浅析经济信息系统的审计目标
审计的本质:一种经济信息系统
审计 的本质 : 一种经济信息 系统
吴 玉娟
( 郑州大学西亚斯 国际学 院商学院 河南 郑州 4 15 ) 5 0 1 摘要 : 人们对审计的认识不断深化 的过程 中, 加深对 审计本质认识。 本文从 系统论的视角剖析 了审计结构
框架、 过程和结果以及审计职能 中体现的审计本质的特征 , 论证 了审计的本质是具有免疫能力的经济信息系统。
义应尽可能广泛 以便包含不 同类型 、 目标之 审计 ”这恰如其分 的表述 出了现行审计本质理论主流的不足 。 。 本文认 为, 审计的本质是
一
种经济信息系统 , 并且该系统使得社会经济发展具有免疫能力 。
一
、
审计 本 质 论 的审计方法视角分析审计本质 的观点以及评述 : 1审计查账论 。 () 审计查账论 由来 已久 , 在审计发展史上
监督人们需要审计 , 而审计正是通过认证达到监督 的目的。 以审计 的本质是 以认证 为基础 的受托责任监督。 所 监督、 鉴证 和评价是审计 的三大职能。 不同职能其执行主体完全相 同。 监督职能是最基本的职能 , 国家审计 、 社会审计和内部审计也都具有该 职能 。 但认证是要 依据一定的标准对所查明的事实进行分析和判断 , 总结经验 , 寻求改善经营管理 、 提高经济效益 的途径。 它主要服务于内部审计和国家 审计 的需要 。 他们不是简单 的从属关系 , 而是互相穿插交融的。 一味强调监督 与评价职能的主宰性会割裂了他们的内在联系。 ( ) 三 审计作用视 角 从 审计作用视角分析 审计本质 的观点 以及评述 : 1审计利益协调论 。 () 审计利益协调 沦是 建立在受托责 任基础上 的, 该观点认为 , 不仅委托人需要审计 , 托人也需要 审计 。 受 因为受托人的报酬与绩效挂钩 , 委托人可 以通过减少报酬 的方
浅析我国经济责任审计存在的问题及对策
1 受 托 性 、
审计部 门接受 国家干 部管理 部门 的委托进 行经 济责任 审 计, 是一种被 动的审 计行为 , 受托 性是 经济责任 审计 与其他 审
计不同的最明显特点。
2 政 策 性 较 强干 部公 共经济责 任履
C 0 T EM 0 Y EC0 O N P RAR N
℃S
—■■●■■_
解单位的真实情况 , 其经济责任 , 明确 另一方面 , 能够解除 前任 领导干部的受托公共经济责任 , 划清前 后的相关责任 。实施经
济责任审计 , 将领 导干部任期的政绩水平 与经济责任 的履 行 隋
方面 , 宽审 计线索 的来源 , 联系群 众是拓 宽审计 拓 密切
至 今 ,我 国还没有 出台关于 经济责任 审计 的具体操 作规 范, 由于缺乏具体的操作规范 , 审计评价指标 没有统一的标准 , 导致 经济责任 审计的结果 不能很好 地体现 出领 导干部 的差异 性, 使审计的客观性和公正性受到 了质疑 。尤其 是涉及领导干 部个人的直接经 济责任 时 , 被审计 单位和审计人 员往往会 出现
的 综 合 素 质 等 方 面 加 以改 进 。
将 会承担一 定的风险 。
4 审计 时 间跨 期 、
经济责任审计的 审计 时间是领 导干部的任职期 间 , 审计期 间一般不止一个会计期 间 , 是三到五年 , 更长的年限 , 往往 甚至
审计时间的跨期性给 经济责任审计 工作带来了较大 的难度 , 加
部管理部 门 , 对相关领 导干部 的经济考核 目标过粗 , 使得领 导
务 员录 用更为严格 , 以 , 所 审计人 员认证上 岗是审计 职业化 发 展的方向。另外 , 要强化对审计人 员的后续培训 , 创造 良好的条
信息系统审计概述
信息系统审计概述一、信息系统审计总体要求(-)信息系统审计的概念信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。
信息系统审计包括审计计划、审计依据、审计方法、审计技术、审计人员配置、审计实施流程、审计报告以及审计质量控制等内容。
内部审计机构应建立信息系统审计的相应组织管理体系,对信息系统审计的流程和质量进行管控,并依照规章制度开展信息系统审计。
(二)信息系统审计的一般原则组织应建立信息系统审计组织管理体系,并根据有关制度、标准和要求开展信息系统审计活动。
其一般原则包括:1 .信息系统审计需结合所在组织的战略目标、业务目标、治理要求和管理授权开展审计。
——目标导向2 .信息系统审计应合理保证信息系统的运行符合法律法规以及相关监管要求。
——合法合规3 .信息系统审计应在充分了解组织信息系统治理、管理和应用的基础上做出客观评价。
——客观性4 .信息系统审计应结合组织的业务流程、信息系统及应用数据开展审计工作。
5 .信息系统审计应不断提升内部审计人员技能,严格履行审计程序,提高审计工作质量。
(三)信息系统审计的目标1 .总体目标通过对信息系统的审计,揭示信息系统面临的风险、评价信息系统技术的适用性、创新性、信息系统投资的经济性、信息系统的安全性、运行的有效性等内容,合理保证信息系统安全、真实、有效、经济。
2 .具体目标(1)保证信息系统建设符合国家有关法律法规和组织内部制度。
保证信息系统建设方案、规划内容充分体现组织的战略目标,对信息系统建设、应用与公司的经营目标的一致性作出评价。
——目标导向(2)信息系统审计应促进信息系统在购置、开发、使用、维护过程中,以及数据在生产、加工、修改、转移、删除等处理中都必须符合国家相关法律法规、准则、组织内部规定等,并应促进信息系统有效实现既定业务目标。
信息系统审计的主要内容和方法以及存在的问题和对策
信息系统审计的主要内容和方法以及存在的问题和对策作者:白星晓来源:《现代经济信息》2012年第01期摘要:近年来,信息化环境下电子数据、信息系统、系统内部控制三位一体的审计越来越受到审计机关的重视,信息系统审计也逐步在探索和发展。
作者通过分析信息系统审计的主要内容和方法,提出当前信息系统审计存在的问题,并提出了解决办法。
关键词:效益审计;工程中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)01-0178-01随着信息技术的广泛应用,计算机技术在各行业已深入发展,以计算机和网络为特征的会计核算、财务管理、经营管理等信息系统日益普及,这些系统以及数据的安全性、可靠性和有效性是审计工作顺利开展的重要前提。
近年来,信息化环境下电子数据、信息系统、系统内部控制三位一体的审计越来越受到审计机关的重视,信息系统审计也逐步在探索和发展。
信息系统审计是根据公认的标准和指导规范,对信息系统从规划,实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的安全性,有效性,可靠性等进行检测,评估和控制的过程,以确定预定的业务目标得以实现,并提出一系列改进建议的管理活动。
一、信息系统审计的主要内容信息系统审计的内容是由信息系统审计的对象所决定的,主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。
一是信息系统内部控制审计,包括一般控制和应用控制审计。
一般控制审计是对信息系统的开发、实施、维护及运行审计,主要对系统的开发维护过程以及信息系统的环境安全和技术安全进行审查。
应用控制审计即业务流程审计,与一般控制审计相对应,主要对交易的完整性,准确性,有效性,机密性和可用性以及在应用处理中的数据的控制审计,通常分为应用程序级一般控制审计、业务流程控制审计、接口控制审计、数据管理系统控制审计等四类。
二是信息系统组成部分审计,由计算机硬件、系统软件、应用软件所组成。
这部分审计以应用软件审计为主要内容,主要对应用程序的控制措施、合法性、正确性和效率性进行审查。
计算机审计浅析
一
、
计 算 机 审 计 的 主 要 内 容
