24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

全面加強(qiáng)信息系統(tǒng)審計(jì)

來(lái)源: 于亞夫 編輯: 2006/10/09 11:01:14  字體:

  信息系統(tǒng)審計(jì)最早稱為計(jì)算機(jī)審計(jì),是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的,作為傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具,對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析,為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。

  隨著信息技術(shù)的不斷發(fā)展,企業(yè)內(nèi)部的信息化程度也越來(lái)越高,信息化對(duì)企業(yè)各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來(lái)越大,企業(yè)在信息化過(guò)程中也急需專業(yè)人士提供有效控制信息系統(tǒng)風(fēng)險(xiǎn),提高信息化效益的服務(wù)。與此同時(shí),信息系統(tǒng)審計(jì)概念也發(fā)生了變化:信息系統(tǒng)審計(jì)是指審計(jì)人員接受委托或授權(quán),收集證據(jù)并評(píng)估以判斷一個(gè)計(jì)算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動(dòng)過(guò)程。它既包括信息系統(tǒng)外部審計(jì)的鑒證目標(biāo)——即對(duì)被審計(jì)單位的信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整的鑒證,又包含內(nèi)部審計(jì)的管理目標(biāo)——即信息系統(tǒng)的有效性目標(biāo)。

  一方面,信息系統(tǒng)審計(jì)可以促進(jìn)被審計(jì)單位更有效地融入到社會(huì)經(jīng)濟(jì)生活中,同時(shí)促進(jìn)被審計(jì)單位改進(jìn)內(nèi)部控制、加強(qiáng)管理,提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率、效果。

  另一方面,信息系統(tǒng)審計(jì)在審計(jì)過(guò)程中發(fā)現(xiàn)系統(tǒng)控制缺陷或漏洞,可通過(guò)審計(jì)報(bào)告、管理建議書等形式報(bào)告給委托人或被審計(jì)單位管理當(dāng)局,并提出解決問(wèn)題的建議,從而促進(jìn)被審計(jì)單位提高管理水平,提高經(jīng)濟(jì)效益。俗話說(shuō)“不識(shí)廬山真面目,只緣身在此山中”。信息系統(tǒng)審計(jì)的一個(gè)出發(fā)點(diǎn)在于從第三者的角度對(duì)被審計(jì)單位信息系統(tǒng)進(jìn)行全面審視,可以發(fā)現(xiàn)系統(tǒng)使用者或系統(tǒng)開發(fā)者看不到的問(wèn)題。

  信息系統(tǒng)審計(jì)提供的外部審視的價(jià)值既表現(xiàn)在用新的思維方式、新的觀點(diǎn)去觀察企業(yè),分析其存在的問(wèn)題及原因,也表現(xiàn)在以科學(xué)的態(tài)度和創(chuàng)新精神,去設(shè)計(jì)解決問(wèn)題的方案。

  工作過(guò)程中,我們可以從如下幾個(gè)方面進(jìn)行信息系統(tǒng)審計(jì):

  1、對(duì)系統(tǒng)中所體現(xiàn)的業(yè)務(wù)流程的審計(jì)。信息系統(tǒng)是建立在對(duì)業(yè)務(wù)流程進(jìn)行優(yōu)化重組的基礎(chǔ)之上的,只有經(jīng)常對(duì)業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)管理和審計(jì),才能使企業(yè)業(yè)務(wù)始終運(yùn)行于相對(duì)較優(yōu)的流程環(huán)境之中。對(duì)業(yè)務(wù)流程的風(fēng)險(xiǎn)管理審計(jì)大體包括以下幾個(gè)方面:應(yīng)該在系統(tǒng)中運(yùn)行的業(yè)務(wù)是否全部通過(guò)系統(tǒng)運(yùn)行;信息是否及時(shí)錄入系統(tǒng);錄入的信息是否真實(shí)、準(zhǔn)確;系統(tǒng)運(yùn)行是否正確,有無(wú)系統(tǒng)錯(cuò)誤;流程是否通暢,有無(wú)缺陷或舞弊的可能,能否進(jìn)行進(jìn)一步的優(yōu)化;識(shí)別、評(píng)價(jià)和應(yīng)對(duì)流程風(fēng)險(xiǎn)的效果如何等。

  2、對(duì)關(guān)鍵控制點(diǎn)的審計(jì)。企業(yè)信息系統(tǒng)是由采購(gòu)、倉(cāng)儲(chǔ)、生產(chǎn)、銷售、財(cái)務(wù)、設(shè)備管理、人力資源等多個(gè)模塊高度集成起來(lái)的,每一模塊都有相應(yīng)的關(guān)鍵控制點(diǎn),對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)起著至關(guān)重要的作用。企業(yè)應(yīng)該加強(qiáng)對(duì)關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)管理審計(jì),關(guān)注以下問(wèn)題:是否對(duì)關(guān)鍵控制點(diǎn)進(jìn)行了識(shí)別,識(shí)別是否全面;是否建立了關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)評(píng)價(jià)體系;是否建立了關(guān)鍵控制點(diǎn)的預(yù)警機(jī)制和應(yīng)對(duì)機(jī)制;關(guān)鍵控制點(diǎn)的識(shí)別、評(píng)價(jià)、預(yù)警和應(yīng)對(duì)機(jī)制的適應(yīng)性和有效性如何;控制方法和手段是否可進(jìn)一步優(yōu)化;有無(wú)控制不嚴(yán)或失控的現(xiàn)象和可能等。

  3、對(duì)系統(tǒng)監(jiān)控的審計(jì)。信息系統(tǒng)應(yīng)用于企業(yè)的優(yōu)點(diǎn)之一就是對(duì)業(yè)務(wù)和績(jī)效能夠進(jìn)行動(dòng)態(tài)監(jiān)控。系統(tǒng)監(jiān)控功能運(yùn)用得好,可以極大地降低企業(yè)風(fēng)險(xiǎn);可一旦運(yùn)用不好,流程上的控制點(diǎn)就會(huì)失去控制,風(fēng)險(xiǎn)也就會(huì)隨之加大。因此,我們有必要對(duì)系統(tǒng)監(jiān)控的風(fēng)險(xiǎn)管理進(jìn)行審計(jì),審查和評(píng)價(jià)企業(yè)及其下屬單位是否利用信息系統(tǒng)進(jìn)行了業(yè)務(wù)和績(jī)效的動(dòng)態(tài)監(jiān)控、監(jiān)控點(diǎn)及其風(fēng)險(xiǎn)如何識(shí)別和評(píng)價(jià)、監(jiān)控的權(quán)威性及其效果如何、發(fā)現(xiàn)問(wèn)題的處理方式以及應(yīng)對(duì)風(fēng)險(xiǎn)的效果如何、有無(wú)監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結(jié)果的利用情況如何等。

  信息系統(tǒng)審計(jì)需要信息系統(tǒng)審計(jì)師進(jìn)行,要大力培養(yǎng)信息系統(tǒng)審計(jì)師,開展信息系統(tǒng)審計(jì)業(yè)務(wù),有兩支力量可以挖掘:一是傳統(tǒng)的審計(jì)師。他們?cè)趥鹘y(tǒng)的財(cái)務(wù)報(bào)表鑒證業(yè)務(wù)方面具有長(zhǎng)久不衰的聲譽(yù)和經(jīng)驗(yàn),在經(jīng)營(yíng)慣例、交易處理的完整性、信息保護(hù)、內(nèi)部控制的評(píng)價(jià)與建議方面一直都具有專長(zhǎng)。在提供信息系統(tǒng)及電子數(shù)據(jù)質(zhì)量的鑒證與咨詢服務(wù)方面,傳統(tǒng)審計(jì)師面臨著很大的挑戰(zhàn)。為適應(yīng)企業(yè)信息化建設(shè)的需要,滿足企業(yè)管理層對(duì)審計(jì)業(yè)務(wù)的擴(kuò)展的需要,成為合格信息系統(tǒng)審計(jì)師,傳統(tǒng)的審計(jì)師需要:(1)提高技術(shù)能力;(2)繼續(xù)維護(hù)他們現(xiàn)有的作為相對(duì)獨(dú)立的、被信任的第三方的角色;(3)學(xué)習(xí)信息技術(shù)、網(wǎng)絡(luò)技術(shù)并將其知識(shí)融入傳統(tǒng)的鑒證、咨詢服務(wù)業(yè)務(wù);(4)必須拓展在系統(tǒng)開發(fā)、系統(tǒng)可靠性、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)確認(rèn)和影響分析等方面的審計(jì)業(yè)務(wù)。二是從事信息化咨詢的IT技術(shù)人員。

  在電子商務(wù)時(shí)代,交易大部分是由系統(tǒng)自動(dòng)完成的,人的參與較少,審計(jì)軌跡存在較少,在這種條件下,審計(jì)必須穿過(guò)信息系統(tǒng)進(jìn)行。IT技術(shù)人員具備了相應(yīng)的技術(shù)技能:編程知識(shí)、系統(tǒng)運(yùn)營(yíng)、網(wǎng)絡(luò)技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)及其他安全技術(shù)等,這對(duì)于發(fā)現(xiàn)被審計(jì)信息系統(tǒng)及其控制的缺陷等相對(duì)較容易。但他們?cè)阼b證、咨詢方面缺乏對(duì)管理與內(nèi)部控制認(rèn)識(shí)、評(píng)價(jià)的經(jīng)驗(yàn),缺少審計(jì)的理論與技能。

  因此,IT技術(shù)人員從事信息系統(tǒng)審計(jì)業(yè)務(wù),要補(bǔ)充審計(jì)理論知識(shí),學(xué)會(huì)用審視的目光,關(guān)注信息技術(shù)的效益,從管理控制角度,而非純技術(shù)角度思考問(wèn)題?,F(xiàn)階段,專業(yè)的信息系統(tǒng)審計(jì)師非常少,傳統(tǒng)審計(jì)師與IT技術(shù)專家配合進(jìn)行信息系統(tǒng)審計(jì),也能達(dá)到審計(jì)效果。但是,隨著信息系統(tǒng)審計(jì)專業(yè)的不斷完善發(fā)展,會(huì)需要越來(lái)越多的能夠獨(dú)立完成審計(jì)項(xiàng)目的IT審計(jì)師,信息化審計(jì)將大有發(fā)展。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)