淺談信息系統(tǒng)審計(jì)論文
淺談信息系統(tǒng)審計(jì)論文
信息技術(shù)的飛躍發(fā)展改變了政治、經(jīng)濟(jì)、社會(huì)、文化的結(jié)構(gòu)和運(yùn)行方式,隨著信息技術(shù)的滲透,公共部門的審計(jì)工作正面臨前所未有的挑戰(zhàn)。下面是學(xué)習(xí)啦小編為大家整理的淺談信息系統(tǒng)審計(jì)論文,供大家參考。
淺談信息系統(tǒng)審計(jì)論文篇一
《 信息系統(tǒng)審計(jì)初探 》
信息系統(tǒng)審計(jì)是一項(xiàng)較新的審計(jì)領(lǐng)域,也是計(jì)算機(jī)審計(jì)的一項(xiàng)重要審計(jì)內(nèi)容,它通過(guò)關(guān)注信息系統(tǒng)的可靠性和安全性,促進(jìn)被審計(jì)單位的信息安全和數(shù)據(jù)真實(shí)。日前,筆者從一般控制、應(yīng)用控制、績(jī)效等事項(xiàng),對(duì)某單位開展信息系統(tǒng)審計(jì),并從真實(shí)性、安全性、有效性、經(jīng)濟(jì)性等方面進(jìn)行了審計(jì)評(píng)價(jià),揭示被審計(jì)單位信息系統(tǒng)存在的漏洞和安全隱患,積極摸索了信息系統(tǒng)績(jī)效審計(jì)的方式方法,積累了一定經(jīng)驗(yàn),筆者從以下幾個(gè)方面淺談一些看法。
一般控制審計(jì),全面評(píng)估系統(tǒng)及環(huán)境安全性,揭示系統(tǒng)安全隱患
在一般控制審計(jì)中,審計(jì)人員通過(guò)日志分析法,分析財(cái)務(wù)軟件的操作記錄,發(fā)現(xiàn)被審計(jì)單位的財(cái)務(wù)軟件存在反記賬、反結(jié)賬功能,其中部分反記反結(jié)賬操作為修改之前的憑證信息,且時(shí)間跨度超過(guò)180天,導(dǎo)致之前被修改月份已形成的會(huì)計(jì)報(bào)表數(shù)字不真實(shí)。
通過(guò)實(shí)地觀察法和面談詢問(wèn)法,對(duì)信息系統(tǒng)的部署環(huán)境(包括機(jī)房和設(shè)備)進(jìn)行檢查和測(cè)評(píng),發(fā)現(xiàn)機(jī)房未建設(shè)電子門禁系統(tǒng);未安裝水浸、監(jiān)控探頭等監(jiān)控設(shè)備;部分服務(wù)器主機(jī)設(shè)備已過(guò)質(zhì)保服務(wù)期,且未進(jìn)行硬件維護(hù)服務(wù)外包;未制定機(jī)房出入登記管理制度;未制定針對(duì)信息系統(tǒng)及其機(jī)房硬件設(shè)備出現(xiàn)重大問(wèn)題時(shí)的應(yīng)急管理制度等,信息系統(tǒng)的環(huán)境存在安全隱患。
利用漏洞掃描工具和網(wǎng)絡(luò)檢測(cè)診斷工具,對(duì)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境進(jìn)行了檢查和評(píng)估。發(fā)現(xiàn)被審計(jì)單位的三個(gè)網(wǎng)絡(luò)(業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)、外網(wǎng)申報(bào)網(wǎng)絡(luò))部分服務(wù)器主機(jī)存在操作系統(tǒng)、后臺(tái)數(shù)據(jù)庫(kù)弱口令以及重要漏洞未修補(bǔ)等問(wèn)題;三個(gè)網(wǎng)絡(luò)均缺少監(jiān)控篡改、誤改數(shù)據(jù)庫(kù)的安全審計(jì)系統(tǒng),缺少防止非法用戶入侵網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),缺少提升網(wǎng)絡(luò)管理性能和安全性的網(wǎng)絡(luò)管理系統(tǒng),缺少對(duì)日常上網(wǎng)行為進(jìn)行規(guī)范和記錄的上網(wǎng)行為管理系統(tǒng),網(wǎng)絡(luò)安全存在隱患。
