信息系统审计初探
信息系统审计方法与工具
信息系统审计方法与工具一、信息系统主要审计方法信息系统审计方法是为了完成信息系统审计任务所采取的手段。
在信息系统审计工作中,要完成每一项审计工作,都应选择合适的审计方法。
信息系统审计方法主要包括访谈法、调查法、检查法、观察法、测试和平行模拟法、程序代码检查、编码比较法、风险评估法等。
(一)访谈法访谈法是指通过面对面或在线视频、音频等方式交谈来了解被审计对象的信息。
依据不同问题的性质、目的或对象,采用不同的访谈形式。
(二)调查法调查法是在制定调研计划的基础上,通过书面或口头回答问题的方式收集研究对象的相关资料,并做出分析综合,得到某一结论的研究方法。
(三)检查法检查法是指内部审计人员对组织内部或外部生成的记录和文件(包括但不限于纸质、电子或其他介质形式存在的资料)进行检查,或对资产进行实物检查。
信息系统审计人员审阅可行性研究报告、系统分析说明书、现状分析报告、输入输出和代码调查表等文档,检查上述文档以及相应的信息系统建设、应用、管理、运行是否符合国家法律法规、行业标准以及组织内部规章制度等。
(四)观察法内部审计人员运用观察法,观察被审计组织员工的职责履行情况以及业务操作程序等以识别员工的逻辑访问权限是否合规,软硬件物理控制是否有效,盘点信息资产是否安全。
(五)数据测试的黑、白盒法与平行模拟法数据测试法:从计算机输入开始,跟踪某项业务直至计算机输出,以检验计算机应用程序、控制程序和系统可靠性。
黑盒法:当内部审计人员重点关注程序是否达到所需求的功能时,可采用黑盒法来设计测试数据。
黑盒法设计出的测试数据除了可以检查程序功能上的错误和缺陷外,还可以审计系统用户界面、接口、效率、初始化和终止错误。
白盒法:当内部审计人员主要关注在程序中是否存在错误的执行路线时可以采用白盒法。
白盒法是从程序内部的逻辑结构出发选取测试数据的方法,它的原理是通过审计程序中的所有执行路线来发现程序中的错误和缺陷。
平行模拟法:针对某应用程序,审计人员用一个独立的程序去模拟该程序的部分功能,对输入数据同时进行并行处理,其结果和该应用程序处理的结果进行比较以验证其功能正确性的方法。
开展信息系统审计初探
,
了解 系统运 营业 务概 况
;
、
定 义看 信息系统审计是保证 信息系统
,
、
体制 以 及 系统历 史发展 过 程 等 内容
测 试 系统
,
二
是现 场操作并
的合 规 性
。
安全性
可 靠 性 和 有 效 性 来 实 现 组 织 目标
、
掌 握 系 统 的 总 体 架构 j 功 能 概 况 以 及 应 用 控
、
业先后 开发适 合本单位 的信息处 理 系统处理 日常经 济 业务
。
系统性 能管理
系统 连 续 性 管 理
、
系
统安全管理
、
系 统 数 据 管 理 及 系统 物 理 环 境 管 理 六 大
。
随着信息化程 度 的加 大 审计环 境
, ,
、
审计 客体 发
本文结合笔
方 面 进 行 审计
四
生 了深 刻 的变 化 信 息 系统 审计 应 运 而 生
,
,
因此 需 要 备份 采集 到
审单位技 术人 员在 审计组 人 员 的计算机 上 安装信息 系 统 然 后 将 被 审单 位 的信 息 Βιβλιοθήκη 统 数据 库 采集 过 来。
,
的源 数据
。
经清
S QL
,
② 设 计 审计 中间表
。
理
Se
、
检查
、
验证 转换到审计组设 置 的服 务器 上
,
审 计 人 员 需 要 结 合审 计 目的
.
息 系 统 中存 在 的 非 法 功 能 和漏 洞
三
1
、
.
