《信息化建设中信息系统审计问题研究.pdf》由会员分享,可在线阅读,更多相关《信息化建设中信息系统审计问题研究.pdf(39页珍藏版)》请在三一文库上搜索。
1、学校代码:i Q 2 嫂 分类弓:强 研究生学号:Q g Q Q 垫Q Z Q S 婴 密 级:孟 东壮峄茁大学 硕士学位论文 y 8 8 9 2 7 我豳信息化建设中信息系统审计问题研究 R e s 翰r c hf o r t h eM l e m so fI n f o m a t i 粕s y s t e ma u d i ti n l n f o 服8 t i o n _ b a s e dC o 畦s t r H c t i o no fC h i n a 指导教师: 学科专业: 研究方向: 学位类型: 作者:踪朝 王守宁教授 情 鬟学 信息臻源管理 学历硕士 东北师范大学学位评定委
2、员会 2 0 0 6 年5 月 摘要 睫若各组织对信息系统运用的增多,社会经济对信患系统依赖性的增强,信息资产 带来高收益晌同时也带来前所未有的巨大风险,所以信息系统审计渡务逐渐受到熏褫, 就更需要对信息系统审计进行深入研究。笔者在我国引入信息系统审计概念之际,探索 与深入研究这一新兴事物之前,明确僚息系统审计的定义、学科归属,作为构建信息系 统审计理论体系的一部分,以便引导人们正确认识信息系统审计,在探索与研究信息系 统审计的道路一 = 能有一个正确的起点。并提出一套可供实际操作的信息系统审计流程框 架,希望能对今愿开展信息系统审计工作有一定豹实践瞧和指导佟翔。 善先,本文在对信息系统审诗方
3、面的资料进行大鳖牧集豹基础上,摄述了信息系统 审计发展的历程,总结了信息系统率计的产生与含义,并对国内外的研究现状进行了分 析。笔者对我国信怠系统建设中存在的闷题进行了分析,在诧基础上提出了开展信息系 统审计的重要憔和必要性。对傣息系统审计实务的分析是本论文的核心,这一部分首先 对审计对象的演迸、审计依据的变化、审计诞据的获取与鉴定、审计技术的创新等方面 逃行了探讨,在此基础上以审计计划、实施和完成三个阶段为线索,重点从信患系统的 内部控制惹手建立起可供实际操作的信息系统审计流稷报架。最屡,阐述了信患系统审 计对我国信息化建设发展的影响,展望了一下信惠系统未来的发展前景,并对开展信息 系统审计
4、提出了几点可行性的建议。 关键词:信患系统;审计;内部控制:流程框架 A b s l 糟c t w i t ht h ei n c r e a s i n ga p p l i c a t i o n so fi I l f o m a t i o ns y S t e mt oV a r i O u su n i t 乎o u p ,t h cs o c i a l e c o n o m y 砖l i e sm 辑c hm O 糟O n 话f o I c m a t i o n ss y S l e m ,氇ei n f o 胍a 虹o nf o u n d a t i o nb r i
5、n 祭融g h p r 0 6 t s ,m e a n w h 眠K 曲d 柚g e r s a l s oo c c u r su n e x p e c t c d l y - 1 1 l ei n 缸m 砒i o ns y s t c ma u d j th a s b c e n 拖k e B 。s e r i o 驻s l y ,t h e r e f o r c ,m o 挖d e t a i l e da 王l dd e 叩e rs | u 曲幻幽ei 粕弼l a t i o n ss y s t e m a u d i ti sn e e d e d A so u rc o
6、u n t r yb c g i n st oa c c c p tt l l ec 0 c c p to fi n f o n n a t i o ns y s t 嘲 a u d i t b e f o f ew ee x p l o r e 粒d 氇o f o u g h 王ys t n d yt h en e wi t e m ,t h ew r i 把rt r i c s 沁跖s u f e l e d e 丘n i t i o no ft h ei n f o 蛐a t i o nt e c h 王m l o g y t h es u b j e c t 掣u pi tb d o