通過(guò)問(wèn)卷調(diào)查法,對(duì)被審計(jì)單位的信息系統(tǒng)安全進(jìn)行了評(píng)估。發(fā)現(xiàn)被審計(jì)單位的四套信息系統(tǒng)均未進(jìn)行安全等級(jí)測(cè)評(píng),未制定風(fēng)險(xiǎn)評(píng)估計(jì)劃和方案,系統(tǒng)安全存在隱患。
應(yīng)用控制審計(jì),深入分析信息系統(tǒng)的有效性,查找系統(tǒng)功能漏洞
利用測(cè)試數(shù)據(jù)法和流程圖檢查法,通過(guò)構(gòu)建數(shù)據(jù)驗(yàn)證分析模型,對(duì)信息系統(tǒng)的業(yè)務(wù)流程控制、數(shù)據(jù)接口、數(shù)據(jù)輸入、處理、輸出控制、數(shù)據(jù)庫(kù)應(yīng)用控制、數(shù)據(jù)邏輯控制的有效性和可靠性進(jìn)行了測(cè)試,同時(shí)結(jié)合數(shù)據(jù)審計(jì)和財(cái)務(wù)收支審計(jì)發(fā)現(xiàn)的問(wèn)題,從信息系統(tǒng)的層面分析問(wèn)題產(chǎn)生的深層次原因。
經(jīng)過(guò)審計(jì),發(fā)現(xiàn)業(yè)務(wù)信息系統(tǒng)與財(cái)務(wù)信息系統(tǒng)不銜接,且未設(shè)計(jì)對(duì)賬功能,導(dǎo)致業(yè)務(wù)信息系統(tǒng)無(wú)法全面、真實(shí)反映收入情況,如某單位在審計(jì)年度兩大系統(tǒng)收入差額數(shù)百萬(wàn)元;業(yè)務(wù)信息系統(tǒng)功能不完善,導(dǎo)致不能重現(xiàn)歷史滯后補(bǔ)繳計(jì)劃,無(wú)法準(zhǔn)確核算歷史征繳計(jì)劃和單位欠費(fèi)情況;業(yè)務(wù)信息系統(tǒng)未設(shè)計(jì)檢測(cè)關(guān)鍵標(biāo)志信息功能,導(dǎo)致未足額繳納費(fèi)用;未設(shè)計(jì)檢測(cè)數(shù)據(jù)合理性功能,導(dǎo)致系統(tǒng)基礎(chǔ)信息不真實(shí)、不合理,個(gè)別人重復(fù)享受待遇或多享受待遇;未設(shè)計(jì)檢測(cè)數(shù)據(jù)合規(guī)性功能,導(dǎo)致不符合條件人員享受待遇;未設(shè)計(jì)多支應(yīng)收回計(jì)劃功能,導(dǎo)致無(wú)法自動(dòng)生成多支應(yīng)收回計(jì)劃,多支付的待遇金額未及時(shí)追回;新老系統(tǒng)數(shù)據(jù)轉(zhuǎn)換錯(cuò)誤,導(dǎo)致部分字段數(shù)據(jù)不合理、數(shù)據(jù)邏輯錯(cuò)誤。
績(jī)效審計(jì),綜合評(píng)價(jià)信息系統(tǒng)的經(jīng)濟(jì)性,拷問(wèn)管理決策失誤
由于信息系統(tǒng)績(jī)效審計(jì)尚沒(méi)有成熟的評(píng)價(jià)指標(biāo)體系,審計(jì)人員在實(shí)踐中摸索了利用資金使用情況檢查法、對(duì)比分析法、問(wèn)卷調(diào)查法進(jìn)行審計(jì)評(píng)價(jià)的方法。
