返回
关于信息系统审计的几点体会.doc

关于信息系统审计的几点体会.doc

ID:11630725

大小:27.00 KB

页数:3页

时间:2018-07-13

关于信息系统审计的几点体会.doc_第1页
关于信息系统审计的几点体会.doc_第2页
关于信息系统审计的几点体会.doc_第3页
资源描述:

《关于信息系统审计的几点体会.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于信息系统审计的几点体会为保证审计质量,从本世纪初开始,信息系统审计作为一种全新的审计思维和审计方式越来越收到重视。所信息系统审计,是指通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。在审计中,信息系统审计关注的重点为系统是否存在不安全或不稳定的因素,防止公司的财务和业务数据出现失真。  在我国的审计实践中,信息系统审计成果似乎并明显,原因主要是目前存在以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的信息系统

2、。一般来说,信息系统有通用和定制两种。通用的信息系统多用于小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,信息系统的各项令人眼花缭乱的模块好像都很正常,无论是从开发文档还是操作手册都不会直接列出系统的瑕疵,而且在现场审计

3、中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了信息系统的瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。  虽然信息系统审计面对以上诸多难题,但是笔者认为审计人员可以打破常规,从以下几个方面创造性地开展审计工作。  首先,审计人员可以通过整体评价被审计单位的信息系统重要性的基础上,确定审计重点。为了提高信息系统审计的效率,选取的系统最好满足下列条件:属于被审计单位的核心业务或财务系统,系统数据的真实性和完整性对

4、被审计单位的安全生产和损益核算有着直接影响,同时要求该系统有着完整的技术文档,最好能够获得数据库管理员和系统开发公司维护人员的支持。当然,如果系统功能很简单,可不受上述条件限制。  其次,审计人员应用内控测试和数据审计两种方式对选定的系统进行分析,一般能迅速找出信息系统存在的瑕疵,尤其是人为舞弊的线索。  1.信息系统的内部控制测试。审计人员在了解系统业务处理流程的基础上对信息系统进行内控测试,然后作出风险评价。根据COSO发布的《内部控制-整体框架》,内控测试主要包含四个方面的内容:对控制环境的测试、对风险的评估、对信息

5、与沟通的测试和对监督的测试。在进行信息系统审计时,可以对目标系统的上述四个方面对系统进行测试评价,测试目的:3  (1)控制环境管理层的技术和管理水平合格的系统管理层人员需要有技术和业务的双重背景,可以组织系统的运行升级和处理突发的意外情况。否则,容易出现系统不能良好地支持业务运行等情况。  (2)维护和操作人员的技术水平系统的维护和操作人员需要有可以完成工作职责的技术水平,否则容易出现系统无法推广和各种意外频出等情况。  (3)组织结构及职权与责任分配不恰当的职权分配容易给人为篡改数据及越权操作提供便利。  同时,分析系

6、统的组织结构可以确定审计的重点位于集团公司的哪个层面。  (1)企业高层的重视程度企业高层重视系统才能获得足够的资源;  (2)与系统有关人员的诚信和道德价值水平该指标评估人员是否有影响系统真实性和安全性的动机;  (3)对信息与沟通的测试目标系统与其它系统之间的数据传输关系了解系统所处的位置;  (4)系统所记录的信息在企业内部和外部的传输情况了解信息使用的情况;  (5)对监督的测试内部和外部审计部门的信息系统审计为评价系统的可靠性搜集资料;  (6)系统安全性和真实性的检查频率和力度;  (7)对风险的评估分析系统所

7、支持的业务流程从业务的角度找出影响系统安全性和完整性的因素;  (8)找出风险的关键控制点作为下一步审计的重点;  (9)执行各种测试手段。如:穿行测试、绘制风险控制矩阵等。  2.由计算机辅助审计得出的异常数据结果来分析信息系统所存在的问题。计算机辅助审计是一种常用的审计手段,通过它对各种数据进行分析,然后根据数据的分析结果追寻被审计单位信息系统存在的问题。在审计人员发现被审计单位的信息系统中的数据存在不真实、不完整的情况时,可以从信息系统的角度进一步了解导致数据问题的原因,一般采用追根溯源的办法,将问题层层分类。如系统

8、数据不真实或不准确,一般可能存在设计或操作两方面的原因。就设计方面而言,既有考虑不周所致,也有故意预留后门的情形,针对其实际原因,分别采用相应的对策,或改进设计,或关闭后门并追究相关人员责任;对于操作方面而言,也存在工作疏忽、越权操作和蓄意伪造等多方面原因,可以针对性地采用批评教育、完善制度和追究人员责

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。