审计的信息理论范文

关键词：信息导向审计；风险基础审计；系统论；控制论；信息论

中图分类号：F239.1文献标识码：A文章编号：1003-7217(2009)01-0065-04

审计模式是审计导向性的目的、范围和方法等要素的组合。它既属于审计理论范畴，反映人们的审计思想；又属于审计实践范畴，约定审计行为的方式和方法。根据审计的目标及所采用的方法划分，财务审计的发展可分为账项基础审计、制度基础审计和风险基础审计三种不同的审计模式。审计模式的发展既有跳跃性的一面，更有连续性的一面，它在技术和文化的推动下，体现着不同的审计思想，更反映了不同审计环境的要求。

一、信息系统导向审计：信息环境对风险基础审计的新要求

审计的发展是一部效率与风险的博弈史。早在1957年，蒙哥马利审计学就将“风险”这一概念与审计程序的设计紧密联系，探索审计风险控制的措施和审计方法的改进。随着经济和社会的发展，社会对审计的需求度日益提高，由于受审计目标及审计功能的局限，导致审计期望差距的存在，使审计人员承担过度的审计风险。为此，审计人员必须以风险基础审计为审计模式，将风险作为审计业务的核心，并以此引导审计的全过程。但同时，作为经济体，审计组织必然受制于成本一效益原则，在可控制的审计风险下，如何尽可能地提高审计的效率成为审计的永恒主题，这就要求审计人员能适应审计环境，高效地以风险源为切入点，合理确定审计的范围和重点，从而有效地降低审计风险，保证审计的生存和发展。

(一)风险基础审计的两个发展阶段

风险基础审计是指审计人员仔细分析被审计单位，确定可能产生财务报表错误风险最大的领域，并将审计资源分配到这些领域20世纪80年代初期，美国出台了审计准则委员会第39号《审计抽样》(1981)准则和第47号《审计业务中的审计风险和重要性》(1983)准则，特别是第47号准则中审计风险模型的颁布后，风险基础审计开始了它的历程。20多年来，在审计环境和审计实践的推动下，风险基础审计经历了两个不同导向的时期。

1传统风险导向审计阶段

2003年以前，基于1983年美国注册会计师协会(AICPA)提出的“审计风险=固有风险×控制风险×检查风险”审计风险模型，这一阶段的风险基础审计，由于固有风险识别的困难性，无论是审计理论界还是审计实务界，都将注意力放在控制风险的识别和评价上。不难看出，这一阶段的风险基础审计实质为控制风险导向审计

2现代风险导向审计阶段

随着审计环境变得日益复杂，2003年国际审计和鉴证准则委员会(IAASB)将审计风险模型修订为“审计风险=重大错报风险×检查风险”，以重大错报风险取代原有模型中的控制风险，提醒审计人员在审计过程中关注除企业的内部控制以外的风险。徐政旦、胡春元以及谢荣认为，审计人员应以企业经营风险为导向进行审计，更多地考虑企业的战略风险等因素。由于内部控制存在着无法防止管理层舞弊这一固有局限性。王泽霞等认为，审计应当立足于管理舞弊是现代审计风险最高的领域这一事实，将审计的注意力聚焦于管理层舞弊，以管理舞弊为导向。可以看出，风险基础审计发展至今，由于审计环境的变化和审计过程中新问题、新技术的出现，审计的切入点(导向)会有所不同。

(二)信息系统导向审计：信息化环境下风险基础审计的导向选择

二战以后，由于大量新技术的发明和广泛应用，产业结构、社会结构和生活方式发生了重大变化。网络技术促进了经济活动非物质化和经济全球化的迅猛发展，人类逐步进入了信息社会。与信息时代的要求相适应，一些跨国公司为了协调世界各地分公司的产销状况研发了全球性信息系统，企业信息系统的联机实施系统和数据库管理系统化，使得会计系统与其他信息系统联系密切；计算机信息系统对整个单位组织的生产和经营管理起着越来越举足轻重的作用，计算机信息系统运行的可靠性和高效率对整个企业组织的正常运转起着至关重要的影响，信息系统作为被审计单位的主要经济管理载体。

