您的位置:360文档中心› 浅析信息系统审计在我国的发展现状

浅析信息系统审计在我国的发展现状

合集下载

关于信息系统审计发展现状的研究综述

关于信息系统审计发展现状的研究综述

MODERN BUSINESS现代商业156关于信息系统审计发展现状的研究综述王瑾昰玥南京审计大学金审学院 江苏南京 210046一、引言随着在线云端、大数据等信息技术的高速发展,业务应用呈现信息化平台化转型,数据之间的互通互联成几何级爆发式增长,基于信息技术发展的信息系统满足组织信息化应用的要求,成为组织日常运作,提升效率和效益,甚至赖以生存的基础。

根据2017年国际电信联盟(ITU)公布的《衡量信息社会报告2017》显示我国IDI(信息化发展指数)水平为5.60成功超越国际平均水平5.11。

在如此信息化环境急速变化,信息系统不断更新迭代和完善的情况下,审计人员就更需要运用信息化的思维模式和技术手段,根据公认的规范指南和标准,对组织信息系统及其相关资产的获取与运行过程的安全性、可靠性和效益性进行专业的判断和建议。

我国目前对于信息系统审计的相关研究尚在初步框架搭建阶段,学术界对信息系统审计的研究还主要停留在概念框架与模式构建、与传统审计的对比和集中在大型企业信息系统审计构建的探索,甚至不少学者在学术研究与实践探索中对计算机审计、信息系统审计和大数据审计等内涵产生混淆。

本文以“信息系统审计”摘要:随着云平台、大数据等信息技术的高速发展,企业信息化建设逐渐普及,组织对专业信息系统审计的需求越来越多。

本文系统地分析近几年关于信息系统审计相关文献,首先简要叙述自诞生以来信息系统审计的发展历程,对比分析我国学术界与以美国为首的发达国家在信息系统审计相关研究,发现我国近几年已经由基础概念理论研究向框架体系建设、实例研究转变,但仍主要分布于国家大型企业缺乏研究应用广泛性,提出对未来信息系统审计相关研究的探索思路。

关键词:信息系统审计;发展现状;文献综述中图分类号:F239.47 文献识别码:A 文章编号:1673-5889(2020)35-0157-04府新区成都直管区两个功能区是从有关行政区划出,虽然不是行政区,但实际拥有行政管理的权限,诸多统计中也单列,因此成都市实际拥有22个行政管理区。

浅析政府信息系统审计现状及发展策略

浅析政府信息系统审计现状及发展策略

浅析政府信息系统审计现状及发展策略当前,被审计单位会计信息系统高速发展,会计电算化及信息化程度越来越高,大量的业务数据和财务数据都存储在计算机中,因而也存在着计算机会计舞弊的可能性。

如果审计机关和审计人员停留在传统的纸质账目基础审计上,不对信息系统进行审计监督,势必产生较大的审计风险,影响审计工作质量。

一、信息系统审计概述(一)信息系统审计的概念信息系统审计是审计全过程的一个组成部分,目前还没有固定通用的定义,美国信息系统审计的权威专家RonWeber将它定义为"收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源"。

笔者认为,信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。

它是立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程。

其业务范围包括与信息系统有关的所有领域,例如信息系统安全审计、wang誉审计、电子签名审计业务等。

(二)信息系统审计的内容和方法⒈对信息系统功能的审计。

可分四个方面进行:输入控制审计、数据处理过程审计、输出控制审计、系统安全审计。

①输入控制审计。

主要检查软件能否保证输入数据的正确性、可靠性和完整性,有没有设置对误操作的防范和纠正功能。

实地观察输入界面录入要素是否全面,对关键要素的录入是否进行了约束,分析数据库数据,对系统输入的字段进行验证,主要验证关键字段格式是否规范,内容是否正确、完整,相关数据的关系是否正确、合法。

采用测试数据进行测试,设计一些虚拟数据,提交系统进行处理,以测试系统输入控制是否存在。

测试数据时要注意不要对信息系统数据造成影响。

②数据处理过程审计。

主要检查软件处理过程的正确性和合法性。

审查软件是否存在"后门"或"漏洞",数据在处理过程中有无丢失、增加、重复或不恰当的改变;审查软件是否提供了支持系统进行非法处理或违法处理的功能。

我国计算机审计的现状与展望

我国计算机审计的现状与展望

我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。

本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。

一、我国计算机审计的现状(一) 我国计算机审计已取得初步成效计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。

