系统审计论文篇(1)

关键词：信息系统审计;企业信息化;信息系统

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

2.信息系统审计的业务内容

信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期来划分，一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计流程的第一步，主要任务是了解被审系统的基本情况；与委托单位签订业务约定书；初步评价被审系统的内部控制及外部控制；确定重要性水平；分析审计风险和编制审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料；进行符合性测试和实质性测试；对测试结果进行分析；找出导致结果的原因。

完成阶段的主要任务是整理、评价审计证据；复核工作底稿，完成二级复核，汇总审计差异，同被审系统管理层交流；对重要性水平和风险进行最终评价，形成审计意见，编制审计报告，完成三级复核。

二、信息系统审计的方法、技术与工具

由于信息系统本身的多样性和复杂性，信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境，要求审计师可以根据审计组织及信息系统的实际情况，结合审计目标、成本效益、审计小组的人员与设备配置情况等，采用多种方法、技术和工具来帮助他们进行审计工作。

1.常规的审计方法、技术与工具

常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中，只采用常规审计法显然是不够的，无论是审计证据的收集、评价，还是实现审计工作的现代化，都需要借助计算机来高效完成。

2.计算机辅助审计的技术与工具

信息系统被普遍应用与企业生产、管理及经营活动的各个环节，审计师为达到审计目的，必须要收集大量储存于计算机中的数据，并借助于计算机对这些数据进行分析，以得出审计的结论。因此审计师在收集证据并分析证据时，必需利用计算机辅助审计工作，计算机辅助审计技术（ComputerAssistedAuditTechniques，简称CAAT）越来越成为审计师不可或缺的手段。

计算机辅助审计技术可以使信息系统审计师独立收集审计信息，按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。

常用的计算机辅助审计软件与技术：共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值

信息化是有风险的，信息系统规模越大，功能越复杂，风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法，从项目计划开始介入信息系统建设的每个环节，从项目的初始阶段一直到运营阶段的全过程，给予项目投资者风险控制的评价和建议，提高信息系统的投资效益。

信息系统审计可以查出各种错误和舞弊，合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性；可以促进企业更有效地融入到社会生活中；可以促进企业改进内部控制，加强管理，提高信息系统实现组织目标的效率。信息系统审计在信息化过程中，帮助企业建立健全的内部控制制度，进行系统诊断。确定信息化的目标和内容，帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。

参考文献:

[1]胡克瑾:IT审计[M].电子工业出版社，2004.

[2]孙强:信息系统审计:安全、风险管理与控制[M].机械工业出版,2003.

系统审计论文篇(2)

一、做好审计工作的前提，是准确把握“免疫系统”理论的内涵关联和实践要求

坚持用科学、依法、严谨的态度去把握审计的“免疫系统”作用的实质。

所谓科学，就是坚持用全面、辩证、发展的观点去认识审计发挥“免疫系统”功能作用。全面的观点就是要把审计的作用放到国家整个经济社会发展运行过程、国家这个监督体系中去审视，而不是孤立地从审计机关内部向外看，辩证的观点就是既看到审计机关监督的有利和有为方面，也要看到审计监督的不利和不足方面；发展的观点就是既要看到当前的政治、经济、社会形势，也要看到国家政治经济体制的逐步转变，民主法治的逐步推进，国家职能的逐步调整，从而全面准确理解发挥“免疫系统”功能作用。

所谓依法，审计的民主法治的产物，也是推进民主法治的重要力量，依法审计是审计工作的最高准则。审计法规定，审计机关必须依照法力规定的职责、权限和程序进行审计监督；审计监督的作用是维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展。因此，理解发挥“免疫系统”功能作用，必须从法律的规定出发，在法律的框架内进行延伸拓展。

所谓严谨，就是要坚持严密谨慎。法律规定、理论研究、审计实务三者是相辅相成、互动关联的。法律规定最有效力、最统一，但规定一般不够具体；理论研究最超前、最多元，可以指导审计实务，但需要具体实践的检验丰富和发展；审计实务最复杂、最具体，既要遵守法律法规，还需要理论的指引。因此，要发挥“免疫系统”理论指导审计实务的作用，必须对“免疫系统”功能作用的内涵、外延做缜密的理解把握，从而使审计发挥“免疫系统”功能作用的过程和结构经得起法理的推敲和实践的检验。

