系统审计论文范文10篇

［论文关键词］审计；工作系统；数据库

［论文摘要］本文分析了信息系统环境下审计工作系统的功能特征、运作环节以及系统的构成，介绍了系统测试的方法，以期提高审计信息化水平，提高审计效率和效果。

数据库技术在审计信息管理中的广泛运用，能为审计人员充分、有效、便利地提供信息，为满足快捷决策需要奠定了基础。其主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来，把分散的、难以访问的操作数据转换成集中统一、随时可用的信息而建立的一个大的数据库，其中存储了所有审计数据。

一、审计工作系统的功能特征

在审计工作系统中，审计数据库将信息按照主题来进行组织、管理、控制，审计系统对信息的组织、管理、控制方式一般具有以下特征：

1.一致性

〔提要〕进化本是生态系统中的一种自然现象，本文把“进化”的概念引进审计系统，通过分析审计的发展历程，得出“审计系统每一次进化都是为了适应环境的变化”，和“审计系统的每一次进化都有赖于相应的理论和技术的支持”的结论。面对新经济和数字化的挑战，本文认为：传统审计应向“系统审计”这种在系统科学及信息技术支持下的审计系统进化。

一、审计系统必须适应环境的发展

审计系统是在一定的经济社会环境下产生，又在特定的外界环境中存在和发展。它是环境的产物，必须和环境相适应。与生态系统中的生物一样，审计系统的生存、生长受制于环境，但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程，经历了三个阶段：

第一阶段是19世纪中叶，在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿，审计的目的是查错防弊，所使用的审计工具是详细检查，审计信息的使用人是股东。第二阶段是本世纪初，在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计，其目的是判断借款人的信用状况，审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代，由于资本市场证券化，在美国出现了以损益表为中心的财务会计报表审计，目的是提出客观公正的审计意见，审计信息使用人是所有的企业利害关系人，对上市公司而言就是社会公众。到了40年代以后，由于跨国公司的出现，国际间资本流动频繁，在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析，我们可以得出两点结论：一是审计系统每一次进化都是为了适应环境的变化，和任何系统一样，只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展，实行所有权和经营权分离，就出现了英国式的详细审计。到了20世纪中叶，随着企业大型化和证券化，经济活动剧增，审计师不可能对每笔交易都进行检查，审计系统就由详细审计进化到抽样审计。有了跨国公司，就有了国际性的会计事务所。正是审计系统适应了所生存的环境，才使得本身得到充分的发展。同时，进化后的审计系统又反作用于环境，对社会经济起了积极推动作用，成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计，是因为有内部牵制理论和统计抽样技术的支持。同样，从资产负债表审计进化到财务会计报表审计，是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”，正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术，从而使审计系统的功能大大增强，在大大提高了审计效率的同时，又有效地控制了审计风险。

同理，在步入21世纪的今天，审计系统又面临着新环境的挑战。新经济和数字时代的到来，以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战，审计系统必须适应这种环境的进化，而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持，笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计，与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

当前，电子商务的应用越来越广泛，电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出：电子商务的定义是网络方式或PDF交货方式，审计的定义是指核查（核实查处）确认，电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键，根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展，管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估，用户需要查询网站的商标或其他经第三方确认过的真实性，因此，电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

一、内部审计成果的内涵

内部审计成果是内部审计人员按照内部审计准则、规范，在审计工作活动中形成的审计工作底稿、审计建议、审计报告等相关审计资料，是内部审计活动的最终成果，是帮助单位完善治理、实现目标、将内部审计成果转化为“价值和效益”的载体。具体的可以分为经济责任审计成果、预算执行审计成果、工程审计成果、财务收支审计成果等等。审计成果的运用包含两方面的涵义：一是审计问题的纠正，即被审计部门或单位对审计问题及时采取纠正措施，真正规范财务等行为，避免同类问题重复发生。二是审计建议的落实，即从组织管理的角度，分析问题产生的原因，制定相应制度，规范管理流程，完善内控机制。审计成果是否有效利用，直接关系审计价值的实现、审计质量的高低及审计预警和免疫功能的发挥。

