信息系統(tǒng)審計應(yīng)把握的重點及其對策措施

摘要：信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。隨著計算機及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，審計機關(guān)要想完成“全面審計，突出重點”的審計目標(biāo)，擔(dān)負起社會經(jīng)濟運行的“免疫系統(tǒng)”作用，就必須加快信息系統(tǒng)審計的步伐。

關(guān)鍵詞：信息系統(tǒng)；審計；重點；對策；

一、開展信息系統(tǒng)審計應(yīng)把握的重點

1.信息系統(tǒng)審計的目標(biāo)和內(nèi)容

信息系統(tǒng)審計目標(biāo)：信息系統(tǒng)審計不僅要對系統(tǒng)信息的合法性、公允性進行審計，還要對信息系統(tǒng)的硬件和軟件，以及整個信息系統(tǒng)的安全性、穩(wěn)定性、內(nèi)部控制的健全性與有效性等方面進行審計，指出被審計單位信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié)，提高其信息系統(tǒng)的可靠性和真實性，有效地防止利用信息技術(shù)隨意篡改系統(tǒng)信息或破壞磁介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此，信息系統(tǒng)審計目標(biāo)不僅僅在于應(yīng)用計算機進行審計，更重要的是要對信息系統(tǒng)本身的安全性、穩(wěn)定性及其實現(xiàn)組織目標(biāo)的有效性進行實時的檢查、評價和改造。

2.信息系統(tǒng)審計的職能和方式

為了實現(xiàn)審計目標(biāo)，保證和咨詢應(yīng)成為對信息系統(tǒng)進行審計的兩大基本職能?！氨ＷC”即“系統(tǒng)可靠性保證”，就是通過對信息系統(tǒng)運行過程、商業(yè)連續(xù)性能力、維護狀況進行評價，合理保證信息系統(tǒng)安全、穩(wěn)定、有效，它是信息系統(tǒng)審計最基本的職能?！白稍儭笔侵笇徲嬋藛T能夠向信息系統(tǒng)的高層管理者以及使用者提供解決問題的方案，以達到改善經(jīng)營和為組織增加價值的目的。

信息系統(tǒng)審計組織方式：一種是將信息系統(tǒng)審計作為常規(guī)項目審計的一部分，是為整個審計項目的總體目標(biāo)服務(wù)的。檢查信息系統(tǒng)本身及其內(nèi)部控制的可靠性和有效性，為數(shù)據(jù)審計服務(wù)，最終通過審計數(shù)據(jù)得出審計結(jié)論，即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)控審計“三位一體”的結(jié)合方式。另一種是獨立立項的信息系統(tǒng)審計，直接針對信息系統(tǒng)進行審計，將信息系統(tǒng)本身的安全性、可靠性和有效性作為審計目標(biāo)?，F(xiàn)階段開展的信息系統(tǒng)審計以第一種方式為主。

3.信息系統(tǒng)審計的依據(jù)和原則

審計信息系統(tǒng)審計原則：一是應(yīng)堅持“先易后難、逐步推開”的原則，在條件具備的情況下選擇合適的審計項目進行試點和探索。二是應(yīng)堅持“先上而下，上下結(jié)合”的原則，因為越往上，人才技術(shù)具備，且信息系統(tǒng)往往是自上而是下部署運用的，通過上級審計，就可以減少重復(fù)審計，降低審計成本，使審計成果利用最大化；三是應(yīng)堅持財務(wù)與信息系統(tǒng)結(jié)合型審計和信息系統(tǒng)獨立型審計相結(jié)合的原則。在年度審計計劃確立上，要逐步安排結(jié)合型或者獨立型的項目；在審計的組織方式上，要使傳統(tǒng)的審計項目與信息系統(tǒng)審計的內(nèi)容結(jié)合起來，保證信息系統(tǒng)審計的結(jié)果能夠應(yīng)用于整個審計工作中，做好信息系統(tǒng)審計與整個審計工作的銜接。

