陈志峰

摘要：随着现代计算机的普及与广泛运用，各类单位的财务信息的储存与审核工作都变得更加简单和方便。审计部门也能够在远端直接下载数据，无需人工进行收集操作可以预见这种审计模式将会得到进一步的应用，为我们带来更多的方便。

关键词：审计信息系统；联网审计；审计模式

以前的企业财务信息都需要会计进行归类登记，再对其与企业的实际收入与出入等信息进行核对与分析，如有出入，还需要重新分析。这一系列的操作对于一个人的挑战是非常大的，一不小心就会出错。但如今，会计电算法的运用很好地降低了人工操作的难度。

一、审计信息系统联网模式

（一）审计信息系统联网模式简述

“升级信息系统联网模式”是指借助现在先进强大的网络体系，直接从其庞大的数据信息中查询收集相关人员或单位的信息，并通过计算机的信息处理能力来整理归类与分析，最终获得结果的一种现代化审计方案。显然，这是一种较为快捷的方法，大部分操作直接由计算机与网络完成，能够切实降低工作人员的操作难度。另一方面，只要计算机相关算法不出问题，那么整个数据的整理将会非常准确，审计工作的效率也会相应提高。另外由于全国的网络是都是互联的，如有特殊需要，相关的审计人员就可以在通过批准之后，获取调取数据权限。即使是在跨地区的环境下，也能够在短时间内即得到一个企业的财政信息与经济状态。这就让审计方法呈现了多样化，不再是只能通过现场审计这一种方法，负责审计的工作人员的独立性得到了进一步地保障，毕竟在各方面环境的因素影响下，难以保证审计人员的工作不出现问题，减少了很多不必要的风险。

（二）审计信息系统联网模式的体系

审计信息系统联网模式这一系统主要由三个部分构成。类比于网络系统，可以说第一个部分为服务器，即相关的审计部门；第二部分则是客户机，也就是接受审计的一些企业单位；第三个就是连接前两个部分的一个“桥梁”，即网络系统。在整个网络的大环境下，相关的财务信息汇入到服务器中并存储。如果审计单位在某一个时间有需要，则可把服务器中的相关信息下载到审计中心以供使用。另外这些信息也可保存本地的存储器中，以便之后的使用。实际上不限于数据信息的下载保存，对其的整理与分析也无需人的操作，直接在数据库中应用程序来完成。当然为了减轻网络服务器的负担，提高审计工作的效率。建立一个本地的数据库是必要的，这就好像是留了一个备份，可以随时被提供使用。避免了数据在下载中出现的信息流失或错误现象，整个财务信息的审计工作的准确性得到了有效保障。

（三）网络与审计信息系统的结合运用

这两者的结合运用展现了强大的实际作用效果。首先通过网络下载需要接受审核的数据。因为不同于普通的数据下载，它有专门的加密通道，整个传输过程的安全性得到了切实保障。另外无需担心数据的内容被改变，他只是以另外一种形式表现，为审计系统所专门识别与使用。在接下来的数据整理环节中，也可以直接输入到数据库中，通过计算机自主生成各类报表与账单。如有需要，也完全选择隐藏一些不需要的类别。然后进行核对，查找是否存在数据重复与缺失的问题。比如一些记录的数值完全相同或是过度相似，便可以重点审核其是否存在重复现象。另外在转换数据，生成报表的过程中，会有很多临时的数据缓存产生，这些也都需要归类。转换的方式可以是一次性转换，也可是多次转换。对数据的整理分析之后，便需要进行测试工作。做成各类审计表，并存入审计工作底稿。

二、审计数据类型与联网审计组网模式

（一）审计数据类型

现在我们一般将数据分成三种类型。第一种便是“集中式数据分布类型”。这是指被审计的数据信息分布较为集中，往往存在一个或多个中心。有集中式，自然也存在分布式。顾名思义，这种类型的特点就是数据较为分散，在信息的收集过程中，很难一次性收集好，一般需要采取多次收集的方式。最后一种则是“单点数据分布”。属于这种类型的被审计系统，它们较为独立，所有的数据被分散存在各个单位，另外一个明显特征则是各个单位的联系性不强，不存在上下级关系。如果是这种类型，那么信息数据的采取工作将会变得比较麻烦，需要逐次去对每一个单位进行采取工作。

