淺談信息化過程中的信息系統(tǒng)審計(jì)

淺談信息化過程中的信息系統(tǒng)審計(jì)

摘要：本文簡(jiǎn)要介紹了信息系統(tǒng)審計(jì)的相關(guān)概念，歸納了信息系統(tǒng)審計(jì)的方法、技術(shù)與工具，最后針對(duì)信息系統(tǒng)審計(jì)在信息化過程中的應(yīng)用，總結(jié)出了其應(yīng)用價(jià)值。
　　關(guān)鍵詞：信息系統(tǒng)審計(jì);企業(yè)信息化;信息系統(tǒng)
　　
　　信息化是國(guó)家現(xiàn)代化的基本標(biāo)志，也是一個(gè)國(guó)家綜合國(guó)力的集中體現(xiàn)。信息化建設(shè)是一項(xiàng)長(zhǎng)期的、綜合的系統(tǒng)工程，在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時(shí)，也產(chǎn)生了巨大的風(fēng)險(xiǎn)。因此，建立信息系統(tǒng)審計(jì)制度，發(fā)展信息系統(tǒng)審計(jì)是信息化過程中必不可少的制度保證和手段。
　　
　　一、信息系統(tǒng)審計(jì)的概述
　　
　　1.信息系統(tǒng)審計(jì)的定義
　　信息系統(tǒng)審計(jì)（Information System Audit信息系統(tǒng)，簡(jiǎn)稱ISA）目前還沒有公認(rèn)的通用定義，國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家Ron Weber將它定義為：收集并評(píng)估證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)地使用資源。可通俗的理解為是對(duì)信息系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，確保其符合企業(yè)經(jīng)營(yíng)目標(biāo)的過程。
　　2.信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容
　　信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容包括計(jì)算機(jī)資源管理審計(jì)、軟硬件等獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)和安全審計(jì)。
　　信息系統(tǒng)審計(jì)項(xiàng)目按生命周期來劃分，一般分為信息系統(tǒng)開發(fā)過程的審計(jì)、信息系統(tǒng)運(yùn)行維護(hù)過程的審計(jì)和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)。
　　信息系統(tǒng)開發(fā)過程中的審計(jì)是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、編碼、測(cè)試和系統(tǒng)試運(yùn)行這幾個(gè)階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過程中的審計(jì)包括系統(tǒng)輸入審計(jì)、通信過程審計(jì)、處理過程審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)；信息系統(tǒng)維護(hù)過程中的審計(jì)包括維護(hù)組織審計(jì)、維護(hù)順序?qū)徲?jì)、維護(hù)計(jì)劃審計(jì)、維護(hù)實(shí)施審計(jì)、維護(hù)確認(rèn)審計(jì)、改良系統(tǒng)試運(yùn)行審計(jì)和舊信息系統(tǒng)報(bào)廢審計(jì)。
　　3.信息系統(tǒng)審計(jì)的流程
　　信息系統(tǒng)審計(jì)流程包括三個(gè)階段即:審計(jì)計(jì)劃階段、審計(jì)實(shí)施階段和審計(jì)完成階段。
　　計(jì)劃階段是信息系統(tǒng)審計(jì)流程的第一步，主要任務(wù)是了解被審系統(tǒng)的基本情況；與委托單位簽訂業(yè)務(wù)約定書；初步評(píng)價(jià)被審系統(tǒng)的內(nèi)部控制及外部控制；確定重要性水平；分析審計(jì)風(fēng)險(xiǎn)和編制審計(jì)計(jì)劃。
　　實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險(xiǎn)和計(jì)劃獲取有關(guān)資料；進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試；對(duì)測(cè)試結(jié)果進(jìn)行分析；找出導(dǎo)致結(jié)果的原因。
　　完成階段的主要任務(wù)是整理、評(píng)價(jià)審計(jì)證據(jù)；復(fù)核工作底稿，完成二級(jí)復(fù)核，匯總審計(jì)差異，同被審系統(tǒng)管理層交流；對(duì)重要性水平和風(fēng)險(xiǎn)進(jìn)行最終評(píng)價(jià)，形成審計(jì)意見，編制審計(jì)報(bào)告，完成三級(jí)復(fù)核。
　　
　　二、信息系統(tǒng)審計(jì)的方法、技術(shù)與工具
　　
