系统审计论文合集12篇

时间：2023-03-21 17:18:01

系统审计论文

系统审计论文篇1

审计系统是在一定的经济社会环境下产生，又在特定的外界环境中存在和发展。它是环境的产物，必须和环境相适应。与生态系统中的生物一样，审计系统的生存、生长受制于环境，但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程，经历了三个阶段：

第一阶段是19世纪中叶，在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿，审计的目的是查错防弊，所使用的审计工具是详细检查，审计信息的使用人是股东。第二阶段是本世纪初，在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计，其目的是判断借款人的信用状况，审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代，由于资本市场证券化，在美国出现了以损益表为中心的财务会计报表审计，目的是提出客观公正的审计意见，审计信息使用人是所有的企业利害关系人，对上市公司而言就是社会公众。到了40年代以后，由于跨国公司的出现，国际间资本流动频繁，在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析，我们可以得出两点结论：一是审计系统每一次进化都是为了适应环境的变化，和任何系统一样，只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展，实行所有权和经营权分离，就出现了英国式的详细审计。到了20世纪中叶，随着企业大型化和证券化，经济活动剧增，审计师不可能对每笔交易都进行检查，审计系统就由详细审计进化到抽样审计。有了跨国公司，就有了国际性的会计事务所。正是审计系统适应了所生存的环境，才使得本身得到充分的发展。同时，进化后的审计系统又反作用于环境，对社会经济起了积极推动作用，成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计，是因为有内部牵制理论和统计抽样技术的支持。同样，从资产负债表审计进化到财务会计报表审计，是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”，正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术，从而使审计系统的功能大大增强，在大大提高了审计效率的同时，又有效地控制了审计风险。

同理，在步入21世纪的今天，审计系统又面临着新环境的挑战。新经济和数字时代的到来，以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战，审计系统必须适应这种环境的进化，而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持，笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计，与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

需要说明的是，“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法，表明一种审计理念，是相对于其它审计方法而言的。审计系统则是泛指审计体系，详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。

二、系统审计和传统审计的比较

传统审计的思维方式是：部分整体。传统审计总是先分析对象的各个部分，然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来，认为部分是原因，整体是结果，部分决定整体。传统审计方法着眼于一个个要素，进而得出整体的性能，其逻辑结论往往是组成整体的要素好，整体的性能也就好。不论是一百五十年前的详细审计，还是目前的财务会计报表审计，注册会计师的思想方法都是从部分去推测整体，而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表；财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时，只把各组成部分孤立地、简单地加起来，这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加，并不能构成一个系统。

系统审计论文篇2

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明，以使网络终端用户能对网站提供的电子商务放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录，获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性，建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计，电子商务的实时性要求审计人员应对其进行连续不断的评估，按特定的审核标准对已发生的交易进行追踪，而系统内设置的自动登录记录可作为相应的审计轨迹，在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关，内部审计人员则在公司内部出具审计报告。然而，国际内部审计师协会对电子商务系统审计的要求则是：审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如，内部审计对网络企业控制水平的独立评价，使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如，企业目标是建立电子商务以降低成本、提高市场占有率，那么电子商务风险是随着网络交易的增加而增加，以至于不能确保交易的安全性或分辨用户的可靠性，因此，所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

系统审计论文篇3

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点，结合本系统的工作实际，我们已由以前的“绕过计算机”的审计方法，转向在计算机辅助审计的基础上进行“通过计算机”的审计方法：计算机技术和经济管理的结合，极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的，是计算机在会计工作中的应用。

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

系统审计论文篇4

相关问题的研究

（一）计算机审计系统（CAS）。随着信息技术在企业管理中的广泛使用，尤其是ERP系统的实施，企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化，由纸质财务账簿转变为数据库中的电子数据（或称电子账）；同时，资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计，还是以真实性、合法性和效益性审查为目的的国家审计，都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段，掌握数字化审计证据收集方法，才能胜任信息化环境下的审计工作，降低审计风险，提高审计效率。定义1计算机审计：计算机审计也称计算机辅助审计，是审计人员运用信息技术和审计知识，在被审计单位现场或者通过远程网络，对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸，跨越了财务模块，计算机审计对象已经发展为面向整个供应链的信息系统审计，是对整个企业应用的业务数据审计。定义2计算机审计系统（CAS）：计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具，可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作，为审计人员实施各种审计检查和收集审计证据提供帮助。

（二）面向服务构架（SOA）。面向服务构架（简称SOA）是一种软件架构思想，这一思想认为软件即服务，是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来，进行组件化封装，不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素，服务可以被描述、、发现及绑定，其平台是独立的、自治的，并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者（Serviceprovider）、服务请求者（Servicerequester）和服务（Servicebroker）；三个基本操作即服务（Publish）、服务查找（Find）和服务绑定（Bind）。