（二）审计组网模式

一般来说，审计组网模式也分为三种。它们主要分别针对上述三种数据类型分别进行管理。第一种便是“集中式组网”，这是为了便于管理“集中式数据分布”。它较常应用于网络化程度较高的领域。对于接受审计的单位来说，他们需要建立较多的数据库，并需要进行数据的分类，按照一定的联系分别储存在各个数据库中。而且数据库也有上下级之分，在一级数据库之下还存在多个子数据库，而对于审计中心，需要多个审计人员对于采集到的数据使用一些程序将数据生成便于核算的报表或账单等图表。第二种组网模式则是分布式，当单位的财务数据较为分散时，分布式组网模式分别在各个数据存储点建立多个局域网。其主要包括采集、传输、接受三种局域网。由于本身數据的不集中化，在数据从被审计方到审计方还需要一个汇总与归类的过程。这些可以以数据的转换生成的方案得到解决。最后则是单点式组网模式。它对于那些业务简单，不涉及到较多种类数据的整理的企业非常适用。其实，以上三种组网模式的应用都非常的方便快捷，针对一些特殊的情况，三种模式完全可以进行转换，让审计工作变得更加轻松。

三、审计信息系统进行网络审计的不足面及解决方案

（一）会计软件数据接口标准不统一

很多应用软件开发过程中，厂商会因为考虑到会计核算的安全性与软件的独立性等一系列因素，不对外开放自己对于数据的存储格式。这固然能够防止一些不良企业盗用数据，造成隐私与机密数据的泄露，但另一方面，也影响了网络的互联能力。由于数据被加密，审计工作的操作变得更加繁杂。这显然很大程度上拖慢了审计工作的进行。总而言之，也就是数据的接口标准不统一。这就需要统一接口标准，这样数据不兼容的问题得到解决，审计软件则可以直接调取采集来的数据。另外各个审计单位可以进行合作，做到共享信息，让其形成一条链，谁有需求，谁就可以调取需要的数据，并不局限于自己单位收集到的。可以看到，这个方法能够做到对于信息与资源最大程度的利用，而不至于每个单位都为同一个目标数据建造数据库，既造成了浪费，也不便于审计工作进行。其实，我国对于数据接口不统一这个问题比较重视，也推出了一系列的政策来改变现状，比如《中国财务软件数据接口标准》的提出。统一标准让一切工作都能够得到有效地规范，不管是对于软件厂商的应用开发，还是审计工作都有着不小的益处。

（二）网络安全存在隐患

有人说，在网络世界中不存在绝对的安全与隐私。这也就对保护企业数据与机密造成了一个不小的挑战。应用程序的漏洞、员工的泄密、网络数据传输的加密不彻底等一系列问题都会造成信息泄露问题。提高网络安全技术主要在以下几方面进行。在物理控制方面需要作出改变，比如采取独立的组件来进行信息的接收与转换，并在发送之前进行加密。如此，企业的各类业务与财务流动便可以被有效监控。在真正投入使用之前，也可以多次进行内部测试，避免错误的发生。然后则是对程序逻辑的审核，检查是否存在一些漏洞，软件是否存在突破权限的可能性。另外就是系统问题，这就需要建立好防火墙。最后就是完善相关的法律法规，为审计立法。进行审计的工作人员上岗前必须要受到良好的培训，获得相关的执业资格。其在进行一些信息的调取和审计工作也需要得到批准，真正做到合法化。当然，由于现在的审计模式已得到更新，是一种结合网络的工作模式。很多以前的政策也需要改变，这都需要在实践中慢慢摸索。最后就是保护好整个体系的环境稳定，在软件的选取、系统的维护、和审计团队的管理都可以进行咨询和改进工作。另外，现在的审计信息系统联网审计模式得到了广泛的使用，它有着很多的优点。但这并不意味着审计工作要完全抛弃传统的方案。两者皆有着各自的优点，我们可以结合起来，扬长避短，以期达到审计工作的最佳效果。必需现场取证工作最好还是需要专人进行，这样能够更加容易发现一些问题发生的原因所在。

四、结语

现在不管是在个人、企业单位、还是政府部门的数据存储中，电子化程度越来越高。这些变化在带来了工作上的简单化的同时，也造成一些安全隐患。所我我们都需要认真地研究审计信息系统联网审计模式，希冀有一天能够将现今存在的问题给解决，以推动整个社会的发展。

参考文献：

[1]成骏雄.我国信息系统审计技术推广的限制因素探讨[J].中国集体经济，2018（03）.

[2]范镭澎.浅谈网络扫描在信息系统审计中的应用[J].现代经济信息，2018（01）.

[3]陈君.高性能网络数据采集与分析，助力安全审计，保障企业内控与合规性[J].网络新媒体技术，2018（01）.

（作者单位：河南省汝州市审计局）