　　由于信息系統(tǒng)本身的多樣性和復(fù)雜性，信息系統(tǒng)審計(jì)的難度也隨之增加。面對(duì)錯(cuò)綜復(fù)雜的信息系統(tǒng)和審計(jì)環(huán)境，要求審計(jì)師可以根據(jù)審計(jì)組織及信息系統(tǒng)的實(shí)際情況，結(jié)合審計(jì)目標(biāo)、成本效益、審計(jì)小組的人員與設(shè)備配置情況等，采用多種方法、技術(shù)和工具來幫助他們進(jìn)行審計(jì)工作。
　　1.常規(guī)的審計(jì)方法、技術(shù)與工具
　　常規(guī)的審計(jì)方法包括面談法、問卷調(diào)查法、系統(tǒng)評(píng)審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較和測(cè)試等。但在高度計(jì)算機(jī)化的信息系統(tǒng)中，只采用常規(guī)審計(jì)法顯然是不夠的，無論是審計(jì)證據(jù)的收集、評(píng)價(jià)，還是實(shí)現(xiàn)審計(jì)工作的現(xiàn)代化，都需要借助計(jì)算機(jī)來高效完成。
　　2.計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具
　　信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)，審計(jì)師為達(dá)到審計(jì)目的，必須要收集大量?jī)?chǔ)存于計(jì)算機(jī)中的數(shù)據(jù)，并借助于計(jì)算機(jī)對(duì)這些數(shù)據(jù)進(jìn)行分析，以得出審計(jì)的結(jié)論。因此審計(jì)師在收集證據(jù)并分析證據(jù)時(shí)，必需利用計(jì)算機(jī)輔助審計(jì)工作，計(jì)算機(jī)輔助審計(jì)技術(shù)（Computer Assisted Audit Techniques，簡(jiǎn)稱CAAT）越來越成為審計(jì)師不可或缺的手段。
　　計(jì)算機(jī)輔助審計(jì)技術(shù)可以使信息系統(tǒng)審計(jì)師獨(dú)立收集審計(jì)信息，按照預(yù)定審計(jì)目標(biāo)訪問和分析數(shù)據(jù)、報(bào)告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計(jì)發(fā)現(xiàn)。所用信息來源的可靠性為得出審計(jì)結(jié)論提供了再保證。
　　常用的計(jì)算機(jī)輔助審計(jì)軟件與技術(shù)：共用軟件、測(cè)試數(shù)據(jù)、應(yīng)用程序檢查、審計(jì)專家系統(tǒng)、整體測(cè)試、快照、系統(tǒng)控制審計(jì)審核文檔、其他特殊的審計(jì)軟件等。 　　三、信息系統(tǒng)審計(jì)的應(yīng)用價(jià)值
　　
　　信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計(jì)方法，從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié)，從項(xiàng)目的初始階段一直到運(yùn)營(yíng)階段的全過程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評(píng)價(jià)和建議，提高信息系統(tǒng)的投資效益。
　　信息系統(tǒng)審計(jì)可以查出各種錯(cuò)誤和舞弊，合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性；可以促進(jìn)企業(yè)更有效地融入到社會(huì)生活中；可以促進(jìn)企業(yè)改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計(jì)在信息化過程中，幫助企業(yè)建立健全的內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容，幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
　　
　　參考文獻(xiàn):
　　[1]胡克瑾:IT審計(jì)[M].電子工業(yè)出版社，2004.
　　[2]孫 強(qiáng):信息系統(tǒng)審計(jì):安全、風(fēng)險(xiǎn)管理與控制[M].機(jī)械工業(yè)出版,2003.
　　[3]關(guān)莉莉:談企業(yè)信息化過程中的IT審計(jì)[J]商業(yè)時(shí)代,2009(4)
　　[4]吳曉東:信息系統(tǒng)審計(jì)問題研究[J]科技情報(bào)開發(fā)與經(jīng)濟(jì),2009,19(2).

【淺談信息化過程中的信息系統(tǒng)審計(jì)】相關(guān)文章：

內(nèi)部審計(jì)淺談03-29

淺談治理審計(jì)03-24

淺談審計(jì)風(fēng)險(xiǎn)03-20

淺談離任審計(jì)風(fēng)險(xiǎn)03-24

淺談環(huán)境審計(jì)的依據(jù)03-31

淺談審計(jì)資源的整合03-20

淺談采購(gòu)比價(jià)審計(jì)03-23

淺談經(jīng)營(yíng)失敗審計(jì)失敗與審計(jì)風(fēng)險(xiǎn)12-25

信息系統(tǒng)內(nèi)部控制審計(jì)初探03-21