审计信息化论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇审计信息化论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

二、实现会计信息化审计的对策

（一）制定完善的会计审计原则当前，由于会计审计工作的环境发生了变化，要想实现会计信息化审计，就需要制定完善的会计审计原则，以适应当前会计审计工作的发展。这就需要政府部门要充分发挥自身的主体作用，结合当前会计审计工作发展的实际状况，根据审计机构以及审计部门的实际需求，制定与其相适应的审计原则[2]。在此基础上，政府还要充分发挥自身的监督职能，在实施会计审计原则的过程中，要随时掌握其发展的动态，如果发现不完善或者无法符合当前会计审计工作实际需求的地方，就要及时采取相应的补救措施，并制定与之相适应的法律条款，以确保此原则的实施效果。与此同时，作为应用此原则的对象，会计行业自身也要提高认识，将其有效的应用于实际的审计工作中，以从实践中检验理论，并促进自身的发展，实现会计审计工作的有效性，推进会计审计信息化的进程。

（二）加大会计审计人才的培养力度，并加强对其的管理首先，要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响，因此，企业在重视发展、重视审计信息化的过程中，要加大对审计人员的培训力度，从而使其掌握相关的技术知识，全面提高现有会计审计人员的专业能力。其次，要积极的引进相关专业的人才，并与开设相关专业的高等院校合作，对口接应相关人才，以更新企业会计审计工作的知识，增强审计工作的活力，从而推进审计信息化的进程。最后，要加强对会计审计人员的管理，制定完善的奖罚体系，在提高会计审计人员工作积极性的基础上，提升会计审计人员的职业道德，从而确保会计审计信息化的顺利前行[3]。

（三）强化企业以及会计审计人员的风险意识会计审计工作所存在的风险不仅给企业的发展埋下了隐患，如果发生严重事件，会计审计人员还需要承担相应的法律后果，因此，强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中，企业要摒除以效率和利益为先的思想，将审计风险放在审计工作的首位，这样才能做到有效规避审计风险，从而确保审计工作的顺利进行，从根本上实现审计信息化。

篇（2）

1.2审计地位不高，审计结果发挥作用不强，制约信息化发展。宁夏电信公司作为技术服务先进的国企，无论从内审部门设置到内审职能的行使都是较先进的，不但内审部门独立，且可以发挥一定的职能，不仅牵头公司的内控检查，财务、经营等日常检查，更开展一些经营、管理方面的专项调查，很好的体现了内审价值，但即便如此，内审部门在公司内的权威性也不高，审计结果对公司的经营发展指导性不强，加之公司资金有限，若想在审计信息化发展上有大的建树也需假以时日。

1.3审计管理系统软件的开发应用取得显著成效但还不够完善。①审计软件上线后，审计及时率准确率大幅提高，工程档案管理有待规范。以工程项目决算为例，宁夏电信公司每年大大小小的工程项目有两千余项，在软件上线前，工程项目决算审计以手工审计为主，效率很低。现在宁夏电信公司所有的工程项目决算都由工程审计人员自审，不仅所有的已决算待审项目做到不拖不欠，而且出具的“项目审签单”更加规范，审计资料也更便于归档管理。②审计软件目前存在缺陷。一是软件本身还有不足，如授权项目挑对后仍有显示，与未挑对项目无法区分；已审计过的项目允许重复再审而系统不予提示，导致项目有重复决算审计的风险；二是软件本身独立，无法与公司内其他系统软件接口，如提交决算时，无法从建设部CPMIS系统或财务部财务核算系统数据传入、无法与其他系统数据共享，送审方式、审计结果仍需纸质传送。

1.4审计人员素质有待提高。①专业知识领域局限。随着内审的发展和审计信息化的不断推进，内审已经不仅仅是监督检查了，成熟先进的内审在内容上还会涉及包括咨询、顾问、建议、协调、流程设计和培训等工作。而公司目前的内审人员多数是会计专业出身，对市场营销、计算机操作与维护、公司管理等方面不太擅长，所以在很大程度上制约了审计成果的取得。②操作、利用计算机软件的程度不高。目前宁夏电信公司内审人员年龄偏大，基本都在四十岁以上，接受新事物、学习新技术的积极性较低，若要求他们熟练掌握计算机从思想上、行动上也是比较困难的，不熟悉自己部门的审计软件，影响工作效率；不熟悉公司其他部门的软件，导致开展某些专项调查时流于浅层，无法深入研究、挖掘问题。