目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。

1.初步培训培养了一批计算机审计人才。

为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。

据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。

2.审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。

目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。

例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。

系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。

同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。

如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。

另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。

3.初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。

2023年审计信息化行业市场发展现状

2023年审计信息化行业市场发展现状

2023年审计信息化行业市场发展现状随着信息技术的发展,信息化行业的发展也越来越快。

信息化审计作为信息化行业的一个重要分支,对企业运营的监督、管理和提高具有重要的意义,因此有着广阔的市场发展空间。

本文将探讨当前信息化审计行业市场发展的现状和前景。

一、行业市场概况信息化审计作为一个新兴的行业,起步时间较晚,但随着信息化应用的普及和技术的不断进步,其市场需求不断扩大。

据市场调研数据显示,2019年中国信息化审计市场规模达到了约23.6亿元,其中包括信息系统审计、网络安全审计、数据中心审计、应用软件审计等多个领域。

随着企业信息化程度的提高,信息化审计市场预计将以年均15%的增速增长至2025年,市场规模将达到达到38.5亿元。

二、市场发展趋势1. 政府监管的强化信息化审计需要严格遵守国家相关法规标准,始终遵守信息技术行业的规范和标准。

政府对信息化审计的监管和管理也越来越严格,未来将进一步规范行业秩序,加强行业自律。

2. 企业信息化程度的提高作为信息化审计行业的主要客户群体,随着企业信息化的深入推进,企业对信息化审计服务的需求将会不断增加,而且是一个长期、持续的需求。

未来,信息化审计行业将寻找更合适的方法,满足不同企业的不同需求,推动企业信息化程度的不断提高。

3. 渗透和推广力度加强信息化审计行业的发展离不开渗透和推广,如何向社会推广行业优势、宣传行业标准等也是信息化审计的现状之一。

未来,行业组织和各大企业将致力于行业标准体系的推广、标准化流程的建设、技术交流、人才培养等方面的力度加强,让大众更好的认识和了解信息化审计行业。

4. 云计算与大数据的发展随着云计算和大数据技术的飞速发展,信息技术行业将会迎来更大的发展机会,同时也会激励信息化审计行业发展。

未来,信息化审计服务将更应该注重数据的分析和挖掘,更好的利用数据处理技术,提供有效的审计服务。

三、市场前景展望信息化审计行业是一个快速发展的行业,中国在信息技术的普及和技术的发展方面已经不断取得显著的成就。

浅析审计信息系统的现状

浅析审计信息系统的现状

浅析审计信息系统的现状,发展及发展过程中的问题08经管审计何川学号:080303034生产技术的进步,社会活动的复杂化,使管理工作越来越离不开信息。

信息处理已成为一项主要的社会活动。

计算机现已策划你给我信息处理的主要工具。

利用计算机的信息处理能力还可以扩大组织拥有信息的用途。

信息工作的迅速增长,是计算机的应用范围越来越广泛,应用的功能也由一般的数据处理走向决策处理,如此,管理信息系统应运而生。

而作为我们本专业的审计工作来说,审计工作更是越来越离不开信息,信息处理已成为审计工作的一项重要指标。

审计管理的信息化系统化也已成为审计工作发展的趋势和目标。

所以,在审计工作中,行政部门﹑企业开始以实现内部审计全面信息化为目标,去构建审计管理信息系统,依托集团内部局域网继而外部互联网,对审计工作进行实时修改监控及维护,大大提高了审计工作的质量和效率。

审计管理信息系统,作为一个由人﹑计算机等组成的能进行管理﹑信息收集﹑传递﹑存储﹑加工维护和使用的系统,跟随者科学技术和人类需求的逐步发展,广泛应用于社会生活各方面。

在审计学的进步中到处渗透着人—机—环境相互融合的过程。

审计信息系统作为又作为一个管理信息系统之下的财务信息全面集成的管理信息系统,通常包括办公自动化系统(OA),企业信息门户系统(EIP),企业资源计划系统(ERP),客户关系管理系统(CRM),供应链管理系统(SCM)等系统。

广泛实行的网上审计,其内容包括了业务流程的全面管理和审计业务的统计分析。

管理信息系统的生命周期包括规划,分析,设计,实施,运行和维护,在审计管理信息系统设计之时便充分考虑了审计项目实施过程的风险控制尤其通过对审计质量的全过程控制,达到降低审计风险,便于运行维护的目标。

在需求分析工程中,所需要做的工作,又包括着产品对象的调研,数据的收集整理,应用软件的选型,管理模式的调式,每一步都马虎不得。

每一步都是审计系统发展更新的基石。

而在其本质属性上,审计管理信息系统以开放的互联网为基础,以先进的信息技术为支持,以统一规范的审计业务管理为保障,实现总部,地区公司和所属单位三级审计信息的统一管理和共享。

2024年审计信息化市场分析现状

2024年审计信息化市场分析现状

2024年审计信息化市场分析现状1. 引言随着信息化的迅速发展和企业技术应用的普及,审计工作也逐渐向信息化转型。

信息化技术的应用为审计工作提供了更高效、更精确的数据分析和管理手段。

本文将对当前审计信息化市场进行分析,探讨其现状以及存在的问题和挑战。

2. 审计信息化市场的定义与范围审计信息化市场是指以信息技术作为支撑的,为审计工作提供软件、系统、工具和服务的市场。

它涵盖了审计数据采集、分析、存储、报告和管理等全过程的信息技术应用。

3. 审计信息化市场的现状3.1 市场规模与增长审计信息化市场正在快速增长。

据统计,截至2020年,全球审计信息化市场规模已达到X亿美元,并呈现出稳定增长的趋势。

在中国,审计信息化市场也呈现出快速发展的态势。

3.2 主要产品与服务审计信息化市场的产品和服务主要包括审计软件、数据分析工具、审计自动化系统、云计算解决方案等。

这些产品和服务能够帮助审计机构提高审计效率和准确性,降低审计风险。

3.3 市场竞争格局审计信息化市场存在较为激烈的竞争。

目前,市场上存在多家知名的审计信息化服务提供商,如XXX、XXX和XXX等。

这些供应商在技术研发、市场拓展和客户支持等方面存在一定差异化。

4. 问题与挑战4.1 数据安全与隐私保护由于审计数据具有敏感性,数据安全和隐私保护成为审计信息化面临的重要问题。

在信息化过程中,如何保障数据的安全传输和存储,防止数据泄露和滥用,是一个亟待解决的难题。

4.2 技术应用能力不足目前,一些中小型审计机构在技术应用方面还存在欠缺,缺乏先进的信息化工具和系统。

他们需要加大对信息化技术的了解和投入,提升自身的技术应用能力。

4.3 行业标准和规范审计信息化市场目前缺乏统一的行业标准和规范,导致产品和服务的质量和效果存在差异。

相关部门和行业组织应加强标准制定和监管,推动市场的健康发展。

5. 发展趋势与展望5.1 人工智能与大数据分析未来,人工智能和大数据分析技术将进一步渗透到审计信息化市场中。

审计结果下的信息系统审计现状与建议.docx

审计结果下的信息系统审计现状与建议.docx

审计结果下的信息系统审计现状与建议.docx审计结果下的信息系统审计现状与建议信息技术的不断进步和大数据技术的发展促使我国信息系统审计在理论和操作实务方面都有了进步。

但是重大金融风险也随着金融业信息化水平的提高而逐渐产生。

本文通过研究自20XX年推行审计结果公告制度以来的针对金融业的审计公告,研究信息系统审计的发展现状,识别信息系统审计内容和影响的关键因素,对于今后金融机构信息系统审计的发展具有重要意义。

