返回
应重视企业内部信息系统审计工作

应重视企业内部信息系统审计工作

ID:22133010

大小:51.00 KB

页数:5页

时间:2018-10-27

应重视企业内部信息系统审计工作_第1页
应重视企业内部信息系统审计工作_第2页
应重视企业内部信息系统审计工作_第3页
应重视企业内部信息系统审计工作_第4页
应重视企业内部信息系统审计工作_第5页
资源描述:

《应重视企业内部信息系统审计工作》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、应重视企业内部信息系统审计工作  [提要]企业内部审计应重视开展信息系统审计,它是内部审计的职责,是企业加强管理的需要,是企业提高管理水平和风险防范能力的重要途径,是推动企业内部审计发展的助推器。  关键词:内部审计;信息系统;风险控制  :F239:A  原标题:企业内部审计应重视开展信息系统审计工作  收录日期:2013年7月6日  随着现代通信技术和计算机技术在企业的广泛应用,使企业不断提高对各种资源的管理能力和信息的处理效率,同时信息系统带来的风险也越来越受到企业管理层的高度重视,企业内部审计作为内部控制机制的重要组成部分,有责任开展企业信息系统审计,充分

2、发挥免疫系统第一道防线的功能作用。  一、开展信息系统审计是内部审计的职责  纵观内部审计发展史和实践证明,围绕检查评价内部控制的有效性,始终是内部审计的本职工作。我国《内部审计基本准则》指出,内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。2008年发布的《企业内部控制基本规范》已明确,内部审计是企业实施内部控制的基础,应当在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施。信息系统是企业利用计算机和通信技术,对建立内部控制的政策、标准、程序进行集成、转化和提升所形成的信息化管理系统。企业通过信息系统来强

3、化内部控制,有利于减少人为因素,提高控制的效率和效果。内部审计是以监督、检查、评价内部控制的有效实施,揭示企业潜在的经营管理风险,提高企业经营管理水平,确保企业财务经营信息可靠完整,政策、计划、程序、法规贯彻落实,企业资产安全、企业资源使用经济有效,以便更好地实现企业的经营战略目标。因此,开展对企业信息系统的审计是内部审计的职责。  二、开展信息系统审计是信息化环境下企业加强管理的迫切需要  随着经济全球化和我国工业化进程的加快,做大做强企业,必需引入全方位的现代企业管理思想,高效快捷地利用各种信息资源,防范风险,应对瞬息万变的经济形势。企业越来越重视现代通信和计

4、算机技术在生产制造、成本控制、资源配置、人力资源利用、财务管理等方面的运用,这是信息技术与企业管理融合的产物,是现代企业先进管理思想的体现。如ERP企业资源计划是建立在信息技术基础之上,全面集成企业所有资源信息,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。同时,也应认识到,信息系统自身也存在风险,需要加强管理和控制。首先,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;其次,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;最后,系统运行维护和安全措施不到位,可能导致信息泄漏或毁

5、损,系统无法正常运行,企业资产安全将受到威胁。信息系统审计,就是对信息系统的各项控制措施是否能够保护资产安全、维护数据完整、高效利用各种资源、有效实现组织目标而做出判断评价的过程。因此,开展信息系统审计已成为现代企业加强管理、防范信息系统风险的重要保障。  三、开展信息系统审计是企业提高管理水平、风险防范能力的重要途径  企业内部控制基本方式包括管理模式、组织目标、政策、标准和程序,就其性质来说,同时也是内部审计的基本内容。信息系统建设是以企业发展战略和业务需要为依据,是基于企业内部控制基本方式而建立的,其内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信

6、息流和运行规程等要素组成,融入到企业的战略层、战术层和经营层,与企业的组织架构、业务范围、地域分布、技术能力相匹配,其内部控制已贯穿于所有行政管理和经营管理。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操作因素,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。企业内部审计围绕服务企业可持续发展这个中心任务,开展信息系统审计,并以此为切入点,对企业的经营控制和管理控制进行检查、分析、评价,及时揭示风险,如财务和经营信息不实,政策、计划、程序、法律和标准贯彻失败,资

7、产流失,资源浪费和无效使用,组织目标不能实现等问题,提出解决问题的措施,明确各个层次的管理责任,推动管理工作的改善,提高企业的经济效益。由于信息系统内部控制对企业管理来说具有高度整体性,因此开展信息系统审计是企业实现全面监督的重要途径,有助于提高企业各层次的管理水平,防范来自于企业内部和外部的各种风险。  四、开展信息系统审计是推动企业内部审计发展的助推器  审计信息系统最早称为计算机审计,主要关注电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。随着计算机技术应用范围的不断扩展,计算机审计所关注的内容也从单纯的对数据处理延伸到对计算机系统的可靠性、

8、安全性进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。