2审计信息化的发展目标

2.1审计信息化的传统目标。①硬件、软件要求。通讯行业相比其他行业或企业而言，信息化水平应是较先进的。公司部门内配备打印机、复印机、传真机等、便于出差工作需要，内审人员配备台式电脑、便携电脑及上网所需要的VPN等设备、办公室提供公司内网及外网的网络环境。②人员素质要求。第一层次：加强计算机操作技能，熟练运用计算机，在维护、使用、管理计算机方面要达到一定水平。第二层次：不断强化专业知识的同时，还要将专业知识与审计软件融会贯通。目前在集团公司的统一督导下，宁夏电信公司已于2008年实现审计系统上线并应用，极大地提高了审计效率。第三层次：熟悉公司内的各系统软件。内审工作涉及面广，工作开展触角延伸至公司各个部门。因此，内审人员必须克服专业领域障碍，了解熟悉公司内的相关系统软件的功能和简单应用，才能顺利开展审计工作。③审计信息系统与其他软件系统的衔接。公司目前各个专业各个部门使用的系统软件不少，但相对独立，没有接口链接。目前有接口、并达到互传数据使用效果最好的就是建设部的CPMIS系统和财务核算系统。但审计系统和这两个系统目前都没有联系，项目从立项、概预算、计划下达到财务核算、提交结算（决算）审计、审计结果反馈都没有在一个完整的流程里运转。要想使公司的流程信息化、内审工作信息化，那么系统间的整合是势在必行的。

2.2审计信息化的广义目标。①外延内审职能。我们应以发散性思维定义审计信息化，既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计，也可用于进行经济责任审计，还可以充当企业经营管理、辅助决策的工具，甚至对公司内各系统软件进行审计监督。②利用审计信息系统推进审计方式前移。目前公司内审部门分为两个小组：业务组和工程组。业务组应着重关注公司的发展新领域和热点，电子商务和渠道建设是公司着手开拓发展的领域，或者没有前车之鉴，或者发展处于瓶颈没有突破，内审人员应从各方面参与到这些专业部门，争取介入工作关键节点、系统门户的特权，了解情况，发现问题，然后开展专项调查课题，做到审计工作内容前移、有的放矢。③审计结果的闭环反馈。目前，宁夏电信公司的工程结(决)算审计结果都是纸质打印反馈相关部门，这就存在着工程结(决)算重复审计的风险漏洞。但如果做到系统整合，闭环反馈，那么所有审计过的项目的结(决)算都会在系统中留下痕迹，绝不会出现重复送审和审计的现象，真正实现审计流程、审计方式和审计结果的信息化。④公司内审工作公开透明，提高内审地位。从社会环境到电信公司，审计部门现在的地位并不高，审计工作也深受抵触。因此，审计部门在公司内应搭建一个审计平台，集思广益，接受外界的披露、投诉、意见或建议，并将所做的工作、发现的问题及解决方案及时其上，使员工真正了解审计部门职能，并将审计工作从事中事后调整到事前，真正发挥内审作用。⑤集团内审计工作信息化交流。宁夏作为西部落后小省，从经济上、专业上、技术上都是相对落后的，我们希望集团公司在全国范围内也能搭建一个审计平台，一是达成各省的互动和交流，共同进步；二是集团可以对各省的审计工作、审计成果随时掌握、备查；三是实现审计信息化从各省到集团的横向和纵向的立体化管理；四是可以创造或提供内审人员的培训平台。

篇（3）

所谓的信息不对称，是指在信息化的环境下，在相关会计信息方面，相关的经营管理者处于一种较为有利的地位，而使相关的所有者处于一种较为劣势的地位。随着现阶段我国市场经济的不断发展，企业内部经营权以及所有权的分析，使得在会计审计过程中，信息不对称的现象时有发生，进而引发相关经营者选择不符合企业自身的发展情况。再加上缺乏良好的诚信环境，以及利益的驱使，使得会计审计中造假问题时有发生，而且一些会计人员由于道德缺失，使得相应的舞弊行为发生的概率不断上升。

2.会计制度不完善

近些年来，科学技术不断发展，市场经济不断提升，企业会计操作已经发生了十分大的变化。我国目前所实施的会计制度较为落后，致使会计审计诚信在操作过程中出现很多问题。在传统的会计制度下，要求相应的会计审计人员只需要具有一定的专业技术知识，而对于其道德规范要求不多，使得会计审计诚信难以在相应的规范下进行有效的管理，在新的信息环境下会，计审计诚信问题的不断涌现，企业管理水平难以得到有效的提高，企业整体道德缺失。

3.相应作业人员操作失误致使数据失真

随着会计信息化的普及，对企业会计人员自身的素质以及专业胜任能力提出了更高的要求，相应的会计工作人员不仅需要掌握丰富的会计专业技术知识，还应当熟练的操作相应的会计软件。但是现阶段企业在经营过程中，财务人员缺乏系统的专业培训，在实际操作过程中，作业人员自身素质较差，导致会计信息失真现象的产生。

4.缺乏有效的监督管理体系

除了上述的三点外，缺乏有效的监督管理体系，也是信息化环境下会计审计中存在的问题。在当前的会计审计作业中，由于种种原因，我国会计监督体系不够健全，缺乏相应的科学性以及合理性。除此之外，缺乏有效的监督管理体系，会计审计人员在从事相应的财务工作时，舞弊现象会时有发生，进而产生一系列的诚信问题。

