信息系统审计应用孙实施问题对策研究论文（共5篇）

第1篇：基于信息系统审计视角的高校内控系统分析

　　前言

　　高校作为培养社会人才的基地，一直是社会关注的重点。近些年随着许多高校腐败事件的频频揭露，如大学领导干部在学校仪器采购、基础建设、招生调剂等环节受贿事件，严重损害了大学在社会公众心中的高尚形象。当前，在高校开展反腐斗争、加强廉政建设成为各高校行政部門的工作重点。内控系统的不健全、信息系统审计监督的弱化，是当前腐败频频发生的重要原因，因此，各高校必须以信息系统审计为基础建立完善健全的内部控制系统，才能从根本上抑制高校腐败事件的频发。

　　一、含义

　　信息系统审计指的是审计人员针对信息系统和相关信息技术流程以及内部控制所进行的综合测评和报告。在实施信息系统审计的过程中，审计人员将收集的审计证据进行信息沟通和专业处理，从而判断信息系统的及时性和有效性，最后检测信息系统是否能够推动被审计单位发展目的的有效实现。

　　内部控制是由风险评估、信息沟通、控制活动、控制环境以及监督这五个要素构成，其中控制环境是核心。根据我国《高校内部审计准则》的规定，内部控制指的是为有效实现教育发展目标，保证会计信息的准确性、真实性；保证相关法律规章的全面实施而采取的控制措施及业务程序；保证资产资金安全完整并得到有效合理的利用。

　　二、高校内控系统现存问题

　　1.审计人才欠缺，风险评估技术滞后

　　内部审计工作要求审计人员不仅要具备专业的审计知识，而且还要掌握计算机技术以及信息系统知识。当前，信息系统的审计工作缺乏有效创新，培养综合型审计人才工作开展缓慢，未能形成综合型审计人才成长的有利环境。并且目前很多高校普遍存在着内部审计风险评估技术滞后的问题，因此不能有效的辨别与信息系统相关的风险，同时由于风险评价体系的不完善，高校尚不能及时准确评估分析信息系统产生风险的几率与影响程度。

　　2.配置齐全，缺乏内部控制理念

　　当前，高校普遍重视对财务信息系统的建设与完善，很多高校都实现了软件系统和硬件设备的信息化，利用计算机管理学校财务信息，实现财务管理数据信息同步。尤其是硬件VPN的利用，更是为高校的财务管理工作提供了一个良好的信息管理与维护的网络基础平台。但不可否认的是，在软件系统、硬件设备不断升级更新的背景下，依然有不少高校的管理人员对信息系统的内部控制重要性认识欠缺，不能及时有效建立完善以信息系统审计为基础的内部控制体系。

　　3.内部控制环境薄弱，风险控制评价缺失

　　单位的人事安排、组织结构和职责划分以及单位领导的管理思想、价值观念和思维方式等都是影响单位内部控制环境优劣与否的重要因素。高校的管理人员一般来自于各个专业的突出人才，在管理行为上不可避免的受到非管理专业思维方式的影响，因此对高校风险分析和内部控制缺乏科学合理的认识。比如很多高校在考核工作上忽视了职责相容与否、专业胜任与否等客观原则，而过于重视工作态度等主观表象；在高校人员设置和机构管理方面依然存在着职责不明、权限不分等问题。风险评估作为内部控制系统的重要一部分，对高校内部控制系统的有效运行有着重要的意义，但当前很多高校都只有在风险出现以后，才开始寻找原因，忽视从源头采取有效措施，将风险控制在萌芽中。

　　三、完善内部控制系统措施

　　1.加强审计人才的培养，建立综合型审计队伍

　　高校内部审计人员对审计知识的掌握程度不仅对学校信息系统审计的工作质量有重要影响，同时对高校的持续稳定发展也有着重要意义。这就要求加强对审计人才的培养，组建起一支知识与实践都丰富的综合型审计队伍。因此，高校可以对内部审计人员开展定期的培训交流活动，比如与大型公司的内部审计人员相互学习交流，也可以让审计人员到会计事务所进行实践训练，及时总结审计活动的实践经验，彼此间相互交流学习，从而提高整体审计队伍的实践能力。同时，人才引进也是建立综合型审计队伍的一项重要措施，高校可以面向社会招收审计专业人才，通过对计算机技术高、专业知识好、实践能力强人才的吸收，高校内部审计队伍的整体实力能够得到有效提高，从而促进高校的持续稳定发展。