中华人 民共 和 国审计 法实 施 条例》 第三 卜条规定 :审计 机关 有权 检查 “ 被审 计单 位 运用 电子计 算 机管 理 财政 支 收 支 、 财务 收 支 的财 务 会 计核算 系 统。 被审 计 单位 应 当 向审计 机 关 提供 运 用 电 子计算 机 储存 、 处理 的 财政 收 支 、 务收 支 由于 数 据及 有 关 资料 ” 财 。
六 、计 算 机 环 境 下 的 审 计 风 险 的 控 制
1 、选择 恰 当的 审计 方法 与 技 术 审计 工作 人 员可 以从被 审 计对 象 的 实际 情 况出 发 , 针对 不 同 的会计 信 息 系统 来 使用 与 之相 适 应 的手 法 。 这样 对 减 少审 计 风 险的发 生 较有 实 质收 益。 如果 被 审计对 象 的 会计 信息 系统 无 法停 止工 作状 态 , 就 考虑使 用 制 我们 度基 础法 , 是对被 审 计对象 的 会计信 息系 统的控 制 开展详 尽 的检 查 并按照 一 审计 人员对一 般控 制和应 用控 制审 查并 按照审计 人 员对 一般控 制和应 用控制 审查开 展详尽 的检查 并按 照审计人 员对 一般控 制和应用 控制 审查结果 来考虑 审计 工作 所需 要 侧重 的方 面 以及 审计 方 法 。 如此 一来 , 不但 可 以让审 计风 险 得 以有效 地减 少 还可 以尽 可能 的 降低对被 审 计系 统 日常工 作 的干扰 。 2 、建 立统 一 审计 通 用 数据 标 准和 设 立 审计 测 试预 留 通道 相 关职 能 部 门应快 制定 出相 应 的操 作规 范 设 计标 准 , 会 计软件 的审 使 计数 据有 统 一 的格 式 。 同时 , 审计 的实 时 胜要求 在 对审 计 软件 进 行 测试 时 , 应设置 审 计测 试预 留通道 , 好维 护 审计 数据 库 , 能直接 与 会计 电算 化软 更 并
浅析审计信息系统的现状
浅析审计信息系统的现状,发展及发展过程中的问题08经管审计何川学号:080303034生产技术的进步,社会活动的复杂化,使管理工作越来越离不开信息。
信息处理已成为一项主要的社会活动。
计算机现已策划你给我信息处理的主要工具。
利用计算机的信息处理能力还可以扩大组织拥有信息的用途。
信息工作的迅速增长,是计算机的应用范围越来越广泛,应用的功能也由一般的数据处理走向决策处理,如此,管理信息系统应运而生。
而作为我们本专业的审计工作来说,审计工作更是越来越离不开信息,信息处理已成为审计工作的一项重要指标。
审计管理的信息化系统化也已成为审计工作发展的趋势和目标。
所以,在审计工作中,行政部门﹑企业开始以实现内部审计全面信息化为目标,去构建审计管理信息系统,依托集团内部局域网继而外部互联网,对审计工作进行实时修改监控及维护,大大提高了审计工作的质量和效率。
审计管理信息系统,作为一个由人﹑计算机等组成的能进行管理﹑信息收集﹑传递﹑存储﹑加工维护和使用的系统,跟随者科学技术和人类需求的逐步发展,广泛应用于社会生活各方面。
在审计学的进步中到处渗透着人—机—环境相互融合的过程。
审计信息系统作为又作为一个管理信息系统之下的财务信息全面集成的管理信息系统,通常包括办公自动化系统(OA),企业信息门户系统(EIP),企业资源计划系统(ERP),客户关系管理系统(CRM),供应链管理系统(SCM)等系统。
广泛实行的网上审计,其内容包括了业务流程的全面管理和审计业务的统计分析。
管理信息系统的生命周期包括规划,分析,设计,实施,运行和维护,在审计管理信息系统设计之时便充分考虑了审计项目实施过程的风险控制尤其通过对审计质量的全过程控制,达到降低审计风险,便于运行维护的目标。
在需求分析工程中,所需要做的工作,又包括着产品对象的调研,数据的收集整理,应用软件的选型,管理模式的调式,每一步都马虎不得。
每一步都是审计系统发展更新的基石。
而在其本质属性上,审计管理信息系统以开放的互联网为基础,以先进的信息技术为支持,以统一规范的审计业务管理为保障,实现总部,地区公司和所属单位三级审计信息的统一管理和共享。
新时期数字经济对审计影响的分析
新时期数字经济对审计影响的分析摘要:数字经济的发展是信息技术与经济高度融合的新发展阶段,也是当前我国社会经济发展的重要趋势,对于建筑行业审计工作而言,要能够正确理解数字经济与审计之间的关系,继而迎合新时代数字经济的发展诉求,保证做好审计优化,由此使得审计工作质量可以不断提升。
文章从这个角度入手,对于数字经济的概念和特点进行概述,分析数字经济与审计之间的逻辑关系,并且从建筑行业发展的角度,对于新时期数字经济背景下审计工作改革提出了建议。
关键词:新时期;数字经济;审计2021年国务院颁布的《十四五数字经济发展规划》中明确提出,要将数字经济作为核心产业,增强其在国民生产总值中的占比,发挥数字经济在资源要素重塑、经济结构调整、竞争格局改变中的积极效能。
对于建筑行业审计工作而言,也需要以正确的视角去审视数字经济对于建筑行业审计工作的影响,懂得站在持续发展的角度去优化审计工作。
一、数字经济内涵与特点数字经济,是指采取措施,实现通讯技术、现代信息网络技术与产业之间的深度融合,产生更加多的经济效益。
相比较传统经济模式,其优势是很明显的:其一,技术属性显著。
在科技创新的背景下,互联网+技术、大数据技术、人工智能技术、云计算技术都将融入到产业发展中去,由此产生更加大的经济效益。
其二,塑造新的生产力。
依靠数字经济,新的业态不断出现,新的模式不断被使用,继而使得平台经济的生产组织形态不断转变,保证经济发展有了新的驱动力量。
其三,数据和信息成为基本生产要求,在社会生产中发挥着更加大的效能,相比较传统的要素,这种要素是无形的,数字化的,可以成为中间品,也可以成为消费品,还可以成为产成品,继而使得经济社会发展进入到高质量的状态。
二、数字经济对于审计的影响分析(一)积极影响数字经济无疑会对于审计产生积极影响,其集中体现在:其一,科技技术手段的不断引入,使得审计内部结构开始改变,审计与技术不断融合,审计技术手段更加精细化,审计范围不断延展,审计职能也会因此不断拓展,审计对于建筑企业或者行业的影响力也会不断提升;其二,会计信息氛围处于不断提升的状态。
关于信息系统审计内容的研究
一
、
而 且 进行 协议 分析 和还 原 ,可达 到 审计服 务器 、用 户 电脑 、数据 库 、应用 系统 的审 计安全 漏 洞 、合法 和非 法或 入侵 操 作 、监控 上 网行 为和 内容 、监控 用户 非 工作 行为 等 目的 。 ( )信 息系 统数据 完整 性 审计 二 根 据 上述 对 数 据 完 整 性 的定 义 ,我 们 可 以确 定 数 据 完 整性 审计 应 包 括 以下几 个 内容 : 1应 用 控 制 审 计 。应 用 控 制 审 计 是 . 直 接针 对 业 务 系 统 根据 用 户 反 馈 、用 例 测 试 结 果 、 实 际业 务 数
I f r a i n s se d tCo t n t d s a c n o m t y t m Au i n e t u yRe e r h o S
W a g Hul 。 a gZe g u , a n n in W n n h i i Gu n Nig
(c o lfnomai c n e i gi l rl n es yC a g h n 1 0 8C i ) S h o o fr t nS i c ,l A r u ua U i ri ,h n c u 1 ,hn I o e Ji n ct v t 3 1 a
计算机审计与信息系统审计
联网审计是金审二期规划中的重点建设项目, 根据该规划,审计署将重点建设中央部门预算 执行、海关、银行、社保等四类联网审计,并 对中央财政组织预算执行、国税和大型企业等 进行联网审计试点.