利用資金使用情況檢查法,通過(guò)調(diào)取財(cái)務(wù)資料、項(xiàng)目招投標(biāo)手續(xù)、會(huì)議紀(jì)要等,對(duì)信息系統(tǒng)建設(shè)資金來(lái)源的合法性、資金支出的合規(guī)性、招投標(biāo)手續(xù)的完備性、合法性等事項(xiàng)進(jìn)行檢查,發(fā)現(xiàn)項(xiàng)目運(yùn)行及維護(hù)經(jīng)費(fèi)支出中,公務(wù)經(jīng)費(fèi)支出比例占一半以上,不利于發(fā)揮專項(xiàng)資金的使用效益;機(jī)房上百萬(wàn)元的基礎(chǔ)設(shè)施閑置,未能發(fā)揮工程建設(shè)資金的使用效益。通過(guò)審計(jì)還發(fā)現(xiàn),項(xiàng)目建設(shè)周期過(guò)長(zhǎng),信息化的效益未能得到充分發(fā)揮。發(fā)改委批復(fù)項(xiàng)目建設(shè)周期為2年,截至審計(jì)之日,已歷經(jīng)7年時(shí)間,項(xiàng)目建設(shè)仍未完成,且資金到位率為88%,實(shí)際完成投資額僅為49%。
利用對(duì)比分析法和問(wèn)卷調(diào)查法,選擇使用該系統(tǒng)的10家單位13個(gè)部門,對(duì)信息系統(tǒng)設(shè)計(jì)了6大項(xiàng)指標(biāo)18個(gè)問(wèn)題,使用加權(quán)平均法對(duì)問(wèn)卷結(jié)果進(jìn)行量化評(píng)分,問(wèn)卷結(jié)果顯示,信息系統(tǒng)的技術(shù)指標(biāo)、技術(shù)經(jīng)濟(jì)效益(即性價(jià)比)、社會(huì)效益的得分均在及格線以下,信息系統(tǒng)建設(shè)效益較差,應(yīng)用情況不理想,用戶滿意度低。用戶反映的問(wèn)題主要集中在系統(tǒng)運(yùn)行速度慢、穩(wěn)定性差、功能不完善、數(shù)據(jù)不準(zhǔn)確、需求不能及時(shí)滿足等方面。由于系統(tǒng)問(wèn)題,有2個(gè)省轄市曾被投訴至市政府或效能辦,2個(gè)省轄市部分業(yè)務(wù)現(xiàn)在暫停辦理。
由于該系統(tǒng)的不完善、數(shù)據(jù)不準(zhǔn)確等原因,導(dǎo)致該系統(tǒng)的網(wǎng)上申報(bào)查詢系統(tǒng)的利用率同樣很低,企業(yè)投入資金未能發(fā)揮應(yīng)有的效益。
深入細(xì)致探究原因,客觀謹(jǐn)慎提出建議
我們所審計(jì)的重點(diǎn)單位,多是投入的資金量較大,與人民群眾利益息息相關(guān)的單位,而這些單位信息系統(tǒng)存在較多的安全隱患和功能缺陷,建設(shè)效益不佳,將直接導(dǎo)致國(guó)家政策的執(zhí)行力、人民群眾的利益受到影響,因此,不僅要查出問(wèn)題,還應(yīng)深刻剖析原因。我們今年對(duì)某單位開展的信息系統(tǒng)審計(jì)中就發(fā)現(xiàn),該單位建設(shè)開發(fā)的信息系統(tǒng)除了其本身功能缺陷外,本地化開發(fā)工作不足,開發(fā)與實(shí)際應(yīng)用脫節(jié)造成系統(tǒng)功能滯后于業(yè)務(wù)需求。一是導(dǎo)致系統(tǒng)功能改進(jìn)中間環(huán)節(jié)多、周期長(zhǎng),不同程度上影響了各級(jí)系統(tǒng)使用部門正常業(yè)務(wù)的辦理。二是導(dǎo)致系統(tǒng)功能不能和國(guó)家、當(dāng)?shù)卣哂行ЫY(jié)合,使國(guó)家和各地政府制定的政策不能得到及時(shí)的貫徹執(zhí)行,無(wú)法有效堵塞國(guó)家資金征繳、管理和使用中的漏洞。
信息系統(tǒng)審計(jì)查出的問(wèn)題有著十分復(fù)雜的背景和原因,處理時(shí)應(yīng)十分謹(jǐn)慎和客觀,對(duì)此,我們?cè)趯徲?jì)報(bào)告中并未提出處理意見,而是提出了十二項(xiàng)審計(jì)整改建議,如督促規(guī)范專項(xiàng)資金的使用和管理,提高資金使用效益;加強(qiáng)系統(tǒng)使用部門、開發(fā)部門以及上級(jí)機(jī)關(guān)的溝通協(xié)商,切實(shí)做好需求調(diào)研,加快本地化開發(fā)進(jìn)程,完善系統(tǒng)功能;加快建設(shè)進(jìn)度,及時(shí)組織驗(yàn)收工作;加強(qiáng)系統(tǒng)安全管理,建立、健全安全管理制度和手段,消除安全隱患等。該項(xiàng)目的審計(jì)結(jié)果得到了主管副省長(zhǎng)的批示。
