前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇系統(tǒng)審計論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

系統(tǒng)審計論文范文第1篇

一、審計系統(tǒng)必須適應(yīng)環(huán)境的發(fā)展

審計系統(tǒng)是在一定的經(jīng)濟(jì)社會環(huán)境下產(chǎn)生，又在特定的外界環(huán)境中存在和發(fā)展。它是環(huán)境的產(chǎn)物，必須和環(huán)境相適應(yīng)。與生態(tài)系統(tǒng)中的生物一樣，審計系統(tǒng)的生存、生長受制于環(huán)境，但審計系統(tǒng)的存在和發(fā)展又反過來影響和改變環(huán)境?；仡檶徲嬒到y(tǒng)的發(fā)展歷程，經(jīng)歷了三個階段：

第一階段是19世紀(jì)中葉，在資本主義得到充分發(fā)展、取得工業(yè)革命成功的英國出現(xiàn)了現(xiàn)代意義的審計(稱英國式審計或詳細(xì)審計)。當(dāng)時的審計對象是會計賬簿，審計的目的是查錯防弊，所使用的審計工具是詳細(xì)檢查，審計信息的使用人是股東。第二階段是本世紀(jì)初，在資本主義發(fā)達(dá)的美國出現(xiàn)了以資產(chǎn)負(fù)債表為對象的資產(chǎn)負(fù)債表審計，其目的是判斷借款人的信用狀況，審計信息使用人從股東擴(kuò)大到債權(quán)人(主要是銀行)。第三階段是本世紀(jì)20—30年代，由于資本市場證券化，在美國出現(xiàn)了以損益表為中心的財務(wù)會計報表審計，目的是提出客觀公正的審計意見，審計信息使用人是所有的企業(yè)利害關(guān)系人，對上市公司而言就是社會公眾。到了40年代以后，由于跨國公司的出現(xiàn)，國際間資本流動頻繁，在發(fā)達(dá)的資本主義國家出現(xiàn)了國際化的會計公司。

從上述審計系統(tǒng)從一個階段向高一階段的進(jìn)化過程分析，我們可以得出兩點結(jié)論：一是審計系統(tǒng)每一次進(jìn)化都是為了適應(yīng)環(huán)境的變化，和任何系統(tǒng)一樣，只有適應(yīng)環(huán)境的系統(tǒng)才能得以生存和發(fā)展。19世紀(jì)西方資本主義得到充分發(fā)展，實行所有權(quán)和經(jīng)營權(quán)分離，就出現(xiàn)了英國式的詳細(xì)審計。到了20世紀(jì)中葉，隨著企業(yè)大型化和證券化，經(jīng)濟(jì)活動劇增，審計師不可能對每筆交易都進(jìn)行檢查，審計系統(tǒng)就由詳細(xì)審計進(jìn)化到抽樣審計。有了跨國公司，就有了國際性的會計事務(wù)所。正是審計系統(tǒng)適應(yīng)了所生存的環(huán)境，才使得本身得到充分的發(fā)展。同時，進(jìn)化后的審計系統(tǒng)又反作用于環(huán)境，對社會經(jīng)濟(jì)起了積極推動作用，成為人類經(jīng)濟(jì)系統(tǒng)中不可缺少的一個子系統(tǒng)。二是審計系統(tǒng)的每一次進(jìn)化都有賴于相應(yīng)的理論、方法和技術(shù)的支持。從英國式的詳細(xì)審計進(jìn)化到資產(chǎn)負(fù)債表審計，是因為有內(nèi)部牽制理論和統(tǒng)計抽樣技術(shù)的支持。同樣，從資產(chǎn)負(fù)債表審計進(jìn)化到財務(wù)會計報表審計，是因為有內(nèi)部控制理論和審計風(fēng)險測試評價技術(shù)的支持。這是審計系統(tǒng)一次具有非常意義的“進(jìn)化”，正是由于審計系統(tǒng)普遍采用了統(tǒng)計抽樣技術(shù)和內(nèi)部控制測試技術(shù)，從而使審計系統(tǒng)的功能大大增強，在大大提高了審計效率的同時，又有效地控制了審計風(fēng)險。

同理，在步入21世紀(jì)的今天，審計系統(tǒng)又面臨著新環(huán)境的挑戰(zhàn)。新經(jīng)濟(jì)和數(shù)字時代的到來，以及經(jīng)濟(jì)全球化、市場一體化等將對審計系統(tǒng)產(chǎn)生重大影響。面對新經(jīng)濟(jì)環(huán)境的挑戰(zhàn)，審計系統(tǒng)必須適應(yīng)這種環(huán)境的進(jìn)化，而要進(jìn)化就必須有相應(yīng)的理論和技術(shù)方法即系統(tǒng)科學(xué)和信息技術(shù)的支持，筆者將由系統(tǒng)科學(xué)和計算機技術(shù)支持下進(jìn)化了的審計稱為系統(tǒng)審計，與之相對應(yīng)的是傳統(tǒng)的詳細(xì)審計和內(nèi)控審計。下圖表達(dá)了審計系統(tǒng)的進(jìn)化過程。

需要說明的是，“系統(tǒng)審計”與“審計系統(tǒng)”是二個既有聯(lián)系又有區(qū)別的概念。系統(tǒng)審計是指在系統(tǒng)科學(xué)和信息技術(shù)支持下的審計理論方法，表明一種審計理念，是相對于其它審計方法而言的。審計系統(tǒng)則是泛指審計體系，詳細(xì)審計、財務(wù)會計報表審計、系統(tǒng)審計都是審計系統(tǒng)各個不同歷史時期的產(chǎn)物。

二、系統(tǒng)審計和傳統(tǒng)審計的比較

傳統(tǒng)審計的思維方式是：部分整體。傳統(tǒng)審計總是先分析對象的各個部分，然后再綜合為整體。這種思維方法的局限性在于把分析與綜合、部分與整體、原因與結(jié)果機械地割裂開來，認(rèn)為部分是原因，整體是結(jié)果，部分決定整體。傳統(tǒng)審計方法著眼于一個個要素，進(jìn)而得出整體的性能，其邏輯結(jié)論往往是組成整體的要素好，整體的性能也就好。不論是一百五十年前的詳細(xì)審計，還是目前的財務(wù)會計報表審計，注冊會計師的思想方法都是從部分去推測整體，而系統(tǒng)審計的思想方法則是從整體到部分。詳細(xì)審計是從每一筆交易賬戶再到報表；財務(wù)會計報表審計是通過對內(nèi)部控制和控制風(fēng)險的研究抽取部分交易為樣本賬戶最終證實報表信息的真實和公允性。詳細(xì)審計和報表審計在研究審計對象經(jīng)濟(jì)活動時，只把各組成部分孤立地、簡單地加起來，這并不能說明審計對象經(jīng)濟(jì)活動的整體性質(zhì)和功能。因為各要素的簡單相加，并不能構(gòu)成一個系統(tǒng)。

系統(tǒng)審計思維方法則不同于傳統(tǒng)審計，它的思維方式是：整體部分。系統(tǒng)審計從整體出發(fā)，先進(jìn)行系統(tǒng)綜合，形成可能的系統(tǒng)方案，再進(jìn)行系統(tǒng)分析。分析系統(tǒng)各要素及其相互關(guān)系，建立模型，然后進(jìn)行系統(tǒng)選擇，實現(xiàn)最優(yōu)化，重新綜合成整體。系統(tǒng)審計方法的程序是：綜合分析綜合。它不僅著眼于個別要素的優(yōu)劣，而且利用了要素之間的相互關(guān)系，觀察和判斷系統(tǒng)整體的性能。要素和系統(tǒng)不是一種簡單的線性因果關(guān)系，系統(tǒng)的整體性能不單是取決于組成系統(tǒng)的要素，而且還有要素之間的相互作用。系統(tǒng)審計方法正是在要素之間相互作用的關(guān)系中進(jìn)行分析和綜合，才能正確地認(rèn)識審計對象的整體性能。系統(tǒng)審計把審計對象的經(jīng)濟(jì)活動當(dāng)作一個整體來研究。這一整體的性質(zhì)和規(guī)律，只存在于組成要素的相互聯(lián)系、相互作用之中。各個組成部分孤立的特征或者活動的總和，并不能反映整體的特征和活動。系統(tǒng)審計強調(diào)系統(tǒng)的整體性，要求注冊會計師不能象以前那樣，先把審計對象分成幾個部分，然后再匯集起來。而是把審計對象作為一個有機的整體來對待，先看整體，再看部分；先看全局，再看局部；先看宏觀，再看微觀；先看全過程，再看某一個階段。從整體與環(huán)境、整體與部分的相互依賴、相互制約中，去揭示系統(tǒng)的特征和運動規(guī)律。對局部的研究必須放在整體中，從整體的各個部分的聯(lián)系、制約中去加以研究。當(dāng)然，注冊會計師研究審計對象經(jīng)濟(jì)活動整體，并不是不深入具體細(xì)節(jié)去考察分析，一個正確地認(rèn)識來自于從整體到部分，部分到整體的反復(fù)過程。系統(tǒng)審計在研究問題時，把任何對象都看成是系統(tǒng)，然后著眼于系統(tǒng)和環(huán)境之間、系統(tǒng)和要素之間的相互關(guān)系，確定要素的層次結(jié)構(gòu)，這樣就便于用數(shù)學(xué)方法從定性和定量的結(jié)合上研究、描述現(xiàn)實系統(tǒng)。系統(tǒng)審計比傳統(tǒng)審計方法更能將分析和綜合、歸納和演繹等方法有機地結(jié)合起來，因而為運用數(shù)理邏輯方法和計算機技術(shù)開辟廣闊的道路。

