信息系統審計論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息系統審計論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息系統審計論文范文
(一)企業應加強內部控制
隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內部審計是企業內部監督機制的重要組成部分
內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。
二、內部審計在防范信息系統風險中面臨的問題
(一)信息系統安全管理機制不健全
企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。
(二)內部審計在信息系統風險防范中的角色缺乏獨立性
內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。
(三)內審部門技術力量薄弱造成對信息系統審計形成風險
審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。
三、加強風險防范的措施和對策
(一)構建信息系統安全管理組織及規范體系
加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的
(二)關注信息系統的穩定性、安全性和有效性審計
首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現
(三)改善內審機構,提高內審人員素質,培養信息系統審計師
為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。
(四)聘請專家進行協助
內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。
參考文獻:
[1]胡曉明.信息時代的IS審計理論結構構建[J].武漢中南財經政法大學學報,2006,(3).
第2篇:信息系統審計論文范文
1建立系統設計前期研發機制
以公司科技項目、管理咨詢項目研究為依托,建立系統設計前期研發機制。通過將ERP業務審計研究、智能分析審計體系研究、公司信息化環境下內部控制特性及其審計研究等項目列入公司科技項目、管理咨詢項目計劃,聯合國際知名的審計軟件開發商、公司系統信息化建設單位,深入研究審計信息系統開發、建設各方面問題,根據審計信息系統建設的最新發展,借鑒國內外優秀企業的領先實踐,研究提出了ERP業務審計系統、智能連續審計系統(審計監控預警系統)開發建設的技術路線、系統架構與功能,為系統開發奠定基礎。
2建立系統建設過程管控機制
得到各業務部門的大力支持,獲取多部門業務數據,是推進審計系統建設的管理難點。為此,審計部門緊抓機遇,以公司開展的“數據共享與業務融合”專項治理活動為契機,將審計系統建設所需數據集成需求,納入公司重點工作平臺,大力推進與相關業務部門的溝通協調工作,獲得各部門的充分理解和對數據提供的大力支持。在系統建設過程中,通過與公司信息化主管部門建立周、月例會機制,及時研究討論系統開發建設中出現的問題,加強系統建設過程管控,提高系統建設質量;根據各單位的反饋意見和建設中出現的問題,組織業務骨干開展技術攻關,持續優化完善系統功能及其實現方式,提高系統易用性水平,為建成好用、實用、高效的審計信息系統提供有效的機制保障。
3建立系統應用情況考核機制
通過制度指導、強化考核、典型示范、知識普及,推動各單位積極應用信息系統開展審計工作,創新信息化環境下的審計工作方式。一是制定下發《關于加強審計信息系統深化應用工作的實施意見》,對各單位做好系統應用工作、健全系統運維體系、加強應用環境保障等方面提出具體要求;制定系統應用定期考核、量化評分機制,發文通報考核情況,不斷縮短考核周期,持續加大考核力度。二是將信息化納入審計工作管理對標的四項重點之一,引導所屬各單位著力推進審計信息化,深入思考,及時提煉工作經驗,通過典型經驗的機制,共享先進經驗,發揮示范引領作用。三是建立審計信息系統深化應用培訓的常態機制,培訓工作納入每年年度工作計劃,公司總部、分部、省公司(直屬單位)各司其職,開展分層、分類培訓,加強系統應用知識、管理制度的推廣、宣貫力度。
4建立審計信息化理論研討機制
組織各單位結合自身實際,認真總結、提煉審計信息化建設、應用方面的成功經驗,分析存在的問題,并提出建設性的意見和建議,開展理論研討,撰寫工作論文;抽調部分單位的審計信息化骨干組成評審專家組,對各單位提交的論文進行評選,提出修改完善意見,遴選優秀論文報送中國內部審計協會參評內部審計理論研討優秀論文,并在審計門戶系統開辟專欄共享研究成果,在公司系統培育學、用信息系統的良好氛圍。
二、實施效果
1構建了體系完整的審計信息化體系
審計門戶系統、審計綜合管理系統、ERP業務審計系統、管控業務審計系統的相繼建設應用,初步搭建起審計信息化平臺,基本實現審計管理和審計作業的信息化。審計門戶已成為審計人員應用系統,以及公司各單位交流審計工作信息、共享審計工作經驗的重要平臺;審計綜合管理系統以項目管理為核心,實現了審計項目從計劃到項目終結的全生命周期閉環管理,促進了審計管理的信息化;ERP業務審計系統、管控業務審計系統實現了審計業務對財務、工程、物資、設備、人力資源、營銷管理等電網企業主要業務的全面覆蓋,徹底改變了傳統計算機輔助審計僅限于財務領域的狀況,標志著審計信息系統與各主要業務應用系統的緊密融合,通過信息共享和互聯,改變“信息孤島”狀況,初步實現了“信息共享,全程控制,在線監督,輔助分析”的審計信息化建設目標。
2促進了審計部門履職能力的提高
