论文信息系统审计制约因素是关于本文可作为相关专业制约因素论文写作研究的大学硕士与本科毕业论文解决了相关制约因素论文开题报告范文和职称论文参考文献资料。
[摘 要] 回顾了信息系统审计的发展和信息系统审计的主要内容,对信息系统审计开展的制约因素进行了分析,并提出了相应的对策.
[关键词] 信息系统审计;信息系统风险;制约因素
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 022
[中图分类号] F239.6 [文献标识码] A [文章编号] 1673 - 0194(2016)19- 0036- 02
1 信息系统审计的发展现状
20世纪60年代,随着会计信息化的发展,使得审计人员也面临着新的挑战,EDP审计作为信息系统审计的雏形应运而生.70年代美国内部审计师协会发表的SAC报告,提出了多种计算机辅助审计技术,对利用计算机对信息系统直接进行审计进行了初步探索.80年代时,信息系统审计逐步成熟并专业化,90年代时,信息系统审计开始高速发展.国际信息系统审计和控制协会制定并颁布了一系列相关准则和指南,确立了信息系统审计的标准,并推出了CISA的专业资格认证.
2 信息系统审计的主要内容
按照ISACA协会推出的审计指南COBIT,信息系统审计的内容可以分为四个主要部分[1]:计划和组织、开发和获取、交付和支持、运行和监控.这四个部分或者称为领域又进一步细分为多个流程(34个流程)、并制定了相应的信息系统控制目标(216个控制目标).对控制目标的检查就构成了信息系统审计的基础,在具体的审计项目中,可以进行剪裁.而这34个流程,也覆盖了信息系统的整个生命周期.
3 信息系统审计开展的制约因素
虽然信息系统审计已经有了国际上成熟的标准和组织,国内很多行业如金融、保险、通信等行业也有迫切的需求,但是信息系统审计在国内的开展却不尽人意.制约信息系统审计开展的因素主要有以下方面.
3.1 对信息系统的认识不足
信息系统本身和信息系统所处的环境有联系又有区别的两个问题.由于多数审计人员缺乏信息系统的专业背景,因此在审计中很容易主要关注信息系统的环境等显性问题,如具体的信息系统设备的采购和管理问题,而忽视了信息系统的功能是否满足需求的关键问题.另一方面,审计风险来自于审计人员的判断,信息系统审计在实施时很容易演变成信息系统是否存在问题,源自于审计人员的技术水平,而不是系统本身的安全性和可靠性[2].
3.2 信息系统审计的标准难以确定
审计是一种特殊的评价,而评价的前提在于标准.信息系统审计涉及到系统开发、系统安全、数据和信息的处理、存储和管理、会计信息处理自动化、表示代码化、内部控制程序化等诸多广泛、复杂的计算机专业技术环节,其技术性较高.而我国信息化发展的不平衡和多样性,导致被审计的信息系统对象的多样性,为审计部门开展信息系统审计提出了挑战.另外,由于我国信息系统审计正处于起步阶段,对审计机关如何开展信息系统审计尚在积极探索中,导致长期以来缺乏具备可操作的信息系统审计准则和操作指南.信息系统审计的实施和开展更多依赖于个人经验,缺乏统一的标准,难以形成持续和标准化的流程.
3.3 信息系统审计的人才缺乏
任何工作的开展最终都是由人来完成.作为新兴的审计领域,目前尚缺乏既熟悉审计业务又掌握计算机技术的复合型审计人才是一个普遍存在的问题[3].实施信息系统审计所涉及的知识面非常广,涉及到管理科学、心理学和行为科学、信息系统等多个学科,并对从业人员的经验有一定要求,才能在复杂的环境中对信息系统的风险有深刻清晰地认识.信息系统本身的风险并不是最重要的,关键的是对信息系统业务产生的影响要有正确的理解.“功夫在诗外”,对信息系统风险的识别的根本在于对业务的深刻理解,而这往往是懂技术、没经验的技术人员欠缺的,这也导致了很多有证书、但缺乏经验的审计人员觉得信息系统审计难以开展的真正原因.
4 信息系统审计开展的对策
4.1 深化认识
李金华审计长早在1998年提出的“不掌握计算机技术,将会失去审计资格”,充分说明了开展信息系统审计的重要性.在国内审计队伍中,也有很多原来并非技术出身的人员却在计算机审计领域取得了很好的成果.因此,技术并不是开展信息系统审计真正的困难.况且技术的发展日新月异,对于任何人来说都是一个不断学习的过程.最终要的是要保持学习的精神,才能在新的信息化的环境下形成正确的认识.
4.2 学习标准
没有做过财务工作的人,很难做好财务审计,因为缺乏对什么是对什么是错的客观评价.同样,要开展信息系统审计,就要求从业人员对信息系统要有基本的理解.要注意的一点是,这里并不是强调审计人员的开发技能,而是要求审计人员要能够识别信息系统的风险.
4.3 培养队伍
缺乏精通计算机又精通审计的人才观点,某种程度上来说反映了认识中对独特资源依赖的狭隘观点,认为一个高手可以解决所有问题.而事实上这样的专家很难在短期内培养,即使培养出来了,也很难在固定的岗位上留得住.更合适的做法应该是形成好的、成熟的机制和流程,培养一支具备全面技能的队伍.
主要参考文献
[1]李庭燎,王洁. 联合国儿童基金会信息系统审计的实施和特点[J]. 南京审计学院学报,2012(1): 58-62.
[2]唐剑. 当前开展信息系统审计面临的难点和建议[J]. 审计和理财, 2012(2):19-20.
[3]赵长明. 我国二手房地产交易价格风险的核算[J]. 统计和决策, 2014(1):50-52.
总结:这篇制约因素论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 人民银行开展信息系统审计逻辑起点和路径选择 摘要:近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一。本文在对制约人民银。
2、 中小企业会计信息系统审计问题 [摘 要] 如何将网络和信息技术应用在中小企业的审计中,已经成为促进中小企业快速发展的一个关键因素。然而,目前很多中小企业在应用会计信息系统处理。
3、 政府绩效审计工作开展制约因素 【摘要】为了使我国审计制度迅速融入进世界审计主流中,提出了不断提升政府绩效审计质量的建议,以推进我国践行现代化审计路线。文章对现阶段我国政府绩效。
4、 关于开展信息系统审计 [摘 要]随着信息技术在各领域的广泛运用,信息系统审计也日益为人们所关注。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展,但与国。
5、 中小证券公司信息系统审计问题和 证券公司的业务开展和管理离不开信息系统,信息系统在证券公司经纪业务、自营投资业务、融资融券业务、客户资产管理业务以及业务清算、财务核算、风险监控。
6、 证券公司信息系统风险导向型审计实务 中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文。