信息系统审计和监理比较
信息系统审计与信息系统监理的再比较
信息系统审计与信息系统监理的再比较所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
两者都可以服务于信息化建设,可以降低信息化投资风险。
但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。
对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。
国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。
1、信息系统审计与信息系统监理的发展与实践1.1 信息系统审计信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。
第11章 信息系统的监理、审计与评价
【往年试题】一、委托人-代理人理论1.不利选择:在建立委托人-代理人关系之前,代理人已经掌握某些委托人不了解的信息,而这些信息有可能是对委托人不利的。
2.道德风险(名词):代理人在为其自身效用最大化的同时损害委托人或其他代理人效用的行为。
3.激励机制(名词):委托人如何使代理人从自身效用最大化出发,自愿地或不得不选择与委托人标准或目标相一致的行动。
二、信息系统监理1.信息系统监理(名词):具备相应资质的第三方,根据信息系统的开发规律及国家法律法规,开发合同和监理合同的要求,对信息系统开发过程中的行为,事件和文档进行审查和监督,为用户方提供与项目有关的信息和信息处理能力的支持,以确保信息系统建设成功。
2.信息系统监理有那些模式:咨询式监理,里程碑式监理,全程式监理。
(简答)(1)咨询式监理:只对用户就系统建设过程中提出的问题进行解答,其性质类似于业务咨询或方案咨询。
(2)里程碑式监理:是指按照信息系统的开发规律,将信息系统的建设划分为若干阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试。
(3)全程式监理:不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程现场跟踪、收集系统开发过程中的信息,不断评估开发方的开发质量和效率。
3.信息系统建设监理(1)定义:信息系统建设监理是监理单位受用户方的委托,对信息系统建设实施的监督管理。
(2)监理的主要内容是:对信息工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,协助有关单位间的工作关系。
3.信息系统的监理费用:按时计算法,工资加一定比例的其他费用计算法,监理成本加一定比例其他费用计算法,固定价格计算法,按信息系统建设成本的百分比计算,按减少的项目风险计价。
三、信息系统的计审1、信息系统审计的含义:(1)计算机审计:用计算机和信息系统作工具,辅助一般的财务审计工作。
(2)信息系统运行审计:对信息系统支持的业务信息或业务数据审计,检查其正确性和真实性。
信息系统审计与信息系统监理
信息系统审计与信息系统监理在当今数字化快速发展的时代,信息系统已经成为企业和组织运营的核心支撑。
为了确保信息系统的安全、可靠、有效运行,信息系统审计和信息系统监理这两个重要的领域应运而生。
它们虽然在目标和方法上存在一定的相似性,但在具体的职责和重点方面又有所不同。
信息系统审计是一个独立、客观的审查和评估过程,旨在确定信息系统是否能够保护资产、维持数据的完整性、有效地实现组织目标,并高效地利用资源。
简单来说,信息系统审计就像是给信息系统做一次全面的“体检”,检查它是否健康、是否存在潜在的“疾病”。
审计人员会对信息系统的各个方面进行审查,包括但不限于系统的内部控制、风险管理、业务流程与信息系统的整合、数据的安全性和准确性等。
他们通过收集和评估证据,来确定信息系统是否符合相关的法规、标准和最佳实践。
比如,在审查内部控制时,审计人员会关注访问控制策略是否合理,是否存在未经授权就能访问敏感数据的风险;在评估风险管理时,他们会检查组织是否已经识别了可能影响信息系统的各种风险,并采取了相应的应对措施;对于业务流程与信息系统的整合,审计人员会考察信息系统是否真正支持和优化了业务流程,是否存在流程与系统脱节导致效率低下的问题。
信息系统监理则是对信息系统建设过程进行监督和管理的活动。
监理方代表业主的利益,确保信息系统项目按照预定的计划、预算、质量标准和时间进度完成。
可以说,信息系统监理就像是一个“管家”,时刻盯着信息系统建设的“施工过程”,保证一切都按规矩来。
监理的工作贯穿于信息系统项目的整个生命周期,从项目的规划、设计、实施到验收。
在规划阶段,监理要协助业主制定合理的项目目标和计划;在设计阶段,要审查系统的设计方案是否满足需求;在实施阶段,要监督项目的进展、质量和成本控制;到了验收阶段,则要确保系统达到预期的功能和性能要求。
比如说,在实施阶段,如果发现项目进度滞后,监理会要求承建方分析原因并采取措施加以改进;如果发现质量问题,会要求承建方及时整改。
信息系统工程监理与IT审计的关系及比较
