新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

隨著我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)入信息化時(shí)代，信息技術(shù)在財(cái)務(wù)會(huì)計(jì)、管理領(lǐng)域的應(yīng)用程度不斷提高，信息系統(tǒng)審計(jì)逐漸受到社會(huì)各界的重視，信息系統(tǒng)審計(jì)逐漸成為審計(jì)工作中一個(gè)嶄新而重要的領(lǐng)域。但是，我國(guó)在審計(jì)信息化建設(shè)中還存在一些問題，審計(jì)部門和單位對(duì)信息系統(tǒng)審計(jì)的有關(guān)情況了解不多，信息系統(tǒng)審計(jì)的積極作用尚未有效發(fā)揮。但是，只要樹立起正確的審計(jì)觀念，加快法律法規(guī)體系的制定，不斷發(fā)展和壯大信息系統(tǒng)審計(jì)隊(duì)伍，就能不斷提高我國(guó)信息系統(tǒng)審計(jì)和審計(jì)信息化建設(shè)水平，促進(jìn)市場(chǎng)經(jīng)濟(jì)更好更快發(fā)展。
　　一、信息系統(tǒng)審計(jì)的概念
　　目前，國(guó)際上對(duì)信息系統(tǒng)審計(jì)（Information system auditing）還沒有公認(rèn)通用的定義。1985年，日本通產(chǎn)省認(rèn)為：信息系統(tǒng)審計(jì)是由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師，站在客觀的立場(chǎng)上，對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查、評(píng)價(jià)，向有關(guān)人員提出問題與勸告，追求系統(tǒng)的有效利用和故障排除，從而使系統(tǒng)更加健全。國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域的一些權(quán)威專家將信息系統(tǒng)審計(jì)定義為：“信息系統(tǒng)審計(jì)是收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。
　　二、信息系統(tǒng)審計(jì)的發(fā)展過程
　　信息系統(tǒng)審計(jì)是現(xiàn)代信息技術(shù)和審計(jì)技術(shù)發(fā)展和相互結(jié)合的客觀產(chǎn)物。
　　(一)信息系統(tǒng)審計(jì)是信息技術(shù)發(fā)展的產(chǎn)物
　　在信息系統(tǒng)審計(jì)的萌芽階段（80年代初），信息系統(tǒng)審計(jì)主要稱為計(jì)算機(jī)審計(jì)。在這一階段，計(jì)算機(jī)的應(yīng)用比較單一，計(jì)算機(jī)審計(jì)的重點(diǎn)是運(yùn)用計(jì)算機(jī)對(duì)被審計(jì)單位數(shù)據(jù)進(jìn)行收集、分析、計(jì)算等，嚴(yán)格意義上還稱不上信息系統(tǒng)審計(jì)。在這一階段，計(jì)算機(jī)審計(jì)的主要業(yè)務(wù)內(nèi)容僅僅是針對(duì)被審計(jì)對(duì)象的金額、賬戶和報(bào)表等進(jìn)行檢查，其作用僅限于對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析，屬于審計(jì)程序中的實(shí)質(zhì)性測(cè)試環(huán)節(jié)。因此，在當(dāng)時(shí)的情況下，計(jì)算機(jī)審計(jì)只是傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具。
　　隨著信息化的不斷深入發(fā)展，特別是踏入21世紀(jì)，計(jì)算機(jī)技術(shù)應(yīng)用范圍也在不斷擴(kuò)展，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純對(duì)電子數(shù)據(jù)的處理延伸到對(duì)計(jì)算機(jī)系統(tǒng)可靠性和安全性的評(píng)價(jià)上來，因此，計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。這時(shí)，計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了審計(jì)業(yè)務(wù)的全過程，嚴(yán)格意義上的信息系統(tǒng)審計(jì)已初步產(chǎn)生。
　　(二)信息系統(tǒng)審計(jì)是審計(jì)技術(shù)發(fā)展的結(jié)果
