信息系統審計論文8篇

時間：2022-07-31 06:08:27

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇信息系統審計論文，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

信息系統審計論文

篇1

（Why）隨著被審計單位經濟業務活動對信息系統依賴程度越來越高，信息系統已經逐漸融入各項經濟活動當中。但是，信息系統存在的漏洞和缺陷、非法舞弊程序、人為操作錯誤、病毒感染、黑客攻擊、系統故障等導致被審計單位經濟業務數據失真的各種風險也在進一步加大，也就是說信息系統本身的安全性、可靠性直接威脅和影響到信息系統所產生經濟業務電子數據的真實、準確和完整。因此，基于現代風險基礎審計理論的政府審計，必須考慮與經濟業務活動相關的信息系統產生的風險因素，突破傳統政府審計業務范圍，涵蓋信息系統審計內容。如果忽視對信息系統本身的審計，審計機關審計人員審計依賴的被審計電子數據的真實性就會成為“空中樓閣”，就有可能出現“假賬真審”的問題。目前，各級政府部門、企事業單位為了提高信息化水平，紛紛加大資金投入，推進信息系統建設，建立統一數據集中平臺，信息系統已經成為國家的一項投資巨大的重要資產。這就要求審計機關審計人員在對這些機構實施經濟效益審計、績效審計、經濟責任審計等審計項目時，必須考慮信息系統資產因素，對信息系統實施相關審計，以有效揭示信息系統在安全、可靠、合法、效率、效果和效益等方面存在的問題，防范信息系統風險，保障信息系統安全、可靠運行，促進信息系統資源的有效利用，提高信息系統資源運用的收益水平。由此，在政府審計項目中，考慮到信息系統的影響因素，迫切需要大力開展結合型政府信息系統審計，而不是可審可不審的問題。

二、結合型政府信息系統審計的目標是什么

（What）信息系統審計目標是信息系統審計行為的出發點，它指明了審計工作方向，并指導著信息系統審計實踐活動（王振武等，2011）。我國政府審計以維護國家財政經濟秩序，提高財政資金使用效益，促進廉政建設，保障國民經濟和社會健康發展為職能，以國家經濟活動的真實性、合規性和效益性為總體目標。因此，我國政府審計機關實施的結合型政府信息系統審計，也應遵守真實、合規和效益的根本目標。審計機關審計人員在各項具體政府審計項目中，不能籠統地將一般意義上信息系統審計的安全性、可靠性、合法性和有效性目標作為結合型政府信息系統審計具體目標，這既不符合結合型政府信息系統審計的特點和需求，也不具備實際可操作性、指導性。如果信息系統審計目標因素與具體政府審計項目目標不相關，將起不到應有的作用，是多余的、不必要的，從成本效益角度來說，是對審計資源的浪費。審計人員應避免根據自己的理解來確定目標，造成混淆不清。結合型政府信息系統審計貫穿于各政府審計項目之中，成為審計全過程的一部分，其具體審計目標應根據國家審計機關實施審計項目預期要完成的任務和結果，即具體政府審計目標，以及所涉及的信息系統情況等綜合確定。例如，政府財政財務收支審計的目標是財政財務收支情況的真實性、合規性和效益性，其審計的數據來源于相關信息系統產生的財務電子數據，而數據是否真實、完整，直接依賴于相關信息系統是否安全、可靠，由此可以確定政府財政財務收支審計中信息系統審計的目標是安全性、可靠性。又如，在國有企業績效審計中，績效審計的目標是效率性、效果性和效益性，雖然信息系統與績效審計不直接相關，但是信息系統作為企業的一項重要資產，且信息系統建設的投入金額巨大，因此，在國有企業績效審計中也應包括信息系統資產的績效審計，這就決定了國有企業績效審計中信息系統審計的目標應該是效率性、效果性和效益性。上述示例也表明，結合型政府信息系統審計具體目標隨政府審計項目的不同而存在一定的差異性，也就是說政府審計具體目標的多元性決定了結合型政府信息系統審計具體目標的多元性，必須根據具體政府審計項目綜合確定。

三、結合型政府信息系統審計的重點在哪里

（Where）結合型政府信息系統審計的成效取決于審計機關審計人員對信息系統審計重點內容的把握程度。審計人員應該在分析清楚各政府審計項目中信息系統審計具體目標的基礎之上，確定信息系統審計意圖和需要解決的問題，并根據“全面審計、突出重點”、“先系統本身后系統環境”的原則確定信息系統審計重點事項（唐劍，2012）。此外，還應考慮成本效益原則，盡力減少與政府審計目標不相關的、多余的、不必要的信息系統審計內容。

（一）結合型政府信息系統重點

審計對象的選擇被審計單位一般建立有多個信息系統，依據結合型政府信息系統審計的特點，不需要也不必要將被審計單位的所有信息系統納入重點關注的審計對象，只需要根據與被審計業務活動相關的程度選擇目標信息系統。如何選擇信息系統重點審計對象？審計機關審計人員選擇的主要原則應是依據被審計單位核心業務對信息系統的依賴性以及被審計單位信息系統的復雜性確定需要重點調查和審計測試的信息系統的范圍和深度。一般來說，越高度依賴的信息系統，就應該作為重點審計的對象；越復雜的信息系統，就應該擴大重點審計對象范圍。例如，在財務收支審計中，被審計單位ERP系統由財務、采購、銷售、庫存、質量、人力資源等多個子系統組成，由于財務收支數據直接依賴于財務子系統，所以理應將其作為審計的重點，然而ERP系統又是一個集成化的復雜系統，審計人員還應擴大審計范圍和深度，需要將ERP系統中系統管理子系統以及其他子系統的基礎設置、憑證處理等模塊也作為審計的重點。

（二）結合型政府信息系統內部控制

測試重點

內容的確定現代風險基礎政府審計是建立在內部控制的測評基礎之上，根據內部控制的符合性測試結果實施業務數據的實質性測試。信息系統內部控制測試是對信息系統內部控制的可靠性、健全性和有效性進行的測試。基于結合型政府信息系統審計的經濟監督和重在審計業務數據的特點，以及政府審計人員信息技術能力限制，為避免將對信息系統的審計引入技術陷阱（李春青，2008），審計人員應重點選擇信息系統中容易產生數據風險的部分，作為信息系統內部控制測試的重點內容。而信息系統的硬件、軟件、應用程序、數據、人員、制度等組成要素中，對業務數據直接產生影響的主要有信息系統數據、應用程序、人員和制度，因此審計人員在結合型政府信息系統審計中應選擇信息系統數據、應用程序、人員、制度作為審計測試的重點，只在必要的時候再根據實際情況適當關注信息系統的軟硬件環境。