地 互 相 传递 信息 共享硬 件 软 件 数据 信息 等资源
基层审计机关信息系统审计初探
一、Leabharlann 信 息系 统审 计 出现 的时 间不 长,直 到 2 世 纪 才 1 进 入 我 国 。信 息 系 统 审 计 是 在 电子 数 据 处 理 审 计
(D E P审 计 ) 的基 础 上 发 展 起 来 的 。 然 目前 对 信 息 系 虽 统 审 计 的概 念 并 没 有 统 一 的 定 义 , 比较 有 代 表 性 的 但 定 义 有 : o Wee(9 9 认 为 “ 息 系 统 审 计 是 一 Rn br 19 ) 信
信息 系统 的可靠 性 、 全性 、 效 性 和 效率 成 为 安 有 制约 信 息 系统质 量 的重 要 因 素 ,我们 现 在 普遍 开 展
的计 算 机辅 助 审计 , 在 基 于认 可 了信 息 系统 安全 、 是
据 ,以判 断计算 机 系统是 否能 够保证 资 产的安全 、 数 据 的 完整 以及 有 效率 的利用 组 织 的资 源 并有 效 果 的
二 、 展 信 息 系统 审 计 的 必 要 性 开
计 算 机为 核心 的 信息 系 统得 到 了迅 猛 发 展 ,信 息 系 统 也广 泛 深入 地 渗透 到社 会 的各 个 领域 , 为 政治 、 成 经济 、 事 、 军 文化 乃 至 社会 一 切 领 域 的基 础 , 种 信 各
了信 息技术在数据 处理 、存贮 和交换等方 面 的广 泛应 用, 信息 系统 已经渗透到社会 生活的方方 面面 , 的高 它 效 和程序化 给人们 带来便利 与效益 的同时 ,也带来 了
很 多负面影 响 , 计算机犯 罪案件的频频发 生 、 如 系统 不 稳 定 引 发 社 会 问 题 等 ,系 统 安 全 问 题 日益 严 峻 。 如
保 卡却无法购药 、 无法就 医 , 西安市社保局 局长 张平 均 因信 息系统 混乱诱发 的问题 而丢 了官 ;0 1 5月 l 21 年 3 日, 广州市广珠 轻轨站外抛锚 , 因信息 系统 故障致列 车
计算机审计初探
20 0 8年第 0 4期
沿 海 企 业 与 科 技
( 总第 9 5期)
CATL O SA 里
堡 璺 曼 兰 兰 ! 垒 里 兰坚
!
NO.4 2 0 0 ,0 8 Cu l tv l mu a iev N0. 9
计算机审计初探
李
[ 摘
梅
要 ] 文章揭示会计 电算化给 审计带来的风险与挑战 , 分析其对给审计工作提供 的新 的发展机遇 ; 认为开展 计算
机审计不仅能够提 高审计工作效率 , 同时还促使会计 电算化及 审计办公 自动化向更 高 目 标迈进 。 文章还结合审计软件开发
的 实践 提 出审 计 软件 应 具备 的基 本 功 能 , 对 计 算 机 审 计发 展 的 方 向进 行 展 望 。 并
力 了, 这就很难有效地发挥审计 的监督职能。 3 审计 内容的复杂化增加了审计工作的难度 . 在手工系统中, 审计的内容主要是对其财政收 支活动及有关的经济活动 的审查 。在会计电算化 信息系统 的情况下 ,加密 的会计软件把 以往肉眼 可见的线索掩盖了起来 ,使得审计 内容变得复杂 化。加上人们往往过分相信计算机输出的结果 , 容 易忽视 了计算 机 也是 由人来 操作 的这一关键环 节 , 面 上账 、 、 的相 互平 衡 , 表 证 表 可能 掩盖 了人 工 录入 的错 漏 。 4 计算机环境下的舞弊更具有隐蔽性 ,给审 , 会计电算化给审计带来的挑战与发展机遇 计带来了新的风险 ( ) 一 开展 审计 工作 的 紧迫性 计算机 的应用 , 使会计作弊 由手工操作变成了 会 计 电算化 信息 系统 的环 境 比手工 更为 复 杂, 审计人员面临诸多难题 , 审计人员如果仅靠原 由机器完成 ,计算机作弊不留痕迹 ,更具有隐蔽 该国计算机舞 有 的审计技术 和方法是无法适应新 的形势 ,必须 性 。美 国斯坦福研究所的调查表明, 弊犯罪 的损失平均每起为 4 万美元 , 5 最高的一次 改进审计方法 , 拓宽审计 内容 。 