信息化環(huán)境下風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的導(dǎo)向選擇

王素梅

摘要：審計(jì)從產(chǎn)生之日起，風(fēng)險(xiǎn)就伴隨而生。但由于審計(jì)環(huán)境的變化，風(fēng)險(xiǎn)的載體和程度會(huì)有所不同，從而帶來(lái)審計(jì)切入點(diǎn)即導(dǎo)向的差異。文章基于系統(tǒng)論、控制論、信息論的觀點(diǎn)提出：信息系統(tǒng)導(dǎo)向?qū)徲?jì)是風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展的高級(jí)階段。在信息化環(huán)境下，被審計(jì)單位的信息系統(tǒng)成為風(fēng)險(xiǎn)的重要裁體，為了更好地規(guī)避風(fēng)險(xiǎn)，開展信息系統(tǒng)導(dǎo)向?qū)徲?jì)成為審計(jì)人員的必然選擇。文章還試圖以COBIT標(biāo)準(zhǔn)為指導(dǎo)，建立信息系統(tǒng)導(dǎo)向?qū)徲?jì)的基礎(chǔ)框架，期望能對(duì)該領(lǐng)域的后續(xù)研究有所裨益。

關(guān)鍵詞：信息導(dǎo)向?qū)徲?jì)；風(fēng)險(xiǎn)基礎(chǔ)審計(jì)；系統(tǒng)論；控制論；信息論

中圖分類號(hào)：F239.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-7217(2009)01-0065-04

審計(jì)模式是審計(jì)導(dǎo)向性的目的、范圍和方法等要素的組合。它既屬于審計(jì)理論范疇，反映人們的審計(jì)思想；又屬于審計(jì)實(shí)踐范疇，約定審計(jì)行為的方式和方法。根據(jù)審計(jì)的目標(biāo)及所采用的方法劃分，財(cái)務(wù)審計(jì)的發(fā)展可分為賬項(xiàng)基礎(chǔ)審計(jì)、制度基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)三種不同的審計(jì)模式。審計(jì)模式的發(fā)展既有跳躍性的一面，更有連續(xù)性的一面，它在技術(shù)和文化的推動(dòng)下，體現(xiàn)著不同的審計(jì)思想，更反映了不同審計(jì)環(huán)境的要求。

一、信息系統(tǒng)導(dǎo)向?qū)徲?jì)：信息環(huán)境對(duì)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的新要求

審計(jì)的發(fā)展是一部效率與風(fēng)險(xiǎn)的博弈史。早在1957年，蒙哥馬利審計(jì)學(xué)就將“風(fēng)險(xiǎn)”這一概念與審計(jì)程序的設(shè)計(jì)緊密聯(lián)系，探索審計(jì)風(fēng)險(xiǎn)控制的措施和審計(jì)方法的改進(jìn)。隨著經(jīng)濟(jì)和社會(huì)的發(fā)展，社會(huì)對(duì)審計(jì)的需求度日益提高，由于受審計(jì)目標(biāo)及審計(jì)功能的局限，導(dǎo)致審計(jì)期望差距的存在，使審計(jì)人員承擔(dān)過(guò)度的審計(jì)風(fēng)險(xiǎn)。為此，審計(jì)人員必須以風(fēng)險(xiǎn)基礎(chǔ)審計(jì)為審計(jì)模式，將風(fēng)險(xiǎn)作為審計(jì)業(yè)務(wù)的核心，并以此引導(dǎo)審計(jì)的全過(guò)程。但同時(shí)，作為經(jīng)濟(jì)體，審計(jì)組織必然受制于成本一效益原則，在可控制的審計(jì)風(fēng)險(xiǎn)下，如何盡可能地提高審計(jì)的效率成為審計(jì)的永恒主題，這就要求審計(jì)人員能適應(yīng)審計(jì)環(huán)境，高效地以風(fēng)險(xiǎn)源為切入點(diǎn)，合理確定審計(jì)的范圍和重點(diǎn)，從而有效地降低審計(jì)風(fēng)險(xiǎn)，保證審計(jì)的生存和發(fā)展。