審計系統功能設計體現的是經過凝練的專家經驗,能夠為審計人員提供高效率的輔助分析工具。通過對最直接、最有效、最核心的審計專家經驗知識進行歸納、提煉,所建立的一系列審計分析模型,為審計人員提供了標準化、高效率的審計方法和工具,全面提升了內部審計在提供專業咨詢、鑒證意見和增值服務方面的職能。審計人員應用系統探索開展非現場審計,在充分發揮信息系統應有效能的同時,利用審計監督視野廣的優勢,通過對跨業務數據進行整合分析,及時為公司相關決策提供信息支持,高效提升了審計工作價值。
3保障了依法治企工作水平的提升
第3篇:信息系統審計論文范文
論文摘 要 計算機網絡技術的廣泛運用實現了會計工作的信息化趨勢,新會計信息系統的運用給會計人員的工作帶來了較大的挑戰,審計風險則是會計信息系統運行中需要重點考慮的問題。基于此,本文對審計風險在會計信息系統下的特征及對策進行了探討。
會計電算化是單位會計信息系統的標志,對于單位財務信息的處理有很大的促進作用。但新會計模式的推廣給會計人員的工作造成了一定的難度,使得了會計信息系統的審計風險增大。由于會計信息系統的審計風險不容易察覺,一旦風險發生后則會造成巨大的經濟損失,這是單位管理中必須要注重的問題。而廣大審計人員在對會計信息系統審計過程中,必須從思想上認識到審計風險的危害性,然后選擇科學的審計方法獲得審計結論。
一、會計信息系統審計的風險
1.誤報風險
(1)會計信息系統里采用了計算機自動化處理技術,對原始信息數據編排處理后自行生成財務表格。盡管整個過程無需會計人員參與完成,但紙面信息變成了只有計算機才能識別的磁性介質上的代碼,而會計人員在磁質代碼的識別上還存在不足,這些往往會導致會計信息系統出現誤報、錯報等問題。(2)計算機是會計信息化控制的主要設備,單位的內部控制則調整為對人和機器的雙重控制。在這種會計環境下,當被審計單位內部缺乏科學的控制制度時,對計算機數據和程序的修改后完全察覺不出來,這些都會給管理者私自修改信息創造條件。并且系統會遭到“黑客”的入侵和“病毒”的侵襲,這些都使得審計重大錯報風險增大。
2.檢查風險
(1)檢查工作的開展是為了避免虛假信息、錯誤信息的存在,其可以通過檢查工作來實現各項數據的科學審計。面對計算機系統運行模式,內部控制融匯于財務軟件之中,這就要求審計人員掌握足夠的業務數據,對軟件的控制能力綜合檢測處理。考慮到大部分審計人員在計算機操作技能、理論知識上還存在不足,若要想通過計算機對相應的數據信息審計檢查,則常常會增加審計檢查風險。(2)信息技術的發展促進了會計軟件的更新,使得歷史文件提取的難度降低。而很多重要的賬戶檢測必須要依賴于單位的歷史數據,若軟件版本不斷更新升級則會阻礙原始數據的處理。既降低了審計效率,也使得審計檢查風險不斷增大。
二、減小審計風險的有效策略
1.制定標準,執行準則
對于會計信息系統制定科學的管理標準,對潛在的風險狀況及時防范處理,這是降低審計風險的前提條件。計算機審計能夠對單位信息進行有效地審查,對內部財務信息系統及會計工作進行科學的監測評估,對單位資金、各種資產實施密切跟蹤,這對于審計風險的評估是有幫助的,可以從事前、事中、事后多方審計。單位制定審計準則過程中,需要將重點放在計算機系統內部控制上,要求會計人員按照標準對原始數據進行處理。此外,還需要構建與新情況相適應的審計準則,如:系統設計、開發、運行、維護等標準,這不僅滿足了會計信息化的要求,也能給審計風險的評估創造條件。 轉貼于 2.定期檢查,了解情況
作為審計部門,應定期對單位開展審計檢查,掌握單位經過管理的實際狀況。在檢查過程中需要把握的內容包括:(1)熟悉被審單位采用的會計軟件情況、業務操作處理流程等,這樣可以及時發現會計操作面臨的風險隱患。(2)考核會計人員的職業素養,特別是會計信息系統的工作者,如:管理人員、操作人員、維護人員等,防止人為因素造成的審計風險。(3)創建審計信息庫,對被審單位的信息系統創建龐大的信息庫,這樣可以方便單位調用資源。信息庫中應涉及到單位各方面的信息,如:采購、銷售、財務等等,從而了解被審單位的背景狀況以及最新動態。利用信息庫查閱資料,可降低審計部門的工作難度,將潛在的審計風險控制在最小。
3.內部控制,優化審計
從目前單位會計信息系統運行的狀況看,內部控制主要涉及到了:制度控制、程序控制等兩大塊,這些主要可采取加強內外部安全機制、權限密碼、完善軟件功能、改進數據錄入、優化信息傳輸等措施粗合理,保證審計風險得到有效控制。審計人員在調查被審計單位會計信息系統內部控制情況時,需注意檢查被審計單位會計信息系統存在的缺陷,避免“假賬真查”的問題的發生。通常可選擇抽查原始憑證與機內憑證,通過兩者之間的對比后發現問題。或者抽查打印日記賬和機內日記賬,對被審單位的報表取數公式嚴格檢查,通過這樣的方式來分析單位提供的財務信息是否屬實。在檢查時若發現各種問題,審計人員有權要求單位負責人配合處理,只有每一筆賬務都檢查到位才能降低審計風險。
4.選擇軟件,統一接口
會計軟件是信息系統的主要工具,單位在選擇會計軟件之后要保證數據結構的統一性。當前,單位要堅持采用會計管理及核算系統的標準數據接口規范,確保會計人員在使用時不會出現信息丟失等問題。標準數據接口規范是對所有正在使用的會計軟件規定統一的數據輸入輸出格式,這樣可以為審計人員的查詢、審計工作提供方便,及時收集到單位相關的信息后進一步審計。制定標準數據接口規范能加快規范信息領域的各種數據信息,給稅務部門的數據統計工作帶來方便,為單位的日常經營工作提供指導。審計人員在操作中只需把會計軟件中的輸入文件調入審計軟件即可,簡單的操作流程可顯著減少審計風險。作為財政部則應及時調整會計軟件基本的功能規范,重視數據接口的標準的規定,這樣可以增強各會計軟件開發商對數據接口的革新優化。
三、結語
總而言之,會計信息系統是未來單位財務工作的新模式,在會計電算模式里,會計人員應不斷調整自己的工作模式,保證各項會計工作都能順利進行。而審計部門在審計過程中,要注重單位各方面數據信息的收集,對審計風險嚴格控制,避免風險發生后給單位造成經濟損失。
參考文獻
[1]馮純純,胡彥斌.淺談會計信息系統審計.商業會計.2009(06).
