信息系统审计发展中存在的问题及对策分析毕业论文.doc
《信息系统审计发展中存在的问题及对策分析毕业论文.doc》由会员分享,可在线阅读,更多相关《信息系统审计发展中存在的问题及对策分析毕业论文.doc(28页珍藏版)》请在咨信网上搜索。
前 言 未来审计技术发展的动力来自于信息系统审计的发展,这是国内外审计界的一个共识。许多大型会计公司在信息技术领域投入很多资源也正是由于他们看到了这一点。 信息系统审计将扩展审计的领域。有专家预言,随着企业信息系统所覆盖的领域不断扩大,会计作为一个独立的信息系统将逐渐消失,但这并不意味着审计行业的消失。相反它对审计提出了更高的要求,审计人员对被审计对象的了解必须更加深入、全面。从注册会计师审计来看,这种趋势导致了更多的增值服务的出现,这些增值服务的业务已经超过了传统财务报表审计的业务。从国家审计的角度来看,查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。国家审计机关的信息系统较之普通的企业更加庞大,这些系统是否安全可靠,不仅关系到某一个组织本身,甚至会影响到国家的安全。 信息系统审计作为新兴的研究与应用领域,近年来逐渐升温,注册信息系统审计师(CISA)的数量正以每年40%~50%的速度增加,这充分显示了信息系统审计的发展需求。因此,探索信息系统审计的理论体系,分析信息系统审计发展的现状和存在的问题,探讨我国信息系统审计的发展策略,对于有效促进信息系统审计的理论与应用体系的发展,指导我国信息化建设具有重要的理论和现实意义。 目 录 摘要 1 Abstract 2 一、绪论 3 (一)研究背景 3 (二)研究现状 3 (三)研究内容 4 (四)研究方法 4 二、信息系统审计概述 4 (一)信息系统审计的基本理论 4 1.信息系统审计的含义 4 2.信息系统审计的特点 5 3.信息系统审计的目标 5 4.信息系统审计的基本流程 6 (二)信息系统审计的优势 7 1.信息系统审计是保证信息系统质量的重要工具 7 2.鉴证电子化数据的真实、可靠性需要信息系统审计 8 3.信息系统审计有利于维护信息时代的市场经济秩序 8 三、信息系统审计与传统手工审计的比较 8 (一)审计环境不同 8 (二)审计线索不同 9 (三)审计测试的对象不同 10 (四)审计方法不同 10 (五)审计人员的能力要求不同 11 四、信息系统审计的现状 11 (一)初步建立了与信息系统审计相关的准则和规范 11 1.信息系统审计指南 11 2.内部审计具体准则第28号——信息系统审计 11 (二)国家推动实施了金审工程 12 (三)审计软件开发逐步走向商品化 12 (四)计算机辅助会计信息系统审计取得一定成果 13 五、信息系统审计发展中存在的的主要问题 13 (一)缺乏完备的信息系统审计准则和法规 13 (二)缺乏一批专业的信息系统审计人才 14 (三)缺乏有效易用的信息系统审计软件 14 (四)信息系统审计本身比较复杂 15 六、完善信息系统审计的建议 16 (一)建立健全我国信息系统审计执业规范体系 16 1.制定完善的的信息系统审计准则体系 16 2.加强与信息系统审计相配套的立法 17 (二)加强对信息系统审计人才的培养 18 1.建立健全信息系统审计管理运作机制 18 2.建立一支高素质的信息系统审计专业人才队伍 19 (三)开发专门用于信息系统审计的通用软件 20 (四)注重对信息系统审计理论的研究和宣传 21 1.成立信息系统审计与控制协会加强组织和领导工作 21 2.加大对信息系统审计的宣传力度 21 结束语 22 参考文献 23 致谢 24 附注:毕业论文开题报告书 一、主要研究目标和内容 1 (一)主要研究目标 1 (二)论文提纲 1 (三)各部分内容之间的逻辑关系 2 二、准备工作情况和主要工作措施 3 三、论文进度安排及预期达到研究结果 3 (一)论文进度安排 3 (二)期望达到研究结果 4 四、文献综述 4 (一)研究背景 4 (二)研究现状 4 (三)本人思路 9 (四)主要参考文献资料 9 iii 太原理工大学阳泉学院----毕业论文 信息系统审计发展中存在的问题及对策分析 摘 要:近年来,随着经济全球化和社会信息化的深入发展,信息技术正以前所未有的速度渗透到社会生活的各个领域,被审计单位高度依赖信息系统来提高工作效率和加强管理已成为必然。因此,在计算机环境下加强和完善信息系统审计显得尤为重要。 在计算机环境下,越来越多的企业开始根据自身的需求和条件运用信息系统,提高经营效率,加强管理,提高生产力,增强核心竞争力,使得信息系统直接影响着企业经营管理和社会生活的方方面面。但是,信息技术从传统的后台支持发展成为经济发展的直接动力,在给企业带来高效率、高收益的同时,也对其信息系统的稳定性和安全性带来了影响,进而影响企业的正常运营。