大数据环境下内部审计信息化的研究

第一章引言

1.1 研究背景和研究意义

1.1.1 研究背景

二十一世纪，技术革命推动了社会文明进步，信息化、智能化逐渐成为时代的主旋律。随着社会经济不断发展，企业的经营活动日益复杂，对于企业管理的要求也来越高，内部审计的环境发生了巨大的变化，审计效率也需要进一步提升，而规划内审的信息化建设，有利于解决实际审计工作中遇到的此类问题。一方面，内部审计信息化建设在应对不断变化的数据环境、适应新的内部审计工作需求方面起到了不可替代的作用；另一方面，逐渐进步的信息处理技术也为内部审计信息化变革提供了技术基础和支撑，使得发展变革新的审计模式成为了可能。

然而，我国的内部审计信息化起步时间较晚，缺少可供指导的理论体系和实践经验，某些企业内部审计内容仍然存在局限，信息化分析较欠缺，审计信息化难以在内部审计工作中实现全覆盖。面对此现状，审计人员需要不断地突破难关。在传统内部审计向信息化内部审计的关键过渡时期，企业应把控好内部审计工作的新方向，迎接新的挑战。

1.1.2 研究意义

理论意义上，通过加强企业内部审计信息化建设，从内部审计实务出发，立足于服务管理的需要，不断解决内部审计过渡时期中遇到的问题，有利于提出更加完善的理论体系，逐渐明确内部审计信息化的发展方向。在实践中，随着单位规模和经营范围持续变大，内部审计信息比以前更冗杂，若只是延续传统审计模式，将难以完成审计工作的目标。只有按照实际情况，顺应信息化发展趋势，搭建新的大数据平台，开拓新的理论指导去迎接信息化时代给内部审计工作带来的新的挑战，不论对企业，还是整个经济环境的发展来说都将是极大的进步。另外，内部审计在职能和审计方法上，与外部审计存在很多相似的地方，内部审计信息化建设方面欠缺成功经验，所以应借鉴外部审计信息化建设的背景和实践经验；同时，了解国外内部审计信息化的应用经验，借鉴其思路和方法也是很有必要的。

1.2 文献综述

1.2.1 国外文献综述

Reginald Davenport(2003)认为，内部审计工作不应当只进行财务方面的审查，更要从集团利益出发，进一步服务于集团发展。

Campbell(2006)认为，内部审计的角色在集团中尤为重要，其应该作为管理方面的重要参与者，发挥评价和监督作用。

Brow(2007)认为企业管理层对于集团内部审计工作的重视度以及清晰认知是内部审计地位提升的重要保证。

Daniela Petrascu(2012)认为，内部审计工作可以就企业相关决议提出更具准确性的意见，同时在管理人员做出决策方面有重要的积极影响，有利于公司经营的有效进行。

1.2.2 国内文献综述

陈武朝(2010)认为，内部审计对企业风险的管理具有积极的作用，正确树立企业内部审计目标，将利于企业经营目标的实现。

马琳英(2016)认为，现代企业内部审计涉及的内容比传统企业内部审计更有前瞻性，因为其更加注重对潜在风险的管理，以为集团创造价值作为宗旨。

赵婷婷(2010)认为，内部审计的信息化处理模式，一方面可以节省大量的时间，但另一方面，为了保证信息化数据处理的正确性和有效性，必须确保审计程序设定的正确性。

陈学义(2012)认为，不能仅仅把内部审计信息化理解为利用计算机的简单审计和开发应用辅助审计软件，应当全面认识和理解风险导向审计，从而更加深入地理解审计信息化的重要意义。

1.3 研究方法

本文通过一系列的理论研究，吸取我国内部审计信息化建设的成功经验，结合企业的业务特点和信息化建设的实际情况，对内部审计工作现状及其信息化建设现状进行了分析，并根据相应的问题提出了建议和解决措施，推动我国内部审计信息化建设的发展与进步。具体方法如下：