信息系统工程监理与IT审计的关系及比较2012-08-01 13:47:34 来源:CIO时代网 CIO时代摘要:由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段......关键词:信息系统IT审计通过对信息系统工程监理与IT审计的基本内容进行研究,下面将从两者的相似性、不同点以及两者的联系和发展对其进行分析。
1 信息系统工程监理与IT审计的相似性由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段,二者都具有下列的特点:二者都是以管理为核心,以法律法规为保障,以技术为支撑,并以第三方的客观立场,目的都是为了提高信息系统工程安全和质量,降低信息化建设投资风险。
2 信息系统工程监理与IT审计的不同点从信息系统工程监理和IT审计的定义和工作内容,我们可以看出二者的区别。
区别主要反映在目标、作用、覆盖生命周期、与信息系统相关方的关系、使命的侧重点及不同点,并由此派生出的实施效果、控制手段、最终工作成果不同点。
(1)从管理定位分析,信息系统工程监理采取的是对工程项目进行管理,管理对象是信息系统工程的集成企业和设备供应商。
而IT审计是对信息系统进行检查评价,没有管理对象,只有审计对象。
(2)从管理特点分析,信息系统工程监理是受业主单位委托,按照监理合同要求,协助业主单位监督检查信息系统工程项目实施;要解决的是在信息系统工程项目实施过程中的质量、进度和投资额等是否满足建设要求;重点是对实施过程的管理。
IT审计是向IT审计对象的最高领导提出问题和建议;要解决的是信息系统有关的资产保护问题、数据完整性问题、系统有效性问题、系统效率问题;重点是对实施效果的评价。
(3)从管理效果分析,信息系统工程监理一般应用于信息系统工程项目的实施阶段,并随着信息系统工程项目实施的结束而结束;项目监理过程是可见的,即对项目成本、进度及质量的事前、事中、事后进行全过程控制;质量控制手段包括评审、旁站、抽查等;最终工作成果是经过验收的可以投入使用的信息系统。
信息系统工程监理的必要性、作用、依据和工作内容
信息系统工程监理的说明一、实施信息系统工程监理的必要性1.由于信息系统工程建设具有投资大、周期长、高风险的特点,科技含量高,所涉及的领域宽广;而在信息系统工程建设中,很多单位在实施信息化项目的过程中,由于平时的主要工作方向所限,信息化人才较少,而承建方在信息化市场中有着多年的经验积累,这就使得项目业主方和承建方在信息系统工程建设中存在严重的信息不对称,项目业主很难经由自身所有的信息化工作部门和人员保证工程的有效性,安全性和可靠性,而依靠承建方的工作流程来保证工程质量是有很大的风险的,信息化建设经常性的出现系统质量不能满足应用需求,进度出现延期,资金使用不合理或超预算,建设过程出现扯皮、推诿现象、系统有安全漏洞或隐患,项目文档不全导致验收和审计难以顺利通过,建设完毕后项目难以移交使用单位等问题。
2.因此,为了减少信息系统工程建设的风险,规范信息系统工程建设市场,保证业主和承建单位双方利益,对信息系统工程建设进行有组织、规范化的监理就显得更加迫切和重要。
重点的信息系统工程需要有相应资质的监理单位实施监理,这样能显著提高信息系统工程的质量和效益。
二、实施信息系统工程监理的依据信息系统工程监理的工作开展是有着严格的依据的,首先就是国家出台的相关规定1.2002 年,信息产业部发布《信息系统工程监理暂行规定》,2003 年信产部又颁布了《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》,这些办法确定了信息系统工程监理管理体系的框架。
2.2005 年到2007 年国家质检总局和标准委接连颁布了《信息化工程监理规范》,包括总则、通用布缆、机房工程、网络工程、软件工程和信息安全六部分,建立了信息系统工程监理的工作标准,而万博智业公司也是标准的主要参编单位。
3.2007年国家发改委通过55 号令颁布《国家电子政务工程建设项目管理暂行办法》,要求电子政务项目实行工程监理制。
项目建设单位应按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目建设进行工程监理。
电子政务信息系统的审计与监理电子政务的评价
特点:分段式监理与咨询式监理相比较费用高,监 理方的责任也较之增大。 采用分段式监理应该注意的事,对每个阶段的界定 应该由用户、监理方和实施方共同参与。
全程式监理
全程式监理是指对电子政务信息系统建设过程中的 每个阶段都进行审查,并有专门人员进行全程跟踪、 收集电子政务信息系统开发中的信息,不断的评估和 监控实施方的实施过程。 特点:全程式监理是责任最大,费用最高的一种监 理方式,适合于基础设施不完善、技术力量较弱的政 府进行监理。
电子政务信息系统审计与监理的联系
执行方 具有相关资格,对工作人员的公正性和客观 性都有要求
相似点
依据
都需要遵循和遵守公认的标准和指导规范
联系
电子政务监理通过科学地规划和控制工程建设项目的 投资、进度和质量三大目标,有效协调各方相互之间 的关系,确保电子政务项目能按时、按预算、按质量 要求完成任务。而通过审计来确认预定的业务目标是 否得到了实现。 二者共同构成了电子政务系统从建设到运行的监督体 系。