第4篇:信息系統審計論文范文
1.1審計性質不十分明確內部審計是市場經濟條件下,企業基于加強經營管理的內在需要,也是內部審計賴以存在的客觀基礎。然而,我國現代內部審計的產生卻是一個行政命令的產物,片面強調外向及作為國家審計基礎(政府審計的延伸)而存在的內部審計模式。這種審計模式實際上導致了人們對內部審計在性質認定上的模糊,從而不利于甚至阻礙著內部審計理論與實務的發展。
1.2審計的范圍有限內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率。從內部審計的定義不難看出內部審計的兩種職能,即“監督職能”和“服務職能”。然而,由于我國內部審計設立的特殊背景,一開始就被錯誤地視為國家審計職能的延伸,內部審計工作的重心便局限于財務收支的真實性和合規性審計。長期以來內部審計是以“警察”的身份出現,突出了“監督”職能,忽視了“服務”職能,內部審計不關注企業的經濟效益和長遠發展。
1.3內部審計的作用沒有受到足夠重視雖然審計工作在財務收支審計的基礎上逐步向更廣的范圍和深層次發展,但認識水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內審作用的有效發揮。
1.3.1內部審計成立多年來,投入大量精力搞的財務收支審計未能解決會計信息失真的問題,而且花樣翻新。究其原因,有會計人員知識水平、業務素質的因素,有企業因小團體利益漠視法律、法規、規章、制度的因素,也有監督不力、查處不嚴的因素。從監督的角度看,一是由于內審人員獨立性、權威性不夠,礙于情面,特別是一些審計人員還處于被領導的地位,因此,查處問題不深不透,只看表象,點到為止,不去深究。二是一些單位存在家丑不可外揚的觀念,總覺得出現問題不是光彩的事,審計信息不公開,礙于情面不愿處罰,起不到查一儆百的作用,相反一定程度上還助長了違紀違規行為,審計的威懾作用沒有有效發揮。
1.3.2中國企業特別是國有企業的管理體制在兼顧中國目前特定的社會環境的同時,逐步向國際先進的管理體制靠攏。縱向看,我國企業的管理體制有了質的飛躍;但橫向看,我國與國際先進的管理特別是真正意義上的現代企業制度的要求還有一定差距。這些差距的原因之一是與現代企業制度相配套的領導干部任期經濟責任審計的作用未落到實處。
1.3.3隨著全球經濟一體化的進程不斷加快,企業來自國內外的競爭也越來越激烈,企業經營風險不斷加大。面對日趨激烈的競爭,各國內部審計領域有了新的拓展,內部審計由控制導向審計向風險導向轉變;從微觀的查錯防弊向宏觀的管理審計、效益審計轉變;從經營審計向戰略審計轉變;由防護性的監督、保證職能向預測、咨詢的價值增值和服務職能轉變。這些先進的理念在我國理論界討論較多,但在實務界有些企業,特別是基層企業未曾涉及或涉及甚淺,內部審計還處在查處錯誤階段,對錯誤事項停留在調賬、糾正錯誤上,尚不能多角度、深層次分析問題,更談不上站在企業長遠發展的高度分析問題,提出建設性的建議,相比國際先進的審計理念和實務,我國內部審計的作用還有待開發。
1.3.4審計人員對計算機知識缺乏,不適應電算化、信息化的快速發展。計算機的普及和應用給審計提出了新的課題,即對信息系統審計和利用計算機實施輔助審計。信息系統審計包括信息系統內部控制評估、信息系統建設效益評估、信息系統合規性檢查等多種形式,需要審計人員既熟悉掌握硬件知識,又要對軟件有足夠的了解,就目前為止,多數審計人員不具備這樣的知識,無法有效地評估信息系統的安全性和效益性。計算機審計軟件由于開發標準不一,功能不完整,全面推廣計算機輔助審計還有一定難度,審計人員的知識和審計手段滯后于信息化的發展。
2如何促進審計工作的發展
2.1明確審計的性質內部審計在企業經營管理中處于極其重要而又特殊的地位。企業所設定的目標是一個企業的各個組成部分努力的方向,而內部審計及內部控制組成要素則是為實現或達成該目標所必須的條件。要確保內部控制制度被切實地執行并收到良好的效果,并能夠隨時適應外部環境的變化,就必須加強對內部控制的有效監督和客觀評價。內部審計既是企業內部控制的重要組成部分,也是監督與評價內部控制其他部分的主要力量,因而其在強化內部控制方面應當發揮不可替代的積極作用。
2.2改進審計方法
2.2.1企業內部審計應圍繞企業經營目標開展工作,且理當成為企業運行的“監控器”。企業借助內部審計來完善經營管理的“預警系統”,建立健全內部監督“保證體系”。為此,內部審計應突破單純的事后審計,轉移到事前、事中審計上來,從而對企業內部控制進行全過程、全方位的監督和評價。
2.2.2內部審計的目的是保證組織目標的實現,因此,賦予了審計的監督保證職能。從監督職能看,筆者認為審計目的不是查處人,而是教育人、服務人,是保護干部的有效手段。借鑒國家審計通報的做法,在企業內部實行年度審計通報制度,作為職代會的一項內容,同時實行內部審計結果與各單位考核掛鉤的辦法。透明是最好的反腐劑,公開是最有力的監督武器。這種警示作用對發揮內審作用,保證企業會計信息的真實性以及領導干部的政治安全性應是一種有效的做法。
2.2.3經濟責任審計是選拔任用干部的有效監督形式,因此,應改變目前“先任后審”的局面。在用人制度上實行經濟責任審計與人事制度的銜接,按照中央“兩辦”和“五部委”文件精神,實行“先審后任、先審后升”的經濟責任審計和人事任免制度,使經濟責任審計真正成為考核干部履行責任的手段,增強干部在崗在職的責任性和約束性。
2.2.4實行審計通報制度是一把雙刃劍,既是對被審計單位的有效約束,同時也對審計人員提出了更高的要求,審計不能停留在膚淺的現象上,而應從管理的角度深層次、多角度地分析問題。審計不在數量多,關鍵是要出精品,最大限度地為組織提供有效的價值服務。
2.3加強審計人員的培訓信息系統審計,是信息化發展到一定程度的必然結果。信息化環境下的審計,電子數據、信息系統、系統內部控制必須做到“三位一體”。在審計過程中,這三項不能少,否則就不能全面履行審計職責,這就給審計提出了更高的要求。因此,在專業人才上應盡快引進或培養具有計算機專業背景,且對信息系統審計經過深入的專業學習和鉆研的人才。同時要加強現有審計人員信息系統知識的普及和培訓,使審計不斷適應信息化發展的需要。
第5篇:信息系統審計論文范文
關鍵詞:計算機 信息系統 安全
一、面臨的主要威脅
1、內部竊密和破壞。內部人員可能對網絡系統形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。
2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。
3、非法訪問。非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括非法用戶如黑客進入網絡或系統進行違法操作,合法用戶以未授權的方式進行操作。
4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充。攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶、欺騙系統、占用合法用戶的資源。
6、破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。
7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發或反復發送這些信息。
