資源描述:
《會計審計審計畢業(yè)論文 淺談信息系統(tǒng)審計研究》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):會計審計審計論文題目:淺談信息系統(tǒng)審計研究指導(dǎo)老師:XXX二〇一一年十二月十日 信息系統(tǒng)審計是一種新的審計類型����。國外對信息系統(tǒng)審計的研究很多,國內(nèi)的研究與應(yīng)用在近年來也呈上升趨勢�。本文通過對信息系統(tǒng)審計的內(nèi)涵、信息系統(tǒng)審計方法�、信息系統(tǒng)審計過程和信息系統(tǒng)審計建議的闡述使讀者對信息系統(tǒng)審計有個基本的了解?����! ∫?��、信息系統(tǒng)審計的內(nèi)涵 信息系統(tǒng)審計的內(nèi)涵與財務(wù)報表審計有較大的不同�����。以下通過對信息系統(tǒng)審計的定義�、目標(biāo)和類型來闡述信息系統(tǒng)審計的內(nèi)涵?����! ?.信息系統(tǒng)審計的定義���?����! ∮捎谛畔⑾到y(tǒng)審計
2���、的發(fā)展很快,因此對其始終沒有一個通用的定義����。下面分別介紹三種比較有代表性的定義。(1)日本通產(chǎn)省情報處理開發(fā)協(xié)會信息系統(tǒng)審計委員會1996年對信息系統(tǒng)審計定義為“為了信息系統(tǒng)的安全����、可靠與有效,由獨(dú)立于審計對象的信息系統(tǒng)審計師���,以第三方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價���,向信息系統(tǒng)審計對象的最高領(lǐng)導(dǎo)層,提出問題與建議的一系列活動”����。該定義中強(qiáng)調(diào)獨(dú)立性的問題。(2)信息系統(tǒng)審計領(lǐng)域的著名專家威伯教授的定義(1999)是:“信息系統(tǒng)審計是收集并評估證據(jù)�,以判斷一個計算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整����、完成組織目標(biāo),同時最經(jīng)濟(jì)的使用
3����、資源”。(3)信息系統(tǒng)審計影響最大的國際組織——國際信息系統(tǒng)審計和控制協(xié)會(ISACA)的定義是:信息系統(tǒng)審計是一個獲取并評價證據(jù)�����,以判斷計算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織的資源并有效果的實(shí)現(xiàn)組織目標(biāo)的過程����。該定義比威伯的更詳細(xì)一些?! ⊥ㄟ^對相關(guān)信息系統(tǒng)審計定義的分析,本文認(rèn)為����,所謂的信息系統(tǒng)審計,是指通過對被審單位的信息系統(tǒng)組成部分的審查來獲取和評價審計證據(jù)���,由此對信息系統(tǒng)的安全性��、可靠性���、數(shù)據(jù)的完整性以及信息系統(tǒng)能否經(jīng)濟(jì)的使用組織資源并有效地實(shí)現(xiàn)組織目標(biāo)發(fā)表審計意見。我們必須清楚的識別信息系統(tǒng)審計���、IT審計����、審計工程之間
4、的區(qū)別���。一般而言��,1T審計(計算機(jī)審計)包括信息系統(tǒng)審計和審計工程���。信息系統(tǒng)審計的研究對象是企業(yè)的信息系統(tǒng)或信息資產(chǎn)�����,采用的研究方法是傳統(tǒng)的審計方法和計算機(jī)技術(shù)等����;而審計工程的研究對象是企業(yè)的電子財務(wù)和業(yè)務(wù)數(shù)據(jù),研究方法采用計算機(jī)技術(shù)����、系統(tǒng)工程方法和數(shù)學(xué)理論等?! ?.信息系統(tǒng)審計的目標(biāo)審計本質(zhì)上是根據(jù)審計目標(biāo)對收集的證據(jù)進(jìn)行分析評價并得出結(jié)論的過程。一切的審計活動都是為了實(shí)現(xiàn)一定的審計目標(biāo)�����,并圍繞審計目標(biāo)來進(jìn)行?��?梢哉f��,審計目標(biāo)是審計工作的“綱”����。它貫穿審計活動的各個方面和審計過程的始終�。(1)真實(shí)性。信息系統(tǒng)中的數(shù)據(jù)要真實(shí)的反映企業(yè)的生產(chǎn)經(jīng)營活動�。要通
