审计信息化论文

时间：2022-03-17 02:19:57

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇审计信息化论文，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

审计信息化论文

第1篇

一、审计对象的增加以及审计内容的增多

当前，全球经济一体化的形成与发展，促使我国与国际市场间的经济往来不断增多，国际市场的形成与发展，促使我国企业不断的走向国际化。在此过程中，开放的市场为企业带来了更多的发展机遇，企业的经济业务逐渐增多，与之相应的，企业会计审计工作的对象就随着壮大、审计的内容不断增多。因而，面对企业当前发展的形势，会计审计工作在处理业务的过程中，所要顾忌的因素就随之增多，这不仅给企业会计审计带来了挑战，也增加了企业会计审计的风险。

二、实现会计信息化审计的对策

（一）制定完善的会计审计原则当前，由于会计审计工作的环境发生了变化，要想实现会计信息化审计，就需要制定完善的会计审计原则，以适应当前会计审计工作的发展。这就需要政府部门要充分发挥自身的主体作用，结合当前会计审计工作发展的实际状况，根据审计机构以及审计部门的实际需求，制定与其相适应的审计原则[2]。在此基础上，政府还要充分发挥自身的监督职能，在实施会计审计原则的过程中，要随时掌握其发展的动态，如果发现不完善或者无法符合当前会计审计工作实际需求的地方，就要及时采取相应的补救措施，并制定与之相适应的法律条款，以确保此原则的实施效果。与此同时，作为应用此原则的对象，会计行业自身也要提高认识，将其有效的应用于实际的审计工作中，以从实践中检验理论，并促进自身的发展，实现会计审计工作的有效性，推进会计审计信息化的进程。

（二）加大会计审计人才的培养力度，并加强对其的管理首先，要加强对现有会计审计人员的培养。审计工作信息化的实现效果直接受到审计人员专业能力的影响，因此，企业在重视发展、重视审计信息化的过程中，要加大对审计人员的培训力度，从而使其掌握相关的技术知识，全面提高现有会计审计人员的专业能力。其次，要积极的引进相关专业的人才，并与开设相关专业的高等院校合作，对口接应相关人才，以更新企业会计审计工作的知识，增强审计工作的活力，从而推进审计信息化的进程。最后，要加强对会计审计人员的管理，制定完善的奖罚体系，在提高会计审计人员工作积极性的基础上，提升会计审计人员的职业道德，从而确保会计审计信息化的顺利前行[3]。

（三）强化企业以及会计审计人员的风险意识会计审计工作所存在的风险不仅给企业的发展埋下了隐患，如果发生严重事件，会计审计人员还需要承担相应的法律后果，因此，强化企业以及设计人员的风险意识、加强其安全防范能力是实现会计审计信息化的保障。在实际工作中，企业要摒除以效率和利益为先的思想，将审计风险放在审计工作的首位，这样才能做到有效规避审计风险，从而确保审计工作的顺利进行，从根本上实现审计信息化。

三、总结

综上所述，会计审计风险的存在是由多方面因素共同作用的结果，因此，要想在审计工作中尽可能的规避风险，就需要政府充分发挥自身的引导与监督职能，制定完善的会计审计原则，从而净化会计审计工作环境，规范会计审计工作行为，在此基础上，企业要加大对现有会计审计人员的培训力度，全面提升会计审计人员的专业素质与专业能力，并积极的吸收相关专业的人才，制定完善的激励体制，以确保审计信息化的顺利前行，与此同时，要强化企业与审计人员的风险意识，从根本上降低审计工作的风险，为实现会计审计信息化铺平道路，从而提高企业的生产效率，促进企业稳健发展。

作者：张云单位：西安供电公司陕西众源实业发展有限公司

第2篇

（一）审计线索有纸质资料改为电子数据资料

审计线索对审计来说是十分重要的。传统的会计记账工作从原始凭证到记账凭证、各种账簿和编制的会计报表都是以纸张形式，审计工作的线索即为纸质的账簿资料，审计人员可通过顺查或逆查的方法调阅这些记录在纸面的数据信息，来获取审计所需信息，判断企业财务活动合法性，作出自己的审计结论。但在会计信息化条件下，会计数据的处理基本都集中由计算机来完成，会计信息集中存贮在磁性电子介质上，这些数据通过肉眼是看不见的。会计信息系统通过改变与审计线索有关的某些因素，诸如更换数据存储介质、采取不同存取方式以及使用不同处理程序等，都会对审计线索产生极大影响。首先，从各项企业财务数据录入到生成会计报表并输出，都由计算机按程序指令自动完成，整个处理过程没有第一责任人；其次，传统纸质的会计凭证、账簿和报表等都由电子数据文件代替；第三，电子数据有可能被人为修改而不留痕迹，除非专业计算机人员依靠强大技术手段，否则无法阅读；第四，通过计算机录入的财务数据信息数据处理工作很难直接观察等。这些影响的结果使得审计人员难以通过传统模式对企业经济业务进行跟踪。

（二）高效率的财会软件对审计工作产生巨大冲击

财会软件的应用给会计工作带来很高效率，原来手工条件下财务会计记账、做报表等工作即繁琐而又准确性不是很高。在会计信息化条件下，利用财会软件强大数据处理功能，这些工作可以在极短时间内完成，不但工作效率高，而且准确性也高。在这种情况下如果继续采用过去传统的手工审计方法，明显是无法满足会计信息化大环境下，工作的高效性和数据的准确性的要求。同时会计信息化条件下，有可能在较短的时间内对财务数据进行大幅度调整，而且痕迹难寻，这就大大加大了审计工作的难度。

（三）会计信息化的技术性要求审计人员提高整体素质

企业会计信息化的信息系统比传统手工处理系统技术性要求更高，使得审计内容和范围也更为广泛和复杂。传统手工审计下，从事审计工作的多为掌握丰富会计知识与审计方法的专业人员，但面对会计信息化，不仅要求审计人员具备一定的分析、判断和表述能力，还要求其对信息化会计系统有一定的了解，对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握。但目前我国由于信息化审计理论和实践研究相对滞后，复合型的审计人才匮乏，审计人员对电子财务数据报表很不适应，难以开展有效的信息化审计。

二、企业会计信息化条件下审计工作思路

通过上面的分析我们可以看出，企业会计信息化的应用，对审计工作都产生了重大影响，这就要求我们认真思考解决这些问题。

（一）认真学习和理解国家有关审计的法律法规在会计信息化的条件下，必须借助法律的强制力来营造一个外在的法律环境，对不利于审计行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件，但在法律上能否接受无纸化信息作为有效的证据，无纸化的电子信息能否作为审计的有效证据，已成为一个国际化问题。我国早在2004年，国家审计署签署的《审计机关审计项目质量控制办法（试行）》第九条就对审前调查应当收集与审计项目有关的资料作出界定，其中专门指出包含电子数据、数据结构文档。

（二）完善企业会计信息化条件下的审计方法

计算机作为一种先进的电子设备，不仅仅可以为企业会计信息化发挥作用，同时也可以为审计工作提供便利，审计人员也可以利用计算机开展审计工作。一旦审计人员熟练掌握计算机技术，就可以大大地提高审计效率。具体到工作中，作为审计人员可以采用“黑箱原理”，不审查机内程序和文件，只审查输入数据和打印输出资料及其管理制度的方法。另外也可以采用计算机审计方法，利用计算机的设备和软件进行审计。除了审查输入和输出数据外，对计算机内的程序和文件也同时进行审查，通过对系统的处理和控制功能的审查，确定凭证和账务文件审查的范围、数量及数据的正确性。

（三）加强相关软件技术的开发力度

第3篇

关键词：高校；内部审计；信息化

近年来，随着我国高等学校办学规模不断扩大，国家和社会投入的办学经费日益增加，高校经济活动的增多，更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域，这也为高校内部审计提供了新的环境、技术与方法。

一、高校内部审计信息化现状

相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态，其主要原因是对审计信息化建设的重视程度不够，传统的审计方式模式根深蒂固，影响信息化建设的进程。但是高校具备拥有人才资源的优势，推动了信息化建设的发展，总结我国高校内部审计信息化的发展现状主要表现在以下方面：

