信息系統(tǒng)內(nèi)部控制審計初探

信息系統(tǒng)內(nèi)部控制審計初探

ID:9478603

大?。?0.50 KB

頁數(shù):3頁

時間:2018-05-01

信息系統(tǒng)內(nèi)部控制審計初探_第1頁
信息系統(tǒng)內(nèi)部控制審計初探_第2頁
信息系統(tǒng)內(nèi)部控制審計初探_第3頁
資源描述:

《信息系統(tǒng)內(nèi)部控制審計初探》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫

1、信息系統(tǒng)內(nèi)部控制審計初探隨著社會信息化進程的迅速推進,信息系統(tǒng)成為不少被審單位內(nèi)部管理與控制的關(guān)鍵工具。因此,信息系統(tǒng)的可靠性、安全性已經(jīng)直接影響著審計工作效率和質(zhì)量。在此背景下,《審計署2006至2010年審計工作發(fā)展規(guī)劃》提出“逐步開展對關(guān)系國計民生的重大行業(yè)、部門的聯(lián)X審計和信息系統(tǒng)審計,全面提高計算機應(yīng)用水平”。日前,令狐安副審計長在南京特派辦調(diào)研時指出:系統(tǒng)審計應(yīng)成為今后審計工作的一個重點?! ⌒畔⑾到y(tǒng)審計是一個通過收集和評價審計證據(jù),對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面作

2、出判斷的過程。從該定義可以看出,其審計內(nèi)容及方法是通過對系統(tǒng)內(nèi)部控制的審計,來判斷和評價系統(tǒng)的安全性、完整性、效果和效率等方面。通常,信息系統(tǒng)內(nèi)部控制可分為一般控制和應(yīng)用控制。下面結(jié)合我們在失業(yè)保險基金、養(yǎng)老保險基金、公路養(yǎng)路費等多個審計項目中嘗試信息系統(tǒng)內(nèi)部控制審計的實踐,就相關(guān)審計內(nèi)容與方法談一下膚淺的認識?! ∫弧⑿畔⑾到y(tǒng)的一般控制及審計方法  信息系統(tǒng)的一般控制是指為合理保證信息系統(tǒng)安全、可靠的控制措施。包括組織控制、操作控制、系統(tǒng)開發(fā)和維護控制、硬件和系統(tǒng)軟件控制、災(zāi)難恢復(fù)控制。目前,被審計對象一般是在日常運行的信息系統(tǒng),因而,我們重點是對信息系統(tǒng)的組

3、織控制、操作控制和災(zāi)難恢復(fù)控制進行審計,判斷信息系統(tǒng)的安全性、可靠性?! ?.組織控制。組織控制主要是通過不相容職責(zé)的分離來實現(xiàn)。審計內(nèi)容包括:系統(tǒng)管理人員及操作人員是否有明確的管理制度及明確的職責(zé)權(quán)限、數(shù)據(jù)庫管理人員是否不審批和處理經(jīng)濟業(yè)務(wù)、系統(tǒng)管理人員和操作人員是否不能接觸有關(guān)應(yīng)用程序文件、業(yè)務(wù)處理中不相容職能是否分離等。審計可以采用查閱被審單位相關(guān)內(nèi)控制度和檢查信息系統(tǒng)中操作用戶權(quán)限表等方法。如在養(yǎng)路費審計項目中,使用該方法發(fā)現(xiàn)信息系統(tǒng)中部分用戶的不相容的操作權(quán)限未予分離,征費員既有收費等征收管理的權(quán)限,又有車輛類型管理、費率設(shè)置、修改繳費標準等權(quán)限?! ?/p>

4、2.操作控制。操作控制是用來控制信息系統(tǒng)的操作,以保證信息系統(tǒng)僅用于經(jīng)授權(quán)的用途和只有經(jīng)授權(quán)的人員才能操作信息系統(tǒng)。審計內(nèi)容包括:系統(tǒng)的操作日志設(shè)置及管理情況、操作人員是否經(jīng)過授權(quán)、在人員崗位變更時,操作權(quán)限是否妥善地進行、密碼保護措施等。審計可以采用檢查操作用戶權(quán)限與被審單位內(nèi)控制度、現(xiàn)場觀察實際操作用戶和分析系統(tǒng)的操作日志等方法。如在養(yǎng)路費項目中,使用該方法發(fā)現(xiàn)存在操作人員使用其他用戶進行操作信息系統(tǒng)的情況,操作控制不嚴,有3名協(xié)管員于2005年10月至2006年6月期間,擅自使用領(lǐng)導(dǎo)的用戶名及密碼先后8次私自減免5輛汽車養(yǎng)路費滯納金?! ?.災(zāi)難恢復(fù)控制。