結(jié)語(yǔ)
從查錯(cuò)糾弊到防微杜漸,從冰山一角到溯本求源,信息系統(tǒng)審計(jì)正在以其獨(dú)特的優(yōu)勢(shì)沖擊著審計(jì)人員的思維,以其創(chuàng)新的視角引領(lǐng)著國(guó)家審計(jì)發(fā)展的新趨勢(shì),在拓寬審計(jì)領(lǐng)域、深化審計(jì)內(nèi)涵、提升審計(jì)質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)上,發(fā)揮著前所未有的作用和魅力。
淺談信息系統(tǒng)審計(jì)論文篇二
《 淺議信息系統(tǒng)審計(jì) 》
【摘要】在 計(jì)算 機(jī)信息系統(tǒng) 環(huán)境下,由于各種不確定因素的影響,使 審計(jì)質(zhì)量受到影響,要想提高審計(jì)質(zhì)量必須對(duì) 計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過(guò)程直接進(jìn)行審查,并加快 發(fā)展 信息系統(tǒng)審計(jì)來(lái)完善審計(jì) 工作。
眾所周知,審計(jì)質(zhì)量是評(píng)價(jià)審計(jì)工作水平高低的標(biāo)準(zhǔn),是 會(huì)計(jì) 師事務(wù)所的生命。審計(jì)質(zhì)量的高低直接影響審計(jì)目標(biāo)的實(shí)現(xiàn),對(duì) 社會(huì) 經(jīng)濟(jì) 的發(fā)展與穩(wěn)定產(chǎn)生著直接或間接的影響。由于早期計(jì)算機(jī) 應(yīng)用比較簡(jiǎn)單,計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注被審計(jì)單位 電子 數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù),還稱不上信息系統(tǒng)審計(jì);隨著信息時(shí)代的到來(lái), 網(wǎng)絡(luò) 的普及及計(jì)算機(jī)信息系統(tǒng)的建立為信息系統(tǒng)審計(jì)帶來(lái)了前所未有的機(jī)遇和挑戰(zhàn)。
一、計(jì)算機(jī)信息系統(tǒng)環(huán)境下對(duì)審計(jì)質(zhì)量的影響
(一)審計(jì)線索的減少
審計(jì)線索,亦稱“審計(jì)軌跡”,在計(jì)算機(jī)信息系統(tǒng)環(huán)境下,會(huì)計(jì)核算主要由計(jì)算機(jī)完成,計(jì)算機(jī)只記錄最后處理結(jié)果,忽略中間處理過(guò)程,數(shù)據(jù)形成依據(jù)的記錄減少。儲(chǔ)存于磁性介質(zhì)上的會(huì)計(jì)數(shù)據(jù)具有存取方便、修改與刪除不留痕跡的特點(diǎn),這又給審計(jì)的追蹤帶來(lái)重重困難。因此,計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)線索的減少和追蹤困難的增加,必定給審計(jì)質(zhì)量帶來(lái)重大影響。
(二)審計(jì)對(duì)象的限制
審計(jì)對(duì)象是審計(jì)監(jiān)督、檢查和評(píng)價(jià)的客體,具體體現(xiàn)為被審計(jì)單位的各項(xiàng)經(jīng)濟(jì)活動(dòng)及其反映的資料。在計(jì)算機(jī)信息系統(tǒng)環(huán)境下,注冊(cè)會(huì)計(jì)師進(jìn)行審計(jì)的依據(jù)是計(jì)算機(jī)的輸出信息,審計(jì)對(duì)象在此受到計(jì)算機(jī)操作人員的限制。后者完全可以只提供他們?cè)敢獗粚徲?jì)的信息,其他敏感性信息則極有可能被人為掩藏。這樣,注冊(cè)會(huì)計(jì)師處于被動(dòng)地位,難以獲取充足的審計(jì)證據(jù)支持其審計(jì)結(jié)論,審計(jì)質(zhì)量顯然要受到影響。