二、信息化环境下会计审计诚信问题的相关建议

1.实施相应的会计委派制度

实施相应的会计委派制度，从而解决会计信息不对称的问题，也是信息化环境下会计审计诚信问题的解决方案之一。在信息化的环境下，企业会计审计过程中，实施委派制度能够走出以往那种依附于相关单位负责人的模式，从而提供一些虚假的会计信息，使企业内部所有者能够更好的获取相应的会计信息，达到企业会计信息对称的目的。除此之外，还应当不断地完善企业会计审计诚信环境，建立健全相应会计审计法律法规，促使企业会计审计工作不断完善，会计审计工作人员道德意识的不断提升，增强企业整体管理水平。

2.完善相应的会计制度完善

相应的会计制度，是解决信息化环境下会计审计诚信问题的重要举措之一。而要想完善相应的会计制度，应当从以下几个方面着手展开相关的论述。首先，在现阶段信息化的环境下，建立一个相对完善的信用档案，并据此建立一个较为科学完整的信息化的信用管理体系，不断加大奖惩力度，提高企业会计审计中的诚信意识，以及企业会计审计中整体的道德水平，促使企业整体管理水平能够不断的提升，使企业在未来社会中更好的发展。其次，应当建立一个较为完善的内部控制管理制度，健全公司管理机构，并且依据现行的法律法规，完善企业内部的会计准则，使企业内部从事会计审计的工作人员能够依据企业内部制定的规章制度工作，严格执行相应的规范，提升自身的职业素质以及道德水平，提高企业内部控制管理水平，提升企业整体工作人员的诚信意识，促使企业在未来社会中能够得到更好的发展。

3.提高会计审计人员的职业素质

随着现今社会会计信息化不断加深，我国企业在会计审计信息化方面取得一定的成果，但是由于一些原因，我国企业会计审计一直处于理论阶段，在相应的研究开发以及实际应用中还未达到相应的标准与要求，主要原因就是我国企业中会计审计人员职业素质较低所致，因此应当提高会计审计人员的职业素质。在信息化环境下，对会计中相应的电子数据进行科学的、合理的审计和检查，加大企业会计审计软件的改善，对企业会计审计中相关工作人员进行培训，提高企业内部会计人员相应专业知识的同时，不断提高企业会计审计工作人员的财务软件的操作水平，促使企业内部相关会计审计人员素质不断提升。

4.建立健全的会计监督管理体系

现在，会计监督并没有被绝大数人所人同，在当前的现实生活过程中，所制定的会计监督制度执行的也不尽人意。因此，应当依据相应的法规制度，建立完善的会计审计监督管理体系，加大企业会计审计执行力度，做到有法可依，有规可循，尽可能的提升企业会计审计信息质量，解决企业会计审计诚信问题。对企业内部的会计审计工作人员实行相应的考核体系，要求相应的会计审计制度能够严格的执行，尽可能的提高企业内部会计审计工作人员整体的素质。

篇（4）

(二)审计对象和审计内容的扩展会计审计的对象一般都是其进行监督或者监察的客体，客体有审计监督所包括的实体内容等。全球化趋势的普及开始让审计机构越来越国际化，业务之间互相融合和交叉，这样一来使得会计审计行业的任务开始增加。因此面对未来企业的生存方式，如何更好的评价人力资源问题和电子会计计算、真实数据的可靠性和安全性等问题，以及企业在发展自身的同时如何与社会的大环境进行融合和协调都是企业会计审计所面临的更大的挑战。

(三)审计人员的能力局限和职业道德的变迁审计工作是一项接触面庞杂而又广泛的工作，需要相关的工作人员有广阔的视野和尽可能多的知识面。拥有着广博知识的工作人员才能更加轻而易举的做好审计工作。但是对各大企业的调查结果来看，大多数的审计人员并没有掌握丰富的知识，以至于工作能力受到限制。当今的各大企业正在迅猛发展，工作人员的能力很难适应其发展，这就给审计工作带来了一定的风险，导致了审计结果出现不准确现象，造成整个企业的经济损失。

二、减少审计风险的有效措施

1制定标准，执行准则对于会计审计风险来说，制定科学的管理体制，做好对风险的防范措施是至关重要的，这也是有效降低风险的条件。特别是信息化审计工作中，要制定和信息化相适应的审计标准，不仅满足信息化的基本要求，更能够减小审计的风险度。

2定期检查、了解情况作为审计部门，应该定期对单位进行审计检查，掌握单位实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况，业务操作处理流程等，这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养，特别是会计信息系统的工作者，如:管理人员、操作人员、维护人员等，防止人为因素造成的审计风险。(3)创建审计信息库，对被审单位的信息系统创建庞大的信息库，这样可以方便单位调动资源。信息库中应设计到单位各方面的信息，将潜在的审计风险控制在最小。

3．内部控制，优化审计要根据单位内部的会计信息系统的不同情况来进行控制，达到优化审计的目的。内部控制所涉及的方面很广，但最主要的包括制度和程序两个方面。这就要求相关工作人员专业性的知识有一定的要求。从内部安全机制、优化信息传输等措施方面入手，使得审计风险得到有效地控制。同时审计人员也要避免“睁一只眼闭一只眼”的工作状态，对被审单位要求严格，对自己的工作负责。对检查中发现的问题应该积极指出，给相关的工作单位提出改进的方向。