二、审计“免疫系统”的预防、揭露、抵御三大功能作用相互联系、相互依存

审计的预防功能是“免疫系统”功能作用的关键。审计的职能特点决定审计机关能够而且有责任及时发现苗头性、倾向性问题，及早感受风险，提前发出警报，起到预警作用。审计的预防性作用是指审计针对经济活动整体的防备功能，而不是指具体狭隘的每一项经济活动的事前预防。发挥审计的预防功能应当把握两点：

第一，审计监督制度设计的本身就具有预防性。审计是最高层次的、综合的、专业的监督，是对经济管理活动和一般行政监督管理的再监督。审计监督制度发挥作用不是仅仅依靠查处每个具体问题发挥作用，而是通过这一监督制度的设计，让所有属于监督范围的审计对象，自觉规范经济行为和财政财务收支，从而起到预防作用。同时，通过已经实施的审计，对未来的经济活动、未被审计的对象单位具有一定的预防、震慑作用。

第二，审计监督的介入时间对于发挥预防功能有重要影响。审计是对财政财务收支的监督，是对经济行政管理的再监督，本质上是财政财务收支和经济管理活动发生后的监督，因此，审计机关接入的时间非常重要。审计监督作为国家政治制度的一部分，在正常情况下，审计监督介入的时间既不能滞后，造成监督的缺位，影响监督作用的发挥；也不宜过于超前，至少应在财政财务收支和经济管理活动发生后进行。

审计的揭露功能是“免疫系统”功能的核心。审计机关通过查处违法违规、经济犯罪、损失浪费、奢侈铺张、损坏资源、污染环境、损害人民群众利益、危害国家安全、破坏民主法治等各种行为，并依法对这些行为进行惩戒。

预防功能作用的发挥程度取决于揭露功能作用的发挥。第一，揭露功能是审计的本质。第二，揭露功能决定预防功能。只有揭露重大违法违规问题有成效，前面所讲的审计的预防性作用才能有效发挥。

审计的抵御功能是“免疫系统”功能的重点。审计不仅要揭露问题，更要对产生这些问题的原因进行深入分析、提升审计成果，促进改革体制、健全法治、完善制度、规范机制、强化管理、防范风险，提高经济社会运行质量和绩效。发挥审计的抵御功能，其实质就是发挥审计的建设性作用，通过促进体制机制的建立健全和完善，增强经济社会运行的自身“免疫力”。从更高层次、更大范围上发挥审计的预防性作用。

三、发挥审计“免疫系统”功能必须抓住审计工作的四个环节

第一，及时发现问题。这是发挥审计“免疫系统”功能作用的重要前提。审计机关要按照审计法赋予的职权，紧紧围绕党和政府的中心工作，围绕经济社会和人民群众关注的热点问题，切实加强对重点部门、重点资金、重点项目的监督，及时发现经济运行中存在的最大违法违规、重大决策失误、重大损失浪费、损害群众利益、重大经济犯罪等问题，促进微观经济实体和宏观经济健康运行。

第二，依法处理问题。这是发挥审计“免疫系统”功能作用的重要手段。审计机关对审计发现的能够处理的问题，要依法作出处理，直接发挥审计揭露违法违规问题的作用，维护经济秩序，维护法律权威。在依法处理过程中要坚持实事就是的原则，从动机、后果方面找原因，做到“三看”：一看动机，对事项的决策上，其动机是好的，如果是为个人，那就有问题，就应该追究；二看程序，如果是集体讨论，程序合法，就不应该追究，反之，就应该追究责任；三看后果，如果造成了安全、稳定方面的问题或重大经济损失和浪费，就必须追究责任。

