审计环境下的内部审计论文

摘要：文章基于大数据的时代背景，利用SWOT分析，对内部审计面临的优势、劣势、机遇及挑战进行分析，并探索我国内部审计变革之路，实现内部审计的蜕变革新，更好地发挥内部审计防范风险、增加价值的作用。关键词：大数据；SWOT；内部审计；变革随着信息技术的不断发展，大数据已越来越多融入到人们的日常生活和工作当中。今天小编给大家找来了《审计环境下的内部审计论文 (精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

审计环境下的内部审计论文 篇1：

云审计环境下高校内部审计面临的机遇与挑战

摘要：云计算在许多重要领域中得到了应用。而“云审计”在审计领域里将是一个重要的突破。“云审计”在高校内部审计中的应用，将会面临极大的挑战，但同时也将提高内部审计的工作质量，促进高校内部审计资源的重组。

关键词：云审计 内部审计 高校

一、 云计算与云审计

(一)云计算的概念

云计算提供便捷的、可用的、按需的网络访问，并且是按照使用量计费的模式，计算资源也是可配置的，这些可配置的资源包括但不限于网络、服务器、存储、软件及服务等。通俗地说，云计算就像我们建立信息的公共供电厂。它意味着计算能力可以像电一样，是一种取用方式方便、成本低的流通商品。无论是企业使用者还是个人消费者，都不需要自己去“发电”，而只需购买其提供的服务。在常见的云计算环境中，我们只需要一台电脑或智能手机，就可以通过云计算提供的服务来满足我们所需要的一切资源，例如计算、存储、应用程序、联网、编程工具等。

(二)云计算的特点

1.可靠性高。云计算集中存储和管理数据，增强了数据的安全性，能够保证数据的可靠性。

2.扩展性强。云计算能够无缝地扩展到大规模的集群之上，可以从水平和竖直两个方向进行扩展，扩展的宽度和维度大大增强。

3.可用性大。在云计算系统中，由于云计算可以自动检测节点出现错误和失效，并具有自动清除和修复功能，提高了可用性。

4.采用虚拟技术。云计算是一个虚拟的资源池，它将底层的硬件设备全部虚拟化，并通过互联网使得用户可以使用资源池内的计算资源。

5.低成本。云计算供应商以提供服务的形式统一进行系统硬件和軟件建设，用户无需再耗费大量的资金去进行硬件设备购买和软件升级，仅需支付低廉的服务费用就可完成数据的计算和处理，从而大大减少了资金成本。

(三)云审计

有学者将云审计定义为联网审计的演变，是通过网络为载体完成的数据传输、处理与合作。也有学者简单地把云审计定义为“审计+云计算=云审计”。究竟什么是云审计?现阶段很难做出一个明确的限定，因为云计算本身就是不断丰富的概念，基于云计算的云审计会随着云计算概念深入、成熟而得到发展、丰富，有可能会导致云审计技术与思想的改变。综合来看，云审计是利用互联网的云计算概念，进行审计资源的整合与协调。云审计是对未来审计模式的一种猜想，不仅仅是云计算在审计领域的运用，更包括了随着科技尤其是信息技术的发展，审计模式不断创新的一种理念、一种思考方向。

二、云审计为高校内部审计带来新机遇

云审计将是审计发展史上的一个里程碑，它使得审计人员的工作效率得到有效提升，节约了时间成本和人工成本，对于内部审计的发展有着重要的历史意义，给高校内审工作的开展注入了新的活力。

(一)云审计消除了时间和空间的限制

云审计极大地便利了审计人员的数据与资料的采集过程，审计人员不再需要像传统审计模式那样亲自去其他审计部门实地采集数据和收集资料，而只需要根据项目的审计风险情况以及业务流程需要，利用云审计所构建的云审计平台，通过系统的特定接口下载所需要的数据即可，它使得数据采集不再需要面对面地完成，即云审计克服了地域的限制。这不仅大大减少了时间成本和人工成本，而且避免了由于审计工作而给整个单位运行所造成的影响，提高了整个单位的运行效率。另一方面，高校内的其他审计部门通过云审计平台可以快速地向高校审计人员提供其所需要的信息，也可以了解到与审计相关的信息。云审计提高了整个单位的工作效率，审计人员可以实时执行内部审计工作，消除了时间上的束缚，节约了时间成本。