1 审计对象的扩展化 , . 给审计提出了新课题 曾达到 5 亿美元 , 0 全世界每年通过计算 机被盗走 计算机信息系统环境下 的审计对象 ,除手工 的资金高达数百亿美元 。这无疑给审计增加 了查 环境下的审计对象以外 , 信息 的载体得 以扩展 , 处 的难度和风险 ,正如国际会计联合会会长罗伯 出 现了新的信息载体 , 如磁带 、 磁盘等。另外 , 审计人 特梅 尔 指 出的 :会 计 师将 不 得 不 对 实际 上通 过计 “ 员还要对会计 电算化信息系统本身进行 审计 , 其 算机报告 的财务信息承担责任。” 中包括对会计信息系统 的开发与设计 、会计软件 5 传统审计的信息反馈能力弱 ,与信息化的 . 的程序、 会计信息系统 的控制等进行 审计 , 这些都 时代 要求 不适 应 是审计人员面临的新课题 。 随着现代科学技术的进步 , 信息化进程 日 益加 2 绕过电算化系统的审计 ,很难有效地发挥 快 , . 纸质账本将为 电子数据所代替 , 传统的手工审 审计职 能 、 计将遭遇无情 的冲击。而审计要行使高层次的监 随着会计电算化水平 的提高 ,如果审计人员 督 ,不仅需要微观的监督 ,而且要参与宏观的调 不懂得计算机 , 了解电算系统 , 不 只能依赖被 审单 控 , 尤其是在市场经济和信息化社会 的今天 , 单位 位提供打印的账页进行 审计 。这样审计人员可能 领导希望审计能及 时反映和提供财务管理中的新 得不到被审单位 的尊重 ,甚至还可能被不老实的 情况 、 问题 , 新 提供宏观控制所需要的信息。面对 人所愚弄 。所以,审计人员如果不能审电算化系 这样 的形势 ,审计工作者必须尽快掌握先进的审 统 ,面对 比较复杂的会计信息系统就变得无能为 计技术 , 以较少 的人力 和时间消耗 , 完成更多的审 在信息化迅 速发展 的今天 ,经济活动记录的 处理技术 已经 向电子化 、 成化 、 集 广域 化 、 数字化 和无纸化的方 向发展 。会计 工作 的技术手段能够 跟随着信息化的步伐 ,许 多单位 已经实现了会计 电算化。而审计的技术手段却相对滞后 , 绝大多数 的审计仍然是 “ 绕过计算机审计” 。这给审计工作 提出了挑战 :作为审计人员 ,如果不懂计算机审 计, 在不久的将来就会失去 审计 的资格 ; 同时 , 也 给审计工作提供 了新的发展机遇 ,促使审计工作 向更高层次迈进。
信息系统功能的审计
对收集到的审计证据进行分析和整理,评估信息系统的 功能表现。
审计报告
撰写审计报告,总结审计结果,提出改进建议。
跟踪与监控
对改进建议的执行情况进行跟踪和监控,确保改进措施 的有效实施。
审计标准
根据信息系统的重要性和风险程度,选择适用的国际、 国内标准和行业规范,如ISO/IEC 20000、COBIT等, 作为审计的依据和参考。
报表生成模块
总结词
报表生成模块是信息系统的重要应用之一,用于生成各种格式的报表和数据展示 。
详细描述
报表生成模块可以根据用户的需求,快速生成各种类型的报表,如表格、图表和 图形等,提供灵活的报表定制和展示功能。此外,报表生成模块还可以与其他模 块进行集成,实现数据的动态展示和实时更新。
系统设置模块
问题复盘
对发现的问题进行复盘,总结经验教训,避免类ING
感谢您的观看
总结词
深入信息系统的运行环境,观察系统的 实际运行情况,验证系统的功能和性能 。
VS
详细描述
审计人员需要对信息系统的实际运行环境 进行实地考察,包括系统硬件设备、网络 架构、数据存储等方面,以了解系统的实 际运行状况和性能表现。同时,通过实地 考察可以发现潜在的安全风险和漏洞。
测试与验证
总结词
通过模拟实际操作场景,对信息系统的功能 进行测试和验证,确保系统功能的正确性和 可靠性。
目标
通过评估信息系统的功能完整性、准 确性、安全性和性能,发现潜在问题 ,提出改进建议,提高信息系统的可 靠性和有效性。
审计的重要性
确保信息系统功能与业务需求一致
01
通过对信息系统功能的审计,可以确保系统的功能与业务需求
相匹配,提高信息系统的使用价值。
信息系统审计方案
