信息技术审计范文

信息技术审计范文（精选12篇）

信息技术审计 第1篇

信息系统审计是为了信息系统的安全、可靠与有效, 由独立于审计对象的信息系统审计师以第三方的客观立场, 对以计算机为核心的信息系统进行综合的检查与评价, 向信息系统审计对象的最高领导层提出问题与建议的一连串活动。审计机关针对被审计单位信息系统, 安排相关审计事项, 目的是揭示由于信息系统缺陷而导致的信息安全风险、经济安全风险, 促进被审计单位加强信息化条件下的内部管理和控制, 提高信息化建设项目的效益, 同时保证审计所需数据的可靠性和可用性, 降低审计风险。

信息系统审计是一项范围极广、内容极多、技术性非常强的工作。它是一项新的工作, 它的审计内容、方法、技术都还不算成熟, 国内很多单位都在进行这项工作的尝试, 并在不断地总结经验。在信息系统审计工作中, 绩效审计是难点。本文是我们的工作的一些经验的总结。

1.信息系统审计的目标

对计算机信息系统审计的目标是, 审计被审计单位信息系统的: (1) 安全性; (2) 合法、合规性; (3) 可靠性; (4) 完整性; (5) 效率性; (6) 效益性。安全性是指信息系统在遭受各种因素破坏的情况下, 仍然能够正常运行的能力;合法、合规性是指系统的内部设计、计算方法、执行规则和运行维护, 应遵守国家的法律和有关部门的规章制度;可靠性是指系统处理过程正确、输出信息准确无误、系统运行稳定不易发生故障等;完整性是信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性;效率性是指系统资源能否充分利用、系统是否能有效完成具体的业务功能、系统提供的信息是否准确及时、用户使用是否方便等;效益性是指系统应该能耗费最少的资源而取得所需要的输出。

计算机信息系统审计的内容范围非常广泛。在实际工作中, 为了便于操作, 我们把信息系统审计分成以下几个大的类块来进行: (1) 信息化建设项目管理控制审计; (2) 信息系统一般控制审计; (3) 信息系统应用控制审计; (4) 信息系统安全控制审计; (5) 信息系统运行维护控制审计; (6) 信息系统绩效审计。

2.信息系统审计的内容

在实际工作中, 我们把信息系统审计分为六个大的类块来进行:

2.1信息化建设项目管理控制审计

企业信息化建设项目管理控制审计是检查企业信息化建设项目是否严格执行国家的规定, 按要求进行申报立项, 建设程序严格遵循立项批复的建设内容和方案实施;信息化建设项目严格执行有关规定严格遵守采购办理程序;信息化建设项目认真签订建设合同并严格按合同条款履行。企业是否建立信息化工作专门机构, 设置专门人员;细致规定信息化机构职责;企业的信息化建设应统一规划和统一部署等。

2.2信息系统一般控制审计

信息系统的一般控制也称信息系统管理控制, 是从管理的角度来对信息系统进行的内部控制。一般控制适用于整个信息系统, 为信息系统提供良好的工作条件和必要的安全保证。信息系统的一般控制包括: (1) 组织管理的控制; (2) 数据资源管理的控制; (3) 信息系统环境安全管理的控制; (4) 信息系统运行管理的控制。

2.3信息系统应用控制审计

信息系统应用控制是从较为具体的技术层面对信息系统的输入、处理、输出、数据传输和存储管理进行控制, 以保证信息系统正确、可靠和高效地运行。应用控制的目标是确保:数据输入准确、完整, 被授权并且是正确的;数据在一个可接受的时间段内进行处理;数据存储准确并且完整;输出结果准确并且完整;可以记录并能够追踪数据从输入到存储到最终输出的整个处理过程。信息系统应用控制审计包括: (1) 对输入控制的审计; (2) 对处理控制的审计; (3) 对通信控制的审计; (4) 对数据库控制的审计; (5) 对输出控制的审计。

2.4信息系统安全控制审计

信息系统安全控制审计是对信息系统的数据安全、软硬件安全和运行安全控制实施的检查。包括: (1) 信息安全管理控制审计; (2) 系统网络架构控制审计; (3) 物理安全控制审计; (4) 逻辑安全控制审计; (5) 灾难恢复与业务持续计划审计。

2.5信息系统运行维护控制审计

信息系统的运行维护控制是对信息系统运行维护期间的管理工作进行控制。信息系统的运行维护控制工作不但保证信息系统正常运行, 还排除故障, 对信息系统进行改进和提高, 为用户带来显著的效益。信息系统运行维护的控制是信息系统生命周期中的最后一个阶段, 也是持续时间最长、耗费资金和人力最多、难度最大、最复杂的阶段。信息系统的运行维护包括: (1) 改正性维护; (2) 适应性维护; (3) 完善性维护; (4) 预防性维护。发生变更需求时要严格遵守变更流程, 要加强对系统配置的管理控制。

2.6信息系统绩效审计

企业的信息化建设被认为是一个投入大、风险高、不易见效的项目, 信息系统对企业发展的贡献到底如何是各方管理者都想要知道的问题。信息系统绩效审计即是要审查企业信息系统的效率、效益和效果。

信息系统绩效审计目标是评审被审计单位信息系统的:① 经济性;② 效率性;③ 效果性。经济性即以最低的资源耗费获得一定数量和质量的产出, 也即节省的程度。效率性指以最小的投入取得一定的产出或以一定的投入取得最大的产出。效果性指既定的目标实现的程度, 即预期结果与实际结果之间的关系。

3.信息系统审计的方法与技术

3.1信息系统审计的阶段划分

信息系统审计的过程是指审计工作从开始到结束的整个过程, 一般包括4个主要阶段, 即计划准备阶段、审计实施阶段、审计完成与报告阶段、后续工作阶段。

(1) 计划准备阶段。

这一阶段是从接受审计任务开始, 到制定出审计实施方案、发出审计通知书为止的过程。这一阶段的任务是:明确审计任务, 组织信息系统审计小组;根据审计的任务对被审计单位的计算机信息系统进行初步调查;初步评价审计风险, 确定重要性水平;编制审计计划;配备信息系统审计人员, 发出审计通知书或审计业务约定书, 做好其他准备工作。

(2) 审计实施阶段。

这一阶段是从信息系统审计人员进入到被审计单位开始工作, 至问题基本查清、落实, 取得证明材料, 整理工作底稿完毕的过程, 它是审计全过程的中心环节。其主要任务是:详细调查应审查的范围或系统;对被审计单位内部控制的建立及遵守情况进行控制测试, 对系统处理功能及处理结果的正确性进行实质性测试;查阅的文档资料, 记录所采用的方法步骤, 审计过程记录测试方法及相关文档资料;收集审计证据, 编写审计事实确认单, ;编写审计工作底稿。

(3) 审计完成与报告阶段。

审计完成与报告阶段是审计组完成信息系统审计工作, 编写审计报告, 向其所属的审计机构提交审计报告, 经审计机构审定后, 向被审计单位发出审计结论和决定的阶段。审计完成阶段是实质性审计工作的结束。

(4) 后续工作阶段。

审计机构签署审计报告并不意味着审计过程的终结。审计人员对于在信息系统审计中发现的信息系统重大问题和漏洞, 可对被审计单位的所采取的纠正措施及其效果进行后续审计。后续审计不是一次新的审计, 而是前一次审计的有机组成部分。审计人员进行后续审计的目的是通过监督被审计单位整改的情况, 促进被审计单位改正信息系统及其管理中不足的部分, 完善规章制度, 提高经营和管理水平。

3.2信息系统审计的方法与技术

进行信息系统审计的技术方法主要有:面谈询问法、调查问卷法、系统文档审核法、检查流程图法、查阅文件法、实地查看法、平行模拟法以及联网审计技术等。

(1) 面谈询问法。

审计人员通过个别面谈和召开会议的形式找有关人员谈话, 以调查了解信息系统规划、实施、应用与管理控制等情况。可以向被审计单位的高层管理人员、信息部门主管、系统管理人员、各业务部门的应用系统使用人员和内部审计人员等询问有关信息系统管理、应用的控制方面的问题根据对方的回答获取某些资料。

(2) 调查问卷法。

用调查问卷的方式来了解被审计单位的基本情况、信息系统及内部控制情况。调查的问题主要针对信息系统管理及其内部控制情况、信息技术环境下的各类应用系统的处理流程、内部控制及关键控制点等。

(3) 系统文档审核法。

每一个信息系统都应该有规范完整的文档资料, 以增强系统的可维护性和可审性。系统文档主要有:可行性分析报告、系统分析报告、系统概要设计说明书、系统详细设计说明书、源程序表、系统测试报告、操作手册、系统评审报告等。系统文档不仅可以为改进和维护系统提供必要的资料, 也可以为信息系统审计提供重要线索。审计人员通过审核系统文档可以了解信息系统的开发、实施、测试和评审等方面的情况。

(4) 检查流程图法。

审计人员通过检查被审计单位提供的各类流程图, 来了解被审计单位的信息系统及控制的方法。在信息系统审计中, 常见的流程图主要有:业务流程图、数据流程图、程序流程图、应用系统的处理流程图、控制流程图、应用系统之间的数据传递流程等。

(5) 查阅文件法。

审计人员通过查阅有关文件和书面材料, 来了解被审计单位的信息系统及其内部控制制度的方法。通过对被审计单位有关文件或资料的审阅, 可以获得概括性的整体印象。

(6) 实地查看法。

审计人员对被审计单位有关部门及信息系统各工作点进行实地考察, 查看相关人员正在从事的活动或执行的程序。实地查看有利于审计人员了解被审计单位的基本情况, 获取被审计单位的经营环境、信息化环境、业务运转情况及内部控制制度执行情况等方面的第一手资料。

(7) 平行模拟法。

平行模拟 (Parallel Simulation, PS) 法, 是一种通过比较被审计程序和模拟程序对被审计单位真实业务数据处理的结果, 以判断被审程序功能是否正确的一种系统功能审查方法。模拟程序和审计程序都是独立于被审程序之外的测试程序, 都可用于测试被审程序的功能与控制。

(8) 联网审计技术。

联网审计是指审计机关与被审计单位进行网络互联, 对被审单位进行实时、远程检查的监督行为, 即在线审计。

审计人员在执行信息系统审计业务时, 应根据内容及各种方法的特点, 并考虑审计取证的成本效益, 综合应用上述的了解信息系统的技术和方法, 采用多种审计技术与方法进行审计, 全面了解被审计单位的情况、信息系统及其控制情况, 以获取充分可靠的审计证据。

3.3信息系统绩效审计方法与技术

对信息系统进行绩效审计须先对信息系统进行绩效评价, 然后根据评价结果对照信息系统建设初期的规划、目标、投资, 进行审计。

3.3.1信息系统绩效评价指标体系

进行信息系统绩效评价最困难的事情是评价指标体系的建立以及评价数据的获取。下面两类指标提供重要的参考:

(1) 企业信息化构成要素

原信息产业部信息化推进司“企业信息化核心框架研究”课题提出的信息化构成要素对信息系统绩效评价工作有重要的参考价值。框架主要包括五个方面的内容, 每个方面包括详细的指标, 并在括号内注明该项指标的权重。五个方面为:①认知与推动;②企业信息化投入与产出;③制造全过程信息化;④经营、管理与决策支持;⑤企业信息化外部环境。 (文献[3])

(2) 信息化项目成本构成

信息系统的绩效审计离不开成本分析。一般而言, 企业信息化工程项目的成本包括:① 工程前期费用;②咨询与设计费用;③工程费用;④工程监理费;⑤工程验收费用;⑥系统运行维护费用;⑦风险费用;⑧其他费用。每种费用有多个具体的条目。 (文献[2])

3.3.2常用信息系统绩效评价方法

常用的信息系统绩效评价方法有:

(1) 平衡计分卡法。平衡记分卡 (BalancedScoreCard) 是由美国著名管理会计学家罗伯特·卡普兰和复兴方案公司总裁戴维·P·诺顿提出的一整套原用于企业经营业绩衡量和评价的财务与非财务指标评价系统。它的核心思想是让企业内部经营过程、学习和客户方面的成功来支持财务业绩, 从主观和客观上来综合评价利益的取得, 从而将企业战略的价值及其评价过程与企业的运营和管理过程整合在一起。

(2) 层次分析法 (AHP) 。层次分析法 (The Analytic Hierarehy Process, 简称AHP) , 是美国著名运筹学家、匹兹堡大学教授T.L.Saaty于20世纪70年代中期提出的, 旨在创造一种综合定性与定量分析、使人脑决策过程模型化 (或规范化) 的新型系统分析方法。层次分析法从本质上讲是一种思维方式, 其主要思想就是, 把复杂的问题分解为若干组成因素, 再将这些因素按支配关系分组并形成递解层次结构, 然后通过两两比较的方式确定层次中诸因素的相对重要性, 最后在综合决策者的判断确定决策方案相对重要性的总的排序。

(3) 模糊综合法。模糊方法是20世纪60年代由美国控制论专家LAZadeh教授创立的, 是针对现实中大量的经济现象具有模糊性而设计的一种评判模型和方法, 在应用实践中得到有关专家不断演进。是一种比较适合企业绩效综合评价的评价方法, 并且也是近年来发展较快的一种新方法。

(4) Delphi法。1964年, 美国兰德公司的O.Helmen和Gordon首次系统地介绍了如何运用Delphi法进行技术预测, 半个世纪以来, Delphi法一直在业界享有很高威望, 并逐渐成为一种极其重要的评价工具。Delphi法就是采用函询调查方式就评价的问题分别向有关领域的专家提问, 而后将他们回答的意见综合、整理、归纳, 然后匿名反馈给各个专家, 再次征求意见, 然后再加以综合、反馈。这样经过多次反复循环 (一般为三轮) 之后就会得到一个比较一致且可靠性也较大的意见。

信息系统绩效评价是一项非常复杂和难度很大的工作, 其顺利进行需要在实践中不断总结经验, 不断提高。

3.3.3信息系统绩效审计

对被审计单位信息系统进行综合评价, 掌握评价依据, 执行审计程序, 搜集审计证据, 对照信息系统建设初期的规划、目标, 信息系统建设的投资, 给出审计意见。

结语

我们已经进行了一些信息系统审计的工作实践, 积累了一些经验。信息系统审计是一项非常复杂和难度很大的工作, 它的技术和方法目前还不成熟, 还有待于进一步开展信息系统审计工作实践, 进一步积累经验, 完善它的工作方法和技术。

参考文献

[1]张金城.信息系统审计, 清华大学出版社, 2009.