（三）信息系統效率、效果和效益審計重點

內容的選擇在結合型政府信息系統審計中，對行政事業單位、企業的效益審計、績效審計、經濟責任審計等政府審計項目中涉及的信息系統效率、效果和效益審計，其審計范疇從屬于政府審計項目的范疇，只是審計對象中包括信息系統資產。因此，在這種結合型政府信息系統審計中，審計機關審計人員審計信息系統效率、效果和效益應從被審計單位正在運行使用中的信息系統資源的有效利用、促進產品或服務目標實現、降低產品或服務成本和增加產品或服務收益的角度選擇重點審計內容：（1）效率性審計應重點評價使用中的信息系統對提高被審計單位勞動生產率所作的貢獻，如節省人力、提高人員工作效率等；（2）效果性審計應重點評價使用中的信息系統使被審計單位業務、管理和決策等方面得到改善和提升，如滿足業務處理需求、促進業務流程改進、增強信息交流與共享、提升客戶服務能力、提高管理決策水平等；（3）效益性審計應重點評價使用中的信息系統的資金投入以及產生效益之比，資金投入包括信息系統運維資金投入、升級改造資金投入等方面，產生效益則可以從降低產品或服務成本、提高資金周轉速度、提高產品或服務收入、增強競爭力等方面考慮。

四、結合型政府信息系統審計如何實施

（How）結合型政府信息系統審計作為信息系統審計的一個特例，兩者在審計技術、方法、手段等方面理應具有一定的一致性。但是，審計機關審計人員在借鑒目前常用信息系統審計方法的同時，需要結合具體政府審計項目，立足審計人員的信息技術審計能力相對較弱、業務審計能力較強的審計專長，以審計人員的業務思路和職業判斷為工作核心（王亞清，2012），積極探索富有實效的信息系統審計與傳統審計相結合的方法。

（一）如何做好信息系統審前調查

在進行結合型政府信息系統審計調查時，審計機關審計人員可以將被審計信息系統調查與被審計項目業務調查結合進行，將信息系統調查作為業務調查的延伸。一方面，可運用詢問法、觀察法、查閱法、調查表法、流程圖法等傳統審計調查的方法，將被審計單位業務活動情況與信息系統情況調查融合在一起，一并調查了解被審計單位整體和業務活動情況、信息系統環境（如硬件環境、軟件環境、組成、結構、分布等）、內部控制制度（含信息系統內部控制制度）、手工和計算機信息系統處理過程（如業務流程、運行流程、人員操作流程等）及執行情況；另一方面，可運用計算機輔助審計方法獲取被審計業務電子數據，調查了解被審計信息系統數據處理情況等。兩種方法相互補充，既能全面了解被審計單位業務活動情況，又能夠摸清被審計單位信息系統基本運作情況，實現信息系統審計調查與整個審計工作調查的銜接，從而確保審計調查的效率、質量。

（二）如何做好信息系統內部控制測試

在結合型政府信息系統審計中，審計機關審計人員可運用熟悉的傳統審計測試方法，輔以計算機輔助審計測試方法對前述確定的信息系統數據、應用程序、人員、制度等重點內容進行審計測試。具體可采用：（1）傳統審計方法。通常可采用詢問法、觀察法、檢查法、核對法、比較法、數據分析法等方法。如：詢問或觀察職責分離制度、人員操作制度、運行維護制度的執行情況；觀察有關人員對信息系統訪問是否設定口令、系統操作是否違反職責分離原則；查閱系統日志文件、操作記錄，查看系統中是否有非法訪問記錄和報告，有無未經授權的用戶操作系統；觀察、檢查系統功能設置、程序化控制、權限設置、系統參數配置等是否合理、有效，如權限設置是否符合職權要求，人員崗位變動或離職前是否及時進行權限鎖定或刪除，客戶數據是否進行唯一性檢驗，財務軟件是否存在反結賬、反記賬等功能；核對、比較原始憑證與數據庫憑證文件數據的一致性，以測試憑證數據輸入控制的有效性；對數據庫文件數據采用數據分析法，如分析數據文件中操作員代碼、數據異常值、數據間的關聯關系、數據間的平衡或合計關系等審查是否存在非法用戶或越權操作、參數設置的有效性、數據處理是否存在錯誤等以測試數據處理控制的有效性，也可通過數據分析反推系統中存在的非法功能和漏洞，等等。（2）計算機輔助測試方法。通常可采用計算機數據審計軟件工具、整體測試法、平行模擬法、虛擬實體法、受控處理法等方法。如利用計算機審計軟件（OA）、數據庫管理系統（Access、Sqlserver）、Excel等獲取和分析被審計信息系統數據輸入、處理、輸出控制；運用整體測試法、平行模擬法、虛擬實體法、受控處理法等方法（張瑜，2012），測試系統的處理和控制功能是否恰當、可靠，接口程序是否存在缺陷等。除此以外，對于信息系統硬件、軟件、網絡安全等方面內部控制測試，由于其技術性較強，審計人員可重點從系統管理的視角著手。一般采用面談法、詢問法、觀察法、測試軟件等，重點審查計算機安全和管理制度的執行情況、是否建立安全認證機制、是否建立針對系統故障的應急安全機制、軟硬件來源的合法性，觀察硬件是否進行有效的保養、隔離，查看系統是否安裝防火墻、安裝防病毒軟件、定期檢測和清除計算機病毒，利用漏洞掃描工具和網絡檢測診斷工具等對網絡環境進行測試和評估。

（三）如何做好信息系統效率、效果與效益審計

對于結合型政府信息系統審計中的效率、效果與效益性審計，應遵循可操作、實用性原則，審計機關審計人員可通過詢問、觀察、查閱資料、發放調查表和比較分析等方法，重點了解信息系統的各項功能在被審計單位日常工作過程中的使用情況，了解信息系統功能設置能否滿足系統目標，了解信息系統保障被審計單位信息資源共享、業務有效開展和履行情況，了解信息系統運維成本和效益并進行定量化分析處理，對比被審計單位信息系統規劃、運營目標，運用一定的評價方法（如平衡計分卡法、層次分析法、模糊綜合法等）（張靜等，2011）進行評價，給出審計結論和審計建議。就目前來說，信息系統的效率、效果和效益審計在我國仍然處于理論和實踐探索階段，缺少規范的指導，缺乏完善的評價指標體系，因此，如何科學、準確地評價信息系統的效率、效果和效益，仍然存在不小的難度。

五、結束語

篇2

(一)企業應加強內部控制

隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內部審計是企業內部監督機制的重要組成部分

內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。

二、內部審計在防范信息系統風險中面臨的問題

(一)信息系統安全管理機制不健全

企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。

(二)內部審計在信息系統風險防范中的角色缺乏獨立性

內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。

(三)內審部門技術力量薄弱造成對信息系統審計形成風險

審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構建信息系統安全管理組織及規范體系

加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的(二)關注信息系統的穩定性、安全性和有效性審計

首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現

(三)改善內審機構,提高內審人員素質,培養信息系統審計師

為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。

(四)聘請專家進行協助

內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。

論文關鍵詞:內部審計信息系統風險防范

論文摘要:內部控制是社會經濟發展到一定階段的產物,其內容在不斷的發展與變化,而內部審計是內部監督機制的重要組成部分。目前計算機信息系統已在企業中廣泛使用,而在內部審計過程中如何加強計算機信息系統的風險防范,是企業內部控制過程中迫切需要解決的問題。

