信息系统审计概念及其四个国际准则.pdfVIP

信息系统审计概念及其四个国际准则.pdf

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

信息系统审计概念及其四个国际准则--第1页

信息系统审计概念及其四个国际准则

精选公文范文管理资料

信息系统审计概念及其四

个国际准则

一、引言

信息系统审计(ISAudit)的概念最早出现于20世纪60年代,会计电算化的发

展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这

是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息

系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等

国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,

十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本

规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审

计行业发展具有重要意义。日本通产省(MinistryofEconomyTradeand

[键入文字][键入文字][键入文字]

精选公文范文管理资料

Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本

系统审计师协会(JSSA)。

美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系

统审计准则指南,并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,

中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息

系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国

信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚

信息系统审计概念及其四个国际准则--第1页

信息系统审计概念及其四个国际准则--第2页

处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不

一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业

的发展。

二、信息系统审计概念内涵

信息系统审计概念,国内外尚没有统[键入文字][键入文字][键入文字]

精选公文范文管理资料

一定义。美国着名学者RonA?Weber认为,IS审计是一个获取证据,对信息系

统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地

实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署

颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜

集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数

据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组

织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产

省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统

的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以

计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出

问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号-

-信息系统审计》中指出,信息系统审计是指[键入文字][键入文字][键入文字]

精选公文范文管理资料

由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开

展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南--

-计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审

计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

信息系

文档评论(0)

181****9784 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档