前言：本站為你精心整理了信息系統(tǒng)審計(jì)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

目前,信息系統(tǒng)審計(jì)還是中國內(nèi)部審計(jì)領(lǐng)域的嶄新課題,還沒有作為常規(guī)審計(jì)項(xiàng)目來廣泛開展.但是從長遠(yuǎn)來看,信息系統(tǒng)審計(jì)將逐漸會成為常規(guī)審計(jì)的重要內(nèi)容之一,且與傳統(tǒng)的財(cái)務(wù)\管理\內(nèi)控審計(jì)密不可分.這樣才能充分利用寶貴的審計(jì)資源,發(fā)揮審計(jì)的最佳效率.如何使信息系統(tǒng)審計(jì)與常規(guī)審計(jì)項(xiàng)目在項(xiàng)目計(jì)劃\實(shí)施過程和資源配置上有機(jī)結(jié)合\相輔相成是本課題研究的重點(diǎn)。

一、信息系統(tǒng)審計(jì)概要

1）信息系統(tǒng)審計(jì)是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程(國際信息系統(tǒng)審計(jì)與控制協(xié)會ISACA的定義。

2）目前審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)主要有兩種方式,一種是將信息系統(tǒng)審計(jì)作為常規(guī)審計(jì)的一部分,為實(shí)現(xiàn)審計(jì)項(xiàng)目的總體目標(biāo)服務(wù),即數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)"三位一體"的結(jié)合方式.信息系統(tǒng)審計(jì)和系統(tǒng)內(nèi)部控制審計(jì)為數(shù)據(jù)審計(jì)服務(wù),通過審計(jì)數(shù)據(jù)得出結(jié)論.另一種是獨(dú)立立項(xiàng)的,直接審計(jì)信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開展信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)作為國家審計(jì)機(jī)關(guān)的一項(xiàng)重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開展信息系統(tǒng)審計(jì)是控制審計(jì)風(fēng)險(xiǎn)的要求.近幾年,審計(jì)紙質(zhì)賬目時,內(nèi)部控制也要審計(jì),不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計(jì)單位運(yùn)載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計(jì)算機(jī)數(shù)據(jù)審計(jì)就會存在風(fēng)險(xiǎn),系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計(jì)得以進(jìn)行的前提和最終實(shí)現(xiàn)的基本條件。

(二)開展信息系統(tǒng)審計(jì)是全面履行審計(jì)職責(zé)的要求.信息化環(huán)境下的審計(jì),電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計(jì)必須"三位一體",在審計(jì)過程中,這三項(xiàng)內(nèi)容不能少.只有這樣,我們才能完成審計(jì)署黨組強(qiáng)調(diào)的"全面審計(jì),突出重點(diǎn)"的要求,全面履行審計(jì)職責(zé)。

三、信息系統(tǒng)審計(jì)與常規(guī)審計(jì)之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計(jì)是常規(guī)審計(jì)的一部分，是以常規(guī)審計(jì)理論為理論基礎(chǔ)的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計(jì)繼承了常規(guī)審計(jì)的基本理論與方法，與常規(guī)的審計(jì)一樣。在立場上，要求信息系統(tǒng)審計(jì)師站在獨(dú)立的立場上，通過選擇特定的審計(jì)對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計(jì)證據(jù)，來判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，信息系統(tǒng)審計(jì)一般也要經(jīng)過審計(jì)計(jì)劃、符合性測試與實(shí)質(zhì)性測試、審計(jì)報(bào)告等主要階段來進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計(jì)對象不同于常規(guī)審計(jì)的財(cái)務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施，軟硬件管理，信息安全，網(wǎng)絡(luò)管理合通信等；其次，信息系統(tǒng)審計(jì)提出了更多的審計(jì)法與審計(jì)程序，這都是常規(guī)審計(jì)所不具備的，比如對某軟件進(jìn)行審計(jì)時，要采用技術(shù)含量相當(dāng)高的測試，對網(wǎng)絡(luò)安全審計(jì)時要采用穿透性測試（模擬成黑客進(jìn)行各種攻擊以驗(yàn)證其安全性）；第三，信息系統(tǒng)審計(jì)不光是事后審計(jì)，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項(xiàng)目的開發(fā)或變更過程，以保證足夠的控制得以順利實(shí)施；最后，信息系統(tǒng)審計(jì)的咨詢價值顯得更高，信息化的風(fēng)險(xiǎn)很高，信息系統(tǒng)審計(jì)師可憑借其專門知識和實(shí)踐經(jīng)驗(yàn)，受托或主動服務(wù)于被審計(jì)單位的管理者或其業(yè)務(wù)人員，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計(jì)與常規(guī)審計(jì)有機(jī)結(jié)合

