【摘 要】隨著社會(huì)經(jīng)濟(jì)的發(fā)展和進(jìn)步，審計(jì)職能早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性和效果性的核查，從而拓展到對(duì)各類業(yè)務(wù)數(shù)據(jù)的審核。這些因素極大地刺激了審計(jì)信息化的發(fā)展，本文將對(duì)內(nèi)部審計(jì)信息化的發(fā)展現(xiàn)狀及趨勢(shì)進(jìn)行簡(jiǎn)要探討，以期能夠?qū)ζ髽I(yè)內(nèi)部審計(jì)信息化的建設(shè)方面提供有效的幫助。

【關(guān)鍵詞】?jī)?nèi)部審計(jì) 審計(jì)信息化 信息系統(tǒng)審計(jì)

自上世紀(jì)90年代以來，隨著信息技術(shù)的發(fā)展和會(huì)計(jì)電算化的普及，使審計(jì)工作由手工審計(jì)轉(zhuǎn)向計(jì)算機(jī)審計(jì)，由此誕生了計(jì)算機(jī)審計(jì)軟件，在早期作為一種輔助審計(jì)工具，僅限于以檢查會(huì)計(jì)中有無差錯(cuò)及財(cái)務(wù)上有無弊端為目的，提供了財(cái)務(wù)收支審計(jì)作業(yè)的基本功能，對(duì)審計(jì)現(xiàn)場(chǎng)作業(yè)給予了一定的計(jì)算機(jī)支持。隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，審計(jì)的職能早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性和效果性的查核。這就需要與之相配套的審計(jì)信息化產(chǎn)品不再局限于財(cái)務(wù)收支審計(jì)，而應(yīng)拓展到對(duì)各類業(yè)務(wù)數(shù)據(jù)的審核。因此說審計(jì)信息化成為企業(yè)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等的不可或缺的關(guān)鍵手段。

一、審計(jì)信息化系統(tǒng)的引入

我國(guó)審計(jì)署于1998年提出了審計(jì)信息化建設(shè)的意見，并開始籌備“金審工程”。所謂“金審工程”是審計(jì)信息化建設(shè)項(xiàng)目的簡(jiǎn)稱，它的主要內(nèi)容是：開發(fā)針對(duì)金融、財(cái)政、政府部門和國(guó)有企業(yè)不同審計(jì)業(yè)務(wù)需要的審計(jì)監(jiān)督應(yīng)用軟件和數(shù)據(jù)庫，制訂財(cái)務(wù)管理系統(tǒng)的審計(jì)信息接口標(biāo)準(zhǔn)；建設(shè)審計(jì)應(yīng)用系統(tǒng)平臺(tái)，實(shí)現(xiàn)與金關(guān)、金稅、金財(cái)和金融機(jī)構(gòu)等系統(tǒng)網(wǎng)絡(luò)互聯(lián)，相關(guān)信息共享，逐步開展聯(lián)網(wǎng)審計(jì)。為適應(yīng)審計(jì)信息化的方向，提高審計(jì)效能，中國(guó)電信股份有限公司審計(jì)部從2009年開始建設(shè)全集團(tuán)范圍的審計(jì)信息系統(tǒng)，該項(xiàng)目歷經(jīng)一期、二期的建設(shè)，到目前為止，審計(jì)信息系統(tǒng)將工程量?jī)r(jià)模塊嵌入到系統(tǒng)中實(shí)現(xiàn)了工程類項(xiàng)目審計(jì)的電子化，實(shí)現(xiàn)了財(cái)務(wù)類及經(jīng)營(yíng)類審計(jì)的信息系統(tǒng)管理，完成了全集團(tuán)范圍的審計(jì)計(jì)劃管理，并最終形成了企業(yè)急需的被審計(jì)單位資料庫、審計(jì)專家經(jīng)驗(yàn)庫、審計(jì)文獻(xiàn)資料庫三大數(shù)據(jù)庫，打通了與工程建設(shè)系統(tǒng)（CPMIS）以及財(cái)務(wù)系統(tǒng)的接口，實(shí)現(xiàn)了審計(jì)信息系統(tǒng)與相關(guān)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享，極大的提高了審計(jì)的效率，為聯(lián)網(wǎng)審計(jì)以及非現(xiàn)場(chǎng)審計(jì)提供了必要的系統(tǒng)保障。隨著審計(jì)信息系統(tǒng)功能的不斷完善，中國(guó)電信審計(jì)信息系統(tǒng)在二期建設(shè)中嘗試了與生產(chǎn)系統(tǒng)（計(jì)費(fèi)系統(tǒng)和客戶管理系統(tǒng)CRM）的數(shù)據(jù)共享，實(shí)現(xiàn)了對(duì)企業(yè)運(yùn)營(yíng)情況的事前預(yù)警，為企業(yè)管理提供了必要的審計(jì)支撐，從而擴(kuò)展了內(nèi)部審計(jì)的職能，更好的發(fā)揮了內(nèi)審保障企業(yè)健康運(yùn)營(yíng)的功能。

