作者:佚名2010-1-1811:40:17来源:会计人网
近日,审计署刘家义审计长提出了“信息系统应用责任审计是经济责任审计7个组成方面之一”的观点,为企业信息系统审计指明了方向和目标。我有幸参加了审计署组织的第一次与经济责任审计相结合的企业信息系统审计项目,下面结合工作实际谈一下我对企业信息系统审计的几点认识:
一、企业信息系统审计是实现评价领导人信息系统应用责任的重要方法
目前,大型企业在组织形态走向分散化的同时其管理的集约化程度不断提高,依靠集中的信息管理,很多大企业建立了比较发达的“神经系统”,不仅基本实现了财务统一管理,在业务领域也实现了分布式应用、集中化管理,信息系统的复杂度和数据量随之迅速增长。因此,现在依靠传统的计算机审计思路和方法,很难对信息化程度较高的大型企业的领导人的信息系统应用责任做出评价,但我们通过信息系统审计可以从一定程度上回答企业全面的内控和管理情况,从而达到评价企业领导人的信息系统应用责任的目的。虽然目前通过信息系统审计方法较难查出大案要案,与当前审计环境和要求有一定矛盾,但从长远看,企业信息系统审计一定有生命力和发展前途。
二、企业信息系统审计的方法步骤及主要内容
在国内信息系统审计指南还未发布的情况下,我们本次企业信息系统审计主要参照2009年美国联邦政府责任办公室发布的《联邦信息系统控制审计手册》(以下简称FISCAM)提供的方法步骤和主要内容,结合中国企业审计的实际情况开展。具体情况是:
(一)企业信息系统审计的方法步骤
FISCAM提供了一种依据在政府审计标准中提及的“一般公认的政府审计标准(GAGAS)”来执行信息系统控制审计的方法,结合本次审计,我认为企业信息系统的基本方法步骤为:一是了解审计的总体目标和信息系统控制审计的范围,二是了解被审计单位的运营情况和关键业务流程,三是全面了解被审计单位的网络架构,四是识别审计关注的关键审计域,五是初步评价信息系统风险,六是识别关键控制点,七是进行符合性测试,八是根据符合性测试结果进行实质性测试,最后是形成审计报告。
(二)企业信息系统审计的主要内容
我认为企业信息系统审计主要基于内部控制开展,信息系统内部控制是为了保证信息系统的有效性、可靠性和安全性,提高信息系统运营效率,确保信息准确、完整、可靠,有效保护信息资产,利用各种手段和技术,对信息系统实施的管理和控制过程。信息系统内部控制可以划分为一般控制和应用控制。
一般控制是对信息系统的开发、实施、维护和运行所进行的控制,主要目标为数据安全,保护应用程序,并确保计算机在异常中断情况下能持续运行。一般控制所采用的控制措施普遍适用于所有的应用系统,为应用系统提供了环境上的保证。
应用控制即业务流程应用程序级的控制,是指与被审计单位具体业务活动相关的控制,与一般控制相对应。应用控制既可以在信息系统内实现,也可以以手工方式实现。FISCAM定义应用控制为:对交易的完整性,准确性,有效性,机密性和可用性以及在应用处理中的数据的控制,通常分为应用程序级一般控制、业务流程控制、接口控制、数据管理系统控制等四类控制。
三、企业信息系统审计的知识能力要求
企业信息系统审计涉及多学科,需要高素质的综合型审计人员,审计人员必须具备开展信息系统审计所需要的审计、内部控制与信息技术专业能力,应当取得审计署计算机审计资格和信息系统审计资格,掌握信息系统基本知识,如具备财务会计、大型数据库、网络安全、内部控制等方面的知识,同时具备一定的计算机辅助审计能力,能熟练运用外部资源进行信息系统审计测试。必要时,我们还需从外部聘请专家解决专业能力不足的问题。
FISCAM中对信息系统审计人员的专业能力也提出了具体要求,如业务流程控制审计就需具备以下专业知识和能力:一是有关应用数据完整性、准确性、有效性和机密性的实务、策略和技术的知识;二是每个业务流程处理周期中的典型应用的知识;三是使用通用审计软件包对应用程序数据进行数据分析和测试,以及计划、提取与评价数据样本分析和评价组织的应用控制,并界定其优缺点的能力。
-
浅析数据审计与信息系统审计
273人看过
-
破坏计算机信息系统罪处几年
299人看过
-
犯破坏计算机信息系统罪判几年
357人看过
-
破坏计算机信息系统罪起刑点是什么
313人看过
-
非法侵入计算机信息系统罪认定
78人看过
-
怎样认定破坏计算机信息系统罪
229人看过
-