企業信息系統化的運用,原來的手工控制則變為手工與電腦控制相結合或全部由電腦自動進行控制。計算機信息系統的廣泛使用,與技術管理相對薄弱和稽核監督的長期空白已形成了尖銳的矛盾。信息系統風險控制能力差的現狀,迫切需要我們加強風險管理和監控。

篇3

(一)企業應加強內部控制

(二)內部審計是企業內部監督機制的重要組成部分

二、內部審計在防范信息系統風險中面臨的問題

(一)信息系統安全管理機制不健全

(二)內部審計在信息系統風險防范中的角色缺乏獨立性

(三)內審部門技術力量薄弱造成對信息系統審計形成風險

三、加強風險防范的措施和對策

(一)構建信息系統安全管理組織及規范體系

(二)關注信息系統的穩定性、安全性和有效性審計

(三)改善內審機構,提高內審人員素質,培養信息系統審計師

(四)聘請專家進行協助

參考文獻:

[1]胡曉明.信息時代的IS審計理論結構構建[J].武漢中南財經政法大學學報,2006,(3).

篇4

關鍵詞論文題目審核；論文評選；評選流程

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）14-0023-02

近年來，信息技術公司作為大慶油田的最大的信息技術密集型單位，為了推進中國石油油氣生產信息化建設，按照《中國石油“十二五”信息技術總體規劃》要求，信息技術公司每年都會承載大量的信息項目的研發任務。在這些項目中，技術人員們付出了他們艱辛的勞動，同時也取得了眾多技術革新成果。因此，為了切實貫徹落實信息技術公司科技發展戰略，提升公司核心競爭力并穩步推進公司科技進步與技術水平，及時地將這些成果進行匯總、評審，能夠更加有效地提高技術人員的勞動熱情與科技創新精神。

技術論文評審是提升公司科技創新戰略的一項重要工作，由于涉及到的人員、部門較多并且工作量較大，因此傳統的人工評審方式已經很難適應現代化的管理要求。隨著軟件、網絡技術的不斷進步，設計出一套技術論文評審系統顯得尤為必要，既提高了論文評審的工作效率和工作規范性，還保證了評審工作的公平、公正和公開。

1 系統整體設計

1.1 系統需求分析

1.1.1 技術可行性

隨著中國石油油氣生產信息化程度的不斷推進、深入，大慶油田信息技術公司軟件開發組近年來圓滿完成了多個重大軟件信息項目的開發任務并擁有眾多優秀的程序研發人員和成熟的技術手段，所以在技術上完全可以勝任。

1.1.2 經濟可行性

從項目所需費用和經濟效益上看是可行的。論文評審系統無須再次投資相關硬件設備，完全可以依靠公司內部已有硬件環境作為平臺支撐；系統所需的軟件開發工具簡單并且易于

維護。

另外，在以往的論文審核過程中需要提交大量的紙質的論文手稿，一旦在論文中出現一些不必要的失誤，如：標點缺失，格式不符、語義不暢的情況，通常會重新修改論文并打印，這樣就造成了打印紙的大量浪費，與我們黨倡導的“建設節約型社會”相不符，同時也不利于環境保護。

因此對于信息技術公司來說，開發技術論文評審系統是可行的，同時也是必要的。

1.1.3 管理可行性

管理上的可行性是指，隨著信息時代的不斷發展、進步和人員的計算機素養的極大提高，對于計算機系統的基本操作和相應系統的維護都有了一定的基礎，因此從管理角度來講是可以做到的。

1.1.4 業務流程分析

業務流程圖如圖1所示。

1.2 系統總體架構

論文評審系統采用基于Web的B/S三層體系結構模式。客戶端瀏覽器發出請求，由服務器端來完成如數據請求、加工、結果返回以及動態網頁生成等全部工作。系統應用B/S結構，服務器將承載更多的工作，并且能夠簡化客戶機的工作量。B/S三層體系結構將業務邏輯進行封裝，提高軟件的復用度和可維護性。

1.3 系統功能設計

根據對相關用戶功能的解析，本系統主要劃分為以下幾個主要功能模塊：①員工模塊；②員工所在主管科技領導模塊；③科技發展部管理人員模塊；④評委模塊。

1.3.1 系統初始化

1）科技發展部管理人員。

2）各級單位主管科技領導。

3）評委人員。

1.3.2 公共功能

1）用戶登錄（Web登錄）。

2）修改個人信息。

1.3.3 員工模塊

1）員工提交論文題目。

2）論文選題結果查看（選題結果是否與其他人沖突，是否選上論文題目）。

3）查詢論文的最終評審結果。

1.3.4 各級單位主管科技領導模塊

1）在本單位員工提交的論文題目系統審核通過后，在對論文的內容等方面進行初審（主要內容包括：文章是否緊緊圍繞信息通信行業及公司發展戰略；是否有實用性、針對性、革新性、前瞻性；字體、排版等是否符合要求）。

2）初審論文。

①初審通過，論文向信息技術公司科技發展部推薦提交；同時按照文章的內容對論文進行初次分類；

②初審未通過，提交備注意見，通知本單位員工修改并重新提交審核。

1.3.5 科技發展部模塊

1）管理各級注冊用戶。

2）向各級單位主管科技領導下達公司進行“評審論文”的通知。

3）對各級單位推薦的論文在內容等方面進行二審。

4）二審論文。

①二審通過，論文設置成“進入待評審階段”；②二審未通過，提交備注意見，通知各級單位主管科技領導修改并重新提交；③當所有論文都進入待評審階段，通知評委組進行評審

打分。

5）所有評委評分結束后，系統會自動按分數高低將論文進行排列顯示，按照名次先后設置不同的獎項，并通知論文作者獲獎情況，同時將獲獎文章存入數據庫備案。

6）通過網站向全公司展示獲獎論文，進行技術交流。

1.3.6 評委模塊

1）論文按照匿名隨機分配給評委組，由評委進行打分，打分后按照“去掉一個最高分，一個最低分，取平均值”的原則由系統即時計算出該論文的分數。

2）當論文有爭議時，可以申請全體評委復評。

2 未來展望

大慶油田信息技術公司論文評審系統提高了論文評審的現代化管理水平，真正實現公開公平、簡單易行、效能提升的論文評審管理。本次論文系統采用了先進的計算機軟件技術與科學嚴謹的評審管理相結合的方式，實現了精簡工作流程、提高工作效率、管理規范化的目標，對科技技術信息化建設等有著重要的意義和深遠的影響。同時可向全油田推廣這套系統，全面提升油田信息化水平。

參考文獻

[1]許淳熙.論文評審的歷史考察[J].自然辯證法研究，2004（08）.