[2]陈耿.信息系统审计, 清华大学出版社, 2009.

[3]企业信息化的完整框架.http://wenku.baidu.com/view/20c897ccda38376baf1faead.html.

[4]程翠凤.基于BSC的中小企业信息化绩效评价体系研究[J].财会通讯, 2010, (20) .

[5]马莉, 孙延明, 田志军, 郑时雄.企业信息化评价指标体系及其评价方法的研究[J].现代制造工程, 2005, (03) .

[6]汪卫霞.平衡计分卡在企业信息化绩效测评中的应用[J]皖西学院学报, 2005, (06) .

[7]王瑛, 柴华奇.优化后的层次分析法在企业信息化评价中的应用[J]现代制造工程, 2007, (12) .

[8]李宁宁.我国商业银行信息系统绩效评价研究.北京交通大学[D].2007.

信息技术环境下审计理论基础研究 第2篇

〔提要〕随着信息技术时代的到来，信息技术正在改变着人类社会传统的工作方式、管理方式、生产方式、消费结构，甚至整个社会经济结构，极大地加速了社会、经济、科技、文化等领域内深层次的制度变革与创新。本文从信息技术环境下审计理论基础的认定分析入手，探讨了审计理论基础与审计理论以及审计基础理论之间的辩证关系，并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述。

一、信息技术环境下审计理论基础的重新认定

在高科技信息技术时代下，信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作，产生了既有冲突又有合作，既有同化又有异化的新一轮人类融合过程。就审计领域而言，桌面审计系统从绕过计算机审计(auditingaroundthecomputer)发展到穿过计算机审计(auditingthroughthecomputer)再到利用计算机审计(auditingwiththecomputer)方式，几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说，审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基，也受到了信息技术的巨大冲击，其内涵、外延均发生了巨大的变化。因此，对在信息技术环境下审计理论基础的重新认定就显得尤为必要。

(一)信息技术环境下审计理论基础的界定

信息技术环境下，为了正确地对审计理论基础进行界定，有必要先澄清审计理论基础与审计理论和审计基础理论的关系，以及它们在审计理论中的地位和作用。

1.审计理论基础与审计理论的关系。就本质而言，审计理论基础和审计理论都是审计实践经验的总结和成果，只不过审计理论基础比较直接、具体，而审计理论则较为间接、概括。从整体考虑，审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑，审计理论基础是审计理论研究者着重研究的课题。但是，审计理论基础并不等同于审计理论，它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此，审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带，换句话说，审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为，二者之间的关系可以概括为以下几点：(1)先有审计理论基础，再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分，它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点，类似于桥梁。

2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论，是与审计应用理论相对应的一个概念范畴。作为指导性的理论，审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言，审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此，审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理，用于规范审计应用理论，进而指导审计实践活动。就本质而言，审计基础理论仍然属于审计理论体系的范畴。

(二)信息技术环境下审计理论基础的选择与确认

信息技术环境下，信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时，随着审计服务范围的不断扩大，服务手段不断改进，审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为，信息技术环境下审计理论基础应该从以下几个方面进行选择和确认：

1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用，审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容，而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围，并相互交融、渗透，从多角度、全方位地为审计理论服务。因此，我们判断某一理论、学科是否是审计理论基础，首先要看它是否全方位、多角度地为审计理论的发展服务。

2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下，先进的通信技术和计算机技术广泛地应用到审计领域中，促使审计理论基础发生着巨大的变革。一方面，信息技术刺激了审计理论基础的变革，它将先进的信息技术理论、网络时空观，深层次地植根于审计理论基础，将先进的高科技信息技术应用于审计实务工作之中，加速了审计理论与审计技术服务手段的飞跃性发展;另一方面，审计理论基础发生变化以后，也会通过权能传递、信息交换和功效联动等方式，与审计环境发生物质、能量和信息的交换，最终使得审计环境发生所预期的变化，并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系，也是判断审计理论基础的重要标准。

3.充分实现与其他相关学科的渗透和交融。如上述，审计理论基础是连接审计理论与其他学科体系的桥梁和纽带，是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透，使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时，作为桥梁和纽带，审计理论基础自身还具有自我更新、自我完善的功能。也就是说，外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。

二、信息技术环境下审计理论基础的特点

(一)内容多样性

作为审计理论的根基，审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时，国外的一些先进管理理论的新思想和新模式，如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中，促使审计理论基础不断地完善、健全和充实。

(二)动态发展性

纵观审计的发展，可以看到，审计发展的外部动力主要来自于两个方面：一是社会经济环境的变化，二是审计信息使用者信息需要的变化。在信息技术环境下，随着社会经济环境的不断完善，审计信息需求者对审计信息的客观要求越来越高，必然会促进审计向广度和深度方向全面发展，审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势，审计理论的不断发展、完善，进一步加强和巩固了审计理论基础。

(三)交互渗透性

审计理论基础的内涵非常广泛，涉及到多个学科、领域。在信息技术环境下，社会生活的空间相对缩小，审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密，它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络，共同服务于审计理论，大大地促进了审计理论与其他学科理论的交互渗透性。

(四)质量性

信息技术环境下

，审计理论基础作为审计理论的根基，其质量性就显得尤为重要。概括而言，质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言，尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性，但是就某一时间段而言，审计理论基础还是具有相对的稳定性，否则审计理论根本就无从发展。就安全性与品质性而言，这两方面的因素是保证审计理论基础质量的关键性因素，因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。

(五)虚拟性

审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在，它超越空间约束、依靠信息网络手段联系和统一协调的，具有抽象性、概括性和逻辑性。这里的.虚拟性有两层含义，一是审计理论基础内部的虚拟化，主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化，二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化，即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。

三、信息技术环境下审计理论基础的新内容

(一)信息技术学

信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域，既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势，又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括：网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(Metcalfeslaw)。这些理论、技术广泛地应用于审计领域之中，与传统的审计理论进行不断地分化与组合，使得审计理论基础从广度和深度上得到了不断的扩张。

(二)司法诉讼学

司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(ForensicAuditing)这一特殊的审计发展分支。在信息技术环境下，随着企业之间的交易广泛地在网络上进行，经济组织之间的联系更加紧密，企业之间的纠纷趋于多样化和复杂化，经济犯罪的形式也越来越多，因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算，并进行正确地审计判断、合理性分析，为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。

(三)经济学与计量经济学理论

在与审计理论基础进行交互渗透时，经济学理论将许多经济学的思想、观点大量引入到审计理论之中，为广大的审计学者从经济学视角来分析审计问题，寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样，由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下，审计人员面临的是被审计单位非常繁杂的经济数据和资料，通过充分应用计量经济学理论，构建经济模型，运用数学工具来考察和研究各种经济变量之间的数量关系，预测审计风险、被审计单位的信誉度，最大限度地降低审计风险，提高审计工作效率，保护广大信息需求者合法的经济权益。

四、信息技术环境下审计理论的研究方法

信息审计的理论与技术研究 第3篇

关键词：信息审计；项目运作；基本技术

中图分类号：C93 文献标志码：A 文章编号：1002-2589（2013）08-0065-02

一、信息审计的定义及意义

信息审计是指通过对组织成员和现有文档的查证，对信息使用、资源化和流动进行系统的考查，让信息能够更好地为组织目标做出贡献。①该定义将信息审计定位在战略层次，为信息战略的制定和管理的改善提供基础，在信息需求和信息供给间架起桥梁。

二、信息审计的项目运作

1.信息审计的内容和流程。信息审计主要包括组织的信息战略、组织环境、组织结构、组织信息文化、组织信息需求、组织信息资源管理现状、组织信息缺失、组织信息技术现状等内容。而信息审计流程主要包括三类，其中TFPL流程宏观完整，但对实施活动未加以展开；布卡南和吉布提出信息审计的具体操作步骤更实用；亨克泽尔模型强调沟通和交流在信息审计中的作用，并提出信息审计连续化概念。本文兼顾完整实用性提出新流程图，见图1。

2.信息审计的对象和范围。信息审计对象包括两类：一是组织的“静态”信息，即组织的文件、档案、内部读物、电子数据库，以及外界对于组织的描述等；二是组织的“动态”信息，即组织成员所掌握的尚未以任何形式存储于组织中的信息。与“静态”信息相比，“动态”信息需要下一番功夫挖掘，不但实用性强而且是信息审计的重点。信息审计将根据信息需求率、使用率及使用频次，按优先顺序强调信息。无论信息来自内外部，通过深度挖掘的资源，比公开资源价值要高得多。

通过信息审计获得的信息首先应该聚焦一线的业务活动，力求宽度甚于深度。但经理们很少清楚自己缺乏哪些信息资源，且不能预测信息未来使用情况。在研究环境中，信息因具有很高的集中度和很强的专业性，很容易勾勒出信息需求的轮廓。而在市场环境中，因信息的需求很大程度上取决于外部影响从而不太清楚信息需求。然而，通过信息审计的结果，由于缺乏及时的相关信息而产生的任何问题和由于在数据不充分的情况下进行工作的诸多困难，都可以得到很好的描述和指导。

由于力求宽度甚于深度，所以要获得最大利益，信息审计应该是一个全组织范围的活动，尽管从审计中获益的范围可能更小一些，也许只是部门级别的。比如，在斯沃希（Swash）提供的一个案例中，英国的国王基金（King's Fund）的信息审计项目中就专门排除了与记录管理（Record Management）紧密相关的领域。②在这个特定的项目中被排除在外的还有数据收集的成本和价值，还可能因为所要求的数据不易获取和利用。但是要强调的是，信息审计必须紧密联系本地的需求和充分考虑时间上的优先级。一般而言，信息审计的优先对象应该是对企业生存和发展至关重要的部门。

决定被调查人数的主要因素是组织的规模。斯坦纳特（Stanat）在1990年提供的参考案例中，②对于一家年销售额为60亿美元、10 000名员工的企业而言，访谈60到70名关键员工是一个可以接受的样本数量。参照此案例，可大致计算出访谈样本的数量大约占组织总人数的0.6～0.7%。

3.信息审计的团队和人员。一个信息审计团队可由内部人员构成，也可由外部技术顾问构成。内部信息审计人员清楚组织的职能结构，他们能很快的识别关键的部门和有价值的人。但由于涉及相关部门利益，访谈可能会有阻碍。这时成立跨部门的团队可能增加信息审计成功的机会。而外部专家不涉及组织的政治斗争、历史包袱和人际关系，他们可以对那些敏感的问题给出一个新颖的、客观的看法。但外部专家必须获得内部人员的积极的支持和指导，以帮助他们尽快适应组织的文化和风格，并根据每个成员的战略地位和信息角色来指定调查的目的。然而大多数信息审计实践中，信息审计项目团队中包含了内外部成员。来自组织外部的成员能够带来一个公允的观点和客观的视角，保证信息审计的独立性。来自组织内部的成员是具有信息相关背景的、具有代表性的资深人员，他们将分享其对于组织运作的了解。但是这些成员对于信息审计的理念和所需要具备的基本技能并没有很好的把握，这就需要对他们进行培训。

三、信息审计的基本技术

1.问卷调查。问卷调查是可以产生量化数据的信息审计技术。它适用于测度对现有信息服务的认知、收集有用的统计数据、调查竞争者的市场份额等。相反，在评估服务价值、识别服务障碍、寻找服务缺失等方面，问卷调查未必生效，并且还受限于被调查者所能够花费的时间和精力。成功问卷的问题必须简明扼要。能通过类似书籍、文档等渠道获得的信息，就不需在问卷中设置该问题。另外，对某问题已得知答案，或此问题的答案并不能改变你做事的方式，也不要设置此问题。如果问卷是由咨询顾问设计的，则必须保证用词的可理解性。使用“令人不满意”、“满意”、“很好”之类的词汇，而不用”1、2、3”这样的数字。因为被调查者极可能颠倒数字表达的意思。正式开展调查前要反复测试。请从来没有参与过信息调查的人来做测试，判断他们对问题的理解以及对问卷的操作等问题。纸质问卷比电子问卷调查效果好，但是花费多处理麻烦。电子调查必须确保答题系统正常工作。另外，在电子调查的首页显示总共有多少个问题，可防止被调查者中途放弃作答。

