【摘要】随着信息技术的快速发展和广泛应用，特别是会计核算电算化得普及，传统的手工审计技术与审计质量受到了严峻的挑战，推进事业单位内部审计信息化的建设迫在眉睫。本文从内部审计信息化的内涵、特征着手，分析事业单位建设内部审计信息化的重要性及目前存在问题，并提出研究对策。

　　【关键词】 事业单位 内部审计信息化 研究

　　一、内部审计信息化的内涵及特征

　　内部审计信息化是指内部审计部门以信息化技术为手段开展内部审计工作，包括组织审计计划，实施审计项目，确认审计风险，评价信息战略，以优化组织运营为目标，对信息系统进行独立客观的确认和咨询活动。内部审计信息化包括两方面的内容：一是审计实施信息化，是指以信息技术即计算机为手段及工具来完成审计过程，二是审计管理信息化，指审计部门以单位的信息系统为对象，采用风险评估或内部控制为手段，对信息系统所产生的会计信息的真实合法性作出评价和确认，以达到优化信息管理系统、实现单位或组织的营运目标。内部审计信息化系统由应用系统、网络系统、安全系统、规范与标准系统等组成。与传统内部审计相比，信息化的内部审计有以下几个特征：

　　(一)、审计目标的宽泛化。内部审计信息化的目标是要建立与信息系统相匹配、相适应的信息审计子系统，将审计对象、审计计划、审计项目管理、宏观经济动态等信息全部纳入到子系统平台中，利用网络技术跟踪并指导现场审计工作.实施科学管理，在利用计算机辅助审计电子数据的同时，实现对产生电子数据的信息系统的可靠性、安全性的了解和评价。审计目标已经由传统的对财务数据的审计扩大为对产生电子数据的信息系统的公允性、真实性、安全性的审计。

　　(二)、审计程序与内容的复杂化。信息化审计时，审计准备和实施阶段，审计人员和信息技术人员必须同时参与。审计准备阶段，审计人员需要提前向信息技术人员了解被审计单位信息系统技术运用、软件开发、业务范围、数据完整状况。审计实施阶段，审计人员需要信息技术人员大力帮助和密切配合，运用信息技术对获得数据进行分析、计算、核对，发现问题并落实审计证据，完成审计底稿。与传统审计工作程序相比，内部审计信息化参与人员多，工作内容相对复杂。

　　(三)、审计技术的先进化。内部审计信息化是信息技术在审计领域的具体应用，审计软件、数据库技术在审计领域的应用，以及远程联网跟踪审计技术的实现等，使得审计技术变得更为先进，从而丰富和提高了传统审计技术手段。

　　(四)、审计人员的高素质化。审计信息化对审计人员的素质提出了更高的要求，审计人员审计时不再局限于对帐薄上的财务数据和会计系统的审计，而更多的是对信息系统电子数据的检查与评价，审计证据的隐蔽性增强了。审计人员除了具备审计专业知识外，还应当具备计算机等信息技术方面的知识，这样才能够完成对审计对象的信息系统、内部控制、风险管理、电子数据等多个内容的检查与评价。

　　(五)、审计风险的扩大化。信息环境下，网络技术带来了审计的全新革命，随着审计证据的隐蔽性增强、审计线索的变化、审计环境的复杂、审计对象和内容的增加，审计风险也随之扩大。信息技术下的内部审计信息化更加依赖网络技术，而网络故障、计算机病毒、黑客袭击等威胁随时都会有可能使审计数据错误或异常，导致审计线索或证据的丢失或被篡改，审计风险扩大。

　　二、事业单位内部审计信息化建设的重要性

　　(一)、满足信息技术快速发展对审计的要求。随着信息技术的广泛应用，社会各行各业信息化程度不断提高，许多事业单位在实现部门管理信息化的同时，还开发了集团、系统的信息化应用系统，例如ERP(Enterprise Resource Planning)资源管理系统、OA(Office Automation)办公自动化系统和LIMS(Laboratory Information Management System)实验室信息管理系统。伴随着内部审计对象信息化程度的提高、信息载体的变化，事业单位内部审计工作面临巨大的挑战，加快内部审计信息化建设是当前一项紧迫任务。否则，审计部门会因为审计线索、审计对象、审计目标的改变而使内部审计监督工作显得力不从心，进而影响到内部审计工作的开展及审计职能的履行，因此，内部审计信息化是适应信息技术高速发展的必然选择。