篇5

【關鍵詞】計算機審計；信息系統審計；比較計算機審計（Computer Auditing）與信息系統審計（Information SystemAudit，簡稱IS 審計），前者約定俗成，后者勢在必行，但兩者在我國的學術研究與實踐應用中長期模糊不清、難舍難分，這不僅不利于我國審計工作的開展，同時也可能影響我國審計信息化的發展。

本文擬通過兩者的產生與發展、基本概

念與審計目標、適用準則與審計技術等

方面的比較，厘清兩者的主要區別，以求

它們在我國取得并行不悖的發展。

一、兩者的產生與發展過程比較

在計算機審計與IS 審計產生之前，

電子數據處理（Electronic Data Processing，EDP）審計早已存在。可以說，EDP 審計是計算機審計與IS 審計的前身與發展的基礎。

（一）EDP 審計的產生與發展

EDP 審計不僅是指電子數據處理環

境下的審計，還包括對電子數據處理系統的

審計。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等學者都從不

同的角度對EDP 環境中內外部審計規則

和組成方法、EDP 審計的測試方法、特

殊審計技術、審計步驟等方面展開深入

研究。1968 年美國注冊會計師協會

（AICPA）出版的《會計審計與計算機》一

書，詳細闡述了在EDP 環境下如何開展

IS 審計和傳統的外部審計。而作為信息

系統審計與控制協會（IASCA）的前身，

成立于1969 年的EDP 審計協會（EDPAA）

及其屬下的EDP 審計師基金會

（EDPAF）25 年間一直使用EDP一詞。至

今，EDP 審計與IS 審計仍有并駕齊驅之

勢。例如，在Jack.J.Champlain所著的

《審計信息系統》（第2 版，2003）一書

中，仍然將EDP 審計師與IS 審計師相

提并論。

從諸多文獻資料分析，EDP 包含兩

種含義，一為環境說；二為系統說。作環

境說，誠如國際審計準則15 指出：“為

了國際審計準則的目的，當一個單位對

與審計有重要意義的財務資料的處理，

包含有任何類型或大小的計算機時，就

存在著電子數據處理的環境”。面對這一

環境進行審計的審計師也就是EDP 審

計師。而作系統說，則更多是指計算機信

息系統，以該系統作為審計對象必然會

改變審計的總體目標和范圍，因而也才

有應用而生的信息系統審計與控制協會

及其單獨的審計標準、指南和程序，

以及由此產生的IS 審計師。

（二）計算機審計的產生與發展

有關計算機審計的研究，在國外參考

文獻中并不少見。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等學者，

均圍繞計算機審計的安全與內部控制、相

關技術、內部控制的實施等加以論述。值

得注意的是，在各職業組織所的有

關標準、指南或程序中，卻鮮有使用計算

機審計一詞，如美國注冊會計師協會

（AICPA）的《計算機輔助審計》

（1978）和取代SAS No.3 號（1974）的

《審計標準說明書第48 號》（SAS．No.

48，1984），國際內部審計師協會20 世

紀70 年布的《系統控制與審計》，

加拿大執業會計師協會（CICA）兩次發

布的《計算機控制和工作指南》

（1970，1986），以及加拿大審計標準委

員會頒布的《EDP環境下的審計———一

般原則》（1984）等等，也都較少采用“計

算機審計”一詞。

在我國，有關計算機審計研究經久

不衰。在20 世紀80 年代，我國學者往

往將其與國外的EDP 審計相聯系。例

如在對Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻譯中，李大慶和喬勇等學者

（1990）就將其直接譯為《計算機審計》。

我國學者潘曉江（1983）較早針對我國

會計電算化提出審計應采取的充分發

揮人在控制中的主導地位、注意實行數

據可靠性控制和注意保留必要的審計

線索三大措施。從20 世紀90 年代至

今，我國以“計算機審計”為題的研究

成果頗豐。據筆者不完全統計，這類教

材和專著已逾30 本，較早的作者有肖

澤忠（1990）、陳婉玲（1990）、李長旭

（1990）等。

我國審計機關無論是關于計算機應

用的規定，還是組織系統內有關專家進

行研究，也多以計算機審計為題加以進

行。例如，審計署1993 年的《審計

署關于計算機審計的暫行規定》和1996

年的《審計機關計算機輔助審計辦

法》等。邱勝利和張玉（1990，1993）、董

化禮（2002）、劉汝焯（2004）、國家863

計劃審計署課題組（2006）等，也都以計算機審計為題展開研究。

（三）IS 審計的產生與發展

對IS 審計貢獻最大的莫過于國際

信息系統審計與控制協會（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有電子數據處理審計協會（EDPAA）