(二)云审计降低了内部审计成本

云审计是以云计算为依托的。云计算所需要的硬件设备以及软件升级维护等费用都是由第三方运营商所提供的，高校不需要购买昂贵的服务器和其他的审计设施，也不需要再为审计软件的不断升级与更新支付一大笔费用，只需要定期向云审计平台供应商支付使用费即可获得优质的审计服务，从审计传统模式转变为云审计模式。而且，使用云审计还可大大节约办公费用，因为云审计是基于云审计平台来进行审计工作的，故不需要像传统审计模式一样，占用大量的实物空间和存储空间来保存审计资料。另外，当前云计算正处于新兴阶段，为了推广云计算在众多领域的应用，第三方供应商会给予一定的优惠政策吸引客户，所以每月只需支付较低的服务费用即可获得高效的服务。因此，云审计将使得高校内部审计的前期投入大大减少，节约了运营成本。

(三)云审计提高了内部审计部门的工作效率

云审计通过云审计平台系统自带的特定终端进行数据收集与处理，最终以云滴的形式存储在云平台上。包括数据云滴、目标云滴、方法云滴和案例云滴等。审计人员可以通过云审计平台快速高效地检索到自己所需要的具体数据，而不需要将大量的时间精力花费在审计数据的收据、审计资料的获取以及审计数据的检索上面，对于账簿转移、实物资产盘点、会计报表项目的勾稽计算等简单劳动通过云审计平台可以快速地完成，从而为审计人员留出更多的时间来进行审计风险的评估与控制、内部控制的审计以及审计需要特别关注的重点事项，从整体上提高了审计的质量与审计的工作效率。

(四)云审计增强了高校内部审计实力，为高校间审计人员协作提供了可能性

我国高校普遍存在审计力量不足的问题，高校之间审计人员合作又多会受到地域和时间的限制。云审计平台通过网络系统将处于不同地域的审计人员联合起来，实现不同高校之间审计人员协作，共同完成某项审计工作。这种审计模式不仅能够有效地缓解高校审计力量不足的问题，也会在一定程度上增强高校内部审计独立性。

三、云审计使高校内部审计面临新挑战

数据安全性是互联网时代首要考虑的问题。数据安全包括数据本身存储的安全以及向第三方泄露的可能性。云审计会面临以下几个方面的问题。

(一)数据存储与审查权限性问题

云审计在技术上依托于网络设备，因此审计单位的数据保密性和数据安全性问题是首要问题。在没有查阅权限限制或者限制不足的情况下，传送至云端的相关数据可能会脱离审计人员的掌控，致使安全隐患产生，数据的安全性降低。非法入侵、越权操作或是存储介质故障等都直接威胁到云审计数据安全。

(二)信息可能会被强制性披露给第三方

审计人员使用云审计平台将会面临一个问题，云审计平台的供应商在涉及到民事诉讼、法律诉讼时，可能需要向政府有关部门提供云计算平台上存储的数据，这意味着，审计单位的信息数据等可能会被强制披露给政府有关部门。审计人员在使用云审计平台并在平台上存储数据时，就需要考虑将来可能会带来的影响。虽然目前国家有关部门并未出台云计算平台的相关监管法律法规，但是随着云计算技术的推广应用，国家有关部门必将针对云计算监管相关方面进行规范和要求。

(三)网络宽带传输速度问题制约了云审计的推广

快速、便捷的网络宽带传输平台是云计算的必要条件。审计人员对云审计平台的应用必然依赖于网络宽带，信息数据的传输下载都涉及到网络宽带传输速度的快慢。因此，云审计的推广发展要想有一个大的突破，必须着力改善网络宽带传输平台的负载能力。在我国，网络宽带平台是处于被垄断的，我国网络环境的运行速度是一个很大的问题，这也是云计算平台供应商和审计人员必须面对和解决的一个难题。

(四)内部审计形式的变革可能会遇到内部人员的阻碍

内部审计从传统审计方式转变为云审计对于整个审计的发展历程来说都是一个很大的转变。对于高校内部审计单位，其他部门以及云审计平台的供应商来说都是一个全新的挑战。从传统审计方式转变为云审计可能会遇到内部审计部门和内部审计人员的不理解甚至是反对。所以，为了实现向云审计的转变，必须加强对内部审计人员的培训，宣传云审计的审计理念，使得高校审计部门以及其他部门真正理解云审计的理念和运营模式。

