返回
关于信息系统审计内容、程序及方法的探讨

关于信息系统审计内容、程序及方法的探讨

ID:25541178

大小:51.00 KB

页数:5页

时间:2018-11-20

关于信息系统审计内容、程序及方法的探讨_第1页
关于信息系统审计内容、程序及方法的探讨_第2页
关于信息系统审计内容、程序及方法的探讨_第3页
关于信息系统审计内容、程序及方法的探讨_第4页
关于信息系统审计内容、程序及方法的探讨_第5页
资源描述:

《关于信息系统审计内容、程序及方法的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于信息系统审计内容、程序及方法的探讨关于信息系统审计内容、程序及方法的探讨1信息系统审计的内容及程序  为了实现信息系统审计目的,信息系统审计内容应包括:系统开发审计、应用程序审计、数据文件审计、内部控制系统审计等内容。  1.1系统开发审计。由于系统开发审计是对信息系统开发过程所进行一种事前审计,因此内部审计人员不仅要参与开发,一方面要在检查开发活动是否受到适当的控制,系统开发的方法是否科学、合理,系统开发过程中是否产生了必要的系统文档以及这些文档资料是否符合规范的过程中指出现有措施的不足,提出改进意见,另一方面还要在系统开发过程中选择关键控制点对开发工作本身进

2、行测试和评价,保证计算机信息系统运行以后的数据处理结果正确、完整,系统运行效率达到设计目的。  1.2应用程序审计。实践证明程序是差错和舞弊最容易发生的地方,因此应用程序审计是计算机信息系统审计中最困难的任务之一,也是对信息系统做出公正评价的关键。  在应用程序审计过程中内部审计人员可以选择计算机辅助审计与手工审计相结合的审计方法,通过对应用程序的直接审查或通过数据在程序上的运行进行间接的测试,实现对程序控制系统的健全性,程序运本文由论文联盟.L.收集整理算和逻辑的合法、有效、正确、可靠性测试的目的。  对程序控制健全性的审计主要内容包括:对程序输入控制的审计,程序

3、处理控制的审计,程序输出控制的审计。重点应审查输入程序是否能够保证只有经过授权批准的业务才能完整、准确地输入计算机;对输入计算机的正确业务能否进行被完整的处理,对不正确的业务能否检查处理并拒绝处理;经计算机处理的业务是否能够连续、完整、正确地输出。  在对程序合法性审查中,我们应重点审查程序中是否含有非法编码,因为非法编码通常是指为了舞弊而设计的编码,他们在满足某种条件下执行产生非法结果。例如:程序员如果在对物资采购计划程序中添加遇到某类物资计划自动锁定某供应商为指定供货厂商的程序,将会给比价采购带来干扰。此外审计人员还要审查程序编码是否有错误,这些错误包括程序语法

4、和逻辑错误。这些错误的存在也会给系统带来处理错误,例如错误计算成本、利润等,都将给企业的经营决策带来干扰。  1.3数据文件审计。数据文件审计是通过将存储于硬盘及软盘等空间里的电子数据打印出来或直接进行检查的方式,对数据文件进行的实质性测试及对一般控制或应用控制进行的符合性测试。  在计算机信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存储在电、磁介质上或打印输出在纸面上。对打印输出的数据文件进行审计可以采取手工对帐的方法,直接检查所有经济业务记录,如查证应付福利费用等集体的恰当性,核对总账与明细账的余额是否相符等。也可以对信息进行综合分析

5、性复核,如重要账户的余额和发生额进行趋势分析、结构分析,将有关数据进行比较。  对存储在电、磁介质上的数据进行审计要借助与审计辅助软件进行,利用审计软件中的功能分析程序分析被审计数据的正确、完整、合法性。  1.4内部控制系统审计。信息系统审计是以在计算机信息系统环境下加强、完善内部控制体系,监督处理结果正确性为目的的测试评价过程。它包括一般控制系统审计及应用控制系统审计两个方面。一般控制系统审计多适用于测试信息系统有无涉及威胁应用程序完整性的风险审计。而应用控制系统审计主要是用于测试应用系统本身的漏洞或直接威胁到数据的安全、准确等特定应用系统的风险审计。  2计算

6、机信息系统审计的方法  计算机信息系统审计的方法可以分为:绕过计算机审计(AuditAroundtheputer)、通过计算机审计(AuditThroughtheputer)和利用计算机审计(AuditWiththeputer)三种。  绕过计算机审计也叫黑箱审计法,它是建立在理解计算机的功能、相信其处理正确性的前提下,只对输入数据和打印输出的数据资料及其管理制度进行审查,而对计算机内程序和文件不进行审查的审计方法。在这种审计方法的应用中审计人员可以用事先准备的模拟数据进行输入,然后把预先核算的结果与信息系统程序运行结果进行比对,评价程序功能的正确性;也可以在输出结

7、果之后,利用输入数据来核算验证。它应用技术简单,较少干扰被审计系统工作,但是由于受到打印输出文件的充分性限制,审计结论可靠性较弱。  通过计算机审计有人也叫他白箱审计法(是以计算机系统为基础的审计,除对审查输入输出文件外进行审查外还要对计算机内程序和文件进行审查,所以应用这种审计方法得到的审计结果全面可靠,但审计技术复杂,要求审计人员必须能够看懂程序编码,难度巨大。但是我们也可以寻找到一些简单易行的办法进行审计。如:在计算机信息系统条件下,根据可逆规则编写出程序,自动追溯被审计单位提供数据真实性。如会计原始凭证与记账凭证不一致,表明记账凭证有被修改的风险,记账凭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。