(一)風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的兩個(gè)發(fā)展階段

風(fēng)險(xiǎn)基礎(chǔ)審計(jì)是指審計(jì)人員仔細(xì)分析被審計(jì)單位，確定可能產(chǎn)生財(cái)務(wù)報(bào)表錯(cuò)誤風(fēng)險(xiǎn)最大的領(lǐng)域，并將審計(jì)資源分配到這些領(lǐng)域20世紀(jì)80年代初期，美國(guó)出臺(tái)了審計(jì)準(zhǔn)則委員會(huì)第39號(hào)《審計(jì)抽樣》(1981)準(zhǔn)則和第47號(hào)《審計(jì)業(yè)務(wù)中的審計(jì)風(fēng)險(xiǎn)和重要性》(1983)準(zhǔn)則，特別是第47號(hào)準(zhǔn)則中審計(jì)風(fēng)險(xiǎn)模型的頒布后，風(fēng)險(xiǎn)基礎(chǔ)審計(jì)開始了它的歷程。20多年來(lái)，在審計(jì)環(huán)境和審計(jì)實(shí)踐的推動(dòng)下，風(fēng)險(xiǎn)基礎(chǔ)審計(jì)經(jīng)歷了兩個(gè)不同導(dǎo)向的時(shí)期。

1傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)階段

2003年以前，基于1983年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)提出的“審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”審計(jì)風(fēng)險(xiǎn)模型，這一階段的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)，由于固有風(fēng)險(xiǎn)識(shí)別的困難性，無(wú)論是審計(jì)理論界還是審計(jì)實(shí)務(wù)界，都將注意力放在控制風(fēng)險(xiǎn)的識(shí)別和評(píng)價(jià)上。不難看出，這一階段的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)實(shí)質(zhì)為控制風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)

2現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)階段

隨著審計(jì)環(huán)境變得日益復(fù)雜，2003年國(guó)際審計(jì)和鑒證準(zhǔn)則委員會(huì)(IAASB)將審計(jì)風(fēng)險(xiǎn)模型修訂為“審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)”，以重大錯(cuò)報(bào)風(fēng)險(xiǎn)取代原有模型中的控制風(fēng)險(xiǎn)，提醒審計(jì)人員在審計(jì)過(guò)程中關(guān)注除企業(yè)的內(nèi)部控制以外的風(fēng)險(xiǎn)。徐政旦、胡春元以及謝榮認(rèn)為，審計(jì)人員應(yīng)以企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)為導(dǎo)向進(jìn)行審計(jì)，更多地考慮企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)等因素。由于內(nèi)部控制存在著無(wú)法防止管理層舞弊這一固有局限性。王澤霞等認(rèn)為，審計(jì)應(yīng)當(dāng)立足于管理舞弊是現(xiàn)代審計(jì)風(fēng)險(xiǎn)最高的領(lǐng)域這一事實(shí)，將審計(jì)的注意力聚焦于管理層舞弊，以管理舞弊為導(dǎo)向。可以看出，風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展至今，由于審計(jì)環(huán)境的變化和審計(jì)過(guò)程中新問(wèn)題、新技術(shù)的出現(xiàn)，審計(jì)的切入點(diǎn)(導(dǎo)向)會(huì)有所不同。

(二)信息系統(tǒng)導(dǎo)向?qū)徲?jì)：信息化環(huán)境下風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的導(dǎo)向選擇

二戰(zhàn)以后，由于大量新技術(shù)的發(fā)明和廣泛應(yīng)用，產(chǎn)業(yè)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和生活方式發(fā)生了重大變化。網(wǎng)絡(luò)技術(shù)促進(jìn)了經(jīng)濟(jì)活動(dòng)非物質(zhì)化和經(jīng)濟(jì)全球化的迅猛發(fā)展，人類逐步進(jìn)入了信息社會(huì)。與信息時(shí)代的要求相適應(yīng)，一些跨國(guó)公司為了協(xié)調(diào)世界各地分公司的產(chǎn)銷狀況研發(fā)了全球性信息系統(tǒng)，企業(yè)信息系統(tǒng)的聯(lián)機(jī)實(shí)施系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)化，使得會(huì)計(jì)系統(tǒng)與其他信息系統(tǒng)聯(lián)系密切；計(jì)算機(jī)信息系統(tǒng)對(duì)整個(gè)單位組織的生產(chǎn)和經(jīng)營(yíng)管理起著越來(lái)越舉足輕重的作用，計(jì)算機(jī)信息系統(tǒng)運(yùn)行的可靠性和高效率對(duì)整個(gè)企業(yè)組織的正常運(yùn)轉(zhuǎn)起著至關(guān)重要的影響，信息系統(tǒng)作為被審計(jì)單位的主要經(jīng)濟(jì)管理載體。

