浅谈信息体系审计程序及内容

　　跟着计算机技能飞速开展及其运用领域的扩展，特别是计算机网络和Internet的开展，依据计算机网络和数据库技能的信息办理体系、运用体系得到了日新月异的开展。在国内，各企事业单位，不管其规划巨细、行业类别，都离不开对信息体系的运用，如：财务办理体系、进销存办理体系及人事办理体系等。信息体系是否能够保护财物的安全、是否能够保护数据的完好、是否能够有用地完结既定的方针、是否能够使资源得到高效地运用等等对企事业单位而言就显得十分的重要，信息体系审计应运而生。本文拟就信息体系审计程序和审计内容谈些浅显的观点。

　　审计程序一般可分为四个阶段，即预备阶段、施行阶段、审计定论和履行阶段、贰言和复审阶段。信息体系审计也可分为这四个阶段，一起结合自身的特殊要求，运用自身特有的办法，对信息体系进行点评。

　　在此阶段首要是开始查询被审计单位信息体系的根本状况，并拟定科学合理的方案。一般应包含以下首要作业：

　　1．查询了解被审计单位信息体系的根本状况，如信息体系的硬件装备，体系软件的选用，运用软件的规模，网络结构，体系的办理结构和功用分工、文档材料等，查询完结后将审前查询状况记载下来。

　　2．提早三天送达审计告诉书，要求被审计单位对所供给材料的实在性、完好性作出书面许诺，清晰互相的职责、权力和职责。

　　6．拟定审计施行方案。在审计施行方案中除了对时刻、人员、作业进程及任务分配等方面作出安排以外，还要合理承认契合性测验、实质性测验的时刻和规模，以及测验时的审计办法和测验数据。

　　在安排使用计算机辅佐审计时，还需列出所选用的通用软件或专用软件。关于杂乱的信息体系，也可延聘专家，但有必要清晰审计人员的职责。

　　施行阶段是审计作业的中心，也是信息体系审计的中心。首要作业是依据预备阶段承认的规模、关键、进程、办法，进行取证、点评，归纳审计依据，借以构成审计定论，宣布审计定见。施行阶段的首要作业应包含以下两个方面的内容：

　　1．契合性测验。进行契合性测验应以体系安全可靠性的查看成果为条件。假如体系安全可靠性十分差，不值得审计人员信任，则应当依据实践状况决议是否撤销内控原则的契合性测验，而直接进行实质性测验并加大实质性测验的样本量。在信息体系的契合性测验项目中，首要内容应该是承认输入材料是否正确完好，计算机处理进程是否契合要求。假如体系安全可靠性比较高，则应对该体系给予较高的信任，在实质性测验时，就能够相应地削减实质性测验的样本量。因为我国的信息体系审计刚起步，还没有相应的法律法规，相应的详细审计原则也没有出台，所以现在状况下，可暂时以财政部颁布的有关管帐电算化的作业标准、法令、办法等作为参照，并以此作为契合性测验的首要内容。

　　2．实质性测验。实质性测验应该是对被审计单位信息体系的程序、数据、文件进行测验，并依据测验成果进行点评和判定。进行实质性测验须依赖于契合性测验的成果，假如契合性测验成果得出的审计危险偏高，而且被审计单位有使用信息体系进行作弊的动机与或许，而且被审计单位又不能供给完好的管帐文字材料，此刻审计人员应考虑对管帐报表宣布保留定见或回绝表明定见的审计报告。进行实质性测验时，可考虑选用经过计算机和使用计算机进行审计的办法，详细包含：

　　①“测验数据法”，便是将测验数据或模仿数据分别由审计人员进行手艺核算和被审计单位信息体系进行处理，比较处理成果，作出点评；

　　②“受控处理法”，便是挑选被审计单位必定时期(最好是12月份)实践事务的数据分别由审计人员和管帐电算化体系一起处理，比较成果，作出点评。

　　3．使用辅佐审计软件直接检查信息体系的数据文件。审计人员可使用现场审计施行体系软件（AO）直接对数据进行数据转化，数据查询，抽样审计，查账，账务剖析等测验，得出定论，作出点评。

　　审计人员对信息体系进行契合性测验和实质性测验后，收拾审计作业草稿，编制审计报告时，除对被审单位管帐报表的合理性、公允性宣布定见，作出审计定论外，还要对被审单位信息体系的处理功用和内部操控进行点评，并提出改善定见。

　　审计报告完结后，先要寻求被审单位的定见，并报送审计机关和有关部分。审计报告一经审定，所作的审计定论和决议需告诉并监督被审单位履行。

　　被审单位对审计定论和决议若有贰言，可提出复审要求，审计部分可安排复审并作出复审定论和决议。特别是被审单位信息体系有了新的改善时，还需安排后续审计。

　　信息体系与手艺管帐体系不同，它是由管帐数据体系，计算机硬件和软件以及体系作业和保护人员组成，所以信息体系的审计内容与手艺管帐体系也存在着较大的不同。信息体系审计的内容首要包含以下内容：

　　一方面是企业的内部操控能在多大程度上确保信息体系中管帐记载的正确性和可靠性，如输入、输出的授权操控，事务处理的审阅等。另一方面是内部操控的有用履行能在多大程度上保护财物的完好性，经过以上两方面的点评，能够判别企业内部操控体系能在何种程度上避免或发现管帐报表中的过错及运营进程的作弊。

　　信息体系的中心便是管帐软件，管帐软件程序质量的凹凸，直接决议了信息体系全体水平的凹凸，在这部分里首要审计管帐软件程序对数据进行处理和操控的及时性、正确性和可靠性，以及程序的纠错才能和容错才能。管帐软件程序的审计可选用经过计算机审计的办法及使用计算机辅佐审计中的数据转化功用的办法来完结。

　　管帐数据处理的实在性、正确性、可靠性，直接影响到管帐信息的实在性、正确性和可靠性，所以这一部分的审计是至关重要的，审计人员可选用检查原始凭据与机内凭据相比照，检查打印日记帐和机内日记帐相核对等办法，一起也可选用使用计算机辅佐审计软件的功用来完结审计，然后下降审计危险。

　　信息体系是一项体系工程，首要包含体系剖析、体系规划、体系施行及体系保护等。信息体系的质量、运转水平，一方面依赖于日常的办理和保护，但另一方面则取决于信息体系开发进程的质量。一旦在开发进程中发生过错，则在体系运转后，将影响到管帐数据的加工处理以及管帐信息的实在可靠性。而且在运转后，对该过错进行修正也极端困难，所以，应该也有必要在体系开发进程中进行严厉的审计确保其质量，避免计算机作弊，确保体系运转后的可靠性、效率性。

　　总的来看，跟着计算机技能及信息体系的快速开展，要努力提高审计人员的信息体系审计水平，一起要加速审计辅佐软件的引证和运用，及时、精确、全面地对企事业单位的信息体系作出审阅和点评，协助企事业单位更好地进行办理和运营活动，使其得以良性运转和开展。（作者：黄益峰 陆建锋 江苏省启东市审计局）