分享到:

信息系统审计也得“搜事儿”

相对于会计而言,审计更是笼罩着一层神秘的面纱。我记得在杰克.C.罗伯逊的经典著作《审计学》中曾有这么一段妙语:岳母:杰克,你的工作是什么?杰克:我是一名审计师。岳母的朋友:杰克的工作是什么?杰克的岳母:他的工作是在别人的账本中搜事儿(He snoops around in other peoples books)。$$  的确,老百姓对审计知之甚少。不过话又说回来,如果将审计理解成监督会计账目,“搜事儿”之说也不完全错误。老百姓是在用最简单的话语来总结审计的功能,事实上这也没有太大的错。$$  但随着时代的进步,再用“搜事儿”来形容审计可能就不那么准确了。目前审计出现了多个分枝,除了传统的会计账目审计、报表审计外,还出现了绩效审计、经济责任审计、价格审计、信息系统审计,以及为防止舞弊发展出的专项舞弊审计,当然最新的就是信息系统审计了。$$  ...  (本文共1页) 阅读全文>>

权威出处: 市场报2003-12-06
《工业审计与会计》2007年02期
工业审计与会计

开展信息系统审计的做法和几点体会

最近,我们在对某酒店的信息系统审计中,对信息系统的安全性、可靠性进行了测试,发现了信息系统在数据传输和运算上存在一些错误和缺陷,审计结果得到了被审计单位的认可,促使被审计单位更换了信息系统,提高了计算机管理水平。这次审计之所以能取得一定的成果,是因为采用了不同于以往数据审计的思路和方法。一、具体的做法(一)做好前期调查。通过绘制组织机构图和现场走访等方式,全面了解酒店的业务流程和工作特点,在全面了解酒店内控制度和业务流程的基础上,重点关注房费收入、餐饮收入等数据的安全、完整。(二)用好计算机审计中已有的通常做法和成熟经验,对信息系统结构进行分析。通过数据转换、查阅资料、填写调查表、绘制业务和系统流程图等方法,详细了解信息系统的数据库结构,通过对比数据库中表文件的记录数量大小和字段完整程度,确定需要查询的数据库表文件,做到把握总体,突出重点。(三)找准切入点。在这次审计中,确定以基础数据流为主线,跟踪基础数据流在数据库结构中的走向...  (本文共1页) 阅读全文>>

《电脑知识与技术》2018年34期
电脑知识与技术

浅析基于文献的信息系统审计研究的发展现状

社会发展到信息时代,信息技术的应用改变着人们的生活和工作方式,信息技术特别是互联网技术在经济领域的广泛应用,为各国企业进行全球信息沟通和操作提供了极大的方便,为全球经济一体化提供了物质技术基础。随着各种应用的信息化,信息系统逐渐成为这种物质技术基础最直接的承载物。一方面,信息系统在企业资源管理、流程控制、质量监控、电子商务等方面的深度融合,使得企业的运营过程高度依赖信息系统,在实现企业战略目标的过程中,信息系统作用十分重要;另一方面,企业各项业务与信息系统的紧密关系,信息系统已经与企业关键资源、核心技术并列成为企业最重要的财富和资源。因此,信息系统的安全、稳定和高效成为企业必须处理好的关键课题,信息系统审计逐渐成为企业和政府的共识。中国注册会计师协会在1999年首次发布了《独立审计具体准则No.20—计算机信息系统环境下的审计》,是我国首个提出的在计算机信息系统环境下,注册会计师在审计由计算机处理生成的会计信息的准则。准则首先阐...  (本文共3页) 阅读全文>>

《中国集体经济》2018年03期
中国集体经济

我国信息系统审计技术推广的限制因素探讨

一、概述全球的经济结构随着大数据时代的到来发生了翻天覆地的变化。传统的社会生产方式和传统的消费支付都受到了极大的冲击。信息系统也开始被越来越多的行业接受,并发挥出他无可替代的作用。自2008年奥地利数据科学家维克托·迈尔-舍恩伯格在他的著作《大数据时代》一书中提出大数据(big data)这个概念,全球的信息数据处理方式似乎又进入了另一个阶段。云计算开始被越来越多的人所熟知,而云计算中最为重要的风险控制步骤正是信息系统审计在发挥着关键的作用。近十年来,信息系统技术已经深入到商业、工业乃至百姓生活的的各个领域。审计作为一项具有监督职能的职业,不可避免的要接受大数据浪潮的巨大挑战。企业信息化的水平越来越高,信息系统的迅速发展使得信息系统软件的使用大规模普及,而大数据技术的袭来使得审计的流程、审计的对象、审计的内容、审计的方法以及审计范围都将发生翻天覆地的变化。单一的传统手工审计已经不能适应现代信息化社会的需要。大数据技术影响加大后,...  (本文共4页) 阅读全文>>

《经营与管理》2018年04期
经营与管理

我国政府信息系统审计的理论发展现状、问题及优化建议

一、引言信息系统在信息化浪潮的推动下已渗透到各行各业,由此催生的信息系统审计也日益受到关注。当前,我国信息系统审计实施主体较为广泛,不仅可由企业内部审计部门实施,也可由外部会计师事务所、信息管理咨询公司、政府审计机关实施,但不同的实施主体在开展信息系统审计时有着不同的目标、定位、内容、作用方式。政府信息系统审计作为政府审计范畴的一个重要组成部分,具有政府审计保障经济社会健康运行的价值定位和“问题导向”的风格特色。它重点关注与经济活动相关的信息系统,目的是在信息化环境下更好地履行审计监督职能,是一种事后监督的审计形式。由于实施主体、目标定位、作用方式都不尽相同,决定了我国政府信息系统审计在制定制度方面也应区别于外部审计机构。2012年2月,我国审计署在借鉴美国审计署(GAO)发布的《联邦政府信息系统控制审计手册》(Federal Information System Control Manual,以下简称FISCAM)的基础上,印...  (本文共3页) 阅读全文>>

《信息安全研究》2018年06期
信息安全研究

网络强国建设中的信息系统审计机制研究

以因特网(Internet)为代表的数字化网络,是20世纪人类最伟大的发明。目前,我国已经成为名副其实的网络大国。根据中国互联网络信息中心发布的第41次《中国互联网络发展状况统计报告》,截至2017年12月,我国网民规模达7.72亿,互联网普及率为55.8%,手机网民规模达7.53亿,各种网络应用更是以“大爆炸”的速度发展,民众的网络生活也是越来越丰富。马克思曾经指出:u任何真正的哲学都是自己时代精神的精华。”恩格斯指出:“随着自然科学领域中每一个划时代的发现,唯物主义也必然要改变自己的形式,#基于对互联网络发展规律的深刻认知和准确把握,习近平总书记指出:“互联网时代对人类的生活、生产、生产力的发展都具有很大的进步推动作用。;8 w党的十八届五中全会站在未来发展的战略高度,建议将网络强国战略纳入“十三五”规划的战略体系之中,充分体现建设网络强国的重要性和紧迫性s但是,我们现在仅仅是网络大国,还不是网络强国P伴随着互联网络的快速发...  (本文共6页) 阅读全文>>