信息系统环境下的审计模式.pdf

信息系统环境下的审计模式 杭州电子科技大学财经学院 陈静然 】 、系统外审计三个方面对 【摘要 本文首先介绍了信息系统环境下的新审计模式，然后从信息系统审计、系统数据审计 其进行具体分析，最后提出运用新审计模式需注意的事项。 】 【关键词 信息系统环境 信息系统审计 系统数据审计 系统外审计 财政部于2006年2月15 日发布的中国注册会计师执业 、运行是合法、合理且有效的， 位信息系统的设计 将减少系统 准则是满足时代需要的必然结果。笔者认为传统的审计模式 外审计的工作。 已无法应对新的信息系统环境，必须构建新的审计模式。 1.对系统软件和应用软件的测试。包括数据测试法、受 一、信息系统环境下的新审计模式简介 控处理法、平行模拟法、程序编码检查法、程序比较法、嵌入审 ， ， 1. 三类审计程序。从内容上说 信息系统环境下的审计 计程序法等。软件测试对发生额的验证较为有效 因此在审计 ， 、系统数据审计和系统外审 。 应分为三部分 即信息系统审计 利润表和科目借贷方发生数时应被重点运用 计。前两者属于依赖信息系统的审计，后者属于非依赖信息系 2. 对信息系统内部控制的测试，通常用于控制测试。信 。三者互相支持， ， 。一般控制普遍 统的审计 互为补充 只有三者结合才能在信 息系统内部控制可分为一般控制和应用控制 息系统环境下构筑固若金汤的审计防线。 ， 。 适用于某一单位的信息系统 为每一应用系统提供控制环境 ， ： ； （1）信息系统审计是对被审计单位信息系统进行审计也 一般控制审计包括 淤对组织管理控制的审计 于对系统环境 称IT审计或IS审计。发达国家已在该领域作了大量的理论 ； ； 安全管理控制的审计 盂对数据货源管理控制的审计 榆对系 ， ； 。应用控 研究和实践 国际信息系统审计协会已经制定了信息及相关 统运行管理的审计 虞对系统升级、更换控制的审计 技术的控制目标。 制从技术角度对信息系统进行控制，不同的应用系统有不同 ， ： ， （2）系统数据审计是面向系统中电子数据的审计主要目 的控制要求。应用控制审计包括 淤对输入控制的审计 如审 的在于寻找解决问题的线索。在会计电算化和信息集成化、网 核职责分工、接触控制、操作权限控制、系统的核对控制以及 ， 、报表、财务数 ； ， 络化的时代 审计针对的是数据而不仅是账套 系统输入的程序化