返回
网络环境下信息系统审计的职能与类型

网络环境下信息系统审计的职能与类型

ID:23851558

大小:54.60 KB

页数:17页

时间:2018-11-11

网络环境下信息系统审计的职能与类型_第1页
网络环境下信息系统审计的职能与类型_第2页
网络环境下信息系统审计的职能与类型_第3页
网络环境下信息系统审计的职能与类型_第4页
网络环境下信息系统审计的职能与类型_第5页
资源描述:

《网络环境下信息系统审计的职能与类型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络环境下信息系统审计的职能与类型[摘要]最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃:企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。[关键词]信息系统审计;IT审计;真实性审计;安全性审计;绩效审计;电子商务;电子数据处理;计算机审计[中图分类号]F239.1[文献标识码]A[文章编

2、号]16728750(2012)01004506一、引言信息系统审计最早可以追溯到20世纪60年代,当时称为电子数据处理(ElectronicDataProcessing,EDP)审计,主要针对财务软件中的数据进行审计。美国执业会计师协会于1968年出版了《电子数据处理系统与审计》,次年在洛杉矶成立了电子数据处理审计师协会(ElectronicDataProcessingAuditorAssociation,EDPAA),1994年,电子数据处理审计师协会更名为信息系统审计与控制协会(Informati

3、onSystemAuditandControlAssociation,ISACA),电子数据处理审计也改为信息系统审计(InformationSystemAudit,ISA),审计的内容从电子财务数据审核拓展到整个信息系统本身。当时企业的信息系统都是一个个的“信息孤岛”,没有来自外部的威胁,因此信息系统审计在企业管理中职能和作用仍然是相当有限的。石勇等分析了网络环境下政府信息系统审计,认为网络环境不仅对政府信息系统审计,而且对社会信息系统审计、企业内部信息系统审计都产生了巨大影响[1]。互联网导致现代意

4、义上的信息系统审计的产生,信息系统审计的外延大大拓展,其内涵也越来越丰富,从而极大地提升了信息系统审计在企业管理中的作用,改变了其与财务审计之间的关系[2]。许多研究者常常分不清计算机审计与信息系统审计的区别,这不利于信息系统审计研宄的开展。庄明来认为,无论是产生与发展,还是基本概念、审计目标、审计内容,抑或是适用准则与采用的审计技术,二者都有着很大的区别,它们在我国审计发展过程中都有自己特定的地位与作用[3]。本文从分析网络对信息系统审计的影响入手,阐述信息系统审计的内涵,以期真正将二者区分开。二、信

5、息系统审计的职能和地位(一)企业的生存与发展越来越依赖信息系统与“信息孤岛”时期的信息系统在企业经营管理活动中的作用完全不同,在互联网时代,企业的经营管理活动越来越依靠信息系统,信息系统的安全与可靠也越来越重要,企业信息系统的安全问题已经不仅仅关系到企业的生存与发展,而且更关系到国家经济的安全。由财政部会同证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》之《企业内部控制应用指引第18号__信息系统》中明确指出,现代企业的运营越来越依赖信息系统[4]。比如航空公司的网上订票系统、银行的资金

6、实时结算系统等,如果没有信息系统的支撑,业务开展就将举步维艰、难以为继;还有一些新兴产业,其商业模式完全依赖于信息系统,如新浪、网易、百度等各种网络公司,阿里巴巴和卓越等各种电子商务公司,假如没有信息系统,这些企业将失去生存的空间。据GartnerGroup公司的调查,在经历大型灾难而导致信息系统停运的企业中,至少有40%的公司再也没有恢复运营,而剩下的企业中,也有三分之一在两年内破产。英国特许管理协会关于企业危机事件的调查显示,企业最普遍面对的危机事件中失去信息系统位居第一。由此可见,企业的业务已经越

7、来越多地依赖于信息系统,信息系统审计的重要性也越来越突出。(二)保护网络环境下企业的信息资产和信息系统安全20世纪末,互联网技术迅速普及,电子商务彻底改变了企业信息系统的“孤岛”状况,企业在享受电子商务的便捷、高效、低成本的同时,负面影响也不断显现,比如一个病毒可以使远隔千里的企业遭殃[5]。这时候,我们才发现企业的经营风险不仅仅来自传统市场风险、金融风险、技术风险、自然灾害等,互联网也成为企业经营风险的重要来源之一。《2009年中国计算机病毒疫情调查技术分析报告》显示,2009年计算机病毒感染率为70

8、.51%,较2008年有所下降,但仍然维持在比较高的水平,其中多次感染病毒的比率为42.71%[6]。这种情况与我国计算机病毒主要以木马病毒为主有关。潜伏性、隐蔽性是木马病毒的特征,病毒制造者和传播者在巨大利益的驱使下,或利用木马病毒技术进行网络盗窃、网络诈骗,或通过互联网贩卖病毒和木马。这些形式的网络犯罪活动明显增多,严重威胁企业信息系统安全,制约了企业业务的健康发展。密码和账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。