浅谈信息化过程中的信息系统审计 毕业论文.doc

1、江西财经大学自 学 考 试 毕 业 论 文题 目 浅谈信息化过程中的信息系统审计 专 业 学生姓名 论文编号 准考证号 指导教师 2018 年度 上 (上/下)江西财经大学自学考试毕业论文指导登记表（一）姓名： 专业：会计 编号： 论文撰写成绩（百分制）：论文题目：浅谈信息化过程中的信息系统审计开题报告（选题研究的意义及主要内容）：在信息技术向人们工作、生活的每一个角落发起全面冲击的大潮中，信息技术不仅改变着人们的行为方式，同时也改变着人们的思维方式。而审计这个以鉴证财务信息的真实、公允为目的的行业则不可避免地受到信息技术飞速发展所带来的冲击与挑战。随着计算机及网络技术的迅速发展，一些企事业单

2、位不仅仅是会计实现了电算化管理，采购、销售、保管等业务环节也都实现了计算机管理，这迫使我们为了规避审计风险，确保审计质量而必须加快信息系统审计的步伐。我国在全面开展信息系统审计方面还处在探索阶段，为了能够为被审计单位提出更有价值的审计建议，更好地服务欲被审计单位，保证信息系统能有效地实现企业（单位）的目标，在我国也要尽快建立起符合我国实际的信息系统审计体系。本文简要介绍了信息系统审计的相关概念，找出了信息系统审计存在的问题，提出了几点信息系统审计未来发展的建议。 本文介绍了信息系统审计的概念指出了信息系统审计存在的问题，对此提出了系统审计未来发展的建议。主要内容总结：一、信息系统审计的概述 1

3、信息系统审计的定义和作用 2信息系统审计的业务内容 3信息系统审计的流程 二、信息化过程中信息系统审计存在的问题1信息系统审计使审计复杂化 2信息系统缺乏应有的审计接口 3信息系统审计软件存在缺陷 4信息系统审计人才缺乏 5相关的法规和行业准则不够完善 三、信息系统审计未来发展的建议 1审计观念要转变 2加强信息系统审计人才培养 3进一步完善会计信息系统审计的有关法规和准则 4加强会计软件的完善和标准化。目 录一、信息系统审计的概述1信息系统审计的定义和作用12信息系统审计的业务内容23信息系统审计的流程2二、信息化过程中信息系统审计存在的问题1信息系统审计使审计复杂化42信息系统缺乏应有的审

4、计接口43信息系统审计软件存在缺陷44信息系统审计人才缺乏55相关的法规和行业准则不够完善5三、信息系统审计未来发展的建议1审计观念要转变52加强信息系统审计人才培养63进一步完善会计信息系统审计的有关法规和准则64加强会计软件的完善和标准化6参考文献8浅谈信息化过程中的系统审计【摘 要】我国在全面开展信息系统审计方面还处在探索阶段，为了能够为被审计单位提出更有价值的审计建议，更好地服务欲被审计单位，保证信息系统能有效地实现企业（单位）的目标，在我国也要尽快建立起符合我国实际的信息系统审计体系。本文简要介绍了信息系统审计的相关概念，找出了信息系统审计存在的问题，提出了几点信息系统审计未来发展的

5、建议。 本文介绍了信息系统审计的概念指出了信息系统审计存在的问题，对此提出了系统审计未来发展的建议。主要内容总结：一、信息系统审计的概述 1信息系统审计的定义和作用 2信息系统审计的业务内容 3信息系统审计的流程 二、信息化过程中信息系统审计存在的问题1信息系统审计使审计复杂化 2信息系统缺乏应有的审计接口 3信息系统审计软件存在缺陷 4信息系统审计人才缺乏 5相关的法规和行业准则不够完善 三、信息系统审计未来发展的建议 1审计观念要转变 2加强信息系统审计人才培养 3进一步完善会计信息系统审计的有关法规和准则 4加强会计软件的完善和标准化。【关键词】信息系统审计 信息化 问题 建议信息化是国

6、家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。一、信息系统审计的概述 1信息系统审计的定义和作用由于信息系统审计的发展很快，因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。（1）日本通产省情报处理开发协会信息系统审计委员会2009年对信息系统审计定义为“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，

7、向信息系统审计对象的最高领导层，提出问题与建议的一系列活动”。该定义中强调独立性的问题。（2）信息系统审计领域的著名专家威伯教授的定义（2009）是：“信息系统审计是收集并评估证据，以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。（3）信息系统审计影响最大的国际组织国际信息系统审计和控制协会（ISACA）的定义是：信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。通过对相关信息系统审计定义的分析，本文认为，所谓的信息系统审计，是指通