目前已成功研制了中央部门预算执行联网审计 系统,并从2010年开始在中央各部门推广使用.
各地方政府也在逐步推广政府部门预算执行联 网审计系统.
又称IT审计.
信息系统审计的三大目标
从以上信息系统审计的定义,可知信息系统审 计项目依目标不同,有三大类:
信息系统安全审计安全性 信息系统可靠性审计可靠性 信息系统绩效审计经济性
信息系统审计的内涵
IT审计是独立的第三方IT审计师采用客观的标准对 信息系统的规划、开发、使用维护等相关活动和产 物进行完整地、有效地检查和评估.
信息系统逻辑结构示意图
信息资产保护
组织结构 管理政策
服务器、工作站、打印机 人
网线 Windows /UNIX
交换机 /HUB
… …
Oracle 数据库
销售业务系统 会计核算系统
灾难恢复与 业务持续计划
财务报表 销售收入 1000万
……
从构成要素上来看,信息系统有以下组成部分:
硬件 软件 网络 数据 人 管理制度
适用范围:
由于这一审计模式对审计人员素质提出了更高的要 求,而且审计成本很高,因此这一审计模式适用于大 中型会计师事务所对业务处理复杂、系统集成度较 高的大中型企业的审计工作.
联网审计
所谓联网审计,就是在线实时审计,是指通过审 计机关和被审计单位的网络互联,实时审查被 审计单位会计信息系统的审计方式.
信息系统审计是通过对信息系统的调查与了解,对 系统控制及系统功能的分析与测评,综合评价一个 信息系统是否能够满足安全性、有效性、与经济性 目标,是否能够提供真实、准确、完整的电子数据.
信息系统审计的基本理论、方法、过程的浅析
迹 的更正功能 。检查局域 网与外接 网络 的联接方式 , 网络 中安全设备 的设置是否正确 、 有效 , 数据传输是否安全 , 是否建立 了系统备份 和系 统恢复机制并有效运行 , 系统管理人员对系统的 日常维护是否及时。
4 信息 系统审计 的过程与方法
信息 系统 审计过程分为准备 阶段 、 实施阶段和终结 阶段 . 中准 其 备 阶段和终结阶段的技术 方法与一般审计无很大区别 审计实施 阶段 信息系统审计是一个 收集并 评估证据 以决定 一个 信息系统是否 的信息系统审计技术方法分为 了解 、 描述和测试 的方法 有效做 到保护资产 、 维护数据完整 、 完成组织 目 , 标 同时最经济 的使用 () 1信息系统了解 的方法 资源的一个过程 。它是立足于组织 的战略 目 , 标 为有效 的实现组织 战 信息 系统 的调查 了解方法在信 息系统审计 的各项 内容 中都能用 略 目标而采取 的一切活动过程。 其业务范围包括与信息系统有关 的所 到, 包括 : 有领域 。 询问法 是指与被审计单位人员面对面交谈 . 询问有关情况 以收 集 审计证据的方法。询问前应收集相关 的背景资料 , 确定合适 的询 问 2 信 息 系统 审计 的 目标 对象 . 询问过程中应 做好记 录并要求被询问对象签字 询 问后应对谈 信息系统审计 目 标是 通过对信息系统合规性 、 安全性 、 可靠性和 话 的内容进行评价和总结 检查法 主要是检查 与信息 系统有关的文档 . 以了解信息系统 的 有效性 的审计 . 来评价被 审单位信息系统 中输入 、 处理 、 存储 、 出的 输 控 为得 出审计结 论收集审计 电子数据的真实 、 完整性 ; 查找被审单位信 息系统管理制度不规范 的 总体情况 、 制情况 以及开发设计 情况等 . 环节 , 各系统间关联对 比关 系不完善 . 缺少 系统 的 自身校验功能等薄 证据 检查中应做好相应记录并将检查过程 和结果记人工作底稿中 观察法 。是审计人 员对信息 系统的物理环境 、 硬件设施和办公场 弱环节 : 通过信 息系统审计发现传统审计难 以发现 的问题 . 也可 以通 所, 对信息系统的开发设计 、 和操作情况进行 了解 , 构成 对控制措施 的 过传统审计发现的问题 . 反推信息系统中存在 的非法功能和漏洞 实施进 行实地查看 的方法 观察前应确定观察对 象的位置和陪 同人 3 信 息 系统 审计 的四 个 方 面 员. 观察过程 中做好记录并 对观察结果进行评价和总结 () 2 信息系统描述的方 法 对信息系统功能 的审计 , 可分四个方 面进行 : 输入控制 审计 、 数据 信 息系统 描述的方法包括 文字描述法 、表格描述法 和图形描述 处理过程审计 、 出控制审计 、 输 系统安 全审计 。 法. 在使用过程中各种描述方法可 以搭配使用 () 1 输入控制审计 文字描述法 是指对被审计单位 的信息系统功能 、 结构 、 控制政策 主要检查 软件能否保证输入数据的正确性、可靠性 和完整性 . 有 措施 以及生命周期过程等在了解 的基础上 . 通过文字来进行描述 的方 没有设置对误操作 的防范和纠正功能 实地观察输入界面录入要素是 适 好处是运用简便 、 易于理解 , 缺点 否全面 . 对关键要素 的录入是否进行了约束 . 分析数据库数据 . 对系统 法 . 用于大多数信息系统 的情况 , 是不够 简明、 直观 输入 的字段进行验证 . 主要验证关键字段格 式是否规范 . 内容是否正 表格描述法 是审计人员运用标准 的或 自行设计 的表格 . 对信息 确、 完整 , 相关数 据的关 系是否正确 、 。 合法 采用测试数据进行测试 . 设 适用于对信息系统 开发过程 、 内部 计一些虚拟数据 . 提交系统进行处理, 以测试 系统输 入控制 是否存在 系统的有 关情 况进行描述 的方 法 , 控制的多项指标 、 系统组成 要素的多个组成部分 的情 况描述 . 点是 优 测试数据时要注意不要对信息系统数据造成影响 结构清 晰、 逻辑性强 。 () 2 数据处理过程审计 图形描述法 是指审计人员对信息 系统的组织结构 、 功能、 生命周 主要检查软件处 理过 程的正确性和合法性 审查 软件是否存在 期以及业务处理流程等用图形 的方式来加 以描述 的方法 , 包括组 织结 “ 门” 漏洞”数据在处理过程中有无 丢失 、 后 或“ , 增加 、 复或不恰 当的 重 功能结构图以及业务 流程图等形式 采用 图形描述法应注 意统 改变 :审查软 件是 否提供 了支持 系统进行 非法处理或违法处理 的功 构图、 以便于审计人员相互理解 和交 流 能。 依据被审计单位 的实 际业务 . 设计一个模拟程序 . 将被审计 单位 的 各种符号标准及其涵义 , () 3信息 系统测试的方 法 真实数据用模 拟程序重新处理一遍 . 处理的结果 与被 审程序 的处理 把 信息 系统测试的方法是信息 系统审计 中独有 的技术方法 . 主要是 结果进行 比较 .以确定被审程序 的处理 和控制功能是否可靠或被修 主要包 括: 测试数据法。 是指审计人员设计一套 改。 用一批预先设计好 的检测数据( 包括正 常的、 有效的业务和不正 常 些计算机辅助方法 , 虚拟的业务数 据 . 将其输入 到计 算机中 . 观察 比较 输出是否与预期相 的、 无效 的业务数 据) 利用被审程序加 以处 理 , , 并把处理 的结果与预 符 如果相符 . 说明内部控制存在并符合既定要求或应用程序正确 。 测 期的结果作 比较 . 以确定被审程序的控制与处理功能是否恰当 试数据可 以是真实 的业 务数 据 . 也可 以是为 了检验 程序而设定 的“ 边 () 3 输出控制审计 界数据” 测试数 据只可 以测试计算机某个 时点的数据 . 