前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇審計(jì)信息范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

審計(jì)信息范文第1篇

作者：石煒 方敏 南京市審計(jì)局

一是是否對(duì)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級(jí)管理，不同等級(jí)是否采取不同的安全措施。二是訪問(wèn)控制。機(jī)房對(duì)人員的控制，包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄，清潔人員進(jìn)入是否有登記記錄，是否經(jīng)過(guò)相關(guān)授權(quán)。信息系統(tǒng)的訪問(wèn)是否有申請(qǐng)和授權(quán)制度。普通用戶是否經(jīng)過(guò)授權(quán)訪問(wèn)業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離；開發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離；信息系統(tǒng)開發(fā)人員是否經(jīng)過(guò)授權(quán)訪問(wèn)業(yè)務(wù)系統(tǒng)。對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制，是否有身份認(rèn)證；外部帶入的電腦是否可以訪問(wèn)信息系統(tǒng)；同時(shí)訪問(wèn)內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒(méi)有隔離限制措施，內(nèi)部機(jī)器是否不加控制上網(wǎng)；信息系統(tǒng)開發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對(duì)重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問(wèn)控制。檢查內(nèi)容：進(jìn)入機(jī)房登記表；信息系統(tǒng)申請(qǐng)授權(quán)表、訪問(wèn)授權(quán)的原則；員工機(jī)器認(rèn)證制度，認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備；企業(yè)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況，是否有監(jiān)控記錄和遇到攻擊時(shí)的處理措施。各部門、分子公司間信息傳遞的渠道，是否直接通過(guò)互聯(lián)網(wǎng)、即時(shí)通訊設(shè)備傳遞，數(shù)據(jù)是否有加密措施。

檢查內(nèi)容：證券公司信息部門對(duì)客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄，主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制（審計(jì)重點(diǎn)內(nèi)容）對(duì)網(wǎng)絡(luò)邏輯訪問(wèn)和系統(tǒng)邏輯訪問(wèn)是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對(duì)登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容：權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密，加密算法是否進(jìn)行有效管理。三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密，是否進(jìn)行檢查，數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是否能滿足對(duì)于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求，該系統(tǒng)與防火墻/路由器間的通信是否安全，系統(tǒng)中是否包含用于生成日常事件日志的工具和自動(dòng)響應(yīng)機(jī)制，是否能提供適當(dāng)?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個(gè)終端用戶是否采取了防病毒策略，系統(tǒng)中是否存在未授權(quán)的軟件，防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù)，是否能對(duì)數(shù)據(jù)包過(guò)濾進(jìn)行檢查，是否具有系統(tǒng)的分離特性，防火墻本身是否自帶了審計(jì)工具，是否具有弱點(diǎn)探測(cè)的能力，是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問(wèn)日志，系統(tǒng)數(shù)據(jù)是否定期備份。二是對(duì)那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列，甚至配備備用網(wǎng)絡(luò)，建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程，建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制，組織相關(guān)培訓(xùn)和演練，適時(shí)升級(jí)和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時(shí)的數(shù)據(jù)質(zhì)量與安全，數(shù)據(jù)傳輸是否加密，外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng)，系統(tǒng)開發(fā)、維護(hù)人員是否可以直接訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)。安全定級(jí)對(duì)證券公司信息管理系統(tǒng)等系統(tǒng)安全等級(jí)進(jìn)行級(jí)別定位（分為非常好、較好、一般、較差），檢查是否符合國(guó)家定級(jí)指南的要求及安全定級(jí)中存在的問(wèn)題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合，數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行，輸入的數(shù)據(jù)是否及時(shí)準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性，是否對(duì)數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制，審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性，對(duì)外輸出接口數(shù)據(jù)的準(zhǔn)確性，是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合，是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批，參數(shù)是否按相關(guān)文件要求來(lái)設(shè)置，系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機(jī)構(gòu)，系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容：對(duì)部分菜單進(jìn)行輸出控制檢查，核對(duì)部分報(bào)表，指標(biāo)等參數(shù)是否與證券管理部門規(guī)定的指標(biāo)一致，查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護(hù)能力，是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過(guò)程的規(guī)范化，是否有需求文檔、開發(fā)文檔、測(cè)試文檔、部署文檔等；變更過(guò)程對(duì)信息系統(tǒng)安全和數(shù)據(jù)安全的影響；變更過(guò)程中的訪問(wèn)控制等。

對(duì)證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問(wèn)卷法、查閱資料法、流程圖檢查法、現(xiàn)場(chǎng)查看法、平行模擬法以及數(shù)據(jù)測(cè)試法等多種審計(jì)技術(shù)與方法。信息部門組織管理控制。通過(guò)與證券公司網(wǎng)絡(luò)信息部門進(jìn)行訪談，說(shuō)明審計(jì)的目的，列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件，在充分的調(diào)查和分析基礎(chǔ)上對(duì)信息部門組織管理控制作出客觀評(píng)價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時(shí)訪問(wèn)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)，辦公區(qū)IP地址是否自動(dòng)獲取，通過(guò)互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?，以?yīng)對(duì)突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對(duì)證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查，檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D，設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔，現(xiàn)場(chǎng)查看、查閱維護(hù)記錄和運(yùn)行日志，并與網(wǎng)絡(luò)管理員訪談，可借助網(wǎng)絡(luò)安全測(cè)試工具對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢測(cè)。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度，并到信息訪問(wèn)點(diǎn)進(jìn)行隨機(jī)檢查和訪談，登陸系統(tǒng)界面進(jìn)行實(shí)際測(cè)試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度，查閱備份日志，查閱系統(tǒng)及數(shù)據(jù)庫(kù)日志，現(xiàn)場(chǎng)數(shù)據(jù)庫(kù)、操作系統(tǒng)和系統(tǒng)的管理權(quán)限，并進(jìn)行與管理員訪談，對(duì)證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評(píng)價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過(guò)程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說(shuō)明、系統(tǒng)配置文檔、操作手冊(cè)、維護(hù)記錄等相關(guān)文檔，并設(shè)計(jì)測(cè)試用例登陸系統(tǒng)進(jìn)行測(cè)試，信息點(diǎn)調(diào)查用戶對(duì)系統(tǒng)的評(píng)價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃，系統(tǒng)分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)測(cè)試，系統(tǒng)實(shí)施，系統(tǒng)運(yùn)行，系統(tǒng)維護(hù)，系統(tǒng)變更等相關(guān)文檔，并與項(xiàng)目負(fù)責(zé)人訪談，對(duì)證券公司信息系統(tǒng)生命周期作出客觀評(píng)價(jià)，并提出審計(jì)意見(jiàn)和建議。

