计算机审计提供了明确的实务操作依据。而内部审计仅在《关于内部审计工作的规定》和有关《内部审计基本准则》中,原则提出“内部审计人员在审计过程中应积极利用计算机进行辅助审计”,缺乏开展计算机审计的操作性规范。因此, 应在考虑内部审计实际情况的前提下, 吸收借鉴政府审计、社会审计的成熟作法,尽快制定内部审计计算机审计的标准和准则,使之有章可循。我们建议,在制定具体准则时,应侧重于对计算机系统内部控制的评价、计算机审计过程和相关的审计技术以及证据收集等,同时对内审部门开展计算机审计明确权限、具体内容和范围,促使内部审计信息化建设制度化、规范化。(五)树立风险导向审计理念,促进内审工作机构转型。从提高审计效率和优化审计资源的角度,在项目选取时选取重点领域进行试点,坚持以风险为导向的审计理念,将风险导向的理念融入到审计计划立项和审计工作程序中。并以此来确定审计频率、审计次序和审计资源的分配,据此制订审计计划。根据风险评估结果将各类信息系统划分为高、中、低 3 种风险类别,据此确定审计频率。(六)建立审计人才长效培养机制。人才队伍建设不仅是审计信息化实施的保障,也是审计信息化的一项基础工程,是审计信息化的可持续发展的智力支撑。信息系统审计人员是信息系统审计得到有效开展的关键因素,对人才的培养问题要引起高度重视。建立信息系统审计人才库,选拔具有扎实计算机专业知识的年轻同志,或审计经验丰富、学习能力强的审计骨干统一入库管理, 每年抽调参加开展的信息系统专项审计项目, 通过“以训代练、广泛参与、总结提高”的培养模式锻炼精通此业务的审计队伍。另一方面重点拓展审计人员的计算机方面的专业知识,通过各种渠道大力加强信息技术知识培训,提高审计人员对各类业务信息系统的认识,改进审计人员的计算机操作能力。(七)以辅助性非现场审计为突破,加强审计环境建设。以现有各类业务信息系统为基础,一方面探索建设计算机辅助
全文预览
