李贞双　梁媛媛

（南阳师范学院，河南　南阳　473061）

信息时代计算机信息系统审计与质量控制

李贞双梁媛媛

（南阳师范学院，河南南阳473061）

在分析计算机系统审计特征的基础上，结合关键技术，对计算机信息系统审计与质量控制问题进行分析，旨在为计算机信息系统审计和审计质量的提升提供借鉴。

信息系统审计；审计质量；质量控制；信息化

作为一个获取和评价证据，判断信息系统是否可以保证资产安全、数据完整的过程，计算机信息系统审计能够促进社会组织优化资源配置，更好地实现组织目标。在信息化时代，审计机关为了完成“全面审计，突出重点”的审计目标，就应加快信息系统审计的节奏，担负起社会经济运行“免疫系统”的作用。传统的审计人、审计方法和审计模式及审计理念，都受到了信息技术的冲击和挑战，审计技术和审计范围不断变化，更需要通过计算机审计保证系统的合法性、正确性、可靠性与安全性。同时，审计质量会对审计目标产生直接影响，会间接影响到社会经济的协调和稳定。

1　计算机信息系统审计的特征解析

计算机审计是在系统论的指导下进行的，审计取证以信息系统与底层数据为切入点，通过创建审计中间表，最终形成审计信息系统，并借助审计分析模型等完成数据分析，为决策者提供信息服务。

1.1审计取证的切入点

大量的审计经验表明，以系统论为指导是计算机审计的主要特征。而要想更好地开展审计工作，除了要借助系统论的思维去认识计算机审计外，还应在信息化的框架中转变思维方式，准确选取审计取证的切入点。而不是将审计工作简单地停留在审计技术层面上。因此，为了实现审计创新、提高计算机审计绩效，在现实经济活动中通常要对借助计算机作弊的违法犯罪行为予以严肃查处和严厉打击，最大限度地避免由于计算机系统漏洞给企事业单位造成不必要的损失。但是，不可否认的是，随着网络化、信息化、数字化程度的不断加大，常规审计中出现的漏洞和相关问题不断显现。而为了更好地规避漏洞，尽量减少损失，需要把被审计单位的信息系统看作是审计取证的切入点。为此，需要对系统的合法性和有效性进行综合评估，并以此为参考，制定系统化的计算机审计方案［1］。此外，还需注意的是，计算机审计还需将被审计数据库中的底层电子数据作为审计工作的切入点。这是因为开展计算机审计面对的数据与传统数据是不同的，被审计单位与相关单位的电子数据以底层数据为主。这些未经人为加工和处理的数据是十分宝贵的，其价值往往超过其他类型的数据。因此，按照审计要求对这些数据信息进行组合之后能够生成更为重要的信息，这对提高审计工作的灵活性、充分发掘数据的潜在价值是大有裨益的。

这一审计流程可以通过图1表示出来。即按照原始底层数据可能包含的有价值的信息进行查询和挖掘，对审计对象的趋势、异常和错误予以重点关注，继而从系统论的角度对总体情况予以把握。

图1　审计数据库的形成方式

1.2构建审计分析模型

在计算机审计过程中，审计分析模型是不可或缺的，审计人可以借助数据分析确定数学公式和逻辑表达式，并依据审计事项需要具备的性质及数量关系，在审计人员的努力下，以设定计算、判断和限制条件的方式建立起来，其目的在于验证计算机审计事项的实际性质以及其中存在的数量关系，继而在对被审计单位经济活动进行判断之后，看其是否真实、合法、合规，并依据实际效益情况给出最终的审计结果。为了更为科学、客观地判断，计算机审计分析模型的选择需要按照实际要求进行［2］。比如，在查询分析中，通常表现为一个或一组查询条件。但是，如果用于多维分析中，就应表现为创建计算单元等形式；在挖掘分析中，需要为此设定挖掘条件等。计算机审计分析模型的分类如图2所示。

图2　计算机审计分析模型的分类

1.3以系统论为指导

系统指的是若干要素通过既定的结构和关联组成的、具有特定功能的有机体。在任何一个系统中，系统的组成要素之间都会产生关联，并且这种关联通常是有规律可寻的。因此，对于系统的理解需要立体化的思维模式。计算机审计以系统论为指导，从总体上对审计行为和行为方式进行研究和操作。作为一种全新的审计方式，计算机审计将审计对象看成一个系统，无论是审计主体信息还是被审计单位信息，都被置于审计监督的范围内，并以系统化思想开展审计工作。因此，在审计实践中，当审计人员深入到被审计单位时，就应对该单位的全部资料进行审查和熟悉，借助系统分析、对照和比较，按照“主要矛盾、次要矛盾”的处理原则，对其中最薄弱的环节展开审计工作。只有这样，才能找出核心问题所在，才能从整体上把握审计工作取得既定成效。

2　计算机信息系统审计的关键技术

有计算机的辅助，审计工作的范围、环境和对象都与传统审计大不相同，尤其是审计技术出现了明显改变。近年来，审计工作在多种因素影响下不断承受着前所未有的风险，为了降低风险，最大限度提升计算机审计绩效，需要借助信息系统审计技术。

2.1并行模拟技术

通过上述分析可知，借助计算机测试工具整合进行的审计工作需要在数据测试阶段以真实程序为平台，实现对测试数据的预处理和最终处理。此外，并行模拟技术能够使审计程序更为简单，对数据的处理工作也更加有效，尤其对那些真实数据，审计效果会更好［3］。在并行模拟过程中，传统审计行为在正常输出的影响下能够达到既定的审计目的，期间所使用的审计程序一般也都是通用的审计程序，由此能够产生与审计程序相同的输出结果。进一步来说，在计算机审计过程中，其中的重要程序（包括审计程序）并不会处理那些不重要的信息和数据，而是会将审计重点放在最重要的环节。此外，基于计算机的并行模拟允许对被审计单位信息的综合检验，这一特征对基于交易的审计场合更为实用。

2.2计算机系统数据测试技术

审计人员在对被审计单位的各项数据进行测试之前，一般要对其进行预处理，再经过计算机确定输出结果，以便最终被录入计算机的数据能够更好地为审计工作服务。一旦经过计算机确定的输出结果出来之后，审计人员就要将相关数据予以对比分析，以期发现其中存在的问题，寻找可能的解决办法。当然，审计人员要清楚地认识到，任何计算机运行出来的结果都会在主客观因素的影响下出现部分失真的情况，绝对准确是不现实的。因此，审计人员所作的工作就是要以这些数据为参照（而不是依据），对被审计单位的情况有个大致的了解，其目的在于对计算机审计系统的运行情况进行研判。当前，这种基于计算机数据测试技术进行的审计工作已经得到了审计人员和计算机程序开发人员的全面认可和接受，尤其在确定计算机数据输入程序、逻辑和准确度方面，能够为审计工作提供必要支持。

2.3测试工具整合技术

将虚拟数据从测试结果中移除是计算机工具整合的主要特征，能够为计算机审计工作提供更为理想的数据参照。实际上，计算机数据审核，就是要将实际数据和测试数据整合在一起后进行集中运行。这种测试工具的整合能在某种程度上使审计结果从常规结果中显现出来。对计算机工具整合来说，这种技术已经发展成为目前的常见技术，使用门槛较低，操作方便。该技术不但不会涉及到较为特殊的程序，也不会因为计算机的引入而增加其他障碍。如今，以信息技术为依托的计算机应用系统得到了广泛应用，基于计算机工具整合的审计系统也必将得到长远发展。之所以会出现这样的情况，另一个重要原因是虽然初始固定成本较高，但后期的使用和维护成本较低。

3　计算机信息系统审计对审计质量的影响

在计算机信息系统环境中，计算机审计的形式多种多样，其中以报告审计、专题审计和分片审计以及会同审计、系统审计为主。不同的审计形式对审计质量都会产生影响，有必要对计算机审计的具体内容与政策进行进一步深入研究。

3.1审计人员与软件开发人员相互脱离

在计算机信息系统环境下，审计对象会由于种种原因而使审计信息缺失或者失真，获得的审计证据也不具有太多的法律效力。如果在这一过程中，注册会计师失职或者出现了道德风险，就会使审计质量缺乏完整性与客观性。此外，计算机信息系统审计的范围与传统手工系统相比，所增加的内容是十分庞大的。在审计过程中不但要接触和借助数据库管理系统，还会涉及到相关系统、相关软件的开发和维护，注册会计师的工作量等问题也与以往大不相同。比如，在计算机系统审计时，审计软件的开发和设计如果缺少审计人员的参与，就会使最终的计算机信息系统更加复杂和多样，甚至由于审计人员的缺位而使软件只能具有部分功能，审计的合理性、有效性就会大打折扣。

3.2影响审计线索的查看和追踪

在计算机审计中，审计线索是作为基本依据存在的，注册会计师在查明经济事项时，能够取得与审计证据相关的线索，比如会计凭证、会计报表以及与具体经济业务相关的会计资料等。实际上，在传统审计实践中，大量审计工作要依靠手工完成，在这一阶段，绝大多数的审计线索都要以书面材料的形式记录下来。可是，当审计工作完全置于计算机信息系统环境中后，大量信息资料都被以数字化的形式保存起来，审计人员能够看到的只是其中极少数的原始凭证或者会计资料，这对掌握审计线索带来了不小障碍，使得审计效果不易掌控，审计质量也便因此而受到严重影响。

3.3计算机操作限制审计信息的可利用性

按照计算机审计检查与监督的相关要求，被审计单位在审计之前完成的所有经济行为、产生的所有资料（无论是纸质资料还是数字化资料）都应成为审计对象。但是，在计算机信息系统的影响下，审计线索和审计对象是难以通过传统形式表现出来的。在这种情况下，注册会计师不得不按照计算机可读取的输出信息进行会计审查和分析，而以这种方式进行的审计工作并不会起到良好效果［4］。此外，由于大量审计线索要通过计算机得到，因此计算机操作人员的操作行为会对审计质量产生直接或间接影响。尤其当操作人员有意隐瞒审计线索时，对审计质量产生的影响更是极其深远的。

Audit and Quality Control of Computer Information System in the Information Age

Li ZhenshuangLiang Yuanyuan
（Nanyang Normal University，Nanyang Henan 473061）

On the basis of analyzing the characteristics of computer system audit，combined with key technology，the computer information system audit and quality control problem was ananlyzed，in order to provide a reference for the promotion of computer information system audit and the audit quality.

information system audit；audit quality；quality control；information technology

TP39；F239

A

1003-5168（2016）05-0022-04

2016-04-16

李贞双（1978-），女，硕士，研究方向：无线电网络、数据挖掘。