如何应对信息系统审计技术与方法的困境
来源:
高顿网校
2014-05-19
保障数据的关口前移。数据采集是开展信息系统审计的基础,是一个复杂的系统化的过程。在采集数据之前,必须做好详尽充分的准备工作:深入调查被审单位信息系统的建设、运行情况;收集系统设计文档、数据库设计文档;从内控制度、数据流程和财务报表入手,明确提取数据范围。其中在分析财务报表方面可开发专用模型分析,不但有利于业务人员进行各指标的趋势分析,同时有利于推广报表分析经验。
传统的内控审计方法仍然有效。针对信息系统中隐式的内部控制,不能一味追求计算机技术与方法,仍然要采用传统的内控测试方法,具体包括编制《内控测评调查问卷》、审查管理办法、审计访谈等,只有这样才能看得见、摸得着。首先应全面收集被审单位的内控管理制度、社会审计和内审报告等资料,根据审计目标结合被审单位各部门职责完成内控调查问卷;审查信息系统开发和测试中的审评结果和修改意见等,然后采取突击审计的方式,采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据和日志记录拷贝出来进行审查,以验证信息系统内控制度是否合理、各环节数据流转是否脱节,是否存在监控盲点等。
利用外部数据验证接口的逻辑关系。应全面检查系统接口、系统间数据传输的风险及薄弱环节。着重对被审计单位系统接口的传输情况进行了调查,同时应用外部关联数据法,通过分析系统与关联系统(接口)的逻辑关系,将系统间的数据进行比对,验证关键数据的一致性,并关注数据的差异点,以审查信息系统间的数据不完整、不对称问题。值得一提的是,信息系统设计应严格按照国家标准进行设计与开发,如《财经信息技术会计核算软件数据接口》(GB/T 24589-2010)。由于信息系统数据接口的不统一,不仅增加了审计的难度,更妨碍了信息系统审计的迅速发展。
以项目开展驱动人才建设。我国信息系统审计还处在初级阶段,项目的安排对信息系统审计的发展和信息系统审计人才的建设起到至关重要的作用。2010年至2011年,审计署共开展企业审计项目22个,其中制造业占50.00%,建筑业占18.18%,采矿业、电力及煤气的生产和供应业、信息传输业各占9.09%,交通运输、仓储及邮政业占4.55%。总的来说被审计单位行业较为分散,各审计项目之间缺乏借鉴意义;同一行业连续开展信息系统审计的情况不多,信息系统审计缺乏延续性,这些都对企业信息系统发展和人才队伍建设产生了不利影响。所以在企业信息系统审计项目的选择过程中,应考虑企业的信息化发展水平、企业的财务、业务与信息化的结合程度以及企业信息化的风险等相关因素,来加以综合考虑。另一方面应综合考虑项目安排对信息系统审计的发展与信息系统审计人才的建设。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
传统的内控审计方法仍然有效。针对信息系统中隐式的内部控制,不能一味追求计算机技术与方法,仍然要采用传统的内控测试方法,具体包括编制《内控测评调查问卷》、审查管理办法、审计访谈等,只有这样才能看得见、摸得着。首先应全面收集被审单位的内控管理制度、社会审计和内审报告等资料,根据审计目标结合被审单位各部门职责完成内控调查问卷;审查信息系统开发和测试中的审评结果和修改意见等,然后采取突击审计的方式,采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据和日志记录拷贝出来进行审查,以验证信息系统内控制度是否合理、各环节数据流转是否脱节,是否存在监控盲点等。
利用外部数据验证接口的逻辑关系。应全面检查系统接口、系统间数据传输的风险及薄弱环节。着重对被审计单位系统接口的传输情况进行了调查,同时应用外部关联数据法,通过分析系统与关联系统(接口)的逻辑关系,将系统间的数据进行比对,验证关键数据的一致性,并关注数据的差异点,以审查信息系统间的数据不完整、不对称问题。值得一提的是,信息系统设计应严格按照国家标准进行设计与开发,如《财经信息技术会计核算软件数据接口》(GB/T 24589-2010)。由于信息系统数据接口的不统一,不仅增加了审计的难度,更妨碍了信息系统审计的迅速发展。
以项目开展驱动人才建设。我国信息系统审计还处在初级阶段,项目的安排对信息系统审计的发展和信息系统审计人才的建设起到至关重要的作用。2010年至2011年,审计署共开展企业审计项目22个,其中制造业占50.00%,建筑业占18.18%,采矿业、电力及煤气的生产和供应业、信息传输业各占9.09%,交通运输、仓储及邮政业占4.55%。总的来说被审计单位行业较为分散,各审计项目之间缺乏借鉴意义;同一行业连续开展信息系统审计的情况不多,信息系统审计缺乏延续性,这些都对企业信息系统发展和人才队伍建设产生了不利影响。所以在企业信息系统审计项目的选择过程中,应考虑企业的信息化发展水平、企业的财务、业务与信息化的结合程度以及企业信息化的风险等相关因素,来加以综合考虑。另一方面应综合考虑项目安排对信息系统审计的发展与信息系统审计人才的建设。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
高顿网校特别提醒:已经报名2014年国际内审师考试的考生可按照复习计划有效进行!另外,高顿网校2014年内部审计师课程通过针对性地讲解、训练、答疑、模考,对学习过程进行全程跟踪、分析、指导,可以帮助考生全面提升备考效果。
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。
经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。
本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。
如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
严选名师 全流程服务
其他人还搜了
热门推荐
-
国际内审师用什么教材好? 2021-04-21
-
四种CIA考试答题技巧,值得一看! 2020-12-07
-
在大学,国际内审师这么备考,准能一举拿下! 2020-12-03
-
如何准备国际注册内审师? 2020-11-30
-
国际内审师考试难度如何,怎么备考比较好? 2020-11-19
-
12月CIA考试特点及注意事项相关细则 2020-11-17
-
cia备考一般要多久? 2020-11-16
-
CIA和CPA区别解析 2019-08-12
-
CIA最后复习阶段,你得知道这四个妙招! 2019-08-12
-
零基础怎么学习CIIA? 2019-08-12
-
上班族如何利用CIA复习时间 2019-07-11
-
零基础可以考cia吗?! 2019-07-08
-
CIA考试大概要准备多久? 2019-07-03
-
CIA考试复习要花多长时间? 2019-07-03
-
CIA考试怎么复习? 2019-07-01
-
CIA考试怎么复习? 2019-07-01
-
9月CIA考试必看的注意事项! 2019-06-17
-
cia考试需要准备多久? 2019-05-30
-
2019年CIA考试备考指导:合理安排复习时间 2019-05-06
-
2019年国际内审师考前经验分享:CIA应对策略 2019-05-06
-
税收歇后语 2014-10-22
-
重庆市内部审计师协会的英文名缩写是什么? 2014-08-25
-
四川省内部审计师协会是什么情况? 2014-08-25
-
云南省内部审计师协会英文译名是什么? 2014-08-25
-
广东省内部审计协会简称是什么?2014年广东省CIA考点设在哪里? 2014-08-25
-
北京市国际注册内部审计师考试考场确认点在哪?确认时间是什么? 2014-08-25
-
北京市内部审计协会具体什么情况?考点一般设在哪里? 2014-08-25
-
2014国际注册内部审计师资格考试答题卡填写注意事项 2014-06-13
-
2014年国际注册内部审计师考试复习方法 2014-06-10
-
2014年国际注册内部审计师考试应试技巧 2014-06-10