淺談信息系統(tǒng)審計

1、1淺談信息系統(tǒng)審計【摘要】隨著信息系統(tǒng)的發(fā)展，系統(tǒng)越來越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化，再加上Inter的出現(xiàn)，使信息資源的作用得到充分發(fā)揮。如何確保信息系統(tǒng)的安全、可靠和有效變得越來越重要。我國開展信息系統(tǒng)審計已經(jīng)迫在眉睫，應(yīng)加快行業(yè)準(zhǔn)則與實務(wù)指南的制定，加大力度培養(yǎng)專門的信息系統(tǒng)審計師?！娟P(guān)鍵詞】信息系統(tǒng)；安全；審計21世紀(jì)是信息化的時代，信息技術(shù)的飛速發(fā)展也給審計領(lǐng)域帶來了巨大的沖擊，它促使對傳統(tǒng)業(yè)務(wù)流程的再造，以促進(jìn)更加高效的運(yùn)

2、營，并加強(qiáng)企業(yè)內(nèi)部、企業(yè)與客戶、企業(yè)與供應(yīng)商之間的溝通。然而，這種進(jìn)步同時也會引發(fā)新的風(fēng)險，需要企業(yè)有專門的內(nèi)部控制措施來控制這種新的風(fēng)險，還需要新的技術(shù)來評估控制的有效性，確保企業(yè)數(shù)據(jù)以及生成這些數(shù)據(jù)的信息系統(tǒng)的安全性和準(zhǔn)確性。一、信息系統(tǒng)審計概況（一）何謂信息系統(tǒng)審計信息系統(tǒng)審計是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測、評估和控制的過程，以確保預(yù)定的業(yè)務(wù)目標(biāo)得以實現(xiàn)。日本通產(chǎn)省1996年對信息系

3、統(tǒng)審計的定義為：“為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計對象的IT審計師，以第三方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評3以變成計算機(jī)犯罪的場所。別有用心者可以利用互聯(lián)網(wǎng)的便利制造混亂，危害社會經(jīng)濟(jì)安全，競爭對手之間也可以通過其攻擊或者竊取對方機(jī)密，大量事實證明信息系統(tǒng)的安全是可以關(guān)乎到國家安全的重要問題。因此，如何確保信息系統(tǒng)的安全、可靠和有效變得越來越重要。說到信息系統(tǒng)審計，就不能不說ISACA。所謂ISACA

4、，全稱為信息系統(tǒng)審計和控制協(xié)會（TheInfmationSystemAuditControlAssociation，ISACA），其成立于1969年，是一個總部設(shè)在美國的芝加哥、擁有20000多名會員的跨國界、跨行業(yè)的專業(yè)機(jī)構(gòu)，其前身為EDP審計師聯(lián)合會。ISACA目前在世界上100多個國家設(shè)有160多個分會，該協(xié)會還舉辦一年一度的注冊信息系統(tǒng)審計師（CertifiedInfmationSystemAudit，CISA）考試，ISACA

5、是目前唯一有權(quán)授予國際信息系統(tǒng)審計師資格的組織。隨著信息化成為企業(yè)的中樞，左右著企業(yè)的命運(yùn)，歐美的發(fā)達(dá)國家?guī)缀跛写笃髽I(yè)的管理者都認(rèn)識到了IT審計的必要性。人們也越來越清楚地意識到利用IT審計能有效地管理信息及與信息相關(guān)的技術(shù)，是進(jìn)入信息化社會的可靠保障，在發(fā)達(dá)國家IT審計已得到了普及。（三）信息系統(tǒng)審計的范圍信息系統(tǒng)審計的對象是指以電子計算機(jī)為核心的信息系統(tǒng)，并覆蓋信息系統(tǒng)從計劃、分析、設(shè)計、編程、測試、運(yùn)行維護(hù)到系統(tǒng)報廢為止的全生命