審計(jì)信息范文第2篇

一、信息系統(tǒng)審計(jì)的含義

要了解信息系統(tǒng)審計(jì)，首先得了解什么是信息系統(tǒng)。信息系統(tǒng)又稱IS系統(tǒng)（Information System），是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。它具有輸入、存儲(chǔ)、處理、輸出和控制五個(gè)基本功能。

目前審計(jì)所涉及的信息系統(tǒng)主要是與單位經(jīng)濟(jì)活動(dòng)相關(guān)的財(cái)務(wù)信息系統(tǒng)和業(yè)務(wù)信息系統(tǒng)。財(cái)務(wù)信息系統(tǒng)是傳統(tǒng)手工記賬的升華。業(yè)務(wù)信息系統(tǒng)可貫穿各個(gè)管理環(huán)節(jié)，常見(jiàn)的如ERP系統(tǒng)、銀行信貸系統(tǒng)、醫(yī)院收費(fèi)系統(tǒng)等。

信息系統(tǒng)審計(jì)是以信息系統(tǒng)為依托，結(jié)合傳統(tǒng)審計(jì)和計(jì)算機(jī)輔助審計(jì)的高級(jí)計(jì)算機(jī)審計(jì)。它不僅對(duì)數(shù)據(jù)審計(jì)，更對(duì)信息系統(tǒng)全面審計(jì)，要檢查機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備安全、邏輯訪問(wèn)控制、輸入輸出、權(quán)限、主數(shù)據(jù)和業(yè)務(wù)參數(shù)控制等。

二、信息系統(tǒng)審計(jì)的內(nèi)容

信息系統(tǒng)審計(jì)的內(nèi)容取決于被審計(jì)單位信息系統(tǒng)的構(gòu)成。它分為橫向和縱向兩部分。橫向是由計(jì)算機(jī)硬件、系統(tǒng)軟件和應(yīng)用軟件所組成的計(jì)算機(jī)系統(tǒng)，加上相應(yīng)的組織和管理制度等組建完成的。縱向包括可行性研究、設(shè)計(jì)、編程和測(cè)試、系統(tǒng)轉(zhuǎn)換、驗(yàn)收和維護(hù)等幾個(gè)階段。兩者共同構(gòu)成一個(gè)完整的信息系統(tǒng)，而審計(jì)需要關(guān)注的是其中的每一個(gè)控制點(diǎn)。綜合而言，信息系統(tǒng)審計(jì)的內(nèi)容包括系統(tǒng)總體目標(biāo)實(shí)現(xiàn)、組織結(jié)構(gòu)和管理方式、硬件設(shè)施、軟件控制措施、系統(tǒng)開發(fā)維護(hù)生命周期、災(zāi)難恢復(fù)等內(nèi)容。

三、信息系統(tǒng)審計(jì)的重點(diǎn)

在信息系統(tǒng)審計(jì)過(guò)程中，審計(jì)人員應(yīng)重點(diǎn)關(guān)注信息系統(tǒng)的內(nèi)部控制，包括一般控制和應(yīng)用控制。

一般控制是指為合理保證所有計(jì)算機(jī)數(shù)據(jù)處理活動(dòng)安全、可行的控制措施。它對(duì)系統(tǒng)的各個(gè)方面都有廣泛的影響，包括組織控制、操作控制、系統(tǒng)開發(fā)和維護(hù)控制、硬件和系統(tǒng)軟件控制和災(zāi)難恢復(fù)控制。

應(yīng)用控制是指設(shè)計(jì)用來(lái)合理地保證計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)在特定應(yīng)用方面能夠正確地完成數(shù)據(jù)的記錄、處理和報(bào)告功能，包括輸入控制、處理控制和輸出控制。它直接影響數(shù)據(jù)的結(jié)果，如常見(jiàn)的會(huì)計(jì)報(bào)表、賬簿等。具體來(lái)講，信息系統(tǒng)審計(jì)可進(jìn)行以下重點(diǎn)審查和評(píng)價(jià)。

1.審計(jì)財(cái)務(wù)信息系統(tǒng)軟件的合法性。主要是審查操作系統(tǒng)和財(cái)務(wù)軟件的使用是否違反《中華人民共和國(guó)著作權(quán)法》和《計(jì)算機(jī)軟件保護(hù)條例》，有無(wú)使用非法復(fù)制的計(jì)算機(jī)軟件。

2.審計(jì)軟件應(yīng)用平臺(tái)的安全性。主要是檢查計(jì)算機(jī)軟、硬件系統(tǒng)配置和運(yùn)行環(huán)境是否符合要求，軟件架構(gòu)是否完全、穩(wěn)定。身份準(zhǔn)入是否存在非指定人員登陸計(jì)算機(jī)，取得控制權(quán)和軟件操作權(quán)的可能性。

