“信息系統審計是一個獲取並評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源並有效果地實現組織目標的過程”(Ron Weber, 1999)。
信息系統的審計內容主要包括對系統開發過程審計、會計信息系統內部控制的評價與審計、系統應用程式審計及系統數據檔案審計四個部分。
2012年2月,審計署計算機審計實務公告第34號發布了信息系統審計指南,在第三條中提出了信息系統審計的概念:本指南所稱信息系統審計,是指國家審計機關依法對被審計單位信息系統的真實性、合法性、效益性和安全性進行檢查監督的活動。
“信息系統審計是一個獲取並評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源並有效果地實現組織目標的過程”(Ron Weber, 1999)。 信息系統的審計內容主要包括對系統開發...
系統審計(又稱信息系統審計)指對一個信息系統的運行狀況進行檢查與評價,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率利用組織的資源並有效果地實現組織目標。系統審計分類 系統審計畫分成信息系統真實性審計、信息系統安全...
審計信息系統是對審計工作及其管理所需信息,進行的收集、處理、儲存、檢索和傳遞的總和。審計信息系統的設計原則:(1) 必須針對審計工作及其管理的需要,按總的管理目標來考慮。(2) 科學地建立彼此相互關聯、溝通和制約的審計信息子系統...
信息系統真實性審計是指被審計單位的管理信息系統,特別是財務信息系統中的數據和流程是否有錯誤,使用過程中是否存在錯弊,應當通過一定的審計程式,由信息系統審計人員對信息系統中數據的真實可信程度發表意見,信息系統真實性審計的作用就是...
電子計算機信息系統審計是主要指對電子計算機信息系統的內部審計。是電子計算機信 息系統內部控制的一個重要組成部分。電子 計算機數據處理系統以機器可讀的媒體作為 檔案,如磁帶或磁碟等,列印的檔案內容通 常是不規則的,也不保存每個檔案...
信息系統安全審計是信息系統審計全過程的組成部分,主要依據標準包括COBIT、CC、ITIL等信息安全管理標準。定義 信息系統安全審計是評判一個信息系統是否真正安全的重要標準之一。通過安全審計收集、分析、評估安全信息、掌握安全狀態,制定安全...
審計信息管理系統(Management System Of Audit Information)是指用一種有組織的程式,對審計監督和管理所需要的審計信息資料進行蒐集、加工整理、傳遞儲存、向審計組織,以及其他有關方面提供信息的完整體系。審計信息管理系統的表現形式是審計...
信息系統安全性審計是信息系統審計的一種,它與信息系統真實性審計、信息系統績效審計等組成了信息系統審計。 信息系統安全性審計的主要目標是審查企業信息系統和電子數據的安全性、可靠性、可用性、保密性等。一是預防來自網際網路對信息系統...
《信息系統審計》是由張金城主編,2009年3月清華大學出版社出版的信息管理與信息系統專業教材。全書共8章,主要內容包括:信息系統審計概論,IT治理,信息系統一般控制及審計,信息系統套用控制及其審計,信息系統開發與獲取審計,信息系統運營...
《信息系統審計》是2012年7月東北財經大學出版社出版的圖書,作者是黃作明。內容簡介 由於體制、經濟發展、信息化水平等國情的特殊性,研究並構建適合我國在政府審計、內部審計等領域的信息系統審計框架體系,有其緊迫的現實需要,我們希望...
《信息系統審計》是一本中國計算機用戶協會政務信息化分會組織編寫、周德銘主編,2022年1月智慧財產權出版社出版的圖書。內容簡介 本書借鑑國外信息系統審計理論和中國信息系統審計實踐的發展需要,構建了中國的信息系統審計知識體系和技能體系,...
一成不變的,而是動態的,綜合的,需要信息系統審計人員具有創新精神。總之,審計人員應根據3E審計目標,按照綜合平衡的思想,採用平衡計分卡的框架,參考企業信息化指標體系,對信息系統的績效進行審計和評價。
《河北省信息系統審計規定》是2015年河北省人民政府頒布的檔案。檔案通知 《河北省信息系統審計規定》已經2015年9月11日省政府第59次常務會議討論通過,現予公布,自2015年11月1日起施行。省長 張慶偉 2015年9月18日 內容 河北省信息...
