淺談信息化過程中的信息系統(tǒng)審計(jì)的論文

淺談信息化過程中的信息系統(tǒng)審計(jì)的論文 淺談信息化過程中的信息系統(tǒng)審計(jì)的論文 摘要：本文簡要介紹了信息系統(tǒng)審計(jì)的相關(guān)概念，歸納了信息系統(tǒng)審計(jì)的方法、技術(shù)與工具，最后針對信息系統(tǒng)審計(jì)在信息化過程中的應(yīng)用，總結(jié)出了其應(yīng)用價(jià)值。 關(guān)鍵詞：信息系統(tǒng)審計(jì) ；企業(yè)信息化 ；信息系統(tǒng) 信息化是國家現(xiàn)代化的基本標(biāo)志，也是一個(gè)國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項(xiàng)長期的、綜合的系統(tǒng)工程，在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時(shí)，也產(chǎn)生了巨大的風(fēng)險(xiǎn)。因此，建立信息系統(tǒng)審計(jì)制度，發(fā)展信息系統(tǒng)審計(jì)是信息化過程中必不可少的制度保證和手段。 一、信息系統(tǒng)審計(jì)的概述 1.信息系統(tǒng)審計(jì)的定義 信息系統(tǒng)審計(jì)（ information system audit 信息系統(tǒng)，簡稱 isa）目前還沒有公認(rèn)的通用定義，國際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家 ron weber 將它定義為：收集并評估 證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)地使用資源?？赏ㄋ椎睦斫鉃槭菍π畔⑾到y(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)進(jìn)行評價(jià)，確保其符合企業(yè)經(jīng)營目標(biāo)的過程。 2.信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容 信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容包括計(jì)算機(jī)資源管理審計(jì)、軟硬件等獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)和安全審計(jì)。 信息系統(tǒng)審計(jì)項(xiàng)目按生命周期來劃分，一般分為信息系統(tǒng)開發(fā)過程的審計(jì)、信息系統(tǒng)運(yùn)行維護(hù)過程的審計(jì)和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)。 WWw.11665.Com 信息系統(tǒng)開發(fā)過程中的審計(jì)是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、編碼、測試和系統(tǒng)試運(yùn)行這幾個(gè)階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過程中的審計(jì)包括系統(tǒng)輸入審計(jì)、通信過程審計(jì)、處理過程審計(jì)、數(shù)據(jù)庫審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)；信息系統(tǒng)維護(hù)過程中的審計(jì)包括維護(hù)組織審計(jì)、維護(hù)順序?qū)徲?jì)、維護(hù)計(jì)劃審計(jì)、維護(hù)實(shí)施審計(jì)、維護(hù)確認(rèn)審計(jì)、改良系統(tǒng)試運(yùn)行審計(jì)和舊信息系 統(tǒng)報(bào)廢審計(jì)。 3.信息系統(tǒng)審計(jì)的流程 信息系統(tǒng)審計(jì)流程包括三個(gè)階段即 :審計(jì)計(jì)劃階段、審計(jì)實(shí)施階段和審計(jì)完成階段。 計(jì)劃階段是信息系統(tǒng)審計(jì)流程的第一步，主要任務(wù)是了解被審系統(tǒng)的基本情況；與委托單位簽訂業(yè)務(wù)約定書；初步評價(jià)被審系統(tǒng)的內(nèi)部控制及外部控制；確定重要性水平；分析審計(jì)風(fēng)險(xiǎn)和編制審計(jì)計(jì)劃。 實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險(xiǎn)和計(jì)劃獲取有關(guān)資料；進(jìn)行符合性測試和實(shí)質(zhì)性測試；對測試結(jié)果進(jìn)行分析；找出導(dǎo)致結(jié)果的原因。 完成階段的主要任務(wù)是整理、評 價(jià)審計(jì)證據(jù)；復(fù)核工作底稿，完成二級復(fù)核，匯總審計(jì)差異，同被審系統(tǒng)管理層交流；對重要性水平和風(fēng)險(xiǎn)進(jìn)行最終評價(jià)，形成審計(jì)意見，編制審計(jì)報(bào)告，完成三級復(fù)核。 二、信息系統(tǒng)審計(jì)的方法、技術(shù)與工具 由于信息系統(tǒng)本身的多樣性和復(fù)雜性，信息系統(tǒng)審計(jì)的難度也隨之增加。面對錯(cuò)綜復(fù)雜的信息系統(tǒng)和審計(jì)環(huán)境，要求審計(jì)師可以根據(jù)審計(jì)組織及信息系統(tǒng)的實(shí)際情況，結(jié)合審計(jì)目標(biāo)、成本效益、審計(jì)小組的人員與設(shè)備配置情況等，采用多種方法、技術(shù)和工具來幫助他們進(jìn)行審計(jì)工作。 1.常規(guī)的審計(jì)方法、技術(shù)與工具 常規(guī)的審計(jì)方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計(jì)算機(jī)化的信息系統(tǒng)中，只采用常規(guī)審計(jì)法顯然是不夠的，無論是審計(jì)證據(jù)的收集、評價(jià)，還是實(shí)現(xiàn)審計(jì)工作的現(xiàn)代化，都需要借助計(jì)算機(jī)來高效完成。 2.計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具 信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動(dòng)的各個(gè)環(huán)節(jié)，審計(jì)師為達(dá)到審計(jì)目的，必須要收集大量儲存于計(jì)算機(jī)中的數(shù)據(jù)，并借助于計(jì)算機(jī)對這些數(shù)據(jù)進(jìn)行分析，以得出審計(jì)的結(jié)論。因此審計(jì)師在收集證據(jù)并分析證據(jù)時(shí)，必需利用計(jì) 算機(jī)輔助審計(jì)工作，計(jì)算機(jī)輔助審計(jì)技術(shù)（ computer assisted audit techniques，簡稱 caat）越來越成為審計(jì)師不可或缺的手段。 計(jì)算機(jī)輔助審計(jì)技術(shù)可以使信息系統(tǒng)審計(jì)師獨(dú)立收集審計(jì)信息，按照預(yù)定審計(jì)目標(biāo)訪問和分析數(shù)據(jù)、報(bào)告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計(jì)發(fā)現(xiàn)。所用信息來源的可靠性為得出審計(jì)結(jié)論提供了再保證。 常用的計(jì)算機(jī)輔助審計(jì)軟件與技術(shù)：共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計(jì)專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計(jì)審核文檔、其他特殊的審計(jì)軟件等。 三 、信息系統(tǒng)審計(jì)的應(yīng)用價(jià)值 信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計(jì)方法，從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié)，從項(xiàng)目的初始階段一直到運(yùn)營階段的全過程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評價(jià)和建議，提高信息系統(tǒng)的投資效益。 信息系統(tǒng)審計(jì)可以查出各種錯(cuò)誤和舞弊，合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性；可以促進(jìn)企業(yè)更有效地融入到社會(huì)生活中；可以促進(jìn)企業(yè)改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計(jì)在信息化過程中，幫助企業(yè)建立健全的內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容，幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。 參考文獻(xiàn) : 1胡克瑾 :it 審計(jì) m.電子工業(yè)出版社， 2004. 2孫 強(qiáng) :