- 相關(guān)推薦
淺談信息化過(guò)程中的信息系統審計
摘要:本文簡(jiǎn)要介紹了信息系統審計的相關(guān)概念,歸納了信息系統審計的方法、技術(shù)與工具,最后針對信息系統審計在信息化過(guò)程中的應用,總結出了其應用價(jià)值。關(guān)鍵詞:信息系統審計;企業(yè)信息化;信息系統
信息化是國家現代化的基本標志,也是一個(gè)國家綜合國力的集中體現。信息化建設是一項長(cháng)期的、綜合的系統工程,在改善企業(yè)運作管理水平、提高工作效率的同時(shí),也產(chǎn)生了巨大的風(fēng)險。因此,建立信息系統審計制度,發(fā)展信息系統審計是信息化過(guò)程中必不可少的制度保證和手段。
一、信息系統審計的概述
1.信息系統審計的定義
信息系統審計(Information System Audit信息系統,簡(jiǎn)稱(chēng)ISA)目前還沒(méi)有公認的通用定義,國際信息系統審計領(lǐng)域的權威專(zhuān)家Ron Weber將它定義為:收集并評估證據,以判斷一個(gè)計算機系統(信息系統)是否有效做到保護資產(chǎn)、維護數據完整、完成組織目標,同時(shí)最經(jīng)濟地使用資源?赏ㄋ椎睦斫鉃槭菍π畔⑾到y的規劃、開(kāi)發(fā)、實(shí)施、運行和維護等各個(gè)環(huán)節進(jìn)行評價(jià),確保其符合企業(yè)經(jīng)營(yíng)目標的過(guò)程。
2.信息系統審計的業(yè)務(wù)內容
信息系統審計的業(yè)務(wù)內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開(kāi)發(fā)審計、系統維護審計、操作審計和安全審計。
信息系統審計項目按生命周期來(lái)劃分,一般分為信息系統開(kāi)發(fā)過(guò)程的審計、信息系統運行維護過(guò)程的審計和信息系統生命周期共同業(yè)務(wù)的審計。
信息系統開(kāi)發(fā)過(guò)程中的審計是伴隨著(zhù)系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個(gè)階段同步進(jìn)行的。信息系統運行過(guò)程中的審計包括系統輸入審計、通信過(guò)程審計、處理過(guò)程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過(guò)程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實(shí)施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
3.信息系統審計的流程
信息系統審計流程包括三個(gè)階段即:審計計劃階段、審計實(shí)施階段和審計完成階段。
計劃階段是信息系統審計流程的第一步,主要任務(wù)是了解被審系統的基本情況;與委托單位簽訂業(yè)務(wù)約定書(shū);初步評價(jià)被審系統的內部控制及外部控制;確定重要性水平;分析審計風(fēng)險和編制審計計劃。
實(shí)施階段的主要任務(wù)是根據重要性水平、風(fēng)險和計劃獲取有關(guān)資料;進(jìn)行符合性測試和實(shí)質(zhì)性測試;對測試結果進(jìn)行分析;找出導致結果的原因。
完成階段的主要任務(wù)是整理、評價(jià)審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風(fēng)險進(jìn)行最終評價(jià),形成審計意見(jiàn),編制審計報告,完成三級復核。
二、信息系統審計的方法、技術(shù)與工具
由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環(huán)境,要求審計師可以根據審計組織及信息系統的實(shí)際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術(shù)和工具來(lái)幫助他們進(jìn)行審計工作。
1.常規的審計方法、技術(shù)與工具
常規的審計方法包括面談法、問(wèn)卷調查法、系統評審會(huì )、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無(wú)論是審計證據的收集、評價(jià),還是實(shí)現審計工作的現代化,都需要借助計算機來(lái)高效完成。
2.計算機輔助審計的技術(shù)與工具
信息系統被普遍應用與企業(yè)生產(chǎn)、管理及經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節,審計師為達到審計目的,必須要收集大量?jì)Υ嬗谟嬎銠C中的數據,并借助于計算機對這些數據進(jìn)行分析,以得出審計的結論。因此審計師在收集證據并分析證據時(shí),必需利用計算機輔助審計工作,計算機輔助審計技術(shù)(Computer Assisted Audit Techniques,簡(jiǎn)稱(chēng)CAAT)越來(lái)越成為審計師不可或缺的手段。
計算機輔助審計技術(shù)可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪(fǎng)問(wèn)和分析數據、報告系統產(chǎn)生和維護的記錄的可靠性等審計發(fā)現。所用信息來(lái)源的可靠性為得出審計結論提供了再保證。
常用的計算機輔助審計軟件與技術(shù):共用軟件、測試數據、應用程序檢查、審計專(zhuān)家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。 三、信息系統審計的應用價(jià)值
信息化是有風(fēng)險的,信息系統規模越大,功能越復雜,風(fēng)險也就越大。信息系統審計為企業(yè)信息系統的有效管理提供了一系列詳細的審計方法,從項目計劃開(kāi)始介入信息系統建設的每個(gè)環(huán)節,從項目的初始階段一直到運營(yíng)階段的全過(guò)程,給予項目投資者風(fēng)險控制的評價(jià)和建議,提高信息系統的投資效益。
信息系統審計可以查出各種錯誤和舞弊,合理地保證企業(yè)信息系統及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性;可以促進(jìn)企業(yè)更有效地融入到社會(huì )生活中;可以促進(jìn)企業(yè)改進(jìn)內部控制,加強管理,提高信息系統實(shí)現組織目標的效率。信息系統審計在信息化過(guò)程中,幫助企業(yè)建立健全的內部控制制度,進(jìn)行系統診斷。確定信息化的目標和內容,幫助企業(yè)調整現有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
參考文獻:
[1]胡克瑾:IT審計[M].電子工業(yè)出版社,2004.
[2]孫 強:信息系統審計:安全、風(fēng)險管理與控制[M].機械工業(yè)出版,2003.
[3]關(guān)莉莉:談企業(yè)信息化過(guò)程中的IT審計[J]商業(yè)時(shí)代,2009(4)
[4]吳曉東:信息系統審計問(wèn)題研究[J]科技情報開(kāi)發(fā)與經(jīng)濟,2009,19(2).
【淺談信息化過(guò)程中的信息系統審計】相關(guān)文章:
內部審計淺談03-29
淺談治理審計03-24
淺談審計風(fēng)險03-20
淺談離任審計風(fēng)險03-24
淺談環(huán)境審計的依據03-31
淺談審計資源的整合03-20
淺談采購比價(jià)審計03-23
淺談經(jīng)營(yíng)失敗審計失敗與審計風(fēng)險12-25
信息系統內部控制審計初探03-21