面對(duì)審計(jì)環(huán)境的變化，為了圓滿完成審計(jì)任務(wù)，審計(jì)人員要開展審計(jì)，就必須首先了解被審計(jì)單位的信息系統(tǒng)以掌握其主要經(jīng)濟(jì)業(yè)務(wù)和重要管理活動(dòng)，信息系統(tǒng)因此成為審計(jì)工作的主要切入點(diǎn)。此外，與傳統(tǒng)紙質(zhì)賬簿不同的是，信息系統(tǒng)這一經(jīng)濟(jì)管理載體存儲(chǔ)量大，復(fù)雜程度高，操作痕跡少，技術(shù)含量高，因而成為審計(jì)的重要風(fēng)險(xiǎn)源。審計(jì)人員能否迅速了解被審計(jì)單位的信息系統(tǒng)，在龐雜的管理信息和財(cái)務(wù)信息基礎(chǔ)上建立審計(jì)系統(tǒng)、類別和個(gè)體模型，進(jìn)行特征發(fā)現(xiàn)和特征分析，從而完成審計(jì)目標(biāo)成為決定審計(jì)效率高低的關(guān)鍵。審計(jì)技術(shù)開始進(jìn)入計(jì)算機(jī)審計(jì)階段，數(shù)據(jù)的采集、轉(zhuǎn)換、傳輸、分析、挖掘技術(shù)以及系統(tǒng)響應(yīng)技術(shù)的運(yùn)用都為對(duì)信息系統(tǒng)展開審計(jì)奠定了強(qiáng)有力的技術(shù)基礎(chǔ)。

但是，如果僅僅對(duì)計(jì)算機(jī)管理的電子數(shù)據(jù)進(jìn)行審計(jì)，極有可能是信息化條件下的“假賬真查”，審計(jì)風(fēng)險(xiǎn)會(huì)急速加劇。無(wú)論是現(xiàn)代審計(jì)風(fēng)險(xiǎn)模型，還是企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)及管理舞弊導(dǎo)向?qū)徲?jì)，都過(guò)于注重企業(yè)某個(gè)別風(fēng)險(xiǎn)“點(diǎn)”(如經(jīng)營(yíng)風(fēng)險(xiǎn)、管理層舞弊)，或者過(guò)于注重會(huì)計(jì)報(bào)表中出現(xiàn)的一些“重大錯(cuò)報(bào)”(如戰(zhàn)略影響、行業(yè)影響等)，致使審計(jì)人員無(wú)法用全面、綜合的觀點(diǎn)看待風(fēng)險(xiǎn)的存在，也無(wú)法正本清源，尋求會(huì)計(jì)報(bào)表中出現(xiàn)錯(cuò)報(bào)的路徑及發(fā)展變化，從而在高度信息化的環(huán)境下，無(wú)法系統(tǒng)尋找風(fēng)險(xiǎn)的源頭并對(duì)之進(jìn)行有效防范。因此，為了降低審計(jì)風(fēng)險(xiǎn)，保證審計(jì)質(zhì)量，必須以計(jì)算機(jī)信息系統(tǒng)作為切入點(diǎn)進(jìn)行審計(jì)，以保證整個(gè)系統(tǒng)及其產(chǎn)生結(jié)果的合法性、正確性、可靠性、有效性和安全性。信息系統(tǒng)導(dǎo)向?qū)徲?jì)全面進(jìn)入實(shí)質(zhì)性實(shí)踐階段。