1）在項(xiàng)目計(jì)劃上的相結(jié)合

信息系統(tǒng)通過選擇特定的審計(jì)對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計(jì)證據(jù)，來判斷其與既定標(biāo)準(zhǔn)的符合程度。在程序上，經(jīng)過信息系統(tǒng)審計(jì)，審計(jì)項(xiàng)目計(jì)劃、符合性測試與實(shí)質(zhì)性測試、審計(jì)報(bào)告等主要階段來進(jìn)行審計(jì)工作，實(shí)現(xiàn)審計(jì)目標(biāo)。

2）在項(xiàng)目實(shí)施過程中相結(jié)合

（1）全面開展對項(xiàng)目實(shí)施過程中電子數(shù)據(jù)的審計(jì)，包括會計(jì)電子數(shù)據(jù)和業(yè)務(wù)管理電子數(shù)據(jù)。采取的具體方法是：1.精確復(fù)核。運(yùn)用計(jì)算機(jī)，對各種項(xiàng)目數(shù)據(jù)進(jìn)行精確復(fù)核，既可以對全轄并表機(jī)構(gòu)的會計(jì)報(bào)表與匯總報(bào)表進(jìn)行全面復(fù)核，又可以從會計(jì)流水賬逐級核對至總賬，還可以將業(yè)務(wù)管理數(shù)據(jù)與會計(jì)報(bào)表數(shù)據(jù)進(jìn)行復(fù)核；2.編制計(jì)算機(jī)程序進(jìn)行輔助計(jì)算?？梢跃幹朴?jì)算機(jī)程序?qū)τ斜壤P(guān)系的項(xiàng)目進(jìn)行計(jì)算，然后與實(shí)際記錄進(jìn)行比較，找出產(chǎn)生差異的記錄；3.對一些異常會計(jì)記錄和交易進(jìn)行篩選和查詢，為審計(jì)人員提供審計(jì)線索，主要是根據(jù)某一特征進(jìn)行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統(tǒng)審計(jì)對項(xiàng)目實(shí)施時，對項(xiàng)目管理系統(tǒng)的內(nèi)部控制情況進(jìn)行初步的調(diào)查和評價，重點(diǎn)是權(quán)限管理、參數(shù)表的設(shè)置和修改控制等是否有效，被審計(jì)單位對交易錄入的原始數(shù)據(jù)是否實(shí)施相應(yīng)的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務(wù)流程是否吻合；3.通過系統(tǒng)日志等文件分析一些重大事件的原因，避免在項(xiàng)目實(shí)施過程中發(fā)生不可預(yù)測影響。