四、云审计平台框架结构

云审计不仅能提高目标高校的内部审计实力，促进高校间的审计交流与资料共享，更有利于政府部门及相关机构对高校的监督。

(一)审计模式工作流程

云审计平台通过自身系统内置以及外部获取审计资源，将审计资源归类汇总，以支持访问该平台的审计人员进行审计决策活动。如上页图1所示，云审计平台将业务数据进行处理后形成数据云滴存于云端;高校将项目的审计目标录入云审计平台，形成目标云滴;云审计平台中还内置常用的内部审计技术方法以及经典案例以供参考，形成方法云滴和案例云滴。审计人员登录云审计平台，经协同机制建立协同审计项目组，获得分派的协同任务和审计数据。然后，对相关数据进行分析，同时，通过数据共享等协同方式与相关成员进行经验交流并可咨询专家经验和参考协同案例库，从而得出审计评价并汇总。最后，专家组集体讨论，得出最终的审计结论。

高校审计项目可划分为重大审计项目和非重大审计项目，两者审计方式有所区别。重大审计项目包括两个方面：一方面是指涉及金额较大的项目，比如大型基建项目、大型科研项目等;另一方面是指复杂的、审计风险较大的项目，比如高校自营项目。对于重大审计项目，应由高校协同审计联盟组建的高校间协同审计项目组共同来完成。

(二)安全审计平台

安全审计平台是立足于为云计算环境下各主体和客体提供全面的、可靠的统一监测、监督、预警的安全卫士。审计监控对云平台提供全面的异常监控和故障监测;漏洞扫描对平台提供安全漏洞扫描技术，定期扫描、评估和测试平台安全水平;安全预警是对平台的监测信息进行分析、追踪，并形成分析评价指标，当监测到云环境中有安全漏洞时，及时提供预警，并定期形成预警事件报告和实时响应机制。

(三)外部应用接口

为了与外界进行信息交换、数据传递、资源共享，平台还设计了对外应用接口与外部机构和其他部门挂接。通过外部接口使审计机关和各级部门共享基础信息资源库、共享主题资源、数据传递渠道畅通。同时还可提供公众信息服务，开通网上公众举报、政务公开、审计结果公开、审计网上宣传、新闻发布、审计工作开展情况与开展进程等，以此提高审计透明度，扩大审计影响力，树立审计的公众形象。

五、高校云审计实施效果分析

(一)降低审计成本

在传统的审计过程中，由于高校审计人员必须现场采集数据、收集相关资料，并将收集到的数据进行转换，这将花费大量时间成本和人力成本。而云审计将审计相关数据存储在“云”中，只需要通过系统的特定接口下载所需的审计信息即可。云审计过程中所需的专业软硬件和程序是由云审计平台的第三方供应商提供的，高校不必在审计设备上花费大量资金。云审计下审计人员的工作效率大大提高，节约了大量的时间，降低了审计部门的机会成本。

(二)审计资料能及时共享并实时交流

审计人员不再需要将收集到的各项资料和采集、生成的各种数据自己找内存存储，他们可将手中的这些数据分类存储在云平台上，实时共享审计信息，从而避免了收集数据的重复，减少人力成本。通过云审计平台，可以随时随地查阅审计项目组收集到的各项数据和资料。

在云审计平台上，审计人員可以及时了解各自负责的审计项目的审计任务进展情况，并能及时向项目负责人反馈和汇报;组员之间还可以通过平台的通讯系统实时互相了解组员的工作情况，方便对工作的见解和及时沟通，并共享审计所获取线索和方法。

(三)实现审计全过程质量控制

项目负责人或者管理者通过云审计平台实时查看每个审计人员的工作情况，能全面、及时地了解每个审计人员的工作进度，进而可以对整个项目有的放矢地进行指挥;审计人员之间也可通过系统了解各自的工作进度和情况，之间也可以相互进行监督。在云审计环境下，整个审计过程都是在互相监督之下进行的，因而在很大程度上提高了审计的质量。

(四)提高审计软件的兼容性与审计的可比性

在云审计过程中，系统的应用程序和数据都是存储在“云”端，云供应商对审计程序进行设计，系统的开发、维护和升级，不再由使用云审计平台的用户独自承担，那么审计软件或财务软件的兼容性得到很好的提高。同时，所有审计的数据都储存在第三方云审计平台中，审计人员都是运用相同平台的审计软件进行审计，其可比性也会有很大的提高。