（1）对比分析：通过对比分析传统的内部审计与内部审计信息化的差异，了解信息化审计方式的特点与长处，根据单位实际状况，明确内部审计信息化的建设方向，打造相应的信息平台。

（2）文献分析：通过利用图书、互联网等资料来源，查阅与大数据环境审计、内部审计信息化相关的期刊、书籍、学术论文等资料，由相关信息对当前的内部审计信息化发展的情况进行分析。

（3）实地观察：从内部审计人员的层面出发，对企业内部审计的信息化的建设情况与现状进行实地观察，梳理内部审计信息化的相关应用过程。

1.4 研究框架

本文结构框架如图1-1所示：

大数据环境下内部审计信息化的研究

第二章相关概念及理论阐述

2.1 内部审计的概念

内部审计，是建立于组织内部，服务于管理部门的一种独立的检查、监督和评价活动，它通过系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，帮助组织实现其目标。

随着公司规模的扩大，内部审计的地位也有了相应层次的提高，其作为企业管理的职能部门，对于企业的经营、运行有着至关重要的作用。

2.2 信息化下内部审计的特点

内部审计信息化是审计工作和信息科技的结合，是信息社会提出的新要求，在大数据的环境下，信息系统的功能不断增强，内部审计顺应了时代发展的潮流，逐渐产生了以下几个新特点：

（1）审计水平得到提升。基于互联网的信息化审计，运用了互联网软件和网络平台，可以将内部审计过程中产生的数据信息加以分析和保存，对企业的经营发展提出客观合理的建议。

（2）减少审计失误，审计过程更加高效。信息化的内部审计，机器代替了一部分人力工作，更加客观、严密，使得审计抽样等审计工作过程更加准确，减少失误。内部审计的信息化将内部审计与互联网结合，在审计工作实施过程中，得益于网络技术的应用，极大减少了原本需要人力去完成的工作，节省出精力和时间运用于更加专业化和具有偶然性的内部审计工作部分。

2.3审计信息化理论

审计信息化指的是为了实现审计目的，审计组织以信息技术为手段，运用科学的审计管理系统，收集必要审计证据，计划相关审计项目并组织实施审计的过程，以及对集团组织营运过程中所依靠的信息系统进行的确认和咨询活动。

从其主体来看，主要包括信息系统的信息化、审计机构的信息化和审计人员的信息化；其特点主要有审计内容不断扩展、信息化技术的全面渗透、审计线索的无形化、审计证据的复杂化等。

第三章大数据环境下内部审计信息化存在的问题

3.1 审计人才匮乏

信息化内部审计，对人才的要求比传统内部审计更加严苛，而如今，审计工作者的队伍存在着一系列问题。首先，审计人才的结构配置不合理，审计人员的知识结构已经偏向老龄化，而新晋人才却缺乏经验，无法快速进入工作角色；另外，辅助审计人才和高端复合型人才极度缺乏，面对日新月异的信息科技发展，内部审计信息化系统对于复合型人才求贤若渴，同时掌握审计专业技能和计算机技术的审计人才能够以信息化的方式转化审计成果，契合信息化审计工作的新要求，应对内部审计信息化建设中的新困难。

3.2 得不到有效的技术保障

大数据环境下，信息化内部审计属于近几年的新兴事物，是互联网技术蓬勃发展的产物，其专业技术性比较高。目前对于企业而言，要合理运用大数据信息化技术，不仅仅需要搭建完善的数据分析平台，还要利用新的内部审计信息化技术软件来提供技术支持。对现有操作系统进行升级与改造时，要从软件、硬件等多方面进行，搭建一个速度快、存储量大、稳定性好的内部审计数据信息平台，保证内部审计信息化的工作。

目前，信息化系统的相关协调组织方面尚有缺乏，相关技术条件无法达到合理水平，这严重阻碍了内部审计信息化工作的开展。在大数据环境下，有着极其庞大的数据数量和需要处理的内部审计信息，而企业缺乏有效的技术保障，固守着传统的内部审计方法，无法面对与处理此类信息。因此，伴随着内部审计环境的变化，企业的内部审计模型、方法等均需进行改革。

