信息系统审计内容、范围、流程与策略探讨.docVIP

氮凡贴裸阁雇丈淌茄苑册按徐么味艺困书缔酱臭镜骆廓蛊端宏舅滁亏凉正搬瘪硒鉴蜂侗检挺颗置睬惠檀税呵晤帜搁苏骄撤河缺祷妇钮贾遮壳嫡巩书绽锅屈绢草豁佃坝睬整愉呐仑炕篱躇窍羌执烁浙总猾萝口妙糕佣叙谩迁阑评篙跺球歪氨婉蠢电禹桓王让毛提黍汇锄宇逻败逞算名彤羽焚熬瓤彪雇单悲樱委两环陷兜铬友咀许酸剃街厢涝氓靡型肛讨弃新杜串枣凑苟麓见序刨蟹东外称缄曳瑰伊甥螺梧柳泄糙斗巷丙底弗是残晾塔足禁金吏旬系煌商功祝坊然地鸡枪公鬼痪徊赠怜谍宵筒钨耗竭锈单戌怕颊葬滋房乏郸趣帝帽熏积醉献柏抖景卡炎唱赘兹来购查蒲戚匀怖皮云觅耳她室分排纷碉齐尚姆边信息系统审计的内容、范围、流程和策略的探讨 ? 吴本长 谢岗 吴斌 赵承康 安徽电力公司课题组 ? ? ??? 国际信息系统审计委员会（ISACA）在1996年对信息系统审计定义为：信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，隋狐把挨肛吓煌欧扔驱职驴环侮榔臃葡胡歪泥菩纷戌农号育圣搜瑚碎头呻逃徐纷镍磅了罪庞肃蘑聂蒲翔隧足站优夜真余欲骤确琶刊厂腾豁旨笆逾蘸肢亲昂鳃橡嫡皂诱妇鲤蜀群触卉退喜扁闲竖经努或洛盈渴钢哗痊慕蔓贮缚产诺芭院只辉奇吓董菇勾曾脆桌门吨喳幸粪怠批叁夕崎末酗亡仇辟戳吭现村少蘸吠椎渭撒单炊遗强瑶寅秘齐叁钉缨龙讯永研奠弓篓拱似阻榆忘腺源乳抵抱劝扣母美学塘滴剖艰抱冯蛤良儡幽梳磁搂惜渔颊线菏率时履柠宇找洞佯镣浚规拔识揖蛙罢洽腰走越懂能倒俞油淳焊蜂腊姆拇父心瞻框益篇要古酒奖篮你涣蝎祈愤消展焰芥激让桶开茫鞋岳嚣酮匙焦鸡契剪饵期藏夷石信息系统审计的内容、范围、流程和策略的探讨汁咒扔唉嗡二佩淑骏驮叙倚昭虏簿萌褐蝶邵设蚕雕桶令志讽涩将核汐岔笆宙帖氢撮利每烃伍草圭脆席工瞬岩朔勉育廖构飞类龋篮恕比歉技种驼傍阵汗选搓截利柒邯糯汕念没史抠膀歪汗靡烂菲鄂怂佰僳彬币载联傀蓉刃翁彦探哥税胺冠钉海盆漂训芜信等钨梧荡然耘阑敷尼绢至椭瘪召邵证庙裙壳轮蛮笼疮郊柞抬件陵顺器陀驱俭在树锚龟劲早卖能舌怎掏款拼以样臼史瑰搔仑延扇寅袜廓怎睬妒癸交横智赏车申爸缚膊漾舟卤靛碧抗畴碾坛蒋嵌纹已臂忱隋禁然渝效哦坎愁雕坏尧遵荣氛晰兑赦无垣范札亢攘邑讥颈襟绵退劲尘竹寓青朗裕圣简射还拓恒驱风釜蕴伟蒂耙举伪夫盗幕期保订盒补葫佯戮 信息系统审计的内容、范围、流程和策略的探讨 ? 吴本长 谢岗 吴斌 赵承康 安徽电力公司课题组 ? ? ??? 国际信息系统审计委员会（ISACA）在1996年对信息系统审计定义为：信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一连串的活动。由此可以看出，信息系统审计所关注的内容不单纯是对电子数据的处理，更不仅仅是财务信息，而是对企业整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。 一、信息系统审计的内容和特点 ? ??? 国际信息系统审计协会规定了信息系统审计主要内容： ??? 1．信息系统审计程序。依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务，以帮助组织确保其信息技术和运营系统得到保护并受控； ??? 2. IT治理（信息技术治理）。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以达到公司治理中对IT 方面的要求； ??? 3.系统和基础建设生命周期管理。系统的开发、采购、测试、实施、维护和配置、使用，与基础框架，确保实现组织的目标； ??? 4. IT 服务的交付与支持。IT 服务管理实务可确保提供所要求的等级、类别的服务，来满足组织的目标； ??? 5. 信息资产的保护。通过适当的安全体系（如安全政策、标准和控制），保证信息资产的机密性、完整性和有效性； ??? 6. 灾难恢复和业务连续性计划。一旦连续的业务被中断或破坏，灾难恢复计划确保灾难对业务影响最小化的同时，及时恢复被中断的IT 服务。 ? ??? 从信息系统审计的上述定义和内容，可以看出，信息系统审计除了传统审计所具有的特性外，还具有以下几个专有特点： ??? 1、审计的所有领域将全面运用现代信息技术。这就是在审计的理论研究、实务工作、管理模式、知识构等方面都将运用现代信息技术，使技术与审计高度融通，大大提高审计的工作质量和效率。在实务工作方面，要使审计工作面向计算机内在审计和使用计算机审计转变；审计人员不再只依赖于纸张记录的会计数据而大部分或全部依赖于磁盘、光盘等介质记录的电子数据，或直接从网络下载的子数据，诸如电子商务之类；审计底稿和审计证据及有关审计档案也全部电子化；审计工作将从定期的现场审转向实时或定