浅析企业内部审计信息化运用

浅析企业内部审计信息化运用（共9篇）

浅析企业内部审计信息化运用 篇1

3.1 信息系统审计发展不够均衡

尽管企业在孜孜不倦地努力， 有些企业甚至在内部审计方面已经实现了信息化发展， 但是在构建审计信息化体系方面， 企业间存在着非常突出的失衡现象， 信息化悬殊差异很大。有很多企业， 特别是中小型企业， 在审计信息化建设方面成绩依然为零， 尚处于起步阶段， 难以让资源得到均衡配置。就拿电网企业来说， 这样的失衡现象主要有下述两个方面：一是企业自身对审计信息化推广情况有所差异， 尽管是一个省份下面的不同地区， 其电力企业也有很多差别;二是对审计体系不同模块应用有所差别， 企业对财务模块应用比较多， 但是对物资模块应用则比较少。

3.2 审计信息化方面的`软件应用率较低

为了迎合审计信息化市场发展需求， 现在市场上的审计软件琳琅满目， 这些审计软件的出现尽管能够在很大程度上提升企业审计效率， 促使企业审计工作水平得到提高， 然而因为企业对审计信息化软件缺乏正确的认识， 导致ERP审计体系中大多数模块都未能得到有效利用， 而且系统开发也有待优化， 这也就致使审计信息在传输时遭遇到很多阻碍， 而且不同企业间联系不多， 严重制约到软件的广泛应用传播， 无法激发出使用人员的兴趣。

3.3 计算机审计能力有待提高

在这些年， 科学技术不断在进步， 大数据、网络技术等新型技术日益成熟， 这就极大地促使电子交换技术得到进步， 体现在企业内部审计中主要是把电子数据输送到审计平台中去， 通过审计软件对数据进一步加以处理。因此审计人员要更加熟悉审计软件， 可以对一些基本功能， 如数据采集、数据转换等功能进行很好地运用。

浅析企业内部审计信息化运用 篇2

一、树立以风险为导向的内部审计理念

随着审计环境的变化, 我国内部审计先后经历了以检查会计凭证为重点的账项基础审计、以测试内部控制为重点的制度基础审计, 发展到现在的以识别与控制风险为基础的风险导向审计。内部审计作为公司治理的有效手段之一, 应将内部审计与企业的风险管理过程相结合, 通过识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略, 从而使企业根据不同的战略目标选择相应的风险应对策略, 提高企业的竞争能力。

二、关注重点领域、评价重要事项

内部审计人员在审计实施全过程都应始终贯彻风险理念, 以降低风险为导向, 对企业重点领域风险管理的充分性和有效性进行检查、评价和报告。

1. 关注投资事项, 及时进行审计, 定期跟踪审计

目前, 许多公司投资业务多元化、投资范围广, 不可避免会存在不同程度的投资风险。对于对外投资进行审计时, 应特别关注:

(1) 投资是否按照规定的程序进行了审批。这是非常重要的一个步骤, 实际业务中, 如果公司的治理机制不是很完善, 就会出现个别高管人员, 或几位高管密谋进行一些风险重大的投资。如某集团公司财务经理看到金融市场上投资收益很高, 便与其他两位高管人员商定利用银行信用贷款5000万元, 委托某投资公司进行投资理财业务, 由于该业务不符合公司相关规定, 三人商定该投资业务不按公司规定程序审批, 该投资业务具体事项只能由其三人知道。后来由于整个经济环境恶化, 该投资发生重大亏损, 给公司造成了巨大损失。

(2) 投资是否按照审批内容订立合同, 合同是否正常履行。有些投资虽然按规定经过审批, 订立合同也符合要求, 但是对于投资后, 尤其是金额不大、行业不是很熟悉的投资业务, 往往缺乏后续跟进分析, 只关注其账面是否盈利, 而不掌握其是否存在其他风险。例如某公司出资与自然人A合资成立一家小型化工公司, 并委托合作方A全面负责经营。由于该化工公司每年账面上反映都是盈利, 故甲公司从未对其进行审计。后来由于该化工公司因为环境污染被起诉, 加上税务检查发现该化工公司存在偷漏税, 甲公司作为投资方遭受了不少损失。

(3) 通过投资管理部门了解重大投资项目的可行性及投资风险。一般集团化公司的投资业务都是由专门的投资管理部门操作, 由其进行可行性研究、分析、调查、取证, 最终由董事会做出投资决策。任何投资都存在风险, 只是面对不同的风险, 公司会做出不同应对策略。内审部门应主动向投资管理部门了解每项投资的环境、风险所在, 以便在审计过程中把握重点。

(4) 通过财务分析评价投资收益。针对一项投资, 应确认是否还存在与被投资单位的其他业务往来, 是否存在其他隐藏风险。经过粉饰的财务报表, 仅从一期的财务报表来看也许难以发现问题, 但是将一年内每个月, 甚至几年的财务报表进行对比分析, 就很可能会发现问题。甲公司持有乙公司50%股份, 甲公司在对乙公司财务报表进行分析时发现, 该公司财务报表反映的应交税费有前后期矛盾现象。后经审计发现, 该乙公司有两套账, 存在偷漏税现象。甲公司得知后及时采取了措施, 才避免了重大损失。

(5) 跟踪监督重大投资项目的进展情况。如果被投资单位出现连续经营亏损, 还应关注其资产质量, 比如货币资金是否存在, 应收账款能否收回, 是否存在重大坏账风险, 重大固定资产是否已被抵押, 是否存在巨额负债, 是否存在或有事项, 对其持续经营能力要作出评价。比如甲公司出资300万元与合伙人B成立一个海上加油站, 并委托B负责经营管理。由于行业垄断等原因, 该加油站3年来连续亏损, 账面累计亏损100万元, 财务报表同时呈现高货币资金、高负债现象。后经审计发现报表反映的货币资金实际已不存在, 加油站还应付未付甲公司其他款项400万元, 且有迹象表明合伙人B用占用甲公司资金以个人名义做其他生意。内审人员认为该加油站已不能持续经营。甲公司立即采取措施, 对该加油站价值800万元的油船和库存成品油等实施控制, 以防合伙人B做出伤害甲公司利益的其他行为。

对于企业的固定资产投资, 除了要关注其审批程序、合同订立、可行性和风险评估外, 还应特别关注固定资产的质量问题、购入固定资产的运营状况是否与预期一致、购入固定资产有无设定担保、抵押、质押及其他限制转让的情况, 是否涉及诉讼、仲裁及其他重大争议事项、购建过程中是否存在舞弊。比如甲公司有一项固定资产投资业务, 主要设备及主要材料由甲公司自行采购, 具体土建施工由C公司承包, 设备安装由D公司承包。甲公司分管该固定资产投资业务的领导将其中一项价值200万元左右的设备采购权授予其亲信, 该采购人员在该设备采购中未按公司规定程序执行。D公司在设备安装过程中发现该设备存在质量、型号等与设计不符, 导致D公司安装任务不能按时完成, C公司的后续施工也不能按期进行。甲公司先后遭到C公司和D公司索赔, 同时也不能按预期投产, 给公司造成了很大损失。

2. 对重要的交易事项及时进行审计

在审计重要交易事项时, 应当重点关注以下内容: (1) 是否按照有关规定履行审批程序; (2) 是否按照审批内容订立合同, 合同是否正常履行; (3) 对于购入资产是否与合同一致, 有无设定担保、抵押、质押及其他限制转让的情况, 对于售出资产产生的债权能否按期收回; (4) 重要交易事项中是否存在舞弊。比如某压力容器厂, 经济效益不是很好, 正在内审部门对该厂实施审计时, 有一新客户乙要求定做六台压力容器。内审人员在检查对客户乙的信誉、财务状况的评估报告时发现, 由于厂长求胜心切, 只对该客户做了一般了解, 就准备签订合同。由于合同金额较大, 内审人员提议对该客户的资信应作出评估。后经调查发现客户乙因预收了丙公司的货款, 并将该预收款用于偿还已到期银行贷款, 而无力为丙公司生产产品, 准备将向压力容器厂购买的产品交付给丙公司。同时乙还涉及其他诉讼, 有影响持续经营的风险。因内部审计这一及时检查, 压力容器厂才免遭重大经济损失。

3. 对重要的对外担保事项及时进行审计

重要的对外担保事项虽然不是日常业务, 但是一旦出现连带责任, 对企业会产生较大影响, 严重的, 会导致企业不能持续经营的风险。在审计对外担保事项时, 应当重点关注以下内容: (1) 是否按照有关规定履行审批程序; (2) 担保风险是否超出公司可承受范围, 被担保方的诚信记录、经营状况和财务状况是否良好; (3) 被担保方是否提供反担保, 反担保是否具有可实施性; (4) 董事会、独立董事和保荐人的意见如何; (5) 如果出现替被担保方偿还债务情况, 是否对公司的持续经营产生威胁。