一、文献回顾(一)信息系统审计研究现状现阶段,我国已制定一系列信息系统审计准则,但未就如何开展审计活动进行具体说明。

美国最早提出系统审计概念,成立了信息系统审计与控制协会。

提出注册信息系统审计师(CISA)认证计划,发布了手册、指南等信息安全审计的实施标准,通过立法规范了信息系统审计。

而我国的信息系统审计主要还是以ISACA协会的标准为主。

(二)金融业信息系统审计必要性研究信息系统带来了效率、效益的提高,但其业务数据处理过程和系统运营也存在一定风险。

金融业系统数量庞大,系统开发、更新频繁,信息系统风险直接影响业务处理和业务职责的展开。

一方面银行相关系统有近百个,业务操作量和信息处理量日益也成倍增加;另一方面大量系统上线导致数据集中处理错误增多、错误重复风险和运营风险加大。

因此,在金融业开展信息系统审计有其必要性。

(三)金融审计的功能金融审计在维护金融系统安全运行等方面发挥了重要的“免疫系统”功能,而信息系统风险和机构内部控制风险依旧很高。

金融机构可以实施专门的信息安全审计,或将其作为相关工作的一部分联合实施,例如IT审计、信息安全风险评估、信息安全管理体系建设等。

下文将通过研究商业银行金融审计公告,进一步探讨我国在商业银行信息系统审计的工作成果及相关情况。

二、基于商业银行信息系统审计公告的研究(一)研究方法本文将采用定性研究及两阶段分析法分析商业银行信息系统审计的发展现状:第一阶段收集审计公告进行内容分析;第二阶段分析相关数据。

2024年审计信息化市场发展现状

2024年审计信息化市场发展现状

2024年审计信息化市场发展现状引言审计是一项重要的管理工具,在市场经济中发挥着不可或缺的作用。

随着信息技术的发展和应用日益普及,审计信息化已经成为推动审计行业创新和提升效率的重要手段。

本文将探讨审计信息化市场的发展现状,并对其未来发展趋势进行展望。

信息化审计的定义信息化审计是指在审计过程中应用信息技术和相关工具,以提高审计效率、增强数据分析能力、降低风险并提供更准确的审计结论的一种方法。

通过引入数字化和自动化技术,信息化审计能够有效地搜集、处理和分析大量复杂的审计数据,提供更全面准确的审计结果。

审计信息化市场的现状1. 发展态势良好审计信息化市场在过去几年取得了快速的发展。

随着云计算、大数据和人工智能等新兴技术的发展,越来越多的企业和机构开始意识到信息化审计的重要性,并积极投入资源进行相关项目的研发与实施。

信息化审计市场的规模不断扩大,涉及领域也日益广泛,包括金融、制造、能源、医疗等多个行业。

2. 技术创新驱动市场进步技术创新是信息化审计市场发展的主要驱动力之一。

随着人工智能、机器学习、区块链等前沿技术的不断突破与应用,信息化审计工作已经发生了重大变革。

自动化审计工具和智能化分析系统的出现,大大提高了审计工作的效率和质量。

数据采集和分析能力的提升,使得审计人员能够更好地识别潜在的风险和问题,并及时采取措施进行调整和预防。

3. 安全和隐私保护是挑战信息化审计的发展也面临着安全和隐私保护的挑战。

随着大规模数据泄露事件的频发,数据安全成为信息化审计领域亟待解决的问题之一。

审计机构和企业需要加强对数据的保护和合规措施,确保审计过程中的数据不被非法获取和滥用。

此外,隐私保护的需求也越来越凸显,审计机构需要在信息化的前提下,遵循相关法律法规,保护被审计对象的隐私权。

审计信息化市场的未来趋势1. 智能化将主导发展未来信息化审计市场的主要发展趋势是智能化。

随着人工智能技术的快速进步,智能审计系统将会得到进一步的发展和应用。

信息系统审计:现状及发展对策

信息系统审计:现状及发展对策

( ) .-系 统 审 计 的 发 展 。 2 世 纪 6 年 代 , 算 一 信 g 0 0 计 机 在 企 业 逐 步 得 到 了 较 为 广 泛 的 应 用 ,会 计 信 息 处 理 也 逐 渐 无 纸 化 .这 给 审 计 人 员 带 来 了 子 数 据 为 载 体 的 会 计 信 息 的 来 龙 去
否 可 靠 、 全 和 有 效 并 提 出 改 进 意 见 的 过 程 。 安

控 制 的 目 标 》和 日 本 的 计 算 机 安 全 研 究 会 的 《有 关
计 算 机 安 全 对 策 》等 等 。 此 时 , 息 系 统 审 计 逐 步 信 成 熟 并 专 业 化 。2 世 纪 O 9 年 代 信 息 系 统 审 计 开 0 始 高 速 发 展 ,1 9 年 , 电 子 数 据 处 理 审 计 师 协 会 94
脉 , 此 , 子 数 据 处 理 审 计 , 就 是 EDP 审 计 应 运 而 因 电 也 生 。 作 为 信 息 系 统 审 计 的 雏 形 . EDP 审 计 ~ 开 始 就 受
到 了 重 视 。 大 型 国 际 会 计 Yl 务 所 TF 应 用 EDP 审 J ̄ r事 始 计 .有 的 金 融 企 业 也 设 立 了 电 子 数 据 处 理 及 安 全 办 公
践 , 发 有 效 的 审 计 软 件 , 养 大 量 的 专 -4 开 培 3  ̄息 系 统 审 计 人 才 , 适 应 信 息 系 统 审 计 的 发 展 要 求 。 k 以 【 键 词 】 息 系统 审 计 关 信 现 状 发 展 对 策
资 格 考 试 , 国 EDP 审 计 师 协 会 Y= 举 办 注 册 信 息 系 美 t 始
CI A 资 格 认 证 也 成 为 国 际 信 息 系 统 审 计 领 域 的 惟 S 职 业 资 格 认 证 。 目 前 该 组 织 在 世 界 上 国 家 和 地 区 设 有

审计信息化文献综述和我国发展现状分析

审计信息化文献综述和我国发展现状分析

审计信息化文献综述和我国发展现状分析一、国内文献综述1993年9月1日审计署发布《审计署关于计算机审计的暂行规定》,1998年,审计署李金华审计长向全国各级审计机关郑重提出:“审计人员不掌握计算机技术,将失去审计的资格”。

之后,又陆续提出,审计机关的领导干部不掌握信息技术将失去指挥的资格(2004),审计机关的管理人员不运用计算机技术将失去任职的资格(2005)。

随后,审计署做出了建设审计信息化工程(金审工程)的战略决策,开始了我国的审计信息化建设。

2005年11月金审工程一期项目通过国家验收。

《审计署2006至2010年审计工作发展规划》指出,结合“十一五规划”,审计署将在接下来的几年中积极推进金审工程二期和三期建设,完成全国审计信息网络中心、数据中心、中央和省级审计机关网络互联系统、信息安全保障系统的建设。

经过十多年的发展,我国的审计信息化建设取得了显著的成绩,但是由于起步晚,客观条件限制等原因,仍处在审计信息化建设的初级阶段,建设程度处于发展中国家的中等水平,相关内容的研究也较少。

国内目前对这方面的代表性研究综述如下:吴宗源从审计信息化带来的机遇说起,从人才、网络建设、软件开发等三方面提出了建议。

邱发森在宣传、统一规划、做好培训、不断改进等方面对我国审计信息化建设提出了建议。

彭绍进在论述了审计信息化建设的必要性和发展现状后,从加强认识、注重应用、完善规范、培养人才四个方面给出了建议。

李伟峰将审计信息化建设中存在的问题归结为审计工作与审计信息化建设发展不一致、审计信息化发展与被审计对象不对称、人才问题、高技术与低效益并存等,并给出了加强认识、正确处理各方面关系、在人才培养和引进方面进行突破等建议。

乔瑞红从审计信息化建设的必要性、审计信息化建设面临的问题及主要措施等方面进行了探讨。

黄胜、郝宇欣从行业监管、加强培训、统一软件、学习先进经验、完善法规等方面对我国审计信息化应用提出了建议。

李晓刚对审计信息化产生的动因、优势、审计的主要内容及方法、实现审计信息化的主要途径进行了研究。

浅谈审计信息化的现状和发展目标

浅谈审计信息化的现状和发展目标

浅谈审计信息化的现状和发展目标近年来,随着经济的不断发展和金融市场的不断壮大,企业面临的风险也越来越多,审计工作也变得更加重要。

为了更好地满足企业的需求,审计信息化已成为了发展趋势。

一、审计信息化的现状审计信息化是指运用信息技术手段将审计工作中的各种业务活动有机地结合起来,提高审计效率,降低审计成本,提高审计质量和口碑。

目前,我国审计信息化的普及率还不够高,有以下几个方面的不足:1. 需求管理不规范。

企业对于审计需求的管理还没有形成完整的体系,很多时候是临时或者不合理的安排。

2. 运营体系不健全。

企业缺乏完善的信息化运营体系,导致审计信息化运营管理效率不高。

3. 安全保障不足。

审计信息对于企业财务安全具有重要意义,但由于安全保障不足,企业的审计信息容易被窃取。

4. 技术支持不足。

因为技术问题,企业对于审计信息化的应用不够深入,很多功能并没有得到充分发挥。

二、审计信息化的发展目标为了解决审计信息化的现状问题,应制定相应的发展目标。

1. 确立完善的需求管理体系企业需要制定完善的需求管理体系,使企业的审计需求能够得到更好的管理和规范。

这样能够更好地保障企业的财务安全,提高审计工作效率和质量。

2. 建立健全的信息化运营体系将审计信息化的应用与管理体系有效的结合起来,建立健全的信息化运营体系,从而提高信息化的运营管理效率和审计质量。

同时为信息化的成果打下基础。

3. 提高审计信息的安全保障水平加强审计信息安全保障措施,防止分享数据被人为窃取,降低企业财务风险并增强企业安全感。

4. 推进新技术的研究和应用随着网络数据和大数据技术的发展,企业需不断更新自己的技术,掌握和应用新技术。

例如在审计过程中可以运用人工智能技术和数据挖掘技术来加快数据查错速度、过滤异常信息以及提高数据分析的效果等。

结语总之,审计信息化受到越来越多的企业的重视,也需要更好的推进技术和先进的是管理方法的不断引进,从而提高审计信息的质量和效率,为金融市场做出贡献。

浅析信息系统审计及其现状

浅析信息系统审计及其现状

浅析信息系统审计及其现状摘要:随着信息技术的发展,信息系统审计在我国审计事务中得到了不断的推进,文章通过对信息系统审计的相关概念及其现状的比较分析,以期进一步为信息系统审计发展提供参考。

关键词:信息系统审计信息技术现状国内外学者对于信息系统审计及其相关概念缺乏统一的认识,因此有必要厘清信息系统审计及其相关概念。

现代审计的主流是以财务报表审计为代表的对信息的检验,对信息系统审计研究的文献极其有限,且缺乏对信息系统审计研究的文献的梳理与评说。

同财务审计相比,信息系统审计在审计目标、审计内容等方面存在着不同之处。

一、信息系统审计信息系统审计(Information System Audit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织——国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。