因此应采取突 主要检查系统能 否确保输 出数据没有 被丢失 、 导 、 误 破坏 , 确保输 应将测试 数据从被审计单位信息系 出数据的完整性和正确性 .确保输出结果只提交给有权使用的人员 击检查的方式进行 测试结束后 , 查阅各种纸质资料、 报表 , 并与 电子数据比较 , 分析有无 非法修改数 据 统 中清除。 平行模拟法 是指审计人员开发一个 与被 审计单位信息系统或程 的情况 ; 依据业务性 质和需要 , 确定输出结果 能否满足工作需要 序模块功能完全相 同的模拟系统 , 将被审计 单位 的真实数据放人模拟 () 4 系统安全审计 观察其输出是否与被 审计单位信息系统相一致。 主要检查 软、 硬件配置和网络平台是否能够保证 系统安全可靠地 系统中运行 . 嵌入 审计模块法 是在被审计单位的信息 系统 中加人为审计而编 运行 , 有无数据丢失 、 损坏 、 泄密的风险。软件安 全控制 主要 审查软件 并 禁止非法使用 和禁止越权使用的控制能力 。 包括 软件 内部 固化的操作 写的程序代码 。嵌入 的模块成为信息系统的组 成部分 . 可以在特定 嵌入的 流程、 角色设置 、 权限分配 、 密码控制。 通过查 阅软件设计文档、 操作手 的时间间隔或是条件触发时为审计人员提供有关数据和报告 可 为审计人员提供 实时 册, 实际操作等方法 , 分析系统中角色设置 、 限分配是否合理 、 权 可靠 。 模 块深 入系统 内部 . 以获得未经加工 的数据 . 弥补 通过分析后台数据 . 检查操作人员的 口 令是否加密保存 . 有无空 口 、 的审计 . 了事后审计的不足 令 虚拟实体法 是对测试数 据法的改 良. 一般是 在信 息系统 中建立 弱口 , 令 系统是否设置 了操作 日志。 对重要数据 . 系统是否提供了有痕 虚拟的实体( 如供应商 、 客户 、 员工等 )然后将 虚拟实 ( , 下转 第 8 2页 )
信息系统审计论文
信息系统审计摘要:21世纪是信息时代,信息化的进步促进了经济的发展和科技水平的提高。
信息系统审计是对信息技术的一种检测手段,其目标在于通过评价信息系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性,最终保证企业资产的完整和资源的高效运用。
虽然我国信息化得到了较好的发展,但是信息系统审计过程中仍存在许多问题,例如审计方法和技术较落后、计算机犯罪事件较频繁等等。
本文主要是针对相关问题对信息系统审计工作展开探讨,首先向大家介绍信息系统审计的内容,在了解其相关内容后,提出几点有利于信息系统审计工作的措施,供大家参考。
关键词:信息系统审计对象审计内容信息化随着信息技术在会计工作中的应用范围的逐渐扩大,计算机对被审计单位的业务审计工具的影响越来越大。
传统的审计方法和技术已经无法适应信息化发展的需求,导致信息系统审计陷入停滞不前的状态,对此,完善信息系统审计,更新审计方法和提前审计技术成为了审计单位的首要任务。
1 信息系统审计根据国际信息系统审计和控制协会的解释,信息系统审计(isa,information system audit)主要是通过收集和评估审计证据,用来确定信息系统能否有效的保护资产安全,维护数据完整,从而有效的完成被审计单位的目标,使其资源得到最高效率的利用并且能做好企业内部的控制过程。
就信息系统审计的定义来看,信息系统审计工作的审计对象为被审计单位的计算机系统,对被审单位的信息系统的安全性,可靠性和有效性做出审计。
在发现问题时及时提供改进意见,信息系统审计的内容主要包括内部控制审计,软硬件审计和计算机生命同期审计等等。
信息系统审计是一项技术性较强的工作,同时其工作过程也相当复杂。
目前为止,信息系统审计的方法也有很多种。
传统的审计方法主要是指手工方法,例如问卷调差法、询问法、文字法等,较为先进的审计方法是利用计算机的辅助手段展开审计工作。
信息系统审计工作的展开存着十分重大的意义:①优化资源配置,提高资源的利用率。
信息系统审计内容分析
机中; 人不仅是信息系统的组成元素 , 而 息系统运作过程 中,信息系统安全管理 信 息 系统 的 逻 辑 结构 信息系统是以信息基础设施为基本 且是 信息 系统使用者 ;运行规程规定 了 和灾难恢复计 划是信息系统安全运行与 运行环境, 由人 、 信息技术设备和运行规 信息 系统本身的运 作规则 ,所有信息系 持 续 运 作 的重 要 保 障 ,因 此 信息 系统 安 程组成 , 通过信息采集、 传输、 加工处理 统使用者都应遵守运行规程 。 全审计和灾难恢复计划审计 也是信息 系 和存储 , 以企业战略竞优、 提高效率为 目 从信息系统生命周期来看 ,信息系 统 审计 的 内容 。 标, 支持企业高层决策 、 中层控制和基层 统的生命周期可划分为系统规划 、系统 三 、 息 系统 审计的 内容 与审计 目标 信 运作 的集成化人机系统 。信息系统有 其 分析 、 系统设计 、 系统实施 、 系统运行和 1 软硬件获取 审计。 . 审计 目标为 : ① 产生 、 发展 、 成熟 、 消亡或更新 的过程 , 信 系统维护六个 阶段。 其中系统规划 、 系统 确定被审计单位 的软硬件获取政 策是否 息 系统 在 使 用 过 程 中 ,随 着 生 存 环境 的 分析 、 系统 设计 、 统实 施 这 几个 阶段 属 合理 ;②确认企业是否按照相应 的软硬 系 变化 , 要 不 断 维护 、 改 , 需 修 当它 不 再适 于 系统 开 发 阶段 。 件 获 取 政 策取 得 软 硬 件 ;③ 确认 所获 取 从信息系统管理 的软 硬件 是 否 满 足 企业 的 需求 。 信息系统审计的时象} 来看 ,对信息系统 的 2 软硬件管理审计 。 . 审计 目标为: ① i 管理与控制活动伴 随 确定被审计单位 的软硬件使用与管理政 被 审计 单位 的计 算 机信 息 系统 信息系统生命周期 的 策是否合理 ;②确定所使用的软件是否 j ~ 、 : .、. . 始终。信息系统管理 经过授权 ;③ 确定被审计单位是否创建 I 硬 软 应l 数 l 运 的 内容包 括 系 统 规划 软 硬 件管 理 计 划 。 与 组 织 管理 、系统 开 3 .系统 开发审计。 审计 目标为 : ①确 I 件 件 平 平 用 系 文 人 l 据 1 规 行 发管理 、系统实施管 定 各 项 系 统 开 发活 动 是 否完 全 遵循 既定 I 台 厶 统I 件 I 程 理和系统 日常运行管 的政 策 与 规 划 ;② 确 定 系 统 开 发 的 各 个 弋 T 理 四个 方 面 ,主要 是 阶段 是否都经过严格 审核与批准 确认 ; 通 过 一 系列 健 全 有 效 ③确认系统文档是否准确完整 ,便于审 软硬 取 l 统开 系 维护 l 据文 件获 系 发I 统 敷 件管理l 的规 章 制度 和 管 理 规 计 和 维 护 活 动 的 开展 ;④ 确 认 系 统 实施 软 件 理 l 应 系 lJ ̄ 理 } 程 的 有 效 执 行 实 现 前 是 否 经 过 全 面测 试 ,而 不 存 在 重 大错 硬 管 用统 ,管 - i 的。 误 和舞弊 ;⑤确认 系统开发过程是否实 运 行规 程 二 、信 息 系统 审 施 了有效 的全面质量控制。 计 内容 的基 本 框 架 4 .系统 维护 审 计 。 