系統(tǒng)審計論文范文第2篇

20世紀(jì)60年代，隨著計算機技術(shù)開始運用于企業(yè)的信息收集和整理中，會計信息處理逐漸無紙化，促使審計人員在執(zhí)行傳統(tǒng)審計業(yè)務(wù)時，必須關(guān)注以電子數(shù)據(jù)為載體的電子數(shù)據(jù)處理審計。20世紀(jì)70年代中期至80年代，電子數(shù)據(jù)處理和管理系統(tǒng)等在企業(yè)中逐漸普及，同時，計算機犯罪和計算機系統(tǒng)失效的事件頻頻發(fā)生，使得信息系統(tǒng)審計日益得到重視并迅速發(fā)展。美國、日本先后成立了IT審計方面的協(xié)會組織，從事對IT審計規(guī)則的制定和實施指導(dǎo)。20世紀(jì)90年代，信息和信息系統(tǒng)已成為企業(yè)的重要資產(chǎn)，企業(yè)和社會對信息系統(tǒng)控制和審計的需求愈發(fā)強烈。發(fā)達(dá)國家的信息系統(tǒng)審計進(jìn)入普及期，許多國家的審計機關(guān)、學(xué)者和組織對計算機環(huán)境下的信息系統(tǒng)審計進(jìn)行了有益的探索。同時，東南亞各國也逐漸認(rèn)識到信息系統(tǒng)審計的重要性，開始著手研究信息系統(tǒng)審計理論和實務(wù)。

目前，我國信息系統(tǒng)審計僅有十幾年的歷史，尚處于探索階段，既缺乏開展信息系統(tǒng)審計業(yè)務(wù)的人才隊伍，也沒有形成專業(yè)規(guī)范體系，所進(jìn)行的一些計算機審計方面的探索和嘗試以及計算機審計軟件的開發(fā)和應(yīng)用還大都停留在對被審計單位電子數(shù)據(jù)進(jìn)行處理的階段。存在的主要問題有：信息系統(tǒng)審計觀念落后；信息系統(tǒng)審計相關(guān)的準(zhǔn)則、標(biāo)準(zhǔn)和規(guī)范尚不完善；信息系統(tǒng)審計專業(yè)人才匱乏；信息系統(tǒng)審計軟件開發(fā)工作滯后。1997年，廣州地鐵開始公司“信息化”建設(shè)。最初，廣州地鐵經(jīng)營審計采用“繞過計算機審計”的方法，即對導(dǎo)出數(shù)據(jù)進(jìn)行審計。審計過程中，其逐漸意識到了運用這種“黑箱原理”審計方法的風(fēng)險。因此，2006年公司組建了專門的IT審計模塊，探索“如何利用計算機審計”和“通過計算機審計”。其后，廣州地鐵信息系統(tǒng)審計發(fā)展經(jīng)歷了借力、助力和自立三個階段。一是借力期：IT審計模塊成立初期，公司與外部顧問共同開展IT審計項目，通過外部專業(yè)人員向?qū)徲嬋藛T傳輸IT審計技能，同時制定《IT審計實施細(xì)則》，在人員技能儲備和制度上為IT審計模塊的發(fā)展奠定了基礎(chǔ)。二是助力期：審計人員參照審計手冊，利用從外部顧問處學(xué)習(xí)到的審計技能，逐步開展信息系統(tǒng)審計工作，將IT審計工作模式調(diào)整為以自身力量為主，外部咨詢服務(wù)為輔的模式。三是自立期：2009年，廣州地鐵IT審計已基本實現(xiàn)自主化，且IT審計模塊逐步走向成熟，同時其還建立了具有自身特色的信息系統(tǒng)審計框架。目前，IT審計已經(jīng)發(fā)展成為廣州地鐵內(nèi)部審計的一根“支柱”，連同“內(nèi)控審計”，作為基本的審計手段貫穿于各類專業(yè)審計工作中，支持審計體系的鞏固與發(fā)展。

二、信息系統(tǒng)審計內(nèi)容

1、國內(nèi)外關(guān)于信息系統(tǒng)審計內(nèi)容的研究

開展信息系統(tǒng)審計首先要明確審計內(nèi)容。國際信息系統(tǒng)審計協(xié)會規(guī)定，信息系統(tǒng)審計的主要內(nèi)容包括信息系統(tǒng)程序?qū)徲?、信息技術(shù)（IT）治理、系統(tǒng)生命周期管理、IT服務(wù)的交付與支持、信息資產(chǎn)的保護(hù)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃。近十幾年來，國內(nèi)的學(xué)者和組織也對信息系統(tǒng)審計的內(nèi)容進(jìn)行了探索和研究。審計署在2012年頒布的《信息系統(tǒng)審計指南———計算機審計實務(wù)公告第34號》中明確提出了：信息系統(tǒng)審計包括對應(yīng)用控制、一般控制和項目管理的審計。其中，應(yīng)用控制包括信息系統(tǒng)業(yè)務(wù)流程，數(shù)據(jù)輸入、處理和輸出的控制，信息共享和業(yè)務(wù)協(xié)同；一般控制包括信息系統(tǒng)總體控制、信息安全技術(shù)控制、信息安全管理控制；項目管理包括信息系統(tǒng)建設(shè)的經(jīng)濟(jì)性、信息系統(tǒng)建設(shè)管理、信息系統(tǒng)績效。上述具有代表性的規(guī)定和研究成果對信息系統(tǒng)審計內(nèi)容的劃分，均是以對信息系統(tǒng)邏輯結(jié)構(gòu)的分析為基礎(chǔ)。全面分析信息系統(tǒng)的邏輯結(jié)構(gòu)，可從信息系統(tǒng)的構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個維度進(jìn)行描述：從構(gòu)成要素來看，信息系統(tǒng)由人員、應(yīng)用（包括軟件平臺和應(yīng)用系統(tǒng)）、所采用的技術(shù)、硬件設(shè)備、數(shù)據(jù)文件運行規(guī)則組成；信息系統(tǒng)生命周期可劃分為信息系統(tǒng)的規(guī)劃階段、開發(fā)階段、運行維護(hù)階段和更新階段；從信息系統(tǒng)管理的維度來看，對系統(tǒng)的管理與控制活動貫穿于信息系統(tǒng)生命周期的始終，主要是通過有效執(zhí)行一系列健全有效的規(guī)章制度和管理規(guī)程來實現(xiàn)。

2、廣州地鐵信息系統(tǒng)審計實施框架

結(jié)合廣州地鐵信息化項目多、系統(tǒng)更新快、數(shù)據(jù)集成度高、系統(tǒng)控制與手工控制并重等特點，圍繞信息系統(tǒng)構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個維度，廣州地鐵將信息系統(tǒng)審計的內(nèi)容劃分為整體計算機控制審計、應(yīng)用控制審計和系統(tǒng)建設(shè)效能評價三個方面。其中，整體計算機控制審計是對信息系統(tǒng)運行中的控制活動進(jìn)行審計，目的是合理保證由信息系統(tǒng)支持的業(yè)務(wù)流程控制是可靠的、生成的數(shù)據(jù)和報告是可信的。應(yīng)用系統(tǒng)控制審計是對業(yè)務(wù)流程中的自動化控制活動進(jìn)行審計，以合理保證交易的有效性、經(jīng)適當(dāng)授權(quán)和記錄、完成的完整性、準(zhǔn)確性和及時性。項目及系統(tǒng)績效審計是對信息化項目的過程及成果對企業(yè)和業(yè)務(wù)產(chǎn)生的效益進(jìn)行審計，用來合理保證信息化項目的投資/產(chǎn)出比例符合建設(shè)的目標(biāo)，以及信息系統(tǒng)對企業(yè)戰(zhàn)略起到的預(yù)期的支撐作用。圍繞上述三個方面，廣州地鐵內(nèi)部審計確立了以下的實施框架。

