网络环境下的企业内部审计考虑.docx

《网络环境下的企业内部审计考虑.docx》由会员分享，可在线阅读，更多相关《网络环境下的企业内部审计考虑.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络环境下的企业内部审计考虑摘要：随着网络信息技术的快速发展以及在企业财务管理技术的快速更新与推广，企业内部审计逐步成为改良企业内部控制工作，保障内部控制管理制度发挥正常作用的重要内容。出于企业内部审计自我控制、自我监管以及自我协调的职能特点的考虑以及我国企业内部审计研究和实践相对较晚的现实差距，进行网络环境下企业内部审计再考虑在当前企业转型发展下背景下显得尤为必要。基于此，本文首先阐述了网络环境下企业内部审计工作改良的意义，然后指出了企业内部审计存在的技术方面的问题，指出了将来企业内部审计技术改良的主要内容。关键词：网络环境；企业；内部审计；优化对策随着企业财务管理职能以及业财融合理念的广泛

2、认可，内部审计在公司治理建设以及内部控制上的职能作用显得更为突出，并遭到了企业管理者、董事会以及审计师等的关注和重视。不仅如此，国务院国资委、财务部等五部委联合出台了一系列的企业内部审计的通知和规范，足见国家对于企业内部审计的重视程度。企业内部审计的目的在于为企业创造价值，企业内部审计信息化发展是企业内部审计技术提升和功能作用发挥的关键所在。本文侧重于从企业内部审计信息化的角度对内部审计工作改良进行研究和再考虑。1企业内部审计技术相关概念解析会计信息化审计主要是指通过网络、信息通讯以及电子计算机技术，实如今组织施行审计业务、开展审计业务管理的监督、评估以及咨询的全经过。根据国际企业内部审计师协

3、会所的（全球技术审计指南），审计信息化主要包含了信息技术控制、信息技术审计以及信息技术漏洞管理等内容。企业内部审计信息化相对来讲是一个较为笼统的概念，相对来讲，计算机审计技术是会计信息化审计的技术支撑。所谓计算机审计技术是在信息网络化环境下，计算机科学与传统审计学、管理科学、系统论、数理统计等多学科融合产生的新的审计技术科学。它是以审计对象的信息系统和底层数据库为工作平台，在确保信息系统和数据库安全性的基础上，对采集的审计数据进行统计、转换、分析后构成审计中间表，通过实用查询、数据挖掘等多种信息技术搭建审计模型，进而对审计数据进行合规性检查、安全审计和趋势分析，实现审计目的的审计技术方法。2企

4、业内部审计技术优势和面临的挑战2.1企业内部审计信息化优势企业内部审计基于审计对象信息化的现实，审计信息化已然成为必然选择，整体来讲，企业内部审计信息化强化了审计人员之间的协作优势，提高了审计的效率，与此同时会计信息化审计使审计具有连续性优势，突破了原由时空限制，此外，企业内部审计信息化提高了对审计资源的利用程度，提高了准确性。由于计算机审计技术的革新应用，有助于进一步规范审计工作流程，拓展了审计的范围，实现了网络现场审计，也能够实现网上实时审计。2.2企业内部审计技术改良的窘境企业内部审计技术应用上存在着两个层面的突出问题：第一，应用基础以及应用效率问题。当前，固然国内一些大型企业集团已经意

5、识到了企业内部审计信息系统改良的重要性，并已进行了行之有效的企业自我审计各项革新。但是整体来讲，我国企业内部审计信息化起步较晚，很多企业本身信息化基础较为薄弱，十分是企业对于信息化的重视程度会严重遭到经营发展等因素的极大影响，导致企业内部审计技术应用条件缺乏，这是信息化程度的客观问题。与此同时还存在着大量的企业内部审计工作人员能力素养问题，缺乏专业的高端人才，限制了企业审计十分是财务价值识别和应用程度。即使是进行了信息化技术的改良，使用了相应的审计软件，但是实际的工作形同虚设，应用效率过低，内部审计能力有待进一步的提升。第二，应用风险问题。技术革新本身来讲就是一把双刃剑，企业内部审计信息化也是

6、如此，我们既要看到它与传统审计带来的史无前例的重要作用，也要看到其应用经过同样也潜在着审计风险问题。比方信息化系统技术缺陷，一旦被不法分子利用，极容易造成企业核心数据的泄露、篡改甚至是不可恢复的严重后果。信息化系统软件安全可靠性成为影响国内企业内部审计信息化的一个重要的影响因素，信息化系统审计作业管理控制、核查、审计管理机制不健全以及计算机违法犯罪行为等都是需要考虑的审计风险问题。此外，国家相关法律法规比方关于网络信息安全、知识产权保护等方面的立法缺失也是造成应用风险的重要影响因素之一。3网络环境下企业内部审计技术创新应用3.1应用数据处理技术，提升审计工作效率先进技术的应用，对于审计工作而言

7、，最为明显的效用主要体如今审计工作效率的提升方面。为此，我们能够在企业内部审计中引入数据处理技术，以此来提升审计工作效率。其作用发挥步骤包括，进行被审计对象的信息系统数据采集工作，然后将采集数据的分析和理解转换为审计软件所需要的数据形式，进行数据处理，最后通过相关审计系统软件方法分析进而发现审计线索，实现对审计数据的数据分析与处理技术。就其功能而言，详细来讲包含审计数据的采集技术、审计数据的清理技术、审计数据的转换技术以及诸如数据挖掘、数据仓库、数据库、联机分析等技术和方法的数据分析技术等四项技术方法，并且详细到每一个方面，也有很多步骤和技术方法等能力要求，比方数据采集技术上首先要明确数据库的

8、类型和操作系统环境，然后通过数据库制定，将数据搬到审计工作区，通过网络型数据库的数据获取方法进行格式的转化。3.2应用信息系统审计技术，保障审计工作数据安全固然在当代化技术的作用下，当前我国企业内部审计工作基本已经实现了无纸化办公，但受计算机网络技术本身特点的影响，也导致企业内部审计工作必须面临一定的网络安全风险。为确保企业内部审计工作秩序的有效施行，我们需要借助信息系统审计技术的应用，来防止网络安全问题的产生，确保审计工作数据安全性、准确性、完好性。对此，我们要从两个方面进行工作改良。第一，信息系统审计安全控制。要对审计数据等重要系统文件进行必要的权限管理，十分是网络权限管理的及时更新和密码

9、维护；在此基础上，确保审计数据的质量，是够存在恶意篡改等，严格审计安全控制流程和操作规范。第二，信息系统安全审计的测试方法。通常使用的方法有如下两种，其一，追踪法Tracing，是对程序逻辑关系以及代码执行和程序执行状态的审计分析技术。其二，测试数据法。其中测试数据法是最常用的审计方法，也是系统进行内部管理常用方法之一。详细操作首先是设计测试用数据，然后把数据输入到系统中去，比照系统处理结果与预先结果。测试数据法细分能够分为黑盒测试和白盒测试，采用测试数据法的安全审计范围较为广泛，比方程序控制点审计、对数据的有效无效检查、对系统记录合计等的审计核查等等。4结束语本文重点从我国企业内部审计信息化也就是技术层面讨论了内部审计的工作创新。对此，我们既要看到我国企业与国外企业内部审计信息化的不同，真正认识到企业内部审计信息化发展面临的窘境。既要从内部审计信息系统建设出发，又要从内部管理制度建设出发，重视企业审计人才的发展，十分是管理审计高端人才的引、用、留。最大程度地加快企业内部审计的信息化建设，最大限度地提升对于大数据技术等的应用使用能力，实现企业财务管理工作的长足可持续发展。