【摘要】随着信息技术在社会各领域应用程度的不断提高,传统审计中的审计对象、审计线索、审计方法和技术以及审计环境和审计风险等都受到了巨大的影响,完善会计信息系统审计的理论体系,制定执业标准和规范,增强实践操作性,应当成为我们努力的方向。本文主要从信息系统审计定义、审计内容以及目前常见的审计方法几个方面阐述了自己的观点。
【关键词】信息系统 审计内容 审计方法
一、信息系统审计的基本概念
信息系统审计( Information Systems Audit 简称ISA)至今还没有一致的定义,目前比较有代表性的定义有:
1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”(Ron Weber, 1999)。
2.“为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第二方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动”(日本通产省,1996)。
3.“IS审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据”(邓少灵,2002 ) 。
通过以上概念的辨析,我们可将“信息系统审计”界定为:信息系统审计是指根据公认的标准和指导规范,对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。具体而言,信息系统审计就是以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT管理理论,从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议的过程。
二、实行信息系统审计的必要性
信息技术的兴起和企业对核心竞争力的追求推动了信息技术在数据处理、存贮和交换等方面的广泛应用,信息系统已经渗透到社会生活的方方面面,它的高效和程序化给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视,随着我国以“信息化带动工业化”战略的全面实施,国民经济信息化被提到了前所未有的高度,加快发展我国的信息系统审计事业具有重要意义。