7、n g st o ,a sas e c t i o no ft h e c o n s t n l c 毫i o no fi I l 】f o m a t i o ns y s t c m 甜d i tm c o f ys y s t e m ,t h u s a b l i l l gp e o p kt oc o H e c t l y c o m p r c h c n d 孤dc o n s 越暇t h ei 珏f o n n a l i 佣s y s t e m 嬲积,h a v i 鹅ac 0 揪爆b e 西腿诬gd u r 主n gt h e p r o c c s so fe
8、x p l o r i n g 粕ds t u d y i n gt l l ei n f o 姗a t i o ns y s t e m M e a l l w h i l e ,t l I ew T i t e rp r e s e n t sa s e t O fp 将c e s sf r a m e w O r k so f 如f o f 摊a t i o ns y s l e ma 艟d i tw h 蚰a r ep r 毳c l ;i c a l 臻d 抟l i a b l e ,c x 辨d i n g t h a ti tw i l lp e l f O r mag u i d
9、 i n gf u n c t i o na l l dp r a t i c a lu s a g et ot h ef I l t u r ei n f o n n a t i O ns y s t c m 秘曲d c V e l O p m e n t F i r s t ,t 蚯sa n i d eh a sb e e nb a s e do nt h ec o n e c t i o na n da c c u m u l a t i o nO ft l l ed a t a s n c e m i I l gi n f 0 1 1 n a t i o ns y s t 锄a u d
10、 沁i to u 啦n e st h ep 眦d u r eo fi m f o 璐a t i s y s t e ma u 曲 d e v e l 叩m e n t ,s u m m 撕z e st l l e 麟爵n 觚dm e 锄缸go ft h ei n f o m a t i o ns y s l e ma u d i t ,a n d 雒s o m a k e sa l la n a l y s i st Ot h es i t u a t i o nO ft h es t I l d y i n gr e a l i l yb o t hd o m e s t i ca n da
11、 b r o a d 弧ew r i t e r a n a I y z e s 臻ep b l e l l l sf a c i n g 攮ei n f o 】a 虹傩s y s t e mc o 璐重n | 艇O fo 毛l ro 啡n t r y ,删摄睫 m e n t i o n s 也ei I n p o r t a n c ca n dn e c e s s i t i e so fd e v e l o p i n gt l l ei n f b 瑚a t i o ns y s t e ma u d i t n e 壮d y s i st ot h ef e a la p p
12、l i c a t 主O B sO f 派f o m l 稚i O ns y s t e ma u d 主li s 也eo o f et O 氇i sa r 重i d e 弧i s s e c t i o nf i r s tm a k e sp r o b e sa n dd i s c u 龉i 衄st ot h ee V o l u t i o no ft l I ea u d i to b j e c t ,c h a n g e so fm e 跚盘te V i d e n c c ,O b t & 蕊i n g 勰dd e t e 瑚扭a t i o no fm ea u d i