　　2.提高思想认识，重视内部控制体系的完善

　　思想是行动的先导，为了完善高校内部控制体系，加强内部审计工作信息化的建设，必须先从思想上给予高度的重视。为了适应内部审计工作信息化建设，高校内部审计人员在丰富自身审计专业知识的同时，也要努力学习计算机知识，不断提高自身的审计信息化技术能力。同时高校的领导人员更应该重视对软件系统和硬件设备的及时升级与更新，重视高校信息化的建设，完善数据信息系统，实行高校财务信息计算机统一有效管理，坚持和完善以硬件VPN技术建立的信息系统作为高校信息化建设的有力保障。随着网络科技的发展更新，高校管理人员更应该在信息化的社会中不断提高思想认识，加强高校信息系统的有效管理，重视和建立起以信息系统审计为基础的内部控制体系。

　　3.完善内控环境，建立信息化的审计平台

　　在网络科技不断发展的背景下，审计系统和财务系统之间的实时联网逐渐实现，有效加强了审计部门事中监督职能。因此，当前高校都应该着手升级学校的财务系统软件，更新学校计算机系统硬件设备，构建高校信息系统审计平台，不断完善高校内部控制体系。

　　四、结语

　　高校腐败事件的频发，与高校内控体系不完善和信息系统审计功能的薄弱紧密相连。因此，各高校应该加强内部审计队伍的建设，建立和完善以信息系统审计为基础的内部控制体系，从源头上遏制高校腐败事件的发生。

　　作者：王姿力

　　第2篇：大数据环境下基于云计算的信息系统审计实施研究

　　2015年中共中央办公厅、国务院办公厅印发了《关于实行审计全覆盖的实施意见》（以下简称《实施意见》），《实施意见》指出审计机关要建立健全数据定期报送制度，加大数据集中力度，对获取的数据资料严格保密；适应大数据审计需要，构建国家审计数据系统和数字化审计平台，积极运用大数据技术，加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力；探索建立审计实时监督系统，实施联网审计。大数据、云计算的快速发展与应用，在给审计行业带来机遇的同时，也带来了一系列的挑战，并引起了业界学者的广泛关注，如魏祥健（2014）在对云计算的研究与应用现状分析的基础上，提出了云审计的概念，并构建了云审计平台的架构，研究了云审计平台下的协同审计模式及协同审计模式的实现方式。程平等（2016）在对云会计环境下大数据审计关注要点进行分析的基础上，构建了云会计环境下基于COBIT标准的大数据审计框架体系，然后对该框架下的大数据审计实施过程进行了深入的阐述。陈伟等（2012）在对联网审计现状研究的基础上，从被审计单位使用云平台、审计单位使用云平台、审计单位和被审单位都使用云平台研究了联网审计实现方法，从云平台整体控制与应用控制的视角、基于云平台选择的视角、基于云平台服务的视角研究了实施联网审计存在的风险。

　　纵观现有的研究发现，目前关于大数据、云计算环境下的审计研究主要集中在数据审计的研究方面，而关于大数据、云计算环境下的信息系统审计的相关研究涉及的较少，鉴于此，本文在分析大数据对传统信息系统审计产生影响的基础上，构建了大数据时代基于云计算的信息系统审计实施框架，并对该框架下的信息系统审计实施流程进行了深入的阐述。

　　一、大数据对传统信息系统审计产生的影响

　　随着社会信息化和行业信息化的普及，特别是大数据、云计算技术的兴起，越来越多的企事业单位（如医疗、交通、金融、零售、电力等行业内的单位）开始运用大数据、云计算为代表的信息技术去重构信息系统，这些信息系统是孕育数据的“母体”，它们产生了种类繁多、数量巨大的信息流和数据流，正是因为信息系统的大爆炸造就了大数据时代的到来，同时，大数据的爆发性增长又进一步催生了更加复杂、更加庞大的信息系统。信息系统审计是以信息系统为对象的审计，而企业中的信息系统是一个由人和计算机组成的产、供、销及财务于一体的综合性信息系统，因此，开展信息系统审计需要对信息系统的每个要素（包括人、信息、数据、各種设备、以及控制和服务等）进行审计。大数据对信息系统审计的实施提出了更高的要求，对信息系统审计的内容、审计技术方法、审计思维和审计线索等方面产生了较大的影响。

　　（一）大数据对信息系统审计内容产生的影响。大数据在给信息系统审计带来方便的同时，也影响了信息系统审计，给信息系统审计的内容带来了新的挑战。根据审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知，信息系统审计的内容包括一般控制审计、应用控制审计和项目管理审计。

　　1.一般控制审计。一般控制审计是指对被审计单位信息系统正常运行的制度和工作程序进行审查，包括信息系统总体控制审计（主要指信息系统总体控制的战略规划、组织架构、岗位职责等）、信息安全技术控制审计（主要指物理安全控制、网络安全控制、主机安全控制、应用安全控制等）和信息安全管理控制审计（主要指安全管理机构、安全管理制度、系统建设安全管理、系统运维安全管理等）。大数据时代，信息系统在运营的过程中，会有海量的结构化、半结构化和非结构的数据产生，为了保障这些种类繁多、结构复杂、数量庞大的数据的安全，必须要建立庞大的组织管理体系并采取相应的安全策略（如对网络、信息系统硬件等采取相应的安全控制措施），这同时也对信息系统审计人员提出了更高的要求，要求信息系统审计人员在掌握审计知识的同时，还必须要了解各种现代化信息技术、信息安全管理体系、IT安全技术等有关知识。

