前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇審計信息范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

審計信息范文第1篇

作者：石煒 方敏 南京市審計局

一是是否對信息系統(tǒng)和網(wǎng)絡設備進行分區(qū)、分級管理，不同等級是否采取不同的安全措施。二是訪問控制。機房對人員的控制，包括公司內(nèi)部人員、外部人員進入機房是否有登記記錄，清潔人員進入是否有登記記錄，是否經(jīng)過相關授權。信息系統(tǒng)的訪問是否有申請和授權制度。普通用戶是否經(jīng)過授權訪問業(yè)務系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離；開發(fā)人員與生產(chǎn)系統(tǒng)維護人員是否分離；信息系統(tǒng)開發(fā)人員是否經(jīng)過授權訪問業(yè)務系統(tǒng)。對訪問內(nèi)部網(wǎng)絡的機器是否有控制，是否有身份認證；外部帶入的電腦是否可以訪問信息系統(tǒng)；同時訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機器有沒有隔離限制措施，內(nèi)部機器是否不加控制上網(wǎng)；信息系統(tǒng)開發(fā)、維護外包的外部人員是否簽訂保密協(xié)議。對重要的生產(chǎn)系統(tǒng)是否有更嚴格的訪問控制。檢查內(nèi)容：進入機房登記表；信息系統(tǒng)申請授權表、訪問授權的原則；員工機器認證制度，認證中心、保密協(xié)議等。三是網(wǎng)絡安全措施。員工機器和信息系統(tǒng)主機是否安裝防病毒軟件、是否有防火墻、負載均衡設備；企業(yè)對內(nèi)部和外部的網(wǎng)絡攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況，是否有監(jiān)控記錄和遇到攻擊時的處理措施。各部門、分子公司間信息傳遞的渠道，是否直接通過互聯(lián)網(wǎng)、即時通訊設備傳遞，數(shù)據(jù)是否有加密措施。

檢查內(nèi)容：證券公司信息部門對客戶機管理記錄、網(wǎng)絡安全記錄，主要網(wǎng)絡設備、信息系統(tǒng)主機的監(jiān)控記錄及安全應急預案。邏輯安全控制（審計重點內(nèi)容）對網(wǎng)絡邏輯訪問和系統(tǒng)邏輯訪問是否進行有效控制。一是軟件和數(shù)據(jù)接觸。是否對登陸用戶的口令、權限、分配的功能進行有效控制。檢查內(nèi)容：權限分配記錄、口令設置、機密數(shù)據(jù)保護、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機制。關鍵數(shù)據(jù)是否進行加密，加密算法是否進行有效管理。三是數(shù)據(jù)完整性。校驗信息是否加密，是否進行檢查，數(shù)字簽名認證機構是否安全可靠。四是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是否能滿足對于信息系統(tǒng)網(wǎng)絡環(huán)境安全的需求，該系統(tǒng)與防火墻/路由器間的通信是否安全，系統(tǒng)中是否包含用于生成日常事件日志的工具和自動響應機制，是否能提供適當?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個終端用戶是否采取了防病毒策略，系統(tǒng)中是否存在未授權的軟件，防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術。防火墻是否能根據(jù)網(wǎng)絡變化提供新的配置服務，是否能對數(shù)據(jù)包過濾進行檢查，是否具有系統(tǒng)的分離特性，防火墻本身是否自帶了審計工具，是否具有弱點探測的能力，是否具備報警與報告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機是否有密碼控制、主機的安全日志、信息系統(tǒng)是否有訪問日志，系統(tǒng)數(shù)據(jù)是否定期備份。二是對那些可靠性要求高的系統(tǒng)是否采用服務器主機雙機熱備、磁盤陣列，甚至配備備用網(wǎng)絡，建立異地容災備份中心。三是是否制訂災難恢復計劃和災難恢復流程，建立災難預警、觸發(fā)、響應機制，組織相關培訓和演練，適時升級和維護災難恢復計劃。四是信息系統(tǒng)之間傳遞時的數(shù)據(jù)質(zhì)量與安全，數(shù)據(jù)傳輸是否加密，外包服務人員是否有權登錄生產(chǎn)系統(tǒng)，系統(tǒng)開發(fā)、維護人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級對證券公司信息管理系統(tǒng)等系統(tǒng)安全等級進行級別定位（分為非常好、較好、一般、較差），檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統(tǒng)運用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務吻合，數(shù)據(jù)的輸入是否在有效業(yè)務授權下進行，輸入的數(shù)據(jù)是否及時準確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準確性，是否對數(shù)據(jù)打印和導出進行控制，審查輸出各項報表的準確性，對外輸出接口數(shù)據(jù)的準確性，是否建立數(shù)據(jù)核查機制。四是系統(tǒng)業(yè)務流程設置與實際業(yè)務是否吻合，是否建立業(yè)務流程設置審核機制。五是系統(tǒng)參數(shù)維護是否有嚴格的審批，參數(shù)是否按相關文件要求來設置，系統(tǒng)參數(shù)設置權限管理是在業(yè)務部門還是在信息機構，系統(tǒng)是否有預警功能。檢查內(nèi)容：對部分菜單進行輸出控制檢查，核對部分報表，指標等參數(shù)是否與證券管理部門規(guī)定的指標一致，查看業(yè)務藍圖與流程設置情況。系統(tǒng)生命周期關注證券公司的信息系統(tǒng)開發(fā)維護能力，是否適應業(yè)務變化的需要。系統(tǒng)變更過程的規(guī)范化，是否有需求文檔、開發(fā)文檔、測試文檔、部署文檔等；變更過程對信息系統(tǒng)安全和數(shù)據(jù)安全的影響；變更過程中的訪問控制等。

