新形勢下我國審計信息化建設分析
發(fā)布時間:2019-08-13 來源: 美文摘抄 點擊:
摘 要:審計信息化將審計概念從傳統(tǒng)的會計和財務范圍擴展到組織信息管理系統(tǒng)。信息代表了需要有效管理的資源,使信息技術在審計工作中得到廣泛應用。在新形勢背景下,對我國審計信息化建設的現狀進行了分析,并提出了相應的改進措施,以促進我國審計信息化建設的進一步發(fā)展。
關鍵詞:審計;信息化;新形勢
文章編號:1004-7026(2018)14-0098-02 中國圖書分類號:F239.1 文獻標志碼:A
信息化審計方法主要集中在識別正式信息資源(IR)上。后來的方法包括組織分析和信息流的映射。這為組織信息系統(tǒng)內的分析提供了背景,并為其IR提供了一個全面的視圖,因此可以促進信息系統(tǒng)體系結構(ISA)的發(fā)展。
1 審計信息化的定義
審計信息化尚未得到學術界的普遍認同,但是ASLIB提供的定義得到了一些著名學者的積極支持,包括Henczel,Orna和Wood:“審計信息化系統(tǒng)地檢查信息使用、資源和流量,并通過參考人員和現有文件進行驗證,以確定它們?yōu)榻M織目標做出貢獻的程度!睂徲嬤@一術語本身意味著計算,內部審計與其他內容大致相同。
2 審計信息化的功能和范圍
審計信息化的內容主要包括以下幾個方面:識別組織的信息資源;識別組織的信息需求。
此外,審計信息化還必須達到以下額外目標:確定信息資源的成本、收益;找出利用信息資源實現戰(zhàn)略競爭優(yōu)勢的機會;將IT投資與戰(zhàn)略業(yè)務舉措整合;識別信息流和過程;制定綜合信息戰(zhàn)略或政策;為了了解信息資源管理(IRM)的重要性,監(jiān)督、評估與信息相關的標準、法規(guī)、政策和指導方針的一致性[1]。
信息審計與財務報表審計不同。雖然財務審計的目的是評估財務報表是否在所有重大方面公平地反映實際的財務狀況、經營成果和符合標準會計慣例的現金流量,但信息審計的目的是評估系統(tǒng)內部控制設計和有效性。這包括但不限于效率和安全協(xié)議,開發(fā)流程以及信息治理或監(jiān)督。安裝控件是必要的,但不足以提供足夠的安全性。負責審計安全的人員必須考慮控制措施是否按預期安裝,是否有效,是否存在違反安全的情況,如果有的話,可以采取哪些措施來防止未來的違規(guī)行為。這些查詢必須由獨立監(jiān)管人員負責。這些監(jiān)管人員執(zhí)行信息系統(tǒng)審計任務。在信息系統(tǒng)(IS)環(huán)境中,審計是對信息系統(tǒng)輸入、輸出和處理的檢查。信息審計的主要功能是評估現有系統(tǒng)來保護組織的信息。具體而言,信息技術審計是用于評估組織保護其信息資產并向授權方適當分發(fā)信息的能力。信息審計旨在評估以下內容:必要時,組織的計算機系統(tǒng)是否可以隨時用于業(yè)務(稱為可用性);系統(tǒng)中的信息是否只向授權用戶披露(稱為安全性和機密性);系統(tǒng)提供的信息是否始終準確、可靠和及時(衡量誠信);通過這種方式,審計希望能夠評估公司寶貴資產(其信息)的風險,并建立最小化這些風險的方法。信息審計也稱為信息系統(tǒng)審計、ADP審計、EDP審計或計算機審計[2]。
3 信息審計和知識審計的發(fā)展
近年來,自從自上而下的方法論發(fā)展以來,內部審計已被用作開發(fā)知識審計的基礎,而知識審計本身又反過來對組織的知識管理戰(zhàn)略做出貢獻。一旦完成,信息審計允許檢查知識產生的地方,可能需要進一步的投入以及需要知識轉移的地方。此外,這一分析還制定了知識獲取、存儲、傳播和驗證戰(zhàn)略。與內部審計不同,知識審計的目標是確定任何與人們相關的問題,這些問題會影響知識的創(chuàng)建、轉移和共享方式,并確定知識在何處被捕獲,然后確定最佳方式承擔知識轉移的作用。然而,可以注意到知識和信息審計方法之間的相似之處,因為問卷、庫存的發(fā)展,流量分析和數據圖在這里再次使用。因此,這次審計的重要性在于了解組織知識資產的戰(zhàn)略意義,以確保管理層專注于那些特別需要的領域[3]。
