2_信息系统审计理论与实务.pdf

信息系统审计理论与实务 浙江财经学院 唐志豪 关键问题： 信息系统审计信息系统审计 审什么审什么？？怎么审怎么审？？ 目录 1. 定义信息系统审计是什么 22. 对象对象信息系统审计的范围信息系统审计的范围 3. 事项信息系统审计的具体内容 3.1 一般控制审计内容与程序 3.2 应用控制审计内容 3.3 应用控制审计流程 4. 电子政务系统子政务系统绩效绩效审计审计 5. 如何提高信息系统审计质量？ 1 信息系统审计的诞生 1 信息系统的定义  管理信息系统一词，最早出现于1970年，瓦尔特 （（Walter TWalter T.KennevanKennevan））给它下了给它下了一个定义个定义：： 以以 书面或口头的形式，在合适的时间向经理、职员以 及外界外界人员提供员提供过去去的、现在现在的、未来未来的有关有关企业 内部及其环境的信息，以帮助他们进行决策。  高登·戴维斯，是管理信息系统的创始人，于1985 年给管年给管理信息系统信息系统下了一个较完整的定义个较完整的定义：它是它是一 个利用计算机硬件、软件，手工作业，分析、计划、 控制和决策模型控制和决策模型，以及数据库的用户以及数据库的用户--机器系统机器系统。 它能提供信息，支持企业或组织的运行、管理和决 策功能。 1 信息系统的标准定义 是一个以人为主导，利用计算机硬件、软件、 网络络通信信设备备以及其他办其他办公设备备，进行信息信息 收集、传输、加工、储存、更新和维护，以 企业战略竞优、提高效益和效率为目的，支 持持企业高层决策高层决策、中层控制中层控制、基层层运作作的集集 成化的人机系统。 1. 信息系统审计的定义 This process  信息系统审计是一个过程， collects and evaluates evidence to determine whether 在此过程中在此过程中搜集和评估证搜集和评估证 information system and related 据以确定信息系统和相关 resources, adequately safeguard assets, 资源资源是是否充分充分保护保护资产资产、 maintain 维持数据和系统完整性、 data and system integrity, provide relevant and 提供相关和可靠信息、有 reliable information, 效效实现组织机构目标实现组织机构目标、有有 achieve organizational goals 效地使用资源、包含有效 effectively, 内部控制以提供运营和控 consume resources efficiently, 制目标得到满足的合理保制目标得到满足的合理保 and have in effect 障。 internal controls that provide reasonable assurance that operational and control objectives will be met. Source: CISA Manual （国际ISACA协会）