3.審計(jì)財(cái)務(wù)軟件的安全性、可信性。這個(gè)環(huán)節(jié)的重點(diǎn)是按照《核算軟件基本功能規(guī)范》的要求，從會(huì)計(jì)數(shù)據(jù)的輸入、處理、輸出和安全等4個(gè)方面測(cè)試各功能模塊和整體性能。

4.檢查財(cái)務(wù)部門電算化會(huì)計(jì)內(nèi)部管理制度。主要是檢查電算化崗位責(zé)任、會(huì)計(jì)電算化管理、計(jì)算機(jī)軟硬件和數(shù)據(jù)管理、電算化會(huì)計(jì)檔案管理等內(nèi)部管理制度是否完備，有無(wú)違反《會(huì)計(jì)電算化規(guī)范》中相關(guān)條款。

四、信息系統(tǒng)審計(jì)的方法

信息系統(tǒng)審計(jì)與一般審計(jì)相比，在準(zhǔn)備階段和報(bào)告階段運(yùn)用的技術(shù)方法與傳統(tǒng)財(cái)務(wù)審計(jì)的技術(shù)方法大同小異，但實(shí)施階段運(yùn)用的技術(shù)方法則很具有信息技術(shù)的特色。信息系統(tǒng)審計(jì)不僅可以采用有手工環(huán)境下傳統(tǒng)的審計(jì)技術(shù)方法，也可以在此基礎(chǔ)上增加計(jì)算機(jī)技術(shù)方法，主要包括一般方法和計(jì)算機(jī)輔助審計(jì)方法。

1.一般方法

信息系統(tǒng)審計(jì)的一般方法主要包括面談法、系統(tǒng)文檔審閱法、觀察法、描述法等審計(jì)人員較熟悉的方法。面談法在信息系統(tǒng)審計(jì)的各個(gè)階段均可使用。系統(tǒng)文檔審閱法主要應(yīng)用于信息系統(tǒng)審計(jì)的準(zhǔn)備階段和實(shí)施階段，通過(guò)審閱技術(shù)手冊(cè)、操作手冊(cè)、流程圖、組織結(jié)構(gòu)圖、源程序等系統(tǒng)文檔，按照其中規(guī)定的控制措施，對(duì)照檢查實(shí)際操作過(guò)程中是否有效執(zhí)行。描述法可以文字、表格、圖形等直觀的方式對(duì)信息系統(tǒng)的運(yùn)行、業(yè)務(wù)流程等進(jìn)行詳實(shí)、有條理地描述。

2.計(jì)算機(jī)輔助審計(jì)方法

這是信息系統(tǒng)審計(jì)不同于傳統(tǒng)審計(jì)方法的特色之一，主要在財(cái)務(wù)軟件安全性可信性審計(jì)中應(yīng)用，是對(duì)數(shù)據(jù)輸出結(jié)果和控制的審計(jì)，包括測(cè)試數(shù)據(jù)法、平行模擬法、嵌入審計(jì)模塊和受控處理法等。測(cè)試數(shù)據(jù)法是審計(jì)人員設(shè)計(jì)出一些虛擬的業(yè)務(wù)數(shù)據(jù)，提交給要檢查的信息系統(tǒng)進(jìn)行處理，然后將系統(tǒng)的處理結(jié)果與審計(jì)人員的預(yù)期結(jié)果進(jìn)行對(duì)比，從而確定系統(tǒng)控制是否存在并有效執(zhí)行。此方法簡(jiǎn)單、易操作，但相當(dāng)于抽查，不能準(zhǔn)確測(cè)試整體的系統(tǒng)控制。

平行模擬法，顧名思義，是設(shè)計(jì)一個(gè)與被審計(jì)單位處理規(guī)范相同的程序，將被審計(jì)單位的真實(shí)數(shù)據(jù)在審計(jì)人員設(shè)計(jì)的程序中模擬運(yùn)行，再將得出的結(jié)果進(jìn)行比對(duì)。此方法類似與傳統(tǒng)審計(jì)的分析性復(fù)核。國(guó)家審計(jì)目前使用的審計(jì)現(xiàn)場(chǎng)實(shí)施系統(tǒng)（AO），就是使用被審計(jì)財(cái)務(wù)賬備份，從中提取憑證表和相關(guān)表，生成會(huì)計(jì)賬簿和財(cái)務(wù)報(bào)表。

嵌入審計(jì)模塊是在被審計(jì)單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)中加入為完成審計(jì)目的而編寫的程序代碼，使嵌入模塊成為被審計(jì)系統(tǒng)的一個(gè)組成部分，并按照審計(jì)人員的要求，為其生成和輸出結(jié)果。其優(yōu)點(diǎn)是可以對(duì)被審計(jì)單位的信息系統(tǒng)進(jìn)行實(shí)時(shí)的運(yùn)態(tài)監(jiān)控，但基于身份授權(quán)和技術(shù)要求高等原因，在實(shí)際工作中較難操作。目前在SQL Server中編寫計(jì)算機(jī)語(yǔ)句得出結(jié)論的方式，可視這種方法的簡(jiǎn)化。

審計(jì)信息范文第3篇

關(guān)鍵詞：會(huì)計(jì)信息失真；審計(jì)工作；對(duì)策

一、國(guó)家審計(jì)在會(huì)計(jì)信息失真中的治理作用

首先，審計(jì)工作能夠在被審計(jì)單位并未構(gòu)建完善的風(fēng)險(xiǎn)管理體系之前，主動(dòng)的向單位管理人員給出構(gòu)建風(fēng)險(xiǎn)管理體系的建議。審計(jì)工作人員必須要借助于全面深入的調(diào)查研究，采集更多的一手材料，進(jìn)而真正及時(shí)找出其中的風(fēng)險(xiǎn)隱患，借助于風(fēng)險(xiǎn)分析才能夠制定出更加切合實(shí)際的審計(jì)計(jì)劃，避免會(huì)計(jì)信息失真。