4. 对重要的关联交易事项及时进行审计

关联企业的财务状况恶化会严重影响企业的发展, 内部审计师对企业的关联方关系较为熟悉, 容易确定重点领域。在审计关联交易事项时, 应当重点关注以下内容: (1) 确定关联方关系的密切程度; (2) 关联交易是否按照有关规定履行审批程序, 审议关联交易时关联股东或关联董事是否回避表决; (3) 董事会、独立董事和保荐人的意见如何; (4) 关联交易是否签订书面协议, 交易双方的权利义务及法律责任是否明确; (5) 交易对方是否诚信、经营状况和财务状况是否良好, 关联交易定价是否公允。

5. 其他重点领域

不同的企业、企业发展的不同时期, 其战略目标就有所不同, 其面临的风险也会有所不同, 内部审计师应根据企业的战略目标, 识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略。比如集团公司下子公司、分公司通过私设分公司、经营处等获取利润。而私设分公司、经营处由于没有受到正常监管, 会存在违法经营、偷漏税、产品及服务质量问题等使公司信誉和经济受到双重损失。

三、应与管理层、治理层及时进行信息沟通

内部审计人员应及时将发现的被审计单位及部门的差错、舞弊、内部控制缺陷、存在的风险等与相关管理层进行沟通, 以便其采取相应的措施。定期对就发现的需要被审计单位及部门改进的事项进行后续审计。如果审计发现重大内部控制缺陷、重大风险、相关管理层诚信与舞弊等问题时, 应及时报告给审计委员会、董事会等治理层。

浅析企业内部审计信息化建设 篇3

【关键词】内部审计；信息化；计算机审计

一、内部审计信息化的概念

内部审计信息化是指内审人员利用信息化技术，对被审计单位的财务收支和相关业务的真实、合法、效益及其信息系统实施审计监督的行为。

内部审计信息化的特点为：（1）独立性，为了确保信息系统审计的公正性与有效性，审计人员必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价；（2）综合性，信息系统审计不仅包括审计信息系统运行的有形设施，还包括运行环境以及内部控制；（3）管理性，信息系统审计通过对信息系统安全、可靠与有效性的评价，促使企業有效率的利用组织的资源并有效果地实现组织的目标。

二、企业内部审计信息化建设的必然性

1.内部审计信息化建设是适应经济多元发展的要求

在财务工作的会计核算、财务管理及业务系统管理实现全面电子化、网络化的条件下，计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑。同时，也出现了计算机舞弊现象，内部审计必须及时适应日益高技术化、高信息化的审计环境的变化，加快内部审计信息化建设的步伐。

2.内部审计信息化建设是加强企业内部管理的需要

内部审计全面转型与发展，就是要积极探索开展以监督和评价内部控制体系运行的有效性为导向的管理审计。通过评价和改进财务会计控制，经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。因此，内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以内部控制为导向的管理审计的重要技术支撑。

3.内部审计信息化建设是内部审计事业发展的必由之路

信息化是现代内部审计的基本特征和发展主流，既是内部审计现代化发展的客观要求，也是内部审计实现现代化的重点标志。利用信息技术改造提升传统审计方式，逐步推广使用计算机辅助审计、网络审计等技术，实现审计手段从手工操作向计算机审计、联网审计的转型，是内部审计信息化建设的重要内容。

三、煤炭企业内部审计信息化目前面临的问题

1.对煤炭企业内部审计信息化思想认识不够

有些煤炭企业领导对内部审计工作重视不够，支持不力，现在不少内部审计组织和人员也在积极争取向信息化，向高科技进展，但前行遇到的阻力不小，困难不少。内部审计要人没有，要钱不给，要物不行，审计信息化建设发展的速度缓慢，影响和制约着信息化建设的整体推进。

2.煤炭企业内部审计信息化建设中遇到问题

近年来，煤炭企业大多是跨地区、跨行业经营，部分煤炭企业甚至将业务拓展到电力和房地产等领域这些都对煤炭企业的内部审计工作提出了更高的要求。然而，我国煤炭企业对内部审计信息化的应用仍不太普及，使得我国煤炭企业内部审计工作效率低下，准确率不高，严重影响了内部审计职能的发挥。

3.缺乏审计业务知识和信息化知识相结合的复合型审计人员

随着会计电算化的迅速普及和被审计对象对计算机信息经营管理系统的应用，使得被审计企业所存在的各种风险也变得更加扑朔迷离。大多数内审人员来自财会部门或从其他部门改行而来，缺乏必要的审计专业知识和信息化专业相关知识，现代审计技术手段掌握不够，影响审计工作的质量和效果，某种程度上制约和影响着审计信息化建设的步伐。

四、完善煤炭企业内部审计信息化建设的措施

1.提高内部审计信息化的认识和制定相关的制度

面对目前的形势，各级审计机关要理清思路，清醒地认识到走科技强审之路才能更好的发挥审计的职能，发挥“审计免疫系统”的功能，审计也才能有立足之地。单纯思想上重视不能保证审计信息化工作的进一步发展，要在制度上落实，煤炭企业各级审计机关都制定信息化发展规划，建章立制，将信息化工作纳入日常工作考评之中。

2.搞好煤炭企业内部审计信息化的建设规划，促进审计业务与信息化技术的融合

当前，无论是财政、税务、金融、保险，还是社保等，都建立了完整的信息化运转体系，内部审计要及早发现问题，就必须有效地对上述信息化系统中的数据及系统本身进行事前和随时核查。因此，煤炭企业的审计机关应高度重视硬件设施的建设，这是走审计信息化之路的基础性工作。随着煤炭企业财力的充足，在各级领导的关心、重视下及审计机关的努力之下，目前审计机关的信息化装备基本可以满足工作的需要，这为推进这项工作打下了较好的基础。

3.强化内部审计人员培训和提高其素质

加强内部审计人员的培训学习，强化审计人员后续教育准则的实施和执行。内审机构在人员构成上也应该是多元化的，不断更新审计人员的知识结构，提高技术水平和职业判断能力。只有这样才能使内部审计人员具有较为坚实的专业知识基础，并能及时更新知识，掌握新的内部现代审计技能和方法，才能适应和处理不同类型业务及复杂问题，提高审计工作质量，保障审计职能得以更好发挥，为决策者提供更多更好的意见与建议，促进企业内部管理机制的不断完善健全。

综上所述，加快内部审计信息化建设既是实现煤炭企业内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体部局之中，统一规划，整体推进。内部审计信息化将是煤炭企业内部审计工作的一次革命性转变，是传统手工审计向现代内部审计转变的重要标志。

参考文献：

[1]何晓楠.计算机审计对审计信息化的影响[J].现代商业，2010（05）

浅析企业内部审计信息化运用 篇4

QQ 1556448393 摘要：从上个世纪九十年代开始，信息技术获得了全面的发展，特别是会计电算化的普及,这种发展使审计工作由手工审计转向计算机审计,由此产生的计算机审计软件,在早起这种软件只是一个辅助的审计，用来检查会计账目中有没有差错，只是财务账目管理的一种功能。随着经济的发展和科学的进步，审计的职能早已超出了账目的检查功能，他设计的范围更广，包括各项工作的经济性、效率性和效果性的查核。在我国改革开放和社会主义现代化经济高速发展的今天，企业内部审计信息化建设尤为重要，那么我国企业内部审计信息化建设情况如何？我们有哪些好的审计方法和措施呢？它的作用又在哪里？让我们一一分析。

关键字：内部审计、信息化、企业内部建设

一、我国企业内部系统审计信息化建设现状

审计工作在我国企业内部开展是是从上个世纪80年代初期开始的,在多年的审计实践中，我国的内部审计对减少浪费、保护国家资产、促进相关企业改革具有重要的作用。但是在日常实际工作中，内部审计在在法律法规和制度建设上,在相关组织机构设置、审计工作人员数量和素质上,在审计信息化的手段和方式上、在审计工作职能作用的发挥上,还存在很多不满意的地方。主要表现在:一是内部审计的相关领导和责任人，和外部对比起来，个人独立性较差。二是很多企业内部审计人员个人专业只是缺乏，业务素质水平很低。三是我国内部审计在法律法规的建设上不是很健全，相关政府部门执法力度不够，相关企业守法意识薄弱，审计工作的基本职能很难实现出来。四是内部审计工作在专业技术上面缺乏国家专业审计机关的指导和培训，审计力量较小，很难发挥审计的全部工作职能。