8、抵賴。可能出現下列抵賴行為:發信者事后否認曾經發送過某條消息;發信者事后否認曾經發送過某條消息的內容;發信者事后否認曾經接收過某條消息;發信者事后否認曾經接收過某條消息的內容。
9、其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
二、防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
三、入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(Event Generators);事件分析器(Event An-alyzers);響應單元(Response Units)和事件數據庫(Event Data Bases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
四、數據加密技術
數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數據加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。
五、安全協議
安全協議的建立和完善,是計算機網絡信息安全保密走上規范化、標準化道路的基本因素.目前已開發應用的安全協議有以下5種:(1)加密協議.一能用于把保密數據轉換成公開數據,在公用網中自由發送:二能用于授權控制,無關人員無法解讀。(2)密鑰管理協議。包括密鑰的生成、分類、存儲、保護、公證等協議.(3)數據驗證協議。包括數據解壓、數據驗證、數字簽名。(4)安全審計協議。包括與安全有關的事件,如數據事件的探測、收集、控制。(5)防護協議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統自身保護的數據(審計表等)和各種秘密參數(用戶口令、密鑰等)進行保護,以增強反網絡入侵功能。
參考文獻:
[1]丁霞軍.基于ASP的管理信息系統開發及其安全性研究(學位論文).安徽:安徽理工大學,2005
第6篇:信息系統審計論文范文
論文摘要:回顧IS審計的發展歷程,進而披露IS審計在我國的發展現狀,并對產生問題的原因進行剖析,最后對如何構建完善的Is審計模型提出解決策略。
Is審計,是指Informationsystemauditing,即信息系統審計,它是指審計組織以信息技術為手段,組織計劃審計項目,實施審計的全過程,以判斷該信息系統是否安全、可靠和有效,并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程。以確認審計風險或評價企業信息戰略、優化組織運營為目標,對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。信息系統審計的內容包括兩個方面:一是以信息技術為手段所開展審計工作的全過程,即計算機輔助審計技術(CAAT);二是指審計部門以組織的信息系統為對象,以風險評估或內部控制檢查為手段,對該系統所產生的會計信息系統的真實性、合法性做出確認或通過優化企業信息管理,增加企業核心競爭能力即信息系統的審計或EDP審計。信息系統審計與控制協會——ISACA成立于1969年,最初稱為EDP審計師聯合會,總部在美國的芝加哥。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人。是信息系統審計的專業人員唯一的國際性組織,CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作;它還設立了信息系統審計與控制基金會,從事相關領域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會、培訓班等活動,增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請CISA資格,符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格。
1IS審計發展歷程回顧
在信息系統審計的萌芽階段,人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計,它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單,相應地,計算機審計業務主要關注對被審計單位電子數據的取得、分析、計算等數據處理業務,還稱不上信息系統審計。從財務報表審計的角度來看,這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查,屬于審計程序中的實質性測試環節。此時,它只是傳統財務審計業務的一種輔助工具,對客戶的電子化會計數據進行處理和分析,為財務報表審計人員提供服務。
隨著計算機技術應用范圍的不斷擴展,計算機對被審計單位各個業務環節的影響越來越大,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性、安全性進行了解和評價。在制度基礎審計的模式下,計算機審計的業務內容已經擴展到了符合性測試領域。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用,信息系統的安全性、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密,并且直接或間接地影響到財務報表的真實、公允。在這種情況下,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍。發展到這一階段,計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,計算機審計這一概念已經不能反映這一業務的全部內涵,信息系統審計的概念隨之出現。
1.1在建立信息系統審計制度,開展信息系統審計研究方面,美國走在前面
早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網上財務信息的審計直接頒布指導性文件的國家。注冊會計師協會(AICPA)為指導其會計師事務所成員,于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新,是現階段的最新版本。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者,網上披露財務信息只是一種營銷手段,網絡為企業提供了時常更新其信息的可能性。
1.22001年1月,英國審計職業委員會(APB)頒布了
《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務信息的生成。(2).審計報告的用詞。在對應印刷版財務報表的審計報告中,審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中,使用頁碼范圍已不合時宜,因此APB建議直接使用財務報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3).信息間的鏈接。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時,網站應能向使用者發出警告信息”。