其次，借助于審計(jì)監(jiān)督工作能夠更好的發(fā)現(xiàn)與糾正問(wèn)題，讓單位內(nèi)部管理人員可以堅(jiān)持遵紀(jì)守法，貫徹落實(shí)相關(guān)制度規(guī)范，對(duì)單位的業(yè)務(wù)活動(dòng)實(shí)施客觀的會(huì)計(jì)核算，同時(shí)真實(shí)反映會(huì)計(jì)信息，確保財(cái)務(wù)報(bào)表中信息數(shù)據(jù)的真實(shí)性。在此，對(duì)內(nèi)控管理系統(tǒng)是否完善予以更加科學(xué)的評(píng)價(jià)。審計(jì)工作人員能夠依靠采集相關(guān)的經(jīng)營(yíng)管理制度和規(guī)章制度，第一時(shí)間向相關(guān)部門進(jìn)行了解，借助于流程圖法、調(diào)查法以及記述法等手段，對(duì)內(nèi)控管理體系的全面性與科學(xué)性進(jìn)行評(píng)價(jià)。提出其中存在的問(wèn)題和薄弱之處，及時(shí)發(fā)現(xiàn)內(nèi)部管理控制工作中的漏洞和問(wèn)題并最終給出改進(jìn)的建議。全面性評(píng)測(cè)一般來(lái)說(shuō)是為了驗(yàn)證單位內(nèi)控管理體系是否科學(xué)合理和內(nèi)控管理制度是否完善[1]。

最后，審計(jì)工作能夠在很大程度上支持會(huì)計(jì)風(fēng)險(xiǎn)管理工作同時(shí)真正參與其中，對(duì)會(huì)計(jì)風(fēng)險(xiǎn)予以有效控制。在現(xiàn)代管理理念下，單位建立了全過(guò)程的風(fēng)險(xiǎn)管控機(jī)制，審計(jì)工作也能夠有效的承擔(dān)風(fēng)險(xiǎn)控制職能。

二、被審計(jì)單位會(huì)計(jì)信息失真的審計(jì)對(duì)策

（一）完善會(huì)計(jì)監(jiān)督

第一應(yīng)當(dāng)強(qiáng)化內(nèi)部管控，構(gòu)建由會(huì)計(jì)工作人員行使的，對(duì)單位領(lǐng)導(dǎo)直接負(fù)責(zé)的，確保本單位資產(chǎn)安全的內(nèi)控管理機(jī)制，對(duì)會(huì)計(jì)核算工作的流程予以嚴(yán)格控制，完善財(cái)產(chǎn)物資、財(cái)務(wù)收支，對(duì)財(cái)會(huì)人員實(shí)施定期審計(jì)；第二必須要建立全面有效的監(jiān)督管理機(jī)制，政府監(jiān)管的重點(diǎn)是強(qiáng)化中介機(jī)構(gòu)的管理同時(shí)借助于中介機(jī)構(gòu)來(lái)了解與監(jiān)管企業(yè)的內(nèi)部控制；第三應(yīng)當(dāng)充分發(fā)揮出第三方中介機(jī)構(gòu)的會(huì)計(jì)監(jiān)督功能，健全中介機(jī)構(gòu)管理制度，營(yíng)造出更加和諧公平的環(huán)境，完善以注冊(cè)會(huì)計(jì)師為核心的社會(huì)監(jiān)督體系，讓會(huì)計(jì)人員能夠?qū)挝坏呢?cái)務(wù)和納稅行為予以監(jiān)督。另外還應(yīng)當(dāng)盡快完善相關(guān)法律法規(guī)，防止會(huì)計(jì)人員存在暗箱操作的現(xiàn)象。

（二）強(qiáng)化法律責(zé)任

首先，從責(zé)任承擔(dān)著角度出發(fā)，企業(yè)董事會(huì)以及管理者能夠?qū)ν獬袚?dān)責(zé)任，包括內(nèi)控制度的構(gòu)建與完善，進(jìn)一步發(fā)揮出審計(jì)作用的責(zé)任。國(guó)家《審計(jì)法》中明確提出：國(guó)家審計(jì)人員應(yīng)當(dāng)獲得被審計(jì)單位領(lǐng)導(dǎo)和群眾的支持。所以，國(guó)家審計(jì)的特殊屬性也決定了要進(jìn)一步發(fā)揮出國(guó)家審計(jì)工作的價(jià)值，就應(yīng)當(dāng)強(qiáng)化責(zé)任承擔(dān)著的責(zé)任。其次，從國(guó)家審計(jì)職能角度而言，國(guó)家審計(jì)職能主要是是服務(wù)。國(guó)家審計(jì)不僅是代表國(guó)家對(duì)被審計(jì)單位所實(shí)施的監(jiān)管工作，同時(shí)更重要的是對(duì)企業(yè)內(nèi)控制度的完善程度、財(cái)務(wù)報(bào)表信息數(shù)據(jù)的真實(shí)性以及政策法規(guī)的遵守情況予以合理評(píng)價(jià)，從而為被審計(jì)單位領(lǐng)導(dǎo)提供更加準(zhǔn)確科學(xué)的決策支持，促進(jìn)會(huì)計(jì)信息質(zhì)量的提升，有效防止會(huì)計(jì)信息失真的問(wèn)題出現(xiàn)。最后，應(yīng)當(dāng)明確規(guī)定被審計(jì)單位財(cái)務(wù)人員的法律責(zé)任同時(shí)在工作實(shí)踐中貫徹落實(shí)，讓財(cái)會(huì)工作者可以真正認(rèn)識(shí)到提供正確會(huì)計(jì)信息的重要性。