位正确地进行投资决策;
•在设计阶段对设计方案、设计标准、总预算进行审查; •在实施准备阶段协助确定标底和合同造价; •在实施阶段审核设计变更,核实已完成的工程质量及投资变更, 进行工程进度款签证和索赔控制;
•在工程竣工阶段审核工程结算。
三控制
进度控制
进度控制是指采用事先控制、全程监督和事后 纠正的方法达到进度控制的目标,确保电子政 务信息系统的建设工期,包括施工工期控制和 软件开发工期控制。
信息系统运行过程的审计是否已指定数据输出管理规定数据输出管理规定是否得到贯彻落实是否有防止不当行为和保护机密数据的措施输出数据是否及时准确格式是否规范系统输出的审计是否制定数据管理的规定是否得到贯彻落实对数据的存取控制及监控是否有效数据的利用状况是否得到记录并进行定期分析数据备份数据灾难恢复等措施是否合理有效数据整个处理过程是否有防止差错防止非法访问和保护机密数据的措施数据的知识产权是否得到应有的重视和管理数据库的审计针对计算机的处理能力和处理逻辑对审计处理过程进行抽样对抽取的处理过程进行全程跟踪记录对数据从被系统接收到处理完毕之间的整个处理过程进行检验分析和评价数据处理的正确性和效率给出信息系统数据处理性能的评价报告和合理建议处理过程的审计是否已制定网络管理方法是否得到贯彻落实对网络存取控制及监控是否有效网络的利用状况是否有记录是否定期进行分析系统审计是否制定并遵守数据输入管理方法是否得到贯彻落实是否有防止输入数据差错拒绝非法访问数据保密等的措施措施是否有效输入数据的存储和删除是否符合数据输入管理方法系统输入审计信息系统维护过程的审计新程序的测试是否按测试计划进行是否有用户参加心策划能够序的测试结果是否得到开发运行维护及用户的认可新程序的测试结果是否被记录下来并得到妥善保管维护过程的文本是否齐全完整维护确认的审计系统开发设计中形成的各类文档是否按维护计划进行修改程序的修改是否按顺序进行是否得到负责人员的同意维护实施的审计维护计划包含的内容是否完整维护计划是否得到维护方与用户负责人的认可维护计划所需的资源是否明确并合理配置维护费用的预算是否能满足维护活动的需要维护进度安排是否合理维护的测试计划是否明确维护计划的审计维护组织的大小是否满足信息系统规模的要求维护组织中人员的职责分工是否明确维护组织是否有一套科学的内部管理和协调机制维护组织的审计国外的政府网站的评价方法以电子政务的标志性特征基点累计的基础上提出电子政务评价的5分体系安全隐私可用性站点内容在线服务公众参与各国主要城市nnewjerseynewark大学sungkyunkwan大学以电子政务的标志性特征为基点对政务网站进行特征分累计发达国家ins单列出crm测评项目发达国家accenture突出信息服务和交易服务关注电子安全和隐私问题重视电子参与和在线论坛基本上都按静态单向双向交易网络五个层次描述政务服务的深度采用多指标的综合评价体系强调以公众为核心重视电
信息化建设中信息系统工程监理的作用分析
信息化建设中信息系统工程监理的作用分析信息化建设是现代社会发展的必然趋势,信息系统工程作为信息化建设的重要组成部分,扮演着关键的角色。
由于信息系统工程具有复杂性和不确定性,需要专业人士进行全程监督,以确保项目的顺利实施和质量可控。
在信息系统工程中,监理工作显得尤为重要。
本文将对信息系统工程监理的作用进行深入分析,为加强信息系统工程监理工作提供参考。
一、信息系统工程监理的概念信息系统工程监理是指对信息系统工程建设过程中各项技术、质量、进度、安全、成本等进行全面监督和管理的过程。
其主要目的是确保信息系统工程的质量、进度和成本符合相关标准和规定,同时保证项目的安全可控。
信息系统工程监理工作通常由专业的监理机构或监理人员来完成,他们需要具备一定的技术和管理能力,对信息系统工程建设有深入的了解和把握。
1. 提高工程建设质量作为信息系统建设的重要环节,监理机构或监理人员可以通过对工程建设过程进行全程监督和检查,及时发现和解决工程质量问题,保证工程施工的合规性和规范性。
信息系统工程监理可以通过监督施工单位的质量管理、材料选用等工作,不断提升工程建设的技术水平和质量标准,保证最终交付的信息系统具备稳定、可靠的性能。
2. 保障工程建设进度信息系统工程的建设通常需要耗费大量时间和人力物力,为了保证工程能够按时完工,监理机构或监理人员需要对工程建设的进度进行全程监督和管理。
他们需要通过对工程进度的跟踪和分析,及时发现工程建设中的延期和拖延现象,并提出解决方案和合理的调整措施,保证工程建设能够按期交付使用。
3. 控制工程建设成本信息系统工程的建设成本通常会占据整个项目预算的较大比重,对工程建设成本的有效控制,对整个项目的推进和成功执行至关重要。
而监理机构或监理人员可以通过对工程建设成本的全程监督和审计,及时发现工程建设成本中的浪费和虚报现象,提出合理的节约措施和成本控制方案,为项目的成功实施提供保障。
4. 保证工程安全信息系统工程的建设涉及到大量的技术设备和施工作业,存在一定的安全隐患,而监理机构或监理人员需要对工程建设过程中的安全事故进行全程监督和管理。
信息系统监理师常考知识点汇总
信息系统监理师常考知识点汇总信息系统监理师,作为专门负责监督和审查信息系统工程质量、安全和合规性的职业,需要掌握一定的专业知识和技巧。