對證券公司信息系統(tǒng)審計可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場查看法、平行模擬法以及數(shù)據(jù)測試法等多種審計技術與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡信息部門進行訪談，說明審計的目的，列出需提供的資料清單和配合要求。詳細查閱相關制度和文件，在充分的調(diào)查和分析基礎上對信息部門組織管理控制作出客觀評價。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機器是否同時訪問業(yè)務系統(tǒng)和互聯(lián)網(wǎng)，辦公區(qū)IP地址是否自動獲取，通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認證及數(shù)據(jù)簽名。服務器容災機制檢查。數(shù)據(jù)應轉(zhuǎn)變?yōu)榧挟惖卮娣牛詰獙ν话l(fā)事故的發(fā)生。物理環(huán)境安全審計。對證券公司主要機房進行實地調(diào)查，檢查機房建設、驗收資料和機房維護記錄等文檔。網(wǎng)絡安全控制。查閱網(wǎng)絡拓撲圖，設計方案、招投標文件、施工和竣工等文檔，現(xiàn)場查看、查閱維護記錄和運行日志，并與網(wǎng)絡管理員訪談，可借助網(wǎng)絡安全測試工具對網(wǎng)絡進行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關管理制度，并到信息訪問點進行隨機檢查和訪談，登陸系統(tǒng)界面進行實際測試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關管理制度，查閱備份日志，查閱系統(tǒng)及數(shù)據(jù)庫日志，現(xiàn)場數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權限，并進行與管理員訪談，對證券公司信息系統(tǒng)運行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評價。信息系統(tǒng)運用控制審計。查閱系統(tǒng)招投標文件、實施過程文檔、驗收文件、系統(tǒng)設置說明、系統(tǒng)配置文檔、操作手冊、維護記錄等相關文檔，并設計測試用例登陸系統(tǒng)進行測試，信息點調(diào)查用戶對系統(tǒng)的評價等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃，系統(tǒng)分析，系統(tǒng)設計，系統(tǒng)測試，系統(tǒng)實施，系統(tǒng)運行，系統(tǒng)維護，系統(tǒng)變更等相關文檔，并與項目負責人訪談，對證券公司信息系統(tǒng)生命周期作出客觀評價，并提出審計意見和建議。

審計信息范文第2篇

一、信息系統(tǒng)審計的含義

要了解信息系統(tǒng)審計，首先得了解什么是信息系統(tǒng)。信息系統(tǒng)又稱IS系統(tǒng)（Information System），是由計算機硬件、網(wǎng)絡和通訊設備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)。它具有輸入、存儲、處理、輸出和控制五個基本功能。

目前審計所涉及的信息系統(tǒng)主要是與單位經(jīng)濟活動相關的財務信息系統(tǒng)和業(yè)務信息系統(tǒng)。財務信息系統(tǒng)是傳統(tǒng)手工記賬的升華。業(yè)務信息系統(tǒng)可貫穿各個管理環(huán)節(jié)，常見的如ERP系統(tǒng)、銀行信貸系統(tǒng)、醫(yī)院收費系統(tǒng)等。