13、te v i d c e 蛆d 也ec r c a 虹o n st oa l l d i t t e c h n o l o g y T 量l e n b 赫e d o nt l I i s , t a l c h g a u d i t p l 蛐n i n 岛a p p l y i n g a n df I l 最l m e n ta s d u c s ,b e g i n I l i n gw i mm ei n n e rc o n t f o lo fi n f o 册a t i o ns y s t e m , f o m st h cp r a c t i c a la u d
14、 i t p r o c c d u r e 丘a m e ,f 协a l l y t h ew 蛀t e d c s 戚b e St h ei n f l u e n c eo f 主n f o f m a t o ns y s l e m 鑫醢d i t 沁t h e d c v e l o p m e n to ft l l ei n f O 黼a t i o nc o n s t r u c t i o n0 fo u rc o u n t r y m a l 【e sa I Ie x p e c t a t i o nO ft h e f l l 抛辑拄c 珏dO ft l I e
15、迅f o 臁a 圭i o ns y s t e m ,氇ew r i t e fm 威e saf e wP f a 舐c a ls 珏g g e s t i O n s 幻t k w o r kO fd e v c l o p i n gi 碰b r m a t i O ns y s t c ma u d i l K e y w O r d :i n f o n n a t i o ns y S t e m s ;a u d i t :i n t e r n a l 。o n t r o l ;p r o c c s s 丘锄e H 独创性声明 本人声明所呈交的学位论文蔗本人在鲁师指导下进行的
16、研究 工作及取得的研究成果。据我所知,除了文中特别加以标注和致 谢的地方外,谂文中不包含其她人已经发表或撰写过瓣研究成果, 也不包含为获得东北师范大学或其他教育机构的学位或诋书箍使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示谢意。 学位论文作者签名:壁! 势臼期: 3 秘b s 。6 学位论文版权使用授权书 本学位论文作者完全了解东l b 师范大学有关保留、使用学位 论文的规定,即:东北烬菠大学有权保整并向国家套关部门或枧 构送交学位论文的复印件和磁盘,允许论文被查阅和借阅。本人 授权东北师范大学可以将学位论文的全部或部分内容编入有关数 据库进行检索
17、,可以采用影印、缩印或其它复制手段保存、汇编 学位论文。 ( 保密的学使论文在解密后适用本授权书) 学位论文作者签名: 煎塑 指导教师签名: 日 期:塑:圭! 主6 日 期: 学位论文作者毕蛾后去向 工作单位: 通讯地址: 电话: 邮编: 引言 中国在“以信息化带动工业化,以工业化促进信息化,加快建设有中国特色的社会 主义现代化”方针指引下,呈现一片繁荣的景象在国际问的事务合作中也担负了更多 的责任与工作,发挥了越来越大的作用。 回首我国信息化近十多年来的发展进程,既可以肯定信息化工作取得的显著成绩及 信息化对社会经济发展的巨大推动作用:也必须承认其存在的差距和不足,认真地进行 反思,探索解决
18、问题的有效途径和办法。 鉴于信息技术的飞速发展,信息工作者的技能必须与信息技术和环境保持同样快速 的改进。这对于管理者和信息技术专家而言,是一个很大的挑战。目前从国际来看,业 务与信息技术兼备的信息系统审计师在这方面走在时代的前沿,他们通过对内部或者第 三方提供的I T 服务进行鉴证和审计,来确保I T 和业务的融合及充分的安全和控制。信 息系统审计在我国也开始起步并且迅速发展,国家在这一方面的法律法规已经或正在出 台,跨国公司和金融业等开始设立信息系统审计职位,国际会计公司在此领域正在加大 投入力度,由此可以预见信息系统审计在我国即将迎来大发展的黄金时代。 本论文从讨论信息系统审计的定义及现
19、状入手,分析了目前我国信息系统存在的问 题,并明确了开展信息系统审计对信息系统建设的意义。在此基础上提出了对建立信息 系统审计流程框架的探索性分析,以信息系统审计的实务为线索,从信息系统审计的计 划阶段、实施阶段和完成阶段兰方面探讨信息系统审计的过程,由于信息系统审计对系 统本身的内部控制有着极强的依赖性,所以本文着重介绍了信息系统中内部控制的描述 以及审计,鉴于网络信息系统的逐渐普及,笔者从风险和安全方面对网络信息系统审计 进行了分析,最终展望了一下信息系统审计未来的发展前景,并对开展信息系统审计提 出了几点可行性的建议。 通过本文对信息系统审计发展进行的具体详细的分析和讨论,希望能对我国信
