【摘要】隨著信息技術(shù)的高速發(fā)展和企業(yè)信息化進(jìn)程，信息系統(tǒng)成為各企業(yè)的重要資源。企業(yè)對(duì)信息系統(tǒng)的依賴程度日益增強(qiáng)，信息系統(tǒng)的安全性、可靠性、有效性直接影響到企業(yè)的運(yùn)轉(zhuǎn)以及企業(yè)財(cái)務(wù)報(bào)表的合法性和公允性。因此，審計(jì)中對(duì)信息系統(tǒng)的審計(jì)要求也日益增強(qiáng)。本文旨在探討在信息系統(tǒng)審計(jì)中的審計(jì)方法。

【關(guān)鍵詞】信息系統(tǒng)審計(jì)；審計(jì)方法；控制測(cè)試；實(shí)質(zhì)性測(cè)試

“未來審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展空間將主要來自于信息系統(tǒng)審計(jì)的發(fā)展”，信息系統(tǒng)審計(jì)已成為國(guó)內(nèi)外會(huì)計(jì)、審計(jì)界的關(guān)注重點(diǎn)。其原因在于企業(yè)信息化程度的提高，企業(yè)的流程越來越多地由手工轉(zhuǎn)向系統(tǒng)，信息也越來越多的以電子形式存在于系統(tǒng)之中。因此，針對(duì)系統(tǒng)及其數(shù)據(jù)的審計(jì)與傳統(tǒng)的審計(jì)相比，在方法上必定有所不同?；陲L(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的模型為：審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。作為整個(gè)財(cái)務(wù)審計(jì)的一部分，我們對(duì)信息系統(tǒng)的審計(jì)在實(shí)施階段也可以分為控制測(cè)試和實(shí)質(zhì)性測(cè)試兩部分，而在不同的測(cè)試階段，我們應(yīng)根據(jù)信息系統(tǒng)的特征和測(cè)試的需要選取不同的測(cè)試方法。

一、信息系統(tǒng)審計(jì)在控制測(cè)試階段的審計(jì)方法

（1）觀察。通過親身到信息系統(tǒng)部門以及財(cái)務(wù)部門，實(shí)地觀察人員的工作情況。（2）詢問。第一，調(diào)查問卷。合理編制信息系統(tǒng)審計(jì)調(diào)查表，在現(xiàn)場(chǎng)審計(jì)前提交給被審計(jì)單位，獲取信息系統(tǒng)的基本信息，如主要信息系統(tǒng)的軟硬件環(huán)境、公司的網(wǎng)絡(luò)架構(gòu)、信息系統(tǒng)部門的崗位設(shè)置、主要系統(tǒng)中的權(quán)限設(shè)置等。第二，直接詢問。在現(xiàn)場(chǎng)審計(jì)階段，信息系統(tǒng)審計(jì)人員通過與被審計(jì)單位人員溝通。（3）檢查。第一，檢查記錄和文件。獲取并檢查被審計(jì)單位信息系統(tǒng)相關(guān)的制度文件。信息系統(tǒng)人員首先根據(jù)這些文件評(píng)價(jià)流程中控制設(shè)計(jì)的合理性，再針對(duì)設(shè)計(jì)合理的控制獲取相關(guān)的執(zhí)行記錄文檔，如系統(tǒng)開發(fā)申審批報(bào)表、系統(tǒng)測(cè)試記錄、系統(tǒng)上線審批表、運(yùn)行維護(hù)記錄、系統(tǒng)權(quán)限審批表等，測(cè)試控制執(zhí)行的有效性。第二。直接上機(jī)查看信息系統(tǒng)的運(yùn)行和功能。通過檢查了解系統(tǒng)的運(yùn)行情況，并對(duì)系統(tǒng)中內(nèi)嵌的內(nèi)部控制進(jìn)行測(cè)試。結(jié)合控制流程圖、系統(tǒng)流程圖、文檔流程圖等分析各控制點(diǎn)是否在信息系統(tǒng)中得到了有效的實(shí)施。（4）穿行測(cè)試。穿行測(cè)試源于系統(tǒng)調(diào)試，是指審計(jì)人員跟蹤執(zhí)行一次完整業(yè)務(wù)的過程，追蹤交易在信息系統(tǒng)中的處理過程。

