信息系统审计发展过程及完善建议.docVIP

信息系统审计发展过程及完善建议摘要:我国进入信息化时代以来，信息技术在社会各领域不断深入应用，使传统审计的审计对象、审计方法、审计环境等发生了深刻的变化，构建适合我国企业的信息系统审计显得尤为必要。本文主要从介绍信息系统审计的基本概念入手，揭示了信息系统审计的目标和主要内容，分析了信息系统审计的发展过程，针对当前信息系统审计在我国实施过程中存在的一些问题，提出了完善信息系统审计的相关建议。 关键词:信息系统审计 随着我国经济社会发展进入信息化时代，信息技术在财务会计、管理领域的应用程度不断提高，信息系统审计逐渐受到社会各界的重视，信息系统审计逐渐成为审计工作中一个崭新而重要的领域。但是，我国在审计信息化建设中还存在一些问题，审计部门和单位对信息系统审计的有关情况了解不多，信息系统审计的积极作用尚未有效发挥。但是，只要树立起正确的审计观念，加快法律法规体系的制定，不断发展和壮大信息系统审计队伍，就能不断提高我国信息系统审计和审计信息化建设水平，促进市场经济更好更快发展。 一、信息系统审计的概念 目前，国际上对信息系统审计（Information system auditing）还没有公认通用的定义。1985年，日本通产省认为：信息系统审计是由独立于审计对象的信息系统审计师，站在客观的立场上，对以计算机为核心的信息系统进行综合的检查、评价，向有关人员提出问题与劝告，追求系统的有效利用和故障排除，从而使系统更加健全。国际信息系统审计领域的一些权威专家将信息系统审计定义为：“信息系统审计是收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。 二、信息系统审计的发展过程 信息系统审计是现代信息技术和审计技术发展和相互结合的客观产物。 (一)信息系统审计是信息技术发展的产物 在信息系统审计的萌芽阶段（80年代初），信息系统审计主要称为计算机审计。在这一阶段，计算机的应用比较单一，计算机审计的重点是运用计算机对被审计单位数据进行收集、分析、计算等，严格意义上还称不上信息系统审计。在这一阶段，计算机审计的主要业务内容仅仅是针对被审计对象的金额、账户和报表等进行检查，其作用仅限于对客户的电子化会计数据进行处理和分析，属于审计程序中的实质性测试环节。因此，在当时的情况下，计算机审计只是传统财务审计业务的一种辅助工具。 随着信息化的不断深入发展，特别是踏入21世纪，计算机技术应用范围也在不断扩展，计算机审计所关注的内容也从单纯对电子数据的处理延伸到对计算机系统可靠性和安全性的评价上来，因此，计算机审计的业务内容已经扩展到了符合性测试领域。这时，计算机审计的业务范围已经覆盖了审计业务的全过程，严格意义上的信息系统审计已初步产生。 (二)信息系统审计是审计技术发展的结果 随着现代审计理论与技术的发展，审计经历了详细审计、系统审计和风险审计三个阶段。从现代审计理论来看，现代审计十分强调对系统控制的依赖。在会计信息手工处理的环境下，对系统的控制是由人工完成的，对系统控制的了解和测试也只能由审计人员凭借财务审计知识来判断。在信息化的飞速发展过程中，审计工作需要处理的数据量不断增加，面对庞大的数据，进行人工审计是不可想象的。随着计算机信息系统的介入，对系统的控制更多地由计算机来完成，使得审计人员对信息系统的控制更加依赖，信息系统审计因此可以作为一项独立的审计任务。 三、信息系统审计的目标 信息系统审计的目标，是通过对信息系统进行合规性、可靠性、安全性和有效性的审计，评价被审单位信息系统中输入、处理、存储、输出的电子数据的真实、完整性，查找和发现被审计单位在信息系统管理上存在的问题，并提出改进信息系统管理的相关建议。 四、信息系统审计的主要内容 信息系统审计的内容是由信息系统审计的对象决定的，信息系统的审计对象是被审计单位的计算机信息系统及其相关内部控制措施，因此，信息系统审计的主要内容包括以下方面： (一)信息系统组成部分审计 信息系统由计算机硬件、系统软件、应用软件等部分所组成。由于计算机硬件和系统软件的可靠程度较高，在审计过程中发生变动的可能性较小。因此，信息系统审计在实践上主要以应用软件（或应用程序）审计为主要内容。应用软件（或应用程序）是信息系统的核心，其对经济业务的处理是否正确，直接关系到信息系统的可靠性。 (二)信息系统一般控制审计 信息系统的一般控制也称信息系统管理控制，是从管理的角度来对信息系统进行的内部控制。信息系统一般控制的对象包括：组织管理、数据资源管理、信息系统环境安全管理、信息系统运行管理。信息系统的一般控制适用于整个信息系统，为信息系统提供良好的工作条件和必要的安全保证。对信息系统一般控制的