信息系统审计实例分析.pdf

信息系统审计的实例分析 【摘要】计算机与互联网技术的迅猛发展,正日益改变着人们的各种行为习惯,同时也让人们 日益依赖这由计算机与互联网构成的各种各样的信息系统，而信息系统的形成、发展和日益 完善,也进一步促进了企业的管理和信息处理水平的提高。本文从信息系统审计（IT 审计） 的基本概念出发，以广州地铁为例，在分析其运用信息系统审计的背景的基础上，试图对其 运用信息系统审计所取得的成效进行分析，为企业提升审计效能提供借鉴。 【关键词】信息系统审计，IT审计 随着信息技术的迅速革新，在其对全球经济的发展带来了深远的影响的同时， 各个企业也更加的依赖信息系统。同时，信息技术的发展带来了审计方式的改进， 使得审计从传统的手工审计逐渐发展为信息系统审计。信息系统审计主要是一个 对信息系统的安全性和数据的完整性进行评价，以判断该被审计部门的目标是否 得到实现以及资源是否得到有效的运用的过程。在信息化的条件下，企业的内审 部门不但要通过信息化的方法进行审计，而且要对信息系统本身进行审计，因为 信息系统已经成为企业经营管理的一部分，是经营管理和控制的重要手段。因此， 越来越多企业的内审部门，开始尝试着把信息系统纳入审计计划，从而提升审计 效能。 一、信息系统审计概述 （一）信息系统审计的发展历程 一般而言，从信息系统审计的发展历程来看，大致可以把信息系统审计分为 四个阶段，这四个阶段分别是萌芽时期、发展时期、成熟时期和普及时期。 1、信息系统审计的萌芽时期。这个时期开始于上世纪中叶，这个时期的特 点是企业的会计信息处理开始计算机化，会计凭证也开始往电子化发展，在那时 比较有代表性的是电子数据处理审计即EDP 审计。那时，比较有代表性的作品 是F •坎夫曼于1961 年出版的 《电子数据处理与审计》以及美国注册会计师协会 出版的 《会计审计和计算机》。 2 、信息系统审计的发展时期。这个时期开始于二十世纪七十年代，主要是 因为利用计算机舞弊的风险增加。在这一时期，美国注册会计师协会于 1974 年 发表了 《内部控制制度的调查与评价对电子数据处理的影响》。日本的信息系统 审计委员会与 1976 发表了 《使用电子计算机的会计组织的内部控制制度质问书 (修订案)》、《电子数据处理系统审计方法》等等，以及美国内部审计师协会在1977 年发布了 《系统可审计性及规则的研究》。 3、信息系统审计的成熟时期。这一时期开始于上世纪八十年代，在这个时 期中，美国于 1981 年开始进行注册信息系统审计师资格考试，这是信息系统审 计的一个重要标志，日本于1982 年设立了计算机安全研究会，并于1983 年发布 了 《有关计算机的安全对策》以及其在1985 年发布了 《IT 审计标准》。 4 、信息系统审计的普及时期。这个时期始于上世纪九十年代，在这个时期， 比较具有代表性的是美国电子数据处理审计师协会更名为信息系统审计与控制 协会。同时，信息系统审计与控制协会也在这一期间得到了不断的发展壮大，最 终成为一个国际性组织，以及信息系统审计师的资格考试也成为该领域的唯一的 权威职业认证。 （二）信息系统审计的概念 信息系统审计又称 IT 审计，其在早期的时候也称为电子数据处理审计。目 前，关于信息系统审计的概念还没有一个公认的观点，相对较有代表性的信息系 统审计的概念主要有以下两种： 1、“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证 资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标 的过程”。（国际信息系统审计和控制协会） 2 、“为了信息系统的安全、可靠与有效，由独立于审计对象的IT 审计师， 以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向 IT 审计对象的最高领导，提出问题与建议的一连串的活动”（日本通产省，1996）。 总之，信息系统审计包括由审计机构、审计人员对与被审单位经营活动密切 相关的信息系统的安全性、可靠性和有效性进行检查评估，并提出改进意见的系 列活动。或者可以说信息系统审计是指根据审计准则和审计标准、指南等对信息 系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以确认 预定的业务目标得以实现。