审计 目标 为 : 确 ① { 信息系 统的管 理与控 l 制 本文从信息系统 定 是 否 有 维 护 计划 ,系 统 是 否 按 照维 护 T 构成要素、信息系统 计划进行 了维护;②确认是否存在未经 信息系 统审计的内容 H 信息系统审计业务 生命周期 和信息系统 授 权 擅 自修 改 或更 改 系 统 的 问 题 ;③ 确 I 管理三个维度 ,通过 定维护工作是否保护 了应用程序 ,使 程 上 上 上 上 上 .. _ _ 上 .. 上 .一 . . . J 软 软 系 系 应 信 信 灾 信息系统 的逻辑结构 序库不受非法访问;④确定系统维护后 硬 硬 统 统 用 息 息 难 综合分析信息系统审 是否 经 过 充 分 测试 ;⑤ 确 定 是 否 对 每 一 件 件 开 飨 系 系 系 恢 计 内容 的基 本框架 , 次维护工作都有详 细的记录 ,系统维护 薮 管 发 护 统 统 统 复 政 理 宙 宙 亩 控 安 计 如 下 图 所示 : 后文档资料是否及时更新。 宙 宙 计 计 计 制 全 划 信息系统审计内 5 应用 系统 审计 。审计 目标 为 : 确 . ① 计 计 宙 宙 宙 容涵盖信息系统生命 定应 用系统 的各 项处 理功 能是 否有 效 ; ② 计 计 计 周 期 的 各 个 阶段 ,从 确认应用系统的控制是否健全有效 ; ③确 信息系统生命周期维 认应用 系统 是 否得 到及 时正确 的维 护 。 信 息 系 统 审计 内容 的基 本 框 架 度来看 ,信息系统审 6 信息 系统控制审计 。 . 审计 目标 为: 应企业发展要求时就会被淘汰,由新 系 计 的 内容 既 涉及 系统 开 发 审 计 又 涉及 系 ①确认信息系统的各项控制措施是否健 统替代老系统 。在信息系统的生命周期 统运行审计和系统维护审计。 全;②确认信息系统的各项控制措施是 中,必须对信息 系统进行严格管理 与控 信息系统 审计的对象是 被审计单 位 否得 到 有 效执 行 。 制, 并对信息系统实施审计 , 只有这样才 的计算机信息系统 ,涉及构成信 息系统 7 信息 系统安全审计 。 . 审计 目标 为: 能保证信息系统 的有效运作。信息 系统 的各个要素 ,从信息系统构成要 素维 度 ①确认被审计单位的各项信息系统安全 审计的对象是被审计单位的计算 机信息 来看 ,信息系统审计不仅要对信 息系统 控制 措 施 是 否 健 全 ;② 确 认 信 息 系 统 的 系统 。为 全 面分 析 和 准 确 定 位信 息 系统 软 硬 件 平 台 的 获取 与管 理 进 行 审计 ,还 安 全控 制 措 施 是 否 得 到有 效 执 行 ;③ 确 的审计内容 ,首先应全方位地 了解信息 要对应用系统进行审计 ,并对信息 系统 认被审计单位的信息系统安全策略与程 系统的逻辑结构 , 从信息系统构成要素、 的 人 员 管理 、 据 文件 管 理 、 行 规程 及 序是否能最大限度地降低信息系统的安 数 运 信息系统生命周期和信息系统管理三个 其 执 行情 况 进 行 审计 。 全风 险 。 维度来描述信息系统的逻辑结构。 信息系统管理不仅涉及对信息 系统 8 .灾难恢复计划来看 ,信息系 构成要素的管理 ,而且要对信息 系统 生 ①确认灾难恢 复计划是否适应企业的要 统是由硬件平台 、 软件平 台、 应用系统、 命周期各个阶段进行管理 ,它是保证信 求,灾难恢复计划 的实施是否可行和有 数据文件、 人和运行规程组成的。其中 : 息系统有效运行 的重要条件 ,包括一 系 效;②确认相应资源包括数据和设备是 硬件平台和软件平台为信息系统提供 了 列管理规程和内部控制制度。从信息 系 否做好 了备份 ;③评估异地存储及其安 基 本 运 行环 境 ;信 息 系 统 在 安装 软硬 件 统管理维度来 看 ,信息系统审计是对信 全性 ;④ 确 认 灾 难恢 复计 划 测 试 结 果 是 平 台后 ,还需要选购或开发符合 企业管 息 系 统 各 项 构成 要 素 的 管 理 控制 措 施 和 否达 到 预 定 的 目标 。 理需求的应用 系统 ;安装软硬件平 台和 对系统生命周期各个阶段的管理 控制措 ( 者 : 沁 红 。 位 : 京 师范 大 学 经 济与 工 作 吴 单 北 应用系统后 , 为支持系统 的E常运行 , l 必 施是否健全有效进行审计 ,也就 是对信 商管理学院) 摘 《 综合》武汉) 08 1 .2 3 ( , 0 .0 6 6) 2 须组织基础数据文件并将其存放 到计算 息系统的各项 内部控制进行审计 。在信 ( 自 财会月刊 ・
国有企业信息系统审计目标研究
FRI NDS 0 F ACCO UN TI G E N
—■ —一一 ■— ●●
国有企业信 息系统 审计 目标研 究
审计 署 审计 科 研 所 崔 孟修
【 要 】审计 目标是审计工作的 出发点和 落脚点 , 摘 对审计 活动具 有导向性和约束性作用。文章探讨 了审计机 关国有 企业信 息系统 审
务报 表提 供 的信 息 具有 可信 性 。注 册会
息 系 统 审 计 与 公 共 部 门信 息 系 统 审 计
的不 同特 点 。 增 强国有 企业信 息系统 的可信 性
法 等 因素 的影 响 ,会计 信 息 的真 实性 也
只 是相 对 的 , 不是 绝 对 的。所 以 , 真 而 把
审计 的 目标 是 可信 性 。 么 , 么 是 真实 那 什 性? 么是 可信 性? 两种 目标 之 间 有什 什 这
涵, 涉及 会计 适 当性 、 当披 露及 审计 责 适
任 等 概 念 。在 国 际 审 计 准 则 第 2 0号 0 ( A 0 中 , 允 表达 是 指 财 务 报 表是 I 2 0) 公 S
一
、
计 师所 审计 的 国有 企业 财务 报 表 中的信 息 是 由 国有 企 业 的 信 息 系 统 产 生 形 成 的, 因而 必须 对 信息 系统 进 行 审计 。 册 注 会 计 师对 国 有企 业 财务 报表 审计 的可信 性 目标 ,决定 了注 册会计 师对 国有 企 业
审 计 机 关 的 审计 目标 取 决 于 法 定
实 性作 为 审计 目标 , 有一 定 的局 限 性 。 具 所 谓 可信 性 , 国际 审 计 准 则 第 2 0号 从 0 (S 2 0 可 以 看 出 , 编 制 的财 务 报 表 IA 0 ) 当 公 允 表 达 ( rs ne fi ) 真 实 公 pee td ar 或 l y 允 (re a d fi 时 。 才 是 可 信 性 t n ar u ) 它 的 。从 字 面上 讲 , 允 ( i 或公 平 的 要 公 f ar ) 求 ,强 调 了财务 报 表各 种使 用者 之 间 的 利益 平 衡 。 从理 论 上讲 , 允表 达 或真 实 公 公允 的概 念 比真 实 性概 念具 有 更 多的 内
信息系统审计内容分析
信 息 系 统 审 计 内 容 分 析
吴沁红 ( 博士 )
( 京 师范 大 学 经 济 与 工 商 管理 学 院 北 京 10 7 ) 北 0 85
险的评估结果 , 分派具备相应知识和技能的人员。②在选择
进 一 步 审计 程 序 的性 质 、 间 和 范 嗣 时 , 当 考 虑 采 取 下 列 时 应
r 交易的合理性 解
主要参考文献
1 王 泽 霞 .论 风 险 导 向 审 计 发 展 创 新 — — 管 理 舞 弊 导 .
