基层审计机关信息系统审计初探

《基层审计机关信息系统审计初探》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、基层审计机关信息系统审计初探基层审计机关信息系统审计初探一、信息系统审计的涵义无论哪种定义我们都可以看出，信息系统审计是传统审计的深化，其目的在于有效地监控信息系统的风险。信息系统审计更加强调系统的观点，审计对象包括整个信息系统环境以及与此有关的业务在内的以网络及计算机为核心的信息系统。而审计过程比传统审计更加复杂，覆盖了信息系统从规划、开发、运行、维护到报废的整个生命周期的过程。二、开展信息系统审计的必要性信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素，我们现在普遍开展的计算机辅助审计，是在基于认可了信息系统安全、可靠，数据真实的情

2、况下，采取有关数据后进行数据分析，审计人员并未对信息系统进行审计，仅对它产生的财务数据、业务数据进行审查。那么信息系统是否安全、可靠呢？其运行结果是否真实有效呢？在回答这些问题之前，审计结论的可靠性就要受到质疑，审计风险也就在所难免。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视，随着我国以“信息化带动工业化”战略的全面实施，国民经济信息化被提到了前所未有的高度，加快发展我国的信息系统审计事业具有重要意义。首先，信息系统审计是审计机关维护国家信息安全的重

3、要手段。新任审计长刘家义多次指出，作为经济社会运行的“免疫系统”，维护国家安全是审计工作的第一要务。信息安全是国家经济安全的一个重要方面。当前信息化条件下，政府机关通过信息系统和计算机网络运行了大量的国家资源，开展信息系统审计，确保这些系统的安全稳定，维护国家信息安全。其次，信息系统审计是新形势下防范审计风险的必然要求。由于信息系统的迅速发展和单位业务量的不断扩大，许多我们审计过程中需要的取证材料都是通过计算机系统直接生成的，而如何确保这些系统直接生成的材料是百分之百正确的，如何确保审计机关不是&am

4、p;amp;ldquo;假账真查”，如何确保系统自身的产品（信息资源）是可靠的，不能仅仅依靠被审计单位的承诺来解决，而是要通过开展信息系统审计，来降低和防范审计风险，提高审计质量。第三，信息系统审计是查处打击新型犯罪手段的重要途径。由于计算机和通信技术的不断普及，我们对信息系统的依赖越来越严重。在一些特殊的行业，如银行、保险、电信行业，如果离开信息系统，正常工作将无法开展。但同时，利用信息系统漏洞而进行的计算机犯罪行为屡有发生，这更加引起我们对信息系统内部控制、合理授权等安全性、可靠性的关注。开展信息系