六、结束语

云审计在高校的推广应用，以及其探索与验证路径并非短时间能够准确实现，要适应我国高等教育发展现状。本文将云审计与高校内部审计相结合，云审计是未来云经济社会下审计发展的必然结果，云审计在高校的应用推广必然能提高高校内部审计的效率，促进高校间资源的共享。本文提供的云审计平台只是一个初步的构想，后续还存在许多改进之处。如云审计所带来的安全问题、安全技术标准以及相关法律法规的建设是我们需要关注并解决的。对云审计的研究是国家审计实务工作的一种开创性探索研究，是推动完善国家治理的内在要求。J

参考文献：

[1]冯建.高校内部审计理论研究与实务探索[M].重庆：西南财经大学出版社，1999.

[2]蒋燕辉.现代内部审计学[M].北京：中国财政经济出版社，2001.

[3]陈晓芳.风险导向的高校内部审计整合框架[J].中国审计，2006，(2).

[4]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014，(6).

[5]张健.云计算概念和影响力解析[J].电信网技术，2009，(1).

[6]谢华等.云审计为内部审计带来的机遇、挑战与应对之策[J].中国内部审计，2014，(20).

[7]刘荣.基于云计算技术的内部审计数字化平台构建[J].中国内部审计，2012，(3).

[8]文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].中国注册会计师，2011，(2).

[9]梁斌.云审计背景下内部审计的变革与思考[J].商业会计，2016，(23).

作者：孟翠湖　朱清洪

审计环境下的内部审计论文 篇2：

试析大数据环境下的内部审计变革之路

摘要：文章基于大数据的时代背景，利用SWOT分析，对内部审计面临的优势、劣势、机遇及挑战进行分析，并探索我国内部审计变革之路，实现内部审计的蜕变革新，更好地发挥内部审计防范风险、增加价值的作用。

关键词：大数据;SWOT;内部审计;变革

随着信息技术的不断发展，大数据已越来越多融入到人们的日常生活和工作当中。审计环境随之改变，内部审计工作对象相应改变，内部审计工作重点已由财务审计拓展到增加企业价值的管理审计范畴。大数据时代的到来使内部审计面临前所未有的严峻挑战，作为企业管理的重要组成部分，要想在大数据时代同步升级，以适应时代发展和企业发展的需求，内部审计的工作理念、管理模式、审计方式方法也需要相应地变革，从而实现内部审计价值的有效提升。

一、大数据的定义

大数据，是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。

大数据拥有多种特性，通常用4V(即Volume、Variety、Value、Velocity)表示，即体量巨大、类型繁多、价值密度低、处理速度快。

二、大数据时代我国内部审计的SWOT分析

随着信息的数量和类型增加，大数据为内部审计人员提高业务的效率和效果提供了巨大的潜力，但在审计过程中使用大数据也面临许多问题。

(一)S優势

1. 内部审计具有本地优势。内部审计扎根企业内部，熟知企业运行情况、财务状况和管理状况，能及时获取真实可靠的企业业务活动信息;可以根据企业的要求，随时掌握企业各项业务的发展动态，实施实时审计，发现问题、及时提出建议以便采取应对措施。

2. 内部审计有整改优势。审计署修订发布的《审计署关于内部审计工作的规定》(审计署令第11号)提出“审计机关在审计中……对内部审计发现且已经纠正的问题不再在审计报告中反映”，此条款减轻了管理层对内部审计的顾虑，消除了业务部门对内部审计的抵触，提高了企业对内部审计发现问题进行整改的积极性和主动性。

(二)W劣势

1. 内部审计独立性弱。内部审计，顾名思义是隶属于企业内部，由企业管理层直接领导，与业务部门平级的部门，这种结构设置限制了内部审计业务开展的广度和深度，削弱了内部审计的独立性与权威性。

2. 审计人员素质不高，审计技术方法落后。部分企业管理层对内部审计的定位、认识没有得到更新，在内部审计人员的配置方面不能跟上时代变化，内部审计人员更多地擅长财务收支审计，缺乏计算机审计技术、数据采集及分析技术，管理审计、风险审计的专业知识和能力相对薄弱。