向 审计 . 计 研 究 ,0 4 1 会 2 0 :2
2 赵 德 武 . 永 强. 理 层 舞弊 、 计 失 败 与 审 计 模 式 重 . 马 管 审
构~ 论 治 理 系统 基 础 审计 . 计研 究 , 0 6 4 一 会 2 0 ;
从信息 系统构成要 素来看 ,信息 系统是 由硬 件平台 、 软 件平台 、 泣用系统 、 数据文件 、 和运行规程组成的。其 中: 人 硬 件平 台和软件平 台为信 息系统提供 了基本运行 环境 ; 信息系
● ● I◆ ● ◆ ◆ ● ● ● ◆ ● I
2评估特定的管理舞弊审计风险。 .
() 1评估 财务报表层次的重大错报风险。一般来说 , 司 公
治 理 结 构 的 效 率 与 公 司 战 略 风 险 、经 营 管 理 风 险 成 反 向关
五, 以不预先通知的方式实施审计程序等。
() 2 针对管理舞 弊导致的列报认定层 次重大错报风 险实
审计目的和审计目标关系浅析
审计目的和审计目标关系浅析摘要:审计目标是审计行为的出发点,是审计活动要达到的境地。
从目标本身的汉语词意讲,它是“目的”的具体化。
目的一般具有全面性与长期性,而目标具有局部性和阶段性。
那么,审计目的是什么?目标又是,什么?二者关系如何?本文将对审计目的与审计目标进行简单阐述。
关键词:审计目的、审计目标、关系。
1、审计目的和审计目标的含义及内容“目的”是想要达到的地点或境地,想要得到的结果,是想要探索问题的由来。
(1)审计目的是“目的”一词在审计中的具体运用。
根据前述目的的含义并结合审计的特点,笔者认为,审计目的是打算和希望审计所要达到的境地或达到的要求是审计的出发点和归宿。
它回答“为什么进行审计”的问题。
审计目的包括最终审计目的和直接审计目的两个层次,最终审计目的是维护经济秩序,直接审计目的是评价经济责任。
由于审计产生的直接原因是所有权和经营权的分离后评价经济责任和证实会计信息可靠性的需要,因而它们也就被认为是审计的最终目的或本质目的。
事实上评价经济责任、证实会计信息仅仅是一种表象,并不是本质。
评价经济责任既是目的,又是手段,是一个中间目的(张美红1997),对于证实会计信息是否是审计的最终目的,英国的戴维#弗林特教授曾有过精辟的论述:“将审计师之职能描述为对财务报表或信息赋予其可信性并没有揭示出审计的社会职能或基本目标。
社会审计的概念的出现,也许最有力的证明了、赋予其可信性。
仅仅是审计之社会职能(目标)的一种表象。
” (2)这里他所说的审计目标实质上是审计目的。
研究审计的目的不能仅限于表象,应透过现象看其本质。
为弄清审计的本质目的或最终目的,我们需要把审计置身于整个国民经济系统之中从系统论的角度加以研究。
系统论认为,系统是分层次的,一个大的系统可分为若干子系统、次子系统。
国民经济是一个大系统,审计是国民经济系统中控制子系统的重要组成部分,正如最高审计机关国际组织1977年《利马宣言》所指出的“审计本身并不是目的,而是控制系统必不可少的组成部”。
浅谈信息系统审计研究
浅谈信息系统审计研究信息系统审计是一种新得审计类型.国外对信息系统审计得研究非常多,国内得研究与应用在近年来也呈上升趋势.本文通过对信息系统审计得内涵、信息系统审计方法、信息系统审计过程和信息系统审计建议得阐述使读者对信息系统审计有个差不多得了解.一、信息系统审计得内涵信息系统审计得内涵与财务报表审计有较大得不同.以下通过对信息系统审计得定义、目标和类型来阐述信息系统审计得内涵.1信息系统审计得定义由于信息系统审计得进展非常快,因此对其始终没有一个通用得定义.下面分不介绍三种比较有代表性得定义.(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统得安全、可靠与有效,由独立于审计对象得信息系统审计师,以第三方得客观立场对以计算机为核心得信息系统进行综合得检查与评价,向信息系统审计对象得最高领导层,提出咨询题与建议得一系列活动”.该定义中强调独立性得咨询题.(2)信息系统审计领域得闻名专家威伯教授得定义(1999)是:“信息系统审计是收集并评估证据,以推断一个计算机系统是否有效做到爱护资产、维护数据完整、完成组织目标,同时最经济得使用资源”.(3)信息系统审计妨碍最大得国际组织——国际信息系统审计和操纵协会(isaca)得定义是:信息系统审计是一个猎取并评价证据,以推断计算机系统是否能够保证资产得安全、数据得完整以及有效率得利用组织得资源并有效果得实现组织目标得过程”.该定义比威伯得更详细一些.Wwwm通过对相关信息系统审计定义得分析,本文认为,所谓得信息系统审计,是指通过对被审单位得信息系统组成部分得审查来猎取和评价审计证据,由此对信息系统得安全性、可靠性、数据得完整性以及信息系统能否经济得使用组织资源并有效地实现组织目标发表审计意见.我们必须清晰得识不信息系统审计、it审计、审计工程之间得区不.一般而言,1t审计(计算机审计)包括信息系统审计和审计工程.信息系统审计得研究对象是企业得信息系统或信息资产,采纳得研究方法是传统得审计方法和计算机技术等;而审计工程得研究对象是企业得电子财务和业务数据,研究方法采纳计算机技术、系统工程方法和数学理论等.2信息系统审计得目标审计本质上是依照审计目标对收集得证据进行分析评价并得出结论得过程.一切得审计活动基本上为了实现一定得审计目标,并围绕审计目标来进行.能够讲,审计目标是审计工作得“纲”.它贯穿审计活动得各个方面和审计过程得始终.(1)真实性.信息系统中得数据要真实得反映企业得生产经营活动.要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等治理手段确保数据得真实性.(2)完整性.完整性信息不被偶然或蓄意得删除、修改、伪造、乱序、重放、插入等破坏和丢失得特性.完整性是一种面向信息得安全性,它要求保持信息得原样,即信息得正确生成、存储和传输.(3)合法性.系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部得规定等.(4)安全性.安全性是指信息系统在遭受各种因素破坏得情况下,仍然能够正常运行得概率.威胁信息系统安全得因素有外部和内部两种.外部要紧是黑客得入侵、病毒得攻击、线路得侦听等;内部要紧是被授权得用户访咨询和修改、删除等操作.安全性是真实性得基础之一.(5)可靠性.可靠性是指信息系统在遭受非人因素破坏或人为差错妨碍得情况下仍然能够正常运行得概率.威胁信息系统可靠性得因素包括自然灾难对硬件和坏境得破坏以及误操作对软件和硬件得破坏等.可靠性也是真实性得基础之一闭.(6)效果和效率.