2.个人访谈。访谈因可获取一手资料，从而是知识管理项目中追踪信息流最有效的技术，适用于评估信息需求、员工的响应、对于信息中心和信息服务的态度。访谈是从一般问题开始，逐步深入，最终了解到客户感受的全过程。访谈的具体问题和方向取决于信息检查的目标。询问一些开放性的问题。建议认真做笔记，而不使用一个录音机。如果对方要求，则用匿名方式。访谈结束要立即检查笔记，正确和清晰的。访谈成功的一个重要的因素是选对被访问者。他们掌管着我们需要进入的“信息门户”，或者是掌管着重要的数据，谙熟组织的运作。其他访问对象的选择将取决于信息检查的目标。对于访谈的进程必须进行方向性的引导，否则访谈将遇到阻力。时间应控制在30～60分钟。另外，还需关注总裁们的态度，这对于开展信息服务也很关键。

3.群体讨论。在参与者的碰撞能够擦出火花的情况下，群体讨论就是一种很好的技术。群体讨论的方法能够为战略计划的讨论达到很好的结果。一个人的发言可能会引发其他人的响应或批评，可能会引入新的方向。理想的讨论群体应该在6～10个人。人数太少不能产生充分的碰撞，人数太多不能保证每一个参与者都能够参与碰撞。一般情况下，由于不可避免的意外的缺席，建议选择稍微多一点人。另外，参与者应该大致在组织的同一层面，尽量不出现具有领导和监管关系的参与者。与咨询顾问认真研究讨论提纲，以确保最重要的问题能够在会谈的最开始被讨论。在一次群体讨论会上，一般能谈及三到四个主题，时间在60～90分钟。咨询顾问必须具备将讨论话题从一个主题转移到另一个主题的能力。在做讨论的同时要注意参与者的肢体语言。如果认识这些参与者，这将有助于对他们谈话内容的理解。群体讨论会的最终结果既会记载达成一致的意见，也会记录只被少数人持有的意见。

四、信息审计面临的挑战和发展方向

信息审计的理论和实践走过了数十年的历史。虽然它的发展历程并非荆棘遍布，但也并非一帆风顺。当今信息审计仍然面临着诸多的质疑和挑战，也正是在种种的质疑和挑战中，信息审计的理论才得到不断的修正和补充，才能获得持续的发展。随着信息审计理论的不断完善和深入，信息审计正在朝着定制化和定期化的方向发展。

1.信息审计面临的挑战。就目前信息审计情况来看，质疑和挑战主要包括两方面：第一，缺乏实践案例。理论上信息审计可以说发展得比较完善，无论是基本的理论还是实施的方法，都有了很多的研究成果。但是信息审计在实践方面却明显滞后。第二，信息审计概念的外延不断扩大，涉及的知识领域越来越广。信息审计自始至终就没有一个公认的定义，虽然这在的一定程度上促进信息审计概念的不断完善，但是其负面的效应就是信息审计的概念也在不断被模糊。

2.信息审计的发展方向。信息审计正在朝着两个方向迈进：定制化和定期化。定制化又叫做个性化，是指根据具体的组织环境和特定的审计目标，在通用的信息审计实施方案的基础进行裁剪和修改，从而得到根据组织定制的、符合组织个性的实施方案。指望从诸多的实践中产生一个通用方案的想法显然是不可行的。而唯一的途径就是从理论上首先产生一个通用的工具箱和方案库，然后让企业从其中挑选合适的工具和方案来进行实践，从而检验这几个工具和方案的实际效果。而后随着实践案例的积累，逐渐就形成了一个具有可行性的通用工具箱和方案库，企业就可以从中进行定制。

利用信息技术完善证券审计监管 第4篇

我国证券市场的起步比较晚, 发展却非常迅猛, 已形成了较为完善的市场结构体系。证券市场的主要参与者包括证券交易所、证券公司、 (拟) 上市公司、机构或个人投资者、证券监管机构与行业自律组织。

证券审计监管是一个值得深入研究的课题。

根据审计监管的不同对象, 证券审计监管的对象主要分为两类:证券公司和 (拟) 上市公司。

根据实施审计的不同监管主体, 证券市场主要分为三种监管模式:政府监管、独立监管以及自律监管。在具体操作中, 仅仅用其中的一种方式来实施监管是不全面的。通常是将其中一种监管模式作为主要方面, 其他模式为辅以补充前者的不足。我国目前的证券审计市场主要采取的是政府监管模式, 由国家审计署及地方审计局负责;在独立监管方面, 则由具有证券资格的独立审计机构负责;在自律监管方面, 以公司内部审计为主, 对证券公司来说, 还辅之以证券监管机构和行业协会的常规性检查。

二、影响证券审计监管效果的因素

审计监管效果是对证券审计工作的检验。审计监管效果取决于多种原因, 而影响其效果的因素主要有法制因素、技术因素、个人因素等。

1. 法制因素

随着社会法制的进步, 人们对审计监管效果的期待也随之提高。但是, 目前来说, 我国审计监管效果还不尽人意。究其原因, 主要是由于各种法律法规还不够健全, 法律滞后或者缺少实施细则和可操作性, 使审计监管效果受到很大影响。

2. 技术因素

伴随着科学技术的快速发展, 信息技术被广泛应用于各行各业。但是, 审计监管机构在审计技术上并未很好地对信息技术进行开发利用, 一方面是在机构层面对信息技术了解和重视不够, 另一方面在审计人员层面没有及时更新知识结构和掌握相关技能。因此, 计算机审计远远赶不上信息技术的快速发展, 必然对审计监管效果造成影响。

3、个人因素

个人因素指个人在审计工作中所体现出来的工作态度、职业道德、审计技能以及各方面的综合能力。审计人员不但要具备较高的政治素养, 还必须具备扎实的财会、审计、法律等专业知识, 同时, 还应该具有审计公文写作能力和综合分析判断能力等。但是, 在实际工作中, 审计人员往往难以完全具备这些素质, 并因此而影响到审计监管效果。

三、利用计算机对证券审计进行监管的程序与方法

针对以上分析的各种影响因素, 充分利用计算机、不断提升信息技术含量、加强审计技术方法的研究, 是增强证券审计监管效果的有效途径。

被审计单位经营管理信息化、电子数据的出现, 为利用信息技术创造了前提条件。继而, 信息技术的应用推动了审计方法创新。一方面, 传统的检查、计算、分析性复核方法可以利用信息技术工具更好的实现。另一方面, 信息技术推动了数学方法与审计的应用结合。

1. 采集电子数据

审计关注的审计对象信息可分为两类:基础会计资料和佐证信息。利用前者可获得基本证据, 后者可获得辅助证据。信息化程度不同, 存储这些信息的电子数据完整程度也随之存在差别。采集企业在经济业务方面的数据时, 应该注意瞬时性、不受空间限制以及无纸化操作等。审计人员能够通过相关的被审计企业网络系统中的接口来进行终端联机。通过网络传递的途径获取各种经济业务数据。并且可以对被审计企业自身信息的存在性以及完整性进行认证, 还可以对企业的各种网上交易的合法性、真实性、计量以及确认进行评价。审计人员也能够利用专业的审计模块或者审计软件, 独立的下载被审计企业的相关的经济业务的各种数据。采集电子数据的途径很多, 审计人员可以从企业内部的会计软件、数据库管理系统、被审计单位的操作系统或者应用程序接口等层面对经济数据进行采集。例如, 在对证券公司的审计中, 可以从柜台交易系统、新意影像系统、证券管理系统、反洗钱管理系统等采集业务数据, 并在现场审计开始前进行数据分析处理, 减轻现场审计的压力, 提高工作效率。

2. 改进审计程序

随着计算机技术越来越多的应用于会计领域, 会计信息系统渐渐转化成了由网络系统、人、数据和程序以及计算机系统等因素有机结合的系统, 这种系统具有人机交互作用的特点, 使得会计的工作重点由原来的会计核算变为现在的信息化管理。随着会计的信息化, 网络技术中相应的有效的、及时的信息化审计方法也随之发展。通过现代信息技术与审计的有机结合, 使得审计的支持、管理以及监督服务都得到了创新与提高。

(1) 系统克隆技术

在被审计单位的信息管理系统之外, 将各种经济数据克隆到别的地方, 形成一些与相应的企业会计系统同步的克隆体, 从而方便了审计人员在工作时对被审计单位经济业务的核查、分析以及测试。通过克隆途径, 审计人员可以轻松的对企业会计自身的信息系统在会计软件、初始化数据以及原始数据上是否有过非授权改动等进行判断, 从而证明企业在会计信息方面的公允性。

(2) 嵌入式审计模块

嵌入式审计模块, 指审计人员可以对其被审计单位的会计信息系统进行安装特定的程序模块, 并且这些模块具有记录功能。通过这种方法, 可以对被审计单位的会计信息系统进行有效的监控, 直接获取有关的审计证据。这种审计模块能够对操作情况进行监控, 还具备稳定性和隐蔽性。

(3) 并行审计技术

并行审计技术指当企业经济事务或者经济业务发生时, 或者在其发生后很短一段时间内, 就能够出现审计结果的技术。随着各种企业内部的会计信息系统都在网络上公开, 能够实现企业财务信息的及时在线披露, 以往的季度或者年度审计已经无法满足发展的要求, 因此, 这种并行审计模式必然会成为顺应时代发展的主要审计模式。在证券公司内部审计中, 往往将现场审计与上述以实时风险监控为手段的非现场审计相结合, 将内部审计与合规管理、内部控制检查相结合, 体现了较好的证券审计监管效果。

3. 适时的复核程序

复核程序是审计过程中的一个关键步骤。无论是审计工作完成阶段性的情况, 还是业务承接方面, 分析性复核是保证审计质量高水平的最重要和关键的程序。传统的复核程序将重点放在了财务复核, 即用序时数据或者截面数据来判断财务的真实状况, 这种方式由于技术原因, 往往会受到数据的数量以及数据类型的约束。

信息技术被广泛应用之后, 企业资源和相应的数据被网络化和共享, 便于审计人员直接接触数据库, 利用及时、具体的立体数据进行分析, 使复核的质量提高。如果被审计单位内部的计算机上安装了嵌入式审计模块, 那么, 审计人员就可以不再按照传统的审计方式进行分析性复核, 取而代之的, 由于新的模块的功能, 能够根据需要进行快速的分析性复核。

综上所述, 在日新月异的信息时代, 一定要跟随科技发展的步伐, 充分利用信息技术的优势进一步提升审计技术, 并且适时应用到证券审计监管当中, 才能更好的促进证券市场的健康发展。

摘要：证券市场的持续健康发展对证券公司、 (拟) 上市公司等证券市场参与主体的监管提出了更高的要求。本文从我国证券审计监管方式出发, 对影响我国证券审计监管效果的因素进行了分析、提出了利用信息技术完善证券审计监管的解决途径。

关键词：信息技术,证券审计监管,电子数据,审计程序,嵌入式审计模块

参考文献

[1]李莎莎:我国证券市场独立审计质量的现状、成因与对策研究[D].暨南大学, 2004

[2]唐梅:证券市场审计质量低下的原因及对策研究[D].西南农业大学, 2003

[3]段红:我国审计市场监管存在的问题及改进建议[J].商场现代化, 2007, (26)

[4]邹嫄:审计质量和市场监管——基于我国证券市场的分析[J].广西民族学院学报 (哲学社会科学版) , 2004, (S2)

[5]李雪琴:审计质量的制约因素与提高方法[J].安阳师范学院学报, 2004, (05)

[6]李大华:浅谈加强审计质量建设的重要意义和关键环节[J].泰州职业技术学院学报, 2004, (02)

[7]杜鸿玭:论中国证券市场的独立审计环境——独立审计环境在个案中的具体分析[D].对外经济贸易大学, 2004

信息技术审计 第5篇

一、计财审计工作

1、各级党委政府继续重视教育，加大对教育经费的投入。按时足额兑现教师工资和拨付学校公用经费及老干部活动经费。2006年罗店镇中小学财政预算教师人员经费807.68万元，公用经费15.38万元，合计823.06万元。此二项经费全面拨付到位。

2006年罗店镇应兑现教师工资986.38万元，已兑现986.38万元，兑现率100。

2、努力提高会计素质，规范学校财务管理。2006年5月26日—29日，罗店督学办、罗店一中、罗店二中、罗店三中、罗店镇小、马店小学等六个单位的会计参加县教育局组织的会计业务知识的学习。7月12日—13日，罗店督学办举办全镇中小学会计培训班，通过学习，提高了全镇中小学会计业务水平和实际操作能力。各校还认真加强对学校经费的管理，特别是对学校食堂的管理，坚决实行食堂利润“零”结余。

3、认真审计教育经费，提高教育经费的使用率。本审计全镇13所中小学教育经费1206.14万元，2所校长离任审计经费158.38万元。从审计情况看，教育经费使用合法、合规、合理，没有出现违纪违规现象。

