工程二期建设全面启动。7(二)信息技术审计发展内部审计的信息化研究和建设起步于本世纪初,在国家审计署的大力倡导和影响下,内部审计信息化取得了一定的进展。当前,大多数内部审计机构主要以计算机技术辅助审计的方式开展IT审计,审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,在审查舞弊中取得了一定效果。中国石化自2004年以来,启动了在ERP环境下的辅助审计信息系统(英文缩写AIS)开发、推广应用工作,尝试开展在线和远程审计。宝钢集团开发了具有针对性的审计软件,基本实现审计自动化。四川航天技术研究院从2006年开始启动并实施了计算机辅助审计工程,推行网络审计方法。信息系统审计,包括风险、控制在信息系统审计中的运用,目前尚处在探索和研究阶段。8二、信息技术审计的主要形态目前,信息技术审计主要表现为两种形态:一是计算机数据审计;二是信息系统审计。信息系统审计是对计算机数据审计的继承与发展,信息系统审计和计算机数据审计构成了现阶段IT审计的两大主题,二者交汇融合、互为支撑,既有一定区别,又存在着紧密的联系。计算机数据审计信息系统审计途径开发计算机审计系统利用通用计算机技术运用IT治理相关标准审计手段转变审计思维转变审计方式转变审计内容转变途径途径推进9二、信息技术审计的主要形态计算机数据审计是以被审计单位信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、整理、验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等技术方法进行数据分析,发现趋势、异常和错误,把握总体、突出重点,从而收集审计证据,实现审计目标。信息系统审计是通过对信息系统的安全性、可靠性、完整性、效率性和效果性等进行检查、评价和报告活动,协助企业建立完善、可行的信息技术管理机制,平衡企业信息化过程中的风险,促进信息技术目标与企业业务目标的协调发展。10
全文预览