（三）確保審計(jì)獨(dú)立

審計(jì)部門必須確保自身的獨(dú)立性，審計(jì)回避是保持審計(jì)獨(dú)立性的重要防線。審計(jì)機(jī)關(guān)應(yīng)結(jié)合部門工作實(shí)際，制定出切實(shí)可行的操作制度，對(duì)需要回避情形、申報(bào)渠道、審核流程、回避方式以及違規(guī)責(zé)任追究等進(jìn)行明確規(guī)范，指導(dǎo)和約束審計(jì)人員的行為；審計(jì)人員也要充分認(rèn)識(shí)計(jì)回避制度的重要性，審計(jì)中遇到直系親情、直接利益、自理業(yè)務(wù)等有可能損害審計(jì)獨(dú)立性情形的，應(yīng)主動(dòng)向?qū)徲?jì)機(jī)關(guān)報(bào)告，并自覺(jué)執(zhí)行審計(jì)機(jī)關(guān)決定。審計(jì)機(jī)關(guān)還應(yīng)建立審計(jì)人員交流制度，實(shí)行人員定期輪崗、單位定期輪審等審前預(yù)防性措施，避免審計(jì)人員長(zhǎng)期審計(jì)同一家單位，保持審計(jì)的獨(dú)立性[2]。

（四）創(chuàng)新管理體制

首先，應(yīng)當(dāng)積極推行落實(shí)單位會(huì)計(jì)人員委任機(jī)制，如此才能夠確保單位內(nèi)部的財(cái)務(wù)會(huì)計(jì)工作人員可以獨(dú)立行使自身職權(quán)，會(huì)計(jì)人員的委任和調(diào)動(dòng)必須要由專門的機(jī)構(gòu)進(jìn)行負(fù)責(zé)，從而確保會(huì)計(jì)工作人員在開展各項(xiàng)工作時(shí)不會(huì)因?yàn)槭艿絾挝活I(lǐng)導(dǎo)的影響和干涉。與此同時(shí)，會(huì)計(jì)人員委任機(jī)制還能夠有效的促進(jìn)單位會(huì)計(jì)監(jiān)督管理工作效率的提升，確保會(huì)計(jì)監(jiān)管職能的充分發(fā)揮，有效保障會(huì)計(jì)信息的真實(shí)準(zhǔn)確；其次，應(yīng)當(dāng)對(duì)各單位會(huì)計(jì)工作人員實(shí)施嚴(yán)格的考評(píng)，確保會(huì)計(jì)工作者能夠主動(dòng)自覺(jué)的規(guī)范自身工作行為，讓他們可以清楚的了解自己的職責(zé)，進(jìn)而在制度與組織的雙重保障之下促進(jìn)會(huì)計(jì)信息準(zhǔn)確性的提升，防止會(huì)計(jì)人員存在濫用職權(quán)的現(xiàn)象出現(xiàn)。

三、結(jié)語(yǔ)

綜上所述，會(huì)計(jì)信息失真給單位帶來(lái)的損失是非常大的，因此我們應(yīng)當(dāng)站在審計(jì)的角度出發(fā)，強(qiáng)化和相關(guān)部門的溝通聯(lián)系，促進(jìn)財(cái)會(huì)人員綜合素質(zhì)能力的提升，要讓單位內(nèi)部各部門都能夠充分認(rèn)識(shí)到審計(jì)工作的重要性，強(qiáng)化會(huì)計(jì)審計(jì)信息披露，堅(jiān)持多方共同發(fā)力，多措并舉的原則，真正實(shí)現(xiàn)審計(jì)工作目標(biāo)，有效防范會(huì)計(jì)信息失真等問(wèn)題。

參考文獻(xiàn)：

[1]朱美華.會(huì)計(jì)信息失真的原因及對(duì)策[J].中國(guó)集體經(jīng)濟(jì)，2017（01）：129-130.

審計(jì)信息范文第4篇

一、信息系統(tǒng)審計(jì)的內(nèi)涵

信息系統(tǒng)審計(jì)的內(nèi)涵與財(cái)務(wù)報(bào)表審計(jì)有較大的不同。以下通過(guò)對(duì)信息系統(tǒng)審計(jì)的定義、目標(biāo)和類型來(lái)闡述信息系統(tǒng)審計(jì)的內(nèi)涵。

1.信息系統(tǒng)審計(jì)的定義

由于信息系統(tǒng)審計(jì)的發(fā)展很快，因此對(duì)其始終沒(méi)有一個(gè)通用的定義。下面分別介紹三種比較有代表性的定義。（1）日本通產(chǎn)省情報(bào)處理開發(fā)協(xié)會(huì)信息系統(tǒng)審計(jì)委員會(huì)1996年對(duì)信息系統(tǒng)審計(jì)定義為“為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師，以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)，向信息系統(tǒng)審計(jì)對(duì)象的最高領(lǐng)導(dǎo)層，提出問(wèn)題與建議的一系列活動(dòng)”。該定義中強(qiáng)調(diào)獨(dú)立性的問(wèn)題。（2）信息系統(tǒng)審計(jì)領(lǐng)域的著名專家威伯教授的定義（1999）是：“信息系統(tǒng)審計(jì)是收集并評(píng)估證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。（3）信息系統(tǒng)審計(jì)影響最大的國(guó)際組織——國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（isaca）的定義是：信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織的資源并有效果的實(shí)現(xiàn)組織目標(biāo)的過(guò)程”。該定義比威伯的更詳細(xì)一些。

