淺談信息系統(tǒng)審計(jì)論文
淺談信息系統(tǒng)審計(jì)論文
信息技術(shù)的飛躍發(fā)展改變了政治、經(jīng)濟(jì)、社會、文化的結(jié)構(gòu)和運(yùn)行方式,隨著信息技術(shù)的滲透,公共部門的審計(jì)工作正面臨前所未有的挑戰(zhàn)。下面是學(xué)習(xí)啦小編為大家整理的淺談信息系統(tǒng)審計(jì)論文,供大家參考。
淺談信息系統(tǒng)審計(jì)論文篇一
《 信息系統(tǒng)審計(jì)初探 》
信息系統(tǒng)審計(jì)是一項(xiàng)較新的審計(jì)領(lǐng)域,也是計(jì)算機(jī)審計(jì)的一項(xiàng)重要審計(jì)內(nèi)容,它通過關(guān)注信息系統(tǒng)的可靠性和安全性,促進(jìn)被審計(jì)單位的信息安全和數(shù)據(jù)真實(shí)。日前,筆者從一般控制、應(yīng)用控制、績效等事項(xiàng),對某單位開展信息系統(tǒng)審計(jì),并從真實(shí)性、安全性、有效性、經(jīng)濟(jì)性等方面進(jìn)行了審計(jì)評價(jià),揭示被審計(jì)單位信息系統(tǒng)存在的漏洞和安全隱患,積極摸索了信息系統(tǒng)績效審計(jì)的方式方法,積累了一定經(jīng)驗(yàn),筆者從以下幾個方面淺談一些看法。
一般控制審計(jì),全面評估系統(tǒng)及環(huán)境安全性,揭示系統(tǒng)安全隱患
在一般控制審計(jì)中,審計(jì)人員通過日志分析法,分析財(cái)務(wù)軟件的操作記錄,發(fā)現(xiàn)被審計(jì)單位的財(cái)務(wù)軟件存在反記賬、反結(jié)賬功能,其中部分反記反結(jié)賬操作為修改之前的憑證信息,且時(shí)間跨度超過180天,導(dǎo)致之前被修改月份已形成的會計(jì)報(bào)表數(shù)字不真實(shí)。
通過實(shí)地觀察法和面談詢問法,對信息系統(tǒng)的部署環(huán)境(包括機(jī)房和設(shè)備)進(jìn)行檢查和測評,發(fā)現(xiàn)機(jī)房未建設(shè)電子門禁系統(tǒng);未安裝水浸、監(jiān)控探頭等監(jiān)控設(shè)備;部分服務(wù)器主機(jī)設(shè)備已過質(zhì)保服務(wù)期,且未進(jìn)行硬件維護(hù)服務(wù)外包;未制定機(jī)房出入登記管理制度;未制定針對信息系統(tǒng)及其機(jī)房硬件設(shè)備出現(xiàn)重大問題時(shí)的應(yīng)急管理制度等,信息系統(tǒng)的環(huán)境存在安全隱患。
利用漏洞掃描工具和網(wǎng)絡(luò)檢測診斷工具,對信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境進(jìn)行了檢查和評估。發(fā)現(xiàn)被審計(jì)單位的三個網(wǎng)絡(luò)(業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)、外網(wǎng)申報(bào)網(wǎng)絡(luò))部分服務(wù)器主機(jī)存在操作系統(tǒng)、后臺數(shù)據(jù)庫弱口令以及重要漏洞未修補(bǔ)等問題;三個網(wǎng)絡(luò)均缺少監(jiān)控篡改、誤改數(shù)據(jù)庫的安全審計(jì)系統(tǒng),缺少防止非法用戶入侵網(wǎng)絡(luò)的入侵檢測系統(tǒng),缺少提升網(wǎng)絡(luò)管理性能和安全性的網(wǎng)絡(luò)管理系統(tǒng),缺少對日常上網(wǎng)行為進(jìn)行規(guī)范和記錄的上網(wǎng)行為管理系統(tǒng),網(wǎng)絡(luò)安全存在隱患。
通過問卷調(diào)查法,對被審計(jì)單位的信息系統(tǒng)安全進(jìn)行了評估。發(fā)現(xiàn)被審計(jì)單位的四套信息系統(tǒng)均未進(jìn)行安全等級測評,未制定風(fēng)險(xiǎn)評估計(jì)劃和方案,系統(tǒng)安全存在隱患。
應(yīng)用控制審計(jì),深入分析信息系統(tǒng)的有效性,查找系統(tǒng)功能漏洞