(三)審計(jì)內(nèi)容的擴(kuò)展
手工系統(tǒng)中,審計(jì)內(nèi)容就是有關(guān)財(cái)務(wù)會(huì)計(jì)的信息,而計(jì)算機(jī)環(huán)境下的審計(jì)內(nèi)容還包括會(huì)計(jì)電算化系統(tǒng)的開發(fā)與設(shè)計(jì)、會(huì)計(jì) 軟件的程序以及數(shù)據(jù)庫(kù) 管理系統(tǒng)。此外,注冊(cè)會(huì)計(jì)師還應(yīng)該確定系統(tǒng)的開發(fā)與設(shè)計(jì)方法是否合理,是否嚴(yán)格按照分析、設(shè)計(jì),測(cè)試、運(yùn)行、維護(hù)的步驟進(jìn)行,分析是否全面、設(shè)計(jì)是否恰當(dāng)、測(cè)試是否充分,會(huì)計(jì)軟件執(zhí)行程序是否與實(shí)際操作中的業(yè)務(wù)流程一致,數(shù)據(jù)庫(kù)管理系統(tǒng)是否有效,會(huì)計(jì)軟件是否能夠予以信賴,并以會(huì)計(jì)軟件處理輸出的結(jié)果作為審計(jì)對(duì)象。
(四)審計(jì)方法的落后
目前,被審計(jì)單位的財(cái)務(wù)工作多采用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理,會(huì)計(jì)電算化軟件功能日臻完善,但是審計(jì)軟件的發(fā)展遠(yuǎn)遠(yuǎn)沒(méi)有跟上會(huì)計(jì)軟件發(fā)展的步伐,同時(shí)大部分注冊(cè)會(huì)計(jì)師對(duì)計(jì)算機(jī)信息系統(tǒng)還不太熟悉,絕大多數(shù)審計(jì)業(yè)務(wù)仍停留在繞過(guò)計(jì)算機(jī)進(jìn)行審計(jì)的階段。但是這種方法的運(yùn)用以系統(tǒng)必須留有足夠的、肉眼可以識(shí)別的審計(jì)線索為條件,如前文所述,審計(jì)線索缺乏是計(jì)算機(jī)環(huán)境的一個(gè)特點(diǎn),因此,繞過(guò)計(jì)算機(jī)審計(jì)的方法難以保證計(jì)算機(jī)環(huán)境下的審計(jì)質(zhì)量。
(五)注冊(cè)會(huì)計(jì)師計(jì)算機(jī)知識(shí)的缺乏
在計(jì)算機(jī)環(huán)境下,從審計(jì) 計(jì)劃的制定到審計(jì)程序的確定,從審計(jì)技術(shù)的選擇到審計(jì)方法的采用,都必須由注冊(cè)會(huì)計(jì)師操作和指揮。這要求注冊(cè)會(huì)計(jì)師不僅要有豐富的會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí)和技能,熟悉財(cái)經(jīng) 法律 以及其他的審計(jì)依據(jù),而且還應(yīng)當(dāng)掌握計(jì)算機(jī)知識(shí)及應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù);不僅要懂得審計(jì)軟件的操作方法,而且還應(yīng)當(dāng)根據(jù)審計(jì)過(guò)程中所出現(xiàn)的種種問(wèn)題,即時(shí)編寫出各種測(cè)試、審計(jì)程序模塊。
二、計(jì)算機(jī)信息系統(tǒng)環(huán)境下提高審計(jì)質(zhì)量的對(duì)策
為了提高在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)質(zhì)量,在財(cái)務(wù)審計(jì)中,變繞過(guò)計(jì)算機(jī)審計(jì)為穿過(guò)計(jì)算機(jī)審計(jì),對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過(guò)程直接進(jìn)行審查。內(nèi)容包括以下幾個(gè)方面。
