信息系統審計

前言：本站為你精心整理了信息系統審計范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

目前,信息系統審計還是中國內部審計領域的嶄新課題,還沒有作為常規審計項目來廣泛開展.但是從長遠來看,信息系統審計將逐漸會成為常規審計的重要內容之一,且與傳統的財務\管理\內控審計密不可分.這樣才能充分利用寶貴的審計資源,發揮審計的最佳效率.如何使信息系統審計與常規審計項目在項目計劃\實施過程和資源配置上有機結合\相輔相成是本課題研究的重點。

一、信息系統審計概要

1）信息系統審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整,以及有效率地利用組織的資源并有效果地實現組織目標的過程(國際信息系統審計與控制協會ISACA的定義。

2）目前審計機關信息系統審計主要有兩種方式,一種是將信息系統審計作為常規審計的一部分,為實現審計項目的總體目標服務,即數據審計、信息系統審計和系統內部控制審計"三位一體"的結合方式.信息系統審計和系統內部控制審計為數據審計服務,通過審計數據得出結論.另一種是獨立立項的,直接審計信息系統本身的安全性、可靠性和有效性。

二、為什么要開展信息系統審計

信息系統審計作為國家審計機關的一項重要工作,是信息化發展到一定程度的必然產物。

(一)開展信息系統審計是控制審計風險的要求.近幾年,審計紙質賬目時,內部控制也要審計,不能假賬真審.同樣的道理也不能假電子數據真審,如果被審計單位運載電子數據的信息系統的安全性、可靠性和有效性出現了問題,計算機數據審計就會存在風險,系統的可信與可靠程度是數據審計得以進行的前提和最終實現的基本條件。

(二)開展信息系統審計是全面履行審計職責的要求.信息化環境下的審計,電子數據、信息系統、系統內部控制審計必須"三位一體",在審計過程中,這三項內容不能少.只有這樣,我們才能完成審計署黨組強調的"全面審計,突出重點"的要求,全面履行審計職責。

三、信息系統審計與常規審計之間的區別與聯系

1）信息系統審計是常規審計的一部分，是以常規審計理論為理論基礎的，兩者之間有緊密的聯系，也存在一定的區別。

2）兩者的聯系是：信息系統審計繼承了常規審計的基本理論與方法，與常規的審計一樣。在立場上，要求信息系統審計師站在獨立的立場上，通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據，來判斷其與既定標準的符合程度。在程序上，信息系統審計一般也要經過審計計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作，實現審計目標。

3）兩者的區別也比較明顯，主要表現在：首先，信息系統的審計對象不同于常規審計的財務領域，而是信息系統，包括基礎設施，軟硬件管理，信息安全，網絡管理合通信等；其次，信息系統審計提出了更多的審計法與審計程序，這都是常規審計所不具備的，比如對某軟件進行審計時，要采用技術含量相當高的測試，對網絡安全審計時要采用穿透性測試（模擬成黑客進行各種攻擊以驗證其安全性）；第三，信息系統審計不光是事后審計，主要關注系統的運行現狀，在某種情況下，直接參與項目的開發或變更過程，以保證足夠的控制得以順利實施；最后，信息系統審計的咨詢價值顯得更高，信息化的風險很高，信息系統審計師可憑借其專門知識和實踐經驗，受托或主動服務于被審計單位的管理者或其業務人員，在企業信息化過程中，幫助企業建立健全內部控制制度，進行系統診斷，根據企業需求，確定信息化的目標和內容，選擇合適的信息系統。

四．如何使信息系統審計與常規審計有機結合

1）在項目計劃上的相結合

信息系統通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據，來判斷其與既定標準的符合程度。在程序上，經過信息系統審計，審計項目計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作，實現審計目標。