利用測試數(shù)據(jù)法和流程圖檢查法,通過構(gòu)建數(shù)據(jù)驗(yàn)證分析模型,對信息系統(tǒng)的業(yè)務(wù)流程控制、數(shù)據(jù)接口、數(shù)據(jù)輸入、處理、輸出控制、數(shù)據(jù)庫應(yīng)用控制、數(shù)據(jù)邏輯控制的有效性和可靠性進(jìn)行了測試,同時(shí)結(jié)合數(shù)據(jù)審計(jì)和財(cái)務(wù)收支審計(jì)發(fā)現(xiàn)的問題,從信息系統(tǒng)的層面分析問題產(chǎn)生的深層次原因。
經(jīng)過審計(jì),發(fā)現(xiàn)業(yè)務(wù)信息系統(tǒng)與財(cái)務(wù)信息系統(tǒng)不銜接,且未設(shè)計(jì)對賬功能,導(dǎo)致業(yè)務(wù)信息系統(tǒng)無法全面、真實(shí)反映收入情況,如某單位在審計(jì)年度兩大系統(tǒng)收入差額數(shù)百萬元;業(yè)務(wù)信息系統(tǒng)功能不完善,導(dǎo)致不能重現(xiàn)歷史滯后補(bǔ)繳計(jì)劃,無法準(zhǔn)確核算歷史征繳計(jì)劃和單位欠費(fèi)情況;業(yè)務(wù)信息系統(tǒng)未設(shè)計(jì)檢測關(guān)鍵標(biāo)志信息功能,導(dǎo)致未足額繳納費(fèi)用;未設(shè)計(jì)檢測數(shù)據(jù)合理性功能,導(dǎo)致系統(tǒng)基礎(chǔ)信息不真實(shí)、不合理,個別人重復(fù)享受待遇或多享受待遇;未設(shè)計(jì)檢測數(shù)據(jù)合規(guī)性功能,導(dǎo)致不符合條件人員享受待遇;未設(shè)計(jì)多支應(yīng)收回計(jì)劃功能,導(dǎo)致無法自動生成多支應(yīng)收回計(jì)劃,多支付的待遇金額未及時(shí)追回;新老系統(tǒng)數(shù)據(jù)轉(zhuǎn)換錯誤,導(dǎo)致部分字段數(shù)據(jù)不合理、數(shù)據(jù)邏輯錯誤。
績效審計(jì),綜合評價(jià)信息系統(tǒng)的經(jīng)濟(jì)性,拷問管理決策失誤
由于信息系統(tǒng)績效審計(jì)尚沒有成熟的評價(jià)指標(biāo)體系,審計(jì)人員在實(shí)踐中摸索了利用資金使用情況檢查法、對比分析法、問卷調(diào)查法進(jìn)行審計(jì)評價(jià)的方法。
利用資金使用情況檢查法,通過調(diào)取財(cái)務(wù)資料、項(xiàng)目招投標(biāo)手續(xù)、會議紀(jì)要等,對信息系統(tǒng)建設(shè)資金來源的合法性、資金支出的合規(guī)性、招投標(biāo)手續(xù)的完備性、合法性等事項(xiàng)進(jìn)行檢查,發(fā)現(xiàn)項(xiàng)目運(yùn)行及維護(hù)經(jīng)費(fèi)支出中,公務(wù)經(jīng)費(fèi)支出比例占一半以上,不利于發(fā)揮專項(xiàng)資金的使用效益;機(jī)房上百萬元的基礎(chǔ)設(shè)施閑置,未能發(fā)揮工程建設(shè)資金的使用效益。通過審計(jì)還發(fā)現(xiàn),項(xiàng)目建設(shè)周期過長,信息化的效益未能得到充分發(fā)揮。發(fā)改委批復(fù)項(xiàng)目建設(shè)周期為2年,截至審計(jì)之日,已歷經(jīng)7年時(shí)間,項(xiàng)目建設(shè)仍未完成,且資金到位率為88%,實(shí)際完成投資額僅為49%。
利用對比分析法和問卷調(diào)查法,選擇使用該系統(tǒng)的10家單位13個部門,對信息系統(tǒng)設(shè)計(jì)了6大項(xiàng)指標(biāo)18個問題,使用加權(quán)平均法對問卷結(jié)果進(jìn)行量化評分,問卷結(jié)果顯示,信息系統(tǒng)的技術(shù)指標(biāo)、技術(shù)經(jīng)濟(jì)效益(即性價(jià)比)、社會效益的得分均在及格線以下,信息系統(tǒng)建設(shè)效益較差,應(yīng)用情況不理想,用戶滿意度低。用戶反映的問題主要集中在系統(tǒng)運(yùn)行速度慢、穩(wěn)定性差、功能不完善、數(shù)據(jù)不準(zhǔn)確、需求不能及時(shí)滿足等方面。由于系統(tǒng)問題,有2個省轄市曾被投訴至市政府或效能辦,2個省轄市部分業(yè)務(wù)現(xiàn)在暫停辦理。