各国都非常重视信息系统审计的研究工作,付出了大量的人力、物力和财力,取得了一定的成果,我国的信息系统审计理论和实践工作尚处于探索阶段,同国外相比还较为落后,面对新的挑战,面对经济管理与信息技术的不断结合和日益渗透,信息系统审计已成为国内外研究的一个热点。 本文首先对信息系统审计进行了简要概述,在介绍了信息系统审计的含义、特点、目标、基本流程后,又分析了信息系统审计自身的优势,接下来比较了信息系统审计与传统手工审计的区别,然后分析了我国信息系统审计的现状以及存在的主要问题,最后提出了完善我国信息系统审计的建议,从而为我国信息系统审计的研究贡献一份薄弱的力量。 关键词:信息系统审计;传统手工审计;审计方法;审计线索 The problems and Countermeasures in the development of information system audit Abstract: In recent years, with the globalization of economy and the development of social information, information technology is at unprecedented speed penetration in all fields of social lives, the enterprise is highly dependent on the information system to improve work efficiency and strengthen management has become a necessary, therefore, in computer environment of strengthening and perfecting information system audit is particularly important. In the computer environment, more and more enterprises according to their own needs and start using information system, improve the condition of the operating efficiency and strengthening management, improve productivity, enhance core competitiveness, make the information system directly affect the enterprise management and all aspects of the social life.However, information technology from the traditional backstage support economic development of direct development becomes motivation in the brings to the enterprise efficiency, high income,but also on its information system stability and security, and then brings influence normal operation of influence enterprise. Countries are attaches great importance to the information system audit research work, paying a great deal of human, material and financial resources, and has obtained the certain result, our information systems auditing theory and practice is still in the stage of exploration, compared with foreign countries is also facing new challenges behind, in the face of economic management and information technology unceasing combination and increasingly penetration, information system audit has become a hot spot of research at home and abroad. This paper firstly summarizes the