| 基层审计机关信息系统审计初探 |
|
|
|
,政府机关通过信息系统和计算机网络运行了大量的国家资源,开展信息系统审计,确保这些系统的安全稳定,维护国家信息安全。
其次,信息系统审计是新形势下防范审计风险的必然要求。由于信息系统的迅速发展和单位业务量的不断扩大,许多我们审计过程中需要的取证材料都是通过计算机系统直接生成的,而如何确保这些系统直接生成的材料是百分之百正确的,如何确保审计机关不是“假账真查”,如何确保系统自身的产品(信息资源)是可靠的,不能仅仅依靠被审计单位的承诺来解决,而是要通过开展信息系统审计,来降低和防范审计风险,提高审计质量。
第三,信息系统审计是查处打击新型犯罪手段的重要途径。由于计算机和通信技术的不断普及,我们对信息系统的依赖越来越严重。在一些特殊的行业,如银行、保险、电信行业,如果离开信息系统,正常工作将无法开展。但同时,利用信息系统漏洞而进行的计算机犯罪行为屡有发生,这更加引起我们对信息系统内部控制、合理授权等安全性、可靠性的关注。开展信息系统审计,能够帮助被审计单位完善信息系统的运行,同时,对利用信息系统进行计算机犯罪也具有强大的震慑作用。 论文联盟*编辑。 三、当前制约基层审计机关开展信息系统审计的因素
为适应经济社会的不断发展,目前基层多数单位在财务核算等内部管理上均开始使用计算机信息系统。如何克服审计资源的不足,积极有效地开展基层信息系统审计工作,已经成为基层审计机关面临的一个新问题。笔者认为,制约基层审计机关开展计算机信息系统审计主要有五大因素:
一是对信息系统审计的观念转变不到位。信息系统审计不仅是审计手段和审计对象的转变,更是对传统审计在思维方式上的转变。一方面,对信息系统审计的认识和定位不到位,对信息系统的理解还停留在计算机辅助审计或辅助审计软件开发及应用的层次上,尚未全面树立制度基础审计和风险审计的理念。信息系统审计不是计算机辅助审计,其对象就是信息系统本身。计算机辅助审计是一种审计手段,而信息系统审计就是一种审计模式,通过对信息系统整个生命周期过程的审计,来对系统的安全性、有效性和可靠性做出合理的评价。另一方面,对开展信息系统审计存在“等、靠、看”的思想。由于对信息系统审计这样一个新生事物,理论和实践的认识程度还不是 上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 |
|
|
| |
|
上一个论文: 审计报告应重视审计建议发挥宏观作用
下一个论文: 消息的写作方法 |
|
用户登录 
新用户注册 