基层审计机关如何开展信息系统审计.docVIP

基层审计机关如何开展信息系统审计 　　 现代社会是一个信息高度发达的社会，各行各业与外界的联系越来越广泛，所获得的信息量也会越来越多。随着信息技术的飞跃和现代社会对信息需求的增长，信息技术的应用在各领域也得到了迅猛发展。目前几乎各行业、各部门都有自己的信息系统，在这种形势下，审计信息化也必将越来越重要，但是从审计现状看，基层审计机关在这方面的工作比较薄弱，尤其是信息系统审计更是如此。下面本人就审计信息化主要组成部分的信息系统审计结合平常工作中的审计实践，与各位同行用最平白的语言和大家都非常熟悉的审计模式，探讨一下基层审计机关如何开展信息系统审计。 　　 一、初步了解信息系统审计 　　 引用审计署2012年2月发布的《信息系统审计指南》的原文：信息系统是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统;信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。信息系统审计的定义很好理解，但真正要完全按照《指南》的要求操作就存在很大的难度。尽管目前从审计署到基层审计机关都非常重视审计信息化建设，但是大多数审计人员受知识结构、观念等因素的制约，一提起信息系统审计，总觉得非常“高、大、上”，而且现实也确实如此。随便翻开一本介绍有关信息系统审计的书，里面都充满了各种专业术语、流程图、表格，给人一