4、各校积极筹措经费，加大力度进行寄宿制学校建设。到2006年11月止，全镇中小学筹措经费38.8万元进行寄宿制学校建设改造。罗店一中改水近6万元，打围墙5万余元，新购体育健身器材2万余元。全镇中小学对学生宿舍、学生食堂、学生餐厅、锅炉、厕所等进行了全面检查和维修。

二、普教工作

1、强化控流保学，提高“普九”成果。

2006年我镇小学入学率和巩固率、毕业率均达到100，初中入学率达99.8，巩固率达98.8以上。全镇各中小学建立了控流保学机制，层层签订“回收流失学生责任书”，切实落实小升初“三交两送一签”制度，确保流失生及时回收到位。各校能认真做好“普九”档案建设，重点抓好普及程度表册及自评自查材料的填写工作，做到册、卡、人头三统一。

2、加强学校德育创新，增强德育工作实效。

各校认真贯彻落实《中共中央、国务院关于进一步加强和改进未成年人思想道德建设若干意见》，大力开展社会主义荣辱观教育，大力弘扬和培养民族精神，强化爱国主义教育；加强未成年人思想道德建设，预防青少年犯罪；加强学生行为习惯教育，贯彻《守则》和《规范》；整顿学校周边环境，净化学校育人环境。一年来，通过学校德育教育，取得了很好的德育效果。罗店一中被评为市级先进家长学校；罗店二中、罗店三中被评为县级先进家长学校，温映波被评为优秀家长。罗店一中、罗店镇小被评为县德育工作先进学校。张长宏、孙辉华、谢良国、周浩、丁谅平、徐红、程铁华、史志群、黄仕容、周波、袁国雄、李彩虹、徐平伢、张艳红等被评为县德育先进工作者。刘文倩等19人被评为市三好学生、市优干。孙菲等47人被评为县三好学生和优秀学生干部。

3、扶贫助学，防辍控流，不让一个学生因贫困失学。

2006年全镇减免贫困生2370人次，减免杂费23.58万元。

三、信息技术教育工作。

全镇中小学重视信息技术教育，特别是远程教育尤为重视。2006年，丁远金同志被评为市优秀工作者，刘想宝被评为县优秀工作者，罗店一中被评为县级远程教育先进学校。

各校信息技术教育不断加强，教育教学成果显著。罗店一中袁兆军、刘芳合写的论文《信息技术与学科整合要把握的几个“度”》获市一等奖，罗店一中谢继红写的论文《关于如何正确对待中学生上网的几点思考》获市二等奖。罗店镇小孙梦云等9名同学的电脑绘画作品有2人获市二等奖，7人获市三等奖。

信息技术审计 第6篇

关键词：信息技术时代；信息系统；注册会计师；审计；

按照《中华人民共和国审计法实施条例》，审计的定义是：“审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产，监督财政收支、财务收支真实、合法和效益的行为。”可见审计是一项独立性的经济监督活动，是随着商品经济不断发展的产物，随着信息技术的不断发展，给审计领域带来翻天覆地的变化，注册会计师的审计工作面临着新的挑战和机遇。

一、信息时代对审计业务的影响

随着第三次技术革命的来临，信息技术飞速发展，计算机与网络被广泛推广和应用，这股浪潮在商界的最突出表现就是电子商务的兴起。在信息技术时代，信息正成為当今最重要的资源之一。要想在市场竞争中抢占先机，就必须及时、准确的、全面的掌握信息，获取信息的能力正成为企业的核心竞争能力之一。信息技术在经济管理领域的应用主要是计算机的应用，数据处理方式的电子化、信息化。信息技术应用于会计领域的系统为会计信息系统，数据处理方式的变化必然影响并改变着注册会计师的审计业务范围、内容与方法，推动审计业务的发展。

（一）信息技术时代审计业务需求的变化

电子商务的兴起使市场环境发生了重大的改变。电子商务技术和实务在信息技术的不断发展中应用更为广泛。在上个世纪80年代和90年代初，电子商务主要是商业伙伴之间的电子数据交换实务，到了第二波电子商务浪潮时期，开始发展虚拟的电子交易，第三波浪潮的主题将是无现金交易与智能代理，数据处理将由计算机系统自动完成。这就将改变传统的价值链，而信息使用者对信息要求也就会随着价值链的改变而改变，传统的审计业务也随之发生了变化。信息使用者对一个独立、客观、公正的第三方为其提供所需信息的质量审查有着强烈的需求愿望，以合理保证其信息的完整性、可靠性。在电子商务的市场环境下，注册会计师除了完成传统的会计核算和审计工作外，还需要评估交易伙伴的可靠性与诚信度。这种需要促使新的审计业务——IS审计。它不仅仅是传统EDI审计或计算机辅助审计，更重要的是审计企业的所有信息系统的安全性、时效性、完整性、保密性，以及实现企业目标的有效性。

（二）信息技术时代审计业务内容和范围的改变

在过去，信息使用者往往只关心财务报表所反映出来的信息结果，而在信息时代，信息使用者更多的关注公司全面的实时信息，以便能够对市场变化做出及时的科学的应对决策。这就对会计审计人员提出了新的要求，这样审计的内容和范围无形中就发生了改变，会计、审计人员必须对公司所得到的分类繁多的信息审计其可靠性、完整性，这样会计、审计人员就必须把握好公司的整个信息系统，对信息的产生过程及相应的内部控制进行评价、审计。

（三）信息技术时代审计方法的改变

信息技术时代，传统的纸上审计已被电子化信息化的审计所代替，新的审计方法也就随之出现。新的审计方法主要有以下几种：

1、连续审计

持续审计是适应信息社会的发展而陈升的一种新的审计方法，是审计神对于委托审计的项目在短时间内生成审计报告，然后提供书面鉴证的一套审计方法，在审计的过程中，信息技术起到了至关重要的作用，包括自动化的控制测试、详细交易分析以及确认例外事项等。持续审计的审计范围进一步的扩大，注册会计师不仅可以对财务报告进行审计，而且还可以对更为宽泛的信息系统进行审计，此外，持续审计与传统的审计方法相比，是事件发生后进行的实时审计，间隔时间很短，从而提高了审计工作的效率。

2、内控测试

内控测试是注册会计师为了保证审计活动的顺利进行，保护资产的完整与安全，及时的发现、防止与纠正各种舞弊行为，从而保证会计信息的和合法性与真实性，实施的一套审计方法。注册会计师在运用内控测试时，首先要确保会计信息的可靠性，此外，还要关注对各类经济交易的控制。

（四）信息时代新的审计业务——IS

IS审计是指informationsystem审计，即信息系统审计，这是信息技术在会计领域的新的发展，注册会计师必须认清信息时代会计审计工作的新趋势，及时调整业务方向，以更好的适应时代的要求。IS审计业务正是信息时代应运而生的产物，IS审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它综合运用IT技术与审计理论及方法为信息时代信息的使用者提供合理的保证。

二、信息技术在审计业务中的具体应用

传统的审计业务主要是审计纸质材料，而信息技术的发展，计算机的应用使得审计工作变得简便、高效，尤其是对银行存款账单的审计方面。一般来说，银行存款账单是发生舞弊的重要领域，通过银行存款账单可能会存在虚构或粉饰业绩、贪污货隐匿财产两个方面的舞弊问题。虚构或粉饰业绩主要表现在：一是从银行付款的支出凭证不计支出；二是汇入银行账户的收入不计收入；三是虚构银行的收支业务。而贪污或隐匿财产主要表现在：一是发生在银行的收支业务，均不做账，包括对收入的转账支票不做账，对支票提现不做账，或者是用支票购买实物不做账，贪污实物，以及挪用公款；二是利用银行存款余额与公司财务账长期不符的混乱状况，私开支票进行贪污。

信息技术应用之后，利用计算机辅助审计工作，极大的提高了审计人员的工作效率。比如，可以利用计算机辅助审计对账表的合理性进行分析，找出异常科目和数据，可以在审计计划阶段确立审计重点与审计难点，在实施审计阶段利用计算机自动分析配比数据，这样可以减少实质性的审查工作；在审计报告阶段，利用计算机审计程序分析整体报表的合理性，通过以上计算机辅助审计减少审计时间与审计成本，从而极大的提高了审计效率。

三、信息时代审计工作面临的挑战

信息技术的发展给审计工作带来巨大便利的同时，也让会计、审计人员面临着艰巨的挑战。如今公司的会计信息系统都是以计算机系统为核心，计算机舞弊的问题也就成为了审计工作的重中之重。计算机舞弊是信息时代的特有产物，其内容包括：通过篡改计算机可读取的文件、记录，修改计算机软件程序来贪污公司资产，非法使用公司计算机的机密内容以牟取私利，对公司计算机软件的有意破坏、偷窃、盗用，对计算机硬件的偷窃、滥用等等。

审计人员有责任计划并且实施审计工作来避免计算机舞弊现象的发生，但是由于计算机舞弊方式隐蔽，审计人员很难找到舞弊的线索，因此，必须采用计算机数据获取和分析工具。

四、信息时代加强审计工作的策略

（一）建立健全审计法律法规体系

在信息技术时代，审计工作呈现出了新的特点、新的问题，现有的一些法律法规呈现出了一定的滞后性，不能够适应新时代的审计工作的要求，这样就很难确保审计工作的独立性和有效性。因此國家必须要建立并且不断健全审计法律法规体系，为审计工作营造出一个有利的法律环境，对那些破坏审计工作独立性的行为予以严厉的打击和惩处。

（二）不断推动审计软件技术发展

信息技术革命仍在进行中，信息技术的发展日新月异，电子产品、各类计算机软件产品层出不穷，如果审计软件技术停滞不前就是倒退，就不能应用信息时代的要求，不能满足电子商务的不断发展。在信息技术时代，审计的范围已经扩展到会计信息系统和其他计算机信息处理系统，审计人员如果仍然采用传统的各种审计技术，必然很难完成审计工作，必须要采用计算机辅助审计技术，不断的推动审计技术的发展，推动新型审计软件工具的开发和应用。

（三）不断提高自身审计风险防范能力

随着计算机网络技术的不断进步，也在一定程度上增加了审计风险。计算机信息数据的存档的风险性在不断增加，因此我们必须采取积极有效的措施来进行风险防范。例如加强监管部门的计算机安全建设，建立严格的财务信息存档制度，制定各种风险防范规章制度来规范计算机网络运用，会计核算软件管理应用等等，确保会计信息的准确性和可维护性，从而降低审计风险。

（四）加强培养审计专业人才

信息技术时代下的审计工作给注册会计师的审计业务提出了新的要求，我国的审计事业起步晚，注册会计师的审计业务能力还稍有欠缺。因此我国必须加强对审计专业人才的培养，不论是政府审计机构，或是会计事务所和审计事务所都应该注重对审计从业人员的业务培训，加快审计人员的知识更新，以适应信息技术时代审计工作的要求。（作者单位：浙江元鼎会计师事务所）

参考文献：

[1]孙国甜.完善我国注册会计师审计制度的几点建议[J].铜陵职业技术学院学报，2008，（02）.

[2]赵静.加强我国注册会计师审计质量控制的几点建议[J].鄂州大学学报，2009，（03）.

信息技术环境下的审计风险 第7篇

审计风险是审计理论的重要组成部分, 随着现代信息技术的发展及我国十二五规划的实施, 审计环境必将面临更大的变化, 同时也会不断涌现出新的现象。本文正是基于这种变化, 研究新的环境下审计风险控制策略。

一、信息技术环境下审计风险的成因

审计风险可以分为审计职业整体面临的生存与发展风险和单个审计项目中审计人员面临的风险。前者称为审计职业风险, 即是指审计职业界生存和发展可能带来不利影响的行为和环境的总和。单个审计项目风险是指审计人员在审计过程中采用了并没有意识到的不恰当的审计程序和审计方法, 或错误地估计和判断了审计事项, 乃至发表了与事实相悖的审计报告, 使重大错误或舞弊行为未能揭示出来, 而受到关系人指控并遭受某种损失的可能性。审计作为社会经济发展的一个子系统, 信息技术的发展为其带来了新的发展机遇, 与此同时, 审计也面临着来自信息技术本身的巨大风险, 而且它更是通过对整个社会发展的影响间接地给审计系统带来巨大风险。其风险表现为:

1、审计人员的专业素质。现代信息技术审计需要审计人员具备更全面的知识, 而如果只依赖对以前手工做账的监督经验必然会导致会计信息存在偏差, 而这当中有可能存在重大的信息遗漏, 以此更进一步加大审计风险。

2、审计人员的风险意识。传统审计主要依赖手工做账, 纸质证据更方便审计人员取得, 而在计算机环境下, 审计证据的隐蔽性强、可控性差、破坏性大等特点, 加大了审计风险。

3、电子数据被篡改、破坏和丢失的可能性。在传统手工做账的审计中, 会计人员不太容易撕毁、破坏凭证, 而在计算机系统环境下, 人为的编造程序可修改、删除原有的电子数据。而同时人为的疏忽和大意也可能破坏原有的电子数据。

4、被审计单位故意隐瞒重大审计信息。审计的发生必须依赖被审计单位的积极配合, 如果被审计单位刻意通过计算机技术隐瞒重要信息 (例如会计程序或会计人员权限的变更等) , 这势必会造成审计人员取证不足, 进一步加大了审计风险发生的概率。