5、過數(shù)字簽名等一系列技術(shù)手段和保留不可更改記錄��、定期審計等管理手段確保數(shù)據(jù)的真實(shí)性���。(2)完整性����。完整性信息不被偶然或蓄意的刪除�����、修改����、偽造���、亂序、重放�、插入等破壞和丟失的特性。完整性是一種面向信息的安全性��,它要求保持信息的原樣�����,即信息的正確生成����、存儲和傳輸�����。(3)合法性�����。系統(tǒng)在購買�、使用、開發(fā)、更新���、維護(hù)�����、轉(zhuǎn)移等過程中必須符合相關(guān)法律��、法規(guī)���、準(zhǔn)則、行規(guī)以及企業(yè)內(nèi)部的規(guī)定等�。(4)安全性。安全性是指信息系統(tǒng)在遭受各種因素破壞的情況下���,仍然能夠正常運(yùn)行的概率�����。威脅信息系統(tǒng)安全的因素有外部和內(nèi)部兩種����。外部主要是黑客的入侵���、病毒的攻擊��、線路的偵聽等�����;內(nèi)部主要是被授
6�����、權(quán)的用戶訪問和修改�、刪除等操作。安全性是真實(shí)性的基礎(chǔ)之一�����。(5)可靠性�?�?煽啃允侵感畔⑾到y(tǒng)在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常運(yùn)行的概率�����。威脅信息系統(tǒng)可靠性的因素包括自然災(zāi)害對硬件和壞境的破壞以及誤操作對軟件和硬件的破壞等�����。可靠性也是真實(shí)性的基礎(chǔ)之一閉��。(6)效果和效率���。效果是指應(yīng)用信息系統(tǒng)以后�,企業(yè)在生產(chǎn)控制����、管理質(zhì)量、提供產(chǎn)品和服務(wù)等方面產(chǎn)生的變化����。效率是指信息系統(tǒng)的應(yīng)用在企業(yè)勞動生產(chǎn)率的提高方面所起的作用?�! ?.信息系統(tǒng)審計的類型根據(jù)信息系統(tǒng)審計的定義和審計目標(biāo)��,我們可以將信息系統(tǒng)審計分為三個基本類型:(l)信息系統(tǒng)的真實(shí)性審計是對
7��、傳統(tǒng)審計的補(bǔ)充����,防止“錯”賬真審�����。(2)信息系統(tǒng)的安全性審計是對企業(yè)信息資產(chǎn)安全性的審核�,防止由信息系統(tǒng)造成的經(jīng)營風(fēng)險�。(3)信息系統(tǒng)的績效審計是對信息系統(tǒng)投入產(chǎn)出比的審核?���! 《⑿畔⑾到y(tǒng)審計的特點(diǎn) 信息系統(tǒng)審計具有其獨(dú)特的特點(diǎn)���,具體特點(diǎn)如下: 1.信息系統(tǒng)審計是一個過程�。它是一個獲取并評價證據(jù)�����,以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全����、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程����,它貫穿于信息系統(tǒng)生命周期的全過程�?! ?.信息系統(tǒng)審計的對象具有綜合性和復(fù)雜性。信息系統(tǒng)審計的對象是以計算機(jī)為核心的信息系統(tǒng)��,它包含了除財務(wù)信息以外的其他
8�、與生產(chǎn)經(jīng)營流程有關(guān)的所有信息系統(tǒng),其實(shí)質(zhì)是審計對象及內(nèi)容的拓展�����。從
