信息系统审计的体系框架初探
信息系统审计的内容、范围、流程和策略的探讨
从信息系统审计的上述定义和内容,可以看出,信息系统审计除了传统审计所具有的特性外,还具有以下几个专有特点:1、审计的所有领域将全面运用现代信息技术。
这就是在审计的理论研究、实务工作、管理模式、知识构等方面都将运用现代信息技术,使技术与审计高度融通,大大提高审计的工作质量和效率。
在实务工作方面,要使审计工作面向计算机内在审计和使用计算机审计转变;审计人员不再只依赖于纸张记录的会计数据而大部分或全部依赖于磁盘、光盘等介质记录的电子数据,或直接从网络下载的子数据,诸如电子商务之类;审计底稿和审计证据及有关审计档案也全部电子化;审计工作将从定期的现场审转向实时或定时的在线网络审计,即通过网络分散和连续抽取证据进行审计。
在管理模式上,要利用现代信技术来管理责任与风险俱在的审计行业。
知识结构上,审计人员除了掌握传统审计的基本知识外,还应掌握计算知识及其应用技术、数据处理和管理技术,掌握现信息技术的应用等;不仅要会操作审计软件,而且要能根据需要编写出测试审查程序;使所审计人员都应成为完全意义上的IT审计人员。
2、信息数据安全性、可靠性是IT审计的特点。
在会计信息化条件下,企业所提供的最主要的会计信息将是各种明细信息,因此,审计的工作重点是验证信息的真实可靠性,以及审核进入外网络的明细信息的安全性。
企业内部形成的明细信息的真实可靠性如何,取决企业会计信息化系统内部控制的强弱程度,而审计人员主要工作将是证实从数据库存取信息的可靠性。
为此,应当侧重于验证机内原始凭证数据是否真实可靠,会计凭证数据库的存取是否得当,以及这些数据被不留痕迹修改的风险有多大等问题。
对于进入外部网的明细信息,必须通过对整个系统的网络进行安全控制以保证此信息的安全性。
在会计信息化条件下,必须对会计信息进行连续审计,这种审计不仅应延伸到进入企业内部网络的明细信息,而且应延伸到进入外部网络系统的详细信息。
3、计算机专家参与审计工作。
在会计信息化环境下,审计工作所面临的会计系统非常复杂,对审计人员的信息技术掌握程度要求非常高,审计人员必须充分利用计算机专家的专业能力进行审计工作。
新时代高校内部审计信息系统框架构建研究
新时代高校内部审计信息系统框架构建研究近年来,随着高校的不断发展,校内机构的规模和数量也在不断增加。
这使得高校的管理难度逐渐加大,需要建立一套完善的内部审计信息系统来规范管理流程,保障校内运营的有效性、合规性和稳定性。
本文旨在探讨新时代高校内部审计信息系统框架的构建方法,为高校内部审计管理提供指导和借鉴意义。
一、审计信息系统的基本功能内部审计信息系统是一种以计算机技术为基础,通过对高校各种经济业务数据收集、分析、处理和反馈等全过程管理手段的综合应用系统。
它主要包括以下四个方面的基本功能:1. 数据管理功能:包括对经济账户、物资库存、教学环节以及学生信息等各类数据的管理手段。
2. 业务处理功能:包括对高校核心业务的全面监管,包括课程开设、教学管理、学生服务和人才培养等方面的监督和控制。
3. 综合监管功能:涵盖对高校关键节点的鉴定、提出意见及建议、合规检查和预警等工作,确保高校内部经济业务的有效管理。
4. 报告生成功能:包括对经济变量、经营业绩等各项指标的生成和呈现。
此外,还包括对模式、趋势以及潜在发展风险等各类评价指标的甄别和呈现。
二、构建高校内部审计信息系统的基本 thought1. 深入了解高校内外部环境为了确保内部审计信息系统在高校内的顺利执行,必须深入了解高校内外部环境,包括高校体制、经济环境、模式统一化的程度等各种情况。
2. 突出管理体系的完善性内部审计信息系统的构建要在高校完整的管理体系之上展开,各个方面均值得重视,以便系统能够尽可能地与校内其他的管理模块实现协同管理。
3. 确定系统开发的具体方案和计划内部审计信息系统能够最终成为一个高效的工作工具,需要精心设计的系统计划和方案。
在制订计划和方案时,要充分考虑到高校的实际情况和未来发展趋势,选择最适合校内管理需要的系统所需。
4. 确定审计信息系统的使用标准内部审计信息系统在高校内部的实际使用中需要遵循一定的标准,包括合规性、安全性、科学性、高效性、透明度等各项标准。
审计师的信息系统审计程序与方法
审计师的信息系统审计程序与方法信息系统对于企业的顺利运营和管理具有重要的作用,然而,随着科技的发展和信息技术的广泛应用,信息系统的复杂性和风险也不断增加。
因此,审计师在审核企业财务报告时需要对信息系统进行审计,以确保数据的可靠性和完整性。
本文将介绍审计师在信息系统审计过程中所采用的程序和方法。
一、信息系统审计的概念和目标信息系统审计是指对企业的信息系统进行全面的评估和审查,以确定其是否能够有效地提供可靠的数据和信息,以及是否符合相关法规和规定。
信息系统审计的目标是确保信息系统的机密性、完整性、可用性和可靠性,并提供合理的保障措施,以减少信息系统风险。
二、信息系统审计的程序和方法1. 了解企业的信息系统审计师需要深入了解企业的信息系统,包括信息系统的组成部分、运作流程、数据存储和处理方式等。
通过与企业的管理层和技术人员交流,可以获取到对信息系统的更详细的了解,并为后续的审计工作做好准备。
2. 确定审计目标和范围在进行信息系统审计之前,审计师应该明确审计目标和审计范围。
审计目标可以包括确定信息系统是否能够满足企业的业务需求,是否能够保障数据的安全和完整性等。
审计范围可以根据企业的具体情况确定,包括特定的业务流程、关键的应用系统等。
3. 进行风险评估审计师需要对信息系统的风险进行评估,包括内部控制的风险、业务流程的风险、系统漏洞的风险等。
通过风险评估,可以确定审计重点和审计测试的方向。
4. 进行系统安全性评估系统安全性评估是信息系统审计的重要环节之一。
审计师需要对信息系统的安全性进行评估,包括对系统的访问控制、数据的传输和存储安全等方面进行检查和测试,并提出合理的建议和改进意见。
5. 进行数据完整性和准确性的测试数据完整性和准确性是信息系统的核心要求之一。
审计师需要通过对企业的数据进行抽样测试和比对检查,以确保数据的完整性和准确性。