8、过对被审单位的信息系统组成部分的审查来获取和评价审计证据，由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动，一般包括系统开发审计、系统运行审计和系统控制审计。主要作用是(1)评价系统处理流程的可靠性，提高系统的安全性。(2)验证系统信息的正确性、适当性和数据的完整性。(3)促进企业充分利用系统的各项资源提高系统运行效率。(4)提高系统的合法性，确保系统符合国家法律法规的规定。 2信息系统审计的业务内容由于审计的具体目的不同，审计的内容也有所

9、不同，但总的来说，信息系统审计主要包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等内容。内部控制系统审计包括组织控制审计、系统开发控制审计、系统安全控制审计、硬件和系统软件控制审计、输入控制审计、处理控制审计和输出控制审计等方面。对信息系统的内部控制系统进行审计可以实现在内部控制审计的基础上对信息系统的处理结果进行审计以及加强内部控制，完善内部控制系统。系统开发审计是指对信息系统开发过程所进行的审计。系统开发审计实际上是审计人员对系统分析、设计、实施等的审查。系统开发审计一方面要检查开发活动是否受到恰当的控制以及系统开发的方法是否科学、先进和合理，另一方面还要检查系统开发过程中

10、是否产生了必要的系统文档资料以及这些文档资料是否符合规范。应用程序决定了数据处理的合规性、正确性。审查应用程序有两个目的，一是测试应用控制系统的符合性;二是通过检查程序运算和逻辑的正确性达到实质性测试目的。在信息系统中，各种凭证、账簿及报表中的数据均以数据文件的形式存储在硬盘或软盘等存储介质中。对数据文件进行审计，可以将该文件打印出来进行检查，也可以在计算机内直接进行审查。数据文件审计可以实现对数据文件进行实质性测试以及通过数据文件的审计，测试一般控制或应用控制的符合性。 3信息系统审计的流程审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信

11、息系统审计的对象和具体业务不同，每个阶段所包括的具体内容与财务审计也不同。计划阶段计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证，形成正确的审计结论，实现审计目标。计划阶段的主要任务包括：调查被审单位的基本情况和内部控制；初步评价审计风险；确定重要性水平；制定审计计划。（1）调查被审单位的基本情况，初步评价固有风险为了做好审计工作，审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括：第一，被审单位的业务性质和生产经营情况。第二，被审单位的组织结构和管理水平。第三，被审单位信息系统一般情况，即信息系统的结构，所使用的软硬件和网络设施以及运行

12、环境。第四，被审单位应用系统及其所处理的交易和事项的类型。（2）调查被审单位信息系统内部控制，评价控制风险在计划阶段，审计人员应了解被审单位的内部控制特别是信息系统内部控制，对内部控制的健全和有效性进行评估，初步确定控制风险的大小。（3）评估审计风险，确定重要性水平。为了合理使用审计资源，有效的实现审计目标，在制定审计计划时审计人员应评估审计风险，确定重要性水平。重要性水平是指在审计事项中，能够容忍出现差错的程度和大小。（4）编制审计计划。在对被审单位的风险进行初步评估，确定重要性水平后，审计人员应当编制审计计划。审计计划的内容应当包括：被审单位的基本情况、审计的范围和重点、审计的步骤和时间安

13、排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。实施阶段实施阶段是根据计划阶段确定的范围、重点、步骤和方法，进行有针对性的取评价，并形成审计结论的过程。主要由符合性测试和实质性测试两个阶段构成。（1）实施符合性测试。符合性测试的目的是检查内部控制措施是否健全有效。计人员需要对被审单位的控制系统进行识别、测试和评价。测试的性质、范围和程度。为了达到这个目的，审从而确定后续的实质性控制系统识别。审计人员通过与相关人员面谈、调查问卷以及查阅信息系统和控制系统说明文件等方，识别被审单位的控制系统以及控制环境，并将调查情况记录在审计工作底稿中。（2）实施实质性测试。实质性测试

