![信息系统审计探究论文_第1页](http://file1.renrendoc.com/fileroot_temp2/2021-2/11/ecb9be52-a8a3-4306-86b5-442d6528b33e/ecb9be52-a8a3-4306-86b5-442d6528b33e1.gif)
![信息系统审计探究论文_第2页](http://file1.renrendoc.com/fileroot_temp2/2021-2/11/ecb9be52-a8a3-4306-86b5-442d6528b33e/ecb9be52-a8a3-4306-86b5-442d6528b33e2.gif)
![信息系统审计探究论文_第3页](http://file1.renrendoc.com/fileroot_temp2/2021-2/11/ecb9be52-a8a3-4306-86b5-442d6528b33e/ecb9be52-a8a3-4306-86b5-442d6528b33e3.gif)
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息系统审计探究论文摘要:本文简要介绍了信息系统审计的相关概念,归纳了信息系统审计的方法、技术与工具,最后针对信息系统审计在信息化过程中的应用,总结出了其应用价值。 关键词:信息系统审计;企业信息化;信息系统 信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。 一、信息系统审计的概述 1.信息系统审计的定义 信息系统审计(InformationSystemAudit信息系统,简称ISA)目前还没有
2、公认的通用定义,国际信息系统审计领域的权威专家RonWeber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。 2.信息系统审计的业务内容 信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。 信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和
3、信息系统生命周期共同业务的审计。 信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。 3.信息系统审计的流程 信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。 计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系
4、统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。 实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。 完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。 二、信息系统审计的方法、技术与工具 由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员
5、与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。 1.常规的审计方法、技术与工具 常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。 2.计算机辅助审计的技术与工具 信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作
6、,计算机辅助审计技术(ComputerAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。 计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。 常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值 信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法,从项目计划开始介入信息系统建设的每个环节,从项目的初始阶段一直到运营阶段的全过程,给予项目投资者风险控制的评价和建议,提高信息系统的投资效益。 信息系统审计可以查出各种错误和舞弊,合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性;可以促进企业更有效地融入到社会生活中;可以促进企业改进内部控制,加强管理,提高信息系统实现组织目标的效率。信息系统审计在信息化过程中,帮助企业建立健全的内部控制制度,进行系统诊断。确定信息化的目标和内容,帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。 参考文献: 1胡克瑾:IT审计M.电子工业出版社,200
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 【正版授权】 ISO/IEC 14443-4:2018 EN Cards and security devices for personal identification - Contactless proximity objects - Part 4: Transmission protocol
- 【正版授权】 ISO/IEC 14165-122:2005/AMD1:2008 EN Amendment 1 - Information technology - Fibre channel - Part 122: Arbitrated loop-2 (FC-AL-2)
- 【正版授权】 ISO/IEC 13818-1:2022/AMD1:2023 EN Amendment 1 - Information technology - Generic coding of moving pictures and associated audio information - Part 1: Systems - Carriage of L
- 【正版授权】 ISO/IEC 13346-4:1999 EN Information technology - Volume and file structure of write-once and rewritable media using non-sequential recording for information interchange - Pa
- 【正版授权】 ISO/IEC 13242:1997 EN Information technology - Telecommunications and information exchange between systems - Private Integrated Services Network - Specification,function
- 【正版授权】 ISO/IEC 12227:1995 EN Information technology - Programming languages - SQL/Ada Module Description Language (SAMeDL)
- 【正版授权】 ISO/IEC 11801:2002/Amd 2:2010 EN Information technology - Generic cabling for customer premises - Amendment 2
- 【正版授权】 ISO/IEC 10746-1:1998 FR Information technology - Open Distributed Processing - Reference model: Overview
- 【正版授权】 ISO/IEC 10165-4:1992/AMD3:1998 EN Amendment 3 - Information technology - Open Systems Interconnection - Structure of management information - Part 4: Guidelines for the d
- 【正版授权】 ISO/IEC 10026-1:1998 EN Information technology - Open Systems Interconnection - Distributed Transaction Processing - Part 1: OSI TP Model
- 店铺投资分红协议书
- 《计算机网络》(本科)期末练习题及答案
- JJF 1033-2023计量标准考核规范
- 试产控制程序
- 2023医学基础知识考试题库及答案(通用版)
- 《医学伦理学:医患矛盾研究(论文2400字)》
- 巴洛克洛可可时期绘画
- GB/T 32210-2015便携式气相色谱-质谱联用仪技术要求及试验方法
- GB/T 14905-2009橡胶和塑料软管各层间粘合强度的测定
- 食管闭锁患儿护理课件
- 中医护理技术创新与临床应用全小明【课件】
评论
0/150
提交评论