信息系統(tǒng)審計(jì)的操作流程

《信息系統(tǒng)審計(jì)的操作流程》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、信息系統(tǒng)審計(jì)操作流程一、審計(jì)計(jì)劃階段二、審計(jì)實(shí)施階段三、審計(jì)完成階段信息系統(tǒng)審計(jì)的流程分成以下三個(gè)階段：一、審計(jì)計(jì)劃階段1、了解被審系統(tǒng)基本情況2、初步評(píng)價(jià)被審單位系統(tǒng)的內(nèi)部控制及外部控制3、識(shí)別重要性4、編制審計(jì)計(jì)劃在審計(jì)計(jì)劃階段的工作分成以下四部分：1、了解被審系統(tǒng)基本情況了解被審系統(tǒng)基本情況是實(shí)施任何信息系統(tǒng)審計(jì)的必經(jīng)程序，對(duì)基本情況的了解有助于審計(jì)人員對(duì)系統(tǒng)的組成、環(huán)境、運(yùn)行年限、控制等有初步印象，以決定是否對(duì)該系統(tǒng)進(jìn)行審計(jì)，明確審計(jì)的難度，所需時(shí)間以及人員配備情況等。了解了基本情況，審計(jì)人員就可以大致判斷系統(tǒng)的復(fù)雜性、管理層對(duì)審計(jì)的態(tài)度

2、、內(nèi)部控制的狀況、以前審計(jì)的狀況、審計(jì)難點(diǎn)與重點(diǎn)，以決定是否對(duì)其進(jìn)行審計(jì)。2、初步評(píng)價(jià)被審單位系統(tǒng)的內(nèi)部控制及外部控制依據(jù)控制對(duì)象的范圍和環(huán)境，信息系統(tǒng)內(nèi)控制度的審計(jì)內(nèi)容包括一般控制和應(yīng)用控制兩類。一般控制：是系統(tǒng)運(yùn)行環(huán)境方而的控制，指對(duì)信息系統(tǒng)構(gòu)成要素(人、機(jī)器、文件)的控制。它已為應(yīng)用程序的正常運(yùn)行提供外圍保障，影響到計(jì)算機(jī)應(yīng)用的成敗及應(yīng)用控制的強(qiáng)弱。主要包括：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應(yīng)用控制：是對(duì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制，是具體的應(yīng)用系統(tǒng)中用來預(yù)測、檢測和更正錯(cuò)誤和處置不法行為的控制措施，信息系

3、統(tǒng)的應(yīng)用控制主要體現(xiàn)在輸入控制、處理控制和輸出控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式和處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般可把它劃分為：輸入控制、處理控制和輸出控制。為了有效實(shí)現(xiàn)審計(jì)目標(biāo)，合理使用審計(jì)資源，在制定審計(jì)計(jì)劃時(shí)，信息系統(tǒng)審計(jì)人員應(yīng)對(duì)系統(tǒng)重要性進(jìn)行適當(dāng)評(píng)估。對(duì)重要性的評(píng)估一般需要運(yùn)用專業(yè)判斷。考慮重要性水平時(shí)要根據(jù)審計(jì)人員的職業(yè)判斷或公用標(biāo)準(zhǔn)，系統(tǒng)的服務(wù)對(duì)象及業(yè)務(wù)性質(zhì)，內(nèi)控的初評(píng)結(jié)果。重要性的判斷離不開特定環(huán)境，審計(jì)人員必須根據(jù)具體的信息系統(tǒng)環(huán)境確定重要性。重要性具有數(shù)量和質(zhì)量兩個(gè)方面的特征。越

4、是重要的子系統(tǒng)，就越需要獲取充分的審計(jì)證據(jù)，以支持審計(jì)結(jié)論或意見。3、識(shí)別重要性4、編制審計(jì)計(jì)劃經(jīng)過以上程序，為編制審計(jì)計(jì)劃提供了良好準(zhǔn)備，審計(jì)人員就可以據(jù)以編制總體及具體審計(jì)計(jì)劃?？傮w計(jì)劃包括：被審單位基本情況；審計(jì)目的、審計(jì)范圍及策略；重要問題及重要審計(jì)領(lǐng)域；工作進(jìn)度及時(shí)間；審計(jì)小組成員分工；重要性確定及風(fēng)險(xiǎn)評(píng)估等。具體計(jì)劃包括：具體審計(jì)目標(biāo)；審計(jì)程序；執(zhí)行人員及時(shí)間限制等。二、審計(jì)實(shí)施階段1、對(duì)信息系統(tǒng)計(jì)劃開發(fā)階段的審計(jì)2、對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)在審計(jì)實(shí)施階段的工作包括以下兩部分：1、對(duì)信息系統(tǒng)計(jì)劃開發(fā)階段的審計(jì)對(duì)信息系統(tǒng)計(jì)劃開發(fā)階

