什么是信息系统审计
发布网友
发布时间:2022-04-25 22:48
共4个回答
热心网友
时间:2022-06-18 09:12
热心网友
时间:2022-06-18 09:13
随着企业信息化工作从初期的关注系统建设到目前关注信息化效益,由“功能驱动”转向“价值驱动”,IT系统、制度和流程等日常的执行和管控已经日益重要起来,并正在成为企业信息化工作的主要内容。在这种情形下,建立一套有效的IT内部审计体系以完善组织整体信息化体系,并确保信息化体系的有效运行尤为显得更有意义。
那么到底何为IT审计?IT审计的对象范围有哪些?作为企业,建立一个完善的IT审计制度需要怎么做?针对诸多疑问,IT审计专家时代新威来为您解答!
IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现, IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用,因此IT审计并未在社会上形成意识。
IT审计-对象范围
IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
1、业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。
2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。
4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
IT审计-审计制度
作为企业,建立一个完善的IT审计制度需要做到以下几点:
(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;
(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;
(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;
只得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。
IT审计-注意事项
作为企业,建立一个完善的IT审计制度需要做到以下几点:
(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;
(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;
(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;
企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。
IT审计作为企业信息化过程中的重要环节,可以高效管理与企业信息系统开发、运行、维护及在整个生命周期*同业务的相关风险,从而确保信息系统的安全。企业信息系统进行IT审计,客观评价系统实现其目标的完成程度和企业的收益程度,并对系统的实施和风险加以控制。IT审计对企业信息系统整体效能提升影响显着,是企业信息化的可靠保证。
热心网友
时间:2022-06-18 09:13
信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。
计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中,仍然需要运用大量的手工审计技术。追问这个看到过,想知道实际操作过程,最好举例说清楚
追答就是对单位的办公软件、财务软件、销售软件等审核评估
热心网友
时间:2022-06-18 09:14
基本原则:
1.客观性原则。各地有各地的情况,每个审计机关也都有各自的情况,搞审计信息化要从客观实际和现实需求出发,当前最重要的是要防止贪大求全和“一窝蜂”。要做人力、物力和财力范围内的事,做到立足现实和长远打算相结合。
2.重在应用原则。走审计信息化之路、目的是适应信息化社会的发展,更好的发挥审计免疫系统的功能,只有充分将其应用到审计实践中才能达到这一目的,否则搞再多的软硬件设施、装备都是摆设。
3.开放性原则。金审工程的成果目前正在全面推广,这是审计信息化工作的统一要求,但各地审计机关在审计信息化工作中形成的有特色的工作方法、经验和成果应当予以继承和发展,不应轻易放弃,要鼓励“八仙过海、各显神通”。
4.全员参与原则。审计信息化涉及全部审计人员,在这场审计技术变革中,没有人可以作壁上观,否则就将失去审计的资格。
必然性:
1.审计信息化是审计技术创新的最重要方面。从免疫过程看,发挥免疫作用的前提条件是免疫识别。审计要发挥“免疫系统”功能,首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法。就如同传统“望、闻、问、切”诊疗方法发展到各种高科技诊疗方法一样。随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。审计对象的信息化要求审计手段必须信息化,否则审计人员面临进不了门、打不开账的无奈局面。
2.信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。审计真正发挥“免疫系统”功能,其产生的作用与常规监督性审计的作用是有区别的,集中体现在“三性”上,一是宏观性,传统审计关注的都是某个具体的受托责任关系,而审计免疫系统论关注的则是整个社会经济系统中的受托责任关系。