　　(二)、满足内部审计工作发展目标和工作方向的要求。《审计署关于内部审计工作的规定》中对内部审计的定义是：使独立监督和评价本单位及所属单位财政开支、财务开支、经济活动真实、合法、和效益的行为，以促进加强经济管理和实现经济目标。随着经济的发展，事业单位内部审计的目标已经从传统的对账簿的查错纠弊拓展到向财务审计与绩效评价、风险控制、管理效益并重的目标方向转化，推动内部审计信息化是实现内部审计工作目标的重要手段和重要内容，是推动完善事业单位内部控制的内在要求。

　　(三)、远程联网监督审计可以实现由传统的事后审计转向事前、事中审计，真正发挥审计的“免疫功能”。联网审计是内部审计信息化的一个发展目标，通过联网审计，审计人员可以坐在办公室里通过使用信息化终端的电脑实时跟踪、查看被审计部门预算资金的动态，从预算指标执行、大额经费的支出、三公经费的使用、资产负债的变动、行政性收费的增减等进行数据分析和监督，发现异常和疑点及时通知被审部门和领导，实现对财务行为、电子数据的跟踪审计与监督，及早发现问题、分析问题，把舞弊消灭在萌芽状态，真正实现事后审计向事前、事中审计转变，静态审计向静态与动态审计相结合转变，现场审计向现场审计与远程审计相结合转变，更好地发挥审计监督功能。

　　(四)、有利于强化审计项目的管理与控制，提高审计质量。审计信息化中审计软件的开发和使用，实现了审计项目从计划、实施到审计档案归档的信息化管理，规范了审计行为，提高了审计文书的质量。同时内部审计人员必须努力学习信息技术，转变工作理念，才能适应审计工作信息化的发展要求，从而有效地推动了审计人员业务素质的提高。通过发展审计信息化，还能提高审计人员的工作效率，节约现场审计时间，有利于全面提高审计质量和管理水平。

　　三、事业单位内部审计信息化建设存在的问题

　　我国审计信息化建设处在起步阶段，一些大型国有企业、金融机构、税务部门、财政部门的审计信息化发展初具规模，而事业单位的发展相对迟缓。笔者认为，事业单位内部审计信息化建设存在如下一些问题：

　　(一)、内审机构不健全，审计工作范围有限。从内审环境看，许多预算三级单位，还没有建立独立的内审部门，即使建立独立机构，也存在人员少、作用有限的情况;甚至有的单位将内部审计与纪检设在一个部门，审计人员既要负责纪检工作，还要兼顾内部审计工作，导致审计工作开展内容少，权威性不够，审计职能发挥有限，严重制约了审计信息化的发展。

　　(二)、审计软件应用水平低，审计技术落后。从内审方式上看，事业单位审计技术相对滞后，审计软件应用水平低，落后于会计电算化水平。审计人员更多的还是利用Excel、Word等Office软件进行数据处理和分析，较少使用专业审计软件。即使使用审计软件，也仅限于财务账的导出、审计查询、审计抽样、工作底稿生成等简单功能，既缺乏对财务状况进行系统的审计、分析，也不能对绩效、控制管理进行有效评价，提出合理建议。

　　(三)、审计信息化人才匮乏。目前事业单位的内部审计队伍，存在审计知识老化，审计观念陈旧，审计技术落后的状况，还不具备审计信息化发展所需要的信息技术和知识的更新及储备。既具有审计专业知识，又具备一定的信息化技术的人才非常短缺，很多内审人员从未接受过专业的审计软件应用与操作技术培训，不掌握计算机审计的技能;有些内审人员只会进行简单的电脑文字处理技术，对数据库等信息系统知识不了解，不熟悉，更谈不上掌握信息与数据库分析技术。有为才能有位，这些状况直接影响了事业单位内部审计信息化建设的发展，也影响了内部审计在信息化时代应有的监督作用的发挥及权威性的树立。