二、信息系統(tǒng)導(dǎo)向?qū)徲?jì)發(fā)展的理論基石：系統(tǒng)論、控制論、信息論

20世紀(jì)40年代以來(lái)，系統(tǒng)論、控制論和信息論作為橫跨自然科學(xué)和社會(huì)科學(xué)兩大領(lǐng)域的綜合性科學(xué)，從方法論上提供了解決復(fù)雜問(wèn)題的一般原則和具體手段。隨著信息技術(shù)的廣泛運(yùn)用，企業(yè)這一協(xié)作系統(tǒng)的信息化程度越來(lái)越高，其會(huì)計(jì)計(jì)量與運(yùn)營(yíng)管理越來(lái)越依賴于信息系統(tǒng)來(lái)提高效率、改進(jìn)服務(wù)，加強(qiáng)管理和提高生產(chǎn)力，信息系統(tǒng)的安全、可靠、效度和功能完善也比以往任何時(shí)候顯得更加重要。自從1993年美國(guó)率先提出建設(shè)國(guó)家信息基礎(chǔ)設(shè)施，主

張運(yùn)用信息技術(shù)“再造”政府以來(lái)，許多發(fā)達(dá)國(guó)家和新興工業(yè)化國(guó)家也提出了“政府信息化”的目標(biāo)。面對(duì)這樣的社會(huì)信息化變革，審計(jì)迫切要求實(shí)行信息化。

系統(tǒng)是由若干要素以一定結(jié)構(gòu)形式聯(lián)結(jié)構(gòu)成的具有某種功能的有機(jī)整體。系統(tǒng)論關(guān)注事物之間的聯(lián)系，尋找事物之間的規(guī)律，要求從立體的角度去思考問(wèn)題。信息系統(tǒng)導(dǎo)向?qū)徲?jì)環(huán)境下，審計(jì)人員面對(duì)的是被審計(jì)單位的聯(lián)機(jī)系統(tǒng)，首先應(yīng)了解其系統(tǒng)結(jié)構(gòu)，從管理各子系統(tǒng)的非數(shù)值型數(shù)據(jù)入手，而不僅僅是審查其會(huì)計(jì)系統(tǒng)的數(shù)值型數(shù)據(jù)，通過(guò)系統(tǒng)分析、對(duì)照、比較，提示重點(diǎn)、篩選線索、形成思路，即所謂多側(cè)面、多變量地考察。從聯(lián)系的、整體的、發(fā)展的觀點(diǎn)對(duì)非數(shù)值型數(shù)據(jù)進(jìn)行多層次分析，與對(duì)數(shù)值型數(shù)據(jù)的挖掘分析相結(jié)合，相互印證，才能發(fā)現(xiàn)審計(jì)線索，從而提供進(jìn)一步進(jìn)行控制測(cè)試和實(shí)質(zhì)性測(cè)試的重點(diǎn)。

在信息導(dǎo)向?qū)徲?jì)環(huán)境下，系統(tǒng)的開發(fā)、設(shè)計(jì)、程序、應(yīng)用、安全、網(wǎng)絡(luò)等構(gòu)成了一個(gè)龐雜的“黑箱”，從而信息接觸性風(fēng)險(xiǎn)、信息一致性風(fēng)險(xiǎn)、信息相關(guān)性風(fēng)險(xiǎn)、信息可靠性風(fēng)險(xiǎn)和信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)劇增，必須進(jìn)行有效的控制。而面對(duì)這樣復(fù)雜系統(tǒng)，如果不了解其系統(tǒng)結(jié)構(gòu)，就無(wú)法連續(xù)觀測(cè)其行為過(guò)程。審計(jì)中可以嘗試采用控制論中的“黑箱方法”，即通過(guò)考察系統(tǒng)的輸入、輸出及其動(dòng)態(tài)過(guò)程，來(lái)定量或定性地認(rèn)識(shí)系統(tǒng)的功能特性、行為方式，以探索其內(nèi)部結(jié)構(gòu)和機(jī)理，從而實(shí)現(xiàn)對(duì)外部的輸入和輸出來(lái)進(jìn)行分析，并完成對(duì)源數(shù)據(jù)的分析。所謂源數(shù)據(jù)，即被審計(jì)單位數(shù)據(jù)庫(kù)中的底層電子數(shù)據(jù)。在傳統(tǒng)審計(jì)方式下，紙質(zhì)賬冊(cè)提供的是加工后的數(shù)據(jù)，而底層數(shù)據(jù)是指沒有經(jīng)過(guò)人為加工處理的數(shù)據(jù)，底層數(shù)據(jù)具有原子性，根據(jù)審計(jì)需要進(jìn)行任意組合，其信息的靈活性和潛在價(jià)值，遠(yuǎn)遠(yuǎn)大于現(xiàn)有的信息。其審計(jì)方法是根據(jù)源數(shù)據(jù)進(jìn)行查詢，把握審計(jì)對(duì)象的趨勢(shì)、異常和錯(cuò)誤，層層延伸分析。