。至2008 年2 月止，該協會已經

了16 個審計標準、39 個審計指南

和11 個審計程序。而其于1996 年發

布的信息和相關技術控制目標（Control

Objective for information and

Related Technology，COBIT）已經成

為全球公認的、權威的信息技術控制目

標體系。同時，該協會每年還舉辦IS 審

計師資格考試，有力地推動了世界范圍

內IS 審計的發展。

日本通產省于1983 年了《系

統審計標準》，并在全國軟件水平考試中

增加“系統審計師”一級的考試。1985

年，日本內部審計師協會在其所的

《審計白皮書》中認為，內部審計師的最

新發展是“IS 審計”。另據IIA 對美國和

英國的調查，被調查企業中實施MIS 審

計的企業所占的比例各年分別為：1968

年48%，1975 年60%，1979 年65%。而

1983 年再對這兩個國家1 687 個內部

審計部門的調查中顯示，已有70.8%的

企業在進行MIS 審計。

由于我國從一開始就將電算化會計

信息系統確定為計算機審計對象，致使

人們將其等同于IS 審計的審計對象。同

時，學者們也往往將IS 審計與IT 審計

等同視之。如胡克瑾（2002）在其《IT 審

計》專著中指出，IT 審計是指對以計算

機為核心的信息系統的審計。李丹

（2003）也認為，“信息系統審計也稱為

IT 審計”。

（四）從國內研究現狀看兩者的發展

借助有關學術論文的統計數據，也

許可以發現我國學者對計算機審計與

IS 審計的研究偏好與傾向。筆者以“計

算機審計”、“信息系統審計”和“電算化

審計”作為關鍵詞進行檢索。采用“篇名

+ 年份+ 全部數據+ 全部期刊+ 精確

匹配”為檢索條件，對中國期刊網的期刊

數據庫各年進行檢索，以下是檢索結果

統計表（見表1）。

在表1 對29 年來統計

中，三種研究傾向的論文總數為696

篇，其中，有關計算機審計的研究論文占

了61.93%，而在近五年這一研究傾向

論文也高達219 篇，占近五年全部論文

總數的58.40%，無論處于哪一時間段，

研究計算機審計的論文占三種研究傾向

論文總數的比例均超過50%。而研究信

息系統審計的論文在2003 年及以前的

24 年中僅有44 篇，近五年則有101 篇，

其平均每年有20 篇，尤其是近三年更

呈遞增趨勢。但其各年所發表的論文數

均明顯低于計算機審計研究傾向的論文

數。至于電算化審計研究方向，由于它與

計算機審計、信息系統審計兩個研究方

向有重復之嫌，故近年來呈下降趨勢，在

未來研究中它可能被計算機審計和信息

系統審計兩個研究方向所替代。由表1

也同時看到，我國在繼續對計算機審計

進行研究的同時，亟須加快對信息系統

審計的理論與實務研究。

二、兩者的基本概念、審計目標與審

計內容比較

計算機審計與IS 審計的本質區別，

首先見之于基本概念、審計目標與審計

內容等三個方面。因此，了解兩者在這三

個方面的區別與聯系，有利于今后開展

相關理論研究與應用研究。

（一）基本概念的比較

1.計算機審計的基本概念。日本會

計檢察院計算機中心認為，計算機審計

有兩方面的含義，一是對計算機系統本

身的審計，包括系統安裝、使用成本，系

統和數據、硬件和系統環境的審計；二是

計算機輔助審計，包括用計算機手段進

行傳統審計用計算機建立一個審計數據

庫，幫助專業部門進行審計。

我國學者對計算機審計的理解與上

述基本一致。肖澤忠（1990）認為：“計算

機審計是審計人員用手工的或電算化的

審計方法、技術和程序對電算化或手工

信息系統進行的審計”（以下簡稱為“二

方觀”）。陳婉玲（1990）、劉志濤（1990）、詹航恩和張蒙生（1993）、李學柔和秦榮生（2002）也都表達相同的觀點。李長旭（1990）則認為，計算機審計是針對會計核算電算化而言的，即凡是對實現會計核算電算化的企業進行的審計都可稱為計算機審計（以下簡稱為“一方觀”）。

綜觀國內外學者對計算機審計的諸

多論述，多數學者將計算機審計作為一

個廣義的概念，認為計算機審計包括兩

個方面，一是將計算機系統作為審計的

對象；二是將計算機作為審計的工具。

與計算機審計的基本概念相近的還

有“電算化審計”，它同樣具有“二方觀”

與“一方觀”。朱榮恩和徐建新（1986）根

據英國《審計研究》（1982 年版）的資料

編譯并發表題為“發展中的電算化審計”

中指出，電算化審計是“評價、控制會計

電算化信息系統”的審計。王軍等

（1995）多數學者贊同這一觀點。袁樹民

等（1995）則持“二方觀”，其基本概念與

計算機審計無異。

2.IS 審計的基本概念。IS 審計至今尚未形成統一的概念。Ron Weber 在《信息系統審計與控制》一書中指出，IS審計是一個獲取并評價證據，以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。日本通產省情報協會對IS 審計定義如下：“為了信息系統的安全、可靠與有效，由獨立于審計對象的IS 審計師，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向IS 審計對象的最高領導，提出問題與建議的一連串的活動”。而我國學者也普遍認為，IS 審計是由專業審計人員根據IS 審計準則及相關規定，對信息系統的計劃、研發、實施，以及運行維護等各環節所進行的審計，以保證被審計信息系統安全、穩定和有效，同時，它還將根據審計結果對被審單位提出改進建議。

應當指出的是，在我國審計署和財

政部的諸多準則與通則中，“信息系

統”一詞尚未達到統一規范的表述。例

如，審計署的《審計機關計算機輔

助審計辦法》（1996），將信息化的信息

系統稱為“計算機應用系統”，財政部

的《獨立審計準則 20———計算機

信息系統環境下的審計》，則為“計算

機信息系統”，而《審計準則第1211 號

了解被審計單位及其環境并評估重大

錯報風險》中則稱之為“財務報告信息

系統”、“信息技術系統”、“信息系統”

和“自動化信息系統”等不同的用語。

在新《財務通則》第八章的信息管理

中，則將信息系統定義為：“財務業務

一體化信息處理系統，也稱為財務管理

信息系統或者管理型財務軟件”。盡管

我國對各類信息系統諸多的不同表述

有待統一，但它們都是指信息化的會計

信息系統則是毫無疑義的。

（二）審計目標與審計內容的比較

1.計算機審計的審計目標與審計內

容。國際審計準則（ISAs）第401 號《計

算機信息系統環境下的審計》（2004）指

出：“在計算機信息系統環境下，并不改

變審計的總體目標和范圍”，我國的

《獨立審計具體準則第 20 號———計算

機信息系統環境下的審計》（1999）也

指出：“注冊會計師在計算機信息系統

環境下執行會計報表審計業務，應當

考慮其對審計的影響，但不改變審計

目的和范圍”。鑒于我國對計算機審計

的“二方觀”認識，其審計目標也包括

兩個方面：一是具有提高執行經濟業

務和會計信息處理的計算機系統的合

法性、正確性和安全性；二是加快審查

速度、擴大抽查范圍、提高審計效率和

審計質量的雙重目標（陳婉玲，

2002）。與之相適應，計算機審計內容

也就相應包括兩個方面：一是包括對

信息化會計信息系統的開發設計、數

據輸入、處理和輸出進行審計；二是加

快審計信息化的步伐，建立信息化的

審計網絡體系。隨著市場經濟的迅速

發展，在國務院辦公廳《關于利用計算

機信息系統開展審計工作有關問題的

通知》（［2001］88 號）中也明顯

指出，“簡單地講，計算機審計包括：對

計算機管理的數據進行檢查；對管理

數據的計算機進行檢查”。可見，計算

機審計的審計內容主要是面對數據

（會計數據等）的檢查，而對管理數據

的計算機進行檢查，則是借助于信息

系統鑒證以獲取處理數據是否正確性

的判斷。

2.IS 審計的審計目標與審計內容。

IS 審計目標比較明確，它是指對信息系

統的資產保護，信息系統的可用性、安全

性、完整性和有效性發表審計意見。由于

IS 審計的審計對象是被審單位的信息

系統，因此決定其審計內容包括：（1）信

息系統的管理、規劃與組織；（2）信息

技術基礎設施與操作實務；（3）資產的

保護；（4）災難恢復與業務持續計劃；

（5）應用系統開發、獲得、實施與維護；

（6）業務流程評價與風險管理。上述諸

多的審計內容，以及日益紛繁復雜的信

息系統，也迫使我們在IS 審計之際不能

不采用單獨的審計準則體系和更多的計

算機輔助審計技術。

三、兩者適用準則及采用技術比較

由于計算機審計與IS 審計的審計

目標、審計內容的不同，決定了前者面向

數據審計的特點與后者面向系統審計的

特點，由此也就使各自的審計準則和審

計技術各不相同。

（一）適用準則的比較

如上所述，計算機審計目標與內容

決定其相關準則的多維性。這可以從國

際審計準則15、16 和20 等內容加以了

解。這些相關規定大多提及EDP 環境，

雖然也不免涉及系統審計，但卻主要是

針對財務報表等資料加以規定的。同時，

它們也并非專門針對IS 審計。我國的審

計署、中注協、國務院辦公廳從1993 年

至2007 年，陸續諸多與計算機技

術應用有關的規定，究其實質，也都側重

于財務會計數據審計而非單獨針對IS

審計的。

與計算機審計的上述規范相比，IS

審計內涵、審計準則、職業組織、執業主

體等則十分明確。以審計標準為例，截至

2008 年2 月，國際信息系統審計與控制

協會已16 個審計標準，包括審計

章程、審計獨立性、職業道德和標準、職

業能力、審計計劃、審計工作的執行、審

計報告、后續工作、違規和非法行為、信

息技術管理、審計計劃中風險評估的應

用、審計實質性、使用其他審計專家的工

作成果、審計證據、信息技術控制、電子

商務等。可喜的是，我國內部審計協會發

布并于2009 年1 月1 日施行的《內部

審計具體準則第 28 號———信息系統審

計》圍繞總則、一般原則、審計計劃、信息

技術風險評估、信息系統審計的內容、信

息系統審計的方法、審計報告與后續工

作等方面對內部審計中的信息系統審計

加以規定。雖然這一具體準則與國際信

息系統審計與控制協會已的審計標

準尚有一定的距離，但它畢竟首開我國

信息系統審計準則制定之先河。以下是

國內外已的計算機審計與IS 審計

相關準則體系的比較（見表2）。

（二）采用的審計技術與工具比較

從當前相關文獻來看，有關計算機

審計技術介紹比較寬泛，而有關IS 審計

技術則有針對性強的特點。筆者認為，從

信息與信息系統的“產品”與“生產工廠”