信息系統(tǒng)審計是以信息系統(tǒng)為依托，結合傳統(tǒng)審計和計算機輔助審計的高級計算機審計。它不僅對數(shù)據(jù)審計，更對信息系統(tǒng)全面審計，要檢查機房環(huán)境、網(wǎng)絡設備安全、邏輯訪問控制、輸入輸出、權限、主數(shù)據(jù)和業(yè)務參數(shù)控制等。

二、信息系統(tǒng)審計的內(nèi)容

信息系統(tǒng)審計的內(nèi)容取決于被審計單位信息系統(tǒng)的構成。它分為橫向和縱向兩部分。橫向是由計算機硬件、系統(tǒng)軟件和應用軟件所組成的計算機系統(tǒng)，加上相應的組織和管理制度等組建完成的。縱向包括可行性研究、設計、編程和測試、系統(tǒng)轉(zhuǎn)換、驗收和維護等幾個階段。兩者共同構成一個完整的信息系統(tǒng)，而審計需要關注的是其中的每一個控制點。綜合而言，信息系統(tǒng)審計的內(nèi)容包括系統(tǒng)總體目標實現(xiàn)、組織結構和管理方式、硬件設施、軟件控制措施、系統(tǒng)開發(fā)維護生命周期、災難恢復等內(nèi)容。

三、信息系統(tǒng)審計的重點

在信息系統(tǒng)審計過程中，審計人員應重點關注信息系統(tǒng)的內(nèi)部控制，包括一般控制和應用控制。

一般控制是指為合理保證所有計算機數(shù)據(jù)處理活動安全、可行的控制措施。它對系統(tǒng)的各個方面都有廣泛的影響，包括組織控制、操作控制、系統(tǒng)開發(fā)和維護控制、硬件和系統(tǒng)軟件控制和災難恢復控制。

應用控制是指設計用來合理地保證計算機數(shù)據(jù)處理系統(tǒng)在特定應用方面能夠正確地完成數(shù)據(jù)的記錄、處理和報告功能，包括輸入控制、處理控制和輸出控制。它直接影響數(shù)據(jù)的結果，如常見的會計報表、賬簿等。具體來講，信息系統(tǒng)審計可進行以下重點審查和評價。

1.審計財務信息系統(tǒng)軟件的合法性。主要是審查操作系統(tǒng)和財務軟件的使用是否違反《中華人民共和國著作權法》和《計算機軟件保護條例》，有無使用非法復制的計算機軟件。

2.審計軟件應用平臺的安全性。主要是檢查計算機軟、硬件系統(tǒng)配置和運行環(huán)境是否符合要求，軟件架構是否完全、穩(wěn)定。身份準入是否存在非指定人員登陸計算機，取得控制權和軟件操作權的可能性。

3.審計財務軟件的安全性、可信性。這個環(huán)節(jié)的重點是按照《核算軟件基本功能規(guī)范》的要求，從會計數(shù)據(jù)的輸入、處理、輸出和安全等4個方面測試各功能模塊和整體性能。

4.檢查財務部門電算化會計內(nèi)部管理制度。主要是檢查電算化崗位責任、會計電算化管理、計算機軟硬件和數(shù)據(jù)管理、電算化會計檔案管理等內(nèi)部管理制度是否完備，有無違反《會計電算化規(guī)范》中相關條款。

四、信息系統(tǒng)審計的方法

信息系統(tǒng)審計與一般審計相比，在準備階段和報告階段運用的技術方法與傳統(tǒng)財務審計的技術方法大同小異，但實施階段運用的技術方法則很具有信息技術的特色。信息系統(tǒng)審計不僅可以采用有手工環(huán)境下傳統(tǒng)的審計技術方法，也可以在此基礎上增加計算機技術方法，主要包括一般方法和計算機輔助審計方法。

1.一般方法

信息系統(tǒng)審計的一般方法主要包括面談法、系統(tǒng)文檔審閱法、觀察法、描述法等審計人員較熟悉的方法。面談法在信息系統(tǒng)審計的各個階段均可使用。系統(tǒng)文檔審閱法主要應用于信息系統(tǒng)審計的準備階段和實施階段，通過審閱技術手冊、操作手冊、流程圖、組織結構圖、源程序等系統(tǒng)文檔，按照其中規(guī)定的控制措施，對照檢查實際操作過程中是否有效執(zhí)行。描述法可以文字、表格、圖形等直觀的方式對信息系統(tǒng)的運行、業(yè)務流程等進行詳實、有條理地描述。