14、是对信息系统控制进行的详细测试，以获得这些控制在审计期间是否真实存在并合法有效的审计证据。实质性测试主要通过测试必要的数据，对信息系统达到特定的控制目标的程度进行评价。报告阶段审计报告阶段，审计人员应运用专业判断，综合所收集到的相关证据，已经过核实的审计证据为依据，形成审计意见，出具审计报告。审计报告中除了对被审单位信息系统的安全性、可靠性、有效性和效率性发表审计意见之外，还针对信息系统内部控制和管理等方面的问题提出相关的建议。在正式发布审计报告之前，审计人员还应考虑其后事项的影响。在现场审计工作结束日到发布审计报告日之间一般都会有一段时间，审计人员应考虑在此期间被审单位及其信息系统是否发生导

15、致重大变化的事项。审计报告阶段的具体过程如下，审计组在现场审计工作完成之后，应编制审计报告初稿征求被审单位意见。被审单位反馈意见后，审计组应将审计报告初稿和被审单位的反馈意见一并报送审计机关，审计机关对审计组的审计报告进行审议并对被审单位的反馈意见进行研究后，提出审计机关的审计报告。二、信息化过程中信息系统审计存在的问题 1信息系统审计使审计复杂化信息系统审计的内容比传统审计更加宽泛，它涉及信息系统的整个生命周期，不但要对信息系统的运行阶段进行审计，还要对信息系统的开发和维护阶段进行审计，而且信息系统从功能、应用环境、规模到开发方式等许多方面都存在着多样性和复杂性，使信息系统审计的难度加大。

16、2信息系统缺乏应有的审计接口开展会计信息系统审计要求计算机信息系统留有审计接口，以便通过接口取得被审系统的电子信息，进行有关的审计处理。虽然关于利用计算机信息系统开展审计工作有关问题的通知明确规定了“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”，我国软件协会财务及管理软件分会也对财务软件的数据接口标准提出了要求，但许多财务与管理软件都没有遵照执行，我国现有的计算机信息系统大部分没有设置审计接口，使审计软件无法直接访问系统的资料，电子资料的获取成了利用计算机辅助审计的瓶颈。 3信息系统审计软件存在缺陷我国现有的财务软件大多没有审计接口，审计软件无法获取系统的电子资料。尽管国办发20

17、0888号文件已对会计信息系统的数据接口提出了明确要求，但新老软件的交替仍有一定时间过程，在一个时期内，信息系统审计仍存在相当的技术瓶颈。同时，相应的审计软件开发，也亟待加快步伐。审计署委托开发的AO现场审计实施系统从功能分类上看应属于计算机辅助审计软件，更关注对被审计单位的财务业务信息的审计，缺乏对信息系统本身的分析。同时该系统只能在windows xp系统内正常运行，却无法在微软最新产品vista系统内正确转换数据，技术升级换代刻不容缓。 4信息系统审计人才缺乏信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。正如李金华审计长所言，审计人员不会使用计算机进行审计，将逐渐失

18、去丧失审计资格。即便财会审计人员和计算机专业人员的混合编组审计，由于双方知识结构的巨大差异，存在较大的沟通困难，也使审计工作事倍功半。我国现在还很缺乏具有复合型知识结构的计算机审计人员，人才的缺乏严重制约着我国信息系统审计的发展。 5相关的法规和行业准则不够完善审计必须依法进行，信息系统审计也不例外。尽管国务院、审计署都已颁发了一些有关会计信息系统审计的准则和规范，如国务院颁发的关于利用计算机信息系统开展审计工作有关问题的的通知（国办发200888号）和审计署颁发的审计机关计算机辅助审计办法（审办发2009376号）等。显然，以上规范还很不完善，很难完全归入信息系统审计专门法规的范畴。由于颁布

19、时间过早，发文单位不一致，因此之间缺乏系统性和结构性，同时其规范也较为笼统。如关于利用计算机信息系统开展审计工作有关问题的的通知指出：“审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。被审计单位应当按照审计机关的要求，提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。”但在审计实务中，常碰到被审计单位缺乏维护信息系统的技术能力和对技术文档的保存意识，信息系统服务商则出于技术保密等各种原因拒绝提供技术资料，上述规范对此缺乏相应的细化规定和罚则，往往造成审计人员面对采集转换到的数据却无从分析的窘况。除此之外，我国目前尚未颁布具有可操作性的信息系统审计准则和指

20、南。可以说，计算机审计有关法律、法规和准则的不完善，是影响我国会计信息系统审计发展的首要因素。三、信息系统审计未来发展的建议 1审计观念要转变观念问题也就是认识问题。如果不转换审计观念，将审计的目标局限为查错纠弊，势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”，则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念，才能理解信息系统审计的重要意义。审计中发现的很多错弊，由于都是管理上出了漏洞，也就是系统出了问题。一个管理完善的、控制良好的系统，应该能够防止发现或纠正自身存在的问题。审计的任务就是帮助被审

