论信息系统环境下的审计模式

一篇好的毕业论文是毕业必不可少的工作下面就是本站为大家准备的毕业论文范文。

论信息系统环境下的审计模式

摘要：本文首先介绍了信息系统环境下的审计模式，然后就信息系统审计、系统数据审计、系统外审计逐一进行分析，最终对审计模式下应注意的问题提出自己的看法，为我国的信息系统环境下的审计模式的研究提供借鉴经验。

关键词：信息系统；环境；审计模式

引言：我国的财政部早在2006年的时候就已经强调了加强注册会计师行业的发展规划，这条法律的出台并不是政府刻意为之的结果，而是顺应历史时代发展规律的必然结果。随着时代的不断发展，信息化的发展理念已经深入到各行各业，尤其是就传统的审计模式而言，已经由于它自身的局限性而被行业所淘汰，在信息时代之下，只有不断建立更加新颖的审计制度，才能迎合当代社会的主流发展。

一、信息系统环境下的审计模式概论

审计模式又称审计方式模式、审计取证模式，是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称，它规定了审计取证工作的切入点，规定了审计人员在实施审计工作的时候，应该从何处入手、如何入手、何时入手等问题。信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程^[1]。

信息系统的审计模式与传统的审计模式相比有很多类似的地方，其主要分为准备、报告以及实施三个主要阶段，前两者与传统的审计技术方法相比比较类似，实施阶段比较具有信息化的特色，在实施阶段，对于面临审计过程的信息系统，相关的工作人员应该逐步展开了解、描述和测试三个步骤^[2]。

信息系统环境下的审计模式与传统模式相比，区别在于引入了计算机的手段。对于信息系统审计工作而言，主要有两个方法，其一是手工方法，其二是计算机操作的方法。信息系统审计在一般情况下，主要是对该系统的描述和了解，主要方式包括面谈、观察、表格描述、图形描述以及计算机系统描述的方法。上述的这些方法都用在了对于系统控制测试上，包括测试数据、平行模拟、在线连续审计技术、综合测试、受控处理以及受控再处理等方法。应用计算机的审计方法主要依靠计算机辅助审计技术与工具的交互使用，但是不可以把计算机辅助审计技术与工具的使用过程与信息系统审计同类化。因为在信息系统审计时，还是要用到庞大的手工审计技术作为审计前提^[3]。

从内容上讲，信息系统环境之下的审计模式主要分为三个环节，分别是信息系统审计、系统数据审计以及系统外审计。前两者与后者在依赖形式上有明显的不同，前两者属于依赖信息系统的审计模式，后者属于非依赖信息系统的审计模式。这三方面相辅相成，唯有把这三者很好的结合才能够形成完整的审计防线。

信息系统环境下的审计新模式主要表现方式为：首先应该了解被审计单位以及其审计环境，然后通过这些内容再进行风险评估，之后从两方面入手，一方面是实施作为控制测试的信息系统审计，另一方面是实施其他内部控制测试，把这两方面的审计结果总结起来，再执行系统数据审计工作，一部分为系统外的审计工作，另一部分则是实施作为实质性测试的信息系统审计工作。

二、信息系统审计

信息系统审计主要是对被审计部门的信息系统审计的过程，这项审计已经在西方发达进行了多项试验，因此也有比较全面的理论依据作为支撑。国际信息系统审计研究院已经研究出了信息和技术的控制方式。合法的使用信息软件和规则，对于违法犯罪现象要进行大力的打击，是从侧面保障信息审计工作完整进行的重要方式，所以信息系统审计的重点就在于要推动功能模块与处理规则的实现、从合法性的角度上进行数据流计算、严格保障计算过程中的实际效率。假如通过上述方式可以证明该单位合法，那么就能够对审计外工作进行适当的削弱，大大节省了审计成本^[4]。

信息系统审计主要分为三个重点方面，首先要对审计所用到的软件进行系统和应用上的测试，这种测试主要包括数据测试、平行模拟、受控处理、程序比较等方法，测试结果往往能够保证发生额的验证准确性，所以这种方法被重点应用于审计利润表和科目借贷方面。

其次是用来测试系统内部的控制测试，控制测试一般情况下分为两个方面，分别是一般控制和应用控制，一般控制广泛使用在每个信息系统，让每个控制都在其笼罩之下，主要包括对组织管理的控制、对系统环境管理的控制、对数据贷源管理的控制、对系统运行过程进行管理的控制以及对系统升级管理的控制。应用控制能够对信息系统进行有效的控制，具有比较强的针对性，不同的控制系统管理不同的应用，主要有对输入的控制、对处理的控制、对通信的控制、对数据库的控制、对输出的控制等控制形式。