20、息系 统审计的发展有所贡献,有所促进,适应国家对信息化发展的要求及规划,应对信息化 给信息系统审计带来的机遇和挑战,解决当前信息系统审计发展过程中存在的、必须解 决的和亟待解决的问题。 决的和亟待解决的问题。 一、信息系统审计概述 ( 一) 信息系统审计的产生与含义 1 信息系统审计的形成与发展 审计是经济发展到一定阶段的产物,并殿随着经济和社会的进步而不断变化;而信 患系统串计则是计算据傣患技术发展瓣产物,是随着信息技术和审诗的发展两不断发展 的。信息系统审计的形成和发媵过程中,经历了从低级到高级,从形成、建立到逐渐完 善豹历变进程。按照信息系统审计豹发展历史,可分为葫芽、发震、成熟、普及提
21、高四 个阶段:【1 l ( 1 ) 萌芽阶段 2 0 世纪6 0 年代,信息系统审计( I n f o r 妣t i o nS y s t e m A u d i t ) 处于蘸芽阶段。I 酬 公司和美国注册会计师协会曾先后出版了电子数据处理环境下的审计和会计审计 和计算枫,阐述了在电子数搭处理环境下如何开耀对信息系统的审计和传统的掺郄审 计,指出了在新的电子数据处理E D P 环境下的内部审计规则与组织方法,并介绍了许多 薪的穰念、术语及窜计技术等。发震初期的信惠系统聿计也称为电子数据处璞率计E D 隧 ( E l e c t r o n i cD a t aP r o c e s s i
22、n gA u d i t ) ,即对以计算机为核心的信息系统的审计。那时 的E D P 审计,是黻利用计算机辅动审计工作为主的审诗,实质上更接近计算机辖助审计 c 从。但社会对此项工作认识很不够,当畦的审计人员对信息系统本身知之甚少,还怀 有一种畏缩情绪,认为电子计算机数据处理过程技术性太强、太笈杂,犹如一个“黑箱”, 属于不可知不可触动的领域,只能根据最终输出判叛“黑箱”处理的正确性。1 9 6 9 年, 信息系统审计与控制协会( I S A c A ) 在荚国成立,标志着国际社会对I S A 研究的正式开 始, ( 2 ) 发展阶段 2 0 世纪7 0 年代,隧着计算梳应耀和电子数据处理的
23、普及,利用计算梳进行欺诈舞 弊的犯罪事件不断出现,审计人员开始关注对计算机信息系统的审计。信息系统审计进 入了发展阶段。计算机犯罪案例的出现加速了I s A 的发展,1 9 7 3 年1 月,美国“产权基 金公司”案爆发,“美匿产权基金公司”的保险经营商利用诗算机进行欺诈,诈骗金额 高达数亿美元,负责该公司审计的注册会计师事务所被判赔偿巨额损失。该事件在美国 的财经晃和审计界弓| 起了极大的震惊,傻信息系统审诗出现了转枧,髂息系统审计工作 开始受到重视。1 9 7 4 年美国注册会计师协会发表了内部管理的调查与评价对E D P 的影 响,作为对电子数据处理实施窜计的标准;1 9 7 7 年内部
24、审计筛协会发表了著名的系 统可审计性及规则的研究,即s A c 撒告,在对美阑、欧洲、加拿大和日本等地的企业 进行调查的基础上进行总结,在审计工具方灏取得了成采。1 9 7 5 年日本情报处理开发协 会设立了I S A 委员会,1 9 7 6 年发表了使用电子计算机的会计组织的内邦规则质闻书( 修 2 订案) 、E D P 审计标准及审计过程试案和E D P 审计方法等。1 9 7 8 年信息系统审计 与控制协会( I n f o r m a t i o nS y s t e mA u d i ta n dC o n t r 0 1A S s o c i a t i o n ) 即I S A
25、C A 开始推 出信息系统审计师( C I S A ) 考试与资格认证,得到了广泛认可,成为I S A 发殿的重要标 志。 ( 3 ) 成熟除段 2 0 世纪8 0 年代是信息系统发腥的成熟麓,1 9 8 2 年日本通产省在机械信怠产业局中 设立了“计算机安全研究会”,研究信息化德全发展的必要法规;1 9 8 3 年发表了重要紧 急课题“计算机安全的研究”成果有关计算机的安全对策:1 9 8 4 年日本政府委托情 报化对策委员会I S A 协会美国的I S A 标准进行了研究,第= 年公开发表了I T 审计标准, 并在日本的软件水平考试中增添“I T 审计师”考试。随着计算机和信息技术特别是嗍
