信息系统审计岗位职责认识

1、信息系统审计岗位职责认识第1篇：审计信息系统一、审计及审计软件的简介审计是一项具有独立性的经济监督活动，独立性是审计区别于其他经济监督的特征；审计的基本职能不仅是监督，而且是经济监督，是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员，是独立的第三者，如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动，这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动，还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是审查和评价，也即是搜集证据，查明事实，对照标准，做出好坏优劣的判断。审计的主要目标，不仅要审查评价会计资

2、料及其反映的财政、财务收支的真实性和合法性，而且还要审查评价有关经济活动的效益性。审计的重要性不言而喻，首先，审计具有强有力的制约作用。审计通过揭露和制止、处罚等手段，来制约经济活动中各种消极因素,有助于各种经济责任的正确履行和社会经济的健康发展。其次，审计还具有促进作用，审计通过调查、评价、提出建议等手段,来促进、服务宏观经济调控,促进微观经济管理，以助于国民经济管理水平和绩效的提高。然而随着社会经济与科技的不断进步，审计的主体和客体的不断扩充，纯手工审计的方式尽管具有灵活运用的特点，但是因其效率低、错误率高而逐渐不能满足人们的需要，这时审计软件应运而生。审计软件是指用于审查电算化系统或利用

3、计算机辅助审计而编写的各种计算机程序。广义上讲，审计软件是指用于帮助完成审计工作的各种软件工具。审计软件可分为四种类型：第一种现场作业软件、第二种法规软件、第三种专用审计软件、第四种是审计管理软件。在我们专业实习之前，我们参与过鼎信诺审计软件的培训，比较可惜的是，在正式参与审计时，我们并没有利用专业审计软件进行审计和数据处理，仅利用EXCEL便完成了所有审计工作，但我也通过查阅资料书籍和询问事务所人员初步了解了中瑞岳华审计软件鼎信诺的基本功能和操作，同时我也将在下文中大致描述EXCEL在审计中的运用。二、XX会计师事务所审计软件鼎信诺 简介鼎信诺审计系统作为XX会计师事务所的主要审计软件，有如

4、下11个主要功能：1、前端数据采集审计前端能够从金蝶K3、金蝶KIS、用友7系列、用友8系列、用友通系列、速达3000、速达5000、新中大、久其、安易、博科、浪潮、远光、远方、小蜜蜂等常见财务软件中取出数据；并且不需要安装可直接运行；前端是完全免费，可以直接从公司网站上下载；对于定制的或者不常见的财务软件，可通过粘贴数据到EXCEL取数模板的方式采集数据。2、审计抽样审计人员凭经验和职业判断手工抽取样本；也可以依据审计人员选择的抽样方法，如随机、由大到小或由小到大和条件（抽取笔数或金额），由计算机计算出各种统计数据（包括：样本总量、已选样本量、剩余样本量、所占比例大小等等）；同时保留审计轨迹

5、，并与抽样结果一起反映到检查表中。对于已抽出的凭证还可以生成凭证并打印出来。3、自动生成实质性工作底稿所有的实质性工作底稿都是自动生成的，实质性工作底稿包括：审计程序、审定表、明细表、检查表等等。对于往来款中有核算项目的，也可自动在明细表中列示。工作底稿4、往来款账龄计算往来款的实质性工作底稿中，系统可以依据多年的账套数据计算出账龄。5、生成银行函证和往来单位函证在实质性工作底稿中选择要发送函证的银行或往来单位，修改系统提供的函证模板后，系统自动生成一页一页WORD格式的函证。6、合并会计报表系统根据母子公司间投资关系等信息自动产生权益抵消、收益抵消，内部往来抵消和内部购销抵消四种抵消分录，用