2.計算機輔助審計方法

這是信息系統(tǒng)審計不同于傳統(tǒng)審計方法的特色之一，主要在財務軟件安全性可信性審計中應用，是對數(shù)據(jù)輸出結果和控制的審計，包括測試數(shù)據(jù)法、平行模擬法、嵌入審計模塊和受控處理法等。測試數(shù)據(jù)法是審計人員設計出一些虛擬的業(yè)務數(shù)據(jù)，提交給要檢查的信息系統(tǒng)進行處理，然后將系統(tǒng)的處理結果與審計人員的預期結果進行對比，從而確定系統(tǒng)控制是否存在并有效執(zhí)行。此方法簡單、易操作，但相當于抽查，不能準確測試整體的系統(tǒng)控制。

平行模擬法，顧名思義，是設計一個與被審計單位處理規(guī)范相同的程序，將被審計單位的真實數(shù)據(jù)在審計人員設計的程序中模擬運行，再將得出的結果進行比對。此方法類似與傳統(tǒng)審計的分析性復核。國家審計目前使用的審計現(xiàn)場實施系統(tǒng)（AO），就是使用被審計財務賬備份，從中提取憑證表和相關表，生成會計賬簿和財務報表。

嵌入審計模塊是在被審計單位的計算機數(shù)據(jù)處理系統(tǒng)中加入為完成審計目的而編寫的程序代碼，使嵌入模塊成為被審計系統(tǒng)的一個組成部分，并按照審計人員的要求，為其生成和輸出結果。其優(yōu)點是可以對被審計單位的信息系統(tǒng)進行實時的運態(tài)監(jiān)控，但基于身份授權和技術要求高等原因，在實際工作中較難操作。目前在SQL Server中編寫計算機語句得出結論的方式，可視這種方法的簡化。

審計信息范文第3篇

關鍵詞：會計信息失真；審計工作；對策

一、國家審計在會計信息失真中的治理作用

首先，審計工作能夠在被審計單位并未構建完善的風險管理體系之前，主動的向單位管理人員給出構建風險管理體系的建議。審計工作人員必須要借助于全面深入的調(diào)查研究，采集更多的一手材料，進而真正及時找出其中的風險隱患，借助于風險分析才能夠制定出更加切合實際的審計計劃，避免會計信息失真。

其次，借助于審計監(jiān)督工作能夠更好的發(fā)現(xiàn)與糾正問題，讓單位內(nèi)部管理人員可以堅持遵紀守法，貫徹落實相關制度規(guī)范，對單位的業(yè)務活動實施客觀的會計核算，同時真實反映會計信息，確保財務報表中信息數(shù)據(jù)的真實性。在此，對內(nèi)控管理系統(tǒng)是否完善予以更加科學的評價。審計工作人員能夠依靠采集相關的經(jīng)營管理制度和規(guī)章制度，第一時間向相關部門進行了解，借助于流程圖法、調(diào)查法以及記述法等手段，對內(nèi)控管理體系的全面性與科學性進行評價。提出其中存在的問題和薄弱之處，及時發(fā)現(xiàn)內(nèi)部管理控制工作中的漏洞和問題并最終給出改進的建議。全面性評測一般來說是為了驗證單位內(nèi)控管理體系是否科學合理和內(nèi)控管理制度是否完善[1]。

最后，審計工作能夠在很大程度上支持會計風險管理工作同時真正參與其中，對會計風險予以有效控制。在現(xiàn)代管理理念下，單位建立了全過程的風險管控機制，審計工作也能夠有效的承擔風險控制職能。

二、被審計單位會計信息失真的審計對策

（一）完善會計監(jiān)督

第一應當強化內(nèi)部管控，構建由會計工作人員行使的，對單位領導直接負責的，確保本單位資產(chǎn)安全的內(nèi)控管理機制，對會計核算工作的流程予以嚴格控制，完善財產(chǎn)物資、財務收支，對財會人員實施定期審計；第二必須要建立全面有效的監(jiān)督管理機制，政府監(jiān)管的重點是強化中介機構的管理同時借助于中介機構來了解與監(jiān)管企業(yè)的內(nèi)部控制；第三應當充分發(fā)揮出第三方中介機構的會計監(jiān)督功能，健全中介機構管理制度，營造出更加和諧公平的環(huán)境，完善以注冊會計師為核心的社會監(jiān)督體系，讓會計人員能夠?qū)挝坏呢攧蘸图{稅行為予以監(jiān)督。另外還應當盡快完善相關法律法規(guī)，防止會計人員存在暗箱操作的現(xiàn)象。

