信息系統(tǒng)審計操作流程_第1頁
信息系統(tǒng)審計操作流程_第2頁
信息系統(tǒng)審計操作流程_第3頁
信息系統(tǒng)審計操作流程_第4頁
信息系統(tǒng)審計操作流程_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息系統(tǒng)審計操作流程

1.審計計劃階段

計劃階段是整個審計過程的起點。其主要工作包括:(1)了解被審系統(tǒng)基本情況

了解被審系統(tǒng)基本情況是實施任何信息系統(tǒng)審計的必經(jīng)程序,對基本情況的了解有助于審計組織對系統(tǒng)的組成、環(huán)境、運行年限、控制等有初步印象,以決定是否對該系統(tǒng)進行審計,明確審計的難度,所需時間以及人員配備情況等。

了解了基本情況,審計組織就可以大致判斷系統(tǒng)的復雜性、管理層對審計的態(tài)度、內(nèi)部控制的狀況、以前審計的狀況、審計難點與重點,以決定是否對其進行審計。

(2)初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制

傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。隨著信息技術特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和應用,企業(yè)信息系統(tǒng)進一步向深層次發(fā)展,這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。加強內(nèi)部控制制度是信息系統(tǒng)安全可靠運行的有力保證。依據(jù)控制對象的范圍和環(huán)境,信息系統(tǒng)內(nèi)控制度的審計內(nèi)容包括一般控制和應用控制兩類。

一般控制是系統(tǒng)運行環(huán)境方而的控制,指對信息系統(tǒng)構成要素(人、機器、文件)的控制。它已為應用程序的正常運行提供外圍保障,影響到計算機應用的成敗及應用控制的強弱。主要包括:組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。

應用控制是對信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制,是具體的應用系統(tǒng)中用來預測、檢測和更正錯誤和處置不法行為的控制措施,信息系統(tǒng)的應用控制主要體現(xiàn)在輸入控制、處理控制和輸出控制。應用控制具有特殊性,不同的應用系統(tǒng)有著不同的處理方式和處理環(huán)節(jié),因而有著不同的控制問題和不同的控制要求,但是一般可把它劃分為:輸入控制、處理控制和輸出控制。

通過對信息系統(tǒng)組織機構控制,系統(tǒng)開發(fā)與維護控制,安全性控制,硬件、軟件資源控制,輸入控制,處理控制,輸出控制等方而的審計分析,建立內(nèi)部控制強弱評價的指標系統(tǒng)及評價模型,審計人員通過交互式人機對話,輸入各評價指標的評分,內(nèi)控制審計評價系統(tǒng)則可以進行多級綜合審計評價。通過內(nèi)控制度的審計,實現(xiàn)對系統(tǒng)的預防性控制,檢測性控制和糾正性控制。

(3)識別重要性

為了有效實現(xiàn)審計目標,合理使用審計資源,在制定審計計劃時,信息系統(tǒng)審計人員應對系統(tǒng)重要性進行適當評估。對重要性的評估一般需要運用專業(yè)判斷??紤]重要性水平時要根據(jù)審計人員的職業(yè)判斷或公用標準,系統(tǒng)的服務對象及業(yè)務性質,內(nèi)控的初評結果。重要性的判斷離不開特定環(huán)境,審計人員必須根據(jù)具體的信息系統(tǒng)環(huán)境確定重要性。重要性具有數(shù)量和質量兩個方面的特征。越是重要的子系統(tǒng),就越需要獲取充分的審計證據(jù),以支持審計結論或意見。

(4)編制審計計劃

經(jīng)過以上程序,為編制審計計劃提供了良好準備,審計人員就可以據(jù)以編制總體及具體審計計劃。

總體計劃包括:被審單位基本情況;審計目的、審計范圍及策略;重要問題及重要審計領域;工作進度及時間;審計小組成員分工;重要性確定及風險評估等。

具體計劃包括:具體審計目標;審計程序;執(zhí)行人員及時間限制等。2.審計實施階段

做好上訴材料的充分的準備,便可進行審計實施,具體包括以下內(nèi)容:

(1)對信息系統(tǒng)計劃開發(fā)階段的審計

對信息系統(tǒng)計劃開發(fā)階段的審計包括對計劃的審計和對開發(fā)的審計,可以采用事中審計,也可以是事后審計。比較而言事中審計更有意義,審計結果的得出利于故障、問題的及早發(fā)現(xiàn),利于調(diào)整計劃,利于開發(fā)順序的改進。

信息系統(tǒng)計劃階段的關鍵控制點有:計劃是否有明確的目的,計劃中是否明確描述了系統(tǒng)的效果,是否明確了系統(tǒng)開發(fā)的組織,對整體計劃進程是否正確預計,計劃能否隨經(jīng)營環(huán)境改變而及時修正,計劃是否制定有可行性報告,關于計劃的過程和結果是否有文檔記錄等等。

系統(tǒng)開發(fā)階段包括系統(tǒng)分析、系統(tǒng)設計、代碼編寫和系統(tǒng)測試三部分。其中涉及包括功能需求分析、業(yè)務數(shù)據(jù)分析、總體框架設計、結構設計、代碼設計、數(shù)據(jù)庫設計、輸入輸出設計、處理流程及模塊功能的設計。編程時依據(jù)系統(tǒng)設計階主要是為了確定將要發(fā)表的審計意見的類型及在整個審計工作中是否遵循了獨立審計準則。信息系統(tǒng)審計人員需要對重要性和審計風險進行最終的評價。這是審計人員決定發(fā)表何種類型審計意見的必要過程,所確定的可接受審計風險一定要有足夠充分適當?shù)膶徲嬜C據(jù)支持。簽發(fā)審計報告之前,應當隨工作底稿進行最終(三級)復核,三級復核由審計部門的主任進行,主要復核所采用審計程序的恰當性、審計工作底稿的充分性、審計過程中是否存在重大遺漏、審

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論