第三，利用审计成果。这是发挥审计“免疫系统”功能作用的重要途径。一是通过审计报告、决定，责令被审计单位整改审计问题，完善内部管理，提高经济效益，促进微观经济实体健康运行；二是通过审计移送，将重大违法违规问题及其有关人员，移送司法等有关部门处理，增强对违法犯罪行为的震慑作用，从而推进廉政建设，促进政权巩固和政府机关廉洁高效运行；三是通过审计信息，将涉及宏观经济管理、体制机制、政策措施等问题，及时向党委政府反映，提出审计建议，完善体制机制存在的缺陷，促进改善宏观调控，促进国民经济健康发展。

第四，依法报告工作。这是发挥审计“免疫系统”功能作用的重要方式。法律规定，审计机关每年要依法向政府报告预算执行审计结果，并代政府向人大常委会报告预算执行审计工作。通过这种较高层次的工作报告制度，将审计机关的年度工作成果进行总结、归纳、提升，服务政府推进依法行政和宏观调控，服务人大履行监督职责，健全完善体制机制，推进社会民主法治进程。

四、发挥审计“免疫系统”功能作用，必须贯彻落实科学发展观的根本要求

首先，坚持着眼根本，做到四个把握。一是把握服务方式。审计的本质是监督，监督的目的是服务，审计机关通过实施监督体现服务，只有履行好监督职责，才能真正服务大局，服务发展。二是把握服务对象。按照宪法和审计法的规定，审计机关对同级行政首长负责，对政府负责就是对人民群众负责。三是把握服务途径。通过依法实施财政审计、投资审计、企业审计和经济责任审计，揭示问题，处理问题，提出建议，实现服务科学发展。四是把握服务要求。通过履行审计监督职责，推进法制，维护民生，推动改革，促进发展。

其次，围绕总体要求，发挥四大职能。一是维护财经秩序。通过强化审计监督，保证国家财经法律法规的贯彻执行，从而维护公平竞争的经济秩序，维护公平正义的社会秩序。二是村级依法行政。通过审计，促进各单位严格执行法规制度，不断提高依法行政能力和执政水平。三是改善宏观调控。围绕政府中心工作，关注财经安全、国有资产安全、民生安全、资源与生态环境安全，促进各项政策措施的贯彻落实。四是推进廉政建设。坚持把查处重大违纪违规、重大违反政策、重大损失浪费、侵犯群众利益作为重点，震慑犯罪，惩治腐败，推进廉政建设。

系统审计论文篇(3)

一、原因

（一）人员流动渠道不畅通

审计系统由于受编制、人事管理体制及专业性质的制约，人员的录用、提拔、调离等方面都存在一定的困难与障碍，人员流动性小。虽然政府再三强调审计机关工作人员逢进必考，但现实的大环境，人事部门也难于做到严把进人关。近两年我局所进人员，基本上是乡镇领导换届安排，部分关系人员照顾性进来的，实际能胜任审计工作人员难于“走进来”，而非专业人员，相对来说又难于“走出去”。审计人员提拔、输出的极少，由审计岗位走向领导岗位的更少，人员始终处于一种自行消化状态，干部成长渠道窄。由此严重影响了审计干部向健康、向上方发展，从而影响了审计事业的推进。

（二）机制体制不完善、不健全

基层审计机关审计任务繁重，工作压力过大是不可否认的现实，所以在日常工作中，年龄偏大点的审计人员认为自己搞审计多年有经验、有方法，同时存在“船到码头车到站”的思想，当天和尚撞天钟，完成任务就行了。而年轻刚进来的审计人员，大多凭关系进审计局，缺乏刻苦钻研、勤奋好学的精神，得过且过，应付了事，整天讨好领导，在理念和实践上无长进，形成一种“工作干好干坏无区别，干多干少无所谓”的不正确认识，这种状况的出现主要还是基层审计机关机制体制不完善、不健全，以及有关制度未能真正做到有效地贯彻执行，尚未建立健全符合现阶段审计发展的审计管理、审计教育培训等工作机制，缺乏切合实际的考核激励制度，最终导致审计人员工作态度不够认真，积极性不够高，创新意识不强的结果。