13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時,就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則,并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”,即財務報告的主要責任仍在管理當局。
1.4日本的系統審計是從八十年代開始,1983年通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍
2IS審計在我國發展現狀及存在問題剖析
近年來,我國審計信息化建設在納入國家信息化建設(即:金審工程)范圍后,有了較快發展。在信息技術和網絡技術方面逐漸形成體系,審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中,還存在一些不容忽視的問題,這些問題如不妥善解決將影響審計信息化建設和發展進程。
2.1審計人員對信息系統審計理解偏差,信息系統審計水平匱乏
在注冊會計師的行業,由于我國CPA的市場化建設及推行較晚,現行的CPA的素質較低。同時在CPA的考試中也沒有計算機方面的要求,因此絕大多數的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業技術人員只占在職人員總數的5%左右,與審計信息化建設和發展的需要還有較大差距;同時由于計算機技術的飛速發展與知識更新培訓的不足,許多審計人員的計算機應用水平及相關技能無法得到同步提高,計算機應用仍停留在較低水平上,計算機功能也沒有得到充分發揮。主要體現在應用意識不強,操作技能還不熟練。因而審計系統計算機人材缺乏的問題,也是制約審計信息化建設和發展的因素之一。
2.2信息系統審計理論研究幾乎是空白
信息系統審計工作目前還處于探索階段,還沒有形成一套成型的專業規范理論結構。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件,還大都停留在對被審計單位的電子數據進行處理的階段。
2.3信息系統審計硬件條件嚴重不足
2.4信息系統審計軟件條件嚴重欠缺
雖然我國的網絡財務軟件較國際先進水平的差距不大,但是由于推出較晚,目前使用面還不廣。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要,使得審計軟件的數據收集以及其功能的發揮受到很大的制約。
2.5IS審計信息化建設效益低
2.6IS審計成本不斷攀升
2.7IS審計業務水平不滿足信息化發展的的要求
2.8IS審計準則及專業規范不到位
我國的信息系統審計工作目前還處于探索階段,還沒有形成一套成形的專業規范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段。運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估、內控測試與評價,從而無法進行真正意義上的“風險基礎模式”的審計業務,影響我國會計師行業審計業務質量。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位。
3基于新經濟時代的完善的IS審計模型的構建策略
新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態,以信息網絡為代表的高新技術產業,正在世界范圍內,尤其是發達國家飛速發展。因此,審計信息化建設和發展關系到我國審計事業的興衰,體現著我國審計事業發展水平。為此,構建完善的Is審計模式成為當務之急:
31構建完善的Is審計準則體系
目前,我國的Is審計準則比較分散,不統一,執行起來具有很大難度。現有審計準則既有審計署和國務院辦公廳的,又有中國注冊會計師協會頒布的,而且只有一般性原則和指導意見,缺乏具體的實務公告和行業指南。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分,針對我國目前審計實務界的現狀,廣泛采用的仍是系統打印出來的數據進行手工審計,即繞過計算機審計,如何對其進行規范,目前還沒有相應的準則。因此,我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則。因為這套準則既有一般性的原則和指導,又有具體的準則和實務公告,從獨立微機到聯機系統,再到數據庫系統的審計和計算機輔助審計技術,內容比較全面并且結構性強。
3.2構建完善的Is審計實施體系
信息系統審計實施體系是指由IT和審計相關的學科為理論基礎,以傳統審計為實踐基礎,以審計指南為指導,以審計工具為輔助,以審計業務為核心的有機整體。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延,從而有助于該領域的進一步深入研究,也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構建全面的聯網審計系統
聯網審計是指審計機關與被審計單位進行網絡互連后,在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監督的行為。隨著近年來一些地方聯網審計試點的開展,有數據顯示,在2003年,審計署對中國工商銀行進行了聯網審計,和1999年相比,全部參審人員僅為1999年人工現場審計的1.1%,人均發現的違紀違規問題卻是1999年的38倍。
聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物,不論在亞洲還是在歐洲、美洲,聯網審計都處在試點階段。據悉,2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成。《工作方案》規定,審計重點是國家工商總局等四大中央部門,將首批執行聯網審計。該方案根據《審計署2005年度統一組織審計項目計劃》、(2004至2007年審計信息化發展規劃》、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤、查看被審計單位預算資金動態,從資產負債變動、預算經費收支、大額支出、預算指標執行、行政性收費等多個角度進行數據分析,發現疑點或異常后及時通知被審計單位,努力把腐敗消滅在萌芽狀態;在對具體項目審計中,大量的審前調查在自己的辦公室內完成,進駐被審計單位前已經確定了審計重點和審計實施方案等,審計員在被審計單位的主要工作不再是查賬找問題,而調查取證聯網審計發現的疑點。
但聯網審計,包括其試點活動都在近三年內才開始啟動,聯網審計無論在理論和實踐中都存在很多問題,尤其是一些法律、技術、規范等多方面的難題。
(1)法律盲區是聯網審計的主要障礙之一。比如,按照現有審計法規,審計機關能否具有與被審計單位聯網取得數據的權力,有沒有隨時獲取被審計單位數據并進行審計的權力,在發現問題后有沒有及時通知被審計單位的權力,被審計單位有沒有相對應的義務等。
(2)信息系統審計技術急需跟進。在開展聯網審計前,應首先對被審計單位的信息系統進行審計;要探索適用范圍更廣的公網傳輸機制;要研究數據庫技術、聯機分析技術、數據挖掘技術等在聯網審計中的應用;要通過與重點行業、重點領域的聯網,建立審計數據中心,為審計業務提供支持。
3.4運用信息技術支撐審計管理的科學化