本文将对信息系统监理师常考知识点进行汇总,帮助考生系统地了解和掌握这些知识点。
一、信息系统工程管理1. 信息系统工程管理体系1.1 ISO/IEC 12207标准1.2 CMMI(能力成熟度模型集成)模型2. 信息系统项目管理2.1 项目管理知识体系2.2 项目管理过程组2.3 项目范围管理2.4 项目时间管理2.5 项目成本管理2.6 项目质量管理2.7 项目人力资源管理2.8 项目沟通管理2.9 项目风险管理2.10 项目采购管理二、信息系统安全1. 信息系统安全管理1.1 信息系统安全基础1.2 信息系统安全管理体系(ISO/IEC 27001) 1.3 信息系统安全风险管理1.4 信息系统渗透测试2. 信息系统安全控制技术2.1 网络安全技术2.2 数据安全技术2.3 安全加固技术2.4 安全评估与审计技术三、信息系统开发与运维1. 信息系统规划1.1 信息系统规划方法与步骤1.2 信息系统规划的内容和要素2. 信息系统开发2.1 信息系统开发方法2.2 需求分析与系统设计2.3 软件开发生命周期2.4 软件测试与质量保证3. 信息系统运维与支持3.1 信息系统运维管理3.2 信息系统故障与问题处理3.3 信息系统变更管理四、信息系统审计与评估1. 信息系统审计1.1 信息系统审计概述1.2 信息系统审计规范1.3 信息系统审计方法2. 信息系统评估2.1 信息系统评估概述2.2 信息系统评估方法与步骤2.3 信息系统评估报告撰写五、法律法规与标准1. 信息系统相关法律法规1.1 《中华人民共和国网络安全法》1.2 《信息安全技术个人信息安全规范》1.3 其他相关法律法规2. 信息系统相关标准2.1 国际标准(ISO/IEC)2.2 国家标准2.3 行业标准六、信息系统监理与验收1. 信息系统监理工作内容1.1 信息系统设计阶段监理1.2 信息系统实施阶段监理1.3 信息系统运维阶段监理2. 信息系统验收与验收标准2.1 信息系统验收流程2.2 信息系统验收标准与评价指标结语:信息系统监理师考试涉及的知识点非常广泛,本文只对其中的常考知识点进行了汇总,并没有详尽地覆盖所有内容。
11、信息系统的监理、审计与评价
甲方面对的不利选择
• 由于乙方拥有甲方所难以观察到的 隐蔽信息, 由于乙方拥有甲方所难以观察到的隐蔽信息 , 隐蔽信息 就使甲方在与乙方签合同时处于极为不利的 对策地位(不利选择) 对策地位(不利选择)。
– 如是否真正在技术上领先; 如是否真正在技术上领先; – 是否真正做过一些成功的项目; 是否真正做过一些成功的项目; – 是否使以前的用户真正从信息项目中获得了效益 等等。 等等。
乙方也面临双重不对称
• 对策双方的信息量和信息处理能力严重不对 称 , 不但表现在有关信息产品和信息技术的 知识上,还表现在对策双方对甲方的业务 (流程、管理等)上。 流程、管理等) • 因而在信息项目的对策模型中 , 很难说乙方 因而在信息项目的对策模型中, 就一定能在合同中处于优势。 就一定能在合同中处于优势。
信息系统的监理、 第十一讲 信息系统的监理、审计 与评价
一、信息系统监理的背景
企业信息化建设的误区
•有了计算机什么都好办,计算机什么都能干 有了计算机什么都好办, 有了计算机什么都好办 •企业搞信息化就是买些机器然后联成网 企业搞信息化就是买些机器然后联成网 •开发信息系统就是找人编编程序 开发信息系统就是找人编编程序 •我已经付钱了,开发是开发单位的事 我已经付钱了, 我已经付钱了 •企业信息化就是办公自动化 企业信息化就是办公自动化
• 从而降低了因 “ 隐蔽信息 ” 和信息处理能力不对称 从而降低了因“ 隐蔽信息” 引发的风险, 引发的风险 , 改善了甲方在与乙方对策过程中的不 利选择地位。 利选择地位。
监理减少甲方面临的“道德风险” 监理减少甲方面临的“道德风险”
• 在项目实施过程中,监理方可以根据自己的 在项目实施过程中, 经验判明乙方: 经验判明乙方:
中级信息系统监理师之信息系统审计
中级信息系统监理师之信息系统审计信息系统审计是中级信息系统监理师职业中的重要一环。
信息系统审计是一种评估和发现信息系统中存在的问题和风险,并提出相应的改进建议的过程。
本文将介绍信息系统审计的定义、目的、方法和影响因素。
一、定义信息系统审计是通过对信息系统的评估和检查,以确定其合规性、完整性、可靠性和可用性,从而保障信息系统的安全和有效运行。
二、目的信息系统审计的主要目的是评估信息系统的风险,并提出改善信息系统的建议。
通过信息系统审计,可以提高信息系统的效率、增强信息安全、保护信息资源的完整性和可靠性。
三、方法1.信息收集:收集信息系统的相关数据和文档,包括用户手册、系统设计文档、数据流程图等。
2.风险评估:评估信息系统中的各项风险,包括安全风险、数据完整性风险等。
3.内部控制评价:评估信息系统的内部控制措施,包括权限管理、日志监控等。
4.测试和验证:进行测试和验证,确保信息系统的功能和性能符合预期。
5.报告和建议:编制审计报告,总结审计结果,并提出改进建议。
四、影响因素1.法规和标准:信息系统审计受到相关法规和标准的约束,如信息安全管理体系标准ISO 27001。