（1）確立整體計算機控制安全、操作、變更的三個評價維度，圍繞“信息系統(tǒng)全生命周期”，明確整體計算機控制十個流程。

廣州地鐵通過學(xué)習(xí)和借鑒國際信息系統(tǒng)技術(shù)管理和控制標(biāo)準(zhǔn)COBIT，建立起了一套自己的整體計算機控制審計框架。框架可按流程和控制類型兩種方式進(jìn)行劃分，兩種劃分方式在本質(zhì)上是一致的。在按流程劃分出的每個子流程中，信息系統(tǒng)審計人員需要從變更、安全、操作的角度去確認(rèn)和評估具體的控制點；在按控制職能所作的劃分中，審計人員需要圍繞信息系統(tǒng)的策略與計劃、信息系統(tǒng)操作、與外部供應(yīng)商關(guān)系、業(yè)務(wù)可持續(xù)計劃、應(yīng)用系統(tǒng)開發(fā)、數(shù)據(jù)庫、軟件支持、網(wǎng)絡(luò)、硬件等十個子流程進(jìn)行審計。圍繞安全、變更、操作三個角度及十個子流程，廣州地鐵共梳理出有關(guān)整體計算機控制的41項審計內(nèi)容，并針對每一項內(nèi)容明確了控制目標(biāo)和風(fēng)險，建立起了一套完整的整體計算機控制矩陣。例如，信息系統(tǒng)策略和計劃子流程中，廣州地鐵明確了整體計算機控制的三大目標(biāo)———信息系統(tǒng)戰(zhàn)略、規(guī)劃和預(yù)算應(yīng)與實際業(yè)務(wù)和戰(zhàn)略目標(biāo)保持一致，計算機處理環(huán)境應(yīng)得到具有適當(dāng)技能和經(jīng)驗的人員的充分支持和保證，以及計算機處理環(huán)境中的人員應(yīng)接受適當(dāng)?shù)呐嘤?xùn)，審計人員在此基礎(chǔ)上針對各控制目標(biāo)，識別并歸納出廣州地鐵現(xiàn)行的9個控制活動。在具體開展信息系統(tǒng)整體計算機控制審計時，信息系統(tǒng)審計人員根據(jù)審計項目的特點和要求，選擇需要評價的子流程，再對照子流程的控制活動進(jìn)行評估及測試即可。

（2）從內(nèi)部控制目標(biāo)出發(fā)，將信息系統(tǒng)應(yīng)用控制劃分為訪問控制、完整性控制及數(shù)據(jù)質(zhì)量控制三大方面。

廣州地鐵將信息系統(tǒng)的應(yīng)用控制劃分為應(yīng)用系統(tǒng)訪問控制、流程和系統(tǒng)完整性控制以及數(shù)據(jù)質(zhì)量控制三大類，并針對各類控制分別設(shè)計了不同的審計內(nèi)容。一是應(yīng)用系統(tǒng)授權(quán)訪問控制審計包括對系統(tǒng)的認(rèn)證方式、授權(quán)機制、權(quán)限的分配管理以及不相容職責(zé)分離在系統(tǒng)中的實現(xiàn)情況的審計，目的在于保證經(jīng)過允許的人才能訪問和操作系統(tǒng)。二是流程和系統(tǒng)完整性控制審計是對系統(tǒng)輸入、處理、輸出以及接口等各種系統(tǒng)運行規(guī)則的審計，用以保證所有經(jīng)允許處理的數(shù)據(jù)均轉(zhuǎn)換到介質(zhì)上并被處理，且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵觯休斎搿⑥D(zhuǎn)換、處理和輸出均在正常的時間內(nèi)準(zhǔn)確地進(jìn)行。三是數(shù)據(jù)質(zhì)量控制審計則是指對信息系統(tǒng)中的數(shù)據(jù)的完整性、規(guī)范性和有效性所進(jìn)行的審計，旨在保證所有系統(tǒng)的輸出均反映為經(jīng)批準(zhǔn)的有效的經(jīng)濟(jì)業(yè)務(wù)，所有經(jīng)過系統(tǒng)的數(shù)據(jù)真實、有效，且能滿足企業(yè)各項業(yè)務(wù)的使用要求。

（3）圍繞“信息化項目”和“信息系統(tǒng)”，綜合評價信息化建設(shè)的效益。

在開展整體計算機控制審計和應(yīng)用控制審計的基礎(chǔ)上，廣州地鐵從企業(yè)經(jīng)營和投資效益的視角出發(fā)，在信息系統(tǒng)審計中引入了3E審計的概念，嘗試對信息系統(tǒng)建設(shè)項目的成效、建成后系統(tǒng)的應(yīng)用效能以及信息化對戰(zhàn)略的支撐效果進(jìn)行審計。為了全面評價項目，廣州地鐵通常將對單個信息系統(tǒng)建設(shè)項目的合規(guī)性審計與項目效能審計結(jié)合在一起開展。一是信息系統(tǒng)建設(shè)成效審計旨在通過對系統(tǒng)建設(shè)全過程的審計，促進(jìn)信息系統(tǒng)的建設(shè)規(guī)范性，提高信息系統(tǒng)建設(shè)的質(zhì)量。二是信息系統(tǒng)應(yīng)用效能審計包括對業(yè)務(wù)需求的實現(xiàn)情況、建成功能的使用情況的審計分析，以及對系統(tǒng)應(yīng)用對業(yè)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和精細(xì)化提升作用的綜合評價，目的在于促進(jìn)系統(tǒng)使用價值的最大化，減少系統(tǒng)建設(shè)的投資浪費。三是戰(zhàn)略支撐效果審計是從支持戰(zhàn)略實現(xiàn)的角度，評價信息系統(tǒng)的建設(shè)效益，保證信息化建設(shè)在符合業(yè)務(wù)管理要求的同時，符合公司戰(zhàn)略的需要，支持公司戰(zhàn)略的實現(xiàn)。

三、信息系統(tǒng)審計實施步驟

信息系統(tǒng)審計步驟（或流程），是審計工作從開始到結(jié)束的整個過程。信息系統(tǒng)審計流程一般可劃分為四個階段：計劃階段、實施階段、報告階段和后續(xù)階段。計劃階段是信息系統(tǒng)審計流程的起點，此階段的主要工作包括了解被審計系統(tǒng)的基本情況，初步評價被審計單位信息系統(tǒng)的內(nèi)部控制和外部控制，識別重要性和編制審計計劃。實施階段是根據(jù)計劃階段確定的審計范圍、重點、步驟和方法進(jìn)行有針對性的取證、評價，并形成審計結(jié)論的過程。實施階段是信息系統(tǒng)審計工作的核心，主要由符合性測試和實質(zhì)性測試兩個部分構(gòu)成。在報告階段，信息系統(tǒng)審計人員需運用專業(yè)判斷，整理、評價收集到的審計證據(jù)，以經(jīng)過核實的審計證據(jù)為依據(jù)，形成審計意見，出具審計報告。審計報告的出具并不意味著信息系統(tǒng)審計工作的終結(jié)。根據(jù)國際信息系統(tǒng)審計標(biāo)準(zhǔn)，信息系統(tǒng)審計人員對于系統(tǒng)中發(fā)現(xiàn)的重大問題和漏洞，需要對被審計單位所采取的糾正措施及其效果進(jìn)行后續(xù)審計。審計人員需要將后續(xù)審計納入計劃，并安排必要的人員和時間進(jìn)行后續(xù)審計。廣州地鐵IT審計模塊成立之初，即明確了IT審計“對公司的系統(tǒng)流程與控制、項目進(jìn)行審計”和“提供有益于增加公司價值的咨詢服務(wù)”兩項核心職責(zé)，并圍繞公司戰(zhàn)略，以“風(fēng)險導(dǎo)向”、“服務(wù)戰(zhàn)略”理念為指導(dǎo)，從信息系統(tǒng)審計戰(zhàn)略規(guī)劃和具體項目執(zhí)行兩個層面分別制定信息系統(tǒng)審計的流程。

1、以公司戰(zhàn)略為導(dǎo)向，制定信息系統(tǒng)審計的戰(zhàn)略規(guī)劃

一直以來，廣州地鐵奉行“源于戰(zhàn)略、服務(wù)于戰(zhàn)略”的現(xiàn)代審計理念。這一理念主要體現(xiàn)在兩個方面：一是在制定內(nèi)審工作計劃時，從公司戰(zhàn)略出發(fā)，制定各個內(nèi)審業(yè)務(wù)及各專業(yè)審計模塊的戰(zhàn)略，并以業(yè)務(wù)戰(zhàn)略為指導(dǎo)，開展具體的審計工作；二是在開展審計項目的過程中，始終從保障公司戰(zhàn)略執(zhí)行的角度去發(fā)現(xiàn)問題、評價問題，提出整改意見和落實整改。信息系統(tǒng)審計的戰(zhàn)略規(guī)劃來源于公司的戰(zhàn)略，以及以公司戰(zhàn)略指導(dǎo)制定的公司信息系統(tǒng)戰(zhàn)略規(guī)劃和內(nèi)部審計業(yè)務(wù)戰(zhàn)略規(guī)劃；同時還須結(jié)合公司信息化現(xiàn)狀和IT審計模塊定位，明確廣州地鐵IT審計發(fā)展戰(zhàn)略目標(biāo)。