（三）研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题，提高了审计效率和效果，在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中，并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式，即集中式、分布式以及点到点式组网模式［2］。李世新在对XBRL和Web服务进行介绍的基础上，提出了一种基于XBRL和Web服务的网络化审计取证模式［3］。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上，提出了一个基于本体的计算机审计系统［4］。还有学者论述了计算机审计模式及风险防范［512］。一些学者对Internet环境下的审计系统进行了研究，Chen和Sun通过对面向服务架构环境进行研究，提出了一个内部控制持续审计模型，称为协同持续性审计模型，通过对企业资源计划数据库中的数据转换组件进行封装，软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据［13］。Ye和He运用Web服务的一系列组件，提出了基于Web服务的持续审计业务流程模型，用于提供有关特定业务的鉴证［14］。Internet环境下的动态信息系统具有共享资源的多样性，无统一控制的“真”分布性，基础平台的开放性和动态性，人、设备和软件的多重异构性，节点的高度自治性，链接方式的动态开放性，网络连接的多样性，使用方式的灵活性和个性化，实体行为的不可预测性。我们认为在新的动态企业信息环境下，迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统（WSCAS）体系结构

（一）系统体系结构。面向Web服务的计算机审计系统（WSCAS）是一个开放的系统，复杂的审计任务由大量解决问题的Agent承担，每一个智能Agent只能解决特指的某一类问题，关注特定任务的完成。用Webservices封装的Agent，一个服务可能涉及一个或多个Agent，这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境，不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解，这些Agent能够突破固有的智能范围，协同工作实现目标。图2是面向Web服务的计算机审计系统（WSCAS）体系结构。由于系统具有开放性，可以不断地向系统中加入新的Agent，从而使得系统的处理能力不断增强，适应性不断提高。也就是说，除了WSCAS提供的服务，其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议，每一个Webservices封装的Agent可以自由选择访问其他服务。

（二）智能Agent交互。如下页图3所示，WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定，被审计单位接到审计通知书后，要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据，还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型，这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题：一是审计人员采集电子账中的电子数据，包括电子账套中的数据和信息系统数据库中的数据；二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况，那么审计人员即使有很强的职业判断能力，也无法得出正确的审计结论，从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类：被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关，在审计准备阶段和审计实施阶段的初期，审计人员必须首先获得被审计单位相关信息，然后才能开展审计工作，被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据：财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据，其格式不是标准的数据库格式，而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同，所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口，完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据，数据文件以标准的数据库文件格式保存，系统为各种数据库提供了相应的数据采集Agent，财务数据库中有许多表，其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据，审计人员要清楚数据库，数据库表，字段的结构、属性和含义，这样才能对数据进行采集整理，保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大，审计对象不再局限于财务数据，还包括许多业务数据的审计，如社会保障审计、高速公路收费审计、经济效益审计等，这些数据保存在业务数据库中，由业务数据采集Agent作为智能的采集接口，采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具，对被审计单位审计数据进行分析，发现审计线索，获取审计证据，进而形成审计结论。利用计算机的数据分析方法有：账表分析；数据查询；数据挖掘；联机处理；审计分析工具；审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账，通过对被审计单位会计基础资料的检查和分析，找出审计线索，得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验，按照一定的审计分析模型，对从数据库中采集到的数据进行查询分析，发现审计线索，达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展，尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长，只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索，以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具，联机处理Agent能够使审计人员从多角度对审计数据进行处理，获得对审计数据更深层次的了解，发现审计线索，实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外，WSCAS还提供了一个开放的、专用的审计分析工具平台，审计人员不但可以利用系统提供的审计分析工具，还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等，帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中，从审计对象总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下，采用审计抽样技术审计效果显著。具体应用如下：一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息，包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对，并将审核的结果输入系统中，输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果，推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容，审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下：一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题，对审计日记、审计证据所反映的问题进行描述，汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程，内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材，生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论，对每篇审计底稿的问题和金额进行确认，系统根据确认后的结果，由审计台账Agent自动汇总问题和处理处罚数据，生成审计台账，最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统（WSCAS）的原型开发

本文将移动Agent技术和Webservices技术结合，集成两者优势，克服各自局限性，构建面向Web服务的计算机审计系统，如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用，我们将各种业务逻辑封装为服务，提供标准、统一的服务接口，从而实现技术对外界透明。本文使用了Java技术开发系统功能模型，描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性，阐明基于Web服务是如何集成工作并实现计算机审计的目标，我们用一个案例来描述服务的协同操作过程（具体见下页图5）。审计人员对企业进行财务审计，首先要明确审计任务，组成计算机审计小组，在了解被审计单位基本情况的基础上，制定计算机审计方案，确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等，利用WSCAS开展基于Web服务的计算机审计工作。

（1）审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务，向被审计单位发出审计项目通知书。

（2）被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息，提供给审计小组。

（3）审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求，将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和，提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证，确认采集数据的真实性、正确性和完整性，然后对数据进行预处理，这是由于被审计单位的数据来源繁杂，采集来的审计数据可能存在质量问题，不能直接进行审计数据分析，需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称，主要包括将被审计单位的数据有效装载到WSCAS系统中，明确数据字典，标识出每张表、每个字段的含义及其关系；数据清理是整理不符合质量要求的数据，清除存在明显错误的数据，如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

（4）审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中，审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等，建立审计分析模型，用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析，然后审计数据分析Service对审计数据进行复算、检查、核对和判断，发现审计线索，收集审计证据。

（5）审计数据抽样Service。在明确审计目标和审计对象的基础上，根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查，评价抽样结果，并返回到审计数据分析Service。