（一）审计部门及信息化人员队伍建设方面

我国高校内部审计部门设置主要有几种形式：隶属纪委或财务部门管理，由校长直接负责的独立机构，由主管院长负责的独立机构，目前我国绝大多数高校已经设置独立的内部审计部门，其中部分高校建立了校长负责制，管理级别越高内部审计部门独立性越强，审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平，随着社会信息技术发展及高校信息化建设的不断普及，目前高校领导者信息化意识也在逐渐增强，高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才，在审计人员后续教育中开设信息化课程，组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质，是实现内部审计信息化的重要途径。

（二）硬件系统建设方面

随着社会信息化的发展及审计工作重要性的提升，高校内部审计从传统的手工审计方式向现代化审计方式转变，在高校内部审计工作中逐步引入计算机技术及网络技术，高校各级领导不仅重视内部审计工作的进行，而且注重改善工作条件，不断加大基础设施的投入，配备了电脑、打印机、扫描仪，复印机、交换机等硬件设备，有效的提高了工作效率。

（三）软件及网络建设方面

目前，我国大多数高校具备自己的校园网，实现了各部门间的网络互连，方便了内外部的联络沟通，高校审计部门网站也是高校校园网的重要组成部分，绝大多数高校在校园网中建立了独立的审计部门网站，对审计知识进行宣传，对审计工作进行公示，促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件（如神机妙算）及工程审计软件（如广联达），减轻了审计人员的工作强度，提高了办事效率。

二、高校内部信息化建设存在的问题

（一）观念不强,思想落后

内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用，更重要的是审计人员思想和观念的转变。近年来，有些高校审计部门领导在信息化建设上面思想落后，观念不强，投入不足，忽视改革与创新，导致审计管理信息化建设面临困难。

（二）人才不足，复合型人才缺乏

虽然各高校在促进内部审计人员的综合素质上做了大量的工作，每年都会有不同程度的相关业务培训，但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来，人员年龄偏大、知识结构单一、思想落后，整体综合业务能力偏低，缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络，安装了审计软件就意味着实现了审计信息化，忽视了信息化知识的学习，同时具备较高计算机水平及审计专业知识的复合型人才不足，很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。

（三）研发滞后，专有软件缺乏

目前，许多高校审计部门资金投入不足，导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网，很多高校甚至拥有自己的校园网络，审计部门只是建立了自己的网站，却没有实现与财务、基建等部门的信息系统联网，同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作，但是由于使用单机版本的审计软件，致使不能实现数据的共享，严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件，搭建信息化管理平台，是我们目前当务之急。

（四）高成本投入

一方面，高校是人才聚集的地方，科技创新成果如雨后春笋般产生，随着我国经济的发展，高等院校也紧随其后走上了产学研相结合的道路，经济活动的增加必然导致审计任务的加重；另一方面，多数高校具有庞杂的职能部门，且形式各异，有纯事业性质的、有校企合办的产业部门等，因此造成审计对象差异大，范围广，审计对象、标准、方法多元化的特点，很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广；软件开发商虽然可以提供很好的技术和服务上的支持，但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高，制约信息化建设前进的步伐。

三、关于加强高校内部审计信息化建设的思考

（一）转变观念，加强认识

高校审计部门领导应从管理上推动信息化建设的进程，提高部门人员对信息化建设的重视程度，做好内部审计的培训工作，提供经费上的支持。搭建信息化管理平台，提供数据接口及相关的技术支持，确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流，转变观念，互取长处，努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变，适应时展的要求。

（二）加强队伍建设，培养复合型人才

推动高校内部审计信息化建设不仅要依靠软硬件设备的投入，更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题，缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训，吸取社会审计信息化建设的先进经验，提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训，根据不同人员的具体情况制定针对性、重点性强的培训计划，将信息技术与审计专业知识相结合，完善审计人员的知识结构，为信息化建设提供人才保障。

（三）扩大硬件投入，加速软件开发

推进信息化建设，配置审计工作中使用的计算机软硬件系统是基础条件。一方面，配置审计机构必备的电脑及其他办公辅助设备，搭建配套的网络平台；另一方面，配置高校内部审计工作需要的专业软件，或积极配合软件公司开发、定制适合本高校的信息化平台。目前，高校审计中常用的软件一种是高校自主开发的，针对性强但投入大，后期维护难；另一种是软件开发商设计的审计软件，通用性强但常存在数据接口不一致，业务系统难对接的问题。相对于硬件的配置，建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件，但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方，成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合，才能充分发挥信息化建设的优势，提高办事的效率。

（四）完善法律法规体系和审计标准准则

一方面，内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则，尤其是审计信息化建设的标准化工作，确保审计机制安全、有效运行。另一方面，在信息化建设的条件下，传统的审计方法、方式已不再适应现代审计要求，审计部门应结合信息化审计具体要求，制定出相关的管理制度和质量控制办法，确保审计工作的安全性、可靠性、科学性，避免审计重可能出现的风险。综上所述，受单位特点的影响，高校内部审计信息化建设将是一项长期的工作任务，需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义，对内部审计工作的发展，工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度，推动内部审计向着信息化、智能化、专业化的方向发展，为高校审计工作的发展创造良好的环境。

作者:邓敬萍单位:郑州大学新乡医学院

参考文献:

[1]蔡毓瑾.浅谈内部审计信息化[J].财经界：学术版，2012（02）:255-257.

[2]董洁，姜文华.论高校管理审计[J].山东电力高等专科学校学报，2005（2）:1-3.

第4篇

【关键词】计算机审计；信息系统审计；比较计算机审计（Computer Auditing）与信息系统审计（Information SystemAudit，简称IS 审计），前者约定俗成，后者势在必行，但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分，这不仅不利于我国审计工作的开展，同时也可能影响我国审计信息化的发展。

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

第5篇

论文摘要：信息技术在为人类带来益处的同时，也会带来一定的风险。实施会计信息化审计，加强对会计信息化信息系统运作的有效监督，对防范信息系统的风险将起到一定的作用。目前，多数企业，没有充分认识到会计信息化审计的积极意义和效益，对会计信息化审计的必要性认识不足，从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。

一、会计信息化审计的目标

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处，硬件可能被恶意破坏，软件和数据文件的内容可能丢失或毁损，消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的，评价会计信息系统的安全性，主要是审查会计信息系统的安全控制措施是否健全有效，对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内，在给定的控制条件下，硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时，它取决于系统绝对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误，是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时，审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性，必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行，通过事后审计可确定会计信息系统是否能实现既定的目标，根据审计的结果，管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前，审计在每一领域都还做得不够，如：尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计（尤其是独立审计）行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计（后续）教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征，实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”，“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”，但如果所有的计算机只囿于会计电算化信息系统的水平，提供的信息单一、过时、封闭，国外的会计师事务所的非审计业务（其必须依赖于多元、实时、开放的信息）收入又怎能达到其总收入的70％（我国仅30％左右）？事实上，正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论，支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式，支持了审计效率和审计风险矛盾的最有效的解决，从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求，我国应尽快建立自己的会计信息化审计组织机构，按照会计信息化审计的要求组织、协调会计信息化审计工作，规划会计信息化审计的发展策略和职业培训计划，研究会计信息化审计理论、方法、技术和规范，指导会计信息化审计工作。在这项工作的起步阶段，政府应加强领导力度，从宏观上搞好规划安排，从资金和技术上扶持会计信息化审计，有效规划、部署和指导我国的会计信息化审计工作。

2.加强会计信息化审计理论研究

审计理论来源于审计实践，又反过来指导、促进审计实践，二者不可偏废。没有审计实践，审计理论无法产生，没有审计理论指导的实践会走弯路。因此，要在审计实践中善于及时发现、总结规律性的问题，将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究，积极开展学术交流，密切关注国际会计信息化审计的最新发展动态，不断发展与完善会计信息化审计理论，从而更好地为会计信息化审计实践活动提供指导，促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比，在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务，明确工作要求，保证执业质量，应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段，必须由行业组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定和统一起来，形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此，企业主管部门在充分领会国务院有关“国民经济信息化”指示精神，认真抓好企业信息化建设的同时，还必须注重对企业领导进行会计信息化系统管理与控制的思想教育，促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义，重视会计信息化审计工作，将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲，一是强化培训。各级审计机关要拥有完备的培训基地，从自己的需要加强不同岗位的适应性培训；二是重点选拔。即有重点地选派一些“尖子”人才进高校深造，进行知识更新，或参与国际技术交流和技术合作，在实践中不断增长才干；三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出，能最大限度地挖掘，激发各类人才智力潜能的运行机制，使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足，必须加大会计信息化审计的宣传力度，如实宣传网络环境下重构后的会计信息系统所带来的风险，大力宣传会计信息系统控制的重要性，让更多的经营管理者，真正认识到开展会计信息化审计的必要性，增强会计信息化审计的迫切性，促进社会舆论对会计信息化审计的理解与支持，进而推动会计信息化审计工作的开展。

作者单位：河南工程学院

参考文献：

[1]谢诗芬.高级财务会计问题研究 [m].四川：西南财经大学出版社，2004.45-52.

