返回
信息系统审计方法与技术

信息系统审计方法与技术

ID:34138191

大小:130.19 KB

页数:3页

时间:2019-03-03

信息系统审计方法与技术_第1页
信息系统审计方法与技术_第2页
信息系统审计方法与技术_第3页
资源描述:

《信息系统审计方法与技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、会计与审计信息系统审计方法与技术张静余建坤林明辉张献华(云南财经大学信息学院,云南昆明650221)摘要:本文简要介绍了信息系统审计的方法和技术,包括信息系统审计的内容、执行信息系统审计的阶段、执行信息系统审计的多种方法,并指出了信息系统审计的难点及对策。关键词:信息系统;信息系统审计;方法;技术引言2.1信息化建设项目管理控制审计信息系统审计是为了信息系统的安全、可靠与有效,由企业信息化建设项目管理控制审计是检查企业信息化独立于审计对象的信息系统审计师以第三方的客观立场,对建设项目是否严格执行国家的规定,按要求进行申报立项,以计算机为核心的信息系统进行综

2、合的检查与评价,向信息建设程序严格遵循立项批复的建设内容和方案实施;信息化系统审计对象的最高领导层提出问题与建议的一连串活动。建设项目严格执行有关规定严格遵守采购办理程序;信息化审计机关针对被审计单位信息系统,安排相关审计事项,目建设项目认真签订建设合同并严格按合同条款履行。企业的是揭示由于信息系统缺陷而导致的信息安全风险、经济安是否建立信息化工作专门机构,设置专门人员;细致规定信全风险,促进被审计单位加强信息化条件下的内部管理和控息化机构职责;企业的信息化建设应统一规划和统一部制,提高信息化建设项目的效益,同时保证审计所需数据的署等。可靠性和可用性,降低

3、审计风险。2.2信息系统一般控制审计信息系统的一般控制也称信息系统管理控制,是从管理信息系统审计是一项范围极广、内容极多、技术性非常的角度来对信息系统进行的内部控制。一般控制适用于整强的工作。它是一项新的工作,它的审计内容、方法、技术都个信息系统,为信息系统提供良好的工作条件和必要的安全还不算成熟,国内很多单位都在进行这项工作的尝试,并在保证。信息系统的一般控制包括:(1)组织管理的控制;(2)不断地总结经验。在信息系统审计工作中,绩效审计是难数据资源管理的控制;(3)信息系统环境安全管理的控制;点。本文是我们的工作的一些经验的总结。(4)信息系统运行管理

4、的控制。1.信息系统审计的目标2.3信息系统应用控制审计对计算机信息系统审计的目标是,审计被审计单位信息信息系统应用控制是从较为具体的技术层面对信息系系统的:(1)安全性;(2)合法、合规性;(3)可靠性;(4)完整统的输入、处理、输出、数据传输和存储管理进行控制,以保性;(5)效率性;(6)效益性。安全性是指信息系统在遭受各证信息系统正确、可靠和高效地运行。应用控制的目标是确种因素破坏的情况下,仍然能够正常运行的能力;合法、合规保:数据输入准确、完整,被授权并且是正确的;数据在一个性是指系统的内部设计、计算方法、执行规则和运行维护,应可接受的时间段内进行

5、处理;数据存储准确并且完整;输出遵守国家的法律和有关部门的规章制度;可靠性是指系统处结果准确并且完整;可以记录并能够追踪数据从输入到存储理过程正确、输出信息准确无误、系统运行稳定不易发生故到最终输出的整个处理过程。信息系统应用控制审计包括:障等;完整性是信息不被偶然或蓄意地删除、修改、伪造、乱(1)对输入控制的审计;(2)对处理控制的审计;(3)对通信序、重放、插入等破坏和丢失的特性;效率性是指系统资源能控制的审计;(4)对数据库控制的审计;(5)对输出控制的否充分利用、系统是否能有效完成具体的业务功能、系统提审计。供的信息是否准确及时、用户使用是否方便等

6、;效益性是指2.4信息系统安全控制审计系统应该能耗费最少的资源而取得所需要的输出。信息系统安全控制审计是对信息系统的数据安全、软硬计算机信息系统审计的内容范围非常广泛。在实际工件安全和运行安全控制实施的检查。包括:(1)信息安全管作中,为了便于操作,我们把信息系统审计分成以下几个大理控制审计;(2)系统网络架构控制审计;(3)物理安全控制的类块来进行:(1)信息化建设项目管理控制审计;(2)信息审计;(4)逻辑安全控制审计;(5)灾难恢复与业务持续计划系统一般控制审计;(3)信息系统应用控制审计;(4)信息系审计。统安全控制审计;(5)信息系统运行维护控制

7、审计;(6)信息2.5信息系统运行维护控制审计系统绩效审计。信息系统的运行维护控制是对信息系统运行维护期间2.信息系统审计的内容的管理工作进行控制。信息系统的运行维护控制工作不但在实际工作中,我们把信息系统审计分为六个大的类块保证信息系统正常运行,还排除故障,对信息系统进行改进来进行:和提高,为用户带来显著的效益。信息系统运行维护的控制理论研究41会计与审计是信息系统生命周期中的最后一个阶段,也是持续时间最3.2信息系统审计的方法与技术长、耗费资金和人力最多、难度最大、最复杂的阶段。信息系进行信息系统审计的技术方法主要有:面谈询问法、调统的运行维护包括:(

8、1)改正性维护;(2)适应性维护;(3)完查问卷法、系统文档审核法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。