由于該系統(tǒng)的不完善、數(shù)據(jù)不準(zhǔn)確等原因,導(dǎo)致該系統(tǒng)的網(wǎng)上申報(bào)查詢系統(tǒng)的利用率同樣很低,企業(yè)投入資金未能發(fā)揮應(yīng)有的效益。
深入細(xì)致探究原因,客觀謹(jǐn)慎提出建議
我們所審計(jì)的重點(diǎn)單位,多是投入的資金量較大,與人民群眾利益息息相關(guān)的單位,而這些單位信息系統(tǒng)存在較多的安全隱患和功能缺陷,建設(shè)效益不佳,將直接導(dǎo)致國家政策的執(zhí)行力、人民群眾的利益受到影響,因此,不僅要查出問題,還應(yīng)深刻剖析原因。我們今年對某單位開展的信息系統(tǒng)審計(jì)中就發(fā)現(xiàn),該單位建設(shè)開發(fā)的信息系統(tǒng)除了其本身功能缺陷外,本地化開發(fā)工作不足,開發(fā)與實(shí)際應(yīng)用脫節(jié)造成系統(tǒng)功能滯后于業(yè)務(wù)需求。一是導(dǎo)致系統(tǒng)功能改進(jìn)中間環(huán)節(jié)多、周期長,不同程度上影響了各級系統(tǒng)使用部門正常業(yè)務(wù)的辦理。二是導(dǎo)致系統(tǒng)功能不能和國家、當(dāng)?shù)卣哂行ЫY(jié)合,使國家和各地政府制定的政策不能得到及時(shí)的貫徹執(zhí)行,無法有效堵塞國家資金征繳、管理和使用中的漏洞。
信息系統(tǒng)審計(jì)查出的問題有著十分復(fù)雜的背景和原因,處理時(shí)應(yīng)十分謹(jǐn)慎和客觀,對此,我們在審計(jì)報(bào)告中并未提出處理意見,而是提出了十二項(xiàng)審計(jì)整改建議,如督促規(guī)范專項(xiàng)資金的使用和管理,提高資金使用效益;加強(qiáng)系統(tǒng)使用部門、開發(fā)部門以及上級機(jī)關(guān)的溝通協(xié)商,切實(shí)做好需求調(diào)研,加快本地化開發(fā)進(jìn)程,完善系統(tǒng)功能;加快建設(shè)進(jìn)度,及時(shí)組織驗(yàn)收工作;加強(qiáng)系統(tǒng)安全管理,建立、健全安全管理制度和手段,消除安全隱患等。該項(xiàng)目的審計(jì)結(jié)果得到了主管副省長的批示。
結(jié)語
從查錯糾弊到防微杜漸,從冰山一角到溯本求源,信息系統(tǒng)審計(jì)正在以其獨(dú)特的優(yōu)勢沖擊著審計(jì)人員的思維,以其創(chuàng)新的視角引領(lǐng)著國家審計(jì)發(fā)展的新趨勢,在拓寬審計(jì)領(lǐng)域、深化審計(jì)內(nèi)涵、提升審計(jì)質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)上,發(fā)揮著前所未有的作用和魅力。
淺談信息系統(tǒng)審計(jì)論文篇二
《 淺議信息系統(tǒng)審計(jì) 》
【摘要】在 計(jì)算 機(jī)信息系統(tǒng) 環(huán)境下,由于各種不確定因素的影響,使 審計(jì)質(zhì)量受到影響,要想提高審計(jì)質(zhì)量必須對 計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過程直接進(jìn)行審查,并加快 發(fā)展 信息系統(tǒng)審計(jì)來完善審計(jì) 工作。
眾所周知,審計(jì)質(zhì)量是評價(jià)審計(jì)工作水平高低的標(biāo)準(zhǔn),是 會計(jì) 師事務(wù)所的生命。審計(jì)質(zhì)量的高低直接影響審計(jì)目標(biāo)的實(shí)現(xiàn),對 社會 經(jīng)濟(jì) 的發(fā)展與穩(wěn)定產(chǎn)生著直接或間接的影響。由于早期計(jì)算機(jī) 應(yīng)用比較簡單,計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注被審計(jì)單位 電子 數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù),還稱不上信息系統(tǒng)審計(jì);隨著信息時(shí)代的到來, 網(wǎng)絡(luò) 的普及及計(jì)算機(jī)信息系統(tǒng)的建立為信息系統(tǒng)審計(jì)帶來了前所未有的機(jī)遇和挑戰(zhàn)。