二、加强内部审计信息化建设的措施

1、充分认识内部审计信息化建设工作的重要意义，建立一支业务素质高、专业水平强的内审队伍。首先,我们必须从企业领导层面做起，我们的领导决策层要做好自身的学习，不断提高内审工作的人事，加强企业内审工作的重视力度和使用效果。真正的实现内审工作从被动的审计到人为主动审计的关键转变，企业领导的重视将决定企业内审人员在公司工作中的地位。其次,企业应加强企业内审机构队伍的的建设,在企业内部我们要建立起强有力的并且独立性强的内审部门，直接对公司领导负责，并且对公司领导汇报工作，提高企业内审部门的地位，为内审信息化提供依据。再次，加强对内审人员的业务培养和业绩考核，在新的发展形式面前，内审人员一方面要精通财务基层知识以外还要懂得一定的管理技能，对本企业所在的行业知识有一定的了解。我们通过业务培训不断可以提高相关内审人员的自身素质，更有利于内部审计信息化建设。另一方面内审质量是审计工作中的核心环节。我们通过相关考核，加强审计信息化质量，提高审计信息的可信度，使我们的审计职能统分发挥。

2、加强内审法规建设,严格规范审计行为

在我国内审信息化建设过程中，可依据的相关审计法规及准则主要有《审计法》、《独立审计准则》、《注册会计师法》、《注册会计师职业道德基本准则》等,而我们的内部审计工作开展过程中，可依据的法律法规只有《审计署关于内部审计工作的规定》、和2003年新出台的出台的《内部审计基本准则》和一些具体准则。从这个方面来说我们内部审计信息化建设所依据的法律法规还很不健全。所有我们早日出台内相关内审工作的法律法规,形成一套切结合实际的内部审计规范体系。使我们内审工作的开展有法可依、内审人员在实际工作中有章可循。

3、抓住时代的脉搏、不断发展，利用现代高科技的信息化手段，加快内审信息化坚实，全面发挥内审的工作职能。在新的时代背景下面，电子技术的大力发展，对内审信息化建设要求越来越高。一些国家都在探索更加高效的内部审核信息化建设程序，开放更先进的审计软件，提高内审信息化水平，所以我国内审信息化建设由传统的报表账目检查向统计抽样、数学模型、数理统计等最新成果的方向发展;审计处理手段上应由手工操作逐步转移到电算化处理。这就要求内审

人员在信息化建设的过程中要应熟练掌握计算机的各种功能的操作,以提高工作效率。

三、内部审计信息化建设的意义

1、加强内部审计信息化建设有助于建立完整的企业法人制度

建立完善的企业法人制度，是现代企业制度建设的提前，主要是确定财产所有权,明晰产权关系。因此,企业必须进行企业资产的全部核资,分清楚各方产权。一方面,要求有关国有部门加大监管力度的监管力度,防止相关国有企业资产流失;另一方面,作为企业内部监督部门的的审计组织机构,也应参与,清晰的界定企业相关产权,维护企业合法利益。

2、加强内部审计信息化建设有助于建立科学的领导和管理制度内部审计是企业内部控制制度的重要组成部分,内部控制制度又分为内部会计控制和内部管理控制两大类,内部审计应属于内部管理控制,是整个企业运行机制中不可缺少的制衡力量。在建立现代企业制度的过程中,企业管理者运用内部审计结合其他的现代管理手段,来达到对企业的经济运行状况进行有效的控制。

三、结语

李金华审计长指出，“审计信息化不单单是企业技术的发展问题，它对我们审计工作的态度、方式和工作程序和产品质量要求、和内部管理评审程序都有重要的影响，对审计人员的个人审计水平也有深刻的影响”。也就是说，刨新审计技术与开放的的审计经营管理模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务，更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容，纳入到推进内部审计实现全面转型与发展的总体部局之中，统一规划，整体推进。

参考文献：

 [1]高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2005,(2):. [2]王国清 闵志刚 贺亚明.信息系统环境下审计证据的特点及其获取[J].审计月刊,2007,(1):.

 [3]何旭平.信息系统审计及其框架构建[J].财会月刊,2006,(3):.[4]来明敏 严淑姬.计算机信息系统审计准则比较研究[J].财会通

企业审计信息化论文 篇5

关键词：内部审计；信息化；问题；分析

随着现代社会的不断发展，信息化技术在企业中的应用越来越广泛，内部审计作为影响企业发展的重要因素也逐步引入信息化的管理方法，形成信息化的审计发展战略，极大的提高了企业的审计效率，优化了企业审计工作的组织结构，促进了企业的进一步发展。但是由于信息技术在企业内部审计中的应用并不十分成熟，所以仍存在不少的问题，需要企业不断加强改进。

一、信息化环境对企业内部审计的影响

在信息化建设不断取得新的成果的今天，企业的审计工作面临着新的机遇和挑战，将信息化技术应用到企业审计工作中促进了审计工作的改革，增加了环境的不确定性，给审计工作提出了更高的要求。信息化环境对企业内部审计工作的具体影响主要有以下几点：

1.促进了内部审计对象及职能的改变在实施信息化管理之前，企业的内部审计工作主要依靠于工作人员对企业内各种经济活动所产生的纸质信息进行整理和分析，这是一种事后审计的处理方式，管理工作较为被动，而且效率较低[1]。而在信息化背景下，企业主要依靠计算机系统来进行财务信息的收集和整理，磁盘等现代化的载体逐渐代替纸质来进行信息的存储，信息储存量更大，共享率更高。另外，审计人员利用计算机技术可以更加全面的了解企业发展状况，审计工作也加入了许多新的内容，它已不仅仅局限在对企业财务状况的管理方面，而且可以通过对企业运行过程中信息的收集和分析能够及时发现存在的问题，从而从根本上杜绝问题的发生。

2.信息化环境增加了审计风险利用计算机进行信息的存储和保存，一方面能够提高审计管理的效率，另一方面也存在着不少的安全隐患[2]。由于计算机本身的特性，在使用过程中经常出现被外部设备非法侵入的现象，威胁计算机的使用安全，此外，当计算机存储的数据被人为篡改后不易被发现，而且在进行内部审计时对数据的依赖性又较大，这就会在很大程度上增加审计的风险[3]。在信息化背景下，企业信息的共享率较高，如果不能对信息进行有效管理，很容易造成信息的泄露，威胁企业的正常运行，同时会给企业带来较为严重的经济损失。

3.对审计人员的素质提出了更高的要求信息化是计算机技术发展的成果，企业在利用信息化技术进行内部审计工作时对审计人员的素质提出了更高的要求，审计人员不仅要具备较强的专业技能，同时要熟练掌握计算机知识[4]。而且在信息化环境下审计工作的内容也发生了改变，这就要求审计人员要全面了解企业发展信息，能熟练操作计算机并掌握网络环境，将审计工作与计算机技术进行有效结合，从而适应信息化环境下审计工作的要求。

二、信息化环境下企业内部审计工作存在的问题

由于我国企业对信息技术的应用还不成熟，还未形成完善的信息化管理体系，所以在实际工作中仍存在不少的问题，具体如下：

1.审计目标异化、审计职能不清我国企业的审计工作呈现明显的双重性质，一方面，通过内部审计，企业领导层可以更好的了解企业的发展状况，为科学的决策提供依据，而另一方面，内部审计又是国家监督企业的主要工具，我国设立专门的审计机关来负责对企业审计工作的管理，以防止企业有违法行为的发生，但对于企业而言，国家的这种监督很明显不利于企业的发展，所以这就造成审计目标的异化。而且我国企业目前正处于由传统的审计方式向利用信息技术进行审计工作的过渡阶段，企业的审计职能逐渐扩大，管理范围越来越广，这就造成审计职能较为模糊，审计人员的工作内容不明。

2.企业内部审计观念落后目前，我国企业利用信息化的手段来进行内部审计工作还处于初始阶段，很多审计人员对信息化的认识还不清楚，导致企业内部审计的观念相对落后，无法发挥信息技术在审计中的真正作用。而且对于审计人员来讲，尤其是一些年龄较大的人员，对新兴事物的接受能力较差，其观念仍然停留在传统的审计工作中，没有意识到信息化技术的应用对审计工作的重要性，从而影响了审计工作的改革。