（6）在审计数据分析和审计数据抽样过程中，审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等，将这些情况提交到审计文档管理Service，形成审计日记。

（7）在审计数据分析过程中，审计数据分析Service将审计发现的问题作为审计疑点，发送到审计文档管理Service，审计文档管理Service负责落实审计疑点，若证实确是问题，则将该疑点作为审计证据。

（8）审计文档管理Service编制审计报告初稿，和被审计单位沟通，生成审计报告正式稿，形成审计意见。

系统审计论文篇5

免疫监视功能，是指机体具有的能识别自己（自体物质）和异己（非自体物质）的生理机能。免疫系统在识别“自己”和“异己”的过程中，可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质，是消灭有害物质，从而保证机体免受侵害的前提。

1.2免疫自稳———消灭病毒

免疫自稳功能，是指机体调动体内各种资源与病毒等有害物质进行斗争，消灭病毒等有害物质，并将病毒等有害物质运出体外，同时修补受损器官和组织，使其恢复原来的功能，以维持自身内环境稳定的生理机能。

1.3免疫防御———产生抗体

免疫防御功能，是指机体在病毒等有害物质的刺激下，免疫细胞对病原体产生抗体，以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白，可以使抗原失去活力，从而保证机体免受再次侵害。免疫系统的作用机理。

2内部审计的“免疫”功能

内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。

2.1审计监督———发现问题

内部审计机构在履行经济监督职能的过程中，通过搜集和分析组织的各类经济信息，对经济活动的真实性、合法性和有效性进行评价，从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。

2.2审计查处———处理问题

内部审计机构对发现的违规违法行为，有权向领导机构或上级机关进行反映，根据权限对直接责任人进行处理、处罚，或向上级审计机构或者审计机关反映，由上级审计机关运用各种资源及时进行查处。

2.3审计预防———完善治理

内部审计机构在发现问题和处理问题的同时，要对产生问题的原因进行分析研究，并从管理制度、体制机制方面提出改进的建议，从而促进相关管理制度、工作机制的完善，达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。

3内部审计的增值途径

3.1查错增值

内部审计机构在履行监督职能和查处职能的过程中，可以发现经济活动中存在的问题，并通过对有关问题和相关责任人的查处，可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时，可实现节约增值。

3.2防弊增值

内部审计机构在履行审计预防职能中，通过提出完善管理制度和体制机制的建议，可以促进经济组织加强内部控制，防范运营风险，防止舞弊行为的发生，从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时，可实现防弊增值。

3.3兴利增值

内部审计机构在履行审计预防职能中，通过提出完善管理制度和体制机制的建议，可以提升组织的经营管理水平，提高组织的运营效率，从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时，可实现增效增值。内部审计的查错增值属于直接增值，取得成效的时间短，且成效较为明显，一直受到组织的高度重视。作为一个成熟的经济组织，应该更加注重发挥内部审计的防弊功能和提效功能，以实现组织的可持续发展和价值增值。

4内部审计增值的量化模型

4.1查错增值额的确定

根据经济学成本效益原理，内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为：查错增值额＝查错收益－查错成本（1）①查错收益。查错收益为内部审计机构在开展审计业务的过程中，通过发现和处理违规违法行为，所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中，为发现和处理违规违纪问题，所耗用的人力、物力和财力等成本。

4.2防弊增值额的确定

内部审计防弊增值额应该等于防弊收益与防弊成本之差，用公式表示为：防弊增值额＝防弊收益－防弊成本（2）①防弊收益。防弊收益为经济组织在审计机构的建议下，通过完善管理制度和体制机制，加强组织内部控制，预防违规违纪行为的发生，从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下，为完善管理制度和体制机制，加强内部控制，预防违规违法行为的发生，所消耗的人力、物力和财力等成本。

4.3兴利增值额的确定

内部审计兴利增值额应该等于兴利收益与兴利成本之差，用公式表示为：兴利增值额＝兴利收益－兴利成本（3）①兴利收益。兴利收益为经济组织在审计机构的建议下，通过完善管理制度和体制机制，提升组织的经营管理水平，提高组织的运营效率，而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下，为完善组织制度和体制机制，提升组织的经营管理水平，提高组织的运营效率，所消耗的人力、物力和财力等成本。

系统审计论文篇6

二、网络风险和风险管理

三、电子商务系统审计中网站的合法性证明

四、内部审计和电子商务系统审计

系统审计论文篇7

二、网络风险和风险管理

三、电子商务系统审计中网站的合法性证明

四、内部审计和电子商务系统审计

系统审计论文篇8

国家审计系统是开放性系统。这就意味着国家审计系统不断与社会大系统进行着物质、能量、信息的交换，如审计人员的招聘与流动、审计经费的供给与支付、审计信息的收集与反馈、审计结果与公告等等，这些都是系统开放性的表现。

国家审计系统是一定程度上的封闭性系统。在国家审计中，审计的独立性是审计封闭性的具体表现，体现在审计人员的“精神独立”、审计经费的独立和审计机构的独立三方面。封闭的大小直接影响国家审计系统能在多大程度上实现独立。从封闭性角度来看国家审计的独立性，将会开拓审计的发展视角。同时又由于封闭性，才使得审计在方案制定、审计实施、和审计结果公告上都有一定程度的限制。

