具，因此，电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时，基于互联网上金融业务没有地域限制，在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地，从而很难确定电子信息化合同纠纷的管辖权；而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突，这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题，从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时，内审人员面临的法律适用风险问题。

（4）审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平，造成应发现而未发现的风险隐患，这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务，又懂信息技术和信息化项目管理的复合型人才，目前我国银行系统这方面的人才非常匮乏。

（三）商业银行内部审计信息化建设风险的应对措施

针对我国实际情况，加强商业银行内部审计工作应从以下几方面着手：

改革内部审计组织结构，建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时，可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会（监事会）下设立审计委员会，负责内部审计工作中重大政策的制定和审计工作的组织领导；其次，应在银行内部设立专门的内部审计监督部门，该部门应独立于其他业务部门，直接对董事会或监事会负责。内部审计监督部门应具有较高的地位，其部门负责人由董事会（监事会）直接任命；再次，总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制，各分支行的内部审计监督部门受总行的内部审计监督部门直接领导，其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等，其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行，逐级设置独立的内部审计监督部门，上下相联，纵横贯通，从而形成一套比较完整而又相对独立的内部审计体系。

努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此，建立一支高水平的审计队伍，培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况，我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行：

（一）各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系，将业务能力强、道德素质高的人才配备到内部审计部门工作，并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来，以扩大审计队伍，充实审计力量。

（二）大力提高内部审计人员的综合素质。一是要加强职业道德教育，培养良好的内部审计氛围，切实提高内部审计人员的职业操守和诚信意识；二是要加强商业银行内部审计人员的后续教育和培训，提高内部审计人员对专业及其相关知识的熟练程度，全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等；三是引入科学的激励约束机制，打破干好干坏一个样的局面，增强内部审计人员的使命感和责任感，发掘和培养内部审计人员的创新思维能力，激励他们努力学习和掌握新知识。

（三）建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求，对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度，只有通过国家统一考试的人，才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外，内部审计人员每年必须参加一定时间的继续教育，并且考试合格后方能通过年检。

（四）引入新的审计方法。我国商业银行机构众多且网点分散，相当一部分工作人员可以接触到货币资金，并有权限进入客户的账户，内部控制显得尤为重要。因此，我国商业银行内部审计应以制度基础审计方法为主，重视对内部控制有效性的检查和评价，通过测试找寻银行内部控制的薄弱点或盲点，并对其进行详细的审计。同时，在这个银行业风险日渐增

多的时代，防范金融风险已成为银行内部审计的一项重要的任务。因此，我国商业银行也要大力引进风险导向审计理念和方法，注重从多方面分析和考察商业银行的经营风险，重视对审计风险的系统分析，紧紧围绕风险防范的目的来开展审计工作。

（五）实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用，决定了今后的商业银行内部审计必须以计算机技术作为审计平台，有计划、有步骤地开展计算机审计，以计算机审计技术为突破口，实现审计手段的现代化。具体可从三方面进行：（1）要在业务处理系统和管理信息系统中设置审计接口，保证数据信息共享，使审计人员能够及时获得必要的审计线索；（2）要以计算机网络为技术条件，对银行业务实行再监督。可以编制计算机程序对有比例关系的项目（如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入）进行计算，然后与实际记录进行比较，找出产生差异的记录。还可采用计算机软件系统来监测，评价各分行及各业务部门、各支行、营业网点的风险状况，分析造成风险的因素，进行风险预警，并提出控制风险的对策等；（3）逐步建立审计数据库，实施流程控制和动态跟踪，并可以着手建立审计监督网络，与外部审计或政府审计协同运作，实现审计信息共享。

（六）拓展内部审计的范围和内容。目前，我国商业银行的内部审计应注重拓展以下方面的内容和范围：一是加强对创新业务的审计，包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策，使银行在保持创新能力的基础上能有效地防范风险；二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围，这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围；三是注重将业务经营检查与财务收支审计相结合，从银行业务经营环节中发现风险控制的薄弱环节，确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程，从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议，为管理层和被审计单位提供内部控制系统的业务培训，为业务部门提供改进其内部控制和业务流程的咨询。

结论

通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析，我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施，使得我国商业银行更具有竞争力。总结出以下几点：

(1)健全内部控制体系，防止内部审计出现漏洞

(2)改进和创新内审的理念合技术，加强内审的独立性

(3)完善内审的体系，拓展内审的范围

(4)提高内部审计人员素质

第四篇：浅谈计算机审计面临的风险及对策

计算机信息系统环境下大大提高了会计信息处理的速度和准确性，从而提高了审计效率，使得全面审计成为可能。同时对手工环境下的会计信息处理和内部控制带来了变革，计算机审计在技术和方法的改变同时，也形成了新的审计风险。审计人员应当采取相应措施有效地化解这些风险，以更好发挥计算机审计的作用。