2.组织文化:组织内部的价值观念和行为习惯会影响信息系统审计的实施。
3.技术发展:随着科技的不断进步,新的信息系统技术不断涌现,信息系统审计需要不断更新与发展。
4.人员素质:信息系统审计需要具备专业的知识和技能,人员的素质对审计结果有重要影响。
综上所述,中级信息系统监理师需要具备信息系统审计的基本知识和技能。
信息系统审计是评估和改进信息系统的重要过程,能够提高信息系统的效率和安全性。
在信息化时代,信息系统审计的重要性日益凸显,对于保障信息系统的正常运行和信息资源的安全非常重要。
信息系统审计与监控
信息系统审计与监控信息系统在现代企业中扮演着至关重要的角色,为企业的运营和决策提供了必要的依据和支持。
然而,随着技术的不断进步和网络环境的复杂性增加,信息系统面临着越来越多的风险和威胁。
为了保护企业的信息资产和确保系统的稳定运行,信息系统的审计与监控变得尤为重要。
本文将探讨信息系统审计的概念、意义以及常见的审计方法和监控技术。
一、信息系统审计的概念和意义信息系统审计是一种对信息系统的过程、控制和数据进行系统性评估的活动。
它旨在评估信息系统的完整性、可靠性和安全性,发现潜在的风险和问题,并提供相应的改进建议。
信息系统审计对于企业来说具有以下几个重要的意义:1. 保障信息资产安全:信息资产是企业的核心资产之一,其中包含了大量的敏感信息和重要数据。
信息系统审计可以识别潜在的威胁和漏洞,并建议相应的安全措施,以保护信息资产的安全性和机密性。
2. 提高运营效率:通过审计信息系统,企业可以识别系统中存在的问题和瓶颈,并提供相应的解决方案和改进措施。
这有助于提高企业的运营效率和效益,减少资源的浪费。
3. 符合法律法规和合规要求:许多行业都有相应的法律法规和合规要求,如金融行业的《IT审计指南》、医疗行业的HIPAA等。
信息系统审计可以帮助企业确保其系统符合相关要求,避免法律风险和罚款。
二、信息系统审计的常见方法信息系统审计可以采用多种方法和技术,以便全面评估系统的安全性和完整性。
以下是几种常见的信息系统审计方法:1. 抽样审计:基于统计学原理,从信息系统中随机选择一部分数据进行审计检查,以评估整个系统的合规性和准确性。
2. 流程审计:通过分析和评估信息系统中的数据流程和业务流程,检查系统中可能存在的风险和漏洞。
3. 逻辑审计:通过审查信息系统中的程序代码和逻辑流程,评估系统在设计和实施过程中是否存在问题,并推断系统的安全性和可靠性。
4. 物理审计:对信息系统的物理设备和基础设施进行审计,确保其安全性和稳定性。
信息系统监理工作的主要内容
信息系统监理工作的主要内容信息系统监理是一种重要的监管形式,主要涉及信息系统运行状态的审查、评估和管理,旨在通过不断改进系统管理水平,杜绝因信息系统失灵而导致的不良后果。
下文将详细介绍信息系统监理工作的主要内容。
首先,信息系统监理工作的主要内容是审计。
审计活动的目的是识别潜在的风险,并建立一套完善的审计程序,以发现系统中存在的不良情况,以确保系统的可靠性和顺利运行。
审计活动分为内部审计和外部审计,内部审计的主要目的是寻找系统中的缺陷,正确使用信息系统,并确保系统能够有效地满足公司的业务需求。
外部审计则更多地关注系统改善,提高系统运行效率,减轻运营负担,为外部客户提供全面的质量保证支持。
其次,信息系统监理工作还包括评估。
评估是在审查基础上对信息系统运行状态以及组织内部环境的宏观把握,以此为依据,识别和分析系统的优势和劣势,评估其能否满足组织需求,并且给出实施改进的建议和方向。
评估应综合考虑系统的技术性能和实际应用情况,明确技术瓶颈和实际瓶颈,以便有针对性地解决问题。
最后,信息系统监理工作还包括管理。
信息系统管理的主要任务是实施系统的改进,以提高系统的可靠性和可用性,确保系统能够有效地满足组织内部和外部客户的需求。
为实现这一目标,管理人员需要结合具体情况,采取有效的措施,对系统的设计、流程、文档和维护活动进行规划管理,以确保系统的可持续性、可靠性和安全性。
总之,信息系统监理工作的主要内容包括审计、评估和管理。
它们是一个系统,构成了完整的信息系统监理体系,虽然它们是相互关联的,但也具有独立的功能。
它们可以对信息系统运行状态提出正确的质疑,确保信息系统能够及时有效地满足业务的需求,为组织的可持续发展提供坚实的保障。
信息系统监理与信息系统审计1
信息系统监理与信息系统审计:中国的实践与美国的经验(一)一、引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占70%。
特别引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。
调查对象中,40%以上的企业年交易额超过20亿美元。
其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。
信息系统监理与信息系统审计
信息系统监理与信息系统审计:中国的实践与美国的经验(二)信息系统监理与信息系统审计:中国的实践与美国的经验(二)孙强孟秀转三、信息系统审计(一)信息系统审计概念信息系统审计是全部审计过程的一个部分,信息系统审计(IS audit)目前还没有固定通用的定义,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。