　　隨著現(xiàn)代審計(jì)理論與技術(shù)的發(fā)展，審計(jì)經(jīng)歷了詳細(xì)審計(jì)、系統(tǒng)審計(jì)和風(fēng)險(xiǎn)審計(jì)三個(gè)階段。從現(xiàn)代審計(jì)理論來看，現(xiàn)代審計(jì)十分強(qiáng)調(diào)對(duì)系統(tǒng)控制的依賴。在會(huì)計(jì)信息手工處理的環(huán)境下，對(duì)系統(tǒng)的控制是由人工完成的，對(duì)系統(tǒng)控制的了解和測(cè)試也只能由審計(jì)人員憑借財(cái)務(wù)審計(jì)知識(shí)來判斷。在信息化的飛速發(fā)展過程中，審計(jì)工作需要處理的數(shù)據(jù)量不斷增加，面對(duì)龐大的數(shù)據(jù)，進(jìn)行人工審計(jì)是不可想象的。隨著計(jì)算機(jī)信息系統(tǒng)的介入，對(duì)系統(tǒng)的控制更多地由計(jì)算機(jī)來完成，使得審計(jì)人員對(duì)信息系統(tǒng)的控制更加依賴，信息系統(tǒng)審計(jì)因此可以作為一項(xiàng)獨(dú)立的審計(jì)任務(wù)。
　　三、信息系統(tǒng)審計(jì)的目標(biāo)
　　信息系統(tǒng)審計(jì)的目標(biāo)，是通過對(duì)信息系統(tǒng)進(jìn)行合規(guī)性、可靠性、安全性和有效性的審計(jì)，評(píng)價(jià)被審單位信息系統(tǒng)中輸入、處理、存儲(chǔ)、輸出的電子數(shù)據(jù)的真實(shí)、完整性，查找和發(fā)現(xiàn)被審計(jì)單位在信息系統(tǒng)管理上存在的問題，并提出改進(jìn)信息系統(tǒng)管理的相關(guān)建議。
　　四、信息系統(tǒng)審計(jì)的主要內(nèi)容
　　信息系統(tǒng)審計(jì)的內(nèi)容是由信息系統(tǒng)審計(jì)的對(duì)象決定的，信息系統(tǒng)的審計(jì)對(duì)象是被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)及其相關(guān)內(nèi)部控制措施，因此，信息系統(tǒng)審計(jì)的主要內(nèi)容包括以下方面：
　　(一)信息系統(tǒng)組成部分審計(jì)
　　信息系統(tǒng)由計(jì)算機(jī)硬件、系統(tǒng)軟件、應(yīng)用軟件等部分所組成。由于計(jì)算機(jī)硬件和系統(tǒng)軟件的可靠程度較高，在審計(jì)過程中發(fā)生變動(dòng)的可能性較小。因此，信息系統(tǒng)審計(jì)在實(shí)踐上主要以應(yīng)用軟件（或應(yīng)用程序）審計(jì)為主要內(nèi)容。應(yīng)用軟件（或應(yīng)用程序）是信息系統(tǒng)的核心，其對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理是否正確，直接關(guān)系到信息系統(tǒng)的可靠性。
　　(二)信息系統(tǒng)一般控制審計(jì)
　　信息系統(tǒng)的一般控制也稱信息系統(tǒng)管理控制，是從管理的角度來對(duì)信息系統(tǒng)進(jìn)行的內(nèi)部控制。信息系統(tǒng)一般控制的對(duì)象包括：組織管理、數(shù)據(jù)資源管理、信息系統(tǒng)環(huán)境安全管理、信息系統(tǒng)運(yùn)行管理。信息系統(tǒng)的一般控制適用于整個(gè)信息系統(tǒng)，為信息系統(tǒng)提供良好的工作條件和必要的安全保證。對(duì)信息系統(tǒng)一般控制的審計(jì)，是信息系統(tǒng)審計(jì)的重要內(nèi)容。
　　(三)信息系統(tǒng)內(nèi)部控制審計(jì)
　　根據(jù)內(nèi)部控制在信息系統(tǒng)中的作用和范圍不同把信息系統(tǒng)內(nèi)部控制分為一般控制和應(yīng)用控制。一般控制是適用于所有應(yīng)用系統(tǒng)為應(yīng)用系統(tǒng)提供環(huán)境上的保證，其目的在于保證所有的信息處理的準(zhǔn)確性、完整性和可靠性。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān)，其目的在于確保數(shù)據(jù)處理完整正確。
　　(四)信息系統(tǒng)應(yīng)用控制審計(jì)
　　信息系統(tǒng)應(yīng)用控制是從具體技術(shù)層面對(duì)信息系統(tǒng)的數(shù)據(jù)傳輸、數(shù)據(jù)處理和存儲(chǔ)管理進(jìn)行控制，以保證信息系統(tǒng)安全、可靠、高效運(yùn)行。信息系統(tǒng)應(yīng)用控制審計(jì)包括：對(duì)輸入控制的審計(jì)、對(duì)處理控制的審計(jì)、對(duì)通信控制的審計(jì)、對(duì)數(shù)據(jù)庫(kù)控制的審計(jì)、對(duì)輸出控制的審計(jì)。
　　(五)信息系統(tǒng)生命周期的審計(jì)
　　信息系統(tǒng)的生命周期包括信息系統(tǒng)的規(guī)劃、開發(fā)、設(shè)計(jì)、編碼、測(cè)試等全過程。由于信息系統(tǒng)生命收起直接關(guān)系著信息系統(tǒng)運(yùn)行的質(zhì)量，因此，信息系統(tǒng)生命周期的審計(jì)也構(gòu)成了信息系統(tǒng)審計(jì)的一項(xiàng)重要內(nèi)容。信息系統(tǒng)生命周期的審計(jì)，主要是對(duì)信息系統(tǒng)的生命周期過程情況及其涉及的文檔進(jìn)行審計(jì)。