三、会计信息化审计的特征

(一)审计所有方面均运用信息化技术随着信息化的不断发展，我国的审计工作也顺应时代的要求广泛运用信息化的技术。特别是计算机的应用已经相当广泛。这就减少了审计工作的繁杂性，充分改善了传统的审计工作的的弊端。虽然现阶段我国的审计工作还不够完善，但是这种信息化模式已经为今后的发展奠定了基础。

(二)具有十分强大的适应能力会计信息化审计的环境是多元化的，同时也有较强的系统化。信息化的特点就是高频率的更新，因此这就要求信息化审计务必要达到实时审计的层次，会计环境也要进行及时准确的判断，以保障企业的会计审计工作能够在实时的变化中仍然能够得到控制。

(三)对原始审计工作的快速提升大多数企业中都是讲审计工作从企业中单独独立出来，以追求审计工作能够有较高的工作效率和较低的风险。审计工作人员可以从强大的计算机系统体系中获取各种各样的数据和信息，再加上企业配置的高技术工作平台，使得其审计工作的效率能够在保证其低风险的前提下将其审计的工作效率提升到了更好的层次。

四、会计信息化审计的实施策略

(一)建构会计审计原则建立健全完善的会计审计原则，政府要在其中发挥主导作用，因为，信息化审计工作所面临的工作环境是多元化的。首先，审计机构和相关的审计部门要从全局出发，结合当前审计工作的现状，制定相关的会计审计原则。同时，政府要有效地保证审计工作能够稳定有效地进行，并且对一定的失误采取相关的补救措施;会计行业本身也要充分重视这一工作，在实施的过程中要将理论指导和实践经验有效地结合，提高审计工作的质量和效率;依靠政府所具有的监督职能，颁布一些相关的法律法规来推进会计信息化审计的顺利进行。

篇（5）

二、信息化医院内部审计发展背景

1.HRP发展现状。目前，医院信息化的最大亮点为医院资源计划系统HR（HospitalResourcesPlanning），该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP（EnterpriseResourcesPlanning），将ERP与医院系统结合开发出HRP，是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前，HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP；美国综合实力排名前100的医院中近70%已实现HRP的全面部署；欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚，但不少大型医院也已经开发出成熟的HRP系统，实现了医院人、财、物精细化管理的目标。因此，HRP将成为未来医疗卫生行业资源综合管理的发展趋势。

2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键，其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合，目的在于优化资源配置，提高工作效率，降低运营成本，提升管理水平。具体过程为：HRP系统会构建了一个医院信息集成平台，汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息，形成统一的数据源，通过后期的数据筛选和数据转换，对预算、财务、资产、绩效、薪酬等经济运行业务进行整合，实现前台医疗业务与后台运营业务数据交互使用，以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革，同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面，HRP构建了信息数据共享平台，使得内部审计能够快捷、迅速地获取审计资料和审计证据，有助于医院内部审计提高工作效率和工作质量；另一方面，由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理，致使风险高度集中，风险的隐蔽性、复杂性更甚。此外，信息化还导致了审计环境、审计对象、审计风险点发生改变，内部审计如果仅依靠HRP系统进行判断，有时无法取得合理保证。因此，在医院信息化背景下，内部审计部门和人员需要创新审计技术，开发个性化审计软件，借助HRP建立属于内部审计独有的数据库，为信息化内部审计的发展创造条件。

三、信息化医院内部审计发展制约因素

内部审计与HRP的结合，创造了信息化医院内部审计的新理念，实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的，来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。

1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》，主要为国家审计和社会审计服务。根据《审计法》相关规定，内部审计是国家审计的组成部分，应在国家审计的指导和监督下开展工作。因此，在法律层级上，我国内部审计就明显低于国家审计和社会审计，导致社会各界对内部审计的忽视，以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下，国家卫生计生委出台了《卫生系统内部审计工作规定》，但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分，由于缺乏具体的法律法规的指导和保障，医院内部审计结果的权威性和专业性都受到了不同程度的质疑。

2.信息技术制约。信息化浪潮中，医院内部审计主要面临两次信息化挑战：一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变，一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少，医院内部审计信息技术指导缺失，内部审计专有数据库创建难度较大，致医院内部审计的转型和进步总是滞后于医院信息化建设。

3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力，医院内部审计能够直接与财务、资产等数据库进行数据对接，形成审计专有数据库，同时，也使得非现场审计和可持续性审计成为可能。但是，这些都是建立在成熟的HRP系统之上的。在国内，虽然部分大中型医院已经引进了HRP，实施工作也已逐步开展，但总体而言，HRP在整个医疗卫生行业中仍处于试运行状态，还需要进一步调试和完善。但是，这并不意味着信息化医院内部审计的建设就应该停滞，相反，如果就此忽视信息化医院内部审计，将会导致内部审计与信息化更大程度的脱节，甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此，即使HRP发展程度不高，但目前依然是发展信息化医院内部审计的最好契机。