（三）学习教育不够重视

基层审计机关普遍存在业务人员少、任务重的矛盾，且大多数都是具有丰富审计经验的40～50人员，加上每年要完成的审计单位（项目）众多（如我局去年审计的单位（项目）73个，其中年度计划51个，县委、县政府临时交办22个，今年又达74个，这还不包含县委、县政府临时交办的审计项目），项目一个接一个，加之审计的程序及其繁琐，案卷整理过于繁杂，审计决定执行难度较大，审计人员长年累月奔波于审计一线，天天忙于查账、写审计报告、执行审计决定、整理审计案卷，任务的日趋繁重，及主观上缺乏足够的重视，基层审计人员在学习上更多的是采取敷衍的态度，静不下心、沉不下心去认真学习，深入思考学习新的审计方法和技巧。由于过份强调“忙”，更谈不上组织审计人员进行系统培训，最终导致审计人员综合分析、解决问题、创新等各方面能力得不到提升，运用绩效理念，计算机技术等现代审计方法无所适从。

二、对策及建议

加强基层审计队伍建设，是推动审计事业不断发展的根本保障，是新时期、新形势下社会各界对审计工作的基本要求，也是充分发挥审计保障国家经济社会健康运行的“免疫系统”功能作用的迫切需要。基层审计干部队伍建设是一项系统的工程，任重道远，需要基层审计机关及广大审计人员坚持科学发展观，树立科学审计理念，从提高认识、完善机制体制及制度、加强学习教育、优化队伍结构，提高审计质量等措施入手，不断强化队伍建设，全力打造一支适应新时代要求的高素质审计干部队伍。

（一）优化人员结构

一是立足当前实际，从现有人力资源上下功夫，努力提升审计人员的素质，从根本上解决审计队伍知识结构失衡、能力发展不均衡等问题。由于受机构编制制约，短时间内难以通过招录人员、引进专业人才的方式充实审计力量，优化审计队伍结构，根据审计队伍实际情况，通过以老带新、以强带弱、强化学习培训、强化沟通交流等方式，积极培育审计人才，促使审计人员具备丰富的业务知识、扎实的专业技能、勇于创新的精神。二是严把审计进人关，用好有限的人员编制，招录急需人才。根据审计机关工作性质及专业特点，通过设定一定的条件及标准、采用科学合理的录用方式将审计队伍中知识结构严重缺位的、审计工作急需的人才引进到审计队伍中，确保队伍整体素质及水平。三是逐步建立审计专家库。作为基层审计机关，普遍存在人才缺口，很难配齐所需的各类人才，因此上级审计机关因结合审计实际，逐步建立完善适应审计需要的审计专家库。基层审计机关可以通过聘请专业人才参与审计等的方式，缓解审计力量不足的矛盾。

（二）争取政府支持，确保审计经费

《国务院办公厅转发审计署关于机构改革中加强市、县级人民政府审计机关建设几点意见的通知》（［2000］86号）精神要求，“各级审计机关的审计经费应根据《审计法》的有关规定，列入同级预算，由本级人民政府予以保证”，据此，审计机关应主动争取政府支持，财政年度预算时充分考虑到审计工作性质、工作量、工作职能和工作成本，确保审计机关的经费，以提高审计工作服务水平和质量，切实维护审计人员廉洁审计，依法审计形象，推动我县审计事业全面科学发展。

（三）健全完善相关机制制度

一是建立完善考核激励机制。坚持以人为本理念，针对审计事业发展方向及基层审计工作特点，建立和完善基层审计机关的工作考核制度和管理办法，激发审计人员的工作积极性，有效提高审计质量。并针对审计发展形势需要及制度操作中存在的不足等，及时科学地调整考核内容，使之能够真正发挥作用，营造良好的竞争氛围。例如我局2005年制定出台的内部管理考核办法，围绕德、能、勤、绩、廉等几方面，将定量考核与定性考核相结合，以审计工作业绩为考核重点，将业绩与审计人员完成项目质量、成果运用、审计创新等相挂钩，量化考核指标。并逐年进行修订完善，不断细化考核项目。通过近年来内部考核办法的实施及修订完善，我局在调动审计人员工作积极性及提高审计质量等方面取得了显著的成效。今年，我局又将继续围绕科学发展及审计转型的要求，对考核内容进行修订完善，工作成效将不再只针对查出多少违规金额，上缴多少财政金额，而是重点关注有否解决实际问题，帮助党委、政府建立健全体制机制，维护人民切身利益等方面。