二、內(nèi)部審計(jì)信息化的發(fā)展趨勢(shì)

有關(guān)財(cái)務(wù)審計(jì)信息化的論述已經(jīng)很多，本文不再贅述。下面作者將結(jié)合自己在工作中的一些體會(huì)就信息系統(tǒng)審計(jì)的發(fā)展趨勢(shì)進(jìn)行簡(jiǎn)要的探討。

（一）信息系統(tǒng)安全審計(jì)

所謂信息系統(tǒng)安全審計(jì)，就是從信息系統(tǒng)的整體安全性及其可靠性方面入手，對(duì)系統(tǒng)的效能進(jìn)行評(píng)估。信息系統(tǒng)的安全性是指信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)資源是否得到妥善保護(hù)，不因自然和人為的因素而遭到破壞、更改或者泄露系統(tǒng)中的信息。信息系統(tǒng)的資源通常包括硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)文件、系統(tǒng)文檔、消耗型材料和其他設(shè)施。硬件可能因?yàn)榈卣?、臺(tái)風(fēng)等非人力因素?fù)p壞或者人為破壞，硬件的可靠性則是指在某個(gè)時(shí)間周期內(nèi)，在一定的控制環(huán)境下，硬件系統(tǒng)執(zhí)行設(shè)定功能的成功概率；軟件可能遭到病毒侵襲或者篡改，而軟件的可靠性是指在運(yùn)行環(huán)境中，在規(guī)定的運(yùn)行時(shí)間和次數(shù)下，程序中運(yùn)行不同測(cè)試用例的無差錯(cuò)概率，這里的測(cè)試用例指的是為了測(cè)試軟件所使用的運(yùn)行數(shù)據(jù)示例；網(wǎng)絡(luò)可能因?yàn)楦鞣N原因發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)的可靠性指網(wǎng)絡(luò)暢通、完成預(yù)定功能的可靠程度；數(shù)據(jù)資源可能存在丟失或損毀的風(fēng)險(xiǎn)，而數(shù)據(jù)資源的可靠性指數(shù)據(jù)的真實(shí)、完整、準(zhǔn)確和及時(shí)性，數(shù)據(jù)的可靠性取決于信息系統(tǒng)對(duì)數(shù)據(jù)處理的可靠性以及相關(guān)保證數(shù)據(jù)可靠性的控制措施是否健全有效；消耗型材料的使用則可能未經(jīng)批準(zhǔn)而被使用的情況。因此系統(tǒng)的安全性、可靠性則是通過建立相關(guān)的控制措施來加以保證的，所以審計(jì)信息系統(tǒng)的安全性和可靠性就是審查相關(guān)的控制措施是否健全有效，并對(duì)歷史運(yùn)行記錄進(jìn)行必要的跟蹤檢查，并對(duì)系統(tǒng)的安全及是否能夠穩(wěn)定運(yùn)行進(jìn)行綜合評(píng)價(jià)并提出相關(guān)的意見建議。

