文档介绍:审计案例分析论文某航空公司信息系统审计案例分析【摘要】信息系统审计已经在我国开展了相当长的一段时间,但通过对相关案例的分析发现,我国信息系统审计实践存在着诸多问题。文章在介绍某航空公司收入结算系统审计项目的基础上,就该信息系统审计案例进行了分析,对我国信息系统审计规范体系的建立提出了相关的建设性意见。【关键词】信息系统审计;审计规范;案例分析信息技术正在扩展审计的内涵与外延。与早期的审计相比,现代审计的“对象”、“目标”以及“目的”已经发生了很大的变化, 以行为、过程和系统等为审计主体的“非信息审计”变得越来越重要。我国在相关审计法规的指引下,信息系统审计实践也正在如火如荼的开展,但通过对相关案例的分析可以发现,信息系统审计实践存在不少的问题。本文就某航空公司的收入结算系统审计项目进行案例分析,***信息系统审计实践存在的问题,并对政策制定提供相关的建议。一、某航空公司的信息系统审计项目某航空公司的审计项目是 2005 年的重点审计项目之一,其目的是要为实现“真实、合法、效益”的审计目标奠定基础。开展信息系统审计是抓住该集团特点,培育项目亮点,把这个项目做成精品的重要举措之一。信息系统到底怎么审,怎么评价, 审计人员想到找一条别人走过的路子,照猫画虎。但查阅信息系统审计的相关资料,看到的基本上是国外对信息系统审计的理解与做法,与我们的审计有较大的差别,如果直接硬套过来,只能是东施效颦;询问相关的专业人员,大家都没有类似的经验。经过几次讨论,审计组决定首先找对某航空公司信息系统实施管理的规则发展部、信息技术中心两个部门的领导进行一次深谈,听听他们对 A航空公司信息系统的评价,希望从中理出一些思路,再进一步确定具体工作方案。与被审计单位部门领导谈话进行得比较顺利,审计人员也渐渐理出了自己的工作思路:企业的信息系统体现的是企业的管理理念。这次信息系统审计应该主要抓住以下方面:首先是该航空集团信息系统的规划、建设、管理与整个公司的发展是否相适应,信息系统资源的整合是否能够跟上公司其他资源高速整合的步伐;其次是公司信息系统的功能是否能够满足业务特点的要求;再次是结合在数据审计中发现的大量数据问题,特别是数据整理中再现的问题,来考察信息系统中存在的问题。但在实际问题的处理过程中也存在着诸多困难,无现成的案例和信息系统审计规范可借鉴。为了确保审计目标的实现,审计组开展了信息系统审计。在系统审计的探索中,审计人员根据调查了解的情况,在数据分析的基础上,通过跟踪被审计单位的业务过程和数据处理流程, 发现了被审计单位收入结算系统中存在的非法销售暗扣处理模块,具体信息系统审计过程包括:一是数据分析,发现问题线索; 二是通过数据对比,求证问题线索;三是跟踪业务过程,发现暗扣代码文件;四是跟踪数据处理流程,发现暗扣模块。最终通过对某航空公司收入结算系统的审计发现,进入系统的原始数据由面额逐步转变为毛额和净额,系统以最后的净额与代理人结算, 并生成运输报告传递到财务系统确认收入,从而实现了航空公司暗扣销售和净额结算。至此,该信息系统审计项目也宣告结束。二、案例分析由上述案例过程可知,我国对企业信息系统审计还处于探索阶段,在审计实务中到底如何开展信息系统审计还缺乏有说服力的案例和行之有效的办法,更不要说具有可操作性的完整的信息系统审计规范体系。总体来讲,笔者认为从上述案例可以反映出