信息系統(tǒng)導(dǎo)向?qū)徲?jì)的核心就是一個(gè)信息采集、信息轉(zhuǎn)換、信息分析和信息評(píng)價(jià)的過(guò)程。審計(jì)人員應(yīng)以系統(tǒng)的總體把握為切入點(diǎn)，分析非數(shù)值型數(shù)據(jù)、數(shù)值型數(shù)據(jù)等底層源信息流，突出重點(diǎn)，精確延伸，建立審計(jì)中間表，進(jìn)行數(shù)據(jù)規(guī)劃，建立審計(jì)模型，最后根據(jù)對(duì)模型的分析進(jìn)行特征發(fā)現(xiàn)和特征分析，這正是信息論中信息方法處理的一般過(guò)程。此外，對(duì)于信宿，即審計(jì)人員和審計(jì)機(jī)構(gòu)，在信息儲(chǔ)備和信息審計(jì)的過(guò)程中，也應(yīng)建立自己的審計(jì)管理系統(tǒng)和審計(jì)經(jīng)驗(yàn)系統(tǒng)，在保證審計(jì)質(zhì)量的基礎(chǔ)上進(jìn)一步提高審計(jì)效率，節(jié)約審計(jì)成本。

因此，在系統(tǒng)論、控制論和信息論的理論基礎(chǔ)上，信息系統(tǒng)導(dǎo)向?qū)徲?jì)可以理解為“審計(jì)人員以信息系統(tǒng)為審計(jì)切入點(diǎn)，在測(cè)試其安全、可靠、有效的基礎(chǔ)上，對(duì)被審計(jì)單位的經(jīng)營(yíng)管理活動(dòng)的合法性、公允性、效益性進(jìn)行監(jiān)督、鑒證和評(píng)價(jià)的過(guò)程。”

三、信息系統(tǒng)導(dǎo)向?qū)徲?jì)的操作框架探索

(一)信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)是信息系統(tǒng)導(dǎo)向?qū)徲?jì)的起點(diǎn)。據(jù)美國(guó)斯坦福研究院的調(diào)查報(bào)告，隨著20世紀(jì)60年代第二代晶體管計(jì)算機(jī)的出現(xiàn)和計(jì)算機(jī)應(yīng)用的普及，特別是實(shí)行會(huì)計(jì)電算化后，開始出現(xiàn)信息系統(tǒng)審計(jì)。1985年日本通產(chǎn)省情報(bào)協(xié)會(huì)給出了信息系統(tǒng)審計(jì)的最初定義，1996年又對(duì)其進(jìn)行了修訂，認(rèn)為信息系統(tǒng)審計(jì)是為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師以第三方的立場(chǎng)，對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)，向信息系統(tǒng)審計(jì)對(duì)象的最高領(lǐng)導(dǎo)提出問(wèn)題與建議的一連串活動(dòng)。1999年，美國(guó)的Ron A，Weber出版了《信息系統(tǒng)控制與審計(jì)》，認(rèn)為信息系統(tǒng)審計(jì)是一個(gè)獲取證據(jù)，對(duì)信息系統(tǒng)是否能保證資產(chǎn)的安全、數(shù)據(jù)的完整以及是否有效地使用了組織資源并有效地實(shí)現(xiàn)了組織目標(biāo)做出評(píng)價(jià)和判斷的過(guò)程。雖然信息系統(tǒng)審計(jì)發(fā)展歷史并不長(zhǎng)，但其研究在國(guó)外已有一定的規(guī)模和成果，主要集中在信息系統(tǒng)審計(jì)執(zhí)業(yè)標(biāo)準(zhǔn)和規(guī)范的研究、作用意義的研究、業(yè)務(wù)內(nèi)容的研究、技術(shù)方法和應(yīng)用模式的研究以及人員資格的規(guī)范研究等方面。目前普遍得到認(rèn)可的是美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)推出的一系列審計(jì)標(biāo)準(zhǔn)，它以信息及相關(guān)技術(shù)控制目標(biāo)(CO，BIT)為核心，一共頒布八大類14個(gè)審計(jì)準(zhǔn)則，對(duì)信息系統(tǒng)審計(jì)提供了指南和操作規(guī)范。