信息系统审计方案1. 引言信息系统在现代企业中扮演着至关重要的角色。
随着信息技术的不断发展和应用,信息系统的安全和稳定性对于企业运营的成功至关重要。
为了确保信息系统的安全性和合规性,信息系统审计被引入到企业的管理和运营过程中。
本文将详细介绍信息系统审计的背景和意义,并提出了一种针对企业信息系统的审计方案。
2. 信息系统审计概述信息系统审计是对企业信息系统进行全面检查和分析的过程,旨在评估系统的安全性、可用性、完整性和合规性等方面的风险。
审计过程包括收集和分析系统日志、检查安全策略和控制措施、评估业务流程和数据管理等。
通过信息系统审计,企业能够识别和解决存在的风险,提高信息系统的管理效果和维护质量。
3. 信息系统审计方案3.1. 审计目标在制定信息系统审计方案之前,需要明确审计的目标。
审计目标可以包括以下几个方面:•评估信息系统的安全性,防止潜在的网络攻击和数据泄露。
•确保信息系统的可用性,保障业务的稳定运行。
•检查信息系统是否符合法规和合规要求。
•评估信息系统的完整性和准确性,防止数据被篡改和损坏。
3.2. 审计范围确定审计的范围是制定信息系统审计方案的重要一步。
审计的范围包括以下几个方面:•系统架构和网络拓扑,包括服务器、网络设备和用户终端等。
•数据库管理系统和文件系统。
•应用程序和业务流程。
•安全策略和控制措施。
3.3. 审计流程信息系统审计的流程如下:1.收集相关信息:收集系统和业务流程的文档资料,包括系统架构图、网络拓扑图、应用程序和数据库的文档。
2.分析系统安全策略:评估系统的用户权限管理、加密措施、访问控制和安全事件响应等方面的策略。
3.检查安全控制措施:检查系统中已实施的安全控制措施,包括防火墙、入侵检测系统和安全日志等。
4.分析系统日志:分析系统的日志记录,识别异常活动和潜在的威胁。
5.评估业务流程:评估业务流程的合规性和数据的完整性,确保业务数据的安全和准确性。
6.编写审计报告:总结审计过程中发现的问题和建议,提供改进措施和建议。
会计实务:政府投资项目信息化审计初探_0
政府投资项目信息化审计初探政府投资项目信息化审计初探政府投资项目审计是集管理、绩效、经营、效益等多方面内容为一体的综合性审计,既涉及财务管理,又涉及工程建设管理;既审查工程建设项目资金的来源运作,对财务核算、会计基础工作的真实性、合规性作出评价,又要对工程建设过程进行审计,查找工程建设项目各个管理流程的衔接部位、缺失部位、薄弱环节,提出改进意见及建议并作出评价。
传统的政府投资项目竣工决算审计,是事后审计,已经暴露出了明显的先天不足。
针对建设项目具有周期长、投资额大、控制环节多以及审计力量不足等特点,按照提前介入、全程跟踪、突出重点的审计思路,根据不同的建设时期,确定不同的审计工作重点,采取适当的审计方法,全过程跟踪审计把建设项目审计工作做在项目开始之时,贯穿于可行性研究、立项、设计、施工、竣工决算等建设全过程,已成为今后政府投资项目审计的发展方向。
要改变以往传统的审计方法,前移政府投资项目效益审计监督关口,变事后审计为事前、事中和事后审计相结合;要解决审计机关人员紧缺与审计任务重的矛盾,就要求审计机关转变审计方式、方法,充分利用计算机网络的优势,开展计算机审计,实现审计信息化。
一、政府投资审计项目数据采集和数据分析方法(一)数据采集。
政府投资审计项目的特点是包含种类众多的可审计信息。
由于政府投资项目的特殊性,政府投资项目涉及工程管理档案,基本建设程序和基本建设会计信息。
除在常规审计中,需要对有关被审计单位的会计电算化数据进行采集,还要收集工程管理档案的业务数据。
而这些管理档案的业务数据,往往才是审计的真正重点。
随着信息化的发展,承担政府投资项目的建设单位越来越多地开始使用计算机整理工程档案。
比如,批准的初步设计概算和工程决算的对比表,包含合同名称、编号、签订时间、合同金额和付款进度情况的合同台账,投标、招标、评标记录和发放中标通知书的台账,单项工程结束后对单项工程进行财务决算的决算说明和决算报表,社会中介机构对决算报表进行审核的审核报表等。