3.缺乏统一的计算机审计标准由于我国信息化建设还不十分成熟，在企业内部审计工作中的应用也处于探索阶段，所以目前在行业内并未形成完善的审计标准，而且不同的企业拥有不同的发展状况，在进行审计标准的制定时所要遵循的原则也不完全相同，这就增加了建立统一标准的难度。另外，会计是进行审计工作的重要内容，会计信息化建设的速度较快，变化的内容也较多，这就为标准的制定提出了更高的要求，建立的统一标准不仅要适应现代发展的要求，还要能适应未来环境的变化对审计工作的要求。

4.计算机审计软件研发滞后我国目前使用的大部分审计软件都是引自国外，国内自主研发的审计软件较少，相关方面的开发人员也较为短缺，创新能力较差，而且现使用的软件一般功能较少，只能实现对简单会计数据的收集，对于其它审计工作也只能完成基础的环节，无法对深层次的工作进行管理。另外，软件本身的安全性能较低，当系统出现信息泄露、数据损坏等现象时很难对其进行检测，而且修复能力较差，信息使用的安全性方面存在很大的问题。

5.内部审计人员的计算机知识相对匮乏我国对审计人员的培养工作仍然仅限在对专业技能的教授，而在新的时代背景下，要求审计人员不仅要具备扎实的专业功底和丰富的实战经验，还要能够熟练掌握计算机知识，因为在信息化背景下，企业的内部审计工作对计算机的依赖性较强，而计算机技术本身又是一项较为复杂的工作，对操作人员的要求较高，需要他们能够对系统进行实时的检查和维护。但是，我国企业现有的审计人员对计算机知识的掌握不够，对系统的操作和维护也不够专业，对于计算机深层次的知识更是缺乏，难以满足实际的要求。

三、在信息化背景下企业内部审计工作的改进措施

为了加快企业信息化建设的历程，推动内部审计工作的不断变革，就必须不断完善企业内部审计进行信息化建设的环境，为企业的信息化发展提供充足的动力。可以从以下几个方面来加强企业审计工作的信息化建设：

1.增强企业内部审计信息化建设的意识要想保证内部审计信息化建设的顺利进行，发挥信息技术在内部审计中的重要作用，首先要增强信息化建设的意识，在企业内形成积极的氛围，从而为内部审计的信息化建设提供稳定的环境。企业领导要提高对信息化建设的重视度，加大对信息技术的宣传，增强员工对信息化重要性的认识，促使他们自觉进行信息技术的学习。另外，企业要建立完善的审计标准，积极引进先进的信息管理技术，增强企业员工的创新精神，从而不断推动企业内部审计建设的历程。

2.加强对企业内部审计软件的开发在利用信息技术处理内部审计问题时主要依赖于软件的作用，软件功能的多少将直接影响内部审计的效果，同时也反应了企业信息化建设的水平，所以企业应加大对内部审计软件的开发力度。首先，企业应积极引进国外先进的软件开发技术，学习优秀企业成功的经验并将其应用审计工作中；其次，企业应结合自身的实际情况进行软件开发的创新，引进优秀的软件开发人才，从而使开发的软件更加符合企业发展的现状，满足企业的需求；最后，企业开发的审计软件要具有较强的通用性，能根据实际的变化情况进行相应的改进，不断提高企业开发软件的能力。

3.加强对企业内部审计人员整体素质的要求在信息化背景下，企业内部审计人员不仅要掌握扎实的专业功底，还应加强对计算机知识的学习。企业应积极鼓励审计人员进行再深造，学习先进的审计和计算机知识，另外，企业还要定期组织计算机知识的培训，邀请优秀的软件开发人员组织讲座，不断提高审计人员的整体素质。除此之外，内部审计人员应及时将所学的知识应用到实际的工作中，通过应用加深对信息化背景下内部审计工作的认识，掌握解决实际问题的方法，从而避免失误的发生，为内部审计的信息化建设提供坚实的后盾，促进企业的快速发展。

四、结论

随着社会的不断发展，企业所面临的环境越来越复杂，要想增强在市场中的竞争力，就必须不断加强企业的信息化建设，建立完善的内部审计系统。但是我国企业目前在审计工作中的信息化建设力度还不够，无法发挥信息技术的真正功效，所以企业应不断完善审计准则，加大对审计信息化建设的投入力度，强化内部审计，从而促进企业取得长远的发展。

参考文献

[1]于倩.信息化环境下的企业内部审计问题研究[J].审计广角，，（16）：248.

[2]周清明.企业内部审计问题分析及其对策研究[J].财会通讯，，（9）：16-18.

[3]周继东.企业内部审计信息化建设的问题及解决对策[J].会计审计，2014，（23）：62.

浅析企业内部控制管理 篇6

【摘 要】6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。本文第一部分从内部控制的定义出发，阐述了内部控制的内涵和外延，揭示出内部控制是企业全员参与的一个动态的管理过程，它是对企业生产经营全过程的控制。第二部分阐明了我国企业内部控制存在的问题，并对其形成原因进行了剖析。第三部分则是在第二部分的基础上介绍了企业加强内部控制应采取的措施。

【关键词】内部控制 制度 管理措施

1.企业内部控制定义

我国206月28日发布的《企业内部控制基本规范》对内部控制的定义是：本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

从上述定义可知，内部控制是一个动态的过程，而不是一个静态的方法；内部控制的主体是董事会、监事会、经理层和全体员工。这就将内部控制的主体界定在了企业的全部人员范围上，而不再是传统意义上的某一个部门或者某一部分人。

2.企业实施内部控制存在的问题及其形成原因

2.1企业实施内部控制普遍存在的问题

（1）管理层内控意识淡薄

目前部分企业对内部控制的认识还停留在原始的内部牵制阶段或者认为内部控制就是内部监督。有些企业的管理层还没有意识到内部控制的真正内涵，没有建立相应的内部控制制度，或者虽然制定了内部控制制度，但只把企业的内部控制制度看作是一堆手册、各种文件和制度，并没有付诸实施。

（2）内部控制制度设计不完善

企业内部控制制度应当贯穿企业经营管理的全过程，必须建立一个从计划、执行到控制、监督的整体框架。实际上，很多企业对内部控制的建设缺少整体性和系统性的控制，不能做到各个业务流程和管理流程的相互监督制约。主要表现在以下三方面：

①在经营管理方式上，有些企业仍然习惯于甚至满足于传统的经营管理方式，没有建立自我防范与约束机制，偏重事后改进而往往忽略事前预防控制。

②在资产控制上，只注重钱财物等有形资产的管理控制，而忽视了对人员素质、信息等无形资产的控制，从而使会计控制不能全方位地发挥控制作用。

③在检查、考核和奖惩力度上，没有设立相应的检查、考核内部会计控制制度实施情况的得力机构，从而削弱了员工执行内部会计控制制度的自觉性和警觉性。

（3）内部控制实施缺乏有效性

从目前内部控制的制定与执行效果来看，大多数企业都会按照本单位的具体情况制定相应的内部控制制度，但对内部控制是否有效的执行却存在明显的漏洞，如无人监督和难以落到实处，造成有章不循、有制度不依、处罚不严的局面，使单位内控制度被明显弱化，内部控制形同虚设。这势必导致公司管理无序和运行低效，难以确保内部控制质量。

（4）内部控制管理效率低

①企业缺乏科学的管理制度，凭经验办事。

部分企业没有建立完整系统的管理制度来指导员工如何行动，往往依靠经验办事。部分企业虽存在内部控制，但内部控制制度不够全面，没有覆盖全部部门和人员，没有渗透到企业各个业务领域和操作环节。

②管理者科学管理水平较低。

由于部分企业的经理和员工对内控制度认识上存在偏差，认识不到内控制度的重要作用，造成企业的管理混乱。有的企业管理层在制定企业目标时，忽略了以客户需要为核心、企业才能持续生存的规律，把赚钱获利当作企业的根本和全部目的。

2.2企业内部控制问题的形成原因

（1）公司治理不完善

目前有的企业仍没有形成“产权明晰，政企分开，责权明确，管理科学”的现代企业制度。虽然很多公司设立了董事会和监事会，但在实际管理中，董事会和监事会的作用严重弱化，没有从根本上建立适合内部控制的公司治理结构。

（2）没有形成实施内部控制的良好环境

内部环境方面，部分企业组织机构设置不合理，机构重叠，职责不明确，纵、横向的信息沟通不畅；要么没有内部审计部门，要么内部审计部门缺乏相对独立性。外部环境方面，虽然有政府和社会双重监督机制，但由于各种监督的功能交叉、标准不一、管理分散、缺乏信息沟通，没有形成有效的监督合力。

（3）管理层不够重视和员工意识淡薄

很多企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累，他们大多只重视市场，对内部控制不熟悉也不重视。近几年，较多企业领导者开始逐步认识到内部控制的重要性，但受多种因素的影响，对内部控制的了解和熟悉程度仍然有限。从企业员工的角度，有人认为实行内部控制是对企业员工的不信任，容易制造内部矛盾，更有人认为没有完整的内部控制更便于营私舞弊。这些都是员工对内部控制的.重要性认识不足造成的。

3.企业加强内部控制的措施

3.1抓好企业内部控制的人文环境建设和组织保障

一是要领导重视。一个企业的内部控制是否有效，最重要的在于领导层的态度。因此，企业领导人应当亲自组织内部控制建设，并坚持按章办事、以身作则，企业其他人员才会在领导的影响下自觉按照内部控制的要求执行。这样，内部控制才不会流于形式，才能真正产生作用。

二是要提高员工内部控制方面的意识和素质。员工是企业内部控制的实施主体，企业要通过组织企业员工培训学习、研讨交流等方式，切实提升员工的职业化水平。并使员工充分认识到内部控制不是文件、手册、制度的简单组合，而是要落实到企业各项工作的每一个环节，内部控制不仅是管理、财务和审计人员的责任，更是全体经营业务人员的共同责任。

三是要优化组织机构及职责。企业首先要按照职责明确、程序定位、相互牵制、相互监督的原则以及企业内控制度的要求，合理设置组织结构，界定各部门职责和授权管理权限，再将各职能部门业务分为若干具体的工作岗位，然后按岗位确定每个人的具体任务，从而明确企业所有员工的责任与权限。 3.2加强风险甄别，抓好制度建设

一是要做好风险评估，加强风险控制。企业运行始终伴随来自于行业、市场、筹资、投资等各种经营风险，企业应该充分认识到面临的这些风险，在正视风险的基础上通过有效的风险管理，寻求对风险的最佳控制。利用各种科学的风险分析技术，对其进行识别和分析，然后采取积极有效的风险应对措施和方案，对风险加以控制，降低其带给企业的不良后果。

二是要抓好制度建设。企业内部控制的主要形式就是制度控制。企业应当根据《企业内部控制基本规范》和对企业运行过程中的风险识别，全面做好制度设计，确保控制制度覆盖企业生产经营全过程和人财物各方面，并根据人员的经营管理水平、风险控制能力实行区别授权，并加强授权执行情况的日常监督和信息反馈，根据经营管理业绩、风险状况和授权制度执行情况及时调整授权，以保证运营活动的正常开展。

3.3抓好信息管理建设，为企业内部控制提供技术支持

企业应建立集团化、一体化、网络化的信息管理系统。信息管理系统应与企业的经营全过程相契合，同时将内部控制的理念、流程与信息管理统一起来，通过信息的传递、处置，使内部控制扩展到对企业经济业务的预测、管理、监控、考核、分析等多方面，实现控制活动、信息管理和业务处理的一体化，实现最高效的内部控制信息收集和传递、最及时的信息反馈和控制修正。

3.4加强企业内外部监督，定期做好内部控制运行评价

有了良好的制度设计，还需要定期组织开展内控运行情况的检查和评价，及时发现问题并进行纠偏，保证企业生产经营受控运行。

内部控制体系要充分发挥其职能作用，应在企业内部建立三级监督机制。第一级是各级管理人员的监督，第二级是财务部门的监督，第三级是设立地位独立、具有监管权威的内部审计部门。内部控制的有效实施同时需要注意加强对内部控制的再控制，加强外部环境监督，以监督和检查内部控制的实施，评估内部控制的实施效果，针对所发现的控制盲点、弱点以及由于运营环境、经营战略等因素发生变化而导致原有内部控制失效的情况，及时提出改进意见，确保内部控制目标的顺利实现。

参考文献：

[1]中华人民共和国会计法.中国财政经济出版社.

[2]企业内部控制基本规范.财政部.7月1日实施

[3]梁悠.浅析中小企业内部控制问题及对策.大众商务.第109期

[4]顾艳.对加强企业内部控制的几点思考.审计与研究.（6）

浅析企业内部审计信息化运用 篇7

1.1内部控制审计

1.1.1内部控制审计定义

内部控制审计是通过对被审计单位的内部控制的审查、分析测试、评价, 确定其可信程度, 从而对内部控制是否有效做出鉴定的一种现代审计方法。

1.1.2内部控制审计的内容

审计其实是对被审计事项合规性的审查, 内部控制审计就是对内部控制五要素的一个审查, 这五要素就是美国COSO委员会提出的《内部控制-整合框架》中的“控制环境、风险评估、控制活动、信息与沟通、监察”。在内部控制审计过程中, 审计师在审计过程中查看被审企业是否对企业的内部环境有着很好的认识, 认识是否中肯, 是否存在夸大或贬低的情况;对企业进行风险评估, 将审计师自己所进行的风险评估与被审单位进行的风险评估进行比对, 查漏补缺。

1.2信息化内部控制审计

信息化内部控制审计与内部控制审计内容、方法其实基本相似, 最大的不同就在于, 信息化内部控制审计考虑了信息环境对内部控制的影响。它的内容更多的是涉及到信息化环境下的内部控制问题, 审计师更多的关注是信息技术在企业中使用的范围, 评价信息技术的使用对企业经营管理过程中可能带来的风险, 评估信息技术对财务报表等等各方面的影响。

2信息系统审计

2.1信息系统审计定义

信息系统审计是一个利用各种手段和工具对企业进行收集和评价审计证据, 并以此来判断其信息系统是否能够保护企业资产的安全、维护企业数据的完整, 能否有效地保证企业目标的实现, 并能使企业资源得到高效地利用等方面做出判断的过程。

2.2信息系统审计的内容

信息系统审计内容通常包括对企业组织层面信息技术控制、信息技术一般性控制、业务流程层面相关应用控制的审计。企业组织层面信息技术的审计要考虑的是信息技术对在内部控制审计所关注的五要素“控制环境、风险评估、控制活动、信息与沟通、监察”的影响, 如在控制环境因素中, 审计师要关注信息技术战略规划与企业发展战略规划的契合度、信息技术治理制度体系的建设以及信息技术部门的组织结构和关系以及信息技术教育和培训等情况。信息技术一般性控制关注的是构建信息系统所涉及到的技术及安全:计算机硬件系统、计算机软件系统如网络架构、操作系统、数据库、应用系统, 还包括使用信息系统相关人员以及规章规程, 以确保信息系统的稳定运行, 支持应用控制的有效性。如信息安全管理、系统变更管理、系统开发与采购管理、系统运行管理等。企业业务流程层面应用控制是为了保证信息系统能够准确、完整、及时完成企业数据的处理过程而设计的信息技术控制, 所以审计师应关注与数据输入、处理及输出环节的相关的控制过程。除了上述审计活动之外, 审计师还可根据企业的需求以及企业可能面临的特殊风险, 设计信息系统专项审计满足企业发展战略, 如:信息系统开发实施项目的专项审计、信息系统安全审计、信息技术投资专项审计等。

2.3信息系统审计过程和方法

典型的信息系统审计过程内部通常有下面几个阶段:1确定审计对象:明确将要审计的领域。2确定审计目标:明确审计目的。3审计范围:明确组织中要检查的具体系统、职能或单元。4制定初步审计计划:确定所需要的技术技能和资源, 检查信息的来源, 确认审计地点或设施。5搜集数据的审计程序和步骤:确定对控制进行测试, 验证审计方法和工具, 确定访谈对象名单, 确定需要检查的部门政策、标准和指南。6评价测试或检查结果的程序。7确定与管理人员沟通的程序。8审计报告:确定追踪审计程序测试和评价运营效果以及效率, 确定控制测试程序检查和评价文档、政策和规程的合理性。

和传统手工环境下的审计技术和方法相比, 信息系统审计的方法既包括一般方法即手工方法, 如询问控制相关人员、观察特定控制的运用、审阅文件和报告等方法, 同时也根据信息系统的特性, 应用计算机辅助审计工具和技术对信息系统进行穿行测试、追踪信息系统处理数据痕迹、验证系统控制和计算逻辑以及登录信息系统进行系统查询等方法。审计人员对信息系统审计进行评估时应获得充分、可靠及相关的审计证据以支持审计结论完成审计目标。在信息系统审计过程中, 我们要注意几个问题:1由于较多的计算和报表等都是信息系统自助完成的, 审计师在审计时要关注数据的来源、 去向是否明晰, 对数据报表审查功能是否完备等。2数据在两个信息系统之间进行数据传输时, 要制定一套规章来保证数据在传输过程中的完整性、准确性和真实可靠性。3信息系统审计师在使用计算机审计软件工具获取审计证据时, 要注意对原数据的保护, 不能对原始数据进行分析, 防止造成审计证据的丧失。4信息系统审计师对被审单位内部控制环节进行审计时, 要关注其内部控制系统是否存在并证明它正在有效地发挥作用。具体地应在这几个方面检查内控制度的有效性:控制系统资源的存取、控制系统资源的使用、建立用户职能分配资源的制度、确认处理过程的准确性、保护财务系统免遭计算机病毒的攻击。

3信息化内部控制审计与信息系统审计的联系

通过对信息化内部控制审计、信息系统审计的定义、内容等基本概念的介绍和分析, 我们对两个审计概念有清楚的了解。不管是信息系统审计还是信息化内部控制审计, 它们都是企业为防范风险、进行有效监管为主要目的的审计体系, 以此构建全方位的企业管理过程的控制体系。对企业来说财务管理尤为重要, 企业运营的决策很大程度依赖于财务报表等相关财务报告, 在信息化环境下, 财务报告信息是由会计信息系统依据日常财务信息统计计算获得的, 会计信息系统的有效运行依赖于内部控制的有效性。信息系统审计关注信息技术的应用与信息系统运行的有效性, 信息化内部控制审计关注信息技术的应用与内部控制的有效性, 从上述分析可以看出, 信息化内部控制审计与信息系统审计存在着许多联系。

3.1目标一致性

内部控制审计是对公司内部控制有效性的审计, 信息系统审计是对组织信息系统管理以及应用的综合评价, 似乎并不相同, 但是两者的最终目的是一致的, 它们都是建立企业的风险控制、监管体系保证企业管理人员得到完整的、真实可靠的管理信息。而且, 信息系统审计的内容在很大程度上与内部控制审计内容有着密切的相关性。企业管理信息系统通过收集企业日常运行的数据经过加工处理后产生了各管理层所需要的管理信息, 信息系统的运行依赖于内部控制的有效。因此, 内部控制的有效性, 是为了信息系统的有效运行, 是为了获得高质量的管理信息, 更有效地为企业管理人员服务。

3.2都属于鉴证业务

一般的鉴证业务定义是指注册会计师对鉴证对象信息提出结论, 以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。我们认为内部控制审计和信息系统审计都属于专门的签证业务。审计人员在进行财务报表审计时, 根据已发布的各个准则对内部控制进行调查和测试, 目的是确定控制风险水平。当风险控制水平确定后, 审计人员在审计期间要考虑内部控制的有效性。而审计人员执行内部审计业务是一项专门的审计任务, 他事先与委托人就内部控制审计范围达成一致意见, 只要是业务约定书确定的内部控制审计范围, 审计人员都要进行审计, 也可将内部控制审计与财务报表审计整合进行。因此, 财务报告内部控制审计也是基于责任方认定的鉴证业务。

根据信息系统审计定义, 信息系统审计是以独立第三方的身份对被审计单位的信息系统以及信息系统应用发表意见, 这种意见明显属于合理保证的鉴证业务的范畴。ISACA提出的用于描述IT管理框架的COBIT, 已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。我国的信息系统审计准则基于COBIT的思想建立一套完善的企业信息系统审计的内部监控体系, 认为信息系统的开发、运行和维护以及信息技术相关的内部控制的设计、执行和监控是组织及其相关人员的责任, 实施信息系统审计工作并出具审计报告是信息系统审计人员的责任。这就说明了信息系统审计属于基于责任方认定的合理保证鉴证业务。

3.3基于风险控制的审计形式

我们知道内部控制有一项基本要素是“风险评估”, 同样的, 内部控制审计中采取的就是风险导向审计模式, 由审计师对被审单位的风险进行分析, 确定被审单位是否已经意识到了所有的风险, 或者说是否存在被审单位忽略的风险。对意识到的风险, 审查其控制活动, 确保控制到位, 不存在遗漏的地方;对于被审单位没有意识到的风险, 提出审计意见、提出控制活动, 建议被审单位重视这些被疏忽但是却不容小觑的潜在风险。

同样的, 信息系统审计也是采用了同样的风险导向审计模式, 在正式的审计活动展开之前, 先对被审单位进行风险评估, 了解被审单位风险控制是否到位, 根据风险评估结果决定信息系统审计师对被审单位进行的合规性测试、复合性测试的量的大小, 运用风险导向审计模式可以极大的减少信息系统审计师的工作量, 帮助信息系统审计师选取一种最优化、智能的测试方法获取想要的审计证据。所以说信息化内部控制审计与信息系统审计在这一点上是相同的。

3.4审计结果可以借鉴

从信息系统审计的审计过程来看, 不难发现, 在信息系统审计过程中有一项比较重要的调查就是“被审企业是否存在内部控制”, 这一项调查结果直接影响信息系统审计师后续审计工作的展开, 若是内部控制充分, 则信息系统审计师只需要进行少量的符合性测试和实质性测试, 审计工作量大大减少;若是内部控制不充分甚至于不存在内部控制, 则信息系统审计师需要进行大量的实质性测试甚至于对所有内容进行测试, 若是对一个大型企业大范围的进行实质性测试的话, 审计进度可能会延期。

因此, 我们的信息化内部控制审计就是对企业的内部控制有效性进行的审计活动, 该审计活动最终会出具被审单位内部控制是否有效的审计报告。同样都是对被审单位内部控制有效性进行的调查研究, 不难想出, 这两种审计活动在内部控制有效性审查这一部分存在很多相同的基础调查。所以, 信息化内部控制审计与信息系统审计两者的审计结果是相互通用的。信息系统审计师在审计时, 可以根据内部控制审计的审计结果, 适当地增加或减少内部控制调查的力度;反之, 内部控制审计师在审计时, 可以根据信息系统审计过程中内部控制的调查结果, 决定自己内部控制调查的工作重心。在一项调查工作中发现的问题可以为另一项调查提供线索和思路。需要注意的是, 一项调查结果并不能代替另一项调查, 就好比信息系统审计过程中对内部控制所做的调查并不能够完全代替内部控制审计, 因为两者对内部控制活动的关注程度、关注方面存在着很大的不同, 这也是信息化内部控制审计与信息系统审计的一大不同点。

4信息化内部控制审计与信息系统审计的区别

以上分析可以看出信息化内部控制审计与信息系统审计存在着一定的联系, 但从定义上来看, 两者在审计的对象、内容以及结果都是很大区别的。

4.1审计内容不同

这一点是最显而易见的。信息化内部控制审计的对象是企业的内部控制, 审计师在审查过程中会去重点关注的是被审单位首先是否存在内部控制制度以及制度是否健全;其次, 内部控制制度是否只是摆设, 是否积极主动的去实行;然后是制度是否有效, 最后才是根据审计师观察的结果得出改进意见等。而信息系统审计可能更加关注的就是信息系统是否有效了, 它包括了信息化的内部控制方方面面。

4.2对内部控制的关注程度不同

信息系统审计和内部控制审计都会关注企业的内部控制。但是两种审计模式对内部控制的关注目的是不同的。信息化内部控制审计中, 评价内部控制的目的是为了对内部控制本身的有效性发表审计意见;而信息系统审计评价内部控制只是为了评估被审单位对风险是否做到了有效控制。如果信息系统审计师不想审查被审单位的内部控制, 他可以不做。然而信息化内部控制审计却不能做到这一点, 这也是两者之间的一大不同。

4.3审计结果不同

根据其定义, 信息化内部控制审计中, 审计师会出具关于内部控制有效性的意见。在信息系统审计中, 审计师会对相关信息系统运行做出判断, 并提出意见。两者出具的是完全不同的两种报告, 所以说内部控制审计与信息系统审计的审计结果不同。

5总结

信息化时代已然来临, 随着计算机的普及与应用, 完全脱离计算机进行审计的审计活动是不存在的。如上分析, 信息化内部控制审计与信息系统审计存在许多的共同点, 而且相关的基础调查、结论等可以共用, 可以考虑将信息化内部控制审计与信息系统审计做一个适当的整合, 减少审计工作的冗余, 更加高效、正确地完成审计工作。

摘要：企业内部控制审计与信息系统审计都是以防范风险、有效监管为主要目的, 来构建全方位的企业管理过程的控制体系。但是由于信息技术渗透到企业管理的每一个过程, 使得两者的审计界限变得模糊。为了分析两者的区别和联系, 本文将从内部控制审计和信息系统审计的基本概念出发, 阐述它们各自的审计对象、审计内容以及审计结果, 以此说明两者的异同点。

关键词：信息化,审计,内控

参考文献

[1]骆良彬, 张白.企业信息化过程中内部控制问题研究[J].会计研究, 2008 (5) .

[2]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究, 2007 (01) .

浅析企业内部审计信息化运用 篇8

开展不良贷款专项审计的必要性

信贷业务是农村信用社的主营业务。资产质量的高低直接决定着信用社的生存和发展。为最大限度活化不良贷款，全面提高信贷资产质量和经营效益，各地农村信用社积极探索，不断创新清收方式，加大清收力度，既有岗位清收、考核清收、责任清收、贷款重组、依法清收、行政清收等传统的清收方式，也有专业清收、债权拍卖、委托清收、招标清收、打包处置等市场化的处置方式，取得了明显成效，但均没有透过现象看本质，从根源上剖析不良贷款形成的真正原因，查找责任人尽职管理、信贷管理规章制度执行等深层次的问题。

信贷资金风险审计是金融机构内部审计的根本。通过内部审计，可以摸清不良贷款的真实情况和形成原因，分析查找未能按期收回的主客观因素，揭示资产质量状况、信贷业务合规性和风险管理有效性，揭露信贷管理中存在的薄弱环节和风险隐患，追踪信贷资金流向，发现和查处存在的违法违纪问题和大案要案线索，以实现揭露问题、化解风险、堵塞漏洞、规范管理的目的。

主要工作做法

为摸清不良贷款真实情况，从根本上扭转不良清收的被动局面，去年以来，山东农联社菏泽办事处牢固树立以风险为导向的审计理念，将不良贷款清收与审计相结合，综合运用倒推法、还原法、线索法、跟踪法，集中审计力量开展不良贷款专项检查，揭开不良贷款的盖子，把隐藏其中的大量违规违法问题彻底暴露出来，对情节严重的决不姑息，主动清收的，免于问责。

在调查摸底、建立台账的基础上，该办事处组织审计人员本着“清收贷款、落实责任、寻找线索、严厉打击”的指导思想，以检查信贷制度执行、落实责任追究为切入点，以揭露重大违规违法问题和查找案件线索为突破口，对不良贷款进行“拉网式”、“地毯式”解剖检查，逐笔内查外核，澄清底子，由表及里，追根溯源，查清违规环节，揭开管理漏洞，追责挽损，以审促收。共组织检查人员167人次，累计投入10390个工作日，对23处信用社开展了不良贷款专项审计。共内查8809笔，金额51302万元；外核6140笔，金额36561万元；直接现金收回不良贷款本金2587笔，金额10007万元；利息2272笔，金额752万元；保全诉讼时效2675笔，金额7280万元。在责任追究方面，共罚款27人次，金额3.3万元，警告17人，记过23人，记大过16人，留用察看11人，解除劳动合同2人，辞退协理员5人，建议移交司法机关处理8人，充分发挥了审计监督的震慑作用。

存在的主要问题

丧失诉讼时效问题不容忽视。由于贷款逾期时间过长，没有按时采用有效的方式延续债权，以至有些不良贷款超过诉讼时效，意味着信用社无法通过法律途径清收贷款，存在极大的风险隐患。

部分贷款外核落实不到人。主要原因为借款人、担保人外出打工、逃债、入狱、搬迁，责任人死亡、调离、被解除劳动合同、不配合，以及原经办、评估人员没有进行到户实地调查、考察。

风险控制措施落实不到位。调查流于形式，个别信贷人员未能按照要求对借款人情况进行实地调查，主观臆断发放贷款；审查审批把关不严，未严格执行审贷分离、集体审批制度；贷后检查不到位。

催收不及时，清收措施不到位。大部分不良贷款没有按规定进行有效催收。同时，清收方式比较单一，没有采取有针对性的、强有力的清收措施。

形成原因的分析

一、外部原因

信用缺失，赖债欠贷不还。全社会信用制度薄弱、金融法律管理体系不健全，造成部分借款户思想观念落后，道德观念缺失，信用观念淡薄，有钱不还、恶意骗贷逃债行为屡屡发生。

经营亏损，无力偿还贷款。由于体制变革、宏观政策调整、市场环境变化、经营管理不善及不可抗力等因素导致企业及农户的亏损，无法偿还贷款。

行政干预，贷款风险较大。一些信用社为了处理好与地方政府的关系，被动接受地方政府的指令，发放了不少行政干预贷款。这些行政干预贷款，绝大部分不符合贷款条件，因有领导出面说情，或行政命令，不得不委曲发放。这些贷款往往风险较大，十有八九难以收回。

二、内部原因

机制不畅，管理基础薄弱。多年来，农村信用社在信贷人员约束、追究、激励等方面始终没有建立一套完善的、行之有效的机制，责权利不对等，严重影响信贷人员的积极性和主动性。管理机制僵化和落后，导致贷款管理的有效性、针对性、专业性不强，信贷管理的粗放致使信贷资产质量不高。

素质不高，队伍建设滞后。信贷人员配备不足、年龄老化、素质不高、配置不合理是长期困扰农村信用社信贷业务发展的难题。信贷人员新业务、新知识接受能力差，风险防控意识和尽职履责观念淡薄，难以进行贷款的科学决策和有效管理，违规放贷时有发生。

人心不齐，清收力度不够。有的信用社主任为追求眼前利益和考核得分，存有短期经营行为，对清收工作重视不够，没有做艰苦细致的工作，进展缓慢。个别历史包袱重、经营状况差的信用社因任务完成较差，一年换1、2届主任，思路不清晰，凝聚力和战斗力不强，清收处置不力。

责任不清，贷款管理脱节。因新老交接和责任过渡等信贷管理制度层面上的执行不到位，贷款责任交接流于形式，管理责任不明确，造成贷款调离人员管不了，接收人员不愿承担责任不接管，以致贷款管理出现“空档”，长期无人问津，形成逾期甚至丧失诉讼时效。

化解对策与工作建议

建立贷款交接制度。要研究制定贷款强制交接制度，联社成立贷款交接委员会，负责指导、监督基层信用社的贷款交接工作，并负责对贷款责任人提出的异议进行复议。当责任人调离、内退、退休，特别是被解除劳动合同、刑事处理、死亡时，由业务、审计部门对其责任贷款进行风险评估，落实具体承接人员，明确交接双方责任，保持贷款管理的连续性，使贷款管理真正做到责任明确、奖罚分明、管理有序。

加强信贷队伍建设。信贷队伍素质是决定信贷资产质量的第一因素。要按照一切为信贷服务的目标，在人员、资源、待遇等配置上逐步向信贷倾斜。要严把选拔“准入”关，择优选择知识广、业务熟、素质高的人员加入营销队伍，提高大学生在信贷队伍中的占比，鼓励女性从事信贷业务营销。要加强业务技能培训、职业道德教育和法制教育，提高信贷政策、经济形势和法律知识的分析把握能力，推行信贷人员持证上岗和廉洁从业暗访考核评价制度，强化信贷人员依法放贷、依法管贷、依法收贷的责任意识，确保高素质人员担当高风险的信贷工作。

集中清理全面开战。要认真贯彻落实 “新老划段，落实责任；锁定基数，动态监控；分类施策，整体推进”总体方略，从调查摸底着手，对不良贷款进行全面清理，逐笔核查、逐户核对，掌握贷户信息，拉清单、建台账，分清结构，找出成因，变“盲人摸象”为“对症下药”，为有效清收奠定基础。通过全面清理及责任认定，分析成因，找准症结，多策并举，合力攻坚，全方位对不良贷款进行“围剿”。

内部着手强力清收。要从落实责任入手，从领导干部入手，运用承诺清收、调度清收和扣发工资清收的办法，全面追偿内部人承贷、担保和责任贷款。对清收不力的，要按照“三个不放过”的要求，完善措施、纠改问题，并采取停薪、停岗、除名、移交等强硬手段，对责任人进行严肃处理，进一步纯洁队伍、挽回损失。

借助外力联合攻坚。要积极争取当地党委、政府支持，借助公检法纪等力量进行集中重点清收，使失信者受到应有的惩罚，净化社会信用环境。对行政公职人员欠款，配合纪委开展专项清收活动；对信用社陈案、未执结案件，协调法院进行集中清理清收；与检察院联合开展治理预防职务犯罪活动，打击贷款诈骗和恶意逃废债行为；对涉嫌诈骗、内外勾结发放顶冒名贷款等违规违法行为，联手公安机关予以严厉打击，推动金融生态环境持续改善。

浅析企业内部和谐的一般影响因素 篇9

论文摘要：企业内部和谐包括企业内部领导与员工之间、部门之间以及员工之间关系的和谐，而影响企业内部和谐的一般因素主要有管理者是否坚持以人为本、激励机制是否合理、上下级关系是否和谐、员工是否认同企业价值。