的關系看，兩者在審計過程中是緊密聯

系的。只有當產生信息的系統本身具有

可靠性時，審計師才能初步確信該系統

產生信息的可靠性。而為了鑒證系統的

可靠性，IS 審計師往往通過檢測被審系

統輸入、處理與輸出數據與信息來加以鑒證，其有效性不言而喻。鑒于計算機審計與IS 審計兩者的審計目標的不同，兩者采用審計技術與工具也就有所不同。

以下是筆者根據國內、外有關文獻對兩

者采用技術與工具的歸納：

1.兩者共同采用的技術與工具。主

要有：測試數據法、追蹤法、綜合測試工

具（ITF）、平行模擬法、嵌入審計模塊法、

流程圖檢查法、審計軟件法、程序編碼審

查法、程序比較法等。

2.兩者各自采用不同的技術與工

具。其中，計算機審計技術主要有：受控

處理法、受控再處理法、漏洞掃描與入侵

檢測、利用數據管理系統輔助法、利用操

作系統和實用程序法、利用被審系統輔

助法和利用電子表格輔助法等。IS 審計

技術主要有：基本案例評估法、系統控制

審計復核文件（SCARF）、快照法、審計

鉤（hooks）、連續與間歇模擬（CIS）、延

展性記錄法等。

四、結論

計算機審計與IS 審計無論是其產

生與發展，還是其基本概念、審計目標、

審計內容，抑或是其適用準則與采用的

審計技術，都有著很大的區別。但兩者

在我國審計發展過程中卻有其特定的

地位與作用。以信息化會計系統的財

務數據為審計對象的計算機審計，在當

前廣泛開展財務報表審計過程中對其

展開研究仍然有著重要意義。同時，它

所強調的審計信息化建設使其“二方

觀”能夠進一步發揚光大。可以預見，

隨著環境的變化與信息技術應用的深

入，計算機審計的內涵與外延也必將

得以深入與拓展。

成功地開展我國的IS 審計，是我國

審計走向世界的必由之路。上市公司根

據COBIT 框架實施內部控制已是大勢

所趨，大、中型企業也必然緊隨其后，由

此也就決定了IS 審計的勢在必行。透過

IS 審計師資格考試的內容使我們看到

了IS 審計對知識與技術要求的高難度，

尤其是近年來對某些企業單位的IS 審

計之實踐更使我們感到任重而道遠。因

此，起步伊始的我國IS 審計，倘一開始

就能夠借鑒國外先進的經驗，追蹤國際

慣例，并針對國情提出自己的發展對策，

無疑可以健康發展。

計算機審計與IS 審計兩者絕非涇

渭分明，而兩者究竟應當遵循哪些審計

準則，是近期內我國應當重點研究的問

題。誠然，從技術的角度看，國際IS 審計

標準、指南和程序已經日臻完整和成熟，

我國似無另起爐灶之必要，但由于我國

企業單位種類繁多，許多內外環境與國

外迥然不同，如果沒有切合國情的部門

規章和規范性文件對IS 審計加以指

導，則可能欲速不達。因此，應當結合

我國IS 審計的現實狀況，根據實踐經

驗、具體業務流程和技術方法分期發

布相應規章與規范性文件，逐步規范

我國的IS 審計。

【參考文獻】

［1］ Jack J.Champlain：Auditing InformationSystems，2sted，John Wiley &Sons，Inc.2003.

［2］張德明，譯.國際審計準則［M］.大

連：東北財經大學出版社，1990.

［3］［美］W.Thomas Poter，等著.計算機

審計［M］.李大慶等，譯.北京：中國

財政經濟出版社，1990.

［4］潘曉江.電子計算機審計與數據可靠

性控制—會計電算化之后現代審計

的對策［J］.會計研究，1983（5）、（6）.

［5］王光遠.管理審計理論［M］.北京：中

國人民大學出版社，1996.

［6］胡克瑾.IT 審計［M］.北京：電子工

篇6

1建立系統設計前期研發機制

以公司科技項目、管理咨詢項目研究為依托，建立系統設計前期研發機制。通過將ERP業務審計研究、智能分析審計體系研究、公司信息化環境下內部控制特性及其審計研究等項目列入公司科技項目、管理咨詢項目計劃，聯合國際知名的審計軟件開發商、公司系統信息化建設單位，深入研究審計信息系統開發、建設各方面問題，根據審計信息系統建設的最新發展，借鑒國內外優秀企業的領先實踐，研究提出了ERP業務審計系統、智能連續審計系統（審計監控預警系統）開發建設的技術路線、系統架構與功能，為系統開發奠定基礎。

2建立系統建設過程管控機制

得到各業務部門的大力支持，獲取多部門業務數據，是推進審計系統建設的管理難點。為此，審計部門緊抓機遇，以公司開展的“數據共享與業務融合”專項治理活動為契機，將審計系統建設所需數據集成需求，納入公司重點工作平臺，大力推進與相關業務部門的溝通協調工作，獲得各部門的充分理解和對數據提供的大力支持。在系統建設過程中，通過與公司信息化主管部門建立周、月例會機制，及時研究討論系統開發建設中出現的問題，加強系統建設過程管控，提高系統建設質量；根據各單位的反饋意見和建設中出現的問題，組織業務骨干開展技術攻關，持續優化完善系統功能及其實現方式，提高系統易用性水平，為建成好用、實用、高效的審計信息系統提供有效的機制保障。

3建立系統應用情況考核機制

通過制度指導、強化考核、典型示范、知識普及，推動各單位積極應用信息系統開展審計工作，創新信息化環境下的審計工作方式。一是制定下發《關于加強審計信息系統深化應用工作的實施意見》，對各單位做好系統應用工作、健全系統運維體系、加強應用環境保障等方面提出具體要求；制定系統應用定期考核、量化評分機制，發文通報考核情況，不斷縮短考核周期，持續加大考核力度。二是將信息化納入審計工作管理對標的四項重點之一，引導所屬各單位著力推進審計信息化，深入思考，及時提煉工作經驗，通過典型經驗的機制，共享先進經驗，發揮示范引領作用。三是建立審計信息系統深化應用培訓的常態機制，培訓工作納入每年年度工作計劃，公司總部、分部、省公司（直屬單位）各司其職，開展分層、分類培訓，加強系統應用知識、管理制度的推廣、宣貫力度。

