当前位置: 首页 > 审计知识
浅析计算机信息系统环境下的审计
信息来源: 发布日期:2017-12-21 浏览次数: 字号: [小] [中] [大]

现代信息技术飞速发展,计算机逐渐普及,信息系统的建立给审计工作带来了便利,也带来了挑战。现在很多被审计单位的信息和数据都是在计算机系统中查看,比较直观方便,但是被审计单位提供的数据只是结果无过程且容易修改,给审计追踪带来了难题,并且被审计单位提供的数据多为他们愿意提供的信息,很多敏感信息并未呈现。这些情况都大大影响了审计质量,笔者就此提出一些对策。

一、要进行事前审计

事前审计是指审计的人员在被审计单位各项收支和业务发生以前进行的审计,主要是对计算机信息系统本身建立的完整性和合法性进行审计,因为计算机系统输出的数据只是结果,如果信息系统建立不合法,系统运行使数据处理出现问题,会导致信息的失真。同时对系统运行的外围环境进行审查,如有无监控、有无工作记录、有无防盗措施等。信息系统的网络运行状态需要有安全的审计跟踪措施,对于信息系统要进行监视和记录,便于了解系统运行情况。

二、要对被审计单位信息系统的内部控制进行审计

对被审计单位的计算机信息系统内部控制制度进行审计,也能有效地提高审计质量。信息系统的内部控制并不与传统手工的内部控制一样,要求更加严格,因此要对以下方面进行审查:1.信息系统中各人员的全责是否一致,内部是否能形成监督制约的关系;2.人员的计算机能力是否过关,能否进行正确的操作,并且有无提高人员素质的内部控制措施;3.要对存档的系统文本中硬件是否过关进行审查;4.对于计算机从数据输入到输出的处理过程正确合法性的审查;5.对于数据的修改有无痕迹、人员的权限有没有设置操作口令、程序有无保密制度的审查。

三、要进行事后审计

审计人员要对被审计单位已发生的各项收支和业务进行审查和评价。对于计算机信息系统里面的会计报表、会计凭证等电子帐和打印出的输出资料信息的合法性和真实性进行审查,是否符合会计制度、原则的要求,有无如实地反映了被审计单位的经营成果和财务情况,防止计算机提供信息的失真。(灌南县审计局 马志远)


友情链接

苏公网安备 32070502010522号