信息系統審計論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息系統審計論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

當前會計信息系統審計主要圍繞以下內容開展：其一是會計信息系統內部控制審計。由于會計信息系統大幅提高了會計舞弊和會計信息差錯識別的難度，因而從內部控制審計入手實施會計信息系統審計就顯得尤為必要。也就是說，企業內部控制體系影響甚至決定著企業會計信息系統的安全性和有效性，越是健全的內部控制體系就越能避免和降低企業會計信息差錯和舞弊風險，因而對企業內部控制體系的完整性、有效性和安全性進行審計就成了目前會計信息系統審計的重要內容和前提保障。其二是會計信息系統應用程序審計。其審計內容主要圍繞軟件的應用程序設計功能是否完善、標準是否可靠，是否具備必要的會計信息處理功能，是否符合相關法律法規要求，是否符合企業管理制度和企業會計政策，是否存在程序漏洞和程序錯誤，是否人為故意地留有后門程序等。應用程序的安全、可靠、高效同樣影響著企業會計信息系統的安全性和效能，因而也是會計信息系統審計的重要內容之一。其三是會計信息系統數據、信息、資料的審計。同傳統審計內容類似，其途徑是通過計算機對相關原始憑證、財務報表、會計賬簿等進行審計，對信息資料進行符合性測試和實質性測試，對數據采用動態分析和比率分析等方法，確保電子數據的真實、可靠、完整和有效。另外，還應對會計信息系統進行事前審計，即在信息系統開發之初就要求審計人員介入，跟蹤前期的系統程序和硬件的設計、編寫、建構、實施，跟蹤系統實施過程中的運營、調試、維護、修正，以確保整個會計信息系統符合相關法律法規要求、符合財務和會計行業標準、符合公司會計政策和系統職能需求。

二、會計信息系統審計發展現狀簡析

自20世紀末開始我國企業普遍實施會計信息化以來，我國會計信息系統審計也應運而生，并在政府、企業及審計機構的組織實施下有效開展起來并取得了長足進步。具體表現在：其一，初步建立了會計信息化審計的相關準則和規范，使會計信息系統審計人員能夠依據這些技術標準和準則更好地開展會計信息審計工作。如中國注冊會計師協會1999年頒布的第一個信息系統審計準則《獨立審計具體準則第20號——計算機信息系統環境下的審計》，以及國務院辦公廳2001年的《關于利用計算機信息系統開展審計工作有關問題的通知》，都對會計信息系統審計的對象、方法、程序、內容和范圍等進行了初步界定和規范，明確了會計信息系統審計中審計人和被審計人的權責范圍。2008年中國內部審計協會頒布了具有里程碑意義的會計信息系統審計準則《內部審計具體準則第28號——信息系統審計》，更是將會計信息系統審計納入到風險導向審計的現代審計范疇，使之更為完善、全面和高效。其二，會計信息系統審計發揮了一定成效，推進了企業會計信息化發展和企業信息化管理進程。信息化發展是企業戰略發展的重要組成部分，也是企業現代化管理體系構建的重要內容，企業信息化即包括會計信息化，鑒于此，我國審計體系也同樣順應時展潮流，針對會計信息化系統制訂和實施了相適應的審計模式，有效履行了審計職能，推進了會計信息化的發展進程；與此同時，審計體系自身也開始了信息化變革之路，構建審計網絡和審計信息平臺，審計信息化軟件也隨之興起并展現出高效能，極大地提升了審計效率。

三、會計信息系統審計存在的問題

盡管我國會計信息系統審計取得了一定成效，不僅促進了企業會計信息化發展和企業信息化戰略發展的步伐，也直接促進了審計體系自身的信息化發展。然而研究過程中也同樣發現，我國會計信息系統審計還存在一定的問題亟待改進，具體如下。

（一）會計信息系統審計法規制度不健全

先進水平的會計信息系統審計需要建立在健全的審計制度體系之上，使審計工作在制度保障之下規范、高效運行。然而我國在這一方面則存在較大差距，目前我國有關會計信息系統審計的相關制度法規十分零散，大多只針對某一方面做出具體規范，還沒有統一的、完整的、具有體系性的會計信息系統審計制度可以指導和保障實踐的有序、有效進行。例如，目前還有沒統一的會計信息系統審計準則，會計信息系統審計的內容、方法、技術、程序等都未能界定統一的實施規范。

（二）缺乏專業的會計信息系統審計人才

會計信息系統對審計人員的審計能力提出了更高要求。審計人員能力不足、審計工作準備不充分都容易導致審計失敗。會計信息系統審計要求審計人員不僅需要具備審計方面的專業知識，了解企業生產經營狀況，還需要具備較高的信息技術能力。然而目前，我國大部分審計人員并不缺乏專業的審計知識，也有著豐富的審計經驗，但對于會計信息化系統審計的信息技術能力要求普遍顯得力有不足，信息技術水平和計算機技術水平不能滿足信息系統審計的需要。

（三）信息化審計軟件效能不足

應對會計信息系統審計的有效途徑是加快審計自身的信息化發展，目前開發了眾多功能強大的審計軟件應用于審計工作，提升了審計效率，確保了審計的準確性和可靠性。然而目前的審計軟件其實用性、針對性和有效性還不能滿足會計信息系統審計的需求。其中存在的問題主要包括：一是軟件自身功能不足，無法滿足會計信息系統審計的實際需求，軟件只能實現一些簡單的數據查詢和計算功能，無法對復雜的企業會計數據信息進行更為專業的處理和分析。二是有的軟件設計過于復雜，易用性較差。審計人員不易操作或者操作過程極為繁瑣，影響審計效率。

（四）會計信息系統本身存在缺陷影響審計效能

在對會計信息系統進行審計時，通行的做法是需要會計信息系統預留審計接口，審計人員通過接口對會計信息系統中的數據信息進行查閱、調取、審核。我國頒布的會計信息系統審核相關規范也明確了會計信息系統中“應具備標準的數據接口”。然而在具體實踐中，許多企業的會計信息系統本身并未留置接口，使得一些審計軟件無法和被審計對象的會計信息系統對接，也有一些會計信息系統自身設置了復雜的權限驗證、加密程序等，使審計軟件無法獲取需求數據，或加大數據獲取難度，影響了審計時效，甚至使審計無法操作。另外，會計信息系統本身的設計缺陷還包括一些軟件漏洞容易招致黑客攻擊篡改、增刪數據信息，或者軟件故障頻發導致數據損毀、滅失等，這在目前的會計信息系統審計工作中也較為常見，極大地影響了會計信息系統審計的實施。