通過審計項目管理系統,審計人員可獲得自己所需要的項目信息或上報自己的審計情況;審計組長可對審計人員的審計工作進行指導、監督和協調,并掌握審計進度情況;專職復核人員和業務部門負責人可對審計項目進行監督復核;本級審計機關領導對審計項目進行查詢、指導和監督。新晨:
3.5盡快彌補我國注冊會計師的知識結構缺陷
第7篇:信息系統審計論文范文
論文關鍵詞:信息化;審計;風險;內部控制
1引言
在寧夏電力公司系統全面學習和貫徹落實科學發展觀的大背景下,審計工作如何結合本專業特點,堅持以人為本,樹立全面、協調、可持續的發展觀,以科學的精神,建立科學的審計管理體系,是實現電網企業審計工作再上新臺階的迫切需要,而審計信息化建設,無疑為實現電網企業審計質量的提高提供了有效的途徑。
前國家審計署審計長李金華曾高瞻遠矚的指出,“審計信息化是一場革命,能不能在這場革命中掌握主動權,直接關系今后審計事業的發展”。國網公司的審計工作“十一五”規劃中也將審計信息化工作作為今后—個時期審計工作的重點之一。可見公司系統審計信息系統的建設迫在眉睫,也至關重要。筆者就寧夏電力公司審計信息化建設的現狀談談對審計信息化建設的—點淺見。
2寧夏電力公司系統審計信息化建設現狀
目前公司系統審計信息化建設依托于國網SG186工程項目,由中電普華公司開發的一體化審計綜合管理系統及用于現場審計工作的審計作業工具兩大平臺。一體化審計綜合管理系統是國網公司總部審計管理橫向集成、縱向貫通到網省公司、到地市公司的信息高速公路,主要管理國網公司系統審計決策、重點、計劃、統計、日常事務等事項。在制度的約束下,大量審計工作在平臺上運行,起到信息共享,規范審計流程,提高審計質量和效率,提高審計現代化水平的作用。審計作業工具通過對多種財務數據的采集,實現對財務數據多角度、全方位的分析,達到快速鎖定審計方向、把握審計重點并形成完整審計項目資料(記錄底稿、審計報告)的作用。通過系統的應用,審計部門領導可以通過軟件,科學地進行審計計劃的編制,評估審計項目;審計人員可以在統一的計算機系統內,利用軟件的各項特定功能,建立一個關聯的整體,滿足了公司審計業務管理要求。軟件通過不同審計項目搜集、分析、加工、篩選后得到的企業信息,按企業名稱分類存放到審計軟件的中心數據庫中,審計人員可以方便地查詢并獲得被審單位各方面的詳細資料,以提高工作效率。內部審計是企業控制制度的再控制,內部審計部門內控制度的完善與否,工作質量的好壞,直接影響到整個企業的管理成效。使用軟件進行內部審計作業和管理,加強了企業對內審部門的工作規范化控制。審計管理者可以充分利用軟件系統提供的功能權限的控制,對不同職能崗位上的人員的操作功能加以限制。結合目前的實際運行情況來看,系統運行情況良好,基本滿足寧夏電力公司審計業務的信息化應用要求。審計作業工具基本達到100%的使用頻次,但審計綜合管理系統的登錄頻次偏低,對相關數據的分析和處理能力偏弱。這些都暴露出審計綜合管理系統還有進一步改進和完善的地方。在督促廠家完善的同時,相關配套制度的建設和考核的實施,也是審計信息系統使用效果的有效保障。
3ERP實施對審計信息化建設的影響
寧夏電力公司ERP系統的全面上線,對審計信息化工作提出了更高的要求。ERP系統可以讓審計人員快捷、深入地了解業務流程與控制體系,并在業務抽樣、正確性復核等方面提高效率。如何有效的利用ERP數據、信息的高度集成,實現多樣化的分析,審計穿透快速方便以及信息實時,在線監控能夠實現等特點,與審計工作實現有效地對接,無疑是現階段公司審計信息化建設的方向。筆者有幸對上海電力公司和浙江省電力公司的審計信息化建設情況進行了調研。浙江公司和上海公司的審計信息化建設成效顯著。浙江公司審計部2002年起,分階段、分模塊地開發了審計信息系統,經過近4年的不斷改進,在2006年就已經建立起了較完備的審計綜合管理系統和集財務、工程、用電營銷各種數據源接口軟件為一體的審計信息系統。2008年浙江省電力公司用于審計信息系統建設的資金達到200萬元。上海電力公司結合SAP系統實時在線業務審批和監控功能以及權限的設置和記錄,為強化上海電力的內部控制提供了有效的手段,幫助上海電力規避內部營運風險,并且為內部審計提供了詳實的數據和依據。這些好的經驗無疑為公司審計信息系統的建設提供了學習和借鑒的榜樣。
4信息化對企業內部控制的影響及其對策
在國網公司系統全面倡導內部審計轉型的大背景下,積極開展以監督和評價內部控制體系運行的有效性為導向的管理審計成為內部審計工作的趨勢。通過評價和改進財務會計控制、經營管理控制和信息系統控制的有效性,促進提高內部控制能力和水平,幫助組織實現目標。良好的內部控制體系是以完善的公司治理結構和先進的內部控制為基礎,以準確的風險識別和完備監測評估體系為前提,以健全的內部控制制度和嚴密的控制措施為核心,以嚴格的審計監督和客觀的評價體系為保障,以強大的信息系統和暢通的溝通渠道為支撐的諸多要素構成的一個有機整體。這就要求我們對內部控制實施審計的時候,不能僅僅局限于對各個個功能要素進行孤立的審計,而要站在全局和系統的高度,對各個要素之間的關聯活動和相互作用的效果進行審計,要從總體上對內控能力進行動態、系統的審計評價。這樣,只有依托信息化條件,審計人員才可以利用計算機決速、準確的特點,積極開展事前審計、事中審計和效益審計,擴大審計面,提高審計質量和效率,使得內控審計成為可能。因此,實現內部審計全面轉型與發展,審計手段必須從手工操作向信息化、自動化轉變。這是內部審計工作發展的內在需要,也是內部審計實現現代化的重要標志。
5內部審計技術發展與審計項目管理
5.1審計信息技術的發展階段
信息化環境下,內部審計技術有了新的突破。筆者認為審計技術的發展分為三個階段,從原來的手工對帳審計到現在的計算機輔助審計,最后應該發展到以審計項目管理信息化為核心的系統解決方案。
5.2審計項目管理的信息化建設
審計的信息化,也對審計管理提出了新的要求。信息化條件下的審計管理主要是利用審計項目管理軟件,完成對審計項目的管理、對審計成果的管理、對審計人員績效考核的管理等功能。從審計項目的立項到審計項目的實施再到審計項目的終結和歸檔,審計管理系統都可以進行全程跟蹤,實時監控。對于審計成果,審計管理系統能夠方便的進行存儲、檢索和維護。審計管理系統還可以對審計人員的工作量、審計項目完成的情況等進行考核。
5.3內部審計信息系統的作用
內部審計管理系統應當包括綜合管理系統、作業輔助系統、決策分析系統、力公門戶系統,各系統的怍用如下:
5.3.1綜合管理系統
通過審計綜合管理系統實現整個企業年度審計計劃的申報與審批、審計文書檔案的管理、業務臺帳的統計匯總和基礎報表的自動生成,并完成人力資源綜合管理、審計任務的資源調配、審計人員履行職責的考評等。通過資源管理(法律法規庫、審計專家庫、審計案例庫、審計對象庫)基礎數據資料支撐,為整個審計應用系統提供完整、有效的審計-基礎佶息支持。在公司目前審計信息系統的建設中,現有的審計綜合管理系統基本能滿足以E需求。
5.3.2作業輔助系統
通過審計作業系統輔助一線審計人員完成審計項目,實施電子財務數據、業務數據的采集轉換,運用豐富的各類審計工具完成審計抽樣和數據分析,提高審計工作效率。標準化的審計程序引導與控制規范了審計作業過程,降低審計風險。層層歸集的基礎信息及統計臺帳通過系統接口與審計綜合管理信息系統無縫集成并實現現場審計作業數據與遠程公司審計部之間的數據交互和共享。目前,在實際應用中,公司系統的審計現場作業僅限于對財務數據的轉換和查詢,與浙江、上海公司擁有的財務、工程、用電營銷等較為完備的審計作業工具系統相比還有較大的差距。這也是公司系統審計信息化建設亟需解決的問題和發展的方向。