3.3 内部审计信息化建设的工作机制不健全

目前，我国尚未建立内部审计信息系统的相关法律法规，也欠缺相关行业标准，要保证信息化审计健康高效地发展，必须依托相关的法律保护和业内标准。由于相关的法律法规不完善，使得我国在研究信息化内部审计的相关理论和实践方面起步较晚，多年来仍然发展缓慢，导致有关部门不够重视相关立法，未能提出解决对策。

面对日益庞大的数据规模，一些企业没有及时更新内部审计制度和程序，其主要原因在于外部整体环境的滞后性。大数据环境下，信息化发展速度极快，而法律制度的制定需要较长的准备时间，因此审计领域未能及时出台相匹配的规章要求，滞后性难以避免。但是内部审计工作需要在健全的法规要求下来展开，在XX出台相关的试运行制度后，企业可将其作为执行标准，并制定与之匹配的信息化准则，避免在开展内部审计信息化工作中遇到阻碍。

3.4 数据质量有待提高

内部审计信息化的建设，需要借助大数据平台，在审计工作过程中对财务数据进行分析，分析过程具有比较高的专业技术性。企业要做到合理利用大数据技术，才能确保分析的数据质量，然而，这一过程会牵涉多个审计工作机制，包括搭建大数据平台，改造升级审计软件和操作系统等等，目前，企业在未能提高信息化系统稳定性、提升操作系统兼容性等情况下，无法有效避免错误发生，提高审计数据的精确性。因此，审计数据的质量无法得到保证，有待提高。

3.5 缺少成熟的理论指引和实践经验

目前，我国关于内部审计的法律法规的制度建设仍然处于初级阶段，对于内部审计工作没有专门的法律出台，相关法律建设的不完整导致了没有针对性的立法局面，对内部审计信息化工作的定位不明确，不利于企业的相关管理。另一方面，由于我国内部审计信息化建设起步较晚，没有成熟的实践经验，缺少成功的理论和经验去借鉴，这无疑给我国内部审计的信息化建设带来了巨大的挑战。

第四章大数据环境下内部审计信息化问题的原因分析

4.1 未形成审计信息化发展的良好环境

4.1.1 审计人员相关知识经验不足

信息化背景下，内部审计人才建设还不到位，一方面，有的企业缺少专职的内部审计人员，大多从财务部门调入；另一方面，相关的专业培训也较为欠缺，即使企业的管理人员有相关的人才培养意识，整体的培训状况却也是困难重重，不仅培训机会少，培训内容也难以完全迎合信息化内部审计的发展需求。短期的培训可能只限于审计系统中的基础性操作和运用，要想真正熟练掌握和运用操作系统的各种功能和相关审计方法还是极其困难的。另外，企业也欠缺有效的晋升和激励机制来调动审计人员的学习积极性，未能提供相对应的职业发展空间。而且，对于内部审计工作者来说，本身的审计工作就比较复杂和漫长，需要花费大量的时间处理繁杂的审计信息，面对较繁重的审计项目甚至超负荷的工作量，他们很难再抽出时间参加专门的信息化审计技能培训，提升相关知识经验更是难上加难。以上原因都导致审计人员的相关知识经验不足，制约着内部审计信息化的发展。

4.1.2 审计技术方法薄弱落后

企业内部审计人员专业能力的欠缺使得在内部审计工作的过程中对于财务数据的利用程度和效率较低，审计手段方法上薄弱落后，进而影响了信息化内部审计的效果。主要体现有：一方面审计工作者依然存留着传统的审计观念，在工作中局限于固定的审计模式，无法契合信息化的内部审计内容；另一方面，企业缺少能够掌握内部审计和信息化系统这两者的多层次复合型审计人才，在实际工作中很难将实际审计业务和大数据信息相结合。这种情况下，难以形成有效的审计内部审计技术方法，不利于审计工作的进行和企业的经营发展。