5、災(zāi)難恢復(fù)控制是在系統(tǒng)遭受無法抗拒的、突如其來的災(zāi)難時,為了將災(zāi)害的損失降低最小的程度所采取的措施。審計內(nèi)容與方法主要是檢查系統(tǒng)備份制度及執(zhí)行情況、災(zāi)難發(fā)生后的應(yīng)急恢復(fù)安排等?! 《?、信息系統(tǒng)的應(yīng)用控制及審計方法  信息系統(tǒng)的應(yīng)用控制是設(shè)計用來合理地保證系統(tǒng)在特定的應(yīng)用方面能夠正確地完成數(shù)據(jù)的記錄、處理和報告功能,包括輸入控制、處理控制和輸出控制。通過對系統(tǒng)的應(yīng)用控制功能審計,檢查應(yīng)用系統(tǒng)本身是否存在漏洞和功能缺陷,評價信息系統(tǒng)的可靠性、效果和效率等方面?! ?.輸入控制。輸入控制確保輸入數(shù)據(jù)的合法、準確和完整,包括:數(shù)據(jù)正確地存儲、業(yè)務(wù)數(shù)據(jù)沒有丟失、增加、重復(fù)和

6、改變、錯誤的業(yè)務(wù)數(shù)據(jù)能夠被拒絕、改正并及時地重新提交處理。審計可以采用以下方法檢查系統(tǒng)輸入控制?! 。?)面談法、觀察法。審計人員采用與操作人員座談、現(xiàn)場觀察系統(tǒng)輸入控制,可以初步了解系統(tǒng)輸入控制情況?! 。?)測試數(shù)據(jù)法。審計人員設(shè)計一些虛擬數(shù)據(jù),提交系統(tǒng)進行處理,以測試系統(tǒng)輸入控制是否存在。如在社保審計中,審計人員通過測試數(shù)據(jù)法,發(fā)現(xiàn)存在參保人員重復(fù)開戶問題,系統(tǒng)輸入控制不嚴,進而發(fā)現(xiàn)重復(fù)征收失業(yè)保險費、養(yǎng)老保險費等問題?! 。?)數(shù)據(jù)驗證法。主要是通過檢查數(shù)據(jù)之間邏輯關(guān)系驗證輸入數(shù)據(jù)的正確性和保存數(shù)據(jù)的完整性,包括業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)對比驗證和業(yè)務(wù)數(shù)據(jù)間主表

7、與明細表核對。如在養(yǎng)路費審計中通過數(shù)據(jù)庫主表與明細表數(shù)據(jù)的核對和檢查,審計發(fā)現(xiàn)系統(tǒng)對部分業(yè)務(wù)數(shù)據(jù)保存不夠完整和正確:部分養(yǎng)路費滯納金減免記錄在減免明細表中記錄不完整、部分養(yǎng)路費繳費記錄存在繳費總表與繳費明細表記錄不符。又如在養(yǎng)老保險基金審計中通過對養(yǎng)老保險系統(tǒng)保存的地稅征收的養(yǎng)老保險費數(shù)據(jù)與地稅部門實際征收的數(shù)據(jù)比較核對,發(fā)現(xiàn)系統(tǒng)保存的地稅征收的養(yǎng)老保險費不夠正確和完整,原因在于地稅部門沒有提供標準格式的征收養(yǎng)老保險費情況的電子數(shù)據(jù),社保部門通過手工將地稅征收的養(yǎng)老保險費數(shù)據(jù)輸入系統(tǒng)?! ?.處理控制。處理控制確保系統(tǒng)按規(guī)定對數(shù)據(jù)進行處理,包括:能夠?qū)?jīng)濟業(yè)務(wù)進

8、行正常處理;業(yè)務(wù)數(shù)據(jù)在處

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。