最后能够审计系统的后台使用情况。主要分为控制和实质性两个模块进行测试，对于后台的测试与前台有很大的差别，测试的前提是要有一定的授权方进行授权，授权之后才能够由相关的工作人员进行调试，主要内容范围有业务的处理原则、参数、步骤、设置、算法、数据库衔接以及修改等过程。被审计到的部门会计主要通过后台的方式进行操作，这种方法同时也滋生了很多舞弊的现象，由于这种方式舞弊的隐藏性比较强，容易引发连锁反应。为了保障其合法性，相关审计人员应该在检查的同时还要进行控制好内部的日志和文档的工作，及时做好与相关人员的交流，以此来获得相应的线索^[5]。

进行信息系统的审计工作时一定要考虑实际运行的状况，因为可能会与当时的测试结果有所不同。当发生在中间过程进行程序的修改以达成舞弊效果时，会在末尾过程再改回正常系统，这时候的审计人员发现问题的概率就会降低很多。为此，应该注重于对连续数据进行审查，看是否具有异常情况发生，必要情况下也应该进行合理的突击检查，让审计过程中的问题消失在源头，体现出最可靠的审计结果。

三、系统数据审计

系统数据审计指的是对于系统中电子数据的审计工作，主要目的是为了能够找到解决问题的方法。对于会计电算化和信息集成化的今天而言，审计工作所针对的对象不仅仅是账套和报表，还要依靠更多的数据支撑，很多学者都认为信息系统下的审计过程就是数据审计。其审计过程主要包括四个方面，下面一一进行阐述^[6]。

（一）采集数据

    数据采集主要是指从传感器和其它待测设备等模拟和数字被测单元中自动采非电量或者电量信号,送到上位机中进行分析和处理。数据采集系统是结合基于计算机或者其他专用测试平台的测量软硬件产品来实现灵活的、用户自定义的测量系统。采集数据作为数据审计的前提有着重要的目的性和可操作性。采集途径可以在终端上下载，也可以在后台数据库中直接调取，不同目的采取的方式也不同^[7]。

（二）数据的转换、清理以及验证

    数据转换具体指将数据从一种表示形式变为另一种表现形式的过程。当面对软件的全面升级时，肯定带来数据库的全面升级，每一个软件对其后面的数据库的构架与数据的存诸形式都是不相同的，这样就需要数据的转换了。数据清理是用来自多个联机事务处理系统的数据生成数据仓库的进程的一部分。该进程必须解决不正确的拼写、两个系统之间冲突的拼写规则和冲突的数据之类的错误。编码或把资料录入时的错误，会威胁到测量的效度。数据清理主要解决数据文件建立中的人为误差，以及数据文件中一些对统计分析结果影响较大的特殊数值，常用的数据清理方法包括可编码式清理和联列式清理。数据验证的作用是能够把数据当中的干扰项彻底排除，以此来提高数据的整体质量水平，提高采集数据的可信度、真实性与完整性。账表、账证核对等工作要在这个阶段完成^[8]。

（三）制定审计中间表

    审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现数据式审计的关键技术。审计中间表按照目的不同，可分为基础性审计中间表和分析性审计中间表。前者可以帮助审计人员选定审计所需的基础性数据；后者可以帮助审计人员实现对数据的模型分析。通过这种表格能够解决因范式分解问题所形成的信息分裂，由于数据生成时间的不同而出现垃圾数据的问题，由于数据本身结构变化而导致出现无法重复使用的问题^[9]。

（四）多维分析数据报告

    多维分析就是把一种产品或一种市场现象，放到一个两维以上的空间坐标上来进行分析。比如一个三维坐标的市场组合模型，其中的X轴代表市场占有率、Y轴代表市场需求成长率、Z轴代表利润率。如果我们要研究某一种产品在市场上的销售情况，就可以用多维分析法来分析。这样可以直观一些。主要的方法有切片、旋转、钻取、挖掘等步骤，以此来发现数据系统中的异常问题^[10]。

四、系统外审计

系统外审计的过程并不会直接对信息系统进行数据的管理，他通过函证、观察、询问以及查阅等审计方法，是对系统数据审计之外的重点进行确定与核实的过程。无论被审计的单位是否值得信任，审计人员都应该进行系统外的审计。

审查的工作主要是从外部获得相应的证据。信息系统中的数据比较容易利用黑客的手段进行修改，不过由于被审计的单位在现实业务来往环节中，还是需要真实数据的，所以被审计的客户、供应商就会直接获取可靠的证据，证据主要包括发票、账单、合同之类的。

通过盘点可以查到实物的流动状况，由于在信息系统上舞弊的成本比较低，相比于实际的舞弊过程费神费力而言，减少了舞弊成本，所以在经营过程中，一旦出现舞弊情况能够留下证据，也让审查部门不被信息系统所迷惑。