四、會計信息系統審計的治理策略

針對以上問題，需要審計機關、審計行業組織和企業共同努力，多管齊下，對癥下藥，在順應社會經濟信息化發展的前提下確保會計信息系統審計職能高效履行。

（一）進一步健全會計信息系統審計規范

盡管我國已經初步確立了會計信息系統審計相關規范體系，但同西方發達國家相比，或者同我國社會經濟發展的審計需求相比，仍顯不足，需要進一步完善。健全我國會計信息系統審計規范應基于以下原則：其一，與國際接軌。在全球經濟一體化發展背景下，審計準則與國際接軌是必然要求，以確保審計結果能夠在更廣泛的范圍和空間發揮效用。其二，與國情相適。會計信息系統審計的相關規則和標準的設定要基于國情，立足實踐，與會計信息系統審計發展需求相適應。其三，關注細節。我國現有的會計信息系統審計相關規范僅僅就基本原則和審計內容、對象、范圍等做了闡釋，而缺乏審計具體流程和操作指南，還缺乏系統性和層次性，需進一步完善。其四，前瞻性原則。會計信息系統審計規范的制定需立足當前，著眼未來，對會計信息系統審計工作未來的發展趨向和工作重點、難點做出預測和判斷，在政策導向上予以規范和指引。

（二）加強會計信息系統審計人才隊伍建設

人才問題是會計信息系統審計的突出問題。近年來全球信息化發展迅猛，企業信息化發展戰略如火如荼，日新月異，凸顯了信息化人才不足帶來的制約，需要相關審計機構、教育機構共同努力，加大人才培養力度，壯大會計信息系統審計師人才隊伍。首先，要細化會計信息系統審計資格認證體系，打造階梯式人才隊伍，滿足不同審計需求。其次，要挖掘現有資源潛力，加強現有審計人員信息技術技能培訓，提升會計信息系統審計能力。教育機構應將會計信息系統審計人才培養納入教育體系，開設相關課程，培養專業人才。最后，成立專門的會計信息系統審計行業組織。會計信息系統審計同傳統審計有著極大不同，需要成立專門的會計信息系統審計行業協會，對會計信息系統審計活動及審計人才隊伍進行有效指導和管理，設立從業資格認證及審核機制，組織資格考試，提高會計信息系統審計隊伍專業水平。

（三）提升專門審計軟件的有效性

目前市場存在的審計軟件還存在一定問題，還應持續創新、升級、強化軟件功能，在保障能以技術手段確保審計數據信息高效、順暢獲取的同時，還應內置數據分析、識別和處理功能模塊，降低審計工作量和難度，提高審計效率。就專業化發展而言，應由信息技術人員和審計人員共同合作開發專門的會計信息系統審計軟件，代替目前市場上常見的功能單一、穩定性差、操作復雜、標準不一的審計軟件，使審計人員更加容易操作，使審計流程得以高效實施，同時降低工作難度和風險，以更好地履行審計職能。開發設計應本著“實用性”、“易用性”、“安全性”和“高效性”原則，由審計人員負責確保軟件的實用性和易用性，由信息技術人員負責確保軟件的安全性和高效性，以提升專門審計軟件的有效性。

（四）統一會計信息系統審計軟件技術規范

篇(2)

信息系統審計對審計人員的素質要求較高，既需要熟悉計算機技術，同時又要精通人民銀行各項業務。目前，從現有的人民銀行內審人員構成來看，具有計算機專業背景人員較少，從而制約了信息系統審計開展的深度和廣度。尤其是中心支行這一級，大部分單位缺少信息技術審計人員，即使有在數量上也很少，難以獨立開展高質量的信息技術審計項目。

二、轉型環境下提高基層人民銀行信息系統審計水平的對策

（一）創新審計流程，強化信息系統事前和事中審計。信息系統審計是以保證計算機信息系統安全平穩運行，有效控制風險為目標的，如果僅從合規性的角度進行信息系統審計，無法達到上述目標，因此，開展信息系統審計的目的不僅要善于發現問題，有效防范已暴露的風險，更要分析化解潛在的風險，以提高審計效果。這就要求我們要創新審計流程，改變傳統審計方法，采用“參與式”的審計方式，加強與科技等部門的溝通交流，重視事前與事中審計。一要完善溝通機制?？萍寂c系統應用部門應及時將制定的有關制度、操作規程、系統運行中的事故情況、解決措施、處理結果發送給內審部門；內審部門應就審計系統時發現的問題，及時向科技和系統應用部門進行通報和反饋，并與他們定期或不定期地磋商、交流，了解各業務系統運行情況，更好地發揮信息系統審計的作用。二要組織審計人員參與新系統的開發、評估，并設計滿足審計業務需要的功能，真正做到對信息系統的事前和事中審計。三是在審計過程中采用“參與式”審計方法，參與信息系統審計目標、內容、計劃的制訂，參與審計中發現問題的分析、討論，參與信息系統風險的評估及改進措施的制訂等。

（二）確立風險導向審計，從風險管理的視角推動信息系統審計。對信息系統的審計，往往需要對信息系統的潛在風險進行分析評估，這就需要引入風險導向審計。風險導向審計的重點是分析評估系統固有、控制和檢查三類風險。即：評估分析計算機系統本身存在的脆弱性，如容易感染病毒、易受到侵害、攻擊以及軟件、硬件、網絡方面出現的故障等；分析評估系統操作人員沒有按照內控制度的要求進行操作，而又沒有被內控防止或者糾正的可能性；分析評估審計人員沒有進行實質性測試而不能發生被審計單位差錯的可能性。通過風險分析評估，量化各類風險的大小，從而把審計資源集中到高風險的審計領域，以最大限度降低信息系統審計風險，提高信息系統審計的質量。

篇(3)

一、信息化環境下的計算機審計的特點

（一）信息化給計算機審計帶來了較大挑戰。

當今社會是個信息爆炸的時代，信息資訊已經成為重要的生產要素、無形的資產和寶貴的社會財富，信息技術正以空前的影響力、傳播力和滲透力，不可阻擋地改變著社會的經濟結構、生產方式和每個人的生活方式。在信息化環境下，一方面國家制定實施了一系列信息化發展戰略和發展規劃，超高速寬帶網絡、新一代移動通信技術、云計算、物聯網、計算機仿真等新技術、新產業、新應用不斷涌現，全面提升了國民經濟信息化水平，國家電子政務得到快速發展，國家審計的信息化建設也必須努力適應、快速跟進；另一方面被審計單位不斷采用新技術，信息系統日趨復雜，數據量急劇增長，要求管理者和被管理者、審計機關和被審計對象所使用的工具手段必須處于同一個量級，才能相互適應，形成有效的監督制約關系。在這樣一種背景下，審計監督的信息化成為把握住信息化的先機，搶占審計發展的突破點和制高點。

