返回
信息系统审计与信息系统工程监理的再比较

信息系统审计与信息系统工程监理的再比较

ID:45587425

大小:56.86 KB

页数:6页

时间:2019-11-15

信息系统审计与信息系统工程监理的再比较_第1页
信息系统审计与信息系统工程监理的再比较_第2页
信息系统审计与信息系统工程监理的再比较_第3页
信息系统审计与信息系统工程监理的再比较_第4页
信息系统审计与信息系统工程监理的再比较_第5页
资源描述:

《信息系统审计与信息系统工程监理的再比较》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统审计与信息系统工程监理的再比较作者:迩進2003-8-1116:26:57出处:博客小国(Blogchina.com)bl1975c信息系统审计与信息系统工程监理的再比较特约撰稿人:孟秀转孙强2003-8-5投稿[摘要]倍息化建设和电子商务的推广,使得人们越来越关注信息建设投资的风险和电子数据的完整性与可靠性。由此,国内产生了信息系统工程监理,国外岀现了信息系统审计。由于两者作用不同、业务范围和冃的不同、服务对象不同、工作主体与工作方法也不同。所以在信息化过程屮,信息系统审计的作用是无可替代的,信息化过程只有监理是不够的,必须开展审计,这是信息时代的需求;我国应该大力宣传信息系统审计

2、,培养CPA或IT人士成为信息系统审计人员,廿展信息系统审计的制度规范研究,推动我国IS审计的发展。木文是继“信息系统匸程监理向何处去”(《计算机世界》2003年2月17n)Z后对信息系统审计与信息系统工程监理的再比较。[关键词]信息系统;审计;监理;鉴证所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织日标的活动过程。它既包括信息系统外部审计的鉴证目标一一即对被用计单位的信息系统保护资产安全及数据完整的鉴证,乂包含内部审计的管理11标——即不仅包括被审计信息系统保护资产安全及数据完整而几包括信息

3、系统的有效性冃标。信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项日实施的监督管理。两者都可以服务于信息化建设,可以降低信息化投资风险。但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动屮一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比校而言,人们更接受信息系统工程监理的概念,有些人共至认为信息系统工程监理就是信息系统审计。对这两者认识的模糊,不仅彫响到我国信息系统审计业的发展,而且影响到信息时代的市场

4、经济秩序与国家安全等问题。国外没有信息系统工程监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设屮,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。1信息系统审计与信息系统工程监理的发展与实践1.1信息系统审计。信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,対客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。随着计算机技术应用范围的不断

5、扩展,计算机对被审计单位各个业务环节的影响越來越人,计算机卅计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式,电子商务、网络银行、网络证券、电子政府等相继出现,信息资源的作用得到充分发挥。人们的生活、工作越來越依赖信息技术。利用信息技术攻击对手信息系统,窃取机密,借助网络IF•法占有财富,特别是数字化财富等现象也日益增多,扰乱了国家正常的经济秩序。这让人们更加关注网络所传递信息的安全、完整、真实,关注产生、处理、传递信息的系统本身的安全、可靠、有效,关注企业如何评估其面临的风险,并如何采取措施预

6、防和监控。由于技术的限制等原因,信息的使用者不能自己验证信息的质量,因此急需有独立的第三方出面对信息的保密性(Confidentiality)>完整性(Integrity)>交易行为的不可否认性(Non-Repudiation)^交易対手的身份验证(UserAuthentication)>系统的安全有效等做出鉴证,以合理保护信息使用者的利益。同时,企业在信息化过程中也急需专业人士提供有效控制信息系统风险,提高信息化效益的服务。真止意义上的信息系统审计应运而牛。如今的信息系统审计的业务已经超出了为财务报农审计提供服务的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种

7、服务的部门。尤其是直联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审讣提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、灾难恢复与业务持续计划以及ERP相关的新型咨询业务正在不断涌现。“未来审计行业和审计技术的发展动力将主耍来自丁信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。1.2信息系统工程监理。20世纪90年以來,从中央到地方,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。