信息系统开发审计的技术方法初探
计 算 机 审 计
作和控制点进行调查 了解 ,综合分析系统各阶段
实 施 的合 规性 、 范性 。 规 文档审 阅法 。 广泛用 于各 个 阶段 。 阅系统 开 审 发各 阶段 的可 行性 研究 报告 、 系统 分析 说 明 书 、 需
形需要具备娴熟的技术并花费较多时间 ,对审计 机关技术 、人力资源提出较高要求 。在具体审计
信息系统开笈审计的技术方珐初 探
于 昆
近年来 , 被审计单位信息化水平不断提高 , 也 信息系统组成部分 、内部控制和信息系统生命周
对其信息系统产生极大 的依赖性。这就要求审计
机关在逐步实现审计手段现代化的同时 ,必须关 注被审计对象的变化 , 创新信息系统审计方法 , 将
期。 目 从 前具体实践来看 , 审计机关主要采用信息
系统审计与财务审计相结合 的组织方式 ,这种方 式很少直接从系统出发去发现问题 ,而多采用通
信息系统的风险降到最小 。信息系统开发审计是
信息系统审计的重要组成部分 ,本文将对开发审 计的重要性及其主要技术方法进行探讨。
一
过数据审计倒推信息系统问题的形式 。 应该说 , 这
种形式很难满足全面履行审计职责的要求 ,在审 计资源允许 的情况下 ,可以尝试对信息系统本身 及其生命周期的全过程进行审计 。信息系统生命 周期包括信息系统开发 、 运行和维护j个部分 , 其 中系统开发又是运行和维护的基础 ,对系统开发 进行 审计 能够从源 头出发减 少出现错弊 的可能 性 ,对信息系统开发阶段进行审计有助于审计机 关全面履行审计职责。 二、 信息系统开发各阶段的审计技术方法
T 56 2 0 86 —0 7或 G ,8 6— 07或 IE BT 5 6 20 ) E E标 准 8 0 ' 3— 19( E 9 8等 国家标 准 。 9 8I E 19 ) E 面谈 法 。 广泛 用于 各个 阶段 。 计人 员通 过 与 审 被 审计 单位 及 软 件开 发 商等 有 关 系统 开 发人 员进 行 面谈 , 握 各方 面信 息 。 掌
企业信息系统内部控制审计初探
一
的信 息系统 严格 按照 内部控 制 制度来 执行 , 监督部 门才能及 时有效的监测 到 企业潜在的风 险信号 。这套监控系统 可 以由审计部 门控制 , 监控 人员可 以借 助 监控 系统第 一 时间 获取子 系统 异常 情 况, 并根据监控 系统 所提示的异常情 况 去进行相应的审查 。如对 电力销售系统
息使用者所接受。
性 研究是 否完 整 、 合法 , 避免 非法 的和 不合理 的系统进入组织 , 给组织代 理啊
灾难性不能挽回的后果 。
监控 更 注意 更新 信息 系统 内部 设 置的控 制参 数 与控制 程 序借 助信 息技 术 ,可 以使 一 部分 的监 控过 程 自动完 成 , 且可能 实现 实时 监控 , 并 从而 提 高
所使 用 的信息 系统 能够 有效 科学 的存 在 。内部审计人员在审计过程中要审查 被审单位在以下方 面是否有控制制度 : 1 、信 息系统 的取 得途径及 未来风 险评估 。信息系统 内部控制制度 审核 时 首先应 审 核被 审单 位在 制度 上是 否 明 确 取得 的途径 和程序 , 评估 系统 的可行
( ) 息 系统 的 操作 运 行 方 面 二 信
二 、 企 业 信 息 系统 内部 控 制 实施 、 维护和操作 过程 中应 当进行严格
审计 的 目标
《 内部审计具 体准则第 5号—— 内 部 控制审计》 规定 内部 控制 审计 的 目的 是合 理地保证组 织实现 以下 目标 : 遵守
计 人员在对信息 系统 内部控 制审查时 , 要 获取 充分 证据 来证 明 在被 审计 的信 息系统 内部控制 的作用下 , 企业 的各项
资产是否是安全 完整 的 , 并且 是在 内部
信息系统审计初探实例
终 端体 现该案 已结 , 可 以在不输 入收 费 ( 或 执行款 ) 发 票 号 码 、日期 、 金额 等情况 下直接 结案 , 终 端 显 示 该 案 已结 案 , 导致 是否 交纳相 应费用 、 标 的 款 是 否 已执 行 、 该 案 是 否 真 实 结 案 不 清 楚 ,致 使 某 期 间 的 结 案 实 际 情
