廣州地鐵信息系統(tǒng)審計(jì)內(nèi)容步驟及方法的論文

廣州地鐵信息系統(tǒng)審計(jì)內(nèi)容步驟及方法的論文

　　一、引言

　　相比于傳統(tǒng)審計(jì)，信息系統(tǒng)審計(jì)（Information System Au-diting）是審計(jì)領(lǐng)域中的一個(gè)新概念。目前，關(guān)于信息系統(tǒng)審計(jì)，學(xué)術(shù)界和業(yè)界均無(wú)通用的定義。美國(guó)信息系統(tǒng)審計(jì)權(quán)威專(zhuān)家Ron.A.Weber 提出：信息系統(tǒng)審計(jì)可定義為通過(guò)一定的技術(shù)手段收集、分析證據(jù)，以對(duì)計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)安全、維護(hù)數(shù)據(jù)完整、實(shí)現(xiàn)組織目標(biāo)以及高效利用資源進(jìn)行評(píng)價(jià)的過(guò)程。日本通產(chǎn)情報(bào)協(xié)會(huì)作了如下定義：信息系統(tǒng)審計(jì)是指，為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師以第三方的立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合檢查和評(píng)價(jià)，并向信息系統(tǒng)審計(jì)對(duì)象的最高領(lǐng)導(dǎo)者提出問(wèn)題與建議的一連串活動(dòng)。國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）將其定義為：信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程。

　　針對(duì)以上觀(guān)點(diǎn)，我們將其要點(diǎn)歸納如下：信息系統(tǒng)審計(jì)是審計(jì)師對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)，通過(guò)專(zhuān)業(yè)判斷和評(píng)價(jià)，合理保證信息系統(tǒng)安全、穩(wěn)定、有效，并向信息系統(tǒng)的高層管理者及使用者提供問(wèn)題解決方案，以達(dá)到改善經(jīng)營(yíng)和為組織增加價(jià)值目的的一個(gè)過(guò)程。

　　二、信息系統(tǒng)審計(jì)的發(fā)展與現(xiàn)狀

　　20 世紀(jì) 60 年代，隨著計(jì)算機(jī)技術(shù)開(kāi)始運(yùn)用于企業(yè)的信息收集和整理中，會(huì)計(jì)信息處理逐漸無(wú)紙化，促使審計(jì)人員在執(zhí)行傳統(tǒng)審計(jì)業(yè)務(wù)時(shí)，必須關(guān)注以電子數(shù)據(jù)為載體的電子數(shù)據(jù)處理審計(jì)（EDP Electronic Data Processing）。20 世紀(jì) 70 年代中期至 80年代，電子數(shù)據(jù)處理和管理系統(tǒng)等在企業(yè)中逐漸普及，同時(shí)，計(jì)算機(jī)犯罪和計(jì)算機(jī)系統(tǒng)失效的事件頻頻發(fā)生，使得信息系統(tǒng)審計(jì)日益得到重視并迅速發(fā)展。美國(guó)、日本先后成立了 IT 審計(jì)方面的協(xié)會(huì)組織，從事對(duì) IT 審計(jì)規(guī)則的制定和實(shí)施指導(dǎo)。20 世紀(jì)90 年代，信息和信息系統(tǒng)已成為企業(yè)的重要資產(chǎn)，企業(yè)和社會(huì)對(duì)信息系統(tǒng)控制和審計(jì)的需求愈發(fā)強(qiáng)烈。發(fā)達(dá)國(guó)家的信息系統(tǒng)審計(jì)進(jìn)入普及期，許多國(guó)家的審計(jì)機(jī)關(guān)、學(xué)者和組織對(duì)計(jì)算機(jī)環(huán)境下的信息系統(tǒng)審計(jì)進(jìn)行了有益的探索。同時(shí)，東南亞各國(guó)也逐漸認(rèn)識(shí)到信息系統(tǒng)審計(jì)的重要性，開(kāi)始著手研究信息系統(tǒng)審計(jì)理論和實(shí)務(wù)。

　　目前，我國(guó)信息系統(tǒng)審計(jì)僅有十幾年的歷史，尚處于探索階段，既缺乏開(kāi)展信息系統(tǒng)審計(jì)業(yè)務(wù)的人才隊(duì)伍，也沒(méi)有形成專(zhuān)業(yè)規(guī)范體系，所進(jìn)行的一些計(jì)算機(jī)審計(jì)方面的探索和嘗試以及計(jì)算機(jī)審計(jì)軟件的開(kāi)發(fā)和應(yīng)用還大都停留在對(duì)被審計(jì)單位電子數(shù)據(jù)進(jìn)行處理的階段。存在的主要問(wèn)題有：信息系統(tǒng)審計(jì)觀(guān)念落后；信息系統(tǒng)審計(jì)相關(guān)的準(zhǔn)則、標(biāo)準(zhǔn)和規(guī)范尚不完善；信息系統(tǒng)審計(jì)專(zhuān)業(yè)人才匱乏；信息系統(tǒng)審計(jì)軟件開(kāi)發(fā)工作滯后。

　　1997 年，廣州地鐵開(kāi)始公司“信息化”建設(shè)。最初，廣州地鐵經(jīng)營(yíng)審計(jì)采用“繞過(guò)計(jì)算機(jī)審計(jì)”的方法，即對(duì)導(dǎo)出數(shù)據(jù)進(jìn)行審計(jì)。審計(jì)過(guò)程中，其逐漸意識(shí)到了運(yùn)用這種“黑箱原理”審計(jì)方法的風(fēng)險(xiǎn)。因此，2006 年公司組建了專(zhuān)門(mén)的 IT 審計(jì)模塊，探索“如何利用計(jì)算機(jī)審計(jì)”和“通過(guò)計(jì)算機(jī)審計(jì)”.其后，廣州地鐵信息系統(tǒng)審計(jì)發(fā)展經(jīng)歷了借力、助力和自立三個(gè)階段。