5、段的審計(jì)包括對(duì)計(jì)劃的審計(jì)和對(duì)開發(fā)的審計(jì)，可以采用事中審計(jì)，也可以是事后審計(jì)。比較而言事中審計(jì)更有意義，審計(jì)結(jié)果的得出利于故障、問題的及早發(fā)現(xiàn)，利于調(diào)整計(jì)劃，利于開發(fā)順序的改進(jìn)。信息系統(tǒng)計(jì)劃階段的關(guān)鍵控制點(diǎn)有：計(jì)劃是否有明確的目的；計(jì)劃中是否明確描述了系統(tǒng)的效果；是否明確了系統(tǒng)開發(fā)的組織；對(duì)整體計(jì)劃進(jìn)程是否正確預(yù)計(jì)；計(jì)劃能否隨經(jīng)營環(huán)境改變而及時(shí)修正；計(jì)劃是否制定有可行性報(bào)告；關(guān)于計(jì)劃的過程和結(jié)果是否有文檔記錄等等。系統(tǒng)開發(fā)階段：包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、代碼編寫和系統(tǒng)測試三部分。其中涉及包括功能需求分析、業(yè)務(wù)數(shù)據(jù)分析、總體框架設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、代碼設(shè)計(jì)

6、、數(shù)據(jù)庫設(shè)計(jì)、輸入輸出設(shè)計(jì)、處理流程及模塊功能的設(shè)計(jì)。編程時(shí)依據(jù)系統(tǒng)設(shè)計(jì)階段的設(shè)計(jì)圖及數(shù)據(jù)庫結(jié)構(gòu)和編碼設(shè)計(jì)，用計(jì)算機(jī)程序語言來實(shí)現(xiàn)系統(tǒng)的過程。測試包括動(dòng)態(tài)測試和靜態(tài)測試，是系統(tǒng)開發(fā)完畢，進(jìn)入試運(yùn)行之前的必經(jīng)程序。系統(tǒng)開發(fā)階段審計(jì)的關(guān)鍵控制點(diǎn)有：分析控制點(diǎn)：是否己細(xì)致分析企業(yè)組織結(jié)構(gòu)；是否確定用戶功能和性能需求；是否確定用戶的數(shù)據(jù)需求等。設(shè)計(jì)控制點(diǎn)：設(shè)計(jì)界面是否方便用戶使用；設(shè)計(jì)是否與業(yè)務(wù)內(nèi)容相符；性能能否滿足需要，是否考慮故障對(duì)策和安全保護(hù)等。編程控制點(diǎn)：是否有程序說明書，并按照說明書進(jìn)行編寫；編程與設(shè)計(jì)是否相符，有無違背編程原則；程序作者是否進(jìn)

7、行自測；是否有程序作者之外的第三人進(jìn)行測試；編程的書寫、變量的命名等是否規(guī)范。測試控制點(diǎn)：測試數(shù)據(jù)的選取是否按計(jì)劃及需要進(jìn)行，是否具有代表性；測試是否站在公正客觀的立場進(jìn)行，是否有用戶參與測試；測試結(jié)果是否正確記錄等。2、對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)對(duì)信息系統(tǒng)運(yùn)行維護(hù)階段的審計(jì)又細(xì)分為對(duì)運(yùn)行階段的審計(jì)和對(duì)維護(hù)階段的審計(jì)。系統(tǒng)運(yùn)行過程的審計(jì)是在信息系統(tǒng)正式運(yùn)行階段，針對(duì)信息系統(tǒng)是否被正確操作和是否有效地運(yùn)行，從而真正實(shí)現(xiàn)信息系統(tǒng)的開發(fā)目標(biāo)、滿足用戶需求而進(jìn)行的審計(jì)。對(duì)信息系統(tǒng)運(yùn)行過程的審計(jì)分為系統(tǒng)輸入審計(jì)、通信系統(tǒng)審計(jì)、處理過程審計(jì)、數(shù)據(jù)庫審計(jì)、系

8、統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)六大部分。輸入審計(jì)的關(guān)鍵控制點(diǎn)有：是否制定并遵守輸入管理規(guī)則，是否有數(shù)據(jù)生成順序、處理等的防錯(cuò)、保護(hù)措施、防錯(cuò)、