关于审计信息系统开发与建设的一点想法(信息系统研发,关键词优化)

审计信息系统的开发与建设已经是个不新鲜的话题。我所在单位的审计部门这三年多来一直致力于审计信息系统的开发。之所以再写一篇此类，一是为了梳理下自己关于这方面的思路，二是把自己在使用审计信息系统中的感受写下来。

一、审计信息系统的作用

1.提高审计作业的效率。利用信息化技术提高审计作业的效率，这是不用解释的。审计信息系统建立后，审计人员不用再靠一般的办公软件去运算，通过后台的服务器，通过分析模型可以很快运算出结果。刚开始应用审计信息系统时，审计作业花费的时间可能比以前还要多，因为审计人员需要有一个适应的过程。

2.扩大审计覆盖面。审计信息系统上线后，数据的覆盖面可以得到扩大，甚至可以利用“大数据”技术，覆盖审计部门所在企业或组织业务系统产生的所有数据。

3.改变作业模式。审计信息系统上线后，审计部门的审计作业将更多地采取非现场的形式，现场作业的时间和人员将会减少，这将改变传统的审计作业模式。不过，非现场审计作业的开展还要视企业或组织的信息化水平而定。

4.应用更先进的审计方法。现代的审计技术和方法吸收了先进的数学方法或统计理论，但是，如果没有审计软件和运算系统，仅靠手工计算，很难完成想要得到的分析结果。审计信息系统的数据运算能力使先进的审计方法可以应用到审计作业中去。

5.整合审计资源。审计信息系统可以作为审计作业的管理系统，从审计计划的制定、审计重点的圈定、审计项目的预算制定再到审计项目的具体实施，都可以通过审计信息系统来进行过程控制。审计作业的资源分配可以通过审计信息系统留下经验数据，通过经验数据的分析，可以使今后的审计资源配置更加合理。

6.为培养IT审计人才打下基础。审计人员通过参与审计信息系统的开发和应用，掌握了一定的IT知识和技术，也为IT审计储备了一定的经验和思路。在审计信息系统的开发过程中，必然也对本企业或组织的IT系统有更深入的了解。

二、需要一个什么样审计信息系统

每个要开发自己审计信息系统的审计部门，在开发前要弄明白需要一个什么样的审计信息系统。审计信息系统是一个笼统的概念。审计信息系统可以包括很多模块，例如审计作业管理系统、审计非现场分析系统等。如果开发一个很全面的、涵盖所有审计工作的信息系统一定是耗费大量人力、财力的工程，审计部门所在企业或组织的高层是否愿意投入也是关键因素之一。审计信息系统可以分阶段地开发和建设，先期开发的系统可以作为一种尝试，或者解决审计工作最棘手的问题。对于小规模的企业来说，应用一些审计软件也可以完成相应的审计工作。广义上来说，有信息输入和结果输出并能解决一系列审计工作的审计软件，也可以称为审计信息系统。

需要什么样的审计信息系统，也可以通过下面谈到的系统设计原则来考虑。

三、审计信息系统设计的原则

信息系统的开发需要遵循一些原则，这里，是我想到的一些原则，当然，还会有疏漏。这些原则的排序，每个人都会有不同的看法，在这里和大家讨论一下。

1.前瞻性。审计信息系统是一个动态的系统，不仅需要根据审计业务的变化而进行调整，更是需要考虑企业或组织战略的定位而设计一个前瞻性的框架。前瞻性的审计信息系统要为以后的审计模块留下接口或者留下可修改的框架。

2.实用性。审计信息化是审计作业的趋势，但不是审计部门必须要完成的绩效工作。审计信息系统的根本作用是帮助审计部门更有效率、更有成果地完成审计任务，而不是为了信息化而信息化，是为了把审计人员从手工分析解脱出来，能有更多的时间去分析流程，去找到解决问题的方法。

3.安全性。审计信息系统需要把企业或组织的多种IT系统的数据导入后进行分析、运算，得出宏观性的判断或审计疑点，审计信息系统的安全性堪比企业或组织的其他IT系统。安全性不足带来商业机密的泄漏，使审计部门-这个防范风险的部门给企业或组织带来更大的风险及损失。

4.开放性。审计信息系统的开放性是在安全性的前提下的。审计信息系统的开放性是指可扩展性，可以进行调整和补充，可以适应审计业务越来越高的要求。审计信息系统的开放性还指能够接纳新的审计理念，接纳审计部门所在行业的更高的战略需求。

5.网络化。互联网技术是审计信息化建设绕不开而且必须加以应用的技术手段。审计信息系统应用网络化技术的根本目的就是为了资源共享，形成审计作业的网络化资源支持和控制。

6.可操作性。审计信息系统是审计工作的工具和手段，是审计信息系统围绕着审计工作来进行完善，而不是审计工作去适应审计信息系统。再好的审计信息系统，如果操作起来非常繁琐，还需要经常性地打补丁，不仅会降低审计人员使用的积极性，还会增加更多的时间成本。

