信息系统审计论文
信息系统审计论文范文第1篇
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
信息系统审计论文范文第2篇
为了更好的开展信息系统审计,审计组在编制审计实施方案前,对支队的信息系统开展了详细的审前调查,摸清了交警部门信息系统的基本情况,掌握了交通违法业务处理流程及业务数据的流向。最终,审计组决定以业务处理流程为切入点,抓住业务数据流向的关键点来开展审计,并确定了全市审计机关上下联动的审计组织模式,明确了审计的方向和重点。
1.开展信息系统审计审前调查审计组在审前调查阶段,专门开展了信息系统审计审前调查,调查的内容包括:信息系统承载的业务应用情况、业务应用软件、系统业务流程图和数据交互图、网络拓扑结构、主机/存储设备/操作系统/数据库系统、信息系统相关文档等。通过信息系统审计审前调查,大致了解了被审计单位的信息系统的基本情况及业务处理流程:市电子警察系统主要包括违法录入、违法修改、违法审批、法律文书管理、黑名单管理、违法统计等功能。其通过“邮政送达平台”和“银政联网平台”分别与广州市邮政局(以下简称邮局)和银行交换数据,以实现违法通知书的邮寄和罚款的缴纳。四区两市监控设备采集到的数据通过专线或3G网络传送到交警大队服务器中,通过前端审核系统对数据的有效性进行审核,审核完的有效数据上传到市交警支队的“电子警察系统”中。电子警察系统中通过审核的有效数据上传到省系统中,再上传到公安部的“六合一”平台。
2.确定审计组织模式审计组采用了市本级审计组与区县审计组上下联动、信息共享的审计组织方式,由市本级审计组负责市公安局交警支队和两个区分局交警大队的审计调查,其余的四个分局交警大队由各区县审计组分别负责。市本级审计组通过分析“电子警察系统”和“省系统”数据库,将问题数据分割后通过审计署OA系统及时发送给四区两市审计组。四区两市审计组审计分析各自的前端系统数据库,发现的审计线索也通过OA系统上传到市本级审计小组,以确定是否全市普遍存在问题。
3.确定审计重点和方法根据信息系统审计审前调查的结果,审计组决定以交通违法业务处理流程作为切入点,跟踪业务数据流向来开展信息系统审计。审计调查的重点包括四个方面:一是电子警察系统的合法性审计。因为电子警察系统的合法性决定了公安部门执法的合法性,其作出的行政处罚是否存在行政诉讼的可能。例如:执法点位有无按规定向社会公布;执法点是否按规定设置标识牌;执法点的设备是否经过验收和定期检测等,执法点的设备能否正常运行等。二是电子警察系统的有效性、完整性审计。如:违法数据是否按规定全部、及时核对录入;违法记录是否全部及时向当事人制发书面通知;超过规定时速的违法行为是否严格按规定进行处罚;有无擅自撤销处罚记录等。三是电子警察信息系统的安全性审计。如,数据上传过程中是否存在上传失败的情况;前后业务处理流程之间的数据量是否存在差异;操作系统、数据库以及应用系统访问是否存在的安全隐患等。四是电子警察系统的效益性审计。对审前调查确定的重点,审计组分别采用了不同的步骤和方法。①针对系统的合法性采取的审计方法:⑴取得目前交通“电子警察”的种类、数量及分布情况,与金盾网上向社会公布的执法点对比,检查执法点位有无全部按规定向社会公布。⑵在征询社会公众的意见的基础上,实地抽查执法点有无按规定设置标识牌;抽查指示灯号、标志线、限速指示牌等行车标志、标识是否合理;抽查交通“电子警察”测速设备,是否存在限速过低。⑶抽查交通“电子警察”设备的技术档案资料,检查所用的设备是否符合国家标准或者行业标准。⑷抽查记录,检查是否存在执罚程序不合法、未及时通知违法行为人等问题。②针对系统的有效性、完整性采取的审计方法:⑴抽查近三年广州市交通“电子警察”定期检测、保养、维护的日志、记录资料,检查设备有无定期检测、保养、维护;通过实地闯红灯和超速检查信息系统设备运行情况的有效性。⑵检查数据校验功能是否缺失。如核查决定书编号是否唯一编号、是否存在重号等。⑶通过不同系统之间数据的对比,核查系统数据完整性。