- 相關(guān)推薦
淺談信息化過程中的信息系統(tǒng)審計
摘要:本文簡要介紹了信息系統(tǒng)審計的相關(guān)概念,歸納了信息系統(tǒng)審計的方法、技術(shù)與工具,最后針對信息系統(tǒng)審計在信息化過程中的應(yīng)用,總結(jié)出了其應(yīng)用價值。關(guān)鍵詞:信息系統(tǒng)審計;企業(yè)信息化;信息系統(tǒng)
信息化是國家現(xiàn)代化的基本標(biāo)志,也是一個國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項長期的、綜合的系統(tǒng)工程,在改善企業(yè)運作管理水平、提高工作效率的同時,也產(chǎn)生了巨大的風(fēng)險。因此,建立信息系統(tǒng)審計制度,發(fā)展信息系統(tǒng)審計是信息化過程中必不可少的制度保證和手段。
一、信息系統(tǒng)審計的概述
1.信息系統(tǒng)審計的定義
信息系統(tǒng)審計(Information System Audit信息系統(tǒng),簡稱ISA)目前還沒有公認(rèn)的通用定義,國際信息系統(tǒng)審計領(lǐng)域的權(quán)威專家Ron Weber將它定義為:收集并評估證據(jù),以判斷一個計算機系統(tǒng)(信息系統(tǒng))是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標(biāo),同時最經(jīng)濟地使用資源?赏ㄋ椎睦斫鉃槭菍π畔⑾到y(tǒng)的規(guī)劃、開發(fā)、實施、運行和維護等各個環(huán)節(jié)進行評價,確保其符合企業(yè)經(jīng)營目標(biāo)的過程。
2.信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容
信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容包括計算機資源管理審計、軟硬件等獲取審計、系統(tǒng)軟件審計、程序?qū)徲、?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護審計、操作審計和安全審計。
信息系統(tǒng)審計項目按生命周期來劃分,一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運行維護過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。
信息系統(tǒng)開發(fā)過程中的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運行這幾個階段同步進行的。信息系統(tǒng)運行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計;信息系統(tǒng)維護過程中的審計包括維護組織審計、維護順序?qū)徲、維護計劃審計、維護實施審計、維護確認(rèn)審計、改良系統(tǒng)試運行審計和舊信息系統(tǒng)報廢審計。
3.信息系統(tǒng)審計的流程
信息系統(tǒng)審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
計劃階段是信息系統(tǒng)審計流程的第一步,主要任務(wù)是了解被審系統(tǒng)的基本情況;與委托單位簽訂業(yè)務(wù)約定書;初步評價被審系統(tǒng)的內(nèi)部控制及外部控制;確定重要性水平;分析審計風(fēng)險和編制審計計劃。
實施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險和計劃獲取有關(guān)資料;進行符合性測試和實質(zhì)性測試;對測試結(jié)果進行分析;找出導(dǎo)致結(jié)果的原因。
完成階段的主要任務(wù)是整理、評價審計證據(jù);復(fù)核工作底稿,完成二級復(fù)核,匯總審計差異,同被審系統(tǒng)管理層交流;對重要性水平和風(fēng)險進行最終評價,形成審計意見,編制審計報告,完成三級復(fù)核。
二、信息系統(tǒng)審計的方法、技術(shù)與工具
由于信息系統(tǒng)本身的多樣性和復(fù)雜性,信息系統(tǒng)審計的難度也隨之增加。面對錯綜復(fù)雜的信息系統(tǒng)和審計環(huán)境,要求審計師可以根據(jù)審計組織及信息系統(tǒng)的實際情況,結(jié)合審計目標(biāo)、成本效益、審計小組的人員與設(shè)備配置情況等,采用多種方法、技術(shù)和工具來幫助他們進行審計工作。
1.常規(guī)的審計方法、技術(shù)與工具
常規(guī)的審計方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統(tǒng)中,只采用常規(guī)審計法顯然是不夠的,無論是審計證據(jù)的收集、評價,還是實現(xiàn)審計工作的現(xiàn)代化,都需要借助計算機來高效完成。
2.計算機輔助審計的技術(shù)與工具
信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動的各個環(huán)節(jié),審計師為達(dá)到審計目的,必須要收集大量儲存于計算機中的數(shù)據(jù),并借助于計算機對這些數(shù)據(jù)進行分析,以得出審計的結(jié)論。因此審計師在收集證據(jù)并分析證據(jù)時,必需利用計算機輔助審計工作,計算機輔助審計技術(shù)(Computer Assisted Audit Techniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機輔助審計技術(shù)可以使信息系統(tǒng)審計師獨立收集審計信息,按照預(yù)定審計目標(biāo)訪問和分析數(shù)據(jù)、報告系統(tǒng)產(chǎn)生和維護的記錄的可靠性等審計發(fā)現(xiàn)。所用信息來源的可靠性為得出審計結(jié)論提供了再保證。
常用的計算機輔助審計軟件與技術(shù):共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計審核文檔、其他特殊的審計軟件等。 三、信息系統(tǒng)審計的應(yīng)用價值
信息化是有風(fēng)險的,信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風(fēng)險也就越大。信息系統(tǒng)審計為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計方法,從項目計劃開始介入信息系統(tǒng)建設(shè)的每個環(huán)節(jié),從項目的初始階段一直到運營階段的全過程,給予項目投資者風(fēng)險控制的評價和建議,提高信息系統(tǒng)的投資效益。
信息系統(tǒng)審計可以查出各種錯誤和舞弊,合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實性、完整性與可靠性;可以促進企業(yè)更有效地融入到社會生活中;可以促進企業(yè)改進內(nèi)部控制,加強管理,提高信息系統(tǒng)實現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計在信息化過程中,幫助企業(yè)建立健全的內(nèi)部控制制度,進行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容,幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
參考文獻:
[1]胡克瑾:IT審計[M].電子工業(yè)出版社,2004.
[2]孫 強:信息系統(tǒng)審計:安全、風(fēng)險管理與控制[M].機械工業(yè)出版,2003.
[3]關(guān)莉莉:談企業(yè)信息化過程中的IT審計[J]商業(yè)時代,2009(4)
[4]吳曉東:信息系統(tǒng)審計問題研究[J]科技情報開發(fā)與經(jīng)濟,2009,19(2).
【淺談信息化過程中的信息系統(tǒng)審計】相關(guān)文章:
內(nèi)部審計淺談03-29
淺談治理審計03-24
淺談審計風(fēng)險03-20
淺談離任審計風(fēng)險03-24
淺談環(huán)境審計的依據(jù)03-31
淺談審計資源的整合03-20
淺談采購比價審計03-23