7.经济性。审计信息系统的建设一定要进行投入产出的评估。有些审计信息系统的前期开发成本不高，但是如果开发二期、三期，将会投入更多的财力和物力。

四、审计信息系统开发和建设的要点

审计信息系统的开发和建设是一个长期的项目。这个项目可以分为短期、中期、长期进行规划，同时也要按项目管理的有关要点进行管理。以下一些要点不一定全部包括审计信息系统的开发和建设要点。

1.选择可靠的开发商。国际和国内都有一些知名的审计软件开发商，这些开发商的技术优势也不一样。有的开发商技术优势在于项目管理，有些开发商技术优势在于数据的分析。国际上的审计软件开发商的要价会高一些。当然，有条件的单位也可以选择本单位的IT人员组成团队进行开发，但缺点是IT人员的流动性相对是比较高的，这将影响今后审计系统的升级。

2.配备合适的项目成员。在确定审计信息系统开发的需求后，项目的牵头人要给项目配备合适的项目成员。项目成员可以包括开发商、本单位的IT人员、审计人员以及项目监理公司等。项目成员要保持相对的稳定，即使短期项目、中期项目结束，最好也能留下几个项目骨干成员，因为信息系统的开发不仅是长期的工程，也是需要有熟悉系统的人员根据实际情况及时进行系统的调整。

3.梳理业务流程控制点及风险点。审计信息系统应该覆盖到企业或组织的控制点和风险点，所以在开发审计信息系统之前，应该对业务流程进行梳理。经过风险点的梳理，可以把审计关注的风险点体现在审计信息系统中，形成企业或组织的风险热度图或风险地图，给审计部门的管理者更直观的认识。

4.梳理审计程序或流程。梳理审计程序或流程的目的一是要选择哪些审计程序或流程可以嵌入到审计信息系统，二是要看哪些审计程序还需要进一步完善后再嵌入到审计信息系统中。有些审计程序不一定适合数据分析模型，主要是靠人工的识别，这样的审计程序就不必一定要做数据分析模型。

5.设计指标分析模板和审计模型。设计指标分析模板的目的是把企业或组织的核心关键指标纳入进来，通过对指标的分析、对比，让审计人员对企业或组织的运行有多方位、多角度的认识，对风险程度也有进一步的判断。审计模型的作用是将数据通过模型运算后，得出一系列的审计疑点，审计疑点就是审计人员需要在现场或非现场进行落实、确认。

6.做好多个系统对接。审计信息系统需要与企业或组织的其他业务系统进行对接，这样才能把审计人员所需的数据导入到审计信息系统中进行运算。在系统对接的时候，有三点需要特别注意，一是系统对接的安全性，二是系统对接的稳定性，三是不同系统对接数据的口径是否一致。

7.系统测试。在这里，我只是想说，一定要给审计信息系统留够测试的时间，不要为了政绩而仓促上马。审计信息系统的开发经验毕竟比不上财务、人力资源、ERP等成熟系统，审计信息系统在一家企业或组织的使用者毕竟是小众，而且审计信息系统开发的成功是建立在对其它系统的掌握基础上的。

8.留下开发的档案。系统开发过程中，一定要留存好档案，开发的轨迹要保存下来，就象留存审计工作底稿一样。审计信息系统的开发过程中，会有人员变动，如果开发的档案没有留存完整，不仅影响项目的进度，而且也影响今后系统的改进。

9.系统的维护和完善。系统的维护和完善有时候比系统的开发还要繁琐，因为系统的开发是在一张白纸上画画，而系统的维护和完善却是要考虑很多约束条件。例如，你想改变一个审计模型，那么改变这个审计模型是否对从其他系统的数据导入产生影响？还有，当你想完善审计系统的时候，发现身边的系统维护人员早已经不是以前那些参与开发的人员了。

10.选择可靠的项目监理公司。对于项目监理这块，我也不熟悉，只是我们部门请了某四大之一的事务所。这家事务所其实还是像以前的项目那样，只收钱，不干什么事情，什么全球最佳实践也没有看到，也没有提过什么意见和建议。所以，请项目监理公司，不能只看牌子。

五、小结

审计信息系统不会有想象中的神奇，不会把数据导入后，运算出来的都是可以充分利用风险点或疑点。审计信息系统上线后，也可能比手工作业更加繁琐，需要有一段人与系统磨合的时间。说是人与系统的磨合，其实质还是人与人的磨合，作业人员和系统开发人员的磨合，不同理念的磨合。

最后，想说明的是自己都审计系统开发一点都不专业，而且对审计系统的使用也不熟练，自己的认识还很粗浅，虽然写了那么条，肯定还有很多疏漏，也请更专业的人士批评指正。