（四）强化学习教育

针对目前基层审计干部专业结构状况，要使广大审计人员充分认识到学习的重要性。当今社会正处于知识更新的新时期，就审计人员本身而言，学习是防止思想僵化，保持不断创新，持续进步的基础。就审计机关而言，加强培训，促使审计人员有计划、有目的地接受学习和教育，是提高审计干部队伍综合素质，推动审计事业科学发展的有效途径。首先，基层审计机关应营造良好的学习氛围，教育全体审计人员端正学习态度，主动协调好工作、学习、生活之间的关系，鼓励审计人员利用一切可以利用的时间，以自学为主的方式，在学习专业知识的同时，重视其他相关知识的学习，注重学习效果，切忌走过场，使广大审计人员能真正从扩大审计人员知识面和思维视野出发，培养审计人员思考问题、分析问题的能力及创新意识等。同时有针对性地选择有潜力、有钻研的审计人员进行综合培训，积极培养一人多专的“复合型”人才，解决审计应用上的困难及人才缺乏等现实问题。其次，基层审计机关应建立健全教育培训机制。根据审计发展形势及审计人员的岗位、专业、文化程度、知识结构等情况，制定中长远的培训规划和年度计划。培训内容上，应基本涵盖宏观经济、法律、审计业务、计算机、基建等知识，不断拓宽学习覆盖面。培训方式上，应注重有计划地分类、分层次培训，如按照领导、骨干、一般等不同层次对象有针对性地开展培训，也可根据审计实践需求，采取委培、代培、抽调基层人员参加上级审计项目等多种方式开展培训。培训方法上，应考虑基层审计机关的实际，防止只重形势不重效果，走过场的培训，减少“作报告”、“谈体会”等枯燥单一形式的培训，注重采取新颖、互动的培训方法，采取审计实务的操作演示、审计业务的经验交流等培训方法。如我局从今年起，每月第一星期周一各业务组长互相交流审计实施情况，也是一种很好的培训方式。

（五）加强审计质量控制

1.重视审前调查，提高审计方案编制质量。

一是审计人员在编制审计方案之前，必须做好充分的审前调查。在了解被审计单位的内设机构、人员情况、领导及分工、单位主要职能、下属单位情况、纪委等有关单位掌握的情况，以往审计情况，以及计算机环境的基础上，注重掌握重大事项如工程建设、大笔资金征管用、资产处置情况等。二是根据审前调查掌握的实际情况、重点内容等编制审计方案，重点项目应开展审计方案论证，审计组长及时根据审计方案论证会形成的意见，完善审计方案。

2.遵守规范，鼓励创新，提高审计报告撰写质量。

审计报告是一种专业性极强、权威性高的行政公文，要求审计人员要具有较强的业务能力、政策水平和较好的理论修养。从某种角度说，审计报告是检验审计人员业务素质的重要标准。一是重视审计评价和审计建议；二是突出反映审计重点；三是结构严谨，文字精练，通俗易懂。审计结果文书要抓住项目的主要问题，讲深讲透，引起有关方面重视，解决实质问题，达到实际效果。

系统审计论文篇(4)

信息系统审计对审计人员的素质要求较高，既需要熟悉计算机技术，同时又要精通人民银行各项业务。目前，从现有的人民银行内审人员构成来看，具有计算机专业背景人员较少，从而制约了信息系统审计开展的深度和广度。尤其是中心支行这一级，大部分单位缺少信息技术审计人员，即使有在数量上也很少，难以独立开展高质量的信息技术审计项目。