4建立審計信息化理論研討機制

組織各單位結合自身實際，認真總結、提煉審計信息化建設、應用方面的成功經驗，分析存在的問題，并提出建設性的意見和建議，開展理論研討，撰寫工作論文；抽調部分單位的審計信息化骨干組成評審專家組，對各單位提交的論文進行評選，提出修改完善意見，遴選優秀論文報送中國內部審計協會參評內部審計理論研討優秀論文，并在審計門戶系統開辟專欄共享研究成果，在公司系統培育學、用信息系統的良好氛圍。

二、實施效果

1構建了體系完整的審計信息化體系

審計門戶系統、審計綜合管理系統、ERP業務審計系統、管控業務審計系統的相繼建設應用，初步搭建起審計信息化平臺，基本實現審計管理和審計作業的信息化。審計門戶已成為審計人員應用系統，以及公司各單位交流審計工作信息、共享審計工作經驗的重要平臺；審計綜合管理系統以項目管理為核心，實現了審計項目從計劃到項目終結的全生命周期閉環管理，促進了審計管理的信息化；ERP業務審計系統、管控業務審計系統實現了審計業務對財務、工程、物資、設備、人力資源、營銷管理等電網企業主要業務的全面覆蓋，徹底改變了傳統計算機輔助審計僅限于財務領域的狀況，標志著審計信息系統與各主要業務應用系統的緊密融合，通過信息共享和互聯，改變“信息孤島”狀況，初步實現了“信息共享，全程控制，在線監督，輔助分析”的審計信息化建設目標。

2促進了審計部門履職能力的提高

審計系統功能設計體現的是經過凝練的專家經驗，能夠為審計人員提供高效率的輔助分析工具。通過對最直接、最有效、最核心的審計專家經驗知識進行歸納、提煉，所建立的一系列審計分析模型，為審計人員提供了標準化、高效率的審計方法和工具，全面提升了內部審計在提供專業咨詢、鑒證意見和增值服務方面的職能。審計人員應用系統探索開展非現場審計，在充分發揮信息系統應有效能的同時，利用審計監督視野廣的優勢，通過對跨業務數據進行整合分析，及時為公司相關決策提供信息支持，高效提升了審計工作價值。

3保障了依法治企工作水平的提升

篇7

一、信息化環境下的計算機審計的特點

（一）信息化給計算機審計帶來了較大挑戰。

當今社會是個信息爆炸的時代，信息資訊已經成為重要的生產要素、無形的資產和寶貴的社會財富，信息技術正以空前的影響力、傳播力和滲透力，不可阻擋地改變著社會的經濟結構、生產方式和每個人的生活方式。在信息化環境下，一方面國家制定實施了一系列信息化發展戰略和發展規劃，超高速寬帶網絡、新一代移動通信技術、云計算、物聯網、計算機仿真等新技術、新產業、新應用不斷涌現，全面提升了國民經濟信息化水平，國家電子政務得到快速發展，國家審計的信息化建設也必須努力適應、快速跟進；另一方面被審計單位不斷采用新技術，信息系統日趨復雜，數據量急劇增長，要求管理者和被管理者、審計機關和被審計對象所使用的工具手段必須處于同一個量級，才能相互適應，形成有效的監督制約關系。在這樣一種背景下，審計監督的信息化成為把握住信息化的先機，搶占審計發展的突破點和制高點。

（二）信息化條件下的計算機審計風險。

1.系統風險。信息化條件下，計算機審計不再是常規的簡單的數據式審計，更加關注信息系統本本身，信息系統的控制風險、檢查風險等給審計人員帶來較大挑戰，需要審計人員除了具備常規的數據分析技能外，還要掌握的系統設計架構、系統布局、網絡布局、軟硬件環境等各方面的專業知識，通常情況下，能掌握上述一方面專業知識就已經很不容易，要系統全面地將上述知識全面掌握，難度非常大。由此可見，開展信息系統審計的系統風險非常大。

2.控制風險。信息化條件下的計算機審計更加關注在總體分析的基礎上進行控制風險的把控。數據分析的模式更傾向于“總體分析、發現疑點、分散核查、系統分析”。對于總體分析和系統分析來說，對新消息系統和業務數據的控制測試尤為重要，也是一大難點。

3.組織風險。信息化條件下的大項目更多，為了整合資源，需要搭建大項目的組織模式，特別是數據分析平臺的模式，需要將業務人員和計算機專業人員有機整合，整合多部門、跨專業數據，進行數據關聯挖掘和分析，在組織方式上提出了更高的要求。

4.審計機關內部風險。一是人才匱乏。信息化條件下的計算機審計需要既懂審計業務，又精通計算機技術的復核型人才。國家審計機關雖然通過計算機中級考試培養了大量計算機人才，但隨著信息化技術的不斷發展，各種新技術的不斷涌現，審計人員的知識儲備還是難以滿足信息化建設的需要。二是軟硬件環境相還有待加強。審計機關經過金審工程一期和二期建設，基本搭建了適應我國審計機關發展的軟硬件環境，但審計機關的電子政務建設還是與財政、稅務等部門有一定差距。如審計機關未布置主流的ORACLE環境，對流行的空間地理技術等新技術不掌握，一定程度上制約和弱化了審計機關的監督能力。

二、信息化環境下的計算機審計的組織方式和主要內容

（一）組織方式。

近年來，審計機關開展的財政大格局審計、社保資金審計和省長經濟責任審計過程中，打破業務和行業界限，將審計機關內部有機整合，“全國一盤旗”，嘗試搭建數據分析平臺，組建數據分析團隊，提出了“總體分析、發現疑點、分散核查、系統分析”計算機審計思路，取得了較好效果。如有的特派辦創新計算機審計模式，探索構建“特派辦級分析平臺、項目審計組級分析平臺、審計人員級分析平臺”的三級數據分析平臺。整合多部門、跨專業數據，搭建特派辦級數據分析平臺，進行數據關聯挖掘和分析；根據審計組的業務需求，組建審計組級數據分析平臺，開展針對性的數據采集和分析；根據具體需求，針對特定數據，構建審計人員級數據分析平臺，迅速完成個性化的數據分析。通過數據信息與業務經驗的緊密結合，人力資源與設備資源的科學組合，業務骨干和計算機骨干的有效整合，以及審計延伸與數據分析時間的合理安排，增強了計算機技術對審計工作支撐能力，強化了數據分析審計成果的轉化率，大大提高了信息化審計能力。

（二）主要內容。

1.開展信息系統審計，探索信息系統審計的方式方法。圍繞安全性、有效性和經濟性這三個著力點，研究建立信息技術項目績效評價體系，逐步探索開展對電子政務項目和企事業單位信息系統的績效審計。