同时,还需要对数据的来源和录入进行审查,以确定数据是否是由合法和可信的来源产生的。
信息系统下审计工作系统研究论文
信息系统下审计工作系统研究论文[论文关键词]审计;工作系统;数据库[论文摘要]本文分析了信息系统环境下审计工作系统的功能特征、运作环节以及系统的构成,介绍了系统测试的方法,以期提高审计信息化水平,提高审计效率和效果。
数据库技术在审计信息管理中的广泛运用,能为审计人员充分、有效、便利地提供信息,为满足快捷决策需要奠定了基础。
其主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来,把分散的、难以访问的操作数据转换成集中统一、随时可用的信息而建立的一个大的数据库,其中存储了所有审计数据。
一、审计工作系统的功能特征在审计工作系统中,审计数据库将信息按照主题来进行组织、管理、控制,审计系统对信息的组织、管理、控制方式一般具有以下特征:1.一致性不同来源的多种数据一旦进入数据库,就必须按照统一的主键和结构与编码规则重新组合,因而在审计系统中的数据信息具有一致性的特点。
当业务事件发生时,所有原始数据被适当加工成标准编码的源数据,集成于一个逻辑数据库(或数据仓库),而不是重复存储于多个低耦合系统中。
数据库不只记录符合会计事项定义的业务事件,而且记录管理者想要计划、控制和评价的所有业务事件,并且存储业务活动中多方面的细节信息。
任何授权用户都可以通过数据库所存储的数据来定义和获取所需的有用信息,这样既能提供多种视图驱动应用所能提供的全部视图,又能避免数据重复存储和数据不一致的问题。
此外,这种体系结构还实现了信息处理的实时控制,数据库中的处理单元在业务发生时捕捉业务数据,既能执行业务规划和控制,又能校验数据的准确性和完整性。
2.时间变量审计数据库中的数据键始终包括时间元素,数据保存的时间通常较长,具有作历史比较和趋势分析预测的长期数据基础。
数据库技术是将计算机应用于数据管理而产生的一种新的技术,它仅是审计信息系统凭借的一种新的管理手段,对于数据库的基本要素和管理对象——审计信息的源数据,并不是指没有经过任何加工的原始数据,而是在原始数据的基础上,经过了类似于会计流程中的原始凭证确认、统—会计科目标准编码等加工后所形成的数据。
浅谈信息系统审计研究
浅谈信息系统审计研究摘要信息系统审计是指对组织的信息系统进行监控、分析和评估的过程,以确保其安全性和合规性。
随着信息系统在企业管理中的不断普及和重要性的增加,信息系统审计也成为了一个关键的研究领域。
本文将从信息系统审计的定义和目标、审计方法和技术、审计过程和挑战等方面,对信息系统审计研究进行浅谈。
1. 信息系统审计的定义和目标信息系统审计是指通过对信息系统的检查、监控和评估,评估其有效性、合规性和安全性的过程。
信息系统审计的目标是为了保证组织的信息系统在运行过程中能够达到其设计目标,并防止潜在的风险和安全漏洞。
信息系统审计可以分为内部审计和外部审计两类。
内部审计是指组织内部的审计人员对信息系统进行审计,以确保其内部控制和运作的有效性。
外部审计是指由外部独立审计机构对信息系统进行审计,以对组织的信息系统提供独立、公正的评估。
2. 审计方法和技术信息系统审计可以通过多种方法和技术来实现。
其中,常见的审计方法包括问卷调查、访谈、观察、抽样检查等。
问卷调查是一种通过向组织的员工和管理层发放问卷,收集他们对信息系统的使用和满意度的意见和建议的方法。
访谈是一种通过与组织的员工和管理层进行交流,了解他们对信息系统的使用和管理的看法和体验的方法。
观察是一种通过观察组织的信息系统使用情况和运作过程,评估其安全性和合规性的方法。
抽样检查是一种通过对信息系统中的数据和记录进行抽样检查,评估其准确性和完整性的方法。
除了传统的审计方法之外,信息系统审计还可以借助一些技术工具来提高效率和准确性。
例如,数据分析工具可以对信息系统中的大量数据进行分析和挖掘,以发现潜在的问题和风险。
网络安全扫描工具可以对组织的信息系统进行全面扫描,识别出潜在的安全漏洞和威胁。
同时,人工智能和机器学习技术的发展也为信息系统审计带来了新的可能性,可以通过对大量数据的分析和处理,提供更准确和全面的审计结果。
3. 审计过程信息系统审计的过程可以简单分为准备阶段、实施阶段和总结阶段。
信息系统审计方案框架内容
信息系统审计方案框架内容
1.审计目标和范围:
在审计方案框架中,需要明确审计的目标和范围。
审计目标关注的是审计的目的,包括确定信息系统的安全性、有效性和合规性等方面。
审计范围关注的是审计的边界,包括审计对象的范围、审计时间的范围等。
2.审计方法和技术:
在审计方案框架中,需要确定审计方法和技术。
审计方法指的是审计的具体步骤和流程,如采集证据、分析风险、评估控制等。
审计技术指的是用于支持审计工作的工具和技术,如数据采集工具、风险评估模型等。
3.审计内容和要求:
4.审计团队和资源:
在审计方案框架中,需要确定审计的团队和资源。
审计团队由审计师和相关专业人员组成,他们负责执行审计计划和完成审计任务。
审计资源包括人力、物力和财力等方面的资源。
5.审计报告和建议:
在审计方案框架中,需要确定审计报告和建议的内容和形式。
审计报告是审计工作的成果,需要详细记录审计的结果和结论。
审计建议是对审计结果的分析和总结,以及对改进措施的提出。
6.审计跟踪和监督:
在审计方案框架中,需要确定审计跟踪和监督的方式和要求。
审计跟踪是指对审计进展和结果的监督和跟踪,以确保审计的顺利进行。
审计监督是指对审计过程和质量的监督和评估,以确保审计的有效性和可靠性。
以上是信息系统审计方案框架内容的一般性描述,具体的审计方案框架内容会根据不同的情况而有所差异。
在编制信息系统审计方案框架时,需要根据实际情况和需要进行具体的调整和补充,以满足审计工作的要求和目标。
信息系统审计理论结构框架研究
信息系统审计理论结构框架研究【摘要】实践离不开理论的指导,而指导实践的理论必须科学。
当前,对于信息系统审计这个审计的新领域,不论其理论还是实务都不够完善和成熟,需要我们去研究和探索。