二、转型环境下提高基层人民银行信息系统审计水平的对策

（一）创新审计流程，强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行，有效控制风险为目标的，如果仅从合规性的角度进行信息系统审计，无法达到上述目标，因此，开展信息系统审计的目的不仅要善于发现问题，有效防范已暴露的风险，更要分析化解潜在的风险，以提高审计效果。这就要求我们要创新审计流程，改变传统审计方法，采用“参与式”的审计方式，加强与科技等部门的沟通交流，重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门；内审部门应就审计系统时发现的问题，及时向科技和系统应用部门进行通报和反馈，并与他们定期或不定期地磋商、交流，了解各业务系统运行情况，更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估，并设计满足审计业务需要的功能，真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法，参与信息系统审计目标、内容、计划的制订，参与审计中发现问题的分析、讨论，参与信息系统风险的评估及改进措施的制订等。

（二）确立风险导向审计，从风险管理的视角推动信息系统审计。对信息系统的审计，往往需要对信息系统的潜在风险进行分析评估，这就需要引入风险导向审计。风险导向审计的重点是分析评估系统固有、控制和检查三类风险。即：评估分析计算机系统本身存在的脆弱性，如容易感染病毒、易受到侵害、攻击以及软件、硬件、网络方面出现的故障等；分析评估系统操作人员没有按照内控制度的要求进行操作，而又没有被内控防止或者纠正的可能性；分析评估审计人员没有进行实质性测试而不能发生被审计单位差错的可能性。通过风险分析评估，量化各类风险的大小，从而把审计资源集中到高风险的审计领域，以最大限度降低信息系统审计风险，提高信息系统审计的质量。

系统审计论文篇(5)

论文关键词：关于高校内部审计工作“关口前移”的几点思考

 

国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出，现代内部审计是部门、单位企事业组织的“免疫系统”，是内部控制体系的重要组成部分，渗透到内部管理的各个方面，必须以“强管理、防风险、促发展”为己任财务论文，积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分，担负着高校依法行政、依法监督的重要职责。目前，各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”，没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念，改变以往“要我审”的模式，将审计工作“关口前移”，树立“防范胜于纠正”的理念，提升高校内审工作的前瞻性，提出多角度全方位的建设性意见，为决策层提供更有力的支持财务论文，为学校发展提供更优质的监督和服务。

一、高校内部审计工作“关口前移”的内涵体系

内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用，是把事后审计变为事前、事中审计，发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵，本文认为可以结合科学有效的方法加以剖析。

（一）从系统论角度丰富高校内部审计工作“关口前移”内涵。

一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发，一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后，全面审计系统积极响应，许多审计创新理念雨后春笋般出现，在这种审计转型大趋势环境下，高校内部审计工作“关口前移”是践行审计“免疫系统”理念，推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发，审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文，包括：审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。

（二）从控制论角度强化高校内部审计工作“关口前移”监督。

控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制，一个完整的控制系统必须包括三个要素：导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器，侧重于事前、事中控制，发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中，当控制主体（审计人员）将获取的控制信息（审计证据）传达给被控制对象（被审计项目或被审计部门）时，其实也就是起到了一个行为修正的作用，即相当于控制系统中的矫正器，同时也发挥着审计“免疫系统”的抵御功能。

（三）从信息论角度畅通高校内部审计工作“关口前移”渠道。

为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况，必须加大高校内部审计信息化建设，在改进审计手段和提升审计效能的基础上，畅通高校内部审计“关口前移”所必需的信息渠道财务论文，充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查，建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。

二、当前高校内部审计“关口前移”的主要制约因素

审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看，高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是，近年来，很多高校投入大量资金，建设速度明显加快，新建项目、维修改造项目明显增多，物资设备采购规模不断扩大等等，现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求，具体表现以下几个方面：

（一）审计“关口前移”的认识不足

高校内审人员树立“关口前移”审计意识淡薄，仅仅着眼于问题的解决办法财务论文，没有立足于促进机制建设，通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督，“事后纠弊”或“事后问责”，没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前，高校内部控制机制的不完善和高校治理权力过分集中，客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中，主要表现是：审计立项主观性较强，审计风险管理及质量控制不力，业务工作流程存在一定随意性，缺乏各个环节规范的文本等等。