2、通過風(fēng)險評估，確定各信息系統(tǒng)風(fēng)險等級，制定層次分明、重點突出的信息系統(tǒng)循環(huán)審計計劃

為利用有限的審計資源掌握公司主要信息系統(tǒng)的建設(shè)、運營情況，保障信息資源的有效利用，降低公司信息系統(tǒng)的整體風(fēng)險，廣州地鐵建立了一套“根據(jù)信息系統(tǒng)風(fēng)險評級制定差異化的審計策略”。

（1）梳理信息系統(tǒng)脈絡(luò)，全面掌握信息系統(tǒng)現(xiàn)狀。

廣州地鐵結(jié)合信息系統(tǒng)規(guī)劃、建設(shè)和運營的情況及系統(tǒng)分類梳理出被審計信息系統(tǒng)清單，并從系統(tǒng)構(gòu)成要素的角度收集系統(tǒng)相關(guān)的信息。這些信息包括系統(tǒng)名稱、功能模塊、采用產(chǎn)品等基本信息，以及項目的建設(shè)信息、系統(tǒng)的使用狀況和運維的基本情況。這些信息是風(fēng)險評分的依據(jù)，也為后續(xù)開展具體審計工作時確定審計方案提供了指引。

（2）開展信息系統(tǒng)風(fēng)險評級，制定風(fēng)險導(dǎo)向型審計計劃。

內(nèi)審人員從通用風(fēng)險、業(yè)務(wù)風(fēng)險、項目風(fēng)險、系統(tǒng)風(fēng)險、數(shù)據(jù)風(fēng)險和人員風(fēng)險六大風(fēng)險類別出發(fā)，全面識別信息系統(tǒng)各類構(gòu)成要素中存在的風(fēng)險；對信息系統(tǒng)進(jìn)行風(fēng)險評價，根據(jù)風(fēng)險得分將信息系統(tǒng)按優(yōu)先級分別劃分為高、中、低三類。結(jié)合公司IT審計資源的情況，對優(yōu)先等級高的系統(tǒng)采用三年一審策略，中等級系統(tǒng)5—6年一個審計周期，風(fēng)險等級低的系統(tǒng)則根據(jù)需要安排審計。在此審計策略的基礎(chǔ)上，再綜合考慮公司業(yè)務(wù)的十大風(fēng)險、領(lǐng)導(dǎo)關(guān)注事項、上一年度內(nèi)控評價結(jié)果和審計項目成果、公司新一年的工作重點、公司信息系統(tǒng)的變動情況，并制定出本年度的信息系統(tǒng)審計計劃。

3、以風(fēng)險為導(dǎo)向，開展信息系統(tǒng)審計

在項目實施階段，審計人員必須從公司整體信息系統(tǒng)控制環(huán)境和被審計系統(tǒng)的狀況、流程與內(nèi)部控制兩個方面進(jìn)一步收集被審計系統(tǒng)的相關(guān)資料，了解和確認(rèn)被審計單位已建立的內(nèi)部控制措施，并對這些控制措施的設(shè)計是否達(dá)到控制目標(biāo)進(jìn)行評估。

（1）以“輪流循環(huán)+以點帶面”的方式開展整體計算機控制審計。

公司的信息化業(yè)務(wù)采用統(tǒng)一集中管理的模式，整體計算機控制對各個系統(tǒng)具有一定的通用性。因此，在實務(wù)操作中，廣州地鐵采用“以點帶面”的策略，以單個信息系統(tǒng)整體計算機控制為切入點對整體計算機控制進(jìn)行審計，評價整體信息系統(tǒng)的安全性；同時，考慮到信息系統(tǒng)在一定時間內(nèi)相對穩(wěn)定，因此在實施整體計算機控制審計時可采取輪流測試的方式，即每年從十個子流程中選取幾個進(jìn)行測試，經(jīng)過一定周期后，完成對整體計算機控制的全面審計。例如，在2011年開展的信息安全審計項目中，審計人員就圍繞信息安全這個審計主題，從十個子流程中選取了與信息安全直接相關(guān)的信息系統(tǒng)操作、信息系統(tǒng)安全、業(yè)務(wù)可持續(xù)計劃、應(yīng)用系統(tǒng)開發(fā)與實施、數(shù)據(jù)庫開發(fā)與實施和系統(tǒng)軟件支持等六個流程進(jìn)行審計。分步、循環(huán)開展整體計算機審計，在審計風(fēng)險可控的情況下，大大節(jié)省了審計資源，也使得審計人員能夠更加深入地挖掘和分析整體計算機控制方面所存在問題以及問題的成因，提出更為切實可行、同時又符合公司信息化業(yè)務(wù)發(fā)展現(xiàn)狀和要求的整改措施。

（2）以風(fēng)險為著眼點，確定應(yīng)用控制審計重點。

應(yīng)用控制是各個信息系統(tǒng)內(nèi)部所建立的控制機制，應(yīng)用控制審計必須針對某個具體信息系統(tǒng)開展。在開展應(yīng)用控制審計的過程中，審計人員應(yīng)緊緊圍繞“風(fēng)險”這個著眼點，通過對原有業(yè)務(wù)成熟度和系統(tǒng)建設(shè)過程中風(fēng)險的評估，選擇不同的審計側(cè)重點開展應(yīng)用控制審計。例如，在合同管理系統(tǒng)審計項目中，由于合同管理系統(tǒng)是全新開發(fā)的系統(tǒng)，審計人員經(jīng)分析，判定系統(tǒng)在應(yīng)用系統(tǒng)訪問控制方面的風(fēng)險較高。而在進(jìn)行控制評估和測試后，審計人員發(fā)現(xiàn)業(yè)務(wù)人員在創(chuàng)建系統(tǒng)權(quán)限設(shè)置機制時完全套用了公司辦公自動化系統(tǒng)的權(quán)限機制，而未針對合同業(yè)務(wù)流程中不同于公司組織架構(gòu)下的角色設(shè)立相應(yīng)的用戶組，導(dǎo)致系統(tǒng)無法實現(xiàn)合同經(jīng)辦人與審批人職責(zé)的分離，存在重大的內(nèi)控風(fēng)險。

四、信息系統(tǒng)審計方法

在信息系統(tǒng)審計中，可因地制宜，綜合運用多種學(xué)科的技術(shù)方法，包括：傳統(tǒng)審計中內(nèi)部控制測評的基本方法和審計取證的基本方法（包括審閱、核對、監(jiān)盤、觀察、查詢、函證、計算、分析性復(fù)核）；計算機科學(xué)的技術(shù)方法，如數(shù)據(jù)測試法、程序編碼審查法、受控處理法、受控再處理法、整體測試法、平行模擬法、程序比較法、漏洞掃描、入侵檢測、嵌入審計程序法等等；行為科學(xué)的技術(shù)方法，如運用組織發(fā)展的理論與方法、個體行為一般規(guī)律的理論和方法。這些方法與技術(shù)并不是孤立的，而是互相聯(lián)系的。目前，廣州地鐵在信息系統(tǒng)審計中所運用的方法仍主要集中在傳統(tǒng)的內(nèi)控審計方法和信息系統(tǒng)管理的技術(shù)方法兩個領(lǐng)域，具體包括詢問、觀察、文件復(fù)核、抽樣、重新執(zhí)行、使用計算機輔助軟件等。在部分項目中，也采用了一些計算機科學(xué)的技術(shù)方法。受限于審計資源不足，廣州地鐵較少采用程序比較法、平行模擬法、程序編碼審查法等高成本的審計方法，而傾向于選用一些較為高效的測試方法。但這些高效方法的運用不能完全消除審計風(fēng)險，這就需要審計人員根據(jù)自身的經(jīng)驗盡量避免。

1、傳統(tǒng)審計方法的運用

廣州地鐵在開展信息系統(tǒng)審計過程中較多運用傳統(tǒng)審計的方法。例如，在對信息系統(tǒng)整體計算機控制進(jìn)行審計時，通過對系統(tǒng)使用人員的訪談、調(diào)研和對系統(tǒng)各項操作的觀察，梳理出整體計算機控制相關(guān)的各種控制活動。在沒有測試環(huán)境的情況下對生產(chǎn)在用信息系統(tǒng)的人機交互界面和功能進(jìn)行調(diào)查和確認(rèn)時，審計人員大量運用了觀察的方法。在對固定資產(chǎn)信息系統(tǒng)模塊進(jìn)行審計中，審計人員通過觀察物資采購人員、資產(chǎn)管理人員、會計核算人員在系統(tǒng)中的操作界面、系統(tǒng)實現(xiàn)效果以及業(yè)務(wù)操作流程來了解系統(tǒng)功能的構(gòu)造。發(fā)現(xiàn)采購中的供應(yīng)商信息在跨系統(tǒng)流程過程中丟失，導(dǎo)致財務(wù)系統(tǒng)和實物管理的MAXIMO系統(tǒng)的資產(chǎn)臺賬中均缺少供應(yīng)商信息，致使日后采購?fù)愇镔Y時，采購人員無法獲取歷史采購信息作為參考，增加了市場調(diào)研成本。除內(nèi)控矩陣和訪談、觀察等方法之外，編制流程圖、數(shù)據(jù)流圖和報表流圖也是信息系統(tǒng)審計經(jīng)常使用的方法。