审查被审计单位系统以外的证据时，除非是故意的，信息系统可以实现电子化的账证、账表一致，审计人员会通过各种途径获得审计单位以外的证据，比如说会议纪要、账外记录等信息，与信息系统进行对比来发现问题。还应该加强对工作人员的询问力度，普通的工作人员往往不了解其利益链条，只会在领导的安排下机械式的工作，但是这种工作能够帮助审计人员找出真相。如果直接找领导进行询问，就会被领导的三言两语进行消解，相关证据也会因为打草惊蛇而被消除。

五、审计模式下应注意的问题

首先，应该对这样的舞弊行为通过系统外审计的方式进行审查，比如在过去几年经常会发生信息造假的连锁现象，通过相关企业对于交易过程的虚假上报，或者是把某种虚假交易通过转换的方式，用其他形式表现出来，这样的信息一旦进入到系统中，就会成为正式的数据而被当做合理情况看待，完成“无中生有”的计划。对于这种在数据输送的起始端就开始造假的问题，运用传统的信息审计手段往往收效甚微，就应该通过系统外审计找出问题的根源，以此来维护现有交易市场的公平性和稳定性。

其次，应对手工环节加大监督打击力度，通过大量的案例数据表明，很多信息系统中在手工方面都存在着或大或小的舞弊行为，所以说要对之前部分其中环节、期末环节的大量手工记录进行严密的重审，还应该对具体会计科目转账细节进行重审。除此之外，还应该通过软件功能与组织模型进行分析，查找软件中的漏洞以及其是否具有为不法行为提供通道的信息接口。经过调查工作人员就发现，有的系统就具有“反记账”的功能，反记账是电算化财务在经过记账后，需要返回记账前状态时，进入对账状态下按住“CTRL”+“H”键激活恢复记帐前状态功能，然后点击它，就可以将电算化账务恢复到记帐前状态。这种作假行为能够把犯罪痕迹消除，从而能在审计人员的监督之下进行犯罪。

再次，随着时代的不断发展，审计技术也有了明显的飞跃，三种审计程序之间的很多内容可以进行代替，比如说在电商环境下，传统审计环节中的凭证能够作为信息环节中的数据，对于这种原始凭证与记账凭证的核对工作可以在信息系统中顺利的完成。还比如说，函证的使用在未来的发展下会逐步被联网之后的数据所取代，系统数据审计过程会通过共享信息来做到内外联网，这也从另一方面实现了审计过程中的可靠性，在某个条件下会把函证落后的面貌取代掉。比如说，通过银行这个平台获取了数据之后，通过税务部门开过发票之后，需要参考原材料库的数据才能够完成审计工作，能够在一定程度上实现账目的真实性。但是现阶段就不需要这么复杂了，政府正在构建联网升级体系，要把工商、金融等各个职能进行整合，以此来建立一个丰富资源审计信息库。

    最后，新形势下推出的模式还是在一定程度上所局限，具体表现在当出现故意进行违规会计操作时，针对这类舞弊现象，虽然能够通过以往的审计经验和数据之间的结果进行比较来分析，但是这只能在一定程度上判断这些信息是否在合理范畴内，没办法做到更加准确的推算出数据百分之百的舞弊现实，应对这个问题需要设计工作者能够在技术层面上有所提高，而且还应该从多个角度进行综合考虑，从原则的制定上来打击舞弊行为，让舞弊行为的发生没有出口，才能维护好行业的健康发展。

结论：在现阶段，我国在信息系统的大环境下，审计问题还面临着比较严峻的考验，为此就需要从以上三个方面进行严厉打击，同时还应该加强对问题案件的惩处力度，消除违法成本过低的问题，让官员由于违法成本过高而不敢出现舞弊情况，也能从根本上起到净化市场的目的。

参考文献：

[1]张章辉. 基于IT技术的持续审计在我国应用探析[D].江西财经大学,2009.

[2]周运香. ERP环境下审计风险控制研究[D].西南财经大学,2010.

[3]姜蕾. 基于数据挖掘的审计数据质量控制研究[D].天津财经大学,2009.

[4]温振伟. XBRL环境下连续审计实现模式研究[D].湖南大学,2008.

[5]李瑾玲. 基于数据式审计模式下审计风险模型研究[D].东北林业大学,2008.

[6]李瑛玫. 信息化环境下独立审计风险研究[D].哈尔滨工业大学,2008.

[7]朱志军. 基于ERP的审计风险模型应用研究[D].哈尔滨工业大学,2006.

[8]马亚平. 基于XBRL技术的连续审计模式研究[D].安徽财经大学,2012.

[9]李盈霏. 信息化系统下内部审计风险及对策研究[D].辽宁师范大学,2013.

[10]汤锋. 信息环境下数据式审计的应用[D].江西财经大学,2010.