文章在借鉴国内外相关研究成果的基础上,从确立信息系统审计理论结构的逻辑起点出发,研究并构建了一个具有二元逻辑起点的科学的信息系统审计理论结构框架。
【关键词】信息系统审计;信息系统审计理论结构逻辑起点;信息系统审计理论结构框架任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。
信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。
在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。
一、信息系统审计的概念(一)与信息系统审计有关的几个概念信息系统审计是一种新兴的审计类型。
尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。
在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。
因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。
本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。
涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT 审计,计算机审计,计算机辅助审计。
在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。
1.EDP(Electronic Data Processing)审计,即电子数据处理审计。
EDP审计可以看作是信息系统审计的雏形。
美国学者F·坎夫曼在1961出版了第一本有关EDP审计的著作——《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。
信息系统架构控制与审计
技术发展趋势
大数据分析
利用大数据技术对海量数据进行 处理和分析,提高信息系统的控 制和审计效率。
云计算技术
云计算技术为信息系统架构控制 与审计提供了更高效、灵活的解 决方案。
人工智能应用
人工智能技术在信息系统架构控 制与审计中发挥越来越重要的作 用,如自动化检测、预警等。
架构实施与部署
01
02
03
系统集成
将各个子系统进行集成, 实现信息共享和流程协同。
数据迁移
将原有系统中的数据迁移 至新系统,确保数据完整 性和一致性。
系统测试
对新系统进行全面的测试, 确保其功能、性能和安全 性符合要求。
架构维护与升级
系统监控
对运行中的信息系统进行实时监控,及时发现和 解决潜在问题。
案例二
某证券公司交易系统审计
案例三
某保险公司数据中心安全审计
05 信息系统架构控制与审计 的挑战与展望
面临的挑战
数据安全风险
随着信息系统应用的广泛,数据安全风险也随之增加,如数据泄露、 黑客攻击等。
信息系统复杂度增加
随着信息技术的快速发展,信息系统架构日趋复杂,增加了控制与 审计的难度。
法规与合规要求
故障处理
对系统故障进行快速定位和处理,确保系统稳定 运行。
系统升级
根据业务发展需要和技术进步,对信息系统进行 升级和优化。
架构合规性检查
合规标准
01
确定信息系统应符合的合规标准,如国家信息安全等级保护要
求等。
合规检查
02
定期对信息系统进行合规性检查,确保其符合相关标准和法规
要求。
信息系统审计初探实例
终 端体 现该案 已结 , 可 以在不输 入收 费 ( 或 执行款 ) 发 票 号 码 、日期 、 金额 等情况 下直接 结案 , 终 端 显 示 该 案 已结 案 , 导致 是否 交纳相 应费用 、 标 的 款 是 否 已执 行 、 该 案 是 否 真 实 结 案 不 清 楚 ,致 使 某 期 间 的 结 案 实 际 情
一
审计 中采 取 了 系 统 检 查 法 , 对 信 息 系 统 进 行 了数 据 输入、 处理 、 输 出等 信 息 的检 查 。采 取 了数 据 验 证 法 , 利
用 直 连式 数据 采 集 方 法 进 行 数 据 符 合 性 验 证 ; 利 用 数 据
库数据转换 、 文 本 转 换 对 数 据 库 之 间 的 数 据 转 换 的一 致 性 和 准确 性 进 行 检查 验 证 ; 通过对数据库 S Q L语 句 进 行 转换解 析 , 实 现 对 各 类 业 务 活 动 的计 量 、 计费、 核算 、 汇 总 等数 据 处 理 的符 合 性 与准 确 性 进 行 验 证 。
审 计 中采 用 了资 料 审 查 法 ,查 阅 甲法 院 和 乙 公 司
签 订 的 协 议 书 对 建 设 该 信 息 系统 的硬 件 配 置 、技 术 要 求等 ; 采取 了系统检查法 , 对 信 息 系 统 的 重 要 控 制 环 节
位 信 息 系 统 业 务 活 动 的 整 个 流 程 ,发 现 系 统 业 务 流 程
中存 在 的 问题 ,评 价 系 统 业 务 流 程 控 制 的 合 理 性 和有 效性 , 提 出审 计 意 见 和 建 议 。
表 明还 有 诉 讼 费 未 收 取 。 但 对 操 作 员 不 小 心 输 错 的 数 据, 不 能 报 错 。如 ( 2 0× × ) 年 × ×终 字 第 × ××号 案 卷 反映, 应收、 实收受 理 费实际为 1 1 8 8 4元 , 操 作 中将 应 收受 理费输 成 1 1 1 8 8 4元 , 实收 受理费 1 1 8 8 4元 , 显 示 红色 未能 引起操作 员注意 。 ( 2 0 X X年 )× X终 字
审计工作中的信息系统审计
审计工作中的信息系统审计信息系统审计在审计工作中具有重要的地位和作用。
随着现代科技和信息技术的迅猛发展,信息系统已成为企业经营管理的重要工具和支撑平台。
因此,对信息系统的审计工作显得尤为重要。
本文将从信息系统审计的概念、目标、方法以及存在的问题等方面进行探讨。