2、計算機科學(xué)技術(shù)方法的運用

計算機科學(xué)技術(shù)方法是信息系統(tǒng)審計特有的方法，來源于IT行業(yè)的信息技術(shù)的轉(zhuǎn)換應(yīng)用，主要包括基于數(shù)據(jù)分析的方法和基于程序分析的方法，這些方法的綜合使用使得對信息系統(tǒng)的審計更加有效。具體方法的選用需視被審計系統(tǒng)的實際情況而定。在一個審計項目中，廣州地鐵審計人員經(jīng)常將多種方法結(jié)合使用。例如，在票務(wù)收入系統(tǒng)審計項目中，審計人員首先采用數(shù)據(jù)測試法，使用正常及非正常的測試地鐵票搭乘地鐵，在系統(tǒng)中跟蹤測試票的處理情況，以驗證系統(tǒng)處理與控制功能是否均有效；在對系統(tǒng)中后期內(nèi)部開發(fā)的車站單程票售賣功能進(jìn)行審計時，審計人員采用了程序編碼審查法，對系統(tǒng)的源程序編碼進(jìn)行審查，審查后發(fā)現(xiàn)單程票售賣金額統(tǒng)計報表在進(jìn)行數(shù)據(jù)處理時省略了小數(shù)點后的尾數(shù)，導(dǎo)致報表金額存在偏差；在對票務(wù)系統(tǒng)的清分報表進(jìn)行驗證時，審計人員又采用了平行模擬法，抽取系統(tǒng)中一段時間內(nèi)的正式交易記錄，在系統(tǒng)外模擬系統(tǒng)的處理規(guī)則對交易記錄進(jìn)行處理，并將處理結(jié)果與系統(tǒng)的報表數(shù)據(jù)進(jìn)行核對，結(jié)果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)傳遞和處理過程中，由于系統(tǒng)對于異常數(shù)據(jù)的審核過于嚴(yán)格，導(dǎo)致部分正常數(shù)據(jù)被當(dāng)作垃圾數(shù)據(jù)丟進(jìn)異常庫，給公司造成票務(wù)損失。

3、計算機輔助審計軟件的應(yīng)用

計算機輔助審計軟件的應(yīng)用是信息系統(tǒng)審計的一個顯著特點，也是審計人員準(zhǔn)備階段需要重點關(guān)注的問題之一。目前，廣州地鐵對計算機輔助審計軟件的應(yīng)用主要體現(xiàn)在以下兩個方面。

（1）對系統(tǒng)中數(shù)據(jù)的準(zhǔn)確性、完整性和一致性的檢查。

例如，在合同管理系統(tǒng)審計項目中，為核對系統(tǒng)接口程序的可靠性，審計人員利用審計輔助軟件快速完成了對合同系統(tǒng)和財務(wù)系統(tǒng)數(shù)據(jù)一致性的核對，迅速查找出兩個系統(tǒng)中不一致的數(shù)據(jù)。經(jīng)過深入分析，審計人員發(fā)現(xiàn)由于財務(wù)核算人員在財務(wù)系統(tǒng)中復(fù)核合同支付數(shù)據(jù)時發(fā)現(xiàn)錯誤，將支付申請退回給合同系統(tǒng)再由合同經(jīng)辦人重新填報時，合同系統(tǒng)未對已生成的支付信息進(jìn)行更新，導(dǎo)致上述問題的出現(xiàn)。針對海量數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)驗證是審計的重點，計算機輔助軟件是“不可或缺”的審計工具。在地鐵票務(wù)收入保障審計項目中，審計人需要通過數(shù)據(jù)驗證的方式對業(yè)務(wù)處理的核心系統(tǒng)———自動售檢票（AFC）系統(tǒng)中的系統(tǒng)傳輸和處理機制進(jìn)行驗證。為此，審計人員共設(shè)計了8大類29子類47個數(shù)據(jù)驗證主題。審計時，審計人員運用計算機輔助審計技術(shù)，在兩個月內(nèi)完成了對AFC系統(tǒng)中10天總計超過3億條運營數(shù)據(jù)的驗證工作。

（2）利用計算機輔助軟件進(jìn)行對比測試。

即審計人員從信息系統(tǒng)中抽取某部門樣本數(shù)據(jù)，將樣本數(shù)據(jù)輸入到與計算機輔助軟件中進(jìn)行處理，把審計軟件輸出的結(jié)果與業(yè)務(wù)系統(tǒng)產(chǎn)生的結(jié)果進(jìn)行對比分析，以判定業(yè)務(wù)系統(tǒng)的可靠性與準(zhǔn)確性。廣州地鐵在已開展的運營票務(wù)收入保障審計項目中大量地使用了此種方式。審計人員將各車站站務(wù)人員在票務(wù)系統(tǒng)中錄入的售票數(shù)據(jù)導(dǎo)入到計算機輔助軟件中，按照業(yè)務(wù)規(guī)則對數(shù)據(jù)進(jìn)行處理，將處理結(jié)果和系統(tǒng)輸出的結(jié)果進(jìn)行對比。經(jīng)對比，審計人員發(fā)現(xiàn)票務(wù)系統(tǒng)在處理異常數(shù)據(jù)時過于嚴(yán)格，導(dǎo)致部分非異常數(shù)據(jù)被系統(tǒng)當(dāng)作異常數(shù)據(jù)丟入異常庫中，給公司造成票務(wù)損失。

4、信息系統(tǒng)審計與業(yè)務(wù)內(nèi)控審計相結(jié)合

系統(tǒng)審計論文范文第3篇

信息系統(tǒng)審計對審計人員的素質(zhì)要求較高，既需要熟悉計算機技術(shù)，同時又要精通人民銀行各項業(yè)務(wù)。目前，從現(xiàn)有的人民銀行內(nèi)審人員構(gòu)成來看，具有計算機專業(yè)背景人員較少，從而制約了信息系統(tǒng)審計開展的深度和廣度。尤其是中心支行這一級，大部分單位缺少信息技術(shù)審計人員，即使有在數(shù)量上也很少，難以獨立開展高質(zhì)量的信息技術(shù)審計項目。

二、轉(zhuǎn)型環(huán)境下提高基層人民銀行信息系統(tǒng)審計水平的對策

（一）創(chuàng)新審計流程，強化信息系統(tǒng)事前和事中審計。信息系統(tǒng)審計是以保證計算機信息系統(tǒng)安全平穩(wěn)運行，有效控制風(fēng)險為目標(biāo)的，如果僅從合規(guī)性的角度進(jìn)行信息系統(tǒng)審計，無法達(dá)到上述目標(biāo)，因此，開展信息系統(tǒng)審計的目的不僅要善于發(fā)現(xiàn)問題，有效防范已暴露的風(fēng)險，更要分析化解潛在的風(fēng)險，以提高審計效果。這就要求我們要創(chuàng)新審計流程，改變傳統(tǒng)審計方法，采用“參與式”的審計方式，加強與科技等部門的溝通交流，重視事前與事中審計。一要完善溝通機制。科技與系統(tǒng)應(yīng)用部門應(yīng)及時將制定的有關(guān)制度、操作規(guī)程、系統(tǒng)運行中的事故情況、解決措施、處理結(jié)果發(fā)送給內(nèi)審部門；內(nèi)審部門應(yīng)就審計系統(tǒng)時發(fā)現(xiàn)的問題，及時向科技和系統(tǒng)應(yīng)用部門進(jìn)行通報和反饋，并與他們定期或不定期地磋商、交流，了解各業(yè)務(wù)系統(tǒng)運行情況，更好地發(fā)揮信息系統(tǒng)審計的作用。二要組織審計人員參與新系統(tǒng)的開發(fā)、評估，并設(shè)計滿足審計業(yè)務(wù)需要的功能，真正做到對信息系統(tǒng)的事前和事中審計。三是在審計過程中采用“參與式”審計方法，參與信息系統(tǒng)審計目標(biāo)、內(nèi)容、計劃的制訂，參與審計中發(fā)現(xiàn)問題的分析、討論，參與信息系統(tǒng)風(fēng)險的評估及改進(jìn)措施的制訂等。