信息系统审计的目的是评估并提供反馈、保证及建议。
其关注之处可被分为如下三类:可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难?保密性——系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?(二)信息系统审计产生动因及其发展1、信息系统审计产生动因分析关于信息系统审计的产生动因,目前国际上存在两种观点:一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计(计算机审计的范围扩展,最后涵盖整个信息系统)演变过来的;另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程,它投资大、周期长、高技术、高风险,在系统的建设过程中,对工程进行严格、规范的管理和控制至关重要。
而正是由于信息系统工程所具有的这些特点,建设单位往往由于技术力量有限,无力对项目的技术、设备、进度、质量和风险进行控制,无法保证项目的实施成功。
所以需要有第三方进行独立审计。
2、信息系统审计在国际上的发展信息系统审计的发展是伴随着信息技术的发展而发展的。
在数据处理电算化的初期,由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计,主要是对计算机打印出的一部分资料进行传统的手工审计。
信息监理与信息审计的关系
信息监理与信息审计的关系作者:唐俊1 引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为”所制作的报告缺乏一贯性”或者是”核对信息花费了太多时间”的企业约占70%。
特别引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。
调查对象中,40%以上的企业年交易额超过20亿美元。
其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。
这充分说明,信息系统的建设项目较之传统工业工程项目成功率更低,风险也更加突出。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
信息系统监理与信息系统审计比较分析(doc 15)
信息系统监理与信息系统审计:中国的实践与美国的经验孙强孟秀转[摘要] 建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。
本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较,分析我国信息系统监理面临的新问题、新要求,并介绍美国信息系统审计的实践经验,在此基础上提出对我国信息系统监理事业发展的若干建议。
[关键词] 信息系统信息系统监理信息系统审计比较独立性一、引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占70%。
信息系统工程监理与传统建设监理的区别
信息系统工程监理与传统建设工程监理的区别摘要:本文介绍了传统建设工程监理和信息系统工程监理,通过比较两者的相同点和不同点,特别阐述了在信息系统工程监理中监理介入时间、监理内容、变更控制、检测方式等的不同,希望能够通过对比,体现信息系统工程监理的高技术和高成本,促进信息系统工程监理的健康发展。
关键词:信息系统工程工程监理建设工程监理区别1.引言2000年以来,从中央到地方,从政府到企业,纷纷投入大量资金从事信息系统工程的建设,其中既包括各类信息化基础设施和信息系统的建设,也包括智能建设、智能交通、数字化城市等的建设。
但是,这些工程,真正按进度、质量要求、投资预算完成的不足30%,绝大多数工程都不同程度地存在问题,不少工程验收不了,或者验收完了就弃之不用,存在大量浪费资金的现象。
为了使项目的风险降到最低,为我国信息化建设保驾护航,我国各行业主管部门开始在信息系统建设中推行第三方监理制度。
目前,辽宁省内具有信息系统工程监理部资质5家,地方资质1家。
辽宁北方实验室有限公司是辽宁省内首家获得信息系统工程监理部资质的单位,占据了省内大部分的监理市场份额。
本文通过比对信息系统工程监理与传统建设工程监理的区别,体现信息系统工程监理的高技术和高成本,是传统建设工程监理无法类别且不能胜任的,希望通过本文的阐述,使得信息化建设单位及相关管理单位能够正确认识信息系统工程监理的特点,共同促进信息系统工程监理的健康发展。
2.信息系统工程监理与传统建设工程监理2.1 传统建设工程监理的特征建设工程监理是我国建筑业和基本建设管理体制改革发展的产物,国外没有与建设工程监理完全一致的概念。
建设部和原国家计委于1995年颁布的《工程建设监理规定》中指出:工程建设监理是指监理单位受项目法人的委托,依据国家批准的工程项目建设文件、有关工程建设的法律、法规和工程建设监理合同及其它工程建设合同,对工程建设实施的监督管理。