3）在資源配制上相結(jié)合

常規(guī)審計(jì)在我國的審計(jì)實(shí)踐中，對項(xiàng)目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計(jì)人員難以在短時間內(nèi)透徹了解被審計(jì)單位的項(xiàng)目存在弊病。一般來說，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開發(fā)后打包在市場銷售，被審計(jì)單位人員僅僅是使用者，審計(jì)人員無法獲得開發(fā)設(shè)計(jì)的細(xì)節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內(nèi)部的開發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做，這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善，但是由于系統(tǒng)過于龐大，細(xì)節(jié)設(shè)計(jì)過于復(fù)雜，審計(jì)人員在有限的審計(jì)時間內(nèi)難以對系統(tǒng)進(jìn)行評估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看，常規(guī)審計(jì)的各項(xiàng)令人眼花繚亂審計(jì)方法無論是從開發(fā)文檔還是操作手冊都不會直接察覺系統(tǒng)的瑕疵，而且在現(xiàn)場審計(jì)中，審計(jì)人員一般不允許對正在運(yùn)行的系統(tǒng)進(jìn)行測試，較難識別系統(tǒng)的問題。三是難以評估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計(jì)實(shí)踐中，即使審計(jì)人員發(fā)現(xiàn)了常規(guī)審計(jì)存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果，常常使得審計(jì)結(jié)論缺乏直接證據(jù)。

信息系統(tǒng)審計(jì)作為一種全新的審計(jì)手段和審計(jì)理念，首先，審計(jì)人員可以通過整體評價被審計(jì)單位的項(xiàng)目管理系統(tǒng)重要性的基礎(chǔ)上，確定審計(jì)重點(diǎn)。其次，審計(jì)人員應(yīng)用內(nèi)控測試和數(shù)據(jù)審計(jì)兩種方式對選定的項(xiàng)目管理系統(tǒng)進(jìn)行分析，一般能迅速找出項(xiàng)目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問題，對系統(tǒng)進(jìn)行延伸，進(jìn)一步追查系統(tǒng)存在問題所引致財(cái)務(wù)收支失真等方面的問題?？梢暂^好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞，使得審計(jì)內(nèi)容不斷豐富完整，較好降低審計(jì)風(fēng)險(xiǎn)。

五、在常規(guī)審計(jì)后，開展信息系統(tǒng)審計(jì)的意義

1）信息系統(tǒng)審計(jì)是未來審計(jì)發(fā)展的必然，未來審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動力將主要來自于信息系統(tǒng)審計(jì)的發(fā)展。

2）維護(hù)信息時代的市場經(jīng)濟(jì)秩序

市場經(jīng)濟(jì)是建立在信用基礎(chǔ)上的，信息系統(tǒng)審計(jì)應(yīng)當(dāng)充當(dāng)信息時代經(jīng)濟(jì)生活中公正的鑒證人起著維護(hù)市場經(jīng)濟(jì)穩(wěn)定的作用。信息時代競爭的加劇，信息流的電子傳播方式等，使市場對及時和相關(guān)信息的需求越來越多，現(xiàn)有財(cái)務(wù)報(bào)告模式的局限性性日漸突出。現(xiàn)有財(cái)務(wù)報(bào)告是以歷史成本為計(jì)量基礎(chǔ)的、周期性的向利益相關(guān)者報(bào)告。在新經(jīng)濟(jì)環(huán)境中，信息系統(tǒng)審計(jì)師應(yīng)能夠以在線、實(shí)時的信息為基礎(chǔ)提供鑒證，通過多種方式來保護(hù)公眾利益、提供鑒證服務(wù)并滿足投資公眾對決策有用信息的訪問需要。提供實(shí)時報(bào)告鑒證對保護(hù)公眾利益和保護(hù)資本市場的有序發(fā)展是非常有意義的。

3）為信息化建設(shè)保駕護(hù)航

“以信息化帶動工業(yè)化”，推進(jìn)“電子政務(wù)”及“電子商務(wù)”，許多企業(yè)也已著手整合與升級其信息化應(yīng)用系統(tǒng)?？梢灶A(yù)計(jì)，全國將有更多、更大的信息系統(tǒng)建設(shè)項(xiàng)目展開。但是，信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)師的出現(xiàn)，可以從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個環(huán)節(jié)，以他們的專業(yè)素養(yǎng)，從項(xiàng)目的初始階段一直到運(yùn)營的全過程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評估與建議，提高信息系統(tǒng)的投資效益。