信息系統(tǒng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的管理模型是一個(gè)層次結(jié)構(gòu)，如下圖所示，從圖中可以看出各層之間相互依賴，下層向上層提供支持，上層以來于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。

由上圖可以看出信息系統(tǒng)安全審計(jì)就是對(duì)被審單位的信息系統(tǒng)安全控制體系進(jìn)行全面審查與評(píng)價(jià)，確認(rèn)其是否健全有效，確保信息系統(tǒng)安全運(yùn)行。信息系統(tǒng)審計(jì)就是依據(jù)相關(guān)的標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)的安全控制手段加以驗(yàn)證。目前信息系統(tǒng)安全審計(jì)主要依據(jù)的相關(guān)標(biāo)準(zhǔn)有，ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800、我國(guó)及企業(yè)內(nèi)部發(fā)布的信息系統(tǒng)安全標(biāo)準(zhǔn)等。按照控制類型可以分為物理控制、電子控制、軟件控制和管理控制四種。物理控制是采用武力保護(hù)手段的控制，例如門鎖、鍵盤鎖、防火門等；電子控制則是采用電子手段防止威脅的控制，包括移動(dòng)傳感器、熱敏傳感器以及標(biāo)記和指紋錄入等入侵者檢驗(yàn)控制；軟件控制是在信息系統(tǒng)應(yīng)用中為了防止非法訪問、恢復(fù)錯(cuò)誤和其他威脅而使用的程序代碼控制；管理控制則通過建立和執(zhí)行信息系統(tǒng)安全管理制度來確保系統(tǒng)安全的控制措施。因此信息系統(tǒng)的安全控制主要包括實(shí)體安全控制、軟件安全控制、數(shù)據(jù)安全控制、通信網(wǎng)絡(luò)安全控制、系統(tǒng)入侵防范控制和病毒防范控制等控制措施。

審計(jì)示例：2012年中國(guó)電信集團(tuán)審計(jì)部組織人員對(duì)部分分公司開展了信息系統(tǒng)安全審計(jì)的項(xiàng)目，本次審計(jì)項(xiàng)目重點(diǎn)對(duì)被審計(jì)單位重要業(yè)務(wù)支撐系統(tǒng)范圍內(nèi)的數(shù)據(jù)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行了解和評(píng)估，重點(diǎn)關(guān)注被審單位的業(yè)務(wù)支撐系統(tǒng)的基礎(chǔ)硬件設(shè)施、軟件系統(tǒng)、接入系統(tǒng)的安全情況；敏感信息保護(hù)和信息系統(tǒng)日常監(jiān)控情況；新業(yè)務(wù)平臺(tái)的信息安全控制與管理情況；信息系統(tǒng)維護(hù)外包管理情況。本次內(nèi)部審計(jì)取得了預(yù)期的效果，也給被審單位在信息系統(tǒng)建設(shè)方面提供了有效地支撐，這次審計(jì)是中國(guó)電信在信息系統(tǒng)審計(jì)方面進(jìn)行的一次全新的嘗試，為今后的信息系統(tǒng)審計(jì)積累了寶貴的經(jīng)驗(yàn)。

（二）信息系統(tǒng)過程審計(jì)

信息系統(tǒng)過程審計(jì)可以分為兩個(gè)部分，一是從信息系統(tǒng)的需求、招標(biāo)、采購、施工及事后的工程結(jié)決算審計(jì)的全過程審計(jì)；二是對(duì)信息系統(tǒng)軟件的功能有效性及可靠性的驗(yàn)證審計(jì)。第一部分屬于傳統(tǒng)的工程審計(jì)范疇，本文不再展開表述，重點(diǎn)對(duì)信息系統(tǒng)軟件的過程審計(jì)（以下簡(jiǎn)稱應(yīng)用軟件控制）進(jìn)行初步的探討。