在《中华人民共和国建筑法》第四章第三十二条明确规定:建筑工程监理应当依照法律、行政法规及有关的技术标准、设计文件和建筑工程承包合同,对承包单位在施工质量、建设工期和建设资金使用等方面,代表建设单位实施监督。
电子政务信息系统的审计与监理电子政务的评价
第一节 电子政务信息系统的审计与监理 第二节 电子政务的评价
电子政务信息系统监理的产生背景
问题:20世纪90年代以来,大量的资金投入到了信息工程 建设和信息系统的建设中,但这些工程中真正按进度、质量要 求、投资预算完成且用户满意的不足20%,每个工程都或多或 少的存在着一定的问题,如项目可行性论证不充分;用户需求 不全面、不准确;用户要求一变再变、工程进度一拖再拖;缺 少设备、系统监理评测验收等。 后果:严重地影响了信息系统工程项目的质量和进度,不 仅损害了合同签约双方的利益,还给国家和社会造成了许多不 应有的损失。 结果:为保障信息系统工程签约双方的利益,确保国家信 息产业更加健康、有序地发展,“信息系统工程监理”应运 而生。
我国的政务信息系统审计概述
•我国的电子政务信息系统的审计起步较晚,而且主要以 审计总署为主,审计署对电子政务项目的审计通常与预算 实施的审计相结合。 •其对电子政务投资进行评价的主要目的在于判断:该投 资是否能改进政府的监管能力;电子政务项目的设计是否 合理;电子政务项目是否真正发挥了其功能。 •存在的主要问题: ① 研究对象过于具体化,缺乏全面性和系统性; ② 技术与管理相脱节; ③ 注重标准问题,缺少对具体执行方法的研究。
三监理
事中监理 事中监理是指在电子政务实施过程中 对其进行的各项审查、监督等活动。
事中监理是整个电子政务监理活动的核心环节,具有跨度时间长, 监理难度大的特点,是电子政务监理的重点所在。 主要任务: •协助业主方对项目实施过程进行质量、投资和进度的监控; •评估实施方的实施计划,对其分包方案进行审验;
理公司由上述政府建设监理机构确认、批准并获取资格证 书,向工商行政管理机构申请注册登记,领取营业执照, 遵照国家政策法规、国内外相关标准,遵循独立、公正、 科学的准则,为信息工程提供优质服务。
信息系统工程项目监理与建筑工程监理之区别
信息系统工程项目监理与建筑工程监理之区别一、两者在工程方面的区别1、技术浓度建筑工程项目属于劳动密集型;而信息系统工程项目项目属于技术密集型。
2、可视性建筑工程项目可视性、可检查性强;信息系统工程项目项目可视性差,而且在度量和检查方面难度较高。
3、设计独立性建筑工程的设计通常是由专门的设计单位承担的,或者说,建筑工程的设计单位通常不承担施工任务,而是由施工单位根据设计单位提供的设计图纸和说明书进行施工;信息系统工程项目的设计与实施通常是由一个系统集成商(承建单位)承担的。
建筑设计行业已存在了多年,有若干单位专门从事这一行当,但到目前为止尚不存在专门从事信息系统设计的公司和行业,也不存在不进行系统设计而专门等着别人设计好了而自己去施工以完成信息系统的公司和行业。
4、变更性建筑工程一旦施工开始,则投资单位一般不再对该建筑的功能需求、设计等方面提出变更,建筑工程队只需严格按设计图纸和说明书施工直至完成:而信息系统工程项目则不然,承建单位常常在实施过程中不断地面对“变更”问题,特别是用户需求的变更。
5、复制成本如果由同一套筑建设计生成n套建筑工程,则一般而言,其总投资(设为TI)就应为一套建筑工程投资(设为i)的几倍(即TI=ni);而在信息系统建设中,则有TI<ni或TI<<ni。
所以,只要花较小甚至很小的代价,就可以将一个信息系统的软件和集成方案经过再造而成一个新的信息系统去满足类似用户的需求,从而使该信息系统的知识产权所有者蒙受重大损失。
6、投资规模建筑工程项目的投资规模与信息系统的投资规模不在同一数量级上,后者比前者小得多。
所以,在确定监理费占整个工程项目费的比例上会遇到一定困难。
二、两者在监理方面的区别1、关于两业兼营在建筑业中,任何建筑公司都可以承担监理工作,只要不是同体监理就可以。
对于信息系统工程项目而言,则规定信息系统工程项目监理业与信息系统集成业分开。
即工程监理业务的承担者不能是信息系统集成商,而监理公司也不能参与信息系统集成市场的竞争。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统审计与信息系统监理的再比较
孟秀转孙强
所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标--即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
两者都可以服务于信息化建设,可以降低信息化投资风险。
但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。
对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。
国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。
1信息系统审计与信息系统监理的发展与实践
1.1信息系统审计。
信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。
