前言：本站為你精心整理了信息系統(tǒng)審計范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

目前,信息系統(tǒng)審計還是中國內部審計領域的嶄新課題,還沒有作為常規(guī)審計項目來廣泛開展.但是從長遠來看,信息系統(tǒng)審計將逐漸會成為常規(guī)審計的重要內容之一,且與傳統(tǒng)的財務\管理\內控審計密不可分.這樣才能充分利用寶貴的審計資源,發(fā)揮審計的最佳效率.如何使信息系統(tǒng)審計與常規(guī)審計項目在項目計劃\實施過程和資源配置上有機結合\相輔相成是本課題研究的重點。

一、信息系統(tǒng)審計概要

1）信息系統(tǒng)審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程(國際信息系統(tǒng)審計與控制協(xié)會ISACA的定義。

2）目前審計機關信息系統(tǒng)審計主要有兩種方式,一種是將信息系統(tǒng)審計作為常規(guī)審計的一部分,為實現(xiàn)審計項目的總體目標服務,即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內部控制審計"三位一體"的結合方式.信息系統(tǒng)審計和系統(tǒng)內部控制審計為數(shù)據(jù)審計服務,通過審計數(shù)據(jù)得出結論.另一種是獨立立項的,直接審計信息系統(tǒng)本身的安全性、可靠性和有效性。

二、為什么要開展信息系統(tǒng)審計

信息系統(tǒng)審計作為國家審計機關的一項重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。

(一)開展信息系統(tǒng)審計是控制審計風險的要求.近幾年,審計紙質賬目時,內部控制也要審計,不能假賬真審.同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計單位運載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計算機數(shù)據(jù)審計就會存在風險,系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進行的前提和最終實現(xiàn)的基本條件。

(二)開展信息系統(tǒng)審計是全面履行審計職責的要求.信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內部控制審計必須"三位一體",在審計過程中,這三項內容不能少.只有這樣,我們才能完成審計署黨組強調的"全面審計,突出重點"的要求,全面履行審計職責。

三、信息系統(tǒng)審計與常規(guī)審計之間的區(qū)別與聯(lián)系

1）信息系統(tǒng)審計是常規(guī)審計的一部分，是以常規(guī)審計理論為理論基礎的，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。

2）兩者的聯(lián)系是：信息系統(tǒng)審計繼承了常規(guī)審計的基本理論與方法，與常規(guī)的審計一樣。在立場上，要求信息系統(tǒng)審計師站在獨立的立場上，通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標準的符合程度。在程序上，信息系統(tǒng)審計一般也要經(jīng)過審計計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標。

3）兩者的區(qū)別也比較明顯，主要表現(xiàn)在：首先，信息系統(tǒng)的審計對象不同于常規(guī)審計的財務領域，而是信息系統(tǒng)，包括基礎設施，軟硬件管理，信息安全，網(wǎng)絡管理合通信等；其次，信息系統(tǒng)審計提出了更多的審計法與審計程序，這都是常規(guī)審計所不具備的，比如對某軟件進行審計時，要采用技術含量相當高的測試，對網(wǎng)絡安全審計時要采用穿透性測試（模擬成黑客進行各種攻擊以驗證其安全性）；第三，信息系統(tǒng)審計不光是事后審計，主要關注系統(tǒng)的運行現(xiàn)狀，在某種情況下，直接參與項目的開發(fā)或變更過程，以保證足夠的控制得以順利實施；最后，信息系統(tǒng)審計的咨詢價值顯得更高，信息化的風險很高，信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗，受托或主動服務于被審計單位的管理者或其業(yè)務人員，在企業(yè)信息化過程中，幫助企業(yè)建立健全內部控制制度，進行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標和內容，選擇合適的信息系統(tǒng)。

四．如何使信息系統(tǒng)審計與常規(guī)審計有機結合

1）在項目計劃上的相結合

信息系統(tǒng)通過選擇特定的審計對象，采用詢問、檢查、分析、模擬、測試等方法獲得客觀的審計證據(jù)，來判斷其與既定標準的符合程度。在程序上，經(jīng)過信息系統(tǒng)審計，審計項目計劃、符合性測試與實質性測試、審計報告等主要階段來進行審計工作，實現(xiàn)審計目標。

2）在項目實施過程中相結合

（1）全面開展對項目實施過程中電子數(shù)據(jù)的審計，包括會計電子數(shù)據(jù)和業(yè)務管理電子數(shù)據(jù)。采取的具體方法是：1.精確復核。運用計算機，對各種項目數(shù)據(jù)進行精確復核，既可以對全轄并表機構的會計報表與匯總報表進行全面復核，又可以從會計流水賬逐級核對至總賬，還可以將業(yè)務管理數(shù)據(jù)與會計報表數(shù)據(jù)進行復核；2.編制計算機程序進行輔助計算。可以編制計算機程序對有比例關系的項目進行計算，然后與實際記錄進行比較，找出產(chǎn)生差異的記錄；3.對一些異常會計記錄和交易進行篩選和查詢，為審計人員提供審計線索，主要是根據(jù)某一特征進行篩選分析，從不同角度分析可疑問題線索。

（2）以信息系統(tǒng)審計對項目實施時，對項目管理系統(tǒng)的內部控制情況進行初步的調查和評價，重點是權限管理、參數(shù)表的設置和修改控制等是否有效，被審計單位對交易錄入的原始數(shù)據(jù)是否實施相應的控制，信息系統(tǒng)的數(shù)據(jù)流和業(yè)務流程是否吻合；3.通過系統(tǒng)日志等文件分析一些重大事件的原因，避免在項目實施過程中發(fā)生不可預測影響。

3）在資源配制上相結合

常規(guī)審計在我國的審計實踐中，對項目資源存在的漏端很難察覺，原因主要是以下三大困難：一是審計人員難以在短時間內透徹了解被審計單位的項目存在弊病。一般來說，小型的數(shù)據(jù)管理，由專業(yè)的軟件公司開發(fā)后打包在市場銷售，被審計單位人員僅僅是使用者，審計人員無法獲得開發(fā)設計的細節(jié)；而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理，由軟件公司或內部的開發(fā)部門根據(jù)企業(yè)的應用量身定做，這類系統(tǒng)技術文檔和技術支持比較完善，但是由于系統(tǒng)過于龐大，細節(jié)設計過于復雜，審計人員在有限的審計時間內難以對系統(tǒng)進行評估。二是難以發(fā)現(xiàn)系統(tǒng)內的瑕疵。從表面看，常規(guī)審計的各項令人眼花繚亂審計方法無論是從開發(fā)文檔還是操作手冊都不會直接察覺系統(tǒng)的瑕疵，而且在現(xiàn)場審計中，審計人員一般不允許對正在運行的系統(tǒng)進行測試，較難識別系統(tǒng)的問題。三是難以評估系統(tǒng)瑕疵所導致的后果。在審計實踐中，即使審計人員發(fā)現(xiàn)了常規(guī)審計存在的某些瑕疵，但是未發(fā)現(xiàn)該瑕疵導致的已經(jīng)存在的后果，常常使得審計結論缺乏直接證據(jù)。

信息系統(tǒng)審計作為一種全新的審計手段和審計理念，首先，審計人員可以通過整體評價被審計單位的項目管理系統(tǒng)重要性的基礎上，確定審計重點。其次，審計人員應用內控測試和數(shù)據(jù)審計兩種方式對選定的項目管理系統(tǒng)進行分析，一般能迅速找出項目管理信息系統(tǒng)存在的瑕疵，尤其是人為舞弊的線索。第三，根據(jù)已經(jīng)發(fā)現(xiàn)的問題，對系統(tǒng)進行延伸，進一步追查系統(tǒng)存在問題所引致財務收支失真等方面的問題?？梢暂^好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內控漏洞，使得審計內容不斷豐富完整，較好降低審計風險。

五、在常規(guī)審計后，開展信息系統(tǒng)審計的意義

1）信息系統(tǒng)審計是未來審計發(fā)展的必然，未來審計行業(yè)和審計技術的發(fā)展動力將主要來自于信息系統(tǒng)審計的發(fā)展。

2）維護信息時代的市場經(jīng)濟秩序

市場經(jīng)濟是建立在信用基礎上的，信息系統(tǒng)審計應當充當信息時代經(jīng)濟生活中公正的鑒證人起著維護市場經(jīng)濟穩(wěn)定的作用。信息時代競爭的加劇，信息流的電子傳播方式等，使市場對及時和相關信息的需求越來越多，現(xiàn)有財務報告模式的局限性性日漸突出?，F(xiàn)有財務報告是以歷史成本為計量基礎的、周期性的向利益相關者報告。在新經(jīng)濟環(huán)境中，信息系統(tǒng)審計師應能夠以在線、實時的信息為基礎提供鑒證，通過多種方式來保護公眾利益、提供鑒證服務并滿足投資公眾對決策有用信息的訪問需要。提供實時報告鑒證對保護公眾利益和保護資本市場的有序發(fā)展是非常有意義的。

3）為信息化建設保駕護航

“以信息化帶動工業(yè)化”，推進“電子政務”及“電子商務”，許多企業(yè)也已著手整合與升級其信息化應用系統(tǒng)。可以預計，全國將有更多、更大的信息系統(tǒng)建設項目展開。但是，信息化是有風險的，信息系統(tǒng)規(guī)模越大，功能越復雜，風險也就越大。信息系統(tǒng)審計師的出現(xiàn)，可以從項目計劃開始介入信息系統(tǒng)建設的每個環(huán)節(jié)，以他們的專業(yè)素養(yǎng)，從項目的初始階段一直到運營的全過程，給予項目投資者風險控制的評估與建議，提高信息系統(tǒng)的投資效益。