（二）信息化條件下的計算機審計風險。

1.系統風險。信息化條件下，計算機審計不再是常規的簡單的數據式審計，更加關注信息系統本本身，信息系統的控制風險、檢查風險等給審計人員帶來較大挑戰，需要審計人員除了具備常規的數據分析技能外，還要掌握的系統設計架構、系統布局、網絡布局、軟硬件環境等各方面的專業知識，通常情況下，能掌握上述一方面專業知識就已經很不容易，要系統全面地將上述知識全面掌握，難度非常大。由此可見，開展信息系統審計的系統風險非常大。

2.控制風險。信息化條件下的計算機審計更加關注在總體分析的基礎上進行控制風險的把控。數據分析的模式更傾向于“總體分析、發現疑點、分散核查、系統分析”。對于總體分析和系統分析來說，對新消息系統和業務數據的控制測試尤為重要，也是一大難點。

3.組織風險。信息化條件下的大項目更多，為了整合資源，需要搭建大項目的組織模式，特別是數據分析平臺的模式，需要將業務人員和計算機專業人員有機整合，整合多部門、跨專業數據，進行數據關聯挖掘和分析，在組織方式上提出了更高的要求。

4.審計機關內部風險。一是人才匱乏。信息化條件下的計算機審計需要既懂審計業務，又精通計算機技術的復核型人才。國家審計機關雖然通過計算機中級考試培養了大量計算機人才，但隨著信息化技術的不斷發展，各種新技術的不斷涌現，審計人員的知識儲備還是難以滿足信息化建設的需要。二是軟硬件環境相還有待加強。審計機關經過金審工程一期和二期建設，基本搭建了適應我國審計機關發展的軟硬件環境，但審計機關的電子政務建設還是與財政、稅務等部門有一定差距。如審計機關未布置主流的ORACLE環境，對流行的空間地理技術等新技術不掌握，一定程度上制約和弱化了審計機關的監督能力。

二、信息化環境下的計算機審計的組織方式和主要內容

（一）組織方式。

近年來，審計機關開展的財政大格局審計、社保資金審計和省長經濟責任審計過程中，打破業務和行業界限，將審計機關內部有機整合，“全國一盤旗”，嘗試搭建數據分析平臺，組建數據分析團隊，提出了“總體分析、發現疑點、分散核查、系統分析”計算機審計思路，取得了較好效果。如有的特派辦創新計算機審計模式，探索構建“特派辦級分析平臺、項目審計組級分析平臺、審計人員級分析平臺”的三級數據分析平臺。整合多部門、跨專業數據，搭建特派辦級數據分析平臺，進行數據關聯挖掘和分析；根據審計組的業務需求，組建審計組級數據分析平臺，開展針對性的數據采集和分析；根據具體需求，針對特定數據，構建審計人員級數據分析平臺，迅速完成個性化的數據分析。通過數據信息與業務經驗的緊密結合，人力資源與設備資源的科學組合，業務骨干和計算機骨干的有效整合，以及審計延伸與數據分析時間的合理安排，增強了計算機技術對審計工作支撐能力，強化了數據分析審計成果的轉化率，大大提高了信息化審計能力。

（二）主要內容。

1.開展信息系統審計，探索信息系統審計的方式方法。圍繞安全性、有效性和經濟性這三個著力點，研究建立信息技術項目績效評價體系，逐步探索開展對電子政務項目和企事業單位信息系統的績效審計。

2. 拓展計算機審計的寬度和深度。計算機審計要向被審計單位管理領域和業務的核心技術環節滲透，關注數據產生的關鍵控制節點，在常規的數據式審計外，更加關注數據產生的真實性和合法性，研究和評估信息系統能否有效滿足管理需要，以促進完善系統、提高管理水平，充分發揮審計建設性、預防性的 “免疫系統”功能。

3. 占領信息技術高地，積極探索新技術的應用和推廣。積極學習和研究被審計單位及行業廣泛應用的地理信息系統（GIS）技術、全球定位系統（GPS）技術、自動監測技術等先進技術和方法，并探索運用于審計，不斷創新審計技術方法，提升信息化環境下的審計監督能力。

4. 加強計算機審計理論課題研究工作。加強計算機審計標準規范、計算機審計方法體系和操作制度體系的建設，全面提升信息化建設理論研究水平。

篇(4)

一、移動環境下的教學工具

移動客戶端的教學APP專門為移動環境下的教和學而設計。以免費的藍墨云班課為例，借助移動APP，可以實現：（1）輕松管理班課。在任何移動設備或 PC機上，教師都可以輕松管理自己的班課，管理學生、發送通知、分享資源、布置批改作業、組織討論答疑、開展教學互動。（2）隨即開展互動。在任何普通教室的課堂現場或課外，教師都可以隨即開展投票問卷、頭腦風暴、作品分享、計時答題等互動教學活動，即刻反饋，即刻點評。（3）激發學生自主學習興趣。教師的所有課程信息、學習要求、課件、微視頻等學習資源都可以實時傳遞到學生的移動設備上，學生的移動設備從此成為學習的主要工具。（4）跟蹤評價學習進度。配套移動交互式數字教材，可以實現對每位學生學習進度的跟蹤和學習成效的評價，學期末教師可以獲取每位學生的數字教材學習評估報告。（5）移動云技術全免費。面向移動環境的平臺設計，iPhone、iPad、Android 手機和平板電腦都有專屬的APP和 PC 機版本，且對教師和學生全部免費。

二、移動環境下的教學設計

移動客戶端的教學APP僅是一種教學輔助工具，有助于教師實現教學思路和教學設計。而教學思路與教學設計本身仍為一門課程的核心所在，需要教師本人進行全面把握和悉心設計。

（一）計算機審計的課程框架。在信息化環境下，信息技術和信息系統一方面可以作為審計的工具，涉及計算機輔助審計和審計機構的管理信息化；另一方面可以作為審計的對象，涉及信息系統審計、會計師事務所的IT治理和IT部門管理。其中計算機輔助審計和信息系統審計是審計機構的核心業務，審計機構管理信息化、會計師事務所的IT治理和IT部門管理隸屬于審計機構的內部管理。因此，我院計算機審計課程共計4.5學時，重點講解計算機輔助審計和信息系統審計，簡述審計機構管理信息化，簡介會計師事務所的IT治理和IT部門管理，課程框架如上頁圖1所示。