（二）内部审计范围比较狭窄

由于我国内部审计工作起步较晚，发展较慢财务论文，高校内部审计工作内容大都停留在财务收支审计、基建（修缮）工程审计和领导干部经济责任审计等方面，内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展，影响了我国高校内部审计职能的有效发展。

（三）内部审计工作手段落后

随着知识经济的来临，经济活动记录已面向电子化、数字化和无纸化的方向发展，会计技术为了跟随市场经济的知识化、信息化的步伐，很多企事业单位已经实现了会计电算化。然而，在会计电算化信息开发时代，我国的审计电算化却相对滞后，许多审计人员还停留在纸质账本审计阶段，对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。

（四）内部审计人员质量不足

随着高校信息化快速发展，信息资源快速建设和不断引进财务论文，许多高校已经实现了校园网络一体化和，那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看，有很多高校内部审计人员不能从传统的审计手段中解放出来，信息技术知识缺乏、跟不上高校信息化建设对人才的需求。

三、高校内部审计工作“关口前移”的基本思路和具体做法

高校实行内部审计“关口前移”，就是要实现四个转变：在指导思想和工作定位上，实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变；在审计内容上，实现由单纯财务领域的差错防弊到注重改善经营管理的转变；在审计方式上，由单纯基建（修缮）工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变；在审计手段上，实现由手工操作向计算机审计、网络实时审计的转变。

（一）加快审计理念转变速度

在审计中，既注意对结果的审计，更注重对过程的审计财务论文，实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变；以加强控制、防范风险为目标，重点关注内部控制能力及其有效性的审计和评价，查找内部控制、风险管理的薄弱环节，更好地发挥内部审计在促进高校内部管理中的建设性作用。

（二）拓宽内部审计覆盖领域

除了开展基建（修缮）工程审计、财务收支和预决算审计，以及领导干部经济责任审计外，每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时，要按照“全面审计，突出重点”的原则，将高校经济活动全部纳入审计范围，特别要注意从未审计或长期未审计的单位，做到不留死角。

（三）实施审计方式创新工作

由事后审计为主向事前、事中、事后审计并重转变财务论文，建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式，实现对审计项目的动态管理和监督，有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如，基建（修缮）工程领域推行全过程跟踪审计，实现工程项目全程审计与建设工程同步，对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督；针对领导干部任期经济责任审计，建立起“以任前、任中审计为主，兼顾离任审计”的审计模式，坚持有离必有审，先审后离，先审后任财务论文，把审计评价作为任免干部的重要参考依据。

（四）加强审计手段创新能力

在审计手段上，广泛运用现代审计技术，多形式、全方位地发挥监督和服务作用。第一，实现由传统手工操作向信息化、科学化的审计手段转变，构建起集联网审计、实时审计、在线审计为一体的现代化审计平台，实现对重点项目资金实时的、动态的监控，全面提高审计工作质量和效率。第二，探索建立“两书、两报告”制度（“两书”即《管理建议书》和《审计建议书》，“两报告”即《审计专项调查报告》和《审计工作报告（年度或半年度）》），充分发挥其在促进管理、服务领导决策方面的作用。第三，充分发挥审计专项调查作用财务论文，针对热点、重点问题积极开展审计调查，如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作，摸清家底，化解矛盾。

（五）加强内部审计队伍建设

系统审计论文篇(6)

[关键词]计算机审计渖计理念；审计内容；审计方法；审计程序

审计署前审计长李金华曾说，在网络经济时代，如果不搞计算机审计，将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计，不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制，不懂得使用计算机，就无法对计算机内存储的会计资料进行审查或利用计算机进行审计，这就要求审计人员不仅要具备会计、审计理论和会计实务知识，而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等，其核心是审计观念、审计思维方式的创新。

一、审计理念的创新

(一)培养前瞻性的思维观念

审计工作的创新，在于审计人员，审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新，以科学发展观的思想，用超前的眼光把握审计工作的发展趋势，从中产生新的思想，发现新规律，寻求新办法，拓宽思维空间，把审计监督寓于管理和服务之中。

(二)强化审计监督理念

经济的信息化、网络化、虚拟化，使得网上交易非常普遍，且经济交易、资本决策可在瞬间完成，这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式，变静态监督为动态监督，从单一的现场审计转变为现场审计与远程审计相结合，大大增强审计的及时性。审计人员借助强大的网络系统，对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试，保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度，以制度来约束企业的管理者和各个岗位。

(三)树立“审出效益，审出水平”的审计新理念

计算机系统下的审计工作，不是仅限于财务，还有销售、采购、存货、人力资源等各子系统，而上述各子系统之间紧密相连。只有树立全面审计的观念，才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题；在财务收支方面不固守于“审会计”，而是“审效益”的创新审计理念，充分关注财务部门每一项财务收支及其活动在经济上的节约，投入产出的效率和达到预期目标的效果，通过审计，审出效益，审出水平。

(四)对审计权利的依法设定

审计监督权必须依法设定，审计监督权的边界由法律确定，这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败，必须接受监督，所以，审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中，审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径培养审计人才。

(二)综合运用多学科知识

在手工会计核算情况下，审计人员凭借自己的经验、专业知识，综合运用各种审核检的方法，就可达到目的。然而在会计计算机信息系统下，由于审计线索、内容和审计技术的改变，对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，最重要的是要借助计算机辅助技术来达到审计目的，掌握系统分析设计和系统评审技术，对会计信息核算系统可能出现的错误及舞弊要有敏锐性，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

三、审计内容的创新

(一)了解计算机审计内容

1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出：凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位，审计机关有权使用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：第一，内部控制制度，包括管理制度和软件控制技术；第二，记录在各载体上的数据资料，包括纸性、电磁性的凭证、账簿、报表等；第三，应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

由于审计的目的不同，审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战，网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上，用计算机会计信息系统进行审计，除以上内容外，还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。

(二)不断完善审计内容

在计算机审计软件应用下，随着凭证、账簿等纸质载体的消失，以及计算机系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外，传统意义上的查账已无存在的必要。

对计算机会计信息系统内部控制的审计，一方面是为了加强内部控制，完善内部控制体系，使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化；另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度，即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析，看计算机会计信息系中会计记录的正确性和可靠性，如输入、输出的授权控制、业务处理的审核等，和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊；对系统开发的审计是事前审计，在审计过程中，审计人员一方面要检查系统的开发活动是否可行与恰当，系统的开发方法是否科学先进

和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

审计方法的采用主要取决于审计的内容，对不同的审计内容可采用不同的审计方法，由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。最常用的审计方法有筛选法：如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来；比较法：审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较；计算法：有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性；分析法：审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。

在审计过程中，既有计算机数据，也有纸质的账册、凭证。内审时，由于经营情况比较熟悉，可以采用计算机抽样或者建立数据模型来辅助审计，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

五、审计程序的创新

计算机系统的核心就是会计软件，审计程序设计的质量高低直接决定了计算机系统整体水平的高低，审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性，以及软件的纠错能力和容错能力。

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

准备阶段主要是调查被审计单位计算机系统的基本状况并拟定科学合理的审计计划；实施阶段是审计工作的核心，也是计算机审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见；审计结论和执行阶段，主要是对计算机系统，进行符合性测试和实质性测试后，整理审计工作底稿，编制审计报告时，除对被审单位会计报表的合理性、公允性、一惯生发表意见，做出审计结论外，还要对被审单位的计算机系统的处理功能和内部控制进行评价，并提出改进意见。审计报告完成后，先要征求被审单位的意见，并报送审计机关和有关部门。审计报告一经审定，所作的审计结论和决定需通知并监督被审单位执行；异议和复审阶段，被审单位对审计结论和决定若有异议，可提出复审要求，审计部门可组织复审并作出复审结论和决定。特别是被审单位计算机系统有了新的改进时，还需组织后续审计。

系统审计论文篇(7)

一、电算化会计条件下的审计程序

按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。

(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。

1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。

如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。

(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。

1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。

2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。

3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。

(三)审计结论和执行阶段

注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。

审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。

(四)异议和复审阶段

被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。

二、电算化会计条件下的审计内容

电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:

(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。

(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。

(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。

参考文献: