系统审计师进度慢

随着信息技术的发展，信息系统环境给企业的管理带来了翻天覆地的变化，信息系统审计更多地体现在为企业的IT治理提供了安全有效的保障，降低了企业面临的信息系统风险、管理风险，然而关于信息系统审计的操作流程，很多人还不是很清楚，快来跟时代新威一起来了解一下吧！

1.审计规划阶段

规划阶段是整个审计过程的起点。其主要任务包括：

1 ）了解审判中制度的基本情况

了解被审计系统的基本情况是实施任何信息系统审计的必要程序，了解基本情况有助于审计机构对系统的组成、环境、运行寿命、控制等有初步印象，以便决定是否对系统进行审计，澄清审计的困难、所需时间和人员情况等。在了解了基本情况后，审计机构可以粗略地判断系统的复杂性、管理人员对审计的态度、内部控制的状况、以往审计的状况、审计的困难和要点，以确定是否审计。

2 )对被审查单位内部控制和外部控制的初步评价

传统的内部控制系统是以内部审计和相互约束为核心，防止欺诈和差错的工作体系，随着信息技术的发展和应用，特别是以互联网为代表的网络技术的进一步发展，企业信息系统得到了深入的发展，这些变化无疑给企业带来了巨大的利益，同时也给内部控制带来了新的问题和挑战，时代新威IT审计加强了对内部控制制度是信息系统安全可靠运行的有力保证，根据控制对象的范围和环境，信息系统内部控制系统的审计内容包括一般控制和应用控制。一般控制是对系统运行环境的控制，是指对信息系统各组成部分(人、机器、文件)的控制，它为应用程序的正常运行提供了外围保障，影响着计算机应用的成败和应用控制的强度，主要包括：组织控制、操作控制、软硬件控制和系统安全控制。应用控制是对信息系统中特定数据处理活动的控制，是预测、检测和纠正错误、处理特定应用系统违法行为的一种控制措施，信息系统的应用控制主要体现在输入控制、处理控制和输出控制三个方面，应用控制有其特殊性，不同的应用系统有不同的处理方法和环节，有不同的控制问题和不同的控制要求，但可以分为输入控制、处理控制和输出控制。通过对信息系统组织控制、系统开发维护控制、安全控制、软硬件资源控制、输入控制、过程控制、输出控制等审计分析，时代新威建立了内部控制强度评价的指标体系和评价模型，审计员通过人机交互对话输入各评价指标的评价指标，内部控制审计评价系统可以进行多层次的综合审计评价，通过对内部控制系统的审计，实现系统的预防性控制、检测控制和纠正控制。

3 )承认重要性

为了有效地实现审计目标和合理利用审计资源，信息系统审计人员在制定审计计划时应正确评价系统的重要性。对重要性的评估一般需要使用专业判断。在考虑重要程度时，应依据审计人员的专业判断或共同标准、系统的服务对象和业务性质以及内部控制的初步评估结果。重要性的判断离不开特定的环境，审计师必须根据特定的信息系统环境来确定重要性。重要性具有数量和质量两方面的特点。子系统越重要，就越需要足够的审计证据来支持审计结论或意见。4 )编制审计计划经过上述程序后，审计计划已做好准备，审计师可编制全面和具体的审计计划。总体规划包括：被审计人的基本情况；审计目的、审计范围和战略；重要问题和重要审计领域；工作进展和时间；审计小组成员之间的分工；重要性确定和风险评估。具体计划包括：IT信息系统审计具体的审计目标；审计程序；从业人员和时限。

2.审计执行阶段

审计可以充分准备上诉材料，包括以下内容：

1 )审计计划中的信息系统开发阶段

对信息系统计划发展阶段的审计包括对计划的审计和对发展的审计，无论是个案审计还是事后审计。相比之下，审计更有意义，审计结果有利于及早发现错误和问题，有利于计划的调整，有利于改进发展顺序。IT信息系统审计规划阶段的关键控制点是：该计划是否有明确的目的，该计划是否清楚地描述了该系统的作用，是否界定了系统开发的组织，是否正确地预测了总体规划过程，该计划是否能够随着业务环境的变化而及时修订，是否有关于该计划是否制定的可行性报告，是否有关于该计划的过程和结果的文件，等等。系统开发阶段包括三个部分：系统分析、系统设计、代码编写和系统测试，包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程和模块功能设计，根据系统设计阶段的设计图、数据库结构和代码设计，系统的过程用计算机程序语言实现，测试包括动态测试和静态测试，这是系统开发和试运行前的必要程序，其关键控制点是：

分析控制点：是否仔细分析了企业的组织结构；是否确定了用户的功能和性能要求；是否确定了用户的数据需求等。

设计控制点：设计界面是否方便用户使用；设计是否与业务内容一致；性能是否满足需要；是否考虑故障对策和安全保护等。

编程控制点：是否有程序规范，并按照规范编写；程序设计与设计是否一致，是否违反编程原则；程序作者是否进行自我测试；是否有程序作者以外的第三人进行测试；程序编写、变量命名等是否标准化。

测试控制点：测试数据的选择是否按照计划和需要进行，是否具有代表性；测试是否在公平和客观的位置进行；是否有用户参与测试；测试结果是否被正确记录等。

2 )对信息系统操作和维护阶段的审计

信息系统运行维护阶段审计分为运行阶段审计和维护阶段审计，系统运行过程审计是在信息系统正式运行阶段进行的，目的是为了真正实现信息系统的发展目标，满足用户的需要，时代新威对信息系统运行过程的审计分为六个部分：系统输入审计、通信系统审计、过程审计、数据库审计、系统输出审计和运行管理审计。输入审计的关键控制点是否制定和遵守输入管理规则，是否有数据生成顺序、处理错误预防、保护措施、错误预防和保护措施等。通信系统实现实际数据的传输。在通信系统中，审计跟踪应记录输入数据、传输数据和工作通信系统。通信系统审计的关键控制点是否制定和遵守通信规则，网络访问控制和监控是否有效等。处理过程是指处理器在接收到输入数据后对数据进行处理的过程。此时，审计主要针对数据输入系统是否正确处理，关键控制点是：处理数据、数据处理器、数据处理时间、数据处理结果、数据处理目的、系统处理错误率、平均无故障时间、可恢复时间和平均恢复时间等。

数据库审计确保数据库正确地行使数据操作的有效性和异常操作时数据的保护功能(正确数据不丢失，数据回滚以保证数据的一致性)。关键控制点是：数据的访问控制和监控是否有效，是否记录数据的使用，是否考虑数据的保护功能，是否存在错误预防、保密功能、错误预防和保密功能等。输出审计不同于测试阶段的输出审计。此时，输出是根据实际数据进行的。输出审计可以根据用户的需要对系统的输出进行重新控制。关键控制点是：在获取和处理输出信息时是否有防止不当行为和保密保护的措施，输出信息是否准确和及时，输出信息的形式是否为客户接受，是否定期记录和分析输出错误等。运行管理审计是对人机系统中人的行为的审计，其关键控制点是：操作顺序是否规范，作业进度是否优先，操作是否按照标准进行，人员是否交替进行，实际操作中期望运行的差异是否可以分析，出现问题时能否相互沟通，是否有定期的培训和教育等等。对维修过程的审计包括对维修活动的审计，如维修计划、维修实施、改进后的系统的试运行和旧制度的废除。维修过程的关键控制点是：维修组织的规模是否符合需要，分工是否明确，是否有一套管理机制和协调机制，维修过程能否得到改进，维修是否得到维修主管的批准，维修记录中是否有文件，是否定期分析维修记录，是否在授权下废除旧制度等。

3.审计完成阶段

时代新威完成阶段是对整个信息系统进行实质性审计的结束，其主要任务如下：

1 ）对执行审计业务过程中收集到的证据进行整理和评价

在现代信息系统审计管理阶段，收集到的数据存储在管理系统中，审计人员只需对其进行分析和调用。

2 ）审查审计草案并完成第二级审查

传统审计的三级审查制度也适用于信息系统审计，是保证审计质量、降低审计风险的重要措施。第一级审查是信息系统审计项目负责人在审计过程中对工作文件的审查，主要是评价已完成的审计工作和编写工作文件所形成的结论；第二级审查是审计部门领导在外地工作结束时对工作文件的关键审查。在今天的审计办公室自动化中，辅助审查系统也可以通过在线报告和呼叫来实现。

3 ）评估审计结果，形成审计意见，完成三级评审，并准备审计报告

评价审计结果的主要目的是确定要发表的审计意见的类型，以及在整个审计过程中是否遵循了独立的审计标准。信息系统审计师需要对审计的重要性和审计风险做出最终的评价。这是审计员决定发表哪类审计意见的必要程序，所查明的可接受的审计风险必须有充分和适当的审计证据作为佐证。在发布审计报告之前，最后(三级)审查应与工作草案一起进行，三级审查应由审计部门主任进行。主要审查应包括所采用的审计程序是否适当、审计工作草案是否充分、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。坚持三级审查制度是控制审计风险的重要手段.审计报告是审计工作的最终结果。首先，审计报告应对被审查系统的安全性、可靠性、稳定性和有效性提出审计意见，并提出改进建议。当前，审计工作的发展正经历着前所未有的发展和转型时期，时代新威要发展审计工作，既要适应信息化的发展，又要适应审计对象、内容和手段的变化，充分利用信息资源，不断转变审计观念，不断向前发展。审计工作要抓住机遇，大力推进信息化，加强审计信息化研究，让审计信息技术更好地服务于审计工作。

计划阶段是整个审计过程的起点。其主要工作包括：（1）了解被审系统基本情况了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系统进行审计，明确审计的难度，所需时间以及人员配备情况等。了解了基本情况，审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点，以决定是否对其进行审计。（2）初步评价被审搜索单位系统的内部控制及外部控制传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用，企业信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境，信息系统内控制度的审计内容包括一般控制和应用控制两类。一般控制是系统运行环境方而的控制，指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障，影响到计算机应用的成败及应用控制的强弱。主要包括：组织控制、操作控制、硬件及系统软件控制和系统安全控制。应用控制是对信息系统中具体的数据处理活动所进行的控制，是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施，信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性，不同的应用系统有着不同的处理方式和处理环节，因而有着不同的控制问题和不同的控制要求，但是一般可把它划分为：输入控制、处理控制和输出控制。通过对信息系统组织机构控制，系统开发与维护控制，安全性控制，硬件、软件资源控制，输入控制，处理控制，输出控制等方而的审计分析，建立内部控制强弱评价的指标系统及评价模型，审计人员通过交互式人机对话，输入各评价指标的评分，内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计，实现对系统的预防性控制，检测性控制和纠正性控制。（3）识别重要性为了有效实现审计目标，合理使用审计资源，在制定审计计划时，信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准，系统的服务对象及业务性质，内控的初评结果。重要性的判断离不开特定环境，审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统，就越需要获取充分的审计证据，以支持审计结论或意见。（4）编制审计计划经过以上程序，为编制审计计划提供了良好准备，审计人员就可以据以编制总体及具体审计计划。总体计划包括：被审单位基本情况；审计目的、审计范围及策略；重要问题及重要审计领域；工作进度及时间；审计小组成员分工；重要性确定及风险评估等。具体计划包括：具体审计目标；审计程序；执行人员及时间限制等。 做好上诉材料的充分的准备，便可进行审计实施，具体包括以下内容：（1）对信息系统计划开发阶段的审计对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计，可以采用事中审计，也可以是事后审计。比较而言事中审计更有意义，审计结果的得出利于故障、问题的及早发现，利于调整计划，利于开发顺序的改进。信息系统计划阶段的关键控制点有：计划是否有明确的目的，计划中是否明确描述了系统的效果，是否明确了系统开发的组织，对整体计划进程是否正确预计，计划能否随经营环境改变而及时修正，计划是否制定有可行性报告，关于计划的过程和结果是否有文档记录等等。系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶段的设计图及数据库结构和编码设计，用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试，是系统开发完毕，进入试运行之前的必经程序。其关键控制点有:分析控制点：是否己细致分析企业组织结构；是否确定用户功能和性能需求；是否确定用户的数据需求等。设计控制点：设计界面是否方便用户使用；设计是否与业务内容相符；性能能否满足需要，是否考虑故障对策和安全保护等。编程控制点：是否有程序说明书，并按照说明书进行编写；编程与设计是否相符，有无违背编程原则；程序作者是否进行自测；是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。测试控制点：测试数据的选取是否按计划及需要进行，是否具有代表性；测试是否站在公正客观的立场进行，是否有用户参与测试；测试结果是否正确记录等。（2）对信息系统运行维护阶段的审计对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计是在信息系统正式运行阶段，针对信息系统是否被正确操作和是否有效地运行，从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。输入审计的关键控制点有：是否制定并遵守输入管理规则，是否有数据生成顺序、处理等的防错、保护措施、防错、保护措施是否有效等。通信系统实施的是实际数据的传输，通信系统中，审计轨迹应记录输入的数据、传送的数据和工作的通信系统。通信系统审计的关键控制点有：是否制定并遵守通信规则，对网络存取控制及监控是否有效等。处理过程指处理器在接收到输入的数据后对数据进行加工处理的过程，此时的审计主要针对数据输入系统后是否被正确处理。关键控制点有：被处理的数据，数据处理器，数据处理时间，数据处理后的结果，数据处理实现的目的，系统处理的差错率，平均无故障时间，可恢复性和平均恢复时间等。数据库审计是保障数据库正确行使了其职能，如对数据操作的有效性和发生异常操作时对数据的保护功能(正确数据不丢失，数据回滚以保证数据的一致性)。其关键控制点有：对数据的存取控制及监视是否有效，是否记录数据利用状况，并定期分析，是否考虑数据的保护功能，是否有防错、保密功能，防错、保密功能是否有效等。输出审计不同于测试阶段的输出审计，此时的输出是在实际数据的基础上进行的，对其进行审计可以对系统输出进行再控制，结合用户需求进行评价。关键控制点有：输出信息的获取及处理时是否有防止不正当行为和机密保护措施，输出信息是否准确、及时，输出信息的形式是否被客户所接受，是否记录输出出错情况并定期分析等。运行管理审计是对人机系统中人的行为的审计。关键控制点有：操作顺序是否标准化，作业进度是否有优先级，操作是否按标准进行，人员交替是否规范，能否对预计于实际运行的差异进行分析，遇问题时能否相互沟通，是否有经常性培训与教育等。维护过程的审计包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。维护过程的关键控制点有：维护组织的规模是否适应需要，人员分工是否明确，是否有一套管理机制和协调机制，维护过程发现的可改进点，维护是否得到维护负责人同意，是否对发现问题作了修正，维护记录是否有文档记载，是否定期分析，旧系统的废除是否在授权下进行等。 完成阶段是实质性的整个信息系统审计工作的结束，主要工作有:整理、评价执行审计业务过程中收集到的证据。在信息系统审计的现代化管理时期，收集到的数据己存储在管理系统中，审计人员只需对其进行分析和调用即可。复核审计底稿，完成二级复核。传统审计的三级复核制度对信息系统审计同样适用，它是保证审计质量、降低审计风险的重要措施。一级复核是由信息系统审计项目组长在审计过程进行中对工作底稿的复核，这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论；二级复核是在外勤工作结束时，由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天，二级复核制度同样可以通过网上报送及调用得以实现。评价审计结果，形成审计意见，完成三级复核，编制审计报告。评价审计结果主要是为了确定将要发表的审计意见的类型及在整个审计工作中是否遵循了独立审计准则。信息系统审计人员需要对重要性和审计风险进行最终的评价。这是审计人员决定发表何种类型审计意见的必要过程，所确定的可接受审计风险一定要有足够充分适当的审计证据支持。签发审计报告之前，应当随工作底稿进行最终(三级)复核，三级复核由审计部门的主任进行，主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。三级复核制度的坚持是控制审计风险的重要手段。审计报告是审计工作的最终成果，审计报告首先应有审计人员对被审系统的安全性、可靠性、稳定性、有效性的意见，同时提出改进建议。

制定出好的审计实施方案，可以发挥其在审计质量控制中的“龙头”作用，使每一个项目的审计工作全过程得到有效的控制，保证审计工作的顺利进行，并取得预期的效果。为了提高审计质量，防范审计风险，提高审计工作的规范化和科学化水平，必须加强对审计方案的质量控制，充分发挥审计方案的作用。审计方案应具有编制的科学性和方案执行的严肃性的特点。一、审计实施方案编制及执行过程中存在的问题（一）审前调查不够深入细致。审计机关和审计组在编制审计实施方案前，应当根据审计项目的规模和性质，安排适当的人员和时间，对被审计单位的有关情况进行审前调查。实践中主要存在如下问题：1．审前调查准备不充分。现在基层审计机关的工作人员缺乏流动性，许多审计人员在一个岗位上工作时间较长，对被审计单位情况了解得相对多一些，导致一些审计人员对近年来多次审计过的单位和项目，自以为情况熟悉，无须调查，在审前调查开始之前，没有对充分收集与项目相关的基础资料，对项目的了解仅限于上级提供的计划内容，不能有的放矢的收集被审计项目的相关信息，造成审计实施方案编制简单粗放、针对性不强、可操作性差。2．审前调查千篇一律，流于形式。审前调查应采用到被审计单位调查了解情况、对被审计单位进行试审、查阅相关资料、走访上级主管部门、有关监管部门、组织人事部门及其他相关部门等多种方式。但在具体实践中，审计人员没有明确的调查实施方案，有的仅限于填写被审计单位基本情况表，对调查重点、审计的资金量、审计延伸的范围安排不尽合理。对常规审计、专项审计、效益审计等不同审计事项要求达到的审计目标和采取的审计方法没有进行深入研究，以至于审计实施阶段目标不明确，审前调查结果成效不突出，利用不充分。3．忽视计算机辅助审计在审前调查阶段的应用。审计人员没有在审前调查阶段将被审计单位财务数据和业务数据进行采集转换，计算机辅助审计往往是在审计组正式进点时才开始使用，达不到预期的效果，也不利于发现疑点线索，确定工作重点。（二）审计实施方案编制不够规范。实施方案是在审前调查的基础上，为更好地指导正式审计实施工作而编制的，因此应该紧密结合审前调查的情况明确审计目标，突出审计重点。但目前的审计实施方案却主要存在着如下问题：1．实施方案太过简单，不具有指导意义。主要是审前调查不充分不深入，缺乏全面了解被审计单位的基本情况、可能存在的主要问题等，导致照搬照抄工作方案，或者移植以前的模式，还有的照抄审计范本，甚至凭经验办事、闭门造车，没有与审计项目的实际情况相结合，缺乏实质性内容，更谈不上审计重点了。2．实施方案太过复杂，重点不突出。部分审计人员过分强调审计实施方案的编写过程，没有很好理解工作方案和项目计划的主要目标，将实施方案当成了审计操作指南，每一个审计事项都写得非常详细，追求面面俱到。虽然制订得非常全面，但忽视了重点突出，反而不容易做到有的放矢。3．重要性水平确定和审计风险评估工作不到位。由于这项工作相对来说专业性较强，而且对财政、金融、企业、行政事业单位、投资项目等也确实存在着不尽一致的评估方法，导致多数审计组未按准则的要求实施分析性复核、内部控制制度测评，忽略了重要性水平确定和审计风险的评估，仅凭经验来判定，为完成实施方案的编写而编写，导致不同项目的重要性水平确定和审计风险评估存在着千篇一律的现象，敷衍了事，增加了审计风险。（三）审计实施方案的执行不够严肃。1．审计实施方案的执行与编制脱节。在审计实践中，往往正式开始审计后，实施方案就被搁置了，审计人员全凭经验办事，完全是结合审计现场的具体情况来开展工作，审计重点选择、人员分工、时间进度安排等方面都处于随机应变状态，有时甚至偏离主题，西瓜芝麻都想捡，结果导致重点不突出，工作盲目性大，不能很好地实现既定目标，实施方案形同一纸空文，起不到真正指导和控制审计实施工作的作用。这种制订与执行脱节的现象，固然是和审计对象的不确定性、审计工作的灵活机动性有关，也有实施方案的重点不突出，缺乏针对性、可操作性和指导性的因素，但审计人员特别是审计组长没有执行方案的意识是根本原因。2．方案调整随意性较大。实施方案是在前期审前调查的基础上编制的，和正式审计过程相比，必然存在着一些没有考虑到的新情况，审计质量控制办法为此也规定了具体的调整程序，要求审计组要向所在部门负责人说明调整理由并提出调整意见，一般事项报经所在部门负责人批准后实施，重要事项报经审计机关主管领导批准后实施。在特殊情况下可以口头请示所在部门负责人或审计机关主管领导同意后调整并实施审计实施方案，审计结束时及时补办审批手续。