4.1.3 审计理念守旧

目前还存在不少企业固守着传统的内部审计模式，审计理念守旧。公司的管理层由于缺少审计方面的专业素养，还不够重视审计信息化建设，在系统设置、人才结构、平台建设等方面没有足够的支持力度；守旧的审计理念使得企业未能从大局出发，未能找准审计信息化的定位，未能切实履行内部审计的法律监督职能。同时，信息化技术的发展及优势对于内部审计工作具有重大的指导意义，为审计工作注入了新内涵、新理念、新要求，而守旧的审计理念并不能应对这一趋势，不做出相应的变通，极可能被信息时代抛在脑后。

4.2 数据采集和运用中的风险难以控制

4.2.1 信息量庞大，价值密度低

内部审计信息化的发展过程以大数据为基础，而大数据通常有着数据种类繁多、数据体量巨大的特点。结构和非结构化数据组成了庞大的数据规模，不仅仅数据量“大”，更关键的是处理该数据体系的计算量“大”，即挖掘分析技术非常复杂——这是由大数据的重要特性“价值密度低”决定的，其单位体量数据可提炼的有效信息较少。由此可以看出，大数据因素给内部审计工作带来机遇的同时也带来了新的问题，低价值密度的特点无法保证审计数据的有效性和可靠性，某种程度上降低了审计工作的效率。

4.2.2 存在技术限制，无法保障数据质量与安全

大数据环境下，内部审计数据规模庞大，不易收集和整理，另一方面，审计的信息安全全部依赖于信息化平台和互联网，虽然对数据的保存相对容易一些，但是其安全系数很低，无法保障数据安全。另外，审计人员在面对并处理如此庞大的审计数据时，需要进行严密的系统测算，来保证数据质量，唯有数据真实可靠，才能被企业信赖并加以利用。

4.2.3 内部审计对大数据的识别和存储有限

大数据一般是动态的，会不断追加新的数据，从而其尺寸不断变大，同时，还会实时产生新数据，这给内部审计工作的数据识别过程带来了极大的困难。另外，因为大数据的特殊性，数据量巨大且庞杂，存储上也存在着较大困难，电脑上的存储设备一般无法容纳如此大量的审计数据，更何况在实际审计工作中还需要通过分布式存储的方式将不同区域、级别、类别的数据存放于不同的阵列中。

第五章改善大数据环境下内部审计信息化问题的对策

5.1 提升内部审计信息化建设的软实力

5.1.1 树立审计信息化的新理念

正如前文所说，由于大数据环境下信息化发展迅猛，导致我国审计领域没有及时制定与当前审计环境匹配的法律体系和管理制度，同时，社会上缺少精通大数据技术的审计人才，相关培训也比较滞后。面对这种情况，企业的内部审计工作人员要积极转变审计理念，开展专门的大数据技术和信息化技术培训，加速培养信息化审计人才，同时，应当提高审计人员对大数据审计信息的敏感程度，也可以通过将内部审计信息化的工作质量纳入审计人员的绩效考核中，来激励审计工作者的不断学习和进步。

5.1.2 培养专业的信息化审计队伍

伴随着大数据时代的到来，审计环境、审计对象以及具体的内审工作内容和形式都发生了巨大的转变，因而，企业对于内部审计人员的工作要求也有了相应的变化。在以往的传统内部审计工作模式中，仅要求工作人员掌握相关的审计专业知识，并不要求其对计算机信息化技术有深入的掌握，内部审计的工作难度也比较低。但在新的大数据环境下，互联网技术融入了企业的日常内部审计工作中，这就要求审计人员不仅需要具备审计专业知识，还要熟练地应用互联网技术，成为契合大数据环境下内部审计工作需求的复合型人才。企业不光可以通过招聘的方式挖掘此类新型审计人才，更重要的是，要对原有的内部审计人员进行一系列相关培训，在大数据时代潮流下，不断适应企业新的需求。

