在计算机环境下建立一种模块化的审计处理程序中，能提供多元化的审计处理模块，以实现审计信息化创新。

信息系统 内部审计 审计创新

信息技术的运用和发展给内部审计环境带来了巨大变化，也给传统的内部审计工作带来了脱胎换骨的革命，建立一种新的内部审计体系就成为内部审计鉴证系统获得新的生命力的必由之路。以下是笔者尝试设计一种针对信息系统环境下建立的、利用信息系统进行审计的审计程序的初步构想：即在企业信息管理系统中建立“内部审计”专用子系统，该系统是以模块化的审计处理程序为中心，联结报告生成器和信息数据库，并对授权数据信息进行处理。它应具备以下特征和功能：

（1）该系统是企业信息管理系统中一个相对独立的子系统，它在系统中的地位与财务管理系统，物资管理系统，生产管理系统等职能系统平行。

（2）该系统具有独立性，却不是完全封闭的，通过一定的程序和授权后，该系统可以“链接”到信息系统中的其他子系统，并从其他子系统中获取数据。

（3）该系统通过权限设置向内部审计部门、审计人员和特定的管理层开放全部功能和部分功能。

（4）该系统既是内部审计部门的管理系统，也是完成审计工作的工具平台，它既能提供内部审计部门各项管理信息的发布、传递和反馈平台，又是开展各项审计工作的“网络”场所。

以下就该系统的设计做粗略阐述：

1.确定所有纳入 “审计系统”范围的审计事项和审计重点事项。在审计之前或审计工作年度初期，根据审计工作计划所确定审计项目，了解审计对象的基本情况，制定切实可行的审计方案，以便有条不紊的开展审计工作。

2.通过一定程序的报批并取得获准后，将有关的其他子系统在信息系统中的地址“鏈接”到“内部审计”系统中来，以便实施监控和下载数据进行审计分析。对于重点的、专项的审计事项，要根据了解的项目情况绘制业务流程图，确定流程中的各个环节在信息系统中的“反映点”，各“反映点”就是数据采集的范围。

3.进行数据采集。数据采集的方法是利用被审计单位应用系统的数据转出功能或者利用被审计单位业务系统所使用的数据库系统的转出功能、使用审计软件自带的数据转出工具软件、根据了解的系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。在此阶段，应建立三个保障系统：

1.建立信息系统的审计克隆系统

该系统是将被审计单位的相关数据在企业信息系统之外，按照各个子系统分别进行再克隆。以会计系统为例，可以这样进行： 首先，在审计期间的期初就将被审计单位的会计信息系统的数据进行外部备份。备份的内容主要包括三大部分：原始数据库、初始化数据库和会计软件程序。然后，在审计期间内备份的内容将通过与企业会计信息系统相联结的网络进行更新。其中，原始数据备份库直接与企业数据采集系统相联，实现实时更新；初始化数据备份库和会计软件备份库直接与企业会计信息系统的修改模块相联，在企业进行初始化变动和软件程序变动时进行更新；最终，审计人员通过外部备份与企业内部会计信息系统的比较，一方面判断企业会计信息系统在原始数据库、初始化数据库和会计软件上有没有非法改动，另一方面通过外部独立的数据信息管理服务机构，实现信息控制和咨询，了解企业的会计信息系统以对其作出评价。

2.建立电子函证系统。电子函证指审计人员利用专门的程序模块就被审计企业的有关数据，向相关的企业的数据库发出电子询证函，经对方企业同意后实现数据库之间的自动数据比较而获得被审计企业数据真实性的证据。函证内容不仅包括有关帐户的余额，更应包括企业的原始数据库的数据。审计克隆系统是审计人员获取企业会计系统末被非法改动的证据，而对原始数据的合理合法的证据则必须通过电子函证的审计程序获得。一方面这种函证可以通过程序实现自动发函、自动比较与自动进行差异分析和列表，从而使得函证更加快速、准确、安全和简便；另一方面这种函证利用网络通讯和无线通讯等先进的电子技术也使得通讯花费极大的降低。更重要的是，这种函证由于是电子自动复函和比较，排除了人为因素，使得其函证结果更加可靠。这种函证系统可以将被审计企业所有的可函证数据都进行函证，电力营销单位对于要客户电费回收、电费成本往来等业务的原始数据库则是首选的函证范围。通过电子函证，审计人员可以判断企业的原始会计数据和相关帐户余额是否真实、合法和可靠。