（二）確立風(fēng)險導(dǎo)向?qū)徲嫞瑥娘L(fēng)險管理的視角推動信息系統(tǒng)審計。對信息系統(tǒng)的審計，往往需要對信息系統(tǒng)的潛在風(fēng)險進(jìn)行分析評估，這就需要引入風(fēng)險導(dǎo)向?qū)徲?。風(fēng)險導(dǎo)向?qū)徲嫷闹攸c是分析評估系統(tǒng)固有、控制和檢查三類風(fēng)險。即：評估分析計算機系統(tǒng)本身存在的脆弱性，如容易感染病毒、易受到侵害、攻擊以及軟件、硬件、網(wǎng)絡(luò)方面出現(xiàn)的故障等；分析評估系統(tǒng)操作人員沒有按照內(nèi)控制度的要求進(jìn)行操作，而又沒有被內(nèi)控防止或者糾正的可能性；分析評估審計人員沒有進(jìn)行實質(zhì)性測試而不能發(fā)生被審計單位差錯的可能性。通過風(fēng)險分析評估，量化各類風(fēng)險的大小，從而把審計資源集中到高風(fēng)險的審計領(lǐng)域，以最大限度降低信息系統(tǒng)審計風(fēng)險，提高信息系統(tǒng)審計的質(zhì)量。

系統(tǒng)審計論文范文第4篇

關(guān)鍵詞 Web；科研信息；管理平臺

中圖分類號G31 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2011）48-0198-02

0 引言

科研項目申報與科研成果的統(tǒng)計、管理師高?？蒲泄芾砉ぷ鞯闹匾獌?nèi)容之一，也是高?？蒲刑幦粘９ぷ鞯闹匾M成部分。做好科研項目申報、科研成果統(tǒng)計，使之達(dá)到準(zhǔn)確、高效的水平，是高校科研管理部門始終關(guān)注和追求的目標(biāo)。

隨著信息技術(shù)的發(fā)展，由于各高?？蒲许椖?、科研成果、科研經(jīng)費的不斷增多，科研管理的信息量也日益增大。各高校紛紛摒棄了傳統(tǒng)的手工管理模式，進(jìn)而建立了基于WEB的科研管理系統(tǒng)，以提高工作效率。筆者在本單位的科研管理系統(tǒng)的開發(fā)過程中，根據(jù)本單位的實際情況，引入了論文提交審核、項目預(yù)申報2個子系統(tǒng)的開發(fā)，使用的實踐證明，效果良好，解決了實際工作中長期存在的問題，具有一定現(xiàn)實意義。

1 系統(tǒng)需求分析

1.1論文提交審核需求

論文是科學(xué)研究的重要成果之一，其數(shù)量和質(zhì)量也是衡量高?？蒲兴降闹匾笜?biāo)之一，因此論文的統(tǒng)計和審核是高校科研處的重要工作之一，為此，一般的科研管理系統(tǒng)均包含此功能。

論文的提交和審核，過去一般由作者提交論文紙質(zhì)復(fù)印件，科研處匯總后，逐一審核（包括是否屬SCI、EI收錄、是否屬中文核心期刊發(fā)表、數(shù)否屬非法期刊發(fā)表等），再由科研處人員逐一錄入。許多高校由于實行高級別論文的獎勵政策，使得科研處在該項工作中尤其不敢掉以輕心，稍有疏忽，即容易引發(fā)投訴和矛盾。在論文數(shù)量大、科研處人員少的院校尤其如此。因此，科研管理系統(tǒng)若只承擔(dān)錄入、存儲且輔之以統(tǒng)計查詢的作用是不夠的。

高校圖書館在論文的甄別工作上具有得天獨厚的條件，應(yīng)充分發(fā)揮圖書館功能之所長，在系統(tǒng)中專門開辟一個審核模塊歸之使用，從而避免科研處在論文甄別上的尷尬與被動。

論文的提交可由作者紙質(zhì)提交改為自行登入系統(tǒng)錄入。圖書館審核后，其數(shù)據(jù)不允許再修改。此舉有2個優(yōu)點：其一，減少紙張使用，低碳環(huán)保從日常的工作中開始；其二，審核結(jié)果權(quán)威性增強，減少爭議。

1.2 項目預(yù)申報需求

筆者從事科研項目申報工作多年，學(xué)校規(guī)定的項目申報截止日到后，個別教師仍提交申報書的情況時有發(fā)生。其原因有多方面，申報期內(nèi)教學(xué)工作繁忙、外出公干等。在科研管理系統(tǒng)中加入預(yù)申報模塊，可以有效地減少逾期申報的情況發(fā)生。

其做法為，科研處每次項目申報通知發(fā)出后，即在通知后面鏈接項目預(yù)申報模塊，教師瀏覽完申報通知后，有意申報者即可進(jìn)入項目預(yù)申報子系統(tǒng)，進(jìn)行申報登記。科研處在受理申報材料截止日的前三天，可以根據(jù)目前所收材料的情況與項目預(yù)申報子系統(tǒng)內(nèi)的登記情況進(jìn)行對比，對尚未交材料者進(jìn)行提醒和督促。該系統(tǒng)投入使用后，逾期申報的情況大幅減少。保證了申報工作的順利進(jìn)行。

2 系統(tǒng)結(jié)構(gòu)設(shè)計

2.1系統(tǒng)體系結(jié)構(gòu)設(shè)計

通過以上需求分析，針對本?？蒲泄芾順I(yè)務(wù)流程的實際需求，本系統(tǒng)采用了多層B/S（Browser/Server）模式體系結(jié)構(gòu)。B/S模式是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，WEB瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護(hù)和使用。本系統(tǒng)采用．NET框架支持下的n層分布式體系結(jié)構(gòu)，使系統(tǒng)具有良好的可操作性和可維護(hù)性。

2.2 系統(tǒng)業(yè)務(wù)流程設(shè)計

論文提交審核流程設(shè)計

3 系統(tǒng)安全性設(shè)計

系統(tǒng)的安全性問題是本系統(tǒng)設(shè)計需要考慮的重要方面，除了它關(guān)系到整個系統(tǒng)的實用性和可靠性，更重要的是圖書館對數(shù)據(jù)庫中論文審核的結(jié)論具有權(quán)威性和不可更改性，因此，本系統(tǒng)除了使用通信協(xié)議提供的功能完成連接和驗證省份外，在應(yīng)用程序和數(shù)據(jù)庫中還對用戶訪問權(quán)限進(jìn)行了分配和限制，從而確保數(shù)據(jù)庫中的數(shù)據(jù)信息部不被非法泄露和修改。

用戶的權(quán)限主要按用戶使用性質(zhì)進(jìn)行分配，其中包括：教師角色用戶（即有科研信息的用戶）、人事處用戶（專門負(fù)責(zé)教師基本信息的錄入、修改、刪除）、科技處用戶、圖書館用戶（負(fù)責(zé)論文審核）、財務(wù)處用戶（負(fù)責(zé)科研經(jīng)費的錄入、修改、刪除）、部門領(lǐng)導(dǎo)查詢用戶（只限于對本部門的科研信息、匯總信息進(jìn)行查詢）、院領(lǐng)導(dǎo)查詢用戶（可對全院科研信息、匯總信息進(jìn)行查詢）。

4 結(jié)論及應(yīng)用效果

本系統(tǒng)于2009年10月正式投入使用，運行效果良好，它的多級用戶權(quán)限管理、分布式實時查詢等特點進(jìn)一步增強了系統(tǒng)的通用性、可操作性和安全性，達(dá)到原設(shè)計目標(biāo)。通過該系統(tǒng)的使用，實現(xiàn)了論文審核過程的無紙化提交，同時引入圖書館作為一個用戶，解決了論文甄別問題上的難題，加強了論文審核環(huán)節(jié)的可靠性與準(zhǔn)確性。在項目申報方面，該系統(tǒng)能提前讓科研處掌握參加申報的人員數(shù)量及其姓名，便以及時做好提交申報材料的提醒和督促工作，保證申報工作的順利完成。

參考文獻(xiàn)

系統(tǒng)審計論文范文第5篇

[關(guān)鍵詞] 知情同意；倫理審查；問題和對策

[中圖分類號] R197.32 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1674-4721（2016）03（b）-0176-04

Ethics Committee，Teaching Hospital of Chengdu University of TCM，Chengdu 610072，Chinarights consciousness，informed consent has become the major premise of clinical trial and is getting more and more attention from clinical research management department，researcher and the public.Ethical review and informed consent are main measure to guarantee the rights and interests of the subjects，and informed consent form is an important content to be reviewed by the ethics committee.At present，although national regulatory documents have requirements on informed consent and its acquisition process，there are many problems in the conveyed information，acquisition process，and ethical review of informed consent in clinical research. This study aimed at the problems found in the work to carry on the thorough analysis and put forward the improvement suggestion.