高科技犯罪一、犯破坏计算机信息系统罪一般判几年破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。犯本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。如果对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,计算机病毒等破坏性程序尚处于潜伏期,虽然可能占用了一定的系统资源,但没有造成严重后果的,均不构成本罪。二、如何认定破坏计算机信息系统罪1、罪与非罪的界限有无严重后果发生,是本罪与非罪行为的分水岭。从这种高科技犯罪的特点上考察,本罪不存在预备犯、未遂犯和中止犯三种犯罪未完成形态。因为在没有发生严重后果的情况下,认定行为人主观方面的罪过形式存在2023-04-13321人看过 -
各省、自治区交通厅,北京、重庆市交通委员会,天津市市政工程局,上海市市政工程管理局,新疆生产建设兵团交通局:为提高公路施工企业信息透明度,解决信息传输渠道不畅等问题,部组织开发了公路施工企业信息系统(以下简称系统,系统组成和功能介绍见附件),现已上网试运行。现将有关要求通知如下:一、尽快上报公路建设项目信息各省级交通主管部门要按照附件要求上报列入部年度重点公路建设计划并且是1998年1月1日后完工的公路建设项目信息,截止时间为2004年1月15日。同时,要及时上报发生在本地区的公路工程重大质量、安全事故及对在公路建设活动中存在违法违规行为的公路施工企业的处罚情况,以实现对公路施工企业市场行为的动态信息发布。二、尽快建立省级的公路施工企业信息系统由于本系统仅包含一级资质以上的公路施工企业和重点公路建设项目信息,为扩大覆盖面,增加权威性,为社会公众提供更全面的信息服务,各省级交通主管部门要参照2023-04-23221人看过 -
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:为了适应我国国民经济信息化的发展,并将高新技术运用于审计工作之中,更有效地对财政收支、财务收支进行审计监督,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》的有关规定,现就利用计算机信息系统开展审计工作的有关问题通知如下:一、审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统(以下简称计算机信息系统)。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。被审计单位拒绝、拖延提供与审计事项有关的电子数据资料,或者拒绝、阻碍检查的,由审计机关按照《中华人民共和国审计法实施条例》第四十九条的规定处理。二、被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据2023-04-24372人看过 -
乡镇企业第一条为了加强乡镇企业系统内部管理和监督,维护财经法规,提高经济效益,摄据《中华人民共和国审计条例》、《中华人民共和国乡村集体所有制企业条例》、《审计署关于内部审计工作的规定》,制定本暂行规定。第二条乡镇企业系统内部审计是指依法在乡镇企业系统设立内部审计机构或者审计工作人员,在中部门、本单位主要负责人的直接领导下,依照国家法律、法规和政策,对本单位及主管的企事业单位的财务收支及其经济效益进行内部监督、评价,独立行使内部监督职权,对本部门、中单位领导人负责并报告工作。第三条本暂行规定适用于乡镇企业、各级乡镇企业主管部门及其所属企事业单位。第四条乡镇企业系统内部审计是乡镇企业系统内部管理工作的一项重要内容,是国家审计体系的组成部分。乡镇企业系统应建立健全内部审计制度。第五条各级乡镇企业主管部门要设立内部审计机构,配备审计人员。企事业单位可根据实际情况设立专职或兼职内部审计人员。第六条乡镇企业系2023-04-24401人看过
-
有期徒刑一、非法侵入计算机信息系统罪的起刑点是怎样的犯本罪,处三年以下有期徒刑或者拘役。二、非法侵入计算机信息系统罪立案标准根据刑法第285条的规定,违反国家规定,故意侵入国家事务、国防建设、尖端科学技领域的计算机信息系统的,应当立案。本罪是行为犯,只要行为人违反国家规定,故意实施了侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为,原则上就构成犯罪,应当立案追究。三、非法侵入计算机信息系统罪的构成要件1、客体要件本罪侵犯的客体是国家重要计算机信息系统安全。计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处埋的人机系统。在国家事务管埋、国防、经济建设、尖端科学技术领域都广泛建立了计算机信息系统,特别是在关系到国计民生的民航、电力、铁路、银行或者其他经济管理、政府办公、军事指挥控制、科研等拧领域。这些汁2023-04-13488人看过 -
法律综合知识一、计算机信息系统罪与非法控制计算机信息系统罪的规定对于破坏计算机信息系统罪,刑法的规定是对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。对于非法控制计算机信息系统罪,刑法的规定是对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。鉴于立法技术的局限,破坏计算机信息系统罪与非法控制计算机信息系统罪都是笼而统之的罪名,两者在司法实践中极易产生混淆。主要原因是:两罪条文设置比较粗糙。在刑法中,非法控制计算机信息系统罪为简单罪状,对于何为非法控制,并没有过多展开,司法解释也未作专门解释。从词义来看,不管采取什么行为,只要背离原来控制人的控制,都可以认定为非法控制。而破坏计算机信息系统罪中的破坏,在立法上也设置成了一个行为内涵相当广泛的词语,几乎将2023-04-1262人看过
政府审计指政府审计机关对会计账目进行独立检查,监督财政、财务收支真实、合法和效益的行为,其实质是对受托经济责任履行结果进行独立的监督。 西方审计内容除一般真实性和合法性审计外,正向着重于经济和效率审计、项目效果审计发展,也称为绩效审计。... 更多>
-
2024-01-05 -
2023-10-05 -
2023-08-31 -
2023-08-16 -
2023-08-12
-
会计信息系统与企业管理信息系统之间的关系如何??陕西在线咨询 2022-10-23会计信息系统是企业管理信息系统的一个核心子系统。由于历史形成的原因,计算机引入会计工作之初主要用于替代人工进行各种会计数据的处理,并提供各种财务会计信息和有关的一些与资金流有关的管理信息,形成独立的、主要为会计部门使用的会计信息系统。由于这种独立于其他业务处理系统及企业生产计划和管理的会计系统越来越难以满足企业管理的需要,随着企业管理思想的不断发展和完善,人们根据不同的管理思想和模式设计出各种不同 -
计算机信息系统不得传播已知知识产权信息山东在线咨询 2022-04-04在与国际互联网联网的计算机信息系统中,不得存储、处理、传递国家秘密信息。禁止使用已联接总局机关局域网的设备同时访问因特网;总局机关内部网必须与因特网实现物理分离。存储过国家秘密信息的计算机媒体介质(包括软盘、光盘)不能降低密级使用,不再使用的媒体介质应及时按规定渠道销毁,媒体维修时应保证所存储的国家秘密信息不被泄露。六、内事及外事活动制度 -
破坏计算机系统罪的相关信息青海在线咨询 2022-10-23违反国家规定,对计算机信息系统功能及其存储、处理、或传输的数据和应用程序进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;或者是故意制作、传播计算机病毒等破坏性程序,影响计算系统正常运行,后果严重的以上行为都有可能构成犯罪。 -
计算机信息系统不得存储、传播已知识产权信息的根本湖北在线咨询 2022-04-04在与国际互联网联网的计算机信息系统中,不得存储、处理、传递国家秘密信息。禁止使用已联接总局机关局域网的设备同时访问因特网;总局机关内部网必须与因特网实现物理分离。存储过国家秘密信息的计算机媒体介质(包括软盘、光盘)不能降低密级使用,不再使用的媒体介质应及时按规定渠道销毁,媒体维修时应保证所存储的国家秘密信息不被泄露。六、内事及外事活动制度 -
破坏计算机信息系统罪判几年山东在线咨询 2022-06-21破坏计算机信息系统罪,一般如果造成计算机信息系统不能正常运行,后果严重的,判五年以下有期徒刑或者拘役;如果后果特别严重的,判处五年以上有期徒刑。《中华人民共和国刑法》第二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或
