返回
信息技术时代IS审计理论体系构建研究.pdf

信息技术时代IS审计理论体系构建研究.pdf

ID:52344581

大小:254.87 KB

页数:3页

时间:2020-03-26

信息技术时代IS审计理论体系构建研究.pdf_第1页
信息技术时代IS审计理论体系构建研究.pdf_第2页
信息技术时代IS审计理论体系构建研究.pdf_第3页
资源描述:

《信息技术时代IS审计理论体系构建研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2008年第1l期科技管理研究ScienceandTechnologyManagementResearch2008N0.11文章编号:1000—7695(2008)O11—0251—03信息技术时代IS审计理论体系构建研究管亚梅(江苏大学工商管理学院,江苏镇江212013)摘要:随着社会、企业信息化的发展,信息技术成为重要的管理工具,信息系统审计(Is审计)也应运而生,它不仅是促进法人治理和信息化的重要途径,也是传统审计迈向信息化的关键一步。文章从Is审计的对象、Is审计的过程、IS审计的理论基础、Is审计模式、Is审计发展

2、趋势来构建Is审计理论体系。关键词:IS审计;理论体系;审计模式中图分类号:G203文献标识码:AIs审计,是指Informationsystemauditing,即信息系统审和特定审计目标。一般情况下,信息系统审计目标应包括如计,指审计组织以信息技术为手段,组织计划审计项目,实下内容:提高信息系统资产的安全性;保证数据的完整性;施审计的全过程,以判断该信息系统是否安全、可靠和有效,提高系统效率,充分利用各种系统资源;提高系统合法性、并对信息系统对财务报告的影响做出判断或单独提出信息系合规性。统审计报告的全过程。Is审计以确

3、认审计风险或评价企业信(3)确定审计对象和范围。主要是指以电子计算机为核息战略、优化组织运营为目标,对组织营运所依赖的信息系心的信息系统。统进行独立、客观确认和提供咨询的活动。(4)制定审计计划,并签定审计业务约定书。在此阶、●●●●●,●●●,段主要做以下工作:①了解客户基本情况;②识别并评估1IS审计的对象风险;③确定审计地点与设施;④确定审计资源;⑤了解Is审计的对象是指以电子计算机为核心的信息系统,并并评价以前年度的审计结果。覆盖信息系统如计划、分析、设计、编程、测试、运行维护到该系统报废为止的全生命周期的各种业务(

4、见图1)。了解客户基奉情况+{别#评f^J险夺确定审地点j设施夺初步订价被审计系统内酃与外f;l;控制÷确定审计资源々j-解并件价以前年度审计结粜一藤::夺确测信门时息定『的所试划被与审政胄或数计审策控实据或汁、制质的测单进性标收像试准行删集的钉试、符与荚方准合并分式部进则性行讦价图2IS审计流程图图1IS审计对象2.2审计实施阶段2IS审计的过程(1)信息与数据的收集与分析。(2)确定审计或测试的方式。2.1审计准备阶段(3)查阅被审计单位有关部门的政策、标准、准则。审计准备阶段是整个审计过程的起点。(4)对所有控制进行符

5、合性测试或实质性测试,并进行(1)确定审计主题。审计师在计划阶段需要确定信息系评价。统审计的主题和方向。2.3审计完成阶段(2)确定审计目标。信息系统审计目标分一般审计目标(1)评估测试结果;一收稿日期:2008一O1—17.修回日期:2008—05—20基金项目:教育部2005年立项课题(05JA630026);江苏省教育厅2006年哲社科学基金课题(06SJIY'/90057)252管亚梅:信息技术时代IS审计理论体系构建研究(2)与管理者沟通;辑化思维方式、辩证唯物主义思想贯穿于审计理论体系,有(3)撰写审计报告。助于

6、审计人员做出正确的判断。同时,通过质量互变规律、对立统一规律、否定之否定规律的研究分析,有助于审计人3IS审计的理论基础员开拓思维。信息系统审计不仅仅是传统审计业务的简单拓展,因为(7)传统会计、审计理论信息资产是组织中最有价值的资产,因此信息系统审计是一传统会计、审计理论为IS审计提供了丰富的内部控制理门边缘性学科,跨越多学科领域。论与实践经验,以保证所有交易数据都被正确处理。如图3所示,信息系统审计是建立在八个理论基础之上。(8)计算机管理系统理论计算机管理系统理论是一门关于如何更好地管理信息系统的开发与运行过程的理论,

7、它的发展提高了系统保护资产安全、保证信息完整并能有效地实现企业目标的能力。4IS审计模式(1)绕过计算机审计模式绕过计算机审计模式是把计算机仅仅看成存储和处理数据的机器,审计人员在审计时只对输入资料和打印输出资料及其管理办法进行审查。实际上,这种审计模式是审计人员对会计电算化信息系统采取的一种类似传统的手工模式。这种审计模式审计技术难度低,较少干扰被审计系统的正常工作,但是,这种模式得出的审计结果的可靠性比较低,审核范围比较有限。(2)穿过计算机审计模式穿过计算机审计又称为直接审计,不仅要求审查被审计单位的输入与输出数据,还

8、要审计被审计单位会计电算化系图3IS审计理论统的系统程序、应用程序、数据文件以及计算机硬件配置,(1)信息技术理论以实现在对被审计系统的控制与处理功能的可靠性进行评价信息技术理论包括:网络技术理论、数据挖掘理论、系基础上确定实质性测试的性质、时间和范围。这种审计模式统集成理论、多媒体理论、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。