12023年信息系统审计经验沟通信息系统审计,是指结合国家审计的现状和特点,紧紧围绕国家审计内容、范围和目标,对被审计单位用于经营决策、财务核算、业务管理的各类信息系统、系统内部把握系统以及信息系统产生的电子数据开展审计,以保证被审计单位财政财务收支的真实性、完整性和效益性,是常规审计方式的一种延长,是信息化环境下审计方式方法的进一步精细化。在我国国家审计融入世界审计主流,实现与国际接轨的大环境下,信息系统审计已经成为我国国家审计的一项重要工作内容,这是信息化进展到确定程度的必定结果。但是,我国的信息系统审计仍处于不断探究、逐步完善的阶段。目前,特地2立项对某被审计单位信息系统开展独立式审计尚不成熟,信息系统审计只能是以常规审计为载体,分别开展数据式审计、系统审计和系统内部把握审计。在这种状况下,如何既能保证圆满完成既定审计目标,又能适时合理有成效地开展信息系统审计,就成为摆在全部审计机关面前的一大难题。本文将从审计项目实施流程的角度指出信息系统审计中的一些留意事项,以期能为宽敞审计人员供给参考。项目预备阶段。调查了解被审计单位根本状况阶段,要紧紧围绕审计署制定的审计目标及审计重点,在了解被审计单位财政财务收支的同时,对被审计单位信息系统及其产生的电子数据进行全面系统的了解,主要包括被审计单位的信息系统、3系统内部把握以及电子数据结构与数据字典。在此根底上,要完成被审计单位电子数据的采集与转换、信息系统模拟测试环境的搭建,系统内部把握点的分解,系统一般把握测评等。制定方案阶段。首先要将信息系统审计实施方案包含于审计项目的总体方案之中,确定信息系统审计的实施目标和审计方式方法,在方案中要明确以下几个关系:明确信息系统审计重点事项以及常规审计重点事项之间的关系,明确信息系统审计阶段性结果与常规审计阶段性性结果间的关系,明确实施信息系统人员与常规审计实施人员间的相互协作关系,明确信息系统内部把握点的设置与被审计单位内部把握间的关系、明确各个把握点所对应的电子数据间变化以及电子数据所体现的业4务规律对应关系。具体来说,信息系统审计目标是围绕署定项目目标制定,紧扣而不脱离;信息系统审计重点事项是署定项目重点事项的细化、补充和延长;信息系统审计阶段性结果与署定项目常规审计阶段性结果是相互补充、相互完善、相互促进关系;实施信息系统人员与常规审计实施人员间相互协作,处于一种矩阵式方阵之...