2）在項目實施過程中相結合

（1）全面開展對項目實施過程中電子數據的審計，包括會計電子數據和業務管理電子數據。采取的具體方法是：1.精確復核。運用計算機，對各種項目數據進行精確復核，既可以對全轄并表機構的會計報表與匯總報表進行全面復核，又可以從會計流水賬逐級核對至總賬，還可以將業務管理數據與會計報表數據進行復核；2.編制計算機程序進行輔助計算。可以編制計算機程序對有比例關系的項目進行計算，然后與實際記錄進行比較，找出產生差異的記錄；3.對一些異常會計記錄和交易進行篩選和查詢，為審計人員提供審計線索，主要是根據某一特征進行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統審計對項目實施時，對項目管理系統的內部控制情況進行初步的調查和評價，重點是權限管理、參數表的設置和修改控制等是否有效，被審計單位對交易錄入的原始數據是否實施相應的控制，信息系統的數據流和業務流程是否吻合；3.通過系統日志等文件分析一些重大事件的原因，避免在項目實施過程中發生不可預測影響。

3）在資源配制上相結合

常規審計在我國的審計實踐中，對項目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計人員難以在短時間內透徹了解被審計單位的項目存在弊病。一般來說，小型的數據管理，由專業的軟件公司開發后打包在市場銷售，被審計單位人員僅僅是使用者，審計人員無法獲得開發設計的細節；而定制的系統多用于大型的數據管理，由軟件公司或內部的開發部門根據企業的應用量身定做，這類系統技術文檔和技術支持比較完善，但是由于系統過于龐大，細節設計過于復雜，審計人員在有限的審計時間內難以對系統進行評估。二是難以發現系統內的瑕疵。從表面看，常規審計的各項令人眼花繚亂審計方法無論是從開發文檔還是操作手冊都不會直接察覺系統的瑕疵，而且在現場審計中，審計人員一般不允許對正在運行的系統進行測試，較難識別系統的問題。三是難以評估系統瑕疵所導致的后果。在審計實踐中，即使審計人員發現了常規審計存在的某些瑕疵，但是未發現該瑕疵導致的已經存在的后果，常常使得審計結論缺乏直接證據。

信息系統審計作為一種全新的審計手段和審計理念，首先，審計人員可以通過整體評價被審計單位的項目管理系統重要性的基礎上，確定審計重點。其次，審計人員應用內控測試和數據審計兩種方式對選定的項目管理系統進行分析，一般能迅速找出項目管理信息系統存在的瑕疵，尤其是人為舞弊的線索。第三，根據已經發現的問題，對系統進行延伸，進一步追查系統存在問題所引致財務收支失真等方面的問題。可以較好地從信息系統的角度發現舞弊問題和內控漏洞，使得審計內容不斷豐富完整，較好降低審計風險。

五、在常規審計后，開展信息系統審計的意義

1）信息系統審計是未來審計發展的必然，未來審計行業和審計技術的發展動力將主要來自于信息系統審計的發展。

2）維護信息時代的市場經濟秩序

市場經濟是建立在信用基礎上的，信息系統審計應當充當信息時代經濟生活中公正的鑒證人起著維護市場經濟穩定的作用。信息時代競爭的加劇，信息流的電子傳播方式等，使市場對及時和相關信息的需求越來越多，現有財務報告模式的局限性性日漸突出。現有財務報告是以歷史成本為計量基礎的、周期性的向利益相關者報告。在新經濟環境中，信息系統審計師應能夠以在線、實時的信息為基礎提供鑒證，通過多種方式來保護公眾利益、提供鑒證服務并滿足投資公眾對決策有用信息的訪問需要。提供實時報告鑒證對保護公眾利益和保護資本市場的有序發展是非常有意義的。

3）為信息化建設保駕護航

“以信息化帶動工業化”，推進“電子政務”及“電子商務”，許多企業也已著手整合與升級其信息化應用系統。可以預計，全國將有更多、更大的信息系統建設項目展開。但是，信息化是有風險的，信息系統規模越大，功能越復雜，風險也就越大。信息系統審計師的出現，可以從項目計劃開始介入信息系統建設的每個環節，以他們的專業素養，從項目的初始階段一直到運營的全過程，給予項目投資者風險控制的評估與建議，提高信息系統的投資效益。