[2]胡仁显.自助式会计信息系统[m].上海：立信会计出版社，2003.78-82.

第6篇

一、进一步增强内审工作的责任感、使命感

内部审计监督是审计监督的重要组成部分，是加强单位内部管理与控制的重要举措。各内审机构应充分认识内部审计工作的重要性，尤其在全县实现跨越赶超的关键时期，各镇、各单位内审机构更应增强责任感和使命感，加大对内部审计工作的管理力度，完善内部审计工作制度，依法履行职责，及时解决好本部门、本单位内部审计工作中遇到的问题，真正发挥内审机构在促进规范管理，保障资金安全，提高管理绩效方面的积极作用。

二、促进内审转型升级，倡导内审工作新理念

各内审机构要紧紧围绕本单位、本部门的工作重点和上级审计机关的工作要求，坚持监督与服务并重，揭示问题和防范风险并举，逐步实现从财务卫士向经济谋士的转变。切实履行内部审计职责，通过财政财务收支审计，促进单位加强内部管理；通过经济责任审计，强化权力运行的制约和监督；通过基本建设项目审计规范项目管理和造价；通过专项资金审计和调查，维护人民群众利益；通过效益审计和内控制度审计，推动经济社会改革创新。要有针对性地提出改进内部管理、提高经济效益、防范决策风险的建议，切实发挥内部审计的参谋助手作用。内部审计要关注省市“十项规定”、县“八项规定”的执行和“三公经费”使用情况，以其特有的职能认真贯彻落实党的十精神。

三、规范管理，提高质量，努力提升内部审计效能

（一）加强内审队伍建设。各单位要以贯彻落实新修订的《省内部审计工作规定》为契机，从强化内部监管的目标出发，继续加强机构建设，充实专职内审力量，提高内审工作的独立性和权威性。各镇、县属机构要在现有机构编制条件下，大胆创新，尝试设立独立的内审机构，逐步将审计工作独立于财务工作之外，同时还要重视兼职内审队伍建设，有条件的要充分调动基层单位财务审计专业力量，建立特约审计员队伍，确保内审工作开展的需要。

（二）健全内审工作机制。各单位要认真落实内审工作主要领导直接分管制度，健全和完善审计工作领导小组或联席会议制度，形成部门合力，共同推进审计实施，监督审计整改，促进成果利用。在审计工作组织方面，要建立经济责任审计和财政财务收支审计的轮审制度，确保审计覆盖面；要进一步建立完善建设项目审计制度，将本单位及下属单位的重点基本建设项目全部纳入内审监督范围。在审计形式上，要注重整合内外审计资源，探索开展对基层单位的集中会审、交叉审计，努力提升审计监督成果。

（三）提升内审业务水平。一是要规范审计工作程序。要按照上级审计机关的工作规范，规范审计取证和记录，严格执行征求意见、内部复核等审计程序，防范审计风险。二是要提升审计项目质量。从项目计划着手，统筹安排、科学组织审计项目；深化审计实施，突出审计重点，注重分析研究，力求将问题查深查透；积极运用计算机辅助审计等先进技术方法，防范审计风险，提高工作效率。三是要充分发挥审计效益。要特别关注审计整改工作，及时向领导汇报审计发现的问题及整改情况，建立审计整改督查工作机制，组织定期回访活动，促进审计整改切实到位；要注重业务研究，提高综合分析能力，对审计发现的普遍性、典型性、倾向性问题进行归纳和提炼，提出可操作的建议，进一步提升审计成果。

四、拓展平台、优化考核，推动内审工作科学发展

（一）拓展内审工作交流平台。一是继续加大内审培训力度。认真组织和支持内审人员参加中内协、省内协的专业培训，促使内审人员的专业知识得到及时更新，提升内审人员依法审计意识和业务能力，不断提高内部审计队伍的整体水平。二是加强内审业务交流。以全县同步实施的“一条鞭”项目为契机，进行审计项目质量交流和评比，通过看档案、问情况、听汇报，比质量、比效果、比规范，促进相互学习，共同提高。今年各镇的“一条鞭”项目是对农村专业合作社财政专项补助资金使用情况进行审计调查；县各部门（单位）是对内管干部的经济责任实施审计。三是通过建立内审信息员队伍，强化内审宣传，扩大内部审计工作影响，放大内审工作效能，及时、准确、全面地收集、上报内审工作动态，挖掘典型性的经验和做法，更好地宣传我县内部审计工作的特色和亮点，以点带面，促进我县内审事业的健康发展。

（二）优化内审工作考核。根据《市内部审计质量控制办法》，《市内部审计工作考核办法》，进一步完善《县优秀内部审计项目评比办法》，增加对审计项目质量和特色工作的考核内容，其中审计项目质量考核主要结合项目评优工作实施，在项目质量考核、特色工作考核中，将采取内审人员互评方式，提高内审人员参与度，确保考核结果客观公允。

（三）加强内审工作指导。今年将参照《省审计机关审计文件材料立卷归档操作规程》及市内审协会即将出台的《市内部审计档案管理方法》，适时组织集中学习，指导内审机构规范立卷归档程序，保证内部审计案卷质量。

第7篇

关键词：可扩展商业报告语言，会计信息化，目标

一、 XBRL概述

XBRL（ExtensibleBusiness Reporting Language，可扩展商业报告语言）是一种在互联网环境下披露企业信息的标准化语言，是XML （Extensible Markup Language,可扩展的标记语言，)在企业信息交换中的一种应用，是目前国际上应用于非结构化信息处理尤其是财务信息处理的最新标准和技术。XBRL为企业在互联网上编制、存储、财务报告和其他信息提供了一种标准化的方法，便于信息使用者对企业信息或财务报告信息的收集、处理、分析和重用；便于计算机系统之间进行数据交换和数据流的控制，进一步提高财务报告数据的安全性。XBRL具有跨平台使用和无许可证限制、搜索数据快速准确、对同一份企业报告按多种格式输出等特点，便于则一务信息资源的开发和利用。

XBRL自1998年在美国诞生以来，XBRL国际组织的会员目前已有550多家，会员所属行业涵盖了全球信息供应链，这使得XBRL逐渐在全球经济发展上起到越来越重要的作用。XBRL的目的是向企业的财务信息的供应链上的各利益相关者提供满足其多样化需求的信息。XBRL的出现将给企业信息供应链的各个环节带来一场效率的革命。

国内外不少专家和学者对XBRL的优势和应用前景从不同方面进行了总结和阐述，如杨周南和赵秀云、潘琰、张天西, Higgins与Harrell, Weber等。也有学者对XBRL的应用优势和应用前景提出了质疑，如刘勤。笔者认为，XBRL以非线性的信息组织形式、灵活的Web应用、经济的开发成本、便捷的数据处理、开放的标准和数据的选择性更新等优越性受到青睐，为信息时代网络财务信息资源的开发和利用提供了技术支撑。

二、XBRL对会计信息化的推动作用

XBRL技术将给企业会计信息化工作带来技术性的革命。 XBRL的应用对于会计信息化的影响主要体现在以下方面:

(一)会计信息报告的及时性

基于XBRL的互联网财务报告实质上是一个全球互联的实时报告系统。可以设想,公司会计系统采用了XBRL,可以及时结账。免费论文。审计人员能紧跟着客户的工作进度,通过持续的监控系统跟踪企业交易事项和XBRL会计分录。贷款人也能通过XBRL直接或由相关软件编制的专用报告来监控借款人的财务状况；每个公司还能得到基于XBRL信息的实时信用评级；可以评价其交易伙伴的业绩。企业财务报告和对财务报告的分析的工具最终都将电子化。