论文关键词：企业 和谐 影响因素

企业是推动经济社会发展的主力军，促进企业和谐既是企业自身发展的内在要求，也是实现社会和谐的必然要求。当前，在企业改革发展中，因工资、福利、劳动保护、企业关停并转等引发的劳动争议案甚至群体事件不断发生，不稳定、不和谐因素依然存在，与全面建成小康社会、构建社会主义和谐社会的总要求还不相适应。本文认为影响企业内部和谐的因素主要有管理者是否坚持以人为本、激励机制是否合理、上下级关系是否和谐、员工是否认同企业价值。

一、是否坚持以人为本

传统的“以人为本”强调“依靠人”，科学发展观的“以人为本”把“依靠人”和“为了人”有机结合。胡锦涛在党的十八大报告中指出：“必须更加自觉地把以人为本作为深入贯彻落实科学发展观的核心立场，始终把实现好、维护好、发展好最广大人民根本利益作为党和国家一切工作的出发点和落脚点，尊重人民首创精神，保障人民各项权益，不断在实现发展成果由人民共享、促进人的全面发展上取得新成效。”这一论述更加突出了“以人为本”的目的是为了人民群众的物质利益、社会权益和发展机会与权利。构建企业内部和谐必须坚持科学发展，切实维护好发展好员工的切身利益和各项权益，促进员工全面自由发展。但一些企业对“以人为本”还存在着这样那样的模糊的理解。一是把“以人为本”理解为“以我为本”，最终导致个人本位主义、唯我主义和利己主义，成为一切以“我”为中心，只讲个人利益，不讲他人利益、集体利益和社会利益的极端个人主义哲学。这种观念体现在“官”身上，就是“以官为本”，最终演化成以权谋私、争名夺利的权力腐败。二是片面强调“以人为依靠”而忽视了发展的目的是“为了人”，把手段当目的，最终只能停留在低层次的人本观念上。三是认为“以人为本”只是“为了人”，而没有看到“依靠人”，最终必然导致享乐主义，只讲索取，不讲奉献，其实质是“以我为本”的变形。

二、激励机制是否合理

需要是人的本性，“人是需要的动物”。概括地说，人的需要可分为物质层面的需要和精神层面的需要。有效激励必须从人的本性出发，科学判断不同条件下的人性假设，并采取相应的措施，才能从根本上激发人的动机，引导人的行为，调动人的积极性。改革开放以来，我国在企业管理实践中对薪酬制度、用人制度

等进行了有益探索，并建立了相应的激励机制。然而，随着我国经济社会文化的不断发展，人民群众主体地位和主权意识不断增强，企业员工对人生价值的理解以及由此而产生的社会心理需要日趋多元化。企业所采取的传统激励方法已经不能再有效地激发员工的工作动机和热情。

从物质激励层面看，导致我国企业员工忠诚度和敬业度下降的主要原因是分配制度不够合理。一方面，由于一些企业内部分配制度不规范，存在“暗箱操作”，员工工资与绩效脱钩，对企业高管人员实行年薪制或模拟年薪制，其收入是普遍一线基层员工的几倍、十几倍甚至数十倍，员工在收入分配方面的不公平感挫伤了他们的敬业精神；另一方面，由于行业间收入差距的进一步拉大，使收入相对较低企业的员工感到心里不平衡。

从精神激励层面看，影响企业员工归离的因素有三：一是在在职务晋升上没能真正按德、能、勤、绩的标准公开选聘，使优秀人才难以脱颖而出，这种“任人唯亲”现象影响了人才的敬业精神。二是培养人、发展人的制度不够健全。比如，重使用、轻培养的问题。很多企业员工在某个岗位上一干就是一辈子，一生只操作一台机器，或只和螺丝钉打交道。有些领导认为，工人的任务就是干活，知识多了也没用，很少给工人学习提高的机会。又比如，重高级管理人才的培养、轻适用型人才的培养。对培养高级管理人员（中层以上管理人员）很重视，为他们参加各类培训、各种学历教育提供了便利的条件，而对适用型人才的培养却存在重视不够、投入不足的现象。还有，缺乏培养人、发展人的激励机制。由于近年来企业人才流失严重，一些企业领导担心自己培养出来的员工“跳槽”，替人“做嫁衣”，因而不愿花代价培养员工。一些员工则认为，自己花精力学习提高后，也得不到重用，“机会成本”难以挽回，因而学习动力不足。

三、上下级关系是否和谐

“上下不和，虽安必危。”建立企业领导与员工之间的和谐关系，是构建“命运共同体”的关键，企业领导与员工关系是否和谐，主要取决于企业领导是否尊重员工的主体地位和首创精神，是否让员工参与管理，是否保障员工各项权益。

近年来因工资、福利待遇或改制破产等引发的群体性事件和各地劳动争议案充分说明了在我国各类企业中存在着不稳定、不和谐的因素。一些私企雇主为了追求高利润，不惜牺牲员工的经济利益，如克扣工资、“打白条”等，甚至为了降低成本而故意不采取相应的安全措施，置员工人身安全于不顾。雇主与员工之间存在着利益对立关系甚至使员工怀有敌对情绪。在国有企业中，企业领导与员工的关系虽然不像一些私企中雇主与雇员的关系那样对立，但还是普遍存在着关系不够和谐或根本不和谐的现象。

国有企业中领导与员工关系不够和谐，有来自领导方面的原因，也有来自员工方面的原因，但主要是来自领导方面的原因。一是一些企业领导的“官本位”使员工对领导不满意。“官本位”意味着贵贱、地位和名誉，必然使领导者脱离群众，在领导者与员工之间筑起了一道的隔离墙，阻碍了上下沟通。二是一些企业领导简单粗暴的管理方法使员工反感。一些企业领导把管理等同于管制，简单地采取强制的方法，苛刻地要求工人服从，动辄以“愿干就好好干，不干走人”等语言相威胁。而对员工的情感、尊严、幸福等却不当回事，根本没有体现人文关怀和道德情感。三是管理作风不民主。不少实行公司制的国有企业，相应的设立了

董事会、监事会、股东会，同时党委会、工会、职代会照常运行。在“新三会”与“老三会”中，“一人多任”、“一把手说了算”等问题比较严重，企业民主管理制度形同虚设，董事会、监事会、职代会等不能发挥应有的决策和监督作用。四是一些企业职工安全得不到保障。这里的安全主要指职业安全和工作安全。一些国有企业改革中大量裁减人员，致使大批工人丢掉饭碗，在岗职工也产生了极大的心理压力，甚至恐慌、焦虑。在工作安全方面，一些企业一味追求高额利润、忽视职工的安全与健康，不愿在劳动保护的设施方面投入资金，缺乏安全生产的条件，致使工伤工亡事故时有发生，特别是一些工矿企业旷难不断，严重地影响了社会和谐。

四、员工是否认同企业价值

员工对企业价值的认同感是指员工在理解、认可、接受企业精神的基础上而形成的一种主体性感受。它不仅取决于员工与企业之间是否结成“利益共同体”，还取决于员工个人价值观与企业价值观的同化程度。强化员工对企业的认同感，不仅要满足员工的物质利益需要，还要培育独特的企业文化，形成员工认可赞同的共同价值观。影响企业员工对企业认同感的因素多种多样，有价值标准、基本信念、工资待遇、安全保障、人际关系、晋升制度、参与程度等，其中，价值标准和基本信念是影响员工对企业认同感的基本因素。在我国企业改革发展实践中，企业纷纷以企业文化建设为契机，在强化员工对企业认同感方面积累了许多宝贵经验，涌现出了一批优秀的企业文化。但是，还有相当一部分企业在企业文化建设方面存在着各种缺陷，其不切实际的“企业精神”、“行为规范”不被员工所认同，也就不可能内化为员工的自觉行动。一是把企业文化等同于文化娱乐活动。误认为企业文化建设就是“吹拉弹唱”、“打球照相”，把主要精力放在请名人谱写厂歌、兴建文化体育活动设施、请文化咨询公司设计“企业文化”等方面，做表面文章。二是简单模仿，千篇一律。不少企业的“经营哲学”、“企业精神”只是从他人那里“借来”一些好听的词句拼凑而成，诸如“团结拼搏、开拓进取、求实创新”，“艰苦奋斗、报效祖国”，“厂兴我荣、厂衰我耻”等空洞口号。三是盲目崇拜，“东施效颦”。一些企业派人到国内外知名企业考察学习归来后，不顾本企业实情，将知名企业的企业文化全盘硬搬，结果中看不中用。