信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

信息系统审计探讨

《中华人民共和国审计法》第三十二条规定：“审计机关进行审计时，有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统，以及其他与财政收支、财务收支有关的资料和资产，被审计单位不得拒绝”。这为审计机关开展信息系统审计奠定了法理基础。目前，在我国信息系统的审计还处于起步和探索阶段，     

信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

证券公司信息系统风险导向型审计实务探讨

中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文以风险导向型审计的角度,从证券公司信息系统审计实施的问题与难点入手、探讨具体准则在证券信息系统审计过程中的实践应用。一、以准则框架进行信息系统风险分类识别(一)组织层面的IT风险证券公司组织层面IT风险主要表现为以下     

排污费征收管理审计中应关注的几个环节

近年来，自治区审计厅积极探索新形势下的环境审计工作，确立了以业务审计为抓手，财务审计为基础的审计理念，从环保系统业务管理内控制度人手，关注行政主管部门职责履行情况，发现机制体制管理中的存在的问题，提出针对性和操作性强的审计建议，实现了绩效审计的目的，发挥了审计的建设性作用。在排污费的征缴审计中，我们认为在摸清被审计单位工作流程的基础上，有以下几个环节值得关注：     

浅议会计信息系统的安全性审计

随着信息技术在会计中的广泛应用,会计工作正经历从手工会计到会计电算化再到会计信息化的发展,面临信息风险、网络安全等诸多挑战,系统的安全性被广泛关注。会计信息系统安全性审计概述修改后的审计法第三十二条给审计机关开展会计信     

基于数据库建设与运用的会计信息系统审计

一、会计信息系统审计的涵义及数据库建立的意义(一)会计信息系统审计的涵义会计信息系统审计指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济地使用资源。既包括了会计信息     

应收账款审计应关注的重点

目前,在市场经济环境下,周营企业杲坏账普遍存在且数额较大,利用应收账款舞弊的方式各种各样,严重降低了企业的资产质量。作为内部审计人员应该理清工作思路,注重审计方法,抓住审计重点,提高审计效果,保证企业持续经营。审计时要利用符合性和实质性测试技术进行综合分析,找矗;被审计单位应收账款的风险点和薄弱环节,促使企业及时回笼资金,保障企业资金有效利用并顺利开展各项经营活动。具体做法如下：     

信息系统审计案例(二) 合资汽车制造企业信息系统审计尝试

2006年,审计署长春特派办在对某合资汽车制造企业集团进行专项审计调查时,派出由计算机专业人员与审计人员组成的信息系统审计小组,对该集团下属的某国有合资汽车制造企业进行了信息系统审计。该企业的信息系统主要由财务管理、生产控制、物料管理、整车     

当前开展信息系统审计面临的难点和建议

笔者有幸参加了2008年12月份审计部门在南京审计学院举办的第二届信息系统审计班,在学习和探讨的过程中,对信息系统审计的内涵和外延,由一个模糊的概念逐步走向清晰。现结合近几年来的审计实践,就当前形势下信息系统审计的难点和建议做一个探讨,希望对各位审计同仁起到一个抛砖引玉的作用。     

关于电算化审计的几点思考

随着计算机在各个领域的广泛应用,许多单位都实现了会计工作电算化,因此会计电算化审计也就应运而生了。会计电算化审计是计算机技术和审计工作相融合的过程,是指对电算化会计所形成的信息系统的审计,是由独立的机构或审计人员以被审单位在一定时期内的电算化会计信息系统及其范围内会计资料反映的经济活动为对象,     

审计创新的几点建议

创新的是国家发展、民族进步的力量源泉。笔者认为．现阶段的审计工作要从以下几个方面创新： 一是创新思想观念。积极解放思想，打破审计只是为了查出被审计单位经济活动的违法违规问题的旧观念．在审计工作中强化创新、质量、宏观和亲民为民的服务意识．认真处理好履行审计监督职能和服务民生的关系，提升审计工作的层面。     

深化任期经济责任审计的几点看法

1999年5月中办、国办关于任期经济责任审计两个“暂行规定”发布以来，经济责任审计工作已普遍开展，审计的内容不断深化，在加强对权利的制约和监督，从源头上预防和治理腐败，帮助政府和企业改进管理等方面发挥了重要的作用。由于经济责任的普遍开展及这些年取得的显著成效，使各被审计人及被审计单位对经济责任审计也越来越重视。     

基层审计机关开展信息系统审计的几点思考

以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始普及,使我们审计工作面临全新领域的拓展,也给我们的审计工作带来了巨大的挑战。本文从认识开展信息系统审计的必要性入手,分析基层审计机关开展信息系统审计面临的困难,对目前基层审计机关如何开展信息系统审计进行思考,旨在引起基层审计机关对开展信息系统审计的重视,努力探索信息系统审计的实践。     

效益审计应注重审计调查

效益审计，是指对被审计单位（项目）管理和使用资源的有效性进行检查和评价的活动。这个活动的立项、准备、实施及报告和后续跟踪四个阶段的审计工作，都离不开审计调查。因此，开展好效益审计，以达到预期的审计目标，必须与审计调查相结合，将审计调查所取得的建设性和宏观性建议，所了解到真实情况集中起来，凭借调查证据、     

优秀审计项目荐选应注意的几个问题

一、注意荐选项目审计踪迹的检查 依据《审计法》及其实施条例、国家审计基本准则和具体准则、审计机关审计项目质量控制办法等规定。审计基本程序为制定审计计划→根据审计项目组成审计组→进行审前调查→编制审计方案→按照规定时限和条件制送审计通知书→进行审计并取证→编制审计工作底稿→按照规定时限提交审计组审计报告→征求被审计单位意见→审计机关审议出具送达审计报告和审计处理文书→审计执行→审计档案整理。     

关于经济效益审计实践的几点思考

一、经济效益审计必须从财务收支审计入手。主要揭示和解决效益上存在的问题 这一点不仅是我们20年审计工作的总结，也是发达国家开展经济效益审计的经验总结。如开展经济效益审计较早的英国，经济效益审计也是以财务收支审计为基础。这是因为：     

信息系统审计:审计发展的新路径——石爱中副审计长访谈

李金华审计长在全国审计工作会议报告中强调:要进一步规范审计行为,研究修订审计准则,探索和完善信息化环境下新的审计方式,为中国审计与国际接轨搭建起交流平台。为进一步贯彻落实全国审计工作会议精神,在全国各级审计机关积极探索信息系统审计,《中国审