信息系統(tǒng)的應(yīng)用軟件控制就是對(duì)相關(guān)信息系統(tǒng)，包括財(cái)務(wù)系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等應(yīng)用軟件的準(zhǔn)確性進(jìn)行評(píng)估測(cè)試的一個(gè)過程，通過對(duì)數(shù)據(jù)的輸入、輸出環(huán)節(jié)進(jìn)行必要的評(píng)估和驗(yàn)證，以期達(dá)到核準(zhǔn)應(yīng)用軟件準(zhǔn)確性的目的。應(yīng)用軟件控制可以是人工實(shí)施的控制，也可以是由計(jì)算機(jī)程序?qū)嵤┑淖詣?dòng)化控制。應(yīng)用軟件控制分為輸入控制、處理控制和輸出控制。

1.輸入控制

輸入控制是為保證輸入系統(tǒng)的數(shù)據(jù)正確、完整、可靠而設(shè)計(jì)的控制。在信息技術(shù)環(huán)境下，輸入數(shù)據(jù)一旦有錯(cuò)，系統(tǒng)的處理結(jié)果也會(huì)產(chǎn)生錯(cuò)誤，因此，輸入控制是應(yīng)用控制中最為關(guān)鍵的環(huán)節(jié)。輸入控制主要包括原始單證審核控制、輸入數(shù)據(jù)正確性控制、輸入數(shù)據(jù)完整性控制和輸入錯(cuò)誤糾正控制。

（1）原始單證審核控制。為確保輸入應(yīng)用系統(tǒng)的原始數(shù)據(jù)的可靠性，必須對(duì)原始單證進(jìn)行審核。例如驗(yàn)證話單從交換機(jī)側(cè)傳遞到業(yè)務(wù)系統(tǒng)前這個(gè)過程的數(shù)據(jù)完整性。

（2）輸入數(shù)據(jù)完整性控制。在數(shù)據(jù)輸入時(shí)，對(duì)一批業(yè)務(wù)數(shù)據(jù)單證依據(jù)特定參數(shù)（如張數(shù)、金額等）驗(yàn)證輸入應(yīng)用系統(tǒng)后的前后平衡性，以確定輸入數(shù)據(jù)的完整性。

（3）輸入數(shù)據(jù)正確性控制。該控制可采用人工目測(cè)核對(duì)和計(jì)算機(jī)自動(dòng)校驗(yàn)兩種方式。計(jì)算機(jī)自動(dòng)校驗(yàn)就是計(jì)算機(jī)按照程序指令將實(shí)際輸入數(shù)據(jù)與嵌入應(yīng)用程序中的規(guī)定或標(biāo)準(zhǔn)進(jìn)行比較，以判定數(shù)據(jù)是否正確合理。

（4）輸入錯(cuò)誤糾正控制。應(yīng)用系統(tǒng)應(yīng)提供對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行糾正和重新輸入的機(jī)會(huì)，并對(duì)改錯(cuò)和重新輸入實(shí)施控制。

2.處理控制

處理控制是為保證數(shù)據(jù)處理得正確性、完整性而實(shí)施的控制，處理控制通常是將預(yù)先設(shè)計(jì)好的計(jì)算機(jī)程序嵌入到系統(tǒng)中，在處理過程中由計(jì)算機(jī)自動(dòng)實(shí)施的控制。常見的處理控制措施主要有權(quán)限控制、業(yè)務(wù)時(shí)序控制、合理性檢驗(yàn)控制、參照檢測(cè)控制、審計(jì)蹤跡控制、備份與恢復(fù)控制。