(二)会计报告模式转换的简易性

XBRL将使公司更容易地生成财务报告,应用在总分类账和会计分录中,使在不同的会计准则下的财务报告编制更加容易。一个公司外部的分析师或投资者可能无法把一个财务报告从美国公认会计准则规格转换为国际会计准则规格,但是有了XBRL,他们没有必要再亲自做这些工作,这种转化工作完全可以交给专门的转换软件来自动完成。财务报表的编制者和审计师将因此能够产生和协调适应性最为广泛的报告。

(三)会计信息的完善性

在XBRL的支持下,会计师事务所将从公司财务业绩的验证工作转移到验证财务预测和非财务信息(顾客满意、员工留持和环境报告等)的合理性和真实性等工作上,如验证XBRL标签的应用是否恰当运用,信息是否纵以及数字报告是否可信等,而财务信息中的数量化的部分都可以通过XBRL来自动分类、汇总、检索、传递和列示。财务报告的商品化使得财务专家日益致力于揭示、翻译、评估那些非定量的信息,这些信息来自于跨行业的组织或是来自于从人力资源到客户关系管理等广泛的企业部门。这种分工的结果,使得非数量化的财务信息和决策中必要的非财务信息的处理和地位,与量化信息同等重要。

(四)经营管理的全球性

XBRL的应用使会计信息获取扩大到全球,任何投资者都有同等的机会关注并获得遍布世界各行各业的公司的信息,这不再是一部分人的专利。在一个全球性的资本市场中,不论企业的规模大小、营运水平、业绩如何,因为有了以XBRL作为信息披露的工具,都将拥有同等的机会参与到资本市场并获得全球性的资本,这将不再是大公司的专利。XBRL是自从互联网诞生以来个人投资者拥有的最实在的工具,借助于XBRL,投资者可以切实关注被投资的企业,这不再是机构投资者和财务分析师的专利了。企业拥有了XBRL,可以向全球投资者、债权人等各种利益相关者呈报丰富和个性化的信息,信息的不对称将得到极大的缓解,资本市场中投资者歧视和企业歧视的现象将逐渐消除。

三、基于的高校会计人才培养目标定位

XBRL技术是现代信息技术在会计领域应用的一个分支。对于XBRL这样一种新技术的应用，它不仅仅是技术问题，更重要的是会计如何适应信息技术引起环境变化的问题；它也不仅仅是财务报告信息存储、传递、输出方式的改变，它可以改变会计信息资源开发、利用的现状，带来可观经济效益和社会效益。高等院校承担着培养各类会计人才的重任，而会计人才在会计信息化过程中承担着使会计信息资源创造价值的重任。在知识经济时代，需要的是既精通财务、会计等经济管理相关知识，又掌握信息技术相关知识和技能的复合型会计人才。高素质的会计人员应该能够依托信息技术和财务、会计知识，将会计理论、会计思想、会计方法在计算机上实现，从而改善组织的运营，增加组织的价值，并帮助组织实现其目标。XBRL技术的应用和发展进一步反映了会计人员学习和掌握信息技术的重要性和紧迫性。

笔者认为，应该把会计人才的培养目标定位在通过让学生掌握本领域必要的专业知识和技能，并向其介绍学科前沿，培养学生独立持久地学习新的信息技术的学习能力上，为学生终生学习打下扎实的基础，使其把握未来的发展趋势，跟上信息技术突飞猛进的步伐。XBRL的应用不仅要使企业的会计信息资源给企业带来管理效益，还要使其产生社会效益，满足企业相关的各类财务信息使用者的需求。由此，要求会计人员具备以下能力：

(一)利用基于XBRL的软件工具提高财务信息的分析和应用能力

目前，企业通过网络报送的财务报告，一般采用PDF,HTML,WORD格式，这种格式的财务报告对于会计人员来说，仅仅改变了阅读的媒介和方式，不便于对财务信息的进一步分析和利用。随着上市公司数目的增加和披露内容的不断增加，导致网站的财务报告信息逐步成为了海量信息，使用者难以消化。采用XBRL格式的财务报告，除了方便使用者快速获取和阅读财务报告外，各类信息用户还可以通过软件工具进一步对财务报告的信息资源进行分析和再利用，获取决策相关的信息。无论我们今后从事哪个行业的会计、审计、财务分析等相关经济管理工作，我们至少要了解XBRL及其相关软件工具的应用，才能提高财务信息的分析和利用能力，适应信息时代的要求。免费论文。

(二)掌握XBRL的技术标准和分类标准，能够建立和维护基于XBRL的信息报告系统

XBRL应用的最关键步骤是制定XBRL的分类标准，而建立XBRL分类标准的前提是定义企业的基本财务数据，这是会计人员的职责，技术人员替代不了。分类标准制定后，企业的会计准则和制度不会一成不变，当准则和制度因为利益相关者的博弈发生变化时，会计人员就必须根据新颁布的规范或分类标准对XBRL的标签进行更新。另一方面，基于XBRL的信息报告系统提供了“下钻”功能，这将要求会计人员对明细分类账或经济交易事项的数据进行规范和制定标准，用标签表达财务数据的含义。要具备对XBRL信息报告系统建立和维护的能力，会计人员必须掌握XBRL的基本技术原理和分类标准，以及基于XBRL的信息报告系统的操作技能。

(三)掌握与XBRL相关的会计信息系统控制和风险管理的知识

基于XBRL的信息报告系统的财务数据是以可阅读的字符形式存放于实例文档中，必须对系统实施有效的控制程序，以保证通过XBRL披露的财务信息的准确和完整。财务信息披露发生差错的风险主要集中于会计信息及会计数据与标签配比的准确性和完整性，针对XBRL信息、报告系统及其相关的会计信息系统或企业管理信息系统设计有效的内部控制程序和制度，并付诸实现，这些工作责无旁贷地落在企业的会计或审计人员的肩上。另外，企业的内部审计和外部审计人员必须对应用XBRL的信息系统的内部控制和风险管理过程进行评估和鉴证。这些都需要我们的会计和审计人员掌握一定的XBRL技术和分类标准，并熟悉信息系统的流程、控制程序和风险管理的关键环节。

然而，目前，我国会计人员对XBRL知之甚少，这为XBRL在我国的推广带来了很大难度，这种状况不利于我国XBRL标准的建立。XBRL在我国的推广应用中还而临诸多问题，有些问题很难马上解决，需要分步骤、分阶段地逐步推行。首先，针对国内的会计从业人员几乎没有XBRI才目关的知识背景的状况，在国内大学必须开设XBRL的课程，该课程需要在计算机专业、会计专业、财务管理专业、信息管理专业、金融专业进行不同侧重点的讲解，以加强XBRL知识的推广和影响面；同时加强对在职人员的培训，开发相关培训课程介绍XBRL知识，使更多的相关专业的学生乃至其他相关从业人员了解掌握有关XBRL的知识并加以运用。免费论文。其次，从XBRL标准制定的层面上来看，需要有专业人员对XBRL标准国际发展和应用状况、国外其他地区组织XBRL的实施案例的情况进行追踪，密切关注世界各国对XBRL研究的动向和成果并进行借鉴，以减少不同标准之间的差异，并加快开发适合我国国情并能与国际接轨的标准。只有解决了这些问题,才能突破瓶颈,促进XBRL向更加成熟的阶段发展,为财务信息的传递与共享创造更流畅的通道,为会计信息化建设做出更大的贡献。

参考文献：

[1]潘琰.可扩展企业报告语言及其对会计的影响闭[J].会计研究.2003(1).

[2]杨周南，赵秀云.可扩展商业报告语言的发展与应用研究[J].中国注册会计师，2005(2).

[3]何玉，张天西.XBRL理论研究综述[J].世界科技研究与发展，2006(8).

[4]张天西.网络财务报告:XBRL标准的理论基础研究[J].会计研究.2006(9).

[5]张泓波.XBRL在会计信息化教育中的推广应用[J].中国乡镇企业会计,2008(2).

