企业内部审计信息系统的开发价值在于更有效地处 业内部审计业务的实际情况出发，满足了内部审计管理和
理、存储、共享审计信息资源，从而提高审计效率和效果，而 审计作业的实际需要。 以本文设计的内容开发出来的软
数据库技术是信息资源开发、管理和服务的最有效手段。
件，在一些国有大型企业内部审计机构使用的过程中取得
创建审计项目
信息验证
对象 会计数据 项目信息
用户登录
业务数据 数据采集与转换 审计数据库 模板维护 审计数据
审计分析
法规管理
审计证据 工作底稿 审计数据库
文书管理
审计预警
成果统计
项目归档
图 3 审计作业与审计管理子系统之间的接口
五、系统基础平台设计
实现本系统的基础平台包括基础软件架构、硬件网络 配置和系统安全控制等内容， 基础软件包括操作系统、开 发语言和数据库管理系统等， 本系统可以选择 Windows
的概念结构设计的任务是将用户需求抽象为概念模型。 概 审计计划的完成情况，过程化地监督、管理既定目标的执
念模型作为信息世界的建模工具，可实现现实世界到信息 行情况，对可能存在的审计疑点及时提出审计方案，实现
世界的第一层抽象。 该模型是用户和数据库设计人员进行 事中防范。 审计人员通过审计信息系统的应用，能够对企
通过前面对审计管理子系统与审计作业子系统的分 了良好的效果。
析， 两个子系统之间的信息交互主要是借助于数据库实现
开发与使用内部审计信息系统，能够对所有的被审计
的。 两个子系统之间能否紧密结合在一起以及如何结合，关 单位的电子信息， 按照审计方案的要求筛选出审计疑点，
键在于数据库。 因此，数据库是本系统的重要组成部分，数据 按照数据分析模型进行检测，通过设置预警指标对被审计
1．系统总体业务流程 企业内部审计的流程是指企业内部审计部门对每一 审计项目进行审查时，从开始准备到结束的整个工作过程 所涉及的工作步骤。 从审计计划的确定到审计项目的归 档，经历审计计划的审批、审计人员的分配、审计项目的建 立、审计文书的下发、审计数据的获取与转换、审计证据的 获取、审计底稿的形成、审计报告的生成等过程，其业务流 程如图 1 所示。
一、上市公司审计风险的概念
示不恰当审计意见的风险。 中国注册会计师协会在 1996
审计风险是指审计师对含有重要错误的财务报表表 年底公布的《独立审计具体准则第 9 号— ——内部控制和审
计风险》中将审计风险定义为：所谓审计风险是指会计报
［收稿日期］2009-10-28
表存在重大错误或漏报，而注册会计师审计后发表不恰当
为本系统的数据库支撑平台。 硬件网络配置采用 C ／ S 和 产品作为应用系统的数据库支撑平台。
B ／ S 的混合结构模式，审计作业子系统主要使用 C ／ S 模式，
七、总 结
审计管理子系统使用 B ／ S 模式。
六、数据库设计
构建内部审计信息系统是实现内部审计规范化的重 要手段。 本文设计的内部审计信息系统，从目前我国的企
现场、非现场审计
被审计单位资料
底稿 审核
审计证据 整理、汇总 审计工作底稿
审核
编写报告 审计报告
显示报告
归档整理
审计档案
结束
图 1 系统业务流程
2．审计作业流程 内部审计信息系统可以为审计人员提供规范的审计 作业流程，包括从审计准备到审计终结的全过程。 在审计作业流程中，首先，在审计计划确定后，审计人 员以一定的权限登录到本系统，创建审计项目，获取审计 对象资料， 进行审计分析等一系列的实质性审计工作，审 计过程中产生的审计信息保存起来，经复核人员复核后形 成审计证据，并可添加到审计底稿中；然后，审计人员根据 底稿等内容，编写审计报告，并将审计报告审核后保存到 存储器；最后将审计报告报送给被审计对象。
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
企业内部审计信息系统的设计
May，2010 Vol．13，No．10
施永香
（南京审计学院 信息科学学院，南京 211815）
［摘 要］随着信息技术（Information Technology ，IT）的飞速发展，企业内部信息化程度不断提高，迫使内部审计机 构采用先进的工具和方法，实现内部审计的规范化、流程化、智能化，从而提高审计工作的质量和效率，降低审计风 险。 本文在企业内部审计需求分析的基础上，对企业内部审计信息系统进行了系统流程、系统功能、数据库等设计。 ［关键词］信息系统； 内部审计；系统设计；数据库 doi：10． 3969/j. issn. 1673 - 0194. 2010. 10. 016 ［中图分类号］ F239.1 ［文献标识码］ A ［文章编号］ 1673-0194（2010）10-0042-03
一、系统总体设计思想
内部审计信息系统是运用现代办公自动化技术、网络 技术、计算机技术、通信技术等，把内部审计的计划管理、 审计文书管理等工作，与审计项目管理、数据采集、审计分 析、审计监控等进行有机的结合，为内部审计工作全过程 服务的一套审计管理平台。
内部审计信息系统建设必须考虑内部审计工作的现 状，根据内部审计管理和审计作业的实际需要，还必须确 保内部审计的各项职能得到有效执行，在不改变审计目标 的前提下，开发一个系统平台和两个功能子系统，即系统 基础运行平台和审计信息管理子系统、 审计作业子系统， 并建立系统安全控制体系。
构建内部审计信息系统， 目的是利用信息化手段实 现审计程序的流程化、审计文档的规范化、审计分析的智 能化，从而提高审计工作的质量和效率，有效降低审计 风险。
二、系统流程设计
企业内部审计信息系统是集“审计管理、审计作业”于 一身的系统工程建设，是采用先进计算机技术及内部审计 管理理念，为适应审计工作要求，对当前审计管理职责进 行的流程化再造。
2．审计管理子系统
审计管理子系统是集审计人员管理、计划管理和文书
管理、业务办公为一体的综合性审计业务管理系统，旨在
规范审计流程，提高审计质量，维护审计成果，为审计结果
最终关注者提供决策依据。 主要功能包括：审计基本信息
管理、审计计划管理、文书管理、审计法规管理、审计档案
管理、审计成果汇总等。
3．审计作业子系统
［作者简介］田金玉，女，华北电力大学(保定校区)经济管理系副 审计意见的可能性。 这里对审计风险的阐述实际上包括两
教授，主要研究方向：审计理论与实务。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
XP 操作系统，采用的主要开发语言是 C＃，选用 Oracle 作 件。 根据系统的实际需求和性能要求，选用合适的数据库
审计作业子系统是审计信息系统中较为独立的一个
子系统，是以审计的过程管理为导向，运用灵活的审计查询
功能和审计分析工具，辅助审计人员获得审计线索、获取审
计证据的平台。 该子系统通过规范审计流程中各项工作，确
保按照既定的审计方案执行，从而保证项目审计质量。 本子
系统的功能涵盖审计准备阶段、审计实施阶段和审计终结阶
CHINA MANAGEMENT INFORMATIONIZATION / 43
2010 年 5 月 第 13 卷第 10 期
中国管理信息化 China Management Informationization
May，2010 Vol．13，No．10
上市公司审计风险的成因及其控制研究
田金玉，刘 媛
审计工 作监督
审计人 员监督
监管
审计质量监督 数据库
审计准备 审计实施 审计终结 审计跟踪
审计工作流程规范 审计文档采用规范
参照
数据库 数据库
审计法规应用规范
图 2 审计管理架构
三、系统功能设计
企业内部审计信息系统建设包括审计信息门户、一个 系统基础平台和两个子系统。
1．审计信息门户 审计信息门户是面向有关审计机构和人员，集信息发 布管理、工作指导、业务交流等功能为一体的审计信息网 站，集成系统内的各子系统、公共数据信息资源等，满足管 理、宣传、交流和服务的需要。 主要功能包括：用户登录管 理、工作动态、业务指南、培训园地、系统信息交互提示、系 统日志监控等。
库设计得是否合理完善，信息能否在系统内部和外部系统之 对象进行跟踪，加强过程监控，使事前、事中全过程监督成
间流动和共享，将直接影响整个系统能否达到预期的目标。 为可能，从而降低审计工作风险，提升审计人员审计能力。
数据库设计分概念结构设计和逻辑结构设计。 数据库 内部审计部门领导可以借助审计信息系统，全程监督全年
［收稿日期］2009-10-13 ［作者简介］施 永 香 （1963-），女 ，南 京 审 计 学 院 信 息 科 学 学 院 副 教授，主要研究方向：计算机审计软件的开发与应用。
42 / CHINA MANAGEMENT INFORMATIONIZATION
开始
制订计划
审批 计划
审计计划
存储器
建立项目 组长进行人员分配
审计研究
3．审计管理流程 内部审计信息系统中的审计管理主要包括审计人员 管理、审计计划管理、监督管理和审计文书管理等内容。 审 计监督管理贯穿于审计准备、审计实施、审计终结等审计 过程管理之中。 由于某些审计事项具有技术上的困难性、 政策上的复杂性和敏感性，需要更多的复核和监督，从企 业高层管理者—审计主管—内部审计部门负责人—审计项 目负责人—审计执行者，实行层层管理监督，使得内部审计 人员保持适当的职业谨慎，从而降低或避免审计风险。 整个审计管理以风险控制为导向， 对审计质量进 行监控， 充分利用信息管理技术对审计的各个阶段实 现信息化管理。 在审计管理流程中，首先，系统管理人员手工输入人 员基本信息，包括编号、姓名、口令、权限等内容，并具有对 人员信息的输入、修改、保存、删除等维护权限，对于审计 机构负责人，具有输入审计计划、检查计划的落实情况等 权限， 并可利用计划管理提供的功能对计划信息进行增 加、删除、修改、保存等维护权限；然后，当审计计划确定 后，审计人员进入审计作业子系统，可以进行项目的创建、 被审计单位信息资料的采集、审计分析等工作，并将审计 过程中产生的审计信息保存起来；利用“文书管理”可以实 现对项目实施过程中产生的文档信息进行修改、汇总等功 能；最后，归档人员进行归档整理，相关管理人员可以进行 成果汇总等。 从以上的内部审计作业与审计管理流程中可以看出， 整个内部审计管理与审计作业流程互为支撑， 相互渗透， 形成如图 2 所示的立体化审计管理架构。