怎样写基层审计机关信息系统审计初探
本站原创 21世纪,计算机技术的不断进步,以计算机为核心的信息系统了迅猛发展,信息系统也广泛深入地渗透到社会的领域,政治、经济、军事、文化乃至社会一切领域的,信息系统在企业改善运作与管理的同时,也了已知的和潜在的风险。为了对信息系统工程建设质量和系统风险的监控,我国自2002年起初步建立了信息系统项目经理制和信息系统项目监理制度,而国外采取的监控手段是信息系统审计(Information System Auditing,ISA),我国近几年也开始把目光投向信息系统审计,财务信息系统在内的信息系统的安全性、可靠性,与组织的一致性。信息系统审计的必要性逐渐凸显。
无论哪种定义都,信息系统审计是传统审计的深化,其目的地监控信息系统的风险。信息系统审计更加强调系统的,审计整个信息系统环境与此有关的业务在内的以网络及计算机为核心的信息系统。而审计比传统审计更加复杂,覆盖了信息系统从规划、开发、运行、维护到报废的整个生命周期的。
信息系统的可靠性、安全性、性和效率制约信息系统质量的因素,现在开展的计算机辅助审计,是在基于认可了信息系统安全、可靠,数据真实的情况下,采取有关数据后数据浅析【会计论文】,审计人员并未对信息系统审计,仅对它产生的财务数据、业务数据审查。那么信息系统论文格式范文安全、可靠呢?其运行结果论文格式范文真实呢?在回答这些【会计论文】,审计论文范文的可靠性就要受到质疑,审计风险也就在所难免。信息系统审计一种确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的,我国以“信息化带动工业化”战略的全面,国民经济信息化被提到了前所未有的,发展我国的信息系统审计事业具有意义。
,信息系统审计是审计机关维护信息安全的手段。新任审计长刘家义多次,经济社会运行的“免疫系统”,维护安审计工作的要务。信息安经济安全的。信息化条件下,政府机关信息系统和计算机网络运行了大量的资源,开展信息系统审计,确保这些系统的安全稳定,维护信息安全。
,信息系统审计是新形势下防范审计风险的必定要求。信息系统的迅速发展和单位业务量的不断扩大,审计中的取证计算机系统生成的,而如何确保这些系统生成的是百分之百正确的,如何确保审计机关论文格式范文“假账真查”,如何确保系统自身的产品(信息资源)是可靠的,仅仅依靠被审计单位的承诺来解决,要开展信息系统审计,来降低和防范审计风险,提高审计质量。
,信息系统审计是查处打击新型犯罪手段的途径。计算机和通信技术的不断,对信息系统的依赖越来越。在一些特殊的行业,如银行、保险、电信行业,离开信息系统,正常工作将开展。但同时,信息系统漏洞而的计算机犯罪屡有发生,这更加对信息系统内部制约、合理授权等安全性、可靠性的。开展信息系统审计,被审计单位完善信息系统的运行,同时,对信息系统计算机犯罪也具有强大的震慑作用。
一是对信息系统审计的观念转变不到位。信息系统审计是审计手段和审计的转变,更是对传统审计在思维方式上的转变。一,对信息系统审计的认识和定位不到位,对信息系统的理解还停留在计算机辅助审计或辅助审计软件开发及应用的层次上,全面树立制度审计和风险审计的理念。信息系统审计论文格式范文计算机辅助审计,其信息系统本身。计算机辅助审计是一种审计手段,而信息系统审计一种审计模式,对信息系统整个生命周期的审计,来对系统的安全性、性和可靠性做出合理的评价。另一,对开展信息系统审计“等、靠、看”的思想。对信息系统审计这样新生事物,理论和实践的认识还论文格式范文非常成熟,常规性审计工作财政财务收支、经济责任、固定资产投资审计等,审计观念仍局限在查错纠弊上,审计习惯于“就账审账”,同时审计思路衔接,会造成不知如何下手,从而畏难情绪,望而却步,寄希望上级审计机关先合理的实践和探索,形成一套的经验和策略会计专业论文,在这上再开展信息系统审计,导致基层审计机关对于信息系统审计的开展仍“等、观、望”的。
二是审计人才培养形成机制。开展信息系统审计,熟悉、精通审计专业和计算机专业的高端复合型人才。两个的人才,一种是精通审计、担任过大型项目主审且熟悉计算机应用的高级审计师;另一种是精通计算机(注册信息系统审计师CISA)熟练掌握数据库有关技术、信息系统制约软件工程等知识,同时又熟悉审计原理和审计实务的计算机专业人才。基层审计机关的业务骨干为财会和审计专业。经过计算机强化培训审计机关会用计算机的人越来越多,但信息系统审计要“会用”还要“精通”;要精通计算机知识,还要会将审计思路转变成计算机审计策略会计专业论文,现有审计人员素质很难。论文格式范文,基层审计机关有的是引进计算机专业人才想取而代之,但从实际引入的计算机专业人才来看,如何将审计思路提炼成计算机语言并融合于信息系统审计中,依旧审计机关后期的不断培训。
三是计算机软硬件设施。一,在硬件设备购买上,基层审计机关经费保障计算机辅助审计、信息化办公管理和联网审计的硬件;而信息系统审计要承载运行的大量数据,依靠普通笔记本或配置较高的台式机是奏效的,引入小型服务器对经费紧张的基层审计机关来说难免捉襟见肘。另一,被审计单位信息系统应用参差不齐。从基层被审计单位软件应用情况看:软件各行其道,同品牌的诸如用友、金蝶等财务软件都有个版本,每个版本系统自身不复杂,但难在小而多;另有垂管单位和业务性强、业务量大的单位,其业务信息系统是由省统一布置,其信息化高但又信息系统审计,基层审计机关只能终端数据,测试数据的运行几乎能。
四是开展信息系统审计的法律法规不。,审计机关开展信息系统审计所依赖的法律法规有《审计法》和《国务院关于计算机信息系统开展审计工作有关【会计论文】的通知》(国办发[2001]88号)等。,《审计法》十一条和三十二条,仅明确审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统(即会计信息系统)审计,而对与被审单位管理和决策等有关信息系统的审计,则未予以明确。在现代信息系统审计中,跳出了传统上的账册、凭证,甚 【论文格式范文】 至跳出了计算机电子数据,开始对计算机系统内部制约设置、内部评价标准探索,但缺少法律支撑,被审计单位对开展信息系统安全审计所需的数据字典、程序开发文档等核心文档时,常遭到对方以涉及企业商业秘密等理由而拒绝,而审计机关又确切的法律强制要求,导致信息系统审计开展困难。
五是信息系统审计审计准则和操作指南不完善。我国开展信息系统审计正起步阶段,对审计机关如何开展信息系统审计尚在积极探索中。信息系统审计缺少实际指导意义的审计准则和操作指南。因此,尚完整的、成熟的具有示范作用的审计案例,而信息系统审计查出【会计论文】定性复杂、难找,也缺少实际指导意义的信息系统审计准则和操作指南。信息系统审计准则和审计指南的缺失,不利于规范和指导信息系统审计实践,不利于衡量和评价信息系统审计工作质量,也不利于防范和规避信息系统审计风险。
一是选择恰当的审计策略会计专业论文。推行信息系统审计有四种方式:独立式、全式、式和倒推式。各基层审计机关要硕士论文自身的实际论文格式范文,学习硕士论文系统审计策略会计专业论文,盲目推行独立式和全式。要以倒推式为起点,式为发展,独立式和全式为,有计划、有地逐步推进信息系统审计工作。专项资金类审计项目被审计单位自行开发的软件,因而更开展信息系统审计的条件。如某地的《地方税务征管信息系统审计项目》,审计人员从抵扣项的“小”字段出发,见到其对减免税的“大”影响。中,不贪大求洋,最简单的倒推式审计策略会计专业论文,确认应退未退减免税近千万元的【会计论文】。而《J市新型农村合作医疗计算机管理系统审计项目》,审计人员则从号这样“小”事项出发,倒推出该系统参保人员信息输入未予制约,导致一人多保的【会计论文】。以“小”事项见“大”系统,揭示出了资金管理的“大”【会计论文】和“大”漏洞。
二是逐步积累审计资源。从这两个成功的信息系统审计案例来看,项目的一旦阶段性的成果,审计人员对于被审计的信息系统就会更加熟悉,自信心就会更强,也逐步累积了经验,为今后的审计奠定了。“小”的审计成果推动会计论文范文了信息系统审计工作“大”的发展。在硬件设施的配备上,一要在经费供给上保障信息系统审计,逐步改善硬件设施,以点带面,推动信息系统审计工作;另一要发挥基层审计人员的主观能动性,对数据量过大又采集或运行的,可数据分割的方式来解决;对内存、计算运行时间过长等【会计论文】,可换人不停机的方式来解决。
三是加强审计沟通交流。加大审计系统内部交流。审计特点举办信息系统审计知识的培训班和审计案例观摩讲座,以成功的案例来挑开信息系统审计神秘的面纱。及时总结成功的经验,排除审计人员的畏难情绪。规范审计操作、完善审计内容、统一审计处理,逐步形成操作性较强的指导意见和应用标准。加强与被审计单位的沟通。要让被审计单位感受电子化管理的便利,以推广会计电算化为,推广信息系统管理。要让被审计单位逐步硕士论文并接受信息系统审计工作,从而转变观念,创造更加宽松的审计环境。
四是现有人才。继续加强对审计人员计算机知识的系统培训。各基层审计机关都已经一定数量的审计业务与计算机均比较的业务骨干,要继续系统培训,逐步培养出的“信息系统审计师”。要加强审计机关之间业务学习与交流,硕士论文互相的困难,交流彼此解决的策略会计专业论文,是成功案例的经验分享。交流和资源共享,提高基层审计系统的整体。
五是形成良好审计氛围。信息系统审计的开展并仅仅依靠一两个计算机业务骨干,要全员动员,全员参与,才能把信息系统审计这篇文章做好。,领导是会计论文范文。对于县级审计机关而言,领导了,信息系统审计才有发芽的土壤,才能有更多的审计人员参与进来,才能有更好的硬件软件保障。,转变思想观念。,要开展信息系统审计,审计人员要切实去除对信息系统审计的畏难思想、无用思想和上级先行思想,融入和参与到信息系统审计的发展潮流中去。
信息系统审计工作的推进论文格式范文一朝一夕就能解决的【会计论文】,各基层审计机关既被困难吓住,也冒进。要从自身的实际出发,现有审计资源,调动基层审计人员的积极性。用阶段性成果推动,用的,以小搏大,积极地开展信息系统审计工作。
(作者单位:吉安市审计局)
[1]
一、信息系统审计的涵义
信息系统审计出现的时间不长,直到21世纪才我国。信息系统审计是在电子数据处理审计(EDP审计)的上发展的。对信息系统审计的并统一的定义,但比较有代表性的定义有:Ron Weber(1999)“信息系统审计是并评价证据,以判断信息系统论文格式范文保证资产的安全、数据的完整率地组织的资源并果地组织的”。邓少灵(2002)“信息系统审计是指对信息系统从计划、研发、到运行维护审查与评价的活动,以审查企业信息系统论文格式范文安全、可靠、,保证信息系统准确可靠的数据”。国际信息系统审计和制约协会(ISACA)“信息系统审计是并评价证据,以判断计算机系统论文格式范文保证资产的安全、数据的完整率的组织的资源并果的组织的”。钱啸森等(2006)信息系统审计是对信息系统规划、开发、运行和维护等论文格式范文评价,确保其经营管理的。无论哪种定义都,信息系统审计是传统审计的深化,其目的地监控信息系统的风险。信息系统审计更加强调系统的,审计整个信息系统环境与此有关的业务在内的以网络及计算机为核心的信息系统。而审计比传统审计更加复杂,覆盖了信息系统从规划、开发、运行、维护到报废的整个生命周期的。
二、开展信息系统审计的必要性
信息技术的兴起和企业对核心竞争力的追动了信息技术在数据处理、存贮和交换等的广泛应用,信息系统已经渗透到社会生活的方面,它的高效和程序化给便利与效益的同时,也了负面影响,如计算机犯罪案件的频频发生、系统不稳定引发社会【会计论文】等,系统安全【会计论文】严峻。如2007年9月,西安市医保中心使用未经测试、未经验收的软件系统将医保资金打入个人账户时,先是给18万余人账户多打入医保资金1 090万元;在错误扣回这些资金时,竟又多扣了1.85万人账户上的资金。为恢复数据,该中心被迫紧急叫停西安市医保信息系统,在长达7天的时间里,全市130万市民拿着医保卡却购药、就医,西安市社保局局长张平均因信息系统混乱诱发的【会计论文】而丢了官;2011年5月13日,广州市广珠轻轨站外抛锚,因信息系统故障致列车2个多小时进不了站;2011年10月25日,北京市东城区社区卫生服务信息系统发生故障,影响到社区卫生服务站的结算运行,患者使用医保卡结算,致使东城区39个社区卫生服务站因信息系统故障关闭近一周正常门诊取药服务等信息系统故障引发【会计论文】不胜枚举,理由也各样。信息系统的可靠性、安全性、性和效率制约信息系统质量的因素,现在开展的计算机辅助审计,是在基于认可了信息系统安全、可靠,数据真实的情况下,采取有关数据后数据浅析【会计论文】,审计人员并未对信息系统审计,仅对它产生的财务数据、业务数据审查。那么信息系统论文格式范文安全、可靠呢?其运行结果论文格式范文真实呢?在回答这些【会计论文】,审计论文范文的可靠性就要受到质疑,审计风险也就在所难免。信息系统审计一种确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的,我国以“信息化带动工业化”战略的全面,国民经济信息化被提到了前所未有的,发展我国的信息系统审计事业具有意义。
,信息系统审计是审计机关维护信息安全的手段。新任审计长刘家义多次,经济社会运行的“免疫系统”,维护安审计工作的要务。信息安经济安全的。信息化条件下,政府机关信息系统和计算机网络运行了大量的资源,开展信息系统审计,确保这些系统的安全稳定,维护信息安全。
,信息系统审计是新形势下防范审计风险的必定要求。信息系统的迅速发展和单位业务量的不断扩大,审计中的取证计算机系统生成的,而如何确保这些系统生成的是百分之百正确的,如何确保审计机关论文格式范文“假账真查”,如何确保系统自身的产品(信息资源)是可靠的,仅仅依靠被审计单位的承诺来解决,要开展信息系统审计,来降低和防范审计风险,提高审计质量。
,信息系统审计是查处打击新型犯罪手段的途径。计算机和通信技术的不断,对信息系统的依赖越来越。在一些特殊的行业,如银行、保险、电信行业,离开信息系统,正常工作将开展。但同时,信息系统漏洞而的计算机犯罪屡有发生,这更加对信息系统内部制约、合理授权等安全性、可靠性的。开展信息系统审计,被审计单位完善信息系统的运行,同时,对信息系统计算机犯罪也具有强大的震慑作用。
三、制约基层审计机关开展信息系统审计的因素
为适应经济社会的不断发展,基层单位在财务核算等内部管理上均开始使用计算机信息系统。如何克服审计资源的,积极地开展基层信息系统审计工作,已经基层审计机关面临的新【会计论文】。,制约基层审计机关开展计算机信息系统审计有五大因素:一是对信息系统审计的观念转变不到位。信息系统审计是审计手段和审计的转变,更是对传统审计在思维方式上的转变。一,对信息系统审计的认识和定位不到位,对信息系统的理解还停留在计算机辅助审计或辅助审计软件开发及应用的层次上,全面树立制度审计和风险审计的理念。信息系统审计论文格式范文计算机辅助审计,其信息系统本身。计算机辅助审计是一种审计手段,而信息系统审计一种审计模式,对信息系统整个生命周期的审计,来对系统的安全性、性和可靠性做出合理的评价。另一,对开展信息系统审计“等、靠、看”的思想。对信息系统审计这样新生事物,理论和实践的认识还论文格式范文非常成熟,常规性审计工作财政财务收支、经济责任、固定资产投资审计等,审计观念仍局限在查错纠弊上,审计习惯于“就账审账”,同时审计思路衔接,会造成不知如何下手,从而畏难情绪,望而却步,寄希望上级审计机关先合理的实践和探索,形成一套的经验和策略会计专业论文,在这上再开展信息系统审计,导致基层审计机关对于信息系统审计的开展仍“等、观、望”的。
二是审计人才培养形成机制。开展信息系统审计,熟悉、精通审计专业和计算机专业的高端复合型人才。两个的人才,一种是精通审计、担任过大型项目主审且熟悉计算机应用的高级审计师;另一种是精通计算机(注册信息系统审计师CISA)熟练掌握数据库有关技术、信息系统制约软件工程等知识,同时又熟悉审计原理和审计实务的计算机专业人才。基层审计机关的业务骨干为财会和审计专业。经过计算机强化培训审计机关会用计算机的人越来越多,但信息系统审计要“会用”还要“精通”;要精通计算机知识,还要会将审计思路转变成计算机审计策略会计专业论文,现有审计人员素质很难。论文格式范文,基层审计机关有的是引进计算机专业人才想取而代之,但从实际引入的计算机专业人才来看,如何将审计思路提炼成计算机语言并融合于信息系统审计中,依旧审计机关后期的不断培训。
三是计算机软硬件设施。一,在硬件设备购买上,基层审计机关经费保障计算机辅助审计、信息化办公管理和联网审计的硬件;而信息系统审计要承载运行的大量数据,依靠普通笔记本或配置较高的台式机是奏效的,引入小型服务器对经费紧张的基层审计机关来说难免捉襟见肘。另一,被审计单位信息系统应用参差不齐。从基层被审计单位软件应用情况看:软件各行其道,同品牌的诸如用友、金蝶等财务软件都有个版本,每个版本系统自身不复杂,但难在小而多;另有垂管单位和业务性强、业务量大的单位,其业务信息系统是由省统一布置,其信息化高但又信息系统审计,基层审计机关只能终端数据,测试数据的运行几乎能。
四是开展信息系统审计的法律法规不。,审计机关开展信息系统审计所依赖的法律法规有《审计法》和《国务院关于计算机信息系统开展审计工作有关【会计论文】的通知》(国办发[2001]88号)等。,《审计法》十一条和三十二条,仅明确审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统(即会计信息系统)审计,而对与被审单位管理和决策等有关信息系统的审计,则未予以明确。在现代信息系统审计中,跳出了传统上的账册、凭证,甚 【论文格式范文】 至跳出了计算机电子数据,开始对计算机系统内部制约设置、内部评价标准探索,但缺少法律支撑,被审计单位对开展信息系统安全审计所需的数据字典、程序开发文档等核心文档时,常遭到对方以涉及企业商业秘密等理由而拒绝,而审计机关又确切的法律强制要求,导致信息系统审计开展困难。
五是信息系统审计审计准则和操作指南不完善。我国开展信息系统审计正起步阶段,对审计机关如何开展信息系统审计尚在积极探索中。信息系统审计缺少实际指导意义的审计准则和操作指南。因此,尚完整的、成熟的具有示范作用的审计案例,而信息系统审计查出【会计论文】定性复杂、难找,也缺少实际指导意义的信息系统审计准则和操作指南。信息系统审计准则和审计指南的缺失,不利于规范和指导信息系统审计实践,不利于衡量和评价信息系统审计工作质量,也不利于防范和规避信息系统审计风险。
四、基层审计机关开展信息系统审计的对策倡议
上述【会计论文】,,基层审计机关在推动信息系统审计工作的时候,运用现有条件,从“小”处入手,以小搏大,逐步推进,方是良策。一是选择恰当的审计策略会计专业论文。推行信息系统审计有四种方式:独立式、全式、式和倒推式。各基层审计机关要硕士论文自身的实际论文格式范文,学习硕士论文系统审计策略会计专业论文,盲目推行独立式和全式。要以倒推式为起点,式为发展,独立式和全式为,有计划、有地逐步推进信息系统审计工作。专项资金类审计项目被审计单位自行开发的软件,因而更开展信息系统审计的条件。如某地的《地方税务征管信息系统审计项目》,审计人员从抵扣项的“小”字段出发,见到其对减免税的“大”影响。中,不贪大求洋,最简单的倒推式审计策略会计专业论文,确认应退未退减免税近千万元的【会计论文】。而《J市新型农村合作医疗计算机管理系统审计项目》,审计人员则从号这样“小”事项出发,倒推出该系统参保人员信息输入未予制约,导致一人多保的【会计论文】。以“小”事项见“大”系统,揭示出了资金管理的“大”【会计论文】和“大”漏洞。
二是逐步积累审计资源。从这两个成功的信息系统审计案例来看,项目的一旦阶段性的成果,审计人员对于被审计的信息系统就会更加熟悉,自信心就会更强,也逐步累积了经验,为今后的审计奠定了。“小”的审计成果推动会计论文范文了信息系统审计工作“大”的发展。在硬件设施的配备上,一要在经费供给上保障信息系统审计,逐步改善硬件设施,以点带面,推动信息系统审计工作;另一要发挥基层审计人员的主观能动性,对数据量过大又采集或运行的,可数据分割的方式来解决;对内存、计算运行时间过长等【会计论文】,可换人不停机的方式来解决。
三是加强审计沟通交流。加大审计系统内部交流。审计特点举办信息系统审计知识的培训班和审计案例观摩讲座,以成功的案例来挑开信息系统审计神秘的面纱。及时总结成功的经验,排除审计人员的畏难情绪。规范审计操作、完善审计内容、统一审计处理,逐步形成操作性较强的指导意见和应用标准。加强与被审计单位的沟通。要让被审计单位感受电子化管理的便利,以推广会计电算化为,推广信息系统管理。要让被审计单位逐步硕士论文并接受信息系统审计工作,从而转变观念,创造更加宽松的审计环境。
四是现有人才。继续加强对审计人员计算机知识的系统培训。各基层审计机关都已经一定数量的审计业务与计算机均比较的业务骨干,要继续系统培训,逐步培养出的“信息系统审计师”。要加强审计机关之间业务学习与交流,硕士论文互相的困难,交流彼此解决的策略会计专业论文,是成功案例的经验分享。交流和资源共享,提高基层审计系统的整体。
五是形成良好审计氛围。信息系统审计的开展并仅仅依靠一两个计算机业务骨干,要全员动员,全员参与,才能把信息系统审计这篇文章做好。,领导是会计论文范文。对于县级审计机关而言,领导了,信息系统审计才有发芽的土壤,才能有更多的审计人员参与进来,才能有更好的硬件软件保障。,转变思想观念。,要开展信息系统审计,审计人员要切实去除对信息系统审计的畏难思想、无用思想和上级先行思想,融入和参与到信息系统审计的发展潮流中去。
信息系统审计工作的推进论文格式范文一朝一夕就能解决的【会计论文】,各基层审计机关既被困难吓住,也冒进。要从自身的实际出发,现有审计资源,调动基层审计人员的积极性。用阶段性成果推动,用的,以小搏大,积极地开展信息系统审计工作。
(作者单位:吉安市审计局)
[1]