2. 拓展計算機審計的寬度和深度。計算機審計要向被審計單位管理領域和業務的核心技術環節滲透，關注數據產生的關鍵控制節點，在常規的數據式審計外，更加關注數據產生的真實性和合法性，研究和評估信息系統能否有效滿足管理需要，以促進完善系統、提高管理水平，充分發揮審計建設性、預防性的 “免疫系統”功能。

3. 占領信息技術高地，積極探索新技術的應用和推廣。積極學習和研究被審計單位及行業廣泛應用的地理信息系統（GIS）技術、全球定位系統（GPS）技術、自動監測技術等先進技術和方法，并探索運用于審計，不斷創新審計技術方法，提升信息化環境下的審計監督能力。

4. 加強計算機審計理論課題研究工作。加強計算機審計標準規范、計算機審計方法體系和操作制度體系的建設，全面提升信息化建設理論研究水平。

篇8

論文摘要計算機網絡技術的廣泛運用實現了會計工作的信息化趨勢，新會計信息系統的運用給會計人員的工作帶來了較大的挑戰，審計風險則是會計信息系統運行中需要重點考慮的問題。基于此，本文對審計風險在會計信息系統下的特征及對策進行了探討。

會計電算化是單位會計信息系統的標志，對于單位財務信息的處理有很大的促進作用。但新會計模式的推廣給會計人員的工作造成了一定的難度，使得了會計信息系統的審計風險增大。由于會計信息系統的審計風險不容易察覺，一旦風險發生后則會造成巨大的經濟損失，這是單位管理中必須要注重的問題。而廣大審計人員在對會計信息系統審計過程中，必須從思想上認識到審計風險的危害性，然后選擇科學的審計方法獲得審計結論。

一、會計信息系統審計的風險

1.誤報風險

（1）會計信息系統里采用了計算機自動化處理技術，對原始信息數據編排處理后自行生成財務表格。盡管整個過程無需會計人員參與完成，但紙面信息變成了只有計算機才能識別的磁性介質上的代碼，而會計人員在磁質代碼的識別上還存在不足，這些往往會導致會計信息系統出現誤報、錯報等問題。（2）計算機是會計信息化控制的主要設備，單位的內部控制則調整為對人和機器的雙重控制。在這種會計環境下，當被審計單位內部缺乏科學的控制制度時，對計算機數據和程序的修改后完全察覺不出來，這些都會給管理者私自修改信息創造條件。并且系統會遭到“黑客”的入侵和“病毒”的侵襲，這些都使得審計重大錯報風險增大。

2.檢查風險

（1）檢查工作的開展是為了避免虛假信息、錯誤信息的存在，其可以通過檢查工作來實現各項數據的科學審計。面對計算機系統運行模式，內部控制融匯于財務軟件之中，這就要求審計人員掌握足夠的業務數據，對軟件的控制能力綜合檢測處理。考慮到大部分審計人員在計算機操作技能、理論知識上還存在不足，若要想通過計算機對相應的數據信息審計檢查，則常常會增加審計檢查風險。（2）信息技術的發展促進了會計軟件的更新，使得歷史文件提取的難度降低。而很多重要的賬戶檢測必須要依賴于單位的歷史數據，若軟件版本不斷更新升級則會阻礙原始數據的處理。既降低了審計效率，也使得審計檢查風險不斷增大。

二、減小審計風險的有效策略

1.制定標準，執行準則

對于會計信息系統制定科學的管理標準，對潛在的風險狀況及時防范處理，這是降低審計風險的前提條件。計算機審計能夠對單位信息進行有效地審查，對內部財務信息系統及會計工作進行科學的監測評估，對單位資金、各種資產實施密切跟蹤，這對于審計風險的評估是有幫助的，可以從事前、事中、事后多方審計。單位制定審計準則過程中，需要將重點放在計算機系統內部控制上，要求會計人員按照標準對原始數據進行處理。此外，還需要構建與新情況相適應的審計準則，如：系統設計、開發、運行、維護等標準，這不僅滿足了會計信息化的要求，也能給審計風險的評估創造條件。

　 2.定期檢查，了解情況

作為審計部門，應定期對單位開展審計檢查，掌握單位經過管理的實際狀況。在檢查過程中需要把握的內容包括：（1）熟悉被審單位采用的會計軟件情況、業務操作處理流程等，這樣可以及時發現會計操作面臨的風險隱患。（2）考核會計人員的職業素養，特別是會計信息系統的工作者，如：管理人員、操作人員、維護人員等，防止人為因素造成的審計風險。（3）創建審計信息庫，對被審單位的信息系統創建龐大的信息庫，這樣可以方便單位調用資源。信息庫中應涉及到單位各方面的信息，如：采購、銷售、財務等等，從而了解被審單位的背景狀況以及最新動態。利用信息庫查閱資料，可降低審計部門的工作難度，將潛在的審計風險控制在最小。

3.內部控制，優化審計

從目前單位會計信息系統運行的狀況看，內部控制主要涉及到了：制度控制、程序控制等兩大塊，這些主要可采取加強內外部安全機制、權限密碼、完善軟件功能、改進數據錄入、優化信息傳輸等措施粗合理，保證審計風險得到有效控制。審計人員在調查被審計單位會計信息系統內部控制情況時，需注意檢查被審計單位會計信息系統存在的缺陷，避免“假賬真查”的問題的發生。通常可選擇抽查原始憑證與機內憑證，通過兩者之間的對比后發現問題。或者抽查打印日記賬和機內日記賬，對被審單位的報表取數公式嚴格檢查，通過這樣的方式來分析單位提供的財務信息是否屬實。在檢查時若發現各種問題，審計人員有權要求單位負責人配合處理，只有每一筆賬務都檢查到位才能降低審計風險。

4.選擇軟件，統一接口

會計軟件是信息系統的主要工具，單位在選擇會計軟件之后要保證數據結構的統一性。當前，單位要堅持采用會計管理及核算系統的標準數據接口規范，確保會計人員在使用時不會出現信息丟失等問題。標準數據接口規范是對所有正在使用的會計軟件規定統一的數據輸入輸出格式，這樣可以為審計人員的查詢、審計工作提供方便，及時收集到單位相關的信息后進一步審計。制定標準數據接口規范能加快規范信息領域的各種數據信息，給稅務部門的數據統計工作帶來方便，為單位的日常經營工作提供指導。審計人員在操作中只需把會計軟件中的輸入文件調入審計軟件即可，簡單的操作流程可顯著減少審計風險。作為財政部則應及時調整會計軟件基本的功能規范，重視數據接口的標準的規定，這樣可以增強各會計軟件開發商對數據接口的革新優化。

三、結語

總而言之，會計信息系統是未來單位財務工作的新模式，在會計電算模式里，會計人員應不斷調整自己的工作模式，保證各項會計工作都能順利進行。而審計部門在審計過程中，要注重單位各方面數據信息的收集，對審計風險嚴格控制，避免風險發生后給單位造成經濟損失。

參考文獻：

[1]馮純純,胡彥斌.淺談會計信息系統審計.商業會計.2009(06).

推薦范文