信息系统审计中计算机审计的应用
2019-03-30申亚君
申亚君
摘要:随着社会和时代的发展,当前我国的社会主义现代化建设事业发展越来越好,在各行各业的发展过程中,审计工作都是一项基础的关键性工作。目前计算机审计工作已经成为当前我国的主要审计形式,本文就关于当前信息系统审计中计算机审计的应用进行了简要的分析和建议。
关键词:信息系统;审计工作;计算机
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9416(2019)12-0059-02
0 引言
计算机审计就是在实际的审计工作开展过程中,利用计算机完成审计数据的采集、数据处理以及数据的分析和保存等各项工作,不断保证审计结果的科学性、规范性和准确性,进而保证审计结果的客观性以及真实性。计算机在当前的社会主义现代化建设过程中发挥了重要作用,在审计过程中具有传输效率高、数据处理能力强的优点,将计算机技术与审计工作相结合,不仅能够改革传统审计工作的弊端,也能够不断缩短审计工作时间,不断提高审计效率,同时减少人员操作对审计工作带来的影响,是审计工作未来发展的必然方向。
1 信息系统审计概述
信息系统审计是社会和时代不断发展计算机技术飞速发展背景下的审计核心环节,因为利用计算机进行审计工作是建立在完善的计算机信息系统基础之上的,而信息系统审计便是专门针对计算机信息系统而开展的一项现代化审计工作。信息系统审计主要是对系统的构建、系统管理、系统规划过程进行有效的监督和控制,不仅包括审计计算机系统中的各个数据,同时也对计算机运行中的管理制度进行主要的审核和监督。
2 信息系统审计目标以及审计步骤
想要顺利实现信息系统审计过程中计算机审计的高效利用,必须要不断发挥计算机审计的实用价值以及审计作用,首先我们要明确信息系统审计工作的主要目的,并且还要从信息中审计的具体步骤入手,因此需要不断对信息系统审计目标以及审计步骤进行分析和制定,主要分为以下三个部分:(1)找出系统漏洞以及存在的缺陷。(2)判断计算机系统数据是否保持一定的真实性和科学性。(3)应该对系统薄弱环节进行重点的监测和管理。
近些年来,审计工作发挥着越来越重要的作用,审计范围也不断扩大,在实际的审计工作进行过程中,信息系统审计需要分5个步骤完成,分别为系统的调查、系统的控制、测试系统的初步评价、系统的分析测试以及系统的综合评价。其中系统调查是开展一系列信息系统审计工作的基础和前提,主要是对计算机信息系统的结构组成进行分析和研究,明确运行过程中的各项管理原则以及规范制度,以便为当前的信息系统审计工作提供真实可靠的数据支持,形成严格的约束制度。
3 信息系統审计中计算机审计的实践方法
随着社会和时代的发展,当前我国的计算机信息技术不断提高,我国的各行各业建设以及社会主义平稳运行提供了重要的依据。当前计算机审计开始在信息系统审计过程中不断发挥着越来越重要的作用,在数据的采集、数据清理、数据转换以及数据分析保存几个环节中越来越重要,在具体的实践过程中,需要从以下四个方面进行详细的分析。
3.1 审计数据采集
审计过程的数据采集是整个审计体系运行过程中非常重要的基础以及前提,是开展信息系统审计工作的第1步,同时也是整个过程对材料获取的主要途径,具体过程是将被审计单位企业的数据传输到审计人员的系统中,由数据人员进行统一的整理和采集。就关于审计数据采集工作而言,数据采集以及数据审查的顺利实现是运行过程中我们必须着重注意的两个重要方向。进行审计工作还要保证被审计单位或企业所提供审计数据的科学性以及完整性,这样才能够方便审计人员的工作,得出最公正科学的审计结果,不能直接以审计人员系统中的数据作为单一的参考资料,必须要保证审计人员系统中存在的数据与被审计企业或单位所提供的数据完全一致时,才可以直接将这一部分数据作为正确的审计资料,传输到计算机信息系统中去。另外一个方法是可以将审计人员的系统与被审计单位企业或单位的数据库进行连接,也可以直接对审计数据进行采集和整理,这样也能够极大地便利审计人员的工作开展,保证审计结果的公正性和科学性。
3.2 审计数据清理
