返回
信息系统审计的业务模型构建

信息系统审计的业务模型构建

ID:46365958

大小:70.50 KB

页数:4页

时间:2019-11-23

信息系统审计的业务模型构建_第1页
信息系统审计的业务模型构建_第2页
信息系统审计的业务模型构建_第3页
信息系统审计的业务模型构建_第4页
资源描述:

《信息系统审计的业务模型构建》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、全国小文核心期刊•财会月刊阴信息系统审计的业务模型构建员2圆唐志豪冯占国宋明霞渊1.浙江财经学院管理科学与工程研究所杭州3100182.青岛帀审计局青岛266071冤【摘要】木文首先从目标、内容和流程三个维度建立起信息系统审计的业务模型,然后通过一个实践案例对该模型的应用加以补充阐述。【关键词】信息系统审计模型一、信息系统审计的概念1援审计目标。信息系统审计右三个目标:安全性、可靠性关于信息系统审计的定义,日本通产省情报处理开发协和有效性。会认为信息系统审计是指:为了信息系统的安全、可靠与有安全性是指信息

2、系统的资源受到妥善保护,不因口然和效,由独立于审计对象的信息系统审计师,以第三方的客观人为的因素而遭到破坏、更改或者泄露系统屮的信息。其屮,立场对以计算机为核心的信息系统进行综合检查与评价,信息系统资源包括计算机硬件、软件、网络、数据和人。向信息系统审计对彖的最高领导提出问题与建议的一连串可靠性包括三个方面:硬件的可靠性、软件的可靠性和数的活动。据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在美国学者RonAAVebei•在《信息系统控制与审计》一书给定的控制条件下,硬件系统执行所需功能的成功概率。

3、软件中对信息系统审计的定义是:信息系统审计是一个获取证据,的可靠性是指在运行坏境中,在规定的运行时间内或规定的对信息系统是否能保证资产的安全、数据的完整,以及是否有运行次数下,程序和所有数据元索运行不同测试用例的无差效地使用了组织资源并有效地实现了组织目标做出评价和判错概率。数据的可靠性是指数据的真实、准确和及吋,它取决断的过程。国际信息系统审计与控制协会(ISACA)的定义为:于系统对数据的处理过程是否准确无误,以及确保数据叮靠信息系统审计是一个获取并评价证据,以判断计算机系统是的控制措施是否有效。否能

4、够保证资产的安全、数据的完整以及有效利用组织的资2援过程域及关键活动。信息系统审计要遵循一定的流源并实现组织目标的过程。程,有规范的审计步骤。从流程上來看,一般认为信息系统审综合上述定义,我们归纳信息系统审计的特征如下:淤信计主耍包括五个过程域:审前调查阶段、计划阶段、实施阶段、息系统审计的对象是以计算机为核心的信息系统。于信息系报告阶段和后续审计阶段。五个过程域相应的工作任务(关键统审计的目标是促进信息系统安全、可靠和有效。盂信息系统活动)具休如F:淤审前调查阶段的关键活动包扌舌确定审计关审计是获取与评

5、佔证据的过程,需要信息系统审计师的专业系与责任、了解被审计企业与信息系统基木情况、明确被审系判断。统涉及的关键业务流程、初步评价被审系统的风险状况、编制二、信息系统审计的业务模型审前调查报告。于计划阶段的关键活动包括评估审计风险、确本文从目标、内容与过程三个维度建立信息系统审计的定具体审计目标与重要性水平、制订审计计划。盂实施阶段的业务模型,如下图所示:关键活动包扌乩编制审计实施方案;针对审计事项编制具体测试方案;实施符合性与实质性测试,完成测试记录;分析与核查测试结果。榆报告阶段的关键活动包括:整理评价

6、审计审计目标有效性安全性证据;复核审计底稿;汇总审计弟异,与对方管理层交流;评后可靠性续价审计结果,编制审计报告。虞后续审计阶段的关键活动包报审实告计括:获取与评价相关的信息,对管理层是否采取恰当措施形成内容域审施阶阶计审结论。计阶段段划前内段阶只有明晰了各过程域,并对相应的关键活动进行有效的调容段关键环节查管理,才能保证信息系统审计的质量,实现审计目标。阶段(1)审前调杳阶段。在审前调杳阶段主要应获取以卜•相关审计流程关键控制点信息:被审计单位所使用的信息系统;被审计单位业务流程对信息化的依赖程度;与信

7、息系统有关的管理机构及管理方式;援上旬窑41阴阴财会丿J刊•全国优秀经济期刊开展信息系统审计的环境条件。数据输入设计的止确性、数据输入准备政策和数据输入校验的与财务审计项口类似,信息系统审计的审前调查常常可有效性。于处理控制,其关键控制点为规范的数据处理流程、数以采用如下方法:组织冇关人员座谈或者向有关人员咨询;发据处理错谋的识别、记录与解决。盂输出控制,其关键控制点放调查问卷或者调查表;查阅或者索取资料;实地考察;走访为数据输岀政策、数据输出报告的生成与分发控制。榆接口控与审计项目有关的单位。该阶段的工

8、作成果体现为审前调查制,其关键控制点为自动接口控制和人工接口控制。虞访问控报告。制与职责分离,其关键控制点为应用系统访问权限、业务流程(2)计划阶段。确定重要性水平直接影响后续审计计划和上的不兼容职责。愚参数控制,其关键控制点为参数设置的正实施方案的编制,是计划阶段的工作要点,难度较大,需要综确性(合法性)、参数调整的审批流程与权限、参数调整日志。合审计目标和被审计对象的特点来理解。通常需考虑以下因应用控制审计一般采用如下步骤

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。