收集並評估證據以判斷一個計算機系統(主要會計信息系統)是否有效做到保護資產、維護數據完整並最有效率地完成組織目標的活動過程,它既包括信息系統外部審計的鑑證目標—— 即對被審計單位的信息系統保護資產安全及數據完整的鑑證。又包含...
審計信息化,全覆蓋數據聯網 精良的裝備系統。信息化審計(或審計信息化),指的是在審計中充分利用信息技術並深入套用的信息系統。發展歷程 自上世紀90年代,隨著信息技術的發展和會計電算化的普及,使審計工作由手工審計轉向計算機審計,...
隨著計算機在各個領域的廣泛套用,許多單位都實現了會計工作電算化,因此會計電算化審計也就應運而生了。會計電算化審計是計算機技術和審計工作相融合的過程,是指對電算化會計所形成的信息系統的審計,是由獨立的機構或審計人員以被審...
睿智審計信息系統由北京微昂科技有限公司自主研發,不僅借鑑了國際先進的審計理念,而且還結合了中國企業的具體情況。平台設計以審計程式導向為核心設計思想,緊貼企業審計業務。企業審計信息系統解決方案以睿智審記平台為基礎,平台現有的功能...
《信息系統審計內容與方法》是2008年中國時代經濟出版社出版的圖書,作者是審計署審計科研所。內容簡介 《信息系統審計內容與方法》圍繞信息系統審計的相關概念、審計目標、組織形式、審計內容、審計方法、審計工具與技術等幾個方面加以探討,...
本書圍繞現代信息系統審計的鄂三大基本職能(審計、控制、管理)進行編寫,在審計職能方面,突出審計的目的與本質,按照真實性審計、安全性審計和績效審計等三個基本審計類型展開;在控制職能中,以IT安全為核心介紹了IT內部控制的方方面面...
註冊信息系統審計師(certified Information System Auditor,簡稱CISA)亦稱“執業信息系統審計師”,通過專門資格考試,成績合格,並符合其他規定條件,經政府有關部門指定的會計職業團體註冊登記、準予執行計算機信息系統和電子商務業務系統審計等...
1.具備信息化的建設環境。內部審計信息化的前提條件是審計對象的信息化,而且審計對象的信息化程度決定著內部審計信息化的水平。審計對象沒有實現信息化.審計信息系統就會成為“無米之炊”,沒有系統的信息和數據來源,無法發揮信息技術的...
《信息系統審計、控制與管理》是2013年12月30日清華大學出版社出版的圖書,作者是陳耿、韓志耕、盧孫中。內容簡介 本書圍繞現代信息系統審計的三大基本職能(審計、控制、管理)進行編寫,在審計職能方面,突出審計的目的與本質,按照真實性...
《信息系統審計機構服務能力評價》是2020年06月12日實施的一項行業標準。起草人 周德銘、趙進延、王智玉、張保印、石躍軍、胡鵬舉、孫衛東、唐常芳、韓松、黃鸝、何新、陳太博、承孝敏、董振國、關鍵、趙華、才依明、莊蓉茹、牟巍、張軍...
《信息系統的用戶行為審計、許可權分配及服務管理研究》是依託中國人民大學,由毛基業擔任項目負責人的專項基金項目。項目摘要 管理信息系統的套用都會涉及信息安全問題,用戶許可權管理和行為審計可以在一定程度上有效解決訪問控制方面的安全問題。本...
它是對以往電算化審計的時空觀的又一次突破,是現代審計在電子商務時代的新發展,也是電子商務的內在需求。模式特點 根據中國獨立審計準則20號《計算機信息系統環境下的審計》的規定,網路審計的基本模式是:創建企業檔案,建立審計資料庫→...
《審計信息系統(第2版)》是2006年清華大學出版社出版的圖書。內容簡介 審計信息系統(第2版)清楚地闡述了如何審計各類信息系統環境下的控制的安全問題。書中的概念和技術使具備各方面知識背景和技能水平的審計師、信息安全專業人員、...