一、信息系统审计的概念信息系统审计是指对企业或组织的信息系统进行全面、系统、客观的评估和检查的一种工作。
其主要内容包括对信息系统的控制环境、信息系统的风险评估、内部控制的设计和有效性、系统开发的安全性以及信息系统的运行效果等方面进行审核和评估,以发现和解决潜在的问题和风险。
二、信息系统审计的目标信息系统审计的目标主要包括以下几个方面:1.评估信息系统的安全性:信息系统的安全性是企业数据保护和业务运行的基础,通过信息系统审计可以评估系统的风险和脆弱性,发现并解决安全隐患,保护企业数据的机密性、完整性和可用性。
2.评估信息系统的有效性:企业信息系统的有效性是指系统能否满足企业的业务需求和管理要求。
信息系统审计可以评估系统的功能性、经济性和适应性,帮助企业发现和改进系统设计和实施过程中的不足之处,提高系统的效率和质量。
3.评估内部控制的有效性:信息系统在企业内部扮演着重要的控制功能,信息系统审计可以评估企业内部控制的设计和执行效果,发现和纠正存在的风险和问题,并提出改进措施,确保企业的业务流程和财务报告的准确性和可靠性。
三、信息系统审计的方法信息系统审计的方法主要包括以下几种:1.文献分析法:通过查阅企业的相关文件和资料,了解信息系统的系统架构、功能模块、数据安全措施等情况,为审计提供必要的依据和基础。
2.访谈法:通过与企业管理人员、系统管理员、用户等的面谈和交流,了解信息系统的安全策略、人员管理、密码管理等情况,并获取相关的审计证据和材料。
3.抽样检查法:对企业信息系统中的数据和操作进行抽取样本并检查,验证系统的合规性和准确性,并找出潜在的错误和缺陷。
信息系统审计内容与方法浅析
信息系统审计内容与方法浅析信息系统审计是指对组织内部的信息系统进行全面的、可持续的评估和审查,以确保其安全、有效和可靠地运行。
信息系统审计的内容和方法是为了验证和评估信息系统的安全性、完整性和可靠性。
下面将分析信息系统审计的内容和方法。
一、信息系统审计的内容:1.信息系统的规划和设计审计:审查组织内部的信息系统规划和设计过程,包括需求分析、系统设计和开发过程等,评估其与组织的战略目标的一致性和合理性,以及是否满足用户需求和安全要求。
2.信息系统的运维和管理审计:审查信息系统的日常运维和管理过程,包括系统配置、运行监控、故障处理、备份和恢复等,评估其运维效率和安全性,发现并纠正问题和风险。
3.信息系统的访问控制审计:审查组织内部的信息系统访问控制策略和实施情况,包括用户身份认证、权限控制、安全策略等,评估其有效性和合规性,发现并预防未授权访问和数据泄露。
4.信息系统的数据完整性和保护审计:审查信息系统中的数据完整性和保护措施,包括数据输入、存储和输出过程的安全性,评估其数据完整性和准确性,发现并纠正数据错误和丢失的风险。
5.信息系统的风险评估和控制审计:审查信息系统中的风险评估和控制措施,包括信息系统的安全威胁和漏洞的评估,评估其风险水平和风险控制状况,发现并预防安全事件和数据泄露。
二、信息系统审计的方法:1.检查和复核:通过检查信息系统的相关文件记录、系统配置和操作过程等,复核其与相关标准和政策的一致性和合规性,发现潜在的问题和风险。
2.抽样和测试:通过抽取部分样本进行测试,例如抽取一部分用户账号,测试其访问权限和身份验证过程,评估访问控制的有效性和合规性,发现访问控制的问题。
3.数据分析和审计:通过对信息系统中的大量数据进行分析和审计,例如对系统日志进行分析,发现异常的操作和安全事件,评估信息系统的安全性和完整性。
4.问卷调查和访谈:通过向信息系统开发团队、系统管理员和用户进行问卷调查和访谈,了解其对信息系统的评价和需求,发现潜在问题和改进的建议。
医院内部审计信息化系统初探
3 . 2 对 内部 审计 工作流 程上 的要求
医 院信 息化 环境下 ,无纸 化数据 和无纸化 交易 减少 了重 复输 入 、 重 复处理 数据 的大量 重复劳 动 , 也使 医院财务会 计 、 医 院 内部 控制 等 管 理活 动 处理 程 序化 。如何 保证 数 据 的 可 靠性 、如何 适 应原 有 纸 质 审计 证 据 的减 少 ,适应 内部 控制 体 系 的变 化是 医院 审计 人 员必 须 面对 的问 题 。内部 审 计 流 程必 须 与 医 院信 息 化环 境 相适 应 。在 信 息化 环 境下 医院 内 部 审计 人员 不 再 只依 赖 于 纸质 记 录 的会计 数 据 而大 部 分或 全部 依 赖 于磁 盘 、光 盘 等介 质 记 录 的 电子 数据 ,或 直 接从 网络 下 载 的 电子 数据 ,内部 审 计要 作 底稿 和 内部 审 计 证据 及 其 有 关 内部 审 计 档案 也 全部 电子化 。因而 内部 审计 工作 不再 是 经往 定 期 的 现场 内部 审计 ,而 应转 向实 时或 定 时 的 在线 网络 内部 审计 ,即通过 网络实 时 抽取 证 据进 行 内部 审
0 引言
目前 医 院信 息 化 建设 的发 展 中 ,硬 件 已不 成 问题 ,网 络 、计 算 机等 基 础平 台 已在 医 院普 及 ,医院 内 部 审计 科也 配备 了计算 机 , 但 其 用途单一 , 不 能直 接从 系统 中获取 资料 。 在 当初进 行 H I S建设 时没 有考 虑 审计模 块 。审计 软件 缺位 。 究 其原 因 ,一 是领导 重视不 够 ,认 为审计 不能 为 医院增加经 济 附加 值 ,传 统 审计 也 能 暂 时维 持 下 去 ,没有 把 审 计 软件 列 人投 资范 围 ; 二是 目前市 场上 审计软 件很少 ,也不 够完善 , 数 据 接 口不灵 活 ,与业 务 系 统对 接 困难 ,缺 乏完 善 的 医 院 内部审 计软件 是制 约 医院内部 审计信 息化发 展 的瓶 颈 。
信息系统审计的内容范围流程和策略的探讨
信息系统审计的内容范围流程和策略的探讨信息系统审计(Information System Audit)是指对组织的信息系统进行全面的审查、评估和监测,以确保其安全、合规和高效运行。
具体来说,信息系统审计的内容包括审计目标、审计范围、审计流程和审计策略四个方面。