26、络 和通讯技术的发展,社会对信息系统的依赖性也普遍增强。越来越多的审计师对计算机 信息系统直接进行审查,对自己的能力和工作也越来越充满信心。许多人囊豪地宣称在 审计工作中运筠了多种信息系统审计I T 测试技术,e 够使用计算机进行宰计。借助于 先进豹技术工暴,审计人员能够更加深入地研究被审计单位信息系统有关系统开发、程 序设计和计算机处理的其体过程和内容,开展信息系统审计工作。有些审计人员已经可 以利用嵌入常规审计程序的方法,对高级计算机系统进行有效审计,信息系统审计进入 了成熟阶段。 ( 4 ) 普及提商阶段 2 0 世纪9 0 年代是I S A 的普及期。随莆计算机和信息技术特别是I n
27、t e r n e t 技术的飞 速发展,信息技术以人类历史从未套过的高速度持续发展,从面改变了人类社会开发、 利用信息资源的方式郛能力。这一除段,不仅I s A c 矗不断发展壮大,在全球设立了1 6 0 多个分会,制定和颁布了I s A 准则、实务指南,积极推广c I S A 资格考试,国际最商审 计组织( I N T o S A I ) 也成立了E D P 审计委员会。I N T o S A I E 卯委员会成立于1 9 9 2 年,于 1 9 9 2 年l O 月在华盛顿举行的第十四盾I N T O S A I 会议上,委员会宣布其成立目标是: 支持和促进知识的发展与转化;在成员贡献的
28、基础上提交E D P 审计目录;促进在成 员中进行标准、指南的讨论、发展和鼓励双边及区域性的相曩协作及经验交流;促进 本地及区域性培训活动;帮助个别最高审计机关( s A I s ) 在成员国家的双边交换中寻求 专业技术。I N T O S A IE D P 委员会于2 2 年l l 是在新德里召开的第1 1 次会议上正式更名 为I N T O S A II T 审计委员会。随着垒球信息优浪潮的掀起,各个维织的信怒化程度越来 越高,信惠和信息技术对各个组织生存和保持可持续发展能力的影晌越来越大,审计内 容、审计重点和审计技术等鄱有了进一步的延伸和提高,大大地推动了信息系统审计的 发展。信息系统
29、审计进入了普及提高阶段。 信息系统审计发展到今天,不仅使一般的审计技术有了新的发展并得到广泛应用, 而且全社会对信息系统的依赖也造就了信息系统审计职业。在全社会信息化程度日蕊提 高的今天,信息系统审计代表了未来审计发展的个重要方肉,目前在发达国家信息系 统审计已成为一秘耨的热门职业。 2 信息系统韦计豹含义 美国会计学会基本审计概念委员会( t h ec o 岫i t t e eo nB a s i cA u d i t i n gc o n c e p t ) 对审诗豹定义是:由有胜任能力的独立人员对组织有关经济活动和经济事项豹认定,客 观地获取和评价诞据,以确认哪些认定符合既定标准的程度,
30、并传达给利害关系人的一 个系统过程。审计为信息使用者提供信息、质量确认服务,起到了信息提供者与信惠使 用者之间的桥梁作用,发挥着对组织摄动的监督与控制职能。睇1 国际信息系统审计领域权威专家R o nA 1 】r e b e r 认为信息系统审计是指审计人员接 受委托或授权,收集并评估证据以判颐一个计算机系统( 信息系统) 是否有效傲到保护资 产、维护数据完熬并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计 的攀证嚣标帮对被审计单位的信息系统保护资产安全及数撂完整豹鉴证,又包含内 部审计的管理目标即不仅包括被审计信息系统保护资产安全及数据完攘而且包括 信息系统的有效性目标。涮 日本
31、通产省情报协会对信息系统审计定义如下:为了信息系统的安全、可靠与有效, 由独立于审计对象的I S 审计师,以第三方的客观立场对以计算机为核心的信息系统进 行综食的检查与评价,良I S 审计对蒙的最高领导提出阀趣与建议豹一连串的溪动。【4 J 邓少灵认为,I T 审计是指对信息系统从计划、研发、实施到运行维护各个过程进行 窜套墨评价的活动,以审查企业信息系统是否安全、霹靠、有效,保诞信息系统得凌准 确可靠的数据。 5 j 孙强认为信惠系统是以风险为等囱翡审计,它以审计理论、计算桃科学、行为科学 理论和信息系统管理理论为基础,以提高信息系统资产的安全性、保证数据的完整性、 提高系统的效率,充分利用
