返回
信息系统审计实例分析

信息系统审计实例分析

ID:39854548

大小:475.08 KB

页数:14页

时间:2019-07-13

信息系统审计实例分析_第1页
信息系统审计实例分析_第2页
信息系统审计实例分析_第3页
信息系统审计实例分析_第4页
信息系统审计实例分析_第5页
资源描述:

《信息系统审计实例分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统审计的实例分析【摘要】计算机与互联网技术的迅猛发展,正日益改变着人们的各种行为习惯,同时也让人们日益依赖这由计算机与互联网构成的各种各样的信息系统,而信息系统的形成、发展和日益完善,也进一步促进了企业的管理和信息处理水平的提高。本文从信息系统审计(IT审计)的基本概念出发,以广州地铁为例,在分析其运用信息系统审计的背景的基础上,试图对其运用信息系统审计所取得的成效进行分析,为企业提升审计效能提供借鉴。【关键词】信息系统审计,IT审计随着信息技术的迅速革新,在其对全球经济的发展带来了深远的影响的同时,各个企业也更加的依赖信息

2、系统。同时,信息技术的发展带来了审计方式的改进,使得审计从传统的手工审计逐渐发展为信息系统审计。信息系统审计主要是一个对信息系统的安全性和数据的完整性进行评价,以判断该被审计部门的目标是否得到实现以及资源是否得到有效的运用的过程。在信息化的条件下,企业的内审部门不但要通过信息化的方法进行审计,而且要对信息系统本身进行审计,因为信息系统已经成为企业经营管理的一部分,是经营管理和控制的重要手段。因此,越来越多企业的内审部门,开始尝试着把信息系统纳入审计计划,从而提升审计效能。一、信息系统审计概述(一)信息系统审计的发展历程一般而言,从

3、信息系统审计的发展历程来看,大致可以把信息系统审计分为四个阶段,这四个阶段分别是萌芽时期、发展时期、成熟时期和普及时期。1、信息系统审计的萌芽时期。这个时期开始于上世纪中叶,这个时期的特点是企业的会计信息处理开始计算机化,会计凭证也开始往电子化发展,在那时比较有代表性的是电子数据处理审计即EDP审计。那时,比较有代表性的作品是F•坎夫曼于1961年出版的《电子数据处理与审计》以及美国注册会计师协会出版的《会计审计和计算机》。2、信息系统审计的发展时期。这个时期开始于二十世纪七十年代,主要是因为利用计算机舞弊的风险增加。在这一时期,

4、美国注册会计师协会于1974年发表了《内部控制制度的调查与评价对电子数据处理的影响》。日本的信息系统审计委员会与1976发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统审计方法》等等,以及美国内部审计师协会在1977年发布了《系统可审计性及规则的研究》。3、信息系统审计的成熟时期。这一时期开始于上世纪八十年代,在这个时期中,美国于1981年开始进行注册信息系统审计师资格考试,这是信息系统审计的一个重要标志,日本于1982年设立了计算机安全研究会,并于1983年发布了《有关计算机的安全对策》以及其

5、在1985年发布了《IT审计标准》。4、信息系统审计的普及时期。这个时期始于上世纪九十年代,在这个时期,比较具有代表性的是美国电子数据处理审计师协会更名为信息系统审计与控制协会。同时,信息系统审计与控制协会也在这一期间得到了不断的发展壮大,最终成为一个国际性组织,以及信息系统审计师的资格考试也成为该领域的唯一的权威职业认证。(二)信息系统审计的概念信息系统审计又称IT审计,其在早期的时候也称为电子数据处理审计。目前,关于信息系统审计的概念还没有一个公认的观点,相对较有代表性的信息系统审计的概念主要有以下两种:1、“信息系统审计是一

6、个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。(国际信息系统审计和控制协会)2、“为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动”(日本通产省,1996)。总之,信息系统审计包括由审计机构、审计人员对与被审单位经营活动密切相关的信息系统的安全性、可靠性和有效性进行检查评估,并提出改进意见的系列活动。或者可以说信息系统审

7、计是指根据审计准则和审计标准、指南等对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。1二、信息系统审计的目标与主要内容(一)信息系统审计的目标信息系统审计的目标一般有五个,分别为:真实性、合法性、绩效性、安全性和可靠性。1、真实性。真实性是指要确保信息系统里的数据时真实的,而不是虚构出来的。由于运用传统的审计手段去审计却很难发现信息系统里的数据是否真实。因此,信息系统审计的真实性目标就是审核企业信息系统所提供的数据,只有保证信息系统中的数据是真实的,基于这些数据之上的财务审计才能

8、是真实而有效的,也才能防止“假账真审”现象的出现,为财务审计保驾护航。所以,真实性审计属于财务审计的必要组成部分,财务审计需要有信息系统审计,而信息系统审计也不能独立于财务审计,只有将它们协同使用才能确保信息系统中的数据是真实反映企业的生产经营活动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。