一、审计目标:信息系统审计的目标是确保组织的信息系统合规、安全和可靠。
合规性是指信息系统符合法律法规和相关标准的要求,包括隐私保护、数据安全和知识产权等;安全性是指信息系统能够有效防御黑客攻击、病毒入侵和内部威胁等,保证信息的机密性、完整性和可用性;可靠性是指信息系统能够稳定运行,不会出现系统故障和延迟。
二、审计范围:信息系统审计的范围包括硬件设备、软件系统、网络设施、数据中心、数据库和数据备份等。
具体而言,审计范围涉及组织的硬件设备是否正常工作,软件系统是否合规,网络设施是否安全,数据中心是否稳定,数据库和数据备份是否完整可靠等。
三、审计流程:1.准备阶段:了解组织的信息系统架构、业务流程和关键应用系统,确定审计目标和范围,制定审计计划和流程,并组织审计团队。
2.数据收集与分析阶段:收集组织的信息系统相关文档、日志和配置信息等,对信息系统进行全面分析,发现潜在的风险和问题。
3.审计测试阶段:根据审计目标和范围,进行各项审计测试,包括安全漏洞扫描、系统性能测试、应用程序安全测试等,以验证系统的合规性和安全性。
4.发现问题与提出建议阶段:根据审计测试的结果,发现问题和风险,提出相应的建议和改进措施,帮助组织优化信息系统的安全和效率。
5.报告编制与提交阶段:根据审计测试和发现问题的情况,编制审计报告并提交给组织的管理层,同时向相关部门提供有效的建议和改进措施。
四、审计策略:1.控制风险:对信息系统的关键风险进行评估和控制,包括对黑客攻击、病毒入侵、数据泄露等风险的预防和控制措施。
2.检查合规性:审查信息系统是否符合相关法律法规和标准的要求,包括数据保护、信息安全和隐私保护等。
国家审计信息系统构建研究
国家审计信息系统构建研究主要分析了国家审计信息化的现状以及国家审计信息化建设的意义,对创建国家审计信息系统的方法与模型作了重点的介绍,并针对具体模型作了图形范例,发表了一些个人见解。
标签:构建;国家审计;信息系统国家审计,按照《中国注册会计师执业规范准则》的叙述,即指由国家审计机关所实施的审计。
国家审计是代表政府执行的审计行为,这种行为具有强制性,体现的是国家或一级政府的意志,因而,它是一种法定审计。
随着国民经济管理信息化的发展而逐渐开展,国家机关、企事业单位会计电算化日趋普及,以查账为主要手段的审计职业遇到了来自计算机技术的挑战。
为此,国家审计机关必须作出相应的调整,大力开展审计信息化建设,全面检查被审计单位的经济活动,切实履行审计监督职责。
如何在生产力不断发展的社会经济变革中,利用飞速发展的信息技术为国家审计工作服务已经是迫在眉睫的任务。
1 国家审计信息化建设现状国家审计信息系统,就是通过先进的网络、通信技术手段,将有关国家审计工作的一切社会经济活动加以分类、合并和处理,构建一个网络系统操作平台。
它是社会经济活动领域信息化、网络化影响下的产物,也是现代审计的重要组成部分。
在当前国民经济信息化的浪潮下,国家信息化建设的步伐铿锵有力,然而国家审计信息化建设仍存在一些亟待解决的矛盾和问题:1.1 审计队伍素质有待进一步提高目前,在现代审计信息化发展的趋势下,国家审计工作要求审计人员既要熟练掌握财会、审计知识,又要掌握信息系统、计算机与网络技术知识。
但国家审计系统尚缺乏这样的高素质复合型审计人员。
1.2 整体协作缺乏一致在国家审计工作组中,国家审计人员和国家审计终端机在整体协调上缺乏一致,缺乏必要的管理系统将各终端机组成一个有效的集合体,在任务的分工,工作的协同和资料的共享方面不能进行整体协调。
1.3 国家审计信息化法规建设有待加强近年来,国家审计署颁布了一些相关法律法规,分别就计算机辅助审计内容、人员要求、被审计单位的要求、审计机关和审计人员的责任等方面做出了规定。
对基于COBIT的信息系统审计框架初探
对基于COBIT的信息系统审计框架初探China S cie n c e & T ech n o lo g y O verview/信息技术与应用彭锴(广东电网有限责任公司汕头供电局,广东汕头515041)摘要:如今,信息技术为人们的生产生活方式带来了极大改变,信息系统也成为了生产环节不可或缺的辅助工具。
为保证信息 系统应用安全,开展信息系统审计至关重要。
基于此,本文着眼于信息系统审计工作,概述了信息系统审计的概念和发展现状,并阐 述了信息系统审计的COBIT准则内涵,还论述了基于COBIT的信息系统审计框架构建要点,希望能为相关工作人员提供参考。
关键词:COBIT ;信息系统审计;审计准则;审计框架中图分类号:F239.6 文献标识码:A 文章编号:1671-2064(2020)19-0043-020.引言信息系统审计已经成为保障信息系统运行安全、稳定 和有效的重要方法,众多国际审计组织纷纷提出了信息系 统审计标准和指南,其中最具影响力的就是COBIT准则。
为此,相关工作人员应该深入研究COBIT准则,并且以 此为基础构建信息系统审计框架,为进一步提升信息系统 审计质效奠定基础。
1. 信息系统审计概述计算机软硬件、信息资料、互联网、通讯设备、信息 用户和规章制度共同组成了信息系统,该系统的主要作用 是处埋信息流,属于人机一体化系统,可以为使用者提供 管理和决策支持11]。
在实际作业环节,信息系统的应用将 有效解决信息孤岛问题,可以发挥巨大的实用价值。
随 着信息系统应用的普及以及使用者对信息系统依赖性的增 强,保障信息系统安全稳定运行变得尤为重要。
在此环 节,信息系统审计应运而生,这一工作基于特定准则和标 准,对信息系统进行开发、维护等环节的检测与评价,可 为提升信息系统有效性奠定基础。
在实践中,相关工作人 员可以通过审计工作,保护信息系统的资产完整性和数据 真实性,还能让信息系统更具合法性、合规性、安全性和 稳定性。
信息系统审计的实践探索
信息系统审计的实践探索信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源,并有效果地实现组织目标的过程。
信息化环境下,信息及信息系统已经成为企业最重要、最有价值的资产之一,信息系统审计也已成为现代内部审计的重要内容。
