信息系统审计中计算机审计的应用解析

潘滢

摘 要：本文概述了计算机审计与信息系统审计的基本涵义，重点对计算机审计在信息系统审计中的具体应用进行分析，以供参考。

关键词：计算机审计；信息系统设计；应用

前言

目前，各级政府部门越来越重视审计工作，随着计算机技术应用的普及，审计行业面临着巨大的挑战，这是因为会计工作引入大型的网络化财务软件，改变了会计账簿的处理流程、处理方式等，审计人员如果仅采用传统的审计工作方式，很难发现信息化环境下会计信息的失真问题。

1计算机审计与信息系统审计的基本概述

1.1 计算机审计

（1）计算机辅助审计

我们所说的计算机辅助审计，其实指的就是在审计技术当中，充分的融入计算机技术。从本质上来说，无论是想要实现会计电算化的发展，还是实现审计技术自身的进步，都要求审计人员必须要合理的运用新技术，来促进审计效率的提升。在信息化的时代环境背景下，进行审计工作，最主要的是要进行被审计单位的会计信息数据采集，并将采集到的数据输入到审计人员的审计系统中，然后再通过技术转换，来使之转变成为能够供审计人员进行相关操作的数据，最后再运用计算机技术，来对数据进行一系列的综合分析，并最终得出审计结论。

（2）计算机审计的优势

首先，计算机审计有助于拓展审计视野。与传统的审计工作方式不同，计算机审计的应用实际上是一个审计管理信息化的过程，使审计人员摆脱了传统的信息限制，不再局限于对企事业的书面材料进行审计，其他的电子信息都被纳入到审计范围内，并且能深入到计算机信息系统的底层数据库，分析处理各类数据，底层数据一般未经过被审计单位的加工处理，能真实的反映出被审计单位的实际情况，从而多途径的获取有用信息，提高审计工作覆盖面，为审计工作提供便利。其次，计算机审计有助于提升审计效率。

1.2 信息系统审计

（1） 信息系统审计的概述

我们所说的信息系统审计，主要指的就是计算机审计当中的一项主要内容与重要的切入点，信息系统审计所做的，主要是对被审计单位计算机信息系统的建设、规划与管理工作。从本质上来说，信息系统审计的对象除了包括产生与存储以及处理数据的信息系统以外，还包括了用于保障信息系统运行的一系列管理制度。

（2） 信息系统审计的目标

简单来说，信息系统审计的目标，主要是通过实现对信息系统的可靠性与合法性审计，来进一步实现对被审计信息系统的评价，以此来为开展计算机数据活动提供重要线索并建立基础。具体来说，信息系统审计的目标主要包括了以下三个方面的内容：第一，是对信息系统的薄弱环节进行分析，第二，是对电子数据的完整性与真实性加以评价，第三，是发现信息系统当中所存在的漏洞与非法功能。

（3） 信息系统审计的流程

做为审计过程中一个非常重要的组成部分，信息系统审计的基本流程主要包括以下五步：第一，是系统调查；第二，是控制测试；第三，是初步评价；第四，是分析测试；第五，是综合评价。其中，系统调查所需要做的是对被审计单位中信息系统的总体框架与管理体制等进行深入的了解与全面分析，该步也是进行信息系统审计工作的一项重要基础。

（4）传统信息系统审计的工具

信息系统审计， 是审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。传统的信息系统审计工具在信息安全审计领域中的应用比较普遍，其主要原理如图1所示。

2计算机审计在信息系统审计中的具体应用

2.1进行数据的有效采集

我们所说的数据采集，主要指的是把相关数据从被审单位的信息系统中提取出来，然后再进一步将数据输送到审计人员系统当中去的过程。在这个过程当中，我们主要负责解决下面这两个问题：第一，是审计人员该怎样将采集到有效的电子数据，第二，是审计人员怎样对其所采集的数据加以审查分析。同时，也是测试被审单位信息系统接口控制的一个重要指标。

2.2进行数据的适当清理

就针对于审计数据库的数据来说，要求其必须要充分的满足完整性、正确性、一致性和有效性等指标。不过，因为最开始的审计数据，主要还是由审计人员来从被审计单位的信息系统当中得到的，这些原始数据本身就可能存在着明显的不完整与不一致问题，而这些问题也会对会计报表上数据产生最直接的影响。一般来说，数据转换出现的问题是由于信息系统业务流程控制过程中数据的输入、处理和输出环节存在缺陷。所以说，当我们完成数据采集过程之后，要求审计人员必须要对这些原始数据的质量进行检查与控制分析，然后再从数据质量的问题上，来寻找相关的审计线索，然后再进一步对数据进行有效的清理，对不符合质量要求的数据进行全面的整理，才能更好地便于后续的数据分析于数据转换。

2.3进行数据的转换

所谓的数据转换，主要包括了以下两个方面的内容：首先，是对被审计单位中的相关会计信息数据进行有效的装载，使之传输到由审计软件操作的数据库当中去；然后，是要求其必须要对每张表以及每个字段当中所含有的经济含义进行明确的标识，并掌握各个字段与表格之间所存在相互联系。在此之前，还需要做好充分的前期准备：第一，要对被审计单位的会计信息系统进行详细的调查研究，并对被审计单位的技术人员进行相关事项的询问。第二，从本质上来说，在被审单位的系统设计文档资料当中，往往会对数据项与实务处理的逻辑进行详细的描述，所以审计人员要及时的获取这些资料，并以此来对被审单位的会计信息数据有一个充分的了解与掌握。

2.4进行数据的分析

当我们在进行电子数据的具体分析时，应当先对其进行总体分析，并且要求审计人员必须要通过表表核对和账表核对等工作，来对被审计单位的总体情况有一个充分的掌握，然后在此基础上来找到其中的薄弱环节，以此来确定出审计的重点工作。当我们在进行数据的具体分析时，要求审计人员必须要依据相关的业务处理逻辑，来建立起具体的审计分析模型。

3结束语

总而言之，计算机审计与信息系统审计两者绝非泾渭分明，随着时代的发展与社会的进步，信息系统审计工具和技术也实现了进一步的提升，通过结合我国信息系统审计的实际情况，并充分的依据具体业务流程与实践经验进行总结。

参考文献

[1]张瑶. 基于信息系统的计算机审计研究[D].山西财经大学，2010.

[2]庄明来.计算机审计与信息系统审计之比较[J]. 会计之友（下旬刊），2010，05：82 -85.