一、内部审计的概述

   （一）内部审计的定义

内部审计简称为内审是由部门和单位内部设置的审计机构或专职审计人员从事的审计活动。

   （二）内部审计的作用

内部审计机构是企业内部监督体系中的不可替代的组成部分，对企业而言，内部审计部门通过自己的审计活动，对本部门、本单位的各部门经营管理、经济效益、财务收支等进行系统的审查、取证、分析和评价，客观公正地作出结论，提出改进意见和建议，有效的提高其制约作用、防护作用、鉴证作用和参谋作用，更好的履行审计的职能。

二、我国当前IT环境对企业内部审计的影响

    (一）对传统环境下企业内部控制的影响

审计的最终目的是为了让企业建立健全内部控制措施而提供相关的建议，然而这一目的随着审计的信息化而发生变化。繁琐的审计工作是企业采取内控措施的必要工作，往往依照其提出内控的重要意见。所以说，过去传统审计工作的繁琐模式对现代化信息系统审计模式而言不是必要的。

   （二）对传统环境下企业风险管理的影响

加强企业的风险管理也是我们内部审计工作的主要内容之一。我们实时要对企业内部进行审查，加强企业的内部控制。做好内控工作可以有助于我们对企业风险管理状况作出及时的评价并根据当前反应提出可行性的建议；再者说内部审计工作系统的反映了现代风险管理的全过程，让我们意识到要注重内部审计工作对企业风险管理的影响。信息化的内部审计模式下，审计工作的便捷及全面，不但加强了我们的内部控制，更增加了企业应对风险的能力，对企业的风险管理有着积极的促进作用。

   （三)对传统环境下企业审计工作与审计技术方面的影响

内部审计人员依据审查资料的审查顺序或审查技术的不同进行审查的方式进行审核，是传统内部审计工作作业的主要方法。这些方法主要有核对法、审核查阅法、逆查法和顺查法等这些方法的主要依据就是根据技术不不同和顺序的区别来进行划分。而在内部审计信息化审计过的程中，就打破了这种传统的费时费力的就方法。运用当前高科技的网络手段建立健全企业内部局域网，完成企业内部数据库的建设，有了信息化的数据库可以使企业的经济发展免受好的干扰如时间、地域的差异。也可以使企业决策者更方便更全面的查阅企业历年的审计数据更好的作出发展战略决策。

四、中化集团内部审计信息化的探究

   （一）引入IT治理概念

关于IT治理的概念最早是由IBM公司引入到中国。关于IT治理概念，国内国外众多学者提出了很多的不同看法。“IT治理是一个引导和控制企业的各种关系和流程的结构，这个结构安排，其目的在于通过平衡信息技术及其流程中的风险和收益，增加企业价值，以实现企业目标。”这是美国某研究机构给予IT治理的概念。 而我们中国学者们的一种观点认为，IT治理实质上是一种有效的运行机制，而这个机制是由企业或政府发出，这个机制的任务就是帮助企业发展，控制风险，确保实现企业目标。

    （二）用COBIT分析决策

中国中化集团是一个规模庞大的集团性企业，如何在业务人员发现问题之前，对信息系统实施实时监控并预先对事故进行处理和解决，控制风险并治理好IT系统，是我们中化集团最最需要解决的战略问题。

COBIT分析具有众多优点：其一COBIT是一个非常有用的工具，简洁易懂，可以帮助企业在管理层、IT与审计之间交流的沟壑之上搭建桥梁，方便了彼此间的沟通。其二通过实施COBIT，增加了管理层对企业内部控制的感知和支持。其三COBIT可以使IT管理工作变动更简单更明确，降低对繁琐信息系统管理工作的难度。对于那些IT知识缺乏的管理工作人员来说，是一个认清信息技术的有价值的工具。

五、对未来信息系统审计的设想

  （一）加强企业IT系统内部控制审计

信息化内部控制审计的会计信息质量的高低既取决于财务报告本身又取决于对财务报告产生过程的有效控制。预防企业财务报告错误和舞弊行为，保证企业财务报告真实、完整的内在机制是企业实行内部控制的主要目的。而内部控制审计的目的就是要评价内部控制的有效性。信息技术应用的不断深入使经营管理越来越依赖于利用信息技术建立起来的信息系统。理论界也密切注意着信息化环境下企业内部控制制度的变化，许多学者纷纷探讨信息化环境对企业内部控制要素的影响、信息化环境下内部控制的构建等，并认为应该利用信息技术来构建与完善内部控制系统。

   （二）注意信息系统审计风险的防范

信息系统审计同样存在好多漏洞容易引发审计风险。这些舞弊行为往往是由于计算机的某些漏洞而造成的，还有部分是由审计数据录入程序时操作人员故意的错输或漏输而达到自己非法的目的。加强学习的同时还有注重人工审计工作的抽查，把系统输入的数据与原始凭证进行抽样调查，防止输入人员的舞弊行为，加强风险防范。

六、结论

我们的审计工作受IT环境的影响也在慢慢发生变化。我们企业的内部审计工作方式已经逐步实现了电算化。审计信息化利用得当可以更好的促进我们企业内部控制审计的开展，更好的对企业风险进行控制和管理。通过对中化集团信息化审计工作的探究，我们当意识到今后审计工作的主流离不开信息系统的帮助。同样我们应该意识到信息系统审计的工作模式下，同样有好多我们无法预知的风险。加强信息系统的维护，提高审计人员的知识水平与道德水平，建立健全相关法律法规，是推进今后信息系统审计发展的重要工作。

参考文献：

 [1]丁丽.论当前我国上市公司内部审计的现状及改进策略.[J].中国管理信息化,2013.

[2]张黎.内部审计在企业管理中的作用分析[J].现代经济信息,2012.

[3]刘武.内部审计研究文献综述[J].经济与社会发展.2012.

[4]崔瑞瑞,韩强. 运用信息系统审计揭示国有企业虚增收入问题[J]. 审计月刊,2013.