4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法，具有信息化思维，而最关键的是，具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来，我国医疗卫生行业内部审计队伍不断壮大，审计人员素质有较大程度提高，但在综合性和信息处理方面，内部审计人员还需要更多的专业培训和学习。因此，为进一步发展信息化医院内部审计，必须加强内部审计人员的专业培训和信息化认知。

四、信息化医院内部审计发展思路

篇（6）

二、企业会计信息化发展趋势

1.智能专业的会计信息分析方式会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件，从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识，又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展，新的财务管理模式将会产生，比如智能操作会计电算化。

2.新的会计理论不断发展完善随着信息化建设的不断发展，在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统，会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设，所以我们要突破传统的会计理念和方法，在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。

3.推广会计信息化应用随着经济的快速发展，人们所能掌握的信息量也越来越大。从表面看，会计信息化只是一种处理信息的手段，但实质上，它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用，同时也会推进会计信息化呈现出网络化的特点。

三、企业内部审计信息化建设的问题

企业内部审计信息化是指在进行财务工作的过程中，被审计对象采用先进的电子网络技术的方法，已达到审计目的。如果审计过程中缺乏足够的支持证据，就难以评估企业审计信息化的有效性，相应的企业内部审计啊信息化建设工作就难以维持。现阶段，企业内部审计信息化建设主要面临的问题如下所示：

1.传统落后的审计理念很多企业采用传统的审计工作模式时间很长，由于财务人员年龄和工作环境等得限制，他们的审计理念仍旧停留在传统审计的工作模式和工作理念上，他们无法真正理解会计信息化的实施意义，无法观察到其对今后工作效率提高的积极作用，导致财务管理的信息化改革面临困难。

2.审计人员缺乏计算机知识现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识，而相对缺乏计算机技能知识，对信息系统的深层知识更是微乎其微。随着会计信息化的建设，企业开始实施信息系统，实行独立的审查制度，这要求企业定期维护更新信息系统，保持其稳定性和准确性。

3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调，现阶段审计软件在开发过程中更侧重于收集会计数据，局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作，比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。

四、企业内部审计信息化建议

企业内部审计信息化的建设离不开国家的支持，国家审计部门应该推动相关制度、规范基础设施等方面的建设，营造出健康的外部审计环境。企业内部审计在利用有利条件的同时，还要创造健康的内部环境，使内部审计信息化的道路更快发展。

1.摒弃传统审计理念，加强对审计信息化的认识企业要通过一定的财力、物力和人力的支出，采取有效的措施改变内部的传统审计理念，提高他们对审计工作的重视程度，加深他们对审计信息化建设的认同感，提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。

2.规范计算机审计准则传统的审计准则在信息化建设的过程中已经部分脱节，根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。

3.提高通用软件开发速度通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件，保证软件的实用性和通用性，符合企业的内部审计需求，对企业的审计工作效率起到积极作用。同时，鼓励相关的软件公司开发审计软件，使审计软件更快发展。

4.培训审计人员的计算机知识要积极培训审计人员的计算机知识，加强培养开发、维护、管理等方面的审计人才。另外，要关注培训的后续工作，鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。

篇（7）

在信息化系统的环境下，审计过程是借助于计算机及信息化技术，这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源，获得一些原始的审计信息依据。而在引入信息化系统之后，财务信息被计算机汇总整合，方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹，在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且，这种风险很难被察觉和快速排除。在这种情况下，企业的财务数据很容易被修改、删除、外漏，必然会导致企业遭受巨大的经济损失。

（二）信息化操作下相关人员业务生疏的风险

在信息化审计条件下，面对更加严格的审计要求和更加专业的审计操作，审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识，更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求，而当某一部分专业技能出现缺失，就会极大影响审计活动的效率及质量。

（三）信息化环境下的检查风险

在信息化系统审计下，传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口，这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测，从而不能实现对企业整体性的把握。

（四）利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为，信息化系统下利用计算机舞弊更加具有隐藏性，破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行，一旦计算机失控，就相当于从企业内部打开了缺口，更加难以控制。

（五）审计数据采集及内控制度上潜在的风险

传统审计过程不需要考虑审计数据采集的线索路径问题，因为一旦出现问题，可以立即返回源头查缺补漏。而在信息系统下，数据采集往往自动化，这就导致了责任承担的缺位，也给企业的内控制度造成了相当大的困扰。

二、信息化视角下国有企业规避审计潜在风险的对策

（一）及时更新信息化系统软件功能，避免系统落后的风险

企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新，就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时，人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍，那么不论是在企业系统的日常维护、及时更新方面，还是在遭受黑客攻击、发生意外情况、系统重建等问题时，都能够第一时间的找出问题并加以解决，从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系，从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面，也可以及时获得外援支持，从而尽可能地降低经济损失。