面对审计环境的变化，为了圆满完成审计任务，审计人员要开展审计，就必须首先了解被审计单位的信息系统以掌握其主要经济业务和重要管理活动，信息系统因此成为审计工作的主要切入点。此外，与传统纸质账簿不同的是，信息系统这一经济管理载体存储量大，复杂程度高，操作痕迹少，技术含量高，因而成为审计的重要风险源。审计人员能否迅速了解被审计单位的信息系统，在庞杂的管理信息和财务信息基础上建立审计系统、类别和个体模型，进行特征发现和特征分析，从而完成审计目标成为决定审计效率高低的关键。审计技术开始进入计算机审计阶段，数据的采集、转换、传输、分析、挖掘技术以及系统响应技术的运用都为对信息系统展开审计奠定了强有力的技术基础。

但是，如果仅仅对计算机管理的电子数据进行审计，极有可能是信息化条件下的“假账真查”，审计风险会急速加剧。无论是现代审计风险模型，还是企业经营风险导向审计及管理舞弊导向审计，都过于注重企业某个别风险“点”(如经营风险、管理层舞弊)，或者过于注重会计报表中出现的一些“重大错报”(如战略影响、行业影响等)，致使审计人员无法用全面、综合的观点看待风险的存在，也无法正本清源，寻求会计报表中出现错报的路径及发展变化，从而在高度信息化的环境下，无法系统寻找风险的源头并对之进行有效防范。因此，为了降低审计风险，保证审计质量，必须以计算机信息系统作为切入点进行审计，以保证整个系统及其产生结果的合法性、正确性、可靠性、有效性和安全性。信息系统导向审计全面进入实质性实践阶段。

二、信息系统导向审计发展的理论基石：系统论、控制论、信息论

20世纪40年代以来，系统论、控制论和信息论作为横跨自然科学和社会科学两大领域的综合性科学，从方法论上提供了解决复杂问题的一般原则和具体手段。随着信息技术的广泛运用，企业这一协作系统的信息化程度越来越高，其会计计量与运营管理越来越依赖于信息系统来提高效率、改进服务，加强管理和提高生产力，信息系统的安全、可靠、效度和功能完善也比以往任何时候显得更加重要。自从1993年美国率先提出建设国家信息基础设施，主

张运用信息技术“再造”政府以来，许多发达国家和新兴工业化国家也提出了“政府信息化”的目标。面对这样的社会信息化变革，审计迫切要求实行信息化。

系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体。系统论关注事物之间的联系，寻找事物之间的规律，要求从立体的角度去思考问题。信息系统导向审计环境下，审计人员面对的是被审计单位的联机系统，首先应了解其系统结构，从管理各子系统的非数值型数据入手，而不仅仅是审查其会计系统的数值型数据，通过系统分析、对照、比较，提示重点、筛选线索、形成思路，即所谓多侧面、多变量地考察。从联系的、整体的、发展的观点对非数值型数据进行多层次分析，与对数值型数据的挖掘分析相结合，相互印证，才能发现审计线索，从而提供进一步进行控制测试和实质性测试的重点。

在信息导向审计环境下，系统的开发、设计、程序、应用、安全、网络等构成了一个庞杂的“黑箱”，从而信息接触性风险、信息一致性风险、信息相关性风险、信息可靠性风险和信息基础设施风险剧增，必须进行有效的控制。而面对这样复杂系统，如果不了解其系统结构，就无法连续观测其行为过程。审计中可以尝试采用控制论中的“黑箱方法”，即通过考察系统的输入、输出及其动态过程，来定量或定性地认识系统的功能特性、行为方式，以探索其内部结构和机理，从而实现对外部的输入和输出来进行分析，并完成对源数据的分析。所谓源数据，即被审计单位数据库中的底层电子数据。在传统审计方式下，纸质账册提供的是加工后的数据，而底层数据是指没有经过人为加工处理的数据，底层数据具有原子性，根据审计需要进行任意组合，其信息的灵活性和潜在价值，远远大于现有的信息。其审计方法是根据源数据进行查询，把握审计对象的趋势、异常和错误，层层延伸分析。