6、户还可以手工输入抵消分录。系统根据母子公司间投资关系自动产生包括全部母子公司的过渡表和集团合并会计报表。系统自动合成集团公司下属全部单体公司的报表附注，合并报表附注同样可以刷新到WORD中。7、存货和固定资产的测试存货或固定资产的实质性工作底稿中，系统可以自动提取前端已采集的相关数据，依据用户选择的不同方法进行测试。8、数据分析数据分析有报表分析、图表分析和指标分析三种，从不同的角度分析审计风险。数据9、审计调整输入一次审计调整后，该调整分录涉及到的底稿、报表、附注都能自动更新数据。调整分录，自动生成汇总表和审计会计报表。10、生成未审会计报表未审会计报表中，未审数是由科目得到，报表数是由企业

7、提供。如果账表之间存在差异，以红色字体显示，用户可以据此进行账表差异调整，例如：往来款科目的负值调整。11、自动生成会计报表附注系统提供了财政部和国资委颁布的会计报表附注模版，会计报表附注的内容和格式是可以修改的。修改后的附注能够一次性全部刷新到WORD文档中。显而易见，鼎信诺审计软件大大节约了审计的时间，提高了效率，在于同学和学姐交流时，使用过该软件的同学都普遍反映利用该软件效率提高了不少，仅以抽凭为例，我们利用EXCEL导出数据抽凭需要至少一整天的时间才能完成一家公司的电子抽凭工作，而导出数据的凭证号在实际抽凭过程中很多都是错的，而利用鼎信诺软件则需要不到半天的时间就能完成同等规模公司的抽

8、凭工作，并且凭证号都能够对应的上。而且审计工作底稿实现电子化后，审计人员能方便地通过公司内部的局域网或审计小组现场的对等网实现信息共享，相互之间查阅审计底稿只需l要点点鼠标即可轻松实现，而且审计人员之间互不影响，从而可以极大提高审计效率。审计人员只需要进行初始的数据录入，计算工作由计算机自动完成，计算结果准确无须验算，可节约时间，提高审计效率。利用鼎信诺软件，审计底稿的素材范围得到了进一步的扩充，录音材料、录像材料、电子照片均能构成审计底稿，搜集证据不再单一化，更加方便快捷，审计风险也得到了降低，同时资料也变得容易方便携带起来。三、EXCEL软件在审计中的应用在事务所实习过程中，虽然我们并没有

9、机会接触鼎信诺软件的使用，但是利用EXCEL也方便了我们的审计工作。首先，事务所提供了带有公式链接和相应格式的EXCEL电子工作底稿和word底稿，企业财务软件erp不支持win7的使用，因此我们只能将相关数据导出到记事簿中，然后再粘贴进EXCEL中进行整理和使用。 起初我们接触到的就是过期初数，平时我们认为简单的复制粘贴，但是要知道底稿中有很多公式，因此我们在粘贴时需要选择性粘贴，有一些审计调整要不要过进来也需要我们去自己把握。接下来需要应用到的就是抽凭，删除或者隐藏掉不可排序行后按照排序或者条件性筛选我们便可以选取数额较大的或者关联方账目进行抽凭。再对数据进行分析时，我们还可以运用冻结窗格

10、等功能，这对数据的整理十分重要，尤其是冻结首行，这对每一笔分录的借贷方更容易把控。在填写附注阶段，在主表中有试算平衡表数据和明细表数据，只需要我们添加一个源公式，那么我们就能直接链接过来数据而不需要逐个粘贴，尤其是在试算平衡表中数据所变动的时候。这时，我们只需将附注中区域科目的明细下表科目链接到主表中，通过公式判断便可以验证数据是否一致。在逐个明细区域中，我们还是需要将主表中的数据链接过来，做一个简单的减法公式，如果结果显示的是“-”，那么证明两个数据相同；如果结果显示的是“0”，那么需要在该公式中复核加计round公式，若结果为“-”那么数据无误，否则数据出现错误。这是因为我们的数据在小数点