信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式,网上商务、网上银行、网上证券、网上政府等相继出现,信息资源的作用得到充分发挥。
人们的生活、工作越来越依赖信息技术。
利用信息技术攻击对手信息系统,窃取机密,借助网络非法占有财富,
特别是数字化财富等现象也日益增多,扰乱了国家正常的经济秩序。
这让人们更加关注网络所传递信息的安全、完整、真实,关注产生、处理、传递信息的系统本身的安全、可靠、有效,关注企业如何评估其面临的风险,并如何采取措施预防和监控。
由于技术的限制等原因,信息的使用者不能自己验证信息的质量,因此急需有独立的第三方出面对信息的保密性(Data Confidentiality)、完整性(Data Integrity ) 、交易行为的不可否认性(Non -Repudiation)、交易对手的身份明示(User Authentication)、系统的安全有效等做出鉴证,以合理保护信息使用者的利益。
同时,企业在信息化过程中也急需专业人士提供有效控制信息系统风险,提高信息化效益的服务。
真正意义上的信息系统审计应运而生。
如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种服务的部门。
尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。
为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。
与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型咨询业务也不断涌现。
“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。
1.2信息系统监理。
20时90年以来,从中央到地方,从政府到企业,纷纷投入了大量的资金从事信息工程建设和信息系统的建设,但这其中真正按进度、质量要求、投资预算完成且用户(业主)满意的,只占极少数,不足20%,即便是一些搞得比较好的工程项目,也或多或少地存在一些问题,如项目可行性论证不充分;用户需求不全面、不准确;用户要求一变再变、工程进度一拖再拖;甲乙双方的合同书条文不规范,缺乏可执行性,或存在二义性,出现争执时,双方各执一词、争执不下;缺少设备、系统监理评测验收;工程结束后,承包方没有提交与工程有关的文档资料,严重影响了工程的连续性、继承性、可扩展性;工程长时间不能投入正常运行、工程款一再拖欠,承建单位也迟迟拿不到工程款,等等。
严重地影响了信息系统工程项目的质量和进度,不仅损害了合同签约双方(建设方和承建方)的利益,还给国家和社会造成了许多不应有的损失。
为保障信息系统工程签约双方的利益,确保国家信息产业更加健康、有序地发展,“信息系统工程监理”就应运而生了。
信息产业部于2000年元月发布了信规(2000第206号文),即“关于认真开展信
息工程监理的通知”。
在通知中指出:凡属于信息工程建设项目,包括新建、扩建、技术改造,一律按国家规定实行监理;承担工程监理的单位,必须具备与工程性质、规模等级相应的监理资质,没有信息工程监理资质的单位不得承担信息工程监理业务。
要求监理公司要对建设项目的质量、成本、进度实施监理控制,保护建设项目建设方与承建方的利益。
2信息系统审计与信息系统监理的区别
从信息系统审计与信息系统监理的概念以及国内外的实践总结,笔者认为两者之间的主要区别包括:
2.1作用不同
与财务报表审计相同,信息系统审计的作用也包括:
第一,鉴证作用。
信息系统审计的鉴证价值是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性。
在市场经济条件下,被审计单位输出的信息资料对该单位的存在与发展及其业务经营活动非常重要,对一些利益相关者而言也非常重要。
例如,在电子商务中,交易双方在虚拟的空间进行交易活动,信息的真实性、可靠性、完整性,双方声明的商业政策能否一贯的遵循直接影响到交易是否顺利实现或公平实现。
这种情况下,不仅被审计单位自己关注其信息系统对信息资产的安全、完整、真实的作用,同时交易的另一方也非常关心。
由于技术、商业机密以及距离上的限制,信息的使用者不可能亲自对信息的质量做出审查,因此需要一个可信赖的一方为此提供鉴证。
信息系统审计师以其独立的身份,对被审计单位的信息系统及其输出的信息进行审计,查出各种错误与舞弊,是合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性的重要环节,是维护电子商务时代正常经济秩序必不可少的重要手段。
第二,促进作用。
促进价值体现在两个方面,一是指信息系统审计可以促进被审计单位更有效地融入到社会经济生活中;二是指审计可以促进被审计单位改进内部控制,加强管理,提高信息系统实现组织目标的效率、效果。
从第一个方面来看,信息系统审计师在完成审计后,出具审计证明,即审计报告,以证明被审计单位信息的真实、完整、可靠。
审计师的证明可以增强人们对其信息的信任程度。
随着网络技术的普及,商业信息的在线和实时披露都是不可扭转的必然趋势。