（二）加强人员培训，提高审计队伍素质

加大对审计人员的培训，提升审计队伍的整体素质，是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训，一方面是由于我国现阶段审计队伍的组成特点所决定，另一方面则受限于如今复杂多变的审计大背景。在我国，具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大，这在大型国有企业中尤为明显，审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时，往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外，计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习，也能够保证企业内部审计队伍经验的传承与发扬。在培训中，审计人员可以借此提升在会计处理、计算机技术应用等方面的能力，从而获得全方位的提高。总之，在系统化审计的宏观背景下，包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作，转变审计人员的原有手工思维，在知识层面上更新换代，适应信息化审计的要求。

（三）采用适当审计方法避免检查风险

传统审计作业中，审计人员需要对纸质资料的数据采集与调取查阅相关审计资料，对某些信息进行反复的核查与计算，并需要对相关数据进行分析整理，而在信息化系统审计背景下，一旦还将审计方法割裂开来，单独程序单独使用，往往不能满足当今审计的需要。在信息化系统中，原先的审计方法有些已经滞后，而一些新的审计方法的采用则超越了原先的审计程序流程。例如，在目前审计背景下，对系统操作员的权限设定已经成为了审计工作的重点，一旦权限设定不明，就会发生授权混乱的局面，审查工作也就不可能有效进行，甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞，使企业遭受巨大的经济损失。

（四）加大对利用计算机舞弊行为的审查与惩处力度

利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时，就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处，一方面要加强对审计人员的教育教导，加深审计队伍对这种违法犯罪行为的认识；另一方面则需要企业构建内部监督体系，企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比，同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查，在日常的事务处理中注重对系统日志的留存备份等，以减少利用计算机舞弊行为的发生。

（五）健全和完善审计规章，强化企业制度规定

审计工作需要相关法律法规、审计规章的指引，企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下，政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上，不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时，组织业务精英进行学习研究，在此基础上总结经验，将其一并与政府文件下发到下属公司单位。除此之外，企业应该加大对内部制度规定的执行力度，从而从制度源头上保证企业的向心力与一致性。

篇（8）

二、信息化技术对内部审计的影响与作用

随着信息技术在我国的快速发展，每个人都对信息的产生和处理的思维方式产生了巨大的改变，在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法，对内部审计的发展产生极大的推动。

1.信息化技术的发展改变了企业内部审计环境在过去的20年间，企业的经营模式因信息化推进过程产生了巨大的变革，信息技术在企业中的广泛应用同时加速了审计环境的变化，审计工具，手段的变更不但提高了审计效率，同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息，而以往只能手工录入或取得；获得的数据由以往的记录在纸质介体上，容易丢失或因环境变更而损坏，变成利用电脑硬件储存，应用更加广泛和便利；在过去，审计人员需携带大量数据进行递交，极不方便，如今，传真，纸质文件等传统手段已经转变为更方便的联网查阅，互联网传输更方便了数据的对比和传输。但同时，内部审计人员面临的审计环境也相应变得复杂。

2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉，从而加大了重大错报风险。例如，利用随机产生程序伪造应收款项或存货的金额；利用报表编制程序快速编制多份虚假财务报表等。其次，在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录，审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽，获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标，这就增加了检查风险。

三、信息化环境下国内外企业内部审计的发展现状

在信息化高度发展的大环境下，过去用于控制数据安全的人工手段已经渐渐失去作用，面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用，如计算机防火墙，密码控制，程序操控等计算机手段高速发展，内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里，采用了新的审计技术和高科技手段，针对重要的会计财务，可使用嵌入式系统进行审计，需审计的数据采用计算机程序进行采集和收录，并跟进比对，如重要数据有变化，均可在第一时间查看。这些都给内部审计人员带来工作挑战，如何全面掌握和灵活运用新的审计技术，是我们迫不及待解决的一大难题。因此，内部审计如果提留在过去的工作，不能及时适应日益技术化和信息化的新审计环境，不能让内技术得到进一步的发展和对内部审计管理进行改革，内部审计的工作将落后于社会，以后的工作更是举步维艰。为了应对这一系列的改变，国内外的企业内部审计都有了一定程度的发展。

1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进

（1）内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度，部分是可以通过程序进行实施的，而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行，使“制度化”控制得到落实的实施，实现真正的“程序化”控制。而通过建立管理工作制度，可以确保内部审计得到有力支持，并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下，部分传统的审计内容依旧需要审查，但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与，发挥主观能动性，在本单位制定各方面制度的过程中，积极思考和提出意见，制度实施过程中，积极进行定期审计或不定期检查，对企业内部控制的弱点及时发现和解决，并提出相应的改进措施，是内部控制制度落到实处，确保在审计过程中，会计数据达到安全、有效和完整。

（2）实质性审计。在以往落后的手工条件下，审计面对的对象和资料主要是书面形式的。在电算化的条件下，审计人员除了对审查数据的输入和输出，还负责审查计算机程序和数据库中的数据文件，其余会计核算由计算机的相关程序完成。现阶段，审计工作的重点是确保所用的会计软件合法、是否能正确审查数据，以及对机内数据文件的进行审计这些方面。

2.国内企业内部审计的发展情况

（1）内部审计的范围不断扩。在我国，内部审计的范围已经不再局限于财务审计，而是逐步开始扩大范围（组织经营和管理），如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计，对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。