4 信息化審計的類型
4.1 技術創(chuàng)新過程審計
此審計為現有和新項目構建風險概況。審核將評估公司在選定技術方面的經驗,以及它在相關市場的存在,每個項目的組織結構以及涉及該項目或產品,組織行業(yè)部分的結構和產業(yè)結構。
4.2 創(chuàng)新的比較審計
與其競爭對手相比,這種類型的審計分析為審計公司的創(chuàng)新能力。這需要對公司的研發(fā)設施進行審查,以及在實際生產新產品方面的良好記錄。
4.3 技術狀況審計
這項審計審查企業(yè)目前擁有的和需要添加的技術。技術的特點是“基礎”“關鍵”及“創(chuàng)新”。
學術界用5類審計來描述信息審計的范圍:①系統(tǒng)和應用程序:驗證系統(tǒng)和應用程序是否合適、效率高且受到充分控制,以確保在系統(tǒng)活動的各個級別進行有效、可靠、及時且安全的輸入、處理和輸出。系統(tǒng)和流程保證審計構成一個子類型,側重于以業(yè)務流程為中心的業(yè)務IT系統(tǒng)。這種審計的目標是協(xié)助財務審計員。②信息處理設施:進行審核以驗證處理設施是否受到控制,確保在正常和潛在破壞性條件下及時、準確和高效地處理應用程序。③系統(tǒng)開發(fā):進行審核以驗證正在開發(fā)的系統(tǒng)是否符合組織的目標,并確保系統(tǒng)是根據公認的系統(tǒng)開發(fā)標準開發(fā)的。④企業(yè)架構的管理:用于驗證信息管理層是否制定了組織結構和程序,以確保信息處理的受控和高效的環(huán)境。⑤客戶端、服務器、電信、內聯網和外聯網:用于驗證客戶端(計算機接收服務),服務器以及連接客戶端和服務器網絡上的電信控制措施的審計。
有些信息審計工作包含以下兩種類型之一:“總體控制審查”審計或“應用控制審查”審計。
來自信息保障領域的許多信息審計專家認為,無論要執(zhí)行的審計類型如何,都有3種基本類型的控制,特別是在信息技術領域。許多框架和標準試圖將控制分解成不同的學科或領域,稱其為“安全控制”“訪問控制”“IA控制”,以確定涉及的控制類型。在更基礎的層面上,這些控制可以表現為由3種基本控制組成:保護、預防控制,偵測控制和反應、糾正控制。
在信息系統(tǒng)中,有兩種類型的審計:內部和外部。信息系統(tǒng)審計通常是會計內部審計的一部分,通常由企業(yè)內部審計師執(zhí)行。外部審計師審查內部審計的結果以及信息系統(tǒng)的輸入、處理和輸出。信息系統(tǒng)的外部審計通常是由注冊會計師(CPA)公司執(zhí)行的整體外部審計的一部分。
5 審計信息化建設的過程
以下是執(zhí)行信息技術審計流程的基本步驟:規(guī)劃IN;學習和評估控制;測試和評估控制;報告;跟進。
審計信息安全是任何信息審計的重要組成部分,通常被認為是信息審計的主要目的。 審計信息安全的范圍包括數據中心(數據中心的物理安全性以及數據庫、服務器和網絡基礎設施組件的邏輯安全性)、網絡和應用安全等主題。像大多數技術領域一樣,這些主題總是在不斷演變。信息審計人員必須不斷拓展對公司系統(tǒng)和環(huán)境的理解。
6 結束語
審計信息化的概念形成于20世紀60年代中期。從那時起,信息審計經歷了許多變化,主要是由于技術進步和技術融入業(yè)務。對于審計業(yè)務,信息技術扮演著重要角色,包括應用工作流程、使用應用程序控制,或者實施ERP應用程序以便于使用組織應用程序。據此,審計信息化建設的重要性不斷提高。審計信息化建設的最重要功能之一是對關鍵系統(tǒng)進行審計,以支持財務審計或支持所公布的具體規(guī)定。
參考文獻:
[1]金凌云.加強我國審計信息化建設的若干思考[J].中國管理信息化,2016(9):59.
[2]丘君.審計信息化建設中存在的問題及其對策[J].企業(yè)改革與管理,2017(7):122.
[3]張雪艷.審計信息化發(fā)展進程中的問題與對策研究[J].知識經濟,2017(13):36-37.
熱點文章閱讀