信息化环境下内部审计技术方法研究

总结相结合，推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中，规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来，积极加强审计数据中心建设，建立行业/领域审计的标准和方法（上海市审计学会课题组，2012）。

《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出，审计人员在开展信息系统审计过程中为获取充分、适当的审计证据，可以单独或综合应用八种审计技术方法，包括：询问、观察、审阅、穿行测试等传统方法；验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术；利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。

2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省（自治区、直辖市）、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研，收集创新型审计技术应用522项，按技术种类分类可分为59种技术类别（审计署审计科研所课题组，2012）。在众多创新型审计技术中尤为突出的是，计算机类审计技术占了很大比重，主要包括：各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能（BI）技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。

在此基础上，本文将审计技术方法综合整理为如图1所示的体系。

1.常规审计方法，主要是用于信息系统的了解和描述，包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。

2.计算机辅助审计技术，又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的，包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等；面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计，包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节，采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等（陈伟、张金城，2008）。

3.信息系统评价技术，主要用于信息系统的控制、风险和整体性评价，如控制矩阵、风险矩阵、层次分析法等。

4.新型审计技术，主要有并行审计、持续审计、商业智能（BI）技术、数据挖掘技术、数据恢复技术等。

内部审计人员在充分考虑信息安全的前提下，结合成本效益原则，根据信息系统审计业务类型，可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时，应该处理好例外现象，不能过于依赖技术，审计人员仍应保持高度的职业谨慎。

三、新型内部审计技术与模式

审计对象的科技水平和复杂性不断提高，对审计技术提出了更高的要求，要求内部审计关口从传统的事后审计逐渐前移到事中事前；同时，科学技术特别是信息和电子技术的发展，也为开发应用新型内部审计技术与模式创造了条件，使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。

（一）并行审计技术

并行审计技术（Concurrent Auditing Technique）产生于20世纪60年代后期和70年代初期，是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时，同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面：一是为采集、处理和打印审计证据，需要在应用系统或系统软件中嵌入专门的审计模块；二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中，以便审计人员进行审查（梁丽瑾、续慧泓，2007）。

信息技术特别是网络技术的发展，为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术，如智能识别技术、无线射频识别（RFID）、传感技术等的广泛应用，为审计模块的“嵌入”提供了技术上的实现方案。同时，数据库管理技术，特别是数据仓库技术的应用，不仅能够存储海量的交易数据，而且通过数据仓库可以提供决策所需的相关信息，从而对业务发生的情况可以作出智能化的判断和分析，并将这种分析和判断信息及时反馈。

（二）持续审计

持续审计（Continuous Auditing，CA）是一种由审计师在事项发生的同时，或在事项发生后的较短时间内，对与事项相关的主题提供书面评价的审计方法（CICA/AICPA，1999）。具体来说，持续审计是基于网络信息技术，由审计师实施的将约定事项的连续信息（无论财务或非财务的信息）与事先确定的标准相对照，然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域，融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式，实现审计人员和被审计单位电子数据的及时连接和交互，克服了当前审计的滞后性，具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点，可以缩短内部审计周期、改善风险和控制安全系数（张文秀、刘雷，2012；张娟、廖洪，2006）。

国际上对持续审计的研究起步于20世纪60年代，美国证监会（SEC）、国际内部审计师协会（IIA）、加拿大注册会计师公会（CICA）、美国注册会计师公会（AICPA）和国际信息系统审计协会（ISACA）等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所发布的《2006内部审计状况职业研究》（State of the Internal Audit Profession Study：Continuous Auditing Gains Momentum），被调查的美国公司中有半数的公司目前正在使用持续审计技术。

持续审计不仅向外界进一步证实被审单位提供的连续（或实时）报告（信息）的可靠程度，还可以为内部管理控制提供决策信息支持，同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强，它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展，但可以预计这种技术以后会成为内部审计的重要方式。

除了并行审计、持续审计之外，新兴的审计技术还有商业智能（BI）技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用，将会有更多更新的审计技术出现。

四、结语

国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段，在研究和探索内部审计技术方法的同时，还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师（CISA）资格考试，通过培训和考试，培养具有较高深的计算机软硬件和网络知识，掌握信息系统审计技术的较高层次的审计人才，更好地应用现代化的审计技术方法，从而适应企业信息化发展的大潮。

【主要参考文献】

[1]审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.

[2]中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.

[3]陈伟，张金城.计算机辅助审计原理及应用[M].北京：清华大学出版社，2008.

[4]张文秀.IT治理下的内部审计信息化发展研究[J].商业会计，2010（12）：41-42.

[5]梁丽瑾，续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究，2007（2）：36-38.

[6]张娟，廖洪.基于IT 技术的连续审计（CA）：综述与展望[J].审计研究，2006（5）：79-84.

[7]张文秀，刘雷.最新审计技术方法丛书——持续审计[M].大连：东北财经大学出版社，2012.

推荐访问： 内部审计 信息化 环境 方法 研究

---