二、信息系統(tǒng)審計(jì)在實(shí)質(zhì)性測(cè)試階段的審計(jì)方法

（1）數(shù)據(jù)結(jié)構(gòu)檢查法。通過數(shù)據(jù)字典，檢查數(shù)據(jù)之間的邏輯關(guān)系，檢查輸入數(shù)據(jù)的正確性、保存數(shù)據(jù)的完整性、業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)的勾稽關(guān)系等確認(rèn)系統(tǒng)輸出數(shù)據(jù)的有效性。（2）程序流程圖及程序清單檢查法。信息系統(tǒng)審計(jì)人員獲取關(guān)鍵信息系統(tǒng)的設(shè)計(jì)方案、流程圖及程序清單進(jìn)行手工審核或桌面校驗(yàn)，通過信息系統(tǒng)的程序流程圖及程序清單來檢查程序的控制功能是否可靠，業(yè)務(wù)處理邏輯是否正確。（3）程序編碼檢查法。信息系統(tǒng)審計(jì)人員直接獲取系統(tǒng)的程序編碼，或直接進(jìn)入系統(tǒng)后臺(tái)對(duì)編碼進(jìn)行檢查，通過對(duì)程序編碼進(jìn)行檢查，審計(jì)人員可以更為直接地對(duì)系統(tǒng)邏輯進(jìn)行判斷，同時(shí)識(shí)別出程序中的錯(cuò)誤代碼或非法代碼。（4）測(cè)試數(shù)據(jù)法。信息系統(tǒng)審計(jì)人員通過設(shè)計(jì)有效數(shù)據(jù)或無效數(shù)據(jù)作為測(cè)試案例，來測(cè)試程序運(yùn)算的準(zhǔn)確性。在系統(tǒng)運(yùn)行后，將程序運(yùn)行的結(jié)果與期望結(jié)果相比較，以確定系統(tǒng)對(duì)數(shù)據(jù)的處理是否正確。（5）并行模擬法。并行模擬法是指獲取真實(shí)的數(shù)據(jù)，再將真實(shí)數(shù)據(jù)放入信息系統(tǒng)審計(jì)人員依據(jù)程序邏輯而獨(dú)立編寫的程序中進(jìn)行處理，然后比較系統(tǒng)結(jié)果與自行編寫系統(tǒng)的輸出結(jié)果。（6）程序監(jiān)控嵌入審計(jì)模塊技術(shù)。在被審計(jì)單位的應(yīng)用系統(tǒng)中安裝或安置一個(gè)審計(jì)模塊，通過此附加的模塊檢查系統(tǒng)中的記錄，并對(duì)識(shí)別出的非標(biāo)準(zhǔn)事項(xiàng)或處理進(jìn)行篩選和輸出，審計(jì)人員再對(duì)獲取識(shí)別出的事項(xiàng)進(jìn)行進(jìn)一步的審查。

總之，雖然審計(jì)項(xiàng)目仍然是風(fēng)險(xiǎn)導(dǎo)向的審計(jì)，雖然在審計(jì)實(shí)施過程中仍然需要控制測(cè)試和實(shí)質(zhì)性測(cè)試，但隨著信息技術(shù)的發(fā)展，信息系統(tǒng)審計(jì)的審計(jì)手段已遠(yuǎn)遠(yuǎn)不限于傳統(tǒng)的審計(jì)手段，我們也有理由相信，未來的信息系統(tǒng)審計(jì)也將進(jìn)一步向更加智能化的方向發(fā)展。

參 考 文 獻(xiàn)

[1]劉蓉．對(duì)計(jì)算機(jī)審計(jì)應(yīng)用的辨證思考[J]．會(huì)計(jì)之友．2010：1（中）：60～62

[2]蘇晨等．對(duì)信息系統(tǒng)審計(jì)業(yè)務(wù)的探討[J]．中國(guó)注冊(cè)會(huì)計(jì)師．2011（9）：105～107

[3]呂新民，柳巧玲．ERP環(huán)境下的審計(jì)問題探討[J]．中國(guó)注冊(cè)會(huì)計(jì)師．2011（10）：121～124

[4]胡亞敏．基于信息系統(tǒng)環(huán)境的審計(jì)方法研究[J]．財(cái)會(huì)通訊．2011（9）：132～133

[5]謝永春．淺談會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)[J]．中國(guó)對(duì)外貿(mào)易．2011（12）：100