2024年5月12日发(作者：)

信息系统审计　

郭健　（安徽省萧县审计局）　

摘要：２１世纪是信息时代，信息化的进步促进了经济的发展和科技水平　

为企业的信息系统工作提出有效的建议，帮助企业解决相关困境，减　

的提高。信息系统审计是对信息技术的一种检测手段，其目标在于通过评价　

少或防止由信息系统问题而产生的风险。　

信息系统中信息的安全性和可靠性，来保证信息系统所产生数据的准确性和　

真实性，最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到　

了较好的发展，但是信息系统审计过程中仍存在许多问题，例如审计方法和　

２＿２做好事前、事中和事后的审计工作信息系统的审计质量对　

于企业计算机信息系统的管理有着直接的影响，因此企业管理者必　

须要保证信息系统的审计质量。首先，必须要积极开展信息系统的事　

前审计工作，通过对信息系统审计做好监督工作，完善信息系统建立　

尽量减少和防止由信息系统数据失真而产生的风险。其次，要对被审　

技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息　

系统审计工作展开探讨，首先向大家介绍信息系统审计的内容，在了解其相　

的内部控制工作，保证信息系统中数据的真实性、准确性和完整性，　

关内容后，提出几点有利于信息系统审计工作的措施，供大家参考。　

关键词：信息系统审计对象审计内容信息化　

是迫在眉睫的。具体可以从以下三个方面进行努力：①明确信息系统　

２促进信息系统审计工作的有效措施　

审计工作的目标　②做好事前、事中和事后的审计工作；③掌握现代　

２．１明确信息系统审计工作的目标信息系统给人们的生活、工　

化的信息系统审计方法。相信做到以上三点，能够促进信息系统审计　

作都带来了较大的便利，也相应的带来了较多负面作用，例如计算机　

工作的顺利开展。　

犯罪事件发生的频率较高等。很多企业的信息系统审计工作得不到　

参考文献：　

有效的提高，其主要原因在于审计人员对审计目标的不明确。对此审　

【１】卢红柱．计算机信息系统审计的探索之路【Ｊ１．审计研究；２００６年Ｓ１期．　

计负责人应该对企业信息系统做好审计工作，信息系统审计主要是　

ｆ２】黎克双．电算化会计信息系统的内部控制【Ｊ１．吉首大学学报（自然科学　

对计算机信息系统的相关数据和资源进行审计，使其信息系统的内　

版）．２００１年Ｏ２期．　

部得到有效的控制。审计人员在对企业计算机信息系统进行审计工　

【３】李国华，邵求明．从企业信息化的进程看信息系统审计的发展［Ｊ】．上海　

作时，应该充分明确信息系统审计工作的目标，以工作目标为审计工　

立信会计学院学报．２００５年０２期．　

作的重心。审计工作人员通过收集相关证据并运用现代化审计手段，　

【４】张永雄．信息系统审计产生及发展研究【Ｊ】．审计与理财．２００５年Ｓ２期．　

（上接第２１９页）　

ｉｎｔｅｒｆａｃｅ　Ｐｒｉｎｔａｂｌｅ　

计单位信息系统内部控制机制进行定期的审计工作，找出信息系统　

随着信息技术在会计工作中的应用范围的逐渐扩大，计算机对　

被审计单位的业务审计工具的影响越来越大。传统的审计方法和技　

审计工作的不足之处并加以改进，加大对信息系统审计工作的监督　

力度。最后，要重视对信息系统的事后审计工作。通过事后进行审计，　

术已经无法适应信息化发展的需求，导致信息系统审计陷入停滞不　

前的状态，对此，完善信息系统审计，更新审计方法和提前审计技术　

对信息系统所输出的资料的真实性、准确性和合法性进行相应的审　

计，防止和减少由计算机信息失真而产生的风险。　

成为了审计单位的首要任务。　

２．３掌握现代化的信息系统审计方法随着信息时代的到来，信　

１信息系统审计　

一方　

根据国际信息系统审计和控制协会的解释，信息系统审计（ＩＳＡ，　

息技术也得到了很大的提高。掌握现代化的信息系统审计方法，

Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ　Ａｕｄｉｔ）主要是通过收集和评估审计证据，用来　

面有利于提高信息系统审计的工作效率ｉ另一方面能够保证信息系　

统审计的工作质量，从而保证企业资源的高效运用，促进企业的发　

确定信息系统能否有效的保护资产安全，维护数据完整，从而有效的　

完成被审计单位的目标，使其资源得到最高效率的利用并且能做好　

展。但是很多企业管理者并没有意识到掌握先进的审计方法的重大　

意义，将企业信息系统审计工作放在较低的位置，非常不利于信息系　

企业内部的控制过程。　

统审计技术的提高。针对此种不利现象，企业管理者应该及时反思，　

就信息系统审计的定义来看，信息系统审计工作的审计对象为　

被审计单位的计算机系统，对被审单位的信息系统的安全性，可靠性　

提高对信息系统审计的更高认识。通过引进较高的信息技术，采用先　

进的计算机辅助审计技术，便于审计师有效且独立地收集和分析证　

和有效性做出审计。在发现问题时及时提供改进意见，信息系统审计　

据。审计师按照事先筹划好的审计目标，对相关数据进行分析，从而　

的内容主要包括内部控制审计，软硬件审计和计算机生命同期审计　

提出对企业信息系统较有建设性的建议，提高企业信息系统的有效　

等等。信息系统审计是一项技术性较强的工作，同时其工作过程也相　

管理，促进企业的发展。　

当复杂。目前为止，信息系统审计的方法也有很多种。传统的审计方　

３总结　

法主要是指手工方法，例如问卷调差法、询问法、文字法等，较为先进　

信息系统审计作为一种能够保证计算机信息系统的可靠性和安　

的审计方法是利用计算机的辅助手段展开审计工作。　

全性的一种全新的审计模式，受到了全球企业的高度重视。为了能够　

信息系统审计工作的展开存着十分重大的意义：④优化资源配　

更好地迎接信息时代和经济全球化带来的挑战，我国开始实行“信息　

置，提高资源的利用率。信息系统审计通过收集和评价审计证据，能　

化带动工业化”的战略措施。随着这一战略政策的全面深入，我国国　

充分了解组织的资源状况，从而对资源分配不利的情况进行改善，从　

民经济信息化得到了前所未有的提高，促进了我国信息系统审计事　

而提高资源的利用率。（　能够有效的保障企业的财务审计工作的进　

业的发展。信息系统的审计方法和技术都得到了较大地进步，提高了　

行。目前很多企业的财务工作都实现了信息化，开展信息系统审计对　

信息系统审计的工作效率和质量。但是就目前我国信息系统审计工　

企业的财务审计工作有一定的保障作用。⑧是评定责任的重要手段。　

作的现状而言，仍存在许多不利因素，如计算机信息系统中毒现象严　

通过收集相关数据发现工作重的漏洞，可以准确的找到相关负责人，　

重、计算机犯罪事件的频繁发生等等。这些问题的解决是复杂的，更　

明确责任和义务，保证工作的真实性和合法性。　

｛ｒｅｔｕｒｎ　ｘ＋ｙ；１　

）　

接口和抽象类虽然比较类似，但是对于它们的选择却又往往反　

映出对于问题领域中的概念本质的理解，希望读者朋友能够仔细体　

会。　

参考文献：　

川印曼．｛ＪＡＶＡ语言与面向对象的程序设计》．清华大学出版社，２００７年　

｛ｆｉｎａｌ　ｉｎｔ　ＭＡＸ＝１００；Ｈｐｕｂｌｉｃ，ｓｔａｔｉｃ，ｉｆｎａｌ都可　

省略　

ｖｏｉｄ　ａｄｄ（）；／／ｐｕｂｌｉｃ　ａｂｓｔｒａｃｔ都可省略　

ｌｆｏａｔ　ｓｕｍ（ｌｆｏａｔ×，ｌｆｏａｔ　ｙ）；　

）　

ｃｌａｓｓ　Ａ　ｉｍｐｌｅｍｅｎｔｓ　Ｐｒｉｎｔａｂｌｅ　

卜…‘　

ｐｕｂｌｉｃ　ｖｏｉｄ　ａｄｄ【）　…一　）　

１１月第２版．　

ｐｕｂｌｉｃ　ｆｌｏａｔ　ｓｕｍ（ｌｆｏａｔ　ｘ，ｌｆｏａｔ　ｙ】　

【２】张思民．｛ＪＡＶＡ语言程序设计》．清华大学出版社，２００７年２月第１版．　

２２０