信息系统审计经验交流
信息系统审计,是指结合国家审计的现状和特点,紧紧围绕国家
审计内容、范围和目标,对被审计单位用于经营决策、财务核算、业
务管理的各类信息系统、系统内部控制系统以及信息系统产生的电子
数据开展审计,以保证被审计单位财政财务收支的真实性、完整性和
效益性,是常规审计方式的一种延伸,是信息化环境下审计方式方法
的进一步精细化。
在我国国家审计融入世界审计主流,实现与国际接轨的大环境下,
信息系统审计已经成为我国国家审计的一项重要工作内容,这是信息
化发展到一定程度的必然结果。但是,我国的信息系统审计仍处于不
断探索、逐步完善的阶段。目前,专门立项对某被审计单位信息系统
开展独立式审计尚不成熟,信息系统审计只能是以常规审计为载体,
分别开展数据式审计、系统审计和系统内部控制审计。在这种情况下,
如何既能保证圆满完成既定审计目标,又能适时合理有成效地开展信
息系统审计,就成为摆在所有审计机关面前的一大难题。本文将从审
计项目实施流程的角度指出信息系统审计中的一些注意事项,以期能
为广大审计人员提供参考。
项目准备阶段。调查了解被审计单位基本情况阶段,要紧紧围绕
审计署制定的审计目标及审计重点,在了解被审计单位财政财务收支
的同时,对被审计单位信息系统及其产生的电子数据进行全面系统的
了解,主要包括被审计单位的信息系统、系统内部控制以及电子数据