5.1.3 创新审计方法

面对新的信息时代发展趋势，要想实现内部审计覆盖的目标，不仅需要全体审计工作者的共同努力，还要创新审计方法，不断加强企业内部审计信息化平台的建设，保证审计数据的质量，维护审计数据的安全。要破除守旧的审计方法，弥补内部审计人员对大数据信息技术了解掌握程度较低的弊端，首先企业应当进行相关的培训，带领内部审计人员了解并逐步掌握信息化的审计方法和模式，不断提高其信息化业务能力；其次，在信息化内部审计过程中应该增强风险意识，大数据环境下，对于审计风险的评估还将面临新的数据安全和可靠性风险，这要求审计工作者必须增强防范意识，创新防范方法；另外，创新审计方法要求开发相应的审计软件，有助于更好地开展内部审计工作，增加审计结果的可靠性。

5.1.4加强对审计软件的研发

财务信息越来越多，需要审计人员进行的审计工作内容也越来越繁重，审计软件的出现不仅可以节约审计资源，还可以提高内部审计工作效率。然而目前运用的审计软件并不能完全契合审计工作的需要，因此应该开发新型的、更加适合的审计软件，开发的过程应该结合国内的相关会计软件并针对我国的市场情况，注重软件操作的便利程度和功能全面性。考虑到我国审计工作者的计算机操作技能比较低，软件的研发应当更加注重便捷性，使内部审计工作人员在审计工作中更容易接受审计软件的协助。

5.2 完善大数据环境下内部审计信息化的工作机制

5.2.1 规划审计信息化建设整体布局

为了迎合企业内部审计工作向信息化的合理转型，完成相关审计业务的信息化系统升级，需要合理进行内部审计信息化建设的规划和布局，使整个审计信息化系统得到提升。国家XX通过颁布相关法律法规，统筹规划整体建设布局，企业应该积极响应，结合自身的实际情况，进行内部审计信息化改革。在现有的内部审计环境下，不仅需要进行信息整合，更重要的是对信息化内部审计流程进行合理的设计和布局。在规划审计信息化的同时，还需要提高内部审计工作的运行条件，推进内审工作的合理发展，保证审计效果和质量，降低审计风险。

5.2.2 构建数据驱动的内部审计方法体系

大数据蓬勃发展的时代潮流下，互联网信息技术对企业的内部审计工作产生了巨大的影响和冲击，鉴于内部审计工作对整个企业集团的经营以及整个社会经济有巨大意义，XX针对此情况先后颁布了相关法律文件来规范约束内部审计工作，例如《审计署关于计算机审计的暂定规定》以及《审计机关计算机辅助审计方法》等。此类规定的出台表明了我国XX意识到了信息技术对内部审计工作产生的影响，积极地进行科学的引导和管理。但是总的来看，部分此类文件的规范内容已经较落后，需要及时进行更新，逐渐形成较完善和健全的审计方法管理体系。具体应从以下几个方面进行改进：

第一，建立信息化平台运营的相关法规。其内容应涉及大数据内部审计工作的多个方面，例如如何合理地搜集、运用、归集并保存内部审计的财务数据信息，如何正确建立并科学使用数据库、在数据库之间建构信息交流渠道，如何监督内部审计信息化的工作等。

第二，积极建立内部审计信息化工作的监督保障体系。内部审计工作，从传统工作形式向信息化内部审计转变过程中，尤其需要保证严密的管理和监督，因此制定相关监督保障体系是很有必要的，有利于信息化过程中内部审计工作的正常开展。

第三，建立审计数据的保密管理制度，保障数据安全。信息化的内部审计工作中，审计数据在大数据平台上的传播以及保存是必然的，而开放式的网络环境无法有效保证审计数据的安全。审计数据安全对于企业的经营管理至关重要，因此，必须出台审计数据的保密管理制度，维护审计数据安全性，提高内部审计工作的质量。