　　2.应用控制审计。应用控制审计主要包括信息系统业务流程控制审计（包括业务流程设计、业务流程处理以及业务流程功能）和信息系统数据控制审计（包括数据输入控制审计、数据处理控制审计和数据输出控制审计），大数据环境下，为了保证信息系统产生的类型繁多的、数量庞大的数据安全和有效，需要对信息系统的业务流程、数据输入、数据处理以及处理输出设置更多的、必要的控制环节，而且各个控制环节之间的逻辑关系更加复杂、联系更加紧密，针对这样的情况，如何使用有效的审计技术方法，对信息系统业务流程控制、数据输入控制、数据输出控制、接口控制以及数据库管理系统控制等进行高效检测，成为大数据时代信息系统审计人员必须面对的难题。

　　3.项目管理审计。项目管理审计主要包括信息系统建设经济性审计（包括信息系统规划经济性审计、信息系统建设经济性审计、信息系统运维经济性审计等）、信息系统建设管理审计（包括项目审批管理审计、项目建设管理审计、项目资金管理审计、项目验收管理审计等）和信息系统绩效审计（包括信息系统总体绩效、信息资源共享能力的绩效、管理决策支持能力的绩效等）。大数据环境下，信息系统各个模块间的勾稽关系变更非常复杂，产生的数据流与信息流也呈现几何级的增长，因此，相对传统的信息系统审计来说，信息系统审计的各个环节变得纷繁复杂，信息系统审计人员需要调查和了解的事物也比传统的信息系统审计多得多，这都给大数据时代信息系统审计人员提出了更高的要求和挑战。

　　（二）大数据对信息系统审计技术方法产生的影响。随着现代审计不断发展，审计工作方法逐渐现代化，形成了许多行之有效的审计技术方法和工具，如系统调查方法、资料审查方法、检查流程图法、控制矩阵法、测试数据法、平行模拟法、受控处理法、嵌入审计程序法等方法。使用的工具如现场审计实施系统（AO）、通用审计软件、数据库审计工具、系统和网络漏洞扫描、日志安全审计等。

　　大数据环境下，随着结构化、半结构化和非结构化数据的持续增长，以及分析数据来源的多样化，传统的很多信息系统审计技术方法和工具已经无法适应信息系统审计的要求，这就需要更新审计的理念、优化审计应用模型、创新信息系统审计技术方法和工具，构建大数据时代信息系统审计技术方法体系。在实施信息系统审计过程中，必然要使用到云计算、大数据、分布式结构、云数据库、联网审计、数据挖掘等新型的技术手段和工具。

　　（三）大数据对信息系统审计的审计思维产生的影响。在传统的小数据时代，由于审计人员力量和数据分析能力的双重限制，不可能采集和分析所有的数据，因此往往采用抽样审计的方法。由于抽取样本的有限性，而忽視了大量的业务活动，无法完全发现和揭示被审计单位的重大舞弊行为，隐藏着严重的审计风险。大数据技术的产生，使得数据信息的采集与分析可以跨行业、跨企业，审计范围不再受制于抽样样本，而是可以着眼于全部数据，审计人员可以建立“样本=总体”的审计思维模式，这种基于总体审计的思维模式，转变了信息系统审计的审计思维模式，给信息系统审计人员提供了一种从总体上把握审计对象的手段，更能发现问题的本质。

　　（四）大数据对信息系统审计发现审计线索产生的影响。审计信息化大力推行的进程中，审计人员逐渐习惯根据以往审计经验设计分析思路，然后再收集数据来验证不同数据之间的勾稽关系，从而发现审计疑点，获取审计证据，这些数据体现的更多是因果关系。大数据技术的产生，使得信息系统审计有更多的途径与方式发现审计线索，获取审计证据，大数据分析将更多地运用相关关系进行审计证据的收集与获取，而降低了对事物间因果关系的依赖。如将多种审计方法模型植入云服务中，海量的结构化、半结构化和非结构化数据自动根据模型寻找审计证据，这些审计模型体现的更多的是事物间的相关关系，而不是过分的依赖因果关系，信息系统审计人员在审计过程中要能够掌握分析数据的方法，利用数据挖掘、统计分析等相关技术对这些相关关系进行分析，发现事物发展变化的趋势，发现各种苗头性、倾向性的问题，获取审计证据。

　　二、大数据环境下基于云计算的信息系统审计实施框架

　　（一）架构基础——云计算服务模式。云计算是一种基于Internet通过虚拟化的方式进行资源共享的服务模式，以网络为载体提供基础设施、平台、软件等服务形式，根据美国国家标准与技术研究院的权威定义，云计算的服务模式有SPI（即SaaS、PaaS和IaaS）这三个大类或层次，如下页图1所示。