但在实际的审计实践中，审计人员往往只根据审计项目的客观实际情况随时调整审计思路、审计重点、审计方法和审计分工，具体的调整过程和内容并不在实施方案中及时反映，也没有在审计日记中予以记录，审计过程中对实施方案基本是置之不理，更不会按照程序要求及时修订方案并认真执行，方案的制订、修订和实际审计工作脱节，只是在审计结束后整理归档时才按照最终审计报告对实施方案予以调整，也不经过任何审批手续，甚至直接用调整后的审计实施方案替换原方案，使审计实施方案流于形式。有的小项目甚至存在"先实施审计后编制方案"的现象。审计实施方案严重缺乏严肃性。二、提高审计方案质量的途径和方法（一）进行深入细致的审前调查。一是要认真对待审前调查工作，避免走过场。在程序上要分清审前调查和正式审计，但在态度上要将审前调查和正式审计一视同仁，一方面要摸清总体情况，另一方面要做深做细，在审前调查阶段就要初步把握住审计项目存在的主要问题，为提高审计正式实施的效率打好基础；二是可以适当提高审前调查所用工作量占整个审计项目工作量的比重。只有充分的审前调查才能做出切实可行、重点突出的实施方案；三是要将实施方案的编制与审前调查情况紧密结合，突出审计重点。既要将了解到的被审计单位与审计目标和审计事项有关的基本情况简洁而又重点突出地介绍清楚，使非审前调查人员看后一目了然；又要将审前调查中初步发现的重点问题、疑点线索、以及下一步要重点关注的情况等都融入到审计实施方案中，形成正式审计需要重点关注的方向，做到有的放矢。要充分发挥计算机辅助审计在审前调查阶段的应用。审计人员不仅要了解被审计对象的计算机系统，还需了解相应的业务流程，把实际业务情况与计算机系统数据结构对应起来，挑选出需要的数据表，进行准确的数据采集、转换和分析，以利于发现疑点线索，确定工作重点。（二）科学编制审计实施方案，增强审计实施方案的指导性。1．合理确定重要性水平确定和审计风险。应根据审计质量控制办法的要求，学习重要性水平确定和审计风险评价的技术方法，克服传统思维定势，提高对规避审计风险重要性的认识，在审计实施方案具体编制过程中，科学合理地确定重要性水平和评估审计风险，为下一步确定审计的重点以及开展审计抽样提供科学的依据。2．实施方案应突出重点。要想切实提高审计实施方案的指导性和可操作性，就必须正确区分"审计内容"和"审计重点"。"审计内容"是为了完成"全面审计"的要求，它是满足掌握一个审计项目整体情况、防范审计风险的需要，是在审计过程中按照审计程序需要完成的步骤，因此，"审计内容"的面更广。在编制实施方案时可以围绕审计工作方案规定的主要内容来确定，对与实现审计目标直接相关的各环节的内容都可以简要体现。凡是重要的审计事项必须有明确具体的审计步骤和方法予以保证，以切实指导审计人员实施审计，最大限度地减少审计的盲目性与随意性。不仅明确审什么，而且应明确如何审，使方案的操作性增强。3．严把审计实施方案的审核关口。所有审计实施方案一是要由部门负责人审核把关，二是要由法制部门专职复核，三是分管领导审核把关，重要审计项目的审计实施方案还应当经审计机关审计业务会议审定。在这三个层次的审核把关中，共同关注以下几个关键控制点：是否充分开展审前调查，并做好审前调查记录；审计目标是否明确具体并有针对性；重要性水平确定和审计风险评估是否合理；审计内容是否具体；审计重点是否突出；审计的步骤与方法是否明确；审计分工是否合理并明确并责任到人。4．编制计算机审计方案。近年来，随着审计工作的进一步发展和“金审工程”的推广，审计部门的计算机等硬件设施得到了较大幅度的改善，大部分审计机关已达到人手一台笔记本电脑的配备，因此应充分利用这些设备资源，提高审计工作效率。应开展计算机审计，提高审计工作效率和工作质量，研究计算机审计方案的编制。（三）严格执行审计实施方案。任何方案措施都重在落实，审计方案即使制订得再全面、重点再突出，如果在正式审计过程中不认真执行，那也是纸上谈兵，毫无意义。实施方案一经制订并经审定后，没有特殊需要调整的情况，就应该严格执行，以便在规定期限内达到预定的审计目标，避免走弯路，或者陷入一些无关紧要的事项中。应在正式审计阶段严格按照审计方案确定的目标、内容、重点、方法、步骤、时间安排来开展工作。当然，审计实施方案毕竟只是在审前调查的基础上形成的，时间较短，工作也未全面铺开，所确定的审计重点也带有一定的预测性。而审计所面临环境的多样和复杂性决定了审计工作具有很大的不确定性，随时要根据现场审计的实际情况不断调整工作思路和工作重点。因此，在正式审计工作中，绝不能把审计实施方案当作摆设扔在一边，审计组长要根据审计小组工作思路及重点的调整，及时按照规定的程序适时调整实施方案，经批准后及时下发审计组成员，切实充分发挥方案在突出审计重点、指导审计实践中的作用。审计组长按时检查审计方案的实施，随时掌握审计事项的完成进度。通过以上措施，真正解决审计实施方案执行中的“两张皮”现象，使审计实施方案的“龙头”作用得到较好的发挥。

每个行业都很辛苦。审计行业也不例外。他的专业性更强。脑力劳动的强度更大。肩负的责任更重。祝全国审计行业的卫士们端午节快乐！ “天天加班，动不动熬夜通宵，全年无休”是没有踏入审计这行的小伙伴对会计师事务所的印象。虽然要比一般企业的会计辛苦点，当我愿用我10年立信会计师事务所工作经验告诉你们，并非如此高强度。只要是财会工作的月头忙月末忙，是一个事实，因为要报税要出报表，这种情况在正规的大公司尤其明显，经常每个月前后5天来的最早的是财务，走的最迟的是财务。另外，上半年忙也是事实，因为4月底之前要出审计报告，5月底之前完成企业所得税汇算清缴。 近几年过年都比较早，1月底2月初就过年，所以年前基本上做不了什么大项目，项目全部挤压到年后。刚过完年，企业其他业务部门还没有缓过神来上班，等到正月十五过完元宵节才来上班，企业财务可不行，初七就要奋斗在工作的岗位上，跟着审计师加班搞数据。 忙的时候，国际四大会计师事务所加班的时间比较晚一点，内资所多数时候最迟都在10点左右，这个还要看带队项目经理的行事风格，有团队愿意窝在一起弄工作的东西，有团队撤场后，回到家里处理好个人事务后，夜里可以自己安安静静弄工作的东西。 过了4月其实就没有那么辛苦了，前面4个月，每一个在会计师事务所干过审计这行的，都有过辞职的念头。 只是低段位的审计员了无牵挂，受不了压力就走了，待了4、5年高级审计以上级别的，在事务所待遇还不错，突然离职，暂时不一定能有好的单位接纳，也就硬着头皮留下来了。4月一过，慢慢就变成朝九晚五的上下班节奏，现在很多事务所还开始实习不坐班制度，没事可以不来，保持电话畅通就行，突然就觉得干审计也挺好，也就一直坚持留下来了。 总结一下，就是：上半年忙，那是整个行业都这样，但是也不是大家想象的那么恐怖，动不动猝si不存在的；下半年如果不出项目基本都是早九晚五，有事不用请假的那种，出项目了也是跟着企业的作息习惯正常上下班。 不清楚楼主问这个的目的，用个人经历来说吧。个人在这个行业八年，财务分析、审计、会计什么都做，如果从会计师事务所的工作来看，上边那些工作我们可能都要做，不仅仅审计那么简单，辛苦肯定的，成长也是最快的。今天项目组两个同事各有个地方找不到问题所在，第一个银行存款期初余额差了接近五万块钱，我让她把银行账拿来，指着去年期末数连续三笔让她加计一下，恰好是这个数字，这是一种长期工作下形成的本能，辛苦工作得来的。另一个我看了下，告诉她了一个方法，最终她也很快找到了，这些东西都是常年审计乱账得出来的本领。审计也能混，只是混下去没什么成长而已，长期做基层工作有什么意思呢？所有行业都是这样，想要杰出，就必须努力付出。 谢悟空小秘书邀请！我觉得干什么事，要认真做好都不容易，有的时间短工作量大，真正做好确实比较辛苦。但有些审计可根据审计目的的不同，工作重点有不同侧重，则工作量也可根据侧重点不同重点抽查与普查相结合可能就不见得都会那么辛苦。记得总公司香港上市验资的审计，普华永道公司来人就那么几个，全公司厂家分布各地，他们有些设备仪器、原材料及半成品还是主要依靠我们各单位抽调人员帮忙，他们只是先对我们有关人员提出要求和注意事项，他们重点跟随几个方面的清点盘查，有些他们也外行的设备还得靠我们专业技术人员评估作价，只是最终报表要我们具体操作人员和有关财务审核及单位负责人签字，最后由他们带回去再出审计报告。 谢谢您的提问，我专注于给各位分享各种职场经验，每日更新，跪求大家关注，下面说一下我的观点吧。审计很野真的很辛苦吗？这个对于不同的人有不同的理解，下面我分享一下，我认为审计工作，比较难搞地方吧，是否辛苦，各位看管自行判断哈：1.客户难搞客户，也就是我们的审计对象，非常难搞，这里所说的难搞，不是说他们的账有多乱（乱账我们通过正常的审计程序，能把该调的调整都弄出来），而是指他们的配合程度以及他们的学识程度。譬如说，有些客户的思维很独特，觉得自己给了钱就是大爷，觉得是向您买了一份报告而已，按照客户的意思出就行了，要他给资料您，天方夜谭；还有一些客户，觉得审计师的存在，严重加大了他们的日常工作量，因此表现出惯性的不配合以及对您工作的否定；还有一些客户，为了我们出少一点审计调整，他少背一点儿锅，动不动就调账，动不动就改数，搞到几乎所有审计工作要重来，我们出了调整，还各种威逼利诱要我们别出，神烦。2.自己人难搞所谓的自己人难搞，主要是指两个方面：a.上司难搞：如果您碰到一位非常有担当，凡事都会维护着自己人，主动背锅的经理或者高级经理，恭喜您，您在事务所的日子会很愉快；如果您碰到一位啥都不会，只会独善其身，推卸责任的经历，那您做好跳槽的准备的，您将经历的，是经理无情的推卸责任、个人无法理解的修改意见、各种他自己也说不出为什么的额外审计程序、以及没日没夜无情的加班。b.下属难搞：林子大了什么鸟都有，特别是四大，近几年常常会出现有这种情况，招进来了一些高学历但低情商的同学，不太懂得与人交流，分配给他们的审计工作，不懂的不敢问，做不完不敢说，为了顾全面子拖慢了整个项目进度，更有甚者，喜欢上审计系统翻看底稿主动学习，但胡乱操作一通后将我通宵搞出来的底稿删了。