- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2015-2016-2学期《课程论文评阅表
信息系统审计知识框架梳理12信管3班 蔡周均
【摘要】近年来,随着经济全球化和社会信息化的深入发展,信息技术正以前所未有的速度渗透到社会生活的各个领域,企业高度依赖信息系统来提高工作效率和加强管理已成为必然,因此,在计算机环境下加强和完善信息系统审计显得尤为重要。本文对信息系统审计的知识框架进行了梳理,希望能对于信息系统的应用和发展有所帮助。
【关键字】信息系统审计;内容;框架
Knowledge framework of information system audit
Abstract: In recent years, with the development of economic globalization and social informationization, information technology is penetrating into every field of social life at an unprecedented speed. It is necessary for enterprises to rely on information system to improve work efficiency and strengthen management. Therefore, it is very important to strengthen and improve the information system audit in the computer environment. In this paper, the knowledge framework of information system audit is sorted out, and it is hoped that it can help the application and development of information system.
Key words: Information system audit; content; framework
引言
信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。随着数据大集中的推进,信息系统的安全、可靠、稳定、有效、可信显得更加重要。而这些风险特别是人为因素造成的风险存在于信息技术流程管理、技术安全管理、项目管理和生产系统运行管理过程中。因此,迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证,通过对信息系统的审计,保证信息系统的可信度,以促进保险公司内控体系的建设,井对信息化建设提供必要的安全控制咨询。
一、信息系统审计的理论基础
信息系统审计理论是一门综合性交叉的学科,是建立在传统审计、信息系统管理、计算机科学和行为科学这四门学科的理论基础之上的。
(一)传奇审计理论
传统审计理论奠定了信息系统审计的理论框架和方法。首先,在设计信息系统审计软件时,可参考传统审计的许多方法和技术;其次,信息系统审计中广泛运用了传统审计的收集并评价证据的基本方法;再次,传统审计理论丰富的内部控制理论和经验也将为信息系统审计理论所借鉴;最后,传统审计理论的控制哲学——即用谨慎的眼光看待问题也值得信息系统审计理论学习。
信息系统管理理论
信息系统管理理论是一门关于管理信息系统开发和运行的方法的理论,它为信息系统审计理论方法论提供了基础。首先,信息系统管理理论发展已经很成熟,积累了一整套的研究和开发方法,为研究信息系统审计方法论提供了借鉴意义;其次,实施信息系统审计时所运用的实质性测试、数据库安全审查等程序都用到了信息系统管理中的方法和技术。
计算机科学理论
计算机科学为信息系统审计提供了应用技术。信息系统审计的目标是提高信息系统的可靠性、安全性和有效性,计算机应用技术发展日新月异,使得计算机系统更加可靠、安全和有效,从而促进信息系统审计理论的发展。
行为科学理论
行为科学理论是研究在自然和环境中人的行为的科学,为信息系统审计提供了行为基础。在信息系统审计过程中,审计人员根据动机理论可以了解被审单位信息系统岗位人员的动机,以此展开工作,减少审计阻力,更圆满的完成审计工作。此外,根据群体行为理论和激励理论,信息系统审计小组可以明确分工,各司其职,调动积极性,更好的实现审计目标。
二、信息系统审计的概念
(一)信息系统审计的定义
信息系统审计,简称 IS 审计(Information SystemsAudit,ISA),至今还没有统一的定义,比较有代表性的定义有:
文档评论(0)