中文

【IT审计】信息系统审计四大部门的内容都有哪些

文章发布日期:2018-01-15

[摘要] 为保证审计质量,从本世纪初开始,信息系统审计作为一种全新的审计思维和审计方式越来越受到重视。审计信息系统主要包括系统开发过程审计、会计信息系统内部控制的评价与审计
为保证审计质量,从本世纪初开始,信息系统审计作为一种全新的审计思维和审计方式越来越受到重视。审计信息系统主要包括系统开发过程审计、会计信息系统内部控制的评价与审计、系统应用程序审计及系统数据文件审计四个部分,时代新威本期就对这四大部门的内容来为您解析。

信息系统审计的主要内容有哪些?
 
1.信息系统开发过程审计


信息系统开发过程审计

信息系统的开发是一项系统工程,主要包括系统分析、系统设计、系统实施及系统运行与维护等。系统开发过程审计也就是指审计人员对会计信息系统开发过程中的各项活动进行的审核与评价,它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。系统开发过程审计的重点是在复核设计阶段应考虑的各项控制问题,并就如何强化内部控制,适时提出意见,供系统分析、设计人员参考。
 

2.信息系统内部控制的评价和审计
 
.信息系统内部控制的评价
 
根据控制实施的范围不同,信息系统的内部控制包括一般控制和应用控制两部分。信息系统一般控制是指与多个应用系统有关的政策和程序,有助十保证会计信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。应用控制是指对会计信息系统中具体的数据处理功能的控制,是为适合各种数据处理的特殊控制要求,保证数据处理能完整、准确地完成而建立的内部控制。

3.信息系统应用程序审计

 
信息系统应用程序审计
 
信息系统的核心就是程序编码,程序质量的高低,直接决定了信息系统整体水平的高低。因此,应用程序的审计是信息系统审计的重要内容,也是信息系统审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等作出公正的评价。应用程序审计的内容主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。

4.信息系统数据文件审计

 
信息系统数据文件审计
 
要对会计信息系统输出信息的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。

需要进一步说明的是,信息系统也可以采用双重目的测试,即符合性测试和实质性测试同时进行,许多审计方法如同用审计软件法等,即可用于符合性测试,又可用于实质性测试。
 
以上就是审计信息系统主要包括的四大部分内容了,信息系统审计作为审计的新领域,无论是企事业单位还是政府公共服务机构,都越来越依赖信息系统审计,时代新威——智能信息系统审计专家,是您值得信赖的好帮手!


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部