4.信息系統(tǒng)審計的流程和步驟

（1）審計準(zhǔn)備階段。準(zhǔn)備階段主要是初步調(diào)查被審計單位會計信息化的基本狀況，擬定科學(xué)合理的審計計劃；確定審計范圍、確立審計重點、分析審計風(fēng)險、制定審計計劃，審計人員必須提前進入被審單位，了解被審單位信息系統(tǒng)開發(fā)和使用情況、計算機設(shè)備軟硬件情況、業(yè)務(wù)量大小以及數(shù)據(jù)完整程度，判斷在被審單位開展計算機審計是否符合成本效益原則、風(fēng)險有多大。在對被審計單位的內(nèi)部控制做出初步及深入審查之后，審計人員應(yīng)獲取被審單位有關(guān)會計數(shù)據(jù)。詳細調(diào)查計算機環(huán)境下的計算機信息系統(tǒng)結(jié)構(gòu)、業(yè)務(wù)處理流程、所采用的數(shù)據(jù)庫類型及數(shù)據(jù)結(jié)構(gòu)。確定數(shù)據(jù)采集、轉(zhuǎn)換、定義以及分析中所需的計算機軟件及硬件設(shè)備，合理配置審計資源，編制審計計劃。

（2）審計實施階段。實施階段的工作是根據(jù)準(zhǔn)備階段確定的范圍、重點、步驟、方法，進行取證、評價，綜合審計證據(jù)，借以形成審計結(jié)論，發(fā)表審計意見。實施階段是計算機審計工作的主要階段，在這個階段中首先要對被審單位的內(nèi)部控制進行評價，并執(zhí)行符合性測試。然后，根據(jù)符合性測試的結(jié)果，確定實質(zhì)性測試的計劃水平，對被審單位業(yè)務(wù)數(shù)據(jù)的實質(zhì)性進行審查。

（3）審計報告階段。審計報告階段是對會計信息系統(tǒng)進行測試后，整理審計工作底稿，編制審計報告，對被審計單位會計報表的合理性、公允性、一致性發(fā)表意見，做出審計結(jié)論；并對被審計單位的會計信息化系統(tǒng)的處理功能、內(nèi)部控制進行評價，并提出改進意見。主要工作包括：整理審計工作底稿、分類歸納核實材料、編寫審計報告、作出審計結(jié)論和決定等。這一步驟借助于審計軟件的幫助，可以高效、準(zhǔn)確地完成。

（4）異議和復(fù)審階段。被審計單位對審計結(jié)論和決定若有異議，可提出復(fù)審要求，審計部門可組織復(fù)審并做出復(fù)審結(jié)論和決定。特別是被審計單位會計信息化系統(tǒng)有了新的改進時，還需組織后續(xù)審計。對計算機內(nèi)部數(shù)據(jù)處理的詳細過程直接進行審查。

二、開展信息系統(tǒng)審計的對策措施

1.要大力增強全體審計人員信息系統(tǒng)審計的意識?！皩徲嬋藛T不掌握計算機技術(shù)，將失去審計資格”這一觀點基本得到了全體審計人員的認同。因此，為保證信息系統(tǒng)產(chǎn)生的數(shù)據(jù)真實完整，信息系統(tǒng)的安全、可靠和有效，重大的審計項目，只要被審計單位應(yīng)用的是信息系統(tǒng)，我們就必須審計信息系統(tǒng)，檢查系統(tǒng)內(nèi)部控制，只有這樣才能防止假賬真審。

2.要加快計算機信息系統(tǒng)審計人才的培養(yǎng)。計算機信息系統(tǒng)審計對審計人員的專業(yè)技能要求較高，除了需要審計人員具備相應(yīng)的審計技能外，還要具備較高的計算機水平。對此，一是審計機關(guān)在配備人員時就要將計算機技能作為一個必要條件，在實際工作中不斷培養(yǎng)其審計技能；二是對現(xiàn)有審計人員進行計算機知識的培訓(xùn)，并要對其進行持續(xù)不斷的后續(xù)教育，以增強其信息技術(shù)審計能力。三是要開展信息系統(tǒng)審計實務(wù)和理論研究，大力推進審計人員在信息系統(tǒng)審計實踐中不斷提煉總結(jié)，加強信息系統(tǒng)審計方法體系研究。

3.要加快制訂信息系統(tǒng)審計準(zhǔn)則，保障信息系統(tǒng)審計快速健康發(fā)展。審計準(zhǔn)則是規(guī)范化的管理框架，有助于提高審計質(zhì)量和效率，降低審計風(fēng)險。

三、結(jié)語

總之，在社會經(jīng)濟條件下，審計部門應(yīng)運用完善的審計目標(biāo)，促使信息審計工作得到快速的發(fā)展，提升審計的質(zhì)量的效率，進一步將審計風(fēng)險降至最低。