[6]石贵泉.XBRL:会计信息化建设的技术推进器[J].山东经济,2009(5).

第8篇

【关键词】内部审计；信息化环境；审计技能；观念意识

一、现代内部审计的涵义

来自国家内部审计协会（CIIA）《内部审计基本准则》的定义：“内部审计是组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为，以促进加强经济管理和实现经济目标。”来自国际内部审计师协会（IIA）《内部审计专业实务标准》的定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统、规范的方法，评价并改善风险管理、控制和治理过程成的效果，帮助组织实现其目标。

该定义以帮助组织增加价值为目标，以关注组织风险为主线，以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上，发挥增加组织价值和提高组织效率的作用。

二、现代内部审计的特点

现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计，其职能也不仅仅是提供保证服务；而是向事中审计、事后审计发展，其职能更侧重于监督、评价和咨询。并且，高质量的企业内部审计总是把经营审计放在财务审计之上。

根据《内部审计专业实务标准》所体现的观点，“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。”内部审计是管理审计，它具有以下几个特点：

1.内部审计是一种独立、客观的保证与咨询活动。

2.内部审计服务于企业整体价值的提高，具有增值作用。

3.内部审计遵循成本与效益原则。

4.内部审计的内容具有广泛性和全面性。

内部审计的内容涉及企业经营管理的方方面面，按业务内容可将其分为：经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点，所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力；如果内部审计人缺乏从事工作所需要的知识或经验，可以通过职业培训、后续教育，或通过实践锻炼得以提升。

三、“十二五”审计发展规划提出的信息化要求

加大对国家信息化建设情况的审计力度，建立和完善电子审计体系；深入总结审计实践经验，创新审计方式和方法，不断探索符合我国发展实际的审计方式和方法。

以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。大力推进电子审计体系建设，努力提高审计工作的信息化水平，不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。

提高审计业务信息化水平。完善并推广现场审计实施系统，积极开展信息系统审计；组织开展对重要单位的联网审计；积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平，创新信息化环境下的审计管理方式。

整合审计资源，实现联互通、资源共享，促进审计业务协同，提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用，统筹安排相关审计工。

四、信息化与审计人员应具备的新技能

信息化数据处理环境下，审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据，要求审计人员不仅要有审计方面的专业知识，还应具备信息化数据处理方面的知识。为适应信息化环境的需要，应当培养复合型审计人才。通常，现代审计人员应具备以下能力：

一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件，如：用友财务软件、金蝶财务软件等，打开被审计单位数据库；能把数据下载到审计人员的计算机，并转换成为审计人员可阅读的数据格式。

二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。

三是运用联网审计能力，审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力，并能发现和排除常见的软件、硬件故障。

四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。

信息化环境下，业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理，内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程，内部控制的重点和环节发生了很大变化。对信息系统的审计，应做到一般控制审查和应用控制审查相结合；只有对系统的内部控制实施审计，才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。

五、新时期审计人员应具有的新意识或新观念

一是树立服务理念。服务是内部审计人员的职责，内部审计人员应当始终树立服务理念，当好领导决策的参谋和助手，发挥建设性作用。

第9篇

摘要：本文简要介绍了信息系统审计的相关概念，归纳了信息系统审计的方法、技术与工具，最后针对信息系统审计在信息化过程中的应用，总结出了其应用价值。

关键词：信息系统审计;企业信息化;信息系统

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

2.信息系统审计的业务内容

信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期来划分，一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计流程的第一步，主要任务是了解被审系统的基本情况；与委托单位签订业务约定书；初步评价被审系统的内部控制及外部控制；确定重要性水平；分析审计风险和编制审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料；进行符合性测试和实质性测试；对测试结果进行分析；找出导致结果的原因。

完成阶段的主要任务是整理、评价审计证据；复核工作底稿，完成二级复核，汇总审计差异，同被审系统管理层交流；对重要性水平和风险进行最终评价，形成审计意见，编制审计报告，完成三级复核。

二、信息系统审计的方法、技术与工具

由于信息系统本身的多样性和复杂性，信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境，要求审计师可以根据审计组织及信息系统的实际情况，结合审计目标、成本效益、审计小组的人员与设备配置情况等，采用多种方法、技术和工具来帮助他们进行审计工作。

1.常规的审计方法、技术与工具

常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中，只采用常规审计法显然是不够的，无论是审计证据的收集、评价，还是实现审计工作的现代化，都需要借助计算机来高效完成。

2.计算机辅助审计的技术与工具

信息系统被普遍应用与企业生产、管理及经营活动的各个环节，审计师为达到审计目的，必须要收集大量储存于计算机中的数据，并借助于计算机对这些数据进行分析，以得出审计的结论。因此审计师在收集证据并分析证据时，必需利用计算机辅助审计工作，计算机辅助审计技术（ComputerAssistedAuditTechniques，简称CAAT）越来越成为审计师不可或缺的手段。

计算机辅助审计技术可以使信息系统审计师独立收集审计信息，按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。

常用的计算机辅助审计软件与技术：共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。

三、信息系统审计的应用价值

第10篇

有的作者在引用文献的时候，只要是论文内容相关的学术文献全都引用，根本就没有整理和归类，这样写出来的论文不过就是一些乱七八糟的资料堆砌出来的论文，这样的论文没有思路，没有结构层次，直接就影响了论文的质量，下面是学术参考网的小编整理的关于网络会计论文参考文献，给大家在写作当中带来帮助。

网络会计论文参考文献：

[1]罗冬敏.网络会计的发展策略[EB/OL].Http：.yzzlw.2006-4-19

[2]鲜军.朱延松.实施网络财务需要化解五大风险[J].河北财会，2001，（6）：130-138

[3]马国清.网络会计安全隐患防范与控制[J].商业时代，2005，（2）：18-20.

[4]王岩.互联网时代来临网络会计存在的风险浅议[J].中国市场，2005，（7）：56-60

[5]李向引.浅谈解决网络会计安全问题的对策[J].理论导刊，2005，（8）：15-21

[6]林强.网络时代CMIS研究[N].武汉大学学报，2002-6-8（5）

网络会计论文参考文献：

[1]刘学敏.网络会计安全急待解决的问题[N].辽宁行政学院院报，2004-2-4（9）

[2]赵健.解决网络会计电算化安全问题的对策[EB/OL].中华财会网.2003-09-15

[3]李汉兴.网络会计的发展及必须解决的问题[J].财会月刊，2001，（4）：8-15

[4]李正明.网络会计的优势、弊端及对策[EB/OL].中华会计网校.2000-02-7

[5]张静远.IT环境下会计信息系统体系的新发展.中国管理信息化.2005年4期.

[6]姚正海.网络时代挑战传统会计.经济论坛.2000年23期.

[7]胡玉可.网络环境下的会计信息系统安全问题及解决方案.审计与理财2003年5期.

网络会计论文参考文献：

[1][美]R.G.布朗等著，林志军等译.巴其阿勒会计论[M].上海：立信会计图书用品社，1988.

[2][美]迈克尔·查特菲尔德，文硕，董晓柏等译.会计思想史[M].北京：中国商业出版社，1989，73～82；333.

[3][苏]索科洛夫，陈亚民等译.会计发展史[M].北京：中国商业出版社，1991，39～51.

[4]陈今池.现代会计理论[M].上海：立信会计出版社，1998，25～33.

[5]陈孟贤.当代会计研究方法：检讨与反思[J].会计研究，2007，(4).

[6]葛家澍，吴水澎.会计学原理教程[M].天津：天津人民出版社，1986，12～20.

[7]葛家澍，刘峰.会计大典——会计理论[M].北京：中国财政经济出版社，1998，23-31；38；44～45.

[8]郭道扬.会计大典——会计史[M].北京：中国财政经济出版社，1999，573；577～578；742～748.