一是横向比对,例如通过交警数据和邮政数据比对,违法记录是否全部及时向当事人制发书面通知,通过交警数据和银行数据比对,检查最终违章记录表中反映的已缴处罚金额总额是否与财政同一期间的非税收入金额一致;二是数据的竖向比对,例如通过四区两市的数据和支队数据比对,支队数据和省交警总队数据比对,检查系统数据在升级和迁移过程中是否发生丢失。⑷处罚撤销情况统计。审核撤销的数量、原因情况。审核撤销是否具有完整的内部控制制度,系统是否有控制手段。③针对系统的安全性采取的审计方法:⑴检查管理制度,查看系统后台记录的有关用户操作权限。⑵实地抽样查看系统操作人员对系统用户权限的管理,并运用数据审计技术和软件,对信息系统自动记录的日志进行筛选分析,检查有无未经授权的进入、非法修改删除数据等异常操作,从而判断信息系统的运行管理是否存在明显错误或者缺陷。④针对信息系统的效益性采取的审计方法:⑴通过直接发放调查问卷等方式,征询公众对广州市公安机关利用交通“电子警察”查处道路交通安全违法行为的意见,分析交通“电子警察”信息系统运行、交警执法的合理性、合法性和效益效果,提出对交通“电子警察”建设和利用的建议。⑵现场抽查交通“电子警察”设置到位情况,通过勘察、试验、拍照等取证手段,对市公安局“电子警察”项目的设置规划、分布、效益进行实地调查,重点检查有无长期在建、虚设不用、闲置浪费等低效益现象,形成绩效评价意见。⑶通过对交警执法效率提升、当地车辆保有量增长、交通事故数量及事故死亡人数变化等相关数据分析,采取量化指标反映“电子警察”取得的社会效益情况。⑷调取业务数据进行分析。如抽查监控点近三年开出罚单情况,动态分析监控点的运作情况汇报;分析近三年的事故多发地点,以及在事故多发地点设置交通“电子警察”情况。
4.项目取得的成果审计组通过开展电子警察信息系统审计,查出了以下主要问题:①部分监控设备长期没有维护,导致无法采集数据或数据失效。②部分违法数据未及时核对、录入。③区(县级市)违法数据与市局存在差异。④未在规定时限内向当事人邮寄交通违法处理通知书。⑤电子警察管理系统反映的违法处理通知书数据与邮局反映的寄出数据存在差异。⑥未及时对区县的异常数据信息进行检查、分析,导致滞纳金数据失真。⑦交警部门记录的入库金额与银行返回的金额存在差异。⑧电子警察管理系统数据上传公安部“六合一”平台时数据丢失。⑨信息系统中交通违法信息内容记载不够完整。公安交警部门对以上查出的问题高度重视,边审计边整改。其中对部分监控设备长期没有维护的问题,市交警支队已加强设备巡检、维护工作的监督力度,对未能正常使用的设备已及时排除故障;通过优化系统和设备配置、延长工作时间、抽调人员支援、将人工拍摄的非现场数据核对录入工作下放至辖区交警大队等措施,有效解决对部分违法数据未及时核对、录入的问题;对未在规定时限内向当事人邮寄交通违法处理通知书的问题,支队按不同的形成原因采取措施予以解决,对确因传送失败而未寄出通知书的,支队与邮政部门重新设计和开发统计违法数据数量功能模块,已正式启用,同时,与邮局采取每日核对数据量、对异常数据加强巡检等监管手段,确保发送数据量与邮局接收数据量一致;对未及时对区县的异常数据信息进行检查、分析,导致部分数据失实的问题,支队已在系统中对滞纳金字段值进行限制,有效解决了缴款时间滞后造成滞纳金不实的问题;对相关业务处理流程之间的数据存在差异的问题,支队正在筹建交通管理数据交换平台,将邮政、银政、电子警察、交委等数据统一通过该平台进行管理,进一步规范数据的共享与交换,同时对数据共享与交换情况进行全面监控,同时,将加强对系统操作人员的培训,提高业务和技能水平;对数据上传公安部“六合一”平台失败后没有作补救处理的问题,支队通过开发数据上传失败查询模块和安排专人跟踪数据上传情况,一旦发现数据上传失败立即进行补传,确保不因技术问题导致上传失败;对信息系统中交通违法信息内容记载不够完整的问题,支队已在新的电子警察管理平台中增加相关字段内容,逐步完善系统的设置。
二、做好信息系统审计的启示
1.做好审前调查是做好信息系统审计的必要前提。审计人员需要根据审前调查了解的行业政策、信息系统的设计、管理和维护情况,从而确定审计的范围和关注点,准备好信息系统审计的软、硬件条件。只有做好信息系统审计审前调查,才能充分评估开展信息系统审计的重要性、可行性和风险性。
