浅议信息系统审计分析.pdf

浅议信息系统审计分析 信息系统审计是一种新的审计类型。国外对信息系统审计的研究很多，国内 的研究与应用在近年来也呈上升趋势。本文通过对信息系统审计的内涵、信息 系统审计方法、信息系统审计过程和信息系统审计建议的阐述使读者对信息系 统审计有个基本的了解。 一、信息系统审计的内涵 信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统 审计的定义、目标和类型来阐述信息系统审计的内涵。 1.信息系统审计的定义。 由于信息系统审计的发展很快，因此对其始终没有一个通用的定义。下面 分别介绍三种比较有代表性的定义。（1）日本通产省情报处理开发协会信息系 统审计委员会1996 年对信息系统审计定义为“为了信息系统的安全、可靠与有 效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为 核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层， 提出问题与建议的一系列活动”。该定义中强调独立性的问题。（2）信息系统 审计领域的著名专家威伯教授的定义（1999）是：“信息系统审计是收集并评 估证据，以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成 组织目标，同时最经济的使用资源”。（3）信息系统审计影响最大的国际组织 ——国