淺談信息化過程中的信息系統審計

淺談信息化過程中的信息系統審計

摘要：本文簡要介紹了信息系統審計的相關概念，歸納了信息系統審計的方法、技術與工具，最后針對信息系統審計在信息化過程中的應用，總結出了其應用價值。
　　關鍵詞：信息系統審計;企業信息化;信息系統
　　
　　信息化是國家現代化的基本標志，也是一個國家綜合國力的集中體現。信息化建設是一項長期的、綜合的系統工程，在改善企業運作管理水平、提高工作效率的同時，也產生了巨大的風險。因此，建立信息系統審計制度，發展信息系統審計是信息化過程中必不可少的制度保證和手段。
　　
　　一、信息系統審計的概述
　　
　　1.信息系統審計的定義
　　信息系統審計（Information System Audit信息系統，簡稱ISA）目前還沒有公認的通用定義，國際信息系統審計領域的權威專家Ron Weber將它定義為：收集并評估證據，以判斷一個計算機系統（信息系統）是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟地使用資源�？赏ㄋ椎睦斫鉃槭菍π畔⑾到y的規劃、開發、實施、運行和維護等各個環節進行評價，確保其符合企業經營目標的過程。
　　2.信息系統審計的業務內容
　　信息系統審計的業務內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開發審計、系統維護審計、操作審計和安全審計。
　　信息系統審計項目按生命周期來劃分，一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。
　　信息系統開發過程中的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計；信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
　　3.信息系統審計的流程
　　信息系統審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
　　計劃階段是信息系統審計流程的第一步，主要任務是了解被審系統的基本情況；與委托單位簽訂業務約定書；初步評價被審系統的內部控制及外部控制；確定重要性水平；分析審計風險和編制審計計劃。
　　實施階段的主要任務是根據重要性水平、風險和計劃獲取有關資料；進行符合性測試和實質性測試；對測試結果進行分析；找出導致結果的原因。
　　完成階段的主要任務是整理、評價審計證據；復核工作底稿，完成二級復核，匯總審計差異，同被審系統管理層交流；對重要性水平和風險進行最終評價，形成審計意見，編制審計報告，完成三級復核。
　　
　　二、信息系統審計的方法、技術與工具
　　
　　由于信息系統本身的多樣性和復雜性，信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環境，要求審計師可以根據審計組織及信息系統的實際情況，結合審計目標、成本效益、審計小組的人員與設備配置情況等，采用多種方法、技術和工具來幫助他們進行審計工作。
　　1.常規的審計方法、技術與工具
　　常規的審計方法包括面談法、問卷調查法、系統評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中，只采用常規審計法顯然是不夠的，無論是審計證據的收集、評價，還是實現審計工作的現代化，都需要借助計算機來高效完成。
　　2.計算機輔助審計的技術與工具
　　信息系統被普遍應用與企業生產、管理及經營活動的各個環節，審計師為達到審計目的，必須要收集大量儲存于計算機中的數據，并借助于計算機對這些數據進行分析，以得出審計的結論。因此審計師在收集證據并分析證據時，必需利用計算機輔助審計工作，計算機輔助審計技術（Computer Assisted Audit Techniques，簡稱CAAT）越來越成為審計師不可或缺的手段。
　　計算機輔助審計技術可以使信息系統審計師獨立收集審計信息，按照預定審計目標訪問和分析數據、報告系統產生和維護的記錄的可靠性等審計發現。所用信息來源的可靠性為得出審計結論提供了再保證。
　　常用的計算機輔助審計軟件與技術：共用軟件、測試數據、應用程序檢查、審計專家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。 　　三、信息系統審計的應用價值
　　
　　信息化是有風險的，信息系統規模越大，功能越復雜，風險也就越大。信息系統審計為企業信息系統的有效管理提供了一系列詳細的審計方法，從項目計劃開始介入信息系統建設的每個環節，從項目的初始階段一直到運營階段的全過程，給予項目投資者風險控制的評價和建議，提高信息系統的投資效益。
　　信息系統審計可以查出各種錯誤和舞弊，合理地保證企業信息系統及其處理、產生的信息的真實性、完整性與可靠性；可以促進企業更有效地融入到社會生活中；可以促進企業改進內部控制，加強管理，提高信息系統實現組織目標的效率。信息系統審計在信息化過程中，幫助企業建立健全的內部控制制度，進行系統診斷。確定信息化的目標和內容，幫助企業調整現有的管理框架和流程或修改軟件產品使其更好地服務于管理的需要。
　　
　　參考文獻:
　　[1]胡克瑾:IT審計[M].電子工業出版社，2004.
　　[2]孫 強:信息系統審計:安全、風險管理與控制[M].機械工業出版,2003.
　　[3]關莉莉:談企業信息化過程中的IT審計[J]商業時代,2009(4)
　　[4]吳曉東:信息系統審計問題研究[J]科技情報開發與經濟,2009,19(2).

【淺談信息化過程中的信息系統審計】相關文章：

內部審計淺談03-29

淺談治理審計03-24

淺談審計風險03-20

淺談離任審計風險03-24

淺談環境審計的依據03-31

淺談審計資源的整合03-20

淺談采購比價審計03-23

淺談經營失敗審計失敗與審計風險12-25

信息系統內部控制審計初探03-21