《信息系统审计的研究现状及存在问题分析-医院信息系统包括什么.docx》由会员分享,可在线阅读,更多相关《信息系统审计的研究现状及存在问题分析-医院信息系统包括什么.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统审计的研究现状及存在问题分析|医院信息系统包括什么 【摘要】信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的探讨和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的探讨现状,并对我国信息系统审计所存在的几点问题进行了分析。【关键词】信息 信息系统审计 问题一、对信息系统审计的一般相识(一)信息系统审计的发展历程审计是经济社会发展到肯定阶段的产物,随着经济和社会不断改变,计算机信息技术不断发展进步,信息系统审计也应运而生并不断发展。信息系统审历经形成、建立到渐渐完善,低级到高级历史进程,详细可划分为萌发阶段、拓展阶段、成熟阶
2、段、普遍提升阶段。1.萌发阶段。上世纪中叶,信息系统审计(以下简称ISA)处于萌芽阶段。IBM出版了电子数据处理环境下的审计;美国注册会计师协会(以下简称协会)出版了会计审计和计算机,阐述了如何进行电子数据下信息系统审计与传统外部审计,指出新的电子数据下内部审计的规范、组织方式等。此时ISA又被称为电子数据处理审计(EDPA),也就是以计算机为核心的审计。1969年,信息系统审计与限制协会(以下简称ISACA)在美国成立,标记着国际社会正式起先对ISA的探讨。2.拓展阶段。二十世纪七十年头,不断出现的计算机犯罪促使ISA的拓展。11014年,协会制定了电子数据处理审计的标准并记录于内部管理的调
3、查与评价对EDP的影响一书中。11017年,内部审计师协会发表系统可审计性及规则的探讨(SAC报告),该书汇总了针对欧洲、美国、加拿大与日本等国家的企业所绽开的调研状况,同时指出审计执行工具取得的成就。11015年,日本ISA委员会成立并且在11016年发表多部与信息系统审计相关的书籍:运用电子计算机的会计组织的内部规则质问书(修订案)、EDP审计标准及审计过程试案和EDP审计方法等。11018年,信息系统审计师(CISA)考试与资格认证起先实施,这标记着ISA的深化拓展。3.成熟阶段。信息系统审计发展的成熟期是八十年头。11012年,日本通产省设立计算机平安探讨会,对健全信息化的必要法规进行
4、探讨。11013年,发表紧要课题有关计算机的平安对策。11014年,日本ISA协会探讨美国的ISA标准并于11015年发布IT审计标准,同时将IT审计师考试加入计算机水平考试中。4.普遍提升阶段。ISA在二十世纪九十年头不断普及。这一时期,ISACA不断拓展扩大,一一百零一零一六十多个分会遍布全球,拟定并颁发ISA法则与实务指南,同时主动推广CISA资格考试。11012年,EDP审计委员会在国际最高审计组织(INTOSAI)的推动下成立了,因此又被称为INTOSAI-EDP委员会。2002年11月将其变更为INTOSAI-IT委员会。信息系统审计的拓展提升,一方面使得传统审计技术不断扩展变更并
5、应用广泛;另一方面整个社会依靠计算机信息系统越来越紧密促使信息系统审计越来越重要,信息系统审计代表了将来审计发展的一个重要方向。(二)信息系统审计的涵义全球信息系统审计领域内的闻名专家Ron A. Weber指出,信息系统审计是审计人员经被审计单位的授权或者托付,收集、整合证据,从而评估一个计算机信息系统能否有效地维护资产、爱护数据完整性,同时最有效地实现组织目的的活动进程。它包含信息系统外部审计的鉴证目标和内部审计的管理目标,详细来讲是鉴证被审单位数据的完整性与资产的平安性以及信息系统的有效性。日本通产省情报协会将其概述如下:为了信息系统的有效、平安与牢靠,由独立审计对象之外的IS审计师,以
6、客观的立场对以计算机为主的信息系统绽开全面的检查与评估,同时对所审计单位的最高领导提出看法和建议的一系列的活动。邓少灵学者指出,IT审计是从规划、探讨、实行到执行维护各个阶段绽开对信息系统的审查与评估,从而审查信息系统的有效、平安与牢靠,以此来保障信息系统得出的数据精确牢靠。以上学者对信息系统的定义虽然不尽一样,但通过分析可以发觉信息系统审计的一些要点:1.信息系统审计的目标是推断信息系统能否有效爱护公司资产,提高企业经营效率和企业核心竞争力。2.信息系统审计是一个过程,这个过程须要涵盖企业信息系统从规划、开发、实施到运行维护的每一个阶段。3.信息系统审计报告面对的对象是企业经营管理负责人,因
7、为信息系统关系到企业的日常运营以至生存发展。综合上述几个要点,笔者总结出,信息系统审计是对企业信息系统规划、研发、实行、执行维护与实现组织目标的效率进行审计的过程,在这个过程中,信息系统审计人员应当对信息系统能否有效爱护公司资产,提高企业经营效率以及企业核心竞争力作出推断,并向企业经营管理负责人照实报告。二、信息系统审计的探讨现状(一)国外探讨现状上世纪中叶末期,加拿大、美国等多国学者便起先特地探讨有关信息系统审计的问题。1961年,出版了电子数据处理与审计一书,这是首部关于计算机信息系统审计的著作。11016年,戴维斯、仁德和迈尔合著的计算机限制与审计一书发表,该书全面系统地探讨了有关设置与
8、评价电算化系统内部限制的问题。隶属于协会的审计准则委员会(ASB)时刻关注IT如何影响审计工作。2001年4月,ASB公布第94号准则,即SAS no.94。该准则规范了三个方面的问题:其一,IT对企业内部限制的影响;其二,IT对会计师了解内部限制程度的影响;其三,IT对会计师评价审计风险的影响。同时,SAS no.94指出,IT的应用会影响限制环境、风险评估、限制活动、会计记录、信息交换及监控这几大内部限制的组成要素。SAS no.94认为现代企业可以多种方式运用IT系统,比如某一特别单元运用相互独立的系统来支持、共享数据运用高度集成化的困难系统等;指出确定、计量、记载、报告所产生的企业交易这些工作则可运用IT系统来完成。企业的业务流程应随着企业信息化的进步而发生改变。IT系统中的内部限制大多数是自动化与人工的结合体,而且人工限制有时独立于IT系统之外,因此有必要将IT系统中的信息导入来评价该系统能否有效实行。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页