返回
新时期信息系统审计面临的挑战与对策

新时期信息系统审计面临的挑战与对策

ID:19249485

大小:30.50 KB

页数:9页

时间:2018-09-30

新时期信息系统审计面临的挑战与对策_第1页
新时期信息系统审计面临的挑战与对策_第2页
新时期信息系统审计面临的挑战与对策_第3页
新时期信息系统审计面临的挑战与对策_第4页
新时期信息系统审计面临的挑战与对策_第5页
资源描述:

《新时期信息系统审计面临的挑战与对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新时期信息系统审计面临的挑战与对策  【摘要】随着社会信息化的不断推进,信息系统审计已成为现代审计的一个重要分支。文章在分析信息系统审计概念、内涵和国际发展的基础上,指出了我国开展信息系统审计所面临的挑战,进而有针对性地提出了深化认识、加强人才培养、构建行业准则和建设审计使能信息系统的整体对策。  【关键词】信息系统审计;内涵;挑战;对策  一、信息系统审计的概念与内涵  现代信息系统是以开放式网络平台为基本运行环境,由人、信息、信息设备、运作规程等组成,通过信息的收集、加工、存储和传输,以组织战略竞优、提

2、高工作效率为目标,支持组织高层决策、中层管理和基层运作的集成化、社会化人机系统。随着信息技术的普及和管理决策科学化的需求,信息系统在各类社会组织中的作用越来越突出,已成为日常工作必不可少的基础设施。重要信息存储于信息系统,关键业务运行于信息系统,因此必须对信息系统进行严格的管理和控制,以保证信息化战略与企业战略相融合,降低信息化风险。信息系统审计(InformationSystemAudit,ISA)是必然趋势。  尽管目前学术界对于信息系统审计尚无统一的定义,但较为普遍接受的概念有两个:(1)1999年W

3、eber提出的:信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产安全、数据完整以及有效地利用组织资源并实现组织目标的过程。(2)1996年日本通产省提出的:为了信息系统的安全、可靠和有效,由独立于被审计对象的信息系统审计师以第三方的客观立场对信息系统进行综合的检查、评价,向被审计对象的最高领导提出问题与建议的一连串活动。根据上述描述,结合ISACA注册信息系统审计师考试大纲对于知识体系的要求,可以判断信息系统审计主要有三个方向:安全性审计、可靠性审计和有效性审计。  信息系统审计最早主要是指

4、对会计信息系统的审计。随着信息化程度的不断深入,组织内各类信息系统不断涌现,从管理层次和管理范围上实现了对组织业务的全面覆盖,信息系统在组织中的作用也越来越重要,新兴信息系统同样需要审计,以维护投资收益,保证系统安全、有效。  信息系统审计的目的不同,审计内容可能有所侧重,但总体来说,信息系统需要从系统组成、系统生命周期、系统管理等角度进行全面审计。信息系统审计的内容可详细划分为:(1)软硬件平台审计,可以确定软硬件的选型是否恰当、是否满足需求,以及是否可以构建安全稳定的系统运行环境。(2)系统开发过程审计

5、,可以确定各项开发活动是否符合规范,是否实施了全面质量控制。(3)系统管理维护审计,可以确定系统管理维护规章是否完善,预案是否完备可靠,规章制度是否得以严格遵守。(4)信息系统安全审计,可以确定安全设施是否齐备,安全制度是否完善等。(5)信息系统业务流程审计,确定信息系统是否与组织战略相融合、一致,业务过程是否科学合理。(6)信息系统数据审计,确定信息系统中的数据是否真实、可信。(7)审计功能审计,确定信息系统的设计与实现是否有利于外部审计和内部控制。  二、国外信息系统审计的发展  信息系统审计是在电子数

6、据处理(ElectronicDataProcessing,EDP)审计的基础上发展起来的。EDP审计主要是指电子数据处理环境下的审计,同时包含了对电子数据处理系统的审计。1969年EDP审计协会EDPAA成立。20世纪,计算机及计算机软件开始大规模商用,计算机逐渐成为会计审计的辅助工具,而计算机数据也成为审计对象,计算机审计应运而生。为了更为完整、真实地审计,作为关键数据承载者和核心业务运行平台的信息系统不应该游离于审计范围之外。1994年,EDPAA正式更名为国际信息系统审计与控制协会(Informati

7、onSystemAuditandControlAssociation,ISACA),标志着信息系统审计作为现代审计的重要分支被广泛接受和认可。  尽管目前在绝大多数国家,信息系统审计还未纳入到强制性审计的范畴,基本上仍处于自觉自愿的状态,但是,美国、英国、日本、澳大利亚等传统经济强国在对信息系统审计的研究以及实施上已经走在了世界前列。  2001年,安然事件之后,美国国会和政府充分认识到了信息系统审计的重要性,通过了萨班斯法案(SOX法案)规范电子数据的保存、审计和责任等问题,不但要求本土企业开展和加强信息

8、系统审计的力度,而且对美国上市的他国公司提出了同样的要求。调查显示,近年来美国、英国企业实施信息系统审计的比例逐年提高。信息系统审计从业人员的数量也在快速增长。  在IT审计方面,日本的做法是重视人才培养。日本通产省于20世纪80年代就在全国软件水平考试中增加了“系统审计师”一级的考试。  澳大利亚的信息系统审计经历了技术层审计、操作层审计和管理层审计三个发展阶段,形成了相对健全和比较完善的行业规范和执业准则体系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。