新形势下我国审计信息化建设分析

　　摘 要：审计信息化将审计概念从传统的会计和财务范围扩展到组织信息管理系统。信息代表了需要有效管理的资源，使信息技術在审计工作中得到广泛应用。在新形势背景下，对我国审计信息化建设的现状进行了分析，并提出了相应的改进措施，以促进我国审计信息化建设的进一步发展。
　　关键词：审计；信息化；新形势
　　文章编号：1004-7026（2018）14-0098-02 中国图书分类号：F239.1 文献标志码：A
　　信息化审计方法主要集中在识别正式信息资源（IR）上。后来的方法包括组织分析和信息流的映射。这为组织信息系统内的分析提供了背景，并为其IR提供了一个全面的视图，因此可以促进信息系统体系结构（ISA）的发展。
　　1 审计信息化的定义
　　审计信息化尚未得到学术界的普遍认同，但是ASLIB提供的定义得到了一些著名学者的积极支持，包括Henczel，Orna和Wood：“审计信息化系统地检查信息使用、资源和流量，并通过参考人员和现有文件进行验证，以确定它们为组织目标做出贡献的程度。”审计这一术语本身意味着计算，内部审计与其他内容大致相同。
　　2 审计信息化的功能和范围
　　审计信息化的内容主要包括以下几个方面：识别组织的信息资源；识别组织的信息需求。
　　此外，审计信息化还必须达到以下额外目标：确定信息资源的成本、收益；找出利用信息资源实现战略竞争优势的机会；将IT投资与战略业务举措整合；识别信息流和过程；制定综合信息战略或政策；为了了解信息资源管理（IRM）的重要性，监督、评估与信息相关的标准、法规、政策和指导方针的一致性[1]。
　　信息审计与财务报表审计不同。虽然财务审计的目的是评估财务报表是否在所有重大方面公平地反映实际的财务状况、经营成果和符合标准会计惯例的现金流量，但信息审计的目的是评估系统内部控制设计和有效性。这包括但不限于效率和安全协议，开发流程以及信息治理或监督。安装控件是必要的，但不足以提供足够的安全性。负责审计安全的人员必须考虑控制措施是否按预期安装，是否有效，是否存在违反安全的情况，如果有的话，可以采取哪些措施来防止未来的违规行为。这些查询必须由独立监管人员负责。这些监管人员执行信息系统审计任务。在信息系统（IS）环境中，审计是对信息系统输入、输出和处理的检查。信息审计的主要功能是评估现有系统来保护组织的信息。具体而言，信息技术审计是用于评估组织保护其信息资产并向授权方适当分发信息的能力。信息审计旨在评估以下内容：必要时，组织的计算机系统是否可以随时用于业务（称为可用性）；系统中的信息是否只向授权用户披露（称为安全性和机密性）；系统提供的信息是否始终准确、可靠和及时（衡量诚信）；通过这种方式，审计希望能够评估公司宝贵资产（其信息）的风险，并建立最小化这些风险的方法。信息审计也称为信息系统审计、ADP审计、EDP审计或计算机审计[2]。
　　3 信息审计和知识审计的发展
　　近年来，自从自上而下的方法论发展以来，内部审计已被用作开发知识审计的基础，而知识审计本身又反过来对组织的知识管理战略做出贡献。一旦完成，信息审计允许检查知识产生的地方，可能需要进一步的投入以及需要知识转移的地方。此外，这一分析还制定了知识获取、存储、传播和验证战略。与内部审计不同，知识审计的目标是确定任何与人们相关的问题，这些问题会影响知识的创建、转移和共享方式，并确定知识在何处被捕获，然后确定最佳方式承担知识转移的作用。然而，可以注意到知识和信息审计方法之间的相似之处，因为问卷、库存的发展，流量分析和数据图在这里再次使用。因此，这次审计的重要性在于了解组织知识资产的战略意义，以确保管理层专注于那些特别需要的领域[3]。
　　4 信息化审计的类型
　　4.1 技术创新过程审计
　　此审计为现有和新项目构建风险概况。审核将评估公司在选定技术方面的经验，以及它在相关市场的存在，每个项目的组织结构以及涉及该项目或产品，组织行业部分的结构和产业结构。
　　4.2 创新的比较审计
　　与其竞争对手相比，这种类型的审计分析为审计公司的创新能力。这需要对公司的研发设施进行审查，以及在实际生产新产品方面的良好记录。
　　4.3 技术状况审计
　　这项审计审查企业目前拥有的和需要添加的技术。技术的特点是“基础”“关键”及“创新”。
　　学术界用5类审计来描述信息审计的范围：①系统和应用程序：验证系统和应用程序是否合适、效率高且受到充分控制，以确保在系统活动的各个级别进行有效、可靠、及时且安全的输入、处理和输出。系统和流程保证审计构成一个子类型，侧重于以业务流程为中心的业务IT系统。这种审计的目标是协助财务审计员。②信息处理设施：进行审核以验证处理设施是否受到控制，确保在正常和潜在破坏性条件下及时、准确和高效地处理应用程序。③系统开发：进行审核以验证正在开发的系统是否符合组织的目标，并确保系统是根据公认的系统开发标准开发的。④企业架构的管理：用于验证信息管理层是否制定了组织结构和程序，以确保信息处理的受控和高效的环境。⑤客户端、服务器、电信、内联网和外联网：用于验证客户端（计算机接收服务），服务器以及连接客户端和服务器网络上的电信控制措施的审计。
　　有些信息审计工作包含以下两种类型之一：“总体控制审查”审计或“应用控制审查”审计。
　　来自信息保障领域的许多信息审计专家认为，无论要执行的审计类型如何，都有3种基本类型的控制，特别是在信息技术领域。许多框架和标准试图将控制分解成不同的学科或领域，称其为“安全控制”“访问控制”“IA控制”，以确定涉及的控制类型。在更基础的层面上，这些控制可以表现为由3种基本控制组成：保护、预防控制，侦测控制和反应、纠正控制。
　　在信息系统中，有两种类型的审计：内部和外部。信息系统审计通常是会计内部审计的一部分，通常由企业内部审计师执行。外部审计师审查内部审计的结果以及信息系统的输入、处理和输出。信息系统的外部审计通常是由注册会计师（CPA）公司执行的整体外部审计的一部分。
　　5 审计信息化建设的过程
　　以下是执行信息技术审计流程的基本步骤：规划IN；学习和评估控制；测试和评估控制；报告；跟进。
　　审计信息安全是任何信息审计的重要组成部分，通常被认为是信息审计的主要目的。 审计信息安全的范围包括数据中心（数据中心的物理安全性以及数据库、服务器和网络基础设施组件的逻辑安全性）、网络和应用安全等主题。像大多数技术领域一样，这些主题总是在不断演变。信息审计人员必须不断拓展对公司系统和环境的理解。
　　6 结束语
　　审计信息化的概念形成于20世纪60年代中期。从那时起，信息审计经历了许多变化，主要是由于技术进步和技术融入业务。对于审计业务，信息技术扮演着重要角色，包括应用工作流程、使用应用程序控制，或者实施ERP应用程序以便于使用组织应用程序。据此，审计信息化建设的重要性不断提高。审计信息化建设的最重要功能之一是对关键系统进行审计，以支持财务审计或支持所公布的具体规定。
　　参考文献：
　　[1]金凌云.加强我国审计信息化建设的若干思考[J].中国管理信息化，2016（9）：59.
　　[2]丘君.审计信息化建设中存在的问题及其对策[J].企业改革与管理，2017（7）：122.
　　[3]张雪艳.审计信息化发展进程中的问题与对策研究[J].知识经济，2017（13）：36-37.

相关热词搜索：信息化建设 新形势下 审计 我国 分析