一、计算机审计面临的风险

（一）内部控制风险。计算机系统中的内部控制风险是指会计电算化系统的内部控制不严密造成的风险。在手工记账条件下，内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后，这种监督和控制主要表现为人和机器的双重控制，而且以对机器的控制为主。机器控制较之制度控制存在以下几种问题：一是缺少交易轨迹，计算机的指令操作，比手工提供的可见证据少得多。数据可能直接进入计算机系统而没有相应的支持凭证。如某些联机系统中，单个的批准数据输入的书面证据可能被其他计算机程序取代；二是同类交易处理的一致性。计算机处理一律以相同的指令处理类似的经济业务，因此，虽然与手工处理的抄写错误可消除，但程序错误通常导致错误地处理所有的业务；三是缺乏职责分工。许多在手工系统中由多人分工执行的控制程序，在计算机信息系统中都被集中起来。存取计算机程序、数据和信息处理的一个人可能处于执行不可分的多种职责的位置；四是在特定方面发生错误和舞弊行为的可能性较大。由于计算机信息系统的固有限制，在系统开发、维护和执行过程中人为错误的可能性大。在缺少适当控制时，被审单位内部人员未经授权存取或不留证据地改动数据和程序的可能性将提高。此外，由于处理会计信息的人员减少，同时也降低了发现错误和误差的可能性。由于以上这些内部控制风险，造成会计信息系统存在隐患，也加大了计算机审计的难度，促使计算机审计应对被审计单位会计信息系统及计算机系统环境的安全加以检验，并采取措施防范内部控制风险。

（二）文件记录风险。这种风险是指电磁性财务数据有被篡改的可能。在电算化系统中可人为篡改数据而不留痕迹。一是计算机审计是随着会计电算化的发展而产生的，在以往的手工会计核算系统中，从原始凭证到记账凭证，从记账到报表编制，每一步都有文字记载和经办人员签名，审计线索比较清晰。而在会计电算化信息系统中，由于数据存储介质的磁性化和数据处理过程的自动化，业务数据进入计算机系统之后，由计算机按程序自动生成会计报表，即使有篡改也不会留有痕迹，比起手工系统来，电算化系统中的审计线索更隐蔽、更容易引发经济犯罪；二是在电算化系统中，会计账簿是由系统自动登记的，用户能修改的数据主要在凭证和报表中。所谓数据文件的修改，是指对未登账的凭证以及报表数据的修改，已登账的凭证是不能修改。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录，但这样的记录显得过于宽泛，使得有价值的线索隐蔽其中难以发现。由于传统审计追踪审查已不适用，审计入手点更多的是靠审计人员的经验和判断。文件记录风险的产生，使得审计工作加大了工作量，增加了审计成本；也使审计风险增加。

（三）系统安全风险。对系统安全的审计是计算机会计信息系统审计的重要内容，也是审计的难点。主要包括对系统开发和应用程序的功能进行审计测试。对系统开发的审计是事前审计，审计人员要参与系统分析、调试、运行与维护等。而对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求运行中；二是通过检查程序运算和逻辑的正确性已达到实质性测试的目的。在财务会计软件中，是通过对系统使用人员的密码和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计，可通过简单的测试得出结论。由于要确定所审计的会计信息系统的安全性需要审计人员有丰富的计算机知识，因而对审计人员的计算机专业性要求很高，这也是审计人员面临的挑战。由此也产生了判断系统安全是否准确地审计风险。

二、对策

（一）针对内部控制风险，审计人员在评价会计电算化系统固有风险和控制风险时，须考虑以下事项：一是被审计单位使用的计算机信息系统是自行开发的而非外部购买，使用者是否有能力改变数据和开发报告；二是一般控制影响财务应用系统的可靠性，其影响程度取决于具体应用的范围和风险水平，计算机信息系统记录内容的性质和范围影响系统环境的复杂性和其面临的固有风险。针对被审计单位的会计信息系统特点和固有或控制风险，应询问被审计单位的主要管理人员，查阅相关文件记录，审察被审计单位的业务活动及其运行情况，考虑以前审计过程中所了解的相关情况及其变化，并进行符合性测试。通过加强对与计算机系统相关的内部控制的审计来降低计算机审计中面临的控制风险。

（二）针对文件记录风险，审计人员应当检查会计信息系统是否具有识别错误的功能，对

系统拒绝接受的错误数据，是否提供适当的控制措施，对系统拒绝接受的错误数据，是否提供适当的更正程序；复核输入、输出设计，查明是否留有审计线索并进行实质性测试。

此外，审计人员通过程序对实际会计业务的处理进行监控，判别程序处理和控制功能是否按设计要求运行。例如，审计人员可以通过输入错误数据查看更正过程以确定输入控制是

否可靠；也可以通过被审计单位正常业务处理以外的时间里亲自或监督进行，将一批处理过的业务再处理一次，比较两次处理的结果，以确定程序是否被非法篡改、处理和控制功能是否恰当有效。