第11篇

论文参考文献的撰写是为了让读者在研究某些问题时候，提供相关的文献资料，让读者更进一步的了解作者引用的具体内容，从而解决读者的需求。下面是千里马网站小编整理的会计本科论文参考文献，供大家阅读借鉴。

会计本科论文参考文献：

[1]芦杰.关于中专财会和会计电算化专业学科设置的构想[J].中国林业教育，2000，(02)

[2]牛莉侠.高等职业教育会计电算化教学的思考[J].中国乡镇企业会计，2008，(01)

[3]董丽晖.提高会计电算化实践能力的课堂因素分析[J].甘肃农业，2006，(09)

[4]陈兴霞，曹军，费淋淇.浅析会计电算化实践教学仿真模拟题库建设[J].辽宁农业职业技术学院学报，2006，(04)

[5]杜思晓.高校会计电算化专业建设研究[J].农村.农业.农民(A版)，2008，(10)

[6]刘秋月.会计电算化专业实验教学模式的构思与实践[J].郑州牧业工程高等专科学校学报，1998，(Z1)

[7]王健.加快林业企业会计电算化进程的建议[J].绿色财会，2006，(09)

[8]包准，程宝华.做好林业企业会计电算化工作的几点体会[J].绿色财会，2006，(09)

[9]高俊杰，张东红.种子企业实行会计电算化之我见[J].种子科技，2008，(02)

[10]丁丽娜.中小企业会计电算化问题研究[J].中国乡镇企业会计，2009，(03)

会计本科论文参考文献：

[1]宋雪婷，安鹏.试论云南绿大地事件对注册会计师的启示[J].经济研究导刊.2013(22)

[2]丁红燕.审计失败及其后果--基于证监会2006-2010年处罚公告的分析[J].中国海洋大学学报(社会科学版).2013(01)

[3]丁红霞，丁红燕.审计失败：原因及对策--基于证监会2006年-2010年处罚公告的分析[J].商业会计.2012(24)

[4]魏梦莹.新大地IPO何以被终止[J].资本市场.2012(10)

[5]张敬之.特殊普通合伙的市场反应研究--以会计师事务所为例[J].江西警察学院学报.2014(01)

[6]李瑞青，白洁.我国会计师事务所审计质量研究[J].信阳师范学院学报(哲学社会科学版).2014(01)

[7]郑杨.会计师事务所转制分析--基于信永中和转制为特殊普通合伙制的思考[J].财会通讯.2013(31)

[8]李江涛，宋华杨，邓迦予.会计师事务所转制政策对审计定价的影响[J].审计研究.2013(02)

[9]肖小凤，王善平，肖雯.论会计师事务所特殊普通合伙制度的完善[J].财经理论与实践.2012(05)

[10]刘启亮，陈汉文.特殊普通合伙制、政府控制与审计师选择[J].财会通讯.2012(24)

[11]程启智，刘三昌.对特殊普通合伙会计师事务所的一些思考[J].商业会计.2012(07)

[12]张连起.特殊普通合伙转制的实践与体会[J].中国注册会计师.2011(04)

[13]孟晓俊，严慧.会计师事务所组织形式探讨[J].生产力研究.2010(12)

[14]章立军.会计准则国际化：趋势与应对--第四届立信会计学术研讨会综述[J].上海立信会计学院学报.2010(06)

[15]何新容.我国特殊普通合伙债权人保护制度的完善--兼与美国相关立法比较[J].南京审计学院学报.2010(04)

[16]王星灿.试析特殊普通合伙律师事务所律师的“过错”[J].商业文化(学术版).2010(08)

[17]黄洁莉.英、美、中三国会计师事务所组织形式演变研究[J].会计研究.2010(07)

[18]冯延超，梁莱歆.上市公司法律风险、审计收费及非标准审计意见--来自中国上市公司的经验证据[J].审计研究.2010(03)

[19]王棣华.论我国会计师事务所有限责任合伙制改造[J].财经理论与实践.2010(03)

[20]上官静文.特殊的普通合伙承责制度分析[J].法制与社会.2010(11)

[21]陈坤墙.特殊的普通合伙企业制度评析[J].湖南医科大学学报(社会科学版).2009(04)

[22]张栋.我国会计师事务所组织形式改革探析[J].财会通讯.2009(10)

[23]郭富青.特殊普通合伙企业：游走于无限与有限责任之间[J].当代法学.2009(01)

[24]逯颖.会计师事务所组织形式对审计质量的影响[J].审计与经济研究.2008(06)

[25]袁碧华.特殊的普通合伙企业中的职业保险探析[J].法学杂志.2008(03)

[26]郑英龙.论特殊的普通合伙企业的有限责任[J].国际经贸探索.2008(02)

[27]范健.引入有限责任合伙(LLP)制度的立法思考[J].国家检察官学院学报.2007(06)

[28]武晓玲，张亚琼，周水龙.我国会计师事务所规模与审计质量关系研究[J].宁夏大学学报(人文社会科学版).2007(04)

[29]罗党论，黄旸杨.会计师事务所任期会影响审计质量吗？--来自中国上市公司的经验证据[J].中国会计评论.2007(02)

[30]刘少锋.会计师事务所行业专长对审计质量的影响[J].财会月刊.2006(36)

会计本科论文参考文献：

[1]程之议.浅析会计师事务所审计质量的影响因素[J].中国管理信息化.2014(18)

[2]张俊生，张琳.特殊普通合伙制让审计师更稳健了吗？--来自中国会计师事务所转制的经验证据[J].会计与经济研究.2014(04)

[3]刘行健，王开田.会计师事务所转制对审计质量有影响吗？[J].会计研究.2014(04)

[4]周中胜.会计师事务所组织形式与审计收费[J].江西财经大学学报.2014(02)

[5]鲍金柱，冯研.企业合并会计处理方法研究[J].财经界(学术版).2014(03)

[6]崔江涛.长期股权投资权益法核算存在的问题及其思考[J].中国总会计师.2014(01)

[7]谌小红，邹德军.共同经营会计核算探讨[J].财会月刊.2014(01)

[8]汪祥耀，吴心驰.我国合营安排准则(征求意见稿)与IFRS11的比较和完善建议[J].会计之友.2013(26)

[9]张立火.我国合营安排准则征求意见稿与IFRS11的比较及建议[J].财会月刊.2013(16)

[10]梁瀚文.我国企业合并会计处理方法的弊端及对策[J].现代商业.2012(29)

第12篇

长期以来，在应用信息技术（IT）过程中，人们总是过多关注其中的技术（T），而缺少对其中的信息（I）给予足够的重视，然而，当人们欣喜地看到IT使会计信息的相关性得以加强之际，又更应当为会计信息的可靠性所受到的威胁深感担忧。为此，COSO的风险管理框架、SOX法案、CIBIT等一系列IT控制规范相继出台，而国际信息系统审计与控制协会（ISACA）的诸多标准、指南和程序更是直接将焦点对准组织的信息资产的安全之上。我国《企业内部控制基本规范》和《企业内部控制应用指引18――信息系统》等规范文件的，强调信息化环境下的会计信息的安全性与可靠性，随后，财政部于2009年的《关于全面推进我国会计信息化工作的指导意见》中，提出未来5~10年会计信息化首要的工作目标，是要建立健全会计信息化法规体系和会计信息化标准体系。国内外诸多IT控制与审计制度的不断涌现，充分说明在构建会计信息化标准化体系之中，当务之急是建立会计信息的生产与传递严密的控制与审计标准体系，为此，笔者在梳理国内外信息审计基本理论的基础上，分析信息审计在会计系统中应用的必要性，进而提出会计系统应用信息审计的若干思考，以求这一工具与方法在我国会计系统中早日得以应用。

二、信息审计研究概述

对信息审计的研究，主要集中在信息审计的基本概念、基本目标及信息审计的主要内容等方面。

（一）信息审计的基本概念目前，信息审计内涵尚未有一个被理论界认同的概念。美国信息学家D.Ellis（1993）首次将信息审计定义为：“审查已有的信息管理系统，找出问题，提供解决问题的备选方案”（任玉珍，2009），试图将信息审计与信息系统审计合二而一，以求寻找解决问题的方案。布彻南（Buchanan，1998）和吉伯（Gibb）则将信息审计界定为：“对组织信息资源和信息流进行发现、控制和评估，以实施、维护或改进组织的信息管理的过程”，这一定义将信息审计的内容确定为信息资源与信息流两大部分至今影响至深。奥那（Orna，2004）则将信息审计的对象拓展为人、文档和信息，并认为，信息审计是通过对一个组织中的人、文档等的查证，系统地检查信息产生、利用和流动的情况，进而确定其支持目标。英国信息管理协会（Aslib）拓展了信息审计的内容，指出它是参考组织的人员和已有文献，对组织的信息资源、信息流和信息需求等方面进行的系统检查，以确定其对组织目标的贡献程度。我国学者娄策勤和高策（2009）则结合当前新的信息环境和信息理论，将信息审计看作是一种管理工具，认为它是一种发现、解决组织信息管理缺陷的管理工具。黄亦西（2005）也指出，信息审计是为了充分开发信息价值，通过对组织的信息流和信息资源的调查、评估，从而识别组织的信息需求，确定组织的信息环境，并制定相应政策的过程。