3.建立信息系统跟踪记录系统 。该系统一方面能对被审计单位的会计信息系统操作情况例如操作人员编号、进入时间和操作内容等进行序时记录；另一方面其本身又具有隐蔽性、安全性和稳定性。这个模块平时仅在后台工作，被审计企业的会计人员无权修改数据，更不能撤换它和影响它的工作。当审计人员发现会计系统的非正常现象，则可以通过调用其数据获得重要的审计线索。这就像飞机上的黑匣子，平时不影响飞机的正常工作，当飞机出现飞行事故时又能提供关键的事故线索。审计黑匣子除了为审计人员发表审计意见提供支持之外，还能发现被审计单位的会计信息系统薄弱环节，以便审计人员向被审计单位提出包含改进意见的管理建议书。

4.数据处理。首先，审计人员应该对数据进行初步分析、判断和筛选，确定有关数据，排除对审计事项无用和关系不大的数据。其次，审计人员根据选择的审计软件或其他审计人员掌握地可用软件，确定要采集的数据的数据文件的格式和数据文件的大小。对数据的整理包括以下方面：根据审计软件的要求和审计人员对应用软件的情况，将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式；对大数据文件根据审计人员便于使用的原则进行分割；对关系表进行综合处理达到数据完整、直观的要求；对数据库审计软件无法识别数据类型进行调整；将数据库表中的字段名称为英文的，转换为中文等。

5.审计分析。在这个模块中，我们可以嵌入专业审计软件。若审计人员很熟悉的诸如：Foxpro、access、SQLServer或SQL语句之一种，基本上就可以不依赖任何辅审软件独立开展计算机辅助审计了，仅靠审计人员根据需要自行设立简单的数据分析模型即可。但在实际工作当中，在计算机信息系统环境下，审计人员可以使用项目测试辅助软件、系统测试辅助软件及系统模拟软件 等审计软件进行数据分析。

6.其他日常审计工作管理

第一，审计统计业务。大量繁杂的审计统计报表的编制、汇总和分析由计算机来完成，这是目前审计系统运用最多、最广泛的一个方面，运用得也比较早。

第二，审计法规查询。建立审计的法律法规、财经制度和通则、准则数据库，设置查询、引用功能以便快捷准确引用审计依据。

第三，审计档案管理，利用计算机建立审计档案数据库进行管理、查询或检索。

第四，审计数据库业务。建立审计数据库可以使内部审计部门更有效的利用审计资料，完成审计任务。审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料，历年的审计报告和审计工作底稿，国家有关法规、规章和制度，独立审计准则和有关审计规范，企业的内部控制制度等，建立审计数据库能极大地提高审计效率。

第五，审计资料管理。审计资料主要是指审计部门所辖审计对象的基本情况、经济活动情况和年度财务会计报表等。通过对这些资料的科学分析，可以及时掌握审计对象经济运行、经济秩序和财经法规执行情况，更重要的是通过这些资料的分析来确定审计项目，从而做到审计抓重点单位，抓影响经济运行的重点问题。

第六，审计行政管理，运用该功能进行公文处理、人事管理、绩效管理等。

信息社会的到来使得人们对信息系统的可靠性更加依赖，这种依赖为信息系统审计提供了十分广阔的发展空间，也代表了审计未来发展的一个重要方向。预见这一发展方向，积极应对这场审计革命的到来，就一定会把握住这个机遇，使我国的审计事业焕发出更加旺盛的生命力。

[1]《论计算机审计风险的成因》 中国论文网 张耀武

[2]《计算机环境下审计风险的特征与对策研究》中国论文网

[3]《计算机审计风险的成因及对策》 中国论文网 冯淑霞

作者简介：伍晓敏，女，会计师、审计师，从事电力系统财务审计工作；目前工作于湖南省电力有限公司东江水力发电厂。