（三）针对系统安全风险，一方面要检查系统地开发是否可行与恰当，方法是否科学和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些线索是否规范。对系统开发进行审计，对于保证计算会计信息系统运行以后的处理结果的合法性、正确性、完整性、内部控制的适当性、系统运行的效率，即事后审计的可审性，都具有重要的积极的意义。审计人员应当展开系统实施阶段审计，复核测试数据，查明其是否包括足以检查应有的处理及控制功能的各种类型业务数据。也可考虑自行设计一组测试数据，进行独立测试，检查是否规定由不同人员负责执行业务、输入、处理等工作；按业务处理流程，看其业务处理是否能顺查到原始凭证。在测试结束后，应就系统开发阶段的适当性、系统使用后能否按预期功能运行等方面向相关管理部门提出改进意见。

第五篇：基于网络环境下的高校内部审计信息化研究

基于网络环境下的高校内部审计信息化研究

摘要：在信息技术快速发展的环境下，高校的管理方式和环境都发生了深刻的变化，对高校现代化管理水平提出了更高的要求。本文分析了高校内部审计信息化的现状和存在的问题，提出了完善高校内部审计信息化建设的对策。

关键词：网络环境 高校 审计信息化

信息技术的发展，是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和层次，也为高等教育提供了前所未有的发展机遇与挑战。网络教学系统、教务管理系统、财务管理系统、资产管理系统、办公自动化等信息系统及门户网站的普遍应用，促使学校的组织形式、管理体制、控制要点等都发生了重大的变化。高校管理者越来越依赖于信息系统进行管理和控制活动。作为学校管理和控制系统重要组成部分的高校审计，在网络环境下如何面对信息化的影响，转变思路，进一步开展好审计工作是本文探讨的主要内容。

一、高校内部审计的现状

随着财务软件在我国高校财务管理中的广泛应用，高校逐步实现了由传统手工会计向会计电算化的转变，大大提高了会计信息处理的速度和准确性。与会计信息化的迅猛发展相比，高校内部审计的信息化发展状况则相对滞后。

（一）审计力量不足

当前高校普遍存在内审机构不健全、人才短缺现象。在机构设置上，一部分高校将纪检、监察、审计合并办公，由1至2名工作人员负责审计工作；有的高校虽设有专门内审机构，但只象征性地配置了两三个人，更缺少专业审计人员，在职的审计人员从财务部门“轮岗”或“转业”到审计部门；少数高校既没有设置专门的审计机构，也没有配备从事审计工作的专职内审人员，根本就没有开展这项工作。但学校的经济业务在增加，审计项目逐年增加，审计内容逐年扩大，审计力量明显不足。

（二）审计人员素质参差不齐

由于高校内部审计业务的复杂性，审计人员的综合素质还不能满足高校审计快速发展的需求。主要原因在于高校内部审计人员的专业结构较为单一，以财务会计、经济管理专业为主，难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面，监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性，势必导致审计工作浮于表面、流于形式，造成审计判断失误、审计报告不实等后果，从而引发较大的审计风险，降低了内部审计工作的质量。

（三）审计监督不到位，工作滞后

由于机构不健全及缺乏专业人员等原因，当前高校内审工作主要内容往往限于预算、决算项目的常规

性、强制性审计工作。但实际经验告诉我们，这种审计无法对日益发展壮大的高校进行全方位、全过程的监督，致使高校快速发展过程中存在的问题无法被及时发现。即使发现问题，可能再也无法弄清楚或予以纠正，此时的审计监督作用自然大打折扣。特别是目前各高校几乎都在搞的以“办公楼、教学楼、图书馆、美术馆、研究所”为主体的新校区建设，金额巨大。无论是教育经费管理的不完善，工程投资的难以控制，复杂经营活动中容易隐匿的问题，还是经济责任在形成过程中难以分清，都对目前传统的、简单的“事后”审计监督思路提出了挑战。

（四）审计手段落后、工作效率低下

目前几乎所有高校的财务部门都已经实现了会计电算化，会计核算跟上了时代的脚步，而审计的步伐却没有跟上。高校内部审计多数还是以人工审计为主。通常是审计人员从财务部门把历年的财务数据拷贝到审计工作使用的计算机中，通过运用Excel对数据进行汇总分析，再花大量的时间审查纸质的会计凭证和会计账簿，收集审计证据，编制审计工作底稿，出具审计报告。这种传统的审计方法不仅劳动强度大，而且时间长，效率低，易出错，已经不能适应高校快速发展的形势需要。

