信息系統審計研究

信息系統審計研究

ID:44037631

大小:46.59 KB

页数:9页

时间:2019-10-18

信息系統審計研究_第1页
信息系統審計研究_第2页
信息系統審計研究_第3页
信息系統審計研究_第4页
信息系統審計研究_第5页
资源描述:

《信息系統審計研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系統審計研究信息系統審計是一種新的審計類型。國外對信息系統審計的研究很多,國內的研究與應用在近年來也呈上升趨勢。本文通過對信息系統審計的內涵、信息系統審計方法、信息系統審計過程和信息系統審計建議的闡述使讀者對信息系統審計有個基本的瞭解一、信息系統審計的內涵信息系統審計的內涵與財務報表審計有較大的不同。以下通過對信息系統審計的定義、目標和類型來闡述信息系統審計的內涵1•信息系統審計的定義由於信息系統審計的發展很快,因此對其始終沒有一個通用的定義。下面分別介紹三種比較有代表性的定義。(1)日本通產省情報處理開發協會信息系統審計委員會1996年對信息系統審計定

2、義為“為瞭信息系統的安全、可靠與有效,由獨立於審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價,向信息系統審計對象的最高領導提出問題與建議的一系列活動”。該定義中強調獨立性的問題。(2)信息系統審計領域的著名專傢威伯教授的定義(1999)是:“信息系統審計是收集並評估證據,以判斷一個計算機系統是否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟的使用資源”。(3)信息系統審計影響最大的國際組織一一國際信息系統審計和控制協會(ISACA)的定義是:信息系統審計是一個獲取並評價證據,以判斷計算機系統是否能夠保證資

3、產的安全、數據的完整以及有效率的利用組織的資源並有效果的實現組織目標的過程”。該定義比威伯的更詳細一些通過對相關信息系統審計定義的分析,本文認為,所謂的信息系統審計,是指通過對被審單位的信息系統組成部分的審查來獲取和評價審計證據,由此對信息系統的安全性、可靠性、數據的完整性以及信息系統能否經濟的使用組織資源並有效地實現組織目標發表審計意見。我們必須清楚的識別信息系統審計、IT審計、審計工程之間的區別。一般而言,1T審計(計算機審計)包括信息系統審計和審計工程。信息系統審計的研究對象是企業的信息系統或信息資產,采用的研究方法是傳統的審計方法和計算機技術等;而審

4、計工程的研究對象是企業的電子財務和業務數據,研究方法采用計算機技術、系統工程方法和數學理論等2•信息系統審計的目標審計本質上是根據審計目標對收集的證據進行分析評價並得出結論的過程。一切的審計活動都是為瞭實現一定的審計目標,並圍繞審計目標來進行。可以說,審計目標是審計工作的“綱”。它貫穿審計活動的各個方面和審計過程的始終。(1)真實性。信息系統中的數據要真實的反映企業的生產經營活動。要通過數字簽名等一系列技術手段和保留不可更改記錄、定期審計等管理手段確保數據的真實性。(2)完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

5、完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成、存儲和傳輸。(3)合法性。系統在購買、使用、開發、更新、維護、轉移等過程中必須符合相關法律、法規、準則、行規以及企業內部的規定等。(4)安全性。安全性是指信息系統在遭受各種因素破壞的情況下,仍然能夠正常運行的概率。威脅信息系統安全的因素有外部和內部兩種。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等;內部主要是被授權的用戶訪問和修改、刪除等操作。安全性是真實性的基礎之一。(5)可靠性。可靠性是指信息系統在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常運行的概率。威脅信息系統可靠性的因素

6、包括自然災害對硬件和壞境的破壞以及誤操作對軟件和硬件的破壞等。可靠性也是真實性的基礎之一閉。(6)效果和效率。效果是指應用信息系統以後,企業在生產控制、管理質量、提供產品和服務等方面產生的變化。效率是指信息系統的應用在企業勞動生產率的提高方面所起的作用3•信息系統審計的類型根據信息系統審計的定義和審計目標,我們可以將信息系統審計分為三個基本類型:(1)信息系統的真實性審計是對傳統審計的補充,防止“錯”賬真審。(2)信息系統的安全性審計是對企業信息資產安全性的審核,防止由信息系統造成的經營風險。(3)信息系統的績效審計是對信息系統投入產出比的審核二、信息系統審

7、計的特點信息系統審計具有其獨特的特點,具體特點如下:1.信息系統審計是一個過程。它是一個獲取並評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源並有效果地實現組織目標的過程,它貫穿於信息系統生命周期的全過程2•信息系統審計的對象具有綜合性和復雜性。信息系統審計的對象是以計算機為核心的信息系統,它包含瞭除財務信息以外的其他與生產經營流程有關的所有信息系統,其實質是審計對象及內容的拓展。從縱向(生命周期)看,覆蓋瞭信息系統從規劃、分析、設計到維護的全生命周期的各種業務;從橫向(信息系統構成)看,它包含對軟硬件審計、應用程序審計、

8、安全審計等。從這個意義看,信息系統審計拓展瞭傳統審計

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。