信息系统导向审计的核心就是一个信息采集、信息转换、信息分析和信息评价的过程。审计人员应以系统的总体把握为切入点，分析非数值型数据、数值型数据等底层源信息流，突出重点，精确延伸，建立审计中间表，进行数据规划，建立审计模型，最后根据对模型的分析进行特征发现和特征分析，这正是信息论中信息方法处理的一般过程。此外，对于信宿，即审计人员和审计机构，在信息储备和信息审计的过程中，也应建立自己的审计管理系统和审计经验系统，在保证审计质量的基础上进一步提高审计效率，节约审计成本。

因此，在系统论、控制论和信息论的理论基础上，信息系统导向审计可以理解为“审计人员以信息系统为审计切入点，在测试其安全、可靠、有效的基础上，对被审计单位的经营管理活动的合法性、公允性、效益性进行监督、鉴证和评价的过程。”

三、信息系统导向审计的操作框架探索

(一)信息系统审计

信息系统审计是信息系统导向审计的起点。据美国斯坦福研究院的调查报告，随着20世纪60年代第二代晶体管计算机的出现和计算机应用的普及，特别是实行会计电算化后，开始出现信息系统审计。1985年日本通产省情报协会给出了信息系统审计的最初定义，1996年又对其进行了修订，认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师以第三方的立场，对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串活动。1999年，美国的RonA，Weber出版了《信息系统控制与审计》，认为信息系统审计是一个获取证据，对信息系统是否能保证资产的安全、数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。虽然信息系统审计发展历史并不长，但其研究在国外已有一定的规模和成果，主要集中在信息系统审计执业标准和规范的研究、作用意义的研究、业务内容的研究、技术方法和应用模式的研究以及人员资格的规范研究等方面。目前普遍得到认可的是美国信息系统审计与控制协会(ISACA)推出的一系列审计标准，它以信息及相关技术控制目标(CO，BIT)为核心，一共颁布类14个审计准则，对信息系统审计提供了指南和操作规范。

1信息系统的生命周期审计

计算机信息系统的生命周期按照CABIT划分为四个域：规划与组织、获取与实施、交付与支持、监控。针对域的各个lT过程进行审计，主要内容是：从系统论的角度了解信息体系结构，检查其有效性、机密性和完整性；审查系统开发、设计、运行、维护过程，检查其有效性、效率性；审查定期的风险评估，检查其可用性、有效性；审查系统安全的机密性、完整性；审查处理问题和突发事件的有效性、效率性；审查数据管理、设施管理和运营管理的完整性和可用性；特别是过程监控的有效性、效率性、完整性、机密性、可用性、一致性和可靠性。

2信息系统的运行控制审计

根据控制论的稳定控制、程序控制、随动控制和最优控制，对软件结构、处理逻辑和数据运动等进行检查测试，防止和及时发现系统中可能存在的错误甚至非法的处理功能、控制的弱点和缺点，确定系统处理结果的真实性和合法性。COBIT提倡采用检验、分析、观察、询问和确认、重复操作的方法进行系统运行控制测试，以获取充分的审计证据。主要包括检测数据输入的有效性、完整性和准确性；检测数据输入的更正记录的合法性；检测数据处理过程的合法性、准确性；检测数据输出的真实性、完整性；检测数据备份的及时性、可靠性。总之，应对现行系统运行过程中的硬件、软件、工作环境是否安全，操作人员的职能设置、权限管理是否根据工作流程划清职责，能否有效地防止数据被窃取、篡改进行审计；对系统的安全可靠程度、运行处理的合法性、系统工作的有效性和系统的资源利用率进行审计。

(二)系统数据审计

信息系统导向审计以信息系统审计为审计切入点，以风险为贯穿审计过程的核心，不仅应对产生数据的系统进行审计，也要对系统产生的数据进行审计。在信息系统审计的基础上，进一步测试系统所生成的数据的真实性、合法性和正确性。审计人员在对信息系统的生命周期及现有运行控制进行测试后，依据这一过程所确定的风险领域，合理配置审计资源，开展对非数值型数据和数值型数据的审计，用以确定被审计单位经济业务活动的合法性、公允性和效益性。

