试论信息系统审计的关键技术.pdfVIP

维普资讯 第28卷 第2期 闽江学院学报 Vo1．28No．2 2007年4月 JOURNALOFMINJIANGUNIVERSITY Apr．2007 试论信息系统审计的关键技术 俞进福 (闽江学院艺术系，福建 福州 350108) 摘要：信息系统审计就是收集并评估证据以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织 目 标，同时最经济地使用资源．信息系统审计是推动我国信息化的重要措施．研究和掌握信息系统审计的关键技术即 信息系统审计技术和信息系统审计评价技术，有助于更好地开展信息系统的审计工作，也有助于不断推动我 国各领 域 的信息化进程． 关键词：信息系统；审计；评价 中图分类号：TP391 文献标识码：A 文章编号：1009—7821(2007)02—0079—05 Trialdiscussionon thecrucialtechnologyofinformation system audit YUJin-fu (DepartmentofArt，MinjiangUniversity，Fuzhou，Fujian350108，China) Abstract：Informationsystemauditiscollectingandevaluatingtheproofstojudgewhetherainfomration systemcaneffectivelyprotectassets，maintaintheintegrityofdata，accomplishhteobjectivesoforganiza— tionsandmeanwhileemploytheresources．Infomrationsystem auditisakeymeasureforhtepromotionof ourcountry’Sinfomr alization．Studyandmasteryofthecrucialtechnologyofinformationsystem audit，in— cludingbothauditingandevaluatingofhteinfomr ationsystem ，eaRbetterdeveloptheworkofhteinforma— tionsystem audit，andcangraduallypromotehteprocessofourcountry’Sinfomr alizationinevery field． Keywords：infomr ation system ；audit；evaluation 1 信息系统审计的含义 信息系统审计是一个新兴的名词，目前尚未有统一的定义，最典型的定义有2个。 日本通产省在 1996年对 IT审计准则的内容进行全面修订后，对 IT审计定义如下：“为了信息系统的安 全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综 合的检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串活动”-1J【¨． RonWeber将信息系统审计定义为：“收集并评估证据以判断一个计算机系统 (信息系统)是否有效做到 保护资产、维护数据完整、完成组织 目标，同时最经济的使用资源”．这一定义既包括信息系统的外部审计的 鉴证 目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又包含 内部审计的管理 目 标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性 目标 儿¨． 2 信息系统审计技术 随着信息技术和信息系统的发展，信息系统审计技术也在不断发展．目前已开发出多种信息系统审计 技术．利