《最新信息系统审计国内研究综述》由会员分享,可在线阅读,更多相关《最新信息系统审计国内研究综述(7页珍藏版)》请在金锄头文库上搜索。
1、最新信息系统审计国内研究综述信息系统审计国内研究综述摘要:系统地回忆了1999年2022年国内关于信息系统审计相关文献,并从国外信息系统审计的理论与开展、信息系统审计根底理论研究、信息系统审计应用研究这三个方面对信息系统审计文献进行了述评,最后在文献综述的根底上,提出了对我国信息系统审计研究的启示。关键词:信息系统;信息系统审计;文献综述我国对信息系统审计的研究是随着审计事业的恢复而逐步开展起来的。早在20世纪90年代,学术界就开始了这一领域的探索和研究,并取得了一批研究成果。就研究内容来说,国内对于信息系统审计的研究大致可以分为研究国外信息系统审计的理论与开展、信息系统审计根底理论研究、信息
2、系统审计应用研究三类。1 研究国外信息系统审计的理论与开展我国的信息系统审计研究相对于国外起步较晚,最初阶段主要是翻译和介绍国外的研究,并对我国的信息系统审计建设作一些指导性的建议。其中比拟有代表性的有以下成果:胡晓明等2022系统地研究了cobit4.0标准产生的背景、整体框架以及核心内容,并把它与cobit3rd版本进行了简要比照,就如何以cobit4.0为蓝本,整合商业目标与it目标,指导it治理实践作了一定的分析。他认为实施cobit标准,从it治理的角度为企业管理层提供了一个新的视角,有助于实现it治理目标与商业目标的战略统一。胡克瑾等2022建立了cobit4.1中it过程的通用描
3、述模型,再分别定量考察过程模型的五个元素,得出过程的成熟度。通过对成熟度的汇总分析,得出对组织it治理总表达状的认识,并明确了改良方向;再通过敏感性分析和回溯分析。帮助管理层选择it治理改良方案,细化行动细那么。王会金,刘国城2022在阐述cobit模型的根底上,分析了其在中观经济主体信息系统重大错报风险评估中的应用,并从标准审计行为的角度研究了其在完善当前我国信息系统审计准那么方面的指导作用。2 信息系统审计根底理论研究2.1 关于信息系统审计、计算机审计我国从一开始就将电算化会计信息系统确定为计算机审计对象,致使人们将其等同于is审计的审计对象。多数学者将计算机审计作为一个广义的概念,认为
4、其包括两个方面,一是将计算机系统作为审计的对象;二是将计算机作为审计的工具。郭宗文等认为计算机审计与传统手工设审计没有本质区别,其目的和职能没有改变同样是执行经济监督智能。而isaca认为信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的平安、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程。2.2 关于信息系统审计与会计信息系统审计在笔者研究的206篇信息系统审计的文献中,其中有31篇研究的对象是会计电算化审计,占总数的15.0%。会计信息系统审计指“通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到平安、可靠和有效,同时又能最经济的使用资源。
5、所以会计信息系统审计是信息系统审计的一个子集,它只是将广泛的信息系统具体为会计信息系统审计。国内对于会计信息系统审计的研究集中在技术方法、策略、审计程序方面,孙立辉2022提出的审计谋略是:将整个会计信息系统分解成为子系统,确定每一子系统的可靠性,并根据每一子系统的可靠性推导出系统总体的可靠性。董霞2022、孔春玉2022,对会计信息系统审计的程序进行了探讨,张福蕊2022、郑英雪2022、陈瑜2022、孙立辉2022从互联网角度探讨了会计信息系统审计,马万民1999、赵立洋2022、史振生2022从风险控制角度研究了会计信息系统审计。3 信息系统审计根本概念研究国内关于信息系统审计的根本概念
6、研究包括:审计目标、审计对象、内容以及方法。陈希晖2022认为,目前,我国信息系统审计按照目标来分,主要有两种,一种是以信息平安为导向的信息系统审计,意在识别系统的各种平安威胁,使信息系统在一个平安的环境下运行;另一种是以内部控制为导向的信息系统审计,通过分析信息系统的各项指标,找出薄弱环节并有效的控制风险。我国专家孙强2022认为,信息系统审计的对象包括信息平安、数据中心运营、技术支持效劳、灾难恢复与业务持续、绩效与容量、根底设施、硬件管理、软件管理、数据库管理、系统开发、变革管理、问题管理、网络问题、通信等,他认为审计的对象会随着信息技术的不断开展将不断扩展。吴晓东2022认为,信息系统的
7、对象具有综合性和复杂性,从纵向生命周期看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向各阶段截面看,它包含对软硬件的获取审计、应用程序审计、平安审计等。吴沁红2022从信息系统构成要素、信息系统生命周期和信息系统管理三个维度来描述信息系统的逻辑结构,进而全面分析和准确定位了信息系统的审计内容。谢岳山2022将信息系统审计的内容分为内部控制和系统本身的审计两大方面。张大雷2022认为,记录和描述信息系统内部控制制度的方法有三种,即书面说明法、调查表法、流程图法,并且对内部控制的执行情况要通过进行符合性测试、检查证据法、重新测试法、实地观察法等进行控制。王晓倩2022提出了
8、从人员流、业务流、信息流统筹开展信息系统审计工作,为开展信息系统审计活动提供了新的视角。4 信息系统审计应用研究我国的一些学者在近三年也逐步开始了对信息系统审计的实证方面的研究。秦娟2022对住房公积金管理信息系统审计进行了研究,分析了主机模式和委托模式二者的优缺点以及各自存在的一些问题,从本钱和标准性来考虑建议公积金管理统一采用委托模式。2022年,王国清、蒋开颜2022对地税信息系统审计做了实证研究,着重通过信息系统数据分析追踪法、业务流程数据跟踪法、功能与需求比照法等技术方法进行分析和测试,在报表数据验证,查证税收人库数据真实完整的根底上,重点对“税收业务系统应用控制的关键程序进行审计。
9、张德勇2022研究了航空票务信息系统审计方面有关通过跟踪被审计单位的业务过程和数据处理流程。李春清2022引入具有东方人文色彩的wsr方法论,建立基于wsr方法论的信息系统审计模型,将信息系统按照物理、事理和人理展开探讨政府审计机关如何从经济监督的视角开展信息系统审计。2022年,刘洪锋,周艳海2022分析了邮政储蓄银行开展信息系统审计工作存在的问题,从转变审计观念、建立全方位审计体系与模式、培养专业人才等角度对邮政储蓄银行开展信息系统审计提出了建议。王威2022介绍一种基于jvmti来对信息系统增强并行审计功能的软件i-audit的设计和实现。i-audit通过非侵入式的方式来进行审计支持,
10、可以帮助新建的和遗留的j2ee信息系统实现并行审计功能,而不需要对应用代码作任何的修改。2022年,侯俊华2022研究了新型农村合作医疗基金信息系统审计,以传统数据式审计方法为根底,以分析信息系统的薄弱环节为突破口,采用数据回归测试法实施审计,核查系统内部勾稽核对功能的完整性以及系统功能设置的正确性。李庭燎、辛风2022对联合国儿童基金会信息系统审计进行了研究,从信息系统的审计涉及的组织、it支持和业务流程三个层面,提出应按照一般控制和应用控制两大类型,参照isaca的cobit4.1审计标准开展工作。5 我国信息系统审计研究的启示国内关于信息系统审计的研究虽然已经取得了相对丰硕的成果,但总的来说还处于初步开展阶段,在研究中存在重理论,轻实践的倾向,对信息系统审计的研究都是从整体大方向上进行,缺少细节方法的讨论,而这些也可以作为今后研究的一个方向。参考文献1孙强.信息系统审计:平安风险管理与控制m.北京:机械工业出版社,2022.2胡克瑾.it审计m.北京:电子工业出版社,2002.3钱啸森.国外信息系统审计案例m.北京:中国时代经济出版社,2022.4张金城信息系统审计m北京:清华大学出版社,2022.