必须强调的是，信息审计中的“信息”是一个广义信息的概念，包括严格意义上的信息和数据两类。笔者认为，处于IT广泛应用的今天，信息与数据的细分必不可少，它对人们研究信息审计的对象、内容和范围至关重要，因此，笔者将对应于数据审计的信息审计称为狭义信息审计，以括号注明“狭义”。而将涵盖数据、信息的审计视为广义信息审计。

（二）信息审计的基本目标美国学者查菲（Chaffey）和伍德（Wood，2008）指出，信息审计是用来评价当前信息质量和管理行为的水平，即“是什么”的问题。它也可作为一种状态分析的工具，用以协助构建信息政策和评价信息战略的目标是否已经实现，将信息审计看成是信息质量与管理不可或缺的工具。赖茂生（2005）认为，信息审计的目的是为了实施、维护或提高组织机构的信息管理。胡善勤则从IT视角出发，指出用以记录网络上各计算机行为的信息审计，其目标有两个：一是可定期对各种网络行为进行采集、统计和分析等，发现存在的漏洞并及时修补；二是在发生安全事故后可以进行信息分析，找到事故原因，进而采取相应的措施。可见，信息审计的根本目标，主要在于提升信息质量，由于信息质量的优劣首先取决于信息资源对企业实现目标所作的贡献，故而在当前情况下，信息审计所面对的必然是企业的IT系统（如ERP系统），基于IT视角可使人们进一步明确信息审计目标，并为企业IT环境确定信息审计的内容与范围。

（三）信息审计的主要内容随着IT应用的深入，众多学者认为，不应把信息审计看成是一种选择，而是达到确定信息资源的价值、功能和用途，以便充分开发其战略价值的必要步骤。信息审计包括信息资源和信息需求两大内容，但它是否也应包括信息流则是众说纷纭。鉴于信息流审计和信息流程重组中的众多理论和流程具有相似性，有些学者认为信息流审计不应归属于信息审计范畴之内（高策，2009）。笔者认为，处于IT应用的初始阶段，将信息流纳入信息审计的主要内容，对于企业的系统信息流程的标准化与规范化建设具有重要的意义。这是因为，信息流与企业组织流、业务流密切相关，面对网络环境，企业流程再造的本质就是实施三者的同步发展。而从企业ERP系统应用层面来看，信息资源、信息流与信息需求三者不能单独割裂开来，只有将信息流与信息需求、信息资源同步考察，才能对企业的信息管理水平加以客观地评价，并提出相应的改进意见。

信息审计对象应当涵盖信息图谱中的数据、信息和知识三个部分，但对我国企业而言，当前的数据审计与信息审计（狭义）首当其冲，只有这二者真正得以成功实施，并取得一定实效之后，知识审计才可望顺利进行，为此，笔者重点分析数据审计与信息审计（狭义）的具体内容。

从企业经营的业务内容看，信息审计的对象可细分为采购、生产、销售、会计等各子系统的数据审计与信息审计（狭义），这样才能根据各子系统的数据特点与具体内容，对各类信息资源、信息流和信息的使用提出针对性的信息管理评价意见。不难想象，那种既想获取企业信息审计的客观公正的评价意见，又不涉足各业务内容深入考察的做法，将难以实现审计目标。

三、信息审计在会计系统中的地位与作用

会计的价值并非来自于技术，而是取决于会计信息的质量，会计信息的增值首先是通过信息流的改善以降低资源的需求量，通过高质量信息的共享对决策提供支持。为此，采用信息审计以保证会计信息的高质量，也就使会计系统信息管理与控制新增了一道坚实的屏障。

（一）会计系统信息审计与财务报表审计并行不悖财务报表审计的目标是对财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量两大方面发表审计意见，以提高财务报表的可信赖程度。而对会计系统而言，作为IT时代的必然产物的信息审计，其审计对象首先是以财务为主的信息资源，以确保该信息资源的价值、功能和用途，进而实施、维护或改进组织的信息管理的过程。虽然两者都有保证信息高质量的目标，但审计内容与审计方法却大相径庭。而从两种审计的审计对象看，虽然都是针对企业的信息资源，但信息审计的范围要宽泛得多，它不仅包括企业的货币、财务等定量信息，而且还包含企业的非货币、非财务等定性信息。财务报表审计必须对被审单位财务报表的会计准则和制度的遵行性，对财务状况、经营成果和现金流量的公允性发表审计意见。而信息审计则是从对企业信息资源、信息流程和信息需求等内容的价值、功能和用途加以评价，发表审计意见。前者注重企业核心信息的合规性，后者则注重企业信息管理质量的提升。从时空上来看，前者注重对所产生财务信息的结果进行评价，而后者则是对信息管理过程进行评价。尽管信息审计之初衷在于整个企业，但在我国首先在会计系统中加以施行，则是纲举目张之举。

（二）会计系统信息审计与信息系统审计异曲同工企业信息化的实践证明，那种认为只要企业应用信息系统或相应的信息技术就能实现信息化、提高企业信息管理水平的认识有失偏颇，企业信息化建设中的根本因素是信息资源建设问题。目前普遍存在的企业信息资源存量绝对值不足、信息需求匹配度不高、信息资源利用率低、信息资源成本高收益低等弊端。因此，信息审计的当务之急，是要对企业财务信息资源进行控制和评估，以实施、维护或改进企业信息管理的水平。

尽管有学者将信息审计对象界定为信息管理系统，但近20年来信息审计的实践及诸多研究成果表明，审计信息管理系统的任务非信息系统审计莫属，信息审计尽管与信息系统审计有着千丝万缕的联系，但两者的审计目标、对象、范围、内容却有许多不同。Ron.Weber（1999）指出，信息系统审计的目标在于判断被审的信息系统是否能够保证信息资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程，它主要通过获取和评价所收集的证据来保证这一判断的客观公允性。信息系统是其审计对象，获取和评价所收集的证据是其手段与方法。而信息审计的审计对象是数据与信息（狭义），评价产生信息的被审系统则是其手段与方法。两者相辅相成、优势互补的同步，可以从不同途径保证会计系统和信息的高效与高质。

（三）会计系统信息审计与IT环境共生互动自20世纪90年代初期以来，越来越多的企业流程已经将大型信息系统纳入其中。由于这一技术转变，数据和信息相对于产品的重要性正在凸显。目前很大一部分企业价值已经不在资产负债表之内，在使用大量知识和信息的领域，差异越发明显，以至于越来越多的人想抛弃已经接受的簿记原则（杰普.布勒姆等，2008）。可见，会计系统的信息资源与信息需求面临着重新确认等问题，而亨茨尔（Henczel，2001）所提出的，信息审计是通过识别组织的信息需求，从而有效地确定组织当前信息环境的过程，这一将识别信息需求作为信息审计的主要内容的观点，对重新认识会计系统的信息需求具有十分重要的意义。会计的发展取决于两个因素，一是环境的影响；二是用户对会计的信息需求，信息技术的飞速发展，促使会计系统与这一技术环境的共生和互动关系日趋明显，而经济全球化的竞争态势又驱使会计信息不能局限于眼前以财务为主的经济信息的支持。因此，会计系统面临着信息资源与信息需求的信息审计。

