信息系统审计中计算机审计的应用

信息系统审计中计算机审计的应用

邱逢春

普宁市审计局广东普宁515300

摘要：在新的市场经济体制的冲击下，审计行业的重要性逐渐凸显出来。现如今，审计已经成为了社会各行各业发展的主要依据之一。就现阶段我国审计事业发展的实际情况来看，计算机审计与信息系统审计是最常用的两种审计方法，在二者之前，我国审计事业发展中最常用的便是电子数据处理这种审计方式，这在某种程度上也为计算机审计与信息系统审计的发展与普及，打下了坚实的基础。

关键词：信息系统审计；计算机审计；目标；步骤；实践方法

所谓的计算机审计，是指在开展审计工作过程中，利用计算机完成审计数据的采集、处理及分析等各项工作任务，为审计结论的科学性和规范性提供基础保障，进而确保审计结果的客观性和真实性。计算机具有数据传输效率高、数据处理能力强等优点，将其与审计工作相结合，不仅可以提高审计效率，在短时间更好的完成审计工作，同时还能减少人为操作失误现象，保证了审计数据的有效性，是审计工作的必然发展方向。所以，加大对信息系统审计中计算机审计的实践探讨，具有重要的现实意义。

1信息系统审计概述

信息系统审计是计算机审计的核心环节，因为计算机审计的有序开展和顺利实现，是建立在完善的计算机信息系统基础上的，而信息系统审计，便是专门针对计算机信息系统所展开的一项审计工作。信息系统审计主要是对系统的构建、规划及管理进行实时监督和有力控制，不仅包括计算机系统中各项数据，同时还包括计算机系统运行管理制度，这些都是信息系统审计主要内容。

2信息系统审计目标及步骤

信息系统审计目标分为三部分：（1）应该找出系统漏洞和缺陷；（2）应该判断系统数据是否真实、有效；（3）应该对系统薄弱环节进行重点监测和管理。

在实际工作过程中，信息系统审计分五步完成，依次为系统调查、控制测试、初步评价、分析测试、综合评价，其中系统调查是开展信息系统审计工作的前提，主要是对计算机信息系统结构组成进行分析，并明确各项管理原则及管理规范，以便为信息系统审计工作提供可靠依据，并形成严格约束。

3信息系统审计中计算机审计的实践方法

3.1审计数据采集

采集审计数据是开展信息系统审计的工作的第一步，同时也是获取审计材料的主要途径，具体过程是将所需待审计企业或单位的数据，传输到审计人员系统中。对于审计数据采集来讲，数据采集及数据审查的顺利实现，是最主要的两个问题。同时，为保证被审计企业或单位所提供审计数据的完整性，得出客观的审计结果，不能直接以审计人员系统中数据作为审计资料，只有当审计人员系统中的数据，与被审企业或单位的所提供的审计数据完全一致时，才可直接采集这部分数据作为审计资料，传输至计算机信息系统中。另外，如果可以将审计人员系统连接到待审计企业或单位的数据库中，也可以直接对审计数据进行采集。

3.2审计数据清理

在采集得到审计数据之后，并不能直接将其加以应用，其中会存在较多的不完整和不一致数据，难以满足信息系统审计要求，会对审计数据转换的顺利进行，以及审计结果的准确性造成较大影响，所以便需要对采集来的审计数据进行清理。审计人员需要先对采集到的数据质量进行检验，当发现出现数据缺失现象时，可以通过手动操作，对多个数据源进行综合分析后，通过推导将缺失数据补充完整；当发现数据错误现象时，可以利用统计分析和偏差分析等方法，对错误数据进行修正。只有通过数据清理，将质量不合格的无效审计数据剔除掉，才能为后续审计工作提供可靠资料。

3.3审计数据转换

经过清理后的审计数据，都能够满足信息系统审计需求，此时，便需要对审计数据进行转换处理，将质量达标的审计数据传集中存储到数据库中，以便计算机审计软件对这部分数据进行处理，在数据转换过程中，需要定义不同表格和字段的所代表的经济含义，明确两者之间的关联性。在转换审计数据之前，应先掌握计算机审计信息系统的结构组成，并从技术人员那里咨询系统的运行特点、运行参数、运行准则等基本情况。同时，审计人员还应该从被审计企业或单位处，得到计算机审计系统的设计文档资料，了解系统中数据项和实务处理之间的逻辑关系，以此来保证审计数据分析的科学性及精准性。

3.4审计数据分析

审计数据分析分为整体分析和重点分析两部分进行，在进行整体分析时，需要对被审计企业和单位的表格及账目进行仔细核对，明确具体财务变化及经济活动情况，实现对待审计企业和单位审计数据的全面把控。然后，再根据账表核对结果，将其中数据存在出入的部分，作为重点审计内容，找出造成数据出入的具体原因。在分析审计数据时，审计人员需要根据审计目标及审计流程构建相对应的模型，进而才能得到具有较高科学性的审计结果。

二、在概念、目标以及内容方面的比较

（一）在概念上的比较

从概念的角度上看，计算机审计有两方面的含义：其一，计算机系统自身的审计。简而言之，在计算审计中，计算机本身可以是审计对象，同时也可以是审计工具。而对信息系统审计来说，直至今日，尚未对其概念形成统一的、明确的定义。RonWeber曾提出：信息系统审计的本质便是对系统是否具有数据完成、维护资产安全以及资源是否有效进行判断的一个过程；而日本的相关组织却提出：信息系统审计可以站在第三方的角度，去判断并评价一个系统是否具有可靠性、有效性以及安全性；但在我国，众多专家学者均认为，信息系统审计方式，不仅可以对系统的安全性提供保障，同时也能够为有关部门工作提供重要依据[2]。由此可见，计算机审计与信息系统审计，在概念上还是存在着明显的区别，但这种区别不会对其功能的发挥产生影响，二者均可以显著增强审计的有效性，且均是信息化会计信息系统的主要部分。

（二）在目标与内容上的比较

站在计算机审计的目标与内容的角度上看，在我国计算机审计的发展过程中，大部分专家学者均坚持“二方观”这一理论，即让审计的目标用户内容均包含两方面。一方面，站在审计目标的视角分析，计算机审计不仅可以显著增强对经济业务的执行能力以及对会计信息的处理水平，计算机系统的可靠性、安全性以及有效性提供坚实的保障；同时还可以增强审计工作的水平以及工作效率，更好的满足审计目标的实际要求。另一方面，站在审计内容的视角分析，计算机审计在促进审计事业信息化进程加快的同时，还可以实现对信息化会计系统的有效审计，帮助审计工作人员提高审计信息的精确性。

站在信息系统审计的目标与内容的角度上看，该种审计方式的目标相对而言比较明确，具体来说，即确保资产与维护信息系统的有效性、实用性以及安全性。一直以来，在信息系统审计的发展过程中，审计对象大多数均是被审单位信息系统，且其审计内容也是可以决定的。信息系统审计的内容主要包括操作实物、发展业务、保护资产、风险管理以及系统管理与规划等方面。由于信息系统审计的过程比较复杂，流程比较多，故仅依靠这一种审计方式无法显著增强审计的效果。所以，在信息系统审计的过程中，必须建立起完善、科学的审计准则体系，同时科学的运用辅助性审计技术。

结束语

本文主要就计算机审计与信息系统审计在产生、发展、概念、目标以及内容上进行了比较分析。总而言之，随着计算机审计行业的不断发展，其在内涵以及外延方面均有着极大的发展空间，再加上信息技术的不断进步，信息系统审计已经成为我国审计行业发展的必然选择。通过本文对二者进行比较分析，可以在一定程度上为我国信息系统审计准则体系的建立与完善提供帮助。

参考文献：

[1]王红瑞.从业务数据审计到信息系统审计[J].河南科技，2012，17：46-47.

[2]潘滢.信息系统审计中计算机审计的应用解析[J].科学与财富，2016（10）：174-175.