5、审计内容更多、审计软件繁杂等因素。传统审计只需要对手工做账部分进行审计, 审计软件单一, 而信息环境下不仅要对传统手工做账进行审计, 更需要对计算机部分进行审计, 而同时审计软件种类繁多, 要想全面掌握可能性很小, 从而也加大了审计风险。

二、信息技术环境下审计风险的特征

在信息技术环境下, 随着审计工作效率和审计质量的提高, 以及审计信息表露的更加及时, 审计风险也变得更加复杂, 其相应的危害性也更加严重。

一般而言审计风险 (AR) 包括固有风险 (IR) 、控制风险 (CR) 和检查风险 (DR) 。三者之间相互联系、相互作用。根据中国独立审计具体准则第9号—内部控制与审计风险, 审计风险模型表现为:AR=IR×CR×DR。在信息技术环境下, 注册会计师对审计风险的研究仍然需要借助这个风险模型, 通过固有风险、控制风险和检查风险三个基本要素来分析信息技术环境下审计风险的特点。

(一) 固有风险更为突出。

随着计算机技术的提高, 计算机病毒、黑客、操作失误等也会造成实际数据与电子账面数据不一致, 从而也增加了固有风险。因此, 管理人员的品行、素质和能力对固有风险的影响更为突出。

(二) 控制风险增大, 并更难以确定。

信息技术的广泛使用, 交易程序的简单化, 而且所有企业的财务状况都存储在某一介质中, 使得企业内部人员之间可以相互串通、舞弊, 且不留下任何一点线索, 从而控制风险加大。同时, 信息技术的普及使得企业的内部控制由过去的纯手工记录到现在的手工和计算机共同记录, 而且控制点增加, 控制风险更难以确定。

(三) 检查风险进一步扩大。

信息技术的全面发展, 信息知识不断更新, 而审计人员的专业知识更新不及时, 审计技术本身的不成熟, 以及审计人员对审计技术的过分依赖和自身技术的欠缺使得在进行审计工作时, 仅仅依赖传统的审计方法, 难以发现重大错报漏报, 检查风险加大。另一方面, 随着企业软件升级更新速度加快, 这些都增加了审计人员获取原始数据的难度, 由此带来检查风险进一步加大。

三、现代信息技术环境对审计风险的影响

(一) 现代信息技术对审计风险的有利影响。

首先, 传统的纸质记账媒介容易造成审计证据丢失, 而现代信息技术可以更好地保存原始凭证和数据, 提供更充足的审计证据, 从而降低审计风险;其次, 传统审计人员需要做大量繁琐的工作, 而有了信息技术的帮助, 审计人员可以运用专门的软件进行操作, 减少了时间和精力的消耗, 从而提高审计工作的效率;最后, 信息技术的广泛传播可以更好地进行审计工作的传递。当一个审计人员临时有事, 其他审计人员可以很方便地接替他的工作。

(二) 现代信息技术对审计风险的不利影响。

首先, 计算机信息系统在开发和研制的过程中可能存在系统漏洞, 从而造成数据丢失、存储控制失灵、系统毁损等隐患, 从而加大了审计系统的困难, 也提高了审计风险;其次, 审计范围和审计对象的改变。随着信息技术的发展, 审计人员不仅要对企业的诚信水平进行审计, 还需要对企业的软件等相关方面进行审计, 从而加大了审计的工作量, 提高了审计风险;最后, 传统审计是通过纸质介质的审查, 可以通过字迹辨认真伪, 而现在审计人员需要从企业海量的数据中找出自己有用的进行审计, 而且无从知道这些数据的记账人员等, 这无疑更进一步提高了审计风险。

四、信息技术环境下审计风险的防范与控制

(一) 国外审计风险研究现状。

面对数据共享性强、网络化程度高, 而又必须满足客户各种需求的企业管理信息系统, 国外率先开展了这方面的审计, 并且取得了一定的成果。美国的ISACA (信息系统审计与控制协会) 是审计的主要推动者, 一直致力于探究控制信息技术的开放性标准, 以辅助管理者进行信息技术管理。国外许多学者对审计风险进行了定义, 并且将审计模型发展为审计风险=重大错报风险×检查风险。国内外审计实践证明, 有效的实时审计必须是持续的、全过程的审计, 这既是各国审计发展的趋势, 也是防范和化解审计风险的重要途径。

(二) 防范信息技术环境下审计风险的对策

1、保证审计数据的正确性、完整性和连贯性。

审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据, 是否属结账后的数据, 各个会计期间的电子数据是否连贯, 并需要对数据进行复核。同时, 审计人员也可以采用就地审计或者突击审计的方式。

2、利用先进的信息技术提高审计技术, 大力发展在线审计。

在应用系统对经济业务进行处理的同时采集审计技术, 变事后审计为事中审计, 及时取得可靠证据, 对在应用系统中存在的问题进行及时的修正。同时, 也要发展审计经验集成技术即总结过去审计过程中存在的问题及失误, 仔细研究审计过程中的不足, 更好地为以后的审计提供经验, 并且可以增加审计人员的风险意识。大力发展实施跟踪技术, 实现远程审计, 将审计人员的计算机与被审计单位进行联网, 从而收集到审计人员需要的公司资料。

3、加大和完善对审计软件的开发和升级工作, 统一会计核算软件数据接口。

严格执行《信息技术会计核算软件数据接口》标准, 对现有的财务软件提供与之相适应的转换条件。同时建议被审单位采用正规公司开发的财务软件, 减少自行软件的开发。

4、提高审计人员综合素质。

认真学习相关法律法规, 加强对审计人员职业道德和廉政教育建设, 定期举行相关的法律专业讲座, 普及相关的法律知识, 从严律己, 防止以权谋私、滥用职权等违法行为的发生。同时, 审计人员要从思想上、观念上深入理解审计风险, 从而找出更好的措施规避风险。更重要的是审计人员要提高工作质量和效率, 保证审计工作的隐蔽性、保密性, 保护自身安全, 降低审计风险。

5、进行审计人员专业训练, 提高审计人员的计算机水平。

通过培训等方式改变现有审计人员的知识结构, 建立淘汰机制, 同时也要注意引进IT方面的人才, 将自主培养与引进相配合, 逐步建立起一批专业素质较高的团队。

6、引入风险管理模式。

对企业所面临的审计风险以及潜在的审计风险进行分析、判断、评估, 并以此为出发点找出合理的、适应该企业的审计风险策略, 并制定出该企业的审计计划;事中按照事前的策略和计划对审计风险进行有效地控制;事后进行总结, 并对上述事项的质量和效果进行总结。

7、加快立法程序。

尽快出台相关的法律法规进行对计算机联网以及审计检查相结合等方面的规定, 进一步明确审计机关和审计人员的权限范围, 同时也要加大对滥用职权的打击力度。制定相关的政策保护审计人员的人身安全, 随着互联网的发展, 审计人员面对的风险更加严峻, 被打击报复的危险与日俱增, 所以审计人员更要加强自身的安全防范意识, 提高自我保护意识。

五、以审计环境为起点构建新的审计体系

在现代信息技术日益发达的情况下, 审计职业将被置于一个新的环境中, 信息技术对审计职业产生重要影响, 同时也赋予其新的内涵。审计风险产生于审计实践中, 与审计理论密切相关, 审计理论的发展不可避免地受到社会各个方面的影响。纵观国内外审计研究现状, 审计必须是一项全面持续的工作过程。这也是各国审计发展的总趋势, 同时也是防范和化解各种审计风险使之在可控范围内的重要途径。

参考文献

[1]辛旭, 刘佳.现代审计风险模型的演进及应用研究[M].2010.

[2]杨霞光.审计信息化课程建设思考[J].财会通讯, 2010.24.

信息技术在内部审计领域的应用 第8篇

一、信息化对内部审计工作的主要影响

(一) 审计方式的重要转变

传统的审计方式主要通过查看各项规章制度, 财务报表、财务凭证、收集项目资料等, 通过具体的资料来查找企业财务管理、工程管理以及内部控制管理等方面的风险, 计算机作为辅助审计工具, 主要辅助审计人员查看财务账务、各种报表、记录审计工作底稿, 撰写审计报告等。但随着近几年来信息化工作的快速发展, 业务部门各项系统上线并逐步走向正规运行, 包括财务、工程、物资等各系统等都已经成为日常工作不可或缺的重要工具, 新的工作方式的形成导致审计要脱离原来固有的审计模式, 从以纸质资料为主进入以信息化为主的时代。但是因为审计脱离业务实际操作部门, 在系统的各项应用上不能做到系统深入, 游刃有余, 只能通过适应各种系统基础应用的同时, 通过专业审计系统获取相关数据, 不断对新环境下业务流程进行分析, 逐步寻找新的适应信息化变革的审计方式, 从中查找薄弱环节, 确定审计切入点。

(二) 审计内容更加系统化

1.各专业系统的运用, 改变了各项业务的操作方式, 每一项业务都不是由独立的部门来完成的, 其任务的操作都是工作链条, 连接相关的各个部门, 从流程计划发起, 直到最终业务结束。例如, 物资采购业务的完成, 从采购计划到审批、物资采购及收发货、现场确认和付款等涉及各相关部门, 一系列的流程全部通过系统来完成, 这就需要审计人员熟悉流程中每个环节, 并从中寻找各部门的业务关键点, 任何一个环节操作不规范都可能导致风险的产生, 而原来的纸质档案现在只能作为验证系统的辅助材料, 不能完全依靠纸质资料的完美来掩饰系统中风险的存在。

2.各项信息系统上线运行后, 系统本身在账号管理、权限设置、安全管理等方面都有明确的的规定, 然而也不可避免的可能出现通过系统超越权限操作等现象导致风险增加, 这就将信息系统本身审计也作为审计的重要事项。信息系统本身的审计主要涉及系统安全是否符合规定、各业务模块权限配置是否合理、账号密码是否定期更换等方面, 以免出现申请、审批等应严格分开的权限未分开处理, 重要事项申请、审批长期由同一人使用、系统密码长期不变更等风险。

(三) 内部风险的审计难度加大

各项系统运行后, 系统与系统之间并不是孤立的, 相关系统数据实时相互传输, 各系统互相关联甚至依赖、交叉、互为依据, 为内部审计的开展增加了难度, 审计人员不能掌握所有的系统就会导致不能深入分析数据的正确性、挖掘其来源, 不能准确、快捷的找出流程连接的风险点, 查阅数据传输的各个环节, 这就使内部风险更加隐藏, 难以通过数据的表面发现系统内部潜在的风险。

二、信息技术在内部审计应用的主要方面

(一) 审计专业信息系统作为主要审计工具

专业审计系统数据取自其他专业管理系统, 解决了其他系统审计人员入手难, 信息查询操作生疏导致工作效率低、无从插手等问题, 审计专业系统入手快, 操作熟练, 可以更快捷的查询数据和相关基础信息等, 对于不是以其他专业系统作为日常工作工具的审计人员来说, 不需要时刻铭记操作程序, 直接通过审计系统获取详细的基础信息, 确定审计重点, 所以也得到了广泛的运用。

(二) 运用业务部门使用的各专业系统作为审计辅助工具

虽然审计系统操作方便快捷, 但涵盖内容有限, 例如某些专业的系统还未纳入审计系统, 所需数据必须通过专业的管理系统进行查询;另外, 审计系统获取的专业系统数据, 有一部分在专业系统中不属于必输字段的内容, 专业部门人员没有及时进行维护, 或维护的信息不全面不详细, 会导致该部分数据可依赖性不强, 仍然需要通过专业系统或纸质资料来获取真实可靠的数据。

(三) 增加了系统配置审计, 开拓了审计范围

由于各业务部门基本依靠不同的系统开展日常工作, 作业系统已经成为不可或缺的重要工具, 但是系统的所有资料并不是完全可靠、没有风险的, 长期忽视系统权限管理或密码安全, 对系统配置未进行定期检查等也会造成管理上漏洞, 形成潜在的管理风险, 所以系统的安全性、真实性也日渐成为重要的审计对象。基于此, 审计增加了信息系统审计部分, 通过对系统操作日志查询、权限使用情况的分析, 对系统的安全性进行检查, 防范系统本身操作漏洞而形成的风险。

(四) 信息化审计提高审计效率和质量

通过利用各种系统进行审计, 不仅可以快速读取各系统数据, 对大量的数据进行快速抽样、检查和分析, 减少帐套导入导出的时间;而且, 在线开展审计项目, 大大缩短了纸质资料传递的时间;同时, 审计所形成的工作记录、工作底稿和审计报告之间通过索引相互关联, 便于了解查询报告所述内容的详细情况, 审计依据等。

(五) 提高了项目档案管理质量

审计档案管理系统是后期档案维护管理的主要工具, 从审计项目计划到资料归档都有一系列详细的流程;还提供了大量的实时更新的审计参考文献、对审计问题事项的定性、审计意见或建议都有了参考依据, 审计人员可根据具体的审计事项进行选择。

三、信息技术应用提升的建议

信息化技术在审计领域逐步得到了广泛的应用, 随着系统的不断更新和升级, 审计信息化也将得到更加规范深入的应用, 但是在实际运用过程中, 也需要加强信息系统使用的管理, 逐步提升应用水平。

(一) 完善信息系统制度建设

在信息系统不断推广应用的时期, 审计也进入了信息化时代, 如何保证系统安全、可靠、高效的运行是今后信息化审计发展的重点, 一旦系统出现漏洞、安全性能降低, 审计人员利用系统获得的信息将很难得到保证, 如果遭遇其他病毒入侵, 甚至可能导致企业信息泄露, 系统瘫痪, 正常运行得不到保障。所以在充分运用审计系统工具的同时, 更要加强信息系统规范化管理, 完善信息化制度建设, 把审计信息化融入到审计的规范操作流程中, 加强信息安全管理、信息运行管理以及故障处理等方面, 使信息化真正成为审计领域不可或缺的重要工具。

(二) 逐步提升审计人员信息化操作水平

提升审计队伍的整体素质, 锻炼一支高水平的审计队伍, 是在信息化时代所必须具备的前提条件。随着审计信息化的不断深入推广, 对审计人员的综合素质要求也随之提升, 不能掌握一定的计算机水平, 在日常审计实践中不加强信息化方面的学习, 那必将最后逐渐脱离审计队伍。所以只有切实加强信息系统的学习理论知识, 既要掌握审计专业知识, 又要熟练信息技术运用, 并结合审计专业知识不断的在日常审计过程中加强实践, 能充分利用信息化带来的各种优势, 清晰的分辨信息的用途, 才能不断提升个人素质, 成为能独立开展审计业务的复合型审计人才。

摘要：在当前企业信息化不断发展的环境下, 审计领域也迎来了一场信息化变革, 如何理解信息化对审计工作的深入影响, 并在加快审计方式转变的同时不断推动审计信息化建设, 进一步提高审计工作质量和效率, 提升审计人员的信息化操作水平, 防范审计风险, 具有十分重要的意义。

关键词：审计,信息化,ERP系统

参考文献

[1]池国华, 关建朋.IT应用对内部控制的影响分析[J].中国内部审计.2013 (1) :75-77.