（二）計算機審計課程的移動教學設計。在計算機審計課程中，主要的教學形式涉及理論講解、案例講解、軟件體驗和現場教學。其中，移動教學貫穿始終，主要完成發放通知、上課簽到、分享資源、課前調查、課中討論、課后測試、成績統計等任務。計算機審計課程的移動端教學設計如上頁圖2所示。

如表1所示，計算機審計課程的移動教學設計包括活動和資源的分類、名稱及分組。其中，分組是指該活動或資源歸屬于計算機審計課程的哪個教學模塊。計算機審計課程共包含4個教學模塊，分別是“01會計信息化與計算機審計概述”“02計算機輔助審計”“03信息系統審計”“04審計機構管理信息化”。

三、移動環境下的教學實踐

移動環境下，計算機審計課程的教學實踐大致可以分為以下4個環節：

（一）創建班課并邀請學生加入。創建班課“計算機審計”，設置數字教材、學習要求、學習進度、考試安排等內容，將藍墨云班課APP下載頁面的二維碼分享給學生，請學生下載APP，并使用邀請碼進入計算機審計班課。

（二）上載資源并設置活動。打開藍墨云班課的PC端訪問網址mosoteach.cn，上傳課件、參考和素材等資源，設置調查、討論和測試等活動。其中測試用的題目，需要事先設置題庫，包括題目的題干、題型（單選/多選）、選項、所屬課程、所屬章、分值、難度、知識點等內容。學生在上課前可以在手機端或PC端查看上傳的資源。需要說明的是，大部分活動的設置都可以同時在PC端和移動端進行，僅有少量活動的屬性設置為只能在PC端進行，如分組的順序。

（三）上課簽到并開展活動。上課時，首先可以進行一鍵簽到或手勢簽到，30人的班級基本可以在半分鐘之內完成簽到。在正式講解課程內容之前，可以就課程內容開展小調查，教師可以實時看到調查結果。調查結束后，可以開啟相應的討論題目，以便讓學生帶著問題聽課，提高聽課效率和聽課效果。內容講解完成后，可以就討論題目讓學生開展討論。為保證討論的有效性，可要求每位學生充分思考后再發言，完成發言的學生可瀏覽其他同學的發言并點贊。完成點贊之后，可請獲得點贊較多的學生（如前三名）以口頭闡述的方式分享自己的觀點。討論完成后，可以開展本部分內容的課堂或課后測試，測試以學生掌握知識?c為目的，可進行多次，次數取決于教師的事先設定。

（四）課后點贊并查看班課數據。課后，教師可以參考學生之間的點贊情況和分享情況，就某一討論主題，選定3―5名學生點贊，并為他們每人增加1―5個經驗值，以資鼓勵。教師也可以查看班課數據，包括學生在班課中查閱資源、參與活動和簽到等的匯總數據和明細數據。教師還可以查看班課的教學報告，包括教學周報、資源報告、活動報告和學情分析等數據，用數據記錄教師的教學歷程。

四、移動環境下的教學評價

在整個計算機審計課程中，課堂出席與參與占25%，計算機輔助審計軟件體驗報告占25%，課程小論文占50%。借助移動APP進行課堂出席與參與的管理，有如下6大優勢。

（一）過程管理。在教學時間壓縮、教學內容膨脹、教師日程趨緊的當前，如何提高課堂效率、提升教學過程管理至關重要。借助移動APP，可以方便高效地進行教學過程管理，如隨手實時完成上課簽到，隨時開放和關閉討論題目，限時開放測試題目，自動記錄學習結果，自動生成教學報告。

（二）引發思考。不少人詬病我們現在的教育，認為學生很會學習，但在獨立思考、提出獨立見解方面有所欠缺。在移動APP教學中，可以通過討論活動或頭腦風暴，引發學生對某一案例、某一現象、某一知識點發表看法，既可節約時間、又可讓每個人發表觀點，無疑可以促進學生在聽課過程中的思考。

（三）公平客觀。在移動APP中，每位學生聽課的時間、發言的時間、被點贊的機會都是均等的，這無疑增加了學生之間互評觀點的公平性和客觀性。因為學生之間的點贊，會影響教師的點贊，進而影響個人經驗值，從而間接影響個人的平時成績，所以學生會認真聽講、精心組織自己的觀點、客觀評價他人的觀點，無形中提高了學生的聽課認真程度、語言組織技巧以及評價他人觀點的能力。

（四）知識分享。知識分享成為現代組織中重要的文化之一。在移動APP中進行專題知識分享類討論時，自然為學生之間共享知識搭建了一個平臺，如在“討論7：分享Excel在審計中的具體運用技巧”中，學生們就分享了快捷鍵、函數等審計工作中常用的Excel實用小技巧。除此之外，因課程中的討論題目也是該課程期末小論文的題目，所以學生們在討論過程中發表的觀點，不僅可以啟發其他同學撰寫論文的思路，還可以為其他同學撰寫論文提供素材。

（五）結果展現。數據展現已成為信息系統研發過程中的重要環節，并發展為獨立學科。在移動APP中，不僅可以按經驗值順序展現全班同學的排名，還可以按學號順序顯示其經驗值。在班級排名中，可以“下鉆”到每位學生的綜合學習成果，即經驗值統計圖，單擊經驗值總額，可以“下鉆”到該學生的經驗值積分明細界面。清晰明了的展現界面、實時反饋的經驗積累、學生之間的橫向比較，能夠為學生的進一步學習指明方向，增加助推動力。

（六）內容復用。一次錄入、多次使用，是當前信息系統研發所追求的目標。想要充分發揮移動APP在教學管理中的作用，無疑需要教師花費較多的時間和精力在移動教學設計和教學實踐上?？蒲惺钱斍氨姸嘟處煹氖滓ぷ?，他們自然希望在移動APP上的教學資源和教學活動能夠設置一次、使用多次。為此，移動APP設計了班課復制功能，方便教師最大限度地重復利用自己的教學設計成果。教師也可以自己的課程包，后經授權可供移動APP上的其他教師引用，從而實現社會范圍內的教學資源共享。

當然，本課程采用的移動客戶端還有些許不足之處，如當退出賬號或更換設備時，學生的討論數據會被轉移到歷史記錄中，導致后面的學生無法為其點贊，在一定程度上有失公允。此外，不能設置學生在某次討論中點贊的次數，在一定程度上影響了點贊的相對公平性。此外，該移動APP目前的版本還不支持多位教師協同上課的情景。