　　一是借力期：IT 審計(jì)模塊成立初期，公司與外部顧問(wèn)共同開(kāi)展 IT 審計(jì)項(xiàng)目，通過(guò)外部專(zhuān)業(yè)人員向?qū)徲?jì)人員傳輸 IT 審計(jì)技能，同時(shí)制定《IT 審計(jì)實(shí)施細(xì)則》，在人員技能儲(chǔ)備和制度上為 IT 審計(jì)模塊的發(fā)展奠定了基礎(chǔ)。二是助力期：審計(jì)人員參照審計(jì)手冊(cè)，利用從外部顧問(wèn)處學(xué)習(xí)到的審計(jì)技能，逐步開(kāi)展信息系統(tǒng)審計(jì)工作，將 IT 審計(jì)工作模式調(diào)整為以自身力量為主，外部咨詢(xún)服務(wù)為輔的模式。三是自立期：2009 年，廣州地鐵 IT審計(jì)已基本實(shí)現(xiàn)自主化，且 IT 審計(jì)模塊逐步走向成熟，同時(shí)其還建立了具有自身特色的信息系統(tǒng)審計(jì)框架。

　　目前，IT 審計(jì)已經(jīng)發(fā)展成為廣州地鐵內(nèi)部審計(jì)的一根“支柱”,連同“內(nèi)控審計(jì)”,作為基本的審計(jì)手段貫穿于各類(lèi)專(zhuān)業(yè)審計(jì)工作中，支持審計(jì)體系的鞏固與發(fā)展。

　　三、信息系統(tǒng)審計(jì)內(nèi)容

　　1、國(guó)內(nèi)外關(guān)于信息系統(tǒng)審計(jì)內(nèi)容的研究

　　開(kāi)展信息系統(tǒng)審計(jì)首先要明確審計(jì)內(nèi)容。國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)規(guī)定，信息系統(tǒng)審計(jì)的主要內(nèi)容包括信息系統(tǒng)程序?qū)徲?jì)、信息技術(shù)（IT）治理、系統(tǒng)生命周期管理、IT 服務(wù)的交付與支持、信息資產(chǎn)的保護(hù)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃。

　　近十幾年來(lái)，國(guó)內(nèi)的學(xué)者和組織也對(duì)信息系統(tǒng)審計(jì)的內(nèi)容進(jìn)行了探索和研究。審計(jì)署在 2012 年頒布的《信息系統(tǒng)審計(jì)指南---計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第 34 號(hào)》中明確提出了：信息系統(tǒng)審計(jì)包括對(duì)應(yīng)用控制、一般控制和項(xiàng)目管理的審計(jì)。其中，應(yīng)用控制包括信息系統(tǒng)業(yè)務(wù)流程，數(shù)據(jù)輸入、處理和輸出的控制，信息共享和業(yè)務(wù)協(xié)同；一般控制包括信息系統(tǒng)總體控制、信息安全技術(shù)控制、信息安全管理控制；項(xiàng)目管理包括信息系統(tǒng)建設(shè)的經(jīng)濟(jì)性、信息系統(tǒng)建設(shè)管理、信息系統(tǒng)績(jī)效。

　　上述具有代表性的規(guī)定和研究成果對(duì)信息系統(tǒng)審計(jì)內(nèi)容的劃分，均是以對(duì)信息系統(tǒng)邏輯結(jié)構(gòu)的分析為基礎(chǔ)。全面分析信息系統(tǒng)的邏輯結(jié)構(gòu)，可從信息系統(tǒng)的構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個(gè)維度進(jìn)行描述：從構(gòu)成要素來(lái)看，信息系統(tǒng)由人員、應(yīng)用（包括軟件平臺(tái)和應(yīng)用系統(tǒng)）、所采用的技術(shù)、硬件設(shè)備、數(shù)據(jù)文件運(yùn)行規(guī)則組成；信息系統(tǒng)生命周期可劃分為信息系統(tǒng)的規(guī)劃階段、開(kāi)發(fā)階段、運(yùn)行維護(hù)階段和更新階段；從信息系統(tǒng)管理的維度來(lái)看，對(duì)系統(tǒng)的管理與控制活動(dòng)貫穿于信息系統(tǒng)生命周期的始終，主要是通過(guò)有效執(zhí)行一系列健全有效的規(guī)章制度和管理規(guī)程來(lái)實(shí)現(xiàn)。

　　2、廣州地鐵信息系統(tǒng)審計(jì)實(shí)施框架

　　結(jié)合廣州地鐵信息化項(xiàng)目多、系統(tǒng)更新快、數(shù)據(jù)集成度高、系統(tǒng)控制與手工控制并重等特點(diǎn)，圍繞信息系統(tǒng)構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個(gè)維度，廣州地鐵將信息系統(tǒng)審計(jì)的內(nèi)容劃分為整體計(jì)算機(jī)控制審計(jì)、應(yīng)用控制審計(jì)和系統(tǒng)建設(shè)效能評(píng)價(jià)三個(gè)方面。其中，整體計(jì)算機(jī)控制審計(jì)是對(duì)信息系統(tǒng)運(yùn)行中的控制活動(dòng)進(jìn)行審計(jì)，目的是合理保證由信息系統(tǒng)支持的業(yè)務(wù)流程控制是可靠的、生成的數(shù)據(jù)和報(bào)告是可信的。應(yīng)用系統(tǒng)控制審計(jì)是對(duì)業(yè)務(wù)流程中的自動(dòng)化控制活動(dòng)進(jìn)行審計(jì)，以合理保證交易的有效性、經(jīng)適當(dāng)授權(quán)和記錄、完成的完整性、準(zhǔn)確性和及時(shí)性。項(xiàng)目及系統(tǒng)績(jī)效審計(jì)是對(duì)信息化項(xiàng)目的過(guò)程及成果對(duì)企業(yè)和業(yè)務(wù)產(chǎn)生的效益進(jìn)行審計(jì)，用來(lái)合理保證信息化項(xiàng)目的投資 / 產(chǎn)出比例符合建設(shè)的目標(biāo)，以及信息系統(tǒng)對(duì)企業(yè)戰(zhàn)略起到的預(yù)期的支撐作用。圍繞上述三個(gè)方面，廣州地鐵內(nèi)部審計(jì)確立了以下的實(shí)施框架。

　　（1）確立整體計(jì)算機(jī)控制安全、操作、變更的三個(gè)評(píng)價(jià)維度，圍繞“信息系統(tǒng)全生命周期”,明確整體計(jì)算機(jī)控制十個(gè)流程。廣州地鐵通過(guò)學(xué)習(xí)和借鑒國(guó)際信息系統(tǒng)技術(shù)管理和控制標(biāo)準(zhǔn) COBIT,建立起了一套自己的整體計(jì)算機(jī)控制審計(jì)框架�？蚣芸砂戳鞒毯涂刂祁�(lèi)型兩種方式進(jìn)行劃分，兩種劃分方式在本質(zhì)上是一致的。在按流程劃分出的每個(gè)子流程中，信息系統(tǒng)審計(jì)人員需要從變更、安全、操作的角度去確認(rèn)和評(píng)估具體的控制點(diǎn)；在按控制職能所作的劃分中，審計(jì)人員需要圍繞信息系統(tǒng)的策略與計(jì)劃、信息系統(tǒng)操作、與外部供應(yīng)商關(guān)系、業(yè)務(wù)可持續(xù)計(jì)劃、應(yīng)用系統(tǒng)開(kāi)發(fā)、數(shù)據(jù)庫(kù)、軟件支持、網(wǎng)絡(luò)、硬件等十個(gè)子流程進(jìn)行審計(jì)。

　　圍繞安全、變更、操作三個(gè)角度及十個(gè)子流程，廣州地鐵共梳理出有關(guān)整體計(jì)算機(jī)控制的 41 項(xiàng)審計(jì)內(nèi)容，并針對(duì)每一項(xiàng)內(nèi)容明確了控制目標(biāo)和風(fēng)險(xiǎn)，建立起了一套完整的整體計(jì)算機(jī)控制矩陣。例如，信息系統(tǒng)策略和計(jì)劃子流程中，廣州地鐵明確了整體計(jì)算機(jī)控制的三大目標(biāo)---信息系統(tǒng)戰(zhàn)略、規(guī)劃和預(yù)算應(yīng)與實(shí)際業(yè)務(wù)和戰(zhàn)略目標(biāo)保持一致，計(jì)算機(jī)處理環(huán)境應(yīng)得到具有適當(dāng)技能和經(jīng)驗(yàn)的人員的充分支持和保證，以及計(jì)算機(jī)處理環(huán)境中的人員應(yīng)接受適當(dāng)?shù)呐嘤?xùn)，審計(jì)人員在此基礎(chǔ)上針對(duì)各控制目標(biāo)，識(shí)別并歸納出廣州地鐵現(xiàn)行的 9 個(gè)控制活動(dòng)。在具體開(kāi)展信息系統(tǒng)整體計(jì)算機(jī)控制審計(jì)時(shí)，信息系統(tǒng)審計(jì)人員根據(jù)審計(jì)項(xiàng)目的特點(diǎn)和要求，選擇需要評(píng)價(jià)的子流程，再對(duì)照子流程的控制活動(dòng)進(jìn)行評(píng)估及測(cè)試即可。

　�。�2）從內(nèi)部控制目標(biāo)出發(fā)，將信息系統(tǒng)應(yīng)用控制劃分為訪(fǎng)問(wèn)控制、完整性控制及數(shù)據(jù)質(zhì)量控制三大方面。廣州地鐵將信息系統(tǒng)的應(yīng)用控制劃分為應(yīng)用系統(tǒng)訪(fǎng)問(wèn)控制、流程和系統(tǒng)完整性控制以及數(shù)據(jù)質(zhì)量控制三大類(lèi)，并針對(duì)各類(lèi)控制分別設(shè)計(jì)了不同的審計(jì)內(nèi)容。

　　一是應(yīng)用系統(tǒng)授權(quán)訪(fǎng)問(wèn)控制審計(jì)包括對(duì)系統(tǒng)的認(rèn)證方式、授權(quán)機(jī)制、權(quán)限的分配管理以及不相容職責(zé)分離在系統(tǒng)中的實(shí)現(xiàn)情況的審計(jì)，目的在于保證經(jīng)過(guò)允許的人才能訪(fǎng)問(wèn)和操作系統(tǒng)。二是流程和系統(tǒng)完整性控制審計(jì)是對(duì)系統(tǒng)輸入、處理、輸出以及接口等各種系統(tǒng)運(yùn)行規(guī)則的審計(jì)，用以保證所有經(jīng)允許處理的數(shù)據(jù)均轉(zhuǎn)換到介質(zhì)上并被處理，且處理的結(jié)果可通過(guò)適當(dāng)?shù)姆绞郊右暂敵觯�所有輸入、轉(zhuǎn)換、處理和輸出均在正常的時(shí)間內(nèi)準(zhǔn)確地進(jìn)行。三是數(shù)據(jù)質(zhì)量控制審計(jì)則是指對(duì)信息系統(tǒng)中的數(shù)據(jù)的完整性、規(guī)范性和有效性所進(jìn)行的審計(jì)，旨在保證所有系統(tǒng)的輸出均反映為經(jīng)批準(zhǔn)的有效的經(jīng)濟(jì)業(yè)務(wù)，所有經(jīng)過(guò)系統(tǒng)的數(shù)據(jù)真實(shí)、有效，且能滿(mǎn)足企業(yè)各項(xiàng)業(yè)務(wù)的使用要求。

　�。�3）圍繞“信息化項(xiàng)目”和“信息系統(tǒng)”,綜合評(píng)價(jià)信息化建設(shè)的效益。在開(kāi)展整體計(jì)算機(jī)控制審計(jì)和應(yīng)用控制審計(jì)的基礎(chǔ)上，廣州地鐵從企業(yè)經(jīng)營(yíng)和投資效益的視角出發(fā)，在信息系統(tǒng)審計(jì)中引入了 3E 審計(jì)的概念，嘗試對(duì)信息系統(tǒng)建設(shè)項(xiàng)目的成效、建成后系統(tǒng)的應(yīng)用效能以及信息化對(duì)戰(zhàn)略的支撐效果進(jìn)行審計(jì)。為了全面評(píng)價(jià)項(xiàng)目，廣州地鐵通常將對(duì)單個(gè)信息系統(tǒng)建設(shè)項(xiàng)目的合規(guī)性審計(jì)與項(xiàng)目效能審計(jì)結(jié)合在一起開(kāi)展。

　　一是信息系統(tǒng)建設(shè)成效審計(jì)旨在通過(guò)對(duì)系統(tǒng)建設(shè)全過(guò)程的審計(jì)，促進(jìn)信息系統(tǒng)的建設(shè)規(guī)范性，提高信息系統(tǒng)建設(shè)的質(zhì)量。二是信息系統(tǒng)應(yīng)用效能審計(jì)包括對(duì)業(yè)務(wù)需求的實(shí)現(xiàn)情況、建成功能的使用情況的審計(jì)分析，以及對(duì)系統(tǒng)應(yīng)用對(duì)業(yè)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和精細(xì)化提升作用的綜合評(píng)價(jià)，目的在于促進(jìn)系統(tǒng)使用價(jià)值的最大化，減少系統(tǒng)建設(shè)的投資浪費(fèi)。三是戰(zhàn)略支撐效果審計(jì)是從支持戰(zhàn)略實(shí)現(xiàn)的角度，評(píng)價(jià)信息系統(tǒng)的建設(shè)效益，保證信息化建設(shè)在符合業(yè)務(wù)管理要求的同時(shí)，符合公司戰(zhàn)略的需要，支持公司戰(zhàn)略的實(shí)現(xiàn)。

　　四、信息系統(tǒng)審計(jì)實(shí)施步驟

　　信息系統(tǒng)審計(jì)步驟（或流程），是審計(jì)工作從開(kāi)始到結(jié)束的整個(gè)過(guò)程。信息系統(tǒng)審計(jì)流程一般可劃分為四個(gè)階段：計(jì)劃階段、實(shí)施階段、報(bào)告階段和后續(xù)階段。計(jì)劃階段是信息系統(tǒng)審計(jì)流程的起點(diǎn)，此階段的主要工作包括了解被審計(jì)系統(tǒng)的基本情況，初步評(píng)價(jià)被審計(jì)單位信息系統(tǒng)的內(nèi)部控制和外部控制，識(shí)別重要性和編制審計(jì)計(jì)劃。實(shí)施階段是根據(jù)計(jì)劃階段確定的審計(jì)范圍、重點(diǎn)、步驟和方法進(jìn)行有針對(duì)性的取證、評(píng)價(jià)，并形成審計(jì)結(jié)論的過(guò)程。實(shí)施階段是信息系統(tǒng)審計(jì)工作的核心，主要由符合性測(cè)試和實(shí)質(zhì)性測(cè)試兩個(gè)部分構(gòu)成。在報(bào)告階段，信息系統(tǒng)審計(jì)人員需運(yùn)用專(zhuān)業(yè)判斷，整理、評(píng)價(jià)收集到的審計(jì)證據(jù)，以經(jīng)過(guò)核實(shí)的審計(jì)證據(jù)為依據(jù)，形成審計(jì)意見(jiàn)，出具審計(jì)報(bào)告。審計(jì)報(bào)告的出具并不意味著信息系統(tǒng)審計(jì)工作的終結(jié)。根據(jù)國(guó)際信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)，信息系統(tǒng)審計(jì)人員對(duì)于系統(tǒng)中發(fā)現(xiàn)的重大問(wèn)題和漏洞，需要對(duì)被審計(jì)單位所采取的糾正措施及其效果進(jìn)行后續(xù)審計(jì)。審計(jì)人員需要將后續(xù)審計(jì)納入計(jì)劃，并安排必要的人員和時(shí)間進(jìn)行后續(xù)審計(jì)。

　　廣州地鐵 IT 審計(jì)模塊成立之初，即明確了 IT 審計(jì)“對(duì)公司的系統(tǒng)流程與控制、項(xiàng)目進(jìn)行審計(jì)”和“提供有益于增加公司價(jià)值的咨詢(xún)服務(wù)”兩項(xiàng)核心職責(zé)，并圍繞公司戰(zhàn)略，以“風(fēng)險(xiǎn)導(dǎo)向”、“服務(wù)戰(zhàn)略”理念為指導(dǎo)，從信息系統(tǒng)審計(jì)戰(zhàn)略規(guī)劃和具體項(xiàng)目執(zhí)行兩個(gè)層面分別制定信息系統(tǒng)審計(jì)的流程。

　　1、以公司戰(zhàn)略為導(dǎo)向，制定信息系統(tǒng)審計(jì)的戰(zhàn)略規(guī)劃

　　一直以來(lái)，廣州地鐵奉行“源于戰(zhàn)略、服務(wù)于戰(zhàn)略”的現(xiàn)代審計(jì)理念。這一理念主要體現(xiàn)在兩個(gè)方面：一是在制定內(nèi)審工作計(jì)劃時(shí)，從公司戰(zhàn)略出發(fā)，制定各個(gè)內(nèi)審業(yè)務(wù)及各專(zhuān)業(yè)審計(jì)模塊的戰(zhàn)略，并以業(yè)務(wù)戰(zhàn)略為指導(dǎo)，開(kāi)展具體的審計(jì)工作；二是在開(kāi)展審計(jì)項(xiàng)目的過(guò)程中，始終從保障公司戰(zhàn)略執(zhí)行的角度去發(fā)現(xiàn)問(wèn)題、評(píng)價(jià)問(wèn)題，提出整改意見(jiàn)和落實(shí)整改。信息系統(tǒng)審計(jì)的戰(zhàn)略規(guī)劃來(lái)源于公司的戰(zhàn)略，以及以公司戰(zhàn)略指導(dǎo)制定的公司信息系統(tǒng)戰(zhàn)略規(guī)劃和內(nèi)部審計(jì)業(yè)務(wù)戰(zhàn)略規(guī)劃；同時(shí)還須結(jié)合公司信息化現(xiàn)狀和 IT 審計(jì)模塊定位，明確廣州地鐵 IT 審計(jì)發(fā)展戰(zhàn)略目標(biāo)。

　　2、通過(guò)風(fēng)險(xiǎn)評(píng)估，確定各信息系統(tǒng)風(fēng)險(xiǎn)等級(jí)，制定層次分明、重點(diǎn)突出的信息系統(tǒng)循環(huán)審計(jì)計(jì)劃

　　為利用有限的審計(jì)資源掌握公司主要信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)情況，保障信息資源的有效利用，降低公司信息系統(tǒng)的整體風(fēng)險(xiǎn)，廣州地鐵建立了一套“根據(jù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)制定差異化的審計(jì)策略”.

　�。�1）梳理信息系統(tǒng)脈絡(luò)，全面掌握信息系統(tǒng)現(xiàn)狀。廣州地鐵結(jié)合信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)營(yíng)的情況及系統(tǒng)分類(lèi)梳理出被審計(jì)信息系統(tǒng)清單，并從系統(tǒng)構(gòu)成要素的角度收集系統(tǒng)相關(guān)的信息。這些信息包括系統(tǒng)名稱(chēng)、功能模塊、采用產(chǎn)品等基本信息，以及項(xiàng)目的建設(shè)信息、系統(tǒng)的使用狀況和運(yùn)維的基本情況。這些信息是風(fēng)險(xiǎn)評(píng)分的依據(jù)，也為后續(xù)開(kāi)展具體審計(jì)工作時(shí)確定審計(jì)方案提供了指引。

　�。�2）開(kāi)展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)，制定風(fēng)險(xiǎn)導(dǎo)向型審計(jì)計(jì)劃。內(nèi)審人員從通用風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)、項(xiàng)目風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)和人員風(fēng)險(xiǎn)六大風(fēng)險(xiǎn)類(lèi)別出發(fā)，全面識(shí)別信息系統(tǒng)各類(lèi)構(gòu)成要素中存在的風(fēng)險(xiǎn)；對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，根據(jù)風(fēng)險(xiǎn)得分將信息系統(tǒng)按優(yōu)先級(jí)分別劃分為高、中、低三類(lèi)。結(jié)合公司 IT 審計(jì)資源的情況，對(duì)優(yōu)先等級(jí)高的系統(tǒng)采用三年一審策略，中等級(jí)系統(tǒng) 5-6 年一個(gè)審計(jì)周期，風(fēng)險(xiǎn)等級(jí)低的系統(tǒng)則根據(jù)需要安排審計(jì)。在此審計(jì)策略的基礎(chǔ)上，再綜合考慮公司業(yè)務(wù)的十大風(fēng)險(xiǎn)、領(lǐng)導(dǎo)關(guān)注事項(xiàng)、上一年度內(nèi)控評(píng)價(jià)結(jié)果和審計(jì)項(xiàng)目成果、公司新一年的工作重點(diǎn)、公司信息系統(tǒng)的變動(dòng)情況，并制定出本年度的信息系統(tǒng)審計(jì)計(jì)劃。

　　3、以風(fēng)險(xiǎn)為導(dǎo)向，開(kāi)展信息系統(tǒng)審計(jì)

　　在項(xiàng)目實(shí)施階段，審計(jì)人員必須從公司整體信息系統(tǒng)控制環(huán)境和被審計(jì)系統(tǒng)的狀況、流程與內(nèi)部控制兩個(gè)方面進(jìn)一步收集被審計(jì)系統(tǒng)的相關(guān)資料，了解和確認(rèn)被審計(jì)單位已建立的內(nèi)部控制措施，并對(duì)這些控制措施的設(shè)計(jì)是否達(dá)到控制目標(biāo)進(jìn)行評(píng)估。

　　（1）以“輪流循環(huán) + 以點(diǎn)帶面”的方式開(kāi)展整體計(jì)算機(jī)控制審計(jì)。公司的信息化業(yè)務(wù)采用統(tǒng)一集中管理的模式，整體計(jì)算機(jī)控制對(duì)各個(gè)系統(tǒng)具有一定的通用性。因此，在實(shí)務(wù)操作中，廣州地鐵采用“以點(diǎn)帶面”的策略，以單個(gè)信息系統(tǒng)整體計(jì)算機(jī)控制為切入點(diǎn)對(duì)整體計(jì)算機(jī)控制進(jìn)行審計(jì)，評(píng)價(jià)整體信息系統(tǒng)的安全性；同時(shí)，考慮到信息系統(tǒng)在一定時(shí)間內(nèi)相對(duì)穩(wěn)定，因此在實(shí)施整體計(jì)算機(jī)控制審計(jì)時(shí)可采取輪流測(cè)試的方式，即每年從十個(gè)子流程中選取幾個(gè)進(jìn)行測(cè)試，經(jīng)過(guò)一定周期后，完成對(duì)整體計(jì)算機(jī)控制的全面審計(jì)。例如，在 2011 年開(kāi)展的信息安全審計(jì)項(xiàng)目中，審計(jì)人員就圍繞信息安全這個(gè)審計(jì)主題，從十個(gè)子流程中選取了與信息安全直接相關(guān)的信息系統(tǒng)操作、信息系統(tǒng)安全、業(yè)務(wù)可持續(xù)計(jì)劃、應(yīng)用系統(tǒng)開(kāi)發(fā)與實(shí)施、數(shù)據(jù)庫(kù)開(kāi)發(fā)與實(shí)施和系統(tǒng)軟件支持等六個(gè)流程進(jìn)行審計(jì)。分步、循環(huán)開(kāi)展整體計(jì)算機(jī)審計(jì)，在審計(jì)風(fēng)險(xiǎn)可控的情況下，大大節(jié)省了審計(jì)資源，也使得審計(jì)人員能夠更加深入地挖掘和分析整體計(jì)算機(jī)控制方面所存在問(wèn)題以及問(wèn)題的成因，提出更為切實(shí)可行、同時(shí)又符合公司信息化業(yè)務(wù)發(fā)展現(xiàn)狀和要求的整改措施。

　�。�2）以風(fēng)險(xiǎn)為著眼點(diǎn)，確定應(yīng)用控制審計(jì)重點(diǎn)。應(yīng)用控制是各個(gè)信息系統(tǒng)內(nèi)部所建立的控制機(jī)制，應(yīng)用控制審計(jì)必須針對(duì)某個(gè)具體信息系統(tǒng)開(kāi)展。在開(kāi)展應(yīng)用控制審計(jì)的過(guò)程中，審計(jì)人員應(yīng)緊緊圍繞“風(fēng)險(xiǎn)”這個(gè)著眼點(diǎn)，通過(guò)對(duì)原有業(yè)務(wù)成熟度和系統(tǒng)建設(shè)過(guò)程中風(fēng)險(xiǎn)的評(píng)估，選擇不同的審計(jì)側(cè)重點(diǎn)開(kāi)展應(yīng)用控制審計(jì)。例如，在合同管理系統(tǒng)審計(jì)項(xiàng)目中，由于合同管理系統(tǒng)是全新開(kāi)發(fā)的系統(tǒng)，審計(jì)人員經(jīng)分析，判定系統(tǒng)在應(yīng)用系統(tǒng)訪(fǎng)問(wèn)控制方面的風(fēng)險(xiǎn)較高。而在進(jìn)行控制評(píng)估和測(cè)試后，審計(jì)人員發(fā)現(xiàn)業(yè)務(wù)人員在創(chuàng)建系統(tǒng)權(quán)限設(shè)置機(jī)制時(shí)完全套用了公司辦公自動(dòng)化系統(tǒng)的權(quán)限機(jī)制，而未針對(duì)合同業(yè)務(wù)流程中不同于公司組織架構(gòu)下的角色設(shè)立相應(yīng)的用戶(hù)組，導(dǎo)致系統(tǒng)無(wú)法實(shí)現(xiàn)合同經(jīng)辦人與審批人職責(zé)的分離，存在重大的內(nèi)控風(fēng)險(xiǎn)。

　　五、信息系統(tǒng)審計(jì)方法

　　在信息系統(tǒng)審計(jì)中，可因地制宜，綜合運(yùn)用多種學(xué)科的技術(shù)方法，包括：傳統(tǒng)審計(jì)中內(nèi)部控制測(cè)評(píng)的基本方法和審計(jì)取1、核對(duì)、監(jiān)盤(pán)、觀(guān)察、查詢(xún)、函證、計(jì)算、分析性復(fù)核）；計(jì)算機(jī)科學(xué)的技術(shù)方法，如數(shù)據(jù)測(cè)試法、程序編碼審查法、受控處理法、受控再處理法、整體測(cè)試法、平行模擬法、程序比較法、漏洞掃描、入侵檢測(cè)、嵌入審計(jì)程序法等等；行為科學(xué)的技術(shù)方法，如運(yùn)用組織發(fā)展的理論與方法、個(gè)體行為一般規(guī)律的理論和方法。這些方法與技術(shù)并不是孤立的，而是互相聯(lián)系的。

　　目前，廣州地鐵在信息系統(tǒng)審計(jì)中所運(yùn)用的方法仍主要集中在傳統(tǒng)的內(nèi)控審計(jì)方法和信息系統(tǒng)管理的技術(shù)方法兩個(gè)領(lǐng)域，具體包括詢(xún)問(wèn)、觀(guān)察、文件復(fù)核、抽樣、重新執(zhí)行、使用計(jì)算機(jī)輔助軟件等。在部分項(xiàng)目中，也采用了一些計(jì)算機(jī)科學(xué)的技術(shù)方法。受限于審計(jì)資源不足，廣州地鐵較少采用程序比較法、平行模擬法、程序編碼審查法等高成本的審計(jì)方法，而傾向于選用一些較為高效的測(cè)試方法。但這些高效方法的運(yùn)用不能完全消除審計(jì)風(fēng)險(xiǎn)，這就需要審計(jì)人員根據(jù)自身的經(jīng)驗(yàn)盡量避免。

　　1、傳統(tǒng)審計(jì)方法的運(yùn)用

　　廣州地鐵在開(kāi)展信息系統(tǒng)審計(jì)過(guò)程中較多運(yùn)用傳統(tǒng)審計(jì)的方法。例如，在對(duì)信息系統(tǒng)整體計(jì)算機(jī)控制進(jìn)行審計(jì)時(shí)，通過(guò)對(duì)系統(tǒng)使用人員的訪(fǎng)談、調(diào)研和對(duì)系統(tǒng)各項(xiàng)操作的觀(guān)察，梳理出整體計(jì)算機(jī)控制相關(guān)的各種控制活動(dòng)。在沒(méi)有測(cè)試環(huán)境的情況下對(duì)生產(chǎn)在用信息系統(tǒng)的人機(jī)交互界面和功能進(jìn)行調(diào)查和確認(rèn)時(shí)，審計(jì)人員大量運(yùn)用了觀(guān)察的方法。在對(duì)固定資產(chǎn)信息系統(tǒng)模塊進(jìn)行審計(jì)中，審計(jì)人員通過(guò)觀(guān)察物資采購(gòu)人員、資產(chǎn)管理人員、會(huì)計(jì)核算人員在系統(tǒng)中的操作界面、系統(tǒng)實(shí)現(xiàn)效果以及業(yè)務(wù)操作流程來(lái)了解系統(tǒng)功能的構(gòu)造。發(fā)現(xiàn)采購(gòu)中的供應(yīng)商信息在跨系統(tǒng)流程過(guò)程中丟失，導(dǎo)致財(cái)務(wù)系統(tǒng)和實(shí)物管理的MAXIMO 系統(tǒng)的資產(chǎn)臺(tái)賬中均缺少供應(yīng)商信息，致使日后采購(gòu)?fù)��?lèi)物資時(shí)，采購(gòu)人員無(wú)法獲取歷史采購(gòu)信息作為參考，增加了市場(chǎng)調(diào)研成本。除內(nèi)控矩陣和訪(fǎng)談、觀(guān)察等方法之外，編制流程圖、數(shù)據(jù)流圖和報(bào)表流圖也是信息系統(tǒng)審計(jì)經(jīng)常使用的方法。

　　2、計(jì)算機(jī)科學(xué)技術(shù)方法的運(yùn)用

　　計(jì)算機(jī)科學(xué)技術(shù)方法是信息系統(tǒng)審計(jì)特有的方法，來(lái)源于IT 行業(yè)的信息技術(shù)的轉(zhuǎn)換應(yīng)用，主要包括基于數(shù)據(jù)分析的方法和基于程序分析的方法，這些方法的綜合使用使得對(duì)信息系統(tǒng)的審計(jì)更加有效。具體方法的選用需視被審計(jì)系統(tǒng)的實(shí)際情況而定。在一個(gè)審計(jì)項(xiàng)目中，廣州地鐵審計(jì)人員經(jīng)常將多種方法結(jié)合使用。例如，在票務(wù)收入系統(tǒng)審計(jì)項(xiàng)目中，審計(jì)人員首先采用數(shù)據(jù)測(cè)試法，使用正常及非正常的測(cè)試地鐵票搭乘地鐵，在系統(tǒng)中跟蹤測(cè)試票的處理情況，以驗(yàn)證系統(tǒng)處理與控制功能是否均有效；在對(duì)系統(tǒng)中后期內(nèi)部開(kāi)發(fā)的車(chē)站單程票售賣(mài)功能進(jìn)行審計(jì)時(shí)，審計(jì)人員采用了程序編碼審查法，對(duì)系統(tǒng)的源程序編碼進(jìn)行審查，審查后發(fā)現(xiàn)單程票售賣(mài)金額統(tǒng)計(jì)報(bào)表在進(jìn)行數(shù)據(jù)處理時(shí)省略了小數(shù)點(diǎn)后的尾數(shù)，導(dǎo)致報(bào)表金額存在偏差；在對(duì)票務(wù)系統(tǒng)的清分報(bào)表進(jìn)行驗(yàn)證時(shí)，審計(jì)人員又采用了平行模擬法，抽取系統(tǒng)中一段時(shí)間內(nèi)的正式交易記錄，在系統(tǒng)外模擬系統(tǒng)的處理規(guī)則對(duì)交易記錄進(jìn)行處理，并將處理結(jié)果與系統(tǒng)的報(bào)表數(shù)據(jù)進(jìn)行核對(duì)，結(jié)果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)傳遞和處理過(guò)程中，由于系統(tǒng)對(duì)于異常數(shù)據(jù)的審核過(guò)于嚴(yán)格，導(dǎo)致部分正常數(shù)據(jù)被當(dāng)作垃圾數(shù)據(jù)丟進(jìn)異常庫(kù)，給公司造成票務(wù)損失。

　　3、計(jì)算機(jī)輔助審計(jì)軟件的應(yīng)用

　　計(jì)算機(jī)輔助審計(jì)軟件的應(yīng)用是信息系統(tǒng)審計(jì)的一個(gè)顯著特點(diǎn)，也是審計(jì)人員準(zhǔn)備階段需要重點(diǎn)關(guān)注的問(wèn)題之一。目前，廣州地鐵對(duì)計(jì)算機(jī)輔助審計(jì)軟件的應(yīng)用主要體現(xiàn)在以下兩個(gè)方面。

　�。�1）對(duì)系統(tǒng)中數(shù)據(jù)的準(zhǔn)確性、完整性和一致性的檢查。例如，在合同管理系統(tǒng)審計(jì)項(xiàng)目中，為核對(duì)系統(tǒng)接口程序的可靠性，審計(jì)人員利用審計(jì)輔助軟件快速完成了對(duì)合同系統(tǒng)和財(cái)務(wù)系統(tǒng)數(shù)據(jù)一致性的核對(duì)，迅速查找出兩個(gè)系統(tǒng)中不一致的數(shù)據(jù)。經(jīng)過(guò)深入分析，審計(jì)人員發(fā)現(xiàn)由于財(cái)務(wù)核算人員在財(cái)務(wù)系統(tǒng)中復(fù)核合同支付數(shù)據(jù)時(shí)發(fā)現(xiàn)錯(cuò)誤，將支付申請(qǐng)退回給合同系統(tǒng)再由合同經(jīng)辦人重新填報(bào)時(shí)，合同系統(tǒng)未對(duì)已生成的支付信息進(jìn)行更新，導(dǎo)致上述問(wèn)題的出現(xiàn)。針對(duì)海量數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)驗(yàn)證是審計(jì)的重點(diǎn)，計(jì)算機(jī)輔助軟件是“不可或缺”的審計(jì)工具。在地鐵票務(wù)收入保障審計(jì)項(xiàng)目中，審計(jì)人需要通過(guò)數(shù)據(jù)驗(yàn)證的方式對(duì)業(yè)務(wù)處理的核心系統(tǒng)--自動(dòng)售檢票（AFC）系統(tǒng)中的系統(tǒng)傳輸和處理機(jī)制進(jìn)行驗(yàn)證。為此，審計(jì)人員共設(shè)計(jì)了 8大類(lèi) 29 子類(lèi) 47 個(gè)數(shù)據(jù)驗(yàn)證主題。審計(jì)時(shí)，審計(jì)人員運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)，在兩個(gè)月內(nèi)完成了對(duì) AFC 系統(tǒng)中 10 天總計(jì)超過(guò) 3 億條運(yùn)營(yíng)數(shù)據(jù)的驗(yàn)證工作。

　�。�2）利用計(jì)算機(jī)輔助軟件進(jìn)行對(duì)比測(cè)試。即審計(jì)人員從信息系統(tǒng)中抽取某部門(mén)樣本數(shù)據(jù)，將樣本數(shù)據(jù)輸入到與計(jì)算機(jī)輔助軟件中進(jìn)行處理，把審計(jì)軟件輸出的結(jié)果與業(yè)務(wù)系統(tǒng)產(chǎn)生的結(jié)果進(jìn)行對(duì)比分析，以判定業(yè)務(wù)系統(tǒng)的可靠性與準(zhǔn)確性。廣州地鐵在已開(kāi)展的運(yùn)營(yíng)票務(wù)收入保障審計(jì)項(xiàng)目中大量地使用了此種方式。審計(jì)人員將各車(chē)站站務(wù)人員在票務(wù)系統(tǒng)中錄入的售票數(shù)據(jù)導(dǎo)入到計(jì)算機(jī)輔助軟件中，按照業(yè)務(wù)規(guī)則對(duì)數(shù)據(jù)進(jìn)行處理，將處理結(jié)果和系統(tǒng)輸出的結(jié)果進(jìn)行對(duì)比。經(jīng)對(duì)比，審計(jì)人員發(fā)現(xiàn)票務(wù)系統(tǒng)在處理異常數(shù)據(jù)時(shí)過(guò)于嚴(yán)格，導(dǎo)致部分非異常數(shù)據(jù)被系統(tǒng)當(dāng)作異常數(shù)據(jù)丟入異常庫(kù)中，給公司造成票務(wù)損失。

　　4、信息系統(tǒng)審計(jì)與業(yè)務(wù)內(nèi)控審計(jì)相結(jié)合

　　企業(yè)管理流程信息化的過(guò)程中，會(huì)對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化甚至重構(gòu)。對(duì)原有手工流程的內(nèi)控評(píng)價(jià)在信息化環(huán)境中可能不再適用。因此，廣州地鐵在信息系統(tǒng)審計(jì)中添加了對(duì)業(yè)務(wù)流程的內(nèi)控評(píng)價(jià)---先對(duì)業(yè)務(wù)的內(nèi)部控制情況進(jìn)行評(píng)估，梳理并確定業(yè)務(wù)流程風(fēng)險(xiǎn)和關(guān)鍵控制點(diǎn)，再對(duì)照業(yè)務(wù)流程對(duì)系統(tǒng)的處理流程進(jìn)行評(píng)價(jià)，確保信息系統(tǒng)審計(jì)評(píng)價(jià)的準(zhǔn)確性。信息系統(tǒng)審計(jì)與業(yè)務(wù)內(nèi)控審計(jì)相結(jié)合的方法還體現(xiàn)在對(duì)一個(gè)流程中未在信息系統(tǒng)實(shí)現(xiàn)的控制環(huán)節(jié)可以通過(guò)內(nèi)控審計(jì)進(jìn)行補(bǔ)充。實(shí)踐表明，信息系統(tǒng)審計(jì)與業(yè)務(wù)內(nèi)控審計(jì)相結(jié)合的方法在很大程度上提高了審計(jì)的全面性。

　　由于信息技術(shù)自身的特點(diǎn)，例如電子數(shù)據(jù)的不可視性，加之被審計(jì)單位信息系統(tǒng)內(nèi)部控制方面可能存在缺陷以及信息系統(tǒng)審計(jì)人員在專(zhuān)業(yè)技術(shù)和職業(yè)道德方面亦不完美，信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)客觀(guān)存在。面對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，需要審計(jì)人員通過(guò)深入調(diào)研，全面了解被審計(jì)系統(tǒng)的情況；需要培養(yǎng)專(zhuān)業(yè)人才，“以點(diǎn)帶面”提升團(tuán)隊(duì)能力；結(jié)合企業(yè)發(fā)展情況，制定內(nèi)部信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)；利用審計(jì)軟件，降低抽樣風(fēng)險(xiǎn)，提高審計(jì)效率等多種措施，不斷降低審計(jì)過(guò)程中的檢查風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。

　　【參 考文獻(xiàn)】

　　[1] Ron A.Weber,Information Systems Control and Audit,1sted,NJ:Prentice Hall,1998.

　　[2] S. Anantha Sayana:The IS Audit Process[J].The ISACA Jour-nal,2002（1）。

　　[3] Craig S. Wright:The IT Regulatory and Standards Com-pliance Handbook:How to Survive Information Systems Auditand Assessments,1st ed,MA:Syngress, 2008.

　　[4] Robert E. Davis:Information Systems Auditing:The IS Au-dit Planning Process,3rd ed,2010.

　　[5] Jack J. Champlain:Auditing Information Systems[J].2nd ed,NJ:John Wiley&Sons,2003.

　　[6] 盧 紅 柱 :計(jì) 算 機(jī) 信 息 系統(tǒng) 審 計(jì) 的 探索 之 路[J].審 計(jì) 研 究 ,2006（增 刊 ）。

　　[7] 王 進(jìn) 波 、 常 衛(wèi) : 信 息 系 統(tǒng) 審 計(jì) 的 發(fā) 展 與 現(xiàn) 狀 [J]. 財(cái) 政 監(jiān) 督 ,2008（4）。

　　[8] 陳 繼 初 :信 息 系 統(tǒng) 審 計(jì) 在 我 國(guó) 的 現(xiàn)狀及 存在 的 問(wèn)題[J].消 費(fèi)導(dǎo)刊，2008（12）。

　　[9] 吳沁紅：信息系 統(tǒng)審計(jì)內(nèi)容分析[J].財(cái)會(huì)研究，2008（10）。

　　[10] 胡 曉 明 : 信 息 系 統(tǒng) 審 計(jì) 理 論體 系的 構(gòu) 建 [J]. 中 國(guó) 注 冊(cè) 會(huì)計(jì)師，2006（6）。

　　[11] 王艷、周劍：信息系統(tǒng)審計(jì)辨析[J].圖書(shū)情報(bào)工作，2004（48）。

　　[12] 田佳林：信息系統(tǒng)審計(jì)簡(jiǎn)述[J].財(cái)政監(jiān)督，2008（4）。

　　[13] 陳 婉 玲 、楊 文 杰 :COBIT 及 其 在 信 息 系 統(tǒng) 控 制與 審 計(jì) 中 的應(yīng)用[J].審計(jì)研究，2006（增刊）。

　　[14] 趙 靜 :COBIT 框架 在 IT 審 計(jì) 中 的 應(yīng) 用 [J]. 中國(guó) 內(nèi) 部 審 計(jì) ,2009（12）。

　　[15] 張妍：信息系統(tǒng)審計(jì)方法研究[J].審計(jì)月刊，2010（11）。

　　[16] 劉 杰 、羅繼 榮 :信 息 系統(tǒng) 審 計(jì) 質(zhì)量控 制 準(zhǔn)則 研究[J].財(cái)會(huì) 通訊，2011（5）。

　　[17] 王 振 武 、張 子 瑾 :信 息 系統(tǒng) 審 計(jì) 理 論 結(jié)構(gòu) 框架 研究[J].會(huì) 計(jì)之友，2011（7）。

　　[18] 薛富平：信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)[J].財(cái)會(huì)研究，2007（3）。

　　[19] 徐 經(jīng) 緯 :淺談 計(jì) 算 機(jī) 審 計(jì) 風(fēng) 險(xiǎn)評(píng) 價(jià) 及 其 防 范對(duì) 策[J].經(jīng) 濟(jì) 研究導(dǎo)刊，2009（16）。

【廣州地鐵信息系統(tǒng)審計(jì)內(nèi)容步驟及方法的論文】相關(guān)文章：

論文寫(xiě)作方法與步驟08-30

擬訂論文提綱的步驟與方法08-07

SCI論文提綱的寫(xiě)作步驟方法07-23

學(xué)術(shù)論文寫(xiě)作步驟與方法08-14

綜述論文寫(xiě)作步驟與方法10-21

學(xué)位論文寫(xiě)作方法步驟08-31

發(fā)表職稱(chēng)論文的方法步驟08-03

SCI論文提綱編寫(xiě)的步驟方法09-28

論文提綱的寫(xiě)作方法及步驟08-09

法學(xué)論文發(fā)表的寫(xiě)作步驟及方法09-12