　　1.软件即服务（SaaS）。软件即服务处于服务架构的最上层，是一种通过Internet提供软件的模式，云服务提供商将应用软件统一部署在自己的服务器上，用户可以采用“按需租用”方式，按照某种服务水平协议（SLA）向云服务提供商租用所需的软件，可以在各种设备上通过客户端界面（如浏览器）访问，云服务提供商采用“集中管理”的模式负责软件的管理和维护。

　　2.平台即服务（PaaS）。平台即服务处于服务架构的中间层将软件研发的平台作为一种服务，在这种服务模式下，用户可以根据业务的需要，利用PaaS平台动态地开发和部署所需要的各种应用和服务，而无需自己搭建系统平台。

　　3.基础设施即服务（IaaS）。基础设施即服务处于服务架构的最底层，是Paas和SaaS服务的基础，通过虚拟化技术将服务器、存储设备、网络资源等基础设施封装成服务提供给用户，用户可以按某种服务水平协议（SLA）“按需租用”云服务提供商的基础设施。

　　（二）基于云计算的信息系统审计实施框架的构建。云计算服务的SaaS、PaaS、IaaS利用虚拟化技术实现了硬件资源、软件资源以及信息资源的虚拟化管理，实现了异构环境下的互操作性，为架构云计算环境下的信息系统审计实施框架带来了契机。大数据时代云计算环境下的信息系统审计的主要任务是依托云计算SaaS、PaaS、IaaS服务模式，根据大数据时代信息系统审计的特点和要求，通过构建一个支撑平台，实现对信息系统的审计，使信息系统审计的过程更加科学化、更富有效率性，如图2所示。

　　与审计基础设施资源。IaaS是信息系统审计实施框架的基础，包括硬件资源和网络信息资源两部分，该层采用物理资源虚拟化技术，解决了异构环境下的互操作性，实现了资源的虚拟化管理。服务器、网络设备、操作系统、数据库为系统提供了网络、计算和存储等服务；审计信息资源、业务信息资源和共享数据资源等网络信息资源为上层PaaS提供了网络信息服务。

　　与审计业务平台。PaaS信息系统审计实施框架的核心，可以为上层应用服务提供运行与维护，为下层基础资源提供资源管理服务，本文按功能将其划分为三大类：一是资源管理服务为审计基础设施资源层提供目录管理、元数据服务、资源管理等服务；二是管理服务，主要提供用户管理、权限管理、访问控制等服务；三是应用开发服务，主要实现审计业务功能的应用开发，如数据分析、数据可视化等服务，以支持审计业务的多样性。PaaS提供了为完成具体审计工作所需的一些服务，通过这些服务的应用，可以更好地适应审计项目的需要。

　　与审计应用。SaaS云服务与信息系统审计应用结合，实现审计应用软件的云部署，形成各项审计应用服务，主要包括审计应用控制、审计一般控制、审计项目管理、审计案例、审计方法与模型等服务。

　　三、基于云计算的信息系统审计实施流程分析

　　根据图2，基于云计算的信息系统审计实施流程与传统的信息系统审计实施流程一样，分为审计准备阶段、审计实施阶段和审计终结阶段三个阶段，如下页图3所示。

　　1.审计准备阶段。信息系统审计的准备阶段是整个审计程序的重要环节，首先要明确审计的目的和范围，并根据任务的繁重程度，配备信息系统审计人员，成立信息系统审计小组；然后对被审信息系统的的基本情况（如硬件设备、系统软件、应用软件和文档资料等）进行详细的调查和了解，如了解被审信息系统的信息技术环境，包括被审系统实施的信息技术政策和程序，云服务提供商的资质和技术水平、云服务提供商的服务协议范围和标准、云服务基础设施构建等情况；最后，制定信息系统审计方案，确定审计的范围、审计的日程安排以及信息系统审计的方法。

　　2.审计实施阶段。在信息系统审计实施阶段，大数据、云计算对审计思维模式、审计技术手段、审计线索的发现等都产生了影响，充分利用大数据、云计算技术，能有效增强信息系统审计的效果。

　　审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知将信息系统审计的内容分为一般控制審计、应用控制审计和项目管理审计三个层次，因此，在云计算环境下，分别实施这三个层次的审计程序。

　　一般控制审计。云服务模式下，信息系统的基础设施和服务均由云服务提供商提供，用户通过Internet即可“按需购买”和“按需租用”云服务提供商提供的服务，因此，一般控制审计需要从云服务提供商和被审单位两个进行，这样可以使得审计结论更加真实、更加可靠。云环境下的信息系统一般控制主要关注信息系统基础设施（包括信息系统环境、信息系统硬件、系统软件、数据库等）、系统访问（包括逻辑访和物理访问）、网络安全、灾难恢复、信息安全管理等方面。其中IaaS和PaaS涉及到信息系统基础设施、系统访问、网络安全、灾难恢复和信息安全管理，SaaS涉及系统访问。

