文档介绍:浅谈信息系统审计论文
导读:我根据大家的需要整理了一份关于《浅谈信息系统审计论文》的内容,具体内容:信息技术的飞跃发展改变了政治、经济、社会、文化的结构和运行方式,随着信息技术的渗透,公共部门的审计工作正面临前所未有的挑战。下面是我为大家整理的,供大家参考。篇一《 信...
信息技术的飞跃发展改变了政治、经济、社会、文化的结构和运行方式,随着信息技术的渗透,公共部门的审计工作正面临前所未有的挑战。下面是我为大家整理的,供大家参考。
篇一
《 信息系统审计初探 》
信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。
一般控制审计,全面评估系统及环境安全性,揭示系统安全隐患
在一般控制审计中,审计人员通过日志分析法,分析财务软件的操作记录,发现被审计单位的财务软件存在反记账、反结账功能,其中部分反记反结账操作为修改之前的凭证信息,且时间跨度超过180天,导致之前被修改月份已形成的会计报表数字不真实。
通过实地观察法和面谈询问法,对信息系统的部署环境(包括机房和设备)进行检查和测评,发现机房未建设电子门禁系统;未安装水浸、监控探头等监控设备;部分服务器主机设备已过质保服务期,且未进行硬件维护服务外包;未制定机房出入登记管理制度;未制定针对信息系统及其机房硬件设备出现重大问题时的应急管理制度等,信息系统的环境存在安全隐患。
利用***工具和网络检测诊断工具,对信息系统的网络环境进行了检查和评估。发现被审计单位的三个网络(业务内网、业务外网、外网申报网络)部分服务器主机存在操作系统、后台数据库弱口令以及重要漏洞未修补等问题;三个网络均缺少监控篡改、误改数据库的安全审计系统,缺少防止非法用户入侵网络的入侵检测系统,缺少提升网络管理性能和安全性的网络管理系统,缺少对日常上网行为进行规范和记录的上网行为管理系统,网络安全存在隐患。
通过问卷调查法,对被审计单位的信息系统安全进行了评估。发现被审计单位的四套信息系统均未进行安全等级测评,未制定风险评估计划和方案,系统安全存在隐患。
应用控制审计,深入分析信息系统的有效性,查找系统功能漏洞
利用测试数据法和流程图检查法,通过构建数据验证分析模型,对信息系统的业务流程控制、数据接口、数据输入、处理、输出控制、数据库应用控制、数据逻辑控制的有效性和可靠性进行了测试,同时结合数据审计和财务收支审计发现的问题,从信息系统的层面分析问题产生的深层次原因。
经过审计,发现业务信息系统与财务信息系统不衔接,且未设计对账功能,导致业务信息系统无法全面、真实反映收入情况,如某单位在审计年度两大系统收入差额数百万元;业务信息系统功能不完善,导致不能重现历史滞后补缴计划,无法准确核算历史征缴计划和单位欠费情况;业务信息系统未设计检测关键标志信息功能,导致未足额缴纳费用;未设计检测数据合理性功能,导致系统基础信息不真实、不合理,个