浅析内部控制审计及其与信息技术融合.docx

浅析内部控制审计及其与信息技术融合内部控制自产生起就与审计有着紧密的联系无论是制度基础审计还是风险导向审计对内部控制的测试与评价都是审计的重要工作之一并最终发展成为审计学科的一个重要分支内部控制审计本文结合内部控制审计的特点探索内部控制审计与信息技术深度融合的方法是提高内部控制审计的效率与效果的有益尝试一内部控制审计概述一内部控制审计内部控制服务于组织的管理需求其目标包括合理保证外部法令与内部规章得到遵循促进经营方针与目标的实现合理保证信息真实完整财务报告可靠内部控制体系由控制环境风险评估控制活动信息与沟通监控等五个要素构成诸要素协同作用为三大目标的实现提供合理保证随着企业面临的市场环境中风险日益增大认为内部控制应该强化风险管理理念和意识在年月发布了企业风险管理整合框架对内部控制整合框架进行更新将其中的风险评估要素细化为事项识别风险评估和风险应对三个要素内部控制进入到一个全面风险管理的阶段随着制度基础审计方法的推行内部控制评价逐渐成为一项重要的审计程序和工作内容对内部控制进行测试评价最终发展成为对内部控制进行审计并进入制度化轨道二内部控制审计的目标与作用直接目标是鉴证内部控制的有效性并