　　应用控制审计。云服务模式下，信息系统的应用控制审计包括业务流程控制审计与数据控制审计。不同的企业其信息系统的业务流程也不同，同时云服务选择的多样性也使得企业的业务流程能够随着企业服务的需求不断进行重构，在进行信息系统业务流程控制审计和数据控制审计时，应根据被审单位的特点，从被审单位的企业控制目标入手，分析相关控制目标的业务流程设计、业务流程功能的合理性，找出业务流程中相关的关键控制点，并对相关关键控制点进行测试，但在云服务模式下，对关键控制点进行测试的测试程序复杂度较传统的测试程序提高了，这也对信息系统审计人员提出了更高的要求。

　　项目管理审计。云服务模式下，信息系统的项目管理审计主要关注项目建设的经济性、项目建设的管理与项目的绩效方面是否与企业的目标相契合，如云服务提供商的选择与管理是否结合企业与供应商双方的因素进行，并签订服务水平协议管理等。

　　在执行了信息系统一般控制审计程序、应用控制审计程序和项目管理审计程序之后，审计人员就可以从被审单位和云服务提供商获取有关一般控制、应用控制和项目管理等方面的审计证据。

　　3.审计终结阶段。审计终结阶段是对审计工作的总结，首先对审计实施阶段形成的审计证据进行归类和整理，撰写出审计报告；然后向被审单位出具审计报告，并提出审计意见，被审单位按审计决定的要求，作出改进处理；最后对各种审计资料进行整理归档和管理。

　　四、结语

　　大数据时代、云计算技术的到来，给信息系统审计工作带来了新的机遇和挑战，在这种情况下，为了充分发挥大数据和云计算技术在信息系统审计应用中的优势，如何将大数据、云计算与信息系统审计的工作进行有机的结合，是审计机构需要思考的问题。本文在对大数据对传统信息系统审计产生的影响分析的基础上，构建了大数据时代基于云计算的信息系统审计实施框架，并对该框架下的信息系统审计实施流程进行了阐述。借助大数据的结构复杂、海量信息和云计算技术，信息系统审计的过程更加注重不同事物间的相关关系，而不再主要依赖于事物间的因果关系，根据事物间的相关关系，通过数据挖掘、统计分析等技术方法可以发现容易被忽视但存在风险的审计项目，从而提高了审计工作的效率、降低了审计风险。

　　作者：张金城

　　第3篇：证监会发布证券业信息系统审计指南

　　本报讯（记者郝新华）11月11日，在制定实施《证券期货业信息系统审计规范》（以下简称《审计规范》）的基础上，证监会发布实施了金融行业推荐性系列标准《证券期货业信息系统审计指南》（以下简称《信息系统审计指南》）。金融行业《信息系统审计指南》是证券期货业开展信息系统审计的实施指南，也是会计师事务所开展金融行业信息系统审计的重要参考资料。

　　信息系统审计，是依据国家及行业信息系统相关规范和标准，对信息系统规划、建设、运维和应急等活动进行自我检查和评价，判断系统运行的安全性、系统建设的合规性和系统应用绩效，提出整改建议，并持续跟踪落实整改情况。

　　开展信息系统审计是国内外通用和成熟的做法，证监会证券期货业信息化工作领导小组多次强调，要在全行业开展信息系统审计工作，每年要依据信息技术规则对信息化建设和信息系统安全保障工作进行合规性审计，并相应进行建设整改。

　　证监会相关负责人指出，按照国家和行业的相关要求，行业机构积极开展了信息系统审计工作。不过，从实践情况看，存在着对审计要求掌握不全面、缺乏可操作性强的指南等突出问题。随后，证监会于2013年牵头组织相关单位起草、并于2014年正式发布了《审计规范》，对近年来国家及行业信息技术规章、规范、指引和标准进行了全面梳理，按照“从严”的原则，明确了信息系统规划、建设、运维和应急等活动的3000余个审计项，从信息系统审计的组织、内容两个方面，对行业机构自主开展信息系统审计工作进行了规范。

　　本次发布的《信息系统审计指南》系列标准分为证券交易所、期货交易所、证券登记结算机构、其他核心机构、证券公司、基金管理公司和期货公司7个部分。其中，每一部分都在考虑机构特点的基础上，按照信息技术治理审计底稿、机房管理审计底稿、网络管理审计底稿、运维管理审计底稿、信息系统安全等级保护相关工作审计底稿、软件正版化审计底稿、交易系统审计底稿、重要信息系统审计底稿、信息系统建设合规审计底稿、信息系统应用绩效审计底稿、信息系统托管审计底稿、信息系统调查表的顺序，给出了每个审计项的参考性审计依据和审计步骤，以规范行业核心机构和经营机构的审计人员客观准确地实施信息系统审计。