一、信息系统审计概述信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标,并有效率地利用组织资源,其关注的核心是资产保护与信息系统的效率、效果。
不仅包括对建设过程的审计,更重要的是对信息系统的运营审计,向公众出具审计报告,鉴证信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标,并有效率的利用组织资源。
信息系统审计的业务范围包括与信息系统有关的所有领域。
例如:对信息系统的战略规划与组织的审计,主要集中在信息系统的战略规划、业务流程重组、信息系统的策略和流程、组织结构和职责等方面;对技术基础平台建设的审计,包括信息系统硬件、信息系统软件、信息系统网络及通信技术基础平台;对应用系统建设审计,包括系统开发方法、系统开发工具、系统开发过程、项目管理等;对信息系统管理和运营审计,包括信息系统管理和运营审计等;对风险管理与应用控制审计,包括输入控制、输出控制、处理控制等。
二、信息系统审计的主要方法1.一般性常规审计方法开展信息系统审计需要进行充分的审前调查和研究,在审前调查阶段和现场实施阶段,为了解和掌握信息系统及相关业务流程、发现控制及管理上存在的问题,均会采用一般性常规审计的方法。
如:描述法、比较法、观察法、分析法、询问访谈法、文档审阅法、测试抽样法、信息追踪法等。
2.计算机审计方法计算机审计方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。
3.风险导向审计方法信息系统有着与生俱来的风险,这些风险用不同方式冲击信息系统。
审计信息化及其构架探析
审计信息化及其构架探析[摘要]本文从多个视角对审计信息化进行分析,对审计信息化的涵义、目标和主要工作内容加以阐述,提出审计信息化的构架主要由基础设施、应用系统、审计知识库、标准规范和人才建设5部分组成。
[关键词]审计信息化;涵义;构架信息技术的飞速发展及其应用的不断深化和扩展,使人类社会正在步入信息化社会,信息化已成为推动国民经济和社会发展的助力器,信息化一词已逐步被人们所理解并不断充实其内容。
目前,人们对企业信息化、会计信息化的内涵和外延进行了深入研究并给出了明确的定义。
审计信息化与会计信息化具有密切联系,但其具体内涵和框架体系又有很大不同。
关于审计信息化,至今还没有一个非常明确、严格的定义,正确理解审计信息化的涵义,对于审计信息化理论研究和实践活动非常重要,因此,本文将从多个视角对审计信息化进行分析,并给出审计信息化的构架。
一、对审计信息化的理解为了清晰准确地理解审计信息化的涵义,本文将从多个视角对审计信息化进行分析。
从技术方面来看,审计信息化是以审计信息资源开发利用为核心,以计算机硬软件技术、网络通信技术、数据管理技术、集成技术等为依托的新技术在审计工作中的扩散。
从组成要素来看,审计信息化由信息基础设施、信息技术与信息产业、信息技术应用和信息人才所组成。
其中信息基础设施又包括信息网络、信息资源、信息政策与标准3个方面。
在上述4个要素中,信息基础设施、信息技术与信息产业是基础,信息技术应用是核心,信息基础设施的建设、信息产业的发展,都要以信息技术应用为核心。
信息人才是关键,其他要素的发展,都需要信息人才,才能够顺利进行。
从过程方面来看,审计信息化是在审计作业处理与决策、审计行业管理工作中普遍采用信息技术,加快信息技术在审计领域的推广水平,推动审计工作发展和进步的过程。
从层次角度看,审计信息化涉及审计行业管理的信息化和审计事务处理的信息化。
审计行业管理的信息化是指通过信息技术的渗透、蔓延和信息资源的充分开发与利用,使审计行业管理手段更为先进和科学并不断完善的过程。
关于我国开展信息系统审计的初探
关于我国开展信息系统审计的初探关于我国开展信息系统审计的初探一、信息系统审计的定义国际上信息系统审计(Information System Audit,简称IS Audit)的概念最早是由美国在20世纪60年代提出。
目前被广泛接受的定义有两种:一个是由国际信息系统审计委员会(ISACA)提出的“信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程”;第二是由日本通产省情报处理开发协会信息系统审计委员会提出“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一连串的活动”。
二、信息系统审计的重要性实施信息系统审计能通过评估信息系统的内部控制和风险管理,来改善信息系统的安全性,提高系统效率和效果,客观评价信息系统及信息系统开发,这对社会经济和企业、国家信息化投资、安全以及推动审计发展等方面都具有重要性。
(一)信息系统审计是企业管理的需要现在企业普遍使用了信息系统,信息系统通常包括计算机、网络设备及其他一些辅助设施,还包括操作系统、数据库系统等各类软件和应用文档。
像任何资产一样,它们都面临着毁损、偷窃、保管不当、非人为灾难等各种风险。
这些风险会破坏正常的交易秩序,给交易双方带来巨大的损失。
信息系统审计师可以用自己的专业知识凭借通过检查和评估内部控制状况,起到改善管理,降低风险的作用。
(二)有利于维护信息时代的市场经济秩序市场经济是在信用基础上建立的,信息系统审计师在市场经济中应当成为公正的鉴证人。
只有当产生信息的系统本身具有可靠性时,它的产品—信息数据才是对利益相关人有用、相关的。
信息系统审计师为本文由收集整理了鉴证系统的可靠性,可以通过“系统可靠性保证”服务来评估公司信息系统的可用性、安全性和过程的完整性。
新时代高校内部审计信息系统框架构建研究
新时代高校内部审计信息系统框架构建研究随着信息化时代的到来,高校内部审计工作也面临着日益复杂的挑战和压力。
为了适应新时代的发展需求,高校内部审计信息系统的框架构建显得尤为重要。
本文将从当前高校内部审计信息系统的现状出发,探讨新时代高校内部审计信息系统框架的构建研究,旨在为高校内部审计工作提供一定的参考和指导。
一、高校内部审计信息系统现状分析高校内部审计信息系统是指为高校内部审计工作提供支持的信息化系统。
目前,大部分高校内部审计信息系统主要用于数据管理、风险控制、内部控制、审计程序等方面。
存在一些问题制约了高校内部审计信息系统的发展:一是信息系统的功能有限,往往只能满足基本审计工作需要,无法满足新时代审计需求;二是信息系统的安全性、可靠性有待提高,尤其是对于敏感信息的防护需要加强;三是信息系统与其他管理系统之间的衔接不够紧密,难以实现信息的共享和协同。
当前,高校内部审计工作面临着新的形势和任务,需要更加高效、精准、安全的信息系统来支撑。
新时代高校内部审计信息系统的框架构建显得尤为必要。
高校内部审计工作需要更加灵活、全面的信息支持,而传统信息系统已经无法满足需求;信息系统的安全性、可靠性是当前内部审计工作的重中之重,需要在框架构建中得到更充分的考虑;信息系统的协同性、共享性、开放性是新时代高校内部审计信息系统的核心需求,也是框架构建的关键所在。
新时代高校内部审计信息系统的框架构建需要遵循一些基本原则,以确保系统的有效性和稳定性。
要坚持信息系统的开放性和灵活性,充分考虑未来的发展需求和变化趋势,避免过度封闭、僵化的系统构建;要注重信息系统的安全性和可靠性,通过技术手段、管理手段等多方面的措施,确保系统数据的安全、完整和可靠;要强调信息系统的协同性和共享性,与其他管理系统、信息系统的衔接更加紧密,实现信息的共享和协同,提高内部审计工作的效率和效果。
在新时代高校内部审计信息系统的框架构建中,需要重点考虑以下几个方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
立性, 管理者通常需要他们帮助解决评估的效率 问题。通过介入独立的! 可以分析信息系 "审计, 统给组织所带来的各种影响, 例如信息系统产生 效益的同时, 可能给企业带来什么新的问题; 信息 系统对组织机构和工作流程的影响等, 可以在安 全性、 稳定性和效率、 效用之间进行权衡, 为企业 信息系统的改造提供建议。
万方数据
) $
同济大学学报 (社会科学版)
第! "卷
利用组织的资源并有效果地实现组织目标的过
[ ] ! 程” 。 日本通产省情报协会对
系统审计应该由审计方与委托方签署审计合同, 合同应阐述信息系统审计的义务、 权利、 责任和绩 效度量, 信息系统审计要实现委托方的组织目标, 并提供反馈、 保证及建议。 ( )信息系统审计师 & 应该在审计中始终保持独立性, 在组织上独立于 委托方和被审计方, 在行为上也应该保持独立性。 ( )在审计过程中, 信息系统审计师应获得充分、 ’ 可靠、 相关和有用的证据, 以有效地实现审计目 标, 审计结论应当建立在对证据合理的分析和解 释的基础之上。 ( )在审计完成后, 信息系统审 ( 计师应提交一份按要求格式书写的审计报告。审 计报告应陈述审计工作的范围、 目标、 周期、 性质 等并限定报告提交对象和发放条件。在报告中还 应陈述审计结论、 审计建议和保留意见。
$ % % &年 ! %月
第! "卷第#期
同 济 大 学 学 报(社会科学版)
’ ( ) ,) , . / 0 1 , 2 ( 5 0 ) 6 78 ( 9 , 6 78 9 , / ) 9 /8 / 9 2 , ( ) * + 34
S , / ’ ! "T , ’ #
U A 7 ’ $ % % &
(! " # $ $ % $ " $ ( $ ) * " + , ( -. , ( , 0 ) 0 ( 1, 2 $ ( *4 ( * 5 0 6 + * 1 ! # , ( # , *, 8 9 9 9 : 8; # * ( ,) &’ / / 3 7, /
: ! 0 4 / # ) ; / ) 6 7 4 8 + 8 4 / . : . 0 + 8 4 < / , 8 + 7 . , 0 + = , 2 7 7 > 4 ? ? 7 4 :, 6 7 > 4 . 0 6 , 8 : + 7 . , 0 + 2 @ . 7 + 0 @ 7 > 4 @ . ? A 2 ? ? . , 0 + = , 2 7 9 ; 9 ; , 7 > 40 4 A 4 ? ? . 7 , 6 7 > 4 . 0 6 , 8 : + 7 . , 0 ? ? 7 4 :+ 2 @ . 7 7 > 4 + 4 8 2 7 ? 6 , 8 B + 8 @ 7 > 4 7 + 8 4 7 + 0 @ ? 7 8 2 A 7 2 8 4 + = , 2 7 7 > 4 ? ? C ; ; 99 9 1 ; , , + 0 @ 6 , A 2 ? 4 ? , 0 7 > 4 7 > 4 , 8 0 @9 8 + A 7 . A 4= + ? . ? + 2 @ . 7 2 . @ 4 C 7 4 :6 8 + : 4 B , 8 D, 6 7 > 4 . 0 6 , 8 : + 7 . , 0 ? ? 7 4 :+ 2 @ . 7 ;+ 1 ; , , / . 0 4 + ?B 4 / / + ? + 2 @ . 7 8 + A 7 . A 4 + 0 @ ? 2 : : + 8 . E 4 ? + 0 @9 8 , ? 4 A 7 ? 7 > 4@ 4 F 4 / , : 4 0 7 . 0 7 > 4 4 0 @ ’ 9 9 9 : ; ; (J ) < $ . # : 4 G 0 6 , 8 : + 7 . , 0H ? 7 4 :) 2 @ . 7 ) 2 @ . 7I 2 . @ 4 / . 0 4 J G H ) 4 8 7 . 6 . 4 @ G 0 6 , 8 : + 7 . , 0H ? 7 4 :) 2 @ . 7 , 8 ; ; *= 信息系统审计 (也称G 作为 K 审计或G H审计) 新兴的研究与应用领域, 近年来逐渐升温, J G H ) (注册信息系统审计师) 正以每年 L " M !N " M 的 速度增加, 也显示了 G H 审计的发展需求。一方 面, 由于信息技术的发展, 引起审计的范围、 审计 的方法与审计的手段发生了变化, 由传统的手工 审计、 发展成为包括 O P G审计和计算机辅助审计, 财务管理信息系统在内的所有信息系统本身的安 全性、 保密性、 完整性及其实现企业目标的有效性 进行的审计。另一方面, 信息技术的进一步发展 与普及, 使得企业越来越依赖于信息系统, 要求对 并及时修正其内部控 G K 技术相关风险进行审计, 制来控管这些风险。目前国内在该领域的研究刚 刚起步, 因此, 探索信息系统审计的体系框架对于 有效促进G 指导 H审计的理论与应用体系的发展, 我国信息化建设具有重要的理论和现实意义。