通過(guò)對(duì)相關(guān)信息系統(tǒng)審計(jì)定義的分析，本文認(rèn)為，所謂的信息系統(tǒng)審計(jì)，是指通過(guò)對(duì)被審單位的信息系統(tǒng)組成部分的審查來(lái)獲取和評(píng)價(jià)審計(jì)證據(jù)，由此對(duì)信息系統(tǒng)的安全性、可靠性、數(shù)據(jù)的完整性以及信息系統(tǒng)能否經(jīng)濟(jì)的使用組織資源并有效地實(shí)現(xiàn)組織目標(biāo)發(fā)表審計(jì)意見(jiàn)。我們必須清楚的識(shí)別信息系統(tǒng)審計(jì)、it審計(jì)、審計(jì)工程之間的區(qū)別。一般而言，1t審計(jì)（計(jì)算機(jī)審計(jì)）包括信息系統(tǒng)審計(jì)和審計(jì)工程。信息系統(tǒng)審計(jì)的研究對(duì)象是企業(yè)的信息系統(tǒng)或信息資產(chǎn)，采用的研究方法是傳統(tǒng)的審計(jì)方法和計(jì)算機(jī)技術(shù)等；而審計(jì)工程的研究對(duì)象是企業(yè)的電子財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)，研究方法采用計(jì)算機(jī)技術(shù)、系統(tǒng)工程方法和數(shù)學(xué)理論等。

2.信息系統(tǒng)審計(jì)的目標(biāo)

審計(jì)本質(zhì)上是根據(jù)審計(jì)目標(biāo)對(duì)收集的證據(jù)進(jìn)行分析評(píng)價(jià)并得出結(jié)論的過(guò)程。一切的審計(jì)活動(dòng)都是為了實(shí)現(xiàn)一定的審計(jì)目標(biāo)，并圍繞審計(jì)目標(biāo)來(lái)進(jìn)行?？梢哉f(shuō)，審計(jì)目標(biāo)是審計(jì)工作的“綱”。它貫穿審計(jì)活動(dòng)的各個(gè)方面和審計(jì)過(guò)程的始終。（1）真實(shí)性。信息系統(tǒng)中的數(shù)據(jù)要真實(shí)的反映企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)。要通過(guò)數(shù)字簽名等一系列技術(shù)手段和保留不可更改記錄、定期審計(jì)等管理手段確保數(shù)據(jù)的真實(shí)性。（2）完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲(chǔ)和傳輸。（3）合法性。系統(tǒng)在購(gòu)買、使用、開發(fā)、更新、維護(hù)、轉(zhuǎn)移等過(guò)程中必須符合相關(guān)法律、法規(guī)、準(zhǔn)則、行規(guī)以及企業(yè)內(nèi)部的規(guī)定等。（4）安全性。安全性是指信息系統(tǒng)在遭受各種因素破壞的情況下，仍然能夠正常運(yùn)行的概率。威脅信息系統(tǒng)安全的因素有外部和內(nèi)部?jī)煞N。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等；內(nèi)部主要是被授權(quán)的用戶訪問(wèn)和修改、刪除等操作。安全性是真實(shí)性的基礎(chǔ)之一。（5）可靠性。可靠性是指信息系統(tǒng)在遭受非人因素破壞或人為差錯(cuò)影響的情況下仍然能夠正常運(yùn)行的概率。威脅信息系統(tǒng)可靠性的因素包括自然災(zāi)害對(duì)硬件和壞境的破壞以及誤操作對(duì)軟件和硬件的破壞等?？煽啃砸彩钦鎸?shí)性的基礎(chǔ)之一閉。（6）效果和效率。效果是指應(yīng)用信息系統(tǒng)以后，企業(yè)在生產(chǎn)控制、管理質(zhì)量、提品和服務(wù)等方面產(chǎn)生的變化。效率是指信息系統(tǒng)的應(yīng)用在企業(yè)勞動(dòng)生產(chǎn)率的提高方面所起的作用。

3.信息系統(tǒng)審計(jì)的類型

根據(jù)信息系統(tǒng)審計(jì)的定義和審計(jì)目標(biāo)，我們可以將信息系統(tǒng)審計(jì)分為三個(gè)基本類型：（l）信息系統(tǒng)的真實(shí)性審計(jì)是對(duì)傳統(tǒng)審計(jì)的補(bǔ)充，防止“錯(cuò)”賬真審。（2）信息系統(tǒng)的安全性審計(jì)是對(duì)企業(yè)信息資產(chǎn)安全性的審核，防止由信息系統(tǒng)造成的經(jīng)營(yíng)風(fēng)險(xiǎn)。（3）信息系統(tǒng)的績(jī)效審計(jì)是對(duì)信息系統(tǒng)投入產(chǎn)出比的審核。

二、信息系統(tǒng)審計(jì)的特點(diǎn)

信息系統(tǒng)審計(jì)具有其獨(dú)特的特點(diǎn)，具體特點(diǎn)如下：

1.信息系統(tǒng)審計(jì)是一個(gè)過(guò)程。它是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程，它貫穿于信息系統(tǒng)生命周期的全過(guò)程。

審計(jì)信息范文第5篇

以審計(jì)信息和業(yè)務(wù)的基本流轉(zhuǎn)特征以及在各個(gè)方面所進(jìn)行的防護(hù)規(guī)劃和整體策略等發(fā)面出發(fā)，有效分析在審計(jì)業(yè)務(wù)范圍要求之內(nèi)的所開展的信息安全防護(hù)，以及在國(guó)產(chǎn)化裝備的應(yīng)用下有效強(qiáng)化信息化建設(shè)活動(dòng)中的整體性信息安全防御工作，進(jìn)而有效推動(dòng)系統(tǒng)化的有效應(yīng)用和整體運(yùn)維服務(wù)體系的建設(shè)活動(dòng)，其中主要包括制度、系統(tǒng)、資金行業(yè)方式、隊(duì)伍等的建設(shè)，以及實(shí)現(xiàn)系統(tǒng)建設(shè)同運(yùn)維活動(dòng)的協(xié)調(diào)一致。

【關(guān)鍵詞】

國(guó)家審計(jì)信息化；信息安全；運(yùn)維建設(shè)