5.3.3決策分析系統
通過決策分析系統輔助領導全面掌握審計項目進展情況,監控審計項目的工作進度。提取審計管言息系統、審計作業系統的相關數據,提供有價值的匯總纈:計信息,為領導宏觀決策分晚基礎。以公司目前審計信息化建設現狀必須要結合公司系統ERP上線,財務管控系統的實施,充分利用這些系統中的數據庫資源,與審計信息系統有效地對接實現業務流程追蹤、數據采集分析、系統配置審核等諸多功能,才能使公司目前的審計信息化進程得到質的飛躍。新晨:
5.3.4辦公門戶系統
通過審計辦公門戶平臺系統,將公司內部管理的內容,向下屬各分公司及直屬機構有選擇的進行公開實現信息實時共享。
第8篇:信息系統審計論文范文
一、會計信息系統中會計人員素質的重要性以計算機技術為代表的信息技術逐漸演變為促進經濟發展和社會進步的主導力量。在市場瞬息萬變的形勢下, 會計信息系統的應用, 能為企業提供及時、會計畢業論文準確、有效和完整的財務信息, 從而增強決策有效性, 提高企業管理效率和經濟效益, 進而不斷提升企業在市場中的核心競爭力。與此同時, 會計信息系統也是一柄雙刃劍, 其不當使用的負面作用不可小覷。企業到底要不要設立會計信息系統,使用何種會計信息系統, 如何使用會計信息系統, 如何控制會計信息系統實施過程中的風險等等, 這一系列問題都涉及“人”的作用,“人”是影響會計信息系統實施能否成功的關鍵因素。
二、會計信息系統中對會計人才的能力要求目前在我國, 既掌握扎實全面的會計專業知識, 又具備相關的計算機知識、財務軟件的使用技術、保養和維護、管理等多方面的專業素質以及與其他技術人員有效溝通和合作的能力的復合型人才還非常缺乏。信息時代對新型會計人才的需求已不僅僅是會計專業知識本身,更是對會計人才信息技術的駕馭能力、創新意識、管理才能等方面都提出了較高的要求。
1、綜合能力。會計專業人員不但要具備過硬的會計知識和全新的財務理念、開放性思維和宏觀把握的相關領域觀念, 領悟先進的管理思想, 還必須具備熟練的網絡技術和對信息的迅速反應能力和控制能力。
2、合作能力。在時代高速發展的今天, 更加重視人際合作與信息交流。有效借助組織的團結和他人的幫助, 能更好地發揮自己的力量, 從而實現共贏。
3、創新能力。創新能力是信息社會所需新型會計人才必需具備的重要的能力素質, 創新型會計人才要具有強烈的創新意識和實踐探索勇氣, 能夠敏銳地發現問題和解決問題。
三、本科會計信息系統教與學的啟示會計學本科專業培養目標基本定位是: 具備管理、經濟、法律和會計學等方面的知識和能力, 熟知國內外會計財務、審計、金融、證券、稅務等業務慣例, 完成會計師基本訓練, 能在中外企業、事業單位及政府部門從事會計實務以及相關教學、科研工作, 具有創新精神和較強的用計算機分析和解決會計、財務管理和審計監督中具體業務能力的工商管理學科高級專門人才。具體地說就是一種掌握經濟、管理、法律、會計、財務管理等相關專業知識,能應用計算機技術熟練解決財務、會計和審計問題的應用型人才。這種人才培養目標要求本科學生除了掌握專業知識外, 還必須掌握計算機硬件軟件和計算機系統分析、設計方面的知識。與此相適應, 提出幾點啟示:
1、建設校內模擬實驗室進行模擬操作。會計模擬實驗, 就是將模擬對象模型化, 通過模擬其生產經營過程讓學生在其中進行會計活動。實驗的范圍一般是從建賬、填制和審核原始憑證開始, 然后編制會計憑證、登記賬簿、編制會計報表, 這樣能使學生獨立完成整個會計循環, 從而掌握會計理論和熟悉會計操作技能。會計模擬實驗主要是培養財會學生綜合應用會計理論知識去分析、處理、解決會計實踐問題的能力。
2、建立校外會計實訓基地。實驗室畢竟代替不了真正的會計信息統的工作環境, 要深入切實地了解體會會計信息系統, 實踐是檢驗功夫的唯一標準。學生直接深入企事業單位進行實地操作, 不僅可以加深對理論知識的了解, 實踐實驗室的模擬, 而且能夠在具體的業務與環境中觸類旁通, 發現問題,鍛煉解決問題的能力。
3、建立手工模擬與計算機模擬相結合的綜合比較。學生在熟習會計學原理、成本會計、管理會計等相關會計知識的基礎上, 先根據資料進行手工模擬, 建賬、審核原始憑證、編制記賬憑證, 每月編制科目匯總表、登記賬表、編制年末資產負債表、利潤表、現金流量表。然后再根據同樣的經濟業務, 以及手工編制的記賬憑證進行上機操作, 將憑證輸入計算機, 并自動生成報表, 可將自動生成的報表與手工報表相核對。既可檢驗手工操作的正確性,又可以形象地認識計會計信息系統的實質, 比較手工環境下與計算機環境下處理的異同。
4、正確處理會計信息系統課程與其他課程的關系。目前會計信息系統技能訓練只通過一門課程來完成, 在有限的教學時間內,學生只能學到一些基本原理和簡單操作, 根本談不上系統掌握和熟練操作。而會計信息系統涉及到的經濟、管理、法律、會計、財務管理等相關專業知識又絕非一門課程所能夠容納。所以, 如何樹立正確的意識, 合理安排會計信息系統課程與其他課程的關系, 在學習中融會貫通, 在實踐中舉一反三, 是留給學生的最大的思考。
5、具有較強表達溝通協作能力。實際工作中往往需要互相合作, 這就要求我們不僅僅停留在書本, 而且要平衡自己多方面的發揮, 鍛煉語言文字表達、人際溝通、知識再生、團結協作和社會活動的能力。從而成為一個學習性、適應性強的人才, 在以后的工作中不斷學習不斷進步。總之, 會計信息系統光有精湛的計算機技術人員或者光有經驗豐富的會計業務人員或者管理人員都是遠遠不夠的, 而應該是這三者的完美結合。因此,企業要真正做到充分有效利用會計信息系統, 就要造就一大批既精通計算機信息技術, 又專于財務管理知識, 能夠熟練地進行財務信息的加工和分析, 滿足各方對財務信息需求的“會計—計算機—管理”型的復合型人才, 促進會計信息系統的順利發展。
參考文獻
1、會計專業畢業論文《信息社會會計人才的培養模式》, 徐躍華,《中國農業會計》, 2007 年11 月。
第9篇:信息系統審計論文范文
關鍵詞:ERP:會計信息系統:內部控制
中圖分類號:F275.2 文獻標志碼:A 文章編號:1673-291X(2012)33-0097-02
引言
會計信息系統的內部控制是伴隨著企業會計信息系統的建立而產生的。在企業在建立了會計信息系統后,企業會計核算和會計管理的環境有了很大的轉變。通過計算機的使用,會計數據處理的速度加快了,會計核算的準確性和可靠性得到提高,因疏忽大意及計算失誤造成的差錯大量減少。然而,ERP的運用也加大了會計信息系統內部控制的難度,使得人們對由會計信息系統產生的一系列信息的質量問題感到擔憂。因此,企業如何構建ERP環境下會計信息系統內部控制體系,應對面臨的風險,對中國企業的會計信息系統內部控制進行改進就是該論文的研究出發點。
一、ERP環境下會計信息系統內部控制要素分析
1.內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。ERP系統使企業所處的內部環境發生了變化并要求對原有的業務流程進行優化和重新設計,這樣也就改變了企業原有的組織結構。
2.風險評估。風險,是指對實現內部控制目標可能產生負面影響的不確定性因素。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。目標設定是風險識別、風險分析和風險應對的前提。首先根據企業戰略目標,設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標,將內部控制目標逐級分解,并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。
ERP環境下的會計信息系統,雖然企業的整體目標沒有改變,但是伴隨著業務流程的改變,系統的開放性、信息的分散性、數據的共享性,都極大的改變了以往企業封閉、集中的運行環境,從而改變了傳統的風險控制內容和方法。
3.控制組織。(1)組織控制。ERP系統使企業對原有的業務流程進行優化和重新設計,這樣也就改變了企業原有的組織結構。組織結構層次扁平化,部門職能按照ERP系統功能重新分配,加強部門之間信息傳遞的無縫化管理,各部門不在是“信息孤島”。在ERP系統環境下,要對會計信息系統組織結構做出調整,按照不相容崗位相分離原則,對各類崗位進行重新的劃分,在授權過程中運用內部審計,建立權、責、利相結合的崗位責任制,堅持崗位輪換制度,達到崗位之間相互制約、預防風險作用。(2)系統開發與維護控制。系統開發控制是為保證ERP環境下的會計信息系統開發過程中各項活動的合法性和有效性而設計的控制措施,它應貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護的各個階段。其主要內容包括如下:明確開發目標,制定項目管理計劃;利用網絡在線測試的功能,檢驗整個系統的完整性;一旦發現系統軟件可能存在安全漏洞,應立即進行在線修補與升級;會計信息系統維護分為正確性維護,保證系統各模塊數據正確、安全、連續運行。(3)數據安全控制。數據安全是指防止信息系統中的數據被故意地或偶然地泄露、破壞、更改,保證信息使用完整、有效、合法。加強數據安全控制措施主要有:數據庫自動備份與恢復功能,建立數據信息定期備份制度和數據批處理或實時處理的處理前自動備份制度;采用先進的身份驗證技術。操作人員身份的驗證包括數據的錄入、數據的修改等各種環節,每個過程都要有嚴格的身份識別;數據加密技術;并發控制。
4.監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并做出相應處理的過程,是實施內部控制的重要保證。ERP環境下的會計信息系統業務傳統控制活動嵌入到計算機程序,業務控制的有效性依賴于系統的安全性、可靠性和有效性。內部控制評估體系主要包括以下幾個方面:(1)在董事會下設立風險管理委員會。委員會下設審計委員會和信息管理委員會直接對董事會負責。(2)監督檢查方法主要有:信息系統審計,包括注冊會計師審計和內部審計;防范舞弊行為檢查;財務部門對信息系統內部審核監督。
二、ERP會計信息系統內部控制流程優化及控制點分析
供應鏈環節控制是以企業物流業務為主干線,包括庫存管理控制、銷售管理控制、采購管理控制及分銷資源計劃管理控制等。處理企業從原材料供應和產品的存儲到產品銷售的整個流程,其物流管理的核心是庫存管理,并要綜合考慮整個物流供應鏈的管理。該過程的主要信息和數據有物品代碼資料、物品庫存資料、供需方的資料等,其中銷售計劃、合同和定單是主生產計劃的入口數據。
生產管理是制造業的主體業務,包含MPS的制訂、資源的利用、下達生產計劃和生產作業的控制等業務。包括制造標準控制、主生產計劃、物料需求計劃、能力需求計劃、車間作業計劃、質量管理控制及設備管理控制等。這個過程的運作涉及很多企業的重要基礎數據,如物料清單、工藝路線、工作中心資源與能力等。
生產環節控制點主要有:生產過程中有關職務的必要分離;對產品的計劃實施控制;產品進度進行控制;對機器設備要定期維護,及時檢修,確保生產的順利進行;產品質量控制;產品成本控制;生產機器設備安全控制等。
由于ERP方式下,業務部門在處理業務的同時也完成相應業務的會計—記賬處理,如倉儲部門除了記錄各種入庫材料,商品的種類、數量以及實物的收支保管外,還同時負責有關賬戶的會計記錄,因此會計部門的實時監控成為必要的控制手段。
會計信息系統業務控制,包括總賬管理、應收賬款管理、應付賬款管理、預算會計、現金管理、賬簿報表管理、固定資產管理、工資管理及成本會計等。財務集成控制是最終完成ERP會計信息系統控制的關鍵,是企業各項業務活動最終結果的體現,也是一個中心的最終體現。
企業往來收、付款業務主要是指企業之間的主營業務往來款項的收付核算。也就是銷售業務和采購業務發生的貨款支付。銷售收款業務主要進行從客戶處取得貨款并進行會計核算和進行企業與客戶之間應收及預付往來款項的核算與管理。采購付款業務主要支付供應商的材料款并進行會計核算和進行企業與供應商之間應付及預收往來款項的核算與管理。
成本系統主要是核算企業生產經營過程中產生的材料費、人工費、設備損耗費等,將這些費用進行歸集、計算、分配到產品成本當中去。成本業務環節控制主要有:成本管理人員隨時監控工單的生產情況,對異常工單,如工單上缺少必要的簽章和其他重要信息的,應拒絕進一步處理,并通知相關環節;成本核算人員填制的會計憑證須由會計主管核準簽章;制造費用分攤的方法應由企業統一制定,各成本核算人員無權修改和選擇;成本監控中發現的異常情況,如物料數量的異常等應及時通知相關環節和部門主管;采用標準成本核算的,物料標準價應由企業統一制定,各成本核算人員無權修改和選擇。
總賬業務是會計核算數據的主要入口,也是對外會計報告的唯一出口,企業所有經濟業務的匯總會計核算都在此進行。其業務控制主要從數據輸入、數據處理、數據輸出三個環節進行控制。
數據輸入環節的控制:(1)所有由原始憑證人工填制的記賬憑證都要經過嚴格的審核,并具會計主管審核簽章,同時履行一定的交接手續,然后才能輸入到計算機系統中。(2)機內其他業務處理轉入的憑證在轉入時都要自動標注出處;某個部門的某個業務員編制,由誰審核。(3)憑證輸入時對重要的數據項進行檢驗。(4)為防止多人同時操作輸入憑證造成重號、斷號、串號,對正在操作的數據—記錄進行加鎖,避免同時多人操作同一條記錄。(5)所有進入總賬作業的憑證都要進行審核,未經審核的憑證不能記賬。憑證一經審核就不能被直接修改和刪除。審核時會計人員要按照會計制度的要求對憑證的合規性、完整性、正確性進行審查核對;技術性審核是檢查憑證摘要是否簡明、扼要、科目借貸對應關系是否正確。審核后,審核人員要簽章。
結論
內部控制的發展已經有相當長的歷史,但仍舊是當今理論界和實務界研究論的熱點話題。目前,中國國內內部控制規范才剛剛開始,中國內部控制問題研究十分活躍。在此過程中,適當地借鑒國外內部控制規范比較成熟發達國家的有益經驗和實際做法,對提高中國會計領域內部控制工作進程有很大幫助。隨著ERP系統在企業中廣泛應用,會計信息系統已經嵌入融合到ERP當中。本文通過對ERP與會計信息系統內部控制進行整合,研究了ERP環境下會計信息系統內部控制的組建,并結合COBIT框架,研究了會計信息系統內部控制的實施,旨在幫助企業在構建會計信息系統時提高風險意識,根據自身發展情況認真細致地制定內部控制制度,不折不扣地實施相應的控制措施,從而最大限度地保證會計信息的真實性和準確性。
參考文獻:
[1] Stephen Hag,Mauve Cumming,Donald J.Me Aubrey信息時代的管理信息系統:第4版[M].嚴建援,等,譯.北京:機械工業出版社,2004.
[2] 張瑞君,蔣硯章.會計信息系統[M].北京:中國人民大學出版社,2006.
[3] 劉翔.ERP與協同決策[M].上海:上海交通大學出版社,2006.