五、移動環境下的教學要素

課堂管控，有如企業管控，首先需要設定好教學流程以及關鍵控制點。在移動環境下進行會計信息化課程的教學，本文認為應重點關注以下要素：

（一）活動設計多樣化。移動APP中允許教師設計多樣化的活動，如作業/小組任務、投票/問卷、頭腦風暴、答疑/討論、測試等。根據計算機審計課程需要，筆者設計了4項課前調查、14次課中討論和5次課后測試，總共23個活動（詳見第113頁表1）。

（二）開放時點精準化。移動APP中允許教師隨時開啟活動，隨時結束活動。在計算機審計課程中，對于課前調查，設置為在調查開始前開啟，在調查結束后結束，以保證調查結果的真實性與可靠性；對于課中討論，設置為在課程講解前開啟，在學生口頭分享經驗后結束，以保證學生有足夠的時間發表個人觀點、瀏覽他人觀點和點贊他人觀點，從而達到隨時互動、知識分享的真正目的；對于課后測試，設置為在課程講解和學生口頭分享經驗都結束之后開啟，在固定時間結束（如5道題10分鐘，或兩次課程之間的間隙），以保證學生參與測試的及時性與測試結果的公平性。

（三）?論規則明確化。在移動互聯網時代不缺乏信息，反而往往面臨信息過載的情況。在討論過程中，學生發表的觀點很容易被其他人的觀點信息所淹沒。為保證信息的有效性，應盡量避免冗余信息。為降低信息查找難度，可以在討論環節約定每位學生針對一個主題只允許發表一次觀點，違反規則將無法得到教師的點贊，即無法獲得額外經驗值。

（四）點贊方式民主化。在一個人的職業生涯中，發表觀點固然重要，但評價觀點更為重要。允許學生之間相互點贊，不僅可以促使學生逐一閱讀其他學生的觀點，以達到分享之目的，而且要求學生挑選出價值最優的2條觀點，以達到評價之目的。學生的點贊也可以為教師的點贊提供參考，相當于點贊結果在一定程度上影響了其他學生的經驗值。

篇(5)

關鍵詞：信息系統審計；發展狀況；存在不足；改進措施

中圖分類號：F239.1 文獻識別碼：A 文章編號：1001-828X（2016）016-000-02

一、研究背景

全球經濟的結構和運行方式以及人們的思維方式都隨著信息技術在全球的快速發展有著不小的改變，會計和審計行業也不例外。一方面，隨著信息技術的普及以及快速發展，審計的方法相對于傳統審計也有了很大的提升，信息的產生和思維處理方式也發生了巨大的變化，從而使審計的各個環節也會隨之發生變化，進一步推動了審計的發展進程，使審計體系由原來傳統的手工審計、EDP審計和計算機輔助審計，發展成為現如今對所有信息系統的可靠性、安全性、以及其實現組織目標的有效性進行的審計――信息系統審計。另一方面，互聯網技術的快速發展，使得企業對信息的更新速度有了更加嚴格的要求，這也使得企業對信息系統的依賴性也會變得越來越強烈，企業所面臨的各種風險，除了我們比較熟悉的：傳統的經營風險、財務風險和控制風險外，也產生了一些額外的新型風險：利用計算機舞弊、欺詐等等，這都進一步增加了信息系統審計風險。因此，要想監控和管理信息系統風險，就需要保障信息系統的安全、有效和可靠，并及時發現系統管理和控制中的漏洞與薄弱環節，要想做到這些，就需要對內部控制的安全性與有效性、信息系統的軟硬件及其相關的風險等方面進行及時的審計。因此，信息系統審計也顯得越來越重要。

信息系統審計在我國起步較晚，無論是理論體系建設還是實踐應用都還非常有限。通過研究國內外信息系統審計的發展過程，分析探討了我國信息系統審計研究現狀以及存在的問題，對我國信息系統審計的發展提出了自己的一些建議。

二、我國信息系統審計現存問題分析

（一）缺乏有效易用的信息系統審計操作軟件

在我國，隨著信息技術越發成熟，越來越多的企業將它們應用到自身各個環節，這也使得審計軟件越來越受到人們的注意。目前，審計軟件在我國已不算少數，軟件的功能也有很大進步，但還是有不少的審計軟件實用性不強，往往是其所提供的功能并不能被審計人員熟練地運用，審計人員在工作中需要用到的信息它又不具備，目前國內的審計軟件與國外的相比，其功能較為單一，通用性也不夠強，總體也不是很實用，更重要的是在對數據的分析處理上仍有不小的差距。另外，國外的軟件公司發展已經比較成熟了，建立了自己的全球銷售網絡，而在我國，由于使用審計軟件的企業不多，需求量較小，導致審計軟件的銷售市場規模一直比較小，所以審計操作軟件一直到不到良性的發展。

（二）我國的信息系統與審計接口匹配度不高

要想使會計信息系統與審計工作一一對應，被審系統的電子信息資料是很重要的，這就要求計算機存在一定質量的審計接口。雖然，有這么一項規定《關于利用計算機信息系統開展審計工作有關問題的通知》“計算機信息系統應當具備符合國家標準或者行業標準的數據接口”，而且軟相關協會也明確規范了有關于數據接口的國內標準，可結果卻是，非常多的財務管理軟件并沒有遵照執行。目前我國大部分的計算機信息系統與審計接口匹配度不高，后果就是：審計軟件訪問信息系統資料時會提示你受阻，從而影響你的數據質量和審計質量。

（三）缺乏審計方面的綜合人才

我們目前接觸到的絕大部分是傳統審計工作，而信息系統審計跟傳統審計有很多不同之處，主要就是非常強的專業性。開展信息系統審計工作的主體人員是注冊信息系統審計師（CISA），但由于信息系統審計的復雜性，目前全球CISA的數量并不是特別多，而在我國更是數量稀少。當然這根我國起步慢有直接的關系，但發展環境不理想也使得CISA的發展腳步過于緩慢。目前由于越來越多的企業接觸了信息系統審計，對CISA的需求也會持續增加，這就對目前的審計培養機制提出了新的挑戰，怎樣才能夠培養出審計方面的綜合人才，既會傳統的審計流程，也能熟練運用信息系統，并將二者有機結合在一起。

（四）相關聯信息系統審計制度有些滯后和缺失

近年來，世界范圍內許多國家都建立起了較為完善的信息系統審計制度，并在信息系統審計中發揮了舉足輕重的作用。這一制度的重要性不亞于一套成熟的財務審計準則。這信息系統審計制度的起步比較晚，與發達國家比比較落后，雖然國家也在大力發展信息系統審計，可是發展的非常片面，并沒有形成一套整體的、規范的制度，要想實現審計業務進一步發展和進步，對于實踐經驗的總結是非常重要的，而且，還要統一行業的標準與規范。