2.了解信息系统业务处理流程是做好信息系统审计的主要关键。深入了解被审计单位的业务处理流程,掌握信息系统内部控制环节、数据处理环节和数据传输转移环节,以业务处理流程为切入点,就可以知道容易产生问题的环节,从而确定审计的重点,做到有的放矢。
3.合理配置审计人力资源是做好信息系统审计的有力保证。当前审计机关普遍面临信息系统审计复合型人才馈乏的困境,要在短时间内改变这一状况是不现实的。本案例中审计组配备了专长财会的审计人员和专长计算机技术的审计人员,由专长财会的审计人员负责研究行业政策,收集业务流程各环节的关注点,提出审计需求,由专长计算机技术的审计人员按需求设计计算机语言,对海量数据进行筛选,再交专长财会的审计人员对筛选结果进行分析,共同研究提出审计意见。复用审计思路的审计组织方式能使信息系统审计事半功倍。
4.采取灵活多变的审计方法是开展信息系统审计的有效途径。本案例中采取了审阅、查询、计算、分析性复核、社会调查问卷等多种方法。多种审计方法的灵活运用,可以相互印证审计事项,拓宽审计视野,扩大审计成果,加强审计的影响力。
三、结语
信息系统审计论文范文第3篇
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究 [m].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[m].上海:立信会计出版社,2003.78-82.
信息系统审计论文范文第4篇
集团企业基于缩短管理半径和提高经济效益的考虑,普遍应用了会计集中核算、销集中管理、企业资源管理等先进的信息系统进行日常经营管理活动。这些变化导致了审计对象、审计线索和审计环境的日益复杂化,对传统审计工作方式和审计技术方法提出了严峻挑战。
明确审计信息系统的业务需求
审计信息系统研发的根本目标,一是运用现代信息技术,实现审计管理信息化和审计手段现代化,提高审计工作效率,强化审计质量控制,优化配置审计资源,实现审计信息共享;二是改变传统静态的现场集中审计模式,推行以联网审计为核心的日常审计工作方式,突出对企业经营活动的动态监控,创立审计监督的长效机制,促进内部审计工作向管理审计、效益审计和风险审计等领域的快速延伸。
为此,审计信息系统的研发应根据现阶段集团企业审计部门业务开展的实际情况,结合未来一段时间内审计领域的拓展趋势,必须满足集团企业审计部门业务管理、实施作业和信息共享的一般性需求。
1.审计业务管理需求。审计信息系统应实现审计公文、审计计划、审计统计等业务事项的集中化管理,在统一的信息平台上进行业务处理和信息流转;审计档案应根据归档状态,通过审计信息系统自动进行项目立卷,并编制机读目录,按照索引号进行关联查询;拥有被审计单位资料、相关法律法规、审计专家经验等审计业务支持功能。
2.审计实施作业需求。审计信息系统应具有完善的数据采集接口,能够实现数据采集的效率性、安全性和灵活性,能够自动采集和转换数据;具有贴近审计实务的操作向导和丰富的查询、分析、工具等功能模块,易于审计人员操作;具有便捷的审计文档管理平台,能够编制和复核审计日记、审计工作底稿、审计报告等审计文档。
3.审计信息共享需求。审计信息系统应解决集团企业各级审计部门之间存在的“信息孤岛”问题,按照统一授权、分级管理、分工负责的要求,在各级审计部门之间形成一个有效的信息共享链,增强审计工作的透明度,实现对审计作业过程的有效控制,以及审计业务文档、被审计单位资料、审计经验方法等信息的充分共享。
审计信息系统研发的组织体系
审计信息系统的研发工作需要精心安排、周密部署,需要建立领导人员、审计专家、计算机专业人员和审计业务人员四个层面密切配合的研发组织体系,形成直接有效、互为促进的工作流,实现审计技术和计算机技术的有机结合。
1. 建立领导层的决策流。
集团化审计信息系统的启动,是领导创新审计理念、推行先进技术手段的决策结果,领导对集团化审计信息系统的建设规划、推广应用和持续发展起着决定性作用。在审计信息系统的研发体系中,领导的决策流居于核心地位。
2. 建立审计专家的理论流。