会计信息要力求增值，无疑应当对其数据与信息的采集、处理与生成的基本流程逐一进行分析和提炼，以便求得各流程、工序的精益求精。同时，由于目前大中型企业纷纷使用ERP系统，因而使会计子系统与其他子系统的数据联系越来越密切，而其会计子系统中的管理会计、内部审计等子系统与财务会计子系统的无缝连接越发凸显，为此，针对数以万计存储于企业数据仓库之中的信息资源文件重新进行梳理与管理势在必行。而从审计的角度看，IT环境需要IT治理和IT控制，这是因为这一环境所带来的系统、流程、技术等错综复杂的高风险局面，许多大公司由于难以应对这一高风险局面而陷入信息危机与信息犯罪的旋涡之中。作为信息安全保证的必备工具与方法手段，信息审计在当前会计系统的安全控制不足的状况下尤为必要。

四、信息审计在会计系统中应用的若干思考

尽管会计系统相对于企业其他子系统具有较为严格的信息生产程序、流程和规范，但面对与ERP系统诸多子系统的日益交融局面，会计子系统的数据与信息的管理产生许多问题，如缺少对信息的集中化管理，致使某些有用信息过于分散而难以被决策者获取与使用，又如信息过载使得信息用户难以腾出足够的时间从纷繁复杂的信息中选择其所需要的信息等。诚如信息审计专家H. Botha和J.A.Boon所指出的，需要对信息审计进行更多的研究，在实践中测试更多的方法，使信息专家能够开发出可以放心使用的可靠信息审计方法。笔者认为，当务之急是在对信息审计的必要性取得共识的基础上，探讨会计系统信息审计的主体与内容、审计方法、审计频率与审计重点等问题，以使信息审计在我国早日应用。

（一）会计系统信息审计的主体与内容本质上说，企业信息审计是企业内部审计的一个有机组成部分，其规划、实施、完善的组织协调工作主要应由企业的内部审计机构为主体加以实施，在聘请外部专家参与信息审计的基础上，辅以企业内外部的相关审计人员来完善审计工作。但由于当前企业信息审计力量不足、缺乏专业胜任能力的人员，故应形成由企业内部审计人员与信息主管人员为主的专业团队。

如前所述，会计系统的信息审计包含会计数据审计与会计信息审计（狭义），从实务上看，前者的审计重点是会计数据的保护、采集、存储、记录和处理规范的管理，而后者的审计重点则是对会计系统所产出的财务报告和提供决策支持信息的管理。从理论研究内容上看，会计数据的审计应当研究会计数据的来源，数据的检索与分析，以及基于信息需求而对会计凭证和账簿等数据的采集、整理及记录规则等方面的管理。而会计信息审计的研究重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度，以及与会计信息需求的目标相适应的信息体系的构建等。

（二）信息审计的审计方法作为人造系统，会计这一应用系统的信息审计应以信息技术为手段，围绕企业各应用子系统的应用过程与应用结果，以及系统安全的合理性、过程行为的合法性、结果数据的真实性，进行客观、适时的监测与审核，将各种违规、可疑事件及时发出警报，并提交改进信息管理的审计报告。

信息审计与信息系统审计同为内部审计的组成部分，但其各自的审计方法不尽相同，亨茨尔（Henczel，2001）强调信息审计是一个循环的过程，包括计划、数据收集、数据分析、数据评价、建议交流以及实施这样一个定期重复的过程。目前比较成熟的信息审计方法有信息地图法、集成审计法、信息流法和亨茨尔（Henczel）法等多种（娄策勤、高策，2009），针对会计系统的特点，笔者认为选用信息流法和亨茨尔（Henczel）法为宜。信息流法既重视信息资源的识别，又能同时对企业信息流进行分析，这正是目前我国会计系统信息审计起步伊始所必须的。而亨茨尔法则是在分析信息流法和集成审计法的基础上，提出了较为科学的信息审计7大步骤，即计划筹备审计计划和准备，通过案例分析取得高层支持；数据收集通过调研建立组织信息资源数据库；数据分析对收集到的数据进行标准化分析；数据评估进行数据判读，提出建议；建议交流报告信息审计结果，交流意见；实施建议开展信息审计建议改革项目；二次审计使信息审计经常化、规律化。对会计系统而言，信息流中的电子凭证审核、记账凭证形成、账簿登录、银行对账和报表编制等沿用手工会计流程的做法，能否符合信息管理与用户信息需求，十分有必要在信息审计过程中进行重新审视与评价。

由于当前尚未形成标准化的信息审计方法体系，因此在实际中，许多信息审计项目多采用了传统的财务审计方法，如成本/效益方法等，这给信息审计实践造成了很大的困惑和混乱，有的学者主张应将财务审计人员的经验与信息审计实践相融合，尽早开发出一套适用于信息审计方法体系（任玉珍，2009）。笔者认为，借鉴财务审计的基本方法与经验，固然是信息审计的实现途径之一，但信息审计方法不能落入财务报表审计方法之中，否则将有可能影响到信息审计任务的完成，两者的审计目标相去甚远，因而其审计方法也必然有很大的不同。鉴于信息系统审计与信息审计所具备的诸多共性，借鉴日益成熟的信息系统审计中的信息流程审计与数据审计的方法不失为一种事半功倍的做法。

（三）会计系统信息审计的频率与重点会计系统的信息审计，首先要明确信息用户对会计信息需求，其次是要对目前可使用信息与信息用户所需要的信息进行信息资源差异对比分析，进而根据当前状况提出消除上述差异解决方案，并制定信息提供与信息流程再造的行动计划。从以上的审计过程看，会计系统信息审计的频率与该系统的使用状况相联系，即信息审计频率与系统使用时间相对应，会计系统一旦受到升级或改进，信息审计就应当紧随其后加以进行。然而，应当注意的是，在信息资源、信息流和信息需求三大信息审计内容中，与系统升级或改进联系最紧的当属信息流。因此，信息审计的频率可以因审计内容而定，一旦会计系统的信息流受到改变，就必须对其实施审计，而信息资源与信息需求则可采用定期审计的方法，根据企业经营决策与竞争的需求，定期实施会计系统的数据审计与信息审计（狭义）。

信息审计包括数据审计与信息审计（狭义），对会计系统而言，数据审计应用研究的重点是会计数据的保护、采集、存储、记录和处理规范等方面，而其理论研究的重点则是会计数据的来源、会计数据的检索与分析、会计凭证和账簿等数据的作用，以及这些数据处理过程中的规范要求。而信息审计（狭义）应用研究的重点是会计系统所产出的财务报告和提供决策支持的信息，其理论研究的重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度，以及会计信息需求的目标等相关。

五、结论

疾速形成的网络化与无纸化等信息化环境，促使会计系统的信息审计成为必然，而作为信息化助推器的信息审计，其审计目标、审计内容和审计方法等又确立了其在会计系统中数据与信息安全保障体系中的重要地位。伴随着我国信息审计理论研究的开展，信息审计的成功应用可望水到渠成。届时，信息审计与信息系统审计的并驾齐驱，必然为我国会计系统信息的可靠与相关、信息管理的高质与高效提供强有力的支持。

［本文系福建省教育厅2008年度人文社科项目“我国财务会计信息化发展方向研究”（JA08003S）阶段性研究成果］

参考文献：

［1］任玉珍：《信息审计的内容框架分析》，《农业网络信息》2009年第7期。

［2］娄策勤、高策：《信息审计方法比较研究》，《图书情报工作》2009年第1期。

［3］黄亦西：《信息审计与知识审计的比较研究》，《情报杂志》2005年第10期。

［4］赖茂生：《信息资源管理的技术方法》，irm.impku.edu.en/ownload/e07.pdf，2005-12-17。

［5］胡善勤：《网络信息审计的设计与实现》，吉林大学2008年工学硕士论文。

［6］高策：《企业信息审计研究》，华中师范大学2009年硕士学位论文。

［7］戴维.查菲、史蒂夫.伍德著，赵苹、陈守龙译：《企业信息管理：用信息系统改进绩效》，中国人民大学出版社2008年版。

［8］［荷］杰普.布勒姆、梅农.范多恩、皮亚士.米托尔著，程治刚、张翎、张劲译：《SOX环境下的IT治理》，东北财经大学出版社2008年版。

［9］Buchanan，S. and Gibb，F. The information audit：an integrated strategic approach. International journal of information management，1998.

［10］Orna E.Information Strategy in Practice. Aldershol：Gower，2004.

优秀范文

审计信息化论文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

山东审计

中国审计

当代审计

广东审计