[Key words] Informed consent；Ethical review；Problem and countermeasure

隨著醫(yī)學(xué)研究的發(fā)展和人權(quán)意識的提高，知情同意（informed consent）成為臨床試驗的重要前提，并越來越受到臨床研究的管理部門、研究者及社會公眾的重視[1]。倫理審查與知情同意是保障受試者權(quán)益的主要措施。我國很多醫(yī)療機構(gòu)也相繼成立了倫理委員會[2-4]，其主要是針對臨床試驗項目中的倫理問題進(jìn)行審查和履行保護(hù)受試者安全和權(quán)益的職責(zé)。知情同意書（informed consent form）是倫理委員會審查的重點內(nèi)容之一，是指每一位受試者表示自愿參加某一試驗的文件證明。知情同意是指向受試者告知一項試驗的各方面情況后，受試者自愿確認(rèn)其同意參加該項臨床試驗的過程，須以簽名和注明日期的知情同意書作為文件證明[5]。知情同意是人體生物醫(yī)學(xué)研究的主要倫理要求之一，國外已開展了相關(guān)的深入研究[6-8]，然而國內(nèi)還處于起步和發(fā)展階段[9]。臨床研究工作的現(xiàn)狀與獲取受試者知情同意在一定程度上存在矛盾，這將會給臨床研究工作增添更多困難，但有效推進(jìn)卻能給研究者和受試者降低風(fēng)險，同時可以避免一些醫(yī)療糾紛，因此，如何在臨床試驗中平衡雙方的風(fēng)險和受益，將是臨床試驗倫理委員會審查工作中所面臨的一個重要挑戰(zhàn)。在知情同意書中，研究者需向受試者詳細(xì)說明試驗性質(zhì)、試驗?zāi)康?、可能的受益和風(fēng)險、可供選用的其他治療方法以及符合《赫爾辛基宣言》規(guī)定的受試者的權(quán)利和義務(wù)等，同時受試者充分了解后表達(dá)其同意。知情同意書是用簽字的書面形式獲得同意的法律文件，通過知情同意這個過程可以讓受試者全面了解研究者所采取的醫(yī)療干預(yù)措施以及其所參與的整個臨床試驗過程，受試者自愿地表達(dá)同意參加并簽字確認(rèn)[10]，這個過程充分體現(xiàn)了對受試者的尊重。本文將從研究者、受試者、倫理委員會和國家法規(guī)政策4個方面來分析臨床研究知情同意存在的問題，并提出一些建議供同道參考。

1 問題分析

1.1 研究者方面

1.1.1 目前很多臨床試驗使用的知情同意書存在撰寫內(nèi)容不完整、不規(guī)范的情況 一些知情同意書缺少陽性藥物、器械的風(fēng)險信息，發(fā)生與試驗相關(guān)的損害時可獲得的治療或賠償沒有實質(zhì)性的內(nèi)容[11]。很多臨床試驗機構(gòu)或者倫理委員會都向研究者提供知情同意書模板，此類知情同意書一般要素比較齊全，但是不乏有研究者以為模版是萬能的，疏于仔細(xì)閱讀，導(dǎo)致張冠李戴。知情同意書的撰寫是知情同意的第一環(huán)，應(yīng)該被重視。

1.1.2 研究者在實施研究的過程中告知的信息過少 多數(shù)研究者認(rèn)為告知的信息越完整受試者的納入越困難，誤認(rèn)為遵循知情同意原則是開展試驗的阻礙，為了推進(jìn)臨床試驗工作進(jìn)度，主觀上不積極履行充分告知的義務(wù)，例如：未告知受試者可選擇的其他治療方法以及臨床研究與臨床診療的區(qū)別；未告知受試者可能被分配到不同的組別；夸大藥物臨床研究對受試者的益處，有的研究者只告知受試者可以免費檢查免費吃藥，并沒有說明是研究性質(zhì)，以為如實告知受試者，多數(shù)人不能接受，研究將無法進(jìn)行；告知語言中包含專業(yè)術(shù)語卻未作解釋，不便于受試者理解；未充分告知可能出現(xiàn)的不良反應(yīng)及其處理方式；未告知有關(guān)試驗的新進(jìn)展和新發(fā)現(xiàn)，影響受試者作出繼續(xù)參加或退出試驗的決策等。

1.1.3 獲取知情同意的過程也存在諸多問題 研究者多以取得受試者的簽字為目的，并沒有詳細(xì)向受試者解釋知情同意書的內(nèi)容；也沒有給予受試者充足的時間考慮和商量；有的甚至沒有將知情同意書的副本交給受試者；知情同意書簽署不規(guī)范，只簽名不注明日期、不留聯(lián)系電話等。

1.2 受試者方面

對參加臨床試驗沒有客觀和全面的認(rèn)識，對知情同意權(quán)存在理解上的誤區(qū)，造成兩極分化嚴(yán)重。一方面，有的受試者在得知藥物臨床研究相關(guān)信息后，因為藥物療效和安全性尚未確定，以為研究者拿自己當(dāng)試驗品，生命健康得不到保障，自身疾病也可能因參與臨床研究而錯過最佳的治療機會，拒絕簽署知情同意書[12]。另一方面，有的受試者為了得到免費檢查/治療/補償?shù)妊矍袄娑つ繀⒓釉囼灒挥械氖茉囌咄耆湃魏鸵蕾囇芯空?，片面地認(rèn)為研究者為其選擇的器械/藥物是最好的，導(dǎo)致知情同意過程形式化[13]。

1.3 倫理委員會方面

倫理委員會在臨床研究過程中常常處于兩難的境地，不僅肩負(fù)著維護(hù)受試者權(quán)益的重大責(zé)任，而且不能阻礙醫(yī)學(xué)研究的發(fā)展。

倫理委員會按照審查要點進(jìn)行審查[14-15]，知情同意書審查要點多數(shù)是借鑒國外的各種指南，但有的條款不切合我國的實際情況而難以嚴(yán)格執(zhí)行：①審查要素要求知情同意書說明發(fā)生與試驗相關(guān)的傷害事件，受試者可獲得的補償和（或）治療，而實際中知情同意書中往往只籠統(tǒng)地寫了“如發(fā)生與試驗相關(guān)的嚴(yán)重不良事件，申辦方將給予相應(yīng)的補償”，到底怎么補償、補償標(biāo)準(zhǔn)怎么計算、補償?shù)某绦蚴窃鯓佣疾磺宄?，使其成為套話。對受試者損害進(jìn)行相應(yīng)的補償是倫理原則的必然要求，目前我國這方面的工作存在很大缺口，受試者在臨床試驗中受到損害，不知向誰追究賠償責(zé)任，受試者賠償權(quán)往往難以落實到位。②審查要素要求知情同意書說明對受試者參加研究所預(yù)定的、按比例支付的補償，實際中大部分知情同意書描述為“如果您完成整個試驗，可獲得一定的交通補償”，并沒有明確寫出補償?shù)木唧w金額，也沒有按比例支付給受試者，而是受試者做完整個試驗，在最后一次訪視的時候發(fā)給受試者，此種做法的出發(fā)點是希望受試者完成整個試驗，降低失訪率，但是顯然不符合倫理審查的要求。③是否將補償金額寫進(jìn)知情同意書中存在爭議，大部分研究者認(rèn)為寫進(jìn)去有誘導(dǎo)嫌疑，而很多參加倫理審查工作的委員則認(rèn)為金額應(yīng)該明確，而且應(yīng)該是按比例支付。遇到這種情況的時候，倫理委員會無法嚴(yán)格按照審查要素執(zhí)行，因為每項試驗的具體情況不同，新藥臨床試驗一般有申辦方給予資金支持，而臨床科研課題級別不同，課題經(jīng)費相差可能很大，很多時候存在經(jīng)費不足的情況。

知情同意過程是比較難以審查和控制的，比如審查要素包括招募受試者過程沒有脅迫和不正當(dāng)?shù)挠绊?、獲得知情同意簽字前，受試者有足夠的時間和機會詢問有關(guān)研究的細(xì)節(jié)、受試者提出的所有與試驗相關(guān)的問題均應(yīng)得到令其滿意的答復(fù)等。在研究實施之前，倫理委員會很難預(yù)測和評估一項研究能否達(dá)到這個標(biāo)準(zhǔn)，即使在研究過程中派人進(jìn)行實地訪查，現(xiàn)場確認(rèn)獲取知情同意的過程是否符合要求，也是難以實現(xiàn)的，倫理委員會沒有行政執(zhí)行力，且委員均是兼職人員，實地訪查目前在很多機構(gòu)沒有形成常規(guī)訪查制度，這也是一項耗時耗力且容易導(dǎo)致倫理委員會與研究者關(guān)系緊張的工作。