[2]高玲玲, 张翰华.信息系统审计及其框架构建[J].中国内部审计.2013 (1) :62-65.

[3]金冬成.持续审计在内部审计中的实现方案探讨[J].中国内部审计.2011 (143) :38-39.

[4]王海嵩.PDA公司内部审计信息化建设研究[A].万方数据库.2009.

提升审计人员信息技术能力的思考 第9篇

一、现代审计人员应具备的职业能力

作为一个现代审计人员, 要胜任职业工作, 应具备什么样的素养、知识结构、技能及职业道德, 在《中国注册会计师胜任能力指南》 (后简称《指南》) 有清晰的说明。本文主要从信息技术要求的视角进行讨论。

(一) 会计数据的取得与转换能力

在现代会计信息系统中, 数据都以电子文件的形式存放于计算机系统中。当所有审计资料都要求被审计单位打印出来, 不仅造成现有设备及资源的极大浪费, 被审计单位也难以接受。现代会计的数据处理过程几乎成了一个不可见的“黑匣子”, 绕过“黑匣子”的审计方法, 会带来一种特殊的审计风险。因此, 适应现代会计环境现状, 掌握一定的数据获取及转换处理方法, 能自如及时方便获取被审单位的会计数据并转换为能为审计所用是开展现代审计的第一步。

(二) 充分了解会计信息系统的功能结构及数据流转

对现代会计信息系统的生产过程、数据处理流程及控制措施的了解是现代内部控制审计的重要内容。审计人员必须学习会计信息系统课程, 掌握其基本操作方法, 充分了解其功能结构、数据流程及控制点, 使会计信息系统的数据处理由“黑匣子”变为“白匣子”, 从而有利于保障审计质量。

(三) 掌握现代信息技术基础及拥有一定的数据处理与分析能力

基于信息技术的审计, 使审计的许多工作需要借助计算机来完成, 审计工作底稿的编制也都在计算机上进行, 因此, 具备一定的信息技术能力是必需的。除了拥有一定的计算机基础及网络知识外, 笔者认为还需具备一定的数据处理与分析能力, 主要包括数据库技术、excel工具的应用等。另外, 一些特殊的审计业务, 也需要借助计算机工具来完成。

(四) 掌握现代审计方法的一般技术与方法

会计信息系统审计除传统审计的内容外, 还增加了许多新的内容, 如信息系统的内部控制审计、系统开发审计、应用程序审计及数据文件审计等。现代审计要绕过计算机系统完成不仅成本高, 效率低, 也很难高质量地完成审计任务。要完成现代计算机审计任务, 除传统的技能外, 必须掌握一定的计算机辅助工具与方法, 包括应用审计软件的能力、掌握Excel辅助工具及对应用程序审计的各种方法等, 这些方法与工具将有效提高审计人员的工作效率, 降低审计成本与风险。

二、高校审计专业的课程设置及改进

审计学是一门综合性和实践性很强的学科, 目前高校对审计专业有关信息技术方面的课程与内容设置存在诸多问题, 笔者认为应在以下几方面尝试改进:

(一) 重视审计的实践教学环节

审计是一门应用性很强的课程, 纯理论教学解决不了学生的动手能力问题, 必须强化实践教学。学生实际动手和应用能的培养, 可以从两方面进行:一是加强实验室的建设, 建立“会计信息系统审计”等模拟实验室, 通过模拟实验及作业练习的方式来实现。如在审计软件上完成审计任务进行模拟实验, 甚至可以与会计信息系统课程模拟实验的无缝对接进行信息系统审计来增加作业的综合性。模拟实验练习的优点是方便灵活, 可以开放性的。二是注重社会实践活动。通过加强与审计机构、会计审计事务所、企业、软件公司等合作建立实习基地, 鼓励学生在假期参加社会实践活动。实验实践教学方式的一个好处是增加了学生自主思考、自我解决问题的训练机会。通过各种形式的实践教学, 有利于学生更好地理解、掌握会计信息系统审计的基本理论、技术和方法;了解常用审计工具的基本功能及其操作方法;增强运用各种计算机审计技术、方法及工具解决实际问题的能力。

(二) 完善课程体系的建设

课程体系的设计与人才培养目标紧密相连。在信息技术的背景下, 掌握一定计算机基础、工具及方法是审计专业人才能适应未来工作的需要。笔者认为, 至少应设置以下一些课程或内容:计算机基础及网络知识、数据库原理与应用、会计信息系统及模拟实验、excel在审计中的应用、会计信息系统审计及模拟实验等, 另外, 应鼓励学生辅修ERP供应链管理、管理信息系统等课程。其中会计信息系统及模拟实验课程主要让学生充分了解会计信息系统的运行流程、功能结构及内部控制, 内部控制包括组织、管理、操作及系统安全等一般控制与应用软件控制等, 同时, 适当补充电子商务、网络安全方面的知识, 这叫知彼;excel在审计中的应用与会计信息系统审计及模拟实验课程主要使学生掌握一些常用的计算机审计技术、方法及工具;鼓励学生辅修ERP供应链管理及管理信息系统课程基于企业信息技术应用的日益普及和水平的提高, 信息化已不是仅仅停留在会计层面, 而是拓展到整个企业管理层面, 会计与其他业务部门已紧紧整合在一起, 这将对会计信息系统的数据管理及控制产生影响, 需要审计人员有充分的认识。

(三) 提高教师师资队伍的水平

拥有一支结构合理、素质过硬、教学水平好、科研能力强的师资队伍是搞好课程教学的重要保障。计算机信息系统审计是一门综合性很强的课程, 对教师的专业知识结构要求高, 涵盖多个学科领域, 主讲教师既要懂审计又懂信息技术, 具有审计学、管理学、信息管理与信息系统、计算机技术等专业背景。作为一门应用性很强的学科, 教师不仅要有良好的理论素养, 还要具备较强的实务水平和能力。因此, 高校及培训机构应加强对教师的培养与素养的提升, 打造一支知识结构全面、能适应理论和实践教学需要的课程教学师资队伍是保障审计教学质量的基础, 也是培养合格审计人员的保障。

参考文献

信息技术对内部审计的影响研究 第10篇

计算机科学的发展,将信息技术渐渐渗透到社会科学和自然科学的各个领域。计算机科学在会计领域中的应用也日益广泛,会计信息技术化也随之加快了脚步。从我国目前的情况来看,虽然应用程度有所不同,但是普遍来说,城市中的大中型企业、国家机关和高校等,都已采用信息技术进行会计和财务处理。特别是在一些行业如银行、保险等行业已开始在本行业之间联网,跨行业的联网也已出现,并且不仅仅是国内联网,还实现了同国外联网。银行间国际信贷、企业间国际账款结算越来越多地通过联网计算机来进行。从手工记账系统到信息技术化的会计系统是一个长足的进步, 是科学发展的必然结果,是会计领域的一次革命。

本文将从信息技术在内部审计中的发展和应用入手,分析和总结信息技术在我国内部审计应用过程中产生的问题,提出相应的解决对策,探究发展中国特色信息技术化的内部审计之路。

1信息技术在内部审计中的发展及作用

信息技术,就是用于管理和处理各种信息所运用的各种技术的总称,通常被称作是信息和通讯技术。主要是利用计算机科学和通信技术来开发、设计、运行的信息系统及程序软件。

1.1 信息技术在内部审计中的发展

20世纪60年代,是信息技术审计的萌芽期。在IBM公司出版的有关文献中,首先提到了电子数据环境处理下的内部审计规则和组织方法,介绍了若干新的概念、术语和审计技术等。由美国注册会计师协会出版的《电子数据处理系统与审计》,讨论了审计与电子数据处理系统的关系,提出了许多计算机辅助审计的方法。直到20世纪70-80年代,信息技术审计就到了发展期,国际内部审计师协会出版《系统控制与审计》,进一步总结了电子数据处理系统(Electronic Data Processing System, EDP)的控制与审计,介绍了不少有效的计算机辅助审计的方法和技术。到了20世纪90年代,信息技术审计终于进入了普及阶段。根据信息技术的连续审计(Continuous Auditing)及其涵义下的“技术驱动型审计方法”得以应用。审计人员的电子数据与被审计的单位的电子数据及时连接和交互,不但克服当期审计的滞后性,而且有效缩短了审计周期,能为利益相关方提供更及时的风险控制服务。此时的审计技术、审计方法和审计流程发生了变化,审计对象变得更加宽泛,审计的期限、实施时间及报告增加了灵活性和实效性。普华永道在《2006年内部审计行业调查报告》中表明,目前被调查的美国公司约中有半数正在实行连续审计。

21世纪初,在国家审计署的大力倡导和深刻影响下,我国的内部审计的信息化建设和研究渐渐踏上正轨,并取得了一定的进展。当时,国内大多是内部审计机构主要以计算机技术辅助审计的方式开展信息技术审计。审计人员可以利用审计软件、数据库和电子表格执行数据的采集转化和分析核查,并在审查舞弊中取得了明显的效果。自2004年以来,中国石化启动了辅助审计信息系统开发、推广和应用的工作,试行在线和远程审计。宝钢集团开发出具有针对性的审计软件,基本实现了审计自动化的目标。2006年,四川航天技术研究院开始启动并实行了计算机辅助审计工程,推行网络审计。

目前,我国在运用的信息技术进行内部审计的探索上已经取得了初步的发展,但从整体看来仍然处在发展的初级阶段。

1.2 信息技术在内部审计中的作用

1.2.1 信息化技术手段有助于提高审计工作的效率

计算机审计软件的开发及应用毫无疑问地成为提高审计效率的有效路径。计算机能够对会计信息进行高质量、高速、批量的处理,然而审计工作的对象正好是以会计信息为基础的会计资料及其他财务信息,充分运用计算机辅助审计提高了审计数据的准确度和快捷度,这可以促使审计人员把主要精力转投于那些应用专业判断的工作中去。

在内部审计的过程中,通过使用电子表格、审计软件和数据库等,可以帮助审计人员对公司财务数据进行快速有效的计算、复算和分析,这样不仅能够将审计时间节约下来,从某种程度上说还提高了计算以及审计的准确性。再拿审计抽样技术来说,审计人员可以利用审计软件设定抽样样本和抽样条件,对会计系统中的样本总量和样本量以及指导样本进行快速的正确检验、评价和选择。在对特定的经济业务进行特定的抽样评估时,也可以利用设定的公式数理统计方法对此项经济业务以及和核算项目进行比对和检查,能在保证审计项目总体准确性的同时,大幅度提高审计工作效率。对比人工的抽样调查,信息技术支持的抽样调查充分降低和控制了审计风险,加快了审计工作的进程,提高了审计质量。

1.2.2 信息化技术手段有助于拓展审计对象的范围

一般的会计软件都具备专业操作日志,参与审计工作的人员的所有操作会被严格认真地记录下来。这种记录方法是一种宏观的记录方法,保证记录的内容都有完整的记录追踪路径 ,从而方便了日后的审查与调研。另一方面,在审计过程中,在进行会计日志记录的基础之上,软件还能随时随地将一些作过修改的数据也记录在内,极大地方便了日后更快地找到审计线索,达到实现实时监督的目的。

信息化环境里的审计证据大部分储存在数据库中,传统的审计技术是无法对此实施审计的,审计范围受到了限制。借助审计软件之后,被审计对象的范围实现了由书面形式向其他媒介形式的扩展。例如采用嵌入式测试程序就可以完成对重要数据处理的审计,也可以利用审计软件采集和分析重要的审计数据,使用软件动态跟踪重要数据的变化。审计工作人员还可以通过审计软件对企业内部会计电算化系统进行审查,找出系统内部控制的薄弱环节,实现了对其合法性、安全性、可靠性、稳定性等方面的控制。

1.2.3 信息化技术手段有助于降低审计成本

在传统审计技术下,需要把大量的审计工作时间花费到调查、取证、核对、监督等工作中,现场审计时间过长,花销费用大。采用信息化技术手段后,审计人员可以利用计算机从网络数据库中收集被审计单位和关联方基本情况资料,采集被审计单位财务、资产、框架结构、人力资源等业务数据。准备好各种数据后,审计工作人员可以运用审计软件系统的分析功能,基于源数据对被审单位的财务状况进行系统地技术分析,了解到整体全面的财务状况后,随之查找出审计疑点,编制具有针对性并且利于审计软件实施的审计计划和方案。

在现今资金流动速度极快的经济社会里,投入与产出问题依然是各企业关注的焦点,审计工作也不例外。这种信息化技术手段可以大大减少人力和时间花费,及时完成审计任务,从根本上降低审计成本。

1.2.4 信息化技术手段有助于审计工作的规范化

大力发展信息化技术,有效地促进了审计工作的规范化,同时也促进了内部审计流程的标准化。

通过计算机辅助审计在审计软件中建立统一规范的模板,包括审计工作底稿、数据资料、电子表格等,将收集到的档案资料直接导入到数据库中,再将数据库与审计软件建立联接,审计人员就能够比较快地按照设定好的审计工作流程,指示性地展开审前调查、实施、报告等阶段的审计工作。信息化手段规范了审计工作,标准了审计流程,并且有效地降低了因为人为过失而产生的审计风险,从实质上提高了审计质量,让发展中的审计工作在根本上遵循了依法审计的信条。

2信息化技术在内部审计应用过程中面临的问题

2.1 信息技术导致传统可视审计线索减少

在传统会计系统中,从原始业务开始的原始凭证到会计人员记录的记账凭证,再到依据前者登记的账簿,直至最后形成的财务报表和报告,都是审计人员可以用以追踪各种参数的书面资料,就是通过这些审计线索来验证某些参数是否正确地反映了被审计单位所发生的某项经济业务,检查被审计单位财务记录的合法性、合理性和有效性。但是,将会计活动从纸张搬到会计管理系统中后,从最初的原始数据录入会计系统,到最后的财务报表自动化编制和输出,计算机代替了原来实际经手人的会计工作。也就是说,在整个审计阶段,审计工作必须要查验的各个阶段的大批纸质资料都以比特的形式存在于电子介质中,原本可以看见的审计线索从此减少了,伴随的文字记录也慢慢消失了。换一种说法,审计作业中的审计线索被存储有会计信息的磁盘所取代,但这些寄于磁性介质的数据是以一种机器只读的形式存在,想单纯凭借凡身肉眼是无法阅读到的。

由此可见,传统可视线索的减少或者消失,降低了审计人员实施审计工作的真实性和准确性。

2.2 信息技术带来的数据接口问题

在现代会计中,经历了多年的筛选,会计财务软件已趋于成熟。比较常见的会计软件有:用友财务软件、金蝶财务软件、管家婆、速达财务软件等。但信息技术化审计发展却仍滞后于会计电算化,其重要原因在于会计软件的多样性。各种软件的开发商不同,其编制的会计资料形式也不尽相同。会计软件中形成的凭证、账簿、报表等格式的百花齐放,给审计工作带来了很大的麻烦。在运用审计软件进行内部审计时,审计工作人员必须根据审计软件的标准格式提取会计核算系统中的会计信息并重新输入到审计软件中,着实增加了内部审计工作人员的负担,也增加了出现错误的概率。

由此可见,由于审计软件和会计软件的数据格式的不统一,会计输出数据不能直接与审计软件数据接口对接,在审计人员开始审计工作时,必须实行数据转换,这样一来,可能会让原本在会计信息系统中已呈隐性的审计线索更加难以追踪。

2.3 具备信息技术的专业人才匮乏

当前,我国的信息化内部审计还处于发展阶段,多数企事业单位的内部审计的信息技术化程度还是具有限制性和局部性,一方面,归结于审计软件的开发迟缓,国内还没有出现系统性的专用审计软件,审计工作人员只能针对某个专项性的模块软件来进行操作。另一方面,还是因为缺乏兼具信息技术的审计人才。除了对会计、审计相关知识的掌握和运用,现在的信息技术审计工作还需要审计人员具备专业的计算机知识,来适应信息化审计系统的需求。但现阶段我国审计人员大部分是财务审计专业人员的身份转换过来的,掌握的知识体系比较单一,难以适应信息化的高求,从而制约了我国信息化审计的发展。

2.4 内部审计信息化相关法规及准则滞后

信息化手段作为一种先进的审计方法,悄悄改变着内部审计流程的各个环节,当前我国尚未有国家层面的法律政策来指明它的地位、实用范围、操作方法。原本适配于传统审计方式的审计准则及相关法规迫切需要一些新的指引性文件指导。原本开展审计的依据《审计法》以及《审计法实施条例》还没有明确把信息化审计正式列为审计方式。其法律法规的滞后现象需要引起各界人士的注意。信息化审计的法律地位,即审计信息化的合法性才是开展现代化审计的重要保障。只有明确了内部审计信息化的合法地位,才谈得上进行内部审计信息化。因此,完善信息化审计立法是日前审计工作亟待解决的重要的基础性问题。

3完善信息技术在内部审计中的应用的建议

3.1 完善相关的内部控制制度

如果需要信息技术在内部审计中发挥更好的作用,制订和完善相关的内部控制制度成了首要任务。

3.1.1 组织与管理控制

虽然计算机代替了很多人员的工作,但是职责分离还是有效进行内部控制的首要要求。企业可以建立网络管理中心,统筹划分人力结构,确保各客户端与工作人员间必要的职责分离。另外,有效的人力资源管理政策针对企业内部控制的实行发挥了不可小觑的作用。

3.1.2 系统开发控制

在开发过程中其主要目标是保证会计信息系统各项业务活动的合法与有效。首先,在系统规划与系统分析方面,应该明确系统目标,然后进行系统可行性研究与分析;在系统开发过程中,即系统设计与系统实施阶段,要同时控制开发进度,监督其开发质量,设置完各模块后要检查其功能的合理性、可靠性以及可审性。最后,在系统运行测试与维护阶段,可以利用计算机测试的功能,统筹检验系统的完整性,另外还要测试对非法数据的容错能力、抗干扰能力、面对突发事件的应变能力甚至遭遇破坏后自我修复的能力;最后整合配置人员与机器设备,新系统要安全导入数据资料顺利承接和代替旧系统的运行。如果碰到应用系统中存在的安全漏洞,不但要进行技术性修补升级,而且要将有关的修改打印存档并报告有关部门。

3.1.3 应用控制

对于会计电算化系统的数据输入的控制,在于授权和审批限制,保证输入的数据的准确性和真实性。在通讯控制方面,可以实行批量控制制度,业务时序控制制度和接收的标识控制等。应用的控制还需要对业务处理进行业务现场控制、预留审计线索控制、数据有效性检测和错误纠正控制等。最后,输出控制包括数据的稽核,输出数据的授权以及输出打印程序的监督等。

3.1.4 日常操作系统管理控制

标准化上机操作规程,如系统设施的操作流程、系统使用时间记录等。操作人员作为系统操作的主体,是信息安全控制的最终防线。加强系统工作人员的日常管理,控制人员操作管理权限,并且对系统操作事件、系统敏感资料、操作人员身份、作业时间等进行周密的实时监控和详细的准确记录,可以避免因人为因素或操作不当而造成的不必要的风险以及损失。

3.1.5 信息化系统安全控制

其包括硬件和软件设备安全的控制,不但要求储存信息的硬件设备安全得到保证,而且软件方面也要建立安全防御系统,并且能在系统被破坏时响应紧急备份机制。同时,也要确保会计信息安全,如对会计信息进行加密和对访问者设置身份认证等。为了防止非法用户入侵会计电算化系统,设置防火墙用以限制外界对主机系统的侵入,避免非法入侵人员穿过安全区域直接对系统服务器尤其是对会计数据库系统的恶意访问。

3.2 加速审计软件及软件配备设施的研发

审计软件担负着技术实现和标准执行的双重任务。借助审计软件,不但能轻松完成数据收集、整理、稽核关系审核等繁重的基础工作,还能进行实质性的分析评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。在具体实施过程中,还应注意借鉴国外同行业的先进成果,如西方国家广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势。

稳定可靠的网络基础设施是信息化技术条件下开展企业各项工作的前提,内部审计工作更是不能例外。网络的作用是支持系统集成和信息交流。目前,我国大型企业集团已经建立了企业内联网及相应的信息资源整合体系。先进的内联网络连通着企业内部各个环节,使企业内部实现信息互通及资源共享,实现管理、研究和开发的信息化,企业内联网是实现企业内部审计资源整合的先决条件;公网,是连接企业与外界的网络,能够实现企业对外界的信息收集与沟通。促进企业之间的电子数据交换、电子转账、采购、财务等信息交流,以提高沟通效率,企业外联网是企业充分利用其外部资源的必要手段。不断提升的网络基础环境,一定会给内部审计信息化提供强有力的支撑。

3.3 加强信息技术的培养,提升审计队伍综合素养

李金华审计长曾经说过“:不掌握计算机运用技术,就不能创占审计的制高点”。目前,企事业单位使用信息技术越发普遍,业务环境也日趋复杂,企业想要实行好信息技术审计,管理层想参与风险管理实行控制监督,更新审计人员的专业技术成为当务之急。

日新月异的经济环境对审计人员提出了具有复合型的知识结构的要求,审计人员不仅要掌握会计、审计知识,还要具备充分的信息技术知识。虽然学校与单位都提供了计算机知识培训,但大多只是初级的培训,例如文字处理、会计软件、电子表格的使用和操作等。实质上,内部审计人员并不知道计算机与网络的运用风险、如何有效控制和降低风险,不知道怎样利用计算机和网络技术实行审计,更不用说如何科学处理以及技术分析审计数据了。面对信息技术的挑战,审计人员必须不断地更新知识,改进自身的知识结构,提高业务水平和技能。可概括为:熟悉计算机会计信息系统的结构和运行原理,熟练掌握计算机硬件和软件的应用技术,有能力对计算机会计信息系统的内部控制作出适当的评价,有能力用计算机进行分析性审计,掌握审计软件的开发技能 `。同时,审计机构也可引进符合建设要求的复合型人才,以及外聘信息技术领域内的专家。除此之外,审计人员通过与信息技术方面的专业人员的联手合作也不失一种提高审计工作效率的方法。

3.4 加快完善内部审计信息化相关法规及准则

在信息技术化的审计过程中,当前的审计法规已经无法满足审计信息化的需要,其法规呈现滞后性,信息化审计也缺乏可操作性。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息包括电子签名即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计检查的有效证据,也是亟待解决的问题。要解决这一问题就必须制定和完善相关的审计法规、标准和准则,对电子信息的有效性进行明确的界定,使信息化审计切实做到有法可依。同时我们也要根据相关的审计法规、标准和准则,结合央行实际,及时制定和完善央行内部审计的操作程序和内部控制指引,统一规定信息化环境下内部审计人员应具备的基本条件、职业要求和内部审计的内容、标准和方法,切实提高内审工作的科学性和可操作性。对没有明确计入法律规定的效益评价问题,可以将其计入审计报告,最后向审计有关部门提出立法建议,为我国的审计信息化法规的发展做出贡献。

4结 语

从20世纪80年代开始,我国的审计事业开始朝信息技术化方向发展。现今,信息技术化审计已经开始普及,给内部审计工作带来一股新鲜的活力。不仅从一定程度上确保了内部审计工作的准确性,同时还能极大地提高了其审计效率,并保证审计质量,但同时也发现了很多亟需解决的问题。开展好信息技术化内部审计工作是企业内部审计人员面临的一项艰巨而重大的历史使命。我们要抓住机遇,正视困难,知难而进,积极探索和开展信息系统审计,内部审计就一定能实现从低层次服务到高层次服务的跨越式发展。

摘要：计算机及信息技术的发展,推动全球进入了信息时代,信息技术被应用于社会的各个领域,由信息技术支持的内部审计系统也正出现网络化、分级化、标准化的潮流趋势。享受信息技术带来的效率和效益的同时,信息技术化内部审计也出现了一系列的问题。这迫使我们内部审计部门必须尽快采取措施,规避审计风险,确保审计质量,加快审计信息化的建设。

基层审计机关审计信息化建设的途径 第11篇

随着社会经济文化的发展，审计环境发生着巨大的变化。基层审计机关的审计信息化建设工作，也面临着新的课题。《审计署“十二五”审计工作发展规划》提出信息化建设要上新台阶，所以笔者结合当前基层审计机关自身信息化建设的实际情况，在实践中探索现场审计实施由传统审计模式逐步向数字化审计模式的转变，探索审计行政管理由传统事务性管理向审计事务信息化的转变，并提出了推进基层审计机关审计信息化建设的具体途径，以期加强审计信息化工作，提升信息化环境下审计监督的能力，提高审计机关的影响力，进而促进审计事业的健康发展。