国家审计系统是开放性与封闭性的统一，只有达到开放性与封闭性的统一，国家审计才能产生质的飞跃。一方面，通过开放使国家审计系统得到系统发展所需的物质、能量、信息等资源，使国家审计系统在交换过程中，将其功能更好地发挥出来。另一方面，在与外界交换的过程中也有国家审计系统所不需的东西（如社会经济中的各种不良行为），也有国家审计系统不能输出的东西（如涉及国家机密的信息等），这时则要通过系统封闭来保护国家审计系统。

2.国家审计系统是整体性与层次性的协调

国家审计作为社会大系统中的一个子系统，它是整体性与层次性的协调。国家审计系统的整体涌现性体现在将分散的各个审计元素相整合后，形成了单个审计元素所不显现的特性，使审计系统涌现到更高层次，即出现了我们常说的审计发展。但是，在国家审计系统中又包含着诸多审计子系统（各层次审计机关），这些子系统虽然处于较低层次，但却是国家审计系统整体涌现性所不可缺少的构成要件，只有这些子系统的发展才能推动国家审计整体向更高层次的发展。如果国家审计系统没有这些低层次的子系统，国家审计系统发展就可能停滞不前，甚至出现退化的情况，进而由审计系统的滞后会影响社会经济的全面、协调发展。因此，从系统科学的观点看，科学发展观就是要求我们在发展审计事业中重视审计系统的整体性和层次性的协调统一。发展是逐层依次递增的。国家审计系统的每一次发展都是通过系统的发展层次上涌现性表现出来的，这一整体涌现表现出了这个层次的特点，体现了审计系统的每一次变化。这种由低层次推动系统和高层发展的发展模式是长期的、缓慢的。审计系统要发展就必须在整体上把握，高层次要积极地将低层次好的做法、好的经验及时准确的在系统内推广，如在经济责任审计的开展就是这样一种发展模式。同时高层次也能够对低层次产生积极作用，如我国的审计公告制度就是由国家审计署开始实行的，然后向基层推广的。

二、从五大范畴看国家审计系统的科学发展观

1.从系统范畴看。国家审计系统是包括了经济、社会、生态、空间、制度五大要素在内的一个复杂系统。国家审计是依法行使对国家权力的监督权，国家权力的运用触及到社会经济生活的方方面面，因此，国家审计的监督过程就涵盖了社会经济生活的方方面面。在国家审计系统中树立科学发展观要在统筹兼顾下全面、协调的发展。我们在审计工作中，要改变过去将国家审计重点只放在经济事项的审计上，而忽略了对其他要素的作用的局面。应将审计重点转到如何为最广大的人民利益而工作，在人民群众广泛关注的教育、医疗、社会保障等领域开展审计工作；要站在社会经济可持续发展的高度，重视和开展生态环保审计，更好地推动社会经济发展；要将审计的空间进行拓展，加快与国际审计业务接轨的步伐；要积极推动审计制度改革，利用一切有利条件来推动国家的制度化建设。

2.从动力范畴看。国家审计系统虽然是一个开放的系统，但是这种开放性在没有持续创新动力时也只能使系统维持现状，而不能使系统发展。因为创新是系统改变内部结构、打破平衡状态的原动力。审计系统的外部环境是不断变化的，环境的改变会使审计系统不断遇到新情况、新问题。这时审计工作必须要用新对策、新思路来解决，而创新正是保证这种应变能力的源泉。如果创新不足，那这些新情况、新问题就成为国家审计系统发展的绊脚石，从而阻碍国家审计系统的发展。从社会大系统的角度来看，审计创新所产生的积极作用还会通过审计行为传递给其他系统，这样对其他系统的发展也会产生积极作用，从而使全社会得到全面、可持续的发展。

3.从功能范畴看。系统的功能表现在系统与其他系统之间相互作用。这种相互作用是由系统开放性来实现的。科学发展观指导下的国家审计系统是全方位开放的系统。开放不仅意味着系统能与环境进行物质、能量、信息交换，接受环境的输入与扰动，向环境提供输出，还有主动适应和进化的涵义。在审计系统中，这种开放是通过审计系统的运动来实现，系统通过主动行为获取系统发展所需，相互交换信息获得知识，形成对系统发展的“预见性”。审计系统的开放性意味着将审计系统的运作与环境结合起来考虑，即将系统优化与环境优化相结合；开放还意味着国家审计要接受社会的监督，形成公开的。

4.从空间范畴来看。国家审计不同的空间，会显示出发展的层次性，国家审计系统就是在非均衡中实现发展。不但不同层次的审计系统存在差异性，而且即使是在同一层次的审计系统，在不同的空间下也会体现出差异性。由于国家审计系统属于社会大系统的一个子系统，其自身又由诸多子系统组成，因此不同的空间，不同的作用力下，国家审计系统的结构会不同，继而使整体的外在表象也不一样。在国家审计空间中，结构是审计系统演化的关键因素，因此要注重系统演化发展就必须注重系统的空间结构。但是系统的演化有两个基本方向，一种是由低级到高级，由简单到复杂的进化；一种是由高级到低级，由复杂到简单的退化。系统的空间结构优化是进化的过程，强调通过系统内部组分间的合作、竞争、冲突来改变系统规模（特别是组分关联方式），进而引起系统功能及其他特性的改变。