11、后两位四舍五入，有时难免有误差。这只是一些基本的功能，其实EXCEL还有很多功用，例如：利用Excel编制集团公司的经审合并报表、利用Excel进行分析性复核、对数据进行保护等等。但令我印象最深刻的是在对固定资产和应收账款账龄的测算中的应用，如果数据量小手工计算也不碍事，但是数据一旦成百上千，那么就需要EXCEL公式的综合运用了。往来账款(应收账款、其他应收款、应付账款等)的账龄审计，是财务会计报表的基础审计工作，企业往来款项的明细账户动辄成百上千，账龄审计颇为繁琐。而利用Excel进行往来账款账龄审计却非常简单方便。利用Excel进行账龄审计，需要企业提供往来款项、分客户明细账户编制的“年初

12、数、本年累计借方发生额、本年累计贷方发生额、年末余额”格式的会计数据资料。目前越来越多的企业采用会计软件进行核算，该资料可以利用会计软件提供的“数据导出”功能导出为Excel格式获得。将获取资料置于一个Excel工作簿内。运用Excel的数据排序功能将年末余额为负数的数据(需要报表重分类)剔除后，就可以在A、B、C、D单元格中设定函数公式。一是账龄1年以内的函数为：AIF(本年贷方发生额年初余额，年末余额，本年借方发生额)。二是接着利用Excel的数据排序功能，筛选出(年末余额一账龄1年以内金额)0的明细账户，获取其上年“年初数、本年累计借方发生额、本年累计贷方发生额、年末余额”格式的会计数据

13、资料。在上表“单位名称”列左侧增加列，用以添加上年数据。账龄12年的函数为：BIF(本年贷方发生额十上年贷方发生额)：上年度年初余额，年末余额一账龄1年以内的金额A，上年度借方发生额)。三是筛选出(年末余额一账龄)1年以内金额一账龄12年的金额)0的明细账户，获取其更前一个年度的数据。账龄23年的函数为：C=IF(本年贷方发生额上年贷方发生额更上一年的贷方发生额)更上一个年度年初余额，年末余额账龄1年以内的金额A-账龄1-2年的金额B，更上一个年度的借方发生额)。四是账龄3年以上的函数为：n：年末余额一账龄1年以内的金额A账龄1-2年的金额B账龄2-3年的金额C。输入完毕后，模板将自动计算年末

14、账龄，方便准确。四、审计软件的优势如上文所述，审计电子化、信息化是一种高端审计方式，更是一种趋势，实现审计电子化，即用审计软件进行审计有如下优势：1、审计信息化具有审计人员协同作业的优势。审计信息化所面对的是比以前更加广泛和复杂的网络经济活动，审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络、外部网络及相关的企业，因此进一步分工协作成为必要。由于网络、计算机、现代通讯技术在审计中的运用，使得多个审计人员 协作、联合审计成为可能，能使审计资源得到更广泛而有效地配置和运用，从而大大提高审计能力。2、审计信息化具备审计连续性优势审计信息化使得远程审计与就地审计相结合，当前审计与以

15、前审计、后续审计相结合，因此，使审计跨时空作业成为可能。而网络经济的无边界性和复杂性又使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目，将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。3、审计信息化具有准确高效的优势审计信息化通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势。对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、信息检索的高智能化，大大减轻审计人员收集资料以进行职业判断的工作量。第2篇：信息系统审计1、信息系统审计的概念，内容，流程？答：（1）概念信息系统审计是指根据公认的标

16、准和指导规范，对信息系统从规划、实施到运行维护各个环节进行审查评价，对信息系统及其业务的完整性、有效性、效率性、安全性等进行监测、评估和控制的过程，以确定预定的业务目标得以实现，斌提出一系列改进建议的管理活动。（2）内容：主要包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等。a.内部控制系统审计。信息系统的内部控制系统由两个子系统构成：一是一般控制系统，它是系统运行环境方面的控制，为应用程序的正常运行提供外围保障。另一子系统是应用控制系统，它是针对具体的应用系统和程序而设置的各种控制措施。b.系统开发审计。是指对信息系统开发过程所进行的审计，这是一种事前审计。c.应用程序审计。

17、其决定了数据处理的合规性、正确性。对应用程序的审计，可以对程序直接进行审查，也可以通过数据在程序上的运行进行间接测试。d.数据文件审计。在信息系统中，各种凭证、账簿及报表中的数据均以数据文件的形式存储在硬盘或软盘等存储介质中，对数据文件进行审计，可以将该文件打印出来进行检查，也可以在计算机内直接进行审查。（3）流程：主要的分为准备阶段、实施阶段、终结阶段。a.准备阶段：1、明确审计任务。2、组成信息系统审计小组。3、了解被审计系统的基本情况。4、制定信息系统审计方案；b.实施方案：1、对被审计系统的内部控制制度进行健全性调查和符合性测试。2、对帐表单证或数据文件的实质性审查；c.终结阶段：1、

18、整理归纳审计资料。2、撰写审计报告。3、发出审计结论和决定。4、审计资料的归档和管理。2、常见的IT治理标准有哪些，各自的作用是什么？答：常见的IT治理标准有ITIL，COBIT，BS 7799，PRINCE2。（1）ITIL（Information Technology Infrastructure Library），即信息技术基础构架库，一套被广泛承认的用于有效IT服务管理的时间准则。1980年以来，英国政府商务办公室为解决“IT服务质量不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系。（2）COBIT，（Control Objectives for Informat

19、ion and related Technology）：信息和相关技术的控制目标。它是由信息系统审计与控制协会，于1996年推出的用于IT审计的知识体系。作为IT治理的核心模型，其包括34个信息技术过程控制，并归集为IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控4个领域。目前COBIT是国际上公认的IT管理与控制标准。（3）BS 7799（ISO/IEC17799）：国际信息安全管理标准体系。该标准包括信息系统安全管理和安全认证两大部分，是参照英国国家标准BS 7799而来的。它是一个详细的安全标准，包括安全内容的所有准则，由10个独立的部分组成，每一节都覆盖了不同的主题和

20、区域。该体系主要解决企业的信息安全管理上的问题，为企业提供了一个完整的管理框架，不断改进信息安全管理水平，使机构或企业的信息安全以最小代价达到需要的水准。（4）PRINCE2（Projects In Controlled Environments）是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理，还覆盖了在组织范围对项目的管理。3、常见的信息系统开发方法，对其中的一到两种展开说明？答：常见的信息系统开发方法有软件开发生命周期法、原

21、型法、面向对象法、计算机辅助开发方法、基于组件的开发方法、基于Web应用开发方法。以下对软件开发生命周期法进行说明。软件开发生命周期法（Software Development Life Cycle，SDLC）是系统分析员和系统开发者常用的软件开发方法。软件开发生命周期法能够生产高质量的软件，满足业务和用户的需求，在开发进度和成本控制下进行软件开发生产，是一种有效保证成本，提高效益的软件开发方法。通过应用传统的SDLC方法，已经成功开发出了大量的业务应用系统。其各个阶段及其基本内容如下：1、第一阶段可行性研究。确定实施系统在提高生产效率或未来降低成本方面的战略利益，确定和量化新系统可以节约的成

22、本，评价新系统的成本回收期。2、第二阶段需求定义。一是定义需要解决的问题，二是定义所需的解决方案及方案应当具有的功能和质量要求。该阶段还要确定是采用定制开发的方法还是供应商提供的软件包。3、第三阶段A系统设计（当决定自行开发软件时）。以需求定义为基础，建立一个系统基线和子系统的规格说明，以描述系统功能如何实现，各个部分之间接口如何定义，系统如何使用已选择的硬件、软件和网络设施等。4、第三阶段B系统获取（当决定购买现成软件包时）。以需求定义为基础，向软件供应商发出请求建议书（RFP）。商品软件的选择要从多方面进行考虑。5、第四阶段A系统开发（当决定自行开发软件时）。使用系统设计说明书来设计编程和

23、实现系统过程。在这个阶段，要进行各个层次的测试，以验证和确认开发的系统。6、第四阶段B系统配置（当决定购买现成软件包时）。如果决定选用商品化的软件包时，需要按照企业的需求进行系统客户化工作，对系统进行剪裁。这种剪裁最好是通过配置系统参数来实现，而不是通过修改程序源代码。7、第五阶段系统实施。这个阶段是在最终用户验收测试完成、用户签署正式文件后进行。系统还需要通过一些认证和鉴定过程，来评价应用系统的有效性。8、第六阶段实施后维护。随着一个新系统或彻底修改的系统的成功实施，应当建立正式的程序来评估系统的充分性和评价成本效益或投资回报。这样可为后续的系统开发项目管理提供改进意见。当一个项目的需求稳定

24、、定义准确时，生命周期法使用起来最有效，改方法适用于在开发工作的早期建立总体的系统构架。4、IT服务管理的定义，包括哪些内容？答：（1）IT服务管理（IT Service Management，ITSM）有以下两种使用比较广泛的定义：1、IT服务管理是一种以流程为导向、以客户为中心的方法。它通过整合IT服务于企业业务，提高了企业的IT服务提供和服务支持的能力和水平。2、IT服务管理是一套通过SLA（服务级别协议）来保证IT服务质量的协同流程。它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程理论和实践。（2）ITIL主题框架包括6个主要模块，即服务管理

25、、业务管理、ICT（信息与通信技术）基础设施管理、贯穿业务和IT基础设施的应用管理、IT服务管理实施规划和集中的安全管理。08信息2班0804100229徐怡第3篇：电子信息系统岗位职责16财务电子信息核算系统各个管理岗位职责 16.1会计主管岗位职责：16.1.1负责对财务应用系统使用人员的使用权限分配。对财务电子信息核算各系统指定管理员与一般操作人员，并对人员按岗位分组，赋予不同级别的权限。16.1.2负责组织人员对各系统进行基础数据准备，并对基础数据进行审核，指定专人进行系统初始化工作，并对初始化工作进行审定，组织人员进行功能测试、数据测试、试运行及整体验证，合格后投入正式运行。16.1

26、.3组织业务人员提出财务电子信息核算各系统需要进行安全控制与审核的各业务环节与控制方法。16.1.4负责组织人员对财务数据进行必要环节审核、监督、控制、管理。16.1.5按会计法要求保证计算机财务信息系统中业务数据的安全、真实、可信。 16.1.6指派专人负责抽查会计凭证的预处理工作，保证各类输入数据与原始凭证符合相关一致性的要求；检查输出账表、凭证、数据的完整性、相关一致性和正确性。 16.1.7与信息及计算机主管共同完善现有的财务信息管理制度。 16.2计算机财务信息网络管理员岗位职责： 16.2.1负责管理财务应用系统超级口令。16.2.2负责监控网络的运行，监控财务应用系统软件中重要功

27、能的使用情况。16.2.3依据会计主管签发的财务应用系统操作人员增减通知，在财务应用系统中对操作人员的增减作出调整。16.2.4负责财务应用系统的使用日志的检查及备份工作。 16.2.5负责对财务应用系统数据的系统备份和恢复。16.2.6负责计算机财务信息运行系统中硬件设备使用情况的日常检查，发现硬件设备运行异常应立即通知硬件设备维修人员到场排除，发现操作人员不规范的操作使用应立即予以制止，并及时向会计主管及信息主管反映。16.3计算机财务信息网络数据管理员岗位职责：16.3.1负责管理数据服务器(如果配备)的超级口令，超级口令必须严密保管，不得外泄，并不定期修改。16.3.2负责管理财务数据

28、，进行财务数据的备份和恢复，对财务数据的安全、保密负责。 16.3.3负责计算机财务信息系统的数据交换接口的使用，数据交换接口的使用必须严格按照规定的流程进行。16.3.4负责财务数据交换介质的查、杀毒预处理工作。16.3.5负责财务数据的归档备份，归档备份必须双份采用只读类型的介质，备份完成后交财务档案管理员保管。16.3.6负责财务数据使用的日常监管工作，发现财务数据使用的异常情况，应立即向会计主管及信息主管反映或直接向上级领导反映。16.3.7负责财务数据正确性的核查工作，发现问题应及时向会计主管及信息主管反映或直接向上级领导反映。16.3.8负责对计算机财务应用系统的数据使用及维护情况

29、进行记录并进行年终总结。 16.4计算机财务信息网络软件操作使用人员岗位职责：财务信息网络软件各系统操作使用人员应按照操作规程进行计算机操作，录入数据认真、准确；及时进行相关统计与输出工作；按照要求进行数据备份并妥善保管备份数据；对操作密码严格保密；每次操作完毕必须及时退出系统；发现故障及时通知、上报有关人员。 16.4.1制单操作员岗位职责16.4.1.1负责财务电子信息系统的数据录入、会计凭证及输出账表的打印工作。严格按照输入凭证的相关内容做好数据输入操作，输入完毕进行自检核对工作，核对无误后保存输入数据并交审核员复核；在输入操作中，如发现已保存输入数据的输入凭证有疑问或错误时，应及时向财

30、务直接主管领导反映，按财务会计管理制度的要求进行更正，不得擅自作废或修改；发现尚未保存的输入数据与凭证相关数据不符时，应按凭证相关数据予以修正。16.4.1.2必须使用真实姓名及操作密码登录财务应用系统，严格按照系统操作说明及财务部门分配的使用权限进行操作。16.4.1.3当天的日记账数据，做到当天录入。录入后及时打印出当天的账表，做到当日账当日清。日记账输入应做好日清，在月末应将核对无误的明细账和科目汇总表打印输出。 16.4.1.4月末打印系统所有的会计报表和自动转账凭证；年末打印系统所有的明细分类账、总分类账。16.4.1.5每次操作完毕，应及时打印会计凭证。16.4.1.6注意安全保密

31、，各自的用户密码不得向他人泄露，不定期修改自己的用户密码。 16.4.1.7操作使用过程中发现故障，应及时向信息主管报告，并做好故障报告记录和用机故障描述记录等事项。16.4.2数据审核员岗位职责16.4.2.1必须使用真实姓名及操作密码登录财务应用系统，严格按照系统操作说明及财务部门分配的使用权限进行操作。16.4.2.2负责账前原始凭证的审核工作，确保输入机内的会计凭证准确无误。16.4.2.3负责凭证数据的审核工作，包括各类科目代码使用的正确性、摘要的规范性和数据的正确性。16.4.2.4负责输入数据正确性的审核工作，审核机内凭证并操作系统进行机内记账，同时审核机内账簿的登记情况，如有错

32、误及时提示相关操作员进行修改。16.4.2.5审核各核算管理操作员编制的会计报表，确保表内数据和表间勾稽关系的正确，如有错误及时提示相关操作员进行修改。16.4.2.6对不真实、不合法、不完整和不规范的凭证，退还各有关人员更正和补齐后再行审核。16.4.2.7对已审结束的机制凭证需要做弃审操作的，须经有关财务领导的审批。 16.4.2.8对于不符合要求的凭证和不正确的输出账表数据不予签章确认。 16.4.2.9签认各核算管理操作人员输出的会计凭证、账簿及会计报表。 16.5计算机财务信息网络数据档案管理人员岗位职责：16.5.1负责本系统各类数据、信息备份介质及各类账表、凭证、资料的存档保管工作。 16.5.2做好各类数据、资料、凭证的安全保密工作，不得擅自出借。16.5.3按规定期限向各类有关人员催交备份数据及存档数据。负责除书面以外的会计档案的保管，包括磁盘、光盘、磁带等。16.5.4复核、