三、我國信息系統審計的發展對策

（一）建立信息系統審計的有效操作軟件體系

沒有合適的信息系統審計軟件是我國信息系統審計仍然處在淺層次應用上的一個原因之一。對于開發信息系統審計的軟件來說，不僅要求精通數據庫理論及程序設計技術、數據結構、軟件工程學等，而且對信息系統管理理論、審計、會計等知識的要求也非常高，因此，開發的難度非常之大。要想審計軟件的質量提高，就必須采取相應的競爭機制，所以，針對目前我國的這種情況，應該加大審計軟件的開發和推廣。為了方便審計人員的學習與使用，我們應該集中資源去開發一些有很強通用性的審計軟件，這樣還能節約不少資源。其次，軟件的需求分析也不能忽視，一線的審計人員也應參與軟件的開發過程，這樣才能增強審計軟件的實用性，使開發出來的審計軟件能夠更好地運動到日常審計活動中去。

（二）強制要求信息系統提供審計接口

目前，各行各業都在研發屬于自己企業的的信息化系統，面臨的最大挑戰就是解決審計接口這一問題，如果這個問題一直得不到有效處理，信息系統審計的未來或許還會困難重重，布滿陰霾。對于系統接口的問題，國務院辦公廳了88號文《關于利用計算機信息系統開展審計工作有關問題的通知（[2001]88號）》對其做出了規定，取得的效果不是特別理想，看來相關審計和信息化部門還要繼續加大宣傳的力度。審計署與財政部應該聯合參與軟件的評審工作，對不滿足審計要求的財務軟件禁止使用。

（三）建立健全適應信息系統審計事業發展的管理模式和人才培養機制

大批專業化的信息系統審計人才隊伍是發展信息系統審計事業的必備條件，但是我國專業人才數量遠遠不能滿足信息系統審計業務的巨大需求，那就要求我們在大學培養與選拔一批專業的信息系統審計人才，并且在教育培訓手段上，可以采取短期培訓與長期培養、運用層面上的培訓與高素質專業人才的培養、在職人員的精英培訓和未來專業人才培養相結合的方法。

（四）建立信息系統審計評價指標體系

對于信息系統審計未來而言，建立一套科學、完整的信息系統審計評價指標體系非常重要，需要用其來衡量信息系統的控制是否滿足有關信息的七個質量標準，即機密性、可靠性、合法一致性、有效性、完整性、效率以及可獲得性。信息系統審計是基于風險基礎的審計，審計的權威性需要擁有一套科學、完整的信息系統審計評價體系來做支撐，不然的話，信息系統審計也就成了空中樓閣，喪失了其本來的意義。我國應該參照COBIT模型，聯系我國實際情況，針對我國國情建立出一套科學、完整，并具有中國特色的信息系統評價指標體系。

四、結語

信息系統審計越來越受到企業的青睞，發展逐年升溫，作為新興的研究與應用領域，CISA正在逐年遞增，也正體現了信息系統審計的發展需求。因此，合理的發展我國信息系統審計人才培養機制，并結合我國實際情況，探索建設合理的理論體系，對于加快信息系統審計的發展與應用非常重要。

參考文獻：

[1]吳曉東.信息系統審計問題研究[J].科技情報開發與研究，2009（2）：95-97.

篇(6)

論文摘要：回顧IS審計的發展歷程，進而披露IS審計在我國的發展現狀，并對產生問題的原因進行剖析，最后對如何構建完善的Is審計模型提出解決策略。

Is審計，是指Informationsystemauditing，即信息系統審計，它是指審計組織以信息技術為手段，組織計劃審計項目，實施審計的全過程，以判斷該信息系統是否安全、可靠和有效，并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程。以確認審計風險或評價企業信息戰略、優化組織運營為目標，對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。信息系統審計的內容包括兩個方面：一是以信息技術為手段所開展審計工作的全過程，即計算機輔助審計技術(CAAT)；二是指審計部門以組織的信息系統為對象，以風險評估或內部控制檢查為手段，對該系統所產生的會計信息系統的真實性、合法性做出確認或通過優化企業信息管理，增加企業核心競爭能力即信息系統的審計或EDP審計。信息系統審計與控制協會——ISACA成立于1969年，最初稱為EDP審計師聯合會，總部在美國的芝加哥。目前該組織在世界上100多個國家設有160多個分會，現有會員兩萬多人。是信息系統審計的專業人員唯一的國際性組織，CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作；它還設立了信息系統審計與控制基金會，從事相關領域的研究工作，以使該組織的成員能夠享用其最新研究成果；通過在世界各地舉辦各種形式的研討會、培訓班等活動，增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試，通過考試的人員可以申請CISA資格，符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格。

1IS審計發展歷程回顧

在信息系統審計的萌芽階段，人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計，它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單，相應地，計算機審計業務主要關注對被審計單位電子數據的取得、分析、計算等數據處理業務，還稱不上信息系統審計。從財務報表審計的角度來看，這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查，屬于審計程序中的實質性測試環節。此時，它只是傳統財務審計業務的一種輔助工具，對客戶的電子化會計數據進行處理和分析，為財務報表審計人員提供服務。

隨著計算機技術應用范圍的不斷擴展，計算機對被審計單位各個業務環節的影響越來越大，計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性、安全性進行了解和評價。在制度基礎審計的模式下，計算機審計的業務內容已經擴展到了符合性測試領域。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用，信息系統的安全性、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密，并且直接或間接地影響到財務報表的真實、公允。在這種情況下，對被審計單位風險的評估必須將計算機信息系統納入考慮范圍。發展到這一階段，計算機審計的業務范圍已經覆蓋了一項審計業務的全過程，計算機審計這一概念已經不能反映這一業務的全部內涵，信息系統審計的概念隨之出現。

1．1在建立信息系統審計制度，開展信息系統審計研究方面，美國走在前面

早在計算機進入實用階段時，美國就開始提出系統審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA)，1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網上財務信息的審計直接頒布指導性文件的國家。注冊會計師協會(AICPA)為指導其會計師事務所成員，于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新，是現階段的最新版本。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者，網上披露財務信息只是一種營銷手段，網絡為企業提供了時常更新其信息的可能性。

1．22001年1月，英國審計職業委員會(APB)頒布了

《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題：(1)．檢查電子版財務信息的生成。(2)．審計報告的用詞。在對應印刷版財務報表的審計報告中，審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中，使用頁碼范圍已不合時宜，因此APB建議直接使用財務報表名稱來取代頁碼范圍；同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3)．信息間的鏈接。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時，網站應能向使用者發出警告信息”。