在对系统数据的审计过程中，运用审计软件进行审计，是电子数据审计的技术基础。无论是现场审计还是联网审计，审计人员搜集大量的非数值型数据后，首先通过数据接口软件，进行源数据的采集；依据信息论原理进行数据转换，按照审计人员的审计要求，构建基础性审计中间表；依据非数值型数据提示的审计重点，筛选审计线索，完成数据整理；建立审计分析模型，按照审计事项的逻辑关系、对应关系、审计人员的经验甚至预测等，通过设定判断和限制条件来建立数学或逻辑模型，建立分析性审计中间表；通过数据挖掘搜集审计证据，利用审计专家系统来进行审计推理与判断。

审计的信息理论范文

近年来，一系列相关法律法规的颁布，对会计审计工作提出了更高的要求和新的发展方向。企事业单位会计审计工作健康高效地开展有利于各部门经济良好高速发展。但由于很多企业部门的会计审计工作存在一定的特殊性,这样致使会计审计工作中的一系列问题尚未解决。通过深入研究会计审计工作中的基本理论依据，从而可以更好的提出有效对策来解决企事业单位会计审计工作中的问题。经过20年多的实践和发展，会计信息化审计理论体系已经初具规模，但外界对会计信息化审计的理论基础是还存在这很多的差异，在很大的范围程度上制约了会计信息化审计的发展。所以认清会计信息化审计的基本理论是很有必要的,对于促进会计信息化审计的发展有重要意义。

二、会计信息化审计的主要特征

会计审计是内部属性分析和财务流通记录，会计审计工作由于其自身的特点也发挥着监督企业金融事务的作用。主要起到监督企业高层管理领导经济行为的作用,具有一定的社会责任。会计信息化审计是企业安全运行的重要活动。随着市场经济的快速发展，会计审计工作质量与企业财务状况息息相关。

1.信息化审计是会计职能的工具。信息化审计是企事业单位会计人员行使职能的有效工具。从工作范围和工作结果来看，信息化审计有以下几个特征。首先，信息化审计工作是现代信息技术在会计审计领域的充分应用。审计工作不仅仅是计算数据的单纯使用,从审核过程中所利用的经济技术来看，会计信息化审计涉及到越来越多会计审计软件的发展。这是审计和信息技术的结合。其次,通过会计信息审计系统的建立。会计审计工作从过去严格的内部审计发展到企业信息系统审计模式，并且可以实现实时审计，环境审计和外部审计。雖，封十信息化审计是审计工作主体，对当今会计职能的实现有一定的影响，通过对审计对象、方法和程序的线路改造，可以支持更多的新的管理模式。

2.会计信息化审计目标具有特殊性。会计审计系统的可靠性以及审计目标都具有一定的特殊性。审计部门可以通过控制硬件测试方法，来实现数据通信控制以及测试控制，来实现系统安全产品的评价。同时,在风险评估的基础上，一般可以实现应用控制的评价控制,并且可以有效体现系统的完整性和有效性。从传统的审计对象来看,传统的审计对象限定在有形的业务账、表等文件数据。而信息化的审计通过信息化的改造可以实现从传统的手工转账审计、记录，转变到通过鼠标点击来实现会计审计的现代化程度上。

3.审计信息系统的特点。信息化审计内容主要是会计信息系统。会计信息系统不同于其他会计系统，会计审计信息系统是由数据系统、计算机硬件和系统的维护人员组成的。会计信息系统审计内容和传统会计审计系统有很大的差异。主要包括对会计信息系统的内部控制的审计处理和控制信息系统审计的功能的处理，也包括对会计信息系统审计的会计数据的核算。

三、会计信息化审计采取的措施

1.建立正确科学的信息化审计体系。为了规范会计审计评价工作，我们应该形成良好的考核评价体系。首先，要关注计量指标，例如企业运营状况、财政部门效益、单位的发展能力。其次，关注于非计量指标，例如领导干部的工作基本素质、领导的管理水平。正确界定会计审计评价的范围，才能使评价与目标一致，避免审计工作的随意性。在进行审计时要_职权范围，对与经济责任有关的事项进行评价，避免涉及领导干部的其他非经济方面的表现。建立科学的考核评价体系，有助于对领导干部得出公平、公正、公开的评论，减少了审计工作中的特殊性。

