听雨9014
审计信息化是指内部审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。基本原则:1.客观性原则。各地有各地的情况,每个审计机关也都有各自的情况,搞审计信息化要从客观实际和现实需求出发,当前最重要的是要防止贪大求全和“一窝蜂”。要做人力、物力和财力范围内的事,做到立足现实和长远打算相结合。2.重在应用原则。走审计信息化之路、目的是适应信息化社会的发展,更好的发挥审计免疫系统的功能,只有充分将其应用到审计实践中才能达到这一目的,否则搞再多的软硬件设施、装备都是摆设。3.开放性原则。金审工程的成果目前正在全面推广,这是审计信息化工作的统一要求,但各地审计机关在审计信息化工作中形成的有特色的工作方法、经验和成果应当予以继承和发展,不应轻易放弃,要鼓励“八仙过海、各显神通”。4.全员参与原则。审计信息化涉及全部审计人员,在这场审计技术变革中,没有人可以作壁上观,否则就将失去审计的资格。必然性:1.审计信息化是审计技术创新的最重要方面。从免疫过程看,发挥免疫作用的前提条件是免疫识别。审计要发挥“免疫系统”功能,首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法。就如同传统“望、闻、问、切”诊疗方法发展到各种高科技诊疗方法一样。随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。审计对象的信息化要求审计手段必须信息化,否则审计人员面临进不了门、打不开账的无奈局面。2.信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。审计真正发挥“免疫系统”功能,其产生的作用与常规监督性审计的作用是有区别的,集中体现在“三性”上,一是宏观性,传统审计关注的都是某个具体的受托责任关系,而审计免疫系统论关注的则是整个社会经济系统中的受托责任关系。
Nichkhunnie
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中,仍然需要运用大量的手工审计技术。
代号为喵
作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。
优质审计师问答知识库
