信息系统审计.pdf

信息系统审计--第1页

信息系统审计Informationsystemaudit

三颗巨星陨落：

安然（2001.12.2）

安达信（2002.8）

世通（2001.7.21）

1.低碳经济

2.生物技术

SPE：特殊目的实体（specialpurposeentity）

金融工具，企业可借此在不增加资产负债表中的情况下融入资金。

对于SPE，美国会计准则规定，只要非关联方持有的权益值不低于SPE资产公允价值的3%，

企业就可以不将其资产和负债人合并财务报表。

利润，其间收益，本期收入

深口袋理论：任何看上去拥有经济财富的都可能受到起诉，不论其应当受到惩罚的程度如何。

第一章绪论

1.1引言

ISA的发展

ISA与其他学科的关系

审计的相关概念

企业信息化的利与弊

我国信息化存在一些问题

ISA必要性

一、企业信息化的效率和成果

近年来，企业对信息技术的投入逐年加大，信息化程度也越来越高。

促进了其经营管理水平的提高

营造了管理创新氛围

集中了管控能力

提高了执行力

加快了市场反应能力等

带来意想不到的效率和成果

二、给社会或企业带来的负面影响

突发事件的影响：1993年纽约世界贸易大厦爆炸事件，使得当时入住的多数商业数据丧失，

导致企业在这一年内的商务活动无法进行。

错误操作：不正确使用信息技术

病毒：CIH（1998）

匆匆上马：没有做投资风险评估成功率仅16%

信息系统审计--第1页

信息系统审计--第2页

我国信息化存在的一些问题：

规划制定不够科学

项目管理不够严格

监理机制不够健全

系统运行效益不够明显

结果：致使一部分信息化项目失败或未能实现与其目标

原因之一：就其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全

三、信息系统审计的必要性

保证信息系统的可信度

促进内控体系的规模建设

信息系统审计已成为摆在企业管理人员案头迫切需要开展的工作

结论：因此，迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效

性进行验证，需要对信息系统进行审计。

1.2信息系统审计的发展

一、国际信息系统审计的发展

信息系统规模越大，功能越复杂，风险也就越大

80年代美国且也信息系统的失效率达50%以上。

90年代美国电子政务的信息系统完成成功率仅28%，说明信息系统的建设较之传统工业工

程项目失效的风险更加突出。

国际上信息系统审计的概念起始于上世纪60年代美国，当时称之为计算机审计（Computer

Audit），主要对计算机电子数据的性能和效益进行监测和评估。

信息系统审计与控制协会（InformationSystemAuditandControlAssociationISACA）成立于

1969年最初成为EDP（电子数据处理）审计师联合会总部，总部在美国芝加哥。目前该组

织在世界上100多个国家设有160多个分会，会员两万多人，是从事ISA的专业人员唯一

的国际组织CISA（CertifiedInformationSystemAuditor）也是这一邻域的唯一职业资格。

20世纪90年代以来随着信息网络的广泛应用，信息系统日趋复杂，尤其对关键业务应用的

可靠性、可用性要求十分苛刻，人们意识到信息系统审计是全面的，不仅对