3.工作量以前来说，审计是没这么忙的，最主要的原因，就是年审的价钱谈得比较贵，大一点的项目，两三千万一年，很随意，这个预算，完全可以book多点人，在规定的时间内，稍微加一下班，能搞出来。但现在随着国内所的蓬勃发展，很多大型的事务所，包括四大，都要被迫加入价格战，以前两三千万的项目，现在可能只有7~800万，这个预算，人数绝对要砍掉一半以上，但工作量完全没有减少，很可能还会增加，那就只能用疯狂的加班，一个人干两个人的份，把缺失的人力资源补上。 以上就是我的稍稍举的一些例子，还不是全部，如果各位看官有不一样的意见或者建议，欢迎在评论区留言补充，谢谢大家！认认真真做事，规规矩矩做人。三百六十行，行行出状元。 要认真负责，把事做好，没有不辛苦的行业。当然，审计行业也如此。不管是什么行业，要是用心去做，都是很辛苦的。 稀里糊涂的去做，没有什么辛苦的事情。告诉你，审计行业很辛苦的那个人，肯定是在用心的在工作。[呲牙][呲牙] 我也来凑个热闹： 1、首先可以肯定绝对伤脑。。。脑力劳动与体力劳动，谁更辛苦？不好说。。 2、审计劳动强度很大。当然，也有不少人认为审计都是在抄抄写写，在混。这现象确实存在，但这绝对不是真正意义上的审计。由是审计失败事件时有发生。 不过，就算是抄抄写写，劳动强度也是有的。我曾与不少国际四大同时审计同一单位（前公司有B股或H股时是需要国内事务所及国际事务所同时审计），上半年最忙时候，看到他们没日没夜的加班赶时间，往往一天也就休息不到4小时，甚至更少，在等车时，时不时都会看到他们有些站着站着就坐在地上，甚至躺在地上……。我也同样曾试过好几次通宵，在自己家门口附近审计，还需要在客户单位旁边安排住宿，以减少路上时间，当时，我也是刚刚加入某国内超大所，只能听从老板的安排。 与四大事务所经常性的加班不同，【国审】出来的人，都是不喜欢加班的，因为疲劳战不但会让自己的敏锐触角变得麻木，没办法发现问题或线索，而且还会制造冤假错案。时间与效率有时也是反比关系的。 3、最辛苦的还是对质量的要求。常规审计往往还可以找点东西抄抄写写应付，专项审计有如破案，没一定经验与能力，是无法破解的。。。。真正的辛苦，或许就在于此。 20年前，我曾受命查一个资金的去向问题，因为归还不了20亿贷款，银行需要拍卖担保的某中央单位的财产，该中央领导委托我帮查一下这些企业资金到底去哪了。我坐在一个近200平方的会议室里面，该企业旗下数十关联公司（含数十房地产项目）的凭证资料摆到脚都没地方放，我就一人坐在那发呆3个月，就是找不到一个突破口。当年的20亿可不是现在的20亿哦。 我的助手我全让他们自由活动，逛街购物玩 游戏 ，只要不违法让公安抓起来，我就不管他们。最终，3个月后，我理出一个思路，旋即调动人员不用2周时间，即破解此项目答案。。。书面的知识，在实践中往往是不够用的，即使你能把那些书本内容倒着背出来，也帮不了你。。。。企业的钱哪去了？——你想按常规年度审计那样抄抄写写应付一下，是不可能的。 从那时起，头发不知不觉的开始白了起来，行业聚会，也看到不少同行的与我一样，年纪不大却白了头（女的就少见有白头的，真奇怪）。 4、审计对专业度要求很高，对知识面的广度要求也不弱。别以为懂得会计、审计、税法之类，你就天下无敌，无坚不摧。事实上，具体的审计，还需要懂得评估、法律，甚至是各行各业的工艺流程，另外，常识性的东西，比如笔迹及证据真伪等，你也得懂一下简单的鉴别（当然你能有专业的鉴别本领更好），……单位的技术你可以不专业，但也需要知道是怎么一回事，不然，你的审计质量很难有保证。。这样，你才能查出边合伙人及老婆都不知道的大金库。。。不过，审计令企业家跳楼，也是我意想不到的……现依旧内疚中………… 这或许就是行业的真正辛苦所在。。 审计是审计机关依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护 财经 法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。 无论什么行业，要是用心去做，都是很辛苦的。 稀里糊涂的去做，没有什么辛苦的事情。告诉你，审计行业很辛苦的那个人，肯定是在用心的在工作。但还是要放平心态，积极工作，量力而行，尽力而为，问心无愧，坦然对待加班，能做多少做多少，真办不了也很正常，但要与领导或合伙人提前讲明情况，别误事即可！ 题主你好，审计行业只是国家规定设立的一个部门，专门对国家团体，企事业单位进行财务制度的检查监督的行业。从八十年代设立的 现在也是热门专业。你选择了审计是不错的。 你问的问题是不是很辛苦？答案就是你自己工作能力，态度，工作效率确定的，你全面掌握了审计工作的要求，技能，方法，工作就会游刃有余，顺利完成，当然任何工作都有艰苦的要求，没有轻松的人生，必须通过努力才能得到满意的结果，所以，艰苦努力是事业成功的助推器，唯有艰苦努力才能实现自己的梦想，你说对吗？ 回答问题愿你满意！