　　证监会表示，为了持续推进资本市场信息化建设工作，降低行业信息系统运行风险，提高行业运行效率，证监会还将陆续组织制定多项金融行业标准。

　　第4篇：审计信息系统在财务管理审计方面的应用

　　随着企业的发展壮大，其经营业务和财务数据逐渐增多，如何快速准确地对这些信息数据进行采集和分析是企业亟待解决的现实性问题。而信息技术的引入能够合理建立审计信息系统，有助于加快财务管理审计的速度，规范财务管理审计的流程，对提高审计工作的准确性和合理性有较大帮助。

　　一、信息化财务管理审计概述

　　1.信息化财务管理审计的内涵

　　一般认为，信息化财务管理审计是将互联网与计算机技术引入财务管理审计的过程中，并创立信息化工作平台，以便可以更快速有效地对信息数据进行采集、整理、管理和分析，继而使审计工作的流程更规范合理，审计工作的质量和效率都更高。可见，信息化财务管理审计是一种必然的趋势，它能够较好地保证企业财务管理审计工作的科学性和有效性，有助于企业实现稳步长足发展。

　　2.在财务管理审计工作中应用信息技术的必要性和重要性

　　首先，是为了顺应财务管理审计环境的变化。如今，企业财务管理审计方面的信息数据日益增多。如果在进行财务管理审计的过程中引入信息技术，对财务数据的采集、管理与分析等工作有较大帮助，有助于企业顺应审计环境变化趋势，促使审计工作更加有序开展。

　　同时，是为了深化企业的财务管理审计工作。在企业的财务管理审计工作中引入信息技术，能够及时发现、评估、补救工作过程中的漏洞与问题，从而可以更好地规避或降低企业的经营风险，推进企业良性发展。

　　其次，可以使财务管理审计的业务范围扩大。企业进行财务管理审计的时候引入信息技术，能够将以往的纸质化财务数据变成无纸化信息数据，有助于降低财务管理审计的工作强度和难度，对扩大业务范围有较好帮助。

　　再者，可以使财务管理审计的监督效果更高。在过去，企业都是在事后进行财务管理审计，而随着信息技术的引入，企业能够通过全程同步审计迅速及时地对财务数据中存在的问题和审计工作中存在的不足进行处理，可以提高财务管理审计的监督效果。

　　二、某企业应用审计信息系统实施财务管理审计实例

　　1.A企业审计信息系统的建立

　　随着A企业的发展规模不断扩大，经营业务日益增多，财务管理审计方面的信息数据也越来越庞大，为了确保这些信息数据的准确性和真实性，进一步降低财务管理审计工作的难度，该企业设法建立审计信息系统，以便可以通过信息化技术对数据进行实时远程监控和管理，减少企业生产经营中的潜在风险。为此，该企业在审计信息系统中构建了全面预算管理、资金集中管理和会计集中核算等平台，同时安排了专业技术人员对系统平台进行维护、管理和优化。

　　2.审计信息系统在A企业财务管理审计工作中的应用

　　（1）应用的初始阶段

　　财务数据是构建审计信息系统平台的基础，在建立审计信息系统后要对这些数据进行采集、整理、管理和分析。A企业在创建信息系统平台后，由专业审计人员适时采集平台中的财务数据，然后及时对这些数据进行分类整理和全面分析，以便快速有效地厘清财务管理审计工作的重点。与此同时，业务操作人员要根据审计人员预先确定的标准，结合联网审计与现场审计的工作模式和需要，对采集到的财务数据进行信息化转换和最终分析。在系统平台的支持下，可以根据实际情况对批量财务数据进行筛选、排序，并将其制作成曲线、图表等更加直观化的表现形式，从而有效提高审计工作的标准化和科学化程度。

　　（2）应用的完善阶段

　　基于审计信息系统平台，企业可以定期对批量财务数据进行全面审查。通过对初始应用阶段的分析，A企业发现在系统应用过程中存在一定问题和不足之处，并采取了针对性措施来完善审计信息系统平台。例如，在进行日常报销的时候，存在舞弊现象。对此，在系统平台中相应增加了发票明细、发票序号等填报项目，同时针对评审、评审、会议和三公经费等设置了预警数值。此外，要求审计人员适时对各类经费进行动态研究，以便通过分析图表或曲线等的变化趋势更及时地发现审计工作的分析，并以此为依据制定科学合理的改进方案。