information system audit, introduces the meaning, characteristics, information system audit goal, basic process, and analysis of information system auditing its own advantages; and then compares the difference of information system audit and traditional audit, the audit environment, audit clues mainly, audit testing object, the audit methods and audit staff capacity requirements of the five point difference; then points out the current situation of Chinese information system auditing as well as the main existing problems; finally puts forward improvement of information system audit in our country, which can contribute to a weak force as the research on information system audit in china. Key words: Information Systems Auditing(ISA);The traditional manual audit;Audit method;The audit trail 一、绪论 随着信息技术的发展,社会信息化程度在不断提高,企业对信息系统的依赖日益增加。信息系统渗透到社会的各个领域,成为经济、政治、文化等各个领域的基础,使得信息系统审计也日益引起人们的关注。本文正是在认识到信息系统审计在我国未来发展的必然趋势后对信息系统审计进行了研究。 (一)研究背景 信息技术在全球的迅速发展和广泛运用给全球经济、社会、文化的结构和运行方式以及人们的思维方式带来了深远的影响,会计、审计行业也不例外。一方面,由于信息技术的发展与普及,不仅带来了先进的审计手段,而且使信息产生和处理的思维方式发生了变化,引起了审计的对象、内容、方法和范围发生变化,推动着审计的发展,使审计由传统的手工审计、EDP审计和计算机辅助审计,发展成为对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计——信息系统审计。另一方面,随着互联网的兴起,使得企业对信息系统的依赖性越来越强烈,企业所面临的风险,除了传统的经营风险、财务风险和控制风险外,产生了利用计算机舞弊、欺诈的可能性,增加了信息系统审计风险。因此,信息系统迫切需要像其他资源一样对其相关风险、信息系统的软硬件以及内部控制的健全性与有效性等方面进行审计,进而指出信息系统管理和控制上的薄弱环节,确保信息系统的可靠性、安全性和有效性,并及时修正内部控制来监控和管理信息系统风险。在这种情况下,信息系统审计(Information System Auditing,ISA)受到越来越多的重视。 (二)研究现状 随着信息技术在我国的广泛运用,信息系统审计逐渐受到人们的关注,成为我国研究的焦点。但是,由于信息系统在我国仅有十几年的历史,信息系统审计在我国的研究还很不完整、不系统,相关研究还比较零散。大多数学者对信息系统审计的研究都还停留在信息技术对传统审计、会计的影响与冲击方面。尤其是近年来,我国行业的信息系统建设中迷茫、混乱、系统质量低劣乃至失败等现象屡次出现,众多学者都认为有必要及时地对信息系统展开审计。为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南——计算机审计实务公告第34号》。2013年审计署又出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。2013年8月20日,中国内部审计协会颁布了新修订的《中国内部审计准则》,该准则中第2203号内部审计具体准则——信息系统审计对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。以上信息系统审计准则与实务为我国信息系统审计的开展提供了参考的依据。 (三)研究内容 本文首先对信息系统审计进行了简要概述,在介绍了信息系统审计的含义、特点、目标、基本流程后,又分析了信息系统审计自身的优势;然后比较了信息系统审计与传统手工审计的区别,主要有审计环境、审计线索、审计测试的对象、审计方法以及审计人员的能力要求五点区别;接下来指出了我国信息系统审计的现状以及存在的主要问题;最后提出了完善我国信息系统审计的建议,从而可以为我国信息系统审计的研究贡献一份薄弱的力量。 (四)研究方法 本文主要采用了文献研究的方法。文献研究法主要是指搜集、鉴别、整理文献,并通过对文献的研究,形成对事实科学认识的方法。本文通过大量阅读国内外有关信息系统审计的文献资料,对我国信息系统审计的现状和主要问题进行了分析,最后对完善我国信息系统审计提出了几点建议;通过吸收和借鉴国内外研究成果,综合运用会计学、审计学、计算机及网络技术等多门学科知识,对我国信息系统审计的发展道路进行了有益的探讨。 此外,本文还采用了比较研究的方法。比较研究法是根据一定的标准,对两个或两个以上有联系的事物进行考察,寻找异同,探求普遍规律与特殊规律的方法。本文通过对信息系统审计与传统手工审计的比较,为后面研究我国信息系统审计的现状、主要问题、对策起到了铺垫性的作用。 二、信息系统审计概述 信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统。信息系统审计,是指审计机构依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。 (一)信息系统审计的基本理论 随着我国经济社会发展进入信息化时代,信息技术在财务会计、管理领域的应用程度不断提高,信息系统审计逐渐受到社会各界的重视,信息系统审计逐渐成为审计工作中一个崭新而重要的领域。 1.信息系统审计的含义 信息系统审计是指根据公认的标准和指导规范,对信息系统及其业务应用的效 能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。具体而言,信息系统审计就是以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT 管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。 2.信息系统审计的特点 信息系统审计因其是随着信息技术在管理中的应用而引出的具体审计项目,有其自身的特点: 第一,信息系统审计具有专业性。信息系统是建立在计算机硬件和软件基础之上的,而计算机硬件和软件都具有一定的技术性,一些特殊领域的技术难度较高。对信息系统的审计需要了解和描述信息系统的相关流程、对系统进行测试,还需要了解和掌握信息系统的控制措施和实际的内部控制措施的结合。 第二,信息系统审计具有复杂性。信息系统审计的复杂性主要体现于信息系统的多样性和技术性。企业组织信息系统不同,其物理结构不同,所采用的计算机设备、系统软件、应用软件等也会不同,这些决定了审计人员对信息系统的了解、描述、测试和评审都具有复杂性。 第三,信息系统审计具有多样性。信息系统的审计往往是根据系统本身的目标出发的,一方面是对信息系统本身规划和实施进行审计,另一方面是要对信息系统所支撑的业务进行审计。所以这就要求审计人员不仅仅要懂信息系统本身,还要熟悉业务本身。 第四,信息系统审计的取证具有动态性。在信息系统的应用过程中,信息系统在企业的生产经营活动中已是必不可少的工具,若系统停止工作,就会影响企业生产经营活动,甚至给企业带来损失。因此,进行信息系统审计,往往是在系统运行过程中进行取证,审计人员既要及时完成审计任务,同时又不能干扰被审计单位信息系统的正常工作。 3.信息系统审计的目标 审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程,一切审计活动都是围绕审计目标来进行的,信息系统审计也不例外。一般来说,信息系统审计目标包括如下内容: (1)提高信息系统资产的安全性 信息系统资产包括:软件、硬件、人力资源、数据文件、系统文件等,硬件可能被恶意破坏,软件及数据可能被破坏、被偷或者未经授权擅自使用。与其它资产一样,它们也应有一套内部控制制度。信息系统审计可以审查和评价信息系统的内部控制体系,找出其制度缺陷,完善内部控制,保护资产安全。 (2)保证数据的完整性 数据完整是指数据是精确的、真实的、公正的。如果数据的完整性不能保证的话,那么组织将无法正确的描述其自身真实状况,将陷入混乱,无法持续经营。信息系统审计就是要通过各种方法审查被审单位的信息是否正确、恰当,是否全面和公正的反应了被审单位的财务状况和经营成果。 (3)提高信息系统的效率 充分利用信息系统的各项资源,提高系统的效率,从而保证信息处理快速、及时,符合成本效益原则。 (4)提高系统的合法性、合规性 随着信息技术的广泛运用,计算机犯罪问题也越来越突出,其手段和方法越来越高级和隐秘,给社会和国家带来了很大的损失,因此,信息系统审计人员进行信息系统审计时要提高信息系统的合法性、合规性。 4.信息系统审计的基本流程 信息系统审计的基本流程是指审计工作从开始到结束的整个过程,一般包括4个主要阶段,即计划准备阶段、审计实施阶段、审计完成与报告阶段、后续工作阶段。 第一,计划准备阶段。这一阶段是从接受审计任务开始,到制定出审计实施方案、发出审计通知书为止的过程。这一阶段的任务是:明确审计任务,组织信息系统审计小组;根据审计的任务对被审计单位的计算机信息系统进行初步调查;初步评价审计风险,确定重要性水平;编制审计计划;配备信息系统审计人员,发出审计通知书或审计业务约定书,做好其他准备工作。 第二,审计实施阶段。这一阶段是从信息系统审计人员进入到被审计单位开始工作,至问题基本查清、落实,取得证明材料,整理工作底稿完毕的过程,它是审计全过程的中心环节。其主要任务是:详细调查应审查的范围或系统;对被审计单位内部控制的建立及遵守情况进行控制测试,对系统处理功能及处理结果的正确性进行实质性测试;查阅的文档资料,记录所采用的方法步骤,审计过程记录测试方法及相关文档资料;收集审计证据,编写审计事实确认单;编写审计工作底稿。 第三,审计完成与报告阶段。审计完成与报告阶段是审计组完成信息系统审计工 作,编写审计报告,向其所属的审计机构提交审计报告,经审计机构审定后,向被审 计单位发出审计结论和决定的阶段。审计完成阶段是实质性审计工作的结束。 第四,后续工作阶段。审计机构签署审计报告并不意味着审计过程的终结。审计人员对于在信息系统审计中发现的信息系统重大问题和漏洞,可对被审计单位的所采取的纠正措施及其效果进行后续审计。后续审计不是一次新的审计,而是前一次审计的有机组成部分。审计人员进行后续审计的目的是通过监督被审计单位整改的情况,促进被审计单位改正信息系统及其管理中不足的部分,完善规章制度,提高经营和管理水平。 (二)信息系统审计的优势 随着科技信息技术的进步,各行各业越来越多地应用信息管理系统处理日常业务,用友、金蝶等会计电算化软件被用来处理和管理企业的财务信息。在信息化的大背景下,传统的手工审计已经跟不上时代发展的步伐了,而信息系统审计对于企事业单位来说则显得越来越重要了。 1.信息系统审计是保证信息系统质量的重要工具 在过去的企业中,信息系统是作为后台支持而存在着,但在如今的企业中,信息系统已经转变了其角色,它俨然成为了商业竞争的筹码。当下现代化企业越来越依赖信息系统,企业法人治理的重点也转变成为如何有效地对信息系统进行监控。因此信息系统审计成为保证信息系统质量的关键手段。 (1)信息系统的可靠性需要信息系统审计 首先,信息技术在全球快速发展,使得企业信息系统的处理过程越来越复杂,任何一个环节出现错误,都会影响到整个企业信息处理的可靠性;其次,信息系统逐渐融入到实施了信息系统的企业,控制了企业的经营管理,从而使企业越来越依赖于信息系统,因此,企业迫切需要对信息系统进行审计,以确保信息系统的可靠性;再次,信息技术是高新技术,其更新速度快,新技术被广泛运用,运用一些未到成熟阶段的信息技术会给信息系统带来一些不稳定的因素;最后,信息系统开发过程包括规划、设计、编程、测试和运行五个阶段,无论哪一个阶段出现差错,都会影响下一个阶段差错的出现,导致整个信息系统无法使用。所以,需要独立的信息系统审计师对信息系统进行审计,从而确保信息系统的可靠性。 (2)信息系统的安全性需要信息系统审计 在信息系统审计诞生的初期,信息系统安全问题也随之出现,并且其一出现就受到了人们的关注。20世纪60年代,随着计算机的发展,信息技术在企业管理中的运用越来越广泛,所带来的风险越来越大,利用计算机进行犯罪的现象越来越严重,因此,信息系统的安全问题成为推动信息系统审计发展的一个重要因素。网络技术的发展为计算机犯罪提供了温床,计算机信息系统遭遇黑客入侵和计算机犯罪事件频繁发生,而且软件项目失败问题也日益严重,这些都导致了社会对信息系统审计的需求,信息系统审计受到前所未有的重视。所以,需要信息系统审计师对信息系统进行审计,以确保信息系统的安全性。 (3)信息系统的有效性需要信息系统审计 企业建设信息系统需要耗用大量的人力、物力和财力,建成之后还要考虑信息系统对企业是否有用;另外,从源头上来讲企业之所以建设信息系统是为了改善企业的经营管理,提高企业的核心竞争力,促进企业发展。因此建成的信息系统是否能实现企业的愿望,这是企业的管理者和投资者都十分想知道的事情。 2.鉴证电子化数据的真实、可靠性需要信息系统审计 信息技术在企业中被广泛运用,企业进行数据处理时普遍要采用信息系统来进行,传统的纸质凭证和数据逐渐电子化,这些电子化的数据已经无法运用传统的审计方式进行审计,这就需要与之相配的信息系统审计方式。 电子商务以及传统价值链向以客户为中心的价值链的转变改变了传统的鉴证业务,当企业开始与新的贸易伙伴进行交易时,贸易伙伴及其信息系统的真实性、可靠性和合法性必须得到评估,这时就需要信息系统审计师对其进行审计,因而促进了信息系统审计的发展。并且,只有企业的信息系统是真实、可靠的,才能保证经其处理的信息是真实可靠的以及对投资者和管理者进行决策是有用的。 3.信息系统审计有利于维护信息时代的市场经济秩序 信息时代竞争的加剧,信息流的电子传播方式,电子商务的出现,使得企业在虚拟空间的交易产生了来自企业内部或外部的风险,这些风险威胁着交易双方的利益,同时也给社会带来了巨大的损失。信息系统审计师同时具备会计、审计与计算机方面的知识,可以对信息系统的风险进行评估,促使企业健全内部控制制度,维护企业经营正常运行。 三、信息系统审计与传统手工审计的比较 信息系统审计是传统审计的一部分,是以传统审计理论为理论基础的,从根本上说,信息系统审计的目标与传统手工审计的目标是一致的,即监督被审计单位的财政收支或财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展。此外,二者的审计过程也都必须经过审计准备、审计实施与审计报告三个阶段。然而,信息技术的广泛应用导致信息系统审计与传统手工审计在许多方面存在了区别。 (一)审计环境不同 计算机审计下的审计环境发生了很大的变化,这主要体现在两个方面:一是审计人员必须利用计算机实施审计,这就要求审计人员必须能熟练操作计算机特别是相关的审计软件;二是审计环境数字化,所有会计数据不再是纸介质的凭证、账簿及报表,而是以“ 比特”方式保存在磁性介质上,数据表现形式虚拟化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统。 (二)审计线索不同 在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚,如图1-1所示;但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失,如图1-2所示。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确性与真实性。因此从某些方面来说,审计更多的是依靠人的经验和主观判断能力如:寻找漏洞、揭露矛盾、查错防弊、获取证据等。传统的审计线索在这里中断、消失了,只留下磁性的审计线索,传统的查账方法,对电算化的会计个体已不完全适用。 图1-1手工会计核算下审计流程 图1-2信息系统审计下审计流程 (三)审计测试的对象不同 传统手工审计的对象只包括财务会计信息,而信息系统审计的对象具有综合性和复杂性。ISA的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。信息系统审计的对象见图1-3。 图1-3信息系统审计对象 图1-3信息系统审计对象 (四)审计方法不同 传统手工审计的具体方法大体可以分为审查书面资料的方法和证实客观事物的方法,此外还包括审计调查方法。按审查书面资料的技术,可分为核对法、审阅法、复算法、比较法、分析法;按审查资料的顺序分为逆查法和顺查法;按审查资料的范围,分为详查法和抽查法。证实客观事物的主要有盘点法、调节法和鉴定法。审计调查方法包括观察法、查询法、函证法、专题调查法。 信息系统审计的基本方法分为绕过信息系统审计和通过信息系统审计。绕过信息系统审计是指审计人员不审查系统内的程序和文件,只审查输入数据和打印输出资料及其管理制度的方法,这种方法的优点是审计技术简单且较少干扰被审系统的工作。缺点是要求输入与输出联系比较密切,审计结果通常也不太可靠。通过信息系统审计是指除了审查输入和输出数据以外,还要对系统内的程序和文件进行审查,这种方法 的优点是审计结果较为可靠、审计独立性较强;缺点是审计技术较复杂、审计成本高。 (五)审计人员的能力要求不同 信息化会计系统对审计人员的能力提出了更高要求。任何事情都是人做出来的, 如果审计人员的素质和能力能够适应环境的变化,那么信息化会计系统的广泛应用的影响也可以忽略不计。在信息化会计系统条件下,由于审计环境、审计线索、审计测试对象以及审计方法的变化,对审计人员的要求比传统环境下无疑提高了。不懂得计算机的审计人员,因审计线索的改变而无法审计;不懂得会计信息系统的特点和风险而不能识别其内部控制;不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要具有丰富的会计、审计理论和实务知识,熟悉审计政策、法规,而且要掌握计算机和会计信息系统方面的知识和技能。这对目前的审计人员在知识结构上提出了一个巨大的挑战。 四、信息系统审计的现状 信息系统审计在发达国家已成为一种新的职业,并且产生了相应的专业组织和专业资格。然而,到目前为止,我国信息系统审计工作尚处于探索阶段,只有政府开始了信息系统审计,许多关于信息系统审计的理论研究尚不成熟。 (一)初步建立了与信息系统审计相关的准则和规范 我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南、中国内审协会发布的信息系统审计具体准则。 1.信息系统审计指南 为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南——计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。 2.内部审计具体准则第28号——信息系统审计 2013年8月20日,中国内部审计协会颁布了新修订的《中国内部审计准则》,该准则中第2203号内部审计具体准则—信息系统审计对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。该准则为规范各类组织的 内部审计机构、内部审计人员及其从事的信息系统审计活动提供了依据,其他组织或 者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 (二)国家推动实施了金审工程 金审工程,是中国国家审计信息化建设项目的简称。金审工程由审计署统一规划,实行中央和地方审计机关分级建设,审计署实行统一规划、统一指导、分期建设、分步实施的建设原则。金审工程的建设要求是融入世界审计职业组织的IT审计潮流、融入国家电子政务系统、全国各级审计机关和审计人员融入中国国家审计系统。金审工程建设的总任务可以概括为“五个一”工程:第一个工程是建设一个依托政府电子政务网络平台,连接全国审计机关和重点被审计单位的审计专用网络;第二个工程是开发一批满足审计业务需求的应用软件;第三个工程是建立一个为审计业务和决策、为政府和社会公众提供有效信息的数据库群;第四个工程是配置一批经济实用的计算机设备;第五个工程是培养一支胜任审计信息化的新型队伍。金审工程的总体目标是用若干年的时间,建成对依法接受审计监督的财政收支或者财务收支的真实、合法、效益,实施有效监督的国家审计信息系统。 金审工程是在我国经济改革发展和信息技术日益普及的历史条件下应运而生的。20世纪80年代以来,国家审计遇到了维护国家经济建设秩序和适应信息化的双重挑战。在国务院领导的高度重视和亲切关怀下,审计署党组作出了建设审计信息化工程的战略决策,于1999年开始编制审计信息化发展规划,并按国家基本建设项目程序组织实施。2002年8月,金审工程被列为国家电子政务重点启动的12个重要业务系统之一。2005年11月,金审工程一期建设项目通过了国家发展改革委的竣工验收。2012年7月,金审工程二期建设项目通过了国家发展改革委委托审计署组织的竣工验收。2013年10月,审计署组织召开地方审计机关金审三期工程建设协调会。 (三)审计软件开发逐步走向商品化 我国多年来在审计软件开发的问题上遇到了较大的瓶颈,主要是由审计工作和审计环境的不稳定性导致的。但随着信息化技术的发展,几年来我国在审计软件开发方面取得了明显的突破。比如,审计信息系统管理软件、审计检索系统、审计抽样软件、会计信息系统软件等都是我国实用和有效的软件;预算审计软件、外资审计软件、工程决算软件等,则是为了满足我国不同行业的需求而开发的审计软件。 随着会计信息系统的飞速发展,会计、审计软件的商品化市场逐渐成熟并形成了相当的规模。各类财务信息化软件的功能进一步延伸,通过借鉴国外先进会计、审计软件的经验,与我国会计、审计软件的实际情况相结合,对更强大的会计、审计软件进行研究,开发出会计、审计软件新的功能,完善计算机在会计信息系统领域中的应用程度。因此,就我国信息系统应用软件来看,会计、审计软件的开发已经逐步向商品化发展,并且会有越来越多的企业和政府使用这些安全、有效的审计软件。 (四)计算机辅助会计信息系统审计取得一定成果 由于信息化技术的发展,计算机在审计工作中得到广泛应用,审计人员利用计算机辅助会计信息系统审计开展工作。首先,我国注册会计师在审计过程中充分利用计算机来辅助审计,并利用会计信息系统处理相关的电子数据资料,包括编制审计程序、编制审计意见、对数据文件的整理等。因此,大多数审计人员在审计工作中,都会利用计算机来辅助会计信息系统进行审计。其次,政府机关审计部门也越来越关注计算机辅助会计信息系统审计,并在具体工作中运用计算机对会计信息系统进行审计,提高了审计工作的有效性和可靠性。比如,大部分政府机关利用了预算审计软件对预算进行审计、利用工程决算软件对工程项目的支出进行审计等。 伴随着会计信息系统的广泛运用,计算机为会计信息系统日常业务的处理提供了一个高效的平台。我国注册会计师和审计机关在审计工作的各个方面都在尝试用计算机来辅助会计信息系统审计,这些尝试和应用提高了会计信息系统审计的效率,使我国审计工作的成果日渐丰硕。 五、- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 审计 发展 存在 问题 对策 分析 毕业论文
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文