1、保证“三个前提”。(1)建立信息化审计组织管理体系。企业应按标准化、规范化、科学化的要求,建立信息化的审计组织管理体系。内部审计部门配备适应的服务器、网络设备等必要的硬件,并根据企业的特点和实际需要组织软件的引进、开发与应用,逐步建立功能配套、数据完备、操作简便的审计信息系统。在开展审计前,通过信息系统取得审计数据和线索,制定针对性强、切实可行的审计方案;在审计过程中,利用专门或内置的审计软件分析审计数据、寻找审计线索并得出审计结论。(2)出台信息化环境下的内部审计准则。对审计信息系统设计与开发、运行与维护、系统的内部控制的评价、内部审计人员应具备的资格以及电子证据的地位、收集与使用等方面做出规范,制定相关准则,实现规范化操作。(3)搭建内部审计信息平台,加快信息传递和交流。在信息平台上建立法规库,方便内部审计人员查找法律依据;建立学习板块,引导内部审计人员加强业务学习;刊登最新审计理论,让内部审计人员及时了解国内外审计理论发展的方向,学习最新的审计知识;发布通知公告,保证各类信息的及时传达;发布国内外重要审计事件,开阔内部审计人员视野,同时也为实际的审计工作提供借鉴;设立内部论坛,为内部审计人员开展理论研讨和交流工作经验搭建平台。同时,在信息平台上集成审计办公系统,方便内部审计人员的工作;建立点对点的信息传送系统,保持内部审计人员之间的及时沟通和资料的传送;建立内部审计人员管理系统,便于管理部门和组织方便快捷的查询内部审计人员的信息,调配审计资源等。 2、实现“二个转变”。(1)由事后静态审计向动态实时审计转变。在信息化环境下,内部审计人员应通过审计软件直接从系统中获取数据样本,再经过分析软件的分析对比,发现审计线索、得出审计结论。审计工作借助信息技术摆脱时间和地域的限制,从现场审计转向实时审计或定时在线网络审计,即通过网络随时随地连续抽取证据进行审计,实现从传统的事后静态审计,向事中和事前的动态实时审计转变。(2)审计重心随着审计目标和范围的拓展而转变。在信息化环境下,传统的审计模式与信息技术、网络技术融合,内部审计的目标不仅包括预防和揭露经济活动中的错误与舞弊行为,还要确保企业信息系统的安全性、可靠性和完整性,监督企业对这些信息资源进行合理、有效的管理与使用;内部审计的范围不仅包括企业的报表数据,还包括信息处理系统及其各个子系统。因此,内部审计的重心相应的要扩大到对信息系统和内部控制的审计以及软件的设计、使用情况与效果;另外,一些信息化高度集成的企业目前已运用ERP系统对其生产经营活动进行管理,为配合ERP的管理模式,对传统的业务流程进行了重新改造,一些业务控制点已经发生了改变,新的业务流程对控制点的设置是否合理、内部控制程序是否得到了严格执行等,也应作为内部审计的一个重点。 3、掌握“三套程序”。(1)掌握系统拷贝技术的审计程序。内部审计人员应当在被审计单位的管理信息系统之外,将相关经济业务数据拷贝成一个与其他系统并行的单机版数据,通过对这些数据的分析、测试与核查,判断被审计单位的信息系统在各种相关数据和应用软件上有无未经授权的改动,据此对被审计单位经济活动信息的真实性和公允性做出评价。(2)掌握采集式审计模块的审计程序。内部审计人员应当在被审计单位的信息系统中,安装一个类似于数据实时记录仪、具有记录功能和隐蔽性、安全性、稳定性等特点的程序模块,通过这个程序模块将被审计单位对信息系统的操作情况进行监控,直接获取相关的审计证据。(3)掌握同步审计技术的审计程序。同步审计技术是信息化环境下内部审计的主要创新模式,也是信息化审计的主要发展方向。内部审计人员应当利用同步审计的技术,实现在线控制测试和实时实质性测试,对相关单位经济业务或事项迅速得出审计结论。 4、创新“三项技术”。(1)创新数据采集技术。信息化环境下的电子数据具有无纸化、隐蔽性、瞬时性等特征,内部审计人员应根据审计业务的需要灵活选择采集方法,既可利用网络管理软件或各种记录文件,了解信息系统的运行状况,以获取必要的审计数据,也可直接通过数据库管理软件或通过业务系统、专用审计软件等获取有关的业务数据。在一些集成度高的业务系统中,还可通过安装专门的审计模块获取实时的业务数据。(2)创新数据分析技术。在信息化环境下,内部审计人员可通过相关的软件程序(如AIS系统、浪潮审计软件等),模拟人的审计分析过程,指导内部审计人员按标准的步骤和方法,完成对数据进行筛选、分类、对比等审计分析工作,也可用图形的方式直观地把结果表现出来,还可使用数据仓库技术和多维分析技术等,对企业经营管理活动进行全方位的数据挖掘。(3)创新审计报告和技术。在信息化环境下,内部审计人员可借助计算机和网络通讯等信息技术进行实时审计,并及时地生成审计报告,报告的内容除了传统审计的报告内容外,还应包含内部控制、经营预测和规划、防范舞弊、社会责任等。在不断创新审计技术的同时,审计方法也要优选,应针对系统审计和数据审计分别选用先进的审计方法,用于对信息系统本身进行审计的方法主要有嵌入程序法、虚拟数据嵌入法、虚拟实体检测法、编码比较法、受控处理法、平行模拟法和内部控制评审法等;用于对系统数据进行审计的方法主要有经济预测法、数据分析法、内部控制评审法、逆查法、抽样法等。