简介:近年来,信息系统审计作为新兴的职业和学科体系逐渐升温,注册信息系统审计师CISA(CertifiedInformationSystemAuditor)正以每年40%-50%的速度增加,也显示了信息系统审计的发展需求。一方面,由于信息技术的发展,引起审计范围、审计方法与审计手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计;另一方面,信息技术的进一步发展与普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。
简介:摘要:审计本质目标是审计理论结构的枢纽,构成审计理论结构的基石,是推动审计理论研究从混沌迈向有序的轴心。基于审计本质是经济信息系统的审计本质目标探索是指探求审计作为一个就被审事项所进行的信息输入,信息加工,信息输出的经济信息系统的本质目标是什么。本文提出了审计的本质目标在于就被审计事项为审计利益相关者提供客观公正的审计信息,从审计经济信息系统论、审计本质目标的属性要求、审计假设的必然结论、注册会计师法律责任以及受托经济责任的局限性五个角度进行辅助论证。
简介:摘要近年来,随着科学技术、计算机网络技术、电子集成电路等技术的发展,我国已经全面进入信息网络化时代,随着信息系统用户的不断增多,使用的信息量也在不断的增大,很有可能在信息传输的时候出现错误,这就需要信息系统审计工作来确定单位的信息系统是否存在问题,是否需要更换信息系统,这就给信息系统审计工作提出了更高的要求。因为我国的信息系统结构形成的比发达国家要晚一些,目前我国的信息系统审计还处于起步阶段,还存在不少的问题,要想让我国的信息系统审计向着更好的方向发展,就需要先查找信息系统审计存在的问题并解决,不断的完善信息系统审计。文章根据自己的工作经验来简单介绍信息系统审计存在的问题及对策。
简介:摘要:审计风险是由固有风险、控制风险和检查风险共同影响,是指由于可能出现的审计失误而造成的经济损失。目前,各项与互联网相关的工作正在我国蓬勃发展,包含电子政务、电子商务、电子公众信息平台等等,这些电子工作的信息化、体系化不断加强,也使得安全要求越来越高。信息系统发展的同时,也带来了安全隐患问题,重大安全隐患不仅会造成工作平台受攻击的风险增加,也会影响物联网的建设安全,一些不法分子利用漏洞非法获得用户的信息,实施犯罪,会危害广大人民群众的利益,构建完善的信息系统安全审计标准,探讨具体的对策具有重要的价值。本文主要对现代风险导向审计与信息系统审计的关系做论述,详情如下。
简介:摘要目前各公司普遍存在审计人员编制少,人员流动性不高,年龄结构偏大,审计人员工作主动创新意识不足的现状,审计人员习惯于采用传统的审计方法,审计时间较长,对相关信息系统推广利用不够,数据信息匮乏,工作效率不高。随着审计信息系统的不断健全和完善,审计人员可利用审计信息系统结合各个业务系统,大力推广实施在线审计,提高审计工作质效,逐步取代现场审计方式或缩减现场审计时间,扩大审计监督覆盖面,下面我谈几点感受和认识。