3.輸出控制

輸出控制主要是為了保證輸出信息的正確性，并確保輸出信息只能提供給經(jīng)過授權(quán)的使用者而實(shí)施的控制。輸出控制主要包括輸出權(quán)限控制、輸出數(shù)據(jù)正確性控制、輸出數(shù)據(jù)審核控制、輸出資料分發(fā)控制和輸出差錯(cuò)更正控制。其中數(shù)據(jù)正確性控制的方法有多種，如合計(jì)數(shù)控制，即將初始輸入總數(shù)和輸出結(jié)果總數(shù)比較；數(shù)據(jù)稽核控制，根據(jù)單證、賬簿和報(bào)表之間的鉤稽關(guān)系，設(shè)置控制程序?qū)?shù)據(jù)數(shù)據(jù)進(jìn)行核對(duì)，以保證數(shù)據(jù)的正確性；對(duì)照檢查控制，將輸出的有關(guān)數(shù)據(jù)與其他相關(guān)文件進(jìn)行對(duì)照檢查來控制等等。目前中國(guó)電信在內(nèi)部控制中對(duì)套餐設(shè)置及相關(guān)程序的基準(zhǔn)測(cè)試就是輸出控制的一種應(yīng)用。下圖是中國(guó)電信CRM系統(tǒng)以及計(jì)費(fèi)系統(tǒng)的簡(jiǎn)要生產(chǎn)過程流圖，從該圖我們可以看出在每一個(gè)業(yè)務(wù)流程節(jié)點(diǎn)環(huán)節(jié)均存在工程控制環(huán)節(jié)，作為內(nèi)部審計(jì)人員如何在今后的審計(jì)工作中進(jìn)一步加強(qiáng)對(duì)各流程節(jié)點(diǎn)控制的審計(jì)工作，成為今后中國(guó)電信內(nèi)部審計(jì)人員需要考慮的一個(gè)課題和方向。（見圖3）

（三）其他發(fā)展方向的探究

隨著信息系統(tǒng)的廣泛應(yīng)用，如何快捷便利的獲得相關(guān)所需審計(jì)數(shù)據(jù)成為內(nèi)部審計(jì)信息化過程中所面臨的新課題。聯(lián)網(wǎng)審計(jì)因此孕育而生，聯(lián)網(wǎng)審計(jì)就是審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行適時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。與傳統(tǒng)的現(xiàn)場(chǎng)審計(jì)相比，在聯(lián)網(wǎng)審計(jì)中，審計(jì)機(jī)關(guān)的審計(jì)手段、對(duì)象、方式和技術(shù)有所不同，但是審計(jì)機(jī)關(guān)的基本職責(zé)、審計(jì)的性質(zhì)沒有發(fā)生變化。

與傳統(tǒng)現(xiàn)場(chǎng)審計(jì)相比，聯(lián)網(wǎng)審計(jì)有四項(xiàng)突出特征：一是實(shí)現(xiàn)適時(shí)審計(jì)。審計(jì)人員通過網(wǎng)絡(luò)訪問被審計(jì)單位財(cái)政財(cái)務(wù)信息數(shù)據(jù)庫，縮短了每次檢查活動(dòng)的相隔期間以及檢查時(shí)間，對(duì)于具體的財(cái)政財(cái)務(wù)收支事項(xiàng)，既可以在該事項(xiàng)結(jié)束后實(shí)施審計(jì)，也可以在該事項(xiàng)進(jìn)行過程中適時(shí)進(jìn)行審計(jì)，從而實(shí)現(xiàn)了事后審計(jì)與事中審計(jì)的結(jié)合，靜態(tài)審計(jì)與動(dòng)態(tài)審計(jì)的結(jié)合。二是實(shí)現(xiàn)遠(yuǎn)程審計(jì)。聯(lián)網(wǎng)審計(jì)中，審計(jì)機(jī)關(guān)可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問被審計(jì)單位的財(cái)政財(cái)務(wù)管理系統(tǒng)及其數(shù)據(jù)庫或數(shù)據(jù)庫備份，隨著被審計(jì)單位信息化程度的逐步提高，通過遠(yuǎn)程訪問完成審計(jì)的程度也將得到提高，適時(shí)性特征也因此而更加明顯。三是實(shí)現(xiàn)更高效率地?cái)?shù)據(jù)采集和分析。在傳統(tǒng)現(xiàn)場(chǎng)審計(jì)中，審計(jì)人員利用計(jì)算機(jī)輔助實(shí)施審計(jì)數(shù)據(jù)的采集和分析，在數(shù)據(jù)量上受到所攜帶設(shè)備、審計(jì)范圍的限制；在時(shí)間上受到現(xiàn)場(chǎng)組網(wǎng)和審計(jì)進(jìn)度的影響。聯(lián)網(wǎng)審計(jì)中，網(wǎng)絡(luò)連接一次性完成，其數(shù)據(jù)采集和分析的數(shù)量，基本不受設(shè)備限制；審計(jì)范圍在事前確定為最大可能的范圍；時(shí)間不受現(xiàn)場(chǎng)組網(wǎng)時(shí)間與審計(jì)期間影響。因此，聯(lián)網(wǎng)審計(jì)具有更高的審計(jì)數(shù)據(jù)采集和分析效率。四是在聯(lián)網(wǎng)審計(jì)中，由人、計(jì)算機(jī)硬件、軟件和數(shù)據(jù)源組成，負(fù)責(zé)收集、加工存儲(chǔ)、傳遞和提供決策所需信息的信息系統(tǒng)，成為內(nèi)部控制的新內(nèi)容，涉及內(nèi)部控制的各個(gè)要素。在網(wǎng)絡(luò)互連的方式下，信息系統(tǒng)是財(cái)政財(cái)務(wù)數(shù)據(jù)源的必然載體，因此它不僅決定了審計(jì)人員對(duì)會(huì)計(jì)和其他經(jīng)濟(jì)信息的依賴程度，更重要的是決定了是否可以依賴。