集团化审计信息系统的研发,必须要有反映行业内部审计特点的审计管理流程、审计文档模板、审计分析模型等参照系统,而这些系统必须由实践经验丰富、理论水平较高的审计专家来提供。应形成审计专家的理论流,负责研发过程中相关审计程序、审计方法、审计质量控制等实现途径的业务支撑,以及建立人员考核、效绩评价、企业诊断、风险预警等理论模型,交由计算机专业人员进行软件开发。
3. 建立计算机专业人员的开发流。
集团化审计信息系统的研发,应从审计业务需求出发,在商品化审计软件的基础上,与软件公司建立相互协调、相互支持,形成计算机专业人员高效有序的开发流。同时,企业可以考虑选派计算机专业人员参与审计信息系统合作研发的全过程,以适时把握开况与进度,了解掌握核心技术与关键资料。
4. 建立审计业务人员的测试流。
集团化审计信息系统的研发,必须要有严格的符合性、多样性测试,测试结果准确与否,测试定性严谨与否,信息反馈及时与否,直接关系到审计信息系统的研发水准和生命周期。因此,必须建立审计业务人员基于实际工作经验的测试流,负责对审计信息系统总体功能和各个模块的全面应用测试,为审计信息系统的研发提供切实可行的参考意见。
审计信息系统的设计
审计信息系统应采用先进的计算机技术和网络技术,进行总体架构设计和程序开发。
1.审计信息系统的技术解决方案。审计信息系统可以采用当前主流的程序设计语言作为开发工具,以大型数据库管理系统作为数据库服务器。开发过程采用CMM作为软件质量控制标准,按照统一建模语言UML规范作为软件设计指导思想,利用Visual Source Safe(VSS)作为配置管理工具,解决团队开发过程中存在的代码共享和版本控制问题。程序设计采用.Net Framework框架的N层体系架构,系统在B/S(浏览器/服务器)模式下运行,以有效降低客户端和服务器端负载,提高系统整体工作性能。
2.审计信息系统的主要功能模块。审计信息系统应包括审计管理、审计作业和审计支持三大子系统。审计管理子系统分为审计公文管理、审计计划管理、审计统计信息、审计档案管理等功能模块,主要完成审计业务的日常管理工作。审计作业子系统分为联网数据采集、审计查证分析、审计文档编制等功能模块,主要实现对企业会计集中核算等信息系统的数据获取与恢复、数据分析与挖掘,以及进行相关审计文档编制工作。审计支持子系统分为被审计单位资料库、法律法规库、审计专家经验库等功能模块,可对审计管理及审计作业过程进行有效的信息支撑。
集团化审计系统的主要特点
审计信息系统作为高度集成、功能强大和易于操作的审计工作平台,应具有鲜明的集团化运作特点。
1.统一配置资源,实现业务集中管理。建立统一的数据中心,在集团企业总部配备审计专用的数据处理服务器,集中处理全系统的审计信息数据,实现审计资源的集约整合。集团企业各级审计部门通过浏览器联接到数据中心,实现信息传递和数据处理的集中管理以及审计信息的充分共享。
信息系统审计论文范文第5篇
关键词:免疫系统 审计信息化
审计“免疫系统论”是刘家义审计长针对形势发展提出的最新论断,这一观点科学回答了国家审计的本质,国家审计的功能,国家审计的基本特征、国家审计的根本目的,国家审计的首要任务等一系列问题,这一系统论具有丰富的科学内涵,是多学科综合创新的理论成果,是实践基础上的理论创新,对于深入贯彻落实科学发展观、构建社会主义和谐社会和创建中国特色社会主义审计模式,具有重大意义。这一论断必将成为审计制度创新、管理创新、技术方法创新及其他审计创新工作的指导性思想。本文主要谈谈如何进一步走审计信息化这一技术创新之路,从而最大程度发挥审计免疫系统的作用。
一、走审计信息化之路是发挥“免疫系统”功能的必然选择
1.审计信息化是审计技术创新的最重要方面。从免疫过程看,发挥免疫作用的前提条件是免疫识别。审计要发挥“免疫系统”功能,首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法。就如同传统“望、闻、问、切”诊疗方法发展到现在的各种高科技诊疗方法一样。随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。审计对象的信息化要求审计手段必须信息化,否则审计人员面临进不了门、打不开账的无奈局面。因此,当前对审计技术创新而言,最重要的就是如何实现审计手段的信息化,如何走好科技强审之路。否则,面对“病毒”,免疫系统无法识别、确认,其功能也就无法发挥。