(一)積極開展計(jì)算機(jī)信息系統(tǒng)的事前審計(jì)
通過(guò)事前審計(jì)監(jiān)督,對(duì)計(jì)算機(jī)信息系統(tǒng)建立的內(nèi)部控制的嚴(yán)密完善性、系統(tǒng)的合規(guī)合法性以及系統(tǒng)的可審性等進(jìn)行評(píng)價(jià),保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行以后數(shù)據(jù)處理結(jié)果的真實(shí)性和正確性,防止和減少計(jì)算機(jī)信息系統(tǒng)信息失真風(fēng)險(xiǎn)的發(fā)生。
(二)定期對(duì)被審系統(tǒng)的內(nèi)部控制制度進(jìn)行審計(jì)
對(duì)計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行審查和評(píng)價(jià)是提高計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)質(zhì)量的有效措施之一。通過(guò)對(duì)被審計(jì)系統(tǒng)內(nèi)部控制制度的健全性調(diào)查和實(shí)際執(zhí)行情況的符合性測(cè)試,找出控制的弱點(diǎn),提出強(qiáng)化內(nèi)部控制措施,督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。
(三)重視 計(jì)算 機(jī)信息系統(tǒng)的事后 審計(jì)
通過(guò)事后審計(jì),對(duì) 計(jì)算機(jī)信息系統(tǒng)的 電子 賬以及打印輸出資料的真實(shí)性、合法性進(jìn)行評(píng)價(jià),防止和揭露計(jì)算機(jī)信息失真的風(fēng)險(xiǎn)。
通過(guò)以上分析,在計(jì)算機(jī)信息系統(tǒng) 環(huán)境下審計(jì)的業(yè)務(wù)范圍已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)只是信息系統(tǒng)審計(jì)業(yè)務(wù)內(nèi)容很小的一部分,與信息安全相關(guān)的防火墻審計(jì)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)在不斷涌現(xiàn)。
三、加快 發(fā)展 信息系統(tǒng)審計(jì)
信息技術(shù)的發(fā)展對(duì) 中國(guó) 注冊(cè) 會(huì)計(jì) 師和會(huì)計(jì)師事務(wù)所提出了更高的要求。國(guó)際同行的業(yè)務(wù)收入中,傳統(tǒng)審計(jì)服務(wù)的收入比例在迅速下降,風(fēng)險(xiǎn)控制服務(wù)和 管理咨詢服務(wù)收入的比重大大提高,而這些收入中增長(zhǎng)的部分往往又和IT環(huán)境審計(jì)和信息系統(tǒng)安全審計(jì)服務(wù)有關(guān)。所以,應(yīng)該從三個(gè)方面發(fā)展信息系統(tǒng)審計(jì) 工作。
(一)內(nèi)部控制環(huán)節(jié)的變化,使許多傳統(tǒng)的控制手段已經(jīng)失去意義,評(píng)價(jià)和改進(jìn)內(nèi)部控制必須以信息系統(tǒng)的運(yùn)轉(zhuǎn)為基礎(chǔ)
