小议系统分析在信息系统审计中的作用VIP专享VIP免费

小议系统分析在信息系统审计中的作用王峰（江苏省江阴市审计局）【时间:2009年10月14日】【来源:】【字号：大中小】信息系统审计是一门综合性交叉性学科。在IT环境下，审计理论基础得到了不断的增强和加固。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础，这些学科、领域的理论并非简单的叠加，而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，审计理论基础为审计理论与其他学科理论提供了一个公共区域，各学科理论知识相互交叉、渗透、融合，共同组成一个有序的、交互渗透的、相互关联的动态网络，服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。信息系统审计的工作概念很宽泛。目前，在区县级的审计机关以及会计师事务所的工作对象还是主要集中在查账上，随着会计电算化的普及、ERP的应用，信息系统审计这个概念也开始进入广大基层审计工作者的视线，因为在信息化的条件下，账不再仅局限在纸质上，审计人员如果仅仅对计算机、财务软件中保存运行的数据进行计算、核对，而没有能力对处理财政财务业务的信息系统进行检查，很可能形成信息化条件下的“假账真查”。信息系统审计可以被简单的理解为，当信息系统中处理的是财政财务信息时，对计算机上的通信和操作的内容进行采集、分析、追踪、审查，提出警告信息，并给予日志性记载。兵马未动粮草先行，在软件开发的项目中，系统分析往往是最重要的，系统分析的好与坏关系到了整个项目的成败，对一个项目来说做好了系统分析能够起到一个事半功倍的效果，如果系统分析没有做到位就可能会导致项目整个框架出现问题，到了项目的后期可能会引起整个框架的推倒重来，从而浪费大量的人力物力。与此类似，信息系统审计中的对于系统分析调查也是一项至关重要的工作。信息系统审计的系统分析主要是是指审计师在审计准备阶段，调查了解被审计单位用于处理业务数据和会计数据的信息系统，确定审计所需信息的存储情况和相关控制情况，为制定审计计划、获取使用电子数据奠定基础。系统分析要实现两个目标。一，了解被审计单位中应用了哪些信息系统，并最终确定各个系统所能获取的信息；二，确定被审计单位的各业务流程，并将各个业务流程的环节对应到相关信息系统中；三，了解信息系统中采取了哪些控制措施。这些控制措施既有内置于应用软件中的应用控制，又有对业务管理所采取的诸如职责分离、授权等综合控制。评估这些控制是否充分以及是否有效执行发挥作用，可以为制定审计方案提供依据。系统分析非常重要。系统分析的质量直接关系到后期审计实施阶段审计工作能否正确开展和被审单位电子数据的能否有效采集、使用。在缺乏有效系统分析情况下，审计人员从被审单位取得数据库结构资料后，面对数百张表，不知道要转换哪些数据，不知道这些数据分别可以用于满足哪些审计用途。致使审计人员对数据的使用浮于表面，无法深入发现问题。即便认真看了这些数据，面对大中型企业的海量数据，如果不使用风险分析方法，不关注内部控制，直接对数据开展详查，也容易导致瞎子摸象“碰到那儿，是那儿”的不利局面。因此有必要对系统分析应解决的问题，可以采取的方法、步骤，以及应该注意的问题加以综合探讨。具体讲，成功的系统分析应该回答三个问题。1、企业会计核算与业务管理使用了哪些信息系统？相互之间的数据流向关系是什么？审计应重点关注哪些系统？当前随着信息化工作的推进，各部委办局特别是金融、税务等部门及国有企业从会计核算到业务管理均已较高程度实现信息化，为计算机审计提供了有利的环境。一般都有多个信息系统贯穿于这些单位正常运转的工作中，分别在不同的领域实现不同的功能。其中直接完成会计核算、业务管理的信息系统对审计具有重要价值，应集中精力摸底调查。在以上系统所备份存储数据不能满足审计需要时，也可适当考虑其他管理信息系统中所存储可替代用作审计的数据。在调查被审计单位各信息系统之间关系时，应关注数据在各系统之间如何流动，是自动传递还是手工再次录入；是...