5.2.3 构建信息引导的内部审计运作机制

与外部审计工作相比，企业的内部审计工作的变化性较大，工作程序也不太固定，更加需要审计工作人员能够运用不同的审计方法灵活应对各种不同的情况。大数据时代下，内部审计工作的灵活性随之加强，同时也对内审工作的质量提出了更高的要求。企业面对此现状，不能再固守传统的内部审计工作运作机制，应当针对大数据环境下信息化内部审计环境与工作内容，建立全新的内部审计质量管理体系，规范相关的工作程序，实施多层次的、有针对性的管理和监督，确保内部审计的信息化运作顺利进行。

大数据环境下，根据新的内部审计工作内容制定的相关法律，能够有效地对内审工作起到引导和规范作用，同时，为了保证内部审计工作的质量，其对内部审计人员的专业素质和能力有了更加明确的要求。因此，面对新出台的法规制度，应该加强内部审计工作者的法律法规意识，增加相关法律知识储备。

新的内部审计运作机制离不开良好的数据系统，要实现细致的信息化审计数据转化，需要标准的大数据应用平台来支撑。只有在良好的数据系统内部，审计信息的数据搜集、集成、分析与整合才会变得高效。为了迎合企业的个性化发展与需求，内部审计运作系统还应该进行相应的更新和提升，最后实现整合发展。

5.2.4 完善信息化风险管理机制

科学地提升内部审计的工作管理规范，需要将内部审计信息化纳入企业的风险管理范畴之中。只有提高信息化风险管理意识，才能适应新的内部审计环境，并结合相关内部审计条件，逐步提高管理的科学性和规范性，适应企业内部审计发展的新需求。首先应该提升内部审计分析能力和系统应用能力，对于软件方面，要尽量减少漏洞情况的发生，使其能够稳定运行，提升审计工作的效率。其次，为了防止审计数据的丢失等意外情况，企业应当定期查找系统的漏洞并进行杀毒来提升内部审计系统的安全性。对于系统中的传输渠道，应当不断提升其性能和价值，增强审计数据传输过程中的稳定性和安全性。最后，企业的信息化风险管理中，还应当注重相关审计人员素质的提升，降低系统管理风险，逐步实现内部审计信息化系统的科学化应用。

为了完善信息化风险管理机制，适应内部审计工作的发展需求，还应当建立相匹配的审计风险预警系统。在项目开发阶段设计并安装风险预警系统，后期进行必要的维护，使风险预警系统能够平稳运转，减少审计系统的风险，从而降低企业的运营风险。另外，针对预警系统的风险提示，可以合理整合审计风险系统，使整个内部审计系统得到更大的提升。

第六章结论

大数据环境下，我国许多高新技术都得到了迅猛的发展，信息技术也有了巨大进步，企业的内部审计工作也随之得到了良好的开展和应用。传统的内部审计逐渐被信息化审计替代，审计质量有了大幅度的提升，内部审计过程变得更加科学。本文通过对内部审计信息化进行研究，得到了以下结论：

（1）大数据环境下的内部审计工作通过信息化过程，不仅可以实现更加良好的审计效果，还可以通过对内部审计的条件进行优化，提高审计效率和审计结果的可靠性。企业面对自身的实际情况，针对自身审计工作中遇到的困难和问题，去构建更加契合的内部审计信息系统，增加审计信息系统的适用性，能够促进企业更好地经营发展。

（2）企业内部审计信息化固然比传统审计存在优势，可以更好地发挥内部审计的职能，然而，在审计信息系统的建立和运用过程中仍然存在问题和风险，比如内部审计数据的数据可靠性以及安全问题、信息系统的运行维护和更新问题、内部审计人员的信息化意识欠缺以及专业胜任能力问题等。由此可见，内部审计信息化建设是一个需要不断发展并完善的过程，这个过程需要审计工作者的不断探索和努力，才能使企业真正利用好审计信息系统，创造更大的利益。