二、内部审计成果运用的现实作用及理论依据

（一）内部审计价值实现的客观要求

2013年修订的《中国内部审计准则》对内部审计的表述为“内部审计是一种独立客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。确认、咨询、审查和评价是内部审计的工作内容及工作特征，完善治理、实现组织增值是内部审计的最终目标。对于事业单位来说，内部审计的价值增值功能主要体现在审计成果在未来的管理中使单位获得直接或间接的利益，给单位创造出预期之外的价值。如财务审计发现的不合理支出、工程审计的审减额；以及提供咨询服务，提示风险预警，减少损失发生。而将审计成果转化应用是实现内部审计工作目标必需的途径，是审计工作的最终环节，其作用直接关系着审计活动的完成与价值实现。近年来，随着医疗卫生体制改革的深入，政府对卫生事业经费的支持力度不断加大，如何进一步加强对卫生经费的监管显得尤为重要。根据原卫生部《卫生系统内部审计工作规定》的要求，卫生计生委直属事业单位和大型医疗机构相继成立了内部审计部门，开展了财务收支、经济合同、建设工程项目、内部控制、经济责任及绩效审计等工作。内审工作在卫生计生系统得到加强和发展，但审计成果的转化却还没有建立相应的制度体系，缺乏长效机制的保障。开展实施内部审计是内审工作的基础，审计成果的转化却是应用、提高和目标，是发挥内部审计免疫功能的关键环节。笔者认为，从内部审计工作功能发挥的有效性出发，疾控系统建立内部审计成果应用的制度与机制具有重要的现实意义。

（二）风险导向审计服务目标实现的基本途径

【摘要】在计算机信息系统环境下，由于各种不确定因素的影响，使审计质量受到影响，要想提高审计质量必须对计算机内部数据处理的详细过程直接进行审查，并加快发展信息系统审计来完善审计工作。

众所周知，审计质量是评价审计工作水平高低的标准，是会计师事务所的生命。审计质量的高低直接影响审计目标的实现，对社会经济的发展与稳定产生着直接或间接的影响。由于早期计算机应用比较简单，计算机审计业务主要关注被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计；随着信息时代的到来，网络的普及及计算机信息系统的建立为信息系统审计带来了前所未有的机遇和挑战。

一、计算机信息系统环境下对审计质量的影响

（一）审计线索的减少

审计线索，亦称“审计轨迹”，在计算机信息系统环境下，会计核算主要由计算机完成，计算机只记录最后处理结果，忽略中间处理过程，数据形成依据的记录减少。储存于磁性介质上的会计数据具有存取方便、修改与删除不留痕迹的特点，这又给审计的追踪带来重重困难。因此，计算机信息系统环境下审计线索的减少和追踪困难的增加，必定给审计质量带来重大影响。

（二）审计对象的限制

摘要：本文简要介绍了信息系统审计的相关概念，归纳了信息系统审计的方法、技术与工具，最后针对信息系统审计在信息化过程中的应用，总结出了其应用价值。

关键词：信息系统审计;企业信息化;信息系统

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

论文摘要：如何有效的收集网络应用服务的基本信息，是服务审计系统的一个难点．采用接人控制的方式，在每台服务器上强制安装信息采集控件，用于对各种网络应用服务信息进行采集并上报给审计服务器进行审计，用户接入网络前必须经过应用服务的审计，从而对众多的应用服务进行有效的管理．

论文关键词：计算机网络；应用服务；审计系统

随着Internet的发展，各种各样的网络应用服务也层出不穷，传统的如DNS、Email、Web和FTP等，时髦的如P2P、网络证书、网络电话和软件仓库等.面对如此众多的网络服务，怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题.网络信息服务审计系统可以解决这个难题，同时也是网络安全研究的一个热点.

本文结合高校的特色和网络应用的实际情况，对网络应用服务管理进行了研究，提出了采用接人控制的网络应用服务审计系统的解决方案，通过实践证明，该系统对高校的应用服务系统是一种切实有效的管理方式.

1网络服务审计

1.1什么是网络服务审计

一、发挥内部审计作用,加强企业内部控制

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

一、发挥内部审计作用,加强企业内部控制

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

1“免疫系统”的作用机理

1.1免疫监视———识别病毒

免疫监视功能，是指机体具有的能识别自己（自体物质）和异己（非自体物质）的生理机能。免疫系统在识别“自己”和“异己”的过程中，可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质，是消灭有害物质，从而保证机体免受侵害的前提。

1.2免疫自稳———消灭病毒

免疫自稳功能，是指机体调动体内各种资源与病毒等有害物质进行斗争，消灭病毒等有害物质，并将病毒等有害物质运出体外，同时修补受损器官和组织，使其恢复原来的功能，以维持自身内环境稳定的生理机能。

1.3免疫防御———产生抗体