信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

住房公积金管理信息系统审计初探

信息系统审计是计算机审计的一项重要内容和发展方向,本文结合审计实践,对住房公积金管理信息系统的现状和存在的主要问题进行了分析,并提出相应的审计建议。     

证券公司信息系统风险导向型审计实务探讨

中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文以风险导向型审计的角度,从证券公司信息系统审计实施的问题与难点入手、探讨具体准则在证券信息系统审计过程中的实践应用。一、以准则框架进行信息系统风险分类识别(一)组织层面的IT风险证券公司组织层面IT风险主要表现为以下     

信息系统审计简述

一、信息系统审计的涵义信息系统审计在发展初期也称为电子数据处理审计。关于信息系统的定义还未形成统一的认识。笔者列举了以下两种主流的说法：一是美国信息系统审计权威专家威伯（RonWeber）教授对信息系统审计的定义：＂收集证据并对所收集的证据进行评价的一项活动,     

计算机审计的演进及其界定

本文从计算机审计产生与发展的角度，对计算机审计及相关概念进行了甄别。认为与财务报告直接相关的信息系统内部控制评价、计算机辅助审计、网络审计等属于计算机审计的范畴，而信息系统审计是随着信息系统的大型化、复杂化发展并在组织中发挥重要作用而新兴的一种审计类型，不属于计算机审计范畴。     

政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

信息系统审计发展方向研究

在审计行业,信息系统审计是一项全新的业务,主要工作对象就是被审计单位的计算机信息系统,它涉及到各个方面的内容。本文从信息系统审计在我国的发展意义出发,主要研究了我国信息系统审计发展的方向,旨在为信息系统审计的可持续发展提供建议。     

信息系统审计的探索与实践

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织资源,并有效果地实现组织目标的过程。信息化环境下,信息及信息系统已经成为企业最重要、最有价值的资产之一,信息系统审计也已成为现代内部审计的重要内容。     

计算机审计下政府审计成本变化及其对策

一、计算机审计分类与发展现状 （一）计算机审计的种类按照计算机审计对象不同,计算机审计可分为：一是信息系统审计。信息系统审计是指对计算机化的信息系统进行审计,并发表审计人员对信息系统安全性和可靠性的意见。二是数据审计。数据审计是指运用计算机审计技术对由财政财务收支有关的计算机系统所处理的电子数据进行的审计。这种审计类型主要是以电子数据作为审计对象。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

在计算机信息系统下如何做好审计准备

目前,许多企业已对其信息系统进行重组,实现会计信息系统和业务信息系统的集成。这不仅改变了企业的组织结构管理、决策方式,而且对审计工作产生了巨大影响。传统的审计技术已逐渐不能胜任计算机信息系统环境下的审计工作,审计内容、审计线索、审计手段、工作方法、证据收集等都发生了重大的变化。 企业信息系统是什么?我们怎样开     

被审计单位的角色对政府信息系统审计的影响

政府信息系统审计是指由政府审计机关出于经济监督目的而组织实施的信息系统审计。作为信息系统审计的一种特殊形式,政府信息系统审计有着自己的特点,也在很多方面受到外界因素的影响,本文就是讨论其中一个影响因素：被审计单位所扮演的信息系统角色。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

计算机审计审前信息系统调查方法

信息系统调查是计算机审计在审前调查阶段的第一项工作,主要任务是了解和分析被审计单位的信息系统,为完成审前阶段的其他四项工作——编制数据需求清单、布置审计现场、下载转换数据和制定计算机审计方案打下基础。因此,信息系统调查质量将直接关系到整个项目的计算机审计效果。     

政府采购审计中的法律法规适用探讨

政府采购活动既是各级党政机关、事业单位和团体组织的重要经济活动之一,也是审计机关的一项重要审计监督内容。本文通过对审计人员在开展政府采购审计中适用法规的常见问题及原因进行分析,对如何更精准把握相关法律法规的适用进行探讨,从而提升审计质量、降低审计风险。     

基于信息系统的风险管理审计

一、信息技术革新对企业信息系统及内部审计的影响(一)信息技术革新对信息系统的影响信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了企业信息的互联互通和信息的共享。这样,信息系统所提供的信息的决策有用性不断增强。但是,信息技术的革新也为信息系统带来巨大的风险:如系统运行错误可能迅速导致多种文件、账簿甚至系统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统...     

开展信息系统审计的思考

随着新余市确立＂数字城市＂、＂智慧城市＂的发展战略,迎来了信息系统的大建设大发展,信息化建设资金投入加大,涉及政府各个领域,而大部分领域对信息系统的依存度很高。建好、用好、管好信息系统对推动政府绩效管理,促进政府依法、廉洁、高效行政具有重要作用。对此,审计部门对政府各部门信息系统的建设、运行、应用及管理等情况进行专项审计调查,开展信息系统审计势在必行。一、抓住信息系统审计这个创新点,     

信息系统审计的定位

如今企业高度依赖于信息系统来提高效率,改进服务,加强管理和提高生产力。信息系统的安全、可靠、效率和功能完善比以往任何时候都更加重要。企业需要一套行之有效的标准和办法来有效地管理和控制信息系统,包括管理信息系统、系统开发的过程、大型机、伺服器和终端、网络、数据的备份与恢复、应用程序和安全管理等。为此,企业需要定期对自身的信息系统进行全面和有效的审计,从而有效的控制因此导致的信息接触性风险、信息一致性风险、信息相关性风险、信息可得性风险和信息基础设施风险。信息系统审计就是对企业和组织的信息系统进行独立的…     

探讨审计机关信息系统审计方法

信息系统审计是我国信息化发展到一定程度审计机关所要实行的一种必然审计方法,如果审计机关不开展信息系统审计,那就无法完成全面审计的目标。我国审计机关所面临的审计对象信息化程度不断提高,促使审计机关对被审计单位信息系统进行审计,目前我国审计机关开展信息系统的审计方法还是处于起步的阶段,很多的方法还处于摸索尝试之中,没有真正的实行。本文主要针对审计机关开展信息系统的审计方法入手,对于我国目前审计机关信息系统审计的发展进行思考,对信息系统审计的方法做出探讨。