您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

审计信息(审计信息简报)

信息系统,系统,作业审计信息(审计信息简报)

发布时间：2020-12-06加入收藏来源：互联网点击：

很多朋友想了解关于审计信息的一些资料信息，下面是小编整理的与审计信息相关的内容分享给大家，一起来看看吧。

审计信息系统的开发与建设已经是个不新鲜的话题。我所在单位的审计部门这三年多来一直致力于审计信息系统的开发，部门的领导也声称我们的审计信息系统站在了行业前列。之所以再写一篇此类，一是为了梳理下自己关于这方面的思路，二是把自己在使用审计信息系统的感受写下来。

一、审计信息系统的作用

1.提高审计作业的效率。利用信息化技术提高审计作业的效率，这是不用解释的。审计信息系统建立后，审计人员不用再靠一般的办公软件去运算，通过后台的服务器，通过分析模型可以很快运算出结果。刚开始应用审计信息系统时，审计作业花费的时间可能比以前还要多，因为审计人员需要有一个适应的过程。

2.扩大审计覆盖面。审计信息系统上线后，数据的覆盖面可以得到扩大，甚至可以利用“大数据”技术，覆盖审计部门所在企业或组织业务系统产生的所有数据。

3.改变作业模式。审计信息系统上线后，审计部门的审计作业将更多地采取非现场的形式，现场作业的时间和人员将会减少，这将改变传统的审计作业模式。不过，非现场审计作业的开展还要视企业或组织的信息化水平而定。

4.应用更先进的审计方法。现代的审计技术和方法吸收了先进的数学方法或统计理论，但是，如果没有审计软件和运算系统，仅靠手工计算，很难完成想要得到的分析结果。审计信息系统的数据运算能力使先进的审计方法可以应用到审计作业中去。

5.整合审计资源。审计信息系统可以作为审计作业的管理系统，从审计计划的制定、审计重点的圈定、审计项目的预算制定再到审计项目的具体实施，都可以通过审计信息系统来进行过程控制。审计作业的资源分配可以通过审计信息系统留下经验数据，通过经验数据的分析，可以使今后的审计资源配置更加合理。

6.为培养IT审计人才打下基础。审计人员通过参与审计信息系统的开发和应用，掌握了一定的IT知识和技术，也为IT审计储备了一定的经验和思路。在审计信息系统的开发过程中，必然也对本企业或组织的IT系统有更深入的了解。

二、需要一个什么样审计信息系统

每个要开发自己审计信息系统的审计部门，在开发前要弄明白需要一个什么样的审计信息系统。审计信息系统是一个笼统的概念。审计信息系统可以包括很多模块，例如审计作业管理系统、审计非现场分析系统等。如果开发一个很全面的、涵盖所有审计工作的信息系统一定是耗费大量人力、财力的工程，审计部门所在企业或组织的高层是否愿意投入也是关键因素之一。审计信息系统可以分阶段地开发和建设，先期开发的系统可以作为一种尝试，或者解决审计工作最棘手的问题。对于小规模的企业来说，应用一些审计软件也可以完成相应的审计工作。广义上来说，有信息输入和结果输出并能解决一系列审计工作的审计软件，也可以称为审计信息系统。

需要什么样的审计信息系统，也可以通过下面谈到的系统设计原则来考虑。

三、审计信息系统设计的原则

信息系统的开发需要遵循一些原则，这里，是我想到的一些原则，当然，还会有疏漏。这些原则的排序，每个人都会有不同的看法，在这里和大家讨论一下。

1.前瞻。审计信息系统是一个动态的系统，不仅需要根据审计业务的变化而进行调整，更是需要考虑企业或组织战略的定位而设计一个前瞻的框架。前瞻的审计信息系统要为以后的审计模块留下接口或者留下可修改的框架。

2.实用。审计信息化是审计作业的趋势，但不是审计部门必须要完成的绩效工作。审计信息系统的根本作用是帮助审计部门更有效率、更有成果地完成审计任务，而不是为了信息化而信息化，是为了把审计人员从手工分析解脱出来，能有更多的时间去分析流程，去找到解决问题的方法。

3.安全。审计信息系统需要把企业或组织的多种IT系统的数据导入后进行分析、运算，得出宏观的判断或审计疑点，审计信息系统的安全堪比企业或组织的其他IT系统。安全不足带来商业机密的泄漏，使审计部门-这个防范风险的部门给企业或组织带来更大的风险及损失。

4.开放。审计信息系统的开放是在安全的前提下的。审计信息系统的开放是指可扩展，可以进行调整和补充，可以适应审计业务越来越高的要求。审计信息系统的开放还指能够接纳新的审计理念，接纳审计部门所在行业的更高的战略需求。

5.网络化。互联网技术是审计信息化建设绕不开而且必须加以应用的技术手段。审计信息系统应用网络化技术的根本目的就是为了资源共享，形成审计作业的网络化资源支持和控制。

6.可操作。审计信息系统是审计工作的工具和手段，是审计信息系统围绕着审计工作来进行完善，而不是审计工作去适应审计信息系统。再好的审计信息系统，如果操作起来非常繁琐，还需要经常地打补丁，不仅会降低审计人员使用的积极，还会增加更多的时间成本。

7.经济。审计信息系统的建设一定要进行投入产出的评估。有些审计信息系统的前期开发成本不高，但是如果开发二期、三期，将会投入更多的财力和物力。

四、审计信息系统开发和建设的要点

审计信息系统的开发和建设是一个长期的项目。这个项目可以分为短期、中期、长期进行规划，同时也要按项目管理的有关要点进行管理。以下一些要点不一定全部包括审计信息系统的开发和建设要点。

1.选择可靠的开发商。国际和国内都有一些知名的审计软件开发商，这些开发商的技术优势也不一样。有的开发商技术优势在于项目管理，有些开发商技术优势在于数据的分析。国际上的审计软件开发商的要价会高一些。当然，有条件的单位也可以选择本单位的IT人员组成团队进行开发，但缺点是IT人员的流动相对是比较高的，这将影响今后审计系统的升级。

2.配备合适的项目成员。在确定审计信息系统开发的需求后，项目的牵头人要给项目配备合适的项目成员。项目成员可以包括开发商、本单位的IT人员、审计人员以及项目监理公司等。项目成员要保持相对的稳定，即使短期项目、中期项目结束，最好也能留下几个项目骨干成员，因为信息系统的开发不仅是长期的工程，也是需要有熟悉系统的人员根据实际情况及时进行系统的调整。

3.梳理业务流程控制点及风险点。审计信息系统应该覆盖到企业或组织的控制点和风险点，所以在开发审计信息系统之前，应该对业务流程进行梳理。经过风险点的梳理，可以把审计关注的风险点体现在审计信息系统中，形成企业或组织的风险热度图或风险地图，给审计部门的管理者更直观的认识。

4.梳理审计程序或流程。梳理审计程序或流程的目的一是要选择哪些审计程序或流程可以嵌入到审计信息系统，二是要看哪些审计程序还需要进一步完善后再嵌入到审计信息系统中。有些审计程序不一定适合数据分析模型，主要是靠人工的识别，这样的审计程序就不必一定要做数据分析模型。

 1/2    1 2 下一页 尾页