國(guó)家審計(jì)是在國(guó)家開展宏觀經(jīng)濟(jì)綜合監(jiān)督體系的重要環(huán)節(jié)，實(shí)現(xiàn)其運(yùn)行系統(tǒng)和整體信息安全的有效性是極為必要的。通過(guò)審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目有效結(jié)合了審計(jì)基本業(yè)務(wù)特征環(huán)節(jié)的信息安全防護(hù)以及實(shí)現(xiàn)系統(tǒng)健康運(yùn)行的監(jiān)控運(yùn)維服務(wù)體系，在實(shí)現(xiàn)系統(tǒng)化的體系建設(shè)且開展綜合性的防護(hù)保障措施之后，以有效保障國(guó)家審計(jì)在進(jìn)行信息系統(tǒng)建設(shè)整體系統(tǒng)的健康安全運(yùn)行[1]。

一、結(jié)合審計(jì)業(yè)務(wù)特征所開展的信息安全防護(hù)工作

信息安全防護(hù)在國(guó)家電子中進(jìn)行應(yīng)用時(shí)，需要嚴(yán)格遵守國(guó)家在相關(guān)方面的政策制定和規(guī)劃性要求，更需要明確政務(wù)職能環(huán)節(jié)業(yè)務(wù)信息的風(fēng)險(xiǎn)和特征，然后從根本實(shí)際出發(fā)開展有針對(duì)性的信息安全防護(hù)規(guī)劃工作，保障所采取的措施能夠有效解決實(shí)際問(wèn)題，確保安全防護(hù)工作的順利有效。

1.1對(duì)審計(jì)信息和業(yè)務(wù)的流轉(zhuǎn)型特征展開研究一般而言，國(guó)際審計(jì)中包絡(luò)初期的數(shù)據(jù)采集及有效形成核查環(huán)節(jié)的審計(jì)信息記錄和證據(jù)整合，并通過(guò)互聯(lián)網(wǎng)的應(yīng)用將相關(guān)信息報(bào)送審計(jì)機(jī)關(guān)的非專網(wǎng)中，這就涉及到業(yè)務(wù)活動(dòng)中的信息安全性，如果在流轉(zhuǎn)環(huán)節(jié)出現(xiàn)審計(jì)信息的泄露，因?yàn)閲?guó)家審計(jì)所具有的設(shè)密性和權(quán)威性，將構(gòu)成重大的安全風(fēng)險(xiǎn)[2]。

1.2針對(duì)審計(jì)業(yè)務(wù)的整體特征開展有效的安全防護(hù)規(guī)劃在國(guó)家審計(jì)要求范圍之下，對(duì)國(guó)家電子政務(wù)信息安全和信息化的協(xié)調(diào)發(fā)展給出了總體性的規(guī)劃要求，實(shí)現(xiàn)審計(jì)信息化系統(tǒng)項(xiàng)目建設(shè)的三網(wǎng)安全規(guī)范，通過(guò)審計(jì)門戶網(wǎng)、審計(jì)專網(wǎng)、審計(jì)內(nèi)網(wǎng)三個(gè)環(huán)節(jié)實(shí)現(xiàn)對(duì)電子政務(wù)信息的安全防護(hù)，有效保障信息的安全性。此外，還需要根據(jù)四級(jí)互聯(lián)審計(jì)專網(wǎng)對(duì)于信息安全防護(hù)的要求，在有效倚仗外網(wǎng)的信息信任體系來(lái)實(shí)現(xiàn)覆蓋全國(guó)的信息系統(tǒng)建設(shè)，構(gòu)建有效的病毒中心防御系統(tǒng)，為信息的安全防護(hù)提供基礎(chǔ)環(huán)節(jié)的保障。

1.3根據(jù)國(guó)家審計(jì)的信息特征出發(fā)進(jìn)行安全防護(hù)策略的研究國(guó)家審計(jì)業(yè)務(wù)具有一定的流轉(zhuǎn)性，這就需要對(duì)該環(huán)節(jié)的信息安全進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估，以避免出現(xiàn)泄漏狀況，在國(guó)家信息保密和安全主管部門的支持和指導(dǎo)管理下，在進(jìn)行信息化系統(tǒng)建設(shè)項(xiàng)目時(shí)采取了信息交換和安全交互以及三網(wǎng)隔離的主體策略，以有效保障審計(jì)信息在流轉(zhuǎn)環(huán)節(jié)的安全性。

二、保障國(guó)家審計(jì)信息安全的運(yùn)維服務(wù)體系建設(shè)

通過(guò)實(shí)現(xiàn)運(yùn)維服務(wù)體系的建設(shè)有效保障了國(guó)家審計(jì)信息的整體安全性。在審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中，運(yùn)維體系的建設(shè)主要在整體隊(duì)伍、方式、系統(tǒng)和制度以及資金等方面，在這個(gè)過(guò)程中要有效保障整體建設(shè)同運(yùn)維服務(wù)的關(guān)系。

2.1運(yùn)維服務(wù)系統(tǒng)在審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中，運(yùn)行監(jiān)管系統(tǒng)和信息服務(wù)系統(tǒng)構(gòu)成了運(yùn)維服務(wù)的整體系統(tǒng)。其中信息服務(wù)系統(tǒng)中的現(xiàn)場(chǎng)審計(jì)和審計(jì)管理系統(tǒng)已經(jīng)面向全國(guó)的審計(jì)系統(tǒng)，以更好地實(shí)現(xiàn)兩項(xiàng)系統(tǒng)應(yīng)用的有效性，另外，審計(jì)署還建立了面向全國(guó)審計(jì)系統(tǒng)的熱線電話和服務(wù)網(wǎng)站的整體服務(wù)體系，而且國(guó)家審計(jì)系統(tǒng)還發(fā)行了同信息安全建設(shè)運(yùn)維系統(tǒng)相關(guān)的指導(dǎo)性信息和文件，以保障信息系統(tǒng)應(yīng)用的有效性。運(yùn)行監(jiān)管系統(tǒng)側(cè)重于對(duì)整體系統(tǒng)建設(shè)中的各項(xiàng)子系統(tǒng)的運(yùn)行狀態(tài)實(shí)現(xiàn)有效的監(jiān)管控制，以有效納入整體的安全系統(tǒng)實(shí)現(xiàn)統(tǒng)一的管理，整體性的滿足了多層級(jí)的系統(tǒng)運(yùn)維監(jiān)管任務(wù)，極大地提升了監(jiān)管力度，使得國(guó)家審計(jì)信息系統(tǒng)以及所屬子系統(tǒng)的運(yùn)行都能夠具有穩(wěn)定、安全的整體環(huán)境。

