基层审计机关信息系统审计浅谈.docVIP

基层审计机关信息系统审计浅谈 　基层审计机关信息系统审计初探 论文代写 进入21世纪，随着计算机技术的不断进步，以计算机为核心的信息系统得到了迅猛发展，信息系统也广泛深入地渗透到社会的各个领域，成为政治、经济、军事、文化乃至社会一切领域的基础，各种信息系统在帮助企业改善运作与管理水平的同时，也带来了许多已知的和潜在的风险。为了对信息系统工程建设质量和系统风险进行有效的监控，我国自2002年起初步建立了信息系统项目经理制和信息系统项目监理制度，而国外采取的监控手段主要是信息系统审计（Information System Auditing，ISA），我国近几年也开始把目光投向信息系统审计，日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性，及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。 　 　 一、信息系统审计的涵义 　 信息系统审计出现的时间不长，直到21世纪才进入我国。信息系统审计是在电子数据处理审计（EDP审计）的基础上发展起来的。虽然目前对信息系统审计的概念并没有统一的定义，但比较有代表性的定义有：Ron Weber（1999）认为“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”。邓少灵（2002）认为“信息系统审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动，以审查企业信息系统是否安全、可靠、有效，保证信息系统得出准确可靠的数据”。国际信息系统审计和控制协会（ISACA）认为“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。钱啸森等（2006）认为信息系统审计是对信息系统规划、开发、运行和维护等各个环节进行评价，确保其符合经营管理目标的过程。 毕业论文 　 无论哪种定义我们都可以看出，信息系统审计是传统审计的深化，其目的在于有效地监控信息系统的风险。信息系统审计更加强调系统的观点，审计对象包括整个信息系统环境以及与此有关的业务在内的以网络及计算机为核心的信息系统。而审计过程比传统审计更加复杂，覆盖了信息系统从规划、开发、运行、维护到报废的整个生命周期的过程。 　 　 二、开展信息系统审计的必要性 　 信息技术的兴起和企业对核心竞争力的追求推动了信息技术在数据处理、存贮和交换等方面的广泛应用，信息系统已经渗透到社会生活的方方面面，它的高效和程序化给人们带来便利与效益的同时，也带来了很多负面影响，如计算机犯罪案件的频频发生、系统不稳定引发社会问题等，系统安全问题日益严峻。如2007年9月，西安市医保中心使用未经测试、未经验收的软件系统将医保资金打入个人账户时，先是重复给18万余人账户多打入医保资金1 090万元；在发现错误扣回这些资金时，竟又多扣了1.85万人账户上的资金。为恢复数据，该中心被迫紧急叫停西安市医保信息系统，在长达7天的时间里，全市130万市民拿着医保卡却无法购药、无法就医，西安市社保局局长张平均因信息系统混乱诱发的问题而丢了官；2011年5月13日，广州市广珠轻轨站外抛锚，因信息系统故障致列车2个多小时进不了站；2011年10月25日，北京市东城区社区卫生服务信息系统发生故障，影响到社区卫生服务站的结算运行，患者无法使用医保卡结算，致使东城区39个社区卫生服务站因信息系统故障关闭近一周无法正常提供门诊取药服务等信息系统故障引发问题不胜枚举，原因也各种各样。 　 信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素，我们现在普遍开展的计算机辅助审计，是在基于认可了信息系统安全、可靠，数据真实的情况下，采取有关数据后进行数据分析，审计人员并未对信息系统进行审计，仅对它产生的财务数据、业务数据进行审查。那么信息系统是否安全、可靠呢？其运行结果是否真实有效呢？在回答这些问题之前，审计结论的可靠性就要受到质疑，审计风险也就在所难免。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视，随着我国以“信息化带动工业化”战略的全面实施，国民经济信息化被提到了前所未有的高度，加快发展我国的信息系统审计事业具有重要意义。 　 首先，信息系统审计是审计机关维护国家信息安全的重要手段。新任审计长刘家义多次指出，作为经济社会运行的“免疫系统”，维护国家安全是审计工作的第一要务。信息安全是国家经济安全的一个重要方面。当前信息化条件下，政府机关通过信息系统和计算机网络运行了大量的国家资源，开展信息系统审计，确保这些系统的安全稳定，维护国家信息安全。 论文代写 　 其次，信息系统审计是新形势下防范审计风险的必然要求。由于信息系统的迅速发