Modern Financial Management and Auditing
              现代财务管理与审计


                 （二）加强审计人员培训管理
                 第一，正式开展审计工作前需要开展详细、深入调查工作。
                 审计人员在实施信息系统审计前，需要针对被审计单位的经营状况、现存环
             境以及企业性质等信息进行全面调查，准确把握信息系统应用状况。同时做好信

             息系统实际运行、设计以及整体维护工作，审计人员除了需要充分掌握被审计企
             业现有运行制度以及内控机制之外，还需要进行系统检查和全面观测不同信息系
             统框架和各个组成模块，熟悉整个信息系统审计流程以及功能作用，在需要条件
             下还需要开展各种专门测试活动，增强信息系统审计的实效性。

                 第二，企业内部控制实施定期审计。
                 信息系统内控机制作为信息系统中的重要组成部分，全面融入计算机处理多
             种环节。比如企业各种活动信息和交易数据的传输、分析和处理工作，往往在各
             种重要环节内隐藏一定隐患和安全危机，为此需要审计人员重点关注企业信息系

             统相关内控机制运行。面向被审计单位中的信息系统开展综合测试以及科学控制，
             对内控机制实效性和完善性进行科学评价；面向数据库系统开展实质性检测，全
             面审查系统内各种风险事项和交易流程；实时观测系统内各种不相容岗位是否互
             相牵制和顺利分离；系统检测被审计企业对应信息系统是否应用故障扫描和防火

             线等技术做好日常维护检查。
                 第三，重点关注各种核心风险领域。
                 相关审计人员想要促进信息系统顺利实现预期审计目标，准确把握内部控制
             系统各种风险隐患，做好实时监控工作，需要对传统审计弊端进行不断完善、优

             化和改进。随后合理利用各种现代化技术和先进的电子信息平台，对信息系统风
             险进行科学评价，能够充分把握企业内控现状，同时为企业日常经营工作提供可
             靠、准确的财务报告信息。此外，假如信息系统存在内控不足的问题，以及存在
             各种问题缺陷，需要审计人员联系企业财务报告各种问题缺陷合理制定有效处理

             策略。
                 第四，加强审计队伍共同发展以及审计人员自我提升。
                 在信息系统应用范围持续扩大背景下，精通各种信息技术以及全面把握整个
             审计流程的人才逐渐受到企业和社会的广泛重视和需求。为此需要相关审计人员

             主动学习云计算、互联网、计算机和各种先进信息技术等专业知识，了解信息系
             统整体设计程序，进一步优化自身专业素养。在审计队伍中需要积极吸收信息技


             80