信息系统结构控制中的审计框架研究.docVIP

信息系统结构控制中的审计框架研究 高明月 王冰羽 吉林工商学院 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 现如今, 会计系统正在随着互联网的迅猛发展而变得更加先进, 比如, 融入了信息技术的会计系统就成了时下流行的会计信息系统, 各大知名企业纷纷应用这种先进的系统提升会计工作质量。本文在分析国外信息技术内容、信息技术程序和信息技术共享的信息系统过程控制审计框架基础上, 依据系统控制理论关于执行和控制的结构性原理, 分析信息系统承载业务的业务流程对信息系统的影响, 结合我国信息系统审计实践, 研究和提出审计目标, 确定信息系统审计控制结构, 尝试在控制审计框架的基础上扩展构建框架结构控制审计框架, 从而形成较为完整的信息系统控制审计框架。 关键词： 信息系统; 结构控制; 审计; 作者简介：高明月 (1995-) , 女, 汉族, 吉林长春人, 大学本科, 主要从事审计方面的研究。 目前, 审计工作的效率正在不断提升, 这主要得益于其应用了先进的技术, 才会具备完善的信息系统。在国外, 审计工作结合信息技术已经具备十分成熟的系统, 国内与国外相比, 还存在一定的差距, 但亦在不断完善之中。国内的信息系统主要是吸取先进的经验, 结合实际情况, 采取一般控制和应用控制测试两要素的带有结构控制审计的方法。我国各大企业对于信息系统审计高度重视, 一方面得益于信息系统的先进性, 另一方面体现了我国企业与时俱进、不断探寻的精神。 1 信息系统过程控制审计框架 20世纪初期, 美国信息系统安全局和内部控制审计局联合发表了一篇名叫《信息系统与内部控制》的文章。文章中详尽的规划了按照信息技术目标, 对信息技术资源 (用户、权限、访问、接口和数据) 的信息技术过程 (系统自动生成审计报告、系统配置、科目映射、接口控制、访问和权限) 进行管理控制的过程的控制审计框架。该审计框架以信息系统为基础, 对审计进行了相应的结构控制工作。相应地, 在信息系统的大背景下, 研发出了以一般控制为主, 应用控制为辅的审计测试方法, 以供企业需要。信息技术的一般控制离不开程序设计, 更离不开程序的开发和数据处理三个方面。信息技术应用控制和人工控制类似, 系统自动控制关注的要素包括系统处理数据的完整性、系统运算逻辑的精准性、信息系统相关的逻辑检测、系统自动生成审计报告、系统配置、科目映射、接口控制、访问和权限等多种要素。 《信息系统与内部控制》中, 共分为两种派别, 一种是系统论, 另一种是控制论。系统论的观点是, 我们生存的世界是有各个系统组成的, 一个系统的产生往往带动另一件系统的出现, 这并不是一个罕见的情况, 而是普遍存在的。而控制论则认为, 世间万物生长必然有规律, 而且是遵循大自然所设定的法则, 我们不仅不能打破, 还要遵守会计行业规律。对事物内部控制的合理性和有效性综合评估, 则需要外部控制审计进行严格检查和对内部控制再实施的控制评价。本文主要研究信息系统结构控制审计的框架研究, 即一般控制测试和应用控制测试。因此, 信息技术系统过程控制审计框架的理论和方法, 已经在国内外企业信息系统审计中的实践得到了非常广泛的应用。 信息系统审计框架是由中间控制审计框架构成的。实际上, 我们需要开发出新的信息系统, 更需要在应用新系统的同时改进系统的不足之处。系统论认为, 世界是由各种相连的系统构成的, 一个大系统下面包含很多小的系统, 小的系统在量的积累下逐渐构成量变的大系统, 每个小系统都有着各自存在的意义, 包含收集数据、整合数据、研究数据、分析数据、应用数据、计算机运行管理数据和网络安全等作用。其中, 计算机运行这一领域的目标是保证业务系统根据管理层的需求控制目标精确完整的进行, 运行问题有效的识别和解决, 从而维护财务数据系统的完整性。计算机运行包括但不限于以下要素, 分别分数据备份和恢复、系统作业管理和问题故障管理。20世纪80年代, 我们目前企业内部信息系统控制已经开始和国际接轨, 并构建出来信息技术一般控制、信息技术应用控制和信息技术公司层面控制三个要素。 中间控制审计框架是按照企业信息技术流程和信息系统各自存在不同特点而形成的。结构控制审计框架主要以信息技术一般控制和信息技术应用控制为主。两种审计框架既有区别又有联系。因此, 设计和研究信息系统结构框架非常有必要。 2 信息系统结构控制审计框架的内容 信息系统结构控制审计框架, 是严格按照信息系统控制要求 (输入、处理和输出) 和目标 (准确性、完整性、存在和发生) 对信息系统结构资源 (收集资源、管理资源、应用资源、安全资源和网络资源) 的结构控制 (信息技术一般控制