审计工作开展过程中,在初步取得审计数据之后并不能对指数据进行直接的应用以及分析,因为我们得来的审计数据其中会存在着许多不完整和不一致的错误数据,因此难以满足现代计算机审计工作对于数据的要求,会对审计数据的转换以及审计结果的准确性造成较大程度的影响,因此我们要对得来的审计数据进行仔细的清理和辨别,这样才能够放心地进行下一步工作。在进行审计工作的时候,审计人员必须要检查采集而来的信息数据的质量,一旦发现审计数据存在着遗漏缺失以及错误的现象,必须立即手动操作,对多个数据源进行综合分析之后,通过推导将缺失或有缺陷的数据补充完整正确。如果在审计数据清理过程中发现数据资料库中存在着错误的现象,可以利用偏差分析法以及统计分析法对存在的数据进行修正和填补。只有保证数据清理工作的顺利进行,才能将质量不合格以及错误的无效数据剔除,平稳运行地进行后期的审计工作。
3.3 审计数据的转换
在进行数据搜集以及数据清理等两个过程之后,为了能够更进一步地保证审计数据符合信息系统审计的需求,我们必须要对处理而来的审计数据进行进一步的转换和处理,这样才能更进一步保证审计数据的质量性以及科学性,再将这些资料传递到数据库中,使计算机软件重新对这一部分的数据进行清理。在进行数据转换过程中,我们需要定义不同表格以及字段中所代表的经济含义,明确两者之间的联系和区别,在进行审计数据转换工作之前,应当不断把握计算机审计信息系统的各构成组成部分,向技术人员学习咨询到计算机系统运行中的特点以及运行参数,这样才能够掌握计算机系统的运行准则。同时,审计人员还要从被审计单位得到与计算机审计系统相关联的文档资料,了解系统中存在的数据与实际之间的关系,这样才能够保证审计工作的科学性和有效性,保证审计结果的公正性以及准确性。
3.4 审计数据分析
审计数据分析工作需要分为两部分进行,分别是审计数据的整体分析以及审计数据的重点分析,在进行整体分析过程中,审计人员需要对被审计单位的表格以及账目进行仔细的检查和核算,明确被审计单位的财务变化以及实际经济活动,这样才能够全面把握被审计单位的数据。在分析审计数据的时候,审计人员要根据审计目标以及审计流程建立相关的审计模型,这样才能够保证审计工作的科学性和稳定性,如果發现信息审计系统中存在的不足和缺陷,必须要及时有效的采取对策进行优化,为审计工作的科学性奠定基础。
4 结语
近些年来各行各业的发展对审计工作的要求越来越高,计算机信息技术的不断发展在当前的审计工作发挥着越来越重要的作用,我们必须要不断优化审计方法,从信息系统实际目的出发,结合具体的工作流程,在数据的采集、整理、转换、分析等各个环节不断创新,提高审计过程高效性以及审计结果的科学性。
参考文献
[1] 王雪荣,孟永佳,庄建玲.计算机辅助审计技术在投资审计中的应用研究[J].商业会计,2019(07):48-51.
[2] 陈伟,李晓鹏,居江宁.基于大数据技术的信息系统用户及权限管理审计研究[J].中国注册会计师,2019(02):74-79.
[3] 胡东杰.信息系统审计技术在医院审计中的应用研究[D].南京邮电大学,2017.
The Application of Computer Audit in Information System Audit
SHEN Ya-jun
(Huaxia Bank Co., Ltd., Beijing 100055)
Abstract:With the development of society and the times, the cause of socialist modernization in our country is developing better and better. In the development process of all walks of life, audit is a basic and key work. At present, computer audit has become the main form of audit in China. This paper makes a brief analysis and suggestions on the application of computer audit in information system audit.
Key words:information system; audit work; computer