一
审计 中采 取 了 系 统 检 查 法 , 对 信 息 系 统 进 行 了数 据 输入、 处理 、 输 出等 信 息 的检 查 。采 取 了数 据 验 证 法 , 利
用 直 连式 数据 采 集 方 法 进 行 数 据 符 合 性 验 证 ; 利 用 数 据
库数据转换 、 文 本 转 换 对 数 据 库 之 间 的 数 据 转 换 的一 致 性 和 准确 性 进 行 检查 验 证 ; 通过对数据库 S Q L语 句 进 行 转换解 析 , 实 现 对 各 类 业 务 活 动 的计 量 、 计费、 核算 、 汇 总 等数 据 处 理 的符 合 性 与准 确 性 进 行 验 证 。
审 计 中采 用 了资 料 审 查 法 ,查 阅 甲法 院 和 乙 公 司
签 订 的 协 议 书 对 建 设 该 信 息 系统 的硬 件 配 置 、技 术 要 求等 ; 采取 了系统检查法 , 对 信 息 系 统 的 重 要 控 制 环 节
位 信 息 系 统 业 务 活 动 的 整 个 流 程 ,发 现 系 统 业 务 流 程
中存 在 的 问题 ,评 价 系 统 业 务 流 程 控 制 的 合 理 性 和有 效性 , 提 出审 计 意 见 和 建 议 。
表 明还 有 诉 讼 费 未 收 取 。 但 对 操 作 员 不 小 心 输 错 的 数 据, 不 能 报 错 。如 ( 2 0× × ) 年 × ×终 字 第 × ××号 案 卷 反映, 应收、 实收受 理 费实际为 1 1 8 8 4元 , 操 作 中将 应 收受 理费输 成 1 1 1 8 8 4元 , 实收 受理费 1 1 8 8 4元 , 显 示 红色 未能 引起操作 员注意 。 ( 2 0 X X年 )× X终 字
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中 国 管 理 信 息 化
Ch i n a Ma n a g e me n t I n f o r ma t i o n i z a t i o n
F e b . . 2 0 】 3 Vo 1 . 1 6. No . 3
第 1 6卷第 3 期
信息系统审计初探
信 息 系统 审计 是 指 根 据 公 认 的 标 准 和 指 导 规 范 .对 信 息 系 1 . 5 信 息 系 统 审计 是事 后 、 事前 、 事 中审 计 的 结 合 体
统从规划 、 实施到运行维护各 个环节进行 审查评价 . 对 信 息 系统
及其业务应用 的完整性 、 有效性 、 效率 性 、 安 全性等进行监 测 、 评 于 事 中 审 计 。 此 项 审 计 相 对 于 系 统 运 行 后 而 对其 所 进 行 的审 计 而 估 和 控 制 的过 程 以 确 定 预 定 的业 务 目标 得 以实 现 .并 提 出一 系 言 又 可 以 看 作 是 事 前 审 计 ; 信 息系统运行后 . 对 其 在 一 定 期 间 的 列 改 进 建 议 的 管 理 活 动 。信 息 系统 区别 于传 统 的手 工 审 计 , 具 有 运作 情 况 所 进 行 的 审计 则 为 事 后 审 计 。
李平恩
( 淮北 市审计局 , 安徽 淮北 2 3 5 0 0 0 )
[ 摘 要】 近年 来, 随 着计 算 机 技 术 的 不 断进 步 , 信 息 系统 已经 广 泛 深入 地 渗 透 到社 会 的各 个 领 域 , 被 审 计 单位 高度 依 赖信 息 系统 来提 高工 作 效率 和 加 强 管理 已成 为必 然 。 在 这 种形 势下 , 信 息 系统 审计 的 必要 性 逐 渐 凸显 。 本 文 对信 息 系统 审计 的特 点 、
目标做 了 简要介 绍 , 并 着重 分析 开展 信 息 系统 审计 的流 程 。 [ 关键 词]信 息 系统 ; 审计 ; 特点 ; 目标 ; 流程 d o i : 1 0 . 3 9 6 9  ̄. i s s n . 1 6 7 3 —0 1 9 4 . 2 0 1 3 . 0 3 . 0 1 5 [ 中圈分类号】F 2 3 9 . 1 [ 文献标识码]A [ 文章编号】 1 6 7 3 一 O l 9 4 ( 2 0 1 3 ) 0 3 — 0 0 2 9 - 0 3
目的效 益 , 同 时 保证 审计 所 需 数 据 的可 靠 性 、 可用 性 , 降 低 审 计 风
险。 随着 信 息 系 统 在 组 织 中 的 应 用 范 围 日益 扩 大 和 应 用 水 平 日 益提 高 , 利 用 信 息 系 统 进 行 违 法犯 罪 的 可 能 性 越 来 越 大 , 手 段 也
软 件 等 。要 确 定 系统 的合 法 性 、 效益 性 、 输 出 性 和 合 法 性
工 作 在 传 统 的 手 工 审 计 中 是 没 有 的 。从 生 命 周 期 看 , 信 息 系 统 审 越 来 越 隐蔽 。 在信息化环境下 。 被 审 计 单 位 依 赖 于信 息 系统 。 通 过 计 覆 盖 了信 息 系统 从 开 发 、 运行 、 维 护 到 报 废 的 全 生 命 周 期 的 各 对 信 息 系 统 的输 入 、 处理 、 输 出及 控 制 功 能 是否 符 合 国家 的 法 律 、 种 业 务 。 因此 . 信 息 系 统 的 审计 范 围要 比传 统 的手 工 审 计 更 为 广 法 规 和有 关 部 门的 规 章 制 度 的 审 查 .不仅 可 以有 效 地 堵 塞 犯 罪 。
因此 , 信息系统审计便 应运 而生 。
1 信 息 系统 审计 的含 义及 特 点
员在完成审计任务的同时 。 不 能 妨 碍 和 干扰 被 审 计 单 位 系 统 的正 常运行 , 这 就 给 审 计 取 证 带 来 一 定 的难 度 。
如 信 息 系 统在 开发 过 程 中 . 由 审计 人 员 介 人 所 进 行 的 审 计 属
进入 2 l世 纪 , 随着计 算机 技术 的不断进 步 。 以计 算 机 为 核 术 也 不 同。
心 的信 息 系 统 得 到 了迅 猛 发 展 ,信 息 系统 也 广 泛 深 入 地 渗 透 到 1 . 4 审 计 取 证 具 有 动 态 性 社 会 的各 个 领 域 。 被 审 计 单 位 高 度 依 赖 信 息 系 统 来 提 高 工 作 效 在 很 多 被 审 计 单 位 中 ,信息 系统 已经 成 为 一 个 中枢 系 统 , 系 率 和 加 强 管 理 已 成 为 必 然 。信 息 系 统 作 为 被 审 计 单 位 的主 要 资 统 如 果 停 止 工 作 , 将 会 直 接 影 响 被 审 计 单位 的经 营管 理 活 动 。 因 源, 它的安全性 、 可靠性 、 有效性和效率性 必须得到充 分的保障 。 此, 信息系统审计 , 一般 是 在 系统 运 行 的过 程 中进 行 取 证 , 审 计 人
以下 特 点 。 1 . 1 审 计 内 容 具 有 广 泛 性
2 信 息 系 统 审 计 目标 审 汁机 关 针 对 被 审 计 单 位 信 息 系 统 开 展 审 计 . 目的 是 揭 示 由
信 息 系 统 审 计 的对 象 是 以计 算 机 为 核 心 的信 息 系 统 。在 信 于信 息 系 统 缺 陷 导 致 的信 息 安 全 风 险 、 经济安 全风险 。 促 进 被 审
息系统 中, 计 算 机 按 照 设 计 好 的 程 序 自动 处 理 数 据 , 中 间 一 般 不 计 单 位 加 强信 息 化 环 境 下 的 内部 管 理 和 控 制 , 提 高 信 息 化 建 设 项 再 进 行 人 工 干 预 。这 样 。 系 统 的 合法 性 、 效益性 、 输 出结 果 的真 实 性 不 仅 取 决 于 输 入 的数 据 、 工作 人员 。 还 取 决 于 计 算 机 的 硬 件 和 要对输 出数据 、 工作 人员 、 打 印输 出 的资 料 进 行 审 查 . 而 且 还 要 对系统 的硬件 、 系统 软 件 、 应用 软件和数 据文件进 行审查 , 这 些