Modern Financial Management and Auditing
              现代财务管理与审计


                 ①明确审计任务。首先要明确审计的目的和范围，重点明确审计什么问题；
                 ②组成审计专项小组。包括配备专业人员或者对信息技术业务较强的人员；
                 ③了解被审计系统的基本情况。进一步了解和调查被审计系统，能够为了拟
             定信息系统审计方案打好基础。具体调查的内容包括系统的硬件情况、系统软件、

             应用软件、文档资料等情况；
                 ④制定审计方案。初步调查之后，就要确定审计的范围和重点，拟订方案，
             方案中应包括：被审计单位名称以及被审计系统的名称、概况；审计的范围、重
             点；实施步骤和时间安排；审计方式；人员分工；注意事项等；

                 ⑤发出审计通知书；
                 ⑥内控制度检查和评价。一般可以通过访谈、实地观察、查阅系统资料等方
             式，跟踪业务处理的全过程，了解信息系统处理过程和内部控制，并进行书面描
             述。了解以及描述了内部控制后，还要对其关键的控制功能进行测试，以证实系

             统的控制功能是否恰当、有效；
                 ⑦实质性测试。目的在于通过审查以证实被审计系统的企业管理资料和财务
             报表的真实与合法性；
                 ⑧撰写审计报告。归纳审计结果，应重点说明采用了哪些方法，发现了哪些

             问题以及提出管理建议。
                 公司在执行信息系统审计流程过程中，与上述流程基本一致，但在实际工作
             中，公司也在不断总结的基础上创新出一些符合企业自身条件的做法，取得了良
             好的效果，概括地说主要有以下几个方面：

                 ①在明确审计任务环节，往往是年度开始时，通过与管理层以及上市公司审
             核委员会的充分沟通并通过量化的风险控制模型才得以确定的。这样一来，年度
             的审计任务既能符合公司发展战略，又能符合资本市场的要求，最重要的是通过
             建立风险控制模型找到组织年度内需要重点关注的风险，高效而且准确，为制定

             年度审计计划和审计方案争取了时间；
                 ②每年审计工作开始前，根据审计任务，制定详细的审计计划，预先进行相
             关人员的安排，这样有利于整个年度公司审计工作的统筹安排与开展，避免了由
             于总部与分公司在审计工作实施、人员安排上的冲突造成不必要的内耗；

                 ③在制定年度审计计划的同时，将各专项审计的审计方案予以书面明确，这
             也包括信息系统审计，这样一来，年度内从集团公司到各分公司，在开展审计工


             76