激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频

淺談信息化過(guò)程中的信息系統審計

時(shí)間:2024-06-07 14:44:13 審計畢業(yè)論文 我要投稿
  • 相關(guān)推薦

淺談信息化過(guò)程中的信息系統審計

摘要:本文簡(jiǎn)要介紹了信息系統審計的相關(guān)概念,歸納了信息系統審計的方法、技術(shù)與工具,最后針對信息系統審計在信息化過(guò)程中的應用,總結出了其應用價(jià)值。
  關(guān)鍵詞:信息系統審計;企業(yè)信息化;信息系統
  
  信息化是國家現代化的基本標志,也是一個(gè)國家綜合國力的集中體現。信息化建設是一項長(cháng)期的、綜合的系統工程,在改善企業(yè)運作管理水平、提高工作效率的同時(shí),也產(chǎn)生了巨大的風(fēng)險。因此,建立信息系統審計制度,發(fā)展信息系統審計是信息化過(guò)程中必不可少的制度保證和手段。
  
  一、信息系統審計的概述
  
  1.信息系統審計的定義
  信息系統審計(Information System Audit信息系統,簡(jiǎn)稱(chēng)ISA)目前還沒(méi)有公認的通用定義,國際信息系統審計領(lǐng)域的權威專(zhuān)家Ron Weber將它定義為:收集并評估證據,以判斷一個(gè)計算機系統(信息系統)是否有效做到保護資產(chǎn)、維護數據完整、完成組織目標,同時(shí)最經(jīng)濟地使用資源?赏ㄋ椎睦斫鉃槭菍π畔⑾到y的規劃、開(kāi)發(fā)、實(shí)施、運行和維護等各個(gè)環(huán)節進(jìn)行評價(jià),確保其符合企業(yè)經(jīng)營(yíng)目標的過(guò)程。
  2.信息系統審計的業(yè)務(wù)內容
  信息系統審計的業(yè)務(wù)內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開(kāi)發(fā)審計、系統維護審計、操作審計和安全審計。
  信息系統審計項目按生命周期來(lái)劃分,一般分為信息系統開(kāi)發(fā)過(guò)程的審計、信息系統運行維護過(guò)程的審計和信息系統生命周期共同業(yè)務(wù)的審計。
  信息系統開(kāi)發(fā)過(guò)程中的審計是伴隨著(zhù)系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個(gè)階段同步進(jìn)行的。信息系統運行過(guò)程中的審計包括系統輸入審計、通信過(guò)程審計、處理過(guò)程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過(guò)程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實(shí)施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
  3.信息系統審計的流程
  信息系統審計流程包括三個(gè)階段即:審計計劃階段、審計實(shí)施階段和審計完成階段。
  計劃階段是信息系統審計流程的第一步,主要任務(wù)是了解被審系統的基本情況;與委托單位簽訂業(yè)務(wù)約定書(shū);初步評價(jià)被審系統的內部控制及外部控制;確定重要性水平;分析審計風(fēng)險和編制審計計劃。
  實(shí)施階段的主要任務(wù)是根據重要性水平、風(fēng)險和計劃獲取有關(guān)資料;進(jìn)行符合性測試和實(shí)質(zhì)性測試;對測試結果進(jìn)行分析;找出導致結果的原因。
  完成階段的主要任務(wù)是整理、評價(jià)審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風(fēng)險進(jìn)行最終評價(jià),形成審計意見(jiàn),編制審計報告,完成三級復核。
  
  二、信息系統審計的方法、技術(shù)與工具
  
  由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環(huán)境,要求審計師可以根據審計組織及信息系統的實(shí)際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術(shù)和工具來(lái)幫助他們進(jìn)行審計工作。
  1.常規的審計方法、技術(shù)與工具
  常規的審計方法包括面談法、問(wèn)卷調查法、系統評審會(huì )、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無(wú)論是審計證據的收集、評價(jià),還是實(shí)現審計工作的現代化,都需要借助計算機來(lái)高效完成。
  2.計算機輔助審計的技術(shù)與工具
  信息系統被普遍應用與企業(yè)生產(chǎn)、管理及經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節,審計師為達到審計目的,必須要收集大量?jì)Υ嬗谟嬎銠C中的數據,并借助于計算機對這些數據進(jìn)行分析,以得出審計的結論。因此審計師在收集證據并分析證據時(shí),必需利用計算機輔助審計工作,計算機輔助審計技術(shù)(Computer Assisted Audit Techniques,簡(jiǎn)稱(chēng)CAAT)越來(lái)越成為審計師不可或缺的手段。
  計算機輔助審計技術(shù)可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪(fǎng)問(wèn)和分析數據、報告系統產(chǎn)生和維護的記錄的可靠性等審計發(fā)現。所用信息來(lái)源的可靠性為得出審計結論提供了再保證。
  常用的計算機輔助審計軟件與技術(shù):共用軟件、測試數據、應用程序檢查、審計專(zhuān)家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。   三、信息系統審計的應用價(jià)值
  
  信息化是有風(fēng)險的,信息系統規模越大,功能越復雜,風(fēng)險也就越大。信息系統審計為企業(yè)信息系統的有效管理提供了一系列詳細的審計方法,從項目計劃開(kāi)始介入信息系統建設的每個(gè)環(huán)節,從項目的初始階段一直到運營(yíng)階段的全過(guò)程,給予項目投資者風(fēng)險控制的評價(jià)和建議,提高信息系統的投資效益。
  信息系統審計可以查出各種錯誤和舞弊,合理地保證企業(yè)信息系統及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性;可以促進(jìn)企業(yè)更有效地融入到社會(huì )生活中;可以促進(jìn)企業(yè)改進(jìn)內部控制,加強管理,提高信息系統實(shí)現組織目標的效率。信息系統審計在信息化過(guò)程中,幫助企業(yè)建立健全的內部控制制度,進(jìn)行系統診斷。確定信息化的目標和內容,幫助企業(yè)調整現有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
  
  參考文獻:
  [1]胡克瑾:IT審計[M].電子工業(yè)出版社,2004.
  [2]孫 強:信息系統審計:安全、風(fēng)險管理與控制[M].機械工業(yè)出版,2003.
  [3]關(guān)莉莉:談企業(yè)信息化過(guò)程中的IT審計[J]商業(yè)時(shí)代,2009(4)
  [4]吳曉東:信息系統審計問(wèn)題研究[J]科技情報開(kāi)發(fā)與經(jīng)濟,2009,19(2).

【淺談信息化過(guò)程中的信息系統審計】相關(guān)文章:

內部審計淺談03-29

淺談治理審計03-24

淺談審計風(fēng)險03-20

淺談離任審計風(fēng)險03-24

淺談環(huán)境審計的依據03-31

淺談審計資源的整合03-20

淺談采購比價(jià)審計03-23

淺談經(jīng)營(yíng)失敗審計失敗與審計風(fēng)險12-25

信息系統內部控制審計初探03-21

激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频