一、計(jì)算機(jī)信息系統(tǒng)環(huán)境下對審計(jì)質(zhì)量的影響
(一)審計(jì)線索的減少
審計(jì)線索,亦稱“審計(jì)軌跡”,在計(jì)算機(jī)信息系統(tǒng)環(huán)境下,會計(jì)核算主要由計(jì)算機(jī)完成,計(jì)算機(jī)只記錄最后處理結(jié)果,忽略中間處理過程,數(shù)據(jù)形成依據(jù)的記錄減少。儲存于磁性介質(zhì)上的會計(jì)數(shù)據(jù)具有存取方便、修改與刪除不留痕跡的特點(diǎn),這又給審計(jì)的追蹤帶來重重困難。因此,計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)線索的減少和追蹤困難的增加,必定給審計(jì)質(zhì)量帶來重大影響。
(二)審計(jì)對象的限制
審計(jì)對象是審計(jì)監(jiān)督、檢查和評價(jià)的客體,具體體現(xiàn)為被審計(jì)單位的各項(xiàng)經(jīng)濟(jì)活動及其反映的資料。在計(jì)算機(jī)信息系統(tǒng)環(huán)境下,注冊會計(jì)師進(jìn)行審計(jì)的依據(jù)是計(jì)算機(jī)的輸出信息,審計(jì)對象在此受到計(jì)算機(jī)操作人員的限制。后者完全可以只提供他們愿意被審計(jì)的信息,其他敏感性信息則極有可能被人為掩藏。這樣,注冊會計(jì)師處于被動地位,難以獲取充足的審計(jì)證據(jù)支持其審計(jì)結(jié)論,審計(jì)質(zhì)量顯然要受到影響。
(三)審計(jì)內(nèi)容的擴(kuò)展
手工系統(tǒng)中,審計(jì)內(nèi)容就是有關(guān)財(cái)務(wù)會計(jì)的信息,而計(jì)算機(jī)環(huán)境下的審計(jì)內(nèi)容還包括會計(jì)電算化系統(tǒng)的開發(fā)與設(shè)計(jì)、會計(jì) 軟件的程序以及數(shù)據(jù)庫 管理系統(tǒng)。此外,注冊會計(jì)師還應(yīng)該確定系統(tǒng)的開發(fā)與設(shè)計(jì)方法是否合理,是否嚴(yán)格按照分析、設(shè)計(jì),測試、運(yùn)行、維護(hù)的步驟進(jìn)行,分析是否全面、設(shè)計(jì)是否恰當(dāng)、測試是否充分,會計(jì)軟件執(zhí)行程序是否與實(shí)際操作中的業(yè)務(wù)流程一致,數(shù)據(jù)庫管理系統(tǒng)是否有效,會計(jì)軟件是否能夠予以信賴,并以會計(jì)軟件處理輸出的結(jié)果作為審計(jì)對象。
(四)審計(jì)方法的落后
目前,被審計(jì)單位的財(cái)務(wù)工作多采用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理,會計(jì)電算化軟件功能日臻完善,但是審計(jì)軟件的發(fā)展遠(yuǎn)遠(yuǎn)沒有跟上會計(jì)軟件發(fā)展的步伐,同時(shí)大部分注冊會計(jì)師對計(jì)算機(jī)信息系統(tǒng)還不太熟悉,絕大多數(shù)審計(jì)業(yè)務(wù)仍停留在繞過計(jì)算機(jī)進(jìn)行審計(jì)的階段。但是這種方法的運(yùn)用以系統(tǒng)必須留有足夠的、肉眼可以識別的審計(jì)線索為條件,如前文所述,審計(jì)線索缺乏是計(jì)算機(jī)環(huán)境的一個特點(diǎn),因此,繞過計(jì)算機(jī)審計(jì)的方法難以保證計(jì)算機(jī)環(huán)境下的審計(jì)質(zhì)量。
(五)注冊會計(jì)師計(jì)算機(jī)知識的缺乏
在計(jì)算機(jī)環(huán)境下,從審計(jì) 計(jì)劃的制定到審計(jì)程序的確定,從審計(jì)技術(shù)的選擇到審計(jì)方法的采用,都必須由注冊會計(jì)師操作和指揮。這要求注冊會計(jì)師不僅要有豐富的會計(jì)、財(cái)務(wù)、審計(jì)知識和技能,熟悉財(cái)經(jīng) 法律 以及其他的審計(jì)依據(jù),而且還應(yīng)當(dāng)掌握計(jì)算機(jī)知識及應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù);不僅要懂得審計(jì)軟件的操作方法,而且還應(yīng)當(dāng)根據(jù)審計(jì)過程中所出現(xiàn)的種種問題,即時(shí)編寫出各種測試、審計(jì)程序模塊。
二、計(jì)算機(jī)信息系統(tǒng)環(huán)境下提高審計(jì)質(zhì)量的對策
為了提高在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)質(zhì)量,在財(cái)務(wù)審計(jì)中,變繞過計(jì)算機(jī)審計(jì)為穿過計(jì)算機(jī)審計(jì),對計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過程直接進(jìn)行審查。內(nèi)容包括以下幾個方面。
(一)積極開展計(jì)算機(jī)信息系統(tǒng)的事前審計(jì)
通過事前審計(jì)監(jiān)督,對計(jì)算機(jī)信息系統(tǒng)建立的內(nèi)部控制的嚴(yán)密完善性、系統(tǒng)的合規(guī)合法性以及系統(tǒng)的可審性等進(jìn)行評價(jià),保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行以后數(shù)據(jù)處理結(jié)果的真實(shí)性和正確性,防止和減少計(jì)算機(jī)信息系統(tǒng)信息失真風(fēng)險(xiǎn)的發(fā)生。
(二)定期對被審系統(tǒng)的內(nèi)部控制制度進(jìn)行審計(jì)
對計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行審查和評價(jià)是提高計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)質(zhì)量的有效措施之一。通過對被審計(jì)系統(tǒng)內(nèi)部控制制度的健全性調(diào)查和實(shí)際執(zhí)行情況的符合性測試,找出控制的弱點(diǎn),提出強(qiáng)化內(nèi)部控制措施,督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。
(三)重視 計(jì)算 機(jī)信息系統(tǒng)的事后 審計(jì)
通過事后審計(jì),對 計(jì)算機(jī)信息系統(tǒng)的 電子 賬以及打印輸出資料的真實(shí)性、合法性進(jìn)行評價(jià),防止和揭露計(jì)算機(jī)信息失真的風(fēng)險(xiǎn)。
通過以上分析,在計(jì)算機(jī)信息系統(tǒng) 環(huán)境下審計(jì)的業(yè)務(wù)范圍已經(jīng)擴(kuò)展到了符合性測試領(lǐng)域。為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)只是信息系統(tǒng)審計(jì)業(yè)務(wù)內(nèi)容很小的一部分,與信息安全相關(guān)的防火墻審計(jì)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)在不斷涌現(xiàn)。
三、加快 發(fā)展 信息系統(tǒng)審計(jì)
信息技術(shù)的發(fā)展對 中國 注冊 會計(jì) 師和會計(jì)師事務(wù)所提出了更高的要求。國際同行的業(yè)務(wù)收入中,傳統(tǒng)審計(jì)服務(wù)的收入比例在迅速下降,風(fēng)險(xiǎn)控制服務(wù)和 管理咨詢服務(wù)收入的比重大大提高,而這些收入中增長的部分往往又和IT環(huán)境審計(jì)和信息系統(tǒng)安全審計(jì)服務(wù)有關(guān)。所以,應(yīng)該從三個方面發(fā)展信息系統(tǒng)審計(jì) 工作。
