返回
小议系统分析在信息系统审计中的作用

小议系统分析在信息系统审计中的作用

ID:43613414

大小:32.00 KB

页数:8页

时间:2019-10-11

小议系统分析在信息系统审计中的作用_第1页
小议系统分析在信息系统审计中的作用_第2页
小议系统分析在信息系统审计中的作用_第3页
小议系统分析在信息系统审计中的作用_第4页
小议系统分析在信息系统审计中的作用_第5页
资源描述:

《小议系统分析在信息系统审计中的作用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、小议系统分析在信息系统审计中的作用王峰(江苏省江阴市审计局)【时间:2009年10月14IEI]【來源:】【字号:大中小】信息系统审计是一门综合性交叉性学科。在IT环境下,审计理论基础得到了不断的增强和加I古I。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础,这些学科、领域的理论并非简单的叠加,而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下,审计理论基础为审计理论与其他学科理论提供了一个公共区域,各学科理论知识相互交叉、渗透、融合,共同组成一个有序的、交互渗透

2、的、相互关联的动态网络,服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带,是审计理论与其他学科的交叉渗透区。信息系统审计的工作概念很宽泛。目前,在区县级的审计机关以及会计师事务所的工作对象还是主要集中在查账上,随着会计电算化的普及、ERP的应用,信息系统审计这个概念也开始进入广大基层审计工作者的视线,因为在信息化的条件匚账不再仅局限在纸质上,审计人员如果仅仅对计算机、财务软件中保存运行的数据进行计算、核对,而没有能力对处理财政财务业务的信息系统进行检查,很可能形成信息化条件下的“假账真查”。信息系统审计可以被简单的

3、理解为,当信息系统中处理的是财政财务信息时,对计算机上的通信和操作的内容进行釆集、分析、追踪、审查,提出警告信息,并给予日志性记载。兵马未动粮草先行,在软件开发的项目屮,系统分析往往是最重要的,系统分析的好与坏关系到了整个项目的成败,对一个项目来说做好了系统分析能够起到一个事半功倍的效果,如果系统分析没有做到位就可能会导致项目整个框架出现问题,到了项目的后期可能会引起整个框架的推倒重来,从而浪费大量的人力物力。与此类似,信息系统审计屮的对于系统分析调查也是一项至关重要的工作。信息系统审计的系统分析主要是是指审计师在审计准备阶段,调查了解被

4、审计单位用于处理业务数据和会计数据的信息系统,确定审计所需信息的存储情况和相关控制情况,为制定审计计划、获取使用电子数据奠定基础。系统分析要实现两个目标。一,了解被审计单位中应用了哪些信息系统,并最终确定各个系统所能获取的信息;二,确定被审计单位的各业务流程,并将各个业务流程的环节对应到相关信息系统中;三,了解信息系统中采取了哪些控制措施。这些控制措施既有内置于应用软件中的应用控制,又有对业务管理所采取的诸如职责分离、授权等综合控制。评估这些控制是否充分以及是否有效执行发挥作用,可以为制定审计方案提供依据。系统分析非常重要。系统分析的质量

5、直接关系到后期审计实施阶段审计工作能否正确开展和被审单位电子数据的能否有效采集、使用。在缺乏有效系统分析情况下,审计人员从被审单位取得数据库结构资料后,面对数百张表,不知道要转换哪些数据,不知道这些数据分别可以用于满足哪些审计用途。致使审计人员对数据的使用浮于表面,无法深入发现问题。即便认真看了这些数据,面对大中型企业的海量数据,如果不使用风险分析方法,不关注内部控制,直接对数据开展详查,也容易导致瞎子摸象“碰到那儿,是那儿”的不利局而。因此有必要对系统分析应解决的问题,可以采取的方法、步骤,以及应该注意的问题加以综合探讨。具体讲,成功的

6、系统分析应该回答三个问题。1、企业会计核算与业务管理使用了哪些信息系统?相互之间的数据流向关系是什么?审计应重点关注哪些系统?当前随着信息化工作的推进,各部委办局特别是金融、税务等部门及国有企业从会计核算到业务管理均已较高程度实现信息化,为计算机审计提供了有利的环境。一般都有多个信息系统贯穿于这些单位正常运转的工作中,分别在不同的领域实现不同的功能。其中直接完成会计核算、业务管理的信息系统对审计具有重要价值,应集中精力摸底调查。在以上系统所备份存储数据不能满足审计需要吋,也可适当考虑其他管理信息系统中所存储叮替代用作审计的数据。在调查被审

7、计单位各信息系统Z间关系时,应关注数据在各系统之间如何流动,是自动传递还是手工再次录入;是否存在必要的控制措施保证处理的有效、正确,信息的真实、完整;关键点的控制措施是否有效执行。如果数据在各系统间传递能够自动正确完成,有足够的控制措施保证业务处理的有效、正确,数据信息的真实完整。则可以初步推断企业具有较好的内部控制体系,审计的固有风险较小。否则说明存在较大固有风险,应增加符合性测试的样本,或者直接进行详细检查。2、针对各业务循环的审计屮分别需要使用哪些系统所管理的哪些信息。在审计项目中审计组成员间往往按照会计科目或报表项目进行适当分工。

8、审计人员在对不同业务循环进行审计时所需要的资料信息也各有不同。企业信息系统中所存储的数据信息往往是海量的。让每个审计人员理解所有数据既不现实也不经济。通过确认各业务循环所涉及业务资料信息,可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。