ImageVerifierCode 换一换
格式:DOC , 页数:5 ,大小:24KB ,
资源ID:1684296      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1684296.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息系统审计应把握的重点及其对策措施.doc)为本站会员(99****p)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

信息系统审计应把握的重点及其对策措施.doc

1、信息系统审计应把握的重点及其对策措施摘要:信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。随着计算机及网络技术的迅速发展,审计机关要想完成“全面审计,突出重点”的审计目标,担负起社会经济运行的“免疫系统”作用,就必须加快信息系统审计的步伐。 关键词:信息系统;审计;重点;对策; 一、开展信息系统审计应把握的重点 1.信息系统审计的目标和内容 信息系统审计目标:信息系统审计不仅要对系统信息的合法性、公允性进行审计,还要对信息系统的硬件和软件,以及整个信息系统的安全性、稳定

2、性、内部控制的健全性与有效性等方面进行审计,指出被审计单位信息系统内部管理和控制上的薄弱环节,提高其信息系统的可靠性和真实性,有效地防止利用信息技术随意篡改系统信息或破坏磁介质上的数据等舞弊行为的发生。因此,信息系统审计目标不仅仅在于应用计算机进行审计,更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造。 2.信息系统审计的职能和方式 为了实现审计目标,保证和咨询应成为对信息系统进行审计的两大基本职能。 “保证”即“系统可靠性保证” ,就是通过对信息系统运行过程、商业连续性能力、维护状况进行评价,合理保证信息系统安全、稳定、有效,它是信息系统审计最基本

3、的职能。 “咨询”是指审计人员能够向信息系统的高层管理者以及使用者提供解决问题的方案,以达到改善经营和为组织增加价值的目的。 信息系统审计组织方式:一种是将信息系统审计作为常规项目审计的一部分,是为整个审计项目的总体目标服务的。检查信息系统本身及其内部控制的可靠性和有效性,为数据审计服务,最终通过审计数据得出审计结论,即数据审计、信息系统审计和系统内控审计“三位一体”的结合方式。另一种是独立立项的信息系统审计,直接针对信息系统进行审计,将信息系统本身的安全性、可靠性和有效性作为审计目标。现阶段开展的信息系统审计以第一种方式为主。 3.信息系统审计的依据和原则 审计信息系统审计原则:一是应坚持“

4、先易后难、逐步推开”的原则,在条件具备的情况下选择合适的审计项目进行试点和探索。二是应坚持“先上而下,上下结合”的原则,因为越往上,人才技术具备,且信息系统往往是自上而是下部署运用的,通过上级审计,就可以减少重复审计,降低审计成本,使审计成果利用最大化;三是应坚持财务与信息系统结合型审计和信息系统独立型审计相结合的原则。在年度审计计划确立上,要逐步安排结合型或者独立型的项目;在审计的组织方式上,要使传统的审计项目与信息系统审计的内容结合起来,保证信息系统审计的结果能够应用于整个审计工作中,做好信息系统审计与整个审计工作的衔接。 4.信息系统审计的流程和步骤 (1)审计准备阶段。准备阶段主要是初

5、步调查被审计单位会计信息化的基本状况,拟定科学合理的审计计划;确定审计范围、确立审计重点、分析审计风险、制定审计计划,审计人员必须提前进入被审单位,了解被审单位信息系统开发和使用情况、计算机设备软硬件情况、业务量大小以及数据完整程度,判断在被审单位开展计算机审计是否符合成本效益原则、风险有多大。在对被审计单位的内部控制做出初步及深入审查之后,审计人员应获取被审单位有关会计数据。详细调查计算机环境下的计算机信息系统结构、业务处理流程、所采用的数据库类型及数据结构。确定数据采集、转换、定义以及分析中所需的计算机软件及硬件设备,合理配置审计资源,编制审计计划。 (2)审计实施阶段。实施阶段的工作是根

6、据准备阶段确定的范围、重点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段是计算机审计工作的主要阶段,在这个阶段中首先要对被审单位的内部控制进行评价,并执行符合性测试。然后,根据符合性测试的结果,确定实质性测试的计划水平,对被审单位业务数据的实质性进行审查。 (3)审计报告阶段。审计报告阶段是对会计信息系统进行测试后,整理审计工作底稿,编制审计报告,对被审计单位会计报表的合理性、公允性、一致性发表意见,做出审计结论;并对被审计单位的会计信息化系统的处理功能、内部控制进行评价,并提出改进意见。主要工作包括:整理审计工作底稿、分类归纳核实材料、编写审计报告、作出

7、审计结论和决定等。这一步骤借助于审计软件的帮助,可以高效、准确地完成。 (4)异议和复审阶段。被审计单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并做出复审结论和决定。特别是被审计单位会计信息化系统有了新的改进时,还需组织后续审计。对计算机内部数据处理的详细过程直接进行审查。 二、开展信息系统审计的对策措施 1.要大力增强全体审计人员信息系统审计的意识。 “审计人员不掌握计算机技术,将失去审计资格”这一观点基本得到了全体审计人员的认同。因此,为保证信息系统产生的数据真实完整,信息系统的安全、可靠和有效,重大的审计项目,只要被审计单位应用的是信息系统,我们就必须审计信息系统,检

8、查系统内部控制,只有这样才能防止假账真审。2.要加快计算机信息系统审计人才的培养。计算机信息系统审计对审计人员的专业技能要求较高,除了需要审计人员具备相应的审计技能外,还要具备较高的计算机水平。对此,一是审计机关在配备人员时就要将计算机技能作为一个必要条件,在实际工作中不断培养其审计技能;二是对现有审计人员进行计算机知识的培训,并要对其进行持续不断的后续教育,以增强其信息技术审计能力。三是要开展信息系统审计实务和理论研究,大力推进审计人员在信息系统审计实践中不断提炼总结,加强信息系统审计方法体系研究。 3.要加快制订信息系统审计准则,保障信息系统审计快速健康发展。审计准则是规范化的管理框架,有助于提高审计质量和效率,降低审计风险。 三、结语 总之,在社会经济条件下,审计部门应运用完善的审计目标,促使信息审计工作得到快速的发展,提升审计的质量的效率,进一步将审计风险降至最低。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。