对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审单位的信息系统做出科学、合理的评价。

信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。

(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。

根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。

信息系统审计行业报告范文

信息系统审计行业报告范文

信息系统审计行业报告范文信息系统审计行业报告。

信息系统审计是指对企业或组织的信息系统进行全面的审查和评估,以确保其安全、合规和高效运行。

随着信息技术的快速发展和普及,信息系统审计行业也日益受到重视。

本报告将对信息系统审计行业的现状、发展趋势、挑战和机遇进行分析和展望。

一、信息系统审计行业的现状。

目前,信息系统审计行业在全球范围内都呈现出快速发展的态势。

随着企业对信息技术的依赖程度不断提高,对信息系统安全和合规性的要求也越来越高。

因此,信息系统审计行业受到了广泛的关注和需求。

各种类型的企业和组织,包括金融机构、制造业、零售业、医疗机构等,都需要进行信息系统审计,以确保其信息系统的安全和合规。

在信息系统审计行业中,国际知名的审计公司和咨询公司占据着主导地位,它们拥有丰富的经验和专业的团队,能够为客户提供全方位的信息系统审计服务。

同时,一些新兴的科技公司也开始涉足信息系统审计领域,通过创新技术和服务模式,为客户提供更加高效和便捷的审计解决方案。

二、信息系统审计行业的发展趋势。

随着信息技术的不断进步,信息系统审计行业也在不断发展和演变。

未来,信息系统审计行业将呈现出以下几个发展趋势:1. 数据驱动的审计,随着大数据和人工智能技术的发展,信息系统审计将更加注重对海量数据的分析和挖掘,以发现潜在的风险和问题。