2.2運(yùn)維服務(wù)隊(duì)伍審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目實(shí)現(xiàn)了國(guó)家審計(jì)總數(shù)的服務(wù)部門和省級(jí)的工程服務(wù)辦的兩級(jí)服務(wù)系統(tǒng)構(gòu)建，并建設(shè)完成了中央省市縣的四級(jí)審計(jì)機(jī)關(guān)的信息系統(tǒng)的整體運(yùn)行服務(wù)隊(duì)伍。在進(jìn)行子系統(tǒng)集中管理的基礎(chǔ)前提下，審計(jì)署建立了面向下屬各個(gè)機(jī)關(guān)和部門及全國(guó)性地方審計(jì)的“呼叫中心”運(yùn)維服務(wù)隊(duì)伍，有效保障了熱線電話和服務(wù)網(wǎng)站的整體有效性運(yùn)行，將疑難問(wèn)題和咨詢答復(fù)等交由運(yùn)行后臺(tái)專家，并得到專業(yè)性的確定答案之后予以恢復(fù)，有效實(shí)現(xiàn)了整體運(yùn)維服務(wù)體系的建設(shè)。

2.3運(yùn)維服務(wù)制度就審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目的相關(guān)制度而言，均是由審計(jì)署所制定的相關(guān)指導(dǎo)辦法和體系，以有效明確運(yùn)維過(guò)程中的職責(zé)分工和機(jī)構(gòu)設(shè)置，有效實(shí)現(xiàn)對(duì)運(yùn)維內(nèi)容和機(jī)制的執(zhí)行。另外，在進(jìn)行運(yùn)維資金的使用和管理方面也制定了一定的制度規(guī)范和要求，以確定在運(yùn)行中經(jīng)費(fèi)使用的有效性以及利用的最大化。通過(guò)各項(xiàng)管理制度確定，使得整體的運(yùn)維體系科學(xué)、合理，并能夠在制度的支持下實(shí)現(xiàn)對(duì)相關(guān)專業(yè)人員的專業(yè)素質(zhì)和技能培訓(xùn)以及使用經(jīng)費(fèi)和規(guī)范化服務(wù)等相關(guān)內(nèi)容的引導(dǎo)，進(jìn)一步強(qiáng)化了整體的運(yùn)維服務(wù)體系建設(shè)[3]。

2.4運(yùn)維服務(wù)外包方式在實(shí)際的發(fā)展過(guò)程中，審計(jì)署將審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中的“呼叫中心”服務(wù)隊(duì)伍建設(shè)實(shí)行了外包政策，并在逐漸的發(fā)展中，在運(yùn)維服務(wù)系統(tǒng)的整體性要求性下，將該環(huán)節(jié)在內(nèi)的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)通過(guò)集成商的方式通過(guò)外包服務(wù)實(shí)現(xiàn)有效的運(yùn)維服務(wù)體系建設(shè)。另外在運(yùn)維服務(wù)體系的信息系統(tǒng)建設(shè)中，也實(shí)現(xiàn)了政府對(duì)技術(shù)人員隊(duì)伍建設(shè)的外包服務(wù)組建方式。

2.5完善整體系統(tǒng)與運(yùn)維服務(wù)的體系構(gòu)建在國(guó)家審計(jì)信息系統(tǒng)建設(shè)環(huán)節(jié)中，運(yùn)維保障和信息系統(tǒng)建設(shè)是支撐前進(jìn)的兩大驅(qū)動(dòng)力量，這就需要正視兩者之間的關(guān)系，在啟動(dòng)運(yùn)維保應(yīng)用的基礎(chǔ)上開設(shè)有效的指導(dǎo)性欄目或者咨詢通道。此外，還可以構(gòu)建全國(guó)性的運(yùn)維體系效能保障，實(shí)現(xiàn)普及性的管理建設(shè)，并在運(yùn)維體系的支撐下強(qiáng)化整體系統(tǒng)的集中統(tǒng)一管理。最后，需要實(shí)現(xiàn)有效的監(jiān)控運(yùn)維提下，實(shí)現(xiàn)對(duì)整體運(yùn)維服務(wù)的監(jiān)控和管理，確保整體運(yùn)行的安全性和有效性。

三、結(jié)束語(yǔ)

審計(jì)信息系統(tǒng)建設(shè)項(xiàng)目需要有效的網(wǎng)絡(luò)效能支持，這就需要保障在管理應(yīng)用中的安全有效性，尤其是國(guó)家審計(jì)環(huán)節(jié)中的文件，因其本身所具有的嚴(yán)肅性和影響性，在這樣的基本認(rèn)知下，就需要從根本實(shí)際現(xiàn)狀出發(fā)開展有效的安全防護(hù)工作以及相應(yīng)的運(yùn)維服務(wù)體系的完善和建設(shè)，以保障國(guó)家審計(jì)信息的整體安全性。

參考文獻(xiàn)

[1]劉勇.審計(jì)信息化系統(tǒng)的研究與實(shí)踐[D].四川大學(xué),2006.

[2]成瑤.我國(guó)審計(jì)信息化建設(shè)研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2008.