13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時，就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則，并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”，即財務報告的主要責任仍在管理當局。

1．4日本的系統審計是從八十年代開始，1983年通產省公開發表了《系統審計標準》，并在全國軟件水平考試中增加了“系統審計師”一級的考試，著手培養從事信息系統審計的骨干隊伍

2IS審計在我國發展現狀及存在問題剖析

近年來，我國審計信息化建設在納入國家信息化建設(即：金審工程)范圍后，有了較快發展。在信息技術和網絡技術方面逐漸形成體系，審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中，還存在一些不容忽視的問題，這些問題如不妥善解決將影響審計信息化建設和發展進程。

2．1審計人員對信息系統審計理解偏差，信息系統審計水平匱乏

在注冊會計師的行業，由于我國CPA的市場化建設及推行較晚，現行的CPA的素質較低。同時在CPA的考試中也沒有計算機方面的要求，因此絕大多數的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業技術人員只占在職人員總數的5％左右，與審計信息化建設和發展的需要還有較大差距；同時由于計算機技術的飛速發展與知識更新培訓的不足，許多審計人員的計算機應用水平及相關技能無法得到同步提高，計算機應用仍停留在較低水平上，計算機功能也沒有得到充分發揮。主要體現在應用意識不強，操作技能還不熟練。因而審計系統計算機人材缺乏的問題，也是制約審計信息化建設和發展的因素之一。

2．2信息系統審計理論研究幾乎是空白

信息系統審計工作目前還處于探索階段，還沒有形成一套成型的專業規范理論結構。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件，還大都停留在對被審計單位的電子數據進行處理的階段。

2．3信息系統審計硬件條件嚴重不足

2．4信息系統審計軟件條件嚴重欠缺

雖然我國的網絡財務軟件較國際先進水平的差距不大，但是由于推出較晚，目前使用面還不廣。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要，使得審計軟件的數據收集以及其功能的發揮受到很大的制約。

2．5IS審計信息化建設效益低

2．6IS審計成本不斷攀升

2．7IS審計業務水平不滿足信息化發展的的要求

2．8IS審計準則及專業規范不到位

我國的信息系統審計工作目前還處于探索階段，還沒有形成一套成形的專業規范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段。運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估、內控測試與評價，從而無法進行真正意義上的“風險基礎模式”的審計業務，影響我國會計師行業審計業務質量。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位。

3基于新經濟時代的完善的IS審計模型的構建策略

新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態，以信息網絡為代表的高新技術產業，正在世界范圍內，尤其是發達國家飛速發展。因此，審計信息化建設和發展關系到我國審計事業的興衰，體現著我國審計事業發展水平。為此，構建完善的Is審計模式成為當務之急：

31構建完善的Is審計準則體系

目前，我國的Is審計準則比較分散，不統一，執行起來具有很大難度?，F有審計準則既有審計署和國務院辦公廳的，又有中國注冊會計師協會頒布的，而且只有一般性原則和指導意見，缺乏具體的實務公告和行業指南。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分，針對我國目前審計實務界的現狀，廣泛采用的仍是系統打印出來的數據進行手工審計，即繞過計算機審計，如何對其進行規范，目前還沒有相應的準則。因此，我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則。因為這套準則既有一般性的原則和指導，又有具體的準則和實務公告，從獨立微機到聯機系統，再到數據庫系統的審計和計算機輔助審計技術，內容比較全面并且結構性強。

3．2構建完善的Is審計實施體系

信息系統審計實施體系是指由IT和審計相關的學科為理論基礎，以傳統審計為實踐基礎，以審計指南為指導，以審計工具為輔助，以審計業務為核心的有機整體。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延，從而有助于該領域的進一步深入研究，也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示：

3．3構建全面的聯網審計系統

聯網審計是指審計機關與被審計單位進行網絡互連后，在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監督的行為。隨著近年來一些地方聯網審計試點的開展，有數據顯示，在2003年，審計署對中國工商銀行進行了聯網審計，和1999年相比，全部參審人員僅為1999年人工現場審計的1．1％，人均發現的違紀違規問題卻是1999年的38倍。

聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物，不論在亞洲還是在歐洲、美洲，聯網審計都處在試點階段。據悉，2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成?！豆ぷ鞣桨浮芬幎ǎ瑢徲嬛攸c是國家工商總局等四大中央部門，將首批執行聯網審計。該方案根據《審計署2005年度統一組織審計項目計劃》、(2004至2007年審計信息化發展規劃》、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤、查看被審計單位預算資金動態，從資產負債變動、預算經費收支、大額支出、預算指標執行、行政性收費等多個角度進行數據分析，發現疑點或異常后及時通知被審計單位，努力把腐敗消滅在萌芽狀態；在對具體項目審計中，大量的審前調查在自己的辦公室內完成，進駐被審計單位前已經確定了審計重點和審計實施方案等，審計員在被審計單位的主要工作不再是查賬找問題，而調查取證聯網審計發現的疑點。

但聯網審計，包括其試點活動都在近三年內才開始啟動，聯網審計無論在理論和實踐中都存在很多問題，尤其是一些法律、技術、規范等多方面的難題。(1)法律盲區是聯網審計的主要障礙之一。比如，按照現有審計法規，審計機關能否具有與被審計單位聯網取得數據的權力，有沒有隨時獲取被審計單位數據并進行審計的權力，在發現問題后有沒有及時通知被審計單位的權力，被審計單位有沒有相對應的義務等。

(2)信息系統審計技術急需跟進。在開展聯網審計前，應首先對被審計單位的信息系統進行審計；要探索適用范圍更廣的公網傳輸機制；要研究數據庫技術、聯機分析技術、數據挖掘技術等在聯網審計中的應用；要通過與重點行業、重點領域的聯網，建立審計數據中心，為審計業務提供支持。

3．4運用信息技術支撐審計管理的科學化

通過審計項目管理系統，審計人員可獲得自己所需要的項目信息或上報自己的審計情況；審計組長可對審計人員的審計工作進行指導、監督和協調，并掌握審計進度情況；專職復核人員和業務部門負責人可對審計項目進行監督復核；本級審計機關領導對審計項目進行查詢、指導和監督。

3．5盡快彌補我國注冊會計師的知識結構缺陷

篇(7)

論文摘要：本文強調審計工作的安全、高效和信息化，從審計工作的現狀、發展瓶頸到信息化審計的制度健全、引入主機系統安全審計、業務系統安全審計等相關管理辦法、新技術或新理念和待解決的問題等方面，論述構建安全高效的審計信息化安全保障體系的措施。