2.信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。审计真正发挥“免疫系统”功能,其产生的作用与常规监督性审计的作用是有区别的,集中体现在“三性”上,一是宏观性,传统审计关注的都是某个具体的受托责任关系,而审计免疫系统论关注的则是整个社会经济系统中的受托责任关系。通过解剖麻雀,对审计发现的问题产生直接原因和深层次原因全面进行分析,提出针对性强、操作性强的建议,为领导宏观决策提供依据。信息化审计则突破了原有手工条件的束缚,对单位大量业务和财务数据,包括信息化系统本身进行分析、审查,显然更有利于从宏观层面进行分析;二是预见性,免疫系统的最大功能就是在病毒入侵时,就能及时识别、确认,并将其清除,而不是等病毒扩散之后处理,体现了预见性,信息化审计则很好的契合了这一点,一方面工作效率极大提高,另一方面一些新的技术,如联网审计,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题,并予以解决;三是建设性,审计工作建设性的作用是审计作为经济社会运行一个“免疫系统”的基本要求,要在全面认识的基础上科学分析,努力揭示体制、机制上原因,从根本上提出建设性意见,促进国家经济平稳、健康运转。而建设性与宏观性是相辅相成的,信息化审计做到了微观与宏观的有机结合,特别是实现了数据的宏观分析,有利于提出建设性意见。
二、审计信息化的基本原则
1.客观性原则。各地有各地的情况,每个审计机关也都有各自的情况,搞审计信息化要从客观实际和现实需求出发,当前最重要的是要防止贪大求全和“一窝蜂”。要做人力、物力和财力范围内的事,做到立足现实和长远打算相结合。
2.重在应用原则。走审计信息化之路、目的是适应信息化社会的发展,更好的发挥审计免疫系统的功能,只有充分将其应用到审计实践中才能达到这一目的,否则搞再多的软硬件设施、装备都是摆设。
3.开放性原则。金审工程的成果目前正在全面推广,这是审计信息化工作的统一要求,但各地审计机关在审计信息化工作中形成的有特色的工作方法、经验和成果应当予以继承和发展,不应轻易放弃,要鼓励“八仙过海、各显神通”。信息化工作不只是高层审计机关的事,应当是开放性的,各地工作中形成的好的成果,如专家经验、实用性强的小软件等,都应大力推广。
4.全员参与原则。审计信息化涉及全部审计人员,在这场审计技术变革中,没有人可以作壁上观,否则就将失去审计的资格。
三、审计信息化的主要内容
走科技强审之路,打造信息化审计系统的总体目标是:为有效履行国家审计在信息化条件下的审计监督职责,充分发挥审计免疫系统功能,建设国家审计信息系统,培养适应信息化的审计队伍,全面提升审计监督能力,最终实现审计信息化。目前主要包括以下一些内容:
一是精良的装备系统。各级审计机关应当高度重视硬件设施的建设,这是走审计信息化之路的基础性工作。随着政府财力的充足,在各级领导的关心、重视下以及审计机关的努力之下,目前审计机关的信息化装备基本可以满足工作的需要,这为推进这项工作打下了较好的基础。下一步要探索将一些“高、精、尖”设备运用于审计领域,如对环境资源审计,部分项目中就需使用gps等专用设备,不使用这些设备,审计就不能达到目的。因此,在财力允许的情况下,科技装备不能满足于日常使用,要有长远的打算。
二是强大的现场审计实施系统。审计要发挥免疫系统的作用,及时发现问题,将“病毒”消灭,现场审计是关键。因此,必须打造功能强大的现场审计实施系统,实现审计实施过程信息化,这也是审计技术创新的关键所在。审计署实施的“金审工程”开发了三类应用系统,其中之一“现场审计实施系统”,即ao系统,基本实现了审计过程信息化。这一系统使审计人员摆脱了传统的纸、笔和算盘,极大提高了审计效率和质量,强大的功能使被审计单位经济业务数据尽在审计人员掌握之中。全面推广应用该系统和实现该系统与其他系统的对接将是下一步审计信息化工作的重点。