（二）強化法律責任

首先，從責任承擔著角度出發(fā)，企業(yè)董事會以及管理者能夠?qū)ν獬袚熑?，包括?nèi)控制度的構建與完善，進一步發(fā)揮出審計作用的責任。國家《審計法》中明確提出：國家審計人員應當獲得被審計單位領導和群眾的支持。所以，國家審計的特殊屬性也決定了要進一步發(fā)揮出國家審計工作的價值，就應當強化責任承擔著的責任。其次，從國家審計職能角度而言，國家審計職能主要是是服務。國家審計不僅是代表國家對被審計單位所實施的監(jiān)管工作，同時更重要的是對企業(yè)內(nèi)控制度的完善程度、財務報表信息數(shù)據(jù)的真實性以及政策法規(guī)的遵守情況予以合理評價，從而為被審計單位領導提供更加準確科學的決策支持，促進會計信息質(zhì)量的提升，有效防止會計信息失真的問題出現(xiàn)。最后，應當明確規(guī)定被審計單位財務人員的法律責任同時在工作實踐中貫徹落實，讓財會工作者可以真正認識到提供正確會計信息的重要性。

（三）確保審計獨立

審計部門必須確保自身的獨立性，審計回避是保持審計獨立性的重要防線。審計機關應結合部門工作實際，制定出切實可行的操作制度，對需要回避情形、申報渠道、審核流程、回避方式以及違規(guī)責任追究等進行明確規(guī)范，指導和約束審計人員的行為；審計人員也要充分認識計回避制度的重要性，審計中遇到直系親情、直接利益、自理業(yè)務等有可能損害審計獨立性情形的，應主動向?qū)徲嫏C關報告，并自覺執(zhí)行審計機關決定。審計機關還應建立審計人員交流制度，實行人員定期輪崗、單位定期輪審等審前預防性措施，避免審計人員長期審計同一家單位，保持審計的獨立性[2]。

（四）創(chuàng)新管理體制

首先，應當積極推行落實單位會計人員委任機制，如此才能夠確保單位內(nèi)部的財務會計工作人員可以獨立行使自身職權，會計人員的委任和調(diào)動必須要由專門的機構進行負責，從而確保會計工作人員在開展各項工作時不會因為受到單位領導的影響和干涉。與此同時，會計人員委任機制還能夠有效的促進單位會計監(jiān)督管理工作效率的提升，確保會計監(jiān)管職能的充分發(fā)揮，有效保障會計信息的真實準確；其次，應當對各單位會計工作人員實施嚴格的考評，確保會計工作者能夠主動自覺的規(guī)范自身工作行為，讓他們可以清楚的了解自己的職責，進而在制度與組織的雙重保障之下促進會計信息準確性的提升，防止會計人員存在濫用職權的現(xiàn)象出現(xiàn)。

三、結語

綜上所述，會計信息失真給單位帶來的損失是非常大的，因此我們應當站在審計的角度出發(fā)，強化和相關部門的溝通聯(lián)系，促進財會人員綜合素質(zhì)能力的提升，要讓單位內(nèi)部各部門都能夠充分認識到審計工作的重要性，強化會計審計信息披露，堅持多方共同發(fā)力，多措并舉的原則，真正實現(xiàn)審計工作目標，有效防范會計信息失真等問題。

參考文獻：

[1]朱美華.會計信息失真的原因及對策[J].中國集體經(jīng)濟，2017（01）：129-130.

審計信息范文第4篇

一、信息系統(tǒng)審計的內(nèi)涵

信息系統(tǒng)審計的內(nèi)涵與財務報表審計有較大的不同。以下通過對信息系統(tǒng)審計的定義、目標和類型來闡述信息系統(tǒng)審計的內(nèi)涵。

1.信息系統(tǒng)審計的定義

由于信息系統(tǒng)審計的發(fā)展很快，因此對其始終沒有一個通用的定義。下面分別介紹三種比較有代表性的定義。（1）日本通產(chǎn)省情報處理開發(fā)協(xié)會信息系統(tǒng)審計委員會1996年對信息系統(tǒng)審計定義為“為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的信息系統(tǒng)審計師，以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向信息系統(tǒng)審計對象的最高領導層，提出問題與建議的一系列活動”。該定義中強調(diào)獨立性的問題。（2）信息系統(tǒng)審計領域的著名專家威伯教授的定義（1999）是：“信息系統(tǒng)審計是收集并評估證據(jù)，以判斷一個計算機系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標，同時最經(jīng)濟的使用資源”。（3）信息系統(tǒng)審計影響最大的國際組織——國際信息系統(tǒng)審計和控制協(xié)會（isaca）的定義是：信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷計算機系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織的資源并有效果的實現(xiàn)組織目標的過程”。該定義比威伯的更詳細一些。