(一)內(nèi)部控制環(huán)節(jié)的變化,使許多傳統(tǒng)的控制手段已經(jīng)失去意義,評價(jià)和改進(jìn)內(nèi)部控制必須以信息系統(tǒng)的運(yùn)轉(zhuǎn)為基礎(chǔ)
計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制雖然與手工會計(jì)系統(tǒng)的目標(biāo)是一致的,但是與手工會計(jì)系統(tǒng)相比,由于計(jì)算機(jī)有自動處理的功能,內(nèi)部處理的不可控制性要求采用更為嚴(yán)格的方法。所以在控制方式、內(nèi)容、手段等方面均不同于手工會計(jì)系統(tǒng)的內(nèi)部控制。
1.職權(quán)制審查:即從 組織機(jī)構(gòu)角度審查信息系統(tǒng)中各種人員的職責(zé)與權(quán)利、 聯(lián)系與牽制。
2.人員素質(zhì)審查:即是否有以提高人員素質(zhì)為目的的控制措施。
3.硬件及環(huán)境審查:即對存檔的系統(tǒng)設(shè)計(jì)文本中有關(guān)硬件的資料審查。
4.運(yùn)行審查:即對計(jì)算機(jī)在輸入、處理、輸出過程中的運(yùn)行情況審查。
5.修改方式及保密措施審查:審查操作修改程序是否只有一個入口,即憑證輸入口;發(fā)現(xiàn)錯誤是否采用重新輸入憑證的方式加以修改;是否修改后有修改痕跡;各主要功能模塊是否設(shè)置操作口令,程序是否建立保密制度。
(二)控制計(jì)算機(jī)環(huán)境風(fēng)險(xiǎn)和信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)作為管理咨詢和服務(wù)的重點(diǎn)
由于 企業(yè) 經(jīng)營越來越依賴于信息系統(tǒng),除了傳統(tǒng)意義上的經(jīng)營風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)之外,企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險(xiǎn)也日益增長。非授權(quán)用戶常常利用信息系統(tǒng)本身存在的脆弱性對系統(tǒng)進(jìn)行非法訪問,這種非法訪問使系統(tǒng)中儲存信息的完整性受到威脅,使信息被修改或破壞而不能繼續(xù)使用,更為嚴(yán)重的是系統(tǒng)中有價(jià)值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外,計(jì)算機(jī)還容易受各種 自然 災(zāi)害和各種誤操作的破壞。必須認(rèn)識到信息系統(tǒng)的這種脆弱性,采取有效措施來保證信息系統(tǒng)的安全。
減少被審計(jì)單位的信息風(fēng)險(xiǎn)、提高信息系統(tǒng)的安全性,其中最重要的手段是系統(tǒng)開發(fā)審計(jì)。在信息系統(tǒng)開發(fā)過程中控制信息系統(tǒng)中的不安全因素,使信息系統(tǒng)減少有意的或無意的差錯。目前,我國大多數(shù)企業(yè)正處于信息系統(tǒng)的 應(yīng)用及逐步完善階段,系統(tǒng)開發(fā)審計(jì)應(yīng)該是我國信息系統(tǒng)審計(jì)師的主要業(yè)務(wù)范圍。
隨著 經(jīng)濟(jì) 的不斷發(fā)展,企業(yè)的經(jīng)營規(guī)模正在不斷擴(kuò)大,使得企業(yè)的經(jīng)營管理日益復(fù)雜,企業(yè)對內(nèi)部和外部的信息交流需求也日益提高,傳統(tǒng)的信息交流模式已不能滿足其需要。Internet/Intranet已經(jīng)逐漸成為企業(yè)成功不可缺少的工具。Intranet網(wǎng)的應(yīng)用在給企業(yè)注入了新的活力的同時(shí),也給傳統(tǒng)的審計(jì)工作提出了很嚴(yán)峻的挑戰(zhàn)。加快發(fā)展信息系統(tǒng)審計(jì)是我們完善審計(jì)工作的重要內(nèi)容之一。
有關(guān)淺談信息系統(tǒng)審計(jì)論文推薦: