企业信息系统审计全面思考.docVIP

企业信息系统审计的全面思考 张晓红 大庆油田有限责任公司审计部 科学技术的日益进步，以及现代企业竞争发展所追求的高效率、高效能的经营运作和管控方式，都极大地推动了企业信息化进程，企业信息系统呈现出大型化、集成化和网络化等特点，企业对信息系统的依赖程度与日俱增。由于信息系统的重要性和对企业价值链的影响，使得信息风险的识别与管理、信息资产的保护与利用、信息系统绩效的测量与评价等问题备受关注与重视，因此信息系统审计作为一种制度保证和IT治理的重要方式应运而生。 一、准确理解信息系统审计的内涵 信息系统审计在国外已有数十年的发展历史，在我国尚处于理论研究和实务起步阶段，因此从目标、对象、职能与类型等方面准确理解信息系统审计的内涵极为必要。 （一）信息系统审计的目标 信息系统审计的目标是通过对信息系统的安全性、可靠性、完整性、效率性和效果性等进行检查、评价和报告活动，协助企业建立完善、可行的信息技术管理机制，平衡企业信息化过程中的风险，促进信息技术目标与企业业务目标的协调发展。 （二）信息系统审计的对象 信息系统审计不局限于财务信息系统，其范畴涵盖了企业生产、经营和管理的全部信息系统。信息系统审计的具体对象包括信息系统生命周期所涉及的人员、组织体系、业务流程、技术设施、应用程序和信息数据等元素。 （三）信息系统审计的职能 保证和咨询是信息系统审计的两项基本职能。信息系统审计不仅是要发现信息系