(三)O机遇

1. 国家体制机遇。2018年，中央审计委员会的组建标志着国家着力推进审计现代化，维护审计的权威性，提升了审计地位，为审计工作的开展奠定了坚实基础。

2.社会环境机遇。随着全民投资意识、规范意识的逐步提升，社会公众对内部审计职能、作用有了更深入、清晰地认识，对内部审计有了更多地关注与认可。

(四)T挑战

1. 内部业务方面。新修订的《规定》对内部审计内容进行了重新定义，增加了落实国家重大政策措施情况审计，发展规划、战略决策、重大措施及年度业务计划执行情况审计，自然资源资产管理和生态环境保护责任的履行情况审计，境外机构、境外资产和境外经济活动审计等职责。这一修订对内部审计工作、内部审计人员的业务能力和综合素质提出了更高要求。

2. 外部威胁方面。社会审计组织推出了内审外包，并在某些未设置内部审计部门或内部审计能力不足的单位得到了一定的认可，对内部审计部门的存在性和重要性构成了威胁。

三、大数据时代我国内部审计的变革之路

大数据时代，内部审计迫切需要战略格局和职业担当，需要树立大局意识、统筹意识，抓住机遇，紧跟时代步伐，以强烈的责任感和紧迫感，顺应大数据时代审计新要求。

(一)工作理念变革方面

以往内部审计工作主要依靠内审人员工作经验及工作敏感度来选取样本进行调查，从而发现问题提出建议，这种审计思维主观性强、工作效率低、风险程度高，无法充分发现和提示问题。只有转变内部审计思维，创新内部审计发展理念，并融入到内部审计工作计划和工作任务中，充分运用统计技术、信息手段来实现数据挖掘和数据分析，从识别单业务风险向全面识别风险转变，把握好非现场时间，利用好数据报警功能，实现审计效率、质量双提升，从而提升审计成果，规避审计风险。

(二)管理模式变革方面

为应对日益严格的管理规定、日益增长的业务量，企业通过不断完善和多样化的管理系统来实现管理的高质高效，如ERP系统、SAP系统、MES系统、合同管理系统、资产管理系统等，数据量可能以TB级计。面对如此庞大的电子数据，传统的审计模式已难以有效发挥作用，只有依靠模式创新，优化审计业务管理模式，形成审计队伍专业化分工合作，突破当前审计瓶颈，拓宽内部审计业务范围，延伸内部审计工作深度，推进审计监督全覆盖，才能更好地适应大数据时代的审计要求。

(三)审计方式方法变革方面

信息技术的快速发展为内部审计带来了后发优势，通过计算机审计技术的提升，内部审计人员可以实现数据挖掘、数据提取、数据分析，让大项目审计、全面审计成为可能，实现审计监督的连续性、及时性，使内审人员可以根据分析结果，评估项目的轻重缓急，优先审计风险等级高、影响程度大的项目，及时预判和防范企业可能面临的风险，加强内部审计工作精细化管理，提升内部审计软实力，实现内部审计价值最大化。

另外，企业可以根据运营状况，开发适合本企业的审计办公软件，实现审计系统与其他系统的对接，并在实践中不断优化各项参数，使审计软件更加契合企业实际，更能体现风险预警功能，从而及时发现问题，找出风险点，减少审计盲目性，提高审计效率，确保审计质量。

(四)推行內部审计对外开放

建立健全内部审计对外开放机制，积极稳妥推进内部审计信息公开，以审计结果公示、业务培训、交流会议等多种形式加大内审在企业内部的宣传力度，让管理层、业务部门了解、认识、理解、配合甚至主动推行内部审计，借舆论监督之力，提高内部审计工作的积极性、主动性，使内部审计业务开展更为顺畅、高效，从而提升内部审计工作质量，稳固内部审计在企业中的地位;定期与不定期根据实际情况出具问题清单、针对性地开展业务指导，充分发挥内部审计服务职能，提升内部审计的被接纳度，同时将内部审计工作好的想法、做法、经验推广出去，树立内部审计良好的职业形象，扩大内部审计影响力，实现内审的增值作用;主动吸取各层级人员对内审工作的需求、建议，选择性地将其纳入内审工作计划，加强与其他部门、人员间的关联、互动，体现出内审工作的及时性、亟需性。