　　（3）应用的总结阶段

　　经过一段时间实践，A企业大部分的财务管理审计工作都在审计信息系统中进行。如此一来，以往大量的纸质化财务数据转变成电子图表和曲线数据，审计人员的工作强度和难度都大大降低，审计工作过程中出现的人为失误也有所减少，审计工作的准确性和有效性得到较大提升。同时，由于财务数据的判断与分析都是依托信息化技术和软件平台进行的，审计工作的规范性和科学性也相应提高。其次，财务管理审计是以预先设计的程序为基础进行的，使得追溯、监督和管理审计工作的全过程成为了可能，有助于更充分地发挥财务管理审计的监督功能。因此，总的来说，审计信息系统在财务管理审计中的应用，提高了A企业的财务管理审计工作的效率和质量，对A企业实现可持续发展有较大推动作用。

　　三、审计信息系统在财务管理审计应用过程中的问题和建议

　　1.审计信息系统应用过程中的常见问题

　　第一，普遍存在财务管理审计工作和审计信息系统平台的融合问题。这主要是因为负责软件研发的工程师没有深入透彻地了解财务管理审计工作，因而并不清楚财务管理审计业务的实际情况，导致系统平台可能无法充分满足审计工作的实际需要。另一方面，尽管审计人员有丰富的审计经验和清晰的工作思路，但是没有熟练掌握计算机应用方面的知识和技能，不知道如何向工程师有效表达自己的工作需求，以至于系统平台的部分功能达不到应用标准。

　　第二，审计信息系统平台的部分功能模块有待完善。例如，在对系统平台中的数据进行查询时，由于某些功能模块不够完善，无法及时获得信息数据，使得财务管理审计工作无法有序开展。

　　2.优化审计信息系统的建议

　　首先，要适时组织审计人员进行业务培训，对审计队伍进行优化完善。例如，可以定期安排审计人员参加审计理论和计算机技能方面的培训。在培训的过程中，向审计人员介绍国内外先进的审计思想和方法，并教授其当前使用广泛的计算机应用技巧，适时开展计算机操作训练和考核，以便审计人员能够进一步提升专业水平和计算机应用能力。同时，可以不定期邀请有丰富计算机实践经验的财务管理审计专家、学者来企业进行讲座，使审计人员能够接受先进思想观念的熏陶，主动加强自我反思和提升。

　　其次，要加强和审计信息系统开发商的联系。在企业发展过程中，财务管理审计工作会要做出相应的调整和完善。如此一来，审计信息系统平台的数据接口、功能软件和模块都会适时要进行维护、管理和升级，以更好地适应实际工作需要。因此，企业要和开放商达成共识，展开长期合作，以确保信息系统能够有序运作。

　　四、结束语

　　综上所述，企业在发展过程中难免会遇到财务管理审计方面的问题，为了能够更高效有序地开展财务管理审计工作，企业有必要根据经营发展状况适时引入信息技术，建立科学合理的审计信息系统，并在实际应用过程中定期做好系统的维护、管理和升级工作，适时对系统平台和功能模块的常见问题进行总结分析，然后以此为依据制定切实可行的优化方案。同时，为了确保审计人员能够灵活运用审计信息系统开展审计工作，可以定期安排审计人员参加业务培训。

　　作者：张婉青

　　第5篇：信息系统审计存在的问题及发展对策

　　一、研究背景

　　全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变，会计和审计行业也不例外。一方面，随着信息技术的普及以及快速发展，审计的方法相对于传统审计也有了很大的提升，信息的产生和思维处理方式也发生了巨大的变化，从而使审计的各个环节也会随之发生变化，进一步推动了审计的发展进程，使审计体系由原来传统的手工审计、EDP审计和计算机辅助审计，发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计——信息系统审计。另一方面，互联网技术的快速发展，使得企业对信息的更新速度有了更加严格的要求，这也使得企业对信息系统的依赖性也会变得越来越强烈，企业所面临的各种风险，除了我们比较熟悉的：传统的经营风险、财务风险和控制风险外，也产生了一些额外的新型风险：利用计算机舞弊、欺诈等等，这都进一步增加了信息系统审计风险。因此，要想监控和管理信息系统风险，就需要保障信息系统的安全、有效和可靠，并及时发现系统管理和控制中的漏洞与薄弱环节，要想做到这些，就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此，信息系统审计也显得越来越重要。

　　信息系统审计在我国起步较晚，无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程，分析探讨了我国信息系统审计研究现状以及存在的问题，对我国信息系统审计的发展提出了自己的一些建议。

　　二、我国信息系统审计现存问题分析

　　（一）缺乏有效易用的信息系统审计操作软件

　　在我国，随着信息技术越发成熟，越来越多的企业将它们应用到自身各个环节，这也使得审计软件越来越受到人们的注意。目前，审计软件在我国已不算少数，软件的功能也有很大进步，但还是有不少的审计软件实用性不强，往往是其所提供的功能并不能被审计人员熟练地运用，审计人员在工作中需要用到的信息它又不具备，目前国内的审计软件与国外的相比，其功能较为单一，通用性也不够强，总体也不是很实用，更重要的是在对数据的分析处理上仍有不小的差距。另外，国外的软件公司发展已经比较成熟了，建立了自己的全球销售网络，而在我国，由于使用审计软件的企业不多，需求量较小，导致审计软件的销售市场规模一直比较小，所以审计操作软件一直到不到良性的发展。