1信息系統(tǒng)的生命周期審計(jì)

計(jì)算機(jī)信息系統(tǒng)的生命周期按照CABIT劃分為四個(gè)域：規(guī)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控。針對(duì)域的各個(gè)lT過(guò)程進(jìn)行審計(jì)，主要內(nèi)容是：從系統(tǒng)論的角度了解信息體系結(jié)構(gòu)，檢查其有效性、機(jī)密性和完整性；審查系統(tǒng)開發(fā)、設(shè)計(jì)、運(yùn)行、維護(hù)過(guò)程，檢查其有效性、效率性；審查定期的風(fēng)險(xiǎn)評(píng)估，檢查其可用性、有效性；審查系統(tǒng)安全的機(jī)密性、完整性；審查處理問(wèn)題和突發(fā)事件的有效性、效率性；審查數(shù)據(jù)管理、設(shè)施管理和運(yùn)營(yíng)管理的完整性和可用性；特別是過(guò)程監(jiān)控的有效性、效率性、完整性、機(jī)密性、可用性、一致性和可靠性。

2信息系統(tǒng)的運(yùn)行控制審計(jì)

根據(jù)控制論的穩(wěn)定控制、程序控制、隨動(dòng)控制和最優(yōu)控制，對(duì)軟件結(jié)構(gòu)、處理邏輯和數(shù)據(jù)運(yùn)動(dòng)等進(jìn)行檢查測(cè)試，防止和及時(shí)發(fā)現(xiàn)系統(tǒng)中可能存在的錯(cuò)誤甚至非法的處理功能、控制的弱點(diǎn)和缺點(diǎn)，確定系統(tǒng)處理結(jié)果的真實(shí)性和合法性。COBIT提倡采用檢驗(yàn)、分析、觀察、詢問(wèn)和確認(rèn)、重復(fù)操作的方法進(jìn)行系統(tǒng)運(yùn)行控制測(cè)試，以獲取充分的審計(jì)證據(jù)。主要包括檢測(cè)數(shù)據(jù)輸入的有效性、完整性和準(zhǔn)確性；檢測(cè)數(shù)據(jù)輸入的更正記錄的合法性；檢測(cè)數(shù)據(jù)處理過(guò)程的合法性、準(zhǔn)確性；檢測(cè)數(shù)據(jù)輸出的真實(shí)性、完整性；檢測(cè)數(shù)據(jù)備份的及時(shí)性、可靠性。總之，應(yīng)對(duì)現(xiàn)行系統(tǒng)運(yùn)行過(guò)程中的硬件、軟件、工作環(huán)境是否安全，操作人員的職能設(shè)置、權(quán)限管理是否根據(jù)工作流程劃清職責(zé)，能否有效地防止數(shù)據(jù)被竊取、篡改進(jìn)行審計(jì)；對(duì)系統(tǒng)的安全可靠程度、運(yùn)行處理的合法性、系統(tǒng)工作的有效性和系統(tǒng)的資源利用率進(jìn)行審計(jì)。

(二)系統(tǒng)數(shù)據(jù)審計(jì)