5.从目的范畴来看。目的是系统存在的原因。国家审计的直接目的是监督国家权力，而根本目的正是通过审计来实现经济社会和人的全面发展。科学发展观是“以人为本”的发展观。因此，在国家审计系统内必须将人的因素放在系统发展诸要素的首位。“以人为本”就是以人为中心，就是要将国家审计发展与人的发展相结合。在审计中树立科学发展观，就是认识到人的主动性、创造性对国家审计系统发展的积极作用。从国家审计系统内外两个层面来看“以人为本”：在系统内部“以人为本”主要体现在审计人员优化上，在优化“建立适应审计工作需要干部管理体制，全面提高审计队伍素质”上下功夫；在整合审计干部队伍结构，着力培养复合型人才上下功夫；在健全审计职业教育体系，实施分层次培训上下功夫；在健全科学的审计考核体系上下功夫等。系统外部，“以人为本”主要体现在如何通过审计使人民群众不断增长的物质文化需要得到保障；如何实现社会的共同富裕；如何通过审计充分激发被审计单位人的聪明才智，使被审计单位人员与审计人员能在思想上达到一致，自觉地执行财经法规，以不出现违法违规为最高境界，从而使他们的努力能推动社会经济发展。

三、落实科学发展观对国家审计的几点启示

1.制定科学的审计评价标准

审计标准是审计工作依据，也是审计系统功能的外在表现的度量尺度。从系统科学角度来看，我们必须不断更新审计标准，做到审计标准同审计事项的与时俱进。在制定审计标准时，我们要积极探索、寻找最能反映审计事项的审计标准，要将审计的定性与定量相结合。从国家审计系统的内部动力角度来看，审计标准的“与时俱进”是系统创新的表现，这种创新能为国家审计系统的发展注入新的动力，这一动力将推动国家审计系统自身的结构优化，实现系统的非线性整体均衡。

2.树立正确的业绩观

审计业绩评价是开放的，是在对系统整体把握下，从审计工作更高层次上的评价。从国家审计系统的结构上看，审计业绩观受制于系统整体性和层次性。审计业绩观的整体性体现在通过审计系统自身行为，推动社会经济的全面、协调、可持续发展，最终实现人的全面发展。审计业绩观的层次性体现在各级审计機关如何通过审计使被审计单位人员自觉地执行财经法规，提高经济效益，实现审计与被审计单位的良性互动，从而使被审计单位的行为向社会经济发展的整体目标靠拢。如果将审计是否推动社会经济全面、协调、可持续发展作为我们审计人员的业绩评价标准，那么就能保证审计人员站在更高的层次去看待审计工作与其他工作的关系。正确的审计业绩观是开放的业绩观，审计业绩观的开放性说明了审计业绩会因审计事项的不同而有不同的体现。审计系统是开放的，所以对审计人员的业绩评价也应是开放的。这种开放性的集中体现，在于对审计人员的业绩评价是以是否推动社会经济全面、协调、可持续发展作为标准。

3.增加审计的透明度，使国家审计更加有序发展

国家审计增加开放性的重要方面就是增加系统的透明度。增加透明度一方面使外界对审计系统的运作更加明了，从而更好地支持与配合审计；另一方面透明使系统内部存在的问题得到揭示，督促国家审计系统找到解决自身问题的方案。国家审计透明性体现在审计结果的透明和审计程序的透明两个方面，审计结果往往通过审计结果公告来反映，是外界了解审计工作成效与被审计单位工作情况最主要的信息来源。审计结果体现了审计系统与审计工作人员的努力，也会暴露审计工作中的不足，审计结果的公开使国家审计接受了社会的监督，增强了国家审计抵御风险的能力。从审计程序上看，审计结果是审计程序的必然结果，因此我们还必须将审计透明工作扩展到审计程序上来，审计程序是控制审计质量、维护审计权威性的重要保证。如果审计程序不能接受外界的监督，那么审计质量和权威性就会大打折扣。但是审计系统的透明化不是全方位、五条件的开放，而是有步骤、有条件、分层次的公开，只有这样才能切实保证审计的发展。

4.把握好国家审计发展的机遇

当前我国国家审计系统发展有五大机遇：

（1）时代机遇。我国已进入一个新的发展时代，是一个全面建设小康社会的时代。时代的特征造就了审计工作的重心的转变。

（2）空间机遇。中国加入WTO带来的影响是全方面的，随着中国与国外各方面的交流增加，国家审计将拓展到更加广阔的空间上去，中国国家审计应尽快与国际接轨，在国际审计领域占有一席之地，是我们国家审计工作者的历史重任。

系统审计论文篇9

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）14-0023-02

近年来，信息技术公司作为大庆油田的最大的信息技术密集型单位，为了推进中国石油油气生产信息化建设，按照《中国石油“十二五”信息技术总体规划》要求，信息技术公司每年都会承载大量的信息项目的研发任务。在这些项目中，技术人员们付出了他们艰辛的劳动，同时也取得了众多技术革新成果。因此，为了切实贯彻落实信息技术公司科技发展战略，提升公司核心竞争力并稳步推进公司科技进步与技术水平，及时地将这些成果进行汇总、评审，能够更加有效地提高技术人员的劳动热情与科技创新精神。

