企业信息系统审计的研究(4)
2016-07-30 01:09
导读:2005年,ISO发布了新版的信息安全治理实施细则,即ISO/IEC17799-2005,对2000年版的标准进行了修订,更加注重标准的通用性和实用性。 日本的系统审计是从八
2005年,ISO发布了新版的信息安全治理实施细则,即ISO/IEC17799-2005,对2000年版的标准进行了修订,更加注重标准的通用性和实用性。
日本的系统审计是从八十年代开始,1983年通产省公然发表了《系统审计标准》,并在全国软件水平中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍。近几年东南亚各国也开始制定电子商务法规,成立专门机构开展信息系统审计业务,并制定技术标准。
国内目前关于信息系统审计的依据主要有修订后的《中华人民共和国审计法》、国办发【2001】88号文件《国务院办公厅关利用计算机信息系统开展审计工作有关的通知》、1999年颁布了独立审计准则第20号--计算机信息系统环境下的审计等,同时可以主要参考COBIT和ISO17799标准。
但是我国信息系统审计才刚起步,审计技术、审计规范、制度等都有待。随着我国信息化水平的进步,对信息系统的有效控制与审计将逐渐成为研究热门。
五、开展信息系统审计的意义
1.信息系统审计是未来审计发展的必然
未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2.维护信息的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以本钱为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
(科教作文网http://zw.ΝsΕAc.Com编辑整理) 3.为信息化建设保驾护航
“以信息化带动产业化”,推进“电子政务”及“电子商务”,很多企业也已着手整合与升级其信息化应用系统。可以预计,全国将有更多、更大的信息系统建设项目展开。但是,信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计师的出现,可以从项目计划开始参与信息系统建设的每个环节,以他们的专业素养,从项目的初始阶段一直到运营的全过程,给予项目投资者风险控制的评估与建议,进步信息系统的投资效益。
参考书目
1.***同道在十六大的报告.
2.(美)Jack J.Champlain著 审计信息系统(第二版)张金城等译 清华大学出版社 2004年11月初版.
3.计算机审计中数据处理新方法探讨陈 伟 刘思峰 邱广华 《审计与经济研究》2006年第1期(37).
4.信息环境下审计技术的探索:实时在线审计 陈丹萍 《审计与经济研究》2005年第4期.
5.关于电子证据可采性与证实力的若干题目探讨 姚太明 审计研究 2005年第1期.
6.电算化条件下的计算机审计 秦 宇会计之友2005年第三期(42)
