今年来，审计署驻昆明特派员办事处在企业审计中，通过理清思路、选准切入点、创新数据分析模式、重视反向结合等方式，积极探索开展结合式信息系统审计。

    一、理清思路

    结合式信息系统审计，关键是要搞清楚如何结合、与谁结合的问题。为此，在审计中始终强调理清结合思路，一是强调信息系统审计与业务审计相互结合，关注业务流程内部控制在信息系统的实现情况，从信息系统是否实现业务流程内部控制要求角度开展审计；二是强调计算机审计人员与业务审计人员相互结合、统一编组，把业务审计要求贯彻在信息系统审计中；三是强调全过程结合，信息系统审计贯穿业务审计的始终，以信息系统审计推动业务审计的深入开展，提升业务审计效率。

    二、选准信息系统审计切入点

    企业信息系统投资规模大、信息系统众多，选准信息系统切入点至关重要。一是选准开展审计的信息系统。通过综合考虑涉及业务的重要性、信息系统建设的成熟度、数据的完整性、审计成果的影响力，选择企业核心业务系统开展信息系统审计。二是选准核心控制点。如，价格是一些具有国家指导价要求的商品销售业务的核心，是销售行为合理性的决定因素，审计则以价格政策执行情况为切入点；再如，招标合规性是信息系统建设经济性的保证，是信息系统建设的核心控制点，审计则以招标合规性为切入点，发现招标违规等问题。

    三、创新数据分析模式

    创新数据分析模式，将数据分析与信息系统审计相互结合、相互推动。一方面，通过业务设计蓝图分析等方式发现信息系统内部控制薄弱环节后，有针对性地从该环节下载相关数据进行深入分析，为业务审计提供精准线索。如，针对销售ERP系统业务设计蓝图反映，某商品销售价格主数据存在由购销合同带入、不受国家价格政策制约的情况，将国家公布的基准价格，按品种、品质、计量单位进行折算后，形成各省区销售价格标准表，对该商品销售价格执行情况进行比照数据分析，发现销售ERP系统对销售价格缺乏监控功能，违规超过国家最高限价销售、以及亏损销售某商品等问题。另一方面，通过数据分析，发现信息系统内部控制的薄弱环节，推动信息系统审计进一步深入开展。如，通过数据分析发现不具备某商品经营资质的民营企业转卖该商品问题后，进一步审计了销售ERP系统控制功能设计情况，发现该系统缺乏客户资质审查功能的问题。

    四、重视反向结合

    在信息化环境下，许多问题产生都与信息系统内部控制功能不到位相关，为此昆明办高度重视反向结合，注重从业务审计发现的问题审查信息系统安全有效性。如，在审计中发现针对违规为个体工商户办理现金充值卡的情况，审计组通过数据分析、业务设计蓝图审查等分析问题产生原因，发现管理系统缺乏充值卡异常交易监控功能，无法实现对大额异常充值和消费交易情况的有效预警、监控。（朱立辉）

【关闭】    【打印】