(五)建立协作配合机制

内部审计机构应在干部使用管理，反腐倡廉，资金、资源、资产管理等方面加强与纪检监察、人事、财务等部门的协作配合，打破狭隘审计观、项目审计观，打通各部门之间的屏障壁垒，实现部门间互联互通互促，发挥部门间的监督合力。达到拓宽内部审计人员知识面、技能面，提升内部审计人员综合素质，拓宽内部审计机构业务面，提升内部审计工作实效。

(六)加大内部审计工作成果运用

内审工作最重要的环节就是成果运用，否则内审工作的意义就荡然无存。内部审计人员应及时分析工作开展过程中遇到的问题和难点并寻求解决方法，从而做到不断改善;按照规定将内部审计查出的不属于内部审计职权范围的违反国家规定或有关法律等问题线索和有关事项移送有关主管部门，完善处理程序，落实工作责任;建立审计整改机制，实现内部审计工作闭环，将内部审计工作效果落到实处，切实发挥内部审计工作的监督作用;对查出的苗头性、倾向性问题进行深入研究，从体制机制层面找出问题产生的根源，提出切实可行、行之有效的解决办法，杜绝问题的重复出现。

参考文献：

[1]王若菡.SWOT分析法下的我国内部审计发展启示[J].现代经济信息，2014(24).

[2]陈人杰.内部审计环境之SWOT分析[J].中国乡镇企业会计，2017(03).

[3]吴葵英.大数据对当前审计工作的影响与应对建议解析[J].经贸实践，2016(01).

[4]楚磊.浅析大数据对企业审计的影响及对策[N].中国审计报，2016-11-02.

(作者单位：广东中烟工业有限责任公司广州卷烟厂)

作者：陈启萱

审计环境下的内部审计论文 篇3：

信息化环境下的内部审计与内部控制管理

摘要：网络信息技术的不断发展及计算机技术在医院各个领域的广泛应用对医院的内部审计控制管理工作提出了新的要求。本文通过对信息化重要性的分析认为，医院的内部审计控制工作应该适合信息化建设而建立起医院内部的信息管理系统以保证内部控制的有效进行。

关键词：信息化环境;内部审计;计算机技术;医院管理

医院信息化作为促进医院各项工作创新和升级的突破口，它的不断升级是为了更好地适应社会的发展，在降低经营风险的过程中为社会提供更好的医疗服务。医院信息化也已成为医院发展生存的必经之路，很多医院在信息化建设中都创建了一整套的内部审计控制制度并取得了不错的效果。本文针对医院信息化的重要性以及存在问题，提出自己的一些看法为广大医院的信息化建设提供一些参考。

一、医院信息化的重要性

1.医院信息化是促进内部审计进步的必然选择

信息是当今现代的主题，信息资讯也顺理成章地成为促进社会生产进步的一个重要元素。加快信息化建设逐渐成为世界各国的共识。审计工作在信息化的环境下可以更快地适应社会前进的脚步，牢牢把握住信息的先机，为审计的发展抢占优势。

2.医院信息化是提升内部审计监督能力的重要途径

目前，传统的审计模式已不能满足当今医院繁杂的业务审计需要。信息化的到来可以提高医院的审计监督能力，解决人才短缺等矛盾，从而维护医院有序的发展。

3.医院信息化是提高内部审计技术的重要手段

“金审工程”的启用和信息化建设的突飞猛进，逐步实现了手工审计向信息技术审计的转变，大大提升了审计工作的技术水平，提高了审计工作的效率。因此，医院信息化建设的提升是促进审计发展的重要手段。

二、医院信息化对内部审计与内部控制管理的作用

1.控制环境，把握方向

控制环境作为实施内部控制的保障，它直接影响着内部控制的贯彻执行、经营目标及整体战略目标的实现。医院内部控制环境的好坏直接影响到医院其他事务的实行及其效果。医院信息化的建设可以控制环境，把握医院发展方向，规划好医院的整体组织结构，明确每个人的职责及做好相应的人力资源策划程序工作。

2.风险评估，减少损失

风险评估是指在风险事件发生之前或之后(但还没有结束)，对事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作，是提高内部控制效率和效果的关键。在面临内部和外部各方面的风险时，医院的各个部门都要进行风险评估，从而加大对风险的管理。医院信息化的内部审计工作可以更高效地对风险进行数据分析，为内部的管理提供有利的依据，使内部管理能够快速做出调整，以减少医院的经营损失。

