信息系统审计的体系框架初探【6页】.pdfVIP

第 14卷第 5期 同 济 大 学 学 报 (社会科学版) Vo1．14No．5 2003年 10月 TongjiUniversityJournalSocialScienceSection Oct．2003 信息系统审计的体系框架初探 郝晓玲 胡克瑾 摘 要：本文对信息系统审计的体系进行 了初步的探讨 ，论述 了该审计的必要性 ，提 出了其体系框架的目 标和结构 ，重点介绍了审计的理论与实践基础、审计指南和审计的实务等 内容 ，并进行 了总结与展望。 关键词：信息系统 审计 ；审计指南；注册信息系统审计师 中图分类号：F269．3 文献标识码 ：A A Prelim inaryExploration abouttheSystem Framework oftheInformation System Audit HaoXiaoling，HuKejin (SchoolofEconomicsandM n_硎朋f，Ton iUniversity，Shanghai，200092China) Abstract：Afterapreliminaryexplorationaboutthesystem oftheinformationauditandthediscussionabout thenecessityoftheinfomr ationsystem audit，thepaperputsforwradthetargetandstructureabo utthe system framework oftheinformation system audit，andfocuseson thetheory nad practicebasis，audit guideline，aswellasauditpractice，andsummraizesandprospectsthedevelopmentin theend． KeyWords：InformationSystemAudit；AuditGuideline；CISA (CertifiedInformationSystemAuditor) 信息系统审计 (也称 IT审计或 IS审计)作为 全性、必威体育官网网址性、完整性及其实现企业 目标的有效性 新兴 的研究与应用领域 ，近年来逐渐升温 ，CISA 进行的审计 。另一方面，信息技术的进一步发展 (注册信息系统审计师)正以每年 40％～50％ 的 与普及，使得企业越来越依赖于信息系统，要求对 速度增加，也显示 了 IS审计 的发展需求 。一方 IT技术相关风险进行审计，并及时修正其 内部控 面，由于信息技术的发展 ，引起审计的范围、审计 制来控管这些风险。 目前国内在该领域的研究刚 的方法与审计的手段发生 了变化，由传统的手工 刚起步，因此，探索信息系统审计的体系框架对于 审计 、EDI审计和计算机辅助审计 ，发展成为包括 有效促进 IS审计的理论与应用体系的发展，指导 财务管理信息系统在 内的所有信息系统本身的安 我 国信息化建设具有重要 的理论和现实意义。 一 、 信息系统审计 的涵义与 内容 关于 IS审计，目前还没有固定通用的定义，Ron 统审计是一个获取并评价证据，以判断信息系统是 Weber在 信《息系统审计与控制》一书中认为 信“息系 否能够保证资产的安全、数据 的完整 以及有效率地 郝晓玲 ：同济大学经济与管理学院管理科学与工程专业 2001级博士生 胡克瑾 ：同济大学经济与管理学院教授 、博士生导师 同济大学学报 (社会科学版) 第 14