（2）内部审计针对的内容不断增加，传统内部审计中，关注点在于事后的监督和评价，当今社会对风险管理的观念不断加强，如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析，过程中对企业行为进行必要的监督和控制，最后进行综合性的评价和及时反馈，并视具体情况商讨是否开展后续的审计。

（3）企业逐步认识到风险，逐步开展量化且持续性的审计手段。目前，在企业的风险管理中，内部审计一般只起到了评估作用，只能对企业进行建议。审计的计划对企业进行分析，提出相应的风险战略。使风险管理与内部的审计程序统一；并且根据项目风险对审计项目进行先后分出次序，是内部审计资源可以因审计的风险大小进行合理利用，在高风险领域投放资源更为合理；在整个审计过程中，审计部门提前提出建议，进行对风险的防范和控制，为企业总体目标提供有效的服务和保障

（4）规范评价内部审计活动质量。企业通过学习和交流，慢慢建立起有效且全面的内部审计体系（质量与风险管理），将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理；企业内部定期评价交由审计主管负责，按照规定的内部审计计划进行检查，也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成，外部的检查最低在3年进行一次，也可以在必要时加密和加强力度。

四、国内企业内部审计的发展趋势

1.技术更加革新，电算化环境下的广泛使用生产力发展的过程离不开变革，而计算机的出现改变了当社会的最终生产能力。如今，具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究，不断在软硬件设施中提高工作的效率，规模化，智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具，就不能适应新环境下的审计工作，就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件，从日益增多的数据中找出审计的漏洞与证据，从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中，计算机只是审计的一种辅助工具，如何杜绝人为干扰，将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新，将人为操控的风险减少，审计过程只限制于数据的输入和输出，其余通过智能化模拟进行审计，将风险和参数等一并计算得出。

2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争，因此企业也面临着日益增加的风险，为此，风险评估已经成为内部审计工作中最重要的工作，内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言，企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制，进一步参与到公司在利益，价值，日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段，转变为事前或事中，动态与远程审（非现场）审计方向进行发展，摆脱过往的单一内部审计，向综合性审计，外部审计的大环境趋势靠拢。在针对企业内部的风险管理中，内部审计除了要对内部控制严格把关外，还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中，工作的侧重点不但是测试与控制，还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用，需要与企业相关部门实时沟通与联系，在对风险管理过程中，审计需要有效地做出针对性检测，及时对风险做出有效的评价和建议，有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况，以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制；另一方面，内部审计应优先对企业内部进行优先控制，避免个人员铤而走险，顶风舞弊。

3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大，企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性，领导层会为内部审计提供更为方便的条件及地位保证，上层领导对内部审计工作的有力支持，可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”，而内部审计人员也必定和企业部门进行更多交流和咨询，增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式，一，归于财务部门管理；二，由财务总监领导；三，总经理（首席执行官）领导；四，隶属于监事会；五，隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高，相应的独立性很强。而且随着信息化环境发展，企业内部审计还会得到进一步发展，建立由董事会直接领导，直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。

篇（9）

1．1了解信息技术在医院中的运行环境

该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此，计算机信息技术已经融入到了医院的各个主要业务流程，不仅为病人和医生服务，更为医院管理提供支撑。医院信息系统平台的搭建，一般都得到院方的广泛支持。

1．2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备

首先，为该院服务的软件品种较多，各个软件间存在相互接叉读取数据的情况，有可能对数据库的安全稳定造成影响;其次，由于各个医院的专科项目不同，医疗就诊流程也存在着个性化的差异，导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状，这可能会导致医疗成本的大幅度提高;第三，由于信息技术已经融入医院管理，医院对信息化系统的依赖程度较高，对系统本身的安全性要求更加严格。另外，为了满足软件的运行，医院必须同时保证充足的硬件设备，例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等，并负责维护设备的安全运行。此外医院还需提供可靠的操作系统，例如主流的Windows和Linux系统等。

1．3了解医院对应用程序及软件的管理方式

为了有效地管理医疗信息软件和保障医疗数据的安全，该院要求各个软件提供单位派驻工作小组，长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理，信息中心制定了相应的信息系统管理规章制度，并对规章制度的监督、执行和有效更新负责。此外，为了监控软件和硬件的日常运行情况，一些专门的预警机制也被引入医疗信息系统的管理中。例如，网络运维管理平台的使用有效的监控各个软件应用程序、操作系统，以及服务器、交换机等硬件的运行状态及运行环境，在软硬件发生异常时提早预警，帮助软件工程师及时排查错误。

1．4了解医院信息系统实施是否有效地帮助医院提高运营效率

2评估识别出的风险

基于风险导向审计为基础的审计风险由3个部分组成。

2．1固有风险

信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用，有效降低了人为舞弊情况的发生。但是，计算机软件和硬件安全问题，信息系统设计造成的固有缺陷给医院管理带来了风险。首先，由于计算机网络本身容易感染病毒，受到攻击时会造成网络瘫痪;硬件存放环境不当，对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下，软硬件存在的固有风险，会给医院造成重大的损失，影响正常的医疗秩序。其次，由于软件工程师对医疗知识和管理知识的缺乏，计算机软件设计开发的初始阶段往往存在缺陷，运行期间则需要根据用户的需求做反复的修改，此过程不仅增加了医院的成本开支，也会影响到系统运行的安全性。