技术论文评审是提升公司科技创新战略的一项重要工作，由于涉及到的人员、部门较多并且工作量较大，因此传统的人工评审方式已经很难适应现代化的管理要求。随着软件、网络技术的不断进步，设计出一套技术论文评审系统显得尤为必要，既提高了论文评审的工作效率和工作规范性，还保证了评审工作的公平、公正和公开。

1 系统整体设计

1.1 系统需求分析

1.1.1 技术可行性

随着中国石油油气生产信息化程度的不断推进、深入，大庆油田信息技术公司软件开发组近年来圆满完成了多个重大软件信息项目的开发任务并拥有众多优秀的程序研发人员和成熟的技术手段，所以在技术上完全可以胜任。

1.1.2 经济可行性

从项目所需费用和经济效益上看是可行的。论文评审系统无须再次投资相关硬件设备，完全可以依靠公司内部已有硬件环境作为平台支撑；系统所需的软件开发工具简单并且易于

维护。

另外，在以往的论文审核过程中需要提交大量的纸质的论文手稿，一旦在论文中出现一些不必要的失误，如：标点缺失，格式不符、语义不畅的情况，通常会重新修改论文并打印，这样就造成了打印纸的大量浪费，与我们党倡导的“建设节约型社会”相不符，同时也不利于环境保护。

因此对于信息技术公司来说，开发技术论文评审系统是可行的，同时也是必要的。

1.1.3 管理可行性

管理上的可行性是指，随着信息时代的不断发展、进步和人员的计算机素养的极大提高，对于计算机系统的基本操作和相应系统的维护都有了一定的基础，因此从管理角度来讲是可以做到的。

1.1.4 业务流程分析

业务流程图如图1所示。

1.2 系统总体架构

论文评审系统采用基于Web的B/S三层体系结构模式。客户端浏览器发出请求，由服务器端来完成如数据请求、加工、结果返回以及动态网页生成等全部工作。系统应用B/S结构，服务器将承载更多的工作，并且能够简化客户机的工作量。B/S三层体系结构将业务逻辑进行封装，提高软件的复用度和可维护性。

1.3 系统功能设计

根据对相关用户功能的解析，本系统主要划分为以下几个主要功能模块：①员工模块；②员工所在主管科技领导模块；③科技发展部管理人员模块；④评委模块。

1.3.1 系统初始化

1）科技发展部管理人员。

2）各级单位主管科技领导。

3）评委人员。

1.3.2 公共功能

1）用户登录（Web登录）。

2）修改个人信息。

1.3.3 员工模块

1）员工提交论文题目。

2）论文选题结果查看（选题结果是否与其他人冲突，是否选上论文题目）。

3）查询论文的最终评审结果。

1.3.4 各级单位主管科技领导模块

1）在本单位员工提交的论文题目系统审核通过后，在对论文的内容等方面进行初审（主要内容包括：文章是否紧紧围绕信息通信行业及公司发展战略；是否有实用性、针对性、革新性、前瞻性；字体、排版等是否符合要求）。

2）初审论文。

①初审通过，论文向信息技术公司科技发展部推荐提交；同时按照文章的内容对论文进行初次分类；

②初审未通过，提交备注意见，通知本单位员工修改并重新提交审核。

1.3.5 科技发展部模块

1）管理各级注册用户。

2）向各级单位主管科技领导下达公司进行“评审论文”的通知。

3）对各级单位推荐的论文在内容等方面进行二审。

4）二审论文。

①二审通过，论文设置成“进入待评审阶段”；②二审未通过，提交备注意见，通知各级单位主管科技领导修改并重新提交；③当所有论文都进入待评审阶段，通知评委组进行评审

打分。

5）所有评委评分结束后，系统会自动按分数高低将论文进行排列显示，按照名次先后设置不同的奖项，并通知论文作者获奖情况，同时将获奖文章存入数据库备案。

6）通过网站向全公司展示获奖论文，进行技术交流。

1.3.6 评委模块

1）论文按照匿名随机分配给评委组，由评委进行打分，打分后按照“去掉一个最高分，一个最低分，取平均值”的原则由系统即时计算出该论文的分数。

2）当论文有争议时，可以申请全体评委复评。

2 未来展望

大庆油田信息技术公司论文评审系统提高了论文评审的现代化管理水平，真正实现公开公平、简单易行、效能提升的论文评审管理。本次论文系统采用了先进的计算机软件技术与科学严谨的评审管理相结合的方式，实现了精简工作流程、提高工作效率、管理规范化的目标，对科技技术信息化建设等有着重要的意义和深远的影响。同时可向全油田推广这套系统，全面提升油田信息化水平。

参考文献

系统审计论文篇10

中图分类号G31 文献标识码A 文章编号 1674-6708（2011）48-0198-02

0 引言

科研项目申报与科研成果的统计、管理师高校科研管理工作的重要内容之一，也是高校科研处日常工作的重要组成部分。做好科研项目申报、科研成果统计，使之达到准确、高效的水平，是高校科研管理部门始终关注和追求的目标。