二、建设高校内部审计信息化的必要性

在网络环境下，审计的技术方法随着审计对象和内容的变化也必然发生相应的变化。最有效的方法就是利用信息技术辅助审计技术，帮助审计人员审阅会计文件档案，查找满足指定条件的会计记录，对众多的会计事项进行抽样测试，计算和分析，以提高审计的质量和效率。

（一）审计信息化建设是时代发展的必然要求

会计电算化的普及和实施改变了会计信息贮存方法、核算形式及内部控制方式。在会计电算化条件下，审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制，才能证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。这就要求高校内部审计部门必须转变审计方式，提升审计手段，不断扩大计算机技术在审计工作中的应用，积极尝试计算机辅助审计。

（二）审计信息化建设是提高高校审计人员素质的有效途径

当前，面对审计任务量大与审计资源短缺的现实矛盾，改进审计技术方法，加快审计信息化建设步伐，为解决这一矛盾提供了一个新的方向。通过加大对信息化建设的投入，逐步实现高校内部审计办公自动化，可以做到利用计算机审计，达到审计资源共享、完善管理，不断提高工作效率。同时，在强力推进审计信息化过程中，通过加大对审计人员的培训，可以进一步促进审计人员业务素质的提高，培养复合型人才。

（三）审计信息化是提高审计质量，防范审计风险的重要保证

随着高校规模的不断扩大，高校财政、财务收支信息量越来越大，信息处理手段越来越高超，相应地也对审计人员的具体审计工作提出了更新的要求，要求审计信息化建设必须符合实际工作的需求，能够让审计人员通过运用计算机技术、网络手段，准确有效地进行高校内部审计工作，并且通过运用计算机技术完善审计复核审理制度，建立审计复核机制，进一步提高审计质量，规范审计行为，完善审计内控机制，防范审计风险。

（四）审计信息化建设是构筑反腐倡廉体系的有效环节

审计信息化将使高校内部审计工作发生三个转变，即从单一的事后审计转变为事后审计与事中审计相

结合，从单一的静态审计转变为静态与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。通过计算机联网审计可以实现实时的计算机远程审计，各级审计部门可以对相应的各级高校的相关经济活动进行实时监控，及时发现问题，实现事中审计，实现关口前移，充分发挥审计监督作用，推动高校党风廉政建设的健康发展。

三、建设高校内部审计信息化的具体措施

（一）提高认识，增强审计信息化建设的紧迫性

目前，在对如何运用审计信息化手段，如何更新思想观念和思维方式，以适应和促进审计信息化进程等问题上，依然存在着一些模糊认识，存在着畏难情绪，导致各个高校审计信息化发展的不平衡，许多高校由于各种因素的制约，还存在审计手段仍以手工审计为主，信息化整体水平较低的情况。因此，我们在审计信息化建设问题上，首要问题就是要进一步解放思想，提高认识，树立起适应新形势的审计信息化建设的新观念，增强审计信息化建设的紧迫感，克服各种困难，努力实现审计技术手段的现代化。

（二）加大对计算机设施等硬件的投入

要加快审计信息化建设，首先要加大对计算机、复印、打印等设备的投入，夯实硬件基础。这就需要各个高校审计部门积极争取本级学校领导的支持，多方筹集审计信息化建设资金；同时，争取上级审计部门的支持，确保高校审计信息化建设的最基本需求。

（三）培养适应信息环境下的审计队伍

目前人才短缺是制约高校内审工作发展的关键所在，一部分审计干部由于年龄偏大，业务老化，知识结构单一，对应用计算机不感兴趣；同时由于信息技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上。高校内部审计部门应该通过各种途径大力开展信息知识培训，例如请本校专业教师集中授课，提高对信息技术的认识，改进计算机应用操作能力；或者尝试将内部审计人员派到社会中介机构培训，接受社会审计的先进经验。总之，在审计信息化建设过程中人始终是第一位的。

（四）努力建设高校内部审计信息系统

高校内部审计部门应该充分利用网络资源，建立畅通高效的信息资源收集渠道和方式，不断充实、完善、整理和丰富信息资源，逐步实现与其他高校审计部门、各级政府审计机关之间的信息资源共享。特别是在目前审计软件比较缺乏的情况下，有条件的高校内部审计部门可尝试自己开发，根据本校信息化建设的实际情况，注重外部力量与内部力量的结合，注重审计人员与技术人员的结合，最终建成高校内部审计管理系统、实施系统。

一直以来，高校内部审计在维护高校经济效益、惩治腐败、保证高校稳定等方面发挥着重要作用。在信息传输数据化、信息交换全球化、信息技术应用普及化的网络信息时代，高校内部审计工作依然任重道远，只有坚持创新、勇于探索、与时俱进，才能不断开创高校内部审计工作新局面。