数据驱动的审计将成为信息系统审计的重要发展方向。

2. 自动化审计工具的应用,随着自动化技术的成熟和普及,信息系统审计将更加依赖于自动化审计工具,以提高审计效率和准确性。

自动化审计工具将成为信息系统审计的重要支撑。

3. 多样化的审计需求,随着信息系统的复杂性不断增加,审计需求也将变得更加多样化。

除了传统的安全审计和合规审计,还将涌现出更多新的审计需求,如数据隐私审计、网络安全审计等。

4. 专业化的审计人才培养,随着信息系统审计的专业化程度不断提高,对于审计人才的要求也将变得更加严格。

未来,将需要更多具备信息技术和审计专业知识的专业人才。

论我国的信息系统审计

论我国的信息系统审计

论我国的信息系统审计一、概述随着信息技术的迅猛发展和广泛应用,信息系统已成为现代企业管理与运营的核心支撑。

信息系统审计作为一种专业的监督与评估手段,在保障企业信息安全、提升信息系统运行效率、防范经营风险等方面发挥着越来越重要的作用。

本文旨在探讨我国信息系统审计的现状、问题及发展趋势,以期为我国企业信息系统审计的实践提供有益参考。

信息系统审计是一种对企业信息系统的全面性、客观性、独立性的检查与评估活动。

通过对信息系统进行审计,可以发现信息系统中存在的安全风险、漏洞及不合规操作,进而提出改进措施,确保信息系统的安全、稳定、高效运行。

随着信息化建设的深入推进,信息系统审计已成为企业内部审计工作的重要组成部分。

我国信息系统审计在发展过程中仍面临一些挑战和问题。

由于信息系统审计涉及的技术领域广泛、专业性强,对审计人员的专业素质要求较高,而目前我国信息系统审计人才储备相对不足,制约了信息系统审计工作的深入开展。

部分企业对信息系统审计的重视程度不够,对审计结果的应用不足,导致信息系统审计的作用未能充分发挥。

信息系统审计作为保障企业信息安全和提升信息系统运行效率的重要手段,在我国具有广阔的发展前景。

通过深入分析我国信息系统审计的现状与问题,提出切实可行的对策建议,有助于推动我国信息系统审计工作的健康发展,为企业信息化建设提供有力保障。

1. 信息系统审计的定义与重要性在数字化时代,信息系统审计已经成为企业风险管理和内部控制体系中的关键环节。

本文旨在深入探讨我国信息系统审计的现状、挑战与发展趋势,为相关企业和机构提供有价值的参考和建议。

信息系统审计,简称IS审计,是对组织的信息系统及其运行状况进行全面、系统、独立的检查与评价,以评估其安全性、可靠性、效率性和合规性的一种活动。

它涵盖了信息系统的战略规划、建设实施、运营维护以及废弃处置等全生命周期的各个阶段。

随着信息技术的飞速发展,信息系统在各行各业的应用日益广泛,其重要性也日益凸显。

信息技术审计的现状与发展趋势

信息技术审计的现状与发展趋势

信息技术审计的现状与发展趋势随着信息化时代的到来,信息技术的应用已经深入到各行各业的方方面面,使得企业的经营管理发生了翻天覆地的变化。

然而,信息技术的普及和应用也带来了一系列的问题和风险,如信息泄露、数据安全等,这些问题需要通过信息技术审计来加以解决。

本文将重点探讨信息技术审计的现状和发展趋势。

一、信息技术审计的现状现代企业依赖信息技术的程度越来越高,这也使得信息技术审计成为企业运行的重要环节。

信息技术审计可以全面评估企业的信息系统是否合规、合法以及安全可靠。

目前,信息技术审计的主要内容包括以下几个方面:1. 网络安全审计网络安全是信息技术审计的核心内容之一,它涉及到企业信息系统的稳定性、防火墙设置、安全策略等方面。

通过网络安全审计,可以发现系统漏洞并提供改进建议,以确保企业信息系统的安全。

2. 数据库审计数据库是企业信息系统中存储和管理数据的重要组成部分,对数据库进行审计能够检查数据库的完整性、可靠性以及访问权限等方面。

通过数据库审计,可以及时发现并排除潜在的数据安全风险。

3. 应用系统审计企业的各个应用系统是实现业务运行的重要工具,通过对应用系统的审计可以评估其是否正常运行、合规合法,并提供优化建议。

应用系统审计可以帮助企业发现并解决在系统使用和运维过程中存在的问题。

4. 信息系统合规审计信息系统合规审计是对企业信息系统进行整体性评估,确保信息系统在合规性方面与相关法律法规保持一致。

通过信息系统合规审计,可以检查企业信息系统是否符合国家和行业的相关规定,并提供改进意见。

二、信息技术审计的发展趋势随着信息技术的快速发展,信息技术审计也不断发展演变,涌现出一些新的趋势和发展方向。

1. 大数据和人工智能的应用随着大数据和人工智能技术的飞速发展,信息技术审计也将引入大数据和人工智能技术,以提高审计效率和准确性。

通过对海量数据的分析,可以帮助审计人员更好地发现异常和风险,提供更准确的审计结果。

2. 云计算和移动审计云计算和移动技术的广泛应用使得企业的信息系统日益复杂,传统的审计方法已经无法满足需求。

浅谈信息时代审计工作的新形势和对策

浅谈信息时代审计工作的新形势和对策

浅谈信息时代审计工作的新形势和对策信息时代是一个以信息技术为核心的时代,信息的获取和传播速度远远超出了以往的时代。

在这个时代背景下,审计工作也面临着新的形势和挑战。

本文将从新形势和对策两个方面来浅谈信息时代审计工作的问题。

新形势:1. 数据爆炸:信息时代的到来,意味着数据的爆炸式增长。

大量的数据需要被审计,传统的审计方法已经无法满足这个需求。

大数据技术的引入成为必然趋势。

2. 数据安全:信息时代虽然给审计工作带来了更多的数据,但也伴随着数据安全的问题。

随着网络的普及和信息系统的广泛应用,数据泄露、数据篡改等问题也成为了审计的重点。

3. 技术更新:信息时代技术更新迅速,新的技术手段也不断涌现。

审计人员需要不断学习新知识,适应新技术的应用。

对策:1. 大数据技术的应用:面对数据的爆炸式增长,审计工作需要引入大数据技术。

大数据技术具有高效处理大容量数据的能力,可以大大提高审计工作的效率和准确性。

2. 数据安全意识的提升:针对数据安全的问题,审计工作需要加强数据安全意识的培训和管理。

建立完善的数据安全管理制度,确保审计数据的安全性。

3. 技术更新与人才培养:信息时代的审计工作需要适应新技术的应用,因此审计人员需要不断学习新知识,提高自身的技术水平。

也需要加强对新人才的培养,培养具备信息时代审计需求的专业人才。

信息时代给审计工作带来了新的形势和挑战,但同时也为审计工作提供了新的机遇。

通过引入大数据技术、加强数据安全管理以及提高技术更新和人才培养等对策,可以更好地适应信息时代的审计需求,推动审计工作不断向前发展。

我国信息系统审计发展的现状、问题及其改进分析

我国信息系统审计发展的现状、问题及其改进分析

我国信息系统审计发展的现状、问题及其改进分析作者:刘洋来源:《现代经济信息》 2021年第3期刘洋临沂矿业集团有限责任公司摘要:我国的科学技术不断完善,大数据、云平台等信息技术呈现出了良好的趋势,各个行业领域内企业都加强了信息化、现代化建设,这对于专业信息系统的审计工作提出了更迫切的需求。

本文对我国信息系统审计发展的现状进行了探讨,针对我国信息系统审计中存在的问题,提出了信息系统审计的改进和优化措施。

关键词:信息系统;审计;发展;现状;问题前言针对信息系统审计的研究我国目前仍旧处于初期的探索阶段,信息技术在我国的企业建设与发展中体现出了愈发明显的第一生产力作用,针对信息系统的审计加强探索成为了必不可少的课题。

信息系统审计有助于加强管理效率,强化企业发展的核心竞争力,规避其中可能存在的安全隐患问题,推动企业的现代化建设与长足发展。

一、我国信息系统审计发展的现状经济全球化的时代背景下,人们的思维方式、企业的运行方式等均发生了一定程度的改变,在先进的信息技术融入下,会计和审计行业也迎来了全新的发展机遇,面临着更严峻的发展挑战。

审计方法在传统的审计模式基础之上,有必要进行更进一步的改革和创新,因为信息技术快速普及和融入到社会各个行业领域中,使审计工作的具体环节也发生了不同程度的变化。

原有的传统手工审计、计算机辅助审计模式逐渐向着信息系统的审计转变,可靠性和安全性更强,针对组织的目标,审计工作有效性得到了最大程度的强化。

我国的信息系统审计起步和发展较为缓慢,包括建设理论体系和实际的信息系统审计应用,均与发达国家相比时体现出了不足。

国内针对信息系统审计的实际案例数量近些年有所增加,实践范围逐渐扩大,但是主要的范围仍旧是以银行、地铁、电力、医疗、高校等大型组织为主,亟需更进一步的探索,实现广泛性的信息系统审计组织应用[1]。

二、我国信息系统审计中存在的问题(一)信息系统审计社会共识不足根据对目前我国信息系统审计发展现状的分析,显现出了信息系统审计社会共识缺失的普遍问题,与传统的审计相较,信息系统的审计发展仍旧需要不断的探索,向着更长远的方向探索。

我国审计信息化的现状与思考(新版本)

我国审计信息化的现状与思考(新版本)

我国审计信息化的‎现状与思考我国‎审计信息化的现状‎与思考内容简‎介:「关‎键词」审计信息化‎;现状;建议‎R ealitie‎s and Su‎g gestion‎s of the‎Develop‎m ent of ‎C hinese ‎A udit in‎f ormatiz‎a tionK‎e ords:‎ Audit‎informa‎t ization‎, realit‎i es, sug‎g estions‎.所探讨的‎审计信息化是指,‎被审计对象运‎论文格式论文范‎文毕业论文‎「关键词」审计信‎息化;现状;建议‎Realit‎i es and ‎S uggesti‎o ns of t‎h e Devel‎o pment o‎f Chines‎e Audit ‎i nformat‎i zation‎Ke ords‎:Aud‎i t infor‎m atizati‎o n, real‎i ties, s‎u ggestio‎n s .所探‎讨的审计信息化是‎指,被审计对象运‎用网络技术进行财‎务工作和经营时,‎审计人员为了实现‎其审计目的,收集‎必要的审计证据,‎采取必要的审计程‎序,对企业的‎网络信系统的合规‎性以及利用计算‎机以及网络生成‎的财务信息进行审‎计的工作。

一‎审计信息化的必要‎性1适应审计‎环境变化的必要‎我国组建了信息‎化领导小组,推动‎计算机在各个领域‎的推广应用,‎目前已经或正‎在建立金关工程、‎金卡工程、金桥工‎程、金税工程、金‎卫工程、金文工程‎等系统。

会计信息‎化的工作这些年也‎发展迅速。

所‎有这些巨大的变化‎使得审计工作的环‎境、审计工作的对‎象、审计范围、审‎计线索等基本的审‎计要素都发生了巨‎大的变化。

传统的‎审计工作方法‎一定不能适应这种‎变化的要求,开展‎网络审计,实施审‎计信息化是社会‎信息化的必然。

‎2迎接加入W‎T O的需要国‎际审计界,尤其是‎发达国家的审计事‎务所,在网络审计‎方发面有了较高的‎发展水平。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析信息系统审计在我国的发展现状摘要:随着计算机技术的不断发展,企业的经营发展对于计算机信息系统的依赖程度越来越强,在信息技术突飞猛进的网络时代,由于大型管理信息系统的普遍使用,对信息系统安全和稳定性的控制受到越来越多的重视,信息系统审计也就应运而生。

本文分析了我国信息系统审计的发展现状和问题,并提出了加快信息系统审计发展步伐的建议。

关键词:信息系统审计现状问题建议一.信息系统审计概述1.信息系统审计的定义信息系统(Information system)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统审计就是对信息系统进行审计,是信息系统审计人员对被审计单位的信息系统从规划、开发、实施到维护的整个生命周期进行全面审查与评价,在此过程中,信息系统审计人员应对信息系统的安全性,可靠性以及实现组织目标的有效性做出判断,并向企业的管理者报告。

2.信息系统审计与传统审计的区别(1)审计主体的不同传统审计的主体主要是注册会计师,而信息系统审计的主体是IT审计师,也就是说不仅要具备传统注册会计师的审计知识,还要懂得信息系统得到专业知识。

(2)审计对象不同传统审计主要是对被审计单位的财务状况、经营结果以及现金流量进行审计,而信息系统审计是对被审计单位的信息系统从规划、开发、实施到维护的整个生命周期进行审计。

(3)审计报告使用者不同传统的财务报告使用者包括股东,公司债权人,证劵监管机构等预期使用者,以便他们做出正确的投资决策,而信息系统审计报告的使用者是企业管理者,是便于企业管理者了解公司信息系统中的安全漏洞,保障企业信息安全。

3.信息系统审计的目标审计本质上是根据审计目标对收集的审计证据进行分析评价并得出结论的过程。

信息系统审计也是如此,信息系统审计的目标包括以下内容:(1)提高信息系统资产的安全性一个完整的信息系统包括软件硬件人力资源数据文件系统文件等,那么相应的信息系统审计目标就是要保证这些资源的安全性。

信息系统审计可以审查和评价信息系统的内部控制体系,找出其制度缺陷,完善内部控制,保护资产安全。

(2)保证数据的完整性数据完整就是指数据是精确的完整的。

如果数据的完整得不到保证的话,那么组织将无法正确描述其自身真实情况,将陷入混乱,无法持续经营。

信息系统审计就是要通过审计程序审查被审计单位的信息系统能否正确、恰当地记录被审计单位的数据。

(3)提高信息系统的效率充分利用信息系统的各项资源,提高系统的效率,从而保证信息处理快速、及时。

(4)提高系统的合法性、合规性随着信息技术的不断发展,计算机犯罪问题也越来越突出,其手段和方法越来越高级和隐秘,给国家、社会和企业带来了很大的损失,因此,信息系统审计人员进行信息系统审计时要提高信息系统的合法性、合规性。

4.信息系统审计的基本流程与传统审计并没有明显差异,基本上可以分为三个阶段:审计准备阶段、审计实施阶段和审计报告阶段。

(1)信息系统审计准备阶段信息系统审计准备阶段是整个信息系统审计过程的基础,是关键的环节,此阶段主要的工作是调查了解被审计单位的内部环境,对信息系统风险进行初步评价,接受信息系统审计委托,并制定出科学合理的审计计划,组成审计小组。

(2)信息系统审计实施阶段实施阶段是信息系统审计的关键阶段,主要任务是根据准备阶段确定的范围、内容、重点、方法、步骤,进行取证、评价,编制审计报告,发表审计意见。

主要包括符合性测试阶段和实质性测试阶段。

(3)信息系统审计报告阶段审计报告阶段是信息系统审计工作的最后阶段,审计报告是信息系统审计工作的最后产品,也是审计人员向被审单位报告问题、提出建议的工作。

主要工作有:第一,整理评价搜集到的审计证据。

第二,复核审计证据,评价审计结果,形成审计意见,编制信息系统审计报告。

二.我国信息系统审计发展的现状我国信息系统审计起步于20世纪90年代,现今已有十几年的发展,人们也逐渐认识到信息系统审计的必要性和重要性,在理论和实践方面进行了一些有益的探索,如今已有了一定的成效。

但总的来说,我国的信息系统审计工作还处于探索阶段,还没有形成一套成型的专业规范,也没有形成能够全面开展信息系统审计业务的人才队伍,更没有建立和健全一套适应信息系统审计事业发展的管理运作机制。

三.我国信息系统审计发展存在的问题虽然信息系统审计得到人们越来越多的关注,但是还处于探索阶段,在发展的过程中存在着许多令人担忧的问题。

1.尚未建立健全适应信息系统审计事业发展的人才培养和管理运作机制虽然我国审计署、国务院办公厅、中国注册会计师协会均对计算机环境下的审计工作做过有关的规定,但是所做的规定大多属于电算化、计算机审计之类的。

《内部审计具体准则第28 号——信息系统审计》是与信息系统审计有关的,是我国第一个有关信息系统审计方面的准则。

为信息系统审计提供了法律上的规范,缺乏具体操作指南与作业程序,不能满足我国信息系统审计事业发展的要求。

信息系统审计是建立在传统审计、信息系统管理和计算机等学科基础之上的交叉学科。

因此信息系统审计工作是十分复杂的,要求信息系统审计人员具有复合型的知识结构,不仅要掌握会计、审计知识,具有一定的职业判断能力、分析能力和表达能力,还应掌握计算机、信息系统管理和网络技术等综合知识。

目前在信息系统审计行业,拥有国际注册信息系统审计师资格是相当权威的,直到2002年6月我国才开始举办有国际信息系统审计与控制协会(ISACA)授权的注册信息系统审计师的资格考试,到2005年我国大陆仅有10人通过,目前我国通过这项资格认证的认识并不是很多。

2.与信息系统审计有关的法规和准则尚不完备审计工作必须要依据一定的法律进行,虽然我国审计署和中国注册会计师协会已经颁布了一些信息系统审计相关方面的法律法规,但是这些法律法规只是对信息系统审计的某个方面的规定,比较笼统,没有相应的实施细则,缺乏一套权威的体系完整、结构合理、内容全面的信息系统审计法规和准则。

目前,我国信息系统审计人员在实际工作中大多采用ISACA颁布的信息系统审计准则,但是ISACA颁布的信息系统审计准则不一定适合我国的国情,一味照办ISACA的信息系统审计准则,不仅不会促进我国信息系统审计事业的发展,反而会阻碍其发展。

3.信息系统缺乏应有的审计接口审计人员在对被审计单位进行信息系统审计师,需要通过被审计计算机信息系统预留的审计接口进行审计,方便审计人员获取被审计单位的信息和数据,从而保证审计工作的顺利进行。

虽然审计署、财政部发布的《信息技术会计核算软件数据接口》国家标准(GB/T1958—2004)对信息系统的数据接口提出了明确的要求,要求被审计单位的信息系统必须提供符合国家标准或行业标准的数据接口。

但是目前我国大部分计算机信息系统都没有设置审计接口,制约了信息系统审计的发展。

4.对信息系统审计存在观念的障碍,信息系统审计实践水平低我国开展信息系统审计已有十几年的历史,但是,在审计界对信息系统审计并没有足够的重视,其中一个重要的原因就是对信息系统审计存在观念的障碍。

人们已经习惯了传统的财务审计,对信息系统审计存在无所谓的态度。

在信息技术高速发展的现在,计算机信息系统在人们的观念中是万能,认为没有必要对信息系统进行审计。

四.我国信息系统审计发展的建议信息时代的到来,信息技术充斥着我们生活的每一个角落。

然而如果信息系统本身如果安全性、可靠性得不到保障的话,也会威胁企业的发展,给企业带来巨大的经济损失。

因此我们必须要采取积极有效的措施,加强对信息系统审计理论研究,构建信息系统审计规范体系和管理运用体制,促进我国信息系统审计的进一步发展。

1.建立健全信息系统审计管理运作机制信息系统审计在美国等西方国家已有近50 年的历史,发展的比较成熟,已经建立了比较完善的信息系统审计管理运作机制,拥有处于国际领先地位和专业水平的信息系统审计与控制协会(ISACA),并向全球发布了具有国际标准的、完整系统的信息系统审计规范。

我国可以借鉴国外的先进经验,成立一个专门的信息系统审计与控制协会——中国信息系统审计与控制协会(The Chinese Information Systems Audit and Control Association,简称(CISACA),该协会专门负责管理信息系统审计。

信息系统审计与控制协会(ISACA)实行的是完全的行业自律管理机制,但是在我国未必行的通,因为我国的政治、经济、法律环境同西方国家有很大差别,且我国的信息系统审计事业刚刚起步,需要有政府的监管以保证其可以顺利实施。

因此,我国的信息系统审计与控制协会应实行行业自律为主,政府监管为辅的管理机制。

2. 制订完善的信息系统审计准则体系目前,我国信息系统审计刚刚起步,制定信息系统审计准则是其发展的必然需求,必将推动我国信息系统审计事业的健康发展。

制定信息系统审计准则是一项系统的工程,需要政府部门、信息系统审计理论界、信息系统审计实务界以及各有关方面团结协作,为制定适应我国国情,与国际趋同的,具有前瞻性的系统的信息系统审计准则体系而努力。

我国在制定信息系统审计准则体系时也要借鉴国际审计准则的做法,并总结我国历史经验。

建议我国信息系统审计准则体系由信息系统审计基本准则、实施指南和作业程序三个层次构成,其中基本准则应该反应现今信息系统审计理论和实践的研究成果和信息系统审计发展的历史经验。

3. 加强与信息系统审计相配套的立法信息系统审计必须依法进行,在我国有关信息系统审计方面的法律法规几乎为零,有关电子商务、电子政务、网络经济方面的法规还很不完善。

因此,我国在制定信息系统准则体系的同时,要健全与信息系统审计相配套的法律法规,并正确的处理信息系统审计准则与相关法律法规之间的关系。

首先,应当修订《审计法》。

《审计法》作为调整审计关系的法律规范,对全部的审计活动都具有指导意义。

在《审计法》中确认信息系统审计的法律地位,并确定审计机关和取得信息系统审计资格的所有审计人员有权对被审单位的信息系统的可靠性、安全性、有效性以及内部控制的健全性和有效性进行审查,并根据审计结果编制审计报告;在审计中被审单位应及时提供审计所需资料数据,并保证资料数据是真实、准确、完整的,不弄虚作假。

4 . 建立一支完备的信息系统审计专业人才队伍要推动信息系统审计事业的发展, 必须依靠一大批高素质的信息系统审计专业人才队伍。

信息系统审计人员必须具有复合型的知识结构,既对经营管理有深刻的理解,又具备全面的会计、审计、信息技术知识,并且可以为信息系统的可靠性、有效性、安全性提供合理保证。

但是我国目前还没建立信息系统审计与控制协会,自然也不具备组织注册信息系统审计师资格考试的条件。

相关文档
最新文档