随着信息技术的发展，由于各高校科研项目、科研成果、科研经费的不断增多，科研管理的信息量也日益增大。各高校纷纷摒弃了传统的手工管理模式，进而建立了基于WEB的科研管理系统，以提高工作效率。笔者在本单位的科研管理系统的开发过程中，根据本单位的实际情况，引入了论文提交审核、项目预申报2个子系统的开发，使用的实践证明，效果良好，解决了实际工作中长期存在的问题，具有一定现实意义。

1 系统需求分析

1.1论文提交审核需求

论文是科学研究的重要成果之一，其数量和质量也是衡量高校科研水平的重要指标之一，因此论文的统计和审核是高校科研处的重要工作之一，为此，一般的科研管理系统均包含此功能。

论文的提交和审核，过去一般由作者提交论文纸质复印件，科研处汇总后，逐一审核（包括是否属SCI、EI收录、是否属中文核心期刊发表、数否属非法期刊发表等），再由科研处人员逐一录入。许多高校由于实行高级别论文的奖励政策，使得科研处在该项工作中尤其不敢掉以轻心，稍有疏忽，即容易引发投诉和矛盾。在论文数量大、科研处人员少的院校尤其如此。因此，科研管理系统若只承担录入、存储且辅之以统计查询的作用是不够的。

高校图书馆在论文的甄别工作上具有得天独厚的条件，应充分发挥图书馆功能之所长，在系统中专门开辟一个审核模块归之使用，从而避免科研处在论文甄别上的尴尬与被动。

论文的提交可由作者纸质提交改为自行登入系统录入。图书馆审核后，其数据不允许再修改。此举有2个优点：其一，减少纸张使用，低碳环保从日常的工作中开始；其二，审核结果权威性增强，减少争议。

1.2 项目预申报需求

笔者从事科研项目申报工作多年，学校规定的项目申报截止日到后，个别教师仍提交申报书的情况时有发生。其原因有多方面，申报期内教学工作繁忙、外出公干等。在科研管理系统中加入预申报模块，可以有效地减少逾期申报的情况发生。

其做法为，科研处每次项目申报通知发出后，即在通知后面链接项目预申报模块，教师浏览完申报通知后，有意申报者即可进入项目预申报子系统，进行申报登记。科研处在受理申报材料截止日的前三天，可以根据目前所收材料的情况与项目预申报子系统内的登记情况进行对比，对尚未交材料者进行提醒和督促。该系统投入使用后，逾期申报的情况大幅减少。保证了申报工作的顺利进行。

2 系统结构设计

2.1系统体系结构设计

通过以上需求分析，针对本校科研管理业务流程的实际需求，本系统采用了多层B/S（Browser/Server）模式体系结构。B/S模式是Web兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。本系统采用．NET框架支持下的n层分布式体系结构，使系统具有良好的可操作性和可维护性。

2.2 系统业务流程设计

论文提交审核流程设计

3 系统安全性设计

系统的安全性问题是本系统设计需要考虑的重要方面，除了它关系到整个系统的实用性和可靠性，更重要的是图书馆对数据库中论文审核的结论具有权威性和不可更改性，因此，本系统除了使用通信协议提供的功能完成连接和验证省份外，在应用程序和数据库中还对用户访问权限进行了分配和限制，从而确保数据库中的数据信息部不被非法泄露和修改。

用户的权限主要按用户使用性质进行分配，其中包括：教师角色用户（即有科研信息的用户）、人事处用户（专门负责教师基本信息的录入、修改、删除）、科技处用户、图书馆用户（负责论文审核）、财务处用户（负责科研经费的录入、修改、删除）、部门领导查询用户（只限于对本部门的科研信息、汇总信息进行查询）、院领导查询用户（可对全院科研信息、汇总信息进行查询）。

4 结论及应用效果

本系统于2009年10月正式投入使用，运行效果良好，它的多级用户权限管理、分布式实时查询等特点进一步增强了系统的通用性、可操作性和安全性，达到原设计目标。通过该系统的使用，实现了论文审核过程的无纸化提交，同时引入图书馆作为一个用户，解决了论文甄别问题上的难题，加强了论文审核环节的可靠性与准确性。在项目申报方面，该系统能提前让科研处掌握参加申报的人员数量及其姓名，便以及时做好提交申报材料的提醒和督促工作，保证申报工作的顺利完成。

系统审计论文篇11

企业内部审计的评估职能，能够促使企业内部的各个部门进行经营活动的有效对比与参考，并且以此来进行分析与判断，在肯定企业成绩的同时，也正确的认识到工作中存在的不足，进而促使企业内部经营管理水平的不断提高，使公司能够获取更大的效益，增强企业的竞争能力。此外，还可以按照标准化的要求，科学的评价企业内部控制系统，检查其是否健全和完善，结合具体情况，更加科学的优化和更新企业的内部控制系统。因此，在企业内部审计开展过程中，内部审计评价也是需要重视的一个方面，可以顺利发现企业发展过程中存在的问题，采取相关方法来改进和完善，将企业内部控制系统的作用给更好的发挥出来。