信息系統(tǒng)導(dǎo)向?qū)徲?jì)以信息系統(tǒng)審計(jì)為審計(jì)切入點(diǎn)，以風(fēng)險(xiǎn)為貫穿審計(jì)過(guò)程的核心，不僅應(yīng)對(duì)產(chǎn)生數(shù)據(jù)的系統(tǒng)進(jìn)行審計(jì)，也要對(duì)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行審計(jì)。在信息系統(tǒng)審計(jì)的基礎(chǔ)上，進(jìn)一步測(cè)試系統(tǒng)所生成的數(shù)據(jù)的真實(shí)性、合法性和正確性。審計(jì)人員在對(duì)信息系統(tǒng)的生命周期及現(xiàn)有運(yùn)行控制進(jìn)行測(cè)試后，依據(jù)這一過(guò)程所確定的風(fēng)險(xiǎn)領(lǐng)域，合理配置審計(jì)資源，開展對(duì)非數(shù)值型數(shù)據(jù)和數(shù)值型數(shù)據(jù)的審計(jì)，用以確定被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的合法性、公允性和效益性。

在對(duì)系統(tǒng)數(shù)據(jù)的審計(jì)過(guò)程中，運(yùn)用審計(jì)軟件進(jìn)行審計(jì)，是電子數(shù)據(jù)審計(jì)的技術(shù)基礎(chǔ)。無(wú)論是現(xiàn)場(chǎng)審計(jì)還是聯(lián)網(wǎng)審計(jì)，審計(jì)人員搜集大量的非數(shù)值型數(shù)據(jù)后，首先通過(guò)數(shù)據(jù)接口軟件，進(jìn)行源數(shù)據(jù)的采集；依據(jù)信息論原理進(jìn)行數(shù)據(jù)轉(zhuǎn)換，按照審計(jì)人員的審計(jì)要求，構(gòu)建基礎(chǔ)性審計(jì)中間表；依據(jù)非數(shù)值型數(shù)據(jù)提示的審計(jì)重點(diǎn)，篩選審計(jì)線索，完成數(shù)據(jù)整理；建立審計(jì)分析模型，按照審計(jì)事項(xiàng)的邏輯關(guān)系、對(duì)應(yīng)關(guān)系、審計(jì)人員的經(jīng)驗(yàn)甚至預(yù)測(cè)等，通過(guò)設(shè)定判斷和限制條件來(lái)建立數(shù)學(xué)或邏輯模型，建立分析性審計(jì)中間表；通過(guò)數(shù)據(jù)挖掘搜集審計(jì)證據(jù)，利用審計(jì)專家系統(tǒng)來(lái)進(jìn)行審計(jì)推理與判斷。

四、結(jié)語(yǔ)

信息系統(tǒng)導(dǎo)向?qū)徲?jì)是信息化環(huán)境下全面貫徹風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的一種審計(jì)切入點(diǎn)的調(diào)整，以信息系統(tǒng)審計(jì)為起點(diǎn)，采用系統(tǒng)論、控制論與信息論對(duì)產(chǎn)生數(shù)據(jù)的系統(tǒng)進(jìn)行審計(jì)，強(qiáng)烈關(guān)注系統(tǒng)的可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)，對(duì)系統(tǒng)涵蓋范圍、技術(shù)復(fù)雜性、流程變化以及重要性等進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，以合理配置審計(jì)資源、選擇相應(yīng)的審計(jì)策略將審計(jì)風(fēng)險(xiǎn)降低到可以接受的程度，并在此基礎(chǔ)上對(duì)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行審計(jì)，對(duì)被審計(jì)單位經(jīng)濟(jì)活動(dòng)的合法性、公允性、效益性做出符合效度和信度的審計(jì)診斷。信息系統(tǒng)導(dǎo)向?qū)徲?jì)是審計(jì)信息化的重要?dú)v程，對(duì)于全面強(qiáng)化審計(jì)人員的整體風(fēng)險(xiǎn)意識(shí)起到不可或缺的作用，但同時(shí)也必須認(rèn)識(shí)到，逐步步人實(shí)踐操作的信息系統(tǒng)導(dǎo)向?qū)徲?jì)，由于風(fēng)險(xiǎn)的增大、技術(shù)難度的加大、審計(jì)經(jīng)驗(yàn)的相對(duì)匱乏，依然任重而道遠(yuǎn)。