2加强完善会计审计软件。目前的会计审计软件,所有每一个操作内容都会被记录，所以审计软件的记录太宽泛，不利于突出重要的审计线索。针对这个问题，应根据审计日志，在软件开发过程中，开发多种功能。这样可以方便审计人员运行记录,发现审计线索，来了解并掌握审计目标。一方面，在会计审计系统开发过程中，要着力突出会计的监督作用，同时还要把握软件的可用性，以及是否便于分析和调试;另一方面，审计机构应结合财务部，组织专家进行评审，了解审计软件的各项功能是否符合标准。

3.全面提高审计人员的专业素质。企事业单位各部门应各司其职，协同前进，推进经济责任审计工作的整体健康发展。领导应及时了解审计工作的进行情况，深化审计结果的应用,提出决审计工作中遇到的问题并提出解决方案。深化改革审计工作人员的选拔制度，深化审计职能，改善审计人员的知识结构，大力培养复合型专业人才。审计人员要不断学习新的专业理论知识，全民啊掌握审计方法和审计技术。企事业单位要定期组织会计审计人员进行培训和学习，组织座谈会和工作经验交流会以此来提高审计人员的专业素质。审计人员应该互相学习，经验交流，邀请专家开展讲座，提高审计理论知识知识素养，来适应新的审计工作。

四、结束语

随着审计实践的丰富与审计理论的发展，审计方法也经历了由简单到复杂、由低级到高级、由个别到群体的漫长的历史演变，逐渐形成有系统的方法体系。从系统论的观点看，审计方法体系，是指为了完成审计任务，实现审计目标，由一组相互关联的审计方法共同构成的一个有机的整体，对于这个整体，有人认为它只包括能搜集审计证据的各种技术，也有人认为它包括整个审计过程中所使用的各种方法。一般认为后一种看法是正确的，因为要想完成审计任务，实现审计目标，仅仅依靠搜集审计证据是不够的，还要运用规划的方法以科学地确定目标，组织证实目标;还要运用记录、评价、报告的方法来反映、衡量反馈目标被证实的过程与结果;同时还要运用各种管理手段控制审计过程、审计效率和质量，否则就很难取得满意的效果。

审计的信息理论范文篇3

关键词：学位论文网上评审系统应用研究

中图分类号：G643文献标识码：A文章编号：1672-3791（2013）02（c）-0027-01

1现行评审方式存在的问题

近年来，我校研究生授予学位人数逐年递增，其中2012年授予学位人数比2008年增加了75.7%，增加了近一千人，论文送审的工作量也越来越大，传统论文送审方式也暴露出了一些问题。

1.1周期长

论文寄出和寄回的时间需要一周的时间，对方学校需要整理和商定合适的平时专家，评审专家论文评审，对方学校汇总评审结果等需要一定的时间保障，根据统计，传统的论文评审周期要一个月左右。

1.2费用高

论文的打印装订费用、邮寄费用随着论文送审数量的增多，也越来越高，随着毕业生基数的递增，这一费用势必逐年加大，给研究生管理部门带来了较大的经济负担。

1.3效率低

传统的论文评审方式主要依靠工作人员的手工操作：论文的编号、寄送、评阅书的整理统计，学位评审管理人员需进行大量的重复简单劳动，工作效率低。

2系统设计与结构功能

2.1系统设计原则

（1）用户分级管理。

研究生上评审系统用户分管理员和评审专家、学生三级：①管理员用户可以将本年度申请学位研究生的基本信息和论文电子版上传、审核、修改评审专家基本信息；可以查阅专家提交到系统上的评审结果；打印论文评阅书。②评审专家用户可以管理本人基本信息，对系统里的评审论文进行下载、评阅，最后将最终的评审结果上传。③学生用户可以上传评审论文（pdf格式），查询评审结果，下载打印论文评议书[1]。

（2）系统操作简单。

为方便各级用户使用，系统在设计上始终强调操作简单明了，各个操作界面都设计的非常人性化，让用户对各种操作一目了然，如在评审专家界面，在点击“提交评审结果”后，会提醒评审专家，一旦确认后，将不能再修改评审意见，有效的防止了有的专家误点击。

2.2系统结构功能

我校设计研发的研究生学位上评审系统具有四项主要功能，即论文基础数据管理、评审标准管理、评审专家管理和论文管理。

（1）论文基础数据管理。

本模块的主要功能是将学生信息安排批次进行管理，可以批量或单个将学生信息导入到系统内，系统根据学位类别进行分类，管理员可以通过本模块对学生信息进行修改、删除等操作。

