基层审计机关信息系统审计初探

 进入21世纪，随着计算机技术的不断进步，以计算机为核心的信息系统得到了迅猛发展，信息系统也广泛深入地渗透到社会的各个领域，成为政治、经济、军事、文化乃至社会一切领域的基础，各种信息系统在帮助企业改善运作与管理水平的同时，也带来了许多已知的和潜在的风险。为了对信息系统工程建设质量和系统风险进行有效的监控，我国自2002年起初步建立了信息系统项目经理制和信息系统项目监理制度，而国外采取的监控手段主要是信息系统审计（Information System Auditing，ISA），我国近几年也开始把目光投向信息系统审计，日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性，及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。
　　
　　 一、信息系统审计的涵义
　　 信息系统审计出现的时间不长，直到21世纪才进入我国。信息系统审计是在电子数据处理审计（EDP审计）的基础上发展起来的。虽然目前对信息系统审计的概念并没有统一的定义，但比较有代表性的定义有：Ron Weber（1999）认为“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”。邓少灵（2002）认为“信息系统审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动，以审查企业信息系统是否安全、可靠、有效，保证信息系统得出准确可靠的数据”。国际信息系统审计和控制协会（ISACA）认为“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。钱啸森等（2006）认为信息系统审计是对信息系统规划、开发、运行和维护等各个环节进行评价，确保其符合经营管理目标的过程。
　　 无论哪种定义我们都可以看出，信息系统审计是传统审计的深化，其目的在于有效地监控信息系统的风险。信息系统审计更加强调系统的观点，审计对象包括整个信息系统环境以及与此有关的业务在内的以网络及计算机为核心的信息系统。而审计过程比传统审计更加复杂，覆盖了信息系统从规划、开发

[1] [2] [3] [4] [5] [6] [7] 下一页