信息系统内部控制审计初探.docx

信息系统内部控制审计初探随着社会信息化进程的迅速推进信息系统成为不少被审单位内部管理与控制的关键工具因此信息系统的可靠性安全性已经直接影响着审计工作效率和质量在此背景下审计署至年审计工作发展规划提出逐步开展对关系国计民生的重大行业部门的联网审计和信息系统审计全面提高计算机应用水平日前令狐安副审计长在南京特派办调研时指出系统审计应成为今后审计工作的一个重点信息系统审计是一个通过收集和评价审计证据对信息系统是否能够保护资产的安全维护数据的完整使被审计单位的目标得以有效地实现使组织的资源得到高效地使用等方面作出判断的过程从该定义可以看出其审计内容及方法是通过对系统内部控制的审计来判断和评价系统的安全性完整性效果和效率等方面通常信息系统内部控制可分为一般控制和应用控制下面结合我们在失业保险基金养老保险基金公路养路费等多个审计项目中尝试信息系统内部控制审计的实践就相关审计内容与方法谈一下肤浅的认识一信息系统的一般控制及审计方法信息系统的一般控制是指为合理保证信息系统安全可靠的控制措施包括组织控制操作控制系统开发和维护控制硬件和系统软件控制灾难恢复控制目前被审计对象一般是在日常运行的信息系统因而我