关于信息系统审计内容、程序及方法的探讨_第1页
关于信息系统审计内容、程序及方法的探讨_第2页
关于信息系统审计内容、程序及方法的探讨_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、关于信息系统审计内容、程序及方法的讨论关于信息系统审计内容、程序及方法的讨论1信息系统审计的内容及程序为了实现信息系统审计目的,信息系统审计内容应包括:系统开发审计、应用程序审计、数据文件审计、内部控制系统审计等内容。1.1系统开发审计。由于系统开发审计是对信息系统开发过程所进展一种事前审计,因此内部审计人员不仅要参与开发,一方面要在检查开发活动是否受到适当的控制,系统开发的方法是否科学、合理,系统开发过程中是否产生了必要的系统文档以及这些文档资料是否符合标准的过程中指出现有措施的缺乏,提出改良意见,另一方面还要在系统开发过程中选择关键控制点对开发工作本身进展测试和评价,保证计算机信息系统运行

2、以后的数据处理结果正确、完好,系统运行效率到达设计目的。1.2应用程序审计。理论证明程序是过失和舞弊最容易发生的地方,因此应用程序审计是计算机信息系统审计中最困难的任务之一,也是对信息系统做出公正评价的关键。在应用程序审计过程中内部审计人员可以选择计算机辅助审计与手工审计相结合的审计方法,通过对应用程序的直接审查或通过数据在程序上的运行进展间接的测试,实现对程序控制系统的健全性,程序运本文由论文联盟.LL.搜集整理算和逻辑的合法、有效、正确、可靠性测试的目的。对程序控制健全性的审计主要内容包括:对程序输入控制的审计,程序处理控制的审计,程序输出控制的审计。重点应审查输入程序是否可以保证只有经过

3、受权批准的业务才能完好、准确地输入计算机;对输入计算机的正确业务能否进展被完好的处理,对不正确的业务能否检查处理并回绝处理;经计算机处理的业务是否可以连续、完好、正确地输出。在对程序合法性审查中,我们应重点审查程序中是否含有非法编码,因为非法编码通常是指为了舞弊而设计的编码,他们在满足某种条件下执行产生非法结果。例如:程序员假如在对物资采购方案程序中添加遇到某类物资方案自动锁定某供给商为指定供货厂商的程序,将会给比价采购带来干扰。此外审计人员还要审查程序编码是否有错误,这些错误包括程序语法和逻辑错误。这些错误的存在也会给系统带来处理错误,例如错误计算本钱、利润等,都将给企业的经营决策带来干扰。

4、1.3数据文件审计。数据文件审计是通过将存储于硬盘及软盘等空间里的电子数据打印出来或直接进展检查的方式,对数据文件进展的本质性测试及对一般控制或应用控制进展的符合性测试。在计算机信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存储在电、磁介质上或打印输出在纸面上。对打印输出的数据文件进展审计可以采取手工对帐的方法,直接检查所有经济业务记录,如查证应付福利费用等集体的恰当性,核对总账与明细账的余额是否相符等。也可以对信息进展综合分析性复核,如重要账户的余额和发生额进展趋势分析、构造分析,将有关数据进展比拟。对存储在电、磁介质上的数据进展审计要借助与审计辅助软件进展,利用审

5、计软件中的功能分析程序分析被审计数据的正确、完好、合法性。1.4内部控制系统审计。信息系统审计是以在计算机信息系统环境下加强、完善内部控制体系,监视处理结果正确性为目的的测试评价过程。它包括一般控制系统审计及应用控制系统审计两个方面。一般控制系统审计多适用于测试信息系统有无涉及威胁应用程序完好性的风险审计。而应用控制系统审计主要是用于测试应用系统本身的破绽或直接威胁到数据的平安、准确等特定应用系统的风险审计。2计算机信息系统审计的方法计算机信息系统审计的方法可以分为:绕过计算机审计AuditArundtheputer、通过计算机审计AuditThrughtheputer和利用计算机审计Audi

6、tiththeputer三种。绕过计算机审计也叫黑箱审计法,它是建立在理解计算机的功能、相信其处理正确性的前提下,只对输入数据和打印输出的数据资料及其管理制度进展审查,而对计算机内程序和文件不进展审查的审计方法。在这种审计方法的应用中审计人员可以用事先准备的模拟数据进展输入,然后把预先核算的结果与信息系统程序运行结果进展比对,评价程序功能的正确性;也可以在输出结果之后,利用输入数据来核算验证。它应用技术简单,较少干扰被审计系统工作,但是由于受到打印输出文件的充分性限制,审计结论可靠性较弱。通过计算机审计有人也叫他白箱审计法是以计算机系统为根底的审计,除对审查输入输出文件外进展审查外还要对计算机

7、内程序和文件进展审查,所以应用这种审计方法得到的审计结果全面可靠,但审计技术复杂,要求审计人员必须可以看懂程序编码,难度宏大。但是我们也可以寻找到一些简单易行的方法进展审计。如:在计算机信息系统条件下,根据可逆规那么编写出程序,自动追溯被审计单位提供数据真实性。如会计原始凭证与记账凭证不一致,说明记账凭证有被修改的风险,记账凭证与账表不一致时,账表有被修改的痕迹。还可以通过对系统操作日志的审计,跟踪信息系统软件中的操作日志记录,检查日志真实记录的操作者代号、姓名、操作的日期、时间、使用模块、运行状态、处理数据动作等,有效地发现以反复核、反登账、反结账的手段进展账户调整的审计线索。对于利用计算机审计来说开发和使用审计软件是实现计算机信息系统审计的一个重要步骤,但在没有审计软件时也可以利用信息系统功能模块根底上的多种为了满足内部控制与决策要求的辅助功能,进展测试。这些功能通常包括:利用数据库自动生成满足决策需要的各种分析性报表和中间数据表,例如可以描绘业务轨迹的数据表

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论