效果是指应用信息系统以后,企业在生产操纵、治理质量、提供产品和服务等方面产生得变化.效率是指信息系统得应用在企业劳动生产率得提高方面所起得作用.3信息系统审计得类型依照信息系统审计得定义和审计目标,我们能够将信息系统审计分为三个差不多类型:(l)信息系统得真实性审计是对传统审计得补充,防止“错”账真审.(2)信息系统得安全性审计是对企业信息资产安全性得审核,防止由信息系统造成得经营风险.(3)信息系统得绩效审计是对信息系统投入产出比得审核.二、信息系统审计得特点信息系统审计具有其独特得特点,具体特点如下:1信息系统审计是一个过程.它是一个猎取并评价证据,以推断信息系统是否能够保证资产得安全、数据得完整以及有效率地利用组织得资源并有效果地实现组织目标得过程,它贯穿于信息系统生命周期得全过程.2信息系统审计得对象具有综合性和复杂性.信息系统审计得对象是以计算机为核心得信息系统,它包含了除财务信息以外得其他与生产经营流程有关得所有信息系统,事实上质是审计对象及内容得拓展.从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护得全生命周期得各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等.从那个意义看,信息系统审计拓展了传统审计得内涵,将审计对象从财务范畴扩展到了同经营活动有关得一切信息系统.3信息系统审计拓展了传统审计得目标.传统审计目标仅仅包括了“对被审计单位会计报表得合法性、公允性及会计处理方法得一贯性发表审计意见”,《。
信息系统审计报告的撰写与分析
信息系统审计报告的撰写与分析引言:信息系统审计是一项重要的管理工具,通过对信息系统进行评估和验证,以确保其安全性、合规性和有效性。
信息系统审计报告是对审计结果的总结和分析,为管理层提供关键的决策依据。
本文将从六个方面展开详细论述信息系统审计报告的撰写与分析。
一、审计目标与范围审计目标是指审计工作所要达到的目的,根据具体情况,可以分为安全性审计、合规性审计和效能审计等。
审计范围则是指审计工作所涉及的信息系统部分,包括硬件设备、软件应用、数据存储等。
撰写审计报告时,需要明确审计目标与范围,以确保审计结果的准确性和可信度。
二、审计方法与工具审计方法和工具决定了审计的有效性和高效性。
常用的审计方法包括问卷调查、文献研究、实地考察、案例分析等。
而审计工具主要包括数据分析软件、网络扫描工具、安全漏洞检测工具等。
撰写审计报告时,需要详细描述所采用的审计方法与工具,并针对各个方面的审计结果进行分析和归纳。
三、风险评估与控制风险评估是信息系统审计的核心环节,主要是对系统中存在的风险进行评估和分析。
常见的风险包括数据泄露、系统崩溃、黑客攻击等。
在撰写审计报告时,需要对风险进行分类和评分,并提出相应的控制措施。
同时,还需要评估控制措施的有效性和实施情况,以便提供改进的建议。
四、合规性与法规遵循合规性审计是确保信息系统符合相关法规和管理要求的重要环节。
审计过程中,需要对系统的合规性进行评估和验证,包括数据隐私保护、信息安全管理、电子数据存档等。
在撰写审计报告时,需要明确系统的合规性状况,并指出可能存在的问题和风险。
五、系统性能与效能评估系统性能与效能评估是信息系统审计的关键内容之一。
通过对系统的性能和效能进行评估,可以发现潜在的问题和瓶颈,提出相应的优化建议。
在撰写审计报告时,需要对系统的性能与效能进行定量和定性的评估,并提供改进的方案和策略。
六、改进建议与总结改进建议是信息系统审计报告的重要组成部分,通过对审计结果的分析和总结,提出改进方案和措施,以促进信息系统的进一步发展和完善。
3e审计目标
3e审计目标
3E审计目标是指经济、效率和效力三个方面的目标。
1. 经济目标:审计的经济目标是确保公共资源的有效利用和合理分配。
审计人员需要评估组织或项目的成本效益,确保资源的最佳利用,避免浪费和滥用。
2. 效率目标:审计的效率目标是确保组织或项目在实施和管理中的效率。
审计人员需要评估流程、程序和操作的效率,提供改进建议,以提高工作效率和资源利用效率。
3. 效力目标:审计的效力目标是确保组织或项目的目标达到预期效果。
审计人员需要评估结果的实现情况,包括目标的达成程度、政策和策略的有效性,以及对利益相关者的影响。
通过追求这三个目标,3E审计可以帮助组织或项目提高治理能力、提升绩效水平,并确保公共资源的有效使用和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计 目标。 我们所进 行的审计本质 目标 的探索是基于审计 的本质是 种经济信息系统上的。所谓审计 的本质 是一种经济信 息系统是 指: 审计 是根据委托人提供 的标准和 受托人 提供 的资料, 受托人 或 虽未提供但经审计人员取证核实的资料为依据,经过信息输入 、 信 息加工 、 信息输 出三 个基本阶段, 最终达到提供 客观公正信 息的 目 的的一个信息系统【】经济信息系统论较 之查账论 , 2。 经济监督论 , 控 制论和信息论等 , 更客观的揭示出审计 内在 矛盾 运动的规律 , 更抽 象的概括审计 的本质特征 , 更深刻的反映和饵释审计 实务过程 中的 各种现象 , 是审计 本质 理论发展 的新领域和新趋势。本文将基于审 计经济信息系统论 的新视角 ,探索审计的本质 目标 的内容和 涵义。
维普资讯
誊 信息技 术
浅析经济信 息 系统 的审计 目标
于礼 ( 广 视大学 邢台 播电 文经系 )
那么, 如此确定审计 的本质 目标有何依据呢?笔者从以下五 个 方 面 进 行 论证 。 22贴 合 审 计 经济 信 息 系统 论 的 新认 知 审 计 作 为 一 个 人 造 系 . 统, 它的运行必定 有 自己的运行 目标 。审计运行机制就是围绕着 这 个 目标而展 开活动 的… 。作 为审计经济信息系统 的重要构成要素 , 审 计 目标 也 不只 是 一 个 单 一 的要 素 , 而是 一个 具 有 层 次 性 的 金 字塔 型 目标系统 。 各个具体 目标和细分 目标都是上一级 目标 的基础和构
标 , 调 提 供 客 观 公 正 的审 计 信 息 才是 最 终 目的 , 基 于 信 息 论 的 强 如
