日前，江苏省扬州市审计局在对市“环境评价服务性收费”、“污水处理收费”、“公交售票”等信息系统进行审计时，在无先例可循，相关信息系统审计的政策、标准等都不够健全的情况下，不断创新信息系统审计方法，积累信息系统审计经验，坚持三方面结合，取得了一定成效。

    在审计内容上，将信息系统审计与财务收支审计相结合。审计中不仅审查信息系统的效率效益性、内控环境的安全可靠性以及数据处理的真实完整性，而且将信息系统审计与财务收支审计相结合，针对在财务收支审计中发现的疑点，明确信息系统审计重点事项，直击信息系统处理数据的情况，以便更直观地反映信息系统的业务操作流程，发现信息系统漏洞及信息系统内部控制漏洞，体现审计成果。

    在审计对象上，将财务资料审计与计算机运用审计相结合。审计中不仅检查被审计单位财务报表及明细账，而且运用计算机技术对纳税申报资料、票据申购缴销资料、信息系统开发运营资料等数据进行筛选分析，在查找问题的同时分析产生问题的原因，充分发挥审计“免疫系统”功能。

    在审计方法上，将倒推式审计与测试式审计相结合。倒推式审计方法即从对财务数据分析出发，发现审计疑点，倒推出信息系统可能存在的漏洞，再进一步对其审计；测试式审计方法即对信息系统进行大量的数据测试，从测试数据中发现信息系统可能存在的漏洞，进而全面审计信息系统。该局通过将倒推式审计与测试式审计相结合，进一步降低了审计风险。（孙文）

【关闭】    【打印】