　　(四)、硬件系统建设基础薄弱。近几年，会计电算化随着信息技术的普及取得较大发展，很多事业单位的会计电算化软件已经由单机版升级为网络版，数据库也有小型的Foxfor.Access数据库升级为大型数据库SQL Server等，电算化软件的功能逐步得到扩展，许多业务核算也运用软件来完成;但内部审计信息化建设一直发展迟缓，无论是硬件设施配备还是软件投入，都明显落后于会计电算化水平，严重削弱了在信息化环境下对审计客体的财务数据、电子信息系统审计监督的力度。

　　四、事业单位内部审计信息化建设建议对策

　　2012年7月召开的全国审计工作座谈会上，刘家义审计长作了题为《加快审计信息化建设步伐，全面提升审计能力和技术水平》的讲话，提出要进一步加强审计信息化建设，全面提升审计能力和技术水平，为更加有效地发挥国家审计在推动完善国家治理中的作用奠定坚实基础。此次会议，为加快推进内部审计信息化建设提供了良好的契机，在此，对事业单位内部审计信息化建设提出如下建议

　　(一)、转变观念，深刻认识加快内部审计信息化建设的重要性和紧迫性，使信息化成为一种工作理念。相关领导及内部审计人员，要清醒地看到加快内部审计信息化建设是适应信息技术高速发展的必然选择，是推动完善事业单位内部控制的内在要求，也是提升审计监督能力的重要途径，不发展信息化，内部审计工作就没有出路;不发展信息化就要被时代所抛弃;不发展信息化就难以肩负起内部审计工作的职责。面临从传统到信息技术转型的关键时期，作为内审人员更要有一种危机感、责任感、使命感，以实际行动积极的推进信息化的发展。

　　(二)、做好内部审计建设的发展规划。内部审计信息化建设是一项综合工程，也是一项长期的发展工作，各单位需要制定内部审计信息化发展规划及实施方案，有计划有目的推进信息化建设，以最终实现内部审计网上监控系统为目标，来建立财务运行与审计监督同时进行的信息审计子系统。

　　(三)、增加内部审计信息化建设资金投入，使得审计信息化建设跟上会计电算化及信息技术的发展步伐。事业单位应增加预算投入，开发并逐步推广使用审计软件，并不断拓展软件功能，使之能与会计核算等信息化软件良好衔接，同时，积极引进先进的审计技术方法，例如，开发和使用审计预警工具， 开展IS(Information system信息系统)审计，建立联网审计等，为建立内部审计信息化子系统目标做好软硬件的准备。

　　(四)、制定培训计划，有针对性的对工作人员开展培训，提高内部审计工作的信息化水平。培养具备计算机专业知识及应用能力的内部审计人员是审计信息化建设基础性的重点工作，人才匮乏已经成为制约事业单位信息化审计建设的主要原因之一。当前工作的首要任务的是通过培训学习，大力提高内部审计人员计算机审计的水平和能力，使之尽快成为精通本单位审计业务又掌握计算机审计技术的人才，改变审计人员专业结构单一、知识更新慢，业务水平偏低的现状。并通过以点带面，从整体上提高内部审计信息化的应用水平，通过加强和重视人才培养来推动审计信息化建设的进程。

　　(五)、实施内部审计信息化建设试点工作，积累经验，带动内部审计信息化建设的全面开展。在有条件的事业单位，实施内部审计信息化建设试点工作，推广使用审计软件开展内部审计工作，同时逐步尝试建立审计网络子系统，实现财务核算处理与内部审计监督同步进行。

　　(六)、加强理论研究，完善制度准则，为信息化建设提供保障。目前，有关内部审计信息化方面的准则制度还很不完善，缺乏开展计算机审计的操作性规范，上级有关部门应加强内部审计信息化建设的理论研究，结合内部审计工作实际，借鉴政府审计和社会审计的成熟经验，制定内部审计中计算机审计的标准、准则和规范，对计算机系统内部控制的评价，计算机审计过程和相关的审计技术以及证据收集等工作程序进行规范，推动内部审计信息化朝着制度化、规范化的方向发展。