万方数据 确保所获收益大于所需的控制步骤的成本。审计架初探
& %
有明确答案。然而, 系统效率与用户满意度息息 相关。如果计算机的容量不能满足需求, 或应用 系统性能下降时, 用户会非常恼怒, 此时管理者需 要了解原因, 如, 个人应用系统效率低或者是由于 现有计算机的资源配置产生了瓶颈, 从而决定是 否需要购买额外资源, 是否进行效率改善, 并确定 控制硬件和软件设计成本问题。由于审计师的独
为 " #审计定义如下: 了信息系统的安全、 可靠与有效, 由独立于审计对象 的" 以第三方的客观立场对以计算机为核 #审计师, 心的信息系统进行综合的检查与评价, 向" #审计对
[ ] $ 象的最高领导提出问题与建议的一连串的活动。
本文将信息系统审计的要点归纳如下: ( )从过程角度而言, 审计对象存在于信息 ! 系统的整个生命周期之中, 是指各类以计算机为 核心的信息系统及其相关的技术和管理活动。在 信息化系统建设整个生命周期的任何一个阶段, 能够指出不合理之处 (不只是技术的不合理、 而是 在客户业务与" % 技术的结合处存在的一些错误 或不确定的因素) 的一种手段或方式。 ( )信息 $
二、 信息系统审计体系的目标
信息系统审计体系是指由" % 和审计相关的 学科为理论基础, 以传统审计为实践基础, 以审计 指南为 指导, 以审计工具为辅助, 以审计业务为 核心的有机整体。构建信息系统审计体系的目的 在于全面了解信息系统审计的内涵和外延, 从而 有助于该领域的进一步深入研究, 也可更加有效 地指导实际的审计工作。信息系统审计体系有助
图! " #审计体系框架图
" #审计的理论基础 在! 审计理论基础为审计学与其 # 环境下, 他学科提供了一个公共区域, 各学科相互交叉、 融
合, 共同组成一个有序的、 相互关联的动态网络, 服务于审计理论。因而审计理论基础是连接审计 学与其他学科体系的桥梁与纽带。 ! " 审计的理
万方数据
) &
资产保护
组织的资产包括硬件、 软件、 设备、
人、 数据文件、 系统文档等, 它们必须受内部控制系 统的保护。由于重要的系统文档、 软件、 数据文件 等资产经常集中在信息系统中存放, 信息系统的运 行若经常出现故障, 如网络掉线、 服务器岩机、 病毒 肆虐、 客户资料被盗、 电脑售票系统突然发生死机 等故障, 则会对组织的资产保护造成巨大威胁。所 以, 资产保护成为许多组织要达到的一个重要目 标, 也是" #审计所追求的目标之一。 数据完整性 数据完整性是指数据能够满足 规定的条件, 防止错误信息的输入和输出, 以及非 授权状态下修改信息所造成的无效操作和错误后 果。由于网上银行、 网络证券交易等复杂业务的 出现对信息是否真实、 完整等提出了鉴证要求。 如果数据完整性得不到维护, 企业会失去竞争优 势。然而, 维护数据的完整性需要成本, 因此, 要
信息系统审计的体系框架初探
郝晓玲
摘
胡克瑾
要: 本文对信息系统审计的体系进行了初步的探讨, 论述了该审计的必要性, 提出了其体系框架的目
标和结构, 重点介绍了审计的理论与实践基础、 审计指南和审计的实务等内容, 并进行了总结与展望。 关键词: 信息系统审计;审计指南;注册信息系统审计师 中图分类号: $ ! % & ’ ( 文献标识码: )
同济大学学报 (社会科学版)
第! "卷
论基础主要有: ( )传统会计与审计理论。传统的会计理论 ! 与审计理论为 " # 审计提供了丰富的内部控制理 论与实践经验, 以及收集并评价证据的方法论和 控制哲学, 以保证" #审计有效实现企业目标的能 力。 ( )信息技术理论。信息技术在审计中具体 $ 应用, 也是" #审计的标志之一。当代信息技术理 论包括: 网络技术理论, 信息技术理论, 数据挖掘 理论、 信息系统集成理论、 多媒体理论技术、 人工 智能技术等。这些理论、 技术提高了审计测试效 率、 审计监督质量, 为审计理论的发展提供了前所 未有的机遇, 使得审计理论基础从深度和广度上 得到不断地扩张。 ( )经济学理论。 % " #审计离不开运用经济学 理论来分析信息系统所处的企业宏观和微观经济 环境等, 进行业务的成本效益分析, 可行性研究; 同时审计理论本身的发展也需要从经济学视角分 析, 寻求提高审计工作效率的途径, 革新审计测试 手段的策略, 如西方经济学、 产权经济学、 交易费 用学说、 信息博弈论等, 丰富了审计理论的基础, 拓展了审计理论的内涵、 外延, 为审计人员提高审 计工作效率、降低审计交易费用、 进行理性审计 提供了新的思路。 ( )司法诉讼学。 & " # 审计需要以管理为核 心, 技术为基础, 法律为保障。司法诉讼学与审计 理论相结合是现代审计理论的发展趋势。审计证 据的获得需要审计人员运用大量的司法刑侦手 段、 方法去检查、 判断、 排除伪证, 以取得真实可靠 的审计证据; 另外如何进行合法审计、 避免审计诉 讼, 也是审计师面临的现实问题。因此, 将司法诉 讼学注入审计理论基础, 可以提高审计人员守法、 学法意识, 在法律允许的范围内开展有效的审计。 ( )行为科学理论。行为科学主要探索人的 ’ 心理活动、 研究人的行为激励问题。作为理论基 础, 行为科学既满足了管理审计的客观要求, 也为 审计人员进行有效审计提供了理论依据和方法。 ! "审计的实践基础 " #审计是从传统审计业务中逐渐延伸和分 离出来的, " #审计最初是审计职能集成的组成部 分, 支持审计师在 " ( 环境下对信息质量方面的