2．2控制风险

对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门，对医院的信息系统，包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时，聘请软件开发企业进行外包服务，即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖，给医院的管理提出了新的问题。因此审计人员在评价控制风险时，需要对医院自主管理能力和规章制度的执行情况进行分析，同时对外包服务的有效性进行评价。其次，对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限，在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户，超级用户对所有的医疗信息、目录和文件有完全的访问权，它是安装后第一个登录到服务器上的用户，可以添加用户并设置系统内所有用户的权限。因此，内部审计人员必须对超级用户的实际状况进行分析，从而评价是否存在随意篡改数据的风险。此外，软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是，软件公司在销售产品的时候，常常隐蔽其真实的人工成本，并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备，医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行，医院还需要考虑良好的存放环境，利用辅助设施，保证存放地点湿度和温度的适当;基于软件程序，硬件设备的安全运行和有效管理考虑，很多医院为此引入了网络运维系统等非医疗信息系统软件，在另一个程度上增加了医院的系统购置成本。因此，内部审计人员必须对成本效益进行分析，在避免一味节约成本造成的信息系统搭建不完善的同时，避免为单纯追求效益导致的资源浪费。

2．3检查风险

检查风险受固有风险和控制风险的影响。信息化的普及，改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序，对财务报表的舞弊做出判断;通过对医院内部控制的了解，评价内部控制的有效性，帮助医院提高内部管理水平等。医疗信息系统建立后，要求审计人员在掌握医疗管理流程的同时，还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识，并利用信息技术进行内部审计。在缺乏系统的计算机专业知识，以及计算机审计规范不健全的情况下，内部审计人员未能恰当地施行审计程序，也会为医院管理带来风险。

3应对措施

内部审计人员在实施进一步审计程序时，应当关注以下几点内容。

3．1将信息系统的哪些方面纳入审计的范围

在考虑成本效益的原则下，进一步审计程序应当将资源有效地集中于风险最大的部分。首先，内部审计人员应当评价风险的重要性。将后果严重的部分，进行重点关注，因此，在对医疗信息系统进行风险评估和分析之后，内部审计人员应该对系统中关键信息点进行重点审计，例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次，内部审计人员应当关注特别风险事项，例如对于超级用户权限管理的审计;最后，内部审计人员还要关注细微风险累计的影响，如果几个细微风险累计产生的影响会对系统整体运行造成重大损失，内部审计人员则需要详细地设计进一步审计程序以应对此类风险。

3．2采用怎样的审计方式对医院信息系统进行评估

与传统内部审计工作不同，内部审计人员需要对系统运行的有效性进行评价，因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外，内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时，还需要利用审计软件进行信息化下医院的内部审计工作。

3．3以何种频率进行审计

通常风险被划分为高、中、低3个等级。在被识别的高风险等级中，信息技术风险被认定为发生概率高且对医院的运行影响范围广，因此内部审计人员通常应当每1～2年进行1次审计;对风险级别和影响程度及范围均适中的风险点，每2～3年进行1次审计;对风险级别低，不经常发生以及影响范围和程度均不明显的部分则在每3～5年进行1次审计。

3．4针对医院信息化背景下产生的固有风险进行评价

对控制风险和检查风险分别采取应对措施降低风险的影响程度

3．4．1固有风险的评估。

由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失，内部审计人员无法控制此类固有风险，只能评估风险的大小。内部审计人员应当评估固有风险的大小，协助相关科室建立应急方案，一旦发现由于信息系统故障造成的问题，立即采用人工应急预案，有效地减少损失，保证医疗服务的质量。

3．4．2控制风险的应对。

(1)医院对外包服务建立有效管理体制。根据调查和实践证明，合理适当的外包，可以减少医院管理成本，节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上，同样也会给医院带来风险。如果关键的管理点均依赖于外包服务，那么就会造成权责不清的情况发生。因此，医院内部加强对信息系统的管理，建立完善的管理制度，培养医院内部计算机管理人才，平衡外包服务和自身管理的程度，对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷，并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在，人为从后台篡改数据给医院的内部控制造成隐患，例如，医生可以从后台修改已开出的处方和病历，不利于医院对已开具病历和处方的管理，极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改，或隐藏一部分财务数据，造成医院财务管理的风险。因此，内部审计工作中，审计人员要关注超级用户的管理方法，严格控制其使用范围，以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则，评价现有软件有无浪费，以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序，对大型软件严格采取政府公开招标的形式，利用外部专家进行分析。同时，加强对成本的考察，软件成本大多来自于软件工程师的脑力劳动和知识产权，一般很难评估，内审可以通过相同产品的询价，比较软件给医院带来的效益等方式来评价软件是否应该引入。

篇（10）

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力