1.4 國家法規(guī)政策方面

2010年7月1日起實施的《侵權(quán)責(zé)任法》規(guī)定在診療活動中侵犯知情同意權(quán)，醫(yī)療機構(gòu)應(yīng)承擔(dān)民事責(zé)任，保障了患者的權(quán)益，而《執(zhí)業(yè)醫(yī)師法》《侵權(quán)責(zé)任法》等主要是針對臨床診療的規(guī)范，少有涉及臨床研究的知情同意問題，且其告知對象不統(tǒng)一。

臨床研究遵循的部門規(guī)章包括國家食品藥品監(jiān)督管理局頒布的《藥物臨床試驗質(zhì)量管理規(guī)范（GCP）》（2003年）、《藥物臨床試驗倫理審查工作指導(dǎo)原則》（2010年）、原衛(wèi)生部頒布的《涉及人的生物醫(yī)學(xué)研究倫理審查辦法（試行）》（2007年）、國家中醫(yī)藥管理局頒布的《中醫(yī)藥臨床研究倫理審查管理規(guī)范》（2010年），這些文件中對知情同意書和知情同意書的獲取均有要求。GCP中要求研究者或其指定的代表必須向受試者說明有關(guān)臨床試驗的詳細(xì)情況，經(jīng)充分和詳細(xì)解釋試驗的情況后征得受試者的同意并簽字確認(rèn)（對無行為能力或者兒童作為受試者，須其法定人簽字同意），同時執(zhí)行知情同意過程的研究者也需在知情同意書上簽字，然而告知對象概念模糊，在實踐中容易導(dǎo)致界定不清；告知的方式、告知的時間和地點、告知的環(huán)境等對于切實保護(hù)受試者的知情權(quán)和隱私權(quán)也很重要，各項法規(guī)文件都缺乏告知方式的具體規(guī)定；受試者、研究者、申辦者、醫(yī)療機構(gòu)之間的責(zé)任劃分尚不明確和詳盡；對于一些特殊情況還缺乏相關(guān)解決的措施，比如當(dāng)發(fā)生受試者人身損害事實而研究各方均無過錯時，如何界定責(zé)任[16]。

2 建議與對策

2.1 研究者方面

①研究者應(yīng)從思想上重視研究工作中的倫理問題，切實承擔(dān)起研究者的職責(zé)，嚴(yán)格按照方案和倫理學(xué)要求開展研究；②開展研究前，申辦者和主要研究者應(yīng)就研究實施中可能遇到的問題和需要注意的事項對研究者進(jìn)行系統(tǒng)全面的培訓(xùn)。

在一些條件具備的大型研究型醫(yī)院中，可以配備專門研究人員從事臨床研究工作，或者為研究者配備研究助手，這些人員應(yīng)掌握臨床研究方法、倫理學(xué)等方面的知識，熟悉國家相關(guān)政策法規(guī)，并嚴(yán)格遵照執(zhí)行，這是因為我國的臨床研究基本都是臨床一線醫(yī)生擔(dān)任研究者，本身醫(yī)療工作繁忙，醫(yī)生精力有限。醫(yī)生和專業(yè)研究人員相互配合的團(tuán)隊將更有利。

2.2 受試者方面

有待整體受試者群體素質(zhì)的提升，研究機構(gòu)和研究人員可以對受試者及潛在受試者進(jìn)行培訓(xùn)和交流，提升受試者參與研究的意識，使受試者對臨床研究有一個科學(xué)和客觀的認(rèn)識，既不武斷地抵制也不盲從地參加臨床研究；受試者可以向倫理委員會查閱以往資料和數(shù)據(jù)；受試者也應(yīng)向研究者和倫理委員會反饋相關(guān)的情況。

2.3倫理委員會方面

倫理委員會在臨床研究過程中需肩負(fù)著維護(hù)受試者權(quán)益的重大責(zé)任，同時應(yīng)采取一些相關(guān)措施促進(jìn)醫(yī)學(xué)研究的發(fā)展，因此提高倫理審查質(zhì)量尤其重要，倫理委員會委員應(yīng)該具備臨床研究倫理相關(guān)的知識，并不斷接受新的培訓(xùn)，對研究者和受試者各方情況需有所了解，同時對知情同意進(jìn)行實質(zhì)審查而不是形式審查；倫理委員會也應(yīng)在研究過程中對研究者和受試者進(jìn)行跟蹤和調(diào)查，總結(jié)分析，并信息化和數(shù)字化處理研究過程中的倫理問題[17]。

2.4 國家政策法規(guī)層面

不少國家已經(jīng)頒布了專門的法律規(guī)范研究行為，法國頒布了《生命倫理法》，美國《聯(lián)邦法典》也有關(guān)于受試者保護(hù)方面的法律[18]。我們應(yīng)在學(xué)習(xí)和借鑒國外成熟經(jīng)驗的基礎(chǔ)上，將臨床研究知情同意上升到法律層面，制定切實可行的法律，對于違反規(guī)定的情形制定明確的責(zé)任主體和處罰措施，必然能顯著提高貫徹和落實的依從性；明確損害歸責(zé)問題，建立政府強制補償機制和自愿補償機制[19]；還應(yīng)制定統(tǒng)一的知情告知信息要素標(biāo)準(zhǔn)，這是整體提高知情同意書撰寫質(zhì)量的有效途徑，避免各單位采用自己的模板，出現(xiàn)良莠不齊的情況。

3 小結(jié)

本文從研究者、受試者、倫理委員會和國家法規(guī)政策4個方面來分析臨床研究知情同意存在的問題，并提出了相應(yīng)對策。在各方都存在不足的情況，就需要各方同步改進(jìn)。臨床研究各個環(huán)節(jié)的相關(guān)人員應(yīng)相互理解相互配合，共同努力。研究者撰寫知情同意書時必須包含先行法規(guī)文件中知情同意的全部要素，既要全面又要具體明確，不能含糊其辭，獲取知情同意的過程應(yīng)規(guī)范；受試者需與研究者密切配合，并及時向研究者和倫理委員會等機構(gòu)反映情況；國家亟需制定適應(yīng)中國的法律和制度。

[參考文獻(xiàn)]

[1] 李武.對患者知情同意權(quán)的再思考[J].醫(yī)學(xué)與法學(xué)，2013， 5（6）：24-27.

[2] 范讓.浙江省醫(yī)療機構(gòu)倫理委員會運行現(xiàn)狀研究[D].杭州：浙江大學(xué)，2008.

[3] 張晶晶，楊文燕，甄天民，等.山東省醫(yī)療機構(gòu)醫(yī)學(xué)倫理委員會運行現(xiàn)狀調(diào)查[J].醫(yī)學(xué)與哲學(xué)，2014，35（10A）：36-40.

[4] 伍龍.廣西南寧市三甲醫(yī)院倫理委員會運行現(xiàn)狀及對策研究[D].南寧：廣西醫(yī)科大學(xué)，2014.

[5] 國家食品藥品監(jiān)督管理局.藥物臨床試驗質(zhì)量管理規(guī)范[Z].2003.

[6] Flory J，Emanuel E.Interventions to improve research participants′ understanding in informed consent for research：a systematic review[J].JAMA，2004，292（13）：1593-1601.

[7] Faden RR，Beauchamp TL.A history and theory of informed consent[M].New York：Oxford University Press，1986：chap 5-9.

[8] O′Neill O.Some limits of informed consent[J].J Med Ethics，2003，29（1）：4-7.

[9] 張淼.我國醫(yī)院倫理委員會的作用研究[D].石家莊：河北經(jīng)貿(mào)大學(xué)，2015.

[10] 杜彥萍，楊忠奇，汪朝暉.對藥物臨床試驗知情同意的解析[J].中醫(yī)藥管理雜志，2011，19（7）：623-624.

[11] 孫麗麗，李軍，王燕.知情同意書在臨床應(yīng)用中存在的問題及對策建議[J].醫(yī)學(xué)與法學(xué)，2014，6（2）： 41-43.

[12] 杜治政.醫(yī)學(xué)倫理學(xué)探析[M].鄭州：河南醫(yī)科大學(xué)出版社，2000：138-142.

[13] 楊春梅，袁丹江.醫(yī)療器械臨床試驗中知情同意常見的問題與對策[J].中國醫(yī)療設(shè)備，2015，30（6）：148-150.

[14] 熊寧寧，李昱，王思成，等.倫理委員會制度與操作規(guī)程[M].北京：科學(xué)出版社，2014：184-195.

[15] 熊寧寧，劉海濤，李昱，等.涉及人的生物醫(yī)學(xué)研究倫理審查指南[M].北京：科學(xué)出版社，2015：26-30.

[16] 邵蓉，張h，魏巍.藥物臨床研究受試者知情同意權(quán)法律保護(hù)之探析[J].上海醫(yī)藥，2011，32（8）：409-412.

[17] 田冬霞.芻議倫理審查委員會網(wǎng)絡(luò)的建構(gòu)-教育、研究交流、自評、信息公開與公眾參與的整合[J].衛(wèi)生軟科學(xué)，2011，25（6）：403-405.