一、创造优良环境

首先，基层审计机关领导要重视信息化工作，立足机关实际研究审计信息化的发展思路，大力提高审计人员的思想认识，鼓励一线审计人员大胆实践，为计算机审计的发展提供了宽松的发展氛围，并及时解决计算机信息化工作出现的实际问题。其次，要大力加快计算机、信息设备等硬件建设，为信息化提供良好的硬件发展平台，为审计信息化建设打下坚实的基础。最后，结合《审计机关计算机辅助审计办法》等规定，在考核中加大对计算机辅助审计应用的奖励力度，鼓励审计人员进行探索实践，努力形成全员主动参与审计信息化建设的积极氛围。

二、立足自身实际

针对基层审计机关计算机专业人才缺乏的实际情况：首先，应选取计算机知识较多、能力较强的审计人员进行实践；其次，通过在审计项目中实地应用，探索经验；最后，向审计小组推开，全面应用。开始时，大多数审计员对开展计算机审计存在畏难情绪，认为方法不习惯、技术难度大，但是随着AO审计软件的深入普及和应用，审计人员对开展计算机审计的兴趣越来越高。在财政、税务、行政事业、社保、医疗等多个行业审计中，只要审计条件、环境具备，就积极组织力量和技术开展计算机审计，并在计算机项目应用结束后，及时总结经验、教训，为下一步深层次应用打好基础。

积极应用审计办公系统，加强行政公文和业务公文的无纸化办理，不仅能提高审计软件与办公软件的结合度，还能提高办公自动化的水平，进而逐步达到审计的现代化、信息化要求。

三、突出实践运用，注重审计信息化的成效性

（一）全面实施计算机辅助审计

大力推行AO审计软件，只要被审计单位具备电子数据条件的，就运用AO审计软件及其他数据库软件进行数据采集与转换，并进行计算机审计；不具备电子数据的，也运用AO审计软件的项目管理、辅助工具、审计底稿等功能开展审计工作。计算机审计在采集、分析、转化数据，筛选审计问题，查找审计疑点等工作中发挥了重要作用。通过全面推行现场审计实施系统，能够使审计工作质量和效率不断提高。

（二）大力推进重点行业、重点单位的计算机审计

对财政、税务、教育、社保等重要单位的审计中，大力推行计算机审计。做到采集数据突出重点并且为我所需；审计思路突出审计内部控制的关键点；计算机辅助审计与常规审计有机结合，协调发挥各自所长；审计方法做到针对性强、简明易用。审计软件结合数据库软件进行审计，对大数据量的数据进行筛选处理，应用SQL查询语句进行查询对基础数据进行分析，对有可能存在问题的数据，直接选取重点单位进行延伸调查，做到了手工条件下需要耗费大量人力物力才能做到的事情，提高了审计效率，降低了审计风险。

（三）积极探索信息系统审计

逐步探索信息系统审计，加大对单位信息化系统的关注力度；运用计算机辅助审计手段，采取穿行测试、实地观测、流程分析等信息系统审计的方法，分析评价被审计单位的信息系统；针对信息系统控制中心、系统数据的输入域输出、服务器管理、系统的灾难备份等方面进行审查，得出审计结论；并提出切实可行的改进建议，促进被审计单位完善信息系统，加强内部控制与管理，进而防范信息系统风险。

四、加强计算机人才的培训与新技术的推广

审计信息化的发展相对滞后于会计、计算机行业的发展。这个审计的“大环境”，决定着计算机辅助审计要随着被审计对象会计信息化水平的不断提高而逐步改进。审计信息化建设的发展水平与审计人员素质密切相关，所以要始终把提高审计人员在信息化环境下的工作能力作为一项重要工作来抓。

一是加强计算机信息化集中培训。对于计算机基础好、业务素质强的审计人员，可以采取开办集中时间、集中人员、封闭式的培训班形式，以提高学习效率、强化学习效果。

二是日常组织学习计算机知识的同时，采取傳帮带的方法，由计算机水平高的审计人员现场讲解与指导，加强了针对性，切实提升了业务人员计算机审计的实际应用能力，提高了计算机培训效率。

三是加大计算机信息化新技术的推广。审计署计算机中心研发了现场审计实施系统新版本，并在全国审计系统中推广。审计机关应加大新版审计软件新功能的宣传，使审计人员充分认识升级的必要性、增强应用新版审计软件的主动性；加强对审计人员的培训，通过培训课件结合操作演示，讲解新版审计软件的各项新增功能及使用方法；并结合具体审计项目应用，讲解新功能的实际应用，使审计人员能快速有效的掌握审计软件，提高审计质量与效率。

（作者单位：山东省泰安市泰山区审计局）

信息技术审计 第12篇

一、信息化环境对企业审计取证的影响

在信息化发展日益迅猛的今天, 企业的审计取证工作面临着新的机遇和挑战。通过将现代信息化技术和企业的审计取证过程相结合, 一方面使得企业审计效率大大提高, 但是也使得审计工作中的不确定因素随之增多, 审计取证工作也相对变得复杂。信息化技术对企业审计取证工作的影响包括以下几个方面:

1. 信息化改变了审计取证的方式方法

信息化技术在审计过程中主要体现在审计技术和审计方法的结合和应用上。以往的审计取证方法主要是手工取证或面对面取证。信息化技术的广泛应用使得审计取证环节变得更加复杂和多样化。因此目前企业审计在审计取证过程面临更多的新问题。例如:企业的审计工作人员可以通过互联网访问企业的审计报表, 并进行审计和统计工作, 除此以外还可以应用相应的工作软件对审计工作进行取证。这样不仅可以避免人为因素在审计过程中造成的影响, 还可以使企业的审计取证过程更加科学、合理和规范。

2. 对审计人员的素质提出了新的要求

信息化是现代计算机发展的产物, 因此在信息化的大环境下对审计人员的职业素养提出了更严格、更高的要求。审计取证人员不仅要具备扎实的专业知识和工作素养, 同时还要具备熟练的计算机操作技能。与此同时, 审计取证工作人员不仅要时刻紧跟时代的步伐, 时刻掌握审计取证的手段或方式的最新动态, 还要熟练掌握网络环境的变化以及拥有完备的计算机操作技能, 从而能够适应信息化条件下企业审计工作的新要求。

二、信息化环境下企业审计取证工作存在的问题

随着企业改革的深入和信息化进程的加快, 企业的信息化水平得到了很大的提升。但是信息化技术的使用依然很不完善, 没有形成完整的信息化管理和统计系统, 所以在审计取证工作中仍然存在如下问题:

1. 审计目标模糊、审计职能不明

在我国大多数企业中, 审计工作者的工作具有明显的两面性:一方面, 企业领导通过企业审计人员的工作了解企业的运营情况, 为企业的决策提供科学、合理的依据;另一方面, 国家又通过审计人员的审计取证工作对企业进行监督和管理, 防止企业有违法乱纪或危害社会公共安全的行为。虽然我国有相关的审计机关对企业的审计工作进行监督和管理, 但对企业而言, 国家的监督不利于企业的良性发展和稳定, 从而造成了审计目标不明确的问题。与此同时, 我国企业正处于由传统的面对面审计和手工审计取证向信息化审计发展的关键时期, 企业在管理和审计过程中涉及的范围很大, 这就势必会造成企业的审计职能模糊。

2. 企业审计取证的观念落后

现阶段我国企业通过现代信息化的技术手段进行审计取证的工作和技术本身仍处于初级阶段。大多数企业审计人员信息化程度不高, 业务不够熟练, 使得企业审计取证的观念相对较为落后, 并且不能充分发挥信息化技术在审计取证工作中的真正用途。而对于一些年龄较大的审计工作人员, 由于思想观念仍处于传统的审计取证方法之中, 很难接受新时代下的新技术, 从而导致企业错过信息化技术发展及应用的关键时期。

3. 规范电子数据证据的法律法规不够完善

完善的法律法规不仅可以使企业的审计取证工作更加便捷、明确, 而且可以加快企业在审计工作中的工作效率。但就目前而言, 我国还没有具备完善的电子数据取证方面的法规和约束, 其主要表现在以下两个方面:一是由于我国还没有具备完善的法律法规来约束信息化条件下审计工作人员的工作准则和工作要求, 严重影响了工作质量;二是对电子数据的真实性及可靠性没有明确的规范, 导致电子数据不具备很强的说服力。

4. 计算机审计软件研发落后

虽然国家目前大力倡导大众创业、万众创新, 但在信息化技术条件下, 企业无论是在审计取证软件开发和使用培训的相关人才引进, 还是创新思想的提高上都有着严重的滞后。企业对软件设计的创新能力较差, 而且目前实现的功能也相对偏简单, 只能进行一些简单的数据收集和处理工作。而对于审计取证工作而言, 该类软件只能完成一些基础性的工作, 无法进行深入分析、挖掘。另外, 审计软件本身存在着较大的安全问题, 经常会有信息泄露和资料流失的现象发生, 和国外的成熟产品之间存在着明显的差距和不足。

5. 审计工作人员的综合素质有待提高

审计取证信息化技术的运用和普及需要企业审计工作人员能够熟练地操作计算机的相关功能和程序。但是就目前的国内大多数企业而言, 企业内的审计取证工作人员严重缺乏这方面的专业知识, 导致在处理具体的审计取证问题时不能及时、有效地运用现有的信息化技术手段完成审计取证工作。另一方面, 审计取证人员没有良好的安全防范意识, 不能对企业的审计信息进行保护, 企业信息泄露的事件时有发生, 这也充分体现出很多企业的审计取证人员没有具备应有的综合素质和素养, 这也是企业在适应信息化技术普及的工作中应注意的主要问题。

三、信息化条件下企业审计取证的改进措施

为了加快企业信息化技术建设的步伐, 企业的审计工作部门能够适应现代信息化的发展, 更好的完成审计取证工作, 就必须积极地改进并不断地完善原有的审计取证方法, 为企业的信息化长远发展提供长久动力。可以从以下几个方面来加强企业审计工作的信息化建设:

1. 加强企业审计信息化建设的意识

企业的审计取证工作如果想要顺利有效地完成, 就必须充分利用现代化的信息技术。而首要工作就是要不断加强企业和企业员工的信息化建设意识, 从思想根本上提高企业员工的建设意识, 最终适应不断发展的信息化技术。与此同时, 企业领导更要充分认识到信息化建设的必要性, 多形式、多样化的进行信息化宣传工作, 使企业从上到下形成一个良好的改进氛围。

2.依托互联网技术, 构建审计平台

探索建立财政联网审计平台, 一级财政预算单位与审计机关建立网络连接, 在被审计对象中普及推广《预算单位和重要部门数据报送平台》, 实现“金审”与”金财”的对接, 建立“预警跟踪+联网核查”审计模式, 充分发挥联网审计”实时、高效、全程”三项突出优势。同时可以利用审计数据采集接口、远程审计取证的联网审计模式, 对审计单位连续监控, 如果在审计取证工作中发现重大问题, 要及时上报到相关部门, 避免扩大损失。联网审计通过运用现代网络技术, 能够不仅可以实现远程数据收集、审计取证、评价分析, 还可以降低审取证的工作成本, 分配审计取证资源, 提高审计工作的效率。

3.加大培训力度, 全面提升企业审计取证人员的专业素养

良好的专业素养不仅能够帮助审计工作人员顺利地完成审计取证工作, 而且有助于自身利益的保护。企业管理人员也应该鼓励审计工作人员不断学习, 并尽可能地提供培训机会, 是审计取证人员不断完善自己, 以适应新形式下的新工作。同时, 企业也要定期开展相应的信息化技术普及和培训工作, 充分落实每一个审计工作者应该掌握的专业素养。除此以外, 审计取证工作人员更应该理论联系实际, 将所学的信息化技术充分利用到自己的工作中去, 使自己的业务工作更加熟练, 为企业的发展提供更加坚实的后盾。

四、结论

信息化技术日新月异, 发展的形势也更加多样化、复杂化, 为企业的发展提供了有力保障。企业审计能够为企业的发展提供良好的支撑, 在维护财产法纪、规范企业运营中扮演着重要的角色。但是就目前我国大多数企业而言, 没有充分利用当代信息化技术, 没有形成很好的审计取证手段和方法。本文根据审计取证中存在的不足提出了相应的改进策略, 为企业的健康发展提供了有力保障。

摘要：在审计监督过程中, 审计证据是必不可少的内容, 是审计人员形成审计理论及审计结果的重要保障。故在企业审计工作中, 审计取证是主要的工作内容, 是整个审计过程中的重中之重。本文分析了信息化背景下企业审计中审计取证存在的问题, 并根据现状提出了相应的应对策略, 为顺利地实施审计工作提供了有效保障。

关键词：审计监督,审计证据,审计取证,企业信息化

参考文献

[1]胡金辉, 杨淑琴.审计取证中存在的问题及对策[J].审计与理财, 2013, (11) :15-16.

[2]郑石桥.审计主题、审计取证模式和审计意见[J].会计之友, 2015, (3) :125-133.

[3]张晶.规范审计取证提高审计质量——浅谈审计取证中存在的问题及改进方法[J].中国内部审计, 2014, (10) :76-78.

[4]周继东.企业内部审计信息化建设的问题及解决对策[J].会计审计, 2014, (23) :62.