架。 逐级而上 , 最终支撑 起审计的总目 即审计 目标。 标, 顷 - 也就是说按 照各种审计 类别所揭示的审计 目标都是这一本质 目标 的具体 化【] 4。 审计经济信息 系统 论是 从信息论和 系统 论两方面对 审计 运行 机制进行重新认 知的。它把 审计看成是一个信息输入 , 信息加工 , 信 息输 出这样一个系统。那么可以看出这个系统的最终归宿点就是要 输出客观公正的审计信息 , 以便于审计信息使用者通过分析转换成 种对他们有 用的经济 信息。无论是财务审计 , 法纪 审计 , 绩效 审 计, 环境审计等 , 都是对被审事项进行客观审定和评 判的过程 , 最终 为审计相关利益者提供有用的经济信息。 23契合审计 本质 目标性质的根 本要 求 审计本质 目标之所以 . 区别于其他 的审计 具体 形式的 目标 ,一定 有其 自身特有 性质 的要
摘要 : 审计 本质 目标是审计理 论结构 的枢 纽 , 构成 审计 理论结构 的基 石, 是推动 审计理论研究从混沌迈 向有序 的轴心。基于 审计本质是经济信息 系统的审计本质 目标探索是指探求审计作为一个就被审事项所进行的信息 输入 , 信息加工 , 信息输出的经济信 息系统 的本质 目标是什么。本文提出了 审计的本质 目标在于就被审计事项为审计利益相关者提供客观公正的审计 信息 , 从审计经济信 息系统论 、 审计本质 目标的属性要求、 审计假设的必然结 论、 注册会计 师法缮 任以及受托经希 啪 局限性五个角度进行辅助论证。 喷 关键词 : 审计本质 目标 审计利 益相 关者 审计本质 经济信息 系统 1 言 引
一
求 . 从 哲 学 的观 点来 说 区 事 是
别一事物与其他事物的根本属性. 由事物内部特 殊矛盾所决定 它是 的. 套用这 个概念, 我们可以推及审计的本质目标 必须满足以下三点: 第一: 它必须是固有的实在 内容: 第二: 它必须是抽象概括
审计 目标是一定历史环境下 , 审计主体通过实际实践活动所期 望达到的境地和最终结果… 。 审计 目标作为整个审计监 督系统运行 的定 向机制 , 无论在审计理 论的研 究领域还是在审计 实践 的过程 中 都起着举足轻重的作用。回顾审计 目标理 论的发展 , 我们可 以看出
它是一个螺旋上升的过程 。 主要观点大致可分为三种 : 1防护性 目 () 标( 约束性 目标 )致力于微观层面 上的查错防弊 , , 如基于查 账论的 “ 揭弊查错 ;2) ( 建设性 目标( 促进 性 目标 )上升到宏 观层面 , , 强调 监控和促进功能 , 如基于经济监督论 “ 确定 公允性 ” 证 实可信性 ” 和“ 和基于控制论的“ 确保经济责任全面有效履行 ” 3) 。( 提供信息性 目
第- : - 能够揭示出内在矛盾运动的规律. 审计 自从产生 的那天开始就蕴含着 受托关系这个经济责任【l 4, 审计 以独立于委托人和受托人双方利益之外的第三人 的身份 出现, 对双 方共 同关 心的受托责任事项进行独立审计, 表达不为 了受双方 利益关 系影响 的客观公正的审计意见, 而为双方提供客观公正 的 进 审计信息。无论是详细审计 的查账阶段还 是抽样审计的制度 导向阶 从审计经济信息系统论、 审计 本值 目标的属性要 求、 审计假 设的 必 段直到计算机作为审计 的辅助工具参与到审计工作 中来 , 提供经济 然结论、 注册会计师法律责任 以及受托经济责任 的局 限性五个角度 信 息 都 是 其 内 在 蕴含 的 固有 内容 。 且 提供 经 济 信 息 这 样 一 个审 计 并 来阐述审计的本质 目标在于就被审计 事项为审计利 益相 关者提供 目 的表达方式本身就具有独立性和客观性。 标 反映了审计的本质 目 客观 公正 的审计信 息的推论。 标是 不随环境的变化而变化的特性。 2审 计 本 质 目标 的探 索 因为信息 的本质特征是客观存在观存在 的符号 、载体 而 已, 信 21基于审计经济信 息系统论 的审计 本质 目标 的提出 前 已述 . 息本身不带有任何价值 色彩, 而由信息的使用者对这些信息 “ 符号” 及 ,审计 的本质是根据委托人提供 的标准和 受托人 提供 的资料, 或 进行采集、 分析、 判断、 取舍。所 以, 从理论上讲, 审计信息应是客观 受托人虽 未提供但经审计人员取证核 实的资料 为依据, 经过信息输 的、 中性 的, 以, 所 审计 的本质 目标在于 为信 息使用者进行判断提供 入、 信息加工、 信息输 出三个基本阶段最终达到提供藿 公正信息的目 弘见 客观 公正 的依据( 即审计信息) 。现今, 审计机关和审计人 员过多地 对 的的一个信 皂系统 。基于这样 的审计 本质观 , 我们认 为审计 的本质 被审计事项掺杂 了好坏、 对错 等主观 判断。这种判断可能会影响审 目标在于就被审计事项为审 益相关者提6 观公正的审计信息。 利 } 溶 计 的独立、 客观、 公正的立场, 使审计人员有可能只关心并提供有利于委 审计利益相 关者是审计 本质 目标 中一个重要概念 。 认真剖析 审 托人或受托人一方的信息。 产生这种状况的原 因, 在于 审计参与 了与其 计理 论研 究的发展史 ,尽管没有一 个统 一的审计利 益相关者 的定 本质 目标不相 匹配的管理 活动, 这是对审计本质 目标 的一种偏离。 义,我们还是可以发现理论界学者对审计利益相关者认识的趋势。 24符 合 审计 假 设 的可 导 的 必然 结 论 . 李树 华( 9 9 对于审计 市场 的独立性 问题做 了实证 的考察 , 19 ) 林钟 高 ( ) 任 关 系假 设 从 责 任 关 系假 设 可 知 , 受托 责 任 ” 1责 “ 是独 立 和尤雪英( 0 0) 2 0 从相 关集 团利 益冲突的角度研究 了独 立审计准 则 审计 产生的核心前提。但在现实 中, 这种单纯局 限于委托方和受托 变迁问题 , 吴联生( 0 3) 2 0 从利益相 关者 的利益冲突与协调 角度研 究 方的假想状态 是不存在的 ,取而代 之的是 各种各样 的受托 责任 关 审计域 的存在及具体审计制度的形成 , 雷光勇( 0 3) 2 0 对审计制度运 系。 蔡春教授在《 审计理论结构研 究》 中在 解释 受托经济责任 的涵义 行效率均衡企业契约主体利益冲突进行了研究【1 3。 时, 也把受托经济责任 分为狭 义与广义 : 义的受 托经 济责任时一 狭 综合各方面理解 ,笔者认 为审计利 益相 关者包括两个层次 : 第 种法律概 念 ; 义的受过经济 责任是一种社会概 念 , 广 它是指 受托人 个层次是股东、 审计人员、 管理 当局、 债权 人等 , 他们是 审计 活动 对与其有关的所有利益 关系人的责任。从这个角度来看, 随着经济的发 的直接关系人 ; 被审单位客户 以及供应 商、 政府 、 社会 团体、 社会公 展,我们把审计客钵理解成由利益相关者缔结的一系列契约构成的契约 众投 资者等 , 他们通过社会活动成为审计活动的间接联系人。需要 网, 现实中的责任 关系更偏重于后者, 即刘审计雨I 益相关��