　　（二）我国的信息系统与审计接口匹配度不高

　　要想使会计信息系统与审计工作一一对应，被审系统的电子信息资料是很重要的，这就要求计算机存在一定质量的审计接口。虽然，有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”，而且软相关协会也明确规范了有关于数据接口的国内标准，可结果却是，非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高，后果就是：审计软件访问信息系统资料时会提示你受阻，从而影响你的数据质量和审计质量。

　　（三）缺乏审计方面的综合人才

　　我们目前接触到的绝大部分是传统审计工作，而信息系统审计跟传统审计有很多不同之处，主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师（CISA），但由于信息系统审计的复杂性，目前全球CISA的数量并不是特别多，而在我国更是数量稀少。当然这根我国起步慢有直接的关系，但发展环境不理想也使得CISA的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计，对CISA的需求也会持续增加，这就对目前的审计培养机制提出了新的挑战，怎样才能够培养出审计方面的综合人才，既会传统的审计流程，也能熟练运用信息系统，并将二者有机结合在一起。

　　（四）相关联信息系统审计制度有些滞后和缺失

　　近年来，世界范围内许多国家都建立起了较为完善的信息系统审计制度，并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚，与发达国家比比较落后，虽然国家也在大力发展信息系统审计，可是发展的非常片面，并没有形成一套整体的、规范的制度，要想实现审计业务进一步发展和进步，对于实践经验的总结是非常重要的，而且，还要统一行业的标准与规范。

　　三、我国信息系统审计的发展对策

　　（一）建立信息系统审计的有效操作软件体系

　　没有合适的信息系统审计软件是我国信息系统审计仍然处在浅层次应用上的一个原因之一。对于开发信息系统审计的软件来说，不仅要求精通数据库理论及程序设计技术、数据结构、软件工程学等，而且对信息系统管理理论、审计、会计等知识的要求也非常高，因此，开发的难度非常之大。要想审计软件的质量提高，就必须采取相应的竞争机制，所以，针对目前我国的这种情况，应该加大审计软件的开发和推广。为了方便审计人员的学习与使用，我们应该集中资源去开发一些有很强通用性的审计软件，这样还能节约不少资源。其次，软件的需求分析也不能忽视，一线的审计人员也应参与软件的开发过程，这样才能增强审计软件的实用性，使开发出来的审计软件能够更好地运动到日常审计活动中去。

　　（二）强制要求信息系统提供审计接口

　　目前，各行各业都在研发属于自己企业的的信息化系统，面临的最大挑战就是解决审计接口这一问题，如果这个问题一直得不到有效处理，信息系统审计的未来或许还会困难重重，布满阴霾。对于系统接口的问题，国务院办公厅发布了88号文《关于利用计算机信息系统开展审计工作有关问题的通知（国办发[2001]88号）》对其做出了规定，取得的效果不是特别理想，看来相关审计和信息化部门还要继续加大宣传的力度。审计署与财政部应该联合参与软件的评审工作，对不满足审计要求的财务软件禁止使用。

　　（三）建立健全适应信息系统审计事业发展的管理模式和人才培养机制

　　大批专业化的信息系统审计人才队伍是发展信息系统审计事业的必备条件，但是我国专业人才数量远远不能满足信息系统审计业务的巨大需求，那就要求我们在大学培养与选拔一批专业的信息系统审计人才，并且在教育培训手段上，可以采取短期培训与长期培养、运用层面上的培训与高素质专业人才的培养、在职人员的精英培训和未来专业人才培养相结合的方法。

　　（四）建立信息系统审计评价指标体系

　　对于信息系统审计未来而言，建立一套科学、完整的信息系统审计评价指标体系非常重要，需要用其来衡量信息系统的控制是否满足有关信息的七个质量标准，即机密性、可靠性、合法一致性、有效性、完整性、效率以及可获得性。信息系统审计是基于风险基础的审计，审计的权威性需要拥有一套科学、完整的信息系统审计评价体系来做支撑，不然的话，信息系统审计也就成了空中楼阁，丧失了其本来的意义。我国应该参照COBIT模型，联系我国实际情况，针对我国国情建立出一套科学、完整，并具有中国特色的信息系统评价指标体系。

　　四、结语

　　信息系统审计越来越受到企业的青睐，发展逐年升温，作为新兴的研究与应用领域，CISA正在逐年递增，也正体现了信息系统审计的发展需求。因此，合理的发展我国信息系统审计人才培养机制，并结合我国实际情况，探索建设合理的理论体系，对于加快信息系统审计的发展与应用非常重要。

　　作者：江欢