24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶(hù)掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

信息系統(tǒng)審計(jì)應(yīng)把握的重點(diǎn)及其對(duì)策措施

來(lái)源: 張程 編輯: 2009/12/01 10:46:28  字體:

  信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面作出判斷的過(guò)程。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,審計(jì)機(jī)關(guān)要想完成“全面審計(jì),突出重點(diǎn)”的審計(jì)目標(biāo),擔(dān)負(fù)起社會(huì)經(jīng)濟(jì)運(yùn)行的“免疫系統(tǒng)”作用,就必須加快信息系統(tǒng)審計(jì)的步伐。為此,筆者認(rèn)為,審計(jì)機(jī)關(guān)要開(kāi)展好信息系統(tǒng)審計(jì),就必須把握重點(diǎn),加強(qiáng)組織,制定措施,積極推進(jìn)。

  一、開(kāi)展信息系統(tǒng)審計(jì)應(yīng)把握的重點(diǎn)

  1、信息系統(tǒng)審計(jì)的目標(biāo)和內(nèi)容

  信息系統(tǒng)審計(jì)目標(biāo):信息系統(tǒng)審計(jì)不僅要對(duì)系統(tǒng)信息的合法性、公允性進(jìn)行審計(jì),還要對(duì)信息系統(tǒng)的硬件和軟件,以及整個(gè)信息系統(tǒng)的安全性、穩(wěn)定性、內(nèi)部控制的健全性與有效性等方面進(jìn)行審計(jì),指出被審計(jì)單位信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié),提高其信息系統(tǒng)的可靠性和真實(shí)性,有效地防止利用信息技術(shù)隨意篡改系統(tǒng)信息或破壞磁介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此,信息系統(tǒng)審計(jì)目標(biāo)不僅僅在于應(yīng)用計(jì)算機(jī)進(jìn)行審計(jì)(即傳統(tǒng)EDI審計(jì)或計(jì)算機(jī)輔助審計(jì)),更重要的是要對(duì)信息系統(tǒng)本身的安全性、穩(wěn)定性及其實(shí)現(xiàn)組織目標(biāo)的有效性進(jìn)行實(shí)時(shí)的檢查、評(píng)價(jià)和改造。

  信息系統(tǒng)審計(jì)內(nèi)容:主要包括信息系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)、一般控制審計(jì)和應(yīng)用控制審計(jì)三個(gè)方面。

  2、信息系統(tǒng)審計(jì)的職能和方式

  為了實(shí)現(xiàn)審計(jì)目標(biāo),保證和咨詢(xún)應(yīng)成為對(duì)信息系統(tǒng)進(jìn)行審計(jì)的兩大基本職能。“保證”即“系統(tǒng)可靠性保證”,就是通過(guò)對(duì)信息系統(tǒng)運(yùn)行過(guò)程、商業(yè)連續(xù)性能力、維護(hù)狀況進(jìn)行評(píng)價(jià),合理保證信息系統(tǒng)安全、穩(wěn)定、有效,它是信息系統(tǒng)審計(jì)最基本的職能。“咨詢(xún)”是指審計(jì)人員能夠向信息系統(tǒng)的高層管理者以及使用者提供解決問(wèn)題的方案,以達(dá)到改善經(jīng)營(yíng)和為組織增加價(jià)值的目的。

  信息系統(tǒng)審計(jì)組織方式:一種是將信息系統(tǒng)審計(jì)作為常規(guī)項(xiàng)目審計(jì)的一部分,是為整個(gè)審計(jì)項(xiàng)目的總體目標(biāo)服務(wù)的。檢查信息系統(tǒng)本身及其內(nèi)部控制的可靠性和有效性,為數(shù)據(jù)審計(jì)服務(wù),最終通過(guò)審計(jì)數(shù)據(jù)得出審計(jì)結(jié)論,即數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)控審計(jì)“三位一體”的結(jié)合方式。另一種是獨(dú)立立項(xiàng)的信息系統(tǒng)審計(jì),直接針對(duì)信息系統(tǒng)進(jìn)行審計(jì),將信息系統(tǒng)本身的安全性、可靠性和有效性作為審計(jì)目標(biāo)。 現(xiàn)階段開(kāi)展的信息系統(tǒng)審計(jì)以第一種方式為主。

  3、信息系統(tǒng)審計(jì)的依據(jù)和原則

  審計(jì)人員執(zhí)行信息系統(tǒng)審計(jì)時(shí),主要以信息系統(tǒng)的管理制度、條例和法規(guī)、ISO9000、信息系統(tǒng)的實(shí)際運(yùn)行情況等為主要依據(jù)。目前信息系統(tǒng)審計(jì)工作還處于探索階段,沒(méi)有一套成形的專(zhuān)業(yè)規(guī)范,信息系統(tǒng)審計(jì)人員可遵照ISACA(國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì))發(fā)布的《信息系統(tǒng)審計(jì)準(zhǔn)則》執(zhí)行信息系統(tǒng)審計(jì)業(yè)務(wù)。

  審計(jì)信息系統(tǒng)審計(jì)原則:一是應(yīng)堅(jiān)持“先易后難、逐步推開(kāi)”的原則,在條件具備的情況下選擇合適的審計(jì)項(xiàng)目進(jìn)行試點(diǎn)和探索。二是應(yīng)堅(jiān)持“先上而下,上下結(jié)合”的原則,因?yàn)樵酵?,人才技術(shù)具備,且信息系統(tǒng)往往是自上而是下部署運(yùn)用的,通過(guò)上級(jí)審計(jì),就可以減少重復(fù)審計(jì),降低審計(jì)成本,使審計(jì)成果利用最大化;三是應(yīng)堅(jiān)持財(cái)務(wù)與信息系統(tǒng)結(jié)合型審計(jì)和信息系統(tǒng)獨(dú)立型審計(jì)相結(jié)合的原則。在年度審計(jì)計(jì)劃確立上,要逐步安排結(jié)合型或者獨(dú)立型的項(xiàng)目;在審計(jì)的組織方式上,要使傳統(tǒng)的審計(jì)項(xiàng)目與信息系統(tǒng)審計(jì)的內(nèi)容結(jié)合起來(lái),保證信息系統(tǒng)審計(jì)的結(jié)果能夠應(yīng)用于整個(gè)審計(jì)工作中,做好信息系統(tǒng)審計(jì)與整個(gè)審計(jì)工作的銜接。

  4、信息系統(tǒng)審計(jì)的技術(shù)和方法

  對(duì)信息系統(tǒng)審計(jì)的方法既包括一般方法即手工方法,也包括應(yīng)用計(jì)算機(jī)審計(jì)的方法。信息系統(tǒng)審計(jì)的一般方法主要用于對(duì)信息系統(tǒng)的了解和描述,包括:面談法、系統(tǒng)文檔審閱法、觀察法、計(jì)算機(jī)系統(tǒng)文字描述法、表格描述法、圖形描述法等。應(yīng)用計(jì)算機(jī)的方法一般用于對(duì)信息系統(tǒng)的控制測(cè)試,包括:測(cè)試數(shù)據(jù)法、平行模擬法、在線連續(xù)審計(jì)技術(shù)(通過(guò)嵌入審計(jì)模塊實(shí)現(xiàn))、綜合測(cè)試法、受控處理法和受控再處理法等。

  5、信息系統(tǒng)審計(jì)的流程和步驟

  信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以研判信息系統(tǒng)是否能夠保證資產(chǎn)的安全、有效以及提供真實(shí)、完整的系統(tǒng)信息的動(dòng)態(tài)循環(huán)流程。在審計(jì)的計(jì)劃階段,要對(duì)被審單位的計(jì)算機(jī)系統(tǒng)進(jìn)行了解,初步確定在后續(xù)的審計(jì)步驟中是否打算領(lǐng)帶被審單位的計(jì)算機(jī)系統(tǒng),并針對(duì)了解的內(nèi)容制定實(shí)施階段的審計(jì)步驟中是否打算領(lǐng)帶被審單位的計(jì)算機(jī)系統(tǒng),并針對(duì)了解的內(nèi)容制定實(shí)施階段的審計(jì)計(jì)劃;在實(shí)施階段,按照制定的測(cè)試計(jì)劃,對(duì)計(jì)算機(jī)系統(tǒng)的控制進(jìn)行測(cè)試。

  信息系統(tǒng)審計(jì)的步驟:(1)審計(jì)準(zhǔn)備階段。準(zhǔn)備階段主要是初步調(diào)查被審計(jì)單位會(huì)計(jì)信息化的基本狀況,擬定科學(xué)合理的審計(jì)計(jì)劃;與被審計(jì)單位簽訂審計(jì)業(yè)務(wù)約定書(shū),明確彼此的責(zé)任、權(quán)利和義務(wù);確定審計(jì)范圍、確立審計(jì)重點(diǎn)、分析審計(jì)風(fēng)險(xiǎn)、制定審計(jì)計(jì)劃,審計(jì)人員必須提前進(jìn)入被審單位,了解被審計(jì)單位基本情況,與單位的有關(guān)人員面談,查閱其會(huì)計(jì)信息系統(tǒng)的基本資料。了解被審單位信息系統(tǒng)開(kāi)發(fā)和使用情況、計(jì)算機(jī)設(shè)備軟硬件情況、業(yè)務(wù)量大小以及數(shù)據(jù)完整程度,判斷在被審單位開(kāi)展計(jì)算機(jī)審計(jì)是否符合成本效益原則、風(fēng)險(xiǎn)有多大。在對(duì)被審計(jì)單位的內(nèi)部控制作出初步及深入審查之后,審計(jì)人員應(yīng)獲取被審單位有關(guān)會(huì)計(jì)數(shù)據(jù)。詳細(xì)調(diào)查計(jì)算機(jī)環(huán)境下的計(jì)算機(jī)信息系統(tǒng)結(jié)構(gòu)、業(yè)務(wù)處理流程、所采用的數(shù)據(jù)庫(kù)類(lèi)型及數(shù)據(jù)結(jié)構(gòu)。確定數(shù)據(jù)采集、轉(zhuǎn)換、定義以及分析中所需的計(jì)算機(jī)軟件及硬件設(shè)備,合理配置審計(jì)資源,編制審計(jì)計(jì)劃。

 ?。?)審計(jì)實(shí)施階段。實(shí)施階段的工作是根據(jù)準(zhǔn)備階段確定的范圍、重點(diǎn)、步驟、方法,進(jìn)行取證、評(píng)價(jià),綜合審計(jì)證據(jù),借以形成審計(jì)結(jié)論,發(fā)表審計(jì)意見(jiàn)。實(shí)施階段是計(jì)算機(jī)審計(jì)工作的主要階段,在這個(gè)階段中首先要對(duì)被審單位的內(nèi)部控制進(jìn)行評(píng)價(jià),并執(zhí)行符合性測(cè)試。然后,根據(jù)符合性測(cè)試的結(jié)果,確定實(shí)質(zhì)性測(cè)試的計(jì)劃水平,對(duì)被審單位業(yè)務(wù)數(shù)據(jù)的實(shí)質(zhì)性進(jìn)行審查。

 ?。?)審計(jì)報(bào)告階段。審計(jì)報(bào)告階段是對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行測(cè)試后,整理審計(jì)工作底稿,編制審計(jì)報(bào)告,對(duì)被審計(jì)單位會(huì)計(jì)報(bào)表的合理性、公允性、一致性發(fā)表意見(jiàn),做出審計(jì)結(jié)論;并對(duì)被審計(jì)單位的會(huì)計(jì)信息化系統(tǒng)的處理功能、內(nèi)部控制進(jìn)行評(píng)價(jià),并提出改進(jìn)意見(jiàn)。主要工作包括:整理審計(jì)工作底稿、分類(lèi)歸納核實(shí)材料、編寫(xiě)審計(jì)報(bào)告、作出審計(jì)結(jié)論和決定等。這一步驟借助于審計(jì)軟件的幫助,可以高效、準(zhǔn)確地完成。

  (4)異議和復(fù)審階段。被審計(jì)單位對(duì)審計(jì)結(jié)論和決定若有異議,可提出復(fù)審要求,審計(jì)部門(mén)可組織復(fù)審并做出復(fù)審結(jié)論和決定。特別是被審計(jì)單位會(huì)計(jì)信息化系統(tǒng)有了新的改進(jìn)時(shí),還需組織后續(xù)審計(jì)。對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過(guò)程直接進(jìn)行審查。

  6、信息系統(tǒng)審計(jì)的重點(diǎn)環(huán)節(jié)和內(nèi)容

 ?。?)內(nèi)部控制環(huán)節(jié)。在計(jì)算機(jī)系統(tǒng)中,應(yīng)檢查以下方面來(lái)證明內(nèi)控制度的有效性:一是控制系統(tǒng)資源的存取。二是控制系統(tǒng)資源的使用。三是建立按用戶(hù)職能分配資源的制度。四是記錄系統(tǒng)的使用情況。五是確認(rèn)處理過(guò)程的準(zhǔn)確性。六是管理人員對(duì)財(cái)務(wù)信息系統(tǒng)的修改。七是保護(hù)財(cái)務(wù)信息系統(tǒng)免遭計(jì)算機(jī)病毒的襲擊。

 ?。?)數(shù)據(jù)環(huán)節(jié)。在審計(jì)中,審計(jì)人員選擇一些交易對(duì)其進(jìn)行詳細(xì)檢查,確認(rèn)交易記錄是否符合一般的審計(jì)目標(biāo)。一是檢查會(huì)計(jì)事項(xiàng)信息,要檢查它的完整性、時(shí)效性、合規(guī)性和信息披露等方面,檢查內(nèi)容包括與本會(huì)計(jì)年度有關(guān)的交易是否全部記錄在冊(cè);所有記錄的交易是否都是合理發(fā)生的并與本會(huì)計(jì)年度有關(guān);記錄的交易是否數(shù)據(jù)準(zhǔn)確,計(jì)算無(wú)誤;記錄的交易是否符合基本的和輔助的法律規(guī)定,符合特定權(quán)威機(jī)構(gòu)的要求;對(duì)記錄的交易是否進(jìn)行正確的分類(lèi),并符合信息對(duì)外披露的要求等。二是檢查財(cái)務(wù)報(bào)表信息,要檢查完整性、存在性、會(huì)計(jì)計(jì)量、所有權(quán)以及信息披露等方面,檢查內(nèi)容包括是否記錄了所有的資產(chǎn)和負(fù)債,所有記錄的資產(chǎn)和負(fù)債是否都是存在的;對(duì)資產(chǎn)和負(fù)債的計(jì)量是否精確,計(jì)算方法是否符合按合理性、一致的標(biāo)準(zhǔn)制定的會(huì)計(jì)政策的要求;確認(rèn)資產(chǎn)是被審主體所有的、負(fù)債是被審主體應(yīng)該承擔(dān)的,并且資產(chǎn)和負(fù)債是否由合法的經(jīng)濟(jì)活動(dòng)產(chǎn)生的;資產(chǎn)、負(fù)債、資本和存貨是否都得到正確的披露。同時(shí)對(duì)信息系統(tǒng)提供的業(yè)務(wù)信息也要進(jìn)行分析,并一直追蹤到信息源。對(duì)上述信息的分析可以采用計(jì)算機(jī)輔助審計(jì)技術(shù),按照特定的標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行匯總、分類(lèi)、排序、比較和選擇,并進(jìn)行各種運(yùn)算。

  (3)數(shù)據(jù)傳輸轉(zhuǎn)移環(huán)節(jié)。在信息系統(tǒng)中,有些數(shù)據(jù)需要在兩個(gè)財(cái)務(wù)信息系統(tǒng)或財(cái)務(wù)信息系統(tǒng)與業(yè)務(wù)信息系統(tǒng)之間相互轉(zhuǎn)移,在此過(guò)程中可能會(huì)出現(xiàn)一些問(wèn)題,尤其是在需要手工重新錄入時(shí)。因此在審計(jì)時(shí)要重點(diǎn)關(guān)注以下方面:在轉(zhuǎn)移過(guò)程中數(shù)據(jù)可能會(huì)發(fā)生變化;新的科目代碼表與老的可能不一樣,需要在兩個(gè)財(cái)務(wù)信息系統(tǒng)之間建立復(fù)雜的對(duì)應(yīng)關(guān)系;中心數(shù)據(jù)庫(kù)可能被一些地理上分散的服務(wù)器取代;當(dāng)前財(cái)務(wù)信息系統(tǒng)中的數(shù)據(jù)質(zhì)量不佳;當(dāng)用一個(gè)總的信息系統(tǒng)取代一個(gè)預(yù)定財(cái)務(wù)信息系統(tǒng)時(shí),需要補(bǔ)充許多新的數(shù)據(jù)。在檢查這一環(huán)節(jié)時(shí),一定要保證輸出的消息是經(jīng)過(guò)批準(zhǔn)、完整和精確的,保證輸出的消息在約定時(shí)間內(nèi)準(zhǔn)確地發(fā)送給指定的接收者,保證流入的消息是完整、準(zhǔn)確和真實(shí)可靠的。

  二、開(kāi)展信息系統(tǒng)審計(jì)的對(duì)策措施

  1、要大力增強(qiáng)全體審計(jì)人員信息系統(tǒng)審計(jì)的意識(shí)。“審計(jì)人員不掌握計(jì)算機(jī)技術(shù),將失去審計(jì)資格”這一觀點(diǎn)基本得到了全體審計(jì)人員的認(rèn)同。因此,為保證信息系統(tǒng)產(chǎn)生的數(shù)據(jù)真實(shí)完整,信息系統(tǒng)的安全、可靠和有效,重大的審計(jì)項(xiàng)目,只要被審計(jì)單位應(yīng)用的是信息系統(tǒng),我們就必須審計(jì)信息系統(tǒng),檢查系統(tǒng)內(nèi)部控制,只有這樣才能防止假賬真審。

  2、要加快計(jì)算機(jī)信息系統(tǒng)審計(jì)人才的培養(yǎng)。計(jì)算機(jī)信息系統(tǒng)審計(jì)對(duì)審計(jì)人員的專(zhuān)業(yè)技能要求較高,除了需要審計(jì)人員具備相應(yīng)的審計(jì)技能外,還要具備較高的計(jì)算機(jī)水平。對(duì)此,一是審計(jì)機(jī)關(guān)在配備人員時(shí)就要將計(jì)算機(jī)技能作為一個(gè)必要條件,在實(shí)際工作中不斷培養(yǎng)其審計(jì)技能;二是對(duì)現(xiàn)有審計(jì)人員進(jìn)行計(jì)算機(jī)知識(shí)的培訓(xùn),并要對(duì)其進(jìn)行持續(xù)不斷的后續(xù)教育,以增強(qiáng)其信息技術(shù)審計(jì)能力。三是要開(kāi)展信息系統(tǒng)審計(jì)實(shí)務(wù)和理論研究,大力推進(jìn)審計(jì)人員在信息系統(tǒng)審計(jì)實(shí)踐中不斷提煉總結(jié),加強(qiáng)信息系統(tǒng)審計(jì)方法體系研究。

  3、要加快制訂信息系統(tǒng)審計(jì)準(zhǔn)則,保障信息系統(tǒng)審計(jì)快速健康發(fā)展。審計(jì)準(zhǔn)則是規(guī)范化的管理框架,有助于提高審計(jì)質(zhì)量和效率,降低審計(jì)風(fēng)險(xiǎn)。審計(jì)署應(yīng)盡早出臺(tái)適合我國(guó)國(guó)家審計(jì)的信息系統(tǒng)審計(jì)準(zhǔn)則,以解決當(dāng)前信息系統(tǒng)審計(jì)目標(biāo)不明,內(nèi)容不清的現(xiàn)狀,以便于審計(jì)人員統(tǒng)一規(guī)范操作。

  4、要上下聯(lián)動(dòng)重點(diǎn)攻關(guān)搞好實(shí)踐。在當(dāng)前基層審計(jì)機(jī)關(guān)難以全面推進(jìn)信息系統(tǒng)審計(jì)的情況下,一方面,可以采取省市縣三級(jí)或者市縣二級(jí)聯(lián)手,選擇重點(diǎn)領(lǐng)域、重點(diǎn)項(xiàng)目進(jìn)行聯(lián)合審計(jì),這樣既可以讓基層審計(jì)人員在實(shí)踐中增長(zhǎng)信息系統(tǒng)審計(jì)技能;又可以有步驟、有重點(diǎn)地對(duì)被審計(jì)單位信息系統(tǒng)進(jìn)行全面審計(jì),擴(kuò)大審計(jì)成果,節(jié)約審計(jì)成本,減少重復(fù)勞動(dòng)。另一方面,各級(jí)基層審計(jì)機(jī)關(guān)要堅(jiān)持獨(dú)立自主的開(kāi)展信息系統(tǒng)審計(jì)工作,不等不靠,抽調(diào)計(jì)算機(jī)專(zhuān)業(yè)人員和通過(guò)計(jì)算機(jī)中級(jí)考試的業(yè)務(wù)骨干組成的課題組,選擇重點(diǎn)項(xiàng)目,進(jìn)行集中攻關(guān),堅(jiān)持邊學(xué)習(xí)邊實(shí)踐邊總結(jié)的工作方法,不斷提高實(shí)戰(zhàn)能力。

責(zé)任編輯:冠
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)