同時(shí)我們還應(yīng)該看到隨著聯(lián)網(wǎng)審計(jì)的推廣，一些現(xiàn)實(shí)存在也成為今后必須需要面對(duì)和解決的課題。一是數(shù)據(jù)安全性，聯(lián)網(wǎng)審計(jì)所查閱的都是被審計(jì)單位的財(cái)務(wù)、業(yè)務(wù)等相關(guān)核心數(shù)據(jù)，如何確保在遠(yuǎn)程聯(lián)網(wǎng)的情況下數(shù)據(jù)的安全性成為今后聯(lián)網(wǎng)審計(jì)必須要解決的難題；二是網(wǎng)絡(luò)環(huán)境成為保證聯(lián)網(wǎng)審計(jì)效率的關(guān)鍵因素，審計(jì)單位和被審單位所處的網(wǎng)絡(luò)環(huán)境不同，在進(jìn)行互聯(lián)過程中會(huì)受到距離、網(wǎng)絡(luò)帶寬等客觀因素的影響，從而降低審計(jì)人員查閱數(shù)據(jù)的效率；三是法律法規(guī)的缺失也成為聯(lián)網(wǎng)審計(jì)中必須面對(duì)的現(xiàn)實(shí)，只有建立必要的制度約束才能使審計(jì)人員合理合規(guī)的通過網(wǎng)絡(luò)查閱被審單位的相關(guān)資料，同時(shí)降低被審單位基于數(shù)據(jù)信息安全的顧慮。

總之，內(nèi)部審計(jì)信息化必然會(huì)隨著全社會(huì)全面進(jìn)入信息時(shí)代而得到長(zhǎng)足發(fā)展，提前建立相應(yīng)的法規(guī)制度是保障審計(jì)信息化健康發(fā)展的基石，作為內(nèi)審人員要時(shí)刻跟蹤審計(jì)信息化發(fā)展的最新技術(shù)，不斷提高審計(jì)技能，才能更好地發(fā)揮審計(jì)的作用，達(dá)到審計(jì)的目的。

參考文獻(xiàn)：

[1]莊明來，吳沁紅，李俊. 信息系統(tǒng)審計(jì)內(nèi)容與方法[M]， 中國(guó)時(shí)代經(jīng)濟(jì)出版社，2008（8）

[2]時(shí)現(xiàn)，李庭燎等.全球信息系統(tǒng)審計(jì)指南[M]， 中國(guó)時(shí)代經(jīng)濟(jì)出版社，2010（1）

[3] 劉錦萍.我國(guó)審計(jì)信息化的現(xiàn)狀與發(fā)展策略[C]， 遼寧工學(xué)院學(xué)報(bào)，2006（12）第8卷第6