浅析信息系统审计与审计质量
关 琦(审计署驻沈阳特派办)
在信息系统环境下,由于各种不确定因素及人为因素,使审计质量受到影响;提高审计质量必须对计算机内部数据处理的详细过程直接进行审查,并加快发展信息系统审计。
信息系统审计是一个获取并评价证据,以判断信息系统是否能保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
一、开展信息系统审计对审计质量的重要意义
(一)、信息系统审计有利于提高审计质量,防范审计风险。
信息系统审计首先对被审计单位信息系统的完整性、安全性、可靠性和有效性做出客观评价,在此前提下,保障了审计数据的真实性、完整性和处理逻辑的正确性、有效性,从而信息系统审计成为信息化条件下提高审计质量,防范审计风险的重要手段。
(二)、信息系统审计有利于促进审计质量提升。
当前,我国信息化事业已发展到一个新的阶段。各级政府和大中型企业正在积极推进“电子政务”及“电子商务”,许多部门及单位也已着手整合与升级其信息系统,这对审计质量提出了更高要求,信息系统规模越大,功能越复杂,审计质量风险也就越大。信息系统的安全性、可靠性及运行效率成为制约我国信息化建设的重要因素,同时也是提高审计质量的一个重要环节。通过信息系统审计可发现信息系统潜在的软件、硬件和数据安全隐患,并利用当前先进的技术进行防范和改进,提高信息系统的投资效益及处理效率,为促进审计质量的提高打下良好基础。
二、信息系统环境下审计质量面临的挑战
(一)、审计线索减少。
在信息系统环境下,会计核算及业务处理主要由信息系统完成,信息系统一般只记录最后处理结果,忽略中间处理过程,审计人员往往只能见到处理结果而不掌握处理逻辑。而且存储介质上的数据易于被篡改、伪造、窃取或删除而不留痕迹,容易出现“假账真查”及系统“后门”情况。因此,信息系统环境下审计线索的减少、追踪困难的增加、处理逻辑的不可见,必定给审计质量带来重大影响。
(二)、审计环境限制。
审计环境包括信息系统的开发与设计、信息系统的测试、数据库管理系统、网络系统设计的分析。由于目前多数审计人员还不具备这方面的能力,尤其是财务软件的分析方法,后台数据库的存储方法以及网络数据迁移等。
(三)、审计方法落后。
目前,被审计单位多采用计算机进行数据处理,但是审计软件的发展远远没有跟上会计软件及业务处理系统发展的步伐,同时大部分审计人员对计算机信息系统还不太熟悉,绝大多数审计业务仍停留在绕过信息系统进行审计的阶段,在一定程度上难以保证审计质量。
三、利用信息系统审计提高审计质量的对策
为了提高在计算机信息系统环境下的审计质量,变绕过计算机审计为穿过计算机审计,对计算机内部数据处理的详细过程直接进行审查。内容包括以下几个方面。
(一)、积极开展信息系统的事前审计。
通过事前审计监督,对信息系统建立的内部控制的严密性、完善性,系统的有效性、合规性以及系统的可审性等进行评价,保证计算机信息系统运行以后数据处理结果的真实性和正确性,防止和减少计算机信息系统信息失真风险的发生。
(二)、通过网络实时对被审单位信息系统的内部控制制度进行审计。
通过计算机网络对计算机信息系统的内部控制进行审查和评价是提高计算机信息系统环境下审计质量的有效措施之一。通过对被审计系统内部控制制度的健全性调查和实际执行情况的符合性测试,找出控制的弱点,提出强化内部控制措施,督促被审计单位完善内部控制系统。
(三)、重视计算机信息系统的事后审计。
通过事后审计,对计算机信息系统的电子账以及打印输出资料的真实性、合法性进行评价,防止和揭露计算机信息失真的风险。
在信息系统环境下审计的业务范围已经扩展到了符合性测试领域。为审计提供服务只是信息系统审计业务内容的一部分,与信息安全相关的防火墙审计、安全诊断、信息技术认证等业务在不断涌现,从而为提高信息化条件下审计质量,防范审计风险提供了保障。(关 琦)
信息系统审计是一个获取并评价证据,以判断信息系统是否能保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
一、开展信息系统审计对审计质量的重要意义
(一)、信息系统审计有利于提高审计质量,防范审计风险。
信息系统审计首先对被审计单位信息系统的完整性、安全性、可靠性和有效性做出客观评价,在此前提下,保障了审计数据的真实性、完整性和处理逻辑的正确性、有效性,从而信息系统审计成为信息化条件下提高审计质量,防范审计风险的重要手段。
(二)、信息系统审计有利于促进审计质量提升。
当前,我国信息化事业已发展到一个新的阶段。各级政府和大中型企业正在积极推进“电子政务”及“电子商务”,许多部门及单位也已着手整合与升级其信息系统,这对审计质量提出了更高要求,信息系统规模越大,功能越复杂,审计质量风险也就越大。信息系统的安全性、可靠性及运行效率成为制约我国信息化建设的重要因素,同时也是提高审计质量的一个重要环节。通过信息系统审计可发现信息系统潜在的软件、硬件和数据安全隐患,并利用当前先进的技术进行防范和改进,提高信息系统的投资效益及处理效率,为促进审计质量的提高打下良好基础。
二、信息系统环境下审计质量面临的挑战
(一)、审计线索减少。
在信息系统环境下,会计核算及业务处理主要由信息系统完成,信息系统一般只记录最后处理结果,忽略中间处理过程,审计人员往往只能见到处理结果而不掌握处理逻辑。而且存储介质上的数据易于被篡改、伪造、窃取或删除而不留痕迹,容易出现“假账真查”及系统“后门”情况。因此,信息系统环境下审计线索的减少、追踪困难的增加、处理逻辑的不可见,必定给审计质量带来重大影响。
(二)、审计环境限制。
审计环境包括信息系统的开发与设计、信息系统的测试、数据库管理系统、网络系统设计的分析。由于目前多数审计人员还不具备这方面的能力,尤其是财务软件的分析方法,后台数据库的存储方法以及网络数据迁移等。
(三)、审计方法落后。
目前,被审计单位多采用计算机进行数据处理,但是审计软件的发展远远没有跟上会计软件及业务处理系统发展的步伐,同时大部分审计人员对计算机信息系统还不太熟悉,绝大多数审计业务仍停留在绕过信息系统进行审计的阶段,在一定程度上难以保证审计质量。
三、利用信息系统审计提高审计质量的对策
为了提高在计算机信息系统环境下的审计质量,变绕过计算机审计为穿过计算机审计,对计算机内部数据处理的详细过程直接进行审查。内容包括以下几个方面。
(一)、积极开展信息系统的事前审计。
通过事前审计监督,对信息系统建立的内部控制的严密性、完善性,系统的有效性、合规性以及系统的可审性等进行评价,保证计算机信息系统运行以后数据处理结果的真实性和正确性,防止和减少计算机信息系统信息失真风险的发生。
(二)、通过网络实时对被审单位信息系统的内部控制制度进行审计。
通过计算机网络对计算机信息系统的内部控制进行审查和评价是提高计算机信息系统环境下审计质量的有效措施之一。通过对被审计系统内部控制制度的健全性调查和实际执行情况的符合性测试,找出控制的弱点,提出强化内部控制措施,督促被审计单位完善内部控制系统。
(三)、重视计算机信息系统的事后审计。
通过事后审计,对计算机信息系统的电子账以及打印输出资料的真实性、合法性进行评价,防止和揭露计算机信息失真的风险。
在信息系统环境下审计的业务范围已经扩展到了符合性测试领域。为审计提供服务只是信息系统审计业务内容的一部分,与信息安全相关的防火墙审计、安全诊断、信息技术认证等业务在不断涌现,从而为提高信息化条件下审计质量,防范审计风险提供了保障。(关 琦)
| 【关闭】 【打印】 |