32、各种系统资源、提高系统的合法性、合规健为目标的审计。 f 6 l 综合以上思想,笔者认为I S A 即由审计机构、审计人员对与被审单位经营活动密切 相关的信息系统的安全性、可靠性和有效性进行捡褒评估,并提出改进意见豹系列滋动。 ( 二) 国内外研究现状 1 国外磅究现状 2 0 世纪5 0 年代末,美国和加拿大等国的学者就开始对信息系统审计的某些问题进 行了专门探讨,1 9 6 1 年出版了第一本计算税信息系统审计的著作奄子数据处理与审 计;1 9 7 6 年,国际内部审计师协会发表了由迈尔、仁德和戴维斯合著的计算机控制 与审计一书,较为全葫系统的讨论了电算化系统内部控制的设置与评审闽题。国外
33、在 信息系统审计方蔼比我国开展褥稍晕一些。美国浪煅会计师协会( A I C P A ) 下麟的审计准 则委员会( A S B ) 一赢关注I T 对独立审计的影响。2 0 0 1 年4 月,A S B 发布了第9 4 号准 则:I T 对e P A 评馀表郏控制的影昀,宅对下列三方西阂题做出了规范:I T 对企业内 部控制的影响;I T 对注册会计师了解内部揆制的影响;I T 对注册会计师评价审计风险 豹影响。S A Sn o 9 4 认为,I T 在企监中的运用可能对内部控制的5 个组成要素产生影嫡: 控制环境、风险评估、掇制活动、会计记录、信息交换及监控。该准则为注j l | 会计师指 4
34、 出了当今企业所依赖I T 系统的主要方面:( 1 ) 企业可能以不同的方式运用I T 系统,包 括逡用相互独立的系统支持某一特殊单元或运用复杂的高度集成化的系统来共享数据, 支持企业的财务报告、财务运行等。( 2 ) 企业可能使蠲I T 系统去确认、计量、记录、报 告企业所发生的交易。( 3 ) 随蔚企业信息处理“e 化”的发展,企业的业务流程也会随 之变化。( 4 ) 亵多数I T 系统巾,内郝控制都是人工和自动化的续会体,箍且人王控毒4 可能独立予I T 系统,需要从I l 系绞中导入信患弗监控该系统是否有效运行。l T 系统 既可能给企业的内部控青带来便剥,也可能带来风险,针对上述两方
35、灏情况,S A Sn o 9 4 给出了实例,它所描绘的I T 系统下审计的全景悬:注册会计师的客户使用I T 来达到他 们豹目标;客户对I T 系统的运用会影响注册会计师审计所依赖的内部控制;注册会计 师审计时强对的楚电子簿记两非手工账册。1 7 l 2 国海磷究现妖 我国有关计算机审计和信息系统审计的研究目前还停留在计算机、网络技术对会 计、审计的;申击和影响方磷。农关专业期蛩l 及专嫂网站申对此研究较多。 几年前,我圆一些学者针对我国各行各业信息系统建设所出现的混乱、迷茫、系统 质量低劣甚至失败等现象,提出了对信息系统进行及时审计的观点;2 0 0 1 年1 1 月,审 计法实施条例和国
36、务院办公厅关于希j 瘸计算机信息系统开展审计工作的有关闯藏的 通知麓定,审计祝关有权捡森被审计筚位管理财政收支的计算枫信患系统( 簿称计算 枧信息系统) ;2 0 0 3 年5 月l 翻,我国信息产业部颁碴i 实旄了信患系统工程蕊理暂行 规定、信息系统工程监理单链资质管理办法和信息系统王程监理工程! | f | i 资接管理 办法,为我圜信息系统建设的质量控制提供了法律依据。 牵风鸣在审计学1 8 j 书中认为内部审计必须以增强价值、促进组织经营为基本 指导愚想;以提商单位风险管瑕、控制和管理程序的效果和帮助组织完成其目标为基本 籍的。这就促进7 过去以控露I 导囱审计的方式向来来以风险导向审
37、计的方式转化。从控 铡到风险、从风险剿环境、扶圈顾历史到若凝未来、从评价到预测、从关注当麓弼多鬼 度劳列、从强调独立到注重价馕、从窜计知识到经营知识、扶经营审计到战略审计、扶 供给驱动剡需求驱动、从说服到协商等,正反映了国际内部审计发展的重要趋势。现代 内部审计虽然涵盖了内部控制评价、风黢评估、经营审计和管理审计,偿其未来主要是 介入组织的风险评估。 中国丈陆第一名通进“信息系统审计与控制协会( I S A c A ) ”主办的“信息系统审计 烬( s A ) ”考试的李丹( 窜计署驻沈阳特派员办事处工作人员) 在信息系统审计一 传统审计豹一场革翕1 9 J 一文中介缨到信息系统审计是对被帮计
38、对象所采耀的计算机 化的信息系统的安全性、霹靠性进行了解、测试岛评价,弗对信息系统对财务报告的影 响做出判断或单独提出信息系统审计报告的过程。审计这个以鉴证财务信息的真实、公 允为核心的行她已经不可避免地受到信息技术飞速发展所带来的冲击与挑战,这种i 申击 不仅燕技术上的,丽且也迫使我们对传统审计的理解和认识重新审视。 覆门大学管瑾学院会计系簿元略( 教授、博士) 在计算机信息系统环境下的几个 枣计闻题l l U j 一文中提出了计算机网络会计的概念,以反映会计电算化发展的趋势。遵 过对计算机网络会计的含义和特征分析的基础上明确了计算机网络化环境下企业所需 的刨薪,会计系统能够对环凌变化、竞争
39、、颁客和供瘦蔼作出及时反瘫,进冒西对计算杭 网络会计与电子商务和企业信息化的关系以及计算机网络环境下会计职能的问蹶进行 了评述。 甄阜铭在网络环境下会计信息系统内部控制的探讨 1 1 】的有关研究中通过对比的 方式探讨了网络环境下会计电算化系统的新变化、新特点网络是一个开放的环境,因 此,网络下的会计信息系统很存可能遭受非法访闻甚至冀窖或病毒豹侵捻。这秘攻击可 能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。而随着电 子商务的迅猛发碰,网上交易愈加骜逮,翔强了企监对嘲主公诚枫擒的依赖,侄目前相 应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。总之随着网络技 术
40、豹逐渐成熟与完善,会计信怠系统的内部控制体系将发生深刻的变化,同君寸这些变化 影响着审计理论和实务的交革。 南京审计学院管理学系副主任张金城教授在电子商务时代的会计化1 1 2 j 一文电子 舞务对审计实务豹影响研究中认为电子商务在极大程度上提高了商务活动的及时性,实 现了书写电子化、信息传送数据化、支付手段现代化的黼时,也引起审计方法和技术、 宰诗信息的存储贫质、审诗蓖援等产生了一系瓢弱藿大变化。传为审计人员,只有了解 电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。而电子商务对审计的 影瞻着重表现在以下凡个方面t 对审计重要程度豹影响、对审计风黢的影响、对审计 线索、审计内容的影
41、响、对审计方法技术的影响、对审计方式的影响以及对审计人员素 质和审计准则、立法的影响等。 中国注册会计师吕博在信息技术环境下审计理论基础研究 1 3 l 中,从信息技术环 境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间 的辩证关系进行了探讨,并分别裁信息技术环境下审诗理论基础的特点、内容彝研究方 法加以综合论述。他认为审计理论基础并不等同予审计理论,前者不具备审计理论所特 有的离疫接象性、普遍逶用性、严密逻辑瞧和普遍摇导性等特 匝。因此,审计理论藻础 只能是连接审计理论与其他学科理论之闽的桥梁和纽带审计基础理论是通用于任何独 立予审诗活动的其有普遍指导性的理论,是
42、与审计应用理论相对应的一个概念范畴。具 体包括审计目的、审计概念、审计原理、审计原则萼多个方瑟的内容,用于规范审诗应 用理论,进而指导审计实践活动。信息技术环境下,信息技术凭借其特有的高度渗透性 广泛地应用予社会生活的备个领域。审计理论基础也受到信息技术的殴大影响。信息技 术环境下审计理论基础呈现出内容多样性、动态发展性、交互渗透性、质量性、虚拟性 等耱特镊。 孙强在信息系统审计:安全、风险管理与控制【1 4 】一书中结合中国国情,引进、 消化和吸收了国际上先遴的安龛风险管理与控制的方法论和最佳实务。先从审计的基本 知识入手,介绍了内部控制及其测试和评价,深入到信息系统审计中的内部控制,依照
43、信息系统建设和运营维护生命周期的逻辑关系,详细描述了信息系统的战略规划与组 织,技术基础平台建设,应用系统的建设,信息系统的建设稿运营实务、灾难恢复裙监 务持续计划等,同时还介绍了具有中国特色的信息系统安全、风险与控制制度信息 系统工程监理的相关内容。但是目前国内对信息系统审计特别是网络信息系统审计还缺 乏系统性豹研究。 7 二、闯题的提出及研究意义 当前,我国信息化事业已缀发展到一个新的阶段,各级政府正在认真落实“以信息 纯謦动工业化”的战略,诲多城市及企业也都已蔫手应用、整会与舞级其信想佬应用系 统。越来越多的信息系统建设项目已经展开,信息系统规模越大,功能越复杂,风险就 越大,因丽随之两
44、出现豹问蘧也就越明显。 ( 一) 信息系统存在的问题 箍着信息技术的快速发展及其在经营管理中广泛深入的应用,全社会对信息系统的 依赖日益增强,许多组织都把傣息系统视为重要资产。信息系统确实为企业的经营管理 带来了许多便利。然而,信息系统又有其脆弱的面,在计算机信息系统环境下,大量 数据存储在计算机中,同手工环境相魄,夺储在计算机申的数据受到的威胁更多,信息 系统存在其特有的风险:【1 5 】 1 信惑系统嚣要较高的投资成本且开发周期长,以至于系统交付使用辩就已经落 后,从而造成经济资源的浪费。如果在系统设计时考虑不周,信息系统可能不能判断某 些事情是否符合逻辑,对不合理的事项也会照样处理。 2
45、 信息系统的安全性未能得到很好的保证。计算机病毒的入侵和“黑客”对信息 系统的故意破坏,数据高度集中于信息系统,易导致机密的数据被不法分子拷贝,甚至 可能被非法篡改丽不壁任何瘦迹。如图一所示 图一每次成功入侵的依计损失 横坐标轴中1 一损失束知,2 一损失少于5 0 0 0 0 美元,3 一损失在5 0 0 0 卜2 0 0 0 0 0 美元,4 一损失 在2 0 0 0 0 卜5 0 0 0 0 0 美元5 一损失在5 0 0 0 0 卜l O O 万美元,6 一损失火于l O O 刀美元f 1 6 l 8 3 信息系统的可靠性得不到保证。计算机系统在运行过程中可能出现很多故障或 错误,如计
46、算机硬件故障、计算机软件故障、用户非有意的操作错误等。如果这些故障 和错误的发生影响到企业的稳常监务,就会带来很大损失。 4 倍息系统主要以磁盘、磁带等磁性奔质作为信息载体,记录于磁性余震土的信 息是人用肉眼不可见的,必须借助予诗算规I 的“翻译”,才能以人可班理勰灼形式表现 出来,但间一信息可以被“翻译”成不同的形式;对磁性介质上的信息进行修改可以不 留下任何痕迹:利用磁性介质无法实现诸如签字、盖章等这类使信息证据化的操作。 ( 二) 开展信息系统审计对信息系统建设的意义 从2 0 世纪七、八十年代开始,信息系统逐渐在实际应用中崭露头角,成为大多数 企业必备的自动化系统。进入2 0 世纪9
47、0 年代,信息系统开始向复杂化、大型化、综合 亿和嗣络化的方向快速发展,功能已经可以涵盖企业日常经营生产的各个方面,成为企 北进务处理的核心系统。隧着计算桃技术和掰络技术的迅猛发展,企业高度依赖于信息 系统来提高效率,改进服务,加强管理和提高生产力。信患系统也渗透到社会其健组织 的日常工作中,政府运用电子政务建设来促动、实现政府职能的转变,医院利用信息亿 流程处理医疗的全过程,学校借助管理信息系统管理学生的入学、教务、考试、毕业各 个环节,全社会已深深地打上了信怠化的烙印。 随着各组织对信息系统运用的增多,社会经济对信息系统依赖性的增强,信息资产 带来离收益的同时也带来前所未有的巨大风险:特别
48、是美国“9 1 1 ”事件和前一阶段 蔓延的s a r s 疫情,使我 | 、j 越信患系统的安全性和应急管理等概念有了全新的认识。现 实表明现今的信息系统存在诸多漏洞,信息系统豹安会、霹靠、效率和功能完善眈以往 任何时候郯更加重要。必须有适当的方法对其进行管理和改善,在此背景下产生了对信 息系统进行审计的需求,通过审计可以发现信息系统本身及其控制环节的不足之处,以 便及时改进与完善,使信息系统在企业的经营管理中商效发挥作用。所以说研究信息系 统审计对信息系统的建设和我国信息化建设都有着极其重要的理论价值和现实意义。 信息系统审计研究的应用价僖体现在两个方面,一方鬣信息系统审计可以键进被审 计
49、单位更蠢效她融入到社会经济生活中;二是指审计可以促进被率计单位改进内部控 制,加强管理,提赢信息系统实现组织壁标豹效率、效果。 从第一个方面来看,信息系统审计师在完成审计后,出具审计证明,即审计报告, 以证明被审计单位信息的真实、完整、可靠,审计师的证明可以增强人们对其信息的信 任程度。随着网络技术的普及,商业信息的在线和实时披褥都是不可扭转的必然趋势。 信意系统审计师能够以在线、实时的信息为基础提供签证,对使用信息的所有相关者而 言是具有匪大价值的。当然,对投资大众磊富将更有意义,这样会给被审计单位带来更 多的资金、更多的业务及合作伙伴。 从第二个方面来看,信息系统审计在审计过程中发现的控制缺陷或漏洞,可以以审 计报告、管理建议书等形式报告给委托人或被审计单位管理当局,并提出解决问题的建 9 议。同时,信息的使用者也可以借助这些信息,加强被审计单位的管理决策,从而促进 被审计单位提高管理水平,提高经济效益。信息系统审计的一个出发点在于从外部对被 审计单位的信息系统进行全面的审视,可以发现从内部看不到的问题。俗话
链接地址:https://www.31doc.com/p-3580543.html