計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制雖然與手工會(huì)計(jì)系統(tǒng)的目標(biāo)是一致的,但是與手工會(huì)計(jì)系統(tǒng)相比,由于計(jì)算機(jī)有自動(dòng)處理的功能,內(nèi)部處理的不可控制性要求采用更為嚴(yán)格的方法。所以在控制方式、內(nèi)容、手段等方面均不同于手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制。
1.職權(quán)制審查:即從 組織機(jī)構(gòu)角度審查信息系統(tǒng)中各種人員的職責(zé)與權(quán)利、 聯(lián)系與牽制。
2.人員素質(zhì)審查:即是否有以提高人員素質(zhì)為目的的控制措施。
3.硬件及環(huán)境審查:即對(duì)存檔的系統(tǒng)設(shè)計(jì)文本中有關(guān)硬件的資料審查。
4.運(yùn)行審查:即對(duì)計(jì)算機(jī)在輸入、處理、輸出過(guò)程中的運(yùn)行情況審查。
5.修改方式及保密措施審查:審查操作修改程序是否只有一個(gè)入口,即憑證輸入口;發(fā)現(xiàn)錯(cuò)誤是否采用重新輸入憑證的方式加以修改;是否修改后有修改痕跡;各主要功能模塊是否設(shè)置操作口令,程序是否建立保密制度。
(二)控制計(jì)算機(jī)環(huán)境風(fēng)險(xiǎn)和信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)作為管理咨詢和服務(wù)的重點(diǎn)
由于 企業(yè) 經(jīng)營(yíng)越來(lái)越依賴于信息系統(tǒng),除了傳統(tǒng)意義上的經(jīng)營(yíng)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)之外,企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險(xiǎn)也日益增長(zhǎng)。非授權(quán)用戶常常利用信息系統(tǒng)本身存在的脆弱性對(duì)系統(tǒng)進(jìn)行非法訪問(wèn),這種非法訪問(wèn)使系統(tǒng)中儲(chǔ)存信息的完整性受到威脅,使信息被修改或破壞而不能繼續(xù)使用,更為嚴(yán)重的是系統(tǒng)中有價(jià)值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外,計(jì)算機(jī)還容易受各種 自然 災(zāi)害和各種誤操作的破壞。必須認(rèn)識(shí)到信息系統(tǒng)的這種脆弱性,采取有效措施來(lái)保證信息系統(tǒng)的安全。
減少被審計(jì)單位的信息風(fēng)險(xiǎn)、提高信息系統(tǒng)的安全性,其中最重要的手段是系統(tǒng)開發(fā)審計(jì)。在信息系統(tǒng)開發(fā)過(guò)程中控制信息系統(tǒng)中的不安全因素,使信息系統(tǒng)減少有意的或無(wú)意的差錯(cuò)。目前,我國(guó)大多數(shù)企業(yè)正處于信息系統(tǒng)的 應(yīng)用及逐步完善階段,系統(tǒng)開發(fā)審計(jì)應(yīng)該是我國(guó)信息系統(tǒng)審計(jì)師的主要業(yè)務(wù)范圍。
隨著 經(jīng)濟(jì) 的不斷發(fā)展,企業(yè)的經(jīng)營(yíng)規(guī)模正在不斷擴(kuò)大,使得企業(yè)的經(jīng)營(yíng)管理日益復(fù)雜,企業(yè)對(duì)內(nèi)部和外部的信息交流需求也日益提高,傳統(tǒng)的信息交流模式已不能滿足其需要。Internet/Intranet已經(jīng)逐漸成為企業(yè)成功不可缺少的工具。Intranet網(wǎng)的應(yīng)用在給企業(yè)注入了新的活力的同時(shí),也給傳統(tǒng)的審計(jì)工作提出了很嚴(yán)峻的挑戰(zhàn)。加快發(fā)展信息系統(tǒng)審計(jì)是我們完善審計(jì)工作的重要內(nèi)容之一。
有關(guān)淺談信息系統(tǒng)審計(jì)論文推薦: