新形势下我国审计信息化建设分析
摘 要:审计信息化将审计概念从传统的会计和财务范围扩展到组织信息管理系统。信息代表了需要有效管理的资源,使信息技術在审计工作中得到广泛应用。在新形势背景下,对我国审计信息化建设的现状进行了分析,并提出了相应的改进措施,以促进我国审计信息化建设的进一步发展。
关键词:审计;信息化;新形势
文章编号:1004-7026(2018)14-0098-02 中国图书分类号:F239.1 文献标志码:A
信息化审计方法主要集中在识别正式信息资源(IR)上。后来的方法包括组织分析和信息流的映射。这为组织信息系统内的分析提供了背景,并为其IR提供了一个全面的视图,因此可以促进信息系统体系结构(ISA)的发展。
1 审计信息化的定义
审计信息化尚未得到学术界的普遍认同,但是ASLIB提供的定义得到了一些著名学者的积极支持,包括Henczel,Orna和Wood:'审计信息化系统地检查信息使用、资源和流量,并通过参考人员和现有文件进行验证,以确定它们为组织目标做出贡献的程度。“审计这一术语本身意味着计算,内部审计与其他内容大致相同。
2 审计信息化的功能和范围
审计信息化的内容主要包括以下几个方面:识别组织的信息资源;识别组织的信息需求。
此外,审计信息化还必须达到以下额外目标:确定信息资源的成本、收益;找出利用信息资源实现战略竞争优势的机会;将IT投资与战略业务举措整合;识别信息流和过程;制定综合信息战略或政策;为了了解信息资源管理(IRM)的重要性,监督、评估与信息相关的标准、法规、政策和指导方针的一致性[1]。
信息审计与财务报表审计不同。虽然财务审计的目的是评估财务报表是否在所有重大方面公平地反映实际的财务状况、经营成果和符合标准会计惯例的现金流量,但信息审计的目的是评估系统内部控制设计和有效性。这包括但不限于效率和安全协议,开发流程以及信息治理或监督。安装控件是必要的,但不足以提供足够的安全性。负责审计安全的人员必须考虑控制措施是否按预期安装,是否有效,是否存在违反安全的情况,如果有的话,可以采取哪些措施来防止未来的违规行为。这些查询必须由独立监管人员负责。这些监管人员执行信息系统审计任务。在信息系统(IS)环境中,审计是对信息系统输入、输出和处理的检查。信息审计的主要功能是评估现有系统来保护组织的信息。具体而言,信息技术审计是用于评估组织保护其信息资产并向授权方适当分发信息的能...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
