表2.1计算机审计发展阶段图
第一阶段 1950 人工核对阶段
第二阶段 1960 电子数据处理阶段
第三阶段 1990 信息系统审计阶段
第四阶段 2000 网络审计阶段
2.发达国家计算机审计的发展现状
目前,大多数发达国家已普遍实行了计算机审计,不少国际性的会计公司都成立了专门机构,负责研究计算机审计技术及审计实务,国际软件市场也出现了许多通用或专用的审计软件,使计算机审计水平不断提高。许多重要部门的电子数据处理系统相互联结成大型的计算机网络,审计部门或大型的会计师事务所可以把自己的计算机终端联到这些网络上,审计人员只要在自己的终端上就可以调取被审计单位的有关资料,进行网上实时、在线审计。
从计算机审计的应用现状来看,信息系统审计工作开展具体主要体现在以下三方面:会计师事务所对被审计单位开展的独立审计、政府开展的政府审计、企业开展的内部审计。
(1)计算机审计在政府审计中的应用现状
设置错误陷阱法在初中科学复习中的应用在信息系统审计中,政府主要致力于信息技术投资项目的效益审计中。美国联邦政府很重视其下属各个部门信息的安全情况,其审计署会定期评估各个部门的信息安全现状。
2005年6月到12月,美国审计署对美国卫生部信息安全进行了全面评估。结果显示,卫生部在针对敏感信息及信息系统的保密性、完整性、有效性方面所设计的控制流程存在严重问题。审计署的资料显示,卫生部的信息安全问题具体表现在其网络管理、用户账号与密码、用户权限与文件许可制度以及安全事件的审计监督等方面。上述漏洞使得没有经过授权的人也可以获得卫生部信息系统的访问权限,进而盗窃、修改甚至破坏掉公共服务正常运转所依赖的敏感信息。
(2)计算机审计在独立审计中的应用现状
以注册会计师为首的开展的独立审计,是商品经济发展到一定阶段,财产所有权与经营权分离后的产物。信息系统的使用,本来对注册会计师审计目标的制定并没有任何影响,但对审计质量而言是一个不小的挑战,审计质量的高低直接影响审计目标的实现。
这样,注册会计师就必须更深入了解企业信息技术应用范围和性质。被审计单位所使用的会计信息系统可能拥有各自不同的特点,因此,注册会计师在制定审计方案时,需要对被审计单位的业务规模、信息系统规模等方面进行综合考虑。因此,注册会计师必须对系统内的风险和控制都非常熟悉,然后对审计的策略、范围、方法和手段做出相应的调整,以获取充分、适当的审计证据。
在注册会计师行业,信息系统审计除了作为传统财务审计中内部控制审计的一部分之外,审计报告中还有专门的一段来对上市公司的内部控制进行评价,各大会计师事务所都建立了自己的信息系统审计部门。
(3)计算机审计在内部审计中的应用现状本文来自优.文~论^文·网原文请找腾讯324.9114
如果还是将审计的目标局限为查错居抛,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。审计中发现的很多错弊,都是由于在管理的过程中出现了这样或那样的问题。一个管理完善的、控制良好的信息系统,应该能够防止、发现或纠正自身存在的问题。内部审计的任务就是帮助被审计单位建立、健全这种机制,而不应该是一味的查找可能出现错漏的地方。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。
随着信息技术在企业管理和生产领域的不断普及,内部审计也在关注对信息系统的审计。内部审计师比外部审计人员更了解本企业的生产管理和业务流程。因此,他们可以在信息系统审计方面做得更深入,但不同的企业的信息系统审计开展的情况也不相同,有些单位更愿意把信息系统审计的工作外包给专业的会计师事务所去做。
上一页 [1] [2] [3] [4] [5] [6] 下一页
计算机审计的现状及发展_开题报告_任务书 第5页下载如图片无法显示或论文不完整,请联系qq752018766
