返回
信息系统审计人员提升审计能力策略研究

信息系统审计人员提升审计能力策略研究

ID:22125259

大小:52.00 KB

页数:5页

时间:2018-10-27

信息系统审计人员提升审计能力策略研究_第1页
信息系统审计人员提升审计能力策略研究_第2页
信息系统审计人员提升审计能力策略研究_第3页
信息系统审计人员提升审计能力策略研究_第4页
信息系统审计人员提升审计能力策略研究_第5页
资源描述:

《信息系统审计人员提升审计能力策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统审计人员提升审计能力策略研究图分类号:F239文献标识:A:1009-4202(2011)04-288-01  摘要随着IT技术的飞速发展,信息系统已经成为企业生产、管理的重要手段,由于信息系统规模庞大、功能繁多、操作人员众多,对审计人员的审计能力提出了更高的要求。本文在分析了信息系统审计人员能力重要性的基础上,提出了提高其审计能力的几点策略。  关键词信息系统审计人员审计能力提升策略    信息系统审计是收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。信息系统审计是控制内部风险的一个重要手段,但信息系统构成

2、复杂,操作人员众多,对信息系统审计人员的审计能力提出了更高要求。  一、信息系统审计人员审计能力的重要性分析  信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法,从项目计划开始介入信息系统建设的每个环节,从项目的初始阶段一直到运营阶段的全过程,给予项目投资者风险控制的评价和建议,提高信息系统的投资效益。  优秀的信息系统审计人员可以制定合理的审计计划,并建行实施、总结。通过高水平的信息系统审计可以查出各种错误和舞弊,合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性;可以促进企业更有效地融入到社会

3、生活中;可以促进企业改进内部控制,加强管理,提高信息系统实现组织目标的效率。信息系统审计人员的审计工作也是对信息系统的诊断过程。通过诊断提出整改意见可以帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。  因此,信息系统审计人员的审计能力关系到企业生存发展的命脉,可以说是企业工作的重中之重。  二、信息系统审计人员提升审计能力策略分析  1.了解信息系统中关键环节  信息系统审计,对审计人员提出两项关键技术,即:信息系统技术与审计技术。对于大多数审计人员来说,审计技术是本行,而信息系统相关知识则有所欠缺。因此,要抓住一切机会了解本企业信息系统中的关键环节。信息系统

4、审计人员应积极参与信息系统的实施,至少应了解本企业信息系统的环境、熟悉信息系统环境下的业务流程、以及信息系统内在结构、关键控制点等。对信息系统环境下的经营管理风险进行分析,有助于将来制定审计计划和程序,为顺利地开展内审工作,向信息系统系统全面审计发展奠定基础。  2.明确信息系统中审计切入点  由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益等明解审计切入点。  由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与

5、输出数据可能不—致。比如,有关人员通过在系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须对信息系统系统本身进行审计,这是内部审计必须控制的风险。因此,对原始数据录入的准确性、完整性的抽查、非集成数据记录的准确性检查、非直接生成报表的核对、利用信息系统系统提供审计线索的功能,查阅相关修改记录并进行追查、是内部审计工作的切入点。  3.提高信息系统审计技术  常规的审计方法包括面谈法、问卷调查法等,但面对高度计算机化的信息系统中,只采用常规审计法显然是不够的,要提高针对信息系统审计技术。可以采用系统

6、评审会、流程图检查、程序代码检查、程序代码比较和测试等方法,进行信息系统的评审。当然,这就对审计人员的信息系统的处理能力有了更高的要求。  4.灵活运用信息系统审计工具  信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(puterAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。  计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审

7、计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息的可靠性为得出审计结论提供了再保证。  常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。  以运维安全审计系统(HAC)为例。它能够对Unix和Windows主机、服务器以及X络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。