3.控制活动，规范管理

控制活动是在风险评估的基础上确保管理阶层的指令得以执行的政策及程序。它的目的是帮助医院在经营过程中减少经济损失。控制活动在医院的各个阶层和职能之间都会出现。医院信息化的建设可以很好地控制活动，促使职责分开、业务流程、信息处理、规章制度等正常进行。

4.信息沟通，资源共享

医院信息化下审计工作可以促进信息之间的沟通，实现医院内部员工在工作时对工作流程和医院经营过程中所需信息的资源共享，可以使员工明白自己在工作中所扮演的角色，以及医院的工作制度，使工作有条不紊地进行。医院信息化可以沟通政府、民众及与医院相挂钩的任何机构，以保证医院的正常运营。

5.时时监督，调整方略

信息化环境下的内部控制可以随时对在审计过程中的数据进行分析，对不恰当之处做出相应的调整，以保证医院总体目标的顺利进行，确保相关制度的落实，保证医院的正常运行，提高医院的经营管理水平，促进审计信息质量的提高。

三、医院内部审计与内部控制管理存在的问题

1.内部控制管理职责混乱

医院在传统的审计管理过程中，不同的员工有着不同的工作，各种工作之间也做到了与不相容的职务相分离，尽管工作程序繁琐、工作的速率不高，但是工作之间的责任结构体系很清晰。并且，还可以利用职务之间的制约关系，对不同的账目进行审计。而在信息化的条件下，由于数据处理都是由计算机进行，在处理的过程中难免会出现数据错误从而导致整个会计工作的失误。不仅如此，信息化还使得很多不相容的职务都兼容到了一起，导致了出错后职责不清晰的局面，严重影响了审计管理工作的顺利进行。

2.会计信息资料风险系数大

传统的手工记账虽然效率不快但是安全系数比较高，一般医院的内部资料外人是很难获取的。随着信息化的建设的发展和信息资源的共享，医院的很多资料都以电子数据形式存储在数据库里，很多不怀好意的不法分子就可以通过网络技术窃取医院的内部资料，从而给医院的经营管理造成一定负面影响。

3.内部控制做假难度系数减小

一般的会计工作很多账目都是手工填制的，填制票据的各个款项都是由不同人完成的，想做假难度系数相当大。而在信息化环境下的审计工作就变得简单了，以前要多人完成的工作现在基本一个人就可以完成，而且管理员还可以不受监管地随便进入会计系统，随便对会计数据进行修改，导致账目做假难度系数减小。

四、内部审计与内部控制管理改进的措施

1.对会计机构的岗位进行调整

医院信息化环境下，会计系统应该做到独立、职责分离，所有的会计数据处理都必须储存在同一个会计系统中，并且还要对从事会计的相关工作岗位进行调整，把传统不相容的岗位监督制度应用到信息化会计过程中来，以提高做假的系数，防止舞弊，保证工作的有序进行和部门之间的协调发展。

2.加强对会计信息化的重视

防止做假，除了岗位职务要明确外，还要在观念上对会计信息加以重视，强化审计信息对医院经营的重要性，以增强员工的风险防范意识。医院实行审计数据信息化共享并不代表审计数据可以外泄。为了减少审计信息的外泄及舞弊情况，医院应该定期对员工进行培训，营造一个良好的文化氛围，加强审计信息观念，防止员工泄露自己的操作口令。

3.优化内部管理环境，加强内部审计

审计作为一个监督性的工作，医院的内部审计可以很好地对经营活动做出科学合理的评价并制定相应的措施，以保证医院的正常运作。首先，要加强对员工的管理及注重复合人才的培养;其次，要建立一个良好的内部管理环境，制定出一套全新的规章制度，应用信息的快捷性，不定期地进行内部审计以便对医院的运营做出调整

五、结语

随着社会环境和经济环境的更新，在审计信息化步伐的加速中，审计环境不断地发生着变化，审计工作只有及时调整审计的内容，把握住新环境中的审计重点，合理地应用信息系统，规范操作方法，设定完善的评价风险管理体制，才能够有助于医院实现运营目标。

参考文献：

[1]江涛.医院信息化环境下的内部审计与内部控制管理[J].广东医学院学报，2008(05).

[2]杨建荣，祝郡.浅析信息化环境下的内部控制[J].黑龙对外经贸，2011(05).

[3]任平.信息化环境下内部审计的思考[J].现代经济信息，2013(15).

(作者单位：河南省南阳医专第一附属医院)

作者：郭玉宁