关于科研生产企业信息系统审计de探索与实践.pdfVIP

COMMERCIALACCOUNTING 审 计 铆 德息蒸 帑 探索与实践 口颜晓玲 (中国电子科技集 团公司第 28研究所 江苏南京 210007) 摘要 ：信息技术与经营管理的高度融合使科研生产企业的 究较少 ，希望本文的方法和思路能起到抛砖引玉的作用。 审计环境和审计对象发生了巨大变化 ，在科研生产企业 内 二、基于 PDCA循环的审计整改全寿命工作法 部开展信 息系统审计有着重要的理论与实践意义。本文简 (一)方法的提出。PDCA循环理论 由休哈特提出，是全 述 了科研生产企业开展信息系统审计的背景 ．并基于PD— 面质量管理的基本方法 ，也称为 “戴明环”，包括计划 、实施、 CA循环理论提 出了审计整改全寿命工作法 ，探讨 了在科 检查和处置四个阶段 ，适用于任何有 目的有过程的活动 。本 研生产企业信息系统审计 中运用该方法的思路和实践。 文借鉴PDCA循环的思想，提出审计整改全寿命工作法 ，设 定审计计划 、审计实施 、审计评价、后续审计四个闭合循环 关键词：信息系统 审计 全寿命工作法 的阶段 ，审计质量控制贯穿全过程 ，具体内容如图 1所示。 质量控制 一 、 前言 科研生产企业内部管理中综合集成 了各种信息系统， 涵盖 RD管理 、过程管理 、质量管理、产 品管理、财务管理 和综合管理等多个方面。为了适应科研生产管理高度信息 化的环境 ，推动信息系统审计势在必行 。 2008年财政部等五部委联合发布的 《企业 内部控制基 质 控制 本规范》指 出：“企业应当加强对信息系统开发与维护、访问 与变更、数据输入与输出、文件储存与保管、网络安全等方 面的控制，保证信息系统安全稳定运行”。2011年出台的 《审计署 “十二五”审计工作发展规划》指 出，要 “积极开展信 息系统审计 ”，以实现控制 目标 。科研生产企业 自身高度 的 信息化应用需要 ．要求内部审计部 门运用信息技术开展信 息系统审计 ．评价组织关于信息技术的管理 目标是否实现 。 质量控制 图 1 审计整改全寿命工作法 内审部 门应对庞大的 “待审计业务数据”进行挖掘、分析 、判 断、评价和鉴定，发挥其在防范风险、强化管理和提供增值 (二)方法的应用思路。 服务中的作用。 1．审计计划阶段 。主要包括审前调查、信息系统基本情 目前，国内外先后发布了不同成熟度的信息系统审计 况的收集和信息系统相关制度文件的审阅等。此外 ，还应依 相关文件 ，为开展信息系统审计提供 了帮助和指引。国内主 据计划编制详细的信息系统审计工作方案，确定审计 内容、 要包括两项准则 ．一是 2008年 中国内部审计协会颁布 的 步骤 、方法 ，制定并送达审计通知书等。在本阶段 ，相关责任 《内部审计具体准则第 28号——信息系统审计》，为内部审 人要全程监督审计工作安排 ，审核审计工作方案是否满足 计机构及人员开展信息系统审计活动提供指引；二是审计 审计 目标要求 ，了解并考虑企业战略 目标、信息技术的依赖 署 2010年颁布的 《中华人民共和国国家审计准则》(第 8号 程度、信息技术管理的组织架构、信息系统框架、信息系统 令)中与信息系统检查和