審計是客觀評價個人，組織、制度、程序、項目或產品。審計執行是以確定有效性和可靠性的信息，還提供了一個可內控的評估系統。審計的目標是表達人、組織、系統等的評估意見，審計人員在測試環境中進行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統計抽樣來完成。審計也是用來考察和防止虛假數據及欺騙行為，檢查、考證目標的完整性、準確性，以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現審計的信息化，有利于管理層迅速準確的做出決定，對于政企業發展、社會經濟的進步都具有重要作用。目前，我國的審計工作尚存在性質認定模糊、工作范圍過于狹窄等問題，有待進一步加強和改進。

審計的基礎工作是內部審計，內審是審計監督體系中不可或缺的重要組成部分，是全面經濟管理必不可少的手段，是加強任何機構內部管理的必要，推動經濟管理向科學化方向發展的重要環節也是審計。因此說審計部門是其他監督部門不能代替的，促進黨風廉政建設、加強對黨政領導干部及管理人員的監督都可以通過審計來完成。審計應用與高新技術機構中，在防范風險中發揮著重要作用，也有助于領導層做出正確決策。

一、審計工作的現狀及存在的問題

隨著我國經濟迅猛發展，審計監督力度不斷增強，審計范圍也不斷擴大。當前，審計方式已由財政財務審計向效益審計發展，由賬項基礎審計向制度基礎審計、風險基礎審計發展，由事后審計向事中、事前審計發展。審計管理上建立審計質量控制體系，要求審計機關把審計管理工作前移，把質量控制體系貫穿與審計工作中。在此趨勢下，傳統的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務，達到審計目標越發缺乏及時性。

(一)內部審計性質認定較為模糊。內部審計是市場經濟條件下，基于加強經營管理的內在需要，也是內部審計賴以存在的客觀基礎。但是，現代內部審計的產生卻是一個行政命令產物，強調外向。這種審計模式使人們對內部審計在性質認定上產生模糊，阻礙了內部審計的發展。內部審計很難融入經營管理中，審計工作很難正常開展，很難履行監督評價職能和開展保證咨詢活動，因此就不能充分發揮其應有的內向的作用。

(二)內部審計工作范圍過于狹窄。內部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監督和服務。但是，我國內部審計工作的重心局限在財務收支的真實性及合規性審計。長久以來內部審計突出了監督職能，而忽視了服務職能。內部審計認識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內審作用的有效發揮。原因有會計人員知識水平、業務素質不高，也有不重視法律、法規的因素，還有監管不力、查處不嚴的原因。目前內部審計尚處在查錯階段，停留在調賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進的審計理念，我國內部審計的作用尚待開發。審計人員的計算機知識匱乏，不適應電算化、信息化的迅速發展。目前多數審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統的安全性、效益性。由于計算機審計軟件開發標準不同，功能也不完整，因此全面推廣計算機輔助審計就有一定難度，導致審計人員的知識和審計手段滯后于信息化的發展。

二、信息化審計體系的健全

當前國家審計信息化發展的趨勢是建立審計信息資源的標準化、共享化、公開化，逐步達到向現代審計方式的轉變。這一趨勢是隨著當前科學發展、和諧社會的推進，國家確立的公共財政建設、公共服務的實施、公共產品的提供應運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務；使用效益更注重民意。

信息安全審計是任何機構內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。收集并評估證據以決定一個計算機系統是否有效地做到保護資產、維護數據完整、完成目標，同時能更經濟的使用資源。信息安全審計與信息安全管理密切相關，信息安全審計的主要依據是出于不同的角度提出的控制體系的信息安全管理相關的標準。這些控制體系下的信息化審計可以有效地控制信息安全，從而達到安全審計的目的，提高信息系統的安全性。由此，國際組織也制定了相關文件規范填補信息系統審計方面的某些空白。例如《信息安全管理業務規范》通過了國際標準化組織ISO的認可，正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關利用計算機信息系統開展審計工作有關的通知》等文件，基本規范了內部審計機制，健全了內部審計機構；強調機構應加強內審工作，機構內部要形成有權就有責、用權受監督的最佳氛圍；審計委員會直接對領導班子負責，其成員需具有相應的獨立性，委員會成員具良好的職業操守和能力，內審人員應當具備內審人員從業資格，其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題，視具體情況，可以直接向審計委員會或者領導層報告。 轉貼于 　三、主機系統安全審計

信息技術審計，或信息系統審計，是一個信息技術基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據，對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。

以技術劃分，信息化安全審計主要分為主機審計、網絡審計、應用審計、數據庫審計，綜合審計。簡單的說獲取、記錄被審計主機的狀態信息和敏感操作就是主機審計，主機審計可以從已有的系統審計記錄中提取相關信息，并以審計規則為標準來分析判斷被審計主機是否存在違規行為?？傊?，為了在最大限度保障安全的基礎上找到最佳途徑使得業務正常工作的一切行為及手段，而對計算機信息系統的薄弱環節進行檢測、評估及分析，都可稱作安全審計。

主機安全審計系統中事件產生器、分析器和響應單元已經分別以智能審計主機、系統中心、管理與報警處置控制臺來替代。實現主機安全系統的審計包括系統安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網絡計算機用戶上，并按照設計思路監視用戶操作行為，同時智能分析事件安全。從面向防護的對象可將主機安全審計系統分為系統安全審計、主機應用安全審計、用戶行為審計、移動數據防護審計等方面。

四、待解決的若干問題

計算機與信息系統廣泛使用，如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術體系。

保護網絡設備、設施、介質，對操作系統、數據庫及服務系統進行漏洞修補和安全加固，對服務器建立嚴格審核。在安全管理上完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理，形成一套比較完備的信息系統安全管理保障體系。

防火墻是保證網絡安全的重要屏障，也是降低網絡安全風險的重要因素。VPN可以通過一個公用網絡建立一個臨時的、安壘的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。借助專業的防DDos系統，可以有效的阻止惡意攻擊。信息系統的安全需求是全方位的、系統的、整體的，需要從技術、管理等方面進行全面的安全設計和建設，有效提高信息系統的防護、檢側、響應、恢復能力，以抵御不斷出現的安全威脅與風險，保證系統長期穩定可靠的運行。嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，都可以在很大程度上減少網絡的安全隱患。

從戰略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關組織、機構和職責，建立集中統一、分工協作、各司其職的安全管理責任機制。為了確保突發重大安全事件時，能得到及時的響應和支援，信息系統必須建立和逐步完善應急響應支援體系，確保整個信息系統的安全穩定運行。

參考文獻：

[1]宋新月，內部審計在經濟管理中的重要作用淺析[J]，知識經濟，2009