2.保护作用。

企业在内部审计开展的过程中，通过监督各项业务活动，来保证内部各个部门可以严格依据相关规定和要求来开展经济活动，对于企业内部出现的问题，及时的发现和解决。对于出现的各种问题，及时总结和探讨，完善企业内部控制系统，将内部控制的作用给更好的发挥出来。因此，保护作用也是内部审计所具备的功能，可以让企业更加顺利规范的开展各项控制、业务活动和管理活动，以期能够实现企业预期的目标。

二、加强企业内部审计对企业的意义

1.提高资产的使用效率和保护资产的安全。

在企业发展过程中，内部审计发挥着十分重大的作用，通过审计企业的各类资产管理，就可以将资产管理过程中出现的问题给找出来，采取针对性的措施进行解决，这样管理水平就得到了提升。研究发现，在企业资产总额中，非常重要的一个组成部分是存货和固定资产，那么就需要结合制度要求，科学管理各项资产。比如在存货管理中，需要重视多个环节，如存货验收入库、出库、盘点等等，对实物资产动态变化进行审计，保证分离了会计上的记录和实物保管，仔细核实和登记实物资产的损毁以及流失情况，在盘盈盈亏方面，有完整的报批手续，在账务处理方面，严格依据相关的规定和准则来进行。

2.加强内部会计控制审计，保证企业顺利实现经营目标。

从会计控制制度的角度上来进行分析，对企业的会计核算大力控制；如今在经营管理中还存在着诸多的问题，因为没有足够的凭证和全面的手续，这样就无法得到真实的会计资料，有工作人员出现弄虚作假的问题，这样就无法独立开展内部审计工作，无法有效的监督和检查内部控制，因此就无法控制企业发展目标的实现过程。如果在整个监督机制中，内部控制部门有着较大的权威和较高的地位，企业领导者有着高度的重视，就可以有效实施内部控制工作。通过内部审计，将处理措施以报告的形式向领导反馈，企业领导层需要及时反馈，这样方可以顺利实现企业的各项发展目标。

3.科学配备内部审计人员

审计部门在企业发展过程中，需要将审计监督的作用给充分发挥出来，领导也需要给这个方面以足够的重视，只有这样，内部审计人员方可以独立的开展工作。如今，还有诸多问题存在于管理体制中，部分企业没有充分重视内部审计，在审计队伍中安排的部分人员，没有较高的审计业务素质，这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中，因为审计人员没有较高的专业水平和综合素质，可能会对经营上的一些行为瞒报，审计人员获得的信息不够可靠，即使部分行为与企业内部控制制度不符合，但是因为是领导授权的，内部的审计人员为了保护自身，无法保证审计独立性。这种情形之下，内部的审计人员所得出的审计结果，无法公正客观的反映出企业真实的经营情况，企业的管理层所得到的信息和实际事实存在一定的偏差。

三、企业内部审计存在的问题

1.企业内部审计人员素质普遍不足。

现在我国企业内部审计的人员大部分都是来自于企业的财务部门，独立性比较差。其中很多审计员没有接受过系统化的专业训练，生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低，相关的经济师和工程师以及律师的配备比例很低，这样对内部审计的权威性与审计效果造成了严重影响。

2.内部审计人员权责不符。

内部审计的人员对于发现的企业存在的问题没有处理权，只有建议权，并且审计的结论也不是强制性的，对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候，却没有相应的权利。

3.缺乏统一的业务规范。

在对企业的内部审计进行工作质量的考核时，有很多的方法，都不够合理和科学，没有将考核工作进行细化，使考核具有现实的可操作性，缺乏整套切实可行的考核指标和方法，造成很难客观考核企业内部审计工作的质量。

4.内部审计内容和方法落后。

在内部审计的内容上，目前比较侧重财务收支的审计，对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计，对于制度与风险基础审计较少，审计工作的方法基本都是依靠手工操作。此外，传统财务审计知识对企业经济活动规范性与合法性进行审计，而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。

四、加强企业内部审计工作的措施

1.转变审计职能。

以往的工作中，审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上，主要的职责是发现错误和不足。而现代审计不断发展，审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价，并且针对出现的问题提出管理建议。

2.加强内部审计队伍建设。

高素质的审计队伍可以产生高质量的审计结果，加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德，审计人员在懂财务知识的同时，还要对相关法律规范和制度进行充分的熟悉，有些企业甚至还会要求内部的审计人员可以进行项目工程的审计，所以审计人员要不断加强自身的业务学习，提高自身的业务能力，做一个复合型审计人员。

系统审计论文篇12

迄今为止，只有少数几位学者对我国计算机审计研究加以回顾。陈伟等（2007）结合国内外的研究，对计算机辅助审计技术（GAATs）进行了总结性回顾，探讨了GAATs的概念和分类，详细分析了GAATs的两类技术，即面向系统的七种GAATs，和面向数据的五种GAATs，并对GAATs研究发展进行了展望。李青春（2011）对计算机审计进行了文献综述，从计算机审计研究变迁的视角出发，探索了其五个发展阶段，并对计算机审计理论体系、核心动力与制约因素，研究者的敏感度、心态变化与用词倾向进行了回顾，认为目前计算机审计研究正处于一种平台期，需要进行理论和实务的突破。刘国瑶（2011）从国外信息系统审计理论的发展，基础理论研究，基本概念研究，应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄，选取标准“有代表性文献”比较模糊，没有对研究内容进行综述，这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是部级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术（Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。