信息系统审计知识框架梳理_12信管3班_蔡周均解读.doc

2015-2016-2学期《课程论文评阅表 信息系统审计知识框架梳理12信管3班 蔡周均 【摘要】近年来，随着经济全球化和社会信息化的深入发展，信息技术正以前所未有的速度渗透到社会生活的各个领域，企业高度依赖信息系统来提高工作效率和加强管理已成为必然，因此，在计算机环境下加强和完善信息系统审计显得尤为重要。本文对信息系统审计的知识框架进行了梳理，希望能对于信息系统的应用和发展有所帮助。 【关键字】信息系统审计；内容；框架 Knowledge framework of information system audit Abstract: In recent years, with the development of economic globalization and social informationization, information technology is penetrating into every field of social life at an unprecedented speed. It is necessary for enterprises to rely on information system to improve work efficiency and strengthen management. Therefore, it is very important to strengthen and improve the information system audit in the computer environment. In this paper, the knowledge framework of information system audit is sorted out, and it is hoped that it can help the application and development of information system. Key words: Information system audit; content; framework 引言 信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。随着数据大集中的推进，信息系统的安全、可靠、稳定、有效、可信显得更加重要。而这些风险特别是人为因素造成的风险存在于信息技术流程管理、技术安全管理、项目管理和生产系统运行管理过程中。因此，迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证，通过对信息系统的审计，保证信息系统的可信度，以促进保险公司内控体系的建设，井对信息化建设提供必要的安全控制咨询。 一、信息系统审计的理论基础 信息系统审计理论是一门综合性交叉的学科，是建立在传统审计、信息系统管理、计算机科学和行为科学这四门学科的理论基础之上的。 （一）传奇审计理论 传统审计理论奠定了信息系统审计的理论框架和方法。首先，在设计信息系统审计软件时，可参考传统审计的许多方法和技术；其次，信息系统审计中广泛运用了传统审计的收集并评价证据的基本方法；再次，传统审计理论丰富的内部控制理论和经验也将为信息系统审计理论所借鉴；最后，传统审计理论的控制哲学——即用谨慎的眼光看待问题也值得信息系统审计理论学习。 信息系统管理理论 信息系统管理理论是一门关于管理信息系统开发和运行的方法的理论，它为信息系统审计理论方法论提供了基础。首先，信息系统管理理论发展已经很成熟，积累了一整套的研究和开发方法，为研究信息系统审计方法论提供了借鉴意义；其次，实施信息系统审计时所运用的实质性测试、数据库安全审查等程序都用到了信息系统管理中的方法和技术。 计算机科学理论 计算机科学为信息系统审计提供了应用技术。信息系统审计的目标是提高信息系统的可靠性、安全性和有效性，计算机应用技术发展日新月异，使得计算机系统更加可靠、安全和有效，从而促进信息系统审计理论的发展。 行为科学理论 行为科学理论是研究在自然和环境中人的行为的科学，为信息系统审计提供了行为基础。在信息系统审计过程中，审计人员根据动机理论可以了解被审单位信息系统岗位人员的动机，以此展开工作，减少审计阻力，更圆满的完成审计工作。此外，根据群体行为理论和激励理论，信息系统审计小组可以明确分工，各司其职，调动积极性，更好的实现审计目标。 二、信息系统审计的概念 （一）信息系统审计的定义 信息系统审计，简称 IS 审计（Information SystemsAudit，ISA），至今还没有统一的定义，比较有代表性的定义有：