返回
浅谈信息系统审计

浅谈信息系统审计

ID:43914962

大小:28.50 KB

页数:6页

时间:2019-10-16

浅谈信息系统审计_第1页
浅谈信息系统审计_第2页
浅谈信息系统审计_第3页
浅谈信息系统审计_第4页
浅谈信息系统审计_第5页
资源描述:

《浅谈信息系统审计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈信息系统审计【摘要】随着信息系统的发展,系统越来越复杂化、大型化、多样化和网络化,再加上Internet的出现,使信息资源的作用得到充分发挥。如何确保信息系统的安全、可靠和有效变得越来越重要。我国开展信息系统审计已经迫在眉睫,应加快行业准则与实务指南的制定,加大力度培养专门的信息系统审计师。【关键词】信息系统;安全;审计21世纪是信息化的时代,信息技术的飞速发展也给审计领域带来了巨大的冲击,它促使对传统业务流程的再造,以促进更加高效的运营,并加强企业内部、企业与客户、企业与供应商之间的沟通。然而,这种进步同时也会引发新的风险,需要企业有专门

2、的内部控制措施來控制这种新的风险,还需要新的技术来评估控制的有效性,确保企业数据以及生成这些数据的信息系统的安全性和准确性。一、信息系统审计概况(-)何谓信息系统审计信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确保预定的业务目标得以实现。日本通产省1996年对信息系统审计的定义为:“为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串活动/由于将传统的审计

3、技术应用于信息系统之中,因此信息系统审计是一门综合性交叉性学科。在IT环境下,审计理论基础为审计理论与其他学科理论提供了一个公共区域,各学科理论知识相互交叉、渗透、融合,共同组成一个有序的、交互渗透的、相互关联的动态网络,服务于审计理论。(-)信息系统审计的产生及发展20世纪60年代,随着第二代晶体管计算机的出现和计算机应用的普及,特别是会计电算化之后,开始出现了IT审计。在信息系统审计的萌芽阶段,系统审计(SystemAudit)、电子数据处理审计(EDPAudit)和计算机审计(ComputerAudit)这些概念Z间并没有很明确的界限划分

4、,它是作为传统审计业务的扩展发展起來的,并且都是在计算机大量进入实用阶段后产生的。到了20世纪70年代,随着利用计算机犯罪的案例开始出现,美国注册会计师协会和内部审计师协会先后发表了《内部管理的调查与评价对EDP的影响》和《系统可审计性及规则的研究》两份报告。同时FI本注册会计师协会也意识到了信息系统审计的重要性,于70年代中期设立了IT审计委员会。到了80年代,日本通产省在日本的软件水平考试中添加“IT审计师”一级的考试,以作为该考试的最高级别。20世纪90年代开始随着信息系统的发展,系统越来越复杂化、大型化、多样化和网络化,再加上Inter

5、net的出现,使信息资源的作用得到充分发挥。互联网可以成为电子商务、金融证券的运作平台,当然也可以变成计算机犯罪的场所。别有用心者可以利用互联网的便利制造混乱,危害社会经济安全,竞争对手之间也可以通过其攻击或者窃取对方机密,大量事实证明信息系统的安全是可以关乎到国家安全的重要问题。因此,如何确保信息系统的安全、可靠和冇效变得越来越重要。说到信息系统审计,就不能不说ISACAo所谓TSACA,全称为信息系统审计和控制协会(TheInformationSystemAuditandControlAssociation,ISACA),其成立于1969年

6、,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,该协会还举办一年一度的注册信息系统审计师(CertifiedInformationSystemAuditor,CISA)考试,ISACA是目前唯一有权授予国际信息系统审计师资格的组织。随着信息化成为企业的中枢,左右着企业的命运,欧美的发达国家几乎所冇大企业的管理者都认识到了IT审计的必要性。人们也越来越清楚地意识到利用TT审计能有效地管理信息及与信息相关的技术,是进入信息化社会的可靠

7、保障,在发达国家IT审计已得到了普及。(三)信息系统审计的范围信息系统审计的対象是指以电子计算机为核心的信息系统,并覆盖信息系统从计划、分析、设计、编程、测试、运行维护到系统报废为止的全生命周期的各个环节。耍保证信息系统的安全有效,仅把信息系统审计仅仅理解为是对计算机硬件与软件的审计是不够的,信息系统审计必须是针对整体的信息系统进行的,而整体信息系统是包括信息系统环境以及与此有关的业务等在内的有机结合的整体,是以促使企业整体的健全的信息化为目标的。二、信息系统审计的实施过程由于信息系统在企业屮的核心地位,因此对信息系统的审计要贯穿整个信息系统生

8、命周期的始终。信息系统的生命周期可以分为系统规划、系统设计、系统实施、系统运行和维护五个阶段。所以信息系统审计的实施过程可分为:信息系统开发过程的审计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。