21、计者建立、健全这种机制，而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。 2加强信息系统审计人才培养信息系统审计是一门边缘性学科，跨越传统审计理论、信息系统管理理论、行为科学理论和计算机科学四个科学领域。所以对相关从业人员的要求就相当高，实施信息系统审计(ISA)的人员称为信息系统审计师(ISAuditor)，我国国内称为IT审计师。国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构，通过考试可获得注册信息系统审计师(CISA)证书，该证书被世界各国广泛认可。注册信息系统审计师(CISA)，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运

22、营、维护、管理和安全，又熟悉业务运营管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专家级人士。随着信息系统的普及应用，社会对信息系统审计人员的需求十分旺盛，在世界上许多国家出现了信息系统审计人员的严重紧缺，为了缓解这一矛盾，世界各国纷纷加强信息系统审计人员培养。目前美国、日本等发达国家都已建立了一系列信息系统审计人才教育体系。我国的信息系统审计起步较晚，信息系统审计业务的开展还处于探索阶段，对信息审计人才的培养和认证还不完善，目前，我国有关部门已经开始重视信息系统人才的培养工作，如，审计署2008至2018年信息化发展规划已将培养信

23、息系统审计人才列入其中。 3进一步完善会计信息系统审计的有关法规和准则信息系统审计发展到一定阶段，必须由特定组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定、统一起来，形成行业自律性标准和规范，这是会计信息系统审计进一步发展的基础。我国应成立专门的会计信息系统审计研究中心，负责对会计信息系统审计标准、操作指南的研究。 4加强会计软件的完善和标准化首先，信息系统审计软件的开发应注重通用性，集中资源去开发几个功能强大、操作方便的通用信息系统审计软件，这样不但能节约资源，而且也便于信息系统审计人员的掌握和使用。其次，要注意做好软件的需求分析，开发过程应有一线审计人员的参与，以使开发出

24、来的软件既符合审计原理、规程，也能符合审计人员的工作方式和习惯，从而增强审计软件的实用性。由于会计软件数据接口的不统一，不仅导致计算机审计发生错误，增加了审计的难度，最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口，即对会计软件设计一个统一的数据结构、统一的输入要求，具有一定的强制性。使得各式各样的会计核算系统在最后进行数据输出的时候，都要向该数据系统进行数据文件的输入，且保证两端的数据严格一致。随着网络经济的出现，人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果，而要延伸到系统本身，即对信息系统进行审计。我国目前在这方

25、面还处于探索阶段，但是建立信息系统审计制度，开展信息系统审计已是大势所趋。参考文献1 孙强，2008:信息系统审计:安全、风险管理与控制M，机械工业出版。2 李丹，2009：信息系统审计传统审计的一场革命J，中国审计，第03期。3 余念祖，陈涛，2008：信息系统审计的发展与实务J，审计月刊，第03期。4 张永雄，2010：信息系统审计产生及发展研究J，审计与理财，第2期。5 万建国，2008：信息系统审计未来审计的重要内容J，中国审计，第13期。6 王光远，2010：全球信息系统审计指南，中国时代经济出版社。7 罗伯特.L赫特，2009：会计信息系统基本概念和当前问题，财经大学出版社。8 胡

26、克瑾，2010:IT审计M，电子工业出版社。9 陈丹萍，2008：信息环境下现代审计技术的探索：审计与经济研究，实时在线审计，第4期 论文 编号 作者 姓名：论文成绩（百分制）： 12江西财经大学自学考试毕业论文指导登记表（二）开题指导意见：论文可以通过讨论信息化过程中的信息系统审计问题，探讨其在企业中的应用，适当举个例子加以说明实际应用情况。收集大量资料，并阅读梳理形成自己写作论文的思路。 同意开题指导教师签名：年 月 日指导老师评语：论文写作态度认真，虚心求教。在选题上能体现综合能力，符合专业培养目标，选题适中，有一定的理论意义，文献综述与本选题有关的各学派，学术观点和成果能较全面地列举，篇幅符合要求，摘要内容基本概括全文，综合运用知识的能力也得到体会。全文针对信息化过程中的信息系统审计问题所面临的挑战，提出了几点信息系统审计未来发展的建议。结合情况发现问题，解决问题。文章语言流畅，不足之处是案例分析欠细致。成 绩（百分制）：指导教师签名： 年 月 日