（3）国家内部审计信息化发展的起步较晚，相关立法和管理制度的实行也比较滞后，缺少相关理论指导和实践经验，为此，我国应针对国外的成熟经验，进行相关信息整合，使信息化内部审计得到快速进步，不断优化信息化效果。

同时，审计信息化的研究是审计行业的前沿，是一个较复杂的过程，本文中也存在着不足之处。行业内对于审计信息化的研究有限，文中揭示了内部审计信息化建设进程中的一些现状，对此只能给出浅显的建议，具有一定的片面性，在某些方面理解不全面，还远远不能满足内部审计信息化的发展需求，需要更加深入地研究。

谢辞

时光飞快地流逝，一转眼四年的本科求学生活即将结束了，回首这段时间的求学时光，心中不免感慨。大学的集体生活中，我非常感谢室友的关心与照顾；青岛大学优良的学风和严谨的治学态度使我将自己的专业知识牢固地掌握了下来，同时，自己的视野和眼界也得到了开阔。在此毕业之际，我对学校的眷念和感激之情溢于言表。

非常感谢导师，平时的授课中，老师严谨的教学态度和工作作风深深地感染着我，在我的论文写作中，老师给予了我很大的帮助和指导。这几个月中，不管是论文选题、基本框架的确定，还是论文的撰写工作，无不得益于老师对我的悉心指导。老师为我的论文创作倾注了很多心血，在此，我要衷心地感谢老师，希望老师在以后的生活中身体健康，工作顺利。

最后，感谢学院的所有老师和参加论文评审工作的所有专家教授。

参考文献

[1]Brown,L.D.and A.S.Pinello.To what extent does the financial reporting process curb earnings surprise games[J].Journal of Accounting Research,2007(5)

[2]Daniela petrascu,Alex and Tieanu.The role of Internal Audit in Fraud Prevention and Detection[J].21stInternational Economic Conference,2012(5).

[3]Arping Sautner Z.Did Section 404 Make Firms Less Opaque?Evidence from Cross Listed Firms[J].Contemporary Accounting Research,2013(3).

[4]Adolfo S Coronado.Information Technology Control and Audit by Sandra Senft and Aleksandra Davis[J].Journal of Information Privacy and Security,2014(1).

[5]Philna Coetzee.Improvig the Efficiency and Effectieness of Risk-Based Interal Audit Engagements[J].International of Audit,2014(2).

[6]Marius Gros,Sebastian Koch.Internal audit function quality and financial reporting: results of a survey on German listed companies[J].Journal of management,2016(3).

[7]Yahel Ma’ayan,Abraham Carmeli.Audits as a Sourse of Ethical Behavior and Efficiency in Work Units[J].Journal of BusinessEthics,2016(8).

[8]Tung-HsienWu,The effect of competencies,team problem-solving ability,and computer audit activity on internal audit[J].Information System Fronties,2016(1).

[9]陈武朝.内部审计有效性与持续改进[J].审计研究，2010(3).

[10]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友，2010(6).

[11]马琳英.我国内部审计面临的挑战与未来的发展趋势研究[J].中国集体经济，2014(21).

[12]赵婷婷.信息化环境下内部审计的风险及对策[J].中国内部审计,2010(6).

[13]陈学义.信息化环境下内部审计变革的研究[J].中国外资,2012(15).

[14]刘彦军.内部审计信息化风险分析及对策[J].中外企业家，2014(7).

[15] 赵男，高亚梅.基于SWOT分析的内部审计信息化建设的思考[J].天然气技术与经济，2014(5).

[16]张小乖.内部审计信息化框架及审计数据安全实践[J].中国内部审计，2015(2).

[17]刘正富.内部审计信息化的优势浅谈[J].财经界（学术版），2015(2)

[18]张颖.大数据时代企业内部审计信息化研究[J].中国管理信息化，2016(13).

[19]王中华.企业内部审计信息化建设研究[J].内蒙古财经大学报，2016(3).

[20]胡继荣.信息系统审计准则体系浅析[J].中国管理信息化，2017(7).