三是全覆盖的数据联网系统。审计免疫系统论把维护国家经济社会系统运行的安全作为审计工作的“第一要务”。当前,无论是财政、税务、金融,保险还是社保等,都建立了完整的信息化运转体系,审计要及早发现问题,就必须有效地对上述信息化系统中的数据以及系统本身进行事前和随时核查。因此,审计有必要与有关系统实现联网,这样可以提前介入或者加大监督频率,有效监督国有资金的运行情况和国有资产的管理情况。从国家层面讲,最终应实现“金审”系统与“金财”、“金税”、“金保”等系统的联网;从基层来讲,在国家层面未实现联网前,可以探索本地化的联网方式、方法,尽快实现地方性的联网审计。
四是完善的办公系统。办公自动化是审计信息化的基本要求,审计机关办公自动化要有两大功能,一要与当地政府和其他部门实现公文资料的自动传输,二要与上下级审计机关(包括机关内部)实现公文资料的自动传输。同时这一办公系统要与审计现场实施系统有效结合,这样一是可以很好的提高工作效率,二是可以节约 行政成本和资源。当前,各级审计机关依托各地政府政务网络,基本建立起了适合自身的办公系统。
五是科学的审计管理系统。审计管理主要包括内勤管理和外勤管理,从项目计划、经费安排、人员调整到项目资料库、法律法规库的建立、人员培训等,除审计现场实施外,都可以归入审计管理系统。建立科学的审计管理系统,实现审计机关管理信息化可以有效促进审计管理上规范、上层次。金审工程开发的“oa”系统就是一个功能强大的审计管理系统,它是审计信息化的重要组成部分。
六是合理配置的人才队伍。人才是各项事业发展的根本,审计也不例外,免疫功能能否发挥作用,最根本的还要依赖于审计人员的事业心、责任感、能力和水平。目前国家审计系统中的审计人员数量和质量还不能满足实际需要,特别是不适应审计信息化工作的需要,复合型人才偏少。因此,一要把好人员进入关,要挑选真正适合审计需要的人才进入审计机关;二要把好人员培训关,要重视审计人员后续教育,将计算机应用培训放到重要位置上;三要把好审计人员组合关,在实施每个项目前,要科学合理配置审计组人员,要考虑审计人员的经验程度、计算机应用能力高低甚至年龄的大小等,尽量组成结构合理的审计小组,这对审计实施有重要意义。四是把好优秀人才选拔关,要培养和树立一批典型,将他们培训成审计信息化的骨干和中坚力量。
四、推进审计信息化的主要做法
当前,各级审计机关在信息化道路上形成了各自的做法和经验,要学会取人之长,补己之短。带有规律性的做法主要有一下几点:
一是思想上高度重视。面对目前的形势,各级审计机关要理清思路,要凭着对事业发展的敏锐性和审计职业的判断,清醒地认识到审计信息化建设事关审计事业的生存发展,事关审计质量和审计效率的提高,事关审计人员的职业资格和技能,事关审计机关能力建设,只有走科技强审之路才能更好的发挥审计的职能,发挥“审计免疫系统”的功能,审计也才能有立足之地。
二是制度上提供保证。制度能够为经济社会系统中的人或组织提供一个稳定、有序、可预测的环境,减少了不确定性,降低了获取和加工信息的成本,有利于做出正确的决策、提高工作效率、实现个人或组织目标。单纯思想上重视不能保证审计信息化工作的进一步发展,要在制度上落实,各级审计机关都应将信息化建设纳入“一把手工程”,制定信息化发展规划,建章立制,将信息化工作纳入日常工作考评之中。
三是学习培训上下功夫 。复合型人才的缺乏不可能在短时期内解决,因此,现有人员的学习培训工作显得尤为重要。首先要领导带头,作出表率。榜样的力量是无穷的,领导干部迎难而上,极易带动其他审计人员;其次是要全员参与,形成氛围。要进一步增强审计人员学习应用计算机审计的主动性和自觉性,营造学习和应用计算机审计软件的浓厚氛围。第三是后续教育提供保障,要保证每年有一定的时间进行后续教育,并加大计算机审计培训的内容和力度。
四是运用上求突破。实践证明审计信息化效果如何,关键在于审计人员如何做到将计算机技术与现场审计有机结合。审计信息化的目的就是要提高审计效率和质量,特别是审计质量,能够发现手工条件下无法发现的问题,这也是审计信息化能更大程度发挥免疫系统功能的根本所在。计算机审计取得的效果如何是检验审计信息化工作好坏的唯一标准。唯有运用上取得突破,我们才能认定信息化工作产生了好的效果。
参考文献:
