信息系统审计论文

信息系统审计

摘要：21世纪是信息时代，信息化的进步促进了经济的发展和科技水平的提高。信息系统审计是对信息技术的一种检测手段，其目标在于通过评价信息系统中信息的安全性和可靠性，来保证信息系统所产生数据的准确性和真实性，最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到了较好的发展，但是信息系统审计过程中仍存在许多问题，例如审计方法和技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息系统审计工作展开探讨，首先向大家介绍信息系统审计的内容，在了解其相关内容后，提出几点有利于信息系统审计工作的措施，供大家参考。 关键词：信息系统审计对象审计内容信息化

随着信息技术在会计工作中的应用范围的逐渐扩大，计算机对被审计单位的业务审计工具的影响越来越大。传统的审计方法和技术已经无法适应信息化发展的需求，导致信息系统审计陷入停滞不前的状态，对此，完善信息系统审计，更新审计方法和提前审计技术成为了审计单位的首要任务。 1 信息系统审计

根据国际信息系统审计和控制协会的解释，信息系统审计（isa，information system audit）主要是通过收集和评估审计证据，用来确定信息系统能否有效的保护资产安全，维护数据完整，从而有效的完成被审计单位的目标，使其资源得到最高效率的利用并且能做好企业内部的控制过程。

就信息系统审计的定义来看，信息系统审计工作的审计对象为被审计单位的计算机系统，对被审单位的信息系统的安全性，可靠性和有效性做出审计。在发现问题时及时提供改进意见，信息系统审计的内容主要包括内部控制审计，软硬件审计和计算机生命同期审计等等。信息系统审计是一项技术性较强的工作，同时其工作过程也相当复杂。目前为止，信息系统审计的方法也有很多种。传统的审计方法主要是指手工方法，例如问卷调差法、询问法、文字法等，较为先进的审计方法是利用计算机的辅助手段展开审计工作。 信息系统审计工作的展开存着十分重大的意义：①优化资源配置，提高资源的利用率。信息系统审计通过收集和评价审计证据，能充分了解组织的资源状况，从而对资源分配不利的情况进行改善，从而提高资源的利用率。②能够有效的保障企业的财务审计工作的进行。目前很多企业的财务工作都实现了信息化，开展信息系统审计对企业的财务审计工作有一定的保障作用。③是评定责任的重要手段。通过收集相关数据发现工作重的漏洞，可以准确的找到相关负责人，明确责任和义务，保证工作的真实性和合法性。 2 促进信息系统审计工作的有效措施

2.1 明确信息系统审计工作的目标 信息系统给人们的生活、工作都带来了较大的便利，也相应的带来了较多负面作用，例如计算机犯罪事件发生的频率较高等。很多企业的信息系统审计工作得不到有效的提高，其主要原因在于审计人员对审计目标的不明确。对此审计负责人应该对企业信息系统做好审计工作，信息系统审计主

要是对计算机信息系统的相关数据和资源进行审计，使其信息系统的内部得到有效的控制。审计人员在对企业计算机信息系统进行审计工作时，应该充分明确信息系统审计工作的目标，以工作目标为审计工作的重心。审计工作人员通过收集相关证据并运用现代化审计手段，为企业的信息系统工作提出有效的建议，帮助企业解决相关困境，减少或防止由信息系统问题而产生的风险。

2.2 做好事前、事中和事后的审计工作 信息系统的审计质量对于企业计算机信息系统的管理有着直接的影响，因此企业管理者必须要保证信息系统的审计质量。首先，必须要积极开展信息系统的事前审计工作，通过对信息系统审计做好监督工作，完善信息系统建立的内部控制工作，保证信息系统中数据的真实性、准确性和完整性，尽量减少和防止由信息系统数据失真而产生的风险。其次，要对被审计单位信息系统内部控制机制进行定期的审计工作，找出信息系统审计工作的不足之处并加以改进，加大对信息系统审计工作的监督力度。最后，要重视对信息系统的事后审计工作。通过事后进行审计，对信息系统所输出的资料的真实性、准确性和合法性进行相应的审计，防止和减少由计算机信息失真而产生的风险。 2.3 掌握现代化的信息系统审计方法 随着信息时代的到来，信息技术也得到了很大的提高。掌握现代化的信息系统审计方法，一方面有利于提高信息系统审计的工作效率；另一方面能够保证信息系统审计的工作质量，从而保证企业资源的高效运用，促进企业的发展。但是很多企业管理者并没有意识到掌握先进的审计方法的重

大意义，将企业信息系统审计工作放在较低的位置，非常不利于信息系统审计技术的提高。针对此种不利现象，企业管理者应该及时反思，提高对信息系统审计的更高认识。通过引进较高的信息技术，采用先进的计算机辅助审计技术，便于审计师有效且独立地收集和分析证据。审计师按照事先筹划好的审计目标，对相关数据进行分析，从而提出对企业信息系统较有建设性的建议，提高企业信息系统的有效管理，促进企业的发展。 3 总结

信息系统审计作为一种能够保证计算机信息系统的可靠性和安全性的一种全新的审计模式，受到了全球企业的高度重视。为了能够更好地迎接信息时代和经济全球化带来的挑战，我国开始实行“信息化带动工业化”的战略措施。随着这一战略政策的全面深入，我国国民经济信息化得到了前所未有的提高，促进了我国信息系统审计事业的发展。信息系统的审计方法和技术都得到了较大地进步，提高了信息系统审计的工作效率和质量。但是就目前我国信息系统审计工作的现状而言，仍存在许多不利因素，如计算机信息系统中毒现象严重、计算机犯罪事件的频繁发生等等。这些问题的解决是复杂的，更是迫在眉睫的。具体可以从以下三个方面进行努力：①明确信息系统审计工作的目标；②做好事前、事中和事后的审计工作；③掌握现代化的信息系统审计方法。相信做到以上三点，能够促进信息系统审计工作的顺利开展。 参考文献：

[1]卢红柱.计算机信息系统审计的探索之路[j].审计研究;2006年s1期.

[2]黎克双.电算化会计信息系统的内部控制[j].吉首大学学报(自然科学版).2001年02期.

[3]李国华，邵求明.从企业信息化的进程看信息系统审计的发展[j].上海立信会计学院学报.2005年02期.

[4]张永雄.信息系统审计产生及发展研究[j].审计与理财.2005年s2期.