通過對相關信息系統(tǒng)審計定義的分析，本文認為，所謂的信息系統(tǒng)審計，是指通過對被審單位的信息系統(tǒng)組成部分的審查來獲取和評價審計證據(jù)，由此對信息系統(tǒng)的安全性、可靠性、數(shù)據(jù)的完整性以及信息系統(tǒng)能否經(jīng)濟的使用組織資源并有效地實現(xiàn)組織目標發(fā)表審計意見。我們必須清楚的識別信息系統(tǒng)審計、it審計、審計工程之間的區(qū)別。一般而言，1t審計（計算機審計）包括信息系統(tǒng)審計和審計工程。信息系統(tǒng)審計的研究對象是企業(yè)的信息系統(tǒng)或信息資產(chǎn)，采用的研究方法是傳統(tǒng)的審計方法和計算機技術等；而審計工程的研究對象是企業(yè)的電子財務和業(yè)務數(shù)據(jù)，研究方法采用計算機技術、系統(tǒng)工程方法和數(shù)學理論等。

2.信息系統(tǒng)審計的目標

審計本質(zhì)上是根據(jù)審計目標對收集的證據(jù)進行分析評價并得出結論的過程。一切的審計活動都是為了實現(xiàn)一定的審計目標，并圍繞審計目標來進行。可以說，審計目標是審計工作的“綱”。它貫穿審計活動的各個方面和審計過程的始終。（1）真實性。信息系統(tǒng)中的數(shù)據(jù)要真實的反映企業(yè)的生產(chǎn)經(jīng)營活動。要通過數(shù)字簽名等一系列技術手段和保留不可更改記錄、定期審計等管理手段確保數(shù)據(jù)的真實性。（2）完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲和傳輸。（3）合法性。系統(tǒng)在購買、使用、開發(fā)、更新、維護、轉(zhuǎn)移等過程中必須符合相關法律、法規(guī)、準則、行規(guī)以及企業(yè)內(nèi)部的規(guī)定等。（4）安全性。安全性是指信息系統(tǒng)在遭受各種因素破壞的情況下，仍然能夠正常運行的概率。威脅信息系統(tǒng)安全的因素有外部和內(nèi)部兩種。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等；內(nèi)部主要是被授權的用戶訪問和修改、刪除等操作。安全性是真實性的基礎之一。（5）可靠性?？煽啃允侵感畔⑾到y(tǒng)在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常運行的概率。威脅信息系統(tǒng)可靠性的因素包括自然災害對硬件和壞境的破壞以及誤操作對軟件和硬件的破壞等。可靠性也是真實性的基礎之一閉。（6）效果和效率。效果是指應用信息系統(tǒng)以后，企業(yè)在生產(chǎn)控制、管理質(zhì)量、提品和服務等方面產(chǎn)生的變化。效率是指信息系統(tǒng)的應用在企業(yè)勞動生產(chǎn)率的提高方面所起的作用。

3.信息系統(tǒng)審計的類型

根據(jù)信息系統(tǒng)審計的定義和審計目標，我們可以將信息系統(tǒng)審計分為三個基本類型：（l）信息系統(tǒng)的真實性審計是對傳統(tǒng)審計的補充，防止“錯”賬真審。（2）信息系統(tǒng)的安全性審計是對企業(yè)信息資產(chǎn)安全性的審核，防止由信息系統(tǒng)造成的經(jīng)營風險。（3）信息系統(tǒng)的績效審計是對信息系統(tǒng)投入產(chǎn)出比的審核。

二、信息系統(tǒng)審計的特點

信息系統(tǒng)審計具有其獨特的特點，具體特點如下：

1.信息系統(tǒng)審計是一個過程。它是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程，它貫穿于信息系統(tǒng)生命周期的全過程。

審計信息范文第5篇

以審計信息和業(yè)務的基本流轉(zhuǎn)特征以及在各個方面所進行的防護規(guī)劃和整體策略等發(fā)面出發(fā)，有效分析在審計業(yè)務范圍要求之內(nèi)的所開展的信息安全防護，以及在國產(chǎn)化裝備的應用下有效強化信息化建設活動中的整體性信息安全防御工作，進而有效推動系統(tǒng)化的有效應用和整體運維服務體系的建設活動，其中主要包括制度、系統(tǒng)、資金行業(yè)方式、隊伍等的建設，以及實現(xiàn)系統(tǒng)建設同運維活動的協(xié)調(diào)一致。

【關鍵詞】

國家審計信息化；信息安全；運維建設

國家審計是在國家開展宏觀經(jīng)濟綜合監(jiān)督體系的重要環(huán)節(jié)，實現(xiàn)其運行系統(tǒng)和整體信息安全的有效性是極為必要的。通過審計信息化系統(tǒng)建設項目有效結合了審計基本業(yè)務特征環(huán)節(jié)的信息安全防護以及實現(xiàn)系統(tǒng)健康運行的監(jiān)控運維服務體系，在實現(xiàn)系統(tǒng)化的體系建設且開展綜合性的防護保障措施之后，以有效保障國家審計在進行信息系統(tǒng)建設整體系統(tǒng)的健康安全運行[1]。

一、結合審計業(yè)務特征所開展的信息安全防護工作

信息安全防護在國家電子中進行應用時，需要嚴格遵守國家在相關方面的政策制定和規(guī)劃性要求，更需要明確政務職能環(huán)節(jié)業(yè)務信息的風險和特征，然后從根本實際出發(fā)開展有針對性的信息安全防護規(guī)劃工作，保障所采取的措施能夠有效解決實際問題，確保安全防護工作的順利有效。

1.1對審計信息和業(yè)務的流轉(zhuǎn)型特征展開研究一般而言，國際審計中包絡初期的數(shù)據(jù)采集及有效形成核查環(huán)節(jié)的審計信息記錄和證據(jù)整合，并通過互聯(lián)網(wǎng)的應用將相關信息報送審計機關的非專網(wǎng)中，這就涉及到業(yè)務活動中的信息安全性，如果在流轉(zhuǎn)環(huán)節(jié)出現(xiàn)審計信息的泄露，因為國家審計所具有的設密性和權威性，將構成重大的安全風險[2]。

1.2針對審計業(yè)務的整體特征開展有效的安全防護規(guī)劃在國家審計要求范圍之下，對國家電子政務信息安全和信息化的協(xié)調(diào)發(fā)展給出了總體性的規(guī)劃要求，實現(xiàn)審計信息化系統(tǒng)項目建設的三網(wǎng)安全規(guī)范，通過審計門戶網(wǎng)、審計專網(wǎng)、審計內(nèi)網(wǎng)三個環(huán)節(jié)實現(xiàn)對電子政務信息的安全防護，有效保障信息的安全性。此外，還需要根據(jù)四級互聯(lián)審計專網(wǎng)對于信息安全防護的要求，在有效倚仗外網(wǎng)的信息信任體系來實現(xiàn)覆蓋全國的信息系統(tǒng)建設，構建有效的病毒中心防御系統(tǒng)，為信息的安全防護提供基礎環(huán)節(jié)的保障。

1.3根據(jù)國家審計的信息特征出發(fā)進行安全防護策略的研究國家審計業(yè)務具有一定的流轉(zhuǎn)性，這就需要對該環(huán)節(jié)的信息安全進行有效的風險評估，以避免出現(xiàn)泄漏狀況，在國家信息保密和安全主管部門的支持和指導管理下，在進行信息化系統(tǒng)建設項目時采取了信息交換和安全交互以及三網(wǎng)隔離的主體策略，以有效保障審計信息在流轉(zhuǎn)環(huán)節(jié)的安全性。

二、保障國家審計信息安全的運維服務體系建設

通過實現(xiàn)運維服務體系的建設有效保障了國家審計信息的整體安全性。在審計信息化系統(tǒng)建設項目中，運維體系的建設主要在整體隊伍、方式、系統(tǒng)和制度以及資金等方面，在這個過程中要有效保障整體建設同運維服務的關系。

2.1運維服務系統(tǒng)在審計信息化系統(tǒng)建設項目中，運行監(jiān)管系統(tǒng)和信息服務系統(tǒng)構成了運維服務的整體系統(tǒng)。其中信息服務系統(tǒng)中的現(xiàn)場審計和審計管理系統(tǒng)已經(jīng)面向全國的審計系統(tǒng)，以更好地實現(xiàn)兩項系統(tǒng)應用的有效性，另外，審計署還建立了面向全國審計系統(tǒng)的熱線電話和服務網(wǎng)站的整體服務體系，而且國家審計系統(tǒng)還發(fā)行了同信息安全建設運維系統(tǒng)相關的指導性信息和文件，以保障信息系統(tǒng)應用的有效性。運行監(jiān)管系統(tǒng)側(cè)重于對整體系統(tǒng)建設中的各項子系統(tǒng)的運行狀態(tài)實現(xiàn)有效的監(jiān)管控制，以有效納入整體的安全系統(tǒng)實現(xiàn)統(tǒng)一的管理，整體性的滿足了多層級的系統(tǒng)運維監(jiān)管任務，極大地提升了監(jiān)管力度，使得國家審計信息系統(tǒng)以及所屬子系統(tǒng)的運行都能夠具有穩(wěn)定、安全的整體環(huán)境。

2.2運維服務隊伍審計信息化系統(tǒng)建設項目實現(xiàn)了國家審計總數(shù)的服務部門和省級的工程服務辦的兩級服務系統(tǒng)構建，并建設完成了中央省市縣的四級審計機關的信息系統(tǒng)的整體運行服務隊伍。在進行子系統(tǒng)集中管理的基礎前提下，審計署建立了面向下屬各個機關和部門及全國性地方審計的“呼叫中心”運維服務隊伍，有效保障了熱線電話和服務網(wǎng)站的整體有效性運行，將疑難問題和咨詢答復等交由運行后臺專家，并得到專業(yè)性的確定答案之后予以恢復，有效實現(xiàn)了整體運維服務體系的建設。

2.3運維服務制度就審計信息化系統(tǒng)建設項目的相關制度而言，均是由審計署所制定的相關指導辦法和體系，以有效明確運維過程中的職責分工和機構設置，有效實現(xiàn)對運維內(nèi)容和機制的執(zhí)行。另外，在進行運維資金的使用和管理方面也制定了一定的制度規(guī)范和要求，以確定在運行中經(jīng)費使用的有效性以及利用的最大化。通過各項管理制度確定，使得整體的運維體系科學、合理，并能夠在制度的支持下實現(xiàn)對相關專業(yè)人員的專業(yè)素質(zhì)和技能培訓以及使用經(jīng)費和規(guī)范化服務等相關內(nèi)容的引導，進一步強化了整體的運維服務體系建設[3]。

2.4運維服務外包方式在實際的發(fā)展過程中，審計署將審計信息化系統(tǒng)建設項目中的“呼叫中心”服務隊伍建設實行了外包政策，并在逐漸的發(fā)展中，在運維服務系統(tǒng)的整體性要求性下，將該環(huán)節(jié)在內(nèi)的網(wǎng)絡系統(tǒng)和應用系統(tǒng)通過集成商的方式通過外包服務實現(xiàn)有效的運維服務體系建設。另外在運維服務體系的信息系統(tǒng)建設中，也實現(xiàn)了政府對技術人員隊伍建設的外包服務組建方式。

2.5完善整體系統(tǒng)與運維服務的體系構建在國家審計信息系統(tǒng)建設環(huán)節(jié)中，運維保障和信息系統(tǒng)建設是支撐前進的兩大驅(qū)動力量，這就需要正視兩者之間的關系，在啟動運維保應用的基礎上開設有效的指導性欄目或者咨詢通道。此外，還可以構建全國性的運維體系效能保障，實現(xiàn)普及性的管理建設，并在運維體系的支撐下強化整體系統(tǒng)的集中統(tǒng)一管理。最后，需要實現(xiàn)有效的監(jiān)控運維提下，實現(xiàn)對整體運維服務的監(jiān)控和管理，確保整體運行的安全性和有效性。

三、結束語

審計信息系統(tǒng)建設項目需要有效的網(wǎng)絡效能支持，這就需要保障在管理應用中的安全有效性，尤其是國家審計環(huán)節(jié)中的文件，因其本身所具有的嚴肅性和影響性，在這樣的基本認知下，就需要從根本實際現(xiàn)狀出發(fā)開展有效的安全防護工作以及相應的運維服務體系的完善和建設，以保障國家審計信息的整體安全性。

參考文獻

[1]劉勇.審計信息化系統(tǒng)的研究與實踐[D].四川大學,2006.

[2]成瑤.我國審計信息化建設研究[D].首都經(jīng)濟貿(mào)易大學,2008.