①批次管理。

批次管理用来区分每年申请学位的研究生，通过批次管理可以设置网上论文评阅的批次，以便于论文评审信息归档和统计。

②学位类型管理。

该系统针对不同的学位类型进行分类管理，在学生学位类型管理界面，选择查询条件将会查询符合条件的学位类型信息。“添加学位类型“链接，将会显示添加学位类型界面。通过点击“设置为有效“或“设置为无效“链接，将会改变对应学位类型的状态。可以修改、删除对应学位类型的信息。

③导入学生信息。

该系统使用前，需要将学生的相关信息导入系统，为方便快速导入学生信息设置了“批量导入学生信息“功能，该功能提供批量上传论文学生信息的excel模板。按照模板要求填写完上传信息，就可以实现批量学生信息的导入，随着研究生论文送审数量的增多，这一功能显得尤为重要，为了方便个别增加的学生信息的导入，系统也设置了“添加学生信息”功能，方便了管理管理。

该功能可以对导入系统的学生信息进行查询、修改学生信息“修改密码“将会显示对应学生的修改密码界面，进行密码的修改。“删除“将会删除对应学生的信息，如果该学生已经存在论文信息，那么删除失败。为方便删除学生信息，还设置了“批量删除”功能，将会对所选择的学生信息进行批量删除，管理员可以方便的进行编辑学生信息。

（2）评审标准管理。

不同学位类别的评审标准不同，同时根据管理规定的变化，评审标准也在不断的修改，该评审系统通过评审标准管理这一功能，可以方便的增加、删除和编辑各个学位类别的评审标准，不同学位类别的评审标准将会在论文对应学位类别的评阅书上体现。

（3）评审专家管理。

该功能主要用于对评审专家进行信息导入、编辑、账号分配。为方便快速导入评审专家信息设置了“批量导入评审专家信息“功能，该功能提供批量上传评审专家信息的excel模板。按照模板要求填写完上传信息，就可以实现批量评审专家信息的导入，为了方便个别增加的评审专家信息的导入，系统也设置了“添加评审专家信息”功能，方便了管理管理。系统对专家的信息可以进行修改、删除等操作。

（4）论文管理。

主要提供了上传/查看论文、审核论文信息、统计评审专家信息、统计评审结果信息。

①论文上传管理。

该功能将评审论文电子版上传到评审系统中，为了论文保密，系统要求提交pdf格式的电子版。对于上传的论文电子版，需要经过管理审核后，才能传到系统上，这样保证了研究生上传的论文符合学校的送审要求。

②评审结果统计。

该功能将论文评审结果进行统计，按照查询条件进行评审结果信息的查询，并导出excel评审结果统计库。通过点击“统计评审专家信息“链接，将会显示统计评审专家信息界面，可以选择查询条件进行评审专家信息的查询，并导出excel或专家编码信息。

3研究生学位网上评审系统应用实践

通过我校使用研究生网上论文评审系统的情况，极大方便了老师和研究生，受到了一致好评，该系统有如下特点。

（1）缩短了评审周期。该系统的操作是在网上进行，评审专家已提交评审结果，学校管理员就可以得到评审结果，大大缩短了评审周期，评审周期的缩短，可以让研究生有更多的时间进行论文修改。

（2）降低了经济成本。系统采用无纸化办公，评审的论文通过系统导入电子版即可，节省了论文打印装订和论文邮寄的费用。

（3）提高了管理效率。运用研究生上评审系统，可将论文评审工作相关的信息收集、校对、整理、传输由传统的手工作业方式转变为基于网络技术的网上评审、审核和办公自动化模式，将学位评审管理人员从大量的重复简单劳动中解脱出来，大大减少了学位论文评审工作所耗费的时间，提高了工作效率。

4结语

研究生学位上评审系统，改变了传统论文评审方式，方便了评审专家的使